Fundamentos de Redes Microsoft

PROGRAMA NACIONAL DE INFORMATICA
Fundamentos de Redes Microsoft
Administracin de Redes con Windows Server 2008
MANUAL DEL PARTICIPANTE
Tabladecontenido
Captulo 1: Conceptos bsicos sobre redes ............................................... 7 Conceptos previos ............................................................................................. 8 La telecomunicacin. ......................................................................................... 8 Redes de computadoras. Ventajas .................................................................... 8 Introduccin a Networking ................................................................................. 9 Aspectos bsicos de Networking .................................................................... 10 Tipos de medio de transmisin: Par trenzado, coaxial, fibra ptica o inalmbrico. ..................................................................................................... 11 Un modem (modulador-demodulator) .............................................................. 12 Elementos de una red...................................................................................... 13 Clasificacin de redes segn tamao .............................................................. 14 Funciones de las computadoras en la red ....................................................... 15 Clasificacin de Redes segn funcin ............................................................. 15 Funcin de los servidores en una red .............................................................. 17 Internet, Intranet y Extranet ............................................................................. 19 Topologas de red ............................................................................................ 21 Dispositivos bsicos de comunicaciones: ........................................................ 27 Ejercicio prctico:............................................................................................. 30 Preguntas de repaso ....................................................................................... 34
Captulo 2: Modelo de referencia OSI y el proyecto IEEE ............................... 35 Arquitectura de niveles .................................................................................... 36 El modelo OSI ................................................................................................. 36 Relacin entre los niveles del modelo OSI ...................................................... 36 Nivel de aplicacin ........................................................................................... 38 Nivel de presentacin ...................................................................................... 38 Nivel de sesin ................................................................................................ 39 Nivel de transporte........................................................................................... 39 Nivel de red ..................................................................................................... 40 Nivel de vnculo de datos ................................................................................. 41 Nivel fsico ....................................................................................................... 41 Estructura de las unidades de datos de protocolo (PDU): ............................... 42 El Proyecto 802 ............................................................................................... 45 Mejoras al Modelo de referencia OSI .............................................................. 46 Trabajo de investigacin: ................................................................................. 47 Preguntas de repaso ....................................................................................... 48
Programa Nacional de Informtica
Fundamentos de redes Microsoft
Captulo 3: Medios de transmisin Guiados .................................................... 49 Especificaciones de cables: ............................................................................. 50 Cable UTP (Unshielded twisted pair) : ............................................................. 53 Categoras del cable UTP: ............................................................................... 53 Tipos de cable par trenzado (derivados del UTP):.......................................... 54 Cable coaxial: .................................................................................................. 55 Tipos de Cable coaxial: ................................................................................... 55 Fibra ptica: ..................................................................................................... 57 Componentes de la fibra ptica: ...................................................................... 58 Tipos de fibra ptica: ....................................................................................... 58 Fibra ptica multimodo: ................................................................................... 58 Fibra ptica monomodo: .................................................................................. 59 Cables de fibra ptica y conectores: ................................................................ 60 Precaucin: ...................................................................................................... 61 Estndares de conexin para cable UTP: ....................................................... 62 Tipos de Cables UTP segn Conexin: ........................................................... 63 Cableado Estructurado con cable par trenzado: .............................................. 67 Cableado horizontal o "de planta":................................................................... 68 Cableado vertical, troncal o backbone: ............................................................ 69 Cuarto principal de equipos y de entrada de servicios .................................... 69 Estndares y Documentos de Referencia: ...................................................... 71 Estndares de prueba de cableado: ................................................................ 71 Pruebas en fibras pticas: ............................................................................... 75 Certificadores de fibra ptica: .......................................................................... 75 Ejercicio Prctico: ............................................................................................ 75 Preguntas de repaso ....................................................................................... 76 Captulo 4: Acceso al medio y Ethernet ........................................................... 77 Principales mtodos de acceso ....................................................................... 78 CSMA/CD ........................................................................................................ 78 Token Passing ................................................................................................. 78 Resumen de los Mtodos de Acceso .............................................................. 79 Arquitectura de Redes ..................................................................................... 79 Transmisin de las seales ............................................................................. 81 ETHERNET Y EL MODELO OSI ..................................................................... 82 Temporizacin en Ethernet. ............................................................................. 84 Manejo de errores en Ethernet: ....................................................................... 85 Autonegociacin en Ethernet. .......................................................................... 86 Ethernet de 10 y 100 Mbps: ............................................................................. 87 Ethernet de 1 y 10 Gbps: ................................................................................. 89 Ejercicio Prctico: ............................................................................................ 92 Preguntas de repaso ....................................................................................... 94
Tabla de contenido.
Captulo 5: Elementos de red Ethernet ............................................................ 95 Estructura interna y funcionamiento de una NIC para Ethernet. ...................... 96 Funciones de un Adaptador de Red ................................................................ 96 Transceptores .................................................................................................. 97 Repetidores ..................................................................................................... 97 Concentradores ............................................................................................... 99 Puente ............................................................................................................. 99 Conmutador ................................................................................................... 100 Diferencias entre Concentrador y Conmutador ............................................. 101 Tabla CAM y el Circuito Integrado ASIC. ....................................................... 102 Mtodos de conmutacin: .............................................................................. 103 Conmutacin Sncrona y asncrona: .............................................................. 103 Conmutacin asimtrica: ............................................................................... 104 Protocolo STP(Spanning-Tree Protocol): ...................................................... 104 Conceptos sobre segmentacin de red, dominio de colisin y dominio de broadcast: ...................................................................................................... 104 Preguntas de repaso ..................................................................................... 109 Captulo 6: Medios de transmisin no guiados Redes inalmbricas ............ 111 Transmisin Inalmbrica: ............................................................................... 112 Espectro electromagntico: ........................................................................... 113 Radiotransmisin: .......................................................................................... 115 Transmisin por microondas: ........................................................................ 116 Transmisin por infrarrojo: ............................................................................. 118 Transmisin por Laser: .................................................................................. 119 Qu es una red inalmbrica? ...................................................................... 119 Estndares IEEE 802.11 ............................................................................... 120 Topologa de una WLAN: .............................................................................. 124 Topologa Ad-hoc: ......................................................................................... 124 Topologa en Infraestructura: ......................................................................... 125 Topologa Mesh: ............................................................................................ 126 Seguridad en las Wireless: ............................................................................ 126 Seguridad Lgica: .......................................................................................... 126 Cifrado e integridad de la informacin: .......................................................... 127 Seguridad - IEEE 802.1X (AAA): ................................................................... 128 AAA (Autenticacin/Autorizacin/Accounting) ............................................... 128 Seguridad - Conclusiones .............................................................................. 130 WDS: ............................................................................................................. 130 WDS Ventajas y desventajas:..................................................................... 130 Ventajas : ....................................................................................................... 130 Desventajas : ................................................................................................. 130 WDS Disposicin: ....................................................................................... 131 En estrella: ..................................................................................................... 131 En cadena: .................................................................................................... 131 Control de Trfico .......................................................................................... 131
Programa Nacional de Informtica 3
Hardware de red 802.11 ................................................................................ 131 Puntos de acceso .......................................................................................... 132 Trabajo de Investigacin: ............................................................................... 133 Trabajo Prctico:............................................................................................ 133 Preguntas de repaso ..................................................................................... 134 Captulo 7: Modelo de referencia TCP/IP ...................................................... 135 Las principales ventajas de TCP/IP ............................................................... 136 Modelo de referencia TCP/IP. Caractersticas y objetivos. ............................ 136 Niveles o capas del modelo TCP/IP: ............................................................. 137 Servicios y pila de protocolos TCP/IP ............................................................ 138 TCP: .............................................................................................................. 139 UDP: .............................................................................................................. 139 Puerto TCP/UDP ........................................................................................... 140 Socket ............................................................................................................ 142 Las solicitudes de comentarios ...................................................................... 142 Preguntas de repaso ..................................................................................... 154 Captulo 8: Protocolos enrutables y de Enrutamiento .................................... 155 Tipos de Protocolos ....................................................................................... 156 Tipos de transmisin...................................................................................... 160 Protocolos Orientados vs. No-orientados a la conexin ................................ 161 Protocolos de Enrutamiento: ......................................................................... 162 IGP: Protocolos de gateway interior .............................................................. 162 EGP: Protocolos de gateway exterior ............................................................ 162 Protocolos de vector-distancia ....................................................................... 162 Protocolos de estado de enlace..................................................................... 162 Protocolo de informacin de enrutamiento (RIP) y (RIPv2). .......................... 162 Protocolo de enrutamiento de Gateway interior (IGRP)................................. 162 Protocolo de enrutamiento de Gateway interior mejorado (EIGRP) .............. 162 Primero la ruta libre ms corta (OSPF).......................................................... 162 Protocolo de sistema intermedio-sistema intermedio (IS-IS). ........................ 162 Ejercicio Prctico (guiado por el instructor): .................................................. 163 Preguntas de repaso ..................................................................................... 164 Captulo 9: Protocolos de Acceso Remoto .................................................... 165 Protocolos de Acceso Telefnico................................................................... 166 Protocolos VPN ............................................................................................. 167 Otros mtodos para obtener seguridad: ........................................................ 170 Ejercicio Prctico: .......................................................................................... 171 Preguntas de repaso ..................................................................................... 176
Tabla de contenido.
Captulo 10: Direccionamiento IP .................................................................. 177 Direccionamiento IP en la versin 4 .............................................................. 178 Componentes de una direccin IP ................................................................. 178 Conversin de direcciones IP ........................................................................ 179 Clases de direcciones.................................................................................... 179 Gua para el direccionamiento ....................................................................... 181 Mscara de subred ........................................................................................ 184 Asignacin de direcciones IP ......................................................................... 186 Subneteo de redes: ....................................................................................... 189 Direccionamiento IP en la versin 6: ............................................................. 190 Ejercicios Prcticos:....................................................................................... 196 Preguntas de repaso ..................................................................................... 197 Captulo 11: Resolucin de Nombres ............................................................ 199 Nombres de host ........................................................................................... 200 Nombres NetBIOS ......................................................................................... 200 La interfaz Winsock ....................................................................................... 201 La interfaz NetBIOS ....................................................................................... 201 Resolucin de nombres de Host .................................................................... 202 Sistema de nombres de dominio (DNS) ........................................................ 203 Mtodo Microsoft de resolucin de nombres de hosts................................... 204 Configuracin del cliente DNS ....................................................................... 208 Resolucin de nombres NetBIOS .................................................................. 208 Ejercicio Prctico: .......................................................................................... 210 Preguntas de repaso ..................................................................................... 211 Captulo 12: Internet e Intranet ...................................................................... 213 Estructura de Internet .................................................................................... 214 Servicios de Internet ...................................................................................... 215 Intranets ......................................................................................................... 216 Uso de tecnologas cliente ............................................................................. 217 Protocolos de Internet.................................................................................... 220 Localizador de recursos uniforme (URL) ....................................................... 220 Conexin a Internet ....................................................................................... 221 Servidores Web ............................................................................................. 229 Ejercicio Prctico: .......................................................................................... 234 Preguntas de repaso ..................................................................................... 235
Captulo 13: Sistemas Operativos Microsoft .................................................. 237 Funciones del sistema operativo ................................................................... 238 Sistemas Operativos Windows ...................................................................... 238 La familia de Windows Server 2008 .............................................................. 240 Grupos de Trabajo y Dominios ...................................................................... 242 Grupo de trabajo ............................................................................................ 243 Dominio ......................................................................................................... 244 Controlador de dominio ................................................................................. 244 Directorio Activo............................................................................................. 244 Ejercicios prcticos: ....................................................................................... 246 Preguntas de repaso ..................................................................................... 248
Captulo
Conceptos bsicos sobre redes

Al final de este captulo, el alumno podr:
Definir el concepto y los elementos de una Red. Aprender a clasificar las redes por extensin y Funcin Definir el concepto de topologa y conocer las topologas ms comunes. Definir las funciones de un concentrador.
Introduccin:
Las redes de computadoras y las tecnologas que all han surgido han determinado la forma en la que las organizaciones, empresas y personas se relacionan hoy en da respecto a la informacin. Somos testigos en los ltimos aos del crecimiento ilimitado de las infraestructuras de conectividad y por lo tanto de las posibilidades de comunicacin, de los nuevos sistemas de hardware de computacin y sus cada vez mayores capacidades de procesamiento, y junto con ello por supuesto las nuevas funcionalidades de los sistemas operativos orientados totalmente a entornos de comunicacin e Internet. Todo ello nos lleva a un escenario donde las redes de computadoras en sus distintas formas constituyen la plataforma operativa de los sistemas de informacin. El estudio de las redes de computadoras y los sistemas operativos que los soportan es un tema ineludible para las personas vinculadas a la computacin e informtica. Los sistemas operativos de red ms populares y de mayor presencia en nuestro mercado son los sistemas Windows de Microsoft, siendo sus versiones
Fundamentos de redes Microsoft actuales Windows Vista y Windows Server 2008, materia de estudio en el presente Mdulo. Como primera parte de nuestro estudio repasaremos los conceptos fundamentales de redes de computadoras, tambin se revisar los estndares de red, las redes Ethernet y las redes inalmbricas. En una segunda etapa se abordar los temas referidos al protocolo TCP/IP, Internet/Intranet y los sistemas operativos Microsoft con sus modelos administrativos de red.
Conceptos previos
Telecomunicaciones
La telecomunicacin (del prefijo griego tele, "distancia" o "lejos", "comunicacin a distancia") es una tcnica consistente en transmitir un mensaje desde un punto a otro, normalmente con el atributo tpico adicional de ser bidireccional. El trmino telecomunicacin cubre todas las formas de comunicacin a distancia, incluyendo radio, telegrafa, televisin, telefona, transmisin de datos e interconexin de ordenadores a nivel de enlace. Los grandes avances en microelectrnica y computacin sentaron las bases para la revolucin de las telecomunicaciones en el ltimo tercio del siglo XX. Gracias a los satlites de telecomunicaciones, a la fibra ptica, la televisin, la radio y la telefona, el mundo entero se encuentra enlazado.
Telemtica:
La Telemtica es una disciplina cientfica y tecnolgica que surge de la evolucin y fusin de la telecomunicacin y de la informtica.
Captulo I: Conceptos bsicos sobre redes. Es un trmino que alude al conjunto de mtodos, tcnicas y servicios que resultan del uso conjunto de la informacin y las telecomunicaciones.
Redes de computadoras. Ventajas

Veamos algunos conceptos fundamentales de redes de computadoras comenzando por su definicin: Una red de computadoras es un conjunto de dos o ms computadoras conectadas a travs de un medio de transmisin y que tienen como finalidad compartir recursos. Estos recursos pueden ser de hardware como impresoras y modems o bien pueden ser software como programas y datos. Estos recursos se comparten inteligentemente y cada uno de los equipos integrantes de la red mantiene su autonoma y control sobre sus recursos. El medio de transmisin puede ser una combinacin de distintos medios: cables de cobre o fibra ptica, tecnologa inalmbrica, enlaces va satlite, etc. Una red puede ser tan pequea y simple como dos computadoras que comparten una impresora o tan Programa Nacional de Informtica 9
Fundamentos de redes Microsoft grande como la red ms grande del mundo: Internet. El trmino empleado en el idioma ingls es Networking, tambin adoptado comnmente en nuestro idioma para referirse a redes de computadoras. Entre las ventajas de utilizar una red se encuentran: Posibilidad de compartir perifricos costosos como son: impresoras lser, mdem, fax, etc. Posibilidad de compartir grandes cantidades de informacin a travs de distintos programas, bases de datos, etc., de manera que sea ms fcil su uso y actualizacin. Reduce e incluso elimina la duplicidad de trabajos. Permite utilizar el correo electrnico para enviar o recibir mensajes de diferentes usuarios de la misma red e incluso de redes diferentes. Permite mejorar la seguridad y control de la informacin que se utiliza, permitiendo el acceso de determinados usuarios nicamente a cierta informacin o impidiendo la modificacin de diversos datos.
Introduccin a Networking
Las redes de datos se disearon como consecuencia de aplicaciones comerciales en microcomputadores. Las empresas comprendieron que la tecnologa networking poda incrementar la productividad y ahorrar gastos. Una primera solucin fue la creacin de estndares LAN (Redes de rea local) que proporcionaran compatibilidad entre equipos de diferentes fabricantes permitiendo estabilidad de las implementaciones. Una LAN en cada rea era una especie de isla electrnica.
10
Captulo I: Conceptos bsicos sobre redes. Con el crecimiento del uso de computadoras en las empresas, pronto aun las LAN resultaron insuficientes. Era necesario de que la informacin pueda transferirse con rapidez y eficiencia, no solo dentro de la empresa sin tambien entre empresas. La solucin fu la creacin de redes de rea metropolitana (MANs) y de redes de rea extendida (WANs). Tenemos como requerimientos bsicos para establecer una conexin en redes y/o a Internet: Una conexin fsica, que se realiza conectando el computador a la red a travs de una tarjeta de expansin o interfaz integrada, tal como un modem o NIC. Una conexin lgica que utiliza estndares denominados protocolos. Una aplicacin que interpreta la data y muestra la informacin en un formato entendible en el extremo final, tales como: File Transfer Protocol (FTP) Web browser
Aspectos bsicos de Networking

Tarjeta de Interfaz de Red (NIC)
Al seleccionar una NIC, debemos considerar los siguientes factores: Protocolos: Ethernet sus derivados tales como fastethernet, Gigabit Ethernet 10Gigabit Ethernet, Token Ring o FDDI. Tipos de medio de transmisin: Par trenzado, coaxial, fibra ptica o inalmbrico. Sistema bus: PCI PCI-express.
11
Adicionalmente, tambin podemos utilizar tarjetas especiales, tales como las PCMCIA, que son tarjetas de red que provee de conexin almbrica o inalmbrica de LAPTOP a red.
Tarjeta modem (MODEM interno) y MODEM externo:

Un modem (modulador-demodulator), es un dispositivo que provee de un computador con conexin a la lnea telefnica bsica (RTB).
Inevitablemente los servicios de alta velocidad aplicados en ambientes corporativos, tales como Digital Subscriber Line (DSL) y acceso va cable modem access, han cambiado las tendencias en el mercado informtico. Estos servicios no requieren de equipos tan sofisticados ni costosos o de una lnea telefnica adicional. Proporcionan gran confiabilidad y flexibilidad permitiendo una fcil conexin a Internet desde oficinas y domicilios. Tambin necesitamos, un conjunto de protocolos o reglas desarrolladas para permitir a los computadores compartir recursos a travs de la red, tales como la pila de protocolos TCP/IP (Protocolo de Control de Transmisin/Protocolo Internet).
12
Captulo I: Conceptos bsicos sobre redes.
Elementos de una red
Computadoras o equipos terminales

Equipo donde los usuarios de la red llevan a cabo sus tareas, equipo de uso final. Son ejemplos de equipos terminales las estaciones de trabajo como PC, computadoras porttiles, cajeros de banco, etc.
Equipos de transmisin
Equipos que transmiten o recepcionan las seales que son enviadas a travs de los medios de comunicacin, tambin se encargan de formatear los paquetes datos generados por los sistemas en seales reconocidas por el medio de comunicacin y viceversa. Son ejemplos de equipos de transmisin las tarjetas de red, los modem, etc.
Medios de comunicacin
Es el medio por el cual fluyen las seales que transportan los datos de un equipo a otro. Son ejemplos de medios los cables, las lneas telefnicas, etc.
13
Software de aplicacin
Son los sistemas operativos, protocolos y aplicaciones que hacen que los otros elementos puedan trabajar coordinadamente y realicen las actividades de trabajo en red.
Clasificacin de redes segn tamao

Las redes dependiendo de su tamao se pueden clasificar en LAN, HAN, MAN y WAN.
Redes de rea Local (LAN)

Las redes LAN (Local Area Network, redes de rea local) son redes de computadoras que abarcan una determinada rea geogrfica en un dimetro de unos pocos kilmetros. Son redes pequeas, entendiendo como pequeas las redes de una oficina, de un edificio. Debido a sus limitadas dimensiones, son redes muy rpidas. En una LAN los datos circulan a decenas o incluso centenares de megabits por segundo. Estas redes se caracterizan adems porque el medio de transmisin es propio, comnmente cableado.
Redes de rea Domstica (HAN)

Las redes HAN (Home Area Network, redes de rea domstica). Poseen los mismos componentes de hardware que las LAN, pero estas redes son usadas principalmente para compartir acceso a Internet. Tambin se usan frecuentemente conexiones inalmbricas de baja velocidad, lneas telefnicas y lneas de acceso a Internet como DSL o Cable. Las HANs tambin son referenciadas como SOHO (Small-office/Home-office) LANs.
Redes de rea Metropolitana (MAN)

Las redes MAN (Metropolitan Area Network, redes de rea metropolitana). Son redes de tamao intermedio que usan tecnologas WAN para interconectar LANs dentro de una regin geogrfica especfica, tal como una ciudad.
14
Redes de rea Extensa (WAN)

Las redes WAN (Wide Area Network, redes de rea extensa) se forman por la conexin de redes LANs y pueden abarcar el mbito de una ciudad, pas o el mundo. El medio de transmisin generalmente es provedo por otras compaas generalmente de servicios pblicos y privados de telecomunicaciones, y puede incluir una serie de medios como lneas dedicadas, adems de los enlaces por satlites y microondas. Por las distancias que debe cubrir y la diversidad de medios que se emplea la velocidad de la transmisin de datos es baja en comparacin a las LAN.
Funciones de las computadoras en la red

Todas las computadoras tienen un lado cliente y otro servidor: una mquina puede ser servidor de un determinado servicio pero cliente de otro servicio.
Servidor. Equipo que ofrece informacin o servicios al resto de los equipos de la red. La clase de informacin o servicios que ofrezca determina el tipo de servidor que es: servidor de impresin, de archivos, de pginas Web, de correo, de usuarios, de IRC (charlas en Internet), de base de datos, etc. Cliente. Equipo que accede a la informacin de los servidores o utiliza sus servicios. Ejemplos: Cada vez que estamos viendo una pgina Web (almacenada en un servidor remoto) nos estamos comportando como clientes. Tambin seremos clientes si utilizamos el servicio de impresin de una computadora remota en la red (el servidor que tiene la impresora conectada).
Clasificacin de Redes segn funcin

Dependiendo de si existe una funcin predominante o no para cada equipo de la red, las redes se clasifican en:
15
Redes de Igual a Igual (Peer to Peer)
No existe una jerarqua en la red, todas las computadoras pueden actuar como clientes (accediendo a los recursos de otros equipos) o como servidores (ofreciendo recursos). Son las redes que utilizan las pequeas oficinas, de no ms de 10 computadoras. Cada mquina tiene los mismos derechos de acceso como todas las dems; no existe una ubicacin central para las aplicaciones y recursos. Este tipo de red es barata, fcil de configurar y manejar por lo que no se necesita personal especializado de soporte y administracin. Los siguientes sistemas operativos proporcionan funcionalidad peer-to-peer: Microsoft Windows 95/98/Millenium. Microsoft Windows NT/2000/XP/Vista.
Las redes igual a igual tambin se denominan grupos de trabajo. El trmino grupo de trabajo describe un pequeo grupo de individuos, generalmente menos de 10, que trabajan juntos. Por lo tanto estas redes son suficientes y se recomiendan en entornos donde: Hay menos de 10 usuarios Todos lo usuarios estn ubicados en la misma rea La seguridad no es un problema La organizacin y la red tendrn un crecimiento limitado en un futuro prximo Sus desventajas principales son: Capacidad limitada No soporta ms de diez usuarios La administracin de la red debe hacerse en cada mquina No es segura Difcil de conectar a plataformas y sistemas operativos distintos Difcil de realizar respaldos efectivos de archivos Teniendo en cuenta estas consideraciones, habr ocasiones en las que una red de igual a igual ser mejor solucin que una red Cliente/Servidor.
16
Redes Cliente-servidor
Una red cliente-servidor es una coleccin de computadoras (servidores) que agrupan recursos compartidos y computadoras (clientes) que acceden a dichos recursos en los servidores. Un servidor dedicado es una computadora que slo funciona como servidor y no es utilizado como cliente o estacin de trabajo. Los servidores son dedicados porque ellos son optimizados para servir rpidamente los requerimientos de los usuarios de la red y para dar seguridad a los recursos, En ocasiones, ni siquiera tienen monitor puesto que se administran de forma remota: toda su potencia est destinada a ofrecer algn servicio a los equipos de la red. El esquema de red cliente/servidor posee muchas ventajas sobre las redes de igual a igual, entre ellos: Control y almacenamiento de datos centralizado, permitiendo que sean posibles la seguridad y los respaldos de archivos. Es ms fcil conectar diferentes plataformas y sistemas operativos. Capacidad ilimitada. Usuarios ilimitados.
Funcin de los servidores en una red

Los sistemas operativos Microsoft que permiten implementar servidores especializados en una red de este tipo son Windows 2000 Server, Windows Server 2003 Windows Server 2008. Dado que las redes crecen en tamao y trfico, ms de un servidor es necesario sobre la red. Distribuir las tareas entre varios servidores asegura que cada tarea ser desarrollada de la manera ms eficiente posible. Entre las diferentes funciones que pueden asumir los servidores en una red estn:
Servidores de archivos e impresin

Los servidores de archivos e impresin proporcionan recursos de comparticin de archivos e impresoras desde una ubicacin centralizada. Cuando un cliente enva
17
Fundamentos de redes Microsoft una solicitud de datos al servidor de archivos e impresin, se descarga en el equipo que realiza la peticin toda la base de datos o el archivo. Por ejemplo, cuando abrimos una aplicacin de procesamiento de texto, sta se ejecuta en nuestro equipo y el documento almacenado en el servidor de archivos e impresin se descarga en la memoria de nuestro equipo para que podamos editarlo o utilizarlo localmente. Cuando guardamos el documento de nuevo en el servidor, cualquier otro usuario de la red que disponga del acceso o permiso adecuado podr ver el archivo. Es decir, los servidores de archivos e impresin se utilizan para almacenar y recuperar archivos y registros de datos centralizados. Si bien es cierto que todos los sistemas operativos Windows permiten compartir archivos e impresoras, en redes corporativas se debe usar servidores basados en los sistemas operativos de servidor.
Servidores de correo
Los servidores de correo funcionan igual que los servidores de bases de datos en cuanto a que existen partes de la aplicacin en el servidor y partes en el cliente, con datos que se descargan de forma selectiva desde el servidor hasta el cliente. Los servidores de correo gestionan servicios de correo electrnico para toda la red.
Servidores de bases de datos

Los servidores de bases de datos pueden almacenar grandes cantidades de datos en una ubicacin centralizada y ponerlos a disposicin de los usuarios, quienes no tienen la necesidad de descargar toda la base de datos. La base de datos reside en el servidor y slo se descarga en el equipo cliente el resultado de la solicitud. Por ejemplo, podemos utilizar una aplicacin cliente que se ejecute localmente, como Microsoft Access, para buscar los nombres de todos los empleados nacidos en Noviembre en la base de datos de empleados. La base de datos se almacena en un servidor de bases de datos, como Microsoft SQL Server. Cuando el servidor procesa nuestra consulta, nicamente se descarga el resultado de la misma (el listado de las fechas de nacimiento del mes de Noviembre) desde el servidor hasta nuestro equipo local.
Servidores de fax
Los servidores de fax gestionan el trfico entrante y saliente de faxes en la red y comparten uno o ms mdems de fax. De este modo, el servicio de fax est
18
Captulo I: Conceptos bsicos sobre redes. disponible para cualquier usuario de la red sin necesidad de instalar una mquina de fax en cada equipo del usuario.
Servidores de servicios de directorio

Los servidores de servicios de directorio proporcionan una ubicacin centralizada para almacenar informacin sobre la red, incluyendo la identidad de los usuarios que acceden a ella y los nombres de los recursos disponibles en la red. Esto permite administrar la seguridad de la red de modo centralizado. Un administrador puede definir un recurso, como una impresora, y el tipo de acceso a ese recurso por parte de los usuarios. Una vez que el administrador ha definido el recurso, los usuarios pueden localizarlo y utilizarlo, dependiendo del tipo de acceso que tengan asignado. En las redes Microsoft a este servicio se denomina Active Directory y se puede implementar con los sistemas operativos Windows 2000 Server, Windows Server 2003 Windows Server 2008.
Servidores Web
Un servidor Web es un equipo que enva contenido de pginas Web a clientes a travs de una red. Un equipo cliente se conecta a Internet o a una intranet utilizando un navegador Web para encontrar informacin almacenada y organizada en un servidor Web.
Internet, Intranet y Extranet

En nuestros das las redes y las infraestructuras que los soportan han evolucionado grandemente, ello ha permitido el crecimiento de las redes, dando como resultado la aparicin Internet, red a la cual de una u otra manera nos encontramos relacionados. Veamos una clasificacin de las redes surgidas en este mbito.
Internet
Es una red pblica y de alcance mundial que usa el protocolo TCP/IP como protocolo de comunicacin. Con el incremento meterico en la demanda por
19
Fundamentos de redes Microsoft conectividad, la Internet se ha convertido en la autopista de comunicaciones para millones de usuarios. La Internet estuvo inicialmente restringida a instituciones militares y acadmicas. Naci siendo la red de la Administracin de Programas de Investigacin Avanzados (Advanced Research Programs Administration) del Departamento de Defensa de los Estados Unidos de Norteamrica y se la conoci como ARPANet. sta se utilizaba para interconectar los laboratorios de Universidades que llevaban a cabo proyectos de Investigacin financiados por el Departamento de Defensa y Centros de Investigacin del mismo Departamento de Defensa. Con el tiempo y a medida que se difunda ms y ms su uso, est se dividi en dos por razones de seguridad. ARPANet se preserv para la comunicacin de proyectos del rea civil y se fue abriendo a otras organizaciones no gubernamentales. El Departamento de Defensa cre por separado DARPANet (Defense Advanced Research Program Administration Network) aunque sigui financiando generosamente el desarrollo de ARPANet al darse cuenta del vital inters estratgico en que los Estados Unidos lideraran el desarrollo de la transmisin digital de informacin. Internet (como se conoce hoy a la vieja ARPANet) ahora es un canal abierto de informacin para casi cualquier forma de informacin y de comercio. Los sitios Web de Internet proveen hoy recursos personales, educacionales, polticos y econmicos a todos los rincones del planeta.
Intranet
Con el advenimiento de programas basados en Navegadores ("Browsers") para Internet, hay hoy en da un fenmeno llamado Intranet, el cual ha sido desarrollado por empresas y otras organizaciones privadas. Una Intranet es una red privada que utiliza herramientas tipo Internet, pero disponible solamente dentro de la organizacin. Para grandes organizaciones, una Intranet provee a los empleados de un modo fcil de acceder a la informacin de la organizacin a travs del mismo tipo de herramientas utilizadas en Internet. Esencialmente, una Intranet es una Internet privada y puede existir incluso en un contexto no conectado a Internet.
20
Extranet
Las Intranets que comparten una porcin de su contenido con clientes, proveedores, u otros socios de negocios, pero no con el pblico en general, se llaman Extranets. Como ocurre en Internet e Intranet los mismos navegadores y otras aplicaciones cliente se usan para acceder al contenido. Tanto las Intranets como las Extranets se basan en el uso de un firewall, otras herramientas y procedimientos de seguridad para mantener su contenido en privado.
Topologas de red
El trmino topologa, o ms especficamente, topologa de red, se refiere a la composicin o diseo fsico de los equipos, cables y otros componentes de la red, es un mapa de la red fsica. Topologa es el trmino estndar que utilizan la mayora de los profesionales de redes cuando se refieren al diseo bsico de una red. La topologa de una red afecta a sus capacidades. Elegir una topologa en vez de otra puede afectar a:
21
Fundamentos de redes Microsoft El tipo de equipo que necesita la red Las capacidades del equipo El crecimiento de la red La administracin de la red
La topologa es tanto fsica como lgica: La topologa fsica describe cmo estn conectados los componentes fsicos de una red. La topologa lgica describe el modo en que los datos de la red fluyen a travs de componentes fsicos
Topologas estndares
Todos los diseos de red parten de tres topologas bsicas: Bus Estrella Anillo
Malla Si los equipos estn conectados en fila a partir de un solo cable (segmento), se dice que la topologa es de bus. Si los equipos estn conectados a segmentos de cable que parten de un punto nico o concentrador, la topologa se denomina estrella. Si los equipos estn conectados a un cable que forma un circuito circular, se conoce a la topologa como anillo. Aunque estas tres topologas bsicas son sencillas en s mismas, sus versiones en el mundo real combinan a menudo caractersticas de ms de una de ellas y pueden llegar a ser complejas.
Topologa en bus
La topologa de bus se conoce tambin como bus lineal. Es el mtodo ms sencillo y comn de equipos en red. Consiste en un solo cable llamado lnea principal (tambin conocido como red principal o segmento) que conecta todos los equipos de la red a una sola lnea.
Comunicacin en bus
Los equipos en una red con topologa de bus se comunican direccionando datos a un equipo determinado y ponindolos en el cable en forma de seales electrnicas. Para comprender cmo se comunican los equipos en un bus necesita estar familiarizado con tres conceptos: 22 Envo de la seal Reflejo de la seal Terminador Programa Nacional de Informtica
Envi de la seal
Los datos de la red en forma de seales electrnicas se envan a todos los equipos de la red; sin embargo, slo el equipo cuya direccin coincide con la direccin codificada en la seal original acepta la informacin. nicamente puede enviar mensajes un equipo a la vez dentro de toda la red. Debido a que slo un equipo a la vez puede enviar datos en una red de bus, el funcionamiento de la red se ve afectado por el nmero de equipos conectados al bus. Cuantos ms equipos haya en el bus, ms equipos estarn esperando a poner datos en el bus y ms lenta ser la red. El bus es una topologa pasiva. Los equipos en un bus slo escuchan los datos que se envan por la red. No son responsables de mover los datos de un equipo a otro. Si un equipo falla, no afecta al resto de la red. En una topologa activa los equipos regeneran las seales y mueven los datos a travs de la red.
Reflejo de la seal
Debido a que los datos, o la seal electrnica, se envan a toda la red, deben viajar de un extremo del cable al otro. Si se permitiera que la seal continuara sin interrupcin, seguira reflejndose por el cable e impedira a los otros equipos enviar seales. Por lo tanto, la seal debe detenerse una vez que haya llegado a la direccin de destino.
Terminador
Para hacer que la seal deje de reflejarse, se coloca un componente llamado terminador al final del cable para absorber las seales libres. Al absorber la seal se limpia el cable para que otros equipos puedan enviar datos. Cada cable de la red debe estar enchufado a algo. Por ejemplo, el final de un cable debe estar conectado a un equipo o a un conector para aumentar la longitud del cable. En cualquier extremo de un cable que no est conectado a algo debe colocarse un terminador para evitar el reflejo de la seal. En una red de bus deben existir siempre dos terminadores, uno al principio y uno al final.
23
Topologa en estrella
Esta topologa se caracteriza por existir en ella un punto central, o ms propiamente nodo central, al cual se conectan todos los equipos, de un modo muy similar a los radios de una rueda. De esta disposicin se deduce el inconveniente de esta topologa, y es que la mxima vulnerabilidad se encuentra precisamente en el nodo central, ya que si este falla, toda la red fallara. Este posible fallo en el nodo central, aunque posible es bastante improbable, debido a la gran seguridad que suele poseer dicho nodo. Sin embargo presenta como principal ventaja una gran modularidad, lo que permite aislar una estacin defectuosa con bastante sencillez y sin perjudicar al resto de la red. Para aumentar el nmero de estaciones, o nodos, de la red en estrella no es necesario interrumpir, ni siquiera parcialmente la actividad de la red, realizndose la operacin casi inmediatamente. La topologa en estrella es empleada en redes Ethernet y ArcNet.
Existen tambin topologas derivadas de la topologa estrella:
Topologa en Estrella Extendida: o Es creado en base a topologa estrella. Programa Nacional de Informtica
24
Captulo I: Conceptos bsicos sobre redes. o o Enlaza estrellas individuales a travs de hubs/switches. Extiende la longitud y tamao de la red.
Topologa en Estrella Jerrquica: Es diseo jerrquico que implementa niveles de acceso en la red.
Topologa en Anillo
El anillo, como su propio nombre indica, consiste en conectar linealmente entre s todas las computadoras, en un bucle cerrado. La informacin se transfiere en un solo sentido a travs del anillo, mediante un paquete especial de datos, llamado testigo, que se transmite de un nodo a otro, hasta alcanzar el nodo destino. El cableado de la red en anillo es el ms complejo de los tres enumerados, debido por una parte al mayor coste del cable, as como a la necesidad de emplear unos dispositivos denominados Unidades de Acceso Multiestacin (MAU) para implementar fsicamente el anillo. A la hora de tratar con fallos y averas, la red en anillo presenta la ventaja de poder derivar partes de la red mediante los MAU's, aislando dichas partes defectuosas del resto de la red mientras se determina el problema. Un fallo, pues, en una parte del cableado de una red en anillo, no debe detener toda la red. La adicin de nuevas estaciones no supone una complicacin excesiva, puesto que una vez ms los MAU's aslan las partes a aadir hasta que se hallan listas, no siendo necesario detener toda la red para aadir nuevas estaciones. Dos buenos ejemplos de red en anillo seran Token-Ring y FDDI (fibra ptica)
25
Topologa malla:
Una topologa en malla se implementa para evitar interrupciones de servicio en red. Por ejemplo, los sistemas de control de una Planta de Energa Nuclear. En el grfico, cada dispositivo tiene sus propias conexiones a todos los otros. Por ejemplo, Internet tiene mltiples vas hacia cualquier ubicacin. Existen topologas en malla, fsicas o lgicas, parciales o completas.
Topologas Hibridas
Se pueden presentar diferentes combinaciones entre las topologas indicadas anteriormente.
Estrella - Bus
En una topologa estrella -bus, varias redes de topologa en estrella estn conectadas a una conexin en bus. Cuando una configuracin en estrella est llena, podemos aadir una segunda en estrella y utilizar una conexin en bus para conectar las dos topologas en estrella. En una topologa en estrella-bus, si un equipo falla, no afectar al resto de la red. Sin embargo, si falla el componente central, o concentrador, que une todos los equipos en estrella, todos los equipos adjuntos al componente fallarn y sern incapaces de comunicarse.
26
Estrella-anillo
En la topologa en estrella-anillo, los equipos estn conectados a un componente central al igual que en una red en estrella. Sin embargo, estos componentes estn enlazados para formar una red en anillo. Al igual que la topologa en estrella-bus, si un equipo falla, no afecta al resto de la red. Utilizando el paso de testigo, cada equipo de la topologa en estrella- anillo tiene las mismas oportunidades de comunicacin. Esto permite un mayor trfico de red entre segmentos que en una topologa en estrella-bus.
Dispositivos bsicos de comunicaciones:
27
Fundamentos de redes Microsoft En esta parte del curso nos concentraremos en los dispositivos: Repetidor, MODEM y HUB, los dems dispositivos sern tratados en los dems captulos.
Repetidor:
El propsito de un repetidor es el de regenerar y sincronizar los bits que conforman las seales transmitidas en una red.
MODEM:
El mdem es un dispositivo que permite conectar dos ordenadores remotos utilizando la lnea telefnica de forma que puedan intercambiar informacin entre s. El mdem es uno de los mtodos mas extendidos para la interconexin de ordenadores por su sencillez y bajo costo. La gran cobertura de la red telefnica convencional posibilita la casi inmediata conexin de dos ordenadores si se utiliza mdems. El mdem es por todas estas razones el mtodo ms popular de acceso a la Internet por parte de los usuarios privados y tambin de muchas empresas. Un mdem es un dispositivo que convierte las seales digitales del ordenador en seales analgica que pueden transmitirse a travs del canal telefnico. Con un mdem, usted puede enviar datos a otra computadora equipada con un mdem. Los mtodos de modulacin y otras caractersticas de los mdems telefnicos estn estandarizados por el UIT-T (el antiguo CCITT) en la serie de Recomendaciones "V". Estas Recomendaciones tambin determinan la velocidad de transmisin. Destacan: o V.32. Transmisin a 9.600 bps. o V.32 bis. Transmisin a 14.400 bps. o V.34. Transmisin a 33.600 bps. Uso de tcnicas de compresin de datos. o V.90. Transmisin a 56'6 kbps de descarga y hasta 33.600 bps de subida. o V.92. Mejora sobre V.90 con compresin de datos y llamada en espera. La velocidad de subida se incrementa, pero sigue sin igualar a la de descarga. Existen, adems, mdems DSL (Digital Subscriber Line), que utilizan un espectro de frecuencias situado por encima de la banda vocal (300 - 3.400 Hz) en lneas telefnicas o por encima de los 80 KHz ocupados en las lneas RDSI, y permiten alcanzar velocidades mucho mayores que un mdem telefnico convencional. Tambin poseen otras cualidades, como es la posibilidad de establecer una comunicacin telefnica por voz al mismo tiempo que se envan y reciben datos. ADSL: En contra de lo que se cree, no es una tecnologa digital, sino tan analgica como el antiguo modem de 56 KBps. La diferencia estriba en un elemento definitivo: el odo humano no es capaz de or todo el rango de frecuencias que produce la voz (el mismo principio empleado para poder comprimir msica). De este modo, se aplica un filtro sofomtrico que deja pasar slo el rango de frecuencias audibles y descarta las restantes, tanto por encima como por debajo 28 Programa Nacional de Informtica
Captulo I: Conceptos bsicos sobre redes. de este rango. Es la funcin que desempea el microfiltro que se pone en los telfonos en una lnea ADSL. En este espacio que queda libre se colocan diversas frecuencias portadoras moduladas con datos. El aumento en la velocidad del ADSL viene dado porque, segn va aumentando el nivel tecnolgico, es posible meter ms frecuencias portadoras en esos espacios libres, pues los filtros que separan unas portadoras de otras son cada vez ms selectivos.
Concentradores o Hubs
De las topologas vistas anteriormente es la topologa en estrella las ms popular y la que se implementa en la mayora de redes. El concentrador; tambin conocido como Hub por su referencia en Ingls; es el componente central de una topologa en estrella dado que es el punto de conexin para establecer la comunicacin. Veamos algunas consideraciones sobre su empleo.
Concentrador
29
Consideraciones acerca de los concentradores

Los concentradores son verstiles y ofrece varias ventajas frente a los sistemas que no los utilizan. En una topologa estndar de bus en lnea, una rotura del cable provoca el fallo de toda la red. Sin embargo, al utilizar concentradores, una rotura en cualquiera de los cables conectados al concentrador slo afectar a ese segmento. El resto de la red seguir funcionando. Otras ventajas de las topologas basadas en concentradores son: o Permiten cambiar o ampliar los sistemas de cableado segn las necesidades. Slo se requiere conectar otro equipo u otro concentrador. o Permiten utilizar distintos puertos para emplear distintos tipos de cable. o Permiten una supervisin centralizada de la actividad y el trfico de la red. Muchos concentradores contienen utileras de diagnstico para comprobar el funcionamiento de una conexin.
Ejercicio prctico:
Utilizar el Outlook para realizar una conexin con un servidor de correo Exchange, para que el usuario pueda visualizar sus mensajes: Procedimiento: 1. Primero se verificar que el servidor Exchange este encendido, con el servicio levantado. 2. Se dirigen al panel de control, al elemento correo:
3. Si ya se tiene algn perfil creado, aparecer la siguiente ventana, en la cual deber hacer clic en mostrar perfiles, en caso contrario aparecer la ventana del paso posterior.
30
4. Para agregar el perfil, deber hacer clic en el botn agregar:
5. Luego ingresar los datos relacionados con el perfil:
Se escoger el tipo de servicio de correo que se utilizar en esta ocasin, para este ejemplo utilizaremos Microsoft Exchange:
31
6. El usuario y la contrasea se pedirn al instructor. 7. Luego hacer clic en el botn comprobar nombre, para que nos pida ingresar nuestro usuario y contrasea. Con estos datos, se verificar la conexin:
32

8. Al realizarse la comprobacin, se ver el siguiente cuadro de dialogo:
9. Luego hacemos clic en siguiente, y nos aparecer un cuadro de dialogo indicndonos que finaliz la configuracin, hacer clic en Finalizar:
10. Finalmente, con nuestro perfil creado, ingresaremos a nuestro correo, desde el Outlook:
33
Preguntas de repaso
1. Indique 4 beneficios que las empresas obtienen al implementar una red computadoras
2. Enumere los componentes de una red de computadoras
3. Enumere los tipos de redes de acuerdo a su tamao
4. Explique cules son las caractersticas de una red WAN
5. Enumere los tipos de red de acuerdo a la funcin que cumplen los equipos de red.
6. Explique las ventajas de una red cliente/servidor respecto de una red de igual a igual
7. Indique 4 funciones que puede cumplir un servidor en la red
8. Cules son las diferencias entre una Intranet y una Extranet?
9. Enumere las topologas de red ms populares para redes locales
10. Explique la funcin que cumple un concentrador en una red en estrella.
11. Indicar los diferentes dispositivos que se pueden distinguir en una red de computadoras.
34
Captulo
Modelo de referencia OSI y el proyecto IEEE

Al finalizar este captulo el participante:
Conocer el Modelo de Referencia OSI. Conocer la funcin de los diferentes nivleles del Modelo OSI Conocer la estructura de un paquete. Conocer los comits del proyecto 802 IEEE.
Introduccin:
Al principio de su desarrollo, las LAN, MAN y WAN eran en cierto modo caticas. A principios de la dcada de los 80 se produjo un enorme crecimiento en la cantidad y el tamao de las redes. A medida que las empresas se dieron cuenta de que podran ahorrar mucho dinero y aumentar la productividad con la tecnologa de networking, comenzaron a agregar redes y a expandir las redes existentes casi simultneamente con la aparicin de nuevas tecnologas y productos de red. El modelo OSI (Open Systems Interconnection, interconexin de sistemas abiertos) publicado en 1984 fue un intento de la Organizacin Internacional de Normas (ISO) para la creacin de un estndar que siguieran los diseadores de nuevas redes. Se trata de un modelo terico de referencia: nicamente explica lo que debe hacer cada componente de la red sin entrar en los detalles de implementacin. OSI se ha convertido en un estndar internacional y sirve como gua para la conectividad en red.
Arquitectura de niveles
El modelo OSI es una arquitectura que divide la comunicacin de red en siete niveles. Cada nivel cubre distintas actividades, equipos o protocolos de la red. Proporciona la Interfaz para que las aplicaciones tengan acceso a la red. Permite a los clientes usar una sintaxis comn. Asegura una comunicacin fluida entre clientes. Proporciona el tipo adecuado de conexin. Agrega la direccin y garantiza la entrega en conexiones confiables. Prepara los paquetes para su transmisin Enva los paquetes al hardware de red
El modelo OSI de siete niveles
La figura representa la arquitectura de niveles del modelo OSI. Los niveles especifican distintas funciones y servicios a distintos grados. Cada nivel OSI tiene funciones bien definidas de red y las funciones de cada nivel se comunican y funcionan con las funciones de los niveles inmediatamente superior e inferior. Por ejemplo, el nivel de sesin debe comunicarse y funcionar con los niveles de presentacin y de transporte. Los niveles inferiores (1 y 2) definen el medio fsico de la red y las tareas relacionadas, como por ejemplo colocar los bits de datos en las tarjetas adaptadoras y el cable de red. Los niveles superiores definen cmo tienen acceso las aplicaciones a los servicios de comunicacin. Cuando mayor sea el nivel, ms compleja ser su tarea. Cada nivel proporciona algn servicio o accin que prepara los datos para entregarlos a otro equipo a travs de la red. Los niveles estn separados entre s por lmites llamados interfaces. Todas las peticiones pasan de un nivel al siguiente, a travs de la interfaz. Cada nivel se construye sobre los estndares y actividades del nivel inferior.
Relacin entre los niveles del modelo OSI

El objetivo de cada nivel es proporcionar servicios al nivel superior siguiente y proteger al nivel superior de los detalles de cmo se implementan en realidad los servicios. Los niveles se configuran de tal forma que cada nivel acta como si se estuviera comunicando con su nivel asociado en el otro equipo. Se trata de una comunicacin lgica o virtual entre niveles iguales. En realidad, la comunicacin real se lleva a cabo entre los niveles adyacentes de un equipo. En cada nivel hay
36
Captulo II: Modelo de referencia OSI y el proyecto IEEE. software que implementa ciertas funciones de red de acuerdo con un conjunto de protocolos.
Relacin entre los niveles OSI
Antes de que los datos pasen de un nivel a otro se dividen en paquetes. Un paquete es una unidad de informacin transmitida como un conjunto desde un dispositivo a otro en una red. La red pasa un paquete desde un nivel de software a otro, en el orden de los niveles. En cada nivel el software agrega algn formato o direccin adicional al paquete, que necesita para su correcta transmisin a travs de la red. En el extremo receptor, el paquete pasa a travs de los niveles en el orden inverso. Una utilera de software en cada nivel lee la informacin del paquete, la desglosa y pasa el paquete al siguiente nivel. Cuando el paquete pasa finalmente al nivel de aplicacin, la informacin de la direccin se ha eliminado y el paquete se encuentra en su forma original, resultando legible para el receptor.
37
Fundamentos de redes Microsoft Excepto en el caso del nivel inferior del modelo de red, ningn nivel puede pasar informacin directamente a su nivel correspondiente en otro equipo. La informacin del equipo que enva debe pasar a travs de todos los niveles inferiores. Despus, la informacin se mueve a travs del cable de red hasta el equipo receptor y por los diferentes niveles de red de ese equipo hasta llegar al mismo nivel de red envi informacin desde el equipo A, sta pasar por el nivel del enlace de datos y el nivel fsico del extremo emisor, a travs del cable y luego hacia los niveles fsico y de enlace de datos del extremo receptor hasta su destino en el nivel del equipo B.
Nivel de aplicacin
El nivel 7, nivel superior del modelo OSI, es el nivel de aplicacin. Sirve de ventana para que los procesos de aplicacin tengan acceso a los servicios de red. Este nivel representa los servicios que soportan las aplicaciones del usuario, como por ejemplo el software para la transferencia de archivos, para acceso a base de datos y para correo electrnico. Los niveles inferiores permiten que estas tareas sean ejecutadas en el nivel de aplicacin. El nivel de aplicacin controla el acceso general a la red, el control de flujo y la recuperacin de errores. Ofrece a las aplicaciones (de usuario o no) la posibilidad de acceder a los servicios de las dems capas y define los protocolos que utilizan las aplicaciones para intercambiar datos, como correo electrnico (POP y SMTP), gestores de bases de datos y servidor de ficheros (FTP). Hay tantos protocolos como aplicaciones distintas y puesto que continuamente se desarrollan nuevas aplicaciones el nmero de protocolos crece sin parar. Cabe aclarar que el usuario normalmente no interacta directamente con el nivel de aplicacin. Suele interactuar con programas que a su vez interactan con el nivel de aplicacin pero ocultando la complejidad subyacente.
Nivel de presentacin
El nivel 6, de presentacin, determina el formato usado para intercambiar datos entre equipos en red. Se le puede llamar el traductor de la red. En el equipo emisor, este nivel convierte los datos desde un formato enviado por el nivel de aplicacin a otro formato intermedio reconocido. En el equipo receptor, este nivel convierte el formato intermedio a un formato til para el nivel de aplicacin de este equipo. El nivel de presentacin es responsable de convertir los protocolos, traducir y codificar los datos, cambiar o convertir el juego de caracteres y expandir los comandos grficos. El nivel de presentacin tambin administra la compresin de datos para reducir el nmero de bits que necesitan transmitirse. El objetivo de la capa de presentacin es encargarse de la representacin de la informacin, de manera que aunque distintos equipos puedan tener diferentes representaciones internas de caracteres (ASCII, Unicode, EBCDIC), nmeros (littleendian tipo Intel, big-endian tipo Motorola), sonido o imgenes, los datos lleguen de manera reconocible. Esta capa es la primera en trabajar ms el contenido de la comunicacin que en como se establece la misma. En ella se tratan aspectos tales como la semntica y la sintaxis de los datos transmitidos, ya que distintas computadoras pueden tener diferentes formas de manejarlas.
38
Captulo II: Modelo de referencia OSI y el proyecto IEEE.

Por lo tanto, podemos resumir definiendo a esta capa como la encargada de manejar las estructuras de datos abstractas y realizar las conversiones de representacin de datos necesarias para la correcta interpretacin de los mismos. Esta capa tambin permite cifrar los datos y comprimirlos. En pocas palabras es un traductor.
Nivel de sesin
El nivel 5 permite que dos aplicaciones de datos equipos distintos establezcan, usen y finalicen una conexin llamada sesin. Este nivel realiza el reconocimiento de nombres y funciones, tales como la seguridad, necesarias para permitir a dos aplicaciones comunicarse a travs de la red. El nivel de sesin proporciona la sincronizacin entre tareas de usuarios colocando puntos de control en el flujo de datos. De esta forma, si la red falla, slo es preciso transmitir los datos posteriores al ltimo punto de control. Este nivel tambin lleva a cabo el control de dilogo entre los procesos de comunicacin, regulando qu lado transmite, cundo, por cunto tiempo, etctera. Esta capa establece, gestiona y finaliza las conexiones entre usuarios (procesos o aplicaciones) finales. Ofrece varios servicios que son cruciales para la comunicacin, como son: Control de la sesin a establecer entre el emisor y el receptor (quin transmite, quin escucha y seguimiento de sta). Control de la concurrencia (que dos comunicaciones a la misma operacin crtica no se efecten al mismo tiempo). Mantener puntos de verificacin (checkpoints), que sirven para que, ante una interrupcin de transmisin por cualquier causa, la misma se pueda reanudar desde el ltimo punto de verificacin en lugar de repetirla desde el principio.
Por lo tanto, el servicio provisto por esta capa es la capacidad de asegurar que, dada una sesin establecida entre dos mquinas, la misma se pueda efectuar para las operaciones definidas de principio a fin, reanudndolas en caso de interrupcin. En muchos casos, los servicios de la capa de sesin son parcialmente, o incluso, totalmente prescindibles. En conclusin esta capa es la que se encarga de mantener el enlace entre los dos computadores que estn trasmitiendo archivos.
Nivel de transporte
Su funcin bsica es aceptar los datos enviados por las capas superiores, dividirlos en pequeas partes si es necesario, y pasarlos a la capa de red. En el caso del modelo OSI, tambin se asegura que lleguen correctamente al otro lado de la comunicacin. Otra caracterstica a destacar es que debe aislar a las capas superiores de las distintas posibles implementaciones de tecnologas de red en las capas inferiores, lo que la convierte en el corazn de la comunicacin. En esta capa se proveen servicios de conexin para la capa de sesin que sern utilizados finalmente por los usuarios de la red al enviar y recibir paquetes. Estos servicios Programa Nacional de Informtica 39
Fundamentos de redes Microsoft estarn asociados al tipo de comunicacin empleada, la cual puede ser diferente segn el requerimiento que se le haga a la capa de transporte. Por ejemplo, la comunicacin puede ser manejada para que los paquetes sean entregados en el orden exacto en que se enviaron, asegurando una comunicacin punto a punto libre de errores, o sin tener en cuenta el orden de envo. Una de las dos modalidades debe establecerse antes de comenzar la comunicacin para que una sesin determinada enve paquetes, y se ser el tipo de servicio brindado por la capa de transporte hasta que la sesin finalice. De la explicacin del funcionamiento de esta capa se desprende que no est tan encadenada a capas inferiores como en el caso de las capas 1 a 3, sino que el servicio a prestar se determina cada vez que una sesin desea establecer una comunicacin. Todo el servicio que presta la capa est gestionado por las cabeceras que agrega al paquete a transmitir. En resumen, podemos definir a la capa de transporte como: Capa encargada de efectuar el transporte de los datos (que se encuentran dentro del paquete) de la mquina origen a la destino, independizndolo del tipo de red fsica que se est utilizando. La PDU (Unidad de datos del protocolo) de la capa 4 se llama Segmento. El nivel de transporte proporciona control de flujo, control de errores, y participa en la solucin de problemas relacionados con la transmisin y recepcin de paquetes.
Nivel de red
El nivel 3, nivel de red, es responsable del direccionamiento de los mensajes y la conversin de las direcciones y nombres lgicos a direcciones fsicas. Este nivel determina tambin el enrutamiento desde el equipo origen al equipo destino. Determina que trayectoria deben seguir los datos basndose en las condiciones de la red, la prioridad del servicio y otros factores. Tambin administra los problemas de trfico de la red, tal como la conmutacin de paquetes, el enrutamiento y el control del trfico de datos.
40
Nivel de vnculo de datos

El nivel 2, de vnculo o enlace de datos, enva las tramas de datos desde el nivel de red al nivel fsico. En el extremo receptor, empaqueta los bits en bruto desde el nivel fsico a tramas de datos. Una trama de datos es una estructura lgica organizada en la que se pueden colocar datos. El nivel de enlace de datos es responsable de proporcionar la transferencia sin errores de estas tramas de un equipo a otro mediante el nivel fsico. Esto permite al nivel de red asumir la transmisin virtualmente libre de errores sobre la conexin de red. Generalmente, cuando el nivel de vnculo de datos enva una trama, espera una confirmacin del receptor. El nivel de enlace de datos del receptor detecta cualquier problema con la trama que pueda haber sucedido durante la transmisin. Las tramas que no se reconocieron, o las tramas que se daaron durante la transmisin, se envan de nuevo.
Nivel fsico
El nivel 1, el nivel inferior del modelo OSI, es el nivel fsico. Este nivel transmite la corriente de bits en bruto sin estructura sobre un medio fsico (como el cable de red). El nivel fsico relaciona las interfaces elctrica, ptica, mecnica y funcional con el cable. El nivel fsico transporta tambin las seales que transmiten los datos generados por todos los niveles superiores. Este nivel define cmo se conecta el cable a la tarjeta adaptadora de red. Por ejemplo, define cuntos pines tiene el conector y la funcin de cada pin. Tambin define qu tcnica de transmisin se utilizar para enviar los datos a travs del cable de red.
41
Fundamentos de redes Microsoft El nivel fsico es el responsable de transmitir los bits (ceros y unos) de un equipo a otro. Los bits propiamente dichos no tienen un significado definido en este nivel. Este nivel define la codificacin de datos y la sincronizacin de bits, asegurando que cuando una computadora enva un bit 1, se recibe un bit 1, no un bit 0. Este nivel define tambin cunto dura cada bit y cmo cada bit se convierte en el impulso elctrico u ptico adecuado para el cable de red.
Estructura de las unidades de datos de protocolo (PDU):

Las capas superiores, que son la capa de aplicacin, de presentacin y de sesin, trabajan con el PDU llamado DATOS, estos cuando pasan a la capa de transporte son separados en SEGMENTOS, luego pasan estos segmentos a la capa de red, y son colocados en PAQUETES, posteriormente estos son colocados en TRAMAS en la capa de enlace y finalmente pasan a la capa fsica como BITS para ser enviados por el medio de transmisin.
42
Segmento:
Paquete:
Trama:
La siguiente figura ilustra el formato de la trama (frame) Ethernet como ha sido definido en el estndar original IEEE 802.3:
Start Preamble Frame (1-byte) (7-bytes) Delimiter
Dest. MAC (6bytes)
Source MAC (6bytes)
Length / Type (2bytes) MAC Client Data (0-n bytes)
Pad (0-p bytes)
Frame Check Sequence (4-bytes)
Address Address
Preamble:
Secuencia de 56 bits con valores alternados 1 y 0 usados para la sincronizacin . Esto sirve para que los componentes en la red puedan detectar la presencia de seal y puedan leer la seal antes de que llegue la trama de datos.
Start Frame Delimiter:

Secuencia de 8 bits configurados a 10101011 que indica el inicio de la trama.
Destination & Source MAC Addresses:

El campo Destination MAC Address (Direccin MAC Destino) identifica la estacin que debe recibir la trama. La Source MAC Address (Direccin MAC Origen) identifica Programa Nacional de Informtica 43
Fundamentos de redes Microsoft la estacin origen de la trama. El estandar 802.3 permite que estos campos de direccin sean de 2 o 6 bytes de longitud pero virtualmente todas las implementaciones Ethernet en existencia usan direcciones de 6 bytes. La Direccin Destino puede especificar una "direccin individual" dirigido a una estacin nica o una "direccin multicast" destinada a un grupo de estaciones. Una direccin destino con todos los bits en 1 se refiere a todas las estaciones en la LAN y es denominada "direccin broadcast" (o difusin).
Length/Type:
Si el valor de este campo es menor o igual que 1500, entonces el campo Length/Type indica el nmero de bytes en el subsiguiente campo MAC Client Data. Si el valor de este campo es mayor o igual que 1536, entonces el campo Length/Type indica la naturaleza del protocolo MAC del cliente (tipo de protocolo). Visite IEEE para ver la lista de asignaciones de tipos de protocolos.
MAC Client Data:

Este campo contiene los datos transferidos desde la estacin origen hasta la estacin destino (o estaciones). El tamao mximo de este campo es de 1500 bytes. Si el tamao de este campo es menor de 46 bytes, entonces es necesario el uso del campo subsiguiente "Pad" para hacer que el tamao de la trama alcance el tamao mnimo.
Pad:
Si es necesario, bytes adicionales son agregados en este campo para hacer que la longitud de la trama alcance su valor mnimo. El mnimo tamao de trama Ethernet es 64 bytes desde el campo Destination MAC Address hasta el campo Frame Check Sequence.
Frame Check Sequence:

Este campo contiene un valor de chequeo de redundancia de 4 bytes (CRC) para verificacin de errores. Cuando una estacin origen ensambla una trama MAC, realiza un clculo CRC sobre todos los bits desde el campo Destination MAC Address hasta el campo Pad (todos los campos excepto el preambulo, el delimitador de trama y la secuencia de chequeo de trama). La estacin origen almacena este valor y lo transmite como parte de la trama. Cuando la trama es recibida por la estacin destino, esta realiza un chequeo idntico. Si el valor calculado no coincide con el valor en el campo, la estacin destino asume que ha sido un error durante la transmisin y entonces descarta la trama completa. Los estandares originales Ethernet definen el tamao mnimo de trama como 64 bytes y el mximo como 1518 bytes. Estas cantidades incluyen todos los bytes desde el campo Destination MAC Address hasta el campo Frame Check Sequence. Los campos Preambley Start Frame Delimiter no estn includos cuando se contabiliza el tamao de la trama. El estndar IEEE 802.3ac publicado en 1998 extendi el tamao mximo permitido hasta 1522 bytes para permitir que el "VLAN tag" fuese insertado en el formato de trama Ethernet.
44
Captulo II: Modelo de referencia OSI y el proyecto IEEE. Estos conceptos relacionados con las tramas ethernet, sern profundizados en el captulo sobre Acceso al medio y Ethernet.
El Proyecto 802
A principios de la dcada de los ochenta, cuando las LAN comenzaron a aparecer como una herramienta de negocios potencial, El Instituto de Ingenieros Elctricos y Electrnicos (Institute of Electrical and Electronic Engineers o "IEEE") se dio cuenta que exista una necesidad de definir ciertos estndares de LAN. Para llevar a cabo esta tarea, el IEEE lanz lo que se conoce como el proyecto 802, llamado as por el ao y el mes en el que comenz (febrero 1980). Aunque los estndares IEEE 802 publicados son en realidad anteriores a los estndares ISO, ambos estuvieron en desarrollo ms o menos en la misma poca y ambos compartieron informacin, lo que dio lugar a dos modelos compatibles. El proyecto 802 defini los estndares de red para los componentes fsicos de una red, la tarjeta de interfaz y el cableado, que se tratan en los niveles fsicos y de enlace de datos del modelo OSI. Estos estndares, llamados especificaciones 802, tienen diversas reas de responsabilidad, incluyendo: Tarjetas adaptadoras de red. Componentes de red de rea amplia. Componentes usados para crear redes de cables de par trenzado y coaxial. Las especificaciones 802 definen la forma en que las tarjetas adaptadoras de red tienen acceso y transfieren datos sobre medios fsicos. Esto incluye conectar, mantener y desconectar dispositivos de red.
Categoras de IEEE 802

Los estndares de LAN que definieron los comits del 802 se encuentran dentro de las siguientes categoras que pueden identificarse por su nmero 802 como sigue: 802.1 802.2 802.3 802.4 802.5 802.6 802.7 802.8 802.9 802.10 802.11 802.12 Interconexin de redes Control de enlace lgico (LLC) Lan (Ethernet) de acceso mltiple con deteccin de portadora y deteccin de colisiones (CSMA/CD) LAN Token Bus LAN Token Ring Red de rea metropolitana (MAN) Grupo Consejero Tcnico de Banda Ancha Grupo Consejero Tcnico de Fibra ptica Redes integradas de voz y datos Seguridad de red Redes inalmbricas LAN de acceso prioritario segn demanda, 100Base VGAnyLAN
45
Fundamentos de redes Microsoft 802.14 802.15 802.16 802.17 Control de acceso al medio Red de rea personal Wireless Red inalmbrica de banda ancha. Anillo resistente de paquetes.
Mejoras al Modelo de referencia OSI

Los dos niveles inferiores OSI, el nivel fsico y el nivel de enlace de datos, definen cmo la red puede usar simultneamente equipos mltiples sin interferirse unos con otros. El proyecto IEEE 802 trabaj con las especificaciones de estos dos niveles para crear especificaciones que han definido los entornos dominantes de LAN. El comit de estndares 802 decidi que se necesitaban ms detalles al nivel de enlace de datos. Para ello dividieron el nivel de enlace de datos en dos subniveles: Control de enlace lgico (LCC: Logical Link Control). Establece y elimina enlaces; controla el trfico de tramas, secuencia y reconoce tramas. Control de acceso al medio (MAC: Media Access Control). Como su nombre lo indica, controla el acceso al medio, delimita las tramas, comprueba los errores de trama y reconoce direcciones de trama.
Subniveles del nivel de Enlace
Subnivel de control de enlace lgico

El nivel de control de enlace lgico administra la comunicacin de enlace de datos y define el uso de los puntos de interfaz lgica, llamados puntos de acceso al servicio (SAP). Otros equipos pueden hacer referencia y usar los SAP para transmitir
46
Captulo II: Modelo de referencia OSI y el proyecto IEEE. informacin desde el subnivel de control de enlace lgico a los niveles superiores OSI. Estos estndares estn definidos por la 802.2.
Subnivel de control de acceso al medio

El subnivel de control de acceso al medio es el inferior de los dos subniveles y proporciona acceso compartido de las tarjetas adaptadoras de red de los equipos al nivel fsico. El nivel control de acceso al medio se comunica directamente con la tarjeta adaptadora de red y es responsable de la entrega de datos sin errores entre los dos equipos sobre la red. Aqu se definen algunos protocolos e interfaces del nivel de enlace de datos: ODI (Open Data-link Interface): Este estndar de Novell permite la ejecucin de dos o ms protocolos de comunicacin en uno o mltiples adaptadores de red de una computadora. Por ejemplo es posible la transferencia tanto de protocolos TCP/IP como IPX sobre una nica tarjeta de red. NDIS (Network Driver Interface Standard): Esta norma de Microsoft ofrece el mismo soporte de mltiples protocolos que la norma ODI. Las dos normativas compiten esencialmente en el mundo de LAN.
Subniveles LLC y MAC
Trabajo de investigacin:
Investigar los siguientes puntos: 1. Averiguar el organigrama de la IEEE, sus principales autoridades en la actualidad. 2. Requisitos para la inscripcin de la IEEE. 3. Lugares de inscripcin de la IEEE. 4. Revistas que se obtienen luego de la inscripcin. OBS: Este trabajo es solo de investigacin, el alumno no debe inscribirse en la IEEE, al menos que l lo crea necesario.
47
Preguntas de repaso
1. Qu nivel OSI determina las rutas que los paquetes pueden tomar a travs de la red?
2. Qu procesos se realizan en el nivel fsico del Modelo OSI?
3. Explique la relacin que existe entre los niveles de enlace y red del modelo OSI.
4. En qu estndar IEEE se encuentran las redes Ethernet?
5. En qu estndar IEEE se encuentran las redes inalmbricas?
6. Explique la funcin de la norma NDIS de Microsoft.
7. Indicar las diferencias existentes entre la norma 802.11 y 802.16.
48
Captulo
Medios de transmisin Guiados

Conocer las diferentes caractersticas de los medios de transmisin por cable. Conocer las diferentes normas para cableado UTP Aprender a preparar los cables UTP. Conocer las diferentes normas para las fibras pticas. Conocer el cableado Estructurado para cable UTP
Introduccin:
Los medios de transmisin guiados estn constituidos por un cable que se encarga de la conduccin (o guiado) de las seales desde un extremo al otro. Las principales caractersticas de los medios guiados son el tipo de conductor utilizado, la velocidad mxima de transmisin, las distancias mximas que puede ofrecer entre repetidores, la inmunidad frente a interferencias electromagnticas, la facilidad de instalacin y la capacidad de soportar diferentes tecnologas de nivel de enlace. La velocidad de transmisin depende directamente de la distancia entre los terminales, y de si el medio se utiliza para realizar un enlace punto a punto o un enlace multipunto. Debido a esto los diferentes medios de transmisin tendrn diferentes velocidades de conexin que se adaptarn a usos diversos. Dentro de los medios de transmisin guiados, los ms utilizados en el campo de las comunicaciones y la interconexin de computadoras son:
Cable par trenzado (UTP) y sus derivados. Cable coaxial. Fibra ptica.
Especificaciones de cables:
Los cables tienen distintas especificaciones y generan distintas expectativas acerca de su rendimiento. La notacin se basa en los siguientes elementos:
La velocidad de transmisin de bits por segundo en el cable es de suma importancia. El tipo de conducto utilizado afecta la velocidad de la transmisin. Los tipos de transmisin digital o de banda base y la transmisin con base analgica o de banda ancha son las dos opciones. La distancia recorrida por la seal a travs del cable afecta directamente la atenuacin de la seal. La degradacin de la seal est directamente relacionada con la distancia que recorre la seal y el tipo de cable que se utiliza. Entre las ms importantes especificaciones de cables, tenemos:
50
Captulo III: Medios de transmisin Guiados
Existiendo adems otras especificaciones ms avanzadas:
1000Base-TX:
Es una implementacin de una Gigabit Ethernet (red de ordenadores que transmite informacin a una velocidad nominal de 1Gbit/s). Solo puede usar cable de categora 6, en contraste con el 1000Base-T que puede usar tambin cables de categora 5. Promovido por la Asociacin de Industrias de Telecomunicaciones (AIT o TIA) debido a un fallo comercial provoc que no existan productos asociados a tal especificacin. Usa un protocolo ms sencillo de implementar que el estndar 1000Base-T con lo que su fabricacin tericamente era ms econmica (ya que utiliza 2 pares en vez de los 4 del 1000BaseT), pero debido a la obligatoriedad de utilizar cable CAT6 cay en desuso. Es ms econmico cambiar una tarjeta de red que toda una infraestructura de cableado de CAT5e para actualizarla a CAT6.
51
10GBase:
Se trata bsicamente de un conjunto de especificaciones basadas en el 10GIGABIT ETHERNET (IEEE 10Gb 802.3ae). Esta arquitectura tiene las siguientes caractersticas: 1. Formato de trama: es el mismo, permitiendo la interoperabilidad entre todas variedades de versiones anteriores sin necesidad de conversin de protocolos 2. Periodo de bit: 0.1 nanosesegundos 3. Como utiliza solo conexin full-duplex en fibra, CSMA/CD no es necesario 4. Permite enlaces en fibra de 40 Km e interoperabilidad con las tecnologas SONET/SDH. 5. Es posible crear redes flexibles, eficientes y confiables de punta a punta a un costo relativamente bajo. 6. TCP/IP puede operar con LANs, MANs, y WANs con un mtodo de transporte de capa 2. Entre las especificaciones basadas en esta arquitectura, tenemos: 10GBASE-SR: Permite cubrir distancias cortas sobre fibra ptica multimodo instaladas. Admite entre 26 y 82m. 10GBASE-LX4: Utiliza multiplexacin por divisin de longitud de onda. Admite entre 240 y 300m sobre fibra ptica multimodo ya instalada, y 10 Km sobre fibra monomodo. 10GBASE-LR y 10GBASE-ER: Admite entre 10 km y 40 km sobre fibra monomodo.
10GBASE-SW, 10GBASE-LW, y 10GBASE-EW : En conjunto se le conoce como 10GBASE-W. Su objetivo es trabajar con equipos WAN SONET/SDH para mdulos de transporte sncronos.
52
Cable UTP (Unshielded twisted pair) :

El cable de par trenzado es un medio de transmisin en la que dos conductores son entrelazados para cancelar las interferencias electromagnticas (IEM) de fuentes externas y la diafona de los cables adyacentes. La tasa de trenzado, usualmente definida en vueltas por metro, forma parte de las especificaciones de un tipo concreto de cable. Cuanto mayor es el nmero de vueltas, mayor es la atenuacin de la diafona. Donde los pares no estn trenzados, como en la mayora de conexiones telefnicas residenciales, un miembro del par puede estar ms cercano a la fuente que el otro y, por tanto, expuesto a niveles ligeramente distintos de IEM. Este tipo de cable, est formado por el conductor interno el cual est aislado por una capa de polietileno coloreado. Debajo de este aislante existe otra capa de aislante de polietileno la cual evita la corrosin del cable debido a que tiene una sustancia antioxidante. Los colores del aislante estn estandarizados, y son los siguientes:
Naranja/ Blanco Naranja Verde/ Blanco Verde Blanco/ Azul Azul Blanco/Marrn Marrn.
Categoras del cable UTP:

Hay varias categoras dentro de los cables UTP, las cuales se diferencian en su atenuacin, impedancia y capacidad de lnea: Categora 1: (cable UTP tradicional) Alcanza como mximo una velocidad de 100 Kbps. Se utiliza en redes telefnicas. Categora 2: Alcanza una velocidad de transimisin de 4 Mbps . Tiene cuatro pares trenzados de hilo de cobre.
53
Fundamentos de redes Microsoft Categora 3: Puede alcanzar como mximo una velocidad de 16 Mbps en la transmisin. Tiene un ancho de banda de 16 MHz. Categora 4: Velocidad de transmisin de hasta 20 Mbps, con un ancho de banda de 20 MHz. Categora 5: Velocidad de hasta 100 Mbps, con un ancho de banda de 100 MHz. Se utiliza en las comunicaciones de tipo LAN. La atenuacin de este cable depende de la velocidad. Velocidad de 4 Mbps -- Atenuacin de 13 dB Velocidad de 10 Mbps -- Atenuacin de 20 dB Velocidad de 16 Mbps -- Atenuacin de 25 dB Velocidad de 100 Mbps -- Atenuacin de 67 dB Categora 5e: Igual que la anterior pero mejorada, ya que produce menos atenuacin. Categora 6: Tiene un ancho de banda de 250 MHz. Puede alcanzar velocidad de transmisin de 1Gbs Categora 6A: Tiene un ancho de banda de 500 MHz. Puede alcanzar velocidad de transmisin de 10Gbs Categora 7: Esta categora esta aprobada para los elementos que conforman la clase F en el estandar internacional ISO 11801. Tiene un ancho de banda de 600 MHz. Puede alcanzar velocidades de transmisin superiores a 10Gbs
Tipos de cable par trenzado (derivados del UTP):

Par trenzado blindado (STP)
Combina las tcnicas de blindaje, cancelacin y trenzado. Cada par de alambres est envuelto por una delgada hoja metlica. Los 4 pares de alambres estan envuelto en una trenza u hoja metlica. Longitud mxima del cable: 100 m.
54
Par trenzado apantallado (ScTP o FTP)

Es un hbrido entre UTP y STP. Es esencialmente UTP envuelto en un apantallamiento de hoja metlica. Longitud mxima del cable: 100 m.
Cable coaxial:
El cable coaxial consiste de un conductor de cobre rodeado de una capa de aislante flexible. El conductor central tambin puede ser hecho de un cable de aluminio cubierto de estao que permite que el cable sea fabricado de forma econmica. Sobre este material aislante existe una malla de cobre tejida u hoja metlica que acta como el segundo hilo del circuito y como un blindaje para el conductor interno. Esta segunda capa, o blindaje, tambin reduce la cantidad de interferencia electromagntica externa. Cubriendo la pantalla est la chaqueta del cable.
Tipos de Cable coaxial:

Hay dos tipos de cable coaxial:

Cable fino (Thinnet). Cable grueso (Thicknet).
55
Cable Thinnet (Ethernet fino):

El cable Thinnet es un cable coaxial flexible de unos 0,64 centmetros de grueso (0,25 pulgadas). Este tipo de cable se puede utilizar para la mayora de los tipos de instalaciones de redes, ya que es un cable flexible y fcil de manejar. El cable coaxial Thinnet puede transportar una seal hasta una distancia aproximada de 185 metros (unos 607 pies) antes de que la seal comience a sufrir atenuacin. Los fabricantes de cables han acordado denominaciones especficas para los diferentes tipos de cables. El cable Thinnet est incluido en un grupo que se denomina la familia RG-58 y tiene una impedancia de 50 ohm. (La impedancia es la resistencia, medida en ohmios, a la corriente alterna que circula en un hilo.) La caracterstica principal de la familia RG-58 es el ncleo central de cobre y los diferentes tipos de cable de esta familia son: RG-58/U: Ncleo de cobre slido. RG-58 A/U: Ncleo de hilos trenzados. RG-58 C/U: Especificacin militar de RG-58 A/U. RG-59: Transmisin en banda ancha, como el cable de televisin. RG-60: Mayor dimetro y considerado para frecuencias ms altas que RG-59, pero tambin utilizado para transmisiones de banda ancha. RG-62: Redes ARCnet.
56
Cable Thicknet (Ethernet grueso):

El cable Thicknet es un cable coaxial relativamente rgido de aproximadamente 1,27 centmetros de dimetro. Al cable Thicknet a veces se le denomina Ethernet estndar debido a que fue el primer tipo de cable utilizado con la conocida arquitectura de red Ethernet. El ncleo de cobre del cable Thicknet es ms grueso que el del cable Thinnet.
Hardware de conexin del cable coaxial:

Tanto el cable Thinnet como el Thicknet utilizan un componente de conexin llamado conector BNC, para realizar las conexiones entre el cable y los equipos. Existen varios componentes importantes en la familia BNC, incluyendo los siguientes: El conector de cable BNC: El conector de cable BNC est soldado, o incrustado, en el extremo de un cable. El conector BNC T: Este conector conecta la tarjeta de red (NIC) del equipo con el cable de la red. Conector acoplador (barrel) BNC: Este conector se utiliza para unir dos cables Thinnet para obtener uno de mayor longitud. Terminador BNC: El terminador BNC cierra el extremo del cable del bus para absorber las seales perdidas.
Fibra ptica:
La fibra ptica es un conductor de ondas en forma de filamento, generalmente de vidrio, aunque tambin puede ser de materiales plsticos. La fibra ptica es capaz de dirigir la luz a lo largo de su longitud usando la reflexin total interna. Normalmente la luz es emitida por un lser o un LED.
57
Fundamentos de redes Microsoft Las fibras son ampliamente utilizadas en telecomunicaciones, ya que permiten enviar gran cantidad de datos a gran velocidad. Tambin se utilizan para redes locales. Son el medio de transmisin inmune a las interferencias por excelencia. Tienen un costo elevado.
Componentes de la fibra ptica:

Tenemos diferentes componentes, tales como: Ncleo (Core): Es el elemento central que transfiere la seal. Revestimiento (Cladding): Es hecho de silicio con menor ndice de refraccin que el ncleo. Recubrimiento (Buffer): Rodea al revestimiento, usualmente es de plstico y ayuda a proteger la parte interna de posibles daos. Fibra de Aramido (Kevlar): Rodea al buffer y protege a la fibra de daos por maniobras de instalacin Envoltura (Jacket): Es la proteccin externa contra el fuego, solventes y agentes contaminantes.
Tipos de fibra ptica:

Bsicamente, existen dos tipos de fibra ptica: multimodo y monomodo. La fibra ptica multimodo es adecuada para distancias cortas, como por ejemplo redes LAN o sistemas de videovigilancia, mientras que la fibra ptica monomodo est diseada para sistemas de comunicaciones pticas de larga distancia.
Fibra ptica multimodo:

Este tipo de fibra fue el primero en fabricarse y comercializarse. Su nombre proviene del hecho de que transporta mltiples modos de forma simultnea, ya que este tipo de fibra se caracteriza por tener un dimetro del ncleo mucho mayor que las fibras
58
Captulo III: Medios de transmisin Guiados monomodo. El nmero de modos que se propagan por una fibra ptica depende de su apertura numrica o cono de aceptacin de rayos de luz a la entrada. El mayor dimetro del ncleo facilita el acoplamiento de la fibra, pero su principal inconveniente es que tiene un ancho de banda reducido como consecuencia de la dispersin modal. Los dimetros de ncleo y cubierta tpicos de estas fibras son 50/125 y 62,5/125 micras. Existen dos tipos de fibra ptica multimodo: Fibra de salto de ndice. Fibra de ndice gradual. En el primer caso, existe una discontinuidad de ndices de refraccin entre el ncleo (n1 = cte) y la cubierta o revestimiento de la fibra (n2 = cte). Por el contrario, en el segundo caso la variacin del ndice es gradual. Esto permite que en las fibras multimodo de ndice gradual los rayos de luz viajen a distinta velocidad, de tal modo que aquellos que recorran mayor distancia se propaguen ms rpido, reducindose la dispersin temporal a la salida de la fibra. Su distancia mxima es de 2 Km. y se utilizan diodos lser de baja intensidad para emitir la luz a travs de la fibra.
Fibra ptica multimodo de salto de ndice
Fibra ptica multimodo de ndice gradual
Fibra ptica monomodo:

Una fibra monomodo es una fibra ptica en la que slo se propaga un modo de luz. Se logra reduciendo el dimetro del ncleo de la fibra hasta un tamao (8,3 a 10 micrones) que slo permite un modo de propagacin. Su transmisin es paralela al eje de la fibra. A diferencia de las fibras multimodo, las fibras monomodo permiten alcanzar grandes distancias (hasta 100 km mximo, mediante un lser de alta intensidad) y transmitir elevadas tasas de informacin (decenas de Gb/s).
59
Fibra ptica monomodo Adems, existen diferentes tipos de fibras monomodo, tales como: Fibra ptica monomodo estndar (Standard Single-Mode Fiber, SSMF). Fibra ptica de dispersin desplazada (Dispersion-Shifted Fiber, DSF). Fibra ptica de dispersin desplazada no nula (Non-Zero Dispersion-Shifted Fiber, NZDSF). Fibra ptica mantenedora de polarizacin (Polarization-Maintaining Fiber, PMF). Fibra ptica de plstico (Plastic Optical Fiber, POF) Fibra ptica de cristal fotnico.
Cables de fibra ptica y conectores:

Cada cable de fibra ptica que se usa en networking est compuesto de dos fibras de vidrio envueltas en revestimientos separados. Una fibra transporta los datos transmitidos desde un dispositivo A a un dispositivo B, la otra lo hace desde B hacia A. Esto proporciona una comunicacin full-duplex En general, estos dos cables de fibra se encuentran en un solo revestimiento exterior hasta que llegan al punto en el que se colocan los conectores.
60
Precaucin:
El rayo lser utilizado en fibras monomodo tiene una longitud de onda grande que puede ser visto por el ojo humano ocasionndole serios daos. Nunca mire el lado Terminal de la fibra conectada a un dispositivo remoto. Nunca mire el puerto de transmisin en NIC, switch, o router. Recuerde: debe protegerse de los terminales de la fibra que se est insertando en puertos de switch o router El tipo de conector que se usa con mayor frecuencia con la fibra multimodo es el Conector Suscriptor (conector SC). En una fibra monomodo, el conector de Punta Recta (ST) es el ms frecuentemente utilizado. Tambin tenemos otros conectores tales como:
61
Los paneles de conexin de fibra son similares a los paneles de conexin que se usan con el cable de cobre. Estos paneles incrementan la flexibilidad de una red ptica permitiendo que se realicen rpidos cambios en la conexin de los dispositivos, como por ejemplo, switches o routers con distintos tendidos de fibra o enlaces de cable disponibles.
Estndares de conexin para cable UTP:

Existen bsicamente dos estndares: T-568A. T-568B.
62

NORMAS 568A Y 568B N PIN 1 2 3 4 5 6 7 8 568A BLANCO-VERDE VERDE BLANCO-NARANJA AZUL BLANCO-AZUL NARANJA BLANCO-MARRON MARRON 568B BLANCO-NARANJA NARANJA BLANCO-VERDE AZUL BLANCO-AZUL VERDE BLANCO-MARRON MARRON
Tipos de Cables UTP segn Conexin:

Bsicamente tenemos tres:
Patch Cord Directo (Straight-Through Ethernet Cable): En este caso, ambos extremos del cable deben seguir la misma norma, ya sea 568A o 568B:
63
Este cable es utilizado para la interconexin de dispositivos diferentes:
64
Patch Cord Cruzado (Cross- over Ethernet Cable): En este caso, ambos extremos del cable deben seguir diferentes normas, un extremo debe tener la norma 568A y el otro la norma 568B:
Este cable permite la conexin de dispositivos similares:
65
Patch Cord Transpuesto (Rollover): Este cable permite conectar el adaptador RJ-45 con el puerto COM1(DB-9) del computador para convertirlo en consola de un Switch o Router.
66
Cableado Estructurado con cable par trenzado:

Es el sistema colectivo de cables, canalizaciones, conectores, etiquetas, espacios y dems dispositivos que deben ser instalados para establecer una infraestructura de telecomunicaciones genrica en un edificio o campus. Las caractersticas e instalacin de estos elementos se deben hacer en cumplimiento de estndares para que califiquen como cableado estructurado. El apego de las instalaciones de cableado estructurado a estndares trae consigo los beneficios de independencia de proveedor y protocolo (infraestructura genrica), flexibilidad de instalacin, capacidad de crecimiento y facilidad de administracin. El cableado estructurado consiste en el tendido de cables en el interior de un edificio con el propsito de implantar una red de rea local. Suele tratarse de cable de par trenzado de cobre, para redes de tipo IEEE 802.3. No obstante, tambin puede tratarse de fibra ptica o cable coaxial.
67
Cableado horizontal o "de planta":

Une los terminales de usuario con los distribuidores de planta. Este subsistema comprende el conjunto de medios de transmisin (cables, fibras, coaxiales, etc.) que unen los puntos de distribucin de planta con el conector o conectores del puesto de trabajo. sta es una de las partes ms importantes a la hora del diseo debido a la distribucin de los puntos de conexin.
68
Cableado vertical, troncal o backbone:

Consiste en interconectar todos los armarios de distribucin de planta mediante otro conjunto de cables que deben atravesar verticalmente el edificio de planta a planta. Esto se hace a travs de las canalizaciones existentes en el edificio. Si esto no es posible, es necesario habilitar nuevas canalizaciones, aprovechar aberturas existentes (huecos de ascensor o escaleras), o bien, utilizar la fachada del edificio (poco recomendable). En los casos donde el armario de distribucin ya tiene electrnica de red, el cableado vertical cumple la funcin de red troncal. Obsrvese que ste agrega el ancho de banda de todas las plantas. Por tanto, suele utilizarse otra tecnologa con mayor capacidad que en el cableado horizontal.
Cuarto principal de equipos y de entrada de servicios

El cableado vertical acaba en una sala donde, de hecho, se concentran todos los cables de datos y voz del edificio. Aqu se sita la electrnica de red y otras infraestructuras de telecomunicaciones, tales como puertas de enlace, cortafuegos, central telefnica, servidores, y algunos otros equipos tales como: Routers principales, switch principales,
69
70
Estndares y Documentos de Referencia:

ANSI/TIA/EIA-568-B Cableado de Telecomunicaciones en Edificios Comerciales. (Cmo instalar el Cableado) TIA/EIA 568-B1 Requerimientos generales TIA/EIA 568-B2 Componentes de cableado mediante par trenzado balanceado TIA/EIA 568-B3 Componentes de cableado Fibra ptica ANSI/TIA/EIA-569-A Normas de Recorridos y Espacios de Telecomunicaciones en Edificios Comerciales (Cmo enrutar el cableado) ANSI/TIA/EIA-570-A Normas de Infraestructura Residencial de Telecomunicaciones ANSI/TIA/EIA-606-A Normas de Administracin de Infraestructura de Telecomunicaciones en Edificios Comerciales ANSI/TIA/EIA-607 Requerimientos para instalaciones de sistemas Telecomunicaciones en Edificios Comerciales.
de
puesta
tierra
de
ANSI/TIA/EIA-758 Norma Cliente-Propietario de cableado de Planta Externa de Telecomunicaciones. ANSI/TIA/EIA-568-B.2-1. El nuevo estndar TIA-568 de la categora 6.
Estndares de prueba de cableado:

El estndar TIA/EIA-568-B especifica algunas pruebas que un cable de cobre debe pasar si ha de ser usado en una LAN Ethernet moderna de alta velocidad. Se deben probar todos los enlaces de cables a su calificacin ms alta aplicable a la categora de cable que se est instalando.
71
Fundamentos de redes Microsoft Los diez parmetros de prueba principales son: Wire map Insertion loss Near-end crosstalk (NEXT) Power sum near-end crosstalk (PSNEXT) Equal-level far-end crosstalk (ELFEXT) Power sum equal-level far-end crosstalk (PSELFEXT) Return loss Propagation delay Cable length Delay skew
Explicaremos los lineamientos tericos de las pruebas de cableado para su certificacin:
Wire map (mapa de cableado):

Esta prueba asegura la no existencia de circuito abierto o corto circuito en el cable. Un circuito abierto ocurre cuando el cable no est insertado adecuadamente al conector. Un corto circuito ocurre si dos cables hacen contacto entre s.
Insertion loss (prdida de insercin) :

Se mide en decibelios en el extremo ms lejano del cable. El estndar TIA/EIA exige que un cable y sus conectores pasen una prueba de prdida de insercin antes de que se pueda usar dicho cable en una LAN, como enlace para comunicaciones.
72
Near-end crosstalk (NEXT):

La diafona es la transmisin de seales de un hilo a otro circundante. Cuando cambia el voltaje en un hilo, se genera energa electromagntica. El hilo transmisor irradia esta energa como una seal de radio de un transmisor. Los hilos adyacentes del cable funcionan como antenas que reciben la energa transmitida, lo que interfiere con los datos transmitidos en esos hilos. Las seales de cables diferentes pero circundantes tambin pueden causar diafona. Esta evaluacin (NEXT) permite medir la paradiafona, la cual es computada como la relacin entre la amplitud de la seal de prueba y la seal diafnica. Los nmeros negativos bajos indican ms ruido. Es muy importante medir NEXT en ambos extremos del enlace bajo prueba.
Power sum near-end crosstalk (PSNEXT) (Paradiafona de Suma de Potencia):

PSNEXT mide el efecto acumulativo de NEXT de todos los pares de hilos del cable. PSNEXT se computa para cada par de hilos en base a los NEXT de los otros tres pares.
73
Todas estas pruebas se realizan utilizando equipos de medicin avanzados, tales como los que ofrece la empresa FLUKE, WAVETEK, AGILENT y muchas otras ms: Probador de cables bsico.
Intellitone, MicroScanner, CableIQ
Link Runner, NetTool
74
Pruebas en fibras pticas:

Los enlaces de fibra ptica estn sujetos al equivalente ptico de la discontinuidad en la impedancia de UTP. Cuando la luz encuentra una discontinuidad ptica, tal como una impureza en el vidrio o una microfractura, parte de la seal de luz se refleja en la direccin opuesta. Esto significa que slo una fraccin de la seal de luz original continuar su recorrido por la fibra en su camino hacia el receptor. Como consecuencia, el receptor recibe una energa luminosa menor, lo que dificulta el reconocimiento de la seal. Al igual que con el cable UTP, los conectores mal instalados son la principal causa del reflejo de luz y de la prdida de potencia de la seal en las fibras pticas.
Se podran calificar como ventajas en la fibra ptica, las siguientes:
Ausencia de seales elctricas. No existe problemas de ruido elctrico Las interferencias electromagnticas o ruido externo no afecta a la fibra ptica. La intensidad de una seal luminosa no disminuye tanto como la intensidad de una seal elctrica sobre un tramo de igual longitud.
Certificadores de fibra ptica:
Ejercicio Prctico:
Realizar los diferentes tipos de cables UTP segn conexin: Cable UTP directo. Cable UTP cruzado. Conexin de Jacks y patch pannel. (se pueden utilizar Sistemas toolless).
75
Preguntas de repaso
1. Explique cul es la razn del trenzado de los cables UTP. 2. Indique las diferencias ms notables entre el cable UTP blindado (STP) y UTP sin blindaje. 3. Se tiene que disear una red en una Oficina para que transmita a 100 Mbps. Qu tipos de cables podra utilizarse? 4. Enumere algunas caractersticas del cableado estructurado 5. Indicar algunas caractersticas del cableado UTP categora 6. 6. Describir las ventajas de la fibra ptica sobre el cable UTP.
76
Captulo
Acceso al medio y Ethernet

Conocer los diferentes mtodos de acceso al medio. Entender el funcionamiento de CSMA/CD y Token Conocer la Arquitectura Ethernet y sus caractersticas. Conocer los estndares IEEE de 10/100/1000 Mbps.
Introduccin:
Las reglas que gobiernan el uso del medio fsico de la red por varios dispositivos son llamadas mtodos de acceso. El conjunto de reglas que definen cmo una computadora pone datos en el cable de la red y toma datos desde el cable se denomina mtodo de acceso. Tpicamente, varios sistemas unidos comparten las redes de rea local (LANs) y solo un sistema puede usar el cable de red para transmitir datos en un instante dado. Los mtodos de acceso evitan el acceso simultneo al cable. Los mtodos de acceso son las reglas definidas dentro de un tipo de red especfico, que determinan como accede cada estacin al cable. El acceso simultneo al cable se impide mediante el uso de un mtodo de paso de testigo, o se tolera y gestiona con un mtodo de deteccin de portadora y deteccin de colisin. Los mtodos de acceso necesitan ser consistentes en la manera en que manejan los datos. Si diferentes computadoras usan diferentes mtodos de acceso la red podra fallar debido a que algunos mtodos podran monopolizar el cable. Los mtodos de acceso previenen el acceso simultneo al cable, asegurando que slo una computadora a la vez pueda poner datos en el cable de la red.
Principales mtodos de acceso

Existen tres principales maneras de prevenir el acceso simultneo al cable: Los mtodos de acceso mltiple con deteccin de portadora: (Carrier-sense mltiple access methods) o o Con deteccin de colisiones (With collision detection) Con prevencin de colisiones (With collision avoidance)
Token passing. Prioridad segn demanda (Demand priority method)
CSMA/CD
(Carrier-Sense Mltiple Access with Collision Detection) Acceso mltiple con deteccin de portadora/deteccin de colisiones. Es un mtodo de acceso a una red de comunicaciones que controla el acceso a la red. Los dispositivos conectados a la misma escuchan (deteccin de portadora) antes de realizar la transmisin. Si el canal se encuentra utilizado, dichos dispositivos deben esperar antes de la transmisin. Acceso mltiple significa que existe la posibilidad de conexin de mltiples dispositivos a la red (contencin), que utilizan como medio de transmisin un simple cable. Todos los dispositivos tienen los mismos privilegios de acceso a la red cuando sta se encuentre libre. La deteccin de colisiones (Collision Detection) define el modo de trabajo en el momento en que dos estaciones detectan el canal de transmisin libre e intentan transmitir al mismo tiempo. Se producir una colisin y ambos dispositivos detendrn la transmisin, esperarn durante un lapso aleatorio de tiempo y volvern a transmitir. Este mtodo maneja las colisiones segn stas se producen, y si el bus se encuentra continuamente ocupado por las colisiones, las cuales pueden ocurrir tan a menudo que el rendimiento de la red caera drsticamente. Se estima que el trfico en la red debe ser menor del 40 por ciento de la capacidad del bus parra poder operar de forma eficiente.
Token Passing
(paso de testigo) Un token (testigo) es un paquete especial de las redes en anillo con testigo, bus con testigo e interfaz de datos distribuidos por fibra (FDI, Fiber Distributed Data Interface), que controla el acceso a la red. El modo que toma el control del paquete testigo tiene derecho a comunicarse en la red. Al contrario que en las redes basadas en la contencin, las estaciones de trabajo no intentan el acceso simultneo a la red. Slo transmite la estacin que obtiene el testigo por lo tanto tampoco existen colisiones.
78
Captulo IV: Acceso al medio y Ethernet
Traslado del token a travs del Anillo
El token circula alrededor del cable en anillo; de computadora en computadora en un slo sentido. Cuando una estacin de trabajo necesita transmitir, enva una peticin al concentrador. Si la red no est ocupada, la estacin de trabajo obtiene permiso para transmitir. Todas las transmisiones se dirigen a travs del concentrador, que ofrece una comunicacin rpida hacia el nodo destino. Emisor y receptor son los nicos involucrados en las transmisiones, a diferencia de CSMA/CD donde una transmisin se difunde por toda la red. Esto reduce la posibilidad que otros dispositivos enlazados puedan escuchar mensajes privados.
Resumen de los Mtodos de Acceso

La tabla siguiente resume los puntos ms importantes de los mtodos de acceso ms populares.
Caracterstica funcin Tipo de comunicacin Tipo de acceso Tipo de red mtodo Basado (Difusin) de Contencin Token passing Broadcast Basado en Token Sin contencin
CSMA/CD en
Ethernet
Token Ring, ArcNet
Arquitectura de Redes
Las Arquitecturas de red definen cmo se enlazan juntos los estndares, topologas y protocolos para producir una red operativa.
79
Ethernet
Ethernet es la ms popular tecnologa de soporte fsico de LAN en uso hoy. Otros tipos de soporte fsico de LAN incluyen Token Ring, Fast Ethernet, Interfaz de Datos Distribuida por Fibra (ptica) (Fiber Distributed Data Interface o "FDDI"), Modo de Transferencia Asincrnico (Asynchronous Transfer Mode o "ATM") y LocalTalk. Ethernet es popular porque logra un buen balance entre velocidad, costo y facilidad de instalacin. Estos puntos fuertes, combinados con una amplia aceptacin en el mercado informtico y la habilidad para soportar virtualmente todos los protocolos populares de red, hacen de Ethernet una tecnologa de red ideal para la mayora de los usuarios de computadoras hoy en da. Ethernet Es una arquitectura de banda base (baseband), que usa una topologa bus. Originalmente Ethernet transmite a 10 Mbps y utiliza el CSMA/CD como metodologa de acceso al medio.
Origen de Ethernet
A finales de la dcada de 1960, la Universidad de Hawai desarroll una red WAN llamada ALOHA. Como recordar una red WAN ampla la tecnologa LAN a un rea geogrfica ms extensa. Esta universidad ocupaba un rea geogrfica muy extensa y quera conectar equipos que estaban distribuidos por todo el campus, una de las caractersticas clave de la red que disearon era la utilizacin del mtodo de acceso CSMA/CD. Esta primera red fue base de la arquitectura Ethernet actual. En 1972, Robert Metcalfe y David Boggs inventaron en Xerox Palo Alto Research Center (PARC) un esquema de cableado y seales, y en 1975 introdujeron el primer producto Ethernet. La versin original de Ethernet estaba diseada como sistema de 2.94 Mbps para conectar ms de 100 equipos con un cable de 1 kilmetro. La arquitectura Ethernet de Xerox tuvo tanto xito, que Xerox, Intel Corporation y Digital Equipment Corporation elaboraron un estndar para redes Ethernet de 10 Mbps. Hoy da es una especificacin que describe un mtodo para compartir cableado y de conexin de equipos y sistemas de datos. La especificacin Ethernet efecta las mismas funciones que el nivel fsico y el nivel de enlace de datos OSI para la comunicacin de datos. Este diseo es el fundamento de la especificacin IEEE 802.3.
Caractersticas Ethernet
Topologa tradicional Otras topologas Tipo de transmisin Mtodos de acceso Especificaciones Velocidad de transferencia Tipos de Cables Linear bus Star, bus Baseband CSMA/CD IEEE 802.3 10 Mbps, 100 Mbps, 1Gbps, 10Gbps. Thicknet, thinnet, UTP
80
Transmisin de las seales

Existen dos tcnicas para la transmisin de seales codificadas por cable: en banda base y en banda ancha. Ethernet usa Banda Base como tcnica de transmisin, a continuacin se describen brevemente estas tcnicas.
Transmisin de banda base (Baseband)

Los sistemas de banda base utilizan una seal digital de una nica frecuencia. La seal fluye en forma de pulsos discretos de corriente o de luz. Con la transmisin de banda base, se utiliza toda la capacidad del canal de comunicacin para transmitir una seal de datos nica. El ancho de banda total del cable es la diferencia entre la mayor frecuencia y la menor transmisin por l. Cada dispositivo de una red en banda base transmite y recibe informacin, y en algunos casos puede hacerlo de manera simultnea. Cuando la transmisin es un sentido a la vez se denomina Half-Duplex, cuando es en simultneo se denomina Full-Duplex.
La red en banda Base transmite bidireccionalmente
Como la seal viaja a lo largo del cable, sta va perdiendo intensidad y se distorsiona. Si el cable es demasiado largo, el resultado es que la seal llega dbil y muy distorsionada. En este caso, la seal recibida resulta irreconocible y no se puede interpretar correctamente. Para evitarlo, los sistemas de banda base utilizan en ocasiones repetidores, los cuales reciben una seal y la retransmiten en su potencia y pureza original, con lo que se incrementa la longitud prctica del cable.
Transmisin de banda ancha (BroadBand)

Los sistemas de banda ancha utilizan seales analgicas e intervalos de frecuencia. Con la transmisin analgica, las seales son continuas en lugar de discretas. La informacin fluye por el medio en forma de ondas electromagnticas. En la transmisin en banda ancha, el flujo de seales es unidireccional, es decir, en un nico sentido.
Transmisin de banda ancha muestra la onda analgica unidireccional
81
Fundamentos de redes Microsoft Si existe ancho de banda suficiente en el cable, es posible utilizar simultneamente mltiples sistemas analgicos tales como seales de televisin y de datos en el mismo cable. Cada sistema de transmisin analgico utiliza una parte del ancho de banda. Mientras que los sistemas de banda base utilizan repetidores, los sistemas de banda ancha utilizan amplificadores para regenerar la seal analgica hasta su intensidad original. Debido a que la transmisin en banda ancha es unidireccional, deben preverse dos caminos para el flujo de datos, de manera que stos lleguen a todos los dispositivos conectados. Existen dos soluciones comunes para conseguirlo: Por divisin de banda: El ancho de banda se divide en dos canales, cada uno emplea una frecuencia o un intervalo de frecuencias diferente. Un canal se utiliza para la transmisin y el segundo para la recepcin. Sistema de cableado doble: Cada dispositivo se conecta a dos cables. Uno se utiliza para enviar y el otro para recibir.
ETHERNET Y EL MODELO OSI
802.3 Ethernet
Ethernet opera en dos reas del modelo OSI, la mitad inferior de la capa de enlace de datos, conocida como subcapa MAC y la capa fsica. Existe variedades en tecnologas Ethernet con la mitad inferior de la Capa 2 y con toda la Capa 1 del modelo OSI. Aunque hay otras variedades de Ethernet, las que se muestran son las de uso ms difundido.
82
Ethernet utiliza direcciones MAC que tienen 48 bits de largo y se expresan como doce dgitos hexadecimales. Los primeros seis dgitos hexadecimales, que IEEE administra, identifican al fabricante o al vendedor. Esta porcin de la direccin de MAC se conoce como Identificador Exclusivo Organizacional (OUI). Los seis dgitos hexadecimales restantes representan el nmero de serie de la interfaz u otro valor administrado por el proveedor mismo del equipo.
FORMATO DE DIRECCION MAC:
En una red Ethernet, cuando un dispositivo enva datos, puede abrir una ruta de comunicacin hacia el otro dispositivo utilizando la direccin MAC destino. El dispositivo origen adjunta un encabezado con la direccin MAC del destino y enva los datos a la red. A medida que estos datos viajan a travs de los medios de red, la NIC de cada dispositivo de la red verifica si su direccin MAC coincide con la direccin destino fsica que transporta la trama de datos. Si no hay concordancia, la NIC descarta la trama de datos. Cuando los datos llegan al nodo destino, la NIC hace una copia y pasa la trama hacia las capas superiores del modelo OSI.
ESTRUCTURA DE LA TRAMA DE ETHERNET:
83
PREAMBULO:
El Prembulo es un patrn alternado de unos y ceros que se utiliza para la sincronizacin de los tiempos en implementaciones de 10 Mbps y menores de Ethernet. Las versiones ms veloces de Ethernet son sncronas y esta informacin de temporizacin es redundante pero se retiene por cuestiones de compatibilidad.
CAMPO DE DIRECCION DESTINO

El campo de direccin destino contiene la direccin destino MAC. La direccin destino puede ser unicast, multicast o de broadcast.
CAMPO DE DIRECCION ORIGEN

El campo de direccin de origen contiene la direccin MAC de origen. La direccin origen generalmente es la direccin unicast del nodo de transmisin de Ethernet.
CAMPO DE LONGITUD O TIPO

El campo Longitud/Tipo admite dos usos diferentes. Si el valor es menor a 1536 decimal, 0x600 (hexadecimal), entonces el valor indica la longitud, caso contrario, especificar el tipo, el cual especifica el protocolo de capa superior que recibe los datos una vez que se ha completado el procesamiento de Ethernet.
CAMPOS DE DATOS
Los Campos de datos y de relleno, de ser necesario, pueden tener cualquier longitud, mientras que la trama no exceda el tamao mximo permitido de trama. La unidad mxima de transmisin (MTU) para Ethernet es de 1500 octetos, de modo que los datos no deben superar dicho tamao.
CAMPO DE VERIFICACION DE TRAMA

Una FCS contiene un valor de verificacin CRC de 4 bytes, creado por el dispositivo emisor y recalculado por el dispositivo receptor para verificar la existencia de tramas daadas.
Temporizacin en Ethernet.
Primero recordemos el proceso CSMA/CD, con el cual trabaja Ethernet:
84
Velocidad de Ethernet 10 Mbps 100 Mbps 1000 Mbps = 1 Gbps 10 Gbps 100 ns 10 ns 1 ns 0.1 ns
Perodo de bit
Los dispositivos de networking detectan que se ha producido una colisin cuando aumenta la amplitud de la seal en los medios de networking. Para que Ethernet CSMA/CD opere, la estacin transmisora debe reconocer la colisin antes de completar la transmisin de una trama del tamao mnimo. A 100 Mbps, la temporizacin del sistema apenas es capaz de funcionar con cables de 100 metros. A 1000 Mbps, ajustes especiales son necesarios ya que se suele transmitir una trama completa del tamao mnimo antes de que el primer bit alcance el extremo de los primeros 100 metros de cable UTP. Por este motivo, no se permite half duplex en la Ethernet de 10 Gigabits.
Manejo de errores en Ethernet:

El estado de error ms comn en redes Ethernet son las colisiones. Las colisiones son el mecanismo para resolver la contencin del acceso a la red. Cuando la contencin de la red se vuelve demasiado grave, las colisiones se convierten en un impedimento significativo para la operacin til de la red.
85
Fundamentos de redes Microsoft Por lo general, las colisiones se producen cuando dos o ms estaciones de Ethernet transmiten al mismo tiempo dentro de un dominio de colisin. Las colisiones mltiples indican que la misma trama colision una y otra vez antes de ser transmitida con xito. Los resultados de las colisiones, los fragmentos de colisin, son tramas parciales o corrompidas de menos de 64 octetos y que tienen una FCS invlida. Existen tres diferentes tipos de colisiones: Locales: La seal viaja por el cable hasta que encuentra una seal que proviene de la otra estacin. Remotas: Son una trama que mide menos que la longitud mnima, tiene una checksum de FCS invlida, pero no muestra el sntoma de colisin local del exceso de voltaje o actividad de transmisin/recepcin simultnea Tardas: Transmisin simultnea que se produce despus de haber transcurrido la ranura temporal.
Tambin se pueden encontrar otros errores, tales como tramas que son ms largas de lo mximo establecido, y las que son ms cortas de lo mnimo establecido. Tambin podemos encontrar casos en que una trama recibida que tiene una Secuencia de verificacin de trama incorrecta, tambin conocido como error de FCS o de checksum. En una trama con error de FCS, es probable que la informacin del encabezado sea correcta, pero la checksum que calcula la estacin receptora no concuerda con la checksum que adjunta la estacin transmisora al extremo de la trama. Por lo tanto, se descarta la trama.
Autonegociacin en Ethernet.
Al crecer Ethernet de 10 a 100 y 1000 Mbps, fue necesario hacer que cada tecnologa pudiera operar con las dems, al punto que las interfaces de 10, 100 y 1000 pudieran conectarse directamente. Se desarroll un proceso que recibe el nombre de Auto-negociacin de las velocidades en half duplex o en full duplex. La Auto-Negociacin se logra al transmitir una rfaga de Pulsos de Enlace de 10BASE-T desde cada uno de los dos extremos del enlace. La rfaga comunica las capacidades de la estacin transmisora al otro extremo del enlace. Una vez que ambas estaciones han interpretado qu ofrece el otro extremo, ambas cambian a la configuracin comn de mayor rendimiento y establecen un enlace a dicha velocidad. La autonegociacn se hace con el pulso FLP (Fast Link Pulse) donde se enva informacin sobre las capacidades del dispositivo. FLP es la versin modificada del NLP (Normal Link Pulse) que se utiliza para verificar la integridad del enlace y pueden coexistir. Programa Nacional de Informtica
86
Captulo IV: Acceso al medio y Ethernet La autonegociacin slo se da en par trenzado que utilice 8 hilos (100BaseFX no participa en la autonegociacin). La autonegociacin es opcional: incluso se puede deshabilitar en concentradores e interfaces de red si se desea. Gigabit Ethernet (slo 1000Base-X) tiene su propio sistema de autonegociacin: no negocia velocidad, slo half/full duplex y soporte a frames PAUSE. La autonegociacin opera slo sobre segmentos de enlace (Par trenzado o F.O), ocurre al inicializarse el enlace y utiliza su propio sistema de sealizacin.
Ethernet de 10 y 100 Mbps:

Ethernet de 10 Mbps:
Todas las formas de Ethernet de 10 Mbps toman octetos recibidos de la subcapa MAC y realizan un proceso denominado codificacin de la lnea. La codificacin de la lnea describe de qu manera los bits se transforman en seal en el cable. Esta forma de codificacin utilizada en los sistemas de 10 Mbps se denomina codificacin Manchester.
Las tecnologas Ethernet de 10BASE5, 10BASE2 y 10BASE-T se consideran implementaciones antiguas de Ethernet. Las cuatro caractersticas comunes de Ethernet antigua son los parmetros de: Temporizacin Formato de trama Proceso de transmisin
87
Fundamentos de redes Microsoft Una regla bsica de diseo
Los lmites de temporizacin se basan en parmetros tales como: La longitud del cable y su retardo de propagacin. El retardo de los repetidores. El retardo de los transceptores. El acortamiento del intervalo entre las tramas. Los retardos dentro de la estacin
Parmetro Parmetro de bit Ranura temporal Espacio entre las tramas Lmite de intento de colisin Lmite de postergacin de colisin Tamao de atascamiento de colisiones Tamao de trama mximo sin rotular Tamao de trama mnimo
Valor 100 nanosegundos 512 veces un bit (64 octetos) 96 bits 16 10 32 bits 1518 octetos 512 bits (64 octetos)
Ethernet de 100 Mbps (Tecnologa Fast Ethernet):
Tres caractersticas comunes a 100BASE-TX y a 100BASE-FX son: Los parmetros de temporizacin El formato de trama Algunas partes del proceso de transmisin.
88
Captulo IV: Acceso al medio y Ethernet Tanto 100BASE-TX como 100BASE-FX comparten los mismos parmetros de temporizacin. Es decir: Un tiempo de bit a 100-Mbps = 10 nseg = 0,01 microsegundos = 1/100millonsima parte de un segundo. Soporta autonegociacin
Parmetro Parmetro de bit Ranura temporal Espacio entre las tramas Lmite de intento de colisin Lmite de postergacin de colisin Tamao de atascamiento de colisiones Tamao de trama mximo sin rotular Tamao de trama mnimo 10 nanosegundos
Valor 512 veces un bit (64 octetos) 96 bits 16 10 32 bits 1518 octetos 512 bits (64 octetos)
Las seales de frecuencia ms alta son ms susceptibles al ruido. Para responder a estos problemas, Ethernet de 100-Mbps utiliza dos distintos pasos de codificacin: La primera parte de la codificacin utiliza una tcnica denominada 4B/5B. La segunda parte es la codificacin real de la lnea especfica para el cobre o la fibra: MLT-3 en 100BASE-TX en el subnivel dependiente del medio fsico (Physical Medium Dependent:PMD) NRZI en 100BASE-FX en el subnivel de adherencia al medio fsico (Physical Media Attachment:PMA)
Ethernet de 1 y 10 Gbps:
GIGABIT ETHERNET:
89
Las 1000BASE-TX, 1000BASE-SX y 1000BASE-LX utilizan los mismos parmetros de temporizacin.
Parmetro Parmetro de bit Ranura temporal Espacio entre las tramas Lmite de intento de colisin Lmite de postergacin de colisin Tamao de atascamiento de colisiones Tamao de trama mximo sin rotular Tamao de trama mnimo Lmite de rfaga
Valor 1 nanosegundos 4096 perodos de bit 96 bits 16 10 32 bits 1518 octetos 512 bits (64 octetos) 65536 bits
La trama de Gigabit Ethernet presenta el mismo formato que se utiliza en Ethernet de 10 y 100 Mbps. Las diferencias entre Ethernet estndar, Fast Ethernet y Gigabit Ethernet se encuentran en la capa fsica. Debido a las mayores velocidades de estos estndares recientes, la menor duracin de los tiempos de bit requiere una consideracin especial. Como los bits ingresan al medio por menor tiempo y con mayor frecuencia, es fundamental la temporizacin. Esta transmisin a alta velocidad requiere de frecuencias cercanas a las limitaciones de ancho de banda para los medios de cobre. Esto hace que los bits sean ms susceptibles al ruido en los medios de cobre. Estos problemas requieren que Gigabit Ethernet utilice dos distintos pasos de codificacin. La transmisin de datos se realiza de manera ms eficiente utilizando cdigos para representar el corriente binario de bits. Los datos codificados proporcionan sincronizacin, uso eficiente del ancho de banda y mejores caractersticas de la Relacin entre Seal y Ruido. Gigabit Ethernet (1000BASE-X) con base de fibra utiliza una codificacin 8B/10B que es similar a la del concepto 4B/5B. Entonces le sigue la simple codificacin de lnea Sin Retorno a Cero (NRZ) de la luz en la fibra ptica. Este proceso de codificacin ms sencillo es posible debido a que el medio de la fibra puede transportar seales de mayor ancho de banda. Como el cable Cat 5e puede transportar, de forma confiable, hasta 125 Mbps de trfico, obtener 1000 Mbps (Gigabit) de ancho de banda fue un desafo de diseo. El primer paso para lograr una 1000BASE-T es utilizar los cuatro pares de hilos en lugar de los dos pares tradicionales utilizados para 10BASE-T y 100BASE-TX. Esto se logra mediante un sistema de circuitos complejo que permite las transmisiones full 90 Programa Nacional de Informtica
Captulo IV: Acceso al medio y Ethernet duplex en el mismo par de hilos. Esto proporciona 250 Mbps por par. Con los cuatro pares de hilos, proporciona los 1000 Mbps esperados. Como la informacin viaja simultneamente a travs de las cuatro rutas, el sistema de circuitos tiene que dividir las tramas en el transmisor y reensamblarlas en el receptor. La codificacin de 1000BASE-T con la codificacin de lnea 4D-PAM5 se utiliza en UTP de Cat 5e o superior.. Esto significa que la transmisin y recepcin de los datos se produce en ambas direcciones en el mismo hilo a la vez. Como es de esperar, esto provoca una colisin permanente en los pares de hilos. Estas colisiones generan patrones de voltaje complejos. Mediante los complejos circuitos integrados que usan tcnicas tales como la cancelacin de eco, la Correccin del Error de Envo Capa 1 (FEC) y una prudente seleccin de los niveles de voltaje, el sistema logra una tasa de transferencia de 1Gigabit. En conclusin: La temporizacin, el formato de trama y la transmisin son comunes a todas las versiones de 1000 Mbps. En la capa fsica, se definan dos esquemas de codificacin de la seal. El esquema 8B/ 10B se utiliza para los medios de fibra ptica y de cobre blindado y la modulacin de amplitud de pulso 5 (PAM5) se utiliza para los UTP.
10GIGABIT ETHERNET (IEEE 10Gb 802.3ae):
Formato de trama: Es el mismo, permitiendo la interoperabilidad entre todas variedades de versiones anteriores sin necesidad de conversin de protocolos. Periodo de bit: 0.1 nanosesegundos. Como utiliza solo conexin full-duplex en fibra, CSMA/CD no es necesario. Permite enlaces en fibra de 40 Km e interoperabilidad con las tecnologas SONET/SDH. Es posible crear redes flexibles, eficientes y confiables de punta a punta a un costo relativamente bajo.
91
Fundamentos de redes Microsoft Familia 10GbE: 802.3ae 10GBASE-SR: Permite cubrir distancias cortas sobre fibra ptica multimodo instaladas. Admite entre 26 y 82m. 10GBASE-LX4: Utiliza multiplexacin por divisin de longitud de onda. Admite entre 240 y 300m sobre fibra ptica multimodo ya instalada, y 10 Km sobre fibra monomodo. 10GBASE-LR y 10GBASE-ER: Admite entre 10 km y 40 km sobre fibra monomodo. 10GBASE-SW, 10GBASE-LW, y 10GBASE-EW : En conjunto se le conoce como 10GBASE-W. Su objetivo es trabajar con equipos WAN SONET/SDH para mdulos de transporte sncronos.
Ejercicio Prctico:
Realizar las siguientes estructuras de red, en donde se analizarn los trficos generados y las tramas enviadas (para esto se utilizar un software simulador de redes, tales como el Packet tracer, boson algn otro)
1. En esta primera red, tenemos el uso de un repetidor, dos hubs y un bridge:
92
2. En este circuito, tenemos una red que consta de algunos switch, pero debe trabajar con Giga ethernet.
93
Preguntas de repaso
1. Explique las principales diferencias entre CSMA/CD y Token Passing
2. Explique cmo trabaja el mtodo CSMA/CD cuando ocurren colisiones
3. Cuando una red Ethernet crece en nmero de equipos la performance de la red es menor Cul es la razn principal?
4. Qu tipo de medio de transmisin utiliza 10Base5?
5. Es tipo de medio de transmisin y conector utiliza 10BaseT?
6. Qu significa transmisin Banda Base?
7. Cul es la mxima distancia que podra existir entre 2 equipos unidos al mismo concentrador en una red ethernet 10BaseT
8. Qu tipo de estndar IEEE es conocido como Fast Ethernet?
9. Si la una tarjeta de red (NIC) es 100BaseT y el concentrador es 10BaseT A qu velocidad mxima se transmite entre estos dispositivos? 10. Indicar las codificaciones de lnea que utilizan las arquitecturas fastethernet y gigaethernet..
94
Captulo
Elementos de red Ethernet

Conocer la funcin de las tarjetas de red. Comprender el funcionamiento de un Bridge (puente) Comprender (conmutador). Conocer productos de conectividad Ethernet el funcionamiento de un Switch
Introduccin:
La Arquitectura Ethernet, ha evolucionado de tal forma que las tecnologas para la fabricacin de sus diferentes componentes son mucho ms eficientes que antes, adems las velocidades se han incrementado notablemente. En este captulo se describen los elementos ms importantes de esta arquitectura.
Estructura interna y funcionamiento de una NIC para Ethernet.

Para conectar un PC a una red, se emplean tarjetas de interfaz de red o adaptadores de red, normalmente llamadas NIC (Network Interface Card). El NIC proporciona una conexin fsica entre el cable de la red y el bus interno del computador. Aunque los computadores, presentan diversas arquitecturas de bus como PCI y PCI express.
Tarjeta con RJ45
Tarjeta con RJ45 + BNC
Tarjeta con RJ45 + BNC + AUI
Tarjeta de red PCI-Express
Cada NIC se disea para un tipo de red especfica, como Ethernet, Token Ring, FDDI, ArcNet y dems. Operan en los 2 primeros niveles del modelo de referencia OSI (Open System Interconexin), y proporcionan un punto de acoplamiento para un tipo especfico de cable como los cables coaxiales, twisted-pair o de fibra ptica. Las Laptops y otras computadoras pueden incluir interfaces incorporadas o usar interfaces modulares especiales tales como las PC Cards.
Funciones de un Adaptador de Red

Los datos que pasan a travs del cable hasta el adaptador de red se formatean en paquetes. Un paquete es un grupo lgico de informacin que incluye una cabecera, la cual contiene la informacin de la ubicacin y los datos del usuario. La cabecera contiene campos de direccin que incluyen informacin sobre el origen de los datos y su destino. El adaptador de red lee la direccin de destino para determinar si el
96
Captulo V: Elementos de red Ethernet paquete debe entregarse en ese equipo. Si es as, el adaptador de red pasa el paquete al sistema operativo para su procesamiento. En caso contrario, el adaptador de red rechaza el paquete. Cada adaptador de red tiene una direccin exclusiva incorporada en los chips de la tarjeta. Esta direccin se denomina direccin fsica o direccin de control de acceso al medio (media access control, MAC). En Windows XP, si desea conocer la direccin MAC de la tarjeta de red instalada en su PC, abra la ventana de Conexiones de red, seleccione la conexin correspondiente a su tarjeta de red (Red de rea local), luego elija Ver estado de la conexin en el panel de tareas. En la ventana estado de la conexin seleccione la ficha Soporte y luego haga click en el botn detalles. El adaptador de red realiza las siguientes funciones: Recibe datos desde el sistema operativo del equipo y los convierte en seales elctricas que se transmiten por el cable Recibe seales elctricas del cable y las traduce en datos que el sistema operativo del equipo puede entender Determina si los datos recibidos del cable son para el equipo Controla el flujo de datos entre el equipo y el sistema de cable
Refirindonos a un nivel ms tcnico, los adaptadores de red contiene el hardware y el firmware (rutinas de software almacenadas en memoria de slo lectura) que implantan el Control de Enlace Lgico (LLC) y el Control de Acceso al Medio (MAC), del nivel de enlace del modelo de referencia OSI.
Transceptores
Para conectar nodos a los diversos medios fsicos Ethernet se usan transceptores (tranceivers). La mayora de los computadores y tarjetas adaptadoras de red incorporan, en su electrnica, un transceptor 10BASE-T o 10BASE2, permitindoles ser conectados directamente a Ethernet sin requerir un transceptor externo. Otros dispositivos compatibles Ethernet, ms viejos, incorporan un conector AUI para permitir al usuario conectarlo a cualquier medio fsico, a travs de un transceptor externo. El conector AUI consiste en un conector de tipo DB de 15 pines, hembra en el lado del computador, macho en el lado del transceptor. Los cables coaxiales gruesos (10BASE5) tambin usan transceptores para permitir las conexiones. Estos dispositivos operan en el nivel fsico del Modelo referencial OSI Para las redes Fast Ethernet, se desarroll una interfaz llamada MII (Media Independent Interface o interfaz independiente de medios) para ofrecer un modo flexible de soportar medios de 100 Mbps. MII es un modo popular de conectar enlaces 100BASE-FX a los dispositivos Fast Ethernet basados en cobre.
Repetidores
Los repetidores se emplean para conectar dos o ms segmentos Ethernet de cualquier tipo de medio fsico, operan en el nivel fsico del Modelo referencial OSI . Si los segmentos exceden el mximo nmero de nodos o la longitud mxima, la calidad de las seales empieza a deteriorarse. Los repetidores proporcionan la amplificacin y resincronizacin de las seales necesarias para conectar los segmentos. Al partir un segmento en dos o ms subsegmentos, permitimos a la red continuar creciendo. Una
97
Fundamentos de redes Microsoft conexin de repetidor cuenta en el lmite del nmero total de nodos de cada segmento. Por ejemplo, un segmento de cable coaxial fino puede tener 185 metros de longitud y hasta 29 nodos o estaciones y un repetidor, ya que el nmero total de nodos es de 30 por segmento. Un segmento de cable coaxial grueso puede tener 500 metros, 98 nodos y 2 repetidores (para un total de 100 nodos por segmento). Al igual que los diferentes medios de Ethernet tienen diferentes limitaciones, los grandes segmentos creados con repetidores y mltiples segmentos, tambin tienen restricciones. Estas restricciones, generalmente tienen que ver con los requisitos de sincronizacin. A pesar de que las seales elctricas que circulan por los medios Ethernet, viajan a cerca de la velocidad de la luz, an requieren un tiempo finito para viajar de un extremo de una gran red a otro. Las normas Ethernet asumen que no va a llevar ms de un determinado tiempo para que una seal sea propagada entre los extremos ms alejados de la red. Si la red es excesivamente grande, esta presuncin no se cumple, y la red no funcionar correctamente. Los problemas de sincronizacin no pueden ser tomados a la ligera. Cuando las normas Ethernet son violadas, se pierden los paquetes, las prestaciones de la red se ven afectadas, y las aplicaciones se enlentecen y pueden fallar.
Las especificaciones IEEE 802.3 describen las reglas para el nmero mximo de repetidores que pueden ser usados en una configuracin. El nmero mximo de repetidores que pueden encontrarse en el camino de transmisin entre dos nodos es de cuatro; el mximo nmero de segmentos de red entre dos nodos es cinco, con la restriccin adicional de que no ms de tres de esos cinco segmentos pueden tener otras estaciones de red conectadas a ellos (los otros segmentos deben de ser enlaces entre repetidores, que simplemente conectan repetidores). Estas reglas son determinadas por clculos de las mximas longitudes de cables y retardos de repetidores. Las redes que las incumplen puede que an funcionen, pero estn sujetas a fallos espordicos o problemas frecuentes de naturaleza indeterminada. Adems, usando repetidores, simplemente extendemos la red a un tamao mayor. Los repetidores no actan como filtros para restringir el flujo del trfico problemtico. Los repetidores envan cada bit de datos desde un segmento de cable a otro, incluso si los datos estn formados por paquetes malformados o no destinados a un equipo en otro segmento. Cuando esto ocurre, el ancho de banda de la red puede resultar un problema; en este caso, los puentes, conmutadores y encaminadores pueden usarse para particionar una gran red en segmentos ms pequeos que operan ms eficazmente. Los repetidores no traducen o filtran las seales. Para que funcione un repetidor, ambos segmentos conectados al repetidor deben utilizar el mismo mtodo de acceso. Por ejemplo, un repetidor no puede traducir un paquete Ethernet a un paquete Token Ring.
98
Captulo V: Elementos de red Ethernet
Utilice un repetidor para: Conectar dos o ms segmentos con cable similar o dispar. Regenerar la seal para incrementar la distancia transmitida. Transmitir todo el trfico en ambas direcciones.
Conectar dos segmentos del modo ms rentable posible.
Concentradores
Los concentradores son repetidores para cableado de par trenzado, conectan equipos en una topologa en estrella. Los concentradores contienen mltiples puertos para conectar los componentes de red. Un concentrador, al igual que un repetidor, toma cualquier seal entrante y la repite hacia todos los puertos. Si el concentrador se conecta al troncal, entonces todos los computadores situados al final de los segmentos del par trenzado pueden comunicarse con todos los servidores en el troncal. Lo ms importante a resaltar sobre los concentradores es que slo permiten a los usuarios compartir Ethernet. Una red de repetidores es denominada "Ethernet compartido", lo que implica que todos los miembros de la red estn contendiendo por la transmisin de datos hacia una sola red (dominio de colisin). Esto significa que miembros individuales de una red compartida slo consiguen un porcentaje del ancho de banda de red disponible. Hay dos tipos de concentradores: Concentradores pasivos. Envan la seal entrante directamente a travs de sus puertos sin ningn procesamiento de la seal. Estos concentradores son generalmente paneles de cableado. Concentradores activos. A veces denominados repetidores multipuerto, reciben las seales entrantes, procesan las seales y las retransmiten a sus potencias y definiciones originales a los equipos conectados o componentes. Cambiar y expandir fcilmente los sistemas de cableado. Utilizar diferentes puertos con una variedad de tipos de cable. Permitir la monitorizacin central de la actividad y el trfico de red.
Use un concentrador para:
Puente
Un puente o Bridge es un dispositivo que distribuye paquetes de datos en mltiples segmentos de red que utilizan el mismo protocolo de comunicaciones. Un puente distribuye una seal a la vez. Si un paquete va destinado a un equipo dentro del mismo segmento que el emisor, el puente retiene el paquete dentro de ese segmento. Si el paquete va destinado a otro segmento, lo distribuye a ese segmento.
Funcionamiento de un puente
A medida que el trfico cruza a travs del puente, la informacin sobre las direcciones MAC de los equipos emisores se almacena en la memoria del puente. El puente usa esta informacin para construir una tabla basada en estas direcciones. A medida que se envan ms datos, el puente construye una tabla puente que identifica a cada
99
Fundamentos de redes Microsoft equipo y su ubicacin en los segmentos de red. Cuando el puente recibe un paquete, la direccin de origen se compara a la direccin de origen listada en la tabla. Si la direccin fuente no est presente en la tabla, se aade a la misma. A continuacin, el puente compara la direccin de destino con la direccin de destino listada en la tabla. Si reconoce la ubicacin de la direccin de destino, reenva el paquete a esta direccin. Si no reconoce la direccin de destino, reenva el paquete a todos los segmentos. Use un puente para: Expandir la longitud de un segmento. Proporcionar un mayor nmero de equipos en la red. Reducir cuellos de botella de trfico resultante de un excesivo nmero de equipos conectados. Dividir una red sobrecargada en dos redes separadas, reduciendo la cantidad de trfico en cada segmento y haciendo cada red ms eficiente. Enlazar cables fsicos de distinto tipo, como cable de par trenzado con cable coaxial en Ethernet.
Conmutador
El conmutador o Switch es similar al puente, pero ofrece una conexin de red ms directa entre los equipos de origen y destino. Cuando un conmutador recibe un paquete de datos, crea una conexin interna separada, o segmento, entre dos de sus puertos cualesquiera y reenva el paquete de datos al puerto apropiado del equipo de destino nicamente, basado en la informacin de la cabecera de cada paquete. Esto asla la conexin de los dems puertos y da acceso a los equipos origen y destino a todo el ancho de banda de una red. A diferencia de un concentrador, los conmutadores con comparables a un sistema telefnico con lneas privadas. En tal sistema, si una persona llama a cualquier otra, el operador o conmutador telefnico les conecta a una lnea dedicada. Esto permite que tengan lugar ms conversaciones a ms en un momento dado. Use un conmutador para: Enviar un paquete directamente del equipo origen al destino. Proporcionar una mayor velocidad de transmisin de datos.
100
Diferencias entre Concentrador y Conmutador

Un concentrador es el punto central desde el cual parten los cables de par trenzado hasta las distintos puestos de la red, siguiendo una topologa de estrella. Se caracterizan por el nmero de puertos y las velocidades que soportan. Por ejemplo, son habituales los hubs 10/100 de 8 puertos. Los concentradores difunden la informacin que reciben desde un puerto por todos los dems. Todas sus ramas funcionan a la misma velocidad. Esto es, si mezclamos tarjetas de red de 10/100 Mbps y 10 Mbps en un mismo concentrador, todas las ramas del concentrador funcionarn a la velocidad menor (10 Mbps). Es habitual que contengan un diodo luminoso para indicar si se ha producido una colisin. Adems, los concentradores disponen de tantas lucecitas (LED) como puertos para informar de las ramas que tienen seal. Un conmutador o Switch es un concentrador mejorado: tiene las mismas posibilidades de interconexin que ste (al igual que un concentrador, no impone ninguna restriccin de acceso entre los computadores conectados a sus puertos). Sin embargo se comporta de un modo ms eficiente reduciendo el trfico en las redes y el nmero de colisiones.
Un conmutador no difunde las tramas Ethernet por todos los puertos, sino que las retransmite slo por los puertos necesarios. Por ejemplo, si tenemos un computador A en el puerto 3, un computador B en el puerto 5 y otro computador C en el 6, y enviamos un mensaje desde A hasta C, el mensaje lo recibir el conmutador por el puerto 3 y slo lo reenviar por el puerto 6 (un hub lo hubiese reenviado por todos sus puertos). Cada puerto tiene un buffer o memoria intermedia para almacenar tramas Ethernet. Puede trabajar con velocidades distintas en sus ramas (autosensing): unas ramas pueden ir a 10 Mbps y otras a 100 Mbps. Suelen contener 3 diodos luminosos para cada puerto: uno indica si hay seal (link), otro la velocidad de la rama (si est encendido es 100 Mbps, apagado es 10 Mbps) y el ltimo se enciende si se ha producido una colisin en esa rama.
Un switch es bsicamente un puente rpido multipuerto, que puede contener docenas de puertos. En vez de crear dos dominios de colisin, cada puerto crea su propio dominio de colisin. En una red de veinte nodos, existen veinte dominios de colisin si cada nodo est conectado a su propio puerto de switch. Si se incluye un puerto uplink, un switch crea veintin dominios de colisin de un solo nodo. Un switch crea y mantiene de forma dinmica una tabla de memoria de contenido direccionable (Content Addressable Memory, CAM), que contiene toda la informacin MAC necesaria para cada puerto.
101
Fundamentos de redes Microsoft En una red que utiliza cableado de par trenzado, un par se usa para llevar la seal transmitida de un nodo al otro. Un par diferente se usa para la seal de retorno o recibida. Es posible que las seales pasen a travs de ambos pares de forma simultnea. La capacidad de comunicacin en ambas direcciones al mismo tiempo se conoce como full duplex.
Tabla CAM y el Circuito Integrado ASIC.

Adems de la aparicin de microprocesadores y memoria ms rpidos, otros dos avances tecnolgicos hicieron posible la aparicin de los switch:
La memoria de contenido direccionable (Content Addressable Memory, CAM):

CAM es ingresa datos a la memoria y devuelve la direccin asociada. El uso CAM permite que un switch encuentre directamente el puerto que est asociado con la direccin MAC sin usar un algoritmo de bsqueda. La memoria de contenido direccionable (Content-Addressable Memory, o CAM, en ingls), es un tipo de memoria de computador empleada en determinadas aplicaciones que requieren velocidades de bsqueda muy elevadas.
Un circuito integrado de aplicacin especfica (Application Specific Integrated Circuit, ASIC):

Es un dispositivo formado de compuertas lgicas no dedicadas que pueden programarse para realizar funciones a velocidades altas. Las operaciones que antes se llevaban a cabo en software ahora pueden hacerse en hardware usando ASIC. El uso de estas tecnologas redujo enormemente los retardos causados por el procesamiento del software y permiti que un switch pueda mantenerse al ritmo de la demanda de los datos de muchos microsegmentos y velocidades de bits altas.
102
Mtodos de conmutacin:
El modo en que se conmuta una trama a su puerto destino es una compensacin entre la latencia y la confiabilidad. Tenemos tres tipos de conmutacin: Mtodo de corte: Un switch puede comenzar a transferir la trama tan pronto como recibe la direccin MAC destino (mas baja latencia) La conmutacin es sncrona (igual velocidad de bits origen/destino) Libre de fragmentos: Lee los primeros 64 bytes, que incluye el encabezado de la trama, y la conmutacin comienza antes de que se lea todo el campo de datos y la checksum. Almacenamiento y envo: Toda la trama se almacena antes de ser enviada. La conmutacin es asncrona y asimtrica
Conmutacin Sncrona y asncrona:

Conmutacin Sncrona:
Todos los puertos operan a la misma tasa de bits.
Al usar conmutacin por mtodos de corte, tanto el puerto origen como el destino deben operar a la misma velocidad de bit para mantener intacta la trama.
Conmutacin asncrona:
Los puertos operan a diferentes tasas de bits. Si las tasas de bits son diferentes, la trama debe ser almacenada a una determinada tasa para luego ser enviada en otra tasa de bits. El modo de almacenamiento y envo debe ser utilizado para la conmutacin asncrona.
103
Conmutacin asimtrica:
Una conmutacin asimtrica proporciona conexiones conmutadas entre puertos con distinto ancho de banda, tal como una combinacin de puertos de 1000 Mbps y de 100 Mbps. La conmutacin asimtrica ha sido optimizada para el flujo de trfico cliente/servidor en el que muchos clientes se comunican con el servidor de forma simultnea, lo cual requiere mayor ancho de banda dedicado al puerto del servidor para evitar un cuello de botella en ese puerto.
Protocolo STP(Spanning-Tree Protocol):

Los bucles de conmutacin pueden ocurrir ya sea por diseo o por accidente, y pueden llevar tormentas de broadcast que rpidamente abrumen la red. STP es un protocolo basado en estndares que se usa para evitar bucles de switcheo.
Conceptos sobre segmentacin de red, dominio de colisin y dominio de broadcast:

Segmentacin de red:
Consiste en dividir la red en diferentes partes, para optimizar el uso del ancho de banda y evitar el trfico abundante en la red total.
104
Dominio de colisin:
Son los segmentos de red fsica conectados, donde pueden ocurrir colisiones. Las colisiones causan ineficiencias en la red. Cada vez que ocurre una colisin en la red, se detienen todas las transmisiones por un perodo de tiempo. La duracin de este perodo sin transmisin vara y depende de un algoritmo de postergacin para cada dispositivo de la red. Los tipos de dispositivos que interconectan los segmentos de medios definen los dominios de colisin. Un dominio de colisin es el rea que controla la propagacin de tramas dentro de dicha rea. En el caso de los repetidores y Hubs extienden los dominios de colisin.
105
Fundamentos de redes Microsoft La divisin o aumento del nmero de dominios de colisin se puede realizar con los dispositivos de capa 2 y 3 tales como los puentes, switch y routers.
Cada Puerto del switch dara lugar a un dominio de colisin. La regla 5-4-3-2-1 requiere que se cumpla con las siguientes pautas: Cinco segmentos de medios de red. Cuatro repetidores o hubs Tres segmentos de host de red Dos secciones de enlace (sin hosts) Un dominio de colisin grande La regla 5-4-3-2-1 tambin explica cmo mantener el tiempo de retardo del recorrido de ida y vuelta en una red compartida dentro de los lmites aceptables.
Dominio de broadcast:
Cuando un nodo necesita comunicarse con todos los de la red, ste enva una trama de broadcast con una direccin destino MAC address: 0xFFFFFFFFFFFF (FF-FF-FFFF-FF-FF). Dispositivos de capa 2 deben inundar todo el trfico de broadcast y multicast.
106
Captulo V: Elementos de red Ethernet La acumulacin de trfico de broadcast y multicast de cada dispositivo de la red se denomina radiacin de broadcast. En algunos casos, la circulacin de radiacin de broadcast puede saturar la red, entonces no hay ancho de banda disponible para los datos de las aplicaciones. En este caso, no se pueden establecer las conexiones en la red, y las conexiones existentes pueden descartarse, algo que se conoce como tormenta de broadcast. La probabilidad de las tormentas de broadcast aumenta a medida que crece la red conmutada. Como la NIC tiene que interrumpir a la CPU para procesar cada grupo de broadcast o multicast al que pertenece, el efecto de radiacin de broadcast afecta el rendimiento de los hosts de la red. Un dominio de broadcast es un grupo de dominios de colisin conectados por dispositivos de Capa 2. Los dispositivos de capa 3, como el router, divide los dominios de broadcast.
107
108
Preguntas de repaso
1. Explique cul es la necesidad de enviar tramas con la direccin mac destino: ff-ff-ff-ffff-ff. 2. Las direcciones MAC se pueden repetir en dos ms dispositivos de red? 3. Qu entiende UD. Por tabla de conmutacin? 4. Qu es el protocolo STP y para que se utiliza? 5. Explique el funcionamiento de un conmutador o switch 6. Indique las diferencias entre un dominio de colisin y un dominio de broadcast. 7. Investigar sobre las caractersticas de un switch Catalyst. 8. Explique la funcin que cumple un encaminador o enrutador en las redes.
109
110
Captulo
Medios de transmisin no guiados Redes Inalmbricas

Al finalizar este captulo el participante ser capaz de:
Conocer los diferentes medios de transmisin no guiados. Conocer la importancia de las redes inalmbricas Conocer los estndares para redes inalmbricas. Conocer los componentes de las redes Inalmbricas
Introduccin:
No hace mucho tiempo, las redes locales inalmbricas (Wireless LAN - WLAN) eran una tecnologa slo accesible a determinadas industrias. Tiendas de almacn, clnicas fueron algunos de los primeros lugares donde se emplearon y se pudo apreciar sus ventajas y economa. Hoy en da, la tecnologa se ha desarrollado al punto que las WLANs se estn implementando en todos los sectores, desde los pequeos negocios a grandes corporaciones. El negocio mundial de unidades vendidas de Hardware WLAN 802.11 muestra un incremento impresionante de 2.6 millones de unidades vendidas en el 2000 a un estimado de 41.7 millones para el ao 2006 No es difcil ver porque la tecnologa WLAN es una de las ms efectivas herramientas de Tecnologas de la informacin (IT)) para establecer una ventaja competitiva en las empresas que lo implementen. La adicin de elementos WLAN a una red trae un incremento de la productividad. Esto es demostrable con el ahorro de costos por el uso ms eficiente de recursos e infraestructura. Y no menos importante la flexibilidad que se agrega a la red ayudando a satisfacer las necesidades de los usuarios ms fcilmente. Programa Nacional de Informtica
Transmisin Inalmbrica:
Los medios de transmisin no guiados son los que no confinan las seales mediante ningn tipo de cable, sino que las seales se propagan libremente a travs del medio. Entre los medios ms importantes se encuentran el aire y el vaco. Tanto la transmisin como la recepcin de informacin se lleva a cabo mediante antenas. A la hora de transmitir, la antena irradia energa electromagntica en el medio. Por el contrario en la recepcin la antena capta las ondas electromagnticas del medio que la rodea. La configuracin para las transmisiones no guiadas puede ser direccional y omnidireccional. En la direccional, la antena transmisora emite la energa electromagntica concentrndola en un haz, por lo que las antenas emisora y receptora deben estar alineadas. En la omnidireccional, la radiacin se hace de manera dispersa, emitiendo en todas direcciones pudiendo la seal ser recibida por varias antenas. Generalmente, cuanto mayor es la frecuencia de la seal transmitida es ms factible confinar la energa en un haz direccional. La transmisin de datos a travs de medios no guiados, aade problemas adicionales provocados por la reflexin que sufre la seal en los distintos obstculos existentes en
112
Captulo VI: Medios de transmisin no guiados- Redes Inalmbricas el medio. Resultando ms importante el espectro de frecuencias de la seal transmitida que el propio medio de transmisin en si mismo. Segn el rango de frecuencias de trabajo, las transmisiones no guiadas se pueden clasificar en tres tipos: radio, microondas y luz (infrarrojos/lser).
Espectro electromagntico:
El espectro electromagntico se refiere a un "mapa" de los diferentes tipos de energa de radiacin y sus correspondientes longitudes de onda. hay usualmente 6 subdivisiones (ondas de radio, microondas, infrarroja, visible, ultravioleta, rayos X y rayos gama) de el espectro electromagntico.
Longitud de onda
Muy Baja Frecuencia Onda Larga Onda media Onda corta Muy alta frecuencia Ultra alta frecuencia > 10 km < 10 km < 650 m < 180 m < 10 m <1m < 30 cm Lejano / submilimtrico Medio Cercano < 1 mm < 50 um < 2.5 um < 780 nm Cercano Extremo < 380 nm < 200 nm < 10 nm < 10 pm
Frecuencia
< 30 Khz > 30 Khz > 650 Khz > 1.7 Mhz > 30 Mhz > 300 Mhz > 1.0 Ghz > 300 Ghz > 6.0 Thz > 120 Thz > 384 Thz > 789 Thz > 1.5 Phz > 30.0 Phz > 30.0 Ehz
Energa
< 1.99 e-29 J > 1.99 e -29 J > 4.31 e-28 J > 1.13 e-27 J > 2.05 e-26 J > 1.99 e-25 J > 1.99 e-24 J > 199 e-24 J > 3.98 e-21 J > 79.5 e-21 J > 255 e-21 J > 523 e-21 J > 993 e-21 J > 19.9 e-18 J > 19.9 e-15 J
Radio
Microondas Infrarrojo Luz Visible Ultravioleta Rayo X Rayos Gamma
113
Como se puede observar, la parte visible del espectro es realmente muy pequea en relacin con los otros tipos de energa. De izquierda a derecha, el espectro muestra
114
Captulo VI: Medios de transmisin no guiados- Redes Inalmbricas un incremento de energa. Este incremento de energa se ve en un incremento en la frecuencia. Y la frecuencia est en relacin inversa con la longitud de onda.
Radiotransmisin:
Las ondas de Radio son un tipo de ondas electromagnticas, lo cual confiere tres ventajas importantes: No es necesario un medio fsico para su propagacin, las ondas electromagnticas pueden propagarse incluso por el vaco. La velocidad es la misma que la de la luz, es decir 300.000 Km/seg. Objetos que a nuestra vista resultan opacos son transparentes a las ondas electromagnticas. No obstante las ondas electromagnticas se atenan con la distancia, de igual forma y en la misma proporcin que las ondas sonoras. Pero esta desventaja es posible minimizarla empleando una potencia elevada en la generacin de la onda, adems que tenemos la ventaja de la elevada sensibilidad de los receptores. En las redes de RF, la informacin se transmite en forma de ondas de radio con una determinada frecuencia. El emisor y el receptor deben utilizar la misma frecuencia (o canal) para establecer la comunicacin. Se permiten obstculos entre el emisor y el receptor, pero se degrada la comunicacin. Es la tecnologa que se utiliza actualmente en comunicaciones inalmbricas. Tecnologas actuales de RF: Bluetooth: Es la norma que define un Standard global de comunicacin inalmbrica, que posibilita la transmisin de voz y datos entre diferentes equipos mediante un enlace por radiofrecuencia. Wi-Fi (WLAN): Significa Wireless Fidelity, y es un conjunto de estndares definidos por el grupo de desarrollo IEEE 802.11 para la comunicacin entre dispositivos sin cables.
115
Transmisin por microondas:

En un sistema de microondas se usa el espacio areo como medio fsico de transmisin. La informacin se transmite en forma digital a travs de ondas de muy corta longitud (unos pocos centmetros). Pueden direccionarse mltiples canales a mltiples estaciones dentro de un enlace dado, o pueden establecer enlaces punto a punto. Las estaciones consisten en una antena tipo plato y de circuitos que interconectan la antena con la terminal del usuario.
Microondas terrestres:
La antena utilizada generalmente en las microondas es la de tipo parablico. El tamao tpico es de un dimetro de unos 3 metros. La antena es fijada rgidamente, y transmite un haz estrecho que debe estar perfectamente enfocado hacia la antena receptora. Estas antenas de microondas se deben ubicar a una altura considerable sobre el nivel del suelo, con el fin de conseguir mayores separaciones posibles entre ellas y poder superar posibles obstculos. Sin obstculos intermedios la distancia mxima entre antenas es de aproximadamente 7.14 Km, claro est que esta distancia se puede extender, si se aprovecha la caracterstica de curvatura de la tierra, por medio de la cual las microondas se desvan o refractan en la atmsfera terrestre.
116
Captulo VI: Medios de transmisin no guiados- Redes Inalmbricas
Microondas por satlite:

A diferencia de las microondas terrestres, las microondas satlitales lo que hacen bsicamente, es retransmitir informacin, se usa como enlace entre dos o ms transmisores/receptores terrestres, denominados estaciones base. El satlite funciona como un espejo sobre el cual la seal rebota, su principal funcin es la de amplificar la seal, corregirla y retrasmitirla a una o ms antenas ubicadas en la tierra. Los satlites geoestacionarios (es decir permanecen inmviles para un observador ubicado en la tierra), operan en una serie de frecuencias llamadas transponders, es importante que los satlites se mantengan en una rbita geoestacionaria, porque de lo contrario estos perderan su alineacin con respecto a las antenas ubicadas en la tierra.
117
Transmisin por infrarrojo:

Las redes de luz infrarroja estn limitadas por el espacio y casi generalmente la utilizan redes en las que las estaciones se encuentran en un solo cuarto o piso, algunas compaas que tienen sus oficinas en varios edificios realizan la comunicacin colocando los receptores/emisores en las ventanas de los edificios.
Los investigadores de redes infrarrojas se han puesto como meta usar haces de luz infrarroja que se reflejen en todas las superficies de una habitacin para crear redes de informacin de alta velocidad. A pesar de que las redes locales que usan ondas de radio, son ms veloces, los cientficos que trabajan en infrarrojo dicen que la luz puede ser, a largo plazo, una alternativa ms rpida y mejor.
Este sistema utiliza portadoras infrarrojas de baja frecuencia No requiere licencia de uso El alcance es muy reducido (hasta 200 m) WPAN: wireless personal area network: para interconectar perifricos (BlueTooth) 1 Mbps y 2 Mbps en un dimetro de 10 metros. Requiere lnea de vista, pero para infrarrojo difuso se utilizan reflexiones. No puede haber obstculos opacos a la luz entre el emisor y el receptor.
118
Transmisin por Laser:

La luz lser empleada en los sistemas de comunicaciones puede transportar grandes cantidades de informacin, pero el polvo, la suciedad, el vapor de agua y los gases en una nube tpica como es el cmulo, dispersan la luz y crean ecos.
Qu es una red inalmbrica?

Una red inalmbrica es un sistema de comunicacin de datos que proporciona conexin inalmbrica entre equipos situados dentro de la misma rea (interior o exterior) de cobertura. En lugar de utilizar el par trenzado, el cable coaxial o la fibra ptica, utilizado en las redes LAN convencionales, las redes inalmbricas transmiten y reciben datos a travs de ondas electromagnticas.
Ventajas de las WLAN Incremento de la Productividad

Las WLANs permiten a los trabajadores ser ms productivos al acceder a Internet, leer su correo o usar los archivos de la red si importar en que lugar dentro de la empresa ellos se encuentren. Esto es especialmente til cuando se trabaja fuera de una oficina. Muchas funciones de trabajo pueden mejorar al tener acceso inmediato a la informacin crtica. Por ejemplo, los doctores pueden recuperar informacin de los pacientes desde cualquier lugar dentro del Hospital, o los administradores de logstica pueden consultar detalles del inventario desde cualquier lugar de un almacn.
119
Reuniones ms eficientes
Los datos pueden ser compartidos y usados en la red corporativa ms fcilmente desde salas de conferencias, cafeteras o corredores. Esto ahorra tiempo y ayuda a la toma de decisiones en reuniones formales y provee informacin clave en las reuniones informales dentro de la empresa.
Nuevos Servicios
La conectividad WLAN permite a las compaas ofrecer nuevos servicios en su red, por ejemplo la mensajera instantnea puede usarse para comunicacin y toma de decisiones de urgencia en cualquier momento y lugar. Los administradores de red y personal de soporte equipados con computadoras porttiles pueden solucionar problemas y dar ayuda a los usuarios desde cualquier lugar de la compaa.
Facilidad de nuevas instalaciones

Las WLANs reducen sustancialmente el tiempo y el costo de agregar PCs y Notebooks a la red. Para pequeas y medianas empresas la instalacin de una red puedes ser completada en horas con la mnima interrupcin de trabajo.
Conectividad fuera de oficina

Una laptop o PDA con capacidades WLAN permite a los empleados mviles ser ms productivos trabajando desde accesos pblicos (puntos calientes) de aeropuertos, hoteles, etc. Otro punto muy importante a tener en cuenta es que cada vez hay mas y mas equipos notebook equipados como clientes inalmbricos, as como tambin se prevee la implementacin y crecimiento de centros de acceso inalmbricos pblicos. El resultado es que los productos inalmbricos van a ser cada vez ms importantes, incluso en las compaas que no tengan actualmente implementada ninguna de estas tecnologas.
Desventajas frente a una Red Cableada:

Fiabilidad o estabilidad: Las redes inalmbricas an no son tan confiables y estables, aunque se estn mejorando cada vez ms. Velocidad: No alcanzan an velocidades tan altas como las que se pueden alcanzar en una red cableada. Seguridad: Se deben crear protocolos de seguridad adicional. Regulacin (Legislacin): En las redes inalmbricas, por ondas de radio, tienen que utilizarse solo las frecuencias permitidas.
Estndares IEEE 802.11

Entre los pasos mas importantes que se debe dar para la planeacin de una red inalmbrica es conocer acerca de los diversos estndares IEEE 802.11, decidir cual es el ms apropiado para los requerimientos de la red y realizar la implementacin de acuerdo a ello. Los sistemas 802.11 son generalmente llamados Wi-Fi. La Alianza
120
Captulo VI: Medios de transmisin no guiados- Redes Inalmbricas Wi-Fi (Wi-Fi Alliance) es la responsable de otorgar el Logo Wi-Fi CERTIFIED que asegura la compatibilidad 802.11 y la interoperatividad entre las diversas marcas. El estndar original 802.11 fue establecido en Junio de 1997, defini un sistema a 2.4 GHz con una tasa mxima de 2 Mbps. Esta tecnologa an existe en redes WLAN heredadas, pero no debieran considerarse en nuevas implementaciones. Actualmente hay dos categoras bsicas de estndares IEEE 802.11 WLAN. En la primera de ellas se encuentran las que especifican los protocolos fundamentales para el sistema WiFi. Estas se denominan 802.11a, 802.11b, y 802.11g. En la segunda se ubican extensiones que cubren deficiencias o proveen funcionalidad adicional a aquellos estndares, estas son la 802.11d, e, f, h, i, y j. La siguiente tabla muestra una vista general de los tres estndares fundamentales 802.11
Estndar Banda de radio Mxima cobertura de conexin Mxima tasa de transferencia Otros Este estndar es el mas implementado y con mayor cantidad de equipos trabajando Requiere extensiones 802.11 en algunas regiones Compatible 802.11b a con
802.11b
2.4Ghz
100m/328ft
11 Mbps
802.11a
5Ghz
50m/164ft
54 Mbps
802.11g
2.4Ghz
100m/328ft
54 Mbps 300 Mbps 600Mbps
802.11n
2,4 y 5 Ghz 100 m aprox. simultneamente
Es el estndar ms rpido en la actualidad.
802.11b se debe considerar si:

No se requiere o planea usar aplicaciones de alto ancho de banda. Se requiere cubrir un rea amplia. El precio es una consideracin importante: El costo de una WLAN 802.11b cuesta aproximadamente la cuarta parte de una WLAN 802.11a cubriendo la misma rea.
La principal desventaja de la 802.11b es su baja velocidad. Y dado que ocupa la banda de 2.4 GHz y sta puede ser usada por otras tecnologas (por ejemplo, Bluetooth y telfonos inalmbricos), este nivel puede reducirse debido a las interferencias generadas. 802.11g se debe considerar si:

Se requiere ejecutar aplicaciones que necesitan alto ancho de banda y tambin cubrir reas amplias. Se requiere compatibilidad con equipos 802.11b.
121
Fundamentos de redes Microsoft La principal desventaja de 802.11g es que el nivel de velocidad se reduce cuando 802.11g y 802.11b se encuentran en la misma red. Finalmente dado que usan la misma banda de 2.4 GHz como 802.11b tambin presenta posibles problemas por interferencias. 802.11a se debe considerar si:
Se requiere ejecutar aplicaciones que necesitan alto ancho de banda y no se requiere cubrir reas amplias.
La principal desventaja de 802.11a es su incompatibilidad con los otros estndares dado que usa otra frecuencia y por lo tanto lo descarta para el uso de la mayora de equipamiento e infraestructuras inalmbricas existentes. Una solucin para mantener compatibilidad es el uso de hardware de banda dual que permita trabajar con cualquiera de los estndares. 802.11n: Es el nuevo y revolucionario estndar de las redes Wireless, y el MIMO (Multiple Input Multiple Output) solo es una de las caractersticas del mismo. La aprobacin de este estndar, fue posible por el aporte de EWC (grupo creado entre los miembros del consorcio WWiSE y el TGn Sync o Grupo de trabajo N). WWiSE tiene el respaldo de Motorola, Broadcom, Buffalo Technology, Texas Instruments y otras nueve compaas, incluyendo Conexant. En cambio TGn Sync tiene detrs a Cisco Systems (Linksys), Nokia, Intel y Atheros Communications, as como Qualcomm.
122
123
Fundamentos de redes Microsoft Una red inalmbrica se identifica mediante un SSID (Service Set Identifier). De esta forma, un dispositivo inalmbrico puede unirse a una red mediante el SSID de la misma. Cuando un dispositivo se asocia a otro, se intercambian las direcciones MAC para as poder comunicarse. Se establece una conexin lgica mediante un puerto virtual.
Topologa de una WLAN:

Se define como topologa a la disposicin lgica o a la disposicin fsica de una red. Nos centraremos en la lgica (cmo se comunican los dispositivos). Tres tipos de Topologa WLAN: Ad-hoc Infraestructura Mesh
Topologa Ad-hoc:
Los dispositivos establecen enlaces punto a punto, y se comunican a travs de esos enlaces con dispositivos que se encuentren en su rango.
124
Topologa en Infraestructura:
Un dispositivo se encarga de centralizar las comunicaciones: se denomina Punto de Acceso (AP o Access Point).
Los dispositivos cliente se conectan a los AP en lo que se denominan clulas, y pueden intercambiar informacin con dispositivos conectados a su mismo AP (siempre a travs de ste). Por lo tanto, no tienen que encontrase en el rango de alcance para poder comunicarse. Al ser una comunicacin centralizada, si se cae el AP ninguno de los dispositivos podr comunicarse entre s.
125
Topologa Mesh:
Es el siguiente paso en las topologas inalmbricas. Se descentraliza la comunicacin y los dispositivos que intervienen en la comunicacin pueden compartir recursos. Si se cae un nodo, no afecta a toda la red.
Seguridad en las Wireless:

La mayora de los problemas de seguridad en WLAN son debidos al medio de transmisin utilizado, el aire, que es de fcil acceso para los atacantes. Por ello, hay que establecer unos medios para asegurar la privacidad de nuestros datos. Medios Fsicos Medios Lgicos (SW)
Aunque es difcil delimitar el aire, podemos controlar los lmites o el rango de alcance de nuestra red Wireless, aunque no siempre dispondremos de los medios adecuados y pueda ser costoso. Mediante el uso de antenas: Forma de la onda (segn el tipo de antena). Potencia de emisin. Mediante Estructuras: Paredes con materiales aislantes, o de un determinado grosor.
Seguridad Lgica:
Principalmente son tcnicas de cifrado e integridad de la informacin y tcnicas de Autenticacin/ Autorizacin/ Accounting (AAA). Estos dos tipos de tcnicas pueden complementarse. Primeros pasos para hacer ms segura una WLAN: No emitir pblicamente la SSID de la WLAN, para no permitir su conexin al AP. (Problema: Se puede obtener fcilmente escuchando trfico de la WLAN). Definicin de un listado de los dispositivos que pueden acceder o no, mediante la direccin MAC del dispositivo. (Problema: se puede falsear la direccin MAC de un dispositivo).
126
Cifrado e integridad de la informacin:

Se encargan de mantener la privacidad de nuestros datos, y de evitar posibles suplantaciones de personalidad en la comunicacin. El cifrado se basa en claves compartidas previamente (Pre-Shared Key) o que se asignan de forma dinmica. WEP (Wired Equivalent Privacy): Diseado para proporcionar una seguridad equivalente a la de una LAN cableada (Wired Equivalent Privacy). Cifrado: Cifrado RC4 con claves de 40 bits o 104 bits, y con un Vector de Inicializacin de 24 bits y sin cifrar. Comprobador de integridad: CRC de fcil clculo. Se comparte una misma clave WEP, prefijada de antemano, para todos los usuarios. Problemas: o o o Claves de cifrado poco robustas (como mnimo de 128 bits). El Vector de Inicializacin se enva sin cifrar. El cdigo CRC es de fcil clculo, con lo que podemos suplantar a uno de los interlocutores en la comunicacin.
WPA (Wi-Fi Protected Access): Naci como sustituto temporal de WEP, pensando en la compatibilidad con el hardware disponible. Posteriormente deriv en WPA2. En un principio se defini como obligatorio utilizar el protocolo de autenticacin IEEE 802.1X, pero posteriormente se definieron dos niveles de seguridad en WPA: WPA Personal y WPA Enterprise: WPA Personal dirigido a entorno domstico, WPA Pre-Shared Key.
127
Fundamentos de redes Microsoft WPA Enterprise dirigido a entornos empresariales.(Utilizacin de WPA + IEEE 802.1X). WPA se basa en TKIP (Temporal Key Integrity Protocol): Algoritmo RC4 con claves de 128 bits, y con un Vector de Inicializacin de 48 bits. El VI vara por cada trama (tiene un contador), con lo que se utiliza una clave diferente por trama: Key = VI + HASH (VI, Pre-Shared Key) Comprobador de integridad: Message Integrity Check o MIC, ms robusto que un CRC. Rotacin dinmica de la clave WPA.
WPA2 (IEEE 802.11i): CCMP ( Counter Mode / CBC MAC Protocol) vs TKIP: Algoritmo de Cifrado AES (Advanced Encryption Standard), mucho ms robusto que RC4. Comprobador de integridad: MIC sustituido por Cipher Block Chaining Message Authentication Code (CBC-MAC).
Seguridad - IEEE 802.1X (AAA): AAA (Autenticacin/Autorizacin/Accounting)

Def.- Autenticacin: Es el acto de verificar la identidad de un individuo a partir de unas credenciales que provee el mismo. Def.- Autorizacin: Es el acto de otorgar unos derechos o unos privilegios determinados a un individuo que presenta unas credenciales.
128
Captulo VI: Medios de transmisin no guiados- Redes Inalmbricas Def.- Accounting: Es el acto de recopilar informacin sobre el consumo de recursos, para su posterior anlisis, planificacin, clculo de coste,... (recoger informacin sobre el individuo que hemos autorizado en el sistema) Actores: Supplicant o cliente. Un nodo de la red inalmbrica. Autenticador. Normalmente el AP. Servidor de Autenticacin. Un servicio que puede encontrarse en el Punto de Acceso o en un nodo de la red cableada.
IEEE 802.1X proporciona un mecanismo de control de acceso a la red: Interruptor abierto, interruptor cerrado. Un nodo wireless tiene que autenticarse antes de poder acceder a la LAN y a sus recursos: 1. Cuando un nodo Wireless pide acceso a la LAN, el AP requiere al nodo que proporcione su identidad. Ningn tipo de trfico excepto el de autenticacin (trfico EAP) est permitido, ya que el puerto est cerrado hasta que el nodo se autentique. 2. El Autenticador (en este caso el AP), encapsula los mensajes EAP y se los enva al Servidor de Autenticacin. Durante la autenticacin, el Autenticador (el AP) simplemente se encarga de transmitir paquetes entre el nodo que requiere la autenticacin y el servidor de autenticacin. Cuando termina el proceso de Autenticacin, el Servidor de Autenticacin enva un mensaje de xito o Fallo. Dependiendo de ste mensaje, el Autenticador abre o no el puerto al nodo que ha requerido el acceso a la red. 3. Tras una autenticacin exitosa, el nodo obtiene acceso a la LAN y a sus recursos. IEEE 802.1X obliga a utilizar cifrado, ya sea WPA o WEP. Uso de claves dinmicas (WEP o WPA): - Una nueva clave de cifrado se crea por cada sesin de autenticacin exitosa. - Incompatibilidad con Hardware que no soporte claves dinmicas o WPA. - Incompatibilidad con WDS.
129
Seguridad - Conclusiones
WDS:
Wireless Distribution System es un sistema para la interconexin de Puntos de Acceso sin la necesidad de cables.
Cmo funciona?
Se establecen un enlace punto a punto entre los puntos de acceso que se desean interconectar, mediante el intercambio de sus direcciones MAC. Se crea un puerto virtual. Los AP que se interconecten deben encontrarse en el mismo canal o frecuencia, pero no tienen por qu tener el mismo SSID (para poder elegir a qu AP conectarse)
WDS Ventajas y desventajas: Ventajas :

Flexibilidad. Coste econmico
Desventajas :
Rendimiento. Compatibilidad. Seguridad
130
WDS Disposicin: En estrella:
En cadena:
Control de Trfico
Debido a que muchas veces los usuarios de la red inalmbrica son desconocidos (por ejemplo los clientes de un hotel, viajeros en un aeropuerto,...) hay que controlar el uso del trfico realizado por los mismos. Normalmente desde redes inalmbricas se da acceso a Internet, y es un recurso limitado. Por lo tanto, si se hace un mal uso de ese recurso hay que controlar el trfico. Esto se puede aplicar a cualquier tipo de red, no necesariamente a una red inalmbrica.
Hardware de red 802.11

Todos los tipos de redes WLAN tienen 2 componentes bsicos: Puntos de acceso NICS equipados con radio transceivers. Router inalmbrico.
131
Puntos de acceso
Un punto de acceso es un dispositivo que usa un puerto RJ45 para conectarse a la red 10/100 BaseT Ethernet y contiene un radio transceiver, software de comunicacin y encriptacin. Este equipo traslada seales Ethernet convencionales a seales Ethernet inalmbricos y los difunde a los Nics inalmbricos de la red, tambin ejecuta el mismo rol en forma inversa transfiriendo las seales inalmbricas de las NICS inalmbricas a las de la red Ethernet convencional. Algunas presentaciones de este dispositivo incluyen router y permiten el acceso compartido a Internet y funcionalidades de firewall. El nmero de usuarios por punto de acceso vara segn el producto en un rango de 15 a 254 usuarios. Para cubrir un rea grande se puede comprar dos o ms puntos de acceso y conectarlos a un concentrador o switch ethernet. Esto permite que los usuarios puedan trasladarse dentro de un edificio sin perder contacto con la red. Algunos puntos de acceso pueden comunicarse directamente entre ellos a travs de ondas de radio, con lo cual se puede crear un backbone inalmbrico que puede cubrir un rea extensa tal como un almacn sin necesidad de instalar ningn cable de red.
NICS equipados con radio transceivers

Las NICS equipadas para ethernet inalmbrico tienen una antena de radio fija o acoplada en lugar del usual puerto RJ-45. Existen diversos tipos adaptadores PCI, adaptadores USB y adaptadores PC para notebook. Dado de que se puede combinar y enlazar diferentes productos certificados para WI- FI que usan la misma frecuencia es posible incorporar cualquier combinacin de computadoras tanto notebook como de escritorio a una red inalmbrica.
Muchos fabricantes de computadoras notebook como IBM, DELL, TOSHIBA incluyen adaptadores inalmbricos integrados en algunos de sus modelos, que aunque son un poco ms caros que los modelos convencionales aseguran una mayor durabilidad y un modo menos incmodo de equipar las conexiones inalmbricas.
Router Inalmbrico:
A pesar de que tradicionalmente los enrutadores solan tratar con redes fijas (Ethernet, ADSL, RDSI...), en los ltimos tiempos han comenzado a aparecer 132 Programa Nacional de Informtica
Captulo VI: Medios de transmisin no guiados- Redes Inalmbricas enrutadores que permiten realizar una interfaz entre redes fijas y mviles (Wi-Fi, GPRS, Edge, UMTS, Fritz!Box, WiMAX).... Un enrutador inalmbrico comparte el mismo principio que un enrutador tradicional. La diferencia es que ste permite la conexin de dispositivos inalmbricos a las redes a las que el enrutador est conectado mediante conexiones por cable. La diferencia existente entre este tipo de enrutadores viene dada por la potencia que alcanzan, las frecuencias y los protocolos en los que trabajan.
Trabajo de Investigacin:
Averiguar sobre la legislacin peruana referente al uso de nuestro espectro de frecuencias. Investigar sobre la relacin entre las antenas de transmisin y la salud. Investigar sobre el Plan Nacional de atribucin de frecuencias (PNAF).
Trabajo Prctico:
Analizar las siguientes redes, en las cuales se deben configurar los enlaces wireless con seguridad WEP (Esto se realizar con un software simulador).
133
Preguntas de repaso
1. Enumere las ventajas que se obtienen al implementar una red inalmbrica. 2. Cules son los estndares para redes Wireless? 3. En qu frecuencia opera el estndar 802.11b? 4. En qu casos se usa el estndar 802.11b? 5. Cul es el estndar 802.11 con mayor ancho de banda? 6. Qu funcin cumplen los puntos de acceso? 7. Qu dispositivo presentan las NIC inalmbricas en lugar del puerto RJ45?
Actividad 1: Buscar en Internet especificaciones de dispositivos para redes inalmbricas (Wireless) que cubran los estndares 802.11b, 802.11g, 802.11a y 802.11n. Ubicar puntos de acceso y adaptadores de red inalmbricos de al menos 2 marcas reconocidas.
Paginas sugeridas: www.3com.com y www.dlink.com Actividad 2:
Implementar una conexin de red inalmbrica usando un adaptador inalmbrico y un punto de acceso conectado a la red del laboratorio de clase.
134
Captulo
Modelo de referencia TCP/IP

Conocer el modelo de referencia TCP/IP. Conocer la funcin de los diferentes niveles del modelo TCP/IP. Conocer los diferentes protocolos utilizados en el modelo TCP/IP.
Introduccin:
Cuando los sistemas de red Microsoft aparecieron, TCP/IP era un protocolo complejo, oscuro y atemorizante usado por unos pocos, en el mbito de la investigacin, educacin y gobierno, que estaban conectados a un grande pero todava privado club llamado La Internet. En ese tiempo la eleccin estaba entre NetBeui para redes pequeas sobre todo por su simplicidad o IPX por su interoperativilidad con Novel Netware. Desde mediados de los aos 90, sin embargo, IPX ha sido destronado como el protocolo corporativo y ha sido reemplazado por TCP/IP. Y si alguna vez NETBEUI fue el protocolo Nativo de Microsoft, hoy en da ya no se ofrece siquiera como una alternativa. Es mas desde la aparicin de Windows 2000, TCP/IP es un requerimiento para la implementacin de los principales servicios de los nuevos sistemas operativos Microsoft como el Directorio Activo o las Directivas de grupo. En pocas palabras TCP/IP es actualmente el protocolo obligatorio para las redes Microsoft. TCP/IP es una coleccin de software que fue creado durante aos, originalmente como una alternativa para el Departamento de Estado de USA para la comunicacin de sus equipos, con el Programa Nacional de Informtica
Fundamentos de redes Microsoft devenir de los aos y despus de muchos recursos dedicados a la investigacin y desarrollo, TCP/IP se convirti en un conjunto de protocolos maduro, robusto y bien entendido que actualmente es aceptado e implementado por la mayora de redes alrededor del mundo, y que ha dado como resultado la red mundial de computadoras conocida como Internet. Las principales ventajas de TCP/IP; consideradas como requerimientos desde su diseo; y que han permitido su gran aceptacin son: Su buena recuperacin ante fallos: Las redes TCP/IP pueden continuar trabajando incluso si porciones de la red caen inesperadamente debido a problemas de Hardware. Su disponibilidad de conectarse a nuevas redes sin interrumpir los servicios: Redes enteras pueden unirse a otras ya existentes o incorporarse a La Internet si dejar de ofrecer sus servicios de red existentes. Posibilidad de manejar altos niveles de error: Es capaz de soportar altos e impredecibles niveles de error, pero manteniendo una confiabilidad de 100 por ciento en la transmisin de los datos. Independencia de un vendedor particular de redes: Trabaja sobre diversas arquitecturas de red sin depender de una tecnologa especfica. Carga de datos pequea: Con un encabezado fijo de 20 bytes y un mximo de carga de datos de 60 bytes, TCP/IP alcanza un mejor rendimiento en la transmisin sobre todo tipo de medios de comunicacin as como permite la conmutacin de los paquetes y la recuperacin de prdidas.
Modelo de referencia TCP/IP. Caractersticas y objetivos.

Se han desarrollado diferentes familias de protocolos para la comunicacin por red de datos para los diferentes sistemas operativos. El ms ampliamente utilizado es el Internet Protocol Suite, comnmente conocido como TCP / IP. Es una pila de protocolos que proporciona transmisin fiable de paquetes de datos sobre redes. El nombre TCP / IP Proviene de dos protocolos importantes de la familia, el Transmission Control Protocol (TCP) y el Internet Protocol (IP). Todos juntos llegan a ser ms de 100 protocolos diferentes definidos en este conjunto. El TCP / IP es la base del Internet que sirve para enlazar computadoras que utilizan diferentes sistemas operativos, incluyendo PC, minicomputadoras y computadoras centrales sobre redes de rea local y rea extensa. TCP / IP fue desarrollado y demostrado por primera vez en 1972 por el departamento de defensa de los Estados
136
Captulo VII: Modelo de referencia TCP/IP Unidos, ejecutndolo en el ARPANET una red de rea extensa del departamento de defensa. El departamento de defensa de los EE.UU. cre el modelo de referencia TCP/IP, porque quera una red que pudiese sobrevivir en cualquier condicin incluso a una guerra nuclear.
Niveles o capas del modelo TCP/IP:

El modelo TCP/IP tiene cuatro capas: La capa de aplicacin La capa de transporte La capa de Internet La capa de acceso de red.
137
Servicios y pila de protocolos TCP/IP

Capa de aplicacin:
La capa de aplicacin del modelo TCP/IP maneja protocolos de alto nivel, aspectos de representacin, codificacin y control de dilogo. El modelo TCP/IP combina todos los aspectos relacionados con las aplicaciones en una sola capa y asegura que estos datos estn correctamente empaquetados antes de que pasen a la capa siguiente. TCP/IP incluye no slo las especificaciones de Internet y de la capa de transporte, tales como IP y TCP, sino tambin las especificaciones para aplicaciones comunes. TCP/IP tiene protocolos que soportan la transferencia de archivos, e-mail, y conexin remota, adems de los siguientes: Protocolo de transferencia de archivos (FTP): Es un servicio confiable orientado a conexin que utiliza TCP para transferir archivos entre sistemas que admiten la transferencia FTP. Permite las transferencias bidireccionales de archivos binarios y archivos ASCII.
Protocolo trivial de transferencia de archivos (TFTP): Es un servicio no orientado a conexin que utiliza el protocolo de datagrama de usuario (UDP). Los Routers utilizan TFTP para transferir los archivos de configuracin e imgenes IOS de Cisco y para transferir archivos entre los sistemas que admiten TFTP. Es til en algunas LAN porque opera ms rpidamente que FTP en un entorno estable.
Sistema de archivos de red (NFS): Es un conjunto de protocolos para un sistema de archivos distribuido. Desarrollado por Sun Microsystems que permite acceso a los archivos de un dispositivo de almacenamiento remoto.
138
Captulo VII: Modelo de referencia TCP/IP Protocolo simple de transferencia de correo (SMTP): Administra la transmisin de correo electrnico a travs de las redes informticas. No admite la transmisin de datos que no sea en forma de texto simple. Emulacin de terminal (Telnet): Telnet tiene la capacidad de acceder de forma remota a otro computador. Permite que el usuario se conecte a un host de Internet y ejecute comandos. El cliente de Telnet recibe el nombre de host local. El servidor de Telnet recibe el nombre de host remoto. Protocolo simple de administracin de red (SNMP): Es un protocolo que provee una manera de monitorear y controlar los dispositivos de red y de administrar las configuraciones, la recoleccin de estadsticas, el desempeo y la seguridad. Sistema de nombres de dominio (DNS): Es un sistema que se utiliza en Internet para convertir los nombres de los dominios y de sus nodos de red publicados abiertamente en direcciones IP.
Capa de Transporte:
La capa de transporte proporciona servicios de transporte desde el host origen hacia el host destino. Esta capa forma una conexin lgica entre los puntos finales de la red, el host transmisor y el host receptor. Los protocolos de transporte segmentan y reensamblan los datos enviados por las capas superiores en el mismo flujo de datos, o conexin lgica entre los extremos. La capa de transporte enva los paquetes de datos desde la fuente transmisora hacia el destino receptor a travs de la nube La capa de transporte tambin define la conectividad de extremo a extremo entre las aplicaciones de los hosts . En esta capa se tienen dos protocolos muy importantes:
TCP:
Establecimiento de operaciones de punta a punta. Control de flujo proporcionado por ventanas deslizantes. Confiabilidad proporcionada por los nmeros de secuencia y los acuses de recibo Orientado a la conexin. Segmenta los datos de capa superior Enva segmentos desde un dispositivo en un extremo a otro dispositivo en otro extremo Es no orientado a la conexin No confiable
UDP:

139
Puerto TCP/UDP
Un puerto es el identificador de una aplicacin de un equipo. Un puerto est asociado a uno de los protocolos de la capa de transporte TCP o UDP, y se denomina puerto TCP o puerto UDP. Un puerto puede ser cualquier nmero entre 0 y 65.535. Los puertos de las aplicaciones TCP/IP del lado servidor ms utilizadas, los nmeros de puerto conocidos, estn reservados para los nmeros inferiores a 1.024 para evitar confusiones con otras aplicaciones. Por ejemplo, la aplicacin de Servidor FTP utiliza los puertos TCP 20 y 21.
Los programadores del software de aplicacin han aceptado usar los nmeros de puerto conocidos que emite la Agencia de Asignacin de Nmeros de Internet (IANA: Internet Assigned Numbers Authority). Algunos puertos son reservados, tanto en TCP como en UDP, aunque es posible que algunas aplicaciones no estn diseadas para admitirlos Los nmeros de puerto tienen los siguientes rangos asignados: Los nmeros inferiores a 1024 corresponden a nmeros de puerto bien conocidos. Los nmeros superiores a 1023 son nmeros de puerto asignados de forma dinmica. Los nmeros de puerto registrados son aquellos nmeros que estn registrados para aplicaciones especficas de proveedores. La mayora de estos nmeros son superiores a 1024. Palabra clave Puerto 0/tcp 0/udp tcpmux rje echo discard systat 1/tcp 5/tcp 7/tcp/udp 9/tcp/udp 11/tcp/udp Descripcin Reserved Reserved TCP Port Service Multiplexer Remote Job Entry Echo Discard Active Users
140
Captulo VII: Modelo de referencia TCP/IP daytime qotd chargen ftp-data ftp telnet smtp time nameserver nicname domain bootps tftp gopher finger www-http dcp supdup hostname iso-tsap gppitnp rtelnet pop2 pop3 sunrpc auth 13/tcp/udp 17/tcp/udp 19/tcp/udp 20/tcp 21/tcp 23/tcp 25/tcp 37/tcp/udp 42/tcp/udp 43/tcp/udp Daytime Quote of the Day Character Generator File Transfer [Default Data] File Transfer [Control] Telnet Simple Mail Transfer Time Host Name Server Who Is
53/tcp/udp Domain Name Server 67/udp/udp Bootstrap Protocol Server 69/udp 70/tcp 79/tcp 80/tcp 93/tcp 95/tcp 101/tcp 102/tcp 103/tcp Trivial File Transfer Gopher Finger World Wide Web HTTP Device Control Protocol SUPDUP NIC Host Name Server ISO-TSAP Genesis Point-to-Point Trans Net
107/tcp/udp Remote Telnet Service 109/tcp 110/tcp Post Office Protocol - Version 2 Post Office Protocol - Version 3
111/tcp/udp SUN Remote Procedure Call 113/tcp Authentication Service
141
Fundamentos de redes Microsoft sftp nntp ntp pwdgen netbios-ns netbios-dgm netbios-ssn snmp snmptrap irc 115/tcp/udp Simple File Transfer Protocol 119/tcp 123/udp 129/tcp Network News Transfer Protocol Network Time Protocol Password Generator Protocol
137/tcp/udp NETBIOS Name Service 138/tcp/udp NETBIOS Datagram Service 139/tcp/udp NETBIOS Session Service 161/udp 162/udp 194/tcp SNMP SNMPTRAP Internet Relay Chat Protocol
Socket
Un socket es la combinacin de una direccin IP y del puerto TCP o el puerto UDP. Una aplicacin crea un socket especificando la direccin IP del equipo, el tipo de servicio (TCP para entrega de datos garantizada, o de lo contrario UDP), y el puerto que la aplicacin monitoriza. El componente de direccin IP del socket ayuda a identificar y localizar el equipo de destino, y el puerto determina la aplicacin especfica a la que se envan los datos.
Las solicitudes de comentarios

Las solicitudes de comentarios (The Request for Comments: RFCs) tienen muchas formas, pero todas tienen la misma intencin y de alguna forma un formato similar. Se disean para proporcionar una manera de comunicarse y aceptar la arquitectura y funcionalidad de Internet, a un grupo bastante diverso de usuarios como son los usuarios de Internet. Algunas RFCs son documentos oficiales que definen los estndares de TCP/IP del IETF (The Internet Engineering Task Force), la cual es una gran comunidad abierta e internacional de diseadores de red, operadores, vendedores e investigadores comprometidos con la evolucin de la arquitectura de Internet y la mejora de su uso. Otras son simplemente propuestas que se intentan convertir en estndar. Algunas son guas de aprendizaje mientras que otras son bastante tcnicas. Pero todas son una manera para que Internet, una entidad esencialmente anrquica, se organice y comunique. Para ms informacin acerca de las RFCs puede visitar el sitio del editor oficial RFC: (http://www.rfc-editor.org)
142
Captulo VII: Modelo de referencia TCP/IP
CAPA INTERNET:
El propsito de la capa de Internet es seleccionar la mejor ruta para enviar paquetes por la red. El protocolo principal que funciona en esta capa es el Protocolo de Internet (IP). La determinacin de la mejor ruta y la conmutacin de los paquetes ocurre en esta capa.
Los protocolos, presentes en esta capa, son:
Protocolo Internet (IP): IP es un protocolo no orientado a la conexin y no confiable, responsable principalmente del direccionamiento y enrutamiento de paquetes entre hosts. IP es un estndar TCP/IP necesario que est definido en RFC 791.
143
Fundamentos de redes Microsoft Sin conexin significa que no se establece una sesin antes de intercambiar datos. No confiable significa que la entrega no est garantizada. IP siempre intenta por todos los medios entregar los paquetes. Un paquete IP se puede perder, entregar fuera de secuencia, duplicar o retrasar. IP no intenta recuperarse de estos tipos de errores. La confirmacin de paquetes entregados y la recuperacin de paquetes perdidos es responsabilidad de un protocolo de nivel superior, como TCP. Un paquete IP, tambin llamado datagrama IP, consta de un encabezado IP y una carga IP, como se muestra en el siguiente esquema.
El paquete IP est encapsulado en la trama de red subyacente, que suele tener una longitud mxima, dependiendo del hardware usado. Para Ethernet, ser tpicamente de 1500 bytes. En vez de limitar el datagrama a un tamao mximo, IP puede tratar la fragmentacin y el re-ensamblado de sus datagramas. En particular, IP no impone un tamao mximo, pero establece que todas las redes deberan ser capaces de manejar al menos 576 bytes. El encabezado IP; contiene entre otros; los siguientes campos para direccionamiento y enrutamiento: Campo del encabezado Funcin IP
Direccin IP de origen Direccin IP de destino La direccin IP del origen inicial del datagrama IP. La direccin IP del destino final del datagrama IP. Designa el nmero de segmentos de red en los que se permite el paso del datagrama antes de que lo descarte un enrutador. El host que realiza el envo establece el TTL, que se utiliza para evitar que los paquetes circulen indefinidamente en un conjunto de redes IP. Cuando se reenva un paquete IP, se requiere que los enrutadores reduzcan el TTL al menos en 1. Es un valor que identifica qu protocolo de nivel superior ha pasado los datos a IP para su transmisin. Por ejemplo, ICMP usa el valor 1 y UDP el valor 17
Tiempo de vida (TTL)
Protocolo
144
Captulo VII: Modelo de referencia TCP/IP Ejecuta las siguientes operaciones: Define un paquete y un esquema de direccionamiento. Transfiere los datos entre la capa Internet y las capas de acceso de red. Enruta los paquetes hacia los hosts remotos.
Protocolo de mensajes de control en Internet (ICMP) : Suministra capacidades de control y envo de mensajes. Con ICMP, los hosts y enrutadores que utilizan la comunicacin IP pueden informar de errores e intercambiar informacin de control y estado. El Protocolo de control de mensajes Internet (ICMP, Internet Control Message Protocol) es un estndar TCP/IP necesario que est definido en RFC 792. Los mensajes ICMP se suelen enviar automticamente en las siguientes situaciones:
Un datagrama IP no puede llegar a su destino. Un enrutador IP (puerta de enlace) no puede reenviar datagramas a la velocidad actual de transmisin. Un enrutador IP redirige al host que realiza el envo para que utilice una ruta mejor para llegar al destino.
Los mensajes ICMP estn encapsulados y se envan en datagramas IP. En el encabezado ICMP se identifican diferentes tipos de mensajes ICMP. Como los mensajes ICMP se transmiten en datagramas IP, no son fiables. Los mensajes ICMP ms comunes se enumeran y se describen en la siguiente tabla.
Campo de tipo 0 3 4 5 8 11 12 13 14 15 16 17 18 Tipo de mensaje ICMP Respuesta de eco (Echo Reply) Destino inaccesible (Destination Unreachable) Disminucin del trfico desde el origen (Source Quench) Redireccionar (cambio de ruta) (Redirect) Solicitud de eco (Echo) Tiempo excedido para un datagrama (Time Exceeded) Problema de Parmetros (Parameter Problem) Solicitud de marca de tiempo (Timestamp) Respuesta de marca de tiempo (Timestamp Reply) Solicitud de informacin (obsoleto) (Information Request) Respuesta de informacin (obsoleto) (Information Reply) Solicitud de mscara (Addressmask) Respuesta de mscara (Addressmask Reply)
145

Puede utilizar el comando ping para enviar mensajes de solicitud de eco ICMP y registrar la recepcin de mensajes de respuesta de eco ICMP. Con estos mensajes, puede detectar errores de comunicacin de los hosts y la red, as como solucionar problemas de conectividad TCP/IP comunes.
Protocolo de resolucin de direcciones (ARP): Determina la direccin de la capa de enlace de datos, la direccin MAC, para las direcciones IP conocidas. El Protocolo de resolucin de direcciones (ARP, Address Resolution Protocol) es un estndar TCP/IP necesario que est definido en RFC 826, "Address Resolution Protocol (ARP)". ARP resuelve direcciones IP que utiliza el software basado en TCP/IP en las direcciones de control de acceso a medios (Direcciones MAC) empleadas por el hardware de LAN. ARP proporciona los siguientes servicios de protocolo a hosts que se encuentran en la misma red fsica:
Las direcciones MAC se obtienen mediante una solicitud de difusin de red en forma de la pregunta "Cul es la direccin MAC de un dispositivo con la direccin IP adjunta?" Cuando se responde a una solicitud ARP, el remitente de la respuesta ARP y el solicitante de ARP original registran sus direcciones IP y MAC respectivas como una entrada en una tabla local, llamada la cach de ARP, para su uso posterior como referencia.
ARP compara la direccin IP de destino de cada paquete saliente con el cach ARP para determinar la direccin MAC a la que se enviar el paquete. Si hay una entrada coincidente, la direccin MAC se recupera desde el cach. Si no es as, ARP enva una solicitud de difusin hacia el equipo al que pertenece la direccin 146 Programa Nacional de Informtica
Captulo VII: Modelo de referencia TCP/IP IP en cuestin para que responda con su direccin MAC. A continuacin, el equipo con la direccin IP correspondiente aade a su cach la direccin MAC del equipo inicial y responde con su propia direccin MAC. Cuando se recibe una respuesta ARP, el cach ARP se actualiza con la nueva informacin y ya puede enviarse el paquete.
Esquema resolucin ARP host local
Si el paquete tiene como destino a otro segmento, ARP resuelve la direccin MAC para el enrutador responsable de ese segmento, en lugar de resolver la direccin para el equipo de destino final. El enrutador es el responsable de averiguar la direccin MAC de destino o de enviar el paquete a otro enrutador.
147
Fundamentos de redes Microsoft Esquema resolucin ARP host Remoto
La cach de ARP
Para disminuir el nmero de difusiones, ARP mantiene una cach de asignaciones de direcciones IP a direcciones de control de acceso a medios para su uso posterior. La cach de ARP puede incluir entradas dinmicas y estticas. Las entradas dinmicas se agregan y se quitan automticamente a lo largo del tiempo. Las entradas estticas permanecen en la cach hasta que se reinicia el equipo. Las entradas dinmicas de la cach de ARP tienen un tiempo de vida posible de 10 minutos. Las nuevas entradas agregadas a la cach se marcan con la fecha y hora. Si una entrada no se vuelve a utilizar antes de 2 minutos desde que se agreg, caduca y se elimina de la cach de ARP. Si se utiliza una entrada, recibe dos minutos ms de tiempo de vida. Si se sigue utilizando una entrada, recibe otros dos minutos ms hasta un tiempo de vida mximo de 10 minutos. Puede ver la cach de ARP con el comando arp. Para ver la cach de ARP en un equipo que ejecuta Windows XP/Vista/Server 2003/Server 2008, escriba arp -a en el smbolo del sistema. Para ver las opciones de la lnea de comandos de arp, escriba arp /?.
Protocolo de resolucin inversa de direcciones (RARP): Determina las direcciones IP cuando se conoce la direccin MAC. Protocolo de Administracin del Grupo Internet (IGMP) El protocolo de administracin de grupos de Internet (Internet Group Management Protocol, IGMP) es un protocolo que administra las listas de pertenencia a la multidifusin IP en una red TCP/IP. La multidifusin IP es un proceso por el cual un mensaje se transmite a un grupo seleccionado de receptores o grupo de multidifusin. IGMP mantiene la lista de miembros suscritos a cada grupo de multidifusin.
Administracin de multidifusin IP
Todos los miembros de un grupo de multidifusin escuchan el trfico IP dirigido a una
148
Captulo VII: Modelo de referencia TCP/IP direccin de multidifusin IP especfica y reciben los paquetes enviados a esa direccin IP. Sin embargo, como la multidifusin implica a mltiples equipos, los paquetes se envan utilizando el protocolo UDP no fiable, que no garantiza la entrega de los paquetes al grupo de multidifusin. Cuando mltiples equipos necesitan acceder a la informacin, como flujo multimedia, se utiliza una direccin IP reservada para la multidifusin. Los enrutadores configurados para procesar direcciones IP de multidifusin recogen esta informacin y la envan a todos los suscriptores del grupo de multidifusin asociado a la direccin IP de multidifusin. Para que la informacin de multidifusin llegue a sus destinatarios, es importante que todos los enrutadores implicados en la ruta de comunicacin soporten la multidifusin. Los equipos basados en Windows pueden enviar y recibir trfico IP de multidifusin.
Direcciones de multidifusin
Las direcciones de multidifusin IP se reservan y asignan a partir del intervalo de direcciones de la clase D, que va de 224.0.0.0 a 239.255.255.255. La siguiente tabla es una lista parcial de direcciones conocidas de la clase D utilizadas por los componentes de Windows que estn reservadas para la multidifusin IP y registradas en la Autoridad de nmeros asignados de Internet (IANA, Internet Assigned Numbers Authority).
Direccin de Descripcin multidifusin IP

224.0.0.0 224.0.0.1 224.0.0.2 Direccin de base (reservada). El grupo de multidifusin Todos los hosts que contiene todos los sistemas del mismo segmento de red. El grupo de multidifusin Todos los enrutadores que contiene todos los enrutadores del mismo segmento de red. La direccin AllSPFRouters de Abrir la ruta de acceso ms corta primero (OSPF, Open Shortest Path First). Se utiliza para enviar informacin de enrutamiento OSPF a todos los enrutadores OSPF de un segmento de red. La direccin AllDRouters de OSPF. Se utiliza para enviar informacin de enrutamiento OSPF a los enrutadores OSPF designados en un segmento de red. La direccin de grupo de la versin 2 de RIP. Se utiliza para enviar informacin de enrutamiento RIP a todos los enrutadores RIP v2 en un segmento de red. Direccin del grupo de servidores WINS. Se utiliza para admitir la configuracin dinmica y de autodescubrimiento de la replicacin de servidores WINS.
224.0.0.5
224.0.0.6
224.0.0.9
224.0.1.24
Una nica direccin IP del intervalo reservado de la clase D identifica cada grupo de multidifusin. La direccin IP reservada de cada grupo es compartida por todos los hosts miembros del grupo, que atienden y reciben los mensajes IP enviados a la direccin IP del grupo.
149
CAPA DE ACCESO DE RED:

La capa de acceso de red tambin se denomina capa de host a red. La capa de acceso de red es la capa que maneja todos los aspectos que un paquete IP requiere para efectuar un enlace fsico real con los medios de la red. Esta capa incluye los detalles de la tecnologa LAN y WAN y todos los detalles de las capas fsica y de enlace de datos del modelo OSI La capa de acceso de red define los procedimientos para realizar la interfaz con el hardware de la red y para tener acceso al medio de transmisin. Los estndares del protocolo de los mdem tales como el Protocolo Internet de enlace serial (SLIP) y el Protocolo de punta a punta (PPP) brindan acceso a la red a travs de una conexin por mdem.
Utilidades de diagnstico:
La familia Microsoft TCP/IP proporciona utilidades bsicas de TCP/IP que permiten a los equipos que ejecutan Windows acceder a una amplia variedad de informacin en la red. Sus capacidades van desde determinar si un equipo especfico de la red est accesible hasta descargar documentos multimedia de Internet. Windows incluye tres tipos de utilidades basadas en TCP/IP: utilidades de diagnstico, utilidades de conectividad y software basado en servidor. Las utilidades de diagnstico permiten a los usuarios detectar y resolver problemas de red, se usan desde el smbolo de sistema. Algunas de las ms comunes son:
Arp
Como se vio anteriormente esta utilidad muestra y modifica el cach del protocolo de resolucin de direcciones (ARP). La sintaxis para acceder a la informacin de la cach ARP es arp -a.
Hostname
Esta utilidad muestra el nombre de host de su equipo. La sintaxis para utilizar esta 150 Programa Nacional de Informtica
Captulo VII: Modelo de referencia TCP/IP utilidad es hostname. Para acceder a ella, escriba hostname en la lnea de comandos. El sistema muestra el nombre de host de su equipo.
Ipconfig
Esta utilidad muestra y actualiza la configuracin actual de TCP/IP, incluyendo la direccin IP. Este comando tiene diversas alternativas para ver las opciones escriba ipconfig /?. Para conocer la informacin bsica acerca de la configuracin IP escriba ipconfig y si quiere una informacin detallada escriba ipconfig /all Para liberar una direccin IP asignada automticamnete use ipconfig /release y si se trata de renovarla use ipconfig /renew Para ver la cache de resoluciones DNS use ipconfig /displaydns y si quiere borrarla use ipconfig /flushdns
Ping
Esta utilidad verifica las configuraciones y prueba la conectividad IP entre dos equipos. Ping enva una solicitud ICMP desde el equipo de origen y el equipo de destino responde con una respuesta ICMP. La sintaxis para probar la conectividad es ping. Para probar la conectividad utilizando una direccin IP o el nombre del equipo, escriba ping [direccin_IP o nombre_equipo]. Por ejemplo: ping 200.48.225.130 o ping www.senati.edu.pe
Para probar la configuracin de TCP/IP de su propio equipo, utilice el bucle local (local loopback). El bucle local est asociado a la direccin IP 127.0.0.1. Para probar la configuracin del sistema utilizando el bucle local, escriba ping 127.0.0.1
151
Otras Utilidades de Diagnstico Nbtstat

Muestra estadsticas del protocolo NetBIOS sobre TCP/IP (NetBT), las tablas de nombres NetBIOS para el equipo local y el remoto, y la cach de nombres NetBIOS. Nbtstat permite actualizar la cach de nombres NetBIOS y los nombres registrados con el servicio WINS. Cuando se usa sin parmetros, nbtstat muestra ayuda. Ejemplos: Para presentar la tabla de nombres NetBIOS del equipo remoto con el nombre NetBIOS CHICAMA, escriba: nbtstat -a CHICAMA Para presentar la tabla de nombres NetBIOS del equipo remoto cuya direccin IP es 10.0.0.99, escriba: nbtstat -A 10.0.0.99 Para mostrar la tabla de nombres NetBIOS del equipo local, escriba: nbtstat -n
Netstat
Muestra las conexiones de TCP activas, los puertos en que el equipo escucha, las estadsticas de Ethernet, la tabla de enrutamiento IP, las estadsticas de IPv4 (para los protocolos IP, ICMP, TCP y UDP) y las estadsticas de IPv6 (para los protocolos IPv6, ICMPv6, TCP sobre IPv6 y UDP sobre IPv6). Cuando se utiliza sin parmetros, netstat muestra las conexiones de TCP activas. Ejemplos: Para mostrar las estadsticas de Ethernet y las de todos los protocolos, escriba el siguiente comando: netstat -e -s Para mostrar solamente las estadsticas de TCP y UDP, escriba el siguiente comando: netstat -s -p tcp udp
Tracert
Esta utilidad determina la ruta tomada hacia un destino mediante el envo de mensajes de peticin de eco del Protocolo de mensajes de control de Internet (ICMP) al destino con valores de campo de tiempo de vida (TTL). La ruta mostrada es la lista de interfaces de enrutador. La interfaz de enrutador mostrada es la interfaz que se encuentra ms cercana al host emisor en la ruta. Cuando se utiliza sin parmetros, el comando tracert muestra Ayuda. Ejemplo: Tracert www.senati.edu.pe o Tracert 200.106.54.117
Ejercicio Prctico:
Se realizar la conexin por telnet hacia un servidor, para esta ocasin se utilizar un servidor Linux:
152
Captulo VII: Modelo de referencia TCP/IP Los pasos a seguir son: 1. Habilitar el protocolo telnet en el servidor y configurar el firewall para que permita la conexin. 2. Establecer en el servidor, la configuracin IP adecuada. 3. En el cliente (equipo con Windows XP , Vista Linux) debe utilizar la consola de comandos alguna otra aplicacin para acceder va telnet al servidor Linux. 4. Ingresar el comando: telnet <<IP_del_servidor> y luego presione enter. 5. Finalmente podremos acceder al servidor:
153
Preguntas de repaso
1. Cules son los protocolos ms importantes, utilizados en la capa de aplicacin del modelo TCP/IP?. 2. Cules son las herramientas de diagnstico ms importantes? 3. Explique la utilidad del protocolo TFTP. 4. Indique la importancia del protocolo ICMP 5. Cul es la utilidad del protocolo ARP? 6. Explique la importancia del protocolo SMTP. 7. Indicar algunas aplicaciones que permiten realizar el telnet a un servidor.
154
Captulo
Protocolos enrutables y de Enrutamiento

Reconocer los principales protocolos de red enrutables y no enrutables. Reconocer los principales protocolos de enrutamiento. Tener un mejor criterio para seleccionar un protocolo de red
Introduccin:
Para que los equipos de una red puedan comunicarse, deben compartir un lenguaje comn denominado protocolo. Un protocolo es un conjunto de normas o estndares que permiten la comunicacin entre los equipos de una red. Actualmente, hay varios protocolos disponibles, cada uno con sus propias caractersticas y capacidades. Sin embargo, no todos los protocolos son compatibles con todos los equipos o sistemas operativos.
Los sistemas Operativos Microsoft Windows XP, vista y Windows Server 2008 soportan muchos de los protocolos de red ms utilizados, adems de otros protocolos de comunicaciones, como los protocolos para el acceso remoto. La compatibilidad de estos sistemas operativos con los distintos tipos de protocolos permite que puedan integrarse en diferentes entornos de red.
Tipos de Protocolos
Actualmente, existen dos tipos de protocolos: abiertos o especficos del fabricante.
Protocolos abiertos
Los protocolos abiertos estn escritos en base a estndares de mercado pblicamente conocidos. Los protocolos adheridos a estos estndares de mercado son compatibles con otros protocolos escritos en base a los mismos estndares. Los protocolos abiertos son no propietarios (no son de propiedad privada). Un ejemplo comn de protocolo abierto es TCP/IP (Transmission Control Protocol/Internet Protocol), que se utiliza como el estndar para la comunicacin a travs de Internet.
Protocolos especficos del fabricante

Los protocolos especficos del fabricante son propietarios y han sido desarrollados por diferentes fabricantes para poder ser utilizados en entornos especficos. Por ejemplo, Novell proporciona una serie de protocolos, como IPX/SPX (Internetwork Packet Exchange/Sequenced Packet Exchange), desarrollados especficamente para su arquitectura NetWare.
Enrutamiento
En una red de gran tamao, resulta difcil gestionar la comunicacin eficazmente debido al gran volumen de trfico de red. Los administradores de la red pueden evitar este problema dividiendo estas redes en segmentos de red. Los segmentos de red son redes ms pequeas que, cuando se combinan, forman una red de mayor tamao. En una red, los datos pueden transmitirse desde un segmento de red a otro por cualquiera de las diversas rutas disponibles. La transmisin de datos entre segmentos de red se denomina enrutamiento. Sin embargo, no todos los protocolos soportan el enrutamiento. Los protocolos se dividen en enrutables o no enrutables en funcin de su capacidad de soportar enrutamiento.
156
Captulo VIII: Protocolos enrutables y de enrutamiento
Protocolos enrutables
Un protocolo enrutado o enrutable, permite que un Router enve datos entre nodos de diferentes redes. Para que un protocolo sea enrutable, debe admitir la capacidad de asignar a cada dispositivo individual un nmero de red y uno de Host. Algunos protocolos como los IPX, requieren slo de un nmero de red porque estos protocolos utilizan la direccin MAC del Host como nmero de Host. Otros protocolos, como el IP, requieren una direccin completa que especifique la porcin de red y la porcin de Host. Estos protocolos tambin necesitan una mscara de red para diferenciar estos dos nmeros. Los protocolos usados en la capa de red que transfieren datos de un Host a otro a travs de un Router se denominan protocolos enrutados o enrutables Las funciones de un protocolo enrutado comprenden: La inclusin de cualquier conjunto de protocolos de red que ofrece informacin suficiente en su direccin de capa para permitir que un Router lo enve al dispositivo siguiente y finalmente a su destino. Definicin del formato y uso de los campos dentro de un paquete El Protocolo Internet (IP) y el intercambio de paquetes de internetworking (IPX) de Novell son ejemplos de protocolos enrutados. Otros ejemplos son DECnet, AppleTalk, Banyan VINES y Xerox Network Systems (XNS). Protocolo IP: El Protocolo Internet (IP) es la implementacin ms popular de un esquema de direccionamiento de red jerrquico. IP es un protocolo de entrega no orientado a la conexin, poco confiable y de mximo esfuerzo. El trmino no orientado a la conexin significa que no se establece ningn circuito de conexin dedicado antes de la transmisin, como s lo hay cuando se establece una comunicacin telefnica. IP determina la ruta ms eficiente para los datos basndose en el protocolo de enrutamiento.
Protocolo IPX: Siglas de Internetwork Packet Exchange (Intercambio de paquetes interred). Se utiliza para transferir datos entre el servidor y los programas de las estaciones de trabajo. Los datos se transmiten en datagramas. Protocolo de comunicaciones NetWare que se utiliza para encaminar mensajes de un nodo a otro. Los paquetes IPX incluyen direcciones de redes y pueden enviarse de una red a otra. Ocasionalmente, un paquete IPX puede perderse cuando cruza redes, de esta manera el IPX no garantiza la entrega de un mensaje completo. La aplicacin tiene que proveer ese control o debe utilizarse el protocolo SPX (Sequenced Packet Exchange) de NetWare. IPX provee servicios en estratos 3 y 4 del modelo OSI (capas de red y transporte).
157
Fundamentos de redes Microsoft Actualmente este protocolo esta en desuso y solo se utiliza para algunos juegos en red antiguos
Protocolo DECnet: Es un protocolo de red propio de Digital Equipement Corporation (DEC), que se utiliza para las conexiones en red de los ordenadores y equipos de esta marca y sus compatibles. Est muy extendido en el mundo acadmico. Uno de sus componentes, LAT (Local Area Transport, transporte de rea local), se utiliza para conectar perifricos por medio de la red y tiene una serie de caractersticas de gran utilidad como la asignacin de nombres de servicio a perifricos o los servicios dedicados. Protocolo AppleTalk: Es el protocolo de comunicacin para ordenadores Apple Macintosh y viene incluido en su sistema operativo, de tal forma que el usuario no necesita configurarlo. Existen tres variantes de este protocolo: LocalTalk. La comunicacin se realiza a travs de los puertos serie de las estaciones. La velocidad de transmisin es pequea pero sirve por ejemplo para compartir impresoras. Ethertalk. Es la versin para Ethernet. Esto aumenta la velocidad y facilita aplicaciones como por ejemplo la transferencia de archivos. Tokentalk. Es la versin de Appletalk para redes Tokenring.
o
o
158
Protocolo Banyan VINES: Sistema Virtual Networking System (sistema de red virtual) (VINES, que en un principio era un acrnimo y ms tarde se convirti en una marca registrada) de Banyan Systems. La principal fuerza de VINES resida en su capacidad de proporcionar acceso transparente a los recursos de la red independientemente del lugar donde se encontrara o del protocolo que utilizara. A finales de los 90 esta plataforma se transform en irrelevante (de hecho desapareci, como VINES tan solo poda usar un mximo 96 MB de RAM y un nico procesador, no poda tomar ventaja del nuevo hardware que avanzaba velozmente), y las ventas de VINES fueron decreciendo rpidamente.
Protocolo Xerox Network System (XNS): (Xerox Network Services). Era un protocolo promulgado por Xerox, que provee ruteo y entrega de paquetes. Es un protocolo para redes de rea local, prcticamente copiados en cierto punto por todos los sistemas de redes usados en los 80 y los 90. Durante los 80, XNS fue usado por 3Com y (con algunas modificaciones) otros sistemas comerciales que se volvieron ms comunes que el XNS en s mismo, incluyeno Ungermann-Bass Net/One, Novell NetWare, y Banyan VINES. Fue desarrollado por Xerox PARC a principios de los 80.
159
Protocolos no enrutables
Los protocolos no enrutables, a diferencia de los enrutables, no soportan la transmisin de datos de un segmento de red a otro. Los equipos que utilizan protocolos no enrutables nicamente pueden comunicarse con otros equipos del mismo segmento de red. NetBEUI y Data Link Control (DLC) son ejemplos de protocolos no enrutables. NetBEUI: (NetBIOS Enhanced User Interface) La Interfaz de usuario extendida de NetBIOS (NetBEUI) fue uno de los primeros protocolos disponibles utilizados en redes de PCs. Se dise en base a la interfaz del Sistema bsico de entrada y salida de red (Network Basic Input/Output System, NetBIOS) para ser un protocolo pequeo y eficaz utilizado en LANs de departamentos entre 20 y 200 equipos, que no necesitaban ser enrutados a otras subredes. Actualmente, NetBEUI se utiliza casi exclusivamente en redes pequeas y no enrutables formadas por equipos que ejecutan diversos sistemas operativos. Adems NetBEUI ya no se ofrece como uno de los protocolos instalables en los sistemas operativos Windows XP, Vista, Windows Server 2003 Windows Server 2008. Y de requerirse su instalacin sta debe hacerse como un protocolo adicional desde el CD de instalacin de Windows XP que lo provee como un valor agregado. Entre las ventajas de NetBEUI, se incluyen: Pila de reducido tamao. No es necesario configurar. Transferencia de datos de alta velocidad en la red. Compatibilidad con todos los sistemas operativos basados en Microsoft El principal inconveniente de NetBEUI es que no soporta enrutamiento. Por ello, los equipos que ejecutan NetBEUI nicamente pueden comunicarse con otros equipos del mismo segmento de red NetBIOS: La interfaz del sistema bsico de entrada y salida de red (NetBIOS) permite a las aplicaciones acceder a las funcionalidades de red del sistema operativo y gestionar los nombres de red utilizados para comunicarse a travs de ella.
Tipos de transmisin
Los protocolos enrutables permiten la transmisin de datos entre equipos de diferentes segmentos de una red. Sin embargo, el gran volumen de determinado tipo de trfico de red, como la implantacin de aplicaciones multimedia, puede afectar al rendimiento de la red, ya que reducen la velocidad de transmisin. La cantidad de trfico de red generado vara dependiendo de los tres tipos de transmisin de datos: unidifusin, difusin y multidifusin. Para entender cmo afecta cada tipo de transmisin al trfico de la red, debemos familiarizarnos con sus caractersticas.
160
Unidifusin (Unicast)
En una unidifusin, el equipo emisor enva una copia individual de los datos a cada equipo cliente que lo solicite. Ningn otro equipo de la red necesita procesar el trfico. Sin embargo, la unidifusin no es tan eficaz cuando mltiples equipos solicitan los mismos datos, ya que la fuente debe transmitir mltiples copias de los datos. La unidifusin funciona mejor cuando un pequeo nmero de equipos cliente solicita los datos. La unidifusin tambin se denomina transmisin dirigida. Actualmente, la mayor parte del trfico de red es unidifusin.
Difusin (Broadcast)
Cuando los datos se transmiten utilizando difusin, se enva una sola copia a todos los clientes del mismo segmento de red que el equipo emisor. Sin embargo, si esos datos deben enviarse slo a una parte del segmento de red, la difusin no es un mtodo de transmisin eficaz, ya que los datos se envan a todo el segmento independientemente de si es o no necesario, lo cual ralentiza el rendimiento de la red, ya que todos los clientes deben procesar los datos de difusin.
Multidifusin (Multicast)
En una multidifusin, se enva una sola copia de los datos slo a los equipos clientes que lo soliciten. No se envan mltiples copias de los datos a travs de la red. De esta forma, se minimiza el trfico de red y se permite la implantacin de aplicaciones multimedia en la red sin sobrecargarla. Muchos servicios de Internet utilizan la multidifusin para comunicarse con otras estaciones de trabajo.
Protocolos Orientados vs. No-orientados a la conexin

Los protocolos no-orientados a la conexin colocan los datos sobre la red y los envan, de igual forma que un servicio de correo postal enva nuestro correo cuando lo depositamos en la casilla postal. Igual a lo que sucede con el correo, este mtodo de transmisin no es confiable. Los protocolos no-orientados a la conexin son rpidos dado a que requieren poca sobrecarga y no pierden tiempo en establecer, mantener y terminar sesiones o conexiones. Cuando en protocolo no-orientado a la conexin transporta datos, la secuencia y orden de los paquetes son manejados por los niveles superiores, de all que permiten una comunicacin ms veloz. Frecuentemente los paquetes en las comunicaciones no-orientadas a la conexin son referidos como datagramas. Por otro lado, los protocolos orientados a la conexin son ms confiables y consecuentemente ms lentos. Cuando un protocolo orientado a la conexin es utilizado, una conexin es establecida entre las computadoras antes que las comunicaciones se inicien. Despus que la conexin es establecida los datos son enviados. Cuando cada paquete alcanza su destino este es reconocido. Si un error ocurre durante la transmisin, el paquete es re-enviado. Luego que la comunicacin es completa, la conexin es terminada. Este proceso asegura que todos los datos sean recibidos. Con esta seguridad, los protocolos de niveles superiores pueden confiar en los envos orientados a la conexin. Ejemplos: Protocolos orientados a la conexin: TCP, Frame Relay, ATM, . Protocolos no orientados a la conexin: IP, UDP, ICMP, IPX, Programa Nacional de Informtica 161
Protocolos de Enrutamiento:
Los protocolos de enrutamiento pueden clasificarse en IGP o EGP, lo que describe si un grupo de Routers se encuentra bajo una sola administracin o no. IGP: Protocolos de gateway interior EGP: Protocolos de gateway exterior
Los IGP pueden a su vez clasificarse en: Protocolos de vector-distancia Protocolos de estado de enlace.
Los IGP enrutan datos dentro de un sistema autnomo Entre ellos tenemos: Protocolo de informacin de enrutamiento (RIP) y (RIPv2). Protocolo de enrutamiento de Gateway interior (IGRP) Protocolo de enrutamiento de Gateway interior mejorado (EIGRP) Primero la ruta libre ms corta (OSPF) Protocolo de sistema intermedio-sistema intermedio (IS-IS).
Los EGP enrutan datos entre sistemas autnomos.
Un ejemplo de EGP es el protocolo de Gateway fronterizo (BGP).
162
Ejercicio Prctico (guiado por el instructor):

Realizar la siguiente configuracin de routers (para esto se utilizar un software simulador):
En este ejercicio, se unir la red de la Zonal LIMA_CALLAO con la UO_LINCE, para eso se asignarn IPs mediante los servidores DHCP (para que an no se entre en detalles del direccionamiento IP que ser revisado luego). El objetivo es indicar la configuracin del enlace WAN, que consistir del protocolo de encapsulamiento: hdlc, del protocolo de enrutamiento: RIP, velocidad de enlace: 64kbps y la configuracin IP respectiva.
163
Preguntas de repaso
1. Cul es la diferencia entre un protocolo enrutable y no enrutable? 2. Cules son los protocolos enrutables ms importantes? 3. Cules son las ventajas y desventajas de los protocolos orientados a conexin, con respecto a los protocolos no orientados a conexin? 4. Qu es un protocolo de enrutamiento? 5. Indicar los protolocos de enrutamiento ms importantes. 6. Cuntas redes se podrn conectar con el protocolo RIP?. 7. Qu es un sistema autnomo?
164
Captulo
Protocolos de Acceso Remoto

Reconocer los principales protocolos de acceso remoto. Reconocer telefnico. Reconocer los principales protocolos VPN los principales protocolos de acceso
Introduccin:
En la familia de sistemas operativos Windows actuales, podemos establecer una conexin remota utilizando el acceso remoto mediante conexin telefnica o una red privada virtual (virtual private network, VPN). Para establecer una conexin de acceso remoto a una red Windows, podemos seleccionar: Protocolos de acceso telefnico Protocolos VPN
Estos protocolos de acceso remoto estn soportados por Windows y proporcionan interoperabilidad con componentes de acceso remoto de terceros. Conocer las caractersticas de cada protocolo nos ayudar a decidir cul es el ms apropiado para nuestra red.
Protocolos de Acceso Telefnico

Windows soporta protocolos de acceso remoto mediante conexin telefnica, como el protocolo Internet de lnea serie (Serial Line Internet Protocol, SLIP) y el protocolo punto a punto (Point-to-Point Protocol, PPP), para proporcionar a los clientes acceso a diversos servidores de acceso remoto.
SLIP
SLIP permite a los clientes conectarse a un servidor de acceso remoto a travs de un mdem. Esto permite que equipos cliente ejecutando Windows puedan conectarse a servidores SLIP. Un servidor SLIP es un componente del protocolo de acceso remoto en el servidor de acceso remoto que sirve solicitudes de conexin de clientes SLIP. Aunque los equipos cliente ejecutando Windows pueden conectarse a servidores SLIP, el servicio de enrutamiento y acceso remoto no incluye un componente servidor SLIP. Por tanto, no podemos utilizar un equipo ejecutando Windows 2000, Server 2003 Windows Server 2008 como servidor SLIP. En lugar de ello, podemos utilizar un servidor ejecutando UNIX como servidor SLIP. En Windows Server 2008 las conexiones basadas en SLIP se convierten automticamente en conexiones PPP SLIP es un protocolo estndar de la industria que sirve conexiones TCP/IP realizadas sobre lneas serie. SLIP est soportado por el servicio de enrutamiento y acceso remoto y da acceso a servicios Internet a clientes que ejecutan Windows. SLIP tiene algunas limitaciones:
El soporte est limitado a TCP/IP. No podemos utilizar SLIP para transferir directamente otros protocolos de red, como IPX/SPX o NetBEUI. Se requiere una direccin IP esttica. SLIP requiere que el cliente configure todos los parmetros de configuracin de TCP/IP, como la direccin IP, antes de establecer una conexin contra el servidor. Normalmente, depende de sesiones de autenticacin con inicio de sesin basada en texto y generalmente requiere un sistema de secuencias de comandos para automatizar el proceso de inicio de sesin. Transmite las contraseas de autenticacin como texto claro, lo que puede comprometer la seguridad ya que las contraseas no estn encriptadas durante la autenticacin del usuario.
166
Captulo IX: Protocolos de acceso remoto
PPP
PPP es un conjunto de protocolos estndares de mercado que permiten a clientes y servidores de acceso remoto operar en una red formada por componentes de distintos fabricantes. PPP soporta la autenticacin de contraseas encriptadas. PPP es una mejora de la especificacin original SLIP y proporciona un mtodo estndar para enviar datos de la red a travs de vnculos punto a punto. El soporte de PPP permite a equipos con Windows conectarse a redes remotas mediante cualquier servidor que cumpla los estndares de PPP. El cumplimiento de PPP tambin permite a un servidor recibir llamadas y proporcionar acceso al software de acceso remoto de otros fabricantes. La arquitectura PPP permite que los clientes puedan utilizar cualquier combinacin de los protocolos de transporte de red NetBEUI, TCP/IP y IPX/SPX. Podemos ejecutar aplicaciones escritas sobre la interfaz IPX/SPX, NetBIOS o Windows Sockets (WinSock) en un equipo remoto ejecutando Windows. La arquitectura PPP permite a un servidor descargar y configurar parmetros de TCP/IP.
Protocolos VPN
Podemos utilizar redes privadas virtuales (virtual private networks, VPNs) para proporcionar acceso remoto sin tener que depender del hardware de red de acceso telefnico, como mdems, de los servidores de acceso remoto. Las VPNs utilizan un protocolo adicional que permite a los usuarios conectarse a LANs a travs de sus conexiones existentes de Internet o de acceso telefnico. Estas conexiones pueden ser seguras aunque utilicen hardware pblico de Internet. Los protocolos VPN encapsulan paquetes de datos TCP/IP, IPX/SPX o NetBEUI dentro de paquetes de datos PPP. El servidor de acceso remoto, con ayuda del cliente, realiza todas las comprobaciones y validaciones de seguridad, y permite la encriptacin de los datos, securizando el envo de datos a travs de redes no seguras, como Internet. Normalmente, los usuarios se conectan a una VPN conectndose primero a un proveedor de servicios de Internet (ISP) y conectndose despus a los puertos VPN mediante esa conexin de Internet. Para establecer las
167
Fundamentos de redes Microsoft conexiones, las VPNs utilizan el protocolo de tnel punto a punto (Point-to-Point Tunneling Protocol, PPTP) o el protocolo de tnel de capa dos (Layer Two Tunneling Protocol, L2TP).
Protocolo de tnel punto a punto (PPTP)

El protocolo de tnel punto a punto (PPTP) permite la transferencia segura de datos encapsulados desde un cliente PPTP a un servidor PPTP a travs de una interconexin de redes TCP/IP, como Internet. PPTP encapsula tramas PPP en paquetes TCP/IP para su transmisin a travs de una interconexin de redes. Gracias a esta encapsulacin, podemos utilizar todas las caractersticas de PPP, incluyendo TCP/IP, IPX/SPX, NetBEUI y el cifrado punto a punto de Microsoft (Microsoft Point-toPoint Encryption, MPPE), en una red privada virtual PPTP.
168
Protocolo de tnel de capa dos (L2TP)

El Protocolo de tnel de capa dos (L2TP) es un protocolo de tnel estndar. Al igual que PPTP, L2TP utiliza los mecanismos de autenticacin y compresin de PPP. A diferencia de PPTP, L2TP no utiliza MPPE para encriptar tramas PPP. En lugar de ello, L2TP depende de la Seguridad del Protocolo de Internet (Internet Protocol Security, IPSec) para servicios de encriptacin. El resultado es que las conexiones a redes privadas virtuales basadas en L2TP son siempre una combinacin de L2TP e IPSec. Para una red privada virtual L2TP encriptada, tanto el cliente como el servidor deben soportar L2TP e IPSec. L2TP permite encriptar cualquier combinacin de trfico de TCP/IP, IPX/SPX o NetBEUI y enviarla a travs de cualquier medio que soporte la entrega de paquetes punto a punto, como Ethernet, X.25, frame relay o ATM (modo de transferencia asncrona).
IPSec
La Seguridad del Protocolo de Internet (Internet Protocol Security, IPSec) garantiza la seguridad de los datos en comunicaciones basadas en TCP/IP proporcionando una capa adicional de seguridad en la red. IPSec se integra con la seguridad inherente de Windows 2008 para proteger las comunicaciones de intranets e Internet. L2TP puede combinarse con la seguridad que proporciona IPSec para la seguridad de los datos. IPSec proporciona integridad y encriptacin de datos. Es superior a PPTP, que utiliza la encriptacin MPPE. El uso de IPSec provoca una mayor demanda de los recursos de CPU del cliente y del servidor y una mayor carga de la red.
Modos de encriptacin IPSec

El IPSec tiene dos modos de encriptacin: El Tnel: El "Tunnel" encripta la cabecera de cada "paquete" de informacin y el transporte. El Transporte En modo Transporte el IPSec solo encripta el transporte de los "paquetes" La encriptacin IPsec contiene los siguientes elementos: Cifrado mixto simtrico-asimtrico Intercambio de claves con Diffie- Hellman: El protocolo DiffieHellman(debido a Whitfield Diffie y Martin Hellman) permite el intercambio secreto de claves entre dos partes que no han tenido contacto previo, utilizando un canal inseguro (que posiblemente sea espiado) , y de manera annima (no autenticada).
169
Fundamentos de redes Microsoft Se emplea generalmente como medio para acordar claves simtricas que sern empleadas para el cifrado de una sesin. Encriptacin DES (Data Encryption Standard) / 3DES: Algoritmo que codifica los textos haciendo bloques de datos de 64 bits y utilizando una clave de 56 bits. Existe otra modalidad ms avanzada denominada 3DES que utiliza el algoritmo DES tres veces. Hay varios tipos de algoritmo 3DES en funcin del nmero de claves que utilicen y de la longitud de stas. Validacin del mensaje mediante hash SHA, MD5.
Otros mtodos para obtener seguridad:

Solucin global PKI:
Igual que un D.N.I. identifica a su poseedor, PKI confirma y protege la identidad de cualquier usuario que opere en la Red, a travs de este estndar de seguridad, adems de garantizar la confidencialidad de los mensajes. Este acrnimo (Public Key Infraestructure) se refiere a una infraestructura de seguridad que, gracias a la utilizacin de cdigos criptogrficos, permite la gestin de certificados digitales: documentos que identifican a una persona que efecta cualquier transaccin telemtica. Partiendo de esa base, PKI representa un modelo de seguridad que, a la hora de intercambiar datos o cualquier otro tipo de informacin, traslada la seguridad existente en el mundo fsico al mbito de las comunicaciones electrnicas. Cuando se envan documentos importantes, frmulas como la firma manuscrita o el sobre sellado y certificado suelen ofrecer un elevado nivel de confianza y seguridad. Esa seguridad trasladada al universo digital es PKI: una tecnologa criptogrfica que permite la autentificacin de los emisores y receptores de una determinada informacin; asegura la confidencialidad de los usuarios, y garantiza la integridad y el no repudio, es decir, corrobora que durante la transmisin no se ha alterado el contendido de un mensaje e impide que una vez firmado digitalmente un documento, el emisor se retracte o niegue haberlo redactado. "PKI es incluso mucho ms seguro que la firma manuscrita, por lo que no es de extraar que se haya convertido en el estndar de seguridad para comercio electrnico, comunicaciones de negocios y todo tipo de aplicaciones comerciales basadas en Internet", afirma Juan Carlos Pascual, director tcnico de ipsCA, empresa espaola que ofrece soluciones de seguridad en cifrado de datos, certificacin y firma electrnica.
170
Ejercicio Prctico:
Realizar desde un equipo cliente, una conexin VPN con un servidor. Para este procedimiento, el instructor debe configurar previamente el servidor Windows Server 2003 Windows Server 2008 para que permita a los clientes XP Vista, que se conecten a traves de una VPN. Procedimiento:
171
Fundamentos de redes Microsoft 1. Primero se deben crear los usuarios para las conexiones respectivas y habilitar el enrutamiento y acceso remoto en el servidor. 2. En el equipo cliente:
Luego, especificamos el tipo de conexin y configuramos algunos parmetros adicionales:
172
173
174
3. En el Server, se podr visualizar:
175
Preguntas de repaso
1. Cul es la diferencia entre protocolos de acceso telefnico y protocolos VPN?
2. Cules son las caractersticas ms importantes de una conexin VPN?
3. Cules son los protocolos que permiten una conexin VPN segura?
4. Investigar sobre los diferentes usos para los cuales UD. necesitara una conexin VPN? 5. Cules son las caractersticas y usos del protocolo IPsec? 6. Cules son los diferentes mtodos de encriptacin que se pueden utilizar en una conexin VPN? 7. Qu entiende UD. por seguridad PKI?
176
Captulo
Direccionamiento IP
Al final de este captulo, el alumno:
Conocer los componentes de una direccin IP. Aprender a asignar direcciones IP. Identificar las clases de redes IP. Entender el concepto de mscara de subred. Aprender a configurar subredes (proceso de subneteo).
Introduccin:
Para poder comunicarse en una red, cada equipo debe tener una direccin IP exclusiva. El tamao y tipo de la red determinar la clase de direccin IP que aplicaremos cuando proporcionemos direcciones IP a los equipos y otros hosts de nuestra red. La direccin IP es el nico identificador que diferencia un equipo de otro en una red y ayuda a localizar dnde reside ese equipo. Se necesita una direccin IP para cada equipo y componente de red, como un router, que se comunique mediante TCP/IP. La direccin IP identifica la ubicacin de un equipo en la red, al igual que el nmero de la direccin identifica una casa en una ciudad. Al igual que sucede con la direccin de una casa especfica, que es exclusiva pero sigue ciertas convenciones, una direccin IP debe ser exclusiva pero conforme a un formato estndar.
Direccionamiento IP en la versin 4
En TCP/IP cada host est identificado por una direccin IP lgica. Esta direccin es nica para cada host que se comunica mediante TCP/IP. Cada direccin IP de 32 bits identifica la ubicacin de un sistema host en la red de la misma manera que una direccin identifica un domicilio en una ciudad.
Componentes de una direccin IP

Al igual que una direccin tiene un formato de dos partes estndar (el nombre de la calle y el nmero del domicilio), cada direccin IP est dividida internamente en dos partes: una Identificacin de red y una Identificacin de host:
Identificacin de red
Tambin conocido como direccin de red, identifica un nico segmento de red dentro de un conjunto de redes (una red de redes) TCP/IP ms grande. Todos los sistemas que estn conectados y comparten el acceso a la misma red tienen un Id. de red comn en su direccin IP completa. Este Id. tambin se utiliza para identificar de forma exclusiva cada red en un conjunto de redes ms grande.
178
Captulo X: Direccionamiento IP
Identificacin de host
Tambin conocido como direccin de host, identifica un nodo TCP/IP (estacin de trabajo, servidor, enrutador u otro dispositivo TCP/IP) dentro de cada red. El Id. de host de cada dispositivo identifica de forma exclusiva un nico sistema en su propia red. A continuacin, se muestra un ejemplo de una direccin IP de 32 bits: 11000000 10101000 00000010 10110101 Para facilitar el direccionamiento IP, las direcciones IP se expresan en notacin decimal con puntos. La direccin IP de 32 bits est segmentada en cuatro octetos de 8 bits. Estos octetos se convierten a formato decimal (sistema numrico de base 10) y se separan con puntos. Por tanto, la direccin IP del ejemplo anterior es 192.168.2.181 cuando se convierte a la notacin decimal con puntos.
Conversin de direcciones IP
8 Bits
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
128 64 128 64
32 32
16 16
8 8
4 4
2 2
1 1
Valor decimal 255
Cada posicin en un octeto tiene asignado un valor decimal. El ltimo bit representa un valor decimal de 1, El primero representa un valor decimal de 128. El valor decimal ms alto de un octeto es 255, es decir, cuando todos los bits son 1. A continuacin se presenta un ejemplo en formato binario y decimal.
Formato Binario 11000000 10101000 00000011 00011000 Formato Decimal 192.168.3.24
Clases de direcciones
Las clases de direcciones definen los bits que son usados para identificar la red (ID de Red) y para identificar al Host (ID de Host). En base a esta divisin se definen el nmero de redes y el nmero de host por cada red. La comunidad de Internet tiene definido 5 clases de direcciones IP que admiten redes de diferentes tamaos. De las cuales Microsoft TCP/IP soporta clases A, B y C como direcciones que se pueden asignar a los hosts.
179
Clase A
Las direcciones de clase A se asignan a redes con un gran nmero de hosts. El primer bit en la clase A es cero, los 7 bits siguientes (del primer octeto) completan el identificador de red. Permitiendo la existencia de 126 redes. Los restantes 24 bits (ltimos tres octetos) representan el host ID permitiendo 16.777.214 hosts por red (2^24 2).
Clase B
Asignadas a medianas y grandes redes. Los dos primeros bits en la clase B son 1 y 0, los siguientes 14 bits (dos primeros octetos) completan el identificador de red, permitiendo 16.384 redes. Los restantes 16 bits (ltimos dos octetos) representan el identificador de host, permitiendo 65.534 hosts por red (2^16 2).
Clase C
Asignadas a pequeas redes LAN. Los tres primeros bits en clase C son 1, 1 y 0, los 21 bits restantes (tres primeros octetos) completan el identificador de red, permitiendo 2.097.152 redes. Los restantes 8 bits (ltimo octeto) representan el identificador de host con lo que se obtienen 254 hots por cada red (2^8 2).
Clase D y E
Las clases D y E no se asignan a hosts. Las direcciones de clase D se utilizan para la multidifusin, y las direcciones de clase E se reservan para uso futuro.
Resumen de las clases

Los siguientes cuadros muestran el resumen de las clases de direcciones:
Rango 1er octeto del ID de red 1126 128191 192223
Clase A B C
ID de red w w.x w.x.y
Host ID x.y.z y.z z
Cantidad de redes 126 16,384 2,097,152
Hosts por red 16,777,214 65,534 254
180
Clase A B C Primer ID de red 1.0.0.0 128.0.0.0 192.0.0.0 Ultimo ID de red 126.0.0.0 191.255.0.0 223.255.255.0
Clase de Direccin A B C
Inicio del Rango w.0.0.1 w.x.0.1 w.x.y.1
Final del Rango w.255.255.254 w.x.255.254 w.x.y.254
Gua para el direccionamiento

No existen reglas exactas que rijan la asignacin de direcciones IP en una red; sin embargo, pueden utilizarse directrices que garanticen la asignacin de identificadores de host y de red vlidos. Debemos tener en cuenta algunas directrices sobre los nmeros utilizados para el ID de red y el ID de host cuando asignemos una direccin IP utilizando clases. Estas directrices son las siguientes: No debe utilizar 127 como valor del primer octeto del identificador de red. Este valor est reservado para fines de diagnstico. Utilice direcciones pblicas registradas slo cuando sea indispensable. Utilice el intervalo de direcciones privadas reservadas para la asignacin de direcciones IP privadas. No utilice slo unos (formato binario) para el identificador de host en una red basada en clases. Si todos los bits estn establecidos en 1, la direccin se interpreta como una direccin de difusin. No utilice slo ceros para el identificador de host en una red basada en clases. Si los bits de host estn establecidos en 0, se interpretarn como toda la red. No duplique identificadores de hosts dentro del mismo segmento de red
Direcciones privadas
Las redes privadas se colocan tras servidores proxy y cortafuegos, tanto por motivos de seguridad como para eliminar la necesidad de conceder un gran nmero de direcciones pblicas de Internet. Qu direcciones se asignan a las redes de este tipo? Existen conjuntos especiales de direcciones reservadas para estos usos. Estas direcciones se definen en la RFC 1918 y mediante la utilizacin de estas direcciones se puede emplear cmodamente una mayor cantidad de direcciones que de otro modo sera imposible de obtener. El uso de estas direcciones tambin asegura la integridad de Internet, puesto que estas direcciones especiales son oficiales dentro de las redes privadas, se filtran automticamente en los enrutadores y no son visibles en la red pblica, protegiendo Internet. Los siguientes son los rangos de estas direcciones especiales: 10.0.0.0. a 10.255.255.255 (una red de clase A) 172.16.0.0 a 172.31.255.255 (16 redes de de clase B contiguas) 192.168.0.0 a 192.168.255.255 ( 256 redes de clase C contiguas)
181
Direcciones Pblicas:
Las direcciones IP pblicas constituyen las direcciones de Internet, son asignadas para ser globalmente nicas, este tipo de direcciones son nicas en Internet por cada host (computador o servidores), este es un requerimiento absoluto el cual garantiza que cada dispositivo en el Internet puede ser identificado de manera nica. El principal propsito de este espacio de direcciones es permitir la comunicacin sobre Internet. Estos nmeros son indispensables para instalar servicios en la red pblica como servidores web, correos, FTP, etc.
Servicio NAT:
Como seguramente muchos habrn odo hablar, hay dos tipos (en realidad ms, pero slo nos interesan estos dos) de direcciones IP: direcciones pblicas y direcciones privadas. Las direcciones privadas son rangos especiales de direcciones IP que se reservan para ser utilizadas en redes locales, y se llaman privadas porque no pueden ser utilizadas en Internet. Los routers intermedios que componen todo Internet, no entienden este tipo de direcciones y no las encaminan. Esto da una gran flexibilidad para configurar redes locales, ya que por ejemplo, yo puedo tener en mi red local direcciones del tipo 192.168.0.0, y mi vecino tambin, pero como esas direcciones no salen de la red local no hay ningn conflicto. Esto no pasa con las direcciones pblicas, que son las que se usan en Internet, y han de pertenecer a un nico equipo (host); no puede haber varios con la misma IP pblica. Pero esto tiene tambin un problema. No hemos dicho antes que estas direcciones no pueden ser usadas en Internet? Entonces, cuando nosotros enviamos a Internet (a google, por ejemplo) algo desde nuestra red local, en el paquete que enviamos figura como IP de origen nuestra IP privada Cmo va a poder devolvernos el paquete (en ese caso google) si ha de devolverlo a una IP que no puede ser usada en Internet? La solucin a este problema es NAT: Network Address Translation (o Traduccin de Direcciones de RED)
NAT: Traduccin de Direcciones de Red

La idea bsica que hay detrs de NAT es traducir las IPs privadas de la red en una IP pblica para que la red pueda enviar paquetes al exterior; y traducir luego esa IP pblica, de nuevo a la IP privada del PC que envi el paquete, para que pueda recibirlo una vez llegada la respuesta. Con un ejemplo lo veremos mejor. Imaginemos que tenemos nuestra siguiente red:
182
Podra ser la tpica red casera en la que tenemos un par de PCs que salen a Internet a travs del router. Cada PC tiene asignada una IP privada, y el router tiene su IP privada (puerta de enlace) y su IP pblica (que es nuestra IP de Internet). Cuando uno de los PCs de la red local quiere enviar un paquete a Internet, se lo enva al router (o a la puerta de enlace o gateway), y ste hace lo que se conoce como SNAT (Source-NAT) y cambia la direccin de origen por su IP pblica. As, el host remoto sabr a qu IP pblica ha de enviar sus paquetes. Cuando una respuesta o un paquete pertenecientes a esa conexin lleguen al router, ste traducir la direccin IP de destino del paquete (que ahora es la IP del router) y la cambiar por la direccin privada del host que corresponde, para hacer la entrega del paquete a la red local.
DNAT: Destination-NAT
Hasta ahora hemos visto como acta el software de NAT para permitir que un PC de una red privada pueda acceder a Internet y recibir respuestas. El mecanismo que utiliza NAT para las asociaciones entre IP pblica y IP privada es una tabla (tabla de NAT) en la que guarda una entrada por cada conexin. Cuando un host de la red local inicia una conexin hacia el exterior, el software de NAT asigna una entrada en la tabla, para que a partir de ahora, todo lo que llegue perteneciente a esa conexin sepa traducirlo hacia la IP privada que inici la conexin. Pero qu pasa si la conexin se inicia desde el exterior? Por ejemplo, si montamos en nuestra red local un servidor web, lo que queremos es que se puedan iniciar conexiones hacia l. Para poder hacer esto se utiliza DNAT (Destination-NAT). Cuando inicibamos una conexin desde la red local, se creaba automticamente una entrada en la tabla de NAT para que todo lo que perteneciera a esa conexin fuera dirigido hacia el PC correspondiente. Pero si la conexin se inicia desde fuera como y cuando se crea esa entrada en la tabla de NAT? La respuesta es que si queremos permitir conexiones desde el exterior a un PC de nuestra red local, hemos de aadir una entrada fija en la tabla de NAT, indicando que todo el trfico que llegue que vaya a determinado puerto, sea dirigido al PC en cuestin. El puerto es el nico elemento que tenemos para distinguir conexiones, ya que todo llegar a la IP del router, pero tendrn un puerto de destino segn sea una conexin u otra. As que, en nuestro ejemplo, deberamos crear una entrada fija en la tabla de NAT en la que indicramos que lo que llegue al puerto 80 (web) sea dirigido al PC en el que corre el servidor web. Esto es lo que se conoce habitualmente como abrir puertos en el router. Al abrir puertos, simplemente estamos aadiendo una entrada a la tabla de NAT del router Programa Nacional de Informtica 183
Fundamentos de redes Microsoft para que sepa hacer la traduccin y sepa a qu PC enviar los paquetes. Ya que desde el exterior, aunque nuestra red tenga varios PCs, se ver como si slo fuera uno (solo se conoce la IP del router, ste lo traduce todo) y necesitamos que ste router al que le llega todo el trfico sepa a quin ha de entregrselo.
Mscara de subred
Es un nmero de 32 bits que permite distinguir el Id de Red del Id de Host, adems permite determinar si la direccin IP del host destino est en una red local o remota. Cada host TCP/IP requiere una mscara de subred, cuando se utiliza la mscara por defecto la red no estar dividida en subredes, en otro caso si lo estar.
Clases de red Clase A Clase B Clase C Bits usados por la mascara de Subred 11111111 00000000 11111111 00000000 11111111 00000000 00000000 11111111 11111111 00000000 00000000 11111111 Formato decimal 255.0.0.0 255.255.0.0 255.255.255.0
Ejemplo: Direccin de clase B

Direccin IP Mascara de subred Identificador de red Identificador de Host 131.107.16.200 255.255.0.0 131.107 16.200
184
Determinacin del destino de los paquetes

Cuando IP encamina un paquete de datos, debe determinar si la direccin IP de destino se encuentra en la red local o en una red remota, esto se realiza mediante una operacin denominada AND. AND es el proceso interno que utiliza TCP/IP para determinar si el paquete esta destinado para un host de la red local o de una red remota. Para ello se realiza el AND entre el IP y la mscara de subred del host origen, luego se realiza el AND entre el IP del host destino y la mscara de subred del host origen. Si los resultados obtenidos son iguales entonces el paquete ser enviado a la red local, en caso contrario se enviar a la direccin IP del router (puerta de enlace). Para efectuar una operacin AND con la direccin IP para una mscara de subred, IP compara cada bit de la direccin IP con el bit correspondiente de la mscara de subred. Si ambos bits son 1, el bit resultante es 1. En cualquier otra combinacin, el bit resultante ser 0. Para las combinaciones de 1 y 0, estos son los resultados: 1 AND 1 = 1 1 AND 0 = 0 0 AND 0 = 0 0 AND 1 = 0
Puerta de enlace predeterminada

Para un host especfico, la direccin IP del router que se encuentra en el mismo segmento que el host recibe el nombre de la puerta de enlace predeterminada del host. Toda la informacin que el host necesite enviar a segmentos distintos de los suyos, es enrutada a travs de la puerta de enlace predeterminada. Como un host y su puerta de enlace predeterminada se encuentran en el mismo segmento, tienen el mismo ID de red pero diferentes IDs de host. Por ejemplo, para el host con la direccin IP 192.168.2.11, la direccin IP de la puerta de enlace predeterminada es 192.168.2.1.
Puerta de Enlace en el Router.
185
Asignacin de direcciones IP
Podemos establecer direcciones IP utilizando el mtodo esttico o el mtodo automtico. Si decidimos establecer la direccin IP de forma esttica, deberemos configurar manualmente la direccin de cada equipo de la red. Si decidimos establecer la direccin IP automticamente, podremos configurar las direcciones IP para toda una red desde una sola ubicacin y asignarlas dinmicamente a cada equipo. Una vez hemos establecido la direccin IP, podemos ver su configuracin TCP/IP utilizando el cuadro de dilogo Propiedades del protocolo de Internet (TCP/IP) o la utilidad Ipconfig.
Direccionamiento esttico
El direccionamiento IP esttico hace referencia a configurar direcciones IP manualmente. Windows proporciona el cuadro de dilogo Propiedades del protocolo de Internet (TCP/IP) para asignar manualmente una direccin IP a un host o dispositivo TCP/IP: 1. En el men Inicio, seleccione Panel de Control y haga clic en Conexiones de red. 2. En la ventana Conexiones de red, haga clic con el botn derecho en el icono Conexin de rea local, y clic en Propiedades. 3. En el cuadro de dilogo Propiedades de la conexin de rea local, haga clic en Protocolo de Internet (TCP/IP), y clic en Propiedades para mostrar el cuadro de dilogo Propiedades del protocolo de Internet (TCP/IP).
186
En este cuadro de dilogo, haga clic en Usar la siguiente direccin IP para introducir los valores de la direccin IP, la mscara de subred y la puerta de enlace predeterminada. En general, la mayora de equipos slo tiene un adaptador de red instalado y por ello nicamente requieren una sola direccin IP. Si un dispositivo, como un router, tiene instalados mltiples adaptadores de red, cada adaptador necesita su propia direccin IP.
Direccionamiento Automtico
Consiste en que el equipo cliente DHCP (Dynamic Host Configuration Protocol), recibir una configuracin automtica desde el Servidor DHCP y dicha configuracin, puede estar el nmero IP, mscara, Puerta de enlace, servidores DNS, Servidores Wins.
187
DHCP
DHCP es un estndar de TCP/IP para simplificar la administracin de la configuracin y asignacin de direcciones IP en una red interconectada. DHCP utiliza un servidor DHCP para gestionar la asignacin dinmica de direcciones IP. Los servidores DHCP contienen una base de datos de direcciones IP que pueden asignarse a hosts de la red. Para utilizar DHCP en una red, los hosts deben estar habilitados para usar DHCP. Para habilitar DHCP, debemos hacer clic en Obtener una direccin IP automticamente, que est seleccionado de forma predeterminada en Windows. DHCP reduce la complejidad y el trabajo de administracin relacionado con la reconfiguracin de equipos en redes basadas en TCP/IP. Cuando movemos un equipo de una subred a otra, debemos cambiar su direccin IP para reflejar el nuevo ID de red. DHCP nos permite asignar automticamente una direccin IP a un host, denominado tambin cliente DHCP, desde una base de datos asignada a una subred. Adems, cuando un equipo est sin conexin durante un determinado periodo de tiempo, DHCP puede reasignar su direccin IP.
Direcciones IP privadas automticas (Automatic Private IP Addressing, APIPA)

Si no se puede localizar un servidor DHCP para asignar una direccin IP automticamente, Windows determina una direccin en la clase de direccionamiento IP reservada por Microsoft, que va desde 169.254.0.1 hasta 169.254.255.254. Esta direccin slo se usar hasta que se localice un servidor DHCP. Este mtodo de obtener una direccin IP se denomina direccionamiento IP automtico. No se asigna DNS, WINS o una puerta de enlace predeterminada porque el mtodo est diseado slo para una red pequea formada por un solo segmento.
188
Subneteo de redes:
Se tratar de explicar en breves pasos el mtodo de creacin de subredes o mejor conocido como Subneteo. El primer paso que debemos recordar son las clases de redes que existen para nuestro uso, estas son 3 las cuales enumero a continuacin: Clase A : comprendida de la red 1 a la 126 Clase B: comprendida de la red 128 a la 191 Clase C: comprendida de la red 192 a la 223
Ahora tenemos que recordar cuales son las mascaras de subred que tienen por default cada una de las clases de Red: Clase A: 255.0.0.0 Clase B: 255.255.0.0 Clase C: 255.255.255.0
Teniendo estos conceptos claros entraremos en materia, Para qu nos sirve crear subredes? La respuesta es que crear subredes nos permite tener una mejor administracin de red. Aunque no es el nico motivo, el motivo ms importante es que cuando creamos subredes reducimos el trfico de broadcast de nuestra red global. No solo es crear subredes y ya, tenemos que estudiar la cantidad de subredes que necesitamos, el crecimiento que tendr la empresa. Con este pequeo estudio podremos decidir qu clase de red es la que ms nos conviene. Analicemos el siguiente caso: Tenemos la red clase C: 192.168.2.0/24 y queremos dividirla en subredes de 30 host como mximo en c/u, el procedimiento es el siguiente: Tomo el ltimo Byte de la direccin de red, que me sirve para deducir el IP de los Host, y realizo la siguiente operacin matemtica:
2 x 2 = 30 , donde se deduce que x= 5, entonces separo 5 bits de derecha

a izquierda en el ltimo byte del IP de la red original:
189
Hallaremos primero el IP de las subredes y la mscara: 0 0 0 0 1 1 1 1 0 0 1 1 0 0 1 1 0 1 0 1 0 1 0 1 192.168.2.0 192.168.2.32 192.168.2.64 192.168.2.96 192.168.2.128 192.168.2.160 192.168.2.192 192.168.2.224
La mscara se deduce a partir de la ultima subred: 255.255.255.224 tambin /27. Para hallar los IP de los Host, analizaremos una de las subredes: Sub red: 192.168.2.64/27: Los IPs de los host seran: desde el 192.168.2.65/27 hasta el 192.168.2.94/27.
Direccionamiento IP en la versin 6:
Esta nueva revisin del protocolo IP se numerar con la versin 6. No se la denominar versin 5 para evitar posibles confusiones, ya que anteriormente a esta revisin se hicieron algunas pruebas aadiendo extensiones a la versin 4. Estas extensiones experimentales no acabaron de formalizarse en una nueva versin del protocolo, con lo que para evitar posibles conflictos de numeracin y/o confusin, se opt por elegir el nmero de versin 6. La nueva cabecera del protocolo IP versin 6 no es mas que una evolucin de la anterior versin. No se han introducido grandes cambios de contenido o estructura, sino que simplemente se ha mejorado y optimizado con los conocimientos y experiencias adquiridas durante los ltimos 20 aos. Se han suprimido algunos campos redundantes u obsoletos y se han ampliado algunas caractersticas para hacer frente a las nuevas necesidades de los usuarios (comunicaciones en tiempo real, seguridad...). La nueva estructura de la cabecera del protocolo IP versin 6 se caracteriza principalmente por dos particularidades: 1. Direcciones de 128 bits. Se ha creado una nueva estructura de direccionamiento que aumenta su tamao de 32 bits a 128 bits. Este aumento es consecuencia del gran aumento que ha sufrido INTERNET en los ltimos aos, agotando el nmero de direcciones existentes y colapsando las tablas de encaminamiento de los routers. 2. Campos de longitud fija. Con el objetivo de minimizar el tiempo necesario para procesar y encaminar los datagramas por INTERNET, se adopta un formato fijo. De esta forma se agiliza el trfico de datagramas y se suprimen opciones poco
190
Captulo X: Direccionamiento IP utilizadas. No obstante se mantiene la posibilidad de especificar opciones, pero ya sin formar parte de la cabecera IP como ocurra anteriormente.
Se han suprimido seis campos (tamao de cabecera, tipo de servicio, nmero de identificacin del datagrama, banderas, nmero de byte del datagrama fragmentado y el checksum) respecto la versin 4 del protocolo IP. Adems se han redefinido los campos de longitud del datagrama, tiempo de vida y de tipo del protocolo. Una de las caractersticas ms relevantes de la versin 6 del protocolo IP es el aumento de las direcciones de 32 a 128 bits. Una manera sencilla de entender este aumento sera coger el sistema de direccionamiento utilizado en la versin 4 y aumentarlo simplemente aadindole ms bits. Pero esto no sera cierto, puesto que uno de los motivos de este cambio es el de la ineficiente gestin de las direcciones, haciendo lento el encaminamiento por INTERNET. El cambio ms drstico de IPv4 a IPv6 es la longitud de las direcciones de red. Las direcciones IPv6, definidas en el RFC 2373 y RFC 2374, son de 128 bits; esto corresponde a 32 dgitos hexadecimales, que se utilizan normalmente para escribir las direcciones IPv6, como se describe en la siguiente seccin. El nmero de direcciones IPv6 posibles es de 2128 3.4 x 1038. Este nmero puede tambin representarse como 1632, con 32 dgitos hexadecimales, cada uno de los cuales puede tomar 16 valores. En muchas ocasiones las direcciones IPv6 estn compuestas por dos partes lgicas: un prefijo de 64 bits y otra parte de 64 bits que corresponde al identificador de interfaz, que casi siempre se genera automticamente a partir de la direccin MAC de la interfaz a la que est asignada la direccin. Para compactar estas direcciones tan voluminosas, se aceptaron una serie de simplificaciones: Supresin de los ceros redundantes situados a la izquierda. Simplificacin de los ceros consecutivos mediante el uso del prefijo ::. Este prefijo tan slo puede ser utilizado una vez en una misma direccin.
191
Fundamentos de redes Microsoft Para las direcciones IP versin 6 obtenidas aadiendo 96 ceros a la direccin IP versin 4 (10.0.0.1 -> 0:0:0:0:0:0:A00:1) se permitir el uso de la notacin decimal (::10.0.0.1). La especificacin de un prefijo de direccionamiento en la versin 6 se realizar mediante la forma direccin_ipv6/prefijo (Si tenemos el prefijo de 40 bits FEDC:BA98:76 en la direccin FEDC:BA98:7600::1 se especificar como FEDC:BA98:7600::1/40).
En la versin 6 se definen tres tipos de direcciones: 1. Unicast. Este grupo de direcciones se caracteriza por identificar un nico punto final de destino (point-to-point). Un datagrama enviado a una direccin unicast ser entregado a un solo punto de destino. 2. Multicast. Las direcciones multicast agrupan un conjunto de puntos finales de destino. Un datagrama enviado a una direccin multicast ser entregado a un conjunto de destinos que forman parte de un mismo grupo. 3. Anycast. Este grupo de direcciones al igual que el multicast agrupa un conjunto de puntos finales de destino. La diferencia principal con el multicast est en el sistema de entrega de datagramas. Un datagrama enviado a una direccin anycast es entregado solo a un punto de destino (el miembro ms cercano del grupo al emisor del datagrama). Este tipo de agrupacin no exista en la versin 4. Las direcciones IP de la versin 6 estn compuestas por 128 bits. Los diseadores del protocolo optaron por representarlas en 8 agrupaciones de 16 bits. De esta forma se puede utilizar la notacin hexadecimal, que permite una representacin ms compacta que una fila de 128 unos y ceros. Estas direcciones continuan siendo bastante complicadas de manipular y recordar (es posible recordar que cc.empresa.com tiene la direccin 158.109.0.4, pero es imposible recordar que le corresponde la direccin IP versin 6 3FFE:3326:FFFF:FFFF:FFFF:FFFF:FFFF:1).
192
193
Alcance de las direcciones:

Las direcciones se asignan a interfaces (como en IPv4). Las interfaces pueden naturalmente tener varias direcciones. Alcance de las direcciones: Link Local Site Local Globales
Direcciones de una Interfaz:

Loopback [::1] Link local [FE:80] Site local [FE:C0] Auto-configurada 6to4 Auto-configurada IPv4 compatible Solicited node Multicast All node multicast Global
IP versin 6 en el Per:
Desde el ao 2003 se forma la RED ACADMICA PERUANA (RAAP), la cual est conformada por algunas instituciones peruanas:
194
Test de la configuracin TCP/IP

Puede utilizar Ipconfig si desea obtener informacin acerca de las direcciones IP dinmicas. Tambin puede utilizar Ipconfig para ver informacin acerca las direcciones IP estticas que no se proporciona en el cuadro de dilogo Propiedades de Protocolo de Internet (TCP/IP). Adems el cuadro de dilogo Propiedades de Protocolo de Internet (TCP/IP) slo muestra la direccin IP especificada manualmente.
Ipconfig
La utilidad Ipconfig se utiliza para verificar, pero no para establecer, las opciones de configuracin de TCP/IP en un host, incluyendo la direccin IP, la mscara de subred y la puerta de enlace predeterminada. Si escribe ipconfig en la lnea de comandos. Se mostrarn los valores de los tres principales parmetros de configuracin. Sin embargo, no podremos determinar si se ha utilizado el mtodo esttico o el dinmico para asignar la direccin IP.
Ipconfig /all
Podemos obtener informacin ms detallada utilizando la utilidad Ipconfig especificando el argumento all. En este caso la pantalla muestra informacin sobre todas las opciones de configuracin de TCP/IP. Podemos determinar si DHCP est habilitado. Si el valor del parmetro DHCP habilitado es S y se muestra la direccin IP de un servidor DHCP, significa que la direccin IP se ha obtenido utilizando DHCP. Un servidor DHCP asigna una direccin IP a un cliente durante un periodo de tiempo determinado. Las etiquetas relacionadas con la obtencin y expiracin de asignaciones muestran informacin de cuando se obtuvo la asignacin y cuando vence, respectivamente. Si no haba ningn servidor DHCP disponible para asignar una direccin IP y la direccin IP se asign automticamente, el trmino autoconfiguracin preceder a la
195
Fundamentos de redes Microsoft etiqueta de la direccin IP del equipo. La etiqueta Autoconfiguracin habilitada sera S. Adems, no se mostrara la direccin IP del servidor DHCP. Tambin puede usar la ficha Soporte del cuadro de dilogo Estado de Conexin de rea local para ver la direccin IP, la opcin Tipo de direccin indicar Asignada por DHCP si el cliente tiene una configuracin de TCP/IP dinmica o Asignada manualmente si la configuracin es esttica.
Ping
Si desea verificar las comunicaciones en la red use el comando ping. Usando el comando ping puede determinar si el equipo se encuentra configurado correctamente y logra comunicarse con los dems equipos de la red. El siguiente esquema muestra la secuencia general recomendada para comprobar la configuracin IP y la comunicacin del equipo
Ejercicios Prcticos:
1. El instructor, dividir la red del laboratorio en diversas sub redes, y probar las conexiones, explicando al participante la importancia del manejo de las subredes. 2. El instructor, indicar la forma de configuracin del IP vs 6.0 en los equipos clientes, y se realizarn pruebas de conectividad. 196 Programa Nacional de Informtica
Preguntas de repaso
1. Enumere los componentes de una direccin IP 2. Cules son las clases de direcciones en redes TCP/IP? 3. Cul es el rango de valores en el primer octeto para una red clase C? 4. Cuntas redes pueden existir en una clase C y cuantos Hosts pueden existir en cada una de ellas? 5. Explique la funcin que cumple una mscara de subred 6. Cules son las reglas para asignar direcciones IP? 7. Cules son los rangos de las direcciones privadas? 8. Al asignar una direccin automtica sin la presencia de un servidor DHCP cul es la configuracin que recibe el equipo? 9. Cul es la secuencia recomendada para verificar la conectividad despus de la configuracin del direccionamiento IP? 10. Cules son las ventajas ms importantes del protocolo IP vs. 6.0?
197
198
Captulo
Resolucin de Nombres
Al final de este captulo, el alumno:
Conocer el concepto de las Interfaces Winsock y Netbios Entender el concepto de nombres de Host Conocer los mtodos de resolucin de nombres de Host Implementara el sistema resolucin simple HOST Configurar el sistema para usar resolucin DNS.
Introduccin:
TCP/IP identifica los equipos origen y destino por sus direcciones IP. Sin embargo, es ms fcil para los usuarios recordar y utilizar palabras (nombres descriptivos) que nmeros (direcciones IP), por ello desde las aplicaciones se usa normalmente nombres descriptivos para hacer referencia a los equipos de una red. Existen dos tipos de nombres descriptivos: nombres de host y nombres NetBIOS.
Nombres de host
Un nombre de host es un nombre descriptivo asignado a la direccin IP de un equipo para identificarlo como un host TCP/IP. El nombre de host puede tener una longitud de hasta 255 caracteres y puede contener caracteres alfanumricos, guiones y puntos. Es posible asignar varios nombres de host al mismo host. Los nombres de host pueden tener diversas formas. Las dos ms habituales son los alias y los nombres de dominio. Un alias es un nombre asociado a una direccin IP, como chicama. Un nombre de dominio est estructurado para utilizarlo en Internet y usa puntos como separadores. Un ejemplo de nombre de dominio es chicama.pnitrujillo.org.
Nombres NetBIOS
Un nombre NetBIOS es un nombre de 16 caracteres que se utiliza para identificar un recurso NetBIOS en la red, y puede representar a un solo equipo o a un grupo de equipos, pero slo pueden utilizarse los 15 primeros caracteres para el nombre. El carcter final se utiliza para identificar el recurso o servicio del equipo al que se hace referencia. Un ejemplo de recurso NetBIOS es el componente de comparticin de archivos e impresoras para redes Microsoft en un equipo ejecutando Windows. Cuando nuestro equipo se inicia, este componente registra un nico nombre NetBIOS, basado en el nombre de nuestro equipo y en un carcter identificador que representa el componente. En Windows , el nombre NetBIOS utiliza como mximo los 15 primeros caracteres del nombre de host y no puede configurarse por separado. Aunque los sistemas operativos Windows desde la versin 2000 no requieren nombres NetBIOS, las versiones anteriores de Windows s requieren nombres NetBIOS para soportar las capacidades de red Durante el proceso de instalacin de Microsoft Windows, debe especificarse un nombre con el que identificar al equipo en la red. El programa de instalacin de Windows lo considera el nombre del equipo, ste viene a ser el primer nombre de host del equipo y el que genera el nombre del sistema bsico de entrada/salida de red (NetBIOS). La ficha Nombre de Equipo en la ventana de dialogo de Propiedades de MI PC muestra y permite cambiar este nombre y el nombre Netbios asociado:
200
Captulo XI: Resolucin de nombres.
La interfaz Winsock
Windows Sockets (normalmente denominado como Winsock) proporciona una forma estndar para que las aplicaciones se comuniquen con una pila TCP/IP sin tener que considerar ninguna variacin subyacente en la implementacin de la pila TCP/IP. Proporciona un conjunto uniforme de llamadas de la interfaz de programacin para aplicaciones (API). Las aplicaciones de TCP/IP de Internet como FTP, http o el comado PING son aplicaciones Winsock. Las aplicaciones Winsock usan nombres de Host o bien directamente la direccin IP. Ejemplo: Ping server1.senati.edu.pe Ping 192.168.0.1
La interfaz NetBIOS
NetBIOS (Network Basic Input/Output System) es una API de redes usada para aplicaciones y sistemas operativos heredados para la comunicacin a travs de una red usando los protocolos Nwlink, netBEUI o TCP/IP. Hasta la llegada de Microsoft Windows 2000, NetBIOS fue la principal API de redes usada por todos los sistemas operativos Microsoft. Las aplicaciones Netbios usan el nombre NetBIOS para referenciar un equipo de la red, ejemplo: Net use f: \\server01\recursos De forma predeterminada, los nombres NetBIOS no funcionan en una red TCP/IP. Windows permite que los clientes NetBIOS se comuniquen sobre TCP/IP proporcionando el protocolo NetBT. NetBT es una sigla para NetBIOS sobre TCP/IP. Este protocolo permite que las aplicaciones basadas en NetBIOS se comuniquen utilizando TCP/IP.
201
Resolucin de nombres de Host

La resolucin de nombres de host significa asignar correctamente un nombre de host a una direccin IP. Antes de que la direccin IP pueda ser resuelta a direccin hardware, el nombre de host debe ser resuelto a direccin IP. Cuando los programas de Windows Sockets (Winsock) quieren establecer una conexin, utilizan uno de dos valores para el destino al que desea conectarse: la direccin IP o un nombre de host. Si se especifica la direccin IP, no se necesita la resolucin de nombres. Si se especifica un nombre de host, este nombre se debe resolver en una direccin IP para que pueda comenzar la comunicacin basada en IP con el recurso deseado. Los alias se pueden resolver mediante entradas del archivo Hosts. Los nombres de dominio se resuelven mediante el envo de consultas de nombres DNS a un servidor DNS especificado.
Resolviendo nombres mediante un archivo HOSTS.

El archivo HOSTS es un archivo esttico que permite resolver los nombres de host a direccin IP. Este archivo presenta las siguientes caractersticas: Posee entradas simples por cada host que consiste en una direccin IP y su correspondiente nombre de host Reside en cada computadora. Una entrada es para el equipo local: localhost (Nombre de host por defecto) y el IP de loopback 127.0.0.1 Esta localizado en el directorio razDelSistema\System32\Drivers\Etc. Cada entrada tiene un lmite de 255 caracteres y no diferencia mayscula de minsculas.
El proceso de resolucin con archivo HOSTS es el siguiente: La resolucin de nombres comienza cuando un usuario utiliza un comando usando el nombre de host para el equipo destino. Windows comprueba primero si el nombre de host es el mismo que el nombre del propio equipo local. Si los nombres no son iguales, intenta localizar la existencia de un archivo HOSTS. Si el nombre buscado est en dicho archivo, automticamente se tomar de l la direccin IP. Si el nombre de host no puede ser resuelto y no existen otros mtodos de resolucin, como DNS o un servidor de nombres NetBIOS o un archivo LMHOSTS, el proceso se detiene y el usuario recibe un mensaje de error.
Resolviendo nombres con un servidor DNS.

El servidor DNS es un equipo que almacena registros de asignacin de nombres de dominio a direcciones IP o conoce la existencia de otros servidores DNS. El servidor DNS resuelve; por s mismo o consultando otros servidores DNS; el nombre de dominio consultado en una direccin IP y devuelve el resultado. Es necesario configurar los equipos que ejecuten Windows con la direccin IP del servidor DNS para poder resolver nombres de dominio. Asimismo, los equipos basados en Active Directory que ejecutan Windows se deben configurar con la direccin IP del servidor DNS asociado al directorio. Si el servidor DNS no responde a la peticin y no existen otros mtodos de resolucin configurados, como servidor de nombres NetBIOS o archivo LMHOSTS, el proceso se detiene y nos informa de un error. 202 Programa Nacional de Informtica
Sistema de nombres de dominio (DNS)

DNS es un mtodo para nombrar equipos y servicios de red. Las redes TCP/IP utilizan la convencin de la nomenclatura DNS para localizar equipos y servicios mediante nombres de dominio descriptivos. El Sistema de nombres de dominio (DNS) est organizado como una base de datos jerrquica y distribuida que contiene asignaciones entre nombres de host DNS y direcciones IP. Con DNS, los nombres de host residen en una base de datos que puede distribuirse entre varios servidores, llamados servidores DNS, disminuyendo la carga en cualquier servidor y proporcionando la capacidad de administrar este sistema de denominacin en funcin de las particiones. DNS admite nombres jerrquicos y permite el registro de varios tipos de datos adems de la asignacin entre nombres de host y direcciones IP que se utilizan en los archivos Hosts. Puesto que la base de datos DNS est distribuida, su tamao es ilimitado y el rendimiento no disminuye mucho cuando se agregan ms servidores.
Espacio de nombres de dominio

El espacio de nombres de dominio es un rbol de nombres jerrquico que DNS utiliza para identificar y localizar un host dado en un dominio en relacin a la raz del rbol. Un espacio de nombres DNS incluye el dominio raz, dominios de nivel superior, dominios de nivel secundario y, posiblemente, subdominios. Juntos, el espacio de nombres DNS y el nombre de host conforman el nombre de dominio completo (FQDN).
203
Ejemplo de FQDN:
Mtodo Microsoft de resolucin de nombres de hosts.

Windows puede ser configurado para resolver nombres de host utilizando un servidor de nombres NetBIOS (NBNS), broadcast, y LMHOSTS adems del archivo HOSTS y el servidor de DNS. Si NBNS y LMHOSTS estn configurados, el orden de resolucin completo es el siguiente: 1) Cuando un usuario utiliza un comando usando un nombre de host, Windows mira primeramente a ver si el nombre de host es el mismo que el nombre del equipo local. Si son los mismos, el nombre est resuelto y el comando es ejecutado sin generar actividad de red. Si el nombre de host y el nombre local no son los mismos, se intenta localizar el archivo HOSTS y resolver en l la direccin IP del destino. Si el nombre del host se encuentra en el archivo HOSTS estar resuelta su direccin IP. El archivo HOSTS debe residir en el equipo local. Si el nombre de host no puede ser resuelto utilizando el archivo HOSTS, se envia una peticin al servidor de DNS. Si el nombre del destino se encuentra en un servidor DNS se resuelve a su direccin IP y la resolucin de direcciones ha resultado correcta. Si el servidor DNS no responde a la peticin, se realizan intentos adicionales en intervalos de 5, 10, 20, 40, 5, 10 y 20 segundos. Si el servidor de DNS no puede resolver el nombre de host, el equipo local mira en la cach de nombres NetBIOS antes de realizar 3 intentos de contactar con el servidor de nombres NetBIOS que tenga configurado. Si el nombre del destino se encuentra en la cach de nombres NetBIOS o es localizado por un servidor de nombres NetBIOS, se resolver a una direccin IP, y el proceso de resolucin ha finalizado.
2)
3)
4)
204
Captulo XI: Resolucin de nombres. 5) Si el nombre de host no es resuelto por el servidor de nombres NetBIOS, el equipo origen enva 3 mensajes broadcast a la red local. Si el nombre del destino se encuentra en la red local, se resolver a una direccin IP y el proceso de resolucin ha finalizado. Si el nombre del host no se resuelve utilizando broadcast, se intenta localizar el archivo LMHOSTS. Si el nombre del destino se encuentra en el archivo LMHOSTS, se resolver a una direccin IP y el proceso de resolucin ha finalizado.
6)
Si ninguno de estos mtodos resuelve el nombre de host la nica manera de comunicarse con el otro host es especificando su direccin IP. El siguiente diagrama resume la secuencia del proceso de resolucin de nombres para las solicitudes provenientes de aplicaciones Winsock:
Utilizando el archivo hosts:

Este archivo se encuentra en la ruta:
205
Si lo abrimos con el bloc de notas, tendremos:
Utilizando Servidor DNS:
206
Utilizando Servidor Wins:
Servicio DNS de memoria cach de resolucin

Windows XP, Vista y Windows Server 2008 incluyen un servicio de cliente DNS que incluye la funcin de memoria cach de resolucin, habilitado en forma predeterminada. La resolucin de memoria cach reduce el trfico de red DNS y acelera la resolucin de nombres, al proporcionar una memoria cach local para consultas DNS. Las respuestas a las consultas de nombres se almacenan en la memoria cach durante un Tiempo de vida (TTL, Time To Live) establecido y se puede volver a utilizar para responder a consultas posteriores. Una funcin interesante del Servicio DNS de memoria cach de resolucin es que soporta la memoria cach negativa. Por ejemplo, si se hace una consulta a un DNS para un nombre host dado y la respuesta es negativa, las consultas subsecuentes para el mismo nombre se contestan (negativamente) desde la memoria cach durante NegativeCacheTime segundos (el valor predeterminado es de 300). Otro ejemplo de memoria cach negativa es que si se consultan todos los servidores DNS y ninguno est disponible, durante NetFailureCacheTime segundos (el valor predeterminado es de 30), todas las consultas de nombre subsecuentes fallan de manera instantnea, en lugar de expirar. Esta funcin puede ahorrar tiempo para los servicios que consultan al DNS durante el proceso de arranque, especialmente cuando el cliente se arranca desde la red. Para mostrar y ver la cach de resolucin de un cliente mediante el comando ipconfig, abra Smbolo del sistema y escriba: ipconfig /displaydns El comando ipconfig /displaydns permite ver el contenido de la cach de resolucin de un cliente DNS, lo que incluye las entradas cargadas previamente desde el archivo Hosts local, as como los registros de recursos obtenidos recientemente para las consultas de nombres resueltas por el sistema.
207
Para vaciar y restablecer la cach de resolucin de un cliente mediante el comando ipconfig, abra Smbolo del sistema: ipconfig /flushdns El comando ipconfig /flushdns permite vaciar y restablecer el contenido de la cach de resolucin de un cliente DNS. Durante la solucin de problemas de DNS, si es necesario, puede utilizar este procedimiento para descartar entradas de resultados negativos en la cach y otras entradas agregadas dinmicamente.
Configuracin del cliente DNS

Use la ficha propiedades de TCP/IP para configurar el servidor DNS preferido y el servidor alternativo. Debe tener en cuenta que: Un servidor DNS preferido es aqul que es el destinatario de las consultas DNS que el cliente DNS enva. Tambin es el servidor en el que el cliente DNS actualiza sus registros de recursos. Un servidor DNS alternativo es aqul que se utiliza si el servidor DNS preferido no se puede utilizar o no puede resolver consultas DNS de un cliente DNS particular porque el servicio DNS ha fallado. El servidor alternativo no es necesario si la consulta de un nombre no puede resolverse. Sin un servidor DNS preferido, el cliente DNS no puede consultar un servidor DNS. Sin un DNS alternativo, las consultas no se resolvern si el servidor DNS preferido falla. Se puede tener ms de un servidor DNS alternativo
Resolucin de nombres NetBIOS

La resolucin de nombres NetBIOS significa asignar correctamente un nombre NetBIOS a una direccin IP. Los nombres NetBIOS son nombres nicos (exclusivos) o nombres de grupo (no exclusivos). Cuando un proceso NetBIOS se comunica con un proceso especfico en un equipo determinado, se utiliza un nombre nico. Cuando un proceso NetBIOS se comunica con varios procesos en varios equipos, se utiliza un nombre de grupo. 208 Programa Nacional de Informtica
El mecanismo exacto mediante el cual se resuelven nombres NetBIOS en direcciones IP depende del tipo de nodo NetBIOS configurado para el nodo. Los tipos de nodo NetBIOS se enumeran en la tabla siguiente.
Tipo de nodo
Descripcin El nodo B utiliza consultas de nombres NetBIOS de difusin para el registro y la resolucin de nombres. El nodo B tiene dos problemas principales: (1) las difusiones afectan a todos los nodos de la red y (2) los enrutadores no suelen reenviar las difusiones, por lo que slo se pueden resolver nombres NetBIOS en la red local. El nodo P utiliza un servidor de nombres NetBIOS (NBNS), como un servidor WINS, para resolver los nombres NetBIOS. El nodo P no utiliza difusiones; en su lugar, consulta directamente al servidor de nombres. El nodo M es una combinacin del nodo B y el nodo P. De forma predeterminada, un nodo M funciona como un nodo B. Si un nodo M no puede resolver un nombre mediante difusin, consultar a un NBNS mediante un nodo P. El nodo H es una combinacin del nodo P y el nodo B. De forma predeterminada, un nodo H funciona como un nodo P. Si un nodo H no puede resolver un nombre mediante el NBNS, utiliza una difusin para resolver el nombre.
Nodo B (difusin o Broascasting)
Nodo P (de igual a igual)
Nodo M (mixto)
Nodo H (hbrido)
De forma predeterminada, los equipos que ejecutan sistemas operativos Windows Server o Windows XP son nodos B y se convierten en nodos H cuando se configuran con un servidor WINS. Dichos equipos tambin pueden utilizar un archivo de base de datos local llamado Lmhosts para resolver nombres NetBIOS remotos. El archivo Lmhosts est almacenado en la carpeta razDelSistema\System32\Drivers\Etc. En este caso el procedimiento para resolver nombres NetBIOS es como sigue: 1. El equipo A introduce un comando, como net use, utilizando el nombre NetBIOS del equipo B. 2. El equipo A comprueba si el nombre especificado est en la cach de nombres NetBIOS. 3. Si no es as, el equipo A consulta un servidor WINS. 4. Si el servidor WINS no puede localizar el nombre, el equipo A utiliza una difusin en la red. 5. Si una difusin no resuelve el nombre, el equipo A comprueba su archivo Lmhosts. 6. Si los mtodos NetBIOS anteriores no resuelven el nombre, el equipo A comprueba el archivo Hosts. 7. Finalmente, el equipo A consulta un servidor DNS. Es altamente recomendable configurar los equipos basados en Windows con la direccin IP del servidor WINS para poder resolver nombres NetBIOS remotos. Adems es necesario configurar los equipos como Windows XP Professional, Windows Vista y los sistemas operativos Windows Server 2003/2008, con la direccin IP de un servidor WINS si se van a utilizar para la comunicacin con otros equipos
209
Fundamentos de redes Microsoft que ejecutan Windows NT, Windows 95, Windows 98 o Windows Millennium Edition. Para establecer la configuracin de la resolucin NetBIOS o el uso de NetBIOS sobre TCP/IP use la ficha WINS en las opciones avanzadas de propiedades del protocolo TCP/IP.
Ejercicio Prctico:
El instructor realizar las siguientes tareas: 1. Configurar previamente el servicio DNS en un servidor Windows Server 2008, y luego har que los participantes configuren sus equipos clientes de tal forma que estos utilicen dicho servidor para las consultas recursivas. 2. Configurar el servicio Wins en un servidor Windows, y luego los participantes debern utilizar dicho servidor para las consultas de nombres NetBios.
Para ambos casos, se ingresarn los registros necesarios, tanto para el servidor DNS como para el servidor Wins.
210
Preguntas de repaso
1. Qu mtodos de resolucin de nombres estn basados en archivos de texto estticos? 2. Qu datos son los que almacena un registro en un archivo HOSTS? 3. Qu es el sistema de nombres de dominio? 4. Qu es un servidor DNS? 5. Qu es un nombre FQDN? 6. Cul es la secuencia para el proceso de resolucin de nombres de HOST? 7. Cul es la secuencia del proceso de resolucin de nombres NetBIOS para un nodo tipo H? 8. Qu funcin cumple el servidor DNS preferido para un equipo cliente? 9. Indicar las diferencias entre un nodo tipo H y M.
211
212
Captulo
Internet e Intranet
Describir la estructura de Internet y sus servicios principales Describir y usar diferentes tecnologas cliente. Describir los mtodos de conexin a Internet, Nat, Proxy y Firewall. Explicar cmo pueden utilizarse las tecnologas de servidor Web, como IIS, para hospedar servicios en Internet.
Introduccin:
En ese captulo revisaremos algunos conceptos y terminologas relacionadas a los servicios y utilidades de Internet. Tambin veremos los mtodos de conexin y acceso seguro a Internet. Finalmente, para hospedar nuestros propios servicios Web, conoceremos las tecnologas de servidor disponibles para proporcionar informacin en Internet. Como parte de este estudio veremos algunos componentes de servicio o cliente incluidos en los sistemas operativos Windows XP y Windows Server 2008 que permiten implementar y soportar los escenarios Internet.
Estructura de Internet
Con el uso de Internet, personas en todo el mundo pueden intercambiar informacin (texto, documentos de texto, imgenes, vdeo, audio y programas informticos) entre equipos. Aunque algunas organizaciones especficas desarrollan herramientas o programas para Internet, ninguna organizacin individual controla o rige Internet. Sin embargo, algunas compaas privadas poseen la columna vertebral de Internet (el medio fsico a travs del cual fluye el trfico de Internet). Los equipos en Internet utilizan una arquitectura cliente/servidor. Esto significa que un servidor remoto proporciona archivos y servicios al equipo cliente local del usuario. La velocidad a la que el cliente puede acceder a los servicios proporcionados por el servidor depende de la tecnologa disponible. Con los continuos avances tecnolgicos, las velocidades y mecanismos de acceso estn mejorando para descargar o recuperar rpidamente grandes cantidades de informacin desde el servidor.
TCP/IP
TCP/IP es la pila de protocolos estndar utilizada para las comunicaciones a travs de Internet. Est formada por los protocolos de nivel inferior TCP e IP y por los protocolos de nivel superior como HTTP (Hypertext Transfer Protocol), FTP (File Transfer Protocol) y SMTP (Simple Mail Transfer Protocol). TCP e IP proporcionan las funcionalidades de bajo nivel necesarias para numerosas aplicaciones, y HTTP, FTP y SMTP dan acceso a servicios de nivel superior, como la transferencia de archivos entre equipos, el envo de correo electrnico o la identificacin de quin ha iniciado sesin en otro equipo. Por tanto, debido a su amplio nmero de funciones, debemos instalar y configurar TCP/IP en todos los equipos con acceso a Internet.
Direcciones pblicas y privadas

Adems de entender cmo funciona TCP/IP, tambin debemos saber cmo se asignan direcciones IP a los equipos para acceder a Internet. La autoridad de nmeros asignados de Internet (Internet Assigned Numbers Authority, IANA) asigna direcciones IP. Las direcciones asignadas por IANA pueden recibir trfico de sitios de Internet y se denominan direcciones pblicas. Para un negocio pequeo tpico o para el hogar, las direcciones pblicas son asignadas por un proveedor de servicios de Internet (Internet Service Provider, ISP), una compaa que mantiene un rango de direcciones pblicas y ofrece acceso a Internet. Para que mltiples equipos de una pequea oficina o en el hogar puedan comunicarse a travs de Internet, cada equipo debe tener su propia direccin pblica. La demanda de direcciones pblicas es mayor de lo que puede cubrir el limitado suministro de direcciones pblicas disponibles. Para superar este dficit, IANA proporciona un sistema de reutilizacin de direcciones que reserva grupos de direcciones IP, denominadas direcciones privadas, para redes privadas conectadas a Internet. Las direcciones privadas no pueden recibir trfico directamente de ubicaciones de Internet.
214
Captulo XII: Internet e Intranet.
Servicios de Internet
Algunos de los servicios de Internet ms populares incluyen el correo electrnico (email), World Wide Web (WWW), Chat, Noticias de Internet, el protocolo de transferencia de archivos (File Transfer Protocol, FTP) y Telnet.
Correo electrnico (e-mail)

El correo electrnico es el servicio ms popular de Internet. Se utiliza para enviar mensajes a cualquier usuario conectado a Internet.
World Wide Web (WWW)

Es un trmino utilizado para describir la coleccin de documentos de hipertexto y contenido multimedia disponible en Internet. Los documentos de hipertexto son archivos que han sido formateados para ser utilizados en Internet. Utilizamos un navegador Web, como Microsoft Internet Explorer, para buscar, localizar, visualizar y descargar informacin de Internet.
Chat
Los programas de Chat permiten participar en conversaciones en tiempo real con dos o ms personas en Internet.
Noticias de Internet
Es un servicio que hospeda grupos de discusin electrnicos a travs de los cuales los participantes pueden compartir informacin y opiniones. Para acceder a estos grupos puede utilizar Microsoft Outlook Express.
215
Protocolo de transferencia de archivos (FTP)

FTP es un servicio que incluye un servidor para transferir archivos desde el servidor a un equipo cliente. Los usuarios pueden descargar archivos desde el servidor FTP utilizando una utilidad cliente FTP.
Telnet
Telnet permite iniciar sesin remotamente en un equipo y trabajar en l. De este modo, los usuarios pueden acceder a servicios o recursos que no tengan en sus propias estaciones de trabajo.
Intranets
Podemos implementar las tecnologas desarrolladas para Internet en una red de rea local (LAN) para difundir informacin, como las actualizaciones de un catlogo o informacin de una base de datos en la LAN. Para ello, debemos instalar el software de servidor Internet en uno de los servidores de la LAN. Una intranet es una red interna de una organizacin, que utiliza las tecnologas de Internet para mejorar las comunicaciones internas, publicar informacin o desarrollar aplicaciones. Para utilizar las aplicaciones de Internet, gratuitas o relativamente econmicas, en una intranet, todos los equipos de la intranet deben soportar TCP/IP. Una intranet puede ser privada, en cuyo caso no est conectada a Internet, o pblica, en cuyo caso est conectada a Internet.
216
Extensin de intranets a extranets

Es posible que deseemos otorgar acceso a nuestra intranet a usuarios autorizados de nuestros clientes, vendedores, proveedores u otros socios. Por ejemplo, una compaa podra desear compartir informacin de negocio con su fuerza comercial y clientes permitiendo acceso limitado a su intranet. Podemos utilizar Internet para ampliar el acceso a nuestra intranet a usuarios autorizados. Denominamos extranets a las intranets parcialmente accesibles nicamente por usuarios autorizados a travs de Internet u otros medios. Configurar una extranet a travs de Internet es ms fcil y econmico que establecer un enlace de comunicacin dedicado entre dos compaas. Sin embargo, una extranet es menos segura que una intranet privada, ya que posibilita el acceso de usuarios no autorizados.
Uso de tecnologas cliente

Internet se cre en un principio para compartir informacin sobre investigaciones cientficas y educativas. Sin embargo, los usuarios se encontraron con que el acceso a la informacin disponible de los laboratorios y universidades requera diversos pasos complicados y el proceso no utilizaba un interfaz estndar. Actualmente, hay disponibles numerosas tecnologas cliente que permiten un fcil acceso a la informacin de Internet. En Windows, estas herramientas de usuario final comunes incluyen:
Lectores de noticias
Los lectores de noticias permiten acceder y unirnos a grupos de discusin en Internet. Podemos obtener incluso informacin sobre los sistemas operativos Windows suscribindonos a grupos de discusin relacionados con Windows
Grupos de noticias
Un grupo de noticias, tambin denominado foro, es un grupo de discusin en lnea. En Internet, miles de grupos de noticias reflejan los mltiples intereses y actividades de sus usuarios. Los servicios en lnea y el sistema de tabln de anuncios tambin proporcionan varios foros en los que los participantes que compartan intereses comunes pueden intercambiar mensajes. Existen tres tipos de grupos de noticias: Usenet, servidores de noticias pblicos y servidores de noticias privados.
Usenet
Una gran coleccin de grupos de discusin abiertos sobre diversos temas.
Servidores de noticias pblicos

Grupos de noticias, como msnews, que proporcionan contenido especfico y estn abiertos al pblico.
Servidores de noticias privados

Grupos de noticias que proporcionan contenido especfico pero no estn abiertos al pblico. Se necesita una contrasea para poder acceder a ellos.
OutLook Express como Lector de Noticias

Una vez que disponemos de un lector de noticias, podemos suscribirnos a grupos de noticias dedicados a los temas que nos interesen. Cuando nos suscribimos a un
217
Fundamentos de redes Microsoft grupo de noticias, podemos descargar algunos o todos los artculos del servidor de noticias o podemos publicar nuestras propias opiniones y respuestas a las opiniones de otros. Microsoft Outlook Express es una aplicacin integrada a los sistemas operativos Windows que se usa como lector de noticias.
Msnews.microsoft.com
Los grupos de noticias de Internet, los grupos de noticias en intranets y los tablones de anuncios utilizan el protocolo de transferencia de noticias a travs de la red (Network News Transfer Protocol, NNTP) para publicar, distribuir y recuperar mensajes en Internet. El servidor de noticias de Microsoft proporciona solucin a las necesidades de clientes sobre una nica ubicacin para acceder a informacin y servicios a travs de Internet. Cualquier lector de noticias puede acceder a grupos de noticias patrocinados por Microsoft. Los grupos de noticias patrocinados por Microsoft ofrecen interaccin entre pares en Internet. Un servidor de noticias muy utilizado es msnews.microsoft.com. Para acceder a los grupos de noticias de este servidor, se debe configurar Outlook Express u otro lector de noticias para conectarse a msnews.microsoft.com. No es necesario nombre de usuario ni contrasea para acceder a este servidor.
Navegadores Web
Los navegadores Web nos permiten navegar por Internet, enviar y recibir mensajes de correo electrnico y visualizar el contenido de Internet. Existen muchos protocolos de Internet, como HTTP, HTTPS, FTP, NNTP y SMTP, que utilizamos para comunicarnos con otros equipos conectados a Internet. Adems de direccionar equipos conectados a Internet, tambin podemos localizar archivos de un equipo en Internet. Para ello, podemos utilizar un sistema de direccionamiento de archivos denominado Uniform Resource Locator (URL).
218
Captulo XII: Internet e Intranet. Un navegador Web es una aplicacin cliente que permite al equipo cliente obtener acceso a un servidor Web o a otro servidor, como un servidor FTP, que se encuentre en Internet. Los navegadores Web pueden mostrar archivos de texto y varios archivos en formato grfico y multimedia. Los navegadores tambin interpretan y muestran documentos.
Mtodos para localizar informacin en la Web

Uno de los usos ms habituales de un navegador Web es localizar informacin. Podemos utilizar los motores de bsqueda o los portales para localizar informacin en la Web.
Motores de bsqueda
Para reducir el tiempo empleado en navegar por sitios Web buscando informacin, muchos sitios ofrecen motores de bsqueda, herramientas para encontrar informacin especfica en la Web. La mayora de sitios permiten realizar bsquedas utilizando una caracterstica avanzada que existe en la mayor parte de motores de bsqueda. Existen tambin los metabuscadores, tales como: http://www.us.ixquick.com/esp/.
Portales
Un portal es un sitio Web que ofrece una amplia variedad de recursos y servicios, como mensajes de correo electrnico, foros, funcionalidades de bsqueda y sitios de compra en lnea. Es ms fcil utilizar un portal para localizar informacin que utilizar un motor de bsqueda ya que la informacin se clasifica y organiza antes. Los portales son un buen lugar para iniciar una bsqueda y frecuentemente clasifican los sitios por tipo, ayudando an ms a los usuarios a buscar y navegar por los sitios Web.
Microsoft Internet Explorer

Microsoft Internet Explorer es uno de los navegadores Web ms utilizados y se encuentra integrado al sistema operativo Windows. Podemos utilizar Internet Explorer para navegar por Internet, buscar informacin e incluso conectar con un sitio FTP.
219
Protocolos de Internet
Los protocolos de Internet ms utilizados que nos permiten acceder a Internet son el protocolo de transferencia de hipertexto (Hypertext Transfer Protocol, HTTP), HTTP Seguro (HTTPS), el protocolo de transferencia de archivos (File Transfer Protocol, FTP), el protocolo simple de transferencia de correo (Simple Mail Transfer Protocol, SMTP), y el protocolo de transferencia de noticias a travs de la red (Network News Transfer Protocol, NNTP). Adems, el lenguaje de marcas de hipertexto (Hypertext Markup Language, HTML) y HTML Dinmico (DHTML) especifican los formatos de las pginas que se muestran en la Web.
HTTP
HTTP es una convencin para enviar mensajes de un servidor a un cliente con TCP/IP. Las comunicaciones HTTP son en texto claro y no encriptadas.
HTTPS
HTTPS nos permite realizar una conexin segura a un servidor Web utilizando Secure Sockets Layer (SSL). SSL es una tecnologa de encriptacin que permite una conexin segura entre un servidor y un cliente.
FTP
Nos permite transferir archivos entre dos equipos de una red.
SMTP
Nos permite enviar correo electrnico a travs de Internet.
NNTP
Nos permite publicar, distribuir y recuperar mensajes en grupos de noticias de Internet e intranet.
HTML
HTML es el lenguaje estndar para crear y formatear pginas Web. HTML define la apariencia del texto cuando se visualiza en un navegador Web.
DHTML
DHTML hace referencia a las extensiones de HTML que soportan animaciones y nos permiten crear pginas Web interactivas.
Localizador de recursos uniforme (URL)

Aunque un nombre de dominio proporciona una forma cmoda de referenciar a un equipo especfico en Internet, raramente queremos simplemente conectarnos a un equipo. Ms frecuentemente, queremos recibir informacin de un archivo en un
220
Captulo XII: Internet e Intranet. equipo. Para acceder a un archivo en un equipo conectado a Internet, debemos conocer la ruta a ese archivo, conocida como su direccin. El sistema de direccionamiento desarrollado para este propsito se denomina localizador de recursos uniforme (Uniform Resource Locator, URL). Una URL especifica una direccin nica para cada archivo almacenado en un equipo conectado a Internet. Un ejemplo de URL es: http://www.pnitrujillo.org/sistemas/predeterminado.html La primera parte de la URL (http) corresponde al protocolo concreto que estamos utilizando, como HTTP, HTTPS o FTP. La segunda parte de la URL (www.pnitrujillo.org) corresponde a un nombre de dominio o direccin DNS, que se traduce en una direccin IP numrica cuando se enva la solicitud de transmisin de datos. La informacin a la derecha del nombre del dominio en la URL (/sistemas/predeterminado.html) es la ruta al recurso real e incluye el nombre y tipo de archivo que desea ver o recuperar. Esta ruta es similar a la ruta a un archivo de su equipo. Si se omite la ruta, normalmente el servidor proporciona una respuesta predeterminada basada en el protocolo utilizado. Por ejemplo, la respuesta predeterminada a una solicitud HTTP puede ser mostrar el archivo denominado indice.html o predeterminado.html.
Conexin a Internet
En el momento de conectar nuestra red a Internet, es importante tener en cuenta la seguridad de la red. Cuando un usuario se conecta a Internet, otros equipos pueden acceder a su equipo, lo que aumenta las posibilidades de acceso no autorizado por otros usuarios. Sin embargo, en una intranet privada, las amenazas a la seguridad se reducen, ya que es de uso interno de una organizacin y no es fcilmente accesible por parte del pblico. Los componentes fsicos utilizados para conectar de forma segura una red a Internet incluyen traductores de direcciones de red (network address translators, NATs), servidores proxy y cortafuegos. Traductores de direcciones de red (NATs). Le permiten configurar una pequea oficina o en el hogar para compartir una nica conexin a Internet. Servidores proxy. Reemplazan las direcciones IP privadas de los equipos enviando solicitudes a un servidor Internet con las direcciones IP pblicas asignadas por un ISP a los servidores proxy. Firewalls o Cortafuegos. Actan como barreras de seguridad entre una intranet e Internet para evitar intrusiones de usuarios no autorizados.
Microsoft implementa un servidor proxy y un firewall en un solo producto, Microsoft Internet Security and Acceleration Server (ISA Server).
221
Traductores de direcciones de red (NATs)

Las direcciones privadas no pueden recibir trfico de localizaciones de Internet. Por tanto, para permitir a una red, que utiliza internamente direcciones privadas, que se comunique con localizaciones de Internet, debemos utilizar un traductor de direcciones de red (network address translator, NAT). El NAT es un dispositivo, o servicio, traduce las direcciones IP privadas de los paquetes salientes en direcciones IP pblicas. Adems, traduce las direcciones IP pblicas de los paquetes entrantes de la Internet en direcciones IP privadas. La traduccin de direcciones de red es un estndar de Internet que permite a una intranet pblica utilizar un conjunto de direcciones IP privadas para el trfico interno y conectarse a un equipo que utiliza una direccin IP pblica para el trfico externo Los NATs tienen dos propsitos principales: Incrementar la seguridad ocultando direcciones IP internas Permitir que una organizacin requiera un menor nmero de direcciones IP
222
Servicios NAT de Windows

Microsoft Windows XP y Server 2008 incluyen servicios NAT que permiten configurar una red para compartir una misma conexin a Internet (Acceso compartido a Internet ICS). El siguiente diagrama muestra una red local con acceso compartido a Internet
El equipo host ICS requiere dos conexiones de red. La conexin de rea local, que se crea automticamente al instalar un adaptador de red, conecta con los equipos de la red domstica o de pequea oficina. La otra conexin, que utiliza un mdem de 56 K, ISDN (RDSI), DSL o por cable, conecta la red domstica o de oficina pequea a Internet. ICS debe habilitarse en la conexin que tiene la conexin a Internet. De esta manera, la conexin compartida puede conectar su red domstica o de pequea oficina a Internet, y los usuarios externos a la red no corren el riesgo de recibir direcciones incorrectas de la red. Cuando se habilita Conexin compartida a Internet, algunos protocolos, servicios, interfaces y rutas se configuran automticamente para la red local. En la tabla siguiente se describen estos elementos configurados.
Elemento configurado Direccin IP
Accin 192.168.0.1 Se configura con la mscara de subred 255.255.255.0 en el adaptador de LAN que est conectado a la red domstica o de oficina pequea. Habilitado con el intervalo predeterminado de 192.168.0.1 y la mscara de subred 255.255.255.0. Se asignan direcciones nicas en el intervalo comprendido entre 192.168.0.2 y 192.168.0.254 a los clientes de la red privada. Habilitado.
Asignador DHCP
Proxy DNS
223
Servidores proxy
La mayora de redes en oficinas pequeas o en el hogar utilizan una conexin de red con acceso telefnico o ADSL a un ISP, que de hecho les conecta a Internet. El ISP asigna una direccin IP nica a cada cliente para la conexin a Internet. Adems, cada equipo en una red requiere una direccin IP para la conexin a Internet. En vez de utilizar una direccin IP separada para cada equipo, es ms rentable utilizar una nica direccin IP para mltiples equipos. Un servidor proxy es un componente que nos permite conectar mltiples equipos en una red a la Internet utilizando una nica direccin IP. Los servidores proxy tienen dos funciones principales: mejorar el rendimiento de la red y filtrar peticiones de clientes. Mejorar el rendimiento Reducen el tiempo de respuesta a peticiones realizadas por grupos de usuarios ya almacena en cach, o guarda, los resultados de todas las peticiones realizadas durante un cierto intervalo de tiempo. Si un usuario quiere visualizar de nuevo una pgina Web que ha sido solicitada anteriormente, el servidor proxy simplemente devuelve esa pgina al usuario en lugar de reenviar la peticin al servidor Web y descargar de nuevo la pgina. Filtrar las peticiones de clientes Pueden tambin ser utilizados para filtrar peticiones de clientes para ciertas conexiones a Internet.
Firewall o Cortafuegos
Cualquier red conectada a Internet debera transferir toda la comunicacin a travs de un cortafuegos. Un cortafuegos es una combinacin de hardware y software que evita acceso no autorizado a una red interna desde el exterior. Todos los mensajes que entran y salen de una red atraviesan el cortafuegos, que examina cada mensaje y
224
Captulo XII: Internet e Intranet. bloquea los que no satisfacen los criterios de seguridad especificados. Un cortafuegos filtra el trfico que no debera pasar entre la Internet y nuestra red privada, como los mensajes entre dos equipos dentro de nuestra red privada.
Funcionamiento de un firewall
Un firewall o cortafuegos evita la comunicacin directa entre equipos de la red y externos enrutando la comunicacin a travs de un servidor proxy localizado fuera de la red. El cortafuegos determina si es seguro dejar pasar un archivo a la red y desde la red. Un cortafuegos tambin recibe el nombre de puerta de enlace con seguridad incorporada.
Microsoft Internet Security and Acceleration Server

Microsoft proporciona un software que combina las caractersticas de un servidor proxy y un cortafuegos en un mismo producto, Microsoft Internet Security and Acceleration Server (ISA Server).
225
Funcionamiento de Microsoft ISA Server

Microsoft ISA Server acta como una puerta de enlace segura entre su LAN y la Internet. Una puerta de enlace permite a dos redes distintas comunicarse. ISA Server proporciona una conexin a la Internet para su grupo, divisin o una intranet entera. Tambin acta como una puerta de enlace con seguridad y como un cortafuegos permitiendo acceso de entrada desde la Internet a nuestra red. Utilizando una puerta de enlace ISA Server, podemos asegurar nuestra red contra intrusos. ISA Server nos permite realizar peticiones a la Internet y recibir informacin, pero evita el acceso de usuarios no autorizados a nuestra red. Podemos configurar ISA Server para permitir a nuestras estaciones de trabajo comunicarse con servicios remotos en la Internet. Para ello, seleccionamos el hardware apropiado para ISA Server, asegurndonos que tenemos suficiente ancho de banda para la conexin a Internet, y seleccionamos el nivel de seguridad al que deseamos proteger nuestra LAN.
Firewall de Windows
Windows XP incluye un componente Firewall (ICF). En Service Pack 2 (SP2), Firewall de Windows est activado de manera predeterminada. Sin embargo su uso es opcional, los fabricantes de equipos, administradores de red o usuarios podran desactivarlo. Windows Server 2008 proporciona una serie de tecnologas de seguridad nuevas y mejoradas, que aumentan la proteccin del sistema operativo al ofrecer una base slida para la dirigir y construir un negocio. Incluye innovaciones de seguridad, como PatchGuard, que reducen la exposicin a ataques del ncleo, lo que produce un entorno de servidor ms seguro y estable. El sistema de proteccin de servicios de Windows ayuda a mantener ms seguros los sistemas al evitar que los servicios crticos de servidor estn en riesgo por actividades anormales en el sistema de archivos, registro, o red. La seguridad tambin se mejora en el sistema operativo Windows Server 2008 por medio de proteccin de acceso a redes (NAP), controlador de dominio de slo lectura (RODC), mejoras en la infraestructura de clave pblica (PKI), un nuevo firewall de Windows bidireccional y compatibilidad con criptografa de ltima generacin.
Funcionamiento
Cuando alguien en Internet o en una red intenta conectarse a un equipo, ese intento se conoce como "solicitud no solicitada". Cuando el equipo recibe una solicitud no solicitada, Firewall de Windows bloquea la conexin. Si utiliza un programa, por ejemplo, de mensajera instantnea o un juego de red con varios jugadores, que tiene que recibir informacin desde Internet o de una red, el servidor de seguridad le pregunta si desea bloquear o desbloquear (permitir) la conexin. Si elige desbloquearla, Firewall de Windows crea una excepcin de modo que el servidor de seguridad no se interpondr cuando ese programa tenga que recibir informacin en el futuro. Por ejemplo, si intercambia mensajes instantneos con alguien que desea enviarle un archivo (como una fotografa), Firewall de Windows le preguntar si desea desbloquear la conexin y permitir que la fotografa llegue a su equipo. O bien, si desea participar en un juego de red con varios amigos en Internet, puede agregar el juego como excepcin para que el servidor de seguridad permita que la informacin del juego llegue al equipo.
226
Captulo XII: Internet e Intranet. Aunque puede desactivar Firewall de Windows para conexiones de red e Internet concretas, si lo hace, aumenta el riesgo de comprometer la seguridad del equipo.
Qu hace Firewall de Windows y qu no hace?

Firewall de Windows:
Ayuda a evitar que virus y informticos lleguen a un equipo. gusanos
Firewall de Windows no:

Detecta o deshabilita los virus y gusanos informticos, si ya se encuentran en el equipo. Por ese motivo, debera instalar tambin software antivirus y mantenerlo actualizado para ayudar a impedir que virus, gusanos y otras amenazas para la seguridad daen el equipo o lo usen para propagarse. Impide que el usuario abra correo electrnico con archivos adjuntos peligrosos. No abra archivos adjuntos de correo electrnico que provenga de remitentes que no conozca. Incluso aunque conozca y confe en el origen del mensaje, debe actuar con precaucin. Si alguien a quien conoce le enva un archivo adjunto en el correo electrnico, observe la lnea de asunto cuidadosamente antes de abrirlo. Si la lnea de asunto parece un error o no tiene sentido para usted, consulte al remitente antes de abrirlo. Impide que el correo no solicitado o spam aparezca en la bandeja de entrada. Sin embargo, algunos programas de correo electrnico pueden servir de ayuda en ese propsito. Revise la documentacin del programa de correo electrnico para obtener ms informacin.
Pide el permiso del usuario para bloquear o desbloquear ciertas solicitudes de conexin.
Crea un registro de seguridad, si desea tener uno, que almacene los intentos correctos y fallidos de conectarse a un equipo. Esto puede ser de utilidad como herramienta de solucin de problemas. Si desea que Firewall de Windows cree un registro de seguridad, vea Habilitar las opciones de registro de seguridad.
Activar y desactivar Firewall de Windows

Para activar o desactivar el Firewall de Windows debe iniciar la sesin como administrador de equipo. Use la ventana de propiedades de su conexin a Internet y elija la ficha Opciones Avanzadas, en Firewall de Windows haga click en Configuracin:
227
La ventana Firewall de Windows presenta tres fichas: General, Excepciones y Opciones avanzadas. En la ficha General, haga clic en una de las opciones siguientes: Activado (recomendado). sta es la opcin que se debera usar normalmente. Tambin puede activar la casilla de verificacin No permitir excepciones. Cuando esta casilla de verificacin est activada, el servidor de seguridad bloquea todas las solicitudes para conectarse al equipo que no se hayan solicitado, incluidas las correspondientes a programas o servicios seleccionados en la ficha Excepciones. Esta opcin se usa cuando se necesita la mxima proteccin en un equipo, por ejemplo, al conectar con una red pblica en un hotel o un aeropuerto, o cuando hay un virus o gusano peligroso que se est extendiendo por Internet. Desactivado (no recomendado). Desactivar Firewall de Windows podra hacer que el equipo, y la red, si es el caso, sean ms vulnerables a los daos de virus o intrusos desconocidos.
228
Servidores Web
Podemos hospedar nuestros propios servicios Web en Internet montando un sitio Web. Sin embargo, para poner en marcha nuestro propio sitio Web en la Internet, debemos familiarizarnos con las tecnologas de servidor y los mtodos disponibles para proporcionar contenidos en Internet. Microsoft Internet Informacin Services (IIS) es un software comn que nos permite proporcionar contenido en la Internet. Usando IIS, es posible proporcionar servicios, como pginas Web, aplicaciones interactivas, catlogos para clientes y publicar y realizar seguimiento de bases de datos en la Web.
Definicin de un servidor Web

Un servidor Web es un equipo que utiliza TCP/IP para enviar contenido de pginas Web a clientes a travs de una red. Un servidor Web se comunica con clientes utilizando un protocolo apropiado, como HTTP o HTTPS. Los trminos servidor Web y servidor HTTP son sinnimos porque las URL que identifican los datos en un servidor Web empiezan con http. Por ejemplo, el sitio Web de Senati es http://www.senati.edu.pe Cada servidor Web tiene una direccin IP y quiz un nombre de dominio. Por ejemplo, cuando introducimos la URL http://www.senati.edu.pe/pni.htm en nuestro navegador Web, enva una peticin al servidor Web con el nombre de dominio senati.edu.pe. A continuacin, el servidor Web localiza y recupera la pgina pni.htm y la enva a nuestro navegador.
Microsoft Internet Informacin Services (IIS)

Windows Server 2008 incluye Microsoft Internet Informacin Services (IIS 7.0), un servicio de servidor de aplicaciones y archivos de red que utiliza HTTP, FTP, NNTP y SMTP para proporcionar informacin a travs de Internet o de una intranet. El
229
Fundamentos de redes Microsoft producto tambin se distribuye como componente en Windows XP professional aunque con caractersticas limitadas. Se instala IIS desde la opcin agregar o quitar componentes de Windows, la siguiente imagen muestra esta opcin en Windows XP professional:
IIS con Windows XP

IIS para Windows XP Professional est diseado para los usuarios que desarrollan un servicio Web, ya sea para uso domstico o en la oficina. Esta versin de IIS de no dispone de todas las caractersticas de las versiones de servidor. IIS sustituye al anterior servicio Web predeterminado, el Servicio Web personal (PWS), en las versiones domstica y profesional de Windows.
Configuracin de sitios con IIS

IIS crea un sitio Web y un sitio FTP predeterminados cuando se instala Windows XP Professional. Para publicar contenido en el sitio Web se puede seguir el siguiente procedimiento:
230
Captulo XII: Internet e Intranet. Cree una pgina principal para el sitio Web. Asigne el nombre Default.htm o Default.asp o index.htm a su pgina principal. Copie su pgina principal en el directorio de publicacin de Web predeterminado de IIS. El directorio de publicacin de Web predeterminado tambin se denomina directorio principal y la ubicacin proporcionada por el programa de instalacin es \Inetpub\Wwwroot. Si la red dispone de un sistema de resolucin de nombres (normalmente, DNS), basta con que los visitantes escriban el nombre del equipo en la barra de direcciones de su explorador para visitar el sitio. Si la red no tiene un sistema de resolucin de nombres, los visitantes deben escribir el nmero de la direccin IP del equipo. Copie o mueva los archivos al directorio de publicacin de FTP predeterminado. El directorio predeterminado proporcionado por la instalacin es \Inetpub\ftproot. Si la red dispone de un sistema de resolucin de nombres (normalmente, DNS), los visitantes pueden escribir ftp:// seguido del nombre del equipo en la barra de direcciones de su explorador para llegar al sitio. Si su red no dispone de un sistema de resolucin de nombres, los visitantes deben escribir ftp:// y el nmero de la direccin IP de su equipo.
Para publicar contenido en el sitio FTP, siga el siguiente procedimiento:
En el lado del servidor, tenemos el IIS 7.0 en el Sistema operativo Windows Server 2008:
Servicio De Correo Electrnico:

Es un servicio de red que permite a los usuarios enviar y recibir mensajes rpidamente (tambin denominados mensajes electrnicos o cartas electrnicas) mediante sistemas de comunicacin electrnicos. Principalmente se usa este nombre para denominar al sistema que provee este servicio en Internet, mediante el protocolo SMTP (protocolo simple de transferencia de correo). Por medio de mensajes de correo electrnico se puede enviar, no solamente texto, sino todo tipo de documentos. Su eficiencia, conveniencia y bajo costo estn logrando que el correo electrnico desplace al correo ordinario para muchos usos habituales.
231
SMTP es un protocolo utilizado para enviar mensajes de correo electrnico entre servidores. La mayora de los servidores de correo que envan mensajes a travs de Internet utilizan SMTP para tal efecto; los mensajes pueden luego ser descargados desde un cliente de correo usando protocolos como IMAP o POP3. SMTP es generalmente utilizado adems, para enviar mensajes desde un cliente al servidor de correo. Debido a esto es la necesidad de especificar un servidor IMAP o POP3 y un servidor SMTP para configurar una aplicacin cliente de correo. IMAP (Internet Message Access Protocol) es un protocolo de red de acceso a mensajes electrnicos almacenados en un servidor. Mediante IMAP se puede tener acceso al correo electrnico desde cualquier equipo que tenga una conexin a Internet. Con IMAP es posible especificar carpetas del lado servidor. Por otro lado, es ms complejo que POP ya que permite visualizar los mensajes de manera remota y no descargando los mensajes como lo hace POP. El protocolo POP3 (Post Office Protocol) permite que los usuarios con conexiones intermitentes (tales como las conexiones mdem), descarguen su correo electrnico en sus equipos locales cuando se encuentren conectados de tal manera que puedan ver y manipular sus mensajes sin necesidad de permanecer conectados.
232
Aplicaciones clientes para correo electrnico:

Un cliente de correo electrnico, o tambin llamado Mail User Agent (MUA) es un programa de ordenador usado para leer y enviar emails. Originalmente, los clientes de correo electrnico fueron pensados para ser programas simples para leer los mensajes del correo de usuario, enviados por el agente de reparto de correo (MDA) conjuntamente con el agente de transferencia de correo (MTA) a un buzn local.
Existen diferentes aplicaciones, tales como: Eudora Evolution E-mail Marketing Fort Agent Incredimail i.Scribe/InScribe KMail Lotus Notes Mail Commander Microsoft Entourage Microsoft Outlook Microsoft Outlook Express Pocket Outlook Mozilla Thunderbird Mozilla Mail & Newsgroups Mulberry Netscape Communicator Novell Evolution Novell GroupWise Opera M2 Palm VersaMail Pegasus Mail
Adems, debemos tener en cuenta, que podemos utilizar los Webmail.
233
Fundamentos de redes Microsoft Casi todos los proveedores de correo dan el servicio de correo web (webmail), con lo cual permiten enviar y recibir correos mediante una pgina web diseada para ello, y por tanto usando slo un programa navegador web. Como desventajas, podemos indicar, la dificultad de ampliar con otras funcionalidades, porque la pgina ofrece unos servicios concretos y no podemos cambiarlos. Adems, suele ser ms lento que un programa de correo, ya que hay que estar continuamente conectado a pginas web y leer los correos de uno en uno.
Ejercicio Prctico:
Realizar las siguientes tareas: 1. Los participantes, desde sus navegadores WEB (que pueden ser diversos, tales como, Internet Explorer, Netscape, opera, Firefox, ) navegarn en el sitio WEB configurado previamente por el Instructor, en un Windows Server 2008. 2. Los participantes, desde diferentes aplicaciones para correo (pueden ser Outlook 2003, 2007, Mozilla, Netscape Communicator, ) debern acceder a sus buzones de correo electrnico, los cuales deben haber sido creados previamente por el instructor en un servidor exchange.
234
Preguntas de repaso
1. Enumere los servicios principales de Internet 2. Qu programa acta como cliente de correo y de noticias? 3. Qu mtodos para conectar una red a Internet usando una sola direccin publica existen? 4. Cul es la diferencia entre la conexin mediante servicio Proxy con la conexin mediante NAT? 5. Qu funcin cumple un firewall en una red conectada a Internet? 6. Qu funciones cumple la aplicacin de servicio ISA server? 7. Enumere los beneficios que se obtienen al activar el servicio de firewall de Windows 8. Qu es un servidor Web? 9. Cules son los servicios incluidos en IIS de Windows Server 2008? 10. Indicar las principales diferencias entre IIS 6.0 e IIS 7.0.
235
236
Captulo
Sistemas Operativos Microsoft

Explicar las funciones de un sistema operativo Describir las caractersticas de la familia de S.O Windows Server 2008. Enumerar y describir las versiones de Windows Server 2008 Describir la diferencia entre Grupos de trabajo y Dominio Implementara Grupos de trabajo en Windows XP Vista. Unir una estacin con Windows XP Vista a un dominio.
Introduccin:
La parte fundamental de un equipo es su sistema operativo: el software que controla su hardware. Como su nombre indica, el sistema operativo hace funcionar el equipo. Carga aplicaciones en la memoria del equipo, las ejecuta, y gestiona dispositivos perifricos como discos e impresoras. El sistema operativo de Microsoft para servidores, en la actualidad, es el Windows Server 2008, el cual cuenta con mayores servicios y una seguridad ms avanzada.
Funciones del sistema operativo

Un sistema operativo acta como puente entre el software utilizado por el usuario y el hardware con el que el usuario interacta. Un sistema operativo es un software que proporciona los medios para que las aplicaciones interacten con el hardware del equipo. Un sistema operativo gestiona cuatro aspectos fundamentales del funcionamiento de un equipo: gestin del hardware, gestin del software, gestin de la memoria y gestin de los datos.
Gestin del hardware

El sistema operativo permite al computador comunicarse con dispositivos perifricos, como las impresoras o el ratn.
Gestin del software

El sistema operativo proporciona un mecanismo para iniciar procesos entre los que se incluyen programas, como Microsoft Word y Microsoft PowerPoint.
Gestin de la memoria
El sistema operativo asigna memoria para cada aplicacin, sin afectar a la memoria utilizada por otras aplicaciones.
Gestin de los datos

El sistema operativo gestiona archivos almacenados en discos duros y otros dispositivos de almacenamiento masivo. El sistema operativo permite a las aplicaciones crear y abrir archivos, transferir datos entre dispositivos y realizar tareas de gestin de archivos como renombrar y eliminar. El sistema operativo coordina la interaccin entre el equipo y las aplicaciones que en l se ejecutan. Controla el flujo de datos dentro del equipo y proporciona una interfaz grfica de usuario.
Sistemas Operativos Windows

Los sistemas operativos Microsoft pueden agruparse en tres grupos como se muestra en la siguiente tabla
DOMESTICOS ESTACIONES DE TRABAJO CORPORATIVAS SERVIDORES
WINDOWS NT WORKSTATION DOS / WINDOWS WINDOWS 95/98/Me WINDOWS 2000 PROFESSIONAL
WINDOWS NT SERVER
WINDOWS 2000 SERVER
WINDOWS XP Home
WINDOWS XP PROFESSIONAL
WINDOWS SERVER 2003
WINDOWS VISTA HOME BASIC, HOME PREMIUM
WINDOWS VISTA ULTIMATE, BUSINESS, ENTERPRISE
WINDOWS SERVER 2008
238
Captulo XIII: Sistemas Operativos Microsoft. Actualmente la lnea de estaciones de trabajo debe ser implementada usando Windows XP Professional Vista Ultimate y por el lado de los servidores con Windows Server 2008. Ambos sistemas operativos estn basados en su predecesor el sistema operativo Windows 2003 y como tal comparten la tecnologa NT, en los siguientes temas se hace referencia a Windows para referirnos a ambos sistemas. En general estos sistemas operativos tienen las siguientes caractersticas:
Multitarea
La multitarea permite a los usuarios ejecutar varias aplicaciones de forma simultnea en el mismo sistema. El nmero de aplicaciones que un usuario puede ejecutar simultneamente y el rendimiento del sistema cuando se ejecutan son dependientes de la cantidad de memoria del sistema.
Soporte de memoria
Para poder funcionar, cada aplicacin que se ejecuta en Windows requiere una determinada cantidad de memoria. Para soportar varias aplicaciones ejecutndose simultneamente (multitarea) y aplicaciones con grandes requerimientos de memoria, Windows Server 2008 DataCenter proporciona soporte hasta un mximo de 64 gigabytes (GB) de memoria en su presentacin de 32 bits, y de 2 TB en su presentacin de 64 bits.
Escalabilidad de multiproceso simtrico (SMP)

El multiproceso simtrico (Symmetric multiprocessing, SMP) es una tecnologa que permite a un sistema operativo utilizar varios procesadores simultneamente para mejorar el rendimiento, reduciendo el tiempo de proceso transaccional. Dependiendo de la versin, Windows proporciona soporte SMP hasta un mximo de 32 procesadores.
Plug and Play

Con Windows, es fcil instalar un dispositivo Plug and Play. Se trata de un dispositivo que insertamos en el equipo y que podemos utilizar inmediatamente sin necesidad de realizar un complejo proceso de configuracin. Cuando lo insertamos, Windows identifica automticamente el componente recin aadido y termina la configuracin.
Clustering
Windows Server 2008 proporciona la capacidad de agrupar equipos independientes para ejecutar un conjunto comn de aplicaciones. Esta agrupacin se presenta al cliente y a la aplicacin como un nico sistema. Dicha agrupacin se denomina clustering, y los grupos de equipos se denominan clusters. Esta estructura de equipos evita que exista un nico punto de fallo. Si un equipo falla, otro nodo del cluster proporciona los mismos servicios en su lugar.
Caractersticas del sistema de archivos

Windows soporta tres sistemas de archivos: Tabla de Asignacin de Archivos (file allocation table, FAT), FAT32 y el sistema de archivos NTFS. No debera utilizar los sistemas de archivos FAT y FAT32 salvo en equipos que requieran capacidades con arranque dual. NTFS es el sistema de archivos recomendado para Windows debido a que es el nico sistema de archivos que dispone de seguridad incorporada. Windows proporciona las siguientes caractersticas mediante el soporte de NTFS:
239
Recuperacin del sistema de archivos Particiones de gran tamao Seguridad Cuotas de disco Compresin
Calidad de Servicio (QoS)

En Windows, Calidad de Servicio (Quality of Service, QoS) es un conjunto de requisitos de los servicios que la red debe satisfacer para garantizar un nivel de servicio adecuado en la transmisin de datos. Utilizando QoS, puede controlar cmo se asigna a las aplicaciones el ancho de banda de la red. QoS proporciona un sistema de entrega inmediata (express), garantizado y extremo a extremo para los datos a travs de la red.
Servicios de Terminal
Los Servicios de Terminal proporcionan acceso remoto a un escritorio en el servidor a travs de un emulador de terminal. Un emulador de terminal es una aplicacin que le permite acceder a un equipo remoto como si estuviese fsicamente frente a l. Utilizando los Servicios de Terminal, puede ejecutar aplicaciones cliente en el servidor, de forma que las estaciones de trabajo funcionen como terminales y no como sistemas independientes. Utilizando los Servicios de Terminal, se puede reducir el coste global de gestin de una red. Por ejemplo se puede utilizar aplicaciones basadas en Windows en equipos cliente que en condiciones normales no podran ejecutar Windows. Tambin puede utilizar los Servicios de Terminal para administrar su servidor desde cualquier lugar de la red. En el caso de Windows XP professional esta utilidad viene en una presentacin reducida bajo la denominacin de escritorio remoto con lo cual se puede obtener acceso remoto a su equipo con Windows XP Professional desde otro equipo con Windows.
Servicios de instalacin remota

Los Servicios de instalacin remota (Remote Installation Services, RIS) permiten a un administrador implantar un sistema operativo por toda la organizacin, sin necesidad de visitar fsicamente cada equipo cliente.
La familia de Windows Server 2008

Microsoft Windows Server 2008 representa la siguiente generacin de Sistemas de Windows para Servidores. Windows Server 2008 otorga a los profesionales de TI ms control sobre su servidor e infraestructura de red, lo que les permite centrarse de forma ptima, en las necesidades crticas del negocio. Aumenta la seguridad al proteger el sistema operativo y el entorno de red. Tambin ofrece flexibilidad a los profesionales de TI, al acelerar la implementacin y el mantenimiento de sistemas de TI, facilitar la consolidacin y virtualizacin de servidores y aplicaciones, y ofrecer herramientas administrativas muy prcticas e intuitivas. Tenemos diferentes presentaciones:
240
Captulo XIII: Sistemas Operativos Microsoft.
Especificacin Sockets X86
Web
Standard Enterprise Datacenter
Itanium
4 Sockets X64 4 Sockets IA64
32
64
64 RAM X86 4 GB RAM X64 32 GB RAM IA64 2 TB 32 GB 2 TB 2 TB 4 GB 64 GB 64 GB
241

Especificacin Insercin de memoria en caliente Web Standard Enterprise Datacenter Itanium
Sustitucin de memoria en caliente
Insercin de procesadores en caliente
Sustitucin de procesadores en caliente Soporte para Cluster (Num. Nodos) 16 Sincronizacin de memoria con tolerancia a fallos Replicacin cruzada de archivos (DFSR) Conexiones de acceso a red (RRAS) 250 Conexiones de acceso a red (IAS) 50 Gateway de Terminal Services 250 Derechos de uso de Imagen Virtual 1 Conexiones de escritorio remoto para administracin 2 2 2 2 2 4 Sn lmite Sn lmite Sn lmite Sn lmite Sn lmite Sn lmite Sn lmite Sn lmite 2 16 8
Grupos de Trabajo y Dominios

Desde el punto de vista administrativo un equipo ejecutando un sistema operativo Windows en red debe formar parte de uno de los dos modelos administrativos proporcionados por Microsoft: Grupo de Trabajo o Dominio.
242
Grupo de trabajo
Un grupo de trabajo es un pequeo grupo de redes de computadoras que trabajan donde la administracin centralizada no es requerida Un grupo de trabajo tiene las siguientes caractersticas: Recursos, Administracin y autentificacin de usuarios son resueltas en cada computadora. Cada computadora tiene su propia base de datos de seguridad local (Security Accounts Manager - SAM). en Windows un usuario debe tener su cuenta de usuario en cada computadora para iniciar sesin. Recomendado en redes domesticas o de pequeas empresas con 10 o menos computadoras. Windows XP, Windows Vista, Windows Server 2008 en sus diferentes presentaciones pueden formar parte de un grupo de trabajo, sin embargo, los servicios de directorio y las herramientas de Windows Server 2008 no podrn utilizarse en esta situacin. El administrador de un grupo de trabajo realiza tareas similares a las de un administrador de red pero a una escala mucho menor. Como un grupo de trabajo no tiene un servidor para la administracin central, el administrador debe iniciar sesin en un equipo determinado para administrar los recursos de ese equipo y realizar las tareas utilizando los procedimientos del equipo local. Un grupo de trabajo es ms econmico que una red basada en servidor, pero tambin es mucho menos seguro y ms difcil de mantener que una red basada en servidor.
Unirse a un grupo de trabajo

Para realizar este proceso se debe iniciar una sesin como administrador o como miembro del grupo Administradores: 1. Abra Sistema en el Panel de control. 2. En la ficha Nombre de equipo, haga clic en Cambiar. 3. En Miembro de, haga clic en Grupo de trabajo, escriba el nombre del grupo de trabajo al que desea unirse y, a continuacin, haga clic en Aceptar. El nombre del grupo de trabajo no puede coincidir con el nombre del equipo, puede tener 15
243
Fundamentos de redes Microsoft caracteres, como mximo, y no puede contener ninguno de los siguientes caracteres: ; : " < > * + = \ | ? , y se escribir en maysculas 4. Si el equipo era miembro de un dominio antes de unirse al grupo de trabajo, se separar del dominio y su cuenta de equipo se deshabilitar en el dominio. Si el grupo especificado no existe previamente en la red se estar creando un nuevo grupo. 5. Aceptar y reiniciar el equipo para que los cambios tengan efecto.
Dominio
Es un grupo lgico de redes de computadoras que comparten una base de datos de seguridad para almacenar informacin de seguridad. La seguridad y la administracin centralizada son importantes para las computadoras en un dominio.
Recursos, administracin y autentificacin de usuarios son centralizadas Existe una sola base de datos de directorio que se almacena en un equipo con Windows Server 2008 que ejecuta el servicio llamado Directorio Activo. Un usuario necesita solo una cuenta de usuario de dominio en el Directorio Activo para intentar acceder a todos los recursos compartidos en el dominio. Dominios son escalables. Ellos pueden fcilmente soportar desde pequeos grupos de computadoras a varios miles de computadoras
Controlador de dominio
Un controlador de dominio es un equipo ejecutando Windows Server 2008, Windows 2003 Server Windows 2000 Server, que almacena y mantiene una copia del Directorio Activo. Los controladores de dominio administran todos los aspectos relacionados con la seguridad de las interacciones entre usuarios y dominios
Directorio Activo
El Directorio Activo es el servicio de directorios para redes Windows. El Directorio Activo contiene informacin sobre los usuarios y los recursos de la red y facilita la bsqueda y el uso de esta informacin. Por ejemplo, el Directorio Activo almacena nombres, contraseas, nmeros de telfono, etc., y proporciona las herramientas necesarias para acceder a esta informacin.
244
Controlador de dominio
Windows 2000 Server Windows Server 2003 Windows Server 2008.
OU OU OU
Directorio Activo
Dominio
Cada controlador de dominio almacena y mantiene una copia del Directorio Activo. En un dominio, creamos una cuenta de usuario una vez; Windows Server 2008 almacena la cuenta de usuario en el Directorio Activo. Cuando un usuario inicia sesin en el equipo de un dominio, un controlador de dominio busca en el Directorio Activo el nombre del usuario, su contrasea y las restricciones de inicio de sesin para autenticarle. El Directorio Activo proporciona numerosos beneficios, incluyendo los siguientes: Administracin centralizada. Toda la informacin de los objetos se almacena de forma centralizada. Los administradores pueden organizar, administrar y controlar de forma centralizada el acceso a los recursos de la red. Utilice el Directorio Activo para realizar las tareas administrativas habituales, como aadir nuevos usuarios o administrar impresoras. Opciones avanzadas de bsqueda. Los usuarios y los administradores pueden buscar en el Directorio Activo para localizar recursos, como usuarios, equipos e impresoras. Delegacin de autoridad. Los administradores pueden delegar la autoridad a usuarios para que administren una parte del Directorio Activo. Por ejemplo, se puede otorgar a un usuario la autoridad para crear y administrar cuentas de usuario de un dominio o de una unidad organizativa.
Unidad organizativa
Una unidad organizativa es un tipo de contenedor del Directorio Activo que podemos utilizar para organizar los recursos de un dominio en una estructura jerrquica. Las unidades organizativas pueden contener cuentas de usuario, grupos, cuentas de equipo, impresoras y otras unidades organizativas. Podemos organizar las unidades
245
Fundamentos de redes Microsoft organizativas para crear una estructura lgica que se adapta a la forma en que administramos nuestro negocio. Tambin podemos agrupar unas unidades organizativas dentro de otras, o anidarlas, para crear la estructura deseada.
Unirse a un dominio
En la misma ventana de configuracin de sistema es posible unir el equipo a un dominio para ello siga el siguiente proceso: 1. Abra Sistema en el Panel de control. 2. En la ficha Nombre de equipo, haga clic en Cambiar. 3. En Miembro de, haga clic en Dominio, escriba el nombre del dominio al que desea unirse y, a continuacin, haga clic en Aceptar. El dominio debe existir previamente y el servidor DNS preferido del sistema debe estar configurado correctamente apuntando al servidor DNS del dominio. 4. Se le pedir que proporcione un nombre de usuario autorizado y su contrasea para unir el equipo al dominio. 5. Despus de Aceptar para cerrar el cuadro de dilogo Propiedades del sistema. Se le pedir que reinicie el equipo para aplicar los cambios.
Ejercicios prcticos:
1. El instructor, deber indicar a los participantes, los procedimientos para crear grupos de trabajo y compartir diferentes recursos, tales como archivos e impresoras. Para esto se deben verificar los siguientes puntos: El equipo que pertenecer al grupo de trabajo, debe tener habilitados los servicios respectivos:
Luego, se agregar a un grupo de trabajo:
246
Finalmente, se proceder a compartir los diferentes recursos, tales como carpetas e impresoras:
2. El instructor indicar el procedimiento para que los participantes se conecten a un dominio, para esto el Instructor habr preparado un controlador de dominio con el sistema operativo Windows Server 2008, adems, crear las cuentas de los participantes en diferentes Unidades Organizativas. 3. El instructor, mostrar a los participantes, las cuentas de equipo que se generarn luego de realizar el procedimiento anterior, dando la explicacin respectiva.
247
Preguntas de repaso
1. Enumere las funciones que cumple un sistema operativo 2. Qu sistemas operativos Windows se consideran sistema operativos domsticos? 3. Cules son los sistemas operativos Windows actuales recomendados como servidor y como estacin de trabajo en una red corporativa? 4. Cules son las versiones que ofrece Windows Server 2008? 5. Cules con los modelos administrativos para redes Microsoft? 6. Indique las caractersticas principales de un modelo de Grupo de trabajo. 7. Qu es la SAM? 8. Indique las caractersticas principales de un modelo de Dominio 9. Qu es un sistema de directorio? 10. Qu es un controlador de dominio? 11. Cuntas cuentas de usuario se requiere para acceder a los recursos compartidos de de un dominio 12. Cul es el proceso para unirse a un dominio?
248
PROPIEDAD INTELECTUAL DEL SENATI PROHIBIDA SU REPRODUCCIN Y VENTA SIN LA AUTORIZACIN CORRESPONDIENTE
AO DE EDICIN 2008 CODIGO DEL MATERIAL 81040516

Fundamentos de Redes Microsoft

Caricato da

Informazioni sul documento

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Fundamentos de Redes Microsoft

Caricato da

Copyright:

Formati disponibili

PROGRAMA NACIONAL DE INFORMATICA

Fundamentos de Redes Microsoft

Administracin de Redes con Windows Server 2008

MANUAL DEL PARTICIPANTE

Programa Nacional de Informtica

Fundamentos de redes Microsoft

Programa Nacional de Informtica

Fundamentos de redes Microsoft

Programa Nacional de Informtica

Programa Nacional de Informtica

Fundamentos de redes Microsoft

Programa Nacional de Informtica

Conceptos bsicos sobre redes

Programa Nacional de Informtica

Programa Nacional de Informtica

Redes de computadoras. Ventajas

Programa Nacional de Informtica

Aspectos bsicos de Networking

Programa Nacional de Informtica

Fundamentos de redes Microsoft

Tarjeta modem (MODEM interno) y MODEM externo:

Programa Nacional de Informtica

Captulo I: Conceptos bsicos sobre redes.

Elementos de una red

Computadoras o equipos terminales

Programa Nacional de Informtica

Fundamentos de redes Microsoft

Clasificacin de redes segn tamao

Redes de rea Local (LAN)

Redes de rea Domstica (HAN)

Redes de rea Metropolitana (MAN)

Programa Nacional de Informtica

Captulo I: Conceptos bsicos sobre redes.

Redes de rea Extensa (WAN)

Funciones de las computadoras en la red

Clasificacin de Redes segn funcin

Programa Nacional de Informtica

Fundamentos de redes Microsoft

Redes de Igual a Igual (Peer to Peer)

Programa Nacional de Informtica

Captulo I: Conceptos bsicos sobre redes.

Funcin de los servidores en una red

Servidores de archivos e impresin

Programa Nacional de Informtica

Servidores de bases de datos

Programa Nacional de Informtica

Servidores de servicios de directorio

Internet, Intranet y Extranet

Programa Nacional de Informtica

Programa Nacional de Informtica

Captulo I: Conceptos bsicos sobre redes.

Programa Nacional de Informtica

Captulo I: Conceptos bsicos sobre redes.

Programa Nacional de Informtica

Fundamentos de redes Microsoft

Existen tambin topologas derivadas de la topologa estrella:

Programa Nacional de Informtica

Fundamentos de redes Microsoft

Programa Nacional de Informtica

Captulo I: Conceptos bsicos sobre redes.

Dispositivos bsicos de comunicaciones:

Programa Nacional de Informtica

Programa Nacional de Informtica

Fundamentos de redes Microsoft