Microsoft

OfcialAcademicCourse
FundamentosdeRedes
EXAMEN98-366
ndice
1. RedesdereaLocal 1
2. DeniendoRedesconelModeloOSI 30
3. ComprendiendolasRedesAlmbricaseInalmbricas 52
4. ComprendiendoelProtocolodeInternet 71
5. ImplementacindeTCP/IPenlneadecomandos 103
6. TrabajandoconServiciosdeRed 135
7. ComprendiendolasRedesdereaAmplia 156
8. DeniendoInfraestructuradeRedySeguridaddeRed 175
Contenido
Leccin1
RedesdereaLocal 1
Matrizdedominiodeobjetivos 1
TrminosClave 1
EstudiodelasRedesdereaLocal,Dispositivosy
TransferenciadeDatos 2
DeniendounaLAN 2
ExaminarlaDocumentacindelaredLAN 3
ExaminarunAdaptadordeRed 5
DeniendolaTransferenciadeDatosenunaLAN9
CongurandoelProtocolodeInternet 10
CongurarDireccionesIP 11
IdenticandoTiposdeLANs 13
IntroduccinalasRedesPerimetrales 16
IdenticandoTopologasdeRedyEstndares 17
IdenticandoTopologasdeRed 17
IdenticandoTopologas 18
DeniendoEstndaresEthernet 20
IdenticandolasDiferenciasentreCliente/Servidory
redesdistribuidasParesaPares(Peer-to-Peer) 22
DeniendoelmodeloCliente/Servidor 22
Deniendoelmodeloreddepares 24
EvaluacindeConocimiento 26
EstudiodeCasos 28
Escenario1-1:PlaneandoyDocumentandounaLAN
bsica 28
Escenario1-2:SeleccionandoelTipoCorrectodeModelo
deRed 28
Escenario1-3:SeleccionandoAdaptadoresdeRedpara
suscomputadorasLAN. 28
Escenario1-4:CongurarlaMscaradeSubred
Correcta 28
Listoparaellugardetrabajo 29
Leccin2
DefiniendoRedesconelModeloOSI30
Matrizdedominiodeobjetivos 30
TrminosClave 30
ComprendiendolosConceptosBsicosdeOSI 31
DeniendolasCapasdelModeloOSI 31
DeniendolasSubredesdeComunicaciones 34
DenalaCapaFsica 34
DenirlaCapadeEnlacedeDatos 35
ComprendiendoelSwitcheodeCapa2 36
DeniendolaCapadeRed 37
ComprendiendoelSwitcheodeCapa3 39
DeniendolasCapasSuperioresdeOSI40
DenirlaCapadeTransporte 42
DenirlaCapadeSesin 42
DenirlaCapadePresentacin 43
DenirlaCapadeAplicacin 44
RevisandolasCapasdeOSI 45
DeniendoelModeloTCP/IP 46
EvaluacindeConocimiento 47
EstudiodeCasos 50
Escenario2-1:InstalandounSwitchApropiado 50
Escenario2-2:DeniendolaDireccinIPyPuertos
UtilizadosporServidoresDestino 50
Escenario2-3:Comprobandoqueeliniciode
sesindeunacuentadecorreorecincreada
estencriptado 50
Escenario2-4:CreandounaEntradaPermanenteenla
TablaARP 50
Listoparaellugardetrabajo 51
V Contenido
Leccin3
ComprendiendolasRedesAlmbricase
Inalmbricas 52
Matrizdedominiodeobjetivos 52
TrminosClave 52
ReconociendoRedesAlmbricasyTiposdeMediosde
Comunicacin 53
IdenticandoytrabajandoconCabledeParTrenzado53
ExaminelosCablesdeConexindeParTrenzado53
IdenticandoyTrabajandoconCabledeFibraptica59
ExamineelCabledeFibraptica 59
ComprendiendolasRedesInalmbricas60
IdenticandoDispositivosInalmbricos60
ExamineDispositivosInalmbricos 61
IdenticandoEstndaresdeRedesInalmbricas 62
ExaminelaConguracindeRedInalmbrica 64
EvaluacindeConocimiento 66
EstudiodeCasos 69
Escenario3-1:SeleccionandoCanalespara
unaWLAN 69
Escenario3-2:Instalacinapropiadadeltendidode
cables 69
Escenario3-3:SeleccionandoAdaptadoresdeRed
parasusComputadorasdesuWLAN 69
Escenario3-4:AsegurarlaWLAN 69
Listoparaellugardetrabajo 70
Leccin4
ComprendiendoelProtocolodeInternet
71
MatrizdeDominiodeObjetivos 71
TrminosClave 71
TrabajandoconIPv4 72
CategorizandoDireccionesIPv4 72
CongurarDireccionesdeClaseA 74
CongurarDireccionesdeClaseB 76
CongurarDireccionesPrivadasdeClaseC 78
PuertasdeEnlacePredeterminadasyServidoresDNS79
CongurarDireccionesdeClaseC,Mscaras
deSubred,DireccionesdePuertadeEnlacey
DireccionesdeServidorDNS 80
DeniendoConceptosdeIPv4Avanzados 81
TraduccindeDireccindeRed 81
Subneteo83
SubnetearunaRed 85
DeniendoEnrutamientoInterdominiosin
Clases(CIDR) 88
CongurarunaRedIPbasadaCIDR 88
TrabajandoconIPv6 89
ComprendiendoIPv6 89
CongurarIPv6 92
Instalar,ConguraryProbarelIPv6 92
DeniendolaDoblePilaIP 96
DeniendoelTnelIPv4aIPv6 97
EvaluacindeConocimiento 98
EstudiodeCasos 101
Escenario4-1:DeniendounaredIPdeClaseC
Privada 101
Escenario4-2:EspecicandoelDispositivo
Correcto 101
Escenario4-3:ImplementandolaReddeClase
Correcta 101
Escenario4-4:ImplementandolaMscaradeSubred
Correcta 101
Listoparaellugardetrabajo 102
VI
Leccin5
ImplementacindeTCP/IPenlneade
comandos 103
Matrizdedominiodeobjetivos 103
Trminosclave 103
UsodecomandosbsicosTCP/IP 104
Usodelsmbolodelsistema 104
Fundamentosdelsmbolodelsistema 105
CmotrabajarconIpcongyPing 106
AnalizaryCongurarconIpcongyPing 106
UsodecomandosavanzadosTCP/IP 112
AnlisisdelaconguracinTCP/IPconNetstaty
Nbtstat 112
AnlisisderutasconTracertyPathping 115
AnalizarlosNombresdeDominioconNslookup 117
RealizarConexionesdeRedconFTPyTelnet 117
AnalizaryCongurarTCP/IPconNetshyRoute 119
UtilizarelComandoNet 124
EvaluacindeConocimiento 126
EstudiodeCasos 132
Escenario5-1:ConectndoseaunservidorFTP 132
Escenario5-2:ResultadosdelaSolucindeProblemas
deTCP/IP 132
Escenario5-3:DocumentandounaReddereaAmplia
Bsica 132
Escenario5-4:EnviandoPingsAvanzados 133
Listoparaellugardetrabajo 134
Leccin6
TrabajandoconServiciosdeRed 135
Matrizdedominiodeobjetivos 135
TrminosClave 135
CongurandoServiciosdeRedComunes 136
TrabajandoconDHCP 136
CongurarDHCP 137
DeshabilitarelAPIPA 140
TrabajandoconServiciosdeTerminal 141
CongurarServiciosdeTerminal 141
DeniendomsServiciosdeRed 144
DeniendoelRRAS144
HabilitarlosServiciosdeEnrutamientoyAcceso
Remoto 145
DeniendoIPsec 146
DeniendolasTcnicasdeResolucindeNombres147
DeniendoDNS 147
InstalarunDNSyCrearunaZona 147
DeniendoWINS 148
InstalarWINS 148
EvaluacindeConocimiento 151
EstudiodeCasos 154
Escenario6-1:SeleccionandolosServicios
Apropiados 154
Escenario6-2:SeleccionandolosServicios
Apropiados 154
Escenario6-3:CongurandounServidorDHCP 154
Escenario6-4:CongurandounNuevoDHCPy
MigrandoComputadorasAntiguas 154
Listoparaellugardetrabajo 155
VII Contenido
Leccin7
ComprendiendolasRedesdereaAmplia
156
Matrizdedominiodeobjetivos 156
TrminosClave 156
ComprendiendoelEnrutamiento 157
IdenticandoEnrutamientoDinmicoyEsttico 157
CongurarRRASyAgregarRIP 158
InstalarRIP 159
DeniendoTecnologasyConexionesComunes
deWAN 160
DeniendolaConmutacindePaquetes160
DeniendoX.25 160
DeniendoFrameRelay 164
DeniendoPortadoras-T 167
DeniendoOtrasTecnologasWANyConectividada
Internet 168
EvaluacindeConocimiento 171
EstudiodeCasos 173
Escenario7-1:SeleccionandoelServicioyProtocolo
Apropiados 173
Escenario7-2:SeleccionandolaTecnologaWAN
Apropiada 173
Escenario7-3:RecomendandoelServicioCorrecto173
Escenario7-4:ConguracindeVariasRutasaOtras
Redes 173
Listoparaellugardetrabajo 174
Leccin8
DefiniendoInfraestructuraySeguridadde
Red 175
Matrizdedominiodeobjetivos 175
TrminosClave 175
ComprendiendoRedesFueradelaLAN 176
DeniendolaInternet 176
DeniendoIntranetsyExtranets 177
ComprendiendolasRedesPrivadasVirtuales(VPNs)178
CrearyConectarunaVPN 179
MostrarlaFuncionalidadVPNenunRouter 183
ComprendiendoDispositivosyZonasdeSeguridad183
DeniendoFirewallyOtrosDispositivosdeSeguridad
Perimetral 184
CongurarunFirewallSOHOdeCuatroPuertos 185
EscaneeHostsconNmap 186
EscaneelaConexinaInternetconShieldsUP 186
RedeniendolaDMZ 187
InstalarunaDMZenunrouterSOHO 188
Uniendotodo 188
EvaluacindeConocimiento 190
EstudiodeCasos 193
Escenario8-1:InstalandounaDMZ 193
Escenario8-2:SeleccionandolosServicios
Apropiados 193
Escenario8-3:InstalandounServidorPPTP 193
Escenario8-4:CreandounaWANconVPN 193
Listoparaellugardetrabajo 195
Leccin1
RedesdereaLocal
Matrizdedominiodeobjetivos
Habilidades/Conceptos Descripcindedominiodeobjetivos Nmerodedominio
deobjetivo
EstudiodelasRedesdereaLocal,Dispositivosy
Transferenciadedatos
Comprenderlasredesderealocal
(LANs).
1.2
IdenticarTopologasyEstndaresdered Comprendertopologasderedy
mtodosdeacceso.
1.5
TrminosClave
8P8C
broadcast
Cmputocentralizado
cliente-servidor
CSMA/CA
CSMA/CD
Integracindelatelefonaconla
computacin(CTI)
CTIbasadoenservidor
Tasadetransferenciadedatos
Servidordebasededatos
Zonadesmilitarizada(DMZ)
Cmputodistributivo
Ethernet
Servidordearchivos
frames
fullduplex
halfduplex
host
hub
IEEE802.3
DireccinIP
Redderealocal(LAN)
Interfazdependientedelmedio
(MDI)
Topologademalla
Servidordemensajera
MicrosoftISAServer
MicrosoftVisio
Unidaddeaccesomultiestacin
(MAU)
Adaptadordered
Controladordered
Documentacindered
Sistemasoperativosdered
Topologadered
Parapar(P2P)
Redperimetral
Servidordeimpresin
Topologadeanillo
RJ45
Transferenciadedatosseriales
Topologadeestrella
Switch
transceive
unicast
LANVirtual(VLAN)
Servidorweb
Puntodeaccesoinalmbrico
(WAP)
LANinalmbrica(WLAN)
Lasredesderealocal(LANs)sonutilizadasporcasicualquierorganizacinyhoyenda,
muchoshogareslastienentambin.Enestaprimeraleccin,nosreferiremosaunacompaa
fcticia llamada Proseware. Inc., que desea implementar una nueva LAN que servir a
aproximadamente 20 usuarios en una ofcina totalmente nueva. La compaa requiere
unaredextremadamenterpidaquepuedatransferirdiferentestiposdeinformacin.Se
solicita el mejor diseo costo-benefcio posible sin perder ni velocidad ni efciencia. En
estetipodesituaciones,lasresponsabilidadesdelingenieroderedesincluyenseleccionar
elequipocorrecto,asegurarsequeescompatibleytenertodoinstaladoatiempo.Adems,
elingenieroderedesdebetenerunprofundoconocimientosobretecnologastalescomo
Ethernetyelswitching,debidoaquesernfundamentalesaldiseareimplementarlared.
Porlotanto,enestecaptulo,secubrirntodoslosconceptosnecesariosparainstalarcon
confanzalaredqueProsewaredesea.Entonces,amedidaqueellibroavance,construir
esteescenarioyaadirmstecnologasderedesalainfraestructuradelacompaa.
2 Leccin1
EstudiodelasRedesdereaLocal,Dispositivosy
TransferenciadeDatos
ENRESUMEN
Enunadefnicinsencilla,unaredserefereadosomscomputadorasqueintercambianinformacin.UnaRed
dereaLocal(LAN)esunaagrupacindecomputadorasqueestnubicadasenunreageogrfcamentepequea,
regularmente un edifcio. Confgurar una LAN requiere computadoras con adaptadores de red, dispositivos de
conexin centrales para conectar esos dispositivos, y un esquema de numeracin (como las direcciones IP) para
diferenciar una computadora de otra. La confguracin tambin puede incluir servidores, algunos dispositivos de
proteccin(comofrewalls)yconexionesaredesperimetralesqueestnadyacentesalaLAN.
f DeniendounaLAN
Como se mencion con anterioridad, una LAN requiere de computadoras con adaptadores de red, dispositivos
centrales de conexin y algn tipo de medio para enlazarlas, ya sea conexiones almbricas o inalmbricas. Estos
elementos deben conectarse de alguna manera para permitir la transferencia de informacin. Cuando se crea una
LANesimportantedefnircmoseconectandichosdispositivos,ascomotambinlaformaenlacualtransmiten
informacin.
; Listoparala
Certicacin
Cmodenelasredes
derealocal?1.2
Como ya se ha mencionado, las redes se utilizan para intercambiar informacin. Pero
culessonlasrazonesrealesporlasquelasorganizacionesnecesitanredes?Estasrazones
sepuedendividirencuatrocategoras:
Compartir:lasredespermitencompartirinformacin,basesdedatosymedios.
Comunicacin: las redes son crticas para el correo electrnico, mensajera
instantneaycapacidadesdefax.
Organizacin:lasredescentralizaninformacinylahacenmsaccesible,locual
incrementalaefcienciayvelocidadconlaquesepuedeaccederaestainformacin.
Dinero: una red puede ahorrar dinero a la compaa ayudando en el proceso
presupuestarioy/oenelincrementodelaproductividad.
Algunas personas tambin clasifcan a la seguridad en esta lista de categoras, pero
desafortunadamente, muchas redes, dispositivos y sistemas operativos son inseguros
cuando estn recin salidos de la caja. El tener una red no garantiza la seguridad. Ms
bien,haymuchospasosquedebeseguirparaimplementarunaredsegura.
ConelfndecomprendermejorlasLANs,esdeutilidadescribirsuestructura,enotras
palabras,documentarla.Ladocumentacindelaredescualquierinformacinqueayude
a describir, defnir y por otra parte, explicar cmo estn conectadas las computadoras
de manera fsica y lgica. Por ejemplo, la conexin fsica podra involucrar cables y la
conexinlgicapodrainvolucrarlasdiversasdireccionesIPutilizadasporlosdispositivos
enlared.
Enlossiguientesejerciciosharlosiguiente:
ExaminarladocumentacintpicadeunaredLAN.
Ver el tipo de adaptador de red en una computadora, inspeccionar el tipo de
conexin que realiza el adaptador en la red y ver la pgina de propiedades del
adaptador.
DefnircmolainformacinesenviadaatravsdeunaLAN.
ConfgurardireccionesIPenhosts.
Descarga
Puededescargaruna
versindeprueba
deVisiodelsitioweb
deMicrosoft.Se
proporcionaunvnculo
enelsitiowebdeeste
libro.
3 RedesdereaLocal
Lahabilidadparadocumentarredesesunadestrezaimportanteparalosadministradores
destas.Lafasededocumentacinocurreantesquelaredseconstruya,ascomotambin
cada vez que se hacen cambios o adiciones a la red. Microsoft Visio es una herramienta
comnutilizadaenladocumentacinderedes,lasfguras1-1,1-2,y1-3sedesarrollaron
utilizandoesteprograma.
ExaminarlaDocumentacindelaredLAN
PREPRESE.ParaexaminarladocumentacindeunaredLANdesarrolleestospasos:
1. ExaminelaFigura1-1.EstaguracuentaconunejemplobsicodeunaLAN.
Figura1-1
DocumentacinLAN
bsica
Sedarcuentadequeelcentrodeldiagramaconsisteenunhub.steeselmsbsico
delosdispositivosdeconexin(algunasvecesreferidocomoCCDs);conectacadauna
delascomputadorasenlared,conocidascomohost,pormediodecablesdecobre.
Cualquierhostqueenveinformacinprimerodebeenviarlaalhub,dondeesamplicada
ydifundida(broadcast)alrestodelared.ElBroadcastingsignicaquelainformacines
enviadaacadahostenlared.Entonces,sloelreceptordestinosequedalainformacin,
elrestodeloshostsladescarta.Creequeestesistemasuenaunpocointil?,resulta
interesantesaberqueestesistemafueelestndarpormuchotiempo.Hoyenda,las
redesregularmenteutilizanunatecnologadeswitcheomseciente,comosediscuteen
granprofundidadenlaleccin.
EnlaFigura1-1,algunoshostsseconectanalhub,incluyendo:
Unservidor:unservidorseutilizaparacentralizarinformacinycompartirla(o
servirla)conotrascomputadorasenlared.
Una PC (computadora personal): una PC regularmente acta como cliente
enunared,porlogeneralparaobtenerinformacindelservidor.UnaPCpuede
almacenarinformacinlocalmente.
Una computadora Mac (Macintosh): como otro tipo de computadora cliente,
unaMacpuedealmacenarlocalmenteinformacinuobtenerladeunservidor.
Unalaptop:estapuedeserunaPCounaMac.Apesardesuportabilidad,unalaptop
almacenayaccedeainformacindelamismamaneraqueotrascomputadoras.
2. Ahora,examinesupropiaredyanotesusobservaciones.SiesposibleutiliceVisio,de
locontrario,redactesupropiadocumentacindelaredenpapel.Siseencuentraen
suhogaroenlaescuelaonegocio,existelaposibilidaddequeestconectadoauna
TomeNota
Siestutilizando
MicrosoftVisio,utilice
laplantilladediagrama
deredbsica.Esta
puedeseraccesada
enlaseccindeRed
cuandoseiniciaun
nuevodocumento
4 Leccin1
LAN.Intenteidenticaralgnhostenlared(PCs,laptops,servidores,etc.).Entonces,
identiqueeldispositivocentraldeconexinqueunetodo.Estepuedeserunhubbsico,
unswitchounrouteroalgndispositivoderedmultifuncin.
3. ExaminelaFigura1-2.EsteesunejemplointermediodeunaLAN.
Figura1-2
DocumentacindeLAN
Intermedia
EnlaFigura1-2sehareemplazadoelhubconunrouterbsicode4puertos,estos
tambinseconocencomoroutersSOHO(pequeaocinaocinacasera).Elrouter
actacomoundispositivocentraldeconexin,perotambintieneunenlacede
comunicacionesespecialainternet,detalmodoquepermitealoshostsenviaryrecibir
datosdecomputadoraseninternet.Esteenlacedecomunicacionesentreelroutere
internetesdondeterminalaLAN.Porlotanto,laPC,laptop,servidoryroutersonpartede
laLAN,peromsalldelrouterseconsiderafueradelaLAN.
4. ExaminenuevamentesupropiaLAN.Siesposible,identiquecualquierroutery
conexionesaInternet(uotrasredes).AdalosasuescritoodocumentacinenVisio.
5. ExaminelaFigura1-3.EsteesunejemploligeramentemsavanzadodeunaLAN.
Figura1-3
DocumentacindeLAN
avanzada
5 RedesdereaLocal
EnlaFigura1-3,sehanagregadomsdispositivoscentralesdeconexin,enlugarde
conectarcientosdedispositivosaunsolodispositivodeconexincentral,sepuede
dividirlareddeformajerrquica.Porejemplo,enelladoizquierdodelagurahaydos
PCsyunservidorconectadosalhub.Digamosquerepresentan24computadorasyque
cadagrupodecomputadorasconectadasalhubtambinrepresentan24computadoras.
Enlugardeconectartodaslascomputadorasaunsolodispositivodeconexincentral,
elcualpodranosercapazdesoportarfsicamentetodosesoshosts,seconectanlos
gruposde24hostsasupropiohub.Entonces,loshubsestntodosencadenaaunswitch
enlapartesuperiordelagura.Elswitchserprobablementeundispositivopotente(y
costoso),conelndesoportaratodaslascomputadorasqueseconectanalenltima
instancia.Sepuedeconsideraraloshubsindividualescomodispositivosquepermiten
laconectividadparadepartamentossencillosenunacompaaoaulasindividualesen
unaescuela.Elswitchmaestroenlapartesuperiordelrboljerrquicoconectatodo.Sin
embargo,tambinactacomounsolopuntodefalla,locualveremosmsadelanteen
estelibro.Comosepuedeimaginar,estetipodearquitecturaderedeseltiporequerido
paraalcanzarlasmetasestablecidasenelescenarioaliniciodelaleccin.
Un adaptador de red, tambin conocido como tarjeta de interfaz de red o NIC, es el
dispositivo que le permite enviar y recibir informacin hacia y desde su computadora.
Este adaptador puede estar integrado en la tarjeta madre o actuar como un dispositivo
separadoqueseconectaaunslotPCI,unslotdetarjetadelaPCounpuertoUSB.Un
adaptadorpuedeconectarsealaredporcable(almbrico)oporaire(inalmbrico).Tiene
supropioCPUbsicoparaprocesarinformacintransmitida,ascomotambinunchip
ROMparaalmacenarinformacinsobresmismo.Losadaptadoresderedtambintienen
un componente de software conocido como driver, el cual defne cmo interactuar la
tarjetaconelsistemaoperativo,regularmentecuentaunapginadepropiedadesalaque
sepuedeaccederenelsistemaoperativo,detalmodoquepermitealusuarioconfgurarel
adaptadorcomoconsidereoportuno.
ExaminarunAdaptadordeRed
PREPRESE.Paraexaminarunadaptadordered,desarrolleestospasos:
1. ExaminelaFigura1-4.Estamuestraunadaptadorderedtpico.
Figura1-4
Unadaptadordered
tpico
EsteadaptadorderedenparticularesunatarjetaPCI,perodenuevo,losadaptadoresde
redvienendediferentesformas.Sinembargo,observeelpuertoenlatarjeta.Aestese
leconocecomopuertoRJ45(oun8P8C)yesdondesecolocaelconectorRJ45alnal
delcable.Esteestipomscomndepuertoadaptadordered,permitiendoaladaptador
conectarsealamayoradelasredesalmbricashoyenda.
2. Mireeladaptadorderedensucomputadora.Silacomputadorasloutilizaunadaptador
deredinalmbrica,busqueunaantenaenlatarjeta.Laslaptopstienenunaantena
interna,perogeneralmentepuedesabersiestconectadoinalmbricamentesiobservael
LEDdeconexininalmbrica.
3. ExaminelaFigura1-5.Esteesuncabledeconexintpicoqueseconectaaunpuerto
RJ45.
6 Leccin1
Figure1-5
Uncabledeconexin
tpico
Estetipodecableesconocidocomopartrenzado.TieneunconectorRJ45enelextremo,
elcualsemoldeaparaqueslosepuedaconectardeunamaneraenelpuertoRJ45.
Tambincuentaconunalengetaqueloaseguraensulugar.AunqueelconectorRJ45
separecealconectorRJ11delcabletelefnico,elRJ45esligeramentemsgrande.
Otradiferenciaesqueelconectortelefnicotieneporlogeneralcuatrocablesohilos,
mientraselconectorRJ45tieneocho.
4. Identiqueelcablequeconectasucomputadoraalared.Desconecteelcable(primero
terminecualquierdescargasiesquetienealgunaenprogreso)yanaliceelconector.Si
estconectadoinalmbricamente,intenteidenticarloscablesqueestnconectadosa
unhub,switchorouter.
5. Ahora,accedaalsistemaoperativoyreviselaspropiedadesdeladaptadordered.Como
ejemploutilizaremosunacomputadoraclienteconWindows7conunadaptadordered
Intel.VersionesanterioresdeWindowstienencasilasmismasventanasycuadrosde
dilogosylanavegacinparaaccederaestaspantallastambinessimilar.
a. HagaclicenInicio.
b. HagaclicderechoenEquipo.
c. SeleccioneAdministrar.Alhacerestosedeberadesplegarlaventanadelaconsola
deadministracindecomputadora.
d. HagaclicenAdministradordedispositivos.
e. Hagaclicenelsmbolodems(+)paraexpandirlacategoradeAdaptadoresdered,
comosemuestraenlaFigura1-6.
Figura1-6
Administradorde
dispositivosconla
categoradeadaptadores
deredexpandida
7 RedesdereaLocal
f. HagaclicderechoeneladaptadorderedyseleccionePropiedades.Sedesplegar
unaventanasimilaraladelaFigura1-7.
Figura1-7
Ventanadepropiedades
deunadaptadordered
Intel
TomeNota
Unadaptadordered
esslotanrpido
comolaredque
conecta!
6. Acontinuacinreviselavelocidaddeenlacecongurada.Parahacereso,hagaclicenla
pestaadevelocidaddeenlaceenlapginadepropiedades.Estapuedetenerunnombre
ligeramentediferentedependiendodelaversinomarcadeladaptadorderedensu
computadora.LapginaresultantedebesersimilaralaFigura1-8.
Figura1-8
Velocidaddeenlacede
adaptadordered
PodradecirquelatarjetadelaFigura1-8estaactivaporqueelcampodeestatus
deenlacetieneunaluzverde.Estotambinindicaquelatarjetaestconectadaa1
Gbps(gigabitsporsegundo)ytienenegociadaunaconexinfullduplex,quesignica
quelatarjetaderedpuedeenviaryrecibirinformacinsimultneamente.Enelmen
desplegabledevelocidadyduplex,podemosseleccionarotrasvelocidades,incluyendo
10Mbpsy100Mbpsytambinpodemosseleccionarhalfduplex,loquesignicaque
eladaptadorderedenviaryrecibirinformacinperonoalmismotiempo.Fullduplex
eslaconexinsuperior,siempreycuandoeldispositivodeconexincentrallosoporte.
Efectivamente,unaconexinfullduplexpuedetransceive(transmitiryrecibir,delingls
transmit/receive)eldobledelainformacinporsegundoqueunaconexinhalfduplex.
Asque,paraconocerlosrequerimientosdenuestroescenariooriginal,probablemente
desearamosquenuestracomputadoraclienteseconectea1Gbpsascomotambinque
utilicenegociacionesfullduplex.
8 Leccin1
Aqu,sepuedecongurarelProtocolodeInternet(IP),enlazarnuevosprotocolos
aladaptadordered,etc.Accederemosaestecuadrodedilogofrecuentemente
duranteelcursodeestelibro.
e. HagaclicenelbotnCancelarparacerrarelcuadrodedilogo.Alhacerestodebera
regresaralaventanadeconexionesdered.
f. Ahora,ddobleclicaliconodeConexinderealocal.Sedebeabrirelcuadro
dedilogoEstadodeConexindereaLocal,comosemuestraenlaFigura1-10.
Estecuadrodedilogocontieneeltipodeconectividad,velocidad,ycuantotiempo
haestadoconectadoeldispositivo,tambinmuestraeltotaldebytesenviadosy
recibidos.TambinpuedeabrirlaventanaPropiedadesdesdeaquydiagnosticarel
adaptadorderedencasodesernecesario.
7. Finalmente,cadaadaptadorderedtendrunnombrelgico.Pordefectoeladaptadorde
red es conocido como la conexin de rea local, aunque puede cambiar el nombre si lo
desea.Estaconexinderealocaltienesupropiapginadepropiedadesyunapginade
estado.Paraverestos:
a. HagaclicenInicio.
b. HagaclicderechoenredeseinternetyseleccionePropiedades.Sedesplegarla
ventanadecentroderedesyrecursoscompartidos.Sinotienelaopcinderedese
internetensumenInicio,lopuedeagregardelcuadrodedilogodepropiedades
delabarradetareasymenInicio,lacualsepuedeaccederdandoclicderechoala
barradetareasyseleccionandoPropiedades.Unamaneraalternativaparaacceder
aredeseinternetesiraInicioposteriormenteseleccionarPaneldeControlydclic
enRedeseinternet.Unavezenlaventanaderedeseinternet,seleccioneelenlacea
Centroderedesyrecursoscompartidos.
c. HagaclicCambiarconguracindeladaptador.Estotraerlaventanadeconexiones
dered.(Lanavegacinaestapantallaserligeramentediferenteenotrasversiones
deWindows).
d. Enlaventanadeconexionesdered,deberadevereliconodeconexinderealocal.
DclicderechoeneliconoyseleccionePropiedades.Sedeberadesplegarelcuadro
dedilogoPropiedadesdeconexinderealocal,comosemuestraenlaFigura1-9.
Figura1-9
Cuadrodedilogo
PropiedadesdeConexin
dereaLocal
9 RedesdereaLocal
Figura1-10
CuadrodedilogoEstado
deConexinderea
Local
DeniendolaTransferenciadeDatosenunaLAN
Generalmente, cuando la informacin es transferida en una LAN se enva de forma
serialatravsdecableadodepartrenzado.LaTransferenciaserialdedatossignifcala
transferencia de un bit a la vez, en otras palabras, transferir en una sola cadena de bits.
Este es el formato regularmente utilizado para enviar informacin de un adaptador de
red a otro. Ahora, discutiremos esta ordenacin a mayor profundidad. Digamos que un
usuariodeseaenviarunarchivodetextopequeo(tamaode10bytes)aotrousuarioen
lared.Haymuchasformasdehaceresto,unaformaseramapearunaunidadderedaotra
computadoradeusuarioysimplementecopiarypegarelarchivodetextoaldiscodurode
laotracomputadora.Cuandoocurreesto,sucedenalgunascosas:
1. Primero,elarchivodetextoseempaquetaporelsistemaoperativo.Elpaquete
serligeramentemsgrandequeelarchivooriginal.Elpaqueteesentonces
enviadoaladaptadordered.
2. Acontinuacin,eladaptadorderedtomaelpaqueteyloubicadentrodeun
frame,elcualesligeramentemsgrandequeunpaquete,regularmente,steser
unaframeEthernet.
3. Ahora,sedebeenviarelframedeinformacinalmediofsico,elcableado.Para
hacereso,eladaptadordereddivideelframedeinformacinenunacadenaserial
dedatosqueseenvaunbitalavezatravsdeloscablesalaotracomputadora.
4. Lacomputadorareceptoratomalacadenadebitsyrecreaelframededatos.
Despusdeanalizarelframeyverifcarquedehechoeselreceptordestino,la
computadoradesmontaelframedeinformacinparaquesloquedeelpaquete.
5. Elpaqueteseenvaalsistemaoperativoyfnalmente,elarchivodetextoaparece
eneldiscodurodelacomputadora,disponibleparaelusuarioatravsdel
exploradordeWindows.Esteesunejemplobsicodetransferenciadedatosylo
ampliaremosenlaLeccin2,DefniendoredesconelModeloOSI.
Regularmente, las LANs utilizan uno de varios estndares Ethernet. Ethernet es un
conjuntodereglasquegobiernanlatransmisindedatosentreadaptadoresderedyvarios
dispositivosdeconexincentral.Todoslosadaptadoresderedydispositivosdeconexin
central deben ser compatibles con Ethernet con el fn de comunicarse entre s. Un tipo
10 Leccin1
comndeEthernetesconocidocomo802.3uoFastEthernetyseejecutaa100Mbps.
Otrotipocomnes802.3aboGigabitEthernet.
En este tipo de red cuando una computadora enva datos, stos son transmitidos por
defecto (broadcast) a cada uno de los hosts en la red. El problema con este mtodo es
que generalmente slo hay un receptor destinado para la informacin, as que el resto
decomputadorassimplementedeshechalospaquetesdedatos.Estoasuvezdesperdicia
ancho de banda de red. Para aligerar este problema, se desarroll el switcheo Ethernet
hacecercade15aosyanesutilizadoenlamayoraderedeshoyenda.ElSwitcheoo
Switchingtienemuchasventajas,unadeellasesqueelswitchsloenvatrfcounicast.
Unicastdescribelasituacinenlacuallainformacinseenvaaunsolohost.Estoreduce
eltrfcoderedengranmedidaytambinayudaconlospaquetesperdidosyduplicados.
Hemosmencionadoeltemadelavelocidaddelaredvariasveces.Sinembargo,untrmino
msprecisoseratasadetransferenciadedatos,conocidotambincomotasadebits,la
cualeselmximodebitsporsegundo(bps)quepuedensertransmitidosporlared.Como
semencionanteriormente,estevaloresnominalenbitsysesealaconunabminscula
(porejemplo,10Mbps).Labminsculaayudaadiferenciarestacantidaddedatosque
sonalmacenadosenundiscoduro,elcualutilizaunBmaysculaquesecolocaparabytes
(porejemplo10MB).
Por supuesto, todo esto no signifca nada sin un sistema de direccionamiento. El tipo
mscomndedireccinderedesladireccindeprotocolodeinternetosimplemente,
direccinIP.
CongurandoelProtocolodeInternet
El Protocolo de Internet o IP, es la parte de TCP/IP que, entre otras cosas, gobierna
las direcciones IP. La direccin IP es la piedra angular de las redes porque defne la
computadora o host en la que usted est trabajando. Hoy en da, cada computadora y
muchos otros dispositivos tienen esa direccin. Una direccin IP le permite a cada
computadora enviar y recibir informacin de un lado a otro de una manera ordenada y
efciente.LasdireccionesIPsonparecidasaladireccindesucasa.Sinembargo,mientras
quesudireccinidentifcaelnmerodelacasaylacalleenlaquevive,unadireccinIP
identifcaelnmerodecomputadoraylaredenlaquevive.Unejemplotpicodeuna
direccinIPseria192.168.1.1.
CadadireccinIPsedivideendospartes:laporcindered(enestecaso192.168.1),la
cual es la red en la que su computadora es miembro y la porcin de host, el cual es el
nmeroindividualdesucomputadoraquediferenciasucomputadoradelasdemsenla
red.Enestecaso,laporcinderedes.1.Cmosabemosesto?Lamscaradesubrednos
lodice.
LamscaradesubredesungrupodecuatronmerosquedefnedecualredIPesmiembro
lacomputadora.Todoslos255enunamscaradesubredsereferencolectivamenteala
porcindesubred,mientrasquelos0sereferenalaporcindehost.LaTabla1-1muestra
unadireccinIPdeclaseCtpicaylamscaradesubredcorrespondientepordefecto.Si
fuera confgurar la direccin IP de una computadora con Windows como 192.168.1.1.
Windowsautomticamenteestablecerapordefectolamscaradesubred255.255.255.0.
siotrascomputadorasnecesitancomunicarseconlasuya,estasdebenconfgurarseconel
mismo nmero de red, sin embargo, cada computadora en la misma red necesita tener
un numero diferente de host o podra suceder un conficto de IP. Por supuesto, como
unadministradorcapacitado,aprendercmoevitarconfictosdeIP.Encontraralgunos
consejossobrecmohacerloenlaslecciones4y5.
11 RedesdereaLocal
Tabla1-1
UnadireccinIPysu
mscaradesubred
correspondiente
Tipodedireccin
Primer
Octeto
Segundo
Octeto
Tercer
Octeto
Cuarto
Octeto
DireccinIP 192 168 1 1
Mscaradesubred 255 255 255 0
LasdireccionesIPsondehechonmerosdepuntodecimalde32bits.Sifueraaconvertir
unadireccinIPdenmerosdecimalesabinario,tendrauntotalde32bits.Unadireccin
IPseconsideradepuntoporquecadanmeroestseparadoporunpunto.Entotal,cada
direccin IP contiene cuatro nmeros, cada uno de los cuales es un byte o un octeto.
As, en nuestro ejemplo, 192 es un octeto y su equivalente binario seria 11000000 los
cualessonochobits.168tambinesunocteto,suequivalentebinarioes10101000yas
sucesivamente.Agregandoloscuatrooctetosjuntosnosda32bits.
LasdireccionesIPseaplicangeneralmentealadaptadordesuredperotambinsepueden
aplicaraotrosdispositivoscomoswitches,routers,etc.Elhechodequeundispositivoo
computadoratengaunadireccinIPesloquelohaceunhost.Confguremosdirecciones
IPennuestrohostconWindows7.RecuerdequeotrascomputadorasconWindowsse
confgurarndemanerasimilar.
CongurarDireccionesIP
PREPRESE.ParacongurardireccionesIP,desarrolleestospasos:
1. AccedaalcuadrodedilogoPropiedadesdeConexindereaLocalunavezms.
2. HagaclicenProtocoloInternetVersin4,entoncesdclicenelbotndePropiedades.
SedespliegaelcuadrodedilogoPropiedadesdelProtocolodeInternetVersin4.
Escribalaconguracinactual(sihayalguna)aspodrregresarlacomputadoraaesa
conguracinalnaldelejercicio.
3. Pordefecto,lasopcionesdelcuadrodedilogoestarnconguradascomoObtener
unadireccinIPautomticamenteyobtenerladireccindelservidorDNS
automticamente,comosemuestraenlaFigura1-11.Estosignicaqueeladaptadorde
redintentarobtenertodasuinformacindeIPdeunservidorDHCPuotrodispositivo
comounrouterSOHOde4puertos.Sinembargo,loquequeremosescongurarel
adaptadordeformaesttica,asquecontinuemos.
Figura1-11
Cuadrodedilogo
PropiedadesdeProtocolo
deInternetVersin4
12 Leccin1
4. DclicenelbotnderadioUsarlasiguientedireccinIP.Sehabilitanlosotroscampos
deformaquepodrintroducirlainformacindeseada.Ingreselosiguiente:
ParadireccinIP,introduzca192.168.1.1.
Paralamscaradesubred,introduzca255.255.255.0.
DejeloscamposdepuertadeenlacepredeterminadayelservidorDNSpreferido
enblanco.
Cuandotermine,sucuadrodedilogodebeparecerseaalmostradoenlaFigura
1-12.
Si tiene otras computadoras, trate de confgurar sus direcciones IP tambin.
Recuerde,laporcindehostdeladireccinIPdebeascenderunavezparacada
computadora,.1,.2,.3yassucesivamente.
Figura1-12
Cuadrodedilogo
Propiedadesde
ProtocolodeInternet
Versin4congurada
estticamente
TomeNota
Siesttrabajandocon
otrosduranteeste
ejercicio,cadapersona
debeintroduciruna
direccinIPdiferente.
Porejemplo,la
primerapersonadebe
introducir192.168.1.1,la
segundapersonadebe
introducir192.168.1.2,
yassucesivamente.
Estoevitarcualquier
posibleconictodeIP
5. DclicenAceptar,luegoenelcuadrodedilogoPropiedadesdeConexindeRedLocaly
nalmenteseleccioneAceptar.Seterminaryestablecerlaconguracinaladaptador
dered.
6. Pruebesuconguracin.Haremosestodedosmaneras,primeroconelcomandoipcong
ydespusconelcomandoping.
a. Abraelsmbolodelsistema.HgalopresionandolasteclasWindows+Ryescribiendo
cmdenelcampoabierto.Ahora,introduzcaipcong.Elresultadodebeparecerse
aFigura1-13.ObservequeelcampodedireccinIPv4estenlosresultados
yladireccinIPestenlistada.EstadeberaserladireccinIPquecongur
previamente.Sino,regreseyrevisesucuadrodedilogoPropiedadesdeProtocolo
Internet.
Figura1-13
Resultadosdeipcong
13 RedesdereaLocal
b. Dunpingaunacomputadoraenlamismared192.168.1.Sinohayotras
computadoras,depingasupropiadireccinIP.Porejemplo,introduzcaelsiguiente
comando:
ping192.168.1.1
EstecomandoenvaunapeticinaotradireccinIP.Silaotracomputadoraseest
ejecutandoyestconguradaapropiadamente,deberreplicarloderegreso.Unping
positivodeberasersimilaralaFigura1-14,enlacualserecibencuatrorespuestasen
lacomputadoraqueenvaelping.
Figura1-14
ResultadosdePing
Si por alguna razn no obtiene una respuesta u obtiene otro mensaje como Tiempo
de espera agotado para esta solicitud, deber revisar la confguracin IP otra vez para
asegurarse que la otra computadora que est tratando de enviarle ping est confgurada
apropiadamente. Tambin asegrese de que todas las computadoras involucradas estn
cableadasalared.
TomeNota
Siemprepruebesus
conguracionesdered
Tambin puede enviar un ping a su propia computadora utilizando la direccin de
loopback.CadacomputadoraconWindowsobtieneautomticamenteestadireccin,que
es127.0.0.1.Estadireccinexisteademsdeladireccinlgicaqueasignanteriormente.
Pruebeelcomandopingloopbackyrevisesusresultados.Tambinpuedeprobarping
localhostyping127.0.0.1.Deberobtenerlosresultadosde127.0.0.1.Cuandoseenva
un ping a esta direccin, no ocurre ningn trfco de red, ya que el adaptador de red
solamenteestaciclandoderegresoelpingalsistemaoperativo,estenuncaubicaningn
paqueteenlared.Porlotanto,staesunamaneraconfableparaprobarsielTCP/IPest
instaladocorrectamenteeneladaptadordered.Aunsinoestconectadofsicamenteala
red.
Cuandotermine,regresesucomputadoraasuconfguracinregulardeIP.Explicaremos
msacercadeIPsenlaLeccin5,ComprendiendoelProtocolodeInternet.
f IdenticandoTiposdeLANs
Existenvariostiposderedesderealocalalasqueunacomputadorasepuedeconectar.Unaorganizacindebeelegir
entre utilizar conexiones almbricas, conexiones inalmbricas o una mezcla de las dos. Tambin es posible tener
LANsvirtuales.
; Listoparala
Certicacin
Cmoidenticalos
diferentestiposde
LANs?1.2
ElprimeroymscomndelostiposdeLANeslaalmbrica.Aqu,lascomputadorasy
otrosdispositivosestninterconectadosutilizandocablesdepartrenzadodecobre.Estos
cablestienenunconectorRJ45encadaextremo,elcualeslaconexinrealalospuertos
RJ45 que residen en el adaptador de red de la computadora y en los hubs, switches, o
routers.(Porsupuesto,probablementehayaalgnotrocableadodeequiposentrecadauno
deellos,perolocubriremosmsprofundamenteenlaLeccin3Comprendiendoredes
almbricaseinalmbricas.)
La Figura 1-15 tiene un nuevo diagrama, pero esta vez muestra tres LANs conectadas
porunrouter.Algunosnuevosdispositivosquenohemosvistohastaahoraaparecenenla
14 Leccin1
fgura,estossonfrewalls,loscualesprotegenlaLAN(oLANs)delInternetyunasper
computadora,lacualocupasupropiapequeaLAN.
Figura1-15
DocumentacindeLAN
almbrica
Generalmente, la conexin de las PCs a su switch ser o de 100 Mbps o de 1 Gpbs.
Cualquiera que sea la velocidad que decida utilizar debe ser soportada por cada puerto
delswitch,ascomotambinporcadacomputadora.Enestediagrama,lacomputadora
estcableadaalswitch.Porlotanto,paraalcanzarlavelocidadderedgigabit,loscables
utilizadosdeberanserCategora5eomayor(profundizaremossobretiposdecableadoen
laLeccin3).
Sinembargo,laconexindelagranjadeservidoralswitchenlapartesuperiorizquierda,
as como a la sper computadora a su switch, debe ser ms rpida que tu conexin PC
promedio.As,silasPCsenlaLANseconectarona100Mbps,losservidoressepodran
conectar a 1 Gbps; de manera similar, si las PCs se conectan a 1 Gbps, los servidores
deberan conectarse a 10 Gbps. Tambin se deben realizar conexiones de alta velocidad
entrelostresswitchesyelrouter.Ahoraestamosviendounarepresentacinmsprecisade
unaconfguracindereddenuestracompaafcticia.Sinembargo,nuestradocumentacin
deredsermuchomsdetalladaamedidaqueavancemos.Despusdetodo,sloestamos
enlaLeccin1.
Histricamente,lasredesalmbricasfueronsignifcativamentemsrpidasquelasredes
inalmbricas.Peroahora,ladiferenciadevelocidadentrelasdosesmuchomspequea
debido al hecho de que las tecnologas de redes inalmbricas han progresado a saltos
agigantadosdesdeladcadapasadamsomenos.UnaReddereaLocalInalmbrica
(WLAN) tiene muchas ventajas, la ms obvia es la movilidad. Una persona con una
laptop,computadoraporttil,PDAuotrodispositivopuedetrabajardesdedondesea.Sin
embargo,lasLANsinalmbricastienenmuchosproblemasdeseguridad,ydebidoaesto,
algunascompaashanoptadonoutilizarlasensusofcinasprincipales.LaFigura1-16
ilustraalgunosdispositivosinalmbricos.
15 RedesdereaLocal
Figura1-16
DiagramadeLAN
inalmbrica
El punto de acceso inalmbrico (WAP) acta como el dispositivo de conexin central.
Hoyenda,estasredespuedenconsistirdemuchostiposdedispositivosquenoseanPCs
tradicionales,incluyendotelfonosinteligentes,PDAs,computadoradetabletaymicro
computadoras.SinmencionarelhechodequelasPCsylaptopsequipadasconadaptadores
deredinalmbricapuedenconectarseaesasredestambin.
Lasredesinalmbricasyredesalmbricaspuedencoexistir.Dehecho,enredespequeas,
un solo dispositivo puede actuar como punto de acceso inalmbrico, switch, router y
frewalls. Sin embargo, las redes ms grandes generalmente tendrn uno o ms puntos
de acceso inalmbricos separados que se conecten de forma almbrica a un switch de
red.Tambin,esimportantenotarquelospuntosdeaccesoinalmbricostieneunrango
limitado. Por lo tanto, podra necesitar implementar mltiples WAPs dependiendo del
tamaodeledifcioyelreaquerequieracubrir.
ReferenciaCruzada
Paramsinformacin
acercaderedes
almbricase
inalmbricas,referirse
alaLeccin3
TambinexisteotrotipodeLAN,laLANVirtualoVLAN.UnaLANVirtualesungrupo
dehostsconunconjuntocomnderequerimientosquesecomunicancomosiestuvieran
conectadosdeunamaneranormalenunswitch,sinimportarsulocalizacinfsica.
Una VLAN se implementa a un segmento de red, reduce colisiones, organiza la red,
impulsa el desempeo e incrementa la seguridad. Generalmente los switches controlan
laVLAN.Comosubneteo,unaVLANsegmentaaunaredypuedeaislareltrfco.Pero
adiferenciadelsubneteo,unaVLANpuedeestablecersedemanerafsica,unejemplode
estoseralaVLANbasadaenpuertos,comosemuestraenlaFigura1-17.Enesteejemplo,
cada conjunto de computadoras (como Saln de Clases 2) tiene su propia VLAN (la
cualestdedicadaalared192.168.2.0enestecaso);sinembargo,lascomputadorasen
esa VLAN se pueden localizar en cualquier lugar de la red fsica. Como otro ejemplo,
las computadoras dentro del Staff VLAN se pueden ubicar en algunas reas fsicas en
eledifcio,perosinimportardondeestnubicadas,estarnasociadasconelStaffVLAN
debidoalpuertofsicodondeseconectan.
Figura1-17
EjemplodeunaVLAN
16 Leccin1
TambinexistentiposlgicosdeVLANs,comolaVLANbasadaenprotocoloylaVLAN
basadaendireccinMAC,peropormucho,elmscomneslaVLANbasadaenpuerto.
ElestndarmscomnasociadoconVLANseselIEEE802.1Q,elcualmodifcaFrames
Ethernet etiquetndolos con la informacin VLAN apropiada. Esta informacin de
VLANdeterminalaVLANalacualdirigirelFrameEthernet.
f IntroduccinalasRedesPerimetrales
LasRedesPerimetralessonpequeasredesquegeneralmenteconsistendesloalgunosservidoresquesonaccesibles
desdelaInternetdealgunamanera.Generalmente,eltrminoredperimetralessinnimodezonadesmilitarizada
(DMZ).UsteddeberasercapazdeidentifcarunaDMZysupropsitoenlaorganizacin,ascomotambinsaber
cmoimplementarunaDMZbsica.
; Listoparala
Certicacin
Cmodene
alasredes
perimetrales?1.2
Unaredperimetral(tambinconocidacomounazonadesmilitarizadaoDMZ)esuna
redpequeaqueseimplementaseparadamentedeunaLANprivadadelacompaayde
laInternet.Sellamaredperimetraldebidoaquegeneralmenteseencuentraenlaorilla
delaLAN,perolaDMZsehaconvertidoenuntrminomuchomspopular.UnaDMZ
permitealosusuariosfueradelacompaaaccederaserviciosespecfcosubicadosenla
DMZ. Sin embargo, cuando se implementa apropiadamente una DMZ, a esos usuarios
selesbloqueaelaccesoalaLANdelacompaa.LosusuariosenlaLANamenudose
conectantambinalaDMZ,perolopuedenhacersintenerquepreocuparseporatacantes
externosqueaccedanasuLANprivada.UnDMZpuedealojarunswitchconservidores
conectados que ofrezcan Web, correo electrnico y otros servicios. Dos confguraciones
comunesdelasDMZsincluyenlosiguiente:
ConfguracinBack-to-back:InvolucraaunaDMZsituadaentredosfrewalls,
los cuales pueden ser aplicaciones de caja negra o servidores de Aceleracin y
seguridaddeMicrosoftInternet(ISA),otalvezdispositivosMicrosoftForefront.
Una ilustracin de esta implementacin aparece en la Figura 1-18. En esta
confguracin,unatacantetendraquepasarpordosfrewallsparaganaraccesoa
laLAN.
Confguracinperimetralde3patas:enesteescenario,laDMZgeneralmente
se adjunta a una conexin separada del frewall de la compaa. Por lo tanto, el
frewall podra tener tres conexiones: una para la LAN de la compaa, otra a la
DMZ y otra a Internet, como se muestra en la Figura 1-19. Una vez ms, esto
se puede hacer con una aplicacin de frewall o con un servidor de Microsoft
ISA.Enestaconfguracin,unatacantesolonecesitaraatravesarunfrewallpara
ganar acceso a la LAN. Aunque esto es una desventaja, las tecnologas como los
sistemasdedeteccinyprevencindeintrusosderedpuedenayudaraaligerarla
mayoradelascuestionesdeseguridad.Adems,unslofrewallsignifcamenos
administracin.
TomeNota
Puedeaprender
msacercade
MicrosoftISAServer
oMicrosoftForefront
accediendoalenlace
proporcionadoen
elsitioWebque
acompaaaestelibro
Figura1-18
Unaconguracinback-
to-backdeunaDMZ
17 RedesdereaLocal
Figura1-19
Unaconguracin
perimetralde3patasde
unaDMZ
IdenticandoTopologasdeRedyEstndares
ENRESUMEN
Lasredesnecesitanestarsituadasdealgunamaneraquesefacilitelatransferenciadeinformacin.Lastopologas
sonlascolocacionesfsicasdelascomputadorasenunaLAN.Losmtodosdeaccesoindicancomolascomputadoras
realmenteenvandatos,lamscomndeellaseslaconfguracinEthernetbasadaenelcliente/servidor,aunquehay
otras.ConelfndeconstruirunaLAN,primerodebeplanearquetopologa(otopologas)sernutilizadasyqu
tipodemtodosdeaccesosernimplementados.Losmtodostiendenaserunconceptomenostangible,asque
empecemosconlastopologasdered.
f IdenticandoTopologasdeRed
Unatopologadereddefnelaconexinfsicadehostsenunareddecomputacional.Hayvariostiposdetopologas
fsicas, incluyendo: bus, anillo, estrella, malla y rbol. Para el examen, deber conocer las topologas de estrella,
anilloymalla.Incluiremoslatopologaderbol,tambinconocidacomotopologadeestrellajerrquica,yaque
muchaspersonaslaconsideranunaextensindelatopologadeestrella.Tambinidentifcamostopologaslgicas,
yaquetienencaractersticasdiferentesalastopologasfsicas.
; Listoparala
certicacin
Cmodenelas
topologasdered
ylosmtodosde
acceso?1.5
Enesteejercicio,examinaremoslassiguientestopologasderedfsicas:
Estrella
Malla
Anillo
Por mucho, la topologa ms comn es la topologa de estrella. Cuando se utilice una
topologa de estrella, cada computadora se cablea individualmente a un dispositivo de
conexin central con cables de par trenzado. El dispositivo de conexin central podra
ser un hub, un switch o un router SOHO. Este es el tipo de topologa que se utiliza
generalmenteparaimplementarredes.
18 Leccin1
IdenticandoTopologas
PREPRESE.Paraidenticartopologas,desarrolleestospasos:
1. ExaminelaFigura1-20.stailustraunatopologadeestrellasimple.Observarque
estaimagenessimilaralasFiguras1-1y1-2anterioresenestaleccin.Dehecho,esas
otrasgurastambinilustrantopologasdeestrella.Notequeelhubenelcentrodela
guraconectaacadacomputadoraporunsolocable.Deestamanera,siuncablees
desconectado,elrestodelaredpuedeseguirfuncionando,esteeslatopologafsica
estndarparaunaredEthernet.
Figura1-20
TopologadeEstrella
2. Examinesupropiaredcomputacional.Revisesitienelascaractersticasdelatopologa
deestrella:estoesdecir,cadacomputadoraestconectadaaundispositivodeconexin
central?,lascomputadorasestncableadasindividualmentealdispositivo?,siidentica
suredcomounatopologadeestrella,aadaelhechoasudocumentacindered.
Enlosviejostiempos,lasredesamenudoutilizabanloqueseconocecomotopologade
bus.Conesatopologa,todaslascomputadorasestabanconectadasaunsolocablede
bus,porlotanto,siunacomputadorafallaba,laredenterasevenaabajo.Apesarde
estadesventajapartedelconceptodelatopologadebuspasalatopologadeestrella.
Porejemplo,dosredesenestrellaindividualessepuedenconectar(pormediodesus
dispositivosdeconexincentral)paracrearunatopologadeestrella-bus.Estosehace
conectandoenserie(oapilando)unoomashubsoswitches,regularmenteporunpuerto
especialdeInterfazdependientealmedio(MDI),aquesdondeentralapartedebusde
unatopologadeestrella-bus.
ReferenciaCruzada
Estudiaremosms
decercalospuertos
MDIenlaLeccin
3Comprendiendo
redesalmbricase
inalmbricas
Elproblemadelatopologadeestrella-busesqueestbasadaenelconceptode
apilamiento.Estopuedeplantearproblemasorganizacionalesysobreelaprovechamiento
delanchodebanda.Unamejorsolucinenlamayoradelosescenariosesutilizarla
estrellajerrquica,mostradaenlaFigura1-3anteriormenteenestaleccin.
3. Enunatopologademalla,cadacomputadoraseconectaconcadaotracomputadora,
nosenecesitaundispositivodeconexincentral.Comosepuedeimaginar,unamalla
verdaderaocompletarequieremuchasconexiones,comoseilustraenlaFigura1-21.
Examinelaguraycalculecuantasconexionesseriannecesariasencadacomputadora
paraasegurarunaconguracindemallacompleta.
19 RedesdereaLocal
Figura1-21
TopologadeMalla
Elnmerodeconexionesderedquecadacomputadoranecesitareselnmerototalde
computadorasmenosuno.Comosepuedeimaginar,estetipodetopologaesraro,pero
esnecesarioenalgunassituacionesdelaboratorioyescenariosconfaltadetolerancia
(dondelainformacinnecesitaserreplicadaamltiplesmaquinas).Unaversinmenor
deestatopologaeslamallaparcial,enlacualslounaounpardelascomputadoras
enlaredtienenunasegundaconexin.(Estopuedesertilcuandonecesitaqueuna
computadorarepliqueunabasededatosaotracomputadoraperonoquierequela
conexinseamolestadaporcualquierotrotrco).Unacomputadoracondosoms
conexionesderedesconocidacomocomputadoramulti-homed.
4. Porltimo,tenemoslatopologadeanillo.ObservelaFigura1-22.Estailustracmo
lascomputadorassepuedenconectarenformadeanillo.EnunaambienteLAN,cada
computadoraseconectaalaredutilizandouncircuitocerrado,histricamente,estose
realizabaconcablecoaxial.AplicadoalasLANsdehoyendaesunconceptoobsoleto,
sinembargo,cuandoseaplicaaotrostiposderedescomoTokenRingoInterfazdeDatos
DistribuidosporFibra,tomaunsignicadodiferente:eldeunatopologalgica.
Figura1-22
TopologadeAnillo
Unatopologalgicasereereacmolainformacinesrealmenteenviadadeuna
computadoraalasiguiente.TokenRingyFDDIutilizanunsistemadepasodetoken.
EnlugardetransmitirinformacinatodaslascomputadorasenlaredEthernetque
utilizantopologadeestrella,lascomputadorasTokenRingyFDDIesperanaobtener
eltoken.Eltokensepasadecomputadoraencomputadora.Recogiendoinformaciny
dejndolacaersiesnecesario.Lamayoradeestasredestienenuntoken,peroesposible
tenerdosenredesmsgrandes.Laventajamsgrandedeestatopologaesquelas
colisionesnosonunfactor.Unacolisinescuandodoscomputadorasintentanenviar
informacinsimultneamente.Elresultadoeslasuperposicindelaseal,creandouna
20 Leccin1
colisindeinformacinquehacequeambaspiezasdedatosseanirrecuperables.En
redesEthernet,lascolisionesdedatossoncomunesdadalaideadelbroadcasting.En
lossistemasbasadosentoken,hayporlomenosunelementovolandoalrededordela
redaaltavelocidad,asquenotienenadaconquecolisionar.Lasdesventajasdeesta
implementacinincluyenelcostoymantenimiento.Adems,elswitcheoEthernety
otrastecnologasEthernetpuedentenerunagrancantidaddecolisionesquefueronla
perdicindelosingenierosderedeshace10o15aos.
AunquelasredesFDDIutilizantopologadeanillolgicayfsicamente,lasredesToken
Ringdieren.UnaredTokenRingenvainformacinlgicamenteenmododeanillo,lo
quesignicaqueuntokenvaacadacomputadora,unaalavezycontinaenciclos.Sin
embargo,lascomputadorastokenringseconectanfsicamenteenformadeestrella.Es
decir,todaslascomputadorasenunaredTokenRingestnconectadasaundispositivo
deconexincentralconocidocomoUnidaddeAccesomultiestacin(MAUoMSAU).
HablaremosmssobreTokenRingsenlaLeccin2,DeniendoredesconelModelo
OSI.
f DeniendoEstndaresEthernet
Ethernet es por mucho el tipo de estndar LAN ms comn utilizado hoy en da por las organizaciones. Es una
tecnologaescalable,peroparasacarelmximopartidoaEthernetlosdispositivos,computadorasyotroshostsdeben
sercompatibles.EstoimplicaconocerlosdistintosestndaresEthernet.
; Listoparala
Certicacin
Cmodene
losestndares
Ethernet?1.5
Ethernetesungrupodetecnologasderedesquedefnencmolainformacinesenviada
y recibida entre adaptadores de red, hubs, switches y otros dispositivos. Es un estndar
abierto, Ethernet es de hecho un estndar y tiene la comparticin de redes ms grande
hoyenda,conTokenRingyFDDIllenandoalgunaspequeaslagunasdondenoexiste
el Ethernet. El Ethernet est estandarizado por el Instituto de Ingenieros Elctricos y
Electrnicos (IEEE) como 802.3. Desarrollado originalmente por Xerox, despus fue
defendidoporDECeIntel.Hoyenda,cientosdecompaasofrecenproductosEthernet,
incluyendoD-Link,Linksys,3Com,HP,etc.
LascomputadorasenredesEthernetsecomunicanenviandoframesEthernet.Unframe
esungrupodebytesempaquetadosporunadaptadorderedparasutransmisinatravs
delared,estosframessecreanyresidenenlaCapa2delmodeloOSI,elcualsercubierto
ms a profundidad en la prxima leccin. Por defecto, todas las computadoras en redes
Ethernetcompartenuncanal.Sinembargolasredesnuevasconswitchesmsavanzados
trasciendenestalimitacin.
ElIEEE802.3defneelAccesoMltipleporDeteccindePortadoraconDeteccinde
Colisiones o CSMA/CD. Debido a que todas las computadoras en una LAN Ethernet
comparten el mismo canal por defecto, CSMA/CD gobierna la manera en la cual las
computadoras coexisten con colisiones limitadas. Los pasos bsicos para CSMA/CD son
lossiguientes:
1. Eladaptadorderedconstruyeypreparaunframeparatransmisinatravsdela
red.
2. Eladaptadorderedrevisasielmedio(porejemplo,cabledepartrenzado)es
unidle.Sielmedionoesunidle,eladaptadoresperaaproximadamente10
microsegundos(10s).Esteretardoesconocidocomoespaciointerframe.
3. Elframeestransmitidoatravsdelared.
4. Eladaptadorderedverifcasiocurrencolisiones.Siocurre,mueveel
procedimientodeColisinDetectada.
21 RedesdereaLocal
5. Eladaptadorderedrestablececualquiercontadorderetransmisin(sies
necesario)yterminalatransmisindelframe.
SisedetectaunacolisinenelPaso4,seempleaotroprocesollamadoProcedimientode
colisindetectadacomosigue:
1. Eladaptadorderedcontinalatransmisinhastaquesealcanzaeltiempo
mnimodepaquete(conocidocomoatascodelasealojamsignal).Estoasegura
quetodoslosreceptoreshandetectadolacolisin.
2. Eladaptadorderedincrementaelcontadorderetransmisin.
3. Eladaptadorderedverifcasisealcanzaelnmeromximodeintentosde
transmisin.Sifuealcanzado,eladaptadorderedabortalatransmisin.
4. Eladaptadorderedcalculayesperaunperiodoaleatoriodebackoffbasadoenel
nmerodecolisionesdetectadas.
5. Porltimo,eladaptadorderedcomienzaelprocedimientooriginalenelpaso1.
Si una organizacin utiliza Ethernet inalmbrico, se emplea el Acceso Mltiple por
DeteccindePortadoraconDeteccindeColisiones(CSMA/CA).
LosdispositivosenunaredEthernetdebensercompatiblesaciertamedida,porejemplo,
siseencuentrautilizandounswitchEthernet,unadaptadorderedcomputacionaltambin
debe ser de origen Ethernet a fn de comunicarse con l. Sin embargo, a diferencia de
algunasotrastecnologasdered,sepuedennegociardiferentesvelocidades.Porejemplo,
digamosquesuswitchtieneunatasamximadetransferenciadedatosde100Mbps,pero
suadaptadorderedsolamenteseconectaa10Mbps.Eladaptadordereddeberaaunser
capazdecomunicarseconelswitch,peroaunatasamenor.Lasdiferentesvelocidadesde
Ethernetyelmediodecableutilizadoestndefnidosporlosdiferentesestndares802.3
enlistadosenlaTabla1-2.Aunque802.3porsmismaestpensadageneralmentecomo
10Mbps,sedivideenvariossubgrupos,comosemuestraenlatabla.
Tabla1-2
EstndaresEthernet802.3
Versin802.3
Tasade
transferencia
dedatos
EstndardeCable
Cableado
utilizado
802.3 10Mbps 10BASE5 Thickcoaxial
802.3a 10Mbps 10BASE2 Thincoaxial
802.3i 10Mbps 10BASE-T Partrenzado(TP)
802.3j 10Mbps 10BASE-F Fibraptica
802.3u 100Mbps
100BASE-TX(mascomn)
100BASE-T4
100BASE-FX
TPutilizando2
pares
TPutilizando4
pares
Fibraptica
802.3ab
1000Mbpso
1Gbps
1000BASE-T Partrenzado
802.3z
1000Mbpso
1Gbps
1000BASE-X Fibraptica
802.3ae 10Gbps
10GBASE-SR,10GBASE-LR,
10GBASE-ER,etc.
Fibraptica
802.3an 10Gbps 10GBASE-T Partrenzado
22 Leccin1
Todos los estndares de 10 Mbps incluidos en la tabla son un poco lentos para las
aplicaciones de red de hoy en da, pero puede encontrarlos en algunas organizaciones y
en otros pases fuera de los Estados Unidos. Por supuesto, un buen administrador de
redpuedehacercorrerredesde10Mbpsdemanerarpiday Dehecho,unared
de10Mbpspuedefcilmentesuperaraundiseopobredeunareda100Mbps.
Los estndares 10 Gbps son mucho ms nuevos y por lo tanto, respecto a lo citado en
estelibro,muchomscostosos.Enlaactualidad,lasconexionesde1Gbpsparaclientes
yconexionesde10Gbpsparabackbonesderedsoncomunes.Losestndaresdecableado
mscomunesutilizadoshoyendasonlos100BASE-TXy1000BASE-T.Recuerdeque
esosnuevosestndaresestnsiendoconstantementepublicadosporelIEEE.
El10MbpsesnormalmenteconocidocomoEthernet,100MbpsesconocidocomoFast
Ethernet,y1GbpsesconocidocomoGigabitEthernet.
IdenticandolasDiferenciasentreCliente/Servidoryredes
distribuidasParesaPares(Peer-to-Peer)
Lamayoradelasredesactualessondistribuidas.Esto quelapotenciadeCPUylasaplicacionesnoestn
centralizadas,peroensulugar,cadahosttieneunCPUycadahosttienelahabilidaddeejecutarprogramaspara
conectarse a otras computadoras. Los tipos ms comunes de redes distribuidas son las cliente/servidor y las redes
distribuidasparesapares.Esimportanteconocerlasdiferenciasentreestasdeformaquepuedadecidircualtecnologa
esmejorparacualquierescenariodecliente.
El tipo ms antiguo de cmputo fue conocido como cmputo centralizado. Este fue el
casodurantelos dasdelmainframe,enelcualhabaunaspercomputadorayelresto
de los dispositivos que se conectaban a la sper computadora eran conocidos como
terminales(oterminalestontas).Cadaterminalconsistanicamentedeuntecladoyuna
pantallasinpotenciadeprocesamiento.Hoyendaelcmputoesconocidocomocmputo
distributivoyesutilizadotantoenredescliente/servidoryparesapares.Esto
que cada dispositivo o estacin de trabajo tiene su propia capacidad de procesamiento.
Sinembargo,dealgunamanera,elcmputocentralizadoharegresadodeciertamanera.
Losserviciosdeterminalysesionesremotasacomputadorasestnbasadosenelmodelo
decmputocentralizado.Adems,elcmputobasadoenclientesligeros(thin-client)ha
idoganandomercadolentamenteenlaltimadcada.Lascomputadorasdeltipocliente
ligeronotienendiscoduroyalmacenanunsistemaoperativoenRAM,parasercargado
cadavezqueeldispositivoenciende.Todaslasdemsaplicacionesydatossonalmacenados
centralmente. Por lo tanto, de alguna manera, este sistema es una mezcla de cmputo
centralizadoydecmputodistributivo.
Listoparala
certicacin
Cmodeneusted
lasdiferenciasentre
cliente/servidoryredes
paresapares?1.5
DeniendoelmodeloCliente/Servidor
Elmodelocliente-servidoresunaarquitecturaquedistribuyeaplicacionesentreservidores
talescomoWindowsServer2008ycomputadorasclientecomomquinasconWindows
7oWindowsVista.Tambindistribuyelapotencianecesariadeprocesamiento.Estoes
extremadamentecomnenlasLANshoyendayconmsaplicacionesqueunusuario
promedioutilizaracuandoseconectaainternet.Porejemplo,cuandounusuariollegaa
trabajar,estetpicamenteingresaalared.Hayposibilidadesdequeseaunaredcliente/
servidor.ElusuariopuedeestarutilizandoWindows7comolacomputadoraclientepara
ingresaraldominiodeWindowsqueescontroladoporunWindowsServer.Unejemplo
mssimpleseraunusuariocaseroqueseconectaainternet.Cuandoestapersonaquiere
ir a un sitio Web tal como Bing, abre el navegador Web e introduce http://www.bing.
com/(oalgunodemuchosaccesosdirectos).ElnavegadorWebeslaaplicacincliente.
23 RedesdereaLocal
ElservidorwebdeBingesobviamenteelservidor.stesirvelaspginaswebllenasde
cdigoHTML.ElnavegadorwebdelacomputadoraclientedecodifcaelHTMLyllenala
pantalladelusuarioconinformacindeinternet.Otroejemploessiutilizaunprograma
decorreoelectrnicocomoMicrosoftOutlook.Outlookeslaaplicacincliente,seconecta
aunservidordecorreo,muyprobablementeunservidorSMTP,talvezejecutadoporel
servidordeMicrosoftExchange.Dehecho,losejemplossoninterminables,peroelcaso
cliente/servidornoeselfnaldetodoloinvolucradoconlasredes.Algunasveces,esms
efcientenoutilizarningnservidor.
Aquhayalgunosejemplosdeaplicacionesdelosservidores:
Servidordearchivos:unservidordearchivosalmacenaarchivosparacompartirlos
con las computadoras. La conexin a un servidor de archivos puede hacerse por
mediodelanavegacin,mapeandounaunidaddered,conectndoseenlalneade
comandosoconectndoseconunclienteFTP.Esteltimorequeriralainstalacin
yconfguracindeunsoftwareespecialdeservidorFTPenelservidordearchivos.
Por defecto, Windows Server 2008, Windows Server 2003 y Windows Server
2000puedenserservidoresdearchivoslistosparasuimplementacin.
Servidordeimpresin:unservidordeimpresincontrolaimpresorasquesepueden
conectardirectamentealservidoro(ymscomnmente)alared.Elservidorde
redpuedecontrolarelinicioylainterrupcindelaimpresindedocumentos,as
comotambinconceptostalescomoeldecola,coladeimpresin,puertosymuchos
ms.Pordefecto,WindowsServer2008,WindowsServer2003yWindowsServer
2000puedenserservidoresdeimpresinlistosparasuimplementacin.
Servidor de Base de datos: un servidor de base de datos hospeda una base de
datosrelacionalhechadeunoomsarchivos.LasbasesdedatosSQLcaenenesta
categora.Requierendesoftwareespecial,talcomoMicrosoftSQLServer.Elacceso
alasbasesdedatos(lascualessondeunsoloarchivo)norequierennecesariamente
deunservidordebasededatos,sonregularmentealmacenadosenunservidorde
archivosregular.
Controladordered:unservidordecontrol,talcomoelcontroladordedominiode
Microsoft,estacargodelascuentasdeusuario,cuentasdecomputadoras,tiempo
de red y el bienestar general del dominio entero de computadoras y usuarios.
WindowsServer2008,WindowsServer2003yWindowsServer2000puedenser
controladoresdedominio,perodebenserpromovidosaeseestado.Pordefecto,un
sistemaoperativodeWindowsServernoesuncontrolador.Lossistemasoperativos
decontrolderedtambinsonconocidoscomosistemasoperativosderedoNOS.
Servidor de mensajera: esta categora es enorme. Los servidores de mensajera
incluyennosloservidoresdecorreoelectrnico,sinotambindefax,mensajera
instantnea, colaboracin y otros tipos de servidores de mensajera. Para que
WindowsServercontroleelcorreoelectrnico,tienequecargarsoftwareespecial
conocidocomoServidorExchangeaadindoloalsistemaoperativo.
Servidor Web: los servidores web son importantes para compartir datos y
proporcionarinformacinacercadeunacompaa.LosWindowsServerspueden
ser servidores web, pero los Servicios de Informacin de Internet (IIS) se deben
instalaryconfgurarparaquefuncionenapropiadamente.
Servidor CTI: CTI es una abreviatura para Integracin de Telefona y
Computadoras.Estoescuandoelsistemadelacompaadetelfonoseencuentra
conelsistemacomputacional.Aqu,PBXsespecialesquecontrolabanlostelfonos
como una entidad separada se pueden controlar por servidores con software
poderoso.
24 Leccin1
La Tabla 1-3 muestra algunos ejemplos de diferentes clientes y sistemas operativos de
servidor. La tabla intenta mostrar lo sistemas operativos cliente ms compatibles y en
seguida su sistema operativo de servidor correspondiente. Se dar cuenta que Windows
Server2003coincideconWindowsXPyWindowsVista.
Tabla1-3
Sistemasoperativosde
clientesyservidores
Sistemasoperativosdecliente SistemasoperativosdeServidor
Windows7 WindowsServer2008
WindowsVista
WindowsServer2003
WindowsXP
Windows2000Professional Windows2000Server
WindowsNT4.0Workstation
WindowsME/98/95
WindowsNT4.0Server
Deniendoelmodeloreddepares
Las redes de Pares signifcan primordialmente que cada computadora es tratada como
igual. Esto signifca que cada computadora tiene la habilidad equitativa para servir y
acceder a la informacin, justo como cualquier otra computadora en la red. Antes de
que los servidores se hicieran populares en redes computacionales basadas en PCs, cada
computadora tena la habilidad de almacenar informacin. Incluso despus de que el
modelo cliente/servidor fuera tan popular, las redes de pares han seguido conservando
su lugar, en especial en redes pequeas con 10 computadoras o menos. Hoy en da, las
computadoras pares pueden servir informacin, la nica diferencia es que slo pueden
servirlaaunpequeonmerodecomputadorasalmismotiempo.
En las organizaciones donde se utilizan esas pequeas redes, el costo, administracin
y mantenimiento de un servidor resulta demasiado costoso para que la organizacin lo
considereviable.Porlotanto,unareddeparesMicrosoftpuedeconsistirslodeunpar
de computadoras con Windows XP, algunas computadoras con Windows Vista, otras
computadoras nuevas con Windows 7 y algunas ms con Windows 2000. Estos son
sistemasoperativoscliente,ytambinsonconocidoscomopares,debidoaquenohayun
servidorquecontrolelared.Estoregularmentefuncionabienenorganizacionespequeas.
LaventajadelossistemasoperativosclientedeMicrosofteshasta10computadoras(20en
Windows7Ultimate)puedanaccederconcurrentementeaunrecursoparindividual.As,
enestosambientes,unparporloregularactacomounpseudoservidor,porasdecirlo.
Adems,recursosadicionalescomolosarchivos,basesdedatos,impresoras,etc.,sepueden
agregar a cualquier otra computadora en la red. La desventaja principal de este modelo
deredesquenohayunabasededatoscentralizadadeusuarios.Losnombresdeusuarioy
contraseassonalmacenadasindividualmenteporcadacomputadora.Paraimplementar
una base de datos de usuarios, necesita tener Windows Server, lo que signifca que se
emplearaelmodelocliente/servidor.
Las redes de Pares han tomado un segundo signifcado a partir de la ltima dcada.
AhorasereferenaredesdearchivoscompartidosyenestecasoesconocidocomoP2P.
Ejemplos de redes de comparticin de archivos incluyen al Napster, Gnutella y G2,
pero otras tecnologas tambin cuentan con las ventajas de la comparticin de archivos
P2P,talescomoSkype,VoIPylacomputacinenlanube.EnunaredP2P,loshostson
aadidosdemaneraadhoc.Estospuedendejarlaredencualquiermomentosinimpactar
ladescargadearchivos.Muchosparespuedencontribuiraladisponibilidaddearchivos
y recursos. Una persona descargando informacin de una red P2P puede obtener unos
pocosbitsdeinformacindemuchascomputadorasdiferentes,despus,lacomputadora
que esta descargando puede tambin compartir el archivo. La mayora de las redes de
comparticinparesaparesutilizansoftwareespecialparadescargararchivos,talescomo
BitTorrent,queesunprotocoloascomotambinunprograma.Esteprograma(yotros
25 RedesdereaLocal
similares) se utiliza para descargar archivos grandes de las redes P2P. En lugar de que
losarchivosestnalmacenadosenunsoloservidor,elarchivoesdistribuidoentrevarias
computadoras(endiferentesubicaciones).Losposiblesbenefciossonladisponibilidadde
datos y su gran velocidad (aunque algunas transferencias por torrent sern lentas). Una
computadora, su cliente BitTorrent y el router al que est conectado se pueden todos
optimizar para incrementar la velocidad de descargas torrent. De hecho, se estima que
entreel20y35%detodaslastransferenciasdedatoseninternethoyendaserealizan
portorrents.OtrobenefciodelclienteBitTorrentesquepuedeorganizarvariasdescargas
deunaubicacintorrent(omltiplesubicaciones)ydejarsucomputadoradescargndolas
mientrassededicaahacerotrascosas.Unarchivoesalmacenado(seeded)enunaomuchas
computadoras.Entonces,conformelosclientes(peers)descarganesearchivo(oporciones
del archivo), se confguran automticamente para distribuir el archivo (o porciones del
archivo). De esta manera, se aaden ms y ms computadoras al enjambre (swarm),
elevandoladisponibilidaddelarchivo.Lascomputadorasestnconfguradasparadistribuir
elarchivoautomticamente,eslaconfguracinpordefecto,perosepuededeshabilitarla
distribucin(seeding)ensuclienteotambinlapuedebloquearensufrewall.
En lugar de que un servidor aloje el archivo, este simplemente rastrea y coordina la
distribucin de archivos. El torrent actual comienza con un archivo pequeo inicial
(llamado archivo torrent) que descarga primero, el cual contiene la informacin acerca
de los archivos que se descargarn. La razn por la cual todo el procedimiento se llama
torrent es porque es un tipo diferente de descarga que la web estndar o la descarga de
un servidor FTP. Una de las diferencias es que cuando se descarga un torrent, esta se
realizaconmsdeunaconexinTCPadiferentesmquinasenlaredP2P.Estocontrasta
con la descarga de un solo archivo de un servidor web donde solamente se realiza una
conexin TPC. Esto se controla de manera pseudo aleatoria por el servidor de rastreo
(tracking)paragarantizarladisponibilidaddedatos.Otradiferenciaesquelamayorade
losservidoreswebponenuntopealacantidaddedescargassimultneasquesepueden
realizar, lo cual no sucede con el programa cliente de torrent. Una persona promedio
utilizaunclienteBitTorrentparadescargarpelculas,MP3yotrosmedios.Algunasveces,
estossondistribuidosconelconsentimientodelpropietario,otrasveces(ymuyamenudo)
sonilegalmentealmacenadosydistribuidos(ascomotambindescargados).Unejemplo
delusoilegalesconWorldofWarcraft.LospropietariosdeljuegoutilizanelBitTorrent
Blizzardparadistribuircasitodoloinvolucradoeneljuego.Losjuegosmsnuevospara
PS3yotrasconsolashacenelmismotipodecosa.D-Linkyotrascompaasdeequipode
redestnadoptandotambinlatecnologatorrent.
ResumendeHabilidades
Enestaleccinaprendi:
Acomprenderlasredesderealocal(LANs),incluyendoperosinlimitarsealos
elementosLAN,diseo,redesperimetrales,direccionamientoIPytiposdeLAN.
A comprender las topologas de red y mtodos de acceso, incluyendo topologas
talescomolaestrella,mallayanillo,arquitecturaEthernetylosmodeloscliente/
servidoryredesparesapares.
26 Leccin1
EvaluacindeConocimiento
Opcinmltiple
Encierreenuncrculolaletraquecorrespondaalamejorrespuesta.
1. Culdelossiguienteselementosregeneraunasealylatransmiteacada
computadoraconectadaal?
a. Hub
b. Switch
c. Router
d. Firewalls
2. Culdelossiguientesnoesundispositivodeconexincentral?
a. Hub
b. Switch
c. RouterSOHO
d. ClienteWindows7
3. Necesitainstalarunadaptadorderedaunacomputadoraparaquepuedaconectarse
alaredqueutilizacableadodepartrenzado.Qutipodepuertonecesitautilizarel
adaptadordered?
a. RJ11
b. RJ45
c. RG-58
d. Fibraptica
4. AdndepuedeirenWindows7paraaccederalaspropiedadesdeladaptadorde
red?
a. AdministradordeDispositivos
b. Ping
c. FirewallAvanzado
d. AdministradordeTareas
5. Necesitaconectarunadaptadordereddecomputadoraaunswitch.Quierequela
conexinseacapazdeenviaryrecibirdatossimultneamente.Qutipodeconexin
necesitausted?
a. Halfduplex
b. Fullduplex
c. Simplex
d. 100Mbps
6. Necesitaconectarunacomputadoraaunatasade100,000,000bitsporsegundo.
Quvelocidaddeadaptadordereddeberainstalar?
a. 10Mbps
b. 100MB/s
c. 100Mbps
d. 1000Mbps
27 RedesdereaLocal
7. NecesitaconectarseaunrouterquetieneladireccinIP192.168.1.100enuna
redClaseCestndarutilizandolamscaradesubred255.255.255.0.Culdelas
siguientesesunadireccinIPvlidaparasuadaptadordered?
a. 192.168.0.1
b. 192.168.1.1
c. 192.168.100.1
d. 192.168.1.100
8. AcabadeinstalarunadaptadorderedyhaconfguradoladireccinIPymscara
desubred.QucomandopuedeutilizarparaverifcarqueladireccinIPest
confguradayenlistadaapropiadamente?
a. Ping
b. Tracert
c. CMD
d. Ipconfg
9. Necesitaenviarunpingasupropiacomputadoraparaversiestviva.Culdelos
siguientescalifcaracomosintaxisdelneadecomandoparahacereso?
a. pinglocalclient
b. ping128.0.0.1
c. pingloopback
d. pingnetworkadapter
10.Lehanindicadoconectarunacomputadoraaungrupodehostsquehansido
segmentadosapartirdeunaredregular.Qutipoderedesesta?
a. LAN
b. WLAN
c. WAN
d. VLAN
Lleneelespacioenblanco
Coloquelarespuestacorrectaenelespacioenblancoproporcionado.
1. EladministradordeITlepideconectarunaredperimetralalfrewall,elcualestar
separadodelaLAN.Estetipoderedesconocidocomoun(a)______________.
2. Unatopologade______________sepuededefniralconectarvarioshubsaun
switch.
3. LasredesEthernet802.3seejecutana____________Mbps.
4. Un(a)____________esunprogramautilizadoparadescargararchivosrpidamente
deunaredP2P.
5. Laarquitecturadered______________esunaestrellafsicayunanillolgico.
6. LasredesEthernet802.3abseejecutana____________Mbps.
7. Unaconexin___________esenlaquelainformacinpuedesertantoenviada
comorecibida,peronoalmismotiempo.
8. Unatopologade______________sepuededefnirconectandovariascomputadoras
enuncrculosinelusodeunhuboswitch.
28 Leccin1
9. Cuandovariascomputadorasestnconectadasenunreageogrfcamentepequea,
nosreferimosaun(a)____________.
10.Un(a)_______________actacomoundispositivodeconexincentralypermitea
laptops,PDAsycomputadorasporttilescomunicarseentres.
EstudiodeCasos
Escenario1-1:PlaneandoyDocumentandounaLANbsica
Proseware,Inc,.RequierequeimplementeunaLANde20computadoras.Quincedeesas
computadoras sern clientes Windows 7 y cinco sern computadoras Windows Server
2008.Lacompaatambinrequieredeunswitchde24puertos,router,conexinDSL
para internet, DMZ con servidor web y una laptop para el presidente de la compaa.
CreeundiagramadeladocumentacindeestaredenMicrosoftVisiooenpapel.Haga
referenciaalasFiguras1-1hasta1-3paralostiposdedispositivosenlasplantillasdered
enVisio.
Escenario1-2:SeleccionandoelTipoCorrectodeModelodeRed
LacompaaABCrequieredeunaredquepuedasoportara50usuarios.Culeseltipo
correctodemodeloderedparautilizaryporqu?
Escenario1-3:SeleccionandoAdaptadoresdeRedparasus
computadorasLAN.
Una compaa a la cual le est proporcionando consultora requiere la instalacin de
cinco computadoras nuevas. Cada adaptador de red de computadora debe ser capaz de
comunicarsea1000Mbpssobresucableadodepartrenzadoexistenteydebesercapazde
enviaryrecibirdatossimultneamente.CulestndarEthernetdebeseleccionarycual
tecnologadebeutilizar?
Escenario1-4:CongurarlaMscaradeSubredCorrecta
Unacomputadoranoseestconectandoaciertosdispositivosderedapropiadamente.La
informacindedireccinIPeslasiguiente:
DireccinIP:192.168.1.210
MscaradeSubred:255.254.0.0
Cmosedebeconfgurarlamscaradesubredparaquelacomputadorapuedacomunicarse
apropiadamenteconotrosdispositivosderedyotroshostsenlared?
29 RedesdereaLocal
Listoparaellugardetrabajo
UtilizandoConexionesFullDuplex
Muchas tarjetas de red pueden ejecutarse en modo full duplex, pero algunas veces, esta
habilidad es pasada por alto, o bien, el dispositivo de conexin central puede no tener
lahabilidaddeejecutarseenfullduplex,porloquesereducelacapacidadderedahalf
duplex.
Cuandolopiensadetenidamente,cualquieradelasdossituacionesreduceelrendimiento
desuredalamitad.Vea,queutilizandolasconexionesfullduplexenlosdispositivosde
conexincentralesyentodoslosadaptadoresdered,100Mbpsefectivamenteseconvierte
en200Mbpsdebidoaqueahoralosdispositivospuedenenviaryrecibiralmismotiempo.
Los dispositivos de red suelen ser valorados por su tasa de transferencia de datos half
duplex.Enelcasodeunadaptadorderedofrecidocomoundispositivode1Gbps,analice
con detenimiento la informacin. Vea si tiene capacidad full duplex, en caso de ser as,
podraobservarunatasamximadetransferenciadedatosde2Gbps.
Recuerde establecer esto en la pantalla de propiedades del adaptador de red, la cual se
encuentradentrodeladministradordedispositivos.
Vaya y acceda a internet y localice tres diferentes adaptadores de red de 1 Gbps que
puedanoperarenmodofullduplex.PruebefabricantescomoD-Link,Linksys,Intel,etc.
Necesitarverlas decadadispositivoyanotarlosenlacesaesaspginas
paracomprobarlosdatos.Otrabuenafuenteparaconsultarequiposeswww.pricewatch.
com.Accedaaestesitioparaverdistintosequipodereddediferentesproveedores.
Leccin2
DeniendoRedesconelModeloOSI
Matrizdedominiodeobjetivos
Habilidades/Conceptos Descripcindedominiode
objetivos
Numerodedominio
deobjetivo
ComprendiendolosconceptosbsicosdeOSI
DeniendolaSubreddeComunicacin
DeniendolascapassuperioresdeOSI
ComprendiendoelModeloOSI. 3.1
DeniendolasComunicacionesdeSubred Comprenderlosconmutados. 2.1
TrminosClave
ProtocolodeResolucinde
Direcciones
Capadeaplicacin
TablaARP
Bandabase
Bandaancha
TablaCAM
Subreddecomunicaciones
Capadeenlacededatos
Encapsulado
Codifcado
Puertosdeentrada
AutoridaddeNmerosAsignados
paraInternet(IANA)
ProtocolodeMensajesdeControl
deInternet
FuerzadeTareasdeIngenierade
Internet(IETF)
ProtocolodeInternet
Conmutadordecapa2
Conmutadordecapa3
InundacinMAC
DireccindeControldeAccesoal
Medio
Capadered
Modelodeinterconexinde
sistemasabiertos(OSI)
Puertosdesalida
overhead
Capafsica
Puertos
Capadepresentacin
Piladeprotocolos
Capasesesin
ProtocolodeControlde
Transmisin
Capadetransporte
Protocolodedatagramadeusuario
LANvirtual(VLAN)
ElmodelodereferenciadeInterconexindeSistemasAbiertos(OSI)ayudaalosingenieros
dered,administradoresderedeingenierosdesistemasadefnircomolasredesdedatos
trabajan de una computadora a otra, sin importar donde est la computadora o que
softwareejecuta.Estemodeloestcompuestoporsietecapas,cadaunacorrespondiente
a dispositivos, protocolos, estndares y aplicaciones en el mundo real. Los especialistas
en redes computacionales utilizan el modelo OSI para ayudarse cuando disean, dan
mantenimiento y solucionan problemas de redes. Esta leccin defne cada una de las
capasdelmodeloOSIpormediodelusodelaboratoriodeprcticasyteora.Conforme
discutamoscadacapa,imaginedispositivosyaplicacionesquepuedeverenunapequea
ofcinaocasaquepodrasersoportadoporesacapa.UtilicelosconceptosdelaLeccin1y
conctelosencadaunadelascapasconformetrabajaatravsdeestaleccin.
31 DeniendoRedesconelModeloOSI
ComprendiendolosConceptosBsicosdeOSI
ENRESUMEN
ElmodelodereferenciadeInterconexindeSistemasAbiertos(OSI)esutilizadoparadefnircmolacomunicacin
dedatosocurreenlasredescomputacionales.Estemodeloestdivididoencapas,cadaunadelascualesproporcionan
servicioalascapassuperioreseinferiores.Estascapasestnasociadasconprotocolosydispositivos.
El modelo OSI fue creado y ratifcado por la Organizacin Internacional de Estndares
(ISO)yestrepresentadaenlosEstadosUnidosporelInstitutoNacionalAmericanode
Estndares(ANSI).Estemodelofuecreadoparahacerlosiguiente:
ExplicarlascomunicacionesderedesentreanftrionesenunaLANoWAN.
Presentarunsistemadecategorasparasuitesdeprotocolosdecomunicacin.
Mostrarcomosuitesdeprotocolosdiferentespuedencomunicarseentres.
Cuando dice suites de protocolos diferentes, tenga en mente que el TCP/IP no es el
nicojugador,aunqueespormuchoelmscomn.SilosdispositivosTCP/IPnecesitan
comunicarseconotrosdispositivosutilizandootrosprotocolosdecomunicacin,elmodelo
OSIpuedeayudaradescribircomolatraduccintendrlugarentrelosdosdispositivos.
AdemsdeserdescritaporelmodeloOSI,elTCP/IPtambintienesupropiomodelo,el
modeloTCP,elcualdiscutiremoshaciaelfndeestaleccin.
Es importante notar que las comunicaciones de redes existen antes de que el modelo
OSI fuera creado. En consecuencia, este modelo es una manera abstracta de categorizar
las comunicaciones que ya existan. De hecho, el modelo fue creado para ayudar a los
ingenieros a comprender lo que pasa con los protocolos de comunicacin detrs del
escenario.ContinuemosydividamoselmodeloOSIensusdistintascapasyfunciones.
f DeniendolasCapasdelModeloOSI
El modelo OSI fue creado como un conjunto de siete capas o niveles, cada uno de los cuales hospeda diferentes
protocolos dentro de uno o varias suites de protocolos, el ms comn de los cuales es TCP/IP. El modelo OSI
categorizacomoocurrenlastransaccionesTCP/IP,yestoesinvaluablecuandovienelainstalacin,confguracin,
mantenimientoyespecialmentelaresolucindeproblemasdered.
; Listoparala
Certicacin
Dequmanerapodra
deniralmodelo
OSI?3.1
Algunas veces una suite de protocolos tal como TCP/IP es defnido como Pila de
protocolos.ElmodeloOSImuestracmotrabajalapiladeprotocolosendiferentesniveles
detransmisin(esoes,cmoseapilancontraelmodelo).Comosemencionanteriormente,
una LAN requiere computadoras con adaptadores de red. Estos deben estar conectados
juntos de alguna manera para facilitar la transferencia de datos. Es importante defnir
comolascomputadorasestnconectadasjuntas,ascomotambincomotransmitendatos.
LascapasdelmodeloOSIhacenjustoeso.Losiguienteesunabrevedescripcindecada
capa:
Capa 1Capa Fsica: este es el medio fsico y elctrico para transferir datos.
No est limitado a cables, conectores, paneles de conexin, cajas de conexin,
concentradores y unidades de acceso multiestacin (MAUs). Esta capa tambin
es conocida como la planta fsica. Los conceptos relacionados con la capa fsica
incluyen topologas, codifcacin anloga contra digital, sincronizacin de bits,
bandabasecontrabandaancha,multiplexadoytransferenciadedatosserial(lgica
de5volts).Sipuedetocarunelementodered,esteesunapartedelacapafsica,lo
cualhaceaestacapamsfcildecomprender.
32 Leccin2
Launidaddemedidautilizadaenestacapasonlosbits.
Capa2CapadeEnlacedeDatos(DLL):estacapaestablece,mantieneydecide
cmo es lograda la transferencia a travs de la capa fsica. Los dispositivos que
existenenestacapa(DLL)sonlastarjetasdeinterfazderedylospuentes.Estacapa
tambinaseguratransmisinlibredeerroressobrelacapafsicabajotransmisiones
LAN.Lohaceatravsdelasdireccionesfsicas(ladireccinhexadecimalqueest
pegada en la ROM de la NIC), conocida tambin como direccin MAC (que se
discutirdespusenestaleccin).Casicualquierdispositivoquehaceunaconexin
fsicaaunaredytienelahabilidaddemoverinformacinestenlacapadeenlace
dedatos.
Launidaddemedidautilizadaparaestacapasonlosmarcos(Frames).
Capa3Capadered:estacapaestdedicadaaenrutareintercambiarinformacin
adiferentesredes,LANsointerconexinderedes.EstapuedeserenunaLANo
WAN (red de rea amplia). Los dispositivos que existen en la capa de red son
routersyswitchesIP.Enestepunto,estamosentrandoadireccionamientolgicode
anftriones(hosts).Enlugardedireccionesfsicas,elsistemadedireccionamiento
delacomputadoraesalmacenadoenelsistemaoperativo,porejemplo,direcciones
IP.
Ahorapuedeverqueunacomputadoratpicaenrealidadtienedosdirecciones:una
fsicaodireccinbasadaenhardwaretalcomoladireccinMAC,yunalgicao
direccinbasadaensoftwaretalcomounadireccinIP.Partedeltrucoenredeses
asegurarsequelasdosdireccionessellevanbien.
Launidaddemedidautilizadaenestacapasonlospaquetes.
Capa 4Capa de transporte: esta capa asegura transmisiones libres de errores
entreanftriones(hosts)atravsdedireccionamientolgico.Porlotanto,maneja
latransmisindemensajesatravsdelascapas1hastala3.Losprotocolosenesta
capasedividenenmensajes,losenvaatravsdelasubredyasegurasucorrecto
montaje en el lado receptor, asegurndose de que no hay mensajes duplicados o
perdidos. Esta capa contiene tanto conexin orientada y sistemas sin conexin,
lo cual ser cubierto despus en este libro. Los puertos de entrada y salida son
controladosporestacapa.Cuandoustedpiensaenpuertos,piensaenlacapade
transporte.
La unidad de medida utilizada en esta capa es algunas veces defnida como
segmentos o mensajes. Todas las capas por encima de esta utilizan los trminos
datosymensajes.
Capa 5Capa de Sesin: esta capa controla el establecimiento, terminacin
y sincronizacin de sesiones dentro del Sistema Operativo sobre la red y entre
anftriones(hosts),porejemplo,cuandoinicia(logon)yterminasesin(logoff).
EstaeslacapaquecontrolalabasededatosdenombreydireccionesparaelSistema
Operativo o Sistema Operativo en Red. NetBIOS (Sistema Bsico de Entrada y
Salidadered)trabajaenestacapa.
Capa 6Capa de Presentacin: esta capa traduce el formato de datos de
transmisor al receptor en los varios Sistemas Operativos que puedan ser usados.
Losconceptosincluyenconversindecdigo,compresindedatosyencriptacin
de archivos. Los redirectores trabajan en esta capa, tal como las unidades de red
mapeadasquehabilitanalacomputadoraparaaccederaarchivoscompartidoen
unacomputadoraremota.
Capa7Capadeaplicacin:estacapaesdondecomienzalacreacindemensajes
yporlotantolacreacindepaquetes.Elaccesoabasededatosestenestenivel.
Los protocolos de usuario fnal tales como FTP, SMTP, Telnet y RAS trabajan
en esta capa. Por ejemplo, suponga que est utilizando Outlook Express. Usted
tecleaunmensajeydaelclicenEnviar.EstoinicializaSMTP(protocolosimplede
33 DeniendoRedesconelModeloOSI
transferenciadecorreo)yotrosprotocolos,elcualenvaelmensajedecorreoatravs
delasotrascapas,dividindoseenpaquetesenlacapaderedyassucesivamente.
Estacapanoeslaaplicacinens,sinolosprotocolosquesoniniciadosporesta
capa.
Suena como demasiada informacin? Lo es, pero necesita introducirse el hbito de ir
imaginando este modelo cada vez que est haciendo una transferencia de datos y, ms
importantemente, cada vez que se estn resolviendo problemas de red. Entre ms
imaginelatransferenciadedatosatravsdeesosniveles,msleserposiblememorizary
comprendercmotrabajaelmodeloOSI.Adems,estemodeloserinvaluableparausted
enelfuturocuandoesteresolviendoproblemasdered.Slomemoricelosnombresreales
delascapas.Dependedeusted.
ComoobservaenlaFigura2-1,imagineunmensajesiendocreadoenOutlookExpress.Se
haceclicenelbotndeenviaryelmensajebajalascapasdelmodeloOSIalmediofsico.
Entonces cruza el medio (probablemente cables) y sube el modelo OSI en la mquina
receptora.Estosucedecadavezquedoscomputadorassecomunican,dehecho,estosucede
cadavezqueunpaqueteesenviadodeunacomputadoraaotra.AunqueelmodeloOSI
est siempre en su lugar, no todos los niveles se involucran en cada comunicacin. Por
ejemplo, si enviar un ping a otra computadora, slo se utilizaran las capas 1 hasta la
3. Todo esto depende del tipo de comunicaciones y el nmero de protocolos que son
utilizadosparaesatransmisinespecfca.
Figura2-1
ModeloOSI
TomeNota
Utilicealgnrecurso
paramemorizarlas
capasdeOSI
34 Leccin2
DeniendolasSubredesdeComunicaciones
ENRESUMEN
LasubreddecomunicacionessonlasentraasdelastransmisionesdelmodeloOSI,consistiendodelascapas1hasta
la3.Sinimportardequtipodetransmisindedatosocurraenlared,seutilizarlasubreddecomunicaciones.
; Listoparala
Certicacin
Dequmanerapuede
denirlasubredde
comunicaciones?3.1
Enlossiguientesejercicios,usted:
Defnirlacapafsicamostrandounatransferenciadedatos.
DefnirlacapadeenlacededatosmostrandoladireccinMACdeunadaptador
dered.
Defnirlaredutilizandoipconfg,pingyanalizadoresdeprotocolo.
Defnirintercambiosdecapa2ydecapa3.
DenalaCapaFsica
PREPRESE.RecuerdequelacapafsicadelmodeloOSItrataconlotangibleytransmitebits
deinformacin.Mostraremosestoprobandolavelocidadotasadetransferenciadedatos,
denuestraconexindeinternetcomosigue:
1. Abraunnavegadorwebyaccedaahttp://www.dslreports.com.
2. HagaclicenelenlaceTools(Herramientas).
3. HagaclicenelenlaceSpeedTests(Pruebadevelocidad).
4. SeleccioneelenlacedepruebadevelocidadbasadaenelplugindeFlash8.(Podra
necesitarinstalarelplug-indeFlashasunavegador.)
5. Localiceunservidorensureaydclicenl(asegresequetienedisponibilidadparala
prueba).
6. Observecomolaaplicacinwebpruebasuvelocidaddedescargaysubida.Enbreve,
deberobtenerresultadossimilaresalosdelaFigura2-2.
Figura2-2
Resultadosdeuna
pruebadevelocidaden
DSLReports.com
35 DeniendoRedesconelModeloOSI
ComoobservaenlaFigura2-2,desecuentaquelosresultadossondesplegadosenbits.
La tasa de transferencia de datos de descarga en la fgura es de 5338 Kb/s, lo cual es
aproximadamente5.3Mb/s.Esoescuantosbitsfueronentregadosalacomputadoraquese
pruebaatravsdelaconexindeinternet.Esosbitssontransferidosenlacapafsica,porlo
tanto,esteesunapruebadelatasadetransferenciadedatosdelacapafsica.Aunquehay
otrosfactoresinvolucrados,talcomolavelocidaddelserviciodeinternetdesuproveedor,
etc,esteejercicioproporcionaunejemplobsicodebps(bitsporsegundo)enlacapafsica.
Paraobtenerunarepresentacinmsprecisadesutasadetransferenciadedatos,ejecute
la prueba de DSLReports.com tres veces, una cada unos cuantos minutos. Entonces,
promediesusresultados.
TomeNota
Atravsdeltiempo,
DSLReports.compodra
cambiarligeramentela
navegacindesusitio.
Slorecuerdequeest
buscandolapruebade
velocidaddeFlash
D una mirada al cuadro de dilogo del estado de la conexin de rea local en una
computadora con Windows. Esta debera ser similar a la Figura 2-3. Note que la
velocidaddelaconexinLANestamedidaenbitstambin.Enlafgura,lavelocidad
esde1.0Gbps.Cualquiera,GbpsoGb/sesaceptable,perogeneralmenteenestelibro,
cuandoserefereabits,elvalorsermostradocomobps.
Losestndaresderedtalcomoel100BASE-Testnbasadosenlacapafsica.El100en
100BASE-T est por 100 Mbps, el BASE signifca baseband y la T esta por cableado
departrenzado.BasebandsereferealhechodequetodaslascomputadorasenlaLAN
compartenelmismocanalofrecuentaparatransmitirdatos,enestecasoa100MHz.Por
elcontrario,broadbandsignifcaquehaymltiplescanalesquepuedenserutilizadospor
elsistemadecomunicaciones.AunquelamayoradelasLANssonbaseband,losejemplos
deserviciosbroadbandincluyenlaTVporcableylasestacionesderadioFM.
Figura2-3
Cuadrodedilogodel
EstadodeConexinde
reaLocaldeWindows
DenirlaCapadeEnlacedeDatos
PREPRESE.Recuerdequelacapadeenlacededatosgobiernadispositivoscomolos
adaptadoresdered.Todoslosadaptadoresdereddebencumplirconunestndarparticular
dereddecapadeenlacededatos,talcomoEthernet.EnunaredEthernet,cadaadaptadorde
reddebetenerunadireccindeControldeAccesoalMedio(MAC).LadireccinMACesun
identicadornicoasignadoalosadaptadoresderedporelproveedor.Estadireccintiene
seisoctetosdelongitudyestescritaenhexadecimal:Vamosamostrarestadireccinenla
lneadecomandorealizandolossiguientespasos:
36 Leccin2
1. EnunacomputadoraconWindows,accedaalsmbolodelsistema.Lamaneramsrpida
dehacerestoespresionandolasteclasWindows+R,luego,enelsmbolodelsistema,
tecleecmd.
2. Tecleeelcomandoipcong/all.El/allesnecesario,deotramaneraladireccinMACno
serdesplegada.ElresultadodeberasersimilaralaFigura2-4.Notequeladireccin
MACestenlistadacomounadireccinfsicaenlosresultados.Estoesdebidoaquees
unadireccinfsica,queestgrabadaenelchipROMdeladaptadordered.
3. DespliegueladireccinMACdeotroshostalosquesucomputadorasehaconectado
recientementetecleandoarpa.AparecerladireccinIPydireccinMAC
correspondientesdelascomputadorasremotas.
Figura2-4
DireccinMACenel
smbolodelsistema
La capa de enlace de datos es donde residen los estndares de red tales como Ethernet
(802.3)yTokenRing(802.5).BusquelosdiferentesestndaresIEEE802enelsiguiente
enlace:
http://standards.ieee.org/getieee802/portfolio.html
ComprendiendoelSwitcheodeCapa2
; Listoparala
Certicacin
Cmopuededenir
ytrabajarcon
switches?2.1
Lacapadeenlacededatosestambindonderesidenlosswitchesdelacapa2.Unswitchde
capa2eseltipomscomndeswitchutilizadoenunaLAN.Estosswitchesestnbasados
enhardwareyutilizanladireccinMACdeladaptadordereddecadahostcuandoest
decidiendohaciadndedirigirlosmarcosdedatos,cadapuertoenelswtichesmapeadoa
unadireccinMACespecfcadelacomputadoraqueestconectadafsicamenteal.Los
switchesdecapa2normalmentenomodifcanmarcosconformepasanatravsdelswitch
ensucaminodeunacomputadoraaotra.Cadapuertoenunswitchestconsideradocomo
supropiosegmento.Estosignifcaquecadacomputadoraconectadaaunswitchdecapa2
tienesupropioanchodebandautilizable,quecorrespondealatasadelswitch:10Mbps,
100Mbps,1Gbps,etc.
La seguridad es una preocupacin con los switches de capa 2. Los switches tienen una
memoria que est reservada para almacenar la direccin MAC a la tabla de traduccin
de puerto, conocida como tabla de memoria de contenido direccionable o tabla CAM.
EstatablapuedesercomprometidaconunataquededesbordamientoMAC.Talataque
enviar numerosos paquetes al switch, cada uno de los cuales tiene una direccin MAC
origendiferente,enunintentodeutilizarlamemoriadelswitch.Siestotienexito,el
switchcambiarelestadoaloqueseconocecomomodofailopen.Enestepunto,elswitch
transmitir datos a todos los puertos de la forma en que lo hace un hub. Esto signifca
dos cosas: primero, ese ancho de banda ser dramticamente reducido, y segundo, que
unapersonamaliciosapodraahorautilizarunanalizadordeprotocolo,paracapturarla
informacindecualquierotracomputadoraenlared.
El switcheo de capa 2 puede tambin permitir que se implemente una LAN Virtual
(VLAN).UnaVLANseimplementaparasegmentarlared,reducircolisiones,organizar
la red, impulsar el desempeo y con suerte, incrementar la seguridad. Es importante
MACaddress
37 DeniendoRedesconelModeloOSI
ubicarenchufesderedfsicosenubicacionessegurascuandosetratadeVLANsquetienen
accesoadatos TambinhaytiposlgicosdeVLANscomolaVLANbasada
enprotocoloylaVLANbasadoendireccionesMAC,loscualestienenungranconjunto
deprecaucionesdeseguridadseparadas.ElestndarmscomnasociadoconVLANses
elIEEE802.1Q,elcual marcosEthernetporaletiquetarlos(tagging)conla
informacinVLANapropiada,conbaseacualVLANdeberadirigirseelmarcoEthernet.
Las VLANs son utilizadas para restringir el acceso a recursos de red, pero esto puede
seranuladoatravsdelusodeunsaltodeVLAN.ElsaltodeVLANpuedeserevitado
actualizandoel osoftware,seleccionandounaVLANsinutilizarcomolaVLAN
predeterminadaparatodaslaslneasyrediseandolaVLANsimltiplesseutilizanvarios
switches802.1Q.
Puntosdeaccesoinalmbricos,puentes,switchesdecapa2ylosadaptadoresdered,todos
residenenlacapadeenlacededatos.
DeniendolaCapadeRed
PREPRESE.LacapaderedgobiernalasdireccionesIP,routers/switchesdecapa3y
elncleodecomunicacionesdeTCP/IP.Demosunamiradaalacapaderedenaccin,
analizandodireccionesIP,enviandopingsaotrascomputadorasycapturandodatosdecapa
deredconunanalizadordeprotocolos.Mstarde,deniremoselswitchdecapa3.
TomeNota
Firewallsbasados
enhardwareylos
personalespueden
posiblementebloquear
algunosdelos
siguientesejercicios
ypruebas.Podra
necesitardeshabilitar
unoomsrewalls
paracompletar
losejercicios
apropiadamente
1. Abraelsmbolodelsistema.
2. Tecleeipcong.SedesplegarsudireccinIP,porejemplo192.168.1.1.LadireccinIP
esdesarrolladaporelProtocolodeInternet(IP)queresideenlacapa3delmodeloOSI.
ApuntesudireccinIPyladireccinIPdeunacomputadoradiferenteenlared.
3. MandeunPingaladireccinIPdelaotracomputadoratecleandoping[direccinip],
porejemplo,ping192.168.1.2.Asegresedeobtenerrespuestasdelaotracomputadora.
ElpingutilizaelProtocolodeMensajesdeControldeInternet(ICMP)paraenviar
paquetesdepruebaalasotrascomputadoras,estetambinesunprotocolodecapade
red.Observequeeltamaodelasrespuestasquerecibe,pordefecto,deberanserde32
bytescadauna.
4. TecleearpaparaverladireccinIPparalatabladedireccinMAC.Estatabladebera
ahoramostrarladireccinpingalaqueacabadeenviarelping.Estatablaesconocida
comotabladeprotocoloderesolucindedirecciones,oTablaARP.ElProtocolo
deResolucindeDireccionesesotroprotocolodecapa3queresuelveotraduce
direccionesIPadireccionesMAC,permitiendolaconectividadentreelsistemaIPde
capa3yelsistemaEthernetdecapa2.
5. UtiliceelWiresharkparacapturaryanalizarpaquetesICMPcomosigue:
a. DescargueeinstaleelanalizadordeprotocoloWireshark(previamenteconocido
comoEthereal)de:http://www.wireshark.org/.Almomentodeescribirestelibro,
laltimaversinestablees1.2.8.InstaleWinPCapcomopartedelainstalacinde
Wireshark.
b. Regresealsmbolodelsistemayejecuteunpingcontinuoaotracomputadora,por
ejemplo,pingt192.168.1.2.Veriquequeobtienerespuestasydejeelsmbolodel
sistemaabiertoyenviandopingalaotracomputadoramientrasustedcompletala
capturadelpaquete.
c. EnlautileraWireshark,seleccionelainterfazquesirvecomosuadaptadordered
principaldelaListadeInterfaces.Comenzarlacapturadedatosdeeseadaptador
dered.
38 Leccin2
d. Despusdeunminutomsomenos,detengalacapturadandoclicenCaptureenla
barrademenyseleccionadoStop.
e. Observelalistadepaquetescapturadosenlamitadsuperiordelapantalla.Enla
columnadeprotocolo,debervermuchospaquetesICMP.Seleccioneunoquediga
replyenlacolumnadeinformacin.Cuandolohaga,lainformacindelpaquete
deberamostrarseenelpaneldelamitaddelapantalla,similaralaFigura2-5.El
paqueteenazuloscuroconelnumero98enlaguraeselpaqueteresaltado.Ahora,
profundizaremosparaverlosdetallesdelpaquete.
Figura2-5
Capturadepaqueteen
Wireshark
f. Dclicenelsignode+alladodeControlMessageProtocolparaexpandiry
desplegarelcontenido.SedebedesplegarinformacinacercadelpaqueteICMP,
talcomoelhechodequeesunpaquetederespuesta,lasumadecomprobacin,el
nmerodesecuencia,etc.
g. Dclicenelsignode+alladodeInternetProtocol.Estolemostrarlaversin
utilizadadeIP(IPv4),eltamaodelpaqueteylasdireccionesIPorigenydestino
incrustadosenelpaqueteICMP.AmbaspiezasdeinformacinICMPeIP
correspondenalacapadereddelmodeloOSI.
h. Ahoradclicenelsigno+alladodeEthernet.Estaeslaarquitecturaderedutilizada
enlacapadeenlacededatos.Estecampodeinformacinledicelasdirecciones
MACorigenydestinodelascomputadorasinvolucradasenlatransaccindelping.
i. Ahoradclicenelsignode+alladodeFrame(aquhabrunnmerodemarcoal
ladodelapalabraFrame).Estolediceeltamaodelmarcocapturado,ascomo
tambinsifuecapturado.Estossonlosmarcosdeinformacinquelaaplicacin
Wiresharkenrealidadcapturadirectamentedeladaptadordered.
ObservequeelmarcoEthernetesmsgrandequeelpaqueteIP.Estoesdebidoaqueel
paqueteIPesencapsuladoenelmarco.Elprocesodeencapsulamientocomenzcuando
elsmbolodesistemaenvounpingde32bytes(paqueteICMP).Estepingentoncesfue
ubicadodentrodelpaqueteIPconuntamaototalde60bytes.Los28bytesadicionales
son conocidos como overhead de capa 3, divididos entre 20 bytes para el encabezado
(incluye las direcciones IP origen y destino) y 8 bytes para la informacin adicional de
overhead(porejemplo,unrastroosumadecomprobacin).Entonces,elpaqueteIPfue
enviadoaladaptadordered,dondefueubicadodentrodeunmarco.Elmarcoaadisu
propiooverheaddecapa2,uno14bytesadicionalesincluyendoladireccinMACorigen
ydestino.Estoaelgrantotalde74bytes,msqueeldoblequeconloqueempezamos.El
marcofueentoncesenviadodeladaptadordereddelaotracomputadora(enunesfuerzo
porresponderalacomputadoraqueenvaelping)comounfujoserialdebitsatravs
delmedioderedenlacapafsica.Estoesloquepasaconcadacomunicacin,yelmodelo
OSI, particularmente en las subredes de comunicaciones de las capas 1 hasta la 3, nos
39 DeniendoRedesconelModeloOSI
ayudaadefnirloqueestpasandodetrsdelescenariocategorizandocadapasoenuna
capadiferente.
TomeNota
Haymuchos
analizadoresde
protocolosdisponibles.
Microsoftincorpora
unollamadoNetwork
Monitorenproductos
deWindowsServer
Los routers tambin residen en la capa de red. Los routers hacen conexiones entre una
o ms redes IP. Son conocidos como puerta de enlace a otra red IP y puede utilizar sus
direccionesIPenelcampodedireccindelapuertadeenlacedelaventanadepropiedades
de IP de la computadora para permitirle a esta acceder a otras redes. No confunda esta
defnicin de puerta de enlace con la puerta de enlace de capa de aplicacin que ser
defnidadespus.LosroutersutilizanprotocolostalescomoelProtocolodeInformacin
de Enrutamiento (RIP) y el Primero el camino ms Corto Abierto (OSPF) para dirigir
paquetesaotrosroutersyredes.
ComprendiendoelSwitcheodeCapa3
; Listoparala
Certicacin
Puededenirlas
diferenciasentre
switchesdecapa2y
capa3?2.1
Losswitchestambinresidenenlacapadered.Unswitchdecapa3diferedelswitchde
capa2enquestedeterminarutasparalosdatosutilizandoeldireccionamientolgico
(direccinIP)enlugardedireccionamientofsico(direccionesMAC).Losswitchesdecapa
3sonsimilaresalosrouters,escmoelingenieroderedimplementaelswitchloquelo
hacediferente.Losswitchesdecapa3reenvanpaquetes,mientrasquelosswitchesdecapa
2 reenvan marcos. Los switches de capa 3 son regularmente switches administrados, el
ingenieroderedespuedeadministrarlosutilizandoelProtocoloSimpledeAdministracin
deRed(SNMP)entreotrasherramientas.Estolepermitealingenieroderedesanalizar
todoslospaquetesquepasanatravsdelswitch,locualnopuedehacerseconunswitch
decapa2.Unswitchdecapa2esmscomounaversinavanzadadeunpuente,mientras
queunswitchdecapa3esmsparecidoaunrouter.Losswitchesdecapa3sonutilizados
enambientesocupadosenloscualesmltiplesredesIPnecesitanconectase.
40 Leccin2
DeniendolasCapasSuperioresdeOSI
ENRESUMEN
LascapassuperioresdeOSIsonlascapas4hastala7,lascapasdetransporte,sesin,presentacinyaplicacin.Esta
eslapartedelmodeloOSIquetrataconlosprotocoloscomoelHTTP,FTPyprotocolosdecorreo.Lacompresin,
encriptacinycreacindesesionestambinsonclasifcadasenestascapas.
; Listoparala
Certicacin
Cmodenealas
capassuperioresdel
modeloOSI?3.1
Enlossiguientesejerciciosharlosiguiente:
Defnirlacapadetransportemostrandoconexionesenelsmbolodesistemay
describiendopuertos.
Defnir capa de sesin ingresando a sitios web y otros servidores, as como
tambininiciandoyfnalizandosesinderedesMicrosoftyprogramasdecorreo
electrnico.
Defnir la capa de presentacin mostrando encriptacin en Windows y dentro
desitiosWeb.
Defnir la capa de aplicacin capturando paquetes de servidores web y
analizndolos.
La capa 4 gobierna la transmisin de paquetes a travs de subredes de comunicaciones.
Dos protocolos comunes TCP/IP que son utilizados en esta capa incluyen al Protocolo
deControldeTransmisin(TCP),elcualesunprotocoloorientadoalaconexinyel
ProtocolodeDatagramadeUsuario(UDP),elcualessinconexin.Unejemplodeuna
aplicacin que utiliza TCP es un navegador web y un ejemplo de una aplicacin que
utilizaUDPeselstreaming.Cuandodescargaunapginaweb,noquerrperderningn
paquetedeinformacindebidoaquelosgrfcospodranaparecerdaados,ciertotexto
podra no leerse correctamente, etc. Utilizando TCP, aseguramos que los datos llegan a
sudestinofnal.Siunpaquetesepierdealolargodelcamino,steserreiniciadohasta
quelacomputadoradestinoreconozcalaentregaoterminelasesin.Peroconstreaming,
estaremosmirandooescuchandoentiemporeal.Asque,siunpaquetesepierde,nonos
importamucho,debidoaqueelmarcodeltiempodevideoomsicayahapasado.Unavez
queelpaquetesepierde,noqueremosrealmenterecuperarlo.Porsupuesto,silaprdida
delpaquetesehacemuysevera,elstreamingserincomprensible.
Lascomunicacionesorientadasalaconexin(tambinconocidascomomodoCO)requieren
queambosdispositivosocomputadorasinvolucradasenlacomunicacinestablezcanuna
conexinextremoaextremolgicaantesdequelosdatospuedanserenviadosentrelos
dos. Estos sistemas orientados a conexin son a menudo considerados servicios de red
confables.Siunpaqueteindividualnoesentregadoenunamaneraoportuna,esreenviado,
estopuedellevarseacabodebidoaquelacomputadoraqueenva,estableceunaconexin
alprincipiodelasesinysabeadndereenviarelpaquete.
En comunicaciones sin conexin (modo CL), no es necesaria una conexin de extremo
a extremo antes de que los datos sean enviados. Cada paquete que es enviado tiene la
direccin destino ubicada en su encabezado. Esto es sufciente para mover paquetes
independientes,talescomolosstreamingpreviamentemencionados.Perosisepierdeun
paquete,nopuedeserreenviado,debidoquelacomputadoraqueenvanuncaestablece
unaconexinlgicaparaenviarelpaquetefallido.
Lacapa4tambinseencargadelospuertosqueutilizaunacomputadoraparalatransmisin
dedatos.LosPuertosactancomoextremos(endpoints)decomunicacioneslgicaspara
computadoras. Hay un total de 65,536 puertos, numerados entre el 0 y 65,535. Estn
defnidosporlaautoridaddeNmerosAsignadosparaInternetoIANAysedividenen
categorascomosemuestraenlaTabla2-1.
41 DeniendoRedesconelModeloOSI
Tabla2-1
Categorasdepuertos
IANA
Rangode
Puerto
Tipode
Categora
Descripcin
01023 Puertosbien
conocidos
Esterangodeneprotocoloscomnmenteutilizados
(porejemplo,elFTPutilizaelpuerto21paraaceptar
conexionesdeclientes).
102449,151 Puertos
registrados
Puertosutilizadosporproveedoresparaaplicaciones
propietarias.Estosdebenestarregistradosconla
IANA(porejemplo,Microsoftregistroel3389parasu
usoconelProtocolodeEscritorioRemoto).
49,15265,535 Puertosprivados
ydinmicos
Estospuertospuedenserutilizadosporaplicaciones,
peronopuedenserregistradosporproveedores.
LosnmerosdePuertocorrespondenaaplicacionesespecfcas,porejemplo,elPuerto80
es utilizado por navegadores web va el protocolo HTTP. Es importante comprender la
diferenciaentrepuertosdeentradaysalida:
Puertosdeentrada:estossonusadoscuandootracomputadoraquiereconectarsea
unserviciooaplicacinqueseejecutaensucomputadora.Losservidoresutilizan
puertos de entrada principalmente para poder aceptar conexiones entrantes y
servirdatos.LasdireccionesIPynmerosdepuertossecombinan,porejemplo,
unpuerto/IPdeunservidor66.249.91.104:80esladireccinIP66.249.91.104
conelpuertonmero80abiertoconelfndeaceptarpeticionesdepginasweb
entrantes.
Puertosdesalida:estossonutilizadoscuandosucomputadoraquiereconectarse
a un servicio o aplicacin en otra computadora. Las computadoras cliente
principalmente utilizan puertos de salida y se asignan dinmicamente por el
sistemaoperativo.
Hay muchos puertos y protocolos correspondientes que debera conocer. Aunque no
necesiteconocerlos65,536puertos,laTabla2-2resaltaalgunosdelosbsicosquedebera
memorizar.
Tabla2-2
Puertosyprotocolos
asociados
Nmero
dePuerto
Protocolo
Asociado
NombreCompleto
21 FTP Protocolodetransferenciadearchivos
22 SSH SecureShell
23 Telnet Redterminal
25 SMTP Protocolosimpledetransferenciadecorreo
53 DNS Sistemadenombresdedominio
80 HTTP ProtocolodetransferenciadeHipertexto
88 Kerberos Kerberos
110 POP3 ProtocolodeOcinaPostalVersin3
119 NNTP Protocolodetransferenciadenoticiasdered
137139 NetBIOS NombreNetBIOS,Datagrama,yserviciosdesesin,
respectivamente
143 IMAP ProtocolodeMensajedeAccesodeInternet
161 SNMP Protocolosimpledeadministracindered
389 LDAP Protocololigerodeaccesoadirectorios
443 HTTPS ProtocolosegurodetransferenciadeHipertexto(utilizaTLSo
SSL)
445 SMB BloquedemensajesdeServidor
1701 L2TP Protocolodetneldecapa2
1723 PPTP Protocolodetnelpuntoapunto
3389 RDP ProtocolodeEscritorioRemoto(MicrosoftTerminalServer)
42 Leccin2
DenirlaCapadeTransporte
PREPRESE.Demosunamiradaalospuertosylacapadetransporteenaccindesarrollando
lossiguientespasos:
1. Abraunnavegadorwebyconcteseawww.google.com.
2. Abraelsmbolodelsistemaytecleeelcomandonetstatan.Sedesplegarunalista
detodaslasconexionesdesdeyhacianuestracomputadoraenformatonumrico,
comosemuestraenlaFigura2-6.NotelasdosconexionesdeGoogle.Sabemosquees
GoogledebidoaqueladireccinIPparaelsitiowebdeGooglees66.249.91.104.(Puede
comprobarestoenviandounpingaesadireccinIPotecleandoladireccinIPenel
campodedireccindesunavegadorweb).Lasdosconexionesfueroninicializadaspor
lacomputadoralocalenlospuertosdesalida49166y49167.Googleestaceptando
estasconexionesenelPuerto80desuservidorweb.Notarquelacolumnadela
izquierdallamadaPrototieneestasconexionesmarcadascomoTCP.Entonces,como
mencionamosanteriormente,lasconexionesHTTPutilizanTCPenlacapadetransportey
porlotantosoncomunicacionesorientadasalaconexin.
Figura2-6
ComandoNetstat
3. Ahora,pruebelossiguientescomandos:
a. netstat(elcomandooriginal,muestralasconexionesbsicas)
b. netstata(muestraaprofundidadlasconexionesTCPyUDP)
c. netstatan(muestralasconexionesTCPyUDPnumricamente)
DenirlaCapadeSesin
PREPRESE.Cadavezqueseconectaaunsitioweb,aunservidordecorreooacualquier
otracomputadoraensureduotrared,sucomputadorainiciaunasesinconlacomputadora
remota.Cadavezqueiniciasesinolanalizadeunared,lacapadesesinestinvolucrada.
Exploraremosmasestollevandoacabolassiguientesacciones:
1. Hagaconexionesmltiplesaotrascomputadoras.Porejemplo:
a. Concteseawww.microsoft.com.
b. ConcteseaunacuentadecorreoquetengaconGmail,Yahoouotroservicio.
c. Concteseaunaredcompartida(siestdisponible).
Google
connection
43 DeniendoRedesconelModeloOSI
d. ConcteseaunservidorFTP(siestdisponible).
2. Regresealsmbolodelsistemayejecuteelcomandonetstata,entonces,enunsegundo
smbolodelsistema,ejecuteelcomandonetstatan.Analicelasdistintassesionesqueha
creado.Comparelosresultadosdeamboscomandos.Veasipuedeobtenerlosnombres
enunsmbolodesistemaysudireccinIPcorrespondienteenotrosmbolodelsistema.
NoteelEstado(state)delasconexionesosesiones:Established(establecida),Close_
wait(cerrada,esperar),etc.
3. Ahora,ingreseysalgadealgunasredes:
a. CierrelasesinasuredMicrosoftsiestconectadoauna.
b. IniciesesinenunsitioWebcomoAmazonuotrositioenelquetengamembresa.
Todosestospasossellevanacabocomopartedelacapadesesin.Lacapadesesin
tambinestacargodelaterminacindesesiones.Sedarcuentadequedespusuncierto
periodosinactividad,lassesioneswebcambiansuestadodeEstablecidaaTiempodeespera,
ocerradaoalgosimilar.Salgadetodassussesionesahoraycierrecualquierconexina
algnsitiowebuotrascomputadorasalasquesehayaconectado.Finalmente,cierresu
sesindelacomputadorayvuelvaaingresar.
DenirlaCapadePresentacin
PREPRESE.Lacapadepresentacincambiarlaformaenlacualsepresentandatos.
Estopuedeincluirlaconversindecdigodeunsistemadecomputadoraotro(queambos
ejecutenTCP/IP)olaencriptacinocompresin.Estacapatambinentraenjuegocuando
ustedseconectaaunaunidadderedmapeada(conocidocomoredirector).Lleveacabolas
siguientesaccionesparaveralgunosejemplosdecmolainformacinesmodicadaantes
deserenviadaatravsdelared.
1. AccedaalExploradordeWindowsenunacomputadoraclienteconWindows.
2. Creeunarchivodetextosimpleconalgntextobsicoygurdeloenunacarpetade
prueba.
3. DunclicderechoalarchivodetextoyseleccionePropiedades.
4. EnlaventanadePropiedades,dclicenelbotnOpcionesAvanzadas.
5. Seleccionelacasilladevericacindecontenidoencriptadoparaasegurarlosdatos.
6. DclicenAceptar.Elarchivodeberaestarahoradesplegadoenazul.Deahoraen
adelante,sielarchivoesenviadoatravsdelared,lacapadepresentacinentraren
accindebidoalaencriptacin.
7. Abraunnavegadorwebyconcteseahttps://www.paypal.com.Noteelhttpsal
principiodeladireccindePayPal,elcualesunaabreviaturaparaProtocolosegurode
transferenciadehipertexto.EstaesunaconexinseguraencriptadaalsitiodePayPal.
Muchossitioswebofrecenesto,noslocuandoserealizanlastransacciones,sino
tambincomocortesaalosclientes,dndoleslatranquilidaddequetodasusesin
enelsitiowebestencriptadaomssegura.Estetipodeprotocolodeencriptacin
trabajaenelpuerto443ylatransmisindedatosencriptadosesgobernadaporlacapa
depresentacin.Esunodelospocosprotocolosquepuedenserutilizadosdurante
transferenciasHTTPS.Elejemplomscomnenloconcernienteaestelibroesla
seguridaddecapadetransporte(TLS),peropodratambinverelProtocolodeCapade
ConexinSegura(SSL).Lainformacinqueestransferidasobrelawebestregularmente
comprimidaotambincodicada.Porejemplo,muchosnavegadoreswebaceptan
codicacingzip.
44 Leccin2
DenirlaCapadeAplicacin
PREPRESE.Capa7,lacapadeaplicacinesdonderesidenlosprotocoloscomoHTTP,FTP
yPOP3.Lacapadeaplicacinnoesenslasaplicaciones(InternetExploreruOutlook),sino
msbienlosprotocolosquelasaplicacionesinician,talescomoHTTPoPOP3.Porejemplo,
cuandoabreelexploradordeInternet,estabriendounaaplicacin.Sifueraateclearhttp://
www.microsoft.comenelcampodeURLypresionarIntro,alhacerloiniciaraelprotocolo
HTTPcomenzandolatransferenciadedatossobreelmodeloOSI,empezandoconlacapa
deaplicacin.Capturemosalgunosdatosamedidaquenosconectemosaunsitioweb
realizandolassiguientesacciones:
1. AbraWiresharkycomienceunacapturadepaquete.
2. Concteseconsunavegadorawww.microsoft.com.
3. Detengalacapturayvealainformacin.
4. BusqueelprimerpaqueteHTTPenlacolumnadeprotocolos.SedeberallamarGET/
HTTP/1.1enlacolumnadeinformacin.
5. Dclicenelpaqueteyprofundiceatravsdevariascapasenelpaneldeenmedio.
Nosloveralascapas2y3comolasdenimosenlaseccindecapadered,sinoque
tambinverlascapassuperioresenaccin.Susresultadosdeberansersimilaresala
Figura2-7.
Figura2-7
CapturadeWiresharkde
unpaqueteHTTP
6. Dclicenelsignode+alladodeHypertextTransferProtocol.Aqu,veraelhostalque
estconectado:www.microsoft.com.Tambinnotarlasopcionesparaabrirycontraer
esquemasdecodicacin/decodicacinquevimosanteriormente.
7. Dclicenelsignode+alladodeTransmissionControlProtocol.Aqu,observarel
Puertodesalidautilizadoporsucomputadoraparaconectarsealservidorweb(conocido
comoPuertoorigen),ascomoelPuertodeentrada(80)queelservidorwebutiliza
(conocidocomounDstoPuertodestino).
8. Dediqueunmomentoparaanalizarlainformacindelalistayrelacinelaalacapa
apropiadadelmodeloOSI.
45 DeniendoRedesconelModeloOSI
Losdispositivosconocidoscomogateways(puertasdeenlace)residenenlacapadeaplicacin.
Estosnodebenserconfundidosconlosdispositivosdepuertadeenlace(comorouters)en
lacapadered.Unapuertadeenlacedecapadeaplicacinesunacomputadoraquetraduce
deunasuitedeprotocoloaotra,talcomodeTCP/IPaIPX/SPX.Unejemplo,aunque
sea algo antiguo, seran los servidores de cliente para Netware cuando se carga en una
computadoraclienteconWindows.
f RevisandolasCapasdeOSI
ElmodeloOSItienesietecapas,cadaunadelascualestrabajacolectivamenteparadefnirlatransmisindedatosde
unacomputadoraaotra.Utilicerecursosmnemnicoparamemorizarelordendelascapas.
; Listoparala
Certicacin
Quenecesitasaber
pararevisartodaslas
capasdeOSI?3.1
AunquepreviamenteenestaleccindefnimoscadaunadelascapasdeOSIempezando
enelfondoconlacapafsicaycontinuandohaciaarriba,amenudoverlascapaslistadas
desdearribahaciaabajo,conlacapadeaplicacinenlapartesuperiorylacapafsicaenel
fondo,comosemuestraenlaFigura2-8.Sinembargo,enWiresharkyotrosanalizadores
de protocolos, la capa fsica ser desplegada en la parte superior. Todo depende de que
aplicacin o documento tcnico este viendo, as que est listo para encontrar ambas
orientaciones.
Figura2-8
CapasOSI
En general, las transacciones de datos empiezan en la computadora que enva, viajan
hacia abajo de las capas de OSI empezando con la capa de aplicacin y terminando con
lacapafsica,sontransmitidosatravsdelmediofsico,seaalmbricooinalmbrico,y
viajandevueltadelascapasdelmodeloOSIalacomputadorareceptora.Porejemplo,si
ustedquiereconectaseaunsitioweb,deberateclearelnombredelsitioenelcampode
direccindesunavegadorweb.Luego,cuandopresioneIntro,elprotocoloHTTPtomara
efecto en la capa de aplicacin. Los paquetes de datos seran comprimidos (con gzip) y
posiblementeencriptados(HTTPSpormediodeSSLoTLS)enlacapadepresentacin.
Elservidorwebreconoceralasesinconelnavegadorwebclienteenlacapadesesin.La
informacinentoncesseratransmitidacomoinformacinTCPenlacapadetransporte,
donde los puertos son tambin seleccionados. La informacin TCP sera dividida en
paquetes fciles de enviar en la capa de red y la informacin de direccionamiento IP se
aadira. Los paquetes entonces seran enviados a la capa de enlace de datos, donde el
adaptadorderedlosencapsulaenmarcosdedatos.Entonces,enlacapafsica,eladaptador
dereddividiralosmarcosenunfujoserialdebitsparaserenviadossobreelmediode
comunicacinporcable.
46 Leccin2
Cuandoelfujoserialdebitsllegaalacomputadoraclientedestinovaelnavegadorweb,
serareconfguradoporeladaptadordereddelclientecomomarcosdeinformacin.La
informacin de encabezado de los marcos se revisa para su autenticidad y se desmonta,
dejandolospaquetesparaserenviadosalsistemaoperativo.Elsistemaoperativoentonces
juntara los paquetes para formar la pgina web que es desplegada en la pantalla de su
computadora.Porsupuesto,estosucede10,000vecesmsrpidodecomoloexplicamos
aqu y sucede muchas veces por segundo. Por ejemplo, si su computadora tiene una
conexinde100Mbps,puedetomarcomomximocercade12MBdedatosporsegundo.
Lospaquetesdeinformacinpuedenvariarentamaoypuedenseraproximadamentede
entre60y1,500bytes.Digamosqueestdescargandounarchivogrande.Estearchivo
serdivididoeneltamaomsgrandedepaqueteposible,alrededorde1,500bytes.Por
lotantopodemoscalcularqueunacomputadorapromediopuedetomar8,000paquetes
porsegundo.Porcierto,lamayoradelascomputadorasclienteprobablementenotomen
ventajadeestemximorendimientodedatos,perolosservidoresyestacionesdetrabajo
poderosaslohacen.
LaTabla2-3revisalascapasdeOSIymuestraloscorrespondientesdispositivos,protocolos
yestndaresderedqueseaplicanacadacapa.
Tabla2-3
LascapasdelModelo
OSIycomponentes
correspondientes
Capa Protocolo Dispositivo
7.Aplicacin FTP,HTTP,POP3,SMTP Gateway
6.Presentacin Compresin,Encriptacin N/A
5.Sesin Logon/Logoff N/A
4.Transporte TCP,UDP N/A
3.Red IP,ICMP,ARP,RIP Routers
2.Enlacededatos 802.3,802.5 NICs,switches,puentes,WAPs
1.Fsica 100BASE-T,1000BASE-X Hubs,panelesdeconexin,
enchufesRJ45
f DeniendoelModeloTCP/IP
ElmodeloTCP/IP(oTCP)essimilaralmodeloOSI.Amenudoesutilizadoporfabricantesdesoftwarequenose
centrantantoencmolainformacinesenviadasobreelmediofsicoocomoelenlacededatosesrealmentehecho.
Estemodeloestcompuestoporslocuatrocapas.
; Listoparala
Certicacin
Cmopuededenirel
modeloTCP/IP?3.1
AunqueelmodeloOSIesunmodelodereferencia,elmodeloTCP/IP(tambinconocido
comomodeloDoDomodelodeInternet)esmsdescriptivo,defniendoprincipioscomo
extremo a extremo y robustez, lo cual describe fuentes conexiones endpoint y una
transmisindedatosconservadora.EstemodeloessostenidoporlaFuerzadeTareasde
IngenieradeInternet(IETF).LascuatrocapasdelmodeloTCP/IPsonlassiguientes:
Capa 1: Capa de enlace de datos (tambin conocida simplemente como capa de
enlace)
Capa2:Capadered(tambinconocidacomoCapadeInternet)
Capa3:CapadeTransporte
Capa4:CapadeAplicacin
LacapafsicadeOSIseomiteporcompletoylacapadeaplicacincomprimelascapasde
aplicacin,presentacinysesindeOSI.
LosprogramadoresutilizanelmodeloTCP/IPmsamenudoqueelmodeloOSI,mientras
quelosadministradoresderedusualmentesebenefcianaungradomsaltodelmodelo
OSI. Los programadores generalmente estn interesados en las interfaces hechas para
capas de aplicacin y transporte. Cualquier cosa por debajo de la capa de transporte es
47 DeniendoRedesconelModeloOSI
cuidadoporlapilaTCP/IPdentrodelsistemaoperativo,lacualnoesmodifcable.Los
programaspuedendesarrollarseparaqueutilicenlapilaTCP,peronoparamodifcarla.De
nuevo,comopersonaderedes,ustedsereferiralmodeloOSImsamenudo,perodebera
conocerlascapasdelmodeloTCPencasodequenecesiteinteractuarconprogramadores
ydesarrolladores,especialmenteprogramadoresydesarrolladoresdeproductosMicrosoft.
ResumendeHabilidades
Enestaleccin,ustedaprendi:
AcomprenderelmodeloOSIdefniendocadaunadelascapasdesdeunaperspectiva
tericayprctica.
A ser capaz de separar funciones de los niveles ms bajos de OSI o la subred de
comunicaciones,delosnivelessuperioresdondecomienzalacreacindelmensaje.
Acomprenderlasdiferenciasentrelosswitchesdecapa2ycapa3yaobteneruna
comprensinbsicadecmooperan.
AdiferenciarentreelmodeloOSIyelmodeloTCP.
EvaluacindeConocimiento
OpcinMltiple
Encierreenuncrculolaletraquecorrespondaalamejorrespuesta.
1. CuntascapasestnincorporadasenlasubreddecomunicacionesdelmodeloOSI?
a. 2
b. 7
c. 3
d. 4
2. Culdelassiguientescapastrataconlatransferenciaserialdedatos?
a. Fsica
b. Enlacededatos
c. Red
d. Sesin
3. NecesitainstarunrouterenlareddesucompaaquepermitirelaccesoaInternet.
EnculcapadelmodeloOSIresideestedispositivo?
a. Fsica
b. Enlacededatos
c. Red
d. Transporte
48 Leccin2
4. Alejecutaruncomandonetstatanenelsmbolodelsistemanotaquehaymuchas
conexionesqueseestnrealizandoyquedicenTCPenlacolumnadelaizquierda.
AqucapadeOSIseest elTCP?
a. a p a C 1
b. a p a C 2
c. a p a C 3
d. Capa4
5. Sospechaquehayunproblemaconeladaptadordereddesucomputadoraysu
habilidadparamandarlosmarcosdedatoscorrectosquecorrespondenconla
arquitecturaderedutilizadaporelrestodesuscomputadoras.Culcapadebe
intentarutilizarcomopuntodeinicioparalaresolucindelproblema?
a. Fsica
b. e c a l n E dedatos
c. d e R
d. e t r o p s n a r T
6. A culcapadeOSIse unestndarcomo100BASE-T?
a. a c i s F
b. e c a l n E dedatos
c. d e R
d. e t r o p s n a r T
7. i s a C todossususuariosseconectanasitioswebconelInternetExplorer.Porlo
regulartecleanlosnombresdedominiocomowww.microsoft.com.Quprotocolo
seiniciapordefectocuandoellospresionanIntrodespusdeteclearelnombrede
dominio?
a. FTP
b. S P T T H
c. P T T H
d. P T H
8. NecesitaencontrarladireccinMACdelacomputadoradesudirector.llehadado
permisodeaccederasucomputadoraporloqueentraalsmbolodelsistema.Cul
comandodeberateclearparaverladireccinMACdelacomputadora?
a.
b.
c. arp
d. netstat-an
9. NecesitaencontrarlasdireccionesMACdetodaslascomputadorasalasqueuna
computadoradeusuarioenparticularsehaconectadorecientemente.Qucomando
deberautilizarparallevaracaboesto?
a. ping127.0.0.1
b. netstat-a
c. arp-a
d. arp-s
49 DeniendoRedesconelModeloOSI
10.Selehapedidocapturaryanalizarpaquetesenunservidor.Culherramientale
permitehaceresto?(Seleccionelasdosmejoresrespuestas.)
a. Protocolanalyzer
b. CommandPrompt
c. netstat-an
d. Wireshark
Llenelosespaciosenblanco
Llenelarespuestacorrectaenelespacioenblancoproporcionado.
1. EladministradordeITlepidequeenviunpingasulaptopparaversi
sucomputadorapuedeencontrarlaenlared.Enesteescenario,seestara
implementandoelprotocolo_______________.
2. Unswitch______________esunoqueutilizadireccionamientolgicopara
determinarrutasdedatos.
3. Lospuertos102449,151sonpuertosutilizadosporproveedoresparaaplicaciones
propietarias.Sonconocidoscomopuertos____________.
4. Elpuerto____________seutilizaporelprotocolodetransferenciadearchivos.
5. SugerentequierequepermitaconexionesHTTPyHTTPShaciaelservidorwebde
lacompaa.Parahaceresto,necesitaabrirlospuertosdeentrada___________y
_____________.
6. SucompaahospedaunservidorDNSqueresuelvenombresdedominiopara
direccionesIP.Esteservidordebetenerabiertoel___________paraservirlas
peticionesparalaresolucindenombres.
7. Necesitadescubrirlasconexionesainternetquehahechounacomputadoraen
particularrecientemente.Tambinnecesitaverlainformacinnumricaparasaber
ladireccinIPynmerosdepuertodelascomputadorasdestino.Deberteclearel
comando___________enelsmbolodelsistema.
8. EldirectordeTIlepideconectarunacomputadoraclienteaunared802.3ab.Esta
redutilizaelestndar______________.
9. Unusuariosehaconectadoaunsitioweb.Lainformacinqueesenviadaaesa
computadoradeusuarioestencriptadaenunformatocodifcado.Estecambioenlos
datosocurreenlacapa____________.
10.Amedidaqueinvestigaunpaquetededatosconelanalizadordeprotocolos,observa
queeltamaodelmarcoesmsgrandequeeltamaodelpaquete.Estoesdebidoa
queelpaqueteest_______________dentrodelmarco.
50 Leccin2
EstudiodeCasos
Escenario2-1:InstalandounSwitchApropiado
Proseware,Inc.,requierequeinstaleunswitchde24puertosquedirijaeltrfcoTCP/
IPalasdireccioneslgicasenlared.Quclasedeswitchlepermitehacerestoyaqu
tipodedireccionesserdirigidoeltrfco?Adems,conculcapadelmodeloOSIest
tratandoaqu?
Escenario2-2:DeniendolaDireccinIPyPuertosUtilizadospor
ServidoresDestino
La computadora de un compaero parece estar conectndose a varias computadoras en
Internet por s misma. En la computadora aparecen mensajes publicitarios emergentes
deformainesperada.QusintaxisdeberautilizarparaanalizaracualesdireccionesIPy
puertosseestconectandolacomputadora?yAqucapasdelmodeloOSIcorresponden
lasdireccionesIPylospuertos?
Escenario2-3:Comprobandoqueeliniciodesesindeunacuentade
correorecincreadaestencriptado
SudirectordeTIquierequecreeunacuentadecorreoelectrnicoparausarlaenelsitio
webdelacompaa.Quierequeladireccindecorreoelectrnicoseagratuitayquiere
unapruebadequecuandounapersonainiciesesinenlacuentadecorreoelectrnico,la
contrasea est encriptada. Cules servicios, aplicaciones y herramientas puede utilizar
parallevaacaboestatarea?yQucapasdelmodeloOSIestnsiendoutilizadasparael
iniciodesesin?
Escenario2-4:CreandounaEntradaPermanenteenlaTablaARP
Lacomputadoradesujefahibernadespusde10minutos.Ellaquierepoderdespertar
sucomputadoradeescritoriodesdeunsistemaremoto,porejemplo,desdesulaptop.Para
hacereso,primeronecesitacrearunaentradaestticaenlatablaARPdelalaptopdesu
jefa.Porotraparte,estaentradanecesitaserrecreadacadavezquelalaptopsereinicie.La
direccinIPdelacomputadoradeescritorioes10.50.249.38ysudireccinMACes00-
03-FF-A5-55-16.Qusintaxisdecomandodeberautilizarparahacereso?Cmohara
paraqueestecomandoseejecutecadavezquelacomputadorasereinicie?Aqucapadel
modeloOSIseestreferenciandoenesteescenario?
51 DeniendoRedesconelModeloOSI
Listoparaellugardetrabajo
AnalizandounaConexinFTP
El protocolo de transferencia de archivos es probablemente el protocolo ms utilizado
cuando se trata de una transferencia de archivos (un nombre bastante apropiado). Sin
embargo, este protocolo puede ser inseguro. Algunos servidores FTP utilizan el puerto
21estndarparatodaslastransferenciasdedatos.Esmejorutilizarelpuerto21parala
conexininicialyluegousarpuertosasignadosdinmicamenteparalastransferenciasde
datossubsecuentes.Adems,algunasimplementacionesdeFTPenvanlacontraseade
usuariocomotextosincifrar,locualnoesdeseable.Lascontraseasdeberansercomplejas
y la autenticacin debera encriptarse en la medida de lo posible. Adems, se deberan
utilizarprogramasdeFTPmsseguros.Porejemplo,Pure-FTPd(http://www.pureftpd.
org) se podra utilizar en el lado del servidor, y FileZilla (http://flezilla-project.org) se
podrautilizarenelladodelcliente.
Investigue exactamente que es Pure-FTPd y que ofrece. Luego, descargue e instale el
programagratuitoFileZilla.Acontinuacin,ejecuteelprogramaWiresharkeinicieuna
captura.Entonces,abraFileZillayhagaunaconexinaftp.ipswitch.com(nosenecesita
nombre de usuario ni contrasea). Note el hecho de que se pueden realizar conexiones
annimasaesteservidor.MireenalgunascarpetasdelservidorFTP.Detengalacaptura
yanalicelospaquetesFTP.Veasipuedeencontrarlospaquetesqueserelacionanconla
conexininicialyeliniciodesesinannimo.Documenteexactamentelosucedidoenlas
siguientescapasdeOSI:aplicacin,transporte,redyenlacededatos.
Leccin3
ComprendiendolasRedesAlmbricaseInalmbricas
Matrizdedominiodeobjetivos
Habilidades/Conceptos Descripcindedominiodeobjetivos Nmerodedominiode
objetivo
Reconociendolasredesalmbricasytiposde
mediosdecomunicacin
Comprenderlostiposdemediosde
comunicacin.
2.3
ComprendiendolasRedesInalmbricas Comprenderlasredesinalmbricas. 1.4
TrminosClave
568A
568B
Modoad-hoc
EstndardeEncriptacinAvanzada
Atenuacin
BOGB
Modopuente
Categora5e
Categora6
Canaldeunin
Probadordecontinuidad
Cablecruzado(crossover)
Diafona
Emanacindedatos
Interferenciaelectromagntica
(EMI)
Diafonaremota
JauladeFaraday
Cabledefbraptica
Agregacindemarco
IEEE802.11
IEEE802.1X
Modoinfraestructura
Interferencia
MDI
MDI-X
multi-modo
EntradaMltipleySalidaMltiple
(MIMO)
Diafonadeextremocercano
Velocidaddedatosfsicos(PHY)
Cableplenum
Controldeaccesoderedbasadoen
puerto(PNAC)
Pinzasprensadoras
Interferenciadefrecuenciaderadio
(RFI)
Identifcadordeconjuntode
servicios(SSID)
Modosencillo
Partrenzadoblindado(STP)
Cabledirecto(straightthrough)
ProtocolodeIntegridaddeClave
Temporal
TIA/EIA
Cabledepartrenzado
Wi-Fi
AccesoProtegidoWi-Fi
PrivacidadEquivalenteAlmbrica
PuntodeAccesoInalmbrico
(WAP)
Puenteinalmbrico
LANInalmbrica(WLAN)
Adaptadorderedinalmbrico
Repetidorinalmbrico
El cableado instalado apropiadamente y las redes inalmbricas son las claves para una
plantafsicaefciente,elcablefsicoylasconexionesinalmbricassonelncleodeunared
rpida. En esta leccin, nos referiremos a nuestra compaa fcticia anterior, Proseware,
Inc.,ydiscutiremostodaslastecnologasyestndaresquesonrequeridosporestaempresa
para tener una red almbrica/inalmbrica apropiadamente instalada. Con el fn de que
compaa este contenta, tendr que haber cableado de par trenzado y cableado de fbra
ptica,ascomotambincableadoblindadoyloltimoenequipoinalmbrico.Tambin
tendremosqueverifcarquenuestrassealesnoestnsiendointerferidasointerceptadas
por terceros indeseables. Todo esto requiere de herramientas, mucho cableado y equipo
adicional,equipodepruebasyelconocimientodecmohacerlo.Amedidaqueprosiga
con esta leccin, deber estar preparado para aprender como cablear una red entera y
confgurarunaredinalmbrica.
53 ComprendiendolasRedesAlmbricaseInalmbricas
ReconociendoRedesAlmbricasyTiposdeMedios
deComunicacin
ENRESUMEN
Lasredesalmbricassiguensiendoeltipomscomndeconexinfsicaqueserealizanenlascomputadoras.Aunque
lasredesinalmbricashanhechoavancesenmuchasorganizaciones,anprevalecenlasconexionesalmbricas.La
mayoradelascomputadorasutilizancableadodepartrenzadoparasusconexionesfsicas.
f IdenticandoytrabajandoconCabledeParTrenzado
Elcabledepartrenzadoeselmscomnmenteutilizadoenredesderealocal.Esrelativamentefciltrabajarlo,
fexible,efcienteyrpido.Comoadministradordered,deberasabercmoidentifcarlosdiferentestiposdecableado
departrenzado,astambincmoinstalarcableadodepartrenzadodeformatemporalypermanente.Esimportante
saber cmo probar los cables de par trenzado en caso de alguna falla o para probar que las nuevas instalaciones
trabajanapropiadamente.
; Listoparala
Certicacin
Cmopuede
identicarlosdistintos
tiposdemediosde
comunicacin?2.3
Los cables de par trenzado son los ms comunes de todos los cables basados en cobre.
Unsolopartrenzadotieneochoscablesohilos,loscualessonconductoresdecobreque
transmiten seales elctricas. Los cables estn agrupados en cuatro pares: azul, naranja,
verde, ycaf. Cadapardecablesesttrenzadoalolargodetodoelcable.Laraznpor
laqueloscables estntrenzadosesparareducirladiafonaeinterferencia,lascualesse
describenmsadelanteenestaleccin.
ExaminelosCablesdeConexindeParTrenzado
PREPRESE.Enesteejercicio,examinaruncablederedconectadooasucomputadoraoal
dispositivodeconexincentralparasured.
1. Examinelapartetraseradesucomputadoraylocaliceeladaptadordered.Debera
haberuncabledeconexindepartrenzadoqueconectaeladaptadorderedconlared.
Endeutilizarunaconexininalmbrica,examinelapartetraseradesudispositivode
conexincentral,yaseaunrouter,switchohub.Identiqueelcablequeseconectaaese
dispositivo.Sidecidedesconectarelcable,tengaenmentequelaconexinainternetse
perdertemporalmenteycualquierdescargaserdetenida.Elcabledeberaparecerse
alqueapareceenlaFigura3-1,elcualaparececonunconectorRJ45.Podrobservar
dondeentraelcablealconectorydondesecortalaenvolturadeplstico,exponiendolos
cablesindividuales.Tambinobservelosdientesquemuerdenlaenvolturadeplstico(se
encuentranresaltadosconunrectngulonegro).Unavezqueelconectoresengarzado
enelcable,estosdientesaseguranqueelcablenosesalgadelconector.
Figura3-1
Cabledeconexindepar
trenzado
54 Leccin3
2. Sicuentaconalgodecabledepartrenzadoextraalamano,corteunaseccinde1.5
mts.Entonces,quiteunoscentmetrosdelaenvolturadeplsticoparaexponerloscables.
(LaenvolturadeplsticotambinesconocidacomovainadeplsticooPVC.)Debera
veralgosimilaralaFigura3-2,lacualilustraloscuatroparesdecablestrenzados.Una
vezms,estoscuatroparessonazules,naranjas,verdesycafs,tambinconocidos
comocoloresBOGB.Cadaletrarepresentauncoloreningles:B=blue(azul),O=orange
(naranja)yassucesivamente.
Figura3-2
Cabledepartrenzadocon
loscablesexpuestos
3. Desenrollecadaunodeloscablesdeformaqueestntodosseparados.Loscables
deberanversesimilaresalaFigura3-3.Enlagura,loscablesestnenelorden
apropiadocorrespondientealamayoradelasredesdepartrenzadodehoyenda.
LaTabla3-1resumelosestndaresdecableadoparaordenarloscables(opines).
MientrasqueelestndarBOGBesdondetodoseorigina,568Beslamscomn,y
568Aesunestndarmsantiguo.Elnombrecorrectopara568BesTIA/EIA-568-B,este
estndarsedesarrollporlaAsociacindelaIndustriadelasTelecomunicaciones/
AlianzaElectrnicadelasIndustriasoTIA/EIA.Cuandosehaceuncabledeconexin,
losalambresseubicanenelconectorRJ45enordenyelconectorseondulaunavezque
estnensulugar.Siunalambreocablesemencionacomoblanco/naranja,estosignica
quelamayoradelcableesblancoytieneunarayanaranja.Sielcableessemenciona
comonaranja,esuncabledecolornaranjaslido.
Figura3-3
Cabledepartrenzadocon
loscablesenderezados
Tabla3-1
Estndares568B,568A,y
BOGB
Pin# 568B 568A BOGB
1 Blanco/Naranja Blanco/Verde Blanco/Azul
2 Naranja Verde Azul
3 Blanco/Verde Blanco/Naranja Blanco/Naranja
4 Azul Azul Naranja
5 Blanco/Azul Blanco/Azul Blanco/Verde
6 Verde Naranja Verde
7 Blanco/Caf Blanco/Caf Blanco/Caf
8 Caf Caf Caf
55 ComprendiendolasRedesAlmbricaseInalmbricas
Hay dos tipos de cables de conexin de red con los que podra trabajar. El primero es
uncabledirecto(straightthrough).Esteeseltipomscomndecabledeconexin,y
esteeseltipoqueusteddeberautilizarparaconectarunacomputadoraaundispositivo
deconexincentralcomounswitch.Sellamadirectodebidoaqueloscablesdecada
extremo estn orientados de la misma manera. Generalmente, es un 568B en cada
extremo.Sinembargo,hayotrotipodecabledeconexin,elcablecruzado.Estetipode
cableseutilizaparaconectardispositivosentres,porejemplo,unacomputadoraaotra
computadora,ounswitchaotroswitch.Enestecaso,elcabledeconexinserealizaconel
estndar568Benunladoyelestndar568Aenelotro.Paraelaboraruncabledeconexin
utiliceunaherramientadecorte,pelacables,pinzacrimpdeRJ45,conectoresRJ45yun
probadordecables.EstasherramientasestnilustradasenlaFigura3-4.
Figura3-4
Herramientasdecables
deconexin
Generalmente,Ethernettransmitesealesdedatosenloscablesnaranjayverde,esdecir,
enlospinesuno,dos,tresyseis.Otrastecnologasutilizandiferentesparesoposiblemente
los cuatro pares de cables. Regularmente, las redes de par trenzado estn cableadas con
el estndar 568B. Esto signifca que todo el equipo de cableado debe cumplir con el
estndar 568B, incluyendo los paneles de conexin, enchufes RJ45, cables de conexin
ylaterminacindecableadoacadaunodeesosdispositivos.Parasermsespecfcos,el
parnaranjatieneuncable+yun-,tambinconocidocomotipandring(terminologa
antiguadetelco).Elparverdeessimilar.Elparnaranjatransmitedatosyelparverdelos
recibe.Silaconexineshalfduplex,slounodeesosparesfuncionaalavez.Perosila
conexinesfullduplex,ambosparestrabajaransimultneamente.
LosadaptadoresderednormalmentetienenunpuertoMDI,lassiglassignifcanInterfaz
DependientedelMedio.Sinembargo,paraquelascomputadorassecomuniquenconotros
dispositivos,loscablesdebencruzarseenalgnpunto.Enunaconexincruzada,elpin
unosecruzaconelpintres,yelpindossecruzaconelpinseis.Peroenlugardeutilizar
cablescruzadosparaconectarlascomputadorasalosdispositivosdeconexincentraltales
comoswitches,estosdispositivosdeconexincentralestnequipadosconpuertosMDI-X
(InterfazDependientedelMedioCruzado),elcualseencargadelcruce.Estaeslaforma
en la cual los cables directos se pueden utilizar para conectar las computadoras con el
dispositivodeconexincentral,locualesmuchomsfcil,ademsestoscablessonms
baratos de producir. Esta es la razn por la cual se necesita un cable cruzado si quiere
conectar una computadora a otra computadora directamente, o un switch a otro switch
directamente.Sinembargo,algunosswitchescuentanconunpuertoespecialautoMDI/
MDIX que detecta si est tratando de conectar un switch a otro switch con un cable
directoouncablecruzado.Enotroscasos,elpuertoespecialtieneunbotnquelepermite
seleccionarentrelafuncindeunpuertoMDIXounMDI.
Los cables de conexin son una solucin temporal. Estn diseados para conectarse y
desconectarsedependiendodelasnecesidades.Porlotanto,lamayoradelascompaas
tambin cuentan con soluciones de cableado permanentes. Por ejemplo, considere una
56 Leccin3
conexin entra un panel de conexiones en la sala del servidor y un enchufe RJ45 en la
estacindetrabajo.LaFigura3-5muestraejemplosdeestetipodeequipo.Elcableque
conecta a estos dos equipos tiene los cables individuales ponchados de manera que son
inamovibles.ElfrentedelpaneldeconexionessimplementetienemuchospuertosRJ45.
Elpaneldeconexionesfuncionabiensiunacomputadorasemueveaunreadiferentede
unaofcina;elcabledeconexinsimplementesemuevealpuertocorrectoenelpanelde
control.
Figura3-5
Paneldeconexionesy
enchufeRJ45
Lasherramientasnecesariasparaelaborarlasconexionesentrelospanelesdeconexiny
losenchufesRJ45incluyenunaherramientadecorte,unpelacablesyunaspinzascrimp,
as como un dispositivo para probar el cable conocido como probador de continuidad,
elcualevalatodoslospinesdeunaconexinunoporuno.Elprobadorlepermitesaber
si alguno de los pines no est conectado correctamente. Esto se hace probando todo el
cabledeextremoaextremo.Eldispositivoprobadoresconectadoaunextremodelcable
yundispositivoterminalseconectaenelotroextremo,lassealesviajandeunextremo
a otro en cada cable o pin. Esas dos ltimas herramientas se ilustran en la Figura 3-6.
Generalmente, los cables de par trenzado pueden funcionar 100 metros antes de que la
sealsedegradeatalpuntoqueestanopuedaserinterpretadaporelhostdestino.Aesto
seleconocecomoatenuacin.Siuncablenecesitaextenderseaunalongitudmayor,se
debe utilizar un repetidor de seal, hub, o un switch. De lo contrario, el cable de fbra
pticaseralasolucindebidoaquepuedefuncionarpordistanciasmuchomsgrandes
queuncabledepartrenzado.
Figura3-6
Pinzascrimpo
ponchadorayprobador
decontinuidad
Los cables de par trenzado estn categorizados de acuerdo a la frecuencia a la que
transmitenlassealesysutasadetransferenciadedatosovelocidad.LaTabla3-2describe
las diferentes categoras de cables de par trenzado y los tipos de velocidad de red que
puedenalojar.
57 ComprendiendolasRedesAlmbricaseInalmbricas
Tabla3-2
Categorasdecablede
partrenzado
TipodeCable Velocidad
Categora3 10Mbps
Categora5 100Mbps
Categora5e 100MbpsyredesGigabit
Categora6 RedesGigabit
La Categora 5e generalmente tiene una velocidad de 350 MHz, pero la velocidad
real vara dependiendo de diferentes factores de red. La Categora 6 ya tiene diferentes
versionesquefuncionana250MHzy500MHz.Dadoslosdiferentestiposdecategora
5eycategora6,esmejordecirsimplementequeestassonvelocidadesderedesde100
Mbpsyredesgigabit.Ahoradunvistazoaunodesuscablesdered.Muyamenudo,el
tipodecategoraestimpresoenlaenvolturadeplsticodelcable.Paralasredesdehoy
enda,lacategora3(einclusivelacategora5)nodaelancho.Lacategora5eosuperior
es necesaria para las aplicaciones de banda ancha de alta velocidad que se utilizan en la
actualidad.
Lainterferenciapuedeserunproblemarealconlasredesdepartrenzadoocualquierotro
tipodered.LaInterferenciaescualquiercosaqueinterrumpaomodifqueunasealque
vaviajandoatravsdeuncable.Haymuchostiposdeinterferencia,peroslohayalgunas
quedeberaconocerparaelexamen,incluyendolossiguientes:
InterferenciaElectromagntica(EMI):Estaesunaperturbacinquepuedeafectar
circuitoselctricos,dispositivosycables,debidoalaconduccinelectromagntica
y posible radiacin. Casi cualquier tipo de dispositivo elctrico causa EMI: TV,
unidades de aire acondicionado, motores, cables elctricos sin blindaje (Romex),
etc.Loscablesdecobreylosdispositivosdereddeberanmantenersealejadosde
esosdispositivoselctricosycables.Siestonoesposible,sepuedenutilizarcables
blindados,porejemplocablesdepartrenzadoblindados(STP).LoscablesSTP
tienen un blindaje de aluminio dentro de la envoltura de plstico que rodea los
paresdecables.OtraopcinesqueeldispositivoqueemanaEMIestblindado.
Porejemplo,unaunidaddeaireacondicionadopodraencajonarseconunblindaje
dealuminioparatratardecontenerlaEMIgeneradaporelmotordelaunidadde
ACalomsmnimo.Adems,loscableselctricosdeberanserBX(encerrados
en metal) y no Romex (no encerrados en metal), de hecho en muchas partes del
mundosedebencumplirconestasespecifcacionesenlosedifciosdeconstruccin.
InterferenciadeFrecuenciadeRadio(RFI):Estainterferenciasepuedeoriginar
apartirdetransmisionesAM/FMytorresdetelfonodecelulares.Amenudoes
considerado como parte de la familia EMI y es algunas veces referenciado como
EMI.Mientrasmscercaestlalocacindeunadeestastorres,laposibilidadde
interferencia es mayor. Los mtodos mencionados en el apartado EMI se pueden
emplear para evitar las RFI. Adems, se pueden instalar fltros en la red para
eliminarlasfrecuenciasdesealquesetransmitanporunatorrederadio,aunque
estasgeneralmentenoafectanalasredesalmbricasEthernetestndar.
Unproblemaserioconlasredesdedatos,especialmenteconredesconcableadodecobrees
laemanacindedatos(tambinconocidocomoemanacindeseal).Estoserefereaun
campoelectromagntico(EM)quesegeneraporuncablederedoundispositivodered,el
cualpuedesermanipuladoparaespiarconversacionesorobarinformacin.Laemanacin
de datos algunas veces es referida como espionaje, aunque este trmino no sea del todo
exacto.Laemanacindedatoseselriesgodeseguridadmscomncuandoseutilizacable
coaxial.Perotambinpuedeserunriesgodeseguridadparaotroscablesbasadosencobre
comoelpartrenzado.Haydiferentesmanerasdeaprovecharestoscampos(EM)conelfn
deobteneraccesonoautorizadoainformacinconfdencial.Parasolucionaresteproblema,
puedeutilizarcableadoblindadoocableardentrodeconductosdemetal.Tambinpodra
utilizarblindajeelectromagnticoendispositivosquepodranestaremanandouncampo
58 Leccin3
electromagntico. Esto se puede realizar a pequea escala blindando el dispositivo o a
granescalablindandolasalaentera,comoladelservidor.Unejemplodelomencionado
anteriormenteseraunaJauladeFaraday.
Otro tipo comn de interferencia es la diafona. La diafona es cuando la seal que es
transmitidaencabledecobreopardecablescreaunefectoindeseadoenotrocableopar
decables.Estoocurrecuandolaslneasdetelfonoseubicanmuycercaunadelaotra.
Debidoaquelaslneasestndemasiadocerca,lasealpodrasaltardeunalneaalaotra
demaneraintermitente.Sialgunavezhaescuchadootraconversacinmientrashablapor
telfonoensuhogar(ynodeuntelfonocelular),entonceshasidovctimadeladiafona.
Silassealessondigitales(porejemplo,transferenciasdedatosEthernetovozsobreIP),
entoncescuentayaconunambientequeesmenossusceptiblealadiafona.Lainformacin
anpuedesalirseaotroscables,peroesmenoscomn.Avecesestoocurredebidoaque
loscablessonatadosfuertemente,locualtambinpuededaarelcable.Siesteeselcaso,
unprobadordecontinuidadconfablelepermitirsabercualcableestfallandoparapoder
reemplazarlo.
Cuando se trata de cableado de par trenzado, la diafona se divide en dos categoras:
paradiafona (NEXT) y telediafona (FEXT). La NEXT ocurre cuando hay una
interferenciamedidaentredosparesenunsolocable,medidaenelextremodelcablems
cercanoaltransmisor.LaFEXTocurrecuandohayunainterferenciasimilar,medidaen
elextremodelcablemslejanoaltransmisor.Siladiafonaesunproblema,apesarde
emplearsecabledepartrenzadoeimplementarselastransmisionesdedatosdigitales,se
puedeutilizarcablepartrenzadoblindado(STP).Normalmente,lascompaasoptanpor
cableadodepartrenzadoregular,elcualespartrenzadosinblindaje(tambinconocido
comoUTP),peroalgunasveces,haydemasiadainterferenciaenelambienteparaenviar
informacinefectivamenteysedebeutilizarSTP.
Loscablesquesoninstaladosdentrodeparedesosobretechosfalsosdondenopuedenser
accedidosporsistemasaspersoresencasodeunincendiodebensercablesplenum.Elcable
plenumtieneunacubiertadetefnquelohacemsimpermeablealfuego.Sonutilizados
enestassituacionesdebidoaqueloscablesdepartrenzadoestndartienenunaenvoltura
dePVC,lacualpuedeemitirgasvenenosoquealalargallegaaserinaladocomocido
clorhdrico.
Finalmente,laplantafsicadebesujetarsealsuelo.Muyamenudo,lassalasdeservidor
oarmariosdecableadosonlospuntosdeconexincentralesdetodoelcableado.Todos
loscablesvanhacialospanelesdeconexin,loscualesseatornillanabastidoresdedatos.
Esosbastidoresoracksdeberanestaratornilladosalsueloyconunaconexinatierracon
cabledecalibre10osuperior(regularmenteconenvolturaverde)aunpuntoapropiado
detomadetierra.Conestoprotegetodoelcableado(ylosdispositivosqueconecta)de
sobretensiones,picos,lacadaderayos,etc.
Uf!Esafuemuchainformacinacercadecableadodepartrenzado.Podramosseguiry
seguirperoconestoessufcienteporahora.Asegresederevisartodoslostrminosclave
enlistadosalprincipiodeestaleccinpararepasarlos.
59 ComprendiendolasRedesAlmbricaseInalmbricas
f IdenticandoyTrabajandoconCabledeFibraptica
Elcabledefbrapticaseutilizacuandosenecesitanalcanzardistanciaslargasytasasdetransferenciadedatosaltas.
Loscablesdefbrapticasonutilizadoscomopartedelaestructuraderedesmsrpidas.Sinembargo,sonmucho
msdifcilesdeinstalarymantener,ascomotambinsolucionarlosproblemasasociados.
; Listoparala
Certicacin
Cmoidentica
elcabledebra
ptica?2.3
El Cable de bra ptica transmite luz (fotones) en lugar de electricidad y esta luz
es transmitida a travs de vidrio o plstico, el vidrio es conocido como el medio
de comunicacin para fbras pticas, as como el cobre es conocido como el medio de
comunicacinparaelcableadodepartrenzado.Loshilosdevidriooplsticoenelcableado
defbrapticasonextremadamentedelgados,dehecho,estnmedidosenmicrones.
ExamineelCabledeFibraptica
PREPRESE.Debidoaqueelcabledebrapticaesmuchomsraroqueelcabledepar
trenzadoenlasredesydebidoaqueescostoso,buscaremosenInternetlosdiferentestipos
decablesyconectores.Sitienecablesdebraptica,conectoresydispositivosdisponibles,
intenteidenticarlosdespusdecompletarlossiguientespasos:
1. EjecuteunabsquedaenBingenlaseccindeimgenesparabraptica.
2. EjecutebsquedasenBingparalassiguientesimgenesdeconectores:
ConectorFC
ConectorLC
ConectorMT-RJ
ConectorSC
ConectorST
TOSLINK
3. EjecuteunabsquedadeimagenenBingparalossiguientesdispositivos:
AdaptadordereddeFibraptica
Switchdebraptica
Routerdebraptica
4. Sicuentaconcualquierequipodebrapticaalamano,identifqueloahora,basadoenlo
quehavistoeninternet.
Lafbrapticapuedesermono-modoomultimodo:
FibrapticaMono-modo(SMF)esuncableconfbrapticaqueestdestinadoa
llevarunsolorayodeluz(unrayodeluz,unmodo).Estetipodecableseutiliza
normalmenteparalargasdistancias,generalmentede10kmyhasta80km.
FibrapticaMulti-modo(MM)esuncableconncleodefbramsgrande,capaz
dellevarmltiplesrayosdeluz.Estetipodecableesutilizadoparadistanciasms
cortas,hasta600metros.Esmuchomscortaqueladistanciadelafbramono-
modo,peroanas,esseisvecesladistanciadelcabledepartrenzado.
Regularmente, el cable de fbra ptica se utiliza para conexiones de alta velocidad,
conexiones de backbone, redes de rea de almacenamiento (SANs) y dirigir conexiones
entreservidores.Velocidades1Gbpsy10Gbpssoncomunes,aunqueverconexionesde
100Mbps.LaTabla3-3defnealgunasdelasversionesdefbrapticade100Mbps,1
Gbps,y10Gbps,ascomotambinsustiposdemedioydistanciamximatpica.
60 Leccin3
Tabla3-3
Tiposdecabledebra
ptica
Estndardecableado Medio DistanciaMxima
100BASE-FX
FibraMulti-modo
FibraMono-modo
Halfduplex:400metros;fullduplex:2km
Fullduplex:10km
100BASE-SX FibraMulti-modo 550metros
100BASE-BX FibraMono-modo 40km
100BASE-LX10 FibraMono-modo 10km
1000BASE-SX FibraMulti-modo 550metros
1000BASE-LX FibraMulti-modo 550metros
1000BASE-LX FibraMono-modo 5km
1000BASE-LX10 FibraMono-modo 10km
1000BASE-ZX FibraMono-modo Hasta70km
1000BASE-BX10 FibraMono-modo 10km
10GBASE-SR FibraMulti-modo 2682metros
10GBASE-LR FibraMono-modo 1025km
10GBASE-LRM FibraMulti-modo 220metros
10GBASE-ER FibraMono-modo 40km
Cuandosetratadeinterferencia,elpropiocablepuedesersupeorenemigo.Generalmente,
loscablesdefbrapticanosonafectadosporEMI,debidoaqueestninherentemente
basadosenluz,nobasadosenelectricidad.Aunqueelcabledefbrapticaaunproducirun
tipoderadiacinelectromagntica,elcabletradicionalmentenoresultaafectadoporEMI
delamismamaneraqueloscablesbasadosencobre.Sinembargo,siunafbraseinstala
inapropiadamente,puedendarseresultadosextraosenlorespectivoalasealdedatos.
Sedebenincluirreglasdeinstalacinexactas,incluyendolaterminacinapropiada,radios
especfcos para las vueltas, evitar amontonamientos, etc. Una instalacin inapropiada
da como resultado que la seal se curve, lo que causa prdida de datos. La dispersin
cromticatambinesunfactor,opuestoalaatenuacinenloscablesdepartrenzado.Si
laluzserefractacondemasiadafrecuencia,unavezms,lasealsedegradar.Elcablede
fbrapticaesengeneralelcablemsseguro,permitedistanciasmayoresyofrecetasasde
transferenciadeinformacinquesonigualesomayoresqueelpartrenzado.Sinembargo,
dadolacomplejidaddelainstalacin,costo,etc.,elcabledefbrapticanoeslaprimera
eleccinparatodaslascomputadorascliente.Ensulugar,esutilizadoparaconexionesde
backbone,conexionesdeswitchenlapartesuperiordetopologasenestrellajerrquicay
otrasaplicacionesdeanchosdebandasuperioresodistanciaslargas.
ComprendiendolasRedesInalmbricas
ENRESUMEN
Las redes inalmbricas estn en todos lados. Hay redes inalmbricas para computadoras, dispositivos porttiles,
conexionesdereaampliayms.Esprobablequehayautilizadounaredinalmbricaenelpasado.Conelfnde
instalaryresolverproblemasderedesinalmbricas,debecomprenderlosconceptosbsicosdelascomunicaciones
inalmbricasytenerconocimientodelosdispositivos,estndares,frecuenciasymtodosdeseguridad.
f IdenticandoDispositivosInalmbricos
Los dispositivos inalmbricos pueden permitir la conectividad central de computadoras cliente y dispositivos
porttiles,opuedenofrecerunaextensindeconectividadaunaredinalmbricapreexistenteysepodrautilizar
paraconectarredesderealocalenterasainternet.Adems,algunosdispositivosinalmbricossepuedenconectar
directamenteentresdemanerapuntoapunto.
61 ComprendiendolasRedesAlmbricaseInalmbricas
; Listoparala
Certicacin
Cmoidentica
losdispositivos
inalmbricos?1.4
Pormucho,eldispositivoinalmbricomsconocidoeselpuntodeaccesoinalmbrico
o WAP. Este dispositivo a menudo tambin acta como un router, frewall y proxy IP.
Permite la conectividad de diferentes dispositivos inalmbricos tales como laptops,
PDAs,computadorasporttiles,etc.Lohacerealizandoconexionesvaondasderadioen
frecuenciasespecfcas.Lascomputadorasclienteydispositivosporttilesdebenutilizarla
mismafrecuenciaconelfndeconectasealWAP.Enelsiguienteejercicio,identifcaremos
puntos de acceso inalmbrico, adaptadores de red inalmbricos, as como puentes y
repetidoresinalmbricos.
ExamineDispositivosInalmbricos
PREPRESE.Paraexaminardispositivosinalmbricos,desarrolleestospasos:
1. EjecuteunabsquedaenBingenlaseccindeimgenesparaeltrminopuntode
accesoinalmbrico.ObservealgunosdelosdistintostiposdeWAPsysusconexiones.
2. ExaminelaFigura3-7.EstadespliegaelpanelfrontaldeLEDdeunpuntodeacceso
inalmbricocomn.ObservequehayunLEDverdeparalaconexinWLAN.WLANesla
abreviaturapararedderealocalinalmbrica,elLEDnosdicequeelinalmbricoest
habilitadoenestedispositivo.Estedispositivoenparticulartambinactacomounswitch
de4puertos,lospuertosestnetiquetadoscomoEthernetydosdeellostienenLEDs
encendidosenverde,loquesignicaquehaycomputadorasconectadasfsicamentea
esospuertosyestnactivas.Finalmente,elLEDdeInternetestaencendido,elcual
eslaconexinfsicadelaWAPaInternet.AunqueunWAPens,sloesuntransmisor
inalmbricoquecuentaregularmenteconunsoloPuertoconectadoalaLAN,los
dispositivosderedmultifuncincomoestossonmuycomunesenredespequeasy
ocinascaseras.
Figura3-7
PuntodeAcceso
Inalmbrico
3. EjecuteunaconsultaenBingenlaseccindeimgenesparaeltrminoadaptador
deredinalmbrico.Examinelosresultados.Losadaptadoresderedinalmbricos
permitenlaconectividadentreunacomputadoradeescritorioolaptopyelpuntode
accesoinalmbrico.Sondediferentesformasytamaos,incluyendoUSB,tarjetadePC,
tarjetaExpressyporsupuesto,comounadaptadorinternoPCIoPCIExpressparauna
computadorapersonal.Lamayoradelaslaptophoyendatienenadaptadoresdered
inalmbricosintegrados,loscualessonbsicamenteunchipenunatarjetadecircuito
conunaantena.
4. AccedaaInternetyejecutebsquedasenvariossitioswebdefabricantesparaencontrar
informacinsobrelospuntosdeaccesoinalmbricomsrecientesylosadaptadoresde
redqueofrecen.Escribasusresultadosparacadaunodelossiguientespuntosdeacceso
yadaptadoresderedmsrpidosdelosfabricantes:
www.d-link.com
http://home.cisco.com/en-US/wireless/
http://www.netgear.com/
http://www.belkin.com/
62 Leccin3
5. EjecuteunabsquedaenBingenlaseccindeimgenesparaeltrminorepetidor
inalmbrico.Examinelosresultados.Unrepetidorinalmbricoseutilizaparaextender
lacoberturadelaredinalmbrica.DadoelhechodequelamayoradelasWLANsslo
tienenunrangodecercade30metrosmsomenos(dependiendodelestndar),los
repetidoresinalmbricosamenudosonnecesariosparaextenderdichasealmslejos.
Puedensercableadosalpuntodeacceso,peronotanamenudoyaquesonubicadosen
elpermetrodelreaderedinalmbricaexistente.
6. EjecuteunabsquedaenBingenlaseccindeimgenesparaeltrminoPuente
inalmbrico.Examinelosresultados.UnPuenteinalmbricoessimilaralrepetidor
inalmbrico,peroelPuentepuedeconectardosestndares802.11diferentes,aestosele
conocecomomodopuente.
7. Accedaaunsimuladordepuntodeaccesoinalmbrico.UtilizaremoselemuladorD-link
DIR-655msadelanteenestaleccin.Dunamiradaalsiguienteenlaceeiniciesesin
enelemuladorDIR-655DeviceUIparafamiliarizarseconsuinterfaz.Notienecontrasea.
http://support.dlink.com/emulators/dir655/
f IdenticandoEstndaresdeRedesInalmbricas
ConelfndeconfgurarunaLANinalmbricafuncional,unadministradorderedtienequeconocervariosestndares
inalmbricos,ascomotambinlasformasdeasegurarlastransmisionesderedinalmbricas.
; Listoparala
Certicacin
Cmoidenticalos
estndaresdered
inalmbrica?1.4
UnaLANInalmbricaoWLANesunaredcompuestaporalmenosunWAPyalmenosuna
computadoraodispositivoporttilquepuedaconectarsealWAP.Porlogeneralestasredes
estnbasadasenEthernet,peropuedenestarbasadasenotrasarquitecturasdered.Conel
fndeasegurarlacompatibilidad,elWAPyotrosdispositivosinalmbricosdebenutilizar
elmismoestndarWLANIEEE802.11.Aestosestndaresselesreferecolectivamente
como802.11x(noconfundircon802.1X)yestndefnidosporlacapadeenlacededatos
delmodeloOSI.EltrminoWLANesamenudoutilizadointercambiablementeconel
trminoWi-Fi.Sinembargo,Wi-FiserefereaunamarcacreadaporlaWi-FiAlliance.
LosproductosytecnologasWi-FiestnbasadosenestndaresdeWLAN.Estosestndares
WLANdictanlafrecuencia(ofrecuencias)utilizadas,velocidad,etc.LaTabla3-4muestra
losestndaresmscomunesysutasamximadetransferenciadedatosyfrecuencia.
Tabla3-4
EstndaresWLANIEEE
802.11
EstndarIEEE802.11 Tasadetransferenciadedatos(Max.) Frecuencia
802.11a 54Mbps 5GHz
802.11b 11Mbps 2.4GHz
802.11g 54Mbps 2.4GHz
802.11n 600Mbps(300Mbpstpicamente) 5GHzy/o2.4GHz
EnlosEstadosUnidos,802.11bygtienen11canalesutilizables,empezandoconelcanal
1centradoa2.412GHzyterminandoconelcanal11centradoa2.462GHz.Esteesun
rangopequeoencomparacinconlosqueutilizanotrospases.
Muchos canales en una WLAN se solapan. Para evitar esto, las organizaciones podran
poner,porejemplo,tresWAPsseparadasenloscanales1,6y11,respectivamente.Esto
evita que se solapen e interferan entre s. Si dos WAPs en los canales 4 y 5 estn muy
cercaentres,habrciertacantidaddeinterferencia.TambinessabiomantenerlasWAPs
delaWLANlejosdedispositivosBluetoothypuntosdeaccesodeBluetooth,yaqueeste
tambinutilizaelrangodefrecuenciade2.4GHz.
Nohacefaltadecirquelacompatibilidadesclave.Sinembargo,muchasWAPssonretro
compatibles.Porejemplo.UnWAP802.11gpodratambinpermitirconexiones802.11b
einclusiveconexiones802.11a,loqueseraunejemplodeunpuenteinalmbrico.Pero
63 ComprendiendolasRedesAlmbricaseInalmbricas
generalmente,lascompaasestnbuscandolavelocidadmsrpidaposibledetodossus
equiposderedinalmbricayhoyenda,esosignifcaque802.11n.802.11nessuperiora
todoslosestndaresWLANanterioresenlassiguientesmaneras:
MltipleEntradaMltipleSalida(MIMO):Estosignifcaquelosdispositivos
inalmbricospuedentenermsantenas,hastaunmximodecuatro.
Agregacin de Marco: Es el envo de dos o ms marcos de datos en una sola
transmisin.Alagregarmarcos,lacantidaddeinformacintransferidaenlacapa
deenlacededatosdeberadoblarseenelestndar802.11n.
Vinculacindecanales:Aqu,doscanalesquenosesolapanseutilizanjuntosen
unesfuerzoparadoblarlatasadetransferenciafsica(PHY).Elanchodebanda
delcanalseconvierteen40MHzenlugardelos20MHzpreviamenteutilizados.
Porsupuesto,todaestatecnologapuedeserfcilmentemanipuladasinoestprotegida.
Paramitigarelriesgo,sedeberautilizarlaencriptacin.Hayalgunostiposdeencriptacin
disponiblespararedesinalmbricas,perolamsseguraeslaWPA2cuandoseutilizacon
AES,comosemuestraenlaTabla3-5.Sinlaencriptacinapropiadaactivadaenelcliente
y sin conocimiento de la clave o contrasea, una computadora cliente no ser capaz de
conectasealWAP.
Tabla3-5
Opcionesdeencriptacin
inalmbrica
ProtocolodeEncriptacin
Inalmbrico
Descripcin NiveldeEncriptacin
(Tamaodelaclave)
WEP PrivacidadEquivalentea
Almbrico
64-bit
WPA2 AccesoProtegidoWi-Fi 256-bit
TKIP ProtocolodeIntegridaddeClave
Temporal
128-bit
AES EstndardeEncriptacin
Avanzada
128-,192-,and256-bit
WEPtambincuentaconversionesde128-bity256-bit,peroestasversionescasinose
utilizanenhardwarederedinalmbrica.WEPengeneralesunprotocoloobsoletoynoes
recomendado.Sinembargo,sinohaymsopcionesdisponibles,WEPesmejoranotener
ningntipodeencriptacin.
Otramaneradeasegurarunaconexininalmbricaesutilizando802.1X.IEEE802.1X
el cual es un Control de Acceso de Red basado en Puerto o PNAC. ste proporciona
un fuerte mtodo de autenticacin hacia los dispositivos que necesitan conectarse a la
WLAN,tambinsepuedeutilizarenLANsalmbricasregulares.Haytrescomponentes
en la confguracin de 802.1X. El primero es el suplicante o la computadora que est
intentando conectarse a la WLAN. El segundo es el autenticador o el punto de acceso
inalmbrico. El tercero es el servidor de autenticacin, a menudo ste ser un servidor
RADIUS, el cual habilita tcnicas de autenticacin avanzadas. Los servidores RADIUS
puedenconfgurarsedentrodelosproductosWindowsServer2003instalandoelServicio
deAutenticacindeInternet(IAS).WindowsServer2008incluyeRADIUSdentrodel
ServidordePolticasdeRed(NPS).
Hay varias formas de conectarse a una red inalmbrica, principalmente modo
infraestructuraymodoad-hoc:
Elmodoinfraestructuraesmscomn.Ocurrecuandoclientesinalmbricosse
conectanysonautenticadosporunpuntodeaccesoinalmbrico,elcualsepuede
expandir creando un sistema de distribucin inalmbrica, un grupo de WAPs
interconectadas inalmbricamente. Cuando se utiliza en modo infraestructura,
la unidad base (normalmente un WAP) se confgurar con un Identicador de
conjnto de servicios (SSID). Esto entonces se convierte en el nombre de la red
64 Leccin3
inalmbricaysetransmiteatravsdelasondasdeaire.Porlotanto,cuandolos
clientesquierenconectarsealaWAP,lapuedenidentifcarporsuSSID.
ElmodoAd-hocesmenoscomnyesmsamenudoutilizadoenelambiente
decomputadorasporttiles.LasredesAd-hoc(tambinconocidascomoPares-a-
ParesoP2P)ocurrencuandotodoslosclientessecomunicandirectamenteentre
s. No hay una base por as decirlo, es decir, un punto de acceso inalmbrico.
Generalmente este tipo de red se confgura de manera que dos dispositivos
inalmbricos individuales pueden conectarse entre s y comunicarse, tal vez de
formaprivada.
ExaminelaConguracindeRedInalmbrica
PREPRESE.Enelsiguienteejercicio,accederemosalemuladorD-LinkDIR-655y
mostraremosalgunasconguracionesinalmbricasestndar.Parahacerlo,desarrolleestos
pasos:
1. IniciesesinenelemuladorDIR-655yvealaconguracinbsica:
a. Concteseaunrouter.Elnombredeusuarionopuedecambiarseylacontrasea
estenblanco,loquesignicaquenohaycontrasea.Alhaceresto,sedespliega
lapginaprincipaldeInformacindedispositivo.Examineestapgina.Observela
direccinIPdelaLANdeldispositivo.Deberaser192.168.0.1,pordefectoparalos
WAPsdeD-Link.Siunclientequiereconectarseaestedispositivo,tienequeser
conguradovaDHCPoestticamente,perotendrqueestarenlared192.168.0.
b. Desplcesehaciaabajoyexaminelaconguracininalmbrica.Inalmbricodebera
estarhabilitadopordefault.Observeelmodo,anchodelcanal,etc.
2. ModiqueelSSID:
a. DclicenelenlaceSetupenelbannersuperior.
b. DclicenelenlaceWirelessSettingsenelladoizquierdo.
c. DclicenelbotnManualWirelessNetworkSetup.Sedeberaabrirlapgina
Wireless.
d. Busqueelnombrederedinalmbrica.EseeselSSID.Pordefectoparadispositivos
D-Linknoesotroquedlink.EsaltamenterecomendablequemodiqueelSSIDpor
defectoencualquierWAP.Cmbieloahoraporalgounpocomscomplejo.
3. Modiquelaconguracininalmbrica:
a. Examineelmendesplegablede802.11Mode.Observelavariedadde
conguraciones.Modifquelademodoquesolamentediga802.11n.
b. DeseleccionelacasilladevericacindeEnableAutoChannelScan.Alhaceresto,
sedeberahabilitarelmendesplegableWirelessChannel.Seleccioneelcanal11,el
cualestcentradoa2.462GHz.SubsecuentesWAPsdeberanestablecersealcanal6
ycanal1conelndeevitarelsolapamientodecanal.
c. ModiquelaconguracindeChannelWidtha40MHz.Alhacerestoseincorporar
lavinculacindecanales.
4. Habilitelaencriptacin:
a. EnelmendesplegableSecurityMode,seleccioneWPA-Personal.Sedebera
desplegarlainformacinWPAadicional.DeberaseleccionarsloWPA-Enterprisesi
tieneelyamencionadoservidorRADIUSdisponible.
b. DesplcesehaciaabajoyenelmendesplegableWPAMode,seleccioneWPA2Only.
65 ComprendiendolasRedesAlmbricaseInalmbricas
c. EnelmendesplegableCipherType,seleccioneAES.
d. Finalmente,ingreseunaclaveprecompartidacompleja.Estaeslacontraseaque
necesitanintroducirlosclientesconelndeconectarsealaWLAN.
Esteeselnivelmsaltodeseguridadqueofreceestedispositivo(ademsdeWPA-
Enterprise).SuconguracindeberaversesimilaralaFigura3-8.
Figura3-8
Conguracininalmbrica
deD-LinkDIR-655
5. DeshabiliteelSSID:
a. CuandotodoslosclientesestnconectadosalWAP,elSSIDdeberaserdeshabilitado.
EstonopermitirnuevasconexionasalWAPamenosquelapersonasepaelnombre
deSSID,perolascomputadorasqueyaestnconectadasseguirnas.
b. Parahaceresto,dclicenelbotnderadioInvisibleenelcampoVisibilityStatus.
6. Guardesuconguracin:
a. Enestepunto,deberaguardarsuconguracin.Elemuladornopermiteguardar
nada.Regresaalaconguracinpordefectocuandosecierralasesinose
desconectadelsitioweb,asquedarclicenSaveSettingsnoharnada,peroenel
DIR-655real,laconguracinseguardaraynecesitarareiniciar.
b. Tambinesimportanterespaldarlaconguracin.Estosepuedehacerdandoclic
enToolsenelbannersuperior,luegoenSystemenelladoizquierdoyseleccionando
SaveConguration,estoleahorrartiempoencasodequetengaquereiniciarla
unidad.Tambinessabioactualizareldispositivoalrmwaremsreciente.Guardesu
conguracinantesdehacerlo,yaqueseperdercuandosecompletesiguardala
actualizacin,podrvolveracargarlaposteriormente.
66 Leccin3
ResumendeHabilidades
Enestaleccin,ustedaprendi:
A reconocer redes almbricas y tipos de medios de comunicacin. Incluy la
identifcacin de cable de par trenzado, herramientas de cableado y probadores.
Tambinaprendiquecosaspuedeninterferirconuncableadodepartrenzadoy
cmoevitarlo,yleymuchoacercadeestndaresdecableadoquedeberaconocer
parasuaplicacinenelmundoreal.Tambinaprendilobsicoacercadecableado
defbrapticayalgunosestndaresrelacionadosconesoscablesextremadamente
rpidos.
A comprender las redes inalmbricas. Incluy dispositivos inalmbricos,
confguracionesinalmbricas,estndaresinalmbricosyprotocolosdeencriptacin.
EvaluacindeConocimiento
OpcinMltiple
Encierreenuncrculolaletraquecorrespondaalamejorrespuesta.
1. Lepideninstalar200cablesdepartrenzado.Questndardecableadodebera
probablementeutilizar?
a. 568A
b. BOGB
c. 568B
d. 586B
2. Sujefequierequeconectedosdesuslaptopsdirectamenteentres,utilizandosus
adaptadoresdered.Qutipodecabledeberautilizar?
a. Cableinverso
b. Cablecruzado
c. Cabledirecto(straightthrough)
d. Cabledeconexin
3. Esthaciendounaconexinalmbricaespecializadaparaunservidorqueoperaren
unaredEthernet.Cualesdoscoloresdecabledeberautilizar?
a. Naranjayverde
b. Naranjayazul
c. Naranjaycaf
d. Blancoyazul
4. Unadelasconexionesderedaunacomputadoradeunprogramadorhafallado.
SospechaqueserelacionaconunproblemaconelcabledepartrenzadoQu
herramientadeberautilizarparaprobarsihayalgnproblemaconelcable?
a. ProbadordeConexin
b. Wireshark
c. ProbadordeContinuidad
d. Foxandhound
67 ComprendiendolasRedesAlmbricaseInalmbricas
5. EldirectordeTIlehapedidoconectartresnuevasspercomputadorasalbackbone
deunaredqueseejecutaa1Gbps.Haymuchapresin!Qutipodecableser
sufcienteparaestatarea?
a. Categora3
b. Categora5
c. Categora5e
d. Categora10a
6. Suredcontienemuchasconexionesdefbraptica.Culdelossiguientesno
perteneceasureddefbra?
a. ConectorFC
b. ConectorST
c. TOSLINK
d. 8P8C
7. Necesitaconectarredesinalmbricas802.11a,802.11b,y802.11n.
Culherramientainalmbricalegarantizarlaconectividadentreestasredes?
a. Adaptadorderedinalmbrico
b. Hubinalmbrico
c. Routerinalmbrico
d. Puenteinalmbrico
8. SujefelehapedidoconectartresnuevaslaptopsalaredinalmbricaWLAN42.
stafuncionasloaunavelocidadde54Mbpsynicamenteaunafrecuenciade2.4
GHz.culestndarIEEE802.11deberaimplementarcuandoconectelaslaptopsa
laWAP?
a. 802.11a
b. 802.11b
c. 802.11g
d. 802.11n
9. NecesitaconectarunacomputadoradeescritorioaunaWLANutilizandoeltipode
encriptacinmsfuerteposible.Delassiguientesopciones,Culeselmsfuerte?
a. WEP
b. RADIUS
c. WPA2
d. WPA
10.HaconectadotrecePCsylaptopsaunaredinalmbrica.Parahacermssegurasu
WLAN,QudeberahacerpararechazarelaccesodeclientesadicionalesalWAP?
a. Habilitarlavinculacindecanales
b. Habilitarlaagregacindemarco
c. DeshabilitarlatransmisindeSSID
d. DeshabilitarWPA2
68 Leccin3
Llenelosespaciosenblanco
Coloquelarespuestacorrectaenelespacioenblancoproporcionado.
1. ElgerentedeTIlepideconectarunacomputadoraaunenchufeRJ45.Usteddeber
utilizaruncable_____________parahacerlo.
2. Uncabledepartrenzadoseinstal140metrossinrepetidores.Ahora,lasealno
puedellegaralhostdestino.Estecableesvctimade______________.
3. Suredutilizacableadodecategora3,peronecesitaseractualizadaparaquepueda
soportaraplicacionesmsrpidasde100Mbps.Enestasituacin,____________
seraelcablemnimonecesitadoparacumpliresto.
4. Eltipodecableconocidocomo____________protegerlosalambresdecobre
dentrodelcabledeEMI.
5. Sujefesequejaacercadeescucharunasegundaconversacincuandohablapor
telfono.Esteesunejemplode______________.
6. NecesitaconectarlasLANsdedosedifciosenlareddelcampus.Losedifciosestn
separadosporvarioskilmetros.Necesitaracabledefbraptica____________
parapoderhacerlo.
7. Sujefenosabeexactamentecmohacerlo,peroquiereunaautenticacinbasadaen
Puertoparasured.lestbuscandounaimplementacin___________.
8. ParapoderconectarWLANsqueseanmsrpidasque54Gbps,necesitarautilizar
elestndarIEEE______________.
9. Elmododeencriptacininalmbrica______________puedesertanfuertecomoel
de256-bit.
10.Un(a)_______________escuandodosomsclientesinalmbricossecomunican
directamenteentres,sinnecesidaddeunWAP.
69 ComprendiendolasRedesAlmbricaseInalmbricas
EstudiodeCasos
Escenario3-1:SeleccionandoCanalesparaunaWLAN
Proseware,Inc.,requierequeimplementeunmododeinfraestructuraWLANquetendr
tresWAPs.CmosedebenconfgurarlasWAPsparaquenohayasolapamientodeseal
entrelastres?
Escenario3-2:Instalacinapropiadadeltendidodecables
La compaa ABC necesita que instale varios tendidos de cables entre los paneles de
conexinylosenchufesRJ45.Quherramientasnecesitarpararealizarestatarea?
Escenario3-3:SeleccionandoAdaptadoresdeRedparasus
ComputadorasdesuWLAN
Una compaa a la que est consultando necesita cinco nuevas computadoras instaladas
con conexiones inalmbricas. Cada uno de los adaptadores de red inalmbricos en las
computadoras debera ser capaz de comunicarse a 300 Mbps. Cul estndar Ethernet
inalmbricodeberaseleccionaryconculcapadelmodeloOSIserelaciona?
Escenario3-4:AsegurarlaWLAN
Proseware, Inc., lo mantiene ocupado. La compaa necesita que asegure su LAN
inalmbrica. Nombre tres cosas que puede realizar para hacer la LAN inalmbrica ms
segura.
70 Leccin3
Listoparaellugardetrabajo
LaExplosinde802.11n
Al estndar IEEE 802.11n le tom varios aos ser y ha estado causado gran
revuelo desde la primera vez que fue cuando an era una versin preliminar.
Aparte de habilitar velocidades que se aproximan a conexiones almbricas gigabit, las
cualestienenentreseisydoceveceslavelocidaddeestndaresinalmbricosanteriores,este
estndaresmsseguroyms Porconsiguiente,muchascompaashanoptado
poresteestndar802.11n.
AccedaaInternetybusquelossiguientesdispositivosinalmbricos:
CiscoAironet:https://www.cisco.com/en/US/products/ps8382/index.html
-HPProCurve:
http://www.procurve.com/products/wireless/420_series/overview.htm
-bluesocket:http://www.bluesocket.com/products
D-Link:http://www.dlink.com/products/?pid=396
Compareestosproductosydeterminecualserialelmejorparaunaredcon275usuarios
inalmbricosquenecesitanvelocidadyunaltoniveldeseguridad.
En su anlisis, considere la cantidad total de conexiones inalmbricas permitidas, los
estndaresIEEE802.11,tiposdeencriptacinylafacilidaddeadministracin.
Leccin4
ComprendiendoelProtocolodeInternet
MatrizdeDominiodeObjetivos
Habilidades/Conceptos Descripcindedominiodeobjetivos Nmerodedominiodeobjetivo
TrabajandoconIPv4 ComprenderIPv4. 3.2
TrabajandoconIPv6 ComprenderIPv6. 3.3
TrminosClave
Direccinanycast
APIPA
Direccinbroadcast
Arquitecturaderedconclase
Enrutamientointerdominiosin
clase(CIDR)
Puertadeenlacepordefecto
DireccindeservidorDNS
PilaIPdoble
DireccinIPdinmica
Prefjodeenrutamientoglobal
IDdeinterfaz
ConfictodeIP
IPv4
DireccionesmapeadasIPv4
IPv6
SubredIPv6
TnelIPv6
DireccinIPlgica
DireccinIPdeloopback
Enmascarado
Direccindemulticast
multicasting
Traductordedireccindered
(NAT)
Nodo
DireccionesIPprivadas
DireccinIPpublicas
DireccinIPestticas
subneteo
TCP/IP
truncado
Direccindeunicast
Sinenmascarar
Como administrador de la red, casi siempre utilizar el Protocolo de Control de
Transmisin/Protocolo de Internet (TCP/IP). La mayora de las tecnologas lo llaman
simplementecomoprotocolodeinternetoIP.AuncuandoelnuevoIPv6tienemuchas
ventajassobresupredecesor,IPv4sesigueutilizandoenlamayoradelasredesderea
local.Enestaleccin,veremosambos.ParaserunexpertoderedesIP,unadministrador
de redes debe saber cmo trabajan las diferentes versiones de IP y cmo confgurarlas,
analizarlasyprobarlasenunGUIyenlalneadecomandos.Alaplicarlosconocimientos
acercadeclasesdeIPyrangosreservados,sepuedeimplementarunaredbienplaneada.Y
tomandoventajadetecnologascomotraduccindedireccinderedysubneteo,sepuede
desarrollarunaredmsefcienteysegura.Finalmente,alincorporarIPv6enlamedidade
loposible,estarabriendolapuertaalfuturodelascomunicacionesdedatosyhabilitando
unaadministracinmssencilla,transmisionesdedatosmayoresymspoderosasyuna
redIPmssegura.
Pararegresaranuestroejemploenmarcha,digamosqueProseware,Inc.,esperaquesus
administradoresderedseancapacesdeconfgurarunaredIPv4/IPv6totalmentefuncional.
Enestaleccin,discutiremossobrecmohabilitarcomputadorasenlaLANoelinternet
paracomunicarseatravsdeldireccionamientoIPdecapa3.Porltimoenlaleccin,ser
capazdeconfgurarconexionesderedIPavanzadasenLANs,WANsylaInternet.
72 Leccin4
TrabajandoconIPv4
ENRESUMEN
ElprotocoloInternetversin4oIPv4eselprotocolodecomunicacionesmsfrecuentementeutilizado.ElIPreside
enlacapadereddelmodeloOSIylasdireccionesIPconsistendecuatronmeros,cadaunoentre0y255.Lasuite
deprotocoloestintegradaenlamayoradelossistemasoperativosyseutilizaenlamayoradelasconexionesa
internetenlosEstadosUnidosymuchosotrospases.Comosemencionenlaleccin1,estcompuestodeuna
porcin de red y una porcin de host, los cuales son defnidos por la mscara de subred. Para que una direccin
IPfuncione,debehaberunadireccinIPapropiadamenteconfguradayunamscaradesubredcompatible.Para
conectaseainternet,tambinnecesitaunadireccindepuertadeenlaceyunadireccindeservidorDNS.Ejemplos
avanzadosdeconfguracinIPincluyenelsubneteo,latraduccindedireccindered(NAT)yelenrutamientode
interdominiosinclases(CIDR).
f CategorizandoDireccionesIPv4
LasdireccionesIPv4hansidocategorizadasencincoclasesdeIP.Algunasestnreservadasparausoprivado,mientras
queelrestoseutilizaporconexionespblicas.Estesistemadeclasifcacinayudaadefnirculesredessepueden
utilizarenunaLANyquedireccionesIPpuedenserutilizadasenlainternet.
; Listoparala
Certicacin
Cmocategorizael
IPv4?3.2
AlsistemadeclasifcacindeIPv4seleconocecomolaarquitecturaderedconclasesy
estdivididoencincosecciones,tresdelascualessoncomnmenteutilizadosporhostsen
redes(clasesA,ByC).LascincoseccionesaparecenenlaTabla4-1.Elprimeroctetodela
direccinIPdefnedecualclaseesmiembroladireccin.
Tabla4-1
Arquitecturaderedcon
claseIPv4
Clase RangoIP
(1erocteto)
Mscaradesubred
pordefecto
Porcionesred/nodo Nmerototalde
redes
Nmerototal
dedirecciones
utilizables
A 0127 255.0.0.0 Red.Nodo.Nodo.Nodo 2
7
o128 2
24
2o16,777,214
B 128191 255.255.0.0 Red.Red.Nodo.Nodo 2
14
o16,384 2
16
2o65,534
C 192223 255.255.255.0 Red.Red.Red.Nodo 2
21
o2,097,151 2
8
2o254
D 224239 N/A N/A N/A N/A
E 240255 N/A N/A N/A N/A
LasdireccionesdereddeClaseAseutilizanporelgobierno,ISPs,grandescorporacionesy
grandesuniversidades.LasdireccionesdeClaseBsonutilizadasporcompaasmedianase
ISPsmspequeos.LasdireccionesdereddeClaseCsonutilizadasporpequeasofcinas
yofcinascaseras.
En la tabla, el trmino nodo es sinnimo de host. Si una direccin IP es de Clase A,
elprimeroctetoestconsideradoparaserlaporcindered.Losotrostresoctetosson
entoncesparaporcionesdedireccin,denodoohost.Asque,unacomputadorapodra
estarenlared11ytenerunaIDdehostindividualde38.250.1,haciendoladireccinIP
completaen11.38.250.1.Mirandolatabla,puedeobservarunpatrn.Enparticular,las
direccionesdeClaseButilizandosoctetosparalaporcindered(porejemplo,128.1).
Losotrosdosoctetosestnenlaporcindehost.Mientastanto,lasdireccionesdeClaseC
utilizanlosprimerostresoctetoscomolaporcindered(porejemplo,192.168.1).Aqu,
elltimooctetoeslaporcindehost.
73 ComprendiendolasRedesAlmbricaseInalmbricas
Hayalgunasotrasnotacionesquenecesitamoshaceraestatabla.
Primero, como se muestra, el rango para la Clase A es 0127. Sin embargo, el nmero
dered127noesutilizadoporloshostscomodireccinIPlgica.Ensulugar,esaredes
utilizadaparaladireccinIPdeloopback,locualpermitehacerpruebas.Porejemplo,
cada computadora que ejecuta IPv4 es asignada con una direccin IP lgica, tal como
192.168.1.1. Sin embargo, a cada computadora tambin se le asigna automticamente
la direccin 127.0.0.1 y cualquier direccin en la red 127 (por ejemplo, 127.200.16.1)
redirigealloopbacklocal.Porlotanto,estenmeroderednopuedeserutilizadocuando
diseesuredIPlgica,perodefnitivamentepuedeusarseparapruebas.
Segundo,comopuedeobservarenlaTabla4-1,vealamscaradesubredpordefectopara
cadaclase.Observecomoasciendenenformacorrespondientealasporcionesdered/nodos.
MemoricelamscaradesubredpordefectoparalasClasesA,ByC.
Tercero, tome en cuenta que el nmero total de direcciones utilizables siempre ser
dos menos que la cantidad matemtica. Por ejemplo, en una red Clase C tal como
192.168.50.0,hay256valoresmatemticos:losnmerosvandel0al255.Sinembargo,
laprimerayltimadireccin,nosepuedenutilizar.Elnmero0yelnmero255nose
puedenutilizarcomodireccionesIPlgicasparahostdebidoaqueyaseestnutilizando
automticamente.El0enelltimooctetode192.168.50.0defneunnmerodered,no
unadireccinIP,estaeslaredentera.Y192.168.50.255esconocidacomoladireccin
de broadcast, la cual es utilizada para comunicarse con todos los hosts en la red. As,
que debido a que nunca puede utilizar la primera y ltima direcciones, le quedan dos
direcciones menos, en este caso, 254 direcciones IP utilizables. Esto aplica a redes ms
grandestambin.Porejemplo,unareddeClaseApuedeutilizar16,777,214direcciones
enlugarde16,777,216.Siexaminamosestomscuidadosamente,veremosqueelnmero
cero en binario es igual a 00000000 y el nmero 255 en binario es 11111111. Por lo
tanto,nopodemosutilizareloctetodeslocerosyeloctetodeslounos.Estaregla
aplicaaltotaldehosts,peronoaltotalderedesdentrodeunaclaseenparticular.Nos
concentraremosenesteconceptoenlaseccindesubneteomasadelanteenestaleccin.
Otranocinrelacionadaeslared0,lacualgeneralmentenoseutilizaperoestenlistada
enlatabladebidoaquetcnicamenteestconsideradacomopartedelaClaseA.
Siguiente,laClaseDyClaseEnosonutilizadasporhostnormales.Porlotanto,noseles
daunaclasifcacindered/nodoycomoresultado,noselesdaunnmeroespecfcode
redesototaldehostsquepuedanutilizar.Ensulugar,laClaseDesutilizadaparaloque
se conoce como multicasting, transmitiendo informacin a mltiples computadoras (o
routers).LaClaseEfuereservadaparausofuturo,peroenlugardeeso,diopasoalaIPv6.
Finalmente, intente tener el hbito de convertir octetos de IP a su forma binaria. Por
ejemplo.ElrangobinariodelprimeroctetoenlaClaseA(0127)es0000000001111111.
Para la Clase B, es 1000000010111111, y para la Clase C, es 1100000011011111.
Para practicar esto, puede utilizar muchos mtodos de conversin de decimal a binario
(talcomoelquesemuestraenlaTabla4-2)opuedeutilizarlacalculadoracientfcade
Windowsnavegandoalapantalladeejecutarytecleandocalc.exe.Entoncesdclicen
labarrademenVerdelacalculadorayseleccioneCientca.Estoleayudarcuandose
tratederedesIPmscomplejasycuandointentecrearsubredes.Tengaenmentequelos
exmenesdecertifcacinporcomputadoranopermitenelusodecalculadora.
Tabla4-2
ConversindeDecimal-
a-binario
readeConversin Equivalente
Decimal
128 64 32 16 8 4 2 1
1 1 1 0 0 0 0 0 224
1 0 1 0 1 0 1 0 170
0 1 0 1 0 1 0 1 85
74 Leccin4
La Tabla 4-2 ofrece un mtodo simple de conversin de decimal a binario, o viceversa
utilizandotresejemplos.Intnteloenpapel.Hagaunatablaquecomienceconun1en
laesquinasuperiorderecha.Entonces,dupliqueeluno,movindosealaderechacadavez
quelohaga,hastaquetengaochomarcasdeposicinqueactuarncomoencabezadosde
columna.Estosencabezadosdeberanser1,2,4,8,16,32,64,y128.
Para convertir un nmero decimal a binario, ubique el nmero decimal a la derecha o
izquierdadelatabla.Porejemplo,sielnmeroes224,veasilasmarcasdeposicincaben
dentrodelnmero,empezandoconlamarcadeposicindelaizquierda.Debidoaque128
cabeen224,ubicamosun1binariodebajodelacolumna128.Entonces,nosmovemosala
derechaunpasoalavez.Siaadimos128a64,esiguala192,locualtambincabedentro
de224,asqueubicamosun1binarioenesacolumnatambin.Siguiente,aadimos192
+64+32,locualequivalea224.Esteencaja(exactamente)conelnmeroqueestamos
tratandodeconvertir,asqueubicamosun1binarioenlacolumnade32ydejamosel
restodelascolumnasconceros.Comounsegundoejemplo,elnmero170,vemosque
128encajadentro,asqueubicamosun1enlaprimeracolumna.Sinembargo,128+64
=192,elcualesmsgrandeque170,asqueubicamosunceroenlasegundacolumna.
Peroacarreamosel128,asqueelprximoes128+32,locualequivalea160.Estoencaja
dentrode170,asqueubicamosun1enlaterceracolumnayassucesivamente.Sigaa
travsdeloctetohastaqueelnmerobinarioseaigualalnmerodecimal.
Paraconvertirunnmerobinarioadecimal,sloubiqueeloctetobinariodeizquierdaa
derechabajolasmarcasdeposicin.Eneltercerejemplo,utilizandoelnmero85,ubicamos
01010101bajolasmarcasdeposicin.Paraconvertir,simplementemultiplicamoshacia
abajoysumamoslosresultados.Opodrapensarenaadirtodaslasmarcasdeposicin
quetenganunosenlacolumnaparaobtenerelresultadofnal.Eneltercerejemplo,los
unoshabitanlascolumnas64,16,4,y1,asque,64+16+4+1=85.
Denuevo,estaesunahabilidadimportantequedebentenerlosadministradoresderedes
yesespecialmentevitalparalosexmenesdecertifcacinderedes.Sigapracticandoestas
conversionesenambasdirecciones.Luego,utilicelacalculadoracientfcapararevisarsu
trabajo.Pordefecto,lacalculadoratrabajaendecimales,peropuedesimplementeteclear
unnmerocomoel5ydarclicenelbotnderadioBinparahacerlaconversin.Latecla
F8tambinactivaestebotn.Sedarcuentadequeloscerosdelaizquierdasonomitidos
delosresultadosfnales.Porcierto,F6activaelbotnderadioDec.
CongurarDireccionesdeClaseA
PREPRESE.Enesteejercicio,congurardoscomputadorascondireccionesIPdeClaseA,
luegovericarlaconguracinatravsdelusodeipcongyping.Pongamuchaatencina
lasdireccionesIPquetecleaysuscorrespondientesmscarasdesubred:
1. AccedaalcuadrodedilogoPropiedadesdeConexindereaLocal.
2. DclicenProtocolodeInternetversin4,entoncesdclicenelbotndePropiedades.
EstodesplegaralacajadedilogodelacajadedilogoPropiedadesProtocolodeInternet
versin4.Escribalaconguracinactualparaquepuedarestaurarlaenlacomputadora
alnaldelejercicio.
3. DclicalbotnderadioUsarlasiguientedireccinIP.Estohabilitalosotroscamposas
quepuedeteclearlainformacindeIP.Introduzcalosiguiente:
ParaladireccinIPdelaprimeracomputadora,introduzca10.0.0.1.
ParaladireccinIPdelasegundacomputadora,introduzca10.0.0.2.
75 ComprendiendolasRedesAlmbricaseInalmbricas
Siesnecesario,congureelrouterparaactuarcomounhostenestared(por
ejemplo,utilizando10.0.0.3).Hagaestotambinparaejerciciossubsecuentes,pero
slosielroutersecruzaenelcaminodelacomputadoratratandodeenviarping
entres.
Paralamscaradesubreddeambascomputadoras,introduzca255.0.0.0.
DejelapuertadeenlacepredeterminadayelservidorDNSpreferidoenblanco.
Cuandotermine,laconguracindelaprimeracomputadoradeberaparecerseala
Figura4-1.
Sitieneotrascomputadoras,tratedecongurartambinsusdireccionesIP,laporcin
dehostdeIPdeberaascenderparacadacomputadora:.3,.4,.5yassucesivamente.
Figura4-1
PropiedadesdeIPv4
utilizandounaDireccin
IPdeClaseA
4. DclicenAceptar.Luego,enelcuadrodedilogoPropiedadesdeConexinderea
Local,dclicenAceptar.Estocompletaryenlazarlaconguracinaladaptadordered.
5. Ahoraestiempodeprobarsuconguracin.Haremosestodedosmaneras.Primerocon
elcomandoipcongydespusconelcomandopingdesdeelsmbolodelsistema.
a. Tecleeipcong.VeriquequelaconguracindeIPesprecisaycorrespondealo
quetecleenlaventanadePropiedades.Sino,regreseyrevisesucuadrodedilogo
PropiedadesdeProtocoloInternet.
b. EnveunPingalaotracomputadora.Tambinintenteenviarpingsaotras
computadorasquefueronconguradascomopartedeestareddeClaseA
(porejemplo,ping10.0.0.2).Asegresequeobtienerespuestas.Sino,revise
lasconguracionesdeIPdeambascomputadoras.Tambinasegresequelas
computadorasestnconectadasfsicamentealamismared.Adems,comose
mencionenejerciciosprevios,veriquequesusrewallsestndeshabilitadossies
necesario.Porotraparte,esimportanteevitarunConictodeIP.LosconictosdeIP
ocurrencuandodoscomputadorasseconguranconlamismadireccinIP.Siesto
sucede,unapequeaventanaemergenteenlaparteinferiorderechadesupantalla
loalertar,comosemuestraenlaFigura4-2.Cuandosecongurancomputadoras
estticamente,esmuyfcilconfundirseencuantoacualcomputadoratienecual
direccinIP.Considereetiquetarcadacomputadoraconlaquetrabajecondiferentes
nmeros,computadora1,computadora2,yassucesivamente.Utiliceesenmero
comoelltimooctetodeladireccinIPdelacomputadoraencadaejercicio.Esto
ayudarareducirlasposibilidadesdeunconictodeIP.
76 Leccin4
Figura4-2
Ventanaemergentede
ConictodeIP
CongurarDireccionesdeClaseB
PREPRESE.Enesteejercicio,congurardoscomputadorascondireccionesdeClaseB,
luegovericarlaconguracinatravsdelusodeipcongyping:
1. AccedaalcuadrodedilogoPropiedadesdeConexindereaLocal.
2. DclicenProtocolodeInternetversin4,luegohagaclicenelbotnPropiedades.Esto
desplegarelcuadrodedilogoPropiedadesdeProtocolodeInternetversin4.Anotela
conguracinactualparaquepuedarestaurarlaenlacomputadoraalnaldelejercicio.
3. DclicenelbotnderadioUsarlasiguientedireccinIP.Estohabilitalosotroscampos
paraquepuedateclearlainformacindeIP.Introduzcalosiguiente:
ParaladireccinIPdelaprimeracomputadora,introduzca172.16.0.1.
ParaladireccinIPdelasegundacomputadora,introduzca172.16.0.2.
Paralamscaradesubreddeambascomputadoras,introduzca255.255.0.0.
DejeloscamposdepuertadeenlacepredeterminadayservidorDNSpreferidoen
blanco.
Cuandotermine,laconguracindelaprimeracomputadoradeberaparecerseala
Figura4-3.
Sicuentaconotrascomputadoras,intentecongurarsusdireccionesIPtambin,
laporcindehostdeberaascenderenunoparacadacomputadora:.3,.4,.5,yas
sucesivamente.
Figura4-3
Cuadrodedilogo
PropiedadesdeIPv4
utilizandounadireccinIP
deClaseB
77 ComprendiendolasRedesAlmbricaseInalmbricas
4. DclicenAceptar.Luego,enelcuadrodedilogoPropiedadesdeConexinderea
Local,dclicenAceptar.Estocompletaryenlazarlaconguracinaladaptadordered.
5. Ahoraestiempodeprobarsuconguracin.Haremosestodedosmaneras,primerocon
elcomandoipcongydespusconelcomandoping.
a. Tecleeipcong.VeriquequelaconguracindeIPesprecisaycorrespondealo
quetecleenlaventanadePropiedadesdeIP.Sino,regreseyrevisesucuadrode
dilogoPropiedadesdeProtocoloInternet.
b. EnveunPingalaotracomputadora.Tambinintenteenviarunpingaotras
computadorasquefueronconguradascomopartedeestareddeClaseB(por
ejemplo,ping172.16.0.2).Asegresedequeobtienerespuestas.Sino,revise
laconguracindeIPdeambascomputadoras.Tambinasegresedequelas
computadorasestnconectadasfsicamentealamismared.
Las direcciones IPv4 son clasifcadas ya sean como pblicas o privadas. Las Direcciones
IP pblicas son las que estn expuestas al Internet, cualquier otra computadora en
Internetpuedencomunicarsepotencialmenteconellas.LasDireccionesIPprivadasestn
escondidasdeinternetycualquierotrared.Regularmenteestndetrsdeundispositivo
proxyIPofrewalls.HayalgunosrangosdedireccionesIPprivadasquehansidoreservadas
porlaIANA,comoapareceenlaTabla4-3.LamayoradelasotrasdireccionesIPv4son
consideradaspblicas.
Tabla4-3
DireccionesIPPrivadas
quesonasignadaspor
IANA
Clase ComienzodeRango FindeRango
A 10.0.0.0 10.255.255.255
B 172.16.0.0 172.31.255.255
C 192.168.0.0 192.168.255.255
LanicaredprivadadeClaseAes10.Sinembargo,haymltiplesredesprivadasdeClase
B y C. 172.16, 172.17, y as sucesivamente hasta a 172.31 son redes privadas vlidas
deClaseB.Y192.168.0,192.168.1,192.168.2yassucesivamentehasta192.168.255
son redes privadas vlidas de Clase C. Recuerde que para que una red sea de clase C,
losprimerostresoctetosdebenserpartedelaporcindered,paraClaseB,elprimery
segundooctetosyparaClaseA,sloelprimerocteto.
OtrotipoderangoprivadosedesarrollporMicrosoftparautilizarseenpequeasredes
ParesaParesdeWindows.SellamaAPIPA,elcualesunacrnimoparaDireccionamiento
IP Privado Automtico. Utiliza un solo nmero de red de Clase B: 169.254.0.0. Si un
cliente de Windows no puede obtener una direccin IP de un servidor DHCP y no ha
sidoconfguradoestticamente,esteauto-asignarunnmeroenestared.Si,poralguna
razn,APIPAasignadireccionesaunqueexistaunservidordeDHCP,APIPApuedeser
deshabilitadoenelregistro.VeaelsitiodesoportedeMicrosoftparamsinformacin.
Aunquelamayoradelaspersonascomprendenladiferencia,serasabiovolverarevisarel
temadelasdireccionesIPdinmicascontralasestticas.Todoslosejerciciosquehemos
hechoenestaleccinhansidoejemplosparaconfgurarunadireccinIPesttica.Pero
esmscomnquelascomputadorasseconfgurenparaobtenerunadireccinIP(yotra
informacin IP) automticamente. En este ejemplo de una direccin IP dinmica, la
computadoratransmitealaredintentandoencontrarunservidorDHCP,yaseaunrouter
SOHO a 4 puertos, servidor DHCP u otro dispositivo. Entonces el servidor responde
conlainformacinsolicitada.Estorealmenteesllevadoacaboatravsdeunprocesode
cuatropasosconocidocomoDORAquecubriremosmsaprofundidadenlaLeccin6,
TrabajandoconServiciosdeRed.
78 Leccin4
CongurarDireccionesPrivadasdeClaseC
PREPRESE.EnesteejerciciocongurardoscomputadorascondireccionesIPprivadasde
ClaseC,entoncesvericarlaconguracinatravsdelusodeipcongyping:
1. AccedaalcuadrodedilogoPropiedadesdeConexindereaLocal.
2. DclicenProtocolodeInternetversin4,luegohagaclicenelbotnPropiedades.Esto
desplegarelcuadrodedilogoPropiedadesdeProtocolodeInternetversin4.Anotela
conguracinactualparaquepuedarestaurarlaenlacomputadoraalnaldelejercicio.
3. DclicenelbotnderadioUsarlasiguientedireccinIP.Estohabilitalosotroscampos
paraquepuedateclearlainformacindeIP.Introduzcalosiguiente:
ParaladireccinIPdelaprimeracomputadora,introduzca192.168.50.1.
ParaladireccinIPdelasegundacomputadora,introduzca192.168.50.2.
Paralamscaradesubreddeambascomputadoras,introduzca255.255.255.0.
DejeloscamposdepuertadeenlacepredeterminadayservidorDNSpreferidoen
blanco.
Cuandotermine,laconguracindelaprimeracomputadoradeberaparecerseala
Figura4-4.
Sicuentaconotrascomputadoras,intentecongurarsusdireccionesIPtambin,
laporcindehostdeberaascenderenunoparacadacomputadora:.3,.4,.5yas
sucesivamente.
Figura4-4
Cuadrodedilogo
PropiedadesdeIPv4
utilizandounadireccinIP
privadadeClaseC
4. DclicenAceptar.Luego,enelcuadrodedilogoPropiedadesdeConexinderea
Local,dclicenAceptar.Estocompletaryenlazarlaconguracinaladaptadordered.
5. Pruebesuconguracin.Haremosestodedosmaneras,primeroconelcomandoipcong
ydespusconelcomandoping.
a. Abraelsmbolodelsistema.Tecleeipcong.VeriquequelaconguracinIPes
precisaycorrespondealoquetecleenlaventanadePropiedadesdeIP.Sino,
regreseyreviseelcuadrodedilogoPropiedadesdeProtocoloInternet.
79 ComprendiendolasRedesAlmbricaseInalmbricas
b. EnveunPingalaotracomputadora.Tambinintenteenviarunpingaotras
computadorasquefueronconguradascomopartedeestareddeClaseC
(porejemplo,ping192.168.50.2).AsegreselasconguracionesIPdeambas
computadoras.Tambinasegresedequeambascomputadorasestnconectadas
fsicamentealamismared.
PuertasdeEnlacePredeterminadasyServidoresDNS
Para completar nuestra IP, necesitamos una direccin de puerta de enlace predeterminada y una
direccindeservidorDNS.EstoayudaranutrascomputadorasclienteaccederaInternet.
Listoparala
Certicacin
Cmodenelas
puertasdeenlacey
servidoresDNS?3.2
Hasta ahora, hemos slo los campos de la direccin IP y la mscara de
subreddenuestroscuadrosdedilogodePropiedadesdeIP.Paratenerunacomputadora
totalmentefuncionaltambinnecesitamos doscamposms.
El primer campo es la puerta de enlace predeterminada. La puerta de enlace
predeterminadaeslaprimeradireccinIP deldispositivoqueunacomputadoracliente
buscarcuandointenteganaraccesohaciaafueradelaredlocal.Estedispositivopodra
serunrouter,servidoruotrodispositivosimilar,esteeseldispositivoqueotorgaaccesoa
Internetuotrasredes.Estadireccindedispositivoestenelmismonmeroderedque
elcliente.Asque,porejemplo,sielclientees192.168.50.1,lapuertadeenlacepodra
ser192.168.50.100.Muchosdispositivosdepuertadeenlacevienenpre con
supropiaIPLAN,perocasisiemprees Porejemplo,elD-LinkDIR-655
queaccedimosenlaleccinanteriorfue como192.168.0.1,peropodramos
cambiarlo si quisiramos. Sin una direccin de puerta de enlace predeterminada dentro
de nuestro cuadro de dilogo de propiedades de IP de nuestra computadora local, no
podramos ganar acceso a ninguna otra red. Es posible tener ms de una direccin de
puertadeenlaceencasodequeeldispositivodepuertadeenlacepredeterminadofalle.
EstosepuedehacerenWindows7navegandoalaventanadeConexionesdeRed,dando
clic derecho en el adaptador de red en cuestin (por ejemplo, Conexin de rea Local),
seleccionandoPropiedades,dandoclicenProtocolodeInternetversin4y
el botn Propiedades. En el cuadro de dilogo Propiedades de Protocolo de Internet
versin 4, d clic en el botn Opciones avanzadas. Se pueden agregar direcciones de
puertadeenlacealcampodepuertadeenlacepredeterminada.
El segundo campo que necesitamos es la Direccin de Servidor DNS. La
direccin de servidor DNS es la direccin IP del dispositivo o servidor que resuelve
direcciones DNS a direcciones IP. Este podra ser un Windows Server o un dispositivo
deredmultifuncin,dependiendodelentornodered.Tambin,podraestarenlaLAN
(comn en redes grandes) o ubicado en Internet (comn en redes ms pequeas). Un
ejemplodeunaresolucindenombreseraelnombrededominiowww.google.com,elcual
resuelveladireccinIP66.249.91.104.Parademostrarlo,intenteteclearestecomandoen
elsmbolodelsistema:pingwww.google.com.Deberaobtenerresultadossimilaresa
Respuestadesde66.249.91.104.GooglepuedecambiarsudireccinIPencualquier
momentoperolosresultadosdeberansersimilares.Porcierto,esteesunejemplodeuna
direccinIPpblica.Todoelconceptoaquesquelascomputadorasenltimainstancia
secomunicanpordireccionesIP.Sinembargo,esmsfcilparalaspersonasrecordarwww.
google.com que una direccin IP. El servidor DNS resuelve nombres de dominio como
www.proseware.com,nombresdehostcomoserver1.proseware.comyassucesivamente.
SinestadireccindeservidorDNS,unacomputadoraclientenoseracapazdeconectar
porsunombreaningnrecursoeninternet.LosservidoresDNStambinsonnecesarios
enentornosdedominioMicrosoft.Sisucomputadoraesmiembrodedichoentornoyla
direccindeservidorDNSnoest apropiadamente,losrecursosdedominio
sernprobablementeinaccesibles.
80 Leccin4
CongurarDireccionesdeClaseC,MscarasdeSubred,Direcciones
dePuertadeEnlaceyDireccionesdeServidorDNS
PREPRESE.Enesteejercicio,congurardoscomputadorascondireccionesIPprivadasde
ClaseC,mscarasdesubred,puertasdeenlacepredeterminadasydireccionesdeservidor
DNS.Luegovericarlaconguracinatravsdelusodeipcongyping.Serequerirde
informacinadicionalparalospasosdel7al9:
1. AccedaalcuadrodedilogoPropiedadesdeConexindereaLocal.
2. DclicenProtocolodeInternetversin4,luegohagaclicenelbotnPropiedades.Esto
desplegarelcuadrodedilogoPropiedadesdeProtocolodeInternetversin4.Anotela
conguracinactualparaquepuedarestaurarlaenlacomputadoraalnaldelejercicio.
3. DclicenelbotnderadioUsarlasiguientedireccinIP.Estohabilitalosotroscampos
paraquepuedateclearlainformacindeIP.Introduzcalosiguiente:
ParaladireccinIPdelaprimeracomputadora,introduzca192.168.50.1.
ParaladireccinIPdelasegundacomputadora,introduzca192.168.50.2.
Paralamscaradesubreddeambascomputadoras,introduzca255.255.255.0.
Paraladireccindepuertadeenlacedeambascomputadoras,introduzca
192.168.50.100.
Luego,enelsiguientecampo,introduzcaladireccindeservidorDNSpreferidode
192.168.50.201.Hagaestoparaambascomputadoras.
Cuandotermine,laconguracindelaprimeracomputadoradeberaparecerseala
Figura4-5.
Sicuentaconotrascomputadoras,intentecongurarsusdireccionesIPtambin,
laporcindehostdeberaascenderenunoparacadacomputadora:.3,.4,.5yas
sucesivamente.
Figura4-5
Cuadrodedilogo
PropiedadesdeIPV4
utilizandounadireccin
IPprivadadeClaseC,
mscaradesubred,
puertadeenlace
predeterminaday
direccindeservidorDNS
4. DclicenAceptar.Luego,enelcuadrodedilogoPropiedadesdeConexinderea
Local,dclicenAceptar.Estocompletaryenlazarlaconguracinaladaptadordered.
81 ComprendiendolasRedesAlmbricaseInalmbricas
5. Ahorapruebesuconguracin.Haremosestodedosmaneras,primeroconelcomando
ipcongydespusconelcomandoping.
a. Tecleeipcong.VeriquequelaconguracinIPesprecisaycorrespondealoque
tecleenlaventanadePropiedadesdeIP.Sino,regreseyreviseelcuadrodedilogo
PropiedadesdeProtocoloInternet.
b. EnveunPingalaotracomputadora.Tambinintenteenviarunpingaotras
computadorasquefueronconguradascomopartedeestareddeClaseC(por
ejemplo,ping192.168.50.2).Asegresedeobtenerrespuestas,encasocontrario,
reviselasconguracionesIPdeambascomputadoras.Tambinasegresedeque
ambascomputadorasestnconectadasfsicamentealamismared.
6. Ahoraintenteconectarseainternet.Nodeberapoderhacerlo.Estosedebeaque
utilizamosdireccionesdepuertadeenlaceyservidorDNScticias.(Nopuedosaber
exactamentecualesdireccionesutilizaensured)Asque...vayaalpaso7.
7. Obtengalosiguientedesuinstructorodeotradocumentacin:
AlmenosdosdireccionesIPestticasquepuedautilizarparasuscomputadoras
clientequesernpermitidasparaaccederalapuertadeenlace.
Lamscaradesubredapropiada,puertadeenlacepredeterminadaydireccinde
servidorDNSquecorrespondaconlasIPsestticas.
8. Congurelascomputadorasconlanuevainformacinyguardelaconguracin.
9. PruebelaconexindeLANconpingypruebelasconexionesainternetutilizandoun
navegadorwebparaconectarseaunsitioweb.Siunouotrofalla,revisecadadireccin
individualmenteencasodealgnerroralteclear,conictosdeIPuotroserroresde
conguracin.
f DeniendoConceptosdeIPv4Avanzados
Mtodoscomolastraduccionesdedireccindered,subneteoyelEnrutamientoentredominiossinClases(CIDR)
puedenhacermsrpidasalasredes,msefcientesymsseguras.Estasconfguracionesavanzadasseencuentranen
lamayoradelasredesdehoyenda.Porlotanto,paraserunseruningenieroenredescompetente,debedominar
estosconceptos.
TraduccindeDireccindeRed
; Listoparala
Certicacin
Cmopuededenir
NATysubneteo?3.2
La Traduccin de direccin de red o NAT es el proceso de modifcar una direccin IP
mientrasestatransitaatravsdeunrouter,computadora,odispositivosimilar.Estose
refereaqueunespaciodedireccin(privado)sepuedaremapearaotroespaciodedireccin
otalvezaunasoladireccinIPpblica.Esteprocesoseconocecomoenmascaramiento
IPyfueoriginalmenteimplementadodadoalproblemadelaescasezdedireccionesIPv4.
Hoyenda,laNATescondeladireccinIPinternaprivadadeunapersona,hacindolams
segura.AlgunosroutersslopermitenNATbsicas,locualllevaacabosolotraduccin
de direccin IP. Sin embargo, los routers ms avanzados permiten la traduccin de
direccin de puerto (PAT), un subconjunto de NAT, el cual traduce tanto direcciones
IPynmerosdepuerto.UnaimplementacindeNATenunfrewallescondetodauna
red de direcciones IP (por ejemplo, la red 192.168.50.0) detrs de una sola direccin
IPdesplegadapblicamente.MuchosroutersSOHO,servidoresydispositivossimilares
ofrecenestatecnologaparaprotegerlascomputadorasdeunacompaaenunaLANde
intrusionesexternas.
82 Leccin4
LaFigura4-6ilustracmosepuedeimplementarunaNATconalgunasdireccionesIP
fcticias.Aqu,elroutertienedosconexionesdered.UnavaalaLAN,192.168.50.254
yesunadireccinIPprivada.EstotambinesconocidocomounadireccinEthernety
algunas veces se defne como E
0
o la primera direccin Ethernet. La otra conexin va a
InternetoalaWAN,64.51.216.27yesunadireccinpblica.Algunasveces,estoser
defnidocomoS
0
,locualdenotaunadireccinserial(comnparaproveedorescomoCisco).
Asque,elrouterqueestempleandoNATparaprotegeratodaslascomputadorasdela
organizacin(yswitches)enlaLANdeposiblesataquesiniciadosporpersonasmaliciosas
enInternetoenotrasubicacionesfueradelaLAN.
Figura4-6
NAT
Un ejemplo de un dispositivo de red multifuncin D-Link DIR-655 que implementa
NAT aparece en la Figura 4-7. Esta captura de pantalla despliega la pgina principal
de informacin de dispositivo. Observe en la seccin de WAN que hay una direccin
IP pblica de 216.164.145.27. Esta es la direccin WAN, y este dispositivo de prueba
particularobtieneesadireccin(ylainformacinWANsubsecuente)deunservidorDHCP
deunISP.TambinnotarladireccinIPdeLAN10.254.254.1.queesunadireccinIP
privadaenelladolocaldelrouter.Porconsiguiente,estedispositivoesttraduciendopara
todaslascomputadorasenlared10.254.254.0ylespermitecomunicarseconinternet,
peroslodesplegandounadireccinIPaInternet:216.164.145.27.
Figura4-7
NATenunrouterDIR-655
83 ComprendiendolasRedesAlmbricaseInalmbricas
Subneteo
Elsubneteopuedeserconsideradounodelosconceptosmsdifcilesenredes,peropuede
ser simplifcado con algunas ecuaciones fciles y un proceso de implementacin bien
planeado. Hasta ahora, hemos utilizado mscaras de subred por defecto. Sin embargo,
unaraznparatenerunamscaradesubredesparapodercrearsubredeslgicamentepor
IP.Debemospreguntar,Quesunasubred?EsunasubdivisindesuredIPlgica,por
defecto,todaslascomputadorasestnenunasubredoredsindivisionesinvolucradas.Y
quesunamscara?,escualquiernmerobinarioqueesun1.Sieldgitobinarioesun
1,entoncesestaenmscarado.Sieldigitobinarioesun0,entoncesnoestenmscarado.
Analicemoslasmscarasdesubredestndarespordefecto,comosemuestranenlaTabla
4-4.
Tabla4-4
Anlisisdemscarade
subredestndar
Tipo Decimal Binario
ClaseA 255.0.0.0 11111111.00000000.00000000.00000000
ClaseB 255.255.0.0 11111111.11111111.00000000.00000000
ClaseC 255.255.255.0 11111111.11111111.11111111.00000000
Observelosnmerosbinariosqueson1sylosnmerosbinariosqueson0senlatabla.El
subneteoeselactodedividirunaredensubredeslgicasmspequeas.Estosellevaa
cabotransformandolamscaradesubredpordefectoenalgomstomandobitsprestados.
Uno o ms de los 0s en la mscara de subred en la Tabla 4-4 se enmascararn, por lo
tanto, cambiar la cantidad de subredes y host por subred. Los administradores de red
implementanelsubneteoenunesfuerzoparaorganizarycompartimentarredes,reducir
trfcodebroadcasteincrementarlaseguridaddeltrabajo.Pordefecto,lascomputadoras
enunasubrednosepuedencomunicarconcomputadorasenotrasubredaunsisonparte
delamismaredtotal.
Paraelprximoejercicio,utilizaremosunareddeClaseCymostraremoscomopodemos
dividirlaensubredesmspequeas.Utilizaremosla192.168.50.0paranuestronmero
dered.Pordefecto,lamscaradesubredsera255.255.255.0.Peroysiqueremosdividir
laredencuatrosubredesIPdistintas?
Hay muchas opciones de subneteo diferentes, pero como ejemplo, utilizaremos
255.255.255.240. Esto sera tambin conocido como 192.168.1.0 /28 debido a que el
equivalentebinariodelamscaratiene28bitsenmascaradosy4bitssinenmascarar.
Losprimerostres255sonlosmismosylospodemosignorarperoelcuartoocteto(240)
nosdicecuantassubredes(IDsdesubred)yhostspodemostenerporsubred.Todoloque
necesitaeslahabilidaddeconvertirabinarioyutilizardosecuaciones:
Ecuacin#1:2
n
=x
Ecuacin#2:2
n
2=x
Aquestcomolopuedehacer:
1. Convierta240abinario.Esiguala11110000.
2. Dividaeloctetoas:1111y0000.Utilicelapartehechapor1sparalasIDsde
subredylapartehechade0sparalosIDsdehosts.
3. Paraencontrarelnmerototaldesubdivisiones(oIDsdesubred)quepuede
tenerensured,introduzcalacantidadde1senlaecuacin#1.Haycuatro1s
en11110000,asqueelnmero4deberaremplazarla
n
,loquehacequela
ecuacinsea2
4
=x.Debidoaque2
4
=16,estosignifcaqueelnmeromximo
desubredeses16.Sinembargo,serecomiendaquelaprimeryltimasubredno
seutilicen.Esonosdejacon14subredesutilizables.
84 Leccin4
4. Pero(ysiemprehayunpero...)nopuedeutilizarnuncalaprimeraylaltima
direccinIPparaunIDdehost.TodosUnosyTodosCerosnosepueden
utilizarpuessonutilizadosparaidentifcarlasubredyparahacerbroadcasting.
Paraencontrarelnmerototaldehostporsubredquepuedeutilizarensured,
introduzcalacantidadde0senlaecuacin#2.Sucedequeslohaycuatro0sen
11110000.Porlotanto,elnumero4deberemplazarla
n
,paraquelaecuacin
sea2
4
2=x.debidoaque2
4
2=14,elnmeromximodehostporsubred
es14.
Asqueahoratenemos14subredesposiblesy14posibleshostporsubred.Esonosdaun
totalde196hostsutilizablesentodanuestrared.Estacantidaddebesersufcientepara
nuestroplanoriginaldetenercuatrosubredes.LaTabla4-5muestratodaslassubredesy
hostquesonposiblesparaesteescenarioenparticular.
Tabla4-5
Subredesyhostsposibles
enelescenariode
subneteo192.168.50.0/28
Subred
ID#
Equivalentebinario
deIDdesubred
RangoIPdeHost
enBinario
IPdeHostenDecimal
0 0000 00001111 015(noserecomienda)
1 0001 00001111 1631
2 0010 00001111 3247
3 0011 00001111 4863
4 0100 00001111 6479
5 0101 00001111 8095
6 0110 00001111 96111
7 0111 00001111 112127
8 1000 00001111 128143
9 1001 00001111 144159
10 1010 00001111 160175
11 1011 00001111 176191
12 1100 00001111 192207
13 1101 00001111 208223
14 1110 00001111 224239
15 1111 00001111 240255(nose
recomienda)
Comopuedever,hay16valoresencadarangodehost,peronopuedeutilizarelprimero
yelltimodebidoaquesontodos0sytodos1s,respectivamente.Asqueporejemplo,
enlaIDdesubred#1,el16yel31noestndisponibles,16eslaIDdesubredactual,y
31esladireccindebroadcastparaesasubred.LasdireccionesIPutilizablesenesasubred
son1730.EnelIDdesubred#2,32y47noestndisponibles,porlotanto,elrango
utilizablees3346.Tengaenmentequelascomputadorasendiferentessubredesnose
puedencomunicarentrespordefecto.Asque,ladireccinIP192.168.50.17nosepuede
comunicarcon192.168.50.3,3yviceversa.Otracosaporobservaresquelamayoradelos
sistemasoperativos(incluyendoWindows)hacenloposibleparanoutilizarlaprimeray
ltimaIDdesubred.Estoesparaevitarconfusinconelnmeroderedprincipal(antes
delsubneteo)yelsegmentodebroadcasting.
Esafuemuchainformacin.Asque,lamejormaneradeexplicarelprocesodesubneteo
eshacindolo.
85 ComprendiendolasRedesAlmbricaseInalmbricas
SubnetearunaRed
PREPRESE.Vamosacrearunasubredfuncional.Utilicelasiguienteinformacinparacrear
susubredfuncional:
Red:192.168.50.0
Mscaradesubred:255.255.255.240
IDdesubredautilizar:ID7
TomeNota
Asegresedeanotar
todoestoamedidaque
avanzaenelejercicio
1. Vayaalaprimercomputadora(lallamaremoscomputadora1).
2. Deshabilitecualquieradaptadorderedsecundario.Asegresequeslounadaptadorest
habilitado,eselqueutilizarparaelejercicio.
3. AccedaalaventanadePropiedadesdeIPdelacomputadora1ycambielaconguracin
deIPparareejarlainformacindesubredproporcionada.SiregresaaverlaTabla
4-5,observarquelaIDdesubredID7dictaquepuedeutilizardireccionesIPentre
192.168.50.112y192.168.50.127.Sinembargo,recuerdelaregladeoro:nopuede
utilizarlaprimerayltimadireccin.Estosignicaqueslolequeda113126.Puede
utilizarcualquieradeesasIPsiempreycuandodoscomputadorasnoobtenganla
mismadireccinIP.Parapropsitosdesimplicidad,elegimoslaprimerIPvlidaparala
computadora1,comosemuestraenlaFigura4-8.Nosenecesitandireccionesdepuerta
deenlaceomscaradesubred.
Figura4-8
PropiedadesdeIPdela
computadora1
4. DclicenAceptarparaambasventanas.
5. Vayaalasegundacomputadora,lallamaremoscomputadora2.
6. Deshabilitecualquieradaptadorderedsecundario.Asegresequeslounadaptadorest
habilitado,eselqueutilizarparaelejercicio.
7. AccedaalaventanadepropiedadesdeIPdelacomputadora2ycambielaconguracin
deIPparareejarlainformacindesubredproporcionada.Estavezseleccione
192.168.50.114.Denuevo,nosenecesitadireccindepuertadeenlaceomscarade
subred.
8. DclicenAceptarparaambasventanas.
86 Leccin4
9. Regresealacomputadora1yabraelsmbolodelsistema.
10. Tecleeipcong/allyveriquequesuconguracinestcomodeberaestar.
11. Ahoratecleeping192.168.50.114.Deberaobtenerrespuestas.Sino,vuelvaarevisarla
conguracinenambascomputadoras.
12. Ahoraintenteenviarunpingaunhostquenoestdentrodesured,talcomo192.168.1.1.
Tecleeping192.168.1.1.Nodeberaresponderydeberaobtenerunerrordetransmisin
fallidaounmensajesimilaraNosepudoencontrarelhost,dependiendodelSO
utilizado.Decualquiermanera,laconexinfallardebidoaqueesunnmerodered
diferente.Auncuandoundispositivoexistaenesenmerodered,noleresponder.
13. Ahoraintenteenviarunpingaunhostquenoestdentrodesusubred,talcomo
192.168.50.17.Tecleeping192.168.50.17.Nodeberaresponderydeberaobtenerun
mensajedeerrorcomoenelpaso12.EstosemuestraenlaFigura4-9.Esteintentode
pingfalldebidoaqueelhostestenunasubreddiferenteypordefecto,nosepuede
comunicarconcomputadorasensusubred.
Figura4-9
Pingfallidodesdeuna
computadoraenuna
subred
Ahoratieneunasubredfuncionalquecompartenlasdoscomputadorasdelasotrassubredes
enlared.Losingenierosenredescreansubredesparacompartimentarredes.Estopuede
ser para disminuir broadcasts, incrementar el rendimiento de datos, aadir seguridad,
limitaraccesoyutilizardireccionesIPmsinteligentemente.Haymuchosotrosejemplos
desubneteoyhayotrostiposdemscarasdesubredquesepuedenutilizarmsalldela
mscara de subred 255.255.255.240. Por ejemplo, 255.255.255.224 le da la habilidad
detenerochosubredes(recomendadoseisutilizables)ytreintadireccionesIPutilizables
porsubred.TambinpuedecrearsubredesdentroderedesdeClaseAydeClaseB.Las
Tablas4-6hasta4-8muestrantodaslasposibilidadescuandosetratadelsubneteodentro
decualquieradelasClasesdeIP.Estastablastomanencuentaelhechodequelamayora
delosfabricantesdeSOeIOS(sistemaoperativodeinterconexinderedes)recomendarn
noutilizarlaprimeraoltimasubredparaningunaesquemadesubneteodado.
Tabla4-6
Matrizdesubneteode
ClaseA
IDde
red
IDde
subred
IDde
host
Mscara #desubredes
utilizables
#dehosts
8 0 24 255.0.0.0 /8 N/A 16,777,14
8 1 23 255.128.0.0 /9 N/A N/A
8 2 22 255.192.0.0 /10 2 4,194,302
8 3 21 255.224.0.0 /11 6 2,097,150
8 4 20 255.240.0.0 /12 14 1,048,574
8 5 19 255.248.0.0 /13 30 524,286
8 6 18 255.252.0.0 /14 62 262,142
8 7 17 255.254.0.0 /15 126 131,070
8 8 16 255.255.0.0 /16 254 65,534
8 9 15 255.255.128.0 /17 510 32,766
87 ComprendiendolasRedesAlmbricaseInalmbricas
IDde
red
IDde
subred
IDde
host
Mscara #desubredes
utilizables
#dehosts
8 10 14 255.255.192.0 /18 1,022 16,382
8 11 13 255.255.224.0 /19 2,046 8,190
8 12 12 255.255.240.0 /20 4,094 4,094
8 13 11 255.255.248.0 /21 8,190 2,046
8 14 10 255.255.252.0 /22 16,382 1,022
8 15 9 255.255.254.0 /23 32,766 510
8 16 8 255.255.255.0 /24 65,534 254
8 17 7 255.255.255.128 /25 131,070 126
8 18 6 255.255.255.192 /26 262,142 62
8 19 5 255.255.255.224 /27 524,286 30
8 20 4 255.255.255.240 /28 1,048,574 14
8 21 3 255.255.255.248 /29 2,097,150 6
8 22 2 255.255.255.252 /30 4,194,302 2
8 23 1 255.255.255.254 /31 N/A N/A
8 24 0 255.255.255.255 /32 N/A N/A
Tabla4-7
MatrizdeSubneteode
ClaseB
IDde
red
IDde
subred
IDde
host
Mscara #desubredes
utilizables
#dehosts
16 0 16 255.255.0.0 /16 N/A 65,534
16 1 15 255.255.128.0 /17 N/A N/A
16 2 14 255.255.192.0 /18 2 16,382
16 3 13 255.255.224.0 /19 6 8,190
16 4 12 255.255.240.0 /20 14 4,094
16 5 11 255.255.248.0 /21 30 2,046
16 6 10 255.255.252.0 /22 62 1,022
16 7 9 255.255.254.0 /23 126 510
16 8 8 255.255.255.0 /24 254 254
16 9 7 255.255.255.128 /25 510 126
16 10 6 255.255.255.192 /26 1,022 62
16 11 5 255.255.255.224 /27 2,046 30
16 12 4 255.255.255.240 /28 4,094 14
16 13 3 255.255.255.248 /29 8,190 6
16 14 2 255.255.255.252 /30 16,382 2
16 15 1 255.255.255.254 /31 N/A N/A
16 16 0 255.255.255.255 /32 N/A N/A
88 Leccin4
Tabla4-8
Matrizdesubneteode
ClaseC
IDde
red
IDde
subred
IDde
host
Mscara #desubredes
utilizables
#dehosts
por
24 0 8 255.255.255.0 /24 N/A 254
24 1 7 255.255.255.128 /25 N/A N/A
24 2 6 255.255.255.192 /26 2 62
24 3 5 255.255.255.224 /27 6 30
24 4 4 255.255.255.240 /28 14 14
24 5 3 255.255.255.248 /29 30 6
24 6 2 255.255.255.252 /30 62 2
24 7 1 255.255.255.254 /31 N/A N/A
24 8 0 255.255.255.255 /32 N/A N/A
DeniendoEnrutamientoInterdominiosinClases(CIDR)
El enrutamiento interdominio sin clases (CIDR) es una manera de asignacin de
direcciones IP y enrutamiento de paquetes de protocolo internet. Estaba destinado a
remplazar la anterior arquitectura de direccionamiento IP con clases en un intento de
retardar la escasez de direcciones IPv4. El enrutamiento interdominio sin clases est
basado en el enmascarado de subred de longitud variable (VLSM), el cual permite a
unaredserdivididaensubredesdediferentestamaospararealizarunaredIPquehaya
sidoconsideradapreviamentecomounaclase(comolaclaseA)seveacomounaClaseBo
C.Estopuedeayudaralosadministradoresderedautilizarefcientementesubredessin
desperdiciardireccionesIP.
UnejemplodeCIDRseraelnmeroderedIP192.168.0.0/16.El/16signifcaquela
mscaradesubredtiene16bitsenmascarados(o1s)loqueda255.255.0.0.Usualmente,
seraunamscaradesubreddeClaseBpordefecto,perodebidoaqueestamosutilizndola
enconjuncinconloquesolaserunnmerodereddeClaseC,absolutamentetodoel
conjuntoquedasinclase.
CongurarunaRedIPbasadaCIDR
PREPRESE.Enesteejercicio,congurardoscomputadorascondireccionesIPprivadassin
clases,luegovericarlaconguracinatravsdelusodeipcongyping.Enesteejercicio
enparticular,laredIP(10.254.254.0),lacualpreviamenteparecaserunareddeClaseA,
utilizarunamscaradesubreddeClaseC.Estoefectivamentelahacesinclase:
1. AccedaalcuadrodedilogoPropiedadesdeConexindereaLocal.
2. DclicProtocolodeInternetVersin4,luegodclicenelbotnPropiedades.Esto
despliegaelcuadrodedilogoPropiedadesdeProtocolodeInternetVersin4.Escriba
laconguracinactualdemodoquepuedarestaurarlaenlacomputadoraalnalizarel
ejercicio.
3. DclicenelbotnderadioUsarlasiguientedireccinIP.Estohabilitalosotroscampos,
demodoquepuedeteclearenelloslainformacinIP.Introduzcalosiguiente:
ParaladireccinIPdelaprimeracomputadora,introduzca10.254.254.115.
ParaladireccinIPdelasegundacomputadora,introduzca10.254.254.116.
Paralamscaradesubreddeambascomputadoras,introduzca255.255.255.0.Estose
podraescribircomo10.254.254.0/24,signicandoqueestamoscreandounaredsin
clase10.254.254.0conunamscaradesubredquetiene24bitsenmascarados.
DejeloscamposdepuestadeenlacepredeterminadayservidorDNSpreferidoen
blanco.
89 ComprendiendolasRedesAlmbricaseInalmbricas
Cuandotermine,laconguracindelaprimeracomputadoradeberaversecomola
Figura4-10.
Figura4-10
Cuadrodedilogo
PropiedadesdeIPv4
conguradaconuna
direccinIPsinclase
4. DclicenAceptar.Luego,enelcuadrodedilogoPropiedadesdeConexinderea
Local,dclicenAceptar.Estocompletaryenlazarlaconguracinaladaptadordered.
5. Ahorapruebesuconguracin.Haremosestodedosmaneras,primeroconelcomando
ipcongydespusconelcomandoping.
a. Tecleeipcong.VeriquequelaconguracindeIPesprecisaycorrespondealo
quetecleenlaventanadepropiedades.Sino,regreseyrevisesucuadrodedilogo
PropiedadesdeProtocolodeInternet.
b. Enveunpingalaotracomputadora.Tambinintenteenviarunpingaotras
computadorasquefueronconguradascomopartedeestaredsinclase(por
ejemplo,ping10.254.254.116).Asegresedeobtenerrespuestas.Sino,reviselas
conguracionesdeIPdeambascomputadoras,vigilelosconictosdeIPyasegrese
dequelascomputadorasestnconectadasfsicamentealamismared.
TrabajandoconIPv6
ENRESUMEN
IPv6 es la nueva generacin de direccionamiento IP para Internet, pero tambin puede ser utilizado en redes de
ofcinaspequeasyredescaseras.FuediseadoparavencerlaslimitacionesdeIPv4,incluyendoespaciosdedireccin
yseguridad.
f ComprendiendoIPv6
AntesdequepuedaconfgurarIPv6,primeronecesitacomprenderalgunosconceptos,algunossonsimilaresalIPv4,
pero hay otros que son muy diferentes. En esta seccin, categorizaremos los tipos de direcciones y explicaremos
especfcamenteporquelIPv6serelsucesorparaIPv4.(Recuerde,IPv4esaunelprotocolodeIPdominanteenel
mundohoyenda.)
90 Leccin4
; Listoparala
Certicacin
CmodeneIPv6?
3.3
IPv6 ha sido defnido por ms de una dcada y lentamente ha ganado aceptacin en el
mundodelasredes,aunqueanseconsideraqueestenunaetapatemprana.Larazn
nmerounoparautilizarIPv6eselespacioparadireccin.IPv6esunsistemade128-
bit,mientrasquesuandominantepredecesorIPv4esunsistemadesolamente32-bit.
Qu signifca esto? Bien, mientras que IPv4 puede tener aproximadamente 4 billones
dedireccionesIPentodoelsistema,IPv6puedetener340undecillonesdedirecciones.
Esoes340con36cerosdespus.Porsupuesto,variaslimitacionesenelsistemareducirn
esenmero,peroelresultadofnalanesmuchomsgrandequeenelsistemaIPv4.Sin
embargo otra razn para utilizar IPv6 es la avanzada seguridad integrada, por ejemplo,
IPsecesuncomponentefundamentaldelIPv6(discutiremosIPSecmsaprofundidaden
laLeccin6).IPv6tambintienemuchosavancesyunamayorsimplifcacincuandose
tratadeasignacindedirecciones.LaTabla4-9resumealgunasdelasdiferenciasentre
IPv4eIPv6.
Tabla4-9
IPv4contraIPv6
IPv4 IPv6
32-bit 4billonesdedirecciones 128-bit 340undecillonesdedirecciones
Menosseguridadengeneral Masseguridad,IPsecesobligatorio
n/a Simplicacindeasignacindedirecciones
IPv6 tambin soporta jumbogramas. Estos son paquetes mucho ms grandes de lo que
IPv4puedemanejar.LospaquetesIPv4sonnormalmentedealrededorde1,500bytesde
tamao.Peropuedensertangrandescomo65,535bytes.Encomparacin,lospaquetes
IPv6puedensertangrandescomodeaproximadamente4billonesdebytes.
Ya mencionamos que las direcciones de IPv6 son nmeros de 128-bit. Tambin tienen
formatohexadecimalyestndivididasenochogruposdecuatronmeroscadauno,cada
grupoestseparadopordospuntos:.Estosseparadoresdedospuntos:contrastancon
lanotacindepuntodecimaldeIPv4.EnWindows,lasdireccionesIPv6sonasignadas
automticamente y auto confguradas y son conocidas como direcciones de enlace local.
HaytrestiposprincipalesdedireccionesIPv6:
DireccinUnicast:Estaesunasoladireccinenunasolainterfaz.Haydostipos
dedireccionesunicast.Laprimera,direccionesdeunicastglobales,sonruteablesy
desplegablesdirectamenteaInternet.Estasdireccionesempiezanenelrango2000.
El otro tipo es la ya mencionada direccin de enlace local. Estas estn divididas
endossubtipos,ladireccinautoconfguradadeWindows,elcualcomienzaen
FE80,FE90,FEA0yFEB0yladireccindeloopback,lacualesconocidacomo
::1,donde::1eselequivalentedeIPv4para127.0.0.1.
DireccinAnycast:Estassondireccionesasignadasaungrupodeinterfaces,ms
probablementeenhostseparados.Lospaquetesquesonenviadosaestasdirecciones
sonentregadossloaunadelasinterfaces,generalmente,laprimeraomscercana
disponible.Estasdireccionessonutilizadasensistemasdeconmutacinporerror.
Direccin Multicast: Estas direcciones son tambin asignadas a un grupo de
interfaces y son ms probables en hosts separados, pero los paquetes enviados a
dicha direccin son entregados a todas las interfaces del grupo. Esto es similar
a la direccin de broadcast de IPv4 (tal como 192.168.1.255). Las direcciones
Multicastnosufrendetormentasdebroadcastdelamaneraenquesucontraparte
lohace.
LaTabla4-10resumeestostrestiposdedirecciones.
91 ComprendiendolasRedesAlmbricaseInalmbricas
Table4-10
TiposdedireccionesIPv6
Tipode
IPv6
Rangodedireccin Propsito
Unicast Elunicastglobal
comienzaen2000
Direccinasignadaaunainterfazdeunhost.
::/10signicaquelasdireccionesqueempiezanFE80,
FE90,FEA0,andFEB0sonpartedelrango.Estasson
asignadasporlaIANAyesterangotienemuchas
msdireccionesquetodoelsistemadeIPv4.
Enlacelocal::1y
FE80::/10
Anycast Estructuradocomo
lasdirecciones
unicast
Direccinasignadaaungrupodeinterfacesen
mltiplesnodos.Lospaquetessonentregadossloa
laprimeraomscercanadelasinterfaces.
Multicast FF00::/8 Direccinasignadaaungrupodeinterfacesen
mltiplesnodos.Lospaquetessonentregadosa
todaslasinterfaces.
Aquhayunejemplodeunadireccindeunicastglobalqueseutilizacomounadelas
direccionesIPv6pblicasdeGoogle:2001:4860:0000:2001:0000:0000:0000:0068.Esta
direccin una vez correspondi al sitio web de Google: ipv6.google.com. Sin embargo,
hastaloquesesabe,Googleestutilizandounanuevadireccin(alaqueenviaremosun
pingdespus)yesadireccinpodracambiarfcilmenteotravezenelfuturo.
LasdireccionesIPv6estndivididasentrespartes:
Prejodeenrutamientoglobal:Esteeselprimerodelostresgruposdenmeros
ydefnelareddeladireccin.
Subred IPv6: Defne la subred individual de la red en la que est ubicada esa
direccin.
IDdeinterfaz:EstaeslaporcinIPdehost.Puedeserasignadoaunainterfazo
msdeunainterfaz,dependiendodeltipodedireccinIPv6.
LaTabla4-11divideunejemplodeunadireccinIPv6.
Tabla4-11
Desglosedeunadireccin
unicastglobal
Prefijodeenrutamientoglobal Subred IDdeinterfaz
2001:4860:0000 2001 0000:0000:0000:0068
Una direccin IPv6 puede ser abreviada o truncada, removiendo los 0s de la izquierda
innecesarios.Porejemplo,ladireccinenlaTabla4-11puedesertruncadadelasiguiente
manera:
IPoriginal: 2001:4860:0000:2001:0000:0000:0000:0068
IPtruncada:2001:4860:0:2001::68
Observequeelprimergrupode0shasidocambiadode0000asolo0.Enhexadecimal
(justo como en cualquier otro sistema de numeracin), 0 es 0, as que, los ceros de la
izquierda pueden ser removidos, y esto puede ser hecho dentro de un grupo individual
de cuatro 0s cuantas veces sea necesario en una direccin IPv6. Tambin, grupos
mltiplesde0sconsecutivospuedenserabreviadosaunosdospuntosdobles(::).Asque,
0000:0000:0000:0068esabreviadocomo::68.Sinembargo,estoslosepuedehaceruna
vezenunadireccinIPv6.
Aqu hay un ejemplo de una direccin unicast de enlace local abreviada que fue auto
asignada por Windows: fe80::260:8ff:fec0:98d%4. Observe que empieza con FE80,
defnindolacomodireccindeenlacelocal.Elsignode%especifcaelndicedeinterfaz
delaqueesenviadoeltrfco.Algunasveces,staesunainterfazdetnelquecorresponde
aunadireccinIPv4.
92 Leccin4
LaestructuradepaquetefuncionadelamismamaneraenIPv6decomolohaceenIPv4.
UnpaqueteIPv6estdivididoentrespartes:
Encabezado: Se conoce tambin como encabezado fjo. Son 40 bytes y consiste
enlasdireccionesorigenydestinomsotrainformacindereenvo.Debidoaque
lasdireccionesIPv6tienenmscaracteres(yporlotantosonmsgrandes)quelas
direccionesIPv4,esnecesarioutilizarunencabezadofjomsgrande.Sinembargo,
dado al tamao mximo disponible para un paquete IPv6 (jumbogramas), el
porcentajedeltotaldelacabeceraenrealidadpuedesermenorenunpaqueteIPv6.
Aunsinjumbogramas,elincrementoeneltamaodelencabezadoesinsignifcante.
Extensin de encabezado opcional: incorpora opciones para el tratamiento
especialdepaquetes,talcomoenrutamientoyseguridad.
Payload:Pordefecto,tieneunmximode64KB,talycomolospaquetesIPv4.
Perodenuevo,estosepuedeincrementarmuchomssiseutilizanjumbogramas.
Ahora,hagamosalgunosejerciciosdeIPv6.
f CongurarIPv6
ConfgurarIPv6esdevariasformas,msfcilqueconfgurarIPv4yenotrasformasmscomplicado.Porejemplo,
lainstalacindelprotocoloIPv6esbastantefcil,perolaconfguracindeunadireccinestticadeIPv6puedeser
mscomplicadodadalalongitudycomplejidaddeunadireccinIPv6.Engeneral,aunqueIPv6estdiseadopara
sermsfcildetrabajarcuandohayaaprendidolasbases.
; Listoparala
Certicacin
Cmocongurael
IPv6?3.3
Instalar,ConguraryProbarelIPv6
PREPRESE.Enlossiguientesejercicios,instalaremoselIPv6,trabajaremoscondirecciones
autoconguradas,aadiremosdireccionesestticasyprobaremosnuestrasconexiones.
EstelaboratoriofuncionarmejorsiseutilizancomputadorasclienteconWindows7oVista.
DiferentessistemasoperativosdeWindowspodranrequerirdeunanavegacinligeramente
diferentealoscuadrosdedilogodescritosacontinuacin.
1. InstaleTCP/IPv6.Estepodrayaestarinstaladoensucomputadora,delocontrario,lo
puedeinstalaraccediendoalcuadrodedilogoPropiedadesdeconexinderealocal.Si
yaestinstalado,desinstleloseleccionndoloydandoclicalbotnDesinstalar.Luego
seleccioneInstalaryProtocolo.SeleccioneelprotocoloIPv6.Tambinpuededescargar
elIPv6desdeinternet.UnavezqueIPv6estinstalado,supantalladeberaversesimilara
laFigura4-11.
Figura4-11
TCP/IPv6enuna
computadoracon
Windows
93 ComprendiendolasRedesAlmbricaseInalmbricas
2. Modiqueelnombreprincipaldesuadaptadordered.Encuentresuadaptadordered
principal,probablementesellamarConexindereaLocal.Renmbreloalan.Esto
simplicarlasintaxisqueutilizaremosdespusyharmsfcilencontrareladaptador
deredcuandoejecutemosloscomandosipcong/all,especialmentesitienemsdeun
adaptador.
3. Vealadireccinautoasignada.WindowsasignaautomticamenteunadireccinIPv6,
similaracomotrabajaAPIPA.EstadireccinempiezaconFE80(usualmente).Vamosa
mirarlanuevadireccinabriendoelsmbolodelsistemaytecleandoipcong/all.Los
resultadosdeberansersimilaresalaentradadedireccinIPv6deenlacelocaldela
Figura4-12.Asegresedelocalizarsuadaptadorderedprimario.
Figura4-12
DireccinTCP/IPv6con
ipcong/all
4. Enveunpingaladireccindeloopbacklocal.Estosepuedehacertecleandoping::1.Los
resultadosdeberansersimilaresalaFigura4-13.Sinoobtienerespuestas,veriqueque
IPv6estinstalado.Tambinpuedeintentarping6::1siparecieraqueresultadosdeIPv4
estninterriendo.
Figura4-13
Probandoladireccinde
loopbackdeIPv6conping
5. EnveunpingaotracomputadoraenlaredqueestetambinejecutandoIPv6.Hgalo
tecleandosudireccindeenlacelocaldeIPv6.Porejemplo:
a. PingpordireccinIPv6:
Ejemplo:Pingfe80::5549:3176:540a:3e09%10
LadireccinIPexactaserdiferentedependiendolacomputadoraalaqueenvael
ping.SusresultadosdeberansersimilaresalaFigura4-14.
b. Hagapingpornombredehost:
Ejemplo:pingcomputadora1
Figura4-14
Probandoladireccinde
enlacelocaldeIPv6de
otracomputadoracon
ping
94 Leccin4
6. IntenteenviarunpingaunhostIPv6eninternet.Losresultadosvariarndependiendode
laconguracindesuredyotrosfactores.
a. Hagapingpornombrededominio:
ping6ipv6.google.com.SusresultadosdeberansersimilaresalaFigura4-15.
Figura4-15
Enviandounpingaipv6.
google.com
b. PingpordireccinIPv6:
ping2001:4860:800f::68.Hastadondesabemos,estaesladireccinIPcorrespondiente
paraipv6.google.com.Sinofunciona,simplementeveasusresultadosdelpaso6.La
direccinIPv6correctadeberaestarenlistadaenlaprimeralnea.Noteelgradoal
cualsetruncaestadireccin.SusresultadosdeberansersimilaresalaFigura4-16.
Figura4-16
EnviandounPingaipv6.
google.comutilizando
direccinIPv6
7. CongureunadireccinunicastglobalenelGUI:
a. EstopuedeserhechoenelcuadrodedilogoPropiedadesdelprotocolodeinternet
versin6.SolodclicenProtocolodeInternetVersin6yseleccionePropiedadesen
elcuadrodedilogodelaspropiedadesdeconexinderealocal(elcualdeberaser
ahoraelcuadrodedilogodepropiedadesdelan).
b. DclicenelbotnderadioUsarlasiguientedireccinIPv6.Estohabilitarlos
camposdeconguracindeIPv6.
c. Introduzcaunadireccincomo:
2001:ab1:442e:1323::1
Ladireccinpuedeestarencualquierreddesueleccin.Sielnmeronoesvlido,
Windowsleinformarcuandointenteiralsiguientecampo.
d. Introduzcaunadireccinmsaltaenunoparalasegundacomputadora,porejemplo:
2001:ab1:442e:1323::2
e. Asciendaapartirdeahparacadacomputadoraadicional.
f. Paralalongituddelprejodesubred,presionelateclaTaboingrese64.Estaesla
longitudpordefecto,sipresionaTab,elvalorseingresarautomticamente.
g. Paralapuertadeenlacepredeterminadaentodaslascomputadoras,introduzca:
2001:ab1:442e:1323::9
95 ComprendiendolasRedesAlmbricaseInalmbricas
Estesolamenteesunejemplo.Siestutilizandounareddiferente,sloasegresede
queladireccindesupuertadeenlaceestenlamismaredperoutilizaunnmero
dehostdiferente(enestecaso,elltimoocteto).Sitienedocumentacindered
especcaconunadireccindepuertadeenlaceIPv6real,utilcela.
h. ParaelservidorDNSpreferidoentodaslascomputadoras,introduzca:
2001:ab1:442e:1323::8
Estesolamenteesunejemplo.Sitienedocumentacinderedespeccaconuna
direccindepuertadeenlaceIPv6real,utilcela.ElservidorDNSpodraaunestaren
unareddiferente,tododependedelaconguracindered.
SuconguracindeberasersimilaralaFigura4-17.
Figura4-17
ConguracindeIPv6
enGUI
8. DclicenAceptarenelcuadrodedilogodelaspropiedadesdeIPv6.
9. DclicenCerrarenelcuadrodedilogodepropiedadesdelan.Esodeberaenlazarla
informacinaladaptadordered.
10. Veriquelaconguracinenelsmbolodelsistemaconipcong/all.Susresultados
deberansersimilaresalaFigura4-18.Ladireccinqueacabadeagregardebera
aparecerenelcampodeDireccinIPv6.RegularmenteestarribadelcampoDireccin
IPv6deenlacelocal.TambinreviselasdireccionesdepuertadeenlacedeIPv6y
servidorDNS.
Figura4-18
ResultadosdeIpcong/
alldeladireccinIPv6
aadida
96 Leccin4
11. VeriquelaconectividadaotrohostIPv6.Porejemplo,estosepuedehaceringresandoel
siguientecomandoenelsmbolodelsistema:
ping62001:ab1:442e:1323::2
Deberaobtenerrespuestas.Sino,reviselasconguracionesdeambascomputadoras.
12. Congureunadireccindeunicastglobalenelsmbolodelsistema.Paraesteejercicio,
utilizaremoselcomandoNetShell,elcualesnetsh.Netshesunaherramientaquelos
administradorespuedenutilizarparacongurarymonitorearcomputadorasconWindows
desdeelsmbolodelsistema.Esteesuncomandocomplejoconmuchasvariables.Es
comnmenteutilizadoparacongurarelTCP/IPyotrasfuncionesdered.Agregueel
siguienteejemplo:
netshinterfaceipv6addaddressinterface=lanaddress=2001:ab1:442e:1323::7
DeberaobtenerunsimpleOKcomoresultado.Sihayotrascomputadorasquelegustara
congurarconelcomandonetsh,asegresedequetienendiferentesIDsdehost.
13. Revisequelanuevadireccinhasidoagregadaconipcong/all.
14. Veriquelaconectividadaotrascomputadorasconunping.
15. Elimineladireccinqueacabadeagregarconelcomandonetsh.Utilicelasiguiente
sintaxis:
netshinterfaceipv6deleteaddressinterface=lanaddress=2001:ab1:442e:1323::7
Sitienealgnproblemaeliminandoladireccin,intenteutilizandounnmeronotruncado.
Elequivalenteparaestadireccinsera:
2001:0ab1:442e:1323:0000:0000:0000:0007
16. ReinicieelcuadrodedilogodepropiedadesdeIPv6GUIseleccionandoObteneruna
direccinIPv6automticamente.Silodesea,ejecuteunipcongparaencontrarsu
direccinautoasignadayotrasdireccionesdecomputadoras.Intenteenviarpings
tambinaestasdirecciones.
PuedeencontrarsemuchamsinformacinacercadeconfguracindeIPv6enMicrosoft
TechNet.
DeniendolaDoblePilaIP
UnadoblepilaIPexistecuandohaydosimplementacionesdesoftwaredeprotocolode
internetenunsistemaoperativo,unaparaelIPv4yotraparaIPv6.LoshostsconDoble
pilaIPejecutanIPv4yIPv6independientementeopuedenutilizarunaimplementacin
hbrida, la cual es el mtodo ms comnmente utilizado para los sistemas operativos
modernos.
LasimplementacionesdedoblepilaIPpermitenalosprogramadoresescribircdigode
red que funciona transparentemente en IPv4 o IPv6. El software puede utilizar sockets
hbridos diseados para aceptar ambos paquetes IPv4 e IPv6. Cuando se utiliza en
comunicacionesIPv4,laspilashibridasutilizanmetodologasperorepresentandirecciones
IPv4enunformatoespecialIPv6conocidocomodireccinIPv4mapeada.
97 ComprendiendolasRedesAlmbricaseInalmbricas
LasDireccionesIPv4mapeadastienenlosprimeros80bitsestablecidoscomo0(observe
losdospuntosdobles),losprximos16establecidosen1(mostradocomoffff)ylosltimos
32bitspobladosporladireccinIPv4.EstasdireccionesparecendireccionesIPv6,con
excepcindelosltimos32bits,loscualesestnescritosenlanotacindepuntodecimal
acostumbrada.Porejemplo:
::ffff:10.254.254.1
EstaesunadireccinIPv4mapeadaaIPv6paraladireccinIPv410.254.254.1.
DeniendoelTnelIPv4aIPv6
Los paquetesIPv6puedenserencapsuladosdentrodedatagramasdeIPv4.Aesto se le
conoce como Tuneleo IPv6, o IP 6 a 4. En los sistemas operativos de Microsoft, esto
generalmenteserealizaconeladaptadorTeredo,elcualesunadaptadorvirtualopseudo
interfaznounadaptadorderedfsico.EstopermitelaconectividadparahostsIPv6que
estndetrsdeundispositivoIPv4oundispositivoinconscientedeIPv6,locualasegura
laretrocompatibilidad.Unejemplodeunadeestasdireccionessera:
Fe80::5efe:10.0.0.2%2
Observe que esto es una direccin de enlace local y que la direccin IPv4 (10.0.0.2) es
enrealidadpartedeladireccincompleteIPv6.EltunnelingIPv6requieredeunpoco
de confguracin de enrutamiento y no de la confguracin de la computadora cliente.
Porlotantoesbastantefcildeimplementar,habilitandoaclientesIPv6interactuarcon
servidoresIPv6enInternet,auncuandoelrouternoseaconscientedeIPv6.
ResumendeHabilidades
Enestaleccinaprendi:
CmocategorizardireccionesIPv4utilizandoclasifcacionescomoClaseA,ByC.
QusonlapuertadeenlacepredeterminadayservidorDNSycmoconfgurarlos
dentrodelcuadrodedilogodelasPropiedadesTCP/IPdeladaptadordered.
CmodefnirconceptosdeTCP/IPavanzados,talescomoNATysubneteoycomo
crearunaredsubneteada.
CmodefnirCIDR.
LobsicodeIPv6ycmoconfgurarIPv6enlalneadecomandos.
CmodefnirlapiladobledeIPv6ytecnologasdetunneling.
98 Leccin4
EvaluacindeConocimiento
OpcinMltiple
Encierreenuncrculolaletraquecorrespondaalamejorrespuesta.
1. Suclienterequierequeinstale283computadorasenunasolaredIP.Culdelas
siguientesclasesIPserasumejoropcin?
a. ClaseA
b. ClaseB
c. ClaseC
d. ClaseD
2. Sujefequierequeconfguretrescomputadorasenunaredconclaseconunamscara
desubredpordefecto255.0.0.0.Enculclasequiereelqueseconfgurenlas
computadoras?
a. ClaseA
b. ClaseB
c. ClaseC
d. ClaseD
3. Proseware,Inc.,necesitaqueconfgure100computadorasenunareddeClaseA
privada.CuldelossiguientesnmerosderedIPcumplecontodosloscriterios
paraunareddeClaseAprivada?
a. 100.10.1.0
b. 192.168.1.0
c. 172.16.0.0
d. 10.0.0.0
4. Necesitasubnetearunared192.168.1.0.Decideutilizarlamscaradesubred
255.255.255.240.Aquesigual240enbinario?
a. 11100000
b. 11000000
c. 11110000
d. 10000000
5. EldirectordeITlehapedidoconfgurar14redesIPseparadasquecadauna
puedatenerhasta400computadoras.QurangodeIPprivadodeIANAdebera
seleccionar?
a. 10.0.0.010.255.255.255
b. 172.16.0.0172.31.255.255
c. 192.168.0.0192.168.255.255
d. 169.254.0.0169.254.255.255
6. Estresolviendounproblemaconunacomputadoraquenopuedeobteneruna
direccinIPapropiadadeunservidorDHCP.Cuandoejecutaipconfg/all,observa
quelacomputadorahaobtenidoautomticamenteladireccin169.254.67.110.
Quhaocurrido?(seleccionelamejorrespuesta).
a. ElservidorDHCPhaautoasignadounadireccinIPalacomputadora.
b. APIPAhaautoasignadounadireccinIPalacomputadora.
99 ComprendiendolasRedesAlmbricaseInalmbricas
c. UnrouterSOHOhaautoasignadounadireccinIPalacomputadora.
d. ElISPhaautoasignadounadireccinIPalacomputadora.
7. Necesitaconectarredesinalmbricas802.11a,802.11b,y802.11nentres.Qu
herramientainalmbricagarantizalaconectividadentreestasredes?
a. Adaptadorderedinalmbrico
b. Hubinalmbrico
c. RouterInalmbrico
d. PuenteInalmbrico
8. Lacomputadoradesujefenosepuedeconectarainternet.Examinelossiguientes
resultadosdeipconfgyseleccionelamejorrespuestaexplicandoporquhaocurrido
esto.
DireccinIPv4..........:10.254.254.1
MscaradeSubred........:255.255.255.0
PuertadeEnlacePredeterminada.:10.254.254.255
a. Lamscaradesubredesincorrecta.
b. LadireccinIPesincorrecta.
c. Lapuertadeenlacepredeterminadaesincorrecta.
d. LamscaradesubredyladireccinIPsonincorrectas.
9. Unusuarionosepuedeconectaraningnsitioweb.Reviselosresultadosquesiguen
yseleccionelamejorrespuestaexplicandoporquhaocurridoesto.
ConfguracinIPdeWindows
Nombredehost..........:Computer1
SufjoDNSprincipal.......:
TipodeNodo...........:Hbrido
EnrutamientoIPHabilitado....:No
ProxyWINShabilitado......:No
AdaptadordeEthernetConexindereaLocal:
SufjoDNSespecifcodelaconexin.:
Descripcin...........:Intel(R)82566DC-2
GigabitNetworkConnection
DireccinFsica.........:00-1C-C0-A1-55-16
DHCPHabilitado.........:No
ConfguracinAutomticaHabilitada:Si
DireccinIPv4..........:
10.254.254.105(Preferido)
MscaradeSubred........:255.255.255.0
PuertadeEnlacePredeterminada.:10.254.254.1Servidores
DNS.........:10.255.254.1
a. LadireccinMACesincorrecta.
b. LadireccindeservidorDNSesincorrecta.
c. Ladireccindepuertadeenlacepredeterminadaesincorrecta.
d. LacomputadoranotienedireccinIP.
100 Leccin4
10.HainstaladoundispositivoquetienedosdireccionesIP.Unadireccin,
64.51.216.27,esdesplegadaainternet.Laotradireccin,192.168.50.254,se
comunicaconlaLAN.Qutipodetecnologahaimplementado?
a. Subneteo
b. IPv6
c. Traduccindedireccindered
d. DireccinIPpblicadeClaseA
Llenelosespaciosenblanco
Llenelarespuestacorrectaenelespacioenblancoproporcionado.
1. ElgerentedeITlepidesubnetearungrupodecomputadorasenlared
192.168.50.0/28.Estoleproporcionaraelnmerode_____________subredes.
2. HaconfguradounaredIP192.168.1.0conlamscaradesubred255.255.255.240.
DoscomputadorastienenlasdireccionesIP192.168.1.113y192.168.1.114.Otra
computadoranosepuedeconectarconellas.Estacomputadorautilizaladireccin
IP192.168.1.145.Aqu,latercercomputadoranosepuedecomunicarconlasotras
debidoaqueestenelIDdelasubred______________.
3. SuredutilizalaredIPsubneteada192.168.100.0/26.Sumscaradesubredes
____________.
4. EstresolviendoproblemasenunaredIPconelsiguientenmero:10.254.254.0/24.
EstetipodenmeroderedIPesconocidocomo____________.
5. AsujefelepreocupacuantasdireccionesIPv4quedanypreguntasobreinstalar
IPv6.MientrasqueelIPv4esunsistemade32-bit,IPv6esunsistemade
______________-bit.
6. UnclientequierequeconfgureungrupodeinterfacesderedIPv6detalmanera
quecadaunadeellastendrtodoslospaquetesentregadosenellas.Aqu,usted
deberaimplementarunadireccin____________.
7. Estresolviendoproblemasenunservidorquenecesitaconectarsedirectamentea
internet.Despusdequeejecutaunipconfg/all,observaqueelservidorhasido
autoasignadoconladireccinIPv6fe80::260:8ff:fec0:98d%4.Elservidornose
conectaainternetdebidoalhechodequestaesunadireccin___________.
8. ParaahorrartiempocuandotrabajacondireccionesIPv6enlalneadecomando,a
ustedlegustatruncarlas.Laversintruncadade2001:4860:0000:2001:0000:0000:
0000:0068sera______________.
9. AlobservaunadireccinIPv6desplegadacomofe80::5efe:10.0.0.2%2,Puededecir
queesteesunejemplode______________.
10.Estresolviendoproblemasenunaredcliente.Elclienteestutilizandoelsiguiente
esquemaredIP:
RedIP:192.168.50.0
Mscaradesubred:255.255.255.240
Elclientetiene196computadorasquefuncionanapropiadamente,perootras30
computadorasquenoseconectanalared.Estosedebea_______________.
101 ComprendiendolasRedesAlmbricaseInalmbricas
EstudiodeCasos
Escenario4-1:DeniendounaredIPdeClaseCPrivada
Proseware, Inc., requiere que implemente una red de Clase C privada para sus 200
computadoras.CuleselrangoderedesIPquepuedeseleccionar?
Escenario4-2:EspecicandoelDispositivoCorrecto
LacompaaABCquiereprotegerlascomputadorasdesuLAN.Alacompaalegustara
undispositivoquedespliegueunadireccinIPpblicaalinternet,sinembargo,permite
atodoslosclienteslocalesconIPsprivadasenlaLANcomunicarsealinternet.Qutipo
dedispositivorequierelacompaayquetecnologadereddeberaserimplementadaen
esedispositivo?
Escenario4-3:ImplementandolaReddeClaseCorrecta
UnclientequierequediseeunasolaredIPquepuedasoportar84,576computadoras.
CompletelaTabla4-12ymencionecualclaseIPeslaquesedebeutilizar.
Tabla4-12
AnlisisdeClasedeIPv4
Clase RangodeIP
(1erocteto)
Mscarade
subredpor
defecto
Porcionesde
red/nodo
Nmerototal
deredes
Nmerototal
dedirecciones
utilizables
A
B
C
D 224239 N/A N/A N/A N/A
E 240255 N/A N/A N/A N/A
Escenario4-4:ImplementandolaMscaradeSubredCorrecta
Proseware,Inc.,quierequeconfgureunesquemadesubneteodeClaseCquepermitir
seissubredesytreintahostsporsubred.CompletelaTabla4-14ymencioneculmascara
desubredeslaquesedebeutilizaryporqu.
Tabla4-14
Anlisisdesubneteode
ClaseC
Mscaradesubred Subredes(recomendadas
utilizables)
Hostsporsubred TotaldeHosts
255.255.255.192
255.255.255.224
255.255.255.240
255.255.255.248
102 Leccin4
Listoparaellugardetrabajo
IPv6Aqu,anesperando
IPv6 ha sido defnida desde 1998, pero an no se ha convertido en la potencia que los
analistas predicen. A pesar de que IPv6 involucra avances en estructura de paquetes,
tamao de paquetes, seguridad, y por supuesto, el nmero de direcciones que puede
soportar,estatecnologaestanenunaetapatemprana.
Busque en internet y haga una lista de organizaciones, compaas y organismos
gubernamentalesqueyautilizanIPv6.Ahora,describacmoloutilizan.Solamentees
interna?, Tienen servidores que soportan IPv6 directamente a internet, o tienen algn
tipoderedhbridaIPv4/Ipv6?
Acontinuacin,busqueeninternet(yensubibliotecalocalsitienetiempo)artculosacerca
deIPv6.Vealoquelosanalistastienenquedeciralrespecto.Renasusconocimientos,
analcelos,eimagineunperiododetiempodecuandoelIPv6seconvertirenlatecnologa
IPdominante.Elijaunaoaproximadodecuandopiensaqueestoseconvertirenrealidad
yplanteesucasoparasostenersuteora.
Leccin5
ImplementacindeTCP/IPenlneadecomandos
Matrizdedominiodeobjetivos
Habilidades/Conceptos Descripcindedominiodeobjetivos Nmerodedominiodeobjetivos
UsodecomandosbsicosdeTCP/IP ComprenderTCP/IP. 3.6
UsodecomandosavanzadosdeTCP/IP ComprenderTCP/IP. 3.6
Trminosclave
Smbolodelsistema
Modoelevado
FTP
ipconfg
nbtstat
Comandonet
netsh
netstat
nslookup
Abrirprimerolarutamscorta
pathping
ping
ruta
ProtocolodeInformacinde
Enrutamiento
Telnet
tracert
convencindenomenclatura
universal
Proseware, Inc., no tolera las demoras. Si hay un problema en la red, el administrador
de la red necesita solucionarlo lo ms pronto posible. Una forma de trabajar de forma
rpidayefcienteesutilizarlainterfazdelneadecomandos(CLI)cuandoseanecesario.
Este mtodo tal vez no parezca ser intuitivo pero ingresar los comandos en un esfuerzo
paraevaluarlaredpuedesermsrpidoqueutilizarlosGUI.LoscomandosTCP/IPen
particular,siseutilizandemaneraapropiada,puedenincrementarlavelocidadyprecisin
cuandoseanalizanproblemasenlaredascomolasolucindeproblemas.Estaleccin
defneloquenecesitasaberparapoderutilizarcomandosbsicosyavanzadosdeTCP/IP
en el smbolo del sistema lo cual desarrollar las habilidades que necesitar para ser un
administradordered.
104 Leccin5
UsodecomandosbsicosTCP/IP
ENRESUMEN
Ipconfgypingsonunosdelosmejoresamigosdeladministradordelared.Estoscomandosbsicospuedenayudarle
aanalizarysolucionarproblemasquepuedansurgirenlasredes.Ademsofrecenunciertonivelconfgurativoas
como la habilidad para crear una base de referencia de desempeo. Estos comandos se utilizan en el smbolo del
sistemadeWindows,unaherramientaconlacualtodoadministradordeunareddeberaestarfamiliarizado.
f Usodelsmbolodelsistema
ParapoderentendercmotrabajarconTCP/IPenlneadecomandos,primeroesnecesariodiscutircmoaccederal
smbolodelsistemacomoadministrador.Esimportanteexploraralgunasformasparahacerquelalneadecomandos
funcioneparaustedascomolamaneradeverlosarchivosdeayuda.
; Listoparala
certicacin
Cmoutilizalos
comandosbsicos
TCP/IP?3.6
ElsmbolodesistemadeWindowsesunaversindeMicrosoftdeunainterfazdelnea
de comandos o CLI. De la misma forma en la cual puede realizar cualquier cosa en el
GUI,tambinpuedehacerloenelsmbolodelsistemayenelcasodeloscomandosTCP/
IP, el smbolo del sistema puede ser ms efectivo. El smbolo del sistema de hoy es el
archivoejecutablecmd.exe.SeencuentralocalizadoenC:\Windows\system32.Elantiguo
command.comnoesrecomendablecuandoseutilizancomandosTCP/IP.
Algunosdeloscomandosqueempezarautilizarenlaleccinrequierendeprivilegios
deadministrador.AlgunossistemasoperativosutilizanelControldeCuentasdeUsuario
(UAC) para verifcar que usted es un administrador. Asegrese de iniciar sesin como
administradorantesderealizarlosejerciciosdeestaleccin.Siseencuentrautilizandoun
sistemaconUAChabilitad,abraelsmbolodelsistemacomoadministradoratravsde
unodelossiguientesprocedimientos:
HagaclicenIniciaryelijaTodoslosprogramas.DespusoprimaAccesorios;
luego haga clic en Smbolo del sistema y seleccione Ejecutar como
administrador.
Haga clic en Iniciar e ingrese cmd en el campo de bsqueda, pero en lugar de
presionarIntro,presioneCtrl+Mays+Intro.
Al procedimiento de ejecutar el smbolo del sistema como administrador se le conoce
comomodoelevado.PorsupuestoquepodradesactivarelUACperonoesrecomendable
hacerlo.
Unavezabierto,elsmbolodelsistemadebeversecomolaFigura5-1.Noteenlabarra
dettuloquelarutadeldirectorioestprecedidoporlapalabraAdministrador.Deesta
formapodrconfrmarqueelsmbolodelsistemaseabrienmodoelevado.
Figura5-1
Smbolodelsistemade
Windows
Abraelsmbolodesistemayconfgrelocomolodesee,incluyendoeltamao,colores,
etc.
105 ImplementacindeTCP/IPenlneadecomandos
Fundamentosdelsmbolodelsistema
PREPRESE.Talvezseencuentrefamiliarizadoconelsmbolodelsistema.Sinoesas,la
lneadecomandosengeneralpuedeserunpocoabrumadora,perohayalgunostrucosy
recomendacionesquepuedefacilitarlatransicinhacialalneadecomandos.Exploremos
algunospuntosrpidossobrecmoutilizarelsmbolodelsistema:
1. Ingreseelcomandocd\.
AlhacerestoelpromptcambiaraC:\>sincarpetasadicionales.Estoleayudarcuando
utilicelneasdecdigomuylargasyaqueelpromptocuparmenosespacio.
2. Ingreseelcomandocls.
Alhacerestoselimpialapantalladelneadecomandos.Sinembargo,puederetomar
comandosanterioresquehayatecleadoconanterioridadsipresionalasechas
dedireccin(arribayabajo)osipresionaF3,F5oF7.Lasechasdedireccinse
comportandeformacclicaatravsdelhistorialdecomandos.F4vaatrsuncomando
yF7lepermiteverunatablaconloscomandosingresadosconanterioridadquepuede
seleccionar.
3. Intenteutilizarlasechasdedireccinylasteclasdefuncinparaactivarcomandos
anteriores.
4. Ingreseelcomandocls/?.
Estecomandomuestraelarchivodeayudadelcomandoclsylemuestraqueclslimpiala
pantalla.Esteesunarchivodeayudabsica,enelcasodecomandosmscompletoslos
archivosdeayudasonmsdetallados.
5. Ingreseelcomandodir/?.
Alhacerestoapareceelarchivodeayudadelcomandodirectoriocomosemuestraenla
Figura5-2,elcualtienemuchomscontenidoqueelarchivoanterior.
Figura5-2
ArchivodeayudaDir
106 Leccin5
Utilice la opcin /? Cuando necesite ms informacin sobre un comando TCP/IP. En
algunoscasos,deberingresarelcomandoseguidode-.
Enalgunasocasiones,elarchivodeayudaolosresultadosdeuncomandosondemasiado
extensos para que quepan en una sola pantalla. En algunos casos, tal vez sea necesario
quepresioneunateclaparaverelrestodelcontenido.Enotroscasos,necesitaragregar
laopcin|morealfnaldelasintaxis(seconocecomolneaverticalmore).Elsmbolo
| more comparte la tecla de la diagonal invertida. Utilcelo cuando necesite manejar
resultadosmuylargos.Porejemplo,vayaalarazdeCingresandocd\.Luegocambieal
directoriodeSystem32tecleandocd\windows\system32.Esteprocedimientodeber
llevarlodirectamentealdirectorioSystem32.Ahoratecleedir.Aparecernmuchaslneas
en pantalla. Para ver una pgina a la vez, escriba el comando dir | more. Al hacerlo,
aparecerlainformacinenunapginaysemostrarlapalabraMsenlaseccininferior
de la pantalla de informacin. Presione la barra espaciadora para mostrar la siguiente
pantalladeinformacinopresionelateclaIntroparaavanzarunalneaalavez.
TomeNota
EnelsitiodeMicrosoft
Web,puedeencontrar
todaunareferenciaa
lalneadecomandos
delaAalaZcon
explicacionesms
detalladasdela
mayoradecomandos.
ElcomandoAyuda
tambinproporciona
unalistadecomandos
peronoincluyelos
comandosTCP/IP
f CmotrabajarconIpcongyPing
Ipconfgypingsepuedenutilizarparaanalizar,evaluar,solucionarproblemasyconfgurarconexionesIPv4eIPv6.
AntesdevercomandosTCP/IPmsavanzados,esimportantedominarestoscomandosyaprenderculessonsus
propsitosyopcionesascomosuutilidadenunescenarioreal.
; Listoparala
certicacin
CmoseanalizaTCP/
IPconipcongyping?
3.6
Loscomandosipconfgypingsonprobablementelosdosmsutilizadoscuandoseanaliza
ysesolucionanproblemasreferentesaunared.Ancuandoipconfgmuestrainformacin,
tambinsepuedeutilizarpararealizarcambiosdeconfguracinbsicayrestablecerciertas
facetasdeDHCPyDNS.Pingseutilizaparaevaluarlaconectividaddeotroshosts,es
decir,estecomandoledicesiunhostremotoestavivoenlared.
AnalizaryCongurarconIpcongyPing
Enesteejercicio,aprendermssobreloscomandosipconfgyping,susswitchesycmo
utilizarlosdemaneraefectivaparalasolucindeproblemas.
TomeNota
Inhabilitelosrewall
(hardwareosoftware)
quepuedaninterferir
conlossiguientes
ejercicios
1. Ingreseelcomandoipconfg.
AhoradebeaparecerresultadossimilaresalaFigura5-3.Elcomandoipcongmuestra
informacinpertenecienteasuadaptadordered,concretamentesobreconguraciones
TC/IP.
Figura5-3
CommandoIpcong
107 ImplementacindeTCP/IPenlneadecomandos
SudireccinIPyotrasconguracionespuedenserdiferentes.Apesardeesto,esaqu
dondepuedenencontrarladireccinIP,lamscaradesubnetylapuertadeenlace
predeterminadadesuadaptadordered.TambinpuedelistarseinformacinIPv4eIPv6
dependiendodesuconguracin.
Notequeestanoestodalainformacinqueipcongpuedemostrar.Porejemplo,sidesea
conocerladireccinMACdeladaptadordered,puedeutilizarunadevariasopcionesde
ipcong.
2. Ingreseelcomandoipconfg/all.
Losresultadosqueaparezcandeberntenermuchamsinformacin,incluyendola
direccinMACqueapareceenlaFigura5-4(elcamposellamaDireccinfsica).
Elespaciodespusdelapalabraipconfgnoesnecesarioenestecaso;sinembargo,
algunoscomandosnofuncionandemaneraapropiadasinelespacio.
Figura5-4
ComandoIpcong/all
NotequehayunaseccinalprincipiodelosresultadosquesellamaConguracin
deWindowsIP,lacualmuestraelnombredelacomputadoraoelnombredelhost.
(Puedetambinencontrarinformacinsiintroduceelcomandohostname.)Estaseccin
ademsmuestrauncampodesujoDNS,elcualestenblancoenesteejemplo,perosi
lacomputadorafueramiembrodeundominio,serasimilaraloqueapareceenlaFigura
5-5.EnlaFigura,elsujoDNSesdpro2.com,elcualeselnombrededominioalacual
perteneceestacomputadora.Silacomputadoranoperteneceaundominio,seagregara
uncampoadicionallamadoDNSSufxSearchList.
108 Leccin5
Figura5-5
ComandoIpcong/allen
unsegundohost
Elcomandoipcong/alltambindenesielenrutamientoIPoelproxyWINseencuentran
activados.VeremosestosserviciosenlaLeccin6.
Hastaahora,estospasossedebenrepasar.Sinembargo,haymsopcionesparael
comandoipcong.Losprofesionalespuedenreferirsealasopcionescomoswitcheso
parmetros.
3. Ingreseelcomandoipconfg/?.
Semuestraelarchivodeayudaparaipcong,elcualesbastanteextenso.Sedescribe
loqueesipcongyloquehace,ymuestralasdiferentesopcionesquesepuedenutilizar
conelcomandoascomoalgunoejemplos.Losresultadosdeestecomandosemuestran
enlaFigura5-6.
Figura5-6
ComandoIpcong/?
4. Ingreseelcomandoipconfg/allcompartments.
Losadaptadoresderedsepuedendividirparaqueeltrcodeunonointereraconotro
(porejemplo,eltrcoVPNenunadaptadoryeltrcodeunaLANprivadaenotro).
Estecomandomuestralosadaptadoresensuformatocompartimentado.Tambinpuede
utilizarelcomandoipconfg/allcompartments/allparaverinformacin
adicionalsobrecadacompartimentacin(similaraipcong/all).
109 ImplementacindeTCP/IPenlneadecomandos
5. Trabajecondireccionesdinmicas:
a. EnunacomputadoraqueobtengasuinformacindeIPdeformaautomtica,ingrese
elcomandoipconfg/release.
Elcomandoipcong/releaseliberacualquierconguracinIPrecibidadesdeun
servidorDHCP.LaFigura5-7muestraunejemplodeunadireccinIPliberada.
Figura5-7
ConguracindeunaIP
liberada
Dehecho,nohayunadireccinasignadaalacomputadoraenestemomento.Aesto
seleconocecomoIP0.0.0.0.
b. Ingreseelcomandoipconfg/renewpararecuperarunadireccinIPyotras
conguracionesIP.
EsteprocesodeberrecongurarlacomputadoraconlamismadireccinIPque
utilizabaantes.SiladireccinIPsloseliberporunperiodocortodetiempo,la
opcinrenewrecongurarladireccinenbasealainformacinalmacenadaenel
registro.Sinohayinformacindisponibleoladireccinhaexpiradodespusdecierta
cantidaddetiempo,lacomputadorabuscarunservidorDHCPenlareddelcual
obtenerunadireccinIP.Estoscomandospuedeserdeutilidadsisehainstaladoun
nuevoservidorDHCPenlaredosisehareconguradoelservidorDHCPactual.Los
comandossontambintilessiocurreunerrorenlaconguracinIPdeladaptador
deredosiAPIPAhaintervenidoyautoasignaunadireccin169.254.0.0alcliente.
Loscomandosutilizadosenelpaso5ay5bpertenecenaIPv4;sinembargo,para
liberaryrenovardireccionesIPv6,simplementeagregueun6alaopcin,porejemplo
ipconfg/release6.Encontrarmsinformacinacercadeesteprocesoy
sobreDHCPenlaLeccin6.
6. Mostrar,recargaryregistrarinformacindeDNS:
a. Ingreseelcomandoipconfg/displaydns.
SemuestranlosregistrosdeDomainNameSystemparalacomputadoracliente,
incluyendolasconexioneslocalhost.
b. Ingreseelcomandoipconfg/fushdns.
SevacaelcacheDNS.
c. Ingreseelcomandoipconfg/registerdns.
EstecomandoregistralacomputadoraconelservidorDNSmscercano.Losltimos
doscomandospuedenresultartilessihayunerrorconlaconguracinDNSenel
clienteosiunnuevoservidorounorecientementeconguradoseactivaenlared.
110 Leccin5
Comopuedever,elcomandoipcongtienemuchosusos.Sepuedeutilizarparaanalizar
yresolverproblemasbsicosenlasconexionesdered,ascomoproblemasreferentesa
DHCPyDNS.
Continuemosconelcomandoping.Pingseutilizaparaevaluarlaexistenciadeotroshosts
enlared.Sinembargo,existenmuchaspermutacionesdeping.
7. Ingreseelcomandoping/?.
Alhaceresto,semuestraelarchivodeayudadelcomando.Notelasdiferentesopciones
queestndisponibles.
8. Hagapingalacomputadoradelhostlocalyotrascomputadorasenlared:
TomeNota
InhabiliteelIPv6
enlaventanade
Propiedadesde
conexinderealocal
antesdecontinuar
conesteejercicio.
Siobtienemensajes
queincluyan::1enla
direccin,signicaque
IPv6seencuentraaun
funcionando
a. Ingreseelcomandopinglocalhost.
b. Ingreseelcomandopingloopback.
c. Ingreseelcomandoping127.0.0.1.
Losprimerosdoscomandossonbsicamenteiguales.Sinembargo,cuandohaceping
a127.0.0.1,losresultadosnoincluyeninformacinderesolucindeningnnombrede
host.EstaeslamejorformadehacerpingallocalhostcuandoseevalaIPv4.Cuando
sehacepinga127.0.0.1,nosecolocatrcoenelsegmentodered;ensulugar,todo
eltrcosemantienedentrodelacomputadoraoloopbacklocal.
Ahoraseleccioneotracomputadoraalacualhacerping,porejemplolacomputadora
deuncompaero,unacomputadorasecundariaounrouter.Tomenotadesu
direccinIP.Paraesteejemploutilizaremosladireccin10.254.254.252.
d. Ingreseelcomandoping[IPdireccin].Porejemploping
10.254.254.252.
Esteprocedimientoevalasihayotrohostactivoenlared.Tambinpuedehacerping
aotracomputadoraenlaredutilizandoelnombredelhost.Paradescubrirelnombre
dehostdeunacomputadora,ingreseyaseaelcomandohostnameoelcomando
ipconfg.
Enlagura5-8aparecenejemplosenlosquesehacepingaunadireccin
IPyalnombrecorrespondientedelhost.NoteladireccinIPenelprimer
ping(10.254.254.252),ascomoelnombredelhost(server2003)ylaipresuelta
(10.254.254.252)enelsegundoping.
Figura5-8
PingadireccinIPy
nombredehost
111 ImplementacindeTCP/IPenlneadecomandos
Silacomputadoraalaquehacepingseencuentraactiva,lacomputadoradesdela
quesehacepingrecibirrespuestas.Sinembargo,silacomputadoranoseencuentra
activaonoestdisponible,recibirunodevariosmensajesdeerror(porejemplo
Tiempodeesperaagotado,etc.)
Cuandosolucioneproblemasdeconectividaddered,empiececonlacomputadora
localyluegodiversique.Porejemplo,inicieconhacerpinga127.0.0.1,luegointente
hacerpingaotroshostsenlamismared,porltimosigaconelrouter.Luego,intente
hacerpingahostsenotrasredes.
9. Hagapingaunacomputadoraconuntamaodepaquetegrande:
a. Seleccioneotracomputadoraalacualhacerping;porejemplolacomputadoradeun
compaero,unacomputadorasecundariaounrouter.TomenotadesudireccinIP.
Paraesteejemplo,hemosutilizadoladireccin10.254.254.1.
b. Ingreseelcomandopingl1500[IPdireccin].Porejemplo,pingl
150010.254.254.1.
LosresultadosdebensersimilaresalaFigura5-9.Notequecadaunadelas
respuestasequivalea1,500bytesenlugardelestndarde32bytes.Laopcin-1le
permitemodicareltamaodelpaquetedelosecosICMPqueseenvan.Lacantidad
mximadebytesquesepuedenenviarconestemtodoesde65,000;sinembargo,se
crearanpaquetesfragmentados.Estaopcindepingpuedeayudarleasimulartrco
enlaredhaciaunhostenparticular.
Figura5-9
Pingl
10. HagapingaunacomputadoraXcantidaddeveces:
a. Utilicelamismacomputadoraalaquehizopingenelpaso9.
b. Ingreseelcomandopingn10[IPdireccin].Porejemplo,pingn
1010.254.254.1.
LosresultadosdebensersimilaresalaFigura1-10.Notequehubountotalde10
respuestasdeecoICMP.LaopcinnlepermitehacerpingconlospaquetesICMP
quedesee.Estaopcinenparticularfuncionabiensiseencuentraregistrandolos
valoresdereferenciaenbasealdesempeo.Alejecutaruncomandocomopingn
100010.254.254.1todoslosdas,puedecompararlosresultadosparaversiel
desempeodelacomputadoradestinoesmejoropeordelousual.
Figura5-10
Pingn
112 Leccin5
11. Hagapingaunacomputadoradeformacontinua:
a. Utilicelamismacomputadoraalaquehizopingenlospasos9y10.
b. Ingreseelcomandopingt[IPdireccin].Porejemplo,pingt
10.254.254.1.
EstaopcindecomandoenvapingssinpararaunadireccinIPyslosedetiene
alpresionarCtrl+Ceneltecladoosisecierraelsmbolodelsistema.Estaopcin
funcionabiensinecesitaevaluarsiunaconexinderedesthecha.Porejemplo,
sinoestsegurocualcablederedutilizaroacualpuertoRJ45conectarse,puede
ejecutarestecomandoyluegoevaluarunaconexinalavezrevisandolosresultados
enpantallahastaquerecibalaconrmacin.
Porcierto,lamayoradelasveces,sepuedeteclearunaopcindespusdeunadireccin
IP.Sinembargo,esunbuenhbitocolocarlasopcionesdirectamentedespusdelcomando
queseestmodifcando.
Estassonsloalgunasopcionesdepingperosondelasmsutilizadas.Tratedememorizar
losdiferentesswitchesqueseemplearonduranteestosejercicios.
UsodecomandosavanzadosTCP/IP
ENRESUMEN
LoscomandosTCP/IPavanzadoscomonetstat,nbtstatytracertlepermitenanalizarmsfacetasdeunaconexin
TCP/IPqueloscomandosipconfgyping.Adems,FTP,Telnet,netshyroutelepermitenrealizarmstareasque
sloanalizarunsistemayaquelepuedenayudaraconfgurarlo.
; Listoparala
certicacin
Cmoseconguran
loscomandosTPC/IP
conTCP/IP?3.6
Enlossiguientesejercicios,mostraremosresultadosdesdedoscomputadoras.Unaesun
servidor;sulneadecomandossemostrarconunfondonegro.Laotraesunacomputadora
cliente;sulneadecomandossemostrarconunfondoblanco.Losresultadosfuncionan
bsicamente de la misma manera en las dos computadoras; sin embargo, un servidor
generalmentetendrmsresultadosdebidoaquegeneralmentecuentaconmsconexiones
dered.
AnlisisdelaconguracinTCP/IPconNetstatyNbtstat
PREPRESE.Enesteejercicio,analizaremosnuestrosistemaconloscomandosnetstaty
nbtstat.Losdosmuestranlasestadsticasdelaconexinderedperonetstarsecentraenla
computadoralocalmientrasquenbtstattambinpuedemostrarlasestadsticasdemquinas
remotas:
1. Ingreseelcomandonetstatyvealosresultados.Puedetomarunminutoparaque
aparezcan,dependiendodelaconguracindesuredyelnmerodeconexionesdered
actuales.SusresultadosdebensersimilaresalosdelaFigura5-11,aunquepuedetener
menoslneasdeinformacin.
113 ImplementacindeTCP/IPenlneadecomandos
Figura5-11
Netstat
ElcomandonetstatseutilizaparamostrarlasconexionesTCP(oUDP)activas,ascomo
unhostdeotrasestadsticasquecubriremosmsadelanteenesteejercicio.Noteque
haycuatrocolumnas.LacolumnaProtomuestraelprotocolodecapadetransporteque
estsiendoutilizadoparalaconexin.Elcomandonetstarporsmismo,slomuestralas
conexionesTCPenestacolumna.LacolumnaLocalAddressmuestralacomputadora
localpornombre(server2003)seguidodelnmerodepuertosaliente.LacolumnaForeing
Addressmuestralacomputadoraremotaalaqueseestconectando;enalgunoscasos,
puedeserlamismacomputadora.LacolumnaStatemuestracualeselestadodela
conexin(porejemplo,Established,Close_Wait,Closed,Listen,etctera).stasson
bastanteexplcitasperoveamosotroejemplodeunasesinestablecida:
2. AbraInternetExploreryconcteseawww.google.com.Contineconelpaso3.
3. Ingreseelcomandonetstatnuevamente.Ahoradeberverentradasadicionales
comosemuestraenlaFigura5-12.
Figura5-12
Netstatconentradas
adicionales
EnlaFigura,notelasdosentradasadicionalesenlacolumnaForeignAddressque
inicianconlasletraslga.Estoespartedelnombredeldominiollamado1e100.net,el
cualseencuentracontroladoporcuatroservidoresdenombresengoogle.com.Estas
dosconexionesserealizaroncuandolacomputadoranavegawww.google.com;son
conexionesestablecidas.Losnombresdeloshostvanseguidosdelpuertosaliente
llamadohttp,elcualeselequivalentedelpuerto80.Lacomputadoralocalestrealizando
conexionesaGoogleenlospuertosdesalida2472y2473.Notequelospuertosutilizados
porsucomputadoraserndiferentesyaquesonasignadosdeformadinmica.Este
114 Leccin5
comandoolossiguientesdoscomandospuedenserdeutilidadcuandosemonitorean
aplicacionesylasconexionesderedquerealizan.
4. Ingreseelcomandonetstata.EstecomandomuestralasconexionesTCPyUDP.
5. Ingreseelcomandonetstatan.EstecomandomuestralasconexionesTCPyUDP
enformatonumrico.Paramuchosadministradores,sercapazdeverlasdireccionesIP
ylosnmerosdepuertosesmsfcilqueirpornombre.Netstatnproduceresultados
numricosperosolamenteparaconexionesTCP.
6. Ingreseelcomandonetstate.EstecomandomuestralasestadsticasEthernet
comoelnmerodepaquetesybytesenviadosyrecibidoscomosemuestraenlaFigura
5-13.
Figura5-13
Netstate
7. Ingreseelcomandonetstatr.Estecomandomuestralatabladeenrutamiento,lo
cualeselmismoresultadoqueobtendrasiingresaraelcomandorouteprintque
describiremosposteriormente.
8. Ingreseelcomandonetstats.Estecomandomuestralasestadsticasporprotocolo,
comoTCP,UDP,ICMP,IP,etc.
Reviseelrestodelasopcionesparanetstat.Notarquepuedeanarlosresultadosdel
comandonetstatdediferentesmaneras.
Ahoracontinuemosconnbtstat.
9. Ingreseelcomandonbtstat.EstecomandomuestralasestadsticasdeNetBIOSsobre
TCP/IPparacomputadoraslocalesyremotas.NetBIOSsedesarrollen1980parapermitir
quelasaplicacionessecomuniquenenunaredvalacapadesesindelmodeloOSI.
NetBIOSsobreTCP/IPenvaelprotocoloNetBIOSdentrodelassesionesTCPyUDP.
10. Ingreseelcomandonbtstata[localnombrecomp];Porejemplo:nbtstat
adesktop-lamp1,comoapareceenlaFigura5-14.Sepuedeobtenerelmismo
resultadosiseingresanbtstatn.
Figura5-14
Nbtstata
11. Ingreseelcomandonbtstata[remotename].Utiliceelnombredeuna
computadoraensuredalaquesepuedaconectarconping.
115 ImplementacindeTCP/IPenlneadecomandos
Losresultadosdelcomandonbtstatmostrarnlosserviciosmsimportantesquese
estnejecutandoenesamquina.Porejemplo,<00>eselserviciodeestacindetrabajo,
utilizadoparapermitirconexionesacomputadoraremotas.<20>eselserviciodeservidor,
utilizadoparapermitirqueotrascomputadorasseconectenalacomputadoralocal.
Sive<03>,esteeselserviciodemessenger.Muchasorganizacionestienenpolticas
queindicanquestesedebedesactivar.Estecomandofuncionabienparadistinguir
losserviciosejecutadosenunamquinalocaloremotaypuedeserdeayudacuando
sesolucionaelproblemareferenteaporquunacomputadoranopuederealizaruna
conexinderedenparticular.TambinsepuedeconectarpordireccinIP.
12. IngreseelcomandonbtstatA[IPAddress];porejemplo,nbtstatA
10.254.254.205.Estecomandoproducelamismainformacinperolepermite
conectarsevadireccinIP.Porlotanto,laletraminsculaaseutilizaparanombresyla
letramaysculaAseutilizaparadireccionesIP.Intentemosdetenerunservicioyverlos
resultadosconnbtstat:
a. Detengaelserviciodeestacindetrabajoenunacomputadoraremota.Estosepuede
realizarenlaventanadeconsolaAdministracindeequiposoingresandoelcomando
netstopworkstation.
b. Acontinuacin,ejecuteelcomandonbtstatAaladireccinIPdeesa
computadoraremota.Deberverqueelservicio<00>yanoapareceenlalista.
c. RestablezcaelservicioenlacomputadoraremotaconelAdministradordeequipos.
d. EjecuteelcomandonbtstatAdenuevoparavericarqueseencuentreenla
lista.Talvezseanecesarioreiniciarlacomputadoraremota.
13. Ingreseelcomandonbtstatr.Estecomandomuestralasestadsticasderesolucin
denombreNetBIOS.
14. IngreseelcomandonbtstatR.Estecomandopurgaloscontenidosdelcachede
nombresNetBIOS.
15. IngreseelcomandonbtstatRR.Estecomandoliberayrefrescalosnombres
NetBIOS.
LosdoscomandosanterioresseutilizaronenconjuncinconLmhostsyWINS
respectivamenteynoseutilizancomnmenteenlaredesdehoyenda.
16. Ingreseelcomandonbtstats.EstecomandomuestralassesionesNetBIOSe
intentaconvertirlasdireccionesIPremotasennombres.Talveznecesiterealizarunao
dosconexionesderedantesdequeestecomandomuestrealgnresultado.
17. IngreseelcomandonbtstatS.Estecomandomuestralasmismasesionesquecon
elparmetros.Lanicadiferenciaesquelascomputadorasremotasseenlistarnpor
direccinIP.Engeneral,esrecomendableutilizaropcionesconletrasmaysculascomo
AySyaqueestosgeneranresultadospordireccinIPlocualespreferibleparalos
administradoresderedes.
AnlisisderutasconTracertyPathping
PREPRESE.Enesteejercicio,analizaremosrutasderedcontracertypathping.Losdos
muestranrutasadestinosremotos,extendindosemsalldeunoomsroutersperosus
sintaxisyresultadossondiferentes.Adems,pathpinganalizalarutadespusderealizarlalo
queladiferenciadetracert.SerequieredeunaconexinaInternet.
1. Ingreseelcomandotracertyobservelosresultados.Estecomandootracert/?
Mostrarelarchivodeayudadelcomando.Reviselainformacinenestearchivode
116 Leccin5
ayuda.Elcomandotracerttrazalasrutasaundestinoenotrared.Lohacealhacerping
encadapasoalolargodelcaminotresveces.ElTTL(TheTimetoLive)paralospingsse
incrementaconcadasaltohaciaotrared.
2. Intentetrazarunarutahaciagoogle.com,parahacerloingresetracertgoogle.
com.LosresultadosdebensersimilaresalosdelaFigura5-15.
Figura5-15
Tracert
Cadapasoalolargodelcaminohaciaagoogle.comseconocecomounsalto.Cadalnea
enlosresultadosesunanuevaredhacialaquesehasaltado.Noteelnombredecada
routerysudireccinIPcorrespondiente.Usualmente,sepuederastreargeogrcamente
apordondeviajanpasoapasolospaquetesICMPsloobservandoelnombredelrouter.
3. Ingreseelcomandotracertdgoogle.com.Estecomandoejecutalamismaruta
perolohacenumricamente(comosemuestraenlaFigura5-16)locualahorramucho
tiempo.Notecomosemuestranmuchomsrpidolosresultadossincontenerninguna
resolucindenombre.
Figura5-16
Tracertd
Conestecomandotracertpuedeencontrardondeestteniendoproblemasde
funcionamientounrouter.Alcompararlosresultadosdetracertconladocumentacin
desured,debesercapazdealertaralapersonacorrectaacercadelproblemaotalvez
solucionarelproblemaporsmismo.Muchasveces,sloesnecesarioreiniciarovolvera
encenderunrouterparasolucionarelproblema.
TomeNota
Siporalgunarazn
tracertnofunciona
onoestpermitido
utilizarloensu
red,puedeutilizar
herramientasde
rastreoinversoen
webcomolasque
seofrecenenelsitio
speedguide.net
4. Ingreseelcomandopathpinggoogle.com.Pathpingessimilaratracertpero
tambincalculaelgradodepaquetesperdidoscomosemuestraenlaFigura5-17.Sihay
algnpaqueteperdido,esteaparecerenlacolumnaLost/Sentysemostrartambinun
porcentaje.
117 ImplementacindeTCP/IPenlneadecomandos
Figura5-17
Pathping
5. Ingreseelcomandopathpingngoogle.com.Estaopcinevitalaresolucinde
nombresdelamismaformaquetracert-d.Estecomandopuedemostrarlosresultados
msrpidoqueelcomandoestndarpathping.
AnalizarlosNombresdeDominioconNslookup
PREPRESE.Enesteejercicio,analizaremosinformacindeDNSconelcomando
Nslookup.NslookupdespliegainformacinacercadenombresDNSysusdireccionesIP
correspondientesypuedeserutilizadoparadiagnosticarservidoresDNS.Serequiereuna
conexinaInternet.
1. Ingreseelcomandonslookupgoogle.comyvealosresultados.Deberaverla
direccinIPcorrespondientedegoogle.com.Pruebeelcomandoconotrosnombresde
dominiodesitioswebconocidos.
2. Ingreseelcomandonslookup.EstodeberatraerloalShelldenslookupdondepuede
emplearmscomandos.
3. Presionelatecla?ypresioneEnter.Sedesplegarnlosdistintoscomandosquepuede
utilizarenelShelldenslookup.
4. TecleeexitparasalirdelShelldenslookup.Trabajaremosconestecomandomsa
profundidaddurantelaLeccin6.
RealizarConexionesdeRedconFTPyTelnet
PREPRESE.Enesteejercicio,haremosconexionesasistemasremotosconFTPyTelnet.Se
requieredeunaconexinaInternet.
1. Ingreseelcomandoftp/?yvealosresultados.FTPestaporProtocolode
TransferenciadeArchivos.Esunprotocolodecapadeaplicacintambinconocido
comounaaplicacin.ElcomandoFTPesutilizadoenelsmbolodelsistemaparaconectar
servidoresFTP.
2. ConcteseaunservidorFTP:
118 Leccin5
a. Ingreseelcomandoftpftp6.ipswitch.com.Sedeberahacerunaconexinal
servidorFTPdeIPswitch.
b. CuandoelservidorFTPpidaelusuario(nombredeusuario),tecleeanonymous.
c. Cuandopidaunacontrasea,presionelateclaIntro,yaquenosenecesitadeuna.
Unavezqueiniciesesin,supantalladeberasersimilaralaFigura5-18.
Figura5-18
ConexinFTP
d. Presionelatecla?paradesplegarunalistadecomandosquepuedeutilizarenelShell
deFTP.
3. Tecleeelcomandodir.Semuestraunalistadecarpetasyarchivosdentrodesu
directorioactual,similaracomolosdesplegaraelDOS.
4. Cambiealdirectoriodeipswitchtecleandocdipswitch.
5. Tecleedirotravez.Examinelascarpetasdentro.
6. Cambiealdirectoriodemanualestecleandocdmanuals.(Porsupuesto,nombresde
rutasmslargaspuedenutilizarseparaahorrartiemposiustedsabeadndeva.)
7. Descarguealgunodelosmanuales,tecleandoporejemplogetwsftp80.pdf.El
comandogetdescargaelarchivoyloalmacenaeneldirectoriodetrabajoenWindows
7.OtrasversionesdeWindowsalmacenanelarchivoenlarazdeC:pordefecto.Esto
sepuedecambiarconelcomandolcd.VeaelmanualenlarazdeC:.Deberaserun
manualparaWS_FTPProversin8eningls.
Tambinpuedeutilizarelcomandomgetparatomarmltiplesarchivosalavez.Y,si
quieresubirunarchivo,loscomandosputymputpuedenhacerestounoalavezoms
deunoalavezrespectivamente.
Algunasveces,estapodrasersunicaopcinparaconectarsevaFTP.Sinembargo,si
puedeutilizarunprogramabasadoeninterfazgrcaparaelusuario(GUI),sercapazde
trabajarmuchomsrpido.
8. Cuandotermine,tecleequitparaterminarlasesinFTPyregreseaC:\.
AunqueelFTPesutilizadoparatransferirarchivos,Telnetseutilizaparatomarcontrol
de una computadora remota. Bsicamente, un administrador de red se conecta a una
computadora remota, servidor, router o switch tecleando telnet [DireccionIP].
Esto desplegar el smbolo del sistema en C:\ del sistema remoto si se conecta a una
computadoraconWindowsounsistemabasadoenmenssiseconectaaunrouteroswitch.
Telnetesunprotocoloantiguoypasadodemoda,ycomotal,deberaserremplazadocon
un programa ms seguro como SSH. Los sistemas operativos ms nuevos no tienen el
serviciodeTelnetinstaladoynopermitenelusodelcomandoenelsmbolodelsistema.
119 ImplementacindeTCP/IPenlneadecomandos
AnalizaryCongurarTCP/IPconNetshyRoute
Enesteejercicio,analizaremosyconfguraremosnuestrosistemaconloscomandosnetsh
yroute.
Netshesunautileradesecuenciadecomandos(script)integradaquelepermitedesplegar
y modifcar las confguraciones de red de la computadora local. Los comandos Netsh
tiendenaserlargosyprofundos,asquelautileraledalaopcindeguardarscriptsde
confguracinparasuusoposterior.
1. Ingreseelcomandonetsh/?yvealosresultados.Estearchivodeayudamuestra
lasintaxisbsicaparaelcomandonetshyloscomandosdeprimernivelquepueden
ejecutarsedentrodelShelldenetsh.
2. Ingreseelcomandonetsh.EstolepermiteaccederalShelldenetshshell.Desdeaqu,
sipresionalatecla?,verunalistadecomandosdeprimernivel,esencialmentelomismo
queestabaenelarchivodeayuda.EstossemuestranenlaFigura5-19.
Figura5-19
Netsh
3. Ingreseelcomandointerface.Estolollevaralaporcindeinterfazdenetshdel
Shelldenetsh.Desdeaqu,puedehacermodicacionesalasconguracionesdel
adaptadordered.
4. TecleequitparasalirdelShelldenetsh.
5. Modique,agregueyremuevadireccionesIPv4.
Paralasprximasseccionesdeesteejercicio,seasumequeelnombredeladaptador
deredesConexindereaLocal.Siestutilizandounnombrediferente,porfavor
sustituyaesenombreenlasintaxis.Sileresultamsfcil,otienealgnproblema,
120 Leccin5
considerecambiarelnombredeladaptadordereddeConexindereaLocalalan
siesqueannolohahecho.Asegresedeutilizarelnuevonombrelandondesea
necesarioenlasintaxis.
a. TecleelasiguientesintaxisparamodicarladireccinIPv4:
netshinterfaceipsetaddressname=ConexindeArea
Localstatic192.168.1.101255.255.255.0192.168.1.1
ConexindereaLocaleselnombredesuadaptadordered.Simodicelnombre
alanoalgodiferente,asegresequeesloquehaescritoentrelascomillas.Esta
sintaxiscambialadireccinIPv4ymodicaladireccindepuertadeenlace.
b. Tecleeipcongparaverlanuevadireccin.
c. TecleelasiguientesintaxisparaagregarunadireccinIPv4:
netshinterfaceipaddaddressname=ConexindeArea
Local192.168.1.102255.255.255.0192.168.1.1
d. Tecleeipconfgparaverladireccinsecundaria.Losresultadosdeberanser
similaresalaFigura5-20.
Figura5-20
UnadireccinIP
secundaria(tentativa)
e. TecleelasiguientesintaxispararemoverladireccinIPv4secundaria:
netshinterfaceipdeleteaddressname=ConexindeArea
Local192.168.1.102255.255.255.0
f. TecleelasiguientesintaxisparacambiarladireccinIPprimariaasignadadeesttica
adinmica:
netshinterfaceipsetaddressname=ConexindeArea
Localsource=dhcp
g. Veriquelanuevaconguracinconipcong.
h. RestaureladireccinIPpreferidadevueltaalaoriginalutilizandolasintaxisdelpaso
5,substituyendoladireccinIPyladireccindepuertadeenlaceconsusdirecciones
originales.Veriquesuscambiosconipcong.
Podrateclearestoscomandounoalavez:netshdespusinterface,posteriormenteip
yassucesivamente,perolellevaramstiempo.
6. AgregueunadireccinIPv6conlasiguientesintaxis:
netshinterfaceipv6addaddressinterface=Conexinderea
Localaddress=2001:ab1:442e:1323::7
7. Tecleeipcongparaverlanuevadireccin.
8. RemuevaunaIPv6conlasiguientesintaxis:
netshinterfaceipv6deleteaddressinterface=Conexinde
reaLocaladdress=2001:ab1:442e:1323::7
121 ImplementacindeTCP/IPenlneadecomandos
9. Tecleeipconfgparavericarqueladireccinfueremovida.
Silodesea,puedecreararchivosporlotes(archivosbat)utilizandolasintaxisdenetshen
unesfuerzodeahorrartiempoenelfuturo.
Ahora,discutiremoselcomandoroute.Routelepermitedesplegaryhacercambiosala
tabladeenrutamientodeIPlocaldelacomputadora,lacualdespliegaconexionesde
IPaotrasredesascomoredesdeprueba.Generalmente,unclientenotienerutasa
otrasredes,principalmentedebidoaqueunacomputadoraclientenoestnormalmente
destinadaparaesepapel.Tambin,lamayoradelascomputadorasclientetienenslo
unadaptadordered.Conelndecrearrutasaotrasredes,serequieredeunsegundo
adaptadordered.Cuandounacomputadoratienedosadaptadoresdered,seconoce
comounamquinamultihome(convariaspertenencias).Sitienedosysolamentedos
adaptadoresdered,seleconocecomounamquinacondoblepertenencia.
10. Ingreseelcomandorouteprint.DeberanaparecerresultadossimilaresalaFigura
5-21.Estecomandodaelmismoresultadoquenetstatr,peroesteesmascomnmente
utilizado.
Figura5-21
Routeprint
Estecomandomuestraunalistadeadaptadoresdered(ointerfaces)enlacomputadora
local,incluyendoladireccinMACyelnombredecadauno.LuegolatabladerutasIPv4
esdesplegada.Notaralgunasconexionesdered.LacolumnadeDestinoderedledice
adondeseesttratandodeconectarlacomputadora.LaMscaraderedeslamscara
desubreddeesedestinoderedenparticular.LapuertadeaccesoesladireccinIPque
elhostestutilizandoparaganaraccesoalaredremota.LainterfazesladireccinIP
deladaptadorderedqueesthaciendolaconexinalaotrared.LacolumnaMtrica
especicaunenteroentre1y9999,estamtricaestasociadaconlavelocidadde
laconexin,lacantidaddesaltosatravsdelasredes,etc.Normalmente,lamtrica
msbajaesseleccionadaparaconexionesaotrasredes.Estonoesunproblemasila
computadora(amenudounrouter)slotienedosotresconexiones.
122 Leccin5
Observarundestinodered0.0.0.0.Esteeslaredlocalcuandonoseasociaunadireccin
IPconlacomputadora(porejemplo,cuandoejecutamoselcomandoipcong/release).
Entoncesverlaredlocaldelacualespartelacomputadora,enlaFigura,staes
10.254.254.0,conunamscaradesubredde255.255.255.0.steeselnmeroderedpara
estacomputadora,lacualtieneunadireccinIPde10.254.254.112.LasdireccionesdeIP
sencillastambintienenunalneaderuteocomopuedeverenlaterceralnea.Laredde
loopbacklocal(127.0.0.0)yladireccinIPdeloopbackreal(127.0.0.1)tambintienenuna
lnea.
TambinhayunatabladerutasdeIpv6siestejecutandoeseprotocolo.Estatabla
contienelneasdedireccionesunicastlocalesyglobales.
11. Agregueyeliminerutas.Agregarunarutarequieredeunasintaxissimilaralcomando
netshqueutilizamosparaagregardireccionesIP.Enlasiguientepartedeesteejercicio,
agregaremosunarutacticiautilizandonuestradireccinIPlocalcomolainterfazque
hacelaconexionaaunaredremota:
a. Ingreseelcomandorouteadd192.168.1.0mask255.255.255.0
[DireccionIPLocal].UnejemplodeestosemuestraenlaFigura5-22.
Figura5-22
Routeadd
Laredalaqueestamosintentandoconectarnosesla192.168.1.0,ytieneunamscara
desubreddeClaseCpordefecto.Lapalabramscaratomaellugardemscarade
subred.LuegoutilizamosnuestradireccinIPlocal,enestecaso10.254.254.112,para
conectarnosalaredremota.DespusdequepresionamosIntro,aparecerunsimple
mensajeOK!.Estosignicaquelarutahasidoagregadaalatabladeenrutamiento
local.
b. Ingreseelcomandorouteprint.VerlanuevarutaenlatabladerutasIpv4,
comosemuestraenlaFigura5-23.
Figura5-23
Routeprintconlanueva
ruta
Nueva
Ruta
123 ImplementacindeTCP/IPenlneadecomandos
Lanuevarutaescreadaparaladireccindered192.168.1.0,ascomotambinla
direccindebroadcast192.168.1.255.
c. Ingreseelcomandoroutedelete192.168.1.0mask255.255.255.0.
Sedeberaremoverlarutaqueagregpreviamente.Tambinpodraremovertodas
lasrutasagregadasconuncomando:route-f.Peroseacuidadosoconeste
comando.Dependiendodelsistemaoperativoyprotocolosutilizados,ascomo
tambinlaconguracindered,podraparartodaslasconexionesdered.
d. Ingreseelcomandorouteprintparaverlosresultados.Siempiezaatener
problemasconsutabladerutas,considerepararyreiniciarelTCP/IP,oinclusive
reiniciarlacomputadora.Porcierto,TCP/IPsepuederestablecerenlalneade
comandotecleandoelsiguientecomando:
netshintipresetc:\resetlog.txt.
Generalmente, estas rutas agregadas se perdern si el TCP/IP o la computadora son
reiniciados.Sinembargo,lasrutaspuedentambinseragregadasdeunamanerapersistente
utilizando la opcin p. La p signifca persistente, preserva la ruta dentro del registro
aunqueTCP/IPsereinicie.
Denuevo,laideadetrsdelenrutamientoesrealizarconexionesaredesremotas.Veala
Figura5-24paraconsultarladocumentacindelared.
Figura5-24
Documentacinde
Enrutamiento
EnlaFigura,haydosLANs,laLANAylaLANB.Pordefecto,lascomputadorasenestas
LANsnoserancapacesdecomunicarseentresdebidoaqueestnseparadasporroutersy
porlanube(loqueseaquelanubeparezcaser).Parapermitirquelascomputadorasen
cadaLANsepuedancomunicars,setendraquecrearunarutaespecfcaencadarouter
decadaLAN.CadaroutertieneunadireccinLAN(conocidacomoE
0
)yunadireccin
WAN (conocida como S
0
). Esos son tambin conocidos como direcciones privadas y
pblicasrespectivamente.DigamosquelamscaradesubredutilizadaenambasLANses
255.255.255.0,aligualquelaconfguracindeCIDRquehemosestadoutilizando.Enel
routerA,necesitaramoslasiguientesintaxis:
Routeadd10.253.253.0mask255.255.255.063.21.15.121
Estorealizalaconexinalared10.253.253.0utilizandoladireccinpblicadelrouterde
laLANB.EstadireccinestetiquetadacomoS
0
,olaprimeraconexinserial,lacuales
utilizadaparaconectarredesdiferentes.
EnelrouterB,necesitaramoslasiguientesintaxis:
Routeadd10.254.254.0mask255.255.255.063.21.15.128
124 Leccin5
Estorealizalaconexinalared10.254.254.0utilizandoladireccinpblicadelrouter
delaLANA.
Unavezqueesasdosconexionessehanrealizado,lascomunicacionesdeberanserposibles
entrelasdosLANs.
Ahora,silosrouterssonWindowsServers,talvezseanecesariorealizaralgunaconfguracin
adicionalantesdeagregarestalneaderuta.Losservidoresnecesitaranserequipadoscon
dosadaptadoresdered,hacindoloscomputadorasmulti-homed(convariaspertenencias).
LuegoelEnrutamientoyAccesoRemototendraqueconfgurarseparapermitirelreenvo
de IP. (Tambin se podra utilizar software alternativo como el ISA.) Despus de eso se
podrnagregarlaslneasderuta.
Siestuvierautilizandorouteresodispositivosconvencionalesdecajanegra,losprotocolos
deTCP/IPtalescomoRIPyOSPFseemplearanparaautomatizarelproceso:
Protocolo de informacin de enrutamiento o RIP es un protocolo de vector
distancia que utilizaalgoritmosparadescifraracualrutaenviarlospaquetesde
datos.
PrimerolaRutamsCortaAbiertauOSPFesunprotocolodeestadodeenlace
que monitorea la red para los routers que han cambiado su estado de enlace,
signifcandoquehansidoapagados,encendidosoreiniciados.
HablaremosmsacercadeprotocolosdeenrutamientoenlaLeccin7.
UtilizarelComandoNet
PREPRESE.Aunquerealmentenoseconsideracomopartedelconjuntodecomandosde
TCP/IP,elcomandonetpuededesplegartodoslostiposdeinformacinderedimportantesyle
permitecongurardistintasopcionesderedtalescomoservicios.
1. Tecleeelcomandonet.Vealosresultados.Veropcionestalescomoview,user,session,
startystop.Cadaunadeestasopcionesleayudaraanalizarconguracionesderedya
hacermodicaciones.
2. Ingreseelcomandonetview.Sedeberanmostrarlascomputadorasensured
inmediata.Yaseaqueestnoperandocomoungrupodetrabajooundominio.Cada
computadoraenlistadaesprecedidaporunadiagonalinversadoble.EstoindicaunUNC
oConvencindeNomenclaturaUniversal.LaUNCsepuedeutilizarcuandosemapeany
conectanunidadesacomputadorasporotrasrazones.
3. Ingreseelcomandonettime\\[localcomputer].Porejemplo,tecleenet
time\\desktop-lamp1,comosemuestraenlaFigura5-25.Estodespliegael
tiempoactualdelacomputadora.Estecomandotambinpuedeutilizarseparasincronizar
eltiempodeotrascomputadorasoservidoresdetiempo.
Figura5-25
Nettime
4. Ingreseelcomandonetuserparadesplegarlascuentasdeusuarioenla
computadora.
125 ImplementacindeTCP/IPenlneadecomandos
5. Ingreseelcomandonetstopthemes.Sedetendrelserviciodetemasquecontrola
sustemasdeescritorio.
6. Ingreseelcomandonetstartthemesparareiniciarelservicio.
Lovistohastaahorasloesunapequeapartedeloquepuedehacerelcomandonet.Este
comandopuedeserincreblementetilparalosadministradoresdered.Examinealgunas
delasopcionestecleandonetseguidodelaopcinyluegoteclee/?(porejemplo,net
time/?).
LaTabla5-1repasaloscomandosdeTCP/IPquecubrimosenestaleccin.
Tabla5-1
ResumendeComandos
deTCP/IP
Comando Descripcin
Ipcong Despliegainformacinpertinenteasuadaptadordered,esdecir,
conguracionesdeTCP/IP.
Ping Utilizadoparaprobarlaexistenciadeotrohostenlared.
Netstat UtilizadoparadesplegarconexionesTCPactivas(oUDP).
Nbtstat DespliegaelNetBIOSsobreestadsticasdeTCPpara
computadoraslocalesyremotas.
Tracert Muestraloscaminosadestinosenotrared.Estolohace
enviandounpingencadapasoatravsdelcaminotresveces.
Pathping Similaraltracert,perotambincomputaelgradodepaquetes
perdidos.
NSLookup DespliegainformacinacercadenombresdeDNSysus
correspondientesdireccionesIPypuedeserutilizadopara
diagnosticarservidoresDNS.
FTP Esunprotocolodecapadeaplicacinascomotambinuna
aplicacin.ElcomandoFTPseutilizaenelsmbolodelsistema
paraconectarseaservidoresFTP.
Telnet Utilizadoparatomarcontroldeunacomputadoraremotaatravs
delalneadecomandos.
Netsh Esunautilidaddescriptingintegradoenlalneadecomandoque
lepermitedesplegarymodicarconguracionesdereddela
computadoralocal.
Route Ledejadesplegaryhacercambiosalatabladeenrutamiento
localdelacomputadora.
ResumendeHabilidades
Enestaleccinaprendia:
Trabajarconlalneadecomandocomounadministradorydeunamaneraefciente.
UtilizarcomandosbsicosdeTCP/IPtalescomoipconfgypingparaanalizary
probarunared.
Utilizar comandos ms avanzados tales como netstat, nbtstat, tracert, pathping,
routeynetshparaexaminarcompletamenteunacomputadorayconfgurarlaenla
lneadecomandos.
TrabajarconelcomandoNetenunesfuerzoparaencontrarmsinformacinacerca
deunsistema,iniciarydetenerserviciosytrabajarconlaconfguracindelared.
126 Leccin5
EvaluacindeConocimiento
OpcinMltiple
Encierraenuncrculolaletraquecorrespondaalamejorrespuesta.
1. Seencuentrasolucionandoproblemasconlaconectividaddeunaredyvealos
resultadosdelcomandolistadosaqu.Qucomandofuetecleadoparaadquirirestos
resultados?
Tiempodeesperaagotadoparaestasolicitud.
Tiempodeesperaagotadoparaestasolicitud.
Tiempodeesperaagotadoparaestasolicitud.
Tiempodeesperaagotadoparaestasolicitud.
Paquetes:enviados=4,recibidos=0,perdidos=4(100%perdidos).
a. ipconfg
b. netstat
c. ping
d. nbtstat
2. SelehadichoquedetermineladireccinMACdeunacomputadoraconWindows.
Culcomandodeberautilizarparaencontrarestainformacin?
a. ipconfg
b. ipconfg/all
c. ipconfg/release
d. ipconfg/fushdns
3. Proseware,Inc.,necesitaquedescifrelosresultadosdelcomandolistadosa
continuacin.Qucomandosetecleparaadquirirestosresultados?
ConexionesActivas
ProtoDireccionlocal Direccionremota Estado
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP10.254.254.205:139 0.0.0.0:0 LISTENING
TCP127.0.0.1:2804 127.0.0.1:49159 ESTABLISHED
UDP0.0.0.0:123 *:*
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:2190 *:*
UDP 0.0.0.0:3702 *:*
UDP 0.0.0.0:3702 *:*
UDP 0.0.0.0:4500 *:*
UDP 0.0.0.0:62038 *:*
UDP 10.254.254.205:137 *:*
UDP 10.254.254.205:138 *:*
a. netstat
b. nbtstat
c. netstatan
d. nbtstatan
127 ImplementacindeTCP/IPenlneadecomandos
4. Uncompaerodetrabajolepideayudaanalizandolatablaquesemuestraa
continuacin.Qutipodetablaessta?
Destinodered Mscaradesubred Puertaacceso Interfaz
0.0.0.0 0.0.0.0 10.254.254.1 10.254.254.205
10.254.254.0 255.255.255.0 On-link 10.254.254.205
10.254.254.205 255.255.255.255 10.254.254.205
127.0.0.0 255.0.0.0 On-link 127.0.0.1
a. TablaARP
b. TablaDNS
c. TabladeARPLocal
d. Tabladeenrutamientolocal
5. EldirectordeITlehapedidoqueenvicontinuamenteunpingaunacomputadora.
Culdelassiguienteseslamejoropcinautilizar?
a. ping-n
b. ping-t
c. ping-l
d. ping127.0.0.1
6. Estresolviendoelproblemadeunacomputadoraquenopuedeobtenerladireccin
IPapropiadamentedesdeunservidorDHCP.Delossiguientescomandos,cul
deberaintentarprimero?
a. ipconfg/release
b. ipconfg/renew
c. ipconfg/displaydns
d. ipconfg/source=dhcp
7. Ustedobservalossiguientesresultadosenelsmbolodelsistema.Qucomando
acabadeteclear?
Resueltospordifusin=0
Resueltosporelservidordenombres=0
Registradorpordifusin =9
Registradosporelservidordenombres=0
a. nbtstatr
b. nbtstatRR
c. nbtstatR
d. nbtstats
8. Lacomputadoradesujefepuedeenviarpingaotrascomputadorasperonosepuede
conectarasitiosweb.Examinelossiguientesresultadosdeunipconfgyseleccionela
mejorrespuestaparaexplicarporquhaocurridoesto.
DireccinIPv4..........:10.254.254.1
MascaradeSubred........:255.255.255.0
Puertadeenlacepredeterminada.:10.254.254.255
ServidoresDNS..........:127.0.0.1
a. Lamscaradesubredesincorrecta.
b. LadireccinIPesincorrecta.
128 Leccin5
c. Lapuertadeenlacepredeterminadaesincorrecta.
d. ElservidorDNSesincorrecto.
9. Unusuarionopuedeconectarsealared192.168.1.0.Examinelosresultadosde
ipconfgquesemuestranacontinuacinyseleccionelamejorrespuestaparaexplicar
porquhaocurridoesto.
ConfguracinIPdeWindows
NombredelHost.........:Computer1
SufjoDnsprincipal.......:
TipodeNodo..........:Hbrido
Enrutamientohabilitado.....:No
ProxyWINShabilitado......:No
AdaptadorEthernetlan:
SufjodeconexinespecifcaDNS:
Descripcin...........:Intel(R)82566DC-2Gigabit
NetworkConnection
DireccinFsica.........:00-1C-C0-A1-55-16
DHCPhabilitado.........:No
Autoconfguracinhabilitada...:Si
DireccinIPv4..........:10.254.254.105(Preferida)
Mascaradesubred........:255.255.255.0
Puertadeenlacepredeterminada.:10.254.254.1
ServidoresDNS..........:10.255.254.1
a. LadireccinMACesincorrecta.
b. LadireccindelservidorDNSesincorrecta.
c. Ladireccindelapuertadeenlacepredeterminadaesincorrecta.
d. LadireccinIPesincorrecta.
10.Seencuentrasolucionandounproblemadeconectividadenunaredyvelos
resultadosdelcomandolistadosaqu.Qucomandosetecleparaadquirirestos
resultados?
115ms19ms19ms10.21.80.1
212ms22ms12ms208.59.252.1
3152ms216ms149ms207.172.15.38
414ms24ms37ms207.172.19.222
521ms16ms25ms207.172.19.103
617ms23ms30ms207.172.9.126
715ms14ms15ms72.14.238.232
815ms35ms18ms209.85.241.148
930ms23ms44ms66.249.91.104
a. ipconfg
b. netstat
c. tracert
d. pathping
Lleneelespacioenblanco
Coloquelarespuestacorrectaenelespacioenblancoproporcionado.
1. ElgerentedeTIlepidequeexpliquecualcomandoemitilossiguientesresultados:
129 ImplementacindeTCP/IPenlneadecomandos
Respuestadesde10.254.254.1:bytes=32tiempo=1msTTL=64
Respuestadesde10.254.254.1:bytes=32tiempo<1msTTL=64
Respuestadesde10.254.254.1:bytes=32tiempo<1msTTL=64
Respuestadesde10.254.254.1:bytes=32tiempo<1msTTL=64
Respuestadesde10.254.254.1:bytes=32tiempo<1msTTL=64
Respuestadesde10.254.254.1:bytes=32tiempo<1msTTL=64
Respuestadesde10.254.254.1:bytes=32tiempo<1msTTL=64
Respuestadesde10.254.254.1:bytes=32tiempo<1msTTL=64
Respuestadesde10.254.254.1:bytes=32tiempo<1msTTL=64
Respuestadesde10.254.254.1:bytes=32tiempo<1msTTL=64
Elcomandotecleadofue_____________.
2. Uncompaerodetrabajonopuedesolucionarelproblemadeunacomputadoraal
terminarelda.Antesdeirse,sucompaeroledicequeelsiguienteresultadotom
hastatresminutosenaparecerylepidenoeliminarlosdelapantalla:
Trazaagoogle.com[66.249.91.104]
Sobrecaminosde30saltoscomomximo:
0Desktop-Lamp1[10.254.254.205]
1bdl1.eas-ubr16.atw-eas.pa.cable.rcn.net[10.21.80.1]
2vl4.aggr1.phdl.pa.rcn.net[208.59.252.1]
3tge1-1.core3.phdl.pa.rcn.net[207.172.15.38]
4tge2-4.core1.nyw.ny.rcn.net[207.172.19.222]
5tge1-1.border1.nyw.ny.rcn.net[207.172.19.103]
6207.172.9.126
772.14.238.232
8209.85.241.148
9lga15s02-in-f104.1e100.net[66.249.91.104]
Procesamientodeestadsticasdurante225segundos...
OrigenhastaaquEstenodo/vinculo
SaltoRTTPerdido/enviado=PctPerdido/enviado=PctDireccin
0Desktop-Lamp1
[10.254.254.205] 0/100=0%|
114ms0/100=0%0/100=0%bdl1.eas-ubr16.atw-eas.
pa.cable.rc
n.net[10.21.80.1]
0/100=0%|
225ms0/100=0%0/100=0%vl4.aggr1.phdl.pa.rcn.
net[208.59.
252.1]
130 Leccin5
0/100=0%|
333ms0/100=0%0/100=0%tge1-1.core3.phdl.
pa.rcn.net[207.
172.15.38]
0/100=0%|
438ms0/100=0%0/100=0%tge2-4.core1.nyw.
ny.rcn.net[207.1
72.19.222]
0/100=0%|
532ms0/100=0%0/100=0%tge1-1.border1.nyw.
ny.rcn.net[207
.172.19.103]
0/100=0%|
621ms0/100=0%0/100=0%207.172.9.126
0/100=0%|
723ms0/100=0%0/100=0%72.14.238.232
0/100=0%|
822ms0/100=0%0/100=0%
Elcomandotecleadoparaproducirestosresultadoses______________.
3. NecesitaagregarladireccinIP192.168.1.1aladaptadorderedatravsdela
lneadecomando.Tambinnecesitatenerunadireccindepuertadeenlacede
192.168.1.100.Elcomandoquedeberatecleares____________.
4. Seencuentrasolucionandoelproblemadeunacomputadoraqueesthaciendo
conexionesextraasainternetporsmisma.Elcomando____________lemostrar
lassesionesderedadistintascomputadorasenelinternet.
5. SujefequierequedescarguealgunosmanualesdeunsitioFTP.Elquierequelohaga
atravsdelalneadecomandos.Elcomando______________lepermitirllevara
caboestatarea.
6. UncompaerodetrabajohadeterminadoladireccinIPdeunnombrededominio
comosemuestraenlossiguientesresultados:
DNSrequesttimedout.
timeoutwas2seconds.
Servidor:UnKnown
131 ImplementacindeTCP/IPenlneadecomandos
Address:10.254.254.1
Respuestanoautoritativa:
Nombre:google.com
Address:66.249.91.104
Sucompaerodetrabajotecleelcomando____________paraadquirirestos
resultados.
7. Seencuentrasolucionandoelproblemadeunservidorydeciderefrescarlosnombres
deNetBIOS.Tecleaelcomandoqueproducelossiguientesresultados:
LosnombresdeNetBIOSregistradosporesteequipohansido
actualizados.
Ustedtecleelcomando___________.
8. Estsimulandountrfcoderedaunhostremoto.Examinelossiguientesresultados
deuncomandodeTCP/IP:
Respuestadesde10.254.254.1:bytes=1500tiempo=2msTTL=64
Respuestadesde10.254.254.1:bytes=1500tiempo=2msTTL=64
Respuestadesde10.254.254.1:bytes=1500tiempo=2msTTL=64
Respuestadesde10.254.254.1:bytes=1500tiempo=2msTTL=64
EstadsticasdePingpara10.254.254.1:
Paquetes:Enviados=4,Recibidos=4,Perdidos=0(0%perdidos),
Tiemposaproximadosdeidayvueltaenmilisegundos:
Mnimo=0ms,Mximo=2ms,Media=0ms
Elcomandoexactoqueseemitifue______________.
9. SujefelehadichoquevaceelcachedeDNSdeunacomputadoraysereconecte
alservidorDNSmscercano.Necesitarteclearloscomandos______________y
_______________.
10.Seencuentrasolucionandoelproblemaenunareddeuncliente.Elclienteest
utilizandoelsiguienteesquemaderedIP:
RedIP:10.254.254.0
Mscaradesubred:255.255.255.0
Elclientenopuedeaccederalared10.253.253.0.Ustedvaalservidorquetambin
estactuandocomorouterentrelasdosredesytecleauncomando.Observalos
siguientesresultados:
Destinodered Mscaradesubred PuertadeaccesoInterfaz
0.0.0.0 0.0.0.0 10.254.254.1 10.254.254.205
10.254.254.0 255.255.255.0 On-link 10.254.254.205
10.254.254.205 255.255.255.255 10.254.254.205
127.0.0.0 255.0.0.0 On-link 127.0.0.1
Ustedtecleelcomando______________.Laraznporlaqueelclientenopuede
accederalared10.253.253.0esdebidoa______________.
132 Leccin8
EstudiodeCasos
Escenario5-1:ConectndoseaunservidorFTP
Proseware, Inc., necesita que descargue algunos archivos desde un servidor FTP. Aqu
estnlosdetalles:
Nombredelservidor:ftp.proseware.com
Nombresdelosarchivos:manual1.txt,manual2.txt,manual3.txt,manual4.txt
Enliste los comandos que utilizara en la lnea de comandos para conectarse al servidor
FTPfcticioydescargarlosarchivos.
Escenario5-2:ResultadosdelaSolucindeProblemasdeTCP/IP
LacompaaABCquierequeaverigeloqueestsucediendoensured.Lacompaase
quejadequenosepuedeconectaraunacomputadoraenparticularenlared10.253.253.0,
alrouter10.253.253.1nianingnotrohostenesared.
Uno de los tcnicos de la compaa gestion los siguientes resultados dentro de dos
diferenteslneasdecomandosdewindows:
Resultados#1:
DireccinIPv4..........:10.254.254.205
Mascaradesubred........:255.255.255.0
Puertadeenlacepredeterminada.:10.254.254.1
Resultados#2:
Haciendopinga10.253.253.1con32bytesdedatos:
Tiempodeesperaagotadoparaestasolicitud.
Tiempodeesperaagotadoparaestasolicitud.
Tiempodeesperaagotadoparaestasolicitud.
Tiempodeesperaagotadoparaestasolicitud.
Paquetes:Enviados=4,Recibidos=0,Perdidos=4(100%
perdidos),
1. Qucomandosseemplearon?
2. Culeselproblemaaqu?
3. Cmosepuederesolveresteproblema?
Escenario5-3:DocumentandounaReddereaAmpliaBsica
Un cliente quiere que disee una WAN bsica con dos LANs que puedan comunicarse
entres.Alclientelegustaralasiguienteconfguracin:
LANA
Red192.168.1.0
Mscaradesubred255.255.255.0
133 ImplementacindeTCP/IPenlneadecomandos
Unrouterconlassiguientesconfguraciones:
a. DireccinLAN:192.168.1.250
b. DireccinWAN:18.52.197.1
LANB
Red192.168.2.0
Mscaradesubred255.255.255.0
Unrouterconlassiguientesconfguraciones:
a. DireccinLAN:192.168.2.199
b. DireccinWAN:18.52.197.2
CreeladocumentacinderedquemuestrelasLANs,susdispositivosdeconexincentral
(comounswitch)yelrouter.Despusmuestrelasintaxisdecomandosqueutilizaraenla
lneadecomandosparahacerlasconexionesenrutadasentrelasLANs.
Escenario5-4:EnviandoPingsAvanzados
Proseware, Inc., quiere que establezca una lnea de base a un servidor. Usted decide
implementar el comando ping y sus distintas opciones. Proseware quiere que haga lo
siguiente:
1. EstablecerpruebasdepingdiariasaunservidorconlaIP10.254.254.1que
consistirnenecosde1,000ICMP.
2. EstablecerpruebasdepingdiariasaunservidorconlamismaIPqueconsistirnde
cienpaquetesde1,500byteICMP.
3. Confgurarlosdemaneraqueseejecutendiariamenteyqueseanexportadosaun
archivodetexto.
134 Leccin5
Listoparaellugardetrabajo
TabladeComandosdeTCP/IP
LoscomandosdeTCP/IPsonmuyimportantesenlavidadeunadministradorderedes.
Lahabilidadparausarlosrpidayefcientementedependedelconocimientodelusuario.
Lamemorizacindeloscomandosyespecialmentelasdistintasopcionesdeloscomandos,
esimperativa.Elusoapropiadoeinteligentedelsmbolodelsistematambinesvital.
Busqueloscomandosenlistadosdespusdelasiguientetablaycreesupropiatablaquelos
describaascomoacadaunadesusopciones(porejemplo,pingt).Ensutabla,incluya
unacolumnaquedescribaporqueelcomando(ysuopcin)deberaserutilizado.
Leccin6
TrabajandoconServiciosdeRed
Matrizdedominiodeobjetivos
Habilidades/Conceptos Descripcindedominiodeobjetivos Nmerodedominio
deobjetivo
CongurandoServiciosderedcomunes ComprenderlosServiciosdeRed. 3.5
DeniendomasServiciosdeRed ComprenderlosServiciosdeRed. 3.5
DeniendoTcnicasdeResolucindeNombres ComprenderlaResolucindeNombres. 3.4
TrminosClave
Reconocer
APIPA
Encabezadodeautenticacin(AH)
Descubrimiento
SistemadeNombresdeDominio
(DNS)
DORA
ProtocolodeConfguracinde
HostDinmico(DHCP)
Cargadeseguridadencapsulada
(ESP)
ReenvodeIP
SeguridaddelProtocolode
Internet(IPSec)
Ofrecimiento
ServiciodeAccesoRemoto
ProtocolodeEscritorioRemoto
(RDP)
ServiciosdeEscritorioRemoto
Solicitud
Serviciodeenrutamientoyacceso
remoto
AsociacindeSeguridad(SA)
ServiciosdeTerminal
ServiciodeNombredeInternetde
Windows(WINS)
Losingenierosderedadoranlosserviciosdeinternet.Losservicioseneltrabajo,talescomo
DHCPyDNS,suenantanbellamentecomoelsonidodeunmartilloparauncontratista.
Estosserviciossonloquehacengirarelmundodelasredes.
Proseware, Inc., espera que usted, como ingeniero de redes, confgure un conjunto de
serviciosderedesinteligenteyefciente,incluyendoDHCP,DNS,serviciosdeterminaly
hastaWINSparalosdispositivosmsantiguosdelacompaa.
Esimportantecomprendercomoconfgurarservidoresparaqueejecutenestosservicios,
as como tambin como confgurar clientes para que se conecten apropiadamente a esos
servicios.Todoestosedebeentendertantodesdeelpuntodevistatericocomoprctico.
Adems, las pruebas, la resolucin de problemas y lnea de desempeo, son aspectos
importantesdelosserviciosdered.
Enestaleccin,exploraremoscomoinstalaryconfgurarelDHCP,DNS,WINSyServicios
deTerminalydiscutiremosotrastecnologastalescomoRASeIPsec.Aldominarestas
habilidadesyconceptos,ganarotroniveldeexperienciaensucaminoaseruningeniero
deredes.
136 Leccin6
CongurandoServiciosdeRedComunes
ENRESUMEN
Losserviciosdered,talescomoDHCPyServiciosdeTerminal,soncomunesenlosentornosdereddeMicrosoft.
Estos, ayudan a automatizar el proceso que de otra manera se hara manualmente por el administrador de red.
Tambinpermitenunamayorconectividadparaungrupomsgrandedesolucionesinformticas.Enestaseccin,
demostraremoslobsicodeDHCPyServiciosdeTerminalenaccin.
f TrabajandoconDHCP
DHCPeselProtocolodeConfguracindeHostDinmico.EnvainformacindeIPalosclientesautomticamente,
haciendolaconfguracindedireccionesIPenlaredmsfcilyautomatizada.Esteprotocoloutilizaunprocesode
cuatropasosconocidocomoDORAcuandosediseminandireccionesIPyemplealospuertos67y68.
; Listoparala
Certicacin
Cmocongurara
unaredDHCP?3.5
ConelfndelograrunamejorcomprensindecmotrabajarconDHCPenelservidory
enelladodelcliente,debetenerunaideabsicadecmotrabajaelDHCP.
DHCPeslaabreviaturaparaProtocolodeConfguracindeHostDinmico.Esteprotocolo
permite a computadoras cliente confguradas apropiadamente obtener direcciones
automticamentedeunservidorDHCP.Estosehacedeformaqueeladministradordered
notengaquconfgurarladireccinIPmanualmenteentodaslascomputadorasenlared
individualmente.ElservidorDHCPseencargadeestatarearpidayautomticamente.
Esteprotocoloporlotantoreducelacantidaddeadministracindelsistema,permitiendo
aadirdispositivosalaredconpocaosinintervencinmanual.
LainformacinIPobtenidapodraincluirlosiguiente:
DireccionesIP
MscarasdeSubred
DireccionesdePuertadeEnlace
DireccionesdeServidorDNS
Otrasopcionesavanzadas
Un servidor o aplicacin ejecuta el servicio de DCHP y es confgurado para enviar
informacin IP a los clientes. Usualmente, las computadoras cliente se benefcian de
esteservicio,sinembargo,algunasveceslosservidorestambinobtieneninformacinIP
automticamente. Esto depende del tipo de servidor y de que tan lejos va el DHCP, el
servidorqueadquiereladireccinIPautomticamentetambinseconvierteenuncliente.
Por ejemplo, un servidor de archivos puede hospedar archivos, pero tambin podra ser
un cliente de un servidor DHCP. Hay algunos tipos de hosts que pueden ser excluidos
de la mira del DHCP, incluyendo routers, frewall y algunos servidores tales como los
controladoresdedominio.LabellezadeundispositivoDHCPesqueesrpido,efcientey
nodeberacausarunconfictodeIP.
Ahora,hablemossobrecmotrabajaunDHCP.LassesionesDHCPutilizanunproceso
decuatropasosconocidocomoDORA.Loscuatropasosquehayenesteprocesosonlos
siguientes:
Descubrimiento: La computadora cliente transmite hacia la red con el fn de
encontrarunservidoDHCP.
Ofrecimiento: El servidor DHCP enva un unicast de ofrecimiento de una
direccinIPalacomputadoracliente.
137 TrabajandoconServiciosdeRed
Solicitud:Elclientetransmiteatodoslosservidoresquehaaceptadolaoferta.
Reconocer: El servidor DHCP enva un unicast fnal al cliente que incluye la
informacinIPqueelclienteutilizar.
Normalmente,cuandounacomputadoraintentaprimeroobtenerunadireccinIP,vaa
travsdecuatroetapas.Sinembargo,siunclienteyatieneunadireccinyquiererenovarla
(dentrodeciertosparmetrosdetiempo),slosonnecesarioslosdosltimospasos.Por
ejemplo,silacomputadoraclienteejecutaunipconfg/releaseyunipconfg/renew,slo
ocurriran las etapas de solicitud y reconocimiento. Esto se debe a que la computadora
retieneinformacinacercadeladireccinIPdentrodelregistro.Sielarrendamientode
direccinIPnosehaterminado,estainformacinpuedetomarsedelregistroymientras
elservidorestedeacuerdoconquelacomputadorareutiliceladireccin,todofuncionar
igualquecomolohahechopreviamente.
DHCP funciona en dos puertos, los puertos 67 y 68. Los servidores pueden ejecutar el
puerto 67 como entrante para escuchar las solicitudes del cliente con el fn de repartir
direcciones.Losclientesejecutanelpuerto68comoentranteparaaceptarlainformacin
delservidor.
TomeNota
DHCPutilizalos
puertos67y68
CongurarDHCP
PREPRESE.Enesteejercicio,aprendercomocongurarDHCPenelservidoryenellado
delcliente.Aqu,estaremosutilizandoWindowsServer2008comoelservidorDHCP.Este
servidortendrunadireccinIPestticaasignadaaladaptadordered.Lainstalacinun
servidorDHCPconsistedelassiguientesacciones:
InstalacindelserviciodeDHCP
ConguracinunIPscope
Activacindelscope
AutorizacindelServidor
ConguracindelasopcionesavanzadasdeIP(opcional)
1. VayaasuWindowsServer.CongureelservidorDHCPestticamenteconlasiguiente
direccinIP:192.168.1.100.
2. InstaleycongureelservicioDHCP:
a. Vayaalaventanadeconsoladeadministracindelservidor.Puedeaccederlode
variasmaneras,talcomodandoclicenStartdespusseleccionaAdministrativeTools
ynalmenteServerManager.
b. Enelladoizquierdo,dclicenRoles.
c. Enelladoderecho,dclicenAddRoles.SedespliegaelasistentedeAddRoles.
d. DclicenNext.SedespliegalaventanadeSelectServerRoles.
e. VeriqueDHCPServerydclicenNext.
f. Lealaintroduccin,NotequeesteservidorlocaldeberatenerunadireccinIP
estticaasignada.EstaesunareglageneraldeDHCP,losservidoresDHCPdeberan
utilizarunaIPesttica.DclicenNext.
g. EnelpasodeNetworkConnectionBindings,veriquequelaIPestticaestmarcada
comovericadaydclicenNext.
h. EnelpasodeIPv4Settings,dejelainformacinenblancoydclicenNext.Estepaso
sereerealDNSyloscontroladoresdedominioquenohemosconguradoan.Sin
138 Leccin6
estainformacin,elservidorDHCPsimplementedistribuirdireccionesIP,mscaras
desubredydireccionesdepuertadeenlace.
i. EnelpasodeIPv4WINSsettings,dclicenNext.Denuevo,nohemoscongurado
estoaun.SiemprepuederegresarasuservidorDHCPparacongurartalescosas
comoWINSyDNS.
j. AadaelDHCPscopedandoclicenelbotnAdd.Unscopeesunrangode
direccionesIPquesepuedendistribuiralosclientes.Agreguelasiguiente
informacin:
Scopename:ProsewareScope1
StartingIPaddress:192.168.1.150
EndingIPaddress:192.168.1.199
Subnetmask:255.255.255.0
Defaultgateway:192.168.1.1
Subnettype:Wired
UnejemplodeestoapareceenlaFigura6-1.
Figura6-1
AadiendounDHCP
scope
Porsupuesto,estainformacinvariardependiendodelaconguracinquequiera
parasured.Tambin,tienelaopcindeseleccionarelinalmbricocomosutipode
subred.Notequeelalmbricotieneunaduracindearrendamientodeseisdaspor
defecto,mientrasqueelinalmbricotieneunaduracindeochohoras.Lasconexiones
inalmbricasdeberantenersiempreunarrendamientomscortoigualaladuracinde
undadetrabajoomenos.
AsegresedequeActivatethisscopeestmarcadocomovericadoydclicenOK.
Estoagregaelscopealalista.Puedeagregarmsenelfuturosilodesea,peroporahora,
lodejaremosas.DclicenNextparacontinuar.
k. EnlaventanaCongureDHCPv6StatelessMode,seleccioneDisable.Nosestamos
enfocandoenIPv4paraesteejercicio,peroespossiblecongurarelIPv6ms
adelantesifueranecesario.HagaclicenNext.
l. EnlaventanaIPv6DNSSettings,simplementehagaclicenNext.Noconguraremos
estaopcin.
139 TrabajandoconServiciosdeRed
m. Ahoradeberverunaventanadeconrmacin(Figura6-2).Reviselainformacinde
estaventanayasegresedequeseacorrectaantesdedarclicenInstall.Enlagura,
dejamoslaopcinDHCPv6StatelessModeactivadadebidoaquenuestroservidoren
particularnecesitaqueseejecute.
Figura6-2
Ventanadeconrmacin
deDHCP
Cuandoestcompleto,losresultadosdeberanmostrarquelainstalacinfueexitosa.D
clicenCloseparaterminar.Estoautorizarelservidor.
Enestepunto,elservidorDHCPestlistoparaentregardireccionesIPalas
computadorascliente.
3. VayaalacomputadoraclienteconWindowsyobtengaunadireccinIPautomticamente:
a. AccedaalcuadrodedilogodepropiedadesdeIPv4paraeladaptadordered
almbrico.
b. SeleccioneelbotnderadioObtenerunadireccinIPautomticamente.
c. DclicenAceptarparatodosloscuadrosdedilogo.
d. Abraelsmbolodelsistemaytecleeipconfg/all.Deberaobtenerunadireccin
IPautomticamentedelalistadedireccionesenelIPscopedelservidorDHCP.Lo
msprobableesqueserlaprimeraenlalista:192.168.1.150.
e. Siporalgunarazn,nopuedeobtenerunadireccinIP,reviselaconguracin
enelservidor.Tambin,enelcliente,puedeintentarunipconfg/releasey
ipconfg/renewparavolveraintentarobtenerunadireccinIP.Enalgunos
casos,podraobtenerunadireccinIPdeotrodispositivooservidorDHCP.Siestees
elcaso,remuevaesedispositivodelared.Sisuclientehaobtenidounadireccinen
lared169.254.0.0,entoncesAPIPAhaintervenidoysehaautoasignadounadireccin
IP.VeaelsiguienteejercicioporlainformacinacercadecomodeshabilitarelAPIPA.
f. PruebesunuevadireccinIPenviandounpingaladireccindelservidorDHCPyotro
clienteenlared.Deshabilitelosrewallsquepudierabloquearlospings.
4. Cuandotermine,regreselacomputadoraclientealanormalidad.Siesnecesario,acceda
alservidorydetengaelserviciodeDHCP.
140 Leccin6
DeshabilitarelAPIPA
PREPRESE.Algunasveces,APIPAsepuedemeterenelcaminodeunclientequeest
obteniendounadireccinIPapropiadamente(porejemplo,cuandounclienteintentaobtener
unadireccinIPdesdeunservidorDHCP,peroelservidorDHCPestmuyocupado).Enese
punto,APIPAautoasignaraunadireccinIPalacomputadoraclienteylacomputadorase
estancaraconesadireccinhastaqueseejecuteunipcong/releasey/renewdesdela
lneadecomando.DependiendodelaversindeWindowsylaconguracin,estopodrano
sersuciente.SiveunadireccinIPde169.254.x.x,entoncesustedsabequeelclientelefue
autoasignadaunadireccinIPconlaayudadeAPIPA.Estonodeberapasaramenudo,pero
nuncasesabe.Sloporsiacaso,aquestacomosedeshabilitaAPIPAenelregistro:
1. AccedaalregistropresionandoWindows+Reneltecladoytecleandoregedit.exe.
2. Navegueenlasiguienteruta:
MiPcdespusdclicenHKEY_LOCAL_MACHINE,posteriormentevayaaSYSTEM,en
seguidaelijaCurrentControlSet,despusServices,ahseleccioneTcpip,elijaParameters
ynalmentedclicenInterfaces.
3. EnlasubllaveInterfaces,encuentreeladaptadorderedenelcualquieredeshabilitar
elAPIPA.LamejormaneradehacerloesprimeroencontrarladireccinIPactualdel
adaptadorderedconunipcong,luegolocalizareseadaptadorenelregistrobuscandoa
travsdecadaunadelasinterfacesalavezyexaminandolaentradadeladireccinIP.
4. DclicderechoenelpanelderechoyseleccioneNewdespusseleccioneDWORD.
5. Nombreelnuevodwordcomoipautocongurationenabled.
6. Luego,asegresedequelaentradaesestablecidaacero.Estaeslaconguracinde
deshabilitar.UnejemplodeestoapareceenlaFigura6-3.
Figura6-3
DeshabilitandoelAPIPA
Una vezquesedeshabilitaelAPIPA,nointerferirconeladaptadordereddelcliente
particularintentadoobtenerunadireccinIP.Sinembargo,estonoaseguraqueelcliente
recibir una direccin IP. Siempre verifque que el servidor DHCP est confgurado
apropiadamenteyconectadoalared.
141 TrabajandoconServiciosdeRed
f TrabajandoconServiciosdeTerminal
Los servicios de Terminal les permiten a las computadoras cliente controlar un servidor remotamente o utilizar
aplicacionesquehansidocargadasenelservidor.Utilizaelpuerto3389.Conelfndequelosclientesseconecten
aunservidorejecutandoserviciosdeterminal,debenejecutarelprotocolodeescritorioremotoosercomputadoras
declienteligero.
; Listoparala
Certicacin
Cmocongura
losServiciosde
Terminal?3.5
Los Servicios de Terminal, tambin conocidos como Servicios de Escritorio Remoto,
son un tipo de computacin de servidor terminal de cliente ligero. Permiten a las
computadoras cliente acceder y utilizar aplicaciones cargadas en el servidor, as como
tambinconectarseytomarcontroldeunservidor.Lascomputadorasdeclienteligeroy
PCspuedenconectarsealosservidoresejecutandoserviciosdeterminal.Elservicioutiliza
elpuerto3389ytambinesconocidocomoMicrosoftWBTServer.WBTsonlassiglas
paraWindows-BasedTerminal.
TomeNota
LosServiciosde
Terminalutilizanel
puerto3389
Puedeconfgurarunconjuntodeaplicacionesalosquelosclientesligerosestnpermitidos
aacceder,opuedeestablecerserviciosdeterminalparapermitirtotalaccesoadministrativo
alservidor.
Cuandolosclientesseconectan,lohacenconunprogramadeescritorioremoto,elcual
estbasadoenelProtocolodeEscritorioRemotooRDP.
CongurarServiciosdeTerminal
PREPRESE.Enesteejercicio,aprendercomocongurarServiciosdeTerminaenun
WindowsServerparaaccesoadministrativo.Tambinaprendercomoconectarsealservidor
ycontrolarlodesdeunacomputadoracliente.
1. VayaasuWindowsServer.Enesteejercicio,estaremosutilizandounacomputadoracon
WindowsServer2008comonuestroservidordeserviciosdeterminal.
2. InstalarycongurarServiciosdeTerminal:
a. Vayaalaventanadelaconsoladeadministracindelservidor.Puedellegarde
diferentesmaneras,talcomodandoclicenStart,despusenAdministrativeToolsy
posteriormenteenServerManager.
b. DclicenRoles.
c. HagaclicenAddRoles.
d. HagaclicenNextparalapantalladeBeforeYouBegin.
e. VeriquelosTerminalServicesydclicNext.
f. LealaintroduccinalosServiciosdeTerminalydclicenNext.
g. EnlapantalladeRoleServices,veriqueelTerminalServeryTSLicensing.Luegod
clicenNext.
h. DclicenNextdenuevo.
i. EnlapantalladeAuthenticationMethod,seleccioneelbotnderadiodeDonot
requireNetworkLevelAuthentication.LuegodclicenNext.Tengaenmenteque
muchosentornosderedrequerirndeReconocimientodeUbicacindeRed(NLA),
peroparaesteejercicio,lodeshabilitaremos.
j. EnlapantalladeLicensingMode,seleccioneelbotnderadioCongurelater,luego
dclicenNext.
k. DejelapantalladeUserGroupscomopordefectoydclicenNext.Puedeagregar
142 Leccin6
gruposyusuariosencualquiermomentoalosServiciosdeTerminal.Porahora,slo
permitiremosaccesodeadministrador.
l. DejelaconguracinpordefectoenlapantalladeTSLicensingConguration.Por
defectoesThisworkgroup,perosiespartedeundominio,puedeagregarelservidor
altambin.DclicenNext.
m. ReviselapantalladeConrmation.SusresultadosdeberansersimilaresalaFigura
6-4.LuegodclicenInstall.
Figura6-4
PantalladeTerminal
ServicesConrmation
Losserviciosdeterminaltomarnunmomentoparainstarse.Cuandotermine,contineal
paso3.
3. Conectarsealservidorconelprogramadeescritorioremoto:
a. VayaalacomputadoraclienteconWindows.
b. AbraelescritorioremotonavegandoporIniciodespuselijaTodoslosProgramas,
seleccioneAccesoriosynalmenteConexinaEscritorioRemoto.
c. TecleeladireccinIPdelservidorenelcualcongurlosserviciosdeterminal.
d. Tecleeadministradorenelnombredeusuario.UnejemploapareceenlaFigura6-5.
143 TrabajandoconServiciosdeRed
Figura6-5
Cuadrodedilogode
iniciodesesindela
ConexindeEscritorio
Remoto
e. DclicenConectar.
TomeNota
Sepuedennecesitar
modicacionesala
conguracindel
escritorioremotoen
lacomputadoradel
cliente.Asegrese
quelasconexiones
remotasdesalidason
permitidas
Estohacelaconexinalservidorypideelnombredeusuariodelservidorylacontrasea.
Introdzcalosyluegotomecontroldelservidor.Notequeabriendoelpuerto3389para
utilizarloconlosServiciosdeTerminalpodraserunavulnerabilidadenlaseguridad,as
queasegresedeutilizarlosserviciosdeterminalslosiesabsolutamentenecesarioy
siempreutiliceunaautenticacinanivelderedparaasegurarlaanms.
Haydosmanerasdedejarunasesin.Laprimeraescerrarlasesin,lacualterminala
sesindelusuarioycierratodoslosprogramasasociadosaesasesin.Lasegundaes
desconectarse.Estodetienelaconexin,perolasesindelusuarioanseejecutaenel
servidor,ascomolosprogramas,tambinsepodrnseguirutilizandolosrecursosyel
usuariodepodrconectardespusyreanudaresasesin.Siustedcuentaconacceso
administrativo,tambinpuedereiniciaroapagarelservidor.
144 Leccin6
DeniendomsServiciosdeRed
ENRESUMEN
El Servicio de Acceso Remoto (RAS) es una agrupacin de diferentes plataformas de hardware y software que
permitenaccesoremotoaotracomputadoraodispositivodered.Originalmenteutilizadocomoserviciosdedial-up,
MicrosoftRASsehatransformadoenRRAS,oServiciodeEnrutamientoyAccesoRemoto.Estepoderososervicio
permitealosclientesconectarseremotamenteaunaredcentralutilizandodial-upyconexionesainternetdealta
velocidad.TambinpermitelaconectividadatravsdeVPNs.IPsecesunprotocolodeautenticacinyencriptacin
queayudaaasegurarlaVPNyotrostiposdetransaccionesdered.
f DeniendoelRRAS
ElRRASdeMicrosoftestintegradoenWindowsServeryofreceunavariedaddefunciones,incluyendoelservicio
dial-inylahabilidaddecrearredesprivadasvirtuales.
; Listoparala
Certicacin
Cmodenirael
RRAS?3.5
ServiciodeEnrutamientoyAccesoRemoto(RRAS)esunservicioderedenWindows
Server2008,WindowsServer2003yWindowsServer2000.Permiteaunadministrador
confgurarservidoresdeaccesoremotodedial-up,servidoresdeVPNyenrutamientode
IP,ascomotambinNAT.
Porunlargotiempo,lamaneraestndardetelecomunicarsealtrabajoerautilizandouna
conexin de dial-up directa. Esto se ilustra en la Figura 6-6. Aunque esto permita la
conectividad,amenudoeralentaylosusuariossufranderuidoycadasdelneas.
Figura6-6
ConexindeDial-up
Hoyenda,elestndaresutilizarunaRedPrivadaVirtualoVPN.ConVPNs(Figura
6-7),elpoderinherentedeinternetesexplotadoylasconexionesIPdirectasserealizan
desde clientes a servidores VPN o routers. Las conexiones de dial-up va mdems que
conectanalinternetaunsonsoportadas,peroesmscomnutilizarlasconexionesdealta
velocidadcomoelDSL,cableyfbraptica.
Figura6-7
ConexinVPN
145 TrabajandoconServiciosdeRed
HabilitarlosServiciosdeEnrutamientoyAccesoRemoto
PREPRESE.Enesteejercicio,aprendercomocargaryhabilitarRRASdesempeandolas
siguientesacciones:
1. VayaasuWindowsServer.Enesteejercicio,utilizamosunacomputadoraconWindows
Server2008.
2. CreeunnuevoMMCenStartydclicenRunytecleandoMMC.
3. AgregueelcomplementodeRoutingandRemoteAccess:
a. DclicenFileposteriormenteenAdd/RemoveSnap-in.
b. DeslicesehaciaabajoydclicenRoutingandRemoteAccess.
c. DclicenAdd.
d. DclicenOK.
Silodesea,puedeagregarelServerManagerasuMMCtambinparacontarconla
mayoradelasherramientasquenecesitarenunaventana.
Enestepunto,RRASnoestconguradooejecutndose.SuMMCdeberasersimilarala
Figura6-8.
Figura6-8
MMCconRRASy
complementosdeServer
Manageragregados
4. DclicderechoenRoutingandRemoteAccessyseleccioneAddServer.
5. EnlaventanadeAddServer,dejepordefectoThiscomputerydclicenOK.Estoagrega
alservidoralalistadeRRASenelMMC.
6. DclicderechoenelnombredelservidoryseleccioneCongureandEnableRoutingand
RemoteAccess.
7. DclicenNextenlaventanadebienvenida.
Laventanadebienvenidaesdondepuedeseleccionarsiquiereteneraccesoremoto,una
VPNocongurarelservidorcomounrouter.Enesteejercicio,haremosunrouterbsico.
8. SeleccioneelbotnderadiodeCustomcongurationydclicenNext.
9. SeleccionelacasilladevericacindeLANroutingydclicenNext.
10. DclicenFinishenlapantalladelresumen.
AhoraelRRASestconguradoypuedesermodicadodependiendoqueadaptadores
deredydireccionesIPtengaelservidor.AlhabilitarelenrutamientoLAN,elconcepto
146 Leccin6
conocidocomoReenvodeIPsehaencendido,peroslosielservidortienedosoms
adaptadoresdered.ElreenvodeIPpuentealabrechaentrelosdosadaptadoresdered
aunsiestnendosdiferentesredesIP.
TomeNota
Siobtieneunerror
quediceClassnot
registered80040154
oRPCserverisnot
available,intenet
instalarelrolellamado
NetworkPolicyand
AccessServices
11. AsegresedeguardarelMMCparautilizarlodespus.Tambinpodraquererdeshabilitar
elRRASencasodequeestutilizandootrosserviciosquepudierangenerarunconicto
conlenelfuturo.Parahaceresto,slodclicderechoenelservidorenelMMCy
seleccioneDisable.
f DeniendoIPsec
; Listoparala
Certicacin
Cmodenirael
IPsec?3.5
El Protocolo de Seguridad para Internet (IPsec) es un protocolo dentro de la suite
de TCP/IP que encripta y autentica paquetes IP. Est diseado para asegurar cualquier
trfcodeaplicacindebidoaqueresideenlacapadered(ocapadeinternet,comolos
programadoressereferanal).Esteprotocoloesutilizadoenconjuntoconredesprivadas
virtualesyesunaparteintegraldeIPv6.HaytresprotocolosprincipalesqueIPsecutiliza
paradesempearsusfuncionesnecesarias:
Asociacin de Seguridad (SA): Este genera las claves de encriptacin y
autenticacinquesonutilizadasporIPsec.
EncabezadodeAutenticacin(AH):Estoproporcionaintegridadyautenticacin
de datos sin conexin. Tambin proporciona proteccin contra ataques de
repeticin.
Carga de Seguridad de Encapsulamiento (ESP): Esta proporciona el mismo
servicio que AH pero tambin proporciona confdencialidad cuando se enva
informacin.
El protocolo IPsec que se utilice es determinado por la aplicacin que utilice IPsec.
HablaremosmsacercadeIPseccuandoprofundicemosenlasVPNenlaLeccin8.
147 TrabajandoconServiciosdeRed
DeniendolasTcnicasdeResolucindeNombres
ENRESUMEN
Las computadoras trabajan mejor cuando se comunican por direcciones IP. Sin embargo, los humanos funcionan
mejor cuando se comunican con palabras. He ah el propsito de la resolucin de nombres. Los nombres pueden
resolverseotraducirseadireccionesIPporservicioscomoDNSyWINS.
f DeniendoDNS
; Listoparala
Certicacin
Cmoidenticara
yconguraraun
DNS?3.4
ElSistemadeNombredeDominio(DNS)esunservicioanivelmundialqueresuelve
nombres de host a direcciones IP. Esto facilita la comunicacin apropiada entre
computadoras.LosservidoresDNSsecomunicanentresenformajerrquicaenunesfuerzo
de ensearse entre s sus resoluciones de nombre. Los servidores DNS estn tambin
implementados en las LANs de hoy en da (por ejemplo, los Dominios de Microsoft),
aunquelosDNSpuedenserutilizadosencualquiersistemaoperativoqueejecuteTCP/IP.
LosservidoresDNSdeLANhacenlomismoquesuscontrapartes,sloqueenunaescala
menor (aunque algunas veces no tan pequea). Los servidores DNS ejecutan el servicio
de DNS y los clientes pueden conectarse y utilizar ese servicio en tanto sus pginas de
propiedadesdeIPestnconfguradasapropiadamente.
InstalarunDNSyCrearunaZona
PREPRESE.Enesteejercicio,instalaremosunDNSaunWindowsServer2008.
1. AbraelMMCprevioocreeunonuevo.
2. NavegueaServerManagerydespusseleccioneRoles.
3. DclicalenlaceAddRoles.
4. DclicenNext.
5. VeriquelaopcindeDNSServercomosemuestraenlaFigura6-9ydclicenNext.
Figura6-9
AgregandounServicio
deDNS
148 Leccin6
6. DclicenNextenlaintroduccin.
7. DclicenInstallenlaventanadeconrmacin.Lainstalacintomaralgunosmomentos.
Podrasernecesarioquereinicielacomputadoradependiendodelaconguracin.
8. Lainstalacindeberaserexitosa.DclicenCloseenlapantalladeresultados.
9. ElDNSahoradeberaagregarsealaRoleslistbajoelServerManager.Sinembargo,
sigamosyagregumoslocomounsnap-intambin.
Ahoraagregaremoslazona.LasZonassonreasdelespaciodenombredeDNS,talcomo
Microsoft.comodmz.Proseware.com.
10. AccedaalDNSsnap-inynaveguehaciaForwardLookupZones.
11. DclicderechoenForwardLookupZonesyseleccioneNewZone.
12. DclicenNextenlaventanadebienvenida.
13. SeleccioneelbotnderadioPrimaryZoneydclicenNext.
14. Delnombredelazona(porejemplo,dnstest.com).LuegoseleccioneNext.
15. EnlaventanadeZoneFile,dejeelnombrepordefecto(porejemplo,dnstest.com.dns)yd
clicenNext.
16. DejelaseleccinpordefectodeDonotallowdynamicupdatesydclicenNext.
17. ReviseelresumenydclicenFinish.
a. Ahoradeberatenerunazonallamadadnstest.comdentrodelacarpetadeForward
LookupZones.AquesdondelosregistrosdelDNSsealmacenarn,talescomo
nombresdehostysuscorrespondientesdireccionesIP.Algunaszonaspermiten
queestosregistrossecreenautomticamente(porejemplo,enundominio).Deotra
manera,losregistrossepuedenagregarmanualmente.Silascomputadorascliente
quierenutilizaresteservidorDNS,suspginasdepropiedadesdeIPnecesitan
seractualizadasagregandoladireccinIPdelservidoralcampodeservidorDNS
preferidooalternativo.
f DeniendoWINS
; Listoparala
Certicacin
Cmodenirael
WINS?3.4
El Servicio de Nombres de Internet de Windows (WINS) es un servicio que resuelve
nombresdeNetBIOSadireccionesIP.EslaversindeWindowsdelServiciodeNombres
deNetBIOS(NBNS)combinadoconunservidordenombre.Unnombredecomputadora
conWindows(porejemplo,Computadora1),puedeserconsideradaunnombredehoste
interactuarconelDNS,y/ounnombredeNetBIOSyaseatrabajandosolooenconjunto
conunservidorWINS.LamayoradelascompaasoptanporutilizarDNS,peroalgunas
vecesencontrardispositivosconWINShabilitadoyServidoresdeWINSendispositivos
msantiguosymenoscomunes.MientrasqueDNSpuedetenerhostagregadosesttica
o dinmicamente, WINS slo trabaja en modo dinmico. No se necesita confguracin
deunservidorWINSunavezqueestinstalado,msquelareplicacindebasededatos.
InstalarWINS
PREPRESE.Enesteejercicio,instalaremosWINSaunWindowsServer2008.Notequeesto
sehaceenlaseccindeAddFeaturesynoenlaseccindeAddRoles.
1. AbraelMMCprevioocreeunonuevo.
2. NavegueaServerManagerydclicenFeatures.
149 TrabajandoconServiciosdeRed
3. DclicenelenlaceAddFeatures.
4. VeriquelaopcindeWINSServercomosemuestraenlaFigura6-10ydclicenNext.
Figura6-10
AgregandoelServidorde
WINS
5. DclicenInstallenlaventanadeconrmacin.Nosenecesitaotraconguracin.
6. Lainstalacindeberaserexitosa.DclicenCloseenlapantalladeresultados.
7. Enestepunto,sidaclicenlaopcindeFeatures,deberaveralgunascaractersticas
instaladas,incluyendoelservidorWINScomosemuestraenlaFigura6-11.
Figura6-11
Listadecaractersticasde
Server2008
8. ParaqueelservidorWINSseencarguedelaresolucindenombresparalosclientescon
Windows,vayaalaventanadepropiedadesdeIPdelacomputadoracliente,luegodclic
enelbotndeOpcionesavanzadasydclicenlaetiquetaWINS.Desdeaqu,sepueden
agregarunoomsservidoresWINS.
150 Leccin6
Tabla6-1
Serviciosdered
Command Descripcin
DHCP AbreviaturaparaProtocolodeConguracindeHost
Dinmico.Permiteacomputadorasclienteconguradas
apropiadamenteobtenerdireccionesIPautomticamente
desdeunservidorDHCP.
ServiciosdeTerminal Esuntipodecomputacindeservidordeterminalde
clienteligero.Permiteacomputadorasclienteconectarsey
tomarcontroldeunservidor.Lascomputadorasdecliente
ligeroyPCssepuedenconectaraservidoresyejecutar
ServiciosdeTerminal.
Serviciode
EnrutamientoyAcceso
Remoto(RRAS)
UnservicioderedenWindowsServer2008,Windows
Server2003yWindowsServer2000.Permiteaun
administradorcongurarservidoresdeaccesoremotopor
dial-up,servidoresVPNycongurarenrutamientoIP,as
comotambinNAT.
IPsec UnprotocolodentrodelasuitedeTCP/IPqueencripta
yautenticapaquetesIP.Estdiseadoparaasegurar
cualquiertrcodeaplicacindebidoaqueresideenla
capadered.
DNS Unserviciodenivelmundialqueresuelvenombresdehost
adireccionesIP.Estofacilitalacomunicacinapropiada
entrecomputadoras.UnajerarquadeservidoresDNSque
secomunicanentresenunesfuerzoparaensearaotro
susresolucionesdenombres.
WINS UnservicioqueresuelvenombresdeNetBIOSa
direccionesIP.EslaversindeMicrosoftdelServiciode
NombresdeNetBIOS(NBNS)combinadoconunservidor
denombres.
ResumendeHabilidades
Enestaleccinaprendi:
CmoinstalaryconfgurarunDHCPpararepartirdireccionesIPacomputadoras
cliente.
ElprocesodecuatropasosdeDHCPconocidocomoDORA.
Cmo instalar y confgurar Servicios de Terminal para que las computadoras
clientessepuedenconectarremotamenteaunservidorytomarcontroldelenel
GUI.
CmoinstalaryconfgurarelServiciodeEnrutamientoyAccesoRemoto(RRAS)
comorouterLAN.
AdefnirelIPsecylosdistintostipos,incluyendoSA,AHyESP.
CmofuncionanelDNSyWINSycmoinstalarlosenWindowsServer2008,as
comotambincmocrearzonasdebsquedadirecta.
151 TrabajandoconServiciosdeRed
EvaluacindeConocimiento
OpcinMltiple
Encierreenuncrculolaletraquecorrespondaalamejorrespuesta.
1. SuclienteWindowsfallaltransmitiratodoslosservidoresporloquehaaceptado
laofertadedireccinIP.QupasoessteenelprocesodecuatropasosDORA?
a. Descubrimiento
b. Ofrecimiento
c. Solicitud
d. Reconocimiento
2. EstacargodeconfgurarunservidorDHCPparaquerepartadireccionesIPyotra
informacinIPrelacionadaCuldelossiguientesnopuedeserobtenidadeun
servidordeDHCP?
a. DireccinIP
b. DireccinMAC
c. DireccindeServidorDNS
d. DireccindePuertadeEnlace
3. Proseware,Inc.,quierequeexploreservidoresporactividaddeDHCP.Cules
puertosdeberaestarbuscando?
a. 53y54
b. 80y443
c. 20y21
d. 67y68
4. Uncompaerodetrabajolepideayudaparaanalizarunproblemaconelservidor
DHCP.ElscopedelservidorhasidocreadoyelrangodeIPpareceservlido,aun
aslosclientesnoestnobteniendodireccionesIP.Culpodraserlarazndeesto?
(Seleccionelamejorrespuesta.)
a. Elservidornoestabaautorizado.
b. Elscopenoestabaactivado.
c. Elscopenoestabaautorizado.
d. Elservidorestcado.
5. EldirectordeITlehapedidoqueconfgureunacomputadoraparaqueadquiera
unadireccinIPdesdeunservidorDHCPrecientementeconfgurado.Culdelos
siguienteseselmejorcomandoparautilizar?
a. ping-n
b. ipconfg/renew
c. ipconfg/release
d. ping-renew
152 Leccin6
6. Estresolviendoproblemasenunacomputadoraquenopuedeobtenerladireccin
IPapropiadadesdeunservidorDHCP.Cuandoejecutaelipconfg,aparecela
direccin169.254.25.53enlosresultados.Culservidorestaasignandoladireccin
IPalcliente?
a. DHCP
b. WINS
c. APIPA
d. DNS
7. Acabadeexplorarlospuertosdesuservidoryobservaqueelpuerto3389est
abiertoQupuedededucirporesto?
a. ElservicioWINSseestejecutando.
b. ElservicioDNSseestejecutando.
c. ServiciosdeTerminalseestnejecutando.
d. RRASseestejecutando.
8. SujefelepidequetomecontroldeunservidorremotamentedesdeelGUIdelSO
delcliente.Culeslaherramientaapropiadaparautilizar?
a. EscritorioRemoto
b. Telnet
c. FTP
d. SSH
9. UnclientelehapedidoinstalarunservidorVPN.Culdelossiguientesservicios
deberanescogerseconelfndellevaracaboesto?
a. DNS
b. RRAS
c. WINS
d. IPsec
10.Culprotocologeneraclavesdeencriptacinyautenticacinquesonutilizadaspor
IPsec?
a. ESP
b. AH
c. SA
d. IPv6
153 TrabajandoconServiciosdeRed
Llenelosespaciosenblanco
Coloquelarespuestacorrectaenelespacioenblancoproporcionado.
1. Elservicio____________resuelvenombresdehostadireccionesIP.
2. Elservicio____________resuelvenombresdeNetBIOSadireccionesIP.
3. Elpaso____________enelprocesodecuatropasosDORAescuandouncliente
transmitealaredconelfndeencontrarunservidorDHCP.
4. CuandoserenuevaunadireccinIPasignadaporelDHCP,usualmentelospasos
____________delprocesoDORAestninvolucrados.
5. ParainstalarelservicioDHCPenunacomputadoraconWindowsServer2008,
utilizaralaseccinde_________delServerManager.
6. Pordefecto,losarrendamientosalmbricosdeDHCPduranhasta____________
das.
7. Loscomandos_____________y______________sonutilizadoscuandose
resuelvenproblemasenunclientequeestteniendodifcultadesparaobteneruna
direccinIPdesdeunservidorDHCP.
8. UnclientequehaobtenidoladireccinIP169.254.10.175estobteniendola
direccinIPdesde______________.
9. ______________habilitaalosclientesaconectarseytomarcontroldeunservidor.
10.Lasredes______________tomanellugardeconexionesdedial-updirectas
utilizandoelpoderinherentedelinternet.
154 Leccin6
EstudiodeCasos
Escenario6-1:SeleccionandolosServiciosApropiados
Unclientedeseaqueinstaleunserviciooserviciosquelepermitirnhacerlosiguiente:
1. HabilitarlaresolucindenombresdeNetBIOSadireccionesIP.
2. PermitirconectividadvirtualalaLANdesdeclientesremotosdemanerasegura.
Culesdosserviciospermitirnestafuncionalidad?
Escenario6-2:SeleccionandolosServiciosApropiados
La compaa ABC desea que instale un servicio o servicios que le permitirn hacer lo
siguiente:
1. PermitirlaresolucindenombresdehostadireccionesIPinternamenteenla
compaa.
2. PermitiracomputadorasclienteobtenerinformacinIPautomticamente.
3. Permitiralosadministradoresaccederaservidoresycontrolarlosremotamente.
Culestresserviciospermitirnestafuncionalidad?
Escenario6-3:CongurandounServidorDHCP
Proseware,Inc.,necesitaque unservidorDHCPenunrouterD-LinkDIR-655.
Losdetallesdela IPsonlossiguientes:
IPscope: 10.254.254.110.254.254.199
DHCPleasetime: 480 minutes
Alwaysbroadcast: Enabled
NetBIOSannouncement: Enabled
NetBIOSnodetype: Broadcast only
PrimaryWINSaddress: 10.254.254.250
Acceda al emulador DIR-655 en el siguiente enlace y el servidor DHCP
apropiadamente:http://support.dlink.com/emulators/dir655/133NA/login.html
Escenario6-4:CongurandounNuevoDHCPyMigrando
ComputadorasAntiguas
Proseware,Inc.,actualmenteutilizalareddeclaseC192.168.1.0para225computadoras.
Lacompaadeseaagregarotras200nuevascomputadoraseinstalarunnuevoservidor
DHCP. Prosewarequierequeusted:
1. SeleccioneunnmeroderedIPconclasequesoporteelnmerototalde
computadoras,nuevasyviejas.
2. ObtengaunanuevadireccindesdeelNuevoservidorDHCPenlas225
computadorasoriginales.
155 TrabajandoconServiciosdeRed
Listoparaellugardetrabajo
DHCPestenTodosLados
Las direcciones IP que son obtenidas desde un servidor DHCP pueden ser encontradas
en todos lados. La mayora de las computadoras en una LAN obtienen su informacin
IP,incluyendodireccinIP,mscaradesubred,direccindepuertadeenlace,direccin
deservidorDNSyms,desdeunservidorDHCP.Lascomputadorasdeusuariocaseras
generalmenteobtienensuinformacinIPdesdeelservidorDHCPensurouterdecuatro
puertos SOHO. Y el router obtiene su direccin WAN desde un proveedor de servicio
de internet (ISP). Equipo como consolas de videojuegos y grabadoras de video digital
tambinobtienenIPsasignadasdinmicamente.LasPDAsyalgunostelfonoscelulares,
ascomotambinotrascomputadorasporttilesyequipodevideojuegos,estntambin
enelgrupodeDHCP.
Dunamiradaasucasa,trabajo,escuela,biblioteca,etc.yhagaunalistadelosdispositivos
ycomputadorasqueobtienenunadireccinIPautomticamentedesdeunservidorDHCP.
Luego,utiliceelInternetparabuscarlosprincipalesISPsquedistribuyendireccionesIP
yquenmerosderedIPutilizan.
Leccin7
ComprendiendolasRedesdereaAmplia
Matrizdedominiodeobjetivos
Habilidades/Conceptos Descripcindedominiode
objetivos
Numerodedominio
deobjetivo
Comprendiendoelenrutamiento Comprenderlosrouters. 2.2
DeniendoTecnologasyConexionesWANcomunes Comprenderlasredesderea
amplia(WANs).
1.3
TrminosClave
Mododetransferenciaasncrono
(ATM)
TasabsicaISDN
ProtocolodePuertadeEnlacede
Frontera
Cablebroadband
Tasadeinformacincomprometida
(CIR)
CSU/DSU
Lneadesuscripcindigital
Enrutamientodinmico
Interfazdedatosdistribuidospor
bra
FrameRelay
Encabezado
RedDigitaldeServicios
Integrados(ISDN)
ProtocolodeEnrutamientode
PuertadeEnlaceInterior
Lneasarrendadas
PrimeraRutamsCortaAbierta
(OSPF)
overhead
Conmutacindepaquetes
Conmutacindepaquetescon
intercambio
CircuitoVirtualPermanente
POTS/PSTN
TasaprimariaISDN
ProtocolodeInformacinde
Enrutamiento
SONET
Enrutamientoesttico
Sincrnico
T1
T3
Portadora-T
trailer
CircuitoVirtual
X.25
SuclienteProseware,Inc.,necesitaexpandirsured.Previamente,haconfguradoredesde
realocalparaProseware,peroahoralacompaaquiereunareddereaampliacontodos
losroutersnecesariosparahaceresasconexiones.
DebedaraProsewarealgunasopcionesderedesdereaamplia,alolargodelosdiferentes
tipos de routers que trabajarn mejor para cada una de esas opciones. Las habilidades
requeridasparaestatareaincluyenlahabilidadparadocumentarredesdereaampliayel
sabercmoinstalarvariosserviciosyprotocolosdered.
Eldesarrollodeestashabilidadesrequieredemuchosconocimientos,asqueenestaleccin
defnelastecnologasWANmscomunesdisponibleseincrementasucomprensinsobre
protocolosydispositivosdeenrutamiento.
157 ComprendiendolasRedesdereaAmplia
ComprendiendoelEnrutamiento
ENRESUMEN
Elenrutamientoeselprocesodemoverdatosatravsderedesointerconexionesderedesentrehostsoentrerouters.
LainformacinestransmitidadeacuerdoalasredesIPydireccionesIPindividualesdeloshostencuestin.Un
router se encarga de mantener tablas de informacin acerca de otros routers en la red o interconexin de redes.
Tambin utiliza algunos protocolos TCP/IP diferentes para transferir los datos y para descubrir otros routers. El
enrutamientoIPeseltipomscomndeenrutamiento,justocomoelTCP/IPeslasuitedeprotocolosmscomn.
ElenrutamientoIPocurreenlacapadereddelmodeloOSI.
f IdenticandoEnrutamientoDinmicoyEsttico
Unarutaestticaesunaquehasidomanualmenteconfgurada.Unarutadinmicaesunaquehasidoimplementada
dinmicamenteconprotocolosespecialesdeenrutamiento.Enestaseccin,confguraremosRRASestticamentey
luegoagregaremoselProtocolodeInformacindeEnrutamiento(RIP)parapermitirelenrutamientodinmico.
; Listoparala
Certicacin
Cmopuede
identicarla
diferenciaentre
enrutamientoestticoy
dinmico?2.2
ElenrutamientoEstticosereferealaconfguracinmanualdeunrouter.Porejemplo,
cuando una entrada de enrutamiento es introducida manualmente en la tabla de
enrutamientoconelcomandorouteadd,estoesconocidocomoenrutamientoesttico.
DemostramosunejemplobsicodeestoenlaLeccin5.Unejemplodeenrutamientoes
unacomputadoraconWindowsServer2008condosadaptadoresderedyenrutamiento
IP (Reenvo de IP) habilitado, como se muestra en la Leccin 6. Este es un tipo bsico
de router que no cambia con la red y no es tolerante a fallas. Las rutas introducidas
estticamente no saben lo que pasa en la red, no pueden sentir nuevos routers o el
estadomodifcadodeunarouterenparticular.Porconsiguiente,hayunagrancantidad
de mantenimiento requerido con el router esttico. Debido a esto, la mejor solucin es
utilizarelenrutamientodinmico.
ElEnrutamientoDinmicoesimplementadoportablasdeenrutamientoconfguradas
dinmicamente. Esto se hace con protocolos de enrutamiento dinmico tales como RIP
yOSPF.ComosemencionenlaLeccin5.Ambossonpartedelasuitedeprotocolos
de TCP/IP y ambos trabajan en la capa 3 del modelo OSI. Es importante ser capaz de
distinguir entre protocolos enrutables y protocolos de enrutamiento. NetBEUI es un
ejemplodeunprotocolonoenrutable.UnejemplodeunprotocoloenrutableseriaelTCP/
IPoRIP.HablaremosmsacercadeRIPyalgunosotrosprotocolosdeenrutamiento:
ProtocolodeInformacindeEnrutamiento(RIP):Unprotocolodinmicoque
utiliza algoritmos de enrutamiento de vector-distancia para descifrar a cual ruta
enviarlospaquetesdedatos.Enredesdeconmutacindepaquetes,unprotocolode
enrutamientodevector-distanciautilizaelalgoritmoBellman-Fordparacalcular
dnde y cmo los datos sern transmitidos. El protocolo calcula la direccin o
interfazalaquelospaquetesdeberanserreenviados,ascomotambinladistancia
desdeeldestino.RIPv1yRIPv2soncomunesentrelasredesdehoyenda.
Primero la Ruta ms Corta Abierta (OSPF): Un protocolo de estado de
enlace que monitorea la red por routers que han cambiado su estado de enlace,
signifcando que han sido apagados, prendidos o reiniciados. Esto es tal vez el
protocolodepuertadeenlaceinteriormscomnmenteutilizadoenredesgrandes.
Losprotocolosdepuertadeenlaceinteriorseutilizanparadeterminarconexiones
entresistemasautnomos.
ProtocolodeEnrutamientodePuertadeEnlaceInterior(IGRP):Unprotocolo
propietarioutilizadoenredesgrandesparasuperarlaslimitacionesdeRIP.
ProtocolodePuertadeEnlacedeFrontera(BGP):Unprotocolodeenrutamiento
dencleoquebasalasdecisionesdeenrutamientoenlasrutasyreglasenlared.
158 Leccin7
Cuandosetrataderedesgrandesyelinternet,lastablasdeenrutamientopuedenhacerse
muypesadas.Unrouterrequieredemuchavelocidad,memoriaefcienteparamanejaresas
tablas.Losroutersantiguossimplementenopuedenhacerfrentealnmerodeentradasy
algunosprotocoloscomoBGPpodrannotrabajarapropiadamenteenesosrouters.Debido
aqueelinternetestcreciendotanrpidamente,losISPsutilizancolectivamenteelCIDR
enunintentodelimitareltamaodelastablasdeenrutamiento.Lacongestindered
yelbalanceodecargasontambinunproblema.Dependiendodelcaso,podranecesitar
utilizarroutersmsnuevosconmsmemoriayconexionesderedmsrpidasydebera
considerar cuidadosamente cules protocolos utilizar. Generalmente, una compaa de
pequeaamedianapuedearreglrselasconRIP.Mostremosestoenaccin.
CongurarRRASyAgregarRIP
PREPRESE.Enesteejercicio,congurarRRAScomounservidorNATeinstalarRIPenun
Windowsserver.EstaremosutilizandoWindowsServer2008Standard.
1. VayaalservidoryaccedaalMMCcreadopreviamente.Sinotieneuno,creeunonuevoy
agregueelcomplementoRRAS.
2. ExpandaelcomplementodeRoutingandRemoteAccess,luegodclicderechoenel
nombredelservidoryseleccioneCongureandEnableRoutingandRemoteAccess.
3. DclicenNextenlapantalladebienvenida.
4. SeleccioneelbotnderadioNetworkaddresstranslation(NAT)ydclicenNext.
5. EnlapantalladeNATInternetConnection,dejeseleccionadalaopcinpordefectoCreate
anewdemand-dialinterfacetotheInternetydclicenNext.(Susopcionespodranser
ligeramentediferentesdependiendodeltipoycantidaddeadaptadoresderedpresentes
enelservidor.)
TomeNota
Siobtieneunerror
quediceClassnot
registered80040154
oRPCserverisnot
available,intente
instalarelRolellamado
NetworkPolicyand
AccessServices,sino
lohahechoya
6. DclicenNextparaaplicarlasselecciones.
7. DclicenOKenlaventanaemergentedeRoutingandRemoteAccess.
8. DclicenNextparainiciarelRRAS.EstotraerelasistentedeDemandDialInterface.
9. DclicenNextparalaventanadebienvenida.
10. DejeelInterfacenamepordefectoydclicenNext.
11. DejeelbotnderadiopordefectodeConnectusingVPNycontinedandoclicenNext.
12. EnlaventanadeVPNType,dejelaseleccinactualydclicenNext.
13. Introduzcaunadireccindestinode192.168.1.100ydclicNext.
14. DejelosProtocolsandSecuritypordefectoydclicNext.
15. ParalasDial-Outcredentials,introduzcalosiguiente:
Username=administrator
DejeelrestodelainformacinenblancoydclicNext.
16. DclicenFinishenlaventanadecompletion.
17. DclicenFinishenlaventanadeRRAS.
Enestepunto,deberaversuservidorRRASmodicado.Deberatambintenerunaecha
verdeapuntandohaciaarriba,quesignicaqueseestejecutando.Unejemploaparece
enlaFigura7-1.
159 ComprendiendolasRedesdereaAmplia
Figura7-1
ServidorRRAS
congurado
Siseencuentraconalgnproblema,considereremoverlosserviciosinnecesarios,talcomo
losDHCPyDNSpreviamenteinstalados.Tambinasegresedequeestosroleshansido
completamenteremovidosenelServerManager.
InstalarRIP
PREPRESE.Ahora,instaleelRIPdesempeandoestasacciones:
1. EnelcomplementodeRoutingandRemoteAccess,naveguea:
ServernameposteriormenteaIPv4paranalmentedarclicenGeneral
2. DclicderechoenGeneral,luegoseleccioneNewRoutingProtocol.
3. EnlaventanadeNewRoutingProtocol,seleccioneRIPversion2forInternetProtocolyd
clicenOK.EstodeberainstalarelRIPenlaporcinIPv4deRRAS,comosemuestraenla
Figura7-2.
Figura7-2
RIPinstalado
160 Leccin7
4. GuardeycierreelMMC.
RIP ahora se puede encargar de lo que hicimos con las rutas estticas en las lecciones
previas.Tengaenmentequepararedesmuchomsgrandes,serecomiendautilizaotros
protocolos.
DeniendoTecnologasyConexionesComunesdeWAN
ENRESUMEN
Lasredesdereaampliaconectanmltiplesredesderealocaljuntas.Siunaorganizacindeseatenerunaconexin
dereaampliaaotraofcina,necesitadecidirseporunservicioderedylavelocidadalacualdeseaqueseconecte.El
presupuestojuegaunrolsignifcanteenestetipodedecisiones.
f DeniendolaConmutacindePaquetes
Laconmutacindepaquetessereferealaformaenlacuallospaquetesdedatossemuevensobreredesdereaamplia
conmutadas. Los tipos de servicios de conmutacin de paquetes incluyen el X.25 y el Frame Relay. Esta seccin
defneestosdosservicios.
; Listoparala
Certicacin
CmodeniraelX.25
yelFrameRelay?1.3
LamayoradelasWANsutilizanalgntipodetecnologadeconmutacindepaquetes.
Discutiremoselmundodelatecnologaantesdelaconmutacindepaquetesyhablaremos
acercadeporquelaconmutacindepaquetesesunasolucinsuperior.
LosserviciosdeConmutacindePaquetesincluyenelX.25yelFrameRelay.Antesdela
conmutacindepaquetes,habaconexionesdirectasdedial-upyotrasformasarcaicasde
comunicacin.Algunosdelosproblemasasociadosconestosincluyenlosiguiente:
Hasta principios de los 1970s, la transferencia de datos fue anloga con mucha
estticayruido.Tambinfueprincipalmenteasncronayconducidapormdems
dedial-up.
La transferencia de informacin podra ser cuando mucho un 40% de overhead
y slo un 60% de informacin real. El Overhead inclua tolerancia al ruido,
comprobacindeerrores,fagging,bitsdeparada/inicio,paridad,etc.
Las transferencias de datos ms grandes podran ser desconectadas por muchas
razones,incluyendo:
Unaconexinpobre
Degradacindered
Prdidadecircuitos
Despusdeunadesconexin,elmensajeentero(archivo)tendraqueserreenviado,
usualmentedespusdequelapersonamarcaradenuevo.
DeniendoX.25
Entonces, lleg la conmutacin de paquetes. El protocolo de comunicaciones X.25 fue
unadelasprimerasimplementacionesdeconmutacindepaquetesyanestenusohoy
enda.
La conmutacin de paquetes fue creada originalmente para dividir mensajes grandes
161 ComprendiendolasRedesdereaAmplia
en segmentos ms pequeos y ms manejables para la transmisin sobre una WAN.
Bsicamente,lacomputadoratransmisoraenvasumensajesobrelaLANalcomponente
dehardware/softwareconocidocomorouter.Elrouterentoncesdivideelarchivoenpiezas
msmanejables(conocidascomopaquetes).Cadapaqueteobtienesuporcindelmensaje
original. Cada paquete tambin obtiene un nmero de segmentacin e informacin
de direccin. Cada paquete entonces es transmitido sobre el enlace fsico al sistema de
conmutacin(telco),elcualescogeuncableparalatransmisindesdeelencabezadodela
informacindelpaquete.Estoestableceunaconexinvirtualocircuitovirtual.Luego,los
paquetessonreensambladosenelrouterreceptor.
AquestnlospasosdelaconmutacindepaquetesX.25:
1. UnacomputadoraenvadatosalrouterdeformanormalatravsdelmodeloOSI
sobrelaLAN.
2. Lainformacinesreunidaporelrouter(comoelmensaje),peroelrouterluego
desensamblaelloteenteroenpaquetesrevueltos.Porlotanto,elrouterseconoce
comounPAD(Ensamblador/desensambladordepaquetes).
3. ElPADenvalospaquetesaunCSU/DSU(DispositivodeIntercambiode
DatosDigitaldeAltaVelocidad)comoinformacinserial.ElCSU/DSUesel
equivalentedelmdemparalaLANentera.SeconocecomounDCE,oEquipo
decomunicacindedatos.Enestecaso,elPAD(orouter)esconocidoconel
DTEoEquipoterminaldedatos.
4. ElCSU/DSUenvalospaquetesalpuntodedemarcacin(demarc)enlaofcina
ocompaa.Muyamenudo,elCSU/DSUeseldemarc,porotraparteconocido
comoelpuntodondesuresponsabilidadcomoadministradorterminayla
responsabilidaddelproveedordetelecomunicacionesocomunicacindedatos
empieza.Eldemarcpodratambinserundispositivodeinterfazderedoun
simpleenchufedered.
LaFigura7-3ilustraelprocesohastaestepunto.
Figura7-3
Procesodeconmutacin
depaquetesX.25
5. Estoentoncesconducealaofcinacentraldelacompaadetelfonoqueest
soportandoelserviciodeX.25.
6. Laofcinacentral(C.O.)eligeuncableytransmitealaofcinadeconmutacin,la
cualentoncescontinaalaslneasdeelectricidadyassucesivamente.Cuandola
ofcinacentralhaceeso,seleconocecomocircuitovirtual.
7. Lainformacinterminaenlaofcinacentralreceptora,lacualenvala
informacinsobreotrocircuitovirtualparacorregirlalneaqueconducealaotra
ofcina.
8. Estaluegoconduceasupuntodedemarcacin(demarc),asuCSU/DSUyluego
asurouterreceptor(PAD).
9. ElPADreceptorentoncesbuferealainformacin,larevisa,larecuentaylapone
elpaqueteensecuencia.
10.EntoncesloenvasobrelaLANenelmodoregulardelmodeloOSIala
computadorareceptoracorrecta.
162 Leccin7
Lanubeeselreadelainfraestructuradelacompaadetelfonoqueestentreelpunto
dedemarcacindesuofcinaylaofcinareceptora.Todaslasofcinascentrales,ofcinasde
conmutacin,postesdetelfonoylneassonpartedelanube.
LanubeestrepresentadaenlaFigura7-4.
Figura7-4
NubeX.25
LascaractersticasdeX.25incluyenlosiguiente:
Usualmenteesdigital.
Usualmente es sincrnico. Esto signifca que la conexin es controlada por un
circuito de reloj as que ambos dispositivos X.25 saben cuando transmitir datos
sintenercolisiones.
Involucraunmximodelneade56Ko64K.
Tambinesconocidocomoconmutacindepaquetesdelongitudvariable.
UnPADdecidecualcircuitodeinformacinvaatomarcomopartedelconcepto
delcircuitovirtual.
Los paquetes usualmente tienen 128 bytes de datos reales, pero algunas
confguracionesvanhasta512bytes.
Ahora, vamos a cubrir los componentes de X.25. Bsicamente, un paquete X.25 est
hechodeunovereadydatos.ElOverheadeselencabezadodelpaqueteeinformacinde
trailercombinada.Porlotanto,sialguienpreguntacualessonlasdospartesdelpaquete,
ustedresponderaeloverheadylosdatos.Sinembargo,sialguienpreguntaacercadelas
trespartesdeunpaquete,deberadecirelencabezado,losdatosyeltrailer.Eloverhead
noesinformacinreal.Esinformacinenviadacomoimpulsoselctricosadicionales,pero
no es parte del mensaje original. La informacin de encabezado incluye cosas como el
fagdelpaquete,HDLC(Controldeenlacededatosdealtonivel),lainformacindesde,
informacin con deteccin de errores, etc. El trailer incluye cosas como la revisin de
redundanciacclica(CRC),elcualrevisaeltamaoexactodelpaqueteenlacomputadora
destino.UnpaqueteX.25enterosepuedeverenlaFigura7-5.
163 ComprendiendolasRedesdereaAmplia
Figura7-5
PaqueteX.25
Generalmente,unpaqueteX.25serdeunmximode128bytes,perorecuerdequeun
paquetededatospuedeserdehasta512bytesysiempreesdelongitudvariable.Algunos
paquetesnotienennadadeinformacin,slosoninformativosparaelsistemaX.25.
Ahora,movmonosalPSEyconmutemosacircuitosvirtuales.UnPSEesunIntercambio
depaqueteconmutado.Estosestnubicadosenlasofcinascentralesjustodentrodela
nube y son en realidad mega computadoras de switcheo que manejan grandes nmeros
de paquetes y deciden cul circuito (desde decenas hasta miles) tomar cada paquete.
Frecuentemente, estos PSEs estn implementados con UNIX. Cantidades inmensas de
poderdeprocesamientosonrequeridasparalatareadeenviarpaquetesX.25.
ElPSEleeladireccinylainformacindeframingdelpaqueteyluegoloenrutaenla
direccin correcta. Este es otro ejemplo del hecho de que las computadoras pueden ser
routers tambin; de hecho, son los routers originales. Estas computadoras actan como
routers debido a que pueden decidir mltiples rutas para el paquete. El PSE elige un
circuito(entremiles)queesmenosutilizado,esmsdirectooestmsdisponible.ElPSE
entonces ordena una lnea arrendada de la portadora de intercambio local (LEC).Utiliza
esta lnea como el circuito para los paquetes. En el pasado, esta fue una lnea anloga
(2400bps).Hoyenda,esunalneadigital,usualmentealavelocidadde64K.Tambin
es sincrnico, lo cual signifca que hay un circuito de reloj que controla el tiempo de
comunicacionesentrelosdiferentesrouters.
Recuerde,elPSEtienemilesdecircuitosdeloscualesescoger.Estossonconocidoscomo
uncircuitodeconjunto.Lasoportunidadesdequeelmensajeenterodepaquetestomeun
circuitosonescasas,debidoaquemuchosusuariosdiferentesycompaasestnutilizando
elanchodebanda.Porlotanto,unmensajetpicodediezpaquetespodraseresparcido
sobrecincocircuitos.Debidoaquemltiplescircuitosestnsiendoutilizados(ynoslo
uno),elcircuitodeconjuntoenteroesconocidocomoelcircuitovirtual.
164 Leccin7
Podra haber algunas paradas de PSE a lo largo del camino. Estos PSEs tambin son
PADs y desensamblan y re ensamblan los paquetes. Estas paradas son conocidas como
hops(saltos).Paracadahopalolargodelcamino,elPSEcolocalospaquetesenRAMy
losretieneahhastaelprximoPSEobtieneelpaqueteyloreconoce.Deestamanera,si
unpaquetesepierdeentredosPSEs,entonceselprimeropuedeenviarlootravez.Enla
ofcinareceptora,elPAD(router)reensamblalospaquetesyeloverhead(encabezadoy
trailer)esdescartado.ElrouterluegoenvalainformacinenelformatoregulardeOSIa
lacomputadorareceptoraenlaLAN.
X.25tienealgunasventajascomparadoconlaslneasanlogasdedial-up,incluyendolas
siguientes:
Sialgndatofalla,elX.25automticamentelorecuperayloenvadenuevo.Esto
esasumiendoquehaycircuitosdisponiblesenelcircuitovirtual.Siestenoesel
caso y todos los circuitos estn siendo utilizados por otros, entonces se realizan
otros arreglos. Hay un TTL (tiempo de vida) para que los paquetes puedan ser
colocados en memoria en el PSE, pero si un circuito virtual no est disponible
pasadoelTTL,entonceselPSEnotifcaalprevioPSEoroutertransmisor.
El X.25 permite acceso compartido entre mltiples usuarios en la LAN. Ellos
compartenaccesoatravsdelaLANvaelrouteryelCSU/DSUaunalneade
64K.Estoesloopuestoaquecadausuariotengaunalneadial-upseparada.
ElX.25tienetotalcontroldeerroresyfujo.
Tambin hay proteccin de falla de enlace intermediario. El X.25 no es
completamente tolerante a las fallas, pero es un 70% efectivo. Esto se debe al
circuito virtual, mientras que, en una lnea de dial-up, usted est utilizando el
mismo circuito para mover un archivo a travs de toda la transferencia. Si ese
circuitosepierde,entonceselmensajeenterodebeserenviadodenuevo.
Elprecioesporpaquetecompartidoenviado,noporminuto.
ElX.25esunatransmisindigitalsincrnica.Digitalesinherentementemejory
msrpidodebidoaquetienemenosruidoytambindebidoaquelainformacin
notienequeserconvertidadeanlogaadigitalyderegreso.Asque,estoesmenos
overheadenlaformadeconversin.
Hay menos overhead por archivo. Para dial-up, puede ser tanto como 40% de
overheadporarchivo,peroconX.25,puedesertanpococomo8%.
DeniendoFrameRelay
ElFrameRelayeselavancedelaconmutacindepaquetesX.25.Esunaformamsnueva
deconmutacindepaquetesdiseadaparaconexionesmsrpidas.Conestesistema,los
paquetesahorasondefnidoscomomarcos(frames).ComoX.25,FrameRelayutilizaenlaces
detransmisinslocuandosenecesitan.Tambinutilizauncircuitovirtual,perounoque
esmsavanzado.FrameRelaycrelaredvirtualqueresideenlanube.Muchosclientes
utilizan el mismo grupo de cables o circuitos (conocidos como circuitos compartidos).
Comolasconexionesprivadas(T1,etc.),elFrameRelaytransmitemuyrpido.Estepodra
utilizar una conexin T1, pero de una manera privada. El T1 es un transportador, una
conexinfsicaquetieneunatasadetransferenciadedatosde1.544Mbps.Adiferencia
deX.25,senecesitamuchomenosprocesamientoenFrameRelay.Dentrodelosswitches
oPSEs,lamayoradeloverheadeseliminado.Laredslobuscaladireccinenelmarco
(frame). A diferencia de las conexiones privadas T1 dedicadas, Frame Relay utiliza una
lneapblicaarrendada.
El Frame Relay fue creado para tomar ventaja de la infraestructura digital de alto
desempeoybajoserroresahoraensulugaryparamejorarelserviciodetransmisiones
sincrnicas.Esunaredmuchomssimplecomparadaconunareddelneaprivada.
165 ComprendiendolasRedesdereaAmplia
LaFigura7-6ofreceunejemplodeunareddemallaT1.Lasconexionesestnentrecada
ciudad.Estoessimilarconceptualmentealatopologaenmalla.
Figura7-6
RedenmallaT1
La Figura 7-7 ofrece un ejemplo de una WAN de Frame Relay. Slo se necesita una
conexinalanubeporciudad.
Figura7-7
RedFrameRelay
LasdesventajasdeFrameRelaysonladisminucindevelocidadyprivacidadcomparada
con una interconexin de redes T1 privada. Las ventajas incluyen el bajo costo y la
necesidaddemenosequipo.
166 Leccin7
Ahora, discutamos algunas de las caractersticas de Frame Relay. Con Frame Relay, se
puedenejecutarmltiplessesionessimultneamenteenelmismoenlace.Estasconexiones
a la nube son conocidas como enlaces lgicos permanentes o circuitos virtuales
permanentes (PVCs), no lo confunda con la envoltura plstica en el cable de categora
5. El PVC enlaza los sitios en la nube, esto es llevado a cabo, una vez ms, por el PSE
(intercambiodeconmutacindepaquetes).EstoescomounaredT1Privada,peroaqu
el ancho de banda es compartido a cada PVC con otros clientes tambin. Por lo tanto,
se necesitan pocos routers, CSU/DSUs y multiplexores por sitio. Un PVC siempre est
disponible,paraqueeltiempodellamadadelX.25seelimine.Laafnacinconstanteque
senecesitanormalmenteenlasredesdemallaT1tampocoesnecesaria.
Como cualquier comunicacin, debe comprar el servicio Frame Relay de un proveedor
deserviciodeinternetotelecomunicaciones.Estosserviciossonconocidoscomolneas
arrendadas. Tambin con Frame Relay, debe comprometerse a cierta cantidad de
informacinsobreeltiempo.EsteesunCIR(tasadeinformacincomprometida).ElCIR
esasignadoacadaPVCquesirvelacuentadelaorganizacin.Debidoaestolatransmisin
esfullduplex,puedehaberdosCIRsporcadaPVC.AdemsdeCIR,tambinhayBurst
Rate (Br), el cual es equivalente al CIR y Burst Excess Rate (Be), el cual es 50% por
encimadeBr.Porejemplo:
CIR = 128Kbps
Br = 128KbpsmasalldeCIR
Be = 64KbpsmasalldeBr
Las Burst Rates son de mximo 2 segundos. El rendimiento agregado en este ejemplo
es de 320 Kbps. As que, si compra una lnea arrendada Frame Relay de 128 Kbps,
entoncesobtienetemporalmente320Kbps.Obviamente,estoahorrardinerodebidoa
queproporcionaanchodebandacuandosenecesita.
ElformatodelmarcoenFrameRelayconsistedelosiguiente:
Flag: Usualmente 126 o 127 (01111110 o 01111111 en binario). Marca el
comienzoyfnaldelmarco.
DLCI(IDdecontroldeenlacededato):1024LCNs(NmerosdeCanalesLgicos)
mximo.MarcaelesquemadedireccionamientodePVC.
FECN(NotifcacindeCongestinExplcitadeReenvo):paraCIRscongestionados
yordendeprioridad.
BECN (Notifcacin de Congestin Explcita de Regreso): Para CIRs
congestionadosyordendeprioridad.
CR(CommandResponseRate):UsualmentenoestenFrameRelay.
EA(Bitdeextensin):Siesun0,extiendeladireccindeDLCIalaextensinde
direccinenelcuartobyteopcional.
DE (Discard Eligibility bit): Denota si un marco es elegible o si el CIRs est
congestionado.
SegundoEA:Siesun1,terminaelDLCI.
FCS (Secuencia de revisin de marco): Esto ofrece 2 bytes de revisin de error,
similaralCRC.
Figura7-8muestraloscomponentesdeunmarcoenFrameRelay.
167 ComprendiendolasRedesdereaAmplia
Figura7-8
MarcoenFrameRelay
TomeNota
Laconmutacinde
Circuitoesotromtodo
deconmutacin
WANenelcual
uncircuitofsico
dedicadoatravsde
unaredportadora
esestablecido,
mantenidoyterminado
paracadasesin
decomunicacin.
Utilizado
extensivamenteen
redesdecompaasde
telfonos,operacomo
unallamadatelefnica.
Puedeserutilizadoen
conexionesdedatos
PSTN
f DeniendoPortadoras-T
Las Portadoras-T son interfaces implementadas en organizaciones medianas y grandes que acarrean datos a altas
velocidades,generalmente1.544MB/somsaltas.EstaseccindefnealgunasdelaslneasdePortadora-Tcomunes.
; Listoparala
Certicacin
Cmodeneunalnea
T-1yT-3?1.3
UnaPortadora-Tosistemadeacarreodetelecomunicacionesesunsistemadecableadoe
interfacesdiseadoparallevardatosaaltasvelocidades.ElmscomndeestoseselT1.La
tasadetransferenciadedatosbsicadessistemadeportadora-Tesde64Kbps,elcuales
conocidocomoDS0,elcualeselesquemadesealizacindigital.Correspondientemente,
DS1 sera el esquema de sealizacin digital para la Portadora-T1. Los dos sistemas de
Portadora-Tmscomunessonlossiguientes:
T1: un circuito transportador que se pone a disposicin de una compaa. Se
puedeejecutarcomounenlacededicadodealtavelocidadotenerotrastecnologas
compartidasejecutndoseenlapartesuperiordel,comoFrameRelayeISDN.
Estconsideradoa1.544Mbps,peroslo1.536Mbpssonparadatos.Losrestantes
8Kbpssonparaeltrimming/overheaddelT1.Los1.536Mbpsestndivididosen
24canalesigualesde64Kbpsypuedenutilizadosconunmultiplexor.
T3:SiglasdefortrunkCarrier3.Esteeselequivalentea28T1s.Estconsiderado
a44.736Mbps,utilizando67264KbpscanalesB.T3vendralacompaacomo
224 cables aproximadamente y debe ser presionado en un DSX o dispositivo
parecido.
168 Leccin7
T1 y T3 son los nombres utilizados en los Estados Unidos. En Japn, tambin son
conocidoscomoJ1/J3yenEuropa,estndenotadoscomoE1/E3.
DiferentesserviciossepuedenejecutarenunsistemadePortadora-T.PuedenserFrame
Relay,ISDN,uotrosservicios.Deotramanera,unaPortadora-Tpuedeserunaconexin
privadadedicadaentrelasLANsparaformarunaWANcompletamenteprivada.
Figura7-9muestraunaconexinyservicioT1.
Figura7-9
ConguracinT1tpica
conFrameRelay
Tabla7-1resumelosprincipalestiposdesistemasdePortadora-Tysusequivalentes.
Tabla7-1
Portadoras-Tcomunes,
susvelocidadesysus
equivalentes
SistemadePortadora EstadosUnidos Japn Europa
Nivel0DS0 64Kbps 64Kbps 64Kbps
Nivel1DS1 1.544MbpsT1 1.544MbpsJ1 2.048MbpsE1
Nivel3DS3 44.736MbpsT3 32.064MbpsJ3 34.368MbpsE3
Nivel4DS4 274.176MbpsT4 97.728MbpsJ4 139.264MbpsE4
; Listoparala
Certicacin
Cmodeniralas
tecnologasWANtales
comoISDN,ATMy
SONET?1.3
f DeniendoOtrasTecnologasWANyConectividadaInternet
AunqueFrameRelayylasPortadoras-TsontecnologasdeconectividadWANcomunes,tambinhayotrostipos
deconexionesporlasqueunacompaapodraoptar,talescomoISDN,ATM,SONET,cable,oDSL.Estaseccin
defneesasotrastecnologasWAN.
La Red Digital de Servicios Integrados (ISDN): es una tecnologa digital desarrollada
para combatir las limitaciones de PSTN. Los usuarios que tienen ISDN pueden enviar
datos, fax o hablar por telfono, todos simultneamente en una lnea. ISDN puede ser
divididoendosmayorescategoras:
TasaBsicadeISDN(BRI):estees128KbpscondoscanalesigualesBa64Kbps
cadaunoparadatosyuncanalDde16kbpsparalasincronizacin.Generalmente,
losdispositivosqueseconectanalaslneasBRIpuedenmanejarochoconexiones
simultneamenteainternet.
TasaPrincipaldeISDN(PRI):estees1.536Mbpsyseejecutaenuncircuito
T-1.PRItiene23canalesigualesde64Kbpsparadatos,juntoconuncanalDa
64Kbpsparalasincronizacin.
Muchascompaasutilizanestoparavideoconferenciasocomounaconexindeaccesoa
internetsecundaria.LavideoconferenciarequieredeunalneaPRI,debidoaqueBRIno
tienesufcienteanchodebanda.LosconmutadoresdedatosutilizarnconexionesBRIsi
nosedisponedeDSLointernetporcable.
MododetransferenciaAsncrona(ATM)es unatecnologa de conmutacin basadaen
celdascomoopuestoalatecnologadeconmutacindepaquetes.Lasceldasinvolucradas
en ATM son de longitud fja, normalmente de 53 octetos (o 53 8-bit bytes). ATM es
utilizadocomounbackboneparaISDN.
169 ComprendiendolasRedesdereaAmplia
OCxeselestndarparaelrendimientodedatosenconexionesSONET.SONETesuna
abreviatura de Red ptica Sincrnica. Transfere mltiples corrientes de bits digitales
sobrefbraspticas.Lastasaspresentadasenlasiguientelistasonconocidascomotasasde
sealdetransportesincrnicas:
NivelOC TasadeTransmisin
OC-1 51.84 Mbps
OC-3 155.52 Mbps
OC-12 622.08 Mbps
OC-24 1.244 Gbps
OC-48 2.488 Gbps
OC-192 9.953 Gbps
Interfazdedatosdistribuidosporbra(FDDI)esunestndarparalatransmisinde
datosencablesdefbrapticaaunatasadealrededorde100Mbps.Utilizalatopologa
enanillo.
Lnea de Suscripcin Digital (DSL) es una familia de tecnologas que proporcionan
transmisiones de datos sobre redes telefnicas locales. Las variantes de DSL incluyen lo
siguiente:
xDSLeselestndarparalasdistintaslneasdesuscripcindigital.
ADSL (lneas de suscripcin digital asimtricas) se pueden ejecutar en su lnea
telefnica casera de forma que puede hablar por telfono y acceder a internet
al mismo tiempo. Sin embargo, algunas versiones lo limitan a 28,800 bps de
velocidad de subida y la velocidad de descarga es variable, con un mximo de 7
Mbps.Usualmentenoestanrpidocomoelinternetporcable.
SDSL(lneadesuscripcindigitalsimtrica)esinstalada(usualmenteacompaas)
comounalneaseparadayesmscara.LastasasdetransferenciadedatosdeSDSL
puedencomprasepara384K,768K,1.1My1.5M.Lavelocidaddesubiday
descargasonlasmismasosimtricas.
Cabledebandaancha(Broadband)esutilizadoparainternetporcableyTVporcable.
OperaavelocidadesmsaltasqueelDSLypuedasubiraunpromediode5a7Mbps,
aunquelaconexinserialtienelahabilidadtericadeirhasta18Mbps.DSLreports.com
comnmentemuestrapersonasconectndoseconcablea10Mbps.
POTS/PSTN signifca Sistema telefnico antiguo y sencillo/red telefnica conmutada
pblica.Estaeslaqueutilizamosahoraparalaslneastelefnicasregularesyhaestado
desdealrededordelos1940s.POTS/PSTNesahoradigitalenlaofcinadeconmutaciny
algunasofcinascentrales,perohaylneasanlogasenloshogaresdelaspersonas.
LaTabla7-2ofreceunresumendelastecnologasyconexionesWANquehemosestado
discutiendoenestaleccin.
Tabla7-2
Tecnologasyconexiones
WAN
TecnologaWAN Descripcin
X.25 Unadelasprimerasimplementacionesdela
conmutacindepaquetes.Usualmentea64Kbpscon
unacargatilde128byteporpaquete.
FrameRelay ElavancedelaconmutacindepaquetesX.25.Esuna
formamsnuevadeconmutacindepaquetesdiseada
paraconexionesmsrpidas.
Portadora-T Unsistemadecableadoeinterfazdiseadoparallevar
datosavelocidadesaltas.ElmscomndeestosesT1.
170 Leccin7
TecnologaWAN Descripcin
ISDN Unatecnologadigitaldesarrolladaparacombatir
laslimitacionesdePSTN.Losusuariosquetienen
ISDNpuedenenviardatos,faxyhablarportelfono
simultneamentedesdeunalnea.
ATM Unatecnologadeconmutacinbasadaenceldas
(comoopuestoalatecnologadeconmutacinde
paquetes).Lasceldassondelongitudja,normalmente
de53octetos.
SONET AbreviacindeRedpticaSincrnica,transere
mltiplesCorrientesdebitdigitalessobrebraspticas.
FDDI Unestndarparatransmisindedatosencablesde
brapticaaunatasaalrededorde100Mbps.
DSL Unafamiliadetecnologasqueproporciona
transmisionesdedatossobreredestelefnicaslocales.
CabledeBandaAncha Internetporcabledealtavelocidadpermitiendo
conexioneshastade5a7Mbps.
POTS/PSTN Sistematelefnicoantiguoysencillo/redtelefnica
conmutadapblica.
ResumendeHabilidades
Enestaleccinaprendi:
Lasdiferenciasentreenrutamientoestticoydinmico.
CmoinstalaryconfgurarelRRASparafuncionarcomounrouterderedycmo
instalarelprotocolodeinformacindeenrutamiento.
Cmo defnir los tipos de conmutacin de paquetes, tales como X.25 y Frame
Relay.
Qu son las lneas Portadoras-T, los diferentes tipos de lneas y sus contrapartes
japonesasyeuropeas.
Lo bsico acerca de las distintas tecnologas de redes de rea amplia, tales como
ATM,SONET,FDDI,etc.
Unaintroduccinalosdiferentestiposdeconectividadainternetpersonalesyde
negociospequeos.
171 ComprendiendolasRedesdereaAmplia
EvaluacindeConocimiento
OpcinMltiple
Encierreenuncrculolaletraquecorrespondaalamejorrespuesta.
1. Hasidocontratadoparainstalarvariosprotocolosdeenrutamientoaungrupode
routers.Culdelossiguientesnoesunejemplodeprotocolodeenrutamiento
dinmico?
a. RIP
b. IGRP
c. RRAS
d. OSPF
2. NecesitainstalarlaltimaversindeRIPenWindowsServer2008.Culversin
deberaseleccionar?
a. Versin1
b. Versin2
c. Versin3
d. RIPnotienemltiplesversiones
3. Proseware,Inc.,lohacontratadoparainstalarunPAD(router)quehabilitaruna
conexindeconmutacindepaquetesainternet.Culdelossiguientesesun
ejemplodetecnologadeconmutacindepaquetes?
a. T1
b. FrameRelay
c. 802.1X
d. ATM
4. UncompaerodetrabajolepideayudaparainstalarunservidorNAT.Culesla
mejorherramientaautilizarparaesto?
a. DNS
b. RIP
c. ATM
d. RRAS
5. EldirectordeTIlehapedidoqueinstaleunnuevodispositivodemarc.Aquse
estrefriendo?(Seleccionelamejorrespuesta)
a. Unrouter
b. UnCSU/DSU
c. Unswitch
d. Unservidor
6. Selehapedidoqueresuelvaproblemasenunatecnologadereddereaampliaque
tieneunatasadetransferenciadedatosmximade64Kbps.Aqutecnologale
estarresolviendoproblemas?
a. FrameRelay
b. ATM
c. X.25
d. SONET
172 Leccin7
7. ElgerentedeTIlehadadoinstruccionesdeinstalarunPAD.Aculdelos
siguientesdispositivosesmssimilarunPAD?
a. Hub
b. Switch
c. Router
d. CSU/DSU
8. SujefelepidequeelISPdelaorganizacininstaleunalneaT1.Culesla
velocidadorendimientototaldeesalnea?
a. 1.536Mbps
b. 1.544Mbps
c. 1.5Mbps
d. 15.35Mbps
9. UnclientequiereinstalarunalneaISDNparavideoconferencias.Culdelas
siguientessedeberainstalar?
a. BRI
b. ATM
c. PRI
d. OC3
10.UnnegociopequeosequiereasegurarquelasconexionesdeinternetdeDSLde
subidaydescargaseandelamismacantidaddeinformacinporSegundo.Cultipo
deDSLsedeberainstalar?
a. xDSL
b. ADSL
c. SDSL
d. DSLLite
Llenelosespaciosenblanco
Coloquelarespuestacorrectaenelespacioenblancoproporcionado.
1. Debeinstalarunprotocolodeenrutamientoquemonitoreelaredporroutersque
hancambiadosuestadodeenlace.Elprotocolo____________lepermitirlograr
esto.
2. El____________esunprotocoloquebasalasdecisionesdeenrutamientoenrutasy
reglasdered.
3. Parahabilitarelenrutamientodinmico,selehandadoinstruccionesparainstalar
RIPv2.Usteddeberainstalarestoenelcomplemento________.
4. Unclienterequieredeunaconmutacindepaquetesdealtavelocidadalternativaa
X.25.Enestasituacin,usteddeberainstalar____________.
5. LasconexionesX.25utilizanuncircuitodereloj.Estolashace_________.
6. EstanalizandomarcosdeFrameRelayyencuentraqueunmensajeconsistente
dediezpaquetesseparadosfueenviadosobrecincodiferentescircuitos.Estoscinco
circuitosjuntosformanuncircuito____________.
7. SucompaaacabadecomprarunalneaarrendadaqueejecutaelserviciodeFrame
Relay.Latasadedatosestndarparaesteservicioesconocidocmo_____________.
173 ComprendiendolasRedesdereaAmplia
8. Unclientedeseaactualizarsususuariosremotosdeundial-upaunservicioms
rpido.Sinembargo,elinternetporcableyDSLnoestndisponiblesenlasreas
respectivasdelosusuarios.Otraalternativavlidaesutilizar______________.
9. UnclientequiereunatecnologaWANquenoutilicepaquetesdelongitud
variableperoensulugarutilizaceldasdelongitudfja.Usteddeberarecomendar
______________.
10.Unclienteconochocomputadorasnecesitaunasolucincosto-efectivadeinternet
quepuedatransmitira128Kbps.Usteddeberarecomendar______________.
EstudiodeCasos
Escenario7-1:SeleccionandoelServicioyProtocoloApropiados
UnaclientequierequeinstaleunservicioquepermitirconexionesdereddesdeWindows
Server2008.Ellaquierequeseleccioneunprotocoloconocidoqueutilicealgoritmosde
vector-distancia.Qudeberarecomendarusted?
Escenario7-2:SeleccionandolaTecnologaWANApropiada
LacompaaABCquierequeinstaleunatecnologaWANquepermitiraccesodealta
velocidadalaofcinasatlitedelacompaa.ABCquierequeseaunaconexinprivaday
dedicada.Qutecnologadeberarecomendar?
Escenario7-3:RecomendandoelServicioCorrecto
Proseware, Inc., requiere que confgure una conexin de rea amplia extremadamente
rpida que pueda comunicarse a 2.4 Gbps sobre lneas de fbra ptica Qu servicio
deberarecomendar?
Escenario7-4:ConguracindeVariasRutasaOtrasRedes
Proseware, Inc., quiere que confgure varias rutas a otras redes. La compaa le da la
siguientedocumentacin:
Ruta#1
Red: 192.168.1.0
Mscaradesubred:255.255.255.0
Puertadeenlace: 65.43.18.1
Ruta#2
Red: 10.10.1.0
Mscaradesubred:255.255.255.0
Puertadeenlace: 128.52.67.101
Ruta#3
Red: 172.16.0.0
Mscaradesubred:255.255.0.0
Puertadeenlace: 84.51.23.132
AccedaalemuladorDIR-655enelsiguienteenlaceyconfgurelasopcionesdeenrutamiento
apropiadamente:http://support.dlink.com/emulators/dir655/133NA/login.html
174 Leccin7
Listoparaellugardetrabajo
EncuentrelaRuta,ConEnrutamiento
ElenrutamientoIPesunadelaspiezasmsimportantesdeTCP/IP.Sinl,lascompaas
no seran capaces de comunicarse y las ofcinas caseras no seran capaces de acceder a
internet.Encorto,elmundovirtualsepodraderrumbar.ElenrutamientoIP(tambin
conocidocomoreenvodeIP)hacelaconexinentredosomsadaptadoresendiferentes
redesIPdeunrouter.Haymuchostiposderoutersquepermitenconexionesdesdeuna
redaotra.
Utilice el internet para buscar diferentes tipos de routers, desde routers de 4 puertos
SOHO hasta routers de nivel de negocios y routers empresariales que utilizara un ISP.
Hagaunalistadesusresultados,incluyendoelfabricante,modelo,precioysiesposible,
quienlosutiliza.Intenteencontraralmenostresroutersparacadaunadelassiguientes
categoras:
Ofcinapequea/ofcinacasera(SOHO)
Niveldenegocios(depequeosamedianosnegocios)
Nivelempresarial
Analice la informacin que encuentre y proponga el mejor router para cada categora.
Respaldesuargumentoconinformacinrespectoalprecio,funcionalidad,velocidadyel
nmeroderutasytransaccionesdedatosquecadadispositivopuedemanejar.
Leccin8
DeniendoInfraestructuraySeguridaddeRed
Matrizdedominiodeobjetivos
Habilidades/Conceptos Descripcindedominiodeobjetivos Numerodedominio
deobjetivo
ComprendiendolasRedesfueradelaLAN ComprenderlosconceptosdeInternet,
intranetyextranet.
1.1
ComprendiendolosDispositivosyZonasde
Seguridad
ComprenderlosconceptosdeInternet,
intranetyextranet.
1.1
TrminosClave
Confguracindepermetrode3
patas
Puertadeenlacedenivelde
aplicacin(ALG)
Confguracinback-to-back
CachProxy
Puertadeenlacedenivelde
circuito
Zonadesmilitarizada(DMZ)
extranet
frewall
Internet
FiltrodecontenidodeInternet
FuerzadeTareasdeIngenierapara
Internet(IETF)
intranet
IPproxy
ProtocolodeTneldeCapa2
FiltradoNAT
SistemadeDeteccindeIntrusos
deRed(NIDS)
SistemadePrevencindeIntrusos
enlaRed(NIPS)
Filtradodepaquetes
Permetrodered
ProtocolodeTnelPuntoaPunto
(Point-to-Point)
Servidorproxy
InspeccindePaqueteconEstado
(SPI)
RedPrivadaVirtual(VPN)
Web2.0
WorldWideWeb(WWW)
Proseware, Inc., es una compaa creciente y dinmica que no slo necesita conexiones
rpidas en su LAN y WAN, sino que tambin requiere de distintas infraestructuras de
red de manera que se puedan comunicar apropiadamente con clientes, organizaciones
hermanasysocios.
Comoingenierodered,estacargodeasegurarconexionesremotasdeusuariosyclientes.
Tambinesresponsabledelaconectividadprivadaasitioswebdesociosyaotrasredes
corporativas.
Utilizando conceptos de infraestructura de red tales como VPNs, intranets, extranets y
empleandodispositivosdeseguridadcomofrewallyservidoresproxy,sepuededesarrollar
unmtodosegurodeconectartodomientraslimitaelaccesosloaaquellosusuariosque
lorequieran.
176 Leccin8
ComprendiendoRedesFueradelaLAN
ENRESUMEN
LareddereaampliamsgrandedetodaseslaInternet.LainternetesbienconocidaporlaWorldWideWeb,pero
noesbienconocidaporlosotrosserviciosqueresidenenella,oporsustrabajoshaciaelinterior.
Otrastecnologascomolasintranetsyextranetspermitenalasorganizacionescomunicarseycompartirinformacin
entre s de una manera segura utilizando las propiedades inherentes del internet en una manera privatizada. Las
redesprivadasvirtualesamenudoentranenjuegocuandosetratadeintranetsyextranets.Sonutilizadasparacrear
conexionessegurasquepuedencruzarsobreredespblicas.
f DeniendolaInternet
LainterneteslaWANmsgrandedelmundo.EsundominiopblicodisponibleparatodosenEstadosUnidos
yestdisponibleenlamayoradelospasestambin.EstaseccindefneelInternetylamaneraenquefunciona.
; Listoparala
Certicacin
Cmodeneal
Internet?1.1
La Internet es un sistema a nivel mundial de redes de computadoras interconectadas.
Las computadoras se conectan a Internet utilizando la suite del protocolo TCP/IP. Se
estimaqueactualmentehay2000millonesdeusuariosdeInternetyunestimadode650
millonesdecomputadorasconectadasainternet,aunqueesdifcildeestimardadolaNAT
yotrosserviciossimilares.LosorgenesdelinternetsepuedenremontaraARPANET,el
cualfuedesarrolladoporelgobiernodelosEstadosUnidosconpropsitosdeseguridad,
sinembargo,ARPANETfueungrupoinconexoderedesutilizandoprotocolospasados
demodaonouniformes.UtilizandoTCP/IPparaunirdiferentestiposderedesjuntas,el
verdaderointernetfuecreado.
Elinternetnoestcontroladoporningncuerpogubernamental,exceptopordosaspectos
tcnicos.Primero,elsistemadeclasifcacindeIPestdefnidoporlaIANA(Autoridad
deNmerosAsignadosparaInternet).Segundo,elDNSestdefnidoporlaFuerzade
TareasdeIngenieraparaInternet(IETF).Porotraparte,elinternetestacontrolado
pordistintosProveedoresdeserviciosdeInternet(ISPs)yproveedoresdereddependiendo
delaubicacin.Estascompaasdefnencmoseaccedealinternet.
Lascompaasutilizanelinternetpormuchasrazones,incluyendo:
Paracomunicarmensajestalcomoelcorreoelectrnico.
Parareunirinformacin,amenudoatravsdelusodepginasweb.
Paracompartirinformacin,amenudoatravsdelusodeunservidorweb.
Paracomercioelectrnico.
Paracolaborarconotrascompaas,organizacionesyusuarios.
Laspersonasutilizanelinternetparaestasrazonesascomotambinpararedessociales,
compras,compartirarchivos,videojuegosyotrosusosmultimedia.
AunquelaWorldWideWebesunagranpartedelinternet,estanoestodalainternet.
Sinembargo,losusuariosamenudoutilizanlostrminosindistintamente.Tcnicamente,
la internet es el sistema completo de comunicacin de datos que conecta al mundo,
incluyendo hardware y software. Mientras tanto, la World Wide Web (WWW) es un
sistemaenormededocumentosdehipertextointerrelacionadosquepuedenseraccedidos
conunnavegadorweb.ElconsorciodelaWorldWideWebdefneestndaresdecmo
estosdocumentossoncreadoseinterrelacionados.Enlaactualidad,laWorldWideWeb
177 DeniendoInfraestructuraySeguridaddeRed
est en una etapa conocida como Web 2.0 (con Web 3.0 en el camino). Web 2.0 es un
tipointeractivodeexperienciawebcomparadoalaversinprevia1.0.Web2.0permite
alosusuariosinteractuarentresyactuarcomocontribuyentesalossitioswebtambin.
Enlaactualidad,cuandolamayoradelaspersonasaccedealinternet,lohacenatravs
de un navegador web, pero hay muchas otras herramientas que tambin pueden ser
utilizadasparaaccederal,incluyendoprogramasdemensajerainstantnea,clientesFTP,
programasdecontenidomultimediadeterceraspersonasyms.
f DeniendoIntranetsyExtranets
Intranetsyextranetssonutilizadaspororganizacionesparacompartirdatosconciertaspersonas.Mientasqueuna
intranetesutilizadaporunaorganizacinparacompartirdatosconsusempleados,unaextranetesutilizadapara
compartirdatosconcompaashermanasuotrasorganizacionesasociadas.
; Listoparala
Certicacin
Cmodenea
lasintranetsy
extranets?1.1
Unaintranetesunareddecomputadorasprivadaounsolositiowebqueunaorganizacin
implementa con el fn de compartir datos con sus empleados alrededor del mundo. La
autenticacinesnecesariaantesdequeunapersonapuedaaccederalainformacinenuna
intranet,idealmente,estomantienealpblicogeneralfuera,mientrasquelaintranetest
aseguradaapropiadamente.
Generalmente,unacompaaserefereasuintranetcomosusitiowebprivado,otalvez
laporcindelsitiowebdelacompaaqueesprivado.Sinembargo,laintranetutiliza
todaslascaractersticastecnolgicasinherentesdelinternet.Porejemplo,dentrodeuna
intranet,losprotocolosTCP/IPtalescomoHTTPyFTPyprotocolosdecorreoelectrnico
comoPOP3ySMTPsonempleadosdelamismamaneradecomosonempleadosenla
internet.Otravez,lanicadiferenciaesqueunaintranetesunaversinprivatizadadel
internetycualquiercompaapuedeteneruna.
Unaextranetessimilaraunaintranetexceptoqueesextendidaalosusuariosfuerade
una compaa y posiblemente a organizaciones enteras que estn separadas o al lado de
la compaa. Por ejemplo, si una compaa a menudo necesita hacer negocios con una
organizacinespecfca,estapodraelegirconfgurarunaextranetconelfndecompartir
lainformacinfcilmente.Laautenticacindeusuarioesannecesariaylaextranetno
estabiertaalpblicoengeneral.
LaFigura8-1ilustratantounaintranetyunaextranet.Losusuariospuedenconectarsea
lasintranetsyextranetssimplementeiniciandosesinenunsitioweboutilizandouna
redprivadavirtual.
178 Leccin8
Figura8-1
Intranetyextranet
f ComprendiendolasRedesPrivadasVirtuales(VPNs)
UnaVPNesunaredprivadavirtualquepermiteconectividadentredosredesremotas.Tambinpuedeserutilizada
localmente,peroesaimplementacinesmuchomenoscomn.
; Listoparala
Certicacin
Cmodeniray
congurarauna
VPN?1.1
Conelfndecomprendermejorlasredesprivadasvirtuales,vamosadiscutirlasunpoco
msymostraremoscomoconfgurarunaVPNbsica.
Una red privada virtual (VPN) es una conexin entre dos o ms computadoras o
dispositivosquenoestnenlamismaredprivada.Dehecho,podrahaberLANsoWANs
entrecadadispositivodeVPN.Conelfndeasegurarqueslolosusuariosysesionesde
datosapropiadascruzanundispositivoVPN,seusaelencapsulamientoylaencriptacin.
Secreauntnel,porasdecirlo,atravsdelasLANsyWANsquepodranintervenir,
este tnel conecta dos dispositivos VPN. Cada vez que se inicia una nueva sesin, se
creaunnuevotnel.Algunostcnicosdefnenestocomotunnelingatravsdeinternet,
aunquealgunostnelesVPNpodraniratravsderedesprivadastambin.
LasVPNsnormalmenteutilizanunodelosdosprotocolosdetunneling:
ProtocolodeTunnelingPuntoaPunto(PPTP):eselprotocolomscomnmente
utilizado, pero tambin es la opcin menos segura. PPTP generalmente incluye
mecanismosdeseguridadynosenecesitacargarsoftwareoprotocolosadicionales.
UndispositivooservidorVPNquepermiteconexionesPPTPentrantesdebetener
elpuertodeentrada1723abierto.ElPPTPtrabajadentrodelprotocolopuntoa
punto(PPP),elcualtambinesutilizadoparaconexindial-up.
179 DeniendoInfraestructuraySeguridaddeRed
ProtocolodeTunnelingdeCapa2(L2TP):estganandopopularidadrpidamente
dadoalainclusindeIPseccomosuprotocolodeseguridad.Aunquesteesun
protocolo separado y L2TP no tiene ninguna seguridad inherente, L2TP est
consideradolasolucinmsseguradebidoaqueIPsecesrequeridoenlamayora
de las implementaciones de L2TP. Un dispositivo o servidor VPN que permite
conexionesentrantesL2TPdebetenerelPuertodeentrada1701abierto.
UnailustracindeunaVPNbsicasemuestraenlaFigura8-2.Observequeelservidor
VPNestenunladodelanubeyelclienteVPNestenelotrolado.ElclienteVPNtendr
unadireccinIPestndarparaconectarseasupropiaLAN.LadireccinIPmostradaen
la fgura es la direccin IP que obtiene de su servidor VPN. La computadora tiene dos
direcciones IP, en esencia, la direccin VPN esta encapsulada dentro de la direccin IP
lgica.
Figura8-2
UnaVPNbasica
CrearyConectarunaVPN
PREPRESE.ConelndecongurarunaVPN,primeroesnecesariocongurarundispositivo
oservidorVPN.Luego,elclientenecesitaserconguradoparaconectarseal.Eneste
ejercicio,seutilizarWindowsServer2008paranuestroservidorVPNyWindows7como
nuestroclienteVPN.Aqu,secongurarunaimitacindeunaVPN.Aunqueambas
computadorasestnenlamismaLAN,esteejerciciosimulaloqueescongurarunaVPNreal.
1. CongurarelservidorVPN:
a. AccedaalaConsoladeAdministracindeMicrosoft(MMC)oaccedaaAcceso
RemotoyRuteo(RoutingandRemoteAccess)desdeHerramientasAdministrativas
(AdministrativeTools).
b. VeaelservidordentrodelAccesoRemotoyruteo(RRAS)yreviselaconguracin.Si
yaestcongurado(conunaechaverdeapuntandohaciaarriba),hagaclicderecho,
seleccioneDeshabilitarAccesoRemotoyRuteo(DisableRoutingandRemote
Access),dclicenSi(Yes)ymuvasealpaso1c.Sinoestcongurado,muvaseal
paso1c.
c. DclicderechoalservidoryseleccioneCongureyHabiliteelAccessoRemotoy
Ruteo(CongureandEnableRoutingandRemoteAccess).
d. DclicenSiguiente(Next)enlaventanadebienvenida.
e. SeleccioneeltercerbotnderadiollamadoConguracinPersonalizada(Custom
conguration)comosemuestraenlaFigura8-3.LuegodclicenSiguiente(Next).
180 Leccin8
Figura8-3
Seleccionarconguracin
personalizada
Normalmente,seseleccionaraeltercerbotnllamadoVirtualPrivateNetwork(VPN
accessandNAT),sinembargo,esoslofuncionarsisuservidorcuentacondoso
msadaptadoresdered.Paraesteejercicio,asumiremosqueelservidorslotieneun
adaptador.
f. EnlapantalladeConguracinPersonalizada(CustomConguration),verique
AccesoVPN(VPNAccess)ydclicenSiguiente(Next).
g. DclicenTerminado(Finish)paracompletarlaconguracin.
h. Estopuedecrearunanuevapolticaautomticamente,sielsistemalepidehacerlo,
reinicieelservicio.Cuandotermine,elservidordentrodelRRASdeberateneruna
echeverdeapuntandohaciaarriba.ElservidorVPNahoraestlistoparaaceptar
conexionesVPNentrantes.
Pordefecto,elservidorVPNdistribuirdireccionesIPalosclientes.Sinembargo,
puedetenerunservidorDHCPquedistribuyadireccinIPtambin.
2. Congurarcuentasdeusuario:
a. AccedaalaventanadelaConsoladeAdministracindelEquipo(Computer
ManagementConsole).PuedehacerestonavegandoaInicio,posteriormentea
HerramientasAdministrativasynalmenteseleccioneAdministracindelequipo
(ComputerManagement)oagregandoelcomplementodeAdministracindeequipo
(ComputerManagement)alaConsoladeadministracindeMicrosoft(MMC).
b. NavegaraHerramientasdelSistema,despusenUsuariosyGruposLocalesy
nalmenteseleccioneUsuarios(Users),comosemuestraenlaFigura8-4.Por
defecto,estodesplegarlacuentadeAdministradoreInvitado.Desdeaqu,se
puedendarpermisosausuariosparapermitirleselaccesoalservidorVPN.Se
UtilizarlacuentadeAdministradorcomoejemplo.
181 DeniendoInfraestructuraySeguridaddeRed
Figura8-4
Accederalacarpetade
usuarios
TomeNota
Sinosedesea
utilizarlacuenta
deAdministrador,
asegresede
utilizarotracuenta
quetienederechos
administrativosenel
servidor
c. DclicderechoenAdministradoryseleccionePropiedades.Estodespliegala
etiquetageneraldelcuadrodedialogodePropiedadesdelAdministrador.
d. DclicenlaetiquetaMarcar.
e. EnelcuadrodePermisosdeAccesoaRed,seleccioneelbotnderadioPermitir
Acceso.LuegodclicenOK.
f. Anotelacontraseadeladministrador,lanecesitaraparaconectarsedesdeelcliente.
3. CongurarelclienteVPNinstalandoeladaptadordeVPN:
a. VayaalacomputadoraclienteconWindows.Veriquequeestconectadaalamisma
redqueelservidor.
b. SeleccioneInicioluegodclicderechoenMissitiosdered.Estodespliegala
ventanadeCentrodeRedesyRecursoscompartidos.
c. DclicenelenlaceCongurarunanuevaconexinored.
d. DclicenConectarseaunreadetrabajoydespusenSiguiente.
e. SeleccionelaopcindeUtilizarmiconexinaInternet(VPN).
TomeNota
SiWindowspide
conguraruna
conexinaInternet,
seleccionarlaopcin
decongurarmas
tarde
f. EnelcampodedireccindeInternet,tecleeladireccinIPdelservidor.
g. DunnombrealaconexinVPNenelcampodeNombrededestino.Luegodclicen
Siguiente.
h. Tecleeelnombredeusuarioycontraseadelacuentadeladministradorenel
servidor.DclicenSiguiente.
Enestepunto,eladaptadorVPNdeberaconectarsealservidorVPN.Eladaptador
enlaventanadeconexionesdereddeberadecirConexinVPNenlasegundalnea,
comosemuestraenlaFigura8-5,lacualledicequeestconectado,siestuviera
desconectado,eladaptadorVPNestarengrisydirDesconectado.Porcierto,la
terceralneadeberadecirMinipuertoWAN(PPTP).Estonosdicequehemoshecho
unaconexinPPTP.ParahacerconexionesL2TP.Tendraquedehacerunpocoms
deconguracinenelservidoryenelladodelcliente.
182 Leccin8
Figura8-5
ConexinVPNensu
estadodeConectado
i. TambinpuededecirsiestconectadoaunservidorVPNutilizandoelsmbolodel
sistema.Accedaalsmbolodelsistemaytecleeelsiguientecomando:
ipcong/all
EstodeberamostrarlaconexinVPNylaconexinderealocal.Observequela
direccinIPdelaconexinderealocal.DespusobserveladireccinIPdela
conexinVPN.DeberaestarenlamismaredyfueaplicadaporelservidorVPN.Un
ejemplosemuestraenlaFigura8-6.
Figura8-6
Ipcongmostrando
losresultadosdeun
adaptadorVPN
Ahlotiene,unaconexinVPNbsica.Loquehicimosesunasimulacindebidoaque
slolohicimosenunaLANentrecomputadoras.Ansilainternetestuvierainvolucrado,
elprocesofuncionaradelamismamanera.Algunascompaasactualmenteimplementan
conexionesLANVPNparaaadirseguridad.Tengaenmentequecadavezqueencripta,
encapsula o cambia informacin de otra manera, hace ms lenta la red y utiliza ms
recursos.
Cuando haya terminado este ejercicio, restablezca todos los sistemas de regreso a la
normalidad.
183 DeniendoInfraestructuraySeguridaddeRed
MostrarlaFuncionalidadVPNenunRouter
PREPRESE.LosdispositivosVPNpuedentambinvenirenformasdedispositivosorouters.
Porejemplo,elrouterD-LinkDIR-655queseutilizpreviamentepuedeserconguradopara
aceptarconexionesVPNentrantesconlosprotocolosPPTPoL2TP.Examinemosadondeiren
elrouterparacongurarlo.
1. AccedaalrouterD-LinkDIR-655enelsiguienteenlace:
http://support.dlink.com/emulators/dir655/133NA/login.html
2. Iniciesesin(Noserequierecontrasea).
3. DclicenelenlaceSetupenlapartesuperiordelapantalla.
4. DclicenelbotndeManualInternetConnectionsetup.
5. EnelmendesplegabledeInternetConnectionType,seleccionePPTP(Username/
Password).Estomodicarelrestodelosdetallesdelapgina.Observequetambin
puedeseleccionarL2TPdesdeestalista.
6. DeslcesehaciaabajoaPPTPInternetConnectionType.
7. Desdeaqu,necesitaseleccionarIPestticaodinmica.SiharecibidounadireccinIP
estticadesuISP,seleccioneelbotnderadioStaticIPeintroduzcalainformacindeIP.
SiestrecibiendounaIPdinmicadelISP,seleccioneelbotnderadioDynamicIP.Esto
pondrengrisloscamposdePPTPIPAddress,PPTPSubnetMaskyPPTPGatewayIP
Address.
Enestepunto,puedetenerelrouterreenviandosolicitudesPPTPaunservidor(por
ejemplo,elservidorVPNqueconguramosenelejercicioprevio).Osimplementepodra
introducirunnombredeusuarioycontrasea.
8. Introduzcaunnombredeusuarioycontrasea.Luegoveriquelacontrasea.
9. Guardelaconguracin.Estorealmentenoguardaningunainformacindebidoaquees
unemulador,perodeberafuncionardelamismamaneraenunrouterreal.Enestepunto,
losusuariosexternosnodeberansercapacesdeconectarseasuredsinunusuario,
contraseayunadaptadordeVPNutilizandoPPTP.
10. CierrelasesindelDIR-655.
Estaeslamaneraparaofcinaspequeasyofcinascaserasdecrearuntipodeintranetpor
ellosmismos.Sloaceptandoconexionesdeusuariosqueconocenelnombredeusuario
y contrasea apropiados, elimina los usuarios pblicos de internet. Esto, adems de los
dispositivos de seguridadyzonasdepermetrodesured,puedeayudaramantener sus
datosseguros.
ComprendiendoDispositivosyZonasdeSeguridad
ENRESUMEN
Los dispositivos de seguridad tales como frewall son la defensa principal para las redes de la compaa, ya sean
LANs, WANs, intranets o extranets. Las zonas de seguridad de permetro tales como las zonas desmilitarizadas
(DMZs)ayudanamantenerciertainformacinabiertaausuariosespecfcosoalpblicomientrasmantieneelresto
delosdatosdelacompaaensecreto.
184 Leccin8
f DeniendoFirewallyOtrosDispositivosdeSeguridadPerimetral
Losfrewallsonutilizadosparaprotegerunareddeataquesmaliciososeintrusionesnodeseadas.Sonlostiposde
dispositivodeseguridadmscomnmenteutilizadosenelpermetrodeunaorganizacin.
; Listoparala
Certicacin
Cmodene
yconguraun
rewall?1.1
LosFirewallsonprincipalmenteutilizadosparaprotegerunareddeotra.Amenudoson
laprimeralneadedefensadelaseguridadenlared.Hayvariostiposdefrewalls,algunos
seejecutancomosoftwareenservidores,algunosotroscomodispositivosindependientes
dedicadosyalgunosmsutilizanunasolafuncindemuchasenunsolodispositivo.Son
comnmenteimplementadosentrelaLANyelInternet,comosemuestraenlaFigura
8-7.
Figura8-7
Unrewall
Generalmente,hayunfrewallconlaredytodoslosdispositivosycomputadorasasociados
residiendodetrsdel.Porcierto,siundispositivoestdetrsdeunfrewall,tambin
es considerado despus del frewall y si el dispositivo esta en frente del frewall,
tambinesconsideradoqueestaantesdelfrewall.
En la Figura 8-7, usted puede ver que el frewall tiene una direccin local de
10.254.254.249, el cual se conecta a la LAN. Tambin tiene una direccin de internet
de87.69.11.124,lacualpermitelaconectividaddelaLANenteraaInternet.Elfrewall
tambinescondelasdireccionesIPdelaLAN.Pordefecto,ladireccinIP87.69.11.124
deberasercompletamenteblindada.Estosignifcaquetodoslospuertosentrantesestn
efectivamente cerrados y no permitirn trfco entrante, a menos que una computadora
la LAN inicie una sesin con otro sistema en internet. Independientemente, se debera
verifcarestoconunaaplicacindetercerostalcomoNmapoconunautilidaddeescaneo
depuertosbasadaenWebcomoShieldsUP!.
Mostraremosestosenejerciciosvenideros.Sialgunospuertosestnabiertos,osinblindaje,
deberanserdireccionadosinmediatamente.Entonces,elfrewalldeberasermonitoreado
pararevisarvulnerabilidades.
TomeNota
Explorecualquier
rewallqueeste
ejecutandoconNmap
ounexplorador
enlneatalcomo
ShieldsUP!
Muchosdelosfrewalldehoyendatienendostiposdetecnologasdefrewallintegrados:
SPI y NAT. Sin embargo, hay un par de otros tipos de metodologas de frewall de los
cualesdeberaestaralerta:
Filtrado de Paquete: inspecciona cada paquete que pasa a travs del frewall y
loaceptaorechazabasadoenunconjuntodereglas.Haydostiposdefltradode
paquetes: inspeccin de paquete sin estado e inspeccin de paquete con estado
(SPI).Unfltrodepaquetesinestado,tambinconocidocomofltradodepaquete
puro, no retiene memoria de los paquetes que han pasado a travs del frewall
debidoaesto.Unfltrodepaquetesinestadopuedeservulnerableaataquesde
suplantacindeidentidaddeIP.Sinembargo,unfrewallejecutandoinspeccin
depaqueteconestadonormalmentenoesvulnerableaesto,debidoaquemantiene
unregistrodelestadodelasconexionesderedexaminandoelencabezadodecada
paquete.Escapazdedistinguirentrepaqueteslegtimoseilegtimos.Estafuncin
operaenlacapadereddelmodeloOSI.
185 DeniendoInfraestructuraySeguridaddeRed
Filtrado NAT: tambin conocido como fltrado NAT de punto fnal, fltra el
trfco de acuerdo a los puertos (TCP o UDP). Esto es hecho de tres maneras:
utilizando conexiones de punto fnal bsicas, emparejando el trfco entrante a
su correspondiente direccin de conexin IP saliente, o emparejando el trfco
entranteasucorrespondientedireccinIPypuerto.
PuertadeEnlacedeNiveldeAplicacin(ALG):soportatraduccindedireccin
yPuerto,verifcasieltipodetrfcodeaplicacinestpermitido.Porejemplo,
lacompaapodrapermitirtrfcoFTPatravsdelfrewall,peropodradecidir
deshabilitareltrfcodeTelnet.ElALGverifcacadatipodepaqueteentrantey
descartaaquellosquesonpaquetesTelnet.Estoaadeunacapadeseguridad,sin
embargo,esintensivoenrecursos.
PuertadeEnlacedeNiveldeCircuito:trabajaenlacapadesesindelmodelo
OSIcuandounaconexinTCPoUDPesestablecida.Unavezquelaconexinha
sidohecha,lospaquetespuedenfuirentreloshostssinverifcacinadicional.Las
puertasdeenlacedeniveldecircuitoocultaninformacinacercadelaredprivada,
peronopuedenfltrarpaquetesindividuales.
Losejemplosdefrewallderedincluyenlosiguiente:
Elrouter/frewallD-LinkDIR-655SOHOutilizadopreviamente
FirewallCiscoPIX/ASA
JuniperNetScreens
MicrosoftsInternetSecurityandAccelerationServer(ISA)yForefront
CongurarunFirewallSOHOdeCuatroPuertos
PREPRESE.ExploremosadondeirenunarouterSOHOparaencenderlosrewallsde
ltradoSPIyNAT.Parahacerlo,desarrolleestospasos:
1. AccedaalrouterD-LinkDIR-655enelsiguienteenlace:
http://support.dlink.com/emulators/dir655/133NA/login.html
2. Iniciesesin(noserequieredecontrasea).
3. EnlapginaprincipaldeDeviceInformation,dclicenelenlaceAdvancedcercadela
partesuperiordelaventana.EstodeberatraerlapginadeAdvanced.
4. Enelladoizquierdo,dclicalenlaceFirewallSettings.Estodeberadesplegarlaventana
deFirewallSettings.
5. Tomenotadelaprimeraconguracin:EnableSPI.Estaesunainspeccindepaquete
conclase.Deberaestarseleccionadapordefecto,perosino,seleccinelaymuvaseal
siguientepaso.
6. VealaseccindeNATEndpointFilteringdirectamentebajolasFirewallSettings.
IncrementelaseguridaddelltradodeEndpointUDPdandoclicenelbotnderadioPort
andAddressRestricted.
7. Despus,habilitelaantisuplantacindeseguridaddandoclicenelcuadrodevericacin
Enableanti-spoongchecking.
8. Finalmente,desplcesehaciaabajoyvealaApplicationLevelGateway(ALG)
Conguration.PPTP,IPSec(VPN),RTSPySIPdeberandeestarseleccionados.
186 Leccin8
EscaneeHostsconNmap
PREPRESE.Enesteejercicio,escanearemosunacomputadoraconNmap.Esteescaneode
vulnerabilidadesmejorconocidoporsushabilidadesdeescaneodepuertos.Utilizaremos
estaherramientaparaescanearpuertosabiertosenunacomputadora.
1. DescargueeinstalelaversindelneadecomandodelprogramaNmap.Tambinsele
solicitarinstalarelprogramaWinPCap.
2. Extraigaloscontenidosaunacarpetadesueleccin.
3. EscribaladireccinIPdeunhostconWindowsensured.Paraesteejemplo,utilizaremos
unhostconladireccinIP10.254.254.208.
4. EscaneelospuertosdeesehostconelparmetrosS(Porejemplo,nmapsS
10.254.254.208).
5. Sihaypuertosnoesencialesabiertos,apaguesusserviciosinnecesarios
correspondientes,talescomoFTPoHTTP.Estosepuedehacerdesdeunavariedadde
lugares,incluyendoAdministracindeEquipos.Sinohayserviciosquequieraapagar,
habiliteunoyentoncesreescaneelospuertosconNmap(paramostrarqueelserviciose
estejecutando),apagueeseservicioycontinealsiguientepaso.
6. Escaneelospuertosdeesehostunasegundavez,unavezmsconelparmetrosS.
Estavez,estvericandoquelosserviciosestnapagadosidenticandoquelospuertos
correspondientesestncerrados.
7. Siesposible,escaneelospuertosdeunrouter/rewalldecuatropuertosSOHOouna
computadoraconunrewallejecutndose.UtiliceelparmetroP0(porejemplo,nmap
P010.254.254.208).Estopodratomarhastacincominutos.Alhacerestovericarsiel
rewallseestejecutandoapropiadamentedesplegandoquetodoslospuertosestn
ltrados.LaopcinsSqueutilizamospreviamentenofuncionarenundispositivo
rewallyaquelospaquetesICMPinicialesapartirdelpingnosernaceptados.P0no
utilizapaquetesICMP,perotomamstiempoparacompletarse.
EscaneelaConexinaInternetconShieldsUP
PREPRESE.Hayvariosserviciosdeescaneodepuertosdisponiblesenlnea.Esteejercicio
requieredeunaconexinainternetconelndeaccederaunodeellos.Enesteejercicio
escanearlospuertosdecualquierdispositivoqueesthaciendofrentealinternet.Este
podraserlacomputadoralocalsiseconectadirectamenteainternetounrouterdecuatro
puertos,otalvezundispositivoderewallmsavanzado.Tododependedesuescenariode
red.
1. Conunnavegadorweb,concteseawww.grc.com.
2. DclicenlaimagendeShieldsUP!.
3. DesplcesehaciaabajoydclicenelenlacedeShieldsUP!.
4. DclicenelbotnProceed.
5. SeleccioneelescaneodeCommonPorts.Estoiniciarunescaneodelacomputadora
odispositivoqueestsiendodesplegadoainternet.Siaccedeainternetatravsde
unrouter/rewall,entoncesestesereldispositivoescaneado.Sisucomputadorase
conectadirectamenteainternet,entonceslacomputadoraserescaneada.
6. Anotelosresultados.DeberamostrarlaIPpblicaquefueescaneada.Luegoenlistarlos
puertosquefueronescaneadosysusestatus.Elresultadodeseadoparatodoslospuertos
187 DeniendoInfraestructuraySeguridaddeRed
esinvisible(stealth),entodalalneaparacadaunodelospuertosenlistados.Sihay
puertosabiertosocerrados,losdeberavericarparaasegurarsedequeelrewallest
habilitadoyoperandoapropiadamente.
7. Intentealgunosotrosescaneos,talescomoAllServicePortsoFileSharing.
UnservidorproxyactacomounintermediarioentreunaLANylainternet.Pordefnicin,
proxysignifcairentre,actuandocomomediadorentreunaredpblicayunaprivada.
El servidor proxy evala solicitudes de los clientes y si cumplen con ciertos criterios,
los reenvan al servidor apropiadamente. Hay distintos tipos de proxies, incluyendo los
siguientes:
Caching proxy intenta servir solicitudes del cliente sin realmente contactar el
servidorremoto.AunquehayproxiesFTPySMTPentreotros,elcachingproxy
mscomneselHTTPproxy,tambinconocidocomounwebproxy,quealmacena
en cache pginas web de servidores en Internet por un periodo de tiempo. Esto
se hace para ahorrar ancho de banda en la conexin a internet de la compaa e
incrementalavelocidadalaquelassolicitudesdelclientesonllevadasacabo.
IPproxyaseguraunaredaltenermaquinasdetrsdelannimamente,lohace
atravsdelusodeNAT.Porejemplo,unrouterbsicodecuatropuertosactuar
comounIPproxyparalosclientesenlaLANqueprotege.
Otro ejemplo de un proxy en accin es el fltro de contenido de internet. Un Filtro de
ContenidodeInternetosimplementeunfltrodecontenido,seaplicageneralmentecomo
software en la capa de aplicacin y puede fltrar varios tipos de actividades de internet,
talescomoaccesoaciertossitiosWeb,correoelectrnico,mensajerainstantnea,etc.
Aunque los frewall son a menudo el dispositivo ms cercano a internet, algunas veces
otrodispositivopodraestarenfrentedelfrewall,hacindolomscercanoainternet(un
sistemadedeteccindeintrusosenlaredotalvezunsistemadeprevencindeintrusos
deredmsavanzado).
Unsistemadedeteccindeintrusosdered(NIDS)esuntipodeIDSqueintentadetectar
actividades de red maliciosas (por ejemplo, escaneos de puertos y ataques DoS) por
mediodemonitoreoconstantedeltrfcodered.ElNIDSentoncesreportarcualquier
problema que encuentra a un administrador de red siempre y cuando est confgurado
apropiadamente.
Un sistema de prevencin de intrusos de red (NIPS) est diseado para inspeccionar
trfco y basado en su confguracin o poltica de seguridad, puede remover, detener o
redirigirtrfcomaliciosoademsdesimplementedetectarlo.
f RedeniendolaDMZ
; Listoparala
Certicacin
Cmodenirauna
DMZ?1.1
Unareddepermetroozonadesmilitarizada(DMZ)esunaredpequeaqueseestablece
separadamentedelaredderealocalprivadadeunacompaaydeinternet.Esllamada
reddepermetrodebidoaqueestusualmenteenelbordedeunaLAN,peroeltrmino
DMZesmspopular.UnaDMZpermitealosusuariosfueradelaLANdeunacompaa
accederaserviciosespecfcosubicadosenlaDMZ.Sinembargo,cuandolaDMZseinstala
apropiadamente,esosusuariossonbloqueadosdeganaraccesoalaLANdelacompaa.
LosusuariosenunaLANmuyamenudoseconectanalaDMZtambin,perosintener
que preocuparse de que atacantes externos accedan a su LAN privada. La DMZ podra
albergaraunswitchconservidoresconectadosaelqueofrecenweb,correoelectrnicoy
otrosservicios.DosconfguracionescomunesdeDMZsonlassiguientes:
188 Leccin8
ConguracinBack-to-back:EstaconfguracintieneunaDMZsituadaentredos
dispositivos de frewall, que podran ser dispositivos de baja negra o servidores
MicrosoftInternetSecurityandAcceleration(ISA).
Conguracin de permetro de 3 piernas: En este escenario, la DMZ est
usualmente unida a una conexin separada del frewall de la compaa. Por lo
tanto,elfrewalltienetresconexiones,unaparalaLANdelacompaa,unapara
laDMZyunaaInternet.
InstalarunaDMZenunrouterSOHO
PREPRESE.Enesteejercicio,demostramoscomohabilitarlafuncindeDMZdeunrouter
tpicodecuatropuertosSOHO:
1. AccedaalrouterD-LinkDIR-655enelsiguienteenlace:
http://support.dlink.com/emulators/dir655/133NA/login.html
2. Iniciesesin(noserequierecontrasea).
3. DclicenelenlacedeAdvancedenlapartesuperiordelapantalla.
4. DclicenelenlacedeFirewallSettingsdeladerecha.
5. DeslcesehaciaabajoalaseccindeDMZHost.
6. VeriquelaopcindeEnableDMZ.
7. TecleeladireccinIPdelhostqueserconectadoalaDMZ.
Enestepunto,tambinconectarafsicamenteesehostaunPuertoenelrouter.Opodra
conectartodounswitchdecapa3alpuertoeintroducirladireccinIPdelswitcheneste
campo.Estolepermitiraconectarmltipleshostsalswitchmientrassloutilizaunpuerto
enelrouter.
Uniendotodo
ENRESUMEN
Construir toda una red para una organizacin puede tomar meses o hasta aos. Los conceptos cubiertos en esta
leccinsloraspanlasuperfciedeunmundoderedesgigantesco.Sinembargo,loquehemoscubiertohastaahoraes
bastanteinformacin.TratemosdecompletarelescenariodeProseware,Inc.,combinandolasdistintastecnologas
queaprendimosenunaredefcienteybiendefnida.
Enesteescenario,Proseware,Inc.,quieretodosloscomponenteytecnologaposiblespara
su red. Enlistemos lo que requiere y sigmosla con alguna documentacin de red que
actuar como punto de partida para nuestro plan de red. Aqu estn los componentes
bsicosqueProseware,Inc.,deseaparasured:
RedderealocalCliente-servidorconlosiguiente:
300computadorascliente,algunasdelascualessonlaptopsytabletPCs.
1switchmaestroy4switchessecundarios(1pordepartamento)instaladosde
maneradeunaestrellajerrquica.
5LANWindowsServersconectadosdirectamentealswitchmaestro:
2controladoresdedominio.
189 DeniendoInfraestructuraySeguridaddeRed
1ServidorDNS.
1ServidorDHCP.
1ServidorRRAS.
ConsideracionesAlmbricaseInalmbricas:
CabledepartrenzadodeCategora6paralasPCsdeEscritorioclientes.
Conexionesinalmbricas802.11nparalaptopsytabletPCs.
Conexionesdefbraptica1000BASE-SXparalosservidoresyswitches.
Conexindefbraptica10GBASE-SRparaelswitchmaestro.
DMZdepermetrode3piernasconelsiguienteequipoyzonas:
Switchconconexindefbraptica1000BASE-SX.
3DMZWindowsServers:
ServidorWeb
ServidorFTP
Servidordecorreoelectrnico
Intranetparausuariosremotosconservidordeautenticacin.
Extranetparaconexindecompaaasociadautilizandoelmismoservidorde
autenticacinquelaintranet.
LaFigura8-8daunejemplodecmopodracomenzarestadocumentacindered.
Tmeseunmomentoparapensarexactamenteloqueimplicarcuandoseestinstalando
estared.Porejemplo,QutipodeadaptadoresderedrequeriranlosservidoresdeLAN
conelfndetomarventajadelaconexindefbrade10Gbpsqueproporcionaelswitch
maestro?Qutipodefrewalldeberautilizarseconelfndefacilitartodaslasdiferentes
conexionesnecesarias,talescomolaintranet,extranet,conectividadLANainternet,etc.?
Este tipo de documentacin de red es slo un punto de partida, por supuesto. Ms
documentos sern necesarios para defnir cmo y dnde sern instalados los cables,
determinar un esquema de direccionamiento IP y lista de direcciones IP estticas y
mucho ms. Sin embargo, este tipo de planeacin proporciona las bases para todas las
confguracionesyplaneacionesporvenir.
Figura8-8
DocumentacindeRed
190 Leccin8
ResumendeHabilidades
Enestaleccin,aprendi:
CmodiferenciarentreelInternet,intranetsyextranets.
CmoinstalarunaredprivadavirtualconWindowsServer2008yconunrouter
tpicodecuatropuertosSOHO.
Acerca de frewall y cmo iniciar escaneos de puertos en ellos para ver si estn
bloqueados.
Acercadedispositivosyzonasdepermetro,talescomoservidoresproxy,fltrosde
contenidodeinternet,NIDS,NIPSylaDMZ.
EvaluacindeConocimiento
OpcinMltiple
Encierreenuncrculolaletraquecorrespondaalamejorrespuesta.
1. SelehadadolatareadeinstalarunservidordeautenticacinenunaDMZ
quepermitirslousuariosdeunacompaaasociada.Qutipoderedest
confgurando?
a. Internet
b. Intranet
c. Extranet
d. WorldWideWeb
2. EstacargodeinstalarunaVPNquepermiteconexionesenelpuertodeentrada
1723.Quprotocolodetunnelingvaautilizar?
a. PPTP
b. PPP
c. L2TP
d. TCP/IP
3. Proseware,Inc.,quierequeinstaleunservidorVPN.QuservicioenWindows
Server2008deberautilizar?
a. FTP
b. DNS
c. RRAS
d. IIS
4. EldirectordeITlehapedidoqueinstaleunfrewall.Culdelossiguientesnoes
untipodefrewall?
a. FiltradoNAT
b. DMZ
c. ALG
d. Inspeccindepaquetesconestado
191 DeniendoInfraestructuraySeguridaddeRed
5. Ustedsospechadeunproblemaconunodelospuertosenelfrewall.Decideescanear
lospuertos.Culdelossiguientesesunaherramientaapropiadaparautilizar?
a. PPTP
b. Protocolanalyzer
c. NMAP
d. NIDS
6. Suclientequiereunservidorquepuedaalmacenarencachepginaswebconelfn
deincrementarlavelocidaddelossitioswebcomnmenteaccedidos.Qutipode
servidorrequiereelcliente?
a. Proxy
b. DNS
c. Firewall
d. VPN
7. Elclienteconelqueesttrabajandoquiereundispositivoquepuedadetectar
anomalasderedyquelasreporteaunadministrador.Qutipodedispositivoest
buscandoelcliente?
a. Filtrodecontenidodeinternet
b. Proxyserver
c. WINSserver
d. NIDS
8. SujefelepidequeinstaleunreaquenoesestenlaLANperotampocoen
Internet.Estareaalbergarservidoresqueservirnsolicitudesausuariosqueestn
conectadosasuintranet.Qutipodezonaquieresujefequeinstale?
a. DMZ
b. Extranet
c. FTP
d. VPN
9. UnclientelehapedidoqueinstaleunservidorVPNquepuedaofrecertneles
sinencriptacinpordefectootnelesencriptadosutilizandoIPsec.Culdelos
siguientesserviciosdeberaelegirconelfndellevarestoacabo?
a. DNS
b. L2TP
c. WINS
d. IPsec
10.HainstaladounVPNpordefectoenWindowsServer2008.Sinembargo,sujefano
estcontentaconelniveldeseguridad.EllapreferiratenerunL2TPcombinadocon
IPsec.Quprotocolodetunnelingestejecutandoactualmenteenelservidor?
a. RRAS
b. L2TPsinIPsec
c. c. PPTP
d. d. VPNv2
192 Leccin8
Llenelosespaciosenblanco
Coloquelarespuestacorrectaenelespacioenblancoproporcionado.
1. ____________permitealosusuariosinteractuarentresycontribuirensitiosweb.
2. El____________defneDNS.
3. El____________esunsistemaenormededocumentosdehipertexto
interrelacionados.
4. Hainstaladounazonaderedquepermiteaccesoremotoparaempleadosensu
compaa.Estoseconocecomouna____________.
5. InstalaunservidorVPNqueutilizaelpuertodeentrada1701.Elservidorest
utilizandoelprotocolode_________.
6. InstalunservidorVPNyconfgurunadaptadorVPNenunacomputadoracliente.
Sinembargo,laconexinnopuedesercompletadadesdeelclientealservidor.Esto
sedebeaquesaltelpasode____________.
7. ElservidorVPNhasidoconfguradoyestfuncionandoapropiadamente.Sin
embargo,nosehaconfguradoparadistribuirdireccionesIPalosclientes.Cuando
unservidorVPNesconfguradodeestamanera,losclientesobtienensusdirecciones
desdeunservidor_____________.
8. UnfrewallnormalmentetieneunadireccinIPprivadayuna_____________.
9. Ustedhainstaladounfrewallqueaceptaorechazapaquetes,basadoenunconjunto
dereglas.Estefrewallmantieneunregistrodelestadodelaconexindered.Est
ejecutandountipodefltradodepaqueteconocidocomo______________.
10.Ustedhaconfguradounfrewallasquetodoslospuertosestncerrados.Ahoraest
intentadoescanearlospuertosdelfrewallparaverifcarquenohayaningunoabierto.
Deberautilizarlaopcin______________dentrodelprogramadeescaneode
puertosNmap.
193 DeniendoInfraestructuraySeguridaddeRed
EstudiodeCasos
Escenario8-1:InstalandounaDMZ
Un cliente quiere que instale una DMZ con dos servidores. Cada servidor servir un
conjuntodepersonasdiferentes:
1. Servidor#1serviraempleadosquetrabajandesdecasa.
2. Servidor#2serviradoscompaasasociadas.
Culesdostiposdezonasderedhabilitarnestafuncionalidad?
Escenario8-2:SeleccionandolosServiciosApropiados
LacompaaABCquierequeinstaleunasolucinquepermitirlosiguiente:
1. Permitiracomputadorasclienteremotasconectarsevatunneling.
2. Permitirunniveldeseguridadaltodeseguridaddurantelasconexionesremotas.
Qusolucinyprotocolohabilitarestafuncionalidad?
Escenario8-3:InstalandounServidorPPTP
Proseware,Inc.,requierequeinstaleunservidorPPTPenunrouterD-LinkDIR-655.Los
siguientessonlosdetallesparalaconfguracinIP:
DireccinIP: 10.254.254.50(static)
Mascaradesubred: 255.255.255.0
Direccindepuertadeenlace: 10.254.254.1
DireccinIPdeservidorPPTP: 10.254.254.199
Nombredeusuario: administrator
Contrasea: 123PPTPABC##
Acceda al emulador DIR-655 en el siguiente enlace y confgure el servidor DHCP
apropiadamente:http://support.dlink.com/emulators/dir655/133NA/login.html
Escenario8-4:CreandounaWANconVPN
EstaactividadrequerirdoscomputadorasconWindowsServer2008,cadaunacondos
adaptadoresdered.
ElpropsitodeesteescenarioesconectardosredesseparadassobreunaWANsimulada
y luego implementar una VPN entre las dos. Normalmente, un cliente en una red IP
nopuedeconectarseoenviarunpingaunclienteenotraredIP.Aqu,lametaestener
losclientesenambasredesenvindosepingsentresatravsdeunaconexinenrutada.
CadaciudadestconsideradacomounaLANseparadayaunasNuevaYorkyLondresse
conectaranparahacerestaWAN.Necesitarlosiguienteasudisposicin:
DoscomputadorasconWindowsServer2008condosadaptadoresderedcadauna,
debidoaqueestostendrndosconexionesdered,sernconocidoscomomquinas
ocomputadorasmulti-homed(variaspertenencias)
Doscomputadorasclientecomomnimo
Cablecruzado
194 Leccin8
NecesitarcambiarlasdireccionesIPentodaslasmquinas.
LosservidoresdebernconfgurarsecomoIP.1.
LasdireccionesIPdelosclientesdeberanascenderdesdeah.Asegurndosedeconfgurar
direccindepuertadeenlacetambinalaIPdeLANdelservidor.
CuandotodaslasIPsestnconfguradas,asegresedequetodoslosclientespuedanenviar
unpingalservidorenlaLAN.
Tabla8.1
TabladeIP
Ciudad RedesLAN IPdeWAN(SegundaNIC)
CiudaddeNuevaYork 192.168.1.0 152.69.101.50
Londres 192.168.2.0 152.69.101.51
1. Intenteenviarunpingacualquierhostenlaotraciudad.Nodeberasercapazde
hacerlo.LosresultadosdeberandecirHotdestinoinaccesibleoTiempodeespera
agotadoparaestasolicitud.Debera,sinembargo,sercapazdeenviarunpinga
todosloshosts,incluyendoelservidorensuciudad.
2. VerifquequesusservidorestienenlasegundaNICinstaladayfuncionandocon
ladireccinIPapropiada.EtiqutelacomotarjetaWAN.
3. ConectesucablecruzadodesdelatarjetaWANenelservidordeNYalatarjeta
WANdelservidordeLondres.
TomeNota
Consejo:Recuerde
quepuedehacerun
cablecruzado.Slo
asegresedeutilizarel
estndardecableado
568Aenunextremo
yelestndar568Ben
elotro.Elcableado
sevioenlaLeccin
3,Comprendiendo
redesAlmbricase
Inalmbricas
Creesupropiainterconexinderedesydespus,establezcaunaconexinVPNdesdeuna
ciudadalaotradeformaquelosclientesenunaciudad(desueleccin)puedaniniciar
sesinenelservidorVPNenotraciudad.
195 DeniendoInfraestructuraySeguridaddeRed
Listoparaellugardetrabajo
ExaminarDistintosNivelesdeFirewall
Losfrewallsonextremadamenteimportantesenlaseguridaddelared.Cadarednecesita
tenerunoomsdeellosconelfndetenerunaaparienciadeseguridad.
An si su red tiene un frewall, computadoras de cliente individuales deberan estar
protegidastambinporunobasadoensoftware.LamayoradelasversionesdeWindows
vienen con un programa de frewall integrado. Algunas versiones como Windows 7
tambin incluyen el Firewall de Windows con seguridad avanzada. Se puede acceder al
mismo navegando a Inicio posteriormente en Panel de Control haga clic en Sistema
y Seguridad y fnalmente en Firewall de Windows. Luego d clic en el enlace
ConfguracinAvanzada.Desdeaqu,reglasdeentradaysalidapersonalizadaspueden
serimplementadasytambinsepuedemonitorearelfrewall.Comprubelo.
Cuando termine, acceda a internet y busque los frewalls ofrecidos por las siguientes
compaas:
CheckPoint
Cisco
D-Link
Linksys
Microsoft(ISA)
Describalosprosylascontrasdecadaunodeestassolucionesdelosproveedores.Desu
anlisis,defnacualsolucinseralamejorparalossiguientesescenarios:
Ofcinacaseraconcuatrocomputadoras
Ofcinapequeacon25computadoras
Compaamedianacon180computadoras
Compaadenivelempresarialcon1,000computadoras
En su argumento, respalde su decisin mostrando dispositivos que pueden soportar el
nmeroapropiadodeusuarios.