UNIVERSIDAD NACIONAL DE SAN

MARTIN

FACULTAD

: INGENIERIA DE SISTEMAS

CURSO : REDES DE COMPUTADORAS

DOCENTE : Ing. QUINTEROS
NAVARRO MICHAEL
CICLO

: VI

ALUMNO:
VELASQUEZ CARO
MANUEL E.
.

CUESTIONARIO N4: TECNOLOGIAS WAN

1. QUE ES LA AUTENTIFICAION PAP Y CHAP? EN DONDE
INTERVIENE?
El protocolo PPP define dos tipos de autenticacin que los sistemas
iguales pueden utilizar para identificarse mutuamente:
Protocolo
Protocol):

CHAP

(Challenge

Handshake

Authentication

CHAP utiliza un algoritmo (MD-5) para

calcular un valor que slo conocen el
sistema de autenticacin y el dispositivo
remoto. Con CHAP, el ID de usuario y la
contrasea siempre se envan cifrados, lo
que lo convierte en un protocolo ms seguro
que PAP. Este protocolo es efectivo contra
los intentos de acceder reproduciendo el
establecimiento de conexin o mediante
ensayo y error. La autenticacin CHAP
puede realizar ms de una peticin de identificacin durante una
misma conexin.
El sistema de autenticacin enva una peticin de identificacin al
dispositivo remoto que intenta conectarse a la red. El dispositivo
remoto responde enviando un valor calculado mediante un algoritmo
(MD-5) que conocen ambos dispositivos. El sistema de autenticacin
compara la respuesta con la que ha calculado l. Se reconoce la
autenticidad si los valores coinciden; en caso contrario, se finaliza la
conexin.
Protocolo PAP (Password Authentication Protocol):
PAP utiliza un protocolo de reconocimiento de dos vas que ofrece al
sistema igual un sencillo mtodo de establecer su identidad. El
reconocimiento se realiza al establecer un enlace. Despus de
establecer el enlace, el dispositivo remoto enva el ID de usuario y la
contrasea al sistema de autenticacin. Dependiendo de si los valores
son correctos o no, el sistema de autenticacin contina o finaliza la
conexin.
Con PAP el ID de usuario y la contrasea nunca se cifran, lo que
permite capturarlos si se rastrean. Esta es la razn por la que debe
utilizarse CHAP siempre que sea posible.
La autentificacin se realiza una vez el nivel de enlace y de red se
han realizado mediante NCP. Si la autentificacin falla, el enlace se
deshabilita.

La autentificacin es opcional y la configuracin de PAP y CHAP es

muy fcil.
El encapsulamiento PPP se configura en las interfaces seriales que se
utilizan para conectar dos routers a travs de enlace serial.

2. EL FRAME RELAY ES IMPORTANTE EN CONEXIONES WAN?

FUNDAMENTE SU RESPUESTA.
Frame Relay es una red de conmutacin de tramas orientada a
conexin no fiable. Se basa en la utilizacin de circuitos virtuales CVs.
Los circuitos virtuales pueden ser:

Circuitos Virtuales Permanentes (PVC)

Circuitos Virtuales Conmutados (SVC)
FRAME RELAY topologa
estrella

FRAME RELAY usa circuitos

virtuales conmutados

FRAME RELAY topologa

malla

Los rasgos ms importantes para el uso de Frame Relay:

Red de transmisin de tramas orientada a conexin utilizando

Circuitos Virtuales (CV).
Sealizacin fuera de banda: Activacin y desactivacin de CV
mediante paquetes de control de llamada utilizando una
conexin lgica diferente a la de datos de usuario: Los nodos
intermedios se ahorran el procesado de mensajes relativos a
control de llamada.
Arquitectura de dos niveles: Desaparece N-3 ( Red)
Multiplexado y conmutacin de conexiones lgicas se realizan
en el nivel 2 (Enlace)
El control de flujo y de errores si lo hay es extremo a extremo,
en un nivel superior y es responsabilidad de los usuarios.
Reduccin de complejidad en la red. elecciones virtuales
mltiples son capaces de compartir la misma lnea de acceso.
Equipo a costo reducido. Se reduce las necesidades del
hardware y el procesamiento simplificado ofrece un mayor
rendimiento por su dinero.
Mejora del desempeo y del tiempo de respuesta. penetracion
directa entre localidades con pocos atrasos en la red.
Mayor disponibilidad en la red. Las conexiones a la red pueden
redirigirse automticamente a diversos cursos cuando ocurre
un error.

Se pueden utilizar procedimientos de Calidad de Servicio (QoS)

basados en el funcionamiento Frame Relay.
Tarifa fija. Los precios no son sensitivos a la distancia, lo que
significa que los clientes no son penalizados por conexiones a
largas distancias.
Mayor flexibilidad. Las conexiones son definidas por los
programas. Los cambios hechos a la red son ms rpidos y a
menor costo si se comparan con otros servicios.
Ofrece mayores velocidades y rendimiento, a la vez que provee
la eficiencia de ancho de banda que viene como resultado de
los mltiples circuitos virtuales que comparten un puerto de
una sola lnea.
Los servicios de Frame Relay son confiables y de alto
rendimiento. Son un mtodo econmico de enviar datos,
convirtindolo en una alternativa a las lneas dedicadas.
El Frame Relay es ideal para usuarios que necesitan una
conexin de mediana o alta velocidad para mantener un trfico
de datos entre localidades mltiples y distantes.

3. QUE VALORES TIENEN EL DIRECCIONAMIENTO IPV6 EN

CONEXIONES WAN? CUAL ES LA DIFERENCIA FUNDAMENTAL
CON EL IPV4? ELABORE UN DIAGRAMA DE REFERENCIA
IETF ha creado las direcciones IPv6 de 128 bits como solucin a largo
plazo para la escasez de direcciones IPv4 disponibles. Las direcciones
IPv6 proporcionan un espacio de direcciones mayor que el que hay
disponible con las direcciones IPv4.
DIRECCIONES ESPECIALES EN IPV6
UNSPECIFIED(no especificada): Son las direcciones ::/128(todos
los bits a 0).Se usan en el campo origen cuando queremos enviar algo
y todava no tenemos una direccin asignada.
LOOPBACK(bucle local): Son las direcciones ::1/128 (todos los bits
a cero y el ultimo a 1). Equivalente a 127.0.01 de IPV4.
IPV4-MAPPED(direcciones
IPV4
mapeadas):
Son
las
direcciones ::FFFF:0.0/96 (80 bits a 0, 16 bits a 1 y despus cualquier
direccin de 4 octetos). Sirven para encapsular direcciones con IPV4
en IPV6.
MULTICAST (para mltiples destinos): Son las direcciones
FF00::/8 (primeros 8 bits a 1).
Existen varias direcciones especiales.
Direcciones de difusin para nodos:
Difusin para nodo local: Es la direccin FF01::1.
Alcanzan todas las entidades IP dentro de un mismo
nodo.
Difusin para nodos en el enlace: Es la direccin FF02::1.
Los paquetes llegan a todos los nodos alcanzables sin
pasar por un router.
Direccin de difusin para routers:
Difusin para router local: Es la direccin FF01::2. Alcanza
al propio nodo que la enva.

Difusion para router en el enlace: Es la direccin FF02:2. Los

paquetes llegan a todos los routers alcanzables sin
atravesar un router.
Direccin de Difusion de nodo solicitado (solicited-node):
Es una direccin especial cuyo propsito es sustituir al
protocolo ARP (como se ver en el estudio de la resolucin
de direcciones dentro del apartado ICMPV6). Esta direccin
est asociada a una direccin unicast, y se construye de la
siguiente forma :
Es decir se toma como prefijo la direccion FF00:0/14 (el
paquete empieza por FF02::FF) y se ponen a continuacin los
ltimos 24 bits de la direccion unicast asociada.
A nivel de enlace, la direccion MAC, y lo prefijamos con 2
octetos que nos van a indicar que es una direccion de enlace.
Entre las diferencias entre IPV4 E IP6 podemos mencionar:
- Tamao y formato de las direcciones:

En IPv4, una direccin IP se representa mediante un nmero binario de 32

bits, lo que permite proporcionar un mximo de 232 direcciones nicas.
Estas direcciones se representan dividiendo los 32 bits en cuatro octetos,
cada octeto se expresa mediante notacin decimal cuyo valor puede estar
comprendido entre 0 y 255. Para separar cada octeto se emplea el smbolo
".".
Ejemplo: 192.149.252.76
Sin embargo, IPv6 admite 2128 direcciones nicas. Una direccin IP, en esta
versin, est compuesta por ocho segmentos de 2 bytes cada uno, que
suman un total de 128 bytes. La representacin para cada segmento es un
nmero hexadecimal. Para la separacin de cada uno de los segmentos se
usa el smbolo ":".
Ejemplo: 3FFE:F200:0234:AB00:0123:4567:8901:ABCD
- Simplificacin de los encabezados:
La mejora ms importante de IPv6 es la simplificacin de los encabezados
de los datagramas. El encabezado del datagrama en IPv6 es ms simple que
el utilizado en IPv4, as los campos que son raramente utilizados han sido
movidos a opciones separadas. Aunque las direcciones en IPv6 son 4 veces
ms largas, el encabezado IPv6 (sin opciones) es solamente el doble de
largo que el encabezado IPv4 (sin opciones).
- Seguridad:
Todas las implementaciones de IPv6, en un futuro cercano, deben permitir la
opcin de utilizar IPsec, a diferencia de IPv4 en donde su implementacin
era opcional (aunque bastante usual), esto nos proporcionar ms seguridad
para el trfico de paquetes de datos en la red.
- Conexiones ms eficaces:

Debido a que se utiliza una cabecera de paquete diferente en IPv6,

aadiendo a los datos actuales (origen, tamao, etc.) otros datos tales como
etiquetas de contenido, permite optimizar las transferencias al poder dar
prioridad a tipos determinados de archivos (por ejemplo, dar prioridad a los
archivos del tipo multimedia o de voz), haciendo a la vez posible que sea el
usuario el que decida estas prioridades.
- Multicast:
Multicast, la habilidad de enviar un paquete nico a destinos mltiples es
parte de la especificacin base de IPv6. Esto es diferente a IPv4, donde es
opcional (aunque usualmente implementado).
- Autoconfiguracin:
Los nodos IPv6 pueden configurarse a s mismos automticamente cuando
son conectados a una red ruteada en IPv6 usando los mensajes de
descubrimiento de routers de ICMPv6. La primera vez que son conectados a
una red, el nodo enva una solicitud usando multicast (router solicitation)
pidiendo los parmetros de configuracin. Si los routers estn configurados
para esto, respondern este requerimiento con un "anuncio de router"
(router advertisement) que contiene los parmetros de configuracin de la
capa de red.
- Desaparicin de los NAT:
Muchas organizaciones que no disponen de suficientes nmeros IP deben
utilizar direcciones privadas que apuntan a un nico nmero IP o direccin
pblica, siendo preciso un NAT que dirija el flujo de datos desde la red
interna a la exterior. Uno de los beneficios de IPv6 ser la plena
disponibilidad de nmeros IP, as se elimina la necesidad del uso de los NAT
debido a que hay disponibles direcciones IP de sobra, lo que permite que
Internet vuelva a ser una red "entre extremos".
Y como como ya lo habamos mencionado anteriormente la mayor
diferencia es la cantidad de direcciones que posee una y otra.

4.
QUE

SON LOS BITS DE PARIDAD CUAL ES SU FUNCION?

Para la comunicacin de datos, a veces se utiliza un octavo bit para
indicar la paridad del carcter. Un bit de paridad es un bit extra
incluido para hacer que el nmero total de unos sea par o impar.
Considrense los dos caracteres siguientes par o impar:
5. EN QUE CASOS SE FUNDAMENTA LA CONFIGUURACION ACL
EXTENDIDA? DESARROLLE UN EJEMPLO
ACLs extendidas
Las ACL extendidas filtran paquetes IP segn:
Direcciones IP de origen y destino
Puertos TCP y UDP de origen y destino
Tipo de protocolo (IP, ICMP, UDP, TCP o nmero de puerto de protocolo).
Las ACLs extendidas usan un nmero dentro del intervalo del 100 al 199.
Al final de la sentencia de la ACL extendida se puede especificar, opcionalmente, el
nmero de puerto de protocolo TCP o UDP para el que se aplica la sentencia:
20 y 21: datos y programa FTP
23: Telnet
25: SMTP
53: DNS
69: TFTP
Definir ACL extendida, sintaxis:
Router(config)#
fuente
[mascara-fuente
[established]

access-list
destino

numACL

{permit|deny}

mascara-destino

operador

protocolo
operando]

numACL: Identifica nmero de lista de acceso utilizando un nmero dentro

del intervalo 100-199
protocolo: IP, TCP, UDP, ICMP, GRE, IGRP
fuente | destino: Identificadores de direcciones origen y destino
mascara-fuente | mascara-destino: Mscaras de wildcard
operador: lt, gt, eq, neq

 operando: nmero de puerto

established: permite que pase el trfico TCP si el paquete utiliza una
conexin establecida.
o Respecto a los protocolos:
o Slo se puede especificar una ACL por protocolo y por interfaz.
o Si ACL es entrante, se comprueba al recibir el paquete.
o Si ACL es saliente, se comprueba despus de recibir y enrutar el
paquete a la interfaz saliente.
o Se puede nombrar o numerar un protocolo IP.
Asociar ACL a interfaz, sintaxis:
Router(config-if)# ip access-group num_ACL {in | out}
Ejemplo 1
En el esquema anterior, denegar FTP entre las subredes y permitir todo lo dems.
Router0(config)# access-list 101 deny tcp 192.168.2.0 0.0.0.255
192.168.1.0
0.0.0.255
eq
21
Router0(config)# access-list 101 deny tcp 192.168.2.0 0.0.0.255
192.168.1.0
0.0.0.255
eq
20
Router(config)#
access-list
101
permit
ip
any
any
Router(config)#
interface
F0/1
Router0(config-if)#ip access-group 101 in
Ejemplo 2
En el esquema anterior, denegar solo telnet a la subred 192.168.1.0.
Router0(config)# access-list 101 deny tcp 192.168.1.0 0.0.0.255
any
eq
23
Router(config)#
access-list
101
permit
ip
any
any
Router(config)#
interface
F0/0
Router0(config-if)#ip access-group 101 out

Ubicacin de las ACLs

Es muy importante el lugar donde se ubique una ACL ya que influye en la reduccin del
trfico innecesario.
El trfico que ser denegado en un destino remoto no debe usar los recursos de la red
en el camino hacia ese destino.
La regla es colocar las:
ACL estndar lo ms cerca posible del destino (no especifican direcciones
destino).
ACL extendidas lo ms cerca posible del origen del trfico denegado. As el
trfico no deseado se filtra sin atravesar la infraestructura de red

6. EN QUE CASOS ES RECOMENDABLE CONFIGURAR UNA RED

CON DHCP? DESCRIBALO

DHCP significa Protocolo de configuracin de host dinmico. Es un

protocolo que permite que un equipo conectado a una red pueda
obtener su configuracin (principalmente, su configuracin de red) en
forma dinmica (es decir, sin intervencin particular). Slo tiene que
especificarle al equipo, mediante DHCP, que encuentre una direccin
IP de manera independiente. El objetivo principal es simplificar la
administracin de la red.

El protocolo DHCP sirve entonces principalmente para distribuir

direcciones IP en una red, pero desde sus inicios se dise como un
complemento del protocolo BOOTP (Protocolo Bootstrap), que se
utiliza, por ejemplo, cuando se instala un equipo a travs de una red
(BOOTP se usa junto con un servidor TFTP donde el cliente encontrar
los archivos que se cargarn y copiarn en el disco duro). Un servidor
DHCP puede devolver parmetros BOOTP o la configuracin especfica
a un determinado host.
FUNCIONAMIENTO DEL PROTOCOLO DHCP

Primero, se necesita un servidor DHCP que distribuya las direcciones

IP. Este equipo ser la base para todas las solicitudes DHCP por lo cual
debe tener una direccin IP fija. Por lo tanto, en una red puede tener
slo un equipo con una direccin IP fija: el servidor DHCP.
El sistema bsico de comunicacin es BOOTP (con la trama UDP).
Cuando un equipo se inicia no tiene informacin sobre su
configuracin de red y no hay nada especial que el usuario deba
hacer para obtener una direccin IP. Para esto, la tcnica que se usa
es la transmisin: para encontrar y comunicarse con un servidor
DHCP, el equipo simplemente enviar un paquete especial de
transmisin (transmisin en 255.255.255.255 con informacin
adicional como el tipo de solicitud, los puertos de conexin, etc.) a
travs de la red local. Cuando el DHCP recibe el paquete de
transmisin, contestar con otro paquete de transmisin (no olvide
que el cliente no tiene una direccin IP y, por lo tanto, no es posible
conectar directamente con l) que contiene toda la informacin
solicitada por el cliente.
Se podra suponer que un nico paquete es suficiente para que el
protocolo funcione. En realidad, hay varios tipos de paquetes DHCP
que pueden emitirse tanto desde el cliente hacia el servidor o
servidores, como desde los servidores hacia un cliente:

DHCPDISCOVER (para ubicar servidores DHCP disponibles)

DHCPOFFER (respuesta del servidor a un paquete DHCPDISCOVER,
que contiene los parmetros iniciales)

DHCPREQUEST (solicitudes varias del cliente, por ejemplo, para

extender su concesin)
DHCPACK (respuesta del servidor que contiene los parmetros y la
direccin IP del cliente)
DHCPNAK (respuesta del servidor para indicarle al cliente que su
concesin ha vencido o si el cliente anuncia una configuracin de
red errnea)
DHCPDECLINE (el cliente le anuncia al servidor que la direccin ya
est en uso)
DHCPRELEASE (el cliente libera su direccin IP)
DHCPINFORM (el cliente solicita parmetros locales, ya tiene su
direccin IP)

El primer paquete emitido por el cliente es un paquete del tipo

DHCPDISCOVER. El servidor responde con un paquete DHCPOFFER,
fundamentalmente para enviarle una direccin IP al cliente. El cliente
establece su configuracin y luego realiza un DHCPREQUEST para
validar su direccin IP (una solicitud de transmisin ya que
DHCPOFFER no contiene la direccin IP) El servidor simplemente
responde con un DHCPACK con la direccin IP para confirmar la
asignacin. Normalmente, esto es suficiente para que el cliente
obtenga una configuracin de red efectiva, pero puede tardar ms o
menos en funcin de que el cliente acepte o no la direccin IP...

7. QUE HERRAMIENTAS SO NCESARIAS Y ELEMENTALES PARA

OBTENER UNA ADECUADA ADMINISTRACION DE REDES WAN ?
ELEMENTOS INVOLUCRADOS EN LA ADMINISTRACIN DE RED
WAN SON:

Objetos: son los elementos de ms bajo nivel y constituyen

los aparatos administrados.

Agentes: un programa o conjunto de programas que

colecciona informacin de administracin del sistema en un
nodo o elemento de la red. El agente genera el grado de
administracin apropiado para ese nivel y transmite
informacin al administrador central de la red acerca de:

Notifiacin de problemas.

Datos de diagnstico.

Identificador del nodo.

Caractersticas del nodo.

Administrador del sistema: Es un conjunto de programas

ubicados en un punto central al cual se dirigen los mensajes
que requieren accin o que contienen informacin solicitada
por el administrador al agente.

8. QUE EQUIPOS SON NECESARIOS PARA LA COMUNICAION

ENTRE 2 REDES LAN MEDIANTE UNA TECNOLOGIA WAN
(DISTANCIA MAYOR A 10 KM) ?
Las WAN utilizan varios tipos de dispositivos, incluyendo los
siguientes:
Routers, que ofrecen varios servicios, entre ellos puertos de interfaz
LAN y WAN. Switches WAN, que se conectan al ancho de banda de las
WAN para la comunicacin de voz, datos y vdeo. Mdems, que hacen
interfaz con los servicios de grado de voz. Los mdems incluyen
dispositivos CSU/ DSU y TA/NT1 que hacen interfaz con los servicios
RDSI.
Servidores
de
comunicacin,
que
concentran
las
comunicaciones de usuarios de discado entrante y discado saliente
9. QUIN O QU CONTROLA O ADMINISTRA PAQUETES PERDIDOS
O MAL DIRIGIDOS PARA CUYAS CONEXIONES Y
TRANSFERENCIAS HAN ESTADO EN PROCESOS
AUTODENOMINADOS NULOS INEQUVOCOS EN DESUSO
INSEGUROS AJENOS?
Existen dos protocolos de transporte en la Internet: TCP es fiable,
orientado a conexin con control de flujo, y UDP es no fiable (sin
confirmacin) no orientado a conexin y sin control de flujo. La TPDU
de TCP se denomina segmento, y la de UDP mensaje o tambin
datagrama UDP.
TCP prev una comunicacin full dplex punto a punto entre dos
hosts, no hay soporte para trfico multicast. En UDP la comunicacin
es simplex (aunque obviamente un datagrama UDP puede ser
respondido por el receptor con otro); en UDP es posible el trfico
multicast o broadcast.
10.
QU SOLUCIN BRINDARA USTED SI LA EMPRESA
INMACULADA S.A.C. DESEA CONECTAR SUS 4 LOCALES
(MOYOBAMBA, JUANJUI, TOCACHE Y TARAPOTO) CON EL MS
RECIENTE SUPERMERCADO QUE EST UBICADO EN LA CIUDAD
DE LIMA? BRINDE UNA SOLUCIN PTIMA CON TODAS LAS
CARACTERSTICAS QUE SEAN MS CONSISTENTES Y
FACTIBLES PARA LA EMPRESA?
Implementara una red WAN con los router conectados a la nube
(cloud), para que los diversos locales puedan compartir informacin
en tiempo real.

BIBLIOGRAFIA
http://publib.boulder.ibm.com/html/as400/v4r5/ic2931/info/RZAIYRZAI
YCHAPPAPAUTH.HTM
http://consultasccna.comoj.com/informacion/wan/ppp/dpapcha.php#p
ap
http://redesytrucos.blogspot.com/2012/01/configuracion-pap-ychap.html
http://docs.oracle.com/cd/E24842_01/html/820-2981/ipplan4.html#SYSADV3eyhxz
www.ehowenespanol.com/cuales-son-diferencias-tecnologiasconmutacion-circuitos-conmutacion-paquetes-info_233230/
http://www.innovavirtual.org/campus/mod/forum/discuss.php?d=1535