Sistema de Comunicacin de Datos UNC-Universidad de Sao Paulo Por: 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12.

Becerra Zamora, Silvia Rocio Chavarry Sanchez, Carlos Enrrique Calua Tasilla ,Luis Miguel Garca Gonzales, Ronald Henry Izquierdo Llanos, Yessica Lisbeth Mestanza Montoya, Cristhian Erwin Ramirez Mendoza, Guadalupe del Rosario Reategui Diaz, Dannery Rojas Sanchez, Henry Pascual Salcedo Diaz, Richard Alexander Vargas Tello, Jorge Villanueva Calle, Jorge

I.

Aspecto Situacional En todo sistema de informacin, la comunicacin de datos se refiere a los medios y mtodos que se emplean para transferir datos entre las distintas instalaciones. Un sistema de telecomunicaciones se compone por un conjunto de software y hardware compatibles y organizados, cuyo fin es la transmisin de informacin. Todo sistema de telecomunicaciones se compone de: computadoras que procesan la informacin; dispositivos de entrada y salida de datos; canales de comunicacin que emplean diversos vnculos de comunicaciones; procesadores de comunicaciones que proporcionan las funciones de soporte para la transmisin y recepcin de datos, como mdem, multiplexores y procesadores frontales; y software de comunicaciones que controlan y manejan la red. La tecnologa de comunicacin de datos avanza rpidamente. Los analistas de sistemas cuentas con una gran variedad de herramientas y tecnologas para garantizar que se puede cumplir con las necesidades del usuario en cada ambiente. Si bien el fin del presente trabajo es el anlisis de los distintos vnculos existentes para un sistema de comunicacin, es relevante la relacin entre stos y las redes, por tal motivo son tratadas al final del trabajo. Aunque se indagar en el aspecto de los vnculos fsicos, vale aclarar que un sistema de comunicacin est compuesto, adems por vnculos lgicos. La finalidad del presente trabajo nace por inters de aplicar los conocimientos adquiridos durante el desarrollo del presente curso, para ello aplicaremos dichos conocimientos para la simulacin del proceso de comunicacin entre dos usuarios que se encuentran ubicados en distintos pases. Asimismo a lo largo de este trabajo describiremos cmo interactan los diversos elementos que conformarn al sistema de comunicacin de datos establecido.

El sistema de comunicacin de datos entre la Universidad Nacional de Cajamarca y la Universidad Nacional de Brasilia. Se inicia en desde la Facultad de Ingeniera Civil, tercer piso , laboratorio de informtica 1A 202, a travs de una Laptop. Hacia la laptop que se encuentra ubicada en el laboratorio de la Facultad de AdministracinUniversidad Sao Paulo. II. Descripcin del Sistema de Comunicacin de Datos Universidad Nacional de Cajamarca y Universidad Sao Paulo 2.1. Componentes de la red en la Laptop Usuario 01 Sistema operativo de red: Permite la interconexin de computadores para poder acceder a los servicios y recursos. Una red no puede funcionar sin un sistema operativo de red, en algunos casos este sistema es parte del sistema operativo de los servidores y de los clientes, como Linux, Microsoft, etc. Software de aplicacin: contiene todos los elementos necesarios para que el usuario de cada estacin pueda utilizar programas y archivos especficos. Este software puede ser tan amplio como se necesite ya que puede incluir procesadores de texto, paquetes integrados, correo electrnico, etc. Tarjeta de red: Para lograr el enlace entre computadoras y los medios de transmisin, ya sea cables de red o medios de transmisin fsicos para redes inalmbricas, infrarrojos o radiofrecuencias, es necesaria la participacin de una tarjeta de red, con la cual se pueden enviar paquetes de datos desde y hacia otras computadoras, empleando un protocolo para su comunicacin y convirtiendo a esos datos a un formato que pueda ser transmitido por el medio, es decir en bits. Direccin MAC: Media Access Control, es el identificador de red nico que tiene cada tarjeta de red, consta de 48 bits, y su funcin es poder direccionar el trfico de datos de la red del emisor al receptor adecuado. Adaptador de red: su funcin es convertir las seales que viajan por el cable o por medio de ondas de radio en una seal que pueda ser interpretada por el ordenador. Estos adaptadores son unas tarjetas PCI que se conectan en las ranuras de expanxin del ordenador. En el caso de computadoras porttiles modernas, estas tarjetas ya vienen integradas en la placa base. Dispositivos de usuario final: Se consideran aqu todos los equipos que intervengan dentro de una transmisin de datos, las computadoras personales, estaciones de trabajo, equipos porttiles, los tablets, y cualquier dispositivo mvil con acceso a una red sea interna o sea externa. El servicio IRC (Internet Relay Chat) nos permite entablar una conversacin en tiempo real con una o varias personas por medio de texto. Este es un medio de entretenimiento como de actividades laborales.

El Correo Electrnico nos permite enviar cartas escritas con el ordenador a otras personas que tengan acceso a la Red. El correo electrnico es casi instantneo, a diferencia del correo normal, y adems muy barato, podemos tener contacto con cualquier persona del mundo que disponga de conexin a Internet. Este mecanismo es muy utilizado en el rea laboral, pues su uso trae consigo un considerable ahorro de llamadas; asimismo, tiene un gran potencial en el intercambio de informacin, ya que reduce de modo importante el tiempo de transferencia. La World Wide Web, o WWW como se suele abreviar, se invent a finales de los 80 en el CERN, el Laboratorio de Fsica de Partculas ms importante del Mundo. Se trata de un sistema de distribucin de informacin tipo revista. En la Red quedan almacenadas lo que se llaman Pginas Web, que no son ms que pginas de texto con grficos o fotos. Este sistema de visualizacin de la informacin revolucion el desarrollo de Internet, y en ellas se puede tener acceso a informacin de todo tipo. Muchas Empresas estn entrando al mercado de Internet, especialmente las de prestacin de servicios como: agencias de viaje, agentes financieros o de bienes races, que necesitan proporcionar a sus clientes informacin dinmica y actualizada 2.2. Servidores de la Universidad Nacional de Cajamarca con sus diferentes servicios Data Center. Son equipos con caractersticas especiales, normalmente con capacidad de funcionar 24 horas continuas y en donde se ponen a disposicin de los clientes los distintos servicios, a continuacin una lista de los servidores ms comunes y sus propsitos. Servidor de archivos, almacena varios tipo de archivos y los ditribuye a otros clientes en la red, Pueden ser servidores en distinto formato segn el servicio que presten y el medio, sean FTP, SMB, etc. Servidor de correo, Almacena, enva, recibe, enruta y realiza otras operaciones relacionadas con el email para los clientes de la red. Servidor de fax, almacena, enva, recibe, enruta y realiza otras funciones necesarias para la transicin, la recepcin y distribucin apropiadas de los fax. Servidor proxy, realiza un cierto tipo de funciones en nombre de otros clientes en la red, para aumentar o controlar el funcionamiento de ciertas operaciones. Tambin sirve para seguridad, si se cuenta con un cortafuegos (firewall), permite administrar el acceso a internet en una red de computadoras permitiendo o negando el acceso a diferentes sitios web, basndose en contenidos. Servidor de acceso remoto, controla las lneas de mdems u otros canales de comunicacin de la red para que las peticiones conecten una posicin remota con la red, adems gestionan las entradas para establecer las redes virtuales privadas, conocidas como VPN. Servidor web, almacena documentos HTML, imgenes, archivos de texto, video y dems material web compuesto por datos y lo distribuye a los clientes que soliciten este contenido en la red.

 Servidor de streaming, servidores que distribuyen especficamente multimedia de forma contnua evitando al usuario esperar a la descarga completa del fichero. De esta forma se pueden distribuir contenidos tipo radio, video, etc. En tiempo real y sin demoras. Servidor de autenticacin, es el encargado de verificar que un usuario pueda conectarse a la red en cualquier punto de acceso, ya sea inalmbrico o por cable, basndose en el estndar 802.1. Servidores para los servicios de red, equipos que gestionan servicios necesarios para que la red se pueda interconectar, como son: servidor de directorio, para la gestin de usuarios y recursos compartidos. DHCP, para la asiganacin de las direcciones IP en redes TCP/IP. DNS, para poder nombrar los equipos sin tener que recurrir a su direccin IP numrica, etc. Servidor de base de datos, permite almacenar la informacin que utilizan las aplicaciones de todo tipo, guardndola ordenada y clasificada y que pueda ser consultada en cualquier momento. Servidor de aplicaciones, gestiona la mayor parte de las funciones de lgica de negocio y de acceso a los datos de la aplicacin. Y muchos otros servidores dedicados a mltiples tareas, desde muy generales a aquellos que cumple funciones muy especficas. 2.3. Router/FirewallUNC Un Firewall es un sistema (o conjunto de ellos) ubicado entre dos redes y que ejerce una poltica de seguridad establecida. Es el mecanismo encargado de proteger una red confiable de una que no lo es (por ejemplo Internet). Puede consistir en distintos dispositivos, tendientes a los siguientes objetivos: Todo el trfico desde dentro hacia fuera y viceversa, debe pasar a travs de l. Slo el trfico autorizado, definido por la poltica local de seguridad, es permitido. Como puede observarse, un Firewall, slo sirve de defensa perimetral de las redes, no defiende ataques o errores provenientes del interior, como tampoco puede ofrecer proteccin una vez que el intruso lo traspasa. Restricciones en el Firewall La parte ms importante de las tareas que realizan los Firewalls, la de permitir o denegar determinados servicios, se hacen en funcin de los distintos usuarios y su ubicacin: 1. Usuarios internos con permiso de salida para servicios restringidos: permite especificar una serie de redes y direcciones a las que se denomina Trusted (validados). Estos usuarios, cuando provengan del interior, van a poder acceder a determinados servicios externos que se han definido.

2. Usuarios externos con permiso de entrada desde el exterior: este es el caso ms sensible a la hora de vigilarse. Suele tratarse de usuarios externos que por algn motivo deben acceder para consultar servicios de la red interna. Es conveniente que estas cuentas sean activadas y desactivadas bajo demanda y nicamente el tiempo que sean necesarias. Beneficios de un Firewall Los Firewalls manejan el acceso entre dos redes, y si no existiera, todas las computadoras de la red estaran expuestas a ataques desde el exterior. Esto significa que la seguridad de toda la red, estara dependiendo de qu tan fcil fuera violar la seguridad local de cada mquina interna. El Firewall es el punto ideal para monitorear la seguridad de la red y generar alarmas de intentos de ataque, el administrador ser el responsable de la revisin de estos monitoreos. Otra causa que ha hecho que el uso de Firewalls se haya convertido en uso casi imperativo es el hecho que en los ltimos aos en Internet han entrado en crisis el nmero disponible de direcciones IP, esto ha hecho que las intranets adopten direcciones sin clase, las cuales salen a Internet por medio de un "traductor de direcciones", el cual puede alojarse en el Firewall. Los Firewalls tambin son importantes desde el punto de vista de llevar las estadsticas del ancho de banda "consumido" por el trfico de la red, y que procesos han influido ms en ese trfico, de esta manera el administrador de la red puede restringir el uso de estos procesos y economizar o aprovechar mejor el ancho de banda disponible. Los Firewalls tambin tienen otros usos. Por ejemplo, se pueden usar para dividir partes de un sitio que tienen distintas necesidades de seguridad o para albergar los servicios www y ftp. Limitaciones de un Firewall La limitacin ms grande que tiene un Firewall sencillamente es el hueco que no se tapa y que coincidentemente o no, es descubierto por un intruso. Los Firewalls no son sistemas inteligentes, ellos actan de acuerdo a parmetros introducidos por su diseador, por ende si un paquete de informacin no se encuentra dentro de estos parmetros como una amenaza de peligro simplemente lo deja pasar. Ms peligroso an es que ese intruso deje Back Doors, abriendo un hueco diferente y borre las pruebas o indicios del ataque original. Otra limitacin es que el Firewall "NO es contra humanos", es decir que si un intruso logra entrar a la organizacin y descubrir passwords o los huecos del Firewall y difunde esta informacin, el Firewall no se dar cuenta. El Firewall tampoco provee de herramientas contra la filtracin de software o archivos infectados con virus, aunque es posible dotar a la mquina, donde se aloja el Firewall, de algun antivirus. Finalmente, un Firewall es vulnerable, l NO protege de la gente que est dentro de la red interna. El Firewall trabaja mejor si se complementa con una defensa interna. Tipos de Firewall

1. Filtrado de Paquetes: Se utilizan Routers con filtros y reglas basadas en polticas de control de acceso. El Router es el encargado de filtrar los paquetes (un Choke) basados en cualquiera de los siguientes criterios: a) Protocolos utilizados. b) Direccin IP de origen y de destino. c) Puerto TCP-UDP de origen y de destino. Tienen la ventaja de ser econmicos, tienen un alto nivel de desempeo y son transparentes para los usuarios conectados a la red. 2. Proxy-Gateways de Aplicaciones: Para evitar las debilidades asociadas al filtrado de paquetes, los desarrolladores crearon software de aplicacin encargados de filtrar las conexiones. Estas aplicaciones son conocidas como Servidores Proxy y la mquina donde se ejecuta recibe el nombre de Gateway de Aplicacin o Bastion Host. El Proxy, instalado sobre el Nodo Bastin, acta de intermediario entre el cliente y el servidor real de la aplicacin, siendo transparente a ambas partes. 3. Dual-Homed Host: Son dispositivos que estn conectados a ambos permetros (interior y exterior) y no dejan pasar paquetes IP (como sucede en el caso del Filtrado de Paquetes), por lo que se dice que actan con el "IP-Forwarding desactivado". Un usuario interior que desee hacer uso de un servicio exterior, deber conectarse primero al Firewall, donde el Proxy atender su peticin, y en funcin de la configuracin impuesta en dicho Firewall, se conectar al servicio exterior solicitado y har de puente entre ste y el usuario interior. 4. Screened Host: En este caso se combina un Router con un host bastin y el principal nivel de seguridad proviene del filtrado de paquetes. En el bastin, el nico sistema accesible desde el exterior, se ejecuta el Proxy de aplicaciones y en el Choke se filtran los paquetes considerados peligrosos y slo se permiten un nmero reducido de servicios. 5. Screened Subnet: En este diseo se intenta aislar la mquina ms atacada y vulnerable del Firewall, el Nodo Bastin. Para ello se establece una Zona Desmilitarizada (DMZ) de forma tal que sin un intruso accede a esta mquina no consiga el acceso total a la subred protegida. En este esquema se utilizan dos Routers: uno exterior y otro interior. El Router exterior tiene la misin de bloquear el trfico no deseado en ambos sentidos: hacia la red interna y hacia la red externa. El Router interior hace lo mismo con la red interna y la DMZ (zona entre el Router externo y el interno). 6. Inspeccin de Paquetes: Este tipo de Firewalls se basa en el principio de que cada paquete que circula por la red es inspeccionado, as como tambin su procedencia y destino. Se aplican desde la capa de Red hasta la de Aplicaciones. Generalmente son instalados cuando se requiere seguridad sensible al contexto y en aplicaciones muy complejas.

7. Firewalls Personales: Estos Firewalls son aplicaciones disponibles para usuarios finales que desean conectarse a una red externa insegura y mantener su computadora a salvo de ataques que puedan ocasionarle desde un simple "cuelgue" o infeccin de virus hasta la prdida de toda su informacin almacenada. 2.4. ROUTER :(Movistar-Cajamarca) Los routers, tambin conocido como enrutador o en-caminador de paquetes, es un dispositivo que proporciona conectividad a nivel de red redes. Por ejemplo, usted utilizar un router para conectar los ordenadores de su red a Internet y de esta forma compartir una conexin a Internet entre muchos usuarios. El router actuar como distribuidor, seleccionando la mejor ruta de desplazamiento de la informacin para que la reciba rpidamente. Este router utiliza DNS asignados para el pas como el 200.48.225.130 y el 200.48.225.146 los cuales sirven para traducir www.google.com o cualquier otro dominio textual, a su equivalente numrico. Protocolos TCP/IPV4 y paquetes de informacin enfocados al DNS Cuando se transfiere informacin de un ordenador a otro sta no se transmite de una sola vez, sino que se divide en pequeos paquetes. As las lneas de transmisin, los routers y los servidores no se monopolizan por un solo usuario durante demasiado tiempo. Generalmente por los cables de la red viajan paquetes de informacin provenientes de diferentes ordenadores y con destinos diferentes. Esta forma de transmitir informacin se denomina "conmutacin de paquetes". Cada paquete de datos contiene: Una porcin de la informacin real que se quiere transmitir Otros datos necesarios para el control de la transmisin Las direcciones IP de los ordenadores de destino y de partida Todas las operaciones relacionadas con el encaminamiento de los paquetes de informacin y la inclusin de etiquetas con las direcciones IP de origen y destino estn determinadas por el protocolo IP. Para que los ordenadores puedan hablar entre s es necesario el protocolo de control de transmisin (TCP). Este protocolo: Divide la informacin en paquetes del tamao adecuado Numera esos paquetes para que puedan volver a unirse en el orden correcto Aade cierta informacin extra, necesaria para la transmisin y posterior descodificacin del paquete. Tambin para detectar posibles errores en la transmisin. El software de TCP en el ordenador remoto se encarga de extraer la informacin de los paquetes recibidos, estos no tienen por qu llegar en el orden en el que fueron enviados, TCP se encarga de ensamblarlos en el orden correcto. 2.5. SERVIDOR MOVISTAR (DNS)

Los DNS son servidores que traducen las verdaderas direcciones de internet a textos que los humanos conocemos. Cuando naci internet no existan los punto COM, ni las pginas web como hoy las conocemos, lo que exista era slo un grupo de direcciones numricas como por ejemplo: 192.168.1.1 En ese tiempo y dada las pocas pginas web que exista se poda tener una lista de los sitios web, pero con el tiempo muchas universidades comenzaban a unirse al proyecto y la lista iba creciendo y era imposible grabarlas todas en la mente o anotarlas en un directorio escrito, por lo que se decidi tener un sistema amigable que le permitiera a cualquier humano recordar una direccin web. De esta manera se inventaron los formatos http://www y para ello haba que tener un servidor inteligente que pudiera traducir las miles de direcciones numricas en simple textos, as naci las direcciones web como hoy las conocemos. Por lo tanto cada proveedor de internet, como movistar, claro o nextel tiene un o ms servidores DNS que se colocan entre el usuario y su computadora, por lo que cuando el usuario escribe una direccin web en su navegador, lo primero que hace la conexin es llevar el dato al servidor DNS y pedirle que traduzca y en-rute al usuario a la pgina web seleccionada. Esta tarea el servidor lo realiza en millonsimas de segundos, imperceptible para el pblico. Los servidores de DNS en el mundo estn interconectados entre si por lo que un cambio en alguno de ellos ir afectando a todos paulatinamente, esto permite que las direcciones estn actualizadas y en desperfecto de uno, otro lo reemplace. Los DNS se configuran en los parmetros de internet de los modems-routers y algunas veces en las computadoras de los usuarios: Cada operador tiene sus propios dns (PERU): Movistar (telefnica): 200.48.225.130 y 200.48.225.146 Claro: 200.62.191.11, 200.24.191.11, 200.62.191.12 y 200.24.191.12 Nextel

2.6. SERVIDORES TIPO RACK Estos servidores son ideales para la conservacin del espacio si se necesita una gran cantidad de servidores en un rea muy pequea. A pesar de que son buenos para el espacio, hay un inconveniente importante. Esa desventaja es que no son fcilmente ampliables. Rack: Un rack es un bastidor destinado a alojar equipamiento electrnico, informtico y de comunicaciones. Las medidas para la anchura estn normalizadas para que sea compatible con equipamiento de cualquier fabricante, siendo la medida ms normalizado el de 19". 2.7. DATA CENTER Lugar fsico que alberga los sistemas ms crticos de una red de computadoras, incluyendo el respaldo de energa, aire acondicionado, y aplicaciones de seguridad. Se debe asegurar su funcionamiento en todo momento, 24x7, 365 das al ao. Para ello debe contar con personal

especializado y herramientas adecuadas que proporcionen fiabilidad el 100% del tiempo. Cumple con las siguientes funciones: Compilar y proteger los datos de una persona o compaa. Almacenar, procesar, e intercambiar, informacin digital. Proveer de aplicaciones y servicios (alojamiento web, intranet, telecomunicaciones e informacin tecnolgica). 2.8. Router Regional de Cajamarca Es un dispositivo que proporciona conectividad a nivel de red o nivel tres en el modelo OSI. Su funcin principal consiste en enviar o encaminar paquetes de datos de una red a otra, es decir, interconectar subredes, entendiendo por subred un conjunto de mquinas IP que se pueden comunicar sin la intervencin de un enrutador (mediante bridges), y que por tanto tienen prefijos de red distintos. Arquitectura fsica En un router se pueden identificar cuatro componentes: Puertos de entrada: realiza las funciones de la capa fsica consistentes en la terminacin de un enlace fsico de entrada a un router; realiza las funciones de la capa de enlace de datos necesarias para interoperar con las funciones de la capa de enlace de datos en el lado remoto del enlace de entrada; realiza tambin una funcin de bsqueda y reenvo de modo que un paquete renviado dentro del entramado de conmutacin del enrutador emerge en el puerto de salida apropiado. Entramado de conmutacin: conecta los puertos de entrada del router a sus puertos de salida. Puertos de salida: almacena los paquetes que le han sido reenviados a travs del entramado de conmutacin y los transmite al enlace de salida. Realiza entonces la funcin inversa de la capa fsica y de la capa de enlace que el puerto de entrada. Procesador de encaminamiento: ejecuta los protocolos de encaminamiento, mantiene la informacin de encaminamiento y las tablas de reenvo y realiza funciones de gestin de red dentro del router. Descripcin y Funcionamiento. El funcionamiento bsico de un router (en espaol 'enrutador' o 'encaminador'), como se deduce de su nombre, consiste en enviar los paquetes de red por el camino o ruta ms adecuada en cada momento. Para ello almacena los paquetes recibidos y procesa la informacin de origen y destino que poseen. En base a esta informacin lo reenvan a otro enrutador o al host final en una actividad que se denomina 'encaminamiento'. Cada enrutador se encarga de decidir el siguiente salto en funcin de su tabla de reenvo o tabla de encaminamiento, la cual se genera mediante protocolos que deciden cul es el camino ms adecuado o corto, como protocolos basado en el algoritmo de Dijkstra.

Por ser los elementos que forman la capa de red, tienen que encargarse de cumplir las dos tareas principales asignadas a la misma: Reenvo de paquetes (Forwarding): cuando un paquete llega al enlace de entrada de un enrutador, ste tiene que pasar el paquete al enlace de salida apropiado. Una caracterstica importante de los enrutadores es que no difunden trfico difusivo. Encaminamiento de paquetes (routing): mediante el uso de algoritmos de encaminamiento tiene que ser capaz de determinar la ruta que deben seguir los paquetes a medida que fluyen de un emisor a un receptor. Por tanto, debemos distinguir entre reenvo y encaminamiento. Reenvo consiste en coger un paquete en la entrada y enviarlo por la salida que indica la tabla, mientras que por encaminamiento se entiende el proceso de hacer esa tabla. 2.9. Comunicacin entre Router Movistar Cajamarca Antena enrutadora mediante Wireless Router 3G Elementos que intervienen: Mdem ADSL de la Central telefnica: modula las seales enviadas desde la red local para que puedan transmitirse por la lnea ADSL, modula las seales recibidas por sta para que los equipos de la LAN puedan interpretarlos. Switch: Su funcin es interconectar dos o ms segmentos de red de la Central de Telefnica, de manera similar a los puentes (bridges), pasando datos de un segmento a otro de acuerdo con la direccin MAC de destino de las tramas en la red. Punto de acceso Wireless: permiten que haya comunicacin entre la central telefnica y la Antena receptora sin cables con los equipos de la red local. Antena Receptora/emisora: Recibe las ondas electromagnticas hacia el espacio libre .Una antena transmisora transforma voltajes en ondas electromagnticas, y una receptora realiza la funcin inversa. 2.10. El NAP Per Agrupa los principales proveedores de acceso internet del Per. Su objetivo es desarrollar y mantener una red nacional de calidad, de gran ancho de banda y disponibilidad. Registros Regionales Los Registros Regionales operan en regiones geopolticamente grandes tales como continentes. Actualmente existen cuatro Registros Regionales establecidos; ARIN (American Registry for Internet Numbers) sirviendo a Estados Unidos, Canada y el frica Sud-Sahara, RIPE NCC sirviendo a Europa y parte de Africa, APNIC sirviendo a Asia, el Pacfico y LACNIC sirviendo a Latinoamrica y el Caribe y el AFRINIC sirviendo frica y australia. Se espera que el nmero de Registros Regionales

permanezca relativamente pequeo ya que las reas de servicios sern de dimensiones continentales. Los Registros Regionales estn establecidos bajo la autoridad de la ASO e ICANN. ICANN The Internet Corporation for Assigned Names and Numbers (Corporacin de Internet para la Asignacin de Nombres y Nmero) Este organismo tiene la autoridad sobre todo el espacio de direcciones, los nombres de dominios y los protocolos de comunicacin usados en Internet. ICANN es la organizacin responsable de asignar parte del espacio global de las direcciones de Internet a Registros Regionales de acuerdo a necesidades establecidas. ASO Address Support Organization Es la entidad dentro del ICANN que se encarga exclusivamente de los temas relacionados a direcciones IP. Este organismo es el responsable de establecer las polticas y lineamientos a seguir a nivel mundial en lo que a direcciones IP se refiere. Dentro del ASO se constituye el Address Council (AC) el cual representa los intereses de la comunidad de Internet en temas referentes a las direcciones IP. LACNIC Latin America & Caribbean Network Information Centre (Registros de Direcciones de Internet para Latinoamrica y el Caribe) Es el Registro Regional de Internet para Amrica Latina y el Caribe. LACNIC se estableci en el ao 2001. Sus oficinas administrativas se encuentran en Montevideo, Uruguay y el complejo tecnolgico de asignacin es provisto por Comit Gestor de Internet de So Paulo Brasil. LACNIC se basa en el concepto de lento inicio para realizar las asignaciones a los IRs. La idea es asignar el espacio de direcciones a los Registros de Internet en relacin a la tasa en la cual este a su vez colocar las direcciones IP en los usuarios finales o ISPs. El tamao de una asignacin a un LIR o NIR en particular est basado en la tasa en la cual ha colocado anteriormente espacios de direcciones a sus clientes. Todo esto es con el fin de evitar tener bloques grandes de direcciones que no sean colocados con los usuarios finales. Registro de Internet Nacional (NIR) Un Registro de Internet Nacional (NIR) distribuye, principalmente, los recursos de Internet a sus miembros o constituyentes, los cuales generalmente son LIRs. Registro de Internet Local (LIR) Registro de Internet Local (LIR) es un IR que a su vez asigna recursos de Internet a usuarios de los servicios de red que ste provee. Los LIRs son generalmente ISPs, cuyos clientes son principalmente usuarios finales y posiblemente otros ISPs. Proveedor de Servicios de Internet (ISP) Un Proveedor de Servicios de Internet asigna principalmente espacio de direcciones IP a los usuarios finales de los servicios de red que ste provee. Sus clientes pueden ser otros ISPs. Los ISPs no tienen restricciones geogrficas como lo tienen los NIRs.

Sitio Final o Usuario Final (EU) Un end site es definido como un usuario final que tiene una relacin de negocios o legal (misma o entidades asociadas) con un proveedor de servicios Internet que involucra: Al proveedor de servicios asignando un espacio de direcciones al usuario final Al proveedor de servicios otorgando un servicio de trnsito para el usuario final hacia otros sitios Al proveedor de servicios transportando el trfico del usuario final Al proveedor de servicios anunciando un prefijo de ruta agregado que contiene el rango asignado por LACNIC al usuario final

2.11. Puerta de enlace (Gateway) Las puertas de enlace permiten la comunicacin entre diferentes arquitecturas de red, ya que una puerta de enlace toma los datos de una red y los empaqueta de nuevo, de modo que cada red pueda entender los datos de red de la otra. Una puerta de enlace es cmo un intrprete para traducir la comunicacin de red, adems proporciona servicios de comunicaciones con el exterior va RAL o WAN y tambin funcionan como interfaz de cliente proporcionando los servicios de aplicacin estndares de TCP/IP. Usaremos una puerta de enlace para enlazar dos sistemas que no utilizan: La misma arquitectura. Los mismos conjuntos de reglas de comunicacin y regulaciones. Las mismas estructuras de formateo de datos. Los protocolos empleados por un Gateway son los siguientes:

El protocolo TCP (Protocolo de Control de la Transmisin) y el protocolo IP (Protocolo Internet), son un conjunto de protocolos que cubren los distintos niveles del modelo OSI (Open Systems Interconnection). El protocolo TCP es el encargado de manejar los datos y comprobar si existen errores en la transmisin. El protocolo IP se encarga de trasportar los paquetes de datos de un lugar a otro. TCP/IP es compatible con cualquier sistema operativo y con cualquier tipo de hardware y es la arquitectura ms adoptada para la interconexin de sistemas. El protocolo TCP/IP y OSI se dividen en niveles, para tratar la informacin para pasarla a los niveles adyacentes. El nmero de niveles vara segn la red. Cada nivel n de una mquina se comunica con el nivel n de otras mquinas llamndose proceso entre pares. Para entablar una comunicacin cada nivel, empezando por l ms alto, enva la informacin al nivel lindante inferior hasta llegar al nivel ms bajo que accede directamente al medio fsico. En la mquina receptora la informacin seguir el camino ascendente hasta llegar al nivel superior. 2.12. Satlite Geostacionario Debemos definir a el satlite de comunicaciones como "un repetidor radioelctrico ubicado en el espacio, recibe seales generadas en la tierra, las amplifica y las vuelve a enviar a la tierra". Es decir es un centro de comunicaciones que procesa datos recibidos desde nuestro planeta y los enva de regreso, bien al punto que envi la seal, bien a otro distinto. Los satlites pueden manipular datos, complementndolos con informacin del espacio exterior, o pueden servir slo como un espejo que rebota la seal. La velocidad con que un satlite gira alrededor de la tierra est dada por la distancia entre ambos, ya que el mismo se ubicar en aquellos puntos en los que la fuerza de gravedad se equilibre con las de fuerza centrifuga; cuanto mayor es esa distancia, menor es la velocidad que necesita el mismo para mantenerse en rbita. Las comunicaciones por satlite pueden realizarse, de dos maneras: las comunicaciones de "punto a punto" y la radiodifusin por satlite. Las primeras son las que la seal, desde una estacin terrena, es enviada al satlite que las recibe, la mejora y limpia de ruidos, y la enva para ser captada por otra estacin de la Tierra; estas comunicaciones son las que permiten al usuario, por ejemplo, ver un partido de futbol mientras se est desarrollando en otro lugar o continente, o una pelea de box etc. 2.13. Nodo NAP Brasil: Es una institucin privada que agrupa los principales operadores de telecomunicaciones y proveedores de acceso a internet a Brasil; su objetivo principal es desarrollar y mantener una red nacional de calidad de grana ancho de banda y alta disponibilidad, contribuyendo al desarrollo de las tecnologas de la informacin y comunicacin en ese pas.

III.

Explicacin del Proceso SCD UNC-Sao Paulo 3.1. Descripcin del proceso del envo de informacin a travs de una laptop Usuario 01 Para la transmisin de datos entre equipos que se encuentran separados por una gran distancia, se necesita ciertos elementos, protocolos y procedimientos que permitan que est transmisin de datos sea posible. El envo de diferentes tipos de archivos ya sean de tipo texto, audio, video, recursos, y otros deben cumplir un procedimiento secuencial que concluya con una recepcin segura, ordenada e igual a los datos que fueron enviados. Para este caso, ilustraremos y describiremos la transmisin de datos entre una computadora que usa la red de la Universidad Nacional de Cajamarca, ya sea una computadora estacionaria de alguno de los laboratorios o una computadora porttil y una computadora porttil en la Universidad de Sao Paulo en Brasil. El equipo que sea usado debe cumplir algunos requerimientos mnimos y como parte fundamental debe tener una tarjeta de red, habilitada con su respectiva direccin MAC, adems de tener incluido el sistema operativo de red para un correcto funcionamiento de esta tarjeta, que en el caso de una computadora porttil de nuestra era, viene incorporada en la placa base. La red de la UNC, acepta este equipo como un cliente dentro de su red, estando conectados, y con el hardware y software funcionando correctamente este equipo ya puede iniciar el proceso de envo de algn paquete de datos. El envo pasa por un switch, que es el que permite mejorar el rendimiento de una red cuando los anchos de banda son relativamente pequeos y disminuye los embotellamientos producidos por el exceso de clientes de una red. Los datos enviados desde la computadora porttil pasan por un router y un cortafuegos, firewall de la UNC, para seguidamente llegar al servidor central de la UNC. En este punto el paquete de datos que se vienen transfiriendo pasan por un control y verificacin de los datos que son enviados. El servidor de archivos almacena y distribuye el paquete de datos a otros clientes dentro de la red interna de la UNC, sin embargo cuando estos paquetes de datos requieren ser enviados fuera de la red interna haciendo el uso de internet y mediante transferencias FTP. El servidor de archivos, el servidor web y un servidor proxy, impiden que ciertas peticiones y envos de datos a una red externa sean enviados. Basndose en contenidos el servidor proxy evala que datos y que peticiones deben ser aceptadas y enviadas, si el proxy lo permite, nuestros datos seguirn su camino hacia su destino. De la misma manera que el servidor de archivos, el servidor de correo electrnico, almacena y enruta los correos electrnicos hacia otros clientes dentro de la red. El servidor web por su parte, almacena documentos HTML, imgenes, video, archivos de texto y dems material proveniente de la web, que es distribuido entre los clientes de la red. En este punto entendemos que ya sea para envi de peticiones, solicitud de recursos o transmisin de archivos, los

servidores son los encargados de almacenar, verificar y enrutar los datos aprobados hacia su receptor.

3.2. de Router/Firewall UNC El Router/firewall, dispositivo que funciona como cortafuegos entre redes, permitiendo o denegando las transmisiones de una red a la otra. Su uso es situarlo entre la red local LAN UNC y la red Internet (movistar), como dispositivo de seguridad para evitar que los intrusos puedan acceder a informacin confidencial. Un firewall es simplemente un filtro que controla todas las comunicaciones que pasan de una red a la otra y en funcin de lo que sean permite o deniega su paso. Para permitir o denegar una comunicacin el firewall va a examinar el tipo de servicio al que corresponde, como pueden ser el web o el correo. Dependiendo del servicio el firewall decide si lo permite o no. Adems, el firewall examina si la comunicacin es entrante o saliente y dependiendo de su direccin puede permitirla o no. De este modo un firewall puede permitir desde una red local hacia Internet servicios de web, correo y ftp, pero no a IRC que puede ser innecesario para nuestro trabajo. Tambin podemos configurar los accesos que se hagan desde Internet hacia la red local y podemos denegarlos todos o permitir algunos servicios como el de la web, (si es que poseemos un servidor web y queremos que accesible desde Internet). Dependiendo del firewall que tengamos tambin podremos permitir algunos accesos a la red local desde Internet si el usuario se ha autentificado como usuario de la red local. Un firewall puede ser un dispositivo software o hardware, es decir, un aparatito que se conecta entre la red y el cable de la conexin a Internet, o bien un programa que se instala en la mquina que tiene el modem que conecta con Internet. 3.3. Descripcin del proceso router movistar Cajamarca sus servidores y su switch de distribucin La informacin viaja a travs de la nube de internet hacia el router de movistar Cajamarca en el que se hace los direccionamientos de datos correspondientes, el router actuar como distribuidor, seleccionando la mejor ruta de desplazamiento de la informacin para que la reciba rpidamente. Por los cables de la red viajan paquetes de informacin provenientes de diversos ordenadores y con destinos diferentes. Esta transmisin de informacin se realiza por conmutacin de paquetes: una porcin de la informacin real que se quiere transmitir, otros datos necesarios para el control de la transmisin, las direcciones IP de los ordenadores de destino y de partida. Estos datos se envan hacia un servidor DNS el cual traduce las direcciones ingresadas por los usuarios en direcciones numricas que el computador pueda manejar.

Por lo que cada proveedor de internet tiene un o ms servidores DNS que se colocan entre el usuario y su computadora, con lo que el usuario al escribir una direccin web en su navegador, lo primero que hace la conexin es llevar el dato al servidor DNS y pedirle que traduzca y enrute al usuario a la pgina web seleccionada. Posteriormente se enva los datos hacia un switch el cual primordialmente toma la funcin de unir varias redes entre s, sin examinar la informacin lo que le permite trabajar de manera muy veloz, ya que solo evala la direccin de destino. 3.4. Transmisin de Datos Macro Regional: La conexin entre redes regionales se efecta a travs de puntos de acceso a red (NAP Per) que recogen la informacin de los routers y que la envan a otro NAP mediante una lnea de muy alta velocidad (backbone). El elemento de la conexin y el ms importante en la regulacin del trfico en Internet entre Cajamarca y Lima son los routers. Su misin es poner en contacto las distintas redes, de manera que tras analizar los paquetes que le entran los distribuye de la manera ms eficiente posible, haciendo que la informacin llegue a su meta en el menor tiempo posible. Normalmente un router enva la informacin a otro router y as sucesivamente hasta su destino. Se debe tener en cuenta que los caminos para circular la informacin son mltiples, as si alguna lnea se encuentra saturada o fuera de funcionamiento, un router es capaz de redirigir los paquetes por otra va hasta el destino final. 3.5. Transmisin de seales electromagnticas empaquetadas a travs de antenas de internet utilizadas por Movistar Esta conexin se da entre la central telefnica y una antena enrutadora que hace de emisor/ receptor. Como esta comunicacin empieza en la central telefnica esta se encarga de enlazarse con los terminales utilizando un Modem ADSL. Esta central utiliza una puerta de enlace la cual traduce la informacin del protocolo utilizado en una red al protocolo usado en la red de destino utilizando los Switch estos hacen que esta informacin que se dirigen a la Antena Emisora/ Receptora vaya desde el puerto origen al puerto de destino, cada SWITCH aprender las direcciones MAC de los dispositivos accesibles por sus puertos, por lo tanto en el puerto de interconexin se almacenan las Mac de los dispositivos del Modem para luego esta informacin obtenida aqu la traspasamos mediante Wireless a nuestra antena enrutadora. Esta transmisin se realiza por medio del aire mediante ondas electromagnticas no necesita enlace fsico y el ancho de banda del aire es ilimitado .Esta antena enrutadora se conecta mediante internet. 3.6. El NAP Per establece un Partial Routing entre todos los miembros del NAP (peering rupal). La conexin de cada ISP al NAP Per es a travs dos enlaces UTP FE (Redundancia de Enlace). La capacidad de interconexin de cada ISP es hasta 100 Mb. Los cuales se interconectan con lo servidores de LACNIC.

LACNIC se basa en el concepto de lento inicio, qu es la manera eficiente por la cual las direcciones son asignadas a los registros. Este mtodo involucra emitir pequeos bloques de direcciones hasta que el proveedor pueda demostrar un requerimiento inmediato para bloques ms grandes. LACNIC coloca bloques de direcciones IP a usuarios finales que requieren espacio de direcciones para su uso interno para el funcionamiento de sus redes, pero no para la subdelegacin afuera de su organizacin. Los bloques de direcciones IP son asignados a los IRs usando un procedimiento llamado de lento inicio, este procedimiento est basado segn lo establecido en el RFC 2050. Los Proveedores de Servicios de Internet que apliquen por primera vez a ser un LIR recibirn una cantidad mnima basndose en sus requerimientos inmediatos. Despus de esto los bloques asignados pueden ser incrementados basados en la verificacin de la utilizacin de los bloques en uso de acuerdo a la informacin provista a LACNIC. De esta manera LACNIC ser responsable de determinar las asignaciones iniciales y subsecuentes. Las asignaciones de direcciones adicionales debern proveer suficiente espacio de direcciones para permitir a los IRs colocar direcciones por tres meses sin requerir espacio de direcciones adicionales. El nmero de direcciones proyectado por el solicitante no impacta directamente sobre las asignaciones de direcciones hechas por LACNIC a los Registros de Internet, sin embargo es una informacin til para la planeacin de los requerimientos del nmero de direcciones que necesitar el solicitante en el futuro. Las asignaciones iniciales no estarn basadas sobre ninguna restriccin de ruteo actual o futura sino sobre necesidades de uso de direcciones IP que sean actuales y comprobables. Existe una distincin entre los trminos colocacin y asignacin de direcciones, por ejemplo a los usuarios finales le son colocados espacios de direcciones tal como se describir en este documento, mientras a los ISPs le son asignados espacios de direcciones. Los ISPs le son asignados espacio de direcciones con el propsito de que estos los reasignen a sus clientes. Casi todos los usuarios finales reciben espacio de direcciones de sus proveedores inmediatos, no directamente de LACNIC. Las direcciones independientes del proveedor (portables) obtenidas directamente de LACNIC u otros Registros Regionales no estn garantizadas a ser globalmente ruteables. Por esta razn, los usuarios finales que deseen recibir direcciones IP ruteables deberan contactar a sus Proveedores de Servicios de Internet. Los usuarios finales que no estn conectados a un ISP y/o planean no estar conectados al Internet se les recomienda usar direcciones IP privadas. 3.7. Transmisin de seales codificadas y decodificadas con nodos router internacionales Como sabemos el Gateway al ser la puerta de acceso para otra red, acta como interprete para traducir las comunicaciones de red, permitiendo la comunicacin de manera extensa. el Gateway enviar el IP a la estacin transmisora receptora(antena transmisora) esta estacin trasmisora enva la seal o enlace de subida al satlite ,que pertenece a la empresa TELECOM, que brinda servicios de telecomunicaciones, el cual acta como un nodo repetidor que capta la seal recibida, la amplifica y luego la enva hacia la estacin receptora trasmisora(antena

receptora), luego este se comunica con el Gateway, el cual por medio de su IP se conectar con el Nodo Router Internacional, el cual se ubica en Uruguay, LACNIC el que proveer los bloques de usuarios finales siendo responsable de las asignaciones iniciales y subsecuentes y este a su vez se conectar con el nodo NAP de Brasil, el cual se encuentra ubicado en Sao Paulo, el cual agrupa los principales operadores de telecomunicaciones y proveedores de acceso de internet y este se conecta con las antenas de emisin y recepcin de seales para establecer la comunicacin con el nodo regional Rio de Janeiro, el cual enruta la informacin a travs de un switch. 3.8. Descripcin del proceso switch distribucin Sao Paulo router movistar Sao Paulo Servidor movistar Sao Paulo Los datos son distribuidos en la red por el switch para llevarlos hacia el router movistar Sao Paulo nuevamente viajan paquetes de informacin provenientes de diversos ordenadores y con destinos diferentes estos datos se envan hacia un servidor DNS el cual asocia informacin variada con nombres de dominios asignado a cada uno de los participantes y luego enva esta informacin hacia la nube de internet 3.9. Descripcin del proceso de recibimiento de informacin a travs de una laptop Usuario 02 incluyendo servidor y firewall De llegada, el proceso es muy similar al que inici en la red de la UNC, con diferencias tecnologas, equipos y polticas internas de la Universidad de Sao paulo, el proceso sigue su curso a la inversa de cmo fueron emitidos, los servidores de archivos, correo y web, con ayuda del servidor de proxy, y el firewall, controlan y verifican el paquete de datos que viene llegando, recepcionan, almacenan y enrutan los datos hacia los clientes que hicieron la peticin dentro de su red. Un usuario con un equipo en la red de la Universidad de Sao Paulo en Brasil, es el cliente de la red que recepcionan el paquete enviado desde un equipo en la Universidad nacional de Cajamarca. El proceso puede continuar indefinidamente hasta de que alguno de los usuarios dentro de este sistema de comunicacin deje de emitir datos, finalizando por ese momento el proceso de una transmisin de datos a larga distancia. IV. Conclusiones En esta parte introductoria comienza presentndonos un modelo general para las comunicaciones mostrando as que el objetivo principal de todo sistema de comunicaciones es intercambiar informacin entre dos entidades. La comunicacin segn la teora fsica se da de maquina a mquina mediante seales elctricas, stas seales elctricas deben ser moduladas y codificadas para que pase la informacin vaya de un lugar a otro sin problemas. Las seales elctricas estn representadas por ondas, de las cuales hay dos tipos de ondas: Sinusoidales (modulacin analgica que seales continuas Ej. voz, video) y Cuadrtica (codificacin digital es un nmero finito de seales Ej. texto, datos). Bsicamente la comunicacin de datos nos sirve para intercambiar informacin entre dos agentes, pero para realizar dicha comunicacin tenemos que realizar varios procesos los cuales son: La

informacin de entrada, los datos de entrada, la seal transmitida, la seal recibida, seal de datos de salida y la informacin de salida.

V.

Anexo a. Esquema de la Red a nivel Nacional de Per del SCD UNC Sao Paulo

b. Esquema de la Red a nivel Internacional del SCD UNC Sao Paulo

c. Esquema de la Red a nivel Nacional de Brasil del SCD UNC Sao Paulo

d. Esquema de firewall dentro de la Red Lan de la UNC

e. Esquema de la proteccin con los IP y el firewall

f.

Localizacin de los Gateways

g. Transmisin de Datos Macro Regional:

h. Esquema General del SCD de la UNC Universidad Sao Paulo