redes de computadoras

Diseo de Redes

[Escribir texto]

Contenido

1 Software especfico para diseo y simulacin de redes. ....................................................................... 4

1.1 Network Notepad. ............................................................................................................................. 4

1.1.1 Descarga, instalacin y configuracin. ........................................................................................ 4

1.1.2 Gua bsica del usuario de Network Notepad. .............................................................................. 8

1.1.3 Adicin de nuevos objetos a una biblioteca. .............................................................................. 11

1.1.4 Propiedades de un Diagrama. .................................................................................................. 11

1.1.5 Archivo de hosts. .................................................................................................................... 12

1.1.6 Botones de funcin programables. ........................................................................................... 12

1.2 Packet Tracer. ................................................................................................................................. 14

2 Diseo fsico. ....................................................................................................................................... 15

2.1 Infraestructura de red. Topologa fsica y lgica. Cableado estructurado. Norma EIA/TIA 568. ................ 15

2.1.1 Infraestructura de red. ............................................................................................................ 16

2.1.2 Topologa fsica y lgica. ......................................................................................................... 16

2.1.3 Cableado estructurado. ........................................................................................................... 19

2.1.4 Normativa sobre cableado estructurado. La norma ANSI/EIA/TIA-568. ........................................ 25

2.2 Hardware de red y elementos de interconexin: Hub, Switch, Bridge, Concentrador VLAN, Router. ......... 27

2.2.1 Tarjetas de interfaz de red ...................................................................................................... 27

2.2.2 Interconexin de redes locales. ................................................................................................ 27

2.3 Segmentacin y micro segmentacin. Diseo de VLAN........................................................................ 30

2.3.1 Dominios de colisin y segmentos. Switch de nivel 2. ................................................................. 30

2.3.2 Switch de nivel 3. ................................................................................................................... 31

2.3.3 Diseo de VLAN. Tipos de VLAN ............................................................................................... 31

2.3.4 Capa de Red: ELAN o Redes LAN Emuladas .............................................................................. 33

2.4 Sistema fsico de seguridad. Defensa perimetral. Bastin, firewall y proxy. ........................................... 34

2.5 Direccionamiento de red. Subnetting. ................................................................................................ 38

2.5.1 Direccionamiento de red.......................................................................................................... 38

2.5.2 Subnetting: clculo de mscaras. ............................................................................................. 41

2.5.3 Subnetting: Clculo de rangos. ................................................................................................ 42

Diseo de Redes

[Escribir texto]

2.6 Configuracin de equipos, elementos de interconexin y router. .......................................................... 43

2.6.1 Configuracin de equipos Windows. ......................................................................................... 43

2.6.2 Configuracin de firewall. ........................................................................................................ 48

2.6.3 Configuracin de routers. ........................................................................................................ 56

3 Diseo lgico. ...................................................................................................................................... 60

3.1 Organizacin de dominios. ............................................................................................................... 60

3.1.1 Dominios ............................................................................................................................... 60

3.1.2 Unidades organizativas ........................................................................................................... 61

3.1.3 rboles y bosques. ................................................................................................................. 61

3.1.4 El catlogo global ................................................................................................................... 65

3.1.5 Integracin con DNS .............................................................................................................. 65

3.1.6 Relaciones de confianza .......................................................................................................... 65

3.2 Organizacin del sistema de usuarios. ............................................................................................... 70

3.2.1 Grupos de usuarios. ................................................................................................................ 70

3.2.2 Perfiles de usuario .................................................................................................................. 71

3.3 Organizacin del sistema de archivos. ............................................................................................... 73

3.3.1 Discos dinmicos .................................................................................................................... 73

3.3.2 Volmenes y particiones .......................................................................................................... 74

3.3.3 Limitaciones de discos dinmicos y volmenes dinmicos ........................................................... 74

3.3.4 Recursos compartidos especiales ............................................................................................. 75

3.3.5 Permisos de un recurso compartido .......................................................................................... 76

3.3.6 Publicar un directorio desde Equipos y usuarios del Directorio Activo ........................................... 76

3.4 Servicios de red. ............................................................................................................................. 77

3.5 Sistema lgico de seguridad. ............................................................................................................ 80

3.5.1 Polticas generales de seguridad ............................................................................................... 80

4 Monitorizacin y optimizacin de redes. ............................................... Error! Marcador no definido.

4.1 Gestin de redes.. El protocolo SNMP. ................................................... Error! Marcador no definido.

4.1.1 Componentes bsicos ................................................................. Error! Marcador no definido.

4.1.2 Comandos bsicos ...................................................................... Error! Marcador no definido.

4.1.3 Base de informacin de administracin SNMP (MIB) ...................... Error! Marcador no definido.

Diseo de Redes

[Escribir texto]

4.1.4 Mensajes SNMP .......................................................................... Error! Marcador no definido.

4.1.5 GetRequest ................................................................................ Error! Marcador no definido.

4.1.6 GetNextRequest ......................................................................... Error! Marcador no definido.

4.1.7 SetRequest ................................................................................ Error! Marcador no definido.

4.1.8 GetResponse .............................................................................. Error! Marcador no definido.

4.1.9 Trap .......................................................................................... Error! Marcador no definido.

4.1.10 GetBulkRequest .......................................................................... Error! Marcador no definido.

4.1.11 InformRequest ........................................................................... Error! Marcador no definido.

4.2 Auditora de eventos. Alertas administrativas. Administracin remota. ...... Error! Marcador no definido.

4.3 Software especfico: Scanners, sniffers, remote-admin, herramientas tipo SATAN.Error! Marcador no definido.

4.3.1 Servicios y puertos bsicos. ......................................................... Error! Marcador no definido.

4.3.2 Anlisis de trfico: Sniffers. ......................................................... Error! Marcador no definido.

5 ANEXO: Test y ejercicios resueltos. ..................................................... Error! Marcador no definido.

5.1 Test preliminar. ................................................................................... Error! Marcador no definido.

5.2 Test: Diseo fsico e interconexin de redes. ......................................... Error! Marcador no definido.

5.3 Test: Diseo lgico, direccionamiento y seguridad perimetral. ................. Error! Marcador no definido.

5.4 Test: Gestin y monitorizacin de redes. ............................................... Error! Marcador no definido.

5.5 Ejercicios resueltos. ......................................................................................................................... 88

5.5.1 Escenario 1: Red local con proxy perimetral. ............................................................................. 88

5.5.2 Escenario 2: Intranet con DMZ y red interior. ............................................................................ 89

5.5.3 Escenario 3: Redes locales con conexin punto a punto inalmbrica. ........................................... 90

5.5.4 Escenario 4:Semejante al anterior. ........................................................................................... 90

5.5.5 Escenario 5: Edificio de 15 plantas. .......................................................................................... 91

Diseo de Redes

[Escribir texto]

1 Software especfico para diseo y simulacin de redes.

1.1 Network Notepad.

Network Notepad se ha convertido en referencia obligada entre los diversos programas que podemos utilizar para dibujar redes de datos. Como caractersticas destacables podemos citar:

Es totalmente gratuito, incluye de serie el idioma espaol y resulta extremadamente sencillo de instalar, configurar y utilizar.

El interfaz de usuario es muy sencillo, a la vez que potente y verstil, permitindonos obtener fcilmente diagramas de alta calidad.

Es fcil adaptar a nuestras necesidades los smbolos existentes, o crear otros nuevos. Incluso podemos descargar

y aadir libreras (tambin gratuitas) que contienen colecciones completas de nuevos smbolos.

1.1.1 Descarga, instalacin y configuracin.

Desde la web del fabricante ( http://www.networknotepad.com ) podemos descargar, gratuitamente y sin necesidad de registrarnos previamente, la ltima versin del programa. All encontraremos adems varias libreras de smbolos adicionales, concretamente las libreras de objetos 2 y 3 (de Cisco Systems) y la librera de hubs y switches (de Martin Kabatnik), entre otras.

Descarga e instalacin.

Visite la web http://www.networknotepad.com y haga clic en Download.

Descargue el programa desde alguno de los mirror disponibles.

Diseo de Redes

[Escribir texto]

Cuando finalice la descarga, abra el archivo comprimido y ejecute el programa de instalacin:

Acepte las condiciones del programa y haga clic en el botn en todas las ventanas que aparecen.

Haga doble clic sobre setup.exe

Diseo de Redes

[Escribir texto]

Tras finalizar la instalacin, iniciamos el programa y configuramos idioma y otras opciones:

Con esto vemos ya los mens y mensajes en castellano, veamos los smbolos de diseo que tenemos disponibles:

Cerramos la ventana de smbolos y a luego cerramos tambin el programa.

Clic aqu para abrir la ventana de smbolos

Diseo de Redes

[Escribir texto]

Aadir colecciones de smbolos.

Desde la web del fabricante, descargue el paquete que contiene las libreras 2 y 3.

Finalizada la descarga, abra el paquete de smbolos y extraiga todo el contenido en

C:\Program Files\Network Notepad\objects

Cuando aparezca un mensaje preguntando si desea sobreescribir archivos, haga clic en aceptar.

Ahora abrimos de nuevo el programa y comprobamos que ya tenemos disponibles los smbolos que hemos aadido:

Clic para descargar el paquete de libreras

Diseo de Redes

[Escribir texto]

Repetimos este procedimiento para otras libreras que podemos encontrar en la misma pgina web. Por ejemplo, la librera de hubs y switchers:

1.1.2 Gua bsica del usuario de Network Notepad.

Desafortunadamente el manual de usuario y la ayuda del programa no se han traducido al espaol. Podr paliar estas carencias utilizando esta seccin.

La Barra de Herramientas.

La Barra de Herramientas de Network Notepad tiene el siguiente aspecto:

A continuacin detallamos el uso de los botones propios de Network Notepad, omitiendo aquellos otros que son

estndar en los programas Windows (por ejemplo los botones y otros).

Clic aqu y mismo procedimiento para aadir al programa

Diseo de Redes

[Escribir texto]

Botones Atrs y Adelante. Se utilizan para moverse adelante y atrs a travs de diagramas cargado anteriormente.

Abre la ventana de objetos, muestra la biblioteca de objetos actual y permite seleccionar cualquiera de las bibliotecas y objetos disponibles.

Inserta un cuadro de texto en la posicin en donde haga clic.

Auto alinear. Cuando se selecciona, los objetos se alinean automticamente (horizontal o verticalmente), con el objeto previamente pegado.

Enviar al fondo y traer al frente.

Puntos de conexin. Cambia el estilo de los enlaces a objetos, alternando entre enlace a un solo punto y enlace a cualquier parte del objeto.

Botn de enlace. Permite insertar enlaces entre objetos.

Lista desplegable de enlaces disponibles.

Botn desvincular. Elimina los vnculos entre los objetos seleccionados.

Alterna entre visualizar o no las direcciones IP.

Botones de funcin programables.

Botn de salida del programa.

Navegacin.

Para desplazarse por el diagrama, mantenga pulsado el botn derecho del ratn y mover el ratn.

Para seguir un enlace a otro diagrama , haga clic derecho en el objeto y seleccione "Ir a diagrama siguiente"Los objetos que tienen enlaces a otros diagramas tienen una leyenda azul.

Utilice los botones Atrs y Adelante tambin para saltar al diagrama anterior o siguiente.

Agregar objetos.

Clic en el botn para mostrar la ventana objetos. A continuacin, para insertar objetos en su diagrama:

Arrastre y suelte objetos de la biblioteca en el diagrama, o bien

Haga clic en un objeto para seleccionarlo o en el botn Pegar para seleccionar el ltimo objeto enviado al portapapeles, vuelva a la ventana del diagrama y haga clic en el lugar donde desea insertar el objeto.

Cada vez que haga clic en el diagrama insertar (pegar) una nueva instancia del objeto que se encuentre

seleccionado.

Haga clic de nuevo en el botn Pegar para terminar de pegar.

Para ocultar automticamente la biblioteca de objetos cada vez que seleccione un nuevo objeto, seleccione "Ocultar automticamente" en el dilogo de configuracin.

Cortar y eliminar objetos de un diagrama.

Seleccionar los objetos y a continuacin pulse Cortar para colocarlos en el portapapeles, o bien haga clic en

Eliminar para eliminar por completo.

Diseo de Redes

[Escribir texto]

Alineacin de objetos

Para alinear objetos, seleccionar y elegir Alinear horizontal o vertical en el men Formato.

Con el botn Auto Alinear seleccionado, los objetos y los enlaces se alinean automticamente al ser insertados o pegados.

Cambiar el tamao de los objetos

Use Shift + y Shift - para ajustar el tamao del objeto actual.

En el men Formato seleccione Resize Mode para establecer si esta operacin cambiar slo el tamao horizontal, vertical o ambos.

Adicionalmente, los objetos se pueden cambiar de tamao desde la ventana de propiedades del objeto (que se detalla mas abajo).

Mover objetos

Para mover un objeto, mantenga pulsada la tecla Mays y arrastre el objeto a su nueva posicin.

Para mover varios objetos, seleccionarlos todos y luego mantenga pulsada la tecla Control mientras arrastra uno de los objetos.

Enlaces.

De forma predeterminada los enlaces se trazan desde el centro de los objetos. Podemos hacer que sean trazados desde cualquier parte del objeto usando la opcin de men Formato > Puntos de conexin o,

alternativamente, con el botn Puntos de conexin.

Propiedades de los objetos.

Haga clic derecho sobre un objeto y seleccione propiedades para ver la ventana de propiedades del objeto, que tiene este aspecto:

Nombre del Objeto: El nombre del objeto + posicin relativa de la etiqueta.

Tipo de objeto: Nombre del objeto tal como se muestra en la biblioteca de objetos.

Escala X / Escala Y: Se utiliza para aumentar o reducir el tamao mapa de bits.

Capa: Establece el orden que se dibuja el objeto. Los antecedentes y lneas de la cuadrcula se dibujan primero seguido por los objetos en capas de 5 a 3, luego se dibujan los vnculos y, a continuacin los objetos en capas de 2 a 0 hacia arriba. El "Enviar al fondo" y "Traer al frente" botones de la barra de herramientas mueve los objetos seleccionados a travs de las diferentes capas.

Direccin IP Principal: Especifica la direccin IP que utilizan los botones de funcin programables.

Etiqueta: El texto que aparece cuando el cursor pasa sobre un objeto.

Diseo de Redes

[Escribir texto]

Vinculacin a otros diagramas:

Unin ?: Indica si el objeto est vinculado a objetos de otro diagrama.

Lugar: Nombre del archivo del diagrama siguiente (incluir la extensin .NDG).

Buscar: Texto a buscar cuando se carga el diagrama siguiente.

Usar marcador: Botn que aparece habilitado cuando hayamos asignado un marcador al objeto.

Tabla de enlaces.

Muestra una tabla de todas las conexiones a un objeto.

Al hacer clic en cualquier ttulo de la columna ordena la tabla por esa columna en particular.

Para cada enlace podemos introducir su direccin IP, nombre de host y comentarios. Estos datos se mostrarn en el diagrama en la posicin (Norte, Sur, Este, Oeste o Centro) que seleccionemos en las respectivas

columnas .

Las columnas son los cuadros desplegables de la que usted elija la posicin de visualizacin del objeto en relacin a la direccin IP o nombre de host.

Los botones "Aadir a la tabla" / "quitar de la tabla" se utilizan para transferir o eliminar la direccin IP del objeto principal y de equipo a / de la tabla. Para activar este botn, se debe resaltar una de las filas haciendo clic en la columna 0.

1.1.3 Adicin de nuevos objetos a una biblioteca.

Hay dos mtodos para agregar nuevos objetos en una biblioteca.

Arrastrar un archivo Ico,. Bmp o. Wmf a una parte en blanco del formulario de la biblioteca de objetos. Para cambiar el nombre de un objeto, haga clic derecho y seleccionar "Cambiar el nombre de objeto" o haga doble clic en la etiqueta del objeto. Tambin tenemos la opcin de cambiar el nombre el nombre del archivo de mapa de bits, y cambiar el tamao del objeto.

Otra forma de aadir nuevos objetos es pegar un mapa de bits desde el Portapapeles.

Nota: Bmp no soporta fondo transparente, por lo que resultar preferible usar los formatos Ico o Wmf.

1.1.4 Propiedades de un Diagrama.

Podemos acceder a las propiedades del diagrama desde el men Archivo > Propiedades del Diagrama ..., el formulario tiene el siguiente aspecto:

Diseo de Redes

[Escribir texto]

Archivo Hosts: Especifica el archivo que se utiliza para suministrar las direcciones IP. Vase ms abajo.

El significado del resto de los campos es evidente.

1.1.5 Archivo de hosts.

Podemos utilizar un archivo de hosts para suministrar las direcciones IP a todos los objetos de un diagrama con los nombres que coinciden con las entradas en el archivo hosts.

La ruta del archivo hosts debe especificarse en las propiedades del diagrama (Men Archivo > Propiedades del Diagrama ).

El formato del archivo es muy sencillo: cada lnea es un host y comienza con la direccin IP, despus lleva un blanco o un tabulador y finalmente el hostname (el resto de la lnea es ignorado).

1.1.6 Botones de funcin programables.

Los botones pueden ser programados para ejecutar aplicaciones externas. La llamada a la aplicacin puede pasarle a sta como parmetro la direccin IP o el nombre de objeto ms reciente sobre que se hizo clic. Por ejemplo, F1 est pre-programada para ejecutar Telnet a la direccin IP del objeto ms reciente.

Se accede a las definiciones de los botones de funcin programables en la pantalla de instalacin. En las definiciones podemos incluir las siguientes palabras clave:

$IPADDRESS - es sustituido por la direccin IP ms reciente.

Diseo de Redes

[Escribir texto]

$HOSTNAME - es sustituido por el hostname ms reciente.

$EXPLORE - invoca una instancia de Internet Explorer.

$BROWSE - invoca el navegador o aplicacin predeterminado.

Copy2Clipboard - copia al portapapeles.

$FILENAME es sustituido por el nombre del fichero dng del diagrama.

Ejemplos:

$EXPLORE $IPADDRESS: Abre en una ventana de Internet Explorer la direccin IP del ltimo objeto sobre el que se hizo clic.

$BROWSE $HOSTNAME.doc: Si el ltimo objeto sobre el que se hizo clic es router1, intenta abrir el fichero router1.doc usando la aplicacin predeterminada para archivos doc.

Usar SSH para conectar a un dispositivo utilizando Putty: "C:\Program Files\putty\putty.exe -ssh $IPADDRESS"

Control remoto de un dispositivo usando VNC: "C:\Program Files\ORL\vnc\vncviewer $IPADDRESS"

Escritorio remoto: "C:\windows\system32\mstsc.exe /v:$IPADDRESS".

Una ventana de comandos que ejecuta tracert y no se cierra automticamente:

Crear un archivo llamado traceroute.bat que contenga

@ echo off

Tracert d %1

pause

Definir el botn de funcin como: traceroute.bat $IPADDRESS

Diseo de Redes

[Escribir texto]

1.2 Packet Tracer.

Packet Tracer es un completsimo y sofisticado software para diseo y simulacin de redes, creado por Cisco Systems como parte de una iniciativa educativa llamada Cisco Networking Academy.

Packet Tracer comienza donde terminan las aplicaciones clsicas de diseo de redes, como Network Notepad o Microsoft Visio, puesto que:

Permite crear todo tipo de equipos y dispositivos de red (hubs, switches, routers, concentradores VLAN etc) virtuales.

Permite configurar dichos dispositivos virtuales tal como se hara con los dispositivos reales (introduciendo, por ejemplo reglas de enrutamiento en la tabla de rutas de un router, reglas de filtrado en un cortafuegos, etc.).

Es capaz de simular tambin todas las tecnologas y protocolos de enlaces entre dispositivos de red.

En consecuencia, podemos utilizarlo para disear todo tipo de diagramas de red que, en realidad, son verdaderas redes virtuales que permiten a los usuarios observar los paquetes virtuales en tiempo real mediante el modelado

Diseo de Redes

[Escribir texto]

de trfico de red y del comportamientos de los paquetes.

Ofrece una funcionalidad multiusuario que permite la colaboracin y la competencia entre usuarios.

Simula esenciales, incluyendo los protocolos HTTP, Telnet, SSH, TFTP, DHCP, TCP, UDP, IPv4, IPv6, ICMPv4, y ICMPv6, RIP, EIGRP, OSPF multi-zona, enrutamiento esttico, redistribucin de rutas, Ethernet/802.3, 802.11, HDLC , Frame Relay, PPP, ARP, CDP, STP, RSTP, 801.1q, VTP, DTP, y PAgP.

Soporta la mayora de los protocolos y tecnologas de la enseanza en los programas siguientes: CCNA v3.1, CCNA Discovery y CCNA Exploration. Tambin puede ser utilizado para ensear conceptos de IT Essentials y CCNP Building Scalable Internetworks.

En el modo de simulacin y visualizacin, los estudiantes pueden ver y controlar los intervalos de tiempo, el funcionamiento interno de transferencia de datos, y la propagacin de datos a travs de una red.

El punto de vista fsico de los dispositivos como routers, switches y servidores presentan representaciones grficas de los equipos modulares y tarjetas de expansin. El punto de vista fsico tambin ofrece representaciones geogrficas, incluidas varias ciudades, edificios y salas de cableado.

El Asistente para la actividad permite a los usuarios crear escenarios con texto, topologas de red bsica, y los paquetes predefinidos. Los usuarios pueden crear escenarios de red personalizada y agregar texto de instruccin. El Asistente para la actividad tambin incluye la clasificacin y la capacidad de retroalimentacin.

El modo de tiempo real proporciona a los estudiantes una alternativa viable a los equipos reales y les permite adquirir la prctica de configuracin antes de trabajar con equipos reales.

Como contrapartida, hemos de decir que, al contrario que programas clsicos como Network Notepad:

No es un software libre ni gratuito.

Su manejo es, desde luego, bastante complejo t excede con mucho los lmites de este curso monogrfico.

2 Diseo fsico.

2.1 Infraestructura de red. Topologa fsica y lgica. Cableado

Diseo de Redes

[Escribir texto]

estructurado. Norma EIA/TIA 568.

2.1.1 Infraestructura de red.

Las redes LAN permiten que las organizaciones puedan utilizar las tecnologas de la informacin para compartir ficheros, datos, informacin, impresoras, capacidad de proceso, dispositivos de almacenamiento, etc. y permitir la existencia de comunicaciones internas, no slo ligadas al uso directo con intervencin humana sino tambin para la comunicacin entre computadores. Las redes de rea local estn diseadas para:

Funcionar dentro de un mbito geogrfico limitado.

Permitir el acceso mltiple a travs de un medio compartido con gran ancho de banda.

Controlar la red dentro de un mbito de administracin local de una organizacin.

Permitir el acceso a servicios en cualquier momento y desde cualquier lugar de la red.

Conectar dispositivos fsicamente adyacentes.

Intercambio de datos, mediante conmutacin de paquetes en modo datagrama.

De forma general, puede afirmarse que una LAN est formada por los componentes siguientes:.

Ordenadores personales y servidores.

Tarjetas de interfaz de red.

Dispositivos perifricos.

Medios fsicos de interconexin: cableado (par trenzado, fibra ptica), conectores, armarios de distribucin, etc.

Dispositivos de red.

2.1.2 Topologa fsica y lgica.

La topologa de red define la estructura de una red. Se refiere a la forma en que estn interconectados los distintos equipos (nodos) de una red.

Diseo de Redes

[Escribir texto]

Anillo: Tipo de LAN en la que los ordenadores o nodos estn enlazados formando un crculo a travs de un mismo cable. Las seales circulan en un solo sentido por el crculo, regenerndose en cada nodo, y son retiradas, despus de dar una vuelta completa, por la misma estacin que las introdujo en el anillo.

BUS: Un bus es un nico cable con resistencias en los extremos, denominadas terminadores del bus, al que

se conectan todas las estaciones. Las seales introducidas por cada estacin recorren todo el cable hasta llegar a sus extremos, donde son absorbidas y retiradas por los terminadores del bus.

A diferencia del anillo, el bus es pasivo, no se produce regeneracin de las seales en cada nodo.

Estrella: Todas las estaciones se conectan punto a punto con un nodo central (concentrador), encargado de retransmitir las seales entre estaciones origen y destino.

rbol o topologa jerrquica: Es la interconexin de varias subredes en estrella:

Topologas mixtas y compuestas: Habitualmente se utilizan topologas mixtas, formadas por interconexin de varias topologas diferentes. El siguiente cuadro resume los tipos ms frecuentes:

Diseo de Redes

[Escribir texto]

Topologa fsica y topologa lgica.

Sin embargo, un cableado conformando como un bus o un anillo real es una instalacin frgil y poco flexible y, en la prctica, nunca se hace as. Por ejemplo, una rotura del cable en cualquier punto del bus o del anillo dejara inutilizada toda la red, y para aadir, quitar o simplemente cambiar de lugar los ordenadores sera necesario recablear.

Por estos y otros motivos la disposicin real de los cables sigue una topologa fsica (tpicamente en estrella o

jerrquica) diferente de la topologa lgica, que define la forma en que los equipos informticos acceden a los medios para enviar datos.

Sobre la topologa fsica se instalan diversos dispositivos de interconexin activos (Hub, Switch, Mau ) que simulan la topologa lgica de cara a los equipos informticos. Ms adelante estudiaremos con detalle todos estos dispositivos, por ahora citaremos tan slo dos ejemplos:

Dispositivo Topologa lgica Topologa fsica

HUB

Bus

Estrella

MAU

Anillo

Diseo de Redes

[Escribir texto]

2.1.3 Cableado estructurado.

2.1.3.1 Definicin.

Los sistemas de cableado estructurado definen cableados genricos integrados en la infraestructura de los edificios, capaces de adaptarse a lo largo de su vida til (entre 20 y 25 aos) a los cambios tecnolgicos de hardware y software (cuya vida til no supera los 5 aos).

La idea bsica subyacente es independizar totalmente una de otra a las topologas fsica y lgica, creando una nica topologa fsica estndar capaz de dar soporte a cualquier topologa lgica.

Los requisitos bsicos son:

Sistema de distribucin integral de comunicaciones (voz y datos) de un edificio o serie de edificios, basado en la normalizacin de los cables, conectores y adaptadores.

Cuenta con cables, rosetas de conexin, distribuidores de planta, distribuidores de edificio y distribuidores de campus, normalizados e interconectados.

Debe cubrir los posibles requisitos durante la vida til del edificio, sin tener que recablear.

Debe ser transparente a los usuarios e independiente de las aplicaciones.

La topologa fsica bsica es una estrella (o estrella modificada), sobre la cual se instala la topologa lgica de la red de datos deseada (anillo, bus, punto a punto, etc.).

rea de trabajo y punto de conexin.

Los equipos de voz y datos se conectan a rosetas en las que se encuentran alojados conectores hembra para voz

y datos, que sern de tipo:

Datos: Tipo RJ45 (de ocho contactos para cables UTP) o RJ49 (para cables STP).

Voz: Se vena utilizando el tipo RJ11 (de seis contactos), pero stas deben evitarse en las nuevas instalaciones y ser sustituidas por rosetas RJ45 permitiendo que puedan utilizarse en un momento determinado para datos.

Diseo de Redes

[Escribir texto]

Se denomina rea de trabajo a la zona que comprende todo lo que se conecta a partir de la roseta de conexin

hasta los propios dispositivos a conectar (ordenadores e impresoras fundamentalmente).

Estn tambin incluidos cualquier filtro, adaptador, balun o splitter etc. que se necesite. stos irn siempre conectados en el exterior de la roseta.

Si el cable se utiliza para compartir voz, datos u otros servicios, cada uno de ellos deber de tener un conector diferente en la propia roseta de conexin.

Al cable que va desde la roseta hasta el dispositivo a conectar se le llama patch cord o latiguillo, con conectores macho RJ45 en ambos extremos.

La longitud mxima del patch cord es de 3 m, excepto cuando se utilizan puntos de consolidacin, el cable puede tener hasta 20m.

Dimensionamiento en torno a una densidad mxima de entre cuatro y seis metros cuadrados por puesto en

reas abiertas.

Cables UTP y STP.

Aunque las normas de cableado estructurado contemplan diversos cableados (coaxiales, pares trenzados y fibras de diversos tipos y categoras), la prctica ha evolucionado en los ltimos aos hacia una situacin mucho ms simple. Dejando aparte la fibra ptica, cuyo estudio sobrepasara el alcance de esta monografa, el cable elegido ser siempre UTP con conectores RJ-45 (cable de 4 pares trenzados, no apantallado, con una impedancia caracterstica de 100 Ohmios), categora 5 o superior. Slo en algunos (pocos) edificios antiguos que no hayan sido actualizados podemos encontrar otro tipo de cableado, y an ste ser, con casi total seguridad, UTP categ. 3.

Diseo de Redes

[Escribir texto]

Como alternativa para entornos con fuertes interferencias externas, se utilizar cable STP (Shielded Twisted Pair Par Trenzado Apantallado). Este cable es semejante al UTP pero se le aade un recubrimiento metlico para que lo hace ms protegido, pero menos flexible que UTP. El sistema de trenzado es idntico al del cable UTP, y su resistencia tpica es de 150 ohmios.

Para ambos tipos de cable se ha estandarizado un cdigo de colores y un uso asignado a cada par:

Estndar Mb/seg Categ. mnima Pares

Ethernet 10Base-T 10 UTP categ. 3 2,3

Ethernet 100Base-T2 100 UTP categ. 3 2,3

Ethernet 100Base-T4 100 UTP categ. 3 1,2,3,4

Ethernet 100VG-Any LAN 100 UTP categ. 3 1,2,3,4

Ethernet 100Base-TX 100 UTP categ. 5 2,3

Diseo de Redes

[Escribir texto]

Voz - - 1

RDSI - UTP categ. 3 1,2

ATM - UTP categ. 5 1,4

El subsistema Horizontal.

Desde la roseta de cada uno de las reas de trabajo ir un cable a un lugar comn de centralizacin llamado panel de parcheo, Cuadro de Distribucin de planta o simplemente Armario Repartidor, con las siguientes condiciones:

Se utiliza cable UTP (Par trenzado sin apantallar) o STP (Par trenzado apantallado), y no podr superar los 90 metros.

Todo el cableado horizontal debe ir canalizado por conducciones adecuadas en falsos suelos o falsos techos. En su defecto, se utilizarn canaletas.

Estas canaletas son de dos tipos:

Distribucin. Recorren las distintas zonas del edificio y conducen los cables de todas las rosetas.

Finales. Llevan tan solo los cables de cada una de las rosetas.

Diseo de Redes

[Escribir texto]

El Cuadro de Distribucin de Planta o panel de parcheo (patch panel), al que llegan los cables del cableado horizontal, tendr en conjunto el siguiente aspecto:

Y contiene los siguientes elementos:

Bastidores de reparticin: Estructura autoportante metlica, que cuenta con uno o dos rafles, sobre los que se efecta el montaje de distintos tipos de mdulos por presin. Estos rafles pueden tener dos tipos de perfiles: el estndar HPLU o en U. Para la distribucin y agrupacin de los cables deber contar con canaletas de PVC de gran seccin y anillos pasacables.

Mdulos de reparticin: Empleados para realizar la conexin de los cables procedentes de los puestos de trabajo, las conexiones de los locales de reparticin y las conexiones de los equipos activos. Estos mdulos se insertan en los ralles de los bastidores de reparticin, siendo aconsejable formar conjuntos separados de mdulos (en funcin de sus destinos o el equipo al que pertenezcan) con el fin de facilitar su Identificacin y utilizacin.

Diseo de Redes

[Escribir texto]

Bastidor para montaje de equipos activos: Permitirn montar diversos equipos de transmisin de datos (HUB, MAU, SWITCH, Router etc.) que se encuentran adaptados al formato de 19 (pulgadas).

De esta forma podemos dar (o quitar) servicio a una roseta simplemente conectando (o desconectando) un patch cord en el patch panel.

La longitud mxima del latiguillo en el patch panel es de 6 m.

Finalmente, vemos que la longitud mxima del cable horizontal desde el equipo terminal hasta el HUB o SWITCH en el armario es de 99 m:

El subsistema Troncal (o Vertical)

Tambin denominado backbone espina dorsal del edificio, interconecta los Cuadros de Distribucin de cada

planta con el Armario Principal de Distribucin.

Usualmente se utiliza fibra ptica o cable UTP, aunque el algunas instalaciones antiguas podemos encontrarnos todava con cable coaxial.

En el cableado vertical estn incluidos los cables del "backbone", los mecanismos en los paneles principales e intermedios, los latiguillos usados para el parcheo, los mecanismos que terminan el cableado vertical en los armarios de distribucin horizontal.

La topologa que se usa es en estrella existiendo un panel de distribucin central al que se conectan los paneles de distribucin horizontal. Entre ellos puede existir un panel intermedio, pero slo uno, tal como se muestra en la figura:

Este cableado vertical puede ser:

Diseo de Redes

[Escribir texto]

Simple extensin fsica de los cables que llegan a los cuadros de distribucin de planta hasta el Armario Principal del edificio (si las distancias lo permiten). En este caso se emplearan cables de pares (100 pares tpicamente) que dan continuidad fsica a los cables del tendido horizontal.

Alternativamente puede constituir otra red en si misma, mediante la cual se interconectan los equipos activos situados en los Armarios de Distribucin de Planta. En este segundo caso se utilizar el cableado ms adecuado en funcin de la tecnologa empleada y las restricciones medioambientales que deba soportar (interferencias, etc.).

El subsistema de Campus.

Permite interconectar edificios cercanos. La interconexin con el cableado de cada edificio se realiza en el Armario de Distribucin del edificio (generalmente situado en la planta baja o stano del edificio).

El cableado de Campus constituye una red local por si mismo. Para ello:

Dispone de equipos especficos de transmisin instalados en todos los edificios que interconecta, a los que se deber conectar la red local del edificio.

Dadas las distancias a cubrir y las velocidades a emplear (dado que tienen un elevado nmero de potenciales usuarios), es habitual instalar redes sobre Fibra ptica (que alcanzan grandes distancias sin necesidad de repetidores y altas velocidades, incluso multiplexando varias redes).

2.1.4 Normativa sobre cableado estructurado. La norma ANSI/EIA/TIA-568.

Norma TIA/EIA 606: Administracin del Sistema de Cableado Estructurado.

La administracin del sistema de cableado incluye la documentacin de los cables, terminaciones de los mismos, paneles de parcheo, armarios de telecomunicaciones y otros espacios ocupados por los sistemas. La norma TIA/EIA 606 proporciona una gua que puede ser utilizada para la ejecucin de la administracin de los sistemas de cableado.

Los principales fabricantes de equipos para cableados disponen tambin de software especfico para administracin.

Para proveer un esquema de informacin sobre la administracin del camino para el cableado de telecomunicacin, espacios y medios independientes, marca un cdigo de color de los cables.

NARANJA: Terminacin central de oficina

VERDE: Conexin de red / circuito auxiliar

Diseo de Redes

[Escribir texto]

PURPURA: Conexin mayor / equipo de dato

BLANCO: Terminacin de cable MC a IC

GRIS: Terminacin de cable IC a MC

AZUL: Terminacin de cable horizontal

CAF: Terminacin del cable del campus

AMARILLO: Mantenimiento auxiliar, alarmas y seguridad

ROJO: Sistema de telfono

ANSI/EIA/TIA-568-A: Sistemas de Cableado Estructurado para Edificios Comerciales.

Esta norma reemplaza a la EIA/TIA 568 publicada en julio de 1991. Su propsito se describe en el documento de la siguiente forma:

"Esta norma especifica un sistema de cableado de telecomunicaciones genrico para edificios comerciales que soportar un ambiente multiproducto y multifabricante. Tambin proporciona directivas para el diseo de productos de telecomunicaciones para empresas comerciales.

El propsito de esta norma es permitir la planeacin e instalacin de cableado de edificios comerciales con muy poco conocimiento de los productos de telecomunicaciones que sern instalados con posterioridad. La instalacin de sistemas de cableado durante la construccin o renovacin de edificios es significativamente menos costosa y desorganizadora que cuando el edificio est ocupado."

La norma asume que los edificios tienen las siguientes caractersticas:

Una distancia entre ellos de hasta 3 km

Un espacio de oficinas de hasta 1,000,000 m2

Una poblacin de hasta 50,000 usuarios individuales

Las aplicaciones que emplean el sistemas de cableado de telecomunicaciones incluyen, pero no estn limitadas a:

Voz, datos, texto, video e imgenes.

La vida til de los sistemas de cableado de telecomunicaciones especificados por esta norma debe ser mayor de 10 aos.

Norma ANSI/TIA/EIA-569 para los ductos, pasos y espacios necesarios para la instalacin de Sistemas Estandarizados de Telecomunicaciones

Este estndar reconoce tres conceptos fundamentales relacionados con telecomunicaciones y edificios:

Los edificios son dinmicos. Durante la existencia de un edificio, las remodelaciones son ms la regla que la excepcin.

Telecomunicaciones es ms que datos y voz, tambin incorpora otros sistemas tales como control ambiental, seguridad, audio, televisin, alarmas y sonido. De hecho, telecomunicaciones incorpora todos los sistemas de bajo voltaje que transportan informacin en los edificios.

El diseo de las telecomunicaciones debe incorporarse durante la fase preliminar de diseo arquitectnico.

Boletn TIA/EIA TSB-67: Especificacin del desempeo de transmisin en el campo de prueba del sistema de cableado UTP

Este boletn especifica las caractersticas elctricas de los equipos de prueba, mtodos de prueba y mnimas caractersticas de transmisin del UTP en categoras 3, 4 y 5.

Boletn TIA/EIA TSB-72: Gua para el cableado de la fibra ptica.

Este documento especifica el camino y conexin del hardware requerido para el sistema de cableado de fibra ptica y equipos localizados dentro del cuarto de telecomunicaciones o dentro del cuarto equipos en el rea de trabajo.

Diseo de Redes

[Escribir texto]

2.2 Hardware de red y elementos de interconexin: Hub, Switch, Bridge, Concentrador VLAN, Router.

2.2.1 Tarjetas de interfaz de red

Las tarjetas de interfaz de red (NICs - Network Interface Cards) son adaptadores instalados en un dispositivo, conectndolo de esta forma en red. Es el pilar en el que sustenta toda red local, y el nico elemento imprescindible para enlazar dos ordenadores a buena velocidad (excepcin hecha del cable y el software). Existen tarjetas para distintos tipos de redes. Las principales caractersticas de una tarjeta de red son :

Operan a nivel fsico del modelo OSI : Las normas que rigen las tarjetas determinan sus caractersticas , y su circuitera gestiona muchas de las funciones de la comunicacin en red como :

Especificaciones mecnicas : Tipos de conectores para el cable, por ejemplo.

Especificaciones elctricas : definen los mtodos de transmisin de la informacin y las seales de control para dicha transferencia.

Mtodo de acceso al medio : es el tipo de algoritmo que se utiliza para acceder al cable que sostiene la red. Estos mtodos estn definidos por las normas 802.x del IEEE.

La circuitera de la tarjeta de red determina, antes del comienzo de la transmisin de los datos, elementos como velocidad de transmisin, tamao del paquete, time-out, tamao de los buffers. Una vez que estos elementos se han establecido, empieza la verdadera transmisin, realizndose una conversin de datos a transmitir a dos niveles

En primer lugar se pasa de paralelo a serie para transmitirlos como flujo de bits.

Seguidamente se codifican y a veces se comprimen para un mejor rendimiento en la transmisin.

La direccin fsica es un concepto asociado a la tarjeta de red : Cada nodo de una red tiene una direccin asignada que depende de los protocolos de comunicaciones que est utilizando. La direccin fsica habitualmente viene definida de fbrica, por lo que no se puede modificar. Sobre esta direccin fsica se definen otras direcciones, como puede ser la direccin IP para redes que estn funcionando con TCP/IP.

2.2.2 Interconexin de redes locales.

La necesidad de interconectar redes locales independientes surge cuando se da alguna de las siguientes

circunstancias:

Se utilizan aplicaciones de tipos diferentes que requieren diferentes topologas. En este caso es preciso instalar e interconectar redes locales que no se ajustan al mismo estndar del modelo ISO.

El tamao (en cuanto a nmero de ordenadores o longitud del cableado) supera los lmites establecidos para un solo segmento de red local. Es preciso entonces instalar e interconectar varias redes (que pueden tener la misma topologa).

La alta densidad de trfico entre algunos equipos degrada el rendimiento de la red. Para resolver esto dividiremos la red en redes ms pequeas (llamadas segmentos) interconectadas entre s. Este procedimiento se conoce como segmentacin.

Diseo de Redes

[Escribir texto]

Repetidores

Trabajan en el nivel fsico, por tanto interconectan redes que tengan idntico nivel de enlace y la misma direccin de red. Tpicamente se utilizan para regenerar la seal cuando la distancia entre dos host es grande, de esta forma se puede ampliar la longitud del cable que soporta la red.

HUBS (concentradores)

Dispositivo que interconecta host dentro de una red. Es el dispositivo de interconexin ms simple que existe, se limita a simular un bus lgico al que estn conectados los ordenadores. Podemos distinguir:

Hubs activos: permiten conectar nodos a distancias de hasta 609 metros. Realizan funciones de amplificacin y repeticin de la seal. Los ms complejos adems realizan estadsticas.

Hubs pasivos: son simples armarios de conexiones. Permiten conectar nodos a distancias de hasta 30 metros. Generalmente suelen tener entre 8 y 12 puertos.

Recientemente el uso del hub como concentrador Ethernet ha perdido terreno a favor del switch.

BRIDGES (puentes)

Trabajan en el nivel de enlace del modelo OSI, por tanto pueden interconectar entre s redes 802.3, 802.4, 802.5 y 802.6. Trabajan con direcciones fsicas y no entienden de direcciones IP.

Cuando un puente une redes exactamente iguales, su funcin se reduce exclusivamente a direccionar el paquete hacia la subred destino. Sobre segmentos Ethernet y wireless son transparentes para las estaciones.

Cuando un puente une redes diferentes, debe realizar traduccin entre las tramas de una topologa a otra.

Cada segmento de red, o red interconectada con un puente, tiene una direccin de red diferente.

Los puentes Los puentes realizan las siguientes funciones:

Filtrado: Mantiene cada segmento como un dominio de colisin separado, adems no reenva las tramas cuyo destinario pertenezca al mismo segmento del remitente.

Aprendizaje: Construyen tablas en las que anotan, para cada estacin, su direccin fsica y el segmento en que est ubicado.

Reenvo: Utiliza estas tablas para reenviar las tramas al segmento concreto donde est ubicada la estacin destinataria.

Switch

Un switch es un dispositivo de propsito especial diseado para resolver problemas de rendimiento en la red, debido a anchos de banda pequeos y embotellamientos. El switch puede agregar mayor ancho de banda, acelerar la salida de paquetes, reducir tiempo de espera y bajar el costo por puerto. Opera en la capa 2 del modelo OSI y reenvia los paquetes en base a la direccin MAC.

Diseo de Redes

[Escribir texto]

Sustituye al hub, aadiendo la funcin de segmentar econmicamente la red dentro de pequeos dominios de colisiones, obteniendo un alto porcentaje de ancho de banda para cada estacin final, pues sta no necesita ya competir por el medio.

Recientemente su precio ha bajado hasta llegar a competir con el hub, por lo que su uso se ha generalizado, en detrimento de aquel.

ROUTER (encaminador)

Es un dispositivo de propsito general diseado para segmentar la red, con la idea de limitar trfico de broadcast y proporcionar seguridad, control y redundancia entre dominios individuales de broadcast, tambin puede dar servicio de firewall y un acceso econmico a una WAN.

Opera en la capa de red del modelo OSI, por tanto puede interconectar protocolos de red diferentes. Tiene ms facilidades de software que un switch. Al funcionar en una capa mayor que la del switch, el router distingue entre los diferentes protocolos de red, tales como IP, IPX, AppleTalk o DECnet. Esto le permite hacer una decisin ms inteligente que el switch, en el momento de reenviar los paquetes.

Bsicamente el router realiza dos funciones:

Crear y mantener tablas de enrutamiento para cada protocolo de red que soporte. Estas tablas son creadas ya sea estticamente o dinmicamente. De esta manera el router extrae de la capa de red la direccin destino y realiza una decisin de envo basada en su tabla de rutas.

Selecciona la mejor ruta, basndose sobre diversos factores. Estos factores pueden incluir la cuenta de saltos, velocidad de la lnea, costo de transmisin, retraso y condiciones de trfico, etc.. La desventaja es que el proceso adicional puede incrementar el tiempo de espera en comparacin con el de un switch.

GATEWAYS (pasarelas)

Sus caractersticas principales son:

Se trata de un ordenador u otro dispositivo que interconecta redes radicalmente distintas.

Trabaja al nivel de aplicacin del modelo OSI.

Cuando se habla de gateway a nivel de redes de rea local, en realidad se est hablando de routers.

Son capaces de traducir informacin de una aplicacin a otra, como por ejemplo las pasarelas de correo electrnico.

Diseo de Redes

[Escribir texto]

2.3 Segmentacin y micro segmentacin. Diseo de VLAN.

2.3.1 Dominios de colisin y segmentos. Switch de nivel 2.

Puesto que las estaciones de una red de rea local comparten el medio de transmisin, dos estaciones que intentan transmitir a la vez mezclan sus seales en el cable, es decir, se produce una colisin que invalida ambas transmisiones y obliga a las dos estaciones a intentarlo de nuevo (tras un tiempo de espera aleatorio).

Un dominio de colisin es un rea de la red donde las seales transmitidas por las diferentes estaciones de esa rea pueden colisionar si se transmiten de forma simultnea o muy prxima en el tiempo. En redes Ethernet, un dominio de colisin coincide con un segmento.

Si la red local tiene demasiadas estaciones conectadas el nmero de colisiones crecer exponencialmente y el rendimiento de la red cae rpidamente. La solucin clsica para este problema consiste en segmentar la red (es decir, dividirla en varios segmentos ms pequeos) e interconectar los segmentos mediante puentes, una solucin que poda resultar tcnicamente complicada y, adems, bastante cara.

Afortunadamente, en los ltimos aos se ha abaratado la tecnologa del switch, dispositivo que sustituye al hub como concentrador de red y aade adems una inteligencia que resuelve de forma radical el problema de la segmentacin de dominios de colisin. En esencia, un switch se basa en:

Llevar a su lmite extremo la segmentacin (microsegmentacin), hasta el punto de que cada estacin dispone de un dominio de colisin propio en el que siempre encontrar disponible el medio de transmisin. El switch utiliza su capacidad su memoria para almacenar temporalmente las tramas enviadas por las estaciones y reenviarlas cuando sea posible hacerlo sin provocar colisin.

Adems, el switch reenva cada trama slo por la boca donde est ubicada la estacin destinataria. Las conectadas en otros puertos no las reciben, y esto reduce drsticamente el trfico que recibe cada estacin. Adems, mejora en gran medida la seguridad (al evitar que una estacin pueda captura tramas de las que no es destinatario).

Adems de la microsegmentacin automtica que acabamos de citar, un switch puede ser configurable, en tal

caso es el administrador quien establece que estaciones pertenecen a cada segmento virtual (en este caso denominado VLAN) en base a su direccin MAC, por ejemplo. La figura siguiente nos permite comparar una LAN tradicional con una red de VLAN:

Diseo de Redes

[Escribir texto]

Sin embargo, los switch citados hasta ahora (denominados switch de nivel 2) no leen las direcciones IP, que pertenecen al nivel 3. Todas las estaciones pertenecen a la misma subred IP y, en consecuencia, el trfico de broadcast IP las alcanza a todas. La solucin de este problema se estudia en el apartado siguiente.

2.3.2 Switch de nivel 3.

Como hemos visto, la segmentacin (y micro segmentacin) divide un dominio de la capa de enlace (dominio de colisin) en otros ms pequeos, pero no puede hacer lo mismo con los dominios de nivel 3 (dominios de broadcast).

Se denomina switch de nivel 3 a un switch al que se aade la capacidad de procesar las cabeceras de la capa de red (en una intranet, stas sern las direcciones IP). No acta como router, sino para hacer un mapeo de direcciones IP que permite al administrador crear subredes IP virtuales con dominios de broadcast separados. As, los paquetes broadcast enviados por una estacin son reenviados slo por aquellos puertos configurados como pertenecientes a la misma subred IP.

2.3.3 Diseo de VLAN. Tipos de VLAN

Una VLAN se encuentra conformada por un conjunto de dispositivos de red interconectados (hubs, bridges, switches o estaciones de trabajo) la definimos como una subred definida por software y es considerada como un dominio de Broadcast que pueden estar en el mismo medio fsico o bien puede estar sus integrantes ubicados en distintos sectores de la corporacin.

La tecnologa de las VLANs se basa en el empleo de Switches (de nivel 2 o de nivel 3), en lugar de hubs, de tal manera que esto permite un control mas inteligente del trfico de la red, ya que este dispositivo trabaja a nivel de la capa 2 del modelo OSI y es capaz de aislar el trfico, para que de esta manera la eficiencia de la red entera se incremente. Por otro lado, al distribuir a los usuarios de un mismo grupo lgico a travs de diferentes segmentos, se logra el incremento del ancho de banda en dicho grupo de usuarios.

El tipo de VLAN puede ser:

VLAN de puerto central: En la que todos los nodos de una VLAN se conectan al mismo puerto del

switch.

VLAN Estticas: Los puertos del switch estn ya preasignados a las estaciones de trabajo.

Por puerto: Se configura por una cantidad n de puertos en el cual podemos indicar que puertos pertenecen a cada VLAN. Como ventajas tenemos:

Facilidad de movimientos y cambios.

Microsegmentacin y reduccin del dominio de Broadcast.

Multiprotocolo: La definicin de la VLAN es independiente del o los protocolos utilizados, no existen limitaciones en cuanto a los protocolos utilizados, incluso permitiendo el uso de protocolos dinmicos.

Como desventajas:

Administracin: Un movimiento en las estaciones de trabajo hace necesaria la reconfiguracin del puerto del switch al que esta conectado el usuario. Esto se puede facilitar combinando con mecanismos de LAN Dinmicas.

Por direccin MAC: Los miembros de la VLAN estn especificados en una tabla por su direccin MAC. Ventajas:

Facilidad de movimientos: No es necesario en caso de que una terminal de trabajo cambie de lugar la reconfiguracin del switch.

Multiprotocolo.

Se pueden tener miembros en mltiples VLANs.

Desventajas:

Problemas de rendimiento y control de Broadcast: el trfico de paquetes de tipo Multicast y Broadcast se

Diseo de Redes

[Escribir texto]

propagan por todas las VLANs.

Complejidad en la administracin: En un principio deben configurar de forma manual las direcciones MAC de cada una de las estaciones de trabajo. Tambin se puede emplear soluciones de DVLAN.

Por protocolo: Asigna a un protocolo una VLAN. El switch se encarga de dependiendo el protocolo por el cual venga la trama derivarlo a la VLAN correspondiente. Por ejemplo:

Protocolo VLAN

IP 1

IPX 2

IPX 2

IPX 2

IP 1

Ventajas:

Segmentacin por protocolo.

Asignacin dinmica.

Desventajas

Problemas de rendimiento y control de Broadcast: Por las bsquedas en tablas de pertenencia se pierde rendimiento en la VLAN.

No soporta protocolos de nivel 2 ni dinmicos.

Por direcciones IP: Esta basado en el encabezado de la capa 3 del modelo OSI. Las direcciones IP a los servidores de VLAN configurados. No acta como router sino para hacer un mapeo de que direcciones IP estn autorizadas a entrar en la red VLAN. No realiza otros procesos con la direccin IP.

Ventajas:

Facilidad en los cambios de estaciones de trabajo: Cada estacin de trabajo al tener asignada una direccin IP en forma esttica no es necesario reconfigurar el switch.

Desventajas:

El tamao de los paquetes enviados es menor que en el caso de utilizar direcciones MAC.

Perdida de tiempo en la lectura de las tablas.

Complejidad en la administracin: En un principio se deben configurar de forma manual las direcciones IP de cada una de las estaciones de trabajo.

Por nombre de usuario: Se basan en la autenticacin del usuario y no por las direcciones MAC de los dispositivos.

Ventajas:

Facilidad de movimiento de los integrantes de la VLAN.

Multiprotocolo.

Desventajas:

En corporaciones muy dinmicas la administracin de las tablas de usuarios.

Diseo de Redes

[Escribir texto]

VLAN Dinmicas (DVLAN)

Las VLAN dinmicas son puertos del switch que automticamente determinan a que VLAN pertenece cada puesto de trabajo. El funcionamiento de estas VLANs se basa en las direcciones MAC, direcciones lgicas o protocolos utilizados. Cuando un puesto de trabajo pide autorizacin para conectarse a la VLAN el switch chequea la direccin MAC ingresada previamente por el administrador en la base de datos de las mismas y automticamente se configura el puerto al cual corresponde por la configuracin de la VLAN. El mayor beneficio de las DVLAN es el menor trabajo de administracin dentro del armario de comunicaciones cuando se cambian de lugar las estaciones de trabajo o se agregan y tambin notificacin centralizada cuando un usuario desconocido pretende ingresar en la red.

2.3.4 Capa de Red: ELAN o Redes LAN Emuladas

Si bien el concepto de VLAN se creo para las redes LAN, la necesidad llevo a ampliar los horizontes con el crecimiento de las redes ATM. Para los administradores de las VLAN se crearon una serie de estndares para simular en una red ATM una VLAN. Por un lado una tecnologa orientada a no conexin, qu es el caso de las LANS y por el otro una orientada a conexin como en el caso de ATM. En el caso de las LANS se trabaja con direcciones MAC, mientras en ATM se usan direcciones ATM y se establecen circuitos virtuales permanentes, por esta razn se requiere hacer cambios de direcciones MAC a ATM.

Ventajas:

Facilidad de administracin.

Facilidad de movimientos y cambios.

Multiprotocolo.

Desventajas:

Aplicable solo a Ethernet y Token Ring.

No explota la calidad de Calidad de servicio (QoS) de ATM.

Diseo de Redes

[Escribir texto]

2.4 Sistema fsico de seguridad. Defensa perimetral. Bastin, firewall y proxy.

La defensa perimetral de una red local es la combinacin de diferentes componentes: dispositivos fsicos (hardware), programas (software) y actividades de administracin, cuyo objetivo es protegerla de cualquier accin hostil proveniente de un host externo a la red.

Para asegurar una red privada, se debe definir qu idea se tiene del permetro de red. En base a stas y otras consideraciones se define una poltica de seguridad y se establecen los mecanismos para aplicar la poltica y los mtodos que se van a emplear.

Su componente principal es siempre un firewall, que constituye una barrera tal que todo el trfico de entrada y salida de la red privada debe pasar a travs de l; el trfico permitido por el firewall es autorizado mediante su evaluacin en base a la poltica de seguridad.

Existe una variedad de mecanismos para la implementacin de firewalls que pueden incrementar en gran medida el nivel de seguridad. Antes de definir qu tipo de firewall se ajusta a las necesidades de la red, se necesitar analizar la topologa de la red para determinar si los componentes tales como hubs, routers y cableado son apropiados para un modelo de firewall especifico.

La red debe ser analizada en base a las diferentes capas del modelo de red. Un firewall pasa a travs de todas estas capas y acta en aquellas responsables del envi de paquetes, establecimiento y control de la conexin y del procesamiento de las aplicaciones. Por eso, con un firewall podemos controlar el flujo de informacin durante el establecimiento de sesiones, inclusive determinando que operaciones sern o no permitidas.

Funciones principales de un Firewall

El firewall inspecciona todo el trfico entre la red local y la red externa (habitualmente Internet) Internet. De esta forma se intenta detectar y rechazar todo el trfico potencialmente peligroso antes de que alcance otras partes de la red interna, en algunos casos tambin se guarda registro de tales actividades. La proteccin que provee un firewall es de diferentes tipos, por ejemplo:

Bloquea trfico no deseado;

Redirecciona trfico de entrada a sistemas internos de ms confianza;

Oculta sistemas vulnerables, que pueden ser fcilmente asegurados, de Internet;

Puede registrar el trfico desde y hacia la red privada;

Puede ocultar informacin como ser nombres de sistemas, topologa de la red, tipos de dispositivos de red, e identificadores de usuarios internos, de Internet;

Puede proveer autenticacin ms robusta que las aplicaciones estndares;

La idea bsica es permitir a los usuarios de una red protegida acceder a una red pblica y al mismo tiempo hacer disponibles a la red pblica los servicios y productos de la compaa, ofrecidos por esta red protegida. As, algunos servidores pueden hacerse disponibles desde la red externa, mientras otros puedan ser cerrados.

Bastin.

La defensa perimetral puede contener varios firewall (normalmente uno sobre cada lnea de comunicacin con el exterior). Sin embargo, a veces es preferible concentrar las defensas en un slo punto, para posible reducir la sobrecarga de seguridad del sistema interno y limitar el esfuerzo a unos pocos dispositivos de toda la red (los que forman parte del firewall). Una defensa perimetral organizada de este modo suele denominarse bastin.

De esta forma, un bastin centraliza el control de acceso. Los usuarios remotos pueden acceder a la red interna de forma controlada y segura, pasando a travs del mismo.

Un bastin ser transparente a los usuarios si no advierten su existencia para poder acceder a la red. Los

Diseo de Redes

[Escribir texto]

firewalls generalmente son configurados para ser transparentes para los usuarios de la red interna, pero no para los usuarios de la red externa.

En el caso de una red local directamente conectada a Internet sin un firewall, la red entera est sujeta a ataques. La experiencia prctica muestra que es muy difcil asegurar que todo host de la red est protegido. Una contrasea mal elegida puede comprometer la seguridad de toda la red.

Si la red local est protegida por un firewall, solo existe acceso directo para un conjunto seleccionado de hosts y la zona de riesgo es reducida al firewall en s mismo o a un conjunto seleccionado de hosts de la red interna.

Limitaciones de los firewalls

Un firewall no puede ofrecer proteccin contra conexiones que no pasen a travs de l, por lo que el firewall no puede proteger la red contra atacantes internos.

Adicionalmente un firewall restringir el acceso a ciertos dispositivos o funcionalidades, si existen conexiones no protegidas que pueden comunicar los sistemas de la red interna con la externa, es posible que algn usuario no autorizado intente saltear el firewall para obtener acceso a esas funcionalidades. Ventajas y Desventajas de los firewalls

Obviamente, la principal ventaja de un firewall es que permite la interconexin segura de una red privada con una red pblica para aprovechar los beneficios que sta ofrece. Un firewall puede resultar en una reduccin de costos si todo el software de seguridad puede ser situado en un nico sistema firewall, en lugar de ser distribuido en cada servidor o mquina de la red privada.

Existen algunas desventajas de los firewalls: cosas de las cuales los firewalls no puede proteger, como ser amenazas de puntos de acceso alternativos no previstos (backdoors) y ataques originados en el interior de la red. El problema de los firewalls es que limitan el acceso desde y hacia Internet, pero es un precio que se debe pagar y es una cuestin de anlisis de costo / beneficio al desarrollar una implementacin de seguridad.

Los firewalls pueden ser configurados de diferentes formas, utilizando diferentes componentes, logrando varios niveles de seguridad a diferentes costos de instalacin y mantenimiento. Esta decisin depender de las necesidades y de la evaluacin de costo/beneficio de llevar a cabo tal implementacin.

Tecnologas de firewall.

Ya se ha dicho que todo el trfico que entra o sale de la red interna pasa por el firewall y es analizado. Dependiendo del tipo y profundidad de este anlisis del trfico, podemos clasificar las tecnologas de firewall en tres grupos principales:

Firewall de filtrado de paquetes.

Gateway a nivel de circuito.

Gateway a nivel de aplicacin.

Firewall de filtrado de paquetes.

Examinan nicamente la informacin de direccionamiento (origen y destino del paquete) y tipo de protocolo. Ms

Diseo de Redes

[Escribir texto]

concretamente:

Direccin IP origen y destino: Basndose en las direcciones IP, el router es capaz de bloquear el acceso desde o hacia algn sitio o hosts no confiable.

Tipo de protocolo: indica si los datos encapsulados corresponden a TCP, UDP o ICMP

Puerto TCP o UDP de origen y destino: el router hace uso de los puertos bien conocidos de TCP para permitir, denegar o rutear el acceso a servicios de Internet particulares. Por ejemplo, es posible bloquear todo el trfico de entrada excepto para correo electrnico, rechazando todos los paquetes cuyo puerto de origen sea diferente a 25, el puerto por defecto para SMTP. Tambin podra rutear todo el trfico Web (puerto 80) a un host en particular (por ejemplo, un servidor web).

Bit ACK: que indica si el paquete es una confirmacin de un paquete TCP recibido

El filtrado de paquete permite controlar de forma eficiente y transparente el trfico de una red. El impacto que produce su introduccin en una arquitectura de red es mnimo, ya que no requiere grandes cambios en la configuracin de los dispositivos de la red. Ofrecen proteccin a nivel de transporte y red.

La mayora de los routers actuales incluyen ya un firewall de al menos este nivel (son denominados Screening Router o routers de filtrado de paquetes).

Un firewall de este tipo es una buena configuracin para una primer lnea de defensa perimetral, pero no es una solucin completa, debido a que:

La seguridad de toda la red depende por completo de las reglas definidas en el router. Si un atacante logra atravesar este sistema, tendr acceso a toda la red interna.

No examina el contenido de los paquetes, que podran contener virus u otro tipo de ataque.

Las capacidades de monitoreo y registro no son muy buenas.

Los hosts protegidos por un screening router son llamados screened hosts. De forma similar una subred protegida es llamada screened subnet o zona desmilitarizada.

Gateways y Proxies

Los gateways a nivel de aplicacin y circuitos amplan la proteccin de los filtros de paquetes ya que tienen conocimiento de los protocolos que trabajan sobre la capa de transporte por lo que pueden implementar mecanismos a un nivel ms detallado.

Un gateway o puerta de enlace es un sistema que acta como intermediario o compuerta entre una red privada y una red a la cual est conectada (generalmente Internet), es decir que todo el trfico existente entre ambas redes pasa por esta compuerta (ver Figura 3). Est encargado de capturar y redirigir todos los mensajes y solicitudes de conexin provenientes de la red pblica, destinados a servicios ofrecidos por sistemas finales (servidores de aplicacin, por Ej. Web, FTP, HTTP, etc) dentro de la red privada y vise versa. Este servicio es implementado en el gateway mediante el uso de aplicaciones de software llamadas proxies.

Un servidor proxy es una aplicacin situada entre una aplicacin cliente y un servidor real (por Ej. un servidor Web), actuando como cliente de ste ltimo. Intercepta todas las solicitudes al servidor real; si l puede responder la

Diseo de Redes

[Escribir texto]

solicitud lo hace (con informacin previamente obtenida del servidor), sino redirecciona la solicitud al mismo.

Arquitectura Screened Host

La arquitectura Screened Host posee un firewall compuesto por un router para el filtrado de paquetes y un host bastin para el filtrado de conexiones a nivel de circuito y aplicacin. La primer lnea de proteccin corresponde al router con filtrado de paquetes, el host bastin se encuentra conectado a la red interna como un host ms.

El router est configurado para dirigir todo el trafico proveniente de la red externa al host bastin por lo que es el nico que puede ser accedido directamente desde fuera de la red local, por esto, el bastin debe estar altamente protegido. As mismo, ste ltimo dirige todo el trfico proveniente de la red interna al router por lo que es el nico que puede establecer una conexin con el exterior. Adicionalmente, el bastin solo permite ciertos tipos de conexiones y protocolos.

Arquitectura Screened Subnet

El riesgo presente en las arquitecturas anteriores de que el host bastin sea comprometido puede ser reducido configurando una red de permetro a la cual se conecte el mismo. Esta red suele ser llamada Zona Desmilitarizada.

Para lograr esta arquitectura se introduce un router de filtrado de paquetes entre el host bastin y la red interna, por lo que el host bastin se encontrar entre los dos routers (interno y externo, uno se encuentra entre la red perimetral y la red externa y el otro entre la red perimetral y la red interna) y estar conectado a un segmento de red diferente al que estn conectados los hosts de la red privada. Con esta configuracin no existe un nico punto vulnerable que ponga en riesgo toda la red interna.

Con esta arquitectura se agrega una nueva capa de seguridad a la arquitectura anterior que asla la red local de Internet. Aislando al host bastin en una red de permetro, es posible reducir el impacto de que el bastin sea

Diseo de Redes

[Escribir texto]

vulnerado por algn ataque.

Si un atacante logra vencer la proteccin del host bastin, solo podr acceder a la red perimetral ya que la red interna sigue protegida por el router interno. De esta forma el atacante solo tendr acceso a la red perimetral, ocultando todo el trafico de la red local.

Esta arquitectura es la ms segura de las presentadas hasta ahora ya que la red perimetral soporta aspectos de seguridad a nivel de red y de aplicacin y provee un sitio seguro para conectar servidores pblicos. sta red establece una capa de seguridad adicional, entre la red externa y la red interna protegida. Si un atacante penetra el host bastin de la red perimetral, solo ser capaz de ver el trfico en dicha red. Todo el trfico en esta red deber ser desde o hacia el host bastin, o desde y hacia la red externa. Ya que el trfico de la red interna no pasa por la red perimetral, estar a salvo de ser escuchado por un intruso, inclusive si el host bastin es vulnerado.

El router externo ofrece proteccin contra ataques provenientes de la red externa y administra el acceso de Internet a la red perimetral. De esta forma, protege tanto a la red perimetral como a la red interna

En la practica, estos routers permiten casi todo el trfico que provenga de la red perimetral y realizan pocas

tareas de filtrado de paquetes. Las reglas ms importantes de este router son aquellas que protegen a los dispositivos situados en la red perimetral, aunque estos estn protegidos a s mismos pero la redundancia es importante al momento de proteger un sistema. Una de las tareas mas importantes del router externo es bloquear todo paquete que provenga de la red externa diciendo que proviene de la red interna.

Para soportar servicios proxy el router externo permitir el paso de los protocolos si provienen del host bastin. Estas reglas proveen un nivel extra de seguridad, aunque en situaciones normales, estos paquetes ya habrn sido bloqueados por el router interno.

2.5 Direccionamiento de red. Subnetting.

2.5.1 Direccionamiento de red.

Direcciones IPv4

Una direccin IP consta de 32 bits que suelen escribirse como cuatro nmeros decimales de 8 bits (es decir, cada uno de esos nmeros se mueve en un rango de 0 a 255) separados por puntos. Por ejemplo: 164.12.123.65

Hay tres clases de direcciones IP que una organizacin puede recibir de parte de la Internet Corporation for Assigned Names and Numbers (ICANN): clase A, clase B y clase C. En la actualidad, ICANN reserva las direcciones de clase A para los gobiernos de todo el mundo (aunque en el pasado se le hayan otorgado a empresas de gran envergadura como, por ejemplo, Hewlett Packard) y las direcciones de clase B para las medianas empresas. Se otorgan direcciones de clase C para todos los dems solicitantes. Cada clase de red permite una cantidad fija de equipos (hosts).

Diseo de Redes

[Escribir texto]

En una red de clase A, se asigna el primer octeto para identificar la red, reservando los tres ltimos octetos (24 bits) para que sean asignados a los hosts, de modo que la cantidad mxima de hosts es 224 - 2 (las direcciones reservadas de broadcast [ltimos octetos a 255] y de red [ltimos octetos a 0]), es decir, 16 777 214 hosts.

En una red de clase B, se asignan los dos primeros octetos para identificar la red, reservando los dos octetos finales (16 bits) para que sean asignados a los hosts, de modo que la cantidad mxima de hosts es 216 - 2, o 65 534 hosts.

En una red de clase C, se asignan los tres primeros octetos para identificar la red, reservando el octeto final (8 bits) para que sea asignado a los hosts, de modo que la cantidad mxima de hosts es 28 - 2, 254 hosts.

Clase Desde Hasta N Redes N hosts Mscara Broadcast

A 1.0.0.0 127.255.255.255 126 16.777.214 255.0.0.0 x.255.255.255

B 128.0.0.0 191.255.255.255 16.384 65.534 255.255.0.0 x.x.255.255

C 192.0.0.0 223.255.255.255 2.097.152 254 255.255.255.0 x.x.x.255

D 224.0.0.0 239.255.255.255

E 240.0.0.0 255.255.255.255

La direccin 0.0.0.0 es utilizada por las mquinas cuando estn arrancando o no se les ha asignado direccin.

La direccin que tiene su parte de host a cero sirve para definir la red en la que se ubica. Se denomina direccin de red.

La direccin que tiene su parte de host a unos sirve para comunicar con todos los hosts de la red en la que se ubica. Se denomina direccin de broadcast.

Las direcciones 127.x.x.x se reservan para pruebas de retroalimentacin. Se denomina direccin de bucle local o loopback.

Hay ciertas direcciones en cada clase de direccin IP que no estn asignadas y que se denominan direcciones privadas. Las direcciones privadas pueden ser utilizadas por los hosts que usan traduccin de direccin de red (NAT) para conectarse a una red pblica o por los hosts que no se conectan a Internet. En una misma red no puede existir dos direcciones iguales, pero s se pueden repetir en dos redes privadas que no tengan conexin entre s o que se sea a travs de NAT. Las direcciones privadas son:

Clase A: 10.0.0.0 a 10.255.255.255 (8 bits red, 24 bits hosts)\\Uso VIP EJ:La red militar norte-americana

Clase B: 172.16.0.0 a 172.31.255.255 (12 bits red, 20 bits hosts)\\Uso universidades y grandes compaias

Clase C: 192.168.0.0 a 192.168.255.255 (16 bits red, 16 bits hosts)\\Uso de compaias medias y pequeas ademas pequeos proveedores de internet(ISP)

A partir de 1993, ante la previsible futura escasez de direcciones IPv4 debido al crecimiento exponencial de hosts en Internet, se empez a introducir el sistema CIDR, que pretende en lneas generales establecer una distribucin de direcciones ms fina y granulada, calculando las direcciones necesarias y "desperdiciando" las mnimas posibles, para rodear el problema que las distribucin por clases haba estado gestando. Este sistema es, de hecho, el empleado actualmente para la delegacin de direcciones.

Muchas aplicaciones requieren conectividad dentro de una sola red, y no necesitan conectividad externa. En las redes de gran tamao a menudo se usa TCP/IP. Por ejemplo, los bancos pueden utilizar TCP/IP para conectar los cajeros automticos que no se conectan a la red pblica, de manera que las direcciones privadas son ideales para ellas. Las direcciones privadas tambin se pueden utilizar en una red en la que no hay suficientes direcciones pblicas disponibles.

Las direcciones privadas se pueden utilizar junto con un servidor de traduccin de direcciones de red (NAT) para suministrar conectividad a todos los hosts de una red que tiene relativamente pocas direcciones pblicas disponibles. Segn lo acordado, cualquier trfico que posea una direccin destino dentro de uno de los intervalos de direcciones privadas no se enrutar a travs de Internet.

Diseo de Redes

[Escribir texto]

Mscara de SubRed

La mscara permite distinguir los bits que identifican la red y los que identifican el host de una direccin IP. Dada la direccin de clase A 10.2.1.2 sabemos que pertenece a la red 10.0.0.0 y el host al que se refiere es el 2.1.2 dentro de la misma. La mscara se forma poniendo a 1 los bits que identifican la red y a 0 los bits que identifican el host. De esta forma una direccin de clase A tendr como mscara 255.0.0.0, una de clase B 255.255.0.0 y una de clase C 255.255.255.0. Los dispositivos de red realizan un AND entre la direccin IP y la mscara para obtener la direccin de red a la que pertenece el host identificado por la direccin IP dada. Por ejemplo un router necesita saber cul es la red a la que pertenece la direccin IP del datagrama destino para poder consultar la tabla de encaminamiento y poder enviar el datagrama por la interfaz de salida.

Creacin de subredes

El espacio de direcciones de una red puede ser subdividido a su vez creando subredes autnomas separadas. Un ejemplo de uso es cuando necesitamos agrupar todos los empleados pertenecientes a un departamento de una empresa. En este caso crearamos una subred que englobara las direcciones IP de stos. Para conseguirlo hay que reservar bits del campo host para identificar la subred estableciendo a uno los bits de red-subred en la mscara. Por ejemplo la direccin 172.16.1.1 con mscara 255.255.0.0 nos indica que los dos primeros bytes identifican la red (por ser una direccin de clase B), el tercer byte identifica la subred (a 1 los bits en la mscara) y el tercero identifica el host (a 0 los bits correspondientes dentro de la mscara). Hay dos direcciones de cada subred quedan reservadas: aquella que identifica la subred (campo host a 0) y la direccin para realizar broadcast en la subred (campo host a 1).

IP dinmica

Una direccin IP dinmica es una IP asignada mediante un servidor DHCP (Dynamic Host Configuration Protocol) al usuario. La IP que se obtiene tiene una duracin mxima determinada. El servidor DHCP provee parmetros de configuracin especficos para cada cliente que desee participar en la red IP. Entre estos parmetros se encuentra la direccin IP del cliente.

DHCP apareci como protocolo estndar en octubre de 1993. El estndar RFC 2131 especifica la ltima definicin de DHCP (marzo de 1997). DHCP sustituye al protocolo BOOTP, que es ms antiguo. Debido a la compatibilidad retroactiva de DHCP, muy pocas redes continan usando BOOTP puro.

Las IP dinmicas son las que actualmente ofrecen la mayora de operadores. stas suelen cambiar cada vez que el usuario reconecta por cualquier causa.

Ventajas

Reduce los costos de operacin a los proveedores de servicios internet (ISP).

Reduce la cantidad de IPs asignadas (de forma fija) inactivas.

Desventajas

Obliga a depender de servicios que redirigen un host a una IP.

Asignacin de direcciones IP

Dependiendo de la implementacin concreta, el servidor DHCP tiene tres mtodos para asignar las direcciones IP:

Manualmente, cuando el servidor tiene a su disposicin una tabla que empareja direcciones MAC con direcciones IP, creada manualmente por el administrador de la red. Slo clientes con una direccin MAC vlida recibirn una

direccin IP del servidor.

Automticamente, donde el servidor DHCP asigna permanentemente una direccin IP libre, tomada de un rango prefijado por el administrador, a cualquier cliente que solicite una.

Dinmicamente, el nico mtodo que permite la reutilizacin de direcciones IP. El administrador de la red asigna un rango de direcciones IP para el DHCP y cada ordenador cliente de la LAN tiene su software de comunicacin TCP/IP configurado para solicitar una direccin IP del servidor DHCP cuando su tarjeta de interfaz de red se inicie. El proceso es transparente para el usuario y tiene un periodo de validez limitado.

Una IP puede ser Privada ya sea dinmica o fija como puede ser IP Pblica Dinmica o Fija.

Una IP Pblica se utiliza generalmente para montar servidores en internet y necesariamente se desea que la IP

Diseo de Redes

[Escribir texto]

no cambie por eso siempre la IP Pblica se la configura de manera Fija y no Dinmica, aunque si se podra.

En el caso de la IP Privada generalmente es dinmica asignada por un servidor DHCP, pero en algunos casos se configura IP Privada Fija para poder controlar el acceso a internet o a la red local, otorgando ciertos privilegios dependiendo del nmero de IP que tenemos, si esta cambiara (fuera dinmica) seria ms complicado controlar estos privilegios (pero no imposible).

Las IP Pblicas fijas actualmente en el mercado de acceso a Internet tienen un coste adicional mensual. Estas IP son asignadas por el usuario despus de haber recibido la informacin del proveedor o bien asignadas por el proveedor en el momento de la primera conexin.

Esto permite al usuario montar servidores web, correo, FTP, etc. y dirigir un nombre de dominio a esta IP sin tener que mantener actualizado el servidor DNS cada vez que cambie la IP como ocurre con las IP Pblicas dinmicas.

Direcciones IPv6

La funcin de la direccin IPv6 es exactamente la misma a su predecesor IPv4, pero dentro del protocolo IPv6. Est compuesta por 128 bits y se expresa en una notacin hexadecimal de 32 dgitos. IPv6 permite actualmente que cada persona en la tierra tenga asignada varios millones de IPs, ya que puede implementarse con 2128 (3.4x1038 hosts direccionables). La ventaja con respecto a la direccin IPv4 es obvia en cuanto a su capacidad de direccionamiento.

Su representacin suele ser hexadecimal y para la separacin de cada par de octetos se emplea el smbolo ":". Un bloque abarca desde 0000 hasta FFFF. Algunas reglas de notacin acerca de la representacin de direcciones IPv6 son:

Los ceros iniciales, como en IPv4, se pueden obviar.

Ejemplo: 2001:0123:0004:00ab:0cde:3403:0001:0063 -> 2001:123:4:ab:cde:3403:1:63

Los bloques contiguos de ceros se pueden comprimir empleando "::". Esta operacin slo se puede hacer una vez.

Ejemplo: 2001:0:0:0:0:0:0:4 -> 2001::4.

Ejemplo no vlido: 2001:0:0:0:2:0:0:1 -> 2001::2::1 (debera ser 2001::2:0:0:1 2001:0:0:0:2::1).

2.5.2 Subnetting: clculo de mscaras.

Crear una SubRed con un nmero mnimo de 10 Hosts por IP.

Se eleva nmeros a la potencia de dos, donde la cantidad mnima requerida es 10.

2^3 = 8 < 10 -->No es suficiente.

2^4 = 16 > 10 -->Bien

Ahora se coloca los ltimos 4 bits de la SubMscara en 0:

11111111.11111111.11111111.11110000

Convertimos a decimal, obteniendo: 255.255.255.240. Con esa SubMscara se tiene un mnimo de 10 Hosts.

Crear una SubMscara con mnimo 70 hosts por IP

Probar sucesivas potencias de dos:

2^6 = 64 < 70 -->No es suficiente

2^7 = 128 > 70 -->Bien

Ahora se coloca los ltimos 7 bits de la subMscara en 0.

11111111.11111111.11111111.10000000

Diseo de Redes

[Escribir texto]

Que equivale al nmero decimal: 255.255.255.128. Con esta SubMscara se tiene ms de 70 Hosts por Subred.

2.5.3 Subnetting: Clculo de rangos.

Para esta subred 172.16.64.0/20, cual es la direccin IP del Broadcast?

Primer paso: /20 (SubMscara) significa 255.255.240.0 (veinte unos seguidos de 12 ceros).

Segundo paso: La subMscara esta en el tercer octeto el cul es:

11110000

El ltimo de los 1 corresponde al 16, donde se establece los saltos de la subred, de 16 en 16.

Escribimos las distintas subredes partiendo de la que nos dan, con saltos de 16 en 16.

172.16.64.0 172.16.79.255

172.16.80.0 172.16.95.255

172.16.96.0 172.16.111.255

172.16.112.0 172.16.127.255

Hallar el rango IP para 192.168.20.32 /27

/27 significa 255.255.255.224

224 significa 11100000 -->128 64 32 16 8 4 2 1

Por tanto el ltimo 1 se encuentra en el valor 32, estableciendo los saltos en 32 para la siguiente subred.

192.168.20.0 172.168.20.31

192.168.20.32 172.168.20.63

192.168.20.64 172.168.20.91

Diseo de Redes

[Escribir texto]

2.6 Configuracin de equipos, elementos de interconexin y router.

2.6.1 Configuracin de equipos Windows.

La sigui

redes de computadoras

Documents

Transcript of redes de computadoras