Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
659
660
661
comienza con FE80, es la direccin unicast link-local para la interfaz. Recuerde que la
direccin link-local se agrega automticamente a la interfaz cuando se asigna una
direccin unicast global.
Adems, advierta que la direccin link-local serial 0/0/0 de R1 es igual a la interfaz
GigabitEthernet 0/0. Las interfaces seriales no tienen una direccin MAC de Ethernet,
de modo que Cisco IOS utiliza la direccin MAC de la primera interfaz Ethernet
disponible. Esto es posible porque las interfaces link-local solo deben ser nicas en ese
enlace.
La direccin link-local de la interfaz del router suele ser la direccin de gateway
predeterminado para los dispositivos en ese enlace o red.
Como se muestra en la figura 2, el comando show ipv6 route puede utilizarse para
verificar si las redes IPv6 y las direcciones especficas de la interfaz IPv6 se instalaron
en la tabla de enrutamiento IPv6. El comando show ipv6 route muestra solamente
redes IPv6, no redes IPv4.
Dentro de la tabla de la ruta, una C junto a una ruta indica que se trata de una red
conectada directamente. Cuando la interfaz del router se configura con una direccin
unicast global y su estado es up/up, se agrega el prefijo y la duracin de prefijo IPv6 a
la tabla de enrutamiento IPv6 como una ruta conectada.
La direccin IPv6 unicast global configurada en la interfaz tambin se instala en la tabla
de enrutamiento como una ruta local. La ruta local tiene un prefijo /128. La tabla de
enrutamiento utiliza las rutas locales para procesar eficazmente paquetes cuya direccin
de destino es la direccin de la interfaz del router.
El comando ping para IPv6 es idntico al comando que se utiliza con IPv4, excepto que
se usa una direccin IPv6. Como se muestra en la figura 3, el comando se utiliza para
verificar la conectividad de capa 3 entre R1 y PC1. Al hacer ping a una direccin linklocal desde un router, Cisco IOS solicita al usuario la interfaz de salida. Dado que la
direccin link-local de destino puede estar en uno o ms de los enlaces o redes, el router
debe saber qu interfaz utilizar para enviar el ping.
Utilice el verificador de sintaxis de la figura 4 para verificar la configuracin de la
direccin IPv6.
662
663
664
665
la red. Esto tiene el mismo efecto que una direccin de broadcast en IPv4. En la
ilustracin, se muestra un ejemplo de comunicacin mediante la direccin
multicast de todos los nodos. Un router IPv6 enva mensajes de RA de protocolo
de mensajes de control de Internet versin 6 (ICMPv6) al grupo multicast de
todos los nodos. El mensaje de RA proporciona a todos los dispositivos en la red
con IPv6 habilitado la informacin de direccionamiento, como el prefijo, la
duracin de prefijo y el gateway predeterminado.
Grupo multicast de todos los routers FF02::2: grupo multicast al que se unen
todos los routers con IPv6 habilitado. Un router se convierte en un miembro de
este grupo cuando se habilita como router IPv6 mediante el comando de
configuracin global ipv6 unicast-routing. Los paquetes que se envan a este
grupo son recibidos y procesados por todos los routers IPv6 en el enlace o en la
red.
Los dispositivos con IPv6 habilitado envan mensajes de solicitud de router (RS) de
ICMPv6 a la direccin multicast de todos los routers. El mensaje de RS solicita un
mensaje de RA del router IPv6 para contribuir a la configuracin de direcciones del
dispositivo.
666
Una direccin multicast de nodo solicitado es una direccin que coincide solo con los
ltimos 24 bits de la direccin IPv6 unicast global de un dispositivo. Los nicos
dispositivos que deben procesar estos paquetes son aquellos que tienen estos mismos
24 bits en la porcin menos significativa que se encuentra ms hacia la derecha de la
ID de interfaz.
Una direccin IPv6 multicast de nodo solicitado se crea de forma automtica cuando se
asigna la direccin unicast global o la direccin unicast link-local. La direccin IPv6
multicast de nodo solicitado se crea combinando un prefijo especial
FF02:0:0:0:0:1:FF00::/104 con los 24 bits de su direccin unicast que se encuentran en
el extremo derecho.
La direccin multicast de nodo solicitado consta de dos partes:
Prefijo multicast FF02:0:0:0:0:1:FF00::/104: los primeros 104 bits de la
direccin multicast de todos los nodos solicitados.
24 bits menos significativos: los 24 bits finales o que se encuentran ms hacia
la derecha de la direccin multicast de nodo solicitado. Estos bits se copian de
los 24 bits del extremo derecho de la direccin unicast global o unicast link-local
del dispositivo.
Es posible que varios dispositivos tengan la misma direccin multicast de nodo
solicitado. Si bien es poco comn, esto puede suceder cuando los dispositivos tienen
los mismos 24 bits que se encuentran ms hacia la derecha en sus ID de interfaz. Esto
no genera ningn problema, ya que el dispositivo an procesa el mensaje encapsulado,
el cual incluye la direccin IPv6 completa del dispositivo en cuestin.
667
8 . 3
E R I F I C A C I N
D E
C O N E C T I V I D A D
8.3.1 ICMP
8.3.1.1 Mensajes de ICMPv4 y ICMPv6
Si bien IP no es un protocolo confiable, la suite TCP/IP proporciona los mensajes que
se deben enviar en caso de que se produzcan determinados errores. Estos mensajes
se envan mediante los servicios de ICMP. El objetivo de estos mensajes es
proporcionar respuestas acerca de temas relacionados con el procesamiento de
paquetes IP bajo determinadas condiciones, no es hacer que el IP sea confiable. Los
mensajes de ICMP no son obligatorios y, a menudo, no se permiten dentro de una red
por razones de seguridad.
El protocolo ICMP est disponible tanto para IPv4 como para IPv6. El protocolo de
mensajes para IPv4 es ICMPv4. ICMPv6 proporciona estos mismos servicios para IPv6,
pero incluye funcionalidad adicional. En este curso, el trmino ICMP se utilizar para
referirse tanto a ICMPv4 como a ICMPv6.
Existen muchos tipos de mensajes de ICMP y muchos motivos por los cuales se envan
estos mensajes. Analizaremos algunos de los mensajes ms comunes.
Los mensajes ICMP comunes a ICMPv4 y a ICMPv6 incluyen lo siguiente:
Confirmacin de host
Destino o servicio inaccesible
Tiempo superado
Redireccionamiento de ruta
Confirmacin de host
Se puede utilizar un mensaje de eco de ICMP para determinar si un host est en
funcionamiento. El host local enva una peticin de eco de ICMP a un host. Si el host se
encuentra disponible, el host de destino responde con una respuesta de eco. En la
ilustracin, haga clic en el botn Reproducir para ver una animacin de la solicitud de
eco o de la respuesta de eco de ICMP. Este uso de los mensajes de eco de ICMP es la
base de la utilidad ping.
Destino o servicio inaccesible
Cuando un host o gateway recibe un paquete que no puede entregar, puede utilizar un
mensaje de destino inalcanzable de ICMP para notificar al origen que el destino o el
servicio es inalcanzable. El mensaje incluye un cdigo que indica el motivo por el cual
no se pudo entregar el paquete.
Algunos de los cdigos de destino inalcanzable para ICMPv4 son los siguientes:
0: red inalcanzable
1: host inalcanzable
2: protocolo inalcanzable
3: puerto inalcanzable
668
Nota: los cdigos de ICMPv6 para los mensajes de destino inalcanzable son similares,
pero presentan algunas diferencias.
Tiempo superado
Los routers utilizan los mensajes de tiempo superado de ICMPv4 para indicar que un
paquete no puede reenviarse debido a que el campo Tiempo de vida (TTL) del paquete
se disminuy a 0. Si un router recibe un paquete y disminuye el campo TTL en el paquete
IPV4 a cero, descarta el paquete y enva un mensaje de tiempo superado al host de
origen.
ICMPv6 tambin enva un mensaje de tiempo superado si el router no puede reenviar
un paquete IPv6 debido a que el paquete caduc. IPv6 no tiene un campo TTL, por lo
que utiliza el campo de Lmite de saltos para determinar si el paquete caduc.
Redireccionamiento de ruta
Un router puede usar un mensaje de redireccionamiento de ICMP para notificar a los
hosts de una red acerca de una mejor ruta disponible para un destino en particular. Es
posible que este mensaje slo pueda usarse cuando el host de origen est en la misma
red fsica que ambos gateways.
Tanto ICMPv4 como ICMPv6 utilizan mensajes de redireccionamiento de ruta.
669
670
671
672
673
Resolucin de direcciones
La resolucin de direcciones se utiliza cuando un dispositivo en la LAN conoce la
direccin IPv6 unicast de un destino, pero no conoce la direccin MAC de Ethernet. Para
determinar la direccin MAC del destino, el dispositivo enva un mensaje de NS a la
direccin de nodo solicitado. El mensaje incluye la direccin IPv6 conocida (objetivo). El
dispositivo que tiene la direccin IPv6 objetivo responde con un mensaje de NA que
contiene la direccin MAC de Ethernet.
Deteccin de direcciones duplicadas
Cuando se asigna una direccin unicast global o una direccin unicast link-local a un
dispositivo, se recomienda llevar a cabo la deteccin de direcciones duplicadas (DAD)
en la direccin para asegurarse de que sea nica. Para revisar si una direccin es nica,
el dispositivo enva un mensaje de NS con su propia direccin IPv6 como la direccin
IPv6 objetivo. Si otro dispositivo en la red tiene esta direccin, responde con un mensaje
de NA. Este mensaje de NA notifica al dispositivo emisor que la direccin est en uso.
Si no se devuelve un mensaje de NA correspondiente dentro de determinado perodo,
la direccin unicast es nica y su uso es aceptable.
Nota: la DAD no es obligatoria, pero en RFC 4861 se recomienda que se realice la DAD
en direcciones unicast.
674
675
676
677
678
679
680
681
682
683
684
685
686
687
688
689
690
691
692
693
9 . 0
I V I S I N
S U B R E D E S
D E
R E D E S
I P
E N
9.0.1 Introduccin
9.0.1.1 Introduccin
El diseo, la implementacin y la administracin de un plan de direccionamiento IP
eficaz asegura que las redes puedan operar de manera eficaz y eficiente. Esto es as
especialmente a medida que aumenta la cantidad de conexiones de host a una red.
Comprender la estructura jerrquica de la direccin IP y cmo modificar esa jerarqua a
fin de satisfacer con mayor eficacia los requisitos de enrutamiento constituye una parte
importante de la planificacin de un esquema de direccionamiento IP.
En la direccin IPv4 original, hay dos niveles de jerarqua: una red y un host. Estos dos
niveles de direccionamiento permiten agrupaciones de red bsicas que facilitan el
enrutamiento de paquetes hacia una red de destino. El router reenva paquetes sobre
la base de la porcin de red de una direccin IP. Una vez que se localiza la red, la
porcin de host de la direccin permite identificar el dispositivo de destino.
Sin embargo, a medida que las redes crecen y muchas organizaciones agregan cientos
e incluso miles de hosts a su red, la jerarqua de dos niveles resulta insuficiente.
La subdivisin de redes agrega un nivel a la jerarqua de la red, lo cual bsicamente
crea tres niveles: una red, una subred y un host. La introduccin de un nivel adicional a
la jerarqua crea subgrupos adicionales dentro de una red IP, lo que facilita la entrega
rpida de paquetes y proporciona un mayor filtrado al contribuir a minimizar el trfico
local.
En este captulo, se analiza detalladamente la creacin y la asignacin de direcciones
IP de red y de subred mediante el uso de la mscara de subred.
694
9 . 1
I V I S I N
S U B R E D E S
D E
U N A
R E D
I P
E N
695
696
697
698
699
En la figura 2, se toma prestado 1 bit del bit ms significativo (el bit que se encuentra
ms a la izquierda) en la porcin de host, lo que extiende la porcin de red a 25 bits.
Esto crea 2 subredes que se identifican mediante un 0 en el bit que se tom prestado
para la primera red y un 1 en el bit que se tom prestado para la segunda red. La
mscara de subred para ambas redes utiliza un 1 en la posicin del bit que se tom
prestado para indicar que ahora este bit es parte de la porcin de red.
Como se muestra en la figura 3, cuando convertimos el octeto binario al sistema decimal,
advertimos que la direccin de la primera subred es 192.168.1.0 y la direccin de la
segunda subred es 192.168.1.128. Dado que se tom prestado un bit, la mscara de
subred de cada subred es 255.255.255.128 o /25.
700
701
702
703
704
705
706
Nota: todos los dispositivos que se encuentran en la misma subred tendrn una
direccin de host IPv4 del rango de direcciones de host y usarn la misma mscara de
subred.
707
708
709
deben tomar prestados ms bits de host. Utilice la frmula para calcular la cantidad de
subredes que se crean si se toman prestados 3 bits:
2^3 = 8 subredes
Como se muestra en las figuras 2 y 3, si se toman prestados 3 bits, se crean 8 subredes.
Cuando se toman prestados 3 bits, la mscara de subred se extiende 3 bits en el ltimo
octeto (/27), lo que da como resultado la mscara de subred 255.255.255.224. Todos
los dispositivos en estas subredes utilizarn la mscara de la mscara de subred
255.255.255.224 (/27).
Clculo de hosts
Para calcular la cantidad de hosts, examine el ltimo octeto. Despus de tomar
prestados 3 bits para la subred, restan 5 bits de host.
Aplique la frmula de clculo de host:
2^5 = 32, pero reste 2 por todos los 0 en la porcin de host (direccin de red) y todos
los 1 en la porcin de host (direccin de broadcast).
Las subredes se asignan a los segmentos de red necesarios para la topologa, como se
muestra en la figura 4.
Una vez ms, mediante un plan de direccionamiento comn, se asigna la primera
direccin de host en la subred a la interfaz del router, como se muestra en la figura 5.
Los hosts de cada subred utilizarn la direccin de la interfaz del router como la direccin
de gateway predeterminado.
La PC1 (192.168.1.2/27) utilizar la direccin 192.168.1.1 como la direccin de
gateway predeterminado.
La PC2 (192.168.1.34/27) utilizar la direccin 192.168.1.33 como la direccin
de gateway predeterminado.
La PC3 (192.168.1.98/27) utilizar la direccin 192.168.1.97 como la direccin
de gateway predeterminado.
La PC4 (192.168.1.130/27) utilizar la direccin 192.168.1.129 como la direccin
de gateway predeterminado.
710
711
712
713
714
715
Recordatorio:
Los bits solo se pueden tomar prestados de la porcin de host de la direccin. El
proveedor de servicios determina la porcin de red de la direccin, la que no puede
modificarse. Por lo tanto, las organizaciones que requieren una cantidad significativa de
subredes deben comunicar esta necesidad a su ISP de modo que este les asigne un
bloque de direcciones IP con una mscara predeterminada con suficientes bits para
crear las subredes necesarias.
716
717
718
719
720
721
722
723
724
725
726
variable
9.1.5.1 Desperdicio de direcciones de la divisin en subredes
tradicional
Mediante la divisin en subredes tradicional, se asigna la misma cantidad de direcciones
a cada subred. Si todas las subredes tuvieran los mismos requisitos en cuanto a la
cantidad de hosts, estos bloques de direcciones de tamao fijo seran eficaces. Sin
embargo, esto no es lo que suele suceder.
Por ejemplo, la topologa que se muestra en la figura 1 requiere siete subredes, una
para cada una de las cuatro LAN y una para cada una de las tres conexiones WAN entre
los routers. Si se utiliza la divisin en subredes tradicional con la direccin dada
192.168.20.0/24, se pueden tomar prestados 3 bits de la porcin de host en el ltimo
octeto para cumplir el requisito de siete subredes. Como se muestra en la figura 2, si se
toman prestados 3 bits, se crean 8 subredes y quedan 5 bits de host con 30 hosts
utilizables por subred. Mediante este esquema, se crean las subredes necesarias y se
cumplen los requisitos de host de la LAN ms grande.
Si bien la divisin en subredes tradicional satisface las necesidades de la LAN ms
grande y divide el espacio de direcciones en una cantidad adecuada de subredes, da
como resultado un desperdicio significativo de direcciones sin utilizar.
Por ejemplo, solo se necesitan dos direcciones en cada subred para los tres enlaces
WAN. Dado que cada subred tiene 30 direcciones utilizables, hay 28 direcciones sin
utilizar en cada una de estas subredes. Como se muestra en la figura 3, esto da como
resultado 84 direcciones sin utilizar (28x3).
Adems, de esta forma se limita el crecimiento futuro al reducir el nmero total de
subredes disponibles. Este uso ineficiente de las direcciones es caracterstico de la
divisin en subredes tradicional de redes con clase.
La aplicacin de un esquema de divisin en subredes tradicional a esta situacin no
resulta muy eficiente y genera desperdicio. De hecho, este ejemplo es un buen modelo
para mostrar cmo puede utilizarse la subdivisin de subredes para maximizar el uso
de la direccin.
La subdivisin de subredes, o el uso de una mscara de subred de longitud variable
(VLSM), se dise para evitar que se desperdicien direcciones.
727
728
729
730
731
732
del router
del router
del router
del router
733
734
.224 /30, rango de direcciones de host 225 a 226: enlace WAN entre R1 y R2
.228 /30, rango de direcciones de host 229 a 230: enlace WAN entre R2 y R3
.232 /30, rango de direcciones de host 233 a 234: enlace WAN entre R3 y R4
.236 /30, rango de direcciones de host 237 a 238: disponible para utilizar
.240 /30, rango de direcciones de host 241 a 242: disponible para utilizar
.244 /30, rango de direcciones de host 245 a 246: disponible para utilizar
.248 /30, rango de direcciones de host 249 a 250: disponible para utilizar
.252 /30, rango de direcciones de host 253 a 254: disponible para utilizar
735
736
9 . 2
S Q U E M A S
D E
D I R E C C I O N A M I E N T O
737
738
739
740
9 . 3
P A R A
O N S I D E R A C I O N E S
I P V 6
D E
D I S E O
741
742
743
744
745
746
1 0 . 0
A P A
D E
A P L I C A C I N
10.0.1 Introduccin
10.0.1.1 Introduccin
Vivimos la experiencia de Internet a travs de la World Wide Web cuando transmitimos
videos, jugamos juegos en lnea, chateamos con amigos y les enviamos correos
electrnicos, y buscamos ofertas en sitios Web. Las aplicaciones, como las que se
utilizan para proporcionar los servicios mencionados, brindan la interfaz humana a la red
subyacente. Estas aplicaciones nos permiten enviar y recibir datos de forma
relativamente fcil. En general, podemos acceder a estas aplicaciones y utilizarlas sin
saber cmo funcionan. Sin embargo, para los profesionales de la red, es importante
saber cmo una aplicacin puede formatear, transmitir e interpretar mensajes que se
envan y se reciben a travs de la red.
La visualizacin de los mecanismos que permiten la comunicacin a travs de la red se
hace ms fcil si utilizamos el esquema en capas del modelo OSI.
En este captulo, analizaremos la funcin de la capa de aplicacin y la manera en que
las aplicaciones, los servicios y los protocolos que estn dentro de la capa de aplicacin
hacen posible una comunicacin slida a travs de las redes de datos.
747
1 0 . 1
R O T O C O L O S
A P L I C A C I N .
D E
L A
C A P A
D E
748
749
750
Los protocolos de capa de aplicacin son utilizados tanto por los dispositivos de origen
como de destino durante una sesin de comunicacin. Para que las comunicaciones se
lleven a cabo correctamente, los protocolos de capa de aplicacin que se implementaron
en los hosts de origen y de destino deben ser compatibles.
751
752
753
754
755
El modelo de red P2P consta de dos partes: las redes P2P y las aplicaciones P2P.
Ambas partes tienen caractersticas similares, pero en la prctica son muy diferentes.
P2P Networks
En una red P2P, hay dos o ms PC que estn conectadas por medio de una red y
pueden compartir recursos (como impresoras y archivos) sin tener un servidor dedicado.
Todo dispositivo final conectado (conocido como punto) puede funcionar como
servidor y como cliente. Una computadora puede asumir la funcin de servidor para una
transaccin mientras funciona en forma simultnea como cliente para otra transaccin.
Las funciones de cliente y servidor se establecen por solicitud.
Un ejemplo de esto es una red domstica simple con dos PC, como se muestra en la
ilustracin. En este ejemplo, el Punto2 tiene una impresora conectada a l directamente
por USB y est configurado para compartir la impresora en la red de modo que el Punto1
pueda imprimir con esta. El Punto1 est configurado para compartir una unidad o una
carpeta en la red. Esto permite que el Punto2 acceda a los archivos de la carpeta
compartida y los guarde. Adems de compartir archivos, una red como esta permitira
que los usuarios habiliten juegos en red o compartan una conexin a Internet.
Las redes P2P descentralizan los recursos en una red. En lugar de ubicar datos para
compartir en los servidores dedicados, los datos se pueden colocar en cualquier parte y
en cualquier dispositivo conectado. La mayora de los sistemas operativos actuales
admiten compartir archivos e impresoras sin requerir software del servidor adicional. Sin
embargo, las redes P2P no utilizan cuentas de usuario centralizadas ni acceden a
servidores para mantener permisos. Por lo tanto, es difcil aplicar polticas de seguridad
y de acceso en redes que contienen varias PC. Se deben establecer cuentas de usuario
y derechos de acceso en forma individual para cada dispositivo.
756
757
eDonkey
eMule
Shareaza
BitTorrent
Bitcoin
LionShare
758
759
760
1 0 . 2
C A P A
R O T O C O L O S Y S E R V I C I O S D E
D E A P L I C A C I N R E C O N O C I D O S
761
ejecuta en el servidor mediante el protocolo HTTP. Los nombres que la mayora de las
personas asocia con las direcciones Web son URL e identificador uniforme de recursos
(URI).
El URL http://www.cisco.com/index.html es un ejemplo de un URL que se refiere a un
recurso especfico: una pgina Web llamada index.html en un servidor identificado
como cisco.com. Haga clic en cada ilustracin para ver los pasos que utiliza HTTP.
Los exploradores Web son el tipo de aplicacin cliente que utiliza una PC para
conectarse a la World Wide Web y acceder a recursos almacenados en un servidor
Web. Al igual que con la mayora de los procesos de servidores, el servidor Web
funciona como un servicio bsico y genera diferentes tipos de archivos disponibles.
Para acceder al contenido, los clientes Web establecen conexiones al servidor y solicitan
los recursos deseados. El servidor responde con el recurso y, al recibirlo, el explorador
interpreta los datos y los presenta al usuario.
Los exploradores pueden interpretar y presentar muchos tipos de datos (como texto no
cifrado o lenguaje de marcado de hipertexto, que es el lenguaje que se utiliza para
construir pginas Web). Otros tipos de datos, sin embargo, requieren de otro servicio o
programa. Generalmente se les conoce como plug-ins o complementos. Para ayudar al
explorador a determinar qu tipo de archivo est recibiendo, el servidor especifica qu
clase de datos contiene el archivo.
Para comprender mejor cmo interactan el explorador Web con el cliente Web,
podemos analizar cmo se abre una pgina Web en un explorador. Para este ejemplo,
utilice el URL http://www.cisco.com/index.html.
Primero, el explorador interpreta las tres partes del URL, como se muestra en la figura 1:
1. http (el protocolo o esquema)
2. www.cisco.com (el nombre del servidor)
3. index.html (el nombre de archivo especfico solicitado)
A continuacin, el explorador verifica con un servidor de nombre para convertir a
www.cisco.com en una direccin numrica que utiliza para conectarse al servidor, como
se muestra en la figura 2. Mediante los requisitos de HTTP, el explorador enva una
solicitud GET al servidor y solicita el archivo index.html. El servidor enva el cdigo
HTML para esta pgina Web al explorador, como se muestra en la figura 3. Finalmente,
el explorador descifra el cdigo HTML y da formato a la pgina para que se pueda
visualizar en la ventana del explorador, como se muestra en la figura 4.
762
763
764
PUT carga los recursos o el contenido en el servidor Web. Por ejemplo, si un usuario
intenta subir un archivo o una imagen a un sitio Web, el cliente enva un mensaje PUT
al servidor con la imagen o el archivo adjunto.
Aunque HTTP es sumamente flexible, no es un protocolo seguro. Los mensajes de
solicitud envan informacin al servidor en un texto sin formato que puede ser
interceptado y ledo. De forma similar, las respuestas del servidor, generalmente
pginas HTML, tambin se descifran.
Para una comunicacin segura a travs de Internet, se utiliza el protocolo HTTP seguro
(HTTPS) para acceder o subir informacin al servidor Web. El HTTPS puede utilizar
autenticacin y encriptacin para asegurar los datos mientras viajan entre el cliente y el
servidor. HTTPS especifica reglas adicionales para pasar datos entre la capa de
aplicacin y la capa de transporte. El protocolo HTTPS utiliza el mismo proceso de
solicitud del cliente-respuesta del servidor que HTTP, pero el stream de datos se
encripta con capa de sockets seguros (SSL) antes de transportarse a travs de la red.
El HTTPS crea una carga y un tiempo de procesamiento adicionales en el servidor
debido a la encriptacin y el descifrado de trfico.
765
los ISP mantienen servidores de correo que admiten varias cuentas de clientes
diferentes.
Los clientes de correo electrnico se comunican con servidores de correo para enviar y
recibir mensajes de correo electrnico. Los servidores de correo se comunican con otros
servidores de correo para transportar mensajes desde un dominio a otro. Un cliente de
correo electrnico no se comunica directamente con otro cliente de correo electrnico
cuando enva un mensaje. Ms bien, ambos clientes dependen del servidor de correo
para el transporte de los mensajes. Esto sucede incluso cuando ambos usuarios se
encuentran en el mismo dominio.
Los clientes de correo electrnico envan mensajes al servidor de correo electrnico
determinado en las configuraciones de aplicaciones. Cuando el servidor recibe el
mensaje, verifica si el dominio receptor se encuentra en su base de datos local. De no
ser as, enva una solicitud de DNS para determinar la direccin IP del servidor de correo
electrnico para el dominio de destino. A continuacin, el correo electrnico se reenva
al servidor correspondiente.
El correo electrnico admite tres protocolos diferentes para su funcionamiento: el
protocolo simple de transferencia de correo (SMTP), el protocolo de oficina de correos
(POP) y el protocolo de acceso a mensajes de Internet (IMAP). El proceso de capa de
aplicacin que enva correo utiliza SMTP. Esto sucede cuando se enva correo de un
cliente a un servidor y cuando se enva correo de un servidor a otro.
Sin embargo, un cliente recupera el correo electrnico mediante uno de dos protocolos
de capa de aplicacin: POP o IMAP.
766
767
768
769
770
771
772
773
774
Despus de los dominios del nivel superior, se encuentran los nombres de los dominios
de segundo nivel y debajo de estos hay otros dominios de nivel inferior. Cada nombre
de dominio es una ruta hacia este rbol invertido que comienza de la raz. Por ejemplo,
como se muestra en la ilustracin, es posible que el servidor DNS raz no sepa
exactamente dnde se encuentra el registro del servidor de correo electrnico,
mail.cisco.com, pero conserva un registro del dominio .com dentro del dominio de nivel
superior. Asimismo, es posible que los servidores dentro del dominio .com no tengan un
registro de mail.cisco.com, pero s tienen un registro del dominio. Los servidores dentro
del dominio cisco.com tienen un registro (un registro MX para ser precisos) para
mail.cisco.com.
El DNS depende de esta jerarqua de servidores descentralizados para almacenar y
mantener estos registros de recursos. Los registros de recursos enumeran nombres de
dominios que el servidor puede resolver y servidores alternativos que tambin pueden
procesar solicitudes. Si un servidor dado tiene registros de recursos que corresponden
a su nivel en la jerarqua de dominios, se dice que es autoritativo para dichos registros.
Por ejemplo, un servidor de nombre en el dominio cisco.netacad.net no sera autoritativo
para el registro de mail.cisco.com, porque dicho registro se mantiene en un servidor de
nivel de dominio superior, especficamente el servidor de nombre en el dominio
cisco.com.
10.2.2.4 nslookup
DNS es un servicio cliente/servidor. Sin embargo, difiere de los otros servicios
cliente/servidor. Mientras otros servicios utilizan un cliente que es una aplicacin (como
775
171.70.168.183.
776
777
778
779
Como lo muestra la figura, varios tipos de dispositivos pueden ser servidores de DHCP
cuando ejecutan software de servicio de DHCP. En la mayora de las redes medianas a
grandes, el servidor de DHCP suele ser un servidor local dedicado con base en una PC.
En las redes domsticas, el servidor de DHCP suele estar ubicado en el router local que
conecta la red domstica al ISP. Los hosts locales reciben la informacin de la direccin
IP directamente del router local. El router local recibe una direccin IP del servidor de
DHCP en el ISP.
DHCP puede representar un riesgo a la seguridad porque cualquier dispositivo
conectado a la red puede recibir una direccin. Este riesgo hace que la seguridad fsica
sea un factor determinante para el uso del direccionamiento dinmico o manual. Tanto
el direccionamiento dinmico como el esttico tienen un lugar en el diseo de red.
Muchas redes utilizan tanto el direccionamiento esttico como el DHCP. DHCP se utiliza
para hosts de uso general, como los dispositivos para usuarios finales, mientras que el
direccionamiento esttico se utiliza para dispositivos de red, como gateways, switches,
servidores e impresoras.
780
mscara de subred que se deben asignar, la direccin IP del servidor DNS y la direccin
IP del gateway predeterminado. La oferta de concesin tambin incluye la duracin de
esta.
El cliente puede recibir varios mensajes DHCPOFFER si hay ms de un servidor de
DHCP en la red local; por lo tanto, debe elegir entre ellos y enviar un mensaje de solicitud
de DHCP (DHCPREQUEST) que identifique el servidor explcito y la oferta de concesin
que el cliente acepta. Un cliente tambin puede optar por solicitar una direccin
previamente asignada por el servidor.
Suponiendo que la direccin IP solicitada por el cliente, u ofrecida por el servidor, an
est disponible, el servidor devuelve un mensaje de acuse de recibo de DHCP
(DHCPACK) que le informa al cliente que finaliz la concesin. Si la oferta ya no es
vlida, quiz debido a que hubo un tiempo de espera o a que otro cliente tom la
concesin, entonces el servidor seleccionado responde con un mensaje de acuse de
recibo negativo de DHCP (DHCPNAK). Si se devuelve un mensaje DHCPNAK, entonces
el proceso de seleccin debe volver a comenzar con la transmisin de un nuevo mensaje
DHCPDISCOVER. Una vez que el cliente tiene la concesin, se debe renovar mediante
otro mensaje DHCPREQUEST antes de que expire.
El servidor de DHCP asegura que todas las direcciones IP sean nicas (no se puede
asignar la misma direccin IP a dos dispositivos de red diferentes de forma simultnea).
Usar DHCP permite a los administradores de red volver a configurar fcilmente las
direcciones IP del cliente sin tener que realizar cambios a los clientes en forma manual.
La mayora de los proveedores de Internet utilizan DHCP para asignar direcciones a los
clientes que no necesitan una direccin esttica.
781
782
Autorizar una aplicacin para enviar o recibir mensajes para o de otro dispositivo
Los servicios de impresin y el SMB para compartir archivos se han transformado en el
pilar de las redes de Microsoft. Con la presentacin de la serie de software Windows
2000, Microsoft cambi la estructura subyacente para el uso del SMB. En versiones
anteriores de los productos de Microsoft, los servicios de SMB utilizaron un protocolo
que no es TCP/IP para implementar la resolucin de nombres. A partir de Windows
2000, todos los productos subsiguientes de Microsoft utilizan la convencin de
nomenclatura DNS, que permite que los protocolos TCP/IP admitan directamente el uso
compartido de recursos de SMB, como se muestra en la figura 1. El proceso de
intercambio de archivos de SMB entre equipos Windows se muestra en la figura 2.
A diferencia del uso compartido de archivos que admite el protocolo de transferencia de
archivos (FTP), los clientes establecen una conexin a largo plazo con los servidores.
Una vez establecida la conexin, el usuario del cliente puede acceder a los recursos en
el servidor como si el recurso fuera local para el host del cliente.
Los sistemas operativos LINUX y UNIX tambin proporcionan un mtodo de intercambio
de recursos con redes de Microsoft mediante una versin del SMB llamado SAMBA. Los
sistemas operativos Macintosh de Apple tambin admiten recursos compartidos
utilizando el protocolo SMB.
783
784
1 0 . 3
T O D O
L M E N S A J E
E L M U N D O
S E
E S C U C H A
E N
785
786
pero incluye la funcionalidad descrita por las capas de aplicacin, presentacin y sesin
del modelo OSI. La capa de aplicacin enva estos datos como un stream a la capa de
transporte.
Segmentacin y encapsulacin inicial
El siguiente paso es la segmentacin y la encapsulacin de los datos a medida que
pasan por el stack de protocolos. En la capa de transporte, el mensaje HTTP GET se
divide en partes ms pequeas y fciles de manejar. A cada parte del mensaje se le
agrega un encabezado de capa de transporte. Dentro del encabezado de la capa de
transporte, hay indicadores que establecen cmo reconstruir el mensaje. Tambin se
incluye un identificador, el nmero de puerto 80. Este se utiliza para avisar al servidor
de destino que se quiere enviar el mensaje a su aplicacin de servidor Web. Tambin
se agrega un puerto de origen generado aleatoriamente para asegurarse de que el
cliente pueda seguir la comunicacin de retorno y reenviarla a la aplicacin cliente
correcta.
787
788
789
790
791
792
793
11 . 0
U N A
R E D
11.0.1 Introduccin
11.0.1.1 Introduccin
Hasta este punto en el curso, hemos considerado los servicios que una red de datos
puede proporcionar a la red humana, hemos examinado las caractersticas de cada capa
del modelo OSI y las operaciones de los protocolos TCP/IP y observamos en detalle
Ethernet, una tecnologa LAN universal. El siguiente paso consiste en aprender cmo
reunir estos elementos para formar una red que funcione y se pueda mantener.
794
11 . 1
R E A R
C R E C E R
795
796
Segn la versin del sistema operativo, los dispositivos de red pueden admitir
determinados servicios y caractersticas, por ejemplo:
Seguridad
QoS
VoIP
Conmutacin de Capa 3
NAT
DHCP
Los routers pueden ser costosos segn las interfaces y las caractersticas necesarias.
Los mdulos adicionales, como la fibra ptica, aumentan el costo de los dispositivos de
red.
797
asigna una direccin de host entre los rangos 50 y 100 a todos los servidores, resulta
fcil identificar el trfico de servidores por direccin IP. Esto puede resultar muy til al
llevar a cabo la resolucin de problemas de trfico de la red mediante un analizador de
protocolos.
Adems, los administradores pueden controlar mejor el acceso a los recursos de la red
sobre la base de las direcciones IP cuando se utiliza un esquema de direccionamiento
IP determinista. Esto puede ser especialmente importante para los hosts que
proporcionan recursos a la red interna y la red externa. Los servidores Web o los
servidores de e-commerce cumplen dicha funcin. Si las direcciones para estos
recursos no son planificadas y documentadas, no es posible controlar fcilmente la
seguridad y accesibilidad de los dispositivos. Si se asigna una direccin aleatoria a un
servidor, resulta difcil bloquear el acceso a esta direccin, y es posible que los clientes
no puedan localizar ese recurso.
Cada uno de estos diferentes tipos de dispositivos debera asignarse a un bloque lgico
de direcciones dentro del rango de direcciones de la red.
Haga clic en los botones de la ilustracin para ver el mtodo de asignacin.
798
799
800
801
802
803
En definitiva, el objetivo de un buen diseo de red, incluso para una red pequea, es
aumentar la productividad de los empleados y reducir el tiempo de inactividad de la red.
804
805
806
807