Componentes para Planear Redes

ADMINISTRACIN DE REDES
Expositor: L.S.C.A. Juan Jos Blancas Amado

Pgina 1 de 59
Mater|al Prateg|a par ereclas e Aatar. Pral|||a sa Pepraacc|a !atal a Parc|al


L.S.C.A. JUAN JOSE BLANCAS AMADO

Pgina 2 de 59
Administracin de redes

Introduccin.

Una red: es un grupo de computadoras que pueden comunicarse entre ellas,
compartir los recursos (como los discos duros e impresoras) , y accesar hosts remotos
u otras redes.

Componentes de una red:

Computadoras (Nodos).
Uno o mas servidores de red.
Dispositivos perifricos.
Medios de comunicacin.
Tarjetas de comunicacin (NIC).
Concentradores.

Cada nodo y servidor debe contar con una tarjeta de red. Los NIC conectan las
estaciones de trabajo al servidor a travs de los medios de comunicacin que
generalmente son los cables. Los dispositivos perifricos pueden ser conectados a los
servidores, nodos o los medios (en el caso que sea por cables).

(Figura 1.1)

Un servidor es una computadora que provee los recursos y servicios de la red a las
estaciones y a otros clietes. ( Un servidor Netware es aquel que esta montado sobre un
sistema operativo de red Novell y un servidor NT es el que est sobre Windows NT).
Muchos tipos de computadora pueden ser servidores de red, como las computadoras
IBM y compatibles, las cuales pueden ser desde un procesador 386 hasta procesadores
Pentium 4, sin embargo lo que se recomienda es que el servidor tenga una
configuracin mayor que las estaciones de trabajo.

Una estacin de trabajo o un cliente es cualquier dispositivo como una computadora
personal (PC), la cual requiere de servicios o dispositivos de un servidor. El cliente mas
comn es la estacin de trabajo.

Los dispositivos perifricos son relativamente dispositivos computacionales como
las impresoras locales, los discos y los mdem.

Una tarjeta de red (NIC) es un circuito fsico que est instalada en cada computadora
la cual permite a los servidores y estaciones de trabajo conectarse con ellas.

Pgina 3 de 59
Los medios de comunicacin son las ligas entre los dispositivos de la red que
permiten que la comunicacin ocurra.
Tipos de redes por su cobertura geogrfica.

LAN: Local Area Network.
MAN: Metropolitan Area Network.
WAN: Wide Area Network.

Tipos de medios fsicos ms comunes.

UTP (Par trenzado)
RG 54 (Coaxial)
RG 64 (Coaxial Blindado)

En esta seccin veremos un panorama amplio sobre las funciones del administrador de
la red y algunas caractersticas considerables para un sistema operativo de red (NOS).

El Administrador de la red, es aquella persona con los conocimientos y capacidades
necesarias para, administrar, organizar, respaldar, delegar, planear, dirigir, controlar e
implementar una red de computadoras.

(Figura intro 1)
Responsabilidades de un administrador de red.
o Instalar el servidor, estaciones de trabajo (nodos) y los servicios de
software y hardware de la red.
o Conocer el software o sistema operativo de red (Network Operating
System -NOS-)
o Establecer las carpetas compartidas y personales para los datos y las
aplicaciones de la red.
o Configurar los nodos para la conexin automtica de la red.

Organizacin de los recursos
o Organizar y configurar los recursos de la red.

Administracin de la red.
o Establecer y mantener el sistema de seguridad de la red.
o Establecer y mantener los servidores de impresin de la red.

Optimizar el servidor
o Optimizar el servidor para un desempeo adecuado.

Proteger los datos.
o Garantizar la integridad y proteccin de los datos.
o Establecer los procedimientos de auditoria.

Respaldar los datos
o Proveer un sistema automatizado de respaldo y recuperacin de los
datos.

Pgina 4 de 59
Introduccin
Hay muchas personas que no le dan la suficiente importancia a un
cableado para una red, pensando en que se puede improvisar as como
en la casa ponemos una extensin de telfono mas. Tienen la idea de
que de la misma manera se pueden conectar mas computadoras en la
red de la oficina, pero no es as.
De un buen cableado depende el buen desempeo de una red.

Cuales son los inconvenientes que se presentan en una red cuando se
improvisa el cableado?

Desempeo muy lento de algunos puntos de la red, o inclusive tiene
cadas de servicio. Posibles colisiones de informacin Nula planeacin de
crecimiento Fcil acceso a poder alterar el cableado (no existen placas de
pared debidamente instaladas, ni tampoco un rea restringida dedicada
a bloquear el acceso a personas no autorizadas a la parte medular del
cableado, el closet de comunicaciones.)
Si desea conocer mas sobre cableados estructurados le presentamos a
continuacin la siguiente informacin:

Qu es un cableado?
Es el medio fsico a travs del cual se interconectan dispositivos de
tecnologas de informacin para formar una red.

Qu es un cableado estructurado?
Es el medio fsico a travs del cual se interconectan dispositivos de
tecnologas de informacin para formar una red, y el concepto estructurado lo
definen los siguientes puntos:
Solucin Segura: El cableado se encuentra instalado de tal manera que los
usuarios del mismo tienen la facilidad de acceso a lo que deben de tener y el
resto del cableado se encuentra perfectamente protegido.
Solucin Longeva: Cuando se instala un cableado estructurado se convierte
en parte del edificio, as como lo es la instalacin elctrica, por tanto este tiene
que ser igual de funcional que los dems servicios del edificio. La gran mayora
de los cableados estructurados pueden dar servicio por un periodo de hasta 20
aos, no importando los avances tecnolgicos en al computadoras.
Modularidad: Capacidad de integrar varias tecnologas sobre el mismo
cableado voz, datos, video. Fcil Administracin: El cableado estructurado se
divide en partes manejables que permiten hacerlo confiable y perfectamente
administrable, pudiendo as detectar fallas y repararlas fcilmente.
Qu tipos de cableado estructurado hay?

Los cableados estructurados se dividen por categoras y por tipo de materiales que se
utilizan. La categora en la que se dio a conocer el cableado estructurado es 5, pero al
da de hoy existen categoras superiores, Categora 5 mejorada "5e y categora 6,
estas se miden en funcin de su mxima capacidad de transmisin, a continuacin se
presenta una tabla con el detalle de las categoras disponibles, su velocidad de
transmisin, las topologas que pueden soportar en esa velocidad de transmisin y el
tipo de materiales que se requieren para integrarla.

Pgina 5 de 59
Categora Obtenida
1. Topologias soportadas
2. Velocidad Mx. de Transferencia
3. Distancias Mximas entre Repetidores por norma.
4. Requerimientos Mnimos de materiales Posibles a Utilizar
5. Status

Cat. 3
1. Voz (Telefona)
2. Arcnet - 2 Mbits.
3. Ethernet - 10 Mbits.
4. 10 Mbits.
5. 100 Mts.
6. Cable y conectores Coaxiales o cable y conectores UTP de menos de 100 Mhz.
7. Obsoleto

Cat. 5
1. Inferiores y
2. Fast Ethernet
3. 100 Mbits.
4. 90 Mts. + 10 mts. En Patch Cords
5. Cable UTP y conectores Categora 5 de 100 - 150 Mhz.
6. Sujeta a Descontinuarse

Cat. 5e
1. Inferiores y ATM
2. 165 Mbits.
3. 90 Mts. + 10 mts. En Patch Cords
4. Cable UTP / FTP y conectores Categora 5e de 150 - 350 Mhz.
5. Actual

Cat. 6
1. Inferiores y
Gigabit Ethernet
2. 1000 Mbits.
3. 90 Mts. + 10 mts. En Patch Cords, Con cable de cobre Cat. 6.
1 Km. En Fibra Multimodo
2 Km. En Fibra Monomodo
4. Cable de cobre y conectores Categora 6 y/o
Fibra Optica.
5. Punta Tcnolgica

Cules son las partes que integran un cableado estructurado?

1. rea de trabajo - Su nombre lo dice todo, Es el lugar donde se encuentran el
personal trabajando con las computadoras, impresoras, etc. En este lugar se
instalan los servicios (nodos de datos, telefona, energa electrica, etc.) Closet
de comunicaciones - Es el punto donde se concentran todas las conexiones que
se necesitan en el rea de trabajo.

Pgina 6 de 59
2. Cableado Horizontal: es aquel que viaja desde el rea de trabajo hasta el
closet de comunicaciones.
3. Closet de Equipo - En este cuarto se concentran los servidores de la red, el
conmutador telefnico, etc. Este puede ser el mismo espacio fsico que el del
closet de comunicaciones y de igual forma debe ser de acceso restringido.
4. Instalaciones de Entrada (Acometida) - Es el punto donde entran los
servicios al edificio y se les realiza una adaptacin para unirlos al edificio y
hacerlos llegar a los diferentes lugares del edificio en su parte interior. (no
necesariamente tienen que ser datos pueden ser las lneas telefnicas, o Back
Bone que venga de otro edificio, etc. )
Cableado Vertebral (Back Bone) - Es el medio fsico que une 2 redes entre si.

En la siguiente imagen se detalla un edificio con 3 pisos, se trata de simular un edificio
corporativo donde existe un considerable numero de nodos o servicios en cada piso, por tanto el
cableado se divide en un closet de comunicaciones principal en el piso superior y sub closets en
los dems pisos y estos closets se unen con un back bone que corre entre los pisos.
El cableado horizontal (los puntos 1 y 2) forzosamente tienen que estar
considerados en cualquier cableado estructurado por mas pequeo que sea.
Estos puntos son los mnimos necesarios.
El closet de equipo puede ser tan grande o pequeo como se requiera, puede
ser desde un pequeo servidor hasta varios servidores unidos entre si.
Los puntos 4 y 5, La Acometida y El Cableado Vertebral dependen del tamao
de cableado.

Pgina 7 de 59
La acometida puede no ser necesaria si no requerimos de servicios que viene de la
calle para ser incorporados a al red, o esta puede ser tan pequea como un simple
hoyo en la pared para que pase una lnea telefnica.
El Back Bone no es necesario amenos de que se deseen unir closets de
comunicaciones.
Para detallar mejor en lo consiste el cableado horizontal tenemos la siguiente grfica:

Esta es la trayectoria que lleva el cableado horizontal, comencemos a estudiarla de
derecha a izquierda
Tenemos el dispositivo que queremos conectar a la red, este puede ser un
telfono, una computadora, o cualquier otro.
Patch Cord - Debemos de contar con un cable que une este dispositivo a la
placa que se encuentra en la pared (en el rea de trabajo), este es un cable de
alta resistencia ya que esta considerado para ser conectado y desconectado
cuantas veces lo requiera el usuario.
Placa con servicios - Esta placa contiene los conectores donde puede ser
conectado el dispositivo, pensando en una red de datos, tendremos un conector
RJ45 donde puede ser insertado el plug del cablea, y pensando en un telfono,
pues tendremos un conector RJ11 para insertar ah el conector telefnico. La
misma placa puede combinar servicios (voz, datos, video, etc).
Placa con Servicios

Patch Cord

Pgina 8 de 59

Conector Instalado en la placa

Cableado Oculto - Es la parte del cableado que nunca debe ser movida una
vez instalada, es el cable que viaja desde el rea de trabajo, hasta el closet de
comunicaciones donde se concentran todos los puntos que vienen de las reas
de trabajo. Este puede viajar entubado, en canaletas, escalerrilas, o similares.

Panel de Parcheo - Todos los cables que vienen de las reas de trabajo al
llegar al closet de comunicaciones se terminan de alguna manera en la que se
puedan administrar. Es esta imagen muestra una regleta que tiene 24
conectores idnticos a los que se tienen instalados en las placas de los servicios
que se encuentran en el rea de trabajo, esta regleta va fijada en un rack y
aqu es donde termina el cableado oculto, de esta manera se garantiza que el
cableado que viaja oculto nunca se mueva y no sufra alteraciones.
Cuarto de Equipo y Closet de Comunicaciones

Paneles de Parcheo instalados dentro de los closets

Pgina 9 de 59
Closet de Comunicaciones Abierto o Cerrado, Gabinete o Rack

Patch Cord - Nuevamente viene un patch cord, pero este une al servicio que
viene del rea de trabajo con el equipo activo, entindase por equipo activo
Una vez que el cableado es terminado en ambos extremos, es probado con
herramientas altamente confiables que certifican el buen funcionamiento del
cableado. Una vez que se pasan todas la pruebas, Si se pasan las pruebas se
cierran.

Cundo se justifica instalar un cableado estructurado?

Cuando se desee tener una red confiable. El cableado, este es el medio
fsico que interconecta la red y si no se tiene bien instalado ponemos en riesgo
el buen funcionamiento de la misma.
Cuando se desee integrar una solucin de largo plazo para la
integracin de redes. (desde 2 hasta 20 aos), Esto significa hacer las cosas
bien desde el principio, el cableado estructurado garantiza que pese a las
nuevas innovaciones de los fabricantes de tecnologa, estos buscan que el
cableado estructurado no se altere, ya que este una vez que se instala se
convierte en parte del edificio. La media de uso que se considera para un
cableado estructurado es de 10 aos pudiendo llegar hasta 20.
Cuando el nmero de dispositivos de red que se va a conectar justifique
la instalacin de un cableado estructurado para su fcil administracin
y confiabilidad en el largo plazo. (de 10 dispositivos de red en adelante). Si
hablamos de una pequea oficina (menos de 10 dispositivos de red), puede ser

Pgina 10 de 59
que la inversin que representa hacer un cableado estructurado no se justifique
y por tanto se puede optar por un cableado mas informal instalado de la mejor
manera posible.
Cundo se sugiere certificar un cableado estructurado?

Un cableado estructurado puede o no ser certificado, es decir se puede realizar el
servicio de certificar que el cableado cumple con todas las normas que se requieren
(EIA/TIA 568A/B, TSB 67 entre otras normas) para la transmisin de datos a travs
de materiales categora 5 o superior instalados de manera adecuada.
La certificacin del cableado la emiten los fabricantes de los materiales que se
utilizan para la realizacin del cableado, y certifican tanto la calidad de sus
materiales como la correcta mano de obra aplicada sobre la instalacin de los
mismos, y esta certificacin garantiza el buen funcionamiento del cableado.
Se puede certificar cuando la totalidad de los materiales son categora 5 (Inclusive
la canaleta y/o ductera). Para empresas pequeas no es muy recomendable
realizar esta erogacin, ya que es considerable; y un cableado que utilice materiales
categora 5 excepto la ductera (instalada de manera adecuada) puede tener el
mismo rendimiento que un cableado certificado categora 5 a un menor costo.
Este ultimo punto lo determinara las condiciones del edificio, la esttica de las
oficinas y/o sus requerimientos.

Qu es una memoria tcnica?

Una memoria tcnica es un expediente que integra la documentacin tcnica
completa y actualizada sobre los trabajos de cableado realizados y las
pruebas del funcionamiento de este.
Cuenta con el detalle de cada elemento, trayectoria de cableado, ubicacin
dentro del edificio, pruebas de transmisin y rendimiento hechas a los servicios
instalados.
La intencin de entregar esta memoria tcnica al cliente es que cuente con la
documentacin necesaria para facilitar futuras modificaciones, cambios o
adhesiones y para garantizar la correcta transmisin de datos en cada uno de
los servicios instalados an sin tener un equipo en uso en cada salida
Esta documentacin es integrada cuando se certifica un cableado estructurado y
se entrega al final de cada proyecto.
Lo cual permite obtener una documentacin tcnica completa y actualizada al
momento que permite tanto al usuario como a nuestro personal den proyectos
a conocer en detalle cada elemento, trayectoria y ubicacin dentro del proyecto
y as facilitar futuras modificaciones, cambios o adhesiones para garantizar la
correcta conectorizacin an sin tener un equipo en uso en cada salida, esta
documentacin ser integrada en la memoria tcnica que se entrega al final de
cada proyecto.

Cuales son las ventajas de contar con un cableado estructurado debidamente
instalado?

Confiabilidad: Desempeo garantizado (Hasta 20 aos)
Modularidad : Prev Crecimiento. Se planea su instalacin con miras a
futuro.

Pgina 11 de 59
Fcil Administracin: Al dividirlo en partes manejables se hace fcil de
administrar, se pueden detectar fcilmente fallas y
corregirlas rpidamente.
Seguro : Se cuentan con placas de pared debidamente instaladas y
cerradas en las reas de trabajo, as como un rea
restringida o un gabinete cerrado que hacen las veces de
un closet de comunicaciones, de esta manera se garantiza
que el cableado ser duradero, que es seguro porque
personal no autorizado no tiene acceso a alterar su
estructura, por tanto es difcil que la red sea se sujeta de
un error de impericia o un sabotaje.
Esttico : Existe una gran variedad de materiales que pueden lograr
la perfecta combinacin para adaptarse a sus necesidad,
desempeo, esttica precio.

Pgina 12 de 59
Los Administradores de Red y la Administracin de Redes

Introduccin
En el mundo actual, en el que la informtica gira en torno al concepto de red, el
trabajo de los administradores de sistemas es muy complejo. Su misin consiste en
mantener en funcionamiento recursos tales como encaminadores (routers),
concentradores (hubs), servidores, as como cada dispositivo crtico que conforma la
red.
Hay gran cantidad de motivos por los cuales un administrador necesita monitorizar
entre otros : la utilizacin del ancho de banda, el estado de funcionamiento de los
enlaces, la deteccin de cuellos de botella, detectar y solventar problemas con el
cableado, administrar la informacin de encaminamiento entre mquinas, etc. La
monitorizacin de la red es tambin un buen punto desde el que comenzar el estudio
de los problemas de seguridad.
En muchos casos, la red de una organizacin est enlazada mediante costosos enlaces
a redes de rea extensa (WAN) o con la Internet, y cuyos costes dependen del
volumen de trfico. Es muy importante mantener un registro estadstico del trfico que
circula por estos enlaces. sta situacin es bastante comn en Europa, donde los
enlaces X.25 son todava de uso corriente. La tarificacin de este tipo de lneas se
realiza en funcin del nmero de paquetes enviados y recibidos.
Otros tipos de enlaces, como los punto a punto (Frame relay), son de tarifa plana. En
stos la compaa telefnica ha de garantizar un ancho de banda, el cual es importante
monitorizar.
En la ltima parte de este artculo, se presenta una herramienta que permite hacer un
seguimiento grfico del trfico en los encaminadores (router). sta es fcilmente
configurable para poder monitorizar otras clases de informacin de la red.
Qu es SNMP ?
La respuesta a todas las necesidades antes expuestas, es el protocolo llamado Simple
Network Management Protocol (SNMP). Diseado en los aos 80, su principal objetivo
fue el integrar la gestin de diferentes tipos de redes mediante un diseo sencillo y
que produjera poca sobrecarga en la red.
SNMP opera en el nivel de aplicacin, utilizando el protocolo de transporte TCP/IP, por
lo que ignora los aspectos especficos del hardware sobre el que funciona. La gestin
se lleva a cabo al nivel de IP, por lo que se pueden controlar dispositivos que estn
conectados en cualquier red accesible desde la Internet, y no nicamente aquellos
localizados en la propia red local. Evidentemente, si alguno de los dispositivos de
encaminamiento con el dispositivo remoto a controlar no funciona correctamente, no
ser posible su monitorizacin ni reconfiguracin.
El protocolo SNMP est compuesto por dos elementos: el agente (agent), y el gestor
(manager). Es una arquitectura cliente-servidor, en la cual el agente desempea el
papel de servidor y el gestor hace el de cliente.

Pgina 13 de 59
El agente es un programa que ha de ejecutase en cada nodo de red que se desea
gestionar o monitorizar. Ofrece un interfaz de todos los elementos que se pueden
configurar. Estos elementos se almacenan en unas estructuras de datos llamadas
"Management Information Base" (MIB), se explicarn ms adelante. Representa la
parte del servidor, en la medida que tiene la informacin que se desea gestionar y
espera comandos por parte del cliente.
El gestor es el software que se ejecuta en la estacin encargada de monitorizar la red,
y su tarea consiste en consultar los diferentes agentes que se encuentran en los nodos
de la red los datos que estos han ido obteniendo.
Hay un comando especial en SNMP, llamado trap, que permite a un agente enviar
datos que no han sido solicitados de forma explcita al gestor, para informar de
eventos tales como: errores, fallos en la alimentacin elctrica, etc.
En esencia, el SNMP es un protocolo muy sencillo puesto que todas las operaciones se
realizan bajo el paradigma de carga-y-almacenamiento (load-and-store), lo que
permite un juego de comandos reducido. Un gestor puede realizar slo dos tipos
diferentes de operaciones sobre un agente: leer o escribir un valor de una variable en
el MIB del agente. Estas dos operaciones se conocen como peticin-de-lectura (get-
request) y peticin-de-escritura (set-request). Hay un comando para responder a una
peticin-de-lectura llamado respuesta-de-lectura (get-response), que es utilizado
nicamente por el agente.
La posibilidad de ampliacin del protocolo est directamente relacionado con la
capacidad del MIB de almacenar nuevos elementos. Si un fabricante quiere aadir un
nuevo comando a un dispositivo, como puede ser un encaminador, tan slo tiene que
aadir las variables correspondientes a su base de datos (MIB).
Casi todos los fabricantes implementan versiones agente de SNMP en sus dispositivos:
encaminadores, hubs, sistemas operativos, etc. Linux no es una excepcin, existen
varios agentes SNMP disponibles pblicamente en la Internet.
La cuestin de la seguridad
SNMP ofrece muy poco soporte para la autentificacin. Tan slo ofrece el esquema de
dos palabras clave (two-passwords). La clave pblica permite a los gestores realizar
peticiones de valores de variables, mientras que la clave privada permite realizar
peticiones de escritura. A estas palabras clave se les llama en SNMP communities.
Cada dispositivo conectado con una red gestionada con SNMP, ha de tener
configuradas estas dos communities.
Es muy comn tener asignando por defecto el valor "public" al community pblico, y
"private" al privado. Por lo que es muy importante cambiar estos valores para proteger
la seguridad de tu red.
Qu es el MIB?
SNMP define un estndar separado para los datos gestionados por el protocolo. Este
estndar define los datos mantenidos por un dispositivo de red, as como las
operaciones que estn permitidas. Los datos estn estructurados en forma de rbol;
en el que slo hay un camino desde la raz hasta cada variable. Esta estructura en

Pgina 14 de 59
rbol se llama Management Information Base (MIB) y se puede encontrar informacin
sobre ella en varios RFC's.
La versin actual de TCP/IP MIB es la 2 (MIB-II) y se encuentra definida en el RFC-
1213. En ella se divide la informacin que un dispositivo debe mantener en ocho
categoras (ver Tabla 1). Cualquier variable ha de estar en una de estas categoras.
Tabla 1. Categoras TCP/IP
Categora Informacin
system Informacin del host del sistema de encaminamiento
interfaces Informacin de los interfaces de red
addr-translation Informacin de traduccin de direcciones
ip Informacin sobre el protocolo IP
icmp Informacin sobre el protocolo ICMP
tcp Informacin sobre el protocolo TCP
udp Informacin sobre el protocolo UDP
egp Informacin sobre el protocolo (Exterior Gateway)
La definicin de un elemento concreto MIB implica la especificacin del tipo de dato
que puede contener. Normalmente, los elementos de un MIB son enteros, pero
tambin pueden almacenar cadenas de caracteres o estructuras ms complejas como
tablas. A los elementos de un MIB se les llama "objetos". Los objetos son los nodos
hoja del rbol MIB, si bien, un objeto puede tener ms de una instancia, como por
ejemplo un objeto tabla. Para referirse al valor contenido en un objeto, se ha de aadir
el nmero de la instancia. Cuando slo exista una instancia del objeto, est es la
instancia cero.
Por ejemplo, el objeto ifNumber de la categora "interfaces" es un entero que
representa el nmero de interfaces presentes en el dispositivo; mientras el objeto
ipRoutingTable de la categora "ip" contiene la tabla de encaminamiento del
dispositivo.
Hay que acordarse de utilizar el nmero de la instancia para leer el valor de un objeto.
En este caso, el nmero de interfaces presentes en un encaminador puede ser
observado mediante la instancia ifNumber.0.
En el caso de ser un objeto tabla, se ha de utilizar el ndice a la tabla como ltimo
nmero para especificar la instancia (fila de la tabla).
Existe otro estndar que define e identifica las variables MIB, llamado "Structure of
Management Information" (SMI). SMI especifica las variables MIB, stas se declaran
empleando un lenguaje formal ISO llamado ASN.1, que hace que tanto la forma como
los contenidos de estas variables sean no ambiguos.
El espacio de nombres ISO (rbol) est situado dentro de un espacio de nombres junto
con otros rboles de otros estndares de otras organizaciones. Dentro del espacio de
nombres ISO hay una rama especfica para la informacin MIB. Dentro de esta rama
MIB, los objetos estn a su vez jerarquizados en subrboles para los distintos
protocolos y aplicaciones, de forma que esta informacin puede representarse
unvocamente.

Pgina 15 de 59
La Figura 1 muestra el espacio de nombres del MIB del TCP/IP, ste est situado justo
bajo el espacio del IAB "mgmt". La jerarqua tambin especfica el nmero para cada
nivel.
Figura 1. TCP/IP Organizational Tree

Es importante constatar que la mayor parte del software necesita el punto raz (.) para
localizar el objeto en el MIB. Si no se incluye el punto raz, se asume que el path es
relativo desde .iso.org.dod.internet.mgmt.mib-2.
De esta forma, el objeto ifNumber de la categora "interfaces" se puede llamar:
.iso.org.dod.internet.mgmt.mib-2.interfaces.ifnumber
o el equivalente numrico:
.1.3.6.1.2.1.2.1
y la instancia es:
.iso.org.dod.internet.mgmt.mib-2.interfaces.ifnumber.0
o el equivalente numrico:
.1.3.6.1.2.1.2.1.0
Adicionales MIB se pueden aadir a este rbol conforme los vendedores definen
nuevos objetos y publican los correspondientes RFC.

Cul es el futuro de SNMP ?

Pgina 16 de 59
Una nueva especificacin llamada SNMPv2 est actualmente en rpido desarrollo. Esta
versin trata de solucionar la laguna existente en cuestiones de seguridad del
protocolo actual mediante mecanismos que se centran en la privacidad, la
autentificacin y el control de acceso. Tambin permitir un complejo mecanismo de
especificacin de variables, as como algunos comandos nuevos. El problema del
SNMPv2 es que an no es un estndar ampliamente aceptado, a diferencia del
SNMPv1. No es fcil encontrar versiones de SNMPv2 de agentes ni de software que
haga uso de los nuevos comandos. Dejemos que pase el tiempo y ya veremos que
sucede en el futuro prximo...

SNMP en Linux

Uno de los paquetes ms populares de SNMP es el CMU-SNMP. Diseado originalmente
en la Universidad de Carnegie Mellon, ha sido transportado a Linux por Juergen
Schoenwaelder y Erik Schoenfelder. Es completamente compatible con el estndar
SNMPv1 e incluye algunas de las nuevas funcionalidades de SNMPv2.
La distribucin contiene algunas herramientas de gestin que permiten, desde la lnea
de comandos, enviar peticiones a dispositivos que ejecuten agentes SNMP. Tambin
contiene un programa agente SNMP, diseado para ejecutarse sobre Linux, que ofrece
a gestores ejecutndose en la red (o en el propio sistema), informacin sobre el estado
de los interfaces, tablas de encaminamiento, instante de inicio (uptime), informacin
de contacto, etc.
Una valiosa caracterstica aadida que viene con CMU-SNMP es un SNMP C-API, que
permite a los programadores construir complejas herramientas de gestin basadas en
las capacidades de red de la distribucin.
La instalacin en un sistema Linux es sencilla, si bien algo diferente de la instalacin
original. Existe una distribucin con los ejecutables pre-compilados de las herramientas
de gestin, el demonio y la biblioteca API.
Lo primero que se ha de hacer es decidir si "bajarse" la distribucin con los fuentes, o
la distribucin con los ejecutables. No es difcil encontrar este paquete en la Internet.
La distribucin binaria se instala y ejecuta sin problema alguno en los Linux que
soporten ELF. Si bien explicaremos cmo instalar la distribucin binaria, es una buena
prctica el bajarse las distribuciones binarias nicamente de servidores Internet de
confianza para evitar caballos de Troya y otros problemas de seguridad.
Copia el fichero cmu-snmp-linux-3.4-bin.tar.gz en el directorio raz (/).
Descomprmelo y extrae los fichero del tar con con la siguiente orden:
tar zxvf cmu-snmp-linux-3.4-bin.tar.gz
Ahora tendrs todas las utilidades y bibliotecas correctamente instaladas en el sistema,
a excepcin del fichero de configuracin del agente: /etc/snmpd.conf. Lo puedes crear
ejecutando el siguiente "script":
/tmp/cmu-snmp-linux-3.4/etc/installconf
con los siguientes parmetros:
/tmp/cmu-snmp-linux-3.4/etc/installconf -mini password
donde password es la palabra clave pblica (community) que se vaya a utilizar. Ahora
se puede editar el nuevo fichero de configuracin /etc/snmpd.conf. En l, se pueden
cambiar el valor de puerto UDP empleado por el agente, las variables systemContact,
sysLocation y sysName, as como los parmetros de velocidad del interface para las
tarjetas de red y los puertos PPP.
Las herramientas ms importantes de gestin de este paquete son:

Pgina 17 de 59
/usr/bin/snmpget Un programa diseado para consultar un valor concreto a
un agente MIB de la red (una encaminador, un hub, etc).
/usr/bin/snmpgetnext Permite leer el siguiente objeto de un rbol MIB sin
necesidad de conocer el nombre.
/usr/bin/snmpset Una herramienta para escribir valores en los objetos de
agentes remotos.
/usr/bin/snmpwalk Herramienta que lee un objeto completo o una serie de
objetos sin necesidad de especificar la instancia exacta. Es til para pedir
objetos tipo tabla.
/usr/bin/snmpnetstat
/usr/bin/snmptrapd Demonio que escucha los "traps"de los agentes.
/usr/bin/snmptest Herramienta interactiva diseada para demostrar las
posibilidades del API.
El agente se encuentra en el directorio /usr/sbin/snmpd.
CMU_SNMP tambin instala un fichero MIB en /usr/lib/mib.txt. ste es un buen lugar
en donde buscar qu tipo de informacin se le puede pedir a un dispositivo de red.
El agente se tiene que lanzar a ejecucin cuando se pone en marcha la mquina. sto
se puede hacer aadiendo el siguiente comando en alguno de los ficheros de arranque
(por ejemplo en /etc/rc.f/rc.local):
/usr/sbin/snmpd -f ; echo 'Arrancando snmpd'
Una vez se tiene el agente SNMP en ejecucin en la mquina Linux, se puede
comprobar su funcionamiento con alguna de las herramientas de gestin, por ejemplo:
/usr/bin/snmpget localhost public interfaces.ifNumber.0
la cual retornar el nmero de interfaces configurados en el sistema, y:
/usr/bin/snmpwalk localhost public system
devuelve todos los valores en el subrbol "system" del MIB. (Vase en la Figura 2 el
resultado de esta orden).
Figura 2
dragon:~$ /usr/bin/snmpwalk
usage: snmpwalk gateway-name community-name object-identifier
dragon:~$ /usr/bin/snmpwalk localhost public system
system.sysDescr.0 = "Linux version 2.0.24 (root@dragon)
(gcc version 2.7.2) #6 Mon Nov 25 15:08:40 MET 1996"
system.sysObjectID.0 = OID: enterprises.tubs.ibr.linuxMIB
system.sysUpTime.0 = Timeticks: (39748002) 4 days, 14:24:40
system.sysContact.0 = "David Guerrero"
system.sysName.0 = "dragon "
system.sysLocation.0 = "Madrid (SPAIN)"
system.sysServices.0 = 72
system.sysORLastChange.0 = Timeticks: (39748006) 4 days, 14:24:40
system.sysORTable.sysOREntry.sysORID.1 = OID:

Pgina 18 de 59
enterprises.tubs.ibr.linuxMIB.linuxAgents.1
system.sysORTable.sysOREntry.sysORDescr.1 = "LINUX agent"
system.sysORTable.sysOREntry.sysORUpTime.1 = Timeticks: (39748007) 4 days,
14:24:40
dragon:~$
El C-API est en el directorio /lib/libsnmp.so.3.4.
Se pueden ojear los ficheros de cabecera relacionados con la biblioteca en :
/usr/include/snmp/snmp.h
/usr/include/snmp/snmp_impl.h
/usr/include/snmp/asn1.h
/usr/include/snmp/snmp_api.h
Se puede encontrar ms informacin en las pginas del manual snmp_api(3) y
varibles(5).
Existe tambin un mdulo Perl de interface con CMU C_API con el que se pueden
realizar fcilmente llamadas a esta biblioteca desde programas Perl (Perl-scripts).

MRTG: Multi Router Traffic Grapher
MRTG es una avanzada utilidad grfica escrita por Tobias Oetiker y Dave Rand para
representar grficamente los datos que los gestores SNMP leen de los agentes SNMP.
Produce unas vistosas pgimas HTML con grficos GIF sobre el trfico entrante y
saliente en los interfaces de red prcticamente tiempo real. Con esta herramienta se
evita el tener que trabajar directamente con las utilidades CMU-SNMP mediante lnea
de comandos. sta es la herramienta ms potente y fcil de utilizar que he encontrado
en la Internet.
MRTG utiliza una implemantacin de SNMP escrita completamente en Perl, por tanto,
no es necesario instalar otros paquetes. El programa principal est escrito en "C" para
acelerar el proceso de toma de muestras y la generacin de imgenes GIF. Los grficos
son generados con la ayuda de la biblioteca GD escrita por Thomas Boutell, autor de la
FAQ WWW.
El paquete contiene algunas utilidades para analizar los interfaces de enlace, extraer
sus caractersticas y generar los ficheros de configuracin base, que luego se pueden
modificar para adaptarlos a las necesidades concretas.
Otra caracterstica interesante del MRTG es la cantidad de informacin que produce.
Permite cuatro niveles de detalle para cada interface: trfico en las ltimas 24 horas,
la ltima semana, el ltimo mes y un grfico anual. sto permite recoger informacin
para realizar estadsticas. Guarda toda esta informacin en una base de datos
utilizando un algoritmo de consolidacin que impide que los ficheros crezcan de forma
desmesurada.
Tambin genera una pgina principal que contiene las imgenes GIF de los detalles
diarios de cada interface del encaminador, lo que permite hacerse una idea general de
qu es lo que est pasando en el encaminador con un slo vistazo. Se puede ver la
pgina principal generada por MRTG en las Figuras 3 y 4.

Pgina 19 de 59

Figura 3. Interfaz de la pgina
principal
Figura 4. Interfaz de la pgina detallada
del interface

Veamos el procedimiento bsico de instalacin. Lo primero que se necesita es la
distribucin. En el momento de escribir este artculo, la ltima versin es la 2.5.1
(est disponible en castellano (espaol) y pre-compilada); puedes encontrar la
direccin URL del servidor principal al final de este artculo.
Antes de comenzar la instalacin del MRTG es necesario instalar la biblioteca GD la
direccin URL tambin est al final del artculo. La versin actual es la 1.2 y no
deberan haber problemas en compilarla e instalarla. Sencillamente hay que ejecutar
make en el directorio en el que se ha desempaquetado la distribucin y se genera
como resultado el fichero llamado libgd.a. Se copia este fichero al directorio
/usr/local/lib y los ficheros con extensin .h al directorio /usr/local/include/gd.
En este punto el paquete GD debe estar correctamente instalado. Ahora se puede
compilar el paquete MRTG. Extrae la distribucin y edita el fichero Makefile para
indicar donde se encuentra la biblioteca y los archivos de cabecera de GD, as como
cual es el fichero ejecutable Perl 5.003: normalmente se encuentra en /usr/bin/perl o
en /usr/local/bin/perl.
Construye el programa principal tecleando make rateup; cuando termine la
compilacin, teclea make substitute para incluir el path correcto del interprete de Perl
en los scripts de Perl que utiliza MRTG.
Copia los siguientes ficheros su directorio destino final (por ejemplo:
/usr/local/mrtg): BER.pm, SNMP_Session.pm, mrtg y rateup. Tambin se han de
copiar en este directorio los dos ficheros de configuracin: indexmaker y cfgmaker.
Asegrese que todos los programas tienen permiso de ejecucin. Ya est todo listo
para crear un fichero de configuracin sencillo. Es necesario tener acceso SNMP de
lectura al encaminador. Para un encaminador de la marca Cisco, las lneas de
configuracin que dan permiso son:
access-list 99 permit 193.147.0.8

Pgina 20 de 59
snmp-server community public RO 99>
Esto permite peticiones de slo lectura desde las direcciones especificadas en la lista
99, empleando la palabra clave "public" como community. Si lo que se quiere es
permitir el acceso desde cualquier mquina en modo slo lectura al encaminador,
entonces la lnea ha de ser la siguiente:
snmp-server community public RO
Si el encaminador de la red es de otra marca, entonces se ha de consultar el manual
para determinar cmo permitir el acceso SNMP.
El script cfgmaker simplifica mucho la tarea de construir el fichero de configuracin.
Todo lo que hay que hacer es ejecutarlo con los siguientes parmetros:
cfgmaker <community>@<router-host-name or IP>
Por ejemplo:
cfgmaker public@mec-router.rediris.es > mrtg.cfg
Localizar todos los interfaces del encaminador mec-router.rediris.es y escribir una
seccin en el fichero con las especificaciones del nmero de interfaces, velocidad
mxima, descripcin, etc., junto con algunas etiquetas HTML para que puedan ser
incluidas en la pgina detallada. Es posible editar este fichero HTML para traducirlo al
idioma y preferencias propias. Se puede ver en la Figura 5 la salida de uno de los
interfaces de mi encaminador.
Figura 5
Target[mec-router.1]: 1:public@mec-router
MaxBytes[mec-router.1]: 1250000
Title[mec-router.1]: mec-router.rediris.es (mec-router.mec.es): Ethernet0
PageTop[mec-router.1]: <H1>Estadisticas del puerto Ethernet0<BR>
Red del MEC (MECNET)</H1>
<TABLE>
<TR><TD>System:</TD><TD>mec-router.rediris.es en RedIRIS </TD></TR>
<TR><TD>Maintainer:</TD><TD>david@mec.es</TD></TR>
<TR><TD>Interface:</TD><TD>Ethernet0 (1)</TD></TR>
<TR><TD>IP:</TD><TD>mec-router.mec.es (193.147.0.1)</TD></TR>
<TR><TD>Max Speed:</TD>
<TD>1250.0 kBytes/s (ethernetCsmacd)</TD></TR>
</TABLE>
Ahora se puede ejecutar el programa mrtg por primera vez. Sencillamente ejecuta:
./mrtg mrtg.cfg
Si todo va bien, el programa se pondr en contacto con el encaminador, pedir
algunos valores y generar algunos ficheros de registro y algunos ficheros GIF en el
directorio actual. No hay que sorprenderse por las quejas respecto los ficheros de
registro y de grficos que no ha encontrado, esto slo sucede la primera vez que se
ejecuta. Elimina los ficheros de grficos que genera y vuelve a ejecutar el programa
otra vez. El grfico generado mostrar el trfico producido en el intervalo desde la
ltima ejecucin del programa. Tambin genera pginas HTML para cada interface.
Ahora vamos a indicarle a MRTG como ejecutarse adecuadamente en el sistema.
Primero se ha de crear un directorio dentro del directorio principal del web servidor
(suponiendo que en el sistema haya un servidor web en funcionamiento) para
contener las pginas y grficos que MRTG generar cada vez que se ejecute. Aade

Pgina 21 de 59
este directorio en la cabecera del fichero de configuracin con la directiva WorkDir:
/usr/local/web/mrtg (suponiendo que el directorio raz est situado en
/usr/local/web). La prxima vez que MRTG se ejecute, crear los ficheros de registro
y de grficos en este directorio, pudiendo accederse va
http://your_host.domain/mrtg.
Ahora vamos a construir la pgina principal para todos los interfaces como la que
aparece en la Figura 3. sto se puede llevar a cabo con la utilidad indexmaker.
Ejecuta:
indexmaker mrtg.cfg <router-name regexp> >
/usr/local/web/mrtg/index.html
Se generar un documento HTML con grficos diarios de aquellos interfaces cuyo
nombre de encaminador coincida con la expresin regular anterior y los enlaza con la
pgina individual detallada.
Como se puede imaginar, el programa MRTG se ha de ejecutar a intervalos regulares
para recoger datos en cada intervalo y generar los grficos peridicamente, de forma
que de la impresin de ser una monitorizacin en tiempo real. Esto se puede
conseguir mediante la siguiente lnea en el fichero /etc/crontab (suponiendo
/usr/local/mrtg-bin como el directorio donde reside el programa mrtg):
0,5,10,15,20,25,30,35,40,45,50,55 * * * * \
/usr/local/mrtg-bin/mrtg \
/usr/local/mrtg-bin/mrtg.cfg > \
/dev/null 2>&1
En caso de tratarse de una distribucin Red Hat, la lnea que se tendra que aadir
sera:
0,5,10,15,20,25,30,35,40,45,50,55 * * * * root \
/usr/local/mrtg-bin/mrtg \
/usr/local/mrtg-bin/mrtg.cfg > \
/dev/null 2>&1
Si no se ha producido ningn problema, ahora se puede dedicar algn tiempo para
acabar de configurar y ajustar la pgina ndice HTML. Una buena mejora consiste en
incluir en la seccin de cabecera de esta pgina un cdigo <META .....> para obligar
al visor web a recargar la informacin cada 300 segundos.
Otra mejora que se puede incluir en el fichero de configuracin es la directiva
WriteExpire, que fuerza a MRTG a crear ficheros ".meta" para cada fichero GIF y
pgina HTML, eliminando innecesarias operaciones de "cache" tanto en los servidores
proxy como en los propios visores web. Para ello tambin es necesario configurar el
servidor Apache (suponiendo que sea ste el servidor) para que lea estos ficheros
".meta" y enve correctamente las cabeceras "Expire" con la directiva MetaDiren el
fichero XXXX.
Se pueden encontrar ms directivas en el fichero de configuracin ejemplo que viene
con la distribucin; que por cierto, est muy bien documentado. Es posible modificar
la disposicin de las imgenes generadas por MRTG.

Otros Programas
Existe un programa similar llamado Router-Stats, escrito por Iain Lea, el autor del
famoso programa lector de correo "tin". Router-Stats actualiza los grficos una vez al
da y muestra informacin estadstica muy interesante sobre la utilizacin por horas y
otros aspectos. El nico problema es que se apoya en muchos programas externos.

Pgina 22 de 59
(SMU-SNMP para las tareas con SNMP, GNUPLOT para trazar grficos, NetPBM y
GIFTOOL para trabajar con grficos).
Hay otra categora de software que da un paso ms all en la tarea de gestin de
redes, ofreciendo una solucin completa tanto para monitorizar como para configurar
toda la red. Este tipo de solucin permite obtener una compleja representacin grfica
de la red y ojear fcilmente los nodos que la componen, verificando detalles de
configuracin especficos y otras cuestiones de inters.
A este nivel podemos hablar de dos soluciones comerciales ampliamente utilizadas:
"HP-OpenView" de Hewlett-Packard y "SunNet Manager" de Sun. Estas herramientas
ofrecen una plataforma integrada para la gestin de los recursos de red, a travs de
impresionantes interfaces grficos. Entre otras utilidades, disponen de herramientas
para localizar los nodos de la red en los que se estn ejecutndo agentes SNMP. Otra
caracterstica importante es la capacidad de integrar productos de otros fabricantes,
como el CiscoWork de Cisco, que permite al administrador mantener una base de
datos con todas las configuraciones de los encaminadores e incluso monitorizar
grficamente los paneles traseros de los encaminadores con todas sus conexiones.
Los dos inconvenientes fundamentales de estos productos es que son comerciales y no
estn disponibles para Linux. Pero por supuesto que existen soluciones disponibles
pblicamente con una funcionalidad ms o menos similar. Uno de los paquetes que he
encontrado es el Scotty. Scotty es un paquete basado en TCL que permite crear
programas especficos a las necesidades de la red propia, empleando un API de alto
nivel de cadenas de caracteres. Un paquete similar es el Tkined. Es un editor de red
que ofrece extensiones para crear un entorno de trabajo completo, integrando algunas
herramientas para localizar redes IP, soporte para el proceso de instalacin de la red o
resolucin de problemas en redes IP utilizando SNMP en combinacin con otras
utilidades estndar (por ejemplo traceroute). Scotty tambin incluye un visor grfico
MIB que permite explorar fcilmente informacin MIB.
Puedes encontrar referencias tanto de paquetes comerciales como de software libre al
final del artculo.

Conclusiones

SNMP es un protocolo sencillo pero potente que puede ayudar a monitorizar los
recursos de red sin sobrecargar mucho la red. Quizs las extensiones que se estn
llevando a cabo actualmente incrementarn la complejidad y las posibilidades de esta
herramienta pero a cambio incrementar los recursos necesarios para implementarla.
En este artculo, se han presentado dos herramientas que se pueden encontrar en la
Internet. Existe una multitud de herramientas que se estn desarrollando
continuamente.

Pgina 23 de 59
IM SUGIERE:
Sitios Sugeridos a enlaces de inters
CMU-SNMP for Linux:
ftp://sunsite.unc.edu/pub/Linux/system/network/admin/cmu-snmp-linux-3.2-bin.tar.gz
Mdulo de extensiones de PERL 5 para CMU-SNMP:
ftp://ftp.wellfleet.com/netman/snmp/perl5/SNMP.tar.gz
Multi Router Traffic Grapher (MRTG):
http://www.ee.ethz.ch/~oetiker/webtools/mrtg/mrtg.html
GD Biblioteca grfica: (necesaria para el MRTG)
http://www.boutell.com/gd/
Perl 5.003: (necesario para el MRTG)
http://www.perl.com/perl/info/software.html
Lista de correo de MRTG:
Lista de discusin
Enva un correo-e a mrtg-request@list.ee.ethz.ch with "subscribe" in the subject
Lista de anuncios
Enva un correo-e a mrtg-announce-request@list.ee.ethz.ch with "subscribe" in
the subject
Router Stats:
http://www.scn.de/~iain/router-stats/
Software de gestin de red SNMP:
http://wwwsnmp.cs.utwente.nl/software/
Scotty:
http://wwwsnmp.cs.utwente.nl/~schoenw/scotty/
Scotty + Tkined para Linux:
ftp://sunsite.unc.edu/pub/Linux/system/network/admin/tkined-1.3.4+scotty-ELF.tar.gz

Pgina 24 de 59

Desde el comienzo de los tiempos de la informtica, los usuarios buscan la independencia y los
administradores buscan el control. A los grandes centros de computacin con control absoluto,
se les opusieron los computadores personales, propiedad de los usuarios. Sin embargo, las redes
aparecieron como la venganza de los administradores, donde retomaron el control.
Curiosamente, las redes no se dejan encasillar ni controlar tan fcilmente, ni por los
administradores, ni por los usuarios. Parece ser un espacio diferente, del cual dependemos cada
vez ms, pero que rechaza ser administrado. Cada vez que diseamos una red para adaptarse
bien al uso actual, particionando el trfico entre clientes y servidores, resulta que de inmediato
el trfico comienza a cambiar y el comportamiento ya no es el mismo.
Cada vez que algo falla, empieza a ser culpa de la red. Y nadie es responsable, porque todos
consideran que la culpa y la responsabilidad de arreglarlo es de otro.
Por ello es que todos los operadores de redes pblicas y los administradores de redes locales
suean con poder controlar este monstruo que venden, y probablemente por la misma razn,
temen que Internet se les escape de las manos. Los productos de software administradores de
redes aprovechan este miedo para vender soluciones que no hacen ms que simular que existe
algn control. En la prctica, no aportan mucho al administrador humano de la red, porque
demasiadas cosas, como errores de software, no son detectadas ni reportadas a tiempo. A veces
incluso resulta peor, porque cuando el usuario va a reportar un error, el administrador mira su
consola de administracin y es capaz de asegurar que todo est bien, an cuando el trfico sea
cero.
Tengo la sensacin que el sueo del control total sobre redes grandes es un sueo inalcanzable.
Sin embargo, tambin creo que el sistema puede funcionar bien sin un control central, tan solo
controlando en parte las distintas redes que componen el cuadro global.
De alguna forma, deberemos acostumbrarnos a confiar en que una administracin
descentralizada, en manos de administradores locales y de usuarios avanzados, puede permitir
que una red enorme, como Internet, puede llegar a funcionar. Tengo la impresin que controlar
una red completa, es un problema no tratable, ni por una persona ni por un computador. La red
tiene tantas interacciones como la multiplicacin de sus miembros, lo que hace una cantidad de
combinaciones demasiado grande, que crece demasiado rpido. La nica chance que tenemos es
tener cierto control sobre la parte local.
Temas de esta seccin
LAN cliente/servidor
NetWare de Novell
Windows NT Server de Microsoft Windows NT Server de Microsoft
LAN Server de IBM
VINES de Banyan
UNIX
Linux

Pgina 25 de 59
LAN cliente/servidor
En el sentido ms estricto, el trmino cliente/servidor describe un sistema en el que
una mquina cliente solicita a una segunda mquina llamada servidor que ejecute una
tarea especfica. El cliente suele ser una computadora personal comn conectada a una
LAN, y el servidor es, por lo general, una mquina anfitriona, como un servidor de
archivos PC, un servidor de archivos de UNIX o una macrocomputadora o computadora
de rango medio. El programa cliente cumple dos funciones distintas: por un lado
gestiona la comunicacin con el servidor, solicita un servicio y recibe los datos
enviados por aqul. Por otro, maneja la interfaz con el usuario: presenta los datos en
el formato adecuado y brinda las herramientas y comandos necesarios para que el
usuario pueda utilizar las prestaciones del servidor de forma sencilla. El programa
servidor en cambio, bsicamente slo tiene que encargarse de transmitir la
informacin de forma eficiente. No tiene que atender al usuario. De esta forma un
mismo servidor puede atender a varios clientes al mismo tiempo. Algunas de las
principales LAN cliente/servidor con servidores especializados que pueden realizar
trabajos para clientes incluyen a Windows NT, NetWare de Novell, VINES de Banyan y
LAN Server de IBM entre otros. Todos estos sistemas operativos de red pueden operar
y procesar solicitudes de aplicaciones que se ejecutan en clientes, mediante el
procesamiento de las solicitudes mismas.

Pgina 26 de 59
NetWare de Novell
El enfoque de Novell de servicio al usuario de LAN es nico, ya que ha elegido
concentrar esfuerzos en la produccin de software que funciona en el hardware de
redes de otros fabricantes. NetWare funciona en prcticamente cualquier IBM o
compatible, y opera en todo el hardware de los fabricantes ms importantes de LAN
incluyendo los productos de Apple Macintosh y ARCnet. La filosofa de Novell es
convertirse en un estndar de la industria, por medio del dominio del mercado. El
sistema operativo de red de Novell, NetWare, puede funcionar en varias topologas
diferentes. Dependiendo del hardware que se seleccione, NetWare puede ejecutarse en
una red configurada como estrella, agrupamiento de estrellas, Token Ring e incluso en
un bus.
Arquitectura de NetWare
NetWare est diseado para ofrecer un verdadero soporte de servidor de archivos de
red. En el modelo OSI, el software de servidor de archivos de Novell reside en la capa
de aplicaciones, mientras que el software operativo de disco (DOS) reside en la capa
de presentacin. El software de servidores de archivos forma una cubierta alrededor de
los sistemas operativos, como el DOS, y es capaz de interceptar comandos de
programas de aplicaciones antes de que lleguen al procesador de comandos del
sistema operativo. El usuario de las estaciones de trabajo no se da cuenta de este
fenmeno, simplemente pide un archivo de datos o un programa sin preocuparse
acerca de dnde est ubicado.
Administracin de archivos en NetWare
NetWare permite que el supervisor defina el acceso a directorios. El administrador del
sistema puede determinar que un programa o archivo sea compartible o no
compartible. NetWare tambin contiene una funcin predeterminada de bloqueo de
archivos, lo cual significa que los programas de un solo usuario podran ser utilizados
por diferentes usuarios, uno a la vez. Si un archivo no es compartible, los diferentes
usuarios pueden ver el archivo en el modo de slo lectura, pero no pueden escribir en
l mientras otro usuario lo est utilizando en modo de lectura o escritura. Los
programas o archivos que se designan como compartibles con capacidad de bloqueo de
registros operan en modo multiusuario real; varios usuarios pueden leer y escribir en
ellos en forma simultnea, siempre que slo un usuario escriba en un registro
especfico en un momento determinado. NetWare requiere que se tenga acceso a los
directorios de la red a travs de unidades de red especficas. Las unidades de red
apuntan a directorios de la red y no a unidades fsicas de discos. Cada estacin de
trabajo puede asignar 21 letras de unidades lgicas (de la F a la Z). Esto supone que
DOS utiliza las letras predeterminadas de la A a la E. Las unidades de bsqueda de
NetWare permiten que el sistema operativo localice los archivos de programas en
directorios diferentes del directorio predefinido correspondiente. Al colocar los
programas que se usan universalmente en directorios de acceso pblico y luego
mapearlos en una unidad de bsqueda, el servidor de archivos localiza los programas
solicitados an si no se encuentran en el directorio actual desde donde se hace la
solicitud. NetWare de Novell ofrece los sistemas de seguridad ms importantes del
mercado, ya que proporciona seguridad de servidores de archivos en cuatro formas
diferentes: procedimiento de registro de entrada, derechos encomendados, derechos
en directorio y atributos de archivo.
NetWare 4.x

Pgina 27 de 59
NetWare 4.x es un sistema operativo de red de Novell diseado para la computacin
empresarial. Puede manejar hasta 1000 usuarios en un solo servidor. Est basado en
la arquitectura de 32 bits del rango que va de los procesadores 386 al Pentium. Este
sistema operativo es similar al sistema operativo de la versin 3.12, aunque tiene
mejoras significativas. La caracterstica principal de 4.x son los Servicios de Directorios
de NetWare (NetWare Directory Sercices, NDS). NDS es un amplio servicio empresarial
que enlaza a los servidores de archivos con los recursos de la red, como las
impresoras, en un directorio jerrquico orientado a objetos. Es una base de datos
distribuida globalmente que proporciona un solo punto de registro y que est
construida para facilitar la particin y rplica de todos los servidores. Diseado para
redes grandes, NetWare 4.x permite que un administrador de red maneje docenas de
servidores de archivos desde una sola consola. Tambin ofrece comunicaciones
remotas mejoradas. El software usa el protocolo del paquete grande de intrprete y
rfaga de paquetes, diseado para permitir que se transmitan paquetes grandes y que
disminuya el nmero de reconocimientos necesarios en el envo, para asegurar que la
transmisin se recibe en forma precisa. En esta versin se aument bastante la
seguridad. Un administrador de red puede restringir el uso de varios recursos de la red
a usuarios autorizados. Estos derechos definen privilegios de archivos como pueden
ser: lectura, escritura y borrado. El administrador de la red tambin puede definir las
acciones permitidas para un usuario o programa. Otra caracterstica de seguridad
importante implantada en la versin 4.x es la autentificacin de paquetes, para evitar
que intrusos capturen paquetes y falsifiquen una identificacin de sesin de un usuario
para conseguir privilegios de acceso.

NetWare 5.0
Una caracterstica importante que provee Novell con NetWare son los Servicios de
Directorios (NDS). Novell ha hecho varias mejoras al NDS en la versin 5 de NetWare.
Una de estas mejoras es la de dar de alta usuarios individuales con diferentes
derechos de acceso al rbol de NDS. Por ejemplo, se puede asignar el derecho de
establecer o revocar passwords a un usuario especfico, as como negar a esta persona
la facultad de borrar o crear usuarios y grupos. Esta herramienta es muy til al

Pgina 28 de 59
administrador cuando se trabaja con mltiples usuarios. Netware 5 incluye una versin
nativa o pura de TCP/IP y adems no requiere IPX. Todas las aplicaciones del servidor,
incluyendo utilidades como Rconsole (remote console), trabajan bajo TCP/IP. Soporte
nativo significa que fcilmente se puede instalar NetWare 5 en una red solamente IP,
con otros servidores Windows NT y UNIX. Para mantener compatibilidad con servicios
anteriores basados en IPX, NetWare 5 tambin incluye una compuerta de IPX a IP. La
nueva versin de NetWare incluye una Mquina Virtual de Java (JVM), que corre
directamente en el servidor; algo que no se poda hacer en versiones anteriores. Con
JVM se puede iniciar una sesin de Telnet o navegar en la Web en el servidor. Aunque
sta es una aplicacin muy atractiva, si no planea utilizarse es recomendable
desinstalarla, ya que requiere una cantidad considerable de memoria RAM.

Novell, NetWare y el futuro
Novell cree que la industria de las computadoras est ahora en una segunda etapa de
conectividad LAN, en la cual las LAN se conectan a computadoras de rango medio y
macrocomputadoras mediante compuertas o interfaces directas. Durante los ltimos
aos, Novell ha planeado una arquitectura que sea consistente con un futuro
caracterizado por una creciente conectividad, flujo de informacin entre computadoras
grandes y pequeas, y compatibilidad entre mltiples fabricantes. El plan de Novell,
conocido como Arquitectura Universal de Red, es dirigirse hacia una arquitectura que
abarque cualquier plataforma.
Resumen de NetWare

Pgina 29 de 59
1. NetWare opera en todo el hardware de los fabricantes ms importantes de
LAN.
2. Puede funcionar en varias topologas diferentes.
3. NetWare est diseado para ofrecer un verdadero soporte de servidor de
archivos de red.
4. Ofrece los sistemas de seguridad ms importantes del mercado.
5. Puede manejar hasta 1000 usuarios en un solo servidor (versin 4.x).
6. La caracterstica principal de 4.x son los Servicios de Directorios de NetWare
(NDS).
7. Netware 5 incluye una versin nativa o pura de TCP/IP y adems no requiere
IPX.

Pgina 30 de 59
Windows NT Server de Microsoft
Windows NT de Microsoft es un verdadero sistema operativo de 32 bits muy poderoso,
que est disponible en versiones cliente y servidor. Entre las caractersticas clave de
NT est la multitarea prioritaria, procesos de multilectura o hebras, portabilidad y
soporte para multiprocesamiento simtrico. La multitarea prioritaria permite la
realizacin de mltiples tareas preferentes y subordinadas. Es NT y no los programas
especficos quien determina cuando deber interrumpirse un programa y empezar a
ejecutar otro. Procesos de lectura mltiple o hebras, es un trmino que en NT, se
refiere a los hilos que funcionan como agentes de ejecucin. Tener hebras de ejecucin
mltiple dentro de un mismo proceso, significa que un proceso ejecuta, de manera
simultnea, diferentes partes de un programa en diferentes procesadores. El
multiprocesamiento simtrico permite que los requerimientos de sistema y aplicacin
se distribuyan de manera uniforme entre todos los procesadores disponibles, haciendo
que todo funcione mucho ms rpido. Windows NT emplea el sistema de archivos NT
(NTFS). Este sistema de archivos soporta nombres de archivo de hasta 256 caracteres.
Tambin permite el rastreo de transacciones. Esto significa que si el sistema falla, NT
regresa los datos al estado inmediato anterior a la cada del sistema. Microsoft dise
Windows NT para que fuera porttil. Est compuesto de un kernel o ncleo, as como
de diferentes subsistemas del sistema. Hay subsistemas disponibles para aplicaciones
que ejecutan programas basados en OS/2 y POSIX . Un procesador DOS virtual (VDM)
ejecuta MS-DOS y aplicaciones Windows de 16 bits. NT incluye software de red de
punto a punto para que los usuarios de NT puedan compartir archivos y aplicaciones
con otros usuarios que ejecuten NT o Windows para Trabajo en Grupo.
Seguridad en NT
Windows NT requiere que los usuarios introduzcan una contrasea cada vez que inician
el sistema operativo, estn o no conectados a un servidor.Cada vez que se inicia NT,
ste solicita una contrasea. NT califica para la certificacin gubernamental C-2 para
ambientes seguros. Microsoft ha sealado que en el futuro ofrecer mejoras que
elevarn el nivel de seguridad de NT y lo harn an ms atractivo para las
dependencias del gobierno. Una funcin de seguridad de NT es el administrador de
usuarios. Este programa garantiza que las contraseas se sujeten a la poltica de la
compaa. Tambin permite que cada mquina NT sea configurada para cierto nmero
de usuarios, dando a cada uno de ellos su propio nivel de privilegios. Adems es
posible crear grupos y dar los mismos privilegios a todos los integrantes de un grupo.
Otra funcin de seguridad clave es el visor de eventos. Este programa le permite a los
administradores de red visualizar una bitcora de todos los errores e infracciones a la
red, incluyendo la hora, fecha y tipo de infraccin, as como el lugar donde ocurri el
evento y el nombre del usuario implicado.
Ejecucin de NT con otros sistemas operativos de red
Windows NT Server ofrece comparticin de archivos integrada, capacidad de
comparticin de impresoras para la computacin en grupos de trabajo y una interfaz
de sistema de red abierto, que incluye soporte integrado para IPX/SPX, TCP/IP,
NetBEUI y otros transportes. NT Server es compatible con redes existentes como
VINES, NetWare, UNIX, LAN Manager 2.x y Windows para Trabajo en Grupo. Windows
NT incluye interfaces de programacin de aplicacin (API) que permiten que los
fabricantes de sistemas operativos de red (NOS) escriban software de cliente para que
sus productos puedan ejecutarse con ste. NT da soporte a clientes Macintosh y los
trata de la misma manera como usuarios de la red, dando soporte al protocolo de

Pgina 31 de 59
archivo AppleTalk. Los usuarios de Macintosh pueden accesar el servidor NT Server
como si se tratara de un servidor AppleShare.
Windows NT Server 4.0
La integracin de la interfaz de usuario de Windows 95 en NT 4.0, proporciona una
visin consistente a travs del escritorio y el servidor, resultando en un menor tiempo
de entrenamiento y un ms rpido desenvolvimiento del nuevo sistema operativo de
red. Herramientas como el administrador de tareas y el monitor de red simplifican la
administracin del servidor. El administrador de tareas ofrece informacin extensa de
las aplicaciones e indicaciones grficas del CPU y de la memoria, que permiten a los
administradores un control del comportamiento del sistema. El monitor de red tiene la
habilidad de vigilar el trfico de la red, permitiendo prevenir problemas en el
desempeo de la misma. El directorio de servicios de Windows NT (NTDS) soporta a
25,000 usuarios por dominio y cientos o miles por empresa. Sin importar lo
centralizado o descentralizado de un negocio, NTDS permite instalar un directorio en la
organizacin capaz de proveer un manejo completo de recursos, servicios y
aplicaciones. NTDS es un directorio de servicios que presenta seguridad, arquitectura
confiable, interfaz grfica para la administracin e interoperabilidad abierta con Novell
NetWare.

NT 4.0 incluye un programa de diagnsticos que proporciona informacin acerca de los
drivers y del uso de la red, minimizando los posibles errores del sistema. Esta
informacin se presenta en forma grfica que puede ser utilizada desde un sistema NT
remoto. El desempeo y la escalabilidad del servidor se han mejorado, as como la
comparticin e impresin de archivos y el desempeo del servidor de Internet.

Pgina 32 de 59
Windows NT 4.0 trabaja con sistemas como NetWare, UNIX e IBM. Tiene soporte para
ms de 5,000 plataformas de hardware, siendo compatible para los protocolos de red
ms utilizados como TCP/IP, IPX/SPX, NetBEUI, AppleTalk, control de enlace de datos
(Data Link Control, DLC), HTTP, arquitectura de redes de sistemas (Systems Network
Architecture, SNA), PPP Y protocolo de punto a punto por medio de tnel (Point to
Point Tunneling Protocol, PPTP). NT 4.0 es compatible para una gran variedad de
sistemas clientes como Windows 3.x, Windows 95, Windows NT Workstation, IBM OS/2
y Macintosh.
Resumen de Windows NT.
1. Windows NT es un sistema operativo de 32 bits, que est disponible en
versiones cliente y servidor.
2. NT ofrece procesamiento multitareas, procesos de lectura mltiple e
interrupciones prioritarias.
3. Ofrece la capacidad de realizar procesamiento simtrico.
4. NT califica para la certificacin gubernamental C-2 para ambientes seguros.
5. Incluye soporte integrado para IPX/SPX, TCP/IP, NetBEUI y otros
transportes.
6. El directorio de servicios de NT 4.0 (NTDS) soporta a 25,000 usuarios por
dominio y cientos o miles por empresa.
7. NT 4.0 incluye un programa de diagnsticos que proporciona informacin
acerca de los drivers y del uso de la red.

Pgina 33 de 59
LAN Server de IBM
LAN Server es un sistema operativo de red que se ejecuta bajo OS/2. Este software de
servidor de archivos proporciona lo que IBM llama "relaciones solicitador/servidor (y
lo que el resto de la industria conoce como relaciones cliente/servidor). No importa los
trminos que se utilicen, cuando el software se ejecuta bajo un verdadero sistema
operativo multitareas, permite que las bases de datos distribuidas en LAN sean una
realidad. Los usuarios slo necesitan solicitar un registro en particular y el
procesamiento real se lleva a cabo en alguna otra parte de la red. LAN Server ofrece
funciones de acceso a bases de datos mejoradas debido a la disponibilidad del
componente Servicios de Conexin de Bases de Datos Distribuidas/2 (DDCS/2), que
forma parte de manera opcional en la arquitectura de sistemas de red de IBM. Esta
caracterstica permite conexiones entre las bases de datos anfitrionas y las bases de
datos ubicadas en estaciones remotas clientes de red. El concepto de dominio es muy
importante para entender el funcionamiento de una red LAN Server. Un grupo de
estaciones de trabajo y uno o ms servidores constituyen el dominio. Un usuario que
cuente con una ID (Identificacin) de usuario para el dominio, puede registrarse en l
desde una estacin de trabajo solicitadora y accesar los recursos de dicho dominio.
Dentro de cada dominio , el administrador de red designa un servidor de red como
controlador de dicho dominio; ste se encarga de administrarlo y de coordinar la
comunicacin entre servidores y solicitadores. LAN Server exige la creacin de un
dominio como mnimo y que haya un servidor que acte como controlador del dominio.
Se puede tener otro servidor que acte como controlador de dominio de respaldo.

Una funcin muy valiosa de LAN Server conocida como independencia de ubicacin, le
permite al administrador de red tratar un grupo de servidores de red como si fueran un
solo servidor. En tal caso, los usuarios pueden accesar los archivos de cualquier
servidor sin tener que saber en qu servidor reside la informacin. A diferencia de
otros sistemas operativos de red, este programa utiliza el poder de OS/2 para rastrear

Pgina 34 de 59
la actividad de la red y emitir alertas. La interfaz del usuario basada en grficos es
consistente con la arquitectura de aplicaciones del sistema de IBM, lo cual constituye el
plan a largo plazo de esta compaa para ofrecer una interfaz uniforme en toda su
lnea de productos. LAN Server es preferible sobre otros sistemas operativos de red
para aquellos clientes que tienen una gran inversin en equipos de
macrocomputadoras por medio de su Administrador de Comunicaciones y un mejor
acceso a bases de datos de macrocomputadora con su rango DB2/2 y DDCS/2.
Seguridad en el LAN Server
La administracin de perfiles de usuario le permite a los administradores de red
solicitar una validacin de la identificacin de un usuario y la contrasea en el
momento del registro. El sistema de control de acceso de LAN Server proporciona
seguridad adicional al ofrecer un grupo de permisos que le permiten al administrador
de red otorgar varios niveles de acceso diferentes a los recursos compartidos. Es
posible otorgar los siguientes permisos: leer y ejecutar archivos EXE, escribir en
archivos, crear subdirectorios y archivos, modificar los atributos de los archivos, as
como crear, modificar y eliminar perfiles de control de acceso. Los administradores de
red tambin pueden otorgar varios privilegios de operador como operador de cuentas,
operador de impresin, operador de comunicaciones y operador de servidor. Un
usuario con privilegios de operador de cuentas puede administrar a los usuarios y
grupos dentro de un dominio. Este usuario tiene los privilegios necesarios para aadir,
modificar o eliminar usuarios y grupos. Los usuarios con privilegios de operador de
impresin pueden administrar las colas y trabajos de impresin. Tambin pueden
compartir colas de impresin y manejar los trabajos remotos en colas compartidas.
Estas tareas de administracin pueden llevarse a cabo usando el administrador de
impresin o bien desde la lnea de comando. Los usuarios con privilegios de operador
de comunicaciones pueden manejar los dispositivos seriales. Esto significa que pueden
compartir los dispositivos seriales y administrar los dispositivos seriales compartidos.
Los usuarios con privilegios de operador de servidor pueden administrar los alias y
otros recursos compartidos. Pueden observar el estado de la red dentro de un dominio.
Tambin pueden crear, modificar o eliminar los alias u otros recursos compartidos. Un
alias es una especie de sobrenombre para un recurso. Estos sobrenombres se crean
porque son mucho ms fciles de recordar y usar que los nombres oficiales de red que
se otorgan a los recursos.
Resumen de LAN Server
1. LAN Server es el sistema operativo de red basado en OS/2 de IBM.
2. LAN Server agrupa los servidores de archivos por dominios.
3. LAN Server ofrece funciones de acceso a bases de datos mejoradas.
4. LAN Server es preferible sobre otros NOS para aquellos clientes que tienen
una gran inversin en equipos de macrocomputadoras.
5. El acceso a recursos puede realizarse por medio de sus sobrenombres o alias
correspondientes.

Pgina 35 de 59
VINES de Banyan
El sistema Virtual Networking System (sistema de red virtual) (VINES, que antes era
un acrnimo y ahora es una marca registrada) de Banyan Systems, es un sistema
operativo de red basado en una versin modificada de UNIX. VINES representa el
patrn ms alto en la conectividad interredes y en la seguridad y transparencia de
operacin. La compaa ofrece varios productos accesorios, incluyendo software de
correo electrnico y de administracin de red. VINES da soporte a una amplia gama de
arquitecturas de hardware incluyendo Token Ring de IBM, ARCnet de SMC, Ethernet
Interlan, EtherLink y EtherLink Plus de 3Com y ProNET-10 de Proteon. Requiere de un
servidor de archivos especializado. Todos los servicios de VINES, incluyendo los de
nombrado, archivo, impresora y correo se ejecutan como procesos UNIX. Estos
servicios pueden iniciarse e interrumpirse desde el servidor sin transtornar otros
servicios. Aunque desde hace algn tiempo los expertos de la industria han ensalzado
las capacidades de tareas y usuarios mltiples de UNIX, tambin han sealado que se
dificulta su aceptacin por un amplio segmento del pblico general debido a que carece
de una interfaz de usuario amigable. Si bien la interfaz de usuario de VINES es un
sistema de mens y VINES est basado en UNIX, el usuario debe salir de este
ambiente de red antes de poder usar UNIX.
La versin 6.0 de VINES ofrece soporte para clientes que ejecuten DOS, Windows,
Windows 95, OS/2, Macintosh y una variedad de clientes UNIX. Un servidor VINES 6.0
puede comunicarse con clientes que den soporte a los siguientes protocolos: VINES/IP,
IPX, IP, AppleTalk y NetBIOS. StreetTalk es la base de datos distribuida de VINES y
acta como un servicio de nombramiento de recursos. Los recursos pueden
representar usuarios, servicios (como impresoras, volmenes de archivos o
compuertas) e incluso listas. Con StreetTalk y VINES, un usuario no necesita saber
rutas de acceso o la ubicacin de los usuarios (u otros recursos). Para facilitar an ms
las cosas, StreetTalk permite la creacin de alias o sobrenombres para los usuarios.
Los diversos servidores de archivos VINES se comunican e intercambian informacin
StreetTalk, empleando lo que se conoce como rfagas de salida. Estas comunicaciones
suceden siempre que un usuario se une a la red, cuando el administrador aade o
elimina informacin de grupo o servicio y cada 12 horas a partir de la hora en que el
ltimo servidor entr en lnea. En la versin III de StreetTalk, Banyan aadi nuevas
funciones de administracin. Ahora los administradores de red pueden renombrar
usuarios y mover grupos a travs de la red. Este enfoque es muy superior al anterior
mtodo de eliminar usuarios y listas y luego volver a introducirlos con nuevos nombres
y perfiles.

Pgina 36 de 59

Administracin de la red VINES
Banyan ofrece software de administracin de red que proporciona estadsticas de LAN
y de interfaz de LAN, as como informacin detallada sobre los servidores, la actividad
de los discos y el desempeo general de la red. Este software, diseado como una
herramienta de diagnstico de redes, ofrece informacin a los administradores de red
acerca del tamao del cach del servidor de archivos, el porcentaje de aciertos del
cach, el nmero de veces que el sistema de archivos no estaba disponible y signos
vitales del desempeo general, el total de mensajes enviados y recibidos, el nmero de
mensajes desechados y la cantidad promedio de intercambios. Adems, los
administradores de redes pueden observar las actividades de varios servidores de
manera simultnea. VINES ofrece diferentes niveles de seguridad. Un administrador de
red puede exigir el uso de una contrasea para registrarse en la red. Tambin puede
especificar las horas y das en las que se permite a un determinado usuario registrarse
en la red. En VINES las impresoras enlazadas a las PC de red pueden compartirse
como si estuvieran enlazadas directamente al servidor de archivos. Esto elimina la
limitacin relacionada con la distancia entre impresora y servidor y hace que la
ubicacin de la impresora sea una operacin mucho ms flexible. El administrador de
red determina las impresoras que estn disponibles para ciertos usuarios asignando
una conexin virtual para cada cola de impresin listada en un perfil de usuario.

Pgina 37 de 59

Compuertas de VINES hacia otras redes
La principal fuerza de VINES reside en su capacidad de proporcionar acceso
transparente a los recursos de la red independientemente del lugar donde se
encuentren o del protocolo que utilicen. El software de ruteo TCP/IP de Banyan le
permite a un usuario de PC accesar los recursos TCP/IP, ya sea que residan en una red
local o en una red de rea amplia sin tener que preocuparse por estos detalles fsicos.
La opcin VINES para la Macintosh da soporte a un nmero ilimitado de clientes
Macintosh a travs de una red Banyan. Una estacin de trabajo Macintosh ubicada en
cualquier lugar de la red VINES puede accesar los recursos residentes en cualquier
sitio de la red. El software VINES para Macintosh es compatible con el protocolo de
archivos AppleTalk.
El futuro de VINES
Banyan tiene planes para lograr que VINES pueda ejecutarse en plataformas
adicionales. La compaa planea aadir soporte para clientes UNIX y Windows NT,
mejorar las capacidades de correo electrnico de VINES y ofrecer nuevos servicios a
nivel de sistema. La compaa ha desarrollado una versin Santa Cruz Operation UNIX
de VINES y ha revelado el desarrollo de software que le permitir a los usuarios VINES
intercambiar archivos con usuarios NetWare. Un servicio a nivel de sistema, que podra
hacer que VINES fuera ms atractivo para los administradores de redes empresariales,
es la capacidad de dar soporte a grandes archivos de imagen y sonido. Segn Banyan
Systems, para que VINES pueda seguir siendo atractivo para las compaas con redes
empresariales, se mejorar la capacidad del programa para facilitar las comunicaciones
con otras plataformas de comunicacin. La compaa pretende mejorar su sistema de
mensajera inteligente, para que acte como una plataforma de servidor para las
aplicaciones habilitadas para la mensajera, como las diseadas para la administracin
de flujo de trabajo. La mensajera inteligente dar soporte a la mensajera
independiente del fabricante, el sistema de mensajes de Novell, la interfaz de
programacin de aplicaciones mail de Microsoft Corporation y el ambiente abierto de
colaboracin de Apple.

Pgina 38 de 59
Resumen de VINES
1. VINES es un sistema operativo de red basado en UNIX.
2. VINES se ejecuta en una amplia gama de arquitecturas de hardware como:
Token Ring, ARCnet, Ethernet Interlan, EtherLink, ProNET-10, etc.
3. Todos los servicios de VINES se ejecutan como procesos UNIX.
4. StreetTalk es la base de datos distribuida de VINES y acta como servicio de
nombrado de recursos.
5. VINES proporciona acceso transparente a los recursos de la red,
independientemente del lugar donde se encuentren o del protocolo que utilicen.

Pgina 39 de 59
UNIX
El sistema operativo UNIX ha evolucionado durante los ltimos veinte aos desde su
invencin como experimento informtico hasta llegar a convertirse en uno de los
sistemas operativos ms populares e influyentes del mundo. UNIX es el sistema ms
usado en investigacin cientfica, pero su aplicacin en otros entornos es bastante
considerable. UNIX tiene una larga historia y muchas de sus ideas y metodologa se
encuentran en sistemas como DOS y Windows. Las caractersticas fundamentales del
UNIX moderno son: memoria virtual , multitarea y multiusuario . La filosofa original de
diseo de UNIX fue la de distribuir la funcionalidad en pequeas partes: los programas.
De esta forma, el usuario puede obtener nueva funcionalidad y nuevas caractersticas
de una manera relativamente sencilla, mediante las diferentes combinaciones de
pequeas partes (programas). Adems, en el caso de que aparezcan nuevas utilidades
(y de hecho aparecen), pueden ser integradas al espacio de trabajo. Las versiones
modernas del sistema UNIX estn organizadas para un uso de red fcil y funcional, por
lo que es muy frecuente encontrar versiones del sistema UNIX sobre grandes unidades
centrales sosteniendo varios cientos de usuarios al mismo tiempo. Las herramientas de
comunicacin internas del sistema, la fcil aceptacin de rutinas de dispositivo
adicionales de bajo nivel y la organizacin flexible del sistema de archivos son
naturales para el entorno de red de hoy en da. El sistema UNIX, con su capacidad de
multitarea y su enorme base de software de comunicaciones, hace que la computacin
por red sea simple, permitiendo tambin compartir eficientemente dispositivos como
impresoras y disco duro. La versin SVR4 (Sistema V versin 4), es la versin ms
actualizada del sistema UNIX de AT&T. Ha sido portada a la mayora de las mquinas
computadoras centrales y es el estndar actual para la lnea AT&T. SVR4 ha sido
significativamente mejorado con respecto a versiones anteriores. Una de estas mejoras
es la interfaz grfica de usuario (GUI), que permite la utilizacin de X Windows. Los
sistemas comerciales UnixWare de SCO y Solaris de Sun Microsystems estn basados
en el SVR4. La mejora ms importante de SVR4 es la adicin de soporte completo para
redes de rea local. La administracin de mquinas conectadas en red se ha mejorado
en gran medida y la administracin remota es ahora posible a travs de la red.

Pgina 40 de 59

Conexin por red
El soporte para redes de rea local est muy mejorado en SVR4, en comparacin con
versiones ms antiguas del sistema operativo UNIX. Adems del soporte de rutinas de
bajo nivel en el ncleo, se dispone de un software simple y amistoso para conectar la
dos LANs principales disponibles en el mundo UNIX, Ethernet y Starlan. UNIX es un
sistema operativo multiusuario; no slo puede utilizarlo ms de una persona a la vez,
sino que los diferentes usuarios recibirn distinto trato. Para poder identificar a las
personas, UNIX realiza un proceso denominado ingreso (login). Cada archivo en UNIX
tiene asociados un grupo de permisos. Estos permisos le indican al sistema operativo
quien puede leer, escribir o ejecutar como programa determinado archivo. UNIX
reconoce tres tipos diferentes de individuos: primero, el propietario del archivo;
segundo, el "grupo"; por ltimo, est el "resto" que no son ni propietarios ni
pertenecen al grupo, denominados "otros". En general, las mquinas UNIX estn
conectadas en red, es decir, que los comandos no se ejecutarn fsicamente en la
computadora en la cual se est tecleando, sino en la computadora a la que uno se ha
conectado. A veces hay que conectarse explcitamente, dando un nombre de mquina
desde un programa emulador de terminal, es decir, un programa que permite que una
computadora acte como teclado y pantalla de otra computadora remota. Hay muchos
modos de comunicarse con otros usuarios que estn conectados al mismo sistema, o
incluso que sean usuarios de l. Para hacer lo primero se usa la orden talk, que
conecta con un usuario siempre que est conectado al sistema. No slo puede
conectarse uno con un usuario del mismo sistema, sino de cualquiera conectado al
mismo, por ejemplo, en Internet. La forma ms habitual de enviar mensajes es el
correo electrnico. Este mtodo permite enviar mensajes de texto ASCII, a veces con
archivos pegados (attachments); estos archivos tienen que ser previamente
convertidos a ASCII, para poder ser enviados por este medio. UNIX tiene una orden,
mail, para mandar correo electrnico, pero no es demasiado amistosa para el usuario y
por ello se usan otros programas, como el Pine, para enviar o recibir correo.

Pgina 41 de 59
Conectando con otras computadoras
Dado que UNIX es un sistema operativo de red, muchas de las computadoras con UNIX
estn conectadas unas a otras y a Internet. Una computadora UNIX ofrece
generalmente una serie de servicios a la red, mediante programas que se ejecutan
continuamente llamados daemon. Estos daemon escuchan un puerto, o direccin
numrica que identifica un servicio y actan como servidores. Para usar tales servicios
se usan programas clientes, que ya saben de qu puerto se trata y cual es el protocolo
adecuado para hablar con ese daemon. Por supuesto, para usar estos programas hay
que tener primero permiso para usar tal puerto o protocolo, y luego acceso a la
mquina remota, es decir, hay que ''autentificarse'', o identificarse como un usuario
autorizado de la mquina. Algunos de estos programas son telnet, rlogin, rsh, ftp, etc.
Resumen de UNIX
1. UNIX es el sistema ms usado en investigacin cientfica, pero su aplicacin
en otros entornos ha tenido gran aceptacin.
2. La versin SVR4 (Sistema V versin 4), es la versin ms actualizada del
sistema UNIX de AT&T.
3. La filosofa original de diseo de UNIX fue la de distribuir la funcionalidad en
pequeas partes: los programas.
4. En general, en las mquinas UNIX, los comandos no se ejecutarn
fsicamente en la computadora en la cual se est tecleando, sino en aquella a la
que uno se ha conectado.
5. Una computadora UNIX ofrece generalmente una serie de servicios a la red,
mediante programas que se ejecutan continuamente llamados daemon.
Linux
Linux es un clon del sistema operativo UNIX que corre en varias plataformas,
especialmente en computadoras personales con procesadores Intel 80386 o mejores.
Linux puede convertir cualquier computadora personal en una estacin de trabajo con
las mejores cualidades de UNIX. Este sistema se ha instalado tanto en negocios y
universidades, como para uso personal. Lo que hace a Linux tan diferente es que es
una implementacin de UNIX sin costo. Fue y todava es desarrollada por un grupo de
voluntarios, principalmente de Internet, quienes intercambian cdigo, reportan trucos
y resuelven problemas en un ambiente completamente abierto. Existe un conjunto de
documentos de estandarizacin publicados por la IEEE denominados POSIX. Linux
antes que nada satisface los documentos POSIX-1 y POSIX-2. Linux tiene una
antememoria o cach que mejora el rendimiento del disco. Esto significa que
temporalmente guarda en RAM informacin perteneciente al sistema de
almacenamiento permanente. Las diferencias entre lo que Linux cree que hay en el
disco y lo que efectivamente est almacenado en l, se sincroniza cada 30 segundos.
En Linux se puede correr la mayora del software popular para UNIX, incluyendo el
Sistema de Ventanas X. El Sistema X Window, o simplemente X, es una interfaz grfica
de usuario estndar para mquinas UNIX y es un poderoso ambiente que soporta
muchas aplicaciones. Usando el Sistema X Window, se pueden tener mltiples
ventanas de terminales en la pantalla a la vez (consolas virtuales), cada una teniendo
una diferente sesin de trabajo. Con las redes TCP/IP, una mquina Linux puede
desplegar aplicaciones X corriendo en otras mquinas. En la actualidad, el sistema X se
usa en todas las versiones disponibles de UNIX. El sistema Linux es mayormente
compatible con varios estndares de UNIX al nivel fuente, incluyendo IEEE POSIX.1,
UNIX System V, y Berkeley System Distribution UNIX (BSD). Todo el cdigo fuente

Pgina 42 de 59
para el sistema Linux, incluyendo el kernel o ncleo, drivers, libreras, programas de
usuario y herramientas de desarrollo son gratis.
Linux proporciona una implementacin completa del software de red TCP/IP e incluye
un ambiente de programacin completo que incluye todas las libreras estndar,
herramientas de programacin, compiladores y depuradores que se esperaran de
otros sistemas UNIX. Existe una gran variedad de software comercial disponible para
Linux. En estos tiempos, se puede adquirir cualquier tipo de aplicacin, como Motif,
que es una interfaz para el sistema X Window similar a Microsoft Windows,
WordPerfect (el popular procesador de palabras) o Maple, que es un paquete que
realiza complejas manipulaciones simblicas, para Linux. Linux soporta consolas
virtuales (VC), que son una manera de hacer que una mquina aparezca como
mltiples terminales, todos conectados al mismo ncleo Linux. Por fortuna, usar las
consolas virtuales es una de las cosas ms simples en Linux, ya que existen "hot keys"
para cambiar entre las consolas rpidamente. Generalmente los sistemas Linux vienen
con ocho VC activadas por defecto. Para establecer comunicacin en red, Linux soporta
dos protocolos de red: TCP/IP y UUCP. Con Linux, TCP/IP y una conexin a Internet,
los usuarios pueden comunicarse con otras computadoras. Linux soporta tambin
conectividad con Microsoft Windows, Macintosh con AppleTalk y LocalTalk, as como el
protocolo IPX de Novell. El protocolo TCP/IP (Transmission Control Protocol/Internet
Protocol) es un estndar del sistema Linux y las computadoras en la red necesitan
usarlo. Con TCP/IP, toda la informacin se convierte en paquetes, que son enviados
inmediatamente a la direccin destino. Este protocolo permite correr aplicaciones
interactivas sobre la red. TCP/IP es la solucin para la comunicacin entre LANs que
no satisfizo correctamente el protocolo de bajo costo UUCP. UUCP (UNIX-to-UNIX
Copy) es un viejo mecanismo de transferencia de archivos, correo electrnico y
noticias electrnicas entre mquinas UNIX. Histricamente, las mquinas con UUCP
estn conectadas sobre lneas telefnicas va mdem, pero UUCP puede transferir
datos sobre una red TCP/IP de la misma manera.
Resumen de Linux
1. Linux es un clon del sistema operativo UNIX que corre en varias plataformas.
2. Lo que hace a Linux diferente es que es una implementacin de UNIX sin
costo.
3. En Linux se puede correr la mayora del software popular para UNIX,
incluyendo el Sistema de Ventanas X.
4. Linux proporciona una implementacin completa del software de red TCP/IP.
5. Linux soporta consolas virtuales (VC).

Pgina 43 de 59
IM SUGIERE:
Investigacin terica.
1. Investigue 3 herramientas para administracin de redes y enliste
brevemente sus principales caractersticas y requerimientos mnimos.
HP OpenView : HP OpenView toma una estacin de trabajo Windows NT,
Windows 2000, Terminal Server, o NetWare para llevar la red del caos al
control. Relaciones de eventos, parmetros, alarmas, reportes te ayudan a
llegar rpido a la fuente del problema.
Fast implementation
Autodiscovery of environment
Remote administration
Integration
Web-server management
Microsoft Windows 2000 management
Application management
OpenView Express extension producy
Help when you need it
Requiere PC con Windows NT/2000/TS, Se recomienda Pentium 200 Mhz o
superior y 64 MB de RAM como mnimo. Tambin requiere de 500mb de
espacio libre en disco duro.
Sun Site Manager : Con la explosin de la computacin cliente/servidor las
compaas de hoy estn enfrentando el dilema de como manejar de mejor
manera sus ambientes heterogneos. Para estas necesidades Sun cre
Solctice Site Manager:
Advanced event management
Consistent platform for all size environments
Low-end platform for small sites
High-end platform that can scale to large number managed nodes
Distribution between platforms
A reliable platform
Requiere una estacin de trabajo SUN iNetra con Solaris 4.1 o superior. Al
menos 64 Mb de RAM y 200Mb de espacio en disco duro. Los requerimientos
pueden variar segn los mdulos que se instalen.
What's Up Gold : Es un producto shareware de la compaa Ipswitch.
WhatsUp Gold es una plataforma fcil de usar para monitorear redes, tener
alertas y encontrar soluciones rpidas para recuperarse de problemas de
red.
Interface via web browser.
Monitoring & alerting.
Auto Discovery.
Reportes grficos.
Requiere PC con Windows 2000/NT/9X, 64mb de RAM y 50mb de disco
duro. (Req. De la versin de evaluacin.)
2. Realice una investigacin sobre las actividades que debe realizar un
administrador de una red (local o de rea amplia).
Debe de planear el crecimiento de la red, segn las necesidades de la
empresa.
Debe de proveer soporte para las aplicaciones que tendrn acceso de
dentro hacia afuera y viceversa.

Pgina 44 de 59
Debe de monitorear la red constantemente buscando hoyos de seguridad
y debilidades de la red.
Debe de asistir a los usuarios en la puesta en operacin de servidores y
estaciones de trabajo.
Debe de regular el uso de las direcciones de IP o manejar el servidor de
DHCP para que siempre haya acceso.
En ocasiones se le involucra en la puesta en operacin y administracin
de conmutadores que estn conectados usando los enlaces WAN.
Debe de encargarse de configurar los ruteadores y mantener el acceso a
Internet de dentro hacia fuera y viceversa.
3. De los puntos 1 y 2, enliste a su juicio las caractersticas y servicios que
debe poseer un buen software de administracin de redes locales.

Debe de tener alarmas.
Debe de tener auto-discovery.
Debe de poderse actualizar constantemente por medio de la red.
Debe de presentar la informacin en una forma fcil de entender
(grfica)
Debe de manejar seguridad para que no cualquiera pueda entrar a usar
ese software.
4. Qu es y para que sirve el snmp?. Investigue adems los siguientes
conceptos.
SNMP es un protocolo que se desarroll para manejar dispositivos usando
TCP/IP y permite obtener informacin diversa de entidades como
ruteadores, switches, estaciones de trabajo, PCs etc. (RFC 1155)
4.1. SMI (Structure Management Information)
SMI se usa para definir estructuras de SNMP.
Los "documentos" de SNMP estn organizados de una manera especial a
la cual se le llama SMI. Este es un sub-super set de las definiciones en
ASN.1.
4.2. MIB (Management Information Base) - MIB-I, MIB-II
Es una coleccin de objetos que tiene toda la informacin que se puede
manejar por el protocolo de SNMP. MBI-I es para SNMP y MIB-II es para
SNMPv2.
4.3. OID (Object Identifier) y describa los 10 ms importantes
System (7) : Nombre, localizacin y descripcin del equipo.
Interfaces (23) : Interfaces de red y su trfico medido.
AT (3) : Traslacin de direcciones (deprecado)
IP (42) : Estadsticas de los paquetes de IP.
ICMP (26) : Estadsticas de mensajes de ICMP.
TCP (19) : Estadsticas de los algoritmos de TCP.
UDP (6) : Estadsticas de UDP.
EGP (20) : Estadsticas de trfico exterior.
Transmisin (0) Reservado para MIB de medio especfico.
SNMP (29) : Estadsticas de trfico de SNMP.
4.4. Operaciones get, get-next, set, trap
get : pide el valor de una variable.
get-next: pide la variable que le sigue a esta.
set : actualiza una o ms variables.
trap : reporte de trap del agente al manager.
4.5. Community Name

Pgina 45 de 59
El community name es un parmetro que se configura en los dispositivos
que soportan SNMP e indica a que comunidad pertenece el dispositivo, si
es publica o privada.
5. Investigue los siguientes comandos:
1. Ping
El comando Ping enva paquetes eco de ICMP para verificar conexiones a
un host remoto. La salida muestra si el ping hubo respuesta. Si fue as
muestra el nmero de paquetes respondidos y el tiempo de regreso del
eco.
Sintaxis:
ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS]
[-r count] [-s count] [-w timeout] destination-list
-t Hace ping a un host especifico hasta que sea interrumpido. Para ver
las estadsticas y continuar se presiona Control-Break; y para detener
Control-C.
-a Resuelve la direccin con el nombre del host
-n count Nmero de peticiones eco a enviar.
-l size Especifica el tamao del buffer a enviar, en bytes.
-f Enciende la bandera de Don't Fragment.
-i TTL Establece el Tiempo de vida.
-v TOS Establece el Tipo de Servicio
-r count Despliega la ruta de cada salto.
-s count Timestamp para los saltos
-w timeout Timeout en milisegundos a esperar por cada respuesta.
2. Traceroute
Muestra la ruta (saltos) que toma un paquete para llegar a su destino.
Sintaxis:
traceroute [-dnrv] [-g gateway_addr] ... [-m ttl] [-p port#]
[-q nqueries][-i if_addr][-s src_addr][-t pri|tos][-f flow]
[-w wait] host [data size]
-m Max_ttl Establece el mximo tiempo de vida (mximo nmero de
saltos). El default es 30 saltos.
-n Muestra la direccin numrica solamente, es decir, no resulte el
nombre, y evita la bsqueda del nombre para cada gateway encontrado.
-p Port Establece el puerto base de UDP por el cual se harn las pruebas.
El default es 33434.
-q Nqueries Especifica el numero de pruebas que se van a enviar en
cada Max_ttl. El default son 3.
-s SRC_Addr Utiliza la siguiente direccin IP en forma numrica como la
direccin fuente en el paquete de salida. En los host con ms de un IP el
parmetro -s puede ser utilizado para forzar la direccin fuente a ser
una diferente a la actual.
-t TypeOfService Establece la variable TypeOfService en los paquetes
dentro de un rango de 0 a 255. El default es 0. Este parmetro puede
ser utilizado para investigar que servicio resulta en cada ruta.
-v Recibe todos los paquetes, no solo los TIME_EXCEEDED y
PORT_UNREACHABLE
-w WaitTime Establece el tiempo (en segundos) para esperar por una
respuesta. El default es 3 segundos.
3. Netstat

Pgina 46 de 59
El propsito es mostrar el estatus de la red. Simblicamente despliega el
contenido de varias estructuras de datos para conexiones activas, relacionadas
con la red. Se puede especificar el parmetro Interval para estar desplegando
continuamente la informacin del trfico en las interfaces de red configuradas.
Netstat despliega por default los siguientes campos:
Direccin local y remota
Tamao de las filas para enviar y recibir (en bytes)
Protocolo
Estado interno del protocolo
Sintaxis:
Netstat [-Aan] [-f address_family] [core unix netinet addr]
[-D]
[-gimnrsv][-f address_family][-p proto][core unix netinet addr]
[-n] [-I interface] [interval] [core unix netinet addr]
-A Muestra la direccin de cualquier protocolo asociada con el socket. Es el
parmetro por default y se utiliza para propsitos de rastreo.
-a Muestra el estado de todos los sockets. Muestra los sockets usados por el
servidor.
-c Muestra las estadsticas del Network Buffer Cache.
-D Muestra el nmero de paquetes recibidos, enviados y desechados por el
subsistema de comunicaciones.
-f AddressFamily Limita los reporte de estadsticas o direcciones a los elementos
especficos, determinados por la variable AddressFamily (inet, ns o unix).
-I muestra el estado de todas las interfaces configuradas
-I Interface Muestra el estado de la configuracin de la interfaz especificada.
-m Muestra estadsticas almacenadas por las rutinas de administracin de
memoria.
-n Muestra las direcciones como nmeros.
-p Protocol Muestra estadsticas del protocolo especificado.
-P Muestra estadsticas del Data Link Provider Interface (DLPI).
-r muestra las tablas de ruteo.
-s Muestra estadsticas para cada protocolo.
-u Despliega informacin sobre el dominio del socket.
-v Muestra estadsticas de los adaptadores de comunicacin CDLI.
Puntos prcticos
1. En alguno de los servidores acadmicos ejecute lo siguiente:
a. Utilizando los comando ping y traceroute analice los enlaces a
tres motores de bsqueda (www.infoseek.com,
www.yahoo.com, www.lycos.com, etc.) y reporte las
conclusiones.
Ver Anexo 1 y Anexo 2 para ms detalle de las pruebas.
i. Cul es el motor de bsqueda que tiene el enlace ms
confiable?
El motor de bsqueda con menos paquetes perdidos es
infoseek.com.
ii. Cul es el motor de bsqueda que tiene menos retraso
en el enlace?
El motor de bsqueda que ms rpido responde es
yahoo.com.

Pgina 47 de 59
iii. Grafique el tiempo de retraso de uno de los enlaces
durante 1 min. Utilizando 20 puntos.

b. Utilice el comando netstat y saque conclusiones del listado
que se reporta acerca del estado de la subred en que se
encuentra la computadora donde ejecut el comando.
Ha recibido 1606911 paquetes de IP y se ha enviado 1503497
paquetes de IP.
De los cuales:
998249 paquetes enviados de TCP,
1133604 paquetes recibidos de TCP,
301967 datagramas recibidos (UDP),
484922 datagramas enviados (UDP).
El gateway por default es 131.178.2.1 y para la subred 131.178.2/24
es 131.178.2.25 (academ01), con 13 referencias y el uso es de
456766 bytes.
Esta informacin nos dice la distribucin de los paquetes y
datagramas para darnos cuenta de donde se concentra la mayor
cantidad de trfico.
c. Utilice el programa de administracin de redes TNG. De los
paquetes que integran el TNG utilice el Auto Discover y el Map
2D para explorar un segmento de una red y Object View para
consultar la informacin de alguna mquina que tenga un
agente snmp ejecutando.
Auto Discovery:

Pgina 48 de 59
Abrimos el programa, con el botn inicio, men TNG
Unicenter, Auto Discovery. Se debe abrir una ventana como la
siguiente:

Oprimimos el botn "Setup", y debe aparecer la siguiente
ventana:

Pgina 49 de 59

Oprimir el botn "Advance" y verificar que el gateway y la
direccin de IP sean las que corresponden a la computadora:

Pgina 50 de 59

En el campo "Subnet Filter", teclear lo siguiente: 131.178.X.0,
donde X es una de las subredes del ITESM.
En el campo "Subnet Mask", teclear: 255.255.255.0. Lo cual
significa buscar slo en la subred.
Seleccione el mtodo "Ping Sweep".
Y entre a la siguiente ventana de manejo de subredes a
travs del botn "New":

Como nombre de la subred escoja 131.178.X.0, donde X es la
subred que se desea explorar. El gateway 1 se especifica
como 131.178.X.1 y la mascara nuevamente 255.255.255.0.
Click en "OK" para cerrar la ventana.
Seleccione el botn "Start now" de la siguiente ventana:

Pgina 51 de 59

Se abre una nueva ventana que muestra el progreso de la
deteccin:

Al finalizar tenemos la base de datos de host en la subred.
Utilizando 2D Map:
Para abrir el programa 2D Map seleccione inicio, programas,
TNG Unicenter, Map 2D.
Es necesario esperar a que la aplicacin cargue los datos
necesarios.
Seleccionar "Ok"-> Base de datos estndar
Seleccionar "Ok"-> El administrador de la base de datos no
tiene password.
Posteriormente aparecer la siguiente ventana, que contiene
el mapa inicial (nombre del host y la red TCP/IP, y una red
IPX/SPX opcionalmente):

Pgina 52 de 59

Ahora podemos ir navegando haciendo click con el ratn
sobre los objetos que van apareciendo en las ventanas
(iniciando con la red TCP/IP). A continuacin se muestra un
ejemplo de esta navegacin:

Si se hace un slo click, aparecen los datos de dicho objeto
(Red, subred, enlace, host, etc.)
Las siguientes ventanas muestran los datos de un host
especfico.

Pgina 53 de 59

Pgina 54 de 59

Si el host contiene un agente de SNMP se puede obtener
mucha informacin.
Utilizando Object View
Para abrir el programa seleccionamos inicio, programas, TNG
Unicenter, Object View.

Pgina 55 de 59

Se abre la siguiente ventana:

En el primer campo de texto vaci, escribir la direccin de IP de
un host el cual se desea obtener informacin. Si la direccin est
correcta, en el segundo campo de texto debe aparecer el nombre.
En la parte izquierda aparecen todos los posibles datos que se
pueden obtener del host por medio de SNMP. Haga click en sobre
cualquier categora que desea averiguar:

Pgina 56 de 59

Para graficar alguno de los valores (ste debe cambiar en el
tiempo y ser numrico - seleccione algn valor con estas
caractersticas), en el lado derecho de la ventana, oprima el
botn derecho del ratn sobre el valor que desea graficar.
Seleccionar enviar al Dashboard Monitor.
Una vez en el Dashboard oprima el botn de color verde (con el
dibujo de una grfica) para comenzar el muestreo y graficar:

Observe como la grfica cambia con respecto al tiempo:

Pgina 57 de 59

En este caso la variable graficada es paquetes de TCP recibidos y
enviados.

Pgina 58 de 59

NDS ofrece conocimientos tcnicos preparados para la red
Al igual que la mstica ave Fnix, Novell Inc. ha renacido de sus cenizas como una
empresa viable y redituable al volver a concentrarse en su aptitud fundamental: la
conectividad. Un importante factor en la resurreccin de la empresa es que Novell
Directory Services constituye la base de la estrategia actual y futura de la empresa.
NDS 8.0 es la ltima versin del producto que fue presentado por primera vez con
NetWare 4 en 1993.
Si usted ejecuta una red NetWare 5.0 es muy sencillo actualizarse a NDS 8.0.
Novell ofrece la actualizacin gratuita y puede bajarla desde el sitio World Wide
Web de la empresa. Entre los beneficios se incluyen una mayor expansin, soporte
de normas adicionales y mayor rendimiento.
En general, la instalacin de NDS 8.0 es un proceso sencillo. Slo deber
comprobar que su sistema tiene el software y el hardware mnimos necesarios para
la actualizacin. Y si est ejecutando NetWare 5.0 y no ha instalado el ltimo
paquete de servicios, deber bajarlo del sitio Web de Novell. Con un tamao de
archivo de 65 M, le aconsejo bajarlo en algn momento en que su red no est muy
congestionada. Yo pude instalar la actualizacin de NDS 8.0 en una red pequea en
menos de 30 minutos.
La expansin es un elemento fundamental de NDS 8.0; ahora el lmite mximo de
la cantidad de objetos que NDS puede almacenar supera los mil millones. Y NDS
8.0 incluye mltiples mejoras que abordan directamente los problemas de
rendimiento de directorios tan grandes, tales como nuevas estructuras de base de
datos que dividen la informacin en mltiples tablas, nuevos algoritmos de
indexacin y mejores tcnicas de orientacin. Por supuesto que el rendimiento en
general seguir correlacionndose directamente con el hardware del servidor, y
Novell calcula que necesitar como mnimo 1 GB de espacio en disco para un
directorio con mil millones de entradas.
NDS 8.0 aborda normas tales como Domain Naming System para la traduccin de
nombres de dominios en direcciones de Protocolo Internet, Dynamic Host
Configuration Protocol para la asignacin de direcciones IP dinmicas a los
dispositivos de la red, Remote Authentication Dial-In User Service, un sistema de
autenticacin y contabilidad estndar utilizado por muchos proveedores de
servicios Internet, y Lightweight Directory Access Protocol (LDAP) para el acceso a
la informacin de los directorios.
Una caracterstica nueva que ser muy apreciada por los administradores de
sistemas con grandes cantidades de usuarios es la utilidad de carga masiva. Esta
utilidad le permite agregar, modificar o eliminar objetos y atributos de NDS
mediante el Formato de Intercambio de Datos LDAP (LDIF). El nico problema
consiste en poner la informacin sobre sus usuarios en el LDIF. Aunque NetWare no
incluye una herramienta para ese fin, Novell recomienda muchos fabricantes que
ofrecen utilidades LDIF.
NetWare 5.0 fue la primer versin del sistema operativo de red insignia de Novell
que integr una interfaz grfica de usuario para la consola del sistema. NetWare
5.0 tambin inclua una aplicacin GUI de consola denominada ConsoleOne. Esta
utilidad brindaba funcionalidad a las partes principales de NetWare Admin
(NWAdmin) pero se ejecutaba desde la consola del sistema. NDS 8.0 ofrece una
nueva versin de ConsoleOne que est escrita en Java puro y se ejecuta como una

Pgina 59 de 59
aplicacin independiente; se la puede ejecutar en el servidor o en la estacin de
trabajo.
ConsoleOne no se ejecuta con la misma velocidad que el programa NWAdmin, pero
incluye distintas caractersticas exclusivas. A diferencia de NWAdmin, ConsoleOne
no tiene lmites para la cantidad de entradas de directorio que puede desplegar. Y
una nueva caracterstica de explorar y encontrar le permite buscar entradas
especficas en grandes directorios.
ConsoleOne tambin incluye distintas capacidades nuevas, que incluyen la
capacidad de configurar servicios LDAP, administrar todos los objetos NDS, ampliar
el esquema de NDS, configurar cuentas de usuario por plantilla y administrar los
servicios de archivos de NetWare.
NWAdmin tambin tiene distintos componentes aditivos que no estn disponibles
en ConsoleOne. Esta situacin se debera corregir en el futuro ya que Novell se
propone convertir a ConsoleOne en su plataforma principal para la administracin
de NDS.
NDS 8.0 funcionar con otras versiones del directorio, que incluyen 5.x, 4.2 y
4.1x, aunque presenta limitaciones de archivo y funcionalidad en una red de
versiones mixtas. Actualmente NDS 8.0 slo est disponible sobre NetWare. Este
ao se producirn versiones para Windows NT de Microsoft Corp. y Solaris de Sun
Precio y disponibilidad: Gratuito para los usuarios actuales de NetWare 5.0 y
disponible para bajarlo de support.novell.com.
Comentarios: La ltima versin de Novell Directory Services posiciona al producto
como el favorito en la carrera por un servicio de directorio mundial para la
empresa. Las mejoras de NDS 8.0 incluyen un nuevo programa de administracin
para el cliente (ConsoleOne), soporte adicional de normas Internet y mayor
expansin. Todo sitio que slo ejecute NetWare 5.0 definitivamente querr hacer
esta actualizacin. Los sitios que ejecutan versiones mixtas de NetWare deberan
verificar que sus versiones anteriores de NDS sean compatibles con la 8.0 antes de
efectuar la actualizacin.

Componentes para Planear Redes

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Componentes para Planear Redes

Загружено:

Авторское право:

Доступные форматы

ADMINISTRACIN DE REDES

Expositor: L.S.C.A. Juan Jos Blancas Amado

Вам также может понравиться