MINISTERIO DE EDUCACIN GERENCIA REGIONAL DE EDUCACION AREQUIPA

INSTITUTO DE EDUCACION SUPERIOR TECNOLGICO PBLICO PEDRO P. DAZ

AREA ACADEMICA DE COMPUTACIN E INFORMTICA

REDES VIRTUALES: VLAN PRESENTADO POR:

JORGE LUIS ZEBALLOS BELTRN PARA OPTAR EL TTULO: PROFESIONAL TCNICO EN COMPUTACIN E INFORMTICA AREQUIPA PER 2011

AGRADECIMIENTO
A mis padres y esposa.

NDICE

1 INTRODUCCIN ....................................................................................................................... 6 1.1 OBJETIVOS ......................................................................................................................... 7 1.1.1 OBJETIVO GENERAL............................................................................................. 7 1.1.2 OBJETIVOS ESPECFICOS ................................................................................... 7 1.2 ALCANCE ............................................................................................................................ 7 1.3 LIMITACIONES.................................................................................................................... 8 1.4 ORGANIZACIN ................................................................................................................. 8 2 MARCO CONCEPTUAL ............................................................................................................ 9 2.1 REDES INFORMTICAS .................................................................................................... 9 2.2 MODELO OSI ...................................................................................................................... 9 2.2.1 CAPA FSICA ........................................................................................................ 10 2.2.2 CAPA DE ENLACE DE DATOS ............................................................................ 10 2.2.3 CAPA DE RED ...................................................................................................... 10 2.2.4 CAPA DE TRANSPORTE ..................................................................................... 10 2.2.5 CAPA DE SESIN ................................................................................................ 10 2.2.6 CAPA DE PRESENTACIN ................................................................................. 11 2.2.7 CAPA DE APLICACIN ........................................................................................ 11 2.3 ESTRUCTURA DE LAS REDES ....................................................................................... 11 2.4 TOPOLOGA DE RED ....................................................................................................... 12 2.5 TIPOS DE REDES ............................................................................................................. 14 2.6 QU ES UNA RED VIRTUAL?........................................................................................ 15 2.6.1 TIPOS DE VLAN ................................................................................................... 17 2.7 HARDWARE DE REDES .................................................................................................. 18 2.7.1 HUBS ..................................................................................................................... 18 2.7.2 PUENTES .............................................................................................................. 19 2.7.3 SWITCHES ............................................................................................................ 20 2.7.4 ROUTERS ............................................................................................................. 21 2.7.5 TARJETA DE RED (NIC) ...................................................................................... 22

2.7.6 CABLE DE PAR TRENZADO ............................................................................... 22 3. CONCEPTOS BSICOS DE REDES LAN ............................................................................ 23 3.1 ELEMENTOS DE REDES ETHERNET ............................................................................. 23 3.1.1 COMUNICACIONES ETHERNET ......................................................................... 25 3.1.2 TRAMA DE TRANSMISIN CSMA/CD ................................................................ 26 3.1.3 DIRECCIN MAC ................................................................................................. 28 3.1.4 DUPLEX ................................................................................................................ 30 3.2 CONSIDREACIONES IMPORTANTES EN REDES 802.3 / ETHERNET ........................ 31 3.2.1 ANCHO DE BANDA Y RENDIMIENTO ................................................................ 31 3.2.2 DOMINIOS ............................................................................................................ 32 3.2.3 LATENCIA DE RED .............................................................................................. 34 3.2.4 CONGESTIN DE RED ........................................................................................ 36 3.2.5 SEGMENTACIN LAN ......................................................................................... 38 3.3 INTERFAZ DE LNEA DE COMANDO .............................................................................. 39 3.3.1 MODOS DE LNEA DE COMANDO ...................................................................... 39 3.3.2 CONFIGURACIN INICIAL .................................................................................. 41 3.3.3 CONTRASEAS DE CONSOLA Y SECRETA ..................................................... 41 3.4 CONFIGURACIN DEL SWITCH ..................................................................................... 42 3.4.1 CONSIDERACIONES DE LA INTERFAZ DE ADMINISTRACIN ....................... 43 3.4.10 RESTAURAR CONFIGURACIN ....................................................................... 53 3.4.11 CONFIGURACIN DE RESPALDO EN SERVIDOR TFTP ............................... 54 3.4.2 CONFIGURACIN DE LA INTERFAZ DE ADMNINISTRACIN ......................... 44 3.4.3 CONFIGURACIN DE GATEWAY PREDETERMINADA .................................... 44 3.4.4 VERIFICACIN DE LA CONFIGURACIN .......................................................... 45 3.4.5 CONFIGURACIN DE DPLEX Y VELOCIDAD ................................................. 47 3.4.6 CONFIGURACIN DE UNA INTERFAZ WEB ..................................................... 48 3.4.7 GESTIN DE LA TABLA DE DIRECCIONES MAC ............................................. 49 3.4.8 VERIFICACIN DE LA CORRECTA CONFIGURACIN DEL SWITCH ............. 51 3.4.9 COPIA DE SEGURIDAD ....................................................................................... 52 4. APLICATIVO: SIMULACIN DE UNA VLAN ........................................................................ 58

4.1 DIRECCIONAMIENTO DE LA VLAN ................................................................................ 58 4.2 DIAGRAMA ........................................................................................................................ 59 4.3 ASIGNACIONES DE PUERTOS PARA LOS SWITCHES 2 Y 3 ...................................... 60 4.4 CONFIGURACIN DE LOS SWITCHES .......................................................................... 60 4.4.1 BORRAR Y RECARGAR EL SWITCH.................................................................. 60 4.4.2 ASIGNAR UN NOMBRE Y CONFIGURAR CONSOLA Y CONEXIONES VTY ... 62 4.4.3 ACTIVACIN DE LOS PUERTOS DE USUARIO DEL LOS SWITCHES ............ 63 4.4.3.1 ACTIVACIN PARA SW1........................................................................ 63 4.4.3.1 ACTIVACIN PARA SW2 Y SW3 ........................................................... 63 4.4.4 CONFIGURACIN DE LAS VLANs ...................................................................... 64 AGRADECIMIENTO ..................................................................................................................... 2 ANEXOS .............................................................................................................................. 79

BIBLIOGRAFA........................................................................................................................... 81 CONCLUSIONES........................................................................................................................ 77 NDICE ................................................................................................................................ 3

RECOMENDACIONES ............................................................................................................... 78

CAPTULO I

INTRODUCCIN

En la actualidad, uno de los campos donde mayores avances se producen es en el de las comunicaciones entre ordenadores. Las posibilidades de incrementar la funcionalidad de los sistemas, mejora del trabajo en equipo, integrar en un mismo grupo a personas ubicadas en diferentes pases o crear nuevas formas de trabajo, son tan rentables que no podan pasar desapercibidas y estn llamadas a cambiar sustancialmente nuestra forma de pensar y trabajar. El campo de las comunicaciones entre ordenadores es muy extenso y debe ser dividido para su mejor estudio. El presente trabajo se concentra en el estudio de las redes virtuales de rea local, su significado, funcionamiento, componentes y futuro. Es la forma de comunicarse y la situacin fsica de los ordenadores la que da lugar a la distincin de dos clases principales de redes. Por un lado, cuando los ordenadores se hallan ubicados en lugares muy alejados entre s, como pueden ser diferentes ciudades o pases, o edificios muy separados dentro de una misma ciudad, se dice que estn conectados en una red de rea amplia o extensa. A este tipo de redes se las denomina redes WAN (del ingls, Wide Area Network -redes de rea amplia-). Por el contrario, si los sistemas informticos se encuentran ubicados relativamente cerca, por ejemplo, en el mismo edificio o en edificios cercanos entre s, diremos que la red que los une es una red de rea local. A este tipo de redes se las denomina LAN (del ingls Local Area Network -red de rea local-). El hardware de una red local est constituido por dos componentes fundamentales: el cableado y las placas o tarjetas. A su vez, este hardware viene determinado por la topologa, esto es, la forma que adopta la red.

Un punto muy importante a considerar es el de la compatibilidad. No basta con que dos placas de distintos fabricantes sean, por poner un ejemplo, Ethernet de 10Mbps. A pesar de ser fsicamente muy similares, es posible que no se reconozcan entre s y, por tanto, no pueda establecerse la comunicacin entre ambas. Esto se debe a la existencia de diversos estndares seguidos por distintos fabricantes, que pueden diferir entre s y, por tanto, ser incompatibles. Como suele ocurrir, sin el software que lo controle, el hardware ms eficiente resulta intil. En el caso de las redes, esta afirmacin es doblemente vlida, puesto que el mismo hardware puede, o no, resultar til dependiendo de la eleccin y el uso que se haga del software correspondiente. Para poder comprender cmo se divide un software de red, es preciso discutir el modelo de software conocido como Arquitectura OSI, establecido por el comit ISO. Este tema se ver de manera especfica en el captulo II del presente trabajo.

1.1 OBJETIVOS

1.1.1 OBJETIVO GENERAL

El objetivo de la presente tesis es implementar Redes Virtuales: VLANs.

1.1.2 OBJETIVOS ESPECFICOS

Disear una topologa capaz de permitir la simulacin de redes virtuales. Realizar la configuracin bsica de los switches Verificar el funcionamiento correcto de la red, es decir, comprobar la conectividad entre los distintos dispositivos de la misma.

1.2 ALCANCE

El alcance del presente trabajo se limita a lo siguiente:

Crear, configurar y administrar redes virtuales a travs de un software simulador Mostrar las ventajas que ofrecen las redes virtuales

1.3 LIMITACIONES

La principal limitacin que tuve es el costo de los dispositivos necesarios (switches y computadoras) para implementar fsicamente redes virtuales.

1.4 ORGANIZACIN

Este Trabajo se encuentra dividido en 4 captulos que se describen a continuacin: 1. Introduccin: breve descripcin del problema a tratar y los alcances del trabajo 2. Redes: Se presenta informacin terica general sobre redes y el hardware que se usa para su implementacin 3. Nociones bsicas de VLANs: Aqu se presenta informacin terica ms especfica al problema a tratar y que es necesaria para comprender el funcionamiento de una VLAN. 4. Caso prctico: La realizacin de la simulacin propiamente dicha y comprobacin del correcto funcionamiento de la VLAN.

CAPTULO II

MARCO CONCEPTUAL

2.1 REDES INFORMTICAS

Una red de computadoras es un conjunto de equipos informticos conectados entre s por medio de dispositivos fsicos que envan y reciben impulsos elctricos, ondas electromagnticas o cualquier otro medio para el transporte de datos para compartir informacin y recursos. La finalidad principal para la creacin de una red de computadoras es compartir los recursos y la informacin en la distancia, asegurar la confiabilidad y la disponibilidad de la informacin, aumentar la velocidad de transmisin de los datos y reducir el coste general de estas acciones. La estructura y el modo de funcionamiento de las redes informticas actuales estn definidos en varios estndares, siendo el ms importante y extendido de todos ellos el modelo TCP/IP basado en el modelo de referencia OSI. Este ltimo, estructura cada red en 7 capas con funciones concretas pero relacionadas entre s; en TCP/IP se reducen a 4 capas. Existen multitud de protocolos repartidos por cada capa, los cuales tambin estn regidos por sus respectivos estndares.
2 1

2.2 MODELO OSI

El modelo OSI considera el software de red dividido en una serie de niveles, siete en total, cada uno de los cuales realiza una funcin especfica. Cada nivel ofrece una serie de
1 2

Ver Anexo A Ver Anexo B

servicios basndose en el nivel inferior. A su vez, dichos servicios son ofrecidos por cada nivel al nivel inmediatamente superior.

2.2.1 CAPA FSICA: Es la que se encarga de las conexiones fsicas de la computadora hacia la red, tanto en lo que se refiere al medio fsico como a la forma en la que se transmite la informacin 2.2.2 CAPA DE ENLACE DE DATOS: Es responsable de la transferencia fiable de informacin a travs de un circuito de transmisin de datos. Recibe peticiones de la capa de red y utiliza los servicios de la capa fsica. El objetivo de la capa de enlace es conseguir que la informacin fluya, libre de errores, entre dos mquinas que estn conectadas directamente (servicio orientado a conexin). Para lograr este objetivo tiene que montar bloques de informacin (llamados tramas en esta capa), dotarles de una direccin de capa de enlace, gestionar la deteccin o correccin de errores, y ocuparse del control de flujo entre equipos (para evitar que un equipo ms rpido desborde a uno ms lento) 2.2.3 CAPA DE RED: El objetivo de la capa de red es hacer que los datos lleguen desde el origen al destino, an cuando ambos no estn conectados directamente. Los dispositivos que facilitan tal tarea se denominan encaminadores, aunque es ms frecuente encontrar el nombre ingls routers y, en ocasiones enrutadores. Los enrutadores trabajan en esta capa, aunque pueden actuar como switch de nivel 2 en determinados casos, dependiendo de la funcin que se le asigne. Los firewalls actan sobre esta capa principalmente, para descartar direcciones de mquinas. En este nivel se realiza el direccionamiento lgico y la determinacin de la ruta de los datos hasta su receptor final. 2.2.4 CAPA DE TRANSPORTE: Capa encargada de efectuar el transporte de los datos (que se encuentran dentro del paquete) de la mquina origen a la de destino, independizndolo del tipo de red fsica que se est utilizando. 2.2.5 CAPA DE SESIN: Esta capa es la que se encarga de mantener y controlar el enlace establecido entre dos computadores que estn transmitiendo datos de cualquier ndole. Por lo tanto, el servicio provisto por esta capa es la capacidad de

10

asegurar que, dada una sesin establecida entre dos mquinas, la misma se pueda efectuar para las operaciones definidas de principio a fin, reanudndolas en caso de interrupcin. En muchos casos, los servicios de la capa de sesin son parcial o totalmente prescindibles. 2.2.6 CAPA DE PRESENTACIN: El objetivo es encargarse de la representacin de la informacin, de manera que aunque distintos equipos puedan tener diferentes representaciones internas de caracteres los datos lleguen de manera reconocible. Esta capa es la primera en trabajar ms el contenido de la comunicacin que el cmo se establece la misma. En ella se tratan aspectos tales como la semntica y la sintaxis de los datos transmitidos, ya que distintas computadoras pueden tener diferentes formas de manejarlas. Esta capa tambin permite cifrar los datos y comprimirlos. Por lo tanto, podra decirse que esta capa acta como un traductor. 2.2.7 CAPA DE APLICACIN: Ofrece a las aplicaciones la posibilidad de acceder a los servicios de las dems capas y define los protocolos que utilizan las aplicaciones para intercambiar datos, como correo electrnico (Post Office Protocol y SMTP), gestores de bases de datos y servidor de ficheros (FTP), por UDP pueden viajar (DNS y Routing Information Protocol). Hay tantos protocolos como aplicaciones distintas y puesto que continuamente se desarrollan nuevas aplicaciones el nmero de protocolos crece sin parar.

2.3 ESTRUCTURA DE LAS REDES

Las redes tienen tres niveles de componentes: El Software de Aplicaciones, son programas que se comunican con los usuarios de la red y permiten compartir informacin (como archivos, grficos o vdeos) y recursos (como impresoras o unidades de disco). El software de Red, son programas que establecen protocolos para que los ordenadores se comuniquen entre s. Dichos protocolos se aplican enviando y recibiendo grupos de datos formateados denominados paquetes.

11

El Hardware de Red, formado por los componentes materiales que unen los ordenadores. Dos componentes importantes son los medios de transmisin que transportan las seales de los ordenadores (tpicamente cables o fibras pticas) y el adaptador de red, que permite acceder al medio material que conecta a los ordenadores, recibir paquetes desde el software de red y transmitir instrucciones y peticiones a otros ordenadores.

En resumen, las redes estn formadas por conexiones entre grupos de ordenadores y dispositivos asociados que permiten a los usuarios la transferencia electrnica de informacin. En estas estructuras, los diferentes ordenadores se denominan estaciones de trabajo y se comunican entre s a travs de un cable o lnea telefnica conectada a los servidores. Dichos servidores son ordenadores como las estaciones de trabajo pero con funciones administrativas y estn dedicados en exclusiva a supervisar y controlar el acceso a la red y a los recursos compartidos. Adems de los ordenadores, los cables o la lnea telefnica, existe en la red el mdem para permitir la transferencia de informacin convirtiendo las seales digitales a analgicas y viceversa, tambin existen en esta estructura los llamados Hubs y Switches con la funcin de llevar a cabo la conectividad.

2.4 TOPOLOGA DE RED

Cuando se menciona la topologa de redes, se hace referencia a la forma geomtrica en que estn distribuidas las estaciones de trabajo y los cables que las conectan. Su objetivo es buscar la forma ms econmica y eficaz de conexin para, al mismo tiempo, aumentar la fiabilidad del sistema, evitar los tiempos de espera en la transmisin, permitir un mejor control de la red y lograr de forma eficiente el aumento del nmero de las estaciones de trabajo. Dentro de las topologas que existen, las ms comunes son: Topologa BUS: La topologa de bus es la manera ms simple en la que se puede organizar una red. En la topologa de bus, todos los equipos estn conectados a la

12

misma lnea de transmisin mediante un cable, generalmente coaxial. La palabra "bus" hace referencia a la lnea fsica que une todos los equipos de la red.

Fig. 2 Bus

La ventaja de esta topologa es su facilidad de implementacin y funcionamiento. Sin embargo, esta topologa es altamente vulnerable, ya que si una de las conexiones es defectuosa, esto afecta a toda la red. Topologa anillo: Las estaciones se conectan en forma de un anillo. Cada una est conectada a la siguiente y la ltima se conecta a la primera. En una red con topologa en anillo, los equipos se comunican por turnos y se crea un bucle de equipos en el cual cada uno tiene su turno para hablar despus del otro.

Fig. 3 Anillo

Topologa estrella: En la topologa de estrella, los equipos de la red estn conectados a un hardware denominado concentrador. Es una caja que contiene un cierto nmero de sockets a los cuales se pueden conectar los cables de los equipos. Su funcin es garantizar la comunicacin entre esos sockets.

Fig. 4 Estrella

13

A diferencia de las redes construidas con la topologa de bus, las redes que usan la topologa de estrella son mucho menos vulnerables, ya que se puede eliminar una de las conexiones fcilmente desconectndola del concentrador sin paralizar el resto de la red. El punto crtico en esta red es el concentrador, ya que la ausencia del mismo imposibilita la comunicacin entre los equipos de la red. Sin embargo, una red con topologa de estrella es ms cara que una red con topologa de bus, dado que se necesita hardware adicional (el concentrador).

2.5 TIPOS DE REDES

Se distinguen diferentes tipos de redes segn su tamao (en cuanto a la cantidad de equipos), su velocidad de transferencia de datos y su alcance. Las redes privadas pertenecen a una misma organizacin. Generalmente se dice que existen tres categoras de redes: LAN (Red de rea local). Es un conjunto de equipos que pertenecen a la misma organizacin y estn conectados dentro de un rea geogrfica pequea mediante una red, generalmente con la misma tecnologa (la ms utilizada es Ethernet). Una red de rea local es una red en su versin ms simple. La velocidad de transferencia de datos en una red de rea local puede alcanzar hasta 10 Mbps (por ejemplo, en una red Ethernet) y 1 Gbps (por ejemplo, en FDDI o Gigabit Ethernet). Una red de rea local puede contener 100, o incluso 1000, usuarios. Al extender la definicin de una LAN con los servicios que proporciona, se pueden definir dos modos operativos diferentes: En una red "de igual a igual", la comunicacin se lleva a cabo de un equipo a otro sin un equipo central y cada equipo tiene la misma funcin.

14

 En un entorno "cliente/servidor", un equipo central brinda servicios de red para los usuarios. MAN (Red de rea metropolitana) conecta diversas LAN cercanas geogrficamente (en un rea de alrededor de cincuenta kilmetros) entre s a alta velocidad. Por lo tanto, una MAN permite que dos nodos remotos se comuniquen como si fueran parte de la misma red de rea local. Una MAN est compuesta por conmutadores o routers conectados entre s mediante conexiones de alta velocidad (generalmente cables de fibra ptica). WAN (Red de rea extensa) conecta mltiples LAN entre s a travs de grandes distancias geogrficas. La velocidad disponible en una WAN vara segn el costo de las conexiones (que aumenta con la distancia) y puede ser baja. Las WAN funcionan con routers, que pueden "elegir" la ruta ms apropiada para que los datos lleguen a un nodo de la red. La WAN ms conocida es Internet.

2.6 QU ES UNA RED VIRTUAL?

Uno de los problemas que se tena es el de no poder tener confidencialidad entre usuarios de la LAN como pueden ser los directivos de la misma y, estando todas las estaciones de trabajo en un mismo dominio de colisin, el ancho de banda de la misma no era aprovechado correctamente. La solucin a este problema era la divisin de la LAN en segmentos fsicos los cuales fueran independientes entre s, dando como desventaja la imposibilidad de comunicacin entre las LANs para algunos de los usuarios de la misma. La necesidad de confidencialidad como as el mejor aprovechamiento del ancho de banda disponible dentro de la corporacin ha llevado a la creacin y crecimiento de las VLANs. Una VLAN se encuentra conformada por un conjunto de dispositivos de red interconectados (hubs, bridges, switches o estaciones de trabajo) la definimos como una subred definida por software y es considerada como un dominio de Broadcast cuyos

15

integrantes pueden estar en el mismo medio fsico o bien ubicados en distintos sectores de la corporacin.

Fig. 5 Segmentacin LAN Tradicional y segmentacin mediante VLANs

La tecnologa de las VLANs se basa en el empleo de Switches, en lugar de hubs; esto permite un control ms inteligente del trfico de la red, ya que este dispositivo trabaja a nivel de la capa 2 del modelo OSI y es capaz de aislar el trfico, para que de esta manera, la eficiencia de la red entera se incremente. Por otro lado, al distribuir a los usuarios de un mismo grupo lgico a travs de diferentes segmentos, se logra el incremento del ancho de banda en dicho grupo de usuarios. Con los switches se crean pequeos dominios, llamados segmentos, conectando un pequeo hub de grupo de trabajo a un puerto de switch o bien se aplica micro segmentacin la cual se realiza conectando cada estacin de trabajo y cada servidor directamente a puertos de switch teniendo una conexin dedicada dentro de la red, con lo que se consigue aumentar considerablemente el ancho de banda a disposicin de cada usuario. Una de las ventajas que se pueden notar en las VLAN es la reduccin en el trafico de la red ya que solo se transmiten los paquetes a los dispositivos que estn incluidos dentro del dominio de cada VLAN, una mejor utilizacin del ancho de banda y confidencialidad

16

respecto a personas ajenas a la VLAN, alta performance, reduccin de latencia, facilidad para armar grupos de trabajo. La comunicacin que se hace entre switches para interconectar VLANs utiliza un proceso llamado Trunking. El protocolo VLAN Trunk Protocol (VTP) es el que se utiliza para esta conexin, el VTP puede ser utilizado en todas las lneas de conexin incluyendo ISL, IEEE 810.10. IEEE 810.1Q y ATM LANE.

2.6.1

TIPOS DE VLAN

Se han definido diversos tipos de VLAN, segn criterios de conmutacin y el nivel en el que se lleve a cabo:

2.6.1.1 VLAN de nivel 1 (tambin denominada VLAN basada en puerto) define una red virtual segn los puertos de conexin del conmutador. 2.6.1.2 VLAN de nivel 2 (tambin denominada VLAN basada en la direccin MAC) define una red virtual segn las direcciones MAC de las estaciones. Este tipo de VLAN es ms flexible que la VLAN basada en puerto, ya que la red es independiente de la ubicacin de la estacin. 2.6.1.3 VLAN de nivel 3: existen diferentes tipos de VLAN de nivel 3: VLAN basada en la direccin de red conecta subredes segn la direccin IP de origen de los datagramas. Este tipo de solucin brinda gran flexibilidad, en la medida en que la configuracin de los conmutadores cambia automticamente cuando se mueve una estacin. En contrapartida, puede haber una ligera disminucin del rendimiento, ya que la informacin contenida en los paquetes debe analizarse detenidamente. VLAN basada en protocolo permite crear una red virtual por tipo de protocolo (por ejemplo, TCP/IP, IPX, AppleTalk, etc.). Por lo tanto, se pueden agrupar todos los equipos que utilizan el mismo protocolo en la misma red.

17

2.7 HARDWARE DE REDES

En esta parte se tratar los dispositivos de hardware necesarios para implementar una red y cuyo uso es necesario conocer a la hora de implementar una VLAN.

2.7.1 HUBS

Los "hubs" operan en el nivel uno del modelo OSI, pueden ser repetidores multipuerto; un repetidor amplifica la seal a medida que lo atraviesa; no toma decisiones en cuanto a esa seal; si esa seal es defectuosa, si es basura, lo que recibimos es basura ms ruidosa. Un repetidor multi-puerto, un "hub", puede ser funcional en una red siempre y cuando la seal sea limpia. As que los "hubs" bsicamente conectan cosas entre s y no toman decisiones acerca de la corriente, ni de los datos que fluyen.

Fig. 6 Hub

HUBS CON POTENCIA: Son los que pueden ser utilizados por un repetidor multi-puerto, ya que en realidad tienen una fuente de energa propia, de manera que pueden ser un amplificador.

HUBS SIN POTENCIA: El tipo ms comn de "hub" sin potencia, el cual se encuentra en casi cualquier almacenamiento de red o servidor de habitacin de red es un panel de ajuste. Un panel de ajuste le da al administrador de redes

18

mayor flexibilidad en cuanto el equipo del servidor est conectado al resto del edificio. Pero un panel de ajuste no est generalmente conectado a una pared; en otras palabras, no est generando ninguna seal propia, lo que significa que est en realidad absorbiendo seal; bien sea que se la estemos aadiendo o se la estemos quitando, ese es solo un principio de la electricidad. Debemos ser consientes de ello. Y entender que los "hubs" funcionan en el nivel uno del modelo OSI, la capa fsica.

2.7.2 PUENTES

Los "puentes" forman una tabla a partir de las direcciones MAC de los ordenadores de servicio de procedencia; son muchsimo ms inteligentes que los "hubs", como se dijo, los "hubs" no filtran el trfico, pero los "puentes" si; por ejemplo, este computador, con una direccin MAC de aaaa aaaa 1111 tiene que direccionar un paquete a este otro con una direccin MAC de aaaa aaaa 3333. Se notar que, tanto la primera como la segunda de estas direcciones MAC, es aaaa, de manera que, en adelante, se les denominar 1111 y 3333. Entonces 1111 enva un paquete a 3333; el paquete entra al "puente" y ste lo observa, y el paquete dice: estoy tratando de encontrar 3333, sabe usted dnde est? El "puente" dir: quizs, pero antes que nada, quin es usted y de dnde viene? Y el paquete responde: soy 1111 y vine de su puerto Ethernet 1; entonces el puente replica: bien, tomar nota de eso. As que anota la direccin de la fuente en su tabla. Luego le dice al paquete: no tengo idea de dnde est 3333, pero s que no debe estar en el lugar de donde usted vino y, si hubiera estado, usted ya lo hubiera contactado, entonces lo que har es enviarlo a travs de todos mis puertos activos, excepto aquel por donde lleg: eso se llama "inundar". Pero como podr imaginarse, si 3333, creara un paquete para enviarlo al "puente" con destino a 1111, entonces el "puente" preguntara de quin es y de dnde vino y tomara nota de ello en su tabla, entonces podra decir: Bien, s exactamente a travs de cul puerto enviarlo, as que voy a enviarlo a travs de mi puerto Ethernet 1, y de ese puerto saldr 1111.

19

As que el "puente", una vez instalado, comienza a aprender acerca de la red. Si su trabajo fuera segmentar el trfico inmediatamente, para fragmentarlo de inmediato, entonces, usted no utilizara un "puente", o tendra que buscarse otro empleo; porque un "puente" se toma su tiempo para construir su tabla mientras aprende. Los puentes operan en la capa dos del modelo OSI, que como recordar, es la capa de vnculo de datos. Aprenden las direcciones MAC de todos los dispositivos agregados a su puerto, y tienen que aprenderlas; si conocen la direccin MAC, envan el paquete solo al puerto correcto, si no la han aprendido, enviarn el paquete a travs de todos los puertos, excepto a aquel de donde vino.

2.7.3 SWITCHES

Los "switches" eventualmente reemplazarn a los "puentes" puesto que tienen ms puertos, funcionan ms rpido, le dan al administrador de redes mayor flexibilidad, y dan soporte a redes virtuales de rea local, VLANs. Los "switches" de la capa dos trabajan en la capa dos del modelo OSI, casi en la misma forma descrita para el "puente"; ellos aprenden direcciones MAC; pero los "switches" lo hacen ms rpido y mueven la informacin ms rpido que los "puentes". Los "switches" son hardware especficamente desarrollados para crear dominios de colisin al adquirir las direcciones MAC. Un "switch" de diez megabits por segundo tiene un ancho de banda o puede soportar un ancho de banda de diez megabits por segundo en cada puerto; mientras que un puente de diez megabits por segundo divide el ancho de banda. As pues, los "switches" hacen uso ms eficiente del ancho de banda que los "puentes", y esa es otra de las razones por las que los "switches" estn reemplazando a los "puentes". Definitivamente no se puede establecer una red virtual de rea local sin utilizar un "switch". Los "switches" separan una red en mltiples dominios de colisin. Es importante entender que los "switches" son parte fundamental de la topologa de una red; son dispositivos esenciales para crear mltiples dominios de colisin; de esta forma se segmenta el trfico; si tenemos dos dispositivos distintos que trabajan en el mismo puerto de un "switch", esos

20

dispositivos pueden enviar grandes cantidades de datos entre s, sin perturbar ningn otro segmento de la red. Esa es la ventaja principal del "switcheo"; se puede segmentar el trfico de la red para que no vaya ms all de un segmento; en otros trminos, va hacia el "switch" y ste dice: sabe qu, si su destino es el mismo de su fuente en lo que respecta al puerto, es decir, si usted est entrando por mi puerto Ethernet 1, y usted est buscando algo que yo s que est en mi puerto Ethernet 1, entonces, no hay razn por la que deba enviarlo fuera de este puerto y tampoco de perturbar a nadie ms en esta red. De esta forma puedo tener dos dispositivos que estn en el mismo segmento, enviando enormes cantidades de informacin de ida y vuelta entre s, sin crear otro trfico en ningn otro segmento.

Fig. 7 Switch Linksys 24 puertos

2.7.4 ROUTERS

El Router es un dispositivo de hardware para interconexin de redes de ordenadores que opera en la capa tres (nivel de red) del modelo OSI. Un enrutador es un dispositivo para la interconexin de redes informticas que permite asegurar el enrutamiento de paquetes entre redes o determinar la mejor ruta que debe tomar el paquete de datos.

Fig. 8 Router Cisco

21

2.7.5 TARJETA DE RED (NIC)

Es la interface entre la red y el computador

Fig. 9 Tarjeta de red

2.7.6 CABLE DE PAR TRENZADO (UTP)

Existen varas categoras de cables de par trenzado; para redes el cable usado es el cable categora 5 que permite una velocidad de transmisin de datos de hasta 100Mbps. El cable consta de cuatro pares trenzados de hilo de cobre. Para realizar las conexiones con este cable se usan elementos de conexin denominados conectores RJ45.

Fig. 10 Cable UTP

22

CAPTULO III

CONCEPTOS BSICOS DE REDES LAN

3.1 ELEMENTOS DE REDES ETHERNET

En esta parte, se describirn los componentes clave del estndar Ethernet que desempean un importante papel en el diseo y en la implementacin de las redes de conmutacin. Se analizar cmo funcionan las comunicaciones Ethernet y el papel que desempean los switchs en el proceso de comunicacin.

CSMA/CD (Carrier Sense Multiple Access/Collision Detect), En castellano Acceso Mltiple Sensible a la Portadora/Deteccin de Colisin. Opera bajo el principio de escuchar antes de hablar, de manera similar a la radio de los taxis. El mtodo CSMA est diseado para redes que comparten el medio de transmisin. Cuando una estacin quiere enviar datos, primero escucha el canal para ver si alguien est transmitiendo. Si la lnea est desocupada, la estacin transmite. Si est ocupada, espera hasta que est libre. Si no hay portadora se trasmite, pero puede ocurrir que alguna estacin ya haya trasmitido y por retardo en la red algn equipo (en un extremo por ejemplo) no se haya dado cuenta. Si el equipo que no se ha enterado trasmite, existir una colisin. Cuando un dispositivo est en el modo de escucha, puede detectar cuando se produce una colisin en los medios compartidos, ya que todos los dispositivos pueden detectar un aumento en la amplitud de la seal que est por encima del nivel normal.

23

Cuando se produce una colisin, los dems dispositivos que estn en el modo de escucha, adems de todos los dispositivos de transmisin, detectan el aumento de amplitud de la seal. Todos los dispositivos que estn transmitiendo en ese momento lo seguirn haciendo, para garantizar que todos los dispositivos en la red puedan detectar la colisin. Deteccin de portadora: La deteccin de portadora es utilizada para escuchar al medio (la portadora) para ver si se encuentra libre. Si la portadora se encuentra libre, los datos son pasados a la capa fsica para su transmisin. Si la portadora est ocupada, se monitorea hasta que se libere. Acceso mltiple: Si la distancia entre los dispositivos es tal que la latencia de las seales de un dispositivo supone la no deteccin de stas por parte de un segundo dispositivo, ste tambin podra comenzar a transmitirlas. De este modo, los medios contaran con dos dispositivos transmitiendo seales al mismo tiempo. Los mensajes se propagan en todos los medios hasta que se encuentran. En ese momento, las seales se mezclan y los mensajes se destruyen: se ha producido una colisin. Aunque los mensajes se daan, la mezcla de seales contina propagndose en todos los medios.

Fig. 11 Acceso mltiple por deteccin de portadora y deteccin de colisiones (CSMA/CD)

Seal de congestin y postergacin aleatoria: Cuando se detecta una colisin, los dispositivos de transmisin envan una seal de congestionamiento. La seal de congestionamiento avisa a los dems dispositivos acerca de la colisin para que stos invoquen un algoritmo de postergacin. La funcin de ste es hacer que todos los dispositivos detengan su transmisin durante un perodo aleatorio, con lo cual se reducen las seales de colisin.

24

Una vez que finaliza el retraso asignado a un dispositivo, dicho dispositivo regresa al modo "escuchar antes de transmitir". Un perodo de postergacin aleatorio garantiza que los dispositivos involucrados en la colisin no intenten enviar trfico nuevamente al mismo tiempo, lo que provocara que se repita todo el proceso. Sin embargo, durante el perodo de postergacin es posible que un tercer dispositivo transmita antes de que cualquiera de los dos involucrados en la colisin tengan oportunidad de volver a transmitir.

3.1.1 COMUNICACIONES ETHERNET

Las comunicaciones en una red LAN conmutada pueden ser: unicast, broadcast y multicast:

Fig. 12 Comunicaciones Ethernet

Unicast: Comunicacin en la que un host enva una trama a un destino especfico. En la transmisin unicast slo existen un emisor y un receptor. La transmisin unicast es el modo de transmisin predominante en las LAN y en Internet. Algunos ejemplos de transmisiones unicast son: HTTP, SMTP, FTP y Telnet.

25

Broadcast: Comunicacin en la que se enva una trama desde una direccin hacia todas las dems direcciones. En este caso, existe slo un emisor pero se enva la informacin a todos los receptores conectados. La transmisin broadcast es fundamental cuando se enva el mismo mensaje a todos los dispositivos de la LAN. Un ejemplo de transmisin broadcast es la consulta de resolucin de direcciones que enva el protocolo de resolucin de direcciones (ARP ) a todas las computadoras en una LAN.
3

Multicast: Comunicacin en la que se enva una trama a un grupo especfico de dispositivos o clientes. Los clientes de la transmisin multicast deben ser miembros de un grupo multicast lgico para poder recibir la informacin. Un ejemplo de transmisin multicast son las transmisiones de voz y video relacionadas con las reuniones de negocios en conferencia basadas en la red.

3.1.2 TRAMA DE TRASMISIN CSMA/CD

Se define a una trama de transmisin como el grupo de bits en un formato particular con un indicador de seal de comienzo de la trama.

Fig. 13 Formato de la trama CSMA/CD (IEEE 802.3)

Ver Anexo C

26

El formato de la trama permite a los equipos de red reconocer el significado y propsito de algunos bits especficos en la trama. Una trama es generalmente una unidad lgica de transmisin conteniendo informacin de control para el chequeo de errores y para el direccionamiento.

Campos Prembulo y Delimitador de inicio de trama Los campos Prembulo (7 bytes) y Delimitador de inicio de trama (SFD) (1 byte) se utilizan para la sincronizacin entre los dispositivos emisores y receptores. Estos primeros 8 bytes de la trama se emplean para captar la atencin de los nodos receptores. Bsicamente, los primeros bytes sirven para que los receptores se preparen para recibir una nueva trama.

Campo Direccin MAC de destino El campo Direccin MAC de destino (6 bytes) es el identificador del receptor deseado. La Capa 2 utiliza esta direccin para ayudar a que un dispositivo determine si la trama est dirigida a l. Se compara la direccin de la trama con la direccin MAC del dispositivo. Si coinciden, el dispositivo acepta la trama.

Campo Direccin MAC origen El campo Direccin MAC de origen (6 bytes) identifica la NIC o interfaz que origina la trama. Los switches utilizan esta direccin para agregar dicha interfaz a sus tablas de bsqueda.

Campo Longitud/tipo El campo Longitud/Tipo (2 bytes) define la longitud exacta del campo Datos de la trama. Este campo se utiliza ms adelante como parte de la Secuencia de verificacin de trama (FCS) con el objeto de asegurar que se haya recibido el mensaje de manera adecuada. Aqu se puede ingresar solamente el tipo o la longitud de una trama. Si el objetivo de un campo es designar un tipo, el campo Tipo describe cul es el protocolo que se implementa.

27

Cuando un nodo recibe una trama y el campo Tipo/Longitud designa un tipo, el nodo determina qu protocolo de capa superior est presente. Si el valor de los dos octetos es igual o mayor que el hexadecimal de 0x0600 o decimal de 1536, el contenido del campo Datos se descifra segn el protocolo indicado. Si el valor de dos bytes es menor que 0x0600, entonces el valor representa la longitud de los datos de la trama. Campos Datos y Relleno Los campos Datos y Relleno (de 46 a 1500 bytes) contienen la informacin encapsulada de una capa superior, que es una PDU de Capa 3 genrica, o, ms comnmente, un paquete de IPv4. Todas las tramas deben tener una longitud mnima de 64 bytes (longitud mnima que colabora en la deteccin de colisiones). Si se encapsula un paquete menor, el campo Relleno se utiliza para incrementar el tamao de la trama hasta alcanzar el tamao mnimo. Campo Secuencia de verificacin de trama El campo FCS (4 bytes) detecta errores en una trama. Utiliza una comprobacin de redundancia cclica (CRC). El dispositivo emisor incluye los resultados de la CRC en el campo FCS de la trama. El dispositivo receptor recibe la trama y genera una CRC para buscar errores. Si los clculos coinciden, no se ha producido ningn error. Si los clculos no coinciden, la trama se descarta.

3.1.3 DIRECCIN MAC

Se trata de un valor binario de 48 bits que se compone de dos partes y se expresa como 12 dgitos hexadecimales. Los formatos de las direcciones pueden ser similares a 00-05-9A-3C-78-00, 00:05:9A:3C:78:00 0005.9A3C.7800. Todos los dispositivos conectados a una LAN Ethernet tienen interfaces con direcciones MAC. La NIC utiliza la direccin MAC para determinar si deben pasarse los mensajes a las capas superiores para su procesamiento. La direccin MAC est

28

codificada de manera permanente dentro de un chip ROM en una NIC. Este tipo de direccin MAC se denomina direccin grabada (BIA, Burned In Address). Algunos fabricantes permiten que se modifiquen las direcciones MAC de manera local. La direccin MAC se compone del identificador exclusivo de organizacin (OUI) y del nmero de asignacin del fabricante.

Fig. 14 Direccin MAC

A) Identificador Exclusivo de Organizacin El OUI es la primera parte de una direccin MAC. Tiene una longitud de 24 bits e identifica al fabricante de la tarjeta NIC. El estndar IEEE regula la asignacin de los nmeros de OUI. Dentro del OUI, existen 2 bits que slo tienen significado cuando se utilizan en la direccin de destino, como se describe a continuacin: Bit multicast o broadcast: Indica a la interfaz receptora que la trama est destinada a un grupo o a todas las estaciones finales de la LAN. Bit de direcciones administrado de manera local: Si la direccin MAC asignada por el fabricante puede modificarse en forma local, ste es el bit que debe configurarse. B) Nmero de asignacin del fabricante La parte de la direccin MAC asignada por el fabricante es de 24 bits de longitud e identifica exclusivamente el hardware de Ethernet.

29

3.1.4 DUPLEX

Se utilizan dos tipos de parmetros dplex para las comunicaciones en una red Ethernet: half dplex y full dplex. La figura 15 muestra los dos parmetros dplex que estn disponibles en los equipos de red modernos.

15 Fig. 15 Configuracin Dplex

A)

Half Dplex: En este tipo de comunicacin el flujo de datos es unidireccional; el envo y la recepcin de datos no se producen al mismo tiempo. Esto es similar a la funcin de las radios de dos vas o dos walki-talkies en donde una sola persona puede hablar a la vez. Si una persona habla mientras lo hace la otra, se produce una colisin. Por ello, la comunicacin half-duplex implementa el CSMA/CD con el objeto de reducir las posibilidades de que se produzcan colisiones y detectarlas en caso de que se presenten. Las comunicaciones half-duplex presentan problemas de funcionamiento debido a la constante espera, ya que el flujo de datos slo se produce en una direccin a la vez. Las conexiones half-duplex suelen verse en los dispositivos de hardware ms antiguos, como los hubs. Los nodos que estn conectados a los hubs y que comparten su conexin con un puerto de un switch deben funcionar en el modo half-duplex porque las computadoras finales tienen que tener la capacidad de detectar las colisiones. Los nodos pueden funcionar en el modo half-duplex si la tarjeta NIC no puede configurarse para hacerlo en full duplex. En este caso, el puerto del switch 30

tambin adopta el modo half-duplex predeterminado. Debido a estas limitaciones, la comunicacin full-duplex ha reemplazado a la half duplex en los elementos de hardware ms modernos. B) Full duplex: En las comunicaciones full-duplex el flujo de datos es bidireccional, por lo tanto la informacin puede enviarse y recibirse al mismo tiempo. La capacidad bidireccional mejora el rendimiento, dado que reduce el tiempo de espera entre las transmisiones. Actualmente, la mayora de las tarjetas NIC Ethernet, Fast Ethernet y Gigabit Ethernet disponibles en el mercado proporciona capacidad full-dplex. En el modo full-dplex, el circuito de deteccin de colisiones se encuentra desactivado. Las tramas enviadas por los dos nodos finales conectados no pueden colisionar, dado que stos utilizan dos circuitos independientes en el cable de la red. Cada conexin full-dplex utiliza un solo puerto. Las conexiones full-dplex requieren un switch que admita esta modalidad o bien una conexin directa entre dos nodos compatibles con el modo full dplex. Los nodos que se conecten directamente al puerto de un switch dedicado con tarjetas NIC capaces de admitir full dplex deben conectarse a puertos de switches que estn configurados para funcionar en el modo full-dplex. El rendimiento de una configuracin de red compartida Ethernet estndar basada en hubs es generalmente del 50% al 60% del ancho de banda de 10 Mb/s. Una red Fast Ethernet full-dplex, en comparacin con un ancho de banda de 10 Mb/s, ofrece un rendimiento del 100% en ambas direcciones (transmisin de 100 Mb/s y recepcin de 100 Mb/s).

3.2 CONSIDREACIONES IMPORTANTES EN REDES 802.3 / ETHERNET

3.2.1 ANCHO DE BANDA Y RENDIMIENTO Una importante desventaja de las redes Ethernet 802.3 son las colisiones. Las colisiones se producen cuando dos hosts transmiten tramas de forma simultnea.

31

Cuando se produce una colisin, las tramas transmitidas se daan o se destruyen. Los hosts transmisores detienen la transmisin por un perodo aleatorio, conforme a las reglas de Ethernet 802.3 de CSMA/CD. Dado que Ethernet no tiene forma de controlar cul ser el nodo que transmitir en determinado momento, sabemos que cuando ms de un nodo intente obtener acceso a la red, se producirn colisiones. La solucin de Ethernet para las colisiones no tiene lugar de manera instantnea. Adems, los nodos que estn involucrados en la colisin no podrn dar comienzo a la transmisin hasta que se resuelva el problema. Cuanto mayor sea la cantidad de nodos que se agreguen a los medios compartidos, mayor ser la posibilidad de que se produzcan colisiones. Por ello, es importante comprender que al establecer el ancho de banda de la red Ethernet en 10 Mb/s, el ancho de banda completo para la transmisin estar disponible slo una vez que se hayan resuelto las colisiones. El rendimiento neto del puerto (la cantidad promedio de datos eficazmente transmitidos) disminuir de manera significativa segn la cantidad de nodos adicionales que se utilicen en la red. Los hubs no ofrecen mecanismo alguno que sirva para eliminar o reducir estas colisiones y el ancho de banda disponible que cualquier nodo tenga que transmitir se ver reducido en consecuencia. Por lo tanto, la cantidad de nodos que comparta la red Ethernet influir en el rendimiento o la productividad de dicha red.

3.2.2 DOMINIOS: Es un conjunto de ordenadores conectados en una red que confan a uno de los equipos de dicha red la administracin de los usuarios y los privilegios que cada uno de los usuarios tiene en dicha red. A) Dominio de colisin Un dominio de colisin es un segmento fsico de una red de computadores donde es posible que los paquetes puedan "colisionar" con otros.

32

A medida que aumenta el nmero de nodos que pueden transmitir en un segmento de red, aumentan las posibilidades de que dos de ellos transmitan a la vez y en consecuencia se produzca una colisin. Conforme aumenta el nmero de colisiones disminuye el rendimiento de la red. Un dominio de colisin puede estar constituido por un solo segmento de cable Ethernet en una Ethernet de medio compartido, o todos los nodos que afluyen a un concentrador Ethernet en una Ethernet de par trenzado, o incluso todos los nodos que afluyen a una red de concentradores y repetidores. Los switches reducen las colisiones y permiten una mejor utilizacin del ancho de banda en los segmentos de red, ya que ofrecen un ancho de banda dedicado para cada segmento de red.

Fig. 16 Dominios de colisin

B) Dominio de broadcast Dominio de Broadcast es un conjunto de todos los dispositivos que reciben tramas de broadcast que se originan en cualquier dispositivo del conjunto. Los conjuntos de broadcast generalmente estn limitados por routers dado que los router no envan tramas de broadcast.

33

Si bien los switches filtran la mayora de las tramas segn las direcciones MAC, no hacen lo mismo con las tramas de broadcast. Para que otros switches de la LAN obtengan tramas de broadcast, stas deben ser reenviadas por switches. Una serie de switches interconectados forma un dominio de broadcast simple. Slo una entidad de Capa 3, como un router o una LAN virtual (VLAN), puede detener un dominio de broadcast de Capa 3. Los routers y las VLAN se utilizan para segmentar los dominios de colisin y de broadcast. Cuando un switch recibe una trama de broadcast la reenva a cada uno de sus puertos excepto al puerto entrante en el que el switch recibi esa trama. Cada dispositivo conectado reconoce la trama de broadcast y la procesa. Esto provoca una disminucin en la eficacia de la red dado que el ancho de banda se utiliza para propagar el trfico de broadcast. Cuando se conectan dos switches, el dominio de broadcast aumenta. En este ejemplo, se reenva una trama de broadcast a todos los puertos conectados en el switch SW1. El switch SW1 est conectado al switch S2. La trama se propaga a todos los dispositivos conectados al switch S2.

Fig. 17 Dominios de broadcast

3.2.3 LATENCIA DE RED

La latencia es el tiempo que una trama o paquete tarda en hacer el recorrido desde la estacin origen hasta su destino final. Los usuarios de las aplicaciones basadas en redes experimentan la latencia cuando tienen que esperar varios minutos para obtener acceso a la informacin almacenada en un centro de datos o cuando un

34

sitio Web tarda varios minutos en cargar el explorador. La latencia consiste en por lo menos tres componentes. En primer lugar, el tiempo que toma la NIC origen en colocar pulsos de voltaje en el cable y el tiempo que tarda la NIC destino en interpretar estos pulsos. Esto se denomina a veces retraso de la NIC (por lo general, es de 1 microsegundo para una NIC 10BASE-T). En segundo lugar, el retardo de propagacin real, ya que la seal tarda un tiempo en recorrer el cable. Normalmente, ste es de unos 0,556 microsegundos por 100 m para Cat 5 UTP. Si la longitud del cable es mayor y la velocidad nominal de propagacin (NVP, Nominal Velocity of Propagation) es menor, el retraso de propagacin ser mayor. En tercer lugar, la latencia aumenta segn los dispositivos de red que se encuentren en la ruta entre dos dispositivos. Estos pueden ser dispositivos de Capa 1, Capa 2 o Capa 3. Estos tres factores que contribuyen a la latencia pueden distinguirse en la figura 18.

Fig. 18 Latencia de red

La latencia no depende nicamente de la distancia y de la cantidad de dispositivos. Por ejemplo: si dos computadoras estn separadas por tres switches correctamente configurados, es probable que stas experimenten una latencia menor que la que se

35

producira si estuvieran separadas por dos routers correctamente configurados. Esto se debe a que los routers ejecutan funciones ms complejas y que llevan ms tiempo. Por ejemplo: un router debe analizar datos de Capa 3 mientras que los switches slo analizan los datos de Capa 2. Dado que los datos de la Capa 2 se presentan antes que los de la Capa 3 en la estructura de la trama, los switches pueden procesarla con mayor velocidad. Los switches tambin admiten alta velocidad de transmisin de voz, video y redes de datos mediante circuitos integrados de aplicaciones especficas (ASIC, Application Specific Integrated Circuits) que proporcionan soporte de hardware para muchas tareas de networking. Otras caractersticas de los switches, como por ejemplo bfer de memoria basado en puerto, calidad de servicio (QoS) de nivel de puertos y administracin de congestin, tambin ayudan a reducir la latencia en la red. La latencia basada en switches puede tambin deberse a un exceso de demanda en la estructura de ste. Muchos switches de nivel de entrada no cuentan con el rendimiento interno suficiente como para administrar las capacidades del ancho de banda completo en todos los puertos de manera simultnea. El switch debe tener la capacidad de administrar la cantidad mxima de datos que se espera en la red. Dado que la tecnologa de los switches es cada vez mejor, la latencia a travs de ellos ya no es un problema. La causa predominante de latencia de red en una LAN conmutada est ms relacionada con los medios que se transmiten, los protocolos de enrutamiento utilizados y los tipos de aplicaciones que se ejecutan en la red.

3.2.4 CONGESTIN DE RED

El primer motivo por el cual segmentar una LAN en partes ms pequeas es el de aislar el trfico y lograr una mejor utilizacin del ancho de banda por usuario. Al no segmentarla, la LAN se obstruye rpidamente debido al trfico y a las colisiones. La figura 19 muestra una red que est sujeta a congestin debido a varios dispositivos de nodos en una red basada en hubs.

36

Fig. 19 Congestin de red

A continuacin se mencionan las causas ms comunes de congestin de red: a) Tecnologa de redes y computadoras cada vez ms potentes. Hoy en da, las CPU, los buses y los dispositivos perifricos son mucho ms rpidos y potentes que aquellos utilizados en las LAN anteriores. Por lo tanto, stos pueden enviar una mayor cantidad de datos a travs de la red y tambin procesarlos a una mayor velocidad. b) Volumen de trfico de la red cada vez mayor. En la actualidad el trfico de la red es ms habitual, ya que se necesitan recursos remotos para llevar a cabo tareas bsicas. Adems, los mensajes de broadcast, como las consultas de resolucin de direcciones que enva el ARP, pueden afectar de manera negativa el rendimiento de la red y de las estaciones de trabajo. Aplicaciones con alta demanda de ancho de banda. Las aplicaciones de software son cada vez ms ricas en cuanto a funcionalidad y requieren un ancho de banda superior. Por ejemplo: las aplicaciones de edicin, diseo de ingeniera, video a pedido (VoD), aprendizaje electrnico (e-learning) y streaming video requieren una considerable capacidad y velocidad de procesamiento.

37

3.2.5 SEGMENTACIN LAN

Las LAN se segmentan en varios dominios de broadcast y de colisin ms pequeos mediante el uso de routers (dominios de broadcast) y switches (dominios de colisin). Anteriormente se utilizaban los puentes pero no suele verse este tipo de equipos de red en una moderna LAN conmutada. La figura 20 muestra los switches que segmentan una LAN.

Fig. 20 Cuatro dominios de colisin y uno de broadcast

Aunque el switch LAN reduce el tamao de los dominios de colisin, todos los hosts conectados al switch pertenecen al mismo dominio de broadcast. Los routers pueden utilizarse para crear dominios de broadcast, ya que no reenvan trfico de broadcast predeterminado. Si se crean pequeos dominios de broadcast adicionales con un router, se reducir el trfico de broadcast y se proporcionar mayor disponibilidad de ancho de banda para las comunicaciones unicast. Cada interfaz del router se conecta a una red individual que contiene trfico de broadcast dentro del segmento de la LAN en el que se origin.

38

Fig. 21 Dominios de Colisin y de Broadcast

3.3 INTERFAZ DE LNEA DE COMANDO

En este punto se tratar la interfaz de lnea de comando y hablaremos en particular sobre distintos modos de lnea de comando, cmo nos ayuda la interfaz con el encendido inicial y la configuracin, cmo poner contraseas a la interfaz, etctera.

3.3.1 MODOS DE LNEA DE COMANDO

Al hablar de modos de lnea de comando, hay dos modos que debemos tener en cuenta. Uno es el nivel ejecutivo de usuario y el otro es el nivel ejecutivo privilegiado. El smbolo de 'mayor que' significa que estamos en el nivel ejecutivo de usuario. Hay algunas cosas que podemos hacer desde el nivel ejecutivo de usuario, y si solo digitamos un signo de interrogacin, veremos un listado de los diferentes comandos que podemos inicializar nicamente desde este nivel; por ejemplo, ver qu versin del dispositivo es la que estamos viendo. Si vamos al ejecutivo privilegiado, podemos profundizar an ms en la estructura de comandos del "router". El nivel ejecutivo privilegiado est indicado por un smbolo de 'libra', una vez estamos en l podemos hacer configuracin y manejo de "routers" y "switches". Si quisiramos ir al ejecutivo privilegiado solo digitamos 'enable' o simplemente 'en' y pulsamos Enter; luego debemos ingresar la contrasea. Ingresemos el signo de interrogacin para ver la lista de cosas que podemos hacer.

39

El ejecutivo de usuario sera solo una seal para los administradores de que deben poder verificar que los sistemas estn en su lugar, el ejecutivo privilegiado estara asignado a los administradores de red quienes realmente comprenden toda la estructura de la red y la manera como un cambio afecta a otros; as evitamos que la gente haga cambios sin tener el conocimiento y sin entender el efecto global que dicho cambio podra tener. Una vez en el modo ejecutivo privilegiado, se puede tener acceso a otros modos de configuracin. Cada modo de comandos admite comandos de Cisco IOS especficos que se relacionan con un tipo de operacin en el dispositivo.

Fig. 22 Modos de configuracin

A)

Modo de configuracin global: Para configurar los parmetros globales del switch, como el nombre de host o la direccin IP del switch, que se emplean para la administracin de switches, se utiliza el modo de configuracin global. Para tener acceso al modo de configuracin global, se ingresa el comando configure terminal en el modo ejecutivo privilegiado. La indicacin cambia a (config)#.

B)

Modo de configuracin de interfaz: Configurar los parmetros especficos de la interfaz es una tarea comn. Para obtener acceso al modo de configuracin de interfaz desde el modo de configuracin global, se ingresa el comando interface<nombre de interfaz>. La indicacin cambia a (config40

if)#. Para salir del modo de configuracin de interfaz, se usa el comando exit. La indicacin vuelve a cambiar a (config)#, haciendo saber que se encuentra en el modo de configuracin global. Para salir del modo de configuracin global, se ingresa nuevamente el comando exit. La indicacin cambia a #, que representa al modo ejecutivo privilegiado.

3.3.2 CONFIGURACIN INICIAL

Al encender el dispositivo por primera vez va a ir a "setup" inicial y modo de configuracin. Si decidimos responder las preguntas sobre configuracin inicial, slo estamos ingresando una configuracin muy bsica y general. Nunca usaramos este modo para hacer cambios a una configuracin, este modo es solo para ingresar los comandos iniciales muy bsicos, la direccin IP, un nombre para el dispositivo, una contrasea y lo que no est en el sistema. No obstante hay otra manera de hacerlo directamente con comandos.

3.3.3 CONTRASEAS DE CONSOLA Y SECRETA

Lo primero que debemos hacer es entrar al modo de configuracin digitando 'en' para habilitarlo. Esto me pone en el modo ejecutivo privilegiado, porque en este momento no hay contrasea para entrar ah. Luego digito 'conf t', configurar terminal, lo que me pone en modo de configuracin. Si digito -line con 0- que es la lnea de consola 0, esto me pone en modo de configuracin de lnea, que es donde debo estar para establecer la contrasea de consola. Para la contrasea de "login", digito 'login', pulso Enter, luego 'password' y luego la contrasea que deseo. Luego digito 'end' para que sepa que he terminado de configurarlo. Esa es la contrasea de la consola externa. Para establecer la contrasea secreta ingreso nuevamente al modo ejecutivo privilegiado as que digito 'en' y luego 'secret'. o 'enable secret' y la contrasea secreta que deseo. Ya tengo tambin una contrasea

41

de habilitacin. Si fuera a salir ahora, digito 'end' aqu y luego 'exit' y me dice: "pulse return para iniciar".

3.4 CONFIGURACIN DEL SWITCH

Cuando se enciende el switch, se inicia la prueba POST. Durante la POST, los indicadores de los LED parpadean mientras una serie de pruebas determina si el switch est funcionando correctamente. Cuando la POST finaliza, el LED SYST parpadea rpidamente en color verde. Si el switch no pasa la POST, el LED SYST se vuelve de color mbar. Si un switch no aprueba la POST, ser necesario repararlo.

Fig. 23 Proceso de arranque del switch

En la primera etapa del inicio del switch, si se detectan fallas en la POST, se enva un informe a la consola, y el switch no se pone en funcionamiento. Si la prueba POST se lleva a cabo con xito y si el switch no se ha configurado previamente, se le requerir que lo haga.

42

3.4.1 CONSIDERACIONES DE LA INTERFAZ DE ADMINISTRACIN

Un switch de capa de acceso se parece mucho a una PC en que se necesita configurar una direccin IP, una mscara de subred y una gateway predeterminada. Para manejar un switch en forma remota mediante TCP/IP, se necesita asignar al switch una direccin IP. En la figura 24, S1 debe manejarse desde la PC1, que es una computadora utilizada para administrar la red. Para llevar esto a cabo se necesita asignar una direccin IP al switch S1. Se asigna la direccin IP a una interfaz virtual denominada LAN virtual (VLAN) y luego se necesita asegurar que la VLAN se asigne a uno o ms puertos especficos del switch.

Fig. 24 Consideraciones de interfaz de administracin

La configuracin predeterminada del switch es que su administracin sea controlada a travs de la VLAN 1. Sin embargo, la configuracin recomendada para el switch es que la administracin est controlada por una VLAN que no sea la VLAN 1.

43

3.4.2

CONFIGURACIN DE LA INTERFAZ DE ADMNINISTRACIN

La configuracin de una direccin IP y una mscara de subred en la VLAN de administracin del switch, debe realizarse desde el modo de configuracin de interfaz VLAN. Utilice el comando interface vlan 99 e ingrese el comando de configuracin de direccin ip. Se debe utilizar el comando de configuracin de interfaz no shutdown para que esta interfaz de Capa 3 se ponga en funcionamiento. Cuando vea "interface VLAN x", se refiere a la interfaz de Capa 3 relacionada con la VLAN x. Slo la VLAN de administracin tiene una VLAN vinculada a ella. Tenga en cuenta que un switch de Capa 2, como el Cisco Catalyst 2960, permite que slo una interfaz de la VLAN se encuentre activa por vez. Ello significa que la interfaz de Capa 3 VLAN 99 est activa pero la interfaz de Capa 3 VLAN 1 no lo est.

Fig. 25 Configuracin de interfaz de administracin

3.4.3 CONFIGURACIN DE GATEWAY PREDETERMINADA

El switch debe configurarse de modo tal que pueda reenviar paquetes IP a redes remotas. El mecanismo para llevar esto a cabo es la gateway predeterminada. El switch reenva paquetes IP con direcciones IP de destino fuera de la red local a la 44

gateway predeterminada. En la figura 26 el router R1 es el router de siguiente salto. Su direccin IP es 172.17.99.1. Para configurar una gateway predeterminada para el switch, utilice el comando ip default-gateway. Ingrese la direccin IP de la interfaz del router de siguiente salto que est conectada directamente al switch en el que se ha de configurar la gateway predeterminada. Asegrese de guardar la configuracin en ejecucin en un switch o router. Use el comando copy running-config startup-config para realizar una copia de respaldo de la configuracin.

Fig. 26 Configuracin del Gateway predeterminada

3.4.4 VERIFICACIN DE LA CONFIGURACIN

En la figura 27 se muestra un resultado abreviado de pantalla que indica que se ha configurado la VLAN 99 con una direccin IP y mscara de subred, y que se ha asignado la interfaz de administracin VLAN 99 al puerto Fast Ethernet F0/18.

45

Fig. 27 Verificacin de la interfaz

A) Mostrar las interfaces ip: Use el comando show ip interface brief para verificar el estado y funcionamiento del puerto. B) Comando mdix auto: Se sola requerir la utilizacin de ciertos tipos de cables (de conexin cruzada o conexin directa) para realizar conexiones entre dispositivos, por ejemplo, entre switches o entre un switch y un router. Ahora, en cambio, se puede utilizar el comando de configuracin de interfaz mdix auto de la CLI para habilitar la funcin automtica de conexin cruzada de interfaz dependiente del medio (auto-MDIX). Al habilitar la funcin auto-MDIX, el switch detecta el tipo de cable que se requiere para las conexiones Ethernet de cobre y, conforme a ello, configura las interfaces. Por lo tanto, se puede utilizar un cable de conexin directa o cruzada para realizar la conexin con un puerto 10/100/1000 de cobre situado en el switch, independientemente del tipo de dispositivo que se encuentre en el otro extremo de la conexin. La funcin auto-MDIX se habilita de manera predeterminada en los switches que ejecutan el software Cisco IOS, versin 12.2(18)SE o posterior. En el caso de las versiones existentes entre Cisco IOS, versin

46

12.1(14)EA1 y 12.2(18)SE, la funcin auto-MDIX est deshabilitada de manera predeterminada

3.4.5 CONFIGURACIN DE DPLEX Y VELOCIDAD

Se puede utilizar el comando de configuracin de interfaz dplex para establecer el modo de operacin dplex en los puertos del switch. Es posible establecer manualmente el modo dplex y la velocidad de los puertos del switch para evitar problemas entre distintos fabricantes con la auto-negociacin. Si bien pueden presentarse problemas al configurar los parmetros dplex de los puertos del switch en auto, en este ejemplo los switches S1 y S2 cuentan con los mismos parmetros de velocidad y dplex. La figura 28 describe los pasos para configurar el puerto F0/1 en el switch S1.

Fig. 28 Configuracin de dplex y la velocidad

47

3.4.6 CONFIGURACIN DE UNA INTERFAZ WEB

Los switches modernos de Cisco cuentan con una serie de herramientas de configuracin basadas en Web que requieren que el switch se configure como servidor HTTP. Estas aplicaciones incluyen la interfaz de usuario de explorador Web de Cisco, el Administrador de router y dispositivo de seguridad de Cisco, y las aplicaciones Telephony Service del IOS de Cisco e IP Phone. Para controlar las personas que obtienen acceso a los servicios HTTP del switch, puede configurarse de manera opcional la autenticacin. Los mtodos de autenticacin pueden ser complejos. Es probable que sean tantas las personas que utilizan los servicios HTTP que se requerira un servidor independiente utilizado especficamente para administrar la autenticacin de los usuarios. Los modos de autenticacin AAA y TACACS son ejemplos que utilizan este tipo de mtodo de autenticacin remota. AAA y TACACS son protocolos de autenticacin que pueden utilizarse en las redes para validar las credenciales del usuario.

Fig. 29 Configuracin de una interfaz Web

48

3.4.7 GESTIN DE LA TABLA DE DIRECCIONES MAC

La figura 30 muestra un ejemplo de tabla de direcciones MAC, como resultado del comando show mac-address-table, que incluye direcciones MAC estticas y dinmicas.

Fig. 30 Tabla de direcciones MAC

A) Direcciones MAC dinmicas: Son las direcciones MAC de origen que el switch registra y que luego expiran cuando no estn en uso. Es posible cambiar el valor del tiempo de expiracin de las direcciones MAC. El tiempo predeterminado es de 300 segundos. Si se establece un perodo de expiracin muy corto, las direcciones podran eliminarse de la tabla de manera prematura. Luego, cuando el switch reciba un paquete para un destino desconocido, lo enviar en forma masiva a

49

todos los puertos de una misma LAN (o VLAN). Esta flooding

innecesaria puede afectar el funcionamiento. Si, en cambio, se establece un perodo de expiracin muy largo, la tabla de direcciones podra llenarse de direcciones no utilizadas e impedir que puedan registrarse las nuevas. Esto tambin puede provocar flooding. El switch proporciona direccionamiento dinmico al registrar la direccin MAC de origen de cada trama que recibe en cada puerto y al agregar luego la direccin MAC de origen y el nmero de puerto relacionado con ella a la tabla de direcciones MAC. A medida que se agregan o eliminan computadoras de la red, el switch actualiza la tabla de direcciones MAC al agregar nuevas entradas y eliminar las que ya no estn en uso. B) Direcciones MAC estticas: Un administrador de red puede asignar direcciones MAC estticas a determinados puertos de manera especfica. Las direcciones estticas no expiran y el switch siempre sabe a qu puerto enviar el trfico destinado a esa direccin MAC en particular. Por lo tanto, no necesita volver a registrar o realizar una actualizacin para saber a qu puerto se encuentra vinculada la direccin MAC. Una razn para implementar direcciones MAC estticas es de proporcionar al administrador de red un completo control sobre el acceso a la red. Slo los dispositivos conocidos por el administrador de red podrn conectarse a la red. Para crear una asignacin esttica en la tabla de direcciones MAC, ingrese el comando mac-address-table static <direccin MAC> vlan {1-4096, ALL} interface ID de interfaz. Para eliminar una asignacin esttica en la tabla de direcciones MAC, ingrese el comando no mac-address-table static <direccin MAC> vlan {1-4096, ALL} interface ID de interfa
4

Flood, es un trmino en ingls que significa literalmente inundacin. Se usa en la jerga informtica para designar un comportamiento abusivo de la red de comunicaciones, normalmente por la repeticin desmesurada de algn mensaje en un corto espacio de tiempo.

50

3.4.8 VERIFICACIN DE LA CORRECTA CONFIGURACIN DEL SWITCH

Cuando se necesita verificar la configuracin del switch Cisco, el comando show es de gran utilidad. El comando show se ejecuta desde el modo ejecutivo privilegiado. La figura 31 presenta algunas de las opciones clave del comando show que verifican casi todas las caractersticas configurables del switch.

Fig. 31 Sintaxis de los comandos show

A) Show interfaces: Muestra las estadsticas completas de todas las interfaces del router. Para ver las estadsticas de una interfaz especfica, se ejecuta el comando show interfaces seguido de la interfaz especfica y el nmero de puerto. Por ejemplo: Router#show interfaces serial 0/1 B) Show startup-config: Muestra el archivo de configuracin almacenado en la NVRAM. C) Show runing-config: Muestra la configuracin que se est ejecutando en el switch. Se usa este comando para verificar que la configuracin del switch se haya realizado de manera correcta. D) Show flash: Muestra informacin acerca de la memoria flash y cules archivos IOS se encuentran almacenados all.

51

E) Show version: Despliega la informacin acerca del switch y de la imagen de IOS que est corriendo en la RAM. Este comando tambin muestra el valor del registro de configuracin del switch F) Show history: Muestra el historial de comandos de sesin. G) Show ip (interface | http | arp): Muestra informacin de IP; la opcin interface muestra el estado y configuracin de la interfaz IP; la opcin HTTP muestra informacin del administrador de dispositivos que se ejecuta en el switch; y la opcin ARP muestra la tabla ARP de IP. H) Show mac-address-table: Muestra la tabla MAC de envo.

3.4.9 COPIA DE SEGURIDAD

La configuracin en ejecucin se guarda en la DRAM y la configuracin de inicio se almacena en la seccin NVRAM de la memoria Flash. Al introducir el comando copy running-config startup-config, el software IOS de Cisco copia la configuracin en ejecucin en la NVRAM, de modo que cuando el switch arranque, la configuracin de inicio se cargue con la nueva configuracin. No siempre se desea guardar los cambios que se realizan en la configuracin en ejecucin de un switch. Por ejemplo: quizs se necesite cambiar la configuracin por un breve perodo y no en forma permanente. Si el usuario desea mantener varios archivos de configuracin de inicio en el dispositivo, puede copiar la configuracin en archivos de distinto nombre utilizando el comando copy startup-config flash:filename. El almacenamiento de varias versiones de configuracin de inicio brinda la posibilidad de recurrir a ellos en caso de tener dificultades con la configuracin en determinado momento. La figura 32 muestra tres maneras de realizar la copia de seguridad de la configuracin en la memoria Flash. La primera es la sintaxis completa y formal. La segunda es la sintaxis frecuentemente utilizada. Utilice la primer sintaxis si no conoce bien el dispositivo de red con el que est trabajando y utilice la segunda sintaxis si sabe que el destino es la NVRAM flash instalada en el switch. La tercera 52

es la sintaxis utilizada para guardar una copia del archivo de configuracin de inicio en la memoria flash.

Fig. 32 Respaldar configuraciones

3.4.10 RESTAURAR CONFIGURACIN

La restauracin de una configuracin es un proceso sencillo. Slo se debe copiar la configuracin guardada sobre la configuracin actual. Por ejemplo: si se tiene una configuracin guardada llamada config.bak1, puede restaurarse sobre la configuracin de inicio existente ingresando el comando copy flash:config.bak1 startup-config del IOS de Cisco. Una vez que se ha restaurado la configuracin de inicio, se debe proceder a reiniciar el switch, de modo que ste recargue la nueva configuracin de inicio, por medio del comando reload en el modo EXEC privilegiado. El comando reload detiene el sistema. Si el sistema est configurado para reiniciarse en caso de errores, lo har automticamente. Despus de introducir la informacin de configuracin en un archivo y guardarla en la configuracin de inicio, introduzca el comando reload.

53

No puede recargarse desde un terminal virtual si el switch no est configurado para reiniciarse automticamente. Esta restriccin evita que el sistema se desconecte del monitor ROM (ROMMON) y quede, por consiguiente, el sistema fuera del control del usuario remoto. Despus de ingresar el comando reload, el sistema preguntar si desea guardar la configuracin. Normalmente debera responderse "s" pero, en este caso en particular, la respuesta deber ser "no". Si se respondiera en forma afirmativa, se sobrescribira el archivo recientemente restaurado. Siempre debe considerarse si la configuracin actual en ejecucin es la que se quiere mantener activa despus de la recarga. Tambin existe la opcin de introducir el comando copy startup-config runningconfig. Desafortunadamente, este comando no sobrescribe completamente la configuracin en ejecucin sino que slo agrega los comandos existentes de la configuracin de inicio a la configuracin en ejecucin. Se recomienda tener cuidado al hacerlo, ya que podran obtenerse resultados no deseados.

3.4.11 CONFIGURACIN DE RESPALDO EN SERVIDOR TFTP

Una vez configurado el switch con todas las opciones deseadas, se recomienda hacer una copia de seguridad de la configuracin y colocarla en un archivo junto con las otras copias de seguridad del resto de la informacin de la red. Al tener la configuracin almacenada de manera segura fuera del switch, ste queda protegido en caso de que surja algn problema serio. Se puede utilizar TFTP para realizar la copia de seguridad de los archivos de configuracin en la red. El software IOS de Cisco viene con un cliente de TFTP incorporado que permite que el usuario se conecte con un servidor TFTP en su red.

54

A)

Creacin de la copia de seguridad: Para subir un archivo de configuracin del switch al servidor TFTP para su almacenamiento, se debern seguir los siguientes pasos: Paso 1. Verifique que el servidor TFTP se est ejecutando en la red. Paso 2. Inicie sesin en el switch a travs del puerto de consola o sesin Telnet. Habilite el switch y luego haga ping al servidor TFTP. Paso 3. Suba la configuracin del switch en el servidor TFTP. Especifique la direccin IP o el nombre de host del servidor TFTP y el nombre del archivo de destino. El comando del IOS de Cisco es: #copy system:running-config tftp:[[[//ubicacin]/directorio]/nombre del archivo] or #copy nvram:startup-config tftp:[[[//ubicacin]/directorio]/nombre del archivo].

B)

Restauracin de la configuracin: Una vez que la configuracin se ha almacenado correctamente en el servidor TFTP, se la puede copiar nuevamente en el switch mediante los siguientes pasos: Paso 1. Copiar el archivo de configuracin en el correspondiente directorio del servidor TFTP (si es que ya no se encuentra all). Paso 2. Verificar que el servidor TFTP se est ejecutando en la red. Paso 3. Iniciar sesin en el switch a travs del puerto de consola o sesin Telnet. Habilitar el switch y luego hacer ping al servidor TFTP. Paso 4. Descargar el archivo de configuracin del servidor TFTP para configurar el switch. Especificar la direccin IP o el nombre de host del servidor TFTP y el nombre del archivo que se desea descargar. El comando del IOS de Cisco es: #copy tftp:[[[//ubicacin]/directorio]/nombre del archivo] system:runningconfig or #copy tftp:[[[//ubicacin]/directorio]/nombre del archivo] nvram:startup-config.

55

Si el archivo de configuracin se descarga en la configuracin en ejecucin, los comandos se ejecutan mientras el archivo se analiza sintcticamente lnea por lnea. Si el archivo de configuracin se descarga en la configuracin de inicio, se deber volver a cargar el switch para hacer efectivos los cambios. C) Eliminacin de los archivos de configuracin: Es posible borrar la informacin de la configuracin de inicio. Puede llevar esto a cabo en caso de tener que enviar un switch usado a un cliente o bien a otro departamento y desee asegurarse de que se configure el switch nuevamente. Al borrar el archivo de configuracin de inicio, cuando el switch se reinicia, se ejecuta el programa de configuracin inicial para que ste pueda reconfigurarse con los nuevos parmetros. Para borrar el contenido de la configuracin de inicio, se utiliza el comando erase nvram: o erase startup-config del modo ejecutivo privilegiado. Precaucin: No se podr restaurar el archivo de configuracin de inicio una vez que se ha borrado el archivo correspondiente. Por consiguiente, asegrese de guardar una copia de seguridad de ella en caso de necesitar restaurarla ms adelante. D) Eliminacin archivos de configuracin almacenados en flash: Puede haber estado trabajando en una compleja tarea de configuracin y haber guardado varias copias de seguridad de los archivos en Flash. Para borrar un archivo de la memoria Flash, utilice el comando delete flash: nombre del archivo del modo ejecutivo privilegiado. Segn los parmetros del comando de configuracin global de indicacin de archivos, es posible que se le pida una confirmacin antes de borrar el archivo. De manera predeterminada, el switch solicita una confirmacin antes de borrar un archivo. Precaucin: No se podr restaurar el archivo de configuracin de inicio una vez que se ha borrado el archivo correspondiente. Por consiguiente,

56

asegrese de guardar una copia de seguridad de ella en caso de necesitar restaurarla ms adelante.

Una vez que se ha borrado o eliminado la configuracin, se puede volver a cargar el switch con una nueva configuracin.

57

CAPTULO IV

APLICATIVO: SIMULACIN DE UNA VLAN

4.1 DIRECCIONAMIENTO DE LA VLAN

Dispositivo SW1 SW2 SW3 PC0 PC1 PC2 PC3 PC4 PC5 PC6 PC7 PC8 PC9 PC10 PC11 PC12 PC13 PC14 PC15 PC16

Interfaz VLAN 99 VLAN 99 VLAN 99 NIC NIC NIC NIC NIC NIC NIC NIC NIC NIC NIC NIC NIC NIC NIC NIC NIC

Direccin IP 172.17.99.11 172.17.99.12 172.17.99.13 172.17.99.20 172.17.10..21 172.17.10..22 172.17.10..23 172.17.20..21 172.17.20..22 172.17.20..23 172.17.30..21 172.17.30..22 172.17.10..24 172.17.10..25 172.17.10..26 172.17.20..24 172.17.20..25 172.17.20..26 172.17.30..23 172.17.30..24

Mascara de Subred 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0

Gateway 172.17.99.1 172.17.10.1 172.17.10.1 172.17.10.1 172.17.20.1 172.17.20.1 172.17.20.1 172.17.30.1 172.17.30.1 172.17.10.1 172.17.10.1 172.17.10.1 172.17.20.1 172.17.20.1 172.17.20.1 172.17.30.1 172.17.30.1

58

4.2

DIAGRAMA

59

4.3 ASIGNACIONES DE PUERTOS PARA LOS SWITCHES 2 Y 3

Puertos Fa0/1 FA0/5 Fa0/6 Fa0/24 Fa0/11 Fa0/17 Fa0/18 Fa0/24 Fa0/6 Fa0/10

Asignacin Enlaces troncales 802.1q (VLAN 99 Nativa) VLAN 99: Administracin VLAN 10: Direccin VLAN 20: Medicina VLAN 30: Admisin

Red 172.17.99.0 /5 172.17.99.6/24 172.17.10.0 / 24 172.17.20.0 /24 172.17.30.0 /24

4.4 CONFIGURACIN DE LOS SWITCHES

4.4.1

BORRAR Y RECARGAR EL SWITCH

A. Ingresar al modo EXEC privilegiado introduciendo el comando enable SW1>enable B. Eliminar el archivo de informacin SW1#delete flash:vlan.dat Delete filename [vlan.dat]? Delete flash:/vlan.dat? [confirm] Si no hay archivo VLAN, se muestra el mensaje: %Error deleting flash:/vlan.dat (No such file or directory) C. Borrar el archivo de configuracin de inicio del switch de la NVRAM SW1#erase startup-config Erasing the nvram filesystem will remove all configuration files! Continue? [confirm] [OK]

60

Erase of nvram: complete D. Verificar que se haya eliminado la informacin de la VLAN SW1#show vlan VLAN Name Status Ports

---- -------------------------------- --------- ------------------------------1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 Gig1/1, Gig1/2 1002 fddi-default 1003 token-ring-default 1004 fddinet-default 1005 trnet-default active active active active

VLAN Type SAID Trans2

MTU Parent RingNo BridgeNo Stp BrdgMode Trans1

---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ -----1 enet 100001 1500 1500 1500 1500 0 0 0 0 0 0 0 0

1002 enet 101002 1003 enet 101003 1004 enet 101004

61

1005 enet 101005 E. Reiniciar el software SW1#reload

1500 -

Proceed with reload? [confirm] Una vez que confirmamos con la tecla INTRO, obtenemos el siguiente mensaje que al confirmar de la misma manera nos muestra el nombre Switch; este es un indicativo de un reinicio correcto pues el switch ha tomado el nombre por defecto. En adelante debemos darle nuevamente el nombre que deseamos. Press RETURN to get started! Switch> Este mismo procedimiento se repite para los switches SW2 y SW3.

4.4.2

ASIGNAR UN NOMBRE Y CONFIGURAR CONSOLA Y CONEXIONES VTY

Nombre y contrasea switch(config)#hostname sw1 sw1(config)#line console 0 sw1(config-line)#password sw1 sw1(config-line)#login sw1(config-line)#exit sw1(config)#

Conexiones VTY

Switch(config)#line vty 0 4 sw1(config-line)#password sw1 sw1(config-line)#login

62

sw1(config-line)#exit sw1(config)#

El mismo proceso se repite para los switches sw2 y sw3

4.4.3

ACTIVACIN DE LOS PUERTOS DE USUARIO DEL LOS SWITCHES

4.4.3.1 ACTIVACIN PARA SW1 sw1#config t sw1(config)#interface range fa0/6 - 24 sw1(config-if-range)#switchport mode access sw1(config-if-range)#no shutdown sw1(config-if-range)#exit sw1(config)# 4.4.3.2 ACTIVACIN PARA SW2 Y SW3 sw2#config t sw2(config)#interface range fa0/6 - fa0/7 sw2(config-if-range)#switchport mode access sw2(config-if-range)#no shutdown sw2(config-if-range)#exit sw2(config)#interface range fa0/11 - fa0/13 sw2(config-if-range)#switchport mode access sw2(config-if-range)#no shutdown sw2(config-if-range)#exit sw2(config)#interface range fa0/18 - fa0/20 63

sw2(config-if-range)#switchport mode access sw2(config-if-range)#no shutdown sw2(config-if-range)#exit sw2(config)#

Para el switch sw3 se repite el mismo proceso activando los puertos que se vayan a utilizar que para nuestro caso son exactamente los mismos que para sw2.

4.4.4

CONFIGURACIN DE LAS VLANs

A. Creacin de las VLAN en el switch sw1 sw1#configure t Enter configuration commands, one per line. End with CNTL/Z. sw1(config)#vlan 10 sw1(config-vlan)#name direccion sw1(config-vlan)#vlan 20 sw1(config-vlan)#name medicina sw1(config-vlan)#vlan 30 sw1(config-vlan)#name admision sw1(config-vlan)#vlan 99 sw1(config-vlan)#name administracion sw1(config-vlan)#end sw1# B. Verificacin de las VLAN creadas en sw1 sw1#show vlan brief

64

VLAN Name

Status

Ports

---- -------------------------------- --------- ------------------------------1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 Gig1/1, Gig1/2 10 direccion 20 medicina 30 admision 99 administracion 1002 fddi-default 1003 token-ring-default 1004 fddinet-default 1005 trnet-default sw1# active active active active active active active active

Como se puede apreciar se han creado la VLANs 10, 20, 30 y 99 mismas que se encuentran activas. C. Configuracin de las VLANs en los switches sw2 y sw3 Se realiza exactamente el mismo proceso que se emple para el switch sw1 creando las VLAN 10, 20, 30 y 99 para los switches sw2 y sw3. Luego se verifica la configuracin correcta mediante el comando show vlan brief.

65

D. Asignar puertos a las VLANs en los switches sw1, sw2 y sw3 Sw1#config t sw1(config)#interface range fa0/6 - 24 sw1(config-if-range)#switchport mode access sw1(config-if-range)#no shutdown sw1(config-if-range)#exit sw1(config)#

sw2#configure t Enter configuration commands, one per line. End with CNTL/Z. sw2(config)#interface range fa0/11 - 17 sw2(config-if-range)#switchport access vlan 10 sw2(config-if-range)#exit sw2(config)#interface range fa0/18 - 24 sw2(config-if-range)#switchport access vlan 20 sw2(config-if-range)#exit sw2(config)#interface range fa0/6 - 10 sw2(config-if-range)#switchport access vlan 30 sw2(config-if-range)#end sw2#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] sw2#

66

Para el switch sw3 se repiten los mismos pasos y se asignan los puertos correspondientes. E. Verificacin de la asignacin de puertos para las VLANs en los switches Para esto se emplea el comando show VLAN brief, que nos muestra todas las VLANs con sus puertos asignados. Tambin se puede usar el comando show VLAN id <nombre de VLAN>, que mostrar nicamente los puertos asignados a la VLAN especificada. Aqu se muestra la comprobacin del switch sw1 y sw3.

sw1#show vlan brief VLAN Name Status Ports

---- -------------------------------- --------- ------------------------------1 default active Fa0/3, Fa0/4, Fa0/5, Gig1/1 Gig1/2 10 20 30 99 direccion medicina admision administracion active active active active Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15, Fa0/16, Fa0/17 Fa0/18, Fa0/19, Fa0/20, Fa0/21 Fa0/22, Fa0/23, Fa0/24 1002 1003 1004 fddi-default token-ring-default fddinet-default active active active

67

1005 sw1#

trnet-default

active

sw3#show vlan brief VLAN Name Status Ports

---- -------------------------------- --------- ------------------------------1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Gig1/1, Gig1/2 10 direccion active Fa0/11, Fa0/12, Fa0/13, Fa0/14 Fa0/15, Fa0/16, Fa0/17 20 medicina active Fa0/18, Fa0/19, Fa0/20, Fa0/21 Fa0/22, Fa0/23, Fa0/24 30 admision active Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10 99 1002 1003 1004 1005 sw3# Como se puede apreciar, cada VLAN tiene sus puertos asignados. F. Asignar la VLAN de administracin sw1#config t Enter configuration commands, one per line. End with CNTL/Z. administracion fddi-default token-ring-default fddinet-default trnet-default active active active active active

68

sw1(config)#interface vlan 99 sw1(config-if)#ip address 172.17.99.11 255.255.255.0 sw1(config-if)#no shutdown sw1(config-if)#end sw1#

sw2#config t Enter configuration commands, one per line. End with CNTL/Z. sw2(config)#interface vlan 99 sw2(config-if)#ip address 172.17.99.12 255.255.255.0 sw2(config-if)#no shutdown sw2(config-if)#end sw2#

sw3#config t Enter configuration commands, one per line. End with CNTL/Z. sw3(config)#interface vlan 99 sw3(config-if)#ip address 172.17.99.13 255.255.255.0 sw3(config-if)#no shutdown sw3(config-if)#end sw3# G. Configurar los enlaces troncales y la VLAN nativa para los puertos de enlace troncales en todos los switches sw1#config t

69

Enter configuration commands, one per line. End with CNTL/Z. sw1(config)#interface range fa0/1 - 5 sw1(config-if-range)#switchport mode trunk sw1(config-if-range)#switchport trunk native vlan 99 sw1(config-if-range)#no shutdown sw1(config-if-range)#end sw1# El mismo proceso se repite para los switches sw2 y sw3. H. Verificar los enlaces troncales Switch sw1 sw1#show interface trunk Port Fa0/1 Fa0/2 Port Fa0/1 Fa0/2 Port Fa0/1 Fa0/2 Port Fa0/1 Fa0/2 sw1# Mode on on Encapsulation Status 802.1q 802.1q trunking trunking 99 99 Native vlan

Vlans allowed on trunk 1-1005 1-1005 Vlans allowed and active in management domain 1,10,20,30,99,1002,1003,1004,1005 1,10,20,30,99,1002,1003,1004,1005 Vlans in spanning tree forwarding state and not pruned 1,10,20,30,99,1002,1003,1004,1005 1,10,20,30,99,1002,1003,1004,1005

70

Switch sw2 sw2#show interface trunk Port Fa0/1 Port Fa0/1 Port Fa0/1 Port Fa0/1 sw2# Mode on Encapsulation Status 802.1q trunking Native vlan 99

Vlans allowed on trunk 1-1005 Vlans allowed and active in management domain 1,10,20,30,99,1002,1003,1004,1005 Vlans in spanning tree forwarding state and not pruned 1,10,20,30,99,1002,1003,1004,1005

Switch sw3 sw3#show interface trunk Port Fa0/2 Port Fa0/2 Port Fa0/2 Port Fa0/2 sw3# Mode on Encapsulation Status 802.1q trunking Native vlan 99

Vlans allowed on trunk 1-1005 Vlans allowed and active in management domain 1,10,20,30,99,1002,1003,1004,1005 Vlans in spanning tree forwarding state and not pruned 1,10,20,30,99,1002,1003,1004,1005

71

I. Verificar la comunicacin entre los switches Comunicacin entre sw1 y sw2 sw1>ping 172.17.99.12 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.17.99.12, timeout is 2 seconds: ..!!! Success rate is 60 percent (3/5), round-trip min/avg/max = 31/31/32 ms sw1# Comunicacin entre sw1 y sw3 sw1#ping 172.17.99.13 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.17.99.13, timeout is 2 seconds: ..!!! Success rate is 60 percent (3/5), round-trip min/avg/max = 15/26/32 ms sw1# Comunicacin entre sw2 y sw1 sw2#ping 172.17.99.11 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.17.99.11, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 17/28/32 ms sw2# Comunicacin entre sw2 y sw3 sw2#ping 172.17.99.13

72

Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.17.99.13, timeout is 2 seconds: ..!!! Success rate is 60 percent (3/5), round-trip min/avg/max = 32/47/63 ms sw2# Comunicacin entre sw3 y sw1 sw2#ping 172.17.99.13 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.17.99.13, timeout is 2 seconds: ..!!! Success rate is 60 percent (3/5), round-trip min/avg/max = 32/47/63 ms sw2# Comunicacin entre sw3 y sw2 sw3#ping 172.17.99.12 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.17.99.12, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 31/44/49 ms sw3#

Como se puede apreciar se comprueba una comunicacin exitosa entre todos los switches.

73

J. Comprobando la comunicacin desde diferentes hosts Desde PC0 (Administracin) a los diferentes switches

74

Desde PC1 a PC9

Desde PC14 a PC4

75

Desde PC2 a PC7

Podemos ver claramente que los terminales slo se pueden comunicar con sus similares dentro de la misma VLAN ms no con terminales de otras VLANs; quedando as demostrado que mediante las redes virtuales se puede tener seguridad en la informacin que se comparte.

76

CONCLUSIONES

I.

Queda comprobado que es posible configurar redes virtuales mediante simulacin ahorrando recursos como tiempo y dinero.

II.

Mediante la simulacin se puede administrar la red lo cual es muy importante porque nos muestra cmo trabajar nuestra futura red fsica comprobando as el correcto funcionamiento de la misma.

III. Las redes virtuales proporcionan seguridad de datos mediante la segmentacin pues slo se tiene acceso al segmento de red que autorice el administrador de la red. IV. Se comprueba tambin que no se puede configurar los switches desde cualquier terminal sino que debe realizarse en forma remota o en su defecto mediante un terminal que forme parte de la VLAN a que pertenezcan los switches; un aspecto de seguridad muy importante V. En la investigacin realizada se emple el software de simulacin de redes Packet Tracer5.0, que ha mostrado ser una gran herramienta por su eficacia.

77

RECOMENDACIONES
I. Es necesario tener conocimientos bsicos de redes, comunicaciones de datos, topologas, protocolos de red, etc. II. Adentrarse de manera particular en el conocimiento de protocolos usados en redes virtuales. III. Realizar diseos de distintas topologas y administrar redes virtuales con el simulador para tener mayor destreza con el mismo y lograr un mayor entendimiento del tema. IV. Actualizar el software de simulacin de redes con regularidad para permanecer vigente en el desarrollo de redes virtuales, pues la informtica avanza muy rpido y lo que hoy aprendemos pronto es conocimiento antiguo

78

ANEXOS

ANEXO A: La familia de protocolos de Internet es un conjunto de protocolos de red en los que se basa Internet y que permiten la transmisin de datos entre computadoras. En ocasiones se le denomina conjunto de protocolos TCP/IP, en referencia a los dos protocolos ms importantes que la componen: Protocolo de Control de Transmisin (TCP) y Protocolo de Internet (IP), que fueron dos de los primeros en definirse, y que son los ms utilizados de la familia. Existen tantos protocolos en este conjunto que llegan a ser ms de 100 diferentes, entre ellos se encuentra el popular HTTP (HyperText Transfer Protocol), que es el que se utiliza para acceder a las pginas web, adems de otros como el ARP (Address Resolution Protocol) para la resolucin de direcciones, el FTP (File Transfer Protocol) para transferencia de archivos, el SMTP (Simple Mail Transfer Protocol) y el POP (Post Office Protocol) para correo electrnico, TELNET para acceder a equipos remotos, entre otros. El TCP/IP es la base de Internet, y sirve para enlazar computadoras que utilizan diferentes sistemas operativos, incluyendo PC, minicomputadoras y computadoras centrales sobre redes de rea local (LAN) y rea extensa (WAN).

ANEXO B: A diferencia de las personas que efectan una conversacin, los mensajes distorsionados no tienen sentido alguno para las mquinas, por lo que stas necesitan de reglas rpidas y estrictas de procedimiento para hacer frente a cualquier eventualidad. Por estas razones, se necesita establecer una serie de lineamientos de comunicacin cuya funcin especfica sirva para gobernar el intercambio ordenado de datos a travs de la red y para suministrar la correccin de errores en la informacin incomprensible. Este conjunto de reglas de operacin constituye lo que se conoce como protocolo de comunicacin.

ANEXO C: El protocolo ARP tiene un papel clave entre los protocolos de capa de Internet relacionados con el protocolo TCP/IP, ya que permite que se conozca la direccin fsica de una tarjeta de interfaz de red correspondiente a una direccin IP. Por eso se llama Protocolo de Resolucin de Direccin (en ingls ARP significa Address Resolution Protocol).

79

Cada equipo conectado a la red tiene un nmero de identificacin de 48 bits. ste es un nmero nico establecido en la fbrica en el momento de fabricacin de la tarjeta. Sin embargo, la comunicacin en Internet no utiliza directamente este nmero (ya que las direcciones de los equipos deberan cambiarse cada vez que se cambia la tarjeta de interfaz de red), sino que utiliza una direccin lgica asignada por un organismo: la direccin IP. Para que las direcciones fsicas se puedan conectar con las direcciones lgicas, el protocolo ARP interroga a los equipos de la red para averiguar sus direcciones fsicas y luego crea una tabla de bsqueda entre las direcciones lgicas y fsicas en una memoria cach. Cuando un equipo debe comunicarse con otro, consulta la tabla de bsqueda. Si la direccin requerida no se encuentra en la tabla, el protocolo ARP enva una solicitud a la red. Todos los equipos en la red comparan esta direccin lgica con la suya. Si alguno de ellos se identifica con esta direccin, el equipo responder al ARP, que almacenar el par de direcciones en la tabla de bsqueda, y, a continuacin, podr establecerse la comunicacin.

80

BIBLIOGRAFA

1. IEEE Transacciones en Comunicaciones, Hubert Zimmermann, Abril 1980 2. Redes cisco: Gua de estudio para la certificacin CCNA 640-802. 2 edicin, Ernesto Ariganello, 2011 3. Redes cisco: Gua de estudio para la certificacin CCNP. 2 edicin, Ernesto Ariganello, 2011 4. Redes Cisco CCNP a fondo, Ernesto Ariganello / Enrique Barrientos, 2010 5. Tcnicas de configuracin de routers cisco, Ernesto Ariganello, 2008 6. Tutorial: Cisco CCNA/ICND, Bill Ferguson, 2004 7. Gua del estudio de redes, cuarta edicin, David Groth & Toby Skandier, 2005

8. Redes de computadoras, Andrew S. Tanenbaum 9. Redes de Computadoras: T. I.-- La Habana: Ed. Flix Varela, 2002. -- 242p 10. Redes comunicacin y el laboratorio de informtica/ M.C. Jos A. Ynez Menndez, Lic. Alberto Garca Fumero. La Habana: Ed. Pueblo y Educacin, 2002. 37p 11. Estructura de redes de computadores/ Structures of Computer Networks, Josep M. Barcelo Ordinas / Jordi Inigo Griera / Jaume I. Fuentes / Guiomar I. Torruella / Enric Peig Olive, Editorial UOC, 2009 - 338 p. 12. Tecnologas de Redes de Transmisin de datos, Enrique Herrera Prez, Editorial Limusa, 2003 - 312 p. 13. Redes informticas, Jos Dordoigne - Philippe Atelin, Ediciones ENI, 2006 - 451 p. 14. INTERNATIONAL STABDARD ISO/IEC 7498-1, second edition 1994: Information Technology Open Systems Interconection Basic Reference Model: The Basic Model 15. Internet Engineering Task Force, D. Weitzmann (April de 1990). 16. The informal report from the RFC 1149 event, Bergen Linux User Group (April de 2001). 17. Requirements for IP Routers, F. Baker (June de 1995). 18. Specification of Internet Transmission Control Program, V.Cerf (December de 1974). 19. From the ARPANET to the Internet. TCP Digest (UUCP), Ronda Hauben. 20. HTTP Made Really Easy. byJames Marshall, 1997 81

21. Un Protocolo Para la Resolucin de Direccin Ethernet, David C. Plummer, 1982 22. Diseo Preliminar de un Sistema para Evitar Ataques al Protocolo ARP en Redes de rea Local', Publicacin por M.Sc. Cristina Abad, Xavier Marcos, Andre Ortega, Noviembre 2007 23. Pginas de Internet diversas
5

http://www.textoscientificos.com/redes/redes-virtuales http://es.kioskea.net/contents/internet/vlan.php3 http://es.wikipedia.org http://docente.ucol.mx/al970310/public_html/CSMA.htm http://aprenderedes.com/2006/05/dominioas-de-colision-y-difucion/ http://karimevc.wordpress.com http://www.vtc.com/products/Cisco-CCNA/ICND-Espanol-tutorials.htm http://es.kioskea.net/contents/initiation/topologi.php3 http://standards.iso.org/ittf/licence.html http://web.frm.utn.edu.ar/comunicaciones/modelo_osi.html http://visid.espol.edu.ec/ http://www.google.com.pe

82