UNIVERSIDAD DE LA SIERRA JUREZ

ESTRUCTURACIN LGICA DE UNA LAN CORRESPONDIENTE A LOS LABORATORIOS DE

INFORMTICA DE LA UNSIJ

T E S I S

PARA OBTENER EL TITULO DE : LICENCIADO EN INFORMTICA

P R E S E N T A : GUADALUPE CRUZ JIMNEZ

DIRECTOR DE TESIS: M.E.C. MIGUEL NGEL RAMREZ JIMNEZ

IXTLN DE JUREZ, OAXACA. 2012

AGRADECIMIENTOS

En primer lugar le doy gracias a Dios y a la Virgen de Guadalupe a quienes me

encomiendo todos los das y que de alguna u otra manera han estado conmigo.

De forma especial le agradezco al M.I.T.I. Florentino Mndez Gijn por su invaluable

colaboracin y apoyo en la realizacin de este trabajo.

Agradezco tambin al M.E.C. Miguel ngel Ramrez Jimnez, director de tesis por su

apoyo y disponibilidad para el desarrollo de este trabajo.

A mis tos Carmen Julia Jimnez Fabin y Santiago Mateo Jimnez Fabin por su

incondicional apoyo durante el curso de mi carrera.

Al M.C. Armando Ronquillo Jorge y a la M.C. Leonor A. Crdenas Robledo por su

tiempo y disponibilidad para revisar este documento.

A mis compaeros y amigos de la primera generacin de la Licenciatura en Informtica

de la UNSIJ, que me brindaron su apoyo y ayuda en los momentos difciles de la carrera,

en especial a Rub Celia Martnez Jimnez con quien comparto esta ltima fase de mi

carrera.

Finalmente a la Universidad de la Sierra Jurez, y a los maestros de la Licenciatura en

Informtica, por darme una grandiosa formacin acadmica y profesional.

DEDICATORIA

Dedico este trabajo de forma muy especial a mis padres Guadalupe Cruz Santiago y

Mara Teresa Jimnez Fabin, que con grandes esfuerzos me brindaron lo necesario para

lograr que yo culmine esta etapa de mi vida, de igual forma se lo dedico a todos mis

hermanos quienes me han apoyado en todo momento.

RESUMEN

El objetivo de realizar este trabajo consisti en optimizar el ancho de banda de la red de los laboratorios de informtica de la UNSIJ, con la finalidad de mejorar su desempeo y establecer un entorno real de prcticas como rea didctica para los alumnos de la carrera de informtica.

El uso de tcnicas y herramientas como las VLAN, ACLs, rutas estticas, protocolos de enrutamiento y Netflow, ayudaron a controlar el trfico de la red mediante el uso de dos dispositivos de networking como son el Switch DELL PowerConnect 6248 y el Ruteador Cisco modelo 2811, en un LAN creada en el laboratorio de redes. Adems, se instal un sistema de monitoreo para obtener estadsticas sobre el comportamiento del trfico, utilizando la herramienta NfSen sobre un servidor Linux.

Mediante el servidor de monitoreo se observaron resultados en los diversos reportes generados por parte del sistema, mostrando datos como la IP, el puerto y el protocolo utilizado por los equipos en su transferencia de paquetes de datos. De igual forma, se verific que las tcnicas aplicadas proporcionaran a la red, las propiedades de facilidad de administracin, seguridad, adaptabilidad y escalabilidad permitiendo realizar cambios en la integracin de nuevos dispositivos.

Palabras clave: VLAN, ACL, enrutamiento, monitoreo, switch, ruteador.

ABSTRACT

The objective of the research for this thesis was to optimize the bandwidth of the computer laboratories at UNSIJ, so as to improve the performance of the labs local network and establish a real practice environment as a teaching area for students enrolled in computer studies.

The use of techniques and tools, such as VLANs, ACLs, static routes, routing protocols and NetFlow helped control the network traffic using two networking devices: Switch Dell PowerConnect 6248 and Cisco Router Model 2811 on a LAN created in the laboratory network. Further, it describes the implementation of a network monitoring system, providing statistics on the networks performance and utilizing the NfSen tool on a Linux server.

By monitoring server results were observed in the various reports generated by the system, showing information such as IP, port and the protocol used by computers on the transfer of data packets. In addition, it was verified that the techniques used provide network properties of ease of administration, security, adaptability and scalability that will enable changes in the integration of new network devices.

Key words: VLAN, ACL, routing, monitoring, switch, router.

VII

NDICE

NDICE DE FIGURAS ............................................................................................................ X NDICE DE TABLAS .............................................................................................................. X GLOSARIO DE ABREVIATURAS ..................................................................................... XI

INTRODUCCIN ............................................................................................................... XIV CAPTULO 1. ANTECEDENTES .......................................................................................... 1

1.1 Planteamiento del problema ............................................................................................ 1 1.2 Solucin propuesta .......................................................................................................... 1

1.3 Justificacin ..................................................................................................................... 2 1.4 Hiptesis .......................................................................................................................... 2

1.5 Objetivos .......................................................................................................................... 3 1.5.1 Objetivo general ...................................................................................................... 3 1.5.2 Objetivos especficos ............................................................................................... 3

1.6 Estado del arte ................................................................................................................. 3

CAPTULO 2. MARCO TERICO ........................................................................................ 6 2.1 Resea histrica de las redes ........................................................................................... 6 2.2 Red de datos .................................................................................................................... 7

2.2.1 Tipos de redes .......................................................................................................... 8 2.2.1.1 LAN ................................................................................................................. 8 2.2.1.2 WAN .............................................................................................................. 10

2.2.2 Topologas de red Ethernet .................................................................................... 10 2.3 Ancho de banda ............................................................................................................. 12 2.4 Modelo OSI ................................................................................................................... 13

2.4.1 Capas del modelo OSI ........................................................................................... 13 2.5 Modelo TCP/IP .............................................................................................................. 14

2.5.1 Capas del modelo TCP/IP ..................................................................................... 15 2.5.2 Protocolo UDP ....................................................................................................... 15 2.5.3 Protocolo TCP ....................................................................................................... 16 2.5.4 Protocolo IP ........................................................................................................... 16

VIII

2.5.4.1 Direccionamiento IPv4 .................................................................................. 17 2.5.4.2 Direccionamiento IPv6 .................................................................................. 21

2.6 Protocolos de enrutamiento dinmico. .......................................................................... 22 2.7 Rutas estticas. .............................................................................................................. 24

2.8 ACL ............................................................................................................................... 24 2.9 NAT ............................................................................................................................... 25 2.10 Netflow ...................................................................................................................... 26 2.11 NfSen ......................................................................................................................... 27

2.12 Elementos fsicos de una red de datos ....................................................................... 28

CAPTULO 3. PANORAMA ACTUAL Y REESTRUCTURACIN LGICA DE LOS LABORATORIOS DE INFORMTICA DE LA UNSIJ .................................................... 29

3.1 Metodologa ................................................................................................................... 29 3.2 Anlisis de la situacin actual de la red ......................................................................... 31

3.2.1 Enlaces ................................................................................................................... 31

3.2.2 Red de los laboratorios y salas de cmputo ........................................................... 32 3.2.2.1 Estructura fsica ............................................................................................. 32

3.2.2.2 Estructura lgica ............................................................................................ 33 3.3 Propuesta de implementacin ........................................................................................ 33

3.3.1 Estructura fsica ..................................................................................................... 34 3.3.2 Estructura lgica .................................................................................................... 35

3.3.2.1 Plan de direccionamiento............................................................................... 35 3.3.3 Configuracin de los dispositivos de networking.................................................. 36

3.3.3.1 Elaboracin del plan de direccionamiento IP. ............................................... 36 3.3.3.2 Configuracin de los dispositivos de Networking ......................................... 37

3.3.4 Monitoreo de trfico .............................................................................................. 43

CAPTULO 4. PRUEBAS Y RESULTADOS ...................................................................... 44 4.1 Monitoreo con NfSen .................................................................................................... 44

4.2 Reportes NfSen .............................................................................................................. 45 4.3 Discusin ....................................................................................................................... 47

4.4 Recomendaciones .......................................................................................................... 49

IX

CAPTULO 5. CONCLUSIONES ......................................................................................... 50 REFERENCIAS BIBLIOGRFICAS .................................................................................. 51 ANEXO 1. CONFIGURACIN INICIAL DE SWITCH .................................................... 53 ANEXO 2. CONFIGURACIN DE VLANS Y PUERTOS EN EL SWITCH ................. 56 ANEXO 3. CONFIGURACIN INICIAL DEL RUTEADOR .......................................... 58 ANEXO 4. CONFIGURACIN DE SUBINTERFACES. .................................................. 61 ANEXO 5. ENRUTAMIENTO ENTRE VLANS ................................................................. 63

ANEXO 6. CONFIGURACIN DE LAS ACL .................................................................... 66 ANEXO 7. CONFIGURACIONES UTILIZANDO NAT.................................................... 70

ANEXO 8. CONFIGURACIN DE NETFLOW ................................................................. 73 ANEXO 9. REQUERIMIENTOS DEL SERVIDOR NFSEN ............................................. 75

X

NDICE DE FIGURAS

Figura 1. Topologa de bus ........................................................................................................ 11 Figura 2. Topologa de estrella. ................................................................................................. 11 Figura 3. Topologa de anillo. ................................................................................................... 11 Figura 4. Topologa de malla. .................................................................................................... 12 Figura 5. Topologa de rbol. .................................................................................................... 12 Figura 6. Formato de encabezado del protocolo IPv4. .............................................................. 19 Figura 7. Direcciones de red y host en la distribucin por clases IPv4. .................................... 20 Figura 8. Formato de encabezado para el protocolo IPv6. ........................................................ 22 Figura 9. Diagrama de la red UNSIJ. ........................................................................................ 33 Figura 10. Diagrama de la red de los laboratorios y salas de cmputo. .................................... 34 Figura 11. Estructura de la red con el switch integrado y dividido en VLANs......................... 38 Figura 12. Caractersticas lgicas del ruteador Cisco................................................................ 39 Figura 13. Estructura de la red con subinterfaces configuradas en el ruteador. ........................ 40 Figura 14. Estructura de la red con direccionamiento hacia Internet. ....................................... 42 Figura 15. Trfico capturado por el servidor. ............................................................................ 44 Figura 16. Direcciones IP con el mayor trfico generado en la red. ......................................... 45 Figura 17 Trfico mostrado por protocolo. ............................................................................... 46

NDICE DE TABLAS

Tabla 1. Nmero de bloques y tamao de los bloques en el direccionamiento IPv4. ............... 20 Tabla 2. Rangos de direcciones IP clase B propuestos. ............................................................ 35 Tabla 3. Rangos de direcciones IP clase C para el entorno de pruebas. .................................... 36 Tabla 4. Nombres y puertos para cada VLAN del Switch. ....................................................... 38 Tabla 5. Datos utilizados para la configuracin de subinterfaces en el ruteador. ..................... 40 Tabla 6. Puertos ms utilizados para la trasferencia de datos en las redes. ............................... 43 Tabla 7. Datos de los servidores instalados para las pruebas .................................................... 43

XI

GLOSARIO DE ABREVIATURAS

ACL Access List Control en espaol Listas de Control de Acceso.

ACM Association for Computer Machinery en espaol Asociacin de Mquinas de Computacin.

ANSI American National Standards Institute en espaol Instituto Nacional Americano de Normalizacin.

ARP Address Resolution Protocolo en espaol Protocolo de Resolucin de Direcciones.

ARPA Advanced Research Project Agency en espaol Agencia de Investigacin de Proyectos Avanzados de Defensa.

BSD Berkeley Software Distribution en espaol Distribucin de Software de Berkeley.

CLI Comand Line Interface en espaol Interfaz de Lnea de Comandos.

DNA Digital Network Architecture en espaol Arquitectura de la Red Digital.

DNS Domain Name Server en espaol Sistema de Nombres de Dominio.

DoD Departament of Defense en espaol Departamento de Defensa de los Estados Unidos.

EIA Electronic Industries Alliance en espaol Asociacin de Industrias Electrnicas.

EIGRP Enhanced Interior Gateway Routing Protocol en espaol Protocolo de Enrutamiento de Gateway Interior Mejorado.

FTP File Transfer Protocol en espaol Protocolo de Transferencia de Archivos.

HTTP Hyper Text Transfer Protocol en espaol Protocolo de Transferencia de Hipertexto.

IANA Internet Assigned Numbers Authority en espaol Autoridad para la Asignacin de Nmeros de Internet.

ICMP Internet Control Message Protocol en espaol Protocolo de Mensaje de Control.

IEEE Institute of Electrical and Electronics Engineers en espaol Instituto de Ingenieros Elctricos y Electrnicos.

IGRP Interior Gateway Routing Protocol en espaol Protocolo de Enrutamiento de Gateway Interior.

XII

IMP Interface Message Protector en espaol Protector de Mensajes de Interfaz.

IP Internet Protocol en espaol Protocolo de Internet.

ISO International Organization for Standardization en espaol Organizacin Internacional para la Normalizacin.

ISP Internet Service Provider en espaol Proveedor de Servicio de Internet.

ITU International Comunication Union en espaol Unin Internacional de las Telecomunicaciones.

LAN Local Area Network en espaol Red de rea Local.

LLC Logical Link Control en espaol Control de Enlace Lgico.

MAC Media Access Control en espaol Control de Acceso al Medio

MAN Metropolitan Area Network en espaol Red de rea Metropolitana.

NAT Network Address Traslation en espaol Traduccin de Direcciones de Red.

NCP Network Control Protocol en espaol Protocolo de Control de la Red.

NFSen NetFlow bajo Sensor.

NIC Network Interface Card en espaol Tarjeta de Red.

InterNIC Internet Network Information Center en espaol Centro de Informacin de Redes.

OSI Open Systems Interconnection en espaol Interconexin de Sistemas Abiertos.

OSPF Open Shortest Path First en espaol Primero la Ruta ms Corta.

PAT Port Address Traslation en espaol Traduccin de Direcciones de Puerto.

PDU Protocol Data Unit en espaol Unidad de Datos del Protocolo.

PING Packet Internet Groper en espaol Rastreador de Paquetes en Redes.

QoS Quality of Service en espaol Calidad de Servicio.

RIP Routing Information Protocol en espaol Protocolo de Informacin de Enrutamiento.

RPC Remote Procedure Call en espaol Llamada a Procedimiento Remoto.

RRD Round Robin Database en espaol Base de Datos Round Robin.

XIII

SITA acrnimo de Socit Internationale de Tlcommunications Aronautiques.

SNA System Network Architecture en espaol Arquitectura de Sistemas de Red.

SSH Security Shell en espaol Intrprete de rdenes Seguras. TCP Transmision Control Protocol en espaol Protocolo de Control de Trasmisin.

TIA Telecomiunications Industry Association en espaol Asociacin de la Industria de las Telecomunicaciones.

TSP Telecomunication Service Provider en espaol Proveedor de Servicios de Telecomunicaciones.

UDP User Datagram Protocol en espaol Protocolo de Datagrama de Usuario.

VLAN Virtual Local Area Network en espaol Red de rea Local Virtual.

WAN Wide Area Network en espaol Red de rea Amplia.

WWW World Wide Web conocida en espaol como Telaraa de Alcance Mundial.

XIV

INTRODUCCIN

En la actualidad las redes de datos es un tema conocido por la mayora de las personas que tienen acceso a una computadora con internet o que simplemente estn conectadas a otra computadora en una LAN y son capaces de compartir datos. Sin embargo, slo personas especializadas en la materia de redes conocen las capacidades que pueden alcanzar con un buen diseo de su infraestructura fsica y una buena configuracin en su estructura lgica, aspectos que al no ser tomados en cuenta generan deficiencias en su funcionamiento.

Respecto a las normas y estndares de comunicacin, existen organizaciones como la IEEE, ANSI, TIA, EIA, ITU y ISO, as tambin empresas lderes en el rea de redes como Cisco Systems Inc., encargadas de establecer y mantener las reglas sobre la constitucin de una red fsica, la conexin entre computadoras, los protocolos de comunicacin, la manera en que se formatean los datos para la trasmisin y la forma en que son transmitidos (Cisco Systems Inc., Stalling, 2004, 2000). La aplicacin de estas normas es necesaria para tener un buen funcionamiento de la red, ya que marcan todas las actividades y la forma en que se deben realizar, para tener menos problemas de conectividad.

En el diseo de redes se deben verificar varios aspectos, como la comunicacin entre mquinas y el flujo de informacin que debe haber entre ellas. Para esto la ISO propone el modelo de referencia OSI, que tiene como funcin la descomposicin de la cadena de transmisin de datos en mdulos. Para alcanzar dicho propsito, este modelo cuenta con siete capas, que poseen una determinada funcionalidad. De forma general se puede decir que las funciones principales de estas capas son: intercambiar datos con la capa par del sistema remoto, cada capa solicita servicios a la capa inmediatamente inferior, ofreciendo una serie de servicios a la de nivel superior y solo a ella. Todas las computadoras necesitan intercambiar datos con otros equipos para desempear su funcin de compartir recursos. En muchas ocasiones la informacin a trasmitir, es sensible al robo y consecuentemente no debe ser accesible a terceros. En la actualidad existen dispositivos que ayudan a los administradores de red a configurar tcnicas para controlar el trfico y establecer reglas de seguridad a los paquetes que entran y salen de la red, manteniendo un flujo adecuado en la transmisin. Para construir una red es necesario cumplir con las siguientes cuatro fases principales: la primera consiste en el diseo de la estructura fsica y lgica de la red. La segunda es la

XV

ubicacin fsica, lo que involucra entre otras cosas el cableado horizontal y vertical, instalacin de los equipos activos, como ruteadores y switches, y etiquetado de nodos. La tercera es la configuracin de la estructura lgica llevada a cabo en los dispositivos de comunicacin de datos de acuerdo a las polticas de diseo. La ltima es la documentacin de las actividades realizadas en cada fase (McMahon, 2004). Este trabajo de tesis se centra en la tercera fase realizando configuraciones en un switch y un ruteador para conformar una propuesta de implementacin de una LAN en su forma lgica, que controle el trfico de forma local generado por los laboratorios de informtica y salas de cmputo de la UNSIJ.

Organizacin de la tesis:

En el primer captulo de este documento se plantea la problemtica, los objetivos a alcanzar y la solucin propuesta para crear una red que permita mejorar el desempeo de los equipos de cmputo y dispositivos de networking utilizados en los laboratorios y salas de cmputo. El segundo captulo es una descripcin conceptual de los temas ms relacionados con la administracin de redes, de una forma introductoria para familiarizarse con la propuesta y el tema. En el tercer captulo se muestra la metodologa implementada, la situacin actual de la red de los laboratorios y salas de cmputo. Tambin, se detalla ampliamente la propuesta sugerida para administrar los laboratorios de informtica relacionada con un entorno de pruebas realizado para respaldar la propuesta hecha, que describe las herramientas de software del switch y el ruteador utilizadas para brindar una mejor distribucin del ancho de banda. Adems, de la implementacin de un sistema de monitoreo para permitir obtener estadsticas sobre el comportamiento de la red. Finalmente, en el cuarto captulo se observan los resultados del monitoreo en los diversos reportes generados por el sistema NfSen, en los que se muestra el comportamiento de los equipos conectados a la red en cuanto a su flujo de trfico, as como la identificacin de las IPs, los puertos y los protocolos ms utilizados, entre otros datos de la red.

1

CAPTULO 1 ANTECEDENTES

1.1 Planteamiento del problema

En la actualidad la velocidad en la transmisin de paquetes en una red de datos es la caracterstica ms importante para que sea eficiente, sin embargo, en muchos centros de datos no es aprovechada a nivel lgico teniendo como consecuencia redes que con el paso del tiempo se vuelven lentas y deficientes, debido a una mala planeacin, diseo y configuracin.

Hoy en da la UNSIJ presenta una captacin importante de estudiantes en la licenciatura de informtica, usuarios potenciales para la red local de los laboratorios de informtica. Si bien es cierto que el nmero de usuarios no influye de gran manera en la cantidad de trfico que se genera, estos tienen la capacidad de aumentarlo mediante el uso de aplicaciones y servicios utilizados para sus prcticas. Estas reas son destinadas y diseadas a la experimentacin donde el alumno debe poner a prueba todas sus habilidades para obtener el conocimiento sobre el manejo y configuracin de los dispositivos de networking utilizados en la administracin de una red. Actualmente esto no es posible ya que estos laboratorios dependen de la administracin del departamento de red y tienen restricciones en cuanto al acceso a internet y el uso de la conexin. Esto frecuentemente limita a los alumnos de informtica en sus prcticas de redes por no disponer de todos los recursos necesarios.

En la UNSIJ se han construido los laboratorios de informtica (redes, electrnica y queda pendiente el espacio para el laboratorio de sistemas). Estos requieren de la adquisicin de equipo de cmputo para formar su propia red y distribuir lgicamente todas las reas que la conformarn y reducir las probabilidades de tener problemas de networking como saturacin del canal de trasmisin, cuellos de botella, latencia, entre otros. Esta es la principal problemtica a resolver, optimizar el ancho de banda para mejorar la transferencia de paquetes de datos.

1.2 Solucin propuesta

Para cumplir con los objetivos planteados se pretende configurar una LAN de prueba, con el uso de dispositivos de networking, creando VLANs, utilizando protocolos de enrutamiento y ACLs para dar una mejor distribucin a la red y como medidas preventivas a posibles problemas de networking. Por el momento se inicia con un Switch Dell Power Connect 6248 y

2

un ruteador Cisco modelo 2811, para disearla en su forma lgica que servir como base para su posible implementacin en la red de los laboratorios de informtica de la UNSIJ. De igual forma se podrn establecer las respectivas polticas de seguridad sobre el acceso a la red, ayudando a mejorar su rendimiento y la distribucin del trfico. Conjuntamente se instala un servidor local para concentrar el trfico, analizarlo y tener una mejor visin de lo que sucede en la red evitando problemas que perjudiquen el desempeo de la misma. Adems, permitir a los alumnos y tesistas de la carrera de informtica realizar sus prcticas para obtener mejores resultados.

1.3 Justificacin

Por lo antes mencionado se puede decir que este trabajo tiene una importancia trascendente en trminos de operatividad al realizar una propuesta de implementacin en la fase lgica de la red de los laboratorios de informtica y salas de cmputo de la UNSIJ, que sugiere el uso tcnicas y herramientas como las VLAN que disminuirn el trfico de broadcast1, utilizando los dispositivos de networking como el switch y el ruteador, equipos profesionales que tienen las caractersticas necesarias para crear y controlar la red.

Esta propuesta es una sugerencia en la que se utilizan los dispositivos de networking, con las configuraciones necesarias, como una alternativa que ayude a disminuir las probabilidades de tener problemas en la trasmisin de paquetes de datos y permita una mejor distribucin del ancho de banda para los servicios que se ocuparn, como el internet, FTP, HTTP, SSH, DNS, correo electrnico, entre otros y que requieren de un mayor ancho de banda. Adems los usuarios podrn utilizarlos y habilitarlos para aprovechar las funciones de los equipos, como medios didcticos para la materia de redes, brindando a los alumnos de informtica la oportunidad de tener un entorno real para sus prcticas y pruebas.

1.4 Hiptesis

La implementacin de VLANs en el switch, divide la red en segmentos, lo que ayuda a disminuir el trfico de broadcast y tener un mejor flujo en la trasmisin de paquetes.

1 Es el proceso por el cual se enva un paquete de un host a todos los hosts de la red.

3

La configuracin del protocolo RIP en el ruteador, proporciona mayor escalabilidad y flexibilidad a la red que el uso de las rutas estticas.

El uso de ACLs incrementa el grado de seguridad y disminuye trfico innecesario para la red.

1.5 Objetivos

1.5.1 Objetivo general Estructurar lgicamente la red de los laboratorios de informtica y salas de cmputo mediante el uso de dispositivos de networking para optimizar el ancho de banda y mejorar la transferencia de paquetes de datos.

1.5.2 Objetivos especficos Configurar adecuadamente el switch y el ruteador haciendo uso del conjunto de

instrucciones propias de cada uno. Crear un plan de direccionamiento IP que le permitan al administrador controlar la red

de acuerdo a las necesidades de los usuarios. Utilizar las VLANs que permita minimizar el dominio de broadcast, as como generar

subredes en base a grupos de usuarios por rea, para un manejo ms ptimo y controlado de la red

Desarrollar una red que cuente con las propiedades de escalabilidad, flexibilidad y seguridad.

1.6 Estado del arte

Esta seccin describe algunos trabajos de investigacin que muestran herramientas y propiedades de una red que sern tomadas en cuenta para desarrollar esta propuesta de implementacin lgica de una red.

Diseo, implantacin y configuracin lgica de una red para la implementacin de una intranet informativa bajo el sistema operativo Linux para el centro educativo nuevo mundo.

Este es un proyecto de tesis elaborado en Ambato Ecuador, con el objetivo de disear una red informtica junto con los servicios bsicos de un servidor bajo un sistema operativo Linux, utilizando software gratuito, para mejorar la calidad de los servicios informticos

4

proporcionados a la comunidad estudiantil del plantel nuevo mundo y brindar una rea de estudio mejor equipada con herramientas didcticas. En este proyecto se hace uso de VLANs para separar su red en diferentes grupos de usuarios y dar ms seguridad apoyndose en la configuracin de ACLs. De igual forma se contempla que la red cuente con la flexibilidad para adaptarse a nuevos medios de enseanza (Iturralde, 2007).

Estudio, anlisis e implementacin de una red inalmbrica comunitaria orientada al sector educativo rural del Canton Chambo.

Proyecto desarrollado en Riobamba Ecuador sobre la instalacin de una red inalmbrica comunitaria para proveer de conectividad a internet a seis escuelas, utilizando como principal herramienta de enrutamiento el software RouterOS, que permite convertir cualquier computadora en un ruteador a falta de uno profesional, para enrutar paquetes apoyndose con switches para distribuir la conexin a cada estacin de trabajo. La finalidad es que la red cuente con escalabilidad, adaptabilidad y seguridad para una futura expansin. Tambin utiliza una herramienta llamada Graphing para monitorear y analizar el trfico de la red (Sanaguano, Zabala, 2011).

Metodologa para el diseo de redes de rea local.

Este proyecto de tesis fue desarrollado en Guatemala y principalmente es una gua instructiva de cmo implementar un red LAN, esta creado con la finalidad de que las personas encargadas de instalar redes y que an no tienen una base firme de las actividades que se deben realizar, tomen esta metodologa como una referencia para su trabajo. Es importante mencionar que las fases de diseo que se manejan estn basadas en las tres primeras capas del modelo OSI. Este proyecto adems recomienda la aplicacin de VLANs, ACLs, protocolos de enrutamiento y el monitoreo de trfico, como tcnicas y herramientas indispensables para la administracin de redes (Marroqun, 2002).

Reingeniera y optimizacin de la red de voz y datos de petrocomercial-regional norte.

Proyecto desarrollado en Sangolqui Ecuador, consiste bsicamente en la reestructuracin de la red de datos petrocomercial-regional norte con el objetivo de mejor el desempeo de las principales LAN que la conforman. Una de las caractersticas principales de esta investigacin es que toma la opcin de utilizar VLANs como la principal tcnica para mejorar la calidad de los servicios proporcionados en la red, adems de brindar flexibilidad y escalabilidad, para una

5

mejor y fcil administracin con mayor seguridad, y que los usuarios reciban una rpida solucin a los problemas que se puedan presentar. De igual forma hace uso de protocolos de enrutamiento, como RIP, para conectar mquinas entre diferentes VLAN (Rivadeneira, 2005).

Diseo de VLAN para la red LAN de la empresa ISS.

Este proyecto fue desarrollado en el Instituto Politcnico Nacional en el D.F. el cual consiste en el diseo de una LAN mediante el uso de VLANs dividiendo la red por rea de operacin, con el uso de los dispositivos de networking existentes en la empresa, para que la informacin generada por una rea no sea visible para otras, a menos de ser necesario compartirla, y brindarle mayor seguridad (Reyes, Aguilar, Crescencio, Aguirre y Miguel, 2010).

Como conclusin, en los trabajos antes mencionados se pueden ver las diferentes formas en las que se desarrolla una red, con la ayuda de ruteadores y switches, as como las dificultades que pueden existir en cada una por falta de recursos o por el tipo de tecnologa utilizada. En el trabajo de Iturralde la parte de la seguridad era la ms preocupante de la investigacin ya que es ms frecuente que personas ajenas a la red puedan tener acceso a la conexin mediante al robo de claves, en cambio en la red de los laboratorios de la UNSIJ este problema queda de lado ya que todo usuario conectado a la red ser de forma cableada. En la investigacin de Sanaguano y Zabala hacen uso de PCs como ruteadores utilizando un software, en la red de los laboratorios se utilizar un ruteador cisco profesional lo que dar ms confianza en las configuraciones realizadas y su funcionamiento. En los tres ltimos trabajos existe una relacin en cuanto a la utilizacin de VLANs como una de las principales medidas para disminuir trfico, as como brindar mayor seguridad. Esto da mayor confianza para el uso de las VLAN en la red de los laboratorios como una de las principales medidas para disminuir trfico.

En cuanto a los proyectos implementados solo la de Rivadeneira hace uso de protocolos de enrutamiento, como el RIP, una tcnica tomada para dar mayor flexibilidad a la red. La diferencia ms notable que puede existir entre los trabajos antes mencionados y el presente es que la red ser una herramienta didctica, diseada para ser controlada por los propios usuarios, que podrn experimentar con los diferentes dispositivos de networking y obtener ms habilidades sobre la administracin de un centro de datos.

6

CAPTULO 2 MARCO TERICO

2.1 Resea histrica de las redes

En la dcada de los 60s y hasta la dcada de los 90s, el DoD desarroll unas WAN grandes y fiables por razones militares y cientficas, esto permiti la comunicacin de varias computadoras utilizando diferentes rutas. Actualmente la WAN creada por el DoD es llamada internet (McMahon, Cisco Systems Inc., 2003, 2004). En 1967, en una reunin de la ACM, la ARPA present sus ideas para ARPANET, una red pequea de computadoras conectadas. La idea era que cada computadora (no necesariamente del mismo fabricante) estuviera conectada a una computadora especializada, llamada interface IMP. En 1969 ARPANET era una realidad. Cuatro nodos de la UCLA (University of California, Los Angeles), la UCSB (University of California, Santa Brbara), el SRI (Stanford Research Institute) y la Universidad de Utah, estaban conectadas a travs de IMP para formar una red. Un software denominado NCP proporcionaba la comunicacin entre computadoras (McMahon, 2003).

En 1972, Vint Cerf y Bob Kahn, ambos miembros del ncleo de grupo ARPANET, colaboraron en lo que denominaron un proyecto de interconexin de redes. Cerf y Kahn escribieron un artculo de referencia en 1973 en el que esbozaban los protocolos para lograr la entrega de paquetes de extremo a extremo de una red. Este artculo sobre el protocolo TCP, inclua conceptos como encapsulamiento, el datagrama2 y las funciones de una pasarela (Gateway). Poco despus, tomaron la decisin de partir TCP en dos protocolos: TCP e IP. IP sera responsable de manejar el enrutamiento de datagramas, mientras TCP sera el responsable de funciones de ms alto nivel como la segmentacin, reagrupamiento y deteccin de errores. El protocolo de interconexin paso a conocerse como TCP/IP (McMahon, 2003).

A principios de la dcada de 1970, IBM presenta su arquitectura de sistemas de red SNA. Poco despus Digital presenta la suya arquitectura de red digital DNA; Xerox, en sus laboratorios de Palo Alto (California, EUA) desarrolla una red de mbito local y topologa en bus bautizada como Ethernet para conectar estaciones de trabajo a elevada velocidad. La idea

2 Un datagrama es un fragmento de paquete que es enviado con la suficiente informacin como para que la red

pueda simplemente encaminar el fragmento hacia el equipo receptor, de manera independiente a los fragmentos restantes.

7

original que hizo crecer a Ethernet fue permitir a dos o ms usuarios el empleo del mismo medio sin que las seales de cada uno interfiriesen con las del otro. Desde su origen, Ethernet ha evolucionado que cuando se desarrolla un nuevo medio, como la fibra ptica, se adapta para beneficiarse del gran ancho de banda y de sus flujos de datos con muy pocos errores (Tanenbaum, Cisco Systems Inc., 2003, 2004).

A principios de la dcada de 1980 IBM, en sus laboratorios de Zurich Suiza, desarrolla la red Token Ring, otra red de mbito local con topologa en anillo y filosofa de acceso diferente al de la red Ethernet. En 1985, la red SITA desarrollada por y para las compaas de transporte areo, estaba ampliamente extendida conectando a unas 250 compaas areas de unos 150 pases. Los administradores de esta red, fueron los primeros en gestionar trfico en tiempo real en una red conmutada (Tanenbaum, 2003). En el ao 1978, la ISO promueve el desarrollo de un modelo de referencia para el desarrollo de una arquitectura de comunicaciones para la interconexin de sistemas abiertos OSI (Tanenbaum, 2003). A mediados de la dcada de 1990 hubo el auge de Internet y de las comunicaciones mviles celulares.

2.2 Red de datos

Una red se puede definir como un grupo de objetos conectados entre s por algn tipo de medio y que comparten cierta informacin entre s. En el mbito de la informtica una red es un conjunto de dispositivos (a menudo denominados nodos), conectados por enlaces de un medio fsico. Un nodo puede ser una computadora, una impresora o cualquier otro dispositivo capaz de enviar y recibir datos generados por otros nodos en la red (Forouzan, 2007).

Una red trabaja con ciertos conjuntos de reglas llamados protocolos de red. Un protocolo de red es una descripcin formal de un conjunto de reglas y convenciones que gobiernan el modo en que se comunican los dispositivos de una red. Los protocolos controlan todos los aspectos de la comunicacin de datos, determinan como se construye la red fsica, la conexin de las computadoras, como se formatean los datos para la trasmisin y el envo de los datos. Todas estas reglas son creadas y mantenidas por diferentes organizaciones internacionales como son: la IEEE, la ANSI, la TIA, la EIA y la ITU (Cisco Systems Inc., 2004).

8

2.2.1 Tipos de redes

Las redes de datos o informticas pueden clasificarse de distintas formas ya sea por su uso, su dimensin o tamao y estructura fsica. La infraestructura de una red puede variar en gran medida en trminos de tamao del rea cubierta, la cantidad de usuarios conectados y la cantidad de servicios disponibles.

La clasificacin que ms se maneja es de acuerdo a su tamao, es decir el territorio geogrfico que puede cubrir. En este caso se consideran tres tipos principales de redes LAN, MAN y WAN. Actualmente existen autores que an conservan esta clasificacin como Xavier

Hesselbach Serra y Jordi Alts Bosch, Behrouz A. Forouzan, Andrew S. Tanenbaum y la propia Cisco Systems Inc. Sin embargo, hay autores como W. Stalling quien solo maneja los trminos de LAN y WAN en su libro Comunicacin y redes de computadores (Stalling, 2003). La categora de redes MAN actualmente ya no es muy considerada para la clasificacin de las redes por rea geogrfica cubierta, haciendo la distincin solo entre redes LAN y WAN ya que bsicamente estas abarcan las caractersticas de una MAN. Por tales razones en este trabajo solo se manejara estos dos tipos.

2.2.1.1 LAN

Una LAN se considera generalmente como una red individual que cubre una nica rea geogrfica y proporciona servicios y aplicaciones a personas dentro de una estructura organizacional comn, como una empresa o un campus. Por lo general est administrada por una organizacin nica. Todos los dispositivos tales como las estaciones de trabajo, computadoras personales, impresoras, telfonos, en las oficinas normalmente estn conectadas a una LAN y se conocen comnmente como nodos con los que un usuario es capaz de compartir informacin y recursos, tanto fsicos como lgicos (Tanenbaum, 2003).

VLAN

Un tipo de red que se encuentra en la clasificacin de una LAN, son las VLAN, que no se define por el territorio geogrfico que pueda cubrir, sino porque son configurables y fsicamente no se pueden medir. Una VLAN es una LAN que agrupa un conjunto de equipos de manera lgica y no fsica permitiendo agrupar usuarios en comunidades de inters comn, con independencia de su ubicacin fsica en la red mediante la agrupacin lgica de los

9

puertos de un switch. Las VLAN pueden existir en un solo switch o bien abarcar varios de ellos (Cisco Systems Inc., 2004).

Las VLAN surgieron como una necesidad de tener mltiples redes sin la necesidad de adquirir ms switches. Debido al crecimiento rpido de las redes, en muchas empresas empezaron a notar que sus redes empezaban a decaer y tener un bajo rendimiento, debido al gran nmero de computadoras conectadas a ella usando el mismo medio fsico de trasmisin para compartir recursos. Adems, la evolucin de la computacin para utilizar aplicaciones capaces de procesar grficos, voz, datos, y compartirlos con otras computadoras tambin agrav an ms la problemtica. Para adaptarse a esto las redes Ethernet, tambin tuvieron que evolucionar ya que al tener equipos ms potentes, era necesario un medio de trasmisin ms rpido por el cual estos equipos compartieran sus recursos e informacin, necesitando un ancho de banda mayor (Tanenbaum, 2003).

Por estas razones se desarroll inicialmente el protocolo ISL (Inter-Switch) como colaborador para el puenteado y comunicacin con otros dispositivos, ya sea un hub, switch o ruteador y realizar la implementacin de VLANs. ISL es un protocolo propietario de CISCO el cual anteriormente era utilizado para la interconexin de un switch con otros equipos. Actualmente existe otro protocolo que ha desplazado a ISL, el 802.1Q. En 1996 el subcomit 802.1 de IEEE acept un estndar denominado 802.1Q que define el formato del marcado de trama, el formato a utilizar en troncales con mltiples conmutadores para permitir el uso de equipos de diferentes proveedores. EL protocolo IEEE 802.1Q fue un proyecto desarrollado como un mecanismo que le permita a mltiples redes con puentes, compartir transparentemente el mismo medio fsico sin problemas de interferencia entre las redes. Adems ha abierto el camino para una estandarizacin posterior de otros aspectos relacionados con las VLAN (Forouzan, 2007).

En la actualidad las VLAN estn aplicadas en la mayora de las redes tanto en el mbito empresarial como escolar, ya que brindan ventajas como: reduccin de costos y tiempo, separacin de dominios de broadcast, creacin de grupos de trabajo virtuales y divisin de usuarios, y como una medida extra de seguridad informtica. Y en este caso no es la excepcin ya que sern utilizadas para dividir la red de los laboratorios de informtica y salas de cmputo para disminuir el trfico de broadcast.

10

2.2.1.2 WAN

Una red WAN es una red que abarca una gran extensin geogrfica, que podra llegar de un continente a otro. Esta WAN est constituida principalmente por redes de rea local que estn distribuidas en distintas ubicaciones geogrficas. Los enlaces atraviesan reas pblicas locales, nacionales o internacionales, usando en general como medio de transporte la red pblica telefnica. Por lo general, las WAN son construidas para organizaciones individuales que alquilan las conexiones a travs de una red de TSPs (Stalling, 2000).

Internet

Una de las WAN ms conocidas a nivel mundial es la Internet, la red de redes. Actualmente est compuesta por muchas redes de rea local y de rea amplia unidas por dispositivos de conexin y de conmutacin. En la actualidad es difcil hacer una representacin exacta de internet porque est en cambio continuo donde se aaden redes y direcciones nuevas, as como se desconectan redes o se quitan compaas. La mayora de los usuarios finales que utilizan o se conectan a internet usan los servicios de un ISP encargados de proporcionar el servicio en una determinada rea (Forouzan, 2007).

2.2.2 Topologas de red Ethernet

Una topologa de red es la distribucin lgica que tendrn los nodos de la red y la forma en que se conectan. Sin embargo, una topologa de red es independiente a la ubicacin fsica que vayan a tener los nodos en el edificio. Es decir, la red puede estar diseada bajo una topologa lgica especfica, pero la ubicacin de los equipos puede dar a entender que se est usando otra (Cisco Systems Inc., 2004). Existen varios tipos de topologas de red como son:

Topologa fsica de bus: conecta en serie a todos los nodos a un nico cable o bus que proveer el medio y ser el nico para la comunicacin de todos los nodos conectados a l, como se muestra en la Figura 1 (Cisco Systems Inc., 2004).

11

Figura 1. Topologa de bus Nota Fuente: Adaptado de Cisco Systems Inc. (2004). Academia de Networking de Cisco Systems Gua del

primer ao CCNA 1y 2. (3 ed.). Madrid, Espaa: Pearson Educacin. Topologa fsica de estrella: consiste en que la punta o el extremo de cada cable estn conectados a un nodo y el otro extremo al switch de modo que cada nodo tendr su propio medio fsico de comunicacin, vase la Figura 2 (Cisco Systems Inc., 2004).

Figura 2. Topologa de estrella. Nota Fuente: Adaptado de Cisco Systems Inc. (2004). Academia de Networking de Cisco Systems Gua del

primer ao CCNA 1y 2. (3 ed.). Madrid, Espaa: Pearson Educacin. Topologa fsica de anillo: forma un crculo mediante nodos que estn conectados punto a punto con los nodos que se encuentran a su lado por un mismo cable, el medio por el cual se comunican y comparten la conexin, en la Figura 3 se muestra un ejemplo (Cisco Systems Inc., 2004).

Figura 3. Topologa de anillo. Nota Fuente: Adaptado de Cisco Systems Inc. (2004). Academia de Networking de Cisco Systems Gua del

primer ao CCNA 1y 2. (3 ed.). Madrid, Espaa: Pearson Educacin. Topologa fsica de malla: consiste en que cada nodo est conectado con todos los dems nodos, como se muestra en la Figura 4, proporcionando una mejor tolerancia a fallos de la red

12

ya que si una conexin se rompe existen las otras que seguirn proporcionando un medio para la comunicacin con los dems nodos (Cisco Systems Inc., 2004).

Figura 4. Topologa de malla. Nota Fuente: Adaptado de Cisco Systems Inc. (2004). Academia de Networking de Cisco Systems Gua del

primer ao CCNA 1y 2. (3 ed.). Madrid, Espaa: Pearson Educacin. Estas topologas tambin pueden ser combinadas y formar otros tipos como la de rbol.

Topologa fsica de rbol: se le llama as porque su diseo tiene una imagen similar a la de un rbol. Sin embargo, esta es bsicamente una combinacin de otras topologas como la de estrella y la de bus. Es decir, es un conjunto de topologas de estrella interconectadas mediante una topologa de bus, vase la Figura 5 (Cisco Systems Inc., 2004).

Figura 5. Topologa de rbol. Nota Fuente: Adaptado de Cisco Systems Inc. (2004). Academia de Networking de Cisco Systems Gua del

primer ao CCNA 1y 2. (3 ed.). Madrid, Espaa: Pearson Educacin. 2.3 Ancho de banda

El ancho de banda se define como la cantidad de informacin que puede fluir a travs de una conexin de red en un periodo de tiempo dado. Existen algunos puntos claves que ayudan a entender su importancia como son:

El ancho de banda es finito: es decir que est limitado por la capacidad de la red para transportar informacin.

El ancho de banda no es libre: es necesario comprar ancho de banda a un proveedor de servicios.

13

El ancho de banda es un factor clave para analizar el rendimiento de la red, disear nuevas redes y entender Internet: un profesional de las redes debe entender el tremendo impacto del ancho de banda y del rendimiento en el desarrollo y el diseo de una red.

La demanda de ancho de banda es siempre creciente: en cuanto aparecen nuevas tecnologas e infraestructuras de red, se crean nuevas aplicaciones que se benefician de la mayor capacidad de ancho de banda disponible (Cisco Systems Inc., 2004).

2.4 Modelo OSI

El modelo de referencia OSI es el modelo principal para las comunicaciones de red. Este modelo define las funciones de red que suceden en cada capa. Y lo ms importante, es un armazn que se puede emplear para comprender y visualizar como la informacin, o paquetes de datos, viajan desde las aplicaciones (hojas de clculo, documentos, etc.), por un medio de red (cables), hasta otras aplicaciones ubicadas en otra computadora, aunque el emisor y el receptor tengan diferentes medios de trasmisin (Cisco Systems Inc., 2004).

Este modelo se divide en siete capas para realizar el proceso de trasmisin entre los equipos de cmputo, y cada capa realiza una funcin especfica que forma parte de todo el proceso, que con el uso de los protocolos de comunicacin trabajan juntos para llevar a cabo la trasmisin de los datos de un equipo a otro.

2.4.1 Capas del modelo OSI

Las capas del modelo OSI son las siguientes:

Capa fsica: Se encarga de la trasmisin de cadenas de bits no estructurados sobre el medio fsico; est relacionada con las caractersticas mecnicas, elctricas, funcionales y de procedimiento para acceder al medio fsico. La PDU manejada son los bits/s. Capa de enlace de datos: Proporciona un servicio de transferencia de datos seguro a travs del enlace fsico: enviando bloques de datos (tramas) llevando a cabo la sincronizacin, el control de errores y de flujos necesarios. Responsable de la MAC, lo que impide el exceso de colisiones. En esta capa opera el switch, el cual se utiliza en este trabajo para realizar la segmentacin lgica de la red mediante la configuracin de VLANs. La PDU manejada son las tramas.

14

Capa de red: Proporciona independencia a los niveles superiores respecto a las tcnicas de conmutacin y de transmisin utilizadas para conectar los sistemas; es responsable del establecimiento, mantenimiento y cierre de las conexiones. La PDU manejada son los paquetes.

Capa de transporte: Proporciona seguridad, transferencia transparente de datos entre los puntos finales, procedimientos de recuperacin de errores y control de flujo origen-destino. La PDU manejada son los segmentos. Capa de sesin: Proporciona el control de la comunicacin entre las aplicaciones: establece, gestiona y cierra las conexiones (sesiones) entre las aplicaciones cooperadoras. La PDU manejada son los datos al igual que en las capas siguientes. Capa de presentacin: Su principal funcin es definir los formatos de datos, es decir, garantizar que los datos que lleguen desde el emisor puedan ser utilizados por las aplicaciones y la informacin enviada por la aplicacin del emisor sea entendida por el receptor.

Capa de aplicacin: Proporciona la interface que utiliza el usuario en su computadora a nivel de aplicacin proporcionando servicios de red a procesos para enviar mensajes de correo electrnico, transferir archivos o ubicar un archivo en la red (Stallings, 2000).

2.5 Modelo TCP/IP

TCP/IP es otro modelo estndar que ejemplifica la comunicacin entre equipos que se encuentran en una red y la forma de compartir recursos e informacin. De acuerdo al RFC3 1180 el trmino genrico TCP/IP usualmente significa cualquier cosa y todo con referencia a los protocolos especficos TCP e IP. Pueden incluir otros protocolos, aplicaciones e incluso los medios de red. Un ejemplo de estos protocolos son: UDP, ARP e ICMP. Un ejemplo de las aplicaciones son: TELNET, FTP y RPC. Un trmino ms preciso es tecnologa internet. (IETF.,1991).

3 RFC (Request For Comments o solicitud de comentarios), es un escrito que sirve de referencia para la

comunidad de internet, que describe, especifica y asiste a la implementacin, estandarizacin y discusin de la

mayora de las normas, los estndares, las tecnologas y los protocolos relacionados con internet y las redes en

general. Las RFC son mantenidas por la IETF (Internet Engineering Task Force) y son accesibles por cualquiera debido a que son publicadas en linea y sin restricciones.

15

2.5.1 Capas del modelo TCP/IP

Este modelo al igual que el modelo OSI est compuesto por capas o niveles. Sin embargo, el nmero de capas es menor, cuatro en total que son:

Capa de acceso a la red: Ofrece la capacidad de acceder a cualquier red fsica, es decir, brinda los recursos que se deben implementar para transmitir datos a travs de la red y especfica la forma en la que los datos deben enrutarse, sea cual sea el tipo de medio de red utilizado. La PDU manejada es la trama Ethernet. Capa de Internet: Se considera como la ms importante de las cuatro, ya que permite definir los datagramas y administrar las nociones de direcciones IP y es la responsable de proporcionar los paquetes de datos o datagramas. La PDU manejada es el paquete IP. Capa de Transporte: Permite que las aplicaciones que se ejecuten en equipos remotos y puedan comunicarse. El problema est en identificar estas aplicaciones, ya que puede variar en que la aplicacin sea un programa, una tarea o un proceso. Para esto se ha implementado un sistema de numeracin para asociar un tipo de aplicacin con un tipo de dato. Estos identificadores se denominan puertos. La PDU manejada es datagrama UDP o segmento TCP. Capa de Aplicacin: Crea la interfaz que permitir al usuario interactuar con las aplicaciones y sus servicios de red, para la transferencia y recepcin de informacin. La PDU manejada es mensaje de aplicacin (Stallings, 2000).

2.5.2 Protocolo UDP

UDP es un protocolo no orientado a conexin ya que no enva alguna confirmacin al emisor de que los paquetes que haya enviado se recibieron con xito. Es definido en el RFC 768. Es considerado como un sistema de entrega de mejor esfuerzo por lo que no tiene que hacer ninguna confirmacin de la llegada de los paquetes. La idea consiste en que no se garantiza que los paquetes lleguen pero que existen grandes probabilidades de que esto suceda. La retransmisin de confirmaciones es una operacin que se considera un retraso o reducir la velocidad en la entrega de los datos (IETF, 1980).

Un ejemplo de una aplicacin que utiliza UDP es la radio por Internet. Si parte del mensaje se pierde durante su transmisin, no se vuelve a retransmitir. Sin embargo, con TCP los paquetes

16

seran reenviados nuevamente lo que producira una pausa notoria en la transmisin a la hora de reenviar los paquetes.

2.5.3 Protocolo TCP

De acuerdo al RFC 793 el protocolo TCP est pensado para ser utilizado como un protocolo host a host muy fiable entre miembros de redes de comunicacin de computadoras por intercambio de paquetes y en un sistema interconectado de tales redes (IETF, 1981, Trasmision Control Protocol).

El propsito principal de TCP consiste en proporcionar un servicio de conexin o circuito lgico fiable y seguro entre pares de procesos. Su funcionamiento consiste en dividir los mensajes en partes pequeas conocidas como segmentos, estos son enumerados en secuencia y pasan al proceso IP para armarse en paquetes. Se realiza un seguimiento del nmero que se enviaron a un host especfico desde una aplicacin especfica. De esta forma, el emisor debe recibir una confirmacin del receptor que el paquete ha llegado, si no la recibe, el emisor enva nuevamente el paquete o la parte del paquete que no haya llegado hasta que la reciba. As, en el host receptor TCP se encarga de rearmar los segmentos del mensaje y de pasarlos a la aplicacin (Tanenbaum, 2003).

FTP y HTTP son ejemplos de aplicaciones que utilizan TCP para garantizar la entrega de datos. Por esta razn este protocolo es conocido tambin como orientado a conexin ya que tiene la capacidad de confirmar al emisor la llegada de los paquetes de datos.

2.5.4 Protocolo IP

De acuerdo al RFC 791, el protocolo de Internet est diseado para su uso en sistemas interconectados de redes de comunicacin de computadoras por intercambio de paquetes. A un sistema de este tipo se le conoce como catenet4. El IP proporciona los medios necesarios para la transmisin de bloques de datos llamados datagramas desde el origen al destino, que son hosts identificados por direcciones de longitud fija. Este protocolo tambin se encarga, si es

4 De acuerdo al RFC 781 un catenet es un sistema de conmutacin de paquetes de redes de comunicacin

interconectadas a travs de puertas de enlace.

17

necesario, de la fragmentacin y el re ensamblaje de grandes datagramas para su transmisin a travs de redes de trama pequea (IETF, 1981, Internet Protocol).

IP utiliza el datagrama como la unidad de informacin intercambiada, que contiene un encabezado y un rea de datos. No especifica el contenido del rea de datos, sta ser utilizada arbitrariamente por el protocolo de transporte encargado de la transmisin de los datos. No existen mecanismos para aumentar la fiabilidad de datos entre los extremos, control de flujo, secuenciamiento u otros servicios que se encuentran normalmente en otros protocolos host a

host. IP puede aprovecharse de los servicios de sus redes de soporte para proporcionar varios tipos y calidades de servicio (Tanenbaum, 2003).

Para que una computadora dentro de una red se pueda comunicar con otra, debe haber un esquema de direccionamiento, utilizado para identificar a los host con que se requiere establecer una comunicacin, a esto se le llama direccionamiento lgico. Actualmente se utiliza el concepto direccin IP para denominar una direccin lgica a nivel de red del conjunto de protocolos TCP/IP. Existen dos tipos principales de direccionamiento, IPv4 e IPv6.

2.5.4.1 Direccionamiento IPv4

IPv4 es la versin 4 del protocolo de Internet y constituye la primera versin que es implementada de forma extensiva. Es el principal protocolo utilizado en el nivel de red del Modelo TCP/IP para Internet. Fue descrito inicialmente en el RFC 791 elaborado por la IEEE. IPv4 es un protocolo orientado hacia datos que se utiliza para la comunicacin entre redes a travs de interrupciones (switches) de paquetes. Tiene las siguientes caractersticas:

Es un protocolo de un servicio de datagramas no fiable (tambin referido como de mejor esfuerzo).

No proporciona garanta en la entrega de datos. No proporciona garanta sobre la correccin de los datos. Puede resultar en paquetes duplicados o en desorden.

Todos los problemas mencionados se resuelven en el nivel superior en el modelo TCP/IP, por ejemplo, a travs de los protocolos TCP o UDP.

18

Direcciones IPv4

Una direccin IP V4 es un identificador numrico nico para cada dispositivo conectado a una red de datos que funciona bajo el protocolo IP est compuesta por un campo de 32 bits divididos en grupos de 8 bits, la notacin de este tipo de direcciones se da en formato decimal, ejemplo: 192.168.5.2, con este direccionamiento se puede lograr direccionar hasta 2 a la 32 equipos o lo que es lo mismo 4,294,967,295 de direcciones IP nicas y gracias a esto se logra llevar a cabo el enrutamiento de paquetes.

La IANA es el organismo encargado de administrar todo el rango de direcciones IP disponibles a nivel mundial. A nivel pas existen los organismos nacionales que llevan a cabo esta tarea como por ejemplo en Mxico existe la InterNIC que asigna direcciones IP a los ISP que a su vez las asignan a los usuarios finales. Estas direcciones se clasifican en dos grupos, IP pblicas e IP privadas. Las primeras son visibles en toda la red de internet y asignadas por los organismos encargados de la administracin de stas direcciones, en cambio las IP privadas es un grupo de direcciones dentro de cada clase asignada para su utilizacin en redes de rea local, para redes de clase A se toma el grupo 10.0.0.0 a 10.255.255.255, clase B 172.16.0.0 a 172.31.255.255, clase C 192.168.0.0 a 192.168.255.255 (Cisco Systems, Inc., 2004).

Encabezado del paquete IPv4

Este protocolo tiene un encabezado de longitud variable. Est formado por una parte obligatoria, de 20 bytes, seguido por una serie de opciones. Debido a limitaciones del header, las opciones deben tener una longitud mltiplo de 4 bytes, pudiendo el encabezado crecer hasta un mximo de 60 bytes (contando parte obligatoria y opcional).

En la Figura 6 se muestra la distribucin de los campos que componen la cabecera IPv4 (Tanenbaum, 2003).

19

Figura 6. Formato de encabezado del protocolo IPv4. Nota Fuente: Tanenbaum, A. (2003). Redes de Computadoras. (4 ed.). Mxico: Pearson.

Los campos considerados como obligatorios en la cabecera IPv4 son los siguientes.

Versin (4 bits): Es la versin del protocolo IP. La 4 permite que otras versiones interacten en la misma red sin causar conflictos. La otra versin usada es IPv6.

IHL (4 bits): Es la longitud del encabezado IPv4. Puesto que el valor cubre de 0 a 15, la medida usada son bloques de 32 bits. Debe indicar al menos 5.

Tipo de servicio (8 bits): Es un campo de bits que indica cmo se debe tratar al paquete en cuestin. Usado para priorizar algunos paquetes sobre otros.

Longitud del paquete (16 bits): Es la longitud total del paquete, medida en bytes. Esto significa que un paquete IPv4 no puede tener una longitud mayor a 64 KiB.

Desplazamiento del fragmento: Son usados en la fragmentacin de paquetes IPv4. Tiempo de vida (8 bits): Cantidad de saltos antes que se descarte el paquete. Este valor

se reduce en cada salto para evitar que los paquetes se trasmitan en routing loops5. Protocolo (8 bits): Indica cual es el protocolo de la capa superior. Usado para permitir

llevar mltiples protocolos sobre IPv4. Header checksum (8 bits): Es un checksum que protege al header. No brinda mucha

proteccin y no protege a los datos. Si el checksum en un paquete no es correcto, se descarta el mismo. Es principalmente una medida para evitar la propagacin innecesaria de paquetes.

5 Routing Loop: problema de la red en el cual los paquetes se siguen enrutando en un circuito sin fin.

20

Direccin IP origen y direccin IP destino (32 bits cada una): Indican la direccin de origen y destino del paquete. El origen est incluido para permitir que el receptor sepa a quien debe responder y tambin asiste en el mantenimiento del estado en protocolos de capas superiores (Stallings, 2000).

Direcciones con clase

Este direccionamiento desde sus inicios utiliza el concepto de clases. Cada clase cuenta con un bloque de direcciones IP asignadas para distintos fines. Para realizar la identificacin adecuada del origen y destino de los paquetes cada IP se divide en dos partes una denominada red y otra host, vase la Figura 7, y de acuerdo a esta divisin se realiza una particin de clases de direcciones como se muestra en la Tabla 1.

Tabla 1. Nmero de bloques y tamao de los bloques en el direccionamiento IPv4.

Clase Rango N de redes N de host

por red

Mscara de

red

Broadcast ID

A 1.0.0.0127.255.255.255 128 16,777,214 255.0.0.0 X.255.255.255

B 128.0.0.0191.255.255.255 16,384 65,534 255.255.0.0 X.X.255.255

C 192.0.0.0-223.255.255.255 2,097,152 254 255.255.255.0 X.X.X.255

D 224.0.0.0 239.255.255.255

E 240.0.0.0 255.255.255.255

Nota Fuente: Adaptado de Forouzan, B. A. (2007) Transmisin de datos y redes de comunicaciones. (4 ed.). Madrid, Espaa: Mc Graw Hill.

En la Figura 7 se puede observar ms claramente la distincin entre la direccin de red y la direccin de host que pertenece a cada clase (Tanenbaum, 2003).

Figura 7. Direcciones de red y host en la distribucin por clases IPv4. Nota Fuente: Tanenbaum, A. (2003). Redes de Computadoras. (4 ed.). Mxico: Pearson.

21

La clasificacin por clases es en gran parte, la responsable del agotamiento de las direcciones IP pblicas actualmente, ya que al inicio de sus operaciones los bloques de direcciones se daban en demasa, lo que ocasiono su desperdicio porque muchas organizaciones no hicieron uso total de ellas. De igual forma la enorme expansin y uso del internet a nivel mundial contribuy a su agotamiento, lo que ha provocado que muchas organizaciones hagan uso de NAT, una tcnica para ampliar el rango de direcciones IP privadas que tengan acceso a internet con el uso de una sola IP pblica. Por tal razn se dio el surgimiento de IPv6 o IP de nueva generacin, un tipo de direccionamiento que a diferencia de IPv4, que utiliza direcciones de 32 bits, este utiliza de 128 bits lo que da mayor flexibilidad a la asignacin de direcciones, llamadas direcciones IPv6 (Forouzan, 2007).

2.5.4.2 Direccionamiento IPv6

De acuerdo al RFC 2460, IPv6 es la nueva versin del protocolo de Internet, diseado como sucesor para IPv4. Los cambios de IPv4 a IPv6 recaen principalmente en las siguientes categoras: Capacidades de direccionamiento extendidas, simplificacin del formato de cabecera, soporte mejorado para las extensiones y opciones, capacidad de etiquetado de flujo y capacidad de autenticacin y privacidad (IETF, 1998).

Direcciones IPv6

Una direccin IPv6 est formada por 16 bytes, es decir 128 bits de longitud, dividida en ocho secciones por dos puntos, con dos bytes en notacin hexadecimal cada una. Por tanto, la direccin est formada por 32 dgitos en hexadecimal, con grupos de cuatro dgitos separados por dos puntos, teniendo el siguiente formato (Forouzan, B. A., 2007).

FDEC: 0074:0000:0000:0000:B0FF:0000:FFF0

Espacio de direccionamiento IPv6

A diferencia de IPv4 que cuenta con un espacio de 232, IPv6 ofrece uno de 2128 lo que equivalente a 3.40 x 1038 (340, 282, 366, 920, 938, 463, 463, 374, 607, 431, 768, 211, 456) 340 sextillones de direcciones IP. Una enorme cantidad que por el momento se creen inagotables.

22

Encabezado del paquete IPv6

Como se observa en la Figura 8, hay menos campos en la cabecera de IPv6 que en la de IPv4 (Figura 6). El motivo fundamental de que fueron eliminados es por la innecesaria redundancia de datos que se maneja en IPv4, adems de que los considerados an fueron modificados y otros renombrados, pasando a ser solo 8 en IPv6 (Tanenbaum, 2003).

Figura 8. Formato de encabezado para el protocolo IPv6. Nota Fuente: Adaptado de Tanenbaum, A. (2003). Redes de Computadoras. (4 ed.). Mxico: Pearson.

As, se observan las ventajas que tiene IPv6 sobre IPv4, lo que ha impulsado la implementacin de IPv6 (actualmente en desarrollo) como reemplazo definitivo dentro de algunos aos para IPv4. Sin embargo, una de las principales desventajas que tiene IPv6, es que la mayora de las tecnologas, actualmente estn soportadas por IPv4, provocando que la migracin a IPv6 sea lenta, aunque la finalidad es lograrla en todas las tecnologas soportadas por IPv4.

En el presente trabajo no se muestra ninguna implementacin de IPv6 sin embargo se verifica que tanto los dispositivo de networking utilizados como el servidor de monitoreo puedan soportar este direccionamiento para dar flexibilidad a la red y que pueda adaptarse a nuevas tecnologas en el caso de que su implementacin sea necesaria.

2.6 Protocolos de enrutamiento dinmico.

Un protocolo de enrutamiento proporciona los mecanismos necesarios para compartir la informacin de enrutamiento. Los mensajes de este protocolo se muevan entre los ruteadores permitiendo que se comuniquen con otros equipos para actualizar y mantener sus tablas. Los

23

protocolos TCP/IP de enrutamiento ms conocidos son: RIP, IGRP, EIGRP y OSPF (Cisco Systems Inc., 2004).

De los protocolos mencionados, en la configuracin realizada en este trabajo solo se utiliza el protocolo RIP debido al nmero de equipos existentes en la red, lo que impide la implementacin de los dems protocolos. Sin embargo, podran ser utilizados ms adelante a medida que crezca la red y se incorporen ms equipos.

Protocolo de enrutamiento RIP

RIP es un protocolo de encaminamiento interno, es decir para la parte interna de la red, la que no est conectada al backbone6 de Internet. A comparacin de las rutas estticas este funciona dinmicamente. Es conocido como un protocolo de enrutamiento por vector distancia porque utiliza el nmero de saltos como mtrica para la seleccin de la ruta, con un nmero mximo permitido de 15. RIP enva broadcast de actualizaciones de enrutamiento, que consiste en el envo, por defecto, de su tabla de enrutamiento a sus vecinos cada 30 segundos para estar actualizado en cuanto a las rutas que se puedan tomar para el envo de paquetes, si existiera un cambio dentro de la red (Cisco Systems Inc., 2004).

RIP es recomendable para redes ms extensas que las redes donde se ocupan rutas estticas. Puede ser ocupado en redes pequeas, sin embargo no cumplira con sus funciones al 100%, aun as se puede usar para generar el enrutamiento entre mquinas de distintas VLAN. La ventaja de aplicarlo es la facilidad de agregar ms redes de ser necesario, ya que es de fcil configuracin a comparacin de las rutas estticas (Cisco Systems Inc., 2004).

Existen dos versiones de este protocolo, RIP v1 y RIP v2. La versin utiliza en este trabajo para el enrutamiento entre VLANs es la dos ya que es la ms actual y soporta el uso de subredes. Algo que la versin uno no lo permite, adems de estar en desuso. La ventaja entonces de la utilizacin de RIP v2 es que permite darle a la red ms escalabilidad para la integracin de nuevas subredes con menos dificultad.

6 En redes de datos se refiere a las principales conexiones troncales de Internet y est compuesta de un gran

nmero de ruteadores interconectados que llevan datos a travs de pases, continentes y ocanos del mundo mediante cables de fibra ptica.

24

2.7 Rutas estticas.

Las rutas estticas se definen administrativamente y establecen rutas especficas que han de seguir los paquetes para pasar de un puerto de origen hasta un puerto de destino. Estableciendo un control preciso del enrutamiento segn los parmetros del administrador.

Estas rutas se configuran para conseguir conectividad con un enlace de datos que no est directamente conectado al ruteador. Para la conectividad de extremo a extremo, es necesario configurarla en ambas direcciones. Permiten la construccin manual de la tabla de enrutamiento, esto es el enrutamiento esttico, y son recomendables solo para redes pequeas debido a que normalmente los cambios de topologa son mnimos y fciles de administrar (Cisco Systems Inc., 2004).

Adems de las rutas estticas comunes, existen tambin las rutas estticas por defecto. Estas se utilizan para enviar trfico a destinos que no concuerden con las tablas de enrutamiento de los dispositivos que integran la red. El caso ms comn para su uso es para la salida a Internet ya que sera imposible contener en las tablas de enrutamiento de los dispositivos todas las rutas que la componen (Cisco Systems Inc., 2004). Su uso puede ser viable, como se mencion anteriormente, sin embargo, en este caso la red de los laboratorios tendr la posibilidad de expandirse con la integracin de nuevos equipos y la construccin de nuevos espacios para la carrera de informtica, por lo que es conveniente aplicar otro mtodo ms fcil de configurar como lo es el protocolo RIP.

2.8 ACL

Una ACL es un conjunto de sentencias secuenciales utilizadas para filtrar o clasificar el trfico dentro de una red, permitiendo o denegando su acceso mediante el uso de las wildcard que es una direccin conformada por cuatro octetos de ocho bits cada uno. Su uso tiene la finalidad de operar como condicin de comparacin. Un bit cero de mscara wildcard significa verificar el valor del bit correspondiente y un bit uno significa no verificar el valor de bit correspondiente. Entonces la condicin es un valor que el administrador va a escribir arbitrariamente con el fin de aplicar la accin a los paquetes que la cumplan (Cisco Systems, Inc., 2004). En el Anexo 6 se puede ver un ejemplo del uso de las wildcard. Existen dos tipos bsicos de ACL, la ACL estndar y la ACL extendida.

25

ACL estndar.

Consiste en verificar solo la direccin origen de los paquetes que se han de enrutar. En otras palabras, una ACL estndar filtra trfico con base en un slo par (direccin/wildcard) para especificar la condicin que deben cumplir los paquetes y aplicar la accin permit o deny. Estas ACL se utilizan cuando se desea bloquear todo el trfico de una red, permitir todo el trfico de una red o denegar conjuntos de protocolos. La identificacin de una ACL dentro de un ruteador se basa en un nmero de ID, para las estndar los rangos van del 1 al 99 y del 1300 al 1999, as se conocer qu tipo es (Cisco Systems Inc., 2004).

ACL extendida.

A diferencia de la ACL estndar, adems de usar la direccin origen tambin utiliza la direccin destino, es decir ocupa dos pares de direcciones (referencia/wildcard), un par para la direccin origen de los paquetes y otro para la direccin destino, indicando el protocolo y si fuera necesario el puerto de transferencia. Este tipo de ACL permite o deniega un trfico ms especfico. Los rangos para identificarlas dentro del ruteador van del nmero 100 al 199 y del 2000 al 2699 (Cisco Systems Inc., 2004).

2.9 NAT

NAT es un mecanismo configurable en los ruteadores como traductor entre los paquetes IP que salen o entran de una red privada hacia una IP pblica o viceversa. Es una alternativa al agotamiento de direcciones IP pblicas permitiendo que varios equipos pertenecientes a una red privada, tengan salida a internet con una sola IP modificando la direccin IP origen de los paquetes que atraviesan el dispositivo NAT manteniendo una tabla con las traducciones de direcciones IP que deber llevar a cabo en ambos sentidos, permitindole recordar que direccin y puerto le corresponde a cada dispositivo cliente y as saber a dnde deben regresar los paquetes de respuesta. En la terminologa de NAT, inside network es el conjunto de redes que estn sujetas a una traduccin, y el resto de redes son consideradas outside network. Existen tres tipos de NAT, esttico, dinmico y de sobrecarga u overload (Cisco Systems Inc., 2004).

26

NAT esttico.

Consiste en mapear una direccin IP privada con una direccin IP pblica de forma esttica. Esto significa que cada equipo en la red privada debe tener su correspondiente IP pblica asignada para acceder a Internet. La principal desventaja de este esquema es que por cada equipo que se desee tenga acceso a Internet se debe contratar una IP pblica, generando un gasto elevado para la organizacin si el nmero de mquinas que se desea tengan internet es grande (Cisco Systems Inc., 2004).

NAT dinmico.

El NAT dinmico al igual que el NAT esttico necesita de una direccin IP pblica por cada mquina que se desea conectar a internet. La gran diferencia que existe es que lo hace dinmicamente, dado que utiliza un pool de IPs pblicas para un pool de IPs privadas que sern mapeadas de forma dinmica y a demanda. Esto quiere decir que por ejemplo si se tiene un grupo de 20 mquinas con direcciones IP privadas y un grupo de 10 direcciones IP pblicas, las primeras 10 mquinas que se enciendan sern las que tengan salida entonces si una de las mquinas con internet es apagada y existe otras mquinas encendidas alguna de estas tendr acceso a internet automticamente (Cisco Systems Inc., 2004).

NAT de sobrecarga o PAT.

Con PAT solo necesita una IP pblica para mapear mltiples direcciones IPs privadas identificando cada sesin con un puerto de dicha IP. Ahora la ventaja de aplicarlo en una red privada es que el cliente solo necesita contratar una direccin IP pblica para que las mquinas de la red LAN tengan acceso a Internet, generando un considerable ahorro econmico, solventando momentneamente la problemtica del agotamiento de estas IPs (Cisco Systems Inc., 2004).

2.10 Netflow

Netflow es un protocolo de red propiedad de Cisco Systems, desarrollado por Darren Kerr y Barry Bruins de Cisco Systems en 1996. Es una de las herramientas ms utilizadas en la actualidad para coleccionar, analizar y monitorear informacin de las redes de datos, para saber, quien y como se est utilizando el ancho de banda. Aunque es propietario, Cisco no dispone de alguna aplicacin especfica para utilizarlo por lo que es posible desplegarlo en

27

diferentes plataformas que ayuden a interpretar la informacin colectada. La ltima versin de este protocolo es la IPFIX, ms conocida como v10, la cual es la versin 9 estandarizada por IETF, con mejoras orientadas al mbito empresarial, adems de algunas aportaciones de la comunidad. Sin embargo, aunque existen versiones ms actuales la ms utilizada es la v5 ya que es un estndar (Cisco Systems Inc., 2004).

La forma de operar de Netflow consiste en ser habilitado en los dispositivos ya sean ruteadores o switches que lo soportan para crear un cache de flujos y exportar los registros a un colector a travs de la red con informacin sobre todos los flujos activos. Cada flujo est representado por un flow record, que contiene una serie de campos de informacin que se actualiza cada vez que los paquetes que pertenecen al flujo son conmutados. 2.11 NfSen

NfSen7 es una herramienta front-end8 de anlisis de trfico para plataformas Linux y Unix. Es una interfaz grfica basada en Web para nfdump, con la que se puede mostrar informacin sobre los flujos, paquetes y bytes utilizando RRD. As NFSen con nfdump permiten procesar datos Netflow sobre el trfico de la red dentro de un periodo de tiempo definido, en una forma ms fcil de interpretar, creando grficos y reportes. Esta es una aplicacin libre disponible en SourceForge y se distribuye bajo la licencia BSD9 y permite desarrollar las siguientes tareas: Mostrar los datos de muchas fuentes, navegar fcilmente a travs de los datos, clasificar u ordenar los datos de acuerdo al puerto o protocolo utilizado e IP, procesar los datos en un

7 http://nfsen.sourceforge.net/

8 Front-end es la parte de software que interacta con el o los usuarios y el back-end es la parte que procesa la

entrada desde el front-end. La idea general es que el front-end sea el responsable de colectar los datos de entrada

del usuario, que pueden ser de muchas o varias formas, y procesarlas de una manera conforme a la especificacin

que el back-end pueda usar. La conexin entre back-end y front-end es un tipo de interface. 9 La licencia BSD es una licencia que no impone ninguna restriccin a los desarrolladores de software en lo

referente a la utilizacin posterior del cdigo en derivados y licencias de estos programas. Este tipo de licencia

permite a los programadores utilizar, modificar y distribuir a terceros el cdigo fuente y el cdigo binario del

programa de software original con o sin modificaciones. Los trabajos derivados pueden optar a licencias de cdigo abierto o comercial.

28

intervalo de tiempo especificado y crear un historial as como perfiles dirigidos a monitorear un solo tipo de trfico o de un determinado segmento de red.

2.12 Elementos fsicos de una red de datos

Dentro de las redes Ethernet diferentes componentes que la conforman comn mente llamados nodos y se dividen de la siguiente manera:

Hosts: Son los dispositivos que enva y reciben mensajes directamente a travs de la red. Dentro de ellos estn: estaciones de trabajo, laptops, servidores e impresoras. Perifricos compartidos: Son dispositivos que no estn conectados directamente a la red sino que hacen uso de un host para recibir mensajes como son: escner, impresoras y Webcams. Dispositivos de networking: Son equipos que se utilizan en su mayora para interconectar

host dentro de una red. Dentro de los cuales se encuentran: switch, hub, ruteadores y mdem.

Medios de networking: Son aquellos que posibilitan la conexin entre hosts, as como el envo y recepcin de datos como son: cables de cobre, la fibra ptica y tecnologas inalmbricas (Cisco Systems Inc., 2004).

Dentro de los dispositivos de networking ms importantes existen 2, el switch y el ruteador, que forman la base principal de la propuesta para los laboratorios de informtica de la UNSIJ.

El ruteador es un dispositivo electrnico que basado en protocolos de enrutamiento10 tiene la capacidad para distribuir cada paquete de informacin que recibe y que adems decide la manera ms conveniente de enviarlo a su destino. Es tambin la pieza fundamental de cualquier red electrnica de comunicaciones: sin la mediacin del ruteador, internet no existira (Cisco Systems Inc., 2004).

Un switch es un dispositivo digital de lgica de interconexin de redes de computadoras que opera en la capa 2 (nivel de enlace de datos) del modelo OSI. Su funcin es interconectar dos o ms segmentos de red, pasando datos de un segmento a otro de acuerdo a la direccin MAC destino de las tramas (Cisco Systems Inc., 2004).

10 Los protocolos de enrutamiento permiten a los ruteadores dirigir o enrutar los paquetes hacia diferentes redes

usando tablas de enrutamiento.

29

CAPTULO 3 PANORAMA ACTUAL Y REESTRUCTURACIN LGICA DE LOS LABORATORIOS DE INFORMTICA DE LA UNSIJ

3.1 Metodologa

En esta seccin se describe de forma general el proceso del diseo de una red, que conform la propuesta para los laboratorios de informtica y salas de cmputo de la UNSIJ, en su forma lgica, con la finalidad de tener un rea de experimentacin ms real y con los menores problemas de conectividad optimizando el ancho de banda. Para tener una base firme sobre lo que se propone en el proyecto, se conform una red LAN donde se realizaron las configuraciones y pruebas necesarias que ayudaron a obtener el conocimiento para respaldar los objetivo planteados en el proyecto. Esta propuesta est basada principalmente en mejorar la distribucin del ancho de banda de la red de los laboratorios, esto debido a que los equipos instalados en ellos no cuentan con ninguna configuracin que ayuden a mejorarlo. Inicialmente se realiz un plan de direccionamiento, que consisti en la asignacin de un bloque de direcciones IP para cada una de las subredes creadas, proporcionados por el departamento de redes. Establecido el direccionamiento IP se realizaron pruebas con el software Packet Tracer versin 5.0, utilizado para realizar simulaciones sobre la configuracin de redes haciendo uso de ruteadores, switches y estaciones de trabajo. La configuracin de los dispositivos de networking es la parte ms importante de la investigacin. El primer dispositivo configurado fue el switch utilizado para la segmentacin lgica mediante el uso de VLANs.

En cuanto a las pruebas realizadas en el proceso de configuracin bsicamente consistieron en la verificacin de la conectividad entre los hosts de las VLAN, mediante el uso del ping. Ping es una utilidad para probar la conectividad IP entre hosts enviando solicitudes de respuesta desde una direccin host especfica y a medida que recibe cada respuesta muestra el tiempo entre el envo del ping y la recepcin de la respuesta. Despus de enviar todas las peticiones, la utilidad provee un resumen de las respuestas. Este resumen incluye la tasa de xito y el tiempo promedio del recorrido de ida y vuelta al destino.

30

Configurado el switch se integr a la red el ruteador, encargado de enrutar los paquetes de las VLAN buscando el mejor camino para enviarlos. Dentro de las configuraciones realizadas fueron, la de las subinterfaces con el protocolo 802.1Q, la del protocolo RIP para enrutar paquetes entre VLANs, las ACL cuya funcin principal fue permitir o denegar accesos a un host o varios de ellos brindando mayor seguridad y la de NAT para tener salida a internet y abrir puertos.

La configuracin de un servidor de monitoreo fue la parte culminante del proyecto. Aqu se utiliz la herramienta NfSen que en conjunto con RRDtool y nfdump conforman un sistema Web con su respectiva base de datos, para mostrar grficamente la informacin de trfico colectada por Netflow sobre la red.

Finalmente se realizaron las pruebas que consistieron en verificar el funcionamiento en conjunto de todas la herramientas y tcnicas utilizadas, mediante el sistema de monitoreo comprobando que estuviera arrojando la informacin manejada en la red, como las direcciones IP de los equipos, as como su clasificacin por VLANs segn el direccionamiento utilizado.

Para conformar la red se utilizaron dos dispositivos de networking:

Switch DELL Power Connect 6248: para la segmentacin lgica de la red. Este dispositivo debe contar con los siguientes requerimientos para operar en la red de los laboratorios: ser administrable es decir que se puedan realizar cambios en su configuracin, permitir la creacin de las VLAN y soportar el protocolo IEEE 802.1Q, destinado para el empaquetamiento y permitir la trasmisin de paquetes entre las VLAN y el ruteador.

Ruteador Cisco modelo 2811: para el enrutamiento entre VLANs tambin debe cumplir con algunos requisitos para operar dentro de la red: ser administrable permitiendo realizar cambios en su configuracin, soportar el protocolo IEEE 802.1Q para enlazar las subinterfaces con las VLAN y soportar protocolos de enrutamiento para enrutar paquetes entre las distintas subredes.

Otro hardware utilizado:

Computadoras de escritorio: usadas en las pruebas, as como para montar servidores provisionales.

Cable UTP: para conectar los equipos de cmputo a la red.

31

Software utilizado para las pruebas y configuraciones:

Hyper Terminal: emulador de terminal de Windows para el acceso por CLI al switch y ruteador para su configuracin.

Minicom: emulador de terminal para Linux/Unix para el acceso por CLI al switch y ruteador para su configuracin.

Filezilla: para montar un servidor FTP de prueba.

Apache Tomcat: para montar un servidor WEB de prueba.

Centos 5.0: Sistema operativo instalado para el servidor de monitoreo de trfico. Es el sistema operativo seleccionado porque tiene el soporte para grandes equipos orientados a servidor adems de ser una distribucin libre basada en Redhat E