Documente Academic
Documente Profesional
Documente Cultură
Redes de Comunicaciones
Contenido
Introduccin. Parmetros que definen una red. Protocolos y estndares. Tipos de redes. Modelo de referencia OSI.
Contenido
Protocolos de capas superiores. Protocolos de capas inferiores. Equipos de interconexin. Seguridad en redes. Tendencias.
Introduccin
Contenido
Antecedentes. Cmputo centralizado vs. descentralizado. Qu es una red ? Cul es su utilidad ?
Antecedentes
El siglo XVIII fue la poca de los grandes sistemas mecnicos que acompaaron a la revolucin industrial.
Antecedentes
El siglo XX, la tecnologa clave ha sido la obtencin, procesamiento y distribucin de la
Antecedentes
Algunos avances tecnolgicos.
Instalacin de redes telefnicas. Invencin del radio y TV. Nacimiento
de industria de computacin.
la la
Antecedentes
El progreso de las telecomunicaciones, la informtica y la microelectrnica convergen, y el tener por separado, agrupar, transportar, almacenar y procesar informacin desaparece con rapidez.
10
Antecedentes
El fortalecimiento de las PCs y su tremenda comercializacin cambian el rumbo de la computacin en los 80s.
11
Antecedentes
El giro comercial de Internet impacta el mundo entero.
12
Antecedentes
Las organizaciones con cientos de oficinas en una extensin geogrficamente grande, esperan ser capaces de examinar sus mas remotos puestos con solo oprimir un botn.
13
14
15
16
17
18
Qu es una red ?
Una red de computadoras es una serie de computadoras conectadas entre si. Se dice que estn interconectadas si son capaces de intercambiar informacin.
19
Qu es una red ?
La conexin no tiene que ser por medio de un alambre de cobre (como el telfono); puede usarse fibra ptica, microondas, satlites de comunicacin y otros dispositivos.
20
Qu es una red ?
En una red, el usuario debe ingresar de forma explcita en una mquina, enviar los trabajos remotos explicitamente, mover explicitamente los archivos y, en general, llevar a cabo de manera personal el manejo de la red.
21
Su utilidad en compaas
Ejemplo : Una compaa con muchas fbricas puede tener una computadora en cada localidad para llevar el control de los inventarios, vigilar la productividad y pagar la nmina local, todo esto en forma autnoma.
22
Su utilidad en compaas
La gerencia de esa compaa decidi interconectarlas para poder extraer y correlacionar informacin acerca de toda la compaa y obtener informacin estratgica en el instante.
23
los datos esten disponibles para cualquiera en la red, sin importar la localizacin fsica, pero con medidas de seguridad.
informacin y servicio
En aplicaciones militares, bancarias y de
muchas otras, la capacidad de continuar operando es de suma importancia, pese a problemas de hardware.
Ahorrar dinero.
Las
computadoras pequeas pueden tener costo/beneficio mucho mejor que las grandes.
una
relacin
24
(seminarios, (revistas,
cursos,
peridicos,
25
26
Contenido
Definicin de una red. Categoras. Topologas. Medios de transmisin. Mtodos de acceso al medio. Sistemas operativos.
27
28
29
Categoras
Local Area Network (LAN). Metropolitan Area Network (MAN). Wide Area Network (WAN). Otras categoras:
Personal Area Network (PAN) Storage Area Network (SAN) Mobile Ad-hoc Network (MANET)
30
31
32
33
34
Topologas
El trmino topologa refiere a los diferentes tipos de conexiones fsicas de una red de cmputo.
Ducto (BUS) Estrella (STAR) Anillo (Ring) Hbridas
35
36
Desventajas.
Este ambiente se puede volver un cuello de botella
si hay mucho trfico. Es muy difcil diagnosticar fallas de cableado; si se desprende algn conector la falla es en todo el segmento de la red.
37
38
los demas.
Desventajas.
Existe una dependencia total del nodo central.
39
40
Desventajas.
Si falla un nodo, se deshabilta toda la red.
41
grandes distancias (red telefnica). Permite la transmisin de seales digitales a distancias cortas pero a altas velocidades (dependiendo de la categora del cable).
42
43
20 Mbps. Cat 5.- utilizado para redes de alta velocidad hasta 100 Mbps.
44
45
46
MONOMODO
47
cientos. Entre mayor sea el diametro del ncleo de la fibra multimodo, mayor sera el nmero de rayos de luz que se propagan.
MULTIMODO
48
Ventajas.
Transferencia de informacin a velocidades altas. Ideal para comunicaciones de datos en puntos
distantes y no fcilmente accesibles geogrficamente. Ideal en servicios de acceso mltiple a un gran nmero de puntos mviles o fijos.
49
Sistema Satelital
Satlite es cualquier objeto que orbita o revoluciona alrededor de otro objeto. La Luna es satlite de la tierra La Tierra es satlite del sol
50
Tipos de Satlites
Comunicacin
Satelite llamado ecostar3, es usado para seales de tv a hogares. Hay mas de 100 satelites orbitando la tierra
Repetidores
Los satlites de comunicacin ,actan Como repetidores en el espacio envan Mensajes de una parte del mundo otra.
Geoestacionarios
Se mueven a la misma velocidad que la tierra Para comunicciones de reas especificas llamadas Huellas de satlite
51
Tipos de Satlites
Observacin
Estudian la superficie de la tierra desde 480 km
hacia arriba usan cmaras poderosas para escanea el planeta .Luego el satlite manda la informacin sobre el ambiente Global.
Meteorolgicos
Estos satlites son llamados TIROS ( Television Infrared Observational Satelite). Guardan los patrones Del clima alrededor del mundo.
52
Tipos de Satlites
Sistema de Posicionamiento Global
Estos satlites son parte de un grupo de satlites que pueden decirte La exacta latitud y longitud
LEO
Satlites que orbitan de 300 a 800 kms. pueden circular la tierra en 90 min.
53
Tipos de Satlites
Orbita Polar
Muy parecidos a los LEO, pero viajan de norte a sur, son muy utiles, porque pueden observar la superficie de la tierra
54
55
56
Configuracin de enlace
Punto a Punto.
La comunicacin se efecta de un solo lugar a otro
nicamente.
57
Configuracin de enlace
Multipunto.
Se puede realizar de uno a muchos o muchos a
muchos.
58
paquetes de datos de que colisionen entre s cuando estos estn compartiendo la red.
Las redes necesitan a los mtodos de acceso por la
59
ARCnet.(Token Bus)
60
WIN 95/WIN 98
Millenium/WIN2K XP Home Edition/Professional
Linux
Otros
61
Protocolos y estndares
Un mundo sin estndares sera un tremendo caos
62
Contenido
Qu es un protocolo ? Por qu se requieren los protocolos ? Tipos de protocolos. Tipos de estndares.
de facto, de jure y propietarios.
Organizaciones de estndares.
63
Qu es un protocolo ?
Los protocolos son convenios entre las personas o los
entre
dispositivos
64
Elementos de un protocolo
Formateo del mensaje: Tamao, propsito y
estructura de los campos.
Elementos
de
procedimiento:
65
66
hacindose funciones de error y flujo en forma simultnea, la informacin se transmite en el mismo bloque.
67
esta funcin lleva a cabo el mantenimiento y monitoreo de la conexin y los procedimientos de conexin y desconexin.
Control de error.
Verificacin de error por medio de algoritmos tales
68
69
OTRA VEZ
ACK - XITO
70
Los protocolos pueden definir aspectos tales como conexiones fsicas y cmo son enviados los datos a travs del enlace entre dos o mas dispositivos.
71
Tipos de protocolos
Protocolos Asncronos: Los protocolos asncronos
estn orientados a caracteres (byte). Es decir, los caracteres de control de enlace de datos nicos tal como el fin de transmisin y comienzo de paquete, no importa en donde aparezcan en una transmisin, garantizan la misma accin o realizan la misma accin.
72
Protocolo asncrono
1 carcter
Bit de Paro
Bit de Paridad
Bits de Datos
Bit de Empiezo
Los bits de empiezo y paro definen el empiezo y termino del paquete. El bit de datos es la informacin (datos, 8 bits mximo). El bit de paridad determina el control de error (no muy eficientemente).
73
Datos
Fin de Texto
CRC
Byte de sincrona define el comienzo del paquete. Empiezo de texto y fin de texto definen el comienzo y el final de la informacin respectivamente. El campo datos es la informacin (carga til). EL campo CRC es utilizado para verificacin y control de error (verificacin y control ms eficiente).
74
Datos
CRC Bandera
Los campos bandera definen el comienzo y fin del paquete. EL campo direccin define la direccin del originador y el destino. El campo control indica el tipo de trama: control, informacin, o supervisin. El campo datos es la informacin (carga til). EL campo CRC es utilizado para verificacin y control de error.
75
Qu es un estndar ?
Los estndares son acuerdos (normas) documentados
que contienen especificaciones tcnicas u otros criterios precisos para ser usados consistentemente como reglas, guas, o definiciones de caractersticas. Para asegurar que los materiales, productos, procesos y servicios se ajusten a su propsito.
Estndares de telecomunicaciones.
"Conjuntos de normas y recomendaciones tcnicas que regulan la transmisin en los sistemas de comunicaciones"
76
Tipos de estndares
Estndares de facto. Es un estndar (no necesariamente
oficial), pero que su penetracin en el mercado es inmensa y aceptada.
77
estndares.
OFICIALES. Las primeras son las organizaciones oficiales patrocinadas la mayora por el gobierno y por otras instituciones (ISO, ANSI, CCITT, IEEE, EIA). CONSORCIOS. Las segundas son los consorcios de fabricantes, los cuales son entidades formadas por fabricantes de equipos o software que se renen para condensar o definir estndares (Frame Relay Forum, Gigabit Ethernet Forum, IETF, W3C).
78
79
definir, promulgar estndares en materia de telecomunicaciones. La funcin principal del ITU-T es desarrollar bosquejos tcnicos y estndares para las telecomunicaciones internacionales.
www.itu.ch
80
sociedad con base en los EUA que desarrolla estndares para las industrias elctricas y electrnicas. Los profesionales de redes estn particularmente interesados en el trabajo de los comits 802 de la IEEE. El comit 802 enfoca sus esfuerzos en desarrollar protocolos estndares para la interfase fsica de la conexiones de las redes locales de datos, las cuales funcionan en las capas fsica y de enlace de datos del modelo de referencia OSI. www.ieee.org
81
conectores.
82
demanda.
83
84
en 1947. Tiene representantes de organizaciones de estndares alrededor del mundo que conglomera a ms de 100 pases. La misin de la ISO es promover el desarrollo de la estandarizacin y actividades relacionadas con el propsito de facilitar el intercambio internacional de bienes y servicios, y para desarrollar la cooperacin en la esfera de la actividad intelectual, cientfica, tecnolgica y econmica. Los resultados del trabajo de la ISO en acuerdos internacionales son publicados como estndares internacionales. www.iso.ch
85
Organizaciones de estndares
Organizacin
ADSL Forum
Enfoque
Tecnologas xDSL
URL
www.adsl.com/adsl
ANSI
ATM Forum CDPD Forum ETSI Frame Relay Gigabit Ethernet IEEE
LANs y WANs
Tecnologa ATM Tecnologa Celular Telecomunicaciones Frame Relay Gigabit Ethernet LANs y WANs
www.ansi.org
www.atmforum.com www.cdpd.org www.etsi.org www.frforum.com www.gigabit-ethernet.org www.ieee.org
IETF
Internet
www.ietf.org
86
Organizaciones de estndares
Organizacin
IMTC
Enfoque
Tele-videoconferencia
URL
www.imtc.org
ISO
ITU-T NTIA PCIA SANS TIA W3C
Tecnologa de la inf.
Telecomunicaciones Telecomunicaciones PCS Seguridad en redes Telecomunicaciones World Wide Web
Www.iso.ch
www.itu.ch www.ntia.ch www.pcis.com www.sans.org www.industry.net/tia www.w3c.org
87
88
Contenido
Qu es el modelo OSI ? Orgenes y evolucin. Protocolos de OSI. Definicin de las capas del modelo OSI. Capacidades de una red.
89
Qu es el modelo OSI ?
Un modelo conceptual que describe cmo debe ocurrir la comunicacin de datos representado en siete grupos llamados capas. Especificacin de conceptos y funcionalidad desde la interfaz fsica del equipo (capa fsica) hasta la interfaz del usuario (capa de aplicacin).
90
91
Por qu OSI ?
Para definir un punto de convergencia entre los mltiples productos emergentes. Para establecer las reglas a seguir y asegurar la interconexin entre equipos de diferentes fabricantes. Es un modelo que contiene un conjunto de protocolos que pretenden definir y
92
93
Orgenes y evolucin
OSI describe lo que debe ser puesto en el cable y cundo. No establece cmo deben construirse las computadoras, solo los tipos de comportamiento que deben presentarse bajo ciertas operaciones de comunicacin.
El modelo es modular, cada capa trabaja sucesivamente con la capa de arriba y la de abajo.
94
Orgenes y evolucin
El modelo no es de definicin nica, existen muchos protocolos que pueden ubicarse en cada capa. La tasa de crecimiento de los productos basados en OSI ha ido aumentando, aunque las redes basadas en OSI no predominan en comparacin con las redes basadas en otros protocolos.
95
Tipos de conexin
Orientados a conexin: hay un enlace explcito
entre dos sistemas, el modo de operacin es establecer la conexin, transferir los datos y liberar la conexin.
El protocolo de A orientado a conexin establece un enlace con el protocolo de B
96
Tipos de conexin
Orientados a no-conexin: no existe un enlace explcito, los datos se transfieren sin necesidad de establecer una conexin antes, es conocida como comunicacin por El protocolo de A datagramas.
orientado a no conexin enva mensajes sin garanta de recepcin de B
97
Dos categoras
Las primeras cuatro capas Las
proveen los servicios necesarios extremo-aextremo para transferir datos entre dos sistemas. Son los protocolos usados para enlazar dos computadoras.
ltimas tres capas proveen los servicios de aplicacin requeridos para intercambiar informacin a travs de los servicios del sistema operativo de cada computadora.
98
1. Capa fsica
La capa fsica representa la interfaz de comunicacin del equipo, es decir, el elemento de comunicacin del equipo con el medio de transmisin. Especificaciones como: nmero de pines, servicios de conexin,
99
tarjeta interfaz.
Provee mecanismos para transferir datos de manera
100
capa de datos y es independiente del medio, contiene el protocolo LAN Data Link User.
La MAC provee servicios al usuario de la
101
Direccin MAC
La direccin capa-MAC o direccin de
hardware es un nmero que el fabricante asigna de manera nica a cada interface (tarjeta) de conexin de red.
102
00:3c:33:00:06:92
103
3. Capa de red
La principal funcin es el enrutamiento. Direccionamiento Encapsulamiento. Desencapsulamiento.
104
B recibe el mensaje de A
105
4. Capa de transporte
Se asegura de que los datos fueron enviados y recibidos de manera exitosa entre dos computadoras. Si hay errores, es responsable de solicitar la retransmisin de datos. Esta capa funciona como interfaz entre las primeras capas y las ltimas tres.
106
3. A retransmite el mensaje
Interface 3
El mensaje de A se pierde
2. B anuncia que el mensaje no fue recibido 4. B recibe el mensaje de A
107
5. Capa de sesin
Las funciones en esta capa crean
intercambio de informacin para iniciar los dilogos y mantenerlos activos, y para reiniciar sesiones que se interrumpieron o desactivaron durante un periodo de tiempo prolongado.
108
6. Capa de presentacin
La capa de Presentacin tiene tres funciones primarias:
Codificacin y conversin de datos de la
capa de aplicacin para garantizar que los datos del dispositivo de origen puedan ser interpretados por la aplicacin adecuada en el dispositivo de destino. Compresin de los datos de forma que puedan ser descomprimidos por el dispositivo de destino. Encriptacin de los datos para transmisin y descifre de los datos cuando se reciben en el destino.
109
7. Capa de aplicacin
Provee la interfaz para el usuario. El software de interaccin entre la computadora y la red.
Esta
capa provee los servicios a las aplicaciones, de tal modo que puedan acceder las capacidades de OSI.
SMTP.
110
111
destino.
Rectificar la transmisin de datos. Interactuar con los usuarios a travs de una interfaz que despliegue los datos.
112
Aplicacin
Presentacin Sesin
Transporte Red Enlace Fsico
Presentacin Sesin
Transporte Red Enlace
ER EE
Paquetes
Tramas
Bits
Fsico
113
Equipos de interconexin
114
Contenido
Los retos de la interconectividad Dispositivos de interconexin
115
El reto de la interconectividad
Re-ingeniera. Reducir presupuestos. Integracin de necesidades.
116
El reto de la interconectividad
Retos tcnicos. Retos de administracin.
117
Retos tcnicos
Equipos de diferentes vendedores. Arquitecturas de comunicacin diferentes. Sistemas operativos de red. Diferentes protocolos.
118
119
120
Dispositivos de interconexin
Repetidores (repeaters). Concentradores (hubs). Conmutadores de paquetes (switchs) Puentes (bridges). Enrutadores (routers). Multicanalizadores (mux).
DSU/CSUs.
Modems.
121
122
Repetidores
Los repetidores son dispositivos que operan bsicamente en la capa fsica en relacin al modelo OSI. Son considerados como el dispositivo ms simple en una red. Estos desempean una
funcin bsica, regenerar una seal, ya sea elctrica u ptica o ambas y retransmitirla a un destino. El propsito bsico de un repetidor es extender la distancia para permitir que la seal sea propagada sin ningn problema.
123
Concentradores/Hubs
Un equipo para conectar a varias estaciones dentro de una red a travs de la topologa de estrella. Dentro de ellos, sin embargo, la conexin lgica puede ser de bus o de anillo.
Si es de ducto repite la seal que tenga en una de sus entradas hacia todas las dems comportndose como un cable de pequeas dimensiones.
Se puede decir que es una especie de repetidor multipuertos.
124
De chasis
125
Puentes/Bridges
La operacin se realiza en las capas fsica y de enlace
permitir que dos estaciones de trabajo puedan comunicarse una con la otra. Estas LANs pueden usar diferente medio de transmisin.
Un puente tiene tres funciones primarias:
Inundacin. Difusin. Filtrado de paquetes.
126
Puentes
Un puente examina las direcciones fuente y destino en un
paquete. Si la direccin destino se refiere a una LAN "ajena", el puente enva el paquete al puente de la LAN receptora del otro lado. Un puente tambin filtra y direcciona a las B apropiadas estaciones de trabajo locales un paquete que tiene una direccin destino como la LAN que contiene el puente. B recibe X
PUENTE
X es para B Envia X a B
127
Concentradores de conmutacin
(switching hubs o switches)
A medida que el nmero de usuarios aumenta, los concentradores van perdiendo funcionalidad y se van creando cuellos de botella dentro de las redes (aumenta la
128
Conmutador de Datos/Switches
Mdulos
de conmutacin independientes interconectados por una tarjeta de alta capacidad. Modo de Operacin en CutThrough (Corte), Store and Forward (Almacenamiento y reenvo) y Fragment free (Libre de fragmentos).
Tarjeta de alta velocidad Mdulo de conmutacin LAN
Segmentos LAN
129
130
Ruteadores/Routers
Los enrutadores trabajan en la capa de red del modelo OSI. La funcin bsica de un enrutador es la de decidir la ruta ptima para la transmisin de los paquetes (datos) de una localidad a otra.
Utilizando un protocolo de enrutamiento, este dispositivo puede examinar el control de la informacin, porcin de la capa de red de un paquete y encontrar la mejor trayectoria para ese paquete.
131
Enrutamiento de paquetes
INTERNET, X.25 Frame Relay, ISDN
Enrutador Los enrutadores pueden ser implementados localmente o usados en un ambiente donde existan mltiples redes en diferentes localidades geogrficas donde se tiene la necesidad de intercambiar datos. Protocolo IP 204.156.23.X
A
192.168.3.12
B
192.168.3.34
C
192.168.3.22
D
192.168.3.15
132
133
deber
ser
procesado
134
Multicanalizadores/Mux
Un multicanalizador (mux) es un dispositivo que sirve para
enviar (multicanalizar) paquetes de diferentes fuentes (voz, datos, fax) sobre un slo canal; el mismo equipo en el otro extremo recibe estos y los separa (demulticanaliza) en sus respectivos canales. Estos equipos tienen la peculiaridad que comprimen la informacin para optimizar ancho de banda. Existen multicanalizadores TDM (Time Division Multiplexing), FDM (Frecuency Division Multiplexing) y estadsticos. Los multicanalizadores son dispositivos imprescindibles en cualquier interconexin WAN.
135
Multicanalizadores
MUX
RED
DEMUX
136
DSUs/CSUs
Los DSU (Data Service Unit) / CSU
(Channel Service Unit) son bsicamente modems digitales para enlazar redes sobre un circuito E0, E1, T1, Frame Relay, etc.
Un CSU provee adems diagnostico de
137
DSUs/CSUs
PSTN
CSU/DSU
E1, T1, Frame Relay, DS0, etc.
PSTN: Public Service Telephone Network
CSU/DSU
138
Modems
Un modem es un dispositivo que bsicamente
conecta dos equipos digitales (computadoras, terminales, servidores, etc). La funcin es modular/demodular la seal para que sta sea mejor propagada por el medio.
Los modems pueden ser analgicos, digitales,
sncronos, asncronos.
MODEM MODEM
RED TELEFNICA
139
MODulador / DEModulador
100011100111 Red Telefnica Pblica Analgico
Digital
Modem
140
141
Contenido
TCP/IP IPX/SPX SNMP
142
TCP/IP
Transmission Control Protocol/Internet Protocol. El protocolo de Internet. Fue creado en ARPA (Advanced Research Project Agency) con el objetivo de crear una red basada en la tecnologa de conmutacin de paquetes y el uso de lneas telefnicas para comunicar personal que fsicamente estaba en diferentes lugares y trabajaran
143
TCP/IP
CAPA
4 APLICACION
3
2
TRANSPORTE
144
S M T P
S N M P
ASN.1
T F T P
R P C
N F S
A P L I C A C I O N E S
TCP
ARP Proxy ARP Ethernet 802.3 IP ICMP FDDI 802.5 RARP X.25
UDP
Protocolos de Gateways Otros SDLC
145
Requerimientos de TCP/IP
UNYSIS APPLE TCP/IP DELL PC TCP/IP
T C P / I P
TCP/IP
DEC
SUN
T C P / I P
RED TCP/IP
TCP/IP TCP/IP
TCP/IP HP NEC TCP/IP NCR
IBM
146
Direcciones IP
IP utiliza un esquema de direccionamiento de 32 bits. Cada computadora en una red TCP/IP es identificada por una direccin IP nica asignada expresamente por el administrador de la red. La direccin IP tiene una notacin decimal de
147
Esquema de direcciones IP
Direccin de red Direccin de nodo Direccin de red Direccin de nodo Direccin de red
Direccin de nodo
Experimental
CLASE
A B C D E
# ASIGNADOS
1 - 126 128 - 191 192 - 223 224 - 239 240 - 255
148
punto de terminarse la disponibilidad de direcciones IP. Sin CIDR la Internet no funcionara en estos das.
149
Qu es CIDR ?
Es un mtodo efectivo para contrarrestar el sobre flujo de rutas y el problema de asignacin de direcciones IP. Ahora el trmino es prefijos IP, los proveedores de servicios asignan prefijos en lugar de clases completas.
Una red clase B equivale a una red prefijo 16;
162.34.0.0/16 catorce bits para identificar la red, mas dos bits para identificar la clase.
150
IPv6
IP Next Generation. Propuesto en 1993 en el RFC (Request for Comment) 1475. La
151
IPv6
Propuesto sobre cuatro reas principales:
Direccionamiento IP de 128 bits (actualmente 32
bits).
Un identificador de la siguiente ruta en cada
152
en
muchas negocios,
153
IPX/SPX
Protocolo creado y propietario de la Compaa Novell NetWare (1983). Inici como solucin orientada a PCs, hoy en da en desuso debido al crecimiento de internet y al uso de TCP/IP Al igual que TCP/IP, se vi beneficiado por el auge de PCs y LANs.
154
IPX/SPX vs OSI
CAPAS OSI
RIP
155
IPX
Internetwork Packet eXchange, opera en la capa 3, la respuesta de Novell a la complejidad de IP. A diferencia de direccionamiento.
IP,
autoconfigura
su
156
Direccionamiento IPX
Se utiliza un esquema similar a TCP/IP, se asignan direcciones de nodos a las computadoras de la red y direcciones de red a las redes. Las direcciones de nodos son valores de 6 bytes, las de red de 4 bytes. Son asignadas automticamente por el sistema operativo no por el administrador.
157
SPX
Sequenced Packet eXchange. Opera sobre el protocolo IPX. Orientado a conexin. Provee una transmisin segura y capacidad
158
SNMP
Simple Network Mangement Protocol diseado para facilitar el intercambio de informacin entre los distintos dispositivos de red Integrado en la mayor parte de dispositivos de red, como: routers, switches, hubs, impresoras servidores. Es un sistema robusto que maneja recursos de tamao significativo en una PC.
159
SNMP
El modelo organizativo basado en snmp tiene cuatro elementos:
Administracin de estacin Administracin de agente MIB Management Information data Base Protocolo de administracin de red
160
SNMP
El NMS (network management station) se encuentra normalmente en una estacin de trabajo, pero puede implementarse en distintos sistemas
Incluye una coleccin de software, llamado aplicacin de administracin de red, que
incorpora una GUI para permitir a los administradores autorizados controlar la red
Los agentes responden a los comandos del
161
SNMP
Un agente puede controlar lo siguiente: Numero y estado de circuitos virtuales. Numero de ciertos tipos de mensajes de error recibidos. Numero de bytes y paquetes entrantes y salientes del dispositivo. Longitud mxima de la cola de salida (para router y otros dispositivos de red). Mensajes de difusin enviados y recibidos. Interfaces de red que han cado y activado.
162
SNMP
Estacin de administracin de red
Router
IP network
Agente SNMP
Entidad de administracin Cientos de objetos definidos
163
SNMP
SNMP usa UDP (user datagram protocol) como protocolo de transporte, por lo que cabe la posibilidad de que pueda perder mensajes. SNMP no garantiza la entrega, por lo que es responsabilidad de la aplicacin que esta
usndolo, el cubrir esta necesidad con una PDU (protocol data unit)
164
Mensaje SNMP
Versin Cadena de comunidad SNMP PDU
Cabecera de trama
Cabecera de IP
Cabecera UDP
Puerto 161
Mensaje SNMP
Carga de paquete
Carga de trama
C R C
165
166
Ethernet
Token Ring
Frame Relay
ISDN
X.25
167
168
ATM
ATM es una tecnologa basada en celdas con una estructura de 53 bytes, de los cuales 48 son usados para informacin y los 5 restantes constituyen el encabezado de una celda ATM. Una ventaja particular de ATM es que puede integrar voz, datos y video dentro de la misma aplicacin sin preocuparse de la compatibilidad para el impacto de
169
Contenido de una celda ATM 1) Una cabecera (header) para especificar el control de flujo, error y conmutacin. 2) Una capa de adaptacin, da informacin especfica al servicio que es utilizado para transmitir el paquete sobre ATM. 3) La carga til (la informacin). VPI - Virtual Path Identifier
VCI - Virtual Channel Identifier PT - Payload Type CLP - Cell Loss Priority Bit HEC - Header Error Control
170
ATM
ATM introduce un nuevo concepto, Calidad de
Servicio (Quality of Service, QoS), que significa en palabras sencillas, qu paquetes van a ser enrutados primero. Se podrn enviar paquetes basados en su necesidad de ancho de banda.
ATM es capaz de enrutar datos a muy alta velocidad,
desde 25 Mbps, 155 Mbps hasta 622 Mbps (velocidad a la cual las compaas telefnicas usan en sus troncales para llamadas de larga distancia). Adems de la velocidad, ATM es espontneamente mas compleja que otras tecnologas como Ethernet y Token Ring.
171
Videoconferencia
Correo electrnico
Videoconferencia
Internet
Videoconferencia
Voz
Videoconferencia
Cine/pelculas
172
Ethernet
Ethernet,
una especificacin definida por tres compaas, DEC, Intel y Xerox, es un protocolo que usa tecnologa tipo broadcast. Se implementa bsicamente en topologa de ducto y puede ser usado con cable coaxial, par trenzado o fibra.
de los 70s y es un ejemplo tpico de un estndar de facto. La versin 2.0 de Ethernet especifica transferencias de datos a 10 Mbits/s. Sin embargo, la tecnologa evolucion de velocidades de 100 Mbits/s, como Fast Ethernet, hasta velocidades de Gbps como Gigabit Ethernet.
173
Protocolo Ethernet
Prembulo Destino Fuente Tipo Datos FCS
2
64 - 1518
46-1500
4 octetos
El Prembulo provee sincronizacin (patrn alternado de 1010). El Destino puede definir una direccin de la capa fsica o una direccin de un grupo o todas las estaciones, la cual es determinada por el bit menos significativo. La Fuente es la direccin de la estacin que origina la trama. El Tipo define el protocolo de capas superiores empleado, 0800H (TCP/IP) y 0600H (XNS). El campo de Datos es de longitud variable (46 a 1500 octetos). Los contenidos de este campo son completamente arbitrarios y son determinados por el protocolo de capa superior usado. El campo FCS es usado por el algoritmo CRC 32 bits para control y verificacin de error.
174
Token Ring
Token Ring (TR) es una tecnologa de red desarrollada por IBM. TR utiliza la tecnologa de anillo con una implementacin en estrella. TR opera a dos velocidades: 4 y 16 Mbps. Esta tecnologa es orientada a conexin en la capa de enlace de red.
175
Token Ring
Servidor Estacin de Trabajo 5 Estacin de Trabajo 1
Token
Estacin de Trabajo 3
176
presencia muy amplia en el mercado a nivel mundial. X.25 es una tecnologa de conmutacin de paquetes, lo que significa que un paquete es creado en la capa de red y es puesto en un marco en la capa de enlace.
La tecnologa de conmutacin de paquetes se ha
177
Tecnologa X.25
PAD
PAD
178
Frame relay
La tecnologa frame relay es similar a X.25 excepto en las
decisiones de enrutamiento que son hechas en la capa de enlace de datos dentro de la red.
Frame relay provee comunicacin en tiempo real entre
usuarios finales. Esto es posible debido a que frame relay sirve como interface dentro de las redes pblicas y privadas.
Las redes frame relay pasan marcos del origen al destino
sin nodos intermediarios que desempeen empaquetamiento y desempaquetamiento. Frame relay esta diseado para soportar datos en rfagas y para proveer altas velocidades. No es una tecnologa basada en store & forward; ms an es un mtodo de comunicacin bidireccional.
179
16
FUENTE
DESTINO
FUENTE
DESTINO
180
Direccin
Control
INFO
FCS
Bandera
El primero y el ltimo campo es llamado Bandera, determina el principio y el final del paquete. El campo Direccin contiene las direcciones del origen y destino. El campo Control define como funciona la trama. El campo INFO contiene la informacin o datos del paquete. El campo de FCS es usado por el algoritmo CRC para control y verificacin de error El tamao mximo de una trama es de 8250 bytes y el mnimo es 262 bytes.
181
182
Principios de ISDN
Permitir en la misma red una amplia gama de servicios
de telecomunicaciones.
Transporte de servicios mediante un conjunto reducido
de
paquetes
Proporcionar servicios y funciones de mantenimiento y Estructura protocolaria por capas. Implementacin en cada pas de acuerdo con sus
requerimientos especficos.
183
USR
ACCESO PRIMARIO
PBX
Central RDSI
184
Tipos de ISDN
BRI (Basic Rate Interface). Puede transportar
hasta 128 Kbps, suficiente para pequeos negocios, con un costo de $50 a 250 dlares mensuales, lo cual lo hace atractivo.
185
Canal D, 16Kbps
Canales B= voz, datos, imagen, sonido Canales D= sealizacin e inicializacin de llamada, datos empaquetados
186
Acceso bsico
2B (Portador)
+
D (Demanda)
Canal de sealizacin 16 Kbps. Full-duplex. Transporta datos en modo paquete a baja velocidad.
187
Canal D, 64 Kbps
188
1 (a 16 Kbps) 1 (a 64 Kbps)
Canal B: usado para transportar los datos Canal D: usado para sealizacin
189
Seguridad en redes
190
Qu es seguridad ?
Seguridad es el medio que se utiliza para proteger informacin. Al hablar de proteger informacin en una red se refiere a la informacin almacenada y a la
informacin en trnsito; tomando en cuenta todos los elementos involucrados: discos, memoria, la red, sistemas dial-up, la red de alguien mas, etc.
191
Elementos importantes
Integridad. Los datos fueron recibidos exactamente como fueron enviados ? Fiabilidad. Se puede confiar en la integridad de los datos, sin importar cuando fueron enviados o recibidos ? Disponibilidad. Se pueden accesar los datos con confianza siempre que los necesites ? Seguridad. Se puede estar seguro que los datos estn protegidos de acceso no autorizado ?
192
Tipos de ataque
Ataques al control de acceso.
Meterse a una mquina. Un ataque exitoso de este tipo abre el camino a los
Ataques a la integridad.
Dao a la informacin o al equipo.
193
Tipos de ataque
Ataques a la confidencialidad.
Acceso a informacin no pblica. Posiblemente, su diseminacin.
servicio).
194
Tipos de virus
Caballos de Troya Virus - fragmento de
programa independiente; aparenta realizar funciones tiles pero esconde un programa no autorizado.
Gusanos (worms) -
mtodo para liberar un ataque de algn tipo. Se activa cuando una condicin particular ocurre.
195
196
Algunas soluciones
Restringir acceso fsico y lgico a dispositivos inter-redes tales como enrutadores. Firewalls, o sistemas que limiten el acceso de uso desde el exterior, como Internet. Tarjetas inteligentes, o dispositivos inteligentes que generen passwords nicos. Encriptacin.
197
Firewalls
INTERNET
Mi red
INTRANET
198
Encriptacin
Encriptacin de llave privada: usando DES. Encriptacin de llave pblica: usando un par de llaves para encriptar y desencriptar. Una se hace pblica y la otra se conserva privada. Encriptacin con firma digital: se usa criptografa de llave pblica para crear la firma digital.
199
Mecanismos de recuperacin
Respaldos.
Redundancia.
200
Mecanismos de control
Control de acceso a servicios. Firewalls. Desactivar servicios no utilizados.
201
Mecanismos de autenticacin
Las contraseas robustas. Software de autenticacin (canal cifrado, las claves no viajan por la red, uso de criptografa).
202
Mecanismos de monitoreo
Bitcoras del sistema y de las herramientas. Monitoreo de red. Monitoreo de comandos.
Herramientas de revisin.
203
Recomendaciones
Educacin de los administradores. Sugerencias para los administradores. Educacin de los usuarios. Configuraciones correctas. Definir una poltica de
204
Recomendaciones
Definir qu medidas pueden implementarse para cumplir con la poltica en base a costo/beneficio. Revisar peridicamente las polticas para ver
205
Recomendaciones
Controlar las aplicaciones que consumen mucho ancho de banda (CuSeeMe, IRC, RealAudio, etc.). Definir polticas contra virus e instalar el
software adecuado para la proteccin en todos los elementos de la red susceptibles a infeccin.
206
Bibliografa: polticas de
seguridad
Computer policy: setting the stage for success.
http://www.versalink.com/Sanda/Pubs/cs194-01.txt
207
Organismos de seguridad
Area de seguridad en cmputo, UNAM.
http://www.super.unam.mx/asc/
MxCERT.
http://www.mxcert.org.mx/
CERT.
ftp://ftp.cert/org/
FIRST.
http://www.first.org/
208
Herramientas de administracin
Tar, dump/restore, etc. Amanda
(ftp://ftp.cs.umn.edu/pub/amanda/) Sistema de Respaldos.
GNU cfengine
(ftp://prep.ai.mit.edu/pub/gnu/)
209
Herramientas de seguridad
ftp://ftp.super.unam.mx/pub/seguridad ftp://coast.cs.purdue.edu/pub/tools
TCP-Wrappers Swatch COPS Tiger SSH Tripwire
210
Tendencias
En tecnologas y aplicaciones
211
FUTURO
VC
212
En tecnologas...
Redes inalmbricas. Gigabit Ethernet. Asynchronous Transfer Mode (ATM). Virtual Private Networks (VPN). IPng.
Ms y ms velocidad.
213
Redes inalmbricas
La mobilidad es importante. Las redes inalmbricas permiten tener la informacin donde se requiere y cuando se requiere. Acceso a aplicaciones (web) inalmbricas, gran versatilidad.
por
vas
214
Gigabit Ethernet
Ethernet representa aproximadamente el 80% de las conexiones LAN en uso actualmente. Su evolucin de 10 Mbps a 100 Mbps y ahora a la tecnologa de Gigabits. Los beneficios incluyen: mayor desempeo y menor costo de mantenimiento. Aplicaciones: dorsal en edificios, campus, servidores de alto rendimiento, ISPs.
215
ATM
Es capaz de enrutar datos a velocidades muy altas y ofrecer aspectos como Calidad de Servicio (QoS). ATM es exponencialmente mas compleja que Ethernet o Token Ring, sin embargo cada vez se domina ms y va adquiriendo madurez.
216
VPN
Un mtodo para conectar redes que usa Internet para transportar datos.
Virtual porque no esta hecha por lneas rentadas (a
cualquier ISP). Privada porque los datos que viajan sobre Internet estn encriptados con algo que se llama protocolo de encapsulamiento. Y red porque interconecta computadoras y redes.
217
IPv6
La siguiente generacin del protocolo ms popular de Internet, el IP. Mejorado y ampliado con capacidades inherentes al crecimiento explosivo de
Internet.
128 bits para direccionamiento comparacin con los 32 bits de IPv4.
en
218
Intranets
Una red local que usa el modelo cliente/servidor para proporcionar los servicios tradicionales de Internet (telnet, ftp, www, mail y otros) y mejorar la comunicacin dentro de la empresa, la productividad y el costo/beneficio.
219
Extranets
Un conjunto de Intranets que se interconectan a travs de una red amplia no confiable.
Este concepto responde a la necesidad que tienen
empresas distribuidas geogrficamente a facilitar el intercambio de informacin entre sus empleados y funcionarios, integrando sistemas globales sin tener que contratar redes privadas de telecomunicaciones.
220
221
Sistemas colaborativos
Sistemas de cmputo que apoyan a grupos de gente trabajando en una tarea comn y que proveen de una interfaz a un ambiente compartido. Motivaciones:
La computadora como instrumento de comunicacin
222
El futuro
Conexin desde cualquier parte. Encriptamiento total de la red. Confiabilidad para transmisin de informacin confidencial. Internet proveer sus capacidades de manera
segura.
Aplicacin de polticas y mecanismos para obtener todo el potencial de Internet.
223
El futuro
Hoy en da, Internet evoluciona y se adapta sobre la infraestructura de las redes telefnicas. Despus, la telefona estar sobre infraestructura de la red tipo Internet.
la
224
Acrnimos y definiciones
225
Acrnimos y definiciones
802.3.- Protocolo de capa fsica de ISO para Ethernet. 802.5.- Protocolo de capa fsica de ISO para Token Ring. ARP.- Address Resolution Protocol (protocolo de resolucin de
direcciones), relaciona direcciones IP con direcciones MAC de hardware. ASN.1.- Abstract Syntax Notation One (notacin de sintxis estndar uno), manera estndar para describir un mensaje que puede ser enviado o recibido por una red. DNS.- Domain Naming System (sistema de dominio de nombres), las partes del protocolo TCP/IP que convierten las direcciones IP a nombres. Por ejemplo, DNS convierte 192.168.1.5 a alice.library.net.
226
Acrnimos y definiciones
FTP.- File Transfer Protocol (protocolo de transferencia de archivos), la parte del protocolo TCP/IP que permite a los usuarios copiar archivos entre computadoras. ICMP.- Internet Control Message Protocol (protocolo de control de mensaje de Internet), maneja los errores y enva mensajes de error para TCP/IP. IP.- Internet Protocol (protocolo Internet), la parte del protocolo TCP/IP responsible de la provisin de servicios de direccionamiento y enrutamiento de paquetes. IP asegura que los paquetes se direccionen correctamente. NFS.- Network File System (sistema de archivos de red), forma estndar de Sun Microsystems de permitir que una computadora accese archivos en otra computadora como si fueran parte del sistema local de archivos. PROXY ARP.- Enrutador que puede actuar como un proxy para muchas direcciones IP. RPC.- Remote Procedure Call (llamada remota de procedimiento), mtodo utilizado en redes cliente/servidor para comunicaciones entre procesos (aplicaciones) ejecutndose en computadoras diferentes.
227
Acrnimos y definiciones
SDLC.- Synchronous Data Link Control (control de enlace de datos sncrono). SMTP.- Simple Mail Transmission Protocol (protocolo de transmisin de correo simple), estndar TCP/IP para el correo por Internet. SMTP intercambia el correo entre servidores; contrario al POP, el cual transmite correo entre un servidor y un cliente. SNMP.- Simple Network Management Protocol (protocolo de administracin de red simple), la parte del protocolo TCP/IP que se encarga de las transmisiones en la red de la informacin de administracin y manejo del sistema. TCP.- Transmission Control Protocol (protocolo de control de transmisin), la parte del protocolo TCP/IP que asegura le entrega exitosa de paquetes a su destino. TELNET.- El protocolo de Internet estndar para servicios de conexin de terminales remotas. TFTP.- Trivial File Transfer Protocol (protocolo trivial de transferencia de archivos).
228
Redes de Comunicaciones