CAPITULO 5 DIRECCIONAMIENTO RED

5.1.1 Propsito direcciones IP

Para participar en Internet, un host necesita una direccin IP. La direccin IP es una direccin de
red lgica que identifica un host en particular. Para poder comunicarse con otros dispositivos en
Internet, dicha direccin debe estar adecuadamente configurada y debe ser nica.
La direccin IP es asignada a la conexin de la interfaz de red para un host. Esta conexin
generalmente es una tarjeta de interfaz de red (NIC) instalada en el dispositivo. Algunos ejemplos
de dispositivos de usuario final con interfaces de red incluyen las estaciones de trabajo, los
servidores, las impresoras de red y los telfonos IP. Algunos servidores pueden tener ms de una
NIC, y cada uno de ellas tiene su propia direccin IP. Las interfaces de routers que proporcionan
conexiones a una red IP tambin tendrn una direccin IP.
Cada paquete enviado por Internet tendr una direccin IP de origen y de destino. Los dispositivos
de red requieren esta informacin para asegurarse de que la informacin llegue a destino y de que
toda respuesta sea devuelta al origen.
5.1.3 Partes de una direccin IP
La direccin IP lgica de 32 bits tiene una composicin jerrquica y consta de dos partes. La
primera parte identifica la red, y la segunda parte identifica un host en esa red. En una direccin
IP, ambas partes son necesarias.
Por ejemplo: si un host tiene la direccin IP 192.168.18.57, los primeros tres octetos (192.168.18)
identifican la porcin de red de la direccin, y el ltimo octeto (57) identifica el host. Esto se
conoce como direccionamiento jerrquico, debido a que la porcin de red indica la red en la que
cada direccin host nica est ubicada. Los routers slo necesitan saber cmo llegar a cada red, sin
tener que saber la ubicacin de cada host individual.
5.1.4 Interaccin entre las direccione IP y las mscaras de subred.
Cuando se configura un host IP, se asigna una mscara de subred junto con una direccin IP. Como
sucede con la direccin IP, la mscara de subred tiene una longitud de 32 bits. La mscara de
subred identifica qu parte de la direccin IP corresponde a la red y cul al host.
Cuando un host enva un paquete, compara su mscara de subred con su propia direccin IP y la
direccin IP de destino. Si los bits de la red coinciden, tanto el host de origen como el de destino
se encuentran en la misma red, y el paquete puede ser enviado localmente. Si no coinciden, el
host emisor enva el paquete a la interfaz del router local para que sea enviado a otra red.
5.2.2 Direcciones IP pblicas y privadas.
Todos los hosts que se conectan directamente a Internet requieren una direccin IP pblica
exclusiva. Debido a la cantidad finita de direcciones de 32 bits disponibles, existe la posibilidad de
que se acaben las direcciones IP. Una solucin para este problema fue reservar algunas
direcciones privadas para utilizarlas exclusivamente dentro de una organizacin. Esto permite que
los hosts dentro de una organizacin se comuniquen entre s sin necesidad de contar con una
direccin IP pblica nica.
Una red muy grande puede utilizar la red privada Clase A, que permite ms de 16 millones de
direcciones privadas.
En las redes medianas se puede utilizar una red privada Clase B, que proporciona ms de 65 000
direcciones.
Las redes domsticas y de empresas pequeas generalmente utilizan una nica direccin privada
Clase C, que permite hasta 254 hosts.
Las direcciones privadas pueden ser utilizadas internamente por los hosts de una organizacin,
siempre y cuando los hosts no se conecten directamente a Internet. Por lo tanto, mltiples
organizaciones pueden utilizar el mismo conjunto de direcciones privadas. Las direcciones privadas
no se envan a Internet y son bloqueadas rpidamente por un router de ISP.
La utilizacin de direcciones privadas puede servir como medida de seguridad, ya que dichas redes
slo son visibles en la red local, y los usuarios externos pueden obtener acceso directo a las
direcciones IP privadas.
Tambin existen direcciones privadas que pueden ser utilizadas para el anlisis de diagnstico de
los dispositivos. Este tipo de direccin privada se conoce como direccin de loopback. La red
127.0.0.0 Clase A est reservada para las direcciones de loopback.
5.2.3 Direcciones de unicast, broadcast y multicast.
La direccin unicast es el tipo ms comn en una red IP. Un paquete con una direccin de destino
unicast est dirigido a un host especfico. Un ejemplo es un host con la direccin IP 192.168.1.5
(origen) que solicita una pgina Web a un servidor con la direccin IP 192.168.1.200 (destino).
Para que un paquete unicast sea enviado y recibido, la direccin IP de destino debe estar incluida
en el encabezado del paquete IP. En el encabezado de la trama de Ethernet tambin debe estar
presente la direccin MAC de destino correspondiente. Las direcciones IP y MAC se combinan para
la entrega de datos a un host de destino especfico.
Para broadcast, el paquete contiene una direccin IP de destino con todos unos (1) en la porcin
de host. Esto significa que todos los hosts de esa red local (dominio de broadcast) recibirn y vern
el paquete. Muchos protocolos de red, como ARP y DHCP utilizan broadcasts.
Una red Clase C con la direccin 192.168.1.0 con una mscara de subred por defecto de
255.255.255.0 tiene la direccin de broadcast 192.168.1.255. La porcin de host es 255, en
formato decimal, o 11111111 (todos unos), en formato binario.
Una red Clase B con la direccin 172.16.0.0 y la mscara por defecto 255.255.0.0, tiene la
direccin de broadcast 172.16.255.255.
Una red Clase A con la direccin 10.0.0.0 y la mscara por defecto 255.0.0.0 tiene la direccin de
broadcast 10.255.255.255.
Una direccin IP de broadcast para una red requiere una direccin MAC de broadcast
correspondiente en la trama de Ethernet. En las redes Ethernet, la direccin MAC de broadcast
est formada por 48 unos, que se muestran como un nmero hexadecimal FF-FF-FF-FF-FF-FF.
Las direcciones multicast permiten a un dispositivo de origen enviar un paquete a un grupo de
dispositivos.
A los dispositivos que participan de un grupo multicast se les asigna una direccin IP de grupo
multicast. El rango de direcciones multicast va de 224.0.0.0 a 239.255.255.255. Debido a que las
direcciones multicast representan un grupo de direcciones (a menudo denominado grupo de
hosts), slo pueden ser utilizadas como destino de un paquete. El origen siempre ser una
direccin unicast.
Un ejemplo donde las direcciones multicast pueden ser tiles es en los juegos remotos, donde
muchos jugadores se conectan remotamente pero juegan al mismo juego. Otro ejemplo puede ser
la educacin a distancia a travs de videoconferencias, donde muchos estudiantes se conectan a la
misma clase.
5.3.1 Asignacin de direccin esttica y dinmica.
Con una asignacin esttica, el administrador de la red debe configurar manualmente la
informacin de la red para un host. Como mnimo, esto incluye la direccin IP del host, la mscara
de subred y la gateway por defecto.
Las direcciones estticas tienen algunas ventajas. Por ejemplo, son tiles para impresoras,
servidores y otros dispositivos de red que deben estar accesibles para los clientes de la red. Si el
host normalmente accede al servidor en una direccin IP particular, no es adecuado que esta
direccin cambie.
La asignacin esttica de la informacin de direccionamiento puede proporcionar un mayor
control de los recursos de red; pero introducir la informacin en cada host puede ser muy lento.
Cuando se utiliza el direccionamiento IP esttico, es importante mantener una lista precisa de qu
direcciones IP se asignan a qu dispositivos. Adems, estas direcciones son permanentes y
generalmente no se reutilizan.
Dinmica: En lugar de que el administrador de red asigne direcciones IP para cada estacin de
trabajo, es ms simple que las direcciones IP se asignen automticamente. Esto se logra a travs
de un protocolo denominado protocolo de configuracin dinmica de host (DHCP).
El protocolo DHCP proporciona un mecanismo para la asignacin automtica de informacin de
direccionamiento, como una direccin IP, una mscara de subred, una gateway por defecto y otra
informacin de configuracin.
El protocolo DHCP generalmente es el mtodo preferido para la asignacin de direcciones IP a
hosts en grandes redes, ya que reduce la carga del personal de soporte de la red y prcticamente
elimina los errores de introduccin de datos.
Otro de los beneficios del DHCP es que las direcciones no se asignan permanentemente a un host,
sino que son arrendadas durante un perodo. Si el host se apaga o sale de la red, la direccin es
devuelta al pool de direcciones para ser reutilizada. Esto es especialmente til en el caso de los
usuarios mviles que entran en una red y salen de ella.
5.3.2 Servidores DHCP
Varios tipos de dispositivos pueden actuar como servidores de DHCP, siempre y cuando ejecuten
software de servicios DHCP. En la mayora de las redes medianas a grandes, el servidor de DHCP
generalmente es un servidor local dedicado, basado en una PC.
En las redes domsticas, el servidor de DHCP generalmente est ubicado en el ISP, y un host en la
red domstica recibe la configuracin IP directamente del ISP.
Muchas redes domsticas y de empresas pequeas utilizan un router integrado para conectarse al
mdem del ISP. En este caso, el router integrado funciona como cliente de DHCP y como servidor.
El router integrado acta como cliente para recibir su configuracin IP del ISP y luego acta como
servidor de DHCP para los hosts internos en la red local.
5.3.3 Configuracin DHCP.
En la mayora de las redes domsticas y de empresas pequeas, un dispositivo multifuncin
proporciona servicios de DHCP a los clientes de la red local. Para configurar un router inalmbrico
Linksys, acceda a la interfaz grfica Web a travs del explorador e introduzca en el rea de
direccin la direccin IP por defecto del router: 192.168.1.1. Navegue hasta la pantalla que
muestra la configuracin de DHCP.
La direccin IP 192.168.1.1 y la mscara de subred 255.255.255.0 son los valores por defecto para
la interfaz del router interno. sta es la gateway por defecto para todos los hosts en la red local y
tambin la direccin IP interna del servidor de DHCP. La mayora de los routers inalmbricos
Linksys y otros routers integrados para el hogar poseen un servidor de DHCP habilitado por
defecto.
5.4.1 Lneas divisoras de red y espacio de direccin.
El router proporciona una gateway por la cual los hosts de una red pueden comunicarse con los
hosts de diferentes redes. Cada interfaz en un router est conectada a una red separada.
La direccin IP asignada a la interfaz identifica qu red local est conectada directamente a sta.
Cada host de una red debe utilizar el router como gateway hacia otras redes. Por lo tanto, cada
host debe conocer la direccin IP de la interfaz del router conectada a la red donde el host se
encuentra. Esta direccin se conoce como direccin de gateway por defecto. Puede configurarse
estticamente en el host o puede recibirse dinmicamente por DHCP.
Cuando un router integrado est configurado para actuar como servidor de DHCP para la red local,
enva automticamente la direccin IP de la interfaz correcta a los hosts como la direccin de
gateway por defecto. De esta manera, todos los hosts de la red pueden usar esa direccin IP para
enviar mensajes a los hosts ubicados en el ISP y pueden obtener acceso a otros hosts en Internet.
Los routers integrados generalmente estn configurados por defecto para actuar como servidores
de DHCP.
La direccin IP de la interfaz de router local se convierte en la direccin de gateway por defecto
para la configuracin del host. La gateway por defecto puede proporcionarse estticamente o por
DHCP.
Cuando un router integrado est configurado como servidor de DHCP, proporciona su propia
direccin IP interna como gateway por defecto a los clientes de DHCP. Tambin les proporciona las
direcciones IP y las mscaras de subred respectivas.
5.4.2 Asignacin de direcciones
El router integrado acta como servidor de DHCP para todos los hosts locales conectados a l, ya
sea por medio de cable Ethernet o de forma inalmbrica. Se dice que estos hosts locales son
internos, ya que se encuentran dentro de la red. La mayora de los servidores de DHCP est
configurada para asignar direcciones privadas a los hosts de la red interna, en lugar de direcciones
pblicas enrutables de Internet. Esto garantiza que, por defecto, no sea posible acceder
directamente desde Internet a la red interna.
La direccin IP por defecto configurada en la interfaz de router integrado local generalmente es
una direccin privada Clase C. Los hosts internos deben recibir direcciones dentro de la misma red
que el router integrado, ya sea mediante una configuracin esttica o a travs de DHCP. Cuando se
configura como servidor de DHCP, el router integrado proporciona direcciones dentro de este
rango. Tambin proporciona informacin acerca de la mscara de subred y su propia direccin IP
de interfaz como gateway por defecto.
Muchos ISP tambin utilizan servidores de DHCP para proporcionar direcciones IP al lado de
Internet del router integrado instalado en los sitios de sus clientes. La red asignada al lado de
Internet del router integrado se conoce como externa o fuera de la red.
Cuando se conecta un router integrado al ISP, acta como un cliente de DHCP para recibir la
direccin IP correcta de la red externa para la interfaz de Internet. Los ISP generalmente
proporcionan una direccin enrutable para Internet, que permite que los hosts conectados al
router integrado tengan acceso a Internet.
El router integrado acta como lmite entre la red local interna y la Internet externa.
-Conexin directa: Algunos clientes slo poseen una computadora con conexin directa desde el
ISP a travs de un mdem. En este caso, la direccin pblica es asignada al host simple desde el
servidor de DHCP del ISP.
-Conexin a travs de un router integrado: Cuando ms de un host necesita acceso a Internet, el
mdem del ISP puede conectarse directamente a un router integrado en lugar de conectarse
directamente a una nica computadora. Esto permite la creacin de una red domstica o para una
empresa pequea. El router integrado recibe la direccin pblica desde el ISP. Los hosts internos
reciben direcciones privadas desde el router integrado.
-Conexin a travs de un dispositivo Gateway: Los dispositivos gateway combinan un router
integrado y un mdem en una sola unidad y se conectan directamente al servicio del ISP. Como
sucede con los routers integrados, el dispositivo gateway recibe una direccin pblica desde el ISP,
y las PC internas reciben las direcciones privadas desde el dispositivo gateway.
5.4.3 Traduccin de direcciones de red.
El router integrado recibe una direccin pblica desde el ISP, lo que le permite enviar y recibir
paquetes en Internet. ste, a su vez, proporciona direcciones privadas a los clientes de la red local.
Dado que las direcciones privadas no estn permitidas en Internet, se necesita un proceso para
traducir las direcciones privadas a direcciones pblicas nicas para permitir que los clientes locales
se comuniquen por Internet.
El proceso que se utiliza para convertir las direcciones privadas en direcciones enrutables para
Internet se denomina traduccin de direcciones de red (NAT, Network Address Translation). Con
NAT, una direccin IP de origen privado (local) se traduce a una direccin pblica (global). En el
caso de los paquetes entrantes, el proceso es inverso. Por medio de NAT, el router integrado
puede traducir muchas direcciones IP internas a la misma direccin pblica.
Slo es necesario traducir los paquetes destinados a otras redes. Estos paquetes deben pasar por
la gateway, donde el router integrado reemplaza la direccin IP privada del host de origen con su
propia direccin IP pblica.
A pesar de que cada host de la red interna tiene asignada una direccin IP privada nica, los hosts
deben compartir la direccin enrutable de Internet nica asignada al router integrado.
CAPITULO 6 SERVICIOS DE RED.
6.1.1 Relacin entre cliente y servidor.
El trmino servidor hace referencia a un host que ejecuta una aplicacin de software que
proporciona informacin o servicios a otros hosts conectados a la red.
Para solicitar y ver una pgina Web, el usuario utiliza un dispositivo que ejecuta software cliente
de Web. Cliente es el nombre que se le da a una aplicacin informtica que se utiliza para acceder
a informacin almacenada en un servidor. Un buen ejemplo de cliente es un explorador Web.
La caracterstica clave de los sistemas cliente-servidor es que el cliente enva una solicitud a un
servidor, y ste responde ejecutando una funcin, como enviar informacin al cliente. La
combinacin de un explorador Web y un servidor Web es quizs el ejemplo que ms se utiliza en
un sistema cliente-servidor.
-Servidor DNS (Servidor de nombre de dominio): Servicio que proporciona la direccin IP de un
sitio Web o el nombre de dominio para que un host se pueda conectar a l.
-Servidor Telnet: Servicio que permite a los administradores iniciar una sesin en un host desde
una ubicacin remota y controlar el host como si se hubiera iniciado de manera local.
-Servidor E-mail: utiliza el protocolo simple de transferencia de correo (SMTP), el protocolo de
oficina de correos (POP3) o el protocolo de acceso a mensajes de internet (IMAP).
-Servidor DHCP: Servicio que asigna una direccin IP, mscara de subred, Gateway por defecto, y
otra informacin a los clientes.
-Servidor Web: Protocolo de transferencia de hipertexto HTTP. Se utiliza para transferir
informacin entre clientes Web y servidores Web. Protocolo HTTP permite el acceso a la mayora
de las pginas Web.
-Servidor FTP: Servicio que permite la carga y descarga de archivos entre un cliente y servidor.
6.1.2 Funcin de los protocolos en una comunicacin cliente-servidor.
-Protocolo de aplicacin: El protocolo de transferencia de hipertexto (HTTP) rige la forma en que
interactan un servidor Web y un cliente Web. HTTP define el formato de las solicitudes y las
respuestas que se intercambian entre el cliente y el servidor. HTTP se basa en otros protocolos
para regular la forma en que se transmiten los mensajes entre el cliente y el servidor.
-Protocolo de transporte: El protocolo de control de transmisin (TCP), Transmission Control
Protocol es el protocolo de transporte que administra las conversaciones individuales entre
servidores Web y clientes Web. TCP formatea los mensajes HTTP en segmentos para enviarlos al
host de destino. Tambin proporciona control del flujo y reconocimientos de los paquetes que se
intercambian entre los hosts.
-Protocolo internetwork: El protocolo internetwork ms comn es el protocolo de Internet (IP,
Internet Protocol). IP es el responsable de tomar los segmentos formateados de TCP, asignar la
direccin lgica y encapsularlos en paquetes para enrutarlos al host de destino.
-Protocolos de acceso a la red: Ethernet es el protocolo que ms se utiliza para las redes locales.
Los protocolos de acceso a la red desarrollan dos funciones principales: administracin de enlaces
de datos y transmisiones de redes fsicas.
Los protocolos de administracin de enlaces de datos toman los paquetes de IP y los encapsulan
en el formato de trama correspondiente para la red local. Estos protocolos asignan las direcciones
fsicas a las tramas y las preparan para poder transmitirlas por la red.
Los estndares y protocolos para los medios fsicos rigen la manera en que los bits se representan
en los medios, la manera en que las seales se envan por los medios y la manera en que los hosts
receptores interpretan estas seales. Las tarjetas de la interfaz de red implementan los protocolos
correspondientes para los medios que se estn utilizando.
6.1.3 Protocolos de transporte TCP y UDP.
Cada servicio disponible en la red tiene sus propios protocolos de aplicacin que se implementan
en el software de cliente y servidor. Adems de los protocolos de aplicacin, todos los servicios de
Internet tradicionales utilizan el protocolo de Internet (IP) para asignar direcciones a los mensajes
y enrutarlos a los hosts de origen y de destino.
IP se ocupa slo de la estructura, el direccionamiento y el enrutamiento de paquetes. IP especifica
la manera en que se lleva a cabo la entrega o el transporte de los paquetes. Los protocolos de
transporte especifican la manera en que se transfieren los mensajes entre los hosts. Los dos
protocolos de transporte ms comunes son el protocolo de control de transmisin (TCP,
Transmission Control Protocol) y el protocolo de datagramas del usuario (UDP, User Datagram
Protocol). El protocolo IP utiliza estos protocolos de transporte para permitir la comunicacin y la
transferencia de datos entre los hosts.
Cuando una aplicacin necesita un acuse de recibo de un mensaje, utiliza el protocolo TCP. Esto es
similar a enviar una carta certificada mediante un sistema de correo postal, donde el destinatario
debe estampar su firma como acuse de recibo de la carta.
TCP divide el mensaje en partes pequeas, conocidas como segmentos. Los segmentos se
numeran en secuencia y se pasan al proceso IP para armarse en paquetes. TCP realiza un
seguimiento del nmero de segmentos que se enviaron a un host especfico desde una aplicacin
especfica. Si el emisor no recibe un acuse de recibo antes del transcurso de un perodo
determinado, supone que los segmentos se perdieron y los vuelve a transmitir. Slo se vuelve a
enviar la parte del mensaje que se perdi, no todo el mensaje.
En el host receptor, TCP se encarga de rearmar los segmentos del mensaje y de pasarlos a la
aplicacin.
FTP y HTTP son ejemplos de aplicaciones que utilizan TCP para garantizar la entrega de datos.
En algunos casos, el protocolo de acuse de recibo TCP no es necesario y en realidad reduce la
velocidad de la transferencia de informacin. En esos casos, UDP puede ser un protocolo de
transporte ms apropiado.
UDP es un sistema de entrega "de mejor esfuerzo" que no necesita acuse de recibo. Es similar a
enviar una carta por sistema de correo postal. No se garantiza que la carta llegar, pero existen
grandes probabilidades de que esto suceda.
Con aplicaciones como streaming audio, vdeo y voz sobre IP (VoIP), es preferible utilizar UDP. Los
acuses de recibo reduciran la velocidad de la entrega, y las retransmisiones no son
recomendables.
Un ejemplo de una aplicacin que utiliza UDP es la radio por Internet. Si parte del mensaje se
pierde durante su transmisin por la red, no se vuelve a transmitir. Si se pierden algunos paquetes,
el oyente podr escuchar una breve interrupcin en el sonido. Si se utilizara TCP y se volvieran a
enviar los paquetes perdidos, la transmisin hara una pausa para recibirlos, y la interrupcin sera
ms notoria.
6.1.4 Nmeros de puerto TCP/IP
Cuando se enva un mensaje utilizando TCP o UDP, los protocolos y servicios solicitados se
identifican con un nmero de puerto. Un puerto es un identificador numrico de cada segmento,
que se utiliza para realizar un seguimiento de conversaciones especficas y de servicios de destino
solicitados. Cada mensaje que enva un host contiene un puerto de origen y un puerto de destino.
-Puerto de destino: El cliente coloca un nmero de puerto de destino en el segmento para
informar al servidor de destino el servicio solicitado. Por ejemplo: el puerto 80 se refiere a HTTP o
al servicio Web. Cuando un cliente especifica puerto 80 en el puerto de destino, el servidor que
recibe el mensaje sabe que se solicitan servicios Web. Un servidor puede ofrecer ms de un
servicio simultneamente. Por ejemplo: puede ofrecer servicios Web en el puerto 80 al mismo
tiempo que ofrece el establecimiento de una conexin FTP en el puerto 21.
-Puerto de origen: El nmero de puerto de origen es generado de manera aleatoria por el
dispositivo emisor para identificar una conversacin entre dos dispositivos. Esto permite
establecer varias conversaciones simultneamente. En otras palabras, muchos dispositivos pueden
solicitar el servicio HTTP desde un servidor Web al mismo tiempo. El seguimiento de las
conversaciones por separado se basa en los puertos de origen.
Los puertos de origen y de destino se colocan dentro del segmento. Los segmentos se encapsulan
dentro de un paquete IP. El paquete IP contiene la direccin IP de origen y de destino. La
combinacin de la direccin IP de origen y de destino y del nmero de puerto de origen y de
destino se conoce como socket. El socket se utiliza para identificar el servidor y el servicio que
solicita el cliente. Cada da, miles de hosts se comunican con miles de servidores diferentes. Los
sockets identifican esas comunicaciones.
6.2.1 Servicios de nombres de dominios (DNS)
El sistema de nombres de dominios (DNS) proporciona un mtodo para que los hosts utilicen este
nombre para solicitar una direccin IP de un servidor especfico. Los nombres del DNS estn
registrados y organizados en Internet en grupos especficos de alto nivel, o dominios. Algunos de
los dominios de alto nivel ms comunes en Internet son: .com, .edu y .net.
Un servidor DNS contiene una tabla que asocia los nombres de hosts de un dominio con las
direcciones IP correspondientes. Cuando un cliente tiene el nombre de un servidor, como un
servidor Web, pero necesita encontrar la direccin IP, enva una solicitud al servidor DNS en el
puerto 53. El cliente utiliza la direccin IP del servidor DNS configurada en los parmetros DNS de
la configuracin IP del host.
Cuando el servidor DNS recibe la solicitud, verifica la tabla para determinar la direccin IP asociada
con ese servidor Web. Si el servidor DNS local no tiene una entrada para el nombre solicitado,
realiza una consulta a otro servidor DNS dentro del dominio. Cuando el servidor DNS encuentra la
direccin IP, esa informacin se enva nuevamente al cliente. Si el servidor DNS no puede
determinar la direccin IP, se agotar el tiempo de espera de la respuesta y el cliente no podr
comunicarse con el servidor Web.
El software cliente trabaja con el protocolo DNS para obtener direcciones IP de un modo que
resulte transparente para el usuario.
6.2.2 Clientes y servidores Web.
Cuando un cliente Web recibe una direccin IP de un servidor Web, el explorador cliente utiliza
esa direccin IP y el puerto 80 para solicitar servicios Web. Esta solicitud se enva al servidor
mediante el protocolo de transferencia de hipertexto (HTTP, Hypertext Transfer Protocol).
Cuando el servidor recibe una solicitud del puerto 80, responde la solicitud del cliente y le enva la
pgina Web. El contenido de la informacin de una pgina Web se codifica utilizando lenguajes de
"etiquetas" especializados. El lenguaje de etiquetas por hipertexto (HTML, Hypertext Mark-up
Language) es el que ms se utiliza, pero hay otros, como XML y XHTML, que estn ganando
popularidad.
El protocolo HTTP no es un protocolo seguro; otros usuarios pueden interceptar la informacin
fcilmente cuando sta se enva por la red. Para garantizar la seguridad de los datos, HTTP se
puede utilizar con protocolos de transporte seguros. Las solicitudes de HTTP seguro se envan al
puerto 443. Estas solicitudes requieren el uso de "https:" en la direccin del sitio del explorador,
en lugar de "http:".
El protocolo HTTP y el lenguaje HTML hacen posible que estos servidores y clientes de diversos
fabricantes funcionen juntos sin inconvenientes.
6.2.3 Clientes y servidores FTP.
Un host que ejecuta un software cliente FTP puede acceder a un servidor FTP para realizar
diversas funciones de administracin de archivos, entre ellas subir y descargar archivos.
El servidor FTP permite a un cliente intercambiar archivos entre dispositivos. Tambin permite a
los clientes administrar archivos de manera remota enviando comandos de administracin de
archivos, como Eliminar o Cambiar nombre. Para lograr esto, el servicio FTP utiliza dos puertos
para las comunicaciones entre el cliente y el servidor.
Las solicitudes para comenzar una sesin FTP se envan al servidor mediante el puerto de destino
21. Una vez abierta la sesin, el servidor pasar al puerto 20 para transferir los archivos de datos.
El software cliente FTP viene incorporado en los sistemas operativos y en la mayora de los
exploradores Web.
6.2.4 Clientes y servidores de correo electrnico
Cada servidor de correo recibe y almacena correspondencia para los usuarios que tienen buzones
configurados en el servidor de correo. Cada usuario que tenga un buzn deber utilizar entonces
un cliente de correo electrnico para acceder al servidor de correo y leer estos mensajes.
Los servidores de correo tambin se utilizan para enviar correspondencia dirigida a buzones
locales o ubicados en otros servidores de correo electrnico.
Los diversos protocolos de aplicacin que se utilizan en el procesamiento de correo electrnico
incluyen: SMTP, POP3 e IMAP4.
-Protocolo simple de transferencia de correo (SMTP, Simple Mail Transfer Protocol): SMTP es
utilizado por un cliente de correo electrnico para enviar mensajes a su servidor de correo
electrnico local. El servidor local entonces decide si el mensaje se destina a un buzn local o si se
remite a un buzn de otro servidor.
Si el servidor tiene que enviar el mensaje a un servidor diferente, tambin se utiliza SMTP entre los
dos servidores. Las solicitudes de SMTP se envan al puerto 25.
-Protocolo de oficina de correos (POP3, Post Office Protocol): Un servidor que soporta clientes
POP recibe y almacena mensajes dirigidos a sus usuarios. Cuando el cliente se conecta con el
servidor de correo electrnico, los mensajes se descargan al cliente. Por defecto, los mensajes no
se retienen en el servidor una vez que el cliente accede a ellos. Los clientes se ponen en contacto
con los servidores POP3 en el puerto 110.
-Protocolo de acceso a mensajes de Internet (IMAP4, Internet Message Access Protocol): Un
servidor que soporta el cliente IMAP tambin recibe y almacena los mensajes dirigidos a sus
usuarios. Sin embargo, conserva los mensajes en los buzones del servidor, a menos que el usuario
los elimine. La versin ms actual de IMAP es IMAP4, que espera las solicitudes del cliente en el
puerto 143.
Un cliente de correo electrnico se conecta con el servidor de correo electrnico para descargar y
ver los mensajes. La mayora de los clientes de correo electrnico se puede configurar para usar
POP3 o IMAP4, segn el servidor de correo electrnico donde se encuentre el buzn. Los clientes
de correo electrnico tambin deben poder enviar correo electrnico al servidor mediante SMTP.
Es posible configurar distintos servidores de correo electrnico para correo entrante y saliente
A continuacin se enumeran entradas tpicas que se utilizan cuando se configura un cliente de
correo electrnico: Nombre del servidor POP3 o IMAP4. Nombre del servidor SMTP. Nombre de
usuario. Contrasea de usuario. Filtros de correo no deseado y antivirus.
6.2.7 Nmeros de puerto.
Una organizacin conocida como la Corporacin de Internet para la Asignacin de Nombres y
Nmeros (ICANN, Corporation for Assigned Names and Numbers)
Puertos conocidos: Los puertos de destino que estn asociados a aplicaciones de red comunes se
identifican como puertos conocidos. Estos puertos abarcan del 1 al 1.023.
Puertos registrados: Los puertos del 1.024 al 49.151 se pueden utilizar como puertos de origen o
de destino. Las organizaciones los utilizan para registrar aplicaciones especficas, como las
aplicaciones IM.
Puertos privados: Los puertos del 49.152 al 65.535 a menudo se utilizan como puertos de origen.
Estos puertos pueden ser utilizados por cualquier aplicacin.


6.3.1 Interaccin de protocolos.
Para la comunicacin correcta entre hosts, es necesaria la interaccin entre una serie de
protocolos. Estos protocolos se implementan en software y hardware que se cargan en cada host y
dispositivo de red.
La interaccin entre los protocolos se puede describir como una stack de protocolos. Esta stack
muestra los protocolos como una jerarqua en capas, donde cada protocolo de nivel superior
depende de los servicios de los protocolos que se muestran en los niveles inferiores.
El grfico muestra una stack de protocolos con los protocolos principales necesarios para ejecutar
un servidor Web mediante Ethernet. Las capas inferiores de la stack tienen que ver con la
transferencia de datos por la red y con la provisin de servicios a las capas superiores. Las capas
superiores se concentran en el contenido del mensaje que se enva y en la interfaz de usuario.

El modelo en capas presenta muchos beneficios: Ayuda en el diseo de protocolos, ya que los
protocolos que operan en una capa especfica tienen informacin definida segn la cual actan, y
una interfaz definida para las capas superiores e inferiores. Fomenta la competencia, ya que los
productos de distintos proveedores pueden trabajar en conjunto. Evita que los cambios en la
tecnologa o en las capacidades de una capa afecten otras capas superiores e inferiores.
Proporciona un lenguaje comn para describir las funciones y las capacidades de red.
El primer modelo de referencia en capas para las comunicaciones internetwork se cre a principios
de la dcada del '70 y es conocido como modelo de Internet. Este modelo define cuatro categoras
de funciones que se deben producir para que las comunicaciones se establezcan correctamente.
La arquitectura de los protocolos TCP/IP sigue la estructura de este modelo. Por lo tanto, el
modelo de Internet es conocido normalmente como modelo TCP/IP.

6.3.2 Operacin del protocolo para enviar y recibir un mensaje.
Cuando se envan mensajes en una red, la stack de protocolos de un host opera desde las capas
superiores hacia las capas inferiores. En el ejemplo del servidor Web, el explorador del cliente
solicita una pgina Web a un servidor Web del puerto de destino 80. Con esto se inicia el proceso
de enviar una pgina Web al cliente.
A medida que la pgina Web va bajando a la stack de protocolos del servidor Web, los datos de la
aplicacin se dividen en segmentos TCP. A cada segmento TCP se le asigna un encabezado que
contiene un puerto de origen y de destino.
El segmento TCP encapsula el protocolo HTTP y los datos de usuario HTML de la pgina Web, y los
enva a la siguiente capa de protocolos inferior, que es IP. Aqu el segmento TCP se encapsula
dentro del paquete IP, el cual le agrega un encabezado IP. Este encabezado contiene direcciones IP
de origen y de destino.
A continuacin el paquete IP se enva al protocolo Ethernet, donde se encapsula en un
encabezado de trama y en un triler. Cada encabezado de trama de Ethernet contiene una
direccin MAC de origen y de destino. El triler contiene informacin de verificacin de errores.
Por ltimo, la NIC del servidor codifica los bits en el medio Ethernet (cable de cobre o fibra ptica).
Cuando se reciben mensajes provenientes de la red, la stack de protocolos de un host opera desde
las capas inferiores hacia las capas superiores. Anteriormente vimos el proceso de encapsulacin
en cada capa en la que el servidor Web enviaba la pgina Web al cliente. El proceso de recepcin
de la pgina Web comienza con la desencapsulacin del mensaje por parte del cliente.
A medida que la NIC del cliente recibe bits, stos se decodifican y el cliente reconoce la direccin
MAC de destino como propia.
La trama se sube a la stack de protocolos del cliente Web, donde el encabezado Ethernet
(direcciones MAC de origen y de destino) y el triler se eliminan (desencapsulan). El resto del
paquete IP y del contenido asciende a la capa IP.
Ah, el encabezado IP (direcciones IP de origen y de destino) se elimina y el contenido asciende a la
capa TCP.
En esta capa, el encabezado TCP (puertos de origen y de destino) se elimina y el contenido de los
datos de usuario de la pgina Web asciende a la aplicacin del explorador mediante HTTP. A
medida que se reciben los segmentos TCP, stos se van rearmando para generar la pgina Web.
6.3.3 Modelo de interconexin de sistemas abiertos
El modelo de interconexin de sistemas abiertos fue desarrollado en 1984 por la Organizacin
Internacional para la Estandarizacin (ISO). A diferencia del modelo TCP/IP, no especifica la
interaccin de ningn protocolo especfico. Se cre como una arquitectura para que los
desarrolladores siguieran los protocolos de diseo para las comunicaciones de red. Si bien muy
pocas stacks de protocolos implementan con exactitud las siete capas del modelo OSI, hoy en da
se considera que es el modelo de referencia principal para las comunicaciones entre
computadoras.
El modelo OSI incluye todas las funciones o tareas asociadas con las comunicaciones internetwork;
no slo las relacionadas con los protocolos TCP/IP. En comparacin con el modelo TCP/IP, que slo
tiene cuatro capas, el modelo OSI organiza las tareas en siete grupos ms especficos. De esta
manera una tarea o un grupo de tareas se asignan a cada una de las siete capas OSI.
La esencia de las stacks de protocolos es la separacin y la organizacin de las funciones
principales. La separacin de funciones permite que cada capa de la stack funcione
independientemente de las otras capas. Por ejemplo: es posible acceder a un sitio Web desde una
computadora porttil conectada a un mdem por cable en el hogar, desde una computadora
porttil con conexin inalmbrica o desde un telfono mvil habilitado para conectarse a la Web.
La capa de aplicacin opera sin inconvenientes, independientemente de la manera en que operan
las capas inferiores.







Capa 1 (fsica): puerto Fast Ethernet
Capa 2 (enlace de datos): direcciones MAC Ethernet
Capa 3 (red): direcciones IP
Capa 4 (transporte): nmeros de puerto TCP
CAPITULO 7 TECNOLOGIAS INALAMBRICAS
7.1.1 Dispositivos y tecnologas inalmbricas.
Una onda electromagntica es el mismo medio que transporta seales de radio por aire.
El espectro electromagntico incluye bandas de transmisin de radio y televisin, luz visible, rayos
X y rayos gama. Cada uno de estos elementos tiene un rango especfico de longitud de onda y
energas asociadas, como se muestra en el diagrama.
Infrarrojo: La energa infrarroja (IR) es una energa relativamente baja y no puede atravesar
paredes ni obstculos. Sin embargo, se usa comnmente para conectar y transportar datos entre
dispositivos como asistentes digitales personales (PDA, personal digital assistants) y PC. Un puerto
de comunicacin especializado, conocido como puerto de acceso directo infrarrojo (IrDA, infrared
direct access) utiliza el infrarrojo para intercambiar informacin entre dispositivos. La tecnologa IR
slo permite un tipo de conexin uno a uno.
La IR tambin se utiliza para los dispositivos de control remoto, los mouses inalmbricos y los
teclados inalmbricos. Generalmente se utiliza para comunicaciones de corto rango dentro de la
lnea de vista. Sin embargo, se puede reflejar la seal de IR desde los objetos para ampliar el
rango. Para rangos mayores se requieren frecuencias mayores de ondas electromagnticas.
Radiofrecuencia (RF): Las ondas de RF pueden atravesar paredes y otros obstculos, lo que brinda
un mayor rango que el IR.
Ciertas reas de bandas de RF se han reservado para el uso de parte de dispositivos sin licencia,
como las LAN inalmbricas, los telfonos inalmbricos y los perifricos para computadora. Esto
incluye los rangos de frecuencia de 900 MHz, 2,4 GHz y 5 GHz. Estos rangos se conocen como
bandas industriales, cientficas y mdicas (ISM, industrial scientific and medical) y pueden usarse
con muy pocas restricciones.
Bluetooth es una tecnologa que utiliza la banda de 2,4 GHz. Se limita a comunicaciones de baja
velocidad y corto rango, pero tiene la ventaja de comunicarse con muchos dispositivos al mismo
tiempo. Estas comunicaciones de uno a varios dispositivos han hecho que la tecnologa Bluetooth
sea el mtodo preferido por sobre IR para conectar perifricos de computadora, como mouse,
teclados e impresoras.
Otras tecnologas que utilizan las bandas de 2,4 GHz y 5 GHz son las modernas tecnologas LAN
inalmbricas que cumplen con los distintos estndares IEEE 802.11. Son distintas a la tecnologa
Bluetooth ya que transmiten con un nivel de energa mucho ms alto, lo que les otorga un rango
an mayor.
7.1.2 Beneficios y limitaciones de la tecnologa inalmbrica.
Una de las principales ventajas es la capacidad de brindar conectividad en cualquier momento y
lugar. La extendida implementacin de la conexin inalmbrica en lugares pblicos, conocidos
como puntos de conexin, permite a las personas conectarse a Internet para descargar
informacin e intercambiar mensajes de correo electrnico y archivos.
La instalacin de la tecnologa inalmbrica es simple y econmica. El costo de dispositivos
inalmbricos domsticos y comerciales contina disminuyendo. Sin embargo, a pesar de la
disminucin del costo, las capacidades y la velocidad de transmisin de datos han aumentado, lo
que permite conexiones inalmbricas ms confiables y rpidas.
La tecnologa inalmbrica permite que las redes se amplen fcilmente, sin limitaciones de
conexiones de cableado. Los usuarios nuevos y los visitantes pueden unirse a la red rpida y
fcilmente.


A pesar de la flexibilidad y los beneficios de la tecnologa inalmbrica, existen algunos riesgos y
limitaciones.
Primero, las tecnologas LAN inalmbricas (WLAN, Wireless LAN) utilizan las regiones sin licencia
del espectro de RF. Dado que estas regiones no estn reguladas, muchos dispositivos distintos las
utilizan. Como resultado, estas regiones estn saturadas y las seales de distintos dispositivos
suelen interferir entre s. Adems, muchos dispositivos, como los hornos de microondas y los
telfonos inalmbricos, utilizan estas frecuencias y pueden interferir en las comunicaciones WLAN.
En segundo lugar, un rea problemtica de la tecnologa inalmbrica es la seguridad. La tecnologa
inalmbrica brinda facilidad de acceso, ya que transmite datos de manera que otorga a todos los
usuarios la capacidad de acceder a ella. Sin embargo, esta misma caracterstica tambin limita la
cantidad de proteccin que la conexin inalmbrica puede brindar a los datos. Permite a cualquier
persona interceptar la corriente de comunicacin, incluso a los receptores accidentales. Para
tratar estas cuestiones de seguridad se han desarrollado tcnicas para ayudar a proteger las
transmisiones inalmbricas, por ejemplo la encriptacin y la autenticacin.

7.1.3 Tipos de redes inalmbricas y sus lneas divisoras.
Las redes inalmbricas se agrupan en tres categoras principales: redes de rea personal
inalmbricas (WPAN), redes de rea local inalmbricas (WLAN) y redes de rea extensa
inalmbricas (WWAN).
A pesar de estas categoras definidas es difcil fijar lneas divisoras en una implementacin
inalmbrica. Esto sucede porque, a diferencia de una red conectada por cable, las redes
inalmbricas no tienen lmites precisamente definidos. El rango de transmisiones inalmbricas
puede variar debido a distintos factores. Las redes inalmbricas son vulnerables a las fuentes
externas de interferencias, tanto naturales como generadas por el hombre. Las fluctuaciones de
temperatura y humedad pueden alterar en gran medida la cobertura de las redes inalmbricas.
Los obstculos dentro de un entorno inalmbrico tambin pueden afectar el rango.
-WPAN: Es la red inalmbrica ms pequea, utilizada para conectar varios dispositivos perifricos,
como mouse, teclados y PDA, a una computadora. Todos estos dispositivos estn dedicados a un
solo host, generalmente mediante la tecnologa Bluetooth o IR.
-WLAN: La WLAN se usa generalmente para ampliar los lmites de la red de rea local (LAN, local
wired network). Las WLAN usan la tecnologa RF y cumplen con los estndares IEEE 802.11.
Permiten a muchos usuarios conectarse a una red conectada por cable mediante un dispositivo
conocido como punto de acceso (AP). El punto de acceso proporciona una conexin entre los
hosts inalmbricos y los hosts en una red Ethernet conectada por cable.
-WWAN: Las redes WWAN proporcionan cobertura en reas extremadamente grandes. Un buen
ejemplo de esta tecnologa WWAN es la red por telfono celular. Estas redes utilizan tecnologas
como el acceso mltiple por divisin de cdigo (CDMA, Code Division Multiple Access) o el sistema
global para comunicaciones mviles (GSM, Global System for Mobile Communication) y estn
generalmente reguladas por entidades gubernamentales.

7.2.1 Estndares de LAN inalmbricas.
Especifican el espectro de RF usado, las velocidades de transmisin de datos, la manera en que se
transmite la informacin y otras cuestiones. La principal organizacin responsable de la creacin
de los estndares tcnicos inalmbricos es IEEE.
El estndar IEEE 802.11 rige el entorno WLAN. Existen cuatro enmiendas al estndar IEEE 802.11
que describen diferentes caractersticas para las comunicaciones inalmbricas. Las enmiendas
actualmente disponibles son 802.11a, 802.11b, 802.11g y 802.11n (802.11n no est ratificada en el
momento de escribir este documento). Estas tecnologas se conocen grupalmente con el nombre
Wi-Fi, amplia fidelidad.
Otra organizacin, conocida como Wi-Fi Alliance, es responsable de probar los dispositivos LAN
inalmbricos de distintos fabricantes. El logotipo Wi-Fi en un dispositivo significa que ese equipo
cumple los estndares y debe interoperar con otros dispositivos del mismo estndar.
-802.11a: Usa el espectro de RF de 5 GHz. No es compatible con el espectro de 2,4 GHz, es decir,
dispositivos 802.11b/g/n. El rango es aproximadamente un 33% del rango de 802.11 b/g. Su
implementacin resulta relativamente cara comparada con otras tecnologas. Es cada vez ms
difcil encontrar un equipo 802.11a compatible.
-802.11b: Primera de las tecnologas de 2,4 GHz. Mximo de velocidad de transmisin de datos de
11 Mbps. Rango de aproximadamente 46 m (150 pies) en interiores/96 m (300 pies) en exteriores.
-802.11g: Tecnologas de 2,4 GHz. Mximo aumento de velocidad de transmisin de datos de 54
Mbps. Algunos rangos compatibles con 802.11b. Compatible con 802.11b.
-802.11n: El ms nuevo de los estndares en desarrollo. Tecnologas de 2,4 GHz (el estndar -
borrador especfica compatibilidad con 5 GHz). Extiende el rango y el rendimiento. Compatible con
equipos 802.11g y 802.11b existentes (el estndar borrador especifica compatibilidad con
802.11a).
7.2.2 Componentes de la LAN inalmbrica.
Existen varios componentes que deben tenerse en cuenta en WLAN, incluidos: un cliente
inalmbrico o STA, punto de acceso, bridge inalmbrico y una antena.



-Antenas: Usadas en AP (puntos de acceso) y bridges inalmbricos. Aumentan la potencia de la
seal de salida. Reciben seales inalmbricas de otros dispositivos como STA. El aumento en la
potencia de la seal desde una antena se conoce como ganancia. Mayores ganancias se traducen
en distancias de transmisin mayores.
Las antenas se clasifican segn la manera en que irradian la seal. Las antenas direccionales
concentran la potencia de la seal en una direccin. Las antenas omnidireccionales estn
diseadas para emitir de igual manera en todas las direcciones.
Al concentrar toda la seal en una sola direccin, las antenas direccionales pueden obtener
mayores distancias de transmisin. Las antenas direccionales se usan generalmente en
aplicaciones de bridge, mientras que las antenas omnidireccionales se encuentran en AP.
7.2.3 WLAN y SSID.
Cuando se genera una red inalmbrica es importante que los componentes inalmbricos se
conecten a la WLAN apropiada. Esto se realiza mediante un identificador del servicio (SSID, Service
Set Identifier).
El SSID es una cadena alfanumrica que distingue entre maysculas y minsculas y consta de hasta
32 caracteres. Se enva en el encabezado de todas las tramas transmitidas por la WLAN. El SSID se
utiliza para comunicar a los dispositivos inalmbricos a qu WLAN pertenecen y con qu otros
dispositivos pueden comunicarse.
Independientemente del tipo de instalacin WLAN, todos los dispositivos inalmbricos en una
WLAN pueden configurarse con el mismo SSID a fin de poder realizar la comunicacin.
Existen dos tipos bsicos de instalaciones WLAN: ad hoc y modo de infraestructura.
-Ad hoc: La manera ms simple de red inalmbrica se crea al conectar dos o ms clientes
inalmbricos en una red peer-to-peer. Una red inalmbrica establecida de esta manera se conoce
como red ad-hoc y no incluye AP. Todos los clientes dentro de una red ad-hoc son iguales. El rea
cubierta por esta red se conoce como conjunto de servicios bsicos independientes (IBSS,
Independent Basic Service Set). Una red ad-hoc simple puede utilizarse para intercambiar archivos
e informacin entre dispositivos sin el gasto ni la complejidad de comprar y configurar un AP.
-Modo de infraestructura: A pesar de que una configuracin ad-hoc puede ser buena para redes
pequeas, las redes ms grandes requieren un solo dispositivo que controle las comunicaciones en
la celda inalmbrica. Si est presente, un AP puede asumir este rol y controlar quin puede hablar
y cundo. Esto se conoce como modo de infraestructura y es el modo de comunicacin
inalmbrica ms usado en los entornos domsticos y comerciales. En esta forma de WLAN, las STA
inalmbricas no pueden comunicarse directamente entre s. Para comunicarse, cada dispositivo
debe obtener un permiso de un AP. El AP controla todas las comunicaciones y garantiza que todas
las STA tengan igual acceso al medio. El rea cubierta por un solo AP se conoce como un conjunto
de servicios bsicos (BSS, Basic Service Set) o celda.
El conjunto de servicios bsicos (BSS, Basic Service Set) es el elemento bsico ms pequeo de una
WLAN. El rea de cobertura de un solo AP es limitado. Para ampliar el rea de cobertura, se
pueden conectar varios BSS mediante un sistema de distribucin (DS). Esto forma un conjunto de
servicios extendidos (ESS, Extended Service Set). Un ESS utiliza varios AP. Cada AP es un BSS
separado.
A fin de permitir el movimiento entre las celdas sin que se pierda seal, los BSS deben
superponerse en aproximadamente un 10%. Esto le permite al cliente conectarse a un segundo AP
antes de desconectarse del primero.
La mayora de los entornos domsticos y comerciales consiste en un solo BSS. Sin embargo, a
medida que el rea de cobertura requerida y el nmero de hosts que necesitan conectarse
aumenta, se debe crear un ESS.
7.2.4 Canales inalmbricos
Independientemente de si los clientes inalmbricos se estn comunicando con IBSS, BSS o ESS, la
conversacin entre el emisor y el receptor debe controlarse. Una manera de lograrlo es el uso de
Canales.
Los canales se crean al dividir el espectro de RF disponible. Cada canal puede transportar una
conversacin diferente. Esto es similar a la manera en que los distintos canales de televisin se
transmiten por un nico medio. Varios AP pueden funcionar muy cerca unos de otros siempre que
utilicen diferentes canales para la comunicacin.
Lamentablemente, es posible que las frecuencias utilizadas por algunos canales se superpongan
con las utilizadas por otros. Diferentes conversaciones deben realizarse en canales no
superpuestos. La cantidad y la distribucin de canales varan segn la regin y la tecnologa. La
seleccin de un canal usado para una conversacin especfica puede configurarse manual o
automticamente, segn factores como el uso actual y el rendimiento disponible.
Normalmente, cada conversacin inalmbrica utiliza un canal individual. Algunas de las ms
nuevas tecnologas combinan los canales para crear un solo canal amplio, que proporciona ms
ancho de banda y aumenta la velocidad de transmisin de datos.
Dentro de una WLAN, la falta de lmites bien definidos hace imposible detectar si se producen
colisiones durante una transmisin. Por lo tanto es necesario usar un mtodo de acceso en una
red inalmbrica que garantice que no se produzcan dichas colisiones.
Las tecnologas inalmbricas utilizan un mtodo de acceso denominado acceso mltiple por
deteccin de portadora con prevencin de colisiones (CSMA/CA, Carrier Sense Multiple Access
with Collision Avoidance). CSMA/CA crea una reserva en el canal para que sea utilizada por una
conversacin especfica. Cuando existe una reserva ningn otro dispositivo puede transmitir en el
canal, por lo que se evitan posibles colisiones.
Cmo funciona este proceso de reserva? Si un dispositivo requiere el uso de un canal especfico
de comunicacin en un BSS, debe solicitar permiso al AP. Esto se conoce como solicitud para
enviar (RTS, Request to Send). Si el canal se encuentra disponible, el AP responder al dispositivo
con el mensaje de listo para enviar (CTS, Clear to Send), que indica que el dispositivo puede
transmitir por el canal. El mensaje CTS se transmite a todos los dispositivos dentro del BSS. Por lo
tanto todos los dispositivos en el BSS saben que el canal solicitado est ahora en uso.
Una vez que la conversacin se completa, el dispositivo que solicit el canal enva otro mensaje,
conocido como acuse de recibo (ACK, Acknowledgement) a un AP. El ACK indica al AP que el canal
puede liberarse. Este mensaje se transmite a todos los dispositivos dentro de la WLAN. Todos los
dispositivos dentro del BSS reciben ACK y saben que el canal est nuevamente disponible.
7.2.5 Configuracin punto de acceso.
Una vez que se eligieron el estndar, la configuracin y la asignacin de canales inalmbricos, es
hora de configurar el AP.
La mayora de los routers integrados ofrece conectividad por cable o inalmbrica y sirve como AP
en la red inalmbrica. Las configuraciones bsicas (como contraseas, direcciones IP y
configuraciones DHCP) son las mismas, independientemente de si el dispositivo se utiliza para
conectar hosts con cable o host inalmbricos. Las tareas de configuracin bsicas, como cambiar la
contrasea por defecto, se deben realizar antes de que el AP se conecte a una red activa.
Cuando se utiliza la funcin inalmbrica de un router integrado se requieren parmetros de
configuracin adicionales, como la configuracin de un modo inalmbrico, SSID, y canales
inalmbricos para utilizar.
-Modo inalmbrico: La mayora de los dispositivos AP domsticos puede admitir varios modos,
principalmente 802,11g, 802.11g y 802.11n. A pesar de que todos estos modos utilizan el rango de
2,4 GHz, cada uno usa una tecnologa diferente para obtener el mximo rendimiento. El tipo de
modo habilitado en el AP depende del tipo de host que se conecte a l. Si slo se conecta un tipo
de host al dispositivo AP, configure el modo que lo admita. Si se van a conectar distintos tipos de
host, seleccione el modo Mixto. Cada modo incluye cierta cantidad de gasto. Al habilitar el modo
Mixto, el rendimiento de la red disminuir debido al gasto en el que se habr incurrido para
admitir todos los modos.
-SSID: El SSID se utiliza para identificar la WLAN. Todos los dispositivos que deseen participar en la
WLAN deben tener el mismo SSID. Para permitir una fcil deteccin de la WLAN por parte de los
clientes se transmite el SSID. Se puede deshabilitar la caracterstica de transmisin del SSID. Si no
se transmite el SSID los clientes inalmbricos necesitarn configurar este valor manualmente.
-Canal inalmbrico: La eleccin del canal para un AP debe estar relacionada con las otras redes
inalmbricas que lo rodean. Los BSS adyacentes deben utilizar canales que no se superpongan a fin
de optimizar el rendimiento. La mayora de los AP actualmente ofrece una opcin de configuracin
manual del canal o permite al AP localizar automticamente el canal menos saturado o el que
ofrezca el mximo rendimiento.
7.2.6 Configuracin cliente inalmbrico
Un host inalmbrico o STA se define como cualquier dispositivo que contenga una NIC inalmbrica
y un software cliente inalmbrico. Este software cliente le permite al hardware participar en la
WLAN. Los dispositivos que son STA incluyen: computadoras porttiles, PDA, computadoras de
escritorio, impresoras, proyectores y telfonos Wi-Fi.
A fin de que una STA se conecte a la WLAN, la configuracin del cliente debe coincidir con la del
AP. Esto incluye el SSID, las configuraciones de seguridad y la informacin del canal, si ste se
configur manualmente en el AP. Estas configuraciones estn especificadas en el software cliente
que administra la conexin cliente.
El software cliente inalmbrico utilizado puede estar integrado por software al sistema operativo
del dispositivo o puede ser un software de utilidad inalmbrica, independiente y descargable,
diseado especficamente para interactuar con la NIC inalmbrica.
Software integrado de utilidad inalmbrica: El software cliente inalmbrico de Windows XP es un
ejemplo de una utilidad inalmbrica cliente popular que se incluye como parte del sistema
operativo del dispositivo. El software cliente es un software bsico de administracin que puede
controlar la mayora de las configuraciones cliente inalmbricas. Es fcil de usar y ofrece un
proceso de conexin simple.
Software de utilidad inalmbrica independiente: El software de utilidad inalmbrica, como el
suministrado con la NIC inalmbrica, est diseado para funcionar con esa NIC especfica.
Generalmente ofrece funcionalidad mejorada en comparacin con el software de utilidad
inalmbrica de Windows XP e incluye las siguientes caractersticas:
-Informacin de enlace: muestra la potencia y la calidad actuales de una nica red inalmbrica
-Perfiles: permite opciones de configuracin, como el canal y el SSID que se especificarn para
cada red inalmbrica
-Relevamiento del sitio: permite la deteccin de todas las redes inalmbricas cercanas
No se permite al software de utilidad inalmbrica y al software cliente de Windows XP administrar
la conexin inalmbrica al mismo tiempo. Para la mayora de las situaciones Windows XP no es
suficiente. Sin embargo, si se deben crear perfiles mltiples para cada red inalmbrica, o si son
necesarias configuraciones avanzadas, es mejor usar la utilidad provista con la NIC.
7.3.1 Por qu son atacadas las WLAN?
Con la conectividad inalmbrica, el atacante no necesita una conexin fsica a su computadora ni a
cualquier otro dispositivo para tener acceso a su red. Un atacante puede captar las seales de su
red inalmbrica como si sintonizara una estacin de radio.
El atacante puede tener acceso a su red desde cualquier ubicacin a la que llegue su seal
inalmbrica. Una vez que el atacante posee acceso a su red puede usar sus servicios de Internet de
manera gratuita y puede tener acceso a las computadoras de la red para daar sus archivos o
robar informacin personal o privada.
Estos puntos vulnerables en la red inalmbrica requieren mtodos de implementacin y
caractersticas de seguridad especiales para ayudarlo a proteger la WLAN contra los ataques. Estos
mtodos incluyen sencillos pasos realizados durante la configuracin inicial del dispositivo
inalmbrico y configuraciones de seguridad ms avanzadas.
Una fcil manera de obtener acceso a una red inalmbrica es utilizar el nombre de la red o SSID.
Todas las computadoras que se conecten a una red inalmbrica deben conocer el SSID. Por
defecto, los routers inalmbricos y los AP transmiten el SSID a todas las computadoras dentro del
rango inalmbrico. Con el broadcast de SSID activado, cualquier cliente inalmbrico puede
detectar la red y conectarse a ella, si no existen otras caractersticas de seguridad.
La funcin de broadcast de SSID puede desactivarse. Cuando est desactivada, ya no se hace
pblico el hecho de que existe una red. Cualquier computadora que intente conectarse a una red
debe conocer el SSID.
Adems, es importante cambiar las configuraciones por defecto. Los dispositivos inalmbricos se
envan preconfigurados con SSID, contrasea y direcciones IP. Estos valores por defecto facilitan la
identificacin y la infiltracin en la red por parte de un atacante.
Incluso con el broadcast de SSID desactivado se puede entrar a una red utilizando el conocido SSID
por defecto. Adems, si otras configuraciones por defecto, como contraseas y direcciones IP, no
se cambian, los atacantes pueden tener acceso a un AP y hacer cambios por su cuenta. La
informacin por defecto debe cambiarse por otra ms segura y exclusiva.
Estos cambios, por s mismos, no protegern su red. Por ejemplo: los SSID se transmiten en texto
sin cifrar. Existen dispositivos que interceptarn las seales inalmbricas y leern mensajes de
texto sin cifrar. Incluso con el broadcast de SSID desactivado y los valores por defecto cambiados,
los atacantes pueden conocer el nombre de una red inalmbrica mediante el uso de estos
dispositivos que interceptan seales inalmbricas. Esta informacin se utilizar para la conexin a
la red. Para proteger la WLAN, se necesita una combinacin de varios mtodos.
7.3.2 Limitacin del acceso a una WLAN.
Filtrado de direccin MAC: El filtrado de direcciones MAC utiliza la direccin MAC para identificar
qu dispositivos pueden conectarse a la red inalmbrica. Cuando un cliente inalmbrico intenta
conectarse o asociarse con un AP envia la informacin de la direccin MAC. Si est activado el
filtrado MAC, el router inalmbrico o el AP buscarn la direccin MAC en una lista preconfigurada.
Slo los dispositivos con direcciones MAC pregrabadas en la base de datos del router podrn
conectase.
Existen algunos problemas con este tipo de seguridad. Por ejemplo: requiere que se incluyan en la
base de datos las direcciones MAC de todos los dispositivos que tendrn acceso a la red antes de
que se intente la conexin. Adems, el dispositivo de un atacante puede clonar la direccin MAC
de otro dispositivo que tiene acceso.
Otra manera de controlar quin puede conectarse es implementar la autenticacin. La
autenticacin es el proceso de permitir la entrada a una red sobre la base de un conjunto de
credenciales. Se utiliza para verificar que el dispositivo que intenta conectarse a la red sea
confiable.
El uso de un nombre de usuario y una contrasea es la manera ms comn de autenticacin. En un
entorno inalmbrico, la autenticacin garantiza que el host conectado se verifique, pero realiza el
proceso de verificacin de una manera un tanto diferente. La autenticacin, si est activada, debe
producirse antes de que el cliente obtenga el permiso para conectarse a la WLAN. Existen tres
tipos de mtodos de autenticacin inalmbrica: autenticacin abierta, PSK y EAP.
-Autenticacin abierta: Por defecto, los dispositivos inalmbricos no requieren autenticacin.
Cualquier cliente puede asociarse, independientemente de quin sea. Esto se denomina
autenticacin abierta. La autenticacin abierta slo debe usarse en redes inalmbricas pblicas,
como las encontradas en muchas escuelas y restaurantes. Tambin puede usarse en redes donde
la autenticacin se realiza por otros medios una vez que se conecta a la red.
-Claves precompartidas (PSK, Pre-shared keys): Con las PSK, tanto el AP como el cliente deben
configurarse con la misma clave o palabra secreta. El AP enva una cadena de bytes aleatoria al
cliente. El cliente acepta la cadena, la encripta (o codifica) segn la clave, y la enva nuevamente al
AP. El AP recibe la cadena encriptada y usa la clave para descifrarla (o decodificarla). Si la cadena
descifrada recibida del cliente coincide con la cadena original enviada al cliente, ste puede
conectarse.
La PSK realiza una autenticacin de una va, es decir, el host se autentica ante el AP. La PSK no
autentica el AP ante el host; tampoco autentica el usuario real del host.
-Protocolo de autenticacin extensible (EAP, Extensible Authentication Protocol): El EAP
proporciona autenticacin mutua, o de dos vas, adems de la autenticacin del usuario. Cuando
el software EAP se instala en el cliente, ste se comunica con un servidor de autenticacin de
back-end, como el servicio de usuario de acceso telefnico de autenticacin remota (RADIUS,
Remote Authentication Dial-in User Service). Este servidor back-end funciona independientemente
del AP y mantiene la base de datos de usuarios vlidos que pueden tener acceso a la red. Cuando
se utiliza el EAP, el usuario (no slo el host) debe proporcionar un nombre de usuario y una
contrasea, que se comparan con la base de datos de RADIUS, para obtener la validacin. Si son
vlidos, el usuario obtiene la autenticacin.
7.3.3 Autentificacin en una WLAN
Una vez que la autenticacin se realiza correctamente, el AP compara la direccin MAC con la
tabla de direcciones MAC. Una vez realizada la verificacin, el AP agrega las direcciones MAC del
host a la tabla del host. En ese momento se dice que el cliente est asociado con el AP y puede
conectarse a la red.
7.3.4 Encriptacin en una WLAN
La autenticacin y el filtrado MAC pueden evitar que un atacante se conecte a una red
inalmbrica, pero no evitarn que intercepte los datos transmitidos. Dado que no existen lmites
distintivos en una red inalmbrica y que el trfico se transmite por aire, es fcil para un atacante
interceptar o detectar tramas inalmbricas. La encriptacin es el proceso de transformar datos de
manera que, aunque sean interceptados, queden inutilizables.
Protocolo de equivalencia por cable (WEP, Wired Equivalency Protocol): El protocolo de
equivalencia por cable (WEP) es una caracterstica avanzada de seguridad que encripta el trfico
de la red a medida que ste se desplaza por el aire. El WEP utiliza claves preconfiguradas para
encriptar y descifrar datos.
Una clave WEP se introduce como una cadena de nmeros y letras, y generalmente consta de 64
128 bits. En algunos casos, el WEP admite tambin claves de 256 bits. Para simplificar la creacin y
la introduccin de estas claves, muchos dispositivos incluyen la opcin por contrasea. La opcin
por contrasea es una fcil manera de recordar la palabra o frase usada para generar
automticamente una clave.
A fin de que el WEP funcione, el AP (y cualquier otro dispositivo inalmbrico que tenga habilitado
el acceso a la red) deber tener la misma clave WEP introducida. Sin esta clave, los dispositivos no
podrn comprender las transmisiones inalmbricas.
El WEP es una excelente manera de evitar que los atacantes intercepten datos. Sin embargo,
existen puntos dbiles dentro del WEP, por ejemplo el uso de una clave esttica en todos los
dispositivos con WEP habilitado. Existen aplicaciones disponibles que los atacantes pueden utilizar
para descubrir la clave WEP. Estas aplicaciones se encuentran disponibles fcilmente en Internet.
Una vez que el atacante ha extrado la clave, tiene acceso completo a toda la informacin
transmitida.
Una manera de superar este punto dbil es cambiar la clave frecuentemente. Otra manera es usar
una forma de encriptacin ms avanzada y segura, conocida como acceso protegido Wi-Fi (WPA,
Wi-Fi Protected Access).
Acceso protegido Wi-Fi (WPA): El WPA tambin utiliza claves de encriptacin de 64 a 256 bits. Sin
embargo, el WPA, a diferencia del WEP, genera nuevas claves dinmicas cada vez que un cliente
establece una conexin con el AP. Por esta razn el WPA se considera ms seguro que el WEP, ya
que es mucho ms difcil de decodificar.
7.3.5 Filtrado de trfico en una WLAN
Adems de controlar quin puede obtener acceso a una WLAN y quin puede usar los datos
transmitidos, tambin es importante controlar los tipos de trfico que se transmiten en una
WLAN. Esto se logra mediante el filtrado de trfico.
El filtrado de trfico bloquea el trfico no deseado y evita que entre en la red inalmbrica o salga
de ella. El AP realiza el filtrado a medida que el trfico pasa a travs de l. Puede utilizarse para
eliminar el trfico desde una direccin IP o MAC especfica, o hacia ella. Tambin puede bloquear
ciertas aplicaciones por nmero de puerto. Al quitar de la red el trfico no deseado y sospechoso,
el ancho de banda se destina al movimiento de trfico importante y mejora el rendimiento de la
WLAN. Por ejemplo: el filtrado de trfico puede utilizarse para bloquear todo el trfico telnet
destinado a una mquina en especial, como el servidor de autenticacin. Cualquier intento de
hacer telnet al servidor de autenticacin se considerar sospechoso y se bloquear.
7.4.2 Instalacin y seguridad del AP.
Algunas de las medidas de seguridad ms bsicas son: Cambio de los valores por defecto para el
SSID, los nombres de usuario y las contraseas. Desactivacin de la transmisin SSID.
Configuracin del filtrado de direccin MAC.
Algunas de las medidas de seguridad ms avanzadas son: Configuracin de encriptacin mediante
WEP o WPA. Configuracin de autenticacin. Configuracin de filtrado de trfico.