Upload
diego-alcoba-ortega
View
229
Download
0
Embed Size (px)
Citation preview
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 1/204
Microsoft®OfficialAcademicCourse
FundamentosdeRedesEXAMEN98-366
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 2/204
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 3/204
Índice
1. RedesdeÁreaLocal 1
2. DefiniendoRedesconelModeloOSI 30
3. ComprendiendolasRedesAlámbricaseInalámbricas 52
4. ComprendiendoelProtocolodeInternet 71
5. ImplementacióndeTCP/IPenlíneadecomandos 103
6. TrabajandoconServiciosdeRed 1357. ComprendiendolasRedesdeÁreaAmplia 156
8. DefiniendoInfraestructuradeRedySeguridaddeRed 175
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 4/204
Contenido
Lección1RedesdeÁreaLocal 1
Matrizdedominiodeobjetivos 1
TérminosClave 1
EstudiodelasRedesdeÁreaLocal,DispositivosyTransferenciadeDatos 2
DefiniendounaLAN 2
ExaminarlaDocumentacióndelaredLAN 3
ExaminarunAdaptadordeRed 5DefiniendolaTransferenciadeDatosenunaLAN9
ConfigurandoelProtocolodeInternet 10
ConfigurarDireccionesIP 11
IdentificandoTiposdeLANs 13
IntroducciónalasRedesPerimetrales 16
IdentificandoTopologíasdeRedyEstándares 17
IdentificandoTopologíasdeRed 17
IdentificandoTopologías 18
DefiniendoEstándaresEthernet 20
IdentificandolasDiferenciasentreCliente/ServidoryredesdistribuidasParesaPares(Peer-to-Peer) 22
DefiniendoelmodeloCliente/Servidor 22
Definiendoelmodeloreddepares 24
EvaluacióndeConocimiento 26
EstudiodeCasos 28
Escenario1-1:PlaneandoyDocumentandounaLANbásica 28
Escenario1-2:SeleccionandoelTipoCorrectodeModelodeRed 28
Escenario1-3:SeleccionandoAdaptadoresdeRedparasuscomputadorasLAN. 28
Escenario1-4:ConfigurarlaMáscaradeSubredCorrecta 28
Listoparaellugardetrabajo 29
Lección2DefiniendoRedesconelModeloOSI30
Matrizdedominiodeobjetivos 30
TérminosClave 30
ComprendiendolosConceptosBásicosdeOSI 31
DefiniendolasCapasdelModeloOSI 31
DefiniendolasSubredesdeComunicaciones 34
DefinalaCapaFísica 34
DefinirlaCapadeEnlacedeDatos 35
ComprendiendoelSwitcheodeCapa2 36DefiniendolaCapadeRed 37
ComprendiendoelSwitcheodeCapa3 39
DefiniendolasCapasSuperioresdeOSI40DefinirlaCapadeTransporte 42
DefinirlaCapadeSesión 42
DefinirlaCapadePresentación 43
DefinirlaCapadeAplicación 44
RevisandolasCapasdeOSI 45DefiniendoelModeloTCP/IP 46
EvaluacióndeConocimiento 47
EstudiodeCasos 50
Escenario2-1:InstalandounSwitchApropiado 50
Escenario2-2:DefiniendolaDirecciónIPyPuertosUtilizadosporServidoresDestino 50
Escenario2-3:Comprobandoqueeliniciodesesióndeunacuentadecorreoreciéncreadaestáencriptado 50
Escenario2-4:CreandounaEntradaPermanenteenlaTablaARP 50
Listoparaellugardetrabajo 51
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 5/204
VContenido
Lección3ComprendiendolasRedesAlámbricaseInalámbricas 52
Matrizdedominiodeobjetivos 52
TérminosClave 52
ReconociendoRedesAlámbricasyTiposdeMediosdeComunicación 53
IdentificandoytrabajandoconCabledeParTrenzado53ExaminelosCablesdeConexióndeParTrenzado53
IdentificandoyTrabajandoconCabledeFibraÓptica59ExamineelCabledeFibraÓptica 59
ComprendiendolasRedesInalámbricas60
IdentificandoDispositivosInalámbricos60
ExamineDispositivosInalámbricos 61IdentificandoEstándaresdeRedesInalámbricas 62
ExaminelaConfiguracióndeRedInalámbrica 64
EvaluacióndeConocimiento 66
EstudiodeCasos 69
Escenario3-1:SeleccionandoCanalesparaunaWLAN 69
Escenario3-2:Instalaciónapropiadadeltendidodecables 69
Escenario3-3:SeleccionandoAdaptadoresdeRed
parasusComputadorasdesuWLAN 69Escenario3-4:AsegurarlaWLAN 69
Listoparaellugardetrabajo 70
Lección4ComprendiendoelProtocolodeInternet71
MatrizdeDominiodeObjetivos 71
TérminosClave 71
TrabajandoconIPv4 72
CategorizandoDireccionesIPv4 72
ConfigurarDireccionesdeClaseA 74
ConfigurarDireccionesdeClaseB 76
ConfigurarDireccionesPrivadasdeClaseC 78
PuertasdeEnlacePredeterminadasyServidoresDNS79ConfigurarDireccionesdeClaseC,MáscarasdeSubred,DireccionesdePuertadeEnlaceyDireccionesdeServidorDNS 80
DefiniendoConceptosdeIPv4Avanzados 81
TraduccióndeDireccióndeRed 81
Subneteo83SubnetearunaRed 85
DefiniendoEnrutamientoInterdominiosinClases(CIDR) 88
ConfigurarunaRedIPbasadaCIDR 88
TrabajandoconIPv6 89
ComprendiendoIPv6 89
ConfigurarIPv6 92
Instalar,ConfiguraryProbarelIPv6 92
DefiniendolaDoblePilaIP 96
DefiniendoelTúnelIPv4aIPv6 97
EvaluacióndeConocimiento 98
EstudiodeCasos 101
Escenario4-1:DefiniendounaredIPdeClaseCPrivada101
Escenario4-2:EspecificandoelDispositivo
Correcto 101Escenario4-3:ImplementandolaReddeClaseCorrecta 101
Escenario4-4:ImplementandolaMáscaradeSubredCorrecta 101
Listoparaellugardetrabajo 102
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 6/204
VI
Lección5ImplementacióndeTCP/IPenlíneadecomandos 103
Matrizdedominiodeobjetivos 103
Términosclave 103
UsodecomandosbásicosTCP/IP 104
Usodelsímbolodelsistema 104Fundamentosdelsímbolodelsistema105
CómotrabajarconIpconfigyPing 106
AnalizaryConfigurarconIpconfigyPing 106
UsodecomandosavanzadosTCP/IP 112
AnálisisdelaconfiguraciónTCP/IPconNetstatyNbtstat 112
AnálisisderutasconTracertyPathping 115
AnalizarlosNombresdeDominioconNslookup117RealizarConexionesdeRedconFTPyTelnet 117
AnalizaryConfigurarTCP/IPconNetshyRoute 119
UtilizarelComandoNet 124
EvaluacióndeConocimiento 126
EstudiodeCasos 132
Escenario5-1:ConectándoseaunservidorFTP 132
Escenario5-2:ResultadosdelaSolucióndeProblemasdeTCP/IP 132
Escenario5-3:DocumentandounaReddeÁreaAmplia
Básica 132Escenario5-4:EnviandoPingsAvanzados 133
Listoparaellugardetrabajo 134
Lección6TrabajandoconServiciosdeRed 135
Matrizdedominiodeobjetivos 135
TérminosClave 135
ConfigurandoServiciosdeRedComunes 136
TrabajandoconDHCP 136
ConfigurarDHCP 137
DeshabilitarelAPIPA 140
TrabajandoconServiciosdeTerminal 141
ConfigurarServiciosdeTerminal 141
DefiniendomásServiciosdeRed 144
DefiniendoelRRAS144HabilitarlosServiciosdeEnrutamientoyAccesoRemoto145
DefiniendoIPsec 146
DefiniendolasTécnicasdeResolucióndeNombres147
DefiniendoDNS 147
InstalarunDNSyCrearunaZona 147
DefiniendoWINS 148
InstalarWINS 148
EvaluacióndeConocimiento 151
EstudiodeCasos 154
Escenario6-1:SeleccionandolosServicios
Apropiados 154Escenario6-2:SeleccionandolosServiciosApropiados 154
Escenario6-3:ConfigurandounServidorDHCP 154
Escenario6-4:ConfigurandounNuevoDHCPyMigrandoComputadorasAntiguas 154
Listoparaellugardetrabajo 155
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 7/204
VIIContenido
Lección7ComprendiendolasRedesdeÁreaAmplia156
Matrizdedominiodeobjetivos 156
TérminosClave 156
ComprendiendoelEnrutamiento 157
IdentificandoEnrutamientoDinámicoyEstático 157
ConfigurarRRASyAgregarRIP 158
InstalarRIP 159
DefiniendoTecnologíasyConexionesComunesdeWAN 160
DefiniendolaConmutacióndePaquetes160
DefiniendoX.25 160
DefiniendoFrameRelay 164
DefiniendoPortadoras-T 167
DefiniendoOtrasTecnologíasWANyConectividadaInternet 168
EvaluacióndeConocimiento 171
EstudiodeCasos 173
Escenario7-1:SeleccionandoelServicioyProtocoloApropiados 173
Escenario7-2:SeleccionandolaTecnologíaWANApropiada 173
Escenario7-3:RecomendandoelServicioCorrecto173
Escenario7-4:ConfiguracióndeVariasRutasaOtrasRedes 173
Listoparaellugardetrabajo 174
Lección8DefiniendoInfraestructuraySeguridaddeRed 175
Matrizdedominiodeobjetivos 175
TérminosClave 175
ComprendiendoRedesFueradelaLAN176
DefiniendolaInternet 176
DefiniendoIntranetsyExtranets 177
ComprendiendolasRedesPrivadasVirtuales(VPN’s)178CrearyConectarunaVPN 179
MostrarlaFuncionalidadVPNenunRouter 183
ComprendiendoDispositivosyZonasdeSeguridad183
DefiniendoFirewallyOtrosDispositivosdeSeguridadPerimetral 184
ConfigurarunFirewallSOHOdeCuatroPuertos 185EscaneeHostsconNmap 186
EscaneelaConexiónaInternetconShieldsUP 186
RedefiniendolaDMZ 187
InstalarunaDMZenunrouterSOHO 188
Uniendotodo 188
EvaluacióndeConocimiento 190
EstudiodeCasos 193
Escenario8-1:InstalandounaDMZ 193
Escenario8-2:SeleccionandolosServiciosApropiados 193
Escenario8-3:InstalandounServidorPPTP 193
Escenario8-4:CreandounaWANconVPN 193
Listoparaellugardetrabajo 195ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 8/204
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 9/204
Lección1
RedesdeÁreaLocal
MatrizdedominiodeobjetivosHabilidades/Conceptos Descripcióndedominiodeobjetivos Númerodedominio
deobjetivoEstudiodelasRedesdeÁreaLocal,DispositivosyTransferenciadedatos
Comprenderlasredesdeárealocal(LANs).
1.2
IdentificarTopologíasyEstándaresdered Comprendertopologíasderedymétodosdeacceso.
1.5
TérminosClave
•8P8C•broadcast•Cómputocentralizado•cliente-servidor•CSMA/CA
•CSMA/CD
•Integracióndelatelefoníaconlacomputación(CTI)•CTIbasadoenservidor•Tasadetransferenciadedatos•Servidordebasededatos•Zonadesmilitarizada(DMZ)•Cómputodistributivo•Ethernet•Servidordearchivos•frames•fullduplex
•halfduplex•host•hub•IEEE802.3•DirecciónIP•Reddeárealocal(LAN)•Interfazdependientedelmedio(MDI)•Topologíademalla•Servidordemensajería•MicrosoftISAServer•MicrosoftVisio•Unidaddeaccesomultiestación(MAU)•Adaptadordered•Controladordered•Documentacióndered
•Sistemasoperativosdered•Topologíadered•Parapar(P2P)•Redperimetral•Servidordeimpresión•Topologíadeanillo•RJ45•Transferenciadedatosseriales•Topologíadeestrella•Switch•transceive•unicast•LANVirtual(VLAN)•Servidorweb•Puntodeaccesoinalámbrico(WAP)•LANinalámbrica(WLAN)
Lasredesdeárealocal(LANs)sonutilizadasporcasicualquierorganizaciónyhoyendía,muchoshogareslastienentambién.Enestaprimeralección,nosreferiremosaunacompañíacticiallamadaProseware.Inc.,quedeseaimplementarunanuevaLANqueserviráaaproximadamente20usuariosenunaocina totalmentenueva. La compañía requiereunaredextremadamenterápidaquepuedatransferirdiferentestiposdeinformación.Sesolicitaelmejordiseñocosto-benecioposiblesinperdernivelocidadnieciencia.Enestetipodesituaciones,lasresponsabilidadesdelingenieroderedesincluyenseleccionarelequipocorrecto,asegurarsequeescompatibleytenertodoinstaladoatiempo.Además,elingenieroderedesdebetenerunprofundoconocimientosobretecnologíastalescomoEthernetyelswitching,debidoaqueseránfundamentalesaldiseñareimplementarlared.Porlotanto,enestecapítulo,secubrirántodoslosconceptosnecesariosparainstalarconconanzalaredqueProsewaredesea.Entonces,amedidaqueellibroavance,construiráesteescenarioyañadirámástecnologíasderedesalainfraestructuradelacompañía.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 10/204
2 Lección1
EstudiodelasRedesdeÁreaLocal,DispositivosyTransferenciadeDatos
È ENRESUMEN
Enunadeniciónsencilla,una“red”sereereadosomáscomputadorasqueintercambianinformación.UnaReddeÁreaLocal(LAN)esunaagrupacióndecomputadorasqueestánubicadasenunáreageográcamentepequeña,regularmenteun edicio.Congurar unaLAN requierecomputadoras conadaptadoresde red,dispositivosdeconexióncentralesparaconectaresosdispositivos,yunesquemadenumeración(comolasdireccionesIP)paradiferenciarunacomputadoradeotra.La conguracióntambiénpuedeincluirservidores,algunosdispositivosdeprotección(comorewalls)yconexionesaredesperimetralesqueesténadyacentesalaLAN.
f DefiniendounaLAN Como semencionóconanterioridad,unaLANrequierede computadorasconadaptadoresde red,dispositivoscentralesdeconexiónyalgúntipodemedioparaenlazarlas,yaseaconexionesalámbricasoinalámbricas.Estoselementosdebenconectarsedealgunamaneraparapermitirla transferenciadeinformación.CuandosecreaunaLANesimportantedenircómoseconectandichosdispositivos,asícomotambiénlaformaenlacualtransmiteninformación.
; ListoparalaCertificación
¿Cómodefinelasredesdeárealocal?—1.2
Comoyasehamencionado,lasredesseutilizanparaintercambiarinformación.Pero¿cuálessonlasrazonesrealesporlasquelasorganizacionesnecesitanredes?Estasrazonessepuedendividirencuatrocategorías:
• Compartir:lasredespermitencompartirinformación,basesdedatosymedios.
• Comunicación: las redes son críticas para el correo electrónico, mensajeríainstantáneaycapacidadesdefax.
• Organización:lasredescentralizaninformaciónylahacenmásaccesible,locualincrementalaecienciayvelocidadconlaquesepuedeaccederaestainformación.
• Dinero: una red puede ahorrar dinero a la compañía ayudando en el procesopresupuestarioy/oenelincrementodelaproductividad.
Algunas personas también clasican a la seguridad en esta lista de categorías, perodesafortunadamente, muchas redes, dispositivos y sistemas operativos son inseguroscuandoestánreciénsalidosdelacaja.Eltenerunarednogarantizalaseguridad.Másbien,haymuchospasosquedebeseguirparaimplementarunaredsegura.
ConelndecomprendermejorlasLANs,esdeutilidadescribirsuestructura,enotraspalabras,documentarla.Ladocumentacióndelared escualquierinformaciónqueayude
a describir, denir y porotra parte, explicarcómo están conectadas lascomputadorasdemanerafísicaylógica.Porejemplo,laconexiónfísicapodríainvolucrarcablesylaconexiónlógicapodríainvolucrarlasdiversasdireccionesIPutilizadasporlosdispositivosenlared.
Enlossiguientesejerciciosharálosiguiente:
• ExaminarladocumentacióntípicadeunaredLAN.
• Ver el tipo de adaptador de red enuna computadora, inspeccionar el tipo deconexión que realizaeladaptadorenla red yver lapáginadepropiedadesdeladaptador.
• DenircómolainformaciónesenviadaatravésdeunaLAN.
• CongurardireccionesIPenhosts.
Descarga
PuededescargarunaversióndepruebadeVisiodelsitiowebdeMicrosoft.Seproporcionaunvínculoenelsitiowebdeeste
libro.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 11/204
3RedesdeÁreaLocal
Lahabilidadparadocumentarredesesunadestrezaimportanteparalosadministradoresdeéstas.Lafasededocumentaciónocurreantesquelaredseconstruya,asícomotambiéncadavezquesehacencambiosoadicionesalared. MicrosoftVisioesunaherramientacomúnutilizadaenladocumentaciónderedes,lasguras1-1,1-2,y1-3sedesarrollaronutilizandoesteprograma.
Æ ExaminarlaDocumentacióndelaredLAN
PREPÁRESE.ParaexaminarladocumentacióndeunaredLANdesarrolleestospasos:
1. ExaminelaFigura1-1.EstafiguracuentaconunejemplobásicodeunaLAN.
Figura1-1
DocumentaciónLANbásica
Sedarácuentadequeelcentrodeldiagramaconsisteenunhub .Ésteeselmásbásico
delosdispositivosdeconexión(algunasvecesreferidocomoCCDs);conectacadaunadelascomputadorasenlared,conocidascomohost,pormediodecablesdecobre.Cualquierhostqueenvíeinformaciónprimerodebeenviarlaalhub,dondeesamplificadaydifundida(broadcast)alrestodelared.ElBroadcastingsignificaquelainformaciónesenviadaacadahostenlared.Entonces,sóloelreceptordestinosequedalainformación,elrestodeloshostsladescarta.¿Creequeestesistemasuenaunpocoinútil?,resultainteresantesaberqueestesistemafueelestándarpormuchotiempo.Hoyendía,lasredesregularmenteutilizanunatecnologíadeswitcheomáseficiente,comosediscuteengranprofundidadenlalección.
EnlaFigura1-1,algunoshostsseconectanalhub,incluyendo:
• Unservidor:unservidorseutilizaparacentralizarinformaciónycompartirla(oservirla)conotrascomputadorasenlared.
• UnaPC (computadora personal): una PC regularmente actúa como clienteenunared,porlogeneralparaobtenerinformacióndelservidor.UnaPCpuedealmacenarinformaciónlocalmente.
• UnacomputadoraMac(Macintosh) :comootrotipodecomputadoracliente,unaMacpuedealmacenarlocalmenteinformaciónuobtenerladeunservidor.
• Unalaptop:estapuedeserunaPCounaMac.Apesardesuportabilidad,unalaptopalmacenayaccedeainformacióndelamismamaneraqueotrascomputadoras.
2. Ahora,examinesupropiaredyanotesusobservaciones.SiesposibleutiliceVisio,delocontrario,redactesupropiadocumentacióndelaredenpapel.Siseencuentraen
suhogaroenlaescuelaonegocio,existelaposibilidaddequeestéconectadoauna
º TomeNota
SiestáutilizandoMicrosoftVisio,utilicelaplantilladediagramaderedbásica.EstapuedeseraccesadaenlaseccióndeRedcuandoseiniciaun
nuevodocumento
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 12/204
4 Lección1
LAN.Intenteidentificaralgúnhostenlared(PCs,laptops,servidores,etc.).Entonces,identifiqueeldispositivocentraldeconexiónqueunetodo.Estepuedeserunhubbásico,unswitchounrouteroalgúndispositivoderedmultifunción.
3. ExaminelaFigura1-2.EsteesunejemplointermediodeunaLAN.
Figura1-2
DocumentacióndeLAN
Intermedia
EnlaFigura1-2sehareemplazadoelhubconunrouterbásicode4puertos,estos tambiénseconocencomoroutersSOHO(pequeñaoficina–oficinacasera).Elrouteractúacomoundispositivocentraldeconexión,perotambiéntieneunenlacedecomunicacionesespecialainternet,detalmodoquepermitealoshostsenviaryrecibirdatosdecomputadoraseninternet.EsteenlacedecomunicacionesentreelroutereinternetesdondeterminalaLAN.Porlotanto,laPC,laptop,servidoryroutersonpartedelaLAN,peromásalládelrouterseconsiderafueradelaLAN.
4. ExaminenuevamentesupropiaLAN.Siesposible,identifiquecualquierrouteryconexionesaInternet(uotrasredes).AñádalosasuescritoodocumentaciónenVisio.
5. ExaminelaFigura1-3.EsteesunejemploligeramentemásavanzadodeunaLAN.
Figura1-3
DocumentacióndeLANavanzadaww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 13/204
5RedesdeÁreaLocal
EnlaFigura1-3,sehanagregadomásdispositivoscentralesdeconexión,enlugardeconectarcientosdedispositivosaunsolodispositivodeconexióncentral,sepuededividirlareddeformajerárquica.Porejemplo,enelladoizquierdodelafigurahaydosPCsyunservidorconectadosalhub.Digamosquerepresentan24computadorasyquecadagrupodecomputadorasconectadasalhubtambiénrepresentan24computadoras.Enlugardeconectartodaslascomputadorasaunsolodispositivodeconexióncentral,elcualpodríanosercapazdesoportarfísicamentetodosesoshosts,seconectanlos
gruposde24hostsasupropiohub.Entonces,loshubsestántodosencadenaaunswitch enlapartesuperiordelafigura.Elswitchseráprobablementeundispositivopotente(ycostoso),conelfindesoportaratodaslascomputadorasqueseconectanaélenúltimainstancia.Sepuedeconsideraraloshubsindividualescomodispositivosquepermitenlaconectividadparadepartamentossencillosenunacompañíaoaulasindividualesenunaescuela.Elswitchmaestroenlapartesuperiordelárboljerárquicoconectatodo.Sinembargo,tambiénactúacomounsolopuntodefalla,locualveremosmásadelanteenestelibro.Comosepuedeimaginar,estetipodearquitecturaderedeseltiporequeridoparaalcanzarlasmetasestablecidasenelescenarioaliniciodelalección.
Un adaptadorde red ,tambiénconocidocomo tarjetade interfazdered oNIC,eseldispositivoquelepermiteenviaryrecibirinformaciónhaciaydesdesucomputadora.
EsteadaptadorpuedeestarintegradoenlatarjetamadreoactuarcomoundispositivoseparadoqueseconectaaunslotPCI,unslotdetarjetadelaPCounpuertoUSB.Unadaptadorpuedeconectarsealaredporcable(alámbrico)oporaire(inalámbrico).TienesupropioCPUbásicoparaprocesarinformacióntransmitida,asícomotambiénunchipROMparaalmacenarinformaciónsobresímismo.Losadaptadoresderedtambiéntienenuncomponentedesoftwareconocidocomodriver,elcualdenecómointeractuarálatarjetaconelsistemaoperativo,regularmentecuentaunapáginadepropiedadesalaquesepuedeaccederenelsistemaoperativo,detalmodoquepermitealusuariocongurareladaptadorcomoconsidereoportuno.
Æ ExaminarunAdaptadordeRed
PREPÁRESE.Paraexaminarunadaptadordered,desarrolleestospasos:
1. ExaminelaFigura1-4.Estamuestraunadaptadorderedtípico.
Figura1-4
Unadaptadordered típico
EsteadaptadorderedenparticularesunatarjetaPCI,perodenuevo,losadaptadoresderedvienendediferentesformas.Sinembargo,observeelpuertoenlatarjeta.AesteseleconocecomopuertoRJ45(oun8P8C)yesdondesecolocaelconectorRJ45alfinaldelcable.Esteestipomáscomúndepuertoadaptadordered,permitiendoaladaptadorconectarsealamayoríadelasredesalámbricashoyendía.
2. Mireeladaptadorderedensucomputadora.Silacomputadorasóloutilizaunadaptadorderedinalámbrica,busqueunaantenaenlatarjeta.Laslaptopstienenunaantenainterna,perogeneralmentepuedesabersiestáconectadoinalámbricamentesiobservaelLEDdeconexióninalámbrica.
3. ExaminelaFigura1-5.EsteesuncabledeconexióntípicoqueseconectaaunpuertoRJ45.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 14/204
6 Lección1
Figure1-5
Uncabledeconexión típico
Estetipodecableesconocidocomopartrenzado.TieneunconectorRJ45enelextremo,elcualsemoldeaparaquesólosepuedaconectardeunamaneraenelpuertoRJ45.Tambiéncuentaconunalengüetaqueloaseguraensulugar.AunqueelconectorRJ45separecealconectorRJ11delcabletelefónico,elRJ45esligeramentemásgrande.Otradiferenciaesqueelconectortelefónicotieneporlogeneralcuatrocablesohilos,mientraselconectorRJ45tieneocho.
4. Identifiqueelcablequeconectasucomputadoraalared.Desconecteelcable(primero terminecualquierdescargasiesquetienealgunaenprogreso)yanaliceelconector.Siestáconectadoinalámbricamente,intenteidentificarloscablesqueesténconectadosaunhub,switchorouter.
5. Ahora,accedaalsistemaoperativoyreviselaspropiedadesdeladaptadordered.ComoejemploutilizaremosunacomputadoraclienteconWindows7conunadaptadorderedIntel.VersionesanterioresdeWindowstienencasilasmismasventanasycuadrosdediálogosylanavegaciónparaaccederaestaspantallastambiénessimilar.
a. HagaclicenInicio.
b. HagaclicderechoenEquipo.c. SeleccioneAdministrar.Alhacerestosedeberíadesplegarlaventanadelaconsola
deadministracióndecomputadora.
d. HagaclicenAdministradordedispositivos.
e. Hagaclicenelsímbolodemás(+)paraexpandirlacategoríadeAdaptadoresdered,comosemuestraenlaFigura1-6.
Figura1-6
Administradordedispositivosconla
categoríadeadaptadoresderedexpandida
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 15/204
7RedesdeÁreaLocal
f. HagaclicderechoeneladaptadorderedyseleccionePropiedades.SedesplegaráunaventanasimilaraladelaFigura1-7.
Figura1-7
VentanadepropiedadesdeunadaptadorderedIntel
º TomeNota
¡Unadaptadorderedessólotanrápidocomolaredqueconecta!
6. Acontinuaciónreviselavelocidaddeenlaceconfigurada.Parahacereso,hagaclicenlapestañadevelocidaddeenlaceenlapáginadepropiedades.Estapuedetenerunnombreligeramentediferentedependiendodelaversiónomarcadeladaptadorderedensucomputadora.LapáginaresultantedebesersimilaralaFigura1-8.
Figura1-8
Velocidaddeenlacedeadaptadordered
PodríadecirquelatarjetadelaFigura1-8estaactivaporqueelcampodeestatusdeenlacetieneunaluzverde.Estotambiénindicaquelatarjetaestáconectadaa1Gbps(gigabitsporsegundo)ytienenegociadaunaconexiónfullduplex ,quesignificaquelatarjetaderedpuedeenviaryrecibirinformaciónsimultáneamente .Enelmenúdesplegabledevelocidadyduplex,podemosseleccionarotrasvelocidades,incluyendo10Mbpsy100Mbpsytambiénpodemosseleccionarhalfduplex ,loquesignificaqueeladaptadorderedenviaráyrecibiráinformaciónperonoalmismotiempo.Fullduplexeslaconexiónsuperior,siempreycuandoeldispositivodeconexióncentrallosoporte.Efectivamente,unaconexiónfullduplexpuedetransceive (transmitiryrecibir,delinglés transmit/receive)eldobledelainformaciónporsegundoqueunaconexiónhalfduplex.Asíque,paraconocerlosrequerimientosdenuestroescenariooriginal,probablemente
desearíamosquenuestracomputadoraclienteseconectea1Gbpsasícomotambiénqueutilicenegociacionesfullduplex.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 16/204
8 Lección1
Aquí,sepuedeconfigurarelProtocolodeInternet(IP),enlazarnuevosprotocolosaladaptadordered,etc.Accederemosaestecuadrodediálogofrecuentementeduranteelcursodeestelibro.
e. HagaclicenelbotónCancelarparacerrarelcuadrodediálogo.Alhacerestodeberíaregresaralaventanadeconexionesdered.
f. Ahora,dédobleclicaliconodeConexióndeárealocal.SedebeabrirelcuadrodediálogoEstadodeConexióndeÁreaLocal,comosemuestraenlaFigura1-10.Estecuadrodediálogocontieneeltipodeconectividad,velocidad,ycuantotiempohaestadoconectadoeldispositivo,tambiénmuestraeltotaldebytesenviadosyrecibidos.TambiénpuedeabrirlaventanaPropiedadesdesdeaquíydiagnosticarel
adaptadorderedencasodesernecesario.
7. Finalmente,cadaadaptadorderedtendráunnombrelógico.Pordefectoeladaptadorderedesconocidocomolaconexióndeárealocal,aunquepuedecambiarelnombresilodesea.Estaconexióndeárealocaltienesupropiapáginadepropiedadesyunapáginadeestado.Paraverestos:
a. HagaclicenInicio.
b. HagaclicderechoenredeseinternetyseleccionePropiedades.Sedesplegarála
ventanadecentroderedesyrecursoscompartidos.SinotienelaopciónderedeseinternetensumenúInicio,lopuedeagregardelcuadrodediálogodepropiedadesdelabarradetareasymenúInicio,lacualsepuedeaccederdandoclicderechoalabarradetareasyseleccionandoPropiedades.UnamaneraalternativaparaaccederaredeseinternetesiraInicioposteriormenteseleccionarPaneldeControlydéclicenRedeseinternet.Unavezenlaventanaderedeseinternet,seleccioneelenlaceaCentroderedesyrecursoscompartidos.
c. HagaclicCambiarconfiguracióndeladaptador.Estotraerálaventanadeconexionesdered.(LanavegaciónaestapantallaseráligeramentediferenteenotrasversionesdeWindows).
d. Enlaventanadeconexionesdered,deberíadevereliconodeconexióndeárealocal.
DéclicderechoeneliconoyseleccionePropiedades.SedeberíadesplegarelcuadrodediálogoPropiedadesdeconexióndeárealocal,comosemuestraenlaFigura1-9.
Figura1-9
CuadrodediálogoPropiedadesdeConexióndeÁreaLocal
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 17/204
9RedesdeÁreaLocal
Figura1-10
CuadrodediálogoEstadodeConexióndeÁreaLocal
DefiniendolaTransferenciadeDatosenunaLAN
Generalmente, cuando la información es transferida en una LAN se envía de formaserialatravésdecableadodepartrenzado.LaTransferenciaserialdedatossignicalatransferenciadeunbitalavez,enotraspalabras,transferirenunasolacadenadebits.Esteeselformatoregularmenteutilizadoparaenviarinformacióndeunadaptadorderedaotro.Ahora,discutiremosestaordenaciónamayorprofundidad.Digamosqueunusuariodeseaenviarunarchivodetextopequeño(tamañode10bytes)aotrousuarioenlared.Haymuchasformasdehaceresto,unaformaseríamapearunaunidadderedaotra
computadoradeusuarioysimplementecopiarypegarelarchivodetextoaldiscodurodelaotracomputadora.Cuandoocurreesto,sucedenalgunascosas:
1. Primero,elarchivodetextoseempaquetaporelsistemaoperativo.Elpaqueteseráligeramentemásgrandequeelarchivooriginal.Elpaqueteesentoncesenviadoaladaptadordered.
2. Acontinuación,eladaptadorderedtomaelpaqueteyloubicadentrodeunframe,elcualesligeramentemásgrandequeunpaquete,regularmente,ésteseráunaframeEthernet.
3. Ahora,sedebeenviarelframedeinformaciónalmediofísico,elcableado.Parahacereso,eladaptadordereddivideelframedeinformaciónenunacadenaserial
dedatosqueseenvíaunbitalavezatravésdeloscablesalaotracomputadora.4. Lacomputadorareceptoratomalacadenadebitsyrecreaelframededatos.Despuésdeanalizarelframeyvericarquedehechoeselreceptordestino,lacomputadoradesmontaelframedeinformaciónparaquesóloquedeelpaquete.
5. Elpaqueteseenvíaalsistemaoperativoynalmente,elarchivodetextoapareceeneldiscodurodelacomputadora,disponibleparaelusuarioatravésdelexploradordeWindows.EsteesunejemplobásicodetransferenciadedatosyloampliaremosenlaLección2,“DeniendoredesconelModeloOSI.”
Regularmente, las LANs utilizan uno de varios estándares Ethernet. Ethernetesunconjuntodereglasquegobiernanlatransmisióndedatosentreadaptadoresderedyvariosdispositivosdeconexióncentral.TodoslosadaptadoresderedydispositivosdeconexióncentraldebensercompatiblesconEthernetconelndecomunicarseentresí.Untipo
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 18/204
10 Lección1
comúndeEthernetesconocidocomo802.3uoFastEthernetyseejecutaa100Mbps.Otrotipocomúnes802.3aboGigabitEthernet.
Eneste tipode red cuando una computadoraenvíadatos, éstos son transmitidos pordefecto(broadcast) acadaunode loshostsen lared.Elproblema conestemétodoesquegeneralmentesólohayunreceptordestinadoparalainformación,asíqueelrestodecomputadorassimplementedeshechalospaquetesdedatos.Estoasuvezdesperdicia
anchodebandadered.Paraaligeraresteproblema,sedesarrollóelswitcheoEthernethacecercade15añosyaúnesutilizadoenlamayoríaderedeshoyendía.ElSwitcheooSwitchingtienemuchasventajas,unadeellasesqueelswitchsóloenvíatrácounicast.Unicastdescribelasituaciónenlacuallainformaciónseenvíaaunsolohost.Estoreduceeltrácoderedengranmedidaytambiénayudaconlospaquetesperdidosyduplicados.
Hemosmencionadoeltemadelavelocidaddelaredvariasveces.Sinembargo,untérminomásprecisoseríatasadetransferenciadedatos,conocidotambiéncomotasadebits,lacualeselmáximodebitsporsegundo(bps)quepuedensertransmitidosporlared.Comosemencionóanteriormente,estevaloresnominalenbitsyseseñalaconunabminúscula(porejemplo,10Mbps).Labminúsculaayudaadiferenciarestacantidaddedatosquesonalmacenadosenundiscoduro,elcualutilizaunBmayúsculaquesecolocaparabytes
(porejemplo10MB).
Porsupuesto,todoestonosignicanadasinunsistemadedireccionamiento.Eltipomáscomúndedirecciónderedesladireccióndeprotocolodeinternetosimplemente,direcciónIP.
ConfigurandoelProtocolodeInternet
ElProtocolo deInterneto IP, es lapartede TCP/IP que, entreotras cosas, gobiernalas direcciones IP. LadirecciónIP es la piedra angularde las redesporque dene la
computadoraohostenlaqueustedestátrabajando.Hoyendía,cadacomputadoraymuchos otros dispositivos tienen esa dirección. Una dirección IP le permite a cadacomputadoraenviaryrecibirinformacióndeunladoaotrodeunamaneraordenadayeciente.LasdireccionesIPsonparecidasaladireccióndesucasa.Sinembargo,mientrasquesudirecciónidenticaelnúmerodelacasaylacalleenlaquevive,unadirecciónIPidenticaelnúmerodecomputadoraylaredenlaquevive.UnejemplotípicodeunadirecciónIPseria192.168.1.1.
CadadirecciónIPsedivideendospartes:laporcióndered(enestecaso192.168.1),lacualeslaredenlaquesucomputadoraesmiembroylaporcióndehost,elcualeselnúmeroindividualdesucomputadoraquediferenciasucomputadoradelasdemásenlared.Enestecaso,laporciónderedes.1.¿Cómosabemosesto?Lamáscaradesubrednos
lodice.
LamáscaradesubredesungrupodecuatronúmerosquedenedecualredIPesmiembrolacomputadora.Todoslos255enunamáscaradesubredsereerencolectivamentealaporcióndesubred,mientrasquelos0sereerenalaporcióndehost.LaTabla1-1muestraunadirecciónIPdeclaseCtípicaylamáscaradesubredcorrespondientepordefecto.Sifueracongurar ladirecciónIPdeunacomputadora conWindowscomo192.168.1.1.Windowsautomáticamenteestableceríapordefectolamáscaradesubred255.255.255.0.siotrascomputadorasnecesitancomunicarseconlasuya,estasdebencongurarseconelmismonúmerodered,sinembargo,cadacomputadoraenlamismarednecesitatenerunnumerodiferentedehostopodríasucederunconictodeIP.Porsupuesto,comounadministradorcapacitado,aprenderácómoevitarconictosdeIP.Encontraráalgunos
consejossobrecómohacerloenlaslecciones4y5.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 19/204
11RedesdeÁreaLocal
Tabla1-1
UnadirecciónIPysumáscaradesubredcorrespondiente
TipodedirecciónPrimerOcteto
SegundoOcteto
TercerOcteto
CuartoOcteto
DirecciónIP 192 168 1 1Máscaradesubred 255 255 255 0
LasdireccionesIPsondehechonúmerosdepuntodecimalde32bits.Sifueraaconvertir
unadirecciónIPdenúmerosdecimalesabinario,tendríauntotalde32bits.UnadirecciónIPseconsideradepuntoporquecadanúmeroestáseparadoporunpunto.Entotal,cadadirección IPcontiene cuatro números,cada uno deloscuales esun byteounocteto.Así,ennuestroejemplo,192esunoctetoysuequivalentebinarioseria11000000loscualessonochobits.168tambiénesunocteto,suequivalentebinarioes10101000yasísucesivamente.Agregandoloscuatrooctetosjuntosnosda32bits.
LasdireccionesIPseaplicangeneralmentealadaptadordesuredperotambiénsepuedenaplicaraotrosdispositivoscomoswitches,routers,etc.ElhechodequeundispositivoocomputadoratengaunadirecciónIPesloquelohaceunhost.ConguremosdireccionesIPennuestrohostconWindows7.RecuerdequeotrascomputadorasconWindowssecongurarándemanerasimilar.
Æ ConfigurarDireccionesIP
PREPÁRESE.ParaconfigurardireccionesIP,desarrolleestospasos:
1. AccedaalcuadrodediálogoPropiedadesdeConexióndeÁreaLocalunavezmás.
2. HagaclicenProtocoloInternetVersión4,entoncesdéclicenelbotóndePropiedades.SedespliegaelcuadrodediálogoPropiedadesdelProtocolodeInternetVersión4.Escribalaconfiguraciónactual(sihayalguna)asípodráregresarlacomputadoraaesaconfiguraciónalfinaldelejercicio.
3. Pordefecto,lasopcionesdelcuadrodediálogoestaránconfiguradascomo“ObtenerunadirecciónIPautomáticamente”y“obtenerladireccióndelservidorDNSautomáticamente”,comosemuestraenlaFigura1-11.EstosignificaqueeladaptadorderedintentaráobtenertodasuinformacióndeIPdeunservidorDHCPuotrodispositivocomounrouterSOHOde4puertos.Sinembargo,loquequeremosesconfigurareladaptadordeformaestática,asíquecontinuemos.
Figura1-11
CuadrodediálogoPropiedadesdeProtocolodeInternetVersión4
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 20/204
12 Lección1
4. DéclicenelbotónderadioUsarlasiguientedirecciónIP.Sehabilitanlosotroscamposdeformaquepodráintroducirlainformacióndeseada.Ingreselosiguiente:
• ParadirecciónIP,introduzca192.168.1.1.
• Paralamáscaradesubred,introduzca255.255.255.0.
• DejeloscamposdepuertadeenlacepredeterminadayelservidorDNSpreferidoenblanco.
• Cuandotermine,sucuadrodediálogodebeparecerseaalmostradoenlaFigura1-12.
• Si tiene otras computadoras, trate de congurar sus direcciones IP también.Recuerde,laporcióndehostdeladirecciónIPdebeascenderunavezparacadacomputadora,.1,.2,.3yasísucesivamente.
Figura1-12
CuadrodediálogoPropiedadesdeProtocolodeInternetVersión4configuradaestáticamente
º TomeNota
Siestátrabajandoconotrosduranteesteejercicio,cadapersonadebeintroducirunadirecciónIPdiferente.Porejemplo,laprimerapersonadebeintroducir192.168.1.1,lasegundapersonadebeintroducir192.168.1.2,yasísucesivamente.EstoevitarácualquierposibleconflictodeIP
5. DéclicenAceptar,luegoenelcuadrodediálogoPropiedadesdeConexióndeRedLocalyfinalmenteseleccioneAceptar.Seterminaráyestablecerálaconfiguraciónaladaptadordered.
6. Pruebesuconfiguración.Haremosestodedosmaneras,primeroconelcomandoipconfigydespuésconelcomandoping.
a. Abraelsímbolodelsistema.HágalopresionandolasteclasWindows+Ryescribiendocmdenelcampoabierto.Ahora,introduzcaipconfig.ElresultadodebeparecerseaFigura1-13.ObservequeelcampodedirecciónIPv4estáenlosresultadosyladirecciónIPestáenlistada.EstadeberíaserladirecciónIPqueconfigurópreviamente.Sino,regreseyrevisesucuadrodediálogoPropiedadesdeProtocoloInternet.
Figura1-13
Resultadosdeipconfig
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 21/204
13RedesdeÁreaLocal
b. Déunpingaunacomputadoraenlamismared192.168.1.Sinohayotrascomputadoras,depingasupropiadirecciónIP.Porejemplo,introduzcaelsiguientecomando:
ping192.168.1.1
EstecomandoenvíaunapeticiónaotradirecciónIP.Silaotracomputadoraseestáejecutandoyestáconfiguradaapropiadamente,deberáreplicarloderegreso.Unping
positivodeberíasersimilaralaFigura1-14,enlacualserecibencuatrorespuestasenlacomputadoraqueenvíaelping.
Figura1-14
ResultadosdePing
Sipor alguna razónnoobtiene una respuesta u obtiene otromensaje como “Tiempodeesperaagotadoparaestasolicitud”,deberárevisarlaconguraciónIPotravezparaasegurarsequelaotracomputadoraqueestátratandodeenviarlepingestéconguradaapropiadamente.También asegúresedequetodas lascomputadorasinvolucradasesténcableadasalared.
º TomeNota
Siemprepruebesusconfiguracionesdered
También puede enviar un ping a su propia computadora utilizando la dirección deloopback.CadacomputadoraconWindowsobtieneautomáticamenteestadirección,quees127.0.0.1.Estadirecciónexisteademásdeladirecciónlógicaqueasignóanteriormente.Pruebeelcomandopingloopbackyrevisesusresultados.Tambiénpuedeprobarpinglocalhostyping127.0.0.1.Deberáobtenerlosresultadosde127.0.0.1.Cuandoseenvía
unpinga estadirección,noocurreningúntráco dered, yaqueel adaptadorderedsolamenteestaciclandoderegresoelpingalsistemaoperativo,estenuncaubicaningúnpaqueteenlared.Porlotanto,éstaesunamaneraconableparaprobarsielTCP/IPestáinstaladocorrectamenteeneladaptadordered.Aunsinoestáconectadofísicamentealared.
Cuandotermine,regresesucomputadoraasuconguraciónregulardeIP.ExplicaremosmásacercadeIPsenlaLección5,“ComprendiendoelProtocolodeInternet”.
f IdentificandoTiposdeLANs Existenvariostiposderedesdeárealocalalasqueunacomputadorasepuedeconectar.Unaorganizacióndebeelegir
entreutilizarconexiones alámbricas,conexionesinalámbricasounamezcladelasdos.TambiénesposibletenerLANsvirtuales.
; ListoparalaCertificación
¿CómoidentificalosdiferentestiposdeLANs?—1.2
ElprimeroymáscomúndelostiposdeLANeslaalámbrica.Aquí,lascomputadorasyotrosdispositivosestáninterconectadosutilizandocablesdepartrenzadodecobre.EstoscablestienenunconectorRJ45encadaextremo,elcualeslaconexiónrealalospuertosRJ45queresideneneladaptadordereddelacomputadorayenloshubs,switches,orouters.(Porsupuesto,probablementehayaalgúnotrocableadodeequiposentrecadaunodeellos,perolocubriremosmásprofundamenteenlaLección3“Comprendiendoredesalámbricaseinalámbricas.”)
LaFigura1-15tieneunnuevodiagrama,peroestavezmuestratresLANsconectadasporunrouter.Algunosnuevosdispositivosquenohemosvistohastaahoraaparecenenla
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 22/204
14 Lección1
gura,estossonrewalls,loscualesprotegenlaLAN(oLANs)delInternetyunasúpercomputadora,lacualocupasupropiapequeñaLAN.
Figura1-15
DocumentacióndeLANalámbrica
Generalmente,laconexióndelasPCsasuswitchseráode100Mbpsode1Gpbs.Cualquieraquesealavelocidadquedecidautilizardebesersoportadaporcadapuertodelswitch,asícomotambiénporcadacomputadora.Enestediagrama,lacomputadoraestácableadaalswitch.Porlotanto,paraalcanzarlavelocidadderedgigabit,loscablesutilizadosdeberíanserCategoría5eomayor(profundizaremossobretiposdecableadoenlaLección3).
Sinembargo,laconexióndelagranjadeservidoralswitchenlapartesuperiorizquierda,
asícomoalasúpercomputadoraasuswitch,debesermásrápidaquetuconexiónPCpromedio.Así,silasPCsenlaLANseconectarona100Mbps,losservidoressepodríanconectara 1Gbps;demanera similar,si lasPCs seconectana1Gbps,losservidoresdeberíanconectarsea10Gbps.Tambiénsedebenrealizarconexionesdealtavelocidadentrelostresswitchesyelrouter.Ahoraestamosviendounarepresentaciónmásprecisadeunaconguracióndereddenuestracompañíacticia.Sinembargo,nuestradocumentaciónderedserámuchomásdetalladaamedidaqueavancemos.Despuésdetodo,sóloestamosenlaLección1.
Históricamente,lasredesalámbricasfueronsignicativamentemásrápidasquelasredesinalámbricas.Peroahora,ladiferenciadevelocidadentrelasdosesmuchomáspequeñadebido alhechodeque las tecnologíasderedes inalámbricas han progresado a saltos
agigantadosdesdeladécadapasadamásomenos.Una ReddeÁreaLocalInalámbrica(WLAN) tienemuchas ventajas, lamás obvia es lamovilidad.Una persona con unalaptop,computadoraportátil,PDAuotrodispositivopuedetrabajardesdedondesea.Sinembargo,lasLANsinalámbricastienenmuchosproblemasdeseguridad,ydebidoaesto,algunascompañíashanoptadonoutilizarlasensusocinasprincipales.LaFigura1-16ilustraalgunosdispositivosinalámbricos.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 23/204
15RedesdeÁreaLocal
Figura1-16
DiagramadeLANinalámbrica
El puntodeaccesoinalámbrico (WAP)actúacomoeldispositivodeconexióncentral.Hoyendía,estasredespuedenconsistirdemuchostiposdedispositivosquenoseanPCstradicionales,incluyendoteléfonosinteligentes,PDAs,computadoradetabletaymicrocomputadoras.SinmencionarelhechodequelasPCsylaptopsequipadasconadaptadoresderedinalámbricapuedenconectarseaesasredestambién.
Lasredesinalámbricasyredesalámbricaspuedencoexistir.Dehecho,enredespequeñas,un solodispositivo puedeactuar comopunto de acceso inalámbrico, switch, router yrewalls.Sinembargo,lasredesmásgrandesgeneralmentetendránunoomáspuntosdeacceso inalámbricos separados que seconecten de formaalámbrica aunswitch dered.También,esimportantenotarquelospuntosdeaccesoinalámbricostieneunrangolimitado.Porlotanto,podríanecesitarimplementarmúltiplesWAPsdependiendodeltamañodeledicioyeláreaquerequieracubrir.
ReferenciaCruzada
Paramásinformaciónacercaderedesalámbricaseinalámbricas,referirse
alaLección3
TambiénexisteotrotipodeLAN,laLANVirtualoVLAN.Una LANVirtual esungrupodehostsconunconjuntocomúnderequerimientosquesecomunicancomosiestuvieranconectadosdeunamaneranormalenunswitch,sinimportarsulocalizaciónfísica.
Una VLAN se implementa aun segmento de red, reduce colisiones,organiza la red,impulsaeldesempeñoe incrementa laseguridad.GeneralmentelosswitchescontrolanlaVLAN.Comosubneteo,unaVLANsegmentaaunaredypuedeaislareltráco.Peroadiferenciadelsubneteo,unaVLANpuedeestablecersedemanerafísica,unejemplodeestoseríalaVLANbasadaenpuertos,comosemuestraenlaFigura1-17.Enesteejemplo,cadaconjuntodecomputadoras(como“SalóndeClases2”)tienesupropiaVLAN(lacualestádedicadaalared192.168.2.0enestecaso);sinembargo,lascomputadorasenesaVLANsepuedenlocalizarencualquierlugardelared física.Comootroejemplo,lascomputadorasdentrodel“Staff”VLANsepuedenubicarenalgunasáreasfísicaseneledicio,perosinimportardondeesténubicadas,estaránasociadasconelStaffVLANdebidoalpuertofísicodondeseconectan.
Figura1-17
EjemplodeunaVLAN
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 24/204
16 Lección1
TambiénexistentiposlógicosdeVLANs,comolaVLANbasadaenprotocoloylaVLANbasadaendirecciónMAC,peropormucho,elmáscomúneslaVLANbasadaenpuerto.ElestándarmáscomúnasociadoconVLANseselIEEE802.1Q,elcualmodicaFramesEthernet “etiquetándolos” con la informaciónVLAN apropiada. Esta información deVLANdeterminalaVLANalacualdirigirelFrameEthernet.
f
IntroducciónalasRedesPerimetrales LasRedesPerimetralessonpequeñasredesquegeneralmenteconsistendesóloalgunosservidoresquesonaccesiblesdesdelaInternetdealgunamanera.Generalmente,eltérmino“redperimetral”essinónimodezonadesmilitarizada(DMZ).UsteddeberíasercapazdeidenticarunaDMZysupropósitoenlaorganización,asícomotambiénsabercómoimplementarunaDMZbásica.
; ListoparalaCertificación
¿Cómodefinealasredesperimetrales?—1.2
Unaredperimetral(tambiénconocidacomounazonadesmilitarizadaoDMZ)esunaredpequeñaqueseimplementaseparadamentedeunaLANprivadadelacompañíaydelaInternet.SellamaredperimetraldebidoaquegeneralmenteseencuentraenlaorilladelaLAN,perolaDMZsehaconvertidoenuntérminomuchomáspopular.UnaDMZpermitealosusuariosfueradelacompañíaaccederaserviciosespecícosubicadosenla
DMZ.Sinembargo,cuandoseimplementaapropiadamenteunaDMZ,aesosusuariosselesbloqueaelaccesoalaLANdelacompañía.LosusuariosenlaLANamenudoseconectantambiénalaDMZ,perolopuedenhacersintenerquepreocuparseporatacantesexternosqueaccedanasuLANprivada.UnDMZpuedealojarunswitchconservidoresconectadosque ofrezcanWeb,correoelectrónicoy otros servicios.DosconguracionescomunesdelasDMZsincluyenlosiguiente:
• ConfguraciónBack-to-back:InvolucraaunaDMZsituadaentredosrewalls,los cuales pueden ser aplicaciones de caja negrao servidores deAceleración yseguridaddeMicrosoftInternet(ISA),otalvezdispositivosMicrosoftForefront.Una ilustración de esta implementación aparece en la Figura 1-18. En estaconguración,unatacantetendríaquepasarpordosrewallsparaganaraccesoalaLAN.
• Confguraciónperimetralde3patas:enesteescenario,laDMZgeneralmenteseadjuntaaunaconexiónseparadadelrewalldelacompañía.Porlotanto,elrewallpodríatenertresconexiones:unaparalaLANdelacompañía,otraa laDMZyotraaInternet,comosemuestraenlaFigura1-19.Unavezmás,estosepuedehacer con una aplicación derewall o con un servidordeMicrosoftISA.Enestaconguración,unatacantesolonecesitaríaatravesarunrewallparaganaraccesoalaLAN.Aunqueestoesunadesventaja,lastecnologíascomolossistemasdedetecciónyprevencióndeintrusosderedpuedenayudaraaligerarlamayoríadelascuestionesdeseguridad.Además,unsólorewallsignicamenosadministración.
º TomeNota
PuedeaprendermásacercadeMicrosoftISAServeroMicrosoftForefront
accediendoalenlaceproporcionadoenelsitioWebqueacompañaaestelibro
Figura1-18
Unaconfiguraciónback- to-backdeunaDMZ
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 25/204
17RedesdeÁreaLocal
Figura1-19
Unaconfiguraciónperimetralde3patasdeunaDMZ
IdentificandoTopologíasdeRedyEstándares
È ENRESUMEN
Lasredesnecesitanestarsituadasdealgunamaneraquesefacilitelatransferenciadeinformación.LastopologíassonlascolocacionesfísicasdelascomputadorasenunaLAN.Losmétodosdeaccesoindicancomolascomputadorasrealmenteenvíandatos,lamáscomúndeellaseslaconguraciónEthernetbasadaenelcliente/servidor,aunquehayotras.ConelndeconstruirunaLAN,primerodebeplanearquetopología(otopologías)seránutilizadasyquétipodemétodosdeaccesoseránimplementados.Losmétodostiendena serunconceptomenostangible,asíque
empecemosconlastopologíasdered.
f IdentificandoTopologíasdeRed Unatopologíadered denelaconexiónfísicadehostsenunareddecomputacional.Hayvariostiposdetopologíasfísicas,incluyendo:bus,anillo,estrella,mallayárbol.Paraelexamen,deberáconocer lastopologíasdeestrella,anilloymalla.Incluiremoslatopologíadeárbol,tambiénconocidacomotopologíadeestrellajerárquica,yaquemuchaspersonaslaconsideranunaextensióndelatopologíadeestrella.Tambiénidenticamostopologíaslógicas,yaquetienencaracterísticasdiferentesalastopologíasfísicas.
; Listoparalacertificación
¿Cómodefinelas topologíasderedylosmétodosdeacceso?—1.5
Enesteejercicio,examinaremoslassiguientestopologíasdered físicas:• Estrella
• Malla
• Anillo
Pormucho,latopologíamáscomúnesla topologíadeestrella.Cuandoseutiliceunatopologíadeestrella,cadacomputadorasecableaindividualmenteaundispositivodeconexióncentralconcablesdepartrenzado.Eldispositivodeconexióncentralpodríaserunhub,unswitchounrouterSOHO.Esteeseltipodetopologíaqueseutilizageneralmenteparaimplementarredes.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 26/204
18 Lección1
Æ IdentificandoTopologías
PREPÁRESE.Paraidentificartopologías,desarrolleestospasos:
1. ExaminelaFigura1-20.Éstailustraunatopologíadeestrellasimple.ObservaráqueestaimagenessimilaralasFiguras1-1y1-2anterioresenestalección.Dehecho,esas
otrasfigurastambiénilustrantopologíasdeestrella.Notequeelhubenelcentrodelafiguraconectaacadacomputadoraporunsolocable.Deestamanera,siuncableesdesconectado,elrestodelaredpuedeseguirfuncionando,esteeslatopologíafísicaestándarparaunaredEthernet.
Figura1-20
TopologíadeEstrella
2. Examinesupropiaredcomputacional.Revisesitienelascaracterísticasdelatopologíadeestrella:estoesdecir,¿cadacomputadoraestáconectadaaundispositivodeconexióncentral?,¿lascomputadorasestáncableadasindividualmentealdispositivo?,siidentificasuredcomounatopologíadeestrella,añadaelhechoasudocumentacióndered.
Enlosviejostiempos,lasredesamenudoutilizabanloqueseconocecomotopologíadebus.Conesatopología,todaslascomputadorasestabanconectadasaunsolocabledebus,porlotanto,siunacomputadorafallaba,laredenteraseveníaabajo.Apesardeestadesventajapartedelconceptodelatopologíadebuspasóalatopologíadeestrella.Porejemplo,dosredesenestrellaindividualessepuedenconectar(pormediodesusdispositivosdeconexióncentral)paracrearunatopologíadeestrella-bus.Estosehaceconectandoenserie(oapilando)unoomashubsoswitches,regularmenteporunpuertoespecialdeInterfazdependientealmedio(MDI) ,aquíesdondeentralapartede“bus”deunatopologíadeestrella-bus.
ReferenciaCruzada
Estudiaremosmás
decercalospuertosMDIenlaLección3“Comprendiendoredesalámbricaseinalámbricas”
Elproblemadelatopologíadeestrella-busesqueestábasadaenelconceptodeapilamiento.Estopuedeplantearproblemasorganizacionalesysobreelaprovechamiento
delanchodebanda.Unamejorsoluciónenlamayoríadelosescenariosesutilizarlaestrellajerárquica,mostradaenlaFigura1-3anteriormenteenestalección.
3. Enunatopologíademalla ,cadacomputadoraseconectaconcadaotracomputadora,nosenecesitaundispositivodeconexióncentral.Comosepuedeimaginar,unamallaverdaderao“completa”requieremuchasconexiones,comoseilustraenlaFigura1-21.Examinelafiguraycalculecuantasconexionesseriannecesariasencadacomputadoraparaasegurarunaconfiguracióndemallacompleta.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 27/204
19RedesdeÁreaLocal
Figura1-21
TopologíadeMalla
Elnúmerodeconexionesderedquecadacomputadoranecesitaráeselnúmerototaldecomputadorasmenosuno.Comosepuedeimaginar,estetipodetopologíaesraro,peroesnecesarioenalgunassituacionesdelaboratorioyescenariosconfaltadetolerancia(dondelainformaciónnecesitaserreplicadaamúltiplesmaquinas).Unaversiónmenordeestatopologíaesla“mallaparcial”,enlacualsólounaounpardelascomputadoras
enlaredtienenunasegundaconexión.(Estopuedeserútilcuandonecesitaqueunacomputadorarepliqueunabasededatosaotracomputadoraperonoquierequelaconexiónseamolestadaporcualquierotrotráfico).Unacomputadoracondosomásconexionesderedesconocidacomocomputadoramulti-homed.
4. Porúltimo,tenemoslatopologíadeanillo .ObservelaFigura1-22.Estailustracómolascomputadorassepuedenconectarenformadeanillo.EnunaambienteLAN,cadacomputadoraseconectaalaredutilizandouncircuitocerrado,históricamente,estoserealizabaconcablecoaxial.AplicadoalasLANsdehoyendíaesunconceptoobsoleto,sinembargo,cuandoseaplicaaotrostiposderedescomoTokenRingoInterfazdeDatosDistribuidosporFibra,tomaunsignificadodiferente:eldeunatopologíalógica.
Figura1-22
TopologíadeAnillo
Unatopologíalógicaserefiereacómolainformaciónesrealmenteenviadadeunacomputadoraalasiguiente.TokenRingyFDDIutilizanunsistemadepasodetoken.EnlugardetransmitirinformaciónatodaslascomputadorasenlaredEthernetqueutilizantopologíadeestrella,lascomputadorasTokenRingyFDDIesperanaobtenereltoken.Eltokensepasadecomputadoraencomputadora.Recogiendoinformaciónydejándolacaersiesnecesario.Lamayoríadeestasredestienenuntoken,peroesposible tenerdosenredesmásgrandes.Laventajamásgrandedeestatopologíaesquelascolisionesnosonunfactor.Unacolisiónescuandodoscomputadorasintentanenviar
informaciónsimultáneamente.Elresultadoeslasuperposicióndelaseñal,creandouna
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 28/204
20 Lección1
colisióndeinformaciónquehacequeambaspiezasdedatosseanirrecuperables.EnredesEthernet,lascolisionesdedatossoncomunesdadalaideadelbroadcasting.Enlossistemasbasadosentoken,hayporlomenosunelementovolandoalrededordelaredaaltavelocidad,asíquenotienenadaconquecolisionar.Lasdesventajasdeestaimplementaciónincluyenelcostoymantenimiento.Además,elswitcheoEthernetyotrastecnologíasEthernetpuedentenerunagrancantidaddecolisionesquefueronlaperdicióndelosingenierosderedeshace10o15años.
AunquelasredesFDDIutilizantopologíadeanillológicayfísicamente,lasredesTokenRingdifieren.UnaredTokenRingenvíainformaciónlógicamenteenmododeanillo,loquesignificaqueuntokenvaacadacomputadora,unaalavezycontinúaenciclos.Sinembargo,lascomputadorastokenringseconectanfísicamenteenformadeestrella.Esdecir,todaslascomputadorasenunaredTokenRingestánconectadasaundispositivodeconexióncentralconocidocomoUnidaddeAccesomultiestación(MAUoMSAU) .HablaremosmássobreTokenRingsenlaLección2,“DefiniendoredesconelModeloOSI.”
f DefiniendoEstándaresEthernet EthernetespormuchoeltipodeestándarLANmáscomúnutilizadohoyendíaporlasorganizaciones.Esunatecnologíaescalable,peroparasacarelmáximopartidoaEthernetlosdispositivos,computadorasyotroshostsdebensercompatibles.EstoimplicaconocerlosdistintosestándaresEthernet.
; ListoparalaCertificación
¿CómodefinelosestándaresEthernet?—1.5
Ethernetesungrupodetecnologíasderedesquedenencómolainformaciónesenviadayrecibidaentreadaptadoresdered,hubs,switchesyotrosdispositivos.Esunestándarabierto,Ethernetesdehechounestándarytienelacomparticiónderedesmásgrandehoyendía,conTokenRingyFDDIllenandoalgunaspequeñaslagunasdondenoexisteelEthernet.ElEthernetestáestandarizadoporelInstitutodeIngenierosEléctricosyElectrónicos (IEEE) como 802.3. Desarrollado originalmente por Xerox, después fuedefendidoporDECeIntel.Hoyendía,cientosdecompañíasofrecenproductosEthernet,incluyendoD-Link,Linksys,3Com,HP,etc.
LascomputadorasenredesEthernetsecomunicanenviando framesEthernet.Unframeesungrupodebytesempaquetadosporunadaptadorderedparasutransmisiónatravésdelared,estosframessecreanyresidenenlaCapa2delmodeloOSI,elcualserácubiertomásaprofundidaden lapróximalección.Pordefecto,todaslascomputadorasenredesEthernetcompartenuncanal.Sinembargolasredesnuevasconswitchesmásavanzadostrasciendenestalimitación.
ElIEEE802.3deneelAccesoMúltipleporDeteccióndePortadoraconDeteccióndeColisionesoCSMA/CD.Debido aque todaslascomputadorasenunaLANEthernetcomparten elmismocanalpor defecto, CSMA/CDgobierna lamanera en la cual lascomputadorascoexistenconcolisioneslimitadas.LospasosbásicosparaCSMA/CDsonlossiguientes:
1. Eladaptadorderedconstruyeypreparaunframeparatransmisiónatravésdelared.
2. Eladaptadorderedrevisasielmedio(porejemplo,cabledepartrenzado)esunidle.Sielmedionoesunidle,eladaptadoresperaaproximadamente10microsegundos(10µs).Esteretardoesconocidocomoespaciointerframe.
3. Elframeestransmitidoatravésdelared.
4. Eladaptadorderedvericasiocurrencolisiones.Siocurre,mueveel
procedimientode“ColisiónDetectada”.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 29/204
21RedesdeÁreaLocal
5. Eladaptadorderedrestablececualquiercontadorderetransmisión(siesnecesario)yterminalatransmisióndelframe.
SisedetectaunacolisiónenelPaso4,seempleaotroprocesollamado“Procedimientodecolisióndetectada”comosigue:
1. Eladaptadorderedcontinúalatransmisiónhastaquesealcanzaeltiempo
mínimodepaquete(conocidocomoatascodelaseñalojamsignal).Estoaseguraquetodoslosreceptoreshandetectadolacolisión.
2. Eladaptadorderedincrementaelcontadorderetransmisión.
3. Eladaptadorderedvericasisealcanzaelnúmeromáximodeintentosdetransmisión.Sifuealcanzado,eladaptadorderedabortalatransmisión.
4. Eladaptadorderedcalculayesperaunperiodoaleatoriodebackoffbasadoenelnúmerodecolisionesdetectadas.
5. Porúltimo,eladaptadorderedcomienzaelprocedimientooriginalenelpaso1.
Si una organización utiliza Ethernet inalámbrico, se emplea el Acceso Múltiple por
DeteccióndePortadoraconDeteccióndeColisiones(CSMA/CA).LosdispositivosenunaredEthernetdebensercompatiblesaciertamedida,porejemplo,siseencuentrautilizandounswitchEthernet,unadaptadorderedcomputacionaltambiéndebeserdeorigenEthernetandecomunicarseconél.Sinembargo,adiferenciadealgunasotrastecnologíasdered,sepuedennegociardiferentesvelocidades.Porejemplo,digamosquesuswitchtieneunatasamáximadetransferenciadedatosde100Mbps,perosuadaptadorderedsolamenteseconectaa10Mbps.Eladaptadordereddeberíaaunsercapazdecomunicarseconelswitch,peroaunatasamenor.LasdiferentesvelocidadesdeEthernetyelmediodecableutilizadoestándenidosporlosdiferentesestándares802.3enlistadosenlaTabla1-2.Aunque802.3porsímismaestápensadageneralmentecomo10Mbps,sedivideenvariossubgrupos,comosemuestraenlatabla.
Tabla1-2EstándaresEthernet802.3
Versión802.3Tasadetransferenciadedatos
EstándardeCableCableadoutilizado
802.3 10Mbps 10BASE5 Thickcoaxial802.3a 10Mbps 10BASE2 Thincoaxial802.3i 10Mbps 10BASE-T Partrenzado(TP)802.3j 10Mbps 10BASE-F Fibraóptica
802.3u 100Mbps
100BASE-TX(mascomún)
100BASE-T4
100BASE-FX
TPutilizando2pares
TPutilizando4pares
Fibraóptica
802.3ab1000Mbpso
1Gbps1000BASE-T Partrenzado
802.3z1000Mbpso
1Gbps1000BASE-X Fibraóptica
802.3ae 10Gbps10GBASE-SR,10GBASE-LR,10GBASE-ER,etc.
Fibraóptica
802.3an 10Gbps 10GBASE-T Partrenzado
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 30/204
22 Lección1
Todos los estándares de 10 Mbps incluidos en la tabla son un poco lentos para lasaplicacionesdereddehoyendía,peropuedeencontrarlosenalgunasorganizacionesyenotrospaíses fuerade los EstadosUnidos.Por supuesto, unbuen administradorderedpuedehacercorrerredesde10Mbpsdemanerarápiday Dehecho,unared
de10Mbpspuedefácilmentesuperaraundiseñopobredeunareda100Mbps.
Losestándares10Gbpssonmuchomásnuevosyporlotanto,respectoalocitadoen
estelibro,muchomáscostosos.Enlaactualidad,lasconexionesde1Gbpsparaclientesyconexionesde10Gbpsparabackbonesderedsoncomunes.Losestándaresdecableadomáscomunesutilizadoshoyendíasonlos100BASE-TXy1000BASE-T.RecuerdequeesosnuevosestándaresestánsiendoconstantementepublicadosporelIEEE.
El10MbpsesnormalmenteconocidocomoEthernet,100MbpsesconocidocomoFastEthernet,y1GbpsesconocidocomoGigabitEthernet.
IdentificandolasDiferenciasentreCliente/Servidoryredes
distribuidasParesaPares(Peer-to-Peer)
Lamayoríadelasredesactualessondistribuidas.Esto quelapotenciadeCPUylasaplicacionesnoestáncentralizadas,peroensulugar,cadahosttieneunCPUycadahosttienelahabilidaddeejecutarprogramasparaconectarseaotrascomputadoras.Lostiposmáscomunesderedesdistribuidassonlascliente/servidory lasredesdistribuidasparesapares.Esimportanteconocerlasdiferenciasentreestasdeformaquepuedadecidircualtecnologíaesmejorparacualquierescenariodecliente.
Eltipomásantiguodecómputofueconocidocomo cómputocentralizado.Estefueelcasodurantelosdíasdelmainframe,enelcualhabíaunasúpercomputadorayelrestode los dispositivos que se conectaban a la súper computadora eran conocidos comoterminales(oterminalestontas).Cadaterminalconsistíaúnicamentedeuntecladoyunapantallasinpotenciadeprocesamiento.Hoyendíaelcómputoesconocidocomo cómputo
distributivoyesutilizadotantoenredescliente/servidoryparesapares.Esto quecadadispositivooestacióndetrabajotienesupropiacapacidaddeprocesamiento.Sinembargo,dealgunamanera,elcómputocentralizadoharegresadodeciertamanera.Losserviciosdeterminalysesionesremotasacomputadorasestánbasadosenelmodelodecómputocentralizado.Además,elcómputobasadoenclientesligeros(thin-client)haidoganandomercadolentamenteenlaúltimadécada.LascomputadorasdeltipoclienteligeronotienendiscoduroyalmacenanunsistemaoperativoenRAM,parasercargadocadavezqueeldispositivoenciende.Todaslasdemásaplicacionesydatossonalmacenadoscentralmente.Porlotanto,dealgunamanera,estesistemaesunamezcladecómputocentralizadoydecómputodistributivo.
Listoparalacertificación
¿Cómodefineusted
lasdiferenciasentre
cliente/servidoryredes
paresapares?—1.5
DefiniendoelmodeloCliente/Servidor
Elmodelocliente-servidor esunaarquitecturaquedistribuyeaplicacionesentreservidorestalescomoWindowsServer2008ycomputadorasclientecomomáquinasconWindows7oWindowsVista.Tambiéndistribuyelapotencianecesariadeprocesamiento.EstoesextremadamentecomúnenlasLANshoyendíayconmásaplicacionesqueunusuariopromedioutilizaríacuandoseconectaainternet.Porejemplo,cuandounusuariollegaatrabajar,estetípicamenteingresaalared.Hayposibilidadesdequeseaunaredcliente/servidor.ElusuariopuedeestarutilizandoWindows7comolacomputadoraclienteparaingresaraldominiodeWindowsqueescontroladoporunWindowsServer.Unejemplomássimpleseríaunusuariocaseroqueseconectaainternet.Cuandoestapersonaquiere
iraunsitioWebtalcomoBing,abreelnavegadorWebeintroducehttp://www.bing.com/(o algunodemuchosaccesosdirectos).ElnavegadorWebeslaaplicacióncliente.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 31/204
23RedesdeÁreaLocal
ElservidorwebdeBingesobviamenteel“servidor”.ÉstesirvelaspáginaswebllenasdecódigoHTML.ElnavegadorwebdelacomputadoraclientedecodicaelHTMLyllenalapantalladelusuarioconinformacióndeinternet.OtroejemploessiutilizaunprogramadecorreoelectrónicocomoMicrosoftOutlook.Outlookeslaaplicacióncliente,seconectaaunservidordecorreo,muyprobablementeunservidorSMTP,talvezejecutadoporelservidordeMicrosoftExchange.Dehecho,losejemplossoninterminables,peroelcasocliente/servidornoeselnaldetodoloinvolucradoconlasredes.Algunasveces,esmás
ecientenoutilizarningúnservidor.
Aquíhayalgunosejemplosdeaplicacionesdelosservidores:
• Servidordearchivos:unservidordearchivosalmacenaarchivosparacompartirlosconlascomputadoras.Laconexiónaunservidordearchivospuedehacersepormediodelanavegación,mapeandounaunidaddered,conectándoseenlalíneadecomandosoconectándoseconunclienteFTP.EsteúltimorequeriríalainstalaciónyconguracióndeunsoftwareespecialdeservidorFTPenelservidordearchivos.Pordefecto,Windows Server 2008,Windows Server 2003yWindows Server2000puedenserservidoresdearchivoslistosparasuimplementación.
• Servidordeimpresión:unservidordeimpresióncontrolaimpresorasquesepueden
conectardirectamentealservidoro(ymáscomúnmente)alared.Elservidorderedpuedecontrolarelinicioylainterrupcióndelaimpresióndedocumentos,asícomotambiénconceptostalescomoeldecola,coladeimpresión,puertosymuchosmás.Pordefecto,WindowsServer2008,WindowsServer2003yWindowsServer2000puedenserservidoresdeimpresiónlistosparasuimplementación.
• ServidordeBasededatos:unservidordebasededatoshospedaunabasededatosrelacionalhechadeunoomásarchivos.LasbasesdedatosSQLcaenenestacategoría.Requierendesoftwareespecial,talcomoMicrosoftSQLServer.Elaccesoalasbasesdedatos(lascualessondeunsoloarchivo)norequierennecesariamentedeunservidordebasededatos,sonregularmentealmacenadosenunservidordearchivosregular.
•
Controladordered :unservidordecontrol,talcomoelcontroladordedominiodeMicrosoft,estáacargodelascuentasdeusuario,cuentasdecomputadoras,tiempodered y elbienestar general del dominio entero de computadoras yusuarios.WindowsServer2008,WindowsServer2003yWindowsServer2000puedensercontroladoresdedominio,perodebenserpromovidosaeseestado.Pordefecto,unsistemaoperativodeWindowsServernoesuncontrolador.Lossistemasoperativosdecontrolderedtambiénsonconocidoscomo sistemasoperativosderedoNOS.
• Servidordemensajería:estacategoríaesenorme.Losservidoresdemensajeríaincluyennosóloservidoresdecorreoelectrónico,sinotambiéndefax,mensajeríainstantánea, colaboración y otros tipos de servidores de mensajería. Para queWindowsServercontroleelcorreoelectrónico,tienequecargarsoftwareespecialconocidocomoServidorExchangeañadiéndoloalsistemaoperativo.
• Servidor Web: los servidores web son importantes para compartir datos yproporcionarinformaciónacercadeunacompañía.LosWindowsServerspuedenserservidoresweb,perolosServiciosdeInformacióndeInternet(IIS)sedebeninstalarycongurarparaquefuncionenapropiadamente.
• Servidor CTI: CTI es una abreviatura para Integración de Telefonía yComputadoras.Estoescuandoelsistemadelacompañíadeteléfonoseencuentraconelsistemacomputacional.Aquí,PBXsespecialesquecontrolabanlosteléfonoscomo una entidad separada se pueden controlar por servidores con softwarepoderoso.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 32/204
24 Lección1
LaTabla1-3muestraalgunosejemplosdediferentesclientesysistemasoperativosdeservidor.Latablaintentamostrarlosistemasoperativosclientemáscompatiblesyenseguidasusistemaoperativodeservidorcorrespondiente.SedarácuentaqueWindowsServer2003coincideconWindowsXPyWindowsVista.
Tabla1-3
Sistemasoperativosde
clientesyservidores
Sistemasoperativosdecliente SistemasoperativosdeServidorWindows7 WindowsServer2008WindowsVista
WindowsServer2003WindowsXPWindows2000Professional Windows2000ServerWindowsNT4.0WorkstationWindowsME/98/95
WindowsNT4.0Server
Definiendoelmodeloreddepares
LasredesdePares signicanprimordialmentequecada computadoraes tratadacomoigual. Estosignicaquecada computadora tiene la habilidadequitativa paraserviry
acceder a la información, justocomocualquier otra computadoraenla red.AntesdequelosservidoressehicieranpopularesenredescomputacionalesbasadasenPCs,cadacomputadora tenía la habilidad de almacenar información. Incluso después deque elmodelocliente/servidorfueratanpopular,lasredesdepareshanseguidoconservandosulugar,enespecialenredespequeñascon10computadorasomenos.Hoyendía,lascomputadorasparespuedenservirinformación,laúnicadiferenciaesquesólopuedenservirlaaunpequeñonúmerodecomputadorasalmismotiempo.
En las organizaciones donde seutilizan esas pequeñas redes, el costo, administraciónymantenimientodeunservidorresultademasiadocostosoparaquelaorganizaciónloconsidereviable.Porlotanto,unareddeparesMicrosoftpuedeconsistirsólodeunparde computadoras conWindowsXP, algunas computadoras conWindowsVista, otras
computadoras nuevas conWindows 7 y algunas más conWindows 2000. Estos sonsistemasoperativoscliente,ytambiénsonconocidoscomopares,debidoaquenohayunservidorquecontrolelared.Estoregularmentefuncionabienenorganizacionespequeñas.LaventajadelossistemasoperativosclientedeMicrosofteshasta10computadoras(20enWindows7Ultimate)puedanaccederconcurrentementeaunrecursoparindividual.Así,enestosambientes,unparporloregularactúacomounpseudoservidor,porasídecirlo.Además,recursosadicionalescomolosarchivos,basesdedatos,impresoras,etc.,sepuedenagregaracualquierotracomputadoraenlared.Ladesventajaprincipaldeestemodeloderedesquenohayunabasededatoscentralizadadeusuarios.Losnombresdeusuarioycontraseñassonalmacenadasindividualmenteporcadacomputadora.Paraimplementarunabasededatosdeusuarios,necesitatenerWindowsServer,loquesignicaqueseemplearíaelmodelocliente/servidor.
Las redesdePareshan tomado un segundo signicado a partir de laúltima década.Ahorasereerenaredesdearchivoscompartidosyenestecasoesconocidocomo P2P.Ejemplosde redesde compartición de archivos incluyen alNapster,Gnutella yG2,perootrastecnologíastambiéncuentanconlasventajasde lacomparticióndearchivosP2P,talescomoSkype,VoIPylacomputaciónenlanube.EnunaredP2P,loshostsonañadidosdemaneraadhoc.Estospuedendejarlaredencualquiermomentosinimpactarladescargadearchivos.Muchosparespuedencontribuiraladisponibilidaddearchivosyrecursos.UnapersonadescargandoinformacióndeunaredP2Ppuedeobtenerunospocosbitsdeinformacióndemuchascomputadorasdiferentes,después,lacomputadoraqueestadescargandopuedetambiéncompartirelarchivo.Lamayoríadelasredesdecomparticiónparesaparesutilizansoftwareespecialparadescargararchivos,talescomo
BitTorrent,queesunprotocoloasícomotambiénunprograma.Esteprograma(yotros
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 33/204
25RedesdeÁreaLocal
similares)seutilizaparadescargararchivosgrandesdelasredesP2P.Enlugardequelosarchivosesténalmacenadosenunsoloservidor,elarchivoesdistribuidoentrevariascomputadoras(endiferentesubicaciones).Losposiblesbeneciossonladisponibilidaddedatosy sugranvelocidad(aunquealgunastransferenciasportorrentseránlentas).Unacomputadora,suclienteBitTorrentyelrouteralqueestáconectadosepuedentodosoptimizarparaincrementarlavelocidaddedescargastorrent.Dehecho,seestimaqueentreel20y35%detodaslastransferenciasdedatoseninternethoyendíaserealizan
portorrents.OtrobeneciodelclienteBitTorrentesquepuedeorganizarvariasdescargasdeunaubicacióntorrent(omúltiplesubicaciones)ydejarsucomputadoradescargándolasmientrassededicaahacerotrascosas.Unarchivoesalmacenado(seeded)enunaomuchascomputadoras.Entonces,conformelosclientes(peers)descarganesearchivo(oporcionesdelarchivo),seconguranautomáticamenteparadistribuirelarchivo(oporcionesdelarchivo). De esta manera, se añaden más y más computadoras al enjambre (swarm),elevandoladisponibilidaddelarchivo.Lascomputadorasestánconguradasparadistribuirelarchivoautomáticamente,eslaconguraciónpordefecto,perosepuededeshabilitarladistribución(seeding)ensuclienteotambiénlapuedebloquearensurewall.
En lugardeque un servidor aloje el archivo, este simplemente rastrea y coordina ladistribución de archivos. El torrent actual comienza con un archivo pequeño inicial
(llamadoarchivotorrent)quedescargaprimero,elcualcontienelainformaciónacercadelosarchivosquesedescargarán.Larazónporlacualtodoelprocedimientosellamatorrentesporqueesuntipodiferentededescargaquelawebestándaro ladescargadeunservidor FTP.Una delasdiferenciases que cuando sedescargauntorrent, esta serealizaconmásdeunaconexiónTCPadiferentesmáquinasenlaredP2P.EstocontrastaconladescargadeunsoloarchivodeunservidorwebdondesolamenteserealizaunaconexiónTPC.Estosecontrolademanerapseudoaleatoriaporelservidorderastreo(tracking)paragarantizarladisponibilidaddedatos.Otradiferenciaesquelamayoríadelosservidoreswebponenuntopealacantidaddedescargassimultáneasquesepuedenrealizar,locualnosucedeconelprogramaclientedetorrent.UnapersonapromedioutilizaunclienteBitTorrentparadescargarpelículas,MP3yotrosmedios.Algunasveces,estossondistribuidosconelconsentimientodelpropietario,otrasveces(ymuyamenudo)sonilegalmentealmacenadosydistribuidos(asícomotambiéndescargados).UnejemplodelusoilegalesconWorldofWarcraft.LospropietariosdeljuegoutilizanelBitTorrentBlizzardparadistribuircasitodoloinvolucradoeneljuego.LosjuegosmásnuevosparaPS3yotrasconsolashacenelmismotipodecosa.D-Linkyotrascompañíasdeequipoderedestánadoptandotambiénlatecnologíatorrent.
ResumendeHabilidades
Enestalecciónaprendió:
• Acomprenderlasredesdeárealocal(LANs),incluyendoperosinlimitarsealoselementosLAN,diseño,redesperimetrales,direccionamientoIPytiposdeLAN.
• Acomprenderlastopologíasderedymétodosdeacceso,incluyendotopologíastalescomolaestrella,mallayanillo,arquitecturaEthernetylosmodeloscliente/servidoryredesparesapares.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 34/204
26 Lección1
» EvaluacióndeConocimiento
Opciónmúltiple
Encierreenuncírculolaletraquecorrespondaalamejorrespuesta.
1. ¿Cuáldelossiguienteselementosregeneraunaseñalylatransmiteacadacomputadoraconectadaaél?
a. Hub
b. Switch
c. Router
d. Firewalls
2. ¿Cuáldelossiguientesnoesundispositivodeconexióncentral?
a. Hub
b. Switch
c. RouterSOHO
d. ClienteWindows7
3. Necesitainstalarunadaptadorderedaunacomputadoraparaquepuedaconectarsealaredqueutilizacableadodepartrenzado.¿Quétipodepuertonecesitautilizareladaptadordered?
a. RJ11
b. RJ45
c. RG-58
d. Fibraóptica
4. ¿AdóndepuedeirenWindows7paraaccederalaspropiedadesdeladaptadordered?
a. AdministradordeDispositivos
b. Ping
c. FirewallAvanzado
d. AdministradordeTareas
5. Necesitaconectarunadaptadordereddecomputadoraaunswitch.Quierequelaconexiónseacapazdeenviaryrecibirdatossimultáneamente.¿Quétipodeconexiónnecesitausted?
a. Halfduplex
b. Fullduplexc. Simplex
d. 100Mbps
6. Necesitaconectarunacomputadoraaunatasade100,000,000bitsporsegundo.¿Quévelocidaddeadaptadordereddeberíainstalar?
a. 10Mbps
b. 100MB/s
c. 100Mbps
d. 1000Mbps
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 35/204
27RedesdeÁreaLocal
7. NecesitaconectarseaunrouterquetieneladirecciónIP192.168.1.100enunaredClaseCestándarutilizandolamáscaradesubred255.255.255.0.¿CuáldelassiguientesesunadirecciónIPválidaparasuadaptadordered?
a. 192.168.0.1
b. 192.168.1.1
c. 192.168.100.1
d. 192.168.1.100
8. AcabadeinstalarunadaptadorderedyhaconguradoladirecciónIPymáscaradesubred.¿QuécomandopuedeutilizarparavericarqueladirecciónIPestáconguradayenlistadaapropiadamente?
a. Ping
b. Tracert
c. CMD
d. Ipconfg
9. Necesitaenviarunpingasupropiacomputadoraparaversiestáviva.¿Cuáldelossiguientescalicaríacomosintaxisdelíneadecomandoparahacereso?
a. pinglocalclient
b. ping128.0.0.1
c. pingloopback
d. pingnetworkadapter
10.Lehanindicadoconectarunacomputadoraaungrupodehostsquehansidosegmentadosapartirdeunaredregular.¿Quétipoderedesesta?
a. LAN
b. WLAN
c. WAN
d. VLAN
Lleneelespacioenblanco
Coloquelarespuestacorrectaenelespacioenblancoproporcionado.
1. EladministradordeITlepideconectarunaredperimetralalrewall,elcualestaráseparadodelaLAN.Estetipoderedesconocidocomoun(a)______________.
2. Unatopologíade______________sepuededeniralconectarvarioshubsaun
switch.3. LasredesEthernet802.3seejecutana____________Mbps.
4. Un(a)____________esunprogramautilizadoparadescargararchivosrápidamentedeunaredP2P.
5. Laarquitecturadered______________esunaestrellafísicayunanillológico.
6. LasredesEthernet802.3abseejecutana____________Mbps.
7. Unaconexión___________esenlaquelainformaciónpuedesertantoenviadacomorecibida,peronoalmismotiempo.
8. Unatopologíade______________sepuededenirconectandovariascomputadorasenuncírculosinelusodeunhuboswitch.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 36/204
28 Lección1
9. Cuandovariascomputadorasestánconectadasenunáreageográcamentepequeña,nosreferimosaun(a)____________.
10.Un(a)_______________actúacomoundispositivodeconexióncentralypermitealaptops,PDAsycomputadorasportátilescomunicarseentresí.
»
EstudiodeCasosEscenario1-1:PlaneandoyDocumentandounaLANbásica
Proseware,Inc,.RequierequeimplementeunaLANde20computadoras.QuincedeesascomputadorasseránclientesWindows7ycincoseráncomputadorasWindowsServer2008.Lacompañíatambiénrequieredeunswitchde24puertos,router,conexiónDSLparainternet,DMZconservidorwebyunalaptopparaelpresidentedelacompañía.CreeundiagramadeladocumentacióndeestaredenMicrosoftVisiooenpapel.HagareferenciaalasFiguras1-1hasta1-3paralostiposdedispositivosenlasplantillasderedenVisio.
Escenario1-2:SeleccionandoelTipoCorrectodeModelodeRed
LacompañíaABCrequieredeunaredquepuedasoportara50usuarios.¿Cuáleseltipocorrectodemodeloderedparautilizaryporqué?
Escenario1-3:SeleccionandoAdaptadoresdeRedparasuscomputadorasLAN.
Una compañía a la cual le está proporcionandoconsultoría requiere la instalacióndecincocomputadorasnuevas.Cadaadaptadordereddecomputadoradebesercapazdecomunicarsea1000Mbpssobresucableadodepartrenzadoexistenteydebesercapazdeenviaryrecibirdatossimultáneamente.¿CuálestándarEthernetdebeseleccionarycualtecnologíadebeutilizar?
Escenario1-4:ConfigurarlaMáscaradeSubredCorrecta
Unacomputadoranoseestáconectandoaciertosdispositivosderedapropiadamente.LainformacióndedirecciónIPeslasiguiente:
DirecciónIP:192.168.1.210
MáscaradeSubred:255.254.0.0
¿Cómosedebecongurarlamáscaradesubredparaquelacomputadorapuedacomunicarseapropiadamenteconotrosdispositivosderedyotroshostsenlared?
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 37/204
29RedesdeÁreaLocal
Listoparaellugardetrabajo
UtilizandoConexionesFullDuplex
Muchastarjetasderedpuedenejecutarseenmodofullduplex,peroalgunasveces,estahabilidadespasadaporalto,obien,eldispositivodeconexióncentralpuedenotenerlahabilidaddeejecutarseenfullduplex,porloquesereducelacapacidadderedahalfduplex.
Cuandolopiensadetenidamente,cualquieradelasdossituacionesreduceelrendimientodesuredalamitad.Vea,queutilizandolasconexionesfullduplexenlosdispositivosdeconexióncentralesyentodoslosadaptadoresdered,100Mbpsefectivamenteseconvierteen200Mbpsdebidoaqueahoralosdispositivospuedenenviar yrecibir almismotiempo.
Los dispositivos dered suelen ser valorados por sutasadetransferenciade datoshalf
duplex.Enelcasodeunadaptadorderedofrecidocomoundispositivode1Gbps,analicecondetenimientola información.Veasi tienecapacidadfullduplex,encasode serasí,podríaobservarunatasamáximadetransferenciadedatosde2Gbps.
Recuerdeestablecerestoenlapantalladepropiedadesdeladaptadordered,lacualseencuentradentrodeladministradordedispositivos.
Vaya y acceda a internety localice tresdiferentes adaptadoresdered de1Gbpsquepuedanoperarenmodofullduplex.PruebefabricantescomoD-Link,Linksys,Intel,etc.Necesitaráverlas decadadispositivoyanotarlosenlacesaesaspáginasparacomprobarlosdatos.Otrabuenafuenteparaconsultarequiposes www.pricewatch.com.Accedaaestesitioparaverdistintosequipodereddediferentesproveedores.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 38/204
Lección2
DefiniendoRedesconelModeloOSI
Matrizdedominiodeobjetivos
Habilidades/Conceptos Descripcióndedominiodeobjetivos
Numerodedominiodeobjetivo
ComprendiendolosconceptosbásicosdeOSIDefiniendolaSubreddeComunicaciónDefiniendolascapassuperioresdeOSI
ComprendiendoelModeloOSI. 3.1
DefiniendolasComunicacionesdeSubred Comprenderlosconmutados. 2.1
TérminosClave
•ProtocolodeResolucióndeDirecciones•Capadeaplicación•TablaARP•Bandabase•Bandaancha•TablaCAM•Subreddecomunicaciones•Capadeenlacededatos•Encapsulado•Codicado
•Puertosdeentrada•AutoridaddeNúmerosAsignadosparaInternet(IANA)
•ProtocolodeMensajesdeControldeInternet•FuerzadeTareasdeIngenieríadeInternet(IETF)•ProtocolodeInternet•Conmutadordecapa2•Conmutadordecapa3•InundaciónMAC•DireccióndeControldeAccesoalMedio•Capadered
•Modelodeinterconexióndesistemasabiertos(OSI)•Puertosdesalida
•overhead•Capafísica•Puertos•Capadepresentación•Piladeprotocolos•Capasesesión•ProtocolodeControldeTransmisión•Capadetransporte•Protocolodedatagramadeusuario•LANvirtual(VLAN)
ElmodelodereferenciadeInterconexióndeSistemasAbiertos(OSI)ayudaalosingenierosdered,administradoresderedeingenierosdesistemasadenircomolasredesdedatostrabajan de una computadora a otra, sin importar donde está la computadora o quesoftwareejecuta.Estemodeloestácompuestoporsietecapas,cadaunacorrespondienteadispositivos,protocolos, estándaresyaplicacionesen elmundo real.Losespecialistasen redes computacionales utilizan elmodelo OSI para ayudarse cuando diseñan, danmantenimiento y solucionan problemas de redes. Esta lección dene cada una de las
capasdelmodeloOSIpormediodelusodelaboratoriodeprácticasyteoría.Conformediscutamoscadacapa,imaginedispositivosyaplicacionesquepuedeverenunapequeñaocinaocasaquepodríasersoportadoporesacapa.UtilicelosconceptosdelaLección1yconéctelosencadaunadelascapasconformetrabajaatravésdeestalección.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 39/204
31DefiniendoRedesconelModeloOSI
ComprendiendolosConceptosBásicosdeOSI
È ENRESUMEN
ElmodelodereferenciadeInterconexióndeSistemasAbiertos(OSI)esutilizadoparadenircómolacomunicacióndedatosocurreenlasredescomputacionales.Estemodeloestádivididoencapas,cadaunadelascualesproporcionanservicioalascapassuperioreseinferiores.Estascapasestánasociadasconprotocolosydispositivos.
ElmodeloOSIfuecreadoyraticadoporlaOrganizaciónInternacionaldeEstándares(ISO)yestárepresentadaenlosEstadosUnidosporelInstitutoNacionalAmericanodeEstándares(ANSI).Estemodelofuecreadoparahacerlosiguiente:
• ExplicarlascomunicacionesderedesentreantrionesenunaLANoWAN.
• Presentarunsistemadecategoríasparasuitesdeprotocolosdecomunicación.
• Mostrarcomosuitesdeprotocolosdiferentespuedencomunicarseentresí.
Cuandodice“suitesdeprotocolosdiferentes”,tengaenmentequeelTCP/IPnoeselúnicojugador,aunqueespormuchoelmáscomún.SilosdispositivosTCP/IPnecesitancomunicarseconotrosdispositivosutilizandootrosprotocolosdecomunicación,elmodeloOSIpuedeayudaradescribircomolatraduccióntendrálugarentrelosdosdispositivos.AdemásdeserdescritaporelmodeloOSI,elTCP/IPtambiéntienesupropiomodelo,elmodeloTCP,elcualdiscutiremoshaciaelndeestalección.
Es importantenotarque las comunicacionesderedesexisten antesdeque elmodeloOSIfueracreado.En consecuencia,estemodeloesunamaneraabstractadecategorizarlascomunicacionesqueyaexistían.Dehecho,elmodelofuecreadoparaayudaralosingenieros a comprender lo que pasa con los protocolos de comunicación detrás delescenario.ContinuemosydividamoselmodeloOSIensusdistintascapasyfunciones.
f DefiniendolasCapasdelModeloOSI ElmodeloOSIfuecreadocomounconjuntodesietecapasoniveles,cadaunodeloscualeshospedadiferentesprotocolosdentrodeuno ovarias suites deprotocolos, elmás comúndelos cuales esTCP/IP.ElmodeloOSIcategorizacomoocurrenlastransaccionesTCP/IP,yestoesinvaluablecuandovienelainstalación,conguración,mantenimientoyespecialmentelaresolucióndeproblemasdered.
; ListoparalaCertificación
¿Dequémanerapodríadefiniralmodelo
OSI?—3.1
Algunas veces una suite de protocolos tal como TCP/IP es denido como Pila de protocolos.ElmodeloOSImuestracómotrabajalapiladeprotocolosendiferentesnivelesdetransmisión(esoes,cómoseapilancontraelmodelo).Comosemencionóanteriormente,unaLANrequierecomputadorasconadaptadoresdered.Estosdebenestar conectados
juntosdealgunamaneraparafacilitarlatransferenciadedatos.Esimportantedenircomolascomputadorasestánconectadasjuntas,asícomotambiéncomotransmitendatos.LascapasdelmodeloOSIhacenjustoeso.Losiguienteesunabrevedescripcióndecadacapa:
• Capa1—CapaFísica:esteeselmediofísicoyeléctricoparatransferirdatos.Noestá limitadoa cables, conectores,paneles de conexión, cajasde conexión,concentradoresyunidadesde accesomultiestación(MAU’s).Estacapa tambiénesconocidacomolaplantafísica.Losconceptosrelacionadosconlacapafísicaincluyentopologías,codicaciónanálogacontradigital,sincronizacióndebits,bandabasecontrabandaancha,multiplexadoytransferenciadedatosserial(lógicade5volts).Sipuedetocarunelementodered,esteesunapartedelacapafísica,lo
cualhaceaestacapamásfácildecomprender.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 40/204
32 Lección2
Launidaddemedidautilizadaenestacapasonlosbits.
• Capa2—CapadeEnlacedeDatos(DLL):estacapaestablece,mantieneydecidecómoeslogradalatransferenciaatravésdelacapafísica.Losdispositivosqueexistenenestacapa(DLL)sonlastarjetasdeinterfazderedylospuentes.EstacapatambiénaseguratransmisiónlibredeerroressobrelacapafísicabajotransmisionesLAN.Lohaceatravésdelasdireccionesfísicas(ladirecciónhexadecimalqueestá
pegadaenlaROMdelaNIC),conocidatambiéncomodirecciónMAC(quesediscutirádespuésenestalección).Casicualquierdispositivoquehaceunaconexiónfísicaaunaredytienelahabilidaddemoverinformaciónestáenlacapadeenlacededatos.
Launidaddemedidautilizadaparaestacapasonlosmarcos(Frames).
• Capa3—Capadered :estacapaestádedicadaaenrutareintercambiarinformaciónadiferentesredes,LANsointerconexiónderedes.EstapuedeserenunaLANoWAN(redde área amplia).Losdispositivos que existenen lacapade red sonroutersyswitchesIP.Enestepunto,estamosentrandoadireccionamientológicodeantriones(hosts).Enlugardedireccionesfísicas,elsistemadedireccionamientodelacomputadoraesalmacenadoenelsistemaoperativo,porejemplo,direcciones
IP. Ahorapuedeverqueunacomputadoratípicaenrealidadtiene dosdirecciones:unafísicaodirecciónbasadaenhardwaretalcomoladirecciónMAC,yunalógicaodirecciónbasadaensoftwaretalcomounadirecciónIP.Partedeltrucoenredesesasegurarsequelasdosdireccionessellevanbien.
Launidaddemedidautilizadaenestacapasonlos paquetes.
• Capa4—Capadetransporte:estacapaaseguratransmisioneslibresdeerroresentreantriones(hosts)atravésdedireccionamientológico.Porlotanto,manejalatransmisióndemensajesatravésdelascapas1hastala3.Losprotocolosenestacapasedividenenmensajes,losenvíaatravésdelasubredyasegurasucorrecto
montajeenelladoreceptor,asegurándosedequenohaymensajesduplicadosoperdidos.Estacapacontienetantoconexiónorientadaysistemassinconexión,locualserácubiertodespuésenestelibro.Lospuertosdeentradaysalidasoncontroladosporestacapa.Cuandoustedpiensaen“puertos”,piensaenlacapadetransporte.
La unidad de medida utilizada en esta capa es algunas veces denida comosegmentosomensajes.Todaslascapasporencimadeestautilizanlostérminos“datos”y“mensajes”.
• Capa 5—Capa de Sesión: esta capa controla el establecimiento, terminaciónysincronizacióndesesionesdentrodelSistemaOperativosobrelaredyentreantriones(hosts),porejemplo,cuandoinicia(logon)yterminasesión(logoff).EstaeslacapaquecontrolalabasededatosdenombreydireccionesparaelSistema
OperativooSistemaOperativoenRed.NetBIOS(SistemaBásicodeEntradaySalidadered)trabajaenestacapa.
• Capa 6—Capa de Presentación: esta capa traduce el formato de datos detransmisoralreceptoren losvariosSistemasOperativosquepuedanserusados.Losconceptosincluyenconversióndecódigo,compresióndedatosyencriptacióndearchivos.Losredirectorestrabajanenestacapa,talcomolasunidadesderedmapeadasquehabilitanalacomputadoraparaaccederaarchivoscompartidoenunacomputadoraremota.
• Capa7—Capadeaplicación:estacapaesdondecomienzalacreacióndemensajesyporlotantolacreacióndepaquetes.Elaccesoabasededatosestáenestenivel.Losprotocolos deusuarional tales como FTP, SMTP,Telnet yRAStrabajan
enestacapa.Porejemplo,supongaqueestáutilizandoOutlookExpress.UstedtecleaunmensajeydaelclicenEnviar.EstoinicializaSMTP(protocolosimplede
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 41/204
33DefiniendoRedesconelModeloOSI
transferenciadecorreo)yotrosprotocolos,elcualenvíaelmensajedecorreoatravésdelasotrascapas,dividiéndoseenpaquetesenlacapaderedyasísucesivamente.Estacapanoeslaaplicaciónensí,sinolosprotocolosquesoniniciadosporestacapa.
¿Suenacomodemasiadainformación?Loes,peronecesitaintroducirseelhábitodeirimaginandoestemodelocadavezqueestáhaciendounatransferenciadedatosy,más
importantemente, cada vez que se estén resolviendo problemas de red. Entre másimaginelatransferenciadedatosatravésdeesosniveles,másleseráposiblememorizarycomprendercómotrabajaelmodeloOSI.Además,estemodeloseráinvaluableparaustedenelfuturocuandoesteresolviendoproblemasdered.Sólomemoricelosnombresrealesdelascapas.Dependedeusted.
ComoobservaenlaFigura2-1,imagineunmensajesiendocreadoenOutlookExpress.SehaceclicenelbotóndeenviaryelmensajebajalascapasdelmodeloOSIalmediofísico.Entoncescruzaelmedio(probablementecables)ysubeelmodeloOSIenlamáquinareceptora.Estosucedecadavezquedoscomputadorassecomunican,dehecho,estosucedecadavezqueunpaqueteesenviadodeunacomputadoraaotra.AunqueelmodeloOSIestásiempreensulugar,notodoslosnivelesseinvolucranencadacomunicación.Por
ejemplo,sienviarunpingaotracomputadora,sóloseutilizaríanlascapas1hastala3.Todoestodependedel tipodecomunicaciones y elnúmero deprotocolos que sonutilizadosparaesatransmisiónespecíca.
Figura2-1
ModeloOSI
º TomeNota
UtilicealgúnrecursoparamemorizarlascapasdeOSI
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 42/204
34 Lección2
DefiniendolasSubredesdeComunicaciones
È ENRESUMEN
Lasubreddecomunicaciones sonlasentrañasdelastransmisionesdelmodeloOSI,consistiendodelascapas1hastala3.Sinimportardequétipodetransmisióndedatosocurraenlared,seutilizarálasubreddecomunicaciones.
; ListoparalaCertificación
¿Dequémanerapuededefinirlasubreddecomunicaciones?—3.1
Enlossiguientesejercicios,usted:
• Denirálacapafísicamostrandounatransferenciadedatos.
• DenirálacapadeenlacededatosmostrandoladirecciónMACdeunadaptadordered.
• Denirálaredutilizandoipcong,pingyanalizadoresdeprotocolo.
• Deniráintercambiosdecapa2ydecapa3.
Æ DefinalaCapaFísica
PREPÁRESE.RecuerdequelacapafísicadelmodeloOSItrataconlotangibleytransmitebitsdeinformación.Mostraremosestoprobandola“velocidad”otasadetransferenciadedatos,denuestraconexióndeinternetcomosigue:
1. Abraunnavegadorwebyaccedaahttp://www.dslreports.com.
2. HagaclicenelenlaceTools(Herramientas) .
3. HagaclicenelenlaceSpeedTests(Pruebadevelocidad).
4. SeleccioneelenlacedepruebadevelocidadbasadaenelplugindeFlash8.(Podríanecesitarinstalarelplug-indeFlashasunavegador.)
5. Localiceunservidorensuáreaydéclicenél(asegúresequetienedisponibilidadparalaprueba).
6. Observecomolaaplicaciónwebpruebasuvelocidaddedescargaysubida.Enbreve,deberáobtenerresultadossimilaresalosdelaFigura2-2.
Figura2-2
ResultadosdeunapruebadevelocidadenDSLReports.com
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 43/204
35DefiniendoRedesconelModeloOSI
ComoobservaenlaFigura2-2,desecuentaquelosresultadossondesplegadosenbits.Latasadetransferenciadedatosdedescargaenlaguraesde5338Kb/s,locualesaproximadamente5.3Mb/s.Esoescuantosbitsfueronentregadosalacomputadoraquesepruebaatravésdelaconexióndeinternet.Esosbitssontransferidosenlacapafísica,porlotanto,esteesunapruebadelatasadetransferenciadedatosdelacapafísica.Aunquehayotrosfactoresinvolucrados,talcomolavelocidaddelserviciodeinternetdesuproveedor,etc,esteejercicioproporcionaunejemplobásicodebps(bitsporsegundo)enlacapafísica.
Paraobtenerunarepresentaciónmásprecisadesutasadetransferenciadedatos,ejecutela prueba deDSLReports.com tres veces, una cada unos cuantos minutos. Entonces,promediesusresultados.
º TomeNota
Atravésdeltiempo,DSLReports.compodríacambiarligeramentelanavegacióndesusitio.Sólorecuerdequeestábuscandolapruebade
velocidaddeFlash
Dé unamirada al cuadro de diálogo del estado de la conexión de área local en unacomputadora con Windows. Esta debería ser similar a la Figura 2-3. Note que la“velocidad”delaconexiónLANestamedidaenbitstambién.Enlagura,lavelocidadesde1.0Gbps.Cualquiera,GbpsoGb/sesaceptable,perogeneralmenteenestelibro,cuandosereereabits,elvalorserámostradocomobps.
Losestándaresderedtalcomoel100BASE-Testánbasadosenlacapafísica.El100en
100BASE-Testápor100Mbps,elBASEsignica baseband ylaTestaporcableadodepartrenzado.BasebandsereerealhechodequetodaslascomputadorasenlaLANcompartenelmismocanalofrecuentaparatransmitirdatos,enestecasoa100MHz.Porelcontrario,broadband signicaquehaymúltiplescanalesquepuedenserutilizadosporelsistemadecomunicaciones.AunquelamayoríadelasLANssonbaseband,losejemplosdeserviciosbroadbandincluyenlaTVporcableylasestacionesderadioFM.
Figura2-3
CuadrodediálogodelEstadodeConexióndeÁreaLocaldeWindows
Æ DefinirlaCapadeEnlacedeDatos
PREPÁRESE.Recuerdequelacapadeenlacededatosgobiernadispositivoscomolosadaptadoresdered.Todoslosadaptadoresdereddebencumplirconunestándarparticulardereddecapadeenlacededatos,talcomoEthernet.EnunaredEthernet,cadaadaptadordereddebetenerunadireccióndeControldeAccesoalMedio(MAC).LadirecciónMACesunidentificadorúnicoasignadoalosadaptadoresderedporelproveedor.Estadireccióntieneseisoctetosdelongitudyestáescritaenhexadecimal:Vamosamostrarestadirecciónenlalíneadecomandorealizandolossiguientespasos:
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 44/204
36 Lección2
1. EnunacomputadoraconWindows,accedaalsímbolodelsistema.LamaneramásrápidadehacerestoespresionandolasteclasWindows+R,luego,enelsímbolodelsistema, tecleecmd.
2. Tecleeelcomando ipconfig/all.El/allesnecesario,deotramaneraladirecciónMACnoserádesplegada.ElresultadodeberíasersimilaralaFigura2-4.NotequeladirecciónMACestáenlistadacomounadirecciónfísicaenlosresultados.Estoesdebidoaquees
unadirecciónfísica,queestágrabadaenelchipROMdeladaptadordered.3. DespliegueladirecciónMACdeotroshostalosquesucomputadorasehaconectado
recientementetecleandoarp–a.ApareceráladirecciónIPydirecciónMACcorrespondientesdelascomputadorasremotas.
Figura2-4
DirecciónMACenelsímbolodelsistema
LacapadeenlacededatosesdonderesidenlosestándaresderedtalescomoEthernet(802.3)yTokenRing(802.5).BusquelosdiferentesestándaresIEEE802enelsiguienteenlace:
http://standards.ieee.org/getieee802/portfolio.html
ComprendiendoelSwitcheodeCapa2
; ListoparalaCertificación
¿Cómopuededefinirytrabajarconswitches?—2.1
Lacapadeenlacededatosestambiéndonderesidenlosswitchesdelacapa2.Unswitchde
capa2eseltipomáscomúndeswitchutilizadoenunaLAN.EstosswitchesestánbasadosenhardwareyutilizanladirecciónMACdeladaptadordereddecadahostcuandoestádecidiendohaciadóndedirigirlosmarcosdedatos,cadapuertoenelswtichesmapeadoaunadirecciónMACespecícadelacomputadoraqueestáconectadafísicamenteaél.Losswitchesdecapa2normalmentenomodicanmarcosconformepasanatravésdelswitchensucaminodeunacomputadoraaotra.Cadapuertoenunswitchestáconsideradocomosupropiosegmento.Estosignicaquecadacomputadoraconectadaaunswitchdecapa2tienesupropioanchodebandautilizable,quecorrespondealatasadelswitch:10Mbps,100Mbps,1Gbps,etc.
Laseguridadesunapreocupaciónconlosswitchesdecapa2.LosswitchestienenunamemoriaqueestáreservadaparaalmacenarladirecciónMACalatabladetraduccióndepuerto,conocidacomotabladememoriadecontenidodireccionableotablaCAM.EstatablapuedesercomprometidaconunataquededesbordamientoMAC.Talataqueenviaránumerosospaquetesal switch,cadaunodeloscualestieneunadirecciónMACorigendiferente,enunintentodeutilizarlamemoriadelswitch.Siestotieneéxito,elswitchcambiaráelestadoaloqueseconocecomomodofailopen.Enestepunto,elswitchtransmitirádatosatodoslospuertosdelaformaenquelohaceunhub.Estosignicadoscosas:primero,eseanchodebandaserádramáticamentereducido,ysegundo,queunapersonamaliciosapodríaahorautilizarunanalizadordeprotocolo,paracapturarlainformacióndecualquierotracomputadoraenlared.
Elswitcheo decapa2 puedetambiénpermitir que seimplementeunaLANVirtual(VLAN).UnaVLANseimplementaparasegmentarlared,reducircolisiones,organizarla red, impulsareldesempeño y con suerte, incrementar la seguridad.Es importante
MACaddress
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 45/204
37DefiniendoRedesconelModeloOSI
ubicarenchufesderedfísicosenubicacionessegurascuandosetratadeVLANsquetienenaccesoadatos TambiénhaytiposlógicosdeVLANscomolaVLANbasadaenprotocoloylaVLANbasadoendireccionesMAC,loscualestienenungranconjuntodeprecaucionesdeseguridadseparadas.ElestándarmáscomúnasociadoconVLANseselIEEE802.1Q,elcual marcosEthernetporal“etiquetarlos”(tagging)conlainformaciónVLANapropiada,conbaseacualVLANdeberíadirigirseelmarcoEthernet.Las VLANssonutilizadaspara restringir elacceso a recursosde red,pero estopuede
seranuladoatravésdelusodeunsaltodeVLAN.ElsaltodeVLANpuedeserevitadoactualizandoel osoftware,seleccionandounaVLANsinutilizarcomolaVLANpredeterminadaparatodaslaslíneasyrediseñandolaVLANsimúltiplesseutilizanvariosswitches802.1Q.
Puntosdeaccesoinalámbricos,puentes,switchesdecapa2ylosadaptadoresdered,todosresidenenlacapadeenlacededatos.
DefiniendolaCapadeRed
PREPÁRESE.LacapaderedgobiernalasdireccionesIP,routers/switchesdecapa3y
elnúcleodecomunicacionesdeTCP/IP.Demosunamiradaalacapaderedenacción,analizandodireccionesIP,enviandopingsaotrascomputadorasycapturandodatosdecapa
deredconunanalizadordeprotocolos.Mástarde,definiremoselswitchdecapa3.
TomeNota
Firewallsbasadosenhardwareylos
personalespueden
posiblementebloquear
algunosdelos
siguientesejercicios
ypruebas.Podría
necesitardeshabilitarunoomásfirewallsparacompletar
losejercicios
apropiadamente
1. Abraelsímbolodelsistema.
2. Tecleeipconfig.SedesplegarásudirecciónIP,porejemplo192.168.1.1.LadirecciónIP
esdesarrolladaporelProtocolodeInternet (IP)queresideenlacapa3delmodeloOSI.
ApuntesudirecciónIPyladirecciónIPdeunacomputadoradiferenteenlared.
3. MandeunPingaladirecciónIPdelaotracomputadoratecleandoping[direcciónip],porejemplo,ping192.168.1.2.Asegúresedeobtenerrespuestasdelaotracomputadora.
ElpingutilizaelProtocolodeMensajesdeControldeInternet (ICMP)paraenviar
paquetesdepruebaalasotrascomputadoras,estetambiénesunprotocolodecapade
red.Observequeeltamañodelasrespuestasquerecibe,pordefecto,deberíanserde32
bytescadauna.
4. Tecleearp–aparaverladirecciónIPparalatabladedirecciónMAC.Estatabladebería
ahoramostrarladirecciónpingalaqueacabadeenviarelping.Estatablaesconocida
comotabladeprotocoloderesolucióndedirecciones,oTablaARP .ElProtocolo
deResolucióndeDirecciones esotroprotocolodecapa3queresuelveotraduce
direccionesIPadireccionesMAC,permitiendolaconectividadentreelsistemaIPde
capa3yelsistemaEthernetdecapa2.
5. UtiliceelWiresharkparacapturaryanalizarpaquetesICMPcomosigue:
a. DescargueeinstaleelanalizadordeprotocoloWireshark(previamenteconocidocomoEthereal)de:http://www.wireshark.org/.Almomentodeescribirestelibro,
laúltimaversiónestablees1.2.8.InstaleWinPCapcomopartedelainstalaciónde
Wireshark.
b. Regresealsímbolodelsistemayejecuteunpingcontinuoaotracomputadora,por
ejemplo,ping–t192.168.1.2.Verifiquequeobtienerespuestasydejeelsímbolodel
sistemaabiertoyenviandopingalaotracomputadoramientrasustedcompletala
capturadelpaquete.
c. EnlautileríaWireshark,seleccionelainterfazquesirvecomosuadaptadordered
principaldelaListadeInterfaces.Comenzarálacapturadedatosdeeseadaptador
dered.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 46/204
38 Lección2
d. Despuésdeunminutomásomenos,detengalacapturadandoclicenCaptureenlabarrademenúyseleccionadoStop.
e. Observelalistadepaquetescapturadosenlamitadsuperiordelapantalla.Enlacolumnadeprotocolo,deberávermuchospaquetesICMP.Seleccioneunoquediga“reply”enlacolumnadeinformación.Cuandolohaga,lainformacióndelpaquetedeberíamostrarseenelpaneldelamitaddelapantalla,similaralaFigura2-5.El
paqueteenazuloscuroconelnumero98enlafiguraeselpaqueteresaltado.Ahora,profundizaremosparaverlosdetallesdelpaquete.
Figura2-5
CapturadepaqueteenWireshark
f. Déclicenelsignode+alladodeControlMessageProtocolparaexpandirydesplegarelcontenido.SedebedesplegarinformaciónacercadelpaqueteICMP, talcomoelhechodequeesunpaquetederespuesta,lasumadecomprobación,elnúmerodesecuencia,etc.
g. Déclicenelsignode+alladodeInternetProtocol.Estolemostrarálaversión
utilizadadeIP(IPv4),eltamañodelpaqueteylasdireccionesIPorigenydestinoincrustadosenelpaqueteICMP.AmbaspiezasdeinformaciónICMPeIPcorrespondenalacapadereddelmodeloOSI.
h. Ahoradéclicenelsigno+alladodeEthernet.Estaeslaarquitecturaderedutilizadaenlacapadeenlacededatos.EstecampodeinformaciónledicelasdireccionesMACorigenydestinodelascomputadorasinvolucradasenlatransaccióndelping.
i. Ahoradéclicenelsignode+alladodeFrame(aquíhabráunnúmerodemarcoalladodelapalabra“Frame”).Estolediceeltamañodelmarcocapturado,asícomo tambiénsifuecapturado.EstossonlosmarcosdeinformaciónquelaaplicaciónWiresharkenrealidadcapturadirectamentedeladaptadordered.
ObservequeelmarcoEthernetesmásgrandequeelpaqueteIP.EstoesdebidoaqueelpaqueteIPesencapsuladoenelmarco.Elprocesodeencapsulamientocomenzócuandoelsímbolodesistemaenvíounpingde32bytes(paqueteICMP).EstepingentoncesfueubicadodentrodelpaqueteIPconuntamañototalde60bytes.Los28bytesadicionalessonconocidoscomo overhead decapa3,divididosentre20bytesparaelencabezado(incluyelasdireccionesIPorigenydestino)y8bytesparalainformaciónadicionaldeoverhead(porejemplo,unrastroosumadecomprobación).Entonces,elpaqueteIPfueenviadoaladaptadordered,dondefueubicadodentrodeunmarco.Elmarcoañadiósupropiooverheaddecapa2,uno14bytesadicionalesincluyendoladirecciónMACorigenydestino.Estoaelgrantotalde74bytes,másqueeldoblequeconloqueempezamos.Elmarcofueentoncesenviadodeladaptadordereddelaotracomputadora(enunesfuerzoporresponderalacomputadoraqueenvíaelping)comounujoserialdebitsatravés
delmedioderedenlacapafísica.Estoesloquepasaconcadacomunicación,yelmodeloOSI,particularmenteenlassubredesdecomunicacionesdelascapas1hastala3,nos
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 47/204
39DefiniendoRedesconelModeloOSI
ayudaadenirloqueestápasandodetrásdelescenariocategorizandocadapasoenunacapadiferente.
º TomeNota
Haymuchosanalizadoresdeprotocolosdisponibles.
MicrosoftincorporaunollamadoNetworkMonitorenproductosdeWindowsServer
Losrouterstambiénresidenenlacapadered.LosroutershacenconexionesentreunaomásredesIP.SonconocidoscomopuertadeenlaceaotraredIPypuedeutilizarsusdireccionesIPenelcampodedireccióndelapuertadeenlacedelaventanadepropiedadesdeIPdelacomputadoraparapermitirleaestaaccederaotrasredes.Noconfundaesta
denicióndepuertadeenlaceconlapuertadeenlacedecapadeaplicaciónqueserádenidadespués.LosroutersutilizanprotocolostalescomoelProtocolodeInformacióndeEnrutamiento(RIP)yelPrimeroelcaminomásCortoAbierto(OSPF)paradirigirpaquetesaotrosroutersyredes.
ComprendiendoelSwitcheodeCapa3
; ListoparalaCertificación
¿Puededefinirlasdiferenciasentre
switchesdecapa2ycapa3?—2.1
Losswitchestambiénresidenenlacapadered.Unswitchdecapa3dieredelswitchdecapa2 enqueéstedeterminarutasparalosdatosutilizandoeldireccionamientológico(direcciónIP)enlugardedireccionamientofísico(direccionesMAC).Losswitchesdecapa3sonsimilaresalosrouters,escómoelingenieroderedimplementaelswitchloquelo
hacediferente.Losswitchesdecapa3reenvíanpaquetes,mientrasquelosswitchesdecapa2reenvíanmarcos.Losswitchesdecapa3sonregularmenteswitchesadministrados,elingenieroderedespuedeadministrarlosutilizandoelProtocoloSimpledeAdministracióndeRed(SNMP)entreotrasherramientas.Estolepermitealingenieroderedesanalizartodoslospaquetesquepasanatravésdelswitch,locualnopuedehacerseconunswitchdecapa2.Unswitchdecapa2esmáscomounaversiónavanzadadeunpuente,mientrasqueunswitchdecapa3esmásparecidoaunrouter.Losswitchesdecapa3sonutilizadosenambientesocupadosenloscualesmúltiplesredesIPnecesitanconectase.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 48/204
40 Lección2
DefiniendolasCapasSuperioresdeOSI
È ENRESUMEN
LascapassuperioresdeOSIsonlascapas4hastala7,lascapasdetransporte,sesión,presentaciónyaplicación.EstaeslapartedelmodeloOSIquetrataconlosprotocoloscomoelHTTP,FTPyprotocolosdecorreo.Lacompresión,encriptaciónycreacióndesesionestambiénsonclasicadasenestascapas.
; ListoparalaCertificación
¿CómodefinealascapassuperioresdelmodeloOSI?—3.1
Enlossiguientesejerciciosharálosiguiente:
• Denirlacapadetransportemostrandoconexionesenelsímbolodesistemaydescribiendopuertos.
• Denir capa de sesión ingresando a sitios web y otros servidores, así comotambiéniniciandoynalizandosesiónderedesMicrosoftyprogramasdecorreoelectrónico.
• DenirlacapadepresentaciónmostrandoencriptaciónenWindowsydentrodesitiosWeb.
• Denir la capa de aplicación capturando paquetes de servidores web yanalizándolos.
Lacapa4gobiernalatransmisióndepaquetesatravésdesubredesdecomunicaciones.DosprotocoloscomunesTCP/IPquesonutilizadosenestacapaincluyenal ProtocolodeControldeTransmisión(TCP),elcualesunprotocoloorientadoalaconexiónyelProtocolodeDatagramadeUsuario(UDP),elcualessinconexión.Unejemplodeunaaplicaciónque utilizaTCP esun navegadorweb yunejemplode una aplicaciónqueutilizaUDPeselstreaming.Cuandodescargaunapáginaweb,noquerráperderningúnpaquetedeinformacióndebidoaquelosgrácospodríanaparecerdañados,ciertotextopodríanoleersecorrectamente,etc.UtilizandoTCP,aseguramosquelosdatoslleganasudestinonal.Siunpaquetesepierdealolargodelcamino,ésteseráreiniciadohastaquelacomputadoradestinoreconozcalaentregaoterminelasesión.Peroconstreaming,estaremosmirandooescuchandoentiemporeal.Asíque,siunpaquetesepierde,nonosimportamucho,debidoaqueelmarcodeltiempodevideoomúsicayahapasado.Unavezqueelpaquetesepierde,noqueremosrealmenterecuperarlo.Porsupuesto,silapérdidadelpaquetesehacemuysevera,elstreamingseráincomprensible.
Lascomunicacionesorientadasalaconexión(tambiénconocidascomomodoCO)requierenqueambosdispositivosocomputadorasinvolucradasenlacomunicaciónestablezcanunaconexiónextremoaextremológicaantesdequelosdatospuedanserenviadosentrelosdos.Estossistemasorientadosaconexiónsonamenudoconsideradosserviciosderedconables.Siunpaqueteindividualnoesentregadoenunamaneraoportuna,esreenviado,estopuedellevarseacabodebidoaquelacomputadoraqueenvía,estableceunaconexión
alprincipiodelasesiónysabeadóndereenviarelpaquete.Encomunicacionessinconexión(modoCL),noesnecesariaunaconexióndeextremoaextremoantesdeque losdatossean enviados.Cadapaqueteque esenviado tieneladirección destino ubicada en su encabezado. Esto es suciente para mover paquetesindependientes,talescomolosstreamingpreviamentemencionados.Perosisepierdeunpaquete,nopuedeserreenviado,debidoquelacomputadoraqueenvíanuncaestableceunaconexiónlógicaparaenviarelpaquetefallido.
Lacapa4tambiénseencargadelospuertosqueutilizaunacomputadoraparalatransmisióndedatos.LosPuertosactúancomoextremos(endpoints)decomunicacioneslógicasparacomputadoras.Hayuntotalde65,536puertos,numeradosentreel0y65,535.Están
denidosporla autoridaddeNúmerosAsignadosparaInternetoIANAysedividenencategoríascomosemuestraenlaTabla2-1.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 49/204
41DefiniendoRedesconelModeloOSI
Tabla2-1
CategoríasdepuertosIANA
RangodePuerto
TipodeCategoría
Descripción
0–1023 Puertosbienconocidos
Esterangodefineprotocoloscomúnmenteutilizados(porejemplo,elFTPutilizaelpuerto21paraaceptarconexionesdeclientes).
1024–49,151 Puertosregistrados
Puertosutilizadosporproveedoresparaaplicacionespropietarias.EstosdebenestarregistradosconlaIANA(porejemplo,Microsoftregistroel3389parasuusoconelProtocolodeEscritorioRemoto).
49,152–65,535 Puertosprivadosydinámicos
Estospuertospuedenserutilizadosporaplicaciones,peronopuedenserregistradosporproveedores.
LosnúmerosdePuertocorrespondenaaplicacionesespecícas,porejemplo,elPuerto80esutilizadopornavegadoreswebvíaelprotocoloHTTP.Es importantecomprenderladiferenciaentrepuertosdeentradaysalida:
• Puertosdeentrada:estossonusadoscuandootracomputadoraquiereconectarseaunserviciooaplicaciónqueseejecutaensucomputadora.Losservidoresutilizanpuertos de entrada principalmente para poder aceptar conexiones entrantes yservirdatos.LasdireccionesIPynúmerosdepuertossecombinan,porejemplo,unpuerto/IPdeunservidor66.249.91.104:80esladirecciónIP66.249.91.104conelpuertonúmero80abiertoconelndeaceptarpeticionesdepáginaswebentrantes.
• Puertosdesalida:estossonutilizadoscuandosucomputadoraquiereconectarsea un servicio o aplicación en otra computadora. Las computadoras clienteprincipalmente utilizan puertos de salida y se asignan dinámicamente por elsistemaoperativo.
Hay muchos puertos y protocolos correspondientes que debería conocer. Aunque nonecesiteconocerlos65,536puertos,laTabla2-2resaltaalgunosdelosbásicosquedebería
memorizar.Tabla2-2
Puertosyprotocolosasociados
NúmerodePuerto
ProtocoloAsociado
NombreCompleto
21 FTP Protocolodetransferenciadearchivos22 SSH SecureShell23 Telnet Redterminal25 SMTP Protocolosimpledetransferenciadecorreo53 DNS Sistemadenombresdedominio80 HTTP ProtocolodetransferenciadeHipertexto88 Kerberos Kerberos110 POP3 ProtocolodeOficinaPostalVersión3
119 NNTP Protocolodetransferenciadenoticiasdered137–139 NetBIOS NombreNetBIOS,Datagrama,yserviciosdesesión,
respectivamente143 IMAP ProtocolodeMensajedeAccesodeInternet161 SNMP Protocolosimpledeadministracióndered389 LDAP Protocololigerodeaccesoadirectorios443 HTTPS ProtocolosegurodetransferenciadeHipertexto(utilizaTLSo
SSL)445 SMB BloquedemensajesdeServidor1701 L2TP Protocolodetúneldecapa21723 PPTP Protocolodetúnelpuntoapunto3389 RDP ProtocolodeEscritorioRemoto(MicrosoftTerminalServer)
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 50/204
42 Lección2
Æ DefinirlaCapadeTransporte
PREPÁRESE.Demosunamiradaalospuertosylacapadetransporteenaccióndesarrollandolossiguientespasos:
1. Abraunnavegadorwebyconécteseawww.google.com.
2. Abraelsímbolodelsistemaytecleeelcomandonetstat–an.Sedesplegaráunalistadetodaslasconexionesdesdeyhacianuestracomputadoraenformatonumérico,comosemuestraenlaFigura2-6.NotelasdosconexionesdeGoogle.SabemosqueesGoogledebidoaqueladirecciónIPparaelsitiowebdeGooglees66.249.91.104.(PuedecomprobarestoenviandounpingaesadirecciónIPotecleandoladirecciónIPenelcampodedireccióndesunavegadorweb).Lasdosconexionesfueroninicializadasporlacomputadoralocalenlospuertosdesalida49166y49167.GoogleestáaceptandoestasconexionesenelPuerto80desuservidorweb.Notaráquelacolumnadelaizquierdallamada“Proto”tieneestasconexionesmarcadascomoTCP.Entonces,comomencionamosanteriormente,lasconexionesHTTPutilizanTCPenlacapadetransporteyporlotantosoncomunicacionesorientadasalaconexión.
Figura2-6
ComandoNetstat
3. Ahora,pruebelossiguientescomandos:
a. netstat(elcomandooriginal,muestralasconexionesbásicas)
b. netstat–a(muestraaprofundidadlasconexionesTCPyUDP)
c. netstat–an(muestralasconexionesTCPyUDPnuméricamente)
Æ DefinirlaCapadeSesión
PREPÁRESE.Cadavezqueseconectaaunsitioweb,aunservidordecorreooacualquierotracomputadoraensureduotrared,sucomputadorainiciaunasesiónconlacomputadoraremota.Cadavezqueiniciasesiónolafinalizadeunared,lacapadesesiónestáinvolucrada.Exploraremosmasestollevandoacabolassiguientesacciones:
1. Hagaconexionesmúltiplesaotrascomputadoras.Porejemplo:
a. Conécteseawww.microsoft.com.
b. ConécteseaunacuentadecorreoquetengaconGmail,Yahoouotroservicio.
c. Conécteseaunaredcompartida(siestádisponible).
Googleconnection
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 51/204
43DefiniendoRedesconelModeloOSI
d. ConécteseaunservidorFTP(siestádisponible).
2. Regresealsímbolodelsistemayejecuteelcomandonetstat–a,entonces,enunsegundosímbolodelsistema,ejecuteelcomandonetstat–an.Analicelasdistintassesionesquehacreado.Comparelosresultadosdeamboscomandos.VeasipuedeobtenerlosnombresenunsímbolodesistemaysudirecciónIPcorrespondienteenotrosímbolodelsistema.Noteel“Estado”(state)delasconexionesosesiones:Established(establecida),Close_
wait(cerrada,esperar),etc.3. Ahora,ingreseysalgadealgunasredes:
a. CierrelasesiónasuredMicrosoftsiestáconectadoauna.
b. IniciesesiónenunsitioWebcomoAmazonuotrositioenelquetengamembresía.
Todosestospasossellevanacabocomopartedelacapadesesión.Lacapadesesión tambiénestáacargodelaterminacióndesesiones.Sedarácuentadequedespuésunciertoperiodosinactividad,lassesioneswebcambiansuestadodeEstablecidaaTiempodeespera,ocerradaoalgosimilar.Salgadetodassussesionesahoraycierrecualquierconexiónaalgúnsitiowebuotrascomputadorasalasquesehayaconectado.Finalmente,cierresusesióndelacomputadorayvuelvaaingresar.
Æ DefinirlaCapadePresentación
PREPÁRESE.Lacapadepresentacióncambiarálaformaenlacualsepresentandatos.Estopuedeincluirlaconversióndecódigodeunsistemadecomputadoraotro(queambosejecutenTCP/IP)olaencriptaciónocompresión.Estacapatambiénentraenjuegocuandoustedseconectaaunaunidadderedmapeada(conocidocomoredirector).Lleveacabolassiguientesaccionesparaveralgunosejemplosdecómolainformaciónesmodificadaantesdeserenviadaatravésdelared.
1. AccedaalExploradordeWindowsenunacomputadoraclienteconWindows.
2. Creeunarchivodetextosimpleconalgúntextobásicoyguárdeloenunacarpetadeprueba.
3. DéunclicderechoalarchivodetextoyseleccionePropiedades.
4. EnlaventanadePropiedades,déclicenelbotónOpcionesAvanzadas.
5. Seleccionelacasilladeverificacióndecontenidoencriptadoparaasegurarlosdatos.
6. DéclicenAceptar.Elarchivodeberíaestarahoradesplegadoenazul.Deahoraenadelante,sielarchivoesenviadoatravésdelared,lacapadepresentaciónentraráenaccióndebidoalaencriptación.
7. Abraunnavegadorwebyconécteseahttps://www.paypal.com.NoteelhttpsalprincipiodeladireccióndePayPal,elcualesunaabreviaturaparaProtocolosegurode transferenciadehipertexto.EstaesunaconexiónseguraencriptadaalsitiodePayPal.Muchossitioswebofrecenesto,nosólocuandoserealizanlastransacciones,sino tambiéncomocortesíaalosclientes,dándoleslatranquilidaddequetodasusesiónenelsitiowebestáencriptadaomássegura.Estetipodeprotocolodeencriptación trabajaenelpuerto443ylatransmisióndedatosencriptadosesgobernadaporlacapadepresentación.Esunodelospocosprotocolosquepuedenserutilizadosdurante transferenciasHTTPS.Elejemplomáscomúnenloconcernienteaestelibroeslaseguridaddecapadetransporte(TLS),peropodríatambiénverelProtocolodeCapadeConexiónSegura(SSL).Lainformaciónqueestransferidasobrelawebestáregularmentecomprimidaotambiéncodificada .Porejemplo,muchosnavegadoreswebaceptancodificacióngzip.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 52/204
44 Lección2
DefinirlaCapadeAplicación
PREPÁRESE.Capa7,lacapadeaplicaciónesdonderesidenlosprotocoloscomoHTTP,FTP
yPOP3.Lacapadeaplicaciónnoesensílasaplicaciones(InternetExploreruOutlook),sino
másbienlosprotocolosquelasaplicacionesinician,talescomoHTTPoPOP3.Porejemplo,
cuandoabreelexploradordeInternet,estáabriendounaaplicación.Sifueraateclearhttp://
www.microsoft.comenelcampodeURLypresionarIntro,alhacerloiniciaríaelprotocoloHTTPcomenzandolatransferenciadedatossobreelmodeloOSI,empezandoconlacapa
deaplicación.Capturemosalgunosdatosamedidaquenosconectemosaunsitioweb
realizandolassiguientesacciones:
1. AbraWiresharkycomienceunacapturadepaquete.
2. Conécteseconsunavegadorawww.microsoft.com.
3. Detengalacapturayvealainformación.
4. BusqueelprimerpaqueteHTTPenlacolumnadeprotocolos.SedeberíallamarGET/
HTTP/1.1enlacolumnadeinformación.
5. Déclicenelpaqueteyprofundiceatravésdevariascapasenelpaneldeenmedio.Nosóloveralascapas2y3comolasdefinimosenlaseccióndecapadered,sinoque
tambiénverálascapassuperioresenacción.Susresultadosdeberíansersimilaresala
Figura2-7.
Figura2-7
CapturadeWiresharkdeunpaqueteHTTP
6. Déclicenelsignode+alladodeHypertextTransferProtocol .Aquí,veraelhostalque
estáconectado:www.microsoft.com.Tambiénnotarálasopcionesparaabrirycontraer
esquemasdecodificación/decodificaciónquevimosanteriormente.
7. Déclicenelsignode+alladodeTransmissionControlProtocol.Aquí,observaráel
Puertodesalidautilizadoporsucomputadoraparaconectarsealservidorweb(conocido
comoPuertoorigen),asícomoelPuertodeentrada(80)queelservidorwebutiliza
(conocidocomounDstoPuertodestino).
8. Dediqueunmomentoparaanalizarlainformacióndelalistayrelaciónelaalacapa
apropiadadelmodeloOSI.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 53/204
45DefiniendoRedesconelModeloOSI
Losdispositivosconocidoscomo gateways(puertasdeenlace)residenenlacapadeaplicación.Estosnodebenserconfundidosconlosdispositivosdepuertadeenlace(comorouters)enlacapadered.Unapuertadeenlacedecapadeaplicaciónesunacomputadoraquetraducedeunasuitedeprotocoloaotra,talcomodeTCP/IPaIPX/SPX.Unejemplo,aunqueseaalgoantiguo,seríanlosservidoresdeclienteparaNetwarecuandosecargaenunacomputadoraclienteconWindows.
f RevisandolasCapasdeOSI ElmodeloOSItienesietecapas,cadaunadelascualestrabajacolectivamenteparadenirlatransmisióndedatosdeunacomputadoraaotra.Utilicerecursosmnemónicoparamemorizarelordendelascapas.
; ListoparalaCertificación
¿Quenecesitasaberpararevisartodaslas
capasdeOSI?—3.1
AunquepreviamenteenestaleccióndenimoscadaunadelascapasdeOSIempezandoenelfondoconlacapafísicaycontinuandohaciaarriba,amenudoverálascapaslistadasdesdearribahaciaabajo,conlacapadeaplicaciónenlapartesuperiorylacapafísicaenelfondo,comosemuestraenlaFigura2-8.Sinembargo,enWiresharkyotrosanalizadores
deprotocolos,lacapafísicaserádesplegadaenlapartesuperior.Tododependedequeaplicación o documento técnico este viendo, así que esté listo para encontrar ambasorientaciones.
Figura2-8
CapasOSI
Engeneral, las transacciones dedatos empiezanen la computadoraque envía, viajanhaciaabajodelascapasdeOSIempezandoconlacapadeaplicaciónyterminandoconlacapafísica,sontransmitidosatravésdelmediofísico,seaalámbricooinalámbrico,yviajandevueltadelascapasdelmodeloOSIalacomputadorareceptora.Porejemplo,siustedquiereconectaseaunsitioweb,deberíateclearelnombredelsitioenelcampodedireccióndesunavegadorweb.Luego,cuandopresioneIntro,elprotocoloHTTPtomaríaefectoenlacapadeaplicación.Lospaquetesdedatosseríancomprimidos(congzip)yposiblementeencriptados(HTTPSpormediodeSSLoTLS)enlacapadepresentación.Elservidorwebreconoceríalasesiónconelnavegadorwebclienteenlacapadesesión.LainformaciónentoncesseríatransmitidacomoinformaciónTCPenlacapadetransporte,donde los puertos son también seleccionados. La información TCP sería dividida enpaquetesfácilesdeenviarenlacapaderedylainformacióndedireccionamientoIPseañadiría.Lospaquetesentoncesseríanenviadosalacapadeenlacededatos,dondeeladaptadorderedlosencapsulaenmarcosdedatos.Entonces,enlacapafísica,eladaptadordereddividiríalosmarcosenunujoserialdebitsparaserenviadossobreelmediodecomunicaciónporcable.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 54/204
46 Lección2
Cuandoelujoserialdebitsllegaalacomputadoraclientedestinovíaelnavegadorweb,seríareconguradoporeladaptadordereddelclientecomomarcosdeinformación.Lainformaciónde encabezadode losmarcosse revisaparasu autenticidady sedesmonta,dejandolospaquetesparaserenviadosalsistemaoperativo.Elsistemaoperativoentoncesjuntaríalospaquetesparaformarlapáginawebqueesdesplegadaenlapantalladesucomputadora.Porsupuesto,estosucede10,000vecesmásrápidodecomoloexplicamosaquí y sucedemuchas vecespor segundo. Por ejemplo, si su computadora tieneuna
conexiónde100Mbps,puedetomarcomomáximocercade12MBdedatosporsegundo.Lospaquetesdeinformaciónpuedenvariarentamañoypuedenseraproximadamentedeentre60y1,500bytes.Digamosqueestádescargandounarchivogrande.Estearchivoserádivididoeneltamañomásgrandedepaqueteposible,alrededorde1,500bytes.Porlotantopodemoscalcularqueunacomputadorapromediopuedetomar8,000paquetesporsegundo.Porcierto,lamayoríadelascomputadorasclienteprobablementenotomenventajadeestemáximorendimientodedatos,perolosservidoresyestacionesdetrabajopoderosaslohacen.
LaTabla2-3revisalascapasdeOSIymuestraloscorrespondientesdispositivos,protocolosyestándaresderedqueseaplicanacadacapa.
Tabla2-3LascapasdelModeloOSIycomponentescorrespondientes
Capa Protocolo Dispositivo7.Aplicación FTP,HTTP,POP3,SMTP Gateway6.Presentación Compresión,Encriptación N/A5.Sesión Logon/Logoff N/A4.Transporte TCP,UDP N/A
3.Red IP,ICMP,ARP,RIP Routers2.Enlacededatos 802.3,802.5 NICs,switches,puentes,WAPs1.Física 100BASE-T,1000BASE-X Hubs,panelesdeconexión,
enchufesRJ45
f DefiniendoelModeloTCP/IP ElmodeloTCP/IP(oTCP)essimilaralmodeloOSI.Amenudoesutilizadoporfabricantesdesoftwarequenosecentrantantoencómolainformaciónesenviadasobreelmediofísicoocomoelenlacededatosesrealmentehecho.Estemodeloestácompuestoporsólocuatrocapas.
; ListoparalaCertificación
¿CómopuededefinirelmodeloTCP/IP?—3.1
AunqueelmodeloOSIesunmodelodereferencia,elmodeloTCP/IP(tambiénconocidocomomodeloDoDomodelodeInternet)esmásdescriptivo,deniendoprincipioscomo“extremoaextremo”y“robustez”,locualdescribefuentesconexionesendpointyunatransmisióndedatosconservadora.EstemodeloessostenidoporlaFuerzadeTareasdeIngenieríadeInternet(IETF).LascuatrocapasdelmodeloTCP/IPsonlassiguientes:
• Capa1:Capadeenlacededatos(tambiénconocidasimplementecomocapadeenlace)
• Capa2:Capadered(tambiénconocidacomoCapadeInternet)
• Capa3:CapadeTransporte
• Capa4:CapadeAplicación
LacapafísicadeOSIseomiteporcompletoylacapadeaplicacióncomprimelascapasdeaplicación,presentaciónysesióndeOSI.
LosprogramadoresutilizanelmodeloTCP/IPmásamenudoqueelmodeloOSI,mientrasquelosadministradoresderedusualmentesebenecianaungradomásaltodelmodeloOSI. Los programadores generalmente están interesados en las interfaces hechas paracapasdeaplicaciónytransporte.Cualquiercosapordebajodelacapadetransportees
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 55/204
47DefiniendoRedesconelModeloOSI
cuidadoporlapilaTCP/IPdentrodelsistemaoperativo,lacualnoesmodicable.LosprogramaspuedendesarrollarseparaqueutilicenlapilaTCP,peronoparamodicarla.Denuevo,comopersonaderedes,ustedsereferiráalmodeloOSImásamenudo,perodeberíaconocerlascapasdelmodeloTCPencasodequenecesiteinteractuarconprogramadoresydesarrolladores,especialmenteprogramadoresydesarrolladoresdeproductosMicrosoft.
ResumendeHabilidades
Enestalección,ustedaprendió:
• AcomprenderelmodeloOSIdeniendocadaunadelascapasdesdeunaperspectivateóricaypráctica.
• AsercapazdesepararfuncionesdelosnivelesmásbajosdeOSIolasubreddecomunicaciones,delosnivelessuperioresdondecomienzalacreacióndelmensaje.
• Acomprenderlasdiferenciasentrelosswitchesdecapa2ycapa3yaobtenerunacomprensiónbásicadecómooperan.
• AdiferenciarentreelmodeloOSIyelmodeloTCP.
» EvaluacióndeConocimiento
OpciónMúltiple
Encierreenuncírculolaletraquecorrespondaalamejorrespuesta.
1. ¿CuántascapasestánincorporadasenlasubreddecomunicacionesdelmodeloOSI?
a. 2
b. 7
c. 3
d. 4
2. ¿Cuáldelassiguientescapastrataconlatransferenciaserialdedatos?
a. Física
b. Enlacededatos
c. Red
d. Sesión
3. NecesitainstarunrouterenlareddesucompañíaquepermitiráelaccesoaInternet.¿EncuálcapadelmodeloOSIresideestedispositivo?
a. Física
b. Enlacededatos
c. Red
d. Transporte
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 56/204
48 Lección2
4. Alejecutaruncomandonetstat–anenelsímbolodelsistemanotaquehaymuchasconexionesqueseestánrealizandoyquedicenTCPenlacolumnadelaizquierda.¿AquécapadeOSIseestá elTCP?
a. apaC 1
b. apaC 2
c. apaC 3
d. Capa4
5. Sospechaquehayunproblemaconeladaptadordereddesucomputadoraysuhabilidadparamandarlosmarcosdedatoscorrectosquecorrespondenconlaarquitecturaderedutilizadaporelrestodesuscomputadoras.¿Cuálcapadebeintentarutilizarcomopuntodeinicioparalaresolucióndelproblema?
a. Física
b. ecalnE dedatos
c. deR
d. etropsnarT
6. A¿ cuálcapadeOSIse unestándarcomo100BASE-T?
a. acisí F
b. ecalnE dedatos
c. deR
d. etropsnarT
7. isaC todossususuariosseconectanasitioswebconelInternetExplorer.Porloregulartecleanlosnombresdedominiocomowww.microsoft.com.¿QuéprotocoloseiniciapordefectocuandoellospresionanIntrodespuésdeteclearelnombrededominio?
a. FTP
b. SPTTHc. PTTH
d. PTH
8. NecesitaencontrarladirecciónMACdelacomputadoradesudirector.Éllehadadopermisodeaccederasucomputadoraporloqueentraalsímbolodelsistema.¿CuálcomandodeberíateclearparaverladirecciónMACdelacomputadora?
a.
b.
c. arp
d. netstat-an
9. NecesitaencontrarlasdireccionesMACdetodaslascomputadorasalasqueunacomputadoradeusuarioenparticularsehaconectadorecientemente.¿Quécomandodeberíautilizarparallevaracaboesto?
a. ping127.0.0.1
b. netstat-a
c. arp-a
d. arp-s
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 57/204
49DefiniendoRedesconelModeloOSI
10.Selehapedidocapturaryanalizarpaquetesenunservidor.¿Cuálherramientalepermitehaceresto?(Seleccionelasdosmejoresrespuestas.)
a. Protocolanalyzer
b. CommandPrompt
c. netstat-an
d. Wireshark
Llenelosespaciosenblanco
Llenelarespuestacorrectaenelespacioenblancoproporcionado.
1. EladministradordeITlepidequeenviéunpingasulaptopparaversisucomputadorapuedeencontrarlaenlared.Enesteescenario,seestaríaimplementandoelprotocolo_______________.
2. Unswitch______________esunoqueutilizadireccionamientológicoparadeterminarrutasdedatos.
3. Lospuertos1024–49,151sonpuertosutilizadosporproveedoresparaaplicacionespropietarias.Sonconocidoscomopuertos____________.
4. Elpuerto____________seutilizaporelprotocolodetransferenciadearchivos.
5. SugerentequierequepermitaconexionesHTTPyHTTPShaciaelservidorwebdelacompañía.Parahaceresto,necesitaabrirlospuertosdeentrada___________y_____________.
6. SucompañíahospedaunservidorDNSqueresuelvenombresdedominioparadireccionesIP.Esteservidordebetenerabiertoel___________paraservirlaspeticionesparalaresolucióndenombres.
7. Necesitadescubrirlasconexionesainternetquehahechounacomputadoraen
particularrecientemente.TambiénnecesitaverlainformaciónnuméricaparasaberladirecciónIPynúmerosdepuertodelascomputadorasdestino.Deberáteclearelcomando___________enelsímbolodelsistema.
8. EldirectordeTIlepideconectarunacomputadoraclienteaunared802.3ab.Estaredutilizaelestándar______________.
9. Unusuariosehaconectadoaunsitioweb.Lainformaciónqueesenviadaaesacomputadoradeusuarioestáencriptadaenunformatocodicado.Estecambioenlosdatosocurreenlacapa____________.
10.Amedidaqueinvestigaunpaquetededatosconelanalizadordeprotocolos,observaqueeltamañodelmarcoesmásgrandequeeltamañodelpaquete.Estoesdebidoa
queelpaqueteestá_______________dentrodelmarco.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 58/204
50 Lección2
» EstudiodeCasos
Escenario2-1:InstalandounSwitchApropiado
Proseware,Inc.,requierequeinstaleunswitchde24puertosquedirijaeltrácoTCP/
IPalasdireccioneslógicasenlared.¿Quéclasedeswitchlepermitehacerestoyaquétipodedireccionesserádirigidoeltráco?Además,¿concuálcapadelmodeloOSIestátratandoaquí?
Escenario2-2:DefiniendolaDirecciónIPyPuertosUtilizadosporServidoresDestino
LacomputadoradeuncompañeropareceestarconectándoseavariascomputadorasenInternetporsímisma.Enlacomputadoraaparecenmensajespublicitariosemergentesdeformainesperada.¿QuésintaxisdeberíautilizarparaanalizaracualesdireccionesIPypuertosseestáconectandolacomputadora?y¿AquécapasdelmodeloOSIcorrespondenlasdireccionesIPylospuertos?
Escenario2-3:Comprobandoqueeliniciodesesióndeunacuentadecorreoreciéncreadaestáencriptado
SudirectordeTIquierequecreeunacuentadecorreoelectrónicoparausarlaenelsitiowebdelacompañía.Quierequeladireccióndecorreoelectrónicoseagratuitayquiereunapruebadequecuandounapersonainiciesesiónenlacuentadecorreoelectrónico,lacontraseñaestéencriptada.¿Cuálesservicios,aplicacionesyherramientaspuedeutilizarparallevaacaboestatarea?y¿QuécapasdelmodeloOSIestánsiendoutilizadasparaeliniciodesesión?
Escenario2-4:CreandounaEntradaPermanenteenlaTablaARP
Lacomputadoradesujefahibernadespuésde10minutos.Ellaquierepoder“despertar”sucomputadoradeescritoriodesdeunsistemaremoto,porejemplo,desdesulaptop.Parahacereso,primeronecesitacrearunaentradaestáticaenlatablaARPdelalaptopdesujefa.Porotraparte,estaentradanecesitaserrecreadacadavezquelalaptopsereinicie.LadirecciónIPdelacomputadoradeescritorioes10.50.249.38ysudirecciónMACes00-03-FF-A5-55-16.¿Quésintaxisdecomandodeberíautilizarparahacereso?¿Cómoharíaparaqueestecomandoseejecutecadavezquelacomputadorasereinicie?¿AquécapadelmodeloOSIseestáreferenciandoenesteescenario?
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 59/204
51DefiniendoRedesconelModeloOSI
Listoparaellugardetrabajo
Æ AnalizandounaConexiónFTP
Elprotocolodetransferenciadearchivosesprobablementeelprotocolomásutilizadocuando se trata deunatransferenciade archivos (unnombre bastanteapropiado). Sinembargo,esteprotocolopuedeserinseguro.AlgunosservidoresFTPutilizanelpuerto21estándarparatodaslastransferenciasdedatos.Esmejorutilizarelpuerto21paralaconexióninicialyluegousarpuertosasignadosdinámicamenteparalastransferenciasdedatossubsecuentes.Además,algunasimplementacionesdeFTPenvíanlacontraseñadeusuariocomotextosincifrar,locualnoesdeseable.Lascontraseñasdeberíansercomplejasylaautenticacióndeberíaencriptarseenlamedidadeloposible.Además,sedeberíanutilizarprogramasdeFTPmásseguros.Porejemplo,Pure-FTPd( http://www.pureftpd.org)sepodríautilizarenelladodelservidor,yFileZilla( http://lezilla-project.org)sepodríautilizarenelladodelcliente.
Investigue exactamentequeesPure-FTPdy queofrece.Luego, descargue e instale elprogramagratuitoFileZilla.Acontinuación,ejecuteelprogramaWiresharkeinicieunacaptura.Entonces,abraFileZillayhagaunaconexiónaftp.ipswitch.com(nosenecesitanombredeusuarionicontraseña).Noteelhechodequesepuedenrealizarconexionesanónimasaesteservidor.MireenalgunascarpetasdelservidorFTP.DetengalacapturayanalicelospaquetesFTP.Veasipuedeencontrarlospaquetesqueserelacionanconlaconexióninicialyeliniciodesesiónanónimo.DocumenteexactamentelosucedidoenlassiguientescapasdeOSI:aplicación,transporte,redyenlacededatos.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 60/204
Lección3
ComprendiendolasRedesAlámbricaseInalámbricas
Matrizdedominiodeobjetivos
Habilidades/Conceptos Descripcióndedominiodeobjetivos Númerodedominiodeobjetivo
Reconociendolasredesalámbricasytiposdemediosdecomunicación
Comprenderlostiposdemediosdecomunicación.
2.3
ComprendiendolasRedesInalámbricas Comprenderlasredesinalámbricas. 1.4
TérminosClave
•568A•568B•Modoad-hoc•EstándardeEncriptaciónAvanzada•Atenuación•BOGB•Modopuente•Categoría5e•Categoría6•Canaldeunión•Probadordecontinuidad•Cablecruzado(crossover)
•Diafonía•Emanacióndedatos•Interferenciaelectromagnética(EMI)•Diafoníaremota• JauladeFaraday•Cabledebraóptica
•Agregacióndemarco•IEEE802.11•IEEE802.1X•Modoinfraestructura•Interferencia•MDI
•MDI-X•multi-modo•EntradaMúltipleySalidaMúltiple(MIMO)•Diafoníadeextremocercano•Velocidaddedatosfísicos(PHY)
•Cableplenum•Controldeaccesoderedbasadoenpuerto(PNAC)•Pinzasprensadoras•Interferenciadefrecuenciaderadio(RFI)
•Identicadordeconjuntodeservicios(SSID)•Modosencillo•Partrenzadoblindado(STP)•Cabledirecto(straightthrough)•ProtocolodeIntegridaddeClaveTemporal•TIA/EIA•Cabledepartrenzado•Wi-Fi•AccesoProtegidoWi-Fi•PrivacidadEquivalenteAlámbrica
•PuntodeAccesoInalámbrico(WAP)•Puenteinalámbrico•LANInalámbrica(WLAN)•Adaptadorderedinalámbrico•Repetidorinalámbrico
Elcableadoinstaladoapropiadamenteylasredesinalámbricassonlasclavesparaunaplantafísicaeciente,elcablefísicoylasconexionesinalámbricassonelnúcleodeunared
rápida.Enestalección,nosreferiremosanuestracompañíacticiaanterior,Proseware,Inc.,ydiscutiremostodaslastecnologíasyestándaresquesonrequeridosporestaempresaparatenerunaredalámbrica/inalámbricaapropiadamenteinstalada.Conelndequecompañíaestecontenta,tendráquehabercableadodepartrenzadoycableadodebraóptica,asícomotambiéncableadoblindadoyloúltimoenequipoinalámbrico.Tambiéntendremosquevericarquenuestrasseñalesnoestánsiendointerferidasointerceptadasportercerosindeseables.Todoestorequieredeherramientas,muchocableadoyequipoadicional,equipodepruebasyelconocimientodecómohacerlo.Amedidaqueprosigacon esta lección,deberá estarpreparado para aprendercomocablear una red entera ycongurarunaredinalámbrica.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 61/204
53ComprendiendolasRedesAlámbricaseInalámbricas
ReconociendoRedesAlámbricasyTiposdeMediosdeComunicación
È ENRESUMEN
Lasredesalámbricassiguensiendoeltipomáscomúndeconexiónfísicaqueserealizanenlascomputadoras.Aunquelasredesinalámbricashanhechoavancesenmuchasorganizaciones,aúnprevalecenlasconexionesalámbricas.Lamayoríadelascomputadorasutilizancableadodepartrenzadoparasusconexionesfísicas.
f IdentificandoytrabajandoconCabledeParTrenzado Elcabledepartrenzadoeselmáscomúnmenteutilizadoenredesdeárealocal.Esrelativamentefáciltrabajarlo,exible,ecienteyrápido.Comoadministradordered,deberíasabercómoidenticarlosdiferentestiposdecableadodepartrenzado,asítambiéncómoinstalarcableadodepartrenzadodeformatemporalypermanente.Esimportantesabercómoprobarloscablesdepartrenzadoencasodealgunafallaoparaprobarquelasnuevasinstalacionestrabajanapropiadamente.
; ListoparalaCertificación
¿Cómopuedeidentificarlosdistintos tiposdemediosdecomunicación?—2.3
Loscablesdepartrenzadosonlosmáscomunesdetodosloscablesbasadosencobre.Unsolopartrenzadotieneochoscablesohilos,loscualessonconductoresdecobrequetransmitenseñaleseléctricas.Loscablesestánagrupadosencuatropares:azul,naranja,verde,ycafé.Cadapardecablesestátrenzadoalolargodetodoelcable.Larazónporlaqueloscablesestántrenzadosesparareducirladiafoníaeinterferencia,lascualessedescribenmásadelanteenestalección.
Æ ExaminelosCablesdeConexióndeParTrenzado
PREPÁRESE.Enesteejercicio,examinaráuncablederedconectadooasucomputadoraoaldispositivodeconexióncentralparasured.
1. Examinelapartetraseradesucomputadoraylocaliceeladaptadordered.Deberíahaberuncabledeconexióndepartrenzadoqueconectaeladaptadorderedconlared.Endeutilizarunaconexióninalámbrica,examinelapartetraseradesudispositivodeconexióncentral,yaseaunrouter,switchohub.Identifiqueelcablequeseconectaaesedispositivo.Sidecidedesconectarelcable,tengaenmentequelaconexiónainternetseperderátemporalmenteycualquierdescargaserádetenida.ElcabledeberíaparecersealqueapareceenlaFigura3-1,elcualaparececonunconectorRJ45.Podráobservardondeentraelcablealconectorydondesecortalaenvolturadeplástico,exponiendoloscablesindividuales.Tambiénobservelosdientesquemuerdenlaenvolturadeplástico(seencuentranresaltadosconunrectángulonegro).Unavezqueelconectoresengarzadoenelcable,estosdientesaseguranqueelcablenosesalgadelconector.
Figura3-1
Cabledeconexióndepar trenzado
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 62/204
54 Lección3
2. Sicuentaconalgodecabledepartrenzadoextraalamano,corteunasecciónde1.5mts.Entonces,quiteunoscentímetrosdelaenvolturadeplásticoparaexponerloscables.(LaenvolturadeplásticotambiénesconocidacomovainadeplásticooPVC.)DeberíaveralgosimilaralaFigura3-2,lacualilustraloscuatroparesdecablestrenzados.Unavezmás,estoscuatroparessonazules,naranjas,verdesycafés,tambiénconocidoscomocoloresBOGB.Cadaletrarepresentauncoloreningles:B=blue(azul),O=orange(naranja)yasísucesivamente.
Figura3-2Cabledepartrenzadoconloscablesexpuestos
3. Desenrollecadaunodeloscablesdeformaqueesténtodosseparados.LoscablesdeberíanversesimilaresalaFigura3-3.Enlafigura,loscablesestánenelordenapropiadocorrespondientealamayoríadelasredesdepartrenzadodehoyendía.LaTabla3-1resumelosestándaresdecableadoparaordenarloscables(opines).MientrasqueelestándarBOGBesdondetodoseorigina,568Beslamáscomún,y568Aesunestándarmásantiguo.Elnombrecorrectopara568BesTIA/EIA-568-B,esteestándarsedesarrollóporlaAsociacióndelaIndustriadelasTelecomunicaciones/AlianzaElectrónicadelasIndustriasoTIA/EIA.Cuandosehaceuncabledeconexión,losalambresseubicanenelconectorRJ45enordenyelconectorseondulaunavezque
estánensulugar.Siunalambreocablesemencionacomoblanco/naranja,estosignificaquelamayoríadelcableesblancoytieneunarayanaranja.Sielcableessemencionacomonaranja,esuncabledecolornaranjasólido.
Figura3-3
Cabledepartrenzadoconloscablesenderezados
Tabla3-1
Estándares568B,568A,yBOGB
Pin# 568B 568A BOGB1 Blanco/Naranja Blanco/Verde Blanco/Azul2 Naranja Verde Azul3 Blanco/Verde Blanco/Naranja Blanco/Naranja4 Azul Azul Naranja5 Blanco/Azul Blanco/Azul Blanco/Verde6 Verde Naranja Verde7 Blanco/Café Blanco/Café Blanco/Café8 Café Café Café
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 63/204
55ComprendiendolasRedesAlámbricaseInalámbricas
Haydostiposdecablesdeconexiónderedconlosquepodríatrabajar.Elprimeroesuncabledirecto(straightthrough) .Esteeseltipomáscomúndecabledeconexión,yesteeseltipoqueusteddeberíautilizarparaconectarunacomputadoraaundispositivodeconexióncentralcomounswitch.Sellama“directo”debidoaqueloscablesdecadaextremo están orientados de la misma manera. Generalmente, es un 568B en cadaextremo.Sinembargo,hayotrotipodecabledeconexión,elcablecruzado.Estetipodecableseutilizaparaconectardispositivosentresí,porejemplo,unacomputadoraaotra
computadora,ounswitchaotroswitch.Enestecaso,elcabledeconexiónserealizaconelestándar568Benunladoyelestándar568Aenelotro.Paraelaboraruncabledeconexiónutiliceunaherramientadecorte,pelacables,pinzacrimpdeRJ45,conectoresRJ45yunprobadordecables.EstasherramientasestánilustradasenlaFigura3-4.
Figura3-4
Herramientasdecablesdeconexión
Generalmente,Ethernettransmiteseñalesdedatosenloscablesnaranjayverde,esdecir,enlospinesuno,dos,tresyseis.Otrastecnologíasutilizandiferentesparesoposiblementeloscuatroparesdecables.Regularmente,lasredesdepartrenzadoestáncableadasconelestándar568B.Estosignicaquetodoelequipodecableadodebecumplirconelestándar568B,incluyendolospanelesdeconexión,enchufesRJ45,cablesdeconexión
ylaterminacióndecableadoacadaunodeesosdispositivos.Parasermásespecícos,elparnaranjatieneuncable+yun-,tambiénconocidocomotipandring(terminologíaantiguadetelco).Elparverdeessimilar.Elparnaranjatransmitedatosyelparverdelosrecibe.Silaconexióneshalfduplex,sólounodeesosparesfuncionaalavez.Perosilaconexiónesfullduplex,ambosparestrabajaransimultáneamente.
Losadaptadoresderednormalmentetienenunpuerto MDI,lassiglassignicanInterfazDependientedelMedio.Sinembargo,paraquelascomputadorassecomuniquenconotrosdispositivos,loscablesdebencruzarseenalgúnpunto.Enunaconexióncruzada,elpinunosecruzaconelpintres,yelpindossecruzaconelpinseis.Peroenlugardeutilizarcablescruzadosparaconectarlascomputadorasalosdispositivosdeconexióncentraltalescomoswitches,estosdispositivosdeconexióncentralestánequipadosconpuertosMDI-X
(InterfazDependientedelMedioCruzado),elcualseencargadelcruce.Estaeslaformaenlacualloscablesdirectossepuedenutilizarparaconectarlascomputadorasconeldispositivodeconexióncentral,locualesmuchomásfácil,ademásestoscablessonmásbaratosdeproducir.Estaeslarazónporlacualsenecesitauncablecruzadosiquiereconectarunacomputadoraaotracomputadoradirectamente,oun switchaotroswitchdirectamente.Sinembargo,algunosswitchescuentanconunpuertoespecialautoMDI/MDIXque detecta siestátratandodeconectarunswitchaotroswitchcon uncabledirectoouncablecruzado.Enotroscasos,elpuertoespecialtieneunbotónquelepermiteseleccionarentrelafuncióndeunpuertoMDIXounMDI.
Los cables de conexión son una solucióntemporal. Estándiseñados para conectarseydesconectarsedependiendodelasnecesidades.Porlotanto,lamayoríadelascompañías
tambiéncuentanconsolucionesdecableadopermanentes.Porejemplo,considereuna
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 64/204
56 Lección3
conexiónentraunpaneldeconexionesenlasaladelservidoryunenchufeRJ45enlaestacióndetrabajo.LaFigura3-5muestraejemplosdeestetipodeequipo.Elcablequeconectaaestosdosequipostieneloscablesindividualesponchadosdemaneraquesoninamovibles.ElfrentedelpaneldeconexionessimplementetienemuchospuertosRJ45.Elpaneldeconexionesfuncionabiensiunacomputadorasemueveaunáreadiferentedeunaocina;elcabledeconexiónsimplementesemuevealpuertocorrectoenelpaneldecontrol.
Figura3-5
PaneldeconexionesyenchufeRJ45
LasherramientasnecesariasparaelaborarlasconexionesentrelospanelesdeconexiónylosenchufesRJ45incluyenunaherramientadecorte,unpelacablesyunaspinzascrimp,asícomoundispositivoparaprobarelcableconocidocomo probadorde continuidad ,elcualevalúatodoslospinesdeunaconexiónunoporuno.Elprobadorlepermitesabersialgunodelospinesnoestáconectadocorrectamente.Estosehaceprobandotodoelcabledeextremoaextremo.Eldispositivoprobadoresconectadoaunextremodelcableyundispositivoterminalseconectaenelotroextremo,lasseñalesviajandeunextremoaotroencadacableopin.EsasdosúltimasherramientasseilustranenlaFigura3-6.
Generalmente,loscablesdepartrenzadopuedenfuncionar100metrosantesdeque laseñalsedegradeatalpuntoqueestanopuedaserinterpretadaporelhostdestino.Aestoseleconocecomo atenuación.Siuncablenecesitaextenderseaunalongitudmayor,sedebeutilizarunrepetidordeseñal,hub,ounswitch.Delocontrario,elcabledebraópticaseríalasolucióndebidoaquepuedefuncionarpordistanciasmuchomásgrandesqueuncabledepartrenzado.
Figura3-6
Pinzascrimpo“ponchadora”yprobadordecontinuidad
Los cables de par trenzado están categorizados de acuerdo a la frecuencia a la quetransmitenlasseñalesysutasadetransferenciadedatosovelocidad.LaTabla3-2describelasdiferentescategoríasdecablesdepartrenzadoylostiposdevelocidadderedque
puedenalojar.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 65/204
57ComprendiendolasRedesAlámbricaseInalámbricas
Tabla3-2
Categoríasdecabledepartrenzado
TipodeCable VelocidadCategoría3 10MbpsCategoría5 100MbpsCategoría5e 100MbpsyredesGigabitCategoría6 RedesGigabit
La Categoría 5e generalmente tiene una velocidad de 350MHz, pero la velocidadrealvaríadependiendodediferentesfactoresdered.LaCategoría6yatienediferentesversionesquefuncionana250MHzy500MHz.Dadoslosdiferentestiposdecategoría5eycategoría6,esmejordecirsimplementequeestassonvelocidadesderedesde100Mbpsyredesgigabit.Ahoradéunvistazoaunodesuscablesdered.Muyamenudo,eltipodecategoríaestáimpresoenlaenvolturadeplásticodelcable.Paralasredesdehoyendía,lacategoría3(einclusivelacategoría5)nodaelancho.Lacategoría5eosuperioresnecesariaparalasaplicacionesdebandaanchadealtavelocidadqueseutilizanen laactualidad.
Lainterferenciapuedeserunproblemarealconlasredesdepartrenzadoocualquierotrotipodered.LaInterferenciaescualquiercosaqueinterrumpaomodiqueunaseñalque
vaviajandoatravésdeuncable.Haymuchostiposdeinterferencia,perosólohayalgunasquedeberíaconocerparaelexamen,incluyendolossiguientes:
• InterferenciaElectromagnética(EMI) :Estaesunaperturbaciónquepuedeafectarcircuitoseléctricos,dispositivosycables,debidoalaconducciónelectromagnéticayposibleradiación.Casicualquier tipodedispositivoeléctricocausaEMI:TV,unidadesdeaireacondicionado,motores,cableseléctricossinblindaje(Romex),etc.Loscablesdecobreylosdispositivosdereddeberíanmantenersealejadosdeesosdispositivoseléctricosycables.Siestonoesposible,sepuedenutilizarcablesblindados,porejemplocablesdepartrenzadoblindados(STP).LoscablesSTPtienenunblindajedealuminiodentrodelaenvolturadeplásticoquerodealosparesdecables.OtraopciónesqueeldispositivoqueemanaEMIestéblindado.
Porejemplo,unaunidaddeaireacondicionadopodríaencajonarseconunblindajedealuminioparatratardecontenerlaEMIgeneradaporelmotordelaunidaddeACalomásmínimo.Además,loscableseléctricosdeberíanserBX(encerradosenmetal)ynoRomex(noencerradosenmetal),dehechoenmuchaspartesdelmundosedebencumplirconestasespecicacionesenlosediciosdeconstrucción.
• InterferenciadeFrecuenciadeRadio(RFI) :EstainterferenciasepuedeoriginarapartirdetransmisionesAM/FMytorresdeteléfonodecelulares.AmenudoesconsideradocomopartedelafamiliaEMIy esalgunasvecesreferenciadocomoEMI.Mientrasmáscercaestélalocacióndeunadeestastorres,laposibilidaddeinterferenciaesmayor.LosmétodosmencionadosenelapartadoEMIsepuedenemplear para evitar las RFI.Además, sepueden instalarltros en la red paraeliminarlasfrecuenciasdeseñalquesetransmitanporunatorrederadio,aunque
estasgeneralmentenoafectanalasredesalámbricasEthernetestándar.
Unproblemaserioconlasredesdedatos,especialmenteconredesconcableadodecobreeslaemanacióndedatos(tambiénconocidocomoemanacióndeseñal).Estosereereauncampoelectromagnético(EM)quesegeneraporuncablederedoundispositivodered,elcualpuedesermanipuladoparaespiarconversacionesorobarinformación.Laemanacióndedatosalgunasvecesesreferidacomoespionaje,aunqueestetérminonoseadeltodoexacto.Laemanacióndedatoseselriesgodeseguridadmáscomúncuandoseutilizacablecoaxial.Perotambiénpuedeserunriesgodeseguridadparaotroscablesbasadosencobrecomoelpartrenzado.Haydiferentesmanerasdeaprovecharestoscampos(EM)conelndeobteneraccesonoautorizadoainformacióncondencial.Parasolucionaresteproblema,puedeutilizarcableadoblindadoocableardentrodeconductosdemetal.Tambiénpodría
utilizarblindajeelectromagnéticoendispositivosquepodríanestaremanandouncampo
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 66/204
58 Lección3
electromagnético.Estosepuederealizarapequeñaescalablindandoeldispositivooagranescalablindandolasalaentera,comoladelservidor.Unejemplodelomencionadoanteriormenteseríauna JauladeFaraday.
Otrotipocomúndeinterferenciaesladiafonía.Ladiafonía escuandolaseñalqueestransmitidaencabledecobreopardecablescreaunefectoindeseadoenotrocableopardecables.Estoocurrecuandolaslíneasdeteléfonoseubicanmuycercaunadelaotra.
Debidoaquelaslíneasestándemasiadocerca,laseñalpodríasaltardeunalíneaalaotrademaneraintermitente.Sialgunavezhaescuchadootraconversaciónmientrashablaporteléfonoensuhogar(ynodeunteléfonocelular),entonceshasidovíctimadeladiafonía.Silasseñalessondigitales(porejemplo,transferenciasdedatosEthernetovozsobreIP),entoncescuentayaconunambientequeesmenossusceptiblealadiafonía.Lainformaciónaúnpuedesalirseaotroscables,peroesmenoscomún.Avecesestoocurredebidoaqueloscablessonatadosfuertemente,locualtambiénpuededañarelcable.Siesteeselcaso,unprobadordecontinuidadconablelepermitirásabercualcableestáfallandoparapoderreemplazarlo.
Cuando se tratade cableadodepar trenzado, ladiafoníasedivide endos categorías: paradiafonía (NEXT) y telediafonía (FEXT). La NEXT ocurre cuando hay una
interferenciamedidaentredosparesenunsolocable,medidaenelextremodelcablemáscercanoaltransmisor.LaFEXTocurrecuandohayunainterferenciasimilar,medidaenelextremodelcablemáslejanoal transmisor.Si ladiafoníaesunproblema,a pesardeemplearsecabledepartrenzadoeimplementarselastransmisionesdedatosdigitales,sepuedeutilizarcablepartrenzadoblindado(STP).Normalmente,lascompañíasoptanporcableadodepartrenzadoregular,elcualespartrenzadosinblindaje(tambiénconocidocomoUTP),peroalgunasveces,haydemasiadainterferenciaenelambienteparaenviarinformaciónefectivamenteysedebeutilizarSTP.
Loscablesquesoninstaladosdentrodeparedesosobretechosfalsosdondenopuedenseraccedidosporsistemasaspersoresencasodeunincendiodebensercablesplenum.Elcableplenumtieneunacubiertadeteónquelohacemásimpermeablealfuego.SonutilizadosenestassituacionesdebidoaqueloscablesdepartrenzadoestándartienenunaenvolturadePVC,lacualpuedeemitirgasvenenosoquealalargallegaaserinaladocomoácidoclorhídrico.
Finalmente,laplantafísicadebesujetarsealsuelo.Muyamenudo,lassalasdeservidoroarmariosdecableadosonlospuntosdeconexióncentralesdetodoelcableado.Todosloscablesvanhacialospanelesdeconexión,loscualesseatornillanabastidoresdedatos.Esosbastidoresoracksdeberíanestaratornilladosalsueloyconunaconexiónatierraconcabledecalibre10osuperior(regularmenteconenvolturaverde)aunpuntoapropiadodetomadetierra.Conestoprotegetodoelcableado(ylosdispositivosqueconecta)desobretensiones,picos,lacaídaderayos,etc.
¡Uf!Esafuemuchainformaciónacercadecableadodepartrenzado.Podríamosseguiryseguirperoconestoessucienteporahora.Asegúresederevisartodoslostérminosclaveenlistadosalprincipiodeestalecciónpararepasarlos.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 67/204
59ComprendiendolasRedesAlámbricaseInalámbricas
f IdentificandoyTrabajandoconCabledeFibraÓptica Elcabledebraópticaseutilizacuandosenecesitanalcanzardistanciaslargasytasasdetransferenciadedatosaltas.Loscablesdebraópticasonutilizadoscomopartedelaestructuraderedesmásrápidas.Sinembargo,sonmuchomásdifícilesdeinstalarymantener,asícomotambiénsolucionarlosproblemasasociados.
; ListoparalaCertificación
¿Cómoidentificaelcabledefibraóptica?—2.3
El Cable de fibra óptica transmite luz (fotones) en lugar de electricidad y esta luz
es transmitida a través de vidrio o plástico, el vidrio es conocido como el mediodecomunicaciónparabrasópticas, así comoel cobre esconocidocomoelmedio decomunicaciónparaelcableadodepartrenzado.Loshilosdevidriooplásticoenelcableadodebraópticasonextremadamentedelgados,dehecho,estánmedidosenmicrones.
Æ ExamineelCabledeFibraÓptica
PREPÁRESE.Debidoaqueelcabledefibraópticaesmuchomásraroqueelcabledepar trenzadoenlasredesydebidoaqueescostoso,buscaremosenInternetlosdiferentestiposdecablesyconectores.Sitienecablesdefibraóptica,conectoresydispositivosdisponibles,intenteidentificarlosdespuésdecompletarlossiguientespasos:
1. EjecuteunabúsquedaenBingenlaseccióndeimágenespara“fibraóptica”.
2. EjecutebúsquedasenBingparalassiguientesimágenesdeconectores:
• ConectorFC
• ConectorLC
• ConectorMT-RJ
• ConectorSC
• ConectorST
• TOSLINK
3. EjecuteunabúsquedadeimagenenBingparalossiguientesdispositivos:
• AdaptadordereddeFibraóptica
• Switchdefibraóptica
• Routerdefibraóptica
4. Sicuentaconcualquierequipodefibraópticaalamano,identifíqueloahora,basadoenloquehavistoeninternet.
Labraópticapuedesermono-modoomultimodo:
• FibraópticaMono-modo(SMF)esuncableconbraópticaqueestádestinadoallevarunsolorayodeluz(unrayodeluz,unmodo).Estetipodecableseutilizanormalmenteparalargasdistancias,generalmentede10kmyhasta80km.
• FibraópticaMulti-modo(MM)esuncableconnúcleodebramásgrande,capazdellevarmúltiplesrayosdeluz.Estetipodecableesutilizadoparadistanciasmáscortas,hasta600metros.Esmuchomáscortaqueladistanciadelabramono-modo,peroaúnasí,esseisvecesladistanciadelcabledepartrenzado.
Regularmente, el cable de bra óptica se utiliza para conexiones de alta velocidad,conexionesdebackbone, redesdeáreadealmacenamiento(SANs)y dirigirconexionesentreservidores.Velocidades1Gbpsy10Gbpssoncomunes,aunqueveráconexionesde
100Mbps.LaTabla3-3denealgunasdelasversionesdebraópticade100Mbps,1Gbps,y10Gbps,asícomotambiénsustiposdemedioydistanciamáximatípica.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 68/204
60 Lección3
Tabla3-3
Tiposdecabledefibraóptica
Estándardecableado Medio DistanciaMáxima
100BASE-FXFibraMulti-modo
FibraMono-modo
Halfduplex:400metros;fullduplex:2km
Fullduplex:10km100BASE-SX FibraMulti-modo 550metros100BASE-BX FibraMono-modo 40km100BASE-LX10 FibraMono-modo 10km
1000BASE-SX FibraMulti-modo 550metros1000BASE-LX FibraMulti-modo 550metros1000BASE-LX FibraMono-modo 5km1000BASE-LX10 FibraMono-modo 10km1000BASE-ZX FibraMono-modo Hasta70km1000BASE-BX10 FibraMono-modo 10km10GBASE-SR FibraMulti-modo 26–82metros10GBASE-LR FibraMono-modo 10–25km10GBASE-LRM FibraMulti-modo 220metros10GBASE-ER FibraMono-modo 40km
Cuandosetratadeinterferencia,elpropiocablepuedesersupeorenemigo.Generalmente,loscablesdebraópticanosonafectadosporEMI,debidoaqueestáninherentementebasadosenluz,nobasadosenelectricidad.Aunqueelcabledebraópticaaunproduciráuntipoderadiaciónelectromagnética,elcabletradicionalmentenoresultaafectadoporEMIdelamismamaneraqueloscablesbasadosencobre.Sinembargo,siunabraseinstalainapropiadamente,puedendarseresultadosextrañosenlorespectivoalaseñaldedatos.Sedebenincluirreglasdeinstalaciónexactas,incluyendolaterminaciónapropiada,radiosespecícos para las vueltas,evitar amontonamientos, etc. Una instalación inapropiadadacomoresultadoquelaseñalse“curve”,loquecausapérdidadedatos.Ladispersióncromáticatambiénesunfactor,opuestoalaatenuaciónenloscablesdepartrenzado.Silaluzserefractacondemasiadafrecuencia,unavezmás,laseñalsedegradará.Elcablede
braópticaesengeneralelcablemásseguro,permitedistanciasmayoresyofrecetasasdetransferenciadeinformaciónquesonigualesomayoresqueelpartrenzado.Sinembargo,dadolacomplejidaddelainstalación,costo,etc.,elcabledebraópticanoeslaprimeraelecciónparatodaslascomputadorascliente.Ensulugar,esutilizadoparaconexionesdebackbone,conexionesdeswitchenlapartesuperiordetopologíasenestrellajerárquicayotrasaplicacionesdeanchosdebandasuperioresodistanciaslargas.
ComprendiendolasRedesInalámbricas
È
ENRESUMENLasredesinalámbricasestánentodoslados.Hayredesinalámbricasparacomputadoras,dispositivosportátiles,conexionesdeáreaampliaymás.Esprobablequehayautilizadounaredinalámbricaenelpasado.Conelndeinstalaryresolverproblemasderedesinalámbricas,debecomprenderlosconceptosbásicosdelascomunicacionesinalámbricasytenerconocimientodelosdispositivos,estándares,frecuenciasymétodosdeseguridad.
f IdentificandoDispositivosInalámbricosLos dispositivos inalámbricos pueden permitir la conectividad central de computadoras cliente y dispositivosportátiles,opuedenofrecerunaextensióndeconectividadaunaredinalámbricapreexistenteysepodríautilizar
paraconectarredesdeárealocalenterasainternet.Además,algunosdispositivosinalámbricossepuedenconectardirectamenteentresídemanerapuntoapunto.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 69/204
61ComprendiendolasRedesAlámbricaseInalámbricas
; ListoparalaCertificación
¿Cómoidentificalosdispositivosinalámbricos?—1.4
Pormucho,eldispositivoinalámbricomásconocidoesel puntodeaccesoinalámbricooWAP.Estedispositivoamenudotambiénactúacomoun router,rewallyproxyIP.Permite la conectividad de diferentes dispositivos inalámbricos tales como laptops,PDAs,computadorasportátiles,etc.Lohacerealizandoconexionesvíaondasderadioenfrecuenciasespecícas.LascomputadorasclienteydispositivosportátilesdebenutilizarlamismafrecuenciaconelndeconectasealWAP.Enelsiguienteejercicio,identicaremospuntos de acceso inalámbrico, adaptadores de red inalámbricos, así como puentes y
repetidoresinalámbricos.
Æ ExamineDispositivosInalámbricos
PREPÁRESE.Paraexaminardispositivosinalámbricos,desarrolleestospasos:
1. EjecuteunabúsquedaenBingenlaseccióndeimágenesparaeltérmino“puntodeaccesoinalámbrico”.ObservealgunosdelosdistintostiposdeWAPsysusconexiones.
2. ExaminelaFigura3-7.EstadespliegaelpanelfrontaldeLEDdeunpuntodeaccesoinalámbricocomún.ObservequehayunLEDverdeparalaconexiónWLAN.WLANeslaabreviaturaparareddeárealocalinalámbrica,elLEDnosdicequeelinalámbricoestá
habilitadoenestedispositivo.Estedispositivoenparticulartambiénactúacomounswitchde4puertos,lospuertosestánetiquetadoscomo“Ethernet”ydosdeellostienenLEDsencendidosenverde,loquesignificaquehaycomputadorasconectadasfísicamenteaesospuertosyestánactivas.Finalmente,elLEDde“Internet”estaencendido,elcualeslaconexiónfísicadelaWAPaInternet.AunqueunWAPensí,sóloesuntransmisorinalámbricoquecuentaregularmenteconunsoloPuertoconectadoalaLAN,losdispositivosderedmultifuncióncomoestossonmuycomunesenredespequeñasyoficinascaseras.
Figura3-7
PuntodeAccesoInalámbrico
3. EjecuteunaconsultaenBingenlaseccióndeimágenesparaeltérmino“adaptadorderedinalámbrico”.Examinelosresultados.Losadaptadoresderedinalámbricospermitenlaconectividadentreunacomputadoradeescritorioolaptopyelpuntodeaccesoinalámbrico.Sondediferentesformasytamaños,incluyendoUSB,tarjetadePC, tarjetaExpressyporsupuesto,comounadaptadorinternoPCIoPCIExpressparaunacomputadorapersonal.Lamayoríadelaslaptophoyendíatienenadaptadoresdered
inalámbricosintegrados,loscualessonbásicamenteunchipenunatarjetadecircuitoconunaantena.
4. AccedaaInternetyejecutebúsquedasenvariossitioswebdefabricantesparaencontrarinformaciónsobrelospuntosdeaccesoinalámbricomásrecientesylosadaptadoresderedqueofrecen.Escribasusresultadosparacadaunodelossiguientespuntosdeaccesoyadaptadoresderedmásrápidosdelosfabricantes:
• www.d-link.com
• http://home.cisco.com/en-US/wireless/
• http://www.netgear.com/
• http://www.belkin.com/
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 70/204
62 Lección3
5. EjecuteunabúsquedaenBingenlaseccióndeimágenesparaeltérmino“repetidorinalámbrico”.Examinelosresultados.Unrepetidorinalámbricoseutilizaparaextenderlacoberturadelaredinalámbrica.DadoelhechodequelamayoríadelasWLANssólo tienenunrangodecercade30metrosmásomenos(dependiendodelestándar),losrepetidoresinalámbricosamenudosonnecesariosparaextenderdichaseñalmáslejos.Puedensercableadosalpuntodeacceso,peronotanamenudoyaquesonubicadosenelperímetrodeláreaderedinalámbricaexistente.
6. EjecuteunabúsquedaenBingenlaseccióndeimágenesparaeltérmino“Puenteinalámbrico”.Examinelosresultados.UnPuenteinalámbricoessimilaralrepetidorinalámbrico,peroelPuentepuedeconectardosestándares802.11diferentes,aestoseleconocecomomodopuente.
7. Accedaaunsimuladordepuntodeaccesoinalámbrico.UtilizaremoselemuladorD-linkDIR-655másadelanteenestalección.DéunamiradaalsiguienteenlaceeiniciesesiónenelemuladorDIR-655DeviceUIparafamiliarizarseconsuinterfaz.Notienecontraseña.
http://support.dlink.com/emulators/dir655/
f IdentificandoEstándaresdeRedesInalámbricas ConelndecongurarunaLANinalámbricafuncional,unadministradorderedtienequeconocervariosestándaresinalámbricos,asícomotambiénlasformasdeasegurarlastransmisionesderedinalámbricas.
; ListoparalaCertificación
¿Cómoidentificalosestándaresderedinalámbrica?—1.4
UnaLANInalámbricaoWLANesunaredcompuestaporalmenosunWAPyalmenosunacomputadoraodispositivoportátilquepuedaconectarsealWAP.PorlogeneralestasredesestánbasadasenEthernet,peropuedenestarbasadasenotrasarquitecturasdered.Conelndeasegurarlacompatibilidad,elWAPyotrosdispositivosinalámbricosdebenutilizarelmismoestándarWLANIEEE802.11.Aestosestándaresselesreerecolectivamentecomo802.11 x(noconfundircon802.1X)yestándenidosporlacapadeenlacededatosdelmodeloOSI.Eltérmino“WLAN”esamenudoutilizadointercambiablementeconel
términoWi-Fi.Sinembargo,Wi-Fi sereereaunamarcacreadaporlaWi-FiAlliance.LosproductosytecnologíasWi-FiestánbasadosenestándaresdeWLAN.EstosestándaresWLANdictanlafrecuencia(ofrecuencias)utilizadas,velocidad,etc.LaTabla3-4muestralosestándaresmáscomunesysutasamáximadetransferenciadedatosyfrecuencia.
Tabla3-4
EstándaresWLANIEEE802.11
EstándarIEEE802.11 Tasadetransferenciadedatos(Max.) Frecuencia802.11a 54Mbps 5GHz802.11b 11Mbps 2.4GHz802.11g 54Mbps 2.4GHz802.11n 600Mbps(300Mbpstípicamente) 5GHzy/o2.4GHz
EnlosEstadosUnidos,802.11bygtienen11canalesutilizables,empezandoconelcanal1centradoa2.412GHzyterminandoconelcanal11centradoa2.462GHz.Esteesunrangopequeñoencomparaciónconlosqueutilizanotrospaíses.
MuchoscanalesenunaWLANsesolapan.Paraevitaresto,lasorganizacionespodríanponer,porejemplo,tresWAPsseparadasenloscanales1,6y11,respectivamente.Estoevitaquesesolapeneintereranentresí.SidosWAPsenloscanales4y5estánmuycercaentresí,habráciertacantidaddeinterferencia.TambiénessabiomantenerlasWAPsdelaWLANlejosdedispositivosBluetoothypuntosdeaccesodeBluetooth,yaqueestetambiénutilizaelrangodefrecuenciade2.4GHz.
Nohacefaltadecirquelacompatibilidadesclave.Sinembargo,muchasWAPssonretro
compatibles.Porejemplo.UnWAP802.11gpodríatambiénpermitirconexiones802.11beinclusiveconexiones802.11a,loqueseríaunejemplodeunpuenteinalámbrico.Pero
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 71/204
63ComprendiendolasRedesAlámbricaseInalámbricas
generalmente,lascompañíasestánbuscandolavelocidadmásrápidaposibledetodossusequiposderedinalámbricayhoyendía,esosignicaque802.11n.802.11nessuperioratodoslosestándaresWLANanterioresenlassiguientesmaneras:
• MúltipleEntradaMúltipleSalida(MIMO):Estosignicaquelosdispositivosinalámbricospuedentenermásantenas,hastaunmáximodecuatro.
• AgregacióndeMarco:Eselenvíodedosomásmarcosdedatosenunasola
transmisión.Alagregarmarcos,lacantidaddeinformacióntransferidaenlacapadeenlacededatosdeberíadoblarseenelestándar802.11n.
• Vinculacióndecanales :Aquí,doscanalesquenosesolapanseutilizanjuntosenunesfuerzoparadoblarlatasadetransferenciafísica(PHY).Elanchodebandadelcanalseconvierteen40MHzenlugardelos20MHzpreviamenteutilizados.
Porsupuesto,todaestatecnologíapuedeserfácilmentemanipuladasinoestáprotegida.Paramitigarelriesgo,sedeberíautilizarlaencriptación.Hayalgunostiposdeencriptacióndisponiblespararedesinalámbricas,perolamásseguraeslaWPA2cuandoseutilizaconAES,comosemuestraenlaTabla3-5.Sinlaencriptaciónapropiadaactivadaenelclienteysinconocimientodelaclaveocontraseña,unacomputadoraclientenoserácapazdeconectasealWAP.
Tabla3-5
Opcionesdeencriptacióninalámbrica
ProtocolodeEncriptaciónInalámbrico
Descripción NiveldeEncriptación(Tamañodelaclave)
WEP PrivacidadEquivalentea
Alámbrico
64-bit
WPA2 AccesoProtegidoWi-Fi 256-bit
TKIP ProtocolodeIntegridaddeClave
Temporal
128-bit
AES EstándardeEncriptación
Avanzada
128-,192-,and256-bit
WEPtambiéncuentaconversionesde128-bity256-bit,peroestasversionescasinoseutilizanenhardwarederedinalámbrica.WEPengeneralesunprotocoloobsoletoynoesrecomendado.Sinembargo,sinohaymásopcionesdisponibles,WEPesmejoranotenerningúntipodeencriptación.
Otramaneradeasegurarunaconexióninalámbricaesutilizando802.1X.IEEE802.1XelcualesunControldeAccesodeRedbasadoenPuerto oPNAC.ÉsteproporcionaunfuertemétododeautenticaciónhacialosdispositivosquenecesitanconectarsealaWLAN,tambiénsepuedeutilizarenLANsalámbricasregulares.Haytrescomponentesenlaconguraciónde802.1X.ElprimeroeselsuplicanteolacomputadoraqueestáintentandoconectarsealaWLAN.Elsegundoeselautenticadoroelpuntodeaccesoinalámbrico.Elterceroeselservidordeautenticación,amenudoésteseráunservidor
RADIUS,elcualhabilitatécnicasdeautenticaciónavanzadas.LosservidoresRADIUSpuedencongurarsedentrodelosproductosWindowsServer2003instalandoelServiciodeAutenticacióndeInternet(IAS).WindowsServer2008incluyeRADIUSdentrodelServidordePolíticasdeRed(NPS).
Hay varias formas de conectarse a una red inalámbrica, principalmente modoinfraestructuraymodoad-hoc:
• Elmodoinraestructuraesmáscomún.Ocurrecuandoclientesinalámbricosseconectanysonautenticadosporunpuntodeaccesoinalámbrico,elcualsepuedeexpandir creandoun sistema dedistribución inalámbrica, ungrupodeWAPsinterconectadas inalámbricamente. Cuando se utiliza enmodo infraestructura,
launidadbase(normalmenteunWAP)seconguraráconun Identificadordeconjntodeservicios(SSID).Estoentoncesseconvierteenelnombredelared
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 72/204
64 Lección3
inalámbricaysetransmiteatravésdelasondasdeaire.Porlotanto,cuandolosclientesquierenconectarsealaWAP,lapuedenidenticarporsuSSID.
• ElmodoAd-hocesmenoscomúnyesmásamenudoutilizadoenelambientedecomputadorasportátiles.LasredesAd-hoc(tambiénconocidascomoPares-a-ParesoP2P)ocurrencuandotodoslosclientessecomunicandirectamenteentresí.Nohayuna“base”porasídecirlo,esdecir,unpuntodeaccesoinalámbrico.Generalmente este tipo de red se congura de manera que dos dispositivosinalámbricosindividualespuedenconectarseentresíycomunicarse,talvezdeformaprivada.
Æ ExaminelaConfiguracióndeRedInalámbrica
PREPÁRESE.Enelsiguienteejercicio,accederemosalemuladorD-LinkDIR-655ymostraremosalgunasconfiguracionesinalámbricasestándar.Parahacerlo,desarrolleestospasos:
1. IniciesesiónenelemuladorDIR-655yvealaconfiguraciónbásica:
a. Conécteseaunrouter.Elnombredeusuarionopuedecambiarseylacontraseña
estáenblanco,loquesignificaquenohaycontraseña.Alhaceresto,sedespliegalapáginaprincipaldeInformacióndedispositivo.Examineestapágina.ObserveladirecciónIPdelaLANdeldispositivo.Deberíaser192.168.0.1,pordefectoparalosWAPsdeD-Link.Siunclientequiereconectarseaestedispositivo,tienequeserconfiguradovíaDHCPoestáticamente,perotendráqueestarenlared192.168.0.
b. Desplácesehaciaabajoyexaminelaconfiguracióninalámbrica.Inalámbricodeberíaestarhabilitadopordefault.Observeelmodo,anchodelcanal,etc.
2. ModifiqueelSSID:
a. DéclicenelenlaceSetupenelbannersuperior.
b. DéclicenelenlaceWirelessSettingsenelladoizquierdo.
c. DéclicenelbotónManualWirelessNetworkSetup.SedeberíaabrirlapáginaWireless.
d. Busqueelnombrederedinalámbrica.EseeselSSID.PordefectoparadispositivosD-Linknoesotroquedlink.EsaltamenterecomendablequemodifiqueelSSIDpordefectoencualquierWAP.Cámbieloahoraporalgounpocomáscomplejo.
3. Modifiquelaconfiguracióninalámbrica:
a. Examineelmenúdesplegablede802.11Mode.Observelavariedaddeconfiguraciones.Modifíquelademodoquesolamentediga802.11n.
b. DeseleccionelacasilladeverificacióndeEnableAutoChannelScan.Alhaceresto,
sedeberíahabilitarelmenúdesplegableWirelessChannel.Seleccioneelcanal11,elcualestácentradoa2.462GHz.SubsecuentesWAPsdeberíanestablecersealcanal6ycanal1conelfindeevitarelsolapamientodecanal.
c. ModifiquelaconfiguracióndeChannelWidtha40MHz.Alhacerestoseincorporarálavinculacióndecanales.
4. Habilitelaencriptación:
a. EnelmenúdesplegableSecurityMode,seleccioneWPA-Personal.SedeberíadesplegarlainformaciónWPAadicional.DeberíaseleccionarsóloWPA-Enterprisesi tieneelyamencionadoservidorRADIUSdisponible.
b. DesplácesehaciaabajoyenelmenúdesplegableWPAMode,seleccioneWPA2Only.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 73/204
65ComprendiendolasRedesAlámbricaseInalámbricas
c. EnelmenúdesplegableCipherType,seleccioneAES.
d. Finalmente,ingreseunaclaveprecompartidacompleja.EstaeslacontraseñaquenecesitanintroducirlosclientesconelfindeconectarsealaWLAN.
Esteeselnivelmásaltodeseguridadqueofreceestedispositivo(ademásdeWPA-Enterprise).SuconfiguracióndeberíaversesimilaralaFigura3-8.
Figura3-8
ConfiguracióninalámbricadeD-LinkDIR-655
5. DeshabiliteelSSID:
a. CuandotodoslosclientesestánconectadosalWAP,elSSIDdeberíaserdeshabilitado.EstonopermitiránuevasconexionasalWAPamenosquelapersonasepaelnombredeSSID,perolascomputadorasqueyaestánconectadasseguiránasí.
b. Parahaceresto,déclicenelbotónderadioInvisibleenelcampoVisibilityStatus.
6. Guardesuconfiguración:
a. Enestepunto,deberíaguardarsuconfiguración.Elemuladornopermiteguardarnada.Regresaalaconfiguraciónpordefectocuandosecierralasesiónosedesconectadelsitioweb,asíquedarclicenSaveSettingsnoharánada,peroenelDIR-655real,laconfiguraciónseguardaríaynecesitaríareiniciar.
b. Tambiénesimportanterespaldarlaconfiguración.EstosepuedehacerdandoclicenToolsenelbannersuperior,luegoenSystemenelladoizquierdoyseleccionandoSaveConfiguration,estoleahorrarátiempoencasodequetengaquereiniciarlaunidad.Tambiénessabioactualizareldispositivoalfirmwaremásreciente.Guardesuconfiguraciónantesdehacerlo,yaqueseperderácuandosecompletesiguardala
actualización,podrávolveracargarlaposteriormente.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 74/204
66 Lección3
ResumendeHabilidades
Enestalección,ustedaprendió:
• A reconocer redes alámbricas y tipos demedios de comunicación. Incluyó laidenticacióndecabledepartrenzado,herramientasdecableadoyprobadores.
Tambiénaprendióquecosaspuedeninterferirconuncableadodepartrenzadoycómoevitarlo,yleyómuchoacercadeestándaresdecableadoquedeberíaconocerparasuaplicaciónenelmundoreal.Tambiénaprendiólobásicoacercadecableadodebraópticayalgunosestándaresrelacionadosconesoscablesextremadamenterápidos.
• A comprender las redes inalámbricas. Incluyó dispositivos inalámbricos,conguracionesinalámbricas,estándaresinalámbricosyprotocolosdeencriptación.
» EvaluacióndeConocimiento
OpciónMúltiple
Encierreenuncírculolaletraquecorrespondaalamejorrespuesta.
1. Lepideninstalar200cablesdepartrenzado.¿Quéestándardecableadodeberíaprobablementeutilizar?
a. 568A
b. BOGB
c. 568B
d. 586B
2. Sujefequierequeconectedosdesuslaptopsdirectamenteentresí,utilizandosusadaptadoresdered.¿Quétipodecabledeberíautilizar?
a. Cableinverso
b. Cablecruzado
c. Cabledirecto(straightthrough)
d. Cabledeconexión
3. EstáhaciendounaconexiónalámbricaespecializadaparaunservidorqueoperaráenunaredEthernet.¿Cualesdoscoloresdecabledeberíautilizar?
a. Naranjayverde
b. Naranjayazul
c. Naranjaycaféd. Blancoyazul
4. Unadelasconexionesderedaunacomputadoradeunprogramadorhafallado.Sospechaqueserelacionaconunproblemaconelcabledepartrenzado¿Quéherramientadeberíautilizarparaprobarsihayalgúnproblemaconelcable?
a. ProbadordeConexión
b. Wireshark
c. ProbadordeContinuidad
d. Foxandhound
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 75/204
67ComprendiendolasRedesAlámbricaseInalámbricas
5. EldirectordeTIlehapedidoconectartresnuevassúpercomputadorasalbackbonedeunaredqueseejecutaa1Gbps.¡Haymuchapresión!¿Quétipodecableserásucienteparaestatarea?
a. Categoría3
b. Categoría5
c. Categoría5e
d. Categoría10a
6. Suredcontienemuchasconexionesdebraóptica.¿Cuáldelossiguientesnoperteneceasureddebra?
a. ConectorFC
b. ConectorST
c. TOSLINK
d. 8P8C
7. Necesitaconectarredesinalámbricas802.11a,802.11b,y802.11n.¿Cuálherramientainalámbricalegarantizarálaconectividadentreestasredes?
a. Adaptadorderedinalámbricob. Hubinalámbrico
c. Routerinalámbrico
d. Puenteinalámbrico
8. Sujefelehapedidoconectartresnuevaslaptopsalaredinalámbrica“WLAN42.”Éstafuncionasóloaunavelocidadde54Mbpsyúnicamenteaunafrecuenciade2.4GHz.¿cuálestándarIEEE802.11deberíaimplementarcuandoconectelaslaptopsalaWAP?
a. 802.11a
b. 802.11b
c. 802.11gd. 802.11n
9. NecesitaconectarunacomputadoradeescritorioaunaWLANutilizandoeltipodeencriptaciónmásfuerteposible.Delassiguientesopciones,¿Cuáleselmásfuerte?
a. WEP
b. RADIUS
c. WPA2
d. WPA
10.HaconectadotrecePCsylaptopsaunaredinalámbrica.Parahacermássegurasu
WLAN,¿QuédeberíahacerpararechazarelaccesodeclientesadicionalesalWAP?a. Habilitarlavinculacióndecanales
b. Habilitarlaagregacióndemarco
c. DeshabilitarlatransmisióndeSSID
d. DeshabilitarWPA2
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 76/204
68 Lección3
Llenelosespaciosenblanco
Coloquelarespuestacorrectaenelespacioenblancoproporcionado.
1. ElgerentedeTIlepideconectarunacomputadoraaunenchufeRJ45.Usteddeberáutilizaruncable_____________parahacerlo.
2. Uncabledepartrenzadoseinstaló140metrossinrepetidores.Ahora,laseñalnopuedellegaralhostdestino.Estecableesvíctimade______________.
3. Suredutilizacableadodecategoría3,peronecesitaseractualizadaparaquepuedasoportaraplicacionesmásrápidasde100Mbps.Enestasituación,____________seríaelcablemínimonecesitadoparacumpliresto.
4. Eltipodecableconocidocomo____________protegerálosalambresdecobredentrodelcabledeEMI.
5. Sujefesequejaacercadeescucharunasegundaconversacióncuandohablaporteléfono.Esteesunejemplode______________.
6. NecesitaconectarlasLANsdedosediciosenlareddelcampus.Losediciosestánseparadosporvarioskilómetros.Necesitaríacabledebraóptica____________parapoderhacerlo.
7. Sujefenosabeexactamentecómohacerlo,peroquiereunaautenticaciónbasadaenPuertoparasured.Élestábuscandounaimplementación___________.
8. ParapoderconectarWLANsqueseanmásrápidasque54Gbps,necesitaríautilizarelestándarIEEE______________.
9. Elmododeencriptacióninalámbrica______________puedesertanfuertecomoelde256-bit.
10.Un(a)_______________escuandodosomásclientesinalámbricossecomunican
directamenteentresí,sinnecesidaddeunWAP.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 77/204
69ComprendiendolasRedesAlámbricaseInalámbricas
» EstudiodeCasos
Escenario3-1:SeleccionandoCanalesparaunaWLAN
Proseware,Inc.,requierequeimplementeunmododeinfraestructuraWLANquetendrá
tresWAPs.¿CómosedebencongurarlasWAPsparaquenohayasolapamientodeseñalentrelastres?
Escenario3-2:Instalaciónapropiadadeltendidodecables
LacompañíaABC necesitaque instale varios tendidosde cables entre los paneles deconexiónylosenchufesRJ45.¿Quéherramientasnecesitarápararealizarestatarea?
Escenario3-3:SeleccionandoAdaptadoresdeRedparasusComputadorasdesuWLAN
Unacompañíaalaqueestáconsultandonecesitacinconuevascomputadorasinstaladascon conexiones inalámbricas.Cadauno de los adaptadoresde red inalámbricos en lascomputadorasdeberíasercapazdecomunicarsea300Mbps.¿CuálestándarEthernetinalámbricodeberíaseleccionaryconcuálcapadelmodeloOSIserelaciona?
Escenario3-4:AsegurarlaWLAN
Proseware, Inc., lo mantiene ocupado. La compañía necesita que asegure su LANinalámbrica.Nombretrescosasquepuederealizarparahacerla LANinalámbricamássegura.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 78/204
70 Lección3
Listoparaellugardetrabajo
LaExplosiónde802.11n
AlestándarIEEE802.11nletomóvariosañosser yhaestadocausadogranrevuelodesdelaprimeravezquefue cuandoaúneraunaversiónpreliminar.Apartedehabilitarvelocidadesqueseaproximan a conexionesalámbricasgigabit, lascualestienenentreseisydoceveceslavelocidaddeestándaresinalámbricosanteriores,esteestándaresmásseguroymás Porconsiguiente,muchascompañíashanoptadoporesteestándar802.11n.
AccedaaInternetybusquelossiguientesdispositivosinalámbricos:
• CiscoAironet:https://www.cisco.com/en/US/products/ps8382/index.html
-HPProCurve:
• http://www.procurve.com/products/wireless/420_series/overview.htm
-bluesocket:http://www.bluesocket.com/products
• D-Link:http://www.dlink.com/products/?pid=396
Compareestosproductosydeterminecualserialelmejorparaunaredcon275usuariosinalámbricosquenecesitanvelocidadyunaltoniveldeseguridad.
En su análisis,considere la cantidad total de conexiones inalámbricaspermitidas, losestándaresIEEE802.11,tiposdeencriptaciónylafacilidaddeadministración.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 79/204
Lección4
ComprendiendoelProtocolodeInternet
MatrizdeDominiodeObjetivos
Habilidades/Conceptos Descripcióndedominiodeobjetivos NúmerodedominiodeobjetivoTrabajandoconIPv4 ComprenderIPv4. 3.2TrabajandoconIPv6 ComprenderIPv6. 3.3
TérminosClave
•Direcciónanycast•APIPA•Direcciónbroadcast•Arquitecturaderedconclase•Enrutamientointerdominiosinclase(CIDR)•Puertadeenlacepordefecto•DireccióndeservidorDNS•PilaIPdoble•DirecciónIPdinámica•Prejodeenrutamientoglobal•IDdeinterfaz
•ConictodeIP•IPv4•DireccionesmapeadasIPv4•IPv6•SubredIPv6•TúnelIPv6•DirecciónIPlógica•DirecciónIPdeloopback•Enmascarado•Direccióndemulticast•multicasting•Traductordedireccióndered
(NAT)•Nodo•DireccionesIPprivadas•DirecciónIPpublicas•DirecciónIPestáticas•subneteo•TCP/IP•truncado•Direccióndeunicast•Sinenmascarar
Como administrador de la red, casi siempre utilizará el Protocolo de Control deTransmisión/ProtocolodeInternet (TCP/IP). Lamayoríadelas tecnologíaslo llamansimplementecomoprotocolodeinternetoIP.AuncuandoelnuevoIPv6tienemuchasventajassobresupredecesor,IPv4sesigueutilizandoenlamayoríadelasredesdeárealocal.Enestalección,veremosambos.ParaserunexpertoderedesIP,unadministradorderedesdebesabercómotrabajanlasdiferentesversionesdeIPycómocongurarlas,analizarlasyprobarlasenunGUIyenlalíneadecomandos.AlaplicarlosconocimientosacercadeclasesdeIPyrangosreservados,sepuedeimplementarunaredbienplaneada.Ytomandoventajadetecnologíascomotraduccióndedirecciónderedysubneteo,sepuede
desarrollarunaredmásecienteysegura.Finalmente,alincorporarIPv6enlamedidadeloposible,estaráabriendolapuertaalfuturodelascomunicacionesdedatosyhabilitandounaadministraciónmássencilla,transmisionesdedatosmayoresymáspoderosasyunaredIPmássegura.
Pararegresaranuestroejemploenmarcha,digamosqueProseware,Inc.,esperaquesusadministradoresderedseancapacesdecongurarunaredIPv4/IPv6totalmentefuncional.Enestalección,discutiremossobrecómohabilitarcomputadorasenlaLANoelinternetparacomunicarseatravésdeldireccionamientoIPdecapa3.Porúltimoenlalección,serácapazdecongurarconexionesderedIPavanzadasenLANs,WANsylaInternet.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 80/204
72 Lección4
TrabajandoconIPv4
È ENRESUMEN
ElprotocoloInternetversión4oIPv4eselprotocolodecomunicacionesmásfrecuentementeutilizado.ElIPresideenlacapadereddelmodeloOSIylasdireccionesIPconsistendecuatronúmeros,cadaunoentre0y255.LasuitedeprotocoloestáintegradaenlamayoríadelossistemasoperativosyseutilizaenlamayoríadelasconexionesainternetenlosEstadosUnidosymuchosotrospaíses.Comosemencionóenlalección1,estácompuestodeunaporciónderedyunaporcióndehost,loscualessondenidosporlamáscaradesubred.ParaqueunadirecciónIPfuncione,debehaberunadirecciónIPapropiadamenteconguradayunamáscaradesubredcompatible.Paraconectaseainternet,tambiénnecesitaunadireccióndepuertadeenlaceyunadireccióndeservidorDNS.EjemplosavanzadosdeconguraciónIPincluyenelsubneteo,latraduccióndedireccióndered(NAT)yelenrutamientodeinterdominiosinclases(CIDR).
f CategorizandoDireccionesIPv4 LasdireccionesIPv4hansidocategorizadasencincoclasesdeIP.Algunasestánreservadasparausoprivado,mientrasqueelrestoseutilizaporconexionespúblicas.EstesistemadeclasicaciónayudaadenircuálesredessepuedenutilizarenunaLANyquedireccionesIPpuedenserutilizadasenlainternet.
; ListoparalaCertificación
¿CómocategorizaelIPv4?—3.2
AlsistemadeclasicacióndeIPv4seleconocecomola arquitecturaderedconclasesyestádivididoencincosecciones,tresdelascualessoncomúnmenteutilizadosporhostsenredes(clasesA,ByC).LascincoseccionesaparecenenlaTabla4-1.ElprimeroctetodeladirecciónIPdenedecualclaseesmiembroladirección.
Tabla4-1
Arquitecturaderedcon
claseIPv4Clase RangoIP
(1erocteto)Máscaradesubredpordefecto
Porcionesred/nodo Númerototalderedes
Númerototaldedireccionesutilizables
A 0–127 255.0.0.0 Red.Nodo.Nodo.Nodo 27o128 224–2o16,777,214B 128–191 255.255.0.0 Red.Red.Nodo.Nodo 214o16,384 216–2o65,534C 192–223 255.255.255.0 Red.Red.Red.Nodo 221o2,097,151 28–2o254D 224–239 N/A N/A N/A N/AE 240–255 N/A N/A N/A N/A
LasdireccionesdereddeClaseAseutilizanporelgobierno,ISPs,grandescorporacionesygrandesuniversidades.LasdireccionesdeClaseBsonutilizadasporcompañíasmedianaseISPsmáspequeños.LasdireccionesdereddeClaseCsonutilizadasporpequeñasocinasyocinascaseras.
Enlatabla,eltérminonodoessinónimode“host.”SiunadirecciónIPesdeClaseA,elprimeroctetoestáconsideradoparaserlaporciónde“red”.Losotrostresoctetossonentoncesparaporcionesdedirección,denodoohost.Asíque,unacomputadorapodríaestarenlared11ytenerunaIDdehostindividualde38.250.1,haciendoladirecciónIPcompletaen11.38.250.1.Mirandolatabla,puedeobservarunpatrón.Enparticular,lasdireccionesdeClaseButilizandosoctetosparalaporcióndered(porejemplo,128.1).Losotrosdosoctetosestánenlaporcióndehost.Mientastanto,lasdireccionesdeClaseC
utilizanlosprimerostresoctetoscomolaporcióndered(porejemplo,192.168.1).Aquí,elúltimooctetoeslaporcióndehost.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 81/204
73ComprendiendolasRedesAlámbricaseInalámbricas
Hayalgunasotrasnotacionesquenecesitamoshaceraestatabla.
Primero,comosemuestra,elrangoparalaClaseAes0–127.Sinembargo,elnúmerodered127noesutilizadoporloshostscomodirecciónIPlógica.Ensulugar,esaredesutilizadaparala direcciónIPdeloopback ,locualpermitehacerpruebas.Porejemplo,cadacomputadoraqueejecutaIPv4esasignadaconunadirecciónIPlógica,talcomo192.168.1.1.Sinembargo,acadacomputadoratambiénseleasignaautomáticamente
ladirección127.0.0.1ycualquierdirecciónenlared127(porejemplo,127.200.16.1)redirigealloopbacklocal.Porlotanto,estenúmeroderednopuedeserutilizadocuandodiseñesuredIPlógica,perodenitivamentepuedeusarseparapruebas.
Segundo,comopuedeobservarenlaTabla4-1,vealamáscaradesubredpordefectoparacadaclase.Observecomoasciendenenformacorrespondientealasporcionesdered/nodos.MemoricelamáscaradesubredpordefectoparalasClasesA,ByC.
Tercero, tome en cuenta que el número total de direcciones utilizables siempre serádos menos que la cantidad matemática. Por ejemplo, en una red Clase C tal como192.168.50.0,hay256valoresmatemáticos:losnúmerosvandel0al255.Sinembargo,laprimerayúltimadirección,nosepuedenutilizar.Elnúmero0yelnúmero255nose
puedenutilizarcomodireccionesIPlógicasparahostdebidoaqueyaseestánutilizandoautomáticamente.El0enelúltimooctetode192.168.50.0deneunnúmerodered,nounadirecciónIP,estaeslaredentera.Y192.168.50.255esconocidacomola direccióndebroadcast,la cualesutilizadapara comunicarse contodosloshostsen lared.Así,quedebidoaquenuncapuedeutilizarlaprimerayúltimadirecciones,lequedandosdireccionesmenos,enestecaso,254direccionesIPutilizables.Estoaplicaa redesmásgrandestambién.Porejemplo,unareddeClaseApuedeutilizar16,777,214direccionesenlugarde16,777,216.Siexaminamosestomáscuidadosamente,veremosqueelnúmeroceroenbinarioesiguala00000000yelnúmero255enbinarioes11111111.Porlotanto,nopodemosutilizareloctetode“sóloceros”yeloctetode“sólounos”.Estareglaaplicaaltotaldehosts,peronoaltotalderedesdentrodeunaclaseenparticular.Nosconcentraremosenesteconceptoenlaseccióndesubneteomasadelanteenestalección.Otranociónrelacionadaeslared0,lacualgeneralmentenoseutilizaperoestáenlistadaenlatabladebidoaquetécnicamenteestáconsideradacomopartedelaClaseA.
Siguiente,laClaseDyClaseEnosonutilizadasporhostnormales.Porlotanto,noselesdaunaclasicacióndered/nodoycomoresultado,noselesdaunnúmeroespecícoderedesototaldehostsquepuedanutilizar.Ensulugar,laClaseDesutilizadaparaloqueseconocecomomulticasting,transmitiendoinformaciónamúltiplescomputadoras (orouters).LaClaseEfuereservadaparausofuturo,peroenlugardeeso,diopasoalaIPv6.
Finalmente,intentetenerelhábitodeconvertiroctetosdeIPasuformabinaria.Porejemplo.ElrangobinariodelprimeroctetoenlaClaseA(0–127)es00000000–01111111.ParalaClaseB,es10000000–10111111,yparalaClaseC,es11000000–11011111.Parapracticaresto,puedeutilizarmuchosmétodosdeconversióndedecimalabinario(talcomoelquesemuestraenlaTabla4-2)opuedeutilizarlacalculadoracientícadeWindowsnavegandoalapantalladeejecutarytecleandocalc.exe.EntoncesdéclicenlabarrademenúVerdelacalculadorayseleccioneCientífica.EstoleayudarácuandosetratederedesIPmáscomplejasycuandointentecrearsubredes.Tengaenmentequelosexámenesdecerticaciónporcomputadoranopermitenelusodecalculadora.
Tabla4-2
ConversióndeDecimal-a-binario
ÁreadeConversión EquivalenteDecimal128 64 32 16 8 4 2 1
1 1 1 0 0 0 0 0 2241 0 1 0 1 0 1 0 170
0 1 0 1 0 1 0 1 85
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 82/204
74 Lección4
LaTabla4-2ofreceunmétodosimpledeconversióndedecimalabinario,oviceversautilizandotresejemplos.Inténteloenpapel.Hagaunatablaquecomienceconun1enlaesquinasuperiorderecha.Entonces,dupliqueeluno,moviéndosealaderechacadavezquelohaga,hastaquetengaochomarcasdeposiciónqueactuaráncomoencabezadosdecolumna.Estosencabezadosdeberíanser1,2,4,8,16,32,64,y128.
Paraconvertirunnúmerodecimalabinario,ubiqueelnúmerodecimalaladerechao
izquierdadelatabla.Porejemplo,sielnúmeroes224,veasilasmarcasdeposicióncabendentrodelnúmero,empezandoconlamarcadeposicióndelaizquierda.Debidoaque128cabeen224,ubicamosun1binariodebajodelacolumna128.Entonces,nosmovemosaladerechaunpasoalavez.Siañadimos128a64,esiguala192,locualtambiéncabedentrode224,asíqueubicamosun1binarioenesacolumnatambién.Siguiente,añadimos192+64+32,locualequivalea224.Esteencaja(exactamente)conelnúmeroqueestamostratandodeconvertir,asíqueubicamosun1binarioen lacolumnade32ydejamoselrestodelascolumnasconceros.Comounsegundoejemplo,elnúmero170,vemosque128encajadentro,asíqueubicamosun1enlaprimeracolumna.Sinembargo,128+64=192,elcualesmásgrandeque170,asíqueubicamosunceroenlasegundacolumna.Peroacarreamosel128,asíqueelpróximoes128+32,locualequivalea160.Estoencajadentrode170,asíqueubicamosun1enlaterceracolumnayasísucesivamente.Sigaa
travésdeloctetohastaqueelnúmerobinarioseaigualalnúmerodecimal.
Paraconvertirunnúmerobinarioadecimal,sóloubiqueeloctetobinariodeizquierdaaderechabajolasmarcasdeposición.Eneltercerejemplo,utilizandoelnúmero85,ubicamos01010101bajolasmarcasdeposición.Paraconvertir,simplementemultiplicamoshaciaabajoysumamoslosresultados.Opodríapensarenañadirtodaslasmarcasdeposiciónquetenganunosenlacolumnaparaobtenerelresultadonal.Eneltercerejemplo,losunoshabitanlascolumnas64,16,4,y1,asíque,64+16+4+1=85.
Denuevo,estaesunahabilidadimportantequedebentenerlosadministradoresderedesyesespecialmentevitalparalosexámenesdecerticaciónderedes.Sigapracticandoestasconversionesenambasdirecciones.Luego,utilicelacalculadoracientícapararevisarsutrabajo.Pordefecto,lacalculadoratrabajaendecimales,peropuedesimplementeteclearunnúmerocomoel5ydarclicenelbotónderadioBinparahacerlaconversión.LateclaF8tambiénactivaestebotón.Sedarácuentadequeloscerosdelaizquierdasonomitidosdelosresultadosnales.Porcierto,F6activaelbotónderadioDec.
Æ ConfigurarDireccionesdeClaseA
PREPÁRESE.Enesteejercicio,configurarádoscomputadorascondireccionesIPdeClaseA,luegoverificarálaconfiguraciónatravésdelusodeipconfigyping.PongamuchaatenciónalasdireccionesIPquetecleaysuscorrespondientesmáscarasdesubred:
1. AccedaalcuadrodediálogoPropiedadesdeConexióndeÁreaLocal.2. DéclicenProtocolodeInternetversión4,entoncesdéclicenelbotóndePropiedades.
EstodesplegaralacajadediálogodelacajadediálogoPropiedadesProtocolodeInternetversión4.Escribalaconfiguraciónactualparaquepuedarestaurarlaenlacomputadoraalfinaldelejercicio.
3. DéclicalbotónderadioUsarlasiguientedirecciónIP.EstohabilitalosotroscamposasíquepuedeteclearlainformacióndeIP.Introduzcalosiguiente:
• ParaladirecciónIPdelaprimeracomputadora,introduzca10.0.0.1.
• ParaladirecciónIPdelasegundacomputadora,introduzca10.0.0.2.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 83/204
75ComprendiendolasRedesAlámbricaseInalámbricas
• Siesnecesario,configureelrouterparaactuarcomounhostenestared(porejemplo,utilizando10.0.0.3).Hagaestotambiénparaejerciciossubsecuentes,perosólosielroutersecruzaenelcaminodelacomputadoratratandodeenviarpingentresí.
• Paralamáscaradesubreddeambascomputadoras,introduzca255.0.0.0.
• DejelapuertadeenlacepredeterminadayelservidorDNSpreferidoenblanco.
• Cuandotermine,laconfiguracióndelaprimeracomputadoradeberíaparecersealaFigura4-1.
• Sitieneotrascomputadoras,tratedeconfigurartambiénsusdireccionesIP,laporcióndehostdeIPdeberíaascenderparacadacomputadora:.3,.4,.5yasísucesivamente.
Figura4-1
PropiedadesdeIPv4utilizandounaDirecciónIPdeClaseA
4. DéclicenAceptar.Luego,enelcuadrodediálogoPropiedadesdeConexióndeÁreaLocal,déclicenAceptar.Estocompletaráyenlazarálaconfiguraciónaladaptadordered.
5. Ahoraestiempodeprobarsuconfiguración.Haremosestodedosmaneras.Primeroconelcomandoipconfigydespuésconelcomandopingdesdeelsímbolodelsistema.
a. Tecleeipconfig.VerifiquequelaconfiguracióndeIPesprecisaycorrespondealoquetecleóenlaventanadePropiedades.Sino,regreseyrevisesucuadrodediálogoPropiedadesdeProtocoloInternet.
b. EnvíeunPingalaotracomputadora.TambiénintenteenviarpingsaotrascomputadorasquefueronconfiguradascomopartedeestareddeClaseA(porejemplo,ping10.0.0.2).Asegúresequeobtienerespuestas.Sino,reviselasconfiguracionesdeIPdeambascomputadoras.Tambiénasegúresequelascomputadorasestánconectadasfísicamentealamismared.Además,comosemencionóenejerciciosprevios,verifiquequesusfirewallsestándeshabilitadossiesnecesario.Porotraparte,esimportanteevitarunConflictodeIP .LosconflictosdeIPocurrencuandodoscomputadorasseconfiguranconlamismadirecciónIP.Siestosucede,unapequeñaventanaemergenteenlaparteinferiorderechadesupantallaloalertará,comosemuestraenlaFigura4-2.Cuandoseconfigurancomputadorasestáticamente,esmuyfácilconfundirseencuantoacualcomputadoratienecualdirecciónIP.Considereetiquetarcadacomputadoraconlaquetrabajecondiferentesnúmeros,computadora1,computadora2,yasísucesivamente.Utiliceesenúmero
comoelúltimooctetodeladirecciónIPdelacomputadoraencadaejercicio.EstoayudaráareducirlasposibilidadesdeunconflictodeIP.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 84/204
76 Lección4
Figura4-2
VentanaemergentedeConflictodeIP
Æ ConfigurarDireccionesdeClaseB
PREPÁRESE.Enesteejercicio,configurarádoscomputadorascondireccionesdeClaseB,luegoverificarálaconfiguraciónatravésdelusodeipconfigyping:
1. AccedaalcuadrodediálogoPropiedadesdeConexióndeÁreaLocal.
2. DéclicenProtocolodeInternetversión4,luegohagaclicenelbotónPropiedades.EstodesplegaráelcuadrodediálogoPropiedadesdeProtocolodeInternetversión4.Anotelaconfiguraciónactualparaquepuedarestaurarlaenlacomputadoraalfinaldelejercicio.
3. DéclicenelbotónderadioUsarlasiguientedirecciónIP.Estohabilitalosotroscampos
paraquepuedateclearlainformacióndeIP.Introduzcalosiguiente:• ParaladirecciónIPdelaprimeracomputadora,introduzca172.16.0.1.
• ParaladirecciónIPdelasegundacomputadora,introduzca172.16.0.2.
• Paralamáscaradesubreddeambascomputadoras,introduzca255.255.0.0.
• DejeloscamposdepuertadeenlacepredeterminadayservidorDNSpreferidoenblanco.
• Cuandotermine,laconfiguracióndelaprimeracomputadoradeberíaparecersealaFigura4-3.
• Sicuentaconotrascomputadoras,intenteconfigurarsusdireccionesIPtambién,laporcióndehostdeberíaascenderenunoparacadacomputadora:.3,.4,.5,yasísucesivamente.
Figura4-3
CuadrodediálogoPropiedadesdeIPv4utilizandounadirecciónIPdeClaseB
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 85/204
77ComprendiendolasRedesAlámbricaseInalámbricas
4. DéclicenAceptar.Luego,enelcuadrodediálogoPropiedadesdeConexióndeÁreaLocal,déclicenAceptar.Estocompletaráyenlazarálaconfiguraciónaladaptadordered.
5. Ahoraestiempodeprobarsuconfiguración.Haremosestodedosmaneras,primeroconelcomandoipconfigydespuésconelcomandoping.
a. Tecleeipconfig.VerifiquequelaconfiguracióndeIPesprecisaycorrespondealoquetecleóenlaventanadePropiedadesdeIP.Sino,regreseyrevisesucuadrode
diálogoPropiedadesdeProtocoloInternet.b. EnvíeunPingalaotracomputadora.Tambiénintenteenviarunpingaotras
computadorasquefueronconfiguradascomopartedeestareddeClaseB(porejemplo,ping172.16.0.2).Asegúresedequeobtienerespuestas.Sino,reviselaconfiguracióndeIPdeambascomputadoras.Tambiénasegúresedequelascomputadorasestánconectadasfísicamentealamismared.
LasdireccionesIPv4sonclasicadasyaseancomopúblicasoprivadas.LasDireccionesIP públicas son las que están expuestas al Internet, cualquier otra computadora enInternetpuedencomunicarsepotencialmenteconellas.LasDireccionesIPprivadasestán
escondidasdeinternetycualquierotrared.RegularmenteestándetrásdeundispositivoproxyIPorewalls.HayalgunosrangosdedireccionesIPprivadasquehansidoreservadasporlaIANA,comoapareceenlaTabla4-3.LamayoríadelasotrasdireccionesIPv4sonconsideradaspúblicas.
Tabla4-3
DireccionesIPPrivadasquesonasignadasporIANA
Clase ComienzodeRango FindeRangoA 10.0.0.0 10.255.255.255B 172.16.0.0 172.31.255.255C 192.168.0.0 192.168.255.255
LaúnicaredprivadadeClaseAes10.Sinembargo,haymúltiplesredesprivadasdeClaseByC.172.16,172.17,yasísucesivamentehastaa172.31sonredesprivadasválidasdeClaseB.Y192.168.0,192.168.1,192.168.2yasísucesivamentehasta192.168.255son redesprivadasválidasdeClaseC.Recuerdequeparaqueuna red sea declaseC,losprimerostresoctetosdebenserpartedelaporcióndered,paraClaseB,elprimerysegundooctetosyparaClaseA,sóloelprimerocteto.
OtrotipoderangoprivadosedesarrollóporMicrosoftparautilizarseenpequeñasredesParesaParesdeWindows.Sellama APIPA,elcualesunacrónimoparaDireccionamientoIPPrivadoAutomático.UtilizaunsolonúmerodereddeClaseB:169.254.0.0.SiunclientedeWindowsnopuedeobtenerunadirecciónIPdeunservidorDHCPynohasidoconguradoestáticamente,esteauto-asignaráunnúmeroenestared.Si,poralguna
razón,APIPAasignadireccionesaunqueexistaunservidordeDHCP,APIPApuedeserdeshabilitadoenelregistro.VeaelsitiodesoportedeMicrosoftparamásinformación.
Aunquelamayoríadelaspersonascomprendenladiferencia,seríasabiovolverarevisareltemadelasdireccionesIPdinámicascontralasestáticas.Todoslosejerciciosquehemoshechoenestalecciónhansidoejemplosparaconguraruna direcciónIPestática.PeroesmáscomúnquelascomputadorassecongurenparaobtenerunadirecciónIP(yotrainformaciónIP)automáticamente.Enesteejemplodeuna direcciónIPdinámica,lacomputadoratransmitealaredintentandoencontrarunservidorDHCP,yaseaunrouterSOHOa4puertos,servidorDHCPuotrodispositivo.Entonceselservidorrespondeconlainformaciónsolicitada.EstorealmenteesllevadoacaboatravésdeunprocesodecuatropasosconocidocomoDORAquecubriremosmásaprofundidadenlaLección6,
“TrabajandoconServiciosdeRed”.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 86/204
78 Lección4
Æ ConfigurarDireccionesPrivadasdeClaseC
PREPÁRESE.EnesteejercicioconfigurarádoscomputadorascondireccionesIPprivadasdeClaseC,entoncesverificarálaconfiguraciónatravésdelusodeipconfigyping:
1. AccedaalcuadrodediálogoPropiedadesdeConexióndeÁreaLocal.
2. DéclicenProtocolodeInternetversión4,luegohagaclicenelbotónPropiedades.EstodesplegaráelcuadrodediálogoPropiedadesdeProtocolodeInternetversión4.Anotelaconfiguraciónactualparaquepuedarestaurarlaenlacomputadoraalfinaldelejercicio.
3. DéclicenelbotónderadioUsarlasiguientedirecciónIP.EstohabilitalosotroscamposparaquepuedateclearlainformacióndeIP.Introduzcalosiguiente:
• ParaladirecciónIPdelaprimeracomputadora,introduzca192.168.50.1.
• ParaladirecciónIPdelasegundacomputadora,introduzca192.168.50.2.
• Paralamáscaradesubreddeambascomputadoras,introduzca255.255.255.0.
• DejeloscamposdepuertadeenlacepredeterminadayservidorDNSpreferidoen
blanco.• Cuandotermine,laconfiguracióndelaprimeracomputadoradeberíaparecerseala
Figura4-4.
• Sicuentaconotrascomputadoras,intenteconfigurarsusdireccionesIPtambién,laporcióndehostdeberíaascenderenunoparacadacomputadora:.3,.4,.5yasísucesivamente.
Figura4-4
CuadrodediálogoPropiedadesdeIPv4utilizandounadirecciónIPprivadadeClaseC
4. DéclicenAceptar.Luego,enelcuadrodediálogoPropiedadesdeConexióndeÁreaLocal,déclicenAceptar.Estocompletaráyenlazarálaconfiguraciónaladaptadordered.
5. Pruebesuconfiguración.Haremosestodedosmaneras,primeroconelcomandoipconfigydespuésconelcomandoping.
a. Abraelsímbolodelsistema.Tecleeipconfig.VerifiquequelaconfiguraciónIPesprecisaycorrespondealoquetecleóenlaventanadePropiedadesdeIP.Sino,regreseyreviseelcuadrodediálogoPropiedadesdeProtocoloInternet.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 87/204
79ComprendiendolasRedesAlámbricaseInalámbricas
b. EnvíeunPingalaotracomputadora.Tambiénintenteenviarunpingaotras
computadorasquefueronconfiguradascomopartedeestareddeClaseC
(porejemplo,ping192.168.50.2).AsegúreselasconfiguracionesIPdeambas
computadoras.Tambiénasegúresedequeambascomputadorasesténconectadas
físicamentealamismared.
PuertasdeEnlacePredeterminadasyServidoresDNS Para completar nuestra IP, necesitamos una dirección de puerta de enlace predeterminada y unadireccióndeservidorDNS.EstoayudaráanutrascomputadorasclienteaccederaInternet.
ListoparalaCertificación
¿CómodefinelaspuertasdeenlaceyservidoresDNS?—3.2
Hasta ahora, hemos sólo los campos de la dirección IP y la máscara desubreddenuestroscuadrosdediálogodePropiedadesdeIP.Paratenerunacomputadoratotalmentefuncionaltambiénnecesitamos doscamposmás.
El primer campo es la puerta de enlace predeterminada. La puerta de enlacepredeterminadaeslaprimeradirecciónIPdeldispositivoqueunacomputadoracliente
buscarácuandointenteganaraccesohaciaafueradelaredlocal.Estedispositivopodríaserunrouter,servidoruotrodispositivosimilar,esteeseldispositivoqueotorgaaccesoaInternetuotrasredes.Estadireccióndedispositivoestáenelmismonúmeroderedqueelcliente.Asíque,porejemplo,sielclientees192.168.50.1,lapuertadeenlacepodríaser192.168.50.100.Muchosdispositivosdepuertadeenlacevienenpre consupropiaIPLAN,perocasisiemprees Porejemplo,elD-LinkDIR-655queaccedimosenlalecciónanteriorfue como192.168.0.1,peropodríamoscambiarlosi quisiéramos.Sinunadireccióndepuertadeenlacepredeterminadadentrodenuestrocuadrodediálogode propiedadesdeIP denuestracomputadora local, nopodríamosganaraccesoa ningunaotrared.Esposibletenermásdeunadireccióndepuertadeenlaceencasodequeeldispositivodepuertadeenlacepredeterminadofalle.EstosepuedehacerenWindows7navegandoalaventanadeConexionesdeRed,dando
clicderechoeneladaptadorde redencuestión(porejemplo,ConexióndeÁreaLocal),seleccionandoPropiedades,dandoclicenProtocolodeInternetversión4 y elbotónPropiedades.EnelcuadrodediálogoPropiedadesdeProtocolodeInternetversión4,déclicenelbotón Opcionesavanzadas.Sepuedenagregardireccionesdepuertadeenlacealcampodepuertadeenlacepredeterminada.
El segundo campoque necesitamos es laDirección deServidorDNS.Ladirección de servidorDNS es ladirección IPdel dispositivo o servidorque resuelvedireccionesDNSadireccionesIP.EstepodríaserunWindowsServeroun dispositivoderedmultifunción,dependiendodelentornodered.También,podríaestarenlaLAN(común enredesgrandes) oubicadoenInternet(común enredes máspequeñas).Unejemplodeunaresolucióndenombreseríaelnombrededominiowww.google.com,elcual
resuelveladirecciónIP66.249.91.104.Parademostrarlo,intenteteclearestecomandoenelsímbolodelsistema:pingwww.google.com.Deberíaobtenerresultadossimilaresa“Respuestadesde66.249.91.104…”.GooglepuedecambiarsudirecciónIPencualquiermomentoperolosresultadosdeberíansersimilares.Porcierto,esteesunejemplodeunadirecciónIPpública.TodoelconceptoaquíesquelascomputadorasenúltimainstanciasecomunicanpordireccionesIP.Sinembargo,esmásfácilparalaspersonasrecordarwww.google.comqueunadirecciónIP.El servidorDNSresuelvenombresdedominiocomowww.proseware.com,nombresdehostcomoserver1.proseware.comyasísucesivamente.SinestadireccióndeservidorDNS,unacomputadoraclientenoseríacapazdeconectarporsunombreaningúnrecursoeninternet.LosservidoresDNStambiénsonnecesariosenentornosdedominioMicrosoft.SisucomputadoraesmiembrodedichoentornoyladireccióndeservidorDNSnoestá apropiadamente,losrecursosdedominio
seránprobablementeinaccesibles.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 88/204
80 Lección4
Æ ConfigurarDireccionesdeClaseC,MáscarasdeSubred,DireccionesdePuertadeEnlaceyDireccionesdeServidorDNS
PREPÁRESE.Enesteejercicio,configurarádoscomputadorascondireccionesIPprivadasdeClaseC,máscarasdesubred,puertasdeenlacepredeterminadasydireccionesdeservidorDNS.Luegoverificarálaconfiguraciónatravésdelusodeipconfigyping.Serequeriráde
informaciónadicionalparalospasosdel7al9:1. AccedaalcuadrodediálogoPropiedadesdeConexióndeÁreaLocal.
2. DéclicenProtocolodeInternetversión4,luegohagaclicenelbotónPropiedades.EstodesplegaráelcuadrodediálogoPropiedadesdeProtocolodeInternetversión4.Anotelaconfiguraciónactualparaquepuedarestaurarlaenlacomputadoraalfinaldelejercicio.
3. DéclicenelbotónderadioUsarlasiguientedirecciónIP.EstohabilitalosotroscamposparaquepuedateclearlainformacióndeIP.Introduzcalosiguiente:
• ParaladirecciónIPdelaprimeracomputadora,introduzca192.168.50.1.
• ParaladirecciónIPdelasegundacomputadora,introduzca192.168.50.2.
• Paralamáscaradesubreddeambascomputadoras,introduzca255.255.255.0.
• Paraladireccióndepuertadeenlacedeambascomputadoras,introduzca192.168.50.100.
• Luego,enelsiguientecampo,introduzcaladireccióndeservidorDNSpreferidode192.168.50.201.Hagaestoparaambascomputadoras.
• Cuandotermine,laconfiguracióndelaprimeracomputadoradeberíaparecersealaFigura4-5.
• Sicuentaconotrascomputadoras,intenteconfigurarsusdireccionesIPtambién,laporcióndehostdeberíaascenderenunoparacadacomputadora:.3,.4,.5yasí
sucesivamente.Figura4-5
CuadrodediálogoPropiedadesdeIPV4utilizandounadirecciónIPprivadadeClaseC,máscaradesubred,puertadeenlacepredeterminadaydireccióndeservidorDNS
4. DéclicenAceptar.Luego,enelcuadrodediálogoPropiedadesdeConexióndeÁrea
Local,déclicenAceptar.Estocompletaráyenlazarálaconfiguraciónaladaptadordered.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 89/204
81ComprendiendolasRedesAlámbricaseInalámbricas
5. Ahorapruebesuconfiguración.Haremosestodedosmaneras,primeroconelcomandoipconfigydespuésconelcomandoping.
a. Tecleeipconfig.VerifiquequelaconfiguraciónIPesprecisaycorrespondealoque tecleóenlaventanadePropiedadesdeIP.Sino,regreseyreviseelcuadrodediálogoPropiedadesdeProtocoloInternet.
b. EnvíeunPingalaotracomputadora.Tambiénintenteenviarunpingaotras
computadorasquefueronconfiguradascomopartedeestareddeClaseC(porejemplo,ping192.168.50.2).Asegúresedeobtenerrespuestas,encasocontrario,reviselasconfiguracionesIPdeambascomputadoras.Tambiénasegúresedequeambascomputadorasestánconectadasfísicamentealamismared.
6. Ahoraintenteconectarseainternet.Nodeberíapoderhacerlo.EstosedebeaqueutilizamosdireccionesdepuertadeenlaceyservidorDNSficticias.(Nopuedosaberexactamentecualesdireccionesutilizaensured)Asíque...vayaalpaso7.
7. Obtengalosiguientedesuinstructorodeotradocumentación:
• AlmenosdosdireccionesIPestáticasquepuedautilizarparasuscomputadorasclientequeseránpermitidasparaaccederalapuertadeenlace.
• Lamáscaradesubredapropiada,puertadeenlacepredeterminadaydireccióndeservidorDNSquecorrespondaconlasIPsestáticas.
8. Configurelascomputadorasconlanuevainformaciónyguardelaconfiguración.
9. PruebelaconexióndeLANconpingypruebelasconexionesainternetutilizandounnavegadorwebparaconectarseaunsitioweb.Siunouotrofalla,revisecadadirecciónindividualmenteencasodealgúnerroralteclear,conflictosdeIPuotroserroresdeconfiguración.
f DefiniendoConceptosdeIPv4Avanzados
Métodoscomolastraduccionesdedireccióndered,subneteoyelEnrutamientoentredominiossinClases(CIDR)puedenhacermásrápidasalasredes,másecientesymásseguras.Estasconguracionesavanzadasseencuentranenlamayoríadelasredesdehoyendía.Porlotanto,paraserunseruningenieroenredescompetente,debedominarestosconceptos.
TraduccióndeDireccióndeRed
; ListoparalaCertificación
¿CómopuededefinirNATysubneteo?—3.2
LaTraduccióndedirecciónderedoNATeselprocesodemodicarunadirecciónIPmientrasestatransitaatravésdeunrouter,computadora,odispositivosimilar.Estose
reereaqueunespaciodedirección(privado)sepuedaremapearaotroespaciodedirecciónotalvezaunasoladirecciónIPpública.EsteprocesoseconocecomoenmascaramientoIPyfueoriginalmenteimplementadodadoalproblemadelaescasezdedireccionesIPv4.Hoyendía,laNATescondeladirecciónIPinternaprivadadeunapersona,haciéndolamássegura.AlgunosrouterssólopermitenNATbásicas,locualllevaacabosolotraducciónde dirección IP. Sin embargo, los routersmás avanzados permiten la traducción dedireccióndepuerto(PAT),unsubconjuntodeNAT,elcualtraducetantodireccionesIPynúmerosdepuerto.UnaimplementacióndeNATenunrewallescondetodaunareddedireccionesIP(porejemplo,lared192.168.50.0)detrásdeunasoladirecciónIPdesplegadapúblicamente.MuchosroutersSOHO,servidoresydispositivossimilaresofrecenestatecnologíaparaprotegerlascomputadorasdeunacompañíaenunaLANdeintrusionesexternas.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 90/204
82 Lección4
LaFigura4-6ilustracómosepuedeimplementarunaNATconalgunasdireccionesIPcticias.Aquí,elroutertienedosconexionesdered.UnavaalaLAN,192.168.50.254yesunadirecciónIPprivada.EstotambiénesconocidocomounadirecciónEthernetyalgunasvecessedenecomoE0olaprimeradirecciónEthernet.LaotraconexiónvaaInternetoalaWAN,64.51.216.27yesunadirecciónpública.Algunasveces,estoserádenidocomoS0,locualdenotaunadirecciónserial(comúnparaproveedorescomoCisco).Asíque,elrouterqueestáempleandoNATparaprotegeratodaslascomputadorasdela
organización(yswitches)enlaLANdeposiblesataquesiniciadosporpersonasmaliciosasenInternetoenotrasubicacionesfueradelaLAN.
Figura4-6
NAT
UnejemplodeundispositivoderedmultifunciónD-LinkDIR-655queimplementaNATapareceenlaFigura4-7.Estacapturadepantalladespliegalapáginaprincipaldeinformacióndedispositivo.ObserveenlaseccióndeWANquehayunadirecciónIPpúblicade216.164.145.27.EstaesladirecciónWAN,yestedispositivodepruebaparticularobtieneesadirección(ylainformaciónWANsubsecuente)deunservidorDHCPdeunISP.TambiénnotaráladirecciónIPdeLAN10.254.254.1.queesunadirecciónIPprivadaenelladolocaldelrouter.Porconsiguiente,estedispositivoestátraduciendoparatodaslascomputadorasen lared10.254.254.0ylespermitecomunicarseconinternet,
perosólodesplegandounadirecciónIPaInternet:216.164.145.27.Figura4-7
NATenunrouterDIR-655ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 91/204
83ComprendiendolasRedesAlámbricaseInalámbricas
Subneteo
Elsubneteopuedeserconsideradounodelosconceptosmásdifícilesenredes,peropuedeser simplicadocon algunas ecuaciones fáciles y unproceso de implementaciónbienplaneado.Hastaahora,hemosutilizadomáscarasdesubredpordefecto.Sinembargo,unarazónparatenerunamáscaradesubredesparapodercrearsubredeslógicamenteporIP.Debemospreguntar,¿Quéesunasubred?EsunasubdivisióndesuredIPlógica,pordefecto,todaslascomputadorasestánenunasubredoredsindivisionesinvolucradas.Y…¿quéesunamáscara?,escualquiernúmerobinarioqueesun1.Sieldígitobinarioesun1,entoncesestaenmáscarado.Sieldigitobinarioesun0,entoncesnoestáenmáscarado.Analicemoslasmáscarasdesubredestándarespordefecto,comosemuestranenlaTabla4-4.
Tabla4-4
Análisisdemáscaradesubredestándar
Tipo Decimal BinarioClaseA 255.0.0.0 11111111.00000000.00000000.00000000ClaseB 255.255.0.0 11111111.11111111.00000000.00000000ClaseC 255.255.255.0 11111111.11111111.11111111.00000000
Observelosnúmerosbinariosqueson1sylosnúmerosbinariosqueson0senlatabla. Elsubneteoeselactodedividirunaredensubredeslógicasmáspequeñas.Estosellevaacabotransformandolamáscaradesubredpordefectoenalgomástomandobitsprestados.Unoomásde los0sen lamáscaradesubredenlaTabla4-4 seenmascararán, por lotanto,cambiarálacantidaddesubredesyhostporsubred.Losadministradoresderedimplementanelsubneteoenunesfuerzoparaorganizarycompartimentarredes,reducirtrácodebroadcasteincrementarlaseguridaddeltrabajo.Pordefecto,lascomputadorasenunasubrednosepuedencomunicarconcomputadorasenotrasubredaunsisonpartedelamismaredtotal.
Paraelpróximoejercicio,utilizaremosunareddeClaseCymostraremoscomopodemosdividirlaensubredesmáspequeñas.Utilizaremosla192.168.50.0paranuestronúmero
dered.Pordefecto,lamáscaradesubredsería255.255.255.0.Pero¿ysiqueremosdividirlaredencuatrosubredesIPdistintas?
Hay muchas opciones de subneteo diferentes, pero como ejemplo, utilizaremos255.255.255. 240.Estoseríatambiénconocidocomo192.168.1.0/28debidoaqueelequivalentebinariodelamáscaratiene28bitsenmascaradosy4bitssinenmascarar.
Losprimerostres255sonlosmismosylospodemosignorarperoelcuartoocteto(240)nosdicecuantassubredes(IDsdesubred)yhostspodemostenerporsubred.Todoloquenecesitaeslahabilidaddeconvertirabinarioyutilizardosecuaciones:
• Ecuación#1:2n=x
• Ecuación#2:2n–2=xAquíestácomolopuedehacer:
1. Convierta240abinario.Esiguala11110000.
2. Dividaeloctetoasí:1111y0000.Utilicelapartehechapor1sparalasIDsdesubredylapartehechade0sparalosIDsdehosts.
3. Paraencontrarelnúmerototaldesubdivisiones(oIDsdesubred)quepuedetenerensured,introduzcalacantidadde1senlaecuación#1.Haycuatro1sen11110000,asíqueelnúmero4deberíaremplazarlan,loquehacequelaecuaciónsea24=x.Debidoaque24=16,estosignicaqueelnúmeromáximo
desubredeses16.Sinembargo,serecomiendaquelaprimeryúltimasubrednoseutilicen.Esonosdejacon14subredesutilizables.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 92/204
84 Lección4
4. Pero(ysiemprehayunpero...)nopuedeutilizarnuncalaprimeraylaúltimadirecciónIPparaunIDdehost.“TodosUnos”y“TodosCeros”nosepuedenutilizarpuessonutilizadosparaidenticarlasubredyparahacerbroadcasting.Paraencontrarelnúmerototaldehost porsubred quepuedeutilizarensured,introduzcalacantidadde0senlaecuación#2.Sucedequesólohaycuatro0sen11110000.Porlotanto,elnumero4deberemplazarlan,paraquelaecuaciónsea24–2=x.debidoaque24–2=14,elnúmeromáximodehostporsubred
es14.
Asíqueahoratenemos14subredesposiblesy14posibleshostporsubred.Esonosdauntotalde196hostsutilizablesentodanuestrared.Estacantidaddebesersucienteparanuestroplanoriginaldetenercuatrosubredes.LaTabla4-5muestratodaslassubredesyhostquesonposiblesparaesteescenarioenparticular.
Tabla4-5
Subredesyhostsposiblesenelescenariodesubneteo192.168.50.0/28
SubredID#
EquivalentebinariodeIDdesubred
RangoIPdeHostenBinario
IPdeHostenDecimal
0 0000 0000–1111 0–15(noserecomienda)1 0001 0000–1111 16–31
2 0010 0000–1111 32–473 0011 0000–1111 48–634 0100 0000–1111 64–795 0101 0000–1111 80–956 0110 0000–1111 96–1117 0111 0000–1111 112–1278 1000 0000–1111 128–1439 1001 0000–1111 144–15910 1010 0000–1111 160–17511 1011 0000–1111 176–19112 1100 0000–1111 192–207
13 1101 0000–1111 208–22314 1110 0000–1111 224–23915 1111 0000–1111 240–255(nose
recomienda)
Comopuedever,hay16valoresencadarangodehost,peronopuedeutilizarelprimeroyelúltimodebidoaquesontodos0sytodos1s,respectivamente.Asíqueporejemplo,enlaIDdesubred#1,el16yel31noestándisponibles,16eslaIDdesubredactual,y31esladireccióndebroadcastparaesasubred.LasdireccionesIPutilizablesenesasubredson17–30.EnelIDdesubred#2,32y47noestándisponibles,porlotanto,elrangoutilizablees33–46.Tengaenmentequelascomputadorasendiferentessubredesnosepuedencomunicarentresípordefecto.Asíque,ladirecciónIP192.168.50.17nosepuede
comunicarcon192.168.50.3,3yviceversa.Otracosaporobservaresquelamayoríadelossistemasoperativos(incluyendoWindows)hacenloposibleparanoutilizarlaprimerayúltimaIDdesubred.Estoesparaevitarconfusiónconelnúmeroderedprincipal(antesdelsubneteo)yelsegmentodebroadcasting.
Esafuemuchainformación.Asíque,lamejormaneradeexplicarelprocesodesubneteoeshaciéndolo.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 93/204
85ComprendiendolasRedesAlámbricaseInalámbricas
Æ SubnetearunaRed
PREPÁRESE.Vamosacrearunasubredfuncional.Utilicelasiguienteinformaciónparacrearsusubredfuncional:
• Red:192.168.50.0
• Máscaradesubred:255.255.255.240
• IDdesubredautilizar:ID7
º TomeNota
Asegúresedeanotar todoestoamedidaqueavanzaenelejercicio
1. Vayaalaprimercomputadora(lallamaremoscomputadora1).
2. Deshabilitecualquieradaptadorderedsecundario.Asegúresequesólounadaptadorestáhabilitado,eselqueutilizaráparaelejercicio.
3. AccedaalaventanadePropiedadesdeIPdelacomputadora1ycambielaconfiguracióndeIPparareflejarlainformacióndesubredproporcionada.SiregresaaverlaTabla4-5,observaráquelaIDdesubredID7dictaquepuedeutilizardireccionesIPentre192.168.50.112y192.168.50.127.Sinembargo,recuerdela“regladeoro”:nopuede
utilizarlaprimerayúltimadirección.Estosignificaquesólolequeda113–126.PuedeutilizarcualquieradeesasIPsiempreycuandodoscomputadorasnoobtenganlamismadirecciónIP.Parapropósitosdesimplicidad,elegimoslaprimerIPválidaparalacomputadora1,comosemuestraenlaFigura4-8.Nosenecesitandireccionesdepuertadeenlaceomáscaradesubred.
Figura4-8
PropiedadesdeIPdelacomputadora1
4. DéclicenAceptarparaambasventanas.
5. Vayaalasegundacomputadora,lallamaremoscomputadora2.
6. Deshabilitecualquieradaptadorderedsecundario.Asegúresequesólounadaptadorestáhabilitado,eselqueutilizaráparaelejercicio.
7. AccedaalaventanadepropiedadesdeIPdelacomputadora2ycambielaconfiguracióndeIPparareflejarlainformacióndesubredproporcionada.Estavezseleccione192.168.50.114.Denuevo,nosenecesitadireccióndepuertadeenlaceomáscaradesubred.
8. DéclicenAceptarparaambasventanas.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 94/204
86 Lección4
9. Regresealacomputadora1yabraelsímbolodelsistema.
10. Tecleeipconfig/allyverifiquequesuconfiguraciónestácomodeberíaestar.
11. Ahoratecleeping192.168.50.114.Deberíaobtenerrespuestas.Sino,vuelvaarevisarlaconfiguraciónenambascomputadoras.
12. Ahoraintenteenviarunpingaunhostquenoestádentrodesured,talcomo192.168.1.1.
Tecleeping192.168.1.1.Nodeberíaresponderydeberíaobtenerunerrordetransmisiónfallidaounmensajesimilara“Nosepudoencontrarelhost,”dependiendodelSOutilizado.Decualquiermanera,laconexiónfallarádebidoaqueesunnúmerodereddiferente.Auncuandoundispositivoexistaenesenúmerodered,noleresponderá.
13. Ahoraintenteenviarunpingaunhostquenoestádentrodesusubred,talcomo192.168.50.17.Tecleeping192.168.50.17.Nodeberíaresponderydeberíaobtenerunmensajedeerrorcomoenelpaso12.EstosemuestraenlaFigura4-9.Esteintentodepingfallódebidoaqueelhostestáenunasubred diferenteypordefecto,nosepuedecomunicarconcomputadorasensusubred.
Figura4-9
Pingfallidodesdeuna
computadoraenunasubred
Ahoratieneunasubredfuncionalquecompartenlasdoscomputadorasdelasotrassubredesenlared.Losingenierosenredescreansubredesparacompartimentarredes.Estopuede
serparadisminuirbroadcasts,incrementarelrendimientodedatos,añadirseguridad,limitaraccesoyutilizardireccionesIPmásinteligentemente.Haymuchosotrosejemplosdesubneteoyhayotrostiposdemáscarasdesubredquesepuedenutilizarmásalládelamáscaradesubred255.255.255.240.Porejemplo,255.255.255.224ledalahabilidaddetenerochosubredes(recomendadoseisutilizables)ytreintadireccionesIPutilizablesporsubred.TambiénpuedecrearsubredesdentroderedesdeClaseAydeClaseB.LasTablas4-6hasta4-8muestrantodaslasposibilidadescuandosetratadelsubneteodentrodecualquieradelasClasesdeIP.EstastablastomanencuentaelhechodequelamayoríadelosfabricantesdeSOeIOS(sistemaoperativodeinterconexiónderedes)recomendaránnoutilizarlaprimeraoúltimasubredparaningunaesquemadesubneteodado.
Tabla4-6
MatrizdesubneteodeClaseA
IDdered
IDdesubred
IDdehost
Máscara #desubredesutilizables
#dehosts
8 0 24 255.0.0.0 /8 N/A 16,777,148 1 23 255.128.0.0 /9 N/A N/A
8 2 22 255.192.0.0 /10 2 4,194,302
8 3 21 255.224.0.0 /11 6 2,097,150
8 4 20 255.240.0.0 /12 14 1,048,574
8 5 19 255.248.0.0 /13 30 524,286
8 6 18 255.252.0.0 /14 62 262,142
8 7 17 255.254.0.0 /15 126 131,070
8 8 16 255.255.0.0 /16 254 65,534
8 9 15 255.255.128.0 /17 510 32,766
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 95/204
87ComprendiendolasRedesAlámbricaseInalámbricas
IDdered
IDdesubred
IDdehost
Máscara #desubredesutilizables
#dehosts
8 10 14 255.255.192.0 /18 1,022 16,382
8 11 13 255.255.224.0 /19 2,046 8,190
8 12 12 255.255.240.0 /20 4,094 4,094
8 13 11 255.255.248.0 /21 8,190 2,046
8 14 10 255.255.252.0 /22 16,382 1,0228 15 9 255.255.254.0 /23 32,766 510
8 16 8 255.255.255.0 /24 65,534 254
8 17 7 255.255.255.128 /25 131,070 126
8 18 6 255.255.255.192 /26 262,142 62
8 19 5 255.255.255.224 /27 524,286 30
8 20 4 255.255.255.240 /28 1,048,574 14
8 21 3 255.255.255.248 /29 2,097,150 6
8 22 2 255.255.255.252 /30 4,194,302 2
8 23 1 255.255.255.254 /31 N/A N/A
8 24 0 255.255.255.255 /32 N/A N/A
Tabla4-7
MatrizdeSubneteodeClaseB
IDdered
IDdesubred
IDdehost
Máscara #desubredesutilizables
#dehosts
16 0 16 255.255.0.0 /16 N/A 65,534
16 1 15 255.255.128.0 /17 N/A N/A
16 2 14 255.255.192.0 /18 2 16,382
16 3 13 255.255.224.0 /19 6 8,190
16 4 12 255.255.240.0 /20 14 4,094
16 5 11 255.255.248.0 /21 30 2,046
16 6 10 255.255.252.0 /22 62 1,022
16 7 9 255.255.254.0 /23 126 510
16 8 8 255.255.255.0 /24 254 254
16 9 7 255.255.255.128 /25 510 126
16 10 6 255.255.255.192 /26 1,022 62
16 11 5 255.255.255.224 /27 2,046 30
16 12 4 255.255.255.240 /28 4,094 14
16 13 3 255.255.255.248 /29 8,190 6
16 14 2 255.255.255.252 /30 16,382 2
16 15 1 255.255.255.254 /31 N/A N/A16 16 0 255.255.255.255 /32 N/A N/A
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 96/204
88 Lección4
Tabla4-8
MatrizdesubneteodeClaseC
IDdered
IDdesubred
IDdehost
Máscara #desubredesutilizables
#dehostspor
24 0 8 255.255.255.0 /24 N/A 25424 1 7 255.255.255.128 /25 N/A N/A24 2 6 255.255.255.192 /26 2 6224 3 5 255.255.255.224 /27 6 30
24 4 4 255.255.255.240 /28 14 1424 5 3 255.255.255.248 /29 30 624 6 2 255.255.255.252 /30 62 224 7 1 255.255.255.254 /31 N/A N/A24 8 0 255.255.255.255 /32 N/A N/A
DefiniendoEnrutamientoInterdominiosinClases(CIDR)
El enrutamiento interdominio sin clases (CIDR) es una manera de asignación dedirecciones IP y enrutamiento depaquetesdeprotocolo internet. Estaba destinado aremplazarlaanteriorarquitecturadedireccionamientoIPconclasesenunintentode
retardar la escasez de direcciones IPv4. El enrutamiento interdominio sin clases estábasadoenel enmascaradodesubreddelongitudvariable(VLSM),elcualpermiteaunaredserdivididaensubredesdediferentestamañospararealizarunaredIPquehayasidoconsideradapreviamentecomounaclase(comolaclaseA)seveacomounaClaseBoC.EstopuedeayudaralosadministradoresderedautilizarecientementesubredessindesperdiciardireccionesIP.
UnejemplodeCIDRseríaelnúmeroderedIP192.168.0.0/16.El/16signicaquelamáscaradesubredtiene16bitsenmascarados(o1s)loqueda255.255.0.0.Usualmente,seríaunamáscaradesubreddeClaseBpordefecto,perodebidoaqueestamosutilizándolaenconjunciónconloquesolíaserunnúmerodereddeClaseC,absolutamentetodoelconjuntoquedasinclase.
Æ ConfigurarunaRedIPbasadaCIDR
PREPÁRESE.Enesteejercicio,configurarádoscomputadorascondireccionesIPprivadassinclases,luegoverificarálaconfiguraciónatravésdelusodeipconfigyping.Enesteejercicioenparticular,laredIP(10.254.254.0),lacualpreviamenteparecíaserunareddeClaseA,utilizaráunamáscaradesubreddeClaseC.Estoefectivamentelahacesinclase:
1. AccedaalcuadrodediálogoPropiedadesdeConexióndeÁreaLocal.
2. DéclicProtocolodeInternetVersión4,luegodéclicenelbotónPropiedades.EstodespliegaelcuadrodediálogoPropiedadesdeProtocolodeInternetVersión4.Escriba
laconfiguraciónactualdemodoquepuedarestaurarlaenlacomputadoraalfinalizarelejercicio.
3. DéclicenelbotónderadioUsarlasiguientedirecciónIP.Estohabilitalosotroscampos,demodoquepuedeteclearenelloslainformaciónIP.Introduzcalosiguiente:
• ParaladirecciónIPdelaprimeracomputadora,introduzca10.254.254.115.
• ParaladirecciónIPdelasegundacomputadora,introduzca10.254.254.116.
• Paralamáscaradesubreddeambascomputadoras,introduzca255.255.255.0.Estosepodríaescribircomo10.254.254.0/24,significandoqueestamoscreandounaredsinclase10.254.254.0conunamáscaradesubredquetiene24bitsenmascarados.
•
DejeloscamposdepuestadeenlacepredeterminadayservidorDNSpreferidoenblanco.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 97/204
89ComprendiendolasRedesAlámbricaseInalámbricas
• Cuandotermine,laconfiguracióndelaprimeracomputadoradeberíaversecomolaFigura4-10.
Figura4-10
CuadrodediálogoPropiedadesdeIPv4configuradaconunadirecciónIPsinclase
4. DéclicenAceptar.Luego,enelcuadrodediálogoPropiedadesdeConexióndeÁreaLocal,déclicenAceptar.Estocompletaráyenlazarálaconfiguraciónaladaptadordered.
5. Ahorapruebesuconfiguración.Haremosestodedosmaneras,primeroconelcomandoipconfigydespuésconelcomandoping.
a. Tecleeipconfig.VerifiquequelaconfiguracióndeIPesprecisaycorrespondealoquetecleóenlaventanadepropiedades.Sino,regreseyrevisesucuadrodediálogoPropiedadesdeProtocolodeInternet.
b. Envíeunpingalaotracomputadora.Tambiénintenteenviarunpingaotrascomputadorasquefueronconfiguradascomopartedeestaredsinclase(porejemplo,ping10.254.254.116).Asegúresedeobtenerrespuestas.Sino,reviselasconfiguracionesdeIPdeambascomputadoras,vigilelosconflictosdeIPyasegúresedequelascomputadorasestánconectadasfísicamentealamismared.
TrabajandoconIPv6
È
ENRESUMENIPv6eslanuevageneracióndedireccionamientoIPparaInternet,perotambiénpuedeserutilizadoenredesdeocinaspequeñasyredescaseras.FuediseñadoparavencerlaslimitacionesdeIPv4,incluyendoespaciosdedirecciónyseguridad.
f ComprendiendoIPv6AntesdequepuedacongurarIPv6,primeronecesitacomprenderalgunosconceptos,algunossonsimilaresalIPv4,perohayotrosquesonmuydiferentes.Enestasección,categorizaremoslostiposdedireccionesyexplicaremosespecícamenteporquéelIPv6seráel sucesor paraIPv4.(Recuerde,IPv4esaunelprotocolodeIPdominanteenel
mundohoyendía.)
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 98/204
90 Lección4
; ListoparalaCertificación
¿CómodefineIPv6?—3.3
IPv6hasidodenidopormásdeunadécadaylentamentehaganadoaceptaciónenelmundode lasredes,aunqueaúnseconsideraqueestáenunaetapatemprana.LarazónnúmerounoparautilizarIPv6eselespacioparadirección.IPv6esunsistemade128-bit,mientrasquesuaúndominantepredecesorIPv4esunsistemadesolamente32-bit.¿Quésignicaesto?Bien,mientrasque IPv4puedeteneraproximadamente4billonesdedireccionesIPentodoelsistema,IPv6puedetener340undecillonesdedirecciones.Esoes340con36cerosdespués.Porsupuesto,variaslimitacionesenelsistemareducirán
esenúmero,peroelresultadonalaúnesmuchomásgrandequeenelsistemaIPv4.SinembargootrarazónparautilizarIPv6esla avanzadaseguridadintegrada,porejemplo,IPsecesuncomponentefundamentaldelIPv6(discutiremosIPSecmásaprofundidadenlaLección6).IPv6tambiéntienemuchosavancesyunamayorsimplicacióncuandosetratadeasignacióndedirecciones.LaTabla4-9resumealgunasdelasdiferenciasentreIPv4eIPv6.
Tabla4-9
IPv4contraIPv6IPv4 IPv632-bit 4billonesdedirecciones 128-bit 340undecillonesdedireccionesMenosseguridadengeneral Masseguridad,IPsecesobligatorion/a Simplificacióndeasignacióndedirecciones
IPv6tambiénsoportajumbogramas.EstossonpaquetesmuchomásgrandesdeloqueIPv4puedemanejar.LospaquetesIPv4sonnormalmentedealrededorde1,500bytesdetamaño.Peropuedensertangrandescomo65,535bytes.Encomparación,lospaquetesIPv6puedensertangrandescomodeaproximadamente4billonesdebytes.
Yamencionamosquelasdireccionesde IPv6sonnúmerosde128-bit.Tambiéntienenformatohexadecimalyestándivididasenochogruposdecuatronúmeroscadauno,cadagrupoestáseparadopordospuntos“:”.Estosseparadoresdedospuntos“:”contrastanconlanotacióndepuntodecimaldeIPv4.EnWindows,lasdireccionesIPv6sonasignadasautomáticamenteyautoconguradasysonconocidascomodireccionesdeenlacelocal.HaytrestiposprincipalesdedireccionesIPv6:
• DirecciónUnicast:Estaesunasoladirecciónenunasolainterfaz.Haydostiposdedireccionesunicast.Laprimera,direccionesdeunicastglobales,sonruteablesydesplegablesdirectamenteaInternet.Estasdireccionesempiezanenelrango2000.Elotrotipoeslayamencionadadireccióndeenlacelocal.Estasestándivididasendossubtipos,ladirecciónautoconguradadeWindows,elcualcomienzaenFE80,FE90,FEA0yFEB0yladireccióndeloopback,lacualesconocidacomo::1,donde::1eselequivalentedeIPv4para127.0.0.1.
• DirecciónAnycast:Estassondireccionesasignadasaungrupodeinterfaces,másprobablementeenhostseparados.Lospaquetesquesonenviadosaestasdireccionessonentregadossóloaunadelasinterfaces,generalmente,laprimeraomáscercanadisponible.Estasdireccionessonutilizadasensistemasdeconmutaciónporerror.
• Dirección Multicast: Estas direcciones son también asignadas a un grupo deinterfacesysonmásprobablesenhostsseparados,perolospaquetesenviadosadichadirecciónsonentregadosatodaslasinterfacesdelgrupo.EstoessimilaraladireccióndebroadcastdeIPv4(talcomo192.168.1.255).LasdireccionesMulticastnosufrendetormentasdebroadcastdelamaneraenquesucontrapartelohace.
LaTabla4-10resumeestostrestiposdedirecciones.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 99/204
91ComprendiendolasRedesAlámbricaseInalámbricas
Table4-10
TiposdedireccionesIPv6
TipodeIPv6
Rangodedirección Propósito
Unicast Elunicastglobalcomienzaen2000
Direcciónasignadaaunainterfazdeunhost.
::/10significaquelasdireccionesqueempiezanFE80,FE90,FEA0,andFEB0sonpartedelrango.EstassonasignadasporlaIANAyesterangotienemuchas
másdireccionesquetodoelsistemadeIPv4.
Enlacelocal::1yFE80::/10
Anycast Estructuradocomolasdireccionesunicast
Direcciónasignadaaungrupodeinterfacesenmúltiplesnodos.Lospaquetessonentregadossóloala“primera”o“máscercana”delasinterfaces.
Multicast FF00::/8 Direcciónasignadaaungrupodeinterfacesenmúltiplesnodos.Lospaquetessonentregadosa todaslasinterfaces.
AquíhayunejemplodeunadireccióndeunicastglobalqueseutilizacomounadelasdireccionesIPv6públicasdeGoogle:2001:4860:0000:2001:0000:0000:0000:0068.EstadirecciónunavezcorrespondióalsitiowebdeGoogle:ipv6.google.com.Sin embargo,hastaloquesesabe,Googleestáutilizandounanuevadirección(alaqueenviaremosun
pingdespués)yesadirecciónpodríacambiarfácilmenteotravezenelfuturo.
LasdireccionesIPv6estándivididasentrespartes:
• Prefijodeenrutamientoglobal :Esteeselprimerodelostresgruposdenúmerosydenela“red”deladirección.
• SubredIPv6:Denelasubredindividualdelaredenlaqueestáubicadaesadirección.
• IDdeinterfaz:EstaeslaporciónIPdehost.Puedeserasignadoaunainterfazomásdeunainterfaz,dependiendodeltipodedirecciónIPv6.
LaTabla4-11divideunejemplodeunadirecciónIPv6.
Tabla4-11
Desglosedeunadirecciónunicastglobal
Prefijodeenrutamientoglobal Subred IDdeinterfaz2001:4860:0000 2001 0000:0000:0000:0068
UnadirecciónIPv6puedeserabreviadaotruncada,removiendolos0sdelaizquierdainnecesarios.Porejemplo,ladirecciónenlaTabla4-11puedesertruncadadelasiguientemanera:
• IPoriginal: 2001:4860:0000:2001:0000:0000:0000:0068
• IPtruncada:2001:4860:0:2001::68
Observequeelprimergrupode0shasidocambiadode0000asolo0.Enhexadecimal(justo comoencualquier otrosistemadenumeración), 0es0,así que,loscerosde laizquierdapuedenserremovidos,yestopuedeserhechodentrodeungrupoindividualde cuatro 0s cuantas veces sea necesario en una dirección IPv6. También, gruposmúltiplesde0sconsecutivospuedenserabreviadosaunosdospuntosdobles(::).Asíque,0000:0000:0000:0068esabreviadocomo::68.Sinembargo,estosólosepuedehacerunavezenunadirecciónIPv6.
Aquíhayunejemplodeuna direcciónunicastdeenlace localabreviadaque fue autoasignada porWindows: e80::260:8:ec0:98d%4. Observe que empieza con FE80,deniéndolacomodireccióndeenlacelocal.Elsignode%especicaelíndicedeinterfaz
delaqueesenviadoeltráco.Algunasveces,éstaesunainterfazdetúnelquecorrespondeaunadirecciónIPv4.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 100/204
92 Lección4
LaestructuradepaquetefuncionadelamismamaneraenIPv6decomolohaceenIPv4.UnpaqueteIPv6estádivididoentrespartes:
• Encabezado:Seconocetambiéncomoencabezadojo.Son40bytesyconsisteenlasdireccionesorigenydestinomásotrainformacióndereenvío.DebidoaquelasdireccionesIPv6tienenmáscaracteres(yporlotantosonmásgrandes)quelasdireccionesIPv4,esnecesarioutilizarunencabezadojomásgrande.Sinembargo,
dado al tamaño máximo disponible para un paquete IPv6 (jumbogramas), elporcentajedeltotaldelacabeceraenrealidadpuedesermenorenunpaqueteIPv6.Aunsinjumbogramas,elincrementoeneltamañodelencabezadoesinsignicante.
• Extensión de encabezado opcional: incorpora opciones para el tratamientoespecialdepaquetes,talcomoenrutamientoyseguridad.
• Payload:Pordefecto,tieneunmáximode64KB,talycomolospaquetesIPv4.Perodenuevo,estosepuedeincrementarmuchomássiseutilizanjumbogramas.
Ahora,hagamosalgunosejerciciosdeIPv6.
f ConfigurarIPv6
CongurarIPv6esdevariasformas,másfácilquecongurarIPv4yenotrasformasmáscomplicado.Porejemplo,lainstalacióndelprotocoloIPv6esbastantefácil,perolaconguracióndeunadirecciónestáticadeIPv6puedesermáscomplicadodadalalongitudycomplejidaddeunadirecciónIPv6.Engeneral,aunqueIPv6estádiseñadoparasermásfácildetrabajarcuandohayaaprendidolasbases.
; ListoparalaCertificación
¿CómoconfiguraelIPv6?—3.3
Æ Instalar,ConfiguraryProbarelIPv6
PREPÁRESE.Enlossiguientesejercicios,instalaremoselIPv6,trabajaremoscondireccionesautoconfiguradas,añadiremosdireccionesestáticasyprobaremosnuestrasconexiones.EstelaboratoriofuncionarámejorsiseutilizancomputadorasclienteconWindows7oVista.DiferentessistemasoperativosdeWindowspodríanrequerirdeunanavegaciónligeramente
diferentealoscuadrosdediálogodescritosacontinuación.
1. InstaleTCP/IPv6.Estepodríayaestarinstaladoensucomputadora,delocontrario,lopuedeinstalaraccediendoalcuadrodediálogoPropiedadesdeconexióndeárealocal.Siyaestáinstalado,desinstáleloseleccionándoloydandoclicalbotónDesinstalar.LuegoseleccioneInstalaryProtocolo.SeleccioneelprotocoloIPv6.TambiénpuededescargarelIPv6desdeinternet.UnavezqueIPv6estáinstalado,supantalladeberíaversesimilaralaFigura4-11.
Figura4-11
TCP/IPv6enunacomputadoraconWindows
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 101/204
93ComprendiendolasRedesAlámbricaseInalámbricas
2. Modifiqueelnombreprincipaldesuadaptadordered.Encuentresuadaptadorderedprincipal,probablementesellamaráConexióndeÁreaLocal.Renómbreloalan.Estosimplificarálasintaxisqueutilizaremosdespuésyharámásfácilencontrareladaptadorderedcuandoejecutemosloscomandosipconfig/all,especialmentesitienemásdeunadaptador.
3. Vealadirecciónautoasignada.WindowsasignaautomáticamenteunadirecciónIPv6,
similaracomotrabajaAPIPA.EstadirecciónempiezaconFE80(usualmente).Vamosamirarlanuevadirecciónabriendoelsímbolodelsistemaytecleandoipconfig/all.LosresultadosdeberíansersimilaresalaentradadedirecciónIPv6deenlacelocaldelaFigura4-12.Asegúresedelocalizarsuadaptadorderedprimario.
Figura4-12
DirecciónTCP/IPv6conipconfig/all
4. Envíeunpingaladireccióndeloopbacklocal.Estosepuedehacertecleandoping::1.LosresultadosdeberíansersimilaresalaFigura4-13.Sinoobtienerespuestas,verifiquequeIPv6estáinstalado.Tambiénpuedeintentarping–6::1siparecieraqueresultadosdeIPv4esténinterfiriendo.
Figura4-13
ProbandoladireccióndeloopbackdeIPv6conping
5. EnvíeunpingaotracomputadoraenlaredqueestetambiénejecutandoIPv6.Hágalo tecleandosudireccióndeenlacelocaldeIPv6.Porejemplo:
a. PingpordirecciónIPv6:
Ejemplo:Pingfe80::5549:3176:540a:3e09%10
LadirecciónIPexactaserádiferentedependiendolacomputadoraalaqueenvíael
ping.SusresultadosdeberíansersimilaresalaFigura4-14.
b. Hagapingpornombredehost:
Ejemplo:pingcomputadora1
Figura4-14
ProbandoladireccióndeenlacelocaldeIPv6deotracomputadoraconping
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 102/204
94 Lección4
6. IntenteenviarunpingaunhostIPv6eninternet.Losresultadosvariarándependiendodelaconfiguracióndesuredyotrosfactores.
a. Hagapingpornombrededominio:
ping–6ipv6.google.com.SusresultadosdeberíansersimilaresalaFigura4-15.
Figura4-15
Enviandounpingaipv6.google.com
b. PingpordirecciónIPv6:
ping2001:4860:800f::68.Hastadondesabemos,estaesladirecciónIPcorrespondiente
paraipv6.google.com.Sinofunciona,simplementeveasusresultadosdelpaso6.LadirecciónIPv6correctadeberíaestarenlistadaenlaprimeralínea.Noteelgradoalcualsetruncaestadirección.SusresultadosdeberíansersimilaresalaFigura4-16.
Figura4-16
EnviandounPingaipv6.google.comutilizandodirecciónIPv6
7. ConfigureunadirecciónunicastglobalenelGUI:
a. EstopuedeserhechoenelcuadrodediálogoPropiedadesdelprotocolodeinternetversión6.SolodéclicenProtocolodeInternetVersión6yseleccionePropiedadesenelcuadrodediálogodelaspropiedadesdeconexióndeárealocal(elcualdeberíaserahoraelcuadrodediálogodepropiedadesdelan).
b. DéclicenelbotónderadioUsarlasiguientedirecciónIPv6.EstohabilitaráloscamposdeconfiguracióndeIPv6.
c. Introduzcaunadireccióncomo:
2001:ab1:442e:1323::1Ladirecciónpuedeestarencualquierreddesuelección.Sielnúmeronoesválido,Windowsleinformarácuandointenteiralsiguientecampo.
d. Introduzcaunadirecciónmásaltaenunoparalasegundacomputadora,porejemplo:
2001:ab1:442e:1323::2
e. Asciendaapartirdeahíparacadacomputadoraadicional.
f. Paralalongituddelprefijodesubred,presionelateclaTaboingrese64.Estaeslalongitudpordefecto,sipresionaTab,elvalorseingresaráautomáticamente.
g. Paralapuertadeenlacepredeterminadaentodaslascomputadoras,introduzca:
2001:ab1:442e:1323::9
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 103/204
95ComprendiendolasRedesAlámbricaseInalámbricas
Estesolamenteesunejemplo.Siestáutilizandounareddiferente,sóloasegúresedequeladireccióndesupuertadeenlaceestáenlamismaredperoutilizaunnúmerodehostdiferente(enestecaso,elúltimoocteto).SitienedocumentaciónderedespecíficaconunadireccióndepuertadeenlaceIPv6real,utilícela.
h. ParaelservidorDNSpreferidoentodaslascomputadoras,introduzca:
2001:ab1:442e:1323::8
Estesolamenteesunejemplo.SitienedocumentaciónderedespecíficaconunadireccióndepuertadeenlaceIPv6real,utilícela.ElservidorDNSpodríaaunestarenunareddiferente,tododependedelaconfiguracióndered.
SuconfiguracióndeberíasersimilaralaFigura4-17.
Figura4-17
ConfiguracióndeIPv6enGUI
8. DéclicenAceptarenelcuadrodediálogodelaspropiedadesdeIPv6.
9. DéclicenCerrarenelcuadrodediálogodepropiedadesdelan.Esodeberíaenlazarlainformaciónaladaptadordered.
10. Verifiquelaconfiguraciónenelsímbolodelsistemaconipconfig/all.SusresultadosdeberíansersimilaresalaFigura4-18.LadirecciónqueacabadeagregardeberíaaparecerenelcampodeDirecciónIPv6.RegularmenteestáarribadelcampoDirecciónIPv6deenlacelocal.TambiénreviselasdireccionesdepuertadeenlacedeIPv6yservidorDNS.
Figura4-18
ResultadosdeIpconfig/alldeladirecciónIPv6añadida
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 104/204
96 Lección4
11. VerifiquelaconectividadaotrohostIPv6.Porejemplo,estosepuedehaceringresandoelsiguientecomandoenelsímbolodelsistema:
ping–62001:ab1:442e:1323::2
Deberíaobtenerrespuestas.Sino,reviselasconfiguracionesdeambascomputadoras.
12. Configureunadireccióndeunicastglobalenelsímbolodelsistema.Paraesteejercicio,utilizaremoselcomandoNetShell,elcualesnetsh.NetshesunaherramientaquelosadministradorespuedenutilizarparaconfigurarymonitorearcomputadorasconWindowsdesdeelsímbolodelsistema.Esteesuncomandocomplejoconmuchasvariables.EscomúnmenteutilizadoparaconfigurarelTCP/IPyotrasfuncionesdered.Agregueelsiguienteejemplo:
netshinterfaceipv6addaddressinterface=lanaddress=2001:ab1:442e:1323::7
DeberíaobtenerunsimpleOKcomoresultado.Sihayotrascomputadorasquelegustaríaconfigurarconelcomandonetsh,asegúresedequetienendiferentesIDsdehost.
13. Revisequelanuevadirecciónhasidoagregadaconipconfig/all.
14. Verifiquelaconectividadaotrascomputadorasconunping.
15. Elimineladirecciónqueacabadeagregarconelcomandonetsh.Utilicelasiguientesintaxis:
netshinterfaceipv6deleteaddressinterface=lanaddress=2001:ab1:442e:1323::7
Sitienealgúnproblemaeliminandoladirección,intenteutilizandounnúmeronotruncado.Elequivalenteparaestadirecciónsería:
2001:0ab1:442e:1323:0000:0000:0000:0007
16. ReinicieelcuadrodediálogodepropiedadesdeIPv6GUIseleccionandoObtenerunadirecciónIPv6automáticamente.Silodesea,ejecuteunipconfigparaencontrarsudirecciónautoasignadayotrasdireccionesdecomputadoras.Intenteenviarpings tambiénaestasdirecciones.
PuedeencontrarsemuchamásinformaciónacercadeconguracióndeIPv6enMicrosoftTechNet.
DefiniendolaDoblePilaIP
UnadoblepilaIPexistecuandohaydosimplementacionesdesoftwaredeprotocolodeinternetenunsistemaoperativo,unaparaelIPv4yotraparaIPv6.LoshostsconDoblepilaIPejecutanIPv4yIPv6independientementeopuedenutilizarunaimplementaciónhíbrida, lacual eselmétodomás comúnmenteutilizado para los sistemasoperativosmodernos.
LasimplementacionesdedoblepilaIPpermitenalosprogramadoresescribircódigoderedquefuncionatransparentementeenIPv4o IPv6.Elsoftwarepuedeutilizarsocketshíbridos diseñados para aceptar ambos paquetes IPv4 e IPv6. Cuando se utiliza encomunicacionesIPv4,laspilashibridasutilizanmetodologíasperorepresentandireccionesIPv4enunformatoespecialIPv6conocidocomodirecciónIPv4mapeada.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 105/204
97ComprendiendolasRedesAlámbricaseInalámbricas
LasDireccionesIPv4mapeadastienenlosprimeros80bitsestablecidoscomo0(observelosdospuntosdobles),lospróximos16establecidosen1(mostradocomoffff)ylosúltimos32bitspobladosporladirecciónIPv4.EstasdireccionesparecendireccionesIPv6,conexcepcióndelosúltimos32bits,loscualesestánescritosenlanotacióndepuntodecimalacostumbrada.Porejemplo:
:::10.254.254.1
EstaesunadirecciónIPv4mapeadaaIPv6paraladirecciónIPv410.254.254.1.
DefiniendoelTúnelIPv4aIPv6
LospaquetesIPv6puedenserencapsuladosdentrodedatagramasdeIPv4.A estose leconocecomoTuneleoIPv6,oIP6a4.EnlossistemasoperativosdeMicrosoft,estogeneralmenteserealizaconeladaptadorTeredo,elcualesunadaptadorvirtualo“pseudointerfaz”nounadaptadorderedfísico.EstopermitelaconectividadparahostsIPv6queestándetrásdeundispositivoIPv4oundispositivoinconscientedeIPv6,locualaseguralaretrocompatibilidad.Unejemplodeunadeestasdireccionessería:
Fe80::5ee:10.0.0.2%2
ObservequeestoesunadireccióndeenlacelocalyqueladirecciónIPv4(10.0.0.2)esenrealidadpartedeladireccióncompleteIPv6.EltunnelingIPv6requieredeunpocodeconguracióndeenrutamientoynodelaconguracióndelacomputadoracliente.Porlotantoesbastantefácildeimplementar,habilitandoaclientesIPv6interactuarconservidoresIPv6enInternet,auncuandoelrouternoseaconscientedeIPv6.
ResumendeHabilidades
Enestalecciónaprendió:
• CómocategorizardireccionesIPv4utilizandoclasicacionescomoClaseA,ByC.
• QuésonlapuertadeenlacepredeterminadayservidorDNSycómocongurarlosdentrodelcuadrodediálogodelasPropiedadesTCP/IPdeladaptadordered.
• CómodenirconceptosdeTCP/IPavanzados,talescomoNATysubneteoycomocrearunaredsubneteada.
• CómodenirCIDR.
• LobásicodeIPv6ycómocongurarIPv6enlalíneadecomandos.
• CómodenirlapiladobledeIPv6ytecnologíasdetunneling.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 106/204
98 Lección4
» EvaluacióndeConocimiento
OpciónMúltiple
Encierreenuncírculolaletraquecorrespondaalamejorrespuesta.
1. Suclienterequierequeinstale283computadorasenunasolaredIP.¿CuáldelassiguientesclasesIPseríasumejoropción?
a. ClaseA
b. ClaseB
c. ClaseC
d. ClaseD
2. Sujefequierequeconguretrescomputadorasenunaredconclaseconunamáscaradesubredpordefecto255.0.0.0.¿Encuálclasequiereelquesecongurenlascomputadoras?
a. ClaseAb. ClaseB
c. ClaseC
d. ClaseD
3. Proseware,Inc.,necesitaquecongure100computadorasenunareddeClaseAprivada.¿CuáldelossiguientesnúmerosderedIPcumplecontodosloscriteriosparaunareddeClaseAprivada?
a. 100.10.1.0
b. 192.168.1.0
c. 172.16.0.0
d. 10.0.0.0
4. Necesitasubnetearunared192.168.1.0.Decideutilizarlamáscaradesubred255.255.255.240.¿Aquéesigual240enbinario?
a. 11100000
b. 11000000
c. 11110000
d. 10000000
5. EldirectordeITlehapedidocongurar14redesIPseparadasquecadaunapuedatenerhasta400computadoras.¿QuérangodeIPprivadodeIANAdebería
seleccionar?a. 10.0.0.0–10.255.255.255
b. 172.16.0.0–172.31.255.255
c. 192.168.0.0–192.168.255.255
d. 169.254.0.0–169.254.255.255
6. EstáresolviendounproblemaconunacomputadoraquenopuedeobtenerunadirecciónIPapropiadadeunservidorDHCP.Cuandoejecutaipcong/all,observaquelacomputadorahaobtenidoautomáticamenteladirección169.254.67.110.¿Quéhaocurrido?(seleccionelamejorrespuesta).
a. ElservidorDHCPhaautoasignadounadirecciónIPalacomputadora.
b. APIPAhaautoasignadounadirecciónIPalacomputadora.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 107/204
99ComprendiendolasRedesAlámbricaseInalámbricas
c. UnrouterSOHOhaautoasignadounadirecciónIPalacomputadora.
d. ElISPhaautoasignadounadirecciónIPalacomputadora.
7. Necesitaconectarredesinalámbricas802.11a,802.11b,y802.11nentresí.¿Quéherramientainalámbricagarantizalaconectividadentreestasredes?
a. Adaptadorderedinalámbrico
b. Hubinalámbrico
c. RouterInalámbrico
d. PuenteInalámbrico
8. Lacomputadoradesujefenosepuedeconectarainternet.Examinelossiguientesresultadosdeipcongyseleccionelamejorrespuestaexplicandoporquéhaocurridoesto.
DirecciónIPv4..........:10.254.254.1
MáscaradeSubred........:255.255.255.0
PuertadeEnlacePredeterminada.:10.254.254.255
a. Lamáscaradesubredesincorrecta.
b. LadirecciónIPesincorrecta.
c. Lapuertadeenlacepredeterminadaesincorrecta.
d. LamáscaradesubredyladirecciónIPsonincorrectas.
9. Unusuarionosepuedeconectaraningúnsitioweb.Reviselosresultadosquesiguenyseleccionelamejorrespuestaexplicandoporquéhaocurridoesto.
ConfguraciónIPdeWindows
Nombredehost..........:Computer1
SufjoDNSprincipal.......:
TipodeNodo...........:Híbrido
EnrutamientoIPHabilitado....:No
ProxyWINShabilitado......:No AdaptadordeEthernetConexióndeÁreaLocal:
SufjoDNSespecifcodelaconexión.:
Descripción...........:Intel(R)82566DC-2
GigabitNetworkConnection
DirecciónFísica.........:00-1C-C0-A1-55-16
DHCPHabilitado.........:No
ConfguraciónAutomáticaHabilitada:Si
DirecciónIPv4..........:
10.254.254.105(Preferido)
MáscaradeSubred........:255.255.255.0
PuertadeEnlacePredeterminada.:10.254.254.1Servidores
DNS.........:10.255.254.1
a. LadirecciónMACesincorrecta.
b. LadireccióndeservidorDNSesincorrecta.
c. Ladireccióndepuertadeenlacepredeterminadaesincorrecta.
d. LacomputadoranotienedirecciónIP.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 108/204
100 Lección4
10.HainstaladoundispositivoquetienedosdireccionesIP.Unadirección,64.51.216.27,esdesplegadaainternet.Laotradirección,192.168.50.254,secomunicaconlaLAN.¿Quétipodetecnologíahaimplementado?
a. Subneteo
b. IPv6
c. Traduccióndedireccióndered
d. DirecciónIPpúblicadeClaseA
Llenelosespaciosenblanco
Llenelarespuestacorrectaenelespacioenblancoproporcionado.
1. ElgerentedeITlepidesubnetearungrupodecomputadorasenlared192.168.50.0/28.Estoleproporcionaraelnúmerode_____________subredes.
2. HaconguradounaredIP192.168.1.0conlamáscaradesubred255.255.255.240.DoscomputadorastienenlasdireccionesIP192.168.1.113y192.168.1.114.Otracomputadoranosepuedeconectarconellas.Estacomputadorautilizaladirección
IP192.168.1.145.Aquí,latercercomputadoranosepuedecomunicarconlasotrasdebidoaqueestáenelIDdelasubred______________.
3. SuredutilizalaredIPsubneteada192.168.100.0/26.Sumáscaradesubredes____________.
4. EstáresolviendoproblemasenunaredIPconelsiguientenúmero:10.254.254.0/24.EstetipodenúmeroderedIPesconocidocomo____________.
5. AsujefelepreocupacuantasdireccionesIPv4quedanypreguntasobreinstalarIPv6.MientrasqueelIPv4esunsistemade32-bit,IPv6esunsistemade______________-bit.
6. UnclientequierequecongureungrupodeinterfacesderedIPv6detalmaneraquecadaunadeellastendrátodoslospaquetesentregadosenellas.Aquí,usteddeberíaimplementarunadirección____________.
7. Estáresolviendoproblemasenunservidorquenecesitaconectarsedirectamenteainternet.Despuésdequeejecutaunipcong/all,observaqueelservidorhasidoautoasignadoconladirecciónIPv6e80::260:8:ec0:98d%4.Elservidornoseconectaainternetdebidoalhechodequeéstaesunadirección___________.
8. ParaahorrartiempocuandotrabajacondireccionesIPv6enlalíneadecomando,austedlegustatruncarlas.Laversióntruncadade2001:4860:0000:2001:0000:0000:0000:0068sería______________.
9. AlobservaunadirecciónIPv6desplegadacomofe80::5efe:10.0.0.2%2,Puededecirqueesteesunejemplode______________.
10.Estáresolviendoproblemasenunaredcliente.ElclienteestáutilizandoelsiguienteesquemaredIP:
RedIP:192.168.50.0Máscaradesubred:255.255.255.240
Elclientetiene196computadorasquefuncionanapropiadamente,perootras30computadorasquenoseconectanalared.Estosedebea_______________.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 109/204
101ComprendiendolasRedesAlámbricaseInalámbricas
» EstudiodeCasos
Escenario4-1:DefiniendounaredIPdeClaseCPrivada
Proseware, Inc., requiere que implemente una red de Clase C privada para sus 200
computadoras.¿CuáleselrangoderedesIPquepuedeseleccionar?
Escenario4-2:EspecificandoelDispositivoCorrecto
LacompañíaABCquiereprotegerlascomputadorasdesuLAN.AlacompañíalegustaríaundispositivoquedespliegueunadirecciónIPpúblicaalinternet,sinembargo,permiteatodoslosclienteslocalesconIPsprivadasenlaLANcomunicarsealinternet.¿Quétipodedispositivorequierelacompañíayquetecnologíadereddeberíaserimplementadaenesedispositivo?
Escenario4-3:ImplementandolaReddeClaseCorrecta
UnclientequierequediseñeunasolaredIPquepuedasoportar84,576computadoras.CompletelaTabla4-12ymencionecualclaseIPeslaquesedebeutilizar.
Tabla4-12
AnálisisdeClasedeIPv4Clase RangodeIP
(1erocteto)Máscaradesubredpordefecto
Porcionesdered/nodo
Númerototalderedes
Númerototaldedireccionesutilizables
ABCD 224–239 N/A N/A N/A N/AE 240–255 N/A N/A N/A N/A
Escenario4-4:ImplementandolaMáscaradeSubredCorrecta
Proseware,Inc.,quierequecongureunesquemadesubneteodeClaseCquepermitiráseissubredesytreintahostsporsubred.CompletelaTabla4-14ymencionecuálmascaradesubredeslaquesedebeutilizaryporqué.
Tabla4-14
AnálisisdesubneteodeClaseC
Máscaradesubred Subredes(recomendadasutilizables)
Hostsporsubred TotaldeHosts
255.255.255.192
255.255.255.224255.255.255.240255.255.255.248
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 110/204
102 Lección4
Listoparaellugardetrabajo
Æ IPv6—Aquí,aúnesperando
IPv6hasidodenidadesde1998,peroaúnnosehaconvertidoenlapotenciaquelosanalistas predicen. A pesardeque IPv6 involucra avances enestructura depaquetes,tamaño depaquetes, seguridad, y por supuesto, elnúmero dedireccionesque puedesoportar,estatecnologíaestáaúnenunaetapatemprana.
Busque en internet y haga una lista de organizaciones, compañías y organismosgubernamentalesqueyautilizanIPv6.Ahora,describacómoloutilizan.¿Solamenteesinterna?,¿TienenservidoresquesoportanIPv6directamentea internet,otienenalgúntipoderedhíbridaIPv4/Ipv6?
Acontinuación,busqueeninternet(yensubibliotecalocalsitienetiempo)artículosacercadeIPv6.Vealoquelosanalistastienenquedeciralrespecto.Reúnasusconocimientos,analícelos,eimagineunperiododetiempodecuandoelIPv6seconvertiráenlatecnologíaIPdominante.Elijaunañoaproximadodecuandopiensaqueestoseconvertiráenrealidadyplanteesucasoparasostenersuteoría.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 111/204
Lección5
ImplementacióndeTCP/IPenlíneadecomandos
Matrizdedominiodeobjetivos
Habilidades/Conceptos Descripcióndedominiodeobjetivos Númerodedominiodeobjetivos
UsodecomandosbásicosdeTCP/IP ComprenderTCP/IP. 3.6
UsodecomandosavanzadosdeTCP/IP ComprenderTCP/IP. 3.6
Términosclave
•Símbolodelsistema•Modoelevado•FTP•ipcong•nbtstat•Comandonet•netsh•netstat
•nslookup•Abrirprimerolarutamáscorta•pathping•ping•ruta•ProtocolodeInformacióndeEnrutamiento
•Telnet•tracert•convencióndenomenclaturauniversal
Proseware,Inc.,notoleralasdemoras.Sihayunproblemaenlared,eladministradordelarednecesitasolucionarlolomásprontoposible.Unaformadetrabajardeformarápidayecienteesutilizarlainterfazdelíneadecomandos(CLI)cuandoseanecesario.EstemétodotalveznoparezcaserintuitivoperoingresarloscomandosenunesfuerzoparaevaluarlaredpuedesermásrápidoqueutilizarlosGUI.LoscomandosTCP/IPenparticular,siseutilizandemaneraapropiada,puedenincrementarlavelocidadyprecisióncuandoseanalizanproblemasenla redasícomolasolucióndeproblemas.EstaleccióndeneloquenecesitasaberparapoderutilizarcomandosbásicosyavanzadosdeTCP/IPenelsímbolodelsistemalocualdesarrollarálashabilidadesquenecesitaráparaserunadministradordered.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 112/204
104 Lección5
UsodecomandosbásicosTCP/IP
È ENRESUMEN
Ipcongypingsonunosdelosmejoresamigosdeladministradordelared.Estoscomandosbásicospuedenayudarleaanalizarysolucionarproblemasquepuedansurgirenlasredes.Ademásofrecenunciertonivelcongurativoasícomolahabilidadparacrearunabasedereferenciadedesempeño.Estoscomandosseutilizanenel símbolodelsistemadeWindows,unaherramientaconlacualtodoadministradordeunareddeberíaestarfamiliarizado.
f Usodelsímbolodelsistema ParapoderentendercómotrabajarconTCP/IPenlíneadecomandos,primeroesnecesariodiscutircómoaccederalsímbolodelsistemacomoadministrador.Esimportanteexploraralgunasformasparahacerquelalíneadecomandosfuncioneparaustedasícomolamaneradeverlosarchivosdeayuda.
; Listoparala
certificación¿CómoutilizaloscomandosbásicosTCP/IP?—3.6
ElsímbolodesistemadeWindowsesunaversióndeMicrosoftdeunainterfazdelínea
decomandosoCLI.De lamismaformaenlacualpuede realizarcualquiercosa enelGUI,tambiénpuedehacerloenelsímbolodelsistemayenelcasodeloscomandosTCP/IP,elsímbolodelsistemapuedesermásefectivo.Elsímbolodelsistemadehoyeselarchivoejecutablecmd.exe.SeencuentralocalizadoenC:\Windows\system32.Elantiguocommand.comnoesrecomendablecuandoseutilizancomandosTCP/IP.
Algunosdeloscomandosqueempezaráautilizarenlalecciónrequierendeprivilegiosdeadministrador.AlgunossistemasoperativosutilizanelControldeCuentasdeUsuario(UAC)paravericarqueustedesunadministrador.Asegúresedeiniciarsesióncomoadministradorantesderealizarlosejerciciosdeestalección.SiseencuentrautilizandounsistemaconUAChabilitad,abraelsímbolodelsistemacomoadministradoratravésdeunodelossiguientesprocedimientos:
• HagaclicenIniciaryelijaTodoslosprogramas.DespuésoprimaAccesorios;luego haga clic en Símbolo del sistema y seleccione Ejecutar comoadministrador.
• HagaclicenIniciareingresecmdenelcampodebúsqueda,peroenlugardepresionarIntro,presioneCtrl+Mayús+Intro.
Alprocedimientodeejecutarelsímbolodelsistemacomoadministradorseleconocecomomodoelevado.PorsupuestoquepodríadesactivarelUACperonoesrecomendablehacerlo.
Unavezabierto,elsímbolodelsistemadebeversecomolaFigura5-1.Noteenlabarra
detítuloquelarutadeldirectorioestáprecedidoporlapalabra“Administrador.”Deestaformapodráconrmarqueelsímbolodelsistemaseabrióenmodoelevado.
Figura5-1
SímbolodelsistemadeWindows
Abraelsímbolodesistemaycongúrelocomolodesee,incluyendoeltamaño,colores,etc.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 113/204
105ImplementacióndeTCP/IPenlíneadecomandos
Æ Fundamentosdelsímbolodelsistema
PREPÁRESE.Talvezseencuentrefamiliarizadoconelsímbolodelsistema.Sinoesasí,lalíneadecomandosengeneralpuedeserunpocoabrumadora,perohayalgunostrucosyrecomendacionesquepuedefacilitarlatransiciónhacialalíneadecomandos.Exploremosalgunospuntosrápidossobrecómoutilizarelsímbolodelsistema:
1. Ingreseelcomandocd\.
AlhacerestoelpromptcambiaráaC:\>sincarpetasadicionales.Estoleayudarácuandoutilicelíneasdecódigomuylargasyaqueelpromptocuparámenosespacio.
2. Ingreseelcomandocls.
Alhacerestoselimpialapantalladelíneadecomandos.Sinembargo,puederetomarcomandosanterioresquehayatecleadoconanterioridadsipresionalasflechasdedirección(arribayabajo)osipresionaF3,F5oF7.Lasflechasdedirecciónsecomportandeformacíclicaatravésdelhistorialdecomandos.F4vaatrásuncomandoyF7lepermiteverunatablaconloscomandosingresadosconanterioridadquepuede
seleccionar.
3. Intenteutilizarlasflechasdedirecciónylasteclasdefunciónparaactivarcomandosanteriores.
4. Ingreseelcomandocls/?.
Estecomandomuestraelarchivodeayudadelcomandoclsylemuestraqueclslimpialapantalla.Esteesunarchivodeayudabásica,enelcasodecomandosmáscompletoslosarchivosdeayudasonmásdetallados.
5. Ingreseelcomandodir/?.
AlhacerestoapareceelarchivodeayudadelcomandodirectoriocomosemuestraenlaFigura5-2,elcualtienemuchomáscontenidoqueelarchivoanterior.
Figura5-2
ArchivodeayudaDirww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 114/204
106 Lección5
Utilice la opción /?Cuando necesitemás información sobre un comandoTCP/IP. Enalgunoscasos,deberáingresarelcomandoseguidode-¿.
Enalgunasocasiones,elarchivodeayudaolosresultadosdeuncomandosondemasiadoextensosparaquequepanenunasolapantalla.Enalgunoscasos,talvezseanecesarioquepresioneunateclaparaverelrestodelcontenido.Enotroscasos,necesitaráagregarlaopción|morealnaldelasintaxis(seconocecomo“líneaverticalmore”).Elsímbolo
|more comparte la teclade ladiagonal invertida.Utilícelo cuando necesitemanejarresultadosmuylargos.Porejemplo,vayaalaraízdeCingresandocd\.LuegocambiealdirectoriodeSystem32tecleandocd\windows\system32 .EsteprocedimientodeberállevarlodirectamentealdirectorioSystem32.Ahoratecleedir.Apareceránmuchaslíneasenpantalla.Paraverunapáginaalavez,escribaelcomandodir|more.Alhacerlo,aparecerálainformaciónenunapáginaysemostrarálapalabra“Más”enlaseccióninferiorde la pantallade información.Presionelabarra espaciadoraparamostrar la siguientepantalladeinformaciónopresionelateclaIntroparaavanzarunalíneaalavez.
º TomeNota
EnelsitiodeMicrosoftWeb,puedeencontrar todaunareferenciaalalíneadecomandosdelaAalaZconexplicacionesmás
detalladasdelamayoríadecomandos.ElcomandoAyuda tambiénproporcionaunalistadecomandosperonoincluyeloscomandosTCP/IP
f CómotrabajarconIpconfigyPing Ipcongypingsepuedenutilizarparaanalizar,evaluar,solucionarproblemasycongurarconexionesIPv4eIPv6.
AntesdevercomandosTCP/IPmásavanzados,esimportantedominarestoscomandosyaprendercuálessonsuspropósitosyopcionesasícomosuutilidadenunescenarioreal.
; Listoparalacertificación
¿CómoseanalizaTCP/IPconipconfigyping?—3.6
Loscomandosipcongypingsonprobablementelosdosmásutilizadoscuandoseanalizaysesolucionanproblemasreferentesaunared.Aúncuandoipcongmuestrainformación,tambiénsepuedeutilizarpararealizarcambiosdeconguraciónbásicayrestablecerciertasfacetasdeDHCPyDNS.Pingseutilizaparaevaluarlaconectividaddeotroshosts,esdecir,estecomandoledicesiunhostremotoesta“vivo”enlared.
Æ AnalizaryConfigurarconIpconfigyPing
Enesteejercicio,aprenderámássobreloscomandosipcongyping,susswitchesycómoutilizarlosdemaneraefectivaparalasolucióndeproblemas.
º TomeNota
Inhabilitelosfirewall(hardwareosoftware)quepuedaninterferirconlossiguientesejercicios
1. Ingreseelcomandoipconfg.
AhoradebeaparecerresultadossimilaresalaFigura5-3.Elcomandoipconfig muestrainformaciónpertenecienteasuadaptadordered,concretamentesobreconfiguracionesTC/IP.
Figura5-3
CommandoIpconfig
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 115/204
107ImplementacióndeTCP/IPenlíneadecomandos
SudirecciónIPyotrasconfiguracionespuedenserdiferentes.Apesardeesto,esaquídondepuedenencontrarladirecciónIP,lamáscaradesubnetylapuertadeenlacepredeterminadadesuadaptadordered.TambiénpuedelistarseinformaciónIPv4eIPv6dependiendodesuconfiguración.
Notequeestanoestodalainformaciónqueipconfigpuedemostrar.Porejemplo,sideseaconocerladirecciónMACdeladaptadordered,puedeutilizarunadevariasopcionesde
ipconfig.
2. Ingreseelcomandoipconfg/all .
Losresultadosqueaparezcandeberántenermuchamásinformación,incluyendoladirecciónMACqueapareceenlaFigura5-4(elcamposellama“Direcciónfísica”).Elespaciodespuésdelapalabraipconfgnoesnecesarioenestecaso;sinembargo,algunoscomandosnofuncionandemaneraapropiadasinelespacio.
Figura5-4
ComandoIpconfig/all
Notequehayunasecciónalprincipiodelosresultadosquesellama“ConfiguracióndeWindowsIP”,lacualmuestraelnombredelacomputadorao“elnombredelhost.”(Puedetambiénencontrarinformaciónsiintroduceelcomandohostname.)EstasecciónademásmuestrauncampodesufijoDNS,elcualestáenblancoenesteejemplo,perosilacomputadorafueramiembrodeundominio,seríasimilaraloqueapareceenlaFigura5-5.EnlaFigura,elsufijoDNSesdpro2.com,elcualeselnombrededominioalacualperteneceestacomputadora.Silacomputadoranoperteneceaundominio,seagregaríauncampoadicionallamado“DNSSuffixSearchList”.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 116/204
108 Lección5
Figura5-5
ComandoIpconfig/allenunsegundohost
Elcomandoipconfig/alltambiéndefinesielenrutamientoIPoelproxyWINseencuentranactivados.VeremosestosserviciosenlaLección6.
Hastaahora,estospasossedebenrepasar.Sinembargo,haymásopcionesparaelcomandoipconfig.Losprofesionalespuedenreferirsealasopcionescomo“switches”o
“parámetros”.
3. Ingreseelcomandoipconfg/?.
Semuestraelarchivodeayudaparaipconfig,elcualesbastanteextenso.Sedescribeloqueesipconfigyloquehace,ymuestralasdiferentesopcionesquesepuedenutilizarconelcomandoasícomoalgunoejemplos.LosresultadosdeestecomandosemuestranenlaFigura5-6.
Figura5-6
ComandoIpconfig/?
4. Ingreseelcomandoipconfg/allcompartments .
Losadaptadoresderedsepuedendividirparaqueeltráficodeunonointerfieraconotro(porejemplo,eltráficoVPNenunadaptadoryeltráficodeunaLANprivadaenotro).Estecomandomuestralosadaptadoresensuformatocompartimentado.Tambiénpuedeutilizarelcomandoipconfg/allcompartments/all paraverinformaciónadicionalsobrecadacompartimentación(similaraipconfig/all).
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 117/204
109ImplementacióndeTCP/IPenlíneadecomandos
5. Trabajecondireccionesdinámicas:
a. EnunacomputadoraqueobtengasuinformacióndeIPdeformaautomática,ingreseelcomandoipconfg/release .
Elcomandoipconfig/releaseliberacualquierconfiguraciónIPrecibidadesdeunservidorDHCP.LaFigura5-7muestraunejemplodeunadirecciónIPliberada.
Figura5-7
ConfiguracióndeunaIPliberada
Dehecho,nohayunadirecciónasignadaalacomputadoraenestemomento.AestoseleconocecomoIP0.0.0.0.
b. Ingreseelcomandoipconfg/renew pararecuperarunadirecciónIPyotrasconfiguracionesIP.
EsteprocesodeberáreconfigurarlacomputadoraconlamismadirecciónIPque
utilizabaantes.SiladirecciónIPsóloseliberóporunperiodocortodetiempo,laopciónrenewreconfiguraráladirecciónenbasealainformaciónalmacenadaenelregistro.Sinohayinformacióndisponibleoladirecciónhaexpiradodespuésdeciertacantidaddetiempo,lacomputadorabuscaráunservidorDHCPenlareddelcualobtenerunadirecciónIP.EstoscomandospuedeserdeutilidadsisehainstaladounnuevoservidorDHCPenlaredosisehareconfiguradoelservidorDHCPactual.LoscomandossontambiénútilessiocurreunerrorenlaconfiguraciónIPdeladaptadorderedosiAPIPAhaintervenidoyautoasignaunadirección169.254.0.0alcliente.Loscomandosutilizadosenelpaso5ay5bpertenecenaIPv4;sinembargo,paraliberaryrenovardireccionesIPv6,simplementeagregueun6alaopción,porejemploipconfg/release6 .EncontrarámásinformaciónacercadeesteprocesoysobreDHCPenlaLección6.
6. Mostrar,recargaryregistrarinformacióndeDNS:
a. Ingreseelcomandoipconfg/displaydns .
SemuestranlosregistrosdeDomainNameSystemparalacomputadoracliente,incluyendolasconexioneslocalhost.
b. Ingreseelcomandoipconfg/ushdns .
SevacíaelcacheDNS.
c. Ingreseelcomandoipconfg/registerdns .
EstecomandoregistralacomputadoraconelservidorDNSmáscercano.LosúltimosdoscomandospuedenresultarútilessihayunerrorconlaconfiguraciónDNSenelclienteosiunnuevoservidorounorecientementeconfiguradoseactivaenlared.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 118/204
110 Lección5
Comopuedever,elcomandoipconfigtienemuchosusos.Sepuedeutilizarparaanalizaryresolverproblemasbásicosenlasconexionesdered,asícomoproblemasreferentesaDHCPyDNS.
Continuemosconelcomandoping.Ping seutilizaparaevaluarlaexistenciadeotroshostsenlared.Sinembargo,existenmuchaspermutacionesdeping.
7. Ingreseelcomando ping/?.Alhaceresto,semuestraelarchivodeayudadelcomando.Notelasdiferentesopcionesqueestándisponibles.
8. Hagapingalacomputadoradelhostlocalyotrascomputadorasenlared:
º TomeNota
InhabiliteelIPv6enlaventanadePropiedadesdeconexióndeárealocalantesdecontinuar
conesteejercicio.Siobtienemensajesqueincluyan::1enladirección,significaqueIPv6seencuentraaunfuncionando
a. Ingreseelcomando pinglocalhost.
b. Ingreseelcomando pingloopback.
c. Ingreseelcomando ping127.0.0.1.
Losprimerosdoscomandossonbásicamenteiguales.Sinembargo,cuandohaceping
a127.0.0.1,losresultadosnoincluyeninformaciónderesolucióndeningúnnombredehost.EstaeslamejorformadehacerpingallocalhostcuandoseevalúaIPv4.Cuandosehacepinga127.0.0.1,nosecolocatráficoenelsegmentodered;ensulugar,todoeltráficosemantienedentrodelacomputadoraoloopbacklocal.
Ahoraseleccioneotracomputadoraalacualhacerping,porejemplolacomputadoradeuncompañero,unacomputadorasecundariaounrouter.TomenotadesudirecciónIP.Paraesteejemploutilizaremosladirección10.254.254.252.
d. Ingreseelcomando ping[IPdirección].Porejemplo ping10.254.254.252 .
Esteprocedimientoevalúasihayotrohostactivoenlared.Tambiénpuedehacerpingaotracomputadoraenlaredutilizandoelnombredelhost.Paradescubrirelnombre
dehostdeunacomputadora,ingreseyaseaelcomandohostnameoelcomandoipconfg.
Enlafigura5-8aparecenejemplosenlosquesehacepingaunadirecciónIPyalnombrecorrespondientedelhost.NoteladirecciónIPenelprimerping(10.254.254.252),asícomoelnombredelhost(server2003)ylaipresuelta(10.254.254.252)enelsegundoping.
Figura5-8
PingadirecciónIPynombredehost
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 119/204
111ImplementacióndeTCP/IPenlíneadecomandos
Silacomputadoraalaquehacepingseencuentraactiva,lacomputadoradesdelaquesehacepingrecibirárespuestas.Sinembargo,silacomputadoranoseencuentraactivaonoestádisponible,recibiráunodevariosmensajesdeerror(porejemplo“Tiempodeesperaagotado”,etc.)
Cuandosolucioneproblemasdeconectividaddered,empiececonlacomputadoralocalyluegodiversifique.Porejemplo,inicieconhacerpinga127.0.0.1,luegointente
hacerpingaotroshostsenlamismared,porúltimosigaconelrouter.Luego,intentehacerpingahostsenotrasredes.
9. Hagapingaunacomputadoraconuntamañodepaquetegrande:
a. Seleccioneotracomputadoraalacualhacerping;porejemplolacomputadoradeuncompañero,unacomputadorasecundariaounrouter.TomenotadesudirecciónIP.Paraesteejemplo,hemosutilizadoladirección10.254.254.1.
b. Ingreseelcomando ping–l1500[IPdirección] .Porejemplo, ping–l150010.254.254.1 .
LosresultadosdebensersimilaresalaFigura5-9.Notequecadaunadelasrespuestasequivalea1,500bytesenlugardelestándarde32bytes.Laopción-1le
permitemodificareltamañodelpaquetedelosecosICMPqueseenvían.Lacantidadmáximadebytesquesepuedenenviarconestemétodoesde65,000;sinembargo,secrearanpaquetesfragmentados.Estaopcióndepingpuedeayudarleasimulartráficoenlaredhaciaunhostenparticular.
Figura5-9
Ping–l
10. HagapingaunacomputadoraX cantidaddeveces:
a. Utilicelamismacomputadoraalaquehizopingenelpaso9.
b. Ingreseelcomando ping–n10[IPdirección].Porejemplo, ping–n1010.254.254.1 .
LosresultadosdebensersimilaresalaFigura1-10.Notequehubountotalde10respuestasdeecoICMP.Laopción–nlepermitehacerpingconlospaquetesICMPquedesee.Estaopciónenparticularfuncionabiensiseencuentraregistrandolosvaloresdereferenciaenbasealdesempeño.Alejecutaruncomandocomo ping–n
100010.254.254.1
todoslosdías,puedecompararlosresultadosparaversieldesempeñodelacomputadoradestinoesmejoropeordelousual.
Figura5-10
Ping–n
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 120/204
112 Lección5
11. Hagapingaunacomputadoradeformacontinua:
a. Utilicelamismacomputadoraalaquehizopingenlospasos9y10.
b. Ingreseelcomando ping–t[IPdirección].Porejemplo, ping–t10.254.254.1 .
EstaopcióndecomandoenvíapingssinpararaunadirecciónIPysólosedetiene
alpresionarCtrl+Ceneltecladoosisecierraelsímbolodelsistema.Estaopciónfuncionabiensinecesitaevaluarsiunaconexiónderedestáhecha.Porejemplo,sinoestásegurocualcablederedutilizaroacualpuertoRJ45conectarse,puedeejecutarestecomandoyluegoevaluarunaconexiónalavezrevisandolosresultadosenpantallahastaquerecibalaconfirmación.
Porcierto,lamayoríadelasveces,sepuedeteclearunaopcióndespuésdeunadirecciónIP.Sinembargo,esunbuenhábitocolocarlasopcionesdirectamentedespuésdelcomandoqueseestémodicando.
Estassonsóloalgunasopcionesdepingperosondelasmásutilizadas.Tratedememorizar
losdiferentesswitchesqueseemplearonduranteestosejercicios.
UsodecomandosavanzadosTCP/IP
È ENRESUMEN
LoscomandosTCP/IPavanzadoscomonetstat,nbtstatytracertlepermitenanalizarmásfacetasdeunaconexiónTCP/IPqueloscomandosipcongyping.Además,FTP,Telnet,netshyroutelepermitenrealizarmástareasque
sóloanalizarunsistemayaquelepuedenayudaracongurarlo.
; Listoparalacertificación
¿CómoseconfiguranloscomandosTPC/IPconTCP/IP?—3.6
Enlossiguientesejercicios,mostraremosresultadosdesdedoscomputadoras.Unaesunservidor;sulíneadecomandossemostraráconunfondonegro.Laotraesunacomputadoracliente;sulíneadecomandossemostraráconunfondoblanco.Losresultadosfuncionanbásicamentede lamismamanera en las dos computadoras; sin embargo, un servidorgeneralmentetendrámásresultadosdebidoaquegeneralmentecuentaconmásconexionesdered.
Æ AnálisisdelaconfiguraciónTCP/IPconNetstatyNbtstat
PREPÁRESE.Enesteejercicio,analizaremosnuestrosistemaconloscomandosnetstat ynbtstat .Losdosmuestranlasestadísticasdelaconexiónderedperonetstarsecentraenlacomputadoralocalmientrasquenbtstattambiénpuedemostrarlasestadísticasdemáquinasremotas:
1. Ingreseelcomandonetstatyvealosresultados.Puedetomarunminutoparaqueaparezcan,dependiendodelaconfiguracióndesuredyelnúmerodeconexionesderedactuales.SusresultadosdebensersimilaresalosdelaFigura5-11,aunquepuedetenermenoslíneasdeinformación.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 121/204
113ImplementacióndeTCP/IPenlíneadecomandos
Figura5-11
Netstat
ElcomandonetstatseutilizaparamostrarlasconexionesTCP(oUDP)activas,asícomounhostdeotrasestadísticasquecubriremosmásadelanteenesteejercicio.Notequehaycuatrocolumnas.LacolumnaProtomuestraelprotocolodecapadetransportequeestásiendoutilizadoparalaconexión.Elcomandonetstarporsímismo,sólomuestralasconexionesTCPenestacolumna.LacolumnaLocalAddressmuestralacomputadoralocalpornombre(server2003)seguidodelnúmerodepuertosaliente.LacolumnaForeingAddressmuestralacomputadoraremotaalaqueseestáconectando;enalgunoscasos,puedeserlamismacomputadora.LacolumnaStatemuestracualeselestadodelaconexión(porejemplo,Established,Close_Wait,Closed,Listen,etcétera).Éstassonbastanteexplícitasperoveamosotroejemplodeunasesiónestablecida:
2. AbraInternetExploreryconécteseawww.google.com.Continúeconelpaso3.
3. Ingreseelcomandonetstatnuevamente.AhoradeberáverentradasadicionalescomosemuestraenlaFigura5-12.
Figura5-12
Netstatconentradasadicionales
EnlaFigura,notelasdosentradasadicionalesenlacolumnaForeignAddressqueinicianconlasletras“lga”.Estoespartedelnombredeldominiollamado1e100.net,elcualseencuentracontroladoporcuatroservidoresdenombresengoogle.com.Estasdosconexionesserealizaroncuandolacomputadoranavegóawww.google.com;sonconexionesestablecidas.Losnombresdeloshostvanseguidosdelpuertosalientellamadohttp,elcualeselequivalentedelpuerto80.LacomputadoralocalestárealizandoconexionesaGoogleenlospuertosdesalida2472y2473.Notequelospuertosutilizados
porsucomputadoraserándiferentesyaquesonasignadosdeformadinámica.Este
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 122/204
114 Lección5
comandoolossiguientesdoscomandospuedenserdeutilidadcuandosemonitoreanaplicacionesylasconexionesderedquerealizan.
4. Ingreseelcomandonetstat–a.EstecomandomuestralasconexionesTCPyUDP.
5. Ingreseelcomandonetstat–an.EstecomandomuestralasconexionesTCPyUDPenformatonumérico.Paramuchosadministradores,sercapazdeverlasdireccionesIPylosnúmerosdepuertosesmásfácilqueirpornombre.Netstat–nproduceresultadosnuméricosperosolamenteparaconexionesTCP.
6. Ingreseelcomandonetstat–e.EstecomandomuestralasestadísticasEthernetcomoelnúmerodepaquetesybytesenviadosyrecibidoscomosemuestraenlaFigura5-13.
Figura5-13
Netstat–e
7. Ingreseelcomandonetstat–r.Estecomandomuestralatabladeenrutamiento,locualeselmismoresultadoqueobtendríasiingresaraelcomandorouteprintquedescribiremosposteriormente.
8. Ingreseelcomandonetstat–s.Estecomandomuestralasestadísticasporprotocolo,comoTCP,UDP,ICMP,IP,etc.
Reviseelrestodelasopcionesparanetstat.Notaráquepuedeafinarlosresultadosdelcomandonetstatdediferentesmaneras.
Ahoracontinuemosconnbtstat.9. Ingreseelcomandonbtstat.EstecomandomuestralasestadísticasdeNetBIOSsobre
TCP/IPparacomputadoraslocalesyremotas.NetBIOSsedesarrollóen1980parapermitirquelasaplicacionessecomuniquenenunaredvíalacapadesesióndelmodeloOSI.NetBIOSsobreTCP/IPenvíaelprotocoloNetBIOSdentrodelassesionesTCPyUDP.
10. Ingreseelcomandonbtstat–a[localnombrecomp] ;Porejemplo:nbtstat–adesktop-lamp1 ,comoapareceenlaFigura5-14.Sepuedeobtenerelmismoresultadosiseingresanbtstat–n.
Figura5-14
Nbtstat–a
11. Ingreseelcomandonbtstat–a[remotename] .Utiliceelnombredeunacomputadoraensuredalaquesepuedaconectarconping.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 123/204
115ImplementacióndeTCP/IPenlíneadecomandos
Losresultadosdelcomandonbtstatmostraránlosserviciosmásimportantesqueseesténejecutandoenesamáquina.Porejemplo,<00>eselserviciodeestacióndetrabajo,utilizadoparapermitirconexionesacomputadoraremotas.<20>eselserviciodeservidor,utilizadoparapermitirqueotrascomputadorasseconectenalacomputadoralocal.Sive<03>,esteeselserviciodemessenger.Muchasorganizacionestienenpolíticasqueindicanqueéstesedebedesactivar.Estecomandofuncionabienparadistinguirlosserviciosejecutadosenunamáquinalocaloremotaypuedeserdeayudacuando
sesolucionaelproblemareferenteaporquéunacomputadoranopuederealizarunaconexiónderedenparticular.TambiénsepuedeconectarpordirecciónIP.
12. Ingreseelcomandonbtstat–A[IPAddress] ;porejemplo,nbtstat–A10.254.254.205 .EstecomandoproducelamismainformaciónperolepermiteconectarsevíadirecciónIP.Porlotanto,laletraminúscula“a”seutilizaparanombresylaletramayúscula“A”seutilizaparadireccionesIP.Intentemosdetenerunservicioyverlosresultadosconnbtstat:
a. Detengaelserviciodeestacióndetrabajoenunacomputadoraremota.EstosepuederealizarenlaventanadeconsolaAdministracióndeequiposoingresandoelcomandonetstopworkstation.
b. Acontinuación,ejecuteelcomandonbtstat–A aladirecciónIPdeesacomputadoraremota.Deberáverqueelservicio<00>yanoapareceenlalista.
c. RestablezcaelservicioenlacomputadoraremotaconelAdministradordeequipos.
d. Ejecuteelcomandonbtstat–A denuevoparaverificarqueseencuentreenlalista.Talvezseanecesarioreiniciarlacomputadoraremota.
13. Ingreseelcomandonbtstat–r.EstecomandomuestralasestadísticasderesolucióndenombreNetBIOS.
14. Ingreseelcomandonbtstat–R .EstecomandopurgaloscontenidosdelcachedenombresNetBIOS.
15. Ingreseelcomandonbtstat–RR .EstecomandoliberayrefrescalosnombresNetBIOS.
LosdoscomandosanterioresseutilizaronenconjunciónconLmhostsyWINSrespectivamenteynoseutilizancomúnmenteenlaredesdehoyendía.
16. Ingreseelcomandonbtstat–s.EstecomandomuestralassesionesNetBIOSeintentaconvertirlasdireccionesIPremotasennombres.Talveznecesiterealizarunaodosconexionesderedantesdequeestecomandomuestrealgúnresultado.
17. Ingreseelcomandonbtstat–S.Estecomandomuestralasmismasesionesqueconelparámetro–s.LaúnicadiferenciaesquelascomputadorasremotasseenlistaránpordirecciónIP.Engeneral,esrecomendableutilizaropcionesconletrasmayúsculascomo
–Ay–SyaqueestosgeneranresultadospordirecciónIPlocualespreferibleparalosadministradoresderedes.
Æ AnálisisderutasconTracertyPathping
PREPÁRESE.Enesteejercicio,analizaremosrutasderedcontracert ypathping .Losdosmuestranrutasadestinosremotos,extendiéndosemásalládeunoomásroutersperosussintaxisyresultadossondiferentes.Además,pathpinganalizalarutadespuésderealizarlaloqueladiferenciadetracert.SerequieredeunaconexiónaInternet.
1. Ingreseelcomandotracertyobservelosresultados.Estecomandootracert/?
Mostraráelarchivodeayudadelcomando.Reviselainformaciónenestearchivode
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 124/204
116 Lección5
ayuda.Elcomandotracerttrazalasrutasaundestinoenotrared.Lohacealhacerpingencadapasoalolargodelcaminotresveces.ElTTL(TheTimetoLive)paralospingsseincrementaconcada“salto”haciaotrared.
2. Intentetrazarunarutahaciagoogle.com,parahacerloingresetracertgoogle.com .LosresultadosdebensersimilaresalosdelaFigura5-15.
Figura5-15
Tracert
Cadapasoalolargodelcaminohaciaagoogle.comseconocecomounsalto.Cadalíneaenlosresultadosesunanuevaredhacialaquesehasaltado.NoteelnombredecadarouterysudirecciónIPcorrespondiente.Usualmente,sepuederastreargeográficamenteapordondeviajanpasoapasolospaquetesICMPsóloobservandoelnombredelrouter.
3. Ingreseelcomandotracert–dgoogle.com .Estecomandoejecutalamismarutaperolohacenuméricamente(comosemuestraenlaFigura5-16)locualahorramucho tiempo.Notecomosemuestranmuchomásrápidolosresultadossincontenerningunaresolucióndenombre.
Figura5-16
Tracert–d
Conestecomandotracertpuedeencontrardondeestáteniendoproblemasdefuncionamientounrouter.Alcompararlosresultadosdetracertconladocumentacióndesured,debesercapazdealertaralapersonacorrectaacercadelproblemaotalvez
solucionarelproblemaporsímismo.Muchasveces,sóloesnecesarioreiniciarovolveraencenderunrouterparasolucionarelproblema.
º TomeNota
Siporalgunarazón tracertnofuncionaonoestápermitidoutilizarloensured,puedeutilizarherramientasderastreoinversoenwebcomolasqueseofrecenenelsitiospeedguide.net
4. Ingreseelcomando pathpinggoogle.com .Pathpingessimilaratracertpero tambiéncalculaelgradodepaquetesperdidoscomosemuestraenlaFigura5-17.Sihayalgúnpaqueteperdido,esteapareceráenlacolumnaLost/Sentysemostrarátambiénunporcentaje.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 125/204
117ImplementacióndeTCP/IPenlíneadecomandos
Figura5-17
Pathping
5. Ingreseelcomando pathping–ngoogle.com .Estaopciónevitalaresolucióndenombresdelamismaformaquetracert-d.Estecomandopuedemostrarlosresultadosmásrápidoqueelcomandoestándarpathping.
Æ AnalizarlosNombresdeDominioconNslookup
PREPÁRESE.Enesteejercicio,analizaremosinformacióndeDNSconelcomandoNslookup.NslookupdespliegainformaciónacercadenombresDNSysusdireccionesIPcorrespondientesypuedeserutilizadoparadiagnosticarservidoresDNS.Serequiereuna
conexiónaInternet.
1. Ingreseelcomandonslookupgoogle.comyvealosresultados.DeberíaverladirecciónIPcorrespondientedegoogle.com.Pruebeelcomandoconotrosnombresdedominiodesitioswebconocidos.
2. Ingreseelcomandonslookup.EstodeberíatraerloalShelldenslookupdondepuedeemplearmáscomandos.
3. Presionelatecla?ypresioneEnter.SedesplegaránlosdistintoscomandosquepuedeutilizarenelShelldenslookup.
4. TecleeexitparasalirdelShelldenslookup.TrabajaremosconestecomandomásaprofundidaddurantelaLección6.
Æ RealizarConexionesdeRedconFTPyTelnet
PREPÁRESE.Enesteejercicio,haremosconexionesasistemasremotosconFTPyTelnet.SerequieredeunaconexiónaInternet.
1. Ingreseelcomandoftp/?yvealosresultados.FTPestaporProtocolodeTransferenciadeArchivos.Esunprotocolodecapadeaplicacióntambiénconocidocomounaaplicación.ElcomandoFTPesutilizadoenelsímbolodelsistemaparaconectarservidoresFTP.
2. ConécteseaunservidorFTP:
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 126/204
118 Lección5
a. Ingreseelcomandotptp6.ipswitch.com .SedeberíahacerunaconexiónalservidorFTPdeIPswitch.
b. CuandoelservidorFTPpidaelusuario(nombredeusuario),tecleeanonymous.
c. Cuandopidaunacontraseña,presionelateclaIntro,yaquenosenecesitadeuna.Unavezqueiniciesesión,supantalladeberíasersimilaralaFigura5-18.
Figura5-18
ConexiónFTP
d. Presionelatecla?paradesplegarunalistadecomandosquepuedeutilizarenelShelldeFTP.
3. Tecleeelcomandodir.Semuestraunalistadecarpetasyarchivosdentrodesudirectorioactual,similaracomolosdesplegaríaelDOS.
4. Cambiealdirectoriodeipswitchtecleandocdipswitch.
5. Tecleedirotravez.Examinelascarpetasdentro.
6. Cambiealdirectoriodemanualestecleandocdmanuals.(Porsupuesto,nombresderutasmáslargaspuedenutilizarseparaahorrartiemposiustedsabeadóndeva.)
7. Descarguealgunodelosmanuales,tecleandoporejemplogetwstp80.pd .ElcomandogetdescargaelarchivoyloalmacenaeneldirectoriodetrabajoenWindows7.OtrasversionesdeWindowsalmacenanelarchivoenlaraízdeC:pordefecto.Estosepuedecambiarconelcomandolcd .VeaelmanualenlaraízdeC:.Deberíaserun
manualparaWS_FTPProversión8eninglés.
Tambiénpuedeutilizarelcomando mgetparatomarmúltiplesarchivosalavez.Y,siquieresubirunarchivo,loscomandos puty mputpuedenhacerestounoalavezomásdeunoalavezrespectivamente.
Algunasveces,estapodríasersuúnicaopciónparaconectarsevíaFTP.Sinembargo,sipuedeutilizarunprogramabasadoeninterfazgráficaparaelusuario(GUI),serácapazde trabajarmuchomásrápido.
8. Cuandotermine,tecleequitparaterminarlasesiónFTPyregreseaC:\.
AunqueelFTPesutilizadoparatransferirarchivos,Telnetseutilizaparatomarcontroldeuna computadora remota. Básicamente, unadministrador de red se conecta a unacomputadoraremota,servidor, routero switchtecleandotelnet [DireccionIP].EstodesplegaráelsímbolodelsistemaenC:\delsistemaremotosiseconectaaunacomputadoraconWindowsounsistemabasadoenmenússiseconectaaunrouteroswitch.Telnetesunprotocoloantiguoypasadodemoda,ycomotal,deberíaserremplazadoconunprogramamássegurocomoSSH.LossistemasoperativosmásnuevosnotienenelserviciodeTelnetinstaladoynopermitenelusodelcomandoenelsímbolodelsistema.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 127/204
119ImplementacióndeTCP/IPenlíneadecomandos
Æ AnalizaryConfigurarTCP/IPconNetshyRoute
Enesteejercicio,analizaremosyconguraremosnuestrosistemaconloscomandosnetshyroute.
Netshesunautileríadesecuenciadecomandos(script)integradaquelepermitedesplegar
ymodicar las conguraciones de red de la computadora local. Los comandosNetshtiendenaserlargosyprofundos,asíquelautileríaledalaopcióndeguardarscriptsdeconguraciónparasuusoposterior.
1. Ingreseelcomandonetsh/?yvealosresultados.EstearchivodeayudamuestralasintaxisbásicaparaelcomandonetshyloscomandosdeprimernivelquepuedenejecutarsedentrodelShelldenetsh.
2. Ingreseelcomandonetsh.EstolepermiteaccederalShelldenetshshell.Desdeaquí,sipresionalatecla?,veráunalistadecomandosdeprimernivel,esencialmentelomismoqueestabaenelarchivodeayuda.EstossemuestranenlaFigura5-19.
Figura5-19
Netsh
3. Ingreseelcomandointerace.EstolollevaráalaporcióndeinterfazdenetshdelShelldenetsh.Desdeaquí,puedehacermodificacionesalasconfiguracionesdeladaptadordered.
4. TecleequitparasalirdelShelldenetsh.
5. Modifique,agregueyremuevadireccionesIPv4.
Paralaspróximasseccionesdeesteejercicio,seasumequeelnombredeladaptadorderedes“ConexióndeÁreaLocal.”Siestáutilizandounnombrediferente,porfavor
sustituyaesenombreenlasintaxis.Sileresultamásfácil,otienealgúnproblema,
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 128/204
120 Lección5
considerecambiarelnombredeladaptadorderedde“ConexióndeÁreaLocal”a“lan”siesqueaúnnolohahecho.Asegúresedeutilizarelnuevonombre“lan”dondeseanecesarioenlasintaxis.
a. TecleelasiguientesintaxisparamodificarladirecciónIPv4:
netshinteraceipsetaddressname=”ConexióndeAreaLocal”static192.168.1.101255.255.255.0192.168.1.1
“ConexióndeÁreaLocal”eselnombredesuadaptadordered.Simodificóelnombrealanoalgodiferente,asegúresequeesloquehaescritoentrelascomillas.EstasintaxiscambialadirecciónIPv4ymodificaladireccióndepuertadeenlace.
b. Tecleeipconfigparaverlanuevadirección.
c. TecleelasiguientesintaxisparaagregarunadirecciónIPv4:
netshinteraceipaddaddressname=”ConexióndeAreaLocal”192.168.1.102255.255.255.0192.168.1.1
d. Tecleeipconfgparaverladirecciónsecundaria.LosresultadosdeberíansersimilaresalaFigura5-20.
Figura5-20UnadirecciónIPsecundaria(tentativa)
e. TecleelasiguientesintaxispararemoverladirecciónIPv4secundaria:
netshinteraceipdeleteaddressname=”ConexióndeArea
Local”192.168.1.102255.255.255.0
f. TecleelasiguientesintaxisparacambiarladirecciónIPprimariaasignadadeestáticaadinámica:
netshinteraceipsetaddressname=”ConexióndeAreaLocal”source=dhcp
g. Verifiquelanuevaconfiguraciónconipconfig.
h. RestaureladirecciónIPpreferidadevueltaalaoriginalutilizandolasintaxisdelpaso5,substituyendoladirecciónIPyladireccióndepuertadeenlaceconsusdireccionesoriginales.Verifiquesuscambiosconipconfig.
Podríateclearestoscomandounoalavez:netshdespuésinterface,posteriormenteipyasísucesivamente,perolellevaríamástiempo.
6. AgregueunadirecciónIPv6conlasiguientesintaxis:
netshinteraceipv6addaddressinterace=ConexióndeÁreaLocaladdress=2001:ab1:442e:1323::7
7. Tecleeipconfigparaverlanuevadirección.
8. RemuevaunaIPv6conlasiguientesintaxis:
netshinteraceipv6deleteaddressinterace=Conexiónde
ÁreaLocaladdress=2001:ab1:442e:1323::7
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 129/204
121ImplementacióndeTCP/IPenlíneadecomandos
9. Tecleeipconfgparaverificarqueladirecciónfueremovida.
Silodesea,puedecreararchivosporlotes(archivosbat)utilizandolasintaxisdenetshenunesfuerzodeahorrartiempoenelfuturo.
Ahora,discutiremoselcomandoroute.Route lepermitedesplegaryhacercambiosala tabladeenrutamientodeIPlocaldelacomputadora,lacualdespliegaconexionesde
IPaotrasredesasícomoredesdeprueba.Generalmente,unclientenotienerutasaotrasredes,principalmentedebidoaqueunacomputadoraclientenoestánormalmentedestinadaparaesepapel.También,lamayoríadelascomputadorasclientetienensólounadaptadordered.Conelfindecrearrutasaotrasredes,serequieredeunsegundoadaptadordered.Cuandounacomputadoratienedosadaptadoresdered,seconocecomounamáquinamultihome(convariaspertenencias).Sitienedosysolamentedosadaptadoresdered,seleconocecomounamáquinacondoblepertenencia.
10. Ingreseelcomandorouteprint.DeberíanaparecerresultadossimilaresalaFigura5-21.Estecomandodaelmismoresultadoquenetstat–r,peroesteesmascomúnmenteutilizado.
Figura5-21
Routeprint
Estecomandomuestraunalistadeadaptadoresdered(ointerfaces)enlacomputadoralocal,incluyendoladirecciónMACyelnombredecadauno.LuegolatabladerutasIPv4esdesplegada.Notaráalgunasconexionesdered.LacolumnadeDestinoderedlediceadondeseestátratandodeconectarlacomputadora.LaMáscaraderedeslamáscaradesubreddeesedestinoderedenparticular.LapuertadeaccesoesladirecciónIPqueelhostestáutilizandoparaganaraccesoalaredremota.LainterfazesladirecciónIPdeladaptadorderedqueestáhaciendolaconexiónalaotrared.LacolumnaMétricaespecificaunenteroentre1y9999,estamétricaestáasociadaconlavelocidaddelaconexión,lacantidaddesaltosatravésdelasredes,etc.Normalmente,lamétrica
másbajaesseleccionadaparaconexionesaotrasredes.Estonoesunproblemasilacomputadora(amenudounrouter)sólotienedosotresconexiones.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 130/204
122 Lección5
Observaráundestinodered0.0.0.0.EsteeslaredlocalcuandonoseasociaunadirecciónIPconlacomputadora(porejemplo,cuandoejecutamoselcomandoipconfig/release).Entoncesverálaredlocaldelacualespartelacomputadora,enlaFigura,éstaes10.254.254.0,conunamáscaradesubredde255.255.255.0.Ésteeselnúmeroderedparaestacomputadora,lacualtieneunadirecciónIPde10.254.254.112.LasdireccionesdeIPsencillastambiéntienenunalíneaderuteocomopuedeverenlaterceralínea.Lareddeloopbacklocal(127.0.0.0)yladirecciónIPdeloopbackreal(127.0.0.1)tambiéntienenuna
línea.
TambiénhayunatabladerutasdeIpv6siestáejecutandoeseprotocolo.Estatablacontienelíneasdedireccionesunicastlocalesyglobales.
11. Agregueyeliminerutas.AgregarunarutarequieredeunasintaxissimilaralcomandonetshqueutilizamosparaagregardireccionesIP.Enlasiguientepartedeesteejercicio,agregaremosunarutaficticiautilizandonuestradirecciónIPlocalcomolainterfazquehacelaconexionaaunaredremota:
a. Ingreseelcomandorouteadd192.168.1.0mask255.255.255.0[DireccionIPLocal] .UnejemplodeestosemuestraenlaFigura5-22.
Figura5-22Routeadd
Laredalaqueestamosintentandoconectarnosesla192.168.1.0,ytieneunamáscaradesubreddeClaseCpordefecto.Lapalabra“máscara”tomaellugarde“máscaradesubred”.LuegoutilizamosnuestradirecciónIPlocal,enestecaso10.254.254.112,paraconectarnosalaredremota.DespuésdequepresionamosIntro,apareceráunsimplemensajeOK!.Estosignificaquelarutahasidoagregadaalatabladeenrutamientolocal.
b. Ingreseelcomandorouteprint.VerálanuevarutaenlatabladerutasIpv4,comosemuestraenlaFigura5-23.
Figura5-23
Routeprintconlanuevaruta
NuevaRuta
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 131/204
123ImplementacióndeTCP/IPenlíneadecomandos
Lanuevarutaescreadaparaladireccióndered192.168.1.0,asícomotambiénladireccióndebroadcast192.168.1.255.
c. Ingreseelcomandoroutedelete192.168.1.0mask255.255.255.0 .Sedeberíaremoverlarutaqueagregópreviamente.Tambiénpodríaremovertodaslasrutasagregadasconuncomando:route-.Peroseacuidadosoconestecomando.Dependiendodelsistemaoperativoyprotocolosutilizados,asícomo
tambiénlaconfiguracióndered,podríaparartodaslasconexionesdered.d. Ingreseelcomandorouteprintparaverlosresultados.Siempiezaatener
problemasconsutabladerutas,considerepararyreiniciarelTCP/IP,oinclusivereiniciarlacomputadora.Porcierto,TCP/IPsepuederestablecerenlalíneadecomandotecleandoelsiguientecomando:
netshintipresetc:\resetlog.txt.
Generalmente, estas rutas agregadas se perderán si el TCP/IP o la computadora sonreiniciados.Sinembargo,lasrutaspuedentambiénseragregadasdeunamanerapersistenteutilizandolaopción –p.Lapsignicapersistente,preservalarutadentrodelregistro
aunqueTCP/IPsereinicie.
Denuevo,laideadetrásdelenrutamientoesrealizarconexionesaredesremotas.VealaFigura5-24paraconsultarladocumentacióndelared.
Figura5-24
DocumentacióndeEnrutamiento
EnlaFigura,haydosLANs,laLANAylaLANB.Pordefecto,lascomputadorasenestasLANsnoseríancapacesdecomunicarseentresídebidoaqueestánseparadasporroutersyporla“nube”(loqueseaque“lanube”parezcaser).ParapermitirquelascomputadorasencadaLANsepuedancomunicarsí,setendríaquecrearunarutaespecícaencadarouterdecadaLAN.CadaroutertieneunadirecciónLAN(conocidacomoE 0)yunadirecciónWAN (conocida como S0). Esos son también conocidos como direcciones privadas ypúblicasrespectivamente.DigamosquelamáscaradesubredutilizadaenambasLANses
255.255.255.0,aligualquelaconguracióndeCIDRquehemosestadoutilizando.EnelrouterA,necesitaríamoslasiguientesintaxis:
Routeadd10.253.253.0mask255.255.255.063.21.15.121
Estorealizalaconexiónalared10.253.253.0utilizandoladirecciónpúblicadelrouterdelaLANB.EstadirecciónestáetiquetadacomoS0,olaprimeraconexiónserial,lacualesutilizadaparaconectarredesdiferentes.
EnelrouterB,necesitaríamoslasiguientesintaxis:
Routeadd10.254.254.0mask255.255.255.063.21.15.128
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 132/204
124 Lección5
Estorealizalaconexiónalared10.254.254.0utilizandoladirecciónpúblicadelrouterdelaLANA.
Unavezqueesasdosconexionessehanrealizado,lascomunicacionesdeberíanserposiblesentrelasdosLANs.
Ahora,silosrouterssonWindowsServers,talvezseanecesariorealizaralgunaconguración
adicionalantesdeagregarestalíneaderuta.Losservidoresnecesitaríanserequipadoscondosadaptadoresdered,haciéndoloscomputadorasmulti-homed(convariaspertenencias).LuegoelEnrutamientoyAccesoRemototendríaquecongurarseparapermitirelreenvíodeIP.(TambiénsepodríautilizarsoftwarealternativocomoelISA.)Despuésdeesosepodránagregarlaslíneasderuta.
Siestuvierautilizandorouteresodispositivosconvencionalesdecajanegra,losprotocolosdeTCP/IPtalescomoRIPyOSPFseemplearíanparaautomatizarelproceso:
• Protocolo de información de enrutamiento o RIP es un protocolo de vectordistanciaqueutilizaalgoritmosparadescifraracualrutaenviarlospaquetesdedatos.
• PrimerolaRutamásCortaAbiertauOSPFesunprotocolodeestadodeenlaceque monitorea la red para los routers que han cambiado su estado de enlace,signicandoquehansidoapagados,encendidosoreiniciados.
HablaremosmásacercadeprotocolosdeenrutamientoenlaLección7.
Æ UtilizarelComandoNet
PREPÁRESE.AunquerealmentenoseconsideracomopartedelconjuntodecomandosdeTCP/IP,elcomandonet puededesplegartodoslostiposdeinformaciónderedimportantesylepermiteconfigurardistintasopcionesderedtalescomoservicios.
1. Tecleeelcomandonet.Vealosresultados.Veráopcionestalescomoview,user,session,startystop.Cadaunadeestasopcionesleayudaráaanalizarconfiguracionesderedyahacermodificaciones.
2. Ingreseelcomandonetview.Sedeberíanmostrarlascomputadorasensuredinmediata.Yaseaqueesténoperandocomoungrupodetrabajooundominio.Cadacomputadoraenlistadaesprecedidaporunadiagonalinversadoble.EstoindicaunUNCoConvencióndeNomenclaturaUniversal .LaUNCsepuedeutilizarcuandosemapeanyconectanunidadesacomputadorasporotrasrazones.
3. Ingreseelcomandonettime\\[localcomputer] .Porejemplo,tecleenettime\\desktop-lamp1 ,comosemuestraenlaFigura5-25.Estodespliegael
tiempoactualdelacomputadora.Estecomandotambiénpuedeutilizarseparasincronizareltiempodeotrascomputadorasoservidoresdetiempo.
Figura5-25
Nettime
4. Ingreseelcomandonetuserparadesplegarlascuentasdeusuarioenla
computadora.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 133/204
125ImplementacióndeTCP/IPenlíneadecomandos
5. Ingreseelcomandonetstopthemes .Sedetendráelserviciodetemasquecontrolasustemasdeescritorio.
6. Ingreseelcomandonetstartthemes parareiniciarelservicio.
Lovistohastaahorasóloesunapequeñapartedeloquepuedehacerelcomandonet.Estecomandopuedeserincreíblementeútilparalosadministradoresdered.Examinealgunasdelasopcionestecleandonetseguidodelaopciónyluegoteclee/?(porejemplo,nettime/?).
LaTabla5-1repasaloscomandosdeTCP/IPquecubrimosenestalección.
Tabla5-1
ResumendeComandosdeTCP/IP
Comando DescripciónIpconfig Despliegainformaciónpertinenteasuadaptadordered,esdecir,
configuracionesdeTCP/IP.Ping Utilizadoparaprobarlaexistenciadeotrohostenlared.Netstat UtilizadoparadesplegarconexionesTCPactivas(oUDP).Nbtstat DespliegaelNetBIOSsobreestadísticasdeTCPpara
computadoraslocalesyremotas.Tracert Muestraloscaminosadestinosenotrared.Estolohace
enviandounpingencadapasoatravésdel“camino”tresveces.Pathping Similaraltracert,perotambiéncomputaelgradodepaquetes
perdidos.NSLookup DespliegainformaciónacercadenombresdeDNSysus
correspondientesdireccionesIPypuedeserutilizadoparadiagnosticarservidoresDNS.
FTP Esunprotocolodecapadeaplicaciónasícomotambiénunaaplicación.ElcomandoFTPseutilizaenelsímbolodelsistemaparaconectarseaservidoresFTP.
Telnet Utilizadoparatomarcontroldeunacomputadoraremotaatravésdelalíneadecomandos.
Netsh Esunautilidaddescriptingintegradoenlalíneadecomandoquelepermitedesplegarymodificarconfiguracionesdereddelacomputadoralocal.
Route Ledejadesplegaryhacercambiosalatabladeenrutamientolocaldelacomputadora.
ResumendeHabilidades
Enestalecciónaprendióa:
• Trabajarconlalíneadecomandocomounadministradorydeunamaneraeciente.
• UtilizarcomandosbásicosdeTCP/IPtalescomoipcongypingparaanalizaryprobarunared.
• Utilizarcomandosmásavanzadostalescomonetstat,nbtstat,tracert,pathping,routeynetshparaexaminarcompletamenteunacomputadoraycongurarlaenlalíneadecomandos.
• TrabajarconelcomandoNetenunesfuerzoparaencontrarmásinformaciónacercadeunsistema,iniciarydetenerserviciosytrabajarconlaconguracióndelared.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 134/204
126 Lección5
» EvaluacióndeConocimiento
OpciónMúltiple
Encierraenuncírculolaletraquecorrespondaalamejorrespuesta.
1. Seencuentrasolucionandoproblemasconlaconectividaddeunaredyvealosresultadosdelcomandolistadosaquí.¿Quécomandofuetecleadoparaadquirirestosresultados?
Tiempodeesperaagotadoparaestasolicitud.Tiempodeesperaagotadoparaestasolicitud.Tiempodeesperaagotadoparaestasolicitud.Tiempodeesperaagotadoparaestasolicitud.Paquetes:enviados=4,recibidos=0,perdidos=4(100%perdidos).
a. ipcong
b. netstat
c. ping
d. nbtstat
2. SelehadichoquedetermineladirecciónMACdeunacomputadoraconWindows.¿Cuálcomandodeberíautilizarparaencontrarestainformación?
a. ipcong
b. ipcong/all
c. ipcong/release
d. ipcong/ushdns
3. Proseware,Inc.,necesitaquedescifrelosresultadosdelcomandolistadosa
continuación.¿Quécomandosetecleóparaadquirirestosresultados?ConexionesActivas
ProtoDireccionlocal Direccionremota Estado
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP10.254.254.205:139 0.0.0.0:0 LISTENING
TCP127.0.0.1:2804 127.0.0.1:49159 ESTABLISHED
UDP0.0.0.0:123 *:*
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:2190 *:*
UDP 0.0.0.0:3702 *:*UDP 0.0.0.0:3702 *:*
UDP 0.0.0.0:4500 *:*
UDP 0.0.0.0:62038 *:*
UDP 10.254.254.205:137 *:*
UDP 10.254.254.205:138 *:*
a. netstat
b. nbtstat
c. netstat–an
d. nbtstat–an
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 135/204
127ImplementacióndeTCP/IPenlíneadecomandos
4. Uncompañerodetrabajolepideayudaanalizandolatablaquesemuestraacontinuación.¿Quétipodetablaesésta?
Destinodered Máscaradesubred Puertaacceso Interfaz
0.0.0.0 0.0.0.0 10.254.254.1 10.254.254.205
10.254.254.0 255.255.255.0 On-link 10.254.254.205
10.254.254.205 255.255.255.255 10.254.254.205
127.0.0.0 255.0.0.0 On-link 127.0.0.1
a. TablaARP
b. TablaDNS
c. TabladeARPLocal
d. Tabladeenrutamientolocal
5. EldirectordeITlehapedidoqueenviécontinuamenteunpingaunacomputadora.¿Cuáldelassiguienteseslamejoropciónautilizar?
a. ping-n
b. ping-t
c. ping-l
d. ping127.0.0.1
6. EstáresolviendoelproblemadeunacomputadoraquenopuedeobtenerladirecciónIPapropiadamentedesdeunservidorDHCP.Delossiguientescomandos,¿cuáldeberíaintentarprimero?
a. ipcong/release
b. ipcong/renew
c. ipcong/displaydns
d. ipcong/source=dhcp7. Ustedobservalossiguientesresultadosenelsímbolodelsistema.¿Quécomandoacabadeteclear?
Resueltospordiusión=0
Resueltosporelservidordenombres=0
Registradorpordiusión =9
Registradosporelservidordenombres=0
a. nbtstat–r
b. nbtstat–RR
c. nbtstat–Rd. nbtstat–s
8. Lacomputadoradesujefepuedeenviarpingaotrascomputadorasperonosepuedeconectarasitiosweb.Examinelossiguientesresultadosdeunipcongyseleccionelamejorrespuestaparaexplicarporquéhaocurridoesto.
DirecciónIPv4..........:10.254.254.1 MascaradeSubred........:255.255.255.0Puertadeenlacepredeterminada.:10.254.254.255
ServidoresDNS..........:127.0.0.1
a. Lamáscaradesubredesincorrecta.
b. LadirecciónIPesincorrecta.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 136/204
128 Lección5
c. Lapuertadeenlacepredeterminadaesincorrecta.
d. ElservidorDNSesincorrecto.
9. Unusuarionopuedeconectarsealared192.168.1.0.Examinelosresultadosdeipcongquesemuestranacontinuaciónyseleccionelamejorrespuestaparaexplicarporquéhaocurridoesto.
ConfguraciónIPdeWindows
NombredelHost.........:Computer1
SufjoDnsprincipal.......:
TipodeNodo..........:Híbrido
Enrutamientohabilitado.....:No
ProxyWINShabilitado......:No
AdaptadorEthernetlan:
SufjodeconexiónespecifcaDNS:
Descripción...........:Intel(R)82566DC-2Gigabit
NetworkConnection
DirecciónFísica.........:00-1C-C0-A1-55-16
DHCPhabilitado.........:No Autoconfguraciónhabilitada...:Si
DirecciónIPv4..........:10.254.254.105(Preerida)
Mascaradesubred........:255.255.255.0
Puertadeenlacepredeterminada.:10.254.254.1
ServidoresDNS..........:10.255.254.1
a. LadirecciónMACesincorrecta.
b. LadireccióndelservidorDNSesincorrecta.
c. Ladireccióndelapuertadeenlacepredeterminadaesincorrecta.
d. LadirecciónIPesincorrecta.
10.Seencuentrasolucionandounproblemadeconectividadenunaredyvelosresultadosdelcomandolistadosaquí.¿Quécomandosetecleóparaadquirirestosresultados?
115ms19ms19ms10.21.80.1 212ms22ms12ms208.59.252.1 3152ms216ms149ms207.172.15.38 414ms24ms37ms207.172.19.222 521ms16ms25ms207.172.19.103 617ms23ms30ms207.172.9.126 715ms14ms15ms72.14.238.232 815ms35ms18ms209.85.241.148
930ms23ms44ms66.249.91.104
a. ipcong
b. netstat
c. tracert
d. pathping
Lleneelespacioenblanco
Coloquelarespuestacorrectaenelespacioenblancoproporcionado.
1. ElgerentedeTIlepidequeexpliquecualcomandoemitiólossiguientesresultados:
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 137/204
129ImplementacióndeTCP/IPenlíneadecomandos
Respuestadesde10.254.254.1:bytes=32tiempo=1msTTL=64
Respuestadesde10.254.254.1:bytes=32tiempo<1msTTL=64
Respuestadesde10.254.254.1:bytes=32tiempo<1msTTL=64
Respuestadesde10.254.254.1:bytes=32tiempo<1msTTL=64
Respuestadesde10.254.254.1:bytes=32tiempo<1msTTL=64
Respuestadesde10.254.254.1:bytes=32tiempo<1msTTL=64
Respuestadesde10.254.254.1:bytes=32tiempo<1msTTL=64
Respuestadesde10.254.254.1:bytes=32tiempo<1msTTL=64 Respuestadesde10.254.254.1:bytes=32tiempo<1msTTL=64
Respuestadesde10.254.254.1:bytes=32tiempo<1msTTL=64
Elcomandotecleadofue_____________.
2. Uncompañerodetrabajonopuedesolucionarelproblemadeunacomputadoraalterminareldía.Antesdeirse,sucompañeroledicequeelsiguienteresultadotomóhastatresminutosenaparecerylepidenoeliminarlosdelapantalla:
Trazaagoogle.com[66.249.91.104]
Sobrecaminosde30saltoscomomáximo:
0Desktop-Lamp1[10.254.254.205]
1bdl1.eas-ubr16.atw-eas.pa.cable.rcn.net[10.21.80.1]
2vl4.aggr1.phdl.pa.rcn.net[208.59.252.1]
3tge1-1.core3.phdl.pa.rcn.net[207.172.15.38]
4tge2-4.core1.nyw.ny.rcn.net[207.172.19.222]
5tge1-1.border1.nyw.ny.rcn.net[207.172.19.103]
6207.172.9.126
772.14.238.232
8209.85.241.148
9lga15s02-in-104.1e100.net[66.249.91.104]
Procesamientodeestadísticasdurante225segundos...
OrigenhastaaquíEstenodo/vinculo
SaltoRTTPerdido/enviado=PctPerdido/enviado=PctDirección
0Desktop-Lamp1
[10.254.254.205] 0/100=0%|
114ms0/100=0%0/100=0%bdl1.eas-ubr16.atw-eas.
pa.cable.rc
n.net[10.21.80.1]
0/100=0%|
225ms0/100=0%0/100=0%vl4.aggr1.phdl.pa.rcn.
net[208.59.
252.1]
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 138/204
130 Lección5
0/100=0%|
333ms0/100=0%0/100=0%tge1-1.core3.phdl.
pa.rcn.net[207.
172.15.38]
0/100=0%|
438ms0/100=0%0/100=0%tge2-4.core1.nyw.
ny.rcn.net[207.1
72.19.222]
0/100=0%|
532ms0/100=0%0/100=0%tge1-1.border1.nyw.
ny.rcn.net[207
.172.19.103]
0/100=0%|
621ms0/100=0%0/100=0%207.172.9.126
0/100=0%|
723ms0/100=0%0/100=0%72.14.238.232
0/100=0%|
822ms0/100=0%0/100=0%
Elcomandotecleadoparaproducirestosresultadoses______________.
3. NecesitaagregarladirecciónIP192.168.1.1aladaptadorderedatravésdelalíneadecomando.Tambiénnecesitatenerunadireccióndepuertadeenlacede192.168.1.100.Elcomandoquedeberíatecleares____________.
4. Seencuentrasolucionandoelproblemadeunacomputadoraqueestáhaciendoconexionesextrañasainternetporsímisma.Elcomando____________lemostrarálassesionesderedadistintascomputadorasenelinternet.
5. SujefequierequedescarguealgunosmanualesdeunsitioFTP.Elquierequelohagaatravésdelalíneadecomandos.Elcomando______________lepermitirállevaracaboestatarea.
6. UncompañerodetrabajohadeterminadoladirecciónIPdeunnombrededominiocomosemuestraenlossiguientesresultados:
DNSrequesttimedout.
timeoutwas2seconds.
Servidor:UnKnown
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 139/204
131ImplementacióndeTCP/IPenlíneadecomandos
Address:10.254.254.1
Respuestanoautoritativa:
Nombre:google.com
Address:66.249.91.104
Sucompañerodetrabajotecleóelcomando____________paraadquirirestosresultados.
7. SeencuentrasolucionandoelproblemadeunservidorydeciderefrescarlosnombresdeNetBIOS.Tecleaelcomandoqueproducelossiguientesresultados:
LosnombresdeNetBIOSregistradosporesteequipohansidoactualizados.
Ustedtecleóelcomando___________.
8. Estásimulandountrácoderedaunhostremoto.ExaminelossiguientesresultadosdeuncomandodeTCP/IP:
Respuestadesde10.254.254.1:bytes=1500tiempo=2msTTL=64
Respuestadesde10.254.254.1:bytes=1500tiempo=2msTTL=64
Respuestadesde10.254.254.1:bytes=1500tiempo=2msTTL=64
Respuestadesde10.254.254.1:bytes=1500tiempo=2msTTL=64
EstadísticasdePingpara10.254.254.1:
Paquetes:Enviados=4,Recibidos=4,Perdidos=0(0%perdidos),
Tiemposaproximadosdeidayvueltaenmilisegundos:
Mínimo=0ms,Máximo=2ms,Media=0ms
Elcomandoexactoqueseemitiófue______________.
9. SujefelehadichoquevacíeelcachedeDNSdeunacomputadoraysereconectealservidorDNSmáscercano.Necesitaráteclearloscomandos______________y_______________.
10.Seencuentrasolucionandoelproblemaenunareddeuncliente.ElclienteestáutilizandoelsiguienteesquemaderedIP:
RedIP:10.254.254.0Máscaradesubred:255.255.255.0
Elclientenopuedeaccederalared10.253.253.0.Ustedvaalservidorquetambiénestáactuandocomorouterentrelasdosredesytecleauncomando.Observalos
siguientesresultados:
Destinodered Máscaradesubred PuertadeaccesoInteraz
0.0.0.0 0.0.0.0 10.254.254.1 10.254.254.205
10.254.254.0 255.255.255.0 On-link 10.254.254.205
10.254.254.205 255.255.255.255 10.254.254.205
127.0.0.0 255.0.0.0 On-link 127.0.0.1
Ustedtecleóelcomando______________.Larazónporlaqueelclientenopuedeaccederalared10.253.253.0esdebidoa______________.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 140/204
132 Lección8
» EstudiodeCasos
Escenario5-1:ConectándoseaunservidorFTP
Proseware,Inc.,necesitaquedescarguealgunosarchivosdesdeunservidorFTP.Aquí
estánlosdetalles:
Nombredelservidor:ftp.proseware.com
Nombresdelosarchivos:manual1.txt,manual2.txt,manual3.txt,manual4.txt
Enlisteloscomandosqueutilizaríaenlalíneadecomandosparaconectarseal servidorFTPcticioydescargarlosarchivos.
Escenario5-2:ResultadosdelaSolucióndeProblemasdeTCP/IP
LacompañíaABCquierequeaverigüeloqueestásucediendoensured.Lacompañíasequejadequenosepuedeconectaraunacomputadoraenparticularenlared10.253.253.0,alrouter10.253.253.1nianingúnotrohostenesared.
Uno de los técnicosde la compañíagestionó los siguientes resultados dentro dedosdiferenteslíneasdecomandosdewindows:
Resultados#1:
DirecciónIPv4..........:10.254.254.205 Mascaradesubred........:255.255.255.0Puertadeenlacepredeterminada.:10.254.254.1
Resultados#2:
Haciendopinga10.253.253.1con32bytesdedatos: Tiempodeesperaagotadoparaestasolicitud. Tiempodeesperaagotadoparaestasolicitud. Tiempodeesperaagotadoparaestasolicitud. Tiempodeesperaagotadoparaestasolicitud. Paquetes:Enviados=4,Recibidos=0,Perdidos=4(100% perdidos),
1. ¿Quécomandosseemplearon?
2. ¿Cuáleselproblemaaquí?
3. ¿Cómosepuederesolveresteproblema?
Escenario5-3:DocumentandounaReddeÁreaAmpliaBásica
UnclientequierequediseñeunaWANbásicacondosLANsquepuedancomunicarseentresí.Alclientelegustaríalasiguienteconguración:
LANA
• Red192.168.1.0
• Máscaradesubred255.255.255.0
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 141/204
133ImplementacióndeTCP/IPenlíneadecomandos
• Unrouterconlassiguientesconguraciones:
a. DirecciónLAN:192.168.1.250
b. DirecciónWAN:18.52.197.1
LANB
• Red192.168.2.0
• Máscaradesubred255.255.255.0
• Unrouterconlassiguientesconguraciones:
a. DirecciónLAN:192.168.2.199
b. DirecciónWAN:18.52.197.2
CreeladocumentaciónderedquemuestrelasLANs,susdispositivosdeconexióncentral(comounswitch)yelrouter.DespuésmuestrelasintaxisdecomandosqueutilizaríaenlalíneadecomandosparahacerlasconexionesenrutadasentrelasLANs.
Escenario5-4:EnviandoPingsAvanzados
Proseware, Inc., quiere que establezca una líneadebase a un servidor.Usted decideimplementarelcomandopingysusdistintasopciones.Prosewarequierequehagalosiguiente:
1. EstablecerpruebasdepingdiariasaunservidorconlaIP10.254.254.1queconsistiránenecosde1,000ICMP.
2. EstablecerpruebasdepingdiariasaunservidorconlamismaIPqueconsistirándecienpaquetesde1,500byteICMP.
3. Congurarlosdemaneraqueseejecutendiariamenteyqueseanexportadosaunarchivodetexto.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 142/204
134 Lección5
Listoparaellugardetrabajo
Æ TabladeComandosdeTCP/IP
LoscomandosdeTCP/IPsonmuyimportantesenlavidadeunadministradorderedes.Lahabilidadparausarlosrápidayecientementedependedelconocimientodelusuario.Lamemorizacióndeloscomandosyespecialmentelasdistintasopcionesdeloscomandos,esimperativa.Elusoapropiadoeinteligentedelsímbolodelsistematambiénesvital.
Busqueloscomandosenlistadosdespuésdelasiguientetablaycreesupropiatablaquelosdescribaasícomoacadaunadesusopciones(porejemplo,ping–t).Ensutabla,incluyaunacolumnaquedescribaporqueelcomando(ysuopción)deberíaserutilizado.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 143/204
Lección6
TrabajandoconServiciosdeRed
Matrizdedominiodeobjetivos
Habilidades/Conceptos Descripcióndedominiodeobjetivos Númerodedominiodeobjetivo
ConfigurandoServiciosderedcomunes ComprenderlosServiciosdeRed. 3.5
DefiniendomasServiciosdeRed ComprenderlosServiciosdeRed. 3.5
DefiniendoTécnicasdeResolucióndeNombres ComprenderlaResolucióndeNombres. 3.4
TérminosClave
•Reconocer•APIPA•Encabezadodeautenticación(AH)•Descubrimiento•SistemadeNombresdeDominio(DNS)•DORA•ProtocolodeConguracióndeHostDinámico(DHCP)
•Cargadeseguridadencapsulada(ESP)•ReenvíodeIP•SeguridaddelProtocolodeInternet(IPSec)•Ofrecimiento•ServiciodeAccesoRemoto•ProtocolodeEscritorioRemoto(RDP)
•ServiciosdeEscritorioRemoto•Solicitud•Serviciodeenrutamientoyaccesoremoto•AsociacióndeSeguridad(SA)•ServiciosdeTerminal•ServiciodeNombredeInternetdeWindows(WINS)
Losingenierosderedadoranlosserviciosdeinternet.Losservicioseneltrabajo,talescomoDHCPyDNS,suenantanbellamentecomoelsonidodeunmartilloparauncontratista.Estosserviciossonloquehacengirarelmundodelasredes.
Proseware,Inc.,esperaqueusted,comoingenieroderedes,congureunconjuntodeserviciosderedesinteligenteyeciente,incluyendoDHCP,DNS,serviciosdeterminalyhastaWINSparalosdispositivosmásantiguosdelacompañía.
Esimportantecomprendercomocongurarservidoresparaqueejecutenestosservicios,asícomotambiéncomocongurarclientesparaqueseconectenapropiadamenteaesosservicios.Todoestosedebeentendertantodesdeelpuntodevistateóricocomopráctico.
Además, las pruebas, la resolución deproblemas y líneadedesempeño, son aspectosimportantesdelosserviciosdered.
Enestalección,exploraremoscomoinstalarycongurarelDHCP,DNS,WINSyServiciosdeTerminalydiscutiremosotrastecnologíastalescomoRASeIPsec.Aldominarestashabilidadesyconceptos,ganaráotroniveldeexperienciaensucaminoaseruningenieroderedes.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 144/204
136 Lección6
ConfigurandoServiciosdeRedComunes
È ENRESUMEN
Losserviciosdered,talescomoDHCPyServiciosdeTerminal,soncomunesenlosentornosdereddeMicrosoft.Estos,ayudanaautomatizarelprocesoquedeotramaneraseharíamanualmenteporeladministradordered.Tambiénpermitenunamayorconectividadparaungrupomásgrandedesolucionesinformáticas.Enestasección,demostraremoslobásicodeDHCPyServiciosdeTerminalenacción.
f TrabajandoconDHCP DHCPeselProtocolodeConguracióndeHostDinámico.EnvíainformacióndeIPalosclientesautomáticamente,haciendolaconguracióndedireccionesIPenlaredmásfácilyautomatizada.EsteprotocoloutilizaunprocesodecuatropasosconocidocomoDORAcuandosediseminandireccionesIPyemplealospuertos67y68.
; Listoparala
Certificación¿CómoconfiguraríaunaredDHCP?—3.5
ConelndelograrunamejorcomprensióndecómotrabajarconDHCPenelservidory
enelladodelcliente,debetenerunaideabásicadecómotrabajaelDHCP.
DHCPeslaabreviaturaparaProtocolodeConguracióndeHostDinámico.Esteprotocolopermite a computadoras cliente conguradas apropiadamente obtener direccionesautomáticamentedeunservidorDHCP.EstosehacedeformaqueeladministradorderednotengaquécongurarladirecciónIPmanualmenteentodaslascomputadorasenlaredindividualmente.ElservidorDHCPseencargadeestatarearápidayautomáticamente.Esteprotocoloporlotantoreducelacantidaddeadministracióndelsistema,permitiendoañadirdispositivosalaredconpocaosinintervenciónmanual.
LainformaciónIPobtenidapodríaincluirlosiguiente:
• DireccionesIP• MáscarasdeSubred
• DireccionesdePuertadeEnlace
• DireccionesdeServidorDNS
• Otrasopcionesavanzadas
Un servidor o aplicación ejecuta el servicio de DCHP y es congurado para enviarinformación IP a los clientes. Usualmente, las computadoras cliente sebenecian deesteservicio,sinembargo,algunasveceslosservidorestambiénobtieneninformaciónIPautomáticamente.EstodependedeltipodeservidorydequetanlejosvaelDHCP,elservidorqueadquiereladirecciónIPautomáticamentetambiénseconvierteenuncliente.Porejemplo,unservidorde archivospuedehospedararchivos,perotambiénpodríaserunclientedeunservidorDHCP.HayalgunostiposdehostsquepuedenserexcluidosdelamiradelDHCP,incluyendorouters,rewallyalgunosservidorestalescomoloscontroladoresdedominio.LabellezadeundispositivoDHCPesqueesrápido,ecienteynodeberíacausarunconictodeIP.
Ahora,hablemossobrecómotrabajaunDHCP.LassesionesDHCPutilizanunprocesodecuatropasosconocidocomoDORA.Loscuatropasosquehayenesteprocesosonlossiguientes:
• Descubrimiento: La computadora cliente transmite hacia la red con el ndeencontrarunservidoDHCP.
• Ofrecimiento: El servidor DHCP envía un unicast de “ofrecimiento” de unadirecciónIPalacomputadoracliente.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 145/204
137TrabajandoconServiciosdeRed
• Solicitud :Elclientetransmiteatodoslosservidoresquehaaceptadolaoferta.
• Reconocer : El servidorDHCP envíaununicast nal al cliente que incluye lainformaciónIPqueelclienteutilizará.
Normalmente,cuandounacomputadoraintentaprimeroobtenerunadirecciónIP,vaatravésdecuatroetapas.Sinembargo,siunclienteyatieneunadirecciónyquiererenovarla(dentrodeciertosparámetrosdetiempo),sólosonnecesarioslosdosúltimospasos.Por
ejemplo,silacomputadoraclienteejecutaunipcong/releaseyunipcong/renew,sóloocurriríanlasetapasdesolicitudyreconocimiento.EstosedebeaquelacomputadoraretieneinformaciónacercadeladirecciónIPdentrodelregistro.SielarrendamientodedirecciónIPnosehaterminado,estainformaciónpuedetomarsedelregistroymientraselservidorestedeacuerdoconquelacomputadorareutiliceladirección,todofuncionaráigualquecomolohahechopreviamente.
DHCPfuncionaendospuertos,lospuertos67y68.Losservidorespuedenejecutarelpuerto67comoentranteparaescucharlassolicitudesdelclienteconelnderepartirdirecciones.Losclientesejecutanelpuerto68comoentranteparaaceptarlainformacióndelservidor.
º TomeNota
DHCPutilizalospuertos67y68
Æ ConfigurarDHCP
PREPÁRESE.Enesteejercicio,aprenderácomoconfigurarDHCPenelservidoryenelladodelcliente.Aquí,estaremosutilizandoWindowsServer2008comoelservidorDHCP.EsteservidortendráunadirecciónIPestáticaasignadaaladaptadordered.LainstalaciónunservidorDHCPconsistedelassiguientesacciones:
• InstalacióndelserviciodeDHCP
• ConfiguraciónunIPscope
• Activacióndelscope
• AutorizacióndelServidor
• ConfiguracióndelasopcionesavanzadasdeIP(opcional)
1. VayaasuWindowsServer.ConfigureelservidorDHCPestáticamenteconlasiguientedirecciónIP:192.168.1.100.
2. InstaleyconfigureelservicioDHCP:
a. Vayaalaventanadeconsoladeadministracióndelservidor.Puedeaccederlodevariasmaneras,talcomodandoclicenStartdespuésseleccionaAdministrativeToolsyfinalmenteServerManager.
b. Enelladoizquierdo,déclicenRoles.
c. Enelladoderecho,déclicenAddRoles.SedespliegaelasistentedeAddRoles.
d. DéclicenNext.SedespliegalaventanadeSelectServerRoles.
e. VerifiqueDHCPServerydéclicenNext.
f. Lealaintroducción,NotequeesteservidorlocaldeberíatenerunadirecciónIPestáticaasignada.EstaesunareglageneraldeDHCP,losservidoresDHCPdeberíanutilizarunaIPestática.DéclicenNext.
g. EnelpasodeNetworkConnectionBindings,verifiquequelaIPestáticaestámarcadacomoverificadaydéclicenNext.
h. EnelpasodeIPv4Settings,dejelainformaciónenblancoydéclicenNext.EstepasoserefierealDNSyloscontroladoresdedominioquenohemosconfiguradoaún.Sin
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 146/204
138 Lección6
estainformación,elservidorDHCPsimplementedistribuirádireccionesIP,máscarasdesubredydireccionesdepuertadeenlace.
i. EnelpasodeIPv4WINSsettings,déclicenNext.Denuevo,nohemosconfiguradoestoaun.SiemprepuederegresarasuservidorDHCPparaconfigurartalescosascomoWINSyDNS.
j. AñadaelDHCPscopedandoclicenelbotónAdd.Unscopeesunrangode
direccionesIPquesepuedendistribuiralosclientes.Agreguelasiguienteinformación:
• Scopename:ProsewareScope1
• StartingIPaddress:192.168.1.150
• EndingIPaddress:192.168.1.199
• Subnetmask:255.255.255.0
• Defaultgateway:192.168.1.1
• Subnettype:Wired
UnejemplodeestoapareceenlaFigura6-1.
Figura6-1
AñadiendounDHCPscope
Porsupuesto,estainformaciónvariarádependiendodelaconfiguraciónquequieraparasured.También,tienelaopcióndeseleccionarelinalámbricocomosutipodesubred.Notequeelalámbricotieneunaduracióndearrendamientodeseisdíaspordefecto,mientrasqueelinalámbricotieneunaduracióndeochohoras.Lasconexionesinalámbricasdeberíantenersiempreunarrendamientomáscortoigualaladuracióndeundíadetrabajoomenos.
Asegúresedeque“Activatethisscope”estámarcadocomoverificadoydéclicenOK.Estoagregaelscopealalista.Puedeagregarmásenelfuturosilodesea,peroporahora,lodejaremosasí.DéclicenNextparacontinuar.
k. EnlaventanaConfigureDHCPv6StatelessMode,seleccioneDisable.NosestamosenfocandoenIPv4paraesteejercicio,peroespossibleconfigurarelIPv6másadelantesifueranecesario.HagaclicenNext.
l. EnlaventanaIPv6DNSSettings,simplementehagaclicenNext.Noconfiguraremos
estaopción.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 147/204
139TrabajandoconServiciosdeRed
m. Ahoradeberáverunaventanadeconfirmación(Figura6-2).ReviselainformacióndeestaventanayasegúresedequeseacorrectaantesdedarclicenInstall.Enlafigura,dejamoslaopciónDHCPv6StatelessModeactivadadebidoaquenuestroservidorenparticularnecesitaqueseejecute.
Figura6-2
VentanadeconfirmacióndeDHCP
Cuandoestécompleto,losresultadosdeberíanmostrarquelainstalaciónfueexitosa.DéclicenCloseparaterminar.Estoautorizaráelservidor.
Enestepunto,elservidorDHCPestálistoparaentregardireccionesIPalas
computadorascliente.
3. VayaalacomputadoraclienteconWindowsyobtengaunadirecciónIPautomáticamente:
a. AccedaalcuadrodediálogodepropiedadesdeIPv4paraeladaptadorderedalámbrico.
b. SeleccioneelbotónderadioObtenerunadirecciónIPautomáticamente.
c. DéclicenAceptarparatodosloscuadrosdediálogo.
d. Abraelsímbolodelsistemaytecleeipconfg/all.DeberíaobtenerunadirecciónIPautomáticamentedelalistadedireccionesenelIPscopedelservidorDHCP.Lomásprobableesqueserálaprimeraenlalista:192.168.1.150.
e. Siporalgunarazón,nopuedeobtenerunadirecciónIP,reviselaconfiguraciónenelservidor.También,enelcliente,puedeintentarunipconfg/release yipconfg/renew paravolveraintentarobtenerunadirecciónIP.Enalgunoscasos,podríaobtenerunadirecciónIPdeotrodispositivooservidorDHCP.Siesteeselcaso,remuevaesedispositivodelared.Sisuclientehaobtenidounadirecciónenlared169.254.0.0,entoncesAPIPAhaintervenidoysehaautoasignadounadirecciónIP.VeaelsiguienteejercicioporlainformaciónacercadecomodeshabilitarelAPIPA.
f. PruebesunuevadirecciónIPenviandounpingaladireccióndelservidorDHCPyotroclienteenlared.Deshabilitelosfirewallsquepudierabloquearlospings.
4. Cuandotermine,regreselacomputadoraclientealanormalidad.Siesnecesario,acceda
alservidorydetengaelserviciodeDHCP.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 148/204
140 Lección6
Æ DeshabilitarelAPIPA
PREPÁRESE.Algunasveces,APIPAsepuedemeterenelcaminodeunclientequeestáobteniendounadirecciónIPapropiadamente(porejemplo,cuandounclienteintentaobtenerunadirecciónIPdesdeunservidorDHCP,peroelservidorDHCPestámuyocupado).Enesepunto,APIPAautoasignaríaunadirecciónIPalacomputadoraclienteylacomputadoraseestancaríaconesadirecciónhastaqueseejecuteunipconfig/releasey/renewdesdelalíneadecomando.DependiendodelaversióndeWindowsylaconfiguración,estopodríanosersuficiente.SiveunadirecciónIPde169.254.x.x,entoncesustedsabequeelclientelefueautoasignadaunadirecciónIPconlaayudadeAPIPA.Estonodeberíapasaramenudo,peronuncasesabe.Sóloporsiacaso,aquíestacomosedeshabilitaAPIPAenelregistro:
1. AccedaalregistropresionandoWindows+R eneltecladoytecleandoregedit.exe.
2. Navegueenlasiguienteruta:
MiPcdespuésdéclicenHKEY_LOCAL_MACHINE,posteriormentevayaaSYSTEM,enseguidaelijaCurrentControlSet,despuésServices,ahíseleccioneTcpip,elijaParametersyfinalmentedéclicenInterfaces.
3. EnlasubllaveInterfaces,encuentreeladaptadorderedenelcualquieredeshabilitarelAPIPA.LamejormaneradehacerloesprimeroencontrarladirecciónIPactualdeladaptadorderedconunipconfig,luegolocalizareseadaptadorenelregistrobuscandoa travésdecadaunadelasinterfacesalavezyexaminandolaentradadeladirecciónIP.
4. DéclicderechoenelpanelderechoyseleccioneNewdespuésseleccioneDWORD.
5. Nombreelnuevodwordcomoipautoconfigurationenabled.
6. Luego,asegúresedequelaentradaesestablecidaacero.Estaeslaconfiguracióndedeshabilitar.UnejemplodeestoapareceenlaFigura6-3.
Figura6-3
DeshabilitandoelAPIPA
UnavezquesedeshabilitaelAPIPA,nointerferiráconeladaptadordereddelclienteparticularintentadoobtenerunadirecciónIP.Sinembargo,estonoaseguraqueelclienterecibirá una dirección IP. Siempre verique que el servidorDHCP está conguradoapropiadamenteyconectadoalared.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 149/204
141TrabajandoconServiciosdeRed
f TrabajandoconServiciosdeTerminal LosserviciosdeTerminallespermitenalascomputadorasclientecontrolarunservidorremotamenteoutilizaraplicacionesquehansidocargadasenelservidor.Utilizaelpuerto3389.Conelndequelosclientesseconectenaunservidorejecutandoserviciosdeterminal,debenejecutarelprotocolodeescritorioremotoosercomputadorasdeclienteligero.
; ListoparalaCertificación
¿CómoconfiguralosServiciosdeTerminal?—3.5
LosServicios deTerminal , también conocidos como Servicios deEscritorioRemoto,son un tipo de computación de servidor terminal de cliente ligero. Permiten a lascomputadoras cliente accedery utilizar aplicaciones cargadas en el servidor, así comotambiénconectarseytomarcontroldeunservidor.LascomputadorasdeclienteligeroyPCspuedenconectarsealosservidoresejecutandoserviciosdeterminal.Elservicioutilizaelpuerto3389ytambiénesconocidocomoMicrosoftWBTServer.WBTsonlassiglasparaWindows-BasedTerminal.
º TomeNota
LosServiciosde
Terminalutilizanelpuerto3389
Puedecongurarunconjuntodeaplicacionesalosquelosclientesligerosestánpermitidosaacceder,opuedeestablecerserviciosdeterminalparapermitirtotalaccesoadministrativoalservidor.
Cuandolosclientesseconectan,lohacenconunprogramadeescritorioremoto,elcualestábasadoenelProtocolodeEscritorioRemotooRDP.
Æ ConfigurarServiciosdeTerminal
PREPÁRESE.Enesteejercicio,aprenderácomoconfigurarServiciosdeTerminaenunWindowsServerparaaccesoadministrativo.Tambiénaprenderácomoconectarsealservidorycontrolarlodesdeunacomputadoracliente.
1. VayaasuWindowsServer.Enesteejercicio,estaremosutilizandounacomputadoraconWindowsServer2008comonuestroservidordeserviciosdeterminal.
2. InstalaryconfigurarServiciosdeTerminal:
a. Vayaalaventanadelaconsoladeadministracióndelservidor.Puedellegardediferentesmaneras,talcomodandoclicenStart,despuésenAdministrativeToolsyposteriormenteenServerManager.
b. DéclicenRoles.
c. HagaclicenAddRoles.
d. HagaclicenNextparalapantalladeBeforeYouBegin.
e. VerifiquelosTerminalServicesydéclicNext.
f. LealaintroducciónalosServiciosdeTerminalydéclicenNext.g. EnlapantalladeRoleServices,verifiqueelTerminalServery TSLicensing.Luegodé
clicenNext.
h. DéclicenNextdenuevo.
i. EnlapantalladeAuthenticationMethod,seleccioneelbotónderadiodeDonotrequireNetworkLevelAuthentication.LuegodéclicenNext.TengaenmentequemuchosentornosderedrequerirándeReconocimientodeUbicacióndeRed(NLA),peroparaesteejercicio,lodeshabilitaremos.
j. EnlapantalladeLicensingMode,seleccioneelbotónderadioConfigurelater,luegodéclicenNext.
k. DejelapantalladeUserGroupscomopordefectoydéclicenNext.Puedeagregar
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 150/204
142 Lección6
gruposyusuariosencualquiermomentoalosServiciosdeTerminal.Porahora,sólopermitiremosaccesodeadministrador.
l. DejelaconfiguraciónpordefectoenlapantalladeTSLicensingConfiguration.PordefectoesThisworkgroup,perosiespartedeundominio,puedeagregarelservidoraéltambién.DéclicenNext.
m. ReviselapantalladeConfirmation.SusresultadosdeberíansersimilaresalaFigura
6-4.LuegodéclicenInstall.Figura6-4
PantalladeTerminalServicesConfirmation
Losserviciosdeterminaltomaránunmomentoparainstarse.Cuandotermine,continúealpaso3.
3. Conectarsealservidorconelprogramadeescritorioremoto:
a. VayaalacomputadoraclienteconWindows.
b. AbraelescritorioremotonavegandoporIniciodespuéselijaTodoslosProgramas ,seleccioneAccesoriosyfinalmenteConexiónaEscritorioRemoto.
c. TecleeladirecciónIPdelservidorenelcualconfigurólosserviciosdeterminal.
d. Tecleeadministradorenelnombredeusuario.UnejemploapareceenlaFigura6-5.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 151/204
143TrabajandoconServiciosdeRed
Figura6-5
CuadrodediálogodeiniciodesesióndelaConexióndeEscritorioRemoto
e. DéclicenConectar.
º TomeNota
Sepuedennecesitarmodificacionesalaconfiguracióndelescritorioremotoenlacomputadoradelcliente.Asegúresequelasconexionesremotasdesalidasonpermitidas
Estohacelaconexiónalservidorypideelnombredeusuariodelservidorylacontraseña.Introdúzcalosyluegotomecontroldelservidor.Notequeabriendoelpuerto3389parautilizarloconlosServiciosdeTerminalpodríaserunavulnerabilidadenlaseguridad,asíqueasegúresedeutilizarlosserviciosdeterminalsólosiesabsolutamentenecesarioy
siempreutiliceunaautenticaciónanivelderedparaasegurarlaaúnmás. Haydosmanerasdedejarunasesión.Laprimeraescerrarlasesión,lacualterminala
sesióndelusuarioycierratodoslosprogramasasociadosaesasesión.Lasegundaesdesconectarse.Estodetienelaconexión,perolasesióndelusuarioaúnseejecutaenelservidor,asícomolosprogramas,tambiénsepodránseguirutilizandolosrecursosyelusuariodepodráconectardespuésyreanudaresasesión.Siustedcuentaconaccesoadministrativo,tambiénpuedereiniciaroapagarelservidor.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 152/204
144 Lección6
DefiniendomásServiciosdeRed
È ENRESUMEN
El ServiciodeAccesoRemoto (RAS) esuna agrupación dediferentesplataformasde hardwarey softwarequepermitenaccesoremotoaotracomputadoraodispositivodered.Originalmenteutilizadocomoserviciosdedial-up,MicrosoftRASsehatransformadoenRRAS,oServiciodeEnrutamientoyAccesoRemoto.Estepoderososerviciopermitealosclientesconectarseremotamenteaunaredcentralutilizandodial-upyconexionesainternetdealtavelocidad.TambiénpermitelaconectividadatravésdeVPNs.IPsecesunprotocolodeautenticaciónyencriptaciónqueayudaaasegurarlaVPNyotrostiposdetransaccionesdered.
f DefiniendoelRRAS ElRRASdeMicrosoftestáintegradoenWindowsServeryofreceunavariedaddefunciones,incluyendoelserviciodial-inylahabilidaddecrearredesprivadasvirtuales.
; ListoparalaCertificación
¿CómodefiniríaelRRAS?—3.5
ServiciodeEnrutamientoyAccesoRemoto(RRAS) esunservicioderedenWindowsServer2008,WindowsServer2003yWindowsServer2000.Permiteaunadministradorcongurarservidoresdeaccesoremotodedial-up,servidoresdeVPNyenrutamientodeIP,asícomotambiénNAT.
Porunlargotiempo,lamaneraestándardetelecomunicarsealtrabajoerautilizandounaconexióndedial-updirecta.EstoseilustraenlaFigura6-6.Aunqueestopermitíalaconectividad,amenudoeralentaylosusuariossufríanderuidoycaídasdelíneas.
Figura6-6
ConexióndeDial-up
Hoyendía,elestándaresutilizarunaRedPrivadaVirtualoVPN.ConVPNs(Figura6-7),elpoderinherentedeinternetesexplotadoylasconexionesIPdirectasserealizandesdeclientesaservidoresVPNorouters.Lasconexionesdedial-upvíamódemsqueconectanalinternetaunsonsoportadas,peroesmáscomúnutilizarlasconexionesdealta
velocidadcomoelDSL,cableybraóptica.
Figura6-7
ConexiónVPN
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 153/204
145TrabajandoconServiciosdeRed
Æ HabilitarlosServiciosdeEnrutamientoyAccesoRemoto
PREPÁRESE.Enesteejercicio,aprenderácomocargaryhabilitarRRASdesempeñandolassiguientesacciones:
1. VayaasuWindowsServer.Enesteejercicio,utilizamosunacomputadoraconWindows
Server2008.2. CreeunnuevoMMCenStartydéclicenRuny tecleandoMMC.
3. AgregueelcomplementodeRoutingandRemoteAccess:
a. DéclicenFileposteriormenteenAdd/RemoveSnap-in.
b. DeslicesehaciaabajoydéclicenRoutingandRemoteAccess.
c. DéclicenAdd.
d. DéclicenOK.
Silodesea,puedeagregarelServerManagerasuMMCtambiénparacontarconlamayoríadelasherramientasquenecesitaráenunaventana.
Enestepunto,RRASnoestáconfiguradooejecutándose.SuMMCdeberíasersimilaralaFigura6-8.
Figura6-8
MMCconRRASycomplementosdeServerManageragregados
4. DéclicderechoenRoutingandRemoteAccessyseleccioneAddServer.
5. EnlaventanadeAddServer,dejepordefectoThiscomputerydéclicenOK.EstoagregaalservidoralalistadeRRASenelMMC.
6. DéclicderechoenelnombredelservidoryseleccioneConfigureandEnableRoutingand
RemoteAccess.7. DéclicenNextenlaventanadebienvenida.
Laventanadebienvenidaesdondepuedeseleccionarsiquiereteneraccesoremoto,unaVPNoconfigurarelservidorcomounrouter.Enesteejercicio,haremosunrouterbásico.
8. SeleccioneelbotónderadiodeCustomconfigurationydéclicenNext.
9. SeleccionelacasilladeverificacióndeLANroutingydéclicenNext.
10. DéclicenFinishenlapantalladelresumen.
AhoraelRRASestáconfiguradoypuedesermodificadodependiendoqueadaptadores
deredydireccionesIPtengaelservidor.AlhabilitarelenrutamientoLAN,elconcepto
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 154/204
146 Lección6
conocidocomoReenvíodeIP sehaencendido,perosólosielservidortienedosomásadaptadoresdered.ElreenvíodeIPpuentealabrechaentrelosdosadaptadoresderedaunsiestánendosdiferentesredesIP.
º TomeNota
Siobtieneunerrorquedice“Classnotregistered80040154”o“RPCserverisnotavailable,”intenetinstalarelrolellamado
NetworkPolicyandAccessServices
11. AsegúresedeguardarelMMCparautilizarlodespués.TambiénpodríaquererdeshabilitarelRRASencasodequeestéutilizandootrosserviciosquepudierangenerarunconflictoconélenelfuturo.Parahaceresto,sólodéclicderechoenelservidorenelMMCyseleccioneDisable.
f DefiniendoIPsec ; ListoparalaCertificación
¿CómodefiniríaelIPsec?—3.5
El Protocolode Seguridad para Internet (IPsec) es un protocolodentro de la suitedeTCP/IPqueencriptay autenticapaquetesIP.Estádiseñadoparaasegurarcualquiertrácodeaplicacióndebidoaqueresideenlacapadered(ocapadeinternet,comolosprogramadoressereeranaél).EsteprotocoloesutilizadoenconjuntoconredesprivadasvirtualesyesunaparteintegraldeIPv6.HaytresprotocolosprincipalesqueIPsecutilizaparadesempeñarsusfuncionesnecesarias:
• Asociación de Seguridad (SA): Este genera las claves de encriptación yautenticaciónquesonutilizadasporIPsec.
• EncabezadodeAutenticación(AH):Estoproporcionaintegridadyautenticaciónde datos sin conexión. También proporciona protección contra ataques derepetición.
• Carga de SeguridaddeEncapsulamiento (ESP): Esta proporciona elmismoservicio que AH pero también proporciona condencialidad cuando se envíainformación.
El protocolo IPsecque seutilice es determinadopor la aplicación que utilice IPsec.HablaremosmásacercadeIPseccuandoprofundicemosenlasVPNenlaLección8.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 155/204
147TrabajandoconServiciosdeRed
DefiniendolasTécnicasdeResolucióndeNombres
È ENRESUMEN
LascomputadorastrabajanmejorcuandosecomunicanpordireccionesIP.Sin embargo,loshumanosfuncionanmejorcuandosecomunicanconpalabras.Heahíelpropósitodelaresolucióndenombres.LosnombrespuedenresolverseotraducirseadireccionesIPporservicioscomoDNSyWINS.
f DefiniendoDNS ; ListoparalaCertificación
¿CómoidentificaríayconfiguraríaunDNS?—3.4
ElSistemadeNombredeDominio(DNS) esunservicioanivelmundialqueresuelvenombres de host a direcciones IP. Esto facilita la comunicación apropiada entrecomputadoras.LosservidoresDNSsecomunicanentresíenformajerárquicaenunesfuerzode enseñarse entre sí sus resoluciones denombre. Los servidoresDNS están tambiénimplementadosenlasLANsdehoyendía(porejemplo,losDominiosdeMicrosoft),aunquelosDNSpuedenserutilizadosencualquiersistemaoperativoqueejecuteTCP/IP.LosservidoresDNSdeLANhacenlomismoquesuscontrapartes,sóloqueenunaescalamenor (aunquealgunasvecesnotanpequeña).LosservidoresDNSejecutanel serviciodeDNSylosclientespuedenconectarseyutilizareseservicioentantosuspáginasdepropiedadesdeIPesténconguradasapropiadamente.
Æ InstalarunDNSyCrearunaZona
PREPÁRESE.Enesteejercicio,instalaremosunDNSaunWindowsServer2008.
1. AbraelMMCprevioocreeunonuevo.
2. NavegueaServerManagerydespuésseleccioneRoles.
3. DéclicalenlaceAddRoles.4. DéclicenNext.
5. VerifiquelaopcióndeDNSServercomosemuestraenlaFigura6-9ydéclicenNext.
Figura6-9
AgregandounServiciodeDNS
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 156/204
148 Lección6
6. DéclicenNextenlaintroducción.
7. DéclicenInstallenlaventanadeconfirmación.Lainstalacióntomaráalgunosmomentos.Podríasernecesarioquereinicielacomputadoradependiendodelaconfiguración.
8. Lainstalacióndeberíaserexitosa.DéclicenCloseenlapantalladeresultados.
9. ElDNSahoradeberíaagregarsealaRoleslistbajoelServerManager.Sinembargo,
sigamosyagreguémoslocomounsnap-intambién.Ahoraagregaremoslazona.LasZonassonáreasdelespaciodenombredeDNS,talcomoMicrosoft.comodmz.Proseware.com.
10. AccedaalDNSsnap-inynaveguehaciaForwardLookupZones.
11. DéclicderechoenForwardLookupZonesyseleccioneNewZone.
12. DéclicenNextenlaventanadebienvenida.
13. SeleccioneelbotónderadioPrimaryZoneydéclicenNext.
14. Déelnombredelazona(porejemplo,dnstest.com).LuegoseleccioneNext.
15. EnlaventanadeZoneFile,dejeelnombrepordefecto(porejemplo,dnstest.com.dns)ydéclicenNext.
16. DejelaselecciónpordefectodeDonotallowdynamicupdatesydéclicenNext.
17. ReviseelresumenydéclicenFinish.
a. Ahoradeberíatenerunazonallamadadnstest.comdentrodelacarpetadeForwardLookupZones.AquíesdondelosregistrosdelDNSsealmacenarán,talescomonombresdehostysuscorrespondientesdireccionesIP.Algunaszonaspermitenqueestosregistrossecreenautomáticamente(porejemplo,enundominio).Deotramanera,losregistrossepuedenagregarmanualmente.SilascomputadorasclientequierenutilizaresteservidorDNS,suspáginasdepropiedadesdeIPnecesitanseractualizadasagregandoladirecciónIPdelservidoralcampodeservidorDNSpreferidooalternativo.
f DefiniendoWINS ; ListoparalaCertificación
¿CómodefiniríaelWINS?—3.4
ElServiciodeNombresdeInternetdeWindows(WINS)esunservicioqueresuelvenombresdeNetBIOSadireccionesIP.EslaversióndeWindowsdelServiciodeNombresdeNetBIOS(NBNS)combinadoconunservidordenombre.UnnombredecomputadoraconWindows(porejemplo,Computadora1),puedeserconsideradaunnombredehosteinteractuarconelDNS,y/ounnombredeNetBIOSyaseatrabajandosolooenconjuntoconunservidorWINS.LamayoríadelascompañíasoptanporutilizarDNS,peroalgunasvecesencontrarádispositivosconWINShabilitadoyServidoresdeWINSendispositivosmásantiguosymenoscomunes.MientrasqueDNSpuedetenerhostagregadosestáticaodinámicamente,WINSsólotrabajaenmododinámico.NosenecesitaconguracióndeunservidorWINSunavezqueestáinstalado,másquelareplicacióndebasededatos.
Æ InstalarWINS
PREPÁRESE.Enesteejercicio,instalaremosWINSaunWindowsServer2008.NotequeestosehaceenlaseccióndeAddFeaturesynoenlaseccióndeAddRoles.
1. AbraelMMCprevioocreeunonuevo.
2. NavegueaServerManagerydéclicenFeatures.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 157/204
149TrabajandoconServiciosdeRed
3. DéclicenelenlaceAddFeatures.
4. VerifiquelaopcióndeWINSServercomosemuestraenlaFigura6-10ydéclicenNext.
Figura6-10
AgregandoelServidordeWINS
5. DéclicenInstallenlaventanadeconfirmación.Nosenecesitaotraconfiguración.
6. Lainstalacióndeberíaserexitosa.DéclicenCloseenlapantalladeresultados.
7. Enestepunto,sidaclicenlaopcióndeFeatures,deberíaveralgunascaracterísticasinstaladas,incluyendoelservidorWINScomosemuestraenlaFigura6-11.
Figura6-11ListadecaracterísticasdeServer2008
8. ParaqueelservidorWINSseencarguedelaresolucióndenombresparalosclientesconWindows,vayaalaventanadepropiedadesdeIPdelacomputadoracliente,luegodéclicenelbotóndeOpcionesavanzadasydéclicenlaetiquetaWINS.Desdeaquí,sepueden
agregarunoomásservidoresWINS.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 158/204
150 Lección6
Tabla6-1
Serviciosdered
Command DescripciónDHCP AbreviaturaparaProtocolodeConfiguracióndeHost
Dinámico.PermiteacomputadorasclienteconfiguradasapropiadamenteobtenerdireccionesIPautomáticamentedesdeunservidorDHCP.
ServiciosdeTerminal Esuntipodecomputacióndeservidordeterminaldeclienteligero.Permiteacomputadorasclienteconectarsey tomarcontroldeunservidor.LascomputadorasdeclienteligeroyPCssepuedenconectaraservidoresyejecutarServiciosdeTerminal.
ServiciodeEnrutamientoyAccesoRemoto(RRAS)
UnservicioderedenWindowsServer2008,WindowsServer2003yWindowsServer2000.Permiteaunadministradorconfigurarservidoresdeaccesoremotopordial-up,servidoresVPNyconfigurarenrutamientoIP,asícomotambiénNAT.
IPsec UnprotocolodentrodelasuitedeTCP/IPqueencriptayautenticapaquetesIP.Estádiseñadoparaasegurarcualquiertráficodeaplicacióndebidoaqueresideenla
capadered.DNS Unserviciodenivelmundialqueresuelvenombresdehost
adireccionesIP.Estofacilitalacomunicaciónapropiadaentrecomputadoras.UnajerarquíadeservidoresDNSquesecomunicanentresíenunesfuerzoparaenseñaraotrosusresolucionesdenombres.
WINS UnservicioqueresuelvenombresdeNetBIOSadireccionesIP.EslaversióndeMicrosoftdelServiciodeNombresdeNetBIOS(NBNS)combinadoconunservidordenombres.
ResumendeHabilidades
Enestalecciónaprendió:
• CómoinstalarycongurarunDHCPpararepartirdireccionesIPacomputadorascliente.
• ElprocesodecuatropasosdeDHCPconocidocomoDORA.
• Cómo instalar y congurar Servicios de Terminal para que las computadoras
clientessepuedenconectarremotamenteaunservidorytomarcontroldeélenelGUI.
• CómoinstalarycongurarelServiciodeEnrutamientoyAccesoRemoto(RRAS)comorouterLAN.
• AdenirelIPsecylosdistintostipos,incluyendoSA,AHyESP.
• CómofuncionanelDNSyWINSycómoinstalarlosenWindowsServer2008,asícomotambiéncómocrearzonasdebúsquedadirecta.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 159/204
151TrabajandoconServiciosdeRed
» EvaluacióndeConocimiento
OpciónMúltiple
Encierreenuncírculolaletraquecorrespondaalamejorrespuesta.
1. SuclienteWindowsfallóaltransmitiratodoslosservidoresporloquehaaceptadolaofertadedirecciónIP.¿QuépasoesésteenelprocesodecuatropasosDORA?
a. Descubrimiento
b. Ofrecimiento
c. Solicitud
d. Reconocimiento
2. EstáacargodecongurarunservidorDHCPparaquerepartadireccionesIPyotrainformaciónIPrelacionada¿CuáldelossiguientesnopuedeserobtenidadeunservidordeDHCP?
a. DirecciónIPb. DirecciónMAC
c. DireccióndeServidorDNS
d. DireccióndePuertadeEnlace
3. Proseware,Inc.,quierequeexploreservidoresporactividaddeDHCP.¿Cuálespuertosdeberíaestarbuscando?
a. 53y54
b. 80y443
c. 20y21
d. 67y68
4. UncompañerodetrabajolepideayudaparaanalizarunproblemaconelservidorDHCP.ElscopedelservidorhasidocreadoyelrangodeIPpareceserválido,aunasílosclientesnoestánobteniendodireccionesIP.¿Cuálpodríaserlarazóndeesto?(Seleccionelamejorrespuesta.)
a. Elservidornoestabaautorizado.
b. Elscopenoestabaactivado.
c. Elscopenoestabaautorizado.
d. Elservidorestácaído.
5. EldirectordeITlehapedidoquecongureunacomputadoraparaqueadquiera
unadirecciónIPdesdeunservidorDHCPrecientementecongurado.¿Cuáldelossiguienteseselmejorcomandoparautilizar?
a. ping-n
b. ipconfg/renew
c. ipconfg/release
d. ping-renew
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 160/204
152 Lección6
6. EstáresolviendoproblemasenunacomputadoraquenopuedeobtenerladirecciónIPapropiadadesdeunservidorDHCP.Cuandoejecutaelipcong,apareceladirección169.254.25.53enlosresultados.¿CuálservidorestaasignandoladirecciónIPalcliente?
a. DHCP
b. WINS
c. APIPAd. DNS
7. Acabadeexplorarlospuertosdesuservidoryobservaqueelpuerto3389estáabierto¿Quépuedededucirporesto?
a. ElservicioWINSseestáejecutando.
b. ElservicioDNSseestáejecutando.
c. ServiciosdeTerminalseestánejecutando.
d. RRASseestáejecutando.
8. SujefelepidequetomecontroldeunservidorremotamentedesdeelGUIdelSOdelcliente.¿Cuáleslaherramientaapropiadaparautilizar?
a. EscritorioRemoto
b. Telnet
c. FTP
d. SSH
9. UnclientelehapedidoinstalarunservidorVPN.¿Cuáldelossiguientesserviciosdeberíanescogerseconelndellevaracaboesto?
a. DNS
b. RRAS
c. WINS
d. IPsec
10.¿CuálprotocologeneraclavesdeencriptaciónyautenticaciónquesonutilizadasporIPsec?
a. ESP
b. AH
c. SA
d. IPv6
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 161/204
153TrabajandoconServiciosdeRed
Llenelosespaciosenblanco
Coloquelarespuestacorrectaenelespacioenblancoproporcionado.
1. Elservicio____________resuelvenombresdehostadireccionesIP.
2. Elservicio____________resuelvenombresdeNetBIOSadireccionesIP.
3. Elpaso____________enelprocesodecuatropasosDORAescuandounclientetransmitealaredconelndeencontrarunservidorDHCP.
4. CuandoserenuevaunadirecciónIPasignadaporelDHCP,usualmentelospasos____________delprocesoDORAestáninvolucrados.
5. ParainstalarelservicioDHCPenunacomputadoraconWindowsServer2008,utilizaríalasecciónde_________delServerManager.
6. Pordefecto,losarrendamientosalámbricosdeDHCPduranhasta____________días.
7. Loscomandos_____________y______________sonutilizadoscuandose
resuelvenproblemasenunclientequeestáteniendodicultadesparaobtenerunadirecciónIPdesdeunservidorDHCP.
8. UnclientequehaobtenidoladirecciónIP169.254.10.175estáobteniendoladirecciónIPdesde______________.
9. ______________habilitaalosclientesaconectarseytomarcontroldeunservidor.
10.Lasredes______________tomanellugardeconexionesdedial-updirectasutilizandoelpoderinherentedelinternet.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 162/204
154 Lección6
» EstudiodeCasos
Escenario6-1:SeleccionandolosServiciosApropiados
Unclientedeseaqueinstaleunserviciooserviciosquelepermitiránhacerlosiguiente:
1. HabilitarlaresolucióndenombresdeNetBIOSadireccionesIP.
2. PermitirconectividadvirtualalaLANdesdeclientesremotosdemanerasegura.
¿Cuálesdosserviciospermitiránestafuncionalidad?
Escenario6-2:SeleccionandolosServiciosApropiados
LacompañíaABCdeseaqueinstaleunserviciooserviciosquelepermitiránhacerlosiguiente:
1. PermitirlaresolucióndenombresdehostadireccionesIPinternamenteenlacompañía.
2. PermitiracomputadorasclienteobtenerinformaciónIPautomáticamente.
3. Permitiralosadministradoresaccederaservidoresycontrolarlosremotamente.
¿Cuálestresserviciospermitiránestafuncionalidad?
Escenario6-3:ConfigurandounServidorDHCP
Proseware,Inc.,necesitaque unservidorDHCPenunrouterD-LinkDIR-655.Losdetallesdela IPsonlossiguientes:
• IPscope: 10.254.254.1–10.254.254.199
• DHCPleasetime: 480minutes
• Alwaysbroadcast: Enabled
• NetBIOSannouncement: Enabled
• NetBIOSnodetype: Broadcastonly
• PrimaryWINSaddress: 10.254.254.250
Acceda al emulador DIR-655 en el siguiente enlace y el servidor DHCPapropiadamente:http://support.dlink.com/emulators/dir655/133NA/login.html
Escenario6-4:ConfigurandounNuevoDHCPyMigrandoComputadorasAntiguas
Proseware,Inc.,actualmenteutilizalareddeclaseC192.168.1.0para225computadoras.Lacompañíadeseaagregarotras200nuevascomputadoraseinstalarunnuevoservidorDHCP. Prosewarequierequeusted:
1. SeleccioneunnúmeroderedIPconclasequesoporteelnúmerototaldecomputadoras,nuevasyviejas.
2. ObtengaunanuevadireccióndesdeelNuevoservidorDHCPenlas225computadorasoriginales.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 163/204
155TrabajandoconServiciosdeRed
Listoparaellugardetrabajo
Æ DHCPestáenTodosLados
LasdireccionesIPquesonobtenidasdesdeunservidorDHCPpuedenserencontradasentodoslados.LamayoríadelascomputadorasenunaLANobtienensuinformaciónIP,incluyendodirecciónIP,máscaradesubred,direccióndepuertadeenlace,direccióndeservidorDNSymás,desdeunservidorDHCP.LascomputadorasdeusuariocaserasgeneralmenteobtienensuinformaciónIPdesdeelservidorDHCPensurouterdecuatropuertosSOHO.Yel routerobtienesudirecciónWANdesdeunproveedorde serviciodeinternet(ISP).EquipocomoconsolasdevideojuegosygrabadorasdevideodigitaltambiénobtienenIPsasignadasdinámicamente.LasPDAsyalgunosteléfonoscelulares,asícomotambiénotrascomputadorasportátilesyequipodevideojuegos,estántambiénenelgrupodeDHCP.
Déunamiradaasucasa,trabajo,escuela,biblioteca,etc.yhagaunalistadelosdispositivosycomputadorasqueobtienenunadirecciónIPautomáticamentedesdeunservidorDHCP.Luego,utiliceelInternetparabuscarlosprincipalesISPsquedistribuyendireccionesIPyquenúmerosderedIPutilizan.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 164/204
Lección7
ComprendiendolasRedesdeÁreaAmplia
MatrizdedominiodeobjetivosHabilidades/Conceptos Descripcióndedominiode
objetivosNumerodedominiodeobjetivo
Comprendiendoelenrutamiento Comprenderlosrouters. 2.2DefiniendoTecnologíasyConexionesWANcomunes Comprenderlasredesdeárea
amplia(WANs).1.3
TérminosClave
•Mododetransferenciaasíncrono(ATM)•TasabásicaISDN•ProtocolodePuertadeEnlacedeFrontera•Cablebroadband•Tasadeinformacióncomprometida(CIR)•CSU/DSU•Líneadesuscripcióndigital•Enrutamientodinámico•Interfazdedatosdistribuidospor
fibra•FrameRelay
•Encabezado•RedDigitaldeServiciosIntegrados(ISDN)•ProtocolodeEnrutamientodePuertadeEnlaceInterior•Líneasarrendadas•PrimeraRutamásCortaAbierta(OSPF)•overhead•Conmutacióndepaquetes•Conmutacióndepaquetesconintercambio
•CircuitoVirtualPermanente
•POTS/PSTN•TasaprimariaISDN•ProtocolodeInformacióndeEnrutamiento•SONET•Enrutamientoestático•Sincrónico•T1•T3•Portadora-T•trailer•CircuitoVirtual
•X.25
SuclienteProseware,Inc.,necesitaexpandirsured.Previamente,haconguradoredesdeárealocalparaProseware,peroahoralacompañíaquiereunareddeáreaampliacontodoslosroutersnecesariosparahaceresasconexiones.
DebedaraProsewarealgunasopcionesderedesdeáreaamplia,alolargodelosdiferentestiposderoutersquetrabajaránmejorparacadaunadeesasopciones.Lashabilidades
requeridasparaestatareaincluyenlahabilidadparadocumentarredesdeáreaampliayelsabercómoinstalarvariosserviciosyprotocolosdered.
Eldesarrollodeestashabilidadesrequieredemuchosconocimientos,asíqueenestaleccióndenelastecnologíasWANmáscomunesdisponibleseincrementasucomprensiónsobreprotocolosydispositivosdeenrutamiento.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 165/204
157ComprendiendolasRedesdeÁreaAmplia
ComprendiendoelEnrutamiento
È ENRESUMEN
Elenrutamientoeselprocesodemoverdatosatravésderedesointerconexionesderedesentrehostsoentrerouters.LainformaciónestransmitidadeacuerdoalasredesIPydireccionesIPindividualesdeloshostencuestión.Unrouterseencargademantenertablasdeinformaciónacercadeotrosroutersenlaredointerconexiónderedes.TambiénutilizaalgunosprotocolosTCP/IPdiferentesparatransferir losdatosyparadescubrirotrosrouters.ElenrutamientoIPeseltipomáscomúndeenrutamiento,justocomoelTCP/IPeslasuitedeprotocolosmáscomún.ElenrutamientoIPocurreenlacapadereddelmodeloOSI.
f IdentificandoEnrutamientoDinámicoyEstático Unarutaestáticaesunaquehasidomanualmentecongurada.Unarutadinámicaesunaquehasidoimplementadadinámicamenteconprotocolosespecialesdeenrutamiento.Enestasección,conguraremosRRASestáticamenteyluegoagregaremoselProtocolodeInformacióndeEnrutamiento(RIP)parapermitirelenrutamientodinámico.
; ListoparalaCertificación
¿Cómopuedeidentificarladiferenciaentreenrutamientoestáticoydinámico?—2.2
ElenrutamientoEstáticosereerealaconguraciónmanualdeunrouter.Porejemplo,cuando una entrada de enrutamiento es introducida manualmente en la tabla deenrutamientoconelcomando routeadd,estoesconocidocomoenrutamientoestático.DemostramosunejemplobásicodeestoenlaLección5.UnejemplodeenrutamientoesunacomputadoraconWindowsServer2008condosadaptadoresderedyenrutamientoIP(ReenvíodeIP)habilitado,comosemuestraenlaLección6.Esteesuntipobásicoderouter que nocambia con la red ynoes tolerante a fallas. Las rutas introducidasestáticamenteno“saben”loquepasaenlared,nopuedensentirnuevosroutersoelestadomodicadodeunarouterenparticular.Porconsiguiente,hayunagrancantidaddemantenimientorequeridoconelrouterestático.Debidoa esto,lamejorsoluciónesutilizarelenrutamientodinámico.
ElEnrutamientoDinámicoesimplementadoportablasdeenrutamientoconguradasdinámicamente.EstosehaceconprotocolosdeenrutamientodinámicotalescomoRIPyOSPF.ComosemencionóenlaLección5.Ambossonpartede lasuitedeprotocolosdeTCP/IPyambostrabajanenlacapa3delmodeloOSI.Esimportantesercapazdedistinguir entre protocolos enrutables y protocolos de enrutamiento.NetBEUI es unejemplodeunprotocolonoenrutable.UnejemplodeunprotocoloenrutableseriaelTCP/IPoRIP.HablaremosmásacercadeRIPyalgunosotrosprotocolosdeenrutamiento:
• ProtocolodeInformacióndeEnrutamiento(RIP) :Unprotocolodinámicoqueutilizaalgoritmosdeenrutamientodevector-distanciaparadescifraracualrutaenviarlospaquetesdedatos.Enredesdeconmutacióndepaquetes,unprotocolodeenrutamientodevector-distanciautilizaelalgoritmoBellman-Fordparacalcular
dóndeycómolosdatosserántransmitidos.Elprotocolocalculaladirecciónointerfazalaquelospaquetesdeberíanserreenviados,asícomotambiénladistanciadesdeeldestino.RIPv1yRIPv2soncomunesentrelasredesdehoyendía.
• Primero la Ruta más Corta Abierta (OSPF): Un protocolo de estado deenlacequemonitorealaredporroutersquehancambiadosuestadodeenlace,signicando que han sidoapagados, prendidos o reiniciados. Esto estalvez elprotocolodepuertadeenlaceinteriormáscomúnmenteutilizadoenredesgrandes.Losprotocolosdepuertadeenlaceinteriorseutilizanparadeterminarconexionesentresistemasautónomos.
• ProtocolodeEnrutamientodePuertadeEnlaceInterior(IGRP):UnprotocolopropietarioutilizadoenredesgrandesparasuperarlaslimitacionesdeRIP.
•
ProtocolodePuertadeEnlacedeFrontera(BGP):Unprotocolodeenrutamientodenúcleoquebasalasdecisionesdeenrutamientoenlasrutasyreglasenlared.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 166/204
158 Lección7
Cuandosetrataderedesgrandesyelinternet,lastablasdeenrutamientopuedenhacersemuypesadas.Unrouterrequieredemuchavelocidad,memoriaecienteparamanejaresastablas.LosroutersantiguossimplementenopuedenhacerfrentealnúmerodeentradasyalgunosprotocoloscomoBGPpodríannotrabajarapropiadamenteenesosrouters.Debidoaqueelinternetestácreciendotanrápidamente,losISPsutilizancolectivamenteelCIDRenunintentodelimitareltamañodelastablasdeenrutamiento.Lacongestiónderedyelbalanceodecargasontambiénunproblema.Dependiendodelcaso,podríanecesitar
utilizarroutersmásnuevosconmásmemoriayconexionesderedmásrápidasydeberíaconsiderar cuidadosamente cuáles protocolosutilizar.Generalmente, unacompañíadepequeñaamedianapuedearreglárselasconRIP.Mostremosestoenacción.
Æ ConfigurarRRASyAgregarRIP
PREPÁRESE.Enesteejercicio,configuraráRRAScomounservidorNATeinstalaráRIPenunWindowsserver.EstaremosutilizandoWindowsServer2008Standard.
1. VayaalservidoryaccedaalMMCcreadopreviamente.Sinotieneuno,creeunonuevoyagregueelcomplementoRRAS.
2. ExpandaelcomplementodeRoutingandRemoteAccess,luegodéclicderechoenelnombredelservidoryseleccioneConfigureandEnableRoutingandRemoteAccess.
3. DéclicenNextenlapantalladebienvenida.
4. SeleccioneelbotónderadioNetworkaddresstranslation(NAT)ydéclicenNext.
5. EnlapantalladeNATInternetConnection,dejeseleccionadalaopciónpordefectoCreateanewdemand-dialinterfacetotheInternetydéclicenNext.(Susopcionespodríanserligeramentediferentesdependiendodeltipoycantidaddeadaptadoresderedpresentesenelservidor.)
º TomeNota
Siobtieneunerrorquedice“Classnotregistered80040154”o“RPCserverisnotavailable,”intenteinstalarelRolellamadoNetworkPolicyandAccessServices,sinolohahechoya
6. DéclicenNextparaaplicarlasselecciones.
7. DéclicenOKenlaventanaemergentedeRoutingandRemoteAccess.8. DéclicenNextparainiciarelRRAS.EstotraeráelasistentedeDemandDialInterface.
9. DéclicenNextparalaventanadebienvenida.
10. DejeelInterfacenamepordefectoydéclicenNext.
11. DejeelbotónderadiopordefectodeConnectusingVPNycontinúedandoclicenNext.
12. EnlaventanadeVPNType,dejelaselecciónactualydéclicenNext.
13. Introduzcaunadireccióndestinode192.168.1.100ydéclicNext.
14. DejelosProtocolsandSecuritypordefectoydéclicNext.
15. ParalasDial-Outcredentials,introduzcalosiguiente:Username=administrator
DejeelrestodelainformaciónenblancoydéclicNext.
16. DéclicenFinishenlaventanadecompletion.
17. DéclicenFinishenlaventanadeRRAS.
Enestepunto,deberíaversuservidorRRASmodificado.Deberíatambiéntenerunaflechaverdeapuntandohaciaarriba,quesignificaqueseestáejecutando.UnejemploapareceenlaFigura7-1.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 167/204
159ComprendiendolasRedesdeÁreaAmplia
Figura7-1
ServidorRRASconfigurado
Siseencuentraconalgúnproblema,considereremoverlosserviciosinnecesarios,talcomolosDHCPyDNSpreviamenteinstalados.TambiénasegúresedequeestosroleshansidocompletamenteremovidosenelServerManager.
Æ InstalarRIP
PREPÁRESE.Ahora,instaleelRIPdesempeñandoestasacciones:
1. EnelcomplementodeRoutingandRemoteAccess,naveguea:
ServernameposteriormenteaIPv4parafinalmentedarclicenGeneral
2. DéclicderechoenGeneral,luegoseleccioneNewRoutingProtocol.3. EnlaventanadeNewRoutingProtocol,seleccioneRIPversion2forInternetProtocolydé
clicenOK.EstodeberíainstalarelRIPenlaporciónIPv4deRRAS,comosemuestraenlaFigura7-2.
Figura7-2
RIPinstalado
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 168/204
160 Lección7
4. GuardeycierreelMMC.
RIPahorasepuedeencargardeloquehicimosconlasrutasestáticasenlasleccionesprevias.Tengaenmentequepararedesmuchomásgrandes,serecomiendautilizaotrosprotocolos.
DefiniendoTecnologíasyConexionesComunesdeWAN
È ENRESUMEN
Lasredesdeáreaampliaconectanmúltiplesredesdeárealocaljuntas.Siunaorganizacióndeseatenerunaconexióndeáreaampliaaotraocina,necesitadecidirseporunservicioderedylavelocidadalacualdeseaqueseconecte.Elpresupuestojuegaunrolsignicanteenestetipodedecisiones.
f
DefiniendolaConmutacióndePaquetes Laconmutacióndepaquetessereerealaformaenlacuallospaquetesdedatossemuevensobreredesdeáreaampliaconmutadas.Lostiposdeserviciosde conmutacióndepaquetesincluyenelX.25yelFrameRelay.Estaseccióndeneestosdosservicios.
; ListoparalaCertificación
¿CómodefiniríaelX.25yelFrameRelay?—1.3
LamayoríadelasWANsutilizanalgúntipodetecnologíadeconmutacióndepaquetes.Discutiremoselmundodelatecnologíaantesdelaconmutacióndepaquetesyhablaremosacercadeporquelaconmutacióndepaquetesesunasoluciónsuperior.
LosserviciosdeConmutacióndePaquetes incluyenelX.25yelFrameRelay.Antesdelaconmutacióndepaquetes,habíaconexionesdirectasdedial-upyotrasformasarcaicasde
comunicación.Algunosdelosproblemasasociadosconestosincluyenlosiguiente:• Hastaprincipiosdelos1970s,latransferenciadedatosfueanálogaconmuchaestáticayruido.Tambiénfueprincipalmenteasíncronayconducidapormódemsdedial-up.
• Latransferenciadeinformaciónpodríasercuandomuchoun40%deoverheady sólo un 60% de información real. El Overhead incluía tolerancia al ruido,comprobacióndeerrores,agging,bitsdeparada/inicio,paridad,etc.
• Las transferencias dedatosmásgrandespodrían serdesconectadas pormuchasrazones,incluyendo:
• Unaconexiónpobre
• Degradacióndered
• Pérdidadecircuitos
• Despuésdeunadesconexión,elmensajeentero(archivo)tendríaqueserreenviado,usualmentedespuésdequelapersonamarcaradenuevo.
DefiniendoX.25
Entonces, llegó laconmutacióndepaquetes.Elprotocolode comunicacionesX.25fueunadelasprimerasimplementacionesdeconmutacióndepaquetesyaúnestáenusohoyendía.
La conmutación de paquetes fue creada originalmente para dividir mensajes grandes
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 169/204
161ComprendiendolasRedesdeÁreaAmplia
en segmentos más pequeños ymás manejables para la transmisión sobreunaWAN.Básicamente,lacomputadoratransmisoraenvíasumensajesobrelaLANalcomponentedehardware/softwareconocidocomorouter.Elrouterentoncesdivideelarchivoenpiezasmásmanejables(conocidascomopaquetes).Cadapaqueteobtienesuporcióndelmensajeoriginal. Cada paquete también obtiene un número de segmentación e informacióndedirección.Cadapaqueteentoncesestransmitidosobreelenlacefísicoalsistemadeconmutación(telco),elcualescogeuncableparalatransmisióndesdeelencabezadodela
informacióndelpaquete.Estoestableceunaconexiónvirtualocircuitovirtual.Luego,lospaquetessonreensambladosenelrouterreceptor.
AquíestánlospasosdelaconmutacióndepaquetesX.25:
1. UnacomputadoraenvíadatosalrouterdeformanormalatravésdelmodeloOSIsobrelaLAN.
2. Lainformaciónesreunidaporelrouter(comoelmensaje),peroelrouterluegodesensamblaelloteenteroenpaquetesrevueltos.Porlotanto,elrouterseconocecomounPAD(Ensamblador/desensambladordepaquetes).
3. ElPADenvíalospaquetesaunCSU/DSU (DispositivodeIntercambiode
DatosDigitaldeAltaVelocidad)comoinformaciónserial.ElCSU/DSUeselequivalentedelmódemparalaLANentera.SeconocecomounDCE,oEquipodecomunicacióndedatos.Enestecaso,elPAD(orouter)esconocidoconelDTEoEquipoterminaldedatos.
4. ElCSU/DSUenvíalospaquetesalpuntodedemarcación(demarc)enlaocinaocompañía.Muyamenudo,elCSU/DSUeseldemarc,porotraparteconocidocomoelpuntodondesuresponsabilidadcomoadministradorterminaylaresponsabilidaddelproveedordetelecomunicacionesocomunicacióndedatosempieza.Eldemarcpodríatambiénserundispositivodeinterfazderedounsimpleenchufedered.
LaFigura7-3ilustraelprocesohastaestepunto.
Figura7-3
ProcesodeconmutacióndepaquetesX.25
5. EstoentoncesconducealaocinacentraldelacompañíadeteléfonoqueestásoportandoelserviciodeX.25.
6. Laocinacentral(C.O.)eligeuncableytransmitealaocinadeconmutación,la
cualentoncescontinúaalaslíneasdeelectricidadyasísucesivamente.Cuandolaocinacentralhaceeso,seleconocecomocircuitovirtual.
7. Lainformaciónterminaenlaocinacentralreceptora,lacualenvíalainformaciónsobreotrocircuitovirtualparacorregirlalíneaqueconducealaotraocina.
8. Estaluegoconduceasupuntodedemarcación(demarc),asuCSU/DSUyluegoasurouterreceptor(PAD).
9. ElPADreceptorentoncesbuferealainformación,larevisa,larecuentaylaponeelpaqueteensecuencia.
10.EntoncesloenvíasobrelaLANenelmodoregulardelmodeloOSIala
computadorareceptoracorrecta.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 170/204
162 Lección7
La“nube”eseláreadelainfraestructuradelacompañíadeteléfonoqueestáentreelpuntodedemarcacióndesuocinaylaocinareceptora.Todaslasocinascentrales,ocinasdeconmutación,postesdeteléfonoylíneassonpartedelanube.
LanubeestárepresentadaenlaFigura7-4.
Figura7-4
“Nube”X.25
LascaracterísticasdeX.25incluyenlosiguiente:• Usualmenteesdigital.
• Usualmente es sincrónico.Esto signicaque laconexión escontroladapor uncircuitoderelojasíqueambosdispositivosX.25sabencuandotransmitirdatossintenercolisiones.
• Involucraunmáximodelíneade56Ko64K.
• Tambiénesconocidocomoconmutacióndepaquetesdelongitudvariable.
• UnPADdecidecualcircuitodeinformaciónvaatomarcomopartedelconceptodelcircuitovirtual.
• Los paquetes usualmente tienen 128 bytes de datos reales, pero algunas
conguracionesvanhasta512bytes.Ahora,vamosacubrirloscomponentesdeX.25.Básicamente,unpaqueteX.25estáhechodeunovereadydatos.ElOverhead eselencabezadodelpaqueteeinformacióndetrailercombinada.Porlotanto,sialguienpreguntacualessonlasdospartesdelpaquete,ustedresponderíaeloverheadylosdatos.Sinembargo,sialguienpreguntaacercadelastrespartesdeunpaquete,deberíadecirelencabezado,losdatosyeltrailer.Eloverheadnoesinformaciónreal.Esinformaciónenviadacomoimpulsoseléctricosadicionales,peronoespartedelmensajeoriginal.Lainformaciónde encabezadoincluyecosascomoelagdelpaquete,HDLC(Controldeenlacededatosdealtonivel),lainformacióndesde,informacióncondeteccióndeerrores,etc.Eltrailer incluyecosascomolarevisiónderedundanciacíclica(CRC),elcualrevisaeltamañoexactodelpaqueteenlacomputadora
destino.UnpaqueteX.25enterosepuedeverenlaFigura7-5.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 171/204
163ComprendiendolasRedesdeÁreaAmplia
Figura7-5
PaqueteX.25
Generalmente,unpaqueteX.25serádeunmáximode128bytes,perorecuerdequeunpaquetededatospuedeserdehasta512bytesysiempreesdelongitudvariable.Algunospaquetesnotienennadadeinformación,sólosoninformativosparaelsistemaX.25.
Ahora,movámonosalPSEyconmutemosacircuitosvirtuales.UnPSEesunIntercambiodepaqueteconmutado.Estosestánubicadosenlasocinascentralesjustodentrodelanubeysonenrealidadmegacomputadorasdeswitcheoquemanejangrandesnúmerosdepaquetesydeciden cuálcircuito(desde decenashastamiles) tomará cada paquete.Frecuentemente,estosPSEsestánimplementadosconUNIX.CantidadesinmensasdepoderdeprocesamientosonrequeridasparalatareadeenviarpaquetesX.25.
ElPSEleeladirecciónylainformacióndeframingdelpaqueteyluegoloenrutaenladireccióncorrecta.Esteesotroejemplodelhechodequelascomputadoraspuedenserrouterstambién;dehecho,son losroutersoriginales.Estascomputadorasactúancomoroutersdebidoaquepuedendecidirmúltiplesrutasparaelpaquete.ElPSEeligeuncircuito(entremiles)queesmenosutilizado,esmásdirectooestámásdisponible.ElPSEentoncesordenaunalíneaarrendadadelaportadoradeintercambiolocal(LEC).Utilizaestalíneacomoelcircuitoparalospaquetes.Enelpasado,estafueunalíneaanáloga(2400bps).Hoyendía,esunalíneadigital,usualmentealavelocidadde64K.Tambiénes sincrónico, locual signicaquehayuncircuitode relojquecontrola eltiempodecomunicacionesentrelosdiferentesrouters.
Recuerde,elPSEtienemilesdecircuitosdeloscualesescoger.Estossonconocidoscomouncircuitodeconjunto.Lasoportunidadesdequeelmensajeenterodepaquetestomeuncircuitosonescasas,debidoaquemuchosusuariosdiferentesycompañíasestánutilizandoelanchodebanda.Porlotanto,unmensajetípicodediezpaquetespodríaseresparcidosobrecincocircuitos.Debidoaquemúltiplescircuitosestánsiendoutilizados(ynosólouno),elcircuitodeconjuntoenteroesconocidocomoelcircuitovirtual .
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 172/204
164 Lección7
PodríahaberalgunasparadasdePSEalolargodelcamino.EstosPSEstambiénsonPADsydesensamblanyreensamblanlospaquetes.Estasparadassonconocidascomohops(saltos).Paracadahopalolargodelcamino,elPSEcolocalospaquetesenRAMylosretieneahíhastaelpróximoPSEobtieneelpaqueteyloreconoce.Deestamanera,siunpaquetesepierdeentredosPSEs,entonceselprimeropuedeenviarlootravez.Enlaocinareceptora,elPAD(router)reensamblalospaquetesyeloverhead(encabezadoytrailer)esdescartado.ElrouterluegoenvíalainformaciónenelformatoregulardeOSIa
lacomputadorareceptoraenlaLAN.
X.25tienealgunasventajascomparadoconlaslíneasanálogasdedial-up,incluyendolassiguientes:
• Sialgúndatofalla,elX.25automáticamentelorecuperayloenvíadenuevo.Estoesasumiendoquehaycircuitosdisponiblesenelcircuitovirtual.Siestenoeselcasoytodosloscircuitosestánsiendoutilizadosporotros,entoncesserealizanotrosarreglos.HayunTTL(tiempodevida)paraquelospaquetespuedansercolocadosenmemoriaenelPSE,perosiuncircuitovirtualnoestádisponiblepasadoelTTL,entonceselPSEnoticaalprevioPSEoroutertransmisor.
• ElX.25permiteaccesocompartidoentremúltiplesusuariosenlaLAN.Ellos
compartenaccesoatravésdelaLANvíaelrouteryelCSU/DSUaunalíneade64K.Estoesloopuestoaquecadausuariotengaunalíneadial-upseparada.
• ElX.25tienetotalcontroldeerroresyujo.
• También hay protección de falla de enlace intermediario. El X.25 no escompletamente tolerante a las fallas,pero esun 70% efectivo.Esto sedebealcircuitovirtual,mientrasque,enunalíneadedial-up,ustedestáutilizandoelmismocircuito paramoverun archivoa través detodala transferencia.Si esecircuitosepierde,entonceselmensajeenterodebeserenviadodenuevo.
• Elprecioesporpaquetecompartidoenviado,noporminuto.
• ElX.25esunatransmisióndigitalsincrónica.Digitalesinherentementemejorymásrápidodebidoaquetienemenosruidoytambiéndebidoaquelainformación
notienequeserconvertidadeanálogaadigitalyderegreso.Asíque,estoesmenosoverheadenlaformadeconversión.
• Haymenos overhead por archivo. Paradial-up,puede ser tantocomo40%deoverheadporarchivo,peroconX.25,puedesertanpococomo8%.
DefiniendoFrameRelay
ElFrameRelayeselavancedelaconmutacióndepaquetesX.25.Esunaformamásnuevadeconmutacióndepaquetesdiseñadaparaconexionesmásrápidas.Conestesistema,lospaquetesahorasondenidoscomomarcos(frames).ComoX.25,FrameRelayutilizaenlacesdetransmisiónsólocuandosenecesitan.Tambiénutilizauncircuitovirtual,perounoqueesmásavanzado.FrameRelaycreóla“redvirtual”queresideenlanube.Muchosclientesutilizanelmismogrupodecablesocircuitos(conocidoscomocircuitoscompartidos).Comolasconexionesprivadas(T1,etc.),elFrameRelaytransmitemuyrápido.EstepodríautilizarunaconexiónT1,perodeunamaneraprivada.ElT1esuntransportador,unaconexiónfísicaquetieneunatasadetransferenciadedatosde1.544Mbps.AdiferenciadeX.25,senecesitamuchomenosprocesamientoenFrameRelay.DentrodelosswitchesoPSEs,lamayoríadeloverheadeseliminado.Laredsólobuscaladirecciónenelmarco(frame).AdiferenciadelasconexionesprivadasT1dedicadas,FrameRelayutilizaunalíneapúblicaarrendada.
El Frame Relay fue creado para tomar ventaja de la infraestructura digital de alto
desempeñoybajoserroresahoraensulugaryparamejorarelserviciodetransmisionessincrónicas.Esunaredmuchomássimplecomparadaconunareddelíneaprivada.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 173/204
165ComprendiendolasRedesdeÁreaAmplia
LaFigura7-6ofreceunejemplodeunareddemallaT1.Lasconexionesestánentrecadaciudad.Estoessimilarconceptualmentealatopologíaenmalla.
Figura7-6
RedenmallaT1
LaFigura7-7ofreceunejemplodeunaWANdeFrameRelay.Sólosenecesitaunaconexiónalanubeporciudad.
Figura7-7RedFrameRelay
LasdesventajasdeFrameRelaysonladisminucióndevelocidadyprivacidadcomparadacon una interconexión de redesT1 privada. Las ventajas incluyen el bajo costo y la
necesidaddemenosequipo.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 174/204
166 Lección7
Ahora,discutamosalgunasdelascaracterísticasdeFrameRelay.ConFrameRelay,sepuedenejecutarmúltiplessesionessimultáneamenteenelmismoenlace.Estasconexionesa la nube son conocidas como enlaces lógicos permanentes o circuitos virtuales permanentes(PVCs),noloconfundaconlaenvolturaplásticaenelcabledecategoría5.ElPVCenlazalossitiosenlanube,estoesllevadoacabo,unavezmás,porelPSE(intercambiodeconmutacióndepaquetes).EstoescomounaredT1Privada,peroaquíelanchodebandaescompartidoacadaPVCconotrosclientestambién.Porlotanto,
senecesitanpocosrouters,CSU/DSUsymultiplexoresporsitio.UnPVCsiempreestádisponible,paraqueeltiempodellamadadelX.25seelimine.LaanaciónconstantequesenecesitanormalmenteenlasredesdemallaT1tampocoesnecesaria.
Comocualquiercomunicación,debecomprarelservicioFrameRelaydeunproveedordeserviciodeinternetotelecomunicaciones.Estosserviciossonconocidoscomo líneas arrendadas. También con Frame Relay, debe comprometerse a cierta cantidad deinformaciónsobreeltiempo.EsteesunCIR(tasadeinformacióncomprometida).ElCIResasignadoacadaPVCquesirvelacuentadelaorganización.Debidoaestolatransmisiónesfullduplex,puedehaberdosCIRsporcadaPVC.AdemásdeCIR,tambiénhayBurstRate(Br), elcual esequivalentealCIRyBurstExcessRate(Be), elcual es50%porencimadeBr.Porejemplo:
CIR = 128KbpsBr = 128KbpsmasalládeCIRBe = 64KbpsmasalládeBr
LasBurstRatessondemáximo2segundos.Elrendimientoagregadoenesteejemploesde320Kbps.Asíque,sicompraunalíneaarrendadaFrameRelayde128Kbps,entoncesobtienetemporalmente320Kbps.Obviamente,estoahorrarádinerodebidoaqueproporcionaanchodebandacuandosenecesita.
ElformatodelmarcoenFrameRelayconsistedelosiguiente:
• Flag: Usualmente 126 o 127 (01111110 o 01111111 en binario). Marca elcomienzoynaldelmarco.
• DLCI(IDdecontroldeenlacededato):1024LCNs(NúmerosdeCanalesLógicos)máximo.MarcaelesquemadedireccionamientodePVC.
• FECN(NoticacióndeCongestiónExplícitadeReenvío):paraCIRscongestionadosyordendeprioridad.
• BECN (Noticación de Congestión Explícita de Regreso): Para CIRscongestionadosyordendeprioridad.
• CR (CommandResponseRate):UsualmentenoestáenFrameRelay.
• EA(Bitdeextensión):Siesun0,extiendeladireccióndeDLCIalaextensióndedirecciónenelcuartobyteopcional.
• DE(DiscardEligibilitybit):DenotasiunmarcoeselegibleosielCIRsestácongestionado.
• SegundoEA:Siesun1,terminaelDLCI.
• FCS(Secuenciaderevisióndemarco):Estoofrece2bytesderevisióndeerror,similaralCRC.
Figura7-8muestraloscomponentesdeunmarcoenFrameRelay.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 175/204
167ComprendiendolasRedesdeÁreaAmplia
Figura7-8
MarcoenFrameRelay
º TomeNota
Laconmutaciónde
CircuitoesotrométododeconmutaciónWANenelcualuncircuitofísicodedicadoatravésdeunaredportadoraesestablecido,mantenidoyterminadoparacadasesióndecomunicación.Utilizadoextensivamenteen
redesdecompañíasde teléfonos,operacomounallamadatelefónica.PuedeserutilizadoenconexionesdedatosPSTN
f DefiniendoPortadoras-T LasPortadoras-Tsoninterfacesimplementadas enorganizacionesmedianasygrandesque acarreandatosa altasvelocidades,generalmente1.544MB/somásaltas.EstaseccióndenealgunasdelaslíneasdePortadora-Tcomunes.
; ListoparalaCertificación
¿CómodefineunalíneaT-1yT-3?—1.3
UnaPortadora-T osistemadeacarreodetelecomunicacionesesunsistemadecableadoeinterfacesdiseñadoparallevardatosaaltasvelocidades.ElmáscomúndeestoseselT1.Latasadetransferenciadedatosbásicadessistemadeportadora-Tesde64Kbps,elcualesconocidocomoDS0,elcualeselesquemadeseñalizacióndigital.Correspondientemente,DS1seríaelesquemadeseñalizacióndigitalparalaPortadora-T1.LosdossistemasdePortadora-Tmáscomunessonlossiguientes:
• T1: un circuito transportador que sepone a disposicióndeuna compañía. Sepuedeejecutarcomounenlacededicadodealtavelocidadotenerotrastecnologíascompartidasejecutándoseenlapartesuperiordeél,comoFrameRelayeISDN.Estáconsideradoa1.544Mbps,perosólo1.536Mbpssonparadatos.Losrestantes8Kbpssonparaeltrimming/overheaddelT1.Los1.536Mbpsestándivididosen24canalesigualesde64Kbpsypuedenutilizadosconunmultiplexor.
• T3:SiglasdefortrunkCarrier3.Esteeselequivalentea28T1s.Estáconsideradoa44.736Mbps,utilizando67264KbpscanalesB.T3vendráalacompañíacomo224 cables aproximadamente y debe ser presionado en unDSX o dispositivoparecido.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 176/204
168 Lección7
T1 y T3 son los nombres utilizados en los EstadosUnidos. En Japón, también sonconocidoscomoJ1/J3yenEuropa,estándenotadoscomoE1/E3.
DiferentesserviciossepuedenejecutarenunsistemadePortadora-T.PuedenserFrameRelay,ISDN,uotrosservicios.Deotramanera,unaPortadora-TpuedeserunaconexiónprivadadedicadaentrelasLANsparaformarunaWANcompletamenteprivada.
Figura7-9muestraunaconexiónyservicioT1.Figura7-9
ConfiguraciónT1típicaconFrameRelay
Tabla7-1resumelosprincipalestiposdesistemasdePortadora-Tysusequivalentes.
Tabla7-1
Portadoras-Tcomunes,susvelocidadesysusequivalentes
SistemadePortadora EstadosUnidos Japón EuropaNivel0–DS0 64Kbps 64Kbps 64KbpsNivel1–DS1 1.544Mbps–T1 1.544Mbps–J1 2.048Mbps–E1Nivel3–DS3 44.736Mbps–T3 32.064Mbps–J3 34.368Mbps–E3Nivel4–DS4 274.176Mbps–T4 97.728Mbps–J4 139.264Mbps–E4
; ListoparalaCertificación
¿Cómodefiniríalas tecnologíasWANtalescomoISDN,ATMySONET?—1.3
f DefiniendoOtrasTecnologíasWANyConectividadaInternet AunqueFrameRelayylasPortadoras-TsontecnologíasdeconectividadWANcomunes,tambiénhayotrostipos
deconexionesporlasqueunacompañíapodríaoptar,talescomoISDN,ATM,SONET,cable,oDSL.EstaseccióndeneesasotrastecnologíasWAN.
La RedDigitaldeServiciosIntegrados (ISDN):esunatecnologíadigitaldesarrolladaparacombatirlaslimitacionesdePSTN.LosusuariosquetienenISDNpuedenenviardatos,faxohablarporteléfono,todossimultáneamenteenunalínea.ISDNpuedeserdivididoendosmayorescategorías:
• TasaBásicadeISDN(BRI) :estees128KbpscondoscanalesigualesBa64KbpscadaunoparadatosyuncanalDde16kbpsparalasincronización.Generalmente,losdispositivosqueseconectanalaslíneasBRIpuedenmanejarochoconexionessimultáneamenteainternet.
• TasaPrincipaldeISDN(PRI):estees1.536MbpsyseejecutaenuncircuitoT-1.PRItiene23canalesigualesde64Kbpsparadatos,juntoconuncanalDa64Kbpsparalasincronización.
Muchascompañíasutilizanestoparavideoconferenciasocomounaconexióndeaccesoainternetsecundaria.LavideoconferenciarequieredeunalíneaPRI,debidoaqueBRInotienesucienteanchodebanda.LosconmutadoresdedatosutilizaránconexionesBRIsinosedisponedeDSLointernetporcable.
Modode transferenciaAsíncrona(ATM)esunatecnologíadeconmutaciónbasadaenceldascomoopuestoalatecnologíadeconmutacióndepaquetes.LasceldasinvolucradasenATMsondelongitudja,normalmentede53octetos(o538-bitbytes).ATMesutilizadocomounbackboneparaISDN.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 177/204
169ComprendiendolasRedesdeÁreaAmplia
OCxeselestándarparaelrendimientodedatosenconexiones SONET .SONETesunaabreviaturadeRedÓpticaSincrónica.Transeremúltiplescorrientesdebitsdigitalessobrebrasópticas.Lastasaspresentadasenlasiguientelistasonconocidascomotasasdeseñaldetransportesincrónicas:
NivelOC TasadeTransmisión
OC-1 51.84 MbpsOC-3 155.52 MbpsOC-12 622.08 MbpsOC-24 1.244 GbpsOC-48 2.488 GbpsOC-192 9.953 Gbps
Interfazdedatosdistribuidosporfibra(FDDI) esunestándarparalatransmisióndedatosencablesdebraópticaaunatasadealrededorde100Mbps.Utilizalatopologíaenanillo.
LíneadeSuscripciónDigital(DSL) esuna familiadetecnologíasqueproporcionantransmisionesdedatossobreredestelefónicaslocales.LasvariantesdeDSLincluyenlosiguiente:
• xDSLeselestándarparalasdistintaslíneasdesuscripcióndigital.
• ADSL(líneasdesuscripcióndigitalasimétricas)sepuedenejecutarensulíneatelefónica casera de formaque puedehablar por teléfono y acceder a internetalmismotiempo.Sinembargo,algunasversioneslolimitana28,800bpsdevelocidaddesubiday lavelocidaddedescargaesvariable,conunmáximode7Mbps.Usualmentenoestanrápidocomoelinternetporcable.
• SDSL(líneadesuscripcióndigitalsimétrica)esinstalada(usualmenteacompañías)comounalíneaseparadayesmáscara.LastasasdetransferenciadedatosdeSDSLpuedencomprasepara384K,768K,1.1My1.5M.Lavelocidaddesubidaydescargasonlasmismasosimétricas.
Cabledebandaancha(Broadband)esutilizadoparainternetporcableyTVporcable.OperaavelocidadesmásaltasqueelDSLypuedasubiraunpromediode5a7Mbps,aunquelaconexiónserialtienelahabilidadteóricadeirhasta18Mbps.DSLreports.comcomúnmentemuestrapersonasconectándoseconcablea10Mbps.
POTS/PSTN signicaSistema telefónico antiguo y sencillo/red telefónica conmutadapública.Estaeslaqueutilizamosahoraparalaslíneastelefónicas“regulares”yhaestadodesdealrededordelos1940s.POTS/PSTNesahoradigitalenlaocinadeconmutaciónyalgunasocinascentrales,perohaylíneasanálogasenloshogaresdelaspersonas.
LaTabla7-2ofreceunresumendelastecnologíasyconexionesWANquehemosestadodiscutiendoenestalección.
Tabla7-2
TecnologíasyconexionesWAN
TecnologíaWAN DescripciónX.25 Unadelasprimerasimplementacionesdela
conmutacióndepaquetes.Usualmentea64Kbpsconunacargaútilde128byteporpaquete.
FrameRelay ElavancedelaconmutacióndepaquetesX.25.Esunaformamásnuevadeconmutacióndepaquetesdiseñadaparaconexionesmásrápidas.
Portadora-T Unsistemadecableadoeinterfazdiseñadoparallevar
datosavelocidadesaltas.ElmáscomúndeestosesT1.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 178/204
170 Lección7
TecnologíaWAN DescripciónISDN Unatecnologíadigitaldesarrolladaparacombatir
laslimitacionesdePSTN.LosusuariosquetienenISDNpuedenenviardatos,faxyhablarporteléfonosimultáneamentedesdeunalínea.
ATM Unatecnologíadeconmutaciónbasadaenceldas(comoopuestoalatecnologíadeconmutacióndepaquetes).Lasceldassondelongitudfija,normalmentede53octetos.
SONET AbreviacióndeRedÓpticaSincrónica,transfieremúltiplesCorrientesdebitdigitalessobrefibrasópticas.
FDDI Unestándarparatransmisióndedatosencablesdefibraópticaaunatasaalrededorde100Mbps.
DSL Unafamiliadetecnologíasqueproporciona transmisionesdedatossobreredestelefónicaslocales.
CabledeBandaAncha Internetporcabledealtavelocidadpermitiendoconexioneshastade5a7Mbps.
POTS/PSTN Sistematelefónicoantiguoysencillo/redtelefónica
conmutadapública.
ResumendeHabilidades
Enestalecciónaprendió:
• Lasdiferenciasentreenrutamientoestáticoydinámico.
• CómoinstalarycongurarelRRASparafuncionarcomounrouterderedycómo
instalarelprotocolodeinformacióndeenrutamiento.• Cómodenirlostiposdeconmutacióndepaquetes,talescomoX.25yFrameRelay.
• QuésonlaslíneasPortadoras-T,losdiferentestiposdelíneasy suscontrapartesjaponesasyeuropeas.
• Lobásicoacercadelasdistintastecnologíasderedesdeáreaamplia,talescomoATM,SONET,FDDI,etc.
• Unaintroducciónalosdiferentestiposdeconectividadainternetpersonalesydenegociospequeños.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 179/204
171ComprendiendolasRedesdeÁreaAmplia
» EvaluacióndeConocimiento
OpciónMúltiple
Encierreenuncírculolaletraquecorrespondaalamejorrespuesta.
1. Hasidocontratadoparainstalarvariosprotocolosdeenrutamientoaungrupoderouters.¿Cuáldelossiguientesnoesunejemplodeprotocolodeenrutamientodinámico?
a. RIP
b. IGRP
c. RRAS
d. OSPF
2. NecesitainstalarlaúltimaversióndeRIPenWindowsServer2008.¿Cuálversióndeberíaseleccionar?
a. Versión1b. Versión2
c. Versión3
d. RIPnotienemúltiplesversiones
3. Proseware,Inc.,lohacontratadoparainstalarunPAD(router)quehabilitaráunaconexióndeconmutacióndepaquetesainternet.¿Cuáldelossiguientesesunejemplodetecnologíadeconmutacióndepaquetes?
a. T1
b. FrameRelay
c. 802.1X
d. ATM
4. UncompañerodetrabajolepideayudaparainstalarunservidorNAT.¿Cuáleslamejorherramientaautilizarparaesto?
a. DNS
b. RIP
c. ATM
d. RRAS
5. EldirectordeTIlehapedidoqueinstaleunnuevodispositivodemarc.¿Aquéseestáreriendo?(Seleccionelamejorrespuesta)
a. Unrouterb. UnCSU/DSU
c. Unswitch
d. Unservidor
6. Selehapedidoqueresuelvaproblemasenunatecnologíadereddeáreaampliaquetieneunatasadetransferenciadedatosmáximade64Kbps.¿Aquétecnologíaleestaráresolviendoproblemas?
a. FrameRelay
b. ATM
c. X.25
d. SONET
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 180/204
172 Lección7
7. ElgerentedeTIlehadadoinstruccionesdeinstalarunPAD.¿AcuáldelossiguientesdispositivosesmássimilarunPAD?
a. Hub
b. Switch
c. Router
d. CSU/DSU
8. SujefelepidequeelISPdelaorganizacióninstaleunalíneaT1.¿Cuáleslavelocidadorendimientototaldeesalínea?
a. 1.536Mbps
b. 1.544Mbps
c. 1.5Mbps
d. 15.35Mbps
9. UnclientequiereinstalarunalíneaISDNparavideoconferencias.¿Cuáldelassiguientessedeberíainstalar?
a. BRI
b. ATMc. PRI
d. OC3
10.UnnegociopequeñosequiereasegurarquelasconexionesdeinternetdeDSLdesubidaydescargaseandelamismacantidaddeinformaciónporSegundo.¿CuáltipodeDSLsedeberíainstalar?
a. xDSL
b. ADSL
c. SDSL
d. DSLLite
Llenelosespaciosenblanco
Coloquelarespuestacorrectaenelespacioenblancoproporcionado.
1. Debeinstalarunprotocolodeenrutamientoquemonitoreelaredporroutersquehancambiadosuestadodeenlace.Elprotocolo____________lepermitirálograresto.
2. El____________esunprotocoloquebasalasdecisionesdeenrutamientoenrutasyreglasdered.
3. Parahabilitarelenrutamientodinámico,selehandadoinstruccionesparainstalarRIPv2.Usteddeberíainstalarestoenelcomplemento________.
4. UnclienterequieredeunaconmutacióndepaquetesdealtavelocidadalternativaaX.25.Enestasituación,usteddeberíainstalar____________.
5. LasconexionesX.25utilizanuncircuitodereloj.Estolashace_________.
6. EstáanalizandomarcosdeFrameRelayyencuentraqueunmensajeconsistentedediezpaquetesseparadosfueenviadosobrecincodiferentescircuitos.Estoscincocircuitosjuntosformanuncircuito____________.
7. SucompañíaacabadecomprarunalíneaarrendadaqueejecutaelserviciodeFrameRelay.Latasadedatosestándarparaesteservicioesconocidocómo_____________.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 181/204
173ComprendiendolasRedesdeÁreaAmplia
8. Unclientedeseaactualizarsususuariosremotosdeundial-upaunserviciomásrápido.Sinembargo,elinternetporcableyDSLnoestándisponiblesenlasáreasrespectivasdelosusuarios.Otraalternativaválidaesutilizar______________.
9. UnclientequiereunatecnologíaWANquenoutilicepaquetesdelongitudvariableperoensulugarutilizaceldasdelongitudja.Usteddeberíarecomendar______________.
10.Unclienteconochocomputadorasnecesitaunasolucióncosto-efectivadeinternetquepuedatransmitira128Kbps.Usteddeberíarecomendar______________.
» EstudiodeCasos
Escenario7-1:SeleccionandoelServicioyProtocoloApropiados
UnaclientequierequeinstaleunservicioquepermitiráconexionesdereddesdeWindowsServer2008.Ellaquierequeseleccioneunprotocoloconocidoqueutilicealgoritmosdevector-distancia.¿Quédeberíarecomendarusted?
Escenario7-2:SeleccionandolaTecnologíaWANApropiada
LacompañíaABCquierequeinstaleunatecnologíaWANquepermitiráaccesodealtavelocidadalaocinasatélitedelacompañía.ABCquierequeseaunaconexiónprivadaydedicada.¿Quétecnologíadeberíarecomendar?
Escenario7-3:RecomendandoelServicioCorrecto
Proseware, Inc., requierequecongureunaconexiónde área amplia extremadamenterápida que pueda comunicarse a 2.4 Gbps sobre líneas de bra óptica ¿Qué servicio
deberíarecomendar?
Escenario7-4:ConfiguracióndeVariasRutasaOtrasRedes
Proseware, Inc.,quiere que congure varias rutasa otras redes. Lacompañía leda lasiguientedocumentación:
• Ruta#1
• Red: 192.168.1.0
• Máscaradesubred:255.255.255.0
• Puertadeenlace: 65.43.18.1
• Ruta#2• Red: 10.10.1.0
• Máscaradesubred:255.255.255.0
• Puertadeenlace: 128.52.67.101
• Ruta#3
• Red: 172.16.0.0
• Máscaradesubred:255.255.0.0
• Puertadeenlace: 84.51.23.132
AccedaalemuladorDIR-655enelsiguienteenlaceycongurelasopcionesdeenrutamientoapropiadamente:http://support.dlink.com/emulators/dir655/133NA/login.html
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 182/204
174 Lección7
Listoparaellugardetrabajo
Æ EncuentrelaRuta,ConEnrutamiento
ElenrutamientoIPesunadelaspiezasmásimportantesdeTCP/IP.Sinél,lascompañíasnoserían capacesdecomunicarsey las ocinas caserasnoserían capacesdeacceder ainternet.Encorto,elmundovirtualsepodríaderrumbar.ElenrutamientoIP(tambiénconocidocomoreenvíodeIP)hacelaconexiónentredosomásadaptadoresendiferentesredesIPdeunrouter.Haymuchostiposderoutersquepermitenconexionesdesdeunaredaotra.
Utilice el internetparabuscar diferentes tipos derouters, desderouters de4puertosSOHOhastaroutersdeniveldenegociosy routersempresarialesqueutilizaríaunISP.Hagaunalistadesusresultados,incluyendoelfabricante,modelo,precioysiesposible,quienlosutiliza.Intenteencontraralmenostresroutersparacadaunadelassiguientescategorías:
• Ocinapequeña/ocinacasera(SOHO)
• Niveldenegocios(depequeñosamedianosnegocios)
• Nivelempresarial
Analicelainformaciónqueencuentreypropongaelmejorrouterparacadacategoría.Respaldesuargumentoconinformaciónrespectoalprecio,funcionalidad,velocidadyelnúmeroderutasytransaccionesdedatosquecadadispositivopuedemanejar.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 183/204
Lección8
DefiniendoInfraestructuraySeguridaddeRed
MatrizdedominiodeobjetivosHabilidades/Conceptos Descripcióndedominiodeobjetivos Numerodedominio
deobjetivoComprendiendolasRedesfueradelaLAN ComprenderlosconceptosdeInternet,
intranetyextranet.1.1
ComprendiendolosDispositivosyZonasdeSeguridad
ComprenderlosconceptosdeInternet,intranetyextranet.
1.1
TérminosClave
•Conguracióndeperímetrode3patas
•Puertadeenlacedeniveldeaplicación(ALG)•Conguraciónback-to-back•CachéProxy•Puertadeenlacedeniveldecircuito•Zonadesmilitarizada(DMZ)•extranet
•rewall•Internet
•FiltrodecontenidodeInternet•FuerzadeTareasdeIngenieríaparaInternet(IETF)•intranet•IPproxy•ProtocolodeTúneldeCapa2•FiltradoNAT•SistemadeDeteccióndeIntrusosdeRed(NIDS)•SistemadePrevencióndeIntrusos
enlaRed(NIPS)•Filtradodepaquetes
•Perímetrodered•ProtocolodeTúnelPuntoaPunto(Point-to-Point)•Servidorproxy•InspeccióndePaqueteconEstado(SPI)•RedPrivadaVirtual(VPN)•Web2.0•WorldWideWeb(WWW)
Proseware,Inc.,es unacompañíacrecientey dinámicaquenosólonecesitaconexionesrápidasensuLANyWAN,sinoquetambiénrequierededistintasinfraestructurasdereddemanera que se puedan comunicar apropiadamente conclientes, organizacioneshermanasysocios.
Comoingenierodered,estáacargodeasegurarconexionesremotasdeusuariosyclientes.Tambiénesresponsabledelaconectividadprivadaasitioswebdesociosyaotrasredes
corporativas.Utilizandoconceptosde infraestructuraderedtalescomoVPNs,intranets,extranetsyempleandodispositivosdeseguridadcomorewallyservidoresproxy,sepuededesarrollarunmétodosegurodeconectartodomientraslimitaelaccesosóloaaquellosusuariosquelorequieran.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 184/204
176 Lección8
ComprendiendoRedesFueradelaLAN
È ENRESUMEN
LareddeáreaampliamásgrandedetodaseslaInternet.LainternetesbienconocidaporlaWorldWideWeb,pero
noesbienconocidaporlosotrosserviciosqueresidenenella,oporsustrabajoshaciaelinterior.
Otrastecnologíascomolasintranetsyextranetspermitenalasorganizacionescomunicarseycompartirinformaciónentre sídeunamanerasegurautilizando laspropiedadesinherentesdelinterneten unamaneraprivatizada.Lasredesprivadasvirtualesamenudoentranenjuegocuandosetratadeintranetsyextranets.Sonutilizadasparacrearconexionessegurasquepuedencruzarsobreredespúblicas.
f DefiniendolaInternet LainterneteslaWANmásgrandedelmundo.EsundominiopúblicodisponibleparatodosenEstadosUnidos
yestádisponibleenlamayoríadelospaísestambién.EstaseccióndeneelInternetylamaneraenquefunciona.
; ListoparalaCertificación
¿CómodefinealInternet?—1.1
La Internetesunsistemaanivelmundialderedesdecomputadorasinterconectadas.Las computadoras se conectan a Internetutilizando la suite delprotocolo TCP/IP. Seestimaqueactualmentehay2000millonesdeusuariosdeInternetyunestimadode650millonesdecomputadorasconectadasainternet,aunqueesdifícildeestimardadolaNATyotrosserviciossimilares.LosorígenesdelinternetsepuedenremontaraARPANET,elcualfuedesarrolladoporelgobiernodelosEstadosUnidosconpropósitosdeseguridad,sinembargo,ARPANETfueungrupoinconexoderedesutilizandoprotocolospasadosdemodaonouniformes.UtilizandoTCP/IPparaunirdiferentestiposderedesjuntas,elverdaderointernetfuecreado.
Elinternetnoestácontroladoporningúncuerpogubernamental,exceptopordosaspectostécnicos.Primero,elsistemadeclasicacióndeIPestádenidoporlaIANA(AutoridaddeNúmerosAsignadosparaInternet).Segundo,elDNSestádenidoporla FuerzadeTareasdeIngenieríaparaInternet (IETF).Porotraparte,elinternetesta“controlado”pordistintosProveedoresdeserviciosdeInternet(ISP’s)yproveedoresdereddependiendodelaubicación.Estascompañíasdenencómoseaccedealinternet.
Lascompañíasutilizanelinternetpormuchasrazones,incluyendo:
• Paracomunicarmensajestalcomoelcorreoelectrónico.
• Parareunirinformación,amenudoatravésdelusodepáginasweb.
• Paracompartirinformación,amenudoatravésdelusodeunservidorweb.
• Paracomercioelectrónico.
• Paracolaborarconotrascompañías,organizacionesyusuarios.
Laspersonasutilizanelinternetparaestasrazonesasícomotambiénpararedessociales,compras,compartirarchivos,videojuegosyotrosusosmultimedia.
AunquelaWorldWideWebesunagranpartedelinternet,estanoestodalainternet.Sinembargo,losusuariosamenudoutilizanlostérminosindistintamente.Técnicamente,la internet es el sistema completode comunicación dedatosque conecta almundo,incluyendohardwareysoftware.Mientrastanto,laWorldWideWeb(WWW)esunsistemaenormededocumentosdehipertextointerrelacionadosquepuedenseraccedidos
conunnavegadorweb.ElconsorciodelaWorldWideWebdeneestándaresdecómoestosdocumentossoncreadoseinterrelacionados.Enlaactualidad,laWorldWideWeb
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 185/204
177DefiniendoInfraestructuraySeguridaddeRed
estáenunaetapaconocidacomoWeb2.0(conWeb3.0enelcamino).Web2.0esuntipointeractivodeexperienciawebcomparadoalaversiónprevia1.0.Web2.0permitealosusuariosinteractuarentresíyactuarcomocontribuyentesalossitioswebtambién.Enlaactualidad,cuandolamayoríadelaspersonasaccedealinternet,lohacenatravésde un navegador web, pero hay muchas otras herramientas que también pueden serutilizadasparaaccederaél,incluyendoprogramasdemensajeríainstantánea,clientesFTP,programasdecontenidomultimediadeterceraspersonasymás.
f DefiniendoIntranetsyExtranets Intranetsyextranetssonutilizadaspororganizacionesparacompartirdatosconciertaspersonas.Mientasqueunaintranetesutilizadaporunaorganizaciónparacompartirdatosconsusempleados,unaextranetesutilizadaparacompartirdatosconcompañíashermanasuotrasorganizacionesasociadas.
; ListoparalaCertificación
¿Cómodefinealasintranetsy
extranets?—1.1
Unaintranetesunareddecomputadorasprivadaounsolositiowebqueunaorganizaciónimplementaconelndecompartirdatosconsusempleadosalrededordelmundo.Laautenticaciónesnecesariaantesdequeunapersonapuedaaccederalainformaciónenunaintranet,idealmente,estomantienealpúblicogeneralfuera,mientrasquelaintranetesté
aseguradaapropiadamente.Generalmente,unacompañíasereereasuintranetcomosusitiowebprivado,otalvezlaporcióndelsitiowebdelacompañíaqueesprivado.Sinembargo,laintranetutilizatodaslascaracterísticastecnológicasinherentesdelinternet.Porejemplo,dentrodeunaintranet,losprotocolosTCP/IPtalescomoHTTPyFTPyprotocolosdecorreoelectrónicocomoPOP3ySMTPsonempleadosdelamismamaneradecomosonempleadosenlainternet.Otravez,laúnicadiferenciaesqueunaintranetesunaversiónprivatizadadelinternetycualquiercompañíapuedeteneruna.
Unaextranetessimilaraunaintranetexceptoqueesextendidaa losusuariosfueradeunacompañíayposiblementeaorganizacionesenterasqueestánseparadaso alladode
lacompañía.Porejemplo,siunacompañíaamenudonecesitahacernegociosconunaorganizaciónespecíca,estapodríaelegircongurarunaextranetconelndecompartirlainformaciónfácilmente.Laautenticacióndeusuarioesaúnnecesariay laextranetnoestáabiertaalpúblicoengeneral.
LaFigura8-1ilustratantounaintranetyunaextranet.Losusuariospuedenconectarsealasintranetsyextranetssimplementeiniciandosesiónenunsitioweboutilizandounaredprivadavirtual.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 186/204
178 Lección8
Figura8-1
Intranetyextranet
f ComprendiendolasRedesPrivadasVirtuales(VPN’s) UnaVPNesunaredprivadavirtualquepermiteconectividadentredosredesremotas.Tambiénpuedeserutilizadalocalmente,peroesaimplementaciónesmuchomenoscomún.
; ListoparalaCertificación
¿CómodefiniríayconfiguraríaunaVPN?—1.1
Conelndecomprendermejorlasredesprivadasvirtuales,vamosadiscutirlasunpocomásymostraremoscomocongurarunaVPNbásica.
Una red privada virtual (VPN) es una conexión entre dos o más computadoras odispositivosquenoestánenlamismaredprivada.Dehecho,podríahaberLANsoWANsentrecadadispositivodeVPN.Conelndeasegurarquesólolosusuariosysesionesde
datosapropiadascruzanundispositivoVPN,seusaelencapsulamientoylaencriptación.Secreaun“túnel”,porasídecirlo,atravésdelasLANsyWANsquepodríanintervenir,este túnelconectadosdispositivosVPN.Cadavez que seiniciauna nuevasesión, secreaunnuevotúnel.Algunostécnicosdenenestocomotunnelingatravésdeinternet,aunquealgunostúnelesVPNpodríaniratravésderedesprivadastambién.
LasVPN’snormalmenteutilizanunodelosdosprotocolosdetunneling:
• ProtocolodeTunnelingPuntoaPunto (PPTP):eselprotocolomáscomúnmenteutilizado,perotambiénes laopciónmenossegura.PPTPgeneralmenteincluyemecanismosdeseguridadynosenecesitacargarsoftwareoprotocolosadicionales.UndispositivooservidorVPNquepermiteconexionesPPTPentrantesdebetenerelpuertodeentrada1723abierto.ElPPTPtrabajadentrodelprotocolopuntoapunto(PPP),elcualtambiénesutilizadoparaconexióndial-up.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 187/204
179DefiniendoInfraestructuraySeguridaddeRed
• ProtocolodeTunnelingdeCapa2(L2TP):estáganandopopularidadrápidamentedadoalainclusióndeIPseccomosuprotocolodeseguridad.Aunqueésteesunprotocolo separado y L2TP no tiene ninguna seguridad inherente, L2TP estáconsideradolasoluciónmásseguradebidoaqueIPsecesrequeridoenlamayoríadelasimplementacionesdeL2TP.UndispositivooservidorVPNquepermiteconexionesentrantesL2TPdebetenerelPuertodeentrada1701abierto.
UnailustracióndeunaVPNbásicasemuestraenlaFigura8-2.ObservequeelservidorVPNestáenunladodelanubeyelclienteVPNestáenelotrolado.ElclienteVPNtendráunadirecciónIPestándarparaconectarseasupropiaLAN.LadirecciónIPmostradaenlaguraesladirecciónIPqueobtienedesuservidorVPN.LacomputadoratienedosdireccionesIP,enesencia,ladirecciónVPNestaencapsuladadentrodeladirecciónIPlógica.
Figura8-2
UnaVPNbasica
Æ CrearyConectarunaVPN
PREPÁRESE.ConelfindeconfigurarunaVPN,primeroesnecesarioconfigurarundispositivooservidorVPN.Luego,elclientenecesitaserconfiguradoparaconectarseaél.Enesteejercicio,seutilizaráWindowsServer2008paranuestroservidorVPNyWindows7comonuestroclienteVPN.Aquí,seconfiguraráunaimitacióndeunaVPN.Aunqueambas
computadorasestánenlamismaLAN,esteejerciciosimulaloqueesconfigurarunaVPNreal.1. ConfigurarelservidorVPN:
a. AccedaalaConsoladeAdministracióndeMicrosoft(MMC)oaccedaaAccesoRemotoyRuteo(RoutingandRemoteAccess)desdeHerramientasAdministrativas(AdministrativeTools) .
b. VeaelservidordentrodelAccesoRemotoyruteo(RRAS)yreviselaconfiguración.Siyaestáconfigurado(conunaflechaverdeapuntandohaciaarriba),hagaclicderecho,seleccioneDeshabilitarAccesoRemotoyRuteo(DisableRoutingandRemoteAccess),déclicenSi(Yes)ymuévasealpaso1c.Sinoestáconfigurado,muévasealpaso1c.
c. DéclicderechoalservidoryseleccioneConfigureyHabiliteelAccessoRemotoyRuteo(ConfigureandEnableRoutingandRemoteAccess).
d. DéclicenSiguiente(Next)enlaventanadebienvenida.
e. SeleccioneeltercerbotónderadiollamadoConfiguraciónPersonalizada(Customconfiguration)comosemuestraenlaFigura8-3.LuegodéclicenSiguiente(Next).
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 188/204
180 Lección8
Figura8-3
Seleccionarconfiguraciónpersonalizada
Normalmente,seseleccionaríaeltercerbotónllamadoVirtualPrivateNetwork(VPNaccessandNAT), sinembargo,esosólofuncionarásisuservidorcuentacondosomásadaptadoresdered.Paraesteejercicio,asumiremosqueelservidorsólotieneunadaptador.
f. EnlapantalladeConfiguraciónPersonalizada(CustomConfiguration),verifiqueAccesoVPN(VPNAccess)ydéclicenSiguiente(Next).
g. DéclicenTerminado(Finish)paracompletarlaconfiguración.
h. Estopuedecrearunanuevapolíticaautomáticamente,sielsistemalepidehacerlo,reinicieelservicio.Cuandotermine,elservidordentrodelRRASdeberíatenerunaflecheverdeapuntandohaciaarriba.ElservidorVPNahoraestálistoparaaceptarconexionesVPNentrantes.
Pordefecto,elservidorVPNdistribuirádireccionesIPalosclientes.Sinembargo,puedetenerunservidorDHCPquedistribuyadirecciónIPtambién.
2. Configurarcuentasdeusuario:
a. AccedaalaventanadelaConsoladeAdministracióndelEquipo(ComputerManagementConsole).PuedehacerestonavegandoaInicio,posteriormenteaHerramientasAdministrativasyfinalmenteseleccioneAdministracióndelequipo(ComputerManagement)oagregandoelcomplementodeAdministracióndeequipo(ComputerManagement)alaConsoladeadministracióndeMicrosoft(MMC).
b. NavegaraHerramientasdelSistema,despuésenUsuariosyGruposLocalesyfinalmenteseleccioneUsuarios(Users),comosemuestraenlaFigura8-4.Pordefecto,estodesplegarálacuentadeAdministradoreInvitado.Desdeaquí,sepuedendarpermisosausuariosparapermitirleselaccesoalservidorVPN.SeUtilizarálacuentadeAdministradorcomoejemplo.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 189/204
181DefiniendoInfraestructuraySeguridaddeRed
Figura8-4
Accederalacarpetadeusuarios
º TomeNota
SinosedeseautilizarlacuentadeAdministrador,asegúresedeutilizarotracuentaquetienederechos
administrativosenelservidor
c. DéclicderechoenAdministradoryseleccionePropiedades.EstodespliegalaetiquetageneraldelcuadrodedialogodePropiedadesdelAdministrador.
d. DéclicenlaetiquetaMarcar.
e. EnelcuadrodePermisosdeAccesoaRed,seleccioneelbotónderadioPermitirAcceso.LuegodéclicenOK.
f. Anotelacontraseñadeladministrador,lanecesitaraparaconectarsedesdeelcliente.3. ConfigurarelclienteVPNinstalandoeladaptadordeVPN:
a. VayaalacomputadoraclienteconWindows.Verifiquequeestáconectadaalamismaredqueelservidor.
b. SeleccioneInicioluegodéclicderechoenMissitiosdered.EstodespliegalaventanadeCentrodeRedesyRecursoscompartidos.
c. DéclicenelenlaceConfigurarunanuevaconexiónored.
d. DéclicenConectarseaunáreadetrabajoydespuésenSiguiente.
e. SeleccionelaopcióndeUtilizarmiconexiónaInternet(VPN).
º TomeNotaSiWindowspideconfigurarunaconexiónaInternet,seleccionarlaopcióndeconfigurarmas tarde
f. EnelcampodedireccióndeInternet,tecleeladirecciónIPdelservidor.g. DéunnombrealaconexiónVPNenelcampodeNombrededestino.Luegodéclicen
Siguiente.
h. Tecleeelnombredeusuarioycontraseñadelacuentadeladministradorenelservidor.DéclicenSiguiente.
Enestepunto,eladaptadorVPNdeberíaconectarsealservidorVPN.EladaptadorenlaventanadeconexionesdereddeberíadecirConexiónVPNenlasegundalínea,comosemuestraenlaFigura8-5,lacualledicequeestáconectado,siestuvieradesconectado,eladaptadorVPNestaráengrisydiráDesconectado.Porcierto,la terceralíneadeberíadecirMinipuertoWAN(PPTP).EstonosdicequehemoshechounaconexiónPPTP.ParahacerconexionesL2TP.Tendríaquedehacerunpocomásdeconfiguraciónenelservidoryenelladodelcliente.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 190/204
182 Lección8
Figura8-5
ConexiónVPNensuestadodeConectado
i. TambiénpuededecirsiestáconectadoaunservidorVPNutilizandoelsímbolodelsistema.Accedaalsímbolodelsistemaytecleeelsiguientecomando:
ipconfig/all
EstodeberíamostrarlaconexiónVPNylaconexióndeárealocal.ObservequeladirecciónIPdelaconexióndeárealocal.DespuésobserveladirecciónIPdelaconexiónVPN.DeberíaestarenlamismaredyfueaplicadaporelservidorVPN.UnejemplosemuestraenlaFigura8-6.
Figura8-6
IpconfigmostrandolosresultadosdeunadaptadorVPN
Ahílotiene,unaconexiónVPNbásica.LoquehicimosesunasimulacióndebidoaquesólolohicimosenunaLANentrecomputadoras.Aúnsilainternetestuvierainvolucrado,elprocesofuncionaríadelamismamanera.AlgunascompañíasactualmenteimplementanconexionesLANVPNparaañadirseguridad.Tengaenmentequecadavezqueencripta,encapsula o cambia informacióndeotramanera, hacemás lenta la red y utilizamásrecursos.
Cuando haya terminado este ejercicio, restablezca todos los sistemas de regreso a lanormalidad.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 191/204
183DefiniendoInfraestructuraySeguridaddeRed
Æ MostrarlaFuncionalidadVPNenunRouter
PREPÁRESE.LosdispositivosVPNpuedentambiénvenirenformasdedispositivosorouters.Porejemplo,elrouterD-LinkDIR-655queseutilizópreviamentepuedeserconfiguradoparaaceptarconexionesVPNentrantesconlosprotocolosPPTPoL2TP.Examinemosadondeirenelrouterparaconfigurarlo.
1. AccedaalrouterD-LinkDIR-655enelsiguienteenlace:
http://support.dlink.com/emulators/dir655/133NA/login.html
2. Iniciesesión(Noserequierecontraseña).
3. DéclicenelenlaceSetupenlapartesuperiordelapantalla.
4. DéclicenelbotóndeManualInternetConnectionsetup.
5. EnelmenúdesplegabledeInternetConnectionType,seleccionePPTP(Username/ Password).Estomodificaráelrestodelosdetallesdelapágina.ObservequetambiénpuedeseleccionarL2TPdesdeestalista.
6. DeslícesehaciaabajoaPPTPInternetConnectionType.
7. Desdeaquí,necesitaseleccionarIPestáticaodinámica.SiharecibidounadirecciónIPestáticadesuISP,seleccioneelbotónderadioStaticIPeintroduzcalainformacióndeIP.SiestárecibiendounaIPdinámicadelISP,seleccioneelbotónderadioDynamicIP.EstopondráengrisloscamposdePPTPIPAddress,PPTPSubnetMaskyPPTPGatewayIPAddress.
Enestepunto,puedetenerelrouterreenviandosolicitudesPPTPaunservidor(porejemplo,elservidorVPNqueconfiguramosenelejercicioprevio).Osimplementepodríaintroducirunnombredeusuarioycontraseña.
8. Introduzcaunnombredeusuarioycontraseña.Luegoverifiquelacontraseña.
9. Guardelaconfiguración.Estorealmentenoguardaningunainformacióndebidoaqueesunemulador,perodeberíafuncionardelamismamaneraenunrouterreal.Enestepunto,losusuariosexternosnodeberíansercapacesdeconectarseasuredsinunusuario,contraseñayunadaptadordeVPNutilizandoPPTP.
10. CierrelasesióndelDIR-655.
Estaeslamaneraparaocinaspequeñasyocinascaserasdecrearuntipodeintranetporellosmismos.Sóloaceptandoconexionesdeusuariosqueconocenelnombredeusuarioycontraseñaapropiados,eliminalosusuariospúblicosdeinternet.Esto,ademásdelosdispositivosdeseguridadyzonasdeperímetrodesured,puedeayudaramantenersusdatosseguros.
ComprendiendoDispositivosyZonasdeSeguridad
È ENRESUMEN
Losdispositivosdeseguridadtalescomorewallsonladefensaprincipalparalasredesdelacompañía,yaseanLANs,WANs,intranetsoextranets.Laszonasdeseguridaddeperímetrotalescomolaszonasdesmilitarizadas(DMZs)ayudanamantenerciertainformaciónabiertaausuariosespecícosoalpúblicomientrasmantieneelresto
delosdatosdelacompañíaensecreto.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 192/204
184 Lección8
f DefiniendoFirewallyOtrosDispositivosdeSeguridadPerimetral Losrewallsonutilizadosparaprotegerunareddeataquesmaliciososeintrusionesnodeseadas.Sonlostiposdedispositivodeseguridadmáscomúnmenteutilizadosenelperímetrodeunaorganización.
; ListoparalaCertificación
¿Cómodefineyconfiguraunfirewall?—1.1
LosFirewall sonprincipalmenteutilizadosparaprotegerunareddeotra.Amenudosonlaprimeralíneadedefensadelaseguridadenlared.Hayvariostiposderewalls,algunosseejecutancomosoftwareenservidores,algunosotroscomodispositivosindependientesdedicadosyalgunosmásutilizanunasolafuncióndemuchasenunsolodispositivo.SoncomúnmenteimplementadosentrelaLANyelInternet,comosemuestraenlaFigura8-7.
Figura8-7
Unfirewall
Generalmente,hayunrewallconlaredytodoslosdispositivosycomputadorasasociadosresidiendo“detrás”deél.Porcierto,siundispositivoestá“detrás”deunrewall,tambiénes considerado “después” del rewall y si el dispositivo esta “en frente del” rewall,tambiénesconsideradoqueesta“antes”delrewall.
En la Figura 8-7, usted puede ver que el rewall tiene una dirección local de10.254.254.249,elcualseconectaa laLAN.Tambiéntieneunadireccióndeinternetde87.69.11.124,lacualpermitelaconectividaddelaLANenteraaInternet.ElrewalltambiénescondelasdireccionesIPdelaLAN.Pordefecto,ladirecciónIP87.69.11.124deberíasercompletamenteblindada.Estosignicaquetodoslospuertosentrantesestánefectivamentecerradosynopermitirántrácoentrante,amenosqueunacomputadoralaLANinicieunasesiónconotrosistemaen internet.Independientemente,sedeberíavericarestoconunaaplicacióndetercerostalcomoNmapoconunautilidaddeescaneodepuertosbasadaenWebcomoShieldsUP!.
Mostraremosestosenejerciciosvenideros.Sialgunospuertosestánabiertos,osinblindaje,deberíanserdireccionadosinmediatamente.Entonces,elrewalldeberíasermonitoreadopararevisarvulnerabilidades.
º TomeNota
ExplorecualquierfirewallqueesteejecutandoconNmapounexploradorenlíneatalcomoShieldsUP!
Muchosdelosrewalldehoyendíatienendostiposdetecnologíasderewallintegrados:SPIyNAT.Sinembargo,hayunpardeotrostiposdemetodologíasderewalldelos
cualesdeberíaestaralerta:• FiltradodePaquete:inspeccionacadapaquetequepasaatravésdelrewallyloaceptaorechazabasadoenunconjuntodereglas.Haydostiposdeltradodepaquetes:inspeccióndepaquetesinestadoeinspeccióndepaqueteconestado(SPI).Unltrodepaquetesinestado,tambiénconocidocomoltradodepaquetepuro, noretienememoria delospaquetesquehan pasado a través del rewalldebidoaesto.UnltrodepaquetesinestadopuedeservulnerableaataquesdesuplantacióndeidentidaddeIP.Sinembargo,unrewallejecutandoinspeccióndepaqueteconestadonormalmentenoesvulnerableaesto,debidoaquemantieneunregistrodelestadodelasconexionesderedexaminandoelencabezadodecadapaquete.Escapazdedistinguirentrepaqueteslegítimoseilegítimos.Estafunción
operaenlacapadereddelmodeloOSI.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 193/204
185DefiniendoInfraestructuraySeguridaddeRed
• FiltradoNAT: también conocidocomo ltradoNAT depuntonal, ltra eltráco deacuerdoa los puertos (TCPoUDP). Esto eshecho detresmaneras:utilizando conexionesdepunto nalbásicas,emparejandoel tráco entranteasu correspondiente direcciónde conexión IP saliente, o emparejando el trácoentranteasucorrespondientedirecciónIPypuerto.
• PuertadeEnlacedeNiveldeAplicación(ALG):soportatraduccióndedirecciónyPuerto,vericasieltipodetrácodeaplicaciónestápermitido.Porejemplo,lacompañíapodríapermitirtrácoFTPatravésdelrewall,peropodríadecidirdeshabilitareltrácodeTelnet.ElALGvericacadatipodepaqueteentranteydescartaaquellosquesonpaquetesTelnet.Estoañadeunacapadeseguridad,sinembargo,esintensivoenrecursos.
• PuertadeEnlacedeNiveldeCircuito: trabajaenlacapadesesióndelmodeloOSIcuandounaconexiónTCPoUDPesestablecida.Unavezquelaconexiónhasidohecha,lospaquetespuedenuirentreloshostssinvericaciónadicional.Laspuertasdeenlacedeniveldecircuitoocultaninformaciónacercadelaredprivada,peronopuedenltrarpaquetesindividuales.
Losejemplosderewallderedincluyenlosiguiente:
• Elrouter/rewallD-LinkDIR-655SOHOutilizadopreviamente• FirewallCiscoPIX/ASA
• JuniperNetScreens
• Microsoft’sInternetSecurityandAccelerationServer(ISA)yForefront
Æ ConfigurarunFirewallSOHOdeCuatroPuertos
PREPÁRESE.ExploremosadondeirenunarouterSOHOparaencenderlosfirewallsdefiltradoSPIyNAT.Parahacerlo,desarrolleestospasos:
1. AccedaalrouterD-LinkDIR-655enelsiguienteenlace:
http://support.dlink.com/emulators/dir655/133NA/login.html
2. Iniciesesión(noserequieredecontraseña).
3. EnlapáginaprincipaldeDeviceInformation,déclicenelenlaceAdvancedcercadelapartesuperiordelaventana.EstodeberíatraerlapáginadeAdvanced.
4. Enelladoizquierdo,déclicalenlaceFirewallSettings.EstodeberíadesplegarlaventanadeFirewallSettings.
5. Tomenotadelaprimeraconfiguración:EnableSPI.Estaesunainspeccióndepaqueteconclase.Deberíaestarseleccionadapordefecto,perosino,selecciónelaymuévasealsiguientepaso.
6. VealaseccióndeNATEndpointFilteringdirectamentebajolasFirewallSettings.IncrementelaseguridaddelfiltradodeEndpointUDPdandoclicenelbotónderadioPortandAddressRestricted.
7. Después,habilitelaantisuplantacióndeseguridaddandoclicenelcuadrodeverificaciónEnableanti-spoofingchecking.
8. Finalmente,desplácesehaciaabajoyvealaApplicationLevelGateway(ALG)Configuration.PPTP,IPSec(VPN),RTSPySIPdeberíandeestarseleccionados.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 194/204
186 Lección8
Æ EscaneeHostsconNmap
PREPÁRESE.Enesteejercicio,escanearemosunacomputadoraconNmap.Esteescaneodevulnerabilidadesmejorconocidoporsushabilidadesdeescaneodepuertos.Utilizaremosestaherramientaparaescanearpuertosabiertosenunacomputadora.
1. DescargueeinstalelaversióndelíneadecomandodelprogramaNmap.TambiénselesolicitaráinstalarelprogramaWinPCap.
2. Extraigaloscontenidosaunacarpetadesuelección.
3. EscribaladirecciónIPdeunhostconWindowsensured.Paraesteejemplo,utilizaremosunhostconladirecciónIP10.254.254.208.
4. Escaneelospuertosdeesehostconelparámetro–sS(Porejemplo,nmap–sS10.254.254.208).
5. Sihaypuertosnoesencialesabiertos,apaguesusserviciosinnecesarioscorrespondientes,talescomoFTPoHTTP.Estosepuedehacerdesdeunavariedaddelugares,incluyendoAdministracióndeEquipos.Sinohayserviciosquequieraapagar,
habiliteunoyentoncesreescaneelospuertosconNmap(paramostrarqueelservicioseestáejecutando),apagueeseservicioycontinúealsiguientepaso.
6. Escaneelospuertosdeesehostunasegundavez,unavezmásconelparámetro–sS.Estavez,estáverificandoquelosserviciosestánapagadosidentificandoquelospuertoscorrespondientesestáncerrados.
7. Siesposible,escaneelospuertosdeunrouter/firewalldecuatropuertosSOHOounacomputadoraconunfirewallejecutándose.Utiliceelparámetro–P0(porejemplo,nmap–P010.254.254.208).Estopodríatomarhastacincominutos.Alhacerestoverificarásielfirewallseestáejecutandoapropiadamentedesplegandoquetodoslospuertosestánfiltrados.Laopción–sSqueutilizamospreviamentenofuncionaráenundispositivofirewallyaquelospaquetesICMPinicialesapartirdelpingnoseránaceptados.–P0no
utilizapaquetesICMP,perotomamástiempoparacompletarse.
Æ EscaneelaConexiónaInternetconShieldsUP
PREPÁRESE.Hayvariosserviciosdeescaneodepuertosdisponiblesenlínea.Esteejerciciorequieredeunaconexiónainternetconelfindeaccederaunodeellos.Enesteejercicioescanearálospuertosdecualquierdispositivoqueestéhaciendofrentealinternet.Estepodríaserlacomputadoralocalsiseconectadirectamenteainternetounrouterdecuatropuertos,otalvezundispositivodefirewallmásavanzado.Tododependedesuescenariodered.
1. Conunnavegadorweb,conécteseawww.grc.com.
2. DéclicenlaimagendeShieldsUP!.
3. DesplácesehaciaabajoydéclicenelenlacedeShieldsUP!.
4. DéclicenelbotónProceed.
5. SeleccioneelescaneodeCommonPorts.Estoiniciaráunescaneodelacomputadoraodispositivoqueestásiendodesplegadoainternet.Siaccedeainternetatravésdeunrouter/firewall,entoncesesteseráeldispositivoescaneado.Sisucomputadoraseconectadirectamenteainternet,entonceslacomputadoraseráescaneada.
6. Anotelosresultados.DeberíamostrarlaIPpúblicaquefueescaneada.Luegoenlistarálos
puertosquefueronescaneadosysusestatus.Elresultadodeseadoparatodoslospuertos
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 195/204
187DefiniendoInfraestructuraySeguridaddeRed
es“invisible”(stealth),entodalalíneaparacadaunodelospuertosenlistados.Sihaypuertosabiertosocerrados,losdeberíaverificarparaasegurarsedequeelfirewallestáhabilitadoyoperandoapropiadamente.
7. Intentealgunosotrosescaneos,talescomoAllServicePortsoFileSharing.
UnservidorproxyactúacomounintermediarioentreunaLANylainternet.Pordenición,proxysignica“irentre”,actuandocomomediadorentreunaredpúblicayunaprivada.Elservidorproxyevalúasolicitudesdelosclientesysicumplenconciertoscriterios,losreenvíanalservidorapropiadamente.Haydistintostiposdeproxies,incluyendolossiguientes:
• Cachingproxy intenta servir solicitudes delcliente sin realmente contactar elservidorremoto.AunquehayproxiesFTPySMTPentreotros,elcachingproxymáscomúneselHTTPproxy,tambiénconocidocomounwebproxy,quealmacenaencachepáginaswebdeservidoresenInternetporunperiododetiempo.Estosehaceparaahorraranchodebandaenlaconexiónainternetdelacompañíaeincrementalavelocidadalaquelassolicitudesdelclientesonllevadasacabo.
• IPproxyaseguraunaredaltenermaquinasdetrásdeélanónimamente,lohace
atravésdelusodeNAT.Porejemplo,unrouterbásicodecuatropuertosactuarácomounIPproxyparalosclientesenlaLANqueprotege.
Otroejemplodeunproxyenaccióneselltrodecontenidodeinternet.UnFiltrodeContenidodeInternetosimplementeunltrodecontenido,seaplicageneralmentecomosoftwareenlacapadeaplicaciónypuedeltrarvariostiposdeactividadesdeinternet,talescomoaccesoaciertossitiosWeb,correoelectrónico,mensajeríainstantánea,etc.
Aunquelosrewallsonamenudoeldispositivomáscercanoainternet,algunasvecesotrodispositivopodríaestarenfrentedelrewall,haciéndolomáscercanoainternet(unsistemadedeteccióndeintrusosenlaredotalvezunsistemadeprevencióndeintrusosderedmásavanzado).
Unsistemadedeteccióndeintrusosdered (NIDS)esuntipodeIDSqueintentadetectaractividades de red maliciosas (por ejemplo, escaneos de puertos y ataques DoS) pormediodemonitoreoconstantedeltrácodered.ElNIDSentoncesreportarácualquierproblemaqueencuentraaunadministradorderedsiempreycuandoestéconguradoapropiadamente.
Un sistemadeprevencióndeintrusosdered (NIPS)estádiseñadoparainspeccionartrácoybasadoensuconguraciónopolíticadeseguridad,puederemover,deteneroredirigirtrácomaliciosoademásdesimplementedetectarlo.
f
RedefiniendolaDMZ ; ListoparalaCertificación
¿CómodefiniríaunaDMZ?—1.1
Unareddeperímetroozonadesmilitarizada(DMZ)esunaredpequeñaqueseestableceseparadamentedelareddeárealocalprivadadeunacompañíaydeinternet.EsllamadareddeperímetrodebidoaqueestáusualmenteenelbordedeunaLAN,peroeltérminoDMZesmáspopular.UnaDMZpermitealosusuariosfueradelaLANdeunacompañíaaccederaserviciosespecícosubicadosenlaDMZ.Sinembargo,cuandolaDMZseinstalaapropiadamente,esosusuariossonbloqueadosdeganaraccesoalaLANdelacompañía.LosusuariosenunaLANmuyamenudoseconectanalaDMZtambién,perosintenerquepreocuparsedequeatacantesexternosaccedanasuLANprivada.LaDMZpodríaalbergaraunswitchconservidoresconectadosaelqueofrecenweb,correoelectrónicoyotrosservicios.DosconguracionescomunesdeDMZsonlassiguientes:
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 196/204
188 Lección8
• ConfiguraciónBack-to-back:EstaconguracióntieneunaDMZsituadaentredosdispositivosderewall,quepodríanserdispositivosdebajanegraoservidoresMicrosoftInternetSecurityandAcceleration(ISA).
• Configuración de perímetro de 3 piernas: En este escenario, la DMZ estáusualmenteunidaa una conexión separadadel rewalldela compañía. Por lotanto,elrewalltienetresconexiones,unaparalaLANdelacompañía,unaparalaDMZyunaaInternet.
Æ InstalarunaDMZenunrouterSOHO
PREPÁRESE.Enesteejercicio,demostramoscomohabilitarlafuncióndeDMZdeunrouter típicodecuatropuertosSOHO:
1. AccedaalrouterD-LinkDIR-655enelsiguienteenlace:
http://support.dlink.com/emulators/dir655/133NA/login.html
2. Iniciesesión(noserequierecontraseña).
3. DéclicenelenlacedeAdvancedenlapartesuperiordelapantalla.4. DéclicenelenlacedeFirewallSettingsdeladerecha.
5. DeslícesehaciaabajoalaseccióndeDMZHost.
6. VerifiquelaopcióndeEnableDMZ.
7. TecleeladirecciónIPdelhostqueseráconectadoalaDMZ.
Enestepunto,tambiénconectaríafísicamenteesehostaunPuertoenelrouter.Opodríaconectartodounswitchdecapa3alpuertoeintroducirladirecciónIPdelswitchenestecampo.Estolepermitiríaconectarmúltipleshostsalswitchmientrassóloutilizaunpuertoenelrouter.
Uniendotodo
È ENRESUMEN
Construirtodaunaredparaunaorganizaciónpuedetomarmesesohastaaños.Losconceptoscubiertosenestalecciónsóloraspanlasuperciedeunmundoderedesgigantesco.Sinembargo,loquehemoscubiertohastaahoraesbastanteinformación.TratemosdecompletarelescenariodeProseware,Inc.,combinandolasdistintastecnologíasqueaprendimosenunaredecienteybiendenida.
Enesteescenario,Proseware,Inc.,quieretodosloscomponenteytecnologíaposiblesparasured.Enlistemosloquerequiereysigámoslaconalgunadocumentaciónderedqueactuarácomopuntodepartidaparanuestroplandered.AquíestánloscomponentesbásicosqueProseware,Inc.,deseaparasured:
• ReddeárealocalCliente-servidorconlosiguiente:
• 300computadorascliente,algunasdelascualessonlaptopsytabletPCs.
• 1switchmaestroy4switchessecundarios(1pordepartamento)instaladosdemaneradeunaestrellajerárquica.
• 5LANWindowsServersconectadosdirectamentealswitchmaestro:
• 2controladoresdedominio.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 197/204
189DefiniendoInfraestructuraySeguridaddeRed
• 1ServidorDNS.
• 1ServidorDHCP.
• 1ServidorRRAS.
• ConsideracionesAlámbricaseInalámbricas:
• CabledepartrenzadodeCategoría6paralasPCsdeEscritorioclientes.
• Conexionesinalámbricas802.11nparalaptopsytabletPCs.
• Conexionesdebraóptica1000BASE-SXparalosservidoresyswitches.
• Conexióndebraóptica10GBASE-SRparaelswitchmaestro.
• DMZdeperímetrode3piernasconelsiguienteequipoyzonas:
• Switchconconexióndebraóptica1000BASE-SX.
• 3DMZWindowsServers:
•ServidorWeb
•ServidorFTP
•Servidordecorreoelectrónico
• Intranetparausuariosremotosconservidordeautenticación.
• Extranetparaconexióndecompañíaasociadautilizandoelmismoservidordeautenticaciónquelaintranet.
LaFigura8-8daunejemplodecómopodríacomenzarestadocumentacióndered.
Tómeseunmomentoparapensarexactamenteloqueimplicarácuandoseestéinstalandoestared.Porejemplo,¿QuétipodeadaptadoresderedrequeriríanlosservidoresdeLANconelndetomarventajadelaconexióndebrade10Gbpsqueproporcionaelswitchmaestro?¿Quétipoderewalldeberíautilizarseconelndefacilitartodaslasdiferentesconexionesnecesarias,talescomolaintranet,extranet,conectividadLANainternet,etc.?
Este tipo de documentación de red es sólo un punto de partida, por supuesto.Más
documentos serán necesarios para denir cómo y dónde serán instalados los cables,determinar un esquema de direccionamiento IP y lista de direcciones IP estáticas ymuchomás.Sinembargo,estetipodeplaneaciónproporcionalasbasesparatodaslasconguracionesyplaneacionesporvenir.
Figura8-8
DocumentacióndeRedww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 198/204
190 Lección8
ResumendeHabilidades
Enestalección,aprendió:
• CómodiferenciarentreelInternet,intranetsyextranets.
• CómoinstalarunaredprivadavirtualconWindowsServer2008yconunrouter
típicodecuatropuertosSOHO.• Acercaderewallycómoiniciarescaneosdepuertosenellosparaversiestánbloqueados.
• Acercadedispositivosyzonasdeperímetro,talescomoservidoresproxy,ltrosdecontenidodeinternet,NIDS,NIPSylaDMZ.
» EvaluacióndeConocimiento
OpciónMúltiple
Encierreenuncírculolaletraquecorrespondaalamejorrespuesta.
1. SelehadadolatareadeinstalarunservidordeautenticaciónenunaDMZquepermitirásólousuariosdeunacompañíaasociada.¿Quétipoderedestácongurando?
a. Internet
b. Intranet
c. Extranet
d. WorldWideWeb
2. EstáacargodeinstalarunaVPNquepermiteconexionesenelpuertodeentrada1723.¿Quéprotocolodetunnelingvaautilizar?
a. PPTP
b. PPP
c. L2TP
d. TCP/IP
3. Proseware,Inc.,quierequeinstaleunservidorVPN.¿QuéservicioenWindowsServer2008deberíautilizar?
a. FTP
b. DNSc. RRAS
d. IIS
4. EldirectordeITlehapedidoqueinstaleunrewall.¿Cuáldelossiguientesnoesuntipoderewall?
a. FiltradoNAT
b. DMZ
c. ALG
d. Inspeccióndepaquetesconestado
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 199/204
191DefiniendoInfraestructuraySeguridaddeRed
5. Ustedsospechadeunproblemaconunodelospuertosenelrewall.Decideescanearlospuertos.¿Cuáldelossiguientesesunaherramientaapropiadaparautilizar?
a. PPTP
b. Protocolanalyzer
c. NMAP
d. NIDS
6. Suclientequiereunservidorquepuedaalmacenarencachepáginaswebconelndeincrementarlavelocidaddelossitioswebcomúnmenteaccedidos.¿Quétipodeservidorrequiereelcliente?
a. Proxy
b. DNS
c. Firewall
d. VPN
7. Elclienteconelqueestátrabajandoquiereundispositivoquepuedadetectaranomalíasderedyquelasreporteaunadministrador.¿Quétipodedispositivoestábuscandoelcliente?
a. Filtrodecontenidodeinternet
b. Proxyserver
c. WINSserver
d. NIDS
8. SujefelepidequeinstaleunáreaquenoesestáenlaLANperotampocoenInternet.Estaáreaalbergaráservidoresqueserviránsolicitudesausuariosqueesténconectadosasuintranet.¿Quétipodezonaquieresujefequeinstale?
a. DMZ
b. Extranet
c. FTPd. VPN
9. UnclientelehapedidoqueinstaleunservidorVPNquepuedaofrecertúnelessinencriptaciónpordefectootúnelesencriptadosutilizandoIPsec.¿Cuáldelossiguientesserviciosdeberíaelegirconelndellevarestoacabo?
a. DNS
b. L2TP
c. WINS
d. IPsec
10.HainstaladounVPNpordefectoenWindowsServer2008.Sinembargo,sujefanoestácontentaconelniveldeseguridad.EllapreferiríatenerunL2TPcombinadoconIPsec.¿Quéprotocolodetunnelingestáejecutandoactualmenteenelservidor?
a. RRAS
b. L2TPsinIPsec
c. c. PPTP
d. d. VPNv2
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 200/204
192 Lección8
Llenelosespaciosenblanco
Coloquelarespuestacorrectaenelespacioenblancoproporcionado.
1. ____________permitealosusuariosinteractuarentresíycontribuirensitiosweb.
2. El____________deneDNS.
3. El____________esunsistemaenormededocumentosdehipertextointerrelacionados.
4. Hainstaladounazonaderedquepermiteaccesoremotoparaempleadosensucompañía.Estoseconocecomouna____________.
5. InstalaunservidorVPNqueutilizaelpuertodeentrada1701.Elservidorestáutilizandoelprotocolode_________.
6. InstalóunservidorVPNyconguróunadaptadorVPNenunacomputadoracliente.Sinembargo,laconexiónnopuedesercompletadadesdeelclientealservidor.Estosedebeaquesaltóelpasode____________.
7. ElservidorVPNhasidoconguradoyestáfuncionandoapropiadamente.Sinembargo,nosehaconguradoparadistribuirdireccionesIPalosclientes.CuandounservidorVPNesconguradodeestamanera,losclientesobtienensusdireccionesdesdeunservidor_____________.
8. UnrewallnormalmentetieneunadirecciónIPprivadayuna_____________.
9. Ustedhainstaladounrewallqueaceptaorechazapaquetes,basadoenunconjuntodereglas.Esterewallmantieneunregistrodelestadodelaconexióndered.Estáejecutandountipodeltradodepaqueteconocidocomo______________.
10.Ustedhaconguradounrewallasíquetodoslospuertosestáncerrados.Ahoraestáintentadoescanearlospuertosdelrewallparavericarquenohayaningunoabierto.
Deberíautilizarlaopción______________dentrodelprogramadeescaneodepuertosNmap.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 201/204
193DefiniendoInfraestructuraySeguridaddeRed
» EstudiodeCasos
Escenario8-1:InstalandounaDMZ
Uncliente quiere que instaleunaDMZ con dos servidores. Cada servidorservirá un
conjuntodepersonasdiferentes:
1. Servidor#1serviráaempleadosquetrabajandesdecasa.
2. Servidor#2serviráadoscompañíasasociadas.
¿Cuálesdostiposdezonasderedhabilitaránestafuncionalidad?
Escenario8-2:SeleccionandolosServiciosApropiados
LacompañíaABCquierequeinstaleunasoluciónquepermitirálosiguiente:
1. Permitiracomputadorasclienteremotasconectarsevíatunneling.
2. Permitirunniveldeseguridadaltodeseguridaddurantelasconexionesremotas.
¿Quésoluciónyprotocolohabilitaráestafuncionalidad?
Escenario8-3:InstalandounServidorPPTP
Proseware,Inc.,requierequeinstaleunservidorPPTPenunrouterD-LinkDIR-655.LossiguientessonlosdetallesparalaconguraciónIP:
• DirecciónIP: 10.254.254.50(static)
• Mascaradesubred: 255.255.255.0
• Direccióndepuertadeenlace: 10.254.254.1• DirecciónIPdeservidorPPTP: 10.254.254.199
• Nombredeusuario: administrator
• Contraseña: 123PPTPABC##
Acceda al emulador DIR-655 en el siguiente enlace y congure el servidor DHCPapropiadamente:http://support.dlink.com/emulators/dir655/133NA/login.html
Escenario8-4:CreandounaWANconVPN
EstaactividadrequerirádoscomputadorasconWindowsServer2008,cadaunacondos
adaptadoresdered.ElpropósitodeesteescenarioesconectardosredesseparadassobreunaWANsimuladayluegoimplementarunaVPNentrelasdos.Normalmente,unclienteenunaredIPnopuedeconectarseoenviarunpingaunclienteenotraredIP.Aquí,lametaestenerlosclientesenambasredesenviándosepingsentresíatravésdeunaconexiónenrutada.CadaciudadestáconsideradacomounaLANseparadayaunasíNuevaYorkyLondresseconectaranparahacerestaWAN.Necesitarálosiguienteasudisposición:
• DoscomputadorasconWindowsServer2008condosadaptadoresderedcadauna,debidoaqueestostendrándosconexionesdered,seránconocidoscomomáquinasocomputadorasmulti-homed(variaspertenencias)
• Doscomputadorasclientecomomínimo
• Cablecruzado
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 202/204
194 Lección8
NecesitarácambiarlasdireccionesIPentodaslasmáquinas.
LosservidoresdeberáncongurarsecomoIP.1.
LasdireccionesIPdelosclientesdeberíanascenderdesdeahí.AsegurándosedecongurardireccióndepuertadeenlacetambiénalaIPdeLANdelservidor.
CuandotodaslasIPsesténconguradas,asegúresedequetodoslosclientespuedanenviarunpingalservidorenlaLAN.
Tabla8.1
TabladeIPCiudad RedesLAN IPdeWAN(SegundaNIC)CiudaddeNuevaYork 192.168.1.0 152.69.101.50Londres 192.168.2.0 152.69.101.51
1. Intenteenviarunpingacualquierhostenlaotraciudad.Nodeberíasercapazdehacerlo.LosresultadosdeberíandecirHotdestinoinaccesibleoTiempodeesperaagotadoparaestasolicitud.Debería,sinembargo,sercapazdeenviarunpingatodosloshosts,incluyendoelservidorensuciudad.
2. VeriquequesusservidorestienenlasegundaNICinstaladayfuncionandoconladirecciónIPapropiada.EtiquételacomotarjetaWAN.
3. ConectesucablecruzadodesdelatarjetaWANenelservidordeNYalatarjetaWANdelservidordeLondres.
º TomeNota
Consejo:Recuerdequepuedehaceruncablecruzado.Sóloasegúresedeutilizarelestándardecableado568Aenunextremoyelestándar568Benelotro.ElcableadosevioenlaLección3,“ComprendiendoredesAlámbricaseInalámbricas”
Creesupropiainterconexiónderedesydespués,establezcaunaconexiónVPNdesdeunaciudadalaotradeformaquelosclientesenunaciudad(desuelección)puedaniniciarsesiónenelservidorVPNenotraciudad.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 203/204
195DefiniendoInfraestructuraySeguridaddeRed
Listoparaellugardetrabajo
Æ ExaminarDistintosNivelesdeFirewall
Losrewallsonextremadamenteimportantesenlaseguridaddelared.Cadarednecesitatenerunoomásdeellosconelndetenerunaaparienciadeseguridad.
Aún si su red tiene un rewall, computadoras de cliente individuales deberían estarprotegidastambiénporunobasadoensoftware.LamayoríadelasversionesdeWindowsvienen con un programa de rewall integrado. Algunas versiones comoWindows 7tambiénincluyenelFirewalldeWindowsconseguridadavanzada.SepuedeaccederalmismonavegandoaInicioposteriormenteenPaneldeControlhagaclicenSistemay Seguridad y nalmente en Firewall de Windows. Luego dé clic en el enlaceConfguraciónAvanzada.Desdeaquí,reglasdeentradaysalidapersonalizadaspuedenserimplementadasytambiénsepuedemonitorearelrewall.Compruébelo.
Cuando termine, acceda a internety busque los rewallsofrecidos por las siguientescompañías:
• CheckPoint
• Cisco
• D-Link
• Linksys
• Microsoft(ISA)
Describalosprosylascontrasdecadaunodeestassolucionesdelosproveedores.Desuanálisis,denacualsoluciónseríalamejorparalossiguientesescenarios:
• Ocinacaseraconcuatrocomputadoras
• Ocinapequeñacon25computadoras
• Compañíamedianacon180computadoras
• Compañíadenivelempresarialcon1,000computadoras
Ensuargumento,respaldesudecisiónmostrandodispositivosquepuedensoportarelnúmeroapropiadodeusuarios.
ww pdftron om
7/22/2019 Fundamentos de Redes[1] Copy
http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 204/204