Resumen Del Ccna

TORINO EMMANUEL LOPEZ CARDENAS REDES 2
Captulo 6
Fundamentos sobre transporte, aplicaciones y seguridad de TCP/IP Protocolos de la capa 4 de TCP/IP: TCP y UDP La capa de transporte de OSI (capa 4) define varias funciones, las ms importantes de las cuales son la recuperacin ante los errores y el control del flujo. As mismo, los protocolos de la capa de transporte TCP/IP tambin implementan estos mismos tipos de caractersticas. La diferencia principal entre TCP y UDP es que TCP proporciona una amplia variedad de servicios a las aplicaciones, lo contrario que UDP. TCP ofrece la retransmisin (recuperacin ante errores) y ayuda para evitar la congestin (control del flujo), no as UDP. En consecuencia, muchos protocolos de aplicacin prefieren usar TCP. UDP necesita menos bytes en su cabecera en comparacin con TCP, lo que da lugar a menos bytes de sobrecarga en la red. El software UDP no retarda la transferencia de datos en los casos donde TCP puede retrasarla decididamente. La tabla 1.1 muestra las principales caractersticas soportadas por TCP y/o UDP. Slo el primer elemento de la tabla esta soportado por UDP, mientras que todos los elementos de la misma estn soportados por TCP. Tabla 1.1 Caractersticas de la capa de transporte de TCP/IP. Funcin Descripcin Multiplexin Funcin que permite a los hosts receptores elegir la aplicacin utilizando puertos correcta para la que estn destinados los datos, basndose en el nmero de puerto. Recuperacin ante Proceso de numeracin y admisin de datos con los campos de errores (fiabilidad) cabecera Secuencia y Acuse de recibo. Control del flujo Proceso que utiliza los tamaos de ventana para proteger el usando el espacio de bfer y los dispositivos de enrutamiento. mecanismo de windowing Establecimiento y Proceso utilizado para inicializar los nmeros de puerto y los terminacin de la campos Secuencia y Acuse de recibo. conexin Transferencia de Secuencia continua de bytes desde un proceso de capa superior datos ordenados y que es segmentada para la transmisin y entregada a procesos segmentacin de de la capa superior en el dispositivo receptor, con los bytes en el datos mismo orden Protocolo para el control de la transmisin Toda aplicacin TCP/IP elije usar TCP o UDP en base a sus requisitos. TCP, segn est definido en la RFC 793, lleva a cabo las funciones de la tabla 1.1 a travs de mecanismos en las computadoras de punto final. TCP se apoya en IP para la entrega de los datos de extremo a extremo, incluyendo los temas relacionados con el enrutamiento. La figura 1.1 muestra los campos de la cabecera TCP. Multiplexin utilizando nmeros de puerto TCP La multiplexin por parte de TCP y UDP implica el proceso de cmo piensa una computadora que recibe datos. La multiplexin TCP y UDP permite a la computadora receptora saber que aplicacin le proporciona los datos.
Figura 1.1 Campos de la cabecera TCP. La figura 1.2 muestra la red, ejecutando 3 aplicaciones: Anuncios basada en UDP. Transferencia bancaria basada en TCP. Servidor web TCP. Jessie necesita saber a qu aplicacin entregar los datos, pero los tres paquetes son de las mismas Ethernet y direccin IP.
Figura 1.2 Hannah enviando paquetes a Jessie, con tres aplicaciones. TCP y UDP resuelven el problema utilizando un campo de nmero de puerto en la cabecera TCP o UDP, respectivamente. Cada uno de los segmentos TCP y UDP de Hannah utiliza un nmero de puerto de destino diferente a fin de que Jessie sepa la aplicacin a la que suministrar los datos. La figura 6.3 muestra un ejemplo. La multiplexin se apoya en el concepto de socket. Un socket consta de tres cosas: Una direccin IP. Un protocolo de transporte. Un nmero de puerto
Figura 1.3 Hannah enviando paquetes a Jessie, con tres aplicaciones que utilizan nmeros de puerto para multiplexar. As, para una aplicacin de servidor web en Jessie, el socket sera (10.1.1.2, TCP, puerto 80) porque, por defecto, los servidores web utilizan el conocido puerto 80. En la figura 1.3 Hannah y Jessie utilizan tres aplicaciones al mismo tiempo; por tanto se abren tres conexiones de socket, como un socket en una computadora debe ser nico, una conexin entre dos sockets debe identificar una conexin nica entre dos computadoras. La multiplexin, basada en sockets, garantiza que los datos son entregados a las aplicaciones correctas. La figura 1.4 muestra las tres conexiones de socket entre Hannah y Jessie. Los nmeros de puerto son una parte vital del concepto de socket. Los servidores utilizan los nmeros de puerto bien conocidos: los clientes utilizan otros nmeros de puerto. Las aplicaciones que proporcionan un servicio, como FTP, Telnet y los servicios web, abren un socket utilizando un puerto bien conocido y escuchando en busca de solicitudes de conexin.
Figura 1.4 Conexiones entre sockets

Aplicaciones TCP/IP populares La aplicacin World Wide Web (WWW) existe a travs de navegadores web que acceden al contenido disponible en los servidores web. El DNS permite a los usuarios utilizar nombres para referirse a las computadoras, y se encarga de encontrar las direcciones IP correspondientes. El protocolo simple de administracin de redes (SNMP, Simple Network Management Protocol) es un protocolo de la capa de aplicacin que se utiliza especficamente para la administracin de dispositivos de red. Tradicionalmente, para mover archivos a y desde un router o switch, CISCO utilizaba el protocolo trivial de transferencia de archivos (TFTP). TFTP define un protocolo para la transferencia de archivos bsica. Como alternativa, los routers y los switches pueden utilizar el protocolo de transferencia de archivos (FTP), que es un protocolo mucho ms funcional. La tabla 1.2 enumera varias aplicaciones conocidas y sus nmeros de puerto conocidos. Tabla 1.2 Aplicaciones populares y sus nmeros de puerto conocidos. Nmero de puerto Protocolo Aplicacin 20 TCP Datos FTP 21 TCP Control FTP 22 TCP SSH 23 TCP Telnet 25 TCP SMTP 53 UDP, TCP DNS 67, 68 UDP DHCP 69 UDP TFTP 80 TCP HTTP (WWW) 110 TCP POP3 161 UDP SNMP 443 TCP SSL 16, 384 - 32,767 UDP Voz (VoIP) y Video basado en RTP Recuperacin ante errores (fiabilidad) TCP proporciona una transferencia fiable de los datos, lo que tambin se denomina fiabilidad o recuperacin ante errores. Para lograr la fiabilidad, TCP numera los bytes de datos usando los campos Secuencia y Acuse de recibo de la cabecera TCP. La figura 1.5 muestra el funcionamiento bsico.
Figura 1.5 Acuse de recibo TCP sin errores

En la figura 1.5, el campo Acuse de recibo de la cabecera TCP enviada por el cliente web (4000) denota el siguiente byte en ser recibido; es lo que se conoce como Acuse de recibo de envo. La figura 1.6 representa el mismo escenario, pero el segundo segmento TCP se haba perdido o tena errores.
Figura 1.6 Acuse de recibo TCP con errores Aunque no se muestra, el emisor tambin establece un temporizador de retransmisin, en espera del Acuse de recibo, slo en caso de que se haya perdido el acuse de recibo o todos los segmentos transmitidos. Si ese temporizador expira, el emisor TCP enva de nuevo todos los segmentos. Control del flujo utilizando el mecanismo de windowing TCP implementa el control del flujo aprovechndose de los campos Secuencia y Acuse de recibo de la cabecera TCP, junto con otro campo denominado Ventana. Este campo especifica el nmero mximo de bytes de acuse de recibo que se permiten en cualquier instante de tiempo. El tamao de la ventana cambia con el transcurso del tiempo, por lo que a veces se denomina ventana dinmica. Adems, como los nmeros reales de secuencia y de acuse de recibo crecen con el tiempo, la ventana a veces se denomina ventana deslizante, con los nmeros deslizndose (movindose) hacia arriba. Cuando la ventana est llena, el emisor no enva, lo que controla el flujo de datos. La figura 1.7 muestra el windowing con un tamao de ventana actual de 3000. Cada segmento TCP tiene 1000 bytes de datos. El servidor web debe esperar despus de enviar el tercer segmento porque la ventana est agotada. Cuando se ha recibido el acuse de recibo, puede enviarse otra ventana. Como no se han producido errores, el cliente web concede una ventana ms grande al servidor, por lo que ahora pueden enviarse 4000 bytes antes de que el servidor reciba un acuse de recibo. Como con otras caractersticas de TCP, el windowing es simtrico. El windowing no requiere que el emisor detenga el envo en todos los casos. Si se recibe un acuse de recibo antes de que se agote la ventana, se empieza una nueva, y el emisor contina enviando datos hasta que la ventana actual se agota. (A veces se utiliza el trmino Acuse de recibo positivo y retransmisin [PAR, Positive Acknowledgement and Retransmission] para describir los procesos de recuperacin ante errores y el windowing que TCP utiliza.)
Figura 1.7 Windowing TCP Establecimiento de conexin y terminacin
El establecimiento de la conexin TCP se produce antes de que cualquier otra caracterstica de TCP empiece a trabajar. Se refiere al proceso de inicializar los campos de secuencia y acuse de recibo y acordar los nmeros de puerto a usar. La figura 1.8 muestra un ejemplo de flujo de establecimiento de conexin.
Figura 1.8 Establecimiento de conexin TCP
Este flujo de establecimiento de la conexin de tres vas debe terminar antes de que pueda empezar la transferencia de datos. La conexin existe entre los dos sockets, aunque la cabecera TCP no tiene ningn campo de socket. De las tres partes de un socket, las direcciones IP estn implcitas basndose en las direcciones IP de origen y de destino de la cabecera IP. TCP est implcito por que se est utilizando una cabecera TCP, como queda especificado por el campo de protocolo de la cabecera IP. Por consiguiente, las nicas partes de un socket que es preciso codificar en la cabecera TCP son los nmeros de puerto. TCP seala el establecimiento de la conexin usando 2 bits dentro de los campos indicadores de la cabecera TCP. Denominados indicadores SYN y ACK. SYN significa Sincronizar los nmeros de secuencia y ACK significa El campo acuse de
recibo es vlido en esta cabecera. En el segmento TCP inicial de la figura 1.8 no se muestra un nmero de acuse de recibo; esto es porque ese nmero todava no es vlido. TCP inicializa los campos Nmero de secuencia y Nmero de acuse de recibo a cualquier nmero que encaje en los campos de 4 bytes. Se considera que cada uno de los flujos de inicializacin tiene un solo byte de datos. La figura 1.9 muestra la terminacin de la conexin TCP. Esta secuencia de terminacin de 4 vas es directa y utiliza un indicador adicional, el bit FIN (FIN es la abreviatura de finalizado).
Figura 1.9 Terminacin de la conexin TCP
TCP establece y termina las conexiones entre los puntos finales, mientras que UDP no lo hace. Muchos protocolos operan bajo estos mismos conceptos, por lo que se utilizan los trminos orientado a la conexin y sin conexin. Estos trminos se pueden definir de un modo formal: Protocolo orientado a la conexin. Es un protocolo que requiere un intercambio de mensajes antes de que empiece la transferencia de datos o que tiene una correlacin prestablecida entre dos puntos finales. Protocolo sin conexin (no orientado a la conexin). Es un protocolo que no requiere un intercambio de mensajes y que no necesita una correlacin prestablecida entre dos puntos finales. Segmentacin de datos y transferencia de datos ordenados Cada tipo diferente de protocolo de enlace de datos normalmente tiene un lmite en la unidad mxima de transmisin (MTU, Maximum Transmission Unit) que puede enviarse dentro de una trama de capa de enlace de datos. Para muchos protocolos de enlace de datos, Ethernet incluido, la MTU es de 1500 bytes. Como es frecuente que un paquete IP no tenga ms de 1500 bytes debido a las restricciones MTU, y como las cabeceras IP y TCP son de 20 bytes cada una, lo normal es que TCP segmente los datos grandes en fragmentos de 1460 bytes. El receptor TCP realiza un re ensamblaje cuando recibe los segmentos. Para reensamblar los datos, TCP debe recuperar los segmentos perdidos. Como el enrutamiento IP puede
optar por equilibrar el trfico a travs de varios enlaces, los segmentos reales pueden entregarse desordenados. As pues, el receptor TCP tambin debe llevar a cabo una transferencia de datos ordenada reensamblando los datos segn el orden original. La cabecera TCP y el campo de datos juntos se denominan segmento TCP. Protocolo de datagrama de usuario UDP ofrece un servicio para que las aplicaciones intercambien mensajes, tambin proporciona algunas funciones de datos y la multiplexin mediante los nmeros de puerto, y lo hace con menos bytes de sobrecarga y menor procesamiento que TCP. La transferencia de datos de UDP difiere de la de TCP en que no se acomete una reordenacin o recuperacin. La figura 1.10 muestra los formatos de las cabeceras TCP y UDP.
Figura 1.10 Cabeceras TCP y UDP
UDP tiene algunas ventajas sobre TCP al no utilizar los campos Secuencia y Acuse de recibo. UDP no requiere esperar acuses de recibo o almacenar los datos en memoria hasta que es aceptado. Necesidades de QoS y el impacto de las aplicaciones TCP/IP El trmino calidad de servicio (QoS) se refiere a lo que una aplicacin necesita del servicio de red. Las necesidades de QoS por parte de las aplicaciones de datos han cambiado con los aos. Han tendido a necesitar ms ancho de banda y tambin con menor retraso. Algunos tipos de aplicaciones de datos que han aparecido en el mercado, y su impacto en una red: Terminales e impresoras basados en grficos. Las transferencias de archivos, que han introducido volmenes de datos mucho ms grandes, pero sin unos requisitos de tiempo de respuesta significativos. Los servidores de archivos. La maduracin de la tecnologa de bases de datos. La migracin de aplicaciones comunes a navegadores web.
La aceptacin general del correo electrnico como servicio de comunicacin tanto personal como comercial, dentro de las empresas y con otras empresas. La rpida comercializacin de internet. La mayora de las empresas actuales han empezado a planificar o planifican una migracin a la telefona IP. La figura 1.11 muestra unos cuantos detalles del funcionamiento de VoIP desde una conexin a internet de una velocidad domstica, con un adaptador de voz (VA) genrico que convierte la seal de voz analgica del telfono normal en un paquete IP. Una llamada VoIP que pasa por una WAN normalmente necesita menos de 30kbps de ancho de banda, el trfico VoIP tiene necesidades en cuanto a QoS antes de que el trfico VoIP suene bien: Retraso bajo. Normalmente, menos de 200 milisegundos (0,2 segundos). Poca fluctuacin de fase. La fluctuacin de fase es la variacin en el retraso, no debe exceder los 30 milisegundos (0,03 segundos). Prdidas
Figura 1.11 Conversin de sonido a paquetes con un VA
El video sobre IP tiene los mismos problemas de rendimiento, excepto que requiere ms ancho de banda (a menudo de 300 a 400 kbps) o mucho ms ancho de banda (3 a 10 Mbps por video). La tabla 1.3 resume algunas ideas sobre las necesidades de varios tipos de aplicaciones en cuanto a los cuatro requisitos de QoS principales. Tabla 1.3 Comparacin de las necesidades mnimas de las aplicaciones - Tipo de aplicacin de banda - Anc - Re - Fluc ho tra tuaci so n de fas e VoIP Baj o Ba jo Baja
P r d i d a B a j a B a j a
Video sobre IP en direcciones (como videoconferencia)
2 la
Me dio/ alto
Ba jo
Baja
Video sobre IP en una direccin (como las cmaras de seguridad) Datos crticos interactivos (como las nminas basadas en la web) Datos empresariales interactivos (como la charla online con un colaborador) Transferencia de archivos Datos no empresariales (como la consulta de los ltimos marcadores deportivos)
Medio Medio Bajo/m edio Alto Medio
Medio Medio Medio
Media Alta Alta
Baj a Alta Alta
Alto Alto
Alta Alta
Alta Alta
Para soportar los requisitos de QoS de varias aplicaciones, los routers y los switches pueden configurarse con una amplia variedad de herramientas de QoS. La World Wide Web, HTTP y SSL La WWW est compuesta por todos los servidores web conectados a Internet del mundo, ms todos los hosts conectados a Internet con navegadores web. Los servidores web, que consisten en un software de servidor web ejecutndose en una computadora, almacenan informacin que podran ser tiles a diferentes personas. El navegador web, proporciona los medios para conectarse a un servidor web y visualizar las pginas web almacenadas en ese servidor. Localizador universal de recursos Para que un navegador visualice una pgina web, debe identificar el servidor que alberga la pgina, adems de otra informacin que identifica esa pgina web en particular. El navegador puede identificar una pgina web cuando hace clic en algn elemento de esa pgina o cuando introduce un Localizador Universal de Recursos (URL). Todo URL define el protocolo que se utiliza para transferir los datos, el nombre del servidor y la pgina web especfica en ese servidor. El URL se puede dividir en estas tres partes: El protocolo aparece delante de //. El nombre del host aparece entre // y /. El nombre de la pgina web aparece despus de /. Localizacin del servidor web utilizando DNS Los URLs normalmente presentan el nombre de host. As pues, antes de que el navegador pueda enviar un paquete al servidor web, el navegador normalmente necesita resolver el nombre del URL a la direccin IP correspondiente a ese nombre. La figura 1.12 muestra el proceso DNS, como iniciado por un navegador web, as como otra informacin relacionada.
Figura 1.12 Resolucin DNS y solicitud de una pgina web. En la figura se muestran los siguientes pasos: El usuario introduce el URL, http://www.cisco.com/go/prepcenter, en el campo de direccin del navegador. El cliente enva una solicitud DNS al servidor DNS. La solicitud DNS utiliza una cabecera UDP, con 53 como puerto de destino. El servidor DNS enva una respuesta, con la direccin IP 198.133.219.25 como direccin IP de www.cisco.com. El cliente inicia el proceso de establecer una nueva conexin TCP con el servidor web. El paquete incluye una cabecera TCP, porque HTTP utiliza TCP. El puerto TCP de destino es 80. Transferencia de archivos con HTTP Una vez que un cliente web (navegador ha creado una conexin TCP con un servidor web, el cliente puede empezar a solicitar la pgina web al servidor. El protocolo de capa de aplicacin HTTP se cre especficamente con el propsito de transferir archivos entre servidores web y clientes web. Para obtener un archivo de un servidor web el cliente enva una solicitud HTTP GET al servidor, mencionando el nombre del archivo. Si el servidor decide enviar el archivo, enva una respuesta HTTP GET, con 200 (que significa OK) como cdigo de retorno junto con el contenido del archivo. Lo normal es que las pginas web consten de varios archivos, denominados objetos. Para obtener todos el navegador web obtiene el primer archivo. Este archivo puede incluir referencias a otros URLs, por lo que el navegador solicita despus los dems objetos. La figura 1.13 muestra la idea general, con el navegador obteniendo el primer archivo y, despus, otros 2. En este caso, una vez que el navegador web obtiene el primer archivo, el denominado /go/ccna en el URL, el navegador lee e interpreta ese archivo. Adems de contener partes de la
pgina web, el archivo se refiere a otros 2 archivos, por lo que el navegador emite 2 solicitudes HTTP GET adicionales.
Figura 1.13 Varias solicitudes/respuestas HTTP GET Perspectivas del origen y los tipos de amenazas La figura 1.14 muestra una topologa de red comn con un firewall. Su objetivo es detener los paquetes que el ingeniero de redes o de seguridad a juzgado inseguros. El firewall mira principalmente los nmeros de puerto de capa de transporte y las cabeceras de capa de aplicacin para impedir que ciertos puertos y aplicaciones hagan llegar paquetes a la empresa. Tpica conexin empresarial a internet con un firewall
Un firewall de permetro no protege a la empresa de todos los peligros posibles que surgen a travs de la conexin a Internet. Y no solo esto; un porcentaje alto de los ataques proceden de la propia red empresarial, y el firewall ni siquiera ve esos paquetes. Clases de ataques que se pueden dar: Ataques de denegacin de servicio (DOS, Denial of Service). Destructores (destroyers) intentan daar los hosts, borrando datos y software. Crashers provocan el fallo de los hosts o que la mquina ya no pueda conectarse a la red. Flooders inundan la red con paquetes para hacerla inutilizable, impidiendo cualquier comunicacin til con los servidores. Ataques de reconocimiento. Su objetivo es obtener informacin para llevar a cabo un ataque de acceso. Ataques de acceso. Es un intento de robar datos.
Acceso desde la LAN inalmbrica. Porttiles infectados. Empleados descontentos. CISCO utiliza el trmino seguridad en profundidad para referirse a un diseo de seguridad que incluye herramientas de seguridad por toda la red, incluyendo funcionalidades en los routers y los switches. CISCO tambin utiliza el trmino self-defending network para referirse a la automatizacin en la que los dispositivos de red reaccionan automticamente ante problemas en la red. El control de admisin a la red (NAC, Network Admission Control) es una herramienta que ayuda a impedir 2 de los ataques que acabamos de describir. La siguiente lista resume algunos de los trminos ms comunes para las herramientas usadas por un atacante: Escner. Es una herramienta que enva solicitudes de conexin a diferentes puertos TCP y UDP, para distintas aplicaciones, en un intento por descubrir
que hosts ejecutan qu servicios IP, y posiblemente el sistema operativo utilizado en cada host. Spyware. Gusano. Keystroke logger (registrador de pulsaciones). Es un virus que registra todas las pulsaciones de teclas, o posiblemente slo las pulsaciones de teclas cuando se accede a sitios seguros, comunicando la informacin al atacante. Phishing. Malware. Los firewalls y el dispositivo de seguridad adaptable (ASA, Adaptive Security Apliance) de CISCO Un firewall de red debe estar curtido frente a los ataques contra la seguridad. Debe prohibir todos los paquetes a menos que el ingeniero haya configurado una regla de firewall que permita el trfico. Los firewalls se ubican en la ruta de envo de paquetes entre dos redes, a menudo con una interfaz de LAN conectando con la red segura, y una ms con la otra red menos segura. Normalmente el firewall tambin tiene una interfaz conectada a otra pequea parte de la red empresarial denominada zona neutral (DMZ, Demilitarized Zone). La LAN DMZ es un lugar donde colocan los dispositivos que deben ser accesibles, por lo que tienen un mayor riesgo. La figura 1.16 muestra un ejemplo de diseo, con un firewall que tiene 3 interfaces. Para desempear este trabajo, el firewall debe estar configurado para conocer las interfaces que estn conectadas a las partes interior, exterior y DMZ. La figura muestra 2 flujos normalmente permitidos y otro que por regla general se prohbe y que aparece con lnea discontinua: Permitir que los clientes web de la red interior (como PC1) enven paquetes a los servidores web. Impedir que los clientes web del exterior de la red (como PC5) enven paquetes a los servidores web de la red interna. Permitir que los clientes web de la red exterior (como PC5) conecten con los servidores web DMZ. En el pasado, CISCO comercializaba firewalls con el nombre comercial PIX Firewall. Hace unos aos, CISCO introdujo una generacin completamente nueva de hardware de seguridad de redes bajo la denominacin comercial Dispositivo de seguridad adaptable (ASA, Adaptive Security Appliance).
Figura 1.16 Diseo de Internet tpico con un firewall Anti-x Un esquema de seguridad global requiere varias funciones que eviten distintos tipos conocidos de problemas. CISCO utiliza el trmino anti-x para referirse a la clase completa de herramientas de seguridad que evitan estos problemas, incluyendo las siguientes: Anti-virus. Anti-spyware. Anti-spam. Anti-phishing. URL filtering (filtrado URL). Filtra el trfico web en base al URL para evitar que los usuarios se conecten a sitios inapropiados. E-mail filtering (filtrado de e-mail). Proporciona herramientas anti-spam.
Deteccin de intrusiones y prevencin El mundo de la seguridad de las redes incluye un par de tipos de herramientas que pueden utilizarse para ayudar a evitar las clases de ataques ms sofisticados: los Sistemas de deteccin de intrusin (IDS, Intrusion Detection Systems) y los Sistemas de prevencin de intrusin (IPS, Intrusion Prevention Systems). Las herramientas IDS e IPS detectan estas amenazas observando las tendencias, buscando ataques que siguen unos patrones de mensajes particulares y otros factores. Los sistemas IDS e IPS difieren principalmente en
cmo monitorizan el trfico y en cmo pueden responder a una amenaza percibida. Las herramientas IDS normalmente reciben una copia de los paquetes a travs del puerto de monitorizacin. Despus, puede clasificar e informar de cada amenaza potencial, y preguntar a otros dispositivos, como firewalls y routers, para ayudar a evitar el ataque. Las herramientas IPS se ubican por lo general en la ruta de envo de los paquetes, de forma que tienen la capacidad de llevar a cabo las mismas funciones que IDS pero tambin de reaccionar y filtrar el trfico. Redes privadas virtuales (VPN) Las VPNs envan paquetes a travs de Internet, que es una red pblica. Sin embargo, las VPNs logran que la comunicacin sea segura, como una lnea alquilada privada. Sin la tecnologa VPN, los paquetes enviados entre dos dispositivos por Internet son esencialmente inseguros. Los paquetes que fluyen por internet pueden ser interceptados por atacantes. Las VPNs autentican los puntos finales de la VPN, es decir, los dos puntos finales pueden estar seguros de que el otro punto final de la conexin VPN es legtimo. Adems las VPNs cifran los paquetes IP originales para que an en el caso de que un atacante maoso obtenga una copia de los paquetes cuando estos viajan por Internet, no pueda leer los datos. Ejemplos de VPNs
Una VPN de acceso soporta un usuario domstico o de oficina pequea, con el PC de la oficina remota cifrando los paquetes. Una VPN intranet de sitio a sitio normalmente conecta dos sitios de la misma empresa, creando una conexin segura entre dos partes diferentes dentro de la misma red empresarial
Capitulo 7
Conceptos de conmutacin LAN Ethernet Progresin histrica: hubs, puentes y switches. Ethernet comenz con estndares que utilizaban un bus electrnico fsico que se creaba con cableado coaxial. Ethernet 10base-t llego a continuacin. Ofreca una disponibilidad mejorada de la LAN, ya que un problema en un cable dado no afecta al resto de la LAN: un problema comn con las redes 10base2 y 10base5.10base-t permita el uso de cableado de par trenzado utp, que es mucho ms barato que el cable coaxial. Adems, muchos edificios ya tenan el cableado utp instalado para el servicio telefnico, por lo que 10base-t se convirti rpidamente en una alternativa popular a las redes Ethernet 10base2 y 10base5. Topologa tpica para 10base2 y para 10base-t con un hub.
Aunque el uso de 10 base-t con un hub mejoro Ethernet en comparacin con los estndares ms antiguas, siguen existiendo algunos inconvenientes, incluso con 10base-t utilizando hubs. -cualquier dispositivo que enva una trama podra sufrir una colisin con una trama enviada por cualquier otro dispositivo conectado a ese segmento LAN. -solo un dispositivo podra enviar una trama al mismo tiempo, por lo que los dispositivos comparten el ancho de banda 10mbps. Los puentes Ethernet se crearon para resolver algunos problemas de rendimiento. Los puentes resolvieron el problema de la congestin de Ethernet de dos formas; -redujeron el numero de colisiones que se producas en la red. -aadieron ancho de banda a la red El puente crea dos dominios de colisin y dos Ethernet compartidas.
Los switches LAN llevan acabo las mismas funciones importantes que los puentes, pero con muchas funcionalidades mejoradas. Al igual que los puentes, los switches segmentan una LAN en partes separadas, siendo cada
una de ellas un dominio de colisin, los switches tienen cantidades potencialmente grandes de interfaces, con hardware altamente optimizado, que permiten que incluso los switches empresariales pequeos enven millones de tramas Ethernet por segundo, al crear un dominio de colisin separado por cada interfaz, los switches multiplican las cantidad de ancho de banda disponibles en la red. Si un puerto de un switches est conectado a un solo dispositivo, ese segmento puede utilizar una lgica dplex, lo que en esencia duplica la velocidad en ese segmento. El switch crea dominios de colisin y cuatro segmentos Ethernet.
Lgica de conmutacin. El rolde un switch LAN es enviar tramas Ethernet. Para lograr este objetivo los switches utilizan una lgica basada en las direcciones Mac de origen y de destino de la cabecera ethernet de cada trama. La principal tarea de un switch lan es recibir tramas ethernet y tomar despues una decision: enviar la trama por otro puerto o ignorarlo. Pasos. 1.- decidir cuando enviar una trama o cuando filtrar una trama, basandose en la dirrecion mac de destino. 2.- aprender dirreciones mac examinando la dirrecion mac de origen de cada trama recibida por el puente. 3.- crear un entorno libre de los bucles (capa 2) con otros puentes utilizando el protocolo de arbol de extension(stp). El envio frente a la decision de filtrado. Para decidir si enviar una trama, un switch utiliza una tabla dinmicamente generada que lista las direcciones Mac y las direcciones salientes. Los
switches comparan la direccin Mac de destino de la trama con esta tabla para decidir si deben enviar la trama o simplemente ignorarla. Ejemplo de decisin de envi y filtrado de un switch.
La clava para saber el lugar al que un switch debe enviar una trama es examinar y entender la tabla de direcciones. La tabla enumera las direcciones Mac y la interfaz que el switch debe utilizar cuando envi paquetes a esa direccin ms.
Ejemplo de decisin de filtrado de un switch.
Los switches generan la tabla de direcciones escuchando las tramas entrantes y examinando la direccin Mac de origen no aparece en la tabla de direcciones Mac, el switch crea una entrada en la tabla. La direccin Mac se registra en la tabla, junto con la interfaz por la que llego la trama. La lgica de aprendizaje del switch es as de sencillo.
Prevencin de bucles con el protocolo de rbol de extensin. La tercera funcionalidad ms importante de los switches LAN es la prevencin de los bucles, implementada por el protocolo de rbol de extensiones. Sin stp. Las tramas entraran en bucle durante un periodo de tiempo indefinido en las redes Ethernet con enlaces fsicamente redundantes. Para evitar los bucles con las tramas. stp bloquea algunos puertos para que no puedan enviar tramas de modo que solo exista una ruta activa entre cualquier par de segmentos LAN. El resultado de stp es bueno: las tramas no entran en bucles indefinidos.
Los algoritmos de procesamiento interno utilizados por los switches varan de unos modelos y fabricantes a otros; no obstante, el procesamiento interno puede clasificarse como uno de los mtodos mencionados;
Los switches proporcionan muchas funcionalidades adicionales que no ofrecan los dispositivos LAN ms antiguos, como los hubs y los puentes. En particular, los switches LAN ofrecen los siguientes beneficios: Los puertos del switch conectados a un solo dispositivo microsegmentado la LAN, proporcionando un ancho de banda dedicado a ese nico dispositivo. Los switches permiten varias conversaciones simultneas entre dispositivos conectados a puertos diferentes. Los puertos de un switch conectados a un solo dispositivo soportan el modo dplex. Duplican de hecho la cantidad de ancho de banda disponible para ese dispositivo.
Los switches soportan la adaptacin de tasa, que significa que los dispositivos que utilizan velocidades Ethernet diferentes pueden Comunicarse atreves del switch.
Dominios de colisin y dominios de difusin.
Los trminos dominio de colisin y dominio de difusin definen dos efectos importantes del proceso de segmentacin de lans usando varios dispositivos. Esta seccin examina conceptos de diseo de una LAN Ethernet. El objeto es definir estos trminos y explicaciones impacto de hubs, switches y routers en los dominios de colisin y en los dominios de difusin.
Dominios de colision.
Dominio de colision es l conjuto de interfaces lan cuyas tramas pueden colisionar entre si, pero no con las tramas enciadas por otros dispositivos de la red.
Dominios de difusin
El termino dominio de difusin esta relacionado con el lugar al que pueden enviarse las difusiones. Un dominio de difusin engloba un conjunto de dispositivos para los que, cuando uno de los dispositivos enva una difusin, Todos los dems dispositivos reciben una copia de la misma. Por ejemplo, los switches inundan difusiones y multidifusiones en todos los puertos. Como las tramas de difusin se envan por todos los puertos, un switch creo un solo dominio de difusin.
Una VLAN (acrnimo de virtual LAN, red de rea local virtual) es un mtodo de crear redes lgicamente independientes dentro de una misma red fsica.
Varias VLANs pueden coexistir en un nico conmutador fsico o en una nica red fsica. Son tiles para reducir el tamao del dominio de difusin y ayudan en la administracin de la red separando segmentos lgicos de una red de rea local (como departamentos de una empresa) que no deberan intercambiar datos usando la red local (aunque podran hacerlo a travs de un enrutador o un conmutador de capa 3 y 4). Una VLAN consiste en una red de ordenadores que se comportan como si estuviesen conectados al mismo conmutador, aunque pueden estar en realidad conectados fsicamente a diferentes segmentos de una red de rea local. Los administradores de red configuran las VLANs mediante software en lugar de hardware, lo que las hace extremadamente flexibles. Una de las mayores ventajas de las VLANs surge cuando se traslada fsicamente algn ordenador a otra ubicacin: puede permanecer en la misma VLAN sin necesidad de cambiar la configuracin IP de la mquina.
El protocolo de etiquetado IEEE 802.1Q domina el mundo de las VLANs. Antes de su introduccin existan varios protocolos propietarios, como el ISL (InterSwitch Link) de Cisco, una variante del IEEE 802.1Q, y el VLT (Virtual LAN Trunk) de 3Com. Los primeros diseadores de redes enfrentaron el problema del tamao de los dominios de colision (Hubs) esto se logr controlar a travs de la introduccin de los switch o conmutadores pero a su vez se introdujo el problema del aumento del tamao de los dominios de difusin y una de las formas ms eficientes para manejarlo fue la introduccin de las VLANs. Las VLANs tambin pueden servir para restringir el acceso a recursos de red con independencia de la topologa fsica de sta, si bien la robustez de este mtodo es discutible al ser el salto de VLAN (VLAN hopping) un mtodo comn de evitar tales medidas de seguridad.
Las VLANs se caracterizan en el nivel 2 (enlace de datos) del modelo OSI. Sin embargo, los administradores suelen configurar las VLAN como correspondencia directa de una red o subred IP, lo que les da apariencia de funcionar en el nivel 3 (red). En el contexto de las VLAN, el trmino trunk (troncal) designa una conexin de red que transporta mltiples VLANs identificadas por etiquetas (o tags) insertadas en sus paquetes. Dichos trunks deben operar entre tagged ports (puertos etiquetados) de dispositivos con soporte de VLANs, por lo que a menudo son enlaces conmutador a conmutador o conmutador a enrutador ms que enlaces a nodos. (Para mayor confusin, el trmino trunk tambin se usa para lo que Cisco denomina canales; vase agregado de enlaces). Un enrutador (conmutador de nivel 3) funciona como columna vertebral para el trfico de red transmitido entre diferentes VLAN. En los dispositivos Cisco, el protocolo VTP (VLAN Trunking Protocol) permite definir dominios de VLAN, lo que facilita las tareas administrativas. VTP tambin permite podar, lo que significa dirigir trfico VLAN especfico solo a los conmutadores que tienen puertos en la VLAN destino.
Hace ya mucho tiempo que Ethernet consigui situarse como el principal protocolo del nivel de enlace. Ethernet 10Base2 consigui, ya en la dcada de los 90s, una gran aceptacin en el sector. Hoy por hoy, 10Base2 se considera como una "tecnologa de legado" respecto a 100BaseT. Hoy los fabricantes ya han desarrollado adaptadores capaces de trabajar tanto con la tecnologa 10baseT como la 100BaseT y esto ayuda a una mejor adaptacin y transicin.
Las tecnologas Ethernet que existen se diferencian en estos conceptos: Velocidad de transmisin Velocidad a la que transmite la tecnologa. Tipo de cable Tecnologa del nivel fsico que usa la tecnologa. Longitud mxima Distancia mxima que puede haber entre dos nodos adyacentes (sin estaciones repetidoras). Topologa Determina la forma fsica de la red. Bus si se usan conectores T (hoy slo usados con las tecnologas ms antiguas) y estrella si se usan hubs (estrella de difusin) o switches (estrella conmutada).
Tema 8
Ejecucin del Express Setup Cuando usted configure el switch por primera vez, deber utilizar el Express Setup para ingresar la informacin IP inicial. Esto habilitar el switch para conectarse con los routers locales y con Internet. Luego podr tener acceso al switch a travs de la direccin IP para configurarlo con mayor detalle. Para ejecutar el Express Setup: 1 Verifique que no haya ningn dispositivo conectado al switch, porque durante el Express Setup, el switch acta como servidor DHCP. Si su PC tiene una direccin IP esttica, antes de que usted comience, deber cambiar la configuracin de su PC para que utilice
temporalmente el DHCP. 2 Conecte el cable de alimentacin AC al switch y a una toma de corriente alterna con conexin a tierra. La prueba de encendido (POST) comienza. Durante el POST, los LED parpadearn mientras que una serie de pruebas verificar que el switch funcione adecuadamente. El comportamiento de los LED durante el POST es impredecible y podra variar. Espere a que el switch termine el POST. Podra tomar varios minutos para que el switch termine esta operacin. Verifique que el POST haya terminado al confirmar que el LED SYST est en verde y parpadeando rpidamente. Si el switch falla el POST, el LED SYST cambiar a color mbar. Los errores de POST son generalmente fatales. Llame a Cisco Systems inmediatamente si su switch falla el POST. 5 Pulse y mantenga presionado el botn Mode por 3 segundos. Cuando todos los LED ubicados sobre el mismo hayan cambiado a color verde, sultelo. Si los LED ubicados sobre el botn Mode comienzan a parpadear despus de que usted haya presionado el botn, sultelo. Cuando parpadean los LED significa que el switch ya ha sido configurado previamente y no se puede entrar al modo de Express Setup. Para obtener ms informacin, consulte la seccin 6 Verifique que el switch est en el modo Express Setup confirmando que todos los LED ubicados sobre el botn Mode estn de color verde. (Los LED del sistema de energa redundante (RPS) y de potencia sobre Ethernet (PoE) permanecen apagados en algunos modelos.) 7 Conecte un cable recto Ethernet categora 5 (no proporcionado) a cualquier puerto Ethernet 10/100 o 10/100/1000 en el panel frontal del switch con el puerto Ethernet de su PC. Verifique que los LED de ambos puertos Ethernet estn de color verde.
3 4
Espere 30 segundos.
Ingrese la siguiente informacin en los campos de Configuracin de red: En el campo de Interfaz de administracin (ID de VLAN), el valor por defecto es 1. Introduzca un nuevo ID de VLAN slo si desea cambiar la interfaz de gestin a travs de la que se administra el switch y a la cual se asigna la informacin de IP. El rango del ID de la VLAN es de 1 a 1001. En el campo de Direccin IP, introduzca la direccin IP del switch. En el campo Mscara de subred, haga clic en la flecha drop-down, y seleccione una Mscara de subred. En el campo Puerta de enlace predeterminada, introduzca la direccin IP para la puerta de enlace (router). Ingrese su contrasea en el campo de Contrasea del switch. La contrasea puede ser de 1 a 25 caracteres alfanumricos, puede empezar con un nmero y es sensible a maysculas y minsculas, permite espacios insertados, pero no permite espacios al comienzo o al final. En el campo de Confirmar contrasea del switch, ingrese su contrasea de nuevo. En el campo de Nombre de host, ingrese un nombre para el switch. El nombre del host est limitado a 31 caracteres; no se permiten espacios insertados. En el campo de Contacto del sistema, ingrese el nombre de la persona responsable del switch. En el campo de Ubicacin del sistema, ingrese el armario del cableado, piso o edificio donde el switch est ubicado. En el campo de Acceso a Telnet, haga clic en Habilitar si usar Telnet para gestionar el switch usando la interfaz de la lnea de comandos (CLI, Command-Line Interface). Si usted activa Acceso a Telnet, deber ingresar una contrasea de Telnet. En el campo de Contrasea de Telnet, ingrese una contrasea. La contrasea de Telnet puede ser de 1 a 25 caracteres alfanumricos y es sensible a maysculas y minsculas, permite espacios insertados, pero no permite espacios al comienzo o al final. En el campo de Confirmar contrasea de Telnet, ingrese la contrasea de Telnet de nuevo. En el campo de SNMP, haga clic en Habilitar para activar el Protocolo Simple de Administracin de Red (SNMP, Simple Network Management Protocol). Active SNMP solamente si planea gestionar el switch usando CiscoWorks 2000 u otro sistema de gestin basado en SNMP. Si usted activa SNMP, deber ingresar la cadena de caracteres de la comunidad SNMP en el campo de Comunidad de lectura de SNMP,
el campo de Comunidad de escritura de SNMP, o en ambos. Las cadenas de caracteres de la comunidad SNMP autentican el acceso a los objetos MIB. No se permiten espacios insertados en las cadenas de caracteres de la comunidad SNMP. Cuando se configure la comunidad de lectura de SNMP, se podr tener acceso a la informacin de SNMP, pero no se podr modificar. Cuando se ajuste la comunidad de escritura de SNMP, se podr tener acceso y modificar la informacin de SNMP.
Haga clic en Enviar para guardar sus configuraciones, o haga clic en Cancelar para borrarlas. Al hacer clic en Enviar, se configurar el switch y se saldr del modo de Express Setup. Su PC mostrar un mensaje de advertencia y luego tratar de conectarse con la nueva direccin IP del switch. Si usted ha configurado el switch con una direccin IP que est en una subred diferente a la de su PC, se perder la conectividad entre su PC y el switch.
Actualizar la direccin IP de su PC Despus que usted termine Express Setup, deber actualizar la direccin IP de su PC. Para una direccin IP dinmicamente asignada, desconecte su PC del switch, y conctela a la red nuevamente. El servidor de la red DHCP asignar una nueva direccin IP a su PC. Para una direccin IP estticamente asignada, cambie su PC a la direccin IP previamente configurada. Administracin del Switch Despus de que haya completado Express Setup e instalado el switch en su red, utilice el administrador de dispositivos, Cisco Network Assistant, u otra de las opciones de gestin descritas en esta seccin para configuracin adicional. Uso del Administrador de Dispositivos La manera ms simple de gestionar el switch es usando el Administrador de Dispositivos que est en la memoria del switch. Se trata de una interfaz web fcil de utilizar que ofrece configuracin y supervisin rpidas. Usted puede
tener acceso al Administrador de Dispositivos desde cualquier lugar de su red a travs de un navegador de Internet. Siga estos pasos: 1.Inicie el navegador de Internet en su PC o estacin de trabajo. 2.Introduzca la direccin IP del switch en el navegador, y pulse Enter. Aparecer la pgina del Administrador de Dispositivos. 3.Utilice el Administrador de Dispositivos para realizar la configuracin y supervisin bsica del switch. Consulte la ayuda en lnea del Administrador de Dispositivos para obtener ms informacin. 4.Para configuracin ms avanzada, descargue y ejecute Cisco Network Assistant descrito en la seccin siguiente.
TORINO EMMANULE LOPEZ CARDENAS REDES 2
Comandos para configurar un Switch Cisco El siguiente es un pequeo resumen sobre comandos para configurar un switch cisco y algunos de router, espero que les sea til como lo es para mi.
instalacin de los mdulos SFP y conexin a los puertos 1 Tome el mdulo por los lados, e insrtelo en la ranura del switch hasta que sienta que el conector se encaja en su posicin. Inserte un cable adecuado en el puerto del mdulo. Introduzca el otro extremo del cable dentro del otro dispositivo.
GESTIN La nueva caracterstica de Express Setup simplifica la configuracin inicial de un interruptor. Ahora usted puede configurar el switch a travs de un navegador Web, eliminando la la necesidad de programas de emulacin de terminal y la interfaz de lnea de comandos (CLI). Instalacin rpida reduce el costo de la implementacin, ayudando a trabajadores menos calificados personal de forma rpida y fcil de configurar interruptores.
Cisco Network Assistant es un PC basado en la red de gestin de aplicaciones optimizadas para redes de rea local con hasta 250 usuarios. Cisco Network Assistant ofrece gestin centralizada de los conmutadores de Cisco, routers y puntos de acceso WLAN.
Es compatible con una amplia gama de Cisco Catalyst switches inteligentes de Cisco Catalyst 2960 a travs de Cisco Catalyst 4506. A travs de una interfaz grfica de usuario fcil de usar, los usuarios pueden configurar y administrar una amplia gama de funciones de los interruptores y iniciar el administrador de dispositivos de routers de Cisco y los puntos de acceso inalmbricos. A pocos clics del ratn permiten el Cisco recomendada de seguridad, disponibilidad, caractersticas y calidad de servicio sin la necesidad de consultar una gua de diseo detallado.
El asistente de seguridad de forma automtica restringe el acceso no autorizado a los servidores conlos datos sensibles. Smartports y los asistentes de ahorrar tiempo a los administradores de red, reducir los errores humanos, y ayudar a asegurar que la configuracin de la conmutador est optimizado para estas aplicaciones. Disponible sin costo alguno, Cisco Network Assistant puede ser descargado desde el sitio web de Cisco.
Adems de Cisco Network Assistant, Cisco Catalyst 2960 switches de la serie velar por la gestin extensiva a travs de SNMP de gestin de redplataformas como CiscoWorks para Switched Internetworks. Gestionado con CiscoWorks, los switches Cisco Catalyst pueden configurarse y gestionarse deentrega de extremo a extremo del dispositivo, VLAN, el trfico y la gestin de polticas.
Adems, los recursos esenciales CiscoWorks Manager, una basada en la Webherramienta de gestin, ayuda a facilitar la recopilacin de inventario automatizado, la implementacin de software, fcil seguimiento de los cambios en la red, puntos de vista en un solo dispositivo MAYOR SEGURIDAD La amplia gama de caractersticas de seguridad que el Cisco Catalyst 2960 Series ofrece ayuda a las empresas proteger la informacin importante, tenga autorizado la gente de la red, Guardin de la privacidad, y mantener el funcionamiento ininterrumpido. Los servicios de Cisco basados en la identidad de red (IBNS) solucin proporciona autentificacin, control de acceso y administracin de la poltica de seguridad para garantizar la conectividad de red y los recursos. IBNS de Cisco en el Cisco Catalyst 2960 Series impide el acceso no autorizado, y ayuda a garantizar que los usuarios obtener slo sus privilegios designados. Proporciona la capacidad para administrar de forma dinmica los niveles granulares de acceso a la red. Utilizando el estndar 802.1x y la Cisco Secure Access Control Server (ACS), los usuarios pueden asignar una VLAN en la autenticacin, independientemente de donde se conectan a la red. Esta configuracin permite que los departamentos de TI para permitir a las polticas de seguridad slidas sin comprometer la movilidad de los usuarios, y con gastos administrativos mnimos. Para protegerse contra la denegacin de servicio y otros ataques, las ACL se puede utilizar para restringir el acceso a partes sensibles de la red al negar los paquetes basado en direcciones MAC de origen y destino, direcciones IP, o TCP / puertos de datagramas de usuario Protocol (UDP). ACL bsquedas se hacen en hardware, por lo que el rendimiento de reenvo no se vea comprometida en la aplicacin de seguridad basada en ACL.
Management and Standards Support for Cisco Catalyst 2960 Series Switch Description Specification Management BRIDGE-MIB
CISCO-CDP-MIB CISCO-CLUSTER-MIB CISCO-CONFIG-MAN-MIB CISCO-ENVMON-MIB CISCO-FLASH-MIB CISCO-FTP-CLIENT-MIB CISCO-IMAGE-MIB CISCO-IP-STAT-MIB CISCO-L2L3-INTERFACE-CONFIG-MIB CISCO-MAC-NOTIFICATION-MIB
CISCO-MEMORY-POOL-MIB CISCO-PAGP-MIB CISCO-PING-MIB CISCO-PROCESS-MIB CISCO-RTTMON-MIB CISCO-STP-EXTENSIONS-MIB CISCO-SYSLOG-MIB CISCO-VLAN-IFTABLE-RELATIONSHIP-MIB CISCO-VLAN-MEMBERSHIP-MIB CISCO-VTP-MIB ENTITY-MIB ETHERLIKE-MIB IF-MIB OLD-CISCO-CHASSIS-MIB OLD-CISCO-FLASH-MIB OLD-CISCO-INTERFACES-MIB OLD-CISCO-SYS-MIB RFC1213-MIB RFC1253-MIB RMON-MIB RMON2-MIB SNMP-FRAMEWORK-MIB SNMP-MPD-MIB SNMP-NOTIFICATION-MIB SNMP-TARGET-MIB SNMPv2-MIB TCP-MIB UDP-MIB Standards IEEE 802.1s IEEE 802.1w IEEE 802.1x IEEE 802.3ad IEEE 802.3ah (100BASE-X single/multimode fiber only) IEEE 802.3x full duplex on 10BASE-T, 100BASE-TX, and 1000BASE-T ports IEEE 802.1D Spanning Tree Protocol IEEE 802.1p CoS Prioritization IEEE 802.1Q VLAN IEEE 802.3 10BASE-T specification IEEE 802.3u 100BASE-TX specification IEEE 802.3ab 1000BASE-T specification IEEE 802.3z 1000BASE-X specification 100BASE-X (SFP) 1000BASE-X (SFP) 1000BASE-SX 1000BASE-LX/LH 1000BASE-ZX
1000BASE-CWDM SFP 1470 nm 1000BASE-CWDM SFP 1490 nm 1000BASE-CWDM SFP 1510 nm 1000BASE-CWDM SFP 1530 nm 1000BASE-CWDM SFP 1550 nm 1000BASE-CWDM SFP 1570 nm 1000BASE-CWDM SFP 1590 nm 1000BASE-CWDM SFP 1610 nm RMON I and II standards El medio de almacenamiento ms comn es el disco magntico. El dispositivo que contiene al disco se llama unidad de disco (drive). La mayora de las computadoras personales tienen un disco duro no removible. Adems usualmente hay una o dos unidades de disco flexible, las cuales le permiten usar discos flexibles removibles. El disco duro normalmente puede guardar muchos ms datos que un disco flexible y por eso se usa disco duro como el archivero principal de la computadora. Los discos flexibles se usan para cargar programas nuevos, o datos al disco duro, intercambiar datos con otros usuarios o hacer una copia de respaldo de los datos que estn en el disco duro. Una computadora puede leer y escribir informacin en un disco duro mucho ms rpido que en el disco flexible. La diferencia de velocidad se debe a que un disco duro est construido con materiales ms pesados, gira mucho ms rpido que un disco flexible y est sellado dentro de una cmara de aire, las partculas de polvo no pueden entrar en contacto con las cabezas. La memorizacin consiste en la capacidad de registrar sea una cadena de caracteres o de instrucciones (programa) y tanto volver a incorporarlo en determinado proceso como ejecutarlo bajo ciertas circunstancias. El computador dispone de varios dispositivos de memorizacin: La memoria ROM La memoria RAM Las memorias externas. Un aspecto importante de la memorizacin es la capacidad de hacer ese registro en medios permanentes, bsicamente los llamados "archivos" grabados en disco. El acumulador La principal memoria externa es el llamado "disco duro", que est conformado por un aparato independiente, que contiene un conjunto de placas de plstico magnetizado apto para registrar la "grabacin" de los datos que constituyen los "archivos" y sistemas de programas. Ese conjunto de discos gira a gran
velocidad impulsado por un motor, y es recorrido tambin en forma muy veloz por un conjunto de brazos que "leen" sus registros. Tambin contiene un circuito electrnico propio, que recepciona y graba, como tambin lee y dirige hacia otros componentes del computador la informacin registrada. Indudablemente, la memoria externa contenida en el disco duro es la principal fuente del material de informacin (data) utilizado para la operacin del computador, pues es en l que se registran el sistema de programas que dirige su funcionamiento general (sistema operativo), los programas que se utilizan para diversas formas de uso (programas de utilidad) y los elementos que se producen mediante ellos (archivos de texto, bases de datos, etc.). Unidades de Memoria BIT: puede tener valore de 0 y 1, es decir sistema binario BYTE: son 8 Bits. KILOBYTE (KB) = 2 **10 bytes MEGABYTE (MB) = 2 ** 10 Kilobyte = 2 ** 20 Bytes GIGABYTE (GB) = 2** 10 Megabyte = 2** 30 Bytes TERABYTE (TB) =2**10 Gigabyte = 2**40 Bytes Es necesario aclarar que las unidades son infinitas, pero las antes nombradas son las usadas. BIT: su nombre se debe a la contraccin de Binary Digit, es la mnima unidad de informacin y puede ser un cero o un uno BYTE: es la tambin conocida como el octeto, formada por ocho bits, que es la unidad bsica, las capacidades de almacenamiento en las computadoras se organiza en potencias de dos, 16, 32, 64. Las dems unidades son solo mltiplos de las anteriores, por ello cada una de ellas estn formadas por un determinado nmero de Bits. Progresin histrica: hubs, puentes y switches. Ethernet comenz con estndares que utilizaban un bus electrnico fsico que se creaba con cableado coaxial. Ethernet 10base-t llego a continuacin. Ofreca una disponibilidad mejorada de la LAN, ya que un problema en un cable dado no afecta al resto de la LAN: un problema comn con las redes 10base2 y 10base5.10base-t permita el uso de cableado de par trenzado utp,
que es mucho ms barato que el cable coaxial. Adems, muchos edificios ya tenan el cableado utp instalado para el servicio telefnico, por lo que 10base-t se convirti rpidamente en una alternativa popular a las redes Ethernet 10base2 y 10base5. Topologa tpica para 10base2 y para 10base-t con un hub.
Aunque el uso de 10 base-t con un hub mejoro Ethernet en comparacin con los estndares ms antiguas, siguen existiendo algunos inconvenientes, incluso con 10base-t utilizando hubs. -cualquier dispositivo que enva una trama podra sufrir una colisin con una trama enviada por cualquier otro dispositivo conectado a ese segmento LAN. -solo un dispositivo podra enviar una trama al mismo tiempo, por lo que los dispositivos comparten el ancho de banda 10mbps. Los puentes Ethernet se crearon para resolver algunos problemas de rendimiento. Los puentes resolvieron el problema de la congestin de Ethernet de dos formas; -redujeron el numero de colisiones que se producas en la red. -aadieron ancho de banda a la red El puente crea dos dominios de colisin y dos Ethernet compartidas.
Los switches LAN llevan acabo las mismas funciones importantes que los puentes, pero con muchas funcionalidades mejoradas. Al igual que los puentes, los switches segmentan una LAN en partes separadas, siendo cada una de ellas un dominio de colisin, los switches tienen cantidades potencialmente grandes de interfaces, con hardware altamente optimizado, que permiten que incluso los switches empresariales pequeos enven millones de tramas Ethernet por segundo, al crear un dominio de colisin separado por cada interfaz, los switches multiplican las cantidad de ancho de banda disponibles en la red. Si un puerto de un switches est conectado a un solo dispositivo, ese segmento puede utilizar una lgica dplex, lo que en esencia duplica la velocidad en ese segmento. El switch crea dominios de colisin y cuatro segmentos Ethernet.
Lgica de conmutacin. El rolde un switch LAN es enviar tramas Ethernet. Para lograr este objetivo los switches utilizan una lgica basada en las direcciones Mac de origen y de destino de la cabecera ethernet de cada trama. La principal tarea de un switch lan es recibir tramas ethernet y tomar despues una decision: enviar la trama por otro puerto o ignorarlo. Pasos. 1.- decidir cuando enviar una trama o cuando filtrar una trama, basandose en la dirrecion mac de destino. 2.- aprender dirreciones mac examinando la dirrecion mac de origen de cada trama recibida por el puente. 3.- crear un entorno libre de los bucles (capa 2) con otros puentes utilizando el protocolo de arbol de extension(stp). El envio frente a la decision de filtrado.
Para decidir si enviar una trama, un switch utiliza una tabla dinmicamente generada que lista las direcciones Mac y las direcciones salientes. Los switches comparan la direccin Mac de destino de la trama con esta tabla para decidir si deben enviar la trama o simplemente ignorarla. Ejemplo de decisin de envi y filtrado de un switch.
La clava para saber el lugar al que un switch debe enviar una trama es examinar y entender la tabla de direcciones. La tabla enumera las direcciones Mac y la interfaz que el switch debe utilizar cuando envi paquetes a esa direccin ms.
Ejemplo de decisin de filtrado de un switch.
Los switches generan la tabla de direcciones escuchando las tramas entrantes y examinando la direccin Mac de origen no aparece en la tabla de direcciones Mac, el switch crea una entrada en la tabla. La direccin Mac se registra en la tabla, junto con la interfaz por la que llego la trama. La lgica de aprendizaje del switch es as de sencillo.
Prevencin de bucles con el protocolo de rbol de extensin. La tercera funcionalidad ms importante de los switches LAN es la prevencin de los bucles, implementada por el protocolo de rbol de extensiones. Sin stp. Las tramas entraran en bucle durante un periodo de tiempo indefinido en las redes Ethernet con enlaces fsicamente redundantes. Para evitar los bucles con las tramas. stp bloquea algunos puertos para que no puedan enviar tramas de modo que solo exista una ruta activa entre cualquier par de segmentos LAN. El resultado de stp es bueno: las tramas no entran en bucles indefinidos.
Los algoritmos de procesamiento interno utilizados por los switches varan de unos modelos y fabricantes a otros; no obstante, el procesamiento interno puede clasificarse como uno de los mtodos mencionados;
Los switches proporcionan muchas funcionalidades adicionales que no ofrecan los dispositivos LAN ms antiguos, como los hubs y los puentes. En particular, los switches LAN ofrecen los siguientes beneficios: Los puertos del switch conectados a un solo dispositivo microsegmentado la LAN, proporcionando un ancho de banda dedicado a ese nico dispositivo. Los switches permiten varias conversaciones simultneas entre dispositivos conectados a puertos diferentes. Los puertos de un switch conectados a un solo dispositivo soportan el modo dplex. Duplican de hecho la cantidad de ancho de banda disponible para ese dispositivo.
Los switches soportan la adaptacin de tasa, que significa que los dispositivos que utilizan velocidades Ethernet diferentes pueden Comunicarse atreves del switch.
Dominios de colisin y dominios de difusin.
Los trminos dominio de colisin y dominio de difusin definen dos efectos importantes del proceso de segmentacin de lans usando varios dispositivos. Esta seccin examina conceptos de diseo de una LAN Ethernet. El objeto es definir estos trminos y explicaciones impacto de hubs, switches y routers en los dominios de colisin y en los dominios de difusin.
Dominios de colision.
Dominio de colision es l conjuto de interfaces lan cuyas tramas pueden colisionar entre si, pero no con las tramas enciadas por otros dispositivos de la red.
Dominios de difusin
El termino dominio de difusin esta relacionado con el lugar al que pueden enviarse las difusiones. Un dominio de difusin engloba un conjunto de dispositivos para los que, cuando uno de los dispositivos enva una difusin, Todos los dems dispositivos reciben una copia de la misma. Por ejemplo, los switches inundan difusiones y multidifusiones en todos los puertos. Como las tramas de difusin se envan por todos los puertos, un switch creo un solo dominio de difusin.
Una VLAN (acrnimo de virtual LAN, red de rea local virtual) es un mtodo de crear redes lgicamente independientes dentro de una misma red fsica. Varias VLANs pueden coexistir en un nico conmutador fsico o en una nica
red fsica. Son tiles para reducir el tamao del dominio de difusin y ayudan en la administracin de la red separando segmentos lgicos de una red de rea local (como departamentos de una empresa) que no deberan intercambiar datos usando la red local (aunque podran hacerlo a travs de un enrutador o un conmutador de capa 3 y 4). Una VLAN consiste en una red de ordenadores que se comportan como si estuviesen conectados al mismo conmutador, aunque pueden estar en realidad conectados fsicamente a diferentes segmentos de una red de rea local. Los administradores de red configuran las VLANs mediante software en lugar de hardware, lo que las hace extremadamente flexibles. Una de las mayores ventajas de las VLANs surge cuando se traslada fsicamente algn ordenador a otra ubicacin: puede permanecer en la misma VLAN sin necesidad de cambiar la configuracin IP de la mquina.
El protocolo de etiquetado IEEE 802.1Q domina el mundo de las VLANs. Antes de su introduccin existan varios protocolos propietarios, como el ISL (InterSwitch Link) de Cisco, una variante del IEEE 802.1Q, y el VLT (Virtual LAN Trunk) de 3Com. Los primeros diseadores de redes enfrentaron el problema del tamao de los dominios de colision (Hubs) esto se logr controlar a travs de la introduccin de los switch o conmutadores pero a su vez se introdujo el problema del aumento del tamao de los dominios de difusin y una de las formas ms eficientes para manejarlo fue la introduccin de las VLANs. Las VLANs tambin pueden servir para restringir el acceso a recursos de red con independencia de la topologa fsica de sta, si bien la robustez de este mtodo es discutible al ser el salto de VLAN (VLAN hopping) un mtodo comn de evitar tales medidas de seguridad. Las VLANs se caracterizan en el nivel 2 (enlace de datos) del modelo OSI. Sin embargo, los administradores suelen configurar las VLAN como
correspondencia directa de una red o subred IP, lo que les da apariencia de funcionar en el nivel 3 (red). En el contexto de las VLAN, el trmino trunk (troncal) designa una conexin de red que transporta mltiples VLANs identificadas por etiquetas (o tags) insertadas en sus paquetes. Dichos trunks deben operar entre tagged ports (puertos etiquetados) de dispositivos con soporte de VLANs, por lo que a menudo son enlaces conmutador a conmutador o conmutador a enrutador ms que enlaces a nodos. (Para mayor confusin, el trmino trunk tambin se usa para lo que Cisco denomina canales; vase agregado de enlaces). Un enrutador (conmutador de nivel 3) funciona como columna vertebral para el trfico de red transmitido entre diferentes VLAN. En los dispositivos Cisco, el protocolo VTP (VLAN Trunking Protocol) permite definir dominios de VLAN, lo que facilita las tareas administrativas. VTP tambin permite podar, lo que significa dirigir trfico VLAN especfico solo a los conmutadores que tienen puertos en la VLAN destino.
Hace ya mucho tiempo que Ethernet consigui situarse como el principal protocolo del nivel de enlace. Ethernet 10Base2 consigui, ya en la dcada de los 90s, una gran aceptacin en el sector. Hoy por hoy, 10Base2 se considera como una "tecnologa de legado" respecto a 100BaseT. Hoy los fabricantes ya han desarrollado adaptadores capaces de trabajar tanto con la tecnologa 10baseT como la 100BaseT y esto ayuda a una mejor adaptacin y transicin.
Las tecnologas Ethernet que existen se diferencian en estos conceptos: Velocidad de transmisin Velocidad a la que transmite la tecnologa. Tipo de cable Tecnologa del nivel fsico que usa la tecnologa. Longitud mxima Distancia mxima que puede haber entre dos nodos adyacentes (sin estaciones repetidoras). Topologa Determina la forma fsica de la red. Bus si se usan conectores T (hoy slo usados con las tecnologas ms antiguas) y estrella si se usan hubs (estrella de difusin) o switches (estrella conmutada).
CAPITULO 9 CONFIGURACION DE UN SWITCH ETHERNET Muchos switches Cisco Catalyst utilizan la misma interfaz de lnea de comandos (CLI) que los routers Cisco. Adems de tener el mismo aspecto, los switches y los routers soportan a veces la misma configuracin y los mismos comandos show. PROTEGER LA CLI DE SWITCH Para alcanzar el modo enable de un switch, un usuario debe alcanzar el modo de usuario desde la consola o a partir de una sesin Telnet O SSH, y despus utilizar el comando enable. Con los ajustes de configuracin predeterminados, no es necesario que un usuario en la consola suministre una contrasea para entrar en el modo de usuario o en el modo enable. La razn es que cualquiera con acceso fsico a la consola del switch o del router podra establecer las contraseas en menos de 5 minutos usando los procedimientos de recuperacin de contrasea que Cisco public. As pues, lo predeterminado es que los routers y los switches permitan al usuario de consola acceder al modo enable. Para alcanzar el modo enable desde una vty (Telnet o SSH) es preciso que el switch est configurado con varios elementos: Una direccin IP Seguridad de inicio de sesin en las lneas vty. Una contrasea enable La mayora de los ingenieros de redes prefieren establecer conexin Telnet o SSH a cada switch, por los que tiene sentido configurar los switches para permitir un acceso seguro. Aunque alguien con acceso fsico al switch puede usar el proceso de recuperacin de contrasea para obtener acceso al switch, todava es lgico configurar la seguridad incluso para acceder desde la consola.
Configuracin de una seguridad sencilla mediante contrasea Los switches y los routers permiten a un usuario de consola el acceso inmediato al modo de usuario despus de iniciar una sesin, sin necesidad de una contrasea. Con los ajustes predeterminados los usuarios Telnet son
rechazados cuando intentan acceder al switch, porque todava no se ha configurado una contrasea vty. A pesar de estos ajustes predeterminados, es preferible proteger mediante una contrasea el modo de usuario para los usuarios de consola Telnet y SSH. Un usuario en el modo de usuario puede obtener acceso al modo enable utilizando el comando enable, pero con diferentes resultados en funcin de si el usuario est en la consola o si ha iniciado sesin en remoto utilizando TELNET O SSH. Por defecto el comando enable permite a los usuarios de consola acceder al modo enable sin necesidad de una contrasea, pero los usuarios de Telnet son rechazados sin ni siquiera darles la oportunidad de proporcionar una. Independientemente de estos resultados, es lgico proteger mediante una contrasea el modo enable con el comando de configuracin global enable secret. El ejemplo 9.1 muestra un ejemplo de proceso de configuracin que este establece la contrasea de consola, la contrasea vty (Telnet), la contrasea enable-secret y un nombre de host para el switch. El ejemplo muestra el proceso entero, incluyendo los indicadores de comandos, que ofrecen algunos recordatorios de los distintos modos de configuracin.
El ejemplo 9.1 empieza mostrando al usuario cambiando de modo enable al modo de configuracin utilizando el comando EXEC configure terminal. En cuanto el usuario se encuentra en el modo de configuracin global, introduce dos comandos de este modo (enable secret y hostname) que aaden ajustes de configuracin a todo el switch.
Por ejemplo, el comando de configuracin global hostname establece el nombre nico para este switch (adems de cambiar el indicador de comandos del mismo). El comando enable secret establece la nica contrasea que se utiliza para alcanzar el modo enable, por lo que tambin se trata de un comando global. Sin embargo, el comando login y el comando password se muestran en los submodos de configuracin de lnea de consola y vty. Por tanto, estos comandos son subcomandos en estos dos modos de configuracin diferentes. Estos subcomandos definen contraseas de consola y vty diferentes basadas en los submodos de configuracin en los que se usaron. La pulsacin de la combinacin de teclas Ctrl+Z desde cualquier parte del modo de configuracin devuelve al modo enable. No obstante, el ejemplo muestra cmo usar repetidamente el comando exit para ir de un submodo de configuracin al modo de configuracin global, con otro comando exit para ir de un submodo de configuracin al modo de configuracin global, con otro comando exit para regresar al modo enable. El comando end del modo de configuracin hace lo mismo que la combinacin de teclas Ctrl+Z llevando al usuario desde cualquier parte del modo de configuracin de regreso al modo EXEC privilegiado. La segunda mitad del ejemplo muestra la salida del comando show runningconfig, este comando muestra la configuracin usada actualmente en el switch, que incluye los cambios introducidos en el ejemplo. Lo resaltado muestra los comandos de configuracin aadidos como consecuencia de los comandos de configuracin anteriores.
Configuracin de nombres de usuario y SSH Telnet enva todos los datos, incluyendo todas las contraseas introducidas por el usuario, como texto sin formato. La aplicacin SSH (Shell seguro) proporciona la misma funcin que Telnet, mostrando una ventana de emulador de terminal y permitindolo al usuario conectarse remotamente con la CLI de otro host. Sin embargo, SSH cifra los datos enviados entre el cliente SSH y el servidor SSH, lo que conviene a SSH en el mtodo preferido para iniciar sesin remotamente en los switches y los routers actuales.
La figura 9.1 muestra un diagrama de la configuracin y el proceso requerido para soportar SSH.
Los pasos de la figura, explicados en la siguiente lista, detallan las transacciones necesarias antes de que un usuario SSH pueda conectarse al switch usando SSH: PASO 1 Cambia las lneas vty para usar nombres de usuario, con estos nombres de usuario configurados localmente o un servidor AAA. En este caso, el subcomando login local define el uso de nombres de usuario locales, sustituyendo el subcomando login en el modo de configuracin vty. PASO 2 Indica al switch que acepte Telnet y SSH con el subcomando vty transport input telnet ssh. PASO 3 Aade uno o ms comandos de configuracin global username nombre password valor-contrasea para configurar pares de tipo nombre de usuario/contrasea. PASO 4 Configura un nombre de dominios DNS con el comando de configuracin global ip domain-name nombre.
PASO 5 Con el comando de configuracin global crypto key generate rsa configura el switch para generar una pareja de claves pblicas y privadas coincidentes, as como una clave de cifrado compartida. PASO 6 Aunque no se necesitan comandos de switch, cada cliente SSH necesita una copia de la clave pblica del switch para poder conectarse. El ejemplo 9.2 muestra los mismos comandos de switch que la Figura 9.1, introducidos en el modo de configuracin.
El ejemplo muestra resaltado el comentario que aparece justo antes de los comandos de configuracin de cada paso. Observe adems la clave publica creada por el switch, que aparece en la porcin resaltada de la salida de comando show crypto key mypubkey rsa. Cada cliente ssh necesita una copia de esta clave, bien aadindola de antemano a la configuracin del cliente SSH, bien dejando que el switch envie esta clave publica al cliente cuando el cliente SSH se conecta en primer lugar al switch.
Cifrado de la contrasea Las contraseas sencillas configuradas en las lneas de consola y vty, con el comando password, mas la contrasea en el comando username, se almacenan todas de forma predeterminada en formato de solo texto. Para evitar la vulnerabilidad de la contrasea en una versin empresa del archivo de configuracin, o en una copia de seguridad de dicho archivo que se almacene en un servidor, puede cifrar o codificar las contraseas con el comando de configuracin global service password-encryption. La presencia o ausencia de este comando estipula si las contraseas son cifradas del siguiente modo:
Al configurar el comando service password-encryption, todas las contraseas de consola, vty y de comando username existentes son inmediatamente cifradas. Si ya se ha configurado el comando service password-encryption, cualesquiera cambios futuros que se introduzcan en esas contraseas sern cifrados. Si se utiliza el comando no service password-encryption mas tarde, las contraseas permanecen cifradas, hasta que sean cambiadas. El ejemplo 9.3 presenta uno de esos detalles.
Las dos contraseas de modo enable
El comando enable nos lleva desde el modo EXEC de usuario al modo EXEC privilegiado. Un router o switch puede configurarse para que solicite una contrasea para poder entrar en el modo enable de acuerdo con las siguientes reglas: Si se utiliza el comando de configuracin global enable password contraseaactual define la contrasea que se necesita al utilizar el comando EXEC enable. Por defecto esta contrasea se muestra como de solo texto en el archivo de configuracin. Si se utiliza el comando de configuracin global enable secret contraseaactual define la contrasea que se necesita al utilizar el comando EXEC enable. Esta contrasea aparece como un valor de hash MD5 oculto en el archivo de configuracin. Si se utiliza los dos comandos la contrasea establecida como el comando enable secret define la contrasea que ser requerida.
Al usar el comando enable secret, en lugar del comando enable password, la contrasea se cifra automticamente. El ejemplo 9.4 utiliza el comando enable secret fred, que configura el texto de la contrasea a fred. No obstante, podra utilizarse la sintaxis enable secret 0 fred: el 0 indica que la contrasea que va a continuacin es solo texto. El IOS toma el comando, aplica el tipo de cifrado usado por el comando enable secret y almacena el valor cifrado o codificado en la configuracin en ejecucion. El comando show running-configuration muestra el comando de configuracin en resultante, visualizando el cifrado de tipo 5, con una larga cadena de texto que es un galimatas como contrasea cifrada/codificada.
AJUSTES DE CONSOLA Y VTY BANNERS Los routers y los switches Cisco pueden visualizar una serie de banners en funcin de lo que est haciendo el administrador de un router o switch. Un banner es simplemente un texto que aparece en pantalla destinado al usuario. El router o el switch puede configurarse para que visualice varios banners, algo antes del inicio de sesin y algo despus del mismo.
El ejemplo 9.5 muestra los 3 tipos de banners mencionados en la tabla 9.2 con un inicio de sesin que muestra los banners en uso. El primer banner MOTD, omite el tipo de banner en el comando banner como recordatorio de que motd es el tipo de banner predeterminado. Los dos primeros comandos banner utilizan # como carcter delimitador. El tercer comando banner utiliza una Z como delimitador, para que vea que puede utilizar cualquier carcter. Adems, el ultimo comando banner muestra varias lneas de texto para el banner.
Buffer histrico de comandos
Los comandos logging synchronous y exec-timeout Si el switch o el router necesita comunicar alguna informacin importante y posiblemente urgente al administrador de la red, este puede estar en la consola y ver el mensaje. Normalmente, un switch o router coloca estos
mensajes syslog en la pantalla de la consola en cualquier momento: incluso en medio de un comando que haya introducido, o en medio de la salida de un comando show.
CONFIGURACION Y FUNCIONAMIENTO DE UN SWITCH LAN Configuracin de la direccin IP de un switch La configuracin IP de un switch funciona en esencia como un host con una sola interfaz Ethernet. El switch necesita una direccin IP y una mscara de subred coincidente. El switch tambin necesita conocer un Gateway predeterminado; es decir, la direccin IP de algn router cercano. Como ocurre con los host, puede configurar estticamente un switch con su direccin IP/mascara/Gateway, o dejar que el switch aprenda dinmicamente esta informacin mediante DHCP. Comandos que se utilizan para configurar IP en un switch: Paso 1- Entre en el modo de configuracin VLAN 1 con el comando de configuracin global interface vlan1. Paso 2-Asigne una direccin IP y una mscara con el subcomando de interfaz ip address direction-ip mascara. Paso 3- Habilite la interfaz VLAN1 con el subcomando de interfaz no shutdown. Paso 4- Aada el comando global ip default-gateway direccin-ip para configurar el Gateway predeterminado.
Configuracin de las interfaces de un switch El IOS utiliza subcomandos de interfaz para configurar estos ajustes. Por ejemplo, es posible configurar las interfaces para que utilicen los subcomandos de interfaz dplex y speed para configurar estos ajustes estticamente, o una interfaz puede utilizar la autonegociacion.
Seguridad del puerto La configuracin de la seguridad de puerto implica varios pasos. Bsicamente, tiene que convertir el puerto en un puerto de acceso, lo que significa que el puerto no est haciendo ningn trunking VLAN. Despues tiene que habilitar la seguridad de puerto y configurar a continuacin las direcciones MAC actuales de los dispositivos que tienen permitido el uso de ese puerto. La siguiente lista presenta los pasos a seguir, incluidos los comandos de configuracin usados:
Paso 1- Convierta la interfaz de switch en una interfaz de acceso utilizando el subcomando de interfaz switchport mode Access. Paso 2- Habilite la seguridad de puerto con el subcomando de interfaz switchport port-security. Paso 3- Especifique el nmero mximo de direcciones MAC permitidas asociadas a la interfaz; para ello, utilice el subcomando de interfaz switch-port port security mximum numero (Opcional) Paso 4- Defina la accin a tomar cuando se reciba una trama procedente de una direccin MAC diferente a las otras direcciones definidas; utilice el subcomando de interfaz switchport port-security violation {protect | restrict | shutdown}. Paso 5A - Con el comando switchport port-security mac-address direccinmac especifique la o las direcciones MAC que pueden enviar tramas a esta interfaz. Utilice varias veces para definir ms de una direccin MAC. Paso 5B Como alternativa, en lugar del paso 5, utilice el proceso de aprendizaje sticky para aprender dinmicamente y configurar las direcciones MAC de los host actualmente conectados configurando el subcomando de interfaz switch port-security mac-address sticky.
Configuracin VLAN Paso 1- Para configurar una VLAN nueva:
Desde el modo de configuracin, utilice el comando de configuracin global vlan id-vlan para crear la VLAN y mueva al usuario al modo de configuracin VLAN. (Opcional) Utilice el subcomando VLAN name nombre para listar un nombre para la VLAN. Si no est configurado, el nombre VLAN es VLANZZZZ, donde ZZZZ es el ID de la VLAN, un numero decimal de cuatro dgitos. Paso 2- Para configurar una VLAN para cada interfaz de acceso: Use el comando interface para cambiar al modo de configuracin de interfaz para las interfaces deseadas. Use el subcomando de interfaz switchport Access vlan numero-id para especificar el nmero VLAN asociado con esa interfaz. (Opcional) Para desactivar el trunking para que el switch no decida utilizarlo dinmicamente en la interfaz, y que siga siendo una interfaz de acceso, utilice el subcomando de interfaz switchport mode Access.
CAPITULO 10 RESOLUCION DE PROBLEMAS EN UN SWITCH ETHERNET Preguntas simlet Estas preguntas pueden obligarte a interpretar el significado de varios comandos show y debug. Es posible que estas cuestiones no le faciliten la contrasea enable, por lo que no podra consultar la configuracin, descartndose por tanto la opcin de mirar la configuracin para encontrar la raz de un problema. Preguntas multiopcion
Podran mostrar simplemente la salida de algunos comandos, junto con una figura y pedirle que identifique lo que pasara. Exigen pensar mucho ms que las cuestiones simlet. Al igual que con estas ltimas, el primer paso es pensar sobre lo que pasara normalmente en la red basndose en cualquier diagrama e informacin que pudiera ofrecer la pregunta.
Enfrentarse a las preguntas con un proceso de resolucin organizado PASO 1- Anlisis/prediccin del funcionamiento normal Prediga los detalles de lo que debe ocurrir si la red funciona correctamente, basndose en la documentacin, configuracin y salida de los comandos show y debug PASO 2- AISLAMIENTO DEL PROBLEMA Determine lo lejos que llega una trama/paquete en la ruta esperada antes de que no pueda enviarse mas all, una vez ms basndose en la documentacin, configuracin y salida de los comandos show y debug. PASO 3- ANALISIS DE LA CAUSA RAIZ Identifique las causas subyacentes de los problemas identificados en el paso anterior; concretamente las causas que tienen una accin especificada con la que el problema puede solucionarse.
Aislamiento de problemas en la capa 3 y despus en las capas 1 y 2 Pasos de enrutamiento Paso 1- PC1 enva el paquete a su Gateway predeterminado (R1) porque la direccin IP de destino se encuentra en una subred diferente Paso 2- R1 enva el paquete R2 en base a la tabla de enrutamiento de R1 Paso 3- R2 enva el paquete al servidor web en base a la tabla de enrutamiento de R2 Paso 4- El servidor web enva un paquete de regreso a PC1 en base a la configuracin de Gateway predeterminado del servidor web (R2). Paso 5- R2 enva el paquete cuyo destino es PC1 envindolo a R1 de acuerdo con la tabla de enrutamiento R2. Paso 6- R1 enva el paquete a PC1 en base a la tabla de enrutamiento R1.
Problemas de velocidad y dplex de la interfaz Cuando el proceso de autonegacion IEEE funciona en los dos dispositivos, ambos aceptan la velocidad ms rpida soportada por los dos. Los valores predeterminados son: Si no se conoce la velocidad, se utilizan los valores 10 Mbps, semiduplex. Si no se sabe que la velocidad es de alguien modo de 10 o 100 Mbps, lo predeterminado es usar semiduplex. Si se sabe de algn modo que la velocidad es de 1000 Mbps, lo predeterminado es usar dplex.
Problema de interfaces La tabla muestra los 3 tipos generales de problemas de una interfaz, que pueden surgir aun cuando esta se encuentra en estado de conexin (up/up).
Anlisis de la ruta de envi La lgica de envi del switch se puede resumir de este modo: Paso 1. Determinar la VLAN a la que debe enviarse la trama. En las interfaces de acceso esto est basado en la VLAN de acceso asociada con la interfaz de entrada. Paso 2. Busca la direccin MAC de distinto de la trama en la tabla de direcciones MAC, pero solo para entradas en la VALN identificadas en el paso 1. Si la MAC de destino a. Se encuentra (unidifusin), enva la trama por la nica interfaz especificada en la entrada de la tabla de direcciones coincidente. b. No se encuentra (unidifusin), inunda la trama por todos los dems puertos de acceso (excepto por el puerto de entrada) en esta misma VLAN. c. Es de difusin o multidifusin, inunda la trama por todos los dems puertos de acceso (excepto por el puerto de entrada) en esta misma VLAN.
Referencias de Comandos
Comandos EXEC
Captulo 11
En este captulo veremos los conceptos de una LAN inalmbrica y explicaremos la teora bsica de transmisin mediante ondas de radio utilizando los estndares LAN inalmbricos. Tambin aprenderemos a seguir los pasos genricos que deben seguirse para instalar una WLAN pequeas y a su vez su seguridad.
CONCEPTOS DE UNA LAN INALAMBRICA En la actualidad, muchas personas utilizan WLANs regularmente, Las ventas siguen inclinndose por el modo porttil a una pc, en parte para dar soporte a una mano cada vez ms mvil, esto es debido a que el usuario necesita conectarse a una red que tengan cerca, esto por las necesidades del trabajo entre otras cosas por lo cual fomenta el continuo crecimiento de las LANs inalmbricas. Por ejemplo en el diseo de la LAN que se muestra a continuacin muestra como una librera ofrece internet gratuito a travs de WLANs y al mismo tiempo soporte a los dispositivos del lugar con una LAN cableada
Los porttiles con capacidad inalmbrica se pueden comunicar con un dispositivo WLAN denominado punto de acceso (AP, Access point), a su vez utiliza la comunicacin inalmbrica para enviar y recibir tramas con los clientes WLAN(los porttiles).
COMPARACIONES CON LAS LANS ETHERNET Las WLANs son parecidas a las LANs Ethernet en muchos aspectos, el ms importante es que permiten comunicarse entre dispositivos el IEEE define los estndares de ambas, siendo la familia IEEE 802.3 para las LANs Ethernet y la familia 802.11 para las WLANs. Los 2 estndares definen una trama con una cabecera y una informacin fina: la cabecera incluye campos para la direccin MAC de origen y destino, de 6 bits de longitud cada uno. La diferencia que existe las dos reside en que las WLANs utilizan las ondas de energa radiadas, generalmente denominadas ondas de radio, para transmitir los datos, mientras que Ethernet utiliza seales elctricas que fluyen por un cable(o luz en caso de cable ptico)
ESTANDARES DE LANS INALAMBRICAS A continuacin se mostraran los estndares de 4 organizaciones con sus respectivas rolas:
Organizacin ITU-R
IEEE Alianza Wi-Fi (Wi-Fi Alliance)
Comisin federal para la comunicacin
Rol en la normalizacin Normalizacin a nivel mundial de las comunicaciones que utilizan la energa radiada, en concreto la asignacin de las frecuencias Normalizacin de las LANS inalmbricas(802.11) Consorcio industrial que impulsa la interoperabilidad de los productos que implementa estndares WLAN a travs de un programa certificado wi-fi Agencia del gobierno de Estados Unidos que regula el uso de distintas frecuencias de comunicaciones
Estndares WLAN CARACTERISTICAS Ao de ratificacin Velocidad mxima usando DSSS Velocidad mxima usando OFDM Banda de frecuencia Canales(no superpuestos)* Velocidades requeridas por el estndar (Mbps) 802.11a 1999 -----------54 Mbps 5GHz 23(12) 6;12;24 802.11b 1999 11 Mbps ---------------2,4GHz 11(3) 1;2;5;6;11 802.11g 2003 11Mbps 53Mbps 2,4GHz 11(3) 6;12;24
MODOS DE LANS INALAMBRICAS 802.11 Estas pueden usas uno de los 2 modos; modo ad hoc o modo de infraestructura.
En el modo de infraestructura cada dispositivo se comunica a travs de un AP, y este se conecta a una Ethernet cableada.
A continuacin se representara una infraestructura en WLANS BSS y ESS, tambin una tabla donde se muestran los diferentes modos y nombres de una WLAN
MODO
Ad hoc
NOMBRE DE CONJUNTO DE SERVICIO Conjunto de servicio bsico independiente(IBSS)
DESCRIPCIN
Infraestructura(un AP)
Conjunto de servicio bsico(BSS)
Infraestructura(ms de una AP)
Conjunto de servici extendido(ESS)
Permite que 2 dispositivo se comuniquen directamente necesita un AP Una sola LAN inalmbrica con un AP y todos los dispositivos asociado a ese AP Varios APS crean una LAN inalmbrica, permitiendo trnsito y un rea de cobertura ms grande
TRANSMISIONES INALAMBRICAS (CAPA1)
Las WLANS transmiten datos en la capa 1 enviando y recibiendo ondas de radio. Las tarjetas de interfaz de red (NIC) WLAN, los APS y otros dispositivos WLAN utilizan un radio y su antena para enviar y recibir las ondas de radio. Esta se transporta de manera similar a la electricidad que viaja por hilos de cobre y luz que fluye por los cables pticos
Un problema que puede a ver en la transmisin de informaciones es la energa irradiada tal como las que los televisores emiten, para evitar que este tipo de energa de este dispositivo pueda interferir con otros dispositivos, las agencias gubernamentales son los que regulan y supervisan las frecuencias que se pueden utilizar en un pas (Bandas de frecuencias no autorizadas por la FCC) RANGO DE FRECUENCIA 900 KHZ NOMBRE EJEMPLOS DE DISPOSITIVOS Industrias,cientficas,mecnicas Los telfonos inalmbricos ms antiguos ISM Los telfonos inalmbricos ms modernos y las WLANS 802.11, 802.11b, 802.11g. Infraestructura de informacin Los telfonos nacional sin licencia (U-NII) inalmbricos ms
2,4 GHZ
3 GHZ
modernos y las WLANS 802.11a, 802.11n. CODIFICACIONES INALAMBRICAS Y CANALES DSSS NO SUPERPUESTOS Cuando una NIC WLAN o un AP enva datos, puede modular la frecuencia, la amplitud y la fase de la seal de radio para codificar un 0 o un 1 binario. Clases de codificacin: El Espectro disperso por salto de frecuencia (FHSS), utiliza todas las frecuencias de la banda, saltando a otras diferente para las transmisiones consecutivas. El Espectro disperso de secuencia directa (DSSS) es la siguiente clase general de tipo de codificacin para las WLANS
El trasfondo de los canales DSSS no superpuestos es que al disear una WLAN ESS (ms de un AP).que a su vez se tienen que configurar tal como se ve en la imagen. Algunas clases de codificacin y estndares IEEE WLAN
NOMBRE DEL AS CLASES DE CODI. Espectro disperso por salto de frecuencia (FHSS) Espectro disperso de secuencia directa (DSSS) Multiplexin por divisin de frecuencia ortogonal (OFDM) INTERFERENCIA INALAMBRICA
UTILIZADO POR 802.11 802.11b 802.11a, 802.11g
Las WLANS pueden sufrir interferencia por varios medios ya se por la onda de radio en el espacio, pero deben atravesar cualquier materia que pudiera existir en el rea abierta. Atravesar la materia provoca que la seal sea parcialmente absorbida, la materia tambin puedes reflejar y dispersar las ondas. Una medicin de interferencia es la Relacin seal/ ruido (SNR). Este clculo mide la seal WLAN en comparacin con las seales no deseadas en el mismo espacio
ACCESO AL MEDIO (CAPA 2) La siguiente lista resume los principales puntos del algoritmo CSMA/CA 1. Escuchar para asegurarse de que el medio no est ocupado 2. Establecer un temporizador de espera aleatorio antes de enviar una trama para reducir estadsticamente una colisin 3. Cuando el tiempo haya transcurrido, se escuchara de nuevo para ver si el medio no est ocupado y transmitir de nuevo la trama 4. Una vez que se ha enviado la trama entera, esperar un acuse de recibido 5. Si no se recibe el acuse de recibo, se enviara la trama completa nuevamente utilizando la lgica CSMA /CA para esperar el tiempo adecuado antes de volver a enviar
LISTA DE COMPROBACION DE LA IMPLEMENTACION DE UNA LAN INALAMBRICA 1. Compruebe el cableado de la red, incluyendo dispositivos DHCP, las VLANS y la conectividad a internet 2. Instale la AP y configure su conectividad a la red 3. Configuracin inalmbrica de AP 4. Instale y configure un cliente inalmbrico 5. Verifique que la WLAN funciona desde un porttil 6. Configure la seguridad del AP y del cliente
Algunas categoras de amenazas War drivers: a menudo, el atacante slo busca la conexin a internet gratuita Hackers: el objetivo de este es encontrar informacin o denegar el servicio Empleados: UN empleado puede ayudar al hacker por medio de la compra de un AP ya que por medio de la instalacin predeterminada puede tener acceso al informacin de la empresa
AP Falso: el atacante captura los paquetes de la LAN existente y busca la manera de romper las claves de seguridad Para la prevencin de dicho ataques a una WLAN
Autenticacin mutua Cifrado Herramientas de intrusin
Vulnerabilidades y soluciones de las WLANS VULNERABILIDAD War drivers Hackers Empleado que instala un AP AP falso SOLUCION Autenticacin fuerte Cifrado fuerte Sistema de deteccin de intrusin (IDS) Autenticacin fuerte
Estndares de seguridad WLAN NOMBRE Privacidad equivalente al cableado (WEP) Solucin interna de Cisco en espera del 802.11i Acceso protegido WPA 802.11i WPA2 AO 1997 2001 QUIEN LO DEFINIO IEEE Cisco, protocolo de autenticacin extensible Alianza WI-FI IEEE
2003 2005+
Privacidad equivalente al cableado (WEP, WIRED EQUIVALENT PRIVACY) Claves pre compartidas estticas(PSK, Static Preshared Keys). El valor de la clave tena que configurarse en cada cliente y en cad AP,
sin una fomra dinmica de intercambiar las claves sin la intervencin humana Claves que se podan reventar fcilmente, los ccalores de las claves eran cortos (64 bits, de los cuales 40 eran la clave nica real) Tabla de comparacin de las funcionalidades de seguridad WLAN Estanda de la clave WEP CISCO W 802.11i (WPA2) Distrivucion del dispositivo Esttica Sinmica Ambas Ambas Autenticacin Autenticacin Cifrado del usuario SI(dbil) Si Si Si Ninguna Si(802.1x) Si(802.1x) Si(802.1x) Si (dbil) Si(TKIP) Si(TKIP) Si(AES)
Captulo 12
Direccionamiento y enrutamiento ip Lisat de todos los nmeros de red vlidos posibles CLASE A Rango del primer 1 a 126 octeto Nmeros de red 1.0.0.0 a CLASE B 128 a 191 128.0.0.0 a CLASE C 192 a 223 192.0.0.0 a
vlidos Numero de redes en esta clase Numero de host por red Red de la direccion Host de la direccin
126.0.0.0 2(7)-2 2(24)-2 1 3
191.255.0.0 2(14) 2(16)-2 2 2
223.225.255.0 2(21) 2(4)-2 3 1
Redes de clase A, B, C: partes de red y de host y mscaras predeterminadas CLASE DE DIRECCION TAMAA DE LA PARTE DE RED DE LA DIRECCION EN BITS 8 16 TAMAO DE LA PARTE DE HOST DE LA DIRECCION EN BITS 24 16 MASCARA DETERMINADA PARA CLASE DE SUBRES 255.0.0.0 255.255.0.0
A B
C Ipv4 frente a ipv6
24
255.255.255.0
Caractersticas Tamao de la direccin Ejemplo de direccin La misma direccin abreviada Cantidad de direcciones posibles ignorando los valores reservados
IPv4 32bits , 4 octetos 10.1.1.1 ---------2(32)
IPv6 128 bits , 16 octetos 0000:0000:0000:0000:ffff:ffff:0a01 IiFFFF;FFFF;OA01;0101 2(128)
Operacin AND booleana Es una operacin matemtica que se ejecuta sobre un par de numero binarios de un digito. El resultao es otro nmero binario de un digito. LA siguiente lis muestra las cuatro posobles entradas de un AND booleano, y el resultado: 0 AND 0 = 0 0 AND 1 = 0 1 AND 0 = 0 1 AND 1 = 1
Operacin AND boolenan a nivel de bit entre dos nmeros de cuatro dgitos
1 numero 2 numero Resultado del AND booleano
Binario de 4 dgitos 0110 0011 0010
Primer Digito 0 0 0
Segundo Digito 1 0 0
Tercer Digito 1 1 1
Cuarto Digito 0 1 0
La mscara de subred seala qu bits (o qu porcin) de su direccin es el identificador de la red. La mscara consiste en una secuencia de unos seguidos de una secuencia de ceros escrita de la misma manera que una direccin IP, por ejemplo, una mscara de 20 bits se escribira 255.255.240.0, es decir una direccin IP con 20 bits en 1 seguidos por 12 bits en 0, pero separada en bloques de a 8 bits escritos en decimal. La mscara determina todos los parmetros de una subred: direccin de red, direccin de difusin (broadcast) y direcciones asignables a nodos de red (hosts). Los routers constituyen los lmites entre las subredes. La comunicacin desde y hasta otras subredes es hecha mediante un puerto especfico de un router especfico, por lo menos momentneamente. Una subred tpica es una red fsica hecha con un router, por ejemplo una Red Ethernet o una VLAN (Virtual Local Area Network), Sin embargo, las subredes permiten a la red ser dividida lgicamente a pesar del diseo fsico de la misma, por cuanto es posible dividir una red fsica en varias subredes configurando diferentes computadores host que utilicen diferentes routers. La direccin de todos los nodos en una subred comienzan con la misma secuencia binaria, que es su ID de red e ID de subred. En IPv4, las subredes deben ser identificadas por la base de la direccin y una mscara de subred.
Las subredes simplifican el enrutamiento, ya que cada subred tpicamente es representada como una fila en las tablas de ruteo en cada router conectado. Las subredes fueron utilizadas antes de la introduccin de las direcciones IPv4, para permitir a una red grande, tener un nmero importante de redes ms pequeas dentro, controladas por varios routers. Las subredes permiten el Enrutamiento Interdominio sin Clases (CIDR). Para que las computadoras puedan comunicarse con una red, es necesario contar con nmeros IP propios, pero si tenemos dos o ms redes, es fcil dividir una direccin IP entre todos los hosts de la red. De esta formas se pueden partir redes grandes en redes ms pequeas. Es necesario para el funcionamiento de una subred, calcular los bits de una IP y quitarle los bits de host, y agregrselos a los bits de network mediante el uso de una operacin lgica.
A una compaa se le ha asignado la red 200.3.25.0. Es una red de clase C, lo cual significa que puede disponer de 254 diferentes direcciones. (La primera y la ltima direccin estn reservadas, no son utilizables.) Si no se divide la red en subredes, la mscara de subred ser 255.255.255.0 (o /24).
La compaa decide dividir esta red en 8 subredes, con lo cual, la mscara de subred tiene que recorrer tres bits ms, se "toman prestados" tres bits de la porcin que corresponde al host. Eso resulta en una mscara de subred /27, en binario 11111111.11111111.11111111.11100000, o en decimal punteado, 255.255.255.224. Cada subred tendr direcciones posibles; pero solo tendr direcciones asignables a los hosts puesto que la primera direccin (con todos los bits de host a 0) identifica a subred y la ltima direccin de cada subred (todos los bits de host a 1) se reserva para el Broadcast. Para calcular el total de subredes se debe realizar , ya que hemos tomado 3 bits prestados a la direccin de host. Rango de red Rango ip Broadcast
200.3.25.0 200.3.25.32 200.3.25.64 200.3.25.96 200.3.25.128 200.3.25.160 200.3.25.192 200.3.25.224 200.3.25.1 - 200.3.25.30 200.3.25.33 - 200.3.25.62 200.3.25.65 - 200.3.25.94 200.3.25.97 - 200.3.25.126 200.3.25.129 - 200.3.25.158 200.3.25.161 - 200.3.25.190 200.3.25.193 - 200.3.25.222 200.3.25.225 - 200.3.25.254 200.3.25.31 200.3.25.63 200.3.25.95 200.3.25.127 200.3.25.159 200.3.25.191 200.3.25.223 200.3.25.255
La subred uno tiene la direccin de subred 200.3.25.0; las direcciones utilizables son 200.3.25.1 - 200.3.25.30. La subred dos tiene la direccin de subred 200.3.25.32; las direcciones utilizables son 200.3.25.33 - 200.3.25.62.
Y as sucesivamente; de cada subred a la siguiente, el ltimo byte aumenta en 32. Dependiendo del tipo de mscara de subred utilizado
Captulo 13
Funcionamiento de los routers Cisco Los routers se diferencian de los switches en trminos de sus propsitos fundamentales. La direccin MAC del conmutador tabla, mientras que los routers reenvan los paquetes mediante la comparacin de la direccin IP de destino a la router tabla de enrutamiento IP. Switches Ethernet de hoy en da suelen tener slo uno o ms tipos de Interfaces Ethernet, mientras que los routers tienen interfaces Ethernet, serial interfaces WAN, y otras interfaces con el que conectarse a travs de cable y la lnea de abonado digital (DSL) a la Internet. Instalacin de Routers Cisco Los routers de forma conjunta aportan la caracterstica principal de la capa de red, la capacidad de para enviar paquetes de extremo a extremo a travs de una red. "Fundamentos del direccionamiento IP y enrutamiento," routers reenvan los paquetes mediante la conexin a diversos enlaces fsicos de la red, como Ethernet, enlaces de serie, y Frame Relay, y luego con la Capa 3 lgica de enrutamiento para elegir a donde enviar cada paquete. "Fundamentos de redes de rea local," cubierto los detalles de lo que los fsicos conexiones a las redes Ethernet, "Fundamentos de la WAN," cubiertos los conceptos bsicos de cableado con los enlaces WAN. Instalacin de routers empresariales Una red de la empresa tpica tiene unos pocos sitios centralizados, as como artculos de menor distancia sitios. Para poder utilizar dispositivos en cada lugar (los ordenadores, telfonos IP, impresoras y otros dispositivos), la red incluye al menos un conmutador LAN en cada sitio. Adems, cada sitio tiene una router que se conecta al switch de LAN y, en cierto enlace WAN. El enlace WAN ofrece la conectividad de cada sitio remoto, de vuelta al sitio central, y otros sitios a travs de la conexin al sitio central. Figura 13-1 Diagrama genrico de red de la empresa
Figura 13-2 Diagrama de cableado ms detallada de la Red de la misma empresa
La conexin en serie de la figura muestra las dos opciones principales para que la unidad de servicio de canal / unidad de servicio digital (CSU / DSU) del hardware reside: o bien fuera del router (como se muestra en la sucursal en este caso) o integrado en la interfaz de serie del router (como se muestra en la sitio central). Routers de Servicios Integrados Los vendedores del producto, incluyendo Cisco, suelen ofrecer distintos tipos de router hardware, incluyendo algunos routers que slo se de enrutamiento con otros enrutadores que sirven a otros funciones adems de la ruta. Figura 13-3 La parte superior de la figura muestra una vista completa de la parte trasera del router. Tambin se muestra una vista ampliada de la parte posterior del el router, con una visin ms clara de las dos interfaces FastEthernet, la consola y auxiliar puertos, y una tarjeta de serie con un interno de CSU / DSU. (Usted puede encontrar la demostracin interactiva de la que estas fotos fueron tomadas en la misma pgina web ISR mencionado en el anterior prrafo.) Figura 13-3 Fotos de un modelo de 1841 de Cisco Integrated Services Router (ISR)
Instalacin fsica Paso 1 Conecte los cables de LAN a los puertos LAN. Paso 2 Si se utiliza un CSU / DSU externa, conecte la interfaz serie del router a la CSU / DSU y el CSU / DSU a la lnea de la compaa de telecomunicaciones. Paso 3 Si est utilizando una CSU interna / ESD, conecte la interfaz serie del router a la lnea de la compaa de telecomunicaciones. Paso 4 Conecte el puerto del router de la consola a un PC (utilizando un cable de consola), como es necesario, para configurar el router. Paso 5 Conecte un cable de alimentacin de una toma de corriente al puerto de alimentacin en el router. Paso 6 Encienda el router. Instalacin de routers de acceso a Internet Los enrutadores juegan un papel clave en las redes SOHO, que conecta las LAN conectados dispositivos de usuario final a un servicio de Internet de alta velocidad de acceso. Una vez conectado a Internet, los usuarios SOHO pueden enviar paquetes desde y hacia la red de la empresa en su empresa o escuela. Una instalacin SOHO con un switch, un router y unos modem por cable separados La figura 13-4 muestra un ejemplo de los dispositivos y cables utilizados en una red SOHO a conectarse a Internet a travs de televisin por cable (CATV), como el servicio de Internet de alta velocidad. Por ahora, tener en cuenta que la figura muestra una alternativa para los dispositivos y cables, mientras que muchos variaciones son posibles. Figura 13-4 dispositivos en una red SOHO con Internet de alta velocidad de CATV
Pensando especficamente en casi el router la instalacin, tendr que utilizar los siguientes pasos para instalar este router SOHO: Paso 1 Conecte un cable UTP cable directo desde el router al switch. Paso 2 Conecte un cable UTP cable directo desde el router al cable mdem. Paso 3 Conecte el puerto del router de la consola a un PC (utilizando un cable de consola), como es necesario, para configurar el router. Paso 4 Conecte un cable de alimentacin de una toma de corriente al puerto de alimentacin del router. Paso 5 Encienda el router. Una instalacin de SOHO con un conmutador integrado, el router, y mdem ADSL Hoy en da, la mayora de las nuevas instalaciones de SOHO utiliza un dispositivo integrado en lugar de por separado de la dispositivos se muestra Interruptor mdem de cable o DSL Adaptador de voz Punto de acceso inalmbrico hardware habilitado para el cifrado La figura 13-5 Red SOHO, Uso de Internet por cable y un dispositivo integrado
Comparaciones entre la CLI de switch y la CLI de router Los comandos de configuracin que se utilizan para las siguientes funciones son las mismas en ambos routers y los switches: Modo de usuario y enable (privilegiado) La entrada y salida del modo de configuracin, utilizando el terminal de configuracin, al final, y la salida comandos, y la secuencia de teclas Ctrl-Z Configuracin de la consola, Telnet y habilitar las contraseas secretas La configuracin de claves de cifrado SSH y nombre de usuario / contrasea de las credenciales de inicio de sesin Configuracin del nombre de host y descripcin de la interfaz La configuracin de las interfaces Ethernet que se puede negociar la velocidad, utilizando la velocidad y la comandos de dplex Configuracin de una interfaz que se va administrativamente desactivado (apagado) y administrativamente habilitada (sin parada) La navegacin por los diferentes contextos de configuracin del modo de lnea de comandos como con consola 0 e interfaz CLI ayuda, la edicin de comandos y funciones de mando de recuerdo El significado y el uso de la configuracin de inicio (en la NVRAM), corriendo de configuracin (en la memoria RAM), y los servidores externos (como TFTP), junto con la forma de utilizar el comando copy para copiar el archivos de configuracin e imgenes IOS El proceso de alcanzar el modo de configuracin, ya sea por recargar el router con un vaco configuracin de inicio o mediante el comando setup Interfaces de routers Por ejemplo, algunos routers de Cisco disponen de una interfaz Ethernet capaz de tan slo 10 Mbps, por lo que configurar el tipo de interfaz, se utiliza la interfaz de nmero de Ethernet de configuracin de comandos. Sin embargo, otros routers tienen interfaces capaces de 100 Mbps, o incluso de autonegociacin para utilizar 10 Mbps o 100 Mbps, por lo que se refieren a los routers estas interfaces por la velocidad ms rpida, con el comando nmero de interfaz FastEthernet. Direcciones IP de interfaz del router Como se ha mencionado muchas veces en este libro, los routers necesitan una direccin IP en cada interfaz. Si no hay una direccin IP est configurado, incluso si la interfaz est en un estado arriba / hacia arriba, el router no intentar enviar y recibir paquetes IP en la interfaz. Para un funcionamiento adecuado, para cada interfaz de un router debe utilizar para la transmisin de paquetes IP, el router necesita una Direccin IP. Ancho de banda y frecuencia de reloj en interfaces seriales Las Interfaces Ethernet utilizar una sola velocidad o una de unos pocos velocidades que se pueden autonegociarse. Los enlaces WAN se pueden ejecutar en una amplia variedad de velocidades. Para hacer frente a la amplia
gama de velocidades, los routers fsicos propios de esclavos a la velocidad segn lo dictado por el CSU / DSU a travs de un proceso llamado reloj. Puerto auxiliar del router (AUX) Los routers tienen un puerto auxiliar (AUX) que permite el acceso a la CLI mediante el uso de un terminal emulador. Normalmente, el puerto auxiliar est conectada mediante un cable (RJ-45, 4 pares, con straightthrough patillas) a un mdem analgico externo. El mdem se conecta a una lnea telefnica. Entonces, el ingeniero utiliza un PC, emulador de terminal, y un mdem para llamar al router remoto. Una vez conectado, el ingeniero puede utilizar el emulador de terminal para acceder a la CLI del router, a partir del modo de usuario como de costumbre. Configuracin Inicial (Modo de setup) El modo de instalacin est diseado para permitir la configuracin bsica que solicita al usuario a travs de una CLI serie de preguntas. Se puede llegar a modo de configuracin, ya sea por el arranque de un router despus de borrar el archivo de configuracin de inicio o mediante la configuracin enable-el modo de comando EXEC. Al final del proceso, se obtiene tres opciones (0, 1 2), a ignorar las respuestas y volver a la lnea de comandos (0); caso omiso de las respuestas, pero empezar de nuevo en el modo de configuracin (1); o para utilizar la configuracin resultante (2). Si ests cansado de este proceso, la combinacin de teclas Ctrl-C se puede extraer el usuario de la instalacin modo y de vuelta al modo CLI anterior. La actualizacin del software Cisco IOS y el IOS de Cisco Software de proceso de arranque Los ingenieros necesitan saber cmo actualizar el IOS para pasar a una versin posterior o la versin de IOS. Por lo general, un router tiene una imagen del IOS en la memoria Flash, y esa es la imagen de IOS que es utilizada. (El trmino imagen del IOS se refiere simplemente a un archivo que contiene IOS). Actualizacin de una imagen del software Cisco IOS en la memoria flash Los routers y switches suelen almacenar las imgenes del IOS en la memoria Flash. Figura 13-6 ilustra el proceso para actualizar una imagen del IOS en la memoria Flash: Paso 1 Obtener la imagen del IOS de Cisco, por lo general mediante la descarga de la imagen IOS de Cisco.com mediante HTTP o FTP. Paso 2 Coloque la imagen del IOS en el directorio por defecto de un servidor TFTP que es accesible desde el router.
Paso 3 Emita el comando de copia desde el router, copiar el archivo en Flash memoria. Figura 13-6 completa del software Cisco IOS proceso de actualizacin
Secuencias de arranque del softwera Cisco IOS Los Routers de Cisco realizar los mismos tipos de tareas que un ordenador tpico realiza cuando que lo encienda o reiniciar el sistema (cargar) que. La mayora de las computadoras tienen un nico sistema operativo (OS), y que arranca el sistema operativo por defecto. Sin embargo, un router puede tener mltiples IOS
El Registro de Configuracin El registro de configuracin es un especial nmero de 16 bits que se puede establecer en cualquier router de Cisco. Los bits del registro de configuracin de control de opciones diferentes para algunas operaciones de bajo nivel caractersticas del router. Cmo un router elige qu sistema operativo para cargar Un router elige el sistema operativo para cargar sobre la base de la orden de baja de 4 bits en el registro de configuracin y los datos configurados en alguno de los comandos de arranque del sistema de configuracin global se encuentra en el archivo de configuracin de inicio. El comando show versin y viendo el valor del Registro de Configuracin El comando show versin suministra una amplia variedad de informacin acerca de un router, incluyendo tanto el valor actual del registro de configuracin y el valor esperado en el prxima recarga del router. La siguiente
lista resume algunos de los otros muy interesante informacin en el siguiente comando: 1. La versin de IOS 2. El tiempo de actividad (la cantidad de tiempo que ha transcurrido desde la ltima recarga) 3. El motivo de la ltima recarga de la IOS (comando reload, apagar / encender, falla de software) 4. El tiempo de la ltima carga de la IOS (si el reloj del router se ha configurado) 5. La fuente de la que el router carga la corriente IOS 6. La cantidad de memoria RAM 7. El nmero y los tipos de interfaces 8. La cantidad de memoria NVRAM 9. La cantidad de memoria flash 10. Configuracin actual y el futuro El registro de configuracin (si es diferente)
Captulo 14
CONCEPTOS DE PROTOCOLO DE ENRUTAMIENTO Y CONFIGURACIN Este captulo introduce los conceptos bsicos de cmo los routers llenan sus tablas en ruta miento con las rutas, los routers aprenden las rutas conectndose directamente a las subredes locales configurndose estticamente con la informacin sobre las rutas y a su vez utilizando protocolos en tratamiento dinmico
RUTAS CONECTADAS Y ESTATICAS.
Los routers deben contar con rutas en sus tablas de enrutamiento IP para que el proceso de envi de paquetes funcione. Dos de los medios ms bsicos de los que se sirve un router para aadir rutas a su tabla: 1- El aprendizaje sobre las subredes conectadas a sus interfaces 2- La configuracin de una ruta mediante el uso de un comand de configuracin global denominada ruta esttica
RUTAS CONECTADAS. Para que un router aada rutas a su tabla debe de tener una direccin IP y una mscara configuradas en la interfaz utilizando el protocolo de configuracin dinmica del host (DHCP) y que los cdigos de estado de interfaz sean up
RUTAS ESTATICAS. Para que las rutas conectadas en cada router normalmente necesitan las rutas estticas para enviar paquetes a todas las subredes de una internetwork. COMANDO PING. Este comando enva paquetes de peticin de eco ICMP a la direccin de destino indicada. El software TCP/IP en el destino responde al paquete de peticin de eco ping con un paquete parecido, denominado respuesta de eco ICMP. Si se recibe una respuesta, el comando muestra ! y si no se enva otra vez la peticin y vuelve a esperar respuesta. COMANDO PING EXTENDIDO. El comando ping extendido del IOS, est disponible desde el modo EXEC privilegiado, y este permite al usuario de la CLI cambiar muchas opciones de lo que el comando ping normal hace incluyendo la direccin IP de origen utilizada por las peticiones del eco ICMP enviadas por el comando. RUTAS PREDETERMINADAS. Una ruta predeterminada es una ruta que se considera coincidente de todas las direcciones IP del destino. Cuando la direccin IP destino de un paquete no coincide con ninguna otra ruta el router utiliza la ruta predeterminada para enviar el paquete, por defecto las rutas funcionan mejor cuando solo existe un camino a una parte de la red.
Los protocolos de ruta miento tienen un objetico principal rellenas las tablas de enrutamiento IP con las mejores rutas que puedan encontrar actualmente. Los protocolos de enrutamiento ayudan a los routers a aprender rutas, al tener cada router que publicar las rutas que conoce. Cada router empieza conociendo nicamente las rutas conectadas, despus cada router enva mensajes definidas por el protocol de enrutamiento que muestran las rutas. Cuando un router logra or un mensaje de actualizacin de enrutamiento de otro router aprende sobre las subredes y aade esas rutas a su tabla. Al aprender rutas, los protocolos de enrutamiento tambin deben de enviar los bucles. Un bucle se produce cuando un paquete sigue regresando al mismo router debido a errores en las rutas de las tablas del ruta miento de los routers colectivos. Estos bucles se pueden producir con los protocolos de enrutamiento a menos que el protocolo haga un esfuerzo para evitar los bucles.
CONCEPTOS BASIDOS DE RIP/2. Los routers que utilizan este comando publican una pequea cantidad de informacin simple sobre cada subred a sus vecinos, y estos a su vez publican la informacin a su vecinos y as sucesivamente hasta que todos los routers hayan aprendido la informacin. Los routers RIP envan de forma predeterminada actualizaciones de enrutamiento peridicamente aproximadamente cada 30 segundos siempre y cuando los routers continen escuchando las mismas rutas y las mismas mtricas.
PROTOCOLOS DE ENRUTAMIENTO INTERIOR Y EXTERIOR. Protocolo de Gateway interior (IGP. Interior Gateway protocol). Es un protocolo de enrutamiento que se diseo y pens para su uso dentro de un solo sistema autnomo Protocolo de Gateway exterior (EP. Exterior Gateway protocol). Es un protocolo de enrutamiento que se diseo y pens para su uso dentro de un solo sistema autnomo
Protocolo de gateway fronterizo (BGP, Border Gateway protocol). Es para intercambiar rutas entre los routers en diferentes sistemas autnomos por lo que reciben el nombre de EGP Numero de sistema autnomo (ASN, autonomous system number).Controla los derechos a nivel mundial de asignacin de los ASNs, delegando esa autoridad a otras organizaciones repartidas por todo el mundo. Al asignar un ASN a cada organizacin autnoma BGP puede garantiza que los paquetes no describirn bucles por la internet global y que no atravesaran el mismo sistema autnomo 2 veces. o Un sistema autnomo es una internetwork bajo el control administrativo de una sola organizacin.
METRICAS. Los protocolos de enrutamiento deben de contar con algn modo de decidir cul es la mejor ruta cuando un router aprende mas sobre una ruta para alcanzar una
subred con este fin cada protocolo de enrutamiento define una mtrica que otorga un valor numrico de cada ruta, cuando ms baja es la mtrica mejor es la ruta.
Captulo 15 RESOLUCION DE PROBLEMAS SOBRE ENRUTAMIENTO IP Este captulo tienes dos objetivos principales:Abarca temas de los comandos de resolucin de problemas de hosts y routersRepasa los conceptos claves del direccionamiento y enrutamiento para analizar y comprender la resolucin de cualquier problema. Consejos y herramientas para la resolucin de problemas IPEl objetivo principal de este captulo es mejor prepararse para el examen ms difcil problemas que involucran la capa de potencial de 3 problemas. Estos problemas a menudo requieren los mismos procesos de pensamiento y herramientas que se utilizan para solucionar problemas de red en un trabajo de verdad. La primera mitad de este captulo se analiza los principales tipos de problemas que pueden ocurrir, principalmente relacionados con direccionamiento, enrutamiento de acogida, y la lgica de enrutamiento de un router. La segunda mitad del el captulo muestra un escenario que explica una red interna que tiene varios problemas, que
le da la oportunidad de analizar en primer lugar los problemas, y luego mostrando cmo resolver el problemas.
Direccionamiento IP Esta seccin incluye algunos recordatorios en relacin con algunas de las caractersticas bsicas de la propiedad intelectual direccionamiento. Ms importante an, el texto incluye algunos consejos sobre cmo aplicar este conocimiento bsico a una pregunta de examen dado, ayudando a que sabe cmo atacar a un determinado tipo de problema.
Evitar direcciones IP reservadas Una de las primeras cosas a comprobar en una pregunta de examen que incluye un escenario ms grande es si las direcciones IP estn reservadas y no deben utilizarse como direcciones IP unicast. Estas direcciones reservadas se pueden clasificar en tres grupos: Las direcciones que estn siempre reservados Dos direcciones que estn reservadas en cada subred Direcciones en dos subredes especiales de cada red con clase, a saber, la subred cero y de difusin de subred. La primera categora de direcciones reservadas incluye dos redes de clase A que siempre estn reservados, ms todos los de clase D (multicast) y de la clase E (experimental) de direcciones IP. Se puede reconocer fcilmente estas direcciones IP basadas en el valor de su primer octeto, como sigue: 0 (debido a la red 0.0.0.0 se reserva siempre) 127 (porque la red 127.0.0.0 se reserva siempre) 224 a 239 (todas las direcciones de clase D de multidifusin IP) 240 a 255 (todas las direcciones IP de Clase E experimentales) La segunda categora de direcciones IP reservadas incluye las dos direcciones reservadas dentro de cada subred. Cuando la divisin en subredes, cada subred se reserva dos nmeros de los nmeros mayor y menor en la subred-tambin conocido como
El nmero de subred La direccin de difusin de subred Por lo tanto la capacidad de determinar con rapidez y seguridad el nmero de subred y la direccin de difusin de subred tiene otra aplicacin, cuando se intenta confirmar que las direcciones que aparecen en una pregunta se pueden utilizar legalmente. La tercera categora de direcciones IP reservadas pueden o pueden no ser aplicables a un determinado interconexin de redes o pregunta. Para una determinada red con clase, dependiendo de varios factores, los siguientes dos subredes no se puede permitir que se utilice: La subred cero La difusin de subred
Uno de subred, una mscara, para cada LAN Los hosts en una sola LAN o VLAN (un nico dominio de difusin) deben estar en la misma subred. Como resultado, cada host, cada interfaz del router conectado a la LAN, y cada direccin de administracin del switch LAN en la que tambin se debe utilizar la misma mscara.
Resumen de los Consejos de direccionamiento IP
En lneas generales, tenga en cuenta los siguientes conceptos y datos cuando se enfrenten a preguntas del examen que incluyen detalles sobre las direcciones IP: Compruebe la mscara utilizada en cada dispositivo en la misma LAN, si es diferente, entonces los dispositivos no pueden tener el mismo punto de vista de la gama de direcciones en la subred. En punto a punto los enlaces WAN, comprobar las direcciones IP y mscaras en ambos extremos del enlace, y confirmar que las dos direcciones IP estn en la misma subred. Al comprobar que confirmar que los ejrcitos estn en la misma subred, no slo examinar el nmero de subred. Tambin puedes ver la mscara de subred, y el rango implcito de direcciones IP. Est preparado para utilizar los comandos de resumen en la Tabla 15-4 para encontrar rpidamente la IP direcciones, mscaras, y los nmeros de subred.
La siguiente seccin, adems de revisar la lgica de enrutamiento de un host, se presenta algunos comandos en sistemas operativos de Microsoft que la direccin IP de la lista de host y la mscara.
Comandos de Host de Redes Captulo 5, "Fundamentos de direccionamiento IP y enrutamiento", Se explica la sencilla lgica de dos pasos que un host utiliza al enviar paquetes, adems de cmo un host utiliza normalmente DHCP, DNS, ARP, y ICMP. Estos detalles se pueden resumir de este modo: Enrutamiento: Si el destino del paquete se encuentra en la misma subred, enviar el paquete directamente, si no, enviar el paquete a la puerta de enlace predeterminada.Asignacin de direccin: Antes de enviar los paquetes, el husped puede utilizar los servicios de cliente DHCP para obtener su direccin IP, mscara, puerta de enlace predeterminada y las direcciones DNS de propiedad intelectual. El host tambin puede ser configurado de forma esttica con estos mismos datos. Resolucin de nombres: Cuando el usuario directa o indirectamente hace referencia a un nombre de host, el servidor normalmente utiliza peticiones DNS de resolucin de nombres para hacer un DNS para identificar la direccin IP del host que menos que el anfitrin ya tiene esa informacin en su cach de nombres.
Resolucin de IP a MAC: El host utiliza las peticiones ARP para encontrar MAC del host del otro direccin, o la direccin IP de la puerta de enlace predeterminada, a menos que la informacin ya est en la cach ARP del host.
El comando show ip arp El comando show ip arp muestra el contenido de la cache ARP de un router. El ejemplo 15.3 es una muestra de salida de este comando, tomando el router R1 de la figura 15.1 despus de cambiar el router y los hosts para que utlizaran todos ellos una mscara /24.
El comando Traceroute El comando traceroute de Cisco IOS, al igual que el comando de Cisco IOS ping, pone a prueba la ruta entre un router y otro host o router. Sin embargo, el comando traceroute tambin identifica las direcciones IP de los routers en la ruta. Por ejemplo, considere la figura 15-3 y Ejemplo 15-4. La figura muestra un conjunto de redes con tres routers, con el traceroute 172.16.2.7 comando que se utiliza en el router R1. Las lneas con flechas muestran las tres direcciones IP de identificadas por la salida del comando, qu e se muestra en el Ejemplo 15-4.
Telnet y la suspensin
Para acceder a un router o switch, el ingeniero slo necesita usar Telnet o SSH en su PC de escritorio para conectarse a cada router o switch, muchas veces la apertura de mltiples ventanas de Telnet o SSH para conectarse a mltiples dispositivos. Como alternativa, el ingeniero se pudo conectar a un router o switch utilizando un cliente de Telnet o SSH en su ordenador de escritorio, y luego usar el telnet o ssh comandos de Cisco IOS EXEC para conectar con otros routers y switches. Estos comandos actan como un cliente SSH o Telnet, respectivamente, de modo que usted puede conectar fcilmente a otros dispositivos para solucionar problemas. Cuando haya terminado, el usuario slo puede usar el comando exit para desconectar la sesin de Telnet o SSH. Una de las ventajas ms importantes de la utilizacin de Cisco IOS telnet y ssh comandos es la caracterstica de suspensin. La funcin de suspensin permite una conexin Telnet o SSH para permanecer activo, mientras que la creacin de otra conexin Telnet o SSH, de modo que usted puede hacer muchas conexiones simultneas, y luego cambiar fcilmente entre las conexiones. Figura 15-4 muestra una interconexin de redes de la muestra con la que el texto se muestran la caracterstica de suspensin y su poder.
Captulo 16 Tecnologas WAN Esta seccin presenta cuatro tipos diferentes de tecnologas WAN, adems de las redes WAN de rel de lnea arrendada y Marco introducidas en el captulo 4. La primera de estas tecnologas, los mdems analgicos, se pueden utilizar para la comunicacin entre la mayora de los dos dispositivos, y puede ser utilizado para conectarse a Internet a travs de un ISP. Los siguientes dos tecnologas, DSL e Internet por cable, se utilizan casi exclusivamente para el acceso a Internet. La ltima de ellas, ATM, es un servicio de conmutacin de paquetes utilizado como Frame Relay para conectar los routers de la empresa, as como para fines diferentes a los analizados en este libro. Antes de la introduccin de cada uno de estos tipos de redes WAN, esta seccin comienza explicando algunos detalles sobre la red de la empresa de telecomunicaciones, en particular porque los mdems DSL y utilizar la lnea telefnica instalada por la empresa de telecomunicaciones. Perspectivas en la PSTN El trmino Red pblica de telefona conmutada (PSTN, Public Switched Telephone Network) se refiere a los equipos y dispositivos que las empresas de telecomunicaciones utilizan para crear el servicio telefnico bsico entre dos telfonos en el mundo. Este trmino se refiere a las redes combinadas de todas las compaas telefnicas. El "pblico" parte de PSTN se refiere al hecho de que est disponible para uso pblico (de pago), y la "conmutacin" parte se refiere al hecho de que puede cambiar o alternar entre las llamadas telefnicas con diferentes personas a su voluntad. A pesar de la RTC fue construido originalmente para soportar trfico de voz, dos de las tres tecnologas de acceso a Internet se refiere en este captulo, pasar a utilizar la red PSTN para enviar datos, por lo que una comprensin bsica de la red PSTN pueden ayudar a apreciar cmo los mdems DSL y el trabajo. Las ondas sonoras viajan a travs del aire por la vibracin del aire. El odo humano escucha el sonido porque el odo vibra como resultado del aire en el interior del movimiento del odo, el cual, a su vez, hace que el cerebro para procesar los sonidos que se escucharon por el odo. La PSTN, sin embargo, no puede transmita ondas de sonido. En su lugar, un telfono incluye un micrfono, que simplemente convierte las ondas sonoras en
una seal elctrica analgica. (La seal elctrica analgica se llama porque es anloga a las ondas sonoras.) La PSTN puede enviar la seal analgica elctrica entre un telfono y otro utilizando un circuito elctrico. En el lado receptor, el telfono convierte la seal elctrica analgica de nuevo a las ondas de sonido mediante un altavoz que se encuentra dentro de la parte del telfono que se pone al lado de su oreja. El PSTN original se adelanto un poco a la invencin de la computadora digital por un buen tiempo, con las primeras centrales telefnicas estn creando en la dcada de 1870, poco despus de la invencin del telfono por Alexander Graham Bell. En su forma original, una llamada telefnica se requiere un circuito elctrico entre los dos telfonos. Con el advenimiento de las computadoras digitales, sin embargo, en las empresas de telecomunicaciones a mediados de 1950 comenz a actualizar el ncleo de la red PSTN a utilizar las seales elctricas digitales, lo que dio muchas ventajas en la velocidad de PSTN, calidad, capacidad de gestin y la capacidad para escalar a un tamao mucho ms grande . A continuacin, considere lo que la compaa de telecomunicaciones tiene que hacer para hacer su trabajo de telfono de su casa. Entre su casa y algunos cerca de la oficina central de telecomunicaciones (CO), la empresa de telecomunicaciones normalmente se instala un cable con un par de cables, denominado bucle local. (En los Estados Unidos, si usted ha visto alguna vez una de dos a tres metros de altura, de color verde claro mensaje en su vecindario, que es el punto de recogida para los cables de bucle local que se conectan a las casas de esa calle.) Uno de los extremos del cable entra en su casa y se conecta a las tomas de telfono en su casa. El otro extremo (posiblemente kilmetros de distancia) se conecta a un ordenador en el CO, genricamente llamado conmutador de voz. La figura 16-1 muestra el concepto, junto con algunos otros detalles. El bucle local soporta seales elctricas analgicas para crear una llamada de voz. La figura muestra dos bucles, uno conectado a un telfono de Andy, y el otro conectado a Barney. Andy y Barney ha tocado vivir lo suficientemente lejos que sus bucles locales conectarse a objetores de conciencia diferentes.
Figura 16.1
Llamadas de voz analgicas a travs de una PSTN digital.
Cuando Andy llama Barney, las obras llamadas de telfono, pero el proceso es ms complicado que slo la creacin de un circuito elctrico entre los dos telfonos. En particular, obsrvese que Los telfonos utilizan seales elctricas analgicas solamente. Los conmutadores de voz El uso de un circuito digital que transmita la voz (un T1 en este caso). El interruptor de la voz debe convertir entre la electricidad y la electricidad analgica digital en ambas direcciones. Para hacer que todo funcione, el conmutador de la compaa de telfono en la CO Mayberry realiza de analgico a digital (A / D) conversin de entrada analgica de voz de Andy. Cuando el interruptor en Raleigh recibe la seal digital desde el interruptor de Mayberry, antes de enviarlo a la lnea analgica a la casa de Barney, el interruptor de Raleigh invierte el proceso A / D, la conversin de la seal digital a analgica. La seal analgica va a la lnea local a la casa de Barney es ms o menos la misma seal analgica que el telfono de Andy envan a travs de su lnea local, en otras palabras, son los mismos sonidos. El estndar original para la conversin de voz analgica en una seal digital que se llama modulacin por impulsos codificados (PCM). PCM define que una seal de entrada analgica de voz debe ser muestreada 8000 veces por segundo por el convertidor A / D, utilizando un cdigo de 8-bits para cada muestra. Como resultado, una llamada de voz solo requiere 64.000 bits por segundo, que sorprendentemente encaja perfectamente en 1 de los 24 kbps
disponibles 64 canales DS0 en una T1. (Como se recordar del captulo 4, un T1 tiene 24 diferentes canales DS0, 64 kbps cada uno, ms de 8 kbps de gastos generales de administracin, para un total de 1.544 Mbps). Los detalles y la complejidad de la red PSTN, tal como existe hoy en da van mucho ms all de esta breve introduccin. Sin embargo, estas pginas se introducen algunos puntos clave que le darn algunas perspectivas sobre cmo funcionan otras tecnologas WAN. En resumen: El conmutador de voz de telecomunicaciones en el CO espera para enviar y recibir voz analgica a la lnea fsica de una casa tpica (bucle local). El conmutador de voz de telecomunicaciones convierte la voz analgica recibida por el equivalente digital que utiliza un cdec. La empresa de telecomunicaciones convierte la voz digital de regreso a su equivalente analgico para la transmisin a travs del bucle local en el destino. La llamada de voz, con el cdec PCM en uso, consume 64 kbps a travs de la parte digital de la PSTN (cuando se utiliza como enlaces T1 y T3S dentro de la empresa de telecomunicaciones).
Mdems analgicos Los mdems analgicos permitir que dos ordenadores para enviar y recibir un flujo de bits en serie en el circuito de voz que usualmente se utiliza entre dos telfonos. Los mdems se pueden conectar a una lnea normal de telfono local (bucle local), sin cambios fsicos que se requieren en el cableado del bucle local y no se requieren cambios en el conmutador de voz en el CO de la empresa de telecomunicaciones, porque el interruptor en la CO espera para enviar y recibir analgico las seales de voz a travs del bucle local, mdems slo tiene que enviar una seal analgica a la PSTN y esperan recibir una seal analgica desde la PSTN. Sin embargo, esa seal analgica representa una serie de bits que el ordenador necesita para enviar a otro equipo, en lugar de voz creada por un hablante humano. Similar en concepto a un telfono de convertir las ondas sonoras en una seal elctrica analgica, un mdem convierte una cadena de dgitos binarios en un ordenador en una seal elctrica representativa analgica. Para lograr una velocidad de bits en particular, el mdem que enva podra modular (cambiar) la seal analgica a ese ritmo. Por ejemplo, para enviar 9600
bps, el modem enviando cambiara la seal (si es necesario) cada 1/9600th de un segundo. Del mismo modo, el mdem de recepcin sera muestrear la seal analgica entrante cada 1/9600th de un segundo, la interpretacin de la seal como un binario 1 o 0. (El proceso de el extremo receptor se denomina demodulacin. El mdem trmino es una versin abreviada de la combinacin de las dos palabras de modulacin y demodulacin.) Debido a que los mdems de representar los datos como una seal elctrica analgica, los mdems se puede conectar a un circuito de PSTN local, hacer el equivalente de una llamada telefnica a otro sitio que tiene un mdem conectado a su lnea de telfono y enviar datos. Como resultado, los mdems se puede utilizar en prcticamente cualquier lugar que se ha instalado una lnea telefnica. La PSTN se refiere a una va de comunicacin entre los dos mdems como un circuito. Debido a que los mdems puede cambiar a un destino diferente con slo colgar y marcar otra nmero de telfono, este tipo de servicio WAN se llama un circuito conmutado. La figura 16.2 muestra un ejemplo, ahora con Andy y Barney conectar sus PCs a sus lneas de telfono de casa usando un mdem.
Una vez que el circuito ha sido establecido, los dos equipos tienen una capa de un servicio, lo que significa que pueden pasar los bits entre s. Las computadoras tambin tiene que usar algunos datos Protocolo de enlace de capa en el circuito, con el PPP es una opcin muy popular hoy en da. La compaa de telecomunicaciones no tiene ninguna necesidad de tratar de interpretar lo que los bits enviados por el mdem decir, de hecho, la compaa de telecomunicaciones ni siquiera importa saber si la seal representa la voz o de datos.
Para ser utilizado como una tecnologa de acceso a Internet WAN, el usuario basado en el hogar se conecta mediante un mdem a un router del ISP. El usuario domstico suele tener un mdem en su ordenador (mdem interno) o fuera del ordenador (mdem externo). El ISP normalmente tiene un gran banco de mdems. El ISP publica a continuacin un nmero de telfono de las lneas telefnicas instaladas en el banco el mdem router del ISP, y el usuario marca de origen de ese nmero para conectarse al router del ISP. El circuito entre dos obras mdems y acta como una lnea arrendada en algunos aspectos, sin embargo, el vnculo es diferente en cuanto a la temporizacin y sincronizacin. La CSU / DSU en los extremos de una lnea arrendada crear lo que se llama un circuito sncrono, porque no slo el CSU / DSU intenta ejecutar a la misma velocidad, que ajustarn sus velocidades de igualar o sincronizar con la otra CSU / DSU. Mdems crear un circuito asncrono, lo que significa que los dos mdems intenta utilizar la misma velocidad, pero no ajustar sus velocidades de reloj para que coincida con el otro mdem. Los mdems tienen la gran ventaja de ser el ms penetrante de acceso remoto est disponible la tecnologa, que puedan utilizarse en casi cualquier lugar que una lnea de telfono local disponible. El coste es relativamente baja, particularmente si la lnea telefnica est ya necesario para el servicio de voz bsico, sin embargo, los mdems funcionar a una velocidad relativamente lenta. Incluso con modernas tecnologas de compresin, la velocidad de transmisin de los mdems es slo un poco ms de 100 kbps. Adems, no puede al mismo tiempo hablar por telfono y enviar datos con un mdem en la misma lnea telefnica. Lnea de Abonado Digital En la lnea de tiempo de abonado digital (DSL) dio la vuelta a mediados de la dcada de 1990, el objetivo principal de la tecnologa de acceso remoto WAN haba cambiado. La necesidad de conectarse a cualquier otro ordenador en cualquier parte se haba desvanecido, pero la necesidad de conectarse a Internet estaba creciendo rpidamente. En los ltimos aos, los mdems se utiliza para marcar una gran variedad de equipos diferentes, lo que era til. Hoy en da usted puede pensar en Internet como una herramienta, al igual que usted piensa de la compaa elctrica, la compaa de gas, y as sucesivamente. La utilidad de Internet proporciona conectividad IP con el resto del mundo, as que si slo puede conectarse a Internet, puede comunicarse con cualquier otra persona en el mundo.
Debido a que la mayora de la gente de hoy solo quieren tener acceso a la utilidad, en otras palabras, el Internet DSL se defini un poco diferente que los mdems. De hecho, el DSL fue diseado para proporcionar acceso de alta velocidad entre una casa o negocio y el local de CO Al limitar el alcance de dnde DSL necesario para trabajar, los ingenieros de diseo fueron capaces de definir DSL para soportar velocidades mucho ms rpidas que los mdems. Los servicios bsicos de DSL tienen algunas similitudes, as como las diferencias, a los mdems analgicos. Algunas de las caractersticas principales son las siguientes: DSL permite que las seales de voz analgicas y las seales de datos digitales que se envan a travs del cableado del bucle local mismo, al mismo tiempo. El bucle local debe estar conectado a algo ms que un conmutador de voz tradicional en el local de CO, en este caso un dispositivo llamado multiplexor de acceso DSL (DSLAM). DSL permite una llamada de voz concurrente a ser de hasta, al mismo tiempo como la conexin de datos. A diferencia de los mdems, los componentes de DSL de datos es siempre, en otras palabras, usted no tiene que sealar o marcar un nmero telefnico para establecer un circuito de datos. DSL realmente proporciona algunos beneficios-que grandes pueden utilizar los mismos telfonos viejos que ya tiene, usted puede mantener el mismo nmero de telfono, y, una vez DSL est instalado, usted puede sentarse y empezar a usar el "always on" de servicios de Internet sin tener que marcar un nmero. Figura 16-3 muestra algunos de los detalles de una conexin DSL tpica.
La figura muestra un dispositivo genrico de aspecto con la etiqueta "DSL Router / Mdem", que se conecta mediante un cable de telfono estndar a la toma de telfono en la pared misma. Existen muchas opciones para el hardware de DSL en el hogar: Podra haber un router y un mdem DSL, los dos pueden combinarse como se muestra en la figura, o los dos pueden combinarse con un switch LAN y un punto de acceso inalmbrico. (Figura 13-4 y Figura 13-5 en el captulo 13, "Utilizacin de los routers de Cisco," mostrar un par de las opciones de cableado para el diseo equivalente cuando se utiliza Internet por cable, que tiene las mismas opciones bsicas de hardware.) En el hogar, un router mdem DSL o ADSL capaces-est conectado a la lnea telefnica (bucle local) utilizando un cable de telfono normal, como se muestra en el lado izquierdo de la figura 16-3. Los mismos telfonos analgicos antiguos se puede conectar a cualquier toma de telfono disponibles otros, al mismo tiempo. El cable del telfono o el mdem DSL al conector telefnico de pared utiliza conectores RJ-11, como es tpico de un cable de un telfono analgico o un mdem. DSL soporta simultneos de voz y datos, as que usted puede hacer una llamada telefnica sin interrumpir la siempre activa la conexin a Internet DSL. El
telfono genera una seal analgica en rangos de frecuencia entre 0 y 4000 Hz, el mdem DSL utiliza frecuencias superiores a 4000 Hz de modo que las seales de telefona y DSL no interfieren entre s mucho. Normalmente necesita para poner un filtro, un pequeo dispositivo del tamao de un pequeo paquete de goma de mascar, entre cada telfono y la toma de corriente (no mostrado) para evitar la interferencia de las seales de alta frecuencia DSL. El DSLAM en el CO local juega un papel de vital importancia para permitir que los datos digitales y de voz analgica a ser procesada correctamente. Al migrar un cliente de slo usar la voz para apoyar en lugar de voz y ADSL, la compaa telefnica tiene que desconectar el cable del bucle local desde el conmutador de voz antigua y moverlo a un DSLAM. El cableado del bucle local en s mismo no tiene que cambiar. El DSLAM dirige (multicines) la voz de seal analgica, el rango de frecuencia entre 0 Hz y 4000 Hz a un conmutador de voz, y el conmutador de voz trata de que la seal al igual que cualquier otra lnea de voz analgica. El DSLAM multicines del trfico de datos a un router de propiedad del proveedor de Internet que preste el servicio en la Figura 16.3. El diseo con un bucle local, DSLAM, y el router ISP permite un modelo de negocio en el que usted compra los servicios de Internet de un ISP que no es la compaa telefnica local. La compaa local de telecomunicaciones es propietaria del bucle local. Sin embargo, muchos proveedores de servicios que no son una compaa local de telecomunicaciones vender el acceso a Internet DSL. La manera que trabaja es que usted paga el ISP una cuota mensual por el servicio de DSL y el ISP trabaja con la compaa de telecomunicaciones para obtener su bucle local conectado a la empresa de telecomunicaciones de DSLAM. La empresa de telecomunicaciones a continuacin, configura el DSLAM para enviar trfico de datos desde el bucle local de router que ISP. Usted le paga al proveedor de Internet de alta velocidad DSL de acceso a Internet, y el ISP mantiene una parte del dinero y le da una parte del dinero a la compaa local de telecomunicaciones. Tipos de DSL, velocidades y distancias La Tecnologa DSL incluye muchas opciones a velocidades de muchos, con algunas variaciones cada vez ms atencin en el mercado. Por lo tanto, es til tener en cuenta por lo menos algunas de las opciones. Una diferencia clave en los tipos de DSL es si el servicio DSL es simtrica o asimtrica. DSL simtrico significa que la velocidad del enlace en cada direccin es la misma, mientras que los medios asimtricos que las velocidades son
diferentes. Como resultado, los usuarios SOHO tienden a necesitar para recibir muchos ms datos de lo que necesitan enviar. Por ejemplo, un usuario domstico puede escribir en una direccin URL en una ventana del navegador, el envo de unos pocos cientos de bytes de datos al ISP. La pgina web de regresar de la Internet pueden ser muchos megabytes de gran tamao. DSL asimtrica permite mucho ms rpido aguas abajo (hacia la casa de Internet) las velocidades, pero con un menor aguas arriba de la casa hacia Internet) las velocidades, en comparacin con DSL simtrica. Por ejemplo, una conexin ADSL puede utilizar una velocidad descendente de 1,5 Mbps (hacia el usuario final), y una velocidad de 384 Kbps de subida hacia la Internet. Tabla 16-2 enumera algunos de los ms populares tipos de DSL, y si cada uno es asimtrica o simtrica. Tabla 16.2 Acrnimo ADSL CDSL (G.lite) VDSL SDSL HDSL IDSL Tipos de DSL Descripcin DSL asimtrica DSL de consumidor DSL de muy velocidad de datos DSL simtrica Tipo Asimtrico Asimtrico alta Asimtrico Simtrico
DSL de alta velocidad de Simtrico datos DSL RDSI Simtrico
Tpicamente, la mayora de los consumidores de DSL en las instalaciones del ADSL uso de los Estados Unidos. La velocidad de una lnea ADSL es un nmero difcil de precisar. DSL normas velocidades mximas de la lista, pero en la prctica, la velocidad puede variar ampliamente, dependiendo de muchos factores, incluyendo: La distancia entre el CO y el consumidor (cuanto mayor sea la distancia, ms lenta ser la velocidad) La calidad de los cables del bucle local (el peor de los cables, ms lenta ser la velocidad) El tipo de DSL (cada norma tiene diferentes velocidades tericas mximas) El DSLAM utilizado en las emisiones de CO (equipos ms antiguos pueden no tener las recientes mejoras que permiten una mayor velocidad en menor grado los bucles locales)
Por ejemplo, ADSL tiene tericas velocidades de bajada de cerca de 10 Mbps, con el curso de Cisco ICND1 actualmente haciendo una referencia menor a un mximo de 8,192 Mbps. Sin embargo, la mayora de los ISP, si se citan los nmeros en absoluto, el estado que las lneas se ejecutar en alrededor de 1,5 Mbps de descarga y 384 Kbps de subida de un nmero mucho ms realistas en comparacin con las velocidades reales experimentadas por sus clientes. Independientemente de la velocidad real, estas velocidades son significativamente ms rpido que la velocidad del mdem, DSL haciendo muy popular en el mercado de acceso a Internet de alta velocidad. Adems de los factores que limitan la velocidad, las lneas DSL normalmente no funcionan en absoluto si el bucle local supera la longitud de cableado mxima que determinada norma DSL. Por ejemplo, el ADSL se ha hecho popular, en parte, porque es compatible con los bucles locales que son de hasta 18.000 pies (poco ms de 3 millas / 5 kilmetros). Sin embargo, si usted vive en el pas, lejos de las emisiones de CO, es probable que DSL no es una opcin. Resumen de DSL DSL ofrece alta velocidad de acceso remoto capacidades para el hogar. Es compatible con voz y datos simultneamente, usando los mismos viejos telfonos analgicos y cableado misma edad del bucle local. El servicio de datos de Internet es siempre-no requiere la marcacin. Adems, la velocidad del servicio DSL en s no se degrada cuando haya ms usuarios se agregan a la red. DSL tiene algunas desventajas obvias. DSL simplemente no estar disponible para algunas personas, especialmente en las zonas rurales, sobre la base de la distancia desde el hogar de la CO La compaa local de telecomunicaciones debern disponer de equipo DSL en el CO antes de l, o de cualquier proveedor de Internet, puede ofrecer servicios de DSL. Incluso cuando la casa est lo suficientemente cerca de CO, los sitios ms alejados de las emisiones de CO pueden ejecutarse ms lentamente que los sitios ms cerca de la CO Internet por cable De todas las tecnologas de acceso a Internet se tratan en este captulo, la tecnologa de cable mdem es el nico que no utiliza una lnea telefnica de la compaa local de telecomunicaciones para la conectividad fsica. Muchas casas tambin tienen un servicio de televisin por cable suministrado por un cable coaxial, es decir, sobre la televisin por cable (CATV) de cableado. Los mdems
de cable ofrecen un servicio de Internet siempre-en el acceso, mientras que lo que le permite navegar por Internet a travs del cable y hacer todas las llamadas que desee por encima de su lnea telefnica-y se puede ver la televisin al mismo tiempo! Los mdems de cable (cable y routers con los mdems de cable integradas, de forma similar en concepto a DSL) utiliza parte de la capacidad en el cable de televisin por cable que de otra manera se han asignado a nuevos canales de televisin, utilizando las bandas de frecuencias para la transferencia de datos. Es un poco como tener un "Internet" del canal para ir junto con la CNN, TBS, ESPN, Cartoon Network, y el resto de sus canales de cable favoritos. Para apreciar cmo los mdems de cable de trabajo, se necesita un poco de perspectiva sobre algunos de televisin por cable terminologa. TV por cable ha sido tradicionalmente uno de un solo sentido de servicio del proveedor de cable enva seales elctricas a lo largo del cable para todos los canales. Todo lo que tienes que hacer, despus de la instalacin fsica es completa, es elegir el canal que desea ver. Mientras est viendo el Cartoon Network, las seales elctricas de CNN todava estn entrando en su casa en el de su televisin por cable slo est haciendo caso omiso de esa parte de la seal. Si tiene dos televisores en su casa, usted puede ver dos canales diferentes, porque las seales de todos los canales estn siendo enviados por el cable. Televisin por cable la tecnologa tiene su propio conjunto de la terminologa, al igual que la mayora de las otras tecnologas de acceso incluidos en este captulo. Figura 16-4 se describen algunos de los trminos clave. El cable mdem o un router por cable se conecta al cable de televisin por cable, que se muestra como una lnea punteada en la figura. En una tpica casa o apartamento, hay varias placas de la pared de cable instalado, por lo que el cable mdem / router solo se conecta a uno de los enchufes de pared. Y al igual que los mdems o routers DSL, el cable modem / router se conecta a los ordenadores en el hogar mediante una conexin Ethernet.
Figura 16.4 Terminologa de la TV por cable.
El otro extremo del cable se conecta a los equipos en las instalaciones de la compaa de cable, generalmente llamado el extremo de cabecera. Equipo de la cabecera se puede dividir los canales utilizados para Internet a travs de un router del ISP, como un DSLAM divide los datos fuera del bucle local de telecomunicaciones a un enrutador de su ISP. Ese mismo equipo que recoge las seales de televisin (por lo general a partir de una constelacin de satlites) y se alimenta de los mayores de otros canales en el cable para proporcionar el servicio de televisin. Servicio de Internet por cable tiene muchas similitudes con los servicios DSL. Se destina a ser utilizado para acceder encaminador algunos ISP, con ese servicio ser siempre y disponible. Es asimtrica, con velocidades mucho ms rpido en sentido descendente. El usuario SOHO necesita un cable modem y router, que puede estar en un solo dispositivo o en dispositivos separados.
Hay algunas diferencias fundamentales, como se puede imaginar. Servicio de Internet por cable se ejecuta ms rpido que el DSL, con una velocidad de prcticas de dos a cinco veces ms rpido que el citado general 1,5 Mbps para DSL. Velocidades de cable no se degradan debido a la longitud del cable (distancia desde las instalaciones de la compaa de cable). Sin embargo, la velocidad efectiva de Internet por cable se degrada ms y ms trfico se enva a travs del cable por otros usuarios, ya que el cable es compartido entre los usuarios en ciertas partes de la planta de cable CATV, mientras que el DSL no sufren de este problema. Para ser justos, las compaas de cable pueden disear en torno a estos problemas de contencin y mejorar la velocidad efectiva para los clientes. Comparacin de las tecnologas de acceso remoto En este captulo se rasca la superficie de cmo funcionan los mdems, cable y DSL. Los consumidores elegir entre estas opciones de acceso a Internet todo el tiempo, y los ingenieros de red elegir entre estas opciones para apoyar su trabajo en el hogar los usuarios tambin. Por lo tanto, la Tabla 16-3 listas algunos de los principales puntos de comparacin para estas opciones.
Tabla 16.3
Comparacin de Mdems, DSL, y Cable. Mdems DSL Mdems analgicos por cable Bucle local de la Telco Bucle local de la Telco Cable CATV S S Hasta 100 kbps S S 1.5 Mbps de flujo S descendente S S No No S 3 a 6 Mbps de flujo S descendente S No S
Transporte Velocidades simtricas soportadas asimtricas Velocidades soportadas Velocidades prcticas tpicas (puede variar)
No Permite voz y datos simultneamente Servicio de internet siempre No activo Problemas de distancia del No bucle local Se degrada el rendimiento bajo cargas mas altas No
ATM Las otras tecnologas WAN introducidas en este libro puede ser utilizado para acceso a Internet desde el hogar o una oficina pequea. Asynchronous Transfer Mode (ATM) es la ms utilizada hoy en da, ya sea como un servicio de conmutacin de paquetes, una finalidad similar a Frame Relay, o como una tecnologa de conmutacin utilizada en el interior del ncleo de la red construida por las empresas de telecomunicaciones. En esta seccin se presenta como un servicio de cajero automtico de conmutacin de paquetes. Para utilizar el cajero automtico, los routers conectarse a un servicio de cajero automtico a travs de un enlace de acceso a un conmutador ATM dentro de la red-, bsicamente, el proveedor de servicios de la misma topologa como Frame Relay. Para mltiples sitios, cada router se necesita un enlace de acceso nico a la red ATM, con un circuito virtual (VC) entre los sitios como sea necesario. ATM puede usar VC permanentes (PVC), como Frame Relay. Por supuesto, hay diferencias entre Frame Relay y ATM, de lo contrario, usted no necesitara los dos! En primer lugar, ATM soporta normalmente mucho mayor velocidad vnculos fsicos, especialmente aquellos con una especificacin denominada Red ptica sncrona (SONET). La otra gran diferencia es que ATM no reenva los marcos de las reenva las clulas. Una clula, al igual que un paquete o un marco, es una cadena de bits enviados a travs de alguna red. La diferencia es que mientras que los paquetes y los marcos pueden variar de tamao, las clulas ATM son siempre unos fijos 53 bytes de longitud. ATM clulas contienen 48 bytes de carga til (los datos) y una cabecera de 5 bytes. La cabecera contiene dos campos que en conjunto actan como el identificador de conexin de enlace de datos (DLCI) de Frame Relay mediante la identificacin de cada VC. Los dos campos se denominan Virtual Path Identifier (VPI) y Virtual Channel Identifier (VCI). Al igual que Frame Relay pasa delante marcos basados en el DLCI, los dispositivos llamados conmutadores ATM, con domicilio en la red de proveedores de servicios, hacia las clulas basadas en el par VPI / VCI. Los usuarios finales de una red se conectan normalmente a travs de Ethernet y los dispositivos de Ethernet no crean clulas. As que, cmo conseguir trfico de una red Ethernet y en una red ATM? Un router se conecta tanto a la LAN y con el servicio ATM WAN a travs de un enlace de acceso. Cuando un router recibe un paquete de la LAN y decide enviar el paquete a travs de la red de cajeros, el
router crea las clulas al romper el paquete en trozos ms pequeos. Este proceso de creacin de clulas implica la ruptura de un enlace de datos en el marco de capa de 48 bytes de longitud segmentos. Cada segmento se coloca en una celda junto con la cabecera de 5 bytes. La figura 16-5 muestra la idea general, tal como se realiz en R2. Figura 16.5 Segmentacin y reensamblaje ATM
R1 en realidad invierte el proceso de segmentacin despus de recibir todas las clulas de un proceso llamado montaje. Todo el concepto de segmentacin de un marco dentro de las clulas, y volver a montar ellos, se llama segmentacin y reensamblado (SAR). Routers de Cisco utiliza interfaces especializadas para apoyar ATM ATM. Las tarjetas de cajero automtico incluyen un hardware especial para realizar la funcin SAR rpidamente. A menudo tambin incluyen un hardware especial para apoyar a SONET. Debido a su funcin similar a Frame Relay, ATM tambin se considera que es un tipo de servicio de conmutacin de paquetes. Sin embargo, debido a que utiliza clulas de longitud fija, lo ms a menudo se denomina un servicio celular de conmutacin. Conmutacin de paquetes frente a conmutacin de circuitos Muchas de las tecnologas WAN puede ser categorizado como un servicio de conmutacin de circuitos o de un servicio de conmutacin de paquetes. En la terminologa tradicional de telecomunicaciones, un circuito proporciona la capacidad fsica para enviar voz o datos entre dos puntos finales. Los orgenes del circuito plazo se refieren a cmo los sistemas originales de telfonos en realidad
cre un circuito elctrico entre dos telfonos con el fin de llevar la seal de voz. Las lneas alquiladas se explica en el captulo 4 son los circuitos, proporcionando la capacidad fsica para transferir bits entre dos extremos. La conmutacin de paquetes significa que los dispositivos en la WAN hacer ms que pasar los bits o de seal elctrica desde un dispositivo a otro. Con la conmutacin de paquetes, los dispositivos del proveedor de redes interpretar los bits enviados por los clientes mediante la lectura de algn tipo de campo de la direccin en la cabecera. El servicio de toma decisiones, el cambio de un paquete para ir en una direccin, y el paquete siguiente para ir en otra direccin a otro dispositivo. Tabla 16-4 resume algunos de los puntos de comparacin clave entre estos dos tipos de redes WAN.
Tabla 16.4
Comparacin entre conmutacin de circuitos de paquetes. Conmutacin Paquetes 2 de
Caracterstica Circuitos Servicio implementado como 1 capa OSI Punto a punto (dos Punto a punto dispositivos) o ms Ethernet como un servicio WAN
Multipunto (mas de dos)
Antes de pasar a la discusin de algunos temas de acceso a Internet, es til tener en cuenta un desarrollo importante en los servicios WAN: Ethernet como un servicio de WAN o Ethernet Metropolitano (Metro E). Para prestar un servicio de metro E, el proveedor de servicios proporciona un cable Ethernet, a menudo ptica para satisfacer las necesidades de la larga distancia, en el sitio del cliente. El cliente se puede conectar el cable a un interruptor de LAN o router. Adems, el proveedor de servicios puede ofrecer tanto Fast Ethernet y velocidades de Gigabit Ethernet, pero, como Frame Relay, ofrecen una tasa inferior de informacin comprometida (CIR). Por ejemplo, un cliente pueda necesitar 20 Mbps de ancho de banda entre los routers ubicados en grandes centros de datos a ambos lados de una ciudad. El proveedor instala una rpida conexin Ethernet entre los sitios, la contratacin con el cliente de 20 Mbps. El cliente configura los routers para que a propsito se enviar slo 20 Mbps, en promedio, con una caracterstica denominada configuracin. El resultado final es
que el cliente obtiene el ancho de banda, por lo general a un precio mejor que otras opciones (como el uso de un T3). Metro electrnico ofrece muchas opciones de diseo, as, como simplemente conectando un sitio del cliente a un ISP, o la conexin de todos los sitios del cliente entre s mediante varias VLAN sobre un enlace Ethernet de acceso nico. Aunque los detalles son ciertamente ms all de los exmenes de CCNA, es un desarrollo interesante ver como se vuelve ms popular en el mercado. A continuacin, este captulo se centran los cambios por completo, el examen de varias caractersticas que se requieren para una conexin a Internet tpica con DSL y cable. Servicios IP para acceder a Internet DSL y el acceso a Internet por cable tienen muchas caractersticas similares. En particular, tanto el uso de un router, con el que el router es responsable de enviar los paquetes de los ordenadores en el hogar u oficina a un router en el otro lado de la lnea de cable / DSL, y viceversa. Esta segunda seccin ms importante de este captulo se examinan varias funciones relacionadas con la PI que deben ser realizadas por el router DSL /cable, en particular, un par de maneras de usar DHCP, as como una caracterstica llamada Network Address Translation (NAT). El equipo utilizado en el SOHO para conectarse a Internet mediante ADSL o de cable puede ser un nico dispositivo integrado, o varios dispositivos independientes, como se introdujo en las figuras 13-4 y 13-5 en el captulo 13. En aras de explicar los detalles de este captulo, las cifras se muestran dispositivos independientes, como en la figura 16.6.
Pensando en el flujo de datos de izquierda a derecha en la figura, un ordenador enva los datos a su puerta de enlace predeterminada, que es el router de acceso local. El switch LAN slo reenva tramas al router de acceso. El router toma una decisin de enrutamiento para reenviar el paquete al router del ISP en el router del siguiente salto. A continuacin, el mdem de cable convierte la trama Ethernet recibi desde el router para cumplir con las especificaciones del cable, los detalles de los que estn fuera del alcance de este libro. Por ltimo, el router del ISP tiene una tabla de enrutamiento para todas las rutas en Internet, por lo que puede enviar el paquete a cualquier lugar al que el paquete tiene que ir. De los tres dispositivos a la pequea oficina, esta seccin examina el router en detalle. Adems de enrutamiento bsico, el router de acceso necesita para llevar a cabo tres importantes funciones adicionales, como se explicar en esta seccin: asignar direcciones, aprender las rutas, y traducir las direcciones (NAT). Asignacin de direccin al router de acceso a Internet El router de acceso a Internet en la figura 16-6 tiene dos interfaces: uno frente a la LAN a Internet y uno frente a los dispositivos en ese sitio. Como se mencion en la Parte III de este libro en muchas ocasiones, para poder encaminar los paquetes en las dos interfaces, el router tiene una direccin IP en cada interfaz. Sin embargo, en lugar de elegir y configurar dinmicamente las direcciones IP con la direccin IP de la interfaz subcomando, las direcciones IP son elegidos por las siguientes reglas: La interfaz orientado a Internet necesita una direccin IP pblica para que los routers de la Internet saben cmo encaminar los paquetes al router de acceso. El ISP normalmente asigna ese pblico (y en el mundo enrutable) la direccin IP de forma dinmica, mediante DHCP. Los equipos locales por lo general tienen que aprender dinmicamente las direcciones IP con DHCP, por lo que el router de acceso acta como un servidor DHCP para los anfitriones locales. El router tiene una direccin IP configurada de forma esttica en la subred local, utilizando un nmero de red privada. La subred local LAN utilizan direcciones en un nmero de red privada.
La figura 16.7 muestra los resultados netos de las bolsas de DHCP entre los diversos dispositivos, haciendo caso omiso de algunos de los detalles de cableado.
Para el proceso en la figura 16-7 al trabajo, el acceso al router (R1) necesita una direccin IP configurada de forma esttica en la interfaz local, una funcin de servidor DHCP habilitado en la interfaz, y una funcin de cliente DHCP habilitado en la interfaz de Internet. R1 se entera de su interfaz de Internet la direccin IP desde el ISP, en este caso 64.100.1.1. Despus de haber sido configurado con la direccin IP 192.168.1.1/24 en la interfaz local, R1 comienza respondiendo a las peticiones DHCP, asignar direcciones IP en esa misma subred que PC1 y PC2. Tenga en cuenta que DHCP R1 lista de los mensajes de la direccin IP del DNS (198.133.219.2) aprendi desde un servidor DHCP del ISP. Enrutamiento del router de acceso a Internet Adems de los detalles de la direccin IP, el router R1 tiene que ser capaz de encaminar los paquetes hacia y desde Internet. R1 tiene dos rutas conectadas, como es normal. Sin embargo, en lugar de aprender todas las rutas en el mundial de Internet utilizando un protocolo de enrutamiento, R1 puede utilizar una ruta por defecto. De hecho, la topologa es un caso clsico para el uso de una ruta por
defecto, el router de acceso tiene una posible ruta fsica a utilizar para llegar al resto de la Internet, a saber la ruta que conecta el router de acceso al router del ISP. En lugar de requerir una configuracin de ruta esttica, el router de acceso se puede agregar una ruta predeterminada basada en la puerta de enlace predeterminada aprendido por la funcin de cliente DHCP. Por ejemplo, en la figura 16-7, R1 aprendido una puerta de enlace predeterminada la direccin IP 64.100.1.2, que es la interfaz del router ISP1 conectado al servicio DSL o por cable. El router de acceso crea una ruta predeterminada con la direccin IP predeterminada de puerta de enlace como el router del siguiente salto. Figura 16-8 muestra la ruta por defecto, junto con algunos otros importantes rutas, como lneas continuas con flechas.
Figura 16.8 Enrutamiento en un router de acceso a Internet
La configuracin de puerta de enlace predeterminada en los ordenadores locales, junto con la ruta por defecto en el router de acceso (R1), permitir a los PC para enviar los paquetes que llegan a la Internet. En ese momento, los routers de Internet debe ser capaz de reenviar los paquetes a cualquier parte del Internet. Sin embargo, las rutas que apuntan en la direccin inversa, desde la parte posterior de Internet a la oficina pequea, parece incompleta en este punto. Debido a que R1, el AM de cara a Internet la direccin IP (64.100.1.1 en la figura 16-8) es de la opinin pblica amplia registrada la direccin IP, todos los enrutadores de Internet deben tener una ruta coincidente, lo que les permite reenviar los paquetes a esa direccin. Sin embargo, los routers de Internet no debe tener ninguna ruta para direcciones IP privadas, como los de las redes privadas, tales como la red privada 192.168.1.0/24 tal como se utiliza en la figura 16-8. La solucin a este problema no est relacionado con la ruta, en cambio, la solucin es hacer que los anfitriones locales en el aspecto de LAN como si estuvieran usando R1, el AM registrado pblicamente la direccin IP mediante el uso de NAT y PAT. Los anfitriones en la Internet enviar los paquetes al router de acceso, direccin IP pblica AO (64.100.1.1 en la figura 16-8), y el router de acceso se traducir la direccin para que coincida con la direccin IP correcta en las mquinas de la LAN local. NAT y PAT Antes de llegar a los detalles de cmo NAT y Port Address Translation (PAT) a resolver esta ltima parte del rompecabezas, algunos puntos de vista relacionados con otros puede ayudar a entender NAT y PAT, Aione relacin con la conservacin de direcciones IP, y en relacin con la forma un TCP y los puertos UDP de uso. En primer lugar, la Corporacin para la Asignacin de Nombres y Nmeros (ICANN) administra el proceso de asignacin de direcciones IP pblicas en el espacio global de direcciones IPv4, and poco a poco estamos quedando sin direcciones. Por lo tanto, cuando un ISP agrega un nuevo cliente de cable o DSL, el ISP quiere asignar como direccin IP pblica algunas direcciones a ese cliente como sea posible. Adems, el ISP prefiere asignar la direccin dinmica, por lo que si un cliente decide mudarse a otro ISP, el ISP puede rpidamente recuperar y reutilizar la direccin IP de otro cliente. Por lo tanto, para una conexin tpica de DSL o por cable a Internet, el ISP asigna una nica direccin IP enrutable pblicamente, mediante DHCP, como se mostr anteriormente en la Figura 16-7. En particular, el ISP no desea asignar mltiples direcciones IP pblicas a cada PC
(por ejemplo, PC1 y PC2 en la figura 16-7), una vez ms para conservar el espacio de direcciones IPv4 pblica. La segunda cosa que pensar es que, desde un servidor, la perspectiva de AO, no hay ninguna diferencia importante entre un cierto nmero de conexiones TCP de diferentes hospederos, en comparacin con el mismo nmero de conexiones TCP desde el mismo host. Figura 16-9 detalla un ejemplo que ayuda a que la lgica detrs de PAT ms evidente.
Figura 16.9
Tres conexiones TCP; de tres host diferentes, y de un host.
La parte superior de la figura muestra una red con tres diferentes equipos de conexin a un servidor web a travs de TCP. La mitad inferior de la figura muestra la misma red al final del da, con tres conexiones TCP desde un cliente. Los seis conexiones conectarse a la direccin IP del servidor (128.107.1.1) y el puerto (80, el puerto bien conocido para los servicios web). En cada caso, el servidor es capaz de diferenciar entre las diferentes conexiones, porque cada uno tiene una combinacin nica de direccin IP y el nmero de puerto. Mantener la conservacin de la direccin y los conceptos de nmero de puerto en cuenta, al lado de examinar la forma en PAT permite a los anfitriones locales para utilizar direcciones IP privadas, mientras que el router de acceso utiliza una
direccin IP pblica nica. PAT aprovecha el hecho de que un servidor realmente no le importa si tiene una conexin de cada uno de tres diferentes equipos o conexiones de tres a una direccin de host IP. Por lo tanto, para apoyar a un montn de anfitriones locales en la pequea oficina, utilizando una sola direccin IP enrutable pblicamente del enrutador, PAT traduce las direcciones de los anfitriones locales de IP privadas a la registrada la direccin IP pblica. A decir que los paquetes deben ser enviados de vuelta a la que host local, el router realiza un seguimiento tanto de la direccin IP y TCP o UDP nmero de puerto. La figura 16-10 muestra un ejemplo, usando las mismas direcciones IP y los routers se han mostrado anteriormente en la figura 16.7.
Figure 16.10
Funcin PAT en un router de acceso Internet.
La figura muestra un paquete enviado por el CP1 en el servidor en Internet de la derecha. La parte superior de la figura (pasos 1 y 2) muestra la direccin origen del paquete IP y puerto de origen, tanto antes como despus de R1 realiza PAT. La parte inferior de la figura (los pasos 3 y 4) se muestra el paquete de retorno desde el servidor, que muestra la direccin IP de destino y puerto de destino, una
vez ms, tanto antes como despus de la R1 lleva a cabo la funcin PAT. (El servidor, al responder a un paquete con una direccin IP de origen en particular y el puerto, utiliza esos mismos valores en el paquete de respuesta.) Los pasos numerados en la figura sigue esta lgica: 1. PC1 enva un paquete al servidor 128.107.1.1 y, por ajuste PC1 puerta de enlace predeterminada, enva el paquete de acceso router R1. 2. R1 realiza PAT, en base a los detalles en la tabla del router traduccin NAT, el cambio de IP de la mquina local desde la direccin IP privada que se utiliza en la LAN local a la direccin IP globalmente enrutable pblica a disposicin de los R1, es decir, 64.100.1.1 en este caso. R1 enva el paquete basado en su ruta por defecto. 3. Cuando el servidor responde al paquete enviado desde la PC1, el servidor enva el paquete a la direccin de destino 64.100.1.1, puerto de destino 1024, porque esos eran los valores de los campos de origen del paquete en el paso 2. Los enrutadores de Internet saben que transmita la presente de nuevo de paquete a R1, debido a que el destino es una direccin IP pblica enrutable a nivel mundial. 4. R1 cambia la direccin IP de destino y el puerto por la tabla de NAT, el cambio de direccin de destino / puerto 64.100.1.1/1024 de 192.168.1.101/1024. R1 conoce una ruta para llegar a 192.168.1.101, ya que esta direccin se encuentra en una subred conectada a R1. En trminos ms generales, la funcin de PAT, el router para traducir la direccin IP de origen y el puerto para los paquetes que salen de la red local, y para traducir la direccin IP de destino y el puerto en los paquetes que regresan a la LAN local. El resultado final es que, en cuanto a las computadoras en Internet estn preocupados, todos los paquetes procedentes de este cliente son uno de un host (64.100.1.1 en la figura 16-10), por lo que todos los enrutadores de Internet deben tener un ruta coincidente. Esto permite que el proveedor de Internet a conservar las direcciones IPv4 pblicas. Los trminos dentro de local y lo global en el interior, como se indica en la tabla de traduccin NAT en la figura 16-10, tienen unos significados muy concretos e importantes en el mundo de la NAT. Cuando se habla de NAT, los trminos tienen el punto de vista del ingeniero de red de la empresa, en lugar de alguien que trabaja en el ISP. Teniendo esto en cuenta, NAT utiliza los siguientes trminos (y muchos otros):
Dentro de acogida: Se refiere a un host en la red de la empresa, al igual que PC1 y PC2 en las cifras de ltimos. Dentro de local: Se refiere a una direccin IP en un encabezado IP, con la direccin de lo que representa un host local como el paquete pasa a travs de la red de empresas locales (no Internet). En este caso, 192.168.1.101 y 0.102 se encuentran dentro de las direcciones IP locales, y los paquetes en los pasos 1 y 4 en la figura 16-10 muestra el interior de las direcciones IP locales. Dentro mundial: Se refiere a una direccin IP en un encabezado IP, con la direccin de lo que representa un equipo local como el paquete pasa a travs de Internet global (no la empresa). En este caso, 64.100.1.1 es la direccin IP global en el interior, y los paquetes en los pasos 2 y 3 de la figura 16-10 muestra la direccin IP global interna. Dentro de la interfaz: La interfaz del router conectado a la misma LAN que los anfitriones en su interior. Fuera de la interfaz: La interfaz del router conectado a Internet. Ahora que usted ha visto un ejemplo de cmo funciona PAT, una definicin ms exacta de la NAT y PAT trminos se puede describir. Por lo tanto, cuando se utilizan los trminos de una forma muy especfica, de manera formal, la NAT se refiere a la traduccin de la capa de red (IP), sin traduccin de puertos, mientras que el PAT se refiere a la traduccin de direcciones IP, as como capa de transporte (TCP y UDP) los nmeros de puerto. Sin embargo, con una definicin ms amplia del trmino NAT, PAT, es simplemente una de varias formas de configurar y utilizar NAT. En la vida real, de hecho, la mayora de la gente se refiere a esta definicin ms amplia de la NAT. Por lo tanto, un ingeniero podra decir "usar NAT con nuestra conexin a Internet a conservar nuestras direcciones IP pblicas", tcnicamente es la funcin de PAT, pero casi todo el mundo, simplemente lo llama NAT. Para terminar, algunos de ustedes que han instalado un router de cable o DSL en su hogar puede haber encontrado que era fcil de conseguir que el router para trabajar-mucho ms fcil que tratar de entender los detalles se explican en este captulo. Si usted compra un router por cable del consumidor-grado o router ADSL, que viene pre-configurado para usar un cliente DHCP, servidor DHCP, y PAT, como se describe en esta seccin. (De hecho, el producto puede tener un puerto RJ-45 con la etiqueta "Internet" o "enlace ascendente", que es el puerto que por
actos de omisin como un cliente DHCP, y que sera la interfaz de cara a Internet en las cifras que se presentan hacia el final de este captulo.) Por lo tanto, estas funciones a suceder, pero suceden sin esfuerzo que se requiere de su parte. Sin embargo, para realizar las mismas funciones con un router de clase empresarial Cisco, el router debe ser configurado, ya que los routers Cisco de la empresa el envo de la fbrica sin necesidad de configuracin inicial. El captulo 17 se mostrar cmo configurar las funciones descritas en esta seccin en los routers Cisco.
Captulo 17
Configuracin WAN La primera seccin de este captulo se examina de lneas alquiladas configuracin a travs tanto de control de alto nivel de enlace de datos (HDLC) y Punto a Punto (PPP). La segunda seccin del captulo se muestra cmo configurar el nivel 3 caractersticas necesarias para un router de acceso a Internet para conectarse a Internet, en concreto Dynamic Host Configuration Protocol (DHCP) y Network Address Translation / Puerto Address Translation (NAT / PAT). Configuracin de WANs punto a punto Esta breve seccin se explica cmo configurar las lneas alquiladas entre dos routers, utilizando tanto HDLC y PPP. La configuracin requerida es muy sencilla: para HDLC, no hay que hacer nada, y para PPP, tiene que aadir un subcomando de interfaz en la interfaz serie de cada router (encapsulacin PPP) Sin embargo, varios pasos de configuracin opcionales pueden ser tiles, por lo que esta seccin se explican los pasos opcionales y su impacto en los enlaces. Configuracin HDLC Teniendo en cuenta ms de las tres capas del modelo de referencia OSI en las interfaces Ethernet del router, no hay comandos de configuracin necesarios relacionados con las capas 1 y 2 para la interfaz de estar y de trabajo, la transmisin de trfico IP. La capa 1 se detallan se producen de forma predeterminada una vez que el cableado se ha instalado correctamente. Paso 1 Configurar la direccin IP de la interfaz mediante la direccin IP de la interfaz subcomando. Paso 2 Las siguientes tareas son necesarias slo cuando la figura especficamente las condiciones son verdaderas. Paso 3 Los siguientes pasos son siempre opcional, y no tienen ningn impacto sobre si el enlace funciona y pasa el trfico IP. Figura 17-1 enlace tpico de serie entre dos routers
Configuracin de PPP Configuracin de los fundamentos de la PPP es tan simple como para el HDLC, excepto que, si bien es HDLC la serie predeterminada de enlace de datos de protocolo y no requiere ninguna configuracin adicional, usted debe configurar la encapsulacin PPP comando para PPP. Configuracin y resolucin de problemas en los routers de acceso a internet Los routers que se construyen especficamente para los consumidores como los routers de acceso a Internet se envan desde la fbrica con DHCP servicios al cliente habilitado en la interfaz de cara a Internet, funciones de servidor DHCP habilitado en la interfaz local, y las funciones de PAT habilitada. Routers para empresas, que tienen muchas caractersticas y no necesariamente ser utilizados como los routers de acceso a Internet, envo desde la fbrica sin estas funciones estn habilitadas por defecto. Router de acceso a Internet: Pasos de configuracin Paso 1 Establecer la conectividad IP. Planificar y configurar (de la lnea de comandos) las direcciones IP en la red local de manera que un PC de la LAN puede hacer ping a la interfaz LAN del router. Paso 2 Instalar y acceder a SDM. Instalacin de SDM en el router y acceder al router SDM interfaz con una PC que puede hacer ping a la direccin IP del router (como implementado en el paso 1). Paso 3 Configurar DHCP y PAT. Utilice SDM para configurar tanto el cliente DHCP los servicios y el servicio de PAT en el router. Paso 4 Plan para los servicios DHCP. Planifique las direcciones IP que se asignar por el router para las mquinas de la LAN local, junto con las direcciones IP de DNS, la configuracin de nombre de dominio, y puerta de enlace predeterminada que el router se anuncia. Paso 5 Configurar el servidor DHCP. Utilice SDM para configurar el servidor DHCP caractersticas en el router. Paso 1: Establecer la conectividad IP El router de acceso a Internet debe utilizar una red IP privada en la red local, como se mencion en el captulo 16. Para este paso, usted debe elegir los siguientes datos:
Paso a elegir cualquier nmero de red IP privada. Paso b Seleccione una mscara que permite que los ejrcitos suficientes (por lo general la mscara por defecto est muy bien). Paso c Seleccione una direccin IP del router de esa red. Figura 17-2 router de acceso a Internet: red de ejemplo
Paso 2: Instalar un acceso SDM Para poder instalar el software de SDM en el router (si no est ya instalado en el router), y para permitir que el host del ingeniero para acceder al router mediante un navegador web, el ingeniero tiene que usar una mquina con conectividad IP para llegar al router. Figura 17-3 Pgina de inicio de SDM
Paso 3: Configurar DHCP y PAT La interfaz de usuario SDM tiene una gran variedad de asistentes de configuracin que le guiar a travs una serie de pginas web, solicitando el ingreso. Al final del proceso, SDM carga los comandos de configuracin correspondientes en el router. La figura 17-4 muestra las interfaces resultantes y ventana de conexiones, con la opcin Crear Ficha Conexin muestra. (Tenga en cuenta que las lneas gruesas con flecha se superponen sobre la imagen de la pgina para sealar los elementos mencionados en el texto.)
Figura 17-4 Configurar interfaces de SDM y la ventana de Conexiones
Estas acciones abrir el Asistente para SDM Ethernet, que se muestra en la Figura 17-5. La pgina en la figura 17-5 no tiene opciones para elegir, as que haga clic en Siguiente para continuar. Figura 17-5 pgina de bienvenida del asistente Ethernet Wizard de SDM
Figura 17.6 Asistente Wizard de SDM decida si va a utilizar la encapsulacin PPPoE
Haga clic en Siguiente. Figura 17-7 muestra la siguiente pgina del asistente, la pgina de la direccin IP. Esta pgina te da la opcin de configurar dinmicamente la direccin IP de esta interfaz. Figura 17.7 Asistente Ethernet Wizard deSDM asignacin de direccin esttica o DHCP
Haga clic en Siguiente para ir a la pgina de Opciones avanzadas, que se muestra en la Figura 17-8. Esta pgina le pide si se desea habilitar PAT, que por supuesto tambin se desea en un router de acceso a Internet. Simplemente haga clic en la direccin de puerto Figura 17.8 Asistente Ethernet Wizard de SDM activacin de PAT y seleccin de la interfaz interior
Figura 17.9 Asistente Ethernet Wizard de SDM solicitud de que se realicen los cambios de configuracin
Paso 4: Plan de Servicios de DHCP Antes de configurar la funcin de servidor DHCP en el router, para apoyar la red local, que necesidad de planificar algunos de los valores que se configuran en el servidor. En particular, es necesario elegir el subconjunto de la red IP privada en la red local que tiene la intencin de permitir que asignada mediante DHCP. Paso 5: Configurar el servidor DHCP Para configurar el servidor DHCP con SDM, haga clic en Configurar en la parte superior de la ventana de SDM y haga clic en Tareas adicionales en la parte inferior del panel de tareas para abrir el adicional Figura 17.10 Ventana de configuracin Additional Tasks de SDM
Figura 17.11 Cuadro de dialogo Add DHCP Pool deSDM
Es posible que la configuracin de un router de acceso a Internet con SDM parezca y requiere muchos pasos y navegar por muchas ventanas; sin embargo, es ciertamente ms cmodo que configurar las mismas funciones desde la CLI. Verificacin del router de acceso a internet Para llevar a cabo algn tipo de verificacin bsica de la instalacin del router de acceso, intente lo siguiente: Paso 1 Ir a un PC en la LAN local y abrir un navegador web. Prueba tu favorita basada en Internet sitio (por ejemplo, www.cisco.com). Si se abre una pgina web, que es una buena indicacin de que la configuracin del router de acceso trabajado. Si no, vaya al paso 2. Paso 2 En una PC local con un sistema operativo de Microsoft, abra un smbolo del sistema y utilizar el comando ipconfig / all para ver si el equipo aprendi una direccin IP, mscara, IP de la pasarela por defecto, y las direcciones DNS configurado en el servidor DHCP de configuracin del router. Si no, utilice los comandos que aparecen en el captulo 15 la seccin "Comandos de Host de red" para tratar de alquilar un xito Direccin IP de un host. Paso 3 Compruebe el cableado entre el router y la red local, y entre el router y el mdem de cable o DSL, teniendo en cuenta que la interfaz del router se conecta a que parte de la red. A continuacin, compruebe la configuracin de SDM para garantizar que la interfaz en el interior por la configuracin de PAT es la interfaz conectada a la red local, y la interfaz externa por la configuracin de PAT
es conectado al mdem DSL / cable. Paso 4 Probar la funcin PAT mediante la generacin de trfico desde un ordenador local a un host en el Internet. (Ms detalles sobre este tema figuran en las pginas siguientes.)

Resumen Del Ccna

Caricato da

Informazioni sul documento

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Resumen Del Ccna

Caricato da

Copyright:

Formati disponibili

TORINO EMMANUEL LOPEZ CARDENAS REDES 2

TORINO EMMANUEL LOPEZ CARDENAS REDES 2

TORINO EMMANUEL LOPEZ CARDENAS REDES 2

Figura 1.4 Conexiones entre sockets

TORINO EMMANUEL LOPEZ CARDENAS REDES 2

Figura 1.5 Acuse de recibo TCP sin errores

TORINO EMMANUEL LOPEZ CARDENAS REDES 2

TORINO EMMANUEL LOPEZ CARDENAS REDES 2

Figura 1.7 Windowing TCP Establecimiento de conexin y terminacin

Figura 1.8 Establecimiento de conexin TCP

TORINO EMMANUEL LOPEZ CARDENAS REDES 2

Figura 1.9 Terminacin de la conexin TCP

TORINO EMMANUEL LOPEZ CARDENAS REDES 2

Figura 1.10 Cabeceras TCP y UDP

TORINO EMMANUEL LOPEZ CARDENAS REDES 2

TORINO EMMANUEL LOPEZ CARDENAS REDES 2

Figura 1.11 Conversin de sonido a paquetes con un VA

Video sobre IP en direcciones (como videoconferencia)

Medio Medio Bajo/m edio Alto Medio

Medio Medio Medio

Media Alta Alta

Baj a Alta Alta

TORINO EMMANUEL LOPEZ CARDENAS REDES 2

TORINO EMMANUEL LOPEZ CARDENAS REDES 2

TORINO EMMANUEL LOPEZ CARDENAS REDES 2

TORINO EMMANUEL LOPEZ CARDENAS REDES 2

TORINO EMMANUEL LOPEZ CARDENAS REDES 2

TORINO EMMANUEL LOPEZ CARDENAS REDES 2

TORINO EMMANUEL LOPEZ CARDENAS REDES 2

TORINO EMMANUEL LOPEZ CARDENAS REDES 2

TORINO EMMANUEL LOPEZ CARDENAS REDES 2

TORINO EMMANUEL LOPEZ CARDENAS REDES 2

TORINO EMMANUEL LOPEZ CARDENAS REDES 2

Ejemplo de decisin de filtrado de un switch.

TORINO EMMANUEL LOPEZ CARDENAS REDES 2

TORINO EMMANUEL LOPEZ CARDENAS REDES 2

TORINO EMMANUEL LOPEZ CARDENAS REDES 2

Dominios de colisin y dominios de difusin.

TORINO EMMANUEL LOPEZ CARDENAS REDES 2

TORINO EMMANUEL LOPEZ CARDENAS REDES 2

TORINO EMMANUEL LOPEZ CARDENAS REDES 2

TORINO EMMANUEL LOPEZ CARDENAS REDES 2

TORINO EMMANUEL LOPEZ CARDENAS REDES 2

TORINO EMMANUEL LOPEZ CARDENAS REDES 2

TORINO EMMANUEL LOPEZ CARDENAS REDES 2

TORINO EMMANUEL LOPEZ CARDENAS REDES 2

TORINO EMMANUEL LOPEZ CARDENAS REDES 2

TORINO EMMANULE LOPEZ CARDENAS REDES 2

TORINO EMMANULE LOPEZ CARDENAS REDES 2

TORINO EMMANULE LOPEZ CARDENAS REDES 2

TORINO EMMANULE LOPEZ CARDENAS REDES 2

TORINO EMMANULE LOPEZ CARDENAS REDES 2

TORINO EMMANULE LOPEZ CARDENAS REDES 2

TORINO EMMANULE LOPEZ CARDENAS REDES 2

TORINO EMMANULE LOPEZ CARDENAS REDES 2

TORINO EMMANULE LOPEZ CARDENAS REDES 2

TORINO EMMANULE LOPEZ CARDENAS REDES 2

Ejemplo de decisin de filtrado de un switch.

TORINO EMMANULE LOPEZ CARDENAS REDES 2

TORINO EMMANULE LOPEZ CARDENAS REDES 2

TORINO EMMANULE LOPEZ CARDENAS REDES 2

Dominios de colisin y dominios de difusin.

TORINO EMMANULE LOPEZ CARDENAS REDES 2

TORINO EMMANULE LOPEZ CARDENAS REDES 2