1 - Fundamentos de Redes

UNIVERSIDAD NACIONAL DE INGENIERÍA
INSTITUTO NACIONAL DE INVESTIGACIÓN Y CAPACITACIÓN EN TELECOMUNICACIONES
Implementación de
Redes TCP/IP
Tema I: Introducción a las redes TCP/IP

Comunicación en la Red
Las redes tienen cuatro elementos básicos en común:
• Reglas o acuerdos que rigen la forma en que se envían, dirigen, reciben e
interpretan los mensajes
• Los mensajes o unidades de información que viajan de un dispositivo a otro
• Un medio para interconectar estos dispositivos: un medio que puede
transportar los mensajes de un dispositivo a otro
• Dispositivos en la red que intercambian mensajes unos con otros
Elementos de una red

Elementos comunes de la Red

Conexiones de red
Servicios y Redes Múltiples

Redes convergentes
Arquitectura de la Suite de
protocolos de TCP/IP
Protocolos
• Grupo de Reglas que rigen la comunicación
• Suite de Protocolos
• Stack de Protocolos: Empleo de capas
Protocolos
Procesos:
• El formato o la estructura del mensaje.
• El método por el cual los dispositivos de networking

comparten información sobre las rutas con otras redes
• Cómo y cuándo se transmiten mensajes de error y del

sistema entre los dispositivos
• La configuración y la terminación de sesiones de

transferencia de datos
Protocolos
Protocolos
• Muchos de los protocolos que comprenden una suite
hacen referencia a otros protocolos ampliamente
utilizados o a estándares de la industria.
• Un estándar es un proceso o protocolo que ha sido
avalado por la industria de networking y ratificado por
una organización de estándares, como el Instituto de
Ingenieros Eléctricos y Electrónicos (IEEE, Institute of
Electrical and Electronics Engineers) o el Grupo de
trabajo de ingeniería de Internet (IETF).
Interacción de Protocolos
Protocolos Independientes de la Tecnología

Beneficios del Uso de Modelos de Capas
• Ayuda en el diseño de protocolos.
• Fomenta la competencia.
• Evita que los cambios en la tecnología o en las capacidades

de una capa afecten otras capas superiores e inferiores.
• Proporciona un lenguaje común para describir las funciones

y capacidades de networking.
Modelo de Protocolo y Modelo de Referencia

Modelo de Protocolo
• Un modelo de protocolo proporciona un
modelo que coincide fielmente con la
estructura de una suite de protocolo en
particular.
• El modelo TCP/IP es un modelo de protocolo

porque describe las funciones que ocurren en
cada capa de protocolos dentro de una suite de
TCP/IP.
Modelo de Referencia
• Un modelo de referencia proporciona una referencia
común para mantener la consistencia dentro de
todos los tipos de protocolos y servicios de red.
• El modelo de Interconexión de sistema abierto (OSI)

es el modelo de referencia de internetwork más
conocido. Se usa para diseño de redes de datos,
especificaciones de funcionamiento y resolución de
problemas.
Modelo TCP/IP
Proceso de Comunicación
• Segmentación y encapsulación
PDU: Unidad de Datos de Procolo

Envió de Datos
Recepción de Datos
Modelo OSI
OSI Y TCP/IP
OSI TCP/IP
7 Aplicación Aplicación +
Presentación +
6 Presentación Aplicación Sesión
5 Sesión
4 Transporte Transporte
3 Red Internet
Enlace de
2 Acceso de Física +
datos
red enlace de datos
1 Físico
Direccionamiento en la Red
Direccionamiento de la PDU: capa 2

Direccionamiento PDU: Capa 3

Direccionamiento PDU, capa 4

Dispositivos de la Red
• PROTOCOLOS:
Paquete IP
CARACTERISTICAS
SIN CONEXION
MEJOR INTENTO
INDEPENDIENTE DE LOS MEDIOS
Tamaño Máximo de PDU:
Unidad Máxima de
Transmisión MTU
Fragmentación: MTU mayor a MTU menor

Cabecera IP
• Dirección IP de origen
• Dirección IP de destino
• Tiempo de vida (TTL)
• Tipo de servicio (ToS)
• Protocolo
– 01:ICMP
– 06: TCP
– 17: UDP
• Desplazamiento de
fragmentos
• Señalizador
– MF  1 es fragmento
0 fin de paquete
o paquete no fragmentado
– DF  0 fragmenta
1 no fragmenta
Cabecera IP
• Versión
• Longitud del
encabezado (IHL)
• Longitud del paquete
• Identificación
• Checksum del
encabezado
• Opciones
Separación de Redes
Dividir los host en redes

Los problemas comunes con las redes grandes
son:
• Degradación del rendimiento

• Problemas de seguridad
• Administración de direcciones
Rendimiento
Dominio de broadcast
Seguridad
DIRECCIONAMIENTO IP
• Dirección IP: Es un numero binario de 32bits
• Ejemplo de dirección IP:
0000101000000000000000000000001
• Sabemos que 8 bits es 1 byte

00001010.00000000.00000000.00000001
• Por lo tanto, una dirección tiene 4 bytes
• Se pude representar la dirección ip en forma decimal:

00001010.00000000.00000000.00000001
10 . 0 . 0 . 1
DIRECCIONAMIENTO IP
• Ejemplo: Cual es la representación binaria de la

dirección ip 192.168.1.25
11000000.10101000.00000001.00011001
• Una dirección ip consta de dos partes:

- Red
- Host
DIRECCIONAMIENTO IP
• Ejemplos
Mascara de red
• Es una dirección ip especial compuesta de un

tren de unos seguido de un tren de ceros que
nos permite conocer que parte de la dirección
ip es red y que parte es host.
Clases de Redes
• Las redes están divididas en:

- Redes de clase A
- Redes de clase B
- Redes de clase C
• Redes de clase A: Son redes muy grandes:
Clases de Redes
• Hay 127 redes de clase A

• Hay (256x256x256)-2 hosts en una red de
clase A.
• Redes de Clase B: Son redes medianas:

Clases de Redes
• Hay 64x256=16384 redes de clase B
• Hay 256x256=65534 hosts en una red de clase B
• Redes de Clase C: Son redes pequeñas.
• Hay 32x256x256 = 2'097,152 redes de clase C

• Hay 254 hosts en una red de clase C
Subnetting
• Es una técnica que nos permite dividir la red en partes iguales.
Cada parte igual se llama subred. Subnetting se acomoda
mucho mejor a los diseños en vez de emplear redes de clase.
• Para hacer subnetting debemos de agregar un tercer campo a

la dirección IP. Este campo se llama campo de subred.
• Direccion IP: |Red|Host|

• Direccion IP de subred: |Red|Subred|Host|
Subnetting
• Ejemplo: Inictel va a implementar 4 nuevos
laboratorios de 60 hosts casa uno. Dimensionar el
direccionamiento IP para cada laboratorio.
• Solución: Según nuestro plan de direccionamiento la

red de clase C 192.168.5.0/255.255.255.0 está libre.
• 255.255.255.0 => permite 256 direcciones ip

Subnetting
• Ejemplo: Inictel va a implementar 4 nuevos laboratorios de 60 hosts
casa uno. Dimensionar el direccionamiento IP para cada laboratorio.
• Tenemos que dividir esta red en 4 partes de 64 direcciones IP cada

una. Cada parte será una subred.
• La máscara de cada subred es: 255.255.255.192

Subnetting
• Practica: Las subredes también pueden subdividirse. Si se tiene las subred:
172.16.0.0/255.255.192.0. Dividirla en 8 sub-subredes. (5 minutos)
• Surebred 2)
172.16.8.0 --> Dirección de red
172.16.15.255 --> Broadcast
• Dirección de red: Se utiliza para representar una red.

Ejemplo: 172.18.8.0/255.255.248.0
172.16.16.0/21
Broadcast
• En una dirección IP especial que se emplea
para enviar tráfico de difusión a toda la red.
Direcciones IP especiales:
• 0.0.0.0/0.0.0.0 Representa internet
• 127.0.0.1/8 Dirección usada por procesos
internos de los sistemas operativos
Direcciones IP Privadas RFC 1918

• Son de uso privado (no en internet).
• Clase A: 10.0.0.0/8
• Clase B: 172.16.0.0/12 (Super red)
• Clase C: 192.168.0.0/16 (Super red)
Super Redes
• Son grupos redes asignadas a regiones de

varios países o continentes.
• Ejemplo: Se tienen las redes:

192.168.0.0/24
192.168.1.0/24
Super Redes
• Para crear una super red debemos unir las dos redes.
• Cuantas redes tenemos: 2

• Cuál es el exponente de 2: 1
• Por lo tanto la máscara de super red es:

24-1=23
• La super red es: 192.168.0.0/23

Super Redes
• Practica: Se tienen las redes de clase C:
• 192.168.0.0/24
• 192.168.1.0/24
• 192.168.2.0/24
• 192.168.3.0/24
• 192.168.4.0/24
• 192.168.5.0/24
• 192.168.6.0/24
• 192.168.7.0/24
• Crear una super red.

8=2 al 3
Mascara de la super red: 24-3=21
192.168.0.0/21
Direcciones para diferentes propósitos
Unicast

Broadcast
• Asignar direcciones de
capa superior a
direcciones de capa
inferior
• Solicitar una dirección
• Intercambiar información
de enrutamiento por
medio de protocolos de Broadcast Dirigido
enrutamiento Broadcast Limitado

Multicast:
• Distribución de audio y video
• Intercambio de información
de enrutamiento por medio
de protocolos de
enrutamiento
• Distribución de software
• Suministro de noticias
Dirección Multicast:
Las direcciones de enlace reservadas:
• IPv4 multicast de 224.0.0.0 a 224.0.0.255
• valor de período de vida (TTL) de 1
• se da en los protocolos de enrutamiento usando transmisión
multicast para intercambiar información de enrutamiento.
Las direcciones agrupadas globalmente:

• son de 224.0.1.0 a 238.255.255.255
• Se les puede usar para transmitir datos en Internet mediante
multicast.
• Por ejemplo, 224.0.1.1 ha sido reservada para el Protocolo de
hora de red (NTP) para sincronizar los relojes con la hora del día
de los dispositivos de la red.
Direcciones Publicas y Privadas; NAT

Direcciones privadas
Los bloques de direcciones

privadas son:
• de 10.0.0.0 a 10.255.255.255
(10.0.0.0 /8)
• de 172.16.0.0 a
172.31.255.255
(172.16.0.0 /12)
• de 192.168.0.0 a
192.168.255.255
(192.168.0.0 /16)
Actividad:
Direcciones IP v4 especiales
Planificación del direccionamiento
La asignación de estas direcciones dentro de las
redes debería ser planificada y documentada a
fin de:
• Evitar duplicación de direcciones

• Proporcionar y controlar el acceso
• Controlar seguridad y rendimiento
Planificación de direcciones:
Publicas y Privadas
Direccionamiento estático: Host

Direccionamiento dinámico: host

Asignación de direcciones a otros dispositivos
• Direcciones para servidores y periféricos
• Direcciones para hosts accesibles desde Internet
• Direcciones para dispositivos intermediarios
• Routers y firewalls
Asignación de direcciones a otros dispositivos

Asignación de direcciones
Autoridad de números asignados de Internet (IANA)
(http://www.iana.net)
Compañías de registro se llaman registros regionales de Internet (RIR),

Herramientas
Prueba de Ping
Prueba conectividad: gateway

Ping a Host Remoto

Tracert
ICMP v4
Tema II: Fundamentos de Routing

El Router
• Sin duda, los routers se han convertido en los
dispositivos de interconexión más populares, gracias
en buena medida a ser el dispositivo que los
proovedores de telecomunicaciones facilitan a sus
clientes residenciales para establecer la conexión a
Internet.
• El router residencial además incluye varias funciones
adicionales que le convierten por así decirlo en el
elemento central de las comunicaciones en el hogar.
El Router
• El término router se podría traducir
como enrutador o encaminador. Desde el
punto de vista de la telemática, un router es
un dispositivo de red utilizado para unir redes
y encaminar datos entre ellas
El Router
• En la actualidad podemos clasificar los routers en dos grandes grupos:
• Routers de acceso. Son routers utilizados para unir dos redes,
normalmente la red de un operador de telecomunicaciones con la red
de su cliente, ya sea residencial o corporativo, y ya sea para
proporcionar acceso a Internet o proporcionar acceso a otras redes de
datos. En este tipo de routers la función de “enrutamiento” es más o
menos simple porque solo tienen que intercambiar datos entre dos
redes. Por el contrario, suelen incorporar otras funciones adicionales
como cortafuegos, NAT, proxy, balanceo de carga, Wi-Fi …
El Router
• Routers de distribución. Son routers que,
a diferencia de los anteriores, están
conectados a más de dos redes.
• Este tipo de routers sí mantiene como
principal función la de “enrutar” datos
entre las diferentes redes a las que están
conectados y deben estar preparados
para procesar una gran cantidad de
información. Utilizan algoritmos de
enrutamiento para optimizar la búsqueda
de las rutas más óptimas para los datos
que manejan.
¿Qué es una red lógica?

• Para entender la función de “unir redes” de los routers es
conveniente tener claro qué es una red desde el punto de
vista del enrutamiento. Generalmente el término red se
aplica a una agrupación de dispositivos interconectados
entre sí.
• Sin embargo, para un router, una red es una agrupación de
dispositivos conectados entre sí … pero que utilizan el
mismo rango de direccionamiento.
• Es decir, los routers se fijan en las direcciones IP de los
dispositivos para determinar si pertenecen o no a la
misma red.

• Dentro de las reglas de la familia de protocolos
TCP/IP, utilizados en Internet y en prácticamente
todas las redes del mundo, para que dos
dispositivos que están conectados físicamente se
puedan comunicar, además de existir un medio
físico que conecte a esos dispositivos (cable de
cobre, fibra óptica, enlace radioeléctrico…), deben
utilizar direcciones IP dentro del mismo rango de
direccionamiento, o dicho de otra manera deben
estar dentro de la misma red lógica.

• La red lógica a la que pertenece un dispositivo viene definida por su dirección
IP y su máscara de subred. En la siguiente figura se pueden ver algunos
ejemplos. En todos los casos existe conectividad física pero sólo cuando hay
también conectividad lógica se puede realizar el intercambio de datos.
El router para unir redes

• En la figura siguiente hay representadas tres redes aisladas entre sí. Las dos
primeras son redes cableadas cuyo dispositivo de interconexión es un switch.
• La tercera es una red inalámbrica cuyo dispositivo de interconexión es un
punto de acceso inalámbrico. En todas ellas se ha indicado la dirección IP de
cada dispositivo.
• La máscara de subred para todos los dispositivos sería 255.255.255.0, por
tanto, cada red física tiene un rango de direccionamiento diferente, es decir,
utilizan redes lógicas diferentes.

• El rango de direccionamiento o red lógica de
cada red, utilizando la nomenclatura CIDR sería:
– Red 1 192.168.0.0 / 24
– Red 2 192.168.1.0 / 24
– Red 3 192.168.2.0 / 24
• Ahora supongamos que queremos
interconectar todos los dispositivos de esas tres
redes. Habría dos posibles soluciones.

• La primera es formar una única red que interconecte
todos los dispositivos de las tres redes.
• En este caso, habría que cambiar las direcciones de
dos de las redes para que todos los dispositivos
pertenecieran a la misma red lógica.

• Vemos que el dispositivo de interconexión utilizado
en este caso es un switch. Lo que hemos hecho
por tanto, no es unir tres redes, sino fusionar tres
redes en una sola red más grande. Utilizando un
solo rango de direcciones, el 192.168.0.0 / 24, que
es el que se utiliza para la red 1.

• La segunda solución es unir las tres redes pero
manteniendo la identidad de cada red. En este
caso, el dispositivo de interconexión necesario
es un router.

• Vemos, que en la segunda solución, los dispositivos de cada
red pertenecen a su propia red lógica, diferente para cada
red.
• El router será capaz de redirigir el tráfico de datos entre las
diferentes redes pero cada red mantiene su identidad y su
propio rango de direcciones.
Otras funciones de los routers

• Los routers, además de su función como encaminadores del tráfico
de red, pueden proporcionar muchas otras funcionalidades. A
continuación describiremos brevemente algunas de ellas:
• Adaptación de los datos entre diferentes tecnologías de
transmisión. El caso más típico son los routers residenciales que
unen las redes residenciales con las redes de los operadores de
telecomunicaciones para proporcionar servicios de conexión a
Internet. Estos routers son capaces de intercambiar datos entre la
red del usuario residencial que utiliza tecnologías típicas de redes
locales (Ethernet y Wi-Fi) y la red de acceso del operador, que
utilizará tecnologías de última milla como ADSL, cable (HFC) o fibra
óptica (FTTH).

• Proporcionar los parámetros de configuración
de red. Esta función se lleva a cabo mediante
un servicio llamado DHCP y que simplifica
mucho la conexión de un dispositivo a la red ya
que todos los parámetros de red se configuran
de forma automática.
• Esta función ha cobrado especial importancia
en las redes residenciales sobre todo con la
tendencia a utilizar dispositivos inalámbricos.

• Filtrado de datos. El filtrado de datos se lleva a
cabo principalmente por cuestiones de
seguridad.
• A grandes rasgos, este proceso consiste en
establecer unos criterios bajo los cuales los
datos pueden pasar o no de una red a otra.
• Esta función de filtrado se lleva a cabo
mediante un elemento conocido
como cortafuegos.

• Traducción de direcciones de red. En la actualidad y
debido a la escasez de direcciones IP prácticamente
todas las redes utilizan un mecanismo de traducción
de direcciones de red conocido como NAT que
permite el uso de direcciones privadas en redes
conectadas a Internet.
• Esta función es implementada en muchos casos por
routers, especialmente en los routers residenciales.

• Otras características que pueden
implementarse en los router actualmente:
– Punto de acceso inalámbrico (Wi-Fi)

– Redirección de puertos
– Servidor proxy
– Balanceo de carga/tráfico
– Gestión de conexiones VPN
Gateway 192.168.3.1/24
Gateway
Gateway
Salida de red: gateway

Router:
Ruta
• tabla de
Enrutamiento
– Red de destino
– Próximo salto
– Métrica
Ruta predeterminada
Tabla de Enrutamiento PC
• Comandos: netstat -r, route PRINT.
• Route: route ADD, route DELETE, route CHANGE
El router hará una de tres cosas con el paquete:
• Reenviarlo al router del siguiente salto
• Reenviarlo al host de destino
• Descartarlo
La ruta predeterminada se conoce también

como: gateway de último recurso.
Enrutamiento dinamico
Entre los protocolos de enrutamiento comunes se incluyen:
• Protocolo de información de enrutamiento (RIP)
• Protocolo de enrutamiento de gateway interno mejorado (EIGRP)
• Open Shortest Path First (OSPF)
ICMP v4
• Los mensajes de ICMP que se pueden enviar
incluyen:
• Confirmación de host
• Destino o servicio inalcanzable
• Tiempo superado
• Redireccionamiento de ruta
• Disminución de velocidad en origen
Actividad
192.168.100.0
ANEXO
• Códigos de ICMP
ARQUITECTURA DEL ROUTER

Periféricos ROUTER
Cable Rollover Cable USB-RS232(seriall)

Conexión Router-PC
Conectar: Hyperterminal
Configurar Hyperterminal
Cable Serie
Cable Serie - DCE Cable Serie - DTE
Conexión 2 Routers
IOS CISCO
Modos Cisco IOS
• Modo de ejecución usuario
• Modo de ejecución privilegiado
• Modo de configuración global
• Otros modos de configuración específicos
Modos de Configuración IOS CISCO

Modos de los IOS

Ejemplo configuración Interface Ethernet

Modo Exec Usuario
Modo Exec Privilegiado
Modo Configuración Global

Modo Configuración de Interface
Activar Interface
Regresar al Modo Exec Privilegiado para Grabar cambios
Guardar los Cambios

Configurar Acceso por Telnet
Modo Configuración Global

Cambiar Nombre de Router
Contraseña para Modo
Configuración Global
Configuración de Linea VTY
Contraseña para Modo VTY
Guardar la Configuración
ROUTER : Configuración Básica

Los Routers son Computadoras
Los routers tienen muchos de los mismos componentes de hardware

y software que se encuentran en otras computadoras, entre ellos:
CPU
RAM
ROM
Sistema operativo
Los Routers se encuentran en el centro de la Red

Los Routers determinan el mejor

camino
La principal responsabilidad de un router es dirigir los
paquetes destinados a redes locales y remotas
mediante:
La determinación del mejor camino para enviar paquetes
El reenvío de los paquetes a su destino

Vistas del Router

Memoria y CPU del Router

Componentes del Router
CPU
Memoria Ram
Sistema Operativo (IOS)

Archivo de ejecución
Tabla de enrutamiento Ip
Cache arp
Buffer de Paquete
ROM
Instrucciones bootstrap
Software básico de diagnóstico
Versión más básica del IOS
Memoria Flash
NVRAM
Proceso al Arrancar el Router

Proceso de Arranque del Router

Interfaces de Router
.
INTERFACES DEL ROUTER

Router en capa 1, 2 y 3
Diagrama de Topologia
La documentación debe incluir un diagrama de topología

que indique la conectividad física y una tabla de
direccionamiento que mencione la siguiente información:
• Nombres de los dispositivos

• Interfaces usadas en el diseño
• Direcciones IP y máscaras de subred
• Direcciones de gateway predeterminado para
dispositivos finales, como las PC
Documentación del Esquema de Direccionamiento

Configuración Básica de Router
• Denominar el router
• Configurar contraseñas
• Configurar interfaces
• Configurar un mensaje
• Guardar los cambios realizados en un router
• Verificar la configuración básica y las
operaciones del router
Clave de enable
Router>enable
Router#
Router#config t
Router(config)#hostname R1
Router(config)#enable password cisco

Router(config)#enable secret class
Clave de Consola y Telnet
• R1(config)#line console 0
• R1(config-line)#password cisco
• R1(config-line)#login
• R1(config-line)#exit
• R1(config)#line vty 0 4
• R1(config-line)#password cisco
• R1(config-line)#login
• R1(config-line)#exit
Mensaje
• R1(config)#banner motd #
***************************************
***
ADVERTENCIA Prohibido el acceso no autorizado
***************************************
***
#
Interface Fast Ethernet

• R1(config)#interface FastEthernet0/0
• R1(config-if)#ip address 192.168.1.1
255.255.255.0
• R1(config-if)#description R1 LAN
• R1(config-if)#no shutdown
Interface Serie
R1(config)#interface Serial0/0/0
R1(config-if)#ip address 192.168.2.1
255.255.255.0
R1(config-if)#clock rate 64000
R1(config-if)#description Link to R2
R1(config-if)#no shutdown
Error de Asignación de IP
R1(config)#interface FastEthernet0/1
R1(config-if)#ip address 192.168.1.2 255.255.255.0
192.168.1.0 overlaps with FastEthernet0/0
R1(config-if)#no shutdown
192.168.1.0 overlaps with FastEthernet0/0
FastEthernet0/1: incorrect IP address assignment
R1#show ip interface brief

FastEthernet0/1 192.168.1.2 YES manual administratively
down down
Verificación de Configuración Basica
R1#show running-config
R1#copy running-config startup-config
R1#show startup-config
R1# show ip route
R1# show interfaces
R1# show interface fa0/0 0 s0/0/0
R1#show ip interface brief
R1# show controllers
Tabla de Enrutamiento
Rutas conectadas directamente
Rutas estáticas
Rutas dinámicas
Tabla de enrutamiento
• Rutas Directamente conectadas

Tabla de enrutamiento
Rutas Estáticas
• Una red está compuesta por unos pocos
routers solamente.
• Una red se conecta a Internet solamente a
través de un único ISP
• Una red extensa está configurada con una
topología hub-and-spoke
Enrutamiento Dinámico
Protocolos de Enrutamiento Dinámico:
• Descubrimiento de la red
• Actualización y mantenimiento de las tablas de
enrutamiento.
Protocolos de Enrutamiento
Protocolo de información de enrutamiento (RIP, Routing

Information Protocol)
Protocolo de enrutamiento de gateway interior (IGRP, Interior
Gateway Routing Protocol)
Protocolo de enrutamiento de gateway interior mejorado (EIGRP,

Enhanced Interior Gateway Routing Protocol)
Open Shortest Path First (OSPF)
Intermediate-System-to-Intermediate-System (IS-IS)
Protocolo de gateway fronterizo (BGP, Border Gateway Protocol)

Principios de la tabla de Enrutamiento
1. Cada router toma sus propias decisiones en forma independiente,

según la información de su propia tabla de enrutamiento.
2. El hecho de que un router tenga cierta información en su tabla de

enrutamiento no significa que los otros routers tengan la misma
información.
3. La información de enrutamiento acerca de una ruta de una red a

otra no proporciona información de enrutamiento acerca de la ruta
inversa o de retorno.
Enrutamiento Asimétrico
Campos de Paquete IP
La mejor Ruta
Balanceo de Carga
Determinación de la Ruta
• Red conectada directamente

• Red remota
• Sin determinación de ruta
Función de Conmutación
• 1. Desencapsula el paquete de la Capa 3 eliminando el

encabezado y el tráiler de la trama de Capa 2.
• 2. Examina la dirección IP de destino del paquete IP

para encontrar el mejor camino en la tabla de
enrutamiento.
• 3. Encapsula el paquete de la Capa 3 en una nueva

trama de Capa 2 y reenvía la trama a través de la
interfaz de salida.
ENRUTAMIENTO
Introducción
Ruta estatica
Se emplean generalmente en:
Una red de conexión única es una red a la que se

accede por una sola ruta.
Ruta estatica
Ruta estatica
Rutas Estaticas
Rutas Estaticas
Principios de Enrutamiento
Enrutamiento Estatico
Modificar ruta estatica

Sumarización
Crear Tablas de Enrutamiento mas pequeñas
Emplear una ruta estatica en lugar de multiples
rutas.
Se emplea cuando las rutas tienen la misma
interfaz de salida o la misma dirección IP.
Sumarización
Ejemplo:
• ip route 172.16.1.0 255.255.255.0 Serial0/0/1
• ip route 172.16.2.0 255.255.255.0 Serial0/0/1
• ip route 172.16.3.0 255.255.255.0 Serial0/0/1
ip route 172.16.0.0 255.255.252.0 Serial0/0/1

Sumarización
Sumarización
Coincidencia mas especifica
Direccion 172.16.1 .2
172.16.0.0/24 is subnetted, 3 subnets

S 172.16.1.0 is directly connected, Serial0/0/0
and
S 172.16.0.0/16 is directly connected,
Serial0/0/1
Ruta Predeterminada
• La sintaxis para una ruta estática predeterminada es similar a

cualquier otra ruta estática, excepto que la dirección de red es
0.0.0.0 y la máscara de subred es 0.0.0.0:
• Router(config)#ip route 0.0.0.0 0.0.0.0 [exit-interface | ip-

address ]
• La dirección y máscara de red 0.0.0.0 0.0.0.0 se denomina ruta

"quad-zero".
• R1(config)#ip route 0.0.0.0 0.0.0.0 serial 0/0/0

Herramientas para Resolución de Problemas

• no ip domain-lookup
para evitar busqueda de comando
Se puede utilizar el comando de configuración de línea exec-timeout para

establecer el intervalo que el intérprete de comandos EXEC debe esperar
hasta detectar la entrada del usuario.
Si no detecta ninguna entrada durante el intervalo, el servicio de EXEC

reanuda la conexión actual. Si no existe ninguna conexión, el servicio de
EXEC regresa la terminal al estado inactivo y desconecta la sesión
entrante.
Este comando le permite controlar la cantidad de tiempo que una línea

de consola o de terminal
virtual puede estar inactiva antes de finalizar la sesión. La sintaxis es la
siguiente:
Router(config-line)# exec-timeout minutes [seconds]
Configuración de RIPv2
• Inhabilitación de sumarización automática en
RIPv2
• Para deshabilitar la sumarización automática,
ejecute el comando
no auto-summary
Configuración de RIPv2
• Verificación de las actualizaciones de RIPv2
• Cuando utiliza RIPv2 con la sumarización automática
desactivada
Cada subred (y cada máscara) tiene sus propias
entradas, junto con la interfaz de salida y la dirección
del siguiente salto, para alcanzar la subred.
• Para verificar la información que envía RIPv2, utilice el
comando debug ip rip
• RIPv2 y VLSM
VLSM y CIDR
• Redes que utilizan un esquema de direccionamiento IP VLSM
Utilice protocolos de
enrutamiento classless
(p. ej., RIPv2) para difundir
direcciones de red y sus
máscaras de subred
VLSM y CIDR
• CIDR utiliza la creación de superredes
La creación de superredes es un grupo de
redes classful contiguas que se considera
como una red única.
VLSM y CIDR
• Para verificar que las superredes se envían y se reciben, utilice
los siguientes comandos:
- Show ip route
- Debug ip rip
Verificación y resolución de problemas de RIPv2

• Pasos básicos para la resolución de problemas
- Verifique el estado de todos los enlaces
- Verifique el cableado
- Verifique la dirección IP y la configuración de la máscara
de subred
- Quite los comandos de configuración innecesarios
• Comandos utilizados para verificar el funcionamiento correcto de
RIPv2:
– Show ip interfaces brief
– Show ip protocols
– Debug ip rip
– Show ip route

• Problemas comunes de RIPv2
• Cuando resuelva problemas de RIPv2, analice lo siguiente:
 Versión:
Asegúrese de estar utilizando la versión 2
 Sentencias de red:
Las sentencias de red pueden estar mal escritas o
pueden faltar
 Sumarización automática:
Si no son necesarias las rutas resumidas,
deshabilite la sumarización automática

• Razones por las que es conveniente autenticar la información de
enrutamiento:
- Previene la posibilidad de aceptar actualizaciones de enrutamiento
no válidas
- Los contenidos de las actualizaciones de enrutamiento están
encriptados
• Tipos de protocolos de enrutamiento que pueden utilizar la autenticación:
- RIPv2
- EIGRP
- OSPF
- IS-IS
- BGP
Resumen
Protocolo de Vector Protocolo de Uso de Uso de horizonte Número Sumarización Soporte Soporte Utiliza
enrutamiento de distancia enrutamiento Hold-Down dividido u horizonte máximo automática para para autenticación
classless Timers dividido con de saltos CIDR VLSM
envenenamiento = 15
en reversa
RIPv1 Sí No Sí Sí Sí Sí No No No
RIPv2 Sí Sí Sí Sí Sí Sí Sí Sí Sí
Introducción a OSPF
Información básica de OSPF
• Comenzó en 1987
• En 1989, se publica OSPFv1 en RFC 1131.
Esta versión era experimental y nunca se implementó
• En 1991, se publica OSPFv2 en RFC 1247
• En 1998, se actualiza OSPFv2 en RFC 2328
• En 1999, se publica OSPFv3 en RFC 2740
Encapsulación de mensajes OSPF
• Tipo de paquete OSPF
– Existen 5 tipos
• Encabezado del paquete OSPF
– Contiene: ID del router, ID del área y código de
tipo para el tipo de paquete OSPF
• Encabezado del paquete IP
Contiene: dirección IP de origen, dirección IP
de destino y campo de protocolo establecido en 89
Encapsulación de mensajes OSPF
• Encabezado de trama de enlace de datos
Contiene: dirección MAC de origen y de
destino
Tipos de paquetes OSPF
Protocolo de saludo
• Paquete de saludo OSPF
– Función del paquete de saludo
 Detectar vecinos OSPF y establecer adyacencias
 Publicar pautas acerca de qué routers deben estar de acuerdo para
convertirse en vecinos
 Utilizado por redes de accesos múltiples para elegir un router
designado (DR) y un router designado de respaldo (BDR)
 Paquetes de saludo (continuación)
Contenido de un paquete de saludo
ID del router que realiza la transmisión.
 Intervalos de saludo OSPF
– Generalmente, multicast (224.0.0.5).
– Enviados cada 30 segundos para segmentos NBMA.
 Intervalo muerto OSPF
– Éste es el tiempo que debe
transcurrir antes de que el
vecino se considere inactivo.
– El tiempo por defecto es de
4 veces el intervalo de saludo.
• Los paquetes de protocolo de saludo contienen
información que se utiliza en la selección del:
–- Router designado (DR)
 El DR es responsable de la actualización de todos los
otros routers OSPF
–- Router designado de respaldo (BDR)
 Este router asume las responsabilidades del DR si
este último falla
Actualizaciones de estado de enlace de OSPF
• Función de una actualización de estado de enlace (LSU)

–Utilizada para entregar notificaciones del estado de enlace
• Función de una notificación de estado de enlace (LSA)

–Contiene información acerca de los vecinos y los costos de las rutas
Algoritmo OSPF
• Los routers OSPF construyen y
mantienen la base de datos
del estado de enlace que
contiene las LSA recibidas
de otros routers
– La información que aparece
en la base de datos se utiliza
tras la ejecución del algoritmo
SPF de Dijkstra
– El algoritmo SPF se utiliza para
crear un árbol SPF
– El árbol SPF se utiliza para
completar la tabla de
enrutamiento
Distancia administrativa
• La distancia administrativa por defecto para OSPF es 110
• Autenticación OSPF
– El objetivo es encriptar y autenticar la información
de enrutamiento
– Ésta es una configuración específica de cada interfaz
– Los routers únicamente aceptan información
de enrutamiento de otros routers que han sido
configurados con la misma contraseña o la misma
información de autenticación
Configuración básica de OSPF

Topología de laboratorio
• Topología utilizada para este capítulo
–Esquema de direccionamiento IP no contiguo
–Debido a que OSPF es un protocolo de
enrutamiento classless, la máscara de subred
está configurada

El comando router ospf
• Para permitir OSPF en un router, utilice el
siguiente comando:
–R1(config)#router ospf id del proceso
–ID del proceso:
 Un número significativo en el ámbito local
entre 1 y 65535

• El comando network de OSPF
–- Se deben especificar:
–La dirección de red
–La máscara wildcard: El inverso de la máscara de
subred
–La ID del área: La ID del área se refiere al área OSPF. El
área OSPF es un grupo de routers que comparten
información
sobre el estado de enlace
–- Por ejemplo: Router(config-
router)#network dirección de red máscara wildcard
área ID del área

• ID del router
– Dirección IP utilizada para identificar un router
– Hay 3 criterios para derivar la ID del router:
 Utilizar la dirección IP configurada con el comando router-id de
OSPF
–- Tiene prioridad sobre las direcciones de las interfaces loopback y física
 Si no se utiliza el comando router-id, el router elige la dirección
IP más alta de cualquiera de las interfaces loopback
 Si no hay interfaces loopback configuradas, se utiliza la dirección
IP más alta de cualquiera de las interfaces activas

ID del router OSPF
• Comandos utilizados para verificar la ID del
router actual:
– Show IP protocols
– Show ip ospf
– Show ip ospf interface
ID del router OSPF

• Direcciones de loopback e ID del router
–- La dirección de loopback más alta se utilizará como ID
del router si no se emplea el comando router-id.
–- Ventaja de la utilización de la dirección de loopback:
– La interfaz loopback no puede fallar  estabilidad de
OSPF
• El comando router-id de OSPF
– Incorporado en IOS 12.0.
– Sintaxis del comando:
 Router(config)#router id-proceso ospf
 Router(config-router)#router-id dirección ip
• Modificación de la ID del router
– Use el comando Router#clear ip proceso ospf
Verificación de OSPF
• Utilice el comando show ip ospf para
verificar y resolver problemas de la red OSPF
–El comando mostrará lo siguiente:
 Adyacencia de vecinos
– - La falta de adyacencia se indica cuando:
 La ID del router vecino no se muestra
 No se muestra un estado full (completo)
– - Consecuencias de la falta de adyacencia:
 No se intercambia información del estado de enlace
 Árboles SPF y tablas de enrutamiento inexactos

Verificación de OSPF: comandos adicionales
Comando Descripción
Muestra la ID del proceso OSPF,

la ID del router, el router de red
Show ip protocols
que se encuentra notificando y la
distancia administrativa.
Muestra la ID del proceso OSPF,
la ID del router, información del
Show ip ospf
área OSPF y la última vez que
se calculó el algoritmo SPF.
Muestra el intervalo de saludo y
Show ip ospf interface el intervalo muerto.
Análisis de la tabla de enrutamiento
• Utilice el comando show ip route para
mostrar la tabla de enrutamiento
–- Una “O” al comienzo de una ruta indica que
el router es de origen OSPF
–- Observe que OSPF no se resume
automáticamente en los límites de red
principales
Métrica de OSPF
• OSPF utiliza el costo como métrica para
determinar la mejor ruta
–- La mejor ruta tendrá el costo más bajo
–- El costo está basado en el ancho de banda
de una interfaz
 El costo se calcula con la fórmula
108/ancho de banda
–- El ancho de banda de referencia
 Es de 100 Mbps, por defecto
 Se puede modificar usando
 el comando auto-cost reference-bandwidth
Métrica de OSPF
• COSTO de una ruta OSPF
–Es el valor acumulado desde un router hasta el siguiente
Métrica de OSPF
• Generalmente, la velocidad real de un enlace es diferente al ancho
de banda por defecto
– Esto hace necesario que el valor del ancho de banda refleje la velocidad
real del enlace
 Motivo: para que la tabla de enrutamiento contenga la información del mejor ruta
• El comando show interface mostrará el ancho
de banda de la interfaz
–- La mayoría de los enlaces
seriales, por defecto, utilizan
el valor 1.544 Mbps

Modificación del costo de un enlace
• Ambos lados de un enlace serial deben
configurarse con
el mismo ancho de banda
• – Comandos utilizados para modificar el valor del ancho de
banda:
 Comando bandwidth
»– Ejemplo: Router(config-if)#bandwidthancho de
banda en kbp
 El comando ip ospf cost permite especificar directamente
el costo de interfaz
»- Ejemplo: R1(config)#interface serial 0/0/0.
» R1(config-if)#ip ospf cost 1.562
Modificación del costo del enlace

• Diferencia entre el comando bandwith y el
comando
ip ospf cost:
– El comando ip ospf cost
 Establece el costo en un valor específico
– El comando bandwidth
 Calcula el costo
del enlace
Redes de accesos múltiples y OSPF

Dificultades de las redes de accesos múltiples
• OSPF define cinco tipos de redes:
– Punto a punto
– Accesos múltiples con broadcast
– Accesos múltiples sin broadcast (NBMA)
– Punto a multipunto
– Enlaces virtuales
OSPF en redes de accesos múltiples

• Dos desafíos de las redes de accesos
múltiples:
– Adyacencias múltiples
– Flooding de LSA masivo

• Flooding de LSA masivo
–Por cada LSA que se envía, debe haber un
acuse de recibo enviado de vuelta al router que
realizó la transmisión
– Consecuencia: mucho consumo de ancho de
banda
y tráfico caótico

• La solución del problema
del flooding de LSA es la utilización de:
– Router designado (DR)
– Router designado de respaldo BDR)
• Selección de DR y BDR
– Se eligen los routers para enviar y recibir LSA
• Envío y recepción de LSA
– Los DR others envían LSA mediante la dirección
multicast 224.0.0.6 al DR y el BDR
– El DR reenvía las LSA mediante la dirección
multicast 224.0.0.5 a todos los otros routers

Proceso de selección de DR/BDR
• Las elecciones de DR/BDR NO ocurren en las
redes punto a punto

• Las elecciones de DR/BDR ocurren en redes
de accesos múltiples, tal como se muestra a
continuación
• Criterios para la selección de DR y BDR:

1. DR: router con la prioridad de interfaz
OSPF más alta.
2. BDR: router con la segunda prioridad
de interfaz OSPF más alta.
3. Si las prioridades de la interfaz OSPF
son iguales, se utiliza la ID del router
más alta para romper dicha igualdad.

• Momento en que ocurre la selección de DR y
BDR
– Ocurre apenas se habilita la interfaz del 1.er
router en la red
de accesos múltiples
 Cuando se elige un DR, éste permanece como DR hasta
que ocurre una de las siguientes situaciones:
–- El DR falla
–- El proceso OSPF en el DR falla
–- La interfaz de accesos múltiples en el DR falla

• Manipulación del proceso de selección
–- Si desea tener influencia sobre la selección de
DR y BDR, realice uno de los procesos siguientes:
 Primero inicie el DR, después el BDR y luego inicie
todos los otros routers
• O
 Apague la interfaz en todos los routers, utilice el
comando no shutdown en el DR, luego, en el BDR y,
por último, en todos los otros routers

Prioridad de interfaz OSPF
• Manipulación del proceso de selección de DR y BDR
(continuación)
– Use el comando ip ospf priority interface
– Ejemplo: Router(config-if)#ip ospf priority {0 - 255}
 El número de prioridad varía entre 0 y 255
– 0 significa que el router no puede convertirse en DR o BDR
– 1 es el valor de prioridad por defecto
Más sobre la configuración de OSPF

Redistribución de una ruta OSPF
por defecto
• La topología incluye un enlace al ISP
– Router conectado al ISP
 Denominado router de borde de sistema autónomo
 Utilizado para propagar una ruta por defecto
– Ejemplo de ruta estática por defecto
– R1(config)#ip route 0.0.0.0 0.0.0.0 s0/0/0
– Requiere el uso del comando default-information originate
– Ejemplo del comando default-information originate:
– R1(config-router)#default-information originate

Operaciones de ajuste de OSPF
• Debido a que las velocidades de
enlace son cada vez mayores,
puede ser necesario cambiar
los valores de referencia del
ancho de banda.
– Para hacer esto, utilice
el comando auto-cost
reference-bandwidth
– Ejemplo:
 R1(config-router)#auto-cost
reference-bandwidth 10000
Operaciones de ajuste
de OSPF
• Modificación de los
temporizadores OSPF
– Motivo para modificar los temporizadores:
 Detección más rápida de las fallas en la red
– Modificación manual de los intervalos de saludo
y los intervalos muertos:
 Router(config-if)#ip ospf hello-interval segundos
 Router(config-if)#ip ospf dead-interval segundos
– Punto para destacar:
 Los intervalos de saludo y los intervalos muertos deben
ser los mismos entre vecinos
DHCP, NAT
DHCP
• DHCP.
• DHCP asigna direcciones IP y otra información de configuración de la
red de manera dinámica. Como los clientes de escritorio por lo general
conforman la mayoría de los nodos de red, DHCP es una herramienta
muy útil y que ahorra tiempo a los administradores de red.
DHCP
• DHCP funciona en un modo de cliente/servidor y opera
como cualquier otra relación cliente/servidor.
• Cuando una PC se conecta a un servidor de DHCP, el
servidor asigna o arrienda una dirección IP a esa PC.
• La PC se conecta a la red con esa dirección IP arrendada
hasta que el arrendamiento vence. El host debe
comunicarse periódicamente con el servidor de DHCP para
extender el arrendamiento.
• Este mecanismo de arrendamiento garantiza que si se
traslada o apaga un host, éste no bloquee direcciones que
no necesita. El servidor de DHCP devuelve estas direcciones
al conjunto de direcciones y las vuelve a asignar según sea
necesario.
DHCP
• Cuando el servidor de DHCP recibe un mensaje
DHCDISCOVER, busca una dirección IP disponible
para arrendar, crea una entrada ARP que incluye la
dirección MAC del host solicitante y la dirección IP
arrendada, y transmite una oferta vinculante con
un mensaje DHCPOFFER.
• El mensaje DHCPOFFER se envía como unicast
mediante la dirección MAC L2 del servidor como
dirección de origen y la dirección L2 del cliente
como destino.
DHCP
• Cuando el cliente recibe el mensaje DHCPOFFER del servidor, responde
con un mensaje DHCPREQUEST.
• Este mensaje tiene dos propósitos: el origen del arrendamiento y la
verificación de la renovación del arrendamiento.
• Cuando se utiliza como origen del arrendamiento, el mensaje
DHCPREQUEST del cliente solicita que la información de IP se verifique
justo después de haber sido asignada.
• El mensaje proporciona una verificación de errores para asegurarse de
que la asignación siga siendo válida. El mensaje DHCPREQUEST también
actúa como aviso de aceptación vinculante para el servidor
seleccionado y como rechazo implícito para los demás servidores que
puedan haber enviado al host una oferta vinculante.
DHCP
• Al recibir el mensaje DHCPREQUEST, el servidor verifica la
información de arrendamiento, crea una nueva entrada
ARP para el arrendamiento del cliente y responde con un
mensaje DHCPACK unicast.
• El mensaje DHCPACK es una reproducción del mensaje
DHCPOFFER, excepto por un cambio en el campo del tipo
de mensaje. Cuando el cliente recibe el mensaje DHCPACK,
registra la información de la configuración y realiza una
búsqueda ARP para la dirección asignada.
• Si no recibe una respuesta, sabe que la dirección IP es
válida y comienza a utilizarla como propia.
DHCP
• Los clientes arriendan la información de

los servidores por un período definido
administrativamente.
• Los administradores configuran los
servidores de DHCP para que los
arrendamientos expiren una vez
transcurridos ciertos intervalos.
DHCP
DHCP
• Configuración de un servidor DHCP.

DHCP

DHCP

DHCP

DHCP
• Verificación de DHCP
• En la figura se ilustra cómo se puede configurar un router Cisco para
proporcionar servicios de DHCP. La PC1 no está encendida y, por lo
tanto, no tiene una dirección IP.
• El router R1 se configuró con los siguientes comandos:
–ip dhcp excluded-address 192.168.10.1 192.168.10.9
–ip dhcp excluded-address 192.168.10.254
–ip dhcp pool LAN-POOL-1
–network 192.168.10.0 255.255.255.0
–default-router 192.168.10.1
–domain-name span.com
DHCP
• Verificación de DHCP
DHCP
• Como puede observar en la figura,

actualmente no hay asignaciones y no se
muestran estadísticas.
DHCP
• Observe que la información de asignación

ahora muestra que la dirección IP
192.168.10.10 está vinculada a una dirección
MAC. Las estadísticas también muestran que
hay actividad.
DHCP
• Este comando resume la información del

pool de DHCP.
DHCP
• Para configurar una interfaz Ethernet como

cliente DHCP, se debe configurar el comando
ip address dhcp.
DHCP
• ¿Qué es el relay DHCP?
• En una red jerárquica compleja, los servidores

empresariales normalmente están contenidos en una
granja de servidores. Estos servidores pueden
proporcionar servicios de DHCP, DNS, TFTP y FTP para
los clientes. El problema es que los clientes de red
normalmente no están en la misma subred que esos
servidores. Por lo tanto, los clientes deben localizar a
los servidores para poder utilizar los servicios, lo que
con frecuencia hacen mediante mensajes broadcast.
DHCP
DHCP
DHCP
• En la figura, la PC1 está intentando renovar

su dirección IP. Para hacerlo, se ejecuta el
comando ipconfig /release. Observe que se
libera la dirección IP y que la dirección actual
es 0.0.0.0.
DHCP
• A continuación, se ejecuta el comando

ipconfig /renew. Esto hace que el host envíe
el mensaje broadcast DHCPDISCOVER.
DHCP
• DHCP no es el único servicio para el que se puede configurar el router
como relay. De forma predeterminada, el comando ip helper-address
envía los siguientes ocho servicios de UDP:
• Puerto 37: Tiempo

• Puerto 49: TACACS
• Puerto 53: DNS
• Puerto 67: Cliente DHCP/BOOTP
• Puerto 68: Servidor de DHCP/BOOTP
• Puerto 69: TFTP
• Puerto 137: Servicio de nombres NetBIOS
• Puerto 138: Servicio de datagrama NetBIOS)
DHCP
DHCP
Escalamiento de redes con NAT


• NAT tiene muchos usos, pero la utilidad clave es el ahorro de
direcciones IP al permitir que las redes utilicen direcciones IP privadas.
NAT traduce direcciones internas, privadas y no enrutables a
direcciones públicas enrutables. NAT tiene el beneficio adicional de
agregar un nivel de privacidad y seguridad a una red porque oculta las
direcciones IP internas de las redes externas.
• Un dispositivo que ejecuta NAT generalmente opera en la frontera de

una red de conexión única.


• Términos al hablar sobre NAT:
• Dirección local interna: normalmente no es una dirección IP asignada
por un RIR o un proveedor de servicios; lo más probable es que sea una
dirección RFC 1918 privada. En la figura, la dirección IP 192.168.10.10
está asignada al host PC1 dentro de la red.
• Dirección global interna: dirección pública válida que se asigna al host
interno cuando sale del router NAT. Cuando el tráfico de la PC1 está
dirigido al servidor Web 209.165.201.1, el router R2 debe traducir la
dirección. En este caso, la dirección IP 209.165.200.226 se utiliza como
dirección global interna para la PC1.

• Dirección global externa: dirección IP a la que se puede acceder y que
fue asignada a un host en Internet. Por ejemplo, se puede acceder al
servidor Web en la dirección IP 209.165.201.1.
• Dirección local externa: dirección IP local asignada a un host en la red
externa. En la mayoría de las situaciones, esta dirección es idéntica a la
dirección global externa de ese dispositivo externo.


• Sobrecarga de NAT
• La sobrecarga de NAT (a veces llamada Traducción de la dirección del

puerto, [PAT, Port Address Translation]) asigna varias direcciones IP
privadas a una única dirección IP pública o a un grupo pequeño de
direcciones IP públicas. Es lo que hacen la mayoría de los routers. El ISP
asigna una dirección al router doméstico, y varios integrantes de la
familia pueden navegar por Internet de manera simultánea.
• Con la sobrecarga de NAT, es posible asignar varias direcciones a una o

sólo algunas direcciones porque cada dirección privada también se
identifica por un número de puerto. Cuando un cliente abre una sesión
TCP/IP, el router NAT asigna un número de puerto a la dirección de
origen correspondiente.



• NAT estática
• Recuerde que la asignación NAT estática es una

asignación uno a uno entre una dirección interna y
una dirección externa. La NAT estática permite
conexiones iniciadas por dispositivos externos
dirigidas a dispositivos internos. Por ejemplo,
puede asignar una dirección global interna a una
dirección local interna específica que está asignada
al servidor Web.



• Configuración de NAT dinámica
• Mientras que la NAT estática proporciona una asignación permanente

entre una dirección interna y una dirección pública específica, la NAT
dinámica asigna direcciones IP privadas a direcciones públicas. Estas
direcciones IP públicas provienen de un conjunto de NAT.




• Configuración de la sobrecarga de NAT para una única
dirección IP pública
• Hay dos maneras posibles de configurar la sobrecarga,

según la manera en la que el ISP asigne las direcciones IP
públicas. En el primero de los casos, el ISP asigna una
dirección IP pública a la organización, mientras que en el
segundo, asigna más de una dirección IP pública.


• Configuración de la sobrecarga de NAT para un conjunto de
direcciones IP públicas
• En las situaciones en las que el ISP proporciona más de una dirección IP

pública, la sobrecarga de NAT se configura para usar un conjunto de
direcciones. La diferencia principal entre esta configuración y la
configuración NAT dinámica uno a uno es que se utiliza la palabra clave
overload. Recuerde que la palabra clave overload posibilita la
traducción de la dirección del puerto.







Tema III: Fundamentos de Switching

Switching: Conceptos básicos

• Los dispositivos de interconexión tienen dos ámbitos de
actuación en las redes telemáticas.
• En un primer nivel se encuentran los más conocidos, los
routers, que se encargan de la interconexión de las
redes.
• En un segundo nivel estarían los switches, que son los
encargados de la interconexión de equipos dentro de
una misma red, o lo que es lo mismo, son los
dispositivos que, junto al cableado, constituyen las redes
de área local o LAN.
• Un switch o conmutador es un dispositivo de

interconexión utilizado para conectar equipos
en red formando lo que se conoce como una
red de área local (LAN) y cuyas
especificaciones técnicas siguen el estándar
conocido como Ethernet (o técnicamente IEEE
802.3).

• En la actualidad las redes locales cableadas siguen el
estándar Ethernet (prácticamente el 100 %) donde se
utiliza una topología en estrella y donde el switch es
el elemento central de dicha topología.

• El switch es posiblemente uno
de los dispositivos con un nivel
de escalabilidad más alto.
• Existen switches de cuatro
puertos con funciones básicas
para cubrir pequeñas
necesidades de interconexión.
• Pero también podemos
encontrar switches con cientos
de puertos y con unas
prestaciones y características
muy avanzadas.

• La función básica de un switch es la de unir o conectar
dispositivos en red. Es importante tener claro que un
switch NO proporciona por si solo conectividad con otras redes,
y obviamente, TAMPOCO proporciona conectividad con
Internet. Para ello es necesario un router.

• Como se observa en la figura, la
existencia de la red local
permite:
• Compartir archivos. Un equipo
de la red habilita la compartición
de archivos y el resto de equipos
pueden acceder a dichos
archivos a través de la red.
• Compartir impresoras. Todos los
equipos de la red pueden utilizar
la misma impresora.
• Compartir la conexión a
Internet. Todos los equipos
pueden acceder a Internet a
través de router de acceso, que
está conectado en la red.
Características básicas de los switches

• Puertos
• Los puertos son los elementos del switch que permiten la
conexión de otros dispositivos al mismo.
• Como por ejemplo un PC, portátil, un router, otro switch, una
impresora y en general cualquier dispositivo que incluya una
interfaz de red Ethernet. El número de puertos es una de las
características básicas de los switches.

• Puertos
• Aquí existe un abanico bastante amplio, desde
los pequeños switches de 4 puertos hasta
switches troncales que admiten varios cientos
de puertos.

• El estándar Ethernet admite básicamente dos tipos de
medios de transmisión cableados: el cable de par
trenzado y el cable de fibra óptica.
• El conector utilizado para cada tipo lógicamente es
diferente así que otro dato a tener en cuenta es de qué tipo
son los puertos.
• Normalmente los switches básicos sólo disponen de
puertos de cable de par trenzado (cuyo conector se conoce
como RJ-45) y los más avanzados incluyen puertos de fibra
óptica (el conector más frecuente aunque no el único es el
de tipo SC).

• Velocidad
• Dado que Ethernet permite varias velocidades y medios de transmisión,
otra de las características destacables sobre los puertos de los switches es
precisamente la velocidad a la que pueden trabajar sobre un determinado
medio de transmisión. Podemos encontrar puertos definidos como 10/100,
es decir, que pueden funcionar bajo los estándares 10BASE-T (con una
velocidad de 10 Mbps) y 100BASE-TX (velocidad: 100 Mbps). Otra
posibilidad es encontrar puertos 10/100/1000, es decir, añaden el
estándar 1000BASE-T (velocidad 1000 Mbps). También se pueden
encontrar puertos que utilicen fibra óptica utilizando conectores hembra
de algún formato para fibra óptica. Existen puertos 100BASE-
FX y 1000BASE-X.
• Por último, los switches de altas prestaciones pueden ofrecer puertos que
cumplan con el estándar 10GbE, tanto en fibra como en cable UTP.

• Puertos modulares: GBIC y SFP
• La mayor parte de los switches de gamas media y alta
ofrecen los llamados puertos modulares.
• Estos puertos realmente no tienen ningún conector
específico si no que a ellos se conecta un módulo que
contiene el puerto.
• De esta forma podemos adaptar el puerto al tipo de medio y
velocidad que necesitemos. Es habitual que los fabricantes
ofrezcan módulos de diferentes tipos con conectores RJ-45 o
de fibra óptica. Los puertos modulares proporcionan
flexibilidad en la configuración de los switches.

• Puertos modulares: GBIC y SFP
• Existen dos tipos de módulos para
conectar a los puertos modulares: el
primer tipo de módulo que apareció es el
módulo GBIC (Gigabit Interface
Converter) diseñado para ofrecer
flexibilidad en la elección del medio de
transmisión para Gigabit Ethernet.
• Posteriormente apareció el
módulo SFP (Small Form-factor Puggable)
que es algo más pequeño que GBIC (de
hecho también se denomina mini-GBIC) y
que ha sido utilizado por los fabricante
para ofrecer módulos tanto Gigabit como
10GbE en fibra o en cable UTP.
Power Over Ethernet

• Power Over Ethernet (Alimentación eléctrica por Ethernet),
también conocido como PoE, es una tecnología que permite el
envío de alimentación eléctrica junto con los datos en el cableado
de una red Ethernet. La primera versión de esta tecnología se
publicó en el estándar IEEE 802.3af en 2003 y en el año 2009 se
publicó una revisión y ampliación en el estándar IEEE 802.3at.
• La tecnología PoE permite suministrar alimentación eléctrica a

dispositivos conectados a una red Ethernet, simplificando por
tanto la infraestructura de cableado para su funcionamiento. Un
dispositivo que soporte PoE obtendrá tanto los datos como la
alimentación por el cable de red Ethernet.
Power Over Ethernet

• Los dispositivos que utilizan esta característica son puntos
de acceso inalámbricos Wi-Fi, cámaras de video IP,
teléfonos de VoIP, switches remotos y en general cualquier
dispositivo que esté conectado a una red Ethernet, que no
tenga un consumo energético muy elevado y que su
ubicación física dificulte la instalación de cableado.
• En el mercado podemos encontrar multitud de modelos de

switches que incluyen puertos con PoE. En dichos puertos
podemos conectar un dispositivo que admita esta
característica y recibirá la alimentación eléctrica por el
propio cable Ethernet.
Funcionamiento de un switch: la conmutación

• La función básica que realiza un switch se
conoce como conmutación y consiste en
trasferir datos entre los diferentes dispositivos
de la red.
• Para ello, los switches procesan la información
contenida en las cabeceras de la trama
Ethernet.

• Sin entrar mucho en detalle en el funcionamiento de Ethernet
podemos decir que Ethernet es una tecnología de transmisión de
datos para redes locales cableadas que divide los datos que se
tiene que transmitir en tramas y a cada trama se le añade una
determinada información de control llamada cabecera. Dicha
cabecera contiene la dirección MAC tanto del emisor como del
receptor.
• Los switches guardan en una tabla las direcciones MAC de todos

los dispositivos conectados junto con el puerto en el que están
conectados, de forma que cuando llega una trama al switch,
dicha trama se envía al puerto correspondiente.

• Buffers
• El elemento clave en los switches para llevar a cabo el proceso de
conmutación son los buffers, que son zonas de memoria donde
las tramas son almacenadas antes de ser reenviadas al puerto
correspondiente. Esta característica además, permite al switch
conectar puertos que trabajen a diferentes velocidades.
• Los buffers pueden ser implementados en la salida de los

puertos, en la entrada de los puertos o una combinación de
ambos. Lo más habitual es implementarlos en la salida ya que es
el modo más eficiente, consiguiéndose unos índices de eficacia
cercanos al 98%.

• Buffers
• Los buffers se implementan en memorias RAM
integradas en la circuitería del dispositivo,
como se observa a la siguiente fotografía.

Técnicas de conmutación
• Existen dos técnicas para llevar a cabo la transferencia de los datos
entre puertos de un switch:
• Reenvío directo (cut-through). En esta técnica, cuando un switch

comienza a recibir datos por un puerto, no espera a leer la trama
completa para reenviarla al puerto destino. En cuanto lee la
dirección de destino de la trama MAC, comienza a transferir los
datos al puerto destino.
• Esta técnica proporciona unos tiempos de retardo bastante bajos,
sin embargo, tiene como inconveniente que sólo puede usarse
cuando las velocidades de todos los puertos son iguales.

• Reenvío directo (cut-through). Continuacion…

• Otro problema que plantea la técnica cut-through, debido a
su forma de funcionamiento, es que los switches propagan
tramas erróneas o tramas afectadas por colisiones. Una
posible mejora para evitar la propagación de tramas con
colisiones es retrasar el reenvío hasta que se lean los
primeros 64 bytes de trama, ya que las colisiones sólo se
pueden producir en los primeros 64 bytes de la trama. Esta
mejora sin embargo aumenta el tiempo de retardo.

• Almacenamiento y reenvío (Store and Forward). En este caso,

cuando un switch recibe datos por un puerto, almacena la trama
completa en el buffer para luego reenviarla al puerto destino. La
utilización de esta técnica permite realizar algunas comprobaciones
de error antes de ser enviada al puerto de destino.
• El tiempo de retardo introducido es variable ya que depende del
tamaño de la trama, aunque suele ser superior al proporcionado
por la técnica cut-through, sin embargo, es imprescindible utilizar
esta técnica cuando existen puertos funcionando a diferentes
velocidades.
Gestión y configuración
• La función básica que llevan a cabo los switches, que es la
conmutación de tramas Ethernet, no necesita ninguna
configuración manual.
• Una de las características incluídas en el estándar Ethernet

(concretamente en la especificación IEEE 802.3u) es
la autonegociación.
• Esta función permite que se establezca un diálogo entre el

switch y cualquier equipo que se conecte a uno de sus
puertos para que “negocien” los parámetros de la
comunicación de forma transparente al usuario.
• Sin embargo, las funciones avanzadas que
ofrecen algunos modelos (como por ejemplo,
la configuración de redes VLAN) sí requieren
una configuración manual.
• A los switches que proporcionan mecanismos

de configuración y gestión se les conoce
como switches gestionables (managed
switches).
• El acceso a la configuración de dichos switches se puede hacer, o
bien por un puerto especial de configuración, o por un servicio web
interno que proporciona el propio switch.
• En el primer caso, es necesario conectar un PC a dicho puerto y

acceder mediante algún software específico (como por ejemplo un
programa de terminal de comandos).
• En el segundo caso basta con utilizar un navegador web en algún PC

conectado en un puerto Ethernet del switch.
• El acceso a la interfaz de configuración del switch requiere que se

configure en el mismo una dirección IP dentro del rango de la red
donde esté conectado.
• Algunas de las características que suelen
incluir los switches gestionables y que
describiremos en detalle en próximos artículos
son:
– Gestión de VLAN
– Monitorización de puertos (Port Mirroring)
– Agregación de enlaces (Link Aggregation / Port
Trunking)
– Seguridad IEEE 802.1X
– Control de bucles: Spanning Tree
Switches de Nivel 3 y Nivel 3 / 4

• Los switches de gama alta utilizados en el troncal de redes
Ethernet de mediana y gran envergadura suelen ofrecer
capacidades de enrutamiento de paquetes IP. A este tipo de
switches se le conoce como switches de nivel 3.
• Un switch de nivel 3 realiza todas las funciones de conmutación
de un switch pero además proporciona funciones de
enrutamiento IP.
• Esta característica es especialmente útil para switches que
utilicen VLAN y necesiten comunicar algunas de sus redes LAN
virtuales.
• Además, pueden existir switches que ofrezcan características
relacionadas con funciones del nivel 4, como control de puertos.
A estos switches se le conoce como switches de nivel 3 / 4.
Arquitectura de las redes Ethernet

• Como hemos visto anteriormente, las redes
actuales basadas en Ethernet siguen una
topología en estrella donde el elemento
central es el switch.
• En los casos en los que el número de equipos
supera la capacidad del switch, es posible
ampliar dicha capacidad conectando otro
switch a la red. En este caso, la topología sigue
siendo en estrella.

• Como hemos visto anteriormente, las redes actuales basadas
en Ethernet siguen una topología en estrella donde el
elemento central es el switch.
• En los casos en los que el número de equipos supera la
capacidad del switch, es posible ampliar dicha capacidad
conectando otro switch a la red. En este caso, la topología
sigue siendo en estrella.

• Cuando el número de
dispositivos de la red es
alto, normalmente se
sigue una cierta estructura
jerárquica donde lo
normal es que haya dos o
tres niveles jerárquicos.
• En este caso la estructura
de la red se corresponde a
una topología en árbol. En
las siguientes figuras se
pueden ver dos ejemplos
de redes Ethernet con dos
y tres niveles jerárquicos
respectivamente.
Red local con estructura jerárquica de switches con 3 niveles

Presentación de las VLAN

• Una VLAN es una subred IP separada de manera lógica. Las VLAN
permiten que redes de IP y subredes múltiples existan en la misma red
conmutada. Para que las computadoras se comuniquen en la misma
VLAN, cada una debe tener una dirección IP y una máscara de subred
consistente con esa VLAN. En el switch deben darse de alta las VLAN y
cada puerto asignarse a la VLAN correspondiente. Un puerto de switch
con una VLAN singular configurada en el mismo se denomina puerto
de acceso .


• Beneficios de una VLAN.

VLAN de datos
• Una VLAN de datos es una VLAN configurada para enviar sólo tráfico de
datos generado por el usuario. Una VLAN podría enviar tráfico basado
en voz o tráfico utilizado para administrar el switch, pero este tráfico no
sería parte de una VLAN de datos. Es una práctica común separar el
tráfico de voz y de administración del tráfico de datos.


VLAN predeterminada
• Todos los puertos de switch se convierten en un miembro de la VLAN

predeterminada luego del arranque inicial del switch. Hacer participar a
todos los puertos de switch en la VLAN predeterminada los hace a
todos parte del mismo dominio de broadcast. Esto admite cualquier
dispositivo conectado a cualquier puerto de switch para comunicarse
con otros dispositivos en otros puertos de switch. La VLAN
predeterminada para los switches de Cisco es la VLAN 1. La VLAN 1
tiene todas las características de cualquier VLAN, excepto que no la
puede volver a denominar y no la puede eliminar. De manera
predeterminada, el tráfico de control de la Capa 2, como CDP, y el
tráfico del protocolo spanning tree, están asociados con la VLAN 1.

VLAN nativa
• Se asigna una VLAN nativa a un puerto troncal 802.1Q. Un puerto de

enlace troncal 802.1 Q admite el tráfico que llega de muchas VLAN
(tráfico etiquetado) como también el tráfico que no llega de una VLAN
(tráfico no etiquetado). El puerto de enlace troncal 802.1Q coloca el
tráfico no etiquetado en la VLAN nativa.

VLAN de administración
• Una VLAN de administración es cualquier VLAN que se configura para

acceder a las capacidades administrativas de un switch. La VLAN 1
serviría como VLAN de administración si no definió proactivamente una
VLAN única para que sirva como VLAN de administración. Se asigna una
dirección IP y una máscara de subred a la VLAN de administración.

VLAN de voz
• Es fácil apreciar por qué se necesita una VLAN separada para admitir la
Voz sobre IP (VoIP). Imagine que está recibiendo una llamada de
urgencia y de repente la calidad de la transmisión se distorsiona tanto
que no puede comprender lo que está diciendo la persona que llama. El
tráfico de VoIP requiere:
• Ancho de banda garantizado para asegurar la calidad de la voz

• Prioridad de la transmisión sobre los tipos de tráfico de la red
• Capacidad para ser enrutado en áreas congestionadas de la red
• Demora de menos de 150 milisegundos (ms) a través de la red


Puertos de switch
• Los puertos de switch son interfaces de Capa 2 únicamente asociados

con un puerto físico. Los puertos de switch se utilizan para manejar la
interfaz física y los protocolos asociados de Capa 2. No manejan
enrutamiento o puenteo. Los puertos de switch pertenecen a una o
más VLAN.
Presentación
Modos de puertos de switch de VLAN
de las VLAN
• Cuando configura una VLAN debe asignarle un número de ID y le puede
dar un nombre si lo desea. El propósito de las implementaciones de la
VLAN es asociar con criterio los puertos con las VLAN particulares. Se
configura el puerto para enviar una trama a una VLAN específica.

VLAN estática: los puertos en un switch se asignan manualmente a una
VLAN. Las VLAN estáticas se configuran por medio de la utilización de la CLI
de Cisco.
VLAN dinámica: este modo no se utiliza ampliamente en las redes de
producción y no se investiga en este curso. Sin embargo, es útil saber qué
es una VLAN dinámica. La membresía de una VLAN de puerto dinámico se
configura utilizando un servidor especial denominado Servidor de política
de membresía de VLAN (VMPS). Con el VMPS, asigna puertos de switch a
las VLAN basadas en forma dinámica en la dirección MAC de origen del
dispositivo conectado al puerto.
VLAN de voz: el puerto está configurado para que esté en modo de voz a
fin de que pueda admitir un teléfono IP conectado al mismo. Antes de que
configure una VLAN de voz en el puerto, primero debe configurar una
VLAN para voz y una VLAN para datos.
• El comando de configuración mls qos trust cos garantiza que el tráfico
de voz se identifique como tráfico prioritario.
• El comando switchport voice vlan 150 identifica la VLAN 150 como
VLAN de voz.
• El comando switchport access vlan 20 configura la VLAN 20 como la
VLAN de modo de acceso (datos).

Control de los dominios de broadcast con VLAN.
Red sin VLAN
• En condiciones de funcionamiento normal, cuando un switch recibe
una trama de broadcast en uno de sus puertos, reenvía la trama desde
todos los otros puertos del switch. En la figura, toda la red está
configurada en la misma subred, 172.17.40.0/24. Como resultado,
cuando la computadora del cuerpo docente, PC1, envía una trama de
broadcast, el switch S2 envía esa trama de broadcast a todos sus
puertos. La red completa la recibe finalmente; la red es un dominio de
broadcast.

Red con VLAN
• En la figura, se dividió la red en dos VLAN: Cuerpo docente como VLAN
10 y Estudiante como VLAN 20. Cuando se envía la trama de broadcast
desde la computadora del cuerpo docente, PC1, al switch S2, el switch
envía esa trama de broadcast sólo a esos puertos de switch
configurados para admitir VLAN 10.
Control de dominios de broadcast con switches y routers
• La fragmentación de un gran dominio de broadcast en varias partes

más pequeñas reduce el tráfico de broadcast y mejora el rendimiento
de la red. La fragmentación de dominios en VLAN permite además una
mejor confidencialidad de información dentro de una organización. La
fragmentación de dominios de broadcast puede realizarse con las VLAN
(en los switches) o con routers. Cada vez que dispositivos en diferentes
redes de Capa 3 necesiten comunicarse, es necesario un router sin
tener en cuenta si las VLAN están en uso.
Enlaces troncales de la VLAN.
Definición de enlace troncal de la VLAN
• Un enlace troncal es un enlace punto a punto entre dos dispositivos de

red que lleva más de una VLAN. Un enlace troncal de VLAN le permite
extender las VLAN a través de toda una red. Cicso admite IEEE 802.1Q
para la coordinación de enlaces troncales en interfaces Fast Ethernet y
Gigabit Ethernet.
Enlaces troncales de la
¿Cuál es el problema que resuelve un enlace troncal?
VLAN.
• En la figura, se observa que la topología estándar utilizada en este
capítulo, excepto en lugar del enlace troncal de la VLAN que el usuario
está acostumbrado a ver entre los switches S1 y S2, hay un enlace
individual para cada subred. Hay cuatro enlaces individuales que
conectan los switches S1 y S2, lo que deja tres puertos menos para
asignar a dispositivos de usuario final. Cada vez que se tiene en cuenta
una subred nueva, se necesita un nuevo enlace para cada switch en la
red.

Etiquetado de trama 802.1Q
• Recuerde que los switches son dispositivos de Capa 2. Sólo utilizan la
información del encabezado de trama de Ethernet para enviar
paquetes. El encabezado de trama no contiene la información que
indique a qué VLAN pertenece la trama. Posteriormente, cuando las
tramas de Ethernet se ubican en un enlace troncal, necesitan
información adicional sobre las VLAN a las que pertenecen. Esto se
logra por medio de la utilización del encabezado de encapsulación
802.1Q. Este encabezado agrega una etiqueta a la trama de Ethernet
original y especifica la VLAN a la que pertenece la trama.

Etiquetado de trama 802.1Q

Aunque se puede configurar un switch de Cisco para admitir dos tipos de
puertos de enlace troncal, IEEE 802.1Q e ISL, en la actualidad sólo se usa el
802.1Q.
• El protocolo IEEE 802.1Q, también conocido como dot1Q, fue un
proyecto del grupo de trabajo 802 de la IEEE para desarrollar un
mecanismo que permita a múltiples redes compartir de forma
transparente el mismo medio físico, sin problemas de interferencia
entre ellas (Trunking).
• Inter Switch Link (ISL) es un protocolo propietario de Cisco que
mantiene información sobre VLANs en el tráfico entre routers y
switches.
El DTP administra la negociación de enlace troncal sólo si el puerto en el
otro switch se configura en modo de enlace troncal que admita DTP. El DTP
admite los enlaces troncales ISL y 802.1Q.
• DTP (Dynamic Trunking Protocol) es un protocolo propietario creado
por Cisco Systems que opera entre switches Cisco, el cual automatiza la
configuración de trunking (etiquetado de tramas de diferentes VLAN's
con ISL o 802.1Q) en enlaces Ethernet.
• Dicho protocolo puede establecer los puertos ethernet en cinco modos
diferentes de trabajo: AUTO, ON, OFF, DESIRABLE y NON-NEGOTIATE.
Modos de enlace troncal
Un puerto de switch en un switch de Cisco admite varios modos de enlaces

troncales. El modo de enlace troncal define la manera en la que el puerto
negocia mediante la utilización del DTP para configurar un enlace troncal
con su puerto par.

Activado (de manera predeterminada)
El puerto del switch envía periódicamente tramas de DTP, denominadas

notificaciones, al puerto remoto. El comando utilizado es switchport mode
trunk. El puerto de switch local notifica al puerto remoto que está
cambiando dinámicamente a un estado de enlace troncal. Luego, el puerto
local, sin importar la información de DTP que el puerto remoto envía como
respuesta a la notificación, cambia al estado de enlace troncal. El puerto
local se considera que está en un estado de enlace troncal (siempre
activado) incondicional.

Autodinámico
El puerto de switch envía periódicamente tramas de DTP al puerto remoto.

El comando utilizado es switchport mode dynamic auto. El puerto de
switch local notifica al puerto de switch remoto que puede establecer
enlaces troncales, pero no solicita pasar al estado de enlace troncal. Luego
de una negociación de DTP, el puerto local termina en estado de enlace
troncal sólo si el modo de enlace troncal del puerto remoto se configuró
para estar activo o si es conveniente. Si ambos puertos en los switches se
configuran en automático, no negocian para estar en un estado de enlace
troncal. Negocian para estar en estado de modo de acceso (sin enlace
troncal).
Dinámico deseado
Las tramas de DTP se envían periódicamente al puerto remoto. El comando

utilizado es switchport mode dynamic desirable. El puerto de switch local
notifica al puerto de switch remoto que puede establecer enlaces troncales
y solicita al puerto de switch remoto pasar al estado de enlace troncal. Si el
puerto local detecta que el remoto se configuró en modo activado,
deseado o automático, el puerto local termina en estado de enlace troncal.
Si el puerto de switch remoto está en modo sin negociación, el puerto de
switch local permanece como puerto sin enlace troncal.
Desactivación del DTP
Puede desactivar el DTP para el enlace troncal a fin de que el puerto local
no envíe tramas de DTP al puerto remoto. Utilice el comando switchport
nonegotiate. Entonces el puerto local se considera que está en un estado
de enlace troncal incondicional. Utilice esta característica cuando necesite
configurar un enlace troncal con un switch de otro proveedor.


Configuración de las VLAN
INSTITUTO NACIONAL DE INVESTIGACIÓN y deEN TELECOMUNICACIONES
Y CAPACITACIÓN los enlaces
troncales.
Configuración de las VLAN
INSTITUTO NACIONAL DE INVESTIGACIÓN y deEN TELECOMUNICACIONES
Y CAPACITACIÓN los enlaces
troncales.
Configuración de las VLAN y de los enlaces

troncales.

troncales.

troncales.
Configuración de las VLAN y de los enlaces troncales.

troncales.

Eliminación de las VLAN troncales.
La figura proporciona un ejemplo de uso del comando de configuración
global no vlan id de la VLAN para eliminar la VLAN 20 del sistema. El
comando show vlan brief verifica que la VLAN 20 ya no está en el archivo
vlan.dat.
Alternativamente, el archivo completo vlan.dat puede eliminarse con el
comando delete flash:vlan.dat del modo EXEC privilegiado. Después de
que el switch se haya vuelto a cargar, las VLAN configuradas previamente
ya no estarán presentes. Esto ubica al switch, en forma efectiva, en
"configuración de fábrica" con respecto a las configuraciones de la VLAN.

troncales.

troncales.

troncales.
Verificación de la configuración.
Resolución de problemas de las VLAN y de

los enlaces troncales.
Problemas comunes.

Problemas comunes.

Problemas comunes.
Solución.

Problemas comunes.

Problemas comunes.

Problemas comunes.

Problemas comunes.

Problemas comunes.
Solución.

Problemas comunes.

Problemas comunes.

Problemas comunes.
Solución.
DISEÑO DE RED LAN

Redes Jerarquicas
Redes Jerárquicas para la pequeña y

mediana empresa
Diámetro de la Red
Agregando Ancho de Banda en la Red

Enlaces Redundantes
red jerárquica admite las necesidades de una

pequeña y mediana empresa
• red convergente al admitir las necesidades
de voz, video y datos de una pequeña y
mediana empresa (PyME)
Consideraciones para los Switches

Jerarquicos
• Análisis del Flujo de Trafico.

• Análisis de las comunidades de usuarios
• Análisis de los medios de almacenamientos de
datos y de los servidores de datos
• Diagramas de topología
Factores de Forma del Switch

Hacer coincidir el switch Cisco apropiado con

cada capa del modelo de red jerárquico
• Identificar las consideraciones que se usan
para seleccionar un switch para una red
jerárquica
• Identificar las características clave de los

switches que se usan en redes jerárquicas
ETHERCHANNEL
• Es una tecnología de Cisco construida de acuerdo con los estándares
802.3 full-duplex Fast Ethernet. Permite la agrupación lógica de varios
enlaces físicos Ethernet, esta agrupación es tratada como un único
enlace y permite sumar la velocidad nominal de cada puerto físico
Ethernet usado y así obtener un enlace troncal de alta velocidad. Los
puertos usados deben tener las mismas características y configuración.
• MODOS DE CONFIGURACION:
• Podemos configurar etherchannel de tres formas diferentes:
• Ambos extremos se deben de configurar en el mismo modo.
ETHERCHANNEL
• MODOS DE CONFIGURACION:
• PAgP es un protocolo propietario de Cisco. El switch negocia con el otro extremo

cuales son los puertos que deben ponerse activos. El propio protocolo se encarga
de agrupar puertos con características similares (por velocidad, troncales, por
pertenecer a una misma VLAN,…). Se puede configurar de dos modos:
Auto: Pone el puerto en modo pasivo, solo responderá paquetes PAgP cuando
los reciba y nunca iniciará una negociación.
ETHERCHANNEL
• Dos puertos auto nunca podrán formar grupo, ya que ninguno puede iniciar una
negociación.
• Desirable: Establece el puerto en modo activo, negociará el estado cuando reciba

paquetes PAgP y puede iniciar negociaciones con otros puertos.
• LACP es muy similar a PAgP ya que también puede agrupar puertos con
características similares. Es un protocolo definido en el estándar 802.3ad.Los
modos de configuración de LACP son:
• Activo: Está habilitado para iniciar negociaciones con otros puertos.

• Pasivo: No puede iniciar negociaciones, pero si responde a las negociaciones
generadas por otros puertos.
ETHERCHANNEL
• Dos puertos pasivos tampoco podrán nunca formar grupo. Es necesario
que al menos uno de los dos puertos sea activos.
• Mode ON: no se realiza ningún tipo de negociación, todos los puertos se

ponen activos.
• EJERCICIO:
• Configuracion Etherchannel:
Observemos que hay cuatro puerto que están abajo eso quiere decir que
la configuración es automática, es decir, no tiene configurado Etherchannel.
ETHERCHANNEL
ETHERCHANNEL
• 1. escogemos el modo que queramos conveniente en este
caso voy a utilizar PAGP [Auto y Desirable].
• Primer Grupo:
• Switch>enable
• Switch#configure terminal
• Switch(config)#interface range fastEthernet 0/1-2
• Switch(config-if-range)#channel-group 1 mode auto
• Switch(config-if-range)#exit
ETHERCHANNEL
• Switch>enable
• Switch(config-if-range)#channel-group 1 mode Desirable
• Segundo Grupo:
• Switch>enable
ETHERCHANNEL
• Switch>enable
•
Tercer Grupo:
• Switch>enable
ETHERCHANNEL
• Switch>enable
Tema V: Redes Inalámbricas 802.11

Introducción: cómo se establece una red Wi-Fi

• Técnicamente Wi-Fi es una tecnología que
permite constituir una red local inalámbrica,
es decir, conectar varios dispositivos cercanos
entre sí de forma inalámbrica, es decir, sin
cables.

• Para constituir una red Wi-Fi se utiliza un dispositivo de
interconexión conocido como Punto de acceso
inalámbrico (Wireless Access Point), también nombrado por sus
siglas en inglés WAP, o simplemente AP.
• Este dispositivo es el que establece los parámetros de
funcionamiento de la red Wi-Fi, centraliza y gestiona todas las
comunicaciones inalámbricas.

• Una red Wi-Fi constituida por un AP se dice que es una red Wi-Fi
funcionando en modo Infraestructura. Muchos fabricantes lo han
denominado modo AP. En dicho modo, el AP establece la red Wi-
Fi, básicamente permitiendo configurar el nombre de la red
(parámetro conocido como SSID), el tipo de seguridad (WPA,
WPA2) y la clave de acceso a la red en caso de ser necesaria.

• En la figura anterior se puede observar la parte
trasera de un AP donde se incluye un puerto Ethernet
y en la parte derecha se representa la conexión de un
AP directamente a un router para proporcionar
conexión a Internet a los dispositivos inalámbricos.

• En esta figura se observa la conexión de un AP
al switch de una red cableada que tiene
acceso a Internet.

• Habitualmente, el nombre de la red Wi-Fi (el
SSID) es “público”, es decir, que cualquier
dispositivo Wi-Fi que esté dentro del área de
cobertura del AP, puede detectar la presencia de
la red Wi-Fi y solicitar la conexión a la misma.
• Habitualmente, el software de configuración
detecta automáticamente el tipo de seguridad y
solicita la clave de conexión a la red.
Wi-Fi en entornos residenciales

• Desde hace ya varios años, todos los ISP, es decir, las empresas
que proporcionan acceso a Internet, facilitan a sus usuarios
residenciales routers que incluyen dentro de sus características
las funciones de un punto de acceso inalámbrico.
• Por lo tanto, dichos usuarios no necesitan tener un AP porque
el propio router ya incluye las funciones de AP.
Modos de funcionamiento Wi-Fi

Una de las posibilidades que ofrecen los AP es el uso de
diferentes modos de configuración. A continuación hacemos
un repaso a los modos de funcionamiento más habituales
que un AP puede soportar:
• Modo AP o infraestructura. Ya hemos hablado de este

modo. Es el más habitual y el que está implementado en
los routers Wi-Fi. Permite establecer un red Wi-Fi en la
zona de cobertura del dispositivo. Más adelante veremos
que este modo también se utiliza para ampliar la capacidad
de una red Wi-Fi, ampliando el número de APs.
Modos de funcionamiento Wi-Fi

• Modo WDS (Wireless Distribution System). Este modo de
funcionamiento permite establecer una conexión directa
inalámbrica entre dos APs. Es un modo utilizado para establecer
puentes inalámbricos que permitirán conectar dos redes
separadas. El problema de este modo es que no está incluido en
el estándar Wi-Fi por lo que puede dar problemas si se utiliza con
APs de distinto fabricante.
• Modo WDS con AP. Este modo es una mezcla de los dos
anteriores. Permite a un AP establecer un puente inalámbrico con
otro AP y al mismo tiempo establecer una red Wi-Fi. No es un
modo muy utilizado por cuestiones de rendimiento.
Modo infraestructura con varios APs

• Esta es una configuración muy común en entornos profesionales
donde es necesario proporcionar acceso Wi-Fi en áreas extensas o
donde exista un número alto de dispositivos.
• La clave de este modo es tener la infraestructura de cableado
necesaria ya que todos los APs deben ir conectados a la red cableada
donde se encuentre el router que proporcione salida a Internet.

• Este modo de funcionamiento es totalmente interoperable,
es decir, funciona utilizando APs de diferentes fabricantes.
• Lo importante es que todos los APs utilicen el mismo
estándar Wi-Fi y los mismos parámetros (SSID, tipo de
seguridad y clave).

• En la siguiente figura se puede observar la
ubicación de tres APs para dar cobertura a la
zona requerida.
Puente inalámbrico (modo WDS)

• Este modo se utiliza para poder establecer un puente (bridge)
inalámbrico entre dos redes. Muy útil cuando es necesario unir
dos redes separadas físicamente, por ejemplo, en dos edificios
cercanos, cuando el coste del tendido del cable es caro o
simplemente no es posible.
• Como se observa en la figura, es necesario disponer de dos APs.

• Hay APs comercializados para trabajar
específicamente en este modo. Normalmente se
montan en la fachada exterior de los edificios y
tienen que estar construidos con materiales que
soporten las condiciones del exterior.

• En las fotos anteriores se observa un AP montado en el exterior
junto con un plano que muestra la disposición de un puente
inalámbrico formado por dos APs, para unir dos edificios.
• Este modo no forma parte del estándar Wi-Fi por lo que está
recomendado que los dos dispositivos que forman el puente
inalámbrico sean del mismo modelo.
Puente inalámbrico (modo Wireless Client)

• Este modo de configuración es una alternativa para establecer un puente
inalámbrico con dispositivos de distinto fabricante si uno de ellos soporta este
modo, ya que dicho puente se establece utilizando las características del estándar
Wi-Fi y no el modo WDS.
• Las prestaciones de este modo son pobres ya que el ancho de banda para el
puente depende del número de dispositivos conectados al AP principal. Por tanto,
esta solución sólo es aceptable cuando no es necesario proporcionar mucha
velocidad.
Puente inalámbrico con funciones AP

• Para lleva a cabo esta configuración es necesario que el AP
soporte el modo WDS con AP. Dicha configuración permite
establece un puente inalámbrico y además constituir una red
Wi-Fi en uno de los extremos del puente (o en los dos).
• Esta solución sólo es recomendable cuando el número de
dispositivos Wi-Fi conectados es muy pequeño.
Extensor de cobertura (modo Repeater o Range Extender)
• Un dispositivo muy popular en los últimos años es el

conocido Repetidor Wi-Fi. Dicho dispositivo es un AP
funcionando en modo Repeater. La idea de este modo de
funcionamiento es extender la cobertura de una red Wi-Fi
establecida desde otro AP (o desde un router Wi-Fi).
• El AP en modo Repeater se conecta al AP principal como

cliente Wi-Fi y genera un nuevo área de cobertura Wi-Fi
para que otros dispositivos se conecten a dicha red. Es
muy importante que el repetidor tenga buena cobertura
de la señal Wi-Fi original.
• En la figura anterior se muestran dos modelos diferentes de

Repetidores Wi-Fi.
• Esta solución no está recomendada para entornos profesionales
y sólo se aconseja su uso en entornos residenciales con pocos
dispositivos Wi-Fi ya que el “doble salto” inalámbrico que existe
para los dispositivos Wi-Fi conectados al repetidor penaliza
mucho el rendimiento de las conexiones .
Wi-Fi y el estándar IEEE 802.11

• La tecnología Wi-Fi está basada en la utilización
de un estándar desarrollado por el organismo
mundial IEEE dedicado al desarrollo de
estándares en el ámbito de las ciencias y la
tecnología.
• La primera versión oficial del estándar se

publicó en 1997 y recibió el nombre de IEEE
802.11.

• Paralelamente al desarrollo del estándar del IEEE, en el año
1999 algunos de los más importantes fabricantes de
soluciones inalámbricas crearon una organización
llamada WECA (Wireless Ethernet Compatibility Alliance)
con el objetivo de fomentar la compatibilidad de los
dispositivos inalámbricos desarrollados bajo dicho estándar.
• Unos años más tarde, esta organización cambia su nombre
a Wi-Fi Alliance.
• Los dispositivos que cumplen el estándar IEEE 802.11 son
comercializados con la denominación Wi-Fi (Wireless
Fidelity) lo que asegura su compatibilidad con el resto de
dispositivos del mercado.

• Desde entonces se han publicado varias versiones
con sucesivas mejoras hasta llegar a la versión
actual conocida como IEEE 802.11ac y publicada
en enero de 2014. En la siguiente tabla se hace un
resumen de todas las versiones:

• De todas las versiones del estándar, las tres primeras se consideran
prácticamente extinguidas mientras que la más utilizada actualmente
es la versión 802.11N. Aunque sin duda, la versión que ha alcanzado
más popularidad hasta el momento ha sido la versión 802.11G.
• Esta versión se publicó en 2003 y fue un par de años más tarde
cuando el uso de dispositivos Wi-Fi empezó a crecer
significativamente.
Tema VI: Redes WAN

Redes WAN
• Tradicionalmente existen tres ámbitos de
interconexión de dispositivos formando una red:
– Las redes de área local, en inglés “Local Area Network”
o también denominadas por sus siglas en inglés: LAN.
– Las redes de área metropolitana, en inglés
“Metropolitan Area Network” ó con sus
correspondientes siglas: MAN.
– Las redes de área extensa, en inglés “Wide Area
Network” ó simplemente WAN.
Redes WAN
• Las diferencias entre estos tres tipos de redes se refieren a los
siguientes aspectos:
• Los tipos de dispositivos que van a intercambiar datos en la red, a los
que denominaremos de forma genérica nodos. Hay dos tipos de
nodos:
– Nodo final, como un PC, un portátil, un smartphone, una consola… Este tipo
de nodo puede generar información que será transmitida por la red, o puede
recibir información de otro nodo. En ambos casos, la información
transmitida/recibida se utiliza para llevar a cabo algún tipo de servicio, como
el acceso a una página web, correo electrónico, acceso a ficheros…
– Nodo de interconexión o dispositivo intermedio. Los más habituales son el
switch, el router o el punto de acceso inalámbrico. Estos dispositivos se
encargan de redirigir los datos a otros nodos de la red. Nunca, salvo alguna
excepción, generan información o son el destino final de la información.
Redes WAN
• Los nodos que forman las redes LAN son
habitualmente dispositivos finales, aunque también
serán necesarios unos pocos dispositivos de
interconexión. Los nodos de las redes MAN y WAN
son habitualmente dispositivos de interconexión.
Redes WAN
• La distancia cubierta por los enlaces que unen los diferentes nodos
de la red.
• Este es el aspecto que da nombre a los tipos de redes. Así, los enlaces
en una LAN cubren pequeñas distancias, suficiente para establecer la
red, por ejemplo, en nuestra casa, o en un edificio de oficinas o
incluso en una zona formada por varios edificios cercanos entre sí.
Redes WAN
• Las redes MAN proporcionan
enlaces que son capaces de
cubrir distancias más largas,
suficiente para cubrir el radio
de una población o incluso
varias poblaciones cercanas.
• Por último, los enlaces en las
redes WAN deben
proporcionar conectividad
para distancias grandes, de
cientos o incluso de miles de
kilómetros.
Wide Area Networks

-WAN-
WAN
Una Wide Area Network, es una red extensa que se encarga de interconectar
Redes LAN, de manera de proveer un vínculo entre dos o más sites. La diferencia
conceptual entre una WAN y una LAN, son los protocolos que se emplean.
Mientras una emplea básicamente Ethernet, la otra puede emplear ATM, Frame
Relay, MPLS, PPP, etc.
Tanto el IOS, como los routers de Cisco, soportan una diversa cantidad de
protocolos WAN, tales como Frame Relay, MPLS, ATM, HDLC, PPP, Cable, DSL,
etc.
Además hay que recordar y tener en cuenta que los bloques de subredes IP de el
sitio A y el sitio B, deben ser necesariamente diferentes, ya que sino la
conectividad debería ser por medio de Lan to Lan.
Red WAN
Usuarios Usuarios
de la Red A de la Red B
WAN -Definiciones-
Antes de avanzar con el resto del capítulo, es importante fijar conceptos, y realizar las
pertinentes definiciones:
• Customer Premises Equipment (CPE): es todo el equipamiento que el proveedor de

servicios instala en casa de cliente. Este por lo general, según la tecnología de acceso,
puede incluir Equipos SDH y Routers, Switches MetroEthernet, o bien Modems SHDSL y
Routers.
• Demarcation Point: es al frontera de responsabilidades entre el proveedor y el cliente.

Es el punto en donde se decide quien debe solucionar el problema. Por ejemplo, en el
caso de un ISP que instalan routers, es el port Ethernet del equipo de nivel 3.
• Local Loop: también conocida como la Ultima Milla, es la extensión que hay entre el
nodo del proveedor y el sitio del cliente.
• Central Office: es el nodo del proveedor, adonde se conecta indirectamente el cliente.

Es llamado POP según el equipamiento que posea. Puede ser solo un nodo de
conmutación, como bien puede ser un nodo que rutee tráfico hacia propiamente el
Backbone.
WAN -Tipos de Servicio-
Ahora mencionaremos como son los diferentes tipos de servicios, que se pueden
contratar a un Proveedor. Más allá que según el Carrier, cada uno de estos tiene un
nombre de producto en particular, por lo general todos tienen el mismo propósito y
plataforma tecnológica:
• Leased Lines: son líneas dedicadas, habitualmente bajo protocolos HDLC o PPP, en la
cual el cliente no comparte el BW con otros, de ahí el nombre de dedicado. Es desde el
punto de vista simple, como un cable que conecta ambos CPE en oficinas distantes, que
no deben negociar ni establecer ninguna comunicación con el DCE del proveedor. Estos
enlaces se dan sobre tecnologías determinísticas SDH y PDH.
En algunas compañías el nombre del Producto puede ser “Enlace Transparente” o

“Clear Channel”.
Red SDH
PDH
Interfaces Equipo de Acceso Interfaces

V.35/G.703 PDH/SDH V.35/G.703
WAN -Tipos de Servicio-

• Circuit Switching: es similar a una llamada telefónica, en donde solo se paga el tiempo
que se emplea el enlace, de ahí el beneficio. Estos enlaces utilizan módems de acceso
conectados a la PSTN, o Red de Telefonía Pública. Velocidades de transferencia bajas, son
empleadas en estos casos, como por ejemplo Dial on Demand.
• Packet Switching: en este tipo de enlaces, el cliente comparte el mismo BW con otros,
de manera de reducir costos. Este tipo de enlaces solo se emplean si el tráfico es
probabilístico, y no determinístico, o sea no son vínculos ideales para traficar voz. Las
tecnologías más empleadas son MPLS, FR, X.25 y ATM. Router
Los troncales Frame Relay son
los que se sobrevenden y Remoto C
comparten.
Router
Red Remoto B
Frame Relay
Router
Central
Red de Acceso
Router
Los troncales Frame Relay son Red de Acceso
Remoto A
los que se sobrevenden y
comparten.
WAN -Tecnologías-
Las placas WICs y VWICs soportan una variedad interesante de protocolos, esto lo
podemos ver de la siguiente manera:
tlmx01rt06(config)#int s1/0
tlmx01rt06(config-if)#encap ?
atm-dxi ATM-DXI encapsulation
bstun Block Serial tunneling (BSTUN)
frame-relay Frame Relay networks
hdlc Serial HDLC synchronous
lapb LAPB (X.25 Level 2)
ppp Point-to-Point protocol
sdlc SDLC
sdlc-primary SDLC (primary)
sdlc-secondary SDLC (secondary)
smds Switched Megabit Data Service (SMDS)
stun Serial tunneling (STUN)
x25 X.25
Expliquemos brevemente cada uno de ellos, comenzando en el siguiente slide:

WAN -Tecnologías-
• Frame Relay: es una tecnología de conmutación de paquetes de nivel 1 y 2, que se basa

en circuitos virtuales para conmutar el tráfico. Sus velocidades pueden ir desde 64Kbps
hasta 45Mbps. Es muy empleado en circuitos point-to-point entre sucursales y sitio
central. El protocolo utiliza los DLCI, para identificar a que circuito virtual pertenece cada
enlace. Cuando un paquete IP de la LAN se debe enviar hacia la WAN, este se encapsula
en la capa de enlace o bien en un circuito virtual Frame Relay.
• ISDN: es una tecnología de conmutación que permite enviar telefonía y voz, sobre el
mismo servicio. Su velocidad de acceso habitual es BRI, con dos canales de 64Kbps y uno
de 16Kbps para señalización. También posee la variante de PRI, en donde el acceso llega a
una 30 canales de 64Kbps para datos y voz, y uno de 64Kbps para señalización.
• LAPB: Link Access Procedure Balanced, fue diseñado para proveer a X.25 de un
protocolo de capa 2 orientado a la conexión, aunque también es empleado para
simplemente transmitir información. La desventaja real de este protocolo es que
incrementa de gran manera el Overhead de los paquetes, y además posee time out y
ventanas muy acotadas, lo cual lo tornan poco flexibles. Por tal motivo es que X.25 fue
migrando paulatinamente a FR.
WAN -Tecnologías-
• HDLC: High Level Data Link Control, es un protocolo de capa de enlace desarrollado por
IBM, que posee muy poco overhead en comparación con sus pares. Este protocolo no posee
un campo para identificar y priorizar el protocolo de nivel 3 que transporta, por ende cada
vendor ha modificado al protocolo de manera de proveerlo de funciones adicionales.
• PPP: Point to Point protocol, es un protocolo estándar que se emplea para conectar routers
por medio de interfaces seriales, o bien por medio de líneas dedicadas. Es muy utilizado
como protocolo de nivel 2, debido a que HDLC ha variado mucho por la gran cantidad de
vendors. Provee además autenticación, identificación del protocolo de capa 3, y multilink
connections.
• PPPoE: es empleado por lo general en tecnologías xDSL, para transportar frames PPP sobre
frames Ethernet, de manera de proveer a este último de autenticación, compresión y
encripción.
WAN -Tecnologías-
• MPLS: Multiprotocol Label Protocol Switching es una tecnología de conmutación de
etiquetas, ubicada conceptualmente en nivel 2,5 del modelo OSI de la ISO. De manera muy
similar a como lo hace IP a las subredes, este protocolo asigna etiquetas a las redes destino,
denominadas Forward Equivalent Class -FEC-, o sea que los paquetes que tengan la misma
FEC tendrán el mismo destino e interface de salida. Este label es el que permite direccionar el
paquete a lo largo del dominio MPLS, permitiendo crear caminos predeterminados para los
destinos, llamados Label Swithed Paths -LSP-. En virtud de lo mencionado, vemos como los
procesos de decisión de enrutamiento comienzan a vincularse, ya que ahora el Protocolo de
Enrutamiento es precedido en la decisión por MPLS.
• ATM: fue creado como una tecnología que soporte la transmisión simultánea de voz, video
y datos, pudiendo clasificar y separar el tráfico. Emplea celdas (equivalente a paquetes) de
53bytes de longitud para el envío de la información. Es la evolución tecnológica de Frame
Relay, alcanzando velocidad superiores de hasta 622Mbps.
WAN -Transmisión Serial-

La transmisión serial, se denomina de tal manera debido a que, como lo indica su nombre
transmite bits de a uno a la vez, o sea en paralelo.
Cisco el conector Winchester, de 60 pines, para la conexión serial entre el router y el equipo
de acceso del Provider. También posee además de este cable, uno más pequeño
denominado Smart Serial, que se emplea en los casos donde la placa WIC o WAN posee más
de una interface.
A pesar de ello, hay diversos tipos de cable, que se emplean según la aplicación a utilizar. Por
ejemplo:
•EIA/TIA-232 (RS-232)
•EIA/TIA-449 (RS-449)
•V.35, usado para conectar a CSU/CDU.
WAN -DTE y DCE-
Por default, las interfaces seriales están configuradas como Data Terminal Equipment –DTE-,
para que se conecte al Data Communication Equipment –DCE-, que es el equipo del
Proveedor que entrega el clock (habitualmente un equipo SDH). La unión entre ambas dá
como resultado, el punto de demarcación o frontera entre el cliente y el Carrier.
Básicamente, el Proveedor conecta dos redes DTE de cliente, como lo muestra la siguiente
Generan el Sincronismo
figura.Red DTE 1 Red DTE 2
Red WAN
DCE
Interfaces Interfaces
V.35/G.703 V.35/G.703
Si usted desea conectar dos routers de manera back to back, debe de alguna manera
configurar a alguno de los equipos como DCE. Esto ya lo hemos mencionado en las unidades
anteriores, empleando el comando “clock rate”. Tenga en cuenta que además de configurar
el clock rate, debe emplear en ese equipo
Cable V.35
DCE
un cableCable
DCE
DTE
V.35
(hembra). El comando “sh
WAN -HDLC-
HDLC es un protocolo del ISO de nivel 2, que se emplea para encapsular información de
capas superiores en enlaces seriales, proveyendo a los mismo de una transmisión
síncrona y libre de errores, por medio de un checksum. Es un protocolo orientado al bit,
por ende no representa la unidad de información un byte, sino un bit.
Este protocolo es el default configurado en las interfaces seriales de Cisco. No olvide que
Cisco posee su propio protocolo HDLC propietario, el cual es el que automáticamente
viene configurado. Veamos el frame HDLC.
Como el HDLC ST solo puede transportar un protocolo de nivel 3, es que los Vendors han
desarrollado su propio formato de trama.
Si usted desea conectar un router Cisco por medio de una interface serial, con un router
no Cisco, debe emplear otro protocolo de nivel 2, o bien encapsular los paquetes en un
protocolo que soporte diferenciación entre los protocolos de nivel 3, como PPP.
WAN -HDLC-
A continuación veamos la salida de un interface, en donde nos muestra que está
configurado HDLC:
tlmx01rt06#sh int s1/0

Serial1/0 is up, line protocol is up
Hardware is M8T-X.21
Internet address is 192.168.0.2/24
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation HDLC, crc 16, loopback not set
Keepalive set (10 sec)
Restart-Delay is 0 secs
Last input 00:00:08, output 00:00:07, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: weighted fair
Output queue: 0/1000/64/0 (size/max total/threshold/drops)
Conversations 0/1/256 (active/max active/max total)
Reserved Conversations 0/0 (allocated/max allocated)
Available Bandwidth 1158 kilobits/sec
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
Point to Point
PPP
WAN -PPP-
Point to Point es un protocolo de nivel de enlace que puede ser empleado para
comunicaciones síncronas, como asíncronas. Este utiliza Link Control Protocol -LCP- para
mantener y construir conexiones, y Network Control Protocol -NCP- para permitir la
utilización simultánea de diversos protocolos de nivel 3.
PPP a diferencia de HDLC, provee además Autenticación, direccionamiento dinámico y
call back.
A continuación vemos el stack de protocolos de PPP.
Como se vé en la figura, el stack se compone básicamente de las capas:
•Capa Física: soporta interfaces RS-232, V.35, V.24 e ISDN.

•Capa HDLC: emplea el HDLC ST, para poder enviar los paquetes sobre un vínculo serial.
•Capa LCP: se utiliza para construir las conexiones.
•Capa NCP: se utiliza para proveer a PPP de funciones que le permiten transportar otros
protocolos de nivel 3.
PPP -LCP-
LCP ofrece las siguientes alternativas:
• Autenticación: provee de la mencionada al protocolo, por medio de Usuario y

Contraseña, según se use PAP o CHAP, que son los dos métodos de autenticación.
• Compresión: permite comprimir en un extremo y descomprimir en el otro, la

información, de manera de aumentar el throghput real del enlace.
• Error Detection: posee mecanismos de detección de errores.
• Multilink PPP: luego de la versión de IOS 11.1, los routers Cisco soportan MLPPP. Esta
función permite ver a varios enlaces físicos, como uno solo de características lógicas
de un ancho de banda mayor, cuyo BW es la sumatoria de todos. Simil a Link
Aggregation en Ethernet.
PPP -Establecimiento-
El proceso de establecimiento de conexión de PPP, consta de 3 pasos:
• Link Establishment Phase: paquetes LCP son intercambiados entre los routers, de
manera de negociar parámetros de configuración, y adicionalmente testear el
enlace. La factibilidad de autenticar y comprimir datos, es negociada en esta etapa.
• Authentication Phase: antes de que NCP comience a analizar la información,

opcionalmente podemos configurar que los routers se autentiquen por CHAP o PAP.
• Network Layer Protocol Phase: es la fase en la cual se permite transportar diversos

protocolos de capa 3, los cuales establecen una sesión con NCP.
PPP -Autenticación-
PPP ofrece dos métodos diferentes de autenticación, uno más seguro y confiable que el
otro, aunque introduce un pequeño overhead sobre la información:
• Password Authentication Protocol -PAP-: es un método poco confiable, debido a que

envía las claves en texto claro y plano. Una vez establecida la comunicación, el router
remoto envía el username y el password por medio del canal de comunicaciones que
los une, por lo cual no hay seguridad adicional.
• Challenge Handshake Authentication Protocol -CHAP-: es empleado en el inicio de la

comunicación, y se encarga además de testear periódicamente el enlace. Una vez
establecida la comunicación, CHAP envía un challenge hacia el host remoto. Este host,
recibe el challenge y le aplica un algoritmo de hash denominado MD5.
Luego de lo mencionado, envía al host origen el valor resultado, el cual es analizado y
si no es el esperado, la sesión PPP es cerrada.
PPP -Configuración-
Veamos como se configura PPP, en los routers Cisco, basándonos en la siguiente

topología.
172.16.1.0/24
.1 .2
tlmx01rt06 tlmx01rt07
tlmx01rt06(config)#int ser1/0
tlmx01rt06(config-if)#ip add
tlmx01rt06(config-if)#ip address 172.16.1.1 255.255.255.0
tlmx01rt06(config-if)#encapsu
tlmx01rt06(config-if)#encapsulation ppp
tlmx01rt06(config-if)#clock rate 128000
tlmx01rt06(config-if)#no shut
tlmx01rt07(config-if)#encap ppp
tlmx01rt07(config-if)#ip add
tlmx01rt07(config-if)#ip address 172.16.1.2 255.255.255.0
tlmx01rt07(config-if)#no shut
PPP -Autenticación-
Ahora configuremos la autenticación en nuestra topología.
172.16.1.0/24
.1 .2
tlmx01rt06#conf t tlmx01rt06 tlmx01rt07

Enter configuration commands, one per line. End with CNTL/Z.
tlmx01rt06(config)#
tlmx01rt06(config)#user tlmx01rt07 pass cisco
tlmx01rt06(config-if)#ppp authen chap pap
tlmx01rt06(config-if)#^Z
tlmx01rt06#wr
tlmx01rt07#conf t
Enter configuration commands, one per line. End with CNTL/Z.
tlmx01rt07(config)#user tlmx01rt06 pass cisco
tlmx01rt07(config-if)#
tlmx01rt07(config-if)#ppp authe chap pap
tlmx01rt07(config-if)#^Z
tlmx01rt07#wr
Tenga en cuenta solo, que el user PPP de la sesión es el hostname del router remoto.
PPP -Verificación-
Ahora verifiquemos la autenticación en nuestra topología.
tlmx01rt06#sh int s1/0

Serial1/0 is up, line protocol is up
Hardware is M8T-X.21
Internet address is 172.16.1.1/24
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation PPP, LCP Open
Open: CDPCP, IPCP, crc 16, loopback not set
Keepalive set (10 sec)
Restart-Delay is 0 secs
Last input 00:00:23, output 00:00:06, output hang never
Last clearing of "show interface" counters 00:35:13
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
...
La interface serial, se encuentra en estado up, por ende tanto a nivel físico, como lógico,
no presenta inconvenientes. A nivel de enlace, más precisamente en PPP, el nivel LCP está
abierto, y el NCP también, lo que indica que se ha configurado correctamente la
autenticación CHAP. En caso de que no se haya validado la contraseña o el usuario, la
interface serial estaría up-down, y el canal LCP estaría closed.
Frame Relay
Frame Relay
FR es una tecnología WAN de conmutación de paquetes de nivel 2, que fue muy popular
hasta hace pocos años, debido a que hallaba el equilibrio justo entre ancho de banda, y
costo de enlaces para los clientes. Fue la evolución del Protocolo X.25, de manera de
proveer mayores anchos de banda por medio de la eliminación de los excesivos controles
de errores que poseía su antecesor.
Por defecto, es un tipo de red Non Broadcast Multi Access (NBMA), por lo que salvo
configuración especiales, paquetes tales como broadcast RIP no son transmitidos. Esto se
debe a que no soportan frames de broadcast en nivel 2.
Es un tipo de transmisión mucho más compleja que las líneas dedicadas, debido a que la
filosofía es totalmente diferente, ya que el ancho de banda total (entiéndase como tal, el
del Backbone del Proveedor) es compartido por la totalidad de los clientes. Por lo
mencionado, es que en la mayoría de las veces, este tipo de red es vista como una nube,
donde se cross conectan Circuitos Virtuales, a través de Switches Frame Relay.
Circuitos Virtuales -PVC- Router

Frame Relay/ATM Remoto C
1 DLCI por PVC
Router
Remoto B
Router Red
Central Frame Relay
Red de Acceso
SDH/PDH
Router
Remoto A
Frame Relay
Como hemos mencionado, uno de los principales beneficios de FR, es poder en una conexión
física, permitir una gran cantidad de conexiones lógicas, de manera reducir costos de
Telecomunicaciones y hardware.
Esta cantidad de conexiones lógicas, sobre una física, por lo general no es la sumatoria de
todos los enlaces remotos, de manera de poder realizar sobre suscripción sobre el enlace.
Aquí está el motivo por el cual FR, es más económico que las líneas dedicadas.
Al ser del tipo determinísticas, con las líneas dedicadas corremos el riesgo que parte del
ancho de banda contratado este ocioso, por no ser utilizado. Es por ello que la tecnología
FR,
Unaal sery dlci
subif de de conmutación de paquetes, es más versátil, pudiendo asignar ese ancho
Una if por Router de
por enlace Router enlace
banda a otro enlace que lo precise. Remoto C
Remoto C
s0/0/0
s0/0/1 Router
Red Router
Remoto B
Remoto B s0/1/0
Router
Frame Relay Router
Central Central
Router
Router Modelo Dedicado o Clear Remoto A
Modelo Frame Relay Remoto A Channel
Frame Relay -Ventajas-

• El protocolo define una interface con la red WAN de mayor troughput y bajo retardo
(debido ala fragmentación que emplea).
• Provee funciones de recuperación de errores limitadas.
• Descansa sobre los sistemas del usuario final para recuperarse de los problemas de la
red.
• Frame Relay saca ventaja de las mejoras en los sistemas de transmisión y reduce o
elimina la necesidad de la corrección de errores, dejando esta tarea a los protocolos de
capas superiores.
• Permite multiplexar múltiples circuitos sobre la misma interface física.
• Aunque se basa en estándares de ISDN, usualmente se la ve como una “evolución

simplificada” del X.25 (dejando de lado números de secuencias, ventanas, chequeos de
errores etc.); se la suele referir como “Fast Packet Switching”.
• Simplifica la arquitectura de red.

Frame Relay -Valores-

FR, como hemos dicho por medio de la conmutación de paquetes, permite a muchos
clientes compartir el ancho de banda. Esto lo hace, debido a que en su filosofía, supone
que no todos los routers precisan utilizar el canal de comunicaciones, o bien el ancho de
banda, de manera constante.
Para ello, hay valores que se especifican, cuando un cliente contrata un enlace del tipo FR,
esto son:
• CIR: Commited Information Rate, que es el throughput mínimo asignado a cada
Circuito Virtual, que la red se compromete a garantizar en caso de Congestión en la red
falla de los troncales.
• Access Rate: Velocidad del enlace / clock para la conexión de Acceso a la Red. Por lo
general es de 2Mbps, que es la velocidad que entregan las interfaces de los equipos de
acceso.
• BC: Commited Burst Size, indica la cantidad máxima de datos, que la red se
compromete a transferir en un periodo de tiempo - Tc.
• BE: Excess Burst, es una porción del ancho de banda del enlace que se provisiona para
permitir que las aplicaciones que usan un PVC, puedan transmitir ráfagas de datos.
Estos datos son tratados como marcados para descartar en caso de congestión en la
red.
BGP
• Border Gateway Protocol
• BGP-4, RFC 4271
• BGP-4 primera versión classless
• Protocolo Interdomain estándar de facto
• Comunicación fiable mediante conexión TCP entre routers
adyacentes
• Puerto 179
BGP: Mensajes
• Primero se establece la conexión TCP entre los dos BGP
speakers
• Cuatro mensajes obligatorios:
– OPEN
– Tras establecerse la conexión
– Router especifica parámetros de operación: versión,
identificador, AS number, hold time, capabilities, etc.
– Suele ir seguido de un intercambio de todas las rutas
BGP: Mensajes
• KEEPALIVE
• Para comprobar periódicamente el peering
• Se da por rota la sesión si pasa el hold time sin
recibirlo
• NOTIFICATION
• Cuando se detecta un error
• Termina la conexión
BGP: Mensajes
• UPDATE
• A n u n c i a i n f o r m a c i ó n d e enrutamiento (nuevas rutas o eliminar
otras – withdraw –)
• Anuncia un solo camino por mensaje
• Anuncia cuando ha calculado una nueva mejor ruta al destino
• Si deja de poder alcanzarlo anuncia eso también
• Prefijo / Longitud
• Atributos del camino: permiten a BGP elegir el mejor
• ROUTE-REFRESH (opcional)
• Para pedir que vuelva a anunciar los prefijos que conoce
eBGP vs iBGP
Direccionamiento
• El enlace entre dos ASBRs empleará un direccionamiento
• Frecuentemente es parte de la asignación de uno de los dos ASs
• Un router con más de un peer tendría una dirección diferente para cada uno,
lo cual complica la gestión
• Necesita un identificador único del router, pero si es una de sus direcciones
IP, ¿qué sucede si ese interfaz falla?
• Para tener una única identificación se emplea la de un interfaz de loopback
• Se envían los paquetes con TTL=2 si se usa loopback y con TTL=1 si no se usa
eBGP vs iBGP
Peering en BGP
Los peers de un proceso BGP pueden estar:
– En otro AS: external peer ⇒ eBGP
– En el mismo AS: internal peer ⇒ iBGP
eBGP vs iBGP
Peering en BGP
• En el mismo AS el peering iBGP forma una malla porque.
• No se pasan por iBGP prefijos aprendidos por iBGP
• Reconoce si es del mismo AS porque en el OPEN anuncia el ASN
• No interesa difundir todas las rutas al IGP (escalabilidad) iBGP permite que otros ASBRs
aprendan los prefijos a anunciar
• El ASN se añade a la ruta al hacer anuncio a otro eBGP
BGP: Path Attributes

Son características de una ruta BGP
Tipos según se soporten:
Well-known: mandatory (en update) o
discretionary
Optional: transitive o nontransitive
ORIGIN (well-known mandatory)

IGP, EGP o Incompleto (rutas estáticas)
NEXT_HOP ( well-known mandatory)

Si son External Peers es la IP del interfaz del
router anunciante
Si son Internal Peers y – Destino fuera del AS:
IP del peer externo – Destino en el mismo AS:

AS_PATH (well-known mandatory)
• Secuencia de ASs hasta el destino
• Al mandar un update por eBGP se añade el ASN a la secuencia
• Si se manda por iBGP no se añade el ASN
• AS path prepending: añadir el ASN más veces para desalentar
usar este camino

LOCAL_PREF(well-known,discretionary,
nontransitive)
• Solo en iBGP
• Comunica el grado de preferencia por una ruta
• La ruta de mayor valor es seleccionada

MED (optional, nontransitive)
• Multi-Exit-Discriminator
• Cuando hay múltiples links a un AS
• Anuncia el ingress point preferido
• Es una métrica y se selecciona el de menor MED
• No se propaga a más ASs (debe borrarlo al pasar la ruta a otro AS)
Un criterio de selección
• 1. Ruta con el mayor LOCAL_PREF
• 2. Si iguales, la ruta de AS_PATH más corto
• 3. Si iguales, la ruta de origen menor (ORIGIN IGP <
EGP < Incomplete)
• 4. Si iguales y van al mismo AS, la de menor MED
• 5. Si igual, la de menor métrica del IGP hasta el
NEXT_HOP
• 6. Si iguales y van al mismo AS, se puede instalar todas
las rutas o escoger la de menor identificador de router
MPLS
Antecedentes
Definición
• Multiprotocol Label Switching es una
tecnología de encapsulamiento ubicada entre
las capas 2 y 3 del modelo de referencia OSI.
Cabecera
Cabecera
L2 Cabecera
MPLS L3 Datos L3
• MPLS acelera el transporte de paquetes IP,

reemplazando su enrutamiento, basado en
direcciones destino de capa 3, por una
conmutación basada en etiquetas.
Definición
• MPLS simplifica el aprovisionamiento de los
recursos de red, ya que disminuye
considerablemente la necesidad de crear
circuitos lógicos de capa 2 (Frame Relay, ATM,
entre otros).
• MPLS optimiza el uso de recursos de la red,
gracias a sus aplicaciones incorporadas (MPLS-
VPN, MPLS-TE, PWE3, entre otras).
Backbone en capa 2
ARE
LIM
Circuitos de cliente TRU

PIU en capa 2 : 65
1
3
4
2
0
Backbone IP
ARE
SERVICIOS
LIM NODO IP
NODO IP
NODO IP
NODO IP
Circuitos de cliente TRU

PIU en capa 2 : 32
0
1
4
Comparación entre esquemas tradicionales



Ventajas principales de MPLS

• Conmutación veloz de paquetes usando
etiquetas y no direcciones IP destino
• Total independencia entre redes de clientes
(MPLS-VPN)
• Es multiprotocolo hacia arriba (L3) y hacia
abajo (PWE3)
• Esquema de QoS flexible basado en marcación
de paquetes (campo MPLS EXP)
• Cada cliente nuevo sólo implica la creación del
circuito de acceso y del enrutamiento
• Troncales con dimensionamiento óptimo
• Utilización óptima del ancho de banda en
accesos (Full-Mesh virtual)
• Fácil acceso a servicios en el proveedor
(Datacenter) a través de troncales existentes
• Elección más inteligente del camino (MPLS
Traffic Engineering)
IP
LER Si PHP (Penultimate Hop

LBL1 IP
Popping) está habilitado, el
LSR penúltimo router de la red
LBL2 IP MPLS (último LSR) le envía al
LSR LER de salida (Egress LER) el
IP
paquete sin etiquetar.
LER
IP
Arquitectura
Tipos de encapsulamiento
Modo Trama (Frame Mode): Se inserta un
campo de 32 bits (Shim Header) que contiene la
etiqueta (Label), el campo EXP (QoS), 1 bit S que
indica la existencia de otra etiqueta MPLS en
una trama y un campo de TTL (similar al de IP).
En este modo los LSRs son routers unidos por
enlaces con cualquier encapsulamiento de capa
2 (Ethernet, Frame Relay, ATM, PPP, entre otros).
20 bits 3 bits 1 bit 8 bits
Shim
Cabecera
Ethernet Hdr
Header L2 Cabecera
Shim
Label
Header
LabelMPLS Cabecera
IP Header
EXP
EXPL3SS Datos
TCP/IP
TTL
TTLL3
Tipos de encapsulamiento
Modo Celda (Cell Mode): Los LSRs son switches
ATM y usan como etiqueta al VPI/VCI (Virtual
Path Identifier / Virtual Circuit Identifier) del
PVC, los demás campos se insertan en forma
similar a la encapsulación genérica.
En el curso abordaremos principalmente el
Modo Trama, pero para mayor información
puede consultar este enlace.
Equipamiento: Modo Trama
LSR
LER
LER
LSR LSR
LER (Label Edge Router): Coloca o remueve las

etiquetas en los paquetes. Se coloca en el borde de
la red MPLS y se conecta a los clientes de la red.
LSR (Label Switching Router): Conmuta los paquetes
etiquetados basándose principalmente en las
etiquetas.
Equipamiento: Modo Celda
ATM
ATM LSR ATM
ATM ATM
LER LER
LSR LSR
ATM LER: Coloca o remueve las etiquetas en los

paquetes y los segmenta en celdas. Se coloca en el
borde de la red MPLS y se conecta a los clientes.
ATM LSR: Switch ATM con módulo de capa 3 (LSC).
Conmuta celdas basándose principalmente en las
etiquetas (VPI/VCI).
Terminología
LDP (Label Distribution Protocol): Protocolo que
establece sesiones TCP entre LSRs / LERs para
intercambiar las etiquetas utilizadas para la
conmutación de paquetes.
LIB (Label Information Base): Base de datos
formada en un LSR/LER que contiene
información de las etiquetas e interfaces
asociadas a las redes destino.
Terminología
FEC (Forwarding Equivalence Class): Agrupa un
conjunto de paquetes que serán transportados
en base a una característica común (dirección
destino, clase de QoS, entre otros). Los paquetes
que pertenecen al mismo FEC usan el mismo
camino a lo largo de toda la red MPLS y la misma
etiqueta de salida.
El FEC al cual pertenece un paquete se define en
la entrada de la red MPLS (Ingress LER).
Terminología
LSP (Label Switched Path): Camino
unidireccional formado por una secuencia de
LSRs sobre el cual se envían los paquetes que
pertenecen al mismo FEC.
Cabe resaltar que existen otros términos
propios de cada fabricante. Por ejemplo, la base
de datos LFIB de Juniper Networks y Cisco
Systems, que consiste en una unión optimizada
de las tablas LIB y FIB.
Componentes lógicos
Control (Control Plane): Intercambia etiquetas y
redes en capa 3.
Datos (Data Plane): Envía paquetes de acuerdo
a las etiquetas.
CONTROL PLANE
Cálculo de la topología (IGP: OSPF, IS-IS)  Intercambio de redes
Creación de caminos: LDP  Asignación e intercambio de

etiquetas según las rutas
DATA PLANE
 Envío de paquetes según
Envío de datos: LIB
la tabla de etiquetas
Funcionamiento
Intercambio de Redes IP
DE
S LSR RE
DE
S
RE
D ES LER
RE
LER
REDES LSR REDES LSR
RE
S
DE
DE
RE
S
REDES
LSR LSR
Todos los LSRs y LERs involucrados intercambian

las redes que conocen de acuerdo a su IGP
(RIPv2, EIGRP, OSPF o IS-IS).
Descubrimiento de vecinos LDP
LER/LSR LER/LSR
MULTICAST MULTICAST
HELLO HELLO
224.0.0.2 224.0.0.2
El LER/LSR envía, a través de sus interfaces

habilitadas para el transporte de MPLS, hellos
periódicos a la dirección multicast 224.0.0.2
usando el puerto destino UDP 646.
Si otro LER/LSR está conectado a través de una
interfaz habilitada para el transporte de MPLS,
responde el mensaje hello.
Establecimiento de sesión LDP
LER/LSR LER/LSR Tengo mayor
MENSAJE router ID !!!
INIT
El router con mayor router ID asume el papel de

activo e intenta establecer una sesión TCP con el
router pasivo, enviando un mensaje de
inicialización usando el puerto destino TCP 646.
Dicho mensaje contiene los siguientes parámetros:
keepalive time, método de distribución de
etiquetas, máxima longitud del PDU, router ID del
receptor y si está habilitada la detección de bucles.
Establecimiento de sesión LDP
Sesión LDP LER/LSR LER/LSR Sesión LDP
establecida!! MENSAJE
KEEPALIVE KEEPALIVE
establecida!!
INIT
El router pasivo responde el mensaje de

inicialización si acepta los parámetros enviados,
sino manda un mensaje de error notification.
Luego envía un mensaje keepalive al router
activo y este router responde dicho mensaje. De
esta manera la sesión LDP se establece.
Intercambio de etiquetas LDP
P LDP
LD LSR
P
LD
LDP LDP LER
LER LSR LSR
P
LD
LD
P
LDP
LSR LSR
Cuando un nuevo prefijo IP aparece en la tabla de

enrutamiento de un LSR, se asigna y almacena una
etiqueta local y la envía a sus vecinos a través de un
mapeo entre el prefijo IP y su etiqueta.
Intercambio de etiquetas LDP
P LDP
LD LSR
P
LD
LDP LDP LER
LER LSR LSR
P
LD
LD
P
LDP
LSR LSR
Luego cada vecino almacena en su tabla LIB el

prefijo IP, la etiqueta y la dirección de origen de
la etiqueta LDP.
Creación de caminos
Método 1a: Unsolicited downstream, opción
liberal label retention
9 20.1.1.1/3
2
LSR 5 20.1.1.1/3
2
20.1.1.1/32
6 7
LER
3 20.1.1.1/3
2 LSR
4 20.1.1.1/3
2 LSR 7 20.1.1.1/3
2 LER
1 5 7
1 20.1.1.1/3
2
3 20.1.1.1/3
2
3 LSR LSR 1
Liberal: 3 caminos 8 20.1.1.1/3
2
Label 45 - Principal 4
Label 96 - Respaldo
Label 13 - Respaldo
Método 1b: Unsolicited downstream, opción
conservative label retention
9 20.1.1.1/3
2
LSR 5 20.1.1.1/3
2
20.1.1.1/32
6 7
LER
3 20.1.1.1/3
2 LSR
4 20.1.1.1/3
2 LSR 7 20.1.1.1/3
2 LER
1 5 7
1 20.1.1.1/3
2
3 20.1.1.1/3
2
3 LSR LSR 1
Conservative: 1 camino 8 20.1.1.1/3
2
Label 96 - Descartado
Método 2a: Downstream on demand, opción
liberal label retention
920.1.1.1/32
20.1.1.1/3
2
? LSR 520.1.1.1/32
20.1.1.1/3
2
? 20.1.1.1/32
6 7
LER
320.1.1.1/32
20.1.1.1/3
2
?
LSR
420.1.1.1/32
20.1.1.1/3
2
?
LSR 720.1.1.1/32
20.1.1.1/3
2
?
LER
1 5 7
120.1.1.1/32
20.1.1.1/3
2
? 3 20.1.1.1/32
20.1.1.1/3?
2
3 LSR LSR 1
Liberal: 3 caminos 820.1.1.1/32
20.1.1.1/3
2
?
Label 96 - Respaldo
Label 13 - Respaldo
Método 2b: Downstream on demand, opción
conservative label retention
920.1.1.1/32
20.1.1.1/3
2
? LSR 520.1.1.1/32
20.1.1.1/3
2
? 20.1.1.1/32
6 7
LER
320.1.1.1/32
20.1.1.1/3
2
?
LSR
420.1.1.1/32
20.1.1.1/3
2
?
LSR 720.1.1.1/32
20.1.1.1/3
2
?
LER
1 5 7
120.1.1.1/32
20.1.1.1/3
2
? 3 20.1.1.1/32
20.1.1.1/3?
2
3 LSR LSR 1
Conservative: 1 camino 820.1.1.1/32
20.1.1.1/3
2
?
• Los valores válidos para etiquetas abarcan
desde 16 hasta 220 (modo trama).
• Además del tipo de distribución (Unsolicited /
On demand) y el tipo de retención de
etiquetas (Liberal / Conservative), existe una
característica adicional a considerar: el tipo de
control de distribución.
• Control Ordenado (Ordered control): Un LSR
no propaga etiquetas sin haber recibido una
etiqueta para el mismo FEC desde sus vecinos.
• Control Independiente (Independent control):
Un LSR propaga etiquetas en cualquier
momento.
Envío de tráfico
IP destino
20.1.1.1
Paquete IP PHP 20.1.1.1/32
LSR
Paquete IP
3 Paquete IP
4 Paquete IP 7 Paquete IP
LER LSR LSR LER
1 5 7
LSR LSR
Todo paquete IP que ingresa a la red MPLS es

etiquetado y conmutado hacia su destino a
través de los LSRs. Este destino puedo estar
ubicado al interior o fuera de la red MPLS.
Envío de tráfico
GMPLS QoS
LSR
IPv6 over
BACKBONE
BACKBONE
ETH
Over
MPLS
MPLS MPLS
MPLS TE
LER FR MPLSLSRPPP LSR LER
over
MPLS
PWE3 over
MPLS MPLS
ATM
over VPN mVPN
MPLS LSR LSR
Una vez desplegado MPLS en una red, es posible

implementar las aplicaciones que le agregan
valor. Por sí mismo, MPLS no le brinda ningún
beneficio al usuario.

1 - Fundamentos de Redes

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

1 - Fundamentos de Redes

Загружено:

Авторское право:

Доступные форматы

UNIVERSIDAD NACIONAL DE INGENIERÍA

INSTITUTO NACIONAL DE INVESTIGACIÓN Y CAPACITACIÓN EN TELECOMUNICACIONES

Tema I: Introducción a las redes TCP/IP

Elementos de una red

Elementos comunes de la Red

Servicios y Redes Múltiples

• El método por el cual los dispositivos de networking

• Cómo y cuándo se transmiten mensajes de error y del

• La configuración y la terminación de sesiones de

Protocolos Independientes de la Tecnología

Beneficios del Uso de Modelos de Capas

• Ayuda en el diseño de protocolos.

• Evita que los cambios en la tecnología o en las capacidades

• Proporciona un lenguaje común para describir las funciones

Modelo de Protocolo y Modelo de Referencia

• El modelo TCP/IP es un modelo de protocolo

• El modelo de Interconexión de sistema abierto (OSI)

PDU: Unidad de Datos de Procolo

Direccionamiento de la PDU: capa 2

Direccionamiento PDU: Capa 3

Direccionamiento PDU, capa 4

INDEPENDIENTE DE LOS MEDIOS

Tamaño Máximo de PDU:

Fragmentación: MTU mayor a MTU menor

Dividir los host en redes

• Degradación del rendimiento

• Ejemplo de dirección IP:

• Sabemos que 8 bits es 1 byte

• Por lo tanto, una dirección tiene 4 bytes

• Se pude representar la dirección ip en forma decimal:

• Ejemplo: Cual es la representación binaria de la

• Una dirección ip consta de dos partes:

• Es una dirección ip especial compuesta de un

• Las redes están divididas en:

• Hay 127 redes de clase A

• Redes de Clase B: Son redes medianas:

• Redes de Clase C: Son redes pequeñas.

• Hay 32x256x256 = 2'097,152 redes de clase C

• Para hacer subnetting debemos de agregar un tercer campo a

• Direccion IP: |Red|Host|

• Solución: Según nuestro plan de direccionamiento la

• 255.255.255.0 => permite 256 direcciones ip

• Tenemos que dividir esta red en 4 partes de 64 direcciones IP cada

• La máscara de cada subred es: 255.255.255.192

172.16.8.0 --> Dirección de red

172.16.15.255 --> Broadcast

• Dirección de red: Se utiliza para representar una red.

Direcciones IP Privadas RFC 1918

• Son grupos redes asignadas a regiones de

• Ejemplo: Se tienen las redes:

• Cuantas redes tenemos: 2

• Por lo tanto la máscara de super red es:

• La super red es: 192.168.0.0/23

• Crear una super red.

Direcciones para diferentes propósitos

Direcciones para diferentes propósitos

• Solicitar una dirección

Direcciones para diferentes propósitos

Las direcciones agrupadas globalmente:

Direcciones Publicas y Privadas; NAT

Los bloques de direcciones

• Evitar duplicación de direcciones

Direccionamiento estático: Host