Ccna

UN IVERSIDAD N ACIO N AL DE IN GEN IERA
INSTITUTO NACIONAL DE INVESTIGACIN Y CAPACITACIN DE
REDES CERTIFICADAS CISCO - CCNA
Pgina 1 de 106

MANUAL TALLER DE REDES DE COMPUTADORAS
1. MODELO OSI
De Wikipedia, la enciclopedia libre (http://es.wikipedia.org/wiki/Modelo_OSI)
El modelo de referencia de Interconexin de Sistemas Abiertos (OSI, Open System Interconnection) es el modelo de red descriptivo creado por la Organizacin Internacional para la Estandarizacin lanzado en 1984. Es decir, es un marco de referencia para la definicin de arquitecturas de interconexin de sistemas de comunicaciones.
1.1. HISTORIA
A principios de 1980 el desarrollo de redes sucedi con desorden en muchos sentidos. Se produjo un enorme crecimiento en la cantidad y tamao de las redes. A medida que las empresas tomaron conciencia de las ventajas de usar tecnologas de conexin, las redes se agregaban o expandan a casi la misma velocidad a la que se introducan las nuevas tecnologas de red. Para mediados de 1980, estas empresas comenzaron a sufrir las consecuencias de la rpida expansin. De la misma forma en que las personas que no hablan un mismo idioma tienen dificultades para comunicarse, las redes que utilizaban diferentes especificaciones e implementaciones tenan dificultades para intercambiar informacin. El mismo problema surga con las empresas que desarrollaban tecnologas de conexiones privadas o propietarias. "Propietario" significa que una sola empresa o un pequeo grupo de empresas controlan todo uso de la tecnologa. Las tecnologas de conexin que respetaban reglas propietarias en forma estricta no podan comunicarse con tecnologas que usaban reglas propietarias diferentes. Para enfrentar el problema de incompatibilidad de redes, la Organizacin Internacional para la Estandarizacin (ISO) investig modelos de conexin como la red de Digital Equipment Corporation (DECnet), la Arquitectura de Sistemas de Red (SNA) y TCP/IP a fin de encontrar un conjunto de reglas aplicables de forma general a todas las redes. Con base en esta investigacin, la ISO desarroll un modelo de red que ayuda a los fabricantes a crear redes que sean compatibles con otras redes.
1.2. MODELO DE REFERENCIA OSI

Siguiendo el esquema de este modelo se crearon numerosos protocolos. El advenimiento de protocolos ms flexibles donde las capas no estn tan demarcadas y la correspondencia con los niveles no era tan clara puso a este esquema en un segundo plano. Sin embargo es muy usado en la enseanza como una manera de mostrar cmo puede estructurarse una "pila" de protocolos de comunicaciones.
Pgina 2 de 106

INSTITUTO NACIONAL DE INVESTIGACIN Y CAPACITACIN DE El modelo especifica el protocolo que debe ser usado en cada capa, y suele hablarse de modelo de referencia ya que es usado como una gran herramienta para la enseanza de comunicacin de redes. Este modelo est dividido en siete capas:
1.2.1. CAPA FSICA (CAPA 1)

Es la que se encarga de las conexiones fsicas de la computadora hacia la red, tanto en lo que se refiere al medio fsico como a la forma en la que se transmite la informacin. Sus principales funciones se pueden resumir como:
Definir el medio o medios fsicos por los que va a viajar la comunicacin: cable de pares trenzados (o no, como en RS232/EIA232), coaxial, guas de onda, aire, fibra ptica. Definir las caractersticas materiales (componentes y conectores mecnicos) y elctricas (niveles de tensin) que se van a usar en la transmisin de los datos por los medios fsicos. Definir las caractersticas funcionales de la interfaz (establecimiento, mantenimiento y liberacin del enlace fsico). Transmitir el flujo de bits a travs del medio. Manejar las seales elctricas del medio de transmisin, polos en un enchufe, etc. Garantizar la conexin (aunque no la fiabilidad de dicha conexin). Pgina 3 de 106

1.2.2. CAPA DE ENLACE DE DATOS (CAPA 2)

Esta capa se ocupa del direccionamiento fsico, de la topologa de la red, del acceso a la red, de la notificacin de errores, de la distribucin ordenada de tramas y del control del flujo.
1.2.3. CAPA DE RED (CAPA 3)

El objetivo de la capa de red es hacer que los datos lleguen desde el origen al destino, an cuando ambos no estn conectados directamente. Los dispositivos que facilitan tal tarea se denominan encaminadores, aunque es ms frecuente encontrar el nombre ingls routers y, en ocasiones enrutadores. Los routers trabajan en esta capa, aunque pueden actuar como switch de nivel 2 en determinados casos, dependiendo de la funcin que se le asigne. Los firewalls actan sobre esta capa principalmente, para descartar direcciones de mquinas. En este nivel se realiza el direccionamiento lgico y la determinacin de la ruta de los datos hasta su receptor final.
1.2.4. CAPA DE TRANSPORTE ( CAPA 4)

Capa encargada de efectuar el transporte de los datos (que se encuentran dentro del paquete) de la mquina origen a la de destino, independizndolo del tipo de red fsica que se est utilizando. La PDU de la capa 4 se llama Segmento o Datagrama, dependiendo de si corresponde a TCP o UDP. Sus protocolos son TCP y UDP; el primero orientado a conexin y el otro sin conexin.
1.2.5. CAPA DE SESIN (CAPA 5)

Esta capa es la que se encarga de mantener y controlar el enlace establecido entre dos computadores que estn transmitiendo datos de cualquier ndole. Por lo tanto, el servicio provisto por esta capa es la capacidad de asegurar que, dada una sesin establecida entre dos mquinas, la misma se pueda efectuar para las operaciones definidas de principio a fin, reanudndolas en caso de interrupcin. En muchos casos, los servicios de la capa de sesin son parcial o totalmente prescindibles.
1.2.6. CAPA DE PRESENTACIN (CAPA 6)

El objetivo es encargarse de la representacin de la informacin, de manera que aunque distintos equipos puedan tener diferentes representaciones internas de caracteres los datos lleguen de manera reconocible. Esta capa es la primera en trabajar ms el contenido de la comunicacin que el cmo se establece la misma. En ella se tratan aspectos tales como la semntica y la sintaxis de los datos transmitidos, ya que distintas computadoras pueden tener diferentes formas de manejarlas. Esta capa tambin permite cifrar los datos y comprimirlos. En pocas palabras es un traductor.
Pgina 4 de 106

1.2.7. CAPA DE APLICACIN ( CAPA 7)

Ofrece a las aplicaciones la posibilidad de acceder a los servicios de las dems capas y define los protocolos que utilizan las aplicaciones para intercambiar datos, como correo electrnico (POP y SMTP), gestores de bases de datos y servidor de ficheros (FTP). Hay tantos protocolos como aplicaciones distintas y puesto que continuamente se desarrollan nuevas aplicaciones el nmero de protocolos crece sin parar. Cabe aclarar que el usuario normalmente no interacta directamente con el nivel de aplicacin. Suele interactuar con programas que a su vez interactan con el nivel de aplicacin pero ocultando la complejidad subyacente.
1.3. UNIDADES DE DATOS

El intercambio de informacin entre dos capas OSI consiste en que cada capa en el sistema fuente le agrega informacin de control a los datos, y cada capa en el sistema de destino analiza y remueve la informacin de control de los datos como sigue: Si un ordenador (host A) desea enviar datos a otro (host B), en primer trmino los datos deben empaquetarse a travs de un proceso denominado encapsulamiento, es decir, a medida que los datos se desplazan a travs de las capas del modelo OSI, reciben encabezados, informacin final y otros tipos de informacin.
N-PDU (Unidad de datos de protocolo)

Es la informacin intercambiada entre entidades pares, es decir, dos entidades pertenecientes a la misma capa pero en dos sistemas diferentes, utilizando una conexin (N-1). Est compuesta por: N-SDU (Unidad de datos del servicio) Son los datos que necesitan las entidades (N) para realizar funciones del servicio pedido por la entidad (N+1). N-PCI (Informacin de control del protocolo)
Pgina 5 de 106

Informacin intercambiada entre entidades (N) utilizando una conexin (N-1) para coordinar su operacin conjunta.
N-IDU (Unidad de datos de interface)

Es la informacin transferida entre dos niveles adyacentes, es decir, dos capas contiguas. Est compuesta por: N-ICI (Informacin de control del interface) Informacin intercambiada entre una entidad (N+1) y una entidad (N) para coordinar su operacin conjunta. Datos de Interface-(N) Informacin transferida entre una entidad-(N+1) y una entidad-(N) y que normalmente coincide con la (N+1)-PDU.
1.4. TRANSMISIN DE LOS D ATOS
1.5. TRANSFERENCIA DE INFORMACIN EN EL MODELO OSI.

La capa de aplicacin recibe el mensaje del usuario y le aade una cabecera constituyendo as la PDU de la capa de aplicacin. La PDU se transfiere a la capa de aplicacin del nodo destino, este elimina la cabecera y entrega el mensaje al usuario. Para ello ha sido necesario todo este proceso:
1. 2. Ahora hay que entregar la PDU a la capa de presentacin para ello hay que aadirle la correspondiente cabecera ICI y transformarla as en una IDU, la cual se transmite a dicha capa. La capa de presentacin recibe la IDU, le quita la cabecera y extrae la informacin, es decir, la SDU, a esta le aade su propia cabecera (PCI) constituyendo as la PDU de la capa de presentacin.
Pgina 6 de 106

3. 4. 5. 6. Esta PDU es transferida a su vez a la capa de sesin mediante el mismo proceso, repitindose as para todas las capas. Al llegar al nivel fsico se envan los datos que son recibidos por la capa fsica del receptor. Cada capa del receptor se ocupa de extraer la cabecera, que anteriormente haba aadido su capa homloga, interpretarla y entregar la PDU a la capa superior. Finalmente llegar a la capa de aplicacin la cual entregar el mensaje al usuario.
1.6. FORMATO DE LOS DATOS

Estos datos reciben una serie de nombres y formatos especficos en funcin de la capa en la que se encuentren, debido a como se describi anteriormente la adhesin de una serie de encabezados e informacin final. Los formatos de informacin son los que muestra el grfico:
APDU Unidad de datos en la capa de aplicacin (Capa 7). PPDU Unidad de datos en la capa de presentacin (Capa 6). SPDU Unidad de datos en la capa de sesin (Capa 5). TPDU (segmento) Unidad de datos en la capa de transporte (Capa 4). Paquete o Datagrama
Pgina 7 de 106

Unidad de datos en el nivel de red (Capa 3). Trama Unidad de datos en la capa de enlace (Capa 2). Bits Unidad de datos en la capa fsica (Capa 1).
1.7. OPERACIONES SOBRE LOS DATOS

En determinadas situaciones es necesario realizar una serie de operaciones sobre las PDU para facilitar su transporte, debido a que son demasiado grandes o bien porque son demasiado pequeas y estaramos desaprovechando la capacidad del enlace.
1.8. SEGMENTACIN Y REENSAMBLAJE

La segmentacin hace corresponder a una (N)-SDU sobre varias (N)-PDU. El reensamblaje hace corresponder a varias (N)-PDUs en una (N)-SDU.
1.9. BLOQUEO Y DESBLOQUEO

El bloqueo hace corresponder varias (N)-SDUs en una (N)-PDU. El desbloqueo identifica varias (N)-SDUs que estn contenidas en una (N)-PDU.
1.10. CONCATENACIN Y SEPARACIN

La concatenacin es una funcin-(N) que realiza el nivel-(N) y que hace corresponder varias (N)-PDUs en una sola (N-1)-SDU. La separacin identifica varias (N)-PDUs que estn contenidas en una sola (N-1)-SDU.
2. CAPA DE APLICACIN
De Wikipedia, la enciclopedia libre
El nivel de aplicacin o capa de aplicacin es el sptimo nivel del modelo OSI. Ofrece a las aplicaciones (de usuario o no) la posibilidad de acceder a los servicios de las dems capas y define los protocolos que utilizan las aplicaciones para intercambiar datos, como correo electrnico (POP y SMTP), gestores de bases de datos y protocolos de transferencia de archivos (FTP)
Pgina 8 de 106

INSTITUTO NACIONAL DE INVESTIGACIN Y CAPACITACIN DE Cabe aclarar que el usuario normalmente no interacta directamente con el nivel de aplicacin. Suele interactuar con programas que a su vez interactan con el nivel de aplicacin pero ocultando la complejidad subyacente. As por ejemplo un usuario no manda una peticin "HTTP/1.0 GET index.html" para conseguir una pgina en html, ni lee directamente el cdigo html/xml. O cuando chateamos con el Messenger, no es necesario que codifiquemos la informacin y los datos del destinatario para entregarla a la capa de Presentacin (capa 6) para que realice el envo del paquete. En esta capa aparecen diferentes protocolos:
FTP (File Transfer Protocol - Protocolo de transferencia de archivos) para transferencia de archivos. DNS (Domain Name Service - Servicio de nombres de dominio). DHCP (Dynamic Host Configuration Protocol - Protocolo de configuracin dinmica de anfitrin). HTTP (HyperText Transfer Protocol) para acceso a pginas web. NAT (Network Address Translation - Traduccin de direccin de red). POP (Post Office Protocol) para correo electrnico. SMTP (Simple Mail Transport Protocol). SSH (Secure SHell) TELNET para acceder a equipos remotos. TFTP (Trival File Transfer Protocol).
3. CAPA DE TRANSPORTE
El nivel de transporte o capa transporte es el cuarto nivel del modelo OSI encargado de la transferencia libre de errores de los datos entre el emisor y el receptor, aunque no estn directamente conectados, as como de mantener el flujo de la red. Es la base de toda la jerarqua de protocolo. La tarea de esta capa es proporcionar un transporte de datos confiable y econmico de la mquina de origen a la mquina destino, independientemente de la red de redes fsica en uno. Sin la capa transporte, el concepto total de los protocolos en capas tendra poco sentido.
3.1. SERVICIOS
3.1.1. SERVICIOS PROPORCIONADOS A LAS CAPAS SUPERIORES
La meta final de la capa transporte es proporcionar un servicio eficiente, confiable y econmico a sus usuarios, que normalmente son procesos de la capa aplicacin. Para lograr este objetivo, la capa transporte utiliza los servicios proporcionados por la capa de red. El hardware o software de la capa transporte que se encarga del trabajo se llama entidad de transporte, la cual puede estar en el ncleo del sistema operativo, en un proceso independiente, en un paquete de biblioteca o en la tarjeta de red.
Hay dos tipos de servicio en la capa transporte, orientado y no orientado a la conexin. En el

Pgina 9 de 106

INSTITUTO NACIONAL DE INVESTIGACIN Y CAPACITACIN DE servicio orientado a la conexin consta de tres partes: establecimiento, transferencia de datos, y liberacin. En el servicio no orientado a la conexin se tratan los paquetes de forma individual. Es la primera capa que lleva a cabo la comunicacin extremo a extremo, y esta condicin ya se mantendr en las capas superiores.
3.1.2. PRIMITIVAS DEL SERVICIO DE TRANSPORTE

Para permitir que los usuarios accedan al servicio de transporte, la capa de transporte debe proporcionar algunas operaciones a los programas de aplicacin, es decir, una interfaz del servicio de transporte. Cada servicio de transporte tiene su propia interfaz. Con el propsito de ver los aspectos bsicos, en esta seccin examinaremos primero un servicio de transporte sencillo y su interfaz. El servicio de transporte es parecido al servicio en red, pero hay algunas diferencias importantes. La principal, es que, el propsito del servicio de red es modelar el servicio ofrecido por las redes reales, con todos sus problemas. Las redes reales pueden perder paquetes, por lo que generalmente el servicio no es confiable. En cambio, el servicio de transporte(orientado a la conexin) si es confiable. Claro que las redes reales no estn libres de errores, pero se es precisamente el propsito de la capa de transporte: ofrecer un servicio confiable en una red no confiable. Otra diferencia entre la capa transporte y la de red es a quien van dirigidos sus servicios. El servicio de red lo usan nicamente las entidades de transporte. Pocos usuarios escriben sus entidades de transporte y pocos usuarios o programas llegan a ver los aspectos internos del servicio de red. En cambio, muchos programas ven primitivas de transporte. En consecuencia el servicio de transporte debe ser adecuado y fcil de usar. Las primitivas de un transporte sencillo seran: - LISTEN: Se bloquea hasta que algn proceso intenta el contacto. - CONNECT: Intenta activamente establecer una conexin. - SEND: Envia informacin. - RECEIVE: Se bloque hasta que llegue una TPDU de DATOS. - DISCONNECT: Este lado quiere liberar la conexin. Y con estas primitivas podemos hacer un esquema sencillo de manejo de conexiones. Las transiciones escritas en cursiva son causadas por llegadas de paquetes. Las lneas continuas muestran la secuencia de estados del cliente y las lneas punteadas muestran la secuencia del servidor.
Pgina 10 de 106

3.1.3. SOCKETS DE BERKELEY

Este es otro grupo de primitivas de transporte, las primitivas usadas en UNIX para el TCP. En general son muy parecidas a las anteriores pero ofrecen ms caractersticas y flexibilidad. ELEMENTOS DE LOS PROTOCOLOS DE TRANSPORTE El servicio de transporte se implementa mediante un protocolo de transporte entre dos entidades de transporte. En ciertos aspectos, los protocolos de transporte se parecen a los protocolos de red. Ambos se encargan del control de errores, la secuenciacin y el control del flujo. Pero tambin existen diferencias importantes entre ambas, como los entornos en que operan, la capa transporte necesita el direccionamiento explcito de los destinos, mientras que la capa de red no, otra diferencia es la cantidad de datos, mucho mayor en la capa de transporte que en la de enlace de datos.
3.2. DIRECCIONAMIENTO
Cuando un proceso desea establecer una conexin con un proceso de aplicacin remoto, debe especificar a cul se conectar.(a quin mand el mensaje?) El mtodo que normalmente se emplea es definir direcciones de transporte en las que los procesos pueden estar a la escucha de solicitudes de conexin. En Internet, estos puntos terminales se denominan puertos, pero usaremos el trmino genrico de TSAP (Punto de Acceso al Servicio de Transporte). Los puntos terminales anlogos de la capa de red se llaman NSAP (Punto de Acceso al Servicio de Red). Las direcciones IP son ejemplos de NSAPs.
3.3. ESTABLECIMIENTO DE UNA CONEXIN

El establecimiento de una conexin parece fcil, pero en realidad es sorprendentemente difcil. A primera vista, parecera que es suficiente con mandar una TPDU (Unidad de Datos del Protocolo de Transporte) con la peticin de conexin y esperar a que el otro acepte la conexin. El problema viene cuando la red puede perder, almacenar, o duplicar paquetes. El principal problema es la existencia de duplicados retrasados. Esto puede solucionarse de varias maneras (ninguna es muy satisfactoria). Una es utilizar direcciones de transporte desechables. En este enfoque cada vez que necesitemos una direccin la creamos. Al liberarse la conexin descartamos la direccin y no se vuelve a utilizar. O tambin asignar una secuencia dentro de los datos transmitidos, pero estos plantean los problemas de que si se pierde la conexin perdemos el orden del identificador y ya no funciona. Pero la solucin seria ms fcil si los paquetes viejos se eliminaran de la subred cada cierto tiempo de vida. Para ello podemos utilizar las siguientes tcnicas: Un diseo de subred Restringido. Colocar un contador de saltos en cada paquete. Marcar el tiempo de cada paquete. Pero en la prctica no vale solo con hacer esto sino que tenemos que garantizar que todas las confirmaciones de los paquetes tambin se eliminan.
Pgina 11 de 106

3.4. LIBERACIN DE UNA CONEXIN

La liberacin de una conexin es ms fcil que su establecimiento. No obstante, hay ms escollos de los que uno podra imaginar. Hay dos estilos de terminacin de una conexin: liberacin asimtrica y liberacin simtrica. La liberacin asimtrica es la manera en que funciona el mecanismo telefnico: cuando una parte cuelga, se interrumpe la conexin. La liberacin simtrica trata la conexin como dos conexiones unidireccionales distintas, y requiere que cada una se libere por separado. La liberacin asimtrica es abrupta y puede resultar en la perdida de datos. Por lo que es obvio que se requiere un protocolo de liberacin ms refinado para evitar la perdida de datos. Una posibilidad es usar la liberacin simtrica, en la que cada direccin se libera independientemente de la otra. Aqu, un host puede continuar recibiendo datos aun tras haber enviado una TPDU de desconexin. La liberacin simtrica es ideal cuando un proceso tiene una cantidad fija de datos por enviar y sabe con certidumbre cundo los ha enviado. En otras situaciones, la determinacin de si se ha efectuado o no todo el trabajo y se debe terminarse o no la conexin no es tan obvia. Podramos pensar en un protocolo en el que el host 1 diga:Ya termine, Terminaste tambin?. Si el host 2 responde Ya termine tambin. Adis, la conexin puede liberarse con seguridad. Pero no es tan fiable por el problema de que siempre tendremos que esperar la confirmacin de los mensajes recibidos y si esta confirmacin no llega no libera la conexin y despus puede que necesite la confirmacin de que llego la confirmacin y entraramos en un bucle del que no podemos salir. Podemos hacer que al host 1 si no le llega la confirmacin despus de N intentos (es que quiere la desconexin), se libere. Esto produce una conexin semiabierta en la que el host 1 est desconectado pero el host 2 no como no le llega la confirmacin no se desconecta nunca. Para solucionar esto creamos una regla por la cual si al host 2 no le llega ninguna TPDU durante cierta cantidad de segundos, se libera automticamente.
3.5. CONTROL DE FLUJO Y ALMACENAMIENTO EN BUFFER

Ya examinamos la conexin y la desconexin, veamos la manera en que se manejan las conexiones mientras estn en uso. Uno de los aspectos clave es el control de flujo. Necesitamos un esquema para evitar que un emisor rpido desborde a un receptor lento. La diferencia principal es que un enrutador por lo regular tiene relativamente pocas lneas, y un host puede tener numerosas conexiones. Esta diferencia hace poco practico emplear la implementacin que se hace en la capa de enlace En esta capa lo que se hace es, si el servicio de red no es confiable, el emisor debe almacenar en un buffer todas las TPDUs enviadas, igual que en la capa enlace de datos. Sin embargo, con un servicio de red confiable son posibles otros arreglos. En particular, si el emisor sabe que el receptor siempre tiene espacio de buffer, no necesita tener copias de las TPDUs que enva. Sin embargo, si el receptor no garantiza que se aceptar cada TPDU que llegue, el emisor tendr que usar buffers de todas maneras. En el ltimo caso, el emisor no puede confiar en la confirmacin de recepcin de la capa red porque esto slo significa que ha llegado la TPDU, no que ha sido aceptada.
Pgina 12 de 106

INSTITUTO NACIONAL DE INVESTIGACIN Y CAPACITACIN DE Los Buffers pueden ser de tres tipos, y usaremos cada uno de ellos cuando ms nos convenga. El equilibrio ptimo entre el almacenamiento del buffer en el origen y en el destino depende del tipo de trafico transportado por la conexin.
3.6. MULTIPLEXIN
La multiplexin de varias conversaciones en conexiones, circuitos virtuales o enlaces fsicos desempea un papel importante en diferentes capas de la arquitectura de red. En la capa de transporte puede surgir la necesidad de multiplexin por varias razones. Por ejemplo, si en un host slo se dispone de una direccin de red, todas la conexiones de transporte de esa maquina tendrn que utilizarla. Cuando llega una TPDU, se necesita algn mecanismo para saber a cul proceso asignarla. Esta situacin se conoce como multiplexin hacia arriba. La multiplexin tambin puede ser til en la capa transporte para la utilizacin de circuitos virtuales, que dan ms ancho de banda cuando se reasigna a cada circuito una tasa mxima de datos. La solucin es abrir mltiples conexiones de red y distribuir el trfico entre ellas. Esto se denomina multiplexin hacia abajo.
3.7. RECUPERACIN DE CADAS

Si los hosts y los enrutadores estn sujetos a cadas, la recuperacin es fundamental. Si la entidad de transporte est por entero dentro de los hosts, la recuperacin de cadas de red y de enrutadores es sencilla. Si la capa de red proporciona servicio de datagramas, las entidades de transporte esperan prdida de algunas TPDUs todo el tiempo, y saben cmo manejarla. Si la capa de red proporciona servicio orientado a la conexin, entonces la prdida de un circuito virtual se maneja estableciendo otro nuevo y sondeando la entidad de transporte remota para saber cules TPDUs ha recibido y cules no. Un problema ms complicado es la manera de recuperarse de cadas del host. Al reactivarse, sus tablas estn en el estado inicial y no sabe con precisin donde estaba. En un intento por recuperar su estado previo, el servidor podra enviar una TPDU de difusin a todos los dems host, anunciando que se acaba de caer y solicitando a todos sus clientes que le informen el estado de todas la conexiones abiertas.
3.8. PROTOCOLOS DE TRANSPORTE DE INTERNET

Internet tiene dos protocolos principales en la capa de transporte, uno orientado a la conexin y otro no orientado a la conexin. El protocolo no orientado a la conexin es el UDP y el orientado es el TCP.
3.8.1. UDP
El conjunto de protocolos de Internet soporta un protocolo de transporte no orientado a la conexin UDP (protocolo de datagramas de usuario). Este protocolo proporciona una forma para que las aplicaciones enven datagramas IP encapsulados sin tener una conexin.
Pgina 13 de 106

3.8.2. TCP
TCP (protocolo de control de transmisin) se dise especficamente para proporcionar un flujo de bytes confiable de extremo a extremo a travs de una interred no confiable. Una interred difiere de una sola red debido a que diversas partes podran tener diferentes topologas, anchos de banda, retardos, tamaos de paquete TCP tiene un diseo que se adapta de manera dinmica a las propiedades de la interred y que se sobrepone a muchos tipos de situaciones.
3.9. TRANSMISSION CONTROL PROTOCOL

Transmission Control Protocol (en espaol Protocolo de Control de Transmisin) o TCP, es uno de los protocolos fundamentales en Internet. Fue creado entre los aos 1973 y 1974 por Vint Cerf y Robert Kahn. Muchos programas dentro de una red de datos compuesta por computadoras pueden usar TCP para crear conexiones entre ellos a travs de las cuales puede enviarse un flujo de datos. El protocolo garantiza que los datos sern entregados en su destino sin errores y en el mismo orden en que se transmitieron. Tambin proporciona un mecanismo para distinguir distintas aplicaciones dentro de una misma mquina, a travs del concepto de puerto. TCP da soporte a muchas de las aplicaciones ms populares de Internet, incluidas HTTP, SMTP, SSH y FTP. 3.9.2.1. FUNCIONES DE TCP En la pila de protocolos TCP/IP, TCP es la capa intermedia entre el protocolo de internet (IP) y la aplicacin. Habitualmente, las aplicaciones necesitan que la comunicacin sea fiable y, dado que la capa IP aporta un servicio de datagramas no fiable (sin confirmacin), TCP aade las funciones necesarias para prestar un servicio que permita que la comunicacin entre dos sistemas se efecte libre de errores, sin prdidas y con seguridad. Los servicios provistos por TCP corren en el anfitrin (host) de cualquiera de los extremos de una conexin, no en la red. Por lo tanto, TCP es un protocolo para manejar conexiones de extremo a extremo. Tales conexiones pueden existir a travs de una serie de conexiones punto a punto, por lo que estas conexiones extremo-extremo son llamadas circuitos virtuales. Las caractersticas del TCP son:
Orientado a la conexin: dos computadoras establecen una conexin para intercambiar datos. Los sistemas de los extremos se sincronizan con el otro para manejar el flujo de paquetes y adaptarse a la congestin de la red. Operacin Full-Duplex: una conexin TCP es un par de circuitos virtuales, cada uno en una direccin. Slo los dos sistemas finales sincronizados pueden usar la conexin.
Pgina 14 de 106

Error Checking: una tcnica de checksum es usada para verificar que los paquetes no estn corruptos. Acknowledgements: sobre recibo de uno o ms paquetes, el receptor regresa un acknowledgement (reconocimiento) al transmisor indicando que recibi los paquetes. Si los paquetes no son notificados, el transmisor puede reenviar los paquetes o terminar la conexin si el transmisor cree que el receptor no est ms en la conexin. Control de flujo: si el transmisor est desbordando el buffer del receptor por transmitir demasiado rpido, el receptor descarta paquetes. Los acknowledgement fallidos que llegan al transmisor le alertan para bajar la tasa de transferencia o dejar de transmitir. Servicio de recuperacin de Paquetes: el receptor puede pedir la retransmisin de un paquete. Si el paquete no es notificado como recibido (ACK), el transmisor enva de nuevo el paquete.
Los servicios confiables de entrega de datos son crticos para aplicaciones tales como transferencias de archivos (FTP por ejemplo), servicios de bases de datos, proceso de transacciones y otras aplicaciones de misin crtica en las cuales la entrega de cada paquete debe ser garantizada. Las aplicaciones envan flujos de bytes a la capa TCP para ser enviados a la red. TCP divide el flujo de bytes llegado de la aplicacin en segmentos de tamao apropiado (normalmente esta limitacin viene impuesta por la unidad mxima de transferencia (MTU) del nivel de enlace de datos de la red a la que la entidad est asociada) y le aade sus cabeceras. Entonces, TCP pasa el segmento resultante a la capa IP, donde a travs de la red, llega a la capa TCP de la entidad destino. TCP comprueba que ningn segmento se ha perdido dando a cada uno un nmero de secuencia, que es tambin usado para asegurarse de que los paquetes han llegado a la entidad destino en el orden correcto. TCP devuelve un asentimiento por bytes que han sido recibidos correctamente; un temporizador en la entidad origen del envo causar un timeout si el asentimiento no es recibido en un tiempo razonable, y el (presuntamente desaparecido) paquete ser entonces retransmitido. TCP revisa que no haya bytes daados durante el envo usando un checksum; es calculado por el emisor en cada paquete antes de ser enviado, y comprobado por el receptor.
Puerto de origen (16 bits): Identifica el puerto a travs del que se enva. Puerto destino (16 bits): Identifica el puerto del receptor. Nmero de secuencia (32 bits): Sirve para comprobar que ningn segmento se ha perdido, y que llegan en el orden correcto. Su significado vara dependiendo del valor de SYN: Si el flag SYN est activo (1), entonces este campo indica el nmero inicial de secuencia (con lo cual el nmero de secuencia del primer byte de datos ser este nmero de secuencia ms uno). Si el flag SYN no est activo (0), entonces este campo indica el nmero de secuencia del primer byte de datos. Nmero de acuse de recibo (ACK) (32 bits): Si el flag ACK est puesto a activo, entonces en este campo contiene el nmero de secuencia del siguiente paquete que el receptor espera recibir. Longitud de la cabecera TCP (4 bits): Especifica el tamao de la cabecera TCP en palabras de 32bits. El tamao mnimo es de 5 palabras, y el mximo es de 15 palabras (lo cual equivale a un tamao mnimo de 20 bytes y a un mximo de 60 bytes). En ingls el campo se denomina Data offset, que literalmente sera algo as como desplazamiento hasta los datos, ya que indica cuntos bytes hay entre el inicio del paquete TCP y el inicio de los datos. Reservado (4 bits): Bits reservados para uso futuro, deberan ser puestos a cero. Bits de control (flags) (8 bits): Son 8 flags o banderas. Cada una indica activa con un 1 o inactiva con un 0. Pgina 15 de 106

CWR o Congestion Window Reduced (1 bit): Este flag se activa (se pone a 1) por parte del emisor para indicar que ha recibido un paquete TCP con el flag ECE activado. El flag ECE es una extensin del protocolo que fue aadida a la cabecera en el RFC 3168. Se utiliza para el control de la congestin en la red. ECE o ECN-Echo (1 bit): Indica que el receptor puede realizar notificaciones ECN. La activacin de este flag se realiza durante la negociacin en tres pasos para el establecimiento de la conexin. Este flag tambin fue aadido a la cabecera en el RFC 3168. URG o urgent (1 bit, ver URG): Si est activo significa que el campo Urgente es significativo, si no, el valor de este campo es ignorado. ACK o acknowledge (1 bit, ver ACK): Si est activo entonces el campo con el nmero de acuse de recibo es vlido (si no, es ignorado). PSH o push (1 bit, ver PSH): Activa/desactiva la funcin que hace que los datos de ese segmento y los datos que hayan sido almacenados anteriormente en el buffer del receptor deben ser transferidos a la aplicacin receptora lo antes posible. RST o reset (1 bit, ver Flag RST): Si llega a 1, termina la conexin sin esperar respuesta. SYN o synchronize (1 bit, ver SYN): Activa/desactiva la sincronizacin de los nmeros de secuencia. FIN (1 bit, ver FIN): Si se activa es porque no hay ms datos a enviar por parte del emisor, esto es, el paquete que lo lleva activo es el ltimo de una conexin. Ventana (16 bits): Es el tamao de la ventana de recepcin, que especifica el nmero de bytes que el receptor est actualmente esperando recibir. Suma de verificacin (checksum) (16 bits): Es una suma de verificacin utilizada para comprobar si hay errores tanto en la cabecera como en los datos. Puntero urgente (16 bits): Si el flag URG est activado, entonces este campo indica el desplazamiento respecto al nmero de secuencia que indica el ltimo byte de datos marcados como urgentes. Opciones (nmero de bits variable): La longitud total del campo de opciones ha de ser mltiplo de una palabra de 32 bits (si es menor, se ha de rellenar al mltiplo ms cercano), y el campo que indica la longitud de la cabecera ha de estar ajustado de forma adecuada. Datos (nmero de bits variable): No forma parte de la cabecera, es la carga (payload), la parte con los datos del paquete TCP. Pueden ser datos de cualquier protocolo de nivel superior en el nivel de aplicacin; los protocolos ms comunes para los que se usan los datos de un paquete TCP son HTTP, telnet, SSH, FTP, etc.
3.9.2.2. FUNCIONAMIENTO DEL PROTOCOLO EN DETALLE Las conexiones TCP se componen de tres etapas: establecimiento de conexin, transferencia de datos y fin de la conexin. Para establecer la conexin se usa el procedimiento llamado negociacin en tres pasos (3-way handshake). Una negociacin en cuatro pasos (4-way handshake) es usada para la desconexin. Durante el establecimiento de la conexin, algunos parmetros como el nmero de secuencia son configurados para asegurar la entrega ordenada de los datos y la robustez de la comunicacin.
Pgina 16 de 106

3.9.2.3. ESTABLECIMIENTO DE LA CONEXIN (NEGOCIACIN EN TRES PASOS)
Negociacin en tres pasos o Three-way handshake
Aunque es posible que un par de entidades finales comiencen una conexin entre ellas simultneamente, normalmente una de ellas abre un socket en un determinado puerto tcp y se queda a la escucha de nuevas conexiones. Es comn referirse a esto como apertura pasiva, y determina el lado servidor de una conexin. El lado cliente de una conexin realiza una apertura activa de un puerto enviando un paquete SYN inicial al servidor como parte de la negociacin en tres pasos. En el lado del servidor se comprueba si el puerto est abierto, es decir, si existe algn proceso escuchando en ese puerto. En caso de no estarlo, se enva al cliente un paquete de respuesta con el bit RST activado, lo que significa el rechazo del intento de conexin. En caso de que s se encuentre abierto el puerto, el lado servidor respondera a la peticin SYN vlida con un paquete SYN/ACK. Finalmente, el cliente debera responderle al servidor con un ACK, completando as la negociacin en tres pasos (SYN, SYN/ACK y ACK) y la fase de establecimiento de conexin. Es interesante notar que existe un nmero de secuencia generado por cada lado, ayudando de este modo a que no se puedan establecer conexiones falseadas (spoofing).
Pgina 17 de 106

3.9.2.4. TRANSFERENCIA DE DATOS Durante la etapa de transferencia de datos, una serie de mecanismos claves determinan la fiabilidad y robustez del protocolo. Entre ellos estn incluidos el uso del nmero de secuencia para ordenar los segmentos TCP recibidos y detectar paquetes duplicados, checksums para detectar errores, y asentimientos y temporizadores para detectar prdidas y retrasos. Durante el establecimiento de conexin TCP, los nmeros iniciales de secuencia son intercambiados entre las dos entidades TCP. Estos nmeros de secuencia son usados para identificar los datos dentro del flujo de bytes, y poder identificar (y contar) los bytes de los datos de la aplicacin. Siempre hay un par de nmeros de secuencia incluidos en todo segmento TCP, referidos al nmero de secuencia y al nmero de asentimiento. Un emisor TCP se refiere a su propio nmero de secuencia cuando habla de nmero de secuencia, mientras que con el nmero de asentimiento se refiere al nmero de secuencia del receptor. Para mantener la fiabilidad, un receptor asiente los segmentos TCP indicando que ha recibido una parte del flujo continuo de bytes. Una mejora de TCP, llamada asentimiento selectivo (SACK, Selective Acknowledgement) permite a un receptor TCP asentir los datos que se han recibido de tal forma que el remitente solo retransmita los segmentos de datos que faltan. A travs del uso de nmeros de secuencia y asentimiento, TCP puede pasar los segmentos recibidos en el orden correcto dentro del flujo de bytes a la aplicacin receptora. Los nmeros de secuencia son de 32 bits (sin signo), que vuelve a cero tras el siguiente byte despus del 2 321. Una de las claves para mantener la robustez y la seguridad de las conexiones TCP es la seleccin del nmero inicial de secuencia (ISN, Initial Sequence Number). Un checksum de 16 bits, consistente en el complemento a uno de la suma en complemento a uno del contenido de la cabecera y datos del segmento TCP, es calculado por el emisor, e incluido en la transmisin del segmento. Se usa la suma en complemento a uno porque el acarreo final de ese mtodo puede ser calculado en cualquier mltiplo de su tamao (16-bit, 32-bit, 64-bit...) y el resultado, una vez plegado, ser el mismo. El receptor TCP recalcula el checksum sobre las cabeceras y datos recibidos. El complemento es usado para que el receptor no tenga que poner a cero el campo del checksum de la cabecera antes de hacer los clculos, salvando en algn lugar el valor del checksum recibido; en vez de eso, el receptor simplemente calcula la suma en complemento a uno con el checksum incluido, y el resultado debe ser igual a 0. Si es as, se asume que el segmento ha llegado intacto y sin errores. Hay que fijarse en que el checksum de TCP tambin cubre los 96 bit de la cabecera que contiene la direccin origen, la direccin destino, el protocolo y el tamao TCP. Esto proporciona proteccin contra paquetes mal dirigidos por errores en las direcciones. El checksum de TCP es una comprobacin bastante dbil. En niveles de enlace con una alta probabilidad de error de bit quiz requiera una capacidad adicional de correccin/deteccin de errores de enlace. Si TCP fuese rediseado hoy, muy probablemente tendra un cdigo de redundancia cclica (CRC) para control de errores en vez del actual checksum. La debilidad del checksum est parcialmente compensada por el extendido uso de un CRC en el nivel de enlace, bajo TCP e IP, como el usado en el PPP o en Ethernet. Sin embargo, esto no significa que el checksum de 16 bits es redundante: sorprendentemente, inspecciones sobre el trfico de Internet han mostrado que son comunes los errores de software y hardware que introducen
Pgina 18 de 106

INSTITUTO NACIONAL DE INVESTIGACIN Y CAPACITACIN DE errores en los paquetes protegidos con un CRC, y que el checksum de 16 bits de TCP detecta la mayora de estos errores simples. Los asentimientos (ACKs o Acknowledgments) de los datos enviados o la falta de ellos, son usados por los emisores para interpretar las condiciones de la red entre el emisor y receptor TCP. Unido a los temporizadores, los emisores y receptores TCP pueden alterar el comportamiento del movimiento de datos. TCP usa una serie de mecanismos para conseguir un alto rendimiento y evitar la congestin de la red (la idea es enviar tan rpido como el receptor pueda recibir). Estos mecanismos incluyen el uso de ventana deslizante, que controla que el transmisor mande informacin dentro de los lmites del buffer del receptor, y algoritmos de control de flujo, tales como el algoritmo de Evitacin de la Congestin (congestion avoidance), el de comienzo lento (Slow-start), el de retransmisin rpida, el de recuperacin rpida (Fast Recovery), y otros. 3.9.2.5. TAMAO DE VENTANA TCP El tamao de la ventana de recepcin TCP es la cantidad de datos recibidos (en bytes) que pueden ser metidos en el buffer de recepcin durante la conexin. La entidad emisora puede enviar una cantidad determinada de datos pero antes debe esperar un asentimiento con la actualizacin del tamao de ventana por parte del receptor. Un ejemplo sera el siguiente: un receptor comienza con un tamao de ventana x y recibe y bytes, entonces su tamao de ventana ser (x - y) y el transmisor slo podr mandar paquetes con un tamao mximo de datos de (x - y) bytes. Los siguientes paquetes recibidos seguirn restando tamao a la ventana de recepcin. Esta situacin seguir as hasta que la aplicacin receptora recoja los datos del buffer de recepcin. 3.9.2.6. ESCALADO DE VENTANA Para una mayor eficiencia en redes de gran ancho de banda, debe ser usado un tamao de ventana mayor. El campo TCP de tamao de ventana controla el movimiento de datos y est limitado a 16 bits, es decir, a un tamao de ventana de 65.535 bytes. Como el campo de ventana no puede expandirse se usa un factor de escalado. La escala de ventana TCP (TCP window scale) es una opcin usada para incrementar el mximo tamao de ventana desde 65.535 bytes, a 1 Gigabyte. La opcin de escala de ventana TCP es usada solo durante la negociacin en tres pasos que constituye el comienzo de la conexin. El valor de la escala representa el nmero de bits desplazados a la izquierda de los 16 bits que forman el campo del tamao de ventana. El valor de la escala puede ir desde 0 (sin desplazamiento) hasta 14. Hay que recordar que un nmero binario desplazado un bit a la izquierda es como multiplicarlo en base decimal por 2.
Pgina 19 de 106

3.9.2.7. FIN DE LA CONEXIN
Cierre de una conexin segn el estndar.
La fase de finalizacin de la conexin usa una negociacin en cuatro pasos (four-way handshake), terminando la conexin desde cada lado independientemente. Cuando uno de los dos extremos de la conexin desea parar su "mitad" de conexin transmite un paquete FIN, que el otro interlocutor asentir con un ACK. Por tanto, una desconexin tpica requiere un par de segmentos FIN y ACK desde cada lado de la conexin. Una conexin puede estar "medio abierta" en el caso de que uno de los lados la finalice pero el otro no. El lado que ha dado por finalizada la conexin no puede enviar ms datos pero la otra parte si podr.
3.9.2.8. PUERTOS TCP

TCP usa el concepto de nmero de puerto para identificar a las aplicaciones emisoras y receptoras. Cada lado de la conexin TCP tiene asociado un nmero de puerto (de 16 bits sin signo, con lo que existen 65536 puertos posibles) asignado por la aplicacin emisora o receptora. Los puertos son clasificados en tres categoras: bien conocidos, registrados y dinmicos/privados. Los puertos bien conocidos son asignados por la Internet Assigned Numbers Authority (IANA), van del 0 al 1023 y son usados normalmente por el sistema o por procesos con privilegios. Las aplicaciones que usan este tipo de puertos son ejecutadas como servidores y se quedan a la escucha de conexiones. Algunos ejemplos son: FTP (21), SSH (22), Telnet (23), SMTP (25) y HTTP (80). Los puertos registrados son normalmente empleados por las aplicaciones de usuario de forma temporal cuando conectan con los servidores, pero tambin pueden representar servicios que hayan sido registrados por un tercero (rango de puertos registrados: 1024 al 49151). Los puertos dinmicos/privados tambin pueden ser usados por las aplicaciones de usuario, pero este caso es menos comn. Los puertos dinmicos/privados no tienen significado fuera de la conexin TCP en la que fueron usados (rango de puertos dinmicos/privados: 49152 al 65535, recordemos que el rango total de 2 elevado a la potencia 16, cubre 65536 nmeros, del 0 al 65535)
Pgina 20 de 106

3.9.2.9. DESARROLLO DE TCP

TCP es un protocolo muy desarrollado y complejo. Sin embargo, mientras mejoras significativas han sido propuestas y llevadas a cabo a lo largo de los aos, ha conservado las operaciones ms bsicas sin cambios desde el RFC 793, publicado en 1981. El documento RFC 1122 (Host Requirements for Internet Hosts), especifica el nmero de requisitos de una implementacin del protocolo TCP. El RFC 2581 (Control de Congestin TCP) es uno de los ms importantes documentos relativos a TCP de los ltimos aos, describe nuevos algoritmos para evitar la congestin excesiva. En 2001, el RFC 3168 fue escrito para describir la Notificacin de Congestin Explcita (ECN), una forma de eludir la congestin con mecanismos de sealizacin. En los comienzos del siglo XXI, TCP es usado en el 95% de todos los paquetes que circulan por Internet. Entre las aplicaciones ms comunes que usan TCP estn HTTP/HTTPS (World Wide Web), SMTP/POP3/IMAP (correo electrnico) y FTP (transferencia de ficheros). Su amplia extensin ha sido la prueba para los desarrolladores originales de que su creacin estaba excepcionalmente bien hecha. Recientemente, un nuevo algoritmo de control de congestin fue desarrollado y nombrado como FAST TCP (Fast Active queue management Scalable Transmission Control Protocol) por los cientficos de Caltech (California Institute of Technology). Es similar a TCP Vegas en cuanto a que ambos detectan la congestin a partir de los retrasos en las colas que sufren los paquetes al ser enviados a su destino. Todava hay un debate abierto sobre si ste es un sntoma apropiado para el control de la congestin
3.10. USER DATAGRAM PROTOCOL

User Datagram Protocol (UDP) es un protocolo del nivel de transporte basado en el intercambio de datagramas. Permite el envo de datagramas a travs de la red sin que se haya establecido previamente una conexin, ya que el propio datagrama incorpora suficiente informacin de direccionamiento en su cabecera. Tampoco tiene confirmacin ni control de flujo, por lo que los paquetes pueden adelantarse unos a otros; y tampoco se sabe si ha llegado correctamente, ya que no hay confirmacin de entrega o recepcin. Su uso principal es para protocolos como DHCP, BOOTP, DNS y dems protocolos en los que el intercambio de paquetes de la conexin/desconexin son mayores, o no son rentables con respecto a la informacin transmitida, as como para la transmisin de audio y vdeo en tiempo real, donde no es posible realizar retransmisiones por los estrictos requisitos de retardo que se tiene en estos casos.
3.10.1. DESCRIPCIN TCNICA

User Datagram Protocol (UDP) es un protocolo mnimo de nivel de transporte orientado a mensajes documentado en el RFC 768 de la IETF. En la familia de protocolos de Internet UDP proporciona una sencilla interfaz entre la capa de red y la capa de aplicacin. UDP no otorga garantas para la entrega de sus mensajes y el origen UDP no retiene estados de los mensajes UDP que han sido enviados a la red. UDP slo
Pgina 21 de 106

INSTITUTO NACIONAL DE INVESTIGACIN Y CAPACITACIN DE aade multiplexado de aplicacin y suma de verificacin de la cabecera y la carga til. Cualquier tipo de garantas para la transmisin de la informacin deben ser implementadas en capas superiores La cabecera UDP consta de 4 campos de los cuales 2 son opcionales (con fondo rojo en la tabla). Los campos de los puertos fuente y destino son campos de 16 bits que identifican el proceso de origen y recepcin. Ya que UDP carece de un servidor de estado y el origen UDP no solicita respuestas, el puerto origen es opcional. En caso de no ser utilizado, el puerto origen debe ser puesto a cero. A los campos del puerto destino le sigue un campo obligatorio que indica el tamao en bytes del datagrama UDP incluidos los datos. El valor mnimo es de 8 bytes. El campo de la cabecera restante es una suma de comprobacin de 16 bits que abarca la cabecera, los datos y una pseudo-cabecera con las IP origen y destino, el protocolo, la longitud del datagrama y 0's hasta completar un mltiplo de 16. pero no los datos. El checksum tambin es opcional, aunque generalmente se utiliza en la prctica. El protocolo UDP se utiliza por ejemplo cuando se necesita transmitir voz o vdeo y resulta ms importante transmitir con velocidad que garantizar el hecho de que lleguen absolutamente todos los bytes.
3.10.2.
PUERTOS
UDP utiliza puertos para permitir la comunicacin entre aplicaciones. El campo de puerto tiene una longitud de 16 bits, por lo que el rango de valores vlidos va de 0 a 65.535. El puerto 0 est reservado, pero es un valor permitido como puerto origen si el proceso emisor no espera recibir mensajes como respuesta. Los puertos 1 a 1023 se llaman puertos "bien conocidos" y en sistemas operativos tipo Unix enlazar con uno de estos puertos requiere acceso como superusuario. Los puertos 1024 a 49.151 son puertos registrados. Los puertos 49.152 a 65.535 son puertos efmeros y son utilizados como puertos temporales, sobre todo por los clientes al comunicarse con los servidores.
3.11. COMPARATIVA ENTRE CONTROL PROTOCOL)
UDP
TCP
(TRANSMISSION
UDP: proporciona un nivel de transporte no fiable de datagramas, ya que apenas aade la informacin necesaria para la comunicacin extremo a extremo al paquete que enva al nivel inferior. Lo utilizan aplicaciones como NFS (Network File System) y RCP (comando para copiar ficheros entre ordenadores remotos), pero sobre todo se emplea en tareas de control y en la transmisin de audio y vdeo a travs de una red. No introduce retardos para establecer una conexin, no mantiene estado de conexin alguno y no realiza seguimiento de estos parmetros. As, un servidor dedicado a una aplicacin particular puede soportar ms clientes activos cuando la aplicacin corre sobre UDP en lugar de sobre TCP. TCP: es el protocolo que proporciona un transporte fiable de flujo de bits entre aplicaciones. Est pensado para poder enviar grandes cantidades de informacin de
Pgina 22 de 106

INSTITUTO NACIONAL DE INVESTIGACIN Y CAPACITACIN DE forma fiable, liberando al programador de la dificultad de gestionar la fiabilidad de la conexin (retransmisiones, prdida de paquetes, orden en el que llegan los paquetes, duplicados de paquetes...) que gestiona el propio protocolo. Pero la complejidad de la gestin de la fiabilidad tiene un coste en eficiencia, ya que para llevar a cabo las gestiones anteriores se tiene que aadir bastante informacin a los paquetes que enviar. Debido a que los paquetes para enviar tienen un tamao mximo, cuanta ms informacin aada el protocolo para su gestin, menos informacin que proviene de la aplicacin podr contener ese paquete (el segmento TCP tiene una sobrecarga de 20 bytes en cada segmento, mientras que UDP solo aade 8 bytes). Por eso, cuando es ms importante la velocidad que la fiabilidad, se utiliza UDP. En cambio, TCP asegura la recepcin en destino de la informacin para transmitir.
3.12. TRANSMISIN DE VDEO Y VOZ

UDP es generalmente el protocolo usado en la transmisin de vdeo y voz a travs de una red. Esto es porque no hay tiempo para enviar de nuevo paquetes perdidos cuando se est escuchando a alguien o viendo un vdeo en tiempo real. Ya que tanto TCP como UDP circulan por la misma red, en muchos casos ocurre que el aumento del trfico UDP daa el correcto funcionamiento de las aplicaciones TCP. Por defecto, TCP pasa a un segundo lugar para dejar a los datos en tiempo real usar la mayor parte del ancho de banda. El problema es que ambos son importantes para la mayor parte de las aplicaciones, por lo que encontrar el equilibrio entre ambos es crucial.
4. CAPA DE RED
4.1. DIRECCIN IP
De Wikipedia, la enciclopedia libre (http://es.wikipedia.org/wiki/Direccion_IP)
Una direccin IP es una etiqueta numrica que identifica, de manera lgica y jerrquica, a una interfaz (elemento de comunicacin/conexin) de un dispositivo (habitualmente una computadora) dentro de una red que utilice el protocolo IP (Internet Protocol), que corresponde al nivel de red del protocolo TCP/IP. Dicho nmero no se ha de confundir con la direccin MAC que es un nmero hexadecimal fijo que es asignado a la tarjeta o dispositivo de red por el fabricante, mientras que la direccin IP se puede cambiar. Esta direccin puede cambiar 2 3 veces al da; y a esta forma de asignacin de direccin IP se denomina una direccin IP dinmica (normalmente se abrevia como IP dinmica). Los sitios de Internet que por su naturaleza necesitan estar permanentemente conectados, generalmente tienen una direccin IP fija (comnmente, IP fija o IP esttica), es decir, no cambia con el tiempo. Los servidores de correo, DNS, FTP pblicos, y servidores de pginas web necesariamente deben contar con una direccin IP fija o esttica, ya que de esta forma se permite su localizacin en la red. A travs de Internet, los ordenadores se conectan entre s mediante sus respectivas direcciones IP. Sin embargo, a los seres humanos nos es ms cmodo utilizar otra notacin
Pgina 23 de 106

INSTITUTO NACIONAL DE INVESTIGACIN Y CAPACITACIN DE ms fcil de recordar y utilizar, como los nombres de dominio; la traduccin entre unos y otros se resuelve mediante los servidores de nombres de dominio DNS. Existe un protocolo para asignar direcciones IP dinmicas llamado DHCP (Dynamic Host Configuration Protocol).
4.1.1. DIRECCIONES IPV4

Las direcciones IP se pueden expresar como nmeros de notacin decimal: se dividen los 32 bits de la direccin en cuatro octetos. El valor decimal de cada octeto puede ser entre 0 y 255 [el nmero binario de 8 bits ms alto es 11111111 y esos bits, de derecha a izquierda, tienen valores decimales de 1, 2, 4, 8, 16, 32, 64 y 128, lo que suma 256 en total, 255 ms la 0 (0000 0000)]. En la expresin de direcciones IPv4 en decimal se separa cada octeto por un carcter nico ".". Cada uno de estos octetos puede estar comprendido entre 0 y 255, salvo algunas excepciones. Los ceros iniciales, si los hubiera, se pueden obviar (010.128.001.255 sera 10.128.1.255). Ejemplo de representacin de direccin IPv4: Hay tres clases de direcciones IP que una organizacin puede recibir de parte de la Internet Corporation for Assigned Names and Numbers (ICANN): clase A, clase B y clase C. En la actualidad, ICANN reserva las direcciones de clase A para los gobiernos de todo el mundo (aunque en el pasado se le hayan otorgado a empresas de gran envergadura como, por ejemplo, Hewlett Packard) y las direcciones de clase B para las medianas empresas. Se otorgan direcciones de clase C para todos los dems solicitantes. Cada clase de red permite una cantidad fija de equipos (hosts). En una red de clase A, se asigna el primer octeto para identificar la red, reservando los tres ltimos octetos (24 bits) para que sean asignados a los hosts, de modo que la cantidad mxima de hosts es 224 - 2 (las direcciones reservadas de broadcast [ltimos octetos a 255] y de red [ltimos octetos a 0]), es decir, 16 777 214 hosts. En una red de clase B, se asignan los dos primeros octetos para identificar la red, reservando los dos octetos finales (16 bits) para que sean asignados a los hosts, de modo que la cantidad mxima de hosts es 216 - 2, o 65 534 hosts. En una red de clase C, se asignan los tres primeros octetos para identificar la red, reservando el octeto final (8 bits) para que sea asignado a los hosts, de modo que la cantidad mxima de hosts es 28 - 2, 254 hosts.
Pgina 24 de 106

INSTITUTO NACIONAL DE INVESTIGACIN Y CAPACITACIN DE La direccin 0.0.0.0 es utilizada por las mquinas cuando estn arrancando o no se les ha asignado direccin. La direccin que tiene su parte de host a cero sirve para definir la red en la que se ubica. Se denomina direccin de red. La direccin que tiene su parte de host a unos sirve para comunicar con todos los hosts de la red en la que se ubica. Se denomina direccin de broadcast. Las direcciones 127.x.x.x se reservan para pruebas de retroalimentacin. Se denomina direccin de bucle local o loopback.
4.1.2. DIRECCIONES PRIVADAS

Hay ciertas direcciones en cada clase de direccin IP que no estn asignadas y que se denominan direcciones privadas. Las direcciones privadas pueden ser utilizadas por los hosts que usan traduccin de direccin de red (NAT) para conectarse a una red pblica o por los hosts que no se conectan a Internet. En una misma red no puede existir dos direcciones iguales, pero s se pueden repetir en dos redes privadas que no tengan conexin entre s o que se conecten a travs del protocolo NAT. Las direcciones privadas son:
Clase A: 10.0.0.0 a 10.255.255.255 (8 bits red, 24 bits hosts)\\ Uso VIP EJ:La red militar norteamericana Clase B: 172.16.0.0 a 172.31.255.255 (16 bits red, 16 bits hosts)\\ Uso universidades y grandes compaas. Obtenemos 214 -2 redes debido a que los primeros dos bits del octeto 1 0 no se toman en cuenta debido a que identifican la red(216-2) Clase C: 192.168.0.0 a 192.168.255.255 (24 bits red, 8 bits hosts)\\ Uso de compaas medias y pequeas adems de pequeos proveedores de internet(ISP). Obtenemos 221 -2 redes debido a que los primeros tres bits del octeto 1 1 0 no se toman en cuenta debido a que identifican la red(224-3)
A partir de 1993, ante la previsible futura escasez de direcciones IPv4 debido al crecimiento exponencial de hosts en Internet, se empez a introducir el sistema CIDR, que pretende en lneas generales establecer una distribucin de direcciones ms fina y granulada, calculando las direcciones necesarias y "desperdiciando" las mnimas posibles, para rodear el problema que la distribucin por clases haba estado gestando. Este sistema es, de hecho, el empleado actualmente para la delegacin de direcciones. Muchas aplicaciones requieren conectividad dentro de una sola red, y no necesitan conectividad externa. En las redes de gran tamao a menudo se usa TCP/IP. Por ejemplo, los bancos pueden utilizar TCP/IP para conectar los cajeros automticos que no se conectan a la red pblica, de manera que las direcciones privadas son ideales para ellas. Las direcciones privadas tambin se pueden utilizar en una red en la que no hay suficientes direcciones pblicas disponibles. Las direcciones privadas se pueden utilizar junto con un servidor de traduccin de direcciones de red (NAT) para suministrar conectividad a todos los hosts de una red que tiene relativamente pocas direcciones pblicas disponibles. Segn lo acordado, cualquier trfico que posea una direccin destino dentro de uno de los intervalos de direcciones privadas no se enrutar a travs de Internet.
Pgina 25 de 106

4.1.3. MSCARA DE SUBRED

La mscara permite distinguir los bits que identifican la red y los que identifican el host de una direccin IP. Dada la direccin de clase A 10.2.1.2 sabemos que pertenece a la red 10.0.0.0 y el host al que se refiere es el 2.1.2 dentro de la misma. La mscara se forma poniendo a 255 los bits que identifican la red y a 0 los bits que identifican el host. De esta forma una direccin de clase A tendr como mscara 255.0.0.0, una de clase B 255.255.0.0 y una de clase C 255.255.255.0. Los dispositivos de red realizan un AND entre la direccin IP y la mscara para obtener la direccin de red a la que pertenece el host identificado por la direccin IP dada. Por ejemplo un router necesita saber cul es la red a la que pertenece la direccin IP del datagrama destino para poder consultar la tabla de encaminamiento y poder enviar el datagrama por la interfaz de salida.Para esto se necesita tener cables directos 4.1.4. CREACIN DE SUBREDES El espacio de direcciones de una red puede ser subdividido a su vez creando subredes autnomas separadas. Un ejemplo de uso es cuando necesitamos agrupar todos los empleados pertenecientes a un departamento de una empresa. En este caso crearamos una subred que englobara las direcciones IP de stos. Para conseguirlo hay que reservar bits del campo host para identificar la subred estableciendo a uno los bits de red-subred en la mscara. Por ejemplo la direccin 172.16.1.1 con mscara 255.255.0.0 nos indica que los dos primeros octetos identifican la red (por ser una direccin de clase B), el tercer octeto identifica la subred (a 1 los bits en la mscara) y el cuarto identifica el host (a 0 los bits correspondientes dentro de la mscara). Hay dos direcciones de cada subred que quedan reservadas: aquella que identifica la subred (campo host a 0) y la direccin para realizar broadcast en la subred (campo host a 1).
4.1.5. IP DINMICA
Una direccin IP dinmica es una IP asignada mediante un servidor DHCP (Dynamic Host Configuration Protocol) al usuario. La IP que se obtiene tiene una duracin mxima determinada. El servidor DHCP provee parmetros de configuracin especficos para cada cliente que desee participar en la red IP. Entre estos parmetros se encuentra la direccin IP del cliente. DHCP apareci como protocolo estndar en octubre de 1993. El estndar RFC 2131 especifica la ltima definicin de DHCP (marzo de 1997). DHCP sustituye al protocolo BOOTP, que es ms antiguo. Debido a la compatibilidad retroactiva de DHCP, muy pocas redes continan usando BOOTP puro. Las IP dinmicas son las que actualmente ofrecen la mayora de operadores. stas suelen cambiar cada vez que el usuario reconecta por cualquier causa. VENTAJAS
Reduce los costos de operacin a los proveedores de servicios de Internet (ISP). Reduce la cantidad de IP asignadas (de forma fija) inactivas.
DESVENTAJAS
Pgina 26 de 106

Obliga a depender de servicios que redirigen un host a una IP.
4.1.6. ASIGNACIN DE DIRECCIONES IP

Dependiendo de la implementacin concreta, el servidor DHCP tiene tres mtodos para asignar las direcciones IP:
manualmente, cuando el servidor tiene a su disposicin una tabla que empareja direcciones MAC con direcciones IP, creada manualmente por el administrador de la red. Slo clientes con una direccin MAC vlida recibirn una direccin IP del servidor. automticamente, donde el servidor DHCP asigna permanentemente una direccin IP libre, tomada de un rango prefijado por el administrador, a cualquier cliente que solicite una. dinmicamente, el nico mtodo que permite la reutilizacin de direcciones IP. El administrador de la red asigna un rango de direcciones IP para el DHCP y cada ordenador cliente de la LAN tiene su software de comunicacin TCP/IP configurado para solicitar una direccin IP del servidor DHCP cuando su tarjeta de interfaz de red se inicie. El proceso es transparente para el usuario y tiene un periodo de validez limitado.
4.1.7. IP FIJA
Una direccin IP fija es una IP asignada por el usuario de manera manual. Mucha gente confunde IP Fija con IP Pblica e IP Dinmica con IP Privada. Una IP puede ser Privada ya sea dinmica o fija como puede ser IP Pblica Dinmica o Fija. Una IP Pblica se utiliza generalmente para montar servidores en internet y necesariamente se desea que la IP no cambie por eso siempre la IP Pblica se la configura de manera Fija y no Dinmica, aunque si se podra. En el caso de la IP Privada generalmente es dinmica asignada por un servidor DHCP, pero en algunos casos se configura IP Privada Fija para poder controlar el acceso a internet o a la red local, otorgando ciertos privilegios dependiendo del nmero de IP que tenemos, si esta cambiara (fuera dinmica) sera ms complicado controlar estos privilegios (pero no imposible). Las IP Pblicas fijas actualmente en el mercado de acceso a Internet tienen un costo adicional mensual. Estas IP son asignadas por el usuario despus de haber recibido la informacin del proveedor o bien asignadas por el proveedor en el momento de la primera conexin. Esto permite al usuario montar servidores web, correo, FTP, etc. y dirigir un nombre de dominio a esta IP sin tener que mantener actualizado el servidor DNS cada vez que cambie la IP como ocurre con las IP Pblicas dinmicas. Las direcciones IP son un nmero nico e irrepetible con el cual se identifica una computadora conectada a una red que corre el protocolo IP. VENTAJAS
Es ms fcil asignar el dominio para un site.
Pgina 27 de 106

INSTITUTO NACIONAL DE INVESTIGACIN Y CAPACITACIN DE DESVENTAJAS
Son ms vulnerables a ataques, puesto que el usuario est siempre conectado en la misma IP y es posible que se preparen ataques con ms tiempo (mediante la deteccin de vulnerabilidades de los sistemas operativos o aplicaciones. Es ms caro para los ISP puesto que esa IP puede no estar usndose las 24 horas del da.
4.1.8. DIRECCIONES IPV6

La funcin de la direccin IPv6 es exactamente la misma a su predecesor IPv4, pero dentro del protocolo IPv6. Est compuesta por 128 bits y se expresa en una notacin hexadecimal de 32 dgitos. IPv6 permite actualmente que cada persona en la tierra tenga asignada varios millones de IPs, ya que puede implementarse con 2128 (3.4x1038 hosts direccionables). La ventaja con respecto a la direccin IPv4 es obvia en cuanto a su capacidad de direccionamiento. Su representacin suele ser hexadecimal y para la separacin de cada par de octetos se emplea el smbolo ":". Un bloque abarca desde 0000 hasta FFFF. Algunas reglas de notacin acerca de la representacin de direcciones IPv6 son:
Los ceros iniciales, como en IPv4, se pueden obviar.
Ejemplo: 2001:0123:0004:00ab:0cde:3403:0001:0063 -> 2001:123:4:ab:cde:3403:1:63

Los bloques contiguos de ceros se pueden comprimir empleando "::". Esta operacin slo se puede hacer una vez.
Ejemplo: 2001:0:0:0:0:0:0:4 -> 2001::4. Ejemplo no vlido: 2001:0:0:0:2:0:0:1 -> 2001::2::1 (debera ser 2001::2:0:0:1 2001:0:0:0:2::1).
4.1
SUBRED
En redes de computadoras, una subred es un rango de direcciones lgicas. Cuando una red de computadoras se vuelve muy grande, conviene dividirla en subredes, por los siguientes motivos:
Reducir el tamao de los dominios de broadcast. Pgina 28 de 106

Hacer la red ms manejable, administrativamente. Entre otros, se puede controlar el trfico entre diferentes subredes, mediante ACLs.
Se puede dividir una red en subredes de tamao fijo (todas las subredes tienen el mismo tamao). Sin embargo, por la escasez de direcciones IP, hoy en da frecuentemente se usan subredes de tamao variable.
4.2.1. MSCARA DE SUBRED

Cada nodo de una red IP tiene asociado a su direccin una mscara de subred. La mscara de subred seala qu bits (o qu porcin) de su direccin es el identificador de la red. La mscara consiste en una secuencia de unos seguidos de una secuencia de ceros escrita de la misma manera que una direccin IP, por ejemplo, una mscara de 20 bits se escribira 255.255.240.0, es decir una direccin IP con 20 bits en uno seguidos por 12 bits en 0, pero separada en bloques de a 8 bits escritos en decimal. La mscara determina todos los parmetros de una subred: direccin de red, direccin de difusin (broadcast) y direcciones asignables a nodos de red (hosts). Los routers constituyen los lmites entre las subredes. La comunicacin desde y hasta otras subredes es hecha mediante un puerto especfico de un router especfico, por lo menos momentneamente. Una subred tpica es una red fsica hecha con un router, por ejemplo una Red Ethernet o una VLAN (Virtual Local Area Network), Sin embargo, las subredes permiten a la red ser dividida lgicamente a pesar del diseo fsico de la misma, por cuanto es posible dividir una red fsica en varias subredes configurando diferentes computadores host que utilicen diferentes routers. La direccin de todos los nodos en una subred comienzan con la misma secuencia binaria, que es su ID de red e ID de subred. En IPv4, las subredes deben ser identificadas por la base de la direccin y una mscara de subred. Las subredes simplifican el enrutamiento, ya que cada subred tpicamente es representada como una fila en las tablas de ruteo en cada router conectado. Las subredes fueron utilizadas antes de la introduccin de las direcciones IPv4, para permitir a una red grande, tener un nmero importante de redes ms pequeas dentro, controladas por varios routers. Las subredes permiten el Enrutamiento Interdominio sin Clases (CIDR). Para que las computadoras puedan comunicarse con una red, es necesario contar con nmeros IP propios, pero si tenemos dos o ms redes, es fcil dividir una direccin IP entre todos los hosts de la red. De esta formas se pueden partir redes grandes en redes ms pequeas. Es necesario para el funcionamiento de una subred, calcular los bits de una IP y quitarle los bits de host, y agregrselos a los bits de network mediante el uso de una operacin lgica.
4.2.2. EJEMPLO DE SUBDIVISIN

A una compaa se le ha asignado la red 200.3.25.0. Es una red de clase C, lo cual significa que puede disponer de 254 diferentes direcciones. (La primera y la ltima direccin estn reservadas, no son utilizables.) Si no se divide la red en subredes, la mscara de subred ser 255.255.255.0 (o /24).
Pgina 29 de 106

INSTITUTO NACIONAL DE INVESTIGACIN Y CAPACITACIN DE La compaa decide dividir esta red en 8 subredes, con lo cual, la mscara de subred tiene que recorrer tres bits ms, se "toman prestados" tres bits de la porcin que corresponde al host. Eso resulta en una mscara de subred /27, en binario 11111111.11111111.11111111.11100000, o en decimal punteado, 255.255.255.224. Cada subred tendr (25) = 32 direcciones posibles; pero solo tendr (25) 2 = 32 2 = 30 direccones asignables a los hosts puesto que la primera direccin (con todos los bits de host a 0) identifica a subred y la ltima direccin de cada subred (todos los bits de host a 1) se reserva para el Broadcast. Para calcular el total de subredes se debe realizar (23) = 8, ya que hemos tomado 3 bits prestados a la direccin de host.
La subred uno tiene la direccin de subred 200.3.25.0; las direcciones utilizables son 200.3.25.1 - 200.3.25.30. La subred dos tiene la direccin de subred 200.3.25.32; las direcciones utilizables son 200.3.25.33 - 200.3.25.62. Y as sucesivamente; de cada subred a la siguiente, el ltimo byte aumenta en 32. Dependiendo del tipo de mscara de subred utilizado
4.2.3. DIRECCIONES RESERVADAS

Dentro de cada subred - como tambin en la red original, sin subdivisin - no se puede asignar la primera y la ltima direccin a ningn host. La primera direccin de la subred se utiliza como direccin de la subred, mientras que la ltima est reservada para broadcast locales (dentro de la subred). Adems, en algunas partes se puede leer que no se puede utilizar la primera y la ltima subred. Es posible que stos causen problemas de compatibilidad en algunos equipos, pero en general, por la escasez de direcciones IP, hay una tendencia creciente de usar todas las subredes posibles.
Pgina 30 de 106

5. CAPA DE ENLACE DE DATOS

5.1.
ETHERNET
Tarjeta de Red ISA de 10 Mbps.
Conectores BNC (Coaxial) y RJ45 de una tarjeta de Red.
Cable de ethernet.
Ethernet es un estndar de redes de computadoras de rea local con acceso al medio por contienda CSMA/CDes ("Acceso Mltiple por Deteccin de Portadora con Deteccin de Colisiones"), es una tcnica usada en redes Ethernet para mejorar sus prestaciones. El nombre viene del concepto fsico de ether. Ethernet define las caractersticas de cableado y sealizacin de nivel fsico y los formatos de tramas de datos del nivel de enlace de datos del modelo OSI. La Ethernet se tom como base para la redaccin del estndar internacional IEEE 802.3. Usualmente se toman Ethernet e IEEE 802.3 como sinnimos. Ambas se diferencian en uno de los campos de la trama de datos. Las tramas Ethernet e IEEE 802.3 pueden coexistir en la misma red.
5.1.1. HISTORIA
Pgina 31 de 106

En 1970, mientras Abramson montaba la red ALOHA en Hawaii, un estudiante recin graduado en el MIT llamado Robert Metcalfe se encontraba realizando sus estudios de doctorado en la Universidad de Harvard trabajando para ARPANET, que era el tema de investigacin candente en aquellos das. En un viaje a Washington, Metcalfe estuvo en casa de Steve Crocker (el inventor de los RFCs de Internet) donde ste lo dej dormir en el sof. Para poder conciliar el sueo Metcalfe empez a leer una revista cientfica donde encontr un artculo de Norm Abramson acerca de la red Aloha. Metcalfe pens cmo se poda mejorar el protocolo utilizado por Abramson, y escribi un artculo describiendo un protocolo que mejoraba sustancialmente el rendimiento de Aloha. Ese artculo se convertira en su tesis doctoral, que present en 1973. La idea bsica era muy simple: las estaciones antes de transmitir deberan detectar si el canal ya estaba en uso (es decir si ya haba 'portadora'), en cuyo caso esperaran a que la estacin activa terminara. Adems, cada estacin mientras transmitiera estara continuamente vigilando el medio fsico por si se produca alguna colisin, en cuyo caso se parara y retransmitira ms tarde. Este protocolo MAC recibira ms tarde la denominacin Acceso Mltiple con Deteccin de Portadora y Deteccin de Colisiones, o ms brevemente CSMA/CD (Carrier Sense Multiple Access / Collision Detection). En 1972 Fellay se mud a California para trabajar en el Centro de Investigacin de Xerox en Palo Alto llamado Xerox PARC (Palo Alto Research Center). All se estaba diseando lo que se consideraba la 'oficina del futuro' y Metcalfe encontr un ambiente perfecto para desarrollar sus inquietudes. Se estaban probando unas computadoras denominadas Alto, que ya disponan de capacidades grficas y ratn y fueron consideradas los primeros ordenadores personales. Tambin se estaban fabricando las primeras impresoras lser. Se quera conectar las computadoras entre s para compartir ficheros y las impresoras. La comunicacin tena que ser de muy alta velocidad, del orden de megabits por segundo, ya que la cantidad de informacin a enviar a las impresoras era enorme (tenan una resolucin y velocidad comparables a una impresora lser actual). Estas ideas que hoy parecen obvias eran completamente revolucionarias en 1973. A Metcalfe, el especialista en comunicaciones del equipo con 27 aos de edad, se le encomend la tarea de disear y construir la red que uniera todo aquello. Contaba para ello con la ayuda de un estudiante de doctorado de Stanford llamado David Boggs. Las primeras experiencias de la red, que denominaron 'Alto Aloha Network', las llevaron a cabo en 1972. Fueron mejorando gradualmente el prototipo hasta que el 22 de mayo de 1973 Metcalfe escribi un memorndum interno en el que informaba de la nueva red. Para evitar que se pudiera pensar que slo serva para conectar computadoras Alto cambi el nombre de la red por el de Ethernet, que haca referencia a la teora de la fsica hoy ya abandonada segn la cual las ondas electromagnticas viajaban por un fluido denominado ter que se supona llenaba todo el espacio (para Metcalfe el 'ter' era el cable coaxial por el que iba la seal). Las dos computadoras Alto utilizadas para las primeras pruebas de Ethernet fueron rebautizadas con los nombres Michelson y Morley, en alusin a los dos fsicos que demostraron en 1887 la inexistencia del ter mediante el famoso experimento que lleva su nombre. La red de 1973 ya tena todas las caractersticas esenciales de la Ethernet actual. Empleaba CSMA/CD para minimizar la probabilidad de colisin, y en caso de que sta se produjera se pona en marcha un mecanismo denominado retroceso exponencial binario para reducir gradualmente la agresividad del emisor, con lo que ste se adaptaba a situaciones de muy diverso nivel de trfico. Tena topologa de bus y funcionaba a 2,94 Mb/s sobre un segmento de cable coaxial de 1,6 km de longitud. Las direcciones eran de 8 bits y el CRC de las tramas de 16 bits. El protocolo utilizado al nivel de red era el PUP (Parc Universal Packet) que luego evolucionara hasta convertirse en el que luego fue XNS (Xerox Network System), antecesor a su vez de IPX (Netware de Novell). En vez de utilizar el cable coaxial de 75 ohms de las redes de televisin por cable se opt por emplear cable de 50 ohms que produca menos reflexiones de la seal, a las cuales Ethernet era muy sensible por transmitir la seal en banda base (es decir sin modulacin). Cada empalme del cable y cada 'pincho' vampiro (transceiver) instalado produca la reflexin de una parte de la seal transmitida. En la prctica el nmero mximo de 'pinchos' vampiro, y por tanto el nmero mximo de estaciones en un segmento de cable coaxial, vena limitado por la mxima intensidad de seal reflejada tolerable. Pgina 32 de 106

En 1975 Metcalfe y Boggs describieron Ethernet en un artculo que enviaron a Communications of the ACM (Association for Computing Machinery), publicado en 1976. En l ya describan el uso de repetidores para aumentar el alcance de la red. En 1977 Metcalfe, Boggs y otros dos ingenieros de Xerox recibieron una patente por la tecnologa bsica de Ethernet, y en 1978 Metcalfe y Boggs recibieron otra por el repetidor. En esta poca todo el sistema Ethernet era propiedad de Xerox. Conviene destacar que David Boggs construy en el ao 1975 durante su estancia en Xerox PARC el primer router y el primer servidor de nombres de la Internet. La primera versin fue un intento de estandarizar ethernet aunque hubo un campo de la cabecera que se defini de forma diferente, posteriormente ha habido ampliaciones sucesivas al estndar que cubrieron las ampliaciones de velocidad (Fast Ethernet, Gigabit Ethernet y el de 10 Gigabits), redes virtuales, hubs, conmutadores y distintos tipos de medios, tanto de fibra ptica como de cables de cobre (tanto par trenzado como coaxial). Los estndares de este grupo no reflejan necesariamente lo que se usa en la prctica, aunque a diferencia de otros grupos este suele estar cerca de la realidad.
5.1.2. Versiones de 802.3

Estndar Ethernet Fecha Descripcin Ethernet experimental 1972 (patentado en 1978) 2,85 Mbit/s sobre cable coaxial en topologa de bus. Ethernet II (DIX v2.0) 1982 10 Mbit/s sobre coaxial fino (thinnet) - La trama tiene un campo de tipo de paquete. El protocolo IP usa este formato de trama sobre cualquier medio. IEEE 802.3 1983 10BASE5 10 Mbit/s sobre coaxial grueso (thicknet). Longitud mxima del segmento 500 metros - Igual que DIX salvo que el campo de Tipo se substituye por la longitud. 802.3a 1985 10BASE2 10 Mbit/s sobre coaxial fino (thinnet o cheapernet). Longitud mxima del segmento 185 m 802.3b 1985 10BROAD36 802.3c 1985 Especificacin de repetidores de 10 Mbit/s 802.3d 1987 FOIRL (Fiber-Optic Inter-Repeater Link) enlace de fibra ptica entre repetidores. 802.3e 1987 1BASE5 o StarLAN 802.3i 1990 10BASE-T 10 Mbit/s sobre par trenzado no apantallado (UTP). Longitud mxima del segmento 100 metros. 802.3j 1993 10BASE-F 10 Mbit/s sobre fibra ptica. Longitud mxima del segmento 1000 metros. 802.3u 1995 100BASE-TX, 100BASE-T4, 100BASE-FX Fast Ethernet a 100 Mbit/s con auto-negociacin de velocidad. 802.3x 1997 Full Duplex (Transmisin y recepcin simultneos) y control de flujo. 802.3y 1998 100BASE-T2 100 Mbit/s sobre par trenzado no apantallado(UTP). Longitud mxima del segmento 100 metros 802.3z 1998 1000BASE-X Ethernet de 1 Gbit/s sobre fibra ptica. 802.3ab 1999 1000BASE-T Ethernet de 1 Gbit/s sobre par trenzado no apantallado 802.3ac 1998 Extensin de la trama mxima a 1522 bytes (para permitir las "Q-tag") Las Q-tag incluyen informacin para *802.1Q VLAN y manejan prioridades segn el estandar 802.1p.
Pgina 33 de 106

INSTITUTO NACIONAL DE INVESTIGACIN Y CAPACITACIN DE 802.3ad 2000 Agregacin de enlaces paralelos (Trunking). 802.3ae 2003 Ethernet a 10 Gbit/s ; 10GBASE-SR, 10GBASE-LR IEEE 802.3af 2003 Alimentacin sobre Ethernet (PoE). 802.3ah 2004 Ethernet en la ltima milla. 802.3ak 2004 10GBASE-CX4 Ethernet a 10 Gbit/s sobre cable bi-axial. 802.3an 2006 10GBASE-T Ethernet a 10 Gbit/s sobre par trenzado no apantallado (UTP) 802.3ap en proceso (draf) Ethernet de 1 y 10 Gbit/s sobre circuito impreso. 802.3aq en proceso (draf) 10GBASE-LRM Ethernet a 10 Gbit/s sobre fibra ptica multimodo. 802.3ar en proceso (draf) Gestin de Congestin 802.3as en proceso (draf) Extensin de la trama
5.1.3. Formato de la trama Ethernet
Prembulo Un campo de 7 bytes (56 bits) con una secuencia de bits usada para sincronizar y estabilizar el medio fsico antes de iniciar la transmisin de datos. El patrn del prembulo es: 10101010 10101010 10101010 10101010 10101010 10101010 10101010 Estos bits se transmiten en orden, de izquierda a derecha y en la codificacin Manchester representan una forma de onda peridica. SOF (Start Of Frame) Inicio de Trama Campo de 1 byte (8 bits) con un patrn de 1s y 0s alternados y que termina con dos 1s consecutivos. El patrn del SOF es: 10101011. Indica que el siguiente bit ser el bit ms significativo del campo de direccin MAC de destino. Aunque se detecte una colisin durante la emisin del prembulo o del SOF, el emisor debe continuar enviando todos los bits de ambos hasta el fin del SOF. Direccin de destino Campo de 6 bytes (48 bits) que especifica la direccin MAC de tipo EUI-48 hacia la que se enva la trama. Esta direccin de destino puede ser de una estacin, de un grupo multicast o la direccin de broadcast de la red. Cada estacin examina este campo para determinar si debe aceptar la trama (si es la estacin destinataria). Direccin de origen
Pgina 34 de 106

Campo de 6 bytes (48 bits) que especifica la direccin MAC de tipo EUI-48 desde la que se enva la trama. La estacin que deba aceptar la trama conoce por este campo la direccin de la estacin origen con la cual intercambiar datos. Longitud o Tipo Campo de 2 bytes (16 bits) que identifica el protocolo de red de alto nivel asociado con la trama o, en su defecto, la longitud del campo de datos. La capa de enlace de datos interpreta este campo. (En la IEEE 802.3 el campo longitud debe ser menor o igual a 1500 bytes y el campo tipo debe ser mayor o igual a 1536 bytes.) Datos Campo de 0 a 1500 Bytes de longitud. Cada Byte contiene una secuencia arbitraria de valores. El campo de datos es la informacin recibida del nivel de red (la carga til). Este campo, tambin incluye los H3 y H4 (cabeceras de los niveles 3 y 4), provenientes de niveles superiores. Relleno Campo de 0 a 46 bytes que se utiliza cuando la trama Ethernet no alcanza los 64 bytes mnimos para que no se presenten problemas de deteccin de colisiones cuando la trama es muy corta. FCS (Frame Check Sequence - Secuencia de Verificacin de Trama) Campo de 32 bits (4 bytes) que contiene un valor de verificacin CRC (Control de redundancia cclica). El emisor calcula el CRC de toda la trama, desde el campo destino al campo CRC suponiendo que vale 0. El receptor lo recalcula, si el valor calculado es 0 la trama es valida.
5.1.4. Tecnologa y velocidad de Ethernet

Hace ya mucho tiempo que Ethernet consigui situarse como el principal protocolo del nivel de enlace. Ethernet 10Base2 consigui, ya en la dcada de los 90s, una gran aceptacin en el sector. Hoy por hoy, 10Base2 se considera como una "tecnologa de legado" respecto a 100BaseT. Hoy los fabricantes ya han desarrollado adaptadores capaces de trabajar tanto con la tecnologa 10baseT como la 100BaseT y esto ayuda a una mejor adaptacin y transicin. Las tecnologas Ethernet que existen se diferencian en estos conceptos: Velocidad de transmisin - Velocidad a la que transmite la tecnologa. Tipo de cable - Tecnologa del nivel fsico que usa la tecnologa. Longitud mxima - Distancia mxima que puede haber entre dos nodos adyacentes (sin estaciones repetidoras). Topologa - Determina la forma fsica de la red. Bus si se usan conectores T (hoy slo usados con las tecnologas ms antiguas) y estrella si se usan hubs (estrella de difusin) o switches (estrella conmutada). A continuacin se especifican los anteriores conceptos en las tecnologas ms importantes: Pgina 35 de 106

5.1.5. Presente y futuro de Ethernet

Ethernet se plante en un principio como un protocolo destinado a cubrir las necesidades de las redes LAN. A partir de 2001 Ethernet alcanz los 10 Gbps lo que dio mucha ms popularidad a la tecnologa. Dentro del sector se planteaba a ATM como la total encargada de los niveles superiores de la red, pero el estndar 802.3ae (Ethernet Gigabit 10) se ha situado en una buena posicin para extenderse al nivel WAN.
6. CAPA FISICA
6.1. MEDIO DE TRANSMISIN
El medio de transmisin constituye el canal que permite la transmisin de informacin entre dos terminales en un sistema de transmisin. Las transmisiones se realizan habitualmente empleando ondas electromagnticas que se propagan a travs del canal. A veces el canal es un medio fsico y otras veces no, ya que las ondas electromagnticas son susceptibles de ser transmitidas por el vaco.
6.1.1. Caractersticas
Entre las caractersticas ms importantes dentro de los medios de transmisin se encuentra la velocidad de transmisin, la distorsin que introduce en el mensaje, y el ancho de banda. En funcin de la naturaleza del medio, las caractersticas y la calidad de la transmisin se vern afectadas.
6.1.2. Clasificacin
Pgina 36 de 106

INSTITUTO NACIONAL DE INVESTIGACIN Y CAPACITACIN DE Dependiendo de la forma de conducir la seal a travs del medio, los medios de transmisin se pueden clasificar en dos grandes grupos, medios de transmisin guiados y medios de transmisin no guiados. Segn el sentido de la transmisin podemos encontrarnos con 3 tipos diferentes: Simplex, Half-Duplex y Full-Duplex. Tambin los medios de transmisin se caracterizan por utilizarse en rangos de frecuencia de trabajo diferentes.
6.1.3. Medios de transmisin guiados

Los medios de transmisin guiados estn constituidos por un cable que se encarga de la conduccin (o guiado) de las seales desde un extremo al otro. Las principales caractersticas de los medios guiados son el tipo de conductor utilizado, la velocidad mxima de transmisin, las distancias mximas que puede ofrecer entre repetidores, la inmunidad frente a interferencias electromagnticas, la facilidad de instalacin y la capacidad de soportar diferentes tecnologas de nivel de enlace. La velocidad de transmisin depende directamente de la distancia entre los terminales, y de si el medio se utiliza para realizar un enlace punto a punto o un enlace multipunto. Debido a esto los diferentes medios de transmisin tendrn diferentes velocidades de conexin que se adaptarn a utilizaciones muy dispares. Dentro de los medios de transmisin guiados, los ms utilizados en el campo de las comunicaciones y la interconexin de computadoras son:
El par trenzado: Consiste en un par de hilos de cobre conductores cruzados entre s, con el objetivo de reducir el ruido de diafona. A mayor nmero de cruces por unidad de longitud, mejor comportamiento ante el problema de diafona.
Existen dos tipos de par trenzado:

Protegido: Shielded Twisted Pair (STP) No protegido: Unshielded Twisted Pair (UTP)
El UTP son las siglas de Unshielded Twisted Pair. Es un cable de pares trenzado y sin recubrimiento metlico externo, de modo que es sensible a las interferencias. Es importante guardar la numeracin de los pares, ya que de lo contrario el Efecto del trenzado no ser eficaz disminuyendo sensiblemente o incluso impidiendo la capacidad de transmisin. Es un cable Barato, flexible y sencillo de instalar. Las aplicaciones principales en las que se hace uso de cables de par trenzado son:
Bucle de abonado: Es el ltimo tramo de cable existente entre el telefno de un abonado y la central a la que se encuentra conectado. Este cable suele ser UTP Cat.3 y en la actualidad es uno de los medios ms utilizados para transporte de banda ancha, debido a que es una infraestructura que esta implantada en el 100% de las ciudades. Redes LAN: En este caso se emplea UTP Cat.5 o Cat.6 para transmisin de datos.Consiguiendo velocidades de varios centenares de Mbps. Un ejemplo de este uso lo constituyen las redes 10/100/1000BASE-T. Pgina 37 de 106

El cable coaxial: Se compone de un hilo conductor, llamado ncleo, y un mallazo externo separados por un dielctrico o aislante. La fibra ptica.
Cabe destacar que hay una gran cantidad de cables de diferentes caractersticas que tienen diversas utilidades en el mundo de las comunicaciones.
6.1.4. Medios de transmisin no guiados

Los medios de transmisin no guiados son los que no confinan las seales mediante ningn tipo de cable, sino que las seales se propagan libremente a travs del medio. Entre los medios ms importantes se encuentran el aire y el vaco. Tanto la transmisin como la recepcin de informacin se lleva a cabo mediante antenas. A la hora de transmitir, la antena irradia energa electromagntica en el medio. Por el contrario en la recepcin la antena capta las ondas electromagnticas del medio que la rodea. La configuracin para las transmisiones no guiadas puede ser direccional y omnidireccional. En la direccional, la antena transmisora emite la energa electromagntica concentrndola en un haz, por lo que las antenas emisora y receptora deben estar alineadas. En la omnidireccional, la radiacin se hace de manera dispersa, emitiendo en todas direcciones pudiendo la seal ser recibida por varias antenas. Generalmente, cuanto mayor es la frecuencia de la seal transmitida es ms factible confinar la energa en un haz direccional. La transmisin de datos a travs de medios no guiados, aade problemas adicionales provocados por la reflexin que sufre la seal en los distintos obstculos existentes en el medio. Resultando ms importante el espectro de frecuencias de la seal transmitida que el propio medio de transmisin en s mismo. Segn el rango de frecuencias de trabajo, las transmisiones no guiadas se pueden clasificar en tres tipos: radio, microondas y luz (infrarrojos/lser).
6.1.5. Medio de transmisin segn su sentido

Simplex Este modo de transmisin permite que la informacin discurra en un solo sentido y de forma permanente, con esta frmula es difcil la correccin de errores causados por deficiencias de lnea (TV). Half-Duplex En este modo la transmisin fluye cada vez, solo una de las dos estaciones del enlace punto a punto puede transmitir. Este mtodo tambin se denomina en dos sentidos alternos (walkitoki). Full-Duplex Es el mtodo de comunicacin ms aconsejable puesto que en todo momento la comunicacin puede ser en dos sentidos posibles, es decir, que las dos estaciones simultanamente pueden enviar y recibir datos y as pueden corregir los errores de manera instantnea y permanente.
Pgina 38 de 106

6.2
. CABLE DE PAR TRENZADO
Tabla de cdigo de colores de 25 pares
El cable de par trenzado es una forma de conexin en la que dos aisladores son entrelazados para tener menores interferencias y aumentar la potencia y disminuir la diafona de los cables adyacentes. El entrelazado de los cables disminuye la interferencia debido a que el rea de bucle entre los cables, la cual determina el acoplamiento elctrico en la seal, se ve aumentada. En la operacin de balanceado de pares, los dos cables suelen llevar seales paralelas y adyacentes (modo diferencial), las cuales son combinadas mediante sustraccin en el destino. El ruido de los dos cables se aumenta mutuamente en esta sustraccin debido a que ambos cables estn expuestos a EMI similares. La tasa de trenzado, usualmente definida en vueltas por metro, forma parte de las especificaciones de un tipo concreto de cable. Cuanto menor es el nmero de vueltas, menor es la atenuacin de la diafona. Donde los pares no estn trenzados, como en la mayora de conexiones telefnicas residenciales, un miembro del par puede estar ms cercano a la fuente que el otro y, por tanto, expuesto a niveles ligeramente distintos de IEM. El cable de par trenzado debe emplear conectores RJ45 para unirse a los distintos elementos de hardware que componen la red. Actualmente de los ocho cables slo cuatro se emplean
Pgina 39 de 106

INSTITUTO NACIONAL DE INVESTIGACIN Y CAPACITACIN DE para la transmisin de los datos. stos se conectan a los pines del conector RJ45 de la siguiente forma: 1, 2 (para transmitir), 3 y 6 (para recibir). La Galga o AWG, es un organismo de normalizacin sobre el cableado. Por ejemplo se puede encontrar que determinado cable consta de un par de hilos de 22 AWG. AWG hace referencia al grosor de los hilos. Cuando el grosor de los hilos aumenta el AWG disminuye. El hilo telefnico se utiliza como punto de referencia; tiene un grosor de 22 AWG. Un hilo de grosor 14 AWG es ms grueso, y uno de 26 AWG es ms delgado.
6.2.1. Historia
El cable de par trenzado es uno de los ms antiguos, surgi en 1881, en las primeras instalaciones de Alexander Graham Bell. Este tipo de cable est formado por hilos, que son de cobre o de aluminio y stos estn trenzados entre s para que las propiedades elctricas sean estables y tambin para evitar las interferencias que puedan provocar los hilos cercanos. Este tipo de cable se utiliza cuando la LAN tiene un presupuesto limitado o se va a hacer una instalacin sencilla, con conexiones simples. Este tipo de cable no se utiliza cuando se necesita un gran nivel de seguridad en la LAN o la velocidad de transmisin es alta y son redes de gran distancia.
6.2.2. Estructura del cable
Cable de par trenzado Este tipo de cable, est formado por el conductor interno el cual est aislado por una capa de polietileno coloreado. Debajo de este aislante existe otra capa de aislante de polietileno, la cual evita la corrosin del cable debido a que tiene una sustancia antioxidante. Normalmente este cable se utiliza por pares o grupos de pares, no por unidades, conocido como cable multipar. Para mejorar la resistencia del grupo se trenzan los cables del multipar. Los colores del aislante estn estandarizados, en el caso del multipar de cuatro pares (ocho cables), y son los siguientes: 1. 2. Blanco-Naranja Naranja Pgina 40 de 106

3. 4. 1. 2. 3. 4. Blanco-Azul Azul Blanco-Verde Verde Blanco-Marrn Marrn
Cuando ya estn fabricados los cables unitariamente y aislados, se trenzan segn el color que tenga cada uno. Los pares que se van formando se unen y forman subgrupos, estos se unen en grupos, los grupos dan lugar a superunidades, y la unin de superunidades forma el cable.
6.2.3. Tipos de conexin

Los cables UTP forman los segmentos de Ethernet y pueden ser cables rectos o cables cruzados dependiendo de su utilizacin. 1.- Cable recto (pin a pin) Estos cables conectan un concentrador a un nodo de red (Hub, Nodo). Cada extremo debe seguir la misma norma (EIA/TIA 568A o 568B) de configuracin. La razn es que el concentrador es el que realiza el cruce de la seal.
2.- Cable cruzado (cross-over) Este tipo de cable se utiliza cuando se conectan elementos del mismo tipo, dos enrutadores, dos concentradores. Tambin se utiliza cuando conectamos 2 ordenadores directamente, sin que haya enrutadores o algn elemento de por medio. Para hacer un cable cruzado se usar una de las normas en uno de los extremos del cable y la otra norma en el otro extremo.
6.2.4. Tipos
Cable FTP.
Pgina 41 de 106

Cable STP. UTP acrnimo de Unshielded Twisted Pair o Cable trenzado sin apantallar. Son cables de pares trenzados sin apantallar que se utilizan para diferentes tecnologas de red local. Son de bajo costo y de fcil uso, pero producen ms errores que otros tipos de cable y tienen limitaciones para trabajar a grandes distancias sin regeneracin de la seal. STP, acrnimo de Shielded Twisted Pair o Par trenzado apantallado. Se trata de cables de cobre aislados dentro de una cubierta protectora, con un nmero especfico de trenzas por pie. STP se refiere a la cantidad de aislamiento alrededor de un conjunto de cables y, por lo tanto, a su inmunidad al ruido. Se utiliza en redes de ordenadores como Ethernet o Token Ring. Es ms caro que la versin no apantallada o UTP. FTP, acrnimo de Foiled Twisted Pair o Par trenzado con pantalla global. Son unos cables de pares que poseen una pantalla conductora global en forma trenzada. Mejora la proteccin frente a interferencias y su impedancia es de 12 ohmios
6.2.5. Categoras
La especificacin 568A Commercial Building Wiring Standard de la asociacin Industrias Electrnicas e Industrias de la Telecomunicacin (EIA/TIA) especifica el tipo de cable UTP que se utilizar en cada situacin y construccin. Dependiendo de la velocidad de transmisin ha sido dividida en diferentes categoras: Categora 1: Hilo telefnico trenzado de calidad de voz no adecuado para las transmisiones de datos. Las caractersticas de transmisin del medio estn especificadas hasta una frecuencia superior a 1MHz. Categora 2: Cable par trenzado sin apantallar. Las caractersticas de transmisin del medio estn especificadas hasta una frecuencia superior de 4 MHz. Este cable consta de 4 pares trenzados de hilo de cobre. Categora 3: Velocidad de transmisin tpica de 10 Mbps para Ethernet. Con este tipo de cables se implementa las redes Ethernet 10BaseT. Las caractersticas de transmisin del medio estn especificadas hasta una frecuencia superior de 16 MHz. Este cable consta de cuatro pares trenzados de hilo de cobre con tres entrelazados por pie. Categora 4: La velocidad de transmisin llega hasta 20 Mbps. Las caractersticas de transmisin del medio estn especificadas hasta una frecuencia superior de 20 MHz. Este cable consta de 4 pares trenzados de hilo de cobre. Categora 5: Es una mejora de la categora 4, puede transmitir datos hasta 100Mbps y las caractersticas de transmisin del medio estn especificadas hasta una frecuencia superior de 100 MHz. Este cable consta de cuatro pares trenzados de hilo de cobre.
Pgina 42 de 106

Categora 6: Es una mejora de la categora anterior, puede transmitir datos hasta 1Gbps y las caractersticas de transmisin del medio estn especificadas hasta una frecuencia superior a 250 MHz. Categora 7. Es una mejora de la categora 6, puede transmitir datos hasta 10 Gbps y las caractersticas de transmisin del medio estn especificadas hasta una frecuencia superior a 600 MHz.
6.2.6. Caractersticas de la transmisin

Est limitado en distancia, ancho de banda y tasa de datos. Tambin destacar que la atenuacin es una funcin fuertemente dependiente de la frecuencia. La interferencia y el ruido externo tambin son factores importantes, por eso se utilizan coberturas externas y el trenzado. Para seales analgicas se requieren amplificadores cada 5 o 6 kilmetros, para seales digitales cada 2 3. En transmisiones de seales analgicas punto a punto, el ancho de banda puede llegar hasta 250 kHz. En transmisin de seales digitales a larga distancia, el data rate no es demasiado grande, no es muy efectivo para estas aplicaciones. En redes locales que soportan ordenadores locales, el data rate puede llegar a 10 Mbps (Ethernet) y 100 Mbps (Fast-Ethernet). En el cable par trenzado de cuatro pares, normalmente solo se utilizan dos pares de conductores, uno para recibir (cables 3 y 6) y otro para transmitir (cables 1 y 2), aunque no se pueden hacer las dos cosas a la vez, teniendo una trasmisin half-duplex. Si se utilizan los cuatro pares de conductores la transmisin es full-duplex. Ventajas y desventajas Ventajas: Bajo costo en su contratacin. Alto nmero de estaciones de trabajo por segmento. Facilidad para el rendimiento y la solucin de problemas. Puede estar previamente cableado en un lugar o en cualquier parte.
Desventajas: Altas tasas de error a altas velocidades. Ancho de banda limitado. Baja inmunidad al ruido. Baja inmunidad al efecto crosstalk. Alto coste de los equipos. Distancia limitada (100 metros por segmento).
6.2.7. Variantes menores del cable par trenzado

Par trenzado cargado: Es un par trenzado al cual se le aade intencionadamente inductancia, muy comn en las lneas de telecomunicaciones, excepto para algunas frecuencias. Los inductores aadidos son conocidos como bobinas de carga y reducen la distorsin. Par trenzado sin carga: Los pares trenzados son a ttulo individual en rgimen de esclavo para aumentar la robustez del cable.
Pgina 43 de 106

Cable trenzado de cinta: Es una variante del estndar de cable de cinta donde los conductores adyacentes estn en modo esclavo y trenzados. Los pares trenzados son ligeramente esclavos unos de los otros en formato de cinta. Peridicamentes a lo largo de la cinta hay pequeas secciones con no trenzados habilitados conectores y cabeceras pcb para ser terminadas usando la tpica tcnica de cable de cinta IDC.
7. INTERNETWORK OPERATING SYSTEM (IOS)

El IOS es el Sistema Operativo de Interconexin de Redes. Fue creado por Cisco Systems para programar y mantener equipos de redes tales como Switches (conmutadores) y Routers enrutadores). Para configurar un switch o un router Cisco, debe acceder a la interfaz de usuario del equipo con un terminal, o acceder remotamente mediante telnet o ssh. Cuando acceda al equipo deber registrarse antes de introducir cualquier comando.
7.1. Modos de configuracin

Por motivos de seguridad, estos equipos tienen dos niveles de acceso a los comandos.
Ver Figura: Modo Usuario: Para tareas comunes como verificar el estado del equipo. En este modo no se puede cambiar la configuracin del equipo. Modo Privilegiado: Tareas comunes que pueden cambiar la configuracin del equipo.
Figura: Modos de configuracin
7.2 Componentes
Pgina 44 de 106

La arquitectura interna del router/switch Cisco soporta componentes que cumplen un papel fundamental en el proceso de inicio, como se indica en la Figura 2. Los componentes internos son los siguientes:
RAM/DRAM: Almacena las tablas de enrutamiento, el cach ARP, el cach de conmutacin rpida, el bfering de paquetes (RAM compartida) y las colas de espera de paquetes. La RAM tambin proporciona memoria temporal y/o de trabajo para el archivo de configuracin de un router mientras el router est encendido. El contenido de la RAM se pierde si se produce un corte de energa elctrica o si se reinicia el equipo NVRAM: La RAM no voltil almacena la copia de respaldo del archivo de configuracin/archivo de configuracin de inicio del router. El contenido de la NVRAM se conserva durante un corte de energa o si se reinicia el equipo Flash: ROM borrable y reprogramable que retiene la imagen y el microcdigo del sistema operativo. La memoria Flash activa las actualizaciones del software sin eliminar ni reemplazar los chips del procesador. El contenido de la Flash se conserva durante los cortes de energa o reinicio. La memoria Flash puede almacenar mltiples versiones del software IOS ROM: Contiene diagnsticos de encendido, un programa bootstrap y software del sistema operativo. Las actualizaciones del software en la ROM requieren la eliminacin y el reemplazo de chips enchufables en la CPU Interfaces: Conexiones de red, en la motherboard o en mdulos de interfaz separados, a travs de las cuales los paquetes entran y salen de un equipo Figura: Componentes
7.3 . Modos de funcionamiento
Pgina 45 de 106

Los dispositivos Cisco IOS tienen tres entornos o modos de funcionamiento diferentes: Monitor ROM ROM de arranque Cisco IOS
El proceso de inicio de un equipo normalmente se carga en la RAM y se ejecuta en uno de estos entornos operativos. Los administradores de sistema pueden utilizar la configuracin del registro de configuracin para controlar cul de estos modos est utilizando el equipo para cargar.
El monitor ROM ejecuta el proceso bootstrap y proporciona funcionalidad y diagnsticos de bajo nivel.
Este monitor se utiliza para recuperarse de fallos en el sistema y de una prdida de contrasea. No se puede acceder a el a travs de cualquiera de las interfaces de red, sino slo a travs de una sesin de puerto por consola.
Cuando el equipo se est ejecutando en el modo ROM de arranque, slo est disponible un subconjunto limitado del conjunto de funciones del Cisco IOS. La ROM de arranque permite escribir operaciones en la memoria Flash y se utiliza principalmente para modificar la imagen del Cisco IOS almacenada en dicha memoria. La imagen IOS puede modificarse en la ROM de arranque utilizando el comando copy tftp flash que copia una imagen del IOS almacenada en un servidor TFTP en la memoria Flash del equipo.
El funcionamiento normal del equipo requiere la imagen completa del IOS desde la memoria Flash. En algunos dispositivos, el IOS se ejecuta directamente desde la memoria Flash. Sin embargo, la mayora de los equipos requieren que se cargue una copia de la imagen del IOS en la RAM y tambin que se ejecute desde la RAM. Algunas imgenes del IOS estn almacenadas en la memoria Flash en un formato comprimido y deben expandirse cuando se copien en la RAM.
7.4. Imgenes Cisco IOS

Para ver la imagen IOS y la versin en ejecucin, utilice el comando show version, que tambin indica los parmetros del registro de configuracin. El comando show flash del Ejemplo 1 comprueba que el sistema tiene suficiente memoria para cargar una nueva imagen del IOS.
Ejemplo 1. Imagen del IOS
Switch>show flash Directory of flash:/ Pgina 46 de 106

2 -rwx 109 Mar 01 1993 00:01:57 +00:00 info 3 -rwx 270 Jan 01 1970 00:01:55 +00:00 env_vars 4 -rwx 5 Mar 01 1993 00:11:46 +00:00 private-config.text 6 -rwx 1308 Mar 01 1993 00:11:46 +00:00 config.old 7 -rwx 3097872 Mar 01 1993 00:03:29 +00:00 c2950-i6q4l2-mz.121-22.EA4.bin 8 drwx 4032 Mar 01 1993 00:03:59 +00:00 html 362 -rwx 109 Mar 01 1993 00:04:30 +00:00 info.ver 7741440 bytes total (3079680 bytes free)
Cisco proporciona imgenes del IOS para los dispositivos que extienden un amplio rango de plataformas de productos de red. Para optimizar dicho software necesario para diversas plataformas de producto, Cisco est trabajando para desarrollar muchas imgenes del IOS diferentes. Cada imagen representa un conjunto de funciones diferente que sirve para varias plataformas de dispositivo, recursos de memoria disponible y necesidades del cliente.
Existen numerosas imgenes del IOS para los diferentes modelos de dispositivos Cisco y conjunto de funciones. Sin embargo, la estructura de comandos de configuracin bsica es la misma. Las habilidades de configuracin y resolucin de problemas adquiridas con cualquier otro dispositivo, se puede aplicar a una amplia gama de productos.
La convencin de denominacin para las diferentes versiones del Cisco IOS contiene tres partes: La plataforma en la que se ejecuta la imagen Las capacidades especiales soportadas en la imagen Especifica donde se ejecuta la imagen y si se ha comprimido dicha imagen
Las convenciones de denominacin del Cisco IOS, el contenido de la imagen y otros detalles estn sujetos a cambios.
Despus de elegir las opciones que renen los requisitos, seleccione la versin del IOS que est soportada por el hardware.
Para visualizar informacin acerca de la versin del software Cisco IOS que se est ejecutando actualmente en el dispositivo, utilice el comando show version. Esto incluye el registro de configuracin y la configuracin del campo boot.
Pgina 47 de 106

Ver ejemplo Ejemplo 2:
Versin del IOS e informacin descriptiva Versin del bootstrap ROM Versin de la ROM de arranque Tiempo de actividad del dispositivo Ultimo mtodo de reinicio Archivo de imagen del sistema y su localizacin Plataforma del dispositivo Parmetros del registro de configuracin
7.5. Valores del registro de configuracin

El orden en el que el router busca la informacin de bootstrap del sistema depende de la configuracin del campo de arranque del registro de configuracin. Puede cambiar los valores del registro de configuracin por defecto a travs del comando del modo de configuracin global config-register. Utilice un nmero hexadecimal como el argumento para este comando. El registro de configuracin es un registro de 16 bits de la NVRAM. Los 4 bits inferiores del registro de configuracin (los bits 3, 2, 1 y 0) forman el campo de arranque.
Para cambiar el campo de arranque dejando fijos los dems bits en sus valores originales (inicialmente el config register contiene 0x010x), siga estas pautas:
Establezca el valor del registro de configuracin en 0x100 si necesita ingresar al modo monitor de ROM (fundamentalmente, el entorno de un programador). En el monitor de la ROM, arranque el sistema operativo de forma manual utilizando el comando b en el indicador del monitor de ROM. (Este valor establece los bits del campo de arranque en 0-0-0-0).
Establezca el registro de configuracin en 0x101 para configurar el sistema para que arranque de forma automtica desde la ROM. (Este valor establece los bits del campo de arranque en 0-0-0-1).
Establezca el registro de configuracin en cualquier valor desde 0x102 hasta 0x10F para configurar al sistema para que utilice los comandos boot system de la NVRAM. Esta es la opcin por defecto. (Estos valores establecen los bits del campo de arranque desde 0-0-1-0 hasta 1-1-1-1). Pgina 48 de 106

Para controlar la configuracin del sistema de arranque y para verificar el comando config-register, utilice el comando show version.
7.6. Cisco Discovery Protocol (CDP)

Cisco Discovery Protocol (CDP) ofrece un comando propietario nico que habilita a los administradores de red para acceder a un resumen de las configuraciones de dispositivos Cisco directamente conectados.
CDP se ejecuta en una capa de enlace de datos que conecta medios fsicos de las capas inferiores y protocolos de red de las capas superiores, como se ve en la Figura 3. Debido a que opera a este nivel, los dispositivos CDP que admiten diferentes protocolos de capa de red pueden obtener informacin los unos de los otros. (Recuerde que una direccin de enlace de datos es lo mismo que una direccin MAC). Cuando arranca un dispositivo Cisco que ejecuta Cisco IOS (Versin 10.3 o posterior), CDP se inicia automticamente, y habilita el dispositivo para detectar dispositivos Cisco vecinos que tambin ejecuten CDP. Estos dispositivos se extienden ms all de los que usan TCP/IP, e incluyen dispositivos Cisco conectados directamente, sin importar cul sea el conjunto de protocolos de Capa 3 y 4 que ejecuten.
Figura 3. Cisco Discovery Protocol (CDP)
7.7. Configuracin y Administracin

En este seccin veremos cuales son los pasos para conectarse a un dispositivo (router,switch) y aprenderemos las configuraciones bsicas de estos.
7.7.1 Conectar al dispositivo
Pgina 49 de 106

Los router y switch Cisco incluyen un puerto de consola serie asncrono (RJ-45) EIA/TIA-232. Para conectar un PC que ejecuta un software de emulacin de terminal (HyperTerminal, GtkTerm) al puerto de consola, utilice un cable totalmente cruzado (rollover) RJ-45-a-RJ-45 con un adaptador hembra RJ-45a-DB-9.
Los parmetros predeterminados para el puerto de consola son: 9600 baudios 8 bits de datos sin paridad 1 bit de parada sin control de flujo
Para el caso de Windows XP, puede utilizar HyperTerminal, el que puede ejecutar desde la lista de programas, ver Figura, una vez abierto el programa debe dejar los valores predeterminados para luego ver la siguiente Figura. Figura: Ejecutar HyperTerminal
Figura Hyperterminal
Pgina 50 de 106

7.7.2. Como ingresar al sistema

Cuando ingrese por primera vez al equipo, ver un indicador de modo usuario (segn corresponda):
Router> Switch> Los comandos disponibles en este nivel de usuario son un subconjunto de comandos del modo privilegiado. En su mayora estos comandos permiten visualizar la informacin sin cambiar los ajustes de configuracin del equipo.
Para acceder al conjunto completo de comandos, primero debe activar el modo privilegiado. En el indicador >, escriba enable, como se puede ver la Figura 8. En la solicitud de contrasea, introduzca la contrasea que ha sido establecida con el comando enable secret. Cuando haya completado los pasos de ingreso, el indicador cambiar un un caracter de almohadilla (#), ya que ahora se encuentra en el modo privilegiado. Desde este modi, puede acceder a la configuracin global y a otros modos de configuracin especficos. Para finalizar la sesin, escriba exit.
La interfaz de la lnea de comandos de Cisco IOS puede ser accesible a travs de la conexin a una consola, a un modem o a una sesin Telnet. Independientemente del mtodo que emplee, el acceso a la interfaz de la lnea de comandos IOS se conoce comnmente como sesin EXEC.
7.7.3. Lista de comandos
Si pulsa la tecla interrogacin (?) en el indicador del modo usuario o en el modo privilegiado, aparecer en pantalla una lista muy manejable de los comandos mas utilizados habitualmente. Cuando ha iniciado Pgina 51 de 106

la sesin ver el indicador -More- en la parte inferior de la salida del equipo. La pantalla visualiza 22 lneas de una sola vez, por lo que a veces aparece este indicador en la parte inferior de la pantalla. El indicador -More- quiere decir que hay varias pantallas disponibles como salida, es decir, le siguen mas salidas. Aqu, o en cualquier parte del software Cisco IOS, siempre que aparezca el indicador -More-, podr continuar visualizando la siguiente pantalla disponible pulsando la barra espaciadora. Para ver solo la lnea siguiente presione la tecla Intro. Pulse cualquier otra tecla para volver al indicador de comandos del equipo.
7.7.4. Uso de la Ayuda
El siguiente ejercicio muestra una de las muchas funciones del comando help. Su tarea ser ajustar el reloj del equipo. Ver Figura 10 Asumiendo que no conoce el comando y que est en modo privilegiado, proceda segn los pasos siguientes:
Utilice el comando help para comprobar la sintaxis del ajuste del reloj. La salida de help muestra que se solicita el comando clock Verifique la sintaxis para cambiar la hora. El sistema indica que se necesita que se proporcione informacin adicional para completar el comando. La salida de help muestra el conjunto de palabras claves que se solicitan. Verifique la sintaxis para introducir la hora, y escriba la hora actual usando horas, minutos y segundos. El sistema indica que necesita que se le proporcione informacin adicional para completar el comando. Pulse Ctrl+P (o la flecha arriba) para repetir automticamente el la entrada del comando anterior. Despus aada un espacio y una interrogacin (?) para revelar los argumentos adicionales. Ahora ya puede completar la entrada del comando. El smbolo del acento circunflejo y la respuesta de Help indica un error. La colocacin del smbolo
Pgina 52 de 106

muestra donde est ubicado el posible problema. Para introducir la sintaxis correcta, vuelva a introducir el comando hasta el punto en que est el smbolo, y despus corrija el error. Una interrogacin (?) despus de la correccin har que regrese la informacin de Help acerca del siguiente elemento que la necesite. Introduzca el ao empleando la sintaxis correcta y pulse Intro para ejecutar dicho comando.
Ejecute el comando show clock para ver la nueva fecha.
7.7.5. Comandos de Edicin

La interfaz de usuario incluye un modo de edicin mejorado, que proporciona un conjunto de funciones de teclas de edicin que permiten editar una lnea de comandos mientras se escribe. Use los atajos del teclado que se indican en la Tabla 2 para mover el cursor por la lnea de comandos y efectuar cambios o correcciones. Aunque el modo de edicin mejorado se activa automticamente con la descarga real del software, se puede desactivar si se han escrito scripts que no interactan correctamente mientras est activada la edicin mejorada. Para desactivar el modo de edicin mejorado, escriba terminal no editing en el indicador del modo privilegiado. El conjunto de comandos de edicin proporciona una funcin de dezplazamiento horizontal para los comandos que siguen en la lnea de la pantalla. Cuando el cursor alcanza el margen derecho, la lnea de comandos se desplaza 10 espacios a la derecha. El signo del dlar ($) indica que la lnea se ha desplazado a la izquierda. Cada vez que el cursor alcanza el final de la lnea, sta se desplaza otra vez 10 espacios a la izquierda. No se pueden ver los primeros diez caracteres de una lnea, pero puede desplazar el cursor y verificar la sintaxis al principio del comando. Para desplazarse hacia atrs, pulse Ctrl+B o la tecla Flecha izquierda repetidamente, hasta que se encuentre al principio de la entrada de comando, o pulse Ctrl+A para volver directamente al comienzo de la lnea.
7.7.6. Uso del Historial
La interfaz de usuario proporciona un historial, o registro, de los comandos que se han introducido en la sesin. Esta funcin es particularmente til para recuperar comandos grandes o complejos, y tambin entradas. Con la funcin historial de comandos puede completar las siguientes tareas (Ver Tabla 3): Ajustar el tamao del bfer del historial de comandos. Recuperar comandos. Desactivar la funcin del historial de comandos.
Por defecto el historial de comandos est activo y el sistema registra diez lneas de comando en el bfer del historial. Para cambiar el nmero de lneas de comando que el sistema registra durante una sesin con un terminal, utilice los comandos terminal history size o history size. El nmero mximo de comandos permitidos es de 256. Pgina 53 de 106

Para recuperar comandos del bfer del historial, comience por el comando ms reciente, pulse Ctrl+P o flecha arriba repetidamente para recuperar los comandos ms antiguos sucesivamente. Para regresar a los comandos mas recientes del bfer del historial tras recuperar los comandos con Ctrl+P o flecha arriba, pulse Ctrl+N o flecha abajo repetidamente para recuperar los comandos ms recientes.
Cuando escriba los comandos, puede introducir los caracteres de comienzo nicos de un comando, y pulsar la tecla Tab (EXEC finaliza la entrada por usted). Las letras nicas identifican al comando, la tecla Tab tan solo devuelve el texto completo del comando que el equipo ha extrapolado del atajo del teclado que introdujo. La clave sirve para que haya caracteres suficientes que aseguren que solo un comando IOS comienza con una determinada cadena de caracteres.
7.7.7. Configuraciones
Entre los comandos EXEC del software Cisco IOS mas utilizados estn show running-config y show startup-config. Estos dos comandos permiten que un administrador consulta la configuracin en ejecucin o los comandos de configuracin de inicio que utilizar el equipo la prxima vez que se reinicie. Cuando usted realiza cambios en la configuracin de un equipo, estos cambios son vlidos mientras el equipo est encendido. Para guardar dichos cambios y lograr que se carguen cuando se reinicie el equipo vea el Ejemplo 4, y para restablecer la configuracin inicial vea el Ejemplo 5.
Ejemplo 4. Guardar configuracin actual
sw-rss-ditym#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] Ejemplo 5. Restablecer configuracin inicial
sw-rss-ditym#copy startup-config running-config Destination filename [running-config]? 2079 bytes copied in 1.516 secs (1371 bytes/sec) sw-rss-ditym# Para reiniciar un equipo utilice el comando reload, debe estar en modo privilegiado.
Pgina 54 de 106

Una vez que haya realizado todas las modificaciones correspondientes puede cerrar la sesin escribiendo reiteradamente la palabra exit para ir bajando niveles o bien presionar las teclas Ctrl+Z para quedar en el modo privilegiado y luego salir.
8. RESUMEN DE COMANDOS POR MODOS DE CONFIGURACIN

8.1. MODO EXEC USUARIO
Comando
Descripcin
connect {direccin_ip|nombre} disconnect conexin
Permite conectarse remotamente a un host Desconecta una sesin telnet establecida desde el router
enable logout ping {direccin_ip|nombre}
Ingresa al modo EXEC Privilegiado Sale del modo EXEC Enva una peticin de eco para diagnosticar la conectividad bsica de red
resume conexin
Resume una sesin telnet interrumpida con la secuencia CTRL+SHIFT+6 y X
show cdp
Muestra el intervalo entre publicaciones CDP, tiempo de validez y versin de la publicacin
show cdp entry [*|nombre_dispositivo] [protocol|version]} Muestra informacin acerca de un dispositivo vecino registrado en una tabla CDP show cdp interfaces [tipo nmero] Muestra informacin acerca de las interfaces en las que CDP est habilitado show cdp neighbors [tipo nmero][detail] Muestra los resultados del proceso de descubrimiento de CDP show clock Muestra la hora y fecha del router
Pgina 55 de 106

show history show hosts direcciones show ip interface brief Muestra el historial de comandos ingresados Muestra una lista en cach de los nombres de host y Muestra un breve resumen de la informacin y del estado de una direccin IP show ip rip database show ip route [direccin |protocolo] Muestra el contenido de la base de datos privada de RIP Muestra el contenido de la tabla de enrutamiento IP. El parmetro direccin permite acotar la informacin que se desea visualizar, exclusivamente a la direccin ingresada. El parmetro protocolo permite indicar la fuente de aprendizaje de las rutas que se desean visualizar, como por ejemplo rip, igrp, static y connected Muestra las conexiones Telnet establecidas en el router Muestra informacin sobre el Cisco IOS y la plataforma Permite conectarse remotamente a un host Reactiva las funciones de edicin avanzada Establece el tamao del buffer del historial de comandos Deshabilita las funciones de edicin avanzada Muestra la ruta tomada por los paquetes hacia un
show sessions show version telnet {direccin_ip|nombre} terminal editing terminal history size numero_lneas terminal no editing traceroute direccin_ip 8.2. MODO EXEC PRIVILEGIADO
Comando
Descripcin
clear cdp counters clear cdp table clear counters configure memory configure terminal
Restaura los contadores de trfico CDP a cero Elimina la tabla CDP de informacin de los vecinos Despeja los contadores de las interfaces Carga informacin de configuracin de la NVRAM Configura la terminal manualmente desde la terminal de consola
copy flash tftp
Copia la imagen del sistema desde la memoria Flash a un servidor TFTP
copy running-config startup-config copy running-config tftp copy tftp flash
Guarda la configuracin activa en la NVRAM Almacena la configuracin activa en un servidor TFTP Descarga una nueva imagen desde un servidor TFTP en la
Pgina 56 de 106

memoria Flash copy tftp runnig-config Carga la informacin de configuracin desde un servidor TFTP debug cdp adjacency debug cdp events debug cdp ip debug cdp packets debug ip igrp events Muestra informacin recibida de vecinos CDP Muestra informacin sobre eventos CDP Muestra informacin CDP especfica de IP Muestra informacin relacionada a los paquetes CDP Muestra todos los eventos IGRP que se estn enviando y recibiendo en el router. debug ip igrp transactions Muestra las actualizaciones IGRP que se estn enviando y recibiendo en el router debug ip rip Muestra informacin sobre las actualizaciones de enrutamiento RIP mientras el router las enva y recibe debug ip rip [events] Muestra las actualizaciones de enrutamiento RIP a medida que se las enva y recibe disable Sale del modo EXEC Privilegiado hacia el modo EXEC Usuario erase flash erase startup-config no debug all setup show access-lists [Nro_ACL|Nombre_ACL] Muestra el contenido de todas las ACL en el router. Para ver una lista especfica, agregue el nombre o nmero de ACL como opcin a este comando show arp show cdp traffic show controllers serial [nmero] show debugging Muestra la asignacin de direcciones IP a MAC a Interfaz del router Muestra los contadores CDP, incluyendo el nmero de paquetes enviados y recibidos, y los errores de checksum Muestra informacin importante como que tipo de cable se encuentra conectado Muestra informacin acerca de los tipos de depuraciones que estn habilitados Pgina 57 de 106 Borra el contenido de la memoria Flash Borra el contenido de la NVRAM Desactiva todas las depuraciones activadas en el dispositivo reload Reinicia el router Entra a la facilidad de Dilogo de configuracin inicial

show flash show interfaces [tipo nmero] show ip interface [tipo nmero] show ip protocols [summary] show memory show processes show protocols show running-config show sessions show stacks Muestra la disposicin y contenido de la memoria Flash Muestra estadsticas para la/las interfaces indicadas Muestra los parmetros de estado y globales asociados con una interfaz Muestra los parmetros y estado actual del proceso de protocolo de enrutamiento activo Muestra estadsticas acerca de la memoria del router, incluyendo estadsticas de memoria disponible Muestra informacin acerca de los procesos activos Muestra los protocolos de capa 3 configurados Muestra la configuracin actual en la RAM Muestra las conexiones Telnet establecidas en el router Controla el uso de la pila de procesos y rutinas de interrupcin y muestra la causa del ltimo rearranque del sistema Muestra la configuracin que se ha guardado, que es el contenido de la NVRAM Si se utiliza una sesin por telnet para examinar el router, entonces, permite redirigir el resultado y los mensajes del sistema hacia a terminal remota Desactiva todas las depuraciones activadas en el dispositivo
show startup-config
terminal monitor
undebug all
8.3. MODO DE CONFIGURACIN GLOBAL
Comando
Descripcin
access-list Nro_ACL {permit|deny} Origen Crea o agrega una sentencia de condicin a la ACL que permitir o denegar los paquetes que llegan desde un Origen. Este ltimo parmetro puede ser una direccin IP ms una mscara wildcard, la palabra host ms una direccin IP o el wildcard any access-list Nro_ACL {permit|deny} Proto Origen Destino [Operador Nro_puerto] [established][echo |echo-reply] Crea o agrega una sentencia de condicin a la ACL que permitir o denegar los paquetes que lleguen desde un Origen y vayan hacia un Destino. Proto identifica el protocolo a verificar. Origen y Destino pueden ser una Pgina 58 de 106

direccin IP ms una mscara wildcard, la palabra host ms una direccin IP o el wildcard any. Operador puede ser lt (menor que), gt (mayor que), eq (igual a) o neq (distinto a). Nro_puerto indica el puerto TCP o UDP. El parmetro established permite el paso de trfico cuando hay una sesin establecida. En el caso del protocolo ICMP se puede utilizar echo o echo-reply. Banner motd #mensaje del da# Configura un cartel con un mensaje del da. Ej: banner motd #Bienvenido#
boot system flash [nombre_imagen_IOS] Especifica que el router cargue el IOS desde la Flash Ej: boot system flash c2500-IOS boot system rom boot system tftp nombre_imagen_IOS dir_IP_server_tftp: Especifica que el router cargue el IOS desde un servidor TFTP. Ej: boot system tftp c2500-IOS 24.232.150.1 cdp run Habilita CDP globalmente en el router clock set hh:mm:ss mes da ao Modificar la fecha y hora del router. Ej: clock set 12:31:00 July 12 2004 Especifica que el router cargue el IOS desde la ROM
config-register valor_registro_configuracin Cambia los valores del registro de configuracin. Ej: config-register 0x2142 enable password contrasea enable secret contrasea hostname nombre interface tipo nmero Establece una contrasea local para controlar el acceso a los diversos niveles de privilegio. Ej: enable password class Especifica una capa de seguridad adicional mediante el comando enable password. Ej: enable secret class Modifica el nombre del router. Ej: hostname Lab_A Configura un tipo de interfaz y entra al modo de configuracin de interfaz. Ej: interface ethernet 0
ip access-list {_tandard|extended} Nombre Permite crear una ACL nombrada. Se debe indicar el tipo. Este comando ingresa al router al submodo de configuracin que puede reconocerse por el prompt Router(config-ext-nacl)# ip classless Permite que el router no tome en cuenta los lmites con definicin de clases de las redes en su tabla de enrutamiento y simplemente transmita hacia la ruta por defecto
Pgina 59 de 106

ip default-network direccin_red ip domain-lookup Establece una ruta por defecto. Ej: ip default-network 210.32.45.0 Habilita la conversin de nombre a direccin en el router
ip host nombre_host dir_ip1 . Dir_ip8 Crea una entrada de nombre a direccin esttica en el archivo de configuracin del router. Ej: ip host Lab_A 192.168.5.1 210.110.11.1 ip http server ip name-server dir_ip1 . Dirip6 Permite que el router acte como servidor Web http limitado Especifica las direcciones de hasta seis servidores de nombres para su uso para la resolucin de nombres y direcciones.
Ip route direccin_red mscara dir_ip_salto [distancia_administrativa] Establece rutas estticas. Ej: ip route 210.42.3.0 255.255.255.0 211.1.2.1 line tipo nmero Identifica una lnea especfica para la configuracin e inicia el modo de reunin de comandos de configuracin. Ej: line console 0 line vty 0 4
router protocolo_de_enrutamiento [nro_AS] Inicia un proceso de enrutamiento definiendo en primer lugar un protocolo de enrutamiento IP. Ej: router rip router igrp 120 service password-encryption Habilita la funcin de cifrado de la contrasea
8.4. SUBMODO DE CONFIGURACIN DE INTERFAZ
Comando
Descripcin
bandwidth Kbps cdp enable cdp holdtime segundos CDP cdp timer segundos clock rate velocidad
Establece un valor de ancho de banda para una interfaz. Ej: bandwidth 64 Habilita Cisco Discovery Protocol en una interfaz Especifica el tiempo de espera antes de ser enviada la siguiente actualizacin Especifica la frecuencia con que son envadas actualizaciones CDP Configura la velocidad de reloj para las conexiones de hardware en interfaces seriales, como mdulos de interfaz de red y procesadores de interfaz a una velocidad de bits aceptable. Ej: clock rate 56000
Pgina 60 de 106

description descripcin Agrega una descripcin a la interfaz. Ej: description Conectada a Internet ip access-group Nro_ACL [in|out] ip address direccin_ip mascara_red Asigna la ACL indicada a la interfaz, ya sea para que verifique los paquetes entrantes (in) o los salientes (out) Asigna una direccin y una mscara de subred e inicia el procesamiento IP en una interfaz. Ej: ip address 192.168.52.1 255.255.255.0 Para deshabilitar el balanceo de carga por destino, que est habilitado por defecto Deshabilita el horizonte dividido en la interfaz, que por defecto se encuentra habilitado. Para volver habilitarlo utilice el comando ip split-horizon Reinicia una interfaz desactivada Inhabilita una interfaz
no ip route-cache no ip split-horizon
no shutdown shutdown
8.5. SUBMODO DE CONFIGURACIN DE LINEAS
Comando
Descripcin
access-class Nro_ACL in login password contrasea
En las lneas VTY, asigna una lista de control de acceso a las conexiones establecidas via Telnel Habilita la verificacin de contrasea en el momento de la conexin. Asigna la contrasea a ser solicitada en el momento de la conexin Permite modificar el mximo de rutas sobre las que balancear la carga
maximum-paths valor
metric weights tos k1 k2 k3 k4 k5
Permite modificar los valores de las constantes utilizadas para el clculo de las mtricas de las rutas en el protocolo de enrutamiento IGRP. Los valores por defecto son: tos (tipo de servicio)= 0; k1= 1; k2= 0; k3= 1; k4= 0 y k5= 0 Como RIP es un protocolo de tipo broadcast, el administrador de la red podra tener que configurarlo para que intercambie informacin de enrutamiento en redes no broadcast, como en el caso de las redes Frame Relay. En este tipo de redes, RIP necesita ser informado de otros routers RIP vecinos Asigna una direccin de rd a la cual el router se encuentra directamente conectado, lo que hara que se envi y reciba
neighbor direccin_ip
network direccin_red
Pgina 61 de 106

publicaciones de enrutamiento a travs de esa interfaz, adems de que dicha sea publicada a los routers vecinos. Ej: network 210.45.2.0 no timers basic passive-interface tipo nmero redistribute static Regresa los temporizadores a los valores por defecto El router no enviar informacin de enrutamiento por la interfaz indicada. Ej: passive-interface serial 0 Si se asigna una ruta esttica a una interfaz que no est definida en el proceso RIP o IGRP, mediante el comando network, no ser publicada la ruta a menos que se especifique este comando Actualizacin Invlida Espera Purga [Suspensin] Indica la frecuencia con la que RIP o IGRP envan actualizaciones y los intervalos de los temporizadores. Actualizacin: intervalo en segundos a la que se envan las actualizaciones (RIP: 30 seg; IGRP: 90 seg). Invlida: Intervalo de tiempo en segundos despus del cual una ruta se declara no vlida. Sin embargo, la ruta todava se utiliza para el envo de paquetes (RIP: 180 seg; IGRP: 270 seg). Espera: Intervalo en segundos durante el cual se suprime la informacin de enrutamiento que se refiere a las mejores rutas (RIP: 180 seg; IGRP: 280 seg). Purga: Intervalo de tiempo en segundos que debe transcurrir antes de que la ruta se elimine de la tabla de enrutamiento (RIP: 240 seg; IGRP: 630 seg). Suspensin: Intervalo en milisegundos en que se posponen las actualizaciones de enrutamiento de cuando se produce una actualizacin flash. Slo IGRP variance valor El valor de variacin determina si IGRP aceptar rutas de costo desigual. Slo aceptar rutas iguales a la mejor mtrica local para el destino multiplicado por el Valor de variacin. El valor puede variar de 1 (por defecto) a 128
timers basic
8.6. COMANDOS DE EDICION
Comando
Descripcin
Pgina 62 de 106

Ctrl+A Esc+B Ctrl+B (o Flecha Izquierda) Ctrl+E Ctrl+F (o Flecha Derecha) Ctrl+P (o Flecha Arriba) Ctrl+N (o Flecha Abajo) <Tab> (tecla Tabulador) Ctrl+Z (o end) Ctrl+C Ctrl+Shift+6 Exit Permite desplazarse al principio de la lnea de comandos Permite desplazarse una palabra hacia atrs Permite desplazarse un carcter hacia atrs Permite desplazarse hasta el final de la lnea de comandos Permite desplazarse un carcter hacia delante Muestra el ltimo comando ingresado Muestra el comando ms reciente Completa el comando ingresado parcialmente Estando en cualquier modo de configuracin regresa al modo EXEC Privilegiado Cancela la ejecucin del Dialogo de configuracin inicial o Setup Permite interrumpir intentos de ping, traceroute y traducciones de nombres Estando en el modo de configuracin global o cualquiera de sus submodos regresa al modo anterior. Estando en los modos EXEC Usuario o EXEC Privilegiado, cierra la sesin
9. PROTOCOLOS DE ENRUTAMIENTO
9.1. Concepto
Los protocolos de enrutamiento son un conjunto de reglas utilizadas por un router cuando se comunica con otros router con el fin de compartir informacin de enrutamiento. Dicha informacin se usa para construir y mantener las tablas de enrutamiento.
Un protocolo de enrutamiento aplica un algoritmo de enrutamiento en el software o hardware.
9.1.1. Protocolo de Enrutamiento Esttico

El enrutamiento esttico se crea manualmente a diferencia de los protocolos dinmicos, que intercambian sus tablas de enrutamiento mediante actualizaciones peridicas.
Pgina 63 de 106

La Distancia Administrativa de las rutas estticas es 1. En administrador se encargar de actualizar la tabla de enrutamiento en forma manual, cada vez que se produzcan cambios o eventos en la red.
Para configurar las rutas estticas, se debe declarar las redes destino, conectadas a otro router, con quienes se desea comunicar. Los comandos que debe utilizar desde el modo de configuracin global son los siguientes:
Router(config)#ip route [ip red destino][mascara de subred][ip siguiente salto] Ejemplo: router(config)#ip route 200.0.0.0 255.255.255.0 130.0.0.2 o tambin puede ser; Router(config)#ip route [ip red destino][mascara de subred][interfaz de salida] Ejemplo: router(config)#ip route 200.0.0.0 255.255.255.0 s0/2 * Interfaz de salida, se refiere a la interfaz del router local, que est conectado a las redes externas
Ejemplo:
RNorte(config)#ip route 192.168.1.0 255.255.255.240 200.20.3.2
RCentral(config)#ip route 172.17.5.0 255.255.255.0 200.20.3.1
9.1.2. Protocolo de Enrutamiento Dinmico

9.1.2.1. Tipos de enrutamiento Dinmico Interior: Administran rutas que interconectan redes dentro de un nico sistema autnomo. Ejemplo de este tipo de enrutamiento esta en los protocolos RIP, IGRP, EIGRP y OSPF. Pgina 64 de 106

Exterior: Administran rutas que conectan diferentes sistemas autnomos. Como ejemplo podemos ver BGP y EGP.
9.1.2.2. Qu es un Sistema Autnomo?
Un Sistema Autnomo (SA) es un conjunto de redes, o de routers, que tienen una nica poltica de enrutamiento y que se ejecuta bajo una administracin comn, utilizando habitualmente un nico IGP. Para el mundo exterior, el SA es visto como una nica entidad. Cada SA tiene un nmero identificador de 16 bits, que se le asigna mediante un Registro de Internet (como RIPE, ARIN, o APNIC), o un proveedor de servicios en el caso de los SA privados. As, conseguimos dividir el mundo en distintas administraciones, con la capacidad de tener una gran red dividida en redes ms pequeas y manipulables.
9.1.2.3. Distancia Administrativa
Es una medida de la confianza otorgada a cada fuente de informacin de enrutamiento Cada protocolo de enrutamiento lleva asociado una distancia administrativa. Los valores ms bajos significan una mayor fiabilidad. Un enrutador puede ejecutar varios protocolos de enrutamiento a la vez, obteniendo informacin de una red por varias fuentes. En estos casos usar la ruta que provenga de la fuente con menor distancia administrativa de los protocolos de enrutamiento.
9.1.2.4. Mtrica
La mtrica es el anlisis, y en lo que se basa el algoritmo del protocolo de enrutamiento dinmico para elegir y preferir una ruta por sobre otra, basndose en eso el protocolo crear la tabla de enrutamiento en el router, publicando slo las mejores rutas. Los elementos para la mtrica ms usados son: Pgina 65 de 106

- Numero de saltos: Nmero de routers por los que pasar un paquete. - Pulsos: Retraso en un enlace de datos usando pulsos de reloj de PC. - Costo: Valor arbitrario, basado generalmente en el ancho de banda, el coste econmico u otra medida. - Ancho de banda: Capacidad de datos de un enlace. - Retraso: Cantidad de actividad existente en un recurso de red, como un router o un enlace. - Carga: Cantidad de actividad existente en un recurso de red, como un router o un enlace. - Fiabilidad: Se refiere al valor de errores de bits de cada enlace de red. - MTU: Unidad mxima de transmisin. Longitud mxima de trama en octetos que puede ser aceptada por todos los enlaces de la ruta.
Un protocolo de enrutamiento utiliza la mtrica para determinar qu va utilizar para transmitir un paquete a travs de un Intercambio Protocolos de enrutamiento, almacena los resultados de estas cifras en una tabla de enrutamiento.
9.1.2.5. Convergencia:
Es el objetivo principal de todos los protocolos de enrutamiento. Cuando un conjunto de enrutadores converge significa que todos sus elementos se han puesto de acuerdo y reflejan la situacin real del entorno de red donde se encuentran. La velocidad con la que los protocolos convergen despus de un cambio es una buena medida de la eficacia del protocolo de enrutamiento.
9.1.3. Protocolo de Gateway Interior:
Pgina 66 de 106

9.1.3.1 Vector Distancia: Vista de la topologa de la red desde la perspectiva del vecino. Aade vectores de distancias de router a router, frecuentes actualizaciones peridicas, convergencia Lenta Pasa copias de la tabla de enrutamiento a los routers Vecinos.
9.1.
RIP
Routing Information Protocol (RIP). RIP es un protocolo universal de enrutamiento por vector de distancia que utiliza el nmero de saltos como nico sistema mtrico. Un salto es el paso de los paquetes de una red a otra.
Si existen dos rutas posibles para alcanzar el mismo destino, RIP elegir la ruta que presente un menor nmero de saltos.
La Distancia Administrativa de RIP es 120 y la mtrica que usa es saltos. Actualiza la tabla de enrutamiento cada 30 segundos en forma broadcast, a sus vecinos, para RIP versin 1 (classfull) y en forma multicast para RIP versin 2 (classless).
9.2.1. Historia (http://es.wikipedia.org/wiki/RIP_(protocolo))
Pgina 67 de 106

El origen del RIP fue el protocolo de Xerox, el GWINFO. Una versin posterior, fue conocida como routed, distribuida con Berkeley Standard Distribution (BSD) Unix en 1982. RIP evolucion como un protocolo de enrutamiento de Internet, y otros protocolos propietarios utilizan versiones modificadas de RIP. El protocolo Apple Talk Routing Table Maintenance Protocol (RTMP) y el Banyan VINES Routing Table Protocol (RTP), por ejemplo, estn los dos basados en una versin del protocolo de enrutamiento RIP. La ltima mejora hecha al RIP es la especificacin RIP 2, que permite incluir ms informacin en los paquetes RIP y provee un mecanismo de autenticacin muy simple.
9.2.2. Versiones RIP

En la actualidad existen tres versiones diferentes de RIP, las cuales son:
RIPv1: No soporta subredes ni direccionamiento CIDR. Tampoco incluye ningn mecanismo de autentificacin de los mensajes. No se usa actualmente. Su especificacin est recogida en el RFC 1058. Es un protocolo de routing con clase. RIPv2: Soporta subredes, CIDR y VLSM. Soporta autenticacin utilizando uno de los siguientes mecanismos: no autentificacin, autentificacin mediante contrasea, autentificacin mediante contrasea codificada mediante MD5 (desarrollado por Ronald Rivest). Su especificacin est recogida en RFC 1723 y en RFC 2453. RIPng: RIP para IPv6. Su especificacin est recogida en el RFC 2080.
Tambin existe un RIP para IPX, que casualmente lleva el mismo acrnimo, pero no est directamente relacionado con el RIP para redes IP, ad-hoc.
9.2.3. VENTAJAS E INCONVENI ENTES

En comparacin con otros protocolos de enrutamiento, RIP es ms fcil de configurar. Adems, es un protocolo abierto, soportado por muchos fabricantes...
9.2.4. MENSAJES RIP

TIPOS DE MENSAJES RIP Los mensajes RIP pueden ser de dos tipos. Peticin: Enviados por algn enrutador recientemente iniciado que solicita informacin de los enrutadores vecinos. Respuesta: mensajes con la actualizacin de las tablas de enrutamiento. Existen tres tipos:
Mensajes ordinarios: Se envan cada 30 segundos. Para indicar que el enlace y la ruta siguen activos. Se enva la tabla de routeo completa. Mensajes enviados como respuesta a mensajes de peticin. Mensajes enviados cuando cambia algn coste. Se enva toda la tabla de routeo. Pgina 68 de 106

INSTITUTO NACIONAL DE INVESTIGACIN Y CAPACITACIN DE FORMATO DE LOS MENSAJES RIP = Los mensajes tienen una cabecera que incluye el tipo de mensaje y la versin del protocolo RIP, y un mximo de 25 entradas RIP de 20 bytes. Las entradas en RIPv1 contienen la direccin IP de la red de destino y la mtrica. Las entradas. en RIPv2 contienen la direccin IP de la red de destino, su mscara, el siguiente enrutador y la mtrica. La autentificacin utiliza la primera entrada RIP.
RIP versin 1 Para configurar RIP versin 1, debe declarar las redes directamente conectadas al router que desea participen del intercambio. Los comandos que debe utilizar desde el modo de configuracin global son los siguientes:
Router(config)#router rip Router(config-route)#network ip de la direccin de red
Ejemplo:
RNorte(config)#router rip RNorte(config-route)#network 200.20.3.0 RNorte(config-route)#network 192.17.5.0
RCentral(config)#router rip RCentral(config-route)#network 200.20.3.0 RCentral(config-route)#network 192.168.1.0 Pgina 69 de 106

RIP versin 2 Para configurar RIP versin 2, debe declarar las redes directamente conectadas al router que desea participen del intercambio. Los comandos que debe utilizar desde el modo de configuracin global son los siguientes:
Router(config)#router rip Router(config-route)#version 2 Router(config-route)#network ip de la direccin de red
Ejemplo:
RNorte(config)#router rip RNorte(config-route)#version 2 RNorte(config-route)#network 200.20.3.0 RNorte(config-route)#network 172.17.5.0
RCentral(config)#router rip RCentral(config-route)#version 2 RCentral(config-route)#network 200.20.3.0 RCentral(config-route)#network 192.168.1.0
9.2.
IGRP
Pgina 70 de 106

Interior Gateway Protocol (IGRP). IGRP fue diseado por Cisco a mediados de los ochenta, para corregir algunos de los defectos de RIP y para proporcionar un mejor soporte para redes grandes con enlaces de diferentes anchos de banda, siendo un protocolo propietario de Cisco. Es un protocolo classfull, IGRP es un protocolo con clase, lo que significa que no pueden manipularse las mscaras de red (utiliza las mscaras por defecto de cada Clase)
La Distancia Administrativa de IGRP es 100, usa una mtrica compuesta por ancho de banda, carga, confiabilidad y retardo. Actualiza la tabla de enrutamiento cada 90 segundos en forma broadcast a sus vecinos.
Para configurar IGRP, debe declarar las redes directamente conectadas al router que desea participen del intercambio. Los comandos que debe utilizar desde el modo de configuracin global son los siguientes:
Router(config)#router igrp nmero de Sistema Autnomo Router(config-route)#network ip de la direccin de red
Ejemplo:
RNorte(config)#router igrp 100 RNorte(config-route)#network 200.20.3.0 RNorte(config-route)#network 192.17.5.0
RCentral(config)#router igrp 100 RCentral(config-route)#network 200.20.3.0 RCentral(config-route)#network 192.168.1.0
Pgina 71 de 106

9.3.
VLSM
Las mscaras de subred de tamao variable (variable length subnet mask, VLSM) representan otra de las tantas soluciones que se implementaron para el agotamiento de direcciones ip (1987) y otras como la divisin en subredes (1985), el enrutamiento de interdominio CIDR (1993), NAT y las direcciones ip privadas. 9.4.1. Ejemplo de desperdicio de direcciones Si se utiliza una mscara de subred de tamao fijo (la misma mscara de subred en todas las subredes), todas las subredes van a tener el mismo tamao. Por ejemplo, si la subred ms grande necesita 200 hosts, todas las subredes van a tener el mismo tamao de 256 direcciones IP. (Nota: se ha redondeado hacia arriba, hacia la siguiente potencia de 2.) Si a una subred que necesita 10 equipos, se asigna la misma subred de 256 direcciones, las restantes 246 direcciones se desperdician. Incluso los enlaces seriales (WAN), que slo necesitan dos direcciones IP, requieren la misma subred, de 256 direcciones. 9.3.1. Planificacin de subredes de tamao variable Recordemos que una subred es un conjunto de direcciones IP y con ella podemos hacer dos cosas: asignar direcciones IP a los equipos o dividirlo nuevamente en subredes ms pequeas. En cada divisin, las subredes primera y ltima no se usan (Actualmente la mayora del hardware ya soporta el poder trabajar con ambas, primera y ltima pero deberemos de comprobarlo antes de hacer uso de estas, estas tenan una aplicacin parecida al direccionamiento Ip donde la primera identificaba la red y la ltima es de broadcast, en este caso la primera identificaba la subred y la ltima se aplicaba al broadcast de subred), cabe aclarar que no se usan para asignar direcciones IP a los equipos pero si se pueden usar para dividirlas en subredes ms pequeas. El concepto bsico de VLSM es muy simple: Se toma una red y se divide en subredes fijas, luego se toma una de esas subredes y se vuelve a dividir tomando bits "prestados" de la porcin de hosts, ajustndose a la cantidad de hosts requeridos por cada segmento de nuestra red. Por ejemplo, si tomamos la direccin de red 192.168.1.0/24 y la subdividimos usando una mscara /26 tendremos 4 subredes (192.168.1.0/26, 192.168.1.64/26, 192.168.1.128/26 y 192.168.1.192/26). Supongamos que tenemos un enlace serie entre dos routers y tomamos una de nuestras subredes (la 192.168.1.0/26) con esta mscara de subred sin aplicar vlsm estaramos desperdiciando 60 direcciones 6 utilizables (2 2 = 62, menos las 2 direcciones aplicadas a las interfaces de los routers nos da 60 hosts). Ahora, si aplicamos vlsm a la subred anterior (la 192.168.1.0/26) y tomamos "prestados" 4 bits de la porcin de host tendramos otras 16 subredes /30 (192.168.1.0/30, 192.168.1.4/30, 192.168.1.8/30, 192.168.1.12/30, 192.168.1.16/30 y as sucesivamente hasta la 192.168.1.60/30) cada una con un total de 4 direcciones totales pero solamente dos direcciones utilizables y no se genera desperdicio. Finalmente podemos tomar cualquiera de ellas, por ejemplo la 192.168.1.4/30 y aplicar las direcciones 192.168.1.5/30 y 192.168.1.6/30 a las interfaces de los routers. 9.3.2. Protocolos de enrutamiento Para poder usarse se necesita un protocolo de enrutamiento que lo soporte - bsicamente, el protocolo de enrutamiento tiene que enviar tanto la direccin de subred como la mscara de subred en las actualizaciones.
Pgina 72 de 106

Entre los protocolos de enrutamiento internos, RIP versin 1 e IGRP no tienen este soporte, mientras que RIP versin 2, EIGRP y OSPF s lo tienen. En otras palabras, los protocolos CON CLASE como RIP versin 1 e IGRP, no lo soportan, mientras que los protocolos SIN CLASE como EIGRP, RIP versin 2 y OSPF entre otros, si lo soportan. a todos los amos 9.3.3. Alternativas Una alternativa, para ahorrar las escasas direcciones pblicas, es utilizar direcciones privadas (RFC 1918), en combinacin con traduccin NAT, especialmente en las direcciones que no necesitan ser accedidos desde fuera de la red interna.
9.4.
Enhanced Interior Gateway Routing Protocol
De Wikipedia, la enciclopedia libre (http://es.wikipedia.org/wiki/EIGRP)
EIGRP es un protocolo de encaminamiento hbrido, propiedad de Cisco Systems, que ofrece lo mejor de los algoritmos de vector de distancias y del estado de enlace. Se considera un protocolo avanzado que se basa en las caractersticas normalmente asociadas con los protocolos del estado de enlace. Algunas de las mejores funciones de OSPF, como las actualizaciones parciales y la deteccin de vecinos, se usan de forma similar con EIGRP. Aunque no garantiza el uso de la mejor ruta, es bastante usado porque EIGRP es algo ms fcil de configurar que OSPF. EIGRP mejora las propiedades de convergencia y opera con mayor eficiencia que IGRP. Esto permite que una red tenga una arquitectura mejorada y pueda mantener las inversiones actuales en IGRP. EIGRP al igual que IGRP usa el siguiente clculo de mtrica:
Mtrica= [K1 * ancho de banda + ((K2 * ancho de banda)/(256-carga))+ (K3 * retardo)]*[K5/(confiabilidad + K4)]. (Nota: Debido a que EIGRP utiliza un campo de mtrica de 32 bits, a diferencia de IGRP que es de 24, multiplica este valor por 256).
Los valores por defecto de las constantes son : K1=1, K2=0, K3=1, K4=0, K5=0. Cuando K4 y K5 son 0, la porcin [K5/(confiabilidad+K4)] de la ecuacin no forman parte del clculo de la mtrica. Por lo tanto, utilizando los valores por defecto de las constantes, la ecuacin de la mtrica es: Ancho de banda+retardo
La Distancia Administrativa de EIGRP es 90, las rutas sumarizadas cuentan con una Distancia Administrativa 5, usa una mtrica compuesta por ancho de banda, carga, confiabilidad y retardo. Actualiza la tabla de enrutamiento en forma multicast cada vez que se produzcan cambios o eventos en la red.
Los routers EIGRP mantienen informacin de ruta y topologa a disposicin en la RAM, para que puedan reaccionar rpidamente ante los cambios. Al igual que OSPF, EIGRP guarda esta informacin en varias tablas y bases de datos. Las rutas reciben un estado y se pueden rotular para proporcionar informacin adicional de utilidad.
Pgina 73 de 106

INSTITUTO NACIONAL DE INVESTIGACIN Y CAPACITACIN DE EIGRP mantiene las siguientes tres tablas:
Tabla de vecinos Cada router EIGRP mantiene una tabla de vecinos que enumera a los routers adyacentes. Esta tabla puede compararse con la base de datos de adyacencia utilizada por OSPF. Existe una tabla de vecinos por cada protocolo que admite EIGRP. Tabla de topologa La tabla de topologa se compone de todas las tablas de encaminamiento EIGRP recibidas de los vecinos. EIGRP toma la informacin proporcionada en la tabla de vecinos y la tabla de topologa y calcula las rutas de menor costo hacia cada destino. EIGRP rastrea esta informacin para que los routers EIGRP puedan identificar y conmutar a rutas alternativas rpidamente. La informacin que el router recibe de los vecinos se utiliza para determinar la ruta del sucesor, que es el trmino utilizado para identificar la ruta principal o la mejor. Esta informacin tambin se introduce a la tabla de topologa. Los routers EIGRP mantienen una tabla de topologa por cada protocolo configurado de red (como IP, IPv6 o IPX). La tabla de enrutamiento mantiene las rutas que se aprenden de forma dinmica. Tabla de encaminamiento La tabla de encaminamiento EIGRP contiene las mejores rutas hacia un destino. Esta informacin se recupera de la tabla de topologa. Los routers EIGRP mantienen una tabla de encaminamiento por cada protocolo de red.
A continuacin se muestran los campos que conforman la tabla de encaminamiento:

Distancia factible (FD): sta es la mtrica calculada ms baja hacia cada destino. Por ejemplo, la distancia factible a 32.0.0.0 es 2195456. La distancia de la ruta que est en la tabla de encaminamiento. Origen de la ruta: Nmero de identificacin del router que public esa ruta en primer lugar. Este campo se llena slo para las rutas que se aprenden de una fuente externa a la red EIGRP. El rotulado de rutas puede resultar particularmente til con el encaminamiento basado en polticas. Por ejemplo, el origen de la ruta a 32.0.0.0 es 200.10.10.10. Distancia informada (RD): La distancia informada (RD) de la ruta es la distancia informada por un vecino adyacente hacia un destino especfico. Por ejemplo, la distancia informada a 32.0.0.0 por el vecino 200.10.10.10 es 281600 tal como lo indica (2195456/281600). Informacin de interfaz: La interfaz a travs de la cual se puede alcanzar el destino. Estado de ruta: El estado de una ruta. Una ruta se puede identificar como pasiva, lo que significa que la ruta es estable y est lista para usar, o activa, lo que significa que la ruta se encuentra en el proceso de reclculo por parte de DUAL.
9.5.1. PROTOCOLOS QUE UTILIZA EIGRP Protocolo de Transporte Confiable (RTP, que no se confundan con el Real-time Transport Protocol), que es un protocolo de capa de transporte que garantiza la entrega ordenada de paquetes EIGRP a todos los vecinos. En una red IP, los hosts usan TCP para secuenciar los paquetes y asegurarse de que se entreguen de manera oportuna. . La entrega confiable de otra informacin de encaminamiento puede realmente acelerar la convergencia porque entonces
Pgina 74 de 106

INSTITUTO NACIONAL DE INVESTIGACIN Y CAPACITACIN DE los routers EIGRP no tienen que esperar a que un temporizador expire antes de retransmitir. Con RTP, EIGRP puede realizar envos en multicast y en unicast a diferentes pares de forma simultnea. Esto maximiza la eficiencia. Cuando un router detecta que un vecino no est disponible, intenta encontrar rutas alternativas para todas aquellas que en la tabla de encaminamiento estn dirigidas a ese vecino. El heurstico que se emplea para saber si utilizar una ruta de un vecino o no es comparar la distancia factible de la ruta (la que tena el router antes de perder la conectividad con el vecino) con la distancia informada por cada vecino alternativo. Si un vecino alternativo tiene una distancia informada menor que la distancia factible, significa que est ms cerca que el router que calcula del destino y por tanto no puede dar origen a un bucle porque no puede volver al router que recalcula. En este caso se puede usar como encaminamiento alternativo. Si un vecino tiene una distancia informada mayor que la factible, es posible que su camino hacia el destino pase por el router que hace el reclculo, por lo que no es conveniente utilizarla ya que hay la posibilidad de que de lugar a un bucle de encaminamiento Cuando no se encuentra un camino alternativo con la informacin disponible localmente (en terminologa EIGRP, no se encuentra un sucesor factible), se desencadena el algoritmo DUAL (Diffusing Update ALgorithm), que es el proceso de bsqueda de rutas alternativas de EIGRP. El proceso simplificado funciona de la siguiente manera: El router que ha detectado la cada marca la ruta como parte del proceso de reclculo (la marca como activa, o perteneciente a un proceso de activo de reclculo, como opuesto al proceso pasivo de recibir las tablas de encaminamiento de los vecinos, el proceso estndar). A continuacin, pregunta a todos sus vecinos (menos al que est cado) por una ruta alternativa para llegar a ese destino. Cada vecino que recibe una pregunta por una ruta, mira en su tabla de encaminamiento si tiene alguna ruta para llegar a ese destino que no sea el vecino que pregunta. Si la encuentra, contesta al vecino con ese dato y el proceso se acaba. Si no la encuentra, marca a su vez la ruta como activa y pregunta a su vez a todos los vecinos menos el que origin la pregunta por una ruta alternativa. Si no tiene vecinos, responde que no encuentra una ruta. As, la pregunta se va difundiendo (lo que da origen al nombre del algoritmo) por toda la parte de la red que sigue accesible, hasta que se encuentra una ruta alternativa o se determina que la ruta no est accesible porque todos los vecinos responden negativamente. Una de las mejores caractersticas de EIGRP es su diseo modular. Se ha demostrado que los diseos modulares o en capas son los ms escalables y adaptables. EIGRP logra la compatibilidad con los protocolos enrutados, como IP, IPX y AppleTalk, mediante los PDM. En teora, EIGRP puede agregar PDM para adaptarse fcilmente a los protocolos enrutados nuevos o revisados como IPv6. Cada PDM es responsable de todas las funciones relacionadas con su protocolo encaminado especfico. El mdulo IP-EIGRP es responsable de las siguientes funciones:
Enviar y recibir paquetes EIGRP que contengan datos IP Avisar a DUAL una vez que se recibe la nueva informacin de encaminamiento IP Pgina 75 de 106

Mantener de los resultados de las decisiones de encaminamiento DUAL en la tabla de encaminamiento IP Redistribuir la informacin de encaminamiento que se aprendi de otros protocolos de encaminamiento capacitados para IP
El nmero de sistema autnomo se usa para identificar todos los routers que pertenecen a la internetwork. Este valor debe coincidir para todos los routers dentro de la internetwork.
Para configurar EIGRP, debe declarar las redes directamente conectadas al router que desea participen del intercambio. Los comandos que debe utilizar desde el modo de configuracin global son los siguientes:
Router(config)#router eigrp nmero de Sistema Autnomo Router(config-route)#network ip de la direccin de red [mscara de wildcard]
Ejemplo:
RNorte(config)#router eigrp 100 RNorte(config-route)#network 200.20.3.0 0.0.0.3 RNorte(config-route)#network 172.17.5.0 0.0.0.255
RCentral(config)#router eigrp 100 RCentral(config-route)#network 200.20.3.0 0.0.0.3 RCentral(config-route)#network 192.168.1.0 0.0.0.15
9.5.
Estado Enlace:
Consigue una vista comn de toda la topologa de la red. Calcula la ruta ms corta hacia otros routers Pgina 76 de 106

Actualizaciones activadas por eventos, convergencia rpida Pasa las actualizaciones de enrutamiento de estado del enlace a los otros routers
9.7
Open Shortest Path First
De Wikipedia, la enciclopedia libre (http://es.wikipedia.org/wiki/OSPF)
Open Shortest Path First (frecuentemente abreviado OSPF) es un protocolo de enrutamiento jerrquico de pasarela interior o IGP (Interior Gateway Protocol), que usa el algoritmo Dijkstra enlace-estado (LSA - Link State Algorithm) para calcular la ruta ms corta posible. Usa cost como su medida de mtrica. Adems, construye una base de datos enlace-estado (link-state database, LSDB) idntica en todos los enrutadores de la zona. OSPF es probablemente el tipo de protocolo IGP ms utilizado en grandes redes. Puede operar con seguridad usando MD5 para autentificar a sus puntos antes de realizar nuevas rutas y antes de aceptar avisos de enlace-estado. Como sucesor natural de RIP, acepta VLSM o sin clases CIDR desde su inicio. A lo largo del tiempo, se han ido creando nuevas versiones, como OSPFv3 que soporta IPv6 o como las extensiones multidifusin para OSPF (MOSPF), aunque no estn demasiado extendidas. OSPF puede "etiquetar" rutas y propagar esas etiquetas por otras rutas. Una red OSPF se puede descomponer en regiones (reas) ms pequeas. Hay un rea especial llamada rea backbone que forma la parte central de la red y donde hay otras reas conectadas a ella. Las rutas entre diferentes reas circulan siempre por el backbone, por lo tanto todas las reas deben conectar con el backbone. Si no es posible hacer una conexin directa con el backbone, se puede hacer un enlace virtual entre redes. Los encaminadores (o Routers) en el mismo dominio de multidifusin o en el extremo de un enlace punto-a-punto forman enlaces cuando se descubren los unos a los otros. En un segmento de red Ethernet los encaminadores eligen a un encaminador designado (Designated Router, DR) y un encaminador designado secundario (Backup Designated Router, BDR) que actan como hubs para reducir el trfico entre los diferentes encaminadores. OSPF puede usar tanto multidifusiones como unidifusiones para enviar paquetes de bienvenida y actualizaciones de enlace-estado. Las direcciones de multidifusiones usadas son 224.0.0.5 y 224.0.0.6. Al contrario que RIP o BGP, OSPF no usa ni TCP ni UDP, sino que usa IP directamente, mediante el protocolo IP 89.
La Distancia Administrativa de OSPF es 110, usa una mtrica en base al costo. Actualiza la tabla de enrutamiento en forma multicast cada vez que se produzcan cambios o eventos en la red.
9.7.1. TRFICO DE ENRUTAMIENTO OSPF mantiene actualizada la capacidad de enrutamiento entre los nodos de una red mediante la difusin de la topologa de la red y la informacin de estado-enlace de sus distintos nodos. Esta difusin se realiza a travs de varios tipos de paquetes:
Paquetes Hello (tipo 1). Cada router enva peridicamente a sus vecinos un paquete que contiene el listado de vecinos reconocidos por el router, indicando el tipo de relacin que mantiene con cada uno. Pgina 77 de 106

Paquetes de descripcin de base de datos estado-enlace (DataBase Description, DBD) (tipo 2). Se emplean en el intercambio de base de datos enlace-estado entre dos nodos, y permiten informar al otro nodo implicado en la sincronizacin acerca de los registros contenidos en la LSDB propia, mediante un resumen de estos. Paquetes de estado-enlace o Link State Advertisements (LSA). Los cambios en el estado de los enlaces de un router son notificados a la red mediante el envo de mensajes LSA. Dependiendo del estatus del router y el tipo de informacin transmitido en el LSA, se distinguen varios formatos (entre parntesis, las versiones de OSPF en que se utilizan): o (OSPFv2 y v3) Router-LSA o LSA de encaminador. o (OSPFv2 y v3) Network-LSA o LSA de red. o (OSPFv2 y v3) Summary-LSA o LSA de resumen. En OSPFv2 se distinguen dos tipos: tipo 3, dirigidos a un router fronterizo de red; y tipo 4, dirigidos a una subred interna. En OSPFv3, los Summary-LSA tipo 3 son renombrados como Inter-Area-Prefix-LSA, y los tipo 4 pasan a denominarse Intra-Area-Prefix-LSA. o (OSPFv2 y v3) AS-External-LSA o LSA de rutas externas a la red. o (OSPFv3) Link-LSA o LSA de enlace, que no se retransmite ms all del link del origen.
9.7.2. ENRUTAMIENTO, ROUTERS Y REAS OSPF organiza un sistema autnomo (AS) en reas. Estas reas son grupos lgicos de routers cuya informacin se puede resumir para el resto de la red. Un rea es una unidad de enrutamiento, es decir, todos los routers de la misma rea mantienen la misma informacin topolgica en su base de datos de estado-enlace (Link State Database): de esta forma, los cambios en una parte de la red no tienen por qu afectar a toda ella, y buena parte del trfico puede ser "parcelado" en su rea. ROUTERS Un router OSPF clsico es capaz de enrutar cualquier paquete destinado a cualquier punto del rea en el que se encuentra (enrutamiento intra-area). Para el enrutamiento entre distintas reas del AS (enrutamiento inter-area) y desde el AS hacia el exterior (enrutamiento exterior), OSPF utiliza routers especiales que mantienen una informacin topolgica ms completa que la del rea en la que se sitan. As, pueden distinguirse:
Routers fronterizos de rea o ABRs (Area Border Routers), que mantienen la informacin topolgica de su rea y conectan sta con el resto de reas, permitiendo enrutar paquetes a cualquier punto de la red (inter-area routing). Routers fronterizos del AS o ASBRs (Autonomous System Border Routers), que permiten encaminar paquetes fuera del AS en que se alojen, es decir, a otras redes conectadas al Sistema Autnomo o resto de Internet (external routing).
Un paquete generado en la red ser enviado, de forma jerrquica, a travs del rea si su destinacin es conocida por el emisor; al ABR del rea correspondiente si la destinacin es intra-area; este lo enviar al router del rea de destino, si este se encuentra en el AS; o al ASBR si la destinacin del paquete es exterior a la red (desconocida por el ABR). REAS
Pgina 78 de 106

INSTITUTO NACIONAL DE INVESTIGACIN Y CAPACITACIN DE OSPF distingue los siguientes tipos de rea: REA BACKBONE El backbone, tambin denominado rea cero, forma el ncleo de una red OSPF. Es la nica rea que debe estar presente en cualquier red OSPF, y mantiene conexin, fsica o lgica, con todas las dems reas en que est particionada la red. La conexin entre un rea y el backbone se realiza mediante los ABR, que son responsables de la gestin de las rutas no-internas del rea (esto es, de las rutas entre el rea y el resto de la red). REA STUB Un rea stub es aquella que no recibe rutas externas. Las rutas externas se definen como rutas que fueron inyectadas en OSPF desde otro protocolo de enrutamiento. Por lo tanto, las rutas de segmento necesitan normalmente apoyarse en las rutas predeterminadas para poder enviar trfico a rutas fuera del segmento. REA NOT-SO-STUBBY Tambin conocidas como NSSA, constituyen un tipo de rea stub que puede importar rutas externas de sistemas autnomos y enviarlas al backbone, pero no puede recibir rutas externas de sistemas autnomos desde el backbone u otras reas. INTERFACES EN OSPF Los nodos de una red basada en OSPF se conectan a ella a travs de una o varias interfaces con las que se conectan a otros nodos de la red. El tipo de enlace (link) define la configuracin que asume la interfase correspondiente. OSPF soporta las siguientes tipos de enlace, y provee para cada uno de ellos una configuracin de interfaz:
Punto a punto (point-to-point, abreviadamente ptp). Punto a multipunto (point-to-multipoint, abreviadamente ptmp). Broadcast. Enlace virtual (virtual link). Enlace de mltiple acceso no-broadcast (Non-broadcast Multiple Access, NBMA).
ESTADO DE LAS INTERFACES

Down (sin actividad). Waiting (estado de espera). Loopback. Point-to-point (interface punto a punto) DR, abreviatura de Designated Router (interface de enrutador designado). Backup, por Backup Designated Router (interface de enrutador designado auxiliar, BDR). DROther (interface en una red broadcast o NBMA sin estatus DR ni BDR).
RELACIN CON LOS VEC INOS EN OSPF
Pgina 79 de 106

INSTITUTO NACIONAL DE INVESTIGACIN Y CAPACITACIN DE Cada encaminador OSPF realiza un seguimiento de sus nodos vecinos, estableciendo distintos tipos de relacin con ellos. Respecto a un encaminador dado, sus vecinos pueden encontrarse en siete estados diferentes. Los vecinos OSPF progresan a travs de estos estados siguiendo el diagrama de la derecha. ESTADO DESACTIVADO ( DOWN) En el estado desactivado, el proceso OSPF no ha intercambiado informacin con ningn vecino. OSPF se encuentra a la espera de pasar al siguiente estado (Estado de Inicializacin) ESTADO DE INICIALIZACIN (INIT) Los routers (enrutadores) OSPF envan paquetes tipo 1, o paquetes Hello, a intervalos regulares con el fin de establecer una relacin con los Routers vecinos. Cuando una interfaz recibe su primer paquete Hello, el router entra al estado de Inicializacin. Esto significa que este sabe que existe un vecino a la espera de llevar la relacin a la siguiente etapa. Los dos tipos de relaciones son Bidireccional y Adyacencia. Un router debe recibir un paquete Hello (Hola) desde un vecino antes de establecer algn tipo de relacin. ESTADO BIDIRECCIONAL (TWO-WAY) (encaminador = enrutador) Empleando paquetes Hello, cada enrutador OSPF intenta establecer el estado de comunicacin bidireccional (dos-vas) con cada enrutador vecino en la misma red IP. Entre otras cosas, el paquete Hello incluye una lista de los vecinos OSPF conocidos por el origen. Un enrutador ingresa al estado Bidireccional cuando se ve a s mismo en un paquete Hello proveniente de un vecino. El estado Bidireccional es la relacin ms bsica que vecinos OSPF pueden tener, pero la informacin de encaminamiento no es compartida entre estos. Para aprender los estados de enlace de otros enrutadores y eventualmente construir una tabla de enrutamiento, cada enrutador OSPF debe formar a lo menos una adyacencia. Una adyacencia es una relacin avanzada entre enrutadores OSPF que involucra una serie de estados progresivos basados no slo en los paquetes Hello, sino tambin en el intercambio de otros 4 tipos de paquetes OSPF. Aquellos encaminadores intentando volverse adyacentes entre ellos intercambian informacin de encaminamiento incluso antes de que la adyacencia sea completamente establecida. El primer paso hacia la adyacencia es el estado ExStart. ESTADO EXSTART Tcnicamente, cuando un encaminador y su vecino entran al estado ExStart, su conversacin es similar a aquella en el estado de Adyacencia. ExStart se establece empleando descripciones de base de datos tipo 2 (paquetes DBD), tambin conocidos como DDPs. Los dos encaminadores vecinos emplean paquetes Hello para negociar quien es el "maestro" y quien es el "esclavo" en su relacin y emplean DBD para intercambiar bases de datos.
Pgina 80 de 106

INSTITUTO NACIONAL DE INVESTIGACIN Y CAPACITACIN DE Aquel encaminador con el mayor router ID "gana" y se convierte en el maestro. Cuando los vecinos establecen sus roles como maestro y esclavo entran al estado de Intercambio y comienzan a enviar informacin de encaminamiento. ESTADO DE INTERCAMBI O (EXCHANGE) En el estado de intercambio, los encaminadores vecinos emplean paquetes DBD tipo 2 para enviarse entre ellos su informacin de estado de enlace. En otras palabras, los encaminadores se describen sus bases de datos de estado de enlace entre ellos. Los encaminadores comparan lo que han aprendido con lo que ya tenan en su base de datos de estado de enlace. Si alguno de los encaminadores recibe informacin acerca de un enlace que no se encuentra en su base de datos, este enva una solicitud de actualizacin completa a su vecino. Informacin completa de encaminamiento es intercambiada en el estado Cargando. ESTADO CARGANDO (LOADING) Despus de que las bases de datos han sido completamente descritas entre vecinos, estos pueden requerir informacin ms completa empleando paquetes tipo 3, requerimientos de estado de enlace (LSR). Cuando un enrutador recibe un LSR este responde empleando un paquete de actualizacin de estado de enlace tipo 4 (LSU). Estos paquetes tipo 4 contienen las publicaciones de estado de enlace (LSA) que son el corazn de los protocolos de estado de enlace. Los LSU tipo 4 son confirmados empleando paquetes tipo 5 conocidos como confirmaciones de estado de enlace (LSAcks). ESTADO DE ADYACENCIA COMPLETA (FULL) Cuando el estado de carga ha sido completada, los enrutadores se vuelven completamente adyacentes. Cada enrutador mantiene una lista de vecinos adyacentes, llamada base de datos de adyacencia.
Configuracin: Para configurar OSPF, debe declarar las redes directamente conectadas al router que desea participen del intercambio. Los comandos que debe utilizar desde el modo de configuracin global son los siguientes:
Router(config)#router ospf nmero de proceo Router(config-route)#network ip de la direccin de red [mscara de wildcard]
Ejemplo:
Pgina 81 de 106

RNorte(config)#router ospf 1 RNorte(config-route)#network 200.20.3.0 0.0.0.3 area 0 RNorte(config-route)#network 172.17.5.0 0.0.0.255 area 0
RCentral(config)#router ospf 1 RCentral(config-route)#network 200.20.3.0 0.0.0.3 area 0 RCentral(config-route)#network 192.168.1.0 0.0.0.15 area 0
9.8
BGP
Protocolos de Gateway Exterior:
Border Gateway Protocol (BGP). Es un protocolo de enrutamiento por vector de distancia usado comnmente para enrutar paquetes entre dominios, estndar en Internet. BGP gestiona el enrutamiento entre dos o ms routers que sirven como routers fronterizos para determinados Sistemas Autnomos. BGP versin 4 (BGP-4), es el protocolo de enrutamiento entre dominios elegido en Internet, en parte porque administra eficientemente la agregacin y la propagacin de rutas entre dominios.
10. VLAN
De Wikipedia, la enciclopedia libre (http://es.wikipedia.org/wiki/VLAN) No confundir con WLAN
Una VLAN (acrnimo de Virtual LAN, Red de rea Local Virtual) es un mtodo de crear redes lgicamente independientes dentro de una misma red fsica. Varias VLANs pueden coexistir en un nico conmutador fsico o en una nica red fsica. Son tiles para reducir el tamao del Dominio de difusin y ayudan en la administracin de la red separando segmentos lgicos de
Pgina 82 de 106

INSTITUTO NACIONAL DE INVESTIGACIN Y CAPACITACIN DE una red de rea local (como departamentos de una empresa) que no deberan intercambiar datos usando la red local (aunque podran hacerlo a travs de un enrutador o un switch capa 3 y 4).
Una 'VLAN' consiste en una red de ordenadores que se comportan como si estuviesen conectados al mismo conmutador, aunque pueden estar en realidad conectados fsicamente a diferentes segmentos de una red de rea local. Los administradores de red configuran las VLANs mediante software en lugar de hardware, lo que las hace extremadamente flexibles. Una de las mayores ventajas de las VLANs surge cuando se traslada fsicamente algn ordenador a otra ubicacin: puede permanecer en la misma VLAN sin necesidad de cambiar la configuracin IP de la mquina.
El protocolo de etiquetado IEEE 802.1Q domina el mundo de las VLANs. Antes de su introduccin existan varios protocolos propietarios, como el ISL (Inter-Switch Link) de Cisco, una variante del IEEE 802.1Q, y el VLT (Virtual LAN Trunk) de 3Com. Los primeros diseadores de redes enfrentaron el problema del tamao de los dominios de colision (Hubs) esto se logr controlar a travs de la introduccin de los switch o conmutadores pero a su vez se introdujo el problema del aumento del tamao de los dominios de difusin y una de las formas ms eficientes para manejarlo fue la introduccin de las VLANs. Las VLANs tambin pueden servir para restringir el acceso a recursos de red con independencia de la topologa fsica de sta, si bien la robustez de este mtodo es discutible al ser el salto de VLAN (VLAN hopping) un mtodo comn de evitar tales medidas de seguridad. Las VLANs funcionan en el nivel 2 (enlace de datos) del modelo OSI. Sin embargo, los administradores suelen configurar las VLANs como correspondencia directa de una red o subred IP, lo que les da apariencia de funcionar en el nivel 3 (red). En el contexto de las VLANs, el trmino trunk (troncal) designa una conexin de red que transporta mltiples VLANs identificadas por etiquetas (o tags) insertadas en sus paquetes. Dichos trunks deben operar entre tagged ports (puertos etiquetados) de dispositivos con soporte de VLANs, por lo que a menudo son enlaces conmutador a conmutador o conmutador a enrutador ms que enlaces a nodos. (Para mayor confusin, el trmino trunk tambin se usa para lo que Cisco denomina canales; vase agregado de enlaces). Un enrutador (conmutador de nivel 3) funciona como columna vertebral para el trfico de red transmitido entre diferentes VLANs. En los dispositivos Cisco, VTP (VLAN Trunking Protocol) permite definir dominios de VLAN, lo que facilita las tareas administrativas. VTP (Cisco) tambin permite podar, lo que significa dirigir trfico VLAN especfico slo a los conmutadores que tienen puertos en la VLAN destino. Ejemplo de definicin de VLAN Imaginemos que en nuestra empresa tenemos una LAN corporativa con un rango de direcciones IP tipo 172.16.1.XXX. Se da el caso de que tenemos asignadas las casi 255 direcciones que como mximo nos permite el mismo y adems notamos cierta saturacin en la red. Una fcil solucin a este problema sera crear unas cuantas VLAN por medio de un switch o conmutador de nivel 3. Podemos asignar una VLAN a cada departamento de la empresa, as tambin controlamos que cada uno sea independiente (o no) del resto: VLAN1: Contabilidad. Direcciones 172.16.2.XXX
Pgina 83 de 106

VLAN2: Compras. Direcciones 172.16.3.XXX VLAN3: Distribucin. Direcciones 172.16.4.XXX etc. De esta forma liberamos direcciones de nuestra red origen 172.16.1.XXX pasndolas a las distintas VLAN que hemos creado. Gracias al switch de nivel 3 podremos gestionar la visibilidad entre las distintas VLAN y notaremos una mejora en el rendimiento de la red ya que las difusiones o broadcast de cada VLAN slo llegarn a los equipos conectados a la misma. Gestin de la pertenencia a una VLAN Las dos aproximaciones ms habituales para la asignacin de miembros de una VLAN son las siguientes: VLANes estticas y VLANes dinmicas Las VLANes estticas tambin se denominan VLANes basadas en el puerto. Las asignaciones en una VLAN esttica se crean mediante la asignacin de los puertos de un switch o conmutador a dicha VLAN. Cuando un dispositivo entra en la red, automticamente asume su pertenencia a la VLAN a la que ha sido asignado el puerto. Si el usuario cambia de puerto de entrada y necesita acceder a la misma VLAN, el administrador de la red debe cambiar manualmente la asignacin a la VLAN del nuevo puerto de conexin en el switch. En las VLANes dinmicas, la asignacin se realiza mediante paquetes de software tales como el CiscoWorks 2000. Con el VMPS (acrnimo en ingls de VLAN Policy Server o Servidor de Directivas de la VLAN), el administrador de la red puede asignar los puertos que pertenecen a una VLAN de manera automtica basndose en informacin tal como la direccin MAC del dispositivo que se conecta al puerto o el nombre de usuario utilizado para acceder al dispositivo. En este procedimiento, el dispositivo que accede a la red, hace una consulta a la base de datos de miembros de la VLAN. Se puede consultar el software FreeNAC para ver un ejemplo de implementacin de un servidor VMPS. VLAN basadas en el puerto de conexin Con las VLANes con pertenencia basada en el puerto de conexin del switch, el puerto asignado a la VLAN es independiente del usuario o dispositivo conectado en el puerto. Esto significa que todos los usuarios que se conectan al puerto sern miembros de la misma VLAN. Habitualmente es el administrador de la red el que realiza las asignaciones a la VLAN. Despus de que un puerto ha sido asignado a una VLAN, a travs de ese puerto no se puede enviar ni recibir datos desde dispositivos incluidos en otra VLAN sin la intervencin de algn dispositivo de capa 3. El dispositivo que se conecta a un puerto, posiblemente no tenga conocimiento de la existencia de la VLAN a la que pertenece dicho puerto. El dispositivo simplemente sabe que es miembro de una sub-red y que puede ser capaz de hablar con otros miembros de la sub-red simplemente enviando informacin al segmento cableado. El switch es responsable de identificar que la informacin viene de una VLAN determinada y de asegurarse de que esa informacin llega a todos los dems miembros de la VLAN. El switch tambin se asegura de que el resto de puertos que no estn en dicha VLAN no reciben dicha informacin. Este planteamiento es sencillo, rpido y fcil de administrar, dado que no hay complejas tablas en las que mirar para configurar la segmentacin de la VLAN. Si la asociacin de puerto-a-VLAN se hace con un ASIC (acrnimo en ingls de Application-Specific Integrated Circuit o Circuito integrado para una aplicacin especfica), el rendimiento es muy bueno. Un ASIC permite el mapeo de puerto-a-VLAN sea hecho a nivel hardware.
Pgina 84 de 106

INSTITUTO NACIONAL DE INVESTIGACIN Y CAPACITACIN DE IEEE 802.1Q
De Wikipedia, la enciclopedia libre (http://es.wikipedia.org/wiki/IEEE_802.1Q)
El protocolo IEEE 802.1Q fue un proyecto del grupo de trabajo 802 de la IEEE para desarrollar un mecanismo que permita a mltiples redes compartir de forma transparente el mismo medio fsico, sin problemas de interferencia entre ellas (Trunking). Es tambin el nombre actual del estndar establecido en este proyecto y se usa para definir el protocolo de encapsulamiento usado para implementar este mecanismo en redes Ethernet. FORMATO DE LA TRAMA 802.1Q en realidad no encapsula la trama original sino que aade 4 bytes al encabezado Ethernet original. El valor del campo EtherType se cambia a 0x8100 para sealar el cambio en el formato de la trama. Debido a que con el cambio del encabezado se cambia la trama, 802.1Q fuerza a un reclculo del campo "FCS". VLAN NATIVAS El punto 9 del estndar define el protocolo de encapsulamiento usado para multiplexar varias VLAN a travs de un solo enlace, e introduce el concepto de las VLAN nativas. Las tramas pertenecientes a la VLAN nativa no se etiquetan con el ID de VLAN cuando se envan por el trunk. Y en el otro lado, si a un puerto llega una trama sin etiquetar, la trama se considera perteneciente a la VLAN nativa de ese puerto. Este modo de funcionamiento fue implementado para asegurar la interoperabilidad con antiguos dispositivos que no entendan 802.1Q. La VLAN nativa es la vlan a la que perteneca un puerto en un switch antes de ser configurado como trunk. Slo se puede tener una VLAN nativa por puerto. Para establecer un trunking 802.1q a ambos lados debemos tener la misma VLAN nativa porque la encapsulacin todava no se ha establecido y los dos switches deben hablar sobre un link sin encapsulacin (usan la native VLAN) para ponerse de acuerdo en estos parmetros. En los equipos de Cisco Systems la VLAN nativa por defecto es la VLAN 1. Por la VLAN 1 adems de datos, se manda informacin sobre PAgP, CDP, VTP. Durante el diseo se recomienda
o o o o o
La VLAN nativa no debe ser la de gestin. Cambiar la VLAN nativa de la 1 a cualquier otra como medida de seguridad. Todos los switches en la misma VLAN nativa. Usuarios y servidores en sus respectivas VLANs. El trfico entre switches debe ser el nico que no se encapsule en enlaces trunk. El resto del trfico, incluyendo la VLAN de gestin debe ir encapsulado por los trunks. Si no estamos encapsulando cualquiera puede conectar un equipo que no hable 802.1q (switches y hubs) y funcionar sin nuestro control. Pgina 85 de 106

11. VLAN TRUNKING PROTOCOL

DE WIKIPEDIA, LA ENC ICLOPEDIA LIBRE (HTTP://ES.WIKIPEDIA.ORG/WIKI/VTP) VTP son las siglas de VLAN Trunking Protocol, un protocolo usado para configurar y administrar VLANs en equipos Cisco. VTP opera en 3 modos distintos: - Cliente - Servidor Transparente Los administradores de red solo pueden cambiar la configuracin de VLANs en modo Servidor. Despus de que se realiza algn cambio, estos son distribuidos a todos los dems dispositivos en el dominio VTP a travs de los enlaces que permiten el Trunk. Los dispositivos que operan en modo transparente no aplican las configuraciones VLAN que reciben, ni envan las suyas a otros dispositivos, sin embargo los dispositivos en modo transparente que usan la versin 2 del protocolo VTP enviarn la informacin que reciban (publicaciones VTP) a otros dispositivos a los que estn conectados, actualmente (ao 2009) dichas publicaciones se envan cada 5 minutos. Los dispositivos que operen en modo cliente, automticamente aplicarn la configuracin que reciban del dominio VTP, en el modo cliente NO se podrn crear VLAN, sino que slo podr aplicar la informacin que reciba de las publicaciones VTP. Las configuraciones VTP en una red son controladas por un nmero de revisin. Si el nmero de revisin de una actualizacin recibida por un switch en modo cliente o servidor es ms alto que la revisin anterior, entonces se aplicar la nueva configuracin. De lo contrario se ignoran los cambios recibidos. Cuando se aaden nuevos dispositivos a un dominio VTP, se debe resetear los nmeros de revisin de todo el dominio VTP para evitar conflictos. Se recomienda mucho cuidado al usar VTP cuando haya cambios de topologa ya sean lgicos o fsicos. Realmente no es necesario resetear todos los nmeros de revisin del dominio. Slo hay que asegurarse de que los switches nuevos que se agregen al dominio VTP tengan nmeros de revisin ms bajos que los que estn configurados en la red. Si no fuese as, bastara con eliminar el nombre del dominio del switch que se agrega. Esa operacin vuelve a poner a cero su contador de revisin. El VTP permite a un administrador de red configurar un switch de modo que propagar las configuraciones de la VLAN hacia los otros switches en la red. El switch se puede configurar en la funcin de servidor del VTP o de cliente del VTP. El VTP slo aprende sobre las VLAN de rango normal (ID de VLAN 1 a 1005). Las VLAN de rango extendido (ID mayor a 1005) no son admitidas por el VTP. El VTP guarda las configuraciones de la VLAN en la base de datos de la VLAN, denominada vlan.dat. El VTP permite al administrador de red realizar cambios en un switch que est configurado como servidor del VTP. Bsicamente, el servidor del VTP distribuye y sincroniza la informacin de la VLAN a los switches habilitados por el VTP a travs de la red conmutada, lo que minimiza los problemas causados por las configuraciones incorrectas y las inconsistencias en las configuraciones. El VTP guarda las configuraciones de la VLAN en la base de datos de la VLAN denominada vlan.dat. Para que dos equipos que utilizan VTP puedan compartir informacin sobre VLAN, es necesario que pertenezcan al mismo dominio. SEGURIDAD VTP
Pgina 86 de 106

INSTITUTO NACIONAL DE INVESTIGACIN Y CAPACITACIN DE VTP puede operar sin autenticacin, en cuyo caso resulta fcil para un atacante falsificar paquetes VTP para aadir, cambiar o borrar la informacin sobre las VLANs. Existen herramientas disponibles gratuitamente para realizar esas operaciones. Debido a eso se recomienda establecer un password para el dominio VTP y usarlo en conjunto con la funcin hash MD5 para proveer autenticacin a los paquetes VTP. y tan importante es para los enlaces truncales de la vlan.
12 SPANNING TREE
De Wikipedia, la enciclopedia libre (http://es.wikipedia.org/wiki/Spanning_tree)
Spanning Tree Protocol (SmmTPr) es un protocolo de red de nivel 2 de la capa OSI, (nivel de enlace de datos). Est basado en un algoritmo diseado por Radia Perlman mientras trabajaba para DEC. Hay 2 versiones del STP: la original (DEC STP) y la estandarizada por el IEEE (IEEE 802.1D), que no son compatibles entre s. En la actualidad, se recomienda utilizar la versin estandarizada por el IEEE. Su funcin es la de gestionar la presencia de bucles en topologas de red debido a la existencia de enlaces redundantes (necesarios en muchos casos para garantizar la disponibilidad de las conexiones). El protocolo permite a los dispositivos de interconexin activar o desactivar automticamente los enlaces de conexin, de forma que se garantice que la topologa est libre de bucles. STP es transparente a las estaciones de usuario. Los bucles infinitos ocurren cuando hay rutas alternativas hacia una misma mquina o segmento de red de destino. Estas rutas alternativas son necesarias para proporcionar redundancia, ofreciendo una mayor fiabilidad. Si existen varios enlaces, en el caso que uno falle, otro enlace puede seguir soportando el trfico de la red. Los problemas aparecen cuando utilizamos dispositivos de interconexin de nivel de enlace, como un puente de red o un conmutador de paquetes. Cuando hay bucles en la topologa de red, los dispositivos de interconexin de nivel de enlace reenvan indefinidamente las tramas Broadcast y multicast, al no existir ningn campo TTL (Time To Live, Tiempo de Vida) en la Capa 2, tal y como ocurre en la Capa 3. Se consume entonces una gran cantidad de ancho de banda, y en muchos caso la red queda inutilizada. Un router, por el contrario, s podra evitar este tipo de reenvos indefinidos. La solucin consiste en permitir la existencia de enlaces fsicos redundantes, pero creando una topologa lgica libre de bucles. STP permite solamente una trayectoria activa a la vez entre dos dispositivos de la red (esto previene los bucles) pero mantiene los caminos redundantes como reserva, para activarlos en caso de que el camino inicial falle. Si la configuracin de STP cambia, o si un segmento en la red redundante llega a ser inalcanzable, el algoritmo reconfigura los enlaces y restablece la conectividad, activando uno de los enlaces de reserva. Si el protocolo falla, es posible que ambas conexiones estn activas simultneamente, lo que podran dar lugar a un bucle de trfico infinito en la LAN. Existen mltiples variantes del Spaning Tree Protocol, debido principalmente al tiempo que tarda el algoritmo utilizado en converger. Una de estas variantes es el Rapid Spanning Tree Protocol
Pgina 87 de 106

INSTITUTO NACIONAL DE INVESTIGACIN Y CAPACITACIN DE El rbol de expansin (Spanning tree) permanece vigente hasta que ocurre un cambio en la topologa, situacin que el protocolo es capaz de detectar de forma automtica. El mximo tiempo de duracin del rbol de expansin es de cinco minutos. Cuando ocurre uno de estos cambios, el puente raz actual redefine la topologa del rbol de expansin o se elige un nuevo puente raz. FUNCIONAMIENTO Este algoritmo cambia una red fsica con forma de malla, en la que existen bucles, por una red lgica en rbol en la que no existe ningn bucle. Los puentes se comunican mediante mensajes de configuracin llamados Bridge Protocol Data Units (B.P.D.U). El protocolo establece identificadores por puente y elige el que tiene la prioridad ms alta (el nmero ms bajo de prioridad numrica), como el puente raz. Este puente raz establecer el camino de menor coste para todas las redes; cada puerto tiene un parmetro configurable: el Span path cost. Despus, entre todos los puentes que conectan un segmento de red, se elige un puente designado, el de menor coste (en el caso que haya mismo coste en dos puentes, se elige el que tenga el menor identificador "direccion MAC"), para transmitir las tramas hacia la raz. En este puente designado, el puerto que conecta con el segmento, es el puerto designado y el que ofrece un camino de menor coste hacia la raz, el puerto raz. Todos los dems puertos y caminos son bloqueados, esto es en un estado ya estacionario de funcionamiento. ELECCIN DEL PUENTE RAZ La primera decisin que toman todos los switches de la red es identificar el puente raz ya que esto afectar al flujo de trfico. Cuando un switch se enciende, supone que es el switch raz y enva las BPDU que contienen la direccin MAC de s mismo tanto en el BID raz como emisor. Cada switch reemplaza los BID de raz ms alta por BID de raz ms baja en las BPDU que se envan. Todos los switches reciben las BPDU y determinan que el switch que cuyo valor de BID raz es el ms bajo ser el puente raz. El administrador de red puede establecer la prioridad de switch en un valor ms pequeo que el del valor por defecto (32768), lo que hace que el BID sea ms pequeo. Esto slo se debe implementar cuando se tiene un conocimiento profundo del flujo de trfico en la red. ELECCIN DE LOS PUERTOS RAZ Una vez elegido el puente raz hay que calcular el puerto raz para los otros puentes que no son raz. Para cada puente se calcula de igual manera, cual de los puertos del puente tiene menor coste al puente raz, ese ser el puerto raz de ese puente. ELECCIN DE LOS PUERTOS DESIGNADOS Una vez elegido el puente raz y los puertos raz de los otros puentes pasamos a calcular los puertos designados de cada LAN, que ser el que le lleva al menor coste al puente raz. Si hubiese empate se elige por el ID ms bajo. PUERTOS BLOQUEADOS
Pgina 88 de 106

INSTITUTO NACIONAL DE INVESTIGACIN Y CAPACITACIN DE Aquellos puertos que no sean elegidos como raz ni como designados deben bloquearse. MANTENIMIENTO DEL SPANNING TREE El cambio en la topologa puede ocurrir de dos formas:
El puerto se desactiva o se bloquea El puerto pasa de estar bloqueado o desactivado a activado
Cuando se detecta un cambio el switch notifica al puente raz dicho cambio y entonces el puente raz enva por broadcast dicho cambio. Para ello, se introduce una BPDU especial denominada notificacin de cambio en la topologa (TCN). Cuando un switch necesita avisar acerca de un cambio en la topologa, comienza a enviar TCN en su puerto raz. La TCN es una BPDU muy simple que no contiene informacin y se enva durante el intervalo de tiempo de saludo. El switch que recibe la TCN se denomina puente designado y realiza el acuse de recibo mediante el envo inmediato de una BPDU normal con el bit de acuse de recibo de cambio en la topologa (TCA). Este intercambio contina hasta que el puente raz responde. ESTADO DE LOS PUERTOS Los estado en los que puede estar un puerto son los siguientes:
Bloqueo: En este estado se pueden recibir BPDU's pero no las enviar. Las tramas de datos se descartan y no se actualizan las tablas de direcciones MAC (mac-address-table). Escucha: A este estado se llega desde Bloqueo. En este estado, los switches determinan si existe alguna otra ruta hacia el puente raz. En el caso que la nueva ruta tenga un coste mayor, se vuelve al estado de Bloqueo. Las tramas de datos se descartan y no se actualizan las tablas ARP. Se procesan las BPDU. Aprendizaje: A este estado se llega desde Escucha. Las tramas de datos se descartan pero ya se actualizan las tablas de direcciones MAC (aqu es donde se aprenden por primera vez). Se procesan las BPDU. Envo: A este estado se llega desde Aprendizaje. Las tramas de datos se envan y se actualizan las tablas de direcciones MAC (mac-address-table). Se procesan las BPDU. Desactivado: A este estado se llega desde cualquier otro estado. Se produce cuando un administrador deshabilita el puerto o ste falla. No se procesan las BPDU.
13 WLAN
(http://es.wikipedia.org/wiki/WLAN) 'WLAN' ( en ingls; Wireless Local Area Network'), es un sistema de comunicacin de datos inalmbrico flexible, muy utilizado como alternativa a las redes LAN cableadas o como extensin de stas. Utiliza tecnologa de radiofrecuencia que permite mayor movilidad a los usuarios al minimizar las conexiones cableadas. Las WLAN van adquiriendo importancia en muchos campos, como almacenes o para manufactura, en los que se transmite la informacin en tiempo real a una terminal central. Tambin son muy populares en los hogares para compartir el acceso a Internet entre varias computadoras.
Pgina 89 de 106

INSTITUTO NACIONAL DE INVESTIGACIN Y CAPACITACIN DE CMO TRABAJAN
Punto de Acceso WiFi.
Se utilizan ondas de radio para llevar la informacin de un punto a otro sin necesidad de un medio fsico guiado. Al hablar de ondas de radio nos referimos normalmente a portadoras de radio, sobre las que va la informacin, ya que realizan la funcin de llevar la energa a un receptor remoto. Los datos a transmitir se superponen a la portadora de radio y de este modo pueden ser extrados exactamente en el receptor final. A este proceso se le llama modulacin de la portadora por la informacin que est siendo transmitida. Si las ondas son transmitidas a distintas frecuencias de radio, varias portadoras pueden existir en igual tiempo y espacio sin interferir entre ellas. Para extraer los datos el receptor se sita en una determinada frecuencia, frecuencia portadora, ignorando el resto. En una configuracin tpica de LAN sin cable los puntos de acceso (transceiver) conectan la red cableada de un lugar fijo mediante cableado normalizado. El punto de acceso recibe la informacin, la almacena y la transmite entre la WLAN y la LAN cableada. Un nico punto de acceso puede soportar un pequeo grupo de usuarios y puede funcionar en un rango de al menos treinta metros y hasta varios cientos. El punto de acceso (o la antena conectada al punto de acceso) es normalmente colocado en alto pero podra colocarse en cualquier lugar en que se obtenga la cobertura de radio deseada. El usuario final accede a la red WLAN a travs de adaptadores. Estos proporcionan una interfaz entre el sistema de operacin de red del cliente (NOS: Network Operating System) y las ondas, mediante una antena. La naturaleza de la conexin sin cable es transparente a la capa del cliente. CONFIGURACIONES DE RED PARA RADIOFRECUENCIA Pueden ser de muy diversos tipos y tan simples o complejas como sea necesario. La ms bsica se da entre dos ordenadores equipados con tarjetas adaptadoras para WLAN, de modo que pueden poner en funcionamiento una red independiente siempre que estn dentro del rea que cubre cada uno. Esto es llamado red de igual a igual (peer to peer). Cada cliente tendra nicamente acceso a los recursos del otro cliente pero no a un servidor central. Este tipo de redes no requiere administracin o preconfiguracin. Instalando un Punto de Acceso se puede doblar la distancia a la cul los dispositivos pueden comunicarse, ya que estos actan como repetidores. Desde que el punto de acceso se conecta a la red cableada cualquier cliente tiene acceso a los recursos del servidor y adems gestionan el trfico de la red entre los terminales ms prximos. Cada punto de acceso puede servir a
Pgina 90 de 106

INSTITUTO NACIONAL DE INVESTIGACIN Y CAPACITACIN DE varias mquinas, segn el tipo y el nmero de transmisiones que tienen lugar. Existen muchas aplicaciones en el mundo real con un rango de 15 a 50 dispositivos cliente con un solo punto de acceso. Los puntos de acceso tienen un alcance finito, del orden de 150 m en lugares o zonas abiertas. En zonas grandes como por ejemplo un campus universitario o un edificio es probablemente necesario ms de un punto de acceso. La meta es cubrir el rea con clulas que solapen sus reas de modo que los clientes puedan moverse sin cortes entre un grupo de puntos de acceso. Esto es llamado roaming. Para resolver problemas particulares de topologas, el diseador de la red puede elegir usar un Punto de Extensin (EPs) para aumentar el nmero de puntos de acceso a la red, de modo que funcionan como tales pero no estn enganchados a la red cableada como los puntos de acceso. Los puntos de extensin funcionan como su nombre indica: extienden el alcance de la red retransmitiendo las seales de un cliente a un punto de acceso o a otro punto de extensin. Los puntos de extensin pueden encadenarse para pasar mensajes entre un punto de acceso y clientes lejanos de modo que se construye un puente entre ambos. Uno de los ltimos componentes a considerar en el equipo de una WLAN es la antena direccional. Por ejemplo: si se quiere una Lan sin cable a otro edificio a 1 km de distancia. Una solucin puede ser instalar una antena en cada edificio con lnea de visin directa. La antena del primer edificio est conectada a la red cableada mediante un punto de acceso. Igualmente en el segundo edificio se conecta un punto de acceso, lo cual permite una conexin sin cable en esta aplicacin. ASIGNACIN DE CANALES Los estndares 802.11b y 802.11g utilizan la banda de 2.4 2.5 Ghz. En esta banda, se definieron 11 canales utilizables por equipos WIFI, los cuales pueden configurarse de acuerdo a necesidades particulares. Sin embargo, los 11 canales no son completamente independientes (canales contiguos se superponen y se producen interferencias) y en la prctica slo se pueden utilizar 3 canales en forma simultnea (1, 6 y 11). Esto es correcto para USA y muchos pases de Amrica Latina, pues en Europa, el ETSI ha definido 13 canales. En este caso, por ejemplo en Espaa, se pueden utilizar 4 canales no-adyacentes (1, 5, 9 y 13). Esta asignacin de canales usualmente se hace slo en el punto de acceso, pues los clientes automticamente detectan el canal, salvo en los casos en que se forma una red ad hoc o punto a punto cuando no existe punto de acceso. SEGURIDAD Uno de los problemas de este tipo de redes es precisamente la seguridad ya que cualquier persona con una terminal inalmbrica podra comunicarse con un punto de acceso privado si no se disponen de las medidas de seguridad adecuadas. Dichas medidas van encaminadas en dos sentidos: por una parte est el cifrado de los datos que se transmiten y en otro plano, pero igualmente importante, se considera la autenticacin entre los diversos usuarios de la red. En el caso del cifrado se estn realizando diversas investigaciones ya que los sistemas considerados inicialmente se han conseguido descifrar. Para la autenticacin se ha tomado como base el protocolo de verificacin EAP (Extensible Authentication Protocol), que es bastante flexible y permite el uso de diferentes algoritmos.
Pgina 91 de 106

INSTITUTO NACIONAL DE INVESTIGACIN Y CAPACITACIN DE VELOCIDAD Otro de los problemas que presenta este tipo de redes es que actualmente (a nivel de red local) no alcanzan la velocidad que obtienen las redes de datos cableadas. Adems, en relacin con el apartado de seguridad, el tener que cifrar toda la informacin supone que gran parte de la informacin que se transmite sea de control y no informacin til para los usuarios, por lo que incluso se reduce la velocidad de transmisin de datos tiles.
14. POINT-TO-POINT PROTOCOL

De Wikipedia, la enciclopedia libre (http://es.wikipedia.org/wiki/Point-to-Point_Protocol)
Point-to-point Protocol, es decir, Protocolo punto a punto, es un protocolo de nivel de enlace estandarizado en el documento RFC 1661. Por tanto, se trata de un protocolo asociado a la pila TCP/IP de uso en Internet. Ms conocido por su acrnimo: PPP.
Descripcin El protocolo PPP permite establecer una comunicacin a nivel de enlace entre dos computadoras. Generalmente, se utiliza para establecer la conexin a Internet de un particular con su proveedor de acceso a travs de un mdem telefnico. Ocasionalmente tambin es utilizado sobre conexiones de banda ancha (como PPPoE o PPPoA). Adems del simple transporte de datos, PPP facilita dos funciones importantes: Autenticacin. Generalmente mediante una clave de acceso. Asignacin dinmica de IP. Los proveedores de acceso cuentan con un nmero limitado de direcciones IP y cuentan con ms clientes que direcciones. Naturalmente, no todos los clientes se conectan al mismo tiempo. As, es posible asignar una direccin IP a cada cliente en el momento en que se conectan al proveedor. La direccin IP se conserva hasta que termina la conexin por PPP. Posteriormente, puede ser asignada a otro cliente. PPP tambin tiene otros usos, por ejemplo, se utiliza para establecer la comunicacin entre un mdem ADSL y la pasarela ATM del operador de telecomunicaciones. Tambin se ha venido utilizando para conectar a trabajadores desplazados (p. ej. ordenador porttil) con sus oficinas a travs de un centro de acceso remoto de su empresa. Aunque est aplicacin se est abandonando en favor de las redes privadas virtuales, ms seguras.
TRAMA PPP Una trama PPP esta basada en HDLC.1 Tiene un mnimo de 6 bytes y un mximo indeterminado. La trama HDLC con PPP es:
Bandera Direccin Control Protocolo Datos
FCS
Bandera
0x7e
0xFF
0x03
2 bytes
Longitud variable. Puede llevar relleno. 2 o 4 bytes 0x7e
Pgina 92 de 106

INSTITUTO NACIONAL DE INVESTIGACIN Y CAPACITACIN DE Nota: 0x7e son 8 bits en notacin hexadecimal, ver Hexadecimal para ms informacin. La direccin siempre es 0xFF que es la direccin de difusin estandar de todos los destinos. En PPP no hay direcciones individuales de cada estacin dado que slo hay dos. El campo control vale 0x03, que corresponde con tramas de usuario no nmeradas en HDLC. Estos dos campos se pueden eliminar si se negocia en LCP "Address-and-Control-Field-Compression" (ACFC, compresin de los campos de direccin y control). Los identificadores de protocolo estn especificados en el RFC 1661. Los ms importantes son:
0x0021 para IP. 0xc021 para LCP. 0xc023 para PAP. 0xc223 para CHAP.
El campo FCS (Frame Check Sequence) es una secuencia de comprobacin de trama. Se utiliza para detectar errores en la transmisin de la trama. El transmisor calcula el CRC del contenido de la trama y lo coloca en el campo FCS. El receptor calcula el CRC de la trama que recibe y lo compara con el valor que hay en el FCS. Si los valores son distintos, hay bits errneos en la trama, por lo que se descarta. Si el campo FCS es de 2 bytes se usa un CRC de 16 bits. Si el campo FCS es de 4 bytes, se usa un CRC de 32 bits. FUNCIONAMIENTO
Protocolo PPP.
PPP consta de las siguientes fases:

1. Establecimiento de conexin. Durante esta fase, una computadora contacta con la otra y negocian los parmetros relativos al enlace usando el protocolo LCP. Este protocolo es una parte fundamental de PPP y por ello estn definidos en el mismo RFC. Usando LCP se negocia el mtodo de autenticacin que se va a utilizar, el tamao de los datagramas, nmeros mgicos para usar durante la autenticacin,... Autenticacin. No es obligatorio. Existen dos protocolos de autenticacin. El ms bsico e inseguro es PAP, aunque no se recomienda dado que manda el nombre de usuario y la contrasea en claro. Un mtodo ms avanzado y preferido por muchos ISPs es CHAP, en el cual la contrasea se manda cifrada.
2.
Pgina 93 de 106

3. Configuracin de red. En esta fase se negocian parmetros dependientes del protocolo de red que se est usando. PPP puede llevar muchos protocolos de red al mismo tiempo y es necesario configurar individualmente cada uno de estos protocolos. Para configurar un protocolo de red se usa el protocolo NCP correspondiente. Por ejemplo, si la red es IP, se usa el protocolo IPCP para asignar la direccin IP del cliente y sus servidores DNS. Transmisin. Durante esta fase se manda y recibe la informacin de red. LCP se encarga de comprobar que la lnea est activa durante periodos de inactividad. Obsrvese que PPP no proporciona cifrado de datos. Terminacin. La conexin puede ser finalizada en cualquier momento y por cualquier motivo.
4.
5.
PPP tiene todas las propiedades de un protocolo de nivel de enlace:

Garanta de recepcin. Recepcin ordenada Uso del puerto 53 para conexin bidireccional de sockets. Usado en los balanceadores de carga (Load Balancer LB) como protocolo de distribucin.
PPP VERSUS SLIP El protocolo SLIP cumple la misma funcin que PPP, pero se trata de un protocolo mucho ms anticuado. Las ventajas de PPP sobre SLIP son:
Permite la conexin tanto mediante lneas sncronas como asncronas. Permite la asignacin dinmica de direcciones IP en ambos extremos de la conexin. Permite el transporte de varios protocolos de red sobre l (SLIP solamente permite IP). Implementa un mecanismo de control de red NCP. Usado tambin en Redes Neuronales Artificiales (RNA). Suelen estar almacenados en contenedores Enterprise Java Bean (EJB) [cita requerida]. Implementado en los puentes H con transistores NPN (Puente de WeatStone) [cita requerida].
El protocolo PPP se puede usar tambin para crear Redes Privadas Virtuales (RPV) tanto cifradas como no cifradas, pero si se desea cifrado, se debe implementar por debajo de PPP.
15. FRAME RELAY

De Wikipedia, la enciclopedia libre (http://es.wikipedia.org/wiki/Frame_Relay)
Frame Relay o (Frame-mode Bearer Service) es una tcnica de comunicacin mediante retransmisin de tramas para redes de circuito virtual, introducida por la ITU-T a partir de la recomendacin I.122 de 1988. Consiste en una forma simplificada de tecnologa de conmutacin de paquetes que transmite una variedad de tamaos de tramas o marcos (frames) para datos, perfecto para la transmisin de grandes cantidades de datos. La tcnica Frame Relay se utiliza para un servicio de transmisin de voz y datos a alta velocidad que permite la interconexin de redes de rea local separadas geogrficamente a un coste menor. FRAME RELAY
Pgina 94 de 106

INSTITUTO NACIONAL DE INVESTIGACIN Y CAPACITACIN DE Frame Relay proporciona conexiones entre usuarios a travs de una red pblica, del mismo modo que lo hara una red privada punto a punto, esto quiere decir que es orientado a la conexin. Las conexiones pueden ser del tipo permanente, (PVC, Permanent Virtual Circuit) o conmutadas (SVC, Switched Virtual Circuit). Por ahora solo se utiliza la permanente. De hecho, su gran ventaja es la de reemplazar las lneas privadas por un slo enlace a la red. El uso de conexiones implica que los nodos de la red son conmutadores, y las tramas deben llegar ordenadas al destinatario, ya que todas siguen el mismo camino a travs de la red, puede manejar tanto trfico de datos como de voz. Al contratar un servicio Frame Relay, contratamos un ancho de banda determinado en un tiempo determinado. A este ancho de banda se le conoce como CIR (Commited Information Rate). Esta velocidad, surge de la divisin de Bc (Committed Burst), entre Tc (el intervalo de tiempo). No obstante, una de las caractersticas de Frame Relay es su capacidad para adaptarse a las necesidades de las aplicaciones, pudiendo usar una mayor velocidad de la contratada en momentos puntuales, adaptndose muy bien al trfico en rfagas. Aunque la media de trfico en el intervalo Tc no deber superar la cantidad estipulada Bc. Estos Bc bits, sern enviados de forma transparente. No obstante, cabe la posibilidad de transmitir por encima del CIR contratado, mediante los Be (Excess Burst). Estos datos que superan lo contratado, sern enviados en modo best-effort, activndose el bit DE de estas tramas, con lo que sern las primeras en ser descartadas en caso de congestin en algn nodo.
Como se observa en la imagen, las tramas que superen la cantidad de Bc+Be en el intervalo, sern descartadas directamente sin llegar a entrar en la red, sin embargo las que superan la cantidad Bc pero no Bc+Be se marcan como descartables (DE=1) para ser estas las primeras en ser eliminadas en caso de congestin.
Pgina 95 de 106

INSTITUTO NACIONAL DE INVESTIGACIN Y CAPACITACIN DE Para realizar control de congestin de la red, Frame Relay activa unos bits, que se llaman FECN (forward explicit congestion notification), BECN (backward explicit congestion notification) y DE (Discard Eligibility). Para ello utiliza el protocolo LAPF, un protocolo de nivel de enlace que mejora al protocolo LAPD. FECN se activa, o lo que es lo mismo, se pone en 1, cuando hay congestin en el mismo sentido que va la trama. BECN se activa cuando hay congestin en el sentido opuesto a la transmisin. DE igual a 1 indica que la trama ser descartable en cuanto haya congestin. Se utiliza el llamado Algoritmo del Cubo Agujereado, de forma que se simulan 2 cubos con un agujero en el fondo: Por el primero de ellos pasan las tramas con un trfico inferior a CIR, el que supera este lmite pasa al segundo cubo, por el que pasar el trfico inferior a CIR+EIR (y que tendrn DE=1). El que supera este segundo cubo es descartado. En cada nodo hay un gestor de tramas, que decide, en caso de congestin, a quien notificar, si es leve avisa a las estaciones que generan ms trfico, si es severa le avisa a todos. Siguiendo el algoritmo anterior, podramos descartar en el peor de los casos el trfico que pasa a travs del segundo cubo. Este funcionamiento garantiza que se cumplen las caractersticas de la gestin de trfico. Por otro lado, no lleva a cabo ningn tipo de control de errores o flujo, ya que delega ese tipo de responsabilidades en capas superiores, obteniendo como resultado una notable reduccin del trfico en la red, aumentando significativamente su rendimiento. Esta delegacin de responsabilidades tambin conlleva otra consecuencia, y es la reduccin del tamao de su cabecera, necesitando de menor tiempo de proceso en los nodos de la red y consiguiendo de nuevo una mayor eficiencia. Esta delegacin de control de errores en capas superiores es debido a que Frame Relay trabaja bajo redes digitales en las cuales la probabilidad de error es muy baja. APLICACIONES Y BENEFICIOS
Reduccin de complejidad en la red. elecciones virtuales mltiples son capaces de compartir la misma lnea de acceso. Equipo a costo reducido. Se reduce las necesidades del hardware y el procesamiento simplificado ofrece un mayor rendimiento por su dinero. Mejora del desempeo y del tiempo de respuesta. penetracion directa entre localidades con pocos atrasos en la red. Mayor disponibilidad en la red. Las conexiones a la red pueden redirigirse automticamente a diversos cursos cuando ocurre un error. Se pueden utilizar procedimientos de Calidad de Servicio (QoS) basados en el funcionamiento Frame Relay. Tarifa fija. Los precios no son sensitivos a la distancia, lo que significa que los clientes no son penalizados por conexiones a largas distancias.
Pgina 96 de 106

Mayor flexibilidad. Las conexiones son definidas por los programas. Los cambios hechos a la red son ms rpidos y a menor costo si se comparan con otros servicios. Ofrece mayores velocidades y rendimiento, a la vez que provee la eficiencia de ancho de banda que viene como resultado de los mltiples circuitos virtuales que comparten un puerto de una sola lnea. Los servicios de Frame Relay son confiables y de alto rendimiento. Son un mtodo econmico de enviar datos, convirtindolo en una alternativa a las lneas dedicadas. El Frame Relay es ideal para usuarios que necesitan una conexin de mediana o alta velocidad para mantener un trfico de datos entre localidades mltiples y distantes . Opcionales WEB, Libros virtuales: redes...
Frame Relay constituye un mtodo de comunicacin orientado a paquetes para la conexin de sistemas informticos. Se utiliza principalmente para la interconexin de redes de rea local (LANs, local area networks) y redes de rea extensa (WANs, wide area networks) sobre redes pblicas o privadas. La mayora de compaas pblicas de telecomunicaciones ofrecen los servicios Frame Relay como una forma de establecer conexiones virtuales de rea extensa que ofrezcan unas prestaciones relativamente altas. Frame Relay es una interfaz de usuario dentro de una red de conmutacin de paquetes de rea extensa, que tpicamente ofrece un ancho de banda comprendida en el rango de 56 Kbps y 1.544 Mbps. Frame Relay se origin a partir de las interfaces ISND y se propuso como estndar al Comit consultivo internacional para telegrafa y telefona (CCITT) en 1984. El comit de normalizacin T1S1 de los Estados Unidos, acreditado por el Instituto americano de normalizacin (ANSI), realiz parte del trabajo preliminar sobre Frame Relay. Data Link Connection Identifier (DLCI) es el identificador de canal del circuito establecido en Frame Relay. Este identificador se aloja en la trama e indica el camino a seguir por los datos, es decir, el circuito virtual establecido. El DLCI puede valer normalmente entre 0 y 1023 (10 bits), los valores del 0 al 15 y del 992 en adelante estn reservados para funciones especiales. El DLCI tiene significado local, es decir, en el circuito virtual cada extremo puede tener un identificador de circuito diferente para identificar el mismo circuito.
16. NETWORK ADDRESS TRANSLATION

De Wikipedia, la enciclopedia libre (http://es.wikipedia.org/wiki/NAT)
NAT (Network Address Translation - Traduccin de Direccin de Red) es un mecanismo utilizado por routers IP para intercambiar paquetes entre dos redes que se asignan mutuamente direcciones incompatibles. Consiste en convertir en tiempo real las direcciones utilizadas en los paquetes transportados. Tambin es necesario editar los paquetes para permitir la operacin de protocolos que incluyen informacin de direcciones dentro de la conversacin del protocolo.
Pgina 97 de 106

INSTITUTO NACIONAL DE INVESTIGACIN Y CAPACITACIN DE Su uso ms comn es permitir utilizar direcciones privadas (definidas en el RFC 1918) para acceder a Internet. Existen rangos de direcciones privadas que pueden usarse libremente y en la cantidad que se quiera dentro de una red privada. Si el nmero de direcciones privadas es muy grande puede usarse solo una parte de direcciones pblicas para salir a Internet desde la red privada. De esta manera simultneamente slo pueden salir a Internet con una direccin IP tantos equipos como direcciones pblicas se hayan contratado. Esto es necesario debido al progresivo agotamiento de las direcciones IPv4. Se espera que con el advenimiento de IPv6 no sea necesario continuar con esta prctica. FUNCIONAMIENTO El protocolo TCP/IP tiene la capacidad de generar varias conexiones simultneas con un dispositivo remoto. Para realizar esto, dentro de la cabecera de un paquete IP, existen campos en los que se indica la direccin origen y destino. Esta combinacin de nmeros define una nica conexin. Una pasarela NAT cambia la direccin origen en cada paquete de salida y, dependiendo del mtodo, tambin el puerto origen para que sea nico. Estas traducciones de direccin se almacenan en una tabla, para recordar qu direccin y puerto le corresponde a cada dispositivo cliente y as saber donde deben regresar los paquetes de respuesta. Si un paquete que intenta ingresar a la red interna no existe en la tabla de traducciones, entonces es descartado. Debido a este comportamiento, se puede definir en la tabla que en un determinado puerto y direccin se pueda acceder a un determinado dispositivo, como por ejemplo un servidor web, lo que se denomina NAT inverso o DNAT (Destination NAT). NAT tiene muchas formas de funcionamiento, entre las que destacan: ESTTICO Es un tipo de NAT en el que una direccin IP privada se traduce a una direccin IP publica, y donde esa direccin pblica es siempre la misma. Esto le permite a un host, como un servidor Web, el tener una direccin IP de red privada pero an as ser visible en Internet.. DINMICO Es un tipo de NAT en la que una direccin IP privada se mapea a una IP pblica basndose en una tabla de direcciones de IP registradas (pblicas). Normalmente, el router NAT en una red mantendr una tabla de direcciones IP registradas, y cuando una IP privada requiera acceso a Internet, el router elegir una direccin IP de la tabla que no est siendo usada por otra IP privada. Esto permite aumentar la seguridad de una red dado que enmascara la configuracin interna de una red privada, lo que dificulta a los hosts externos de la red el poder ingresar a sta. Para este mtodo se requiere que todos los hosts de la red privada que deseen conectarse a la red pblica posean al menos una IP pblica asociadas. SOBRECARGA La forma ms utilizada de NAT, proviene del NAT dinmico, ya que toma mltiples direcciones IP privadas (normalmente entregadas mediante DHCP) y las traduce a una nica direccin IP
Pgina 98 de 106

INSTITUTO NACIONAL DE INVESTIGACIN Y CAPACITACIN DE pblica utilizando diferentes puertos. Esto se conoce tambin como PAT (Port Address Translation - Traduccin de Direcciones por Puerto), NAT de nica direccin o NAT multiplexado a nivel de puerto. SOLAPAMIENTO Cuando las direcciones IP utilizadas en la red privada son direcciones IP pblicas en uso en otra red, el ruteador posee una tabla de traducciones en donde se especifica el reemplazo de stas con una nica direccin IP pblica. As se evitan los conflictos de direcciones entre las distintas redes.
17. DYNAMIC HOST CONFIGURATION PROTOCOL

DHCP (sigla en ingls de Dynamic Host Configuration Protocol - Protocolo de configuracin dinmica de host) es un protocolo de red que permite a los nodos de una red IP obtener sus parmetros de configuracin automticamente. Se trata de un protocolo de tipo cliente/servidor en el que generalmente un servidor posee una lista de direcciones IP dinmicas y las va asignando a los clientes conforme stas van estando libres, sabiendo en todo momento quin ha estado en posesin de esa IP, cunto tiempo la ha tenido y a quin se la ha asignado despus. CARACTERSTICAS Provee los parmetros de configuracin a las computadoras conectadas a la red informtica con la pila de protocolos TCP/IP (Mscara de red, puerta de enlace y otros) y tambin incluyen mecanismos de asignacin de direcciones IP. Este protocolo se public en octubre de 1993, estando documentado actualmente en la RFC 2131. Para DHCPv6 se publica el RFC 3315. ASIGNACIN DE DIRECC IONES IP Sin DHCP, cada direccin IP debe configurarse manualmente en cada computadora y, si la computadora se mueve a otra subred, se debe configurar otra direccin IP diferente. El DHCP le permite al administrador supervisar y distribuir de forma centralizada las direcciones IP necesarias y, automticamente, asignar y enviar una nueva IP si fuera el caso en la computadora es conectada en un lugar diferente de la red. El protocolo DHCP incluye tres mtodos de asignacin de direcciones IP:
Asignacin manual o esttica: Asigna una direccin IP a una mquina determinada. Se suele utilizar cuando se quiere controlar la asignacin de direccin IP a cada cliente, y evitar, tambin, que se conecten clientes no identificados.
Pgina 99 de 106

Asignacin automtica: Asigna una direccin IP de forma permanente a una mquina cliente la primera vez que hace la solicitud al servidor DHCP y hasta que el cliente la libera. Se suele utilizar cuando el nmero de clientes no vara demasiado. Asignacin dinmica: el nico mtodo que permite la reutilizacin dinmica de las direcciones IP. El administrador de la red determina un rango de direcciones IP y cada computadora conectada a la red est configurada para solicitar su direccin IP al servidor cuando la tarjeta de interfaz de red se inicializa. El procedimiento usa un concepto muy simple en un intervalo de tiempo controlable. Esto facilita la instalacin de nuevas mquinas clientes a la red.
Algunas implementaciones de DHCP pueden actualizar el DNS asociado con los servidores para reflejar las nuevas direcciones IP mediante el protocolo de actualizacin de DNS establecido en RFC 2136 (Ingls). El DHCP es una alternativa a otros protocolos de gestin de direcciones IP de red, como el BOOTP (Bootstrap Protocol). DHCP es un protocolo ms avanzado, pero ambos son los usados normalmente. En Windows 98 o posterior, cuando el DHCP es incapaz de asignar una direccin IP, se utiliza un proceso llamado "Automatic Private Internet Protocol Addressing". PARMETROS CONFIGURA BLES Un servidor DHCP puede proveer de una configuracin opcional a la computadora cliente. Dichas opciones estn definidas en RFC 2132 (Ingls) Lista de opciones configurables:
Direccin del servidor DNS Nombre DNS Puerta de enlace de la direccin IP Direccin de Publicacin Masiva (broadcast address) Mscara de subred Tiempo mximo de espera del ARP (Protocolo de Resolucin de Direcciones segn siglas en ingls) MTU (Unidad de Transferencia Mxima segn siglas en ingls) para la interfaz Servidores NIS (Servicio de Informacin de Red segn siglas en ingls) Dominios NIS Servidores NTP (Protocolo de Tiempo de Red segn siglas en ingls)) Servidor SMTP Servidor TFTP Nombre del servidor WINS
IMPLEMENTACIONES Microsoft introdujo el DHCP en sus Servidores NT con la versin 3.5 de Windows NT a finales de 1994. A pesar de que la llamaron una nueva funcin no fue inventada por ellos.
Pgina 100 de 106

INSTITUTO NACIONAL DE INVESTIGACIN Y CAPACITACIN DE El Consorcio de Software de Internet (ISC: Internet Software Consortium) public distribuciones de DHCP para Unix con la versin 1.0.0 del ISC DHCP Server el 6 de diciembre de 1997 y una versin (2.0) que se adaptaba mejor al RFC el da 22 de junio de 1999. Se puede encontrar el software en http://www.isc.org/sw/dhcp/ Otras implementaciones importantes incluyen:
Cisco: un servidor DHCP habilitado en Cisco IOS 12.0 en el mes de febrero de 1999 Sun: aadi el soporte para DHCP a su sistema operativo Solaris el 8 de julio de 2001.
Adems, varios routers incluyen soporte DHCP para redes de hasta 255 computadoras. ANATOMA DEL PROTOCOLO
Esquema de una sesin tpica DHCP.
(Autoridad de Nmeros Asignados en Internet segn siglas en ingls) en BOOTP: 67/UDP para las computadoras servidor y 68/UDP para los clientes. DHCP DISCOVERY El cliente enva un paquete DHCPDISCOVER. Las direcciones IP origen y destino de dicho paquete sern 0.0.0.0 y 255.255.255.255 (broadcast) respectivamente. El servidor almacena los campos del paquete CHADDR (direccin Ethernet origen, MAC) y el de identificacin del cliente.
DHCPDISCOVER
DHCPOFFER
DHCPREQUEST
DHCPACK
UDP Src=0.0.0.0 sPort=68 Dest=255.255.255.25
Pgina 101 de 106

5 dPort=67 5 dPort=68 5 dPort=67 5 dPort=68
HTY HLE HOP OP PE N S
OP
HTY HLE HOP PE N S
0x0 0x0 0x0 0x01 1 6 0
0x0 0x0 0x0 0x01 2 6 0
0x0 0x0 0x0 0x01 1 6 0
0x0 0x0 0x0 0x01 2 6 0
XID XID XID XID 0x3903F326 0x3903F326 0x3903F326 0x3903F326 SECS SECS FLAGS SECS FLAGS SECS FLAGS 0x0000 0x0000 0x0000 0x0000 0x0000 0x0000 0x0000 CIADDR (Client IP Address) 0x0000 FLAGS
CIADDR
CIADDR
CIADDR
0x00000000
0x00000000
0x00000000
0x00000000
YIADDR
YIADDR
YIADDR
YIADDR (Your Address)
IP
0x00000000
0xC0A80164
0x00000000 0xC0A80164
SIADDR
SIADDR
SIADDR SIADDR (Server IP Address)
0x00000000
0x00000000
0x00000000 0x00000000
GIADDR
GIADDR
GIADDR GIADDR (Gateway IP Address switched by
Pgina 102 de 106

relay) 0x00000000 0x00000000 0x00000000 0x00000000 CHADDR CHADDR CHADDR CHADDR (Client Hardware Address)
0x00053C04
0x00053C04
0x00053C04
0x8D590000
0x8D590000
0x8D590000
0x00053C04
0x00000000
0x00000000
0x00000000
0x8D590000
0x00000000
0x00000000
0x00000000
0x00000000
192 octets of 0's. BOOTP legacy
0x00000000
Magic Cookie
Magic Cookie
Magic Cookie
0x63825363
0x63825363
0x63825363
Magic Cookie
DHCP Options
DHCP Options
DHCP Options
0x63825363
DHCP option DHCP Discover
53:
DHCP option DHCP Offer
53:
DHCP option DHCP Request
53:
DHCP Options
DHCP option 192.168.1.100 requested
50:
DHCP option 255.255.255.0 subnet mask
1:
DHCP option 192.168.1.100 requested
50:
DHCP option DHCP ACK
53:
DHCP OFFER El servidor determina la configuracin basndose en la
DHCP option 3: 192.168.1.1 router
DHCP option 54: 192.168.1.1 DHCP server.
DHCP option 255.255.255.0 subnet mask
1:
DHCP DHCP option 51: 1
option
3:
Pgina 103 de 106

INSTITUTO NACIONAL DE INVESTIGACIN Y CAPACITACIN DE direccin del soporte day IP lease time fsico de la computadora cliente especificada en el DHCP option 54: registro CHADDR. El 192.168.1.1 DHCP servidor especifica la server direccin IP en el registro YIADDR. Como la cual se ha dado en los dems parmetros. DHCP REQUEST
192.168.1.1 router
DHCP ACKNOWLEDGE
DHCP option 51: 1 day IP lease time
Cuando el servidor DHCP recibe el mensaje DHCPREQUEST del cliente, se inicia la fase final del proceso de configuracin. Esta El cliente selecciona la fase implica el configuracin de los reconocimiento paquetes recibidos de DHCPACK el envo de DHCP Offer. Una vez un paquete al cliente. ms, el cliente solicita Este paquete incluye el una direccin IP arrendamiento de especfica que indic el duracin y cualquier servidor otra informacin de configuracin que el cliente pueda tener solicitada. En este punto, la configuracin TCP / IP proceso se ha completado. El servidor reconoce la solicitud y la enva acuse de recibo al cliente. El sistema en su conjunto espera que el cliente para configurar su interfaz de red con las opciones suministradas. El servidor DHCP responde a la DHCPREQUEST con un DHCPACK, completando as el ciclo de iniciacin. La direccin origen es la direccin IP del servidor de DHCP y la direccin de destino es todava 255.255.255.255. El campo YIADDR contiene la direccin
Pgina 104 de 106
DHCP option 54: 192.168.1.1 DHCP server

INSTITUTO NACIONAL DE INVESTIGACIN Y CAPACITACIN DE del cliente, y los campos CHADDR y DHCP: Client Identifier campos son la direccin fsica de la tarjeta de red en el cliente. La seccin de opciones del DHCP identifica el paquete como un ACK. DHCP RELEASE Si los clientes envan una peticin al servidor DHCP para liberar su direccin IP. Como los clientes generalmente no de broadcast. El router puede ser configurado para redireccionar los paquetes DHCP a un servidor DHCP en una subred diferente. La implementacin cliente crea un paquete UDP (Protocolo de Datagramas de Usuario segn siglas en ingls) con destino 255.255.255.255 y requiere tambin su ltima direccin IP conocida, aunque esto no es necesario y puede llegar a ser ignorado por el servidor. DHCP INFORM El cliente enva una peticin al servidor de DHCP: para solicitar ms informacin que la que el servidor ha enviado con el DHCPACK original; o para repetir los datos para un uso particular por ejemplo, los browsers usan DHCP Inform para obtener la configuracin de los proxies a travs de WPAD. Dichas peticiones no hacen que el servidor de DHCP refresque el tiempo de vencimiento de IP en su base de datos.
18 LISTA DE CONTROL DE ACCESO

De Wikipedia, la enciclopedia libre (http://es.wikipedia.org/wiki/Access_Control_List)
Una Lista de Control de Acceso o ACL (del ingls, Access Control List) es un concepto de seguridad informtica usado para fomentar la separacin de privilegios. Es una forma de determinar los permisos de acceso apropiados a un determinado objeto, dependiendo de ciertos aspectos del proceso que hace el pedido. Las ACLs permiten controlar el flujo del trfico en equipos de redes, tales como enrutadores y conmutadores. Su principal objetivo es filtrar trfico, permitiendo o denegando el trfico de red de acuerdo a alguna condicin. Sin embargo, tambin tienen usos adicionales, como por ejemplo, distinguir "trfico interesante" (trfico suficientemente importante como para activar o mantener una conexin) en RDSI. ACLS EN REDES INFORMTICAS En redes informticas, ACL se refiere a una lista de reglas que detallan puertos de servicio o nombres de dominios (de redes) que estn disponibles en un terminal u otro dispositivo de
Pgina 105 de 106

INSTITUTO NACIONAL DE INVESTIGACIN Y CAPACITACIN DE capa de red, cada uno de ellos con una lista de terminales y/o redes que tienen permiso para usar el servicio. Tanto servidores individuales como enrutadores pueden tener ACLs de redes. Las listas de control de acceso pueden configurarse generalmente para controlar trfico entrante y saliente y en este contexto son similares a un cortafuegos. Existen dos tipos de ACLs:
ACL estndar, donde solo tenemos que especificar una direccin de origen; ACL extendida, en cuya sintaxis aparece el protocolo, una direccin de origen, direccin de destino y puerto o servicio.
Bibliografa
Cisco Systems Inc., Cisco Press (http://ciscopress.com), Gua del primer y segundo ao, CCNA 1,2,3,4.
http://es.wikipedia.org/
Pgina 106 de 106

Ccna

Загружено:

Сведения о документе

Исходное описание:

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Ccna

Загружено:

Авторское право:

Доступные форматы

UN IVERSIDAD N ACIO N AL DE IN GEN IERA

INSTITUTO NACIONAL DE INVESTIGACIN Y CAPACITACIN DE

REDES CERTIFICADAS CISCO - CCNA

UN IVERSIDAD N ACIO N AL DE IN GEN IERA

MANUAL TALLER DE REDES DE COMPUTADORAS

1.2. MODELO DE REFERENCIA OSI

UN IVERSIDAD N ACIO N AL DE IN GEN IERA

1.2.1. CAPA FSICA (CAPA 1)

UN IVERSIDAD N ACIO N AL DE IN GEN IERA

1.2.2. CAPA DE ENLACE DE DATOS (CAPA 2)

1.2.3. CAPA DE RED (CAPA 3)

1.2.4. CAPA DE TRANSPORTE ( CAPA 4)

1.2.5. CAPA DE SESIN (CAPA 5)

1.2.6. CAPA DE PRESENTACIN (CAPA 6)

UN IVERSIDAD N ACIO N AL DE IN GEN IERA

1.2.7. CAPA DE APLICACIN ( CAPA 7)

1.3. UNIDADES DE DATOS

N-PDU (Unidad de datos de protocolo)

UN IVERSIDAD N ACIO N AL DE IN GEN IERA

N-IDU (Unidad de datos de interface)

1.4. TRANSMISIN DE LOS D ATOS

1.5. TRANSFERENCIA DE INFORMACIN EN EL MODELO OSI.

UN IVERSIDAD N ACIO N AL DE IN GEN IERA

1.6. FORMATO DE LOS DATOS

UN IVERSIDAD N ACIO N AL DE IN GEN IERA

1.7. OPERACIONES SOBRE LOS DATOS

1.8. SEGMENTACIN Y REENSAMBLAJE

1.9. BLOQUEO Y DESBLOQUEO

1.10. CONCATENACIN Y SEPARACIN

UN IVERSIDAD N ACIO N AL DE IN GEN IERA

Hay dos tipos de servicio en la capa transporte, orientado y no orientado a la conexin. En el

UN IVERSIDAD N ACIO N AL DE IN GEN IERA

3.1.2. PRIMITIVAS DEL SERVICIO DE TRANSPORTE

UN IVERSIDAD N ACIO N AL DE IN GEN IERA

3.1.3. SOCKETS DE BERKELEY

3.3. ESTABLECIMIENTO DE UNA CONEXIN

UN IVERSIDAD N ACIO N AL DE IN GEN IERA

3.4. LIBERACIN DE UNA CONEXIN

3.5. CONTROL DE FLUJO Y ALMACENAMIENTO EN BUFFER

UN IVERSIDAD N ACIO N AL DE IN GEN IERA

3.7. RECUPERACIN DE CADAS

3.8. PROTOCOLOS DE TRANSPORTE DE INTERNET

UN IVERSIDAD N ACIO N AL DE IN GEN IERA

3.9. TRANSMISSION CONTROL PROTOCOL

UN IVERSIDAD N ACIO N AL DE IN GEN IERA

UN IVERSIDAD N ACIO N AL DE IN GEN IERA

UN IVERSIDAD N ACIO N AL DE IN GEN IERA

3.9.2.3. ESTABLECIMIENTO DE LA CONEXIN (NEGOCIACIN EN TRES PASOS)

Negociacin en tres pasos o Three-way handshake

UN IVERSIDAD N ACIO N AL DE IN GEN IERA

UN IVERSIDAD N ACIO N AL DE IN GEN IERA

UN IVERSIDAD N ACIO N AL DE IN GEN IERA

3.9.2.7. FIN DE LA CONEXIN

Cierre de una conexin segn el estndar.

3.9.2.8. PUERTOS TCP

UN IVERSIDAD N ACIO N AL DE IN GEN IERA

3.9.2.9. DESARROLLO DE TCP

3.10. USER DATAGRAM PROTOCOL

3.10.1. DESCRIPCIN TCNICA

UN IVERSIDAD N ACIO N AL DE IN GEN IERA

3.11. COMPARATIVA ENTRE CONTROL PROTOCOL)

UN IVERSIDAD N ACIO N AL DE IN GEN IERA

3.12. TRANSMISIN DE VDEO Y VOZ