Fundamentos de Redes[1] Copy

7/22/2019 Fundamentos de Redes[1] Copy

http://slidepdf.com/reader/full/fundamentos-de-redes1-copy 1/204

Microsoft®OfficialAcademicCourse

FundamentosdeRedesEXAMEN98-366

ww pdftron om



ww pdftron om



Índice

1. RedesdeÁreaLocal 1

2. DefiniendoRedesconelModeloOSI 30

3. ComprendiendolasRedesAlámbricaseInalámbricas 52

4. ComprendiendoelProtocolodeInternet 71

5. ImplementacióndeTCP/IPenlíneadecomandos 103

6. TrabajandoconServiciosdeRed 1357. ComprendiendolasRedesdeÁreaAmplia 156

8. DefiniendoInfraestructuradeRedySeguridaddeRed 175

ww pdftron om



Contenido

Lección1RedesdeÁreaLocal 1

Matrizdedominiodeobjetivos 1

TérminosClave 1

EstudiodelasRedesdeÁreaLocal,DispositivosyTransferenciadeDatos 2

DefiniendounaLAN 2

ExaminarlaDocumentacióndelaredLAN 3

ExaminarunAdaptadordeRed 5DefiniendolaTransferenciadeDatosenunaLAN9

ConfigurandoelProtocolodeInternet 10

ConfigurarDireccionesIP 11

IdentificandoTiposdeLANs 13

IntroducciónalasRedesPerimetrales 16

IdentificandoTopologíasdeRedyEstándares 17

IdentificandoTopologíasdeRed 17

IdentificandoTopologías 18

DefiniendoEstándaresEthernet 20

IdentificandolasDiferenciasentreCliente/ServidoryredesdistribuidasParesaPares(Peer-to-Peer) 22

DefiniendoelmodeloCliente/Servidor 22

Definiendoelmodeloreddepares 24

EvaluacióndeConocimiento 26

EstudiodeCasos 28

Escenario1-1:PlaneandoyDocumentandounaLANbásica 28

Escenario1-2:SeleccionandoelTipoCorrectodeModelodeRed 28

Escenario1-3:SeleccionandoAdaptadoresdeRedparasuscomputadorasLAN. 28

Escenario1-4:ConfigurarlaMáscaradeSubredCorrecta 28

Listoparaellugardetrabajo 29

Lección2DefiniendoRedesconelModeloOSI30


TérminosClave 30

ComprendiendolosConceptosBásicosdeOSI 31

DefiniendolasCapasdelModeloOSI 31

DefiniendolasSubredesdeComunicaciones 34

DefinalaCapaFísica 34

DefinirlaCapadeEnlacedeDatos 35

ComprendiendoelSwitcheodeCapa2 36DefiniendolaCapadeRed 37

ComprendiendoelSwitcheodeCapa3 39

DefiniendolasCapasSuperioresdeOSI40DefinirlaCapadeTransporte 42

DefinirlaCapadeSesión 42

DefinirlaCapadePresentación 43

DefinirlaCapadeAplicación 44

RevisandolasCapasdeOSI 45DefiniendoelModeloTCP/IP 46


EstudiodeCasos 50

Escenario2-1:InstalandounSwitchApropiado 50

Escenario2-2:DefiniendolaDirecciónIPyPuertosUtilizadosporServidoresDestino 50

Escenario2-3:Comprobandoqueeliniciodesesióndeunacuentadecorreoreciéncreadaestáencriptado 50

Escenario2-4:CreandounaEntradaPermanenteenlaTablaARP 50


ww pdftron om



VContenido

Lección3ComprendiendolasRedesAlámbricaseInalámbricas 52


TérminosClave 52

ReconociendoRedesAlámbricasyTiposdeMediosdeComunicación 53

IdentificandoytrabajandoconCabledeParTrenzado53ExaminelosCablesdeConexióndeParTrenzado53

IdentificandoyTrabajandoconCabledeFibraÓptica59ExamineelCabledeFibraÓptica 59

ComprendiendolasRedesInalámbricas60

IdentificandoDispositivosInalámbricos60

ExamineDispositivosInalámbricos 61IdentificandoEstándaresdeRedesInalámbricas 62

ExaminelaConfiguracióndeRedInalámbrica 64


EstudiodeCasos 69

Escenario3-1:SeleccionandoCanalesparaunaWLAN 69

Escenario3-2:Instalaciónapropiadadeltendidodecables 69

Escenario3-3:SeleccionandoAdaptadoresdeRed

parasusComputadorasdesuWLAN 69Escenario3-4:AsegurarlaWLAN 69


Lección4ComprendiendoelProtocolodeInternet71

MatrizdeDominiodeObjetivos 71

TérminosClave 71

TrabajandoconIPv4 72

CategorizandoDireccionesIPv4 72

ConfigurarDireccionesdeClaseA 74

ConfigurarDireccionesdeClaseB 76

ConfigurarDireccionesPrivadasdeClaseC 78

PuertasdeEnlacePredeterminadasyServidoresDNS79ConfigurarDireccionesdeClaseC,MáscarasdeSubred,DireccionesdePuertadeEnlaceyDireccionesdeServidorDNS 80

DefiniendoConceptosdeIPv4Avanzados 81

TraduccióndeDireccióndeRed 81

Subneteo83SubnetearunaRed 85

DefiniendoEnrutamientoInterdominiosinClases(CIDR) 88

ConfigurarunaRedIPbasadaCIDR 88

TrabajandoconIPv6 89

ComprendiendoIPv6 89

ConfigurarIPv6 92

Instalar,ConfiguraryProbarelIPv6 92

DefiniendolaDoblePilaIP 96

DefiniendoelTúnelIPv4aIPv6 97


EstudiodeCasos 101

Escenario4-1:DefiniendounaredIPdeClaseCPrivada101

Escenario4-2:EspecificandoelDispositivo

Correcto 101Escenario4-3:ImplementandolaReddeClaseCorrecta 101

Escenario4-4:ImplementandolaMáscaradeSubredCorrecta 101


ww pdftron om



VI

Lección5ImplementacióndeTCP/IPenlíneadecomandos 103


Términosclave 103

UsodecomandosbásicosTCP/IP 104

Usodelsímbolodelsistema 104Fundamentosdelsímbolodelsistema105

CómotrabajarconIpconfigyPing 106

AnalizaryConfigurarconIpconfigyPing 106

UsodecomandosavanzadosTCP/IP 112

AnálisisdelaconfiguraciónTCP/IPconNetstatyNbtstat 112

AnálisisderutasconTracertyPathping 115

AnalizarlosNombresdeDominioconNslookup117RealizarConexionesdeRedconFTPyTelnet 117

AnalizaryConfigurarTCP/IPconNetshyRoute 119

UtilizarelComandoNet 124


EstudiodeCasos 132

Escenario5-1:ConectándoseaunservidorFTP 132

Escenario5-2:ResultadosdelaSolucióndeProblemasdeTCP/IP 132

Escenario5-3:DocumentandounaReddeÁreaAmplia

Básica 132Escenario5-4:EnviandoPingsAvanzados 133


Lección6TrabajandoconServiciosdeRed 135


TérminosClave 135

ConfigurandoServiciosdeRedComunes 136

TrabajandoconDHCP 136

ConfigurarDHCP 137

DeshabilitarelAPIPA 140

TrabajandoconServiciosdeTerminal 141

ConfigurarServiciosdeTerminal 141

DefiniendomásServiciosdeRed 144

DefiniendoelRRAS144HabilitarlosServiciosdeEnrutamientoyAccesoRemoto145

DefiniendoIPsec 146

DefiniendolasTécnicasdeResolucióndeNombres147

DefiniendoDNS 147

InstalarunDNSyCrearunaZona 147

DefiniendoWINS 148

InstalarWINS 148


EstudiodeCasos 154

Escenario6-1:SeleccionandolosServicios

Apropiados 154Escenario6-2:SeleccionandolosServiciosApropiados 154

Escenario6-3:ConfigurandounServidorDHCP 154

Escenario6-4:ConfigurandounNuevoDHCPyMigrandoComputadorasAntiguas 154


ww pdftron om



VIIContenido

Lección7ComprendiendolasRedesdeÁreaAmplia156


TérminosClave 156

ComprendiendoelEnrutamiento 157

IdentificandoEnrutamientoDinámicoyEstático 157

ConfigurarRRASyAgregarRIP 158

InstalarRIP 159

DefiniendoTecnologíasyConexionesComunesdeWAN 160

DefiniendolaConmutacióndePaquetes160

DefiniendoX.25 160

DefiniendoFrameRelay 164

DefiniendoPortadoras-T 167

DefiniendoOtrasTecnologíasWANyConectividadaInternet 168


EstudiodeCasos 173

Escenario7-1:SeleccionandoelServicioyProtocoloApropiados 173

Escenario7-2:SeleccionandolaTecnologíaWANApropiada 173

Escenario7-3:RecomendandoelServicioCorrecto173

Escenario7-4:ConfiguracióndeVariasRutasaOtrasRedes 173


Lección8DefiniendoInfraestructuraySeguridaddeRed 175


TérminosClave 175

ComprendiendoRedesFueradelaLAN176

DefiniendolaInternet 176

DefiniendoIntranetsyExtranets 177

ComprendiendolasRedesPrivadasVirtuales(VPN’s)178CrearyConectarunaVPN 179

MostrarlaFuncionalidadVPNenunRouter 183

ComprendiendoDispositivosyZonasdeSeguridad183

DefiniendoFirewallyOtrosDispositivosdeSeguridadPerimetral 184

ConfigurarunFirewallSOHOdeCuatroPuertos 185EscaneeHostsconNmap 186

EscaneelaConexiónaInternetconShieldsUP 186

RedefiniendolaDMZ 187

InstalarunaDMZenunrouterSOHO 188

Uniendotodo 188


EstudiodeCasos 193

Escenario8-1:InstalandounaDMZ 193

Escenario8-2:SeleccionandolosServiciosApropiados 193

Escenario8-3:InstalandounServidorPPTP 193

Escenario8-4:CreandounaWANconVPN 193

Listoparaellugardetrabajo 195ww pdftron om



ww pdftron om



Lección1

RedesdeÁreaLocal

MatrizdedominiodeobjetivosHabilidades/Conceptos Descripcióndedominiodeobjetivos Númerodedominio

deobjetivoEstudiodelasRedesdeÁreaLocal,DispositivosyTransferenciadedatos

Comprenderlasredesdeárealocal(LANs).

1.2

IdentificarTopologíasyEstándaresdered Comprendertopologíasderedymétodosdeacceso.

1.5

TérminosClave

•8P8C•broadcast•Cómputocentralizado•cliente-servidor•CSMA/CA

•CSMA/CD

•Integracióndelatelefoníaconlacomputación(CTI)•CTIbasadoenservidor•Tasadetransferenciadedatos•Servidordebasededatos•Zonadesmilitarizada(DMZ)•Cómputodistributivo•Ethernet•Servidordearchivos•frames•fullduplex

•halfduplex•host•hub•IEEE802.3•DirecciónIP•Reddeárealocal(LAN)•Interfazdependientedelmedio(MDI)•Topologíademalla•Servidordemensajería•MicrosoftISAServer•MicrosoftVisio•Unidaddeaccesomultiestación(MAU)•Adaptadordered•Controladordered•Documentacióndered

•Sistemasoperativosdered•Topologíadered•Parapar(P2P)•Redperimetral•Servidordeimpresión•Topologíadeanillo•RJ45•Transferenciadedatosseriales•Topologíadeestrella•Switch•transceive•unicast•LANVirtual(VLAN)•Servidorweb•Puntodeaccesoinalámbrico(WAP)•LANinalámbrica(WLAN)

Lasredesdeárealocal(LANs)sonutilizadasporcasicualquierorganizaciónyhoyendía,muchoshogareslastienentambién.Enestaprimeralección,nosreferiremosaunacompañíacticiallamadaProseware.Inc.,quedeseaimplementarunanuevaLANqueserviráaaproximadamente20usuariosenunaocina totalmentenueva. La compañía requiereunaredextremadamenterápidaquepuedatransferirdiferentestiposdeinformación.Sesolicitaelmejordiseñocosto-benecioposiblesinperdernivelocidadnieciencia.Enestetipodesituaciones,lasresponsabilidadesdelingenieroderedesincluyenseleccionarelequipocorrecto,asegurarsequeescompatibleytenertodoinstaladoatiempo.Además,elingenieroderedesdebetenerunprofundoconocimientosobretecnologíastalescomoEthernetyelswitching,debidoaqueseránfundamentalesaldiseñareimplementarlared.Porlotanto,enestecapítulo,secubrirántodoslosconceptosnecesariosparainstalarconconanzalaredqueProsewaredesea.Entonces,amedidaqueellibroavance,construiráesteescenarioyañadirámástecnologíasderedesalainfraestructuradelacompañía.

ww pdftron om



2 Lección1

EstudiodelasRedesdeÁreaLocal,DispositivosyTransferenciadeDatos

È ENRESUMEN

Enunadeniciónsencilla,una“red”sereereadosomáscomputadorasqueintercambianinformación.UnaReddeÁreaLocal(LAN)esunaagrupacióndecomputadorasqueestánubicadasenunáreageográcamentepequeña,regularmenteun edicio.Congurar unaLAN requierecomputadoras conadaptadoresde red,dispositivosdeconexióncentralesparaconectaresosdispositivos,yunesquemadenumeración(comolasdireccionesIP)paradiferenciarunacomputadoradeotra.La conguracióntambiénpuedeincluirservidores,algunosdispositivosdeprotección(comorewalls)yconexionesaredesperimetralesqueesténadyacentesalaLAN.

f DefiniendounaLAN Como semencionóconanterioridad,unaLANrequierede computadorasconadaptadoresde red,dispositivoscentralesdeconexiónyalgúntipodemedioparaenlazarlas,yaseaconexionesalámbricasoinalámbricas.Estoselementosdebenconectarsedealgunamaneraparapermitirla transferenciadeinformación.CuandosecreaunaLANesimportantedenircómoseconectandichosdispositivos,asícomotambiénlaformaenlacualtransmiteninformación.

; ListoparalaCertificación

¿Cómodefinelasredesdeárealocal?—1.2

Comoyasehamencionado,lasredesseutilizanparaintercambiarinformación.Pero¿cuálessonlasrazonesrealesporlasquelasorganizacionesnecesitanredes?Estasrazonessepuedendividirencuatrocategorías:

• Compartir:lasredespermitencompartirinformación,basesdedatosymedios.

• Comunicación: las redes son críticas para el correo electrónico, mensajeríainstantáneaycapacidadesdefax.

• Organización:lasredescentralizaninformaciónylahacenmásaccesible,locualincrementalaecienciayvelocidadconlaquesepuedeaccederaestainformación.

• Dinero: una red puede ahorrar dinero a la compañía ayudando en el procesopresupuestarioy/oenelincrementodelaproductividad.

Algunas personas también clasican a la seguridad en esta lista de categorías, perodesafortunadamente, muchas redes, dispositivos y sistemas operativos son inseguroscuandoestánreciénsalidosdelacaja.Eltenerunarednogarantizalaseguridad.Másbien,haymuchospasosquedebeseguirparaimplementarunaredsegura.

ConelndecomprendermejorlasLANs,esdeutilidadescribirsuestructura,enotraspalabras,documentarla.Ladocumentacióndelared escualquierinformaciónqueayude

a describir, denir y porotra parte, explicarcómo están conectadas lascomputadorasdemanerafísicaylógica.Porejemplo,laconexiónfísicapodríainvolucrarcablesylaconexiónlógicapodríainvolucrarlasdiversasdireccionesIPutilizadasporlosdispositivosenlared.

Enlossiguientesejerciciosharálosiguiente:

• ExaminarladocumentacióntípicadeunaredLAN.

• Ver el tipo de adaptador de red enuna computadora, inspeccionar el tipo deconexión que realizaeladaptadorenla red yver lapáginadepropiedadesdeladaptador.

• DenircómolainformaciónesenviadaatravésdeunaLAN.

• CongurardireccionesIPenhosts.

Descarga

PuededescargarunaversióndepruebadeVisiodelsitiowebdeMicrosoft.Seproporcionaunvínculoenelsitiowebdeeste

libro.

ww pdftron om



3RedesdeÁreaLocal

Lahabilidadparadocumentarredesesunadestrezaimportanteparalosadministradoresdeéstas.Lafasededocumentaciónocurreantesquelaredseconstruya,asícomotambiéncadavezquesehacencambiosoadicionesalared. MicrosoftVisioesunaherramientacomúnutilizadaenladocumentaciónderedes,lasguras1-1,1-2,y1-3sedesarrollaronutilizandoesteprograma.

Æ ExaminarlaDocumentacióndelaredLAN

PREPÁRESE.ParaexaminarladocumentacióndeunaredLANdesarrolleestospasos:

1. ExaminelaFigura1-1.EstafiguracuentaconunejemplobásicodeunaLAN.

Figura1-1

DocumentaciónLANbásica

Sedarácuentadequeelcentrodeldiagramaconsisteenunhub .Ésteeselmásbásico

delosdispositivosdeconexión(algunasvecesreferidocomoCCDs);conectacadaunadelascomputadorasenlared,conocidascomohost,pormediodecablesdecobre.Cualquierhostqueenvíeinformaciónprimerodebeenviarlaalhub,dondeesamplificadaydifundida(broadcast)alrestodelared.ElBroadcastingsignificaquelainformaciónesenviadaacadahostenlared.Entonces,sóloelreceptordestinosequedalainformación,elrestodeloshostsladescarta.¿Creequeestesistemasuenaunpocoinútil?,resultainteresantesaberqueestesistemafueelestándarpormuchotiempo.Hoyendía,lasredesregularmenteutilizanunatecnologíadeswitcheomáseficiente,comosediscuteengranprofundidadenlalección.

EnlaFigura1-1,algunoshostsseconectanalhub,incluyendo:

• Unservidor:unservidorseutilizaparacentralizarinformaciónycompartirla(oservirla)conotrascomputadorasenlared.

• UnaPC (computadora personal): una PC regularmente actúa como clienteenunared,porlogeneralparaobtenerinformacióndelservidor.UnaPCpuedealmacenarinformaciónlocalmente.

• UnacomputadoraMac(Macintosh) :comootrotipodecomputadoracliente,unaMacpuedealmacenarlocalmenteinformaciónuobtenerladeunservidor.

• Unalaptop:estapuedeserunaPCounaMac.Apesardesuportabilidad,unalaptopalmacenayaccedeainformacióndelamismamaneraqueotrascomputadoras.

2. Ahora,examinesupropiaredyanotesusobservaciones.SiesposibleutiliceVisio,delocontrario,redactesupropiadocumentacióndelaredenpapel.Siseencuentraen

suhogaroenlaescuelaonegocio,existelaposibilidaddequeestéconectadoauna

º TomeNota

SiestáutilizandoMicrosoftVisio,utilicelaplantilladediagramaderedbásica.EstapuedeseraccesadaenlaseccióndeRedcuandoseiniciaun

nuevodocumento

ww pdftron om



4 Lección1

LAN.Intenteidentificaralgúnhostenlared(PCs,laptops,servidores,etc.).Entonces,identifiqueeldispositivocentraldeconexiónqueunetodo.Estepuedeserunhubbásico,unswitchounrouteroalgúndispositivoderedmultifunción.

3. ExaminelaFigura1-2.EsteesunejemplointermediodeunaLAN.

Figura1-2

DocumentacióndeLAN

Intermedia

EnlaFigura1-2sehareemplazadoelhubconunrouterbásicode4puertos,estos tambiénseconocencomoroutersSOHO(pequeñaoficina–oficinacasera).Elrouteractúacomoundispositivocentraldeconexión,perotambiéntieneunenlacedecomunicacionesespecialainternet,detalmodoquepermitealoshostsenviaryrecibirdatosdecomputadoraseninternet.EsteenlacedecomunicacionesentreelroutereinternetesdondeterminalaLAN.Porlotanto,laPC,laptop,servidoryroutersonpartedelaLAN,peromásalládelrouterseconsiderafueradelaLAN.

4. ExaminenuevamentesupropiaLAN.Siesposible,identifiquecualquierrouteryconexionesaInternet(uotrasredes).AñádalosasuescritoodocumentaciónenVisio.

5. ExaminelaFigura1-3.EsteesunejemploligeramentemásavanzadodeunaLAN.

Figura1-3

DocumentacióndeLANavanzadaww pdftron om



5RedesdeÁreaLocal

EnlaFigura1-3,sehanagregadomásdispositivoscentralesdeconexión,enlugardeconectarcientosdedispositivosaunsolodispositivodeconexióncentral,sepuededividirlareddeformajerárquica.Porejemplo,enelladoizquierdodelafigurahaydosPCsyunservidorconectadosalhub.Digamosquerepresentan24computadorasyquecadagrupodecomputadorasconectadasalhubtambiénrepresentan24computadoras.Enlugardeconectartodaslascomputadorasaunsolodispositivodeconexióncentral,elcualpodríanosercapazdesoportarfísicamentetodosesoshosts,seconectanlos

gruposde24hostsasupropiohub.Entonces,loshubsestántodosencadenaaunswitch enlapartesuperiordelafigura.Elswitchseráprobablementeundispositivopotente(ycostoso),conelfindesoportaratodaslascomputadorasqueseconectanaélenúltimainstancia.Sepuedeconsideraraloshubsindividualescomodispositivosquepermitenlaconectividadparadepartamentossencillosenunacompañíaoaulasindividualesenunaescuela.Elswitchmaestroenlapartesuperiordelárboljerárquicoconectatodo.Sinembargo,tambiénactúacomounsolopuntodefalla,locualveremosmásadelanteenestelibro.Comosepuedeimaginar,estetipodearquitecturaderedeseltiporequeridoparaalcanzarlasmetasestablecidasenelescenarioaliniciodelalección.

Un adaptadorde red ,tambiénconocidocomo tarjetade interfazdered oNIC,eseldispositivoquelepermiteenviaryrecibirinformaciónhaciaydesdesucomputadora.

EsteadaptadorpuedeestarintegradoenlatarjetamadreoactuarcomoundispositivoseparadoqueseconectaaunslotPCI,unslotdetarjetadelaPCounpuertoUSB.Unadaptadorpuedeconectarsealaredporcable(alámbrico)oporaire(inalámbrico).TienesupropioCPUbásicoparaprocesarinformacióntransmitida,asícomotambiénunchipROMparaalmacenarinformaciónsobresímismo.Losadaptadoresderedtambiéntienenuncomponentedesoftwareconocidocomodriver,elcualdenecómointeractuarálatarjetaconelsistemaoperativo,regularmentecuentaunapáginadepropiedadesalaquesepuedeaccederenelsistemaoperativo,detalmodoquepermitealusuariocongurareladaptadorcomoconsidereoportuno.

Æ ExaminarunAdaptadordeRed

PREPÁRESE.Paraexaminarunadaptadordered,desarrolleestospasos:

1. ExaminelaFigura1-4.Estamuestraunadaptadorderedtípico.

Figura1-4

Unadaptadordered típico

EsteadaptadorderedenparticularesunatarjetaPCI,perodenuevo,losadaptadoresderedvienendediferentesformas.Sinembargo,observeelpuertoenlatarjeta.AesteseleconocecomopuertoRJ45(oun8P8C)yesdondesecolocaelconectorRJ45alfinaldelcable.Esteestipomáscomúndepuertoadaptadordered,permitiendoaladaptadorconectarsealamayoríadelasredesalámbricashoyendía.

2. Mireeladaptadorderedensucomputadora.Silacomputadorasóloutilizaunadaptadorderedinalámbrica,busqueunaantenaenlatarjeta.Laslaptopstienenunaantenainterna,perogeneralmentepuedesabersiestáconectadoinalámbricamentesiobservaelLEDdeconexióninalámbrica.

3. ExaminelaFigura1-5.EsteesuncabledeconexióntípicoqueseconectaaunpuertoRJ45.

ww pdftron om



6 Lección1

Figure1-5

Uncabledeconexión típico

Estetipodecableesconocidocomopartrenzado.TieneunconectorRJ45enelextremo,elcualsemoldeaparaquesólosepuedaconectardeunamaneraenelpuertoRJ45.Tambiéncuentaconunalengüetaqueloaseguraensulugar.AunqueelconectorRJ45separecealconectorRJ11delcabletelefónico,elRJ45esligeramentemásgrande.Otradiferenciaesqueelconectortelefónicotieneporlogeneralcuatrocablesohilos,mientraselconectorRJ45tieneocho.

4. Identifiqueelcablequeconectasucomputadoraalared.Desconecteelcable(primero terminecualquierdescargasiesquetienealgunaenprogreso)yanaliceelconector.Siestáconectadoinalámbricamente,intenteidentificarloscablesqueesténconectadosaunhub,switchorouter.

5. Ahora,accedaalsistemaoperativoyreviselaspropiedadesdeladaptadordered.ComoejemploutilizaremosunacomputadoraclienteconWindows7conunadaptadorderedIntel.VersionesanterioresdeWindowstienencasilasmismasventanasycuadrosdediálogosylanavegaciónparaaccederaestaspantallastambiénessimilar.

a. HagaclicenInicio.

b. HagaclicderechoenEquipo.c. SeleccioneAdministrar.Alhacerestosedeberíadesplegarlaventanadelaconsola

deadministracióndecomputadora.

d. HagaclicenAdministradordedispositivos.

e. Hagaclicenelsímbolodemás(+)paraexpandirlacategoríadeAdaptadoresdered,comosemuestraenlaFigura1-6.

Figura1-6

Administradordedispositivosconla

categoríadeadaptadoresderedexpandida

ww pdftron om



7RedesdeÁreaLocal

f. HagaclicderechoeneladaptadorderedyseleccionePropiedades.SedesplegaráunaventanasimilaraladelaFigura1-7.

Figura1-7

VentanadepropiedadesdeunadaptadorderedIntel

º TomeNota

¡Unadaptadorderedessólotanrápidocomolaredqueconecta!

6. Acontinuaciónreviselavelocidaddeenlaceconfigurada.Parahacereso,hagaclicenlapestañadevelocidaddeenlaceenlapáginadepropiedades.Estapuedetenerunnombreligeramentediferentedependiendodelaversiónomarcadeladaptadorderedensucomputadora.LapáginaresultantedebesersimilaralaFigura1-8.

Figura1-8

Velocidaddeenlacedeadaptadordered

PodríadecirquelatarjetadelaFigura1-8estaactivaporqueelcampodeestatusdeenlacetieneunaluzverde.Estotambiénindicaquelatarjetaestáconectadaa1Gbps(gigabitsporsegundo)ytienenegociadaunaconexiónfullduplex ,quesignificaquelatarjetaderedpuedeenviaryrecibirinformaciónsimultáneamente .Enelmenúdesplegabledevelocidadyduplex,podemosseleccionarotrasvelocidades,incluyendo10Mbpsy100Mbpsytambiénpodemosseleccionarhalfduplex ,loquesignificaqueeladaptadorderedenviaráyrecibiráinformaciónperonoalmismotiempo.Fullduplexeslaconexiónsuperior,siempreycuandoeldispositivodeconexióncentrallosoporte.Efectivamente,unaconexiónfullduplexpuedetransceive (transmitiryrecibir,delinglés transmit/receive)eldobledelainformaciónporsegundoqueunaconexiónhalfduplex.Asíque,paraconocerlosrequerimientosdenuestroescenariooriginal,probablemente

desearíamosquenuestracomputadoraclienteseconectea1Gbpsasícomotambiénqueutilicenegociacionesfullduplex.

ww pdftron om



8 Lección1

Aquí,sepuedeconfigurarelProtocolodeInternet(IP),enlazarnuevosprotocolosaladaptadordered,etc.Accederemosaestecuadrodediálogofrecuentementeduranteelcursodeestelibro.

e. HagaclicenelbotónCancelarparacerrarelcuadrodediálogo.Alhacerestodeberíaregresaralaventanadeconexionesdered.

f. Ahora,dédobleclicaliconodeConexióndeárealocal.SedebeabrirelcuadrodediálogoEstadodeConexióndeÁreaLocal,comosemuestraenlaFigura1-10.Estecuadrodediálogocontieneeltipodeconectividad,velocidad,ycuantotiempohaestadoconectadoeldispositivo,tambiénmuestraeltotaldebytesenviadosyrecibidos.TambiénpuedeabrirlaventanaPropiedadesdesdeaquíydiagnosticarel

adaptadorderedencasodesernecesario.

7. Finalmente,cadaadaptadorderedtendráunnombrelógico.Pordefectoeladaptadorderedesconocidocomolaconexióndeárealocal,aunquepuedecambiarelnombresilodesea.Estaconexióndeárealocaltienesupropiapáginadepropiedadesyunapáginadeestado.Paraverestos:

a. HagaclicenInicio.

b. HagaclicderechoenredeseinternetyseleccionePropiedades.Sedesplegarála

ventanadecentroderedesyrecursoscompartidos.SinotienelaopciónderedeseinternetensumenúInicio,lopuedeagregardelcuadrodediálogodepropiedadesdelabarradetareasymenúInicio,lacualsepuedeaccederdandoclicderechoalabarradetareasyseleccionandoPropiedades.UnamaneraalternativaparaaccederaredeseinternetesiraInicioposteriormenteseleccionarPaneldeControlydéclicenRedeseinternet.Unavezenlaventanaderedeseinternet,seleccioneelenlaceaCentroderedesyrecursoscompartidos.

c. HagaclicCambiarconfiguracióndeladaptador.Estotraerálaventanadeconexionesdered.(LanavegaciónaestapantallaseráligeramentediferenteenotrasversionesdeWindows).

d. Enlaventanadeconexionesdered,deberíadevereliconodeconexióndeárealocal.

DéclicderechoeneliconoyseleccionePropiedades.SedeberíadesplegarelcuadrodediálogoPropiedadesdeconexióndeárealocal,comosemuestraenlaFigura1-9.

Figura1-9

CuadrodediálogoPropiedadesdeConexióndeÁreaLocal

ww pdftron om



9RedesdeÁreaLocal

Figura1-10

CuadrodediálogoEstadodeConexióndeÁreaLocal

DefiniendolaTransferenciadeDatosenunaLAN

Generalmente, cuando la información es transferida en una LAN se envía de formaserialatravésdecableadodepartrenzado.LaTransferenciaserialdedatossignicalatransferenciadeunbitalavez,enotraspalabras,transferirenunasolacadenadebits.Esteeselformatoregularmenteutilizadoparaenviarinformacióndeunadaptadorderedaotro.Ahora,discutiremosestaordenaciónamayorprofundidad.Digamosqueunusuariodeseaenviarunarchivodetextopequeño(tamañode10bytes)aotrousuarioenlared.Haymuchasformasdehaceresto,unaformaseríamapearunaunidadderedaotra

computadoradeusuarioysimplementecopiarypegarelarchivodetextoaldiscodurodelaotracomputadora.Cuandoocurreesto,sucedenalgunascosas:

1. Primero,elarchivodetextoseempaquetaporelsistemaoperativo.Elpaqueteseráligeramentemásgrandequeelarchivooriginal.Elpaqueteesentoncesenviadoaladaptadordered.

2. Acontinuación,eladaptadorderedtomaelpaqueteyloubicadentrodeunframe,elcualesligeramentemásgrandequeunpaquete,regularmente,ésteseráunaframeEthernet.

3. Ahora,sedebeenviarelframedeinformaciónalmediofísico,elcableado.Parahacereso,eladaptadordereddivideelframedeinformaciónenunacadenaserial

dedatosqueseenvíaunbitalavezatravésdeloscablesalaotracomputadora.4. Lacomputadorareceptoratomalacadenadebitsyrecreaelframededatos.Despuésdeanalizarelframeyvericarquedehechoeselreceptordestino,lacomputadoradesmontaelframedeinformaciónparaquesóloquedeelpaquete.

5. Elpaqueteseenvíaalsistemaoperativoynalmente,elarchivodetextoapareceeneldiscodurodelacomputadora,disponibleparaelusuarioatravésdelexploradordeWindows.EsteesunejemplobásicodetransferenciadedatosyloampliaremosenlaLección2,“DeniendoredesconelModeloOSI.”

Regularmente, las LANs utilizan uno de varios estándares Ethernet. Ethernetesunconjuntodereglasquegobiernanlatransmisióndedatosentreadaptadoresderedyvariosdispositivosdeconexióncentral.TodoslosadaptadoresderedydispositivosdeconexióncentraldebensercompatiblesconEthernetconelndecomunicarseentresí.Untipo

ww pdftron om



10 Lección1

comúndeEthernetesconocidocomo802.3uoFastEthernetyseejecutaa100Mbps.Otrotipocomúnes802.3aboGigabitEthernet.

Eneste tipode red cuando una computadoraenvíadatos, éstos son transmitidos pordefecto(broadcast) acadaunode loshostsen lared.Elproblema conestemétodoesquegeneralmentesólohayunreceptordestinadoparalainformación,asíqueelrestodecomputadorassimplementedeshechalospaquetesdedatos.Estoasuvezdesperdicia

anchodebandadered.Paraaligeraresteproblema,sedesarrollóelswitcheoEthernethacecercade15añosyaúnesutilizadoenlamayoríaderedeshoyendía.ElSwitcheooSwitchingtienemuchasventajas,unadeellasesqueelswitchsóloenvíatrácounicast.Unicastdescribelasituaciónenlacuallainformaciónseenvíaaunsolohost.Estoreduceeltrácoderedengranmedidaytambiénayudaconlospaquetesperdidosyduplicados.

Hemosmencionadoeltemadelavelocidaddelaredvariasveces.Sinembargo,untérminomásprecisoseríatasadetransferenciadedatos,conocidotambiéncomotasadebits,lacualeselmáximodebitsporsegundo(bps)quepuedensertransmitidosporlared.Comosemencionóanteriormente,estevaloresnominalenbitsyseseñalaconunabminúscula(porejemplo,10Mbps).Labminúsculaayudaadiferenciarestacantidaddedatosquesonalmacenadosenundiscoduro,elcualutilizaunBmayúsculaquesecolocaparabytes

(porejemplo10MB).

Porsupuesto,todoestonosignicanadasinunsistemadedireccionamiento.Eltipomáscomúndedirecciónderedesladireccióndeprotocolodeinternetosimplemente,direcciónIP.

ConfigurandoelProtocolodeInternet

ElProtocolo deInterneto IP, es lapartede TCP/IP que, entreotras cosas, gobiernalas direcciones IP. LadirecciónIP es la piedra angularde las redesporque dene la

computadoraohostenlaqueustedestátrabajando.Hoyendía,cadacomputadoraymuchos otros dispositivos tienen esa dirección. Una dirección IP le permite a cadacomputadoraenviaryrecibirinformacióndeunladoaotrodeunamaneraordenadayeciente.LasdireccionesIPsonparecidasaladireccióndesucasa.Sinembargo,mientrasquesudirecciónidenticaelnúmerodelacasaylacalleenlaquevive,unadirecciónIPidenticaelnúmerodecomputadoraylaredenlaquevive.UnejemplotípicodeunadirecciónIPseria192.168.1.1.

CadadirecciónIPsedivideendospartes:laporcióndered(enestecaso192.168.1),lacualeslaredenlaquesucomputadoraesmiembroylaporcióndehost,elcualeselnúmeroindividualdesucomputadoraquediferenciasucomputadoradelasdemásenlared.Enestecaso,laporciónderedes.1.¿Cómosabemosesto?Lamáscaradesubrednos

lodice.

LamáscaradesubredesungrupodecuatronúmerosquedenedecualredIPesmiembrolacomputadora.Todoslos255enunamáscaradesubredsereerencolectivamentealaporcióndesubred,mientrasquelos0sereerenalaporcióndehost.LaTabla1-1muestraunadirecciónIPdeclaseCtípicaylamáscaradesubredcorrespondientepordefecto.Sifueracongurar ladirecciónIPdeunacomputadora conWindowscomo192.168.1.1.Windowsautomáticamenteestableceríapordefectolamáscaradesubred255.255.255.0.siotrascomputadorasnecesitancomunicarseconlasuya,estasdebencongurarseconelmismonúmerodered,sinembargo,cadacomputadoraenlamismarednecesitatenerunnumerodiferentedehostopodríasucederunconictodeIP.Porsupuesto,comounadministradorcapacitado,aprenderácómoevitarconictosdeIP.Encontraráalgunos

consejossobrecómohacerloenlaslecciones4y5.

ww pdftron om



11RedesdeÁreaLocal

Tabla1-1

UnadirecciónIPysumáscaradesubredcorrespondiente

TipodedirecciónPrimerOcteto

SegundoOcteto

TercerOcteto

CuartoOcteto

DirecciónIP 192 168 1 1Máscaradesubred 255 255 255 0

LasdireccionesIPsondehechonúmerosdepuntodecimalde32bits.Sifueraaconvertir

unadirecciónIPdenúmerosdecimalesabinario,tendríauntotalde32bits.UnadirecciónIPseconsideradepuntoporquecadanúmeroestáseparadoporunpunto.Entotal,cadadirección IPcontiene cuatro números,cada uno deloscuales esun byteounocteto.Así,ennuestroejemplo,192esunoctetoysuequivalentebinarioseria11000000loscualessonochobits.168tambiénesunocteto,suequivalentebinarioes10101000yasísucesivamente.Agregandoloscuatrooctetosjuntosnosda32bits.

LasdireccionesIPseaplicangeneralmentealadaptadordesuredperotambiénsepuedenaplicaraotrosdispositivoscomoswitches,routers,etc.ElhechodequeundispositivoocomputadoratengaunadirecciónIPesloquelohaceunhost.ConguremosdireccionesIPennuestrohostconWindows7.RecuerdequeotrascomputadorasconWindowssecongurarándemanerasimilar.

Æ ConfigurarDireccionesIP

PREPÁRESE.ParaconfigurardireccionesIP,desarrolleestospasos:

1. AccedaalcuadrodediálogoPropiedadesdeConexióndeÁreaLocalunavezmás.

2. HagaclicenProtocoloInternetVersión4,entoncesdéclicenelbotóndePropiedades.SedespliegaelcuadrodediálogoPropiedadesdelProtocolodeInternetVersión4.Escribalaconfiguraciónactual(sihayalguna)asípodráregresarlacomputadoraaesaconfiguraciónalfinaldelejercicio.

3. Pordefecto,lasopcionesdelcuadrodediálogoestaránconfiguradascomo“ObtenerunadirecciónIPautomáticamente”y“obtenerladireccióndelservidorDNSautomáticamente”,comosemuestraenlaFigura1-11.EstosignificaqueeladaptadorderedintentaráobtenertodasuinformacióndeIPdeunservidorDHCPuotrodispositivocomounrouterSOHOde4puertos.Sinembargo,loquequeremosesconfigurareladaptadordeformaestática,asíquecontinuemos.

Figura1-11

CuadrodediálogoPropiedadesdeProtocolodeInternetVersión4

ww pdftron om



12 Lección1

4. DéclicenelbotónderadioUsarlasiguientedirecciónIP.Sehabilitanlosotroscamposdeformaquepodráintroducirlainformacióndeseada.Ingreselosiguiente:

• ParadirecciónIP,introduzca192.168.1.1.

• Paralamáscaradesubred,introduzca255.255.255.0.

• DejeloscamposdepuertadeenlacepredeterminadayelservidorDNSpreferidoenblanco.

• Cuandotermine,sucuadrodediálogodebeparecerseaalmostradoenlaFigura1-12.

• Si tiene otras computadoras, trate de congurar sus direcciones IP también.Recuerde,laporcióndehostdeladirecciónIPdebeascenderunavezparacadacomputadora,.1,.2,.3yasísucesivamente.

Figura1-12

CuadrodediálogoPropiedadesdeProtocolodeInternetVersión4configuradaestáticamente

º TomeNota

Siestátrabajandoconotrosduranteesteejercicio,cadapersonadebeintroducirunadirecciónIPdiferente.Porejemplo,laprimerapersonadebeintroducir192.168.1.1,lasegundapersonadebeintroducir192.168.1.2,yasísucesivamente.EstoevitarácualquierposibleconflictodeIP

5. DéclicenAceptar,luegoenelcuadrodediálogoPropiedadesdeConexióndeRedLocalyfinalmenteseleccioneAceptar.Seterminaráyestablecerálaconfiguraciónaladaptadordered.

6. Pruebesuconfiguración.Haremosestodedosmaneras,primeroconelcomandoipconfigydespuésconelcomandoping.

a. Abraelsímbolodelsistema.HágalopresionandolasteclasWindows+Ryescribiendocmdenelcampoabierto.Ahora,introduzcaipconfig.ElresultadodebeparecerseaFigura1-13.ObservequeelcampodedirecciónIPv4estáenlosresultadosyladirecciónIPestáenlistada.EstadeberíaserladirecciónIPqueconfigurópreviamente.Sino,regreseyrevisesucuadrodediálogoPropiedadesdeProtocoloInternet.

Figura1-13

Resultadosdeipconfig

ww pdftron om



13RedesdeÁreaLocal

b. Déunpingaunacomputadoraenlamismared192.168.1.Sinohayotrascomputadoras,depingasupropiadirecciónIP.Porejemplo,introduzcaelsiguientecomando:

ping192.168.1.1

EstecomandoenvíaunapeticiónaotradirecciónIP.Silaotracomputadoraseestáejecutandoyestáconfiguradaapropiadamente,deberáreplicarloderegreso.Unping

positivodeberíasersimilaralaFigura1-14,enlacualserecibencuatrorespuestasenlacomputadoraqueenvíaelping.

Figura1-14

ResultadosdePing

Sipor alguna razónnoobtiene una respuesta u obtiene otromensaje como “Tiempodeesperaagotadoparaestasolicitud”,deberárevisarlaconguraciónIPotravezparaasegurarsequelaotracomputadoraqueestátratandodeenviarlepingestéconguradaapropiadamente.También asegúresedequetodas lascomputadorasinvolucradasesténcableadasalared.

º TomeNota

Siemprepruebesusconfiguracionesdered

También puede enviar un ping a su propia computadora utilizando la dirección deloopback.CadacomputadoraconWindowsobtieneautomáticamenteestadirección,quees127.0.0.1.Estadirecciónexisteademásdeladirecciónlógicaqueasignóanteriormente.Pruebeelcomandopingloopbackyrevisesusresultados.Tambiénpuedeprobarpinglocalhostyping127.0.0.1.Deberáobtenerlosresultadosde127.0.0.1.Cuandoseenvía

unpinga estadirección,noocurreningúntráco dered, yaqueel adaptadorderedsolamenteestaciclandoderegresoelpingalsistemaoperativo,estenuncaubicaningúnpaqueteenlared.Porlotanto,éstaesunamaneraconableparaprobarsielTCP/IPestáinstaladocorrectamenteeneladaptadordered.Aunsinoestáconectadofísicamentealared.

Cuandotermine,regresesucomputadoraasuconguraciónregulardeIP.ExplicaremosmásacercadeIPsenlaLección5,“ComprendiendoelProtocolodeInternet”.

f IdentificandoTiposdeLANs Existenvariostiposderedesdeárealocalalasqueunacomputadorasepuedeconectar.Unaorganizacióndebeelegir

entreutilizarconexiones alámbricas,conexionesinalámbricasounamezcladelasdos.TambiénesposibletenerLANsvirtuales.


¿CómoidentificalosdiferentestiposdeLANs?—1.2

ElprimeroymáscomúndelostiposdeLANeslaalámbrica.Aquí,lascomputadorasyotrosdispositivosestáninterconectadosutilizandocablesdepartrenzadodecobre.EstoscablestienenunconectorRJ45encadaextremo,elcualeslaconexiónrealalospuertosRJ45queresideneneladaptadordereddelacomputadorayenloshubs,switches,orouters.(Porsupuesto,probablementehayaalgúnotrocableadodeequiposentrecadaunodeellos,perolocubriremosmásprofundamenteenlaLección3“Comprendiendoredesalámbricaseinalámbricas.”)

LaFigura1-15tieneunnuevodiagrama,peroestavezmuestratresLANsconectadasporunrouter.Algunosnuevosdispositivosquenohemosvistohastaahoraaparecenenla

ww pdftron om



14 Lección1

gura,estossonrewalls,loscualesprotegenlaLAN(oLANs)delInternetyunasúpercomputadora,lacualocupasupropiapequeñaLAN.

Figura1-15

DocumentacióndeLANalámbrica

Generalmente,laconexióndelasPCsasuswitchseráode100Mbpsode1Gpbs.Cualquieraquesealavelocidadquedecidautilizardebesersoportadaporcadapuertodelswitch,asícomotambiénporcadacomputadora.Enestediagrama,lacomputadoraestácableadaalswitch.Porlotanto,paraalcanzarlavelocidadderedgigabit,loscablesutilizadosdeberíanserCategoría5eomayor(profundizaremossobretiposdecableadoenlaLección3).

Sinembargo,laconexióndelagranjadeservidoralswitchenlapartesuperiorizquierda,

asícomoalasúpercomputadoraasuswitch,debesermásrápidaquetuconexiónPCpromedio.Así,silasPCsenlaLANseconectarona100Mbps,losservidoressepodríanconectara 1Gbps;demanera similar,si lasPCs seconectana1Gbps,losservidoresdeberíanconectarsea10Gbps.Tambiénsedebenrealizarconexionesdealtavelocidadentrelostresswitchesyelrouter.Ahoraestamosviendounarepresentaciónmásprecisadeunaconguracióndereddenuestracompañíacticia.Sinembargo,nuestradocumentaciónderedserámuchomásdetalladaamedidaqueavancemos.Despuésdetodo,sóloestamosenlaLección1.

Históricamente,lasredesalámbricasfueronsignicativamentemásrápidasquelasredesinalámbricas.Peroahora,ladiferenciadevelocidadentrelasdosesmuchomáspequeñadebido alhechodeque las tecnologíasderedes inalámbricas han progresado a saltos

agigantadosdesdeladécadapasadamásomenos.Una ReddeÁreaLocalInalámbrica(WLAN) tienemuchas ventajas, lamás obvia es lamovilidad.Una persona con unalaptop,computadoraportátil,PDAuotrodispositivopuedetrabajardesdedondesea.Sinembargo,lasLANsinalámbricastienenmuchosproblemasdeseguridad,ydebidoaesto,algunascompañíashanoptadonoutilizarlasensusocinasprincipales.LaFigura1-16ilustraalgunosdispositivosinalámbricos.

ww pdftron om



15RedesdeÁreaLocal

Figura1-16

DiagramadeLANinalámbrica

El puntodeaccesoinalámbrico (WAP)actúacomoeldispositivodeconexióncentral.Hoyendía,estasredespuedenconsistirdemuchostiposdedispositivosquenoseanPCstradicionales,incluyendoteléfonosinteligentes,PDAs,computadoradetabletaymicrocomputadoras.SinmencionarelhechodequelasPCsylaptopsequipadasconadaptadoresderedinalámbricapuedenconectarseaesasredestambién.

Lasredesinalámbricasyredesalámbricaspuedencoexistir.Dehecho,enredespequeñas,un solodispositivo puedeactuar comopunto de acceso inalámbrico, switch, router yrewalls.Sinembargo,lasredesmásgrandesgeneralmentetendránunoomáspuntosdeacceso inalámbricos separados que seconecten de formaalámbrica aunswitch dered.También,esimportantenotarquelospuntosdeaccesoinalámbricostieneunrangolimitado.Porlotanto,podríanecesitarimplementarmúltiplesWAPsdependiendodeltamañodeledicioyeláreaquerequieracubrir.

ReferenciaCruzada

Paramásinformaciónacercaderedesalámbricaseinalámbricas,referirse

alaLección3

TambiénexisteotrotipodeLAN,laLANVirtualoVLAN.Una LANVirtual esungrupodehostsconunconjuntocomúnderequerimientosquesecomunicancomosiestuvieranconectadosdeunamaneranormalenunswitch,sinimportarsulocalizaciónfísica.

Una VLAN se implementa aun segmento de red, reduce colisiones,organiza la red,impulsaeldesempeñoe incrementa laseguridad.GeneralmentelosswitchescontrolanlaVLAN.Comosubneteo,unaVLANsegmentaaunaredypuedeaislareltráco.Peroadiferenciadelsubneteo,unaVLANpuedeestablecersedemanerafísica,unejemplodeestoseríalaVLANbasadaenpuertos,comosemuestraenlaFigura1-17.Enesteejemplo,cadaconjuntodecomputadoras(como“SalóndeClases2”)tienesupropiaVLAN(lacualestádedicadaalared192.168.2.0enestecaso);sinembargo,lascomputadorasenesaVLANsepuedenlocalizarencualquierlugardelared física.Comootroejemplo,lascomputadorasdentrodel“Staff”VLANsepuedenubicarenalgunasáreasfísicaseneledicio,perosinimportardondeesténubicadas,estaránasociadasconelStaffVLANdebidoalpuertofísicodondeseconectan.

Figura1-17

EjemplodeunaVLAN

ww pdftron om



16 Lección1

TambiénexistentiposlógicosdeVLANs,comolaVLANbasadaenprotocoloylaVLANbasadaendirecciónMAC,peropormucho,elmáscomúneslaVLANbasadaenpuerto.ElestándarmáscomúnasociadoconVLANseselIEEE802.1Q,elcualmodicaFramesEthernet “etiquetándolos” con la informaciónVLAN apropiada. Esta información deVLANdeterminalaVLANalacualdirigirelFrameEthernet.

f

IntroducciónalasRedesPerimetrales LasRedesPerimetralessonpequeñasredesquegeneralmenteconsistendesóloalgunosservidoresquesonaccesiblesdesdelaInternetdealgunamanera.Generalmente,eltérmino“redperimetral”essinónimodezonadesmilitarizada(DMZ).UsteddeberíasercapazdeidenticarunaDMZysupropósitoenlaorganización,asícomotambiénsabercómoimplementarunaDMZbásica.


¿Cómodefinealasredesperimetrales?—1.2

Unaredperimetral(tambiénconocidacomounazonadesmilitarizadaoDMZ)esunaredpequeñaqueseimplementaseparadamentedeunaLANprivadadelacompañíaydelaInternet.SellamaredperimetraldebidoaquegeneralmenteseencuentraenlaorilladelaLAN,perolaDMZsehaconvertidoenuntérminomuchomáspopular.UnaDMZpermitealosusuariosfueradelacompañíaaccederaserviciosespecícosubicadosenla

DMZ.Sinembargo,cuandoseimplementaapropiadamenteunaDMZ,aesosusuariosselesbloqueaelaccesoalaLANdelacompañía.LosusuariosenlaLANamenudoseconectantambiénalaDMZ,perolopuedenhacersintenerquepreocuparseporatacantesexternosqueaccedanasuLANprivada.UnDMZpuedealojarunswitchconservidoresconectadosque ofrezcanWeb,correoelectrónicoy otros servicios.DosconguracionescomunesdelasDMZsincluyenlosiguiente:

• ConfguraciónBack-to-back:InvolucraaunaDMZsituadaentredosrewalls,los cuales pueden ser aplicaciones de caja negrao servidores deAceleración yseguridaddeMicrosoftInternet(ISA),otalvezdispositivosMicrosoftForefront.Una ilustración de esta implementación aparece en la Figura 1-18. En estaconguración,unatacantetendríaquepasarpordosrewallsparaganaraccesoalaLAN.

• Confguraciónperimetralde3patas:enesteescenario,laDMZgeneralmenteseadjuntaaunaconexiónseparadadelrewalldelacompañía.Porlotanto,elrewallpodríatenertresconexiones:unaparalaLANdelacompañía,otraa laDMZyotraaInternet,comosemuestraenlaFigura1-19.Unavezmás,estosepuedehacer con una aplicación derewall o con un servidordeMicrosoftISA.Enestaconguración,unatacantesolonecesitaríaatravesarunrewallparaganaraccesoalaLAN.Aunqueestoesunadesventaja,lastecnologíascomolossistemasdedetecciónyprevencióndeintrusosderedpuedenayudaraaligerarlamayoríadelascuestionesdeseguridad.Además,unsólorewallsignicamenosadministración.

º TomeNota

PuedeaprendermásacercadeMicrosoftISAServeroMicrosoftForefront

accediendoalenlaceproporcionadoenelsitioWebqueacompañaaestelibro

Figura1-18

Unaconfiguraciónback- to-backdeunaDMZ

ww pdftron om



17RedesdeÁreaLocal

Figura1-19

Unaconfiguraciónperimetralde3patasdeunaDMZ

IdentificandoTopologíasdeRedyEstándares

È ENRESUMEN

Lasredesnecesitanestarsituadasdealgunamaneraquesefacilitelatransferenciadeinformación.LastopologíassonlascolocacionesfísicasdelascomputadorasenunaLAN.Losmétodosdeaccesoindicancomolascomputadorasrealmenteenvíandatos,lamáscomúndeellaseslaconguraciónEthernetbasadaenelcliente/servidor,aunquehayotras.ConelndeconstruirunaLAN,primerodebeplanearquetopología(otopologías)seránutilizadasyquétipodemétodosdeaccesoseránimplementados.Losmétodostiendena serunconceptomenostangible,asíque

empecemosconlastopologíasdered.

f IdentificandoTopologíasdeRed Unatopologíadered denelaconexiónfísicadehostsenunareddecomputacional.Hayvariostiposdetopologíasfísicas,incluyendo:bus,anillo,estrella,mallayárbol.Paraelexamen,deberáconocer lastopologíasdeestrella,anilloymalla.Incluiremoslatopologíadeárbol,tambiénconocidacomotopologíadeestrellajerárquica,yaquemuchaspersonaslaconsideranunaextensióndelatopologíadeestrella.Tambiénidenticamostopologíaslógicas,yaquetienencaracterísticasdiferentesalastopologíasfísicas.

; Listoparalacertificación

¿Cómodefinelas topologíasderedylosmétodosdeacceso?—1.5

Enesteejercicio,examinaremoslassiguientestopologíasdered físicas:• Estrella

• Malla

• Anillo

Pormucho,latopologíamáscomúnesla topologíadeestrella.Cuandoseutiliceunatopologíadeestrella,cadacomputadorasecableaindividualmenteaundispositivodeconexióncentralconcablesdepartrenzado.Eldispositivodeconexióncentralpodríaserunhub,unswitchounrouterSOHO.Esteeseltipodetopologíaqueseutilizageneralmenteparaimplementarredes.

ww pdftron om



18 Lección1

Æ IdentificandoTopologías

PREPÁRESE.Paraidentificartopologías,desarrolleestospasos:

1. ExaminelaFigura1-20.Éstailustraunatopologíadeestrellasimple.ObservaráqueestaimagenessimilaralasFiguras1-1y1-2anterioresenestalección.Dehecho,esas

otrasfigurastambiénilustrantopologíasdeestrella.Notequeelhubenelcentrodelafiguraconectaacadacomputadoraporunsolocable.Deestamanera,siuncableesdesconectado,elrestodelaredpuedeseguirfuncionando,esteeslatopologíafísicaestándarparaunaredEthernet.

Figura1-20

TopologíadeEstrella

2. Examinesupropiaredcomputacional.Revisesitienelascaracterísticasdelatopologíadeestrella:estoesdecir,¿cadacomputadoraestáconectadaaundispositivodeconexióncentral?,¿lascomputadorasestáncableadasindividualmentealdispositivo?,siidentificasuredcomounatopologíadeestrella,añadaelhechoasudocumentacióndered.

Enlosviejostiempos,lasredesamenudoutilizabanloqueseconocecomotopologíadebus.Conesatopología,todaslascomputadorasestabanconectadasaunsolocabledebus,porlotanto,siunacomputadorafallaba,laredenteraseveníaabajo.Apesardeestadesventajapartedelconceptodelatopologíadebuspasóalatopologíadeestrella.Porejemplo,dosredesenestrellaindividualessepuedenconectar(pormediodesusdispositivosdeconexióncentral)paracrearunatopologíadeestrella-bus.Estosehaceconectandoenserie(oapilando)unoomashubsoswitches,regularmenteporunpuertoespecialdeInterfazdependientealmedio(MDI) ,aquíesdondeentralapartede“bus”deunatopologíadeestrella-bus.

ReferenciaCruzada

Estudiaremosmás

decercalospuertosMDIenlaLección3“Comprendiendoredesalámbricaseinalámbricas”

Elproblemadelatopologíadeestrella-busesqueestábasadaenelconceptodeapilamiento.Estopuedeplantearproblemasorganizacionalesysobreelaprovechamiento

delanchodebanda.Unamejorsoluciónenlamayoríadelosescenariosesutilizarlaestrellajerárquica,mostradaenlaFigura1-3anteriormenteenestalección.

3. Enunatopologíademalla ,cadacomputadoraseconectaconcadaotracomputadora,nosenecesitaundispositivodeconexióncentral.Comosepuedeimaginar,unamallaverdaderao“completa”requieremuchasconexiones,comoseilustraenlaFigura1-21.Examinelafiguraycalculecuantasconexionesseriannecesariasencadacomputadoraparaasegurarunaconfiguracióndemallacompleta.

ww pdftron om



19RedesdeÁreaLocal

Figura1-21

TopologíadeMalla

Elnúmerodeconexionesderedquecadacomputadoranecesitaráeselnúmerototaldecomputadorasmenosuno.Comosepuedeimaginar,estetipodetopologíaesraro,peroesnecesarioenalgunassituacionesdelaboratorioyescenariosconfaltadetolerancia(dondelainformaciónnecesitaserreplicadaamúltiplesmaquinas).Unaversiónmenordeestatopologíaesla“mallaparcial”,enlacualsólounaounpardelascomputadoras

enlaredtienenunasegundaconexión.(Estopuedeserútilcuandonecesitaqueunacomputadorarepliqueunabasededatosaotracomputadoraperonoquierequelaconexiónseamolestadaporcualquierotrotráfico).Unacomputadoracondosomásconexionesderedesconocidacomocomputadoramulti-homed.

4. Porúltimo,tenemoslatopologíadeanillo .ObservelaFigura1-22.Estailustracómolascomputadorassepuedenconectarenformadeanillo.EnunaambienteLAN,cadacomputadoraseconectaalaredutilizandouncircuitocerrado,históricamente,estoserealizabaconcablecoaxial.AplicadoalasLANsdehoyendíaesunconceptoobsoleto,sinembargo,cuandoseaplicaaotrostiposderedescomoTokenRingoInterfazdeDatosDistribuidosporFibra,tomaunsignificadodiferente:eldeunatopologíalógica.

Figura1-22

TopologíadeAnillo

Unatopologíalógicaserefiereacómolainformaciónesrealmenteenviadadeunacomputadoraalasiguiente.TokenRingyFDDIutilizanunsistemadepasodetoken.EnlugardetransmitirinformaciónatodaslascomputadorasenlaredEthernetqueutilizantopologíadeestrella,lascomputadorasTokenRingyFDDIesperanaobtenereltoken.Eltokensepasadecomputadoraencomputadora.Recogiendoinformaciónydejándolacaersiesnecesario.Lamayoríadeestasredestienenuntoken,peroesposible tenerdosenredesmásgrandes.Laventajamásgrandedeestatopologíaesquelascolisionesnosonunfactor.Unacolisiónescuandodoscomputadorasintentanenviar

informaciónsimultáneamente.Elresultadoeslasuperposicióndelaseñal,creandouna

ww pdftron om



20 Lección1

colisióndeinformaciónquehacequeambaspiezasdedatosseanirrecuperables.EnredesEthernet,lascolisionesdedatossoncomunesdadalaideadelbroadcasting.Enlossistemasbasadosentoken,hayporlomenosunelementovolandoalrededordelaredaaltavelocidad,asíquenotienenadaconquecolisionar.Lasdesventajasdeestaimplementaciónincluyenelcostoymantenimiento.Además,elswitcheoEthernetyotrastecnologíasEthernetpuedentenerunagrancantidaddecolisionesquefueronlaperdicióndelosingenierosderedeshace10o15años.

AunquelasredesFDDIutilizantopologíadeanillológicayfísicamente,lasredesTokenRingdifieren.UnaredTokenRingenvíainformaciónlógicamenteenmododeanillo,loquesignificaqueuntokenvaacadacomputadora,unaalavezycontinúaenciclos.Sinembargo,lascomputadorastokenringseconectanfísicamenteenformadeestrella.Esdecir,todaslascomputadorasenunaredTokenRingestánconectadasaundispositivodeconexióncentralconocidocomoUnidaddeAccesomultiestación(MAUoMSAU) .HablaremosmássobreTokenRingsenlaLección2,“DefiniendoredesconelModeloOSI.”

f DefiniendoEstándaresEthernet EthernetespormuchoeltipodeestándarLANmáscomúnutilizadohoyendíaporlasorganizaciones.Esunatecnologíaescalable,peroparasacarelmáximopartidoaEthernetlosdispositivos,computadorasyotroshostsdebensercompatibles.EstoimplicaconocerlosdistintosestándaresEthernet.


¿CómodefinelosestándaresEthernet?—1.5

Ethernetesungrupodetecnologíasderedesquedenencómolainformaciónesenviadayrecibidaentreadaptadoresdered,hubs,switchesyotrosdispositivos.Esunestándarabierto,Ethernetesdehechounestándarytienelacomparticiónderedesmásgrandehoyendía,conTokenRingyFDDIllenandoalgunaspequeñaslagunasdondenoexisteelEthernet.ElEthernetestáestandarizadoporelInstitutodeIngenierosEléctricosyElectrónicos (IEEE) como 802.3. Desarrollado originalmente por Xerox, después fuedefendidoporDECeIntel.Hoyendía,cientosdecompañíasofrecenproductosEthernet,incluyendoD-Link,Linksys,3Com,HP,etc.

LascomputadorasenredesEthernetsecomunicanenviando framesEthernet.Unframeesungrupodebytesempaquetadosporunadaptadorderedparasutransmisiónatravésdelared,estosframessecreanyresidenenlaCapa2delmodeloOSI,elcualserácubiertomásaprofundidaden lapróximalección.Pordefecto,todaslascomputadorasenredesEthernetcompartenuncanal.Sinembargolasredesnuevasconswitchesmásavanzadostrasciendenestalimitación.

ElIEEE802.3deneelAccesoMúltipleporDeteccióndePortadoraconDeteccióndeColisionesoCSMA/CD.Debido aque todaslascomputadorasenunaLANEthernetcomparten elmismocanalpor defecto, CSMA/CDgobierna lamanera en la cual lascomputadorascoexistenconcolisioneslimitadas.LospasosbásicosparaCSMA/CDsonlossiguientes:

1. Eladaptadorderedconstruyeypreparaunframeparatransmisiónatravésdelared.

2. Eladaptadorderedrevisasielmedio(porejemplo,cabledepartrenzado)esunidle.Sielmedionoesunidle,eladaptadoresperaaproximadamente10microsegundos(10µs).Esteretardoesconocidocomoespaciointerframe.

3. Elframeestransmitidoatravésdelared.

4. Eladaptadorderedvericasiocurrencolisiones.Siocurre,mueveel

procedimientode“ColisiónDetectada”.

ww pdftron om



21RedesdeÁreaLocal

5. Eladaptadorderedrestablececualquiercontadorderetransmisión(siesnecesario)yterminalatransmisióndelframe.

SisedetectaunacolisiónenelPaso4,seempleaotroprocesollamado“Procedimientodecolisióndetectada”comosigue:

1. Eladaptadorderedcontinúalatransmisiónhastaquesealcanzaeltiempo

mínimodepaquete(conocidocomoatascodelaseñalojamsignal).Estoaseguraquetodoslosreceptoreshandetectadolacolisión.

2. Eladaptadorderedincrementaelcontadorderetransmisión.

3. Eladaptadorderedvericasisealcanzaelnúmeromáximodeintentosdetransmisión.Sifuealcanzado,eladaptadorderedabortalatransmisión.

4. Eladaptadorderedcalculayesperaunperiodoaleatoriodebackoffbasadoenelnúmerodecolisionesdetectadas.

5. Porúltimo,eladaptadorderedcomienzaelprocedimientooriginalenelpaso1.

Si una organización utiliza Ethernet inalámbrico, se emplea el Acceso Múltiple por

DeteccióndePortadoraconDeteccióndeColisiones(CSMA/CA).LosdispositivosenunaredEthernetdebensercompatiblesaciertamedida,porejemplo,siseencuentrautilizandounswitchEthernet,unadaptadorderedcomputacionaltambiéndebeserdeorigenEthernetandecomunicarseconél.Sinembargo,adiferenciadealgunasotrastecnologíasdered,sepuedennegociardiferentesvelocidades.Porejemplo,digamosquesuswitchtieneunatasamáximadetransferenciadedatosde100Mbps,perosuadaptadorderedsolamenteseconectaa10Mbps.Eladaptadordereddeberíaaunsercapazdecomunicarseconelswitch,peroaunatasamenor.LasdiferentesvelocidadesdeEthernetyelmediodecableutilizadoestándenidosporlosdiferentesestándares802.3enlistadosenlaTabla1-2.Aunque802.3porsímismaestápensadageneralmentecomo10Mbps,sedivideenvariossubgrupos,comosemuestraenlatabla.

Tabla1-2EstándaresEthernet802.3

Versión802.3Tasadetransferenciadedatos

EstándardeCableCableadoutilizado

802.3 10Mbps 10BASE5 Thickcoaxial802.3a 10Mbps 10BASE2 Thincoaxial802.3i 10Mbps 10BASE-T Partrenzado(TP)802.3j 10Mbps 10BASE-F Fibraóptica

802.3u 100Mbps

100BASE-TX(mascomún)

100BASE-T4

100BASE-FX

TPutilizando2pares

TPutilizando4pares

Fibraóptica

802.3ab1000Mbpso

1Gbps1000BASE-T Partrenzado

802.3z1000Mbpso

1Gbps1000BASE-X Fibraóptica

802.3ae 10Gbps10GBASE-SR,10GBASE-LR,10GBASE-ER,etc.

Fibraóptica

802.3an 10Gbps 10GBASE-T Partrenzado

ww pdftron om



22 Lección1

Todos los estándares de 10 Mbps incluidos en la tabla son un poco lentos para lasaplicacionesdereddehoyendía,peropuedeencontrarlosenalgunasorganizacionesyenotrospaíses fuerade los EstadosUnidos.Por supuesto, unbuen administradorderedpuedehacercorrerredesde10Mbpsdemanerarápiday Dehecho,unared

de10Mbpspuedefácilmentesuperaraundiseñopobredeunareda100Mbps.

Losestándares10Gbpssonmuchomásnuevosyporlotanto,respectoalocitadoen

estelibro,muchomáscostosos.Enlaactualidad,lasconexionesde1Gbpsparaclientesyconexionesde10Gbpsparabackbonesderedsoncomunes.Losestándaresdecableadomáscomunesutilizadoshoyendíasonlos100BASE-TXy1000BASE-T.RecuerdequeesosnuevosestándaresestánsiendoconstantementepublicadosporelIEEE.

El10MbpsesnormalmenteconocidocomoEthernet,100MbpsesconocidocomoFastEthernet,y1GbpsesconocidocomoGigabitEthernet.

IdentificandolasDiferenciasentreCliente/Servidoryredes

distribuidasParesaPares(Peer-to-Peer)

Lamayoríadelasredesactualessondistribuidas.Esto quelapotenciadeCPUylasaplicacionesnoestáncentralizadas,peroensulugar,cadahosttieneunCPUycadahosttienelahabilidaddeejecutarprogramasparaconectarseaotrascomputadoras.Lostiposmáscomunesderedesdistribuidassonlascliente/servidory lasredesdistribuidasparesapares.Esimportanteconocerlasdiferenciasentreestasdeformaquepuedadecidircualtecnologíaesmejorparacualquierescenariodecliente.

Eltipomásantiguodecómputofueconocidocomo cómputocentralizado.Estefueelcasodurantelosdíasdelmainframe,enelcualhabíaunasúpercomputadorayelrestode los dispositivos que se conectaban a la súper computadora eran conocidos comoterminales(oterminalestontas).Cadaterminalconsistíaúnicamentedeuntecladoyunapantallasinpotenciadeprocesamiento.Hoyendíaelcómputoesconocidocomo cómputo

distributivoyesutilizadotantoenredescliente/servidoryparesapares.Esto quecadadispositivooestacióndetrabajotienesupropiacapacidaddeprocesamiento.Sinembargo,dealgunamanera,elcómputocentralizadoharegresadodeciertamanera.Losserviciosdeterminalysesionesremotasacomputadorasestánbasadosenelmodelodecómputocentralizado.Además,elcómputobasadoenclientesligeros(thin-client)haidoganandomercadolentamenteenlaúltimadécada.LascomputadorasdeltipoclienteligeronotienendiscoduroyalmacenanunsistemaoperativoenRAM,parasercargadocadavezqueeldispositivoenciende.Todaslasdemásaplicacionesydatossonalmacenadoscentralmente.Porlotanto,dealgunamanera,estesistemaesunamezcladecómputocentralizadoydecómputodistributivo.

Listoparalacertificación

¿Cómodefineusted

lasdiferenciasentre

cliente/servidoryredes

paresapares?—1.5

DefiniendoelmodeloCliente/Servidor

Elmodelocliente-servidor esunaarquitecturaquedistribuyeaplicacionesentreservidorestalescomoWindowsServer2008ycomputadorasclientecomomáquinasconWindows7oWindowsVista.Tambiéndistribuyelapotencianecesariadeprocesamiento.EstoesextremadamentecomúnenlasLANshoyendíayconmásaplicacionesqueunusuariopromedioutilizaríacuandoseconectaainternet.Porejemplo,cuandounusuariollegaatrabajar,estetípicamenteingresaalared.Hayposibilidadesdequeseaunaredcliente/servidor.ElusuariopuedeestarutilizandoWindows7comolacomputadoraclienteparaingresaraldominiodeWindowsqueescontroladoporunWindowsServer.Unejemplomássimpleseríaunusuariocaseroqueseconectaainternet.Cuandoestapersonaquiere

iraunsitioWebtalcomoBing,abreelnavegadorWebeintroducehttp://www.bing.com/(o algunodemuchosaccesosdirectos).ElnavegadorWebeslaaplicacióncliente.

ww pdftron om

http://www.bing.com/



23RedesdeÁreaLocal

ElservidorwebdeBingesobviamenteel“servidor”.ÉstesirvelaspáginaswebllenasdecódigoHTML.ElnavegadorwebdelacomputadoraclientedecodicaelHTMLyllenalapantalladelusuarioconinformacióndeinternet.OtroejemploessiutilizaunprogramadecorreoelectrónicocomoMicrosoftOutlook.Outlookeslaaplicacióncliente,seconectaaunservidordecorreo,muyprobablementeunservidorSMTP,talvezejecutadoporelservidordeMicrosoftExchange.Dehecho,losejemplossoninterminables,peroelcasocliente/servidornoeselnaldetodoloinvolucradoconlasredes.Algunasveces,esmás

ecientenoutilizarningúnservidor.

Aquíhayalgunosejemplosdeaplicacionesdelosservidores:

• Servidordearchivos:unservidordearchivosalmacenaarchivosparacompartirlosconlascomputadoras.Laconexiónaunservidordearchivospuedehacersepormediodelanavegación,mapeandounaunidaddered,conectándoseenlalíneadecomandosoconectándoseconunclienteFTP.EsteúltimorequeriríalainstalaciónyconguracióndeunsoftwareespecialdeservidorFTPenelservidordearchivos.Pordefecto,Windows Server 2008,Windows Server 2003yWindows Server2000puedenserservidoresdearchivoslistosparasuimplementación.

• Servidordeimpresión:unservidordeimpresióncontrolaimpresorasquesepueden

conectardirectamentealservidoro(ymáscomúnmente)alared.Elservidorderedpuedecontrolarelinicioylainterrupcióndelaimpresióndedocumentos,asícomotambiénconceptostalescomoeldecola,coladeimpresión,puertosymuchosmás.Pordefecto,WindowsServer2008,WindowsServer2003yWindowsServer2000puedenserservidoresdeimpresiónlistosparasuimplementación.

• ServidordeBasededatos:unservidordebasededatoshospedaunabasededatosrelacionalhechadeunoomásarchivos.LasbasesdedatosSQLcaenenestacategoría.Requierendesoftwareespecial,talcomoMicrosoftSQLServer.Elaccesoalasbasesdedatos(lascualessondeunsoloarchivo)norequierennecesariamentedeunservidordebasededatos,sonregularmentealmacenadosenunservidordearchivosregular.

•

Controladordered :unservidordecontrol,talcomoelcontroladordedominiodeMicrosoft,estáacargodelascuentasdeusuario,cuentasdecomputadoras,tiempodered y elbienestar general del dominio entero de computadoras yusuarios.WindowsServer2008,WindowsServer2003yWindowsServer2000puedensercontroladoresdedominio,perodebenserpromovidosaeseestado.Pordefecto,unsistemaoperativodeWindowsServernoesuncontrolador.Lossistemasoperativosdecontrolderedtambiénsonconocidoscomo sistemasoperativosderedoNOS.

• Servidordemensajería:estacategoríaesenorme.Losservidoresdemensajeríaincluyennosóloservidoresdecorreoelectrónico,sinotambiéndefax,mensajeríainstantánea, colaboración y otros tipos de servidores de mensajería. Para queWindowsServercontroleelcorreoelectrónico,tienequecargarsoftwareespecialconocidocomoServidorExchangeañadiéndoloalsistemaoperativo.

• Servidor Web: los servidores web son importantes para compartir datos yproporcionarinformaciónacercadeunacompañía.LosWindowsServerspuedenserservidoresweb,perolosServiciosdeInformacióndeInternet(IIS)sedebeninstalarycongurarparaquefuncionenapropiadamente.

• Servidor CTI: CTI es una abreviatura para Integración de Telefonía yComputadoras.Estoescuandoelsistemadelacompañíadeteléfonoseencuentraconelsistemacomputacional.Aquí,PBXsespecialesquecontrolabanlosteléfonoscomo una entidad separada se pueden controlar por servidores con softwarepoderoso.

ww pdftron om



24 Lección1

LaTabla1-3muestraalgunosejemplosdediferentesclientesysistemasoperativosdeservidor.Latablaintentamostrarlosistemasoperativosclientemáscompatiblesyenseguidasusistemaoperativodeservidorcorrespondiente.SedarácuentaqueWindowsServer2003coincideconWindowsXPyWindowsVista.

Tabla1-3

Sistemasoperativosde

clientesyservidores

Sistemasoperativosdecliente SistemasoperativosdeServidorWindows7 WindowsServer2008WindowsVista

WindowsServer2003WindowsXPWindows2000Professional Windows2000ServerWindowsNT4.0WorkstationWindowsME/98/95

WindowsNT4.0Server

Definiendoelmodeloreddepares

LasredesdePares signicanprimordialmentequecada computadoraes tratadacomoigual. Estosignicaquecada computadora tiene la habilidadequitativa paraserviry

acceder a la información, justocomocualquier otra computadoraenla red.AntesdequelosservidoressehicieranpopularesenredescomputacionalesbasadasenPCs,cadacomputadora tenía la habilidad de almacenar información. Incluso después deque elmodelocliente/servidorfueratanpopular,lasredesdepareshanseguidoconservandosulugar,enespecialenredespequeñascon10computadorasomenos.Hoyendía,lascomputadorasparespuedenservirinformación,laúnicadiferenciaesquesólopuedenservirlaaunpequeñonúmerodecomputadorasalmismotiempo.

En las organizaciones donde seutilizan esas pequeñas redes, el costo, administraciónymantenimientodeunservidorresultademasiadocostosoparaquelaorganizaciónloconsidereviable.Porlotanto,unareddeparesMicrosoftpuedeconsistirsólodeunparde computadoras conWindowsXP, algunas computadoras conWindowsVista, otras

computadoras nuevas conWindows 7 y algunas más conWindows 2000. Estos sonsistemasoperativoscliente,ytambiénsonconocidoscomopares,debidoaquenohayunservidorquecontrolelared.Estoregularmentefuncionabienenorganizacionespequeñas.LaventajadelossistemasoperativosclientedeMicrosofteshasta10computadoras(20enWindows7Ultimate)puedanaccederconcurrentementeaunrecursoparindividual.Así,enestosambientes,unparporloregularactúacomounpseudoservidor,porasídecirlo.Además,recursosadicionalescomolosarchivos,basesdedatos,impresoras,etc.,sepuedenagregaracualquierotracomputadoraenlared.Ladesventajaprincipaldeestemodeloderedesquenohayunabasededatoscentralizadadeusuarios.Losnombresdeusuarioycontraseñassonalmacenadasindividualmenteporcadacomputadora.Paraimplementarunabasededatosdeusuarios,necesitatenerWindowsServer,loquesignicaqueseemplearíaelmodelocliente/servidor.

Las redesdePareshan tomado un segundo signicado a partir de laúltima década.Ahorasereerenaredesdearchivoscompartidosyenestecasoesconocidocomo P2P.Ejemplosde redesde compartición de archivos incluyen alNapster,Gnutella yG2,perootrastecnologíastambiéncuentanconlasventajasde lacomparticióndearchivosP2P,talescomoSkype,VoIPylacomputaciónenlanube.EnunaredP2P,loshostsonañadidosdemaneraadhoc.Estospuedendejarlaredencualquiermomentosinimpactarladescargadearchivos.Muchosparespuedencontribuiraladisponibilidaddearchivosyrecursos.UnapersonadescargandoinformacióndeunaredP2Ppuedeobtenerunospocosbitsdeinformacióndemuchascomputadorasdiferentes,después,lacomputadoraqueestadescargandopuedetambiéncompartirelarchivo.Lamayoríadelasredesdecomparticiónparesaparesutilizansoftwareespecialparadescargararchivos,talescomo

BitTorrent,queesunprotocoloasícomotambiénunprograma.Esteprograma(yotros

ww pdftron om



25RedesdeÁreaLocal

similares)seutilizaparadescargararchivosgrandesdelasredesP2P.Enlugardequelosarchivosesténalmacenadosenunsoloservidor,elarchivoesdistribuidoentrevariascomputadoras(endiferentesubicaciones).Losposiblesbeneciossonladisponibilidaddedatosy sugranvelocidad(aunquealgunastransferenciasportorrentseránlentas).Unacomputadora,suclienteBitTorrentyelrouteralqueestáconectadosepuedentodosoptimizarparaincrementarlavelocidaddedescargastorrent.Dehecho,seestimaqueentreel20y35%detodaslastransferenciasdedatoseninternethoyendíaserealizan

portorrents.OtrobeneciodelclienteBitTorrentesquepuedeorganizarvariasdescargasdeunaubicacióntorrent(omúltiplesubicaciones)ydejarsucomputadoradescargándolasmientrassededicaahacerotrascosas.Unarchivoesalmacenado(seeded)enunaomuchascomputadoras.Entonces,conformelosclientes(peers)descarganesearchivo(oporcionesdelarchivo),seconguranautomáticamenteparadistribuirelarchivo(oporcionesdelarchivo). De esta manera, se añaden más y más computadoras al enjambre (swarm),elevandoladisponibilidaddelarchivo.Lascomputadorasestánconguradasparadistribuirelarchivoautomáticamente,eslaconguraciónpordefecto,perosepuededeshabilitarladistribución(seeding)ensuclienteotambiénlapuedebloquearensurewall.

En lugardeque un servidor aloje el archivo, este simplemente rastrea y coordina ladistribución de archivos. El torrent actual comienza con un archivo pequeño inicial

(llamadoarchivotorrent)quedescargaprimero,elcualcontienelainformaciónacercadelosarchivosquesedescargarán.Larazónporlacualtodoelprocedimientosellamatorrentesporqueesuntipodiferentededescargaquelawebestándaro ladescargadeunservidor FTP.Una delasdiferenciases que cuando sedescargauntorrent, esta serealizaconmásdeunaconexiónTCPadiferentesmáquinasenlaredP2P.EstocontrastaconladescargadeunsoloarchivodeunservidorwebdondesolamenteserealizaunaconexiónTPC.Estosecontrolademanerapseudoaleatoriaporelservidorderastreo(tracking)paragarantizarladisponibilidaddedatos.Otradiferenciaesquelamayoríadelosservidoreswebponenuntopealacantidaddedescargassimultáneasquesepuedenrealizar,locualnosucedeconelprogramaclientedetorrent.UnapersonapromedioutilizaunclienteBitTorrentparadescargarpelículas,MP3yotrosmedios.Algunasveces,estossondistribuidosconelconsentimientodelpropietario,otrasveces(ymuyamenudo)sonilegalmentealmacenadosydistribuidos(asícomotambiéndescargados).UnejemplodelusoilegalesconWorldofWarcraft.LospropietariosdeljuegoutilizanelBitTorrentBlizzardparadistribuircasitodoloinvolucradoeneljuego.LosjuegosmásnuevosparaPS3yotrasconsolashacenelmismotipodecosa.D-Linkyotrascompañíasdeequipoderedestánadoptandotambiénlatecnologíatorrent.

ResumendeHabilidades

Enestalecciónaprendió:

• Acomprenderlasredesdeárealocal(LANs),incluyendoperosinlimitarsealoselementosLAN,diseño,redesperimetrales,direccionamientoIPytiposdeLAN.

• Acomprenderlastopologíasderedymétodosdeacceso,incluyendotopologíastalescomolaestrella,mallayanillo,arquitecturaEthernetylosmodeloscliente/servidoryredesparesapares.

ww pdftron om



26 Lección1

» EvaluacióndeConocimiento

Opciónmúltiple

Encierreenuncírculolaletraquecorrespondaalamejorrespuesta.

1. ¿Cuáldelossiguienteselementosregeneraunaseñalylatransmiteacadacomputadoraconectadaaél?

a. Hub

b. Switch

c. Router

d. Firewalls

2. ¿Cuáldelossiguientesnoesundispositivodeconexióncentral?

a. Hub

b. Switch

c. RouterSOHO

d. ClienteWindows7

3. Necesitainstalarunadaptadorderedaunacomputadoraparaquepuedaconectarsealaredqueutilizacableadodepartrenzado.¿Quétipodepuertonecesitautilizareladaptadordered?

a. RJ11

b. RJ45

c. RG-58

d. Fibraóptica

4. ¿AdóndepuedeirenWindows7paraaccederalaspropiedadesdeladaptadordered?

a. AdministradordeDispositivos

b. Ping

c. FirewallAvanzado

d. AdministradordeTareas

5. Necesitaconectarunadaptadordereddecomputadoraaunswitch.Quierequelaconexiónseacapazdeenviaryrecibirdatossimultáneamente.¿Quétipodeconexiónnecesitausted?

a. Halfduplex

b. Fullduplexc. Simplex

d. 100Mbps

6. Necesitaconectarunacomputadoraaunatasade100,000,000bitsporsegundo.¿Quévelocidaddeadaptadordereddeberíainstalar?

a. 10Mbps

b. 100MB/s

c. 100Mbps

d. 1000Mbps

ww pdftron om



27RedesdeÁreaLocal

7. NecesitaconectarseaunrouterquetieneladirecciónIP192.168.1.100enunaredClaseCestándarutilizandolamáscaradesubred255.255.255.0.¿CuáldelassiguientesesunadirecciónIPválidaparasuadaptadordered?

a. 192.168.0.1

b. 192.168.1.1

c. 192.168.100.1

d. 192.168.1.100

8. AcabadeinstalarunadaptadorderedyhaconguradoladirecciónIPymáscaradesubred.¿QuécomandopuedeutilizarparavericarqueladirecciónIPestáconguradayenlistadaapropiadamente?

a. Ping

b. Tracert

c. CMD

d. Ipconfg

9. Necesitaenviarunpingasupropiacomputadoraparaversiestáviva.¿Cuáldelossiguientescalicaríacomosintaxisdelíneadecomandoparahacereso?

a. pinglocalclient

b. ping128.0.0.1

c. pingloopback

d. pingnetworkadapter

10.Lehanindicadoconectarunacomputadoraaungrupodehostsquehansidosegmentadosapartirdeunaredregular.¿Quétipoderedesesta?

a. LAN

b. WLAN

c. WAN

d. VLAN

Lleneelespacioenblanco

Coloquelarespuestacorrectaenelespacioenblancoproporcionado.

1. EladministradordeITlepideconectarunaredperimetralalrewall,elcualestaráseparadodelaLAN.Estetipoderedesconocidocomoun(a)______________.

2. Unatopologíade______________sepuededeniralconectarvarioshubsaun

switch.3. LasredesEthernet802.3seejecutana____________Mbps.

4. Un(a)____________esunprogramautilizadoparadescargararchivosrápidamentedeunaredP2P.

5. Laarquitecturadered______________esunaestrellafísicayunanillológico.

6. LasredesEthernet802.3abseejecutana____________Mbps.

7. Unaconexión___________esenlaquelainformaciónpuedesertantoenviadacomorecibida,peronoalmismotiempo.

8. Unatopologíade______________sepuededenirconectandovariascomputadorasenuncírculosinelusodeunhuboswitch.

ww pdftron om



28 Lección1

9. Cuandovariascomputadorasestánconectadasenunáreageográcamentepequeña,nosreferimosaun(a)____________.

10.Un(a)_______________actúacomoundispositivodeconexióncentralypermitealaptops,PDAsycomputadorasportátilescomunicarseentresí.

»

EstudiodeCasosEscenario1-1:PlaneandoyDocumentandounaLANbásica

Proseware,Inc,.RequierequeimplementeunaLANde20computadoras.QuincedeesascomputadorasseránclientesWindows7ycincoseráncomputadorasWindowsServer2008.Lacompañíatambiénrequieredeunswitchde24puertos,router,conexiónDSLparainternet,DMZconservidorwebyunalaptopparaelpresidentedelacompañía.CreeundiagramadeladocumentacióndeestaredenMicrosoftVisiooenpapel.HagareferenciaalasFiguras1-1hasta1-3paralostiposdedispositivosenlasplantillasderedenVisio.

Escenario1-2:SeleccionandoelTipoCorrectodeModelodeRed

LacompañíaABCrequieredeunaredquepuedasoportara50usuarios.¿Cuáleseltipocorrectodemodeloderedparautilizaryporqué?

Escenario1-3:SeleccionandoAdaptadoresdeRedparasuscomputadorasLAN.

Una compañía a la cual le está proporcionandoconsultoría requiere la instalacióndecincocomputadorasnuevas.Cadaadaptadordereddecomputadoradebesercapazdecomunicarsea1000Mbpssobresucableadodepartrenzadoexistenteydebesercapazdeenviaryrecibirdatossimultáneamente.¿CuálestándarEthernetdebeseleccionarycualtecnologíadebeutilizar?

Escenario1-4:ConfigurarlaMáscaradeSubredCorrecta

Unacomputadoranoseestáconectandoaciertosdispositivosderedapropiadamente.LainformacióndedirecciónIPeslasiguiente:

DirecciónIP:192.168.1.210

MáscaradeSubred:255.254.0.0

¿Cómosedebecongurarlamáscaradesubredparaquelacomputadorapuedacomunicarseapropiadamenteconotrosdispositivosderedyotroshostsenlared?

ww pdftron om



29RedesdeÁreaLocal

Listoparaellugardetrabajo

UtilizandoConexionesFullDuplex

Muchastarjetasderedpuedenejecutarseenmodofullduplex,peroalgunasveces,estahabilidadespasadaporalto,obien,eldispositivodeconexióncentralpuedenotenerlahabilidaddeejecutarseenfullduplex,porloquesereducelacapacidadderedahalfduplex.

Cuandolopiensadetenidamente,cualquieradelasdossituacionesreduceelrendimientodesuredalamitad.Vea,queutilizandolasconexionesfullduplexenlosdispositivosdeconexióncentralesyentodoslosadaptadoresdered,100Mbpsefectivamenteseconvierteen200Mbpsdebidoaqueahoralosdispositivospuedenenviar yrecibir almismotiempo.

Los dispositivos dered suelen ser valorados por sutasadetransferenciade datoshalf

duplex.Enelcasodeunadaptadorderedofrecidocomoundispositivode1Gbps,analicecondetenimientola información.Veasi tienecapacidadfullduplex,encasode serasí,podríaobservarunatasamáximadetransferenciadedatosde2Gbps.

Recuerdeestablecerestoenlapantalladepropiedadesdeladaptadordered,lacualseencuentradentrodeladministradordedispositivos.

Vaya y acceda a internety localice tresdiferentes adaptadoresdered de1Gbpsquepuedanoperarenmodofullduplex.PruebefabricantescomoD-Link,Linksys,Intel,etc.Necesitaráverlas decadadispositivoyanotarlosenlacesaesaspáginasparacomprobarlosdatos.Otrabuenafuenteparaconsultarequiposes www.pricewatch.com.Accedaaestesitioparaverdistintosequipodereddediferentesproveedores.

ww pdftron om

http://www.pricewatch.com/



Lección2

DefiniendoRedesconelModeloOSI

Matrizdedominiodeobjetivos

Habilidades/Conceptos Descripcióndedominiodeobjetivos

Numerodedominiodeobjetivo

ComprendiendolosconceptosbásicosdeOSIDefiniendolaSubreddeComunicaciónDefiniendolascapassuperioresdeOSI

ComprendiendoelModeloOSI. 3.1

DefiniendolasComunicacionesdeSubred Comprenderlosconmutados. 2.1

TérminosClave

•ProtocolodeResolucióndeDirecciones•Capadeaplicación•TablaARP•Bandabase•Bandaancha•TablaCAM•Subreddecomunicaciones•Capadeenlacededatos•Encapsulado•Codicado

•Puertosdeentrada•AutoridaddeNúmerosAsignadosparaInternet(IANA)

•ProtocolodeMensajesdeControldeInternet•FuerzadeTareasdeIngenieríadeInternet(IETF)•ProtocolodeInternet•Conmutadordecapa2•Conmutadordecapa3•InundaciónMAC•DireccióndeControldeAccesoalMedio•Capadered

•Modelodeinterconexióndesistemasabiertos(OSI)•Puertosdesalida

•overhead•Capafísica•Puertos•Capadepresentación•Piladeprotocolos•Capasesesión•ProtocolodeControldeTransmisión•Capadetransporte•Protocolodedatagramadeusuario•LANvirtual(VLAN)

ElmodelodereferenciadeInterconexióndeSistemasAbiertos(OSI)ayudaalosingenierosdered,administradoresderedeingenierosdesistemasadenircomolasredesdedatostrabajan de una computadora a otra, sin importar donde está la computadora o quesoftwareejecuta.Estemodeloestácompuestoporsietecapas,cadaunacorrespondienteadispositivos,protocolos, estándaresyaplicacionesen elmundo real.Losespecialistasen redes computacionales utilizan elmodelo OSI para ayudarse cuando diseñan, danmantenimiento y solucionan problemas de redes. Esta lección dene cada una de las

capasdelmodeloOSIpormediodelusodelaboratoriodeprácticasyteoría.Conformediscutamoscadacapa,imaginedispositivosyaplicacionesquepuedeverenunapequeñaocinaocasaquepodríasersoportadoporesacapa.UtilicelosconceptosdelaLección1yconéctelosencadaunadelascapasconformetrabajaatravésdeestalección.

ww pdftron om



31DefiniendoRedesconelModeloOSI

ComprendiendolosConceptosBásicosdeOSI

È ENRESUMEN

ElmodelodereferenciadeInterconexióndeSistemasAbiertos(OSI)esutilizadoparadenircómolacomunicacióndedatosocurreenlasredescomputacionales.Estemodeloestádivididoencapas,cadaunadelascualesproporcionanservicioalascapassuperioreseinferiores.Estascapasestánasociadasconprotocolosydispositivos.

ElmodeloOSIfuecreadoyraticadoporlaOrganizaciónInternacionaldeEstándares(ISO)yestárepresentadaenlosEstadosUnidosporelInstitutoNacionalAmericanodeEstándares(ANSI).Estemodelofuecreadoparahacerlosiguiente:

• ExplicarlascomunicacionesderedesentreantrionesenunaLANoWAN.

• Presentarunsistemadecategoríasparasuitesdeprotocolosdecomunicación.

• Mostrarcomosuitesdeprotocolosdiferentespuedencomunicarseentresí.

Cuandodice“suitesdeprotocolosdiferentes”,tengaenmentequeelTCP/IPnoeselúnicojugador,aunqueespormuchoelmáscomún.SilosdispositivosTCP/IPnecesitancomunicarseconotrosdispositivosutilizandootrosprotocolosdecomunicación,elmodeloOSIpuedeayudaradescribircomolatraduccióntendrálugarentrelosdosdispositivos.AdemásdeserdescritaporelmodeloOSI,elTCP/IPtambiéntienesupropiomodelo,elmodeloTCP,elcualdiscutiremoshaciaelndeestalección.

Es importantenotarque las comunicacionesderedesexisten antesdeque elmodeloOSIfueracreado.En consecuencia,estemodeloesunamaneraabstractadecategorizarlascomunicacionesqueyaexistían.Dehecho,elmodelofuecreadoparaayudaralosingenieros a comprender lo que pasa con los protocolos de comunicación detrás delescenario.ContinuemosydividamoselmodeloOSIensusdistintascapasyfunciones.

f DefiniendolasCapasdelModeloOSI ElmodeloOSIfuecreadocomounconjuntodesietecapasoniveles,cadaunodeloscualeshospedadiferentesprotocolosdentrodeuno ovarias suites deprotocolos, elmás comúndelos cuales esTCP/IP.ElmodeloOSIcategorizacomoocurrenlastransaccionesTCP/IP,yestoesinvaluablecuandovienelainstalación,conguración,mantenimientoyespecialmentelaresolucióndeproblemasdered.


¿Dequémanerapodríadefiniralmodelo

OSI?—3.1

Algunas veces una suite de protocolos tal como TCP/IP es denido como Pila de protocolos.ElmodeloOSImuestracómotrabajalapiladeprotocolosendiferentesnivelesdetransmisión(esoes,cómoseapilancontraelmodelo).Comosemencionóanteriormente,unaLANrequierecomputadorasconadaptadoresdered.Estosdebenestar conectados

juntosdealgunamaneraparafacilitarlatransferenciadedatos.Esimportantedenircomolascomputadorasestánconectadasjuntas,asícomotambiéncomotransmitendatos.LascapasdelmodeloOSIhacenjustoeso.Losiguienteesunabrevedescripcióndecadacapa:

• Capa1—CapaFísica:esteeselmediofísicoyeléctricoparatransferirdatos.Noestá limitadoa cables, conectores,paneles de conexión, cajasde conexión,concentradoresyunidadesde accesomultiestación(MAU’s).Estacapa tambiénesconocidacomolaplantafísica.Losconceptosrelacionadosconlacapafísicaincluyentopologías,codicaciónanálogacontradigital,sincronizacióndebits,bandabasecontrabandaancha,multiplexadoytransferenciadedatosserial(lógicade5volts).Sipuedetocarunelementodered,esteesunapartedelacapafísica,lo

cualhaceaestacapamásfácildecomprender.

ww pdftron om



32 Lección2

Launidaddemedidautilizadaenestacapasonlosbits.

• Capa2—CapadeEnlacedeDatos(DLL):estacapaestablece,mantieneydecidecómoeslogradalatransferenciaatravésdelacapafísica.Losdispositivosqueexistenenestacapa(DLL)sonlastarjetasdeinterfazderedylospuentes.EstacapatambiénaseguratransmisiónlibredeerroressobrelacapafísicabajotransmisionesLAN.Lohaceatravésdelasdireccionesfísicas(ladirecciónhexadecimalqueestá

pegadaenlaROMdelaNIC),conocidatambiéncomodirecciónMAC(quesediscutirádespuésenestalección).Casicualquierdispositivoquehaceunaconexiónfísicaaunaredytienelahabilidaddemoverinformaciónestáenlacapadeenlacededatos.

Launidaddemedidautilizadaparaestacapasonlosmarcos(Frames).

• Capa3—Capadered :estacapaestádedicadaaenrutareintercambiarinformaciónadiferentesredes,LANsointerconexiónderedes.EstapuedeserenunaLANoWAN(redde área amplia).Losdispositivos que existenen lacapade red sonroutersyswitchesIP.Enestepunto,estamosentrandoadireccionamientológicodeantriones(hosts).Enlugardedireccionesfísicas,elsistemadedireccionamientodelacomputadoraesalmacenadoenelsistemaoperativo,porejemplo,direcciones

IP. Ahorapuedeverqueunacomputadoratípicaenrealidadtiene dosdirecciones:unafísicaodirecciónbasadaenhardwaretalcomoladirecciónMAC,yunalógicaodirecciónbasadaensoftwaretalcomounadirecciónIP.Partedeltrucoenredesesasegurarsequelasdosdireccionessellevanbien.

Launidaddemedidautilizadaenestacapasonlos paquetes.

• Capa4—Capadetransporte:estacapaaseguratransmisioneslibresdeerroresentreantriones(hosts)atravésdedireccionamientológico.Porlotanto,manejalatransmisióndemensajesatravésdelascapas1hastala3.Losprotocolosenestacapasedividenenmensajes,losenvíaatravésdelasubredyasegurasucorrecto

montajeenelladoreceptor,asegurándosedequenohaymensajesduplicadosoperdidos.Estacapacontienetantoconexiónorientadaysistemassinconexión,locualserácubiertodespuésenestelibro.Lospuertosdeentradaysalidasoncontroladosporestacapa.Cuandoustedpiensaen“puertos”,piensaenlacapadetransporte.

La unidad de medida utilizada en esta capa es algunas veces denida comosegmentosomensajes.Todaslascapasporencimadeestautilizanlostérminos“datos”y“mensajes”.

• Capa 5—Capa de Sesión: esta capa controla el establecimiento, terminaciónysincronizacióndesesionesdentrodelSistemaOperativosobrelaredyentreantriones(hosts),porejemplo,cuandoinicia(logon)yterminasesión(logoff).EstaeslacapaquecontrolalabasededatosdenombreydireccionesparaelSistema

OperativooSistemaOperativoenRed.NetBIOS(SistemaBásicodeEntradaySalidadered)trabajaenestacapa.

• Capa 6—Capa de Presentación: esta capa traduce el formato de datos detransmisoralreceptoren losvariosSistemasOperativosquepuedanserusados.Losconceptosincluyenconversióndecódigo,compresióndedatosyencriptacióndearchivos.Losredirectorestrabajanenestacapa,talcomolasunidadesderedmapeadasquehabilitanalacomputadoraparaaccederaarchivoscompartidoenunacomputadoraremota.

• Capa7—Capadeaplicación:estacapaesdondecomienzalacreacióndemensajesyporlotantolacreacióndepaquetes.Elaccesoabasededatosestáenestenivel.Losprotocolos deusuarional tales como FTP, SMTP,Telnet yRAStrabajan

enestacapa.Porejemplo,supongaqueestáutilizandoOutlookExpress.UstedtecleaunmensajeydaelclicenEnviar.EstoinicializaSMTP(protocolosimplede

ww pdftron om




transferenciadecorreo)yotrosprotocolos,elcualenvíaelmensajedecorreoatravésdelasotrascapas,dividiéndoseenpaquetesenlacapaderedyasísucesivamente.Estacapanoeslaaplicaciónensí,sinolosprotocolosquesoniniciadosporestacapa.

¿Suenacomodemasiadainformación?Loes,peronecesitaintroducirseelhábitodeirimaginandoestemodelocadavezqueestáhaciendounatransferenciadedatosy,más

importantemente, cada vez que se estén resolviendo problemas de red. Entre másimaginelatransferenciadedatosatravésdeesosniveles,másleseráposiblememorizarycomprendercómotrabajaelmodeloOSI.Además,estemodeloseráinvaluableparaustedenelfuturocuandoesteresolviendoproblemasdered.Sólomemoricelosnombresrealesdelascapas.Dependedeusted.

ComoobservaenlaFigura2-1,imagineunmensajesiendocreadoenOutlookExpress.SehaceclicenelbotóndeenviaryelmensajebajalascapasdelmodeloOSIalmediofísico.Entoncescruzaelmedio(probablementecables)ysubeelmodeloOSIenlamáquinareceptora.Estosucedecadavezquedoscomputadorassecomunican,dehecho,estosucedecadavezqueunpaqueteesenviadodeunacomputadoraaotra.AunqueelmodeloOSIestásiempreensulugar,notodoslosnivelesseinvolucranencadacomunicación.Por

ejemplo,sienviarunpingaotracomputadora,sóloseutilizaríanlascapas1hastala3.Todoestodependedel tipodecomunicaciones y elnúmero deprotocolos que sonutilizadosparaesatransmisiónespecíca.

Figura2-1

ModeloOSI

º TomeNota

UtilicealgúnrecursoparamemorizarlascapasdeOSI

ww pdftron om



34 Lección2

DefiniendolasSubredesdeComunicaciones

È ENRESUMEN

Lasubreddecomunicaciones sonlasentrañasdelastransmisionesdelmodeloOSI,consistiendodelascapas1hastala3.Sinimportardequétipodetransmisióndedatosocurraenlared,seutilizarálasubreddecomunicaciones.


¿Dequémanerapuededefinirlasubreddecomunicaciones?—3.1

Enlossiguientesejercicios,usted:

• Denirálacapafísicamostrandounatransferenciadedatos.

• DenirálacapadeenlacededatosmostrandoladirecciónMACdeunadaptadordered.

• Denirálaredutilizandoipcong,pingyanalizadoresdeprotocolo.

• Deniráintercambiosdecapa2ydecapa3.

Æ DefinalaCapaFísica

PREPÁRESE.RecuerdequelacapafísicadelmodeloOSItrataconlotangibleytransmitebitsdeinformación.Mostraremosestoprobandola“velocidad”otasadetransferenciadedatos,denuestraconexióndeinternetcomosigue:

1. Abraunnavegadorwebyaccedaahttp://www.dslreports.com.

2. HagaclicenelenlaceTools(Herramientas) .

3. HagaclicenelenlaceSpeedTests(Pruebadevelocidad).

4. SeleccioneelenlacedepruebadevelocidadbasadaenelplugindeFlash8.(Podríanecesitarinstalarelplug-indeFlashasunavegador.)

5. Localiceunservidorensuáreaydéclicenél(asegúresequetienedisponibilidadparalaprueba).

6. Observecomolaaplicaciónwebpruebasuvelocidaddedescargaysubida.Enbreve,deberáobtenerresultadossimilaresalosdelaFigura2-2.

Figura2-2

ResultadosdeunapruebadevelocidadenDSLReports.com

ww pdftron om

http://www.dslreports.com/




ComoobservaenlaFigura2-2,desecuentaquelosresultadossondesplegadosenbits.Latasadetransferenciadedatosdedescargaenlaguraesde5338Kb/s,locualesaproximadamente5.3Mb/s.Esoescuantosbitsfueronentregadosalacomputadoraquesepruebaatravésdelaconexióndeinternet.Esosbitssontransferidosenlacapafísica,porlotanto,esteesunapruebadelatasadetransferenciadedatosdelacapafísica.Aunquehayotrosfactoresinvolucrados,talcomolavelocidaddelserviciodeinternetdesuproveedor,etc,esteejercicioproporcionaunejemplobásicodebps(bitsporsegundo)enlacapafísica.

Paraobtenerunarepresentaciónmásprecisadesutasadetransferenciadedatos,ejecutela prueba deDSLReports.com tres veces, una cada unos cuantos minutos. Entonces,promediesusresultados.

º TomeNota

Atravésdeltiempo,DSLReports.compodríacambiarligeramentelanavegacióndesusitio.Sólorecuerdequeestábuscandolapruebade

velocidaddeFlash

Dé unamirada al cuadro de diálogo del estado de la conexión de área local en unacomputadora con Windows. Esta debería ser similar a la Figura 2-3. Note que la“velocidad”delaconexiónLANestamedidaenbitstambién.Enlagura,lavelocidadesde1.0Gbps.Cualquiera,GbpsoGb/sesaceptable,perogeneralmenteenestelibro,cuandosereereabits,elvalorserámostradocomobps.

Losestándaresderedtalcomoel100BASE-Testánbasadosenlacapafísica.El100en

100BASE-Testápor100Mbps,elBASEsignica baseband ylaTestaporcableadodepartrenzado.BasebandsereerealhechodequetodaslascomputadorasenlaLANcompartenelmismocanalofrecuentaparatransmitirdatos,enestecasoa100MHz.Porelcontrario,broadband signicaquehaymúltiplescanalesquepuedenserutilizadosporelsistemadecomunicaciones.AunquelamayoríadelasLANssonbaseband,losejemplosdeserviciosbroadbandincluyenlaTVporcableylasestacionesderadioFM.

Figura2-3

CuadrodediálogodelEstadodeConexióndeÁreaLocaldeWindows

Æ DefinirlaCapadeEnlacedeDatos

PREPÁRESE.Recuerdequelacapadeenlacededatosgobiernadispositivoscomolosadaptadoresdered.Todoslosadaptadoresdereddebencumplirconunestándarparticulardereddecapadeenlacededatos,talcomoEthernet.EnunaredEthernet,cadaadaptadordereddebetenerunadireccióndeControldeAccesoalMedio(MAC).LadirecciónMACesunidentificadorúnicoasignadoalosadaptadoresderedporelproveedor.Estadireccióntieneseisoctetosdelongitudyestáescritaenhexadecimal:Vamosamostrarestadirecciónenlalíneadecomandorealizandolossiguientespasos:

ww pdftron om



36 Lección2

1. EnunacomputadoraconWindows,accedaalsímbolodelsistema.LamaneramásrápidadehacerestoespresionandolasteclasWindows+R,luego,enelsímbolodelsistema, tecleecmd.

2. Tecleeelcomando ipconfig/all.El/allesnecesario,deotramaneraladirecciónMACnoserádesplegada.ElresultadodeberíasersimilaralaFigura2-4.NotequeladirecciónMACestáenlistadacomounadirecciónfísicaenlosresultados.Estoesdebidoaquees

unadirecciónfísica,queestágrabadaenelchipROMdeladaptadordered.3. DespliegueladirecciónMACdeotroshostalosquesucomputadorasehaconectado

recientementetecleandoarp–a.ApareceráladirecciónIPydirecciónMACcorrespondientesdelascomputadorasremotas.

Figura2-4

DirecciónMACenelsímbolodelsistema

LacapadeenlacededatosesdonderesidenlosestándaresderedtalescomoEthernet(802.3)yTokenRing(802.5).BusquelosdiferentesestándaresIEEE802enelsiguienteenlace:

http://standards.ieee.org/getieee802/portfolio.html

ComprendiendoelSwitcheodeCapa2


¿Cómopuededefinirytrabajarconswitches?—2.1

Lacapadeenlacededatosestambiéndonderesidenlosswitchesdelacapa2.Unswitchde

capa2eseltipomáscomúndeswitchutilizadoenunaLAN.EstosswitchesestánbasadosenhardwareyutilizanladirecciónMACdeladaptadordereddecadahostcuandoestádecidiendohaciadóndedirigirlosmarcosdedatos,cadapuertoenelswtichesmapeadoaunadirecciónMACespecícadelacomputadoraqueestáconectadafísicamenteaél.Losswitchesdecapa2normalmentenomodicanmarcosconformepasanatravésdelswitchensucaminodeunacomputadoraaotra.Cadapuertoenunswitchestáconsideradocomosupropiosegmento.Estosignicaquecadacomputadoraconectadaaunswitchdecapa2tienesupropioanchodebandautilizable,quecorrespondealatasadelswitch:10Mbps,100Mbps,1Gbps,etc.

Laseguridadesunapreocupaciónconlosswitchesdecapa2.LosswitchestienenunamemoriaqueestáreservadaparaalmacenarladirecciónMACalatabladetraduccióndepuerto,conocidacomotabladememoriadecontenidodireccionableotablaCAM.EstatablapuedesercomprometidaconunataquededesbordamientoMAC.Talataqueenviaránumerosospaquetesal switch,cadaunodeloscualestieneunadirecciónMACorigendiferente,enunintentodeutilizarlamemoriadelswitch.Siestotieneéxito,elswitchcambiaráelestadoaloqueseconocecomomodofailopen.Enestepunto,elswitchtransmitirádatosatodoslospuertosdelaformaenquelohaceunhub.Estosignicadoscosas:primero,eseanchodebandaserádramáticamentereducido,ysegundo,queunapersonamaliciosapodríaahorautilizarunanalizadordeprotocolo,paracapturarlainformacióndecualquierotracomputadoraenlared.

Elswitcheo decapa2 puedetambiénpermitir que seimplementeunaLANVirtual(VLAN).UnaVLANseimplementaparasegmentarlared,reducircolisiones,organizarla red, impulsareldesempeño y con suerte, incrementar la seguridad.Es importante

MACaddress

ww pdftron om

http://standards.ieee.org/about/get/




ubicarenchufesderedfísicosenubicacionessegurascuandosetratadeVLANsquetienenaccesoadatos TambiénhaytiposlógicosdeVLANscomolaVLANbasadaenprotocoloylaVLANbasadoendireccionesMAC,loscualestienenungranconjuntodeprecaucionesdeseguridadseparadas.ElestándarmáscomúnasociadoconVLANseselIEEE802.1Q,elcual marcosEthernetporal“etiquetarlos”(tagging)conlainformaciónVLANapropiada,conbaseacualVLANdeberíadirigirseelmarcoEthernet.Las VLANssonutilizadaspara restringir elacceso a recursosde red,pero estopuede

seranuladoatravésdelusodeunsaltodeVLAN.ElsaltodeVLANpuedeserevitadoactualizandoel osoftware,seleccionandounaVLANsinutilizarcomolaVLANpredeterminadaparatodaslaslíneasyrediseñandolaVLANsimúltiplesseutilizanvariosswitches802.1Q.

Puntosdeaccesoinalámbricos,puentes,switchesdecapa2ylosadaptadoresdered,todosresidenenlacapadeenlacededatos.

DefiniendolaCapadeRed

PREPÁRESE.LacapaderedgobiernalasdireccionesIP,routers/switchesdecapa3y

elnúcleodecomunicacionesdeTCP/IP.Demosunamiradaalacapaderedenacción,analizandodireccionesIP,enviandopingsaotrascomputadorasycapturandodatosdecapa

deredconunanalizadordeprotocolos.Mástarde,definiremoselswitchdecapa3.

TomeNota

Firewallsbasadosenhardwareylos

personalespueden

posiblementebloquear

algunosdelos

siguientesejercicios

ypruebas.Podría

necesitardeshabilitarunoomásfirewallsparacompletar

losejercicios

apropiadamente

1. Abraelsímbolodelsistema.

2. Tecleeipconfig.SedesplegarásudirecciónIP,porejemplo192.168.1.1.LadirecciónIP

esdesarrolladaporelProtocolodeInternet (IP)queresideenlacapa3delmodeloOSI.

ApuntesudirecciónIPyladirecciónIPdeunacomputadoradiferenteenlared.

3. MandeunPingaladirecciónIPdelaotracomputadoratecleandoping[direcciónip],porejemplo,ping192.168.1.2.Asegúresedeobtenerrespuestasdelaotracomputadora.

ElpingutilizaelProtocolodeMensajesdeControldeInternet (ICMP)paraenviar

paquetesdepruebaalasotrascomputadoras,estetambiénesunprotocolodecapade

red.Observequeeltamañodelasrespuestasquerecibe,pordefecto,deberíanserde32

bytescadauna.

4. Tecleearp–aparaverladirecciónIPparalatabladedirecciónMAC.Estatabladebería

ahoramostrarladirecciónpingalaqueacabadeenviarelping.Estatablaesconocida

comotabladeprotocoloderesolucióndedirecciones,oTablaARP .ElProtocolo

deResolucióndeDirecciones esotroprotocolodecapa3queresuelveotraduce

direccionesIPadireccionesMAC,permitiendolaconectividadentreelsistemaIPde

capa3yelsistemaEthernetdecapa2.

5. UtiliceelWiresharkparacapturaryanalizarpaquetesICMPcomosigue:

a. DescargueeinstaleelanalizadordeprotocoloWireshark(previamenteconocidocomoEthereal)de:http://www.wireshark.org/.Almomentodeescribirestelibro,

laúltimaversiónestablees1.2.8.InstaleWinPCapcomopartedelainstalaciónde

Wireshark.

b. Regresealsímbolodelsistemayejecuteunpingcontinuoaotracomputadora,por

ejemplo,ping–t192.168.1.2.Verifiquequeobtienerespuestasydejeelsímbolodel

sistemaabiertoyenviandopingalaotracomputadoramientrasustedcompletala

capturadelpaquete.

c. EnlautileríaWireshark,seleccionelainterfazquesirvecomosuadaptadordered

principaldelaListadeInterfaces.Comenzarálacapturadedatosdeeseadaptador

dered.

ww pdftron om

http://www.wireshark.org/



38 Lección2

d. Despuésdeunminutomásomenos,detengalacapturadandoclicenCaptureenlabarrademenúyseleccionadoStop.

e. Observelalistadepaquetescapturadosenlamitadsuperiordelapantalla.Enlacolumnadeprotocolo,deberávermuchospaquetesICMP.Seleccioneunoquediga“reply”enlacolumnadeinformación.Cuandolohaga,lainformacióndelpaquetedeberíamostrarseenelpaneldelamitaddelapantalla,similaralaFigura2-5.El

paqueteenazuloscuroconelnumero98enlafiguraeselpaqueteresaltado.Ahora,profundizaremosparaverlosdetallesdelpaquete.

Figura2-5

CapturadepaqueteenWireshark

f. Déclicenelsignode+alladodeControlMessageProtocolparaexpandirydesplegarelcontenido.SedebedesplegarinformaciónacercadelpaqueteICMP, talcomoelhechodequeesunpaquetederespuesta,lasumadecomprobación,elnúmerodesecuencia,etc.

g. Déclicenelsignode+alladodeInternetProtocol.Estolemostrarálaversión

utilizadadeIP(IPv4),eltamañodelpaqueteylasdireccionesIPorigenydestinoincrustadosenelpaqueteICMP.AmbaspiezasdeinformaciónICMPeIPcorrespondenalacapadereddelmodeloOSI.

h. Ahoradéclicenelsigno+alladodeEthernet.Estaeslaarquitecturaderedutilizadaenlacapadeenlacededatos.EstecampodeinformaciónledicelasdireccionesMACorigenydestinodelascomputadorasinvolucradasenlatransaccióndelping.

i. Ahoradéclicenelsignode+alladodeFrame(aquíhabráunnúmerodemarcoalladodelapalabra“Frame”).Estolediceeltamañodelmarcocapturado,asícomo tambiénsifuecapturado.EstossonlosmarcosdeinformaciónquelaaplicaciónWiresharkenrealidadcapturadirectamentedeladaptadordered.

ObservequeelmarcoEthernetesmásgrandequeelpaqueteIP.EstoesdebidoaqueelpaqueteIPesencapsuladoenelmarco.Elprocesodeencapsulamientocomenzócuandoelsímbolodesistemaenvíounpingde32bytes(paqueteICMP).EstepingentoncesfueubicadodentrodelpaqueteIPconuntamañototalde60bytes.Los28bytesadicionalessonconocidoscomo overhead decapa3,divididosentre20bytesparaelencabezado(incluyelasdireccionesIPorigenydestino)y8bytesparalainformaciónadicionaldeoverhead(porejemplo,unrastroosumadecomprobación).Entonces,elpaqueteIPfueenviadoaladaptadordered,dondefueubicadodentrodeunmarco.Elmarcoañadiósupropiooverheaddecapa2,uno14bytesadicionalesincluyendoladirecciónMACorigenydestino.Estoaelgrantotalde74bytes,másqueeldoblequeconloqueempezamos.Elmarcofueentoncesenviadodeladaptadordereddelaotracomputadora(enunesfuerzoporresponderalacomputadoraqueenvíaelping)comounujoserialdebitsatravés

delmedioderedenlacapafísica.Estoesloquepasaconcadacomunicación,yelmodeloOSI,particularmenteenlassubredesdecomunicacionesdelascapas1hastala3,nos

ww pdftron om




ayudaadenirloqueestápasandodetrásdelescenariocategorizandocadapasoenunacapadiferente.

º TomeNota

Haymuchosanalizadoresdeprotocolosdisponibles.

MicrosoftincorporaunollamadoNetworkMonitorenproductosdeWindowsServer

Losrouterstambiénresidenenlacapadered.LosroutershacenconexionesentreunaomásredesIP.SonconocidoscomopuertadeenlaceaotraredIPypuedeutilizarsusdireccionesIPenelcampodedireccióndelapuertadeenlacedelaventanadepropiedadesdeIPdelacomputadoraparapermitirleaestaaccederaotrasredes.Noconfundaesta

denicióndepuertadeenlaceconlapuertadeenlacedecapadeaplicaciónqueserádenidadespués.LosroutersutilizanprotocolostalescomoelProtocolodeInformacióndeEnrutamiento(RIP)yelPrimeroelcaminomásCortoAbierto(OSPF)paradirigirpaquetesaotrosroutersyredes.

ComprendiendoelSwitcheodeCapa3


¿Puededefinirlasdiferenciasentre

switchesdecapa2ycapa3?—2.1

Losswitchestambiénresidenenlacapadered.Unswitchdecapa3dieredelswitchdecapa2 enqueéstedeterminarutasparalosdatosutilizandoeldireccionamientológico(direcciónIP)enlugardedireccionamientofísico(direccionesMAC).Losswitchesdecapa3sonsimilaresalosrouters,escómoelingenieroderedimplementaelswitchloquelo

hacediferente.Losswitchesdecapa3reenvíanpaquetes,mientrasquelosswitchesdecapa2reenvíanmarcos.Losswitchesdecapa3sonregularmenteswitchesadministrados,elingenieroderedespuedeadministrarlosutilizandoelProtocoloSimpledeAdministracióndeRed(SNMP)entreotrasherramientas.Estolepermitealingenieroderedesanalizartodoslospaquetesquepasanatravésdelswitch,locualnopuedehacerseconunswitchdecapa2.Unswitchdecapa2esmáscomounaversiónavanzadadeunpuente,mientrasqueunswitchdecapa3esmásparecidoaunrouter.Losswitchesdecapa3sonutilizadosenambientesocupadosenloscualesmúltiplesredesIPnecesitanconectase.

ww pdftron om



40 Lección2

DefiniendolasCapasSuperioresdeOSI

È ENRESUMEN

LascapassuperioresdeOSIsonlascapas4hastala7,lascapasdetransporte,sesión,presentaciónyaplicación.EstaeslapartedelmodeloOSIquetrataconlosprotocoloscomoelHTTP,FTPyprotocolosdecorreo.Lacompresión,encriptaciónycreacióndesesionestambiénsonclasicadasenestascapas.


¿CómodefinealascapassuperioresdelmodeloOSI?—3.1

Enlossiguientesejerciciosharálosiguiente:

• Denirlacapadetransportemostrandoconexionesenelsímbolodesistemaydescribiendopuertos.

• Denir capa de sesión ingresando a sitios web y otros servidores, así comotambiéniniciandoynalizandosesiónderedesMicrosoftyprogramasdecorreoelectrónico.

• DenirlacapadepresentaciónmostrandoencriptaciónenWindowsydentrodesitiosWeb.

• Denir la capa de aplicación capturando paquetes de servidores web yanalizándolos.

Lacapa4gobiernalatransmisióndepaquetesatravésdesubredesdecomunicaciones.DosprotocoloscomunesTCP/IPquesonutilizadosenestacapaincluyenal ProtocolodeControldeTransmisión(TCP),elcualesunprotocoloorientadoalaconexiónyelProtocolodeDatagramadeUsuario(UDP),elcualessinconexión.Unejemplodeunaaplicaciónque utilizaTCP esun navegadorweb yunejemplode una aplicaciónqueutilizaUDPeselstreaming.Cuandodescargaunapáginaweb,noquerráperderningúnpaquetedeinformacióndebidoaquelosgrácospodríanaparecerdañados,ciertotextopodríanoleersecorrectamente,etc.UtilizandoTCP,aseguramosquelosdatoslleganasudestinonal.Siunpaquetesepierdealolargodelcamino,ésteseráreiniciadohastaquelacomputadoradestinoreconozcalaentregaoterminelasesión.Peroconstreaming,estaremosmirandooescuchandoentiemporeal.Asíque,siunpaquetesepierde,nonosimportamucho,debidoaqueelmarcodeltiempodevideoomúsicayahapasado.Unavezqueelpaquetesepierde,noqueremosrealmenterecuperarlo.Porsupuesto,silapérdidadelpaquetesehacemuysevera,elstreamingseráincomprensible.

Lascomunicacionesorientadasalaconexión(tambiénconocidascomomodoCO)requierenqueambosdispositivosocomputadorasinvolucradasenlacomunicaciónestablezcanunaconexiónextremoaextremológicaantesdequelosdatospuedanserenviadosentrelosdos.Estossistemasorientadosaconexiónsonamenudoconsideradosserviciosderedconables.Siunpaqueteindividualnoesentregadoenunamaneraoportuna,esreenviado,estopuedellevarseacabodebidoaquelacomputadoraqueenvía,estableceunaconexión

alprincipiodelasesiónysabeadóndereenviarelpaquete.Encomunicacionessinconexión(modoCL),noesnecesariaunaconexióndeextremoaextremoantesdeque losdatossean enviados.Cadapaqueteque esenviado tieneladirección destino ubicada en su encabezado. Esto es suciente para mover paquetesindependientes,talescomolosstreamingpreviamentemencionados.Perosisepierdeunpaquete,nopuedeserreenviado,debidoquelacomputadoraqueenvíanuncaestableceunaconexiónlógicaparaenviarelpaquetefallido.

Lacapa4tambiénseencargadelospuertosqueutilizaunacomputadoraparalatransmisióndedatos.LosPuertosactúancomoextremos(endpoints)decomunicacioneslógicasparacomputadoras.Hayuntotalde65,536puertos,numeradosentreel0y65,535.Están

denidosporla autoridaddeNúmerosAsignadosparaInternetoIANAysedividenencategoríascomosemuestraenlaTabla2-1.

ww pdftron om




Tabla2-1

CategoríasdepuertosIANA

RangodePuerto

TipodeCategoría

Descripción

0–1023 Puertosbienconocidos

Esterangodefineprotocoloscomúnmenteutilizados(porejemplo,elFTPutilizaelpuerto21paraaceptarconexionesdeclientes).

1024–49,151 Puertosregistrados

Puertosutilizadosporproveedoresparaaplicacionespropietarias.EstosdebenestarregistradosconlaIANA(porejemplo,Microsoftregistroel3389parasuusoconelProtocolodeEscritorioRemoto).

49,152–65,535 Puertosprivadosydinámicos

Estospuertospuedenserutilizadosporaplicaciones,peronopuedenserregistradosporproveedores.

LosnúmerosdePuertocorrespondenaaplicacionesespecícas,porejemplo,elPuerto80esutilizadopornavegadoreswebvíaelprotocoloHTTP.Es importantecomprenderladiferenciaentrepuertosdeentradaysalida:

• Puertosdeentrada:estossonusadoscuandootracomputadoraquiereconectarseaunserviciooaplicaciónqueseejecutaensucomputadora.Losservidoresutilizanpuertos de entrada principalmente para poder aceptar conexiones entrantes yservirdatos.LasdireccionesIPynúmerosdepuertossecombinan,porejemplo,unpuerto/IPdeunservidor66.249.91.104:80esladirecciónIP66.249.91.104conelpuertonúmero80abiertoconelndeaceptarpeticionesdepáginaswebentrantes.

• Puertosdesalida:estossonutilizadoscuandosucomputadoraquiereconectarsea un servicio o aplicación en otra computadora. Las computadoras clienteprincipalmente utilizan puertos de salida y se asignan dinámicamente por elsistemaoperativo.

Hay muchos puertos y protocolos correspondientes que debería conocer. Aunque nonecesiteconocerlos65,536puertos,laTabla2-2resaltaalgunosdelosbásicosquedebería

memorizar.Tabla2-2

Puertosyprotocolosasociados

NúmerodePuerto

ProtocoloAsociado

NombreCompleto

21 FTP Protocolodetransferenciadearchivos22 SSH SecureShell23 Telnet Redterminal25 SMTP Protocolosimpledetransferenciadecorreo53 DNS Sistemadenombresdedominio80 HTTP ProtocolodetransferenciadeHipertexto88 Kerberos Kerberos110 POP3 ProtocolodeOficinaPostalVersión3

119 NNTP Protocolodetransferenciadenoticiasdered137–139 NetBIOS NombreNetBIOS,Datagrama,yserviciosdesesión,

respectivamente143 IMAP ProtocolodeMensajedeAccesodeInternet161 SNMP Protocolosimpledeadministracióndered389 LDAP Protocololigerodeaccesoadirectorios443 HTTPS ProtocolosegurodetransferenciadeHipertexto(utilizaTLSo

SSL)445 SMB BloquedemensajesdeServidor1701 L2TP Protocolodetúneldecapa21723 PPTP Protocolodetúnelpuntoapunto3389 RDP ProtocolodeEscritorioRemoto(MicrosoftTerminalServer)

ww pdftron om



42 Lección2

Æ DefinirlaCapadeTransporte

PREPÁRESE.Demosunamiradaalospuertosylacapadetransporteenaccióndesarrollandolossiguientespasos:

1. Abraunnavegadorwebyconécteseawww.google.com.

2. Abraelsímbolodelsistemaytecleeelcomandonetstat–an.Sedesplegaráunalistadetodaslasconexionesdesdeyhacianuestracomputadoraenformatonumérico,comosemuestraenlaFigura2-6.NotelasdosconexionesdeGoogle.SabemosqueesGoogledebidoaqueladirecciónIPparaelsitiowebdeGooglees66.249.91.104.(PuedecomprobarestoenviandounpingaesadirecciónIPotecleandoladirecciónIPenelcampodedireccióndesunavegadorweb).Lasdosconexionesfueroninicializadasporlacomputadoralocalenlospuertosdesalida49166y49167.GoogleestáaceptandoestasconexionesenelPuerto80desuservidorweb.Notaráquelacolumnadelaizquierdallamada“Proto”tieneestasconexionesmarcadascomoTCP.Entonces,comomencionamosanteriormente,lasconexionesHTTPutilizanTCPenlacapadetransporteyporlotantosoncomunicacionesorientadasalaconexión.

Figura2-6

ComandoNetstat

3. Ahora,pruebelossiguientescomandos:

a. netstat(elcomandooriginal,muestralasconexionesbásicas)

b. netstat–a(muestraaprofundidadlasconexionesTCPyUDP)

c. netstat–an(muestralasconexionesTCPyUDPnuméricamente)

Æ DefinirlaCapadeSesión

PREPÁRESE.Cadavezqueseconectaaunsitioweb,aunservidordecorreooacualquierotracomputadoraensureduotrared,sucomputadorainiciaunasesiónconlacomputadoraremota.Cadavezqueiniciasesiónolafinalizadeunared,lacapadesesiónestáinvolucrada.Exploraremosmasestollevandoacabolassiguientesacciones:

1. Hagaconexionesmúltiplesaotrascomputadoras.Porejemplo:

a. Conécteseawww.microsoft.com.

b. ConécteseaunacuentadecorreoquetengaconGmail,Yahoouotroservicio.

c. Conécteseaunaredcompartida(siestádisponible).

Googleconnection

ww pdftron om

http://www.microsoft.com/en-us/default.aspx

http://www.google.com/




d. ConécteseaunservidorFTP(siestádisponible).

2. Regresealsímbolodelsistemayejecuteelcomandonetstat–a,entonces,enunsegundosímbolodelsistema,ejecuteelcomandonetstat–an.Analicelasdistintassesionesquehacreado.Comparelosresultadosdeamboscomandos.VeasipuedeobtenerlosnombresenunsímbolodesistemaysudirecciónIPcorrespondienteenotrosímbolodelsistema.Noteel“Estado”(state)delasconexionesosesiones:Established(establecida),Close_

wait(cerrada,esperar),etc.3. Ahora,ingreseysalgadealgunasredes:

a. CierrelasesiónasuredMicrosoftsiestáconectadoauna.

b. IniciesesiónenunsitioWebcomoAmazonuotrositioenelquetengamembresía.

Todosestospasossellevanacabocomopartedelacapadesesión.Lacapadesesión tambiénestáacargodelaterminacióndesesiones.Sedarácuentadequedespuésunciertoperiodosinactividad,lassesioneswebcambiansuestadodeEstablecidaaTiempodeespera,ocerradaoalgosimilar.Salgadetodassussesionesahoraycierrecualquierconexiónaalgúnsitiowebuotrascomputadorasalasquesehayaconectado.Finalmente,cierresusesióndelacomputadorayvuelvaaingresar.

Æ DefinirlaCapadePresentación

PREPÁRESE.Lacapadepresentacióncambiarálaformaenlacualsepresentandatos.Estopuedeincluirlaconversióndecódigodeunsistemadecomputadoraotro(queambosejecutenTCP/IP)olaencriptaciónocompresión.Estacapatambiénentraenjuegocuandoustedseconectaaunaunidadderedmapeada(conocidocomoredirector).Lleveacabolassiguientesaccionesparaveralgunosejemplosdecómolainformaciónesmodificadaantesdeserenviadaatravésdelared.

1. AccedaalExploradordeWindowsenunacomputadoraclienteconWindows.

2. Creeunarchivodetextosimpleconalgúntextobásicoyguárdeloenunacarpetadeprueba.

3. DéunclicderechoalarchivodetextoyseleccionePropiedades.

4. EnlaventanadePropiedades,déclicenelbotónOpcionesAvanzadas.

5. Seleccionelacasilladeverificacióndecontenidoencriptadoparaasegurarlosdatos.

6. DéclicenAceptar.Elarchivodeberíaestarahoradesplegadoenazul.Deahoraenadelante,sielarchivoesenviadoatravésdelared,lacapadepresentaciónentraráenaccióndebidoalaencriptación.

7. Abraunnavegadorwebyconécteseahttps://www.paypal.com.NoteelhttpsalprincipiodeladireccióndePayPal,elcualesunaabreviaturaparaProtocolosegurode transferenciadehipertexto.EstaesunaconexiónseguraencriptadaalsitiodePayPal.Muchossitioswebofrecenesto,nosólocuandoserealizanlastransacciones,sino tambiéncomocortesíaalosclientes,dándoleslatranquilidaddequetodasusesiónenelsitiowebestáencriptadaomássegura.Estetipodeprotocolodeencriptación trabajaenelpuerto443ylatransmisióndedatosencriptadosesgobernadaporlacapadepresentación.Esunodelospocosprotocolosquepuedenserutilizadosdurante transferenciasHTTPS.Elejemplomáscomúnenloconcernienteaestelibroeslaseguridaddecapadetransporte(TLS),peropodríatambiénverelProtocolodeCapadeConexiónSegura(SSL).Lainformaciónqueestransferidasobrelawebestáregularmentecomprimidaotambiéncodificada .Porejemplo,muchosnavegadoreswebaceptancodificacióngzip.

ww pdftron om

https://www.paypal.com/mx/cgi-bin/webscr?cmd=_home&country_lang.x=true



44 Lección2

DefinirlaCapadeAplicación

PREPÁRESE.Capa7,lacapadeaplicaciónesdonderesidenlosprotocoloscomoHTTP,FTP

yPOP3.Lacapadeaplicaciónnoesensílasaplicaciones(InternetExploreruOutlook),sino

másbienlosprotocolosquelasaplicacionesinician,talescomoHTTPoPOP3.Porejemplo,

cuandoabreelexploradordeInternet,estáabriendounaaplicación.Sifueraateclearhttp://

www.microsoft.comenelcampodeURLypresionarIntro,alhacerloiniciaríaelprotocoloHTTPcomenzandolatransferenciadedatossobreelmodeloOSI,empezandoconlacapa

deaplicación.Capturemosalgunosdatosamedidaquenosconectemosaunsitioweb

realizandolassiguientesacciones:

1. AbraWiresharkycomienceunacapturadepaquete.

2. Conécteseconsunavegadorawww.microsoft.com.

3. Detengalacapturayvealainformación.

4. BusqueelprimerpaqueteHTTPenlacolumnadeprotocolos.SedeberíallamarGET/

HTTP/1.1enlacolumnadeinformación.

5. Déclicenelpaqueteyprofundiceatravésdevariascapasenelpaneldeenmedio.Nosóloveralascapas2y3comolasdefinimosenlaseccióndecapadered,sinoque

tambiénverálascapassuperioresenacción.Susresultadosdeberíansersimilaresala

Figura2-7.

Figura2-7

CapturadeWiresharkdeunpaqueteHTTP

6. Déclicenelsignode+alladodeHypertextTransferProtocol .Aquí,veraelhostalque

estáconectado:www.microsoft.com.Tambiénnotarálasopcionesparaabrirycontraer

esquemasdecodificación/decodificaciónquevimosanteriormente.

7. Déclicenelsignode+alladodeTransmissionControlProtocol.Aquí,observaráel

Puertodesalidautilizadoporsucomputadoraparaconectarsealservidorweb(conocido

comoPuertoorigen),asícomoelPuertodeentrada(80)queelservidorwebutiliza

(conocidocomounDstoPuertodestino).

8. Dediqueunmomentoparaanalizarlainformacióndelalistayrelaciónelaalacapa

apropiadadelmodeloOSI.

ww pdftron om







Losdispositivosconocidoscomo gateways(puertasdeenlace)residenenlacapadeaplicación.Estosnodebenserconfundidosconlosdispositivosdepuertadeenlace(comorouters)enlacapadered.Unapuertadeenlacedecapadeaplicaciónesunacomputadoraquetraducedeunasuitedeprotocoloaotra,talcomodeTCP/IPaIPX/SPX.Unejemplo,aunqueseaalgoantiguo,seríanlosservidoresdeclienteparaNetwarecuandosecargaenunacomputadoraclienteconWindows.

f RevisandolasCapasdeOSI ElmodeloOSItienesietecapas,cadaunadelascualestrabajacolectivamenteparadenirlatransmisióndedatosdeunacomputadoraaotra.Utilicerecursosmnemónicoparamemorizarelordendelascapas.


¿Quenecesitasaberpararevisartodaslas

capasdeOSI?—3.1

AunquepreviamenteenestaleccióndenimoscadaunadelascapasdeOSIempezandoenelfondoconlacapafísicaycontinuandohaciaarriba,amenudoverálascapaslistadasdesdearribahaciaabajo,conlacapadeaplicaciónenlapartesuperiorylacapafísicaenelfondo,comosemuestraenlaFigura2-8.Sinembargo,enWiresharkyotrosanalizadores

deprotocolos,lacapafísicaserádesplegadaenlapartesuperior.Tododependedequeaplicación o documento técnico este viendo, así que esté listo para encontrar ambasorientaciones.

Figura2-8

CapasOSI

Engeneral, las transacciones dedatos empiezanen la computadoraque envía, viajanhaciaabajodelascapasdeOSIempezandoconlacapadeaplicaciónyterminandoconlacapafísica,sontransmitidosatravésdelmediofísico,seaalámbricooinalámbrico,yviajandevueltadelascapasdelmodeloOSIalacomputadorareceptora.Porejemplo,siustedquiereconectaseaunsitioweb,deberíateclearelnombredelsitioenelcampodedireccióndesunavegadorweb.Luego,cuandopresioneIntro,elprotocoloHTTPtomaríaefectoenlacapadeaplicación.Lospaquetesdedatosseríancomprimidos(congzip)yposiblementeencriptados(HTTPSpormediodeSSLoTLS)enlacapadepresentación.Elservidorwebreconoceríalasesiónconelnavegadorwebclienteenlacapadesesión.LainformaciónentoncesseríatransmitidacomoinformaciónTCPenlacapadetransporte,donde los puertos son también seleccionados. La información TCP sería dividida enpaquetesfácilesdeenviarenlacapaderedylainformacióndedireccionamientoIPseañadiría.Lospaquetesentoncesseríanenviadosalacapadeenlacededatos,dondeeladaptadorderedlosencapsulaenmarcosdedatos.Entonces,enlacapafísica,eladaptadordereddividiríalosmarcosenunujoserialdebitsparaserenviadossobreelmediodecomunicaciónporcable.

ww pdftron om



46 Lección2

Cuandoelujoserialdebitsllegaalacomputadoraclientedestinovíaelnavegadorweb,seríareconguradoporeladaptadordereddelclientecomomarcosdeinformación.Lainformaciónde encabezadode losmarcosse revisaparasu autenticidady sedesmonta,dejandolospaquetesparaserenviadosalsistemaoperativo.Elsistemaoperativoentoncesjuntaríalospaquetesparaformarlapáginawebqueesdesplegadaenlapantalladesucomputadora.Porsupuesto,estosucede10,000vecesmásrápidodecomoloexplicamosaquí y sucedemuchas vecespor segundo. Por ejemplo, si su computadora tieneuna

conexiónde100Mbps,puedetomarcomomáximocercade12MBdedatosporsegundo.Lospaquetesdeinformaciónpuedenvariarentamañoypuedenseraproximadamentedeentre60y1,500bytes.Digamosqueestádescargandounarchivogrande.Estearchivoserádivididoeneltamañomásgrandedepaqueteposible,alrededorde1,500bytes.Porlotantopodemoscalcularqueunacomputadorapromediopuedetomar8,000paquetesporsegundo.Porcierto,lamayoríadelascomputadorasclienteprobablementenotomenventajadeestemáximorendimientodedatos,perolosservidoresyestacionesdetrabajopoderosaslohacen.

LaTabla2-3revisalascapasdeOSIymuestraloscorrespondientesdispositivos,protocolosyestándaresderedqueseaplicanacadacapa.

Tabla2-3LascapasdelModeloOSIycomponentescorrespondientes

Capa Protocolo Dispositivo7.Aplicación FTP,HTTP,POP3,SMTP Gateway6.Presentación Compresión,Encriptación N/A5.Sesión Logon/Logoff N/A4.Transporte TCP,UDP N/A

3.Red IP,ICMP,ARP,RIP Routers2.Enlacededatos 802.3,802.5 NICs,switches,puentes,WAPs1.Física 100BASE-T,1000BASE-X Hubs,panelesdeconexión,

enchufesRJ45

f DefiniendoelModeloTCP/IP ElmodeloTCP/IP(oTCP)essimilaralmodeloOSI.Amenudoesutilizadoporfabricantesdesoftwarequenosecentrantantoencómolainformaciónesenviadasobreelmediofísicoocomoelenlacededatosesrealmentehecho.Estemodeloestácompuestoporsólocuatrocapas.


¿CómopuededefinirelmodeloTCP/IP?—3.1

AunqueelmodeloOSIesunmodelodereferencia,elmodeloTCP/IP(tambiénconocidocomomodeloDoDomodelodeInternet)esmásdescriptivo,deniendoprincipioscomo“extremoaextremo”y“robustez”,locualdescribefuentesconexionesendpointyunatransmisióndedatosconservadora.EstemodeloessostenidoporlaFuerzadeTareasdeIngenieríadeInternet(IETF).LascuatrocapasdelmodeloTCP/IPsonlassiguientes:

• Capa1:Capadeenlacededatos(tambiénconocidasimplementecomocapadeenlace)

• Capa2:Capadered(tambiénconocidacomoCapadeInternet)

• Capa3:CapadeTransporte

• Capa4:CapadeAplicación

LacapafísicadeOSIseomiteporcompletoylacapadeaplicacióncomprimelascapasdeaplicación,presentaciónysesióndeOSI.

LosprogramadoresutilizanelmodeloTCP/IPmásamenudoqueelmodeloOSI,mientrasquelosadministradoresderedusualmentesebenecianaungradomásaltodelmodeloOSI. Los programadores generalmente están interesados en las interfaces hechas paracapasdeaplicaciónytransporte.Cualquiercosapordebajodelacapadetransportees

ww pdftron om




cuidadoporlapilaTCP/IPdentrodelsistemaoperativo,lacualnoesmodicable.LosprogramaspuedendesarrollarseparaqueutilicenlapilaTCP,peronoparamodicarla.Denuevo,comopersonaderedes,ustedsereferiráalmodeloOSImásamenudo,perodeberíaconocerlascapasdelmodeloTCPencasodequenecesiteinteractuarconprogramadoresydesarrolladores,especialmenteprogramadoresydesarrolladoresdeproductosMicrosoft.


Enestalección,ustedaprendió:

• AcomprenderelmodeloOSIdeniendocadaunadelascapasdesdeunaperspectivateóricaypráctica.

• AsercapazdesepararfuncionesdelosnivelesmásbajosdeOSIolasubreddecomunicaciones,delosnivelessuperioresdondecomienzalacreacióndelmensaje.

• Acomprenderlasdiferenciasentrelosswitchesdecapa2ycapa3yaobtenerunacomprensiónbásicadecómooperan.

• AdiferenciarentreelmodeloOSIyelmodeloTCP.


OpciónMúltiple


1. ¿CuántascapasestánincorporadasenlasubreddecomunicacionesdelmodeloOSI?

a. 2

b. 7

c. 3

d. 4

2. ¿Cuáldelassiguientescapastrataconlatransferenciaserialdedatos?

a. Física

b. Enlacededatos

c. Red

d. Sesión

3. NecesitainstarunrouterenlareddesucompañíaquepermitiráelaccesoaInternet.¿EncuálcapadelmodeloOSIresideestedispositivo?

a. Física

b. Enlacededatos

c. Red

d. Transporte

ww pdftron om



48 Lección2

4. Alejecutaruncomandonetstat–anenelsímbolodelsistemanotaquehaymuchasconexionesqueseestánrealizandoyquedicenTCPenlacolumnadelaizquierda.¿AquécapadeOSIseestá elTCP?

a. apaC 1

b. apaC 2

c. apaC 3

d. Capa4

5. Sospechaquehayunproblemaconeladaptadordereddesucomputadoraysuhabilidadparamandarlosmarcosdedatoscorrectosquecorrespondenconlaarquitecturaderedutilizadaporelrestodesuscomputadoras.¿Cuálcapadebeintentarutilizarcomopuntodeinicioparalaresolucióndelproblema?

a. Física

b. ecalnE dedatos

c. deR

d. etropsnarT

6. A¿ cuálcapadeOSIse unestándarcomo100BASE-T?

a. acisí F

b. ecalnE dedatos

c. deR

d. etropsnarT

7. isaC todossususuariosseconectanasitioswebconelInternetExplorer.Porloregulartecleanlosnombresdedominiocomowww.microsoft.com.¿QuéprotocoloseiniciapordefectocuandoellospresionanIntrodespuésdeteclearelnombrededominio?

a. FTP

b. SPTTHc. PTTH

d. PTH

8. NecesitaencontrarladirecciónMACdelacomputadoradesudirector.Éllehadadopermisodeaccederasucomputadoraporloqueentraalsímbolodelsistema.¿CuálcomandodeberíateclearparaverladirecciónMACdelacomputadora?

a.

b.

c. arp

d. netstat-an

9. NecesitaencontrarlasdireccionesMACdetodaslascomputadorasalasqueunacomputadoradeusuarioenparticularsehaconectadorecientemente.¿Quécomandodeberíautilizarparallevaracaboesto?

a. ping127.0.0.1

b. netstat-a

c. arp-a

d. arp-s

ww pdftron om





10.Selehapedidocapturaryanalizarpaquetesenunservidor.¿Cuálherramientalepermitehaceresto?(Seleccionelasdosmejoresrespuestas.)

a. Protocolanalyzer

b. CommandPrompt

c. netstat-an

d. Wireshark

Llenelosespaciosenblanco

Llenelarespuestacorrectaenelespacioenblancoproporcionado.

1. EladministradordeITlepidequeenviéunpingasulaptopparaversisucomputadorapuedeencontrarlaenlared.Enesteescenario,seestaríaimplementandoelprotocolo_______________.

2. Unswitch______________esunoqueutilizadireccionamientológicoparadeterminarrutasdedatos.

3. Lospuertos1024–49,151sonpuertosutilizadosporproveedoresparaaplicacionespropietarias.Sonconocidoscomopuertos____________.

4. Elpuerto____________seutilizaporelprotocolodetransferenciadearchivos.

5. SugerentequierequepermitaconexionesHTTPyHTTPShaciaelservidorwebdelacompañía.Parahaceresto,necesitaabrirlospuertosdeentrada___________y_____________.

6. SucompañíahospedaunservidorDNSqueresuelvenombresdedominioparadireccionesIP.Esteservidordebetenerabiertoel___________paraservirlaspeticionesparalaresolucióndenombres.

7. Necesitadescubrirlasconexionesainternetquehahechounacomputadoraen

particularrecientemente.TambiénnecesitaverlainformaciónnuméricaparasaberladirecciónIPynúmerosdepuertodelascomputadorasdestino.Deberáteclearelcomando___________enelsímbolodelsistema.

8. EldirectordeTIlepideconectarunacomputadoraclienteaunared802.3ab.Estaredutilizaelestándar______________.

9. Unusuariosehaconectadoaunsitioweb.Lainformaciónqueesenviadaaesacomputadoradeusuarioestáencriptadaenunformatocodicado.Estecambioenlosdatosocurreenlacapa____________.

10.Amedidaqueinvestigaunpaquetededatosconelanalizadordeprotocolos,observaqueeltamañodelmarcoesmásgrandequeeltamañodelpaquete.Estoesdebidoa

queelpaqueteestá_______________dentrodelmarco.

ww pdftron om



50 Lección2

» EstudiodeCasos

Escenario2-1:InstalandounSwitchApropiado

Proseware,Inc.,requierequeinstaleunswitchde24puertosquedirijaeltrácoTCP/

IPalasdireccioneslógicasenlared.¿Quéclasedeswitchlepermitehacerestoyaquétipodedireccionesserádirigidoeltráco?Además,¿concuálcapadelmodeloOSIestátratandoaquí?

Escenario2-2:DefiniendolaDirecciónIPyPuertosUtilizadosporServidoresDestino

LacomputadoradeuncompañeropareceestarconectándoseavariascomputadorasenInternetporsímisma.Enlacomputadoraaparecenmensajespublicitariosemergentesdeformainesperada.¿QuésintaxisdeberíautilizarparaanalizaracualesdireccionesIPypuertosseestáconectandolacomputadora?y¿AquécapasdelmodeloOSIcorrespondenlasdireccionesIPylospuertos?

Escenario2-3:Comprobandoqueeliniciodesesióndeunacuentadecorreoreciéncreadaestáencriptado

SudirectordeTIquierequecreeunacuentadecorreoelectrónicoparausarlaenelsitiowebdelacompañía.Quierequeladireccióndecorreoelectrónicoseagratuitayquiereunapruebadequecuandounapersonainiciesesiónenlacuentadecorreoelectrónico,lacontraseñaestéencriptada.¿Cuálesservicios,aplicacionesyherramientaspuedeutilizarparallevaacaboestatarea?y¿QuécapasdelmodeloOSIestánsiendoutilizadasparaeliniciodesesión?

Escenario2-4:CreandounaEntradaPermanenteenlaTablaARP

Lacomputadoradesujefahibernadespuésde10minutos.Ellaquierepoder“despertar”sucomputadoradeescritoriodesdeunsistemaremoto,porejemplo,desdesulaptop.Parahacereso,primeronecesitacrearunaentradaestáticaenlatablaARPdelalaptopdesujefa.Porotraparte,estaentradanecesitaserrecreadacadavezquelalaptopsereinicie.LadirecciónIPdelacomputadoradeescritorioes10.50.249.38ysudirecciónMACes00-03-FF-A5-55-16.¿Quésintaxisdecomandodeberíautilizarparahacereso?¿Cómoharíaparaqueestecomandoseejecutecadavezquelacomputadorasereinicie?¿AquécapadelmodeloOSIseestáreferenciandoenesteescenario?

ww pdftron om





Æ AnalizandounaConexiónFTP

Elprotocolodetransferenciadearchivosesprobablementeelprotocolomásutilizadocuando se trata deunatransferenciade archivos (unnombre bastanteapropiado). Sinembargo,esteprotocolopuedeserinseguro.AlgunosservidoresFTPutilizanelpuerto21estándarparatodaslastransferenciasdedatos.Esmejorutilizarelpuerto21paralaconexióninicialyluegousarpuertosasignadosdinámicamenteparalastransferenciasdedatossubsecuentes.Además,algunasimplementacionesdeFTPenvíanlacontraseñadeusuariocomotextosincifrar,locualnoesdeseable.Lascontraseñasdeberíansercomplejasylaautenticacióndeberíaencriptarseenlamedidadeloposible.Además,sedeberíanutilizarprogramasdeFTPmásseguros.Porejemplo,Pure-FTPd( http://www.pureftpd.org)sepodríautilizarenelladodelservidor,yFileZilla( http://lezilla-project.org)sepodríautilizarenelladodelcliente.

Investigue exactamentequeesPure-FTPdy queofrece.Luego, descargue e instale elprogramagratuitoFileZilla.Acontinuación,ejecuteelprogramaWiresharkeinicieunacaptura.Entonces,abraFileZillayhagaunaconexiónaftp.ipswitch.com(nosenecesitanombredeusuarionicontraseña).Noteelhechodequesepuedenrealizarconexionesanónimasaesteservidor.MireenalgunascarpetasdelservidorFTP.DetengalacapturayanalicelospaquetesFTP.Veasipuedeencontrarlospaquetesqueserelacionanconlaconexióninicialyeliniciodesesiónanónimo.DocumenteexactamentelosucedidoenlassiguientescapasdeOSI:aplicación,transporte,redyenlacededatos.

ww pdftron om

http://filezilla-project.org/

http://www.pureftpd.org/project/pure-ftpd



Lección3

ComprendiendolasRedesAlámbricaseInalámbricas


Habilidades/Conceptos Descripcióndedominiodeobjetivos Númerodedominiodeobjetivo

Reconociendolasredesalámbricasytiposdemediosdecomunicación

Comprenderlostiposdemediosdecomunicación.

2.3

ComprendiendolasRedesInalámbricas Comprenderlasredesinalámbricas. 1.4

TérminosClave

•568A•568B•Modoad-hoc•EstándardeEncriptaciónAvanzada•Atenuación•BOGB•Modopuente•Categoría5e•Categoría6•Canaldeunión•Probadordecontinuidad•Cablecruzado(crossover)

•Diafonía•Emanacióndedatos•Interferenciaelectromagnética(EMI)•Diafoníaremota• JauladeFaraday•Cabledebraóptica

•Agregacióndemarco•IEEE802.11•IEEE802.1X•Modoinfraestructura•Interferencia•MDI

•MDI-X•multi-modo•EntradaMúltipleySalidaMúltiple(MIMO)•Diafoníadeextremocercano•Velocidaddedatosfísicos(PHY)

•Cableplenum•Controldeaccesoderedbasadoenpuerto(PNAC)•Pinzasprensadoras•Interferenciadefrecuenciaderadio(RFI)

•Identicadordeconjuntodeservicios(SSID)•Modosencillo•Partrenzadoblindado(STP)•Cabledirecto(straightthrough)•ProtocolodeIntegridaddeClaveTemporal•TIA/EIA•Cabledepartrenzado•Wi-Fi•AccesoProtegidoWi-Fi•PrivacidadEquivalenteAlámbrica

•PuntodeAccesoInalámbrico(WAP)•Puenteinalámbrico•LANInalámbrica(WLAN)•Adaptadorderedinalámbrico•Repetidorinalámbrico

Elcableadoinstaladoapropiadamenteylasredesinalámbricassonlasclavesparaunaplantafísicaeciente,elcablefísicoylasconexionesinalámbricassonelnúcleodeunared

rápida.Enestalección,nosreferiremosanuestracompañíacticiaanterior,Proseware,Inc.,ydiscutiremostodaslastecnologíasyestándaresquesonrequeridosporestaempresaparatenerunaredalámbrica/inalámbricaapropiadamenteinstalada.Conelndequecompañíaestecontenta,tendráquehabercableadodepartrenzadoycableadodebraóptica,asícomotambiéncableadoblindadoyloúltimoenequipoinalámbrico.Tambiéntendremosquevericarquenuestrasseñalesnoestánsiendointerferidasointerceptadasportercerosindeseables.Todoestorequieredeherramientas,muchocableadoyequipoadicional,equipodepruebasyelconocimientodecómohacerlo.Amedidaqueprosigacon esta lección,deberá estarpreparado para aprendercomocablear una red entera ycongurarunaredinalámbrica.

ww pdftron om



53ComprendiendolasRedesAlámbricaseInalámbricas

ReconociendoRedesAlámbricasyTiposdeMediosdeComunicación

È ENRESUMEN

Lasredesalámbricassiguensiendoeltipomáscomúndeconexiónfísicaqueserealizanenlascomputadoras.Aunquelasredesinalámbricashanhechoavancesenmuchasorganizaciones,aúnprevalecenlasconexionesalámbricas.Lamayoríadelascomputadorasutilizancableadodepartrenzadoparasusconexionesfísicas.

f IdentificandoytrabajandoconCabledeParTrenzado Elcabledepartrenzadoeselmáscomúnmenteutilizadoenredesdeárealocal.Esrelativamentefáciltrabajarlo,exible,ecienteyrápido.Comoadministradordered,deberíasabercómoidenticarlosdiferentestiposdecableadodepartrenzado,asítambiéncómoinstalarcableadodepartrenzadodeformatemporalypermanente.Esimportantesabercómoprobarloscablesdepartrenzadoencasodealgunafallaoparaprobarquelasnuevasinstalacionestrabajanapropiadamente.


¿Cómopuedeidentificarlosdistintos tiposdemediosdecomunicación?—2.3

Loscablesdepartrenzadosonlosmáscomunesdetodosloscablesbasadosencobre.Unsolopartrenzadotieneochoscablesohilos,loscualessonconductoresdecobrequetransmitenseñaleseléctricas.Loscablesestánagrupadosencuatropares:azul,naranja,verde,ycafé.Cadapardecablesestátrenzadoalolargodetodoelcable.Larazónporlaqueloscablesestántrenzadosesparareducirladiafoníaeinterferencia,lascualessedescribenmásadelanteenestalección.

Æ ExaminelosCablesdeConexióndeParTrenzado

PREPÁRESE.Enesteejercicio,examinaráuncablederedconectadooasucomputadoraoaldispositivodeconexióncentralparasured.

1. Examinelapartetraseradesucomputadoraylocaliceeladaptadordered.Deberíahaberuncabledeconexióndepartrenzadoqueconectaeladaptadorderedconlared.Endeutilizarunaconexióninalámbrica,examinelapartetraseradesudispositivodeconexióncentral,yaseaunrouter,switchohub.Identifiqueelcablequeseconectaaesedispositivo.Sidecidedesconectarelcable,tengaenmentequelaconexiónainternetseperderátemporalmenteycualquierdescargaserádetenida.ElcabledeberíaparecersealqueapareceenlaFigura3-1,elcualaparececonunconectorRJ45.Podráobservardondeentraelcablealconectorydondesecortalaenvolturadeplástico,exponiendoloscablesindividuales.Tambiénobservelosdientesquemuerdenlaenvolturadeplástico(seencuentranresaltadosconunrectángulonegro).Unavezqueelconectoresengarzadoenelcable,estosdientesaseguranqueelcablenosesalgadelconector.

Figura3-1

Cabledeconexióndepar trenzado

ww pdftron om



54 Lección3

2. Sicuentaconalgodecabledepartrenzadoextraalamano,corteunasecciónde1.5mts.Entonces,quiteunoscentímetrosdelaenvolturadeplásticoparaexponerloscables.(LaenvolturadeplásticotambiénesconocidacomovainadeplásticooPVC.)DeberíaveralgosimilaralaFigura3-2,lacualilustraloscuatroparesdecablestrenzados.Unavezmás,estoscuatroparessonazules,naranjas,verdesycafés,tambiénconocidoscomocoloresBOGB.Cadaletrarepresentauncoloreningles:B=blue(azul),O=orange(naranja)yasísucesivamente.

Figura3-2Cabledepartrenzadoconloscablesexpuestos

3. Desenrollecadaunodeloscablesdeformaqueesténtodosseparados.LoscablesdeberíanversesimilaresalaFigura3-3.Enlafigura,loscablesestánenelordenapropiadocorrespondientealamayoríadelasredesdepartrenzadodehoyendía.LaTabla3-1resumelosestándaresdecableadoparaordenarloscables(opines).MientrasqueelestándarBOGBesdondetodoseorigina,568Beslamáscomún,y568Aesunestándarmásantiguo.Elnombrecorrectopara568BesTIA/EIA-568-B,esteestándarsedesarrollóporlaAsociacióndelaIndustriadelasTelecomunicaciones/AlianzaElectrónicadelasIndustriasoTIA/EIA.Cuandosehaceuncabledeconexión,losalambresseubicanenelconectorRJ45enordenyelconectorseondulaunavezque

estánensulugar.Siunalambreocablesemencionacomoblanco/naranja,estosignificaquelamayoríadelcableesblancoytieneunarayanaranja.Sielcableessemencionacomonaranja,esuncabledecolornaranjasólido.

Figura3-3

Cabledepartrenzadoconloscablesenderezados

Tabla3-1

Estándares568B,568A,yBOGB

Pin# 568B 568A BOGB1 Blanco/Naranja Blanco/Verde Blanco/Azul2 Naranja Verde Azul3 Blanco/Verde Blanco/Naranja Blanco/Naranja4 Azul Azul Naranja5 Blanco/Azul Blanco/Azul Blanco/Verde6 Verde Naranja Verde7 Blanco/Café Blanco/Café Blanco/Café8 Café Café Café

ww pdftron om




Haydostiposdecablesdeconexiónderedconlosquepodríatrabajar.Elprimeroesuncabledirecto(straightthrough) .Esteeseltipomáscomúndecabledeconexión,yesteeseltipoqueusteddeberíautilizarparaconectarunacomputadoraaundispositivodeconexióncentralcomounswitch.Sellama“directo”debidoaqueloscablesdecadaextremo están orientados de la misma manera. Generalmente, es un 568B en cadaextremo.Sinembargo,hayotrotipodecabledeconexión,elcablecruzado.Estetipodecableseutilizaparaconectardispositivosentresí,porejemplo,unacomputadoraaotra

computadora,ounswitchaotroswitch.Enestecaso,elcabledeconexiónserealizaconelestándar568Benunladoyelestándar568Aenelotro.Paraelaboraruncabledeconexiónutiliceunaherramientadecorte,pelacables,pinzacrimpdeRJ45,conectoresRJ45yunprobadordecables.EstasherramientasestánilustradasenlaFigura3-4.

Figura3-4

Herramientasdecablesdeconexión

Generalmente,Ethernettransmiteseñalesdedatosenloscablesnaranjayverde,esdecir,enlospinesuno,dos,tresyseis.Otrastecnologíasutilizandiferentesparesoposiblementeloscuatroparesdecables.Regularmente,lasredesdepartrenzadoestáncableadasconelestándar568B.Estosignicaquetodoelequipodecableadodebecumplirconelestándar568B,incluyendolospanelesdeconexión,enchufesRJ45,cablesdeconexión

ylaterminacióndecableadoacadaunodeesosdispositivos.Parasermásespecícos,elparnaranjatieneuncable+yun-,tambiénconocidocomotipandring(terminologíaantiguadetelco).Elparverdeessimilar.Elparnaranjatransmitedatosyelparverdelosrecibe.Silaconexióneshalfduplex,sólounodeesosparesfuncionaalavez.Perosilaconexiónesfullduplex,ambosparestrabajaransimultáneamente.

Losadaptadoresderednormalmentetienenunpuerto MDI,lassiglassignicanInterfazDependientedelMedio.Sinembargo,paraquelascomputadorassecomuniquenconotrosdispositivos,loscablesdebencruzarseenalgúnpunto.Enunaconexióncruzada,elpinunosecruzaconelpintres,yelpindossecruzaconelpinseis.Peroenlugardeutilizarcablescruzadosparaconectarlascomputadorasalosdispositivosdeconexióncentraltalescomoswitches,estosdispositivosdeconexióncentralestánequipadosconpuertosMDI-X

(InterfazDependientedelMedioCruzado),elcualseencargadelcruce.Estaeslaformaenlacualloscablesdirectossepuedenutilizarparaconectarlascomputadorasconeldispositivodeconexióncentral,locualesmuchomásfácil,ademásestoscablessonmásbaratosdeproducir.Estaeslarazónporlacualsenecesitauncablecruzadosiquiereconectarunacomputadoraaotracomputadoradirectamente,oun switchaotroswitchdirectamente.Sinembargo,algunosswitchescuentanconunpuertoespecialautoMDI/MDIXque detecta siestátratandodeconectarunswitchaotroswitchcon uncabledirectoouncablecruzado.Enotroscasos,elpuertoespecialtieneunbotónquelepermiteseleccionarentrelafuncióndeunpuertoMDIXounMDI.

Los cables de conexión son una solucióntemporal. Estándiseñados para conectarseydesconectarsedependiendodelasnecesidades.Porlotanto,lamayoríadelascompañías

tambiéncuentanconsolucionesdecableadopermanentes.Porejemplo,considereuna

ww pdftron om



56 Lección3

conexiónentraunpaneldeconexionesenlasaladelservidoryunenchufeRJ45enlaestacióndetrabajo.LaFigura3-5muestraejemplosdeestetipodeequipo.Elcablequeconectaaestosdosequipostieneloscablesindividualesponchadosdemaneraquesoninamovibles.ElfrentedelpaneldeconexionessimplementetienemuchospuertosRJ45.Elpaneldeconexionesfuncionabiensiunacomputadorasemueveaunáreadiferentedeunaocina;elcabledeconexiónsimplementesemuevealpuertocorrectoenelpaneldecontrol.

Figura3-5

PaneldeconexionesyenchufeRJ45

LasherramientasnecesariasparaelaborarlasconexionesentrelospanelesdeconexiónylosenchufesRJ45incluyenunaherramientadecorte,unpelacablesyunaspinzascrimp,asícomoundispositivoparaprobarelcableconocidocomo probadorde continuidad ,elcualevalúatodoslospinesdeunaconexiónunoporuno.Elprobadorlepermitesabersialgunodelospinesnoestáconectadocorrectamente.Estosehaceprobandotodoelcabledeextremoaextremo.Eldispositivoprobadoresconectadoaunextremodelcableyundispositivoterminalseconectaenelotroextremo,lasseñalesviajandeunextremoaotroencadacableopin.EsasdosúltimasherramientasseilustranenlaFigura3-6.

Generalmente,loscablesdepartrenzadopuedenfuncionar100metrosantesdeque laseñalsedegradeatalpuntoqueestanopuedaserinterpretadaporelhostdestino.Aestoseleconocecomo atenuación.Siuncablenecesitaextenderseaunalongitudmayor,sedebeutilizarunrepetidordeseñal,hub,ounswitch.Delocontrario,elcabledebraópticaseríalasolucióndebidoaquepuedefuncionarpordistanciasmuchomásgrandesqueuncabledepartrenzado.

Figura3-6

Pinzascrimpo“ponchadora”yprobadordecontinuidad

Los cables de par trenzado están categorizados de acuerdo a la frecuencia a la quetransmitenlasseñalesysutasadetransferenciadedatosovelocidad.LaTabla3-2describelasdiferentescategoríasdecablesdepartrenzadoylostiposdevelocidadderedque

puedenalojar.

ww pdftron om




Tabla3-2

Categoríasdecabledepartrenzado

TipodeCable VelocidadCategoría3 10MbpsCategoría5 100MbpsCategoría5e 100MbpsyredesGigabitCategoría6 RedesGigabit

La Categoría 5e generalmente tiene una velocidad de 350MHz, pero la velocidadrealvaríadependiendodediferentesfactoresdered.LaCategoría6yatienediferentesversionesquefuncionana250MHzy500MHz.Dadoslosdiferentestiposdecategoría5eycategoría6,esmejordecirsimplementequeestassonvelocidadesderedesde100Mbpsyredesgigabit.Ahoradéunvistazoaunodesuscablesdered.Muyamenudo,eltipodecategoríaestáimpresoenlaenvolturadeplásticodelcable.Paralasredesdehoyendía,lacategoría3(einclusivelacategoría5)nodaelancho.Lacategoría5eosuperioresnecesariaparalasaplicacionesdebandaanchadealtavelocidadqueseutilizanen laactualidad.

Lainterferenciapuedeserunproblemarealconlasredesdepartrenzadoocualquierotrotipodered.LaInterferenciaescualquiercosaqueinterrumpaomodiqueunaseñalque

vaviajandoatravésdeuncable.Haymuchostiposdeinterferencia,perosólohayalgunasquedeberíaconocerparaelexamen,incluyendolossiguientes:

• InterferenciaElectromagnética(EMI) :Estaesunaperturbaciónquepuedeafectarcircuitoseléctricos,dispositivosycables,debidoalaconducciónelectromagnéticayposibleradiación.Casicualquier tipodedispositivoeléctricocausaEMI:TV,unidadesdeaireacondicionado,motores,cableseléctricossinblindaje(Romex),etc.Loscablesdecobreylosdispositivosdereddeberíanmantenersealejadosdeesosdispositivoseléctricosycables.Siestonoesposible,sepuedenutilizarcablesblindados,porejemplocablesdepartrenzadoblindados(STP).LoscablesSTPtienenunblindajedealuminiodentrodelaenvolturadeplásticoquerodealosparesdecables.OtraopciónesqueeldispositivoqueemanaEMIestéblindado.

Porejemplo,unaunidaddeaireacondicionadopodríaencajonarseconunblindajedealuminioparatratardecontenerlaEMIgeneradaporelmotordelaunidaddeACalomásmínimo.Además,loscableseléctricosdeberíanserBX(encerradosenmetal)ynoRomex(noencerradosenmetal),dehechoenmuchaspartesdelmundosedebencumplirconestasespecicacionesenlosediciosdeconstrucción.

• InterferenciadeFrecuenciadeRadio(RFI) :EstainterferenciasepuedeoriginarapartirdetransmisionesAM/FMytorresdeteléfonodecelulares.AmenudoesconsideradocomopartedelafamiliaEMIy esalgunasvecesreferenciadocomoEMI.Mientrasmáscercaestélalocacióndeunadeestastorres,laposibilidaddeinterferenciaesmayor.LosmétodosmencionadosenelapartadoEMIsepuedenemplear para evitar las RFI.Además, sepueden instalarltros en la red paraeliminarlasfrecuenciasdeseñalquesetransmitanporunatorrederadio,aunque

estasgeneralmentenoafectanalasredesalámbricasEthernetestándar.

Unproblemaserioconlasredesdedatos,especialmenteconredesconcableadodecobreeslaemanacióndedatos(tambiénconocidocomoemanacióndeseñal).Estosereereauncampoelectromagnético(EM)quesegeneraporuncablederedoundispositivodered,elcualpuedesermanipuladoparaespiarconversacionesorobarinformación.Laemanacióndedatosalgunasvecesesreferidacomoespionaje,aunqueestetérminonoseadeltodoexacto.Laemanacióndedatoseselriesgodeseguridadmáscomúncuandoseutilizacablecoaxial.Perotambiénpuedeserunriesgodeseguridadparaotroscablesbasadosencobrecomoelpartrenzado.Haydiferentesmanerasdeaprovecharestoscampos(EM)conelndeobteneraccesonoautorizadoainformacióncondencial.Parasolucionaresteproblema,puedeutilizarcableadoblindadoocableardentrodeconductosdemetal.Tambiénpodría

utilizarblindajeelectromagnéticoendispositivosquepodríanestaremanandouncampo

ww pdftron om



58 Lección3

electromagnético.Estosepuederealizarapequeñaescalablindandoeldispositivooagranescalablindandolasalaentera,comoladelservidor.Unejemplodelomencionadoanteriormenteseríauna JauladeFaraday.

Otrotipocomúndeinterferenciaesladiafonía.Ladiafonía escuandolaseñalqueestransmitidaencabledecobreopardecablescreaunefectoindeseadoenotrocableopardecables.Estoocurrecuandolaslíneasdeteléfonoseubicanmuycercaunadelaotra.

Debidoaquelaslíneasestándemasiadocerca,laseñalpodríasaltardeunalíneaalaotrademaneraintermitente.Sialgunavezhaescuchadootraconversaciónmientrashablaporteléfonoensuhogar(ynodeunteléfonocelular),entonceshasidovíctimadeladiafonía.Silasseñalessondigitales(porejemplo,transferenciasdedatosEthernetovozsobreIP),entoncescuentayaconunambientequeesmenossusceptiblealadiafonía.Lainformaciónaúnpuedesalirseaotroscables,peroesmenoscomún.Avecesestoocurredebidoaqueloscablessonatadosfuertemente,locualtambiénpuededañarelcable.Siesteeselcaso,unprobadordecontinuidadconablelepermitirásabercualcableestáfallandoparapoderreemplazarlo.

Cuando se tratade cableadodepar trenzado, ladiafoníasedivide endos categorías: paradiafonía (NEXT) y telediafonía (FEXT). La NEXT ocurre cuando hay una

interferenciamedidaentredosparesenunsolocable,medidaenelextremodelcablemáscercanoaltransmisor.LaFEXTocurrecuandohayunainterferenciasimilar,medidaenelextremodelcablemáslejanoal transmisor.Si ladiafoníaesunproblema,a pesardeemplearsecabledepartrenzadoeimplementarselastransmisionesdedatosdigitales,sepuedeutilizarcablepartrenzadoblindado(STP).Normalmente,lascompañíasoptanporcableadodepartrenzadoregular,elcualespartrenzadosinblindaje(tambiénconocidocomoUTP),peroalgunasveces,haydemasiadainterferenciaenelambienteparaenviarinformaciónefectivamenteysedebeutilizarSTP.

Loscablesquesoninstaladosdentrodeparedesosobretechosfalsosdondenopuedenseraccedidosporsistemasaspersoresencasodeunincendiodebensercablesplenum.Elcableplenumtieneunacubiertadeteónquelohacemásimpermeablealfuego.SonutilizadosenestassituacionesdebidoaqueloscablesdepartrenzadoestándartienenunaenvolturadePVC,lacualpuedeemitirgasvenenosoquealalargallegaaserinaladocomoácidoclorhídrico.

Finalmente,laplantafísicadebesujetarsealsuelo.Muyamenudo,lassalasdeservidoroarmariosdecableadosonlospuntosdeconexióncentralesdetodoelcableado.Todosloscablesvanhacialospanelesdeconexión,loscualesseatornillanabastidoresdedatos.Esosbastidoresoracksdeberíanestaratornilladosalsueloyconunaconexiónatierraconcabledecalibre10osuperior(regularmenteconenvolturaverde)aunpuntoapropiadodetomadetierra.Conestoprotegetodoelcableado(ylosdispositivosqueconecta)desobretensiones,picos,lacaídaderayos,etc.

¡Uf!Esafuemuchainformaciónacercadecableadodepartrenzado.Podríamosseguiryseguirperoconestoessucienteporahora.Asegúresederevisartodoslostérminosclaveenlistadosalprincipiodeestalecciónpararepasarlos.

ww pdftron om




f IdentificandoyTrabajandoconCabledeFibraÓptica Elcabledebraópticaseutilizacuandosenecesitanalcanzardistanciaslargasytasasdetransferenciadedatosaltas.Loscablesdebraópticasonutilizadoscomopartedelaestructuraderedesmásrápidas.Sinembargo,sonmuchomásdifícilesdeinstalarymantener,asícomotambiénsolucionarlosproblemasasociados.


¿Cómoidentificaelcabledefibraóptica?—2.3

El Cable de fibra óptica transmite luz (fotones) en lugar de electricidad y esta luz

es transmitida a través de vidrio o plástico, el vidrio es conocido como el mediodecomunicaciónparabrasópticas, así comoel cobre esconocidocomoelmedio decomunicaciónparaelcableadodepartrenzado.Loshilosdevidriooplásticoenelcableadodebraópticasonextremadamentedelgados,dehecho,estánmedidosenmicrones.

Æ ExamineelCabledeFibraÓptica

PREPÁRESE.Debidoaqueelcabledefibraópticaesmuchomásraroqueelcabledepar trenzadoenlasredesydebidoaqueescostoso,buscaremosenInternetlosdiferentestiposdecablesyconectores.Sitienecablesdefibraóptica,conectoresydispositivosdisponibles,intenteidentificarlosdespuésdecompletarlossiguientespasos:

1. EjecuteunabúsquedaenBingenlaseccióndeimágenespara“fibraóptica”.

2. EjecutebúsquedasenBingparalassiguientesimágenesdeconectores:

• ConectorFC

• ConectorLC

• ConectorMT-RJ

• ConectorSC

• ConectorST

• TOSLINK

3. EjecuteunabúsquedadeimagenenBingparalossiguientesdispositivos:

• AdaptadordereddeFibraóptica

• Switchdefibraóptica

• Routerdefibraóptica

4. Sicuentaconcualquierequipodefibraópticaalamano,identifíqueloahora,basadoenloquehavistoeninternet.

Labraópticapuedesermono-modoomultimodo:

• FibraópticaMono-modo(SMF)esuncableconbraópticaqueestádestinadoallevarunsolorayodeluz(unrayodeluz,unmodo).Estetipodecableseutilizanormalmenteparalargasdistancias,generalmentede10kmyhasta80km.

• FibraópticaMulti-modo(MM)esuncableconnúcleodebramásgrande,capazdellevarmúltiplesrayosdeluz.Estetipodecableesutilizadoparadistanciasmáscortas,hasta600metros.Esmuchomáscortaqueladistanciadelabramono-modo,peroaúnasí,esseisvecesladistanciadelcabledepartrenzado.

Regularmente, el cable de bra óptica se utiliza para conexiones de alta velocidad,conexionesdebackbone, redesdeáreadealmacenamiento(SANs)y dirigirconexionesentreservidores.Velocidades1Gbpsy10Gbpssoncomunes,aunqueveráconexionesde

100Mbps.LaTabla3-3denealgunasdelasversionesdebraópticade100Mbps,1Gbps,y10Gbps,asícomotambiénsustiposdemedioydistanciamáximatípica.

ww pdftron om



60 Lección3

Tabla3-3

Tiposdecabledefibraóptica

Estándardecableado Medio DistanciaMáxima

100BASE-FXFibraMulti-modo

FibraMono-modo

Halfduplex:400metros;fullduplex:2km

Fullduplex:10km100BASE-SX FibraMulti-modo 550metros100BASE-BX FibraMono-modo 40km100BASE-LX10 FibraMono-modo 10km

1000BASE-SX FibraMulti-modo 550metros1000BASE-LX FibraMulti-modo 550metros1000BASE-LX FibraMono-modo 5km1000BASE-LX10 FibraMono-modo 10km1000BASE-ZX FibraMono-modo Hasta70km1000BASE-BX10 FibraMono-modo 10km10GBASE-SR FibraMulti-modo 26–82metros10GBASE-LR FibraMono-modo 10–25km10GBASE-LRM FibraMulti-modo 220metros10GBASE-ER FibraMono-modo 40km

Cuandosetratadeinterferencia,elpropiocablepuedesersupeorenemigo.Generalmente,loscablesdebraópticanosonafectadosporEMI,debidoaqueestáninherentementebasadosenluz,nobasadosenelectricidad.Aunqueelcabledebraópticaaunproduciráuntipoderadiaciónelectromagnética,elcabletradicionalmentenoresultaafectadoporEMIdelamismamaneraqueloscablesbasadosencobre.Sinembargo,siunabraseinstalainapropiadamente,puedendarseresultadosextrañosenlorespectivoalaseñaldedatos.Sedebenincluirreglasdeinstalaciónexactas,incluyendolaterminaciónapropiada,radiosespecícos para las vueltas,evitar amontonamientos, etc. Una instalación inapropiadadacomoresultadoquelaseñalse“curve”,loquecausapérdidadedatos.Ladispersióncromáticatambiénesunfactor,opuestoalaatenuaciónenloscablesdepartrenzado.Silaluzserefractacondemasiadafrecuencia,unavezmás,laseñalsedegradará.Elcablede

braópticaesengeneralelcablemásseguro,permitedistanciasmayoresyofrecetasasdetransferenciadeinformaciónquesonigualesomayoresqueelpartrenzado.Sinembargo,dadolacomplejidaddelainstalación,costo,etc.,elcabledebraópticanoeslaprimeraelecciónparatodaslascomputadorascliente.Ensulugar,esutilizadoparaconexionesdebackbone,conexionesdeswitchenlapartesuperiordetopologíasenestrellajerárquicayotrasaplicacionesdeanchosdebandasuperioresodistanciaslargas.

ComprendiendolasRedesInalámbricas

È

ENRESUMENLasredesinalámbricasestánentodoslados.Hayredesinalámbricasparacomputadoras,dispositivosportátiles,conexionesdeáreaampliaymás.Esprobablequehayautilizadounaredinalámbricaenelpasado.Conelndeinstalaryresolverproblemasderedesinalámbricas,debecomprenderlosconceptosbásicosdelascomunicacionesinalámbricasytenerconocimientodelosdispositivos,estándares,frecuenciasymétodosdeseguridad.

f IdentificandoDispositivosInalámbricosLos dispositivos inalámbricos pueden permitir la conectividad central de computadoras cliente y dispositivosportátiles,opuedenofrecerunaextensióndeconectividadaunaredinalámbricapreexistenteysepodríautilizar

paraconectarredesdeárealocalenterasainternet.Además,algunosdispositivosinalámbricossepuedenconectardirectamenteentresídemanerapuntoapunto.

ww pdftron om





¿Cómoidentificalosdispositivosinalámbricos?—1.4

Pormucho,eldispositivoinalámbricomásconocidoesel puntodeaccesoinalámbricooWAP.Estedispositivoamenudotambiénactúacomoun router,rewallyproxyIP.Permite la conectividad de diferentes dispositivos inalámbricos tales como laptops,PDAs,computadorasportátiles,etc.Lohacerealizandoconexionesvíaondasderadioenfrecuenciasespecícas.LascomputadorasclienteydispositivosportátilesdebenutilizarlamismafrecuenciaconelndeconectasealWAP.Enelsiguienteejercicio,identicaremospuntos de acceso inalámbrico, adaptadores de red inalámbricos, así como puentes y

repetidoresinalámbricos.

Æ ExamineDispositivosInalámbricos

PREPÁRESE.Paraexaminardispositivosinalámbricos,desarrolleestospasos:

1. EjecuteunabúsquedaenBingenlaseccióndeimágenesparaeltérmino“puntodeaccesoinalámbrico”.ObservealgunosdelosdistintostiposdeWAPsysusconexiones.

2. ExaminelaFigura3-7.EstadespliegaelpanelfrontaldeLEDdeunpuntodeaccesoinalámbricocomún.ObservequehayunLEDverdeparalaconexiónWLAN.WLANeslaabreviaturaparareddeárealocalinalámbrica,elLEDnosdicequeelinalámbricoestá

habilitadoenestedispositivo.Estedispositivoenparticulartambiénactúacomounswitchde4puertos,lospuertosestánetiquetadoscomo“Ethernet”ydosdeellostienenLEDsencendidosenverde,loquesignificaquehaycomputadorasconectadasfísicamenteaesospuertosyestánactivas.Finalmente,elLEDde“Internet”estaencendido,elcualeslaconexiónfísicadelaWAPaInternet.AunqueunWAPensí,sóloesuntransmisorinalámbricoquecuentaregularmenteconunsoloPuertoconectadoalaLAN,losdispositivosderedmultifuncióncomoestossonmuycomunesenredespequeñasyoficinascaseras.

Figura3-7

PuntodeAccesoInalámbrico

3. EjecuteunaconsultaenBingenlaseccióndeimágenesparaeltérmino“adaptadorderedinalámbrico”.Examinelosresultados.Losadaptadoresderedinalámbricospermitenlaconectividadentreunacomputadoradeescritorioolaptopyelpuntodeaccesoinalámbrico.Sondediferentesformasytamaños,incluyendoUSB,tarjetadePC, tarjetaExpressyporsupuesto,comounadaptadorinternoPCIoPCIExpressparaunacomputadorapersonal.Lamayoríadelaslaptophoyendíatienenadaptadoresdered

inalámbricosintegrados,loscualessonbásicamenteunchipenunatarjetadecircuitoconunaantena.

4. AccedaaInternetyejecutebúsquedasenvariossitioswebdefabricantesparaencontrarinformaciónsobrelospuntosdeaccesoinalámbricomásrecientesylosadaptadoresderedqueofrecen.Escribasusresultadosparacadaunodelossiguientespuntosdeaccesoyadaptadoresderedmásrápidosdelosfabricantes:

• www.d-link.com

• http://home.cisco.com/en-US/wireless/

• http://www.netgear.com/

• http://www.belkin.com/

ww pdftron om

http://www.belkin.com/

http://www.netgear.com/

http://home.cisco.com/en-US/wireless/

http://www.d-link.com/corporate/worldwideoffices/?redirect=%2fdefault.aspx



62 Lección3

5. EjecuteunabúsquedaenBingenlaseccióndeimágenesparaeltérmino“repetidorinalámbrico”.Examinelosresultados.Unrepetidorinalámbricoseutilizaparaextenderlacoberturadelaredinalámbrica.DadoelhechodequelamayoríadelasWLANssólo tienenunrangodecercade30metrosmásomenos(dependiendodelestándar),losrepetidoresinalámbricosamenudosonnecesariosparaextenderdichaseñalmáslejos.Puedensercableadosalpuntodeacceso,peronotanamenudoyaquesonubicadosenelperímetrodeláreaderedinalámbricaexistente.

6. EjecuteunabúsquedaenBingenlaseccióndeimágenesparaeltérmino“Puenteinalámbrico”.Examinelosresultados.UnPuenteinalámbricoessimilaralrepetidorinalámbrico,peroelPuentepuedeconectardosestándares802.11diferentes,aestoseleconocecomomodopuente.

7. Accedaaunsimuladordepuntodeaccesoinalámbrico.UtilizaremoselemuladorD-linkDIR-655másadelanteenestalección.DéunamiradaalsiguienteenlaceeiniciesesiónenelemuladorDIR-655DeviceUIparafamiliarizarseconsuinterfaz.Notienecontraseña.

http://support.dlink.com/emulators/dir655/

f IdentificandoEstándaresdeRedesInalámbricas ConelndecongurarunaLANinalámbricafuncional,unadministradorderedtienequeconocervariosestándaresinalámbricos,asícomotambiénlasformasdeasegurarlastransmisionesderedinalámbricas.


¿Cómoidentificalosestándaresderedinalámbrica?—1.4

UnaLANInalámbricaoWLANesunaredcompuestaporalmenosunWAPyalmenosunacomputadoraodispositivoportátilquepuedaconectarsealWAP.PorlogeneralestasredesestánbasadasenEthernet,peropuedenestarbasadasenotrasarquitecturasdered.Conelndeasegurarlacompatibilidad,elWAPyotrosdispositivosinalámbricosdebenutilizarelmismoestándarWLANIEEE802.11.Aestosestándaresselesreerecolectivamentecomo802.11 x(noconfundircon802.1X)yestándenidosporlacapadeenlacededatosdelmodeloOSI.Eltérmino“WLAN”esamenudoutilizadointercambiablementeconel

términoWi-Fi.Sinembargo,Wi-Fi sereereaunamarcacreadaporlaWi-FiAlliance.LosproductosytecnologíasWi-FiestánbasadosenestándaresdeWLAN.EstosestándaresWLANdictanlafrecuencia(ofrecuencias)utilizadas,velocidad,etc.LaTabla3-4muestralosestándaresmáscomunesysutasamáximadetransferenciadedatosyfrecuencia.

Tabla3-4

EstándaresWLANIEEE802.11

EstándarIEEE802.11 Tasadetransferenciadedatos(Max.) Frecuencia802.11a 54Mbps 5GHz802.11b 11Mbps 2.4GHz802.11g 54Mbps 2.4GHz802.11n 600Mbps(300Mbpstípicamente) 5GHzy/o2.4GHz

EnlosEstadosUnidos,802.11bygtienen11canalesutilizables,empezandoconelcanal1centradoa2.412GHzyterminandoconelcanal11centradoa2.462GHz.Esteesunrangopequeñoencomparaciónconlosqueutilizanotrospaíses.

MuchoscanalesenunaWLANsesolapan.Paraevitaresto,lasorganizacionespodríanponer,porejemplo,tresWAPsseparadasenloscanales1,6y11,respectivamente.Estoevitaquesesolapeneintereranentresí.SidosWAPsenloscanales4y5estánmuycercaentresí,habráciertacantidaddeinterferencia.TambiénessabiomantenerlasWAPsdelaWLANlejosdedispositivosBluetoothypuntosdeaccesodeBluetooth,yaqueestetambiénutilizaelrangodefrecuenciade2.4GHz.

Nohacefaltadecirquelacompatibilidadesclave.Sinembargo,muchasWAPssonretro

compatibles.Porejemplo.UnWAP802.11gpodríatambiénpermitirconexiones802.11beinclusiveconexiones802.11a,loqueseríaunejemplodeunpuenteinalámbrico.Pero

ww pdftron om

http://support.dlink.com/emulators/dir655/




generalmente,lascompañíasestánbuscandolavelocidadmásrápidaposibledetodossusequiposderedinalámbricayhoyendía,esosignicaque802.11n.802.11nessuperioratodoslosestándaresWLANanterioresenlassiguientesmaneras:

• MúltipleEntradaMúltipleSalida(MIMO):Estosignicaquelosdispositivosinalámbricospuedentenermásantenas,hastaunmáximodecuatro.

• AgregacióndeMarco:Eselenvíodedosomásmarcosdedatosenunasola

transmisión.Alagregarmarcos,lacantidaddeinformacióntransferidaenlacapadeenlacededatosdeberíadoblarseenelestándar802.11n.

• Vinculacióndecanales :Aquí,doscanalesquenosesolapanseutilizanjuntosenunesfuerzoparadoblarlatasadetransferenciafísica(PHY).Elanchodebandadelcanalseconvierteen40MHzenlugardelos20MHzpreviamenteutilizados.

Porsupuesto,todaestatecnologíapuedeserfácilmentemanipuladasinoestáprotegida.Paramitigarelriesgo,sedeberíautilizarlaencriptación.Hayalgunostiposdeencriptacióndisponiblespararedesinalámbricas,perolamásseguraeslaWPA2cuandoseutilizaconAES,comosemuestraenlaTabla3-5.Sinlaencriptaciónapropiadaactivadaenelclienteysinconocimientodelaclaveocontraseña,unacomputadoraclientenoserácapazdeconectasealWAP.

Tabla3-5

Opcionesdeencriptacióninalámbrica

ProtocolodeEncriptaciónInalámbrico

Descripción NiveldeEncriptación(Tamañodelaclave)

WEP PrivacidadEquivalentea

Alámbrico

64-bit

WPA2 AccesoProtegidoWi-Fi 256-bit

TKIP ProtocolodeIntegridaddeClave

Temporal

128-bit

AES EstándardeEncriptación

Avanzada

128-,192-,and256-bit

WEPtambiéncuentaconversionesde128-bity256-bit,peroestasversionescasinoseutilizanenhardwarederedinalámbrica.WEPengeneralesunprotocoloobsoletoynoesrecomendado.Sinembargo,sinohaymásopcionesdisponibles,WEPesmejoranotenerningúntipodeencriptación.

Otramaneradeasegurarunaconexióninalámbricaesutilizando802.1X.IEEE802.1XelcualesunControldeAccesodeRedbasadoenPuerto oPNAC.ÉsteproporcionaunfuertemétododeautenticaciónhacialosdispositivosquenecesitanconectarsealaWLAN,tambiénsepuedeutilizarenLANsalámbricasregulares.Haytrescomponentesenlaconguraciónde802.1X.ElprimeroeselsuplicanteolacomputadoraqueestáintentandoconectarsealaWLAN.Elsegundoeselautenticadoroelpuntodeaccesoinalámbrico.Elterceroeselservidordeautenticación,amenudoésteseráunservidor

RADIUS,elcualhabilitatécnicasdeautenticaciónavanzadas.LosservidoresRADIUSpuedencongurarsedentrodelosproductosWindowsServer2003instalandoelServiciodeAutenticacióndeInternet(IAS).WindowsServer2008incluyeRADIUSdentrodelServidordePolíticasdeRed(NPS).

Hay varias formas de conectarse a una red inalámbrica, principalmente modoinfraestructuraymodoad-hoc:

• Elmodoinraestructuraesmáscomún.Ocurrecuandoclientesinalámbricosseconectanysonautenticadosporunpuntodeaccesoinalámbrico,elcualsepuedeexpandir creandoun sistema dedistribución inalámbrica, ungrupodeWAPsinterconectadas inalámbricamente. Cuando se utiliza enmodo infraestructura,

launidadbase(normalmenteunWAP)seconguraráconun Identificadordeconjntodeservicios(SSID).Estoentoncesseconvierteenelnombredelared

ww pdftron om



64 Lección3

inalámbricaysetransmiteatravésdelasondasdeaire.Porlotanto,cuandolosclientesquierenconectarsealaWAP,lapuedenidenticarporsuSSID.

• ElmodoAd-hocesmenoscomúnyesmásamenudoutilizadoenelambientedecomputadorasportátiles.LasredesAd-hoc(tambiénconocidascomoPares-a-ParesoP2P)ocurrencuandotodoslosclientessecomunicandirectamenteentresí.Nohayuna“base”porasídecirlo,esdecir,unpuntodeaccesoinalámbrico.Generalmente este tipo de red se congura de manera que dos dispositivosinalámbricosindividualespuedenconectarseentresíycomunicarse,talvezdeformaprivada.

Æ ExaminelaConfiguracióndeRedInalámbrica

PREPÁRESE.Enelsiguienteejercicio,accederemosalemuladorD-LinkDIR-655ymostraremosalgunasconfiguracionesinalámbricasestándar.Parahacerlo,desarrolleestospasos:

1. IniciesesiónenelemuladorDIR-655yvealaconfiguraciónbásica:

a. Conécteseaunrouter.Elnombredeusuarionopuedecambiarseylacontraseña

estáenblanco,loquesignificaquenohaycontraseña.Alhaceresto,sedespliegalapáginaprincipaldeInformacióndedispositivo.Examineestapágina.ObserveladirecciónIPdelaLANdeldispositivo.Deberíaser192.168.0.1,pordefectoparalosWAPsdeD-Link.Siunclientequiereconectarseaestedispositivo,tienequeserconfiguradovíaDHCPoestáticamente,perotendráqueestarenlared192.168.0.

b. Desplácesehaciaabajoyexaminelaconfiguracióninalámbrica.Inalámbricodeberíaestarhabilitadopordefault.Observeelmodo,anchodelcanal,etc.

2. ModifiqueelSSID:

a. DéclicenelenlaceSetupenelbannersuperior.

b. DéclicenelenlaceWirelessSettingsenelladoizquierdo.

c. DéclicenelbotónManualWirelessNetworkSetup.SedeberíaabrirlapáginaWireless.

d. Busqueelnombrederedinalámbrica.EseeselSSID.PordefectoparadispositivosD-Linknoesotroquedlink.EsaltamenterecomendablequemodifiqueelSSIDpordefectoencualquierWAP.Cámbieloahoraporalgounpocomáscomplejo.

3. Modifiquelaconfiguracióninalámbrica:

a. Examineelmenúdesplegablede802.11Mode.Observelavariedaddeconfiguraciones.Modifíquelademodoquesolamentediga802.11n.

b. DeseleccionelacasilladeverificacióndeEnableAutoChannelScan.Alhaceresto,

sedeberíahabilitarelmenúdesplegableWirelessChannel.Seleccioneelcanal11,elcualestácentradoa2.462GHz.SubsecuentesWAPsdeberíanestablecersealcanal6ycanal1conelfindeevitarelsolapamientodecanal.

c. ModifiquelaconfiguracióndeChannelWidtha40MHz.Alhacerestoseincorporarálavinculacióndecanales.

4. Habilitelaencriptación:

a. EnelmenúdesplegableSecurityMode,seleccioneWPA-Personal.SedeberíadesplegarlainformaciónWPAadicional.DeberíaseleccionarsóloWPA-Enterprisesi tieneelyamencionadoservidorRADIUSdisponible.

b. DesplácesehaciaabajoyenelmenúdesplegableWPAMode,seleccioneWPA2Only.

ww pdftron om




c. EnelmenúdesplegableCipherType,seleccioneAES.

d. Finalmente,ingreseunaclaveprecompartidacompleja.EstaeslacontraseñaquenecesitanintroducirlosclientesconelfindeconectarsealaWLAN.

Esteeselnivelmásaltodeseguridadqueofreceestedispositivo(ademásdeWPA-Enterprise).SuconfiguracióndeberíaversesimilaralaFigura3-8.

Figura3-8

ConfiguracióninalámbricadeD-LinkDIR-655

5. DeshabiliteelSSID:

a. CuandotodoslosclientesestánconectadosalWAP,elSSIDdeberíaserdeshabilitado.EstonopermitiránuevasconexionasalWAPamenosquelapersonasepaelnombredeSSID,perolascomputadorasqueyaestánconectadasseguiránasí.

b. Parahaceresto,déclicenelbotónderadioInvisibleenelcampoVisibilityStatus.

6. Guardesuconfiguración:

a. Enestepunto,deberíaguardarsuconfiguración.Elemuladornopermiteguardarnada.Regresaalaconfiguraciónpordefectocuandosecierralasesiónosedesconectadelsitioweb,asíquedarclicenSaveSettingsnoharánada,peroenelDIR-655real,laconfiguraciónseguardaríaynecesitaríareiniciar.

b. Tambiénesimportanterespaldarlaconfiguración.EstosepuedehacerdandoclicenToolsenelbannersuperior,luegoenSystemenelladoizquierdoyseleccionandoSaveConfiguration,estoleahorrarátiempoencasodequetengaquereiniciarlaunidad.Tambiénessabioactualizareldispositivoalfirmwaremásreciente.Guardesuconfiguraciónantesdehacerlo,yaqueseperderácuandosecompletesiguardala

actualización,podrávolveracargarlaposteriormente.

ww pdftron om



66 Lección3


Enestalección,ustedaprendió:

• A reconocer redes alámbricas y tipos demedios de comunicación. Incluyó laidenticacióndecabledepartrenzado,herramientasdecableadoyprobadores.

Tambiénaprendióquecosaspuedeninterferirconuncableadodepartrenzadoycómoevitarlo,yleyómuchoacercadeestándaresdecableadoquedeberíaconocerparasuaplicaciónenelmundoreal.Tambiénaprendiólobásicoacercadecableadodebraópticayalgunosestándaresrelacionadosconesoscablesextremadamenterápidos.

• A comprender las redes inalámbricas. Incluyó dispositivos inalámbricos,conguracionesinalámbricas,estándaresinalámbricosyprotocolosdeencriptación.


OpciónMúltiple


1. Lepideninstalar200cablesdepartrenzado.¿Quéestándardecableadodeberíaprobablementeutilizar?

a. 568A

b. BOGB

c. 568B

d. 586B

2. Sujefequierequeconectedosdesuslaptopsdirectamenteentresí,utilizandosusadaptadoresdered.¿Quétipodecabledeberíautilizar?

a. Cableinverso

b. Cablecruzado

c. Cabledirecto(straightthrough)

d. Cabledeconexión

3. EstáhaciendounaconexiónalámbricaespecializadaparaunservidorqueoperaráenunaredEthernet.¿Cualesdoscoloresdecabledeberíautilizar?

a. Naranjayverde

b. Naranjayazul

c. Naranjaycaféd. Blancoyazul

4. Unadelasconexionesderedaunacomputadoradeunprogramadorhafallado.Sospechaqueserelacionaconunproblemaconelcabledepartrenzado¿Quéherramientadeberíautilizarparaprobarsihayalgúnproblemaconelcable?

a. ProbadordeConexión

b. Wireshark

c. ProbadordeContinuidad

d. Foxandhound

ww pdftron om




5. EldirectordeTIlehapedidoconectartresnuevassúpercomputadorasalbackbonedeunaredqueseejecutaa1Gbps.¡Haymuchapresión!¿Quétipodecableserásucienteparaestatarea?

a. Categoría3

b. Categoría5

c. Categoría5e

d. Categoría10a

6. Suredcontienemuchasconexionesdebraóptica.¿Cuáldelossiguientesnoperteneceasureddebra?

a. ConectorFC

b. ConectorST

c. TOSLINK

d. 8P8C

7. Necesitaconectarredesinalámbricas802.11a,802.11b,y802.11n.¿Cuálherramientainalámbricalegarantizarálaconectividadentreestasredes?

a. Adaptadorderedinalámbricob. Hubinalámbrico

c. Routerinalámbrico

d. Puenteinalámbrico

8. Sujefelehapedidoconectartresnuevaslaptopsalaredinalámbrica“WLAN42.”Éstafuncionasóloaunavelocidadde54Mbpsyúnicamenteaunafrecuenciade2.4GHz.¿cuálestándarIEEE802.11deberíaimplementarcuandoconectelaslaptopsalaWAP?

a. 802.11a

b. 802.11b

c. 802.11gd. 802.11n

9. NecesitaconectarunacomputadoradeescritorioaunaWLANutilizandoeltipodeencriptaciónmásfuerteposible.Delassiguientesopciones,¿Cuáleselmásfuerte?

a. WEP

b. RADIUS

c. WPA2

d. WPA

10.HaconectadotrecePCsylaptopsaunaredinalámbrica.Parahacermássegurasu

WLAN,¿QuédeberíahacerpararechazarelaccesodeclientesadicionalesalWAP?a. Habilitarlavinculacióndecanales

b. Habilitarlaagregacióndemarco

c. DeshabilitarlatransmisióndeSSID

d. DeshabilitarWPA2

ww pdftron om



68 Lección3



1. ElgerentedeTIlepideconectarunacomputadoraaunenchufeRJ45.Usteddeberáutilizaruncable_____________parahacerlo.

2. Uncabledepartrenzadoseinstaló140metrossinrepetidores.Ahora,laseñalnopuedellegaralhostdestino.Estecableesvíctimade______________.

3. Suredutilizacableadodecategoría3,peronecesitaseractualizadaparaquepuedasoportaraplicacionesmásrápidasde100Mbps.Enestasituación,____________seríaelcablemínimonecesitadoparacumpliresto.

4. Eltipodecableconocidocomo____________protegerálosalambresdecobredentrodelcabledeEMI.

5. Sujefesequejaacercadeescucharunasegundaconversacióncuandohablaporteléfono.Esteesunejemplode______________.

6. NecesitaconectarlasLANsdedosediciosenlareddelcampus.Losediciosestánseparadosporvarioskilómetros.Necesitaríacabledebraóptica____________parapoderhacerlo.

7. Sujefenosabeexactamentecómohacerlo,peroquiereunaautenticaciónbasadaenPuertoparasured.Élestábuscandounaimplementación___________.

8. ParapoderconectarWLANsqueseanmásrápidasque54Gbps,necesitaríautilizarelestándarIEEE______________.

9. Elmododeencriptacióninalámbrica______________puedesertanfuertecomoelde256-bit.

10.Un(a)_______________escuandodosomásclientesinalámbricossecomunican

directamenteentresí,sinnecesidaddeunWAP.

ww pdftron om




» EstudiodeCasos

Escenario3-1:SeleccionandoCanalesparaunaWLAN

Proseware,Inc.,requierequeimplementeunmododeinfraestructuraWLANquetendrá

tresWAPs.¿CómosedebencongurarlasWAPsparaquenohayasolapamientodeseñalentrelastres?

Escenario3-2:Instalaciónapropiadadeltendidodecables

LacompañíaABC necesitaque instale varios tendidosde cables entre los paneles deconexiónylosenchufesRJ45.¿Quéherramientasnecesitarápararealizarestatarea?

Escenario3-3:SeleccionandoAdaptadoresdeRedparasusComputadorasdesuWLAN

Unacompañíaalaqueestáconsultandonecesitacinconuevascomputadorasinstaladascon conexiones inalámbricas.Cadauno de los adaptadoresde red inalámbricos en lascomputadorasdeberíasercapazdecomunicarsea300Mbps.¿CuálestándarEthernetinalámbricodeberíaseleccionaryconcuálcapadelmodeloOSIserelaciona?

Escenario3-4:AsegurarlaWLAN

Proseware, Inc., lo mantiene ocupado. La compañía necesita que asegure su LANinalámbrica.Nombretrescosasquepuederealizarparahacerla LANinalámbricamássegura.

ww pdftron om



70 Lección3


LaExplosiónde802.11n

AlestándarIEEE802.11nletomóvariosañosser yhaestadocausadogranrevuelodesdelaprimeravezquefue cuandoaúneraunaversiónpreliminar.Apartedehabilitarvelocidadesqueseaproximan a conexionesalámbricasgigabit, lascualestienenentreseisydoceveceslavelocidaddeestándaresinalámbricosanteriores,esteestándaresmásseguroymás Porconsiguiente,muchascompañíashanoptadoporesteestándar802.11n.

AccedaaInternetybusquelossiguientesdispositivosinalámbricos:

• CiscoAironet:https://www.cisco.com/en/US/products/ps8382/index.html

-HPProCurve:

• http://www.procurve.com/products/wireless/420_series/overview.htm

-bluesocket:http://www.bluesocket.com/products

• D-Link:http://www.dlink.com/products/?pid=396

Compareestosproductosydeterminecualserialelmejorparaunaredcon275usuariosinalámbricosquenecesitanvelocidadyunaltoniveldeseguridad.

En su análisis,considere la cantidad total de conexiones inalámbricaspermitidas, losestándaresIEEE802.11,tiposdeencriptaciónylafacilidaddeadministración.

ww pdftron om

http://www.bluesocket.com/products

http://www.dlink.com/products/?pid=396

http://h17007.www1.hp.com/us/en/products/wireless/index.aspx

https://www.cisco.com/en/US/products/ps8382/index.html



Lección4

ComprendiendoelProtocolodeInternet

MatrizdeDominiodeObjetivos

Habilidades/Conceptos Descripcióndedominiodeobjetivos NúmerodedominiodeobjetivoTrabajandoconIPv4 ComprenderIPv4. 3.2TrabajandoconIPv6 ComprenderIPv6. 3.3

TérminosClave

•Direcciónanycast•APIPA•Direcciónbroadcast•Arquitecturaderedconclase•Enrutamientointerdominiosinclase(CIDR)•Puertadeenlacepordefecto•DireccióndeservidorDNS•PilaIPdoble•DirecciónIPdinámica•Prejodeenrutamientoglobal•IDdeinterfaz

•ConictodeIP•IPv4•DireccionesmapeadasIPv4•IPv6•SubredIPv6•TúnelIPv6•DirecciónIPlógica•DirecciónIPdeloopback•Enmascarado•Direccióndemulticast•multicasting•Traductordedireccióndered

(NAT)•Nodo•DireccionesIPprivadas•DirecciónIPpublicas•DirecciónIPestáticas•subneteo•TCP/IP•truncado•Direccióndeunicast•Sinenmascarar

Como administrador de la red, casi siempre utilizará el Protocolo de Control deTransmisión/ProtocolodeInternet (TCP/IP). Lamayoríadelas tecnologíaslo llamansimplementecomoprotocolodeinternetoIP.AuncuandoelnuevoIPv6tienemuchasventajassobresupredecesor,IPv4sesigueutilizandoenlamayoríadelasredesdeárealocal.Enestalección,veremosambos.ParaserunexpertoderedesIP,unadministradorderedesdebesabercómotrabajanlasdiferentesversionesdeIPycómocongurarlas,analizarlasyprobarlasenunGUIyenlalíneadecomandos.AlaplicarlosconocimientosacercadeclasesdeIPyrangosreservados,sepuedeimplementarunaredbienplaneada.Ytomandoventajadetecnologíascomotraduccióndedirecciónderedysubneteo,sepuede

desarrollarunaredmásecienteysegura.Finalmente,alincorporarIPv6enlamedidadeloposible,estaráabriendolapuertaalfuturodelascomunicacionesdedatosyhabilitandounaadministraciónmássencilla,transmisionesdedatosmayoresymáspoderosasyunaredIPmássegura.

Pararegresaranuestroejemploenmarcha,digamosqueProseware,Inc.,esperaquesusadministradoresderedseancapacesdecongurarunaredIPv4/IPv6totalmentefuncional.Enestalección,discutiremossobrecómohabilitarcomputadorasenlaLANoelinternetparacomunicarseatravésdeldireccionamientoIPdecapa3.Porúltimoenlalección,serácapazdecongurarconexionesderedIPavanzadasenLANs,WANsylaInternet.

ww pdftron om



72 Lección4

TrabajandoconIPv4

È ENRESUMEN

ElprotocoloInternetversión4oIPv4eselprotocolodecomunicacionesmásfrecuentementeutilizado.ElIPresideenlacapadereddelmodeloOSIylasdireccionesIPconsistendecuatronúmeros,cadaunoentre0y255.LasuitedeprotocoloestáintegradaenlamayoríadelossistemasoperativosyseutilizaenlamayoríadelasconexionesainternetenlosEstadosUnidosymuchosotrospaíses.Comosemencionóenlalección1,estácompuestodeunaporciónderedyunaporcióndehost,loscualessondenidosporlamáscaradesubred.ParaqueunadirecciónIPfuncione,debehaberunadirecciónIPapropiadamenteconguradayunamáscaradesubredcompatible.Paraconectaseainternet,tambiénnecesitaunadireccióndepuertadeenlaceyunadireccióndeservidorDNS.EjemplosavanzadosdeconguraciónIPincluyenelsubneteo,latraduccióndedireccióndered(NAT)yelenrutamientodeinterdominiosinclases(CIDR).

f CategorizandoDireccionesIPv4 LasdireccionesIPv4hansidocategorizadasencincoclasesdeIP.Algunasestánreservadasparausoprivado,mientrasqueelrestoseutilizaporconexionespúblicas.EstesistemadeclasicaciónayudaadenircuálesredessepuedenutilizarenunaLANyquedireccionesIPpuedenserutilizadasenlainternet.


¿CómocategorizaelIPv4?—3.2

AlsistemadeclasicacióndeIPv4seleconocecomola arquitecturaderedconclasesyestádivididoencincosecciones,tresdelascualessoncomúnmenteutilizadosporhostsenredes(clasesA,ByC).LascincoseccionesaparecenenlaTabla4-1.ElprimeroctetodeladirecciónIPdenedecualclaseesmiembroladirección.

Tabla4-1

Arquitecturaderedcon

claseIPv4Clase RangoIP

(1erocteto)Máscaradesubredpordefecto

Porcionesred/nodo Númerototalderedes

Númerototaldedireccionesutilizables

A 0–127 255.0.0.0 Red.Nodo.Nodo.Nodo 27o128 224–2o16,777,214B 128–191 255.255.0.0 Red.Red.Nodo.Nodo 214o16,384 216–2o65,534C 192–223 255.255.255.0 Red.Red.Red.Nodo 221o2,097,151 28–2o254D 224–239 N/A N/A N/A N/AE 240–255 N/A N/A N/A N/A

LasdireccionesdereddeClaseAseutilizanporelgobierno,ISPs,grandescorporacionesygrandesuniversidades.LasdireccionesdeClaseBsonutilizadasporcompañíasmedianaseISPsmáspequeños.LasdireccionesdereddeClaseCsonutilizadasporpequeñasocinasyocinascaseras.

Enlatabla,eltérminonodoessinónimode“host.”SiunadirecciónIPesdeClaseA,elprimeroctetoestáconsideradoparaserlaporciónde“red”.Losotrostresoctetossonentoncesparaporcionesdedirección,denodoohost.Asíque,unacomputadorapodríaestarenlared11ytenerunaIDdehostindividualde38.250.1,haciendoladirecciónIPcompletaen11.38.250.1.Mirandolatabla,puedeobservarunpatrón.Enparticular,lasdireccionesdeClaseButilizandosoctetosparalaporcióndered(porejemplo,128.1).Losotrosdosoctetosestánenlaporcióndehost.Mientastanto,lasdireccionesdeClaseC

utilizanlosprimerostresoctetoscomolaporcióndered(porejemplo,192.168.1).Aquí,elúltimooctetoeslaporcióndehost.

ww pdftron om




Hayalgunasotrasnotacionesquenecesitamoshaceraestatabla.

Primero,comosemuestra,elrangoparalaClaseAes0–127.Sinembargo,elnúmerodered127noesutilizadoporloshostscomodirecciónIPlógica.Ensulugar,esaredesutilizadaparala direcciónIPdeloopback ,locualpermitehacerpruebas.Porejemplo,cadacomputadoraqueejecutaIPv4esasignadaconunadirecciónIPlógica,talcomo192.168.1.1.Sinembargo,acadacomputadoratambiénseleasignaautomáticamente

ladirección127.0.0.1ycualquierdirecciónenlared127(porejemplo,127.200.16.1)redirigealloopbacklocal.Porlotanto,estenúmeroderednopuedeserutilizadocuandodiseñesuredIPlógica,perodenitivamentepuedeusarseparapruebas.

Segundo,comopuedeobservarenlaTabla4-1,vealamáscaradesubredpordefectoparacadaclase.Observecomoasciendenenformacorrespondientealasporcionesdered/nodos.MemoricelamáscaradesubredpordefectoparalasClasesA,ByC.

Tercero, tome en cuenta que el número total de direcciones utilizables siempre serádos menos que la cantidad matemática. Por ejemplo, en una red Clase C tal como192.168.50.0,hay256valoresmatemáticos:losnúmerosvandel0al255.Sinembargo,laprimerayúltimadirección,nosepuedenutilizar.Elnúmero0yelnúmero255nose

puedenutilizarcomodireccionesIPlógicasparahostdebidoaqueyaseestánutilizandoautomáticamente.El0enelúltimooctetode192.168.50.0deneunnúmerodered,nounadirecciónIP,estaeslaredentera.Y192.168.50.255esconocidacomola direccióndebroadcast,la cualesutilizadapara comunicarse contodosloshostsen lared.Así,quedebidoaquenuncapuedeutilizarlaprimerayúltimadirecciones,lequedandosdireccionesmenos,enestecaso,254direccionesIPutilizables.Estoaplicaa redesmásgrandestambién.Porejemplo,unareddeClaseApuedeutilizar16,777,214direccionesenlugarde16,777,216.Siexaminamosestomáscuidadosamente,veremosqueelnúmeroceroenbinarioesiguala00000000yelnúmero255enbinarioes11111111.Porlotanto,nopodemosutilizareloctetode“sóloceros”yeloctetode“sólounos”.Estareglaaplicaaltotaldehosts,peronoaltotalderedesdentrodeunaclaseenparticular.Nosconcentraremosenesteconceptoenlaseccióndesubneteomasadelanteenestalección.Otranociónrelacionadaeslared0,lacualgeneralmentenoseutilizaperoestáenlistadaenlatabladebidoaquetécnicamenteestáconsideradacomopartedelaClaseA.

Siguiente,laClaseDyClaseEnosonutilizadasporhostnormales.Porlotanto,noselesdaunaclasicacióndered/nodoycomoresultado,noselesdaunnúmeroespecícoderedesototaldehostsquepuedanutilizar.Ensulugar,laClaseDesutilizadaparaloqueseconocecomomulticasting,transmitiendoinformaciónamúltiplescomputadoras (orouters).LaClaseEfuereservadaparausofuturo,peroenlugardeeso,diopasoalaIPv6.

Finalmente,intentetenerelhábitodeconvertiroctetosdeIPasuformabinaria.Porejemplo.ElrangobinariodelprimeroctetoenlaClaseA(0–127)es00000000–01111111.ParalaClaseB,es10000000–10111111,yparalaClaseC,es11000000–11011111.Parapracticaresto,puedeutilizarmuchosmétodosdeconversióndedecimalabinario(talcomoelquesemuestraenlaTabla4-2)opuedeutilizarlacalculadoracientícadeWindowsnavegandoalapantalladeejecutarytecleandocalc.exe.EntoncesdéclicenlabarrademenúVerdelacalculadorayseleccioneCientífica.EstoleayudarácuandosetratederedesIPmáscomplejasycuandointentecrearsubredes.Tengaenmentequelosexámenesdecerticaciónporcomputadoranopermitenelusodecalculadora.

Tabla4-2

ConversióndeDecimal-a-binario

ÁreadeConversión EquivalenteDecimal128 64 32 16 8 4 2 1

1 1 1 0 0 0 0 0 2241 0 1 0 1 0 1 0 170

0 1 0 1 0 1 0 1 85

ww pdftron om



74 Lección4

LaTabla4-2ofreceunmétodosimpledeconversióndedecimalabinario,oviceversautilizandotresejemplos.Inténteloenpapel.Hagaunatablaquecomienceconun1enlaesquinasuperiorderecha.Entonces,dupliqueeluno,moviéndosealaderechacadavezquelohaga,hastaquetengaochomarcasdeposiciónqueactuaráncomoencabezadosdecolumna.Estosencabezadosdeberíanser1,2,4,8,16,32,64,y128.

Paraconvertirunnúmerodecimalabinario,ubiqueelnúmerodecimalaladerechao

izquierdadelatabla.Porejemplo,sielnúmeroes224,veasilasmarcasdeposicióncabendentrodelnúmero,empezandoconlamarcadeposicióndelaizquierda.Debidoaque128cabeen224,ubicamosun1binariodebajodelacolumna128.Entonces,nosmovemosaladerechaunpasoalavez.Siañadimos128a64,esiguala192,locualtambiéncabedentrode224,asíqueubicamosun1binarioenesacolumnatambién.Siguiente,añadimos192+64+32,locualequivalea224.Esteencaja(exactamente)conelnúmeroqueestamostratandodeconvertir,asíqueubicamosun1binarioen lacolumnade32ydejamoselrestodelascolumnasconceros.Comounsegundoejemplo,elnúmero170,vemosque128encajadentro,asíqueubicamosun1enlaprimeracolumna.Sinembargo,128+64=192,elcualesmásgrandeque170,asíqueubicamosunceroenlasegundacolumna.Peroacarreamosel128,asíqueelpróximoes128+32,locualequivalea160.Estoencajadentrode170,asíqueubicamosun1enlaterceracolumnayasísucesivamente.Sigaa

travésdeloctetohastaqueelnúmerobinarioseaigualalnúmerodecimal.

Paraconvertirunnúmerobinarioadecimal,sóloubiqueeloctetobinariodeizquierdaaderechabajolasmarcasdeposición.Eneltercerejemplo,utilizandoelnúmero85,ubicamos01010101bajolasmarcasdeposición.Paraconvertir,simplementemultiplicamoshaciaabajoysumamoslosresultados.Opodríapensarenañadirtodaslasmarcasdeposiciónquetenganunosenlacolumnaparaobtenerelresultadonal.Eneltercerejemplo,losunoshabitanlascolumnas64,16,4,y1,asíque,64+16+4+1=85.

Denuevo,estaesunahabilidadimportantequedebentenerlosadministradoresderedesyesespecialmentevitalparalosexámenesdecerticaciónderedes.Sigapracticandoestasconversionesenambasdirecciones.Luego,utilicelacalculadoracientícapararevisarsutrabajo.Pordefecto,lacalculadoratrabajaendecimales,peropuedesimplementeteclearunnúmerocomoel5ydarclicenelbotónderadioBinparahacerlaconversión.LateclaF8tambiénactivaestebotón.Sedarácuentadequeloscerosdelaizquierdasonomitidosdelosresultadosnales.Porcierto,F6activaelbotónderadioDec.

Æ ConfigurarDireccionesdeClaseA

PREPÁRESE.Enesteejercicio,configurarádoscomputadorascondireccionesIPdeClaseA,luegoverificarálaconfiguraciónatravésdelusodeipconfigyping.PongamuchaatenciónalasdireccionesIPquetecleaysuscorrespondientesmáscarasdesubred:

1. AccedaalcuadrodediálogoPropiedadesdeConexióndeÁreaLocal.2. DéclicenProtocolodeInternetversión4,entoncesdéclicenelbotóndePropiedades.

EstodesplegaralacajadediálogodelacajadediálogoPropiedadesProtocolodeInternetversión4.Escribalaconfiguraciónactualparaquepuedarestaurarlaenlacomputadoraalfinaldelejercicio.

3. DéclicalbotónderadioUsarlasiguientedirecciónIP.EstohabilitalosotroscamposasíquepuedeteclearlainformacióndeIP.Introduzcalosiguiente:

• ParaladirecciónIPdelaprimeracomputadora,introduzca10.0.0.1.

• ParaladirecciónIPdelasegundacomputadora,introduzca10.0.0.2.

ww pdftron om




• Siesnecesario,configureelrouterparaactuarcomounhostenestared(porejemplo,utilizando10.0.0.3).Hagaestotambiénparaejerciciossubsecuentes,perosólosielroutersecruzaenelcaminodelacomputadoratratandodeenviarpingentresí.

• Paralamáscaradesubreddeambascomputadoras,introduzca255.0.0.0.

• DejelapuertadeenlacepredeterminadayelservidorDNSpreferidoenblanco.

• Cuandotermine,laconfiguracióndelaprimeracomputadoradeberíaparecersealaFigura4-1.

• Sitieneotrascomputadoras,tratedeconfigurartambiénsusdireccionesIP,laporcióndehostdeIPdeberíaascenderparacadacomputadora:.3,.4,.5yasísucesivamente.

Figura4-1

PropiedadesdeIPv4utilizandounaDirecciónIPdeClaseA

4. DéclicenAceptar.Luego,enelcuadrodediálogoPropiedadesdeConexióndeÁreaLocal,déclicenAceptar.Estocompletaráyenlazarálaconfiguraciónaladaptadordered.

5. Ahoraestiempodeprobarsuconfiguración.Haremosestodedosmaneras.Primeroconelcomandoipconfigydespuésconelcomandopingdesdeelsímbolodelsistema.

a. Tecleeipconfig.VerifiquequelaconfiguracióndeIPesprecisaycorrespondealoquetecleóenlaventanadePropiedades.Sino,regreseyrevisesucuadrodediálogoPropiedadesdeProtocoloInternet.

b. EnvíeunPingalaotracomputadora.TambiénintenteenviarpingsaotrascomputadorasquefueronconfiguradascomopartedeestareddeClaseA(porejemplo,ping10.0.0.2).Asegúresequeobtienerespuestas.Sino,reviselasconfiguracionesdeIPdeambascomputadoras.Tambiénasegúresequelascomputadorasestánconectadasfísicamentealamismared.Además,comosemencionóenejerciciosprevios,verifiquequesusfirewallsestándeshabilitadossiesnecesario.Porotraparte,esimportanteevitarunConflictodeIP .LosconflictosdeIPocurrencuandodoscomputadorasseconfiguranconlamismadirecciónIP.Siestosucede,unapequeñaventanaemergenteenlaparteinferiorderechadesupantallaloalertará,comosemuestraenlaFigura4-2.Cuandoseconfigurancomputadorasestáticamente,esmuyfácilconfundirseencuantoacualcomputadoratienecualdirecciónIP.Considereetiquetarcadacomputadoraconlaquetrabajecondiferentesnúmeros,computadora1,computadora2,yasísucesivamente.Utiliceesenúmero

comoelúltimooctetodeladirecciónIPdelacomputadoraencadaejercicio.EstoayudaráareducirlasposibilidadesdeunconflictodeIP.

ww pdftron om



76 Lección4

Figura4-2

VentanaemergentedeConflictodeIP

Æ ConfigurarDireccionesdeClaseB

PREPÁRESE.Enesteejercicio,configurarádoscomputadorascondireccionesdeClaseB,luegoverificarálaconfiguraciónatravésdelusodeipconfigyping:

1. AccedaalcuadrodediálogoPropiedadesdeConexióndeÁreaLocal.

2. DéclicenProtocolodeInternetversión4,luegohagaclicenelbotónPropiedades.EstodesplegaráelcuadrodediálogoPropiedadesdeProtocolodeInternetversión4.Anotelaconfiguraciónactualparaquepuedarestaurarlaenlacomputadoraalfinaldelejercicio.

3. DéclicenelbotónderadioUsarlasiguientedirecciónIP.Estohabilitalosotroscampos

paraquepuedateclearlainformacióndeIP.Introduzcalosiguiente:• ParaladirecciónIPdelaprimeracomputadora,introduzca172.16.0.1.



• DejeloscamposdepuertadeenlacepredeterminadayservidorDNSpreferidoenblanco.


• Sicuentaconotrascomputadoras,intenteconfigurarsusdireccionesIPtambién,laporcióndehostdeberíaascenderenunoparacadacomputadora:.3,.4,.5,yasísucesivamente.

Figura4-3

CuadrodediálogoPropiedadesdeIPv4utilizandounadirecciónIPdeClaseB

ww pdftron om





5. Ahoraestiempodeprobarsuconfiguración.Haremosestodedosmaneras,primeroconelcomandoipconfigydespuésconelcomandoping.

a. Tecleeipconfig.VerifiquequelaconfiguracióndeIPesprecisaycorrespondealoquetecleóenlaventanadePropiedadesdeIP.Sino,regreseyrevisesucuadrode

diálogoPropiedadesdeProtocoloInternet.b. EnvíeunPingalaotracomputadora.Tambiénintenteenviarunpingaotras

computadorasquefueronconfiguradascomopartedeestareddeClaseB(porejemplo,ping172.16.0.2).Asegúresedequeobtienerespuestas.Sino,reviselaconfiguracióndeIPdeambascomputadoras.Tambiénasegúresedequelascomputadorasestánconectadasfísicamentealamismared.

LasdireccionesIPv4sonclasicadasyaseancomopúblicasoprivadas.LasDireccionesIP públicas son las que están expuestas al Internet, cualquier otra computadora enInternetpuedencomunicarsepotencialmenteconellas.LasDireccionesIPprivadasestán

escondidasdeinternetycualquierotrared.RegularmenteestándetrásdeundispositivoproxyIPorewalls.HayalgunosrangosdedireccionesIPprivadasquehansidoreservadasporlaIANA,comoapareceenlaTabla4-3.LamayoríadelasotrasdireccionesIPv4sonconsideradaspúblicas.

Tabla4-3

DireccionesIPPrivadasquesonasignadasporIANA

Clase ComienzodeRango FindeRangoA 10.0.0.0 10.255.255.255B 172.16.0.0 172.31.255.255C 192.168.0.0 192.168.255.255

LaúnicaredprivadadeClaseAes10.Sinembargo,haymúltiplesredesprivadasdeClaseByC.172.16,172.17,yasísucesivamentehastaa172.31sonredesprivadasválidasdeClaseB.Y192.168.0,192.168.1,192.168.2yasísucesivamentehasta192.168.255son redesprivadasválidasdeClaseC.Recuerdequeparaqueuna red sea declaseC,losprimerostresoctetosdebenserpartedelaporcióndered,paraClaseB,elprimerysegundooctetosyparaClaseA,sóloelprimerocteto.

OtrotipoderangoprivadosedesarrollóporMicrosoftparautilizarseenpequeñasredesParesaParesdeWindows.Sellama APIPA,elcualesunacrónimoparaDireccionamientoIPPrivadoAutomático.UtilizaunsolonúmerodereddeClaseB:169.254.0.0.SiunclientedeWindowsnopuedeobtenerunadirecciónIPdeunservidorDHCPynohasidoconguradoestáticamente,esteauto-asignaráunnúmeroenestared.Si,poralguna

razón,APIPAasignadireccionesaunqueexistaunservidordeDHCP,APIPApuedeserdeshabilitadoenelregistro.VeaelsitiodesoportedeMicrosoftparamásinformación.

Aunquelamayoríadelaspersonascomprendenladiferencia,seríasabiovolverarevisareltemadelasdireccionesIPdinámicascontralasestáticas.Todoslosejerciciosquehemoshechoenestalecciónhansidoejemplosparaconguraruna direcciónIPestática.PeroesmáscomúnquelascomputadorassecongurenparaobtenerunadirecciónIP(yotrainformaciónIP)automáticamente.Enesteejemplodeuna direcciónIPdinámica,lacomputadoratransmitealaredintentandoencontrarunservidorDHCP,yaseaunrouterSOHOa4puertos,servidorDHCPuotrodispositivo.Entonceselservidorrespondeconlainformaciónsolicitada.EstorealmenteesllevadoacaboatravésdeunprocesodecuatropasosconocidocomoDORAquecubriremosmásaprofundidadenlaLección6,

“TrabajandoconServiciosdeRed”.

ww pdftron om



78 Lección4

Æ ConfigurarDireccionesPrivadasdeClaseC

PREPÁRESE.EnesteejercicioconfigurarádoscomputadorascondireccionesIPprivadasdeClaseC,entoncesverificarálaconfiguraciónatravésdelusodeipconfigyping:



3. DéclicenelbotónderadioUsarlasiguientedirecciónIP.EstohabilitalosotroscamposparaquepuedateclearlainformacióndeIP.Introduzcalosiguiente:




• DejeloscamposdepuertadeenlacepredeterminadayservidorDNSpreferidoen

blanco.• Cuandotermine,laconfiguracióndelaprimeracomputadoradeberíaparecerseala

Figura4-4.

• Sicuentaconotrascomputadoras,intenteconfigurarsusdireccionesIPtambién,laporcióndehostdeberíaascenderenunoparacadacomputadora:.3,.4,.5yasísucesivamente.

Figura4-4

CuadrodediálogoPropiedadesdeIPv4utilizandounadirecciónIPprivadadeClaseC


5. Pruebesuconfiguración.Haremosestodedosmaneras,primeroconelcomandoipconfigydespuésconelcomandoping.

a. Abraelsímbolodelsistema.Tecleeipconfig.VerifiquequelaconfiguraciónIPesprecisaycorrespondealoquetecleóenlaventanadePropiedadesdeIP.Sino,regreseyreviseelcuadrodediálogoPropiedadesdeProtocoloInternet.

ww pdftron om




b. EnvíeunPingalaotracomputadora.Tambiénintenteenviarunpingaotras

computadorasquefueronconfiguradascomopartedeestareddeClaseC

(porejemplo,ping192.168.50.2).AsegúreselasconfiguracionesIPdeambas

computadoras.Tambiénasegúresedequeambascomputadorasesténconectadas

físicamentealamismared.

PuertasdeEnlacePredeterminadasyServidoresDNS Para completar nuestra IP, necesitamos una dirección de puerta de enlace predeterminada y unadireccióndeservidorDNS.EstoayudaráanutrascomputadorasclienteaccederaInternet.

ListoparalaCertificación

¿CómodefinelaspuertasdeenlaceyservidoresDNS?—3.2

Hasta ahora, hemos sólo los campos de la dirección IP y la máscara desubreddenuestroscuadrosdediálogodePropiedadesdeIP.Paratenerunacomputadoratotalmentefuncionaltambiénnecesitamos doscamposmás.

El primer campo es la puerta de enlace predeterminada. La puerta de enlacepredeterminadaeslaprimeradirecciónIPdeldispositivoqueunacomputadoracliente

buscarácuandointenteganaraccesohaciaafueradelaredlocal.Estedispositivopodríaserunrouter,servidoruotrodispositivosimilar,esteeseldispositivoqueotorgaaccesoaInternetuotrasredes.Estadireccióndedispositivoestáenelmismonúmeroderedqueelcliente.Asíque,porejemplo,sielclientees192.168.50.1,lapuertadeenlacepodríaser192.168.50.100.Muchosdispositivosdepuertadeenlacevienenpre consupropiaIPLAN,perocasisiemprees Porejemplo,elD-LinkDIR-655queaccedimosenlalecciónanteriorfue como192.168.0.1,peropodríamoscambiarlosi quisiéramos.Sinunadireccióndepuertadeenlacepredeterminadadentrodenuestrocuadrodediálogode propiedadesdeIP denuestracomputadora local, nopodríamosganaraccesoa ningunaotrared.Esposibletenermásdeunadireccióndepuertadeenlaceencasodequeeldispositivodepuertadeenlacepredeterminadofalle.EstosepuedehacerenWindows7navegandoalaventanadeConexionesdeRed,dando

clicderechoeneladaptadorde redencuestión(porejemplo,ConexióndeÁreaLocal),seleccionandoPropiedades,dandoclicenProtocolodeInternetversión4 y elbotónPropiedades.EnelcuadrodediálogoPropiedadesdeProtocolodeInternetversión4,déclicenelbotón Opcionesavanzadas.Sepuedenagregardireccionesdepuertadeenlacealcampodepuertadeenlacepredeterminada.

El segundo campoque necesitamos es laDirección deServidorDNS.Ladirección de servidorDNS es ladirección IPdel dispositivo o servidorque resuelvedireccionesDNSadireccionesIP.EstepodríaserunWindowsServeroun dispositivoderedmultifunción,dependiendodelentornodered.También,podríaestarenlaLAN(común enredesgrandes) oubicadoenInternet(común enredes máspequeñas).Unejemplodeunaresolucióndenombreseríaelnombrededominiowww.google.com,elcual

resuelveladirecciónIP66.249.91.104.Parademostrarlo,intenteteclearestecomandoenelsímbolodelsistema:pingwww.google.com.Deberíaobtenerresultadossimilaresa“Respuestadesde66.249.91.104…”.GooglepuedecambiarsudirecciónIPencualquiermomentoperolosresultadosdeberíansersimilares.Porcierto,esteesunejemplodeunadirecciónIPpública.TodoelconceptoaquíesquelascomputadorasenúltimainstanciasecomunicanpordireccionesIP.Sinembargo,esmásfácilparalaspersonasrecordarwww.google.comqueunadirecciónIP.El servidorDNSresuelvenombresdedominiocomowww.proseware.com,nombresdehostcomoserver1.proseware.comyasísucesivamente.SinestadireccióndeservidorDNS,unacomputadoraclientenoseríacapazdeconectarporsunombreaningúnrecursoeninternet.LosservidoresDNStambiénsonnecesariosenentornosdedominioMicrosoft.SisucomputadoraesmiembrodedichoentornoyladireccióndeservidorDNSnoestá apropiadamente,losrecursosdedominio

seránprobablementeinaccesibles.

ww pdftron om





80 Lección4

Æ ConfigurarDireccionesdeClaseC,MáscarasdeSubred,DireccionesdePuertadeEnlaceyDireccionesdeServidorDNS

PREPÁRESE.Enesteejercicio,configurarádoscomputadorascondireccionesIPprivadasdeClaseC,máscarasdesubred,puertasdeenlacepredeterminadasydireccionesdeservidorDNS.Luegoverificarálaconfiguraciónatravésdelusodeipconfigyping.Serequeriráde

informaciónadicionalparalospasosdel7al9:1. AccedaalcuadrodediálogoPropiedadesdeConexióndeÁreaLocal.


3. DéclicenelbotónderadioUsarlasiguientedirecciónIP.EstohabilitalosotroscamposparaquepuedateclearlainformacióndeIP.Introduzcalosiguiente:




• Paraladireccióndepuertadeenlacedeambascomputadoras,introduzca192.168.50.100.

• Luego,enelsiguientecampo,introduzcaladireccióndeservidorDNSpreferidode192.168.50.201.Hagaestoparaambascomputadoras.


• Sicuentaconotrascomputadoras,intenteconfigurarsusdireccionesIPtambién,laporcióndehostdeberíaascenderenunoparacadacomputadora:.3,.4,.5yasí

sucesivamente.Figura4-5

CuadrodediálogoPropiedadesdeIPV4utilizandounadirecciónIPprivadadeClaseC,máscaradesubred,puertadeenlacepredeterminadaydireccióndeservidorDNS

4. DéclicenAceptar.Luego,enelcuadrodediálogoPropiedadesdeConexióndeÁrea

Local,déclicenAceptar.Estocompletaráyenlazarálaconfiguraciónaladaptadordered.

ww pdftron om




5. Ahorapruebesuconfiguración.Haremosestodedosmaneras,primeroconelcomandoipconfigydespuésconelcomandoping.

a. Tecleeipconfig.VerifiquequelaconfiguraciónIPesprecisaycorrespondealoque tecleóenlaventanadePropiedadesdeIP.Sino,regreseyreviseelcuadrodediálogoPropiedadesdeProtocoloInternet.

b. EnvíeunPingalaotracomputadora.Tambiénintenteenviarunpingaotras

computadorasquefueronconfiguradascomopartedeestareddeClaseC(porejemplo,ping192.168.50.2).Asegúresedeobtenerrespuestas,encasocontrario,reviselasconfiguracionesIPdeambascomputadoras.Tambiénasegúresedequeambascomputadorasestánconectadasfísicamentealamismared.

6. Ahoraintenteconectarseainternet.Nodeberíapoderhacerlo.EstosedebeaqueutilizamosdireccionesdepuertadeenlaceyservidorDNSficticias.(Nopuedosaberexactamentecualesdireccionesutilizaensured)Asíque...vayaalpaso7.

7. Obtengalosiguientedesuinstructorodeotradocumentación:

• AlmenosdosdireccionesIPestáticasquepuedautilizarparasuscomputadorasclientequeseránpermitidasparaaccederalapuertadeenlace.

• Lamáscaradesubredapropiada,puertadeenlacepredeterminadaydireccióndeservidorDNSquecorrespondaconlasIPsestáticas.

8. Configurelascomputadorasconlanuevainformaciónyguardelaconfiguración.

9. PruebelaconexióndeLANconpingypruebelasconexionesainternetutilizandounnavegadorwebparaconectarseaunsitioweb.Siunouotrofalla,revisecadadirecciónindividualmenteencasodealgúnerroralteclear,conflictosdeIPuotroserroresdeconfiguración.

f DefiniendoConceptosdeIPv4Avanzados

Métodoscomolastraduccionesdedireccióndered,subneteoyelEnrutamientoentredominiossinClases(CIDR)puedenhacermásrápidasalasredes,másecientesymásseguras.Estasconguracionesavanzadasseencuentranenlamayoríadelasredesdehoyendía.Porlotanto,paraserunseruningenieroenredescompetente,debedominarestosconceptos.

TraduccióndeDireccióndeRed


¿CómopuededefinirNATysubneteo?—3.2

LaTraduccióndedirecciónderedoNATeselprocesodemodicarunadirecciónIPmientrasestatransitaatravésdeunrouter,computadora,odispositivosimilar.Estose

reereaqueunespaciodedirección(privado)sepuedaremapearaotroespaciodedirecciónotalvezaunasoladirecciónIPpública.EsteprocesoseconocecomoenmascaramientoIPyfueoriginalmenteimplementadodadoalproblemadelaescasezdedireccionesIPv4.Hoyendía,laNATescondeladirecciónIPinternaprivadadeunapersona,haciéndolamássegura.AlgunosrouterssólopermitenNATbásicas,locualllevaacabosolotraducciónde dirección IP. Sin embargo, los routersmás avanzados permiten la traducción dedireccióndepuerto(PAT),unsubconjuntodeNAT,elcualtraducetantodireccionesIPynúmerosdepuerto.UnaimplementacióndeNATenunrewallescondetodaunareddedireccionesIP(porejemplo,lared192.168.50.0)detrásdeunasoladirecciónIPdesplegadapúblicamente.MuchosroutersSOHO,servidoresydispositivossimilaresofrecenestatecnologíaparaprotegerlascomputadorasdeunacompañíaenunaLANdeintrusionesexternas.

ww pdftron om



82 Lección4

LaFigura4-6ilustracómosepuedeimplementarunaNATconalgunasdireccionesIPcticias.Aquí,elroutertienedosconexionesdered.UnavaalaLAN,192.168.50.254yesunadirecciónIPprivada.EstotambiénesconocidocomounadirecciónEthernetyalgunasvecessedenecomoE0olaprimeradirecciónEthernet.LaotraconexiónvaaInternetoalaWAN,64.51.216.27yesunadirecciónpública.Algunasveces,estoserádenidocomoS0,locualdenotaunadirecciónserial(comúnparaproveedorescomoCisco).Asíque,elrouterqueestáempleandoNATparaprotegeratodaslascomputadorasdela

organización(yswitches)enlaLANdeposiblesataquesiniciadosporpersonasmaliciosasenInternetoenotrasubicacionesfueradelaLAN.

Figura4-6

NAT

UnejemplodeundispositivoderedmultifunciónD-LinkDIR-655queimplementaNATapareceenlaFigura4-7.Estacapturadepantalladespliegalapáginaprincipaldeinformacióndedispositivo.ObserveenlaseccióndeWANquehayunadirecciónIPpúblicade216.164.145.27.EstaesladirecciónWAN,yestedispositivodepruebaparticularobtieneesadirección(ylainformaciónWANsubsecuente)deunservidorDHCPdeunISP.TambiénnotaráladirecciónIPdeLAN10.254.254.1.queesunadirecciónIPprivadaenelladolocaldelrouter.Porconsiguiente,estedispositivoestátraduciendoparatodaslascomputadorasen lared10.254.254.0ylespermitecomunicarseconinternet,

perosólodesplegandounadirecciónIPaInternet:216.164.145.27.Figura4-7

NATenunrouterDIR-655ww pdftron om




Subneteo

Elsubneteopuedeserconsideradounodelosconceptosmásdifícilesenredes,peropuedeser simplicadocon algunas ecuaciones fáciles y unproceso de implementaciónbienplaneado.Hastaahora,hemosutilizadomáscarasdesubredpordefecto.Sinembargo,unarazónparatenerunamáscaradesubredesparapodercrearsubredeslógicamenteporIP.Debemospreguntar,¿Quéesunasubred?EsunasubdivisióndesuredIPlógica,pordefecto,todaslascomputadorasestánenunasubredoredsindivisionesinvolucradas.Y…¿quéesunamáscara?,escualquiernúmerobinarioqueesun1.Sieldígitobinarioesun1,entoncesestaenmáscarado.Sieldigitobinarioesun0,entoncesnoestáenmáscarado.Analicemoslasmáscarasdesubredestándarespordefecto,comosemuestranenlaTabla4-4.

Tabla4-4

Análisisdemáscaradesubredestándar

Tipo Decimal BinarioClaseA 255.0.0.0 11111111.00000000.00000000.00000000ClaseB 255.255.0.0 11111111.11111111.00000000.00000000ClaseC 255.255.255.0 11111111.11111111.11111111.00000000

Observelosnúmerosbinariosqueson1sylosnúmerosbinariosqueson0senlatabla. Elsubneteoeselactodedividirunaredensubredeslógicasmáspequeñas.Estosellevaacabotransformandolamáscaradesubredpordefectoenalgomástomandobitsprestados.Unoomásde los0sen lamáscaradesubredenlaTabla4-4 seenmascararán, por lotanto,cambiarálacantidaddesubredesyhostporsubred.Losadministradoresderedimplementanelsubneteoenunesfuerzoparaorganizarycompartimentarredes,reducirtrácodebroadcasteincrementarlaseguridaddeltrabajo.Pordefecto,lascomputadorasenunasubrednosepuedencomunicarconcomputadorasenotrasubredaunsisonpartedelamismaredtotal.

Paraelpróximoejercicio,utilizaremosunareddeClaseCymostraremoscomopodemosdividirlaensubredesmáspequeñas.Utilizaremosla192.168.50.0paranuestronúmero

dered.Pordefecto,lamáscaradesubredsería255.255.255.0.Pero¿ysiqueremosdividirlaredencuatrosubredesIPdistintas?

Hay muchas opciones de subneteo diferentes, pero como ejemplo, utilizaremos255.255.255. 240.Estoseríatambiénconocidocomo192.168.1.0/28debidoaqueelequivalentebinariodelamáscaratiene28bitsenmascaradosy4bitssinenmascarar.

Losprimerostres255sonlosmismosylospodemosignorarperoelcuartoocteto(240)nosdicecuantassubredes(IDsdesubred)yhostspodemostenerporsubred.Todoloquenecesitaeslahabilidaddeconvertirabinarioyutilizardosecuaciones:

• Ecuación#1:2n=x

• Ecuación#2:2n–2=xAquíestácomolopuedehacer:

1. Convierta240abinario.Esiguala11110000.

2. Dividaeloctetoasí:1111y0000.Utilicelapartehechapor1sparalasIDsdesubredylapartehechade0sparalosIDsdehosts.

3. Paraencontrarelnúmerototaldesubdivisiones(oIDsdesubred)quepuedetenerensured,introduzcalacantidadde1senlaecuación#1.Haycuatro1sen11110000,asíqueelnúmero4deberíaremplazarlan,loquehacequelaecuaciónsea24=x.Debidoaque24=16,estosignicaqueelnúmeromáximo

desubredeses16.Sinembargo,serecomiendaquelaprimeryúltimasubrednoseutilicen.Esonosdejacon14subredesutilizables.

ww pdftron om



84 Lección4

4. Pero(ysiemprehayunpero...)nopuedeutilizarnuncalaprimeraylaúltimadirecciónIPparaunIDdehost.“TodosUnos”y“TodosCeros”nosepuedenutilizarpuessonutilizadosparaidenticarlasubredyparahacerbroadcasting.Paraencontrarelnúmerototaldehost porsubred quepuedeutilizarensured,introduzcalacantidadde0senlaecuación#2.Sucedequesólohaycuatro0sen11110000.Porlotanto,elnumero4deberemplazarlan,paraquelaecuaciónsea24–2=x.debidoaque24–2=14,elnúmeromáximodehostporsubred

es14.

Asíqueahoratenemos14subredesposiblesy14posibleshostporsubred.Esonosdauntotalde196hostsutilizablesentodanuestrared.Estacantidaddebesersucienteparanuestroplanoriginaldetenercuatrosubredes.LaTabla4-5muestratodaslassubredesyhostquesonposiblesparaesteescenarioenparticular.

Tabla4-5

Subredesyhostsposiblesenelescenariodesubneteo192.168.50.0/28

SubredID#

EquivalentebinariodeIDdesubred

RangoIPdeHostenBinario

IPdeHostenDecimal

0 0000 0000–1111 0–15(noserecomienda)1 0001 0000–1111 16–31

2 0010 0000–1111 32–473 0011 0000–1111 48–634 0100 0000–1111 64–795 0101 0000–1111 80–956 0110 0000–1111 96–1117 0111 0000–1111 112–1278 1000 0000–1111 128–1439 1001 0000–1111 144–15910 1010 0000–1111 160–17511 1011 0000–1111 176–19112 1100 0000–1111 192–207

13 1101 0000–1111 208–22314 1110 0000–1111 224–23915 1111 0000–1111 240–255(nose

recomienda)

Comopuedever,hay16valoresencadarangodehost,peronopuedeutilizarelprimeroyelúltimodebidoaquesontodos0sytodos1s,respectivamente.Asíqueporejemplo,enlaIDdesubred#1,el16yel31noestándisponibles,16eslaIDdesubredactual,y31esladireccióndebroadcastparaesasubred.LasdireccionesIPutilizablesenesasubredson17–30.EnelIDdesubred#2,32y47noestándisponibles,porlotanto,elrangoutilizablees33–46.Tengaenmentequelascomputadorasendiferentessubredesnosepuedencomunicarentresípordefecto.Asíque,ladirecciónIP192.168.50.17nosepuede

comunicarcon192.168.50.3,3yviceversa.Otracosaporobservaresquelamayoríadelossistemasoperativos(incluyendoWindows)hacenloposibleparanoutilizarlaprimerayúltimaIDdesubred.Estoesparaevitarconfusiónconelnúmeroderedprincipal(antesdelsubneteo)yelsegmentodebroadcasting.

Esafuemuchainformación.Asíque,lamejormaneradeexplicarelprocesodesubneteoeshaciéndolo.

ww pdftron om




Æ SubnetearunaRed

PREPÁRESE.Vamosacrearunasubredfuncional.Utilicelasiguienteinformaciónparacrearsusubredfuncional:

• Red:192.168.50.0

• Máscaradesubred:255.255.255.240

• IDdesubredautilizar:ID7

º TomeNota

Asegúresedeanotar todoestoamedidaqueavanzaenelejercicio

1. Vayaalaprimercomputadora(lallamaremoscomputadora1).

2. Deshabilitecualquieradaptadorderedsecundario.Asegúresequesólounadaptadorestáhabilitado,eselqueutilizaráparaelejercicio.

3. AccedaalaventanadePropiedadesdeIPdelacomputadora1ycambielaconfiguracióndeIPparareflejarlainformacióndesubredproporcionada.SiregresaaverlaTabla4-5,observaráquelaIDdesubredID7dictaquepuedeutilizardireccionesIPentre192.168.50.112y192.168.50.127.Sinembargo,recuerdela“regladeoro”:nopuede

utilizarlaprimerayúltimadirección.Estosignificaquesólolequeda113–126.PuedeutilizarcualquieradeesasIPsiempreycuandodoscomputadorasnoobtenganlamismadirecciónIP.Parapropósitosdesimplicidad,elegimoslaprimerIPválidaparalacomputadora1,comosemuestraenlaFigura4-8.Nosenecesitandireccionesdepuertadeenlaceomáscaradesubred.

Figura4-8

PropiedadesdeIPdelacomputadora1

4. DéclicenAceptarparaambasventanas.

5. Vayaalasegundacomputadora,lallamaremoscomputadora2.

6. Deshabilitecualquieradaptadorderedsecundario.Asegúresequesólounadaptadorestáhabilitado,eselqueutilizaráparaelejercicio.

7. AccedaalaventanadepropiedadesdeIPdelacomputadora2ycambielaconfiguracióndeIPparareflejarlainformacióndesubredproporcionada.Estavezseleccione192.168.50.114.Denuevo,nosenecesitadireccióndepuertadeenlaceomáscaradesubred.

8. DéclicenAceptarparaambasventanas.

ww pdftron om



86 Lección4

9. Regresealacomputadora1yabraelsímbolodelsistema.

10. Tecleeipconfig/allyverifiquequesuconfiguraciónestácomodeberíaestar.

11. Ahoratecleeping192.168.50.114.Deberíaobtenerrespuestas.Sino,vuelvaarevisarlaconfiguraciónenambascomputadoras.

12. Ahoraintenteenviarunpingaunhostquenoestádentrodesured,talcomo192.168.1.1.

Tecleeping192.168.1.1.Nodeberíaresponderydeberíaobtenerunerrordetransmisiónfallidaounmensajesimilara“Nosepudoencontrarelhost,”dependiendodelSOutilizado.Decualquiermanera,laconexiónfallarádebidoaqueesunnúmerodereddiferente.Auncuandoundispositivoexistaenesenúmerodered,noleresponderá.

13. Ahoraintenteenviarunpingaunhostquenoestádentrodesusubred,talcomo192.168.50.17.Tecleeping192.168.50.17.Nodeberíaresponderydeberíaobtenerunmensajedeerrorcomoenelpaso12.EstosemuestraenlaFigura4-9.Esteintentodepingfallódebidoaqueelhostestáenunasubred diferenteypordefecto,nosepuedecomunicarconcomputadorasensusubred.

Figura4-9

Pingfallidodesdeuna

computadoraenunasubred

Ahoratieneunasubredfuncionalquecompartenlasdoscomputadorasdelasotrassubredesenlared.Losingenierosenredescreansubredesparacompartimentarredes.Estopuede

serparadisminuirbroadcasts,incrementarelrendimientodedatos,añadirseguridad,limitaraccesoyutilizardireccionesIPmásinteligentemente.Haymuchosotrosejemplosdesubneteoyhayotrostiposdemáscarasdesubredquesepuedenutilizarmásalládelamáscaradesubred255.255.255.240.Porejemplo,255.255.255.224ledalahabilidaddetenerochosubredes(recomendadoseisutilizables)ytreintadireccionesIPutilizablesporsubred.TambiénpuedecrearsubredesdentroderedesdeClaseAydeClaseB.LasTablas4-6hasta4-8muestrantodaslasposibilidadescuandosetratadelsubneteodentrodecualquieradelasClasesdeIP.EstastablastomanencuentaelhechodequelamayoríadelosfabricantesdeSOeIOS(sistemaoperativodeinterconexiónderedes)recomendaránnoutilizarlaprimeraoúltimasubredparaningunaesquemadesubneteodado.

Tabla4-6

MatrizdesubneteodeClaseA

IDdered

IDdesubred

IDdehost

Máscara #desubredesutilizables

#dehosts

8 0 24 255.0.0.0 /8 N/A 16,777,148 1 23 255.128.0.0 /9 N/A N/A

8 2 22 255.192.0.0 /10 2 4,194,302

8 3 21 255.224.0.0 /11 6 2,097,150

8 4 20 255.240.0.0 /12 14 1,048,574

8 5 19 255.248.0.0 /13 30 524,286

8 6 18 255.252.0.0 /14 62 262,142

8 7 17 255.254.0.0 /15 126 131,070

8 8 16 255.255.0.0 /16 254 65,534

8 9 15 255.255.128.0 /17 510 32,766

ww pdftron om




IDdered

IDdesubred

IDdehost


#dehosts

8 10 14 255.255.192.0 /18 1,022 16,382

8 11 13 255.255.224.0 /19 2,046 8,190

8 12 12 255.255.240.0 /20 4,094 4,094

8 13 11 255.255.248.0 /21 8,190 2,046

8 14 10 255.255.252.0 /22 16,382 1,0228 15 9 255.255.254.0 /23 32,766 510

8 16 8 255.255.255.0 /24 65,534 254

8 17 7 255.255.255.128 /25 131,070 126

8 18 6 255.255.255.192 /26 262,142 62

8 19 5 255.255.255.224 /27 524,286 30

8 20 4 255.255.255.240 /28 1,048,574 14

8 21 3 255.255.255.248 /29 2,097,150 6

8 22 2 255.255.255.252 /30 4,194,302 2

8 23 1 255.255.255.254 /31 N/A N/A

8 24 0 255.255.255.255 /32 N/A N/A

Tabla4-7

MatrizdeSubneteodeClaseB

IDdered

IDdesubred

IDdehost


#dehosts

16 0 16 255.255.0.0 /16 N/A 65,534

16 1 15 255.255.128.0 /17 N/A N/A

16 2 14 255.255.192.0 /18 2 16,382

16 3 13 255.255.224.0 /19 6 8,190

16 4 12 255.255.240.0 /20 14 4,094

16 5 11 255.255.248.0 /21 30 2,046

16 6 10 255.255.252.0 /22 62 1,022

16 7 9 255.255.254.0 /23 126 510

16 8 8 255.255.255.0 /24 254 254

16 9 7 255.255.255.128 /25 510 126

16 10 6 255.255.255.192 /26 1,022 62

16 11 5 255.255.255.224 /27 2,046 30

16 12 4 255.255.255.240 /28 4,094 14

16 13 3 255.255.255.248 /29 8,190 6

16 14 2 255.255.255.252 /30 16,382 2

16 15 1 255.255.255.254 /31 N/A N/A16 16 0 255.255.255.255 /32 N/A N/A

ww pdftron om



88 Lección4

Tabla4-8

MatrizdesubneteodeClaseC

IDdered

IDdesubred

IDdehost


#dehostspor

24 0 8 255.255.255.0 /24 N/A 25424 1 7 255.255.255.128 /25 N/A N/A24 2 6 255.255.255.192 /26 2 6224 3 5 255.255.255.224 /27 6 30

24 4 4 255.255.255.240 /28 14 1424 5 3 255.255.255.248 /29 30 624 6 2 255.255.255.252 /30 62 224 7 1 255.255.255.254 /31 N/A N/A24 8 0 255.255.255.255 /32 N/A N/A

DefiniendoEnrutamientoInterdominiosinClases(CIDR)

El enrutamiento interdominio sin clases (CIDR) es una manera de asignación dedirecciones IP y enrutamiento depaquetesdeprotocolo internet. Estaba destinado aremplazarlaanteriorarquitecturadedireccionamientoIPconclasesenunintentode

retardar la escasez de direcciones IPv4. El enrutamiento interdominio sin clases estábasadoenel enmascaradodesubreddelongitudvariable(VLSM),elcualpermiteaunaredserdivididaensubredesdediferentestamañospararealizarunaredIPquehayasidoconsideradapreviamentecomounaclase(comolaclaseA)seveacomounaClaseBoC.EstopuedeayudaralosadministradoresderedautilizarecientementesubredessindesperdiciardireccionesIP.

UnejemplodeCIDRseríaelnúmeroderedIP192.168.0.0/16.El/16signicaquelamáscaradesubredtiene16bitsenmascarados(o1s)loqueda255.255.0.0.Usualmente,seríaunamáscaradesubreddeClaseBpordefecto,perodebidoaqueestamosutilizándolaenconjunciónconloquesolíaserunnúmerodereddeClaseC,absolutamentetodoelconjuntoquedasinclase.

Æ ConfigurarunaRedIPbasadaCIDR

PREPÁRESE.Enesteejercicio,configurarádoscomputadorascondireccionesIPprivadassinclases,luegoverificarálaconfiguraciónatravésdelusodeipconfigyping.Enesteejercicioenparticular,laredIP(10.254.254.0),lacualpreviamenteparecíaserunareddeClaseA,utilizaráunamáscaradesubreddeClaseC.Estoefectivamentelahacesinclase:


2. DéclicProtocolodeInternetVersión4,luegodéclicenelbotónPropiedades.EstodespliegaelcuadrodediálogoPropiedadesdeProtocolodeInternetVersión4.Escriba

laconfiguraciónactualdemodoquepuedarestaurarlaenlacomputadoraalfinalizarelejercicio.

3. DéclicenelbotónderadioUsarlasiguientedirecciónIP.Estohabilitalosotroscampos,demodoquepuedeteclearenelloslainformaciónIP.Introduzcalosiguiente:



• Paralamáscaradesubreddeambascomputadoras,introduzca255.255.255.0.Estosepodríaescribircomo10.254.254.0/24,significandoqueestamoscreandounaredsinclase10.254.254.0conunamáscaradesubredquetiene24bitsenmascarados.

•

DejeloscamposdepuestadeenlacepredeterminadayservidorDNSpreferidoenblanco.

ww pdftron om




• Cuandotermine,laconfiguracióndelaprimeracomputadoradeberíaversecomolaFigura4-10.

Figura4-10

CuadrodediálogoPropiedadesdeIPv4configuradaconunadirecciónIPsinclase


5. Ahorapruebesuconfiguración.Haremosestodedosmaneras,primeroconelcomandoipconfigydespuésconelcomandoping.

a. Tecleeipconfig.VerifiquequelaconfiguracióndeIPesprecisaycorrespondealoquetecleóenlaventanadepropiedades.Sino,regreseyrevisesucuadrodediálogoPropiedadesdeProtocolodeInternet.

b. Envíeunpingalaotracomputadora.Tambiénintenteenviarunpingaotrascomputadorasquefueronconfiguradascomopartedeestaredsinclase(porejemplo,ping10.254.254.116).Asegúresedeobtenerrespuestas.Sino,reviselasconfiguracionesdeIPdeambascomputadoras,vigilelosconflictosdeIPyasegúresedequelascomputadorasestánconectadasfísicamentealamismared.

TrabajandoconIPv6

È

ENRESUMENIPv6eslanuevageneracióndedireccionamientoIPparaInternet,perotambiénpuedeserutilizadoenredesdeocinaspequeñasyredescaseras.FuediseñadoparavencerlaslimitacionesdeIPv4,incluyendoespaciosdedirecciónyseguridad.

f ComprendiendoIPv6AntesdequepuedacongurarIPv6,primeronecesitacomprenderalgunosconceptos,algunossonsimilaresalIPv4,perohayotrosquesonmuydiferentes.Enestasección,categorizaremoslostiposdedireccionesyexplicaremosespecícamenteporquéelIPv6seráel sucesor paraIPv4.(Recuerde,IPv4esaunelprotocolodeIPdominanteenel

mundohoyendía.)

ww pdftron om



90 Lección4


¿CómodefineIPv6?—3.3

IPv6hasidodenidopormásdeunadécadaylentamentehaganadoaceptaciónenelmundode lasredes,aunqueaúnseconsideraqueestáenunaetapatemprana.LarazónnúmerounoparautilizarIPv6eselespacioparadirección.IPv6esunsistemade128-bit,mientrasquesuaúndominantepredecesorIPv4esunsistemadesolamente32-bit.¿Quésignicaesto?Bien,mientrasque IPv4puedeteneraproximadamente4billonesdedireccionesIPentodoelsistema,IPv6puedetener340undecillonesdedirecciones.Esoes340con36cerosdespués.Porsupuesto,variaslimitacionesenelsistemareducirán

esenúmero,peroelresultadonalaúnesmuchomásgrandequeenelsistemaIPv4.SinembargootrarazónparautilizarIPv6esla avanzadaseguridadintegrada,porejemplo,IPsecesuncomponentefundamentaldelIPv6(discutiremosIPSecmásaprofundidadenlaLección6).IPv6tambiéntienemuchosavancesyunamayorsimplicacióncuandosetratadeasignacióndedirecciones.LaTabla4-9resumealgunasdelasdiferenciasentreIPv4eIPv6.

Tabla4-9

IPv4contraIPv6IPv4 IPv632-bit 4billonesdedirecciones 128-bit 340undecillonesdedireccionesMenosseguridadengeneral Masseguridad,IPsecesobligatorion/a Simplificacióndeasignacióndedirecciones

IPv6tambiénsoportajumbogramas.EstossonpaquetesmuchomásgrandesdeloqueIPv4puedemanejar.LospaquetesIPv4sonnormalmentedealrededorde1,500bytesdetamaño.Peropuedensertangrandescomo65,535bytes.Encomparación,lospaquetesIPv6puedensertangrandescomodeaproximadamente4billonesdebytes.

Yamencionamosquelasdireccionesde IPv6sonnúmerosde128-bit.Tambiéntienenformatohexadecimalyestándivididasenochogruposdecuatronúmeroscadauno,cadagrupoestáseparadopordospuntos“:”.Estosseparadoresdedospuntos“:”contrastanconlanotacióndepuntodecimaldeIPv4.EnWindows,lasdireccionesIPv6sonasignadasautomáticamenteyautoconguradasysonconocidascomodireccionesdeenlacelocal.HaytrestiposprincipalesdedireccionesIPv6:

• DirecciónUnicast:Estaesunasoladirecciónenunasolainterfaz.Haydostiposdedireccionesunicast.Laprimera,direccionesdeunicastglobales,sonruteablesydesplegablesdirectamenteaInternet.Estasdireccionesempiezanenelrango2000.Elotrotipoeslayamencionadadireccióndeenlacelocal.Estasestándivididasendossubtipos,ladirecciónautoconguradadeWindows,elcualcomienzaenFE80,FE90,FEA0yFEB0yladireccióndeloopback,lacualesconocidacomo::1,donde::1eselequivalentedeIPv4para127.0.0.1.

• DirecciónAnycast:Estassondireccionesasignadasaungrupodeinterfaces,másprobablementeenhostseparados.Lospaquetesquesonenviadosaestasdireccionessonentregadossóloaunadelasinterfaces,generalmente,laprimeraomáscercanadisponible.Estasdireccionessonutilizadasensistemasdeconmutaciónporerror.

• Dirección Multicast: Estas direcciones son también asignadas a un grupo deinterfacesysonmásprobablesenhostsseparados,perolospaquetesenviadosadichadirecciónsonentregadosatodaslasinterfacesdelgrupo.EstoessimilaraladireccióndebroadcastdeIPv4(talcomo192.168.1.255).LasdireccionesMulticastnosufrendetormentasdebroadcastdelamaneraenquesucontrapartelohace.

LaTabla4-10resumeestostrestiposdedirecciones.

ww pdftron om




Table4-10

TiposdedireccionesIPv6

TipodeIPv6

Rangodedirección Propósito

Unicast Elunicastglobalcomienzaen2000

Direcciónasignadaaunainterfazdeunhost.

::/10significaquelasdireccionesqueempiezanFE80,FE90,FEA0,andFEB0sonpartedelrango.EstassonasignadasporlaIANAyesterangotienemuchas

másdireccionesquetodoelsistemadeIPv4.

Enlacelocal::1yFE80::/10

Anycast Estructuradocomolasdireccionesunicast

Direcciónasignadaaungrupodeinterfacesenmúltiplesnodos.Lospaquetessonentregadossóloala“primera”o“máscercana”delasinterfaces.

Multicast FF00::/8 Direcciónasignadaaungrupodeinterfacesenmúltiplesnodos.Lospaquetessonentregadosa todaslasinterfaces.

AquíhayunejemplodeunadireccióndeunicastglobalqueseutilizacomounadelasdireccionesIPv6públicasdeGoogle:2001:4860:0000:2001:0000:0000:0000:0068.EstadirecciónunavezcorrespondióalsitiowebdeGoogle:ipv6.google.com.Sin embargo,hastaloquesesabe,Googleestáutilizandounanuevadirección(alaqueenviaremosun

pingdespués)yesadirecciónpodríacambiarfácilmenteotravezenelfuturo.

LasdireccionesIPv6estándivididasentrespartes:

• Prefijodeenrutamientoglobal :Esteeselprimerodelostresgruposdenúmerosydenela“red”deladirección.

• SubredIPv6:Denelasubredindividualdelaredenlaqueestáubicadaesadirección.

• IDdeinterfaz:EstaeslaporciónIPdehost.Puedeserasignadoaunainterfazomásdeunainterfaz,dependiendodeltipodedirecciónIPv6.

LaTabla4-11divideunejemplodeunadirecciónIPv6.

Tabla4-11

Desglosedeunadirecciónunicastglobal

Prefijodeenrutamientoglobal Subred IDdeinterfaz2001:4860:0000 2001 0000:0000:0000:0068

UnadirecciónIPv6puedeserabreviadaotruncada,removiendolos0sdelaizquierdainnecesarios.Porejemplo,ladirecciónenlaTabla4-11puedesertruncadadelasiguientemanera:

• IPoriginal: 2001:4860:0000:2001:0000:0000:0000:0068

• IPtruncada:2001:4860:0:2001::68

Observequeelprimergrupode0shasidocambiadode0000asolo0.Enhexadecimal(justo comoencualquier otrosistemadenumeración), 0es0,así que,loscerosde laizquierdapuedenserremovidos,yestopuedeserhechodentrodeungrupoindividualde cuatro 0s cuantas veces sea necesario en una dirección IPv6. También, gruposmúltiplesde0sconsecutivospuedenserabreviadosaunosdospuntosdobles(::).Asíque,0000:0000:0000:0068esabreviadocomo::68.Sinembargo,estosólosepuedehacerunavezenunadirecciónIPv6.

Aquíhayunejemplodeuna direcciónunicastdeenlace localabreviadaque fue autoasignada porWindows: e80::260:8:ec0:98d%4. Observe que empieza con FE80,deniéndolacomodireccióndeenlacelocal.Elsignode%especicaelíndicedeinterfaz

delaqueesenviadoeltráco.Algunasveces,éstaesunainterfazdetúnelquecorrespondeaunadirecciónIPv4.

ww pdftron om



92 Lección4

LaestructuradepaquetefuncionadelamismamaneraenIPv6decomolohaceenIPv4.UnpaqueteIPv6estádivididoentrespartes:

• Encabezado:Seconocetambiéncomoencabezadojo.Son40bytesyconsisteenlasdireccionesorigenydestinomásotrainformacióndereenvío.DebidoaquelasdireccionesIPv6tienenmáscaracteres(yporlotantosonmásgrandes)quelasdireccionesIPv4,esnecesarioutilizarunencabezadojomásgrande.Sinembargo,

dado al tamaño máximo disponible para un paquete IPv6 (jumbogramas), elporcentajedeltotaldelacabeceraenrealidadpuedesermenorenunpaqueteIPv6.Aunsinjumbogramas,elincrementoeneltamañodelencabezadoesinsignicante.

• Extensión de encabezado opcional: incorpora opciones para el tratamientoespecialdepaquetes,talcomoenrutamientoyseguridad.

• Payload:Pordefecto,tieneunmáximode64KB,talycomolospaquetesIPv4.Perodenuevo,estosepuedeincrementarmuchomássiseutilizanjumbogramas.

Ahora,hagamosalgunosejerciciosdeIPv6.

f ConfigurarIPv6

CongurarIPv6esdevariasformas,másfácilquecongurarIPv4yenotrasformasmáscomplicado.Porejemplo,lainstalacióndelprotocoloIPv6esbastantefácil,perolaconguracióndeunadirecciónestáticadeIPv6puedesermáscomplicadodadalalongitudycomplejidaddeunadirecciónIPv6.Engeneral,aunqueIPv6estádiseñadoparasermásfácildetrabajarcuandohayaaprendidolasbases.


¿CómoconfiguraelIPv6?—3.3

Æ Instalar,ConfiguraryProbarelIPv6

PREPÁRESE.Enlossiguientesejercicios,instalaremoselIPv6,trabajaremoscondireccionesautoconfiguradas,añadiremosdireccionesestáticasyprobaremosnuestrasconexiones.EstelaboratoriofuncionarámejorsiseutilizancomputadorasclienteconWindows7oVista.DiferentessistemasoperativosdeWindowspodríanrequerirdeunanavegaciónligeramente

diferentealoscuadrosdediálogodescritosacontinuación.

1. InstaleTCP/IPv6.Estepodríayaestarinstaladoensucomputadora,delocontrario,lopuedeinstalaraccediendoalcuadrodediálogoPropiedadesdeconexióndeárealocal.Siyaestáinstalado,desinstáleloseleccionándoloydandoclicalbotónDesinstalar.LuegoseleccioneInstalaryProtocolo.SeleccioneelprotocoloIPv6.TambiénpuededescargarelIPv6desdeinternet.UnavezqueIPv6estáinstalado,supantalladeberíaversesimilaralaFigura4-11.

Figura4-11

TCP/IPv6enunacomputadoraconWindows

ww pdftron om




2. Modifiqueelnombreprincipaldesuadaptadordered.Encuentresuadaptadorderedprincipal,probablementesellamaráConexióndeÁreaLocal.Renómbreloalan.Estosimplificarálasintaxisqueutilizaremosdespuésyharámásfácilencontrareladaptadorderedcuandoejecutemosloscomandosipconfig/all,especialmentesitienemásdeunadaptador.

3. Vealadirecciónautoasignada.WindowsasignaautomáticamenteunadirecciónIPv6,

similaracomotrabajaAPIPA.EstadirecciónempiezaconFE80(usualmente).Vamosamirarlanuevadirecciónabriendoelsímbolodelsistemaytecleandoipconfig/all.LosresultadosdeberíansersimilaresalaentradadedirecciónIPv6deenlacelocaldelaFigura4-12.Asegúresedelocalizarsuadaptadorderedprimario.

Figura4-12

DirecciónTCP/IPv6conipconfig/all

4. Envíeunpingaladireccióndeloopbacklocal.Estosepuedehacertecleandoping::1.LosresultadosdeberíansersimilaresalaFigura4-13.Sinoobtienerespuestas,verifiquequeIPv6estáinstalado.Tambiénpuedeintentarping–6::1siparecieraqueresultadosdeIPv4esténinterfiriendo.

Figura4-13

ProbandoladireccióndeloopbackdeIPv6conping

5. EnvíeunpingaotracomputadoraenlaredqueestetambiénejecutandoIPv6.Hágalo tecleandosudireccióndeenlacelocaldeIPv6.Porejemplo:

a. PingpordirecciónIPv6:

Ejemplo:Pingfe80::5549:3176:540a:3e09%10

LadirecciónIPexactaserádiferentedependiendolacomputadoraalaqueenvíael

ping.SusresultadosdeberíansersimilaresalaFigura4-14.

b. Hagapingpornombredehost:

Ejemplo:pingcomputadora1

Figura4-14

ProbandoladireccióndeenlacelocaldeIPv6deotracomputadoraconping

ww pdftron om



94 Lección4

6. IntenteenviarunpingaunhostIPv6eninternet.Losresultadosvariarándependiendodelaconfiguracióndesuredyotrosfactores.

a. Hagapingpornombrededominio:

ping–6ipv6.google.com.SusresultadosdeberíansersimilaresalaFigura4-15.

Figura4-15

Enviandounpingaipv6.google.com

b. PingpordirecciónIPv6:

ping2001:4860:800f::68.Hastadondesabemos,estaesladirecciónIPcorrespondiente

paraipv6.google.com.Sinofunciona,simplementeveasusresultadosdelpaso6.LadirecciónIPv6correctadeberíaestarenlistadaenlaprimeralínea.Noteelgradoalcualsetruncaestadirección.SusresultadosdeberíansersimilaresalaFigura4-16.

Figura4-16

EnviandounPingaipv6.google.comutilizandodirecciónIPv6

7. ConfigureunadirecciónunicastglobalenelGUI:

a. EstopuedeserhechoenelcuadrodediálogoPropiedadesdelprotocolodeinternetversión6.SolodéclicenProtocolodeInternetVersión6yseleccionePropiedadesenelcuadrodediálogodelaspropiedadesdeconexióndeárealocal(elcualdeberíaserahoraelcuadrodediálogodepropiedadesdelan).

b. DéclicenelbotónderadioUsarlasiguientedirecciónIPv6.EstohabilitaráloscamposdeconfiguracióndeIPv6.

c. Introduzcaunadireccióncomo:

2001:ab1:442e:1323::1Ladirecciónpuedeestarencualquierreddesuelección.Sielnúmeronoesválido,Windowsleinformarácuandointenteiralsiguientecampo.

d. Introduzcaunadirecciónmásaltaenunoparalasegundacomputadora,porejemplo:

2001:ab1:442e:1323::2

e. Asciendaapartirdeahíparacadacomputadoraadicional.

f. Paralalongituddelprefijodesubred,presionelateclaTaboingrese64.Estaeslalongitudpordefecto,sipresionaTab,elvalorseingresaráautomáticamente.

g. Paralapuertadeenlacepredeterminadaentodaslascomputadoras,introduzca:

2001:ab1:442e:1323::9

ww pdftron om




Estesolamenteesunejemplo.Siestáutilizandounareddiferente,sóloasegúresedequeladireccióndesupuertadeenlaceestáenlamismaredperoutilizaunnúmerodehostdiferente(enestecaso,elúltimoocteto).SitienedocumentaciónderedespecíficaconunadireccióndepuertadeenlaceIPv6real,utilícela.

h. ParaelservidorDNSpreferidoentodaslascomputadoras,introduzca:

2001:ab1:442e:1323::8

Estesolamenteesunejemplo.SitienedocumentaciónderedespecíficaconunadireccióndepuertadeenlaceIPv6real,utilícela.ElservidorDNSpodríaaunestarenunareddiferente,tododependedelaconfiguracióndered.

SuconfiguracióndeberíasersimilaralaFigura4-17.

Figura4-17

ConfiguracióndeIPv6enGUI

8. DéclicenAceptarenelcuadrodediálogodelaspropiedadesdeIPv6.

9. DéclicenCerrarenelcuadrodediálogodepropiedadesdelan.Esodeberíaenlazarlainformaciónaladaptadordered.

10. Verifiquelaconfiguraciónenelsímbolodelsistemaconipconfig/all.SusresultadosdeberíansersimilaresalaFigura4-18.LadirecciónqueacabadeagregardeberíaaparecerenelcampodeDirecciónIPv6.RegularmenteestáarribadelcampoDirecciónIPv6deenlacelocal.TambiénreviselasdireccionesdepuertadeenlacedeIPv6yservidorDNS.

Figura4-18

ResultadosdeIpconfig/alldeladirecciónIPv6añadida

ww pdftron om



96 Lección4

11. VerifiquelaconectividadaotrohostIPv6.Porejemplo,estosepuedehaceringresandoelsiguientecomandoenelsímbolodelsistema:

ping–62001:ab1:442e:1323::2

Deberíaobtenerrespuestas.Sino,reviselasconfiguracionesdeambascomputadoras.

12. Configureunadireccióndeunicastglobalenelsímbolodelsistema.Paraesteejercicio,utilizaremoselcomandoNetShell,elcualesnetsh.NetshesunaherramientaquelosadministradorespuedenutilizarparaconfigurarymonitorearcomputadorasconWindowsdesdeelsímbolodelsistema.Esteesuncomandocomplejoconmuchasvariables.EscomúnmenteutilizadoparaconfigurarelTCP/IPyotrasfuncionesdered.Agregueelsiguienteejemplo:

netshinterfaceipv6addaddressinterface=lanaddress=2001:ab1:442e:1323::7

DeberíaobtenerunsimpleOKcomoresultado.Sihayotrascomputadorasquelegustaríaconfigurarconelcomandonetsh,asegúresedequetienendiferentesIDsdehost.

13. Revisequelanuevadirecciónhasidoagregadaconipconfig/all.

14. Verifiquelaconectividadaotrascomputadorasconunping.

15. Elimineladirecciónqueacabadeagregarconelcomandonetsh.Utilicelasiguientesintaxis:

netshinterfaceipv6deleteaddressinterface=lanaddress=2001:ab1:442e:1323::7

Sitienealgúnproblemaeliminandoladirección,intenteutilizandounnúmeronotruncado.Elequivalenteparaestadirecciónsería:

2001:0ab1:442e:1323:0000:0000:0000:0007

16. ReinicieelcuadrodediálogodepropiedadesdeIPv6GUIseleccionandoObtenerunadirecciónIPv6automáticamente.Silodesea,ejecuteunipconfigparaencontrarsudirecciónautoasignadayotrasdireccionesdecomputadoras.Intenteenviarpings tambiénaestasdirecciones.

PuedeencontrarsemuchamásinformaciónacercadeconguracióndeIPv6enMicrosoftTechNet.

DefiniendolaDoblePilaIP

UnadoblepilaIPexistecuandohaydosimplementacionesdesoftwaredeprotocolodeinternetenunsistemaoperativo,unaparaelIPv4yotraparaIPv6.LoshostsconDoblepilaIPejecutanIPv4yIPv6independientementeopuedenutilizarunaimplementaciónhíbrida, lacual eselmétodomás comúnmenteutilizado para los sistemasoperativosmodernos.

LasimplementacionesdedoblepilaIPpermitenalosprogramadoresescribircódigoderedquefuncionatransparentementeenIPv4o IPv6.Elsoftwarepuedeutilizarsocketshíbridos diseñados para aceptar ambos paquetes IPv4 e IPv6. Cuando se utiliza encomunicacionesIPv4,laspilashibridasutilizanmetodologíasperorepresentandireccionesIPv4enunformatoespecialIPv6conocidocomodirecciónIPv4mapeada.

ww pdftron om




LasDireccionesIPv4mapeadastienenlosprimeros80bitsestablecidoscomo0(observelosdospuntosdobles),lospróximos16establecidosen1(mostradocomoffff)ylosúltimos32bitspobladosporladirecciónIPv4.EstasdireccionesparecendireccionesIPv6,conexcepcióndelosúltimos32bits,loscualesestánescritosenlanotacióndepuntodecimalacostumbrada.Porejemplo:

:::10.254.254.1

EstaesunadirecciónIPv4mapeadaaIPv6paraladirecciónIPv410.254.254.1.

DefiniendoelTúnelIPv4aIPv6

LospaquetesIPv6puedenserencapsuladosdentrodedatagramasdeIPv4.A estose leconocecomoTuneleoIPv6,oIP6a4.EnlossistemasoperativosdeMicrosoft,estogeneralmenteserealizaconeladaptadorTeredo,elcualesunadaptadorvirtualo“pseudointerfaz”nounadaptadorderedfísico.EstopermitelaconectividadparahostsIPv6queestándetrásdeundispositivoIPv4oundispositivoinconscientedeIPv6,locualaseguralaretrocompatibilidad.Unejemplodeunadeestasdireccionessería:

Fe80::5ee:10.0.0.2%2

ObservequeestoesunadireccióndeenlacelocalyqueladirecciónIPv4(10.0.0.2)esenrealidadpartedeladireccióncompleteIPv6.EltunnelingIPv6requieredeunpocodeconguracióndeenrutamientoynodelaconguracióndelacomputadoracliente.Porlotantoesbastantefácildeimplementar,habilitandoaclientesIPv6interactuarconservidoresIPv6enInternet,auncuandoelrouternoseaconscientedeIPv6.



• CómocategorizardireccionesIPv4utilizandoclasicacionescomoClaseA,ByC.

• QuésonlapuertadeenlacepredeterminadayservidorDNSycómocongurarlosdentrodelcuadrodediálogodelasPropiedadesTCP/IPdeladaptadordered.

• CómodenirconceptosdeTCP/IPavanzados,talescomoNATysubneteoycomocrearunaredsubneteada.

• CómodenirCIDR.

• LobásicodeIPv6ycómocongurarIPv6enlalíneadecomandos.

• CómodenirlapiladobledeIPv6ytecnologíasdetunneling.

ww pdftron om



98 Lección4


OpciónMúltiple


1. Suclienterequierequeinstale283computadorasenunasolaredIP.¿CuáldelassiguientesclasesIPseríasumejoropción?

a. ClaseA

b. ClaseB

c. ClaseC

d. ClaseD

2. Sujefequierequeconguretrescomputadorasenunaredconclaseconunamáscaradesubredpordefecto255.0.0.0.¿Encuálclasequiereelquesecongurenlascomputadoras?

a. ClaseAb. ClaseB

c. ClaseC

d. ClaseD

3. Proseware,Inc.,necesitaquecongure100computadorasenunareddeClaseAprivada.¿CuáldelossiguientesnúmerosderedIPcumplecontodosloscriteriosparaunareddeClaseAprivada?

a. 100.10.1.0

b. 192.168.1.0

c. 172.16.0.0

d. 10.0.0.0

4. Necesitasubnetearunared192.168.1.0.Decideutilizarlamáscaradesubred255.255.255.240.¿Aquéesigual240enbinario?

a. 11100000

b. 11000000

c. 11110000

d. 10000000

5. EldirectordeITlehapedidocongurar14redesIPseparadasquecadaunapuedatenerhasta400computadoras.¿QuérangodeIPprivadodeIANAdebería

seleccionar?a. 10.0.0.0–10.255.255.255

b. 172.16.0.0–172.31.255.255

c. 192.168.0.0–192.168.255.255

d. 169.254.0.0–169.254.255.255

6. EstáresolviendounproblemaconunacomputadoraquenopuedeobtenerunadirecciónIPapropiadadeunservidorDHCP.Cuandoejecutaipcong/all,observaquelacomputadorahaobtenidoautomáticamenteladirección169.254.67.110.¿Quéhaocurrido?(seleccionelamejorrespuesta).

a. ElservidorDHCPhaautoasignadounadirecciónIPalacomputadora.

b. APIPAhaautoasignadounadirecciónIPalacomputadora.

ww pdftron om




c. UnrouterSOHOhaautoasignadounadirecciónIPalacomputadora.

d. ElISPhaautoasignadounadirecciónIPalacomputadora.

7. Necesitaconectarredesinalámbricas802.11a,802.11b,y802.11nentresí.¿Quéherramientainalámbricagarantizalaconectividadentreestasredes?

a. Adaptadorderedinalámbrico

b. Hubinalámbrico

c. RouterInalámbrico

d. PuenteInalámbrico

8. Lacomputadoradesujefenosepuedeconectarainternet.Examinelossiguientesresultadosdeipcongyseleccionelamejorrespuestaexplicandoporquéhaocurridoesto.

DirecciónIPv4..........:10.254.254.1

MáscaradeSubred........:255.255.255.0

PuertadeEnlacePredeterminada.:10.254.254.255

a. Lamáscaradesubredesincorrecta.

b. LadirecciónIPesincorrecta.

c. Lapuertadeenlacepredeterminadaesincorrecta.

d. LamáscaradesubredyladirecciónIPsonincorrectas.

9. Unusuarionosepuedeconectaraningúnsitioweb.Reviselosresultadosquesiguenyseleccionelamejorrespuestaexplicandoporquéhaocurridoesto.

ConfguraciónIPdeWindows

Nombredehost..........:Computer1

SufjoDNSprincipal.......:

TipodeNodo...........:Híbrido

EnrutamientoIPHabilitado....:No

ProxyWINShabilitado......:No AdaptadordeEthernetConexióndeÁreaLocal:

SufjoDNSespecifcodelaconexión.:

Descripción...........:Intel(R)82566DC-2

GigabitNetworkConnection

DirecciónFísica.........:00-1C-C0-A1-55-16

DHCPHabilitado.........:No

ConfguraciónAutomáticaHabilitada:Si

DirecciónIPv4..........:

10.254.254.105(Preferido)

MáscaradeSubred........:255.255.255.0

PuertadeEnlacePredeterminada.:10.254.254.1Servidores

DNS.........:10.255.254.1

a. LadirecciónMACesincorrecta.

b. LadireccióndeservidorDNSesincorrecta.

c. Ladireccióndepuertadeenlacepredeterminadaesincorrecta.

d. LacomputadoranotienedirecciónIP.

ww pdftron om



100 Lección4

10.HainstaladoundispositivoquetienedosdireccionesIP.Unadirección,64.51.216.27,esdesplegadaainternet.Laotradirección,192.168.50.254,secomunicaconlaLAN.¿Quétipodetecnologíahaimplementado?

a. Subneteo

b. IPv6

c. Traduccióndedireccióndered

d. DirecciónIPpúblicadeClaseA


Llenelarespuestacorrectaenelespacioenblancoproporcionado.

1. ElgerentedeITlepidesubnetearungrupodecomputadorasenlared192.168.50.0/28.Estoleproporcionaraelnúmerode_____________subredes.

2. HaconguradounaredIP192.168.1.0conlamáscaradesubred255.255.255.240.DoscomputadorastienenlasdireccionesIP192.168.1.113y192.168.1.114.Otracomputadoranosepuedeconectarconellas.Estacomputadorautilizaladirección

IP192.168.1.145.Aquí,latercercomputadoranosepuedecomunicarconlasotrasdebidoaqueestáenelIDdelasubred______________.

3. SuredutilizalaredIPsubneteada192.168.100.0/26.Sumáscaradesubredes____________.

4. EstáresolviendoproblemasenunaredIPconelsiguientenúmero:10.254.254.0/24.EstetipodenúmeroderedIPesconocidocomo____________.

5. AsujefelepreocupacuantasdireccionesIPv4quedanypreguntasobreinstalarIPv6.MientrasqueelIPv4esunsistemade32-bit,IPv6esunsistemade______________-bit.

6. UnclientequierequecongureungrupodeinterfacesderedIPv6detalmaneraquecadaunadeellastendrátodoslospaquetesentregadosenellas.Aquí,usteddeberíaimplementarunadirección____________.

7. Estáresolviendoproblemasenunservidorquenecesitaconectarsedirectamenteainternet.Despuésdequeejecutaunipcong/all,observaqueelservidorhasidoautoasignadoconladirecciónIPv6e80::260:8:ec0:98d%4.Elservidornoseconectaainternetdebidoalhechodequeéstaesunadirección___________.

8. ParaahorrartiempocuandotrabajacondireccionesIPv6enlalíneadecomando,austedlegustatruncarlas.Laversióntruncadade2001:4860:0000:2001:0000:0000:0000:0068sería______________.

9. AlobservaunadirecciónIPv6desplegadacomofe80::5efe:10.0.0.2%2,Puededecirqueesteesunejemplode______________.

10.Estáresolviendoproblemasenunaredcliente.ElclienteestáutilizandoelsiguienteesquemaredIP:

RedIP:192.168.50.0Máscaradesubred:255.255.255.240

Elclientetiene196computadorasquefuncionanapropiadamente,perootras30computadorasquenoseconectanalared.Estosedebea_______________.

ww pdftron om




» EstudiodeCasos

Escenario4-1:DefiniendounaredIPdeClaseCPrivada

Proseware, Inc., requiere que implemente una red de Clase C privada para sus 200

computadoras.¿CuáleselrangoderedesIPquepuedeseleccionar?

Escenario4-2:EspecificandoelDispositivoCorrecto

LacompañíaABCquiereprotegerlascomputadorasdesuLAN.AlacompañíalegustaríaundispositivoquedespliegueunadirecciónIPpúblicaalinternet,sinembargo,permiteatodoslosclienteslocalesconIPsprivadasenlaLANcomunicarsealinternet.¿Quétipodedispositivorequierelacompañíayquetecnologíadereddeberíaserimplementadaenesedispositivo?

Escenario4-3:ImplementandolaReddeClaseCorrecta

UnclientequierequediseñeunasolaredIPquepuedasoportar84,576computadoras.CompletelaTabla4-12ymencionecualclaseIPeslaquesedebeutilizar.

Tabla4-12

AnálisisdeClasedeIPv4Clase RangodeIP

(1erocteto)Máscaradesubredpordefecto

Porcionesdered/nodo

Númerototalderedes

Númerototaldedireccionesutilizables

ABCD 224–239 N/A N/A N/A N/AE 240–255 N/A N/A N/A N/A

Escenario4-4:ImplementandolaMáscaradeSubredCorrecta

Proseware,Inc.,quierequecongureunesquemadesubneteodeClaseCquepermitiráseissubredesytreintahostsporsubred.CompletelaTabla4-14ymencionecuálmascaradesubredeslaquesedebeutilizaryporqué.

Tabla4-14

AnálisisdesubneteodeClaseC

Máscaradesubred Subredes(recomendadasutilizables)

Hostsporsubred TotaldeHosts

255.255.255.192

255.255.255.224255.255.255.240255.255.255.248

ww pdftron om



102 Lección4


Æ IPv6—Aquí,aúnesperando

IPv6hasidodenidadesde1998,peroaúnnosehaconvertidoenlapotenciaquelosanalistas predicen. A pesardeque IPv6 involucra avances enestructura depaquetes,tamaño depaquetes, seguridad, y por supuesto, elnúmero dedireccionesque puedesoportar,estatecnologíaestáaúnenunaetapatemprana.

Busque en internet y haga una lista de organizaciones, compañías y organismosgubernamentalesqueyautilizanIPv6.Ahora,describacómoloutilizan.¿Solamenteesinterna?,¿TienenservidoresquesoportanIPv6directamentea internet,otienenalgúntipoderedhíbridaIPv4/Ipv6?

Acontinuación,busqueeninternet(yensubibliotecalocalsitienetiempo)artículosacercadeIPv6.Vealoquelosanalistastienenquedeciralrespecto.Reúnasusconocimientos,analícelos,eimagineunperiododetiempodecuandoelIPv6seconvertiráenlatecnologíaIPdominante.Elijaunañoaproximadodecuandopiensaqueestoseconvertiráenrealidadyplanteesucasoparasostenersuteoría.

ww pdftron om



Lección5

ImplementacióndeTCP/IPenlíneadecomandos


Habilidades/Conceptos Descripcióndedominiodeobjetivos Númerodedominiodeobjetivos

UsodecomandosbásicosdeTCP/IP ComprenderTCP/IP. 3.6

UsodecomandosavanzadosdeTCP/IP ComprenderTCP/IP. 3.6

Términosclave

•Símbolodelsistema•Modoelevado•FTP•ipcong•nbtstat•Comandonet•netsh•netstat

•nslookup•Abrirprimerolarutamáscorta•pathping•ping•ruta•ProtocolodeInformacióndeEnrutamiento

•Telnet•tracert•convencióndenomenclaturauniversal

Proseware,Inc.,notoleralasdemoras.Sihayunproblemaenlared,eladministradordelarednecesitasolucionarlolomásprontoposible.Unaformadetrabajardeformarápidayecienteesutilizarlainterfazdelíneadecomandos(CLI)cuandoseanecesario.EstemétodotalveznoparezcaserintuitivoperoingresarloscomandosenunesfuerzoparaevaluarlaredpuedesermásrápidoqueutilizarlosGUI.LoscomandosTCP/IPenparticular,siseutilizandemaneraapropiada,puedenincrementarlavelocidadyprecisióncuandoseanalizanproblemasenla redasícomolasolucióndeproblemas.EstaleccióndeneloquenecesitasaberparapoderutilizarcomandosbásicosyavanzadosdeTCP/IPenelsímbolodelsistemalocualdesarrollarálashabilidadesquenecesitaráparaserunadministradordered.

ww pdftron om



104 Lección5

UsodecomandosbásicosTCP/IP

È ENRESUMEN

Ipcongypingsonunosdelosmejoresamigosdeladministradordelared.Estoscomandosbásicospuedenayudarleaanalizarysolucionarproblemasquepuedansurgirenlasredes.Ademásofrecenunciertonivelcongurativoasícomolahabilidadparacrearunabasedereferenciadedesempeño.Estoscomandosseutilizanenel símbolodelsistemadeWindows,unaherramientaconlacualtodoadministradordeunareddeberíaestarfamiliarizado.

f Usodelsímbolodelsistema ParapoderentendercómotrabajarconTCP/IPenlíneadecomandos,primeroesnecesariodiscutircómoaccederalsímbolodelsistemacomoadministrador.Esimportanteexploraralgunasformasparahacerquelalíneadecomandosfuncioneparaustedasícomolamaneradeverlosarchivosdeayuda.

; Listoparala

certificación¿CómoutilizaloscomandosbásicosTCP/IP?—3.6

ElsímbolodesistemadeWindowsesunaversióndeMicrosoftdeunainterfazdelínea

decomandosoCLI.De lamismaformaenlacualpuede realizarcualquiercosa enelGUI,tambiénpuedehacerloenelsímbolodelsistemayenelcasodeloscomandosTCP/IP,elsímbolodelsistemapuedesermásefectivo.Elsímbolodelsistemadehoyeselarchivoejecutablecmd.exe.SeencuentralocalizadoenC:\Windows\system32.Elantiguocommand.comnoesrecomendablecuandoseutilizancomandosTCP/IP.

Algunosdeloscomandosqueempezaráautilizarenlalecciónrequierendeprivilegiosdeadministrador.AlgunossistemasoperativosutilizanelControldeCuentasdeUsuario(UAC)paravericarqueustedesunadministrador.Asegúresedeiniciarsesióncomoadministradorantesderealizarlosejerciciosdeestalección.SiseencuentrautilizandounsistemaconUAChabilitad,abraelsímbolodelsistemacomoadministradoratravésdeunodelossiguientesprocedimientos:

• HagaclicenIniciaryelijaTodoslosprogramas.DespuésoprimaAccesorios;luego haga clic en Símbolo del sistema y seleccione Ejecutar comoadministrador.

• HagaclicenIniciareingresecmdenelcampodebúsqueda,peroenlugardepresionarIntro,presioneCtrl+Mayús+Intro.

Alprocedimientodeejecutarelsímbolodelsistemacomoadministradorseleconocecomomodoelevado.PorsupuestoquepodríadesactivarelUACperonoesrecomendablehacerlo.

Unavezabierto,elsímbolodelsistemadebeversecomolaFigura5-1.Noteenlabarra

detítuloquelarutadeldirectorioestáprecedidoporlapalabra“Administrador.”Deestaformapodráconrmarqueelsímbolodelsistemaseabrióenmodoelevado.

Figura5-1

SímbolodelsistemadeWindows

Abraelsímbolodesistemaycongúrelocomolodesee,incluyendoeltamaño,colores,etc.

ww pdftron om



105ImplementacióndeTCP/IPenlíneadecomandos

Æ Fundamentosdelsímbolodelsistema

PREPÁRESE.Talvezseencuentrefamiliarizadoconelsímbolodelsistema.Sinoesasí,lalíneadecomandosengeneralpuedeserunpocoabrumadora,perohayalgunostrucosyrecomendacionesquepuedefacilitarlatransiciónhacialalíneadecomandos.Exploremosalgunospuntosrápidossobrecómoutilizarelsímbolodelsistema:

1. Ingreseelcomandocd\.

AlhacerestoelpromptcambiaráaC:\>sincarpetasadicionales.Estoleayudarácuandoutilicelíneasdecódigomuylargasyaqueelpromptocuparámenosespacio.

2. Ingreseelcomandocls.

Alhacerestoselimpialapantalladelíneadecomandos.Sinembargo,puederetomarcomandosanterioresquehayatecleadoconanterioridadsipresionalasflechasdedirección(arribayabajo)osipresionaF3,F5oF7.Lasflechasdedirecciónsecomportandeformacíclicaatravésdelhistorialdecomandos.F4vaatrásuncomandoyF7lepermiteverunatablaconloscomandosingresadosconanterioridadquepuede

seleccionar.

3. Intenteutilizarlasflechasdedirecciónylasteclasdefunciónparaactivarcomandosanteriores.

4. Ingreseelcomandocls/?.

Estecomandomuestraelarchivodeayudadelcomandoclsylemuestraqueclslimpialapantalla.Esteesunarchivodeayudabásica,enelcasodecomandosmáscompletoslosarchivosdeayudasonmásdetallados.

5. Ingreseelcomandodir/?.

AlhacerestoapareceelarchivodeayudadelcomandodirectoriocomosemuestraenlaFigura5-2,elcualtienemuchomáscontenidoqueelarchivoanterior.

Figura5-2

ArchivodeayudaDirww pdftron om



106 Lección5

Utilice la opción /?Cuando necesitemás información sobre un comandoTCP/IP. Enalgunoscasos,deberáingresarelcomandoseguidode-¿.

Enalgunasocasiones,elarchivodeayudaolosresultadosdeuncomandosondemasiadoextensosparaquequepanenunasolapantalla.Enalgunoscasos,talvezseanecesarioquepresioneunateclaparaverelrestodelcontenido.Enotroscasos,necesitaráagregarlaopción|morealnaldelasintaxis(seconocecomo“líneaverticalmore”).Elsímbolo

|more comparte la teclade ladiagonal invertida.Utilícelo cuando necesitemanejarresultadosmuylargos.Porejemplo,vayaalaraízdeCingresandocd\.LuegocambiealdirectoriodeSystem32tecleandocd\windows\system32 .EsteprocedimientodeberállevarlodirectamentealdirectorioSystem32.Ahoratecleedir.Apareceránmuchaslíneasenpantalla.Paraverunapáginaalavez,escribaelcomandodir|more.Alhacerlo,aparecerálainformaciónenunapáginaysemostrarálapalabra“Más”enlaseccióninferiorde la pantallade información.Presionelabarra espaciadoraparamostrar la siguientepantalladeinformaciónopresionelateclaIntroparaavanzarunalíneaalavez.

º TomeNota

EnelsitiodeMicrosoftWeb,puedeencontrar todaunareferenciaalalíneadecomandosdelaAalaZconexplicacionesmás

detalladasdelamayoríadecomandos.ElcomandoAyuda tambiénproporcionaunalistadecomandosperonoincluyeloscomandosTCP/IP

f CómotrabajarconIpconfigyPing Ipcongypingsepuedenutilizarparaanalizar,evaluar,solucionarproblemasycongurarconexionesIPv4eIPv6.

AntesdevercomandosTCP/IPmásavanzados,esimportantedominarestoscomandosyaprendercuálessonsuspropósitosyopcionesasícomosuutilidadenunescenarioreal.


¿CómoseanalizaTCP/IPconipconfigyping?—3.6

Loscomandosipcongypingsonprobablementelosdosmásutilizadoscuandoseanalizaysesolucionanproblemasreferentesaunared.Aúncuandoipcongmuestrainformación,tambiénsepuedeutilizarpararealizarcambiosdeconguraciónbásicayrestablecerciertasfacetasdeDHCPyDNS.Pingseutilizaparaevaluarlaconectividaddeotroshosts,esdecir,estecomandoledicesiunhostremotoesta“vivo”enlared.

Æ AnalizaryConfigurarconIpconfigyPing

Enesteejercicio,aprenderámássobreloscomandosipcongyping,susswitchesycómoutilizarlosdemaneraefectivaparalasolucióndeproblemas.

º TomeNota

Inhabilitelosfirewall(hardwareosoftware)quepuedaninterferirconlossiguientesejercicios

1. Ingreseelcomandoipconfg.

AhoradebeaparecerresultadossimilaresalaFigura5-3.Elcomandoipconfig muestrainformaciónpertenecienteasuadaptadordered,concretamentesobreconfiguracionesTC/IP.

Figura5-3

CommandoIpconfig

ww pdftron om




SudirecciónIPyotrasconfiguracionespuedenserdiferentes.Apesardeesto,esaquídondepuedenencontrarladirecciónIP,lamáscaradesubnetylapuertadeenlacepredeterminadadesuadaptadordered.TambiénpuedelistarseinformaciónIPv4eIPv6dependiendodesuconfiguración.

Notequeestanoestodalainformaciónqueipconfigpuedemostrar.Porejemplo,sideseaconocerladirecciónMACdeladaptadordered,puedeutilizarunadevariasopcionesde

ipconfig.

2. Ingreseelcomandoipconfg/all .

Losresultadosqueaparezcandeberántenermuchamásinformación,incluyendoladirecciónMACqueapareceenlaFigura5-4(elcamposellama“Direcciónfísica”).Elespaciodespuésdelapalabraipconfgnoesnecesarioenestecaso;sinembargo,algunoscomandosnofuncionandemaneraapropiadasinelespacio.

Figura5-4

ComandoIpconfig/all

Notequehayunasecciónalprincipiodelosresultadosquesellama“ConfiguracióndeWindowsIP”,lacualmuestraelnombredelacomputadorao“elnombredelhost.”(Puedetambiénencontrarinformaciónsiintroduceelcomandohostname.)EstasecciónademásmuestrauncampodesufijoDNS,elcualestáenblancoenesteejemplo,perosilacomputadorafueramiembrodeundominio,seríasimilaraloqueapareceenlaFigura5-5.EnlaFigura,elsufijoDNSesdpro2.com,elcualeselnombrededominioalacualperteneceestacomputadora.Silacomputadoranoperteneceaundominio,seagregaríauncampoadicionallamado“DNSSuffixSearchList”.

ww pdftron om



108 Lección5

Figura5-5

ComandoIpconfig/allenunsegundohost

Elcomandoipconfig/alltambiéndefinesielenrutamientoIPoelproxyWINseencuentranactivados.VeremosestosserviciosenlaLección6.

Hastaahora,estospasossedebenrepasar.Sinembargo,haymásopcionesparaelcomandoipconfig.Losprofesionalespuedenreferirsealasopcionescomo“switches”o

“parámetros”.

3. Ingreseelcomandoipconfg/?.

Semuestraelarchivodeayudaparaipconfig,elcualesbastanteextenso.Sedescribeloqueesipconfigyloquehace,ymuestralasdiferentesopcionesquesepuedenutilizarconelcomandoasícomoalgunoejemplos.LosresultadosdeestecomandosemuestranenlaFigura5-6.

Figura5-6

ComandoIpconfig/?

4. Ingreseelcomandoipconfg/allcompartments .

Losadaptadoresderedsepuedendividirparaqueeltráficodeunonointerfieraconotro(porejemplo,eltráficoVPNenunadaptadoryeltráficodeunaLANprivadaenotro).Estecomandomuestralosadaptadoresensuformatocompartimentado.Tambiénpuedeutilizarelcomandoipconfg/allcompartments/all paraverinformaciónadicionalsobrecadacompartimentación(similaraipconfig/all).

ww pdftron om




5. Trabajecondireccionesdinámicas:

a. EnunacomputadoraqueobtengasuinformacióndeIPdeformaautomática,ingreseelcomandoipconfg/release .

Elcomandoipconfig/releaseliberacualquierconfiguraciónIPrecibidadesdeunservidorDHCP.LaFigura5-7muestraunejemplodeunadirecciónIPliberada.

Figura5-7

ConfiguracióndeunaIPliberada

Dehecho,nohayunadirecciónasignadaalacomputadoraenestemomento.AestoseleconocecomoIP0.0.0.0.

b. Ingreseelcomandoipconfg/renew pararecuperarunadirecciónIPyotrasconfiguracionesIP.

EsteprocesodeberáreconfigurarlacomputadoraconlamismadirecciónIPque

utilizabaantes.SiladirecciónIPsóloseliberóporunperiodocortodetiempo,laopciónrenewreconfiguraráladirecciónenbasealainformaciónalmacenadaenelregistro.Sinohayinformacióndisponibleoladirecciónhaexpiradodespuésdeciertacantidaddetiempo,lacomputadorabuscaráunservidorDHCPenlareddelcualobtenerunadirecciónIP.EstoscomandospuedeserdeutilidadsisehainstaladounnuevoservidorDHCPenlaredosisehareconfiguradoelservidorDHCPactual.LoscomandossontambiénútilessiocurreunerrorenlaconfiguraciónIPdeladaptadorderedosiAPIPAhaintervenidoyautoasignaunadirección169.254.0.0alcliente.Loscomandosutilizadosenelpaso5ay5bpertenecenaIPv4;sinembargo,paraliberaryrenovardireccionesIPv6,simplementeagregueun6alaopción,porejemploipconfg/release6 .EncontrarámásinformaciónacercadeesteprocesoysobreDHCPenlaLección6.

6. Mostrar,recargaryregistrarinformacióndeDNS:

a. Ingreseelcomandoipconfg/displaydns .

SemuestranlosregistrosdeDomainNameSystemparalacomputadoracliente,incluyendolasconexioneslocalhost.

b. Ingreseelcomandoipconfg/ushdns .

SevacíaelcacheDNS.

c. Ingreseelcomandoipconfg/registerdns .

EstecomandoregistralacomputadoraconelservidorDNSmáscercano.LosúltimosdoscomandospuedenresultarútilessihayunerrorconlaconfiguraciónDNSenelclienteosiunnuevoservidorounorecientementeconfiguradoseactivaenlared.

ww pdftron om



110 Lección5

Comopuedever,elcomandoipconfigtienemuchosusos.Sepuedeutilizarparaanalizaryresolverproblemasbásicosenlasconexionesdered,asícomoproblemasreferentesaDHCPyDNS.

Continuemosconelcomandoping.Ping seutilizaparaevaluarlaexistenciadeotroshostsenlared.Sinembargo,existenmuchaspermutacionesdeping.

7. Ingreseelcomando ping/?.Alhaceresto,semuestraelarchivodeayudadelcomando.Notelasdiferentesopcionesqueestándisponibles.

8. Hagapingalacomputadoradelhostlocalyotrascomputadorasenlared:

º TomeNota

InhabiliteelIPv6enlaventanadePropiedadesdeconexióndeárealocalantesdecontinuar

conesteejercicio.Siobtienemensajesqueincluyan::1enladirección,significaqueIPv6seencuentraaunfuncionando

a. Ingreseelcomando pinglocalhost.

b. Ingreseelcomando pingloopback.

c. Ingreseelcomando ping127.0.0.1.

Losprimerosdoscomandossonbásicamenteiguales.Sinembargo,cuandohaceping

a127.0.0.1,losresultadosnoincluyeninformaciónderesolucióndeningúnnombredehost.EstaeslamejorformadehacerpingallocalhostcuandoseevalúaIPv4.Cuandosehacepinga127.0.0.1,nosecolocatráficoenelsegmentodered;ensulugar,todoeltráficosemantienedentrodelacomputadoraoloopbacklocal.

Ahoraseleccioneotracomputadoraalacualhacerping,porejemplolacomputadoradeuncompañero,unacomputadorasecundariaounrouter.TomenotadesudirecciónIP.Paraesteejemploutilizaremosladirección10.254.254.252.

d. Ingreseelcomando ping[IPdirección].Porejemplo ping10.254.254.252 .

Esteprocedimientoevalúasihayotrohostactivoenlared.Tambiénpuedehacerpingaotracomputadoraenlaredutilizandoelnombredelhost.Paradescubrirelnombre

dehostdeunacomputadora,ingreseyaseaelcomandohostnameoelcomandoipconfg.

Enlafigura5-8aparecenejemplosenlosquesehacepingaunadirecciónIPyalnombrecorrespondientedelhost.NoteladirecciónIPenelprimerping(10.254.254.252),asícomoelnombredelhost(server2003)ylaipresuelta(10.254.254.252)enelsegundoping.

Figura5-8

PingadirecciónIPynombredehost

ww pdftron om




Silacomputadoraalaquehacepingseencuentraactiva,lacomputadoradesdelaquesehacepingrecibirárespuestas.Sinembargo,silacomputadoranoseencuentraactivaonoestádisponible,recibiráunodevariosmensajesdeerror(porejemplo“Tiempodeesperaagotado”,etc.)

Cuandosolucioneproblemasdeconectividaddered,empiececonlacomputadoralocalyluegodiversifique.Porejemplo,inicieconhacerpinga127.0.0.1,luegointente

hacerpingaotroshostsenlamismared,porúltimosigaconelrouter.Luego,intentehacerpingahostsenotrasredes.

9. Hagapingaunacomputadoraconuntamañodepaquetegrande:

a. Seleccioneotracomputadoraalacualhacerping;porejemplolacomputadoradeuncompañero,unacomputadorasecundariaounrouter.TomenotadesudirecciónIP.Paraesteejemplo,hemosutilizadoladirección10.254.254.1.

b. Ingreseelcomando ping–l1500[IPdirección] .Porejemplo, ping–l150010.254.254.1 .

LosresultadosdebensersimilaresalaFigura5-9.Notequecadaunadelasrespuestasequivalea1,500bytesenlugardelestándarde32bytes.Laopción-1le

permitemodificareltamañodelpaquetedelosecosICMPqueseenvían.Lacantidadmáximadebytesquesepuedenenviarconestemétodoesde65,000;sinembargo,secrearanpaquetesfragmentados.Estaopcióndepingpuedeayudarleasimulartráficoenlaredhaciaunhostenparticular.

Figura5-9

Ping–l

10. HagapingaunacomputadoraX cantidaddeveces:

a. Utilicelamismacomputadoraalaquehizopingenelpaso9.

b. Ingreseelcomando ping–n10[IPdirección].Porejemplo, ping–n1010.254.254.1 .

LosresultadosdebensersimilaresalaFigura1-10.Notequehubountotalde10respuestasdeecoICMP.Laopción–nlepermitehacerpingconlospaquetesICMPquedesee.Estaopciónenparticularfuncionabiensiseencuentraregistrandolosvaloresdereferenciaenbasealdesempeño.Alejecutaruncomandocomo ping–n

100010.254.254.1

todoslosdías,puedecompararlosresultadosparaversieldesempeñodelacomputadoradestinoesmejoropeordelousual.

Figura5-10

Ping–n

ww pdftron om



112 Lección5

11. Hagapingaunacomputadoradeformacontinua:

a. Utilicelamismacomputadoraalaquehizopingenlospasos9y10.

b. Ingreseelcomando ping–t[IPdirección].Porejemplo, ping–t10.254.254.1 .

EstaopcióndecomandoenvíapingssinpararaunadirecciónIPysólosedetiene

alpresionarCtrl+Ceneltecladoosisecierraelsímbolodelsistema.Estaopciónfuncionabiensinecesitaevaluarsiunaconexiónderedestáhecha.Porejemplo,sinoestásegurocualcablederedutilizaroacualpuertoRJ45conectarse,puedeejecutarestecomandoyluegoevaluarunaconexiónalavezrevisandolosresultadosenpantallahastaquerecibalaconfirmación.

Porcierto,lamayoríadelasveces,sepuedeteclearunaopcióndespuésdeunadirecciónIP.Sinembargo,esunbuenhábitocolocarlasopcionesdirectamentedespuésdelcomandoqueseestémodicando.

Estassonsóloalgunasopcionesdepingperosondelasmásutilizadas.Tratedememorizar

losdiferentesswitchesqueseemplearonduranteestosejercicios.

UsodecomandosavanzadosTCP/IP

È ENRESUMEN

LoscomandosTCP/IPavanzadoscomonetstat,nbtstatytracertlepermitenanalizarmásfacetasdeunaconexiónTCP/IPqueloscomandosipcongyping.Además,FTP,Telnet,netshyroutelepermitenrealizarmástareasque

sóloanalizarunsistemayaquelepuedenayudaracongurarlo.


¿CómoseconfiguranloscomandosTPC/IPconTCP/IP?—3.6

Enlossiguientesejercicios,mostraremosresultadosdesdedoscomputadoras.Unaesunservidor;sulíneadecomandossemostraráconunfondonegro.Laotraesunacomputadoracliente;sulíneadecomandossemostraráconunfondoblanco.Losresultadosfuncionanbásicamentede lamismamanera en las dos computadoras; sin embargo, un servidorgeneralmentetendrámásresultadosdebidoaquegeneralmentecuentaconmásconexionesdered.

Æ AnálisisdelaconfiguraciónTCP/IPconNetstatyNbtstat

PREPÁRESE.Enesteejercicio,analizaremosnuestrosistemaconloscomandosnetstat ynbtstat .Losdosmuestranlasestadísticasdelaconexiónderedperonetstarsecentraenlacomputadoralocalmientrasquenbtstattambiénpuedemostrarlasestadísticasdemáquinasremotas:

1. Ingreseelcomandonetstatyvealosresultados.Puedetomarunminutoparaqueaparezcan,dependiendodelaconfiguracióndesuredyelnúmerodeconexionesderedactuales.SusresultadosdebensersimilaresalosdelaFigura5-11,aunquepuedetenermenoslíneasdeinformación.

ww pdftron om




Figura5-11

Netstat

ElcomandonetstatseutilizaparamostrarlasconexionesTCP(oUDP)activas,asícomounhostdeotrasestadísticasquecubriremosmásadelanteenesteejercicio.Notequehaycuatrocolumnas.LacolumnaProtomuestraelprotocolodecapadetransportequeestásiendoutilizadoparalaconexión.Elcomandonetstarporsímismo,sólomuestralasconexionesTCPenestacolumna.LacolumnaLocalAddressmuestralacomputadoralocalpornombre(server2003)seguidodelnúmerodepuertosaliente.LacolumnaForeingAddressmuestralacomputadoraremotaalaqueseestáconectando;enalgunoscasos,puedeserlamismacomputadora.LacolumnaStatemuestracualeselestadodelaconexión(porejemplo,Established,Close_Wait,Closed,Listen,etcétera).Éstassonbastanteexplícitasperoveamosotroejemplodeunasesiónestablecida:

2. AbraInternetExploreryconécteseawww.google.com.Continúeconelpaso3.

3. Ingreseelcomandonetstatnuevamente.AhoradeberáverentradasadicionalescomosemuestraenlaFigura5-12.

Figura5-12

Netstatconentradasadicionales

EnlaFigura,notelasdosentradasadicionalesenlacolumnaForeignAddressqueinicianconlasletras“lga”.Estoespartedelnombredeldominiollamado1e100.net,elcualseencuentracontroladoporcuatroservidoresdenombresengoogle.com.Estasdosconexionesserealizaroncuandolacomputadoranavegóawww.google.com;sonconexionesestablecidas.Losnombresdeloshostvanseguidosdelpuertosalientellamadohttp,elcualeselequivalentedelpuerto80.LacomputadoralocalestárealizandoconexionesaGoogleenlospuertosdesalida2472y2473.Notequelospuertosutilizados

porsucomputadoraserándiferentesyaquesonasignadosdeformadinámica.Este

ww pdftron om





114 Lección5

comandoolossiguientesdoscomandospuedenserdeutilidadcuandosemonitoreanaplicacionesylasconexionesderedquerealizan.

4. Ingreseelcomandonetstat–a.EstecomandomuestralasconexionesTCPyUDP.

5. Ingreseelcomandonetstat–an.EstecomandomuestralasconexionesTCPyUDPenformatonumérico.Paramuchosadministradores,sercapazdeverlasdireccionesIPylosnúmerosdepuertosesmásfácilqueirpornombre.Netstat–nproduceresultadosnuméricosperosolamenteparaconexionesTCP.

6. Ingreseelcomandonetstat–e.EstecomandomuestralasestadísticasEthernetcomoelnúmerodepaquetesybytesenviadosyrecibidoscomosemuestraenlaFigura5-13.

Figura5-13

Netstat–e

7. Ingreseelcomandonetstat–r.Estecomandomuestralatabladeenrutamiento,locualeselmismoresultadoqueobtendríasiingresaraelcomandorouteprintquedescribiremosposteriormente.

8. Ingreseelcomandonetstat–s.Estecomandomuestralasestadísticasporprotocolo,comoTCP,UDP,ICMP,IP,etc.

Reviseelrestodelasopcionesparanetstat.Notaráquepuedeafinarlosresultadosdelcomandonetstatdediferentesmaneras.

Ahoracontinuemosconnbtstat.9. Ingreseelcomandonbtstat.EstecomandomuestralasestadísticasdeNetBIOSsobre

TCP/IPparacomputadoraslocalesyremotas.NetBIOSsedesarrollóen1980parapermitirquelasaplicacionessecomuniquenenunaredvíalacapadesesióndelmodeloOSI.NetBIOSsobreTCP/IPenvíaelprotocoloNetBIOSdentrodelassesionesTCPyUDP.

10. Ingreseelcomandonbtstat–a[localnombrecomp] ;Porejemplo:nbtstat–adesktop-lamp1 ,comoapareceenlaFigura5-14.Sepuedeobtenerelmismoresultadosiseingresanbtstat–n.

Figura5-14

Nbtstat–a

11. Ingreseelcomandonbtstat–a[remotename] .Utiliceelnombredeunacomputadoraensuredalaquesepuedaconectarconping.

ww pdftron om




Losresultadosdelcomandonbtstatmostraránlosserviciosmásimportantesqueseesténejecutandoenesamáquina.Porejemplo,<00>eselserviciodeestacióndetrabajo,utilizadoparapermitirconexionesacomputadoraremotas.<20>eselserviciodeservidor,utilizadoparapermitirqueotrascomputadorasseconectenalacomputadoralocal.Sive<03>,esteeselserviciodemessenger.Muchasorganizacionestienenpolíticasqueindicanqueéstesedebedesactivar.Estecomandofuncionabienparadistinguirlosserviciosejecutadosenunamáquinalocaloremotaypuedeserdeayudacuando

sesolucionaelproblemareferenteaporquéunacomputadoranopuederealizarunaconexiónderedenparticular.TambiénsepuedeconectarpordirecciónIP.

12. Ingreseelcomandonbtstat–A[IPAddress] ;porejemplo,nbtstat–A10.254.254.205 .EstecomandoproducelamismainformaciónperolepermiteconectarsevíadirecciónIP.Porlotanto,laletraminúscula“a”seutilizaparanombresylaletramayúscula“A”seutilizaparadireccionesIP.Intentemosdetenerunservicioyverlosresultadosconnbtstat:

a. Detengaelserviciodeestacióndetrabajoenunacomputadoraremota.EstosepuederealizarenlaventanadeconsolaAdministracióndeequiposoingresandoelcomandonetstopworkstation.

b. Acontinuación,ejecuteelcomandonbtstat–A aladirecciónIPdeesacomputadoraremota.Deberáverqueelservicio<00>yanoapareceenlalista.

c. RestablezcaelservicioenlacomputadoraremotaconelAdministradordeequipos.

d. Ejecuteelcomandonbtstat–A denuevoparaverificarqueseencuentreenlalista.Talvezseanecesarioreiniciarlacomputadoraremota.

13. Ingreseelcomandonbtstat–r.EstecomandomuestralasestadísticasderesolucióndenombreNetBIOS.

14. Ingreseelcomandonbtstat–R .EstecomandopurgaloscontenidosdelcachedenombresNetBIOS.

15. Ingreseelcomandonbtstat–RR .EstecomandoliberayrefrescalosnombresNetBIOS.

LosdoscomandosanterioresseutilizaronenconjunciónconLmhostsyWINSrespectivamenteynoseutilizancomúnmenteenlaredesdehoyendía.

16. Ingreseelcomandonbtstat–s.EstecomandomuestralassesionesNetBIOSeintentaconvertirlasdireccionesIPremotasennombres.Talveznecesiterealizarunaodosconexionesderedantesdequeestecomandomuestrealgúnresultado.

17. Ingreseelcomandonbtstat–S.Estecomandomuestralasmismasesionesqueconelparámetro–s.LaúnicadiferenciaesquelascomputadorasremotasseenlistaránpordirecciónIP.Engeneral,esrecomendableutilizaropcionesconletrasmayúsculascomo

–Ay–SyaqueestosgeneranresultadospordirecciónIPlocualespreferibleparalosadministradoresderedes.

Æ AnálisisderutasconTracertyPathping

PREPÁRESE.Enesteejercicio,analizaremosrutasderedcontracert ypathping .Losdosmuestranrutasadestinosremotos,extendiéndosemásalládeunoomásroutersperosussintaxisyresultadossondiferentes.Además,pathpinganalizalarutadespuésderealizarlaloqueladiferenciadetracert.SerequieredeunaconexiónaInternet.

1. Ingreseelcomandotracertyobservelosresultados.Estecomandootracert/?

Mostraráelarchivodeayudadelcomando.Reviselainformaciónenestearchivode

ww pdftron om



116 Lección5

ayuda.Elcomandotracerttrazalasrutasaundestinoenotrared.Lohacealhacerpingencadapasoalolargodelcaminotresveces.ElTTL(TheTimetoLive)paralospingsseincrementaconcada“salto”haciaotrared.

2. Intentetrazarunarutahaciagoogle.com,parahacerloingresetracertgoogle.com .LosresultadosdebensersimilaresalosdelaFigura5-15.

Figura5-15

Tracert

Cadapasoalolargodelcaminohaciaagoogle.comseconocecomounsalto.Cadalíneaenlosresultadosesunanuevaredhacialaquesehasaltado.NoteelnombredecadarouterysudirecciónIPcorrespondiente.Usualmente,sepuederastreargeográficamenteapordondeviajanpasoapasolospaquetesICMPsóloobservandoelnombredelrouter.

3. Ingreseelcomandotracert–dgoogle.com .Estecomandoejecutalamismarutaperolohacenuméricamente(comosemuestraenlaFigura5-16)locualahorramucho tiempo.Notecomosemuestranmuchomásrápidolosresultadossincontenerningunaresolucióndenombre.

Figura5-16

Tracert–d

Conestecomandotracertpuedeencontrardondeestáteniendoproblemasdefuncionamientounrouter.Alcompararlosresultadosdetracertconladocumentacióndesured,debesercapazdealertaralapersonacorrectaacercadelproblemaotalvez

solucionarelproblemaporsímismo.Muchasveces,sóloesnecesarioreiniciarovolveraencenderunrouterparasolucionarelproblema.

º TomeNota

Siporalgunarazón tracertnofuncionaonoestápermitidoutilizarloensured,puedeutilizarherramientasderastreoinversoenwebcomolasqueseofrecenenelsitiospeedguide.net

4. Ingreseelcomando pathpinggoogle.com .Pathpingessimilaratracertpero tambiéncalculaelgradodepaquetesperdidoscomosemuestraenlaFigura5-17.Sihayalgúnpaqueteperdido,esteapareceráenlacolumnaLost/Sentysemostrarátambiénunporcentaje.

ww pdftron om




Figura5-17

Pathping

5. Ingreseelcomando pathping–ngoogle.com .Estaopciónevitalaresolucióndenombresdelamismaformaquetracert-d.Estecomandopuedemostrarlosresultadosmásrápidoqueelcomandoestándarpathping.

Æ AnalizarlosNombresdeDominioconNslookup

PREPÁRESE.Enesteejercicio,analizaremosinformacióndeDNSconelcomandoNslookup.NslookupdespliegainformaciónacercadenombresDNSysusdireccionesIPcorrespondientesypuedeserutilizadoparadiagnosticarservidoresDNS.Serequiereuna

conexiónaInternet.

1. Ingreseelcomandonslookupgoogle.comyvealosresultados.DeberíaverladirecciónIPcorrespondientedegoogle.com.Pruebeelcomandoconotrosnombresdedominiodesitioswebconocidos.

2. Ingreseelcomandonslookup.EstodeberíatraerloalShelldenslookupdondepuedeemplearmáscomandos.

3. Presionelatecla?ypresioneEnter.SedesplegaránlosdistintoscomandosquepuedeutilizarenelShelldenslookup.

4. TecleeexitparasalirdelShelldenslookup.TrabajaremosconestecomandomásaprofundidaddurantelaLección6.

Æ RealizarConexionesdeRedconFTPyTelnet

PREPÁRESE.Enesteejercicio,haremosconexionesasistemasremotosconFTPyTelnet.SerequieredeunaconexiónaInternet.

1. Ingreseelcomandoftp/?yvealosresultados.FTPestaporProtocolodeTransferenciadeArchivos.Esunprotocolodecapadeaplicacióntambiénconocidocomounaaplicación.ElcomandoFTPesutilizadoenelsímbolodelsistemaparaconectarservidoresFTP.

2. ConécteseaunservidorFTP:

ww pdftron om



118 Lección5

a. Ingreseelcomandotptp6.ipswitch.com .SedeberíahacerunaconexiónalservidorFTPdeIPswitch.

b. CuandoelservidorFTPpidaelusuario(nombredeusuario),tecleeanonymous.

c. Cuandopidaunacontraseña,presionelateclaIntro,yaquenosenecesitadeuna.Unavezqueiniciesesión,supantalladeberíasersimilaralaFigura5-18.

Figura5-18

ConexiónFTP

d. Presionelatecla?paradesplegarunalistadecomandosquepuedeutilizarenelShelldeFTP.

3. Tecleeelcomandodir.Semuestraunalistadecarpetasyarchivosdentrodesudirectorioactual,similaracomolosdesplegaríaelDOS.

4. Cambiealdirectoriodeipswitchtecleandocdipswitch.

5. Tecleedirotravez.Examinelascarpetasdentro.

6. Cambiealdirectoriodemanualestecleandocdmanuals.(Porsupuesto,nombresderutasmáslargaspuedenutilizarseparaahorrartiemposiustedsabeadóndeva.)

7. Descarguealgunodelosmanuales,tecleandoporejemplogetwstp80.pd .ElcomandogetdescargaelarchivoyloalmacenaeneldirectoriodetrabajoenWindows7.OtrasversionesdeWindowsalmacenanelarchivoenlaraízdeC:pordefecto.Estosepuedecambiarconelcomandolcd .VeaelmanualenlaraízdeC:.Deberíaserun

manualparaWS_FTPProversión8eninglés.

Tambiénpuedeutilizarelcomando mgetparatomarmúltiplesarchivosalavez.Y,siquieresubirunarchivo,loscomandos puty mputpuedenhacerestounoalavezomásdeunoalavezrespectivamente.

Algunasveces,estapodríasersuúnicaopciónparaconectarsevíaFTP.Sinembargo,sipuedeutilizarunprogramabasadoeninterfazgráficaparaelusuario(GUI),serácapazde trabajarmuchomásrápido.

8. Cuandotermine,tecleequitparaterminarlasesiónFTPyregreseaC:\.

AunqueelFTPesutilizadoparatransferirarchivos,Telnetseutilizaparatomarcontroldeuna computadora remota. Básicamente, unadministrador de red se conecta a unacomputadoraremota,servidor, routero switchtecleandotelnet [DireccionIP].EstodesplegaráelsímbolodelsistemaenC:\delsistemaremotosiseconectaaunacomputadoraconWindowsounsistemabasadoenmenússiseconectaaunrouteroswitch.Telnetesunprotocoloantiguoypasadodemoda,ycomotal,deberíaserremplazadoconunprogramamássegurocomoSSH.LossistemasoperativosmásnuevosnotienenelserviciodeTelnetinstaladoynopermitenelusodelcomandoenelsímbolodelsistema.

ww pdftron om




Æ AnalizaryConfigurarTCP/IPconNetshyRoute

Enesteejercicio,analizaremosyconguraremosnuestrosistemaconloscomandosnetshyroute.

Netshesunautileríadesecuenciadecomandos(script)integradaquelepermitedesplegar

ymodicar las conguraciones de red de la computadora local. Los comandosNetshtiendenaserlargosyprofundos,asíquelautileríaledalaopcióndeguardarscriptsdeconguraciónparasuusoposterior.

1. Ingreseelcomandonetsh/?yvealosresultados.EstearchivodeayudamuestralasintaxisbásicaparaelcomandonetshyloscomandosdeprimernivelquepuedenejecutarsedentrodelShelldenetsh.

2. Ingreseelcomandonetsh.EstolepermiteaccederalShelldenetshshell.Desdeaquí,sipresionalatecla?,veráunalistadecomandosdeprimernivel,esencialmentelomismoqueestabaenelarchivodeayuda.EstossemuestranenlaFigura5-19.

Figura5-19

Netsh

3. Ingreseelcomandointerace.EstolollevaráalaporcióndeinterfazdenetshdelShelldenetsh.Desdeaquí,puedehacermodificacionesalasconfiguracionesdeladaptadordered.

4. TecleequitparasalirdelShelldenetsh.

5. Modifique,agregueyremuevadireccionesIPv4.

Paralaspróximasseccionesdeesteejercicio,seasumequeelnombredeladaptadorderedes“ConexióndeÁreaLocal.”Siestáutilizandounnombrediferente,porfavor

sustituyaesenombreenlasintaxis.Sileresultamásfácil,otienealgúnproblema,

ww pdftron om



120 Lección5

considerecambiarelnombredeladaptadorderedde“ConexióndeÁreaLocal”a“lan”siesqueaúnnolohahecho.Asegúresedeutilizarelnuevonombre“lan”dondeseanecesarioenlasintaxis.

a. TecleelasiguientesintaxisparamodificarladirecciónIPv4:

netshinteraceipsetaddressname=”ConexióndeAreaLocal”static192.168.1.101255.255.255.0192.168.1.1

“ConexióndeÁreaLocal”eselnombredesuadaptadordered.Simodificóelnombrealanoalgodiferente,asegúresequeesloquehaescritoentrelascomillas.EstasintaxiscambialadirecciónIPv4ymodificaladireccióndepuertadeenlace.

b. Tecleeipconfigparaverlanuevadirección.

c. TecleelasiguientesintaxisparaagregarunadirecciónIPv4:

netshinteraceipaddaddressname=”ConexióndeAreaLocal”192.168.1.102255.255.255.0192.168.1.1

d. Tecleeipconfgparaverladirecciónsecundaria.LosresultadosdeberíansersimilaresalaFigura5-20.

Figura5-20UnadirecciónIPsecundaria(tentativa)

e. TecleelasiguientesintaxispararemoverladirecciónIPv4secundaria:

netshinteraceipdeleteaddressname=”ConexióndeArea

Local”192.168.1.102255.255.255.0

f. TecleelasiguientesintaxisparacambiarladirecciónIPprimariaasignadadeestáticaadinámica:

netshinteraceipsetaddressname=”ConexióndeAreaLocal”source=dhcp

g. Verifiquelanuevaconfiguraciónconipconfig.

h. RestaureladirecciónIPpreferidadevueltaalaoriginalutilizandolasintaxisdelpaso5,substituyendoladirecciónIPyladireccióndepuertadeenlaceconsusdireccionesoriginales.Verifiquesuscambiosconipconfig.

Podríateclearestoscomandounoalavez:netshdespuésinterface,posteriormenteipyasísucesivamente,perolellevaríamástiempo.

6. AgregueunadirecciónIPv6conlasiguientesintaxis:

netshinteraceipv6addaddressinterace=ConexióndeÁreaLocaladdress=2001:ab1:442e:1323::7

7. Tecleeipconfigparaverlanuevadirección.

8. RemuevaunaIPv6conlasiguientesintaxis:

netshinteraceipv6deleteaddressinterace=Conexiónde

ÁreaLocaladdress=2001:ab1:442e:1323::7

ww pdftron om




9. Tecleeipconfgparaverificarqueladirecciónfueremovida.

Silodesea,puedecreararchivosporlotes(archivosbat)utilizandolasintaxisdenetshenunesfuerzodeahorrartiempoenelfuturo.

Ahora,discutiremoselcomandoroute.Route lepermitedesplegaryhacercambiosala tabladeenrutamientodeIPlocaldelacomputadora,lacualdespliegaconexionesde

IPaotrasredesasícomoredesdeprueba.Generalmente,unclientenotienerutasaotrasredes,principalmentedebidoaqueunacomputadoraclientenoestánormalmentedestinadaparaesepapel.También,lamayoríadelascomputadorasclientetienensólounadaptadordered.Conelfindecrearrutasaotrasredes,serequieredeunsegundoadaptadordered.Cuandounacomputadoratienedosadaptadoresdered,seconocecomounamáquinamultihome(convariaspertenencias).Sitienedosysolamentedosadaptadoresdered,seleconocecomounamáquinacondoblepertenencia.

10. Ingreseelcomandorouteprint.DeberíanaparecerresultadossimilaresalaFigura5-21.Estecomandodaelmismoresultadoquenetstat–r,peroesteesmascomúnmenteutilizado.

Figura5-21

Routeprint

Estecomandomuestraunalistadeadaptadoresdered(ointerfaces)enlacomputadoralocal,incluyendoladirecciónMACyelnombredecadauno.LuegolatabladerutasIPv4esdesplegada.Notaráalgunasconexionesdered.LacolumnadeDestinoderedlediceadondeseestátratandodeconectarlacomputadora.LaMáscaraderedeslamáscaradesubreddeesedestinoderedenparticular.LapuertadeaccesoesladirecciónIPqueelhostestáutilizandoparaganaraccesoalaredremota.LainterfazesladirecciónIPdeladaptadorderedqueestáhaciendolaconexiónalaotrared.LacolumnaMétricaespecificaunenteroentre1y9999,estamétricaestáasociadaconlavelocidaddelaconexión,lacantidaddesaltosatravésdelasredes,etc.Normalmente,lamétrica

másbajaesseleccionadaparaconexionesaotrasredes.Estonoesunproblemasilacomputadora(amenudounrouter)sólotienedosotresconexiones.

ww pdftron om



122 Lección5

Observaráundestinodered0.0.0.0.EsteeslaredlocalcuandonoseasociaunadirecciónIPconlacomputadora(porejemplo,cuandoejecutamoselcomandoipconfig/release).Entoncesverálaredlocaldelacualespartelacomputadora,enlaFigura,éstaes10.254.254.0,conunamáscaradesubredde255.255.255.0.Ésteeselnúmeroderedparaestacomputadora,lacualtieneunadirecciónIPde10.254.254.112.LasdireccionesdeIPsencillastambiéntienenunalíneaderuteocomopuedeverenlaterceralínea.Lareddeloopbacklocal(127.0.0.0)yladirecciónIPdeloopbackreal(127.0.0.1)tambiéntienenuna

línea.

TambiénhayunatabladerutasdeIpv6siestáejecutandoeseprotocolo.Estatablacontienelíneasdedireccionesunicastlocalesyglobales.

11. Agregueyeliminerutas.AgregarunarutarequieredeunasintaxissimilaralcomandonetshqueutilizamosparaagregardireccionesIP.Enlasiguientepartedeesteejercicio,agregaremosunarutaficticiautilizandonuestradirecciónIPlocalcomolainterfazquehacelaconexionaaunaredremota:

a. Ingreseelcomandorouteadd192.168.1.0mask255.255.255.0[DireccionIPLocal] .UnejemplodeestosemuestraenlaFigura5-22.

Figura5-22Routeadd

Laredalaqueestamosintentandoconectarnosesla192.168.1.0,ytieneunamáscaradesubreddeClaseCpordefecto.Lapalabra“máscara”tomaellugarde“máscaradesubred”.LuegoutilizamosnuestradirecciónIPlocal,enestecaso10.254.254.112,paraconectarnosalaredremota.DespuésdequepresionamosIntro,apareceráunsimplemensajeOK!.Estosignificaquelarutahasidoagregadaalatabladeenrutamientolocal.

b. Ingreseelcomandorouteprint.VerálanuevarutaenlatabladerutasIpv4,comosemuestraenlaFigura5-23.

Figura5-23

Routeprintconlanuevaruta

NuevaRuta

ww pdftron om




Lanuevarutaescreadaparaladireccióndered192.168.1.0,asícomotambiénladireccióndebroadcast192.168.1.255.

c. Ingreseelcomandoroutedelete192.168.1.0mask255.255.255.0 .Sedeberíaremoverlarutaqueagregópreviamente.Tambiénpodríaremovertodaslasrutasagregadasconuncomando:route-.Peroseacuidadosoconestecomando.Dependiendodelsistemaoperativoyprotocolosutilizados,asícomo

tambiénlaconfiguracióndered,podríaparartodaslasconexionesdered.d. Ingreseelcomandorouteprintparaverlosresultados.Siempiezaatener

problemasconsutabladerutas,considerepararyreiniciarelTCP/IP,oinclusivereiniciarlacomputadora.Porcierto,TCP/IPsepuederestablecerenlalíneadecomandotecleandoelsiguientecomando:

netshintipresetc:\resetlog.txt.

Generalmente, estas rutas agregadas se perderán si el TCP/IP o la computadora sonreiniciados.Sinembargo,lasrutaspuedentambiénseragregadasdeunamanerapersistenteutilizandolaopción –p.Lapsignicapersistente,preservalarutadentrodelregistro

aunqueTCP/IPsereinicie.

Denuevo,laideadetrásdelenrutamientoesrealizarconexionesaredesremotas.VealaFigura5-24paraconsultarladocumentacióndelared.

Figura5-24

DocumentacióndeEnrutamiento

EnlaFigura,haydosLANs,laLANAylaLANB.Pordefecto,lascomputadorasenestasLANsnoseríancapacesdecomunicarseentresídebidoaqueestánseparadasporroutersyporla“nube”(loqueseaque“lanube”parezcaser).ParapermitirquelascomputadorasencadaLANsepuedancomunicarsí,setendríaquecrearunarutaespecícaencadarouterdecadaLAN.CadaroutertieneunadirecciónLAN(conocidacomoE 0)yunadirecciónWAN (conocida como S0). Esos son también conocidos como direcciones privadas ypúblicasrespectivamente.DigamosquelamáscaradesubredutilizadaenambasLANses

255.255.255.0,aligualquelaconguracióndeCIDRquehemosestadoutilizando.EnelrouterA,necesitaríamoslasiguientesintaxis:

Routeadd10.253.253.0mask255.255.255.063.21.15.121

Estorealizalaconexiónalared10.253.253.0utilizandoladirecciónpúblicadelrouterdelaLANB.EstadirecciónestáetiquetadacomoS0,olaprimeraconexiónserial,lacualesutilizadaparaconectarredesdiferentes.

EnelrouterB,necesitaríamoslasiguientesintaxis:

Routeadd10.254.254.0mask255.255.255.063.21.15.128

ww pdftron om



124 Lección5

Estorealizalaconexiónalared10.254.254.0utilizandoladirecciónpúblicadelrouterdelaLANA.

Unavezqueesasdosconexionessehanrealizado,lascomunicacionesdeberíanserposiblesentrelasdosLANs.

Ahora,silosrouterssonWindowsServers,talvezseanecesariorealizaralgunaconguración

adicionalantesdeagregarestalíneaderuta.Losservidoresnecesitaríanserequipadoscondosadaptadoresdered,haciéndoloscomputadorasmulti-homed(convariaspertenencias).LuegoelEnrutamientoyAccesoRemototendríaquecongurarseparapermitirelreenvíodeIP.(TambiénsepodríautilizarsoftwarealternativocomoelISA.)Despuésdeesosepodránagregarlaslíneasderuta.

Siestuvierautilizandorouteresodispositivosconvencionalesdecajanegra,losprotocolosdeTCP/IPtalescomoRIPyOSPFseemplearíanparaautomatizarelproceso:

• Protocolo de información de enrutamiento o RIP es un protocolo de vectordistanciaqueutilizaalgoritmosparadescifraracualrutaenviarlospaquetesdedatos.

• PrimerolaRutamásCortaAbiertauOSPFesunprotocolodeestadodeenlaceque monitorea la red para los routers que han cambiado su estado de enlace,signicandoquehansidoapagados,encendidosoreiniciados.

HablaremosmásacercadeprotocolosdeenrutamientoenlaLección7.

Æ UtilizarelComandoNet

PREPÁRESE.AunquerealmentenoseconsideracomopartedelconjuntodecomandosdeTCP/IP,elcomandonet puededesplegartodoslostiposdeinformaciónderedimportantesylepermiteconfigurardistintasopcionesderedtalescomoservicios.

1. Tecleeelcomandonet.Vealosresultados.Veráopcionestalescomoview,user,session,startystop.Cadaunadeestasopcionesleayudaráaanalizarconfiguracionesderedyahacermodificaciones.

2. Ingreseelcomandonetview.Sedeberíanmostrarlascomputadorasensuredinmediata.Yaseaqueesténoperandocomoungrupodetrabajooundominio.Cadacomputadoraenlistadaesprecedidaporunadiagonalinversadoble.EstoindicaunUNCoConvencióndeNomenclaturaUniversal .LaUNCsepuedeutilizarcuandosemapeanyconectanunidadesacomputadorasporotrasrazones.

3. Ingreseelcomandonettime\\[localcomputer] .Porejemplo,tecleenettime\\desktop-lamp1 ,comosemuestraenlaFigura5-25.Estodespliegael

tiempoactualdelacomputadora.Estecomandotambiénpuedeutilizarseparasincronizareltiempodeotrascomputadorasoservidoresdetiempo.

Figura5-25

Nettime

4. Ingreseelcomandonetuserparadesplegarlascuentasdeusuarioenla

computadora.

ww pdftron om




5. Ingreseelcomandonetstopthemes .Sedetendráelserviciodetemasquecontrolasustemasdeescritorio.

6. Ingreseelcomandonetstartthemes parareiniciarelservicio.

Lovistohastaahorasóloesunapequeñapartedeloquepuedehacerelcomandonet.Estecomandopuedeserincreíblementeútilparalosadministradoresdered.Examinealgunasdelasopcionestecleandonetseguidodelaopciónyluegoteclee/?(porejemplo,nettime/?).

LaTabla5-1repasaloscomandosdeTCP/IPquecubrimosenestalección.

Tabla5-1

ResumendeComandosdeTCP/IP

Comando DescripciónIpconfig Despliegainformaciónpertinenteasuadaptadordered,esdecir,

configuracionesdeTCP/IP.Ping Utilizadoparaprobarlaexistenciadeotrohostenlared.Netstat UtilizadoparadesplegarconexionesTCPactivas(oUDP).Nbtstat DespliegaelNetBIOSsobreestadísticasdeTCPpara

computadoraslocalesyremotas.Tracert Muestraloscaminosadestinosenotrared.Estolohace

enviandounpingencadapasoatravésdel“camino”tresveces.Pathping Similaraltracert,perotambiéncomputaelgradodepaquetes

perdidos.NSLookup DespliegainformaciónacercadenombresdeDNSysus

correspondientesdireccionesIPypuedeserutilizadoparadiagnosticarservidoresDNS.

FTP Esunprotocolodecapadeaplicaciónasícomotambiénunaaplicación.ElcomandoFTPseutilizaenelsímbolodelsistemaparaconectarseaservidoresFTP.

Telnet Utilizadoparatomarcontroldeunacomputadoraremotaatravésdelalíneadecomandos.

Netsh Esunautilidaddescriptingintegradoenlalíneadecomandoquelepermitedesplegarymodificarconfiguracionesdereddelacomputadoralocal.

Route Ledejadesplegaryhacercambiosalatabladeenrutamientolocaldelacomputadora.


Enestalecciónaprendióa:

• Trabajarconlalíneadecomandocomounadministradorydeunamaneraeciente.

• UtilizarcomandosbásicosdeTCP/IPtalescomoipcongypingparaanalizaryprobarunared.

• Utilizarcomandosmásavanzadostalescomonetstat,nbtstat,tracert,pathping,routeynetshparaexaminarcompletamenteunacomputadoraycongurarlaenlalíneadecomandos.

• TrabajarconelcomandoNetenunesfuerzoparaencontrarmásinformaciónacercadeunsistema,iniciarydetenerserviciosytrabajarconlaconguracióndelared.

ww pdftron om



126 Lección5


OpciónMúltiple

Encierraenuncírculolaletraquecorrespondaalamejorrespuesta.

1. Seencuentrasolucionandoproblemasconlaconectividaddeunaredyvealosresultadosdelcomandolistadosaquí.¿Quécomandofuetecleadoparaadquirirestosresultados?

Tiempodeesperaagotadoparaestasolicitud.Tiempodeesperaagotadoparaestasolicitud.Tiempodeesperaagotadoparaestasolicitud.Tiempodeesperaagotadoparaestasolicitud.Paquetes:enviados=4,recibidos=0,perdidos=4(100%perdidos).

a. ipcong

b. netstat

c. ping

d. nbtstat

2. SelehadichoquedetermineladirecciónMACdeunacomputadoraconWindows.¿Cuálcomandodeberíautilizarparaencontrarestainformación?

a. ipcong

b. ipcong/all

c. ipcong/release

d. ipcong/ushdns

3. Proseware,Inc.,necesitaquedescifrelosresultadosdelcomandolistadosa

continuación.¿Quécomandosetecleóparaadquirirestosresultados?ConexionesActivas

ProtoDireccionlocal Direccionremota Estado

TCP 0.0.0.0:80 0.0.0.0:0 LISTENING

TCP 0.0.0.0:135 0.0.0.0:0 LISTENING

TCP 0.0.0.0:445 0.0.0.0:0 LISTENING

TCP10.254.254.205:139 0.0.0.0:0 LISTENING

TCP127.0.0.1:2804 127.0.0.1:49159 ESTABLISHED

UDP0.0.0.0:123 *:*

UDP 0.0.0.0:500 *:*

UDP 0.0.0.0:2190 *:*

UDP 0.0.0.0:3702 *:*UDP 0.0.0.0:3702 *:*

UDP 0.0.0.0:4500 *:*

UDP 0.0.0.0:62038 *:*

UDP 10.254.254.205:137 *:*

UDP 10.254.254.205:138 *:*

a. netstat

b. nbtstat

c. netstat–an

d. nbtstat–an

ww pdftron om




4. Uncompañerodetrabajolepideayudaanalizandolatablaquesemuestraacontinuación.¿Quétipodetablaesésta?

Destinodered Máscaradesubred Puertaacceso Interfaz

0.0.0.0 0.0.0.0 10.254.254.1 10.254.254.205

10.254.254.0 255.255.255.0 On-link 10.254.254.205

10.254.254.205 255.255.255.255 10.254.254.205

127.0.0.0 255.0.0.0 On-link 127.0.0.1

a. TablaARP

b. TablaDNS

c. TabladeARPLocal

d. Tabladeenrutamientolocal

5. EldirectordeITlehapedidoqueenviécontinuamenteunpingaunacomputadora.¿Cuáldelassiguienteseslamejoropciónautilizar?

a. ping-n

b. ping-t

c. ping-l

d. ping127.0.0.1

6. EstáresolviendoelproblemadeunacomputadoraquenopuedeobtenerladirecciónIPapropiadamentedesdeunservidorDHCP.Delossiguientescomandos,¿cuáldeberíaintentarprimero?

a. ipcong/release

b. ipcong/renew

c. ipcong/displaydns

d. ipcong/source=dhcp7. Ustedobservalossiguientesresultadosenelsímbolodelsistema.¿Quécomandoacabadeteclear?

Resueltospordiusión=0

Resueltosporelservidordenombres=0

Registradorpordiusión =9

Registradosporelservidordenombres=0

a. nbtstat–r

b. nbtstat–RR

c. nbtstat–Rd. nbtstat–s

8. Lacomputadoradesujefepuedeenviarpingaotrascomputadorasperonosepuedeconectarasitiosweb.Examinelossiguientesresultadosdeunipcongyseleccionelamejorrespuestaparaexplicarporquéhaocurridoesto.

DirecciónIPv4..........:10.254.254.1 MascaradeSubred........:255.255.255.0Puertadeenlacepredeterminada.:10.254.254.255

ServidoresDNS..........:127.0.0.1

a. Lamáscaradesubredesincorrecta.

b. LadirecciónIPesincorrecta.

ww pdftron om



128 Lección5

c. Lapuertadeenlacepredeterminadaesincorrecta.

d. ElservidorDNSesincorrecto.

9. Unusuarionopuedeconectarsealared192.168.1.0.Examinelosresultadosdeipcongquesemuestranacontinuaciónyseleccionelamejorrespuestaparaexplicarporquéhaocurridoesto.

ConfguraciónIPdeWindows

NombredelHost.........:Computer1

SufjoDnsprincipal.......:

TipodeNodo..........:Híbrido

Enrutamientohabilitado.....:No

ProxyWINShabilitado......:No

AdaptadorEthernetlan:

SufjodeconexiónespecifcaDNS:

Descripción...........:Intel(R)82566DC-2Gigabit

NetworkConnection

DirecciónFísica.........:00-1C-C0-A1-55-16

DHCPhabilitado.........:No Autoconfguraciónhabilitada...:Si

DirecciónIPv4..........:10.254.254.105(Preerida)

Mascaradesubred........:255.255.255.0

Puertadeenlacepredeterminada.:10.254.254.1

ServidoresDNS..........:10.255.254.1

a. LadirecciónMACesincorrecta.

b. LadireccióndelservidorDNSesincorrecta.

c. Ladireccióndelapuertadeenlacepredeterminadaesincorrecta.

d. LadirecciónIPesincorrecta.

10.Seencuentrasolucionandounproblemadeconectividadenunaredyvelosresultadosdelcomandolistadosaquí.¿Quécomandosetecleóparaadquirirestosresultados?

115ms19ms19ms10.21.80.1 212ms22ms12ms208.59.252.1 3152ms216ms149ms207.172.15.38 414ms24ms37ms207.172.19.222 521ms16ms25ms207.172.19.103 617ms23ms30ms207.172.9.126 715ms14ms15ms72.14.238.232 815ms35ms18ms209.85.241.148

930ms23ms44ms66.249.91.104

a. ipcong

b. netstat

c. tracert

d. pathping

Lleneelespacioenblanco


1. ElgerentedeTIlepidequeexpliquecualcomandoemitiólossiguientesresultados:

ww pdftron om




Respuestadesde10.254.254.1:bytes=32tiempo=1msTTL=64

Respuestadesde10.254.254.1:bytes=32tiempo<1msTTL=64






Respuestadesde10.254.254.1:bytes=32tiempo<1msTTL=64 Respuestadesde10.254.254.1:bytes=32tiempo<1msTTL=64


Elcomandotecleadofue_____________.

2. Uncompañerodetrabajonopuedesolucionarelproblemadeunacomputadoraalterminareldía.Antesdeirse,sucompañeroledicequeelsiguienteresultadotomóhastatresminutosenaparecerylepidenoeliminarlosdelapantalla:

Trazaagoogle.com[66.249.91.104]

Sobrecaminosde30saltoscomomáximo:

0Desktop-Lamp1[10.254.254.205]

1bdl1.eas-ubr16.atw-eas.pa.cable.rcn.net[10.21.80.1]

2vl4.aggr1.phdl.pa.rcn.net[208.59.252.1]

3tge1-1.core3.phdl.pa.rcn.net[207.172.15.38]

4tge2-4.core1.nyw.ny.rcn.net[207.172.19.222]

5tge1-1.border1.nyw.ny.rcn.net[207.172.19.103]

6207.172.9.126

772.14.238.232

8209.85.241.148

9lga15s02-in-104.1e100.net[66.249.91.104]

Procesamientodeestadísticasdurante225segundos...

OrigenhastaaquíEstenodo/vinculo

SaltoRTTPerdido/enviado=PctPerdido/enviado=PctDirección

0Desktop-Lamp1

[10.254.254.205] 0/100=0%|

114ms0/100=0%0/100=0%bdl1.eas-ubr16.atw-eas.

pa.cable.rc

n.net[10.21.80.1]

0/100=0%|

225ms0/100=0%0/100=0%vl4.aggr1.phdl.pa.rcn.

net[208.59.

252.1]

ww pdftron om



130 Lección5

0/100=0%|

333ms0/100=0%0/100=0%tge1-1.core3.phdl.

pa.rcn.net[207.

172.15.38]

0/100=0%|

438ms0/100=0%0/100=0%tge2-4.core1.nyw.

ny.rcn.net[207.1

72.19.222]

0/100=0%|

532ms0/100=0%0/100=0%tge1-1.border1.nyw.

ny.rcn.net[207

.172.19.103]

0/100=0%|

621ms0/100=0%0/100=0%207.172.9.126

0/100=0%|

723ms0/100=0%0/100=0%72.14.238.232

0/100=0%|

822ms0/100=0%0/100=0%

Elcomandotecleadoparaproducirestosresultadoses______________.

3. NecesitaagregarladirecciónIP192.168.1.1aladaptadorderedatravésdelalíneadecomando.Tambiénnecesitatenerunadireccióndepuertadeenlacede192.168.1.100.Elcomandoquedeberíatecleares____________.

4. Seencuentrasolucionandoelproblemadeunacomputadoraqueestáhaciendoconexionesextrañasainternetporsímisma.Elcomando____________lemostrarálassesionesderedadistintascomputadorasenelinternet.

5. SujefequierequedescarguealgunosmanualesdeunsitioFTP.Elquierequelohagaatravésdelalíneadecomandos.Elcomando______________lepermitirállevaracaboestatarea.

6. UncompañerodetrabajohadeterminadoladirecciónIPdeunnombrededominiocomosemuestraenlossiguientesresultados:

DNSrequesttimedout.

timeoutwas2seconds.

Servidor:UnKnown

ww pdftron om




Address:10.254.254.1

Respuestanoautoritativa:

Nombre:google.com

Address:66.249.91.104

Sucompañerodetrabajotecleóelcomando____________paraadquirirestosresultados.

7. SeencuentrasolucionandoelproblemadeunservidorydeciderefrescarlosnombresdeNetBIOS.Tecleaelcomandoqueproducelossiguientesresultados:

LosnombresdeNetBIOSregistradosporesteequipohansidoactualizados.

Ustedtecleóelcomando___________.

8. Estásimulandountrácoderedaunhostremoto.ExaminelossiguientesresultadosdeuncomandodeTCP/IP:





EstadísticasdePingpara10.254.254.1:

Paquetes:Enviados=4,Recibidos=4,Perdidos=0(0%perdidos),

Tiemposaproximadosdeidayvueltaenmilisegundos:

Mínimo=0ms,Máximo=2ms,Media=0ms

Elcomandoexactoqueseemitiófue______________.

9. SujefelehadichoquevacíeelcachedeDNSdeunacomputadoraysereconectealservidorDNSmáscercano.Necesitaráteclearloscomandos______________y_______________.

10.Seencuentrasolucionandoelproblemaenunareddeuncliente.ElclienteestáutilizandoelsiguienteesquemaderedIP:

RedIP:10.254.254.0Máscaradesubred:255.255.255.0

Elclientenopuedeaccederalared10.253.253.0.Ustedvaalservidorquetambiénestáactuandocomorouterentrelasdosredesytecleauncomando.Observalos

siguientesresultados:

Destinodered Máscaradesubred PuertadeaccesoInteraz

0.0.0.0 0.0.0.0 10.254.254.1 10.254.254.205

10.254.254.0 255.255.255.0 On-link 10.254.254.205

10.254.254.205 255.255.255.255 10.254.254.205

127.0.0.0 255.0.0.0 On-link 127.0.0.1

Ustedtecleóelcomando______________.Larazónporlaqueelclientenopuedeaccederalared10.253.253.0esdebidoa______________.

ww pdftron om



132 Lección8

» EstudiodeCasos

Escenario5-1:ConectándoseaunservidorFTP

Proseware,Inc.,necesitaquedescarguealgunosarchivosdesdeunservidorFTP.Aquí

estánlosdetalles:

Nombredelservidor:ftp.proseware.com

Nombresdelosarchivos:manual1.txt,manual2.txt,manual3.txt,manual4.txt

Enlisteloscomandosqueutilizaríaenlalíneadecomandosparaconectarseal servidorFTPcticioydescargarlosarchivos.

Escenario5-2:ResultadosdelaSolucióndeProblemasdeTCP/IP

LacompañíaABCquierequeaverigüeloqueestásucediendoensured.Lacompañíasequejadequenosepuedeconectaraunacomputadoraenparticularenlared10.253.253.0,alrouter10.253.253.1nianingúnotrohostenesared.

Uno de los técnicosde la compañíagestionó los siguientes resultados dentro dedosdiferenteslíneasdecomandosdewindows:

Resultados#1:

DirecciónIPv4..........:10.254.254.205 Mascaradesubred........:255.255.255.0Puertadeenlacepredeterminada.:10.254.254.1

Resultados#2:

Haciendopinga10.253.253.1con32bytesdedatos: Tiempodeesperaagotadoparaestasolicitud. Tiempodeesperaagotadoparaestasolicitud. Tiempodeesperaagotadoparaestasolicitud. Tiempodeesperaagotadoparaestasolicitud. Paquetes:Enviados=4,Recibidos=0,Perdidos=4(100% perdidos),

1. ¿Quécomandosseemplearon?

2. ¿Cuáleselproblemaaquí?

3. ¿Cómosepuederesolveresteproblema?

Escenario5-3:DocumentandounaReddeÁreaAmpliaBásica

UnclientequierequediseñeunaWANbásicacondosLANsquepuedancomunicarseentresí.Alclientelegustaríalasiguienteconguración:

LANA

• Red192.168.1.0

• Máscaradesubred255.255.255.0

ww pdftron om




• Unrouterconlassiguientesconguraciones:

a. DirecciónLAN:192.168.1.250

b. DirecciónWAN:18.52.197.1

LANB

• Red192.168.2.0

• Máscaradesubred255.255.255.0

• Unrouterconlassiguientesconguraciones:

a. DirecciónLAN:192.168.2.199

b. DirecciónWAN:18.52.197.2

CreeladocumentaciónderedquemuestrelasLANs,susdispositivosdeconexióncentral(comounswitch)yelrouter.DespuésmuestrelasintaxisdecomandosqueutilizaríaenlalíneadecomandosparahacerlasconexionesenrutadasentrelasLANs.

Escenario5-4:EnviandoPingsAvanzados

Proseware, Inc., quiere que establezca una líneadebase a un servidor.Usted decideimplementarelcomandopingysusdistintasopciones.Prosewarequierequehagalosiguiente:

1. EstablecerpruebasdepingdiariasaunservidorconlaIP10.254.254.1queconsistiránenecosde1,000ICMP.

2. EstablecerpruebasdepingdiariasaunservidorconlamismaIPqueconsistirándecienpaquetesde1,500byteICMP.

3. Congurarlosdemaneraqueseejecutendiariamenteyqueseanexportadosaunarchivodetexto.

ww pdftron om



134 Lección5


Æ TabladeComandosdeTCP/IP

LoscomandosdeTCP/IPsonmuyimportantesenlavidadeunadministradorderedes.Lahabilidadparausarlosrápidayecientementedependedelconocimientodelusuario.Lamemorizacióndeloscomandosyespecialmentelasdistintasopcionesdeloscomandos,esimperativa.Elusoapropiadoeinteligentedelsímbolodelsistematambiénesvital.

Busqueloscomandosenlistadosdespuésdelasiguientetablaycreesupropiatablaquelosdescribaasícomoacadaunadesusopciones(porejemplo,ping–t).Ensutabla,incluyaunacolumnaquedescribaporqueelcomando(ysuopción)deberíaserutilizado.

ww pdftron om



Lección6

TrabajandoconServiciosdeRed


Habilidades/Conceptos Descripcióndedominiodeobjetivos Númerodedominiodeobjetivo

ConfigurandoServiciosderedcomunes ComprenderlosServiciosdeRed. 3.5

DefiniendomasServiciosdeRed ComprenderlosServiciosdeRed. 3.5

DefiniendoTécnicasdeResolucióndeNombres ComprenderlaResolucióndeNombres. 3.4

TérminosClave

•Reconocer•APIPA•Encabezadodeautenticación(AH)•Descubrimiento•SistemadeNombresdeDominio(DNS)•DORA•ProtocolodeConguracióndeHostDinámico(DHCP)

•Cargadeseguridadencapsulada(ESP)•ReenvíodeIP•SeguridaddelProtocolodeInternet(IPSec)•Ofrecimiento•ServiciodeAccesoRemoto•ProtocolodeEscritorioRemoto(RDP)

•ServiciosdeEscritorioRemoto•Solicitud•Serviciodeenrutamientoyaccesoremoto•AsociacióndeSeguridad(SA)•ServiciosdeTerminal•ServiciodeNombredeInternetdeWindows(WINS)

Losingenierosderedadoranlosserviciosdeinternet.Losservicioseneltrabajo,talescomoDHCPyDNS,suenantanbellamentecomoelsonidodeunmartilloparauncontratista.Estosserviciossonloquehacengirarelmundodelasredes.

Proseware,Inc.,esperaqueusted,comoingenieroderedes,congureunconjuntodeserviciosderedesinteligenteyeciente,incluyendoDHCP,DNS,serviciosdeterminalyhastaWINSparalosdispositivosmásantiguosdelacompañía.

Esimportantecomprendercomocongurarservidoresparaqueejecutenestosservicios,asícomotambiéncomocongurarclientesparaqueseconectenapropiadamenteaesosservicios.Todoestosedebeentendertantodesdeelpuntodevistateóricocomopráctico.

Además, las pruebas, la resolución deproblemas y líneadedesempeño, son aspectosimportantesdelosserviciosdered.

Enestalección,exploraremoscomoinstalarycongurarelDHCP,DNS,WINSyServiciosdeTerminalydiscutiremosotrastecnologíastalescomoRASeIPsec.Aldominarestashabilidadesyconceptos,ganaráotroniveldeexperienciaensucaminoaseruningenieroderedes.

ww pdftron om



136 Lección6

ConfigurandoServiciosdeRedComunes

È ENRESUMEN

Losserviciosdered,talescomoDHCPyServiciosdeTerminal,soncomunesenlosentornosdereddeMicrosoft.Estos,ayudanaautomatizarelprocesoquedeotramaneraseharíamanualmenteporeladministradordered.Tambiénpermitenunamayorconectividadparaungrupomásgrandedesolucionesinformáticas.Enestasección,demostraremoslobásicodeDHCPyServiciosdeTerminalenacción.

f TrabajandoconDHCP DHCPeselProtocolodeConguracióndeHostDinámico.EnvíainformacióndeIPalosclientesautomáticamente,haciendolaconguracióndedireccionesIPenlaredmásfácilyautomatizada.EsteprotocoloutilizaunprocesodecuatropasosconocidocomoDORAcuandosediseminandireccionesIPyemplealospuertos67y68.

; Listoparala

Certificación¿CómoconfiguraríaunaredDHCP?—3.5

ConelndelograrunamejorcomprensióndecómotrabajarconDHCPenelservidory

enelladodelcliente,debetenerunaideabásicadecómotrabajaelDHCP.

DHCPeslaabreviaturaparaProtocolodeConguracióndeHostDinámico.Esteprotocolopermite a computadoras cliente conguradas apropiadamente obtener direccionesautomáticamentedeunservidorDHCP.EstosehacedeformaqueeladministradorderednotengaquécongurarladirecciónIPmanualmenteentodaslascomputadorasenlaredindividualmente.ElservidorDHCPseencargadeestatarearápidayautomáticamente.Esteprotocoloporlotantoreducelacantidaddeadministracióndelsistema,permitiendoañadirdispositivosalaredconpocaosinintervenciónmanual.

LainformaciónIPobtenidapodríaincluirlosiguiente:

• DireccionesIP• MáscarasdeSubred

• DireccionesdePuertadeEnlace

• DireccionesdeServidorDNS

• Otrasopcionesavanzadas

Un servidor o aplicación ejecuta el servicio de DCHP y es congurado para enviarinformación IP a los clientes. Usualmente, las computadoras cliente sebenecian deesteservicio,sinembargo,algunasveceslosservidorestambiénobtieneninformaciónIPautomáticamente.EstodependedeltipodeservidorydequetanlejosvaelDHCP,elservidorqueadquiereladirecciónIPautomáticamentetambiénseconvierteenuncliente.Porejemplo,unservidorde archivospuedehospedararchivos,perotambiénpodríaserunclientedeunservidorDHCP.HayalgunostiposdehostsquepuedenserexcluidosdelamiradelDHCP,incluyendorouters,rewallyalgunosservidorestalescomoloscontroladoresdedominio.LabellezadeundispositivoDHCPesqueesrápido,ecienteynodeberíacausarunconictodeIP.

Ahora,hablemossobrecómotrabajaunDHCP.LassesionesDHCPutilizanunprocesodecuatropasosconocidocomoDORA.Loscuatropasosquehayenesteprocesosonlossiguientes:

• Descubrimiento: La computadora cliente transmite hacia la red con el ndeencontrarunservidoDHCP.

• Ofrecimiento: El servidor DHCP envía un unicast de “ofrecimiento” de unadirecciónIPalacomputadoracliente.

ww pdftron om



137TrabajandoconServiciosdeRed

• Solicitud :Elclientetransmiteatodoslosservidoresquehaaceptadolaoferta.

• Reconocer : El servidorDHCP envíaununicast nal al cliente que incluye lainformaciónIPqueelclienteutilizará.

Normalmente,cuandounacomputadoraintentaprimeroobtenerunadirecciónIP,vaatravésdecuatroetapas.Sinembargo,siunclienteyatieneunadirecciónyquiererenovarla(dentrodeciertosparámetrosdetiempo),sólosonnecesarioslosdosúltimospasos.Por

ejemplo,silacomputadoraclienteejecutaunipcong/releaseyunipcong/renew,sóloocurriríanlasetapasdesolicitudyreconocimiento.EstosedebeaquelacomputadoraretieneinformaciónacercadeladirecciónIPdentrodelregistro.SielarrendamientodedirecciónIPnosehaterminado,estainformaciónpuedetomarsedelregistroymientraselservidorestedeacuerdoconquelacomputadorareutiliceladirección,todofuncionaráigualquecomolohahechopreviamente.

DHCPfuncionaendospuertos,lospuertos67y68.Losservidorespuedenejecutarelpuerto67comoentranteparaescucharlassolicitudesdelclienteconelnderepartirdirecciones.Losclientesejecutanelpuerto68comoentranteparaaceptarlainformacióndelservidor.

º TomeNota

DHCPutilizalospuertos67y68

Æ ConfigurarDHCP

PREPÁRESE.Enesteejercicio,aprenderácomoconfigurarDHCPenelservidoryenelladodelcliente.Aquí,estaremosutilizandoWindowsServer2008comoelservidorDHCP.EsteservidortendráunadirecciónIPestáticaasignadaaladaptadordered.LainstalaciónunservidorDHCPconsistedelassiguientesacciones:

• InstalacióndelserviciodeDHCP

• ConfiguraciónunIPscope

• Activacióndelscope

• AutorizacióndelServidor

• ConfiguracióndelasopcionesavanzadasdeIP(opcional)

1. VayaasuWindowsServer.ConfigureelservidorDHCPestáticamenteconlasiguientedirecciónIP:192.168.1.100.

2. InstaleyconfigureelservicioDHCP:

a. Vayaalaventanadeconsoladeadministracióndelservidor.Puedeaccederlodevariasmaneras,talcomodandoclicenStartdespuésseleccionaAdministrativeToolsyfinalmenteServerManager.

b. Enelladoizquierdo,déclicenRoles.

c. Enelladoderecho,déclicenAddRoles.SedespliegaelasistentedeAddRoles.

d. DéclicenNext.SedespliegalaventanadeSelectServerRoles.

e. VerifiqueDHCPServerydéclicenNext.

f. Lealaintroducción,NotequeesteservidorlocaldeberíatenerunadirecciónIPestáticaasignada.EstaesunareglageneraldeDHCP,losservidoresDHCPdeberíanutilizarunaIPestática.DéclicenNext.

g. EnelpasodeNetworkConnectionBindings,verifiquequelaIPestáticaestámarcadacomoverificadaydéclicenNext.

h. EnelpasodeIPv4Settings,dejelainformaciónenblancoydéclicenNext.EstepasoserefierealDNSyloscontroladoresdedominioquenohemosconfiguradoaún.Sin

ww pdftron om



138 Lección6

estainformación,elservidorDHCPsimplementedistribuirádireccionesIP,máscarasdesubredydireccionesdepuertadeenlace.

i. EnelpasodeIPv4WINSsettings,déclicenNext.Denuevo,nohemosconfiguradoestoaun.SiemprepuederegresarasuservidorDHCPparaconfigurartalescosascomoWINSyDNS.

j. AñadaelDHCPscopedandoclicenelbotónAdd.Unscopeesunrangode

direccionesIPquesepuedendistribuiralosclientes.Agreguelasiguienteinformación:

• Scopename:ProsewareScope1

• StartingIPaddress:192.168.1.150

• EndingIPaddress:192.168.1.199

• Subnetmask:255.255.255.0

• Defaultgateway:192.168.1.1

• Subnettype:Wired

UnejemplodeestoapareceenlaFigura6-1.

Figura6-1

AñadiendounDHCPscope

Porsupuesto,estainformaciónvariarádependiendodelaconfiguraciónquequieraparasured.También,tienelaopcióndeseleccionarelinalámbricocomosutipodesubred.Notequeelalámbricotieneunaduracióndearrendamientodeseisdíaspordefecto,mientrasqueelinalámbricotieneunaduracióndeochohoras.Lasconexionesinalámbricasdeberíantenersiempreunarrendamientomáscortoigualaladuracióndeundíadetrabajoomenos.

Asegúresedeque“Activatethisscope”estámarcadocomoverificadoydéclicenOK.Estoagregaelscopealalista.Puedeagregarmásenelfuturosilodesea,peroporahora,lodejaremosasí.DéclicenNextparacontinuar.

k. EnlaventanaConfigureDHCPv6StatelessMode,seleccioneDisable.NosestamosenfocandoenIPv4paraesteejercicio,peroespossibleconfigurarelIPv6másadelantesifueranecesario.HagaclicenNext.

l. EnlaventanaIPv6DNSSettings,simplementehagaclicenNext.Noconfiguraremos

estaopción.

ww pdftron om




m. Ahoradeberáverunaventanadeconfirmación(Figura6-2).ReviselainformacióndeestaventanayasegúresedequeseacorrectaantesdedarclicenInstall.Enlafigura,dejamoslaopciónDHCPv6StatelessModeactivadadebidoaquenuestroservidorenparticularnecesitaqueseejecute.

Figura6-2

VentanadeconfirmacióndeDHCP

Cuandoestécompleto,losresultadosdeberíanmostrarquelainstalaciónfueexitosa.DéclicenCloseparaterminar.Estoautorizaráelservidor.

Enestepunto,elservidorDHCPestálistoparaentregardireccionesIPalas

computadorascliente.

3. VayaalacomputadoraclienteconWindowsyobtengaunadirecciónIPautomáticamente:

a. AccedaalcuadrodediálogodepropiedadesdeIPv4paraeladaptadorderedalámbrico.

b. SeleccioneelbotónderadioObtenerunadirecciónIPautomáticamente.

c. DéclicenAceptarparatodosloscuadrosdediálogo.

d. Abraelsímbolodelsistemaytecleeipconfg/all.DeberíaobtenerunadirecciónIPautomáticamentedelalistadedireccionesenelIPscopedelservidorDHCP.Lomásprobableesqueserálaprimeraenlalista:192.168.1.150.

e. Siporalgunarazón,nopuedeobtenerunadirecciónIP,reviselaconfiguraciónenelservidor.También,enelcliente,puedeintentarunipconfg/release yipconfg/renew paravolveraintentarobtenerunadirecciónIP.Enalgunoscasos,podríaobtenerunadirecciónIPdeotrodispositivooservidorDHCP.Siesteeselcaso,remuevaesedispositivodelared.Sisuclientehaobtenidounadirecciónenlared169.254.0.0,entoncesAPIPAhaintervenidoysehaautoasignadounadirecciónIP.VeaelsiguienteejercicioporlainformaciónacercadecomodeshabilitarelAPIPA.

f. PruebesunuevadirecciónIPenviandounpingaladireccióndelservidorDHCPyotroclienteenlared.Deshabilitelosfirewallsquepudierabloquearlospings.

4. Cuandotermine,regreselacomputadoraclientealanormalidad.Siesnecesario,acceda

alservidorydetengaelserviciodeDHCP.

ww pdftron om



140 Lección6

Æ DeshabilitarelAPIPA

PREPÁRESE.Algunasveces,APIPAsepuedemeterenelcaminodeunclientequeestáobteniendounadirecciónIPapropiadamente(porejemplo,cuandounclienteintentaobtenerunadirecciónIPdesdeunservidorDHCP,peroelservidorDHCPestámuyocupado).Enesepunto,APIPAautoasignaríaunadirecciónIPalacomputadoraclienteylacomputadoraseestancaríaconesadirecciónhastaqueseejecuteunipconfig/releasey/renewdesdelalíneadecomando.DependiendodelaversióndeWindowsylaconfiguración,estopodríanosersuficiente.SiveunadirecciónIPde169.254.x.x,entoncesustedsabequeelclientelefueautoasignadaunadirecciónIPconlaayudadeAPIPA.Estonodeberíapasaramenudo,peronuncasesabe.Sóloporsiacaso,aquíestacomosedeshabilitaAPIPAenelregistro:

1. AccedaalregistropresionandoWindows+R eneltecladoytecleandoregedit.exe.

2. Navegueenlasiguienteruta:

MiPcdespuésdéclicenHKEY_LOCAL_MACHINE,posteriormentevayaaSYSTEM,enseguidaelijaCurrentControlSet,despuésServices,ahíseleccioneTcpip,elijaParametersyfinalmentedéclicenInterfaces.

3. EnlasubllaveInterfaces,encuentreeladaptadorderedenelcualquieredeshabilitarelAPIPA.LamejormaneradehacerloesprimeroencontrarladirecciónIPactualdeladaptadorderedconunipconfig,luegolocalizareseadaptadorenelregistrobuscandoa travésdecadaunadelasinterfacesalavezyexaminandolaentradadeladirecciónIP.

4. DéclicderechoenelpanelderechoyseleccioneNewdespuésseleccioneDWORD.

5. Nombreelnuevodwordcomoipautoconfigurationenabled.

6. Luego,asegúresedequelaentradaesestablecidaacero.Estaeslaconfiguracióndedeshabilitar.UnejemplodeestoapareceenlaFigura6-3.

Figura6-3

DeshabilitandoelAPIPA

UnavezquesedeshabilitaelAPIPA,nointerferiráconeladaptadordereddelclienteparticularintentadoobtenerunadirecciónIP.Sinembargo,estonoaseguraqueelclienterecibirá una dirección IP. Siempre verique que el servidorDHCP está conguradoapropiadamenteyconectadoalared.

ww pdftron om




f TrabajandoconServiciosdeTerminal LosserviciosdeTerminallespermitenalascomputadorasclientecontrolarunservidorremotamenteoutilizaraplicacionesquehansidocargadasenelservidor.Utilizaelpuerto3389.Conelndequelosclientesseconectenaunservidorejecutandoserviciosdeterminal,debenejecutarelprotocolodeescritorioremotoosercomputadorasdeclienteligero.


¿CómoconfiguralosServiciosdeTerminal?—3.5

LosServicios deTerminal , también conocidos como Servicios deEscritorioRemoto,son un tipo de computación de servidor terminal de cliente ligero. Permiten a lascomputadoras cliente accedery utilizar aplicaciones cargadas en el servidor, así comotambiénconectarseytomarcontroldeunservidor.LascomputadorasdeclienteligeroyPCspuedenconectarsealosservidoresejecutandoserviciosdeterminal.Elservicioutilizaelpuerto3389ytambiénesconocidocomoMicrosoftWBTServer.WBTsonlassiglasparaWindows-BasedTerminal.

º TomeNota

LosServiciosde

Terminalutilizanelpuerto3389

Puedecongurarunconjuntodeaplicacionesalosquelosclientesligerosestánpermitidosaacceder,opuedeestablecerserviciosdeterminalparapermitirtotalaccesoadministrativoalservidor.

Cuandolosclientesseconectan,lohacenconunprogramadeescritorioremoto,elcualestábasadoenelProtocolodeEscritorioRemotooRDP.

Æ ConfigurarServiciosdeTerminal

PREPÁRESE.Enesteejercicio,aprenderácomoconfigurarServiciosdeTerminaenunWindowsServerparaaccesoadministrativo.Tambiénaprenderácomoconectarsealservidorycontrolarlodesdeunacomputadoracliente.

1. VayaasuWindowsServer.Enesteejercicio,estaremosutilizandounacomputadoraconWindowsServer2008comonuestroservidordeserviciosdeterminal.

2. InstalaryconfigurarServiciosdeTerminal:

a. Vayaalaventanadelaconsoladeadministracióndelservidor.Puedellegardediferentesmaneras,talcomodandoclicenStart,despuésenAdministrativeToolsyposteriormenteenServerManager.

b. DéclicenRoles.

c. HagaclicenAddRoles.

d. HagaclicenNextparalapantalladeBeforeYouBegin.

e. VerifiquelosTerminalServicesydéclicNext.

f. LealaintroducciónalosServiciosdeTerminalydéclicenNext.g. EnlapantalladeRoleServices,verifiqueelTerminalServery TSLicensing.Luegodé

clicenNext.

h. DéclicenNextdenuevo.

i. EnlapantalladeAuthenticationMethod,seleccioneelbotónderadiodeDonotrequireNetworkLevelAuthentication.LuegodéclicenNext.TengaenmentequemuchosentornosderedrequerirándeReconocimientodeUbicacióndeRed(NLA),peroparaesteejercicio,lodeshabilitaremos.

j. EnlapantalladeLicensingMode,seleccioneelbotónderadioConfigurelater,luegodéclicenNext.

k. DejelapantalladeUserGroupscomopordefectoydéclicenNext.Puedeagregar

ww pdftron om



142 Lección6

gruposyusuariosencualquiermomentoalosServiciosdeTerminal.Porahora,sólopermitiremosaccesodeadministrador.

l. DejelaconfiguraciónpordefectoenlapantalladeTSLicensingConfiguration.PordefectoesThisworkgroup,perosiespartedeundominio,puedeagregarelservidoraéltambién.DéclicenNext.

m. ReviselapantalladeConfirmation.SusresultadosdeberíansersimilaresalaFigura

6-4.LuegodéclicenInstall.Figura6-4

PantalladeTerminalServicesConfirmation

Losserviciosdeterminaltomaránunmomentoparainstarse.Cuandotermine,continúealpaso3.

3. Conectarsealservidorconelprogramadeescritorioremoto:

a. VayaalacomputadoraclienteconWindows.

b. AbraelescritorioremotonavegandoporIniciodespuéselijaTodoslosProgramas ,seleccioneAccesoriosyfinalmenteConexiónaEscritorioRemoto.

c. TecleeladirecciónIPdelservidorenelcualconfigurólosserviciosdeterminal.

d. Tecleeadministradorenelnombredeusuario.UnejemploapareceenlaFigura6-5.

ww pdftron om




Figura6-5

CuadrodediálogodeiniciodesesióndelaConexióndeEscritorioRemoto

e. DéclicenConectar.

º TomeNota

Sepuedennecesitarmodificacionesalaconfiguracióndelescritorioremotoenlacomputadoradelcliente.Asegúresequelasconexionesremotasdesalidasonpermitidas

Estohacelaconexiónalservidorypideelnombredeusuariodelservidorylacontraseña.Introdúzcalosyluegotomecontroldelservidor.Notequeabriendoelpuerto3389parautilizarloconlosServiciosdeTerminalpodríaserunavulnerabilidadenlaseguridad,asíqueasegúresedeutilizarlosserviciosdeterminalsólosiesabsolutamentenecesarioy

siempreutiliceunaautenticaciónanivelderedparaasegurarlaaúnmás. Haydosmanerasdedejarunasesión.Laprimeraescerrarlasesión,lacualterminala

sesióndelusuarioycierratodoslosprogramasasociadosaesasesión.Lasegundaesdesconectarse.Estodetienelaconexión,perolasesióndelusuarioaúnseejecutaenelservidor,asícomolosprogramas,tambiénsepodránseguirutilizandolosrecursosyelusuariodepodráconectardespuésyreanudaresasesión.Siustedcuentaconaccesoadministrativo,tambiénpuedereiniciaroapagarelservidor.

ww pdftron om



144 Lección6

DefiniendomásServiciosdeRed

È ENRESUMEN

El ServiciodeAccesoRemoto (RAS) esuna agrupación dediferentesplataformasde hardwarey softwarequepermitenaccesoremotoaotracomputadoraodispositivodered.Originalmenteutilizadocomoserviciosdedial-up,MicrosoftRASsehatransformadoenRRAS,oServiciodeEnrutamientoyAccesoRemoto.Estepoderososerviciopermitealosclientesconectarseremotamenteaunaredcentralutilizandodial-upyconexionesainternetdealtavelocidad.TambiénpermitelaconectividadatravésdeVPNs.IPsecesunprotocolodeautenticaciónyencriptaciónqueayudaaasegurarlaVPNyotrostiposdetransaccionesdered.

f DefiniendoelRRAS ElRRASdeMicrosoftestáintegradoenWindowsServeryofreceunavariedaddefunciones,incluyendoelserviciodial-inylahabilidaddecrearredesprivadasvirtuales.


¿CómodefiniríaelRRAS?—3.5

ServiciodeEnrutamientoyAccesoRemoto(RRAS) esunservicioderedenWindowsServer2008,WindowsServer2003yWindowsServer2000.Permiteaunadministradorcongurarservidoresdeaccesoremotodedial-up,servidoresdeVPNyenrutamientodeIP,asícomotambiénNAT.

Porunlargotiempo,lamaneraestándardetelecomunicarsealtrabajoerautilizandounaconexióndedial-updirecta.EstoseilustraenlaFigura6-6.Aunqueestopermitíalaconectividad,amenudoeralentaylosusuariossufríanderuidoycaídasdelíneas.

Figura6-6

ConexióndeDial-up

Hoyendía,elestándaresutilizarunaRedPrivadaVirtualoVPN.ConVPNs(Figura6-7),elpoderinherentedeinternetesexplotadoylasconexionesIPdirectasserealizandesdeclientesaservidoresVPNorouters.Lasconexionesdedial-upvíamódemsqueconectanalinternetaunsonsoportadas,peroesmáscomúnutilizarlasconexionesdealta

velocidadcomoelDSL,cableybraóptica.

Figura6-7

ConexiónVPN

ww pdftron om




Æ HabilitarlosServiciosdeEnrutamientoyAccesoRemoto

PREPÁRESE.Enesteejercicio,aprenderácomocargaryhabilitarRRASdesempeñandolassiguientesacciones:

1. VayaasuWindowsServer.Enesteejercicio,utilizamosunacomputadoraconWindows

Server2008.2. CreeunnuevoMMCenStartydéclicenRuny tecleandoMMC.

3. AgregueelcomplementodeRoutingandRemoteAccess:

a. DéclicenFileposteriormenteenAdd/RemoveSnap-in.

b. DeslicesehaciaabajoydéclicenRoutingandRemoteAccess.

c. DéclicenAdd.

d. DéclicenOK.

Silodesea,puedeagregarelServerManagerasuMMCtambiénparacontarconlamayoríadelasherramientasquenecesitaráenunaventana.

Enestepunto,RRASnoestáconfiguradooejecutándose.SuMMCdeberíasersimilaralaFigura6-8.

Figura6-8

MMCconRRASycomplementosdeServerManageragregados

4. DéclicderechoenRoutingandRemoteAccessyseleccioneAddServer.

5. EnlaventanadeAddServer,dejepordefectoThiscomputerydéclicenOK.EstoagregaalservidoralalistadeRRASenelMMC.

6. DéclicderechoenelnombredelservidoryseleccioneConfigureandEnableRoutingand

RemoteAccess.7. DéclicenNextenlaventanadebienvenida.

Laventanadebienvenidaesdondepuedeseleccionarsiquiereteneraccesoremoto,unaVPNoconfigurarelservidorcomounrouter.Enesteejercicio,haremosunrouterbásico.

8. SeleccioneelbotónderadiodeCustomconfigurationydéclicenNext.

9. SeleccionelacasilladeverificacióndeLANroutingydéclicenNext.

10. DéclicenFinishenlapantalladelresumen.

AhoraelRRASestáconfiguradoypuedesermodificadodependiendoqueadaptadores

deredydireccionesIPtengaelservidor.AlhabilitarelenrutamientoLAN,elconcepto

ww pdftron om



146 Lección6

conocidocomoReenvíodeIP sehaencendido,perosólosielservidortienedosomásadaptadoresdered.ElreenvíodeIPpuentealabrechaentrelosdosadaptadoresderedaunsiestánendosdiferentesredesIP.

º TomeNota

Siobtieneunerrorquedice“Classnotregistered80040154”o“RPCserverisnotavailable,”intenetinstalarelrolellamado

NetworkPolicyandAccessServices

11. AsegúresedeguardarelMMCparautilizarlodespués.TambiénpodríaquererdeshabilitarelRRASencasodequeestéutilizandootrosserviciosquepudierangenerarunconflictoconélenelfuturo.Parahaceresto,sólodéclicderechoenelservidorenelMMCyseleccioneDisable.

f DefiniendoIPsec ; ListoparalaCertificación

¿CómodefiniríaelIPsec?—3.5

El Protocolode Seguridad para Internet (IPsec) es un protocolodentro de la suitedeTCP/IPqueencriptay autenticapaquetesIP.Estádiseñadoparaasegurarcualquiertrácodeaplicacióndebidoaqueresideenlacapadered(ocapadeinternet,comolosprogramadoressereeranaél).EsteprotocoloesutilizadoenconjuntoconredesprivadasvirtualesyesunaparteintegraldeIPv6.HaytresprotocolosprincipalesqueIPsecutilizaparadesempeñarsusfuncionesnecesarias:

• Asociación de Seguridad (SA): Este genera las claves de encriptación yautenticaciónquesonutilizadasporIPsec.

• EncabezadodeAutenticación(AH):Estoproporcionaintegridadyautenticaciónde datos sin conexión. También proporciona protección contra ataques derepetición.

• Carga de SeguridaddeEncapsulamiento (ESP): Esta proporciona elmismoservicio que AH pero también proporciona condencialidad cuando se envíainformación.

El protocolo IPsecque seutilice es determinadopor la aplicación que utilice IPsec.HablaremosmásacercadeIPseccuandoprofundicemosenlasVPNenlaLección8.

ww pdftron om




DefiniendolasTécnicasdeResolucióndeNombres

È ENRESUMEN

LascomputadorastrabajanmejorcuandosecomunicanpordireccionesIP.Sin embargo,loshumanosfuncionanmejorcuandosecomunicanconpalabras.Heahíelpropósitodelaresolucióndenombres.LosnombrespuedenresolverseotraducirseadireccionesIPporservicioscomoDNSyWINS.

f DefiniendoDNS ; ListoparalaCertificación

¿CómoidentificaríayconfiguraríaunDNS?—3.4

ElSistemadeNombredeDominio(DNS) esunservicioanivelmundialqueresuelvenombres de host a direcciones IP. Esto facilita la comunicación apropiada entrecomputadoras.LosservidoresDNSsecomunicanentresíenformajerárquicaenunesfuerzode enseñarse entre sí sus resoluciones denombre. Los servidoresDNS están tambiénimplementadosenlasLANsdehoyendía(porejemplo,losDominiosdeMicrosoft),aunquelosDNSpuedenserutilizadosencualquiersistemaoperativoqueejecuteTCP/IP.LosservidoresDNSdeLANhacenlomismoquesuscontrapartes,sóloqueenunaescalamenor (aunquealgunasvecesnotanpequeña).LosservidoresDNSejecutanel serviciodeDNSylosclientespuedenconectarseyutilizareseservicioentantosuspáginasdepropiedadesdeIPesténconguradasapropiadamente.

Æ InstalarunDNSyCrearunaZona

PREPÁRESE.Enesteejercicio,instalaremosunDNSaunWindowsServer2008.

1. AbraelMMCprevioocreeunonuevo.

2. NavegueaServerManagerydespuésseleccioneRoles.

3. DéclicalenlaceAddRoles.4. DéclicenNext.

5. VerifiquelaopcióndeDNSServercomosemuestraenlaFigura6-9ydéclicenNext.

Figura6-9

AgregandounServiciodeDNS

ww pdftron om



148 Lección6

6. DéclicenNextenlaintroducción.

7. DéclicenInstallenlaventanadeconfirmación.Lainstalacióntomaráalgunosmomentos.Podríasernecesarioquereinicielacomputadoradependiendodelaconfiguración.

8. Lainstalacióndeberíaserexitosa.DéclicenCloseenlapantalladeresultados.

9. ElDNSahoradeberíaagregarsealaRoleslistbajoelServerManager.Sinembargo,

sigamosyagreguémoslocomounsnap-intambién.Ahoraagregaremoslazona.LasZonassonáreasdelespaciodenombredeDNS,talcomoMicrosoft.comodmz.Proseware.com.

10. AccedaalDNSsnap-inynaveguehaciaForwardLookupZones.

11. DéclicderechoenForwardLookupZonesyseleccioneNewZone.

12. DéclicenNextenlaventanadebienvenida.

13. SeleccioneelbotónderadioPrimaryZoneydéclicenNext.

14. Déelnombredelazona(porejemplo,dnstest.com).LuegoseleccioneNext.

15. EnlaventanadeZoneFile,dejeelnombrepordefecto(porejemplo,dnstest.com.dns)ydéclicenNext.

16. DejelaselecciónpordefectodeDonotallowdynamicupdatesydéclicenNext.

17. ReviseelresumenydéclicenFinish.

a. Ahoradeberíatenerunazonallamadadnstest.comdentrodelacarpetadeForwardLookupZones.AquíesdondelosregistrosdelDNSsealmacenarán,talescomonombresdehostysuscorrespondientesdireccionesIP.Algunaszonaspermitenqueestosregistrossecreenautomáticamente(porejemplo,enundominio).Deotramanera,losregistrossepuedenagregarmanualmente.SilascomputadorasclientequierenutilizaresteservidorDNS,suspáginasdepropiedadesdeIPnecesitanseractualizadasagregandoladirecciónIPdelservidoralcampodeservidorDNSpreferidooalternativo.

f DefiniendoWINS ; ListoparalaCertificación

¿CómodefiniríaelWINS?—3.4

ElServiciodeNombresdeInternetdeWindows(WINS)esunservicioqueresuelvenombresdeNetBIOSadireccionesIP.EslaversióndeWindowsdelServiciodeNombresdeNetBIOS(NBNS)combinadoconunservidordenombre.UnnombredecomputadoraconWindows(porejemplo,Computadora1),puedeserconsideradaunnombredehosteinteractuarconelDNS,y/ounnombredeNetBIOSyaseatrabajandosolooenconjuntoconunservidorWINS.LamayoríadelascompañíasoptanporutilizarDNS,peroalgunasvecesencontrarádispositivosconWINShabilitadoyServidoresdeWINSendispositivosmásantiguosymenoscomunes.MientrasqueDNSpuedetenerhostagregadosestáticaodinámicamente,WINSsólotrabajaenmododinámico.NosenecesitaconguracióndeunservidorWINSunavezqueestáinstalado,másquelareplicacióndebasededatos.

Æ InstalarWINS

PREPÁRESE.Enesteejercicio,instalaremosWINSaunWindowsServer2008.NotequeestosehaceenlaseccióndeAddFeaturesynoenlaseccióndeAddRoles.

1. AbraelMMCprevioocreeunonuevo.

2. NavegueaServerManagerydéclicenFeatures.

ww pdftron om




3. DéclicenelenlaceAddFeatures.

4. VerifiquelaopcióndeWINSServercomosemuestraenlaFigura6-10ydéclicenNext.

Figura6-10

AgregandoelServidordeWINS

5. DéclicenInstallenlaventanadeconfirmación.Nosenecesitaotraconfiguración.

6. Lainstalacióndeberíaserexitosa.DéclicenCloseenlapantalladeresultados.

7. Enestepunto,sidaclicenlaopcióndeFeatures,deberíaveralgunascaracterísticasinstaladas,incluyendoelservidorWINScomosemuestraenlaFigura6-11.

Figura6-11ListadecaracterísticasdeServer2008

8. ParaqueelservidorWINSseencarguedelaresolucióndenombresparalosclientesconWindows,vayaalaventanadepropiedadesdeIPdelacomputadoracliente,luegodéclicenelbotóndeOpcionesavanzadasydéclicenlaetiquetaWINS.Desdeaquí,sepueden

agregarunoomásservidoresWINS.

ww pdftron om



150 Lección6

Tabla6-1

Serviciosdered

Command DescripciónDHCP AbreviaturaparaProtocolodeConfiguracióndeHost

Dinámico.PermiteacomputadorasclienteconfiguradasapropiadamenteobtenerdireccionesIPautomáticamentedesdeunservidorDHCP.

ServiciosdeTerminal Esuntipodecomputacióndeservidordeterminaldeclienteligero.Permiteacomputadorasclienteconectarsey tomarcontroldeunservidor.LascomputadorasdeclienteligeroyPCssepuedenconectaraservidoresyejecutarServiciosdeTerminal.

ServiciodeEnrutamientoyAccesoRemoto(RRAS)

UnservicioderedenWindowsServer2008,WindowsServer2003yWindowsServer2000.Permiteaunadministradorconfigurarservidoresdeaccesoremotopordial-up,servidoresVPNyconfigurarenrutamientoIP,asícomotambiénNAT.

IPsec UnprotocolodentrodelasuitedeTCP/IPqueencriptayautenticapaquetesIP.Estádiseñadoparaasegurarcualquiertráficodeaplicacióndebidoaqueresideenla

capadered.DNS Unserviciodenivelmundialqueresuelvenombresdehost

adireccionesIP.Estofacilitalacomunicaciónapropiadaentrecomputadoras.UnajerarquíadeservidoresDNSquesecomunicanentresíenunesfuerzoparaenseñaraotrosusresolucionesdenombres.

WINS UnservicioqueresuelvenombresdeNetBIOSadireccionesIP.EslaversióndeMicrosoftdelServiciodeNombresdeNetBIOS(NBNS)combinadoconunservidordenombres.



• CómoinstalarycongurarunDHCPpararepartirdireccionesIPacomputadorascliente.

• ElprocesodecuatropasosdeDHCPconocidocomoDORA.

• Cómo instalar y congurar Servicios de Terminal para que las computadoras

clientessepuedenconectarremotamenteaunservidorytomarcontroldeélenelGUI.

• CómoinstalarycongurarelServiciodeEnrutamientoyAccesoRemoto(RRAS)comorouterLAN.

• AdenirelIPsecylosdistintostipos,incluyendoSA,AHyESP.

• CómofuncionanelDNSyWINSycómoinstalarlosenWindowsServer2008,asícomotambiéncómocrearzonasdebúsquedadirecta.

ww pdftron om





OpciónMúltiple


1. SuclienteWindowsfallóaltransmitiratodoslosservidoresporloquehaaceptadolaofertadedirecciónIP.¿QuépasoesésteenelprocesodecuatropasosDORA?

a. Descubrimiento

b. Ofrecimiento

c. Solicitud

d. Reconocimiento

2. EstáacargodecongurarunservidorDHCPparaquerepartadireccionesIPyotrainformaciónIPrelacionada¿CuáldelossiguientesnopuedeserobtenidadeunservidordeDHCP?

a. DirecciónIPb. DirecciónMAC

c. DireccióndeServidorDNS

d. DireccióndePuertadeEnlace

3. Proseware,Inc.,quierequeexploreservidoresporactividaddeDHCP.¿Cuálespuertosdeberíaestarbuscando?

a. 53y54

b. 80y443

c. 20y21

d. 67y68

4. UncompañerodetrabajolepideayudaparaanalizarunproblemaconelservidorDHCP.ElscopedelservidorhasidocreadoyelrangodeIPpareceserválido,aunasílosclientesnoestánobteniendodireccionesIP.¿Cuálpodríaserlarazóndeesto?(Seleccionelamejorrespuesta.)

a. Elservidornoestabaautorizado.

b. Elscopenoestabaactivado.

c. Elscopenoestabaautorizado.

d. Elservidorestácaído.

5. EldirectordeITlehapedidoquecongureunacomputadoraparaqueadquiera

unadirecciónIPdesdeunservidorDHCPrecientementecongurado.¿Cuáldelossiguienteseselmejorcomandoparautilizar?

a. ping-n

b. ipconfg/renew

c. ipconfg/release

d. ping-renew

ww pdftron om



152 Lección6

6. EstáresolviendoproblemasenunacomputadoraquenopuedeobtenerladirecciónIPapropiadadesdeunservidorDHCP.Cuandoejecutaelipcong,apareceladirección169.254.25.53enlosresultados.¿CuálservidorestaasignandoladirecciónIPalcliente?

a. DHCP

b. WINS

c. APIPAd. DNS

7. Acabadeexplorarlospuertosdesuservidoryobservaqueelpuerto3389estáabierto¿Quépuedededucirporesto?

a. ElservicioWINSseestáejecutando.

b. ElservicioDNSseestáejecutando.

c. ServiciosdeTerminalseestánejecutando.

d. RRASseestáejecutando.

8. SujefelepidequetomecontroldeunservidorremotamentedesdeelGUIdelSOdelcliente.¿Cuáleslaherramientaapropiadaparautilizar?

a. EscritorioRemoto

b. Telnet

c. FTP

d. SSH

9. UnclientelehapedidoinstalarunservidorVPN.¿Cuáldelossiguientesserviciosdeberíanescogerseconelndellevaracaboesto?

a. DNS

b. RRAS

c. WINS

d. IPsec

10.¿CuálprotocologeneraclavesdeencriptaciónyautenticaciónquesonutilizadasporIPsec?

a. ESP

b. AH

c. SA

d. IPv6

ww pdftron om






1. Elservicio____________resuelvenombresdehostadireccionesIP.

2. Elservicio____________resuelvenombresdeNetBIOSadireccionesIP.

3. Elpaso____________enelprocesodecuatropasosDORAescuandounclientetransmitealaredconelndeencontrarunservidorDHCP.

4. CuandoserenuevaunadirecciónIPasignadaporelDHCP,usualmentelospasos____________delprocesoDORAestáninvolucrados.

5. ParainstalarelservicioDHCPenunacomputadoraconWindowsServer2008,utilizaríalasecciónde_________delServerManager.

6. Pordefecto,losarrendamientosalámbricosdeDHCPduranhasta____________días.

7. Loscomandos_____________y______________sonutilizadoscuandose

resuelvenproblemasenunclientequeestáteniendodicultadesparaobtenerunadirecciónIPdesdeunservidorDHCP.

8. UnclientequehaobtenidoladirecciónIP169.254.10.175estáobteniendoladirecciónIPdesde______________.

9. ______________habilitaalosclientesaconectarseytomarcontroldeunservidor.

10.Lasredes______________tomanellugardeconexionesdedial-updirectasutilizandoelpoderinherentedelinternet.

ww pdftron om



154 Lección6

» EstudiodeCasos

Escenario6-1:SeleccionandolosServiciosApropiados

Unclientedeseaqueinstaleunserviciooserviciosquelepermitiránhacerlosiguiente:

1. HabilitarlaresolucióndenombresdeNetBIOSadireccionesIP.

2. PermitirconectividadvirtualalaLANdesdeclientesremotosdemanerasegura.

¿Cuálesdosserviciospermitiránestafuncionalidad?


LacompañíaABCdeseaqueinstaleunserviciooserviciosquelepermitiránhacerlosiguiente:

1. PermitirlaresolucióndenombresdehostadireccionesIPinternamenteenlacompañía.

2. PermitiracomputadorasclienteobtenerinformaciónIPautomáticamente.

3. Permitiralosadministradoresaccederaservidoresycontrolarlosremotamente.

¿Cuálestresserviciospermitiránestafuncionalidad?

Escenario6-3:ConfigurandounServidorDHCP

Proseware,Inc.,necesitaque unservidorDHCPenunrouterD-LinkDIR-655.Losdetallesdela IPsonlossiguientes:

• IPscope: 10.254.254.1–10.254.254.199

• DHCPleasetime: 480minutes

• Alwaysbroadcast: Enabled

• NetBIOSannouncement: Enabled

• NetBIOSnodetype: Broadcastonly

• PrimaryWINSaddress: 10.254.254.250

Acceda al emulador DIR-655 en el siguiente enlace y el servidor DHCPapropiadamente:http://support.dlink.com/emulators/dir655/133NA/login.html

Escenario6-4:ConfigurandounNuevoDHCPyMigrandoComputadorasAntiguas

Proseware,Inc.,actualmenteutilizalareddeclaseC192.168.1.0para225computadoras.Lacompañíadeseaagregarotras200nuevascomputadoraseinstalarunnuevoservidorDHCP. Prosewarequierequeusted:

1. SeleccioneunnúmeroderedIPconclasequesoporteelnúmerototaldecomputadoras,nuevasyviejas.

2. ObtengaunanuevadireccióndesdeelNuevoservidorDHCPenlas225computadorasoriginales.

ww pdftron om

http://support.dlink.com/emulators/dir655/133NA/login.html





Æ DHCPestáenTodosLados

LasdireccionesIPquesonobtenidasdesdeunservidorDHCPpuedenserencontradasentodoslados.LamayoríadelascomputadorasenunaLANobtienensuinformaciónIP,incluyendodirecciónIP,máscaradesubred,direccióndepuertadeenlace,direccióndeservidorDNSymás,desdeunservidorDHCP.LascomputadorasdeusuariocaserasgeneralmenteobtienensuinformaciónIPdesdeelservidorDHCPensurouterdecuatropuertosSOHO.Yel routerobtienesudirecciónWANdesdeunproveedorde serviciodeinternet(ISP).EquipocomoconsolasdevideojuegosygrabadorasdevideodigitaltambiénobtienenIPsasignadasdinámicamente.LasPDAsyalgunosteléfonoscelulares,asícomotambiénotrascomputadorasportátilesyequipodevideojuegos,estántambiénenelgrupodeDHCP.

Déunamiradaasucasa,trabajo,escuela,biblioteca,etc.yhagaunalistadelosdispositivosycomputadorasqueobtienenunadirecciónIPautomáticamentedesdeunservidorDHCP.Luego,utiliceelInternetparabuscarlosprincipalesISPsquedistribuyendireccionesIPyquenúmerosderedIPutilizan.

ww pdftron om



Lección7

ComprendiendolasRedesdeÁreaAmplia

MatrizdedominiodeobjetivosHabilidades/Conceptos Descripcióndedominiode

objetivosNumerodedominiodeobjetivo

Comprendiendoelenrutamiento Comprenderlosrouters. 2.2DefiniendoTecnologíasyConexionesWANcomunes Comprenderlasredesdeárea

amplia(WANs).1.3

TérminosClave

•Mododetransferenciaasíncrono(ATM)•TasabásicaISDN•ProtocolodePuertadeEnlacedeFrontera•Cablebroadband•Tasadeinformacióncomprometida(CIR)•CSU/DSU•Líneadesuscripcióndigital•Enrutamientodinámico•Interfazdedatosdistribuidospor

fibra•FrameRelay

•Encabezado•RedDigitaldeServiciosIntegrados(ISDN)•ProtocolodeEnrutamientodePuertadeEnlaceInterior•Líneasarrendadas•PrimeraRutamásCortaAbierta(OSPF)•overhead•Conmutacióndepaquetes•Conmutacióndepaquetesconintercambio

•CircuitoVirtualPermanente

•POTS/PSTN•TasaprimariaISDN•ProtocolodeInformacióndeEnrutamiento•SONET•Enrutamientoestático•Sincrónico•T1•T3•Portadora-T•trailer•CircuitoVirtual

•X.25

SuclienteProseware,Inc.,necesitaexpandirsured.Previamente,haconguradoredesdeárealocalparaProseware,peroahoralacompañíaquiereunareddeáreaampliacontodoslosroutersnecesariosparahaceresasconexiones.

DebedaraProsewarealgunasopcionesderedesdeáreaamplia,alolargodelosdiferentestiposderoutersquetrabajaránmejorparacadaunadeesasopciones.Lashabilidades

requeridasparaestatareaincluyenlahabilidadparadocumentarredesdeáreaampliayelsabercómoinstalarvariosserviciosyprotocolosdered.

Eldesarrollodeestashabilidadesrequieredemuchosconocimientos,asíqueenestaleccióndenelastecnologíasWANmáscomunesdisponibleseincrementasucomprensiónsobreprotocolosydispositivosdeenrutamiento.

ww pdftron om



157ComprendiendolasRedesdeÁreaAmplia

ComprendiendoelEnrutamiento

È ENRESUMEN

Elenrutamientoeselprocesodemoverdatosatravésderedesointerconexionesderedesentrehostsoentrerouters.LainformaciónestransmitidadeacuerdoalasredesIPydireccionesIPindividualesdeloshostencuestión.Unrouterseencargademantenertablasdeinformaciónacercadeotrosroutersenlaredointerconexiónderedes.TambiénutilizaalgunosprotocolosTCP/IPdiferentesparatransferir losdatosyparadescubrirotrosrouters.ElenrutamientoIPeseltipomáscomúndeenrutamiento,justocomoelTCP/IPeslasuitedeprotocolosmáscomún.ElenrutamientoIPocurreenlacapadereddelmodeloOSI.

f IdentificandoEnrutamientoDinámicoyEstático Unarutaestáticaesunaquehasidomanualmentecongurada.Unarutadinámicaesunaquehasidoimplementadadinámicamenteconprotocolosespecialesdeenrutamiento.Enestasección,conguraremosRRASestáticamenteyluegoagregaremoselProtocolodeInformacióndeEnrutamiento(RIP)parapermitirelenrutamientodinámico.


¿Cómopuedeidentificarladiferenciaentreenrutamientoestáticoydinámico?—2.2

ElenrutamientoEstáticosereerealaconguraciónmanualdeunrouter.Porejemplo,cuando una entrada de enrutamiento es introducida manualmente en la tabla deenrutamientoconelcomando routeadd,estoesconocidocomoenrutamientoestático.DemostramosunejemplobásicodeestoenlaLección5.UnejemplodeenrutamientoesunacomputadoraconWindowsServer2008condosadaptadoresderedyenrutamientoIP(ReenvíodeIP)habilitado,comosemuestraenlaLección6.Esteesuntipobásicoderouter que nocambia con la red ynoes tolerante a fallas. Las rutas introducidasestáticamenteno“saben”loquepasaenlared,nopuedensentirnuevosroutersoelestadomodicadodeunarouterenparticular.Porconsiguiente,hayunagrancantidaddemantenimientorequeridoconelrouterestático.Debidoa esto,lamejorsoluciónesutilizarelenrutamientodinámico.

ElEnrutamientoDinámicoesimplementadoportablasdeenrutamientoconguradasdinámicamente.EstosehaceconprotocolosdeenrutamientodinámicotalescomoRIPyOSPF.ComosemencionóenlaLección5.Ambossonpartede lasuitedeprotocolosdeTCP/IPyambostrabajanenlacapa3delmodeloOSI.Esimportantesercapazdedistinguir entre protocolos enrutables y protocolos de enrutamiento.NetBEUI es unejemplodeunprotocolonoenrutable.UnejemplodeunprotocoloenrutableseriaelTCP/IPoRIP.HablaremosmásacercadeRIPyalgunosotrosprotocolosdeenrutamiento:

• ProtocolodeInformacióndeEnrutamiento(RIP) :Unprotocolodinámicoqueutilizaalgoritmosdeenrutamientodevector-distanciaparadescifraracualrutaenviarlospaquetesdedatos.Enredesdeconmutacióndepaquetes,unprotocolodeenrutamientodevector-distanciautilizaelalgoritmoBellman-Fordparacalcular

dóndeycómolosdatosserántransmitidos.Elprotocolocalculaladirecciónointerfazalaquelospaquetesdeberíanserreenviados,asícomotambiénladistanciadesdeeldestino.RIPv1yRIPv2soncomunesentrelasredesdehoyendía.

• Primero la Ruta más Corta Abierta (OSPF): Un protocolo de estado deenlacequemonitorealaredporroutersquehancambiadosuestadodeenlace,signicando que han sidoapagados, prendidos o reiniciados. Esto estalvez elprotocolodepuertadeenlaceinteriormáscomúnmenteutilizadoenredesgrandes.Losprotocolosdepuertadeenlaceinteriorseutilizanparadeterminarconexionesentresistemasautónomos.

• ProtocolodeEnrutamientodePuertadeEnlaceInterior(IGRP):UnprotocolopropietarioutilizadoenredesgrandesparasuperarlaslimitacionesdeRIP.

•

ProtocolodePuertadeEnlacedeFrontera(BGP):Unprotocolodeenrutamientodenúcleoquebasalasdecisionesdeenrutamientoenlasrutasyreglasenlared.

ww pdftron om



158 Lección7

Cuandosetrataderedesgrandesyelinternet,lastablasdeenrutamientopuedenhacersemuypesadas.Unrouterrequieredemuchavelocidad,memoriaecienteparamanejaresastablas.LosroutersantiguossimplementenopuedenhacerfrentealnúmerodeentradasyalgunosprotocoloscomoBGPpodríannotrabajarapropiadamenteenesosrouters.Debidoaqueelinternetestácreciendotanrápidamente,losISPsutilizancolectivamenteelCIDRenunintentodelimitareltamañodelastablasdeenrutamiento.Lacongestiónderedyelbalanceodecargasontambiénunproblema.Dependiendodelcaso,podríanecesitar

utilizarroutersmásnuevosconmásmemoriayconexionesderedmásrápidasydeberíaconsiderar cuidadosamente cuáles protocolosutilizar.Generalmente, unacompañíadepequeñaamedianapuedearreglárselasconRIP.Mostremosestoenacción.

Æ ConfigurarRRASyAgregarRIP

PREPÁRESE.Enesteejercicio,configuraráRRAScomounservidorNATeinstalaráRIPenunWindowsserver.EstaremosutilizandoWindowsServer2008Standard.

1. VayaalservidoryaccedaalMMCcreadopreviamente.Sinotieneuno,creeunonuevoyagregueelcomplementoRRAS.

2. ExpandaelcomplementodeRoutingandRemoteAccess,luegodéclicderechoenelnombredelservidoryseleccioneConfigureandEnableRoutingandRemoteAccess.

3. DéclicenNextenlapantalladebienvenida.

4. SeleccioneelbotónderadioNetworkaddresstranslation(NAT)ydéclicenNext.

5. EnlapantalladeNATInternetConnection,dejeseleccionadalaopciónpordefectoCreateanewdemand-dialinterfacetotheInternetydéclicenNext.(Susopcionespodríanserligeramentediferentesdependiendodeltipoycantidaddeadaptadoresderedpresentesenelservidor.)

º TomeNota

Siobtieneunerrorquedice“Classnotregistered80040154”o“RPCserverisnotavailable,”intenteinstalarelRolellamadoNetworkPolicyandAccessServices,sinolohahechoya

6. DéclicenNextparaaplicarlasselecciones.

7. DéclicenOKenlaventanaemergentedeRoutingandRemoteAccess.8. DéclicenNextparainiciarelRRAS.EstotraeráelasistentedeDemandDialInterface.

9. DéclicenNextparalaventanadebienvenida.

10. DejeelInterfacenamepordefectoydéclicenNext.

11. DejeelbotónderadiopordefectodeConnectusingVPNycontinúedandoclicenNext.

12. EnlaventanadeVPNType,dejelaselecciónactualydéclicenNext.

13. Introduzcaunadireccióndestinode192.168.1.100ydéclicNext.

14. DejelosProtocolsandSecuritypordefectoydéclicNext.

15. ParalasDial-Outcredentials,introduzcalosiguiente:Username=administrator

DejeelrestodelainformaciónenblancoydéclicNext.

16. DéclicenFinishenlaventanadecompletion.

17. DéclicenFinishenlaventanadeRRAS.

Enestepunto,deberíaversuservidorRRASmodificado.Deberíatambiéntenerunaflechaverdeapuntandohaciaarriba,quesignificaqueseestáejecutando.UnejemploapareceenlaFigura7-1.

ww pdftron om




Figura7-1

ServidorRRASconfigurado

Siseencuentraconalgúnproblema,considereremoverlosserviciosinnecesarios,talcomolosDHCPyDNSpreviamenteinstalados.TambiénasegúresedequeestosroleshansidocompletamenteremovidosenelServerManager.

Æ InstalarRIP

PREPÁRESE.Ahora,instaleelRIPdesempeñandoestasacciones:

1. EnelcomplementodeRoutingandRemoteAccess,naveguea:

ServernameposteriormenteaIPv4parafinalmentedarclicenGeneral

2. DéclicderechoenGeneral,luegoseleccioneNewRoutingProtocol.3. EnlaventanadeNewRoutingProtocol,seleccioneRIPversion2forInternetProtocolydé

clicenOK.EstodeberíainstalarelRIPenlaporciónIPv4deRRAS,comosemuestraenlaFigura7-2.

Figura7-2

RIPinstalado

ww pdftron om



160 Lección7

4. GuardeycierreelMMC.

RIPahorasepuedeencargardeloquehicimosconlasrutasestáticasenlasleccionesprevias.Tengaenmentequepararedesmuchomásgrandes,serecomiendautilizaotrosprotocolos.

DefiniendoTecnologíasyConexionesComunesdeWAN

È ENRESUMEN

Lasredesdeáreaampliaconectanmúltiplesredesdeárealocaljuntas.Siunaorganizacióndeseatenerunaconexióndeáreaampliaaotraocina,necesitadecidirseporunservicioderedylavelocidadalacualdeseaqueseconecte.Elpresupuestojuegaunrolsignicanteenestetipodedecisiones.

f

DefiniendolaConmutacióndePaquetes Laconmutacióndepaquetessereerealaformaenlacuallospaquetesdedatossemuevensobreredesdeáreaampliaconmutadas.Lostiposdeserviciosde conmutacióndepaquetesincluyenelX.25yelFrameRelay.Estaseccióndeneestosdosservicios.


¿CómodefiniríaelX.25yelFrameRelay?—1.3

LamayoríadelasWANsutilizanalgúntipodetecnologíadeconmutacióndepaquetes.Discutiremoselmundodelatecnologíaantesdelaconmutacióndepaquetesyhablaremosacercadeporquelaconmutacióndepaquetesesunasoluciónsuperior.

LosserviciosdeConmutacióndePaquetes incluyenelX.25yelFrameRelay.Antesdelaconmutacióndepaquetes,habíaconexionesdirectasdedial-upyotrasformasarcaicasde

comunicación.Algunosdelosproblemasasociadosconestosincluyenlosiguiente:• Hastaprincipiosdelos1970s,latransferenciadedatosfueanálogaconmuchaestáticayruido.Tambiénfueprincipalmenteasíncronayconducidapormódemsdedial-up.

• Latransferenciadeinformaciónpodríasercuandomuchoun40%deoverheady sólo un 60% de información real. El Overhead incluía tolerancia al ruido,comprobacióndeerrores,agging,bitsdeparada/inicio,paridad,etc.

• Las transferencias dedatosmásgrandespodrían serdesconectadas pormuchasrazones,incluyendo:

• Unaconexiónpobre

• Degradacióndered

• Pérdidadecircuitos

• Despuésdeunadesconexión,elmensajeentero(archivo)tendríaqueserreenviado,usualmentedespuésdequelapersonamarcaradenuevo.

DefiniendoX.25

Entonces, llegó laconmutacióndepaquetes.Elprotocolode comunicacionesX.25fueunadelasprimerasimplementacionesdeconmutacióndepaquetesyaúnestáenusohoyendía.

La conmutación de paquetes fue creada originalmente para dividir mensajes grandes

ww pdftron om




en segmentos más pequeños ymás manejables para la transmisión sobreunaWAN.Básicamente,lacomputadoratransmisoraenvíasumensajesobrelaLANalcomponentedehardware/softwareconocidocomorouter.Elrouterentoncesdivideelarchivoenpiezasmásmanejables(conocidascomopaquetes).Cadapaqueteobtienesuporcióndelmensajeoriginal. Cada paquete también obtiene un número de segmentación e informacióndedirección.Cadapaqueteentoncesestransmitidosobreelenlacefísicoalsistemadeconmutación(telco),elcualescogeuncableparalatransmisióndesdeelencabezadodela

informacióndelpaquete.Estoestableceunaconexiónvirtualocircuitovirtual.Luego,lospaquetessonreensambladosenelrouterreceptor.

AquíestánlospasosdelaconmutacióndepaquetesX.25:

1. UnacomputadoraenvíadatosalrouterdeformanormalatravésdelmodeloOSIsobrelaLAN.

2. Lainformaciónesreunidaporelrouter(comoelmensaje),peroelrouterluegodesensamblaelloteenteroenpaquetesrevueltos.Porlotanto,elrouterseconocecomounPAD(Ensamblador/desensambladordepaquetes).

3. ElPADenvíalospaquetesaunCSU/DSU (DispositivodeIntercambiode

DatosDigitaldeAltaVelocidad)comoinformaciónserial.ElCSU/DSUeselequivalentedelmódemparalaLANentera.SeconocecomounDCE,oEquipodecomunicacióndedatos.Enestecaso,elPAD(orouter)esconocidoconelDTEoEquipoterminaldedatos.

4. ElCSU/DSUenvíalospaquetesalpuntodedemarcación(demarc)enlaocinaocompañía.Muyamenudo,elCSU/DSUeseldemarc,porotraparteconocidocomoelpuntodondesuresponsabilidadcomoadministradorterminaylaresponsabilidaddelproveedordetelecomunicacionesocomunicacióndedatosempieza.Eldemarcpodríatambiénserundispositivodeinterfazderedounsimpleenchufedered.

LaFigura7-3ilustraelprocesohastaestepunto.

Figura7-3

ProcesodeconmutacióndepaquetesX.25

5. EstoentoncesconducealaocinacentraldelacompañíadeteléfonoqueestásoportandoelserviciodeX.25.

6. Laocinacentral(C.O.)eligeuncableytransmitealaocinadeconmutación,la

cualentoncescontinúaalaslíneasdeelectricidadyasísucesivamente.Cuandolaocinacentralhaceeso,seleconocecomocircuitovirtual.

7. Lainformaciónterminaenlaocinacentralreceptora,lacualenvíalainformaciónsobreotrocircuitovirtualparacorregirlalíneaqueconducealaotraocina.

8. Estaluegoconduceasupuntodedemarcación(demarc),asuCSU/DSUyluegoasurouterreceptor(PAD).

9. ElPADreceptorentoncesbuferealainformación,larevisa,larecuentaylaponeelpaqueteensecuencia.

10.EntoncesloenvíasobrelaLANenelmodoregulardelmodeloOSIala

computadorareceptoracorrecta.

ww pdftron om



162 Lección7

La“nube”eseláreadelainfraestructuradelacompañíadeteléfonoqueestáentreelpuntodedemarcacióndesuocinaylaocinareceptora.Todaslasocinascentrales,ocinasdeconmutación,postesdeteléfonoylíneassonpartedelanube.

LanubeestárepresentadaenlaFigura7-4.

Figura7-4

“Nube”X.25

LascaracterísticasdeX.25incluyenlosiguiente:• Usualmenteesdigital.

• Usualmente es sincrónico.Esto signicaque laconexión escontroladapor uncircuitoderelojasíqueambosdispositivosX.25sabencuandotransmitirdatossintenercolisiones.

• Involucraunmáximodelíneade56Ko64K.

• Tambiénesconocidocomoconmutacióndepaquetesdelongitudvariable.

• UnPADdecidecualcircuitodeinformaciónvaatomarcomopartedelconceptodelcircuitovirtual.

• Los paquetes usualmente tienen 128 bytes de datos reales, pero algunas

conguracionesvanhasta512bytes.Ahora,vamosacubrirloscomponentesdeX.25.Básicamente,unpaqueteX.25estáhechodeunovereadydatos.ElOverhead eselencabezadodelpaqueteeinformacióndetrailercombinada.Porlotanto,sialguienpreguntacualessonlasdospartesdelpaquete,ustedresponderíaeloverheadylosdatos.Sinembargo,sialguienpreguntaacercadelastrespartesdeunpaquete,deberíadecirelencabezado,losdatosyeltrailer.Eloverheadnoesinformaciónreal.Esinformaciónenviadacomoimpulsoseléctricosadicionales,peronoespartedelmensajeoriginal.Lainformaciónde encabezadoincluyecosascomoelagdelpaquete,HDLC(Controldeenlacededatosdealtonivel),lainformacióndesde,informacióncondeteccióndeerrores,etc.Eltrailer incluyecosascomolarevisiónderedundanciacíclica(CRC),elcualrevisaeltamañoexactodelpaqueteenlacomputadora

destino.UnpaqueteX.25enterosepuedeverenlaFigura7-5.

ww pdftron om




Figura7-5

PaqueteX.25

Generalmente,unpaqueteX.25serádeunmáximode128bytes,perorecuerdequeunpaquetededatospuedeserdehasta512bytesysiempreesdelongitudvariable.Algunospaquetesnotienennadadeinformación,sólosoninformativosparaelsistemaX.25.

Ahora,movámonosalPSEyconmutemosacircuitosvirtuales.UnPSEesunIntercambiodepaqueteconmutado.Estosestánubicadosenlasocinascentralesjustodentrodelanubeysonenrealidadmegacomputadorasdeswitcheoquemanejangrandesnúmerosdepaquetesydeciden cuálcircuito(desde decenashastamiles) tomará cada paquete.Frecuentemente,estosPSEsestánimplementadosconUNIX.CantidadesinmensasdepoderdeprocesamientosonrequeridasparalatareadeenviarpaquetesX.25.

ElPSEleeladirecciónylainformacióndeframingdelpaqueteyluegoloenrutaenladireccióncorrecta.Esteesotroejemplodelhechodequelascomputadoraspuedenserrouterstambién;dehecho,son losroutersoriginales.Estascomputadorasactúancomoroutersdebidoaquepuedendecidirmúltiplesrutasparaelpaquete.ElPSEeligeuncircuito(entremiles)queesmenosutilizado,esmásdirectooestámásdisponible.ElPSEentoncesordenaunalíneaarrendadadelaportadoradeintercambiolocal(LEC).Utilizaestalíneacomoelcircuitoparalospaquetes.Enelpasado,estafueunalíneaanáloga(2400bps).Hoyendía,esunalíneadigital,usualmentealavelocidadde64K.Tambiénes sincrónico, locual signicaquehayuncircuitode relojquecontrola eltiempodecomunicacionesentrelosdiferentesrouters.

Recuerde,elPSEtienemilesdecircuitosdeloscualesescoger.Estossonconocidoscomouncircuitodeconjunto.Lasoportunidadesdequeelmensajeenterodepaquetestomeuncircuitosonescasas,debidoaquemuchosusuariosdiferentesycompañíasestánutilizandoelanchodebanda.Porlotanto,unmensajetípicodediezpaquetespodríaseresparcidosobrecincocircuitos.Debidoaquemúltiplescircuitosestánsiendoutilizados(ynosólouno),elcircuitodeconjuntoenteroesconocidocomoelcircuitovirtual .

ww pdftron om



164 Lección7

PodríahaberalgunasparadasdePSEalolargodelcamino.EstosPSEstambiénsonPADsydesensamblanyreensamblanlospaquetes.Estasparadassonconocidascomohops(saltos).Paracadahopalolargodelcamino,elPSEcolocalospaquetesenRAMylosretieneahíhastaelpróximoPSEobtieneelpaqueteyloreconoce.Deestamanera,siunpaquetesepierdeentredosPSEs,entonceselprimeropuedeenviarlootravez.Enlaocinareceptora,elPAD(router)reensamblalospaquetesyeloverhead(encabezadoytrailer)esdescartado.ElrouterluegoenvíalainformaciónenelformatoregulardeOSIa

lacomputadorareceptoraenlaLAN.

X.25tienealgunasventajascomparadoconlaslíneasanálogasdedial-up,incluyendolassiguientes:

• Sialgúndatofalla,elX.25automáticamentelorecuperayloenvíadenuevo.Estoesasumiendoquehaycircuitosdisponiblesenelcircuitovirtual.Siestenoeselcasoytodosloscircuitosestánsiendoutilizadosporotros,entoncesserealizanotrosarreglos.HayunTTL(tiempodevida)paraquelospaquetespuedansercolocadosenmemoriaenelPSE,perosiuncircuitovirtualnoestádisponiblepasadoelTTL,entonceselPSEnoticaalprevioPSEoroutertransmisor.

• ElX.25permiteaccesocompartidoentremúltiplesusuariosenlaLAN.Ellos

compartenaccesoatravésdelaLANvíaelrouteryelCSU/DSUaunalíneade64K.Estoesloopuestoaquecadausuariotengaunalíneadial-upseparada.

• ElX.25tienetotalcontroldeerroresyujo.

• También hay protección de falla de enlace intermediario. El X.25 no escompletamente tolerante a las fallas,pero esun 70% efectivo.Esto sedebealcircuitovirtual,mientrasque,enunalíneadedial-up,ustedestáutilizandoelmismocircuito paramoverun archivoa través detodala transferencia.Si esecircuitosepierde,entonceselmensajeenterodebeserenviadodenuevo.

• Elprecioesporpaquetecompartidoenviado,noporminuto.

• ElX.25esunatransmisióndigitalsincrónica.Digitalesinherentementemejorymásrápidodebidoaquetienemenosruidoytambiéndebidoaquelainformación

notienequeserconvertidadeanálogaadigitalyderegreso.Asíque,estoesmenosoverheadenlaformadeconversión.

• Haymenos overhead por archivo. Paradial-up,puede ser tantocomo40%deoverheadporarchivo,peroconX.25,puedesertanpococomo8%.

DefiniendoFrameRelay

ElFrameRelayeselavancedelaconmutacióndepaquetesX.25.Esunaformamásnuevadeconmutacióndepaquetesdiseñadaparaconexionesmásrápidas.Conestesistema,lospaquetesahorasondenidoscomomarcos(frames).ComoX.25,FrameRelayutilizaenlacesdetransmisiónsólocuandosenecesitan.Tambiénutilizauncircuitovirtual,perounoqueesmásavanzado.FrameRelaycreóla“redvirtual”queresideenlanube.Muchosclientesutilizanelmismogrupodecablesocircuitos(conocidoscomocircuitoscompartidos).Comolasconexionesprivadas(T1,etc.),elFrameRelaytransmitemuyrápido.EstepodríautilizarunaconexiónT1,perodeunamaneraprivada.ElT1esuntransportador,unaconexiónfísicaquetieneunatasadetransferenciadedatosde1.544Mbps.AdiferenciadeX.25,senecesitamuchomenosprocesamientoenFrameRelay.DentrodelosswitchesoPSEs,lamayoríadeloverheadeseliminado.Laredsólobuscaladirecciónenelmarco(frame).AdiferenciadelasconexionesprivadasT1dedicadas,FrameRelayutilizaunalíneapúblicaarrendada.

El Frame Relay fue creado para tomar ventaja de la infraestructura digital de alto

desempeñoybajoserroresahoraensulugaryparamejorarelserviciodetransmisionessincrónicas.Esunaredmuchomássimplecomparadaconunareddelíneaprivada.

ww pdftron om




LaFigura7-6ofreceunejemplodeunareddemallaT1.Lasconexionesestánentrecadaciudad.Estoessimilarconceptualmentealatopologíaenmalla.

Figura7-6

RedenmallaT1

LaFigura7-7ofreceunejemplodeunaWANdeFrameRelay.Sólosenecesitaunaconexiónalanubeporciudad.

Figura7-7RedFrameRelay

LasdesventajasdeFrameRelaysonladisminucióndevelocidadyprivacidadcomparadacon una interconexión de redesT1 privada. Las ventajas incluyen el bajo costo y la

necesidaddemenosequipo.

ww pdftron om



166 Lección7

Ahora,discutamosalgunasdelascaracterísticasdeFrameRelay.ConFrameRelay,sepuedenejecutarmúltiplessesionessimultáneamenteenelmismoenlace.Estasconexionesa la nube son conocidas como enlaces lógicos permanentes o circuitos virtuales permanentes(PVCs),noloconfundaconlaenvolturaplásticaenelcabledecategoría5.ElPVCenlazalossitiosenlanube,estoesllevadoacabo,unavezmás,porelPSE(intercambiodeconmutacióndepaquetes).EstoescomounaredT1Privada,peroaquíelanchodebandaescompartidoacadaPVCconotrosclientestambién.Porlotanto,

senecesitanpocosrouters,CSU/DSUsymultiplexoresporsitio.UnPVCsiempreestádisponible,paraqueeltiempodellamadadelX.25seelimine.LaanaciónconstantequesenecesitanormalmenteenlasredesdemallaT1tampocoesnecesaria.

Comocualquiercomunicación,debecomprarelservicioFrameRelaydeunproveedordeserviciodeinternetotelecomunicaciones.Estosserviciossonconocidoscomo líneas arrendadas. También con Frame Relay, debe comprometerse a cierta cantidad deinformaciónsobreeltiempo.EsteesunCIR(tasadeinformacióncomprometida).ElCIResasignadoacadaPVCquesirvelacuentadelaorganización.Debidoaestolatransmisiónesfullduplex,puedehaberdosCIRsporcadaPVC.AdemásdeCIR,tambiénhayBurstRate(Br), elcual esequivalentealCIRyBurstExcessRate(Be), elcual es50%porencimadeBr.Porejemplo:

CIR = 128KbpsBr = 128KbpsmasalládeCIRBe = 64KbpsmasalládeBr

LasBurstRatessondemáximo2segundos.Elrendimientoagregadoenesteejemploesde320Kbps.Asíque,sicompraunalíneaarrendadaFrameRelayde128Kbps,entoncesobtienetemporalmente320Kbps.Obviamente,estoahorrarádinerodebidoaqueproporcionaanchodebandacuandosenecesita.

ElformatodelmarcoenFrameRelayconsistedelosiguiente:

• Flag: Usualmente 126 o 127 (01111110 o 01111111 en binario). Marca elcomienzoynaldelmarco.

• DLCI(IDdecontroldeenlacededato):1024LCNs(NúmerosdeCanalesLógicos)máximo.MarcaelesquemadedireccionamientodePVC.

• FECN(NoticacióndeCongestiónExplícitadeReenvío):paraCIRscongestionadosyordendeprioridad.

• BECN (Noticación de Congestión Explícita de Regreso): Para CIRscongestionadosyordendeprioridad.

• CR (CommandResponseRate):UsualmentenoestáenFrameRelay.

• EA(Bitdeextensión):Siesun0,extiendeladireccióndeDLCIalaextensióndedirecciónenelcuartobyteopcional.

• DE(DiscardEligibilitybit):DenotasiunmarcoeselegibleosielCIRsestácongestionado.

• SegundoEA:Siesun1,terminaelDLCI.

• FCS(Secuenciaderevisióndemarco):Estoofrece2bytesderevisióndeerror,similaralCRC.

Figura7-8muestraloscomponentesdeunmarcoenFrameRelay.

ww pdftron om




Figura7-8

MarcoenFrameRelay

º TomeNota

Laconmutaciónde

CircuitoesotrométododeconmutaciónWANenelcualuncircuitofísicodedicadoatravésdeunaredportadoraesestablecido,mantenidoyterminadoparacadasesióndecomunicación.Utilizadoextensivamenteen

redesdecompañíasde teléfonos,operacomounallamadatelefónica.PuedeserutilizadoenconexionesdedatosPSTN

f DefiniendoPortadoras-T LasPortadoras-Tsoninterfacesimplementadas enorganizacionesmedianasygrandesque acarreandatosa altasvelocidades,generalmente1.544MB/somásaltas.EstaseccióndenealgunasdelaslíneasdePortadora-Tcomunes.


¿CómodefineunalíneaT-1yT-3?—1.3

UnaPortadora-T osistemadeacarreodetelecomunicacionesesunsistemadecableadoeinterfacesdiseñadoparallevardatosaaltasvelocidades.ElmáscomúndeestoseselT1.Latasadetransferenciadedatosbásicadessistemadeportadora-Tesde64Kbps,elcualesconocidocomoDS0,elcualeselesquemadeseñalizacióndigital.Correspondientemente,DS1seríaelesquemadeseñalizacióndigitalparalaPortadora-T1.LosdossistemasdePortadora-Tmáscomunessonlossiguientes:

• T1: un circuito transportador que sepone a disposicióndeuna compañía. Sepuedeejecutarcomounenlacededicadodealtavelocidadotenerotrastecnologíascompartidasejecutándoseenlapartesuperiordeél,comoFrameRelayeISDN.Estáconsideradoa1.544Mbps,perosólo1.536Mbpssonparadatos.Losrestantes8Kbpssonparaeltrimming/overheaddelT1.Los1.536Mbpsestándivididosen24canalesigualesde64Kbpsypuedenutilizadosconunmultiplexor.

• T3:SiglasdefortrunkCarrier3.Esteeselequivalentea28T1s.Estáconsideradoa44.736Mbps,utilizando67264KbpscanalesB.T3vendráalacompañíacomo224 cables aproximadamente y debe ser presionado en unDSX o dispositivoparecido.

ww pdftron om



168 Lección7

T1 y T3 son los nombres utilizados en los EstadosUnidos. En Japón, también sonconocidoscomoJ1/J3yenEuropa,estándenotadoscomoE1/E3.

DiferentesserviciossepuedenejecutarenunsistemadePortadora-T.PuedenserFrameRelay,ISDN,uotrosservicios.Deotramanera,unaPortadora-TpuedeserunaconexiónprivadadedicadaentrelasLANsparaformarunaWANcompletamenteprivada.

Figura7-9muestraunaconexiónyservicioT1.Figura7-9

ConfiguraciónT1típicaconFrameRelay

Tabla7-1resumelosprincipalestiposdesistemasdePortadora-Tysusequivalentes.

Tabla7-1

Portadoras-Tcomunes,susvelocidadesysusequivalentes

SistemadePortadora EstadosUnidos Japón EuropaNivel0–DS0 64Kbps 64Kbps 64KbpsNivel1–DS1 1.544Mbps–T1 1.544Mbps–J1 2.048Mbps–E1Nivel3–DS3 44.736Mbps–T3 32.064Mbps–J3 34.368Mbps–E3Nivel4–DS4 274.176Mbps–T4 97.728Mbps–J4 139.264Mbps–E4


¿Cómodefiniríalas tecnologíasWANtalescomoISDN,ATMySONET?—1.3

f DefiniendoOtrasTecnologíasWANyConectividadaInternet AunqueFrameRelayylasPortadoras-TsontecnologíasdeconectividadWANcomunes,tambiénhayotrostipos

deconexionesporlasqueunacompañíapodríaoptar,talescomoISDN,ATM,SONET,cable,oDSL.EstaseccióndeneesasotrastecnologíasWAN.

La RedDigitaldeServiciosIntegrados (ISDN):esunatecnologíadigitaldesarrolladaparacombatirlaslimitacionesdePSTN.LosusuariosquetienenISDNpuedenenviardatos,faxohablarporteléfono,todossimultáneamenteenunalínea.ISDNpuedeserdivididoendosmayorescategorías:

• TasaBásicadeISDN(BRI) :estees128KbpscondoscanalesigualesBa64KbpscadaunoparadatosyuncanalDde16kbpsparalasincronización.Generalmente,losdispositivosqueseconectanalaslíneasBRIpuedenmanejarochoconexionessimultáneamenteainternet.

• TasaPrincipaldeISDN(PRI):estees1.536MbpsyseejecutaenuncircuitoT-1.PRItiene23canalesigualesde64Kbpsparadatos,juntoconuncanalDa64Kbpsparalasincronización.

Muchascompañíasutilizanestoparavideoconferenciasocomounaconexióndeaccesoainternetsecundaria.LavideoconferenciarequieredeunalíneaPRI,debidoaqueBRInotienesucienteanchodebanda.LosconmutadoresdedatosutilizaránconexionesBRIsinosedisponedeDSLointernetporcable.

Modode transferenciaAsíncrona(ATM)esunatecnologíadeconmutaciónbasadaenceldascomoopuestoalatecnologíadeconmutacióndepaquetes.LasceldasinvolucradasenATMsondelongitudja,normalmentede53octetos(o538-bitbytes).ATMesutilizadocomounbackboneparaISDN.

ww pdftron om




OCxeselestándarparaelrendimientodedatosenconexiones SONET .SONETesunaabreviaturadeRedÓpticaSincrónica.Transeremúltiplescorrientesdebitsdigitalessobrebrasópticas.Lastasaspresentadasenlasiguientelistasonconocidascomotasasdeseñaldetransportesincrónicas:

NivelOC TasadeTransmisión

OC-1 51.84 MbpsOC-3 155.52 MbpsOC-12 622.08 MbpsOC-24 1.244 GbpsOC-48 2.488 GbpsOC-192 9.953 Gbps

Interfazdedatosdistribuidosporfibra(FDDI) esunestándarparalatransmisióndedatosencablesdebraópticaaunatasadealrededorde100Mbps.Utilizalatopologíaenanillo.

LíneadeSuscripciónDigital(DSL) esuna familiadetecnologíasqueproporcionantransmisionesdedatossobreredestelefónicaslocales.LasvariantesdeDSLincluyenlosiguiente:

• xDSLeselestándarparalasdistintaslíneasdesuscripcióndigital.

• ADSL(líneasdesuscripcióndigitalasimétricas)sepuedenejecutarensulíneatelefónica casera de formaque puedehablar por teléfono y acceder a internetalmismotiempo.Sinembargo,algunasversioneslolimitana28,800bpsdevelocidaddesubiday lavelocidaddedescargaesvariable,conunmáximode7Mbps.Usualmentenoestanrápidocomoelinternetporcable.

• SDSL(líneadesuscripcióndigitalsimétrica)esinstalada(usualmenteacompañías)comounalíneaseparadayesmáscara.LastasasdetransferenciadedatosdeSDSLpuedencomprasepara384K,768K,1.1My1.5M.Lavelocidaddesubidaydescargasonlasmismasosimétricas.

Cabledebandaancha(Broadband)esutilizadoparainternetporcableyTVporcable.OperaavelocidadesmásaltasqueelDSLypuedasubiraunpromediode5a7Mbps,aunquelaconexiónserialtienelahabilidadteóricadeirhasta18Mbps.DSLreports.comcomúnmentemuestrapersonasconectándoseconcablea10Mbps.

POTS/PSTN signicaSistema telefónico antiguo y sencillo/red telefónica conmutadapública.Estaeslaqueutilizamosahoraparalaslíneastelefónicas“regulares”yhaestadodesdealrededordelos1940s.POTS/PSTNesahoradigitalenlaocinadeconmutaciónyalgunasocinascentrales,perohaylíneasanálogasenloshogaresdelaspersonas.

LaTabla7-2ofreceunresumendelastecnologíasyconexionesWANquehemosestadodiscutiendoenestalección.

Tabla7-2

TecnologíasyconexionesWAN

TecnologíaWAN DescripciónX.25 Unadelasprimerasimplementacionesdela

conmutacióndepaquetes.Usualmentea64Kbpsconunacargaútilde128byteporpaquete.

FrameRelay ElavancedelaconmutacióndepaquetesX.25.Esunaformamásnuevadeconmutacióndepaquetesdiseñadaparaconexionesmásrápidas.

Portadora-T Unsistemadecableadoeinterfazdiseñadoparallevar

datosavelocidadesaltas.ElmáscomúndeestosesT1.

ww pdftron om



170 Lección7

TecnologíaWAN DescripciónISDN Unatecnologíadigitaldesarrolladaparacombatir

laslimitacionesdePSTN.LosusuariosquetienenISDNpuedenenviardatos,faxyhablarporteléfonosimultáneamentedesdeunalínea.

ATM Unatecnologíadeconmutaciónbasadaenceldas(comoopuestoalatecnologíadeconmutacióndepaquetes).Lasceldassondelongitudfija,normalmentede53octetos.

SONET AbreviacióndeRedÓpticaSincrónica,transfieremúltiplesCorrientesdebitdigitalessobrefibrasópticas.

FDDI Unestándarparatransmisióndedatosencablesdefibraópticaaunatasaalrededorde100Mbps.

DSL Unafamiliadetecnologíasqueproporciona transmisionesdedatossobreredestelefónicaslocales.

CabledeBandaAncha Internetporcabledealtavelocidadpermitiendoconexioneshastade5a7Mbps.

POTS/PSTN Sistematelefónicoantiguoysencillo/redtelefónica

conmutadapública.



• Lasdiferenciasentreenrutamientoestáticoydinámico.

• CómoinstalarycongurarelRRASparafuncionarcomounrouterderedycómo

instalarelprotocolodeinformacióndeenrutamiento.• Cómodenirlostiposdeconmutacióndepaquetes,talescomoX.25yFrameRelay.

• QuésonlaslíneasPortadoras-T,losdiferentestiposdelíneasy suscontrapartesjaponesasyeuropeas.

• Lobásicoacercadelasdistintastecnologíasderedesdeáreaamplia,talescomoATM,SONET,FDDI,etc.

• Unaintroducciónalosdiferentestiposdeconectividadainternetpersonalesydenegociospequeños.

ww pdftron om





OpciónMúltiple


1. Hasidocontratadoparainstalarvariosprotocolosdeenrutamientoaungrupoderouters.¿Cuáldelossiguientesnoesunejemplodeprotocolodeenrutamientodinámico?

a. RIP

b. IGRP

c. RRAS

d. OSPF

2. NecesitainstalarlaúltimaversióndeRIPenWindowsServer2008.¿Cuálversióndeberíaseleccionar?

a. Versión1b. Versión2

c. Versión3

d. RIPnotienemúltiplesversiones

3. Proseware,Inc.,lohacontratadoparainstalarunPAD(router)quehabilitaráunaconexióndeconmutacióndepaquetesainternet.¿Cuáldelossiguientesesunejemplodetecnologíadeconmutacióndepaquetes?

a. T1

b. FrameRelay

c. 802.1X

d. ATM

4. UncompañerodetrabajolepideayudaparainstalarunservidorNAT.¿Cuáleslamejorherramientaautilizarparaesto?

a. DNS

b. RIP

c. ATM

d. RRAS

5. EldirectordeTIlehapedidoqueinstaleunnuevodispositivodemarc.¿Aquéseestáreriendo?(Seleccionelamejorrespuesta)

a. Unrouterb. UnCSU/DSU

c. Unswitch

d. Unservidor

6. Selehapedidoqueresuelvaproblemasenunatecnologíadereddeáreaampliaquetieneunatasadetransferenciadedatosmáximade64Kbps.¿Aquétecnologíaleestaráresolviendoproblemas?

a. FrameRelay

b. ATM

c. X.25

d. SONET

ww pdftron om



172 Lección7

7. ElgerentedeTIlehadadoinstruccionesdeinstalarunPAD.¿AcuáldelossiguientesdispositivosesmássimilarunPAD?

a. Hub

b. Switch

c. Router

d. CSU/DSU

8. SujefelepidequeelISPdelaorganizacióninstaleunalíneaT1.¿Cuáleslavelocidadorendimientototaldeesalínea?

a. 1.536Mbps

b. 1.544Mbps

c. 1.5Mbps

d. 15.35Mbps

9. UnclientequiereinstalarunalíneaISDNparavideoconferencias.¿Cuáldelassiguientessedeberíainstalar?

a. BRI

b. ATMc. PRI

d. OC3

10.UnnegociopequeñosequiereasegurarquelasconexionesdeinternetdeDSLdesubidaydescargaseandelamismacantidaddeinformaciónporSegundo.¿CuáltipodeDSLsedeberíainstalar?

a. xDSL

b. ADSL

c. SDSL

d. DSLLite



1. Debeinstalarunprotocolodeenrutamientoquemonitoreelaredporroutersquehancambiadosuestadodeenlace.Elprotocolo____________lepermitirálograresto.

2. El____________esunprotocoloquebasalasdecisionesdeenrutamientoenrutasyreglasdered.

3. Parahabilitarelenrutamientodinámico,selehandadoinstruccionesparainstalarRIPv2.Usteddeberíainstalarestoenelcomplemento________.

4. UnclienterequieredeunaconmutacióndepaquetesdealtavelocidadalternativaaX.25.Enestasituación,usteddeberíainstalar____________.

5. LasconexionesX.25utilizanuncircuitodereloj.Estolashace_________.

6. EstáanalizandomarcosdeFrameRelayyencuentraqueunmensajeconsistentedediezpaquetesseparadosfueenviadosobrecincodiferentescircuitos.Estoscincocircuitosjuntosformanuncircuito____________.

7. SucompañíaacabadecomprarunalíneaarrendadaqueejecutaelserviciodeFrameRelay.Latasadedatosestándarparaesteservicioesconocidocómo_____________.

ww pdftron om




8. Unclientedeseaactualizarsususuariosremotosdeundial-upaunserviciomásrápido.Sinembargo,elinternetporcableyDSLnoestándisponiblesenlasáreasrespectivasdelosusuarios.Otraalternativaválidaesutilizar______________.

9. UnclientequiereunatecnologíaWANquenoutilicepaquetesdelongitudvariableperoensulugarutilizaceldasdelongitudja.Usteddeberíarecomendar______________.

10.Unclienteconochocomputadorasnecesitaunasolucióncosto-efectivadeinternetquepuedatransmitira128Kbps.Usteddeberíarecomendar______________.

» EstudiodeCasos

Escenario7-1:SeleccionandoelServicioyProtocoloApropiados

UnaclientequierequeinstaleunservicioquepermitiráconexionesdereddesdeWindowsServer2008.Ellaquierequeseleccioneunprotocoloconocidoqueutilicealgoritmosdevector-distancia.¿Quédeberíarecomendarusted?

Escenario7-2:SeleccionandolaTecnologíaWANApropiada

LacompañíaABCquierequeinstaleunatecnologíaWANquepermitiráaccesodealtavelocidadalaocinasatélitedelacompañía.ABCquierequeseaunaconexiónprivadaydedicada.¿Quétecnologíadeberíarecomendar?

Escenario7-3:RecomendandoelServicioCorrecto

Proseware, Inc., requierequecongureunaconexiónde área amplia extremadamenterápida que pueda comunicarse a 2.4 Gbps sobre líneas de bra óptica ¿Qué servicio

deberíarecomendar?

Escenario7-4:ConfiguracióndeVariasRutasaOtrasRedes

Proseware, Inc.,quiere que congure varias rutasa otras redes. Lacompañía leda lasiguientedocumentación:

• Ruta#1

• Red: 192.168.1.0


• Puertadeenlace: 65.43.18.1

• Ruta#2• Red: 10.10.1.0



• Ruta#3

• Red: 172.16.0.0



AccedaalemuladorDIR-655enelsiguienteenlaceycongurelasopcionesdeenrutamientoapropiadamente:http://support.dlink.com/emulators/dir655/133NA/login.html

ww pdftron om




174 Lección7


Æ EncuentrelaRuta,ConEnrutamiento

ElenrutamientoIPesunadelaspiezasmásimportantesdeTCP/IP.Sinél,lascompañíasnoserían capacesdecomunicarsey las ocinas caserasnoserían capacesdeacceder ainternet.Encorto,elmundovirtualsepodríaderrumbar.ElenrutamientoIP(tambiénconocidocomoreenvíodeIP)hacelaconexiónentredosomásadaptadoresendiferentesredesIPdeunrouter.Haymuchostiposderoutersquepermitenconexionesdesdeunaredaotra.

Utilice el internetparabuscar diferentes tipos derouters, desderouters de4puertosSOHOhastaroutersdeniveldenegociosy routersempresarialesqueutilizaríaunISP.Hagaunalistadesusresultados,incluyendoelfabricante,modelo,precioysiesposible,quienlosutiliza.Intenteencontraralmenostresroutersparacadaunadelassiguientescategorías:

• Ocinapequeña/ocinacasera(SOHO)

• Niveldenegocios(depequeñosamedianosnegocios)

• Nivelempresarial

Analicelainformaciónqueencuentreypropongaelmejorrouterparacadacategoría.Respaldesuargumentoconinformaciónrespectoalprecio,funcionalidad,velocidadyelnúmeroderutasytransaccionesdedatosquecadadispositivopuedemanejar.

ww pdftron om



Lección8

DefiniendoInfraestructuraySeguridaddeRed

MatrizdedominiodeobjetivosHabilidades/Conceptos Descripcióndedominiodeobjetivos Numerodedominio

deobjetivoComprendiendolasRedesfueradelaLAN ComprenderlosconceptosdeInternet,

intranetyextranet.1.1

ComprendiendolosDispositivosyZonasdeSeguridad

ComprenderlosconceptosdeInternet,intranetyextranet.

1.1

TérminosClave

•Conguracióndeperímetrode3patas

•Puertadeenlacedeniveldeaplicación(ALG)•Conguraciónback-to-back•CachéProxy•Puertadeenlacedeniveldecircuito•Zonadesmilitarizada(DMZ)•extranet

•rewall•Internet

•FiltrodecontenidodeInternet•FuerzadeTareasdeIngenieríaparaInternet(IETF)•intranet•IPproxy•ProtocolodeTúneldeCapa2•FiltradoNAT•SistemadeDeteccióndeIntrusosdeRed(NIDS)•SistemadePrevencióndeIntrusos

enlaRed(NIPS)•Filtradodepaquetes

•Perímetrodered•ProtocolodeTúnelPuntoaPunto(Point-to-Point)•Servidorproxy•InspeccióndePaqueteconEstado(SPI)•RedPrivadaVirtual(VPN)•Web2.0•WorldWideWeb(WWW)

Proseware,Inc.,es unacompañíacrecientey dinámicaquenosólonecesitaconexionesrápidasensuLANyWAN,sinoquetambiénrequierededistintasinfraestructurasdereddemanera que se puedan comunicar apropiadamente conclientes, organizacioneshermanasysocios.

Comoingenierodered,estáacargodeasegurarconexionesremotasdeusuariosyclientes.Tambiénesresponsabledelaconectividadprivadaasitioswebdesociosyaotrasredes

corporativas.Utilizandoconceptosde infraestructuraderedtalescomoVPNs,intranets,extranetsyempleandodispositivosdeseguridadcomorewallyservidoresproxy,sepuededesarrollarunmétodosegurodeconectartodomientraslimitaelaccesosóloaaquellosusuariosquelorequieran.

ww pdftron om



176 Lección8

ComprendiendoRedesFueradelaLAN

È ENRESUMEN

LareddeáreaampliamásgrandedetodaseslaInternet.LainternetesbienconocidaporlaWorldWideWeb,pero

noesbienconocidaporlosotrosserviciosqueresidenenella,oporsustrabajoshaciaelinterior.

Otrastecnologíascomolasintranetsyextranetspermitenalasorganizacionescomunicarseycompartirinformaciónentre sídeunamanerasegurautilizando laspropiedadesinherentesdelinterneten unamaneraprivatizada.Lasredesprivadasvirtualesamenudoentranenjuegocuandosetratadeintranetsyextranets.Sonutilizadasparacrearconexionessegurasquepuedencruzarsobreredespúblicas.

f DefiniendolaInternet LainterneteslaWANmásgrandedelmundo.EsundominiopúblicodisponibleparatodosenEstadosUnidos

yestádisponibleenlamayoríadelospaísestambién.EstaseccióndeneelInternetylamaneraenquefunciona.


¿CómodefinealInternet?—1.1

La Internetesunsistemaanivelmundialderedesdecomputadorasinterconectadas.Las computadoras se conectan a Internetutilizando la suite delprotocolo TCP/IP. Seestimaqueactualmentehay2000millonesdeusuariosdeInternetyunestimadode650millonesdecomputadorasconectadasainternet,aunqueesdifícildeestimardadolaNATyotrosserviciossimilares.LosorígenesdelinternetsepuedenremontaraARPANET,elcualfuedesarrolladoporelgobiernodelosEstadosUnidosconpropósitosdeseguridad,sinembargo,ARPANETfueungrupoinconexoderedesutilizandoprotocolospasadosdemodaonouniformes.UtilizandoTCP/IPparaunirdiferentestiposderedesjuntas,elverdaderointernetfuecreado.

Elinternetnoestácontroladoporningúncuerpogubernamental,exceptopordosaspectostécnicos.Primero,elsistemadeclasicacióndeIPestádenidoporlaIANA(AutoridaddeNúmerosAsignadosparaInternet).Segundo,elDNSestádenidoporla FuerzadeTareasdeIngenieríaparaInternet (IETF).Porotraparte,elinternetesta“controlado”pordistintosProveedoresdeserviciosdeInternet(ISP’s)yproveedoresdereddependiendodelaubicación.Estascompañíasdenencómoseaccedealinternet.

Lascompañíasutilizanelinternetpormuchasrazones,incluyendo:

• Paracomunicarmensajestalcomoelcorreoelectrónico.

• Parareunirinformación,amenudoatravésdelusodepáginasweb.

• Paracompartirinformación,amenudoatravésdelusodeunservidorweb.

• Paracomercioelectrónico.

• Paracolaborarconotrascompañías,organizacionesyusuarios.

Laspersonasutilizanelinternetparaestasrazonesasícomotambiénpararedessociales,compras,compartirarchivos,videojuegosyotrosusosmultimedia.

AunquelaWorldWideWebesunagranpartedelinternet,estanoestodalainternet.Sinembargo,losusuariosamenudoutilizanlostérminosindistintamente.Técnicamente,la internet es el sistema completode comunicación dedatosque conecta almundo,incluyendohardwareysoftware.Mientrastanto,laWorldWideWeb(WWW)esunsistemaenormededocumentosdehipertextointerrelacionadosquepuedenseraccedidos

conunnavegadorweb.ElconsorciodelaWorldWideWebdeneestándaresdecómoestosdocumentossoncreadoseinterrelacionados.Enlaactualidad,laWorldWideWeb

ww pdftron om



177DefiniendoInfraestructuraySeguridaddeRed

estáenunaetapaconocidacomoWeb2.0(conWeb3.0enelcamino).Web2.0esuntipointeractivodeexperienciawebcomparadoalaversiónprevia1.0.Web2.0permitealosusuariosinteractuarentresíyactuarcomocontribuyentesalossitioswebtambién.Enlaactualidad,cuandolamayoríadelaspersonasaccedealinternet,lohacenatravésde un navegador web, pero hay muchas otras herramientas que también pueden serutilizadasparaaccederaél,incluyendoprogramasdemensajeríainstantánea,clientesFTP,programasdecontenidomultimediadeterceraspersonasymás.

f DefiniendoIntranetsyExtranets Intranetsyextranetssonutilizadaspororganizacionesparacompartirdatosconciertaspersonas.Mientasqueunaintranetesutilizadaporunaorganizaciónparacompartirdatosconsusempleados,unaextranetesutilizadaparacompartirdatosconcompañíashermanasuotrasorganizacionesasociadas.


¿Cómodefinealasintranetsy

extranets?—1.1

Unaintranetesunareddecomputadorasprivadaounsolositiowebqueunaorganizaciónimplementaconelndecompartirdatosconsusempleadosalrededordelmundo.Laautenticaciónesnecesariaantesdequeunapersonapuedaaccederalainformaciónenunaintranet,idealmente,estomantienealpúblicogeneralfuera,mientrasquelaintranetesté

aseguradaapropiadamente.Generalmente,unacompañíasereereasuintranetcomosusitiowebprivado,otalvezlaporcióndelsitiowebdelacompañíaqueesprivado.Sinembargo,laintranetutilizatodaslascaracterísticastecnológicasinherentesdelinternet.Porejemplo,dentrodeunaintranet,losprotocolosTCP/IPtalescomoHTTPyFTPyprotocolosdecorreoelectrónicocomoPOP3ySMTPsonempleadosdelamismamaneradecomosonempleadosenlainternet.Otravez,laúnicadiferenciaesqueunaintranetesunaversiónprivatizadadelinternetycualquiercompañíapuedeteneruna.

Unaextranetessimilaraunaintranetexceptoqueesextendidaa losusuariosfueradeunacompañíayposiblementeaorganizacionesenterasqueestánseparadaso alladode

lacompañía.Porejemplo,siunacompañíaamenudonecesitahacernegociosconunaorganizaciónespecíca,estapodríaelegircongurarunaextranetconelndecompartirlainformaciónfácilmente.Laautenticacióndeusuarioesaúnnecesariay laextranetnoestáabiertaalpúblicoengeneral.

LaFigura8-1ilustratantounaintranetyunaextranet.Losusuariospuedenconectarsealasintranetsyextranetssimplementeiniciandosesiónenunsitioweboutilizandounaredprivadavirtual.

ww pdftron om



178 Lección8

Figura8-1

Intranetyextranet

f ComprendiendolasRedesPrivadasVirtuales(VPN’s) UnaVPNesunaredprivadavirtualquepermiteconectividadentredosredesremotas.Tambiénpuedeserutilizadalocalmente,peroesaimplementaciónesmuchomenoscomún.


¿CómodefiniríayconfiguraríaunaVPN?—1.1

Conelndecomprendermejorlasredesprivadasvirtuales,vamosadiscutirlasunpocomásymostraremoscomocongurarunaVPNbásica.

Una red privada virtual (VPN) es una conexión entre dos o más computadoras odispositivosquenoestánenlamismaredprivada.Dehecho,podríahaberLANsoWANsentrecadadispositivodeVPN.Conelndeasegurarquesólolosusuariosysesionesde

datosapropiadascruzanundispositivoVPN,seusaelencapsulamientoylaencriptación.Secreaun“túnel”,porasídecirlo,atravésdelasLANsyWANsquepodríanintervenir,este túnelconectadosdispositivosVPN.Cadavez que seiniciauna nuevasesión, secreaunnuevotúnel.Algunostécnicosdenenestocomotunnelingatravésdeinternet,aunquealgunostúnelesVPNpodríaniratravésderedesprivadastambién.

LasVPN’snormalmenteutilizanunodelosdosprotocolosdetunneling:

• ProtocolodeTunnelingPuntoaPunto (PPTP):eselprotocolomáscomúnmenteutilizado,perotambiénes laopciónmenossegura.PPTPgeneralmenteincluyemecanismosdeseguridadynosenecesitacargarsoftwareoprotocolosadicionales.UndispositivooservidorVPNquepermiteconexionesPPTPentrantesdebetenerelpuertodeentrada1723abierto.ElPPTPtrabajadentrodelprotocolopuntoapunto(PPP),elcualtambiénesutilizadoparaconexióndial-up.

ww pdftron om




• ProtocolodeTunnelingdeCapa2(L2TP):estáganandopopularidadrápidamentedadoalainclusióndeIPseccomosuprotocolodeseguridad.Aunqueésteesunprotocolo separado y L2TP no tiene ninguna seguridad inherente, L2TP estáconsideradolasoluciónmásseguradebidoaqueIPsecesrequeridoenlamayoríadelasimplementacionesdeL2TP.UndispositivooservidorVPNquepermiteconexionesentrantesL2TPdebetenerelPuertodeentrada1701abierto.

UnailustracióndeunaVPNbásicasemuestraenlaFigura8-2.ObservequeelservidorVPNestáenunladodelanubeyelclienteVPNestáenelotrolado.ElclienteVPNtendráunadirecciónIPestándarparaconectarseasupropiaLAN.LadirecciónIPmostradaenlaguraesladirecciónIPqueobtienedesuservidorVPN.LacomputadoratienedosdireccionesIP,enesencia,ladirecciónVPNestaencapsuladadentrodeladirecciónIPlógica.

Figura8-2

UnaVPNbasica

Æ CrearyConectarunaVPN

PREPÁRESE.ConelfindeconfigurarunaVPN,primeroesnecesarioconfigurarundispositivooservidorVPN.Luego,elclientenecesitaserconfiguradoparaconectarseaél.Enesteejercicio,seutilizaráWindowsServer2008paranuestroservidorVPNyWindows7comonuestroclienteVPN.Aquí,seconfiguraráunaimitacióndeunaVPN.Aunqueambas

computadorasestánenlamismaLAN,esteejerciciosimulaloqueesconfigurarunaVPNreal.1. ConfigurarelservidorVPN:

a. AccedaalaConsoladeAdministracióndeMicrosoft(MMC)oaccedaaAccesoRemotoyRuteo(RoutingandRemoteAccess)desdeHerramientasAdministrativas(AdministrativeTools) .

b. VeaelservidordentrodelAccesoRemotoyruteo(RRAS)yreviselaconfiguración.Siyaestáconfigurado(conunaflechaverdeapuntandohaciaarriba),hagaclicderecho,seleccioneDeshabilitarAccesoRemotoyRuteo(DisableRoutingandRemoteAccess),déclicenSi(Yes)ymuévasealpaso1c.Sinoestáconfigurado,muévasealpaso1c.

c. DéclicderechoalservidoryseleccioneConfigureyHabiliteelAccessoRemotoyRuteo(ConfigureandEnableRoutingandRemoteAccess).

d. DéclicenSiguiente(Next)enlaventanadebienvenida.

e. SeleccioneeltercerbotónderadiollamadoConfiguraciónPersonalizada(Customconfiguration)comosemuestraenlaFigura8-3.LuegodéclicenSiguiente(Next).

ww pdftron om



180 Lección8

Figura8-3

Seleccionarconfiguraciónpersonalizada

Normalmente,seseleccionaríaeltercerbotónllamadoVirtualPrivateNetwork(VPNaccessandNAT), sinembargo,esosólofuncionarásisuservidorcuentacondosomásadaptadoresdered.Paraesteejercicio,asumiremosqueelservidorsólotieneunadaptador.

f. EnlapantalladeConfiguraciónPersonalizada(CustomConfiguration),verifiqueAccesoVPN(VPNAccess)ydéclicenSiguiente(Next).

g. DéclicenTerminado(Finish)paracompletarlaconfiguración.

h. Estopuedecrearunanuevapolíticaautomáticamente,sielsistemalepidehacerlo,reinicieelservicio.Cuandotermine,elservidordentrodelRRASdeberíatenerunaflecheverdeapuntandohaciaarriba.ElservidorVPNahoraestálistoparaaceptarconexionesVPNentrantes.

Pordefecto,elservidorVPNdistribuirádireccionesIPalosclientes.Sinembargo,puedetenerunservidorDHCPquedistribuyadirecciónIPtambién.

2. Configurarcuentasdeusuario:

a. AccedaalaventanadelaConsoladeAdministracióndelEquipo(ComputerManagementConsole).PuedehacerestonavegandoaInicio,posteriormenteaHerramientasAdministrativasyfinalmenteseleccioneAdministracióndelequipo(ComputerManagement)oagregandoelcomplementodeAdministracióndeequipo(ComputerManagement)alaConsoladeadministracióndeMicrosoft(MMC).

b. NavegaraHerramientasdelSistema,despuésenUsuariosyGruposLocalesyfinalmenteseleccioneUsuarios(Users),comosemuestraenlaFigura8-4.Pordefecto,estodesplegarálacuentadeAdministradoreInvitado.Desdeaquí,sepuedendarpermisosausuariosparapermitirleselaccesoalservidorVPN.SeUtilizarálacuentadeAdministradorcomoejemplo.

ww pdftron om




Figura8-4

Accederalacarpetadeusuarios

º TomeNota

SinosedeseautilizarlacuentadeAdministrador,asegúresedeutilizarotracuentaquetienederechos

administrativosenelservidor

c. DéclicderechoenAdministradoryseleccionePropiedades.EstodespliegalaetiquetageneraldelcuadrodedialogodePropiedadesdelAdministrador.

d. DéclicenlaetiquetaMarcar.

e. EnelcuadrodePermisosdeAccesoaRed,seleccioneelbotónderadioPermitirAcceso.LuegodéclicenOK.

f. Anotelacontraseñadeladministrador,lanecesitaraparaconectarsedesdeelcliente.3. ConfigurarelclienteVPNinstalandoeladaptadordeVPN:

a. VayaalacomputadoraclienteconWindows.Verifiquequeestáconectadaalamismaredqueelservidor.

b. SeleccioneInicioluegodéclicderechoenMissitiosdered.EstodespliegalaventanadeCentrodeRedesyRecursoscompartidos.

c. DéclicenelenlaceConfigurarunanuevaconexiónored.

d. DéclicenConectarseaunáreadetrabajoydespuésenSiguiente.

e. SeleccionelaopcióndeUtilizarmiconexiónaInternet(VPN).

º TomeNotaSiWindowspideconfigurarunaconexiónaInternet,seleccionarlaopcióndeconfigurarmas tarde

f. EnelcampodedireccióndeInternet,tecleeladirecciónIPdelservidor.g. DéunnombrealaconexiónVPNenelcampodeNombrededestino.Luegodéclicen

Siguiente.

h. Tecleeelnombredeusuarioycontraseñadelacuentadeladministradorenelservidor.DéclicenSiguiente.

Enestepunto,eladaptadorVPNdeberíaconectarsealservidorVPN.EladaptadorenlaventanadeconexionesdereddeberíadecirConexiónVPNenlasegundalínea,comosemuestraenlaFigura8-5,lacualledicequeestáconectado,siestuvieradesconectado,eladaptadorVPNestaráengrisydiráDesconectado.Porcierto,la terceralíneadeberíadecirMinipuertoWAN(PPTP).EstonosdicequehemoshechounaconexiónPPTP.ParahacerconexionesL2TP.Tendríaquedehacerunpocomásdeconfiguraciónenelservidoryenelladodelcliente.

ww pdftron om



182 Lección8

Figura8-5

ConexiónVPNensuestadodeConectado

i. TambiénpuededecirsiestáconectadoaunservidorVPNutilizandoelsímbolodelsistema.Accedaalsímbolodelsistemaytecleeelsiguientecomando:

ipconfig/all

EstodeberíamostrarlaconexiónVPNylaconexióndeárealocal.ObservequeladirecciónIPdelaconexióndeárealocal.DespuésobserveladirecciónIPdelaconexiónVPN.DeberíaestarenlamismaredyfueaplicadaporelservidorVPN.UnejemplosemuestraenlaFigura8-6.

Figura8-6

IpconfigmostrandolosresultadosdeunadaptadorVPN

Ahílotiene,unaconexiónVPNbásica.LoquehicimosesunasimulacióndebidoaquesólolohicimosenunaLANentrecomputadoras.Aúnsilainternetestuvierainvolucrado,elprocesofuncionaríadelamismamanera.AlgunascompañíasactualmenteimplementanconexionesLANVPNparaañadirseguridad.Tengaenmentequecadavezqueencripta,encapsula o cambia informacióndeotramanera, hacemás lenta la red y utilizamásrecursos.

Cuando haya terminado este ejercicio, restablezca todos los sistemas de regreso a lanormalidad.

ww pdftron om




Æ MostrarlaFuncionalidadVPNenunRouter

PREPÁRESE.LosdispositivosVPNpuedentambiénvenirenformasdedispositivosorouters.Porejemplo,elrouterD-LinkDIR-655queseutilizópreviamentepuedeserconfiguradoparaaceptarconexionesVPNentrantesconlosprotocolosPPTPoL2TP.Examinemosadondeirenelrouterparaconfigurarlo.

1. AccedaalrouterD-LinkDIR-655enelsiguienteenlace:


2. Iniciesesión(Noserequierecontraseña).

3. DéclicenelenlaceSetupenlapartesuperiordelapantalla.

4. DéclicenelbotóndeManualInternetConnectionsetup.

5. EnelmenúdesplegabledeInternetConnectionType,seleccionePPTP(Username/ Password).Estomodificaráelrestodelosdetallesdelapágina.ObservequetambiénpuedeseleccionarL2TPdesdeestalista.

6. DeslícesehaciaabajoaPPTPInternetConnectionType.

7. Desdeaquí,necesitaseleccionarIPestáticaodinámica.SiharecibidounadirecciónIPestáticadesuISP,seleccioneelbotónderadioStaticIPeintroduzcalainformacióndeIP.SiestárecibiendounaIPdinámicadelISP,seleccioneelbotónderadioDynamicIP.EstopondráengrisloscamposdePPTPIPAddress,PPTPSubnetMaskyPPTPGatewayIPAddress.

Enestepunto,puedetenerelrouterreenviandosolicitudesPPTPaunservidor(porejemplo,elservidorVPNqueconfiguramosenelejercicioprevio).Osimplementepodríaintroducirunnombredeusuarioycontraseña.

8. Introduzcaunnombredeusuarioycontraseña.Luegoverifiquelacontraseña.

9. Guardelaconfiguración.Estorealmentenoguardaningunainformacióndebidoaqueesunemulador,perodeberíafuncionardelamismamaneraenunrouterreal.Enestepunto,losusuariosexternosnodeberíansercapacesdeconectarseasuredsinunusuario,contraseñayunadaptadordeVPNutilizandoPPTP.

10. CierrelasesióndelDIR-655.

Estaeslamaneraparaocinaspequeñasyocinascaserasdecrearuntipodeintranetporellosmismos.Sóloaceptandoconexionesdeusuariosqueconocenelnombredeusuarioycontraseñaapropiados,eliminalosusuariospúblicosdeinternet.Esto,ademásdelosdispositivosdeseguridadyzonasdeperímetrodesured,puedeayudaramantenersusdatosseguros.

ComprendiendoDispositivosyZonasdeSeguridad

È ENRESUMEN

Losdispositivosdeseguridadtalescomorewallsonladefensaprincipalparalasredesdelacompañía,yaseanLANs,WANs,intranetsoextranets.Laszonasdeseguridaddeperímetrotalescomolaszonasdesmilitarizadas(DMZs)ayudanamantenerciertainformaciónabiertaausuariosespecícosoalpúblicomientrasmantieneelresto

delosdatosdelacompañíaensecreto.

ww pdftron om




184 Lección8

f DefiniendoFirewallyOtrosDispositivosdeSeguridadPerimetral Losrewallsonutilizadosparaprotegerunareddeataquesmaliciososeintrusionesnodeseadas.Sonlostiposdedispositivodeseguridadmáscomúnmenteutilizadosenelperímetrodeunaorganización.


¿Cómodefineyconfiguraunfirewall?—1.1

LosFirewall sonprincipalmenteutilizadosparaprotegerunareddeotra.Amenudosonlaprimeralíneadedefensadelaseguridadenlared.Hayvariostiposderewalls,algunosseejecutancomosoftwareenservidores,algunosotroscomodispositivosindependientesdedicadosyalgunosmásutilizanunasolafuncióndemuchasenunsolodispositivo.SoncomúnmenteimplementadosentrelaLANyelInternet,comosemuestraenlaFigura8-7.

Figura8-7

Unfirewall

Generalmente,hayunrewallconlaredytodoslosdispositivosycomputadorasasociadosresidiendo“detrás”deél.Porcierto,siundispositivoestá“detrás”deunrewall,tambiénes considerado “después” del rewall y si el dispositivo esta “en frente del” rewall,tambiénesconsideradoqueesta“antes”delrewall.

En la Figura 8-7, usted puede ver que el rewall tiene una dirección local de10.254.254.249,elcualseconectaa laLAN.Tambiéntieneunadireccióndeinternetde87.69.11.124,lacualpermitelaconectividaddelaLANenteraaInternet.ElrewalltambiénescondelasdireccionesIPdelaLAN.Pordefecto,ladirecciónIP87.69.11.124deberíasercompletamenteblindada.Estosignicaquetodoslospuertosentrantesestánefectivamentecerradosynopermitirántrácoentrante,amenosqueunacomputadoralaLANinicieunasesiónconotrosistemaen internet.Independientemente,sedeberíavericarestoconunaaplicacióndetercerostalcomoNmapoconunautilidaddeescaneodepuertosbasadaenWebcomoShieldsUP!.

Mostraremosestosenejerciciosvenideros.Sialgunospuertosestánabiertos,osinblindaje,deberíanserdireccionadosinmediatamente.Entonces,elrewalldeberíasermonitoreadopararevisarvulnerabilidades.

º TomeNota

ExplorecualquierfirewallqueesteejecutandoconNmapounexploradorenlíneatalcomoShieldsUP!

Muchosdelosrewalldehoyendíatienendostiposdetecnologíasderewallintegrados:SPIyNAT.Sinembargo,hayunpardeotrostiposdemetodologíasderewalldelos

cualesdeberíaestaralerta:• FiltradodePaquete:inspeccionacadapaquetequepasaatravésdelrewallyloaceptaorechazabasadoenunconjuntodereglas.Haydostiposdeltradodepaquetes:inspeccióndepaquetesinestadoeinspeccióndepaqueteconestado(SPI).Unltrodepaquetesinestado,tambiénconocidocomoltradodepaquetepuro, noretienememoria delospaquetesquehan pasado a través del rewalldebidoaesto.UnltrodepaquetesinestadopuedeservulnerableaataquesdesuplantacióndeidentidaddeIP.Sinembargo,unrewallejecutandoinspeccióndepaqueteconestadonormalmentenoesvulnerableaesto,debidoaquemantieneunregistrodelestadodelasconexionesderedexaminandoelencabezadodecadapaquete.Escapazdedistinguirentrepaqueteslegítimoseilegítimos.Estafunción

operaenlacapadereddelmodeloOSI.

ww pdftron om




• FiltradoNAT: también conocidocomo ltradoNAT depuntonal, ltra eltráco deacuerdoa los puertos (TCPoUDP). Esto eshecho detresmaneras:utilizando conexionesdepunto nalbásicas,emparejandoel tráco entranteasu correspondiente direcciónde conexión IP saliente, o emparejando el trácoentranteasucorrespondientedirecciónIPypuerto.

• PuertadeEnlacedeNiveldeAplicación(ALG):soportatraduccióndedirecciónyPuerto,vericasieltipodetrácodeaplicaciónestápermitido.Porejemplo,lacompañíapodríapermitirtrácoFTPatravésdelrewall,peropodríadecidirdeshabilitareltrácodeTelnet.ElALGvericacadatipodepaqueteentranteydescartaaquellosquesonpaquetesTelnet.Estoañadeunacapadeseguridad,sinembargo,esintensivoenrecursos.

• PuertadeEnlacedeNiveldeCircuito: trabajaenlacapadesesióndelmodeloOSIcuandounaconexiónTCPoUDPesestablecida.Unavezquelaconexiónhasidohecha,lospaquetespuedenuirentreloshostssinvericaciónadicional.Laspuertasdeenlacedeniveldecircuitoocultaninformaciónacercadelaredprivada,peronopuedenltrarpaquetesindividuales.

Losejemplosderewallderedincluyenlosiguiente:

• Elrouter/rewallD-LinkDIR-655SOHOutilizadopreviamente• FirewallCiscoPIX/ASA

• JuniperNetScreens

• Microsoft’sInternetSecurityandAccelerationServer(ISA)yForefront

Æ ConfigurarunFirewallSOHOdeCuatroPuertos

PREPÁRESE.ExploremosadondeirenunarouterSOHOparaencenderlosfirewallsdefiltradoSPIyNAT.Parahacerlo,desarrolleestospasos:



2. Iniciesesión(noserequieredecontraseña).

3. EnlapáginaprincipaldeDeviceInformation,déclicenelenlaceAdvancedcercadelapartesuperiordelaventana.EstodeberíatraerlapáginadeAdvanced.

4. Enelladoizquierdo,déclicalenlaceFirewallSettings.EstodeberíadesplegarlaventanadeFirewallSettings.

5. Tomenotadelaprimeraconfiguración:EnableSPI.Estaesunainspeccióndepaqueteconclase.Deberíaestarseleccionadapordefecto,perosino,selecciónelaymuévasealsiguientepaso.

6. VealaseccióndeNATEndpointFilteringdirectamentebajolasFirewallSettings.IncrementelaseguridaddelfiltradodeEndpointUDPdandoclicenelbotónderadioPortandAddressRestricted.

7. Después,habilitelaantisuplantacióndeseguridaddandoclicenelcuadrodeverificaciónEnableanti-spoofingchecking.

8. Finalmente,desplácesehaciaabajoyvealaApplicationLevelGateway(ALG)Configuration.PPTP,IPSec(VPN),RTSPySIPdeberíandeestarseleccionados.

ww pdftron om




186 Lección8

Æ EscaneeHostsconNmap

PREPÁRESE.Enesteejercicio,escanearemosunacomputadoraconNmap.Esteescaneodevulnerabilidadesmejorconocidoporsushabilidadesdeescaneodepuertos.Utilizaremosestaherramientaparaescanearpuertosabiertosenunacomputadora.

1. DescargueeinstalelaversióndelíneadecomandodelprogramaNmap.TambiénselesolicitaráinstalarelprogramaWinPCap.

2. Extraigaloscontenidosaunacarpetadesuelección.

3. EscribaladirecciónIPdeunhostconWindowsensured.Paraesteejemplo,utilizaremosunhostconladirecciónIP10.254.254.208.

4. Escaneelospuertosdeesehostconelparámetro–sS(Porejemplo,nmap–sS10.254.254.208).

5. Sihaypuertosnoesencialesabiertos,apaguesusserviciosinnecesarioscorrespondientes,talescomoFTPoHTTP.Estosepuedehacerdesdeunavariedaddelugares,incluyendoAdministracióndeEquipos.Sinohayserviciosquequieraapagar,

habiliteunoyentoncesreescaneelospuertosconNmap(paramostrarqueelservicioseestáejecutando),apagueeseservicioycontinúealsiguientepaso.

6. Escaneelospuertosdeesehostunasegundavez,unavezmásconelparámetro–sS.Estavez,estáverificandoquelosserviciosestánapagadosidentificandoquelospuertoscorrespondientesestáncerrados.

7. Siesposible,escaneelospuertosdeunrouter/firewalldecuatropuertosSOHOounacomputadoraconunfirewallejecutándose.Utiliceelparámetro–P0(porejemplo,nmap–P010.254.254.208).Estopodríatomarhastacincominutos.Alhacerestoverificarásielfirewallseestáejecutandoapropiadamentedesplegandoquetodoslospuertosestánfiltrados.Laopción–sSqueutilizamospreviamentenofuncionaráenundispositivofirewallyaquelospaquetesICMPinicialesapartirdelpingnoseránaceptados.–P0no

utilizapaquetesICMP,perotomamástiempoparacompletarse.

Æ EscaneelaConexiónaInternetconShieldsUP

PREPÁRESE.Hayvariosserviciosdeescaneodepuertosdisponiblesenlínea.Esteejerciciorequieredeunaconexiónainternetconelfindeaccederaunodeellos.Enesteejercicioescanearálospuertosdecualquierdispositivoqueestéhaciendofrentealinternet.Estepodríaserlacomputadoralocalsiseconectadirectamenteainternetounrouterdecuatropuertos,otalvezundispositivodefirewallmásavanzado.Tododependedesuescenariodered.

1. Conunnavegadorweb,conécteseawww.grc.com.

2. DéclicenlaimagendeShieldsUP!.

3. DesplácesehaciaabajoydéclicenelenlacedeShieldsUP!.

4. DéclicenelbotónProceed.

5. SeleccioneelescaneodeCommonPorts.Estoiniciaráunescaneodelacomputadoraodispositivoqueestásiendodesplegadoainternet.Siaccedeainternetatravésdeunrouter/firewall,entoncesesteseráeldispositivoescaneado.Sisucomputadoraseconectadirectamenteainternet,entonceslacomputadoraseráescaneada.

6. Anotelosresultados.DeberíamostrarlaIPpúblicaquefueescaneada.Luegoenlistarálos

puertosquefueronescaneadosysusestatus.Elresultadodeseadoparatodoslospuertos

ww pdftron om

http://www.grc.com/intro.htm




es“invisible”(stealth),entodalalíneaparacadaunodelospuertosenlistados.Sihaypuertosabiertosocerrados,losdeberíaverificarparaasegurarsedequeelfirewallestáhabilitadoyoperandoapropiadamente.

7. Intentealgunosotrosescaneos,talescomoAllServicePortsoFileSharing.

UnservidorproxyactúacomounintermediarioentreunaLANylainternet.Pordenición,proxysignica“irentre”,actuandocomomediadorentreunaredpúblicayunaprivada.Elservidorproxyevalúasolicitudesdelosclientesysicumplenconciertoscriterios,losreenvíanalservidorapropiadamente.Haydistintostiposdeproxies,incluyendolossiguientes:

• Cachingproxy intenta servir solicitudes delcliente sin realmente contactar elservidorremoto.AunquehayproxiesFTPySMTPentreotros,elcachingproxymáscomúneselHTTPproxy,tambiénconocidocomounwebproxy,quealmacenaencachepáginaswebdeservidoresenInternetporunperiododetiempo.Estosehaceparaahorraranchodebandaenlaconexiónainternetdelacompañíaeincrementalavelocidadalaquelassolicitudesdelclientesonllevadasacabo.

• IPproxyaseguraunaredaltenermaquinasdetrásdeélanónimamente,lohace

atravésdelusodeNAT.Porejemplo,unrouterbásicodecuatropuertosactuarácomounIPproxyparalosclientesenlaLANqueprotege.

Otroejemplodeunproxyenaccióneselltrodecontenidodeinternet.UnFiltrodeContenidodeInternetosimplementeunltrodecontenido,seaplicageneralmentecomosoftwareenlacapadeaplicaciónypuedeltrarvariostiposdeactividadesdeinternet,talescomoaccesoaciertossitiosWeb,correoelectrónico,mensajeríainstantánea,etc.

Aunquelosrewallsonamenudoeldispositivomáscercanoainternet,algunasvecesotrodispositivopodríaestarenfrentedelrewall,haciéndolomáscercanoainternet(unsistemadedeteccióndeintrusosenlaredotalvezunsistemadeprevencióndeintrusosderedmásavanzado).

Unsistemadedeteccióndeintrusosdered (NIDS)esuntipodeIDSqueintentadetectaractividades de red maliciosas (por ejemplo, escaneos de puertos y ataques DoS) pormediodemonitoreoconstantedeltrácodered.ElNIDSentoncesreportarácualquierproblemaqueencuentraaunadministradorderedsiempreycuandoestéconguradoapropiadamente.

Un sistemadeprevencióndeintrusosdered (NIPS)estádiseñadoparainspeccionartrácoybasadoensuconguraciónopolíticadeseguridad,puederemover,deteneroredirigirtrácomaliciosoademásdesimplementedetectarlo.

f

RedefiniendolaDMZ ; ListoparalaCertificación

¿CómodefiniríaunaDMZ?—1.1

Unareddeperímetroozonadesmilitarizada(DMZ)esunaredpequeñaqueseestableceseparadamentedelareddeárealocalprivadadeunacompañíaydeinternet.EsllamadareddeperímetrodebidoaqueestáusualmenteenelbordedeunaLAN,peroeltérminoDMZesmáspopular.UnaDMZpermitealosusuariosfueradelaLANdeunacompañíaaccederaserviciosespecícosubicadosenlaDMZ.Sinembargo,cuandolaDMZseinstalaapropiadamente,esosusuariossonbloqueadosdeganaraccesoalaLANdelacompañía.LosusuariosenunaLANmuyamenudoseconectanalaDMZtambién,perosintenerquepreocuparsedequeatacantesexternosaccedanasuLANprivada.LaDMZpodríaalbergaraunswitchconservidoresconectadosaelqueofrecenweb,correoelectrónicoyotrosservicios.DosconguracionescomunesdeDMZsonlassiguientes:

ww pdftron om



188 Lección8

• ConfiguraciónBack-to-back:EstaconguracióntieneunaDMZsituadaentredosdispositivosderewall,quepodríanserdispositivosdebajanegraoservidoresMicrosoftInternetSecurityandAcceleration(ISA).

• Configuración de perímetro de 3 piernas: En este escenario, la DMZ estáusualmenteunidaa una conexión separadadel rewalldela compañía. Por lotanto,elrewalltienetresconexiones,unaparalaLANdelacompañía,unaparalaDMZyunaaInternet.

Æ InstalarunaDMZenunrouterSOHO

PREPÁRESE.Enesteejercicio,demostramoscomohabilitarlafuncióndeDMZdeunrouter típicodecuatropuertosSOHO:



2. Iniciesesión(noserequierecontraseña).

3. DéclicenelenlacedeAdvancedenlapartesuperiordelapantalla.4. DéclicenelenlacedeFirewallSettingsdeladerecha.

5. DeslícesehaciaabajoalaseccióndeDMZHost.

6. VerifiquelaopcióndeEnableDMZ.

7. TecleeladirecciónIPdelhostqueseráconectadoalaDMZ.

Enestepunto,tambiénconectaríafísicamenteesehostaunPuertoenelrouter.Opodríaconectartodounswitchdecapa3alpuertoeintroducirladirecciónIPdelswitchenestecampo.Estolepermitiríaconectarmúltipleshostsalswitchmientrassóloutilizaunpuertoenelrouter.

Uniendotodo

È ENRESUMEN

Construirtodaunaredparaunaorganizaciónpuedetomarmesesohastaaños.Losconceptoscubiertosenestalecciónsóloraspanlasuperciedeunmundoderedesgigantesco.Sinembargo,loquehemoscubiertohastaahoraesbastanteinformación.TratemosdecompletarelescenariodeProseware,Inc.,combinandolasdistintastecnologíasqueaprendimosenunaredecienteybiendenida.

Enesteescenario,Proseware,Inc.,quieretodosloscomponenteytecnologíaposiblesparasured.Enlistemosloquerequiereysigámoslaconalgunadocumentaciónderedqueactuarácomopuntodepartidaparanuestroplandered.AquíestánloscomponentesbásicosqueProseware,Inc.,deseaparasured:

• ReddeárealocalCliente-servidorconlosiguiente:

• 300computadorascliente,algunasdelascualessonlaptopsytabletPCs.

• 1switchmaestroy4switchessecundarios(1pordepartamento)instaladosdemaneradeunaestrellajerárquica.

• 5LANWindowsServersconectadosdirectamentealswitchmaestro:

• 2controladoresdedominio.

ww pdftron om





• 1ServidorDNS.

• 1ServidorDHCP.

• 1ServidorRRAS.

• ConsideracionesAlámbricaseInalámbricas:

• CabledepartrenzadodeCategoría6paralasPCsdeEscritorioclientes.

• Conexionesinalámbricas802.11nparalaptopsytabletPCs.

• Conexionesdebraóptica1000BASE-SXparalosservidoresyswitches.

• Conexióndebraóptica10GBASE-SRparaelswitchmaestro.

• DMZdeperímetrode3piernasconelsiguienteequipoyzonas:

• Switchconconexióndebraóptica1000BASE-SX.

• 3DMZWindowsServers:

•ServidorWeb

•ServidorFTP

•Servidordecorreoelectrónico

• Intranetparausuariosremotosconservidordeautenticación.

• Extranetparaconexióndecompañíaasociadautilizandoelmismoservidordeautenticaciónquelaintranet.

LaFigura8-8daunejemplodecómopodríacomenzarestadocumentacióndered.

Tómeseunmomentoparapensarexactamenteloqueimplicarácuandoseestéinstalandoestared.Porejemplo,¿QuétipodeadaptadoresderedrequeriríanlosservidoresdeLANconelndetomarventajadelaconexióndebrade10Gbpsqueproporcionaelswitchmaestro?¿Quétipoderewalldeberíautilizarseconelndefacilitartodaslasdiferentesconexionesnecesarias,talescomolaintranet,extranet,conectividadLANainternet,etc.?

Este tipo de documentación de red es sólo un punto de partida, por supuesto.Más

documentos serán necesarios para denir cómo y dónde serán instalados los cables,determinar un esquema de direccionamiento IP y lista de direcciones IP estáticas ymuchomás.Sinembargo,estetipodeplaneaciónproporcionalasbasesparatodaslasconguracionesyplaneacionesporvenir.

Figura8-8

DocumentacióndeRedww pdftron om



190 Lección8


Enestalección,aprendió:

• CómodiferenciarentreelInternet,intranetsyextranets.

• CómoinstalarunaredprivadavirtualconWindowsServer2008yconunrouter

típicodecuatropuertosSOHO.• Acercaderewallycómoiniciarescaneosdepuertosenellosparaversiestánbloqueados.

• Acercadedispositivosyzonasdeperímetro,talescomoservidoresproxy,ltrosdecontenidodeinternet,NIDS,NIPSylaDMZ.


OpciónMúltiple


1. SelehadadolatareadeinstalarunservidordeautenticaciónenunaDMZquepermitirásólousuariosdeunacompañíaasociada.¿Quétipoderedestácongurando?

a. Internet

b. Intranet

c. Extranet

d. WorldWideWeb

2. EstáacargodeinstalarunaVPNquepermiteconexionesenelpuertodeentrada1723.¿Quéprotocolodetunnelingvaautilizar?

a. PPTP

b. PPP

c. L2TP

d. TCP/IP

3. Proseware,Inc.,quierequeinstaleunservidorVPN.¿QuéservicioenWindowsServer2008deberíautilizar?

a. FTP

b. DNSc. RRAS

d. IIS

4. EldirectordeITlehapedidoqueinstaleunrewall.¿Cuáldelossiguientesnoesuntipoderewall?

a. FiltradoNAT

b. DMZ

c. ALG

d. Inspeccióndepaquetesconestado

ww pdftron om




5. Ustedsospechadeunproblemaconunodelospuertosenelrewall.Decideescanearlospuertos.¿Cuáldelossiguientesesunaherramientaapropiadaparautilizar?

a. PPTP

b. Protocolanalyzer

c. NMAP

d. NIDS

6. Suclientequiereunservidorquepuedaalmacenarencachepáginaswebconelndeincrementarlavelocidaddelossitioswebcomúnmenteaccedidos.¿Quétipodeservidorrequiereelcliente?

a. Proxy

b. DNS

c. Firewall

d. VPN

7. Elclienteconelqueestátrabajandoquiereundispositivoquepuedadetectaranomalíasderedyquelasreporteaunadministrador.¿Quétipodedispositivoestábuscandoelcliente?

a. Filtrodecontenidodeinternet

b. Proxyserver

c. WINSserver

d. NIDS

8. SujefelepidequeinstaleunáreaquenoesestáenlaLANperotampocoenInternet.Estaáreaalbergaráservidoresqueserviránsolicitudesausuariosqueesténconectadosasuintranet.¿Quétipodezonaquieresujefequeinstale?

a. DMZ

b. Extranet

c. FTPd. VPN

9. UnclientelehapedidoqueinstaleunservidorVPNquepuedaofrecertúnelessinencriptaciónpordefectootúnelesencriptadosutilizandoIPsec.¿Cuáldelossiguientesserviciosdeberíaelegirconelndellevarestoacabo?

a. DNS

b. L2TP

c. WINS

d. IPsec

10.HainstaladounVPNpordefectoenWindowsServer2008.Sinembargo,sujefanoestácontentaconelniveldeseguridad.EllapreferiríatenerunL2TPcombinadoconIPsec.¿Quéprotocolodetunnelingestáejecutandoactualmenteenelservidor?

a. RRAS

b. L2TPsinIPsec

c. c. PPTP

d. d. VPNv2

ww pdftron om



192 Lección8



1. ____________permitealosusuariosinteractuarentresíycontribuirensitiosweb.

2. El____________deneDNS.

3. El____________esunsistemaenormededocumentosdehipertextointerrelacionados.

4. Hainstaladounazonaderedquepermiteaccesoremotoparaempleadosensucompañía.Estoseconocecomouna____________.

5. InstalaunservidorVPNqueutilizaelpuertodeentrada1701.Elservidorestáutilizandoelprotocolode_________.

6. InstalóunservidorVPNyconguróunadaptadorVPNenunacomputadoracliente.Sinembargo,laconexiónnopuedesercompletadadesdeelclientealservidor.Estosedebeaquesaltóelpasode____________.

7. ElservidorVPNhasidoconguradoyestáfuncionandoapropiadamente.Sinembargo,nosehaconguradoparadistribuirdireccionesIPalosclientes.CuandounservidorVPNesconguradodeestamanera,losclientesobtienensusdireccionesdesdeunservidor_____________.

8. UnrewallnormalmentetieneunadirecciónIPprivadayuna_____________.

9. Ustedhainstaladounrewallqueaceptaorechazapaquetes,basadoenunconjuntodereglas.Esterewallmantieneunregistrodelestadodelaconexióndered.Estáejecutandountipodeltradodepaqueteconocidocomo______________.

10.Ustedhaconguradounrewallasíquetodoslospuertosestáncerrados.Ahoraestáintentadoescanearlospuertosdelrewallparavericarquenohayaningunoabierto.

Deberíautilizarlaopción______________dentrodelprogramadeescaneodepuertosNmap.

ww pdftron om




» EstudiodeCasos

Escenario8-1:InstalandounaDMZ

Uncliente quiere que instaleunaDMZ con dos servidores. Cada servidorservirá un

conjuntodepersonasdiferentes:

1. Servidor#1serviráaempleadosquetrabajandesdecasa.

2. Servidor#2serviráadoscompañíasasociadas.

¿Cuálesdostiposdezonasderedhabilitaránestafuncionalidad?


LacompañíaABCquierequeinstaleunasoluciónquepermitirálosiguiente:

1. Permitiracomputadorasclienteremotasconectarsevíatunneling.

2. Permitirunniveldeseguridadaltodeseguridaddurantelasconexionesremotas.

¿Quésoluciónyprotocolohabilitaráestafuncionalidad?

Escenario8-3:InstalandounServidorPPTP

Proseware,Inc.,requierequeinstaleunservidorPPTPenunrouterD-LinkDIR-655.LossiguientessonlosdetallesparalaconguraciónIP:

• DirecciónIP: 10.254.254.50(static)

• Mascaradesubred: 255.255.255.0

• Direccióndepuertadeenlace: 10.254.254.1• DirecciónIPdeservidorPPTP: 10.254.254.199

• Nombredeusuario: administrator

• Contraseña: 123PPTPABC##

Acceda al emulador DIR-655 en el siguiente enlace y congure el servidor DHCPapropiadamente:http://support.dlink.com/emulators/dir655/133NA/login.html

Escenario8-4:CreandounaWANconVPN

EstaactividadrequerirádoscomputadorasconWindowsServer2008,cadaunacondos

adaptadoresdered.ElpropósitodeesteescenarioesconectardosredesseparadassobreunaWANsimuladayluegoimplementarunaVPNentrelasdos.Normalmente,unclienteenunaredIPnopuedeconectarseoenviarunpingaunclienteenotraredIP.Aquí,lametaestenerlosclientesenambasredesenviándosepingsentresíatravésdeunaconexiónenrutada.CadaciudadestáconsideradacomounaLANseparadayaunasíNuevaYorkyLondresseconectaranparahacerestaWAN.Necesitarálosiguienteasudisposición:

• DoscomputadorasconWindowsServer2008condosadaptadoresderedcadauna,debidoaqueestostendrándosconexionesdered,seránconocidoscomomáquinasocomputadorasmulti-homed(variaspertenencias)

• Doscomputadorasclientecomomínimo

• Cablecruzado

ww pdftron om




194 Lección8

NecesitarácambiarlasdireccionesIPentodaslasmáquinas.

LosservidoresdeberáncongurarsecomoIP.1.

LasdireccionesIPdelosclientesdeberíanascenderdesdeahí.AsegurándosedecongurardireccióndepuertadeenlacetambiénalaIPdeLANdelservidor.

CuandotodaslasIPsesténconguradas,asegúresedequetodoslosclientespuedanenviarunpingalservidorenlaLAN.

Tabla8.1

TabladeIPCiudad RedesLAN IPdeWAN(SegundaNIC)CiudaddeNuevaYork 192.168.1.0 152.69.101.50Londres 192.168.2.0 152.69.101.51

1. Intenteenviarunpingacualquierhostenlaotraciudad.Nodeberíasercapazdehacerlo.LosresultadosdeberíandecirHotdestinoinaccesibleoTiempodeesperaagotadoparaestasolicitud.Debería,sinembargo,sercapazdeenviarunpingatodosloshosts,incluyendoelservidorensuciudad.

2. VeriquequesusservidorestienenlasegundaNICinstaladayfuncionandoconladirecciónIPapropiada.EtiquételacomotarjetaWAN.

3. ConectesucablecruzadodesdelatarjetaWANenelservidordeNYalatarjetaWANdelservidordeLondres.

º TomeNota

Consejo:Recuerdequepuedehaceruncablecruzado.Sóloasegúresedeutilizarelestándardecableado568Aenunextremoyelestándar568Benelotro.ElcableadosevioenlaLección3,“ComprendiendoredesAlámbricaseInalámbricas”

Creesupropiainterconexiónderedesydespués,establezcaunaconexiónVPNdesdeunaciudadalaotradeformaquelosclientesenunaciudad(desuelección)puedaniniciarsesiónenelservidorVPNenotraciudad.

ww pdftron om





Æ ExaminarDistintosNivelesdeFirewall

Losrewallsonextremadamenteimportantesenlaseguridaddelared.Cadarednecesitatenerunoomásdeellosconelndetenerunaaparienciadeseguridad.

Aún si su red tiene un rewall, computadoras de cliente individuales deberían estarprotegidastambiénporunobasadoensoftware.LamayoríadelasversionesdeWindowsvienen con un programa de rewall integrado. Algunas versiones comoWindows 7tambiénincluyenelFirewalldeWindowsconseguridadavanzada.SepuedeaccederalmismonavegandoaInicioposteriormenteenPaneldeControlhagaclicenSistemay Seguridad y nalmente en Firewall de Windows. Luego dé clic en el enlaceConfguraciónAvanzada.Desdeaquí,reglasdeentradaysalidapersonalizadaspuedenserimplementadasytambiénsepuedemonitorearelrewall.Compruébelo.

Cuando termine, acceda a internety busque los rewallsofrecidos por las siguientescompañías:

• CheckPoint

• Cisco

• D-Link

• Linksys

• Microsoft(ISA)

Describalosprosylascontrasdecadaunodeestassolucionesdelosproveedores.Desuanálisis,denacualsoluciónseríalamejorparalossiguientesescenarios:

• Ocinacaseraconcuatrocomputadoras

• Ocinapequeñacon25computadoras

• Compañíamedianacon180computadoras

• Compañíadenivelempresarialcon1,000computadoras

Ensuargumento,respaldesudecisiónmostrandodispositivosquepuedensoportarelnúmeroapropiadodeusuarios.

ww pdftron om

Fundamentos de Redes[1] Copy

Documents

Transcript of Fundamentos de Redes[1] Copy