Manual de Administrador de Redes (MT.3.11.3-E329.06)

Este manual proporciona una introduccin eficaz al mundo de las redes de computadoras.
En l tendr a su alcance la informacin esencial que necesita sobre protocolos de red, accesos remotos, enrutamiento, conmutacin y seguridad, adems encontrar diagramas que describen las topologas de red, el modelo OSI y TCP/IP de redes. Este material actualizado aborda el hardware y software de red, proporciona informacin para la implementacin de sistemas de cableado estructurado, ofrece una cobertura sobre los sistemas operativos Microsoft Windows Server 2003 y Linux Red Hat en su administracin en un entorno de servidor de red (instalacin, operaciones de red, servicios Web, etc.) Tambin trata la planificacin y diseo de una red fsica y lgica, seleccionar un sistema operativo de red para entornos centralizados o cliente/servidor; seleccionar el medio adecuado (cables, tarjetas de red y tecnologas inalmbricas) para diferentes entornos del negocio, proteger la seguridad de los datos y el sistema, monitoreo y mantener el rendimiento de la red. Encontrarn a lo largo de las unidades que componen el manual, una excelente herramienta de aprendizaje y un recurso invaluable de redes.
Cdigo: MT.3.11.3-E329/06 Edicin 01
Administrador de redes de computadoras

Cdigo: MT.3.11.3-E329/06 Edicin 01 Guatemala, junio 2006
Cliente
Servidor Cliente
Cliente
4.1
COPYRIGHT Instituto Tcnico de Capacitacin y Productividad -INTECAP- 2006 Esta publicacin goza de la proteccin de los derechos de propiedad intelectual en virtud de la Convencin Universal sobre Derechos de Autor. Las solicitudes de autorizacin para la reproduccin, traduccin o adaptacin parcial o total de su contenido, deben dirigirse al Instituto Tcnico de Capacitacin y Productividad INTECAP de Guatemala. El Instituto dictamina favorablemente dichas solicitudes en beneficio de la Formacin Profesional de los interesados. Extractos breves de esta publicacin pueden reproducirse sin autorizacin, a condicin de que se mencione la fuente.
ADMINISTRADOR DE REDES DE COMPUTADORAS Cdigo : MT. 3.11.3-E329/06 Cdigo: Edicin 01
Las denominaciones empleadas en las publicaciones del Instituto Tcnico de Capacitacin y Productividad, y la forma en que aparecen presentados los datos, contenidos y grficas, no implican juicio alguno por parte del INTECAP ni de sus autoridades. La responsabilidad de las opiniones en los artculos, estudios y otras colaboraciones, incumbe exclusivamente a sus autores. Este manual es resultado del trabajo en equipo del Departamento de Programas Generales de la Divisin Tcnica, con el asesoramiento metodolgico del Departamento de Tecnologa de la Formacin bajo la direccin de la jefatura de Divisin Tcnica. Este manual ha sido impreso en el Centro de Reproduccin Digital por Demanda Variable del INTECAP -CRDDVILas publicaciones del Instituto Tcnico de Capacitacin y Productividad, as como el catlogo lista y precios de los mismos, pueden obtenerse solicitando a la siguiente direccin: Instituto Tcnico de Capacitacin y Productividad Divisin Tcnica - Departamento de Programas Generales Calle del Estadio Mateo Flores, 7-51 zona 5. Guatemala, Ciudad. Tel. PBX. 2410-5555 Ext. 637 www.intecap.org.gt divisiontecnica@intecap.org.gt
Indice
Objetivo del manual ............................................................................................................................................ 5 Presentacin ........................................................................................................................................................ 7 Unidad 1 FUNDAMENTOS DE REDES Objetivos de la unidad ......................................................................................................................................... 9 1.1 Introduccin a redes .............................................................................................................................10 1.2 Servicios de conexin ...........................................................................................................................14 1.3 Modelo OSI ...........................................................................................................................................18 1.4 Protocolo TCP/IP .................................................................................................................................20 1.5 Protocolo IPX/SPX ...............................................................................................................................25 1.6 Direccionamiento bsico IP ..................................................................................................................26 1.7 Componentes de red ............................................................................................................................32 1.8 Redes inalmbricas ................................................................................................................................36 1.9 Arquitectura de redes locales ...............................................................................................................38 1.10 Elementos de conexin para una red LAN en Windows .....................................................................42 1.11 Comandos de red .................................................................................................................................45 Resumen ................................................................................................................................................47 Evaluacin ..............................................................................................................................................48 Unidad 2 HARDWARE DE RED Objetivos de la unidad .......................................................................................................................................49 2.1 Seales y cables .....................................................................................................................................50 2.2 Propiedades de los medios de transmisin .........................................................................................53 2.3 Normas y estndares de cableado estructurado .................................................................................58 2.4 Instalacin de cableado .........................................................................................................................63 2.5 Sistemas y elementos de canalizacin y distribucin del cableado .....................................................66 2.6 Proceso de adquisicin de un sistema de cableado .............................................................................67 2.7 Instalacin y configuracin de tarjetas de red y mdem .....................................................................69 2.8 Almacenamiento RAID ..........................................................................................................................70 2.9 Conmutacin y puenteo ........................................................................................................................72 2.10 Enrutamiento .........................................................................................................................................76 2.11 Dispositivos de redes inalmbricas (wireless) .....................................................................................84 Resumen ................................................................................................................................................89 Evaluacin ..............................................................................................................................................90
ADMINISTRADOR DE REDES DE COMPUTADORAS
Unidad 3 SOFTWARE DE RED Objetivos de la unidad .......................................................................................................................................91 3.1 Modelos de red y sistemas operativos ................................................................................................92 3.2 Servicios de directorio .........................................................................................................................93 3.3 Servidor Windows 2003 Server ..........................................................................................................94 3.4 Estaciones cliente Windows .............................................................................................................. 108 3.5 Servidor Linux .................................................................................................................................... 110 3.6 Redes inalmbricas en Windows ....................................................................................................... 117 3.7 Firewall y antivirus ............................................................................................................................. 118 3.8 Complementos de software de red .................................................................................................. 120 3.9 Servidor de correo ............................................................................................................................ 121 Resumen ............................................................................................................................................. 124 Evaluacin ........................................................................................................................................... 125 Unidad 4 ANLISIS, DISEO Y PLANIFICACIN Objetivos de la unidad .................................................................................................................................... 127 4.1 Diseo de entorno de red ................................................................................................................. 128 4.2 Entorno cliente/servidor .................................................................................................................... 129 4.3 Conmutacin capa 3 .......................................................................................................................... 133 4.4 Anlisis de red .................................................................................................................................... 134 4.5 Herramientas de diagnstico ............................................................................................................. 136 4.6 Documentacin de red ...................................................................................................................... 138 4.7 Actualizacin de red ........................................................................................................................... 140 4.8 Traslado de red ................................................................................................................................. 142 4.9 Implantar seguridad ........................................................................................................................... 143 4.10 Fundamentos de calidad de servicio (Q o S) .................................................................................... 146 Resumen ............................................................................................................................................. 147 Evaluacin ........................................................................................................................................... 147 Bibliografa ................................................................................................................................................... 149
Objetivo del manual

El estudio de este manual contribuir a que usted adquiera las competencias para instalar y administrar una red de computadoras en diferentes topologas de red para redes de rea local, virtuales, inalmbricas y de rea amplia para pequeas y medianas redes, de acuerdo a especificaciones tcnicas, requerimientos del cliente y normas.
Presentacin
Este manual est dirigido a personas con estudios a nivel medio que deseen adquirir o complementar las competencias laborales necesarias para desempear funciones en la instalacin y administracin de redes de computadoras, ya sea por cuenta propia o en relacin de dependencia con una empresa. Debido a la nueva filosofa de comunicaciones que est experimentando la informtica en los entornos de trabajo y la cada vez ms usual implantacin de una red en los sistemas de las pequeas y medianas empresas para el funcionamiento eficaz y eficiente y alcanzar los objetivos, se ve la necesidad de capacitar a las personas en los aspectos tcnicos en la instalacin de redes de computadoras, as como en su administracin. Este manual trata sobre la administracin de redes de computadoras, el cual tiene como prioridad capacitar al participante para interconectar computadoras a travs de un medio de transmisin y administrar redes de datos en diferentes topologas de red para redes de rea local, virtuales, inalmbricas y de rea amplia para pequeas y medianas redes. El manual est dividido en cuatro unidades. La primera unidad trata sobre los fundamentos de redes, en la implementacin de una red sencilla de rea local en Windows; la segunda unidad describe el hardware de red, la instalacin de sistemas de cableado estructurado con cables de cobre o fibra y dispositivos internos y externos para la red, normas y especificaciones tcnicas; la tercer unidad aborda el software de red, sistemas operativos de red, software de seguridad, correo y servicios e interconectividad de red; la cuarta unidad presenta el diseo, anlisis y planificacin de una red de rea local que se adapte mejor a las necesidades del cliente, las especificaciones comunes de redes y herramientas de software-hardware de diagnstico. Para afianzar las competencias se han programado actividades durante el desarrollo de cada unidad en donde el participante aplicar los procedimientos tcnicos. La informacin que contiene este manual le ser de mucha utilidad para la automatizacin, control y seguridad de los datos, haciendo frente a los constantes cambios de la tecnologa y los retos de competitividad y productividad de las empresas.
Unidad
Fundamentos de Redes
Objetivos de la Unidad
Al finalizar el estudio de esta unidad, usted estar en la capacidad de: Establecer escenarios y diagramas de redes de computadoras de rea local, de acuerdo a normas, especificaciones tcnicas y requerimientos del cliente Identificar elementos de red y servicios de conexin, de acuerdo a especificaciones tcnicas de fabricantes, clasificacin y conectividad Aplicar procedimientos para la instalacin de componentes bsicos de una red local, de acuerdo a especificaciones tcnicas
FUNDAMENTOS DE REDES
1.1
INTRODUCCIN A REDES
1.1.1
TIPOS DE REDES
Las redes han evolucionado desde formas muy simples, diseadas durante el siglo pasado para brindar el servicio telegrfico a redes ms complejas, como son las redes que pueden brindar el servicio telefnico con computacin o a las actuales instalaciones que permiten una importante y ms variada oferta, de servicios de telecomunicaciones. Entre estos ltimos, pueden sealarse aquellos que hacen a la interconexin con la computadora con diferentes fines ocupar un lugar de importancia. Que es una red?: se entiende por red a un conjunto de equipos o computadoras interconectados a travs de uno o varios caminos o medios de transmisin. El principal objetivo de las redes es permitir la comunicacin entre los sistemas entre estos sistemas. Por qu una red?: la mayora de las redes locales responden a estas necesidades, ms o menos de la misma manera. Un grupo de microcomputadores individuales, denominados estaciones de trabajo, estn enlazados directa o indirectamente a un microcomputador especial denominado servidor de archivos. El disco duro del servidor de archivos es la localidad central a partir de la cual puede tenerse acceso a los recursos de software, tales como archivos de programas y archivos de datos. Los recursos de hardware, tales como impresoras y subsistemas de discos, estn conectados directamente al servidor de archivos. El software de la red, el cual reside en el disco duro del servidor de archivos, supervisa y administra la operacin de la red, incluyendo la comparticin de recursos y las comunicaciones entre los microcomputadores presentes en la red. De igual modo, mientras ms fcilmente puedan los individuos compartir sus recursos, mas rpidamente podrn trabajar. Cuando los microcomputadores estn conectados a una fuente central de recursos, es ms fcil para las personas compartir esos recursos, y as pueden trabajar ms rpidamente.
Considerando las distancias existentes entre los sistemas, la tecnologa para redes se clasifica de acuerdo al rea de cobertura para la que fueron diseadas.
Redes de rea local (LAN) LAN son las siglas de Local Area Network (red de rea local), y su utilidad primordial radica en el hecho de poder enlazar microcomputadores originalmente aislados, permitiendo a las personas que los utilizan establecer un nivel de comunicacin y compartir recursos. La comparticin eficiente de recursos y la comunicacin efectiva redunda normalmente en un ahorro sustancial de tiempo y de dinero, provee una comunicacin de alta velocidad (4-10mbps) y corta distancia entre dispositivos inteligentes como PC. Mientras ms rpidamente puedan comunicarse los individuos, mucho mejor podrn trabajar. Cuando los microcomputadores en los que trabajan las personas estn enlazados, es ms fcil establecer la comunicacin, y de esa forma pueden trabajar ms eficientemente. Imaginemos, por ejemplo, el tratar de manejar una empresa sin telfonos.
Redes de rea metropolitana (MAN) Las MANs se encuentran entre las LANS y WANS, con una cobertura que comprende desde unos kilmetros hasta cientos de kilmetros, y una velocidad de transmisin de unos cuantos kbps a gbps, sirve como el backbone que interconecta varias LANS distribuidas o puede proveer acceso a la res metropolitana o a una red pblica de cobertura amplia.
Redes de rea amplia (WAN) Son aquellas redes que comunican a un amplio grupo de usuarios separados geogrficamente.
10
Las WANs han evolucionado; actualmente los dispositivos conectados a estas redes pueden ser terminales inteligentes, PCs, estaciones de trabajo, minicomputadoras e incluso LANs.
Las redes se dividen en dos categoras principales: Redes punto a punto Redes basadas en servidor La diferencia entre las redes punto a punto y las redes basadas en servidor es importante, ya que cada tipo de presenta distintas capacidades. El tipo de red seleccionado para su instalacin depender de factores tales como: El tamao de la organizacin El nivel de seguridad requerido El tipo de negocio El nivel de soporte administrativo disponible La cantidad de trfico de la red Las necesidades de los usuarios de la red El presupuesto de la red Redes punto a punto En una red punto a punto, no hay servidores dedicados, y no existe una jerarqua entre los equipos. Todos los equipos son iguales, y por lo tanto son pares. Cada equipo acta como cliente y servidor, y no hay un administrador responsable de la red completa. El usuario de cada equipo determina los datos de dicho equipo que van a ser compartidos en la red. Las redes punto a punto se llaman tambin grupos de trabajo (workgroups). E termino grupo de trabajo implica un pequeo grupo de personas. Generalmente, una red punto a punto abarca un mximo de diez equipos. Como cada equipo funciona como cliente y servidor, no hay necesidad de un potente servidor central o de los restantes componentes de una red de alta capacidad.
1.1.2
CONFIGURACIN DE REDES
En general, todas las redes tienen ciertos componentes, funciones y caractersticas comunes, stos incluyen: Servidores: Equipos que ofrecen recursos compartidos a los usuarios de la red Clientes: Equipos que acceden a los recursos compartidos de la red ofrecidos por los servidores Medio: Los cables que mantienen las conexiones fsicas Datos compartidos: Archivos suministrados a los clientes por parte de los servidores a travs de la red Impresoras y otros perifricos compartidos: Recursos adicionales ofrecidos por los servidores Recursos: Cualquier servicio o dispositivo, como archivos, impresoras u otros elementos, disponible para su uso por los miembros de la red
Servidor Datos Clientes
Medio
Impresora
Figura 1 Elementos comunes de red
El software de red no requiere el mismo tipo de rendimiento y nivel de seguridad que el software de red diseado para servidores dedicados.
11
Consideracin Tamao Seguridad
Administracin Figura 2 Esquema de red punto a punto
Redes basadas en servidor En un entorno con ms de 10 usuarios, una red punto a punto (con equipos que acten a la vez como servidores y clientes) puede no resultar adecuada. Por tanto la mayora de las redes tienen servidores dedicados. Un servidor dedicado es aquel que funciona slo como servidor, y no se utiliza como cliente o estacin. Los servidores se llaman dedicados por que no son a su vez clientes, y porque estn optimizados para dar servicio con rapidez a peticiones de clientes de la red, y garantizar la seguridad de los archivos y directorios. Las redes basadas en servidor se han convertido en el modelo estndar para la definicin de redes. A medida que las redes incrementan su tamao (y el nmero de quipos conectados y la distancia fsica y el trfico entre ellas crece), generalmente se necesita ms de un servidor. La divisin de las tareas de la red entre varios servidores asegura que cada tarea ser realizada de la forma ms eficiente posible.
Red basada en servidor Bien para 10 o menos Limitada slo por equipos el hardware de red y el servidor Seguridad establecida Seguridad a nivel por el usuario de cada de usuario y equipo recursos amplia y consistente Los usuarios individuales Localizada de forma son responsables central para el de su propia administracin; control de la red; no es necesario tener una requiere como persona dedicada a la mnimo un administracin administrador conocido.
Red punto a punto
Tabla 1 Comparacin de los tipos de redes
Caractersticas de las redes Ahora que ya se ha entendido las 2 formas bsicas en que las computadoras pueden interactuar entre s, son importantes los distintos tipos de tareas que pueden hacer con una red. A continuacin se describen las caractersticas y capacidades comunes de las redes: Archivos compartidos: Se requiere de un directorio compartido o una unidad de disco duro compartida a la que muchos usuarios puedan acceder a travs de la red, adems de la lgica necesaria para asegurar que no se produzcan modificaciones simultneas distintas en un archivo, lo que ocasionara conflictos. Impresoras compartidas: Es posible compartir impresoras de varias maneras en una red. La forma ms comn es usar colas de impresin en un servidor. Una cola de impresin mantiene los trabajos de impresin hasta el momento en que cualquiera de los que se estn ejecutando termina y entonces, de manera automtica, enva hacia la impresora los trabajos que esperan en la cola. Servicios de aplicaciones: Del mismo modo que usted puede compartir archivos en la red, tambin es comn compartir aplicaciones.
Figura 3 Esquema de red basada en servidor
12
Por ejemplo, puede tener una copia compartida de Microsoft Office, o alguna otra aplicacin, y alojarla dentro de un servidor de red, desde el cual tambin se puede ejecutar. Correo electrnico: Un recurso extremadamente importante y valioso en la actualidad es el correo electrnico. No slo es til para establecer comunicaciones entre la compaa, sino que se est convirtiendo con rapidez en el vehculo preferido para establecer la comunicacin con personas que estn fuera de una empresa. Acceso remoto: Los usuarios usan esta capacidad para acceder a sus archivos y correo electrnico mientras se encuentran en una ubicacin remota, por ejemplo, en sus casas. Internet e intranet: Existe una variedad de servicios distintos en Internet, entre los que se incluyen el correo electrnico, el Web y los grupos de noticias. Una conexin a Internet para una red consiste en una conexin de telecomunicaciones entre la red un ISP (proveedor de servicios de Internet), e luso de una conexin, por ejemplo, una lnea dedicada de 56 kb, una lnea ISDN o una parte (o toda ella) de una conexin T1. Seguridad en la redes: La seguridad de la red se proporciona mediante la combinacin de distintos factores, incluidas las capacidades del sistema operativo de red, la instalacin fsica del cableado, la manera en que la red se conecta con otras redes, las caractersticas de las estaciones de trabajo, las acciones de los usuarios, las directivas de seguridad de la administracin y de qu tan bien se implementen y establezcan las configuraciones de seguridad.
Adems el trmino topologa, encontrar algunos otros trminos que se utilizan para definir el diseo de una red: Esquema fsico Diseo Diagrama Mapa
La topologa de una red afecta a sus capacidades. La seleccin de una topologa tendr impacto sobre: El tipo de equipamiento que necesita la red Las capacidades del equipo El crecimiento de la red Las formas de gestionar la red Topologa Estrella
Se la llama as pues hay un centro denominado hub hacia el cual convergen todas las lneas de comunicacin. Cada mquina tiene un enlace exclusivo con el hub. Los sistemas host - terminales tambin usan una topologa estrella, con el host en el centro, pero se diferencian por la forma de comunicacin. En las LANs, el hub es un dispositivo que, sea activo o pasivo, permite que todas las estaciones reciban la transmisin de una; en los sistemas con host, slo el host recibe. En una red, la comunicacin entre dos estaciones es directa; en un sistema con host, una terminal se comunica con el host y el host con la otra.
Estacin de trabajo
1.1.3
TOPOLOGAS DE RED
Estacin de trabajo
hub / Swich
Servidor
El trmino topologa, o ms especficamente, topologa de red, se refiere a la organizacin o distribucin fsica de los equipos, cables y otros componentes de la red. Topologa es el trmino estndar que utilizan la mayora de los profesionales de las redes cuando se refieren al diseo bsico de la red.
Estacin de trabajo Figura 4 Esquema fsico de topologa de red en estrella
13
Topologa Bus
Malla
En esta topologa hay un cable que recorre todas las mquinas sin formar caminos cerrados ni tener bifurcaciones. Elctricamente, un bus equivale a un nodo pues los transceptores de todas las mquinas quedan conectados en paralelo. A los efectos de mantener la impedancia constante en el cableado de la red, se deben conectar dos terminadores en ambos extremos del cableado de la misma.
En una topologa en malla, cada equipo est conectado a todos los dems equipos mediante cables separados. Esta configuracin ofrece caminos redundantes por toda la red, de modo que si falla un cable, otro se har cargo del trfico.
Estacin de trabajo
Estacin de trabajo
Estacin de trabajo
Estacin de trabajo Servidor
Figura 7 Esquema fsico de topologa de malla
Figura 5 Esquema fsico de topologa de red de bus
Topologa Anillo
1.2
SERVICIOS DE CONEXIN
En este caso, las lneas de comunicacin forman un camino cerrado. La informacin generalmente recorre el anillo en forma unidireccional, cada mquina recibe la informacin de la mquina previa, la analiza, y si no es para ella, la retransmite a la siguiente.
Un mdem no sirve para nada a menos que pueda comunicarse con otro equipo. Toda la comunicacin va mdem tiene lugar sobre algunos tipos de lneas o cableado de comunicaciones. Decidir el tipo de cable as como los proveedores y sus servicios relacionados, marca la diferencia en cuanto coste y rendimiento en una red. La afirmacin es sencilla: es difcil y costoso desplazar datos rpidamente sobre grandes distancias. Los tres factores que debe tener en cuenta un administrador cuando considera la implementacin de las comunicaciones va mdem son: Rendimiento total. Distancia Coste Necesita aplicar estos factores cuando decida qu tipo de lneas telefnicas se instalan en la red.
Estacin de trabajo
Estacin de trabajo
Unidad de Multiple acceso
Servidor
Estacin de trabajo Estacin de trabajo
Estacin de trabajo
Figura 6 Esquema fsico de topologa de anillo
14
1.2.1
LNEAS TELEFNICAS
Estn disponibles dos tipos de lneas telefnicas para las comunicaciones va modm: Lneas de llamada: Las lneas de llamada son las lneas telefnicas habituales. Son lentas, requieren que los usuarios realicen, de forma manual, una conexin para cada comunicacin y pueden no resultar fiables para la transmisin de datos. Lneas alquiladas (dedicadas): Las lneas alquiladas o dedicadas proporcionan conexiones dedicadas a tiempo completo y no utilizan una serie de conmutadores para completar la conexin La mayora de los proveedores de servicios de larga distancia utilizan circuitos conmutados para proporcionar un servicio similar a una lnea dedicada. Se tiene por tanto, las redes privadas virtuales (VPN; Virtual Priva te Network).
X.25. Este servicio de red de conmutacin de paquetes se puede utilizar para realizar conexiones de llama directas. Red digital se servicios integrados (RDSI). Este servicio proporciona acceso remoto de alta velocidad, pero a un costo superior que una conexin de llamada.
Las conexiones RAS pueden utilizar cualquiera de los siguientes protocolos: Protocolo de interfaz de lnea serie (SLIP) Protocolo punto a punto (PPP) Protocolo de encapsulamiento punto a punto (PPTP) RAS proporciona cuatro niveles de seguridad: Auditora Retrollamada Host de seguridad Filtros PPTP
1.2.2
SERVICIO DE ACCESO REMOTO (RAS)
El protocolo de encapsulamiento punto a punto (PPTP) permite a un cliente remoto realizar una conexin segura a una red a travs de Internet.
Frecuentemente, las empresas necesitan poder comunicarse mas alla de lmites que establece una nica red. La mayora de los sistemas operativos de red proporcionan, para lograr este objetivo, un servicio denominado Servicio de acceso remoto (RAS). Para establecer una conexin de llamada (DUN; Dial-Up Networkin). El servidor o la estacin de trabajo utilizan un RAS para conectar los equipos remotos a la red por medio de una conexin de llamada a travs de un mdem. Los equipos remotos utilizan DUN, la otra parte del servicio, para conectarse al servidor RAS. La conexin fsica a un servidor RAS se puede realizar utilizando diferentes medios. A continuacin, se detallan estos medios: Red telefnica pblica conmutada (PSTN). Este servicio es conocido como el sistema telefnico pblico.
1.2.3
INTRODUCCIN A LAS WAN
La mayora de las redes WAN son combinaciones de LAN y otros tipos de componentes conectados por enlaces de comunicaciones denominados enlaces WAN. Los enlaces WAN pueden incluir: Redes de conmutacin de paquetes Cables de fibra ptica Transmisores de microondas Enlaces de satlite Sistemas coaxiales de televisin por cable
Los enlaces WAN, tales como las conexiones telefnicas de rea extensa, son demasiado caros y complejos de comprar, implementar y mantener para la mayora de las empresas y, normalmente, se opta por alquilar a los proveedores de servicios.
15
Las comunicaciones entre las LAN supondrn algunas de las siguientes tecnologas de transmisin: Analgica Digital Conmutacin de paquetes Las organizaciones que necesitan una mayor seguridad y una conexin ms rpida que la proporcionada por una lnea analgica deberan convertirse a DDS (servicios de datos digitales).
X.25
Es un conjunto de protocolos incorporados en una red de conmutacin de paquetes. La red de conmutacin de paquetes se origin a partir de los servicios de conmutacin inicialmente utilizados para conectar terminales remotas a sistemas host basados en grandes entornos. Una red de conmutacin de paquetes X.25, utiliza conmutadores, circuitos y routers para proporcionar la mejor ruta en cualquier momento.
Servicio T1
Para velocidades de datos muy altas, el servicio T1es, quiz, el tipo de lnea digital ms utilizado. Se trata de una tecnologa de transmisin punto a punto que utiliza dos pares de hilo (u par para enviar y otro para recibir) para transmitir una seal en ambos sentidos (full-duplex) a una velocidad de 1,544 mbps. T1 se utiliza para transmitir seales digitales de voz, datos y video. Las lneas T1 estn entre las ms caras de todos los enlaces WAN. Los abonados que ni necesitan ni pueden generar el ancho de banda de una lnea T1 pueden abonarse a uno a ms canales T1 con incrementos de 64 kbps, conocido como fraccional T-1 (FT-1).
Figura 9 La conmutacin de paquetes X.25 utiliza la mejor ruta para cada transmisin
Frame Relay
Debido a la tendencia de las comunicaciones en redes hacia entornos digitales y de fibra ptica necesitando una comprobacin de errores menor que la realizada por los mtodos analgicos anteriores de conmutacin de paquetes. Este servicio en una tecnologa avanzada de conmutacin de paquetes, digital y de longitud variable en los paquetes. Con esta tecnologa, los diseadores han eliminado muchas de las funciones de registro y comprobacin que no son necesarias en un entorno de fibra ptica seguro y confiable.
Red
Red Servidor Repetidor Bridge CSU/DSU

Servicio digital de larga distancia de alta velocidad
Repetidor Bridge CSU/DSU
Red Mundial
Red
Figura 8 Lnea de servicios digitales conectando a dos redes remotas Figura 10 Frame relay utiliza un sistema punto a punto
16
Modo de transferencia asncrono (ATM)
desplazan los datos a 64 kbps, mientras que el tercero lo hace a 16 Kbps. Los canales de 64 kbps se conocen como canales B. stos pueden transportar voz, datos o imgenes. El canal ms lento de 16 kbps se denomina el canal D.
ATM es una implementacin avanzada de conmutacin de paquetes que proporciona tasas de transmisin de datos de alta velocidad para enviar paquetes de tamao fijo a travs de LAN o WAN de banda amplia o banda base. ATM permite: Voz Datos Fax Video en tiempo real Audio en calidad CD Imgenes Transmisin de datos multimegabit
Interfaz de datos distribuidos en fibra (FDDI)
Los componentes ATM estn disponibles actualmente slo para un nmero limitado de fabricantes. Todo el hardware en una red ATM debe ser compatible con ATM. Esta es una razn de por qu no se ha adoptado ms rpidamente ATM. Sin embargo, conforme madure el mercado de TAM, diferentes fabricantes sern capaces de proporcionar: Routers y conmutadores para conectar servicios de portadora sobre un esquema global. Dispositivos de enlace central para conectar toas las LAN dentro de una gran organizacin. Conmutadores y adoptadores que enlazan equipos personales a conexiones ATM de alta velocidad para la ejecucin de aplicaciones multimedia. Red digital de servicios integrados (RDSI)
Es una especificacin que describe una red de pase de testigo de alta velocidad (100 mbps) que utiliza como medio la fibra ptica. Fue diseado por el comit X3T9.5 del Instituto Nacional Americano de Estndares (ANSI) y distribuida en 1986. FDDI se diseo para su utilizacin con grandes equipos de destino que requeran anchos de banda superiores a los 10 mbps de Ethernet o 4 mbps de las arquitecturas Token Ring existentes. FDDI se utiliza para proporcionar conexiones de alta velocidad a varios tipos de red. FDDI se puede utilizar para redes de rea metropolitana (MAN) que permiten conectar redes en la misma ciudad con una conexin de fibra ptica de alta velocidad. Est limitada a una longitud mxima de anillo de 100 kilmetros (62 millas) y, por tanto, FDDI no est diseada realmente para utilizarse como tecnologa WAN. Actividad 1. Seleccionar topologa de red para un caso de estudio Instrucciones: A continuacin se le presenta un caso de estudio de una compaa de seguros, indique el tipo y topologa de red que seleccionara, para dar una solucin y justifique su respuesta. Una pequea compaa de seguros decide implementar una red, ocupa la mitad de un pequeo edificio, su volumen de negocio se ha mantenido estable en los ltimos tres aos, pero recientemente se ha incrementado. Todos los miembros de la compaa tienen un equipo, pero el gerente la nica impresora.
Es una especificacin de conectividad digital entre LAN que permite voz, datos e imgenes. Uno de los objetivos ms originales de los desarrolladores de RDSI fue enlazar los hogares y las empresas a travs de hilos telefnicos de cobre. El plan de implementacin de RDSI inicial planific convertir de analgicos a digitales los circuitos telefnicos existentes. Basic Rate RDSI divide su ancho de banda disponible en tres canales de datos. Dos de ellos
17
Figura 11 Modelo fsico de caso de estudio muestra 7 cubculos de oficina en la empresa. Los equipos no estn conectados por ninguna impresora.
1.3
MODELO OSI
trabajo para el desarrollo de protocolos y estndares para la comunicacin entre dos capas homnimas ubicadas en equipos separados. Los protocolos son reglas y procedimientos que gobiernan la comunicacin entre dispositivos.
Es un conjunto completo de estndares funcionales que especifican interfaces, servicios y formatos de soporte para conseguir la interoperabilidad. El modelo OSI se compone por 7 niveles (capas), cada una de ellas con una funcin especfica. La utilidad principal del modelo OSI radica en la separacin de las distintas tareas que son necesarias para comunicar dos sistemas independientes. Es importante indicar que no es una arquitectura de red en s misma, sino exclusivamente indica funcionalidad de cada una de ellas. El modelo de referencia OSI se constituye como el marco de
Capa Protocolo de aplicacin Aplicacin
Capa Fsica
Define las caractersticas fsicas de las interfaz, como son los componentes y conectores mecnicos, los aspectos elctricos como los valores binarios que representan niveles de tensin, y los aspectos funcionales los que influye el establecimiento, mantenimiento y liberacin del enlace fsico (NIC). Ejemplos: 10Base2, 10Base5, Token Ring, 100BaseX, FDDI, Gigabit Ethernet, 100VGAnyLan.
Capa Aplicacin APDU PPDU
Presentacin
Presentacin
Sesin Transporte
Red
Sesin Transporte
Red
SPDU
TPDU Paquete
Enlace de datos
Enlace de datos
Marco
Fsica HOST A
Fsica HOST B
Bit
Figura 12 Capas del modelo OSI
18
Se llama comunicacin entre iguales al proceso de interconexin de redes en el que cada capa se comunica con su capa correspondiente de la mquina de destino. Debe sealarse que las capas no se comunican directamente, pero el proceso es el mismo que si lo hicieran. Un paquete se enviar de un anfitrin al siguiente con todos los encabezamientos adjuntos; pero, al pasar el paquete a travs del modelo del otro lado, cada capa ser responsable nicamente de la informacin de su propio encabezamiento.
En la capa de red se definen distintos protocolos de transmisin de paquetes como los son: Protocolo de Internet (IP) Protocolo X.25 Intercambio de paquetes entre redes (IPX) Protocolo Internet Vines (Vip) de Banyan Netbui, provee el servicio de transporte para Netbios Capa Transporte
Capa Enlace
Define las reglas para el envo y recepcin de informacin a travs de la conexin fsica entre dos sistemas. Este nivel codifica y sita los datos en tramas para la transmisin, adems de ofrecer deteccin y control de errores. Se llama arbitraje a la determinacin de cmo negociar los accesos a un nico canal de datos cuando lo estn intentando utilizar varios anfitriones al mismo tiempo. Todos los dispositivos deben tener una direccin fsica. En las tecnologas LAN se trata normalmente de una direccin MAC. La deteccin de errores determina si han surgido problemas en un paquete durante la transmisin. Algunos protocolos comunes de enlace de datos son los siguientes: Prcticamente todos los protocolos 802.x LAPB LAPD LLC Capa Red
Proporciona un alto nivel de control para trasladar la informacin entre sistemas, ofrece servicios de calidad y distribucin segura mediante la utilizacin de los servicios orientados a la conexin entre los dos sistemas finales. Controla la secuencia de paquetes, regula el flujo del trfico y reconoce los paquetes duplicados. Su principal funcin en manejar los problemas asociados con el transporte de los datos. Algunos ejemplos de los protocolos de la capa de transporte son: Protocolo de control de transmisin (TCP) Intercambio secuencial de paquetes (SPX) Protocolo de datagramas de usuarios (UDP) El primer paso para entender las funciones de control y recuperacin de errores de la capa de transporte es comprender la diferencia entre una comunicacin basada en la conexin y una comunicacin sin conexin. La comunicacin basada en la conexin debe su nombre a que supone el establecimiento de una conexin entre dos anfitriones antes de que se haya enviado ningn dato de usuario. Por su parte, comunicacin sin conexin es exactamente lo contrario: no se establece ninguna conexin inicial. En la mayora de los casos (aunque no en todos) no existe recuperacin de errores.
Define los protocolos para abrir y mantener un camino sobre la red entre los sistemas. Responsable del direccionamiento de mensajes y de la conversin de las direcciones y nombres lgicos a fsicos. Su principal funcin es determinar la ruta del mensaje desde la computadora emisora hasta la receptora, dependiendo de las condiciones de la red.
Capa Sesin
Coordinar el intercambio de informacin entre sistemas mediante tcnicas de conversacin o
19
dilogos, por tanto responsables de iniciar, mantener y terminar cada sesin lgica entre usuarios finales. Define la conexin de un usuario en un servidor de red, o desde un punto de una red hasta otro punto. Estas conexiones virtuales tambin son conocidas como sesiones. Incluyen la negociacin entre el cliente y el anfitrin, los aspectos del control de flujo, el procesamiento de las transacciones, la transferencia de la informacin de usuario y la autenticacin en la red. Algunos protocolos habituales de la capa de sesin son RCP, Lldap y el servicio de sesin NetBIOS.
Algunos protocolos comunes de la capa de aplicacin son HTTP, FTP, SMTP, SQL e IMAP. En general, puede decirse que la capa de aplicacin es la responsable de la creacin del paquete inicial; de este modo, si un protocolo parece crea paquetes a partir de la nada ser el tipo de aplicacin.
1.4
PROTOCOLO TCP/IP
Capa Presentacin
Define el formato en que la informacin ser intercambiada entre aplicaciones, as como la sintaxis usada entre las mismas. Las funciones que se efectan en la capa de presentacin pueden incluir la compresin y la descompresin de datos, adems del cifrado y descifrado de los datos. Un ejemplo tpico de servicio de presentacin es la codificacin de datos en una forma estndar acordada. La mayor parte de los programas de usuario no intercambian cadenas de bits al azar; intercambian cosas como nombres de personas, fechas, cantidades de dinero y cuentas. Estos elementos se representan como cadenas de caracteres, enteros, cantidades de punto flotante y estructuras de datos compuestas de varios elementos ms simples.
TCP/IP es el nombre que normalmente se da al conjunto de protocolos que se utilizan para la comunicacin a travs de Internet. Fue el primer conjunto de protocolos desarrollados para ser usados en Internet. Estos protocolos se definen en base a RFCs (Request For Comment) que se encuentran disponibles pblicamente en la misma Internet. Los trabajos en TCP/IP empezaron en la dcada de los 70, aproximadamente al mismo tiempo que se empezaban a desarrollar las redes de rea local. El ejercito americano gracias al proyecto ARPA (Advanced Research Projects Agency) invirti muchos recursos en investigar el TCP/IP y en la interconexin de redes. Fueron unas de las primeras organizaciones que tuvieron varias redes y por lo tanto de las primeras que se encontraron con la necesidad de tener servicios universales. La capacidad de conectar entre s mltiples redes de manera transparente fue uno de los primeros objetivos de diseo. Debido a la preocupacin del Departamento de Defensa por que alguno de sus costosos nodos de la red pudiera ser objeto de un atentado en cualquier momento, otro de los objetivos principales fue que la red fuera capaz de seguir funcionando sin que las comunicaciones existentes se interrumpieran si algunos de los dispositivos hardware fallaba.
Capa Aplicacin
Se define una serie de aplicaciones que gestionan transferencias de archivos, sesiones de terminales e intercambio de mensajes. En esta capa se puede encontrar por ejemplo: Terminal virtual Acceso y gestin en la transferencia de archivos (FTAM) Procesamiento de transacciones distribuidas (UDT)
20
1.4.1
CARACTERSTICAS DEL TCP/IP
Las caractersticas principales del protocolo TCP/IP son: Para que los ordenadores se puedan interconectar es necesario tener un sistema para localizar un ordenador determinado dentro de Internet, independientemente de donde est ubicado fsicamente y de los enlaces necesarios para alcanzarlo. Resolver de forma automtica los problemas que se puedan dar durante el intercambio de informacin: fallos en los enlaces, errores, prdidas o duplicacin de datos informacin Intentar resolver las posibles incompatibilidades en la comunicacin entre ordenadores
Tal como se muestra en la siguiente ilustracin, cada nivel del modelo TCP/IP corresponde a uno o ms niveles del modelo de referencia Interconexin de sistemas abiertos (OSI, Open Systems Interconnection) de siete niveles, propuesto por la Organizacin internacional de normalizacin (ISO).
Modelo TCP/IP Capa de aplicacin Telnet Capa de transporte Capa Internet Capa de interfaz de red Ethernet TCP IP Token Ring Frame Relay Conjunto de protocolos TCP/IP FTP SMTP UDP DNS IGMP IPSEC ATM RIP SNMP ICMP
1.4.2
CAPAS Y CLASES
Figura 13 Capas del modelo TCP/IP
TCP/IP est basado en un modelo de referencia de cuatro niveles. Todos los protocolos que pertenecen al conjunto de protocolos TCP/IP se encuentran en los tres niveles superiores de este modelo.
Nivel Aplicacin Descripcin
Los tipos de servicios realizados y los protocolos utilizados en cada nivel del modelo TCP/IP se describen con ms detalle en la siguiente tabla.
Protocolos HTTP, Telnet, FTP, TFTP, SNMP, DNS, SMTP TCP, UDP, RTP IP, ICMP, ARP, RARP
Define los protocolos de aplicacin TCP/IP y cmo se conectan los programas de host a los servicios del nivel de transporte para utilizar la red. Permite administrar las sesiones de comunicacin entre equipos host. Define el nivel de servicio y el estado de la conexin utilizada al transportar datos. Empaqueta los datos en datagramas IP, que contienen informacin de las direcciones de origen y destino utilizada para reenviar los datagramas entre hosts y a travs de redes. Realiza el enrutamiento de los datagramas IP. Especifica informacin detallada de cmo se envan fsicamente los datos a travs de la red, que incluye cmo se realiza la sealizacin elctrica de los bits mediante los dispositivos de hardware que conectan directamente con un medio de red, como un cable coaxial, un cable de fibra ptica o un cable de cobre de par trenzado.
Tabla 2 Protocolos que se utilizan en cada paca del modelo TCP/IP
Transporte Internet
Interfaz de red
Ethernet, Token Ring, FDDI, X.25, Frame Relay, RS-232, v.35
21
1.4.3
PROTOCOLO INTERNET (IP)
1.4.4
IP es un estndar TCP/IP necesario que est definido en RFC 791, Protocolo Internet (IP). IP es un protocolo de datagramas sin conexin y no confiable, responsable principalmente del direccionamiento y enrutamiento de paquetes entre hosts. Sin conexin significa que no se establece una sesin antes de intercambiar datos. No confiable significa que la entrega no est garantizada. IP siempre intenta por todos los medios entregar los paquetes. Un paquete IP se puede perder, entregar fuera de secuencia, duplicar o retrasar. IP no intenta recuperarse de estos tipos de errores. La confirmacin de paquetes entregados y la recuperacin de paquetes perdidos es responsabilidad de un protocolo de nivel superior, como TCP. Un paquete IP, tambin llamado datagrama IP, consta de un encabezado IP y una carga IP. El encabezado IP contiene los siguientes campos para direccionamiento y enrutamiento:
PROTOCOLO DE DATAGRAMAS DE USUARIO (UDP)
El Protocolo de datagramas de usuario (UDP) es un estndar TCP/IP que est definido en RFC 768. Algunos programas utilizan UDP en lugar de TCP para el transporte de datos rpido, compacto y no confiable entre hosts TCP/IP. UDP proporciona un servicio de datagramas sin conexin que ofrece entrega de mejor esfuerzo, lo que significa que UDP no garantiza la entrega ni comprueba la secuencia de los datagramas. Un host de origen que necesita comunicacin confiable debe utilizar TCP o un programa que proporcione sus propios servicios de secuencia y confirmacin. Los mensajes UDP estn encapsulados y se envan en datagramas IP, como se muestra en la siguiente ilustracin.
Datagrama IP Encabezado IP Carga IP Encabezado UDP Encabezado UDP Mensaje
Campo del encabezado IP Direccin IP de origen Direccin IP de destino Periodo de vida (TTL)
Funcin La direccin IP del origen inicial del datagrama IP. La direccin IP del destino final del datagrama IP. Designa el nmero de segmentos de red en los que se permite el paso del datagrama antes de que lo descarte un enrutador. El host que realiza el envo establece el TTL, que se utiliza para evitar que los paquetes circulen indefinidamente en un conjunto de redes IP.
Figura 14 Capas del modelo TCP/IP
1.4.5
PUERTOS UDP
Tabla 3 Estructura bsica de un paquete IP
Los puertos UDP proporcionan una ubicacin para enviar y recibir mensajes UDP. Un puerto UDP funciona como una nica cola de mensajes que recibe todos los datagramas destinados al programa especificado mediante cada nmero de puerto del protocolo. Es decir, los programas basados en UDP pueden recibir varios mensajes a la vez.
22
El lado de servidor de cada programa que utiliza UDP atiende los mensajes que llegan a su nmero de puerto conocido. Todos los nmeros de puerto de servidor UDP inferiores a 1.024 (y algunos nmeros superiores) estn reservados y registrados por la autoridad de nmeros asignados de Internet (IANA, Internet Assigned Numbers Authority).
Puerto 53 69 137 138 161 520 Descripcin Consultas de nombres DNS Protocolo trivial de transferencia de archivos (TFTP) Servicio de nombres NetBIOS Servicio de datagramas NetBIOS Protocolo simple de administracin de redes (SNMP) Protocolo de informacin de enrutamiento (RIP, Routing Information Protocol) Tabla 4 Nmeros de puerto de servidor UDP conocidos que utilizan programas basados en UDP estndar.
UDP Servicio sin conexin; no se establece una sesin entre los hosts. UDP no garantiza ni confirma la entrega, y no secuencia los datos. Los programas que utilizan UDP son responsables de proporcionar la confiabilidad necesaria para el transporte de datos. UDP es rpido, tiene requisitos de carga pequeos y puede admitir la comunicacin punto a punto y de un punto a varios puntos.
TCP Servicio orientado a la conexin; se establece una sesin entre los hosts. TCP garantiza la entrega mediante el uso de confirmaciones y la entrega secuenciada de datos. Los programas que utilizan TCP proporcionan la seguridad del transporte de datos confiable.
TCP es ms lento, tiene requisitos de carga mayores y slo admite la comunicacin punto a punto.
Tabla 5 UDP y TCP utilizan puertos para identificar las comunicaciones para cada programa TCP/IP.
1.4.6
COMPARACIN DE LOS PROTOCOLOS UDP Y TCP
1.4.7
En general, las diferencias en cmo entregan los datos UDP y TCP son similares a las diferencias entre una llamada telefnica y una tarjeta postal. TCP funciona como una llamada telefnica, ya que comprueba que el destino est disponible y preparado para la comunicacin. UDP funciona como una tarjeta postal: los mensajes son pequeos y la entrega es probable, pero no siempre est garantizada. Normalmente, utilizan UDP los programas que transmiten pequeas cantidades de datos a la vez o que tienen requisitos de tiempo real. En estas situaciones, las capacidades de carga pequea y multidifusin de UDP (por ejemplo, un datagrama, muchos destinatarios) resultan ms apropiadas que TCP. UDP es notablemente diferente de los servicios y caractersticas que proporciona TCP. En la siguiente tabla se comparan las diferencias en el modo de administrar la comunicacin TCP/IP segn se utilice UDP o TCP para el transporte de datos.
PROTOCOLO DE RESOLUCIN DE DIRECCIONES (ARP, ADDRESS RESOLUTION PROTOCOL)
El Protocolo de resolucin de direcciones (ARP), es un estndar TCP/IP necesario que est definido en RFC 826. ARP resuelve direcciones IP que utiliza el software basado en TCP/IP para las direcciones de control de acceso a medios, empleados por el hardware de LAN. ARP proporciona los siguientes servicios de protocolo a hosts que se encuentran en la misma red fsica: Las direcciones de control de acceso a medios se obtienen mediante una solicitud de difusin de red en forma de la pregunta Cul es la direccin de control de acceso a medios de un dispositivo configurado con la direccin IP adjunta?. Cuando se responde a una solicitud ARP, el remitente de la respuesta ARP y el solicitante de ARP original registran sus direcciones IP y
23
de control de acceso a medios respectivos como una entrada en una tabla local, llamada la cach de ARP, para su uso posterior como referencia. El hardware creado para uso en redes LAN debe contener una direccin nica que el fabricante programa en el dispositivo. En el hardware para redes LAN Ethernet y Token Ring, sta direccin se conoce como la direccin de control de acceso a medios. Cada direccin de control de acceso a medios identifica el dispositivo en su propia red fsica con un nmero de 6 bytes programado en la memoria de slo lectura (ROM, Read-Only Memory) de cada dispositivo de hardware fsico, por ejemplo, un adaptador de red. Las direcciones de control de acceso a medios suelen mostrarse en formato hexadecimal (por ejemplo, 00-AA-00-3F-89-4A). La autorizacin y el registro de las direcciones de control de acceso a medios estn a cargo del Institute of Electrical and Electronics Engineers (IEEE). Actualmente, IEEE registra y asigna nmeros nicos para los tres primeros bytes de la direccin de control de acceso a medios a fabricantes individuales. Posteriormente, cada fabricante puede asignar los tres ltimos bytes de la direccin de control de acceso a medios a los adaptadores de red individuales. La siguiente ilustracin muestra cmo resuelve ARP las direcciones IP en direcciones de hardware de hosts que se encuentran en la misma red local.
Cach de ARP comprobado Entrada ARP agregada Solicitud de ARP enviada
1.4.8
PROTOCOLO DE ADMINISTRACIN DE GRUPOS DE INTERNET (IGMP)
El uso de la multidifusin IP en redes TCP/IP est definido como estndar TCP/IP en RFC 1112. IGMP se utiliza para intercambiar informacin acerca del estado de pertenencia entre enrutadores IP que admiten la multidifusin y miembros de grupos de multidifusin. Los hosts miembros individuales informan acerca de la pertenencia de hosts al grupo de multidifusin y los enrutadores de multidifusin sondean peridicamente el estado de la pertenencia. Los tipos de mensajes IGMP se describen en la siguiente tabla.
Tipo de mensaje IGMP Informe de pertenencia de host Descripcin Un host enva este mensaje cuando se une a un grupo de multidifusin para declarar la pertenencia a un grupo de hosts especfico. Los enrutadores de multidifusin utilizan esta consulta para sondear peridicamente la red en busca de los miembros del grupo. Un host enva este mensaje cuando abandona un grupo de hosts si es el ltimo miembro de ese grupo en el segmento de red. Tabla 6 Mensajes IGMP
Consulta de pertenencia de host
Dejar grupo
Host A
Los mensajes IGMP estn encapsulados y se envan en datagramas IP, como se muestra en la siguiente ilustracin.
Datagrama IP
Respuesta de ARP enviada Host B Host C Entrada de ARP agregada
Encabezado IP
Carga IP
Mensaje IGMP Figura 15 En este ejemplo, dos hosts TCP/IP, los hosts A y B, se encuentran en la misma red fsica. El host A tiene asignada la direccin IP 10.0.0.99 y el host B la direccin IP 10.0.0.100.
Figura 16 Estructura de un mensaje IGMP
24
1.4.9
COMPARACIN DEL MODELO TCP/IP Y OSI
En la siguiente figura se puede observar la posicin que ocupan los protocolos TCP/IP respecto al modelo terico OSI.
Modelo OSI Modelo TCP/IP
El nico problema es que el modelo no se ajustaba a ninguna pila de protocolos por lo que no fue de mucha utilidad para describir redes que no fueran del tipo TCP/IP. Las diferencias ms importantes entre ambos modelos son: Nmero de capas: Una diferencia obvia entre los dos modelos es el nmero de capas. El modelo OSI tiene 7 capas y el TCP/IP tiene 5 Capa Internet: Aunque algunas capas del modelo de referencia TCP/IP se corresponden con capas del modelo de referencia OSI descrito en un tema anterior, el esquema de capas OSI no tiene ninguna capa que corresponda con la capa internet del modelo TCP/IP. Capa de Sesin: Adems, el modelo OSI dedica una capa completa para los protocolos de sesin, que han perdido mucha importancia a medida que los ordenadores han cambiado desde sistemas de tiempo compartido a estaciones de trabajo. Comunicacin no orientada / orientada a la conexin: Otra diferencia est en el rea de comunicacin no orientada a la conexin frente a la orientada a la conexin. El modelo OSI considera ambos tipos, pero en la capa de transporte donde es ms importante (porque el servicio de transporte es visible al usuario) lo hace nicamente con la comunicacin orientada a la conexin. El modelo TP/IP en la capa de red slo tiene el modo sin conexin pero considera ambos modos en la capa de transporte, ofreciendo una alternativa a los usuarios.
Capa de Aplicacin Capa de Presentacin Capa de Sesin Capa de Transporte Capa de Red Capa de Enlace Capa Fsica
Capa de Aplicacin
Capa de Transporte Capa de Internet
Capa de Red
Figura 17 Las capas de presentacin y sesin no se encuentran en el modelo TCP/IP
Una de las contribuciones ms importantes del modelo OSI es la distincin que hace entre servicios, interfaces y protocolos. Originalmente el modelo TCP/IP no distingua claramente entre estos tres conceptos, aunque posteriormente se ha reajustado para hacerlo mas parecido a OSI. En el modelo OSI se ocultan mejor los protocolos que en el modelo TCP/IP y se pueden reemplazar con relativa facilidad al cambiar de tecnologa. El modelo OSI se defini antes que los protocolos, mientras que en TCP/IP se definieron primero los protocolos y el modelo fue en realidad una descripcin de los protocolos existentes, por lo que lo protocolos se ajustaban perfectamente al modelo.
1.5
PROTOCOLO IPX/SPX
IPX (Internetwork Packet Exchange) es un protocolo de Novell que interconecta redes que usan clientes y servidores Novell Netware. Es un protocolo orientado a paquetes y no orientado a conexin (esto es, no requiere que se establezca una conexin antes de que los paquetes se enven a su destino). Otro protocolo, el SPX (Sequenced Packet eXchange), acta sobre IPX para asegurar la entrega de los paquetes.
25
Total de control 16 bits
Longitud 16 bits
Control transporte 10 bits
Tipo de paquete 6 bits
Red de destino 32 bits
Nodo de destino 48 bits
Socket destino 16 bits
Red de origen 32 bits
Nodo de origen 48 bits
Socket de origen 16 bits
Datos(variable)
Figura 18 Estructura de un paquete IPX
A continuacin se describe cada uno de los campos que continen un paquete IPX: Total de control: Este campo no se usa, y es siempre igual a FFFFH Longitud: Es igual a la longitud del datagrama en octetos Control de transporte: Es utilizado por los enrutadores IPX Tipo de paquete: Especifica el tipo de encabezamiento de protocolo conforme al encabezamiento IPX Nmero de red, nmero de nodo y nmero de socket de destino: Cuyo significado es autoexplicativo Nmero de red, nmero de nodo y nmero de socket de origen: Tambin autoexplicativos Datos (variable): Este campo incluye los datos. Si se usa SPX, aqu se encapsular adems el encabezamiento SPX
La forma numrica es usada por el software de IP. La funcin de mapeo entre los dos la realiza el DNS (Domain Name System). Las direcciones IP se clasifican en: Direcciones IP pblicas. Son visibles en todo Internet. Un ordenador con una IP pblica es accesible (visible) desde cualquier otro ordenador conectado a Internet. Para conectarse a Internet es necesario tener una direccin IP pblica. Direcciones IP privadas (reservadas). Son visibles nicamente por otros hosts de su propia red o de otras redes privadas interconectadas por routers. Se utilizan en las empresas para los puestos de trabajo. Los ordenadores con direcciones IP privadas pueden salir a Internet por medio de un router (o proxy) que tenga una IP pblica. Sin embargo, desde Internet no se puede acceder a ordenadores con direcciones IP privadas.
1.6
DIRECCIONAMIENTO BSICO IP
A su vez, las direcciones IP pueden ser: Direcciones IP estticas (fijas). Un host que se conecte a la red con direccin IP esttica siempre lo har con una misma IP. Las direcciones IP pblicas estticas son las que utilizan los servidores de Internet con objeto de que estn siempre localizables por los usuarios de Internet. Estas direcciones hay que contratarlas.
Las direcciones de Internet pueden ser simblicas o numricas. La forma simblica es ms fcil de leer, por ejemplo: minombre@tcpip.com. La forma numrica es un nmero binario sin signo de 32 bits, habitualmente expresado en forma de nmeros decimales separados por puntos. Por ejemplo, 9.167.5.8 es una direccin de Internet vlida.
26
Direcciones IP dinmicas. Un host que se conecte a la red mediante direccin IP dinmica, cada vez lo har con una direccin IP distinta. Las direcciones IP pblicas dinmicas son las que se utilizan en las conexiones a Internet mediante un mdem. Los proveedores de Internet utilizan direcciones IP dinmicas debido a que tienen ms clientes que direcciones IP (es muy improbable que todos se conecten a la vez).
1.6.1
CARACTERSTICAS DE LA DIRECCIN IP
mquina y cada uno de ellos contiene la direccin IP de origen y la direccin IP de destino. Para enviar un datagrama a una direccin IP de destino determinada la direccin de destino de ser traducida a una direccin fsica. Esto puede requerir transmisiones en la red para encontrar la direccin fsica de destino (por ejemplo, en LANs el ARP (Adress Resolution Protocol), se usa para traducir las direcciones IP a direcciones fsicas MAC). Los primeros bits de las direcciones IP especifican como el resto de las direcciones deberan separarse en sus partes de red y de interfaz. Los trminos direccin de red y netID se usan a veces en vez de nmero de red, pero el trmino formal, utilizado en RFC 1166, es nmero de red. Anlogamente, los trminos direccin de host y hostID se usan ocasionalmente en vez de nmero de host. Hay cinco clases de direcciones IP. Se muestran en la siguiente tabla:
0 123 4 Clase A 0 red Clase B Clase C 10 110 8 host red red grupo de multicast (multidifusin) (direcciones reservadas: no se pueden utilizar) host host 16 24 31
Para ser capaz de identificar una mquina en Internet, a cada interfaz de red de la mquina o host se le asigna una direccin, la direccin IP, o direccin de Internet. Cuando la mquina est conectada a ms de una red se le denomina multi-homed y tendr una direccin IP por cada interfaz de red. La direccin IP consiste en un par de nmeros: IP direccin = < nmero de red < nmero de interfaz de red La parte de la direccin IP correspondiente al nmero de red est administrada centralmente por el InterNIC (Internet Network Information Center) y es nica en toda la Internet. Las direcciones IP son nmeros de 32 bits representados habitualmente en formato decimal (la representacin decimal de cuatro valores binarios de 8 bits concatenados por puntos). Por ejemplo128.2.7.9 es una direccin IP, donde 128.2 es el nmero de red y 7.9 el de la interfaz de red. El formato binario para la direccin IP 128.2.7.9 es: 10000000 00000010 00000111 00001001 Las direcciones IP son usadas por el protocolo IP para definir nicamente un host en la red. Los datagramas IP (los paquetes de datos elementales intercambiados entre mquinas) se transmiten a travs de alguna red fsica conectada a la interfaz de la
Clase D 1 1 1 0 Clase E 1 1 1 1
Tabla 7 Clases asignadas de direcciones de Internet
Clase Formato Nmero Nmero de (r=red, de redes hosts por h=host) red A B C D E r.h.h.h r.r.h.h r.r.r.h grupo no vlidas 128 16.384 2.097.152 16.777.214 65.534 254 -
Rango de direcciones de redes 0.0.0.0 - 127.0.0.0 128.0.0.0 - 191.255.0.0 224.0.0.0 - 239.255.255.255 240.0.0.0 - 255.255.255.255
Mscara de subred 255.0.0.0 255.255.0.0 -
192.0.0.0 - 223.255.255.0 255.255.255.0
Tabla 8 Rango de direcciones de redes
27
Dos de los nmeros de red de cada una de las clases A, B y C, y dos de los nmeros de host de cada red estn preasignados: los que tienen todos los bits a 0 y los que tienen todos los bits a 1. Las caractersticas ms importantes de las clases de direccionamiento IP son: Las direcciones de clase A usan 7 bits para el nmero de red permitiendo 126 posibles redes (veremos posteriormente que de cada par de direcciones de red y de host, dos tienen un significado especial). Los restantes 24 bits se emplean para el nmero de host, de modo que cada red tener hasta 161 777,214 hosts. Las direcciones de clase B usan 14 bits para el nmero de red, y 16 bits para el de host, lo que supone 16382 redes de hasta 65534 hosts cada una Las direcciones de clase C usan 21 bits para el nmero de red y 8 para el de host, lo que supone 2,097,150 redes de hasta 254 hosts cada una Las direcciones de clase D se reservan para multicasting o multidifusin, usada para direccionar grupos de hosts en un rea limitada Las direcciones de clase E se reservan para usos en el futuro.
Se instala una nueva red fsica El crecimiento del nmero de hosts requiere dividir la red local en dos o ms redes
Para evitar tener que solicitar direcciones IP adicionales en estos casos, se introdujo el concepto de subred. El nmero de host de la direccin IP se subdivide de nuevo en un nmero de red y uno de host. Esta segunda red se denomina subred. La red principal consiste ahora en un conjunto de subredes y la direccin IP se interpreta como: < nmero de red < nmero de subred < nmero de host La combinacin del nmero de subred y del host suele denominarse direccin local o parte local. La creacin de subredes se implementa de forma que es transparente a redes remotas. Un host dentro de una red con subredes es consciente de la existencia de estas, pero un host de una red distinta no lo es; sigue considerando la parte local de la direccin IP como un nmero de host. La divisin de la parte local de la direccin IP en nmeros de subred y de host queda a libre eleccin del administrador local; cualquier serie de bits de la parte local se puede tomar para la subred requerida. La divisin se efecta empleando una mscara de subred que es un nmero de 32 bits. Los bits a cero en esta mscara indican posiciones de bits correspondientes al nmero de host, y los que estn a uno, posiciones de bits correspondientes al nmero de subred. Las posiciones de la mscara pertenecientes al nmero de red se ponen a uno pero no se usan. Al igual que las direcciones IP, las mscaras de red suelen expresarse en formato decimal. El tratamiento especial de todos los bits a cero y todos los bits a uno se aplica a cada una de las tres partes de direccin IP con subredes del mismo modo que a una direccin IP que no las tiene. Por ejemplo, una red de clase B con subredes, que tiene una parte local de 16 bits, podra hacer uso de uno de los siguientes esquemas:
Es obvio que una direccin de clase A slo se asignar a redes con un elevado nmero de hosts, y que las direcciones de clase C son adecuadas para redes con pocos hosts. Sin embargo, esto significa que las redes de tamao medio (aquellas con ms de 254 hosts o en las que se espera que en el futuro haya ms de 254 hosts) deben usar direcciones de clase IP.
1.6.2
SUBREDES
Debido al crecimiento explosivo de Internet, el uso de direcciones IP asignadas se volvi demasiado rgido para permitir cambiar con facilidad la configuracin de redes locales. Estos cambios podan ser necesarios cuando:
28
El primer byte es el nmero de subred, el segundo el de host. Esto proporciona 254 (256 menos dos, al estar los valores 0 y 255 reservados) posibles subredes, de 254 hosts cada una. La mscara de subred es 255.255.255.0. Los primeros 12 bits se usan para el nmero de subred, y los 4 ltimos para el de host. Esto proporciona 4094 posibles subredes (4096 menos 2), pero slo 14 host por subred.
En la siguiente figura muestra un ejemplo de implementacin con tres subredes.

129.112.1 Todas las otras redes Router 1 129.112.3
Salida de Internet slo por la direccin IP 129.112
129.112.2
Hay dos tipos de subredes esttico y de longitud variable. El de longitud variable es el ms flexible de variable los dos. El tipo de subred disponible depende del protocolo de encaminamiento en uso; el IP nativo slo soporta subred esttica, al igual que el ampliamente utilizado RIP. Sin embargo, la versin 2 del protocolo RIP soporta adems subred de longitud variable. Las subredes estticas consisten en que todas las subredes de la red dividida empleen la misma mscara de red. Esto es simple de implementar y de fcil mantenimiento, pero implica el desperdicio de direcciones para redes pequeas. Por ejemplo, una red de cuatro hosts que use una mscara de subred de 255.255.255.0 desperdicia 250 direcciones IP. Cuando se utiliza subredes de longitud variable, las subredes que constituyen la red pueden hacer uso de diferentes mscaras de subred. Una subred pequea con slo unos pocos hosts necesita una mscara que permita acomodar slo a esos hosts. Un ejemplo de subred esttico podra ser si se asume que la red se le ha asignado el nmero de red IP de clase B 129.112. Se tiene que implementar mltiples redes fsicas en su red, y algunos de los routers que usar no admiten subredes de longitud variable. Por tanto usted tendr que elegir una mscara de subred para la totalidad de la red. Se tiene una direccin local de 16 bits para la red y debe dividirla correctamente en dos partes. Por el momento, no prever tener ms de 254 redes fsicas, ni ms de 254 hosts por red, de tal forma que una mscara de subred aceptable sera 255.255.255.0. Esta decisin debe tomarse cuidadosamente, ya que ser difcil cambiarla posteriormente.
Router 2 Mscara de subred de todas las mquinas 255.255.255.0
Figura 19 Los dos routers realizan tareas ligeramente diferentes. El router 1 acta como router entre las subredes 1 y 3 as como para toda nuestra red y el resto de Internet.
Considere ahora una mscara de subred diferente: 255.255.255.240. El cuarto octeto se ha dividido por tanto en dos partes: 1 1 1 1 0 0 0 0
Subnet Addr.
Host Addr.
Figura 20 Direccionamiento en el cuarto octeto para la mscara de subred
La siguiente tabla contiene las posibles subredes que usaran esta mscara:
Valor hexadecimal 0000 0001 0010 0011 0100 0101 0110 0111 Nmero de Subred 0 16 32 48 64 80 96 112 Valor hexadecimal 1000 1001 1010 1011 1100 1101 1110 1111 Nmero de Subred 128 144 160 176 192 208 224 240
Tabla 9 Valores de subredes para la mscara de subred 255.255.255.240
29
Para cada uno de estos valores de subred, slo 14 direcciones (de la 1 a la 14) de hosts estn disponibles, ya que slo la parte derecha del octeto se puede usar y porque las direcciones 0 y 15 tienen un significado especial. De este modo, el nmero de subred 9.67.32.16 contendr a los hosts cuyas direcciones IP estn en el rango de 9.67.32.17 a 9.67.32.30, y el nmero de subred 9.67.32.32 a los hosts cuyas direcciones IP estn en el rango de 9.67.32.33 a 9.67.32.46, etc.
1.6.5
UNICASTING, BROADCASTING Y MULTICASTING
1.6.3
DIRECCIONAMIENTO ROUTERS Y HOSTS MUILTIHOMED
La mayora de las direcciones IP se refieren a un slo destinatario: se denomina direcciones de unicast. Sin embargo, como se ha sealado anteriormente, hay dos tipos especiales de direcciones IP que se utilizan para direccionar a mltiples destinatarios: las direcciones de broadcast y de multicast. Cualquier protocolo no orientado a conexin puede enviar mensajes de broadcast o de multicast, adems de los unicast. Un protocolo orientado a conexin slo puede usar direcciones de unicast porque la conexin existe entre un par especfico de hosts. Hay una serie de direcciones que usan para el broadcast en IP: todas manejan el convenio de que todos los bits a 1 indica todos. Las direcciones de broadcast nunca son vlidas como direcciones fuente, slo como direcciones de destino. Los diferentes tipos de broadcast se listan a continuacin: Direcciones Direcciones Direcciones Direcciones subredes de broadcast limitado de broadcast dirigidas a red de broadcast dirigidas a subred de broadcast dirigidas a todas las
Un host se denomina multi-homed cuando tiene conexin fsica con mltiples redes o subredes. Todos los routers han de ser multihomed ya que su trabajo es unir redes o subredes distintas. Un host multi-homed tiene siempre una direccin IP diferente para cada adaptador de red, puesto que cada adaptador se halla en una red distinta. Hay una excepcin aparente a esta regla: con algunos sistemas (por ejemplo VM y VMS) es posible especificar la misma direccin IP para mltiples enlaces punto a punto (como es el caso de los adaptadores de canal a canal) si el protocolo de encaminamiento se limita al algoritmo bsico de encaminamiento IP.
1.6.4
DIRECCIONES IP ESPECIALES
1.6.6
DIRECCIONES PARA REDES PRIVADAS
Cualquier componente de una direccin IP con todos sus bits a 1 o a 0 tiene un significado especial: Todos los bits a 0: Este host (direcciones IP con < nmero de host = 0) o esta red (direcciones IP con < nmero de red = 0), slo se usa cuando el valor real no se conoce. Esta forma de expresar direcciones se utiliza con direcciones IP fuente, cuando el host trata de determinar sus direcciones IP por medio de un servidor remoto. Todos los bits a 1: Todas las redes o todos los hosts. Por ejemplo, 128.2.255.255 (una direccin de clase B con nmero de host 255.255) significa todos los host de la red 128.2.
Otro enfoque de la conservacin del espacio de direcciones IP se describe en el RFC 1597 - Distribucin de direcciones para redes privadas. En pocas palabras, relaja la regla de que las direcciones IP han de ser unvocas globalmente al reservar parte del espacio de direcciones para redes que se usan exclusivamente dentro de una sola organizacin y que no requieren conectividad IP con Internet. Hay tres rangos de direcciones que IANA ha reservado con este propsito: 10 Una sola red de clase A 16 redes clase B contiguas del 172.16 al 172.31 256 redes clase C contiguas del 192.168.0 al 192.168.255
30
Cualquier organizacin puede usar cualquier direccin en estos rangos si no hace referencia a ninguna otra organizacin. Sin embargo, debido a que estas direcciones no son unvocas a nivel global, no pueden ser direccionadas por hosts de otras organizaciones y no estn definidas para los routers externos. Se supone que los routers de una red que no usa direcciones privadas, particularmente aquellos operados por proveedores de servicios de Internet, han de desechar toda informacin de encaminamiento relativa a estas direcciones. Los router de una organizacin que utiliza direcciones privadas deberan limitar todas las referencias a direcciones privadas a los enlaces internos; no deberan hacer pblicas las rutas a direcciones privadas ni enviar datagramas IP con estar direcciones a los routers externos. Los hosts que slo tienen una direccin IP privada carecen de conexin IP con Internet.
Los nombres de dominio se forman de modo similar, y con frecuencia reflejarn la delegacin jerrquica de autoridades usada para asignarlos. Por ejemplo, considerar el nombre: lcs.mit.edu Aqu, lcs.mit.edu es el nombre de dominio de nivel inferior, un subdominio de mit.edu, que a su vez es un subdominio de edu (education), conocido como dominio raz. Tambin se puede representar esta forma de asignar nombres con un rbol jerrquico. A los dominios de la cima se les llama dominios genricos u organizacionales.
1.6.7
DNS (DOMAIN NAME SYSTEM)

Figura 21 Esta figura muestra la cadena de autoridades en la asignacin de nombres de dominio. Este rbol es slo una fraccin mnima del espacio de nombres real.
Las configuraciones iniciales de Internet requeran que los usuarios emplearan slo direcciones IP numricas. Esto evolucion hacia el uso de nombres de host simblicos muy rpidamente. Por ejemplo, en vez de escribir telnet 128.12.7.14, se podra escribir telnet eduvm9, y eduvm9 se traducira de alguna forma a la direccin IP 128.12.7.14. Esto introduce el problema de mantener la correspondencia entre direcciones IP y nombres de mquina de alto nivel de forma coordinada y centralizada. Debido al crecimiento explosivo del nmero de hosts, este mecanismo se volvi demasiado tosco (considerar el trabajo necesario slo para aadir un host a Internet) y fue sustituido por un nuevo concepto: DNS (Domain Name System). Los hosts pueden seguir usando un espacio de nombres local plano (el fichero hosts.local) en vez o adems del DNS, pero fuera de redes pequeas, el DNS es prcticamente esencial. El DNS permite que un programa ejecutndose en un host le haga a otro host el mapeo de un nombre simblico de nivel superior a una direccin IP, sin que sea necesario que cada host tenga una base de datos completa de los nombres simblicos y las direcciones IP.
Nombre de dominio edu gov com mil net int org
Descripcin Instituciones educativas Instituciones gubernamentales Organizaciones comerciales Grupos militares Redes Organizaciones internacionales Otras organizaciones
Tabla 10 Dominios genricos
Actividad 2. Determinar la clase de red y validez Instrucciones: En la siguiente tabla se presentan 5 problemas, en los cuales debe calcular la direccin de red, a qu clase de direcciones pertenece y si se trata o no de una direccin IP vlida de anfitrin.
31
Pregunta 1 2 3 4 5
Direccin 221.20.15.0 127.12.1.98 189.17.255.0.0 97.1.255.255 197.17.0.255
Mscara de red Mscara de red por omisin 255.0.0.0 255.255.0.0 Mscara de red por omisin 255.255.255.0
Tabla 11 Mascaras de redes asignadas a direcciones IP
Actividad 3. Determinar mscaras de subred Instrucciones: De acuerdo a la informacin presentada en la siguiente tabla calcule la mscara de subred adecuada que satisfaga los requisitos de cada inciso.
Direccin 1 2 192.168.1.0 172.16.0.0 Anfitriones requeridos 60 2,000 Subredes requeridas 2 28
Sin embargo tambin existen medios de transmisin inalmbricas implementadas mediante la utilizacin de tecnologas de radio frecuencias, infrarrojo y lser. El medio de transmisin consiste en el elemento que conecta fsicamente las estaciones de trabajo al servidor y los recursos de la red. Entre los diferentes medios utilizados en las LANs se puede mencionar: el cable de par trenzado, el cable coaxial, la fibra ptica y el espectro electromagntico (en transmisiones inalmbricas). Su uso depende del tipo de aplicacin particular ya que cada medio tiene sus propias caractersticas de costo, facilidad de instalacin, ancho de banda soportado y velocidades de transmisin mxima permitidas.
Par trenzado
Son cables de cobre por pares trenzados, stos estn de esa manera con la finalidad de anular la interferencia que produce cada cable, mientras ms trenzado este el cable, menos interferencia habr. Es el medio de transmisin ms barato y fcil de instalar, aunque estas caractersticas lo hacen muy verstil para muchas aplicaciones tiene tambin sus inconvenientes. Dentro de este tipo de medio de transmisin se tiene:
Tabla 12 Subredes y anfitriones requeridos para direcciones IP
1.7
COMPONENTES DE RED
Es importante entender los distintos tipos comunes de dispositivos que normalmente encontrar en una red, no slo para planear una de ellas sino tambin para resolver problemas y dar mantenimiento a una red. Para poner a disposicin de los usuarios los servicios de red anteriormente comentados, se necesita lgicamente montar el hardware y software de red, tales como tarjetas de red, concentradores, repetidores, puentes, routers, servidores, sistemas operativos, cables o medios de transmisin etc.
1.7.1
MEDIOS DE TRANSMISIN
El medio de transmisin es por donde viajan las seales de informacin los estndares hoy en da solo especifican para redes de rea local los medios fsicos cableados o cables.
Cable UTP o Unshielded Twisted Pair: Cable de cuatro pares de conductores trenzados con impedancia nomial de 100 ohms. Estn certificados por estndares internacionales para soportar aplicaciones a ms desde 10 mhz hasta 100 mhz segn la clasificacin particular para cada frecuencia de trabajo. Este es el cable de par trenzado no blindado, es muy susceptible al ruido generado por induccin, adems la longitud puede ocasionar que acte como antena. El ruido inducido aumenta en forma considerable el porcentaje de error en la transmisin de datos. Cable STP o Shielded Twisted Pair: Cable de cuatro pares de conductores trenzados con impedancia nomial de 100 ohms. Estn certificados por estndares internacionales para soportar aplicaciones a ms desde 10mhz hasta 100 mhz segn la clasificacin particular para cada frecuencia de trabajo.
32
Este tipo de cable permite reducir el porcentaje de error, es un tipo de cable blindado, el cual proporciona cierta inmunidad al ruido y permite extender la longitud del cable a instalar.
Por esta razn no emana campos electromagnticos y por consiguiente no es interferido por estos campos producidos por otros equipos. Fibra ptica es el medio de transmisin que consiste en un tubo de vidrio o plstico muy delgado a travs del cual viaja informacin en forma de energa luminosa, es decir, la informacin es convertida de un formato digital a la luz para ser transmitida lo que permite manejar un ancho de banda muy alto. Es inmune al ruido y como desventaja se seala que es difcil de instalar, requiere de muchos cuidados y herramientas especializadas y su costo es elevado.
Figura 22 Par Trenzado 10base T - 100 Base TX - 100 Base T
Coaxial
El cable consiste de un centro slido de conductor de cobre dielctrico con sistema de mallado dentro de chaqueta aislante que conforma las especificaciones IEEE 802.3-1985. Consiste en un conductor central de cobre cubierto de un dielctrico, una malla de alambre y por ltimo, el forro aislante. Es ms caro que el cable de par trenzado pero permite un ancho de banda ms amplio de frecuencias para la transmisin de datos, normalmente se utiliza dos tipos de cables coaxiales: de 50 ohm para redes con sealizacin baseband y 75 ohm para sealizacin broadbanda.
Figura 24 Fibra ptica 100 Base FX
1.7.2
SERVIDORES/CLIENTES Y SISTEMAS OPERATIVOS DE RED
Figura 23 Cable coaxial 10 Base 2 - 10 Base 5 ThickNet
Fibra ptica
El tipo de cable de fibra ptica recomendado es del tipo multimodo, grated-index con dimetro de ncleo interno y externo nominal de 62.5/125 micro metros. Debido a que viaja son haces de luz no se manejan medidas de resistencias ni nada relacionado con la electricidad.
Su ordenador tiene un sistema operativo de red que le permite ofrecer servicios a travs de la red, a otros usuarios. Existen diferentes tipos de sistemas operativos de red. Por ejemplo, Microsoft ha creado una serie de sistemas operativos entre los que se cuentan: Windows NT, 2000 Server, y, ms recientemente, el sistema operativo Windows 2003 Server. As tambin se encuentra Linux, Unix, Novell, etc. Estos sistemas operativos se comunican con otros dispositivos en su red utilizando un conjunto de normas. Estas normas se conocen como protocolos. Un sistema operativo puede soportar varios protocolos, pero solamente los dispositivos que utilizan el mismo protocolo pueden comunicarse entre s.
33
Cuando conecta su ordenador a la red (utilizando una tarjeta NIC, PCMCIA o mdem), el ordenador asocia automticamente un protocolo con dicho dispositivo. El protocolo asociado por defecto con el dispositivo depender del sistema operativo instalado en el ordenador. Un servidor es una computadora que realiza funciones para otras computadoras. Estas funciones entran en varias categoras que incluyen a las siguientes: Servidores de archivos e impresin, los cuales proporcionan archivos compartidos y servicios para compartir las impresoras basadas en red Servidores de aplicaciones, mismos que proporcionan servicios de aplicaciones especficas a una aplicacin. Un ejemplo es un servidor que ejecuta una base de datos que usa una aplicacin distribuida. Los servidores de correo electrnico, los que proporcionan el almacenamiento de correo electrnico y los servicios de interconexin entre las computadoras cliente. Servidores de red, que pueden proporcionar un anfitrin para distintos servicios de red Servidores de Internet, que proporcionan servicios Web, y de correo electrnico en Internet Servidores de acceso remoto, que proporcionan acceso de usuarios remotos a la red local Los servidores normalmente ejecutan algn tipo de de sistema operativo, como Windows 2003 Server, Netware de Novell o Unix.
Si el hardware de red, cada equipo vive su propia isla, por as decirlo. Las conexiones de rea local, requieren dispositivos de hardware para realizar la conexin.
Tarjetas NIC
En algunos casos, es posible que necesite utilizar NIC especializadas. Por ejemplo, si su ordenador es un porttil, necesitar utilizar una tarjeta PCMCIA. Cuando elija una tarjeta PCMCIA, deber considerar lo siguiente: La velocidad de su concentrador, conmutador o servidor de impresora - Ethernet (10mbps) o Fast Ethernet (100mbps). El tipo de conexin que necesita - RJ-45 para par trenzado o BNC para cable coaxial. Si tiene un puerto USB, podra considerar utilizar un Interfaz de red USB (USB Network Interface).
Debe utilizarse una NIC de Ethernet con un concentrador o conmutador Ethernet, y debe utilizarse una NIC de Fast Ethernet con un concentrador o conmutador Fast Ethernet. Si conecta su PC a un dispositivo dual speed que admite ambos valores, 10 y 100mbps, puede utilizar una NIC de 10mbps o una NIC de 100mbps. Un puerto en un dispositivo dual speed ajusta su velocidad automticamente para que coincida con la velocidad ms alta admitida por ambos extremos de la conexin. Por ejemplo, si la NIC soporta solamente 10mbps, el puerto del concentrador dual speed que est conectado a dicha NIC pasar a ser un puerto de 10mbps. Si la NIC soporta 100mbps, la velocidad del puerto del concentrador ser de 100mbps. De un modo semejante, si tiene una NIC 10/100, podr conectarla al concetrador Ethernet de 10mbps o al concentrador Fast Ethernet de 100Mbps. La NIC 10/100 ajustar su velocidad para que coincida con la velocidad ms alta soportada por ambos extremos de la conexin.
1.7.3
TIPOS Y CARACTERSTICAS DE DISPOSITIVOS
Los dispositivos de conexin de red permite a un equipo conectarse a otros equipos directamente o a travs de otro medios de conexin compartido.
34
Puentes o Bridges
Repetidor o hub
Estos equipos se utilizan asimismo para interconectar segmentos de red, (ampla una red que ha llegado a su mximo, ya sea por distancia o por el nmero de equipos) y se utilizan cuando el trfico no es excesivamente alto en las redes pero interesa aislar las colisiones que se produzcan en los segmentos interconectados entre s. Los bridges trabajan en el nivel 2 de OSI, con direcciones fsicas, por lo que filtra trfico de un segmento a otro. Esto lo hace de la siguiente forma: Escucha los paquetes que pasan por la red y va configurando una tabla de direcciones fsicas de equipos que tiene a un lado y otro (generalmente tienen una tabla dinmica), de tal forma que cuando escucha en un segmento un paquete de informacin que va dirigido a ese mismo segmento no lo pasa al otro, y viceversa. No filtra los broadcasts, que son paquetes genricos que lanzan los equipos a la red para que algn otro les responda, aunque puede impedir el paso de determinados tipos de broadcast. Esto es tpico para solicitar las cargas de software, por ejemplo. Por tanto, al interconectar segmentos de red con bridges, podemos tener problemas de tormentas de broadcasts, de saturacin del puente por sobrecarga de trfico, etc. El nmero mximo de puentes en cascada es de siete; no pueden existir bucles o lazos activos, es decir, si hay caminos redundantes para ir de un equipo a otro, slo uno de ellos debe estar activo, mientras que el redundante debe ser de backup.
Los repetidores son equipos que trabajan a nivel 1 de la pila OSI, es decir, repiten todas las seales de un segmento a otro a nivel elctrico. Se utilizan para resolver los problemas de longitudes mximas de los segmentos de red (su funcin es extender una red Ethernet ms all de un segmento). No obstante, hay que tener en cuenta que, al retransmitir todas las seales de un segmento a otro, tambin retransmitirn las colisiones. El nmero mximo de repetidores en cascada es de cuatro, pero con la condicin de que los segmentos 2 y 4 sean IRL, es decir, que no tengan ningn equipo conectado que no sean los repetidores. En caso contrario, el nmero mximo es de 2, interconectando 3 segmentos de red. El repetidor tiene dos puertas que conectan dos segmentos Ethernet por medio de transceivers (instalando diferentes transceivers es posible interconectar dos segmentos de diferentes medios fsicos) y cables drop.
Figura 26 Smbolo que representa a un repetidor
Router o encaminador
Figura 25 Smbolo que representa a un puente
Estos equipos trabajan a nivel 3 de la pila OSI, es decir pueden filtrar protocolos y direcciones a la vez. Los equipos de la red saben que existe un router y le envan los paquetes directamente a l cuando se trate de equipos en otro segmento.
35
Adems los routers pueden interconectar redes distintas entre s; eligen el mejor camino para enviar la informacin, balancean trfico entre lneas, etc. El router trabaja con tablas de encaminamiento o enrutado con la informacin que generan los protocolos, deciden si hay que enviar un paquete o no, deciden cual es la mejor ruta para enviar un paquete o no, deciden cual es la mejor ruta para enviar la informacin de un equipo a otro, pueden contener filtros a distintos niveles, etc. Poseen una entrada con mltiples conexiones a segmentos remotos, garantizan la fiabilidad de los datos y permiten un mayor control del trfico de la red. Su mtodo de funcionamiento es el encapsulado de paquetes.
1.8
REDES INALMBRICAS
Una de las tecnologas ms prometedoras y discutidas en esta dcada es la de poder comunicar computadoras mediante tecnologa inalmbrica. La conexin de computadoras mediante ondas de radio o luz infrarroja, actualmente est siendo ampliamente investigada. Las redes inalmbricas facilitan la operacin en lugares donde la computadora no puede permanecer en un solo lugar, como en almacenes o en oficinas que se encuentren en varios pisos. No se espera que las redes inalmbricas lleguen a remplazar a las redes cableadas. Estas ofrecen velocidades de transmisin mayores que las logradas con la tecnologa inalmbrica. Mientras que las redes inalmbricas actuales ofrecen velocidades de 2 mbps, las redes cableadas ofrecen velocidades de 10 mbps y se espera que alcancen velocidades de hasta 100 mbps. Sin embargo se pueden mezclar las redes cableadas y las inalmbricas, y de esta manera generar una Red Hbrida y poder resolver los ltimos metros hacia la estacin. Se puede considerar que el sistema cableado sea la parte principal y la inalmbrica le proporcione movilidad adicional al equipo y el operador se pueda desplazar con facilidad dentro de un almacn o una oficina. Existen dos amplias categoras de Redes Inalmbricas:
Figura 27 Smbolo que representa a un router
Firewall o corta fuego
Un firewall es un elemento de hardware o software ubicado entre dos redes o equipos para proteger a uno del otro. El ejemplo ms habitual implica una LAN privada y la red Internet pblica.
Figura 28 Smbolo que representa a un firewall
De larga distancia: Estas son utilizadas para transmitir la informacin en espacios que pueden variar desde una misma ciudad o hasta varios pases circunvecinos (mejor conocido como redes de rea metropolitana MAN); sus velocidades de transmisin son relativamente bajas, de 4.8 a 19.2 kbps. De corta distancia: Estas son utilizadas principalmente en redes corporativas cuyas oficinas se encuentran en uno o varios edificios que no se encuentran muy retirados entre si, con velocidades del orden de 280 kbps hasta los 2 mbps.
36
Redes pblicas de radio
Las redes pblicas tienen dos protagonistas principales: ARDIS (una asociacin de Motorola e IBM) y Ram Mobile Data (desarrollado por Ericcson AB, denominado MOBITEX). Este ltimo es el ms utilizado en Europa. Estas redes proporcionan canales de radio en reas metropolitanas, las cuales permiten la transmisin a travs del pas y que mediante una tarifa pueden ser utilizadas como redes de larga distancia. La compaa proporciona la infraestructura de la red, se incluye controladores de reas y estaciones base, sistemas de cmputo tolerantes a fallas, estos sistemas soportan el estndar de conmutacin de paquetes X.25, as como su propia estructura de paquetes.
Un usuario dentro de una red WLAN puede transmitir y recibir voz, datos y vdeo dentro de edificios, entre edificios o campus universitarios e inclusive sobre reas metropolitanas a velocidades de 11 mbit/s, o superiores. Las nuevas posibilidades que ofrecen las WLANs son: permitir una fcil incorporacin de nuevos usuarios a la red, ofrecer una alternativa de bajo costo a los sistemas cableados, adems de la posibilidad para acceder a cualquier base de datos o cualquier aplicacin localizada dentro de la red. Si se tiene productos adecuados, crear una red inalmbrica no es nada complicado y si tenemos el soporte correcto an menos. En una red tpica basta con tener las tarjetas inalmbricas para las computadoras, ya sea USB, PCI o PCMCIA; los puntos de acceso (access points); y verificar que no hayan obstculos muy grandes para logar la transmisin. Las WLAN siguen evolucionando y actualmente llegan a velocidades de 108 mbps en el estndar 802.11g.
Redes de rea local (WLAN)
Las redes inalmbricas se diferencian de las convencionales principalmente en la capa fsica y la capa de enlace de datos, segn el modelo de referencia OSI. La capa fsica indica como son enviados los bits de una estacin a otra. La capa de enlace de datos (denominada MAC), se encarga de describir como se empacan y verifican los bits de modo que no tengan errores. Las dems capas forman los protocolos o utilizan puentes, ruteadores o compuertas para conectarse. Los dos mtodos para remplazar la capa fsica en una red inalmbrica son la transmisin de Radio Frecuencia y la Luz Infrarroja. En los ltimos aos las redes de rea local inalmbricas (WLAN, Wireless Local Area Network) estn ganando mucha popularidad, que se ve acrecentada conforme sus prestaciones aumentan y se descubren nuevas aplicaciones para ellas. Las WLAN permiten a sus usuarios acceder a informacin y recursos en tiempo real sin necesidad de estar fsicamente conectados a un determinado lugar. Con las WLANs la red, por s misma, es mvil y elimina la necesidad de usar cables y establece nuevas aplicaciones aadiendo flexibilidad a la red, y lo ms importante incrementa la productividad y eficiencia en las empresas donde est instalada.
Redes infrarrojas
Las redes de luz infrarroja estn limitadas por el espacio y casi generalmente la utilizan redes en las que las estaciones se encuentran en un solo cuarto o piso, algunas compaas que tienen sus oficinas en varios edificios realizan la comunicacin colocando los receptores/emisores en las ventanas de los edificios. Las transmisiones de radio frecuencia tienen una desventaja: que los pases estn tratando de ponerse de acuerdo en cuanto a las bandas que cada uno puede utilizar, al momento de realizar este trabajo ya se han reunido varios pases para tratar de organizarse en cuanto a que frecuencias pueden utilizar cada uno. La transmisin Infrarroja no tiene este inconveniente por lo tanto es actualmente una alternativa para las Redes Inalmbricas. El principio de la comunicacin de datos es una tecnologa que se ha estudiado desde los 70s, Hewlett-Packard desarroll su calculadora HP-41 que utilizaba un transmisor infrarrojo para enviar la informacin a una impresora trmica porttil,
37
actualmente esta tecnologa es la que utilizan los controles remotos de las televisiones o aparatos elctricos que se usan en el hogar. El mismo principio se usa para la comunicacin de Redes, se utiliza un transreceptor que enva un haz de Luz Infrarroja, hacia otro que la recibe. La transmisin de luz se codifica y decodifica en el envo y recepcin en un protocolo de red existente.
Existen 3 mtodos bsicos que se utilizan para acceder a los cables. El primer mtodo llamado contencin, el segundo paso de testigo y el tercero prioridad de demandas.
1.9.1
MTODOS DE ACCESO
Redes de radio frecuencia
Por el otro lado para las redes inalmbricas de radio frecuencia, la FCC permiti la operacin sin licencia de dispositivos que utilizan 1 watt de energa o menos, en tres bandas de frecuencia: 902 a 928 mhz, 2,400 a 2,483.5 mhz y 5,725 a 5,850 mhz. Estas bandas de frecuencia, llamadas bandas ISM, estaban anteriormente limitadas a instrumentos cientficos, mdicos e industriales. Esta banda, a diferencia de la ARDIS y MOBITEX, est abierta para cualquiera. Para minimizar la interferencia, las regulaciones de FCC estipulan que una tcnica de seal de transmisin llamada spread-spectrum modulation, la cual tiene potencia de transmisin mxima de 1 watt. Actividad 4. Identificar elementos de red Instrucciones: De acuerdo a orientacin del (de la) facilitador (a), identifique componentes de red y elabore un reporte en grupos de trabajo. Medios de transmisin para una red de rea local (tipos y caractersticas de cables UTP) Dispositivos de conexin (hub/switch, routers, tarjetas de red), caractersticas y funcionamientos Puertos, ranuras e interfaces de cada dispositivo
Para acceder a un recurso en una red es necesario poder utilizar ese recurso. Se denomina mtodo de acceso al conjunto de reglas que definen la forma en que un equipo coloca los datos en la red y toma los datos del cable. Una vez que los datos se estn moviendo en la red, los mtodos de acceso ayudan a regular el flujo del trfico de la red. Los tres mtodos de acceso diseados para prevenir el uso simultneo del medio de la red incluyen: Mtodos de acceso mltiple por deteccin de portadora por deteccin de colisiones (CSMA/CD) o con anulacin de colisiones (CSMA/CA): CSMA/CD es un mtodo en el que la estacin de trabajo censa el medio antes de hacer una transmisin; si el medio est ocupado espera un tiempo determinado antes de volver a censar, cuando detecta que ninguna estacin est transmitiendo comienza su envo. Es posible que dos estaciones transmitan al mismo tiempo por hacer la deteccin simultneamente, por lo tanto habr una colisin. Cuando ocurre esto, ambas mquina vuelven a esperar un tiempo aleatorio para iniciar el proceso. Se usa principalmente en redes con topologas bus. CSMA/CA es una variante del CSMA/CD en el cual la caracterstica principal es evitar las colisiones y no slo detectarlas. Mtodos de paso de testigo: Permiten una nica oportunidad para el envo de datos. Se basa en el envo de paquetes de informacin que contiene tanto la direccin del destino como la informacin a transmitir. Una vez liberada la informacin, el paquete est libre y disponible para que otra estacin pueda utilizarlo. Mtodos de prioridad de demandas: Este mtodo de acceso est basado en el hecho de que los nodos repetidores y finales son los dos componentes que forman todas las redes 100VG-AnyLAN.
1.9
38
ARQUITECTURA DE LAS REDES LOCALES
Dado que hasta el 80 por 100 del trfico por Internet recorre por tecnologas de redes locales, merece la pena dedicar tiempo sobre la complejidad de las LAN.
Caractersticas o funcin Tipo de comunicacin Tipo de mtodo de acceso Tipo de mtodo de acceso
CSMA/CD Basado en envos a todos los equipos Contencin Ethernet
CSMD/CA Basado en envos a todos los equipos Contencin LocalTalk
Paso de testigo Basado en testigo Sin contencin Token Ring ArcNet
Prioridad de demandas Basado en hub Contencin 100VG-AnyLAN
Tabla 13 Caractersticas de los distintos mtodos de acceso
1.9.2
ENVO DE DATOS
Los datos se envan como una serie continua a travs de la red. Se dividen en paquetes ms pequeos y manejables. Estos paquetes, o bloques de datos, permiten la interaccin y comunicacin adecuada en una red. Todos los paquetes tienen estas caractersticas bsicas: Direccin de origen Datos Direccin de destino Instrucciones Informacin para reorganizar el paquete de datos Informacin de comprobacin de errores
Los segmentos de cable estn limitados a un mximo de 500m. Aunque la mayora de fabricantes especifican un mximo de 100 estaciones en cada segmento, el lmite prctico puede ser menor, dependiendo de la utilizacin. El nmero mximo de DTEs (equipo conectado a una Ethernet) en una red Ethernet es de 1024; pueden utilizarse repetidores para aumentar la longitud de la red conectando varios segmentos, pero el nmero mximo de repetidores que puede encontrar una seal es de 2. Como puede verse, los distintos estndares Ethernet tienen una denominacin que responde a la frmula general xBaseZ. La designacin Base se refiere a Baseband modulation, que es el mtodo de modulacin empleado. El primer nmero X, indica la velocidad en Megabits por segundo sobre el canal (que es distinta de la velocidad disponible para datos, ya que junto a estos se incluyen los envoltorios). La ltima cifra (o letra) Z, seala la longitud mxima del cable en centenares de metros, o el tipo de tecnologa. Los principales estndares utilizados en Ethernet son los siguientes: 10Base5: Conocido como Ethernet de cable grueso. 10 mbps, de banda base. Puede ser identificado por su cable amarillo. Utiliza cable coaxial grueso; el 5 viene de la longitud mxima del segmento que son 500 m. El cable debe estar unido a tierra en un solo punto. Cada estacin est unida al cable mediante un tranceptor denominado MAU (Medium Attachment Unit) y un cable de derivacin. 10Base2: Conocido como Ethernet de cable fino cuya designacin comercial es RG-58. 10 mbps, banda base; utiliza conectores BNC (Bayonet Nut connector).
Los componentes de un paquete se agrupan en tres secciones: Una cabecera que contienen informacin de reloj Los datos Un final que contiene un componente de comprobacin de errores
1.9.3
ETHERNET
La especificacin IEEE para Ethernet es la 802.3, que define que tipo de cableado se permite y cuales son las caractersticas de la seal que transporta. La especificacin 802.3 original utilizaba un cable coaxial grueso de 50ohm, que permite transportar una seal de 10mbps a 500m. Ms tarde se aadi la posibilidad de utilizar otros tipos de cables: Coaxial delgado; pares de cables trenzados, y fibra ptica. Una red Ethernet puede transmitir datos a 10mbps sobre un solo canal de banda base, generalmente un bus coaxial o una estructura ramificada.
39
Su distancia mxima por segmento es de 606pies (185m), aunque pueden utilizarse repetidores para aumentar esta distancia siempre que los datos no pasen por ms de dos repetidores antes de alcanzar su destino. El nmero de DTEs en cada segmento no debe ser mayor de 30, y deben estar separados por un mnimo de 1.6pies (0.5metros). Utiliza cable coaxial de 50 ohm apantallado que debe estar terminado por adaptadores resistivos de 50 ohmios y estar conectado a tierra en un punto. 10Base-T: En Septiembre de 1990, el IEEE aprob un aadido a la especificacin 802.3i, conocida generalmente como 10BaseT. Estas lneas son mucho ms econmicas que las anteriores de cable coaxial, pueden ser instaladas sobre los cableados telefnicos UTP (Unshielded Twister Pairs) existentes, y utilizar los conectores telefnicos estndar RJ-45 (ISO 8877), lo que reduce enormemente el costo de instalacin. Estos cables se conectan a una serie de hubs, tambin conocidos como repetidores multipuerto, que pueden estar conectados entre s en cadena o formando una topologa arborescente, pero el camino de la seal entre dos DTEs no debe incluir ms de cinco segmentos, cuatro repetidores, dos tranceptores (MAUs) y dos AUIs. 10 mbps, banda base, cable telefnico UTP de 2 pares de categora 3, 4 o 5, con una impedancia caracterstica de 100 +/-15 ohms a 10 mhz; no debe exceder de 328 pies (100 m).
10Base-F: 10 mbps, banda base, cable de fibra ptica. Longitud mxima del segmento 2000 metros. 100Base-T4: Fast Ethernet a 100 Mbps, banda base, que utiliza par trenzado de 4 pares de categora 3, 4 o 5. Distancia mxima 100 m. 100Base-TX: Fast Ethernet a 100 mbps, banda base, utiliza par trenzado de 2 pares de categora 5. Distancia mxima 100 m. 100Base-FX: Fast Ethernet a 100 mbps que utiliza fibra ptica. Longitud mxima del segmento 2000 metros.
1.9.4
TOKEN RING
Una red Token Ring es una implementacin del estndar IEEE 802.5. Sus mtodos de acceso de paso de testigo a travs del anillo, adems de su cableado fsico, permite distinguir unas redes Token Ring de otras. La arquitectura de una red Token Ring tpica comienza con un anillo fsico. sin embargo, en su implementacin de IBM, un anillo cableado en estrella, los equipos de la red se conectan aun hub central. El anillo lgico representa el sentido de circulacin para los testigos entre equipos. El anillo de cable fsico actual est en el hub. Los usuarios son parte de un anillo, pero se conectan a l a travs de un hub.
CARACTERISTICAS MEDIO
SEALIZACION TOPOLOGIA DIST. DEL SEGMENTO VELOCIDAD DE TRANSFERENCIA
ETHERNET Coax. 50 Ohms Grueso Baseband Bus 500 Mts 10 Mbps
10 BASE 5 Coax. 50 Ohms Grues Baseband Bus 500 Mts 10 Mbps
10 BASE 2 10 BROAD 36 Coax. Coax. 50 Ohms 75 Ohms Delgado Baseband Broadband Bus Bus 185 Mts 10 Mbps 1800 Mts 10 Mbps
1 BASE 5 10 BASE T 10 BASE F UTP UTP Fibra ptica
Baseband Estrella 250 Mts 10 Mbps
Baseband Estrella 100 Mts 10 Mbps
Baseband Estrella <4 Kms 10 Mbps
Tabla 14 Especificaciones Ethernet (IEEE 802.3)
40
1.9.6
ARCNET
La Red de computacin de recursos conectadas (ARCNET, Attached Resource Computing Network) es un sistema de red banda base, con paso de testigo (token) que ofrece topologias flexibles en estrella y bus a un precio bajo. Las velocidades de transmision son de 2.5 mbits/seg. ARCNET usa un protocolo de paso de testigo en una topologa de red en bus con testigo, pero ARCNET en si misma no es una norma IEEE. ARCNET tiene un bajo rendimiento, soporta longitudes de cables de hasta 2000 pies cuando se usan concentradores activos. Es adecuada para entornos de oficina que usan aplicaciones basadas en texto y donde los usuarios no acceden frecuentemente al servidor de archivos. Las versiones ms nuevas de ARCNET soportan cable de fibra ptica y de partrenzado. Debido a que su esquema de cableado flexible permite de conexin largas y como se pueden tener configuraciones en estrella en la misma red de rea local (LAN Local Area Network). ARCNET proporciona una red robusta que no es tan susceptible a fallos como Ethernet de cable coaxial si el cable se suelta o se desconecta. Esto se debe particularmente a su topologa y a su baja velocidad de transferencia. Si el cable que une una estacin de trabajo a un concentrador se desconecta o corta, solo dicha estacin de trabajo se va a abajo, no la red entera.
Figura 29 Anillo lgico, en el que el anillo fsico est en el hub
1.9.5
APPLETALK
Las funciones de la red estn incorporadas en los equipos Macintosh, lo que hace de la configuracin de una red AppleTalk una tarea muy sencilla respecto a las otras redes. AppleTalk es la arquitectura de red de Apple y est incluida en el software del sistema operativo de Macintosh. Esto quiere decir que las capacidades de la red estn incluidas en cada Macintosh. AppleTalk Phase 1 est anticuada. AppleTalk Phase 2 es la versin actual de AppleTalk. La arquitectura es una coleccin de protocolos que se corresponden con el modelo de referencia OSI. Cuando un dispositivo conectado a una red AppleTalk entra en lnea, ocurren tres cosas: El dispositivo comprueba si hay guardada una direccin de una sesin de red anterior. Si no es as, el dispositivo se asigna una direccin aleatoria entre un rango de direcciones permitidas. El dispositivo informa de la direccin para comprobar si hay otro dispositivo utilizndola Si no hay otro dispositivo utilizando la direccin, el dispositivo guarda la direccin para utilizarla la prxima vez en la que el dispositivo entre en lnea
1.9.7
ESTNDARES 802
Para cubrir adecuadamente el amplio rango de temas, la sociedad defini comits que fueran responsables de definir estndares en diferentes reas de las redes. Los comits 802 son: 802.1: Interconexin de redes 802.2: Control de enlace lgico (LLC) 802.3: Redes CSMA/CD (Ethernet) 802.4: Redes Token Bus 802.5: Redes Token Ring 802.6: Redes de rea metropolitana (MAN) 802.7: Grupo consultor tcnico de banda ancha 802.8: Grupo consultor tcnico de fibra ptica
41
802.9: Redes integradas de voz y datos 802.10: Seguridad en redes 802.11: Redes inalmbricas 802.12: Redes con acceso por prioridad de demanda
1.10
ELEMENTOS DE CONEXIN BSICOS PARA UNA RED DE REA LOCAL EN WINDOWS
Siga las instrucciones del fabricante para instalar tarjetas NIC SUB. Podra necesitar instalar software antes de conectar la tarjeta NIC en le puerto USB. Windows XP puede detectar e instalar automticamente la mayora de las tarjetas NIC una vez incorporadas al equipo, pero debe seguir las instrucciones del fabricante para instalar el controlador u otras utilidades.
Para crear cualquier tipo de conexin de red debe disponer de dos componentes: el hardware que permita al equipo conectarse a la red fsica y el software que le permita comunicarse a travs de la red. Windows XP incluye el software necesario para crear conexiones de red, pero debe determinar que hardware necesita y tendr que instalarlo antes de configurar el software de red. Su equipo podra tener preconfigurado el hardware de red, pero hay disponibles diferentes soluciones de red que deber conocer antes de decidir cul va a emplear.
Una vez instalado el adaptador de red, el equipo tendr la capacidad de conectarse fsicamente a la red y podr configurar el software de red necesario desde Windows.
Adaptador de Red (Tarjeta NIC) / Switch o Hub
Figura 30 Tarjeta de Red
Un adaptador que funciona igual que cualquier otro dispositivo interno o externo que podra instalar en equipo con Windows. Las tarjetas NIC se venden como tarjetas internas que se montan en las ranuras de expansin de la placa base del equipo. Actualmente, muchos equipos porttiles tambin se suministran con adaptadores LAN inalmbricos integrados. El proceso de instalacin puede variar en funcin de la marca de la tarjeta que vaya a instalar y del tipo de conexin que vaya a usar. Tenga en cuenta los siguientes puntos: Si est instalando un dispositivo interno, apague el equipo y desenchfelo de la red de suministro elctrico. Para los dispositivos internos siga las instrucciones de instalacin del fabricante
La mayor parte de las redes cableadas utilizan dispositivos centrales de concentracin que permiten conectar y desconectar equipos individuales de una red sin desactivar el segmento de red completo. Un concentrador tpico proporciona obligatoriamente una fila de puertos RJ-45 en los que se conectan los cables de red RJ-45 (que suelen encontrar en la parte trasera de la unidad junto al cable de alimentacin, aunque no siempre es as). El frontal del dispositivo suele disponer de un conjunto de diodos LED que se encienden o parpadean para indicar qu puertos estn conectados y mostrar el trfico que atraviesa los puertos. Los concentradores y los conmutadores estndares para redes domsticas suelen incluir cuatro u ocho puertos para realizar conexiones (aunque algunos dispositivos de redes empresariales de gran tamao incluyen hasta 24 puertos).
42
Figura 31 Switch Ethernet ultra compacto de 5 Puertos UTP/STP
XP en cada ordenador, 2 tarjetas de redes PCI Ethernet o Fast Ethernet 10/100 TX estos alcanzan una velocidad de transmisin de datos a 100mbs (100 mega bite segundo), un cable de 8 hilos cruzados para una conexin punto a punto (cable cruzado) con 2 conectores RJ45 o 2 cables RJ45 no cruzados y un switch o hub para unirlos al mismo segmento de la red. El cable si es solo para conectar 2 PC debe de ser cable punto a punto (cable cruzado) esto se compra o se puede hacer con la combinacin 1-3, 2-6, 3-1, 4-4, 5-5, 6-2, 7-7, 8-8. Cuando haya instalado las tarjetas NIC, la conexin aparece en la seccin Conexin de rea local de la ventana conexiones de red. Si selecciona la conexin y examina la seccin detalles del panel de tareas de la ventana conexiones de red, podr ver determinada informacin como, por ejemplo, si la conexin est activada y la marca de la tarjeta NIC utilizada para la conexin. Para que aparezca activado el cono, la tarjeta NIC debe estar conectada a la red o a un concentrador (switch o hub) en caso contrario aparecer una X sobre el cono y un mensaje de estado. A continuacin puede utilizar este procedimiento para configurar una red domstica en Windows XP: 1. 2. 3. 4. 5. 6. 7. 8. Haga clic en inicioJpanel de controlJconexiones de red Haga clic en el panel de tareas crear una conexin nueva Haga clic en siguiente Haga clic en configurar una red domstica o de oficina pequea Haga clic en siguiente Haga clic en siguiente Haga clic en siguiente si tiene instalado tarjetas de red, cables etc. Seleccione un mtodo de conexin (equipo que pertenece a una red que no tiene conexin a Internet)
Cableado
Cuando conecte varios equipos en red utilizar habitualmente uno de los siguientes tipos de cable: Cable supresor de mdem mdem: Se utiliza para conectar dos equipos utilizando sus puertos serie. Los equipos no utilizan una tarjeta NIC, sino que envan y reciben los datos a travs de los puertos a los que se hayan conectado. Paralelo directo: Es muy similar al cable supresor de mdem, excepto en que emplea puertos paralelos de los equipos en lugar de los puertos serie, que son los que usa el cable supresor de mdem. Cable RJ-11: Son cables telefnicos estndar. Cada vez que enchufa un telfono a la clavija de la pared o conecta una lnea telefnica al mdem de su equipo utilizando un cable RJ-11. Cable RJ-45: Es el tipo ms comn de cable de red utilizado en la actualidad. Se emplean principalmente en las redes Ethernet Cable de Cruce: Son similares a los cables estndares de categora 5e, pero los hilos internos del cable estn invertidos (cruzados) con el fin de permitir el intercambio de seales entre dos equipos sin utilizar un concentrador o un conmutador. Configuracin de red en el sistema operativo
Para hacer una red entre dos PC se necesita un SO (Sistema Operativo) comn Windows 9x/NT/2000/
43
4. 5. 6.
Haga clic en protocolo de Internet (TCP/IP) Seleccione propiedades Seleccione una de las opciones para la direccin IP: Obtener una direccin automtica: Para especificar que esta conexin de red obtenga de forma dinmica una direccin de protocolo Internet (IP) desde un servidor del protocolo de configuracin dinmica de host (DHCP) o un servidor de acceso telefnico a redes de protocolo punto a punto (PPP). Usar la siguiente direccin IP: Para especificar que esta conexin de red utilice una direccin de Protocolo Internet (IP) especificada manualmente (tambin denominada direccin IP esttica). Si selecciona esta opcin, debe especificar una direccin IP en direccin IP y, para las conexiones LAN o conexiones a Internet de alta velocidad, una mscara de subred en mscara de subred.
Figura 32 Escenario de red
9. 10. 11. 12. 13. 14. 15. 16. 17. 18.
Haga clic en siguiente Proporcione descripcin de equipo y nombre Haga clic en siguiente Especifique un nombre de grupo de trabajo Haga clic en siguiente Active el uso compartido de archivos e impresoras Haga clic en siguiente Haga clic en siguiente Seleccione finalizar asistente Haga clic en finalizar 7.
Si desea modificar las propiedades de la conexin de rea local utilice el siguiente procedimiento: 1. 2. 3. Haga clic en inicioJpanel de controlJconexiones de Red Presione clic derecho sobre el cono de conexin que desea modificar Seleccione propiedades y aparecer el siguiente cuadro de dilogo
Seleccione una de las opciones para el servidor DNS: Obtener la direccin del servidor DNS automticamente: Para especificar que las direcciones de red de los servidores DNS se obtienen automticamente de la red. Si selecciona esta opcin, un servidor DHCP o un servidor de acceso telefnico a redes del protocolo punto a punto (PPP) proporciona esta informacin. Usar las siguientes direcciones de servidor DNS: Indica que las direcciones de red para los servidores DNS que utiliza el equipo se especifican manualmente.
8.
Haga clic en aceptar Puede cambiar la identificacin del equipo y grupo de trabajo realizando el siguiente procedimiento:
Figura 33 Propiedades de TCP/IP
1. Haga clic en iniciogpanel de controlgsistema 2. Seleccione la pestaa nombre de equipo
44
3.
Haga clic en el botn el siguiente cuadro de dilogo
y aparecer
Sintaxis del comando: ipconfig [/all /all] [/renew /all /renew /release [adaptador]] [/flushdns /flushdns / [adaptador]] [/release /flushdns] [/ displaydns /registerdns /showclassid displaydns] [/registerdns /registerdns] [/showclassid /setclassid adaptador [IdDeClase]] adaptador] [/setclassid Descripcin de parmetros: /all: Muestra la configuracin de TCP/IP completa de todos los adaptadores. Sin este parmetro, ipconfig slo mostrar los valores de direccin IP, la mscara de subred y la puerta de enlace predeterminada para cada adaptador. /renew: Renueva peticin a un servidor DHCP /release: Libera la IP asignada por DHCP /registerdns: Registra todos los nombres DNS /flushdns: Borra todas las entradas DNS
Figura 34 Puede cambiar el nombre y la pertenencia de este equipo
4.
Realice cambios en el nombre de equipo, dominio o grupo de trabajo
1.11.2 TRACERT
Determina la ruta tomada hacia un destino mediante el envo de mensajes de peticin de eco del Protocolo de mensajes de control de Internet (ICMP) al destino con valores de campo de tiempo de vida (TTL) que crecen de forma incremental. La ruta mostrada es la lista de interfaces de enrutador casi al lado de los enrutadores en la ruta entre el host de origen y un destino. -d -h saltos Sintaxis del comando: tracert [-d -d] [-h -j lista de hosts] [-w -w tiempo de espera] mximos] [-j [nombre de destino] Descripcin de parmetros: -d: No resuelve los nombres del dominio -h (valor): Establece un n mximo de saltos
1.11
COMANDOS DE RED
Las dificultades de conexin a la red y los problemas de acceso a los recursos pueden englobar desde lo ms sencillos a los ms complejos, los cuales son con frecuencia lo suficientemente complicados como para que hasta los usuarios de red ms experimentados no sepan cmo reaccionar. Para solucionar conexiones de red y recopilar informacin acerca del estado de la red, puede utilizar una serie de herramientas para solucin de problemas. La mayora de estas herramientas son utilidades de la lnea de comandos.
1.11.1 IPCONFIG
Muestra los valores actuales de la configuracin de la red TCP/IP y actualiza la configuracin de DHCP (Protocolo de configuracin dinmica de host) y DNS (Sistema de nombres de dominio). Si se utiliza sin parmetros, ipconfig muestra la direccin IP, mscara de subred y puerta de enlace predeterminada de todos los adaptadores.
1.11.3 PING
Comprueba la conectividad de nivel IP en otro equipo TCP/IP al enviar mensajes de solicitud de eco de ICMP (Protocolo de mensajes de control Internet). Se muestra la recepcin de los mensajes de solicitud de eco correspondiente, junto con sus tiempos de ida y vuelta.
45
Ping es el principal comando de TCP/IP que se utiliza para solucionar problemas de conectividad, accesibilidad y resolucin de nombres. -a -n recuento] [Sintaxis del comando: ping [-t -t] [-a -a] [-n -t -f -i TTL] [-v -v TOS] [-r -r recuento] [-s -s -f] [-i l tamao] [-f -j lista host | -k lista host}] [-w -w tiempo recuento] [{-j de espera] [nombre destino] Descripcin de parmetros: -t: Se hace ping hasta que que pulsemos Ctrl+C para detener los envos -a: Devuelve el nombre del host -l: Establece el tamao del buffer. Por defecto el valor es 32 -f: Impide que se fragmenten los paquetes -n (valor): Realiza la prueba de ping durante un determinado numero de ocasiones -i TTL: Permite cambiar el valor del TTL. TTL seria sustituido por el nuevo valor -r (n de saltos): Indica los host por los que pasa nuestro ping. (mximo 9)
1.11.5 NETSTAT
Muestra las conexiones de TCP activas, los puertos en que el equipo escucha, las estadsticas de Ethernet, la tabla de enrutamiento IP, las estadsticas de IPv4 (para los protocolos IP, ICMP, TCP y UDP) y las estadsticas de IPv6 (para los protocolos IPv6, ICMPv6, TCP sobre IPv6 y UDP sobre IPv6). Cuando se utiliza sin parmetros, netstat muestra las conexiones de TCP activas. -a -e -n -o -p Sintaxis del comando: netstat [-a -a] [-e -e] [-n -n] [-o -o] [-p -r -s protocolo] [-r -r] [-s -s] [intervalo] Descripcin de parmetros: -a: Muestra todas las conexiones y puertos -e: Muestra las estadsticas Ethernet -n: Muestra direcciones y puertos en forma de numero -o: Muestra que programa esta asociado a la conexin activa - p (protocolo): Especifica que protocolo se desea ver (TCP/UDP). -s: Muestra estadsticas clasificas por protocolo Actividad 5. Realizar conexiones para una red local en Windows (Workgroup) Instrucciones: Con la orientacin del (de la) facilitador (a), conecte 2 o ms equipos en red, con el sistema operativo Windows como grupos de trabajo; de acuerdo al siguiente procedimiento: 1. 2. 3. 4. Consulte especificaciones tcnicas de elementos de red que va a utilizar Encienda las PCs, equipos de red y verifique que tarjetas de red se encuentren instaladas en cada computadora o equipo Realice conexiones de cables (UTP) en hub o switch y PC Configure el sistema operativo para la conexin de red domstica (utilice el asistente para conexiones de red o modifique propiedades de conexin de rea local) Transferir informacin y efectuar pruebas de comandos (ipconfig, ping, etc.) de una PC a otra.
1.11.4 ARP
Muestra y modifica entradas en la cach de Protocolo de resolucin de direcciones (ARP), que contiene una o varias tablas utilizadas para almacenar direcciones IP y sus direcciones fsicas Ethernet o Token Ring resueltas. Existe una tabla independiente para cada adaptador de red Ethernet o Token Ring instalados en el equipo. -a [direccin de Internet] Sintaxis del comando: arp [-a -N direccin de interfaz]] [-g -g [direccin de Internet] [-N -N direccin de interfaz]] [-d -d direccin de Internet [-N -s direccin de Internet [direccin de interfaz]] [-s direccin ethernet [direccin de interfaz]] Descripcin de parmetros: -a (tambin -g): Muestra la tabla ARP para cada uno de los interfaces -s (dir_ip) (dir_MAC) [dir_interfaz]: Aade una entrada especfica a la tabla ARP -d (dir_ip) [dir_interfaz]: Elimina una entrada especifica de la tabla ARP
5.
46
Resumen
Esta unidad abord los tipos de redes LAN, MAN y WAN, considerando las distancias entres sistemas y tecnologa de red. En general todas las redes tienen ciertos componentes como lo son: Servidores, medios, datos compartidos, impresoras, perifricos y recursos. Las redes se dividen en dos categoras punto a punto y basadas en servidor. El trmino topologa de red se refiere a la organizacin o distribucin fsica de los equipos cables y otros componentes de red. Existen tres topologas de red estrella, bus y anillo. Entre los servicios de conexin presentados en esta unidad se encuentra las lneas telefnicas y el servicio de acceso remoto. La mayora de las redes WAN son combinaciones de la LAN y otros tipos de componentes conectados por enlaces de comunicaciones, entre ellos se tienen T1, X.25, Frame Relay, ATM, RDSI y FDDI. El modelo OSI es un conjunto completo de estndares funcionales que especifican interfaces, servicios y formatos de soporte para conseguir la interoperabilidad. Este estndar se compone por 7 capas, cada una de ellas tiene una funcin especfica. TCP/IP es el nombre que normalmente se da al conjunto de protocolos que se utilizan para la comunicacin a travs de Internet. TCP/IP est basado en un modelo de referencia de cuatro niveles. Todos los protocolos que pertenecen al conjunto de protocolos TCP/IP se encuentran en los tres niveles superiores de este modelo. Las direcciones IP se clasifican en pblicas y privadas, a su vez pueden ser estticas y dinmicas. Las direcciones IP estn definidas por clases A, B, C, D y E, cada una con un nmero de redes posibles, hosts por red, rango de direcciones de red y mscara de subred. Para evitar tener que solicitar direcciones IP adicionales en redes locales grandes, se introdujo el concepto de subred, en donde el nmero de host de la direccin IP se subdivide de nuevo en un nmero de red y uno de host. El DNS es la base de datos jerrquica y distribuida que contiene asignaciones de nombres de dominio DNS para varios tipos de datos, como direcciones IP. DNS permite la bsqueda de equipos y servicios mediante nombres descriptivos y el descubrimiento de otra informacin almacenada en la base de datos. Para poner a disposicin de los usuarios los servicios de red, se necesita montar el hardware y software de red, tales como tarjetas de red, concentradores, repetidores, puentes, routers, servidores, sistemas operativos, cables o medios de transmisin etc. Existen diversos mtodos para acceder a un recurso en la red, ellos definen la forma en que un equipo coloca los datos en la red y toma los datos del cable. Los datos se envan como una serie continua a travs de la red. Se dividen en paquetes ms pequeos y manejables. La especificacin IEEE para Ethernet es la 802.3, que define que tipo de cableado se permite y cuales son las caractersticas de la seal que transporta. Una red Token Ring es una implementacin del estndar IEEE 802.5. Para solucionar conexiones de red y recopilar informacin acerca del estado de la red, puede utilizar una serie de herramientas para solucin de problemas. La mayora de estas herramientas son utilidades de la lnea de comandos como ipconfig, ping, etc.
47
Evaluacin
INSTRUCCIONES: A continuacin encontrar una serie de enunciados con cuatro opciones de repuesta. Subraye la correcta. 1. Tipo de rede que comunican a un amplio grupo de usuarios separados geogrficamente: A) WAN B) MAN C) LAN D) WLAN Capacidad de una red, que permite a un usuario acceder a sus archivos y correo electrnico mientras se encuentran en una ubicacin remota: A) Internet B) Correo electrnico C) Acceso remoto D) Archivos compartidos Topologa de red en la que se encuentra un cable que recorre todas las mquinas sin formar caminos cerrados ni tener bifurcaciones: A) Bus B) Estrella C) Anillo D) Malla Implementacin avanzada de conmutacin de paquetes que proporciona tasas de transmisin de datos de alta velocidad para enviar paquetes de tamao fijo a travs de LAN o WAN de banda amplia o banda base: A) Frame Relay B) X.25 C) T1 D) ATM
5.
Capa del modelo OSI que define las reglas para el envo y recepcin de informacin a travs de la conexin fsica entre dos sistemas: A) Fsica B) Enlace de datos C) Red D) Transporte Capa del modelo OSI que define los protocolos para abrir y mantener un camino sobre la red entre los sistemas: A) Fsica B) Enlace de datos C) Red D) Transporte Capa de red del modelo TCP/IP en la cual se encuentra el protocolo FTP: A) Interfaz de red B) Internet C) Transporte D) Aplicacin Rango de direcciones IP que pertenece a la clase C: A) 0.0.0.0 127.0.0.0 B) 120.0.0.0 191.255.0.0 C) 192.0.0.0 191.255.0.0 D) 224.0.0.0 223.255.255.0 Medio de transmisin que consiste en un tubo de vidrio o plstico muy delgado a travs del cual viaja informacin en forma de energa luminosa: A) Par trenzado (UTP) B) Par trenzado (STP) C) Fibra ptica D) Coaxial
6.
7.
2.
8.
3.
9.
4.
10. Elemento de hardware o software ubicado entre dos redes o equipos para proteger a uno del otro: A) Puente o bridge B) Firewall o cortafuego C) Repetidor o hub D) Router o encaminador
48
Unidad
Hardware de Red
Al finalizar el estudio de esta unidad, usted estar en la capacidad de: Identificar componentes de cableado estructurado, de acuerdo a fundamentos tericos y normas Aplicar procedimientos tcnicos para la instalacin de componentes de cableado estructurado, de acuerdo a elementos del cableado, herramientas de instalacin y normas Aplicar procedimientos tcnicos para la configuracin de dispositivos internos y externos de conexin en la red, de acuerdo a especificaciones tcnicas
HARDWARE DE RED
49
HARDWARE DE RED
2.1
SEALES Y CABLES
Con el pasar del tiempo, algunos tipos de cables se han quedado atrs por diversos factores tales como costos de produccin, precio al consumidor, eficiencia, comodidad de manejo e instalacin entre otros. No necesariamente todos estos tipos de cables se han vuelto obsoletos, tal es el caso del cable coaxial, el cual no se estandariz la categora a la que pertenece, sin embargo posee un ancho de banda de 100 MHz, y por su geometra posee mayor capacidad de aislamiento que el mismo UTP, sin embargo la tecnologa decidi darle a este ltimo mayor nfasis pues es ms barato y manipulable, aparte de que la conectorizacin del UTP es mucho ms simple que la del coaxial. Los cables son el componente bsico de todo sistema de cableado. Existen diferentes tipos de cables. La eleccin de uno respecto a otro depende del ancho de banda necesario, las distancias existentes y el coste del medio. Cada tipo de cable tiene sus ventajas e inconvenientes; no existe un tipo ideal. Las principales diferencias entre los distintos tipos de cables radican en la anchura de banda permitida y consecuentemente en el rendimiento mximo de transmisin, su grado de inmunidad frente a interferencias electromagnticas y la relacin entre la amortiguacin de la seal y la distancia recorrida.
La corriente viaja del lado negativo al lado positivo. A esto se le llama Fluido de Electrones. Fue descubierto mucho despus cuando se fijaron que eran los electrones los que se movan y no los protones.
El voltaje usa el smbolo V. Se define como la cantidad de energa necesaria para mover una unidad de carga elctrica de un lugar a otro, tambin conocido como potencial elctrico. Movindose de un lugar con mayor potencial a uno con menor potencial. Su unidad es el Voltio Voltio. Una de la cosas ms importante en las que uno tiene que fijarse es que al medir voltajes, se define como la diferencia de potenciales. Las resistencias son dispositivos usados para reducir el fluido de corriente elctrica y a la vez reducir voltajes dentro de un circuito. Se simboliza con la letra R. Su unidad es el ohm ohm. Y el smbolo de ohm es la letra griega omega en maysculas W. A continuacin dos leyes importantes en la electricidad bsica: Ley de Ohm: Ohm Esta ley dice que si se coloca voltaje a travs de un resistor esto va a causar una corriente igual directamente proporcional al voltaje e indirectamente proporcional a la resistencia. Ley de kirchhoff kirchhoff: Esta ley dice solamente que la suma de voltajes al rededor de un camino cerrado es igual a cero (0). Tambin indica que la suma de todas las corrientes que entran a una unin es igual a la suma de todas las corrientes que salen de la interseccin.
2.1.1
ELECTRICIDAD BSICA
La corriente est representada por la letra I y es la cantidad de carga elctrica que atraviesa un rea por minuto. Existen dos maneras de ver a la corriente: La corriente viaja del polo positivo al polo negativo. A esto se le llama Fluido de Corriente Convencional. Fue usado por Benjamn Franklin y sus frmulas estn basadas en este sentido.
2.1.2
CIRCUITO ELCTRICO
Es un recorrido conductor complejo entre terminales positivos y negativos; por convencin se dice que la corriente fluye de positivo a negativo, aunque de hecho el flujo de los electrones va de negativo a positivo.
50
HARDWARE DE RED
Si se unen componentes elctricos, como bombillas e interruptores y se conectan los polos de los extremos (positivo con negativo) se tiene una conexin en serie. Si se conectan los polos de lado a lado (negativo con negativo y positivo con positivo) es una conexin en paralelo. Un cortocircuito es un circuito en el que se efecta una conexin directa, sin resistencia, inductancia ni capacitancia apreciables, entre los terminales de la fuente de fuerza electromotriz. Los componentes de un circuito elctrico son: Corriente continua y alterna alterna: La corriente elctrica muestra dos tipos de comportamiento diferenciado en cuanto al sentido en que recorre el circuito. De este modo, en general se distingue entre corriente continua y alterna. La primera es la que recorre el circuito siempre en idntico sentido. La segunda es la que cambia el sentido de recorrido del circuito varias veces por segundo y presenta una intensidad determinada independientemente del sentido del recorrido del circuito. Conductor: Los metales son buenos conductores elctricos porque disponen de muchos estados cunticos vacos que los electrones pueden ocupar. Resistencia: Cuando una corriente elctrica pasa por un conductor hay una fuerza que acta para reducir o resistir el flujo. Es lo que se llama resistencia, y depende de la naturaleza y del tamao del conductor. La unidad de resistencia es el ohmio ohmio. La pila elctrica elctrica: Las fuentes de voltaje de corriente continua reciben el nombre de pilas o bateras. Su funcionamiento se basa en la transformacin de energa qumica en energa elctrica mediante la inversin del proceso de la electrolisis. De un modo ms preciso el concepto de batera se aplica a conjuntos de pilas iguales. La pila seca: Es la empleada comnmente en radios, linternas, etc. Una sola pila normalmente produce poco voltaje pero varias conectadas en serie (positivo a negativo) darn un voltaje ms alto. Una serie de pilas conectadas de esta manera forman una batera.
Transformador: Dispositivo elctrico que consta de una bobina de cable situada junto a una o varias bobinas ms, y que se utiliza para unir dos o ms circuitos de corriente alterna (CA) aprovechando el efecto de induccin entre las bobinas.
2.1.3
SEALES ELCTRICAS, PTICAS Y ELECTROMAGNTICAS
Un campo magntico puede representarse por medio de las lneas de induccin. Por convenio, el nmero de estas lneas por unidad de superficie normal a su direccin, mide el valor de la intensidad del campo magntico. El nmero total de lneas de induccin que atraviesan una superficie se denomina flujo. Segn Faraday, un campo magntico variable, induce un campo elctrico tambin variable, como en electrosttica se hace hincapi de que toda carga elctrica en reposo crea a su alrededor un campo elctrico, cuya intensidad difiere en cada punto, a esto se le conoce como ondas electromagnticas. El cientfico Maxwell, basado en consideraciones puramente tericas, sospech que seria posible demostrar que un campo elctrico variable debera inducir un campo magntico tambin variable, semejante al creado por cargas elctricas en movimiento. La evolucin de las redes de telecomunicacin ha dependido del desarrollo de materiales conductores, la explotacin del espectro radioelctrico y el diseo de artefactos para generar y recibir radiaciones. Por ello, las telecomunicaciones son fruto de los cambios de la fsica desde antes de la primera revolucin industrial, aunque su desarrollo se hace presente desde el siglo XIX. Los aportes cientficos y tecnolgicos de la electrnica, microelectrnica, ciencia de materiales y el espacio, ptica, ciberntica, entre otros, ya en el siglo XX incidieron directamente en el perfeccionamiento de las primeras redes y la diversificacin de servicios. Existen dos tipos de transmisiones:
51
HARDWARE DE RED
Transmisin analgica: La seal es de forma continua, con un nmero infinito de niveles. Para ir de un valor a otro va a haber un nmero infinito de valores intermedios. No habr discontinuidades. Si es peridica, viene determinada por su periodo T (nmero de segundos que tarda en hacer un ciclo) y por su frecuencia f (nmero de ciclos por segundo). Transmisin digital: Las seales vienen definidas por un nmero discreto de valores o estados.
Velocidad
Existen diferentes tipos de velocidad: Modulacin: Es el nmero mximo de veces por segundo que puede cambiar el estado de sealizacin en una lnea. Tambin se define como la inversa de la duracin del intervalo significativo mnimo, en segundos. Frmula de [baudios] la velocidad de modulacin: Por ejemplo, 4 baudios significan 4 cambios de estado por segundo. Transmisin en serie: Es el nmero mximo de bits que pueden transmitirse por un determinado circuito de datos durante 1 segundo. Se mide en [bits/seg]. Si el tipo de modulacin es el 1 bit=1 estado, los baudios coinciden con los bits/seg. Si el nmero posible de estados diferentes es n, a cada estado le corresponde lg2(n) bits de informacin. Transferencia de datos: ITU-T la define como el promedio de bits, caracteres o bloques de informacin que pasan entre 2 equipos terminales de datos por unidad de tiempo. Es la cantidad de informacin neta que se puede transmitir por unidad de tiempo, sin tener en cuenta los bits de errores. Modos de transmisin de datos
El estudio de las seales est determinado por: En el dominio del tiempo: Se estudia la amplitud de la seal en cada instante de tiempo [g(t)]. En el dominio de la frecuencia: Las frecuencias constituyen la seal y la energa asociada a cada frecuencia [g(f)]. Si la seal es peridica en el tiempo, lo que se hace es un desarrollo en serie de Fourier, pero si no lo es, lo que se hace es una transformada discreta de Fourier.
Otra de las bases para la transmisin de mensajes es el espectro de frecuencia de una seal que representa el rango de frecuencias que contiene una seal. A ms variaciones en la seal, mayor nmero de frecuencias.
Ancho de banda
El ancho de banda de una seal (W) en el rango de frecuencias en el que est contenida la mayor parte de la potencia de una seal. En telefona por ejemplo este rango es de 4 kHz. El ancho de banda de una lnea de transmisin es una gama de frecuencias de una seal, que es capaz de transmitir un determinado canal de transmisin para: Red Telefnica (4 kHz) Cable Coaxial (hasta 400 MHz)
Existen tres tipos de transmisin de datos los cuales son: Transmisin de datos en serie: Independientemente del cdigo, del tipo de transmisin, de la velocidad, etc., los datos se transmiten bit a bit utilizando un canal nico. Es el ms usado a largas distancias. Transmisin de datos en paralelo: Todos los bits de una palabra, carcter, se transmiten simultneamente. Implica usar tantos canales como bits queramos transmitir en paralelo: esto significa mayor complejidad en la lnea pero tambin una mayor velocidad de transmisin. Es usado en distancias cortas (BUSES).
52
HARDWARE DE RED
Sincronismo
2.2.1
CABLE DE COBRE
Cualquiera que sea la forma de transferencia de datos siempre es necesario que el emisor y el receptor establezcan una base comn de tiempos que permita reconocer los datos en los instantes adecuados. A continuacin se describen los tipos de sincronismo: Sincronismo de bit: Determina el comienzo y el fin de los bits. En qu instante debe de empezar a contabilizarse que hay un bit. La misma seal se recibe de distinta forma dependiendo de la base de tiempos elegida.
1 0
Constituyen el modo ms simple y econmico de todos los medios de transmisin. Sin embargo, presentan una serie de inconvenientes. En todo conductor, la resistencia elctrica aumenta al disminuir la seccin del conductor, por lo que hay que llegar a un compromiso entre volumen y peso, y la resistencia elctrica del cable. Esta ltima est afectada directamente por la longitud mxima. Cuando se sobrepasan ciertas longitudes hay que recurrir al uso de repetidores para restablecer el nivel elctrico de la seal. Tanto la transmisin como la recepcin utilizan un par de conductores que, si no estn apantallados, son muy sensibles a interferencias y diafonas producidas por la induccin electromagntica de unos conductores en otros (motivo por el que en ocasiones percibimos conversaciones telefnicas ajenas a nuestro telfono). Un cable apantallado es aquel que est protegido de las interferencias elctricas externas, normalmente a travs de un conductor elctrico externo al cable, por ejemplo una malla. Un modo de subsanar estas interferencias consiste en trenzar los pares de modo que las intensidades de transmisin y recepcin anulen las perturbaciones electromagnticas sobre otros conductores prximos. Esta es la razn por la que este tipo de cables se llaman de pares trenzados. Con este tipo de cables es posible alcanzar velocidades de transmisin comprendidas entre 2 Mbps y 100 Mbps en el caso de seales digitales. Es el cable ms utilizado en telefona. Existen dos tipos fundamentalmente: Cable UTP: UTP son las siglas de Unshielded Twisted Pair. Es un cable de pares trenzados y sin recubrimiento metlico externo, de modo que es sensible a las interferencias; sin embargo, al estar trenzado compensa las inducciones electromagnticas producidas por las lneas del mismo cable. Es importante guardar la numeracin de los pares, ya que de lo contrario el efecto del trenzado no ser eficaz,
0 0 0 1 1 1 1 1 1 1 1 0 1 1 1 0 1 1 1 0 0 0 Figura 35 Sincronismo de bit
Sincronismo de caracter: Gracias a ste el receptor sabr qu conjunto de n bits corresponden a un caracter (habr que saber a partir de qu bit y cuntos bits tiene). Se consigue enviando al principio separado por un intervalo de n bits dos secuencias de sincronizacin. A partir de ellas cada n bits es un caracter. 0 1 0 0 1 0 1 1 0 1 1 0 0
Figura 36 Sincronismo de caracter de n bits
2.2
PROPIEDADES DE LOS MEDIOS DE TRANSMISIN
La transmisin de datos es el movimiento de informacin codificada de un punto a otro (s) punto (s). Estos datos se transmitirn mediante seales elctricas, pticas, radio o electromagnticas.
53
HARDWARE DE RED
disminuyendo sensiblemente, o incluso impidiendo, la capacidad de transmisin. Es un cable barato, flexible y sencillo de instalar. La impedancia de un cable UTP es de 100 ohmios. En la figura siguiente se pueden observar los distintos pares de un cable UTP. Cable STP: STP son las siglas de Shielded Twisted Pair. Este cable es semejante al UTP pero se le aade un recubrimiento metlico para evitar las interferencias externas. Por tanto, es un cable ms protegido, pero menos flexible que el primero. el sistema de trenzado es idntico al del cable UTP. La resistencia de un cable STP es de 150 ohmios.
Dado que el UTP de categora 5 es barato y fcil de instalar, se est incrementando su utilizacin en las instalaciones de redes de rea local con topologa en estrella, mediante el uso de conmutadores y concentradores. Las caractersticas generales del cable no blindado son: Tamao Tamao: El menor dimetro de los cables de par trenzado no blindado permite aprovechar ms eficientemente las canalizaciones y los armarios de distribucin Peso Peso: El poco peso de este tipo de cable con respecto a los otros tipos de cable facilita el tendido Flexibilidad Flexibilidad: La facilidad para curvar y doblar este tipo de cables permite un tendido ms rpido as como el conexionado de las rosetas y las regletas Instalacin Instalacin: Debido a la amplia difusin de este tipo de cables, existen una gran variedad de suministradores, instaladores y herramientas que abaratan la instalacin y puesta en marcha. Integracin Integracin: Los servicios soportados por este tipo de cable incluyen red de rea local ISO 8802.3 (Ethernet), ISO 8802.5 (Token Ring), telefona analgica, telefona digital, terminales sncronos, terminales asncronos, lneas de control y alarmas.
El cable de cuatro pares est siendo utilizado como la forma de cableado general en muchas empresas, como conductores para la transmisin telefnica de voz, transporte de datos, etc. RDSI utiliza tambin este medio de transmisin.
Figura 37 Estructura de cables para un cable UTP en una red Ethernet o para una conexin RDSI, dependiendo de la eleccin de los pares
2.2.2
CABLE COAXIAL
En los cables de pares hay que distinguir dos clasificaciones: Categoras Categoras: Cada categora especifica unas caractersticas elctricas para el cable: atenuacin, capacidad de la lnea e impedancia. Clases Clases: Cada clase especifica las distancias permitidas, el ancho de banda conseguido y las aplicaciones para las que es til en funcin de estas caractersticas.
Clases Ancho de banda Categora 3 Categora 4 Categora 5 A 100 kHz 2 km 3 km 3 km B 1 MHz 500 m 600 m 700 m C 20 MHz 100 m 150 m 160 m D 100 MHz no existe no existe 100 m
Presenta propiedades mucho ms favorables frente a interferencias y a la longitud de la lnea de datos, de modo que el ancho de banda puede ser mayor. Esto permite una mayor concentracin de las transmisiones analgicas o ms capacidad de las transmisiones digitales.
Malla conductora Dieltico
Ncleo central conductor Tabla 15 Caractersticas de longitudes posibles y anchos de banda para las clases
Recubrimiento externo
Figura 38 Seccin de un cable coaxial
54
HARDWARE DE RED
Su estructura es la de un cable formado por un conductor central macizo o compuesto por mltiples fibras al que rodea un aislante dielctrico de mayor dimetro. Una malla exterior asla de interferencias al conductor central. Por ltimo, utiliza un material aislante para recubrir y proteger todo el conjunto. Presenta condiciones elctricas ms favorables. En redes de rea local se utilizan dos tipos de cable coaxial: fino y grueso. Es capaz de llegar a anchos de banda comprendidos entre los 80 Mhz y los 400 Mhz (dependiendo de si es fino o grueso).
Fuentes lser: A partir de la dcada de los sesenta se descubre el lser, una fuente luminosa de alta coherencia, es decir, que produce luz de una nica frecuencia y toda la emisin se produce en fase. Diodos lser: Es una fuente semiconductora de emisin de lser de bajo precio Diodos LED: Son semiconductores que producen luz cuando son excitados elctricamente.
2.2.3
CABLE DE FIBRA PTICA
Las fibras pticas son filamentos de vidrio de alta pureza extremadamente compactos. El grosor de una fibra es similar a la de un cabello humano. Fabricadas a alta temperatura con base en silicio, su proceso de elaboracin es controlado por medio de computadoras, para permitir que el ndice de refraccin de su ncleo, que es la gua de la onda luminosa, sea uniforme y evite las desviaciones, entre sus principales caractersticas se puede mencionar que son compactas, ligeras, con bajas prdidas de seal, amplia capacidad de transmisin y un alto grado de confiabilidad debido a que son inmunes a las interferencias electromagnticas de radiofrecuencia. Comparado con el sistema convencional de cables de cobre donde la atenuacin de sus seales, (decremento o reduccin de la onda o frecuencia) es de tal magnitud que requieren de repetidores cada dos kilmetros para regenerar la transmisin, en el sistema de fibra ptica se pueden instalar tramos de hasta 70 km. La fibra ptica permite la transmisin de seales luminosas y es insensible a interferencias electromagnticas externas. Cuando la seal supera frecuencias de 10 10 Hz hablamos de frecuencias pticas. Los medios conductores metlicos son incapaces de soportar estas frecuencias tan elevadas y son necesarios medios de transmisin pticos. Por otra parte, la luz ambiental es una mezcla de seales de muchas frecuencias distintas, por lo que no es una buena fuente para ser utilizada en la transmisin de datos. Son necesarias las siguientes fuentes especializadas:
La composicin del cable de fibra ptica consta de un ncleo, un revestimiento y una cubierta externa protectora. El ncleo es el conductor de la seal luminosa y su atenuacin es despreciable. La seal es conducida por el interior de ste ncleo fibroso, sin poder escapar de l debido a las reflexiones internas y totales que se producen, impidiendo tanto el escape de energa hacia el exterior como la adiccin de nuevas seales externas. Actualmente se utilizan tres tipos de fibras pticas para la transmisin de datos: Fibra monomodo: Permite la transmisin de seales con ancho de banda hasta 2 GHz Fibra multimodo de ndice gradual: Permite transmisiones de hasta 500 MHz Fibra multimodo de ndice escalonado: Permite transmisiones de hasta 35 MHz Se han llegado a efectuar transmisiones de decenas de miles de llamadas telefnicas a travs de una sola fibra, debido a su gran ancho de banda. Su principal incoveniente es la dificultad de realizar una buena conexin de distintas fibras con el fin de evitar reflexiones de la seal, as como su fragilidad.
Revestimiento Rayo luminoso
Ncleo
Figura 39 Seccin longitudinal de una fibra ptica.
55
HARDWARE DE RED
Los sistemas de fibra ptica estn compuestos por un transmisor, cuya misin es la de convertir la seal elctrica en seal ptica susceptible de ser enviada a travs de una fibra ptica. En el extremo opuesto de la fibra ptica se encuentra el receptor, cuya misin es la de convertir la seal ptica en seal elctrica nuevamente. El transmisor puede emplear un LED o un diodo lser como elemento de salida. A estos elementos se les denomina conversores electro-pticos (E/O) . El receptor consiste en un diodo PIN o un APD, que se acopla a la fibra ptica. Se le denomina convertidor opto-electrnico (O/E). El tipo de modulacin utilizado es el de amplitud, modulando la intensidad de luz generada por el emisor. Las no linealidades de los emisores y receptores al convertir las seales elctricas a pticas y viceversa, as como las fuentes de ruido que se sobreponen a la seal en los sistemas tpicos de fibra ptica hacen que este sistema sea especialmente apropiado para la transmisin de seales digitales, que corresponde a los estados de encendido-apagado del emisor. No obstante tambin es posible transmitir seales analgicas. Otros tipos de modulacin, como modulacin en frecuencia y dems sistemas coherentes estn en fase de desarrollo, debido a la dificultad de obtener seales luminosas espectralmente puras y que al mismo tiempo puedan ser moduladas en frecuencia. La seal ptica que se propaga a travs de la fibra ptica se degrada por la atenuacin y restriccin de la anchura de banda de la fibra, y entonces, es preciso
regenerar la seal transmitida. El mejor mtodo es tratar la seal en forma elctrica. Por lo tanto, los conversores E/O y O/E son componentes indispensables en un repetidor ptico. (Fig. 40) Las caractersticas generales de la fibra ptica son: Ancho de banda banda: La fibra ptica proporciona un ancho de banda significativamente mayor que los cables de pares (blindado/no blindado) y el Coaxial. Aunque en la actualidad se estn utilizando velocidades de 1,7 Gbps en las redes pblicas, la utilizacin de frecuencias ms altas (luz visible) permitir alcanzar los 39 Gbps. El ancho de banda de la fibra ptica permite transmitir datos, voz, vdeo, etc. Distancia Distancia: La baja atenuacin de la seal ptica permite realizar tendidos de fibra ptica sin necesidad de repetidores. Integridad de datos: En condiciones normales, una transmisin de datos por fibra ptica tiene una frecuencia de errores o BER ( Bit Error Rate ) menor de 10 E-11. Esta caracterstica permite que los protocolos de comunicaciones de alto nivel, no necesiten implantar procedimientos de correccin de errores por lo que se acelera la velocidad de transferencia. Duracin: La fibra ptica es resistente a la corrosin y a las altas temperaturas. Gracias a la proteccin de la envoltura es capaz de soportar esfuerzos elevados de tensin en la instalacin. Seguridad: Debido a que la fibra ptica no produce radiacin electromagntica, es resistente a las acciones intrusivas de escucha.
INFORMACIN A TRANSMITIR
CONVERTIDOR ELECTRO-PTICO E/O
REPETIDOR
CONVERTIDOR PTICOELECTRONICO O/E
INFORMACIN RECIBIDA
DETALLE DEL REPETIDOR
APLIFICADOR IGUALADOR
E/O
APLIFICADOR IGUALADOR
O/E
Figura 40 El amplificador e igualador de la seal elctrica son similares a los de los sistemas de transmisin convencionales.
56
HARDWARE DE RED
Par Par trenzado trenzado blindado
Coaxial
Fibra ptica
Tecnologa ampliamente probada Ancho de banda Hasta 1 Mhz Hasta 10 Mhz Hasta 20 Mhz Hasta 100 Mhz 27 Canales video Canal full duplex Distancias medias Inmunidad electromagntica Seguridad Coste
Disponibilidad limitada de conectores Dificultad de reparar un cable de fibras roto en el campo
Si Medio Si Si Si Si (*) No Si 100 m 65 Mhz Limitada Baja Bajo
Si Medio Si Si Si Si No Si 100 m 67 Mhz Media Baja Medio
Si Alto Si Si Si Si Si Si 500
(Ethernet)
Si Muy Alto Si Si Si Si Si Si 2 km (Multi.)

100 km
(Mono.)
2.2.4
INALMBRICOS
Los medios que utilizan el aire como medio de transmisin son los medios no confinados. Cada uno viene siendo un servicio que utiliza una banda del espectro de frecuencias. A todo el rango de frecuencias se le conoce como 7el cual ha sido un recurso muy apreciado y, como es limitado, tiene que ser bien administrado y regulado.
Media Media Medio
Alta Alta Alto
Comunicacin va satlite
Tabla 16 Comparativa de los distintos tipos de cables
Entre las ventajas de utilizar fibra ptica se tiene: La fibra ptica hace posible navegar por Internet a una velocidad de dos millones de bps Acceso ilimitado y continuo las 24 horas del da, sin congestiones Video y sonido en tiempo real Fcil de instalar Es inmune al ruido y las interferencias, como ocurre cuando un alambre telefnico pierde parte de su seal a otra Las fibras no pierden luz, por lo que la transmisin es tambin segura y no puede ser perturbada Carencia de seales elctricas en la fibra, por lo que no pueden dar sacudidas ni otros peligros. Entra las desventajas estn: Slo pueden suscribirse las personas que viven en las zonas de la ciudad en las cuales ya est instalada la red de fibra ptica El coste es alto en la conexin de fibra ptica, las empresas no cobran por tiempo de utilizacin sino por cantidad de informacin transferida al computador, que se mide en megabytes. El coste de instalacin es elevado Fragilidad de las fibras
Los satlites comerciales ofrecen una amplia gama de servicios de comunicaciones. Los programas de televisin se retransmiten internacionalmente, dando lugar al fenmeno conocido como aldea global. Los satlites tambin envan programas a sistemas de televisin por cable, as como a los hogares equipados con antenas parablicas. Adems, los terminales de muy pequea apertura (VSAT) retransmiten seales digitales para un sinfn de servicios profesionales.
Comunicacin va radio
Sistema de comunicacin mediante ondas electromagnticas que se propagan por el espacio. Debido a sus caractersticas variables, se utilizan ondas radiofnicas de diferente longitud para distintos fines; por lo general se identifican mediante su frecuencia. Las ondas ms cortas poseen una frecuencia (nmero de ciclos por segundo) ms alta; las ondas ms largas tienen una frecuencia ms baja (menos ciclos por segundo). El medio de comunicacin conocido como microondas terrestres se compone de todas aquellas bandas de frecuencia en el rango de 1 GHz en adelante. El trmino microondas viene porque la longitud de onda de esta banda es muy pequea (milimtricas o micromtricas), resultado de dividir la velocidad de la luz entre la frecuencia en Hertz.
57
HARDWARE DE RED
Pero por costumbre el trmino se asocia a la tecnologa conocida como microondas terrestres, que utilizan un par de radios y antenas de microondas.
2.3
NORMAS Y ESTNDARES DE CABLEADO ESTRUCTURADO
Figura 41 Tanto los operadores de redes fijas como los mviles utilizan las microondas para superar el cuello de botella de la ltima milla de otros medios de comunicacin.
En 1991, la asociacin de las industrias electrnicas desarroll el estndar comercial de telecomu-nicaciones designado EIA/TIA568, el cual cubre el cableado horizontal y los BackBone, cableado de interiores, las cajillas estaciones de trabajo, cables y conexiones de hardware. Cuando el estndar 568 fue adoptado, los cables UTP de altas velocidades y las conexiones de hardware se mantenan en desarrollo. Ms tarde, el EIA/ TIA568, present el TSB36 y TSB40A para proveer los cables UTP y especificaciones para conexiones del hardware, definiendo el nmero de propiedades fsicas y elctricas particularmente para atenuaciones y crostock, el revisado estndar fue designado ANSI/ TIA/EIA568A, el cual incorpora la forma original de EIA/TIA568 ms TSB36 aprobado en TSB40A. Ventajas principales de los cables UTP: movilidad, facilidad de crecimiento y expansin, integracin a altas velocidades de transmisin de data compatibles con todas las LAN que soporten velocidades superiores a 100 Mbps, flexibilidad para el mantenimiento de las instalaciones dispositivos y accesorios para cableado estructurado. El cableado estructurado permite vozdatos, dotando a locales y oficinas de la infraestructura necesaria para soportar la convivencia de redes locales, centrales telefnicas, fax, videoconferencia, intranet, Internet, etc. Por definicin significa que todos los servicios en el edificio para las transmisiones de voz y datos se hacen conducir a travs de un sistema de cableado en comn. En un sistema bien diseado, todas las tomas de piso y los paneles de parchado (patch panels) terminan en conectores del tipo RJ45 que se alambran internamente a EIA/TIA 568b (conocido como norma 258a). El mtodo ms confiable es el de considerar un arreglo sencillo de cuatro pares de cables, que corren entre el dorso del panel de parchado y el conector. El nico mtodo de interconexin es entonces, muy sencillo, un cable de parchado RJ45 a RJ45.
Comunicacin por infrarrojo
Las redes de luz infrarroja estn limitadas por el espacio y casi generalmente la utilizan redes en las que las estaciones se encuentran en un solo cuarto o piso, algunas compaas que tienen sus oficinas en varios edificios realizan la comunicacin colocando los receptores/emisores en las ventanas de los edificios
Factor de distancia
El promedio de inclinacin de curva es reconocido por tener un exponente correspondiente a 35-40 dB/ Decena para una extensin lejana y de propagacin no ptica. Para distancias cortas el exponente es ms cerca al espacio libre o 20 dB/Decena. El aislamiento de estaciones simultneamente activas con antenas omni-direccionales pueden requerir factores de reuso de 49 o ms en espacio libre. La distancia de aislamiento trabaja muy bien con altos porcentajes de atenuacin media. Dependiendo de lo disperso del ambiente, la distancia de aislamiento en sistemas pequeos resulta ser en algunos casos la interferencia inesperada y por lo tanto una menor cobertura.
58
HARDWARE DE RED
Todos los servicios se presentan como RJ45 va un panel de parchado de sistema y la extensin telefnica y los puertos del conmutador se implementan con cables multilnea hacia el sistema telefnico y otros servicios entrantes. Adicionalmente se pueden integrar tambin servicios de fibra ptica para proporcionar soporte a varios edificios cuando se requiera una espina dorsal de alta velocidad. Estas soluciones montadas en estante (rack) incorporan normalmente los medios para la administracin de cable horizontal empleando cordones de parchado de colores para indicar el tipo de servicio que se conecta a cada conector. Esta prctica permite el orden y facilita las operaciones adems de permitir el diagnstico de fallas. En los puestos de trabajo se proporcionan condiciones confiables y seguras empleando cordones a la medida para optimizar los cables sueltos. La mejora en la confiabilidad es enorme. Un sistema diseado correctamente no requiere mantenimiento. Tipos de cables de comunicaciones: CM: Tipo de cable de comunicaciones segn lo definido en el artculo 800 de NEC NFPA -70 1999. El cable tipo CM est definido para uso general de comunicaciones con la excepcin de tirajes verticales y de plenum. CMP: Tipo de cable de comunicaciones segn lo definido en el artculo 800 de NEC NFPA 70 1999. El cable tipo CMP est definido para uso en ductos, plenums, y otros espacios utilizados para aire ambiental. El cable tipo CMP cuenta con caractersticas adecuadas de resistencia al fuego y baja emanacin de humo. El cable tipo CMP excede las caractersticas de los cables tipo CM y CMR. CMR: Tipo de cable de comunicaciones segn lo definido en el artculo 800 de NEC NFPA 70 1999. El cable tipo CMR est definido para uso en tirajes verticales o de piso a piso. El cable tipo CMR cuenta con caractersticas adecuadas de resistencia al fuego que eviten la propagacin de fuego de un piso a otro.
Lo realmente importante para el usuario es contar con una herramienta que responda a sus necesidades, ya no solamente tener un medio de transmisin con una categora especfica marcada por un cable UTP. Existen diferentes usos o aplicaciones del cableado estructurado: Instalacin de redes: Diseo e instalacin de redes de rea local y redes de rea amplia (LAN y WAN). Obtendr desde una infraestructura bsica para aprovechar los recursos de su empresa, hasta un sistema con el que integre la informacin de su empresa y pueda recibirla para facilitar la toma de decisiones. Organizacin, comunicacin, almacenamiento electrnico: Si se tienen problemas por la dispersin de informacin, hay que organizarla de forma sistemtica, permitiendo a cada uno de sus departamentos acceder a sta, de manera fcil mediante directorios estructurados o intranet. Implementacin de Tecnologa Thin Client: Los Thin Client son ideales para firmas que utilizan centros de llamadas, hospitales, agencias de seguridad, centros de reservaciones de aerolneas, mostradores de atencin al pblico en hoteles y centros de ingreso de datos. Administracin de servidores: Podr disear la seguridad y el flujo de informacin que requiere para maximizar el potencial de una empresa.
2.3.1
NORMAS
Al ser el cableado estructurado un conjunto de cables y conectores, sus componentes, diseo y tcnicas de instalacin deben de cumplir con una norma que d servicio a cualquier tipo de red local de datos, voz y otros sistemas de comunicaciones, sin la necesidad de recurrir a un nico proveedor de equipos y programas.
59
HARDWARE DE RED
A continuacin se describen las normas internacionales para cableado estructurado: ANSI/TIA/EIA-568-A: Documento principal que regula todo lo concerniente a sistemas de cableado estructurado para edificios comerciales ANSI/EIA/TIA-569: Documento que especifica los estndares para los conductos, pasos y espacios necesarios para la instalacin de sistemas estandarizados de telecomunicaciones. ANSI/EIA/TIA-570: Especifica normas para la instalacin de sistemas de telecomunicaciones en reas residenciales y comerciales de baja densidad. ANSI/TIA/EIA-606: Regula y sugiere los mtodos para la administracin de los sistemas de telecomunicaciones. La administracin se refiere a documentacin, etiquetado, planos, reportes y hojas de trabajo. ANSI/TIA/EIA-607: Regula las especificaciones sobre los sistemas de tierra para equipos de telecomunicaciones TIA/EIA TSB-67: Regula las especificaciones de equipos para la prueba, medicin y certificacin de sistemas de cableado estructurado TIA/EIA TSB-72: Regula la instalacin de sistemas centralizados de fibra ptica TIA/EIA TSB-75: Regula lo concerniente a espacios de oficinas abiertos u oficinas con mucho movimiento de personal Las normas EIA/TIA fueron creadas como norma de industria en un pas, pero se ha empleado como norma internacional por ser de las primeras en crearse. ISO/IEC 11801, es otra norma internacional. Las normas ofrecen muchas recomendaciones y evitan problemas en la instalacin del mismo, pero bsicamente protegen la inversin del cliente.
automatizacin de un edificio bajo una plataforma estandarizada y abierta. El cableado estructurado tiende a estandarizar los sistemas de transmisin de la informacin al integrar diferentes medios para soportar toda clase de trfico, controlar los procesos y sistemas de administracin de un edificio.
Cableado horizontal
El cableado horizontal incorpora el sistema de cableado que se extiende desde la salida de rea de trabajo de telecomunicaciones (Work Area Outlet, WAO) hasta el cuarto de telecomunicaciones. El cableado horizontal consiste de dos elementos bsicos: Cable horizontal y hardware de conexin: Proporcionan los medios para transportar seales de telecomunicaciones entre el rea de trabajo y el cuarto de telecomunicaciones. Rutas y espacios horizontales: Las rutas y espacios horizontales son utilizados para distribuir y soportar cable horizontal y conectar hardware entre la salida del rea de trabajo y el cuarto de telecomunicaciones. Estas rutas y espacios son los contenedores del cableado horizontal.
El cableado horizontal incluye los siguientes componentes: Las salidas (cajas/placas/conectores) de telecomunicaciones en el rea de trabajo, WAO (Work Area Outlets).
2.3.2
ELEMENTOS PRINCIPALES DE UN CABLEADO ESTRUCTURADO

Figura 42 Face plate es la tapa decorativa que va colocada en el rea de trabajo.
El cableado estructurado, es un sistema de cableado capaz de integrar tanto a los servicios de voz, datos y vdeo, como los sistemas de control y
60
HARDWARE DE RED
Figura 46 , En el patch panel llega el cableado de la red, . y permite la fcil administracin.
Figura 43 Modulo de entrada y salida (Input Output) RJ-45 hembra. En el se conectan los cables a la red.
El rack (soporte metlico), es una estructura de metal muy resistente, generalmente de forma cuadrada de aproximadamente 3 m de alto por 1 de ancho, en donde se colocan los equipos regeneradores de seal y los Patch-Panels, estos son ajustados al Rack sobre sus orificios laterales mediante tornillos.
Figura 44 Tarjetas Interface de redes (Network Interface Card) NIC. Permite conectar su computadora a la red.
Figura 47 Sirve de base para los equipos y accesorios de red.
Cables y conectores de transicin instalados entre las salidas del rea de trabajo y el cuarto de telecomunicaciones.
El cableado horizontal tpicamente tiene las siguientes caractersticas: Contiene ms cable que el cableado del backbone Es menos accesible que el cableado del backbone Algunas consideraciones de diseo que debe tomarse en cuenta son los costos en materiales, mano de obra e interrupcin de labores al hacer cambios en el cableado horizontal, pueden ser muy altos. Para evitar estos costos, el cableado horizontal debe ser capaz de manejar una amplia gama de aplicaciones de usuario. La distribucin horizontal debe ser diseada para facilitar el mantenimiento y la relocalizacin de reas de trabajo.
Figura 45 Patch cords son los cables de conexin a la red. Su punta termina en un RJ-45 macho.
El cableado horizontal deber disearse para ser capaz de manejar diversas aplicaciones de usuario incluyendo: Comunicaciones de voz (telfono) Comunicaciones de datos Redes de rea local
Los paneles de empate (patch), utilizados para configurar las conexiones de cableado horizontal en el cuarto de telecomunicaciones.
61
HARDWARE DE RED
La topologa del cableado siempre ser de tipo estrella. Un cable para cada salida en los puestos de trabajo. Todos los cables de la corrida horizontal deben estar terminados en cajillas y paneles. La distancia horizontal mxima es de 90 metros independiente del cable utilizado. Esta es la distancia desde el rea de trabajo hasta el cuarto de telecomunicaciones. Al establecer la distancia mxima se hace la previsin de 10 metros adicionales para la distancia combinada de cables de empate (3 metros) y cables utilizados para conectar equipo en el rea de trabajo y el cuarto de telecomunicaciones. Los tres tipos de cable reconocidos por ANSI/TIA/ EIA-568-A para distribucin horizontal son: Par trenzado, cuatro pares, sin blindaje (UTP) de 100 ohmios, 22/24 AWG Par trenzado, dos pares, con blindaje (STP) de 150 ohmios, 22 AWG Fibra ptica fibras multimodo 62.5/125 mm
con instalaciones elctricas que no sean de telecomunicaciones. El cuarto de telecomunicaciones debe ser capaz de albergar equipo de telecomunicaciones, terminaciones de cable y cableado de interconexin asociado. El diseo de estos cuartos debe considerar, adems de voz y datos, la incorporacin de otros sistemas de informacin del edificio tales como televisin por cable (CATV), alarmas, seguridad, audio y otros sistemas de telecomunicaciones. Todo edificio debe contar con al menos un cuarto de telecomunicaciones o cuarto de equipo.
Cuarto de equipo
El cable a utilizar por excelencia es el par trenzado sin blindaje UTP de cuatro pares categora 5, 5e 6.
El cuarto de equipo es un espacio centralizado de uso especfico para equipo de telecomunicaciones tal como central telefnica, equipo de cmputo y/o conmutador de video. Varias o todas las funciones de un cuarto de telecomunicaciones pueden ser proporcionadas por un cuarto de equipo. Los cuartos de equipo se consideran distintos de los cuartos de telecomunicaciones por la naturaleza, costo, tamao y/o complejidad del equipo que contienen. Los requerimientos del cuarto de equipo se especifican en los estndares ANSI/TIA/EIA-568-A y ANSI/TIA/EIA-569.
Cableado del backbone (vertical)
Cuarto de entrada de servicios
El propsito del cableado del backbone es proporcionar interconexiones entre cuartos de entrada de servicios de edificio, cuartos de equipo y cuartos de telecomunicaciones. El cableado del backbone incluye la conexin vertical entre pisos en edificios de varios pisos. El cableado del backbone incluye medios de transmisin (cable), puntos principales e intermedios de conexin cruzada y terminaciones mecnicas.
El cuarto de entrada de servicios consiste en la entrada de los servicios de telecomunicaciones al edificio, incluyendo el punto de entrada a travs de la pared y continuando hasta el cuarto o espacio de entrada. El cuarto de entrada puede incorporar el backbone que conecta a otros edificios en situaciones de campus. Los requerimientos de los cuartos de entrada se especifican en los estndares ANSI/TIA/EIA-568-A y ANSI/TIA/EIA-569.
Cuarto de telecomunicaciones
Sistema de puesta a tierra y puenteado
Un cuarto de telecomunicaciones es el rea en un edificio utilizada para el uso exclusivo de equipo asociado con el sistema de cableado de telecomunicaciones. El espacio del cuarto de comunicaciones no debe ser compartido
El sistema de puesta a tierra y puenteado establecido en el estndar ANSI/TIA/EIA-607 es un componente importante de cualquier sistema de cableado estructurado moderno.
62
HARDWARE DE RED
Puntos de consolidacin
Aquellos que nos permiten extender la distancia de un cableado sin la intervencin de equipos activos (hub, switch, etc.)
2.4
INSTALACIN DE CABLEADO
Para la conexin tipo B se tiene la siguiente configuracin: Pin 1: Blanco Naranja Pin 2: Naranja Pin 3: Blanco verde Pin 4: Azul Pin 5: Blanco Azul Pin 6: Verde Pin 7: Blanco Marrn Pin 8: Marrn Observe que los pines centrales poseen el blanco y el color invertidos con respecto a los dems pines. El cable de conexin cruzada conecta nodo a nodo (PC con PC, hub con hub, hub con switch). La forma de conectarizacin es la siguiente: T568A: Blancoverde / verde / blanconaranja azul / blancoazul / naranja / blancomarrn marrn T568B: Blanconaranja / naranja / blancoverde azul / blancoazul / verde / blancomarrn marrn
12345678 12345678
Existen dos formas de conectorizacin dentro de un sistema de cableado estructurado utilizando cables UTP. Antes se tiene que aclarar que las formas existentes provienen de las normas EIA/TIA 568-A dentro de las cuales se dan dos tipos el 568-A y el 568-B. Este ltimo 568-A no se refiere a la norma sino al tipo de conectorizacin usado. Como se indica existen dos tipos de conectorizacin, los cuales se describen en el siguiente grfico:
/ / / /
Figura 48 Como usted puede observar, la nica diferencia entre ambos tipos de conexin es el cambio del par naranja y verde.
CROSSOVER 568 A TO 56 8B
Figura 49 Configuracin de pines (1.3-2.6-3.1-4.4-5.5-6.2-7.7-8.8)
Para la conexin tipo A se tiene la siguiente configuracin: Pin 1: Blanco verde Pin 2: V e r d e Pin 3: Blanco Naranja Pin 4: A z u l Pin 5: Blanco Azul Pin 6: Naranja Pin 7: Blanco Marrn Pin 8: Marrn
Es muy importante recordar que cuando se conectan computadoras en red no slo se las est conectando fsicamente, sino que tambin se las est conectado elctricamente. Una descarga de voltaje puede daar una o varias mquinas. Es por esto que es de vital importancia aplicar una buena tierra fsica a la instalacin elctrica y as evitar sorpresas desagradables.
63
HARDWARE DE RED
Existen diferentes herramientas para la instalacin de cables y conectores en el cableado estructurado, algunos de ellos se presentan en la siguiente figura:
Los conectores y adaptadores multimodo se representan por el color marfil conectores y adaptadores monomodo se representan por el color azul.
Tester de LAN
Ponchadoras
Crimpeadoras Figura 52 Para la terminacin de una fibra ptica es necesario utilizar conectores o empalmar pigtails (cables armados con conector) por medio de fusin.
Figura 50 Herramientas de instalacin de cableado estructurado
Con la fibra ptica se puede usar acopladores y conectores. Un acoplador es bsicamente la transicin mecnica necesaria para poder dar continuidad al paso de luz del extremo conectorizado de un cable de fibra ptica a otro. Pueden ser provistos tambin acopladores de tipo hbridos, que permiten acoplar dos diseos distintos de conector, uno de cada lado, condicionado a la coincidencia del perfil del pulido.
Para el caso de conectorizacin se encuentran distintos tipos de conectores dependiendo el uso y la normativa mundial usada y sus caractersticas. ST es un conector de fibra para monomodo o multimodo con uso habitual en redes de datos y equipos de networking locales en forma multimodo.
Figura 53 Conector monomodo ST
Figura 51 Tipos de conectores de fibra ptica
Se recomienda el conector 568SC pues este mantiene la polaridad. La posicin correspondiente a los dos conectores del 568SC en su adaptador, se denominan como A y B. Esto ayuda a mantener la polaridad correcta en el sistema de cableado y permite al adaptador implementar polaridad inversa acertada de pares entre los conectores. Sistemas con conectores BFOC/2.5 y adaptadores (tipo ST) instalados pueden seguir siendo utilizados en plataformas actuales y futuras.
Debido a que una bobina de cable de fibra ptica no llega a superar los 2 km de longitud, mientras que la distancia entre dos repetidoras o centrales puede ser de 30 o 40 km, deben realizarse empalmes entre los tramos, y entre cada final y los conectores. A continuacin se describen dos tipos de empalmes: Empalmes manuales o mecnicos: Son empalmes rpidos, permanentes o temporarios, que pueden usarse, por ejemplo, para probar bobinas. Producen atenuaciones altas, del orden de 0.20 a 1dB. Vienen rellenos con gel para mejorar la continuidad de la luz. A las fibras se les retira unos 3 cm del coating (color), se limpian con alcohol isoproplico, y luego se les practica un corte perfectamente recto a unos 5 6 mm, con un cortador (cutter o cleaver) especial, con filo de diamante.
64
HARDWARE DE RED
pasacorrientes horizontales, puentes y cuerdas auxiliares que conectan cableado horizontal con equipo o cableado permanente, deben tener no ms de 6 metros (20 pies) de largo.
Figura 54 Los empalmes pueden ser cilindros con un orificio central, o bandejitas cerradas con dos pequeas llaves que nos permiten introducir las fibras.
Empalmes por fusin: Son empalmes permanentes y se realizan con mquinas empalmadoras, manuales o automticas, que luego de cargarles las fibras sin coating y cortadas a 90 realizan un alineamiento de los ncleos de una y otra, para luego fusionarlas con un arco elctrico producido entre dos electrodos.
Al establecer distancia mxima para cada canal horizontal, se adopt un margen de 3 metros (9.8 pies) adicionales desde el conector de salida de telecomunicaciones hasta el rea de trabajo. Por cada canal horizontal, se consider un total de 10 metros (33 pies) para cables en el rea de trabajo, para puentes y cuerdas auxiliares, as como para cuerdas de equipo en el armario de telecomunicaciones.
Mdulo I/O Patch Cord Cableado Patch Panel Patch Cord
Hub Switch
5 metros Figura 55 Llegan a producir atenuaciones casi imperceptibles (0.01 a 0.10 dB)
90 metros
5 metros
Figura 56 Escenario fsico para distancias permitidas en el cableado estructurado
2.4.1
DISTANCIAS MXIMAS PERMITIDAS EN EL SISTEMA DE CABLEADO ESTRUCTURADO
2.4.2
PRUEBAS REALIZADAS EN LOS SISTEMAS DE CABLEADO ESTRUCTURADO
A la hora de disear la red se debe tener en consideracin las distancias mximas permitidas por la EIA/TIA en sus normas 568-A. La distancia mxima horizontal debe de ser de 90 metros (295 pies), independientemente del tipo de medio. Este es el largo del cable desde la terminacin mecnica del medio de telecomunicacin en la conexin cruzada horizontal en el armario de telecomunicaciones, hasta el conector externo de telecomunicaciones en el rea de trabajo. Las limitaciones de longitud para los puentes de conexin cruzada y de cuerdas auxiliares en las instalaciones de conexin cruzada, incluyendo
En el cableado estructurado se manejan ciertos parmetros en la medicin de las seales propagadas a travs del cable, algunos de los cuales se mencionan a continuacin: Atenuacin: Es la prdida de potencia de la seal transmitida a lo largo del cable. Se mide en db. Mientras menor sea el valor de atenuacin mejor ser el canal de transmisin.
Transmisor
Receptor
Figura 57 A mayor frecuencia mayor atenuacin de la seal
65
HARDWARE DE RED
Diafona (crosstalk): Es la interferencia producida por una seal de un par en otros pares. En estilo de pruebas se divide en NEXT y POWER SUM NEXT
2.5
SISTEMAS Y ELEMENTOS DE CANALIZACIN Y DISTRIBUCIN DEL CABLEADO
Transmisor
Receptor
Figura 58 El NEXT es la interferencia producida por un par sobre el otro.
Para la instalacin de un sistema de cableado estructurado se puede usar toda la canalizacin de comunicaciones del edificio, siempre que permita su instalacin el dimetro de los conductores. Por esto, es preferible realizar el proyecto del edifico teniendo en cuenta las instalaciones que necesitar en cuanto voz, datos, seguridad de robo e incendios, etc. Las canalizaciones pueden ser del tipo Ackermann (bandeja metlica y registros incrustados bajo el cemento del suelo, tubo corrugado, tubo de PVC, falso techo, falso suelo, etc.) Elementos a considerar en la canalizacin y distribucin: Falso suelo: La instalacin en este medio es una de las ms fciles ya que slo tendremos que levantar las baldosas para realizar el tendido del cable y para sacarlo a la superficie, ser suficiente con un taladro y si el mecanismo va empotrado hay que mecanizar la baldosa. Canalizaciones: Tambin se puede usar la canalizacin existente en el edificio para lo cual tiene que tener suficiente seccin para albergar las mangueras y repartidores de planta. Falso techo: Para instalaciones de este tipo no es necesario instalar prcticamente ningn elemento adicional, salvo en algunos casos que no tengamos las suficientes verticales dentro de la sala para acceder a algunos lugares, pudindose instalar columnas metlicas para descender hasta el puesto de trabajo. Sala de equipos: En la sala de equipos, donde se encuentran las centrales de abonados as como servidores, se ubicarn todos los elementos necesarios distribuidos sobre una
Transmisor
Transmisor
Transmisor
Receptor
Figura 59 El POWER SUM NEXT es la interferencia que producen todos los pares de un cableado sobre otro par.
Actividad 6: Instalar componentes de cableado estructurado Instrucciones: Con la orientacin del (de la) facilitador (a), instale compones bsicos de cableado estructurado, de acuerdo a los siguientes pasos: 1. 2. 3. 4. 5. Consulte especificaciones tcnicas de componentes Conecte y ponchar cables RJ45 directo, cruzado, consola y puntos de red cat 5e-6 Arme y monte rack, patch panel, jacks, switch/ hub, patch cord Realice etiquetado y canalizacin Realice pruebas de conexin que cumplan las normas usando comandos para determinar parmetros de la red o tester de LAN
66
HARDWARE DE RED
pared, o preferiblemente en un armario o armarios de 19. Se podrn aadir elementos que mejoren el servicio como SAIs, etc. Un sistema de cableado estructurado se puede dividir en cuatro subsistemas bsicos: Subsistema Subsistema Subsistema Subsistema de administracin de distribucin de campus distribucin de edificio de cableado horizontal
conocimiento de las distintas tecnologas existentes de cableado, sino tambin conocimiento del negocio de la organizacin. El sistema de cableado adoptado debe poder resolver las necesidades de servicios en los prximos 10 15 aos, que es el perodo de vida medio de una instalacin. Cada sistema de cableado tiene unas caractersticas, no existe un esquema ideal. Una lista no exhaustiva de los factores que hay que considerar en el momento de especificar un sistema de cableado son: La estrategia en tecnologas de informacin de la empresa o institucin El nmero de personas que van a ser soportadas por el nuevo cableado Servicios que debe soportar por puesto individual Localizacin, diseo, tamao y tipo de los edificios o plantas involucradas Grado de integracin con los equipos actuales Disponibilidad de espacio para la localizacin de armarios y equipos de comunicaciones Nivel de prestaciones exigido al cableado Nmero probable de reubicaciones y cambios de distribucin del personal en el edificio Requisitos de seguridad Costes del cableado y su instalacin Procedimientos de mantenimiento que se quiera aplicar
Los tres ltimos subsistemas estn formados por: Medio de transmisin Terminacin mecnica del medio de transmisin, regletas, paneles o tomas Cables de interconexin o cables puente
Los dos subsistemas de distribucin y el de cableado horizontal se interconectan mediante cables de interconexin y puentes de forma que el sistema de cableado pueda soportar diferentes topologas como bus, estrella y anillo, realizndose estas configuraciones a nivel de subrepartidor de cada planta.
2.6
PROCESO DE ADQUISICIN DE UN SISTEMA DE CABLEADO
2.6.2
Se realiza en primer lugar un anlisis de las necesidades del comprador, a continuacin se recogen los factores relevantes a tener en cuenta en el proceso de adquisicin y, finalmente, se describe cmo deben ser planteadas las especificaciones tcnico funcionales para la elaboracin del pliego de prescripciones tcnicas, qu normas, estndares y clusulas tipo pueden ser de aplicacin.
FACTORES RELEVANTES EN EL PROCESO DE ADQUISICIN
En la definicin del objeto del contrato y los requisitos inherentes al mismo, as como en la valoracin y comparacin de ofertas de los licitadores pueden intervenir muchos factores y de muy diversa ndole. Es de suma importancia que todos los factores relevantes que intervienen en el proceso de contratacin queden debidamente recogidos en el pliego de prescripciones tcnicas que regule el contrato. As mismo, es conveniente que las soluciones ofertadas por los licitadores sean recogidas en los cuestionarios disponibles a tal efecto:
2.6.1
ANLISIS DE NECESIDADES
La eleccin de un sistema de cableado es un tarea que exige, dada su complejidad, no slo el
67
HARDWARE DE RED
De empresa Econmicos Tcnicos particulares
Un importante factor diferenciador es el coste de cada solucin. Los costes involucrados en un proyecto de cableado se pueden agrupar en las siguientes categoras: Ingeniera Materiales (cables, rosetas, repartidores, etc.) Direccin de obra Tendido y puesta en funcionamiento Certificacin final Mantenimiento Los costes de instalacin de un nuevo sistema de cableado son elevados debido a las altas inversiones necesarias en materiales y los costes de mano de obra del tendido y la obra civil que pueda ser requerida.
2.6.3
CONSIDERACIONES TCNICAS
El sistema de cableado solicitado deber ser conforme con las normas. La aplicacin de esta clusula determina que el sistema de cableado ha de ser estructurado y emplear en cada uno de los subsistemas los tipos de cables autorizados por la norma. La instalacin se realizar de acuerdo a las especificaciones de un proyecto de cableado el cual contendr: memoria, planos, pliego de prescripciones tcnicas y presupuesto. Se debe tomar en cuenta los siguientes puntos con respecto a planos: Informe de la situacin actual del cableado Localizacin de todos los puestos de conexin Localizacin de los distintos repartidores y su conexin entre s, as como con centralitas y otros equipos de comunicaciones Rutas realizadas por el tendido de todos los cables Nmero de puestos en cada rea Nmero de tomas por puesto Posicin y tipo de toma Detalle del tipo de cables y conectores utilizado en las tomas Espacios que hay que reservar para la instalacin de los repartidores, incluyendo acceso y mantenimiento Tipo de aplicaciones que puede soportar cada toma
2.6.5
CONSIDERACIONES DE INSTALACIN
El responsable de mantenimiento de la zona afectada por el cableado deber especificar normas de instalacin particulares que deban cumplirse en el proceso de instalacin. La calidad final de una instalacin de cableado depende de dos factores fundamentales: La calidad de los materiales empleados La estricta observacin de las condiciones y reglas de instalacin bsicas Los cables de distribucin, de circunvalacin y los cables horizontales no debern tener puntos de corte entre los repartidores o entre los repartidores y los puntos de acceso. De igual manera se deber respetar una distancia en relacin con posibles fuentes de perturbaciones electromagnticas. Los locales que vayan albergar los distintos repartidores debern reunir las siguientes caractersticas: Ubicacin que permita la fcil conexin con las infraestructuras de enlaces (conductos de llegada de los cables de la red pblica, conductos entre edificios, conducciones de cables, conductos verticales, etc.) y garantice una separacin
2.6.4
CONSIDERACIONES ECONMICAS
En la actualidad existen una amplia gama de suministradores de sistemas de cableado estructurado, todos ellos con caractersticas tcnicas similares.
68
HARDWARE DE RED
mnima de 3 metros respecto de las principales fuentes de seales parsitas (transformadores, onduladores, ascensores, SAIs, etc.) Superficie del suelo determinado por el nmero de cables que deban conectarse La estructura del repartidor (una o dos caras) Suministro elctrico que tenga en cuenta las necesidades y exigencias de los equipos de telecomunicaciones y de los equipos informticos que se vayan a instalar Conexin directa a una tierra con un nivel de impedancia inferior a 5 ohmios Ventilacin esttica o dinmica
2.6.6
CONSIDERACIONES DE SEGURIDAD
consideracin primordial evitar el paso del cable por los siguientes dispositivos: Motores elctricos grandes o transformadores (mnimo 1.2 metros) Cables de corriente alterna Mnimo 13 cm. Para cables con 2 kVA o menos Mnimo 30 cm. Para cables de 2 kVA a 5 kVA Mnimo 91 cm. Para cables con ms de 5 kVA Luces fluorescentes y balastros (mnimo 12 centmetros) Intercomunicadores (mnimo 12 cm) Equipo de soldadura Aires acondicionados, ventiladores, calentadores (mnimo 1.2 metros) Otras fuentes de interferencia electromagntica y de radiofrecuencia
La primera consideracin para el diseo de las infraestructuras de cableado es relativa a la seguridad del personal y de los sistemas respecto de: El tendido elctrico y el consiguiente peligro de descarga Medidas de seguridad de las modificaciones que se puedan realizar en la estructura del edificio Comportamiento del sistema de cableado en caso de incendio Respecto a este punto hay que considerar que los cables empleados emplean distintos tipos de plsticos en su construccin. Los materiales plsticos empleados deben generar poco humo en caso de incendios, no producir vapores txicos o corrosivos y no favorecer la propagacin del fuego.
2.7
INSTALACIN Y CONFIGURACIN DE TARJETAS DE RED Y MDEM
2.6.7
COMPATIBILIDAD ELECTROMAGNTICA
Los sistemas de cableado son susceptibles de producir en su funcionamiento energa electromagntica por las seales que transmiten as, como verse afectados por perturbaciones electromagnticas exteriores (cables de energa, iluminacin, aparatos elctricos, etc.) A momento de establecer la ruta del cableado de los clsets de alambrado a los nodos es una
Si va a instalar un mdem externo y no se proporciona cable, consulte las instrucciones del fabricante para conocer los requisitos de cables. La mayora de los cables funcionan, aunque algunos cables no tienen todas las clavijas conectadas. No use los conversores de 9 a 25 clavijas que suelen venir con el hardware del mouse (ratn), porque algunos de ellos no transmiten las seales del mdem. Si desea instalar un mdem en el sistema operativo Windows XP, puede utilizar este procedimiento: 1. Abra opciones de telfono y mdem en el panel de control. Si se le pide informacin de la ubicacin, especifique la informacin de marcado de su ubicacin. 2. Haga clic en aceptar 3. Haga clic en agregar en la pestaa mdems 4. Siga las instrucciones paso a paso del asistente para instalar mdem nuevo Para configurar un mdem para una conexin de acceso telefnico utilice el siguiente procedimiento: 1. Abra conexiones de red 2. Haga clic en la conexin de acceso telefnico que desee configurar
69
HARDWARE DE RED
3. 4. 5. 6. 7.
Haga clic en cambiar la configuracin de esta conexin en tareas de red Haga clic en el mdem que desea configurar en la opcin conectar mediante la pestaa general Haga clic en configurar Active las casillas de verificacin de las opciones que desee habilitar en caractersticas de hardware Active la casilla de verificacin habilitar el altavoz del mdem, si desea habilitar el altavoz del mdem
2. 3. 4. 5.
Quite la tapa de la parte posterior del CPU que se halle directamente frente a la ranura de insercin que usar Tome la tarjeta por las orillas, alinala sobre la ranura e insrtala completamente con firmeza Asegure el gabinete con el tornillo provisto Coloque la cubierta y conecte la computadora, al iniciar, el sistema reconocer la tarjeta de video automticamente.
Las tarjetas de red Ethernet pueden variar en funcin de la velocidad de transmisin, normalmente 10 Mbps 10/100 Mbps. Actualmente se estn empezando a utilizar las de 1000 Mbps, tambin conocida como Gigabit Ethernet y en algunos casos 10 Gigabit Ethernet, utilizando tambin cable de par trenzado, pero de categora 6, 6e y 7 que trabajan a frecuencias ms altas. Otro tipo de adaptador muy extendido hasta hace poco era el que usaba conector BNC. Tambin son NIC las tarjetas inalmbricas o wireless, las cuales vienen en diferentes variedades dependiendo de la norma a la cual se ajusten, usualmente son 802.11a, 802.11b y 802.11g. La ms popular es la 802.11b que transmite a 11 Mbps con una distancia terica de 100 metros. Cada tarjeta de red tiene un nmero identificativo nico de 48 bits, en hexadecimal llamado MAC (no confundir con Apple Macintosh). Estas direcciones hardware nicas son administradas por el Institute of Electronic and Electrical Engineers (IEEE). Los tres primeros octetos del nmero MAC conocidos como OUI identifican a proveedores especficos y son designados por la IEEE. Se le denomina tambin NIC a un slo chip de la tarjeta de red, este chip se encarga de servir como interface de Ethernet entre el medio fsico (por ejemplo un cable coaxial) y el equipo (por ejemplo un PC). Si desea instalar una tarjeta de red, realice los siguientes pasos: 1. Desconecte la computadora, quite la cubierta y localice la ranura PCI (Peripheral Component Interconnect) que utilizar
Es posible que se le pida insertar el CD que contiene los controladores de la tarjeta que acaba de instalar, slo siga las instrucciones en pantalla del asistente del controlador. Si desea configurar las propiedades de la tarjeta de red (conexin de red de rea local), realice el siguiente procedimiento: 1. Haga clic en iniciopanel de controlconexiones de red 2. Haga doble clic en la conexin de rea local que desea configurar 3. Seleccione del la pestaa general la opcin protocolo Internet TCP/IP 4. Haga clic en propiedades 5. Configure direccionamiento IP (dinmico o esttico) y DNS (dinmico o esttico) 6. Haga clic en aceptar
2.8
ALMACENAMIENTO RAID
La velocidad en la mejora de las prestaciones en la memoria secundaria ha sido considerablemente menor que la velocidad de mejora en procesadores y en memoria principal. Esta desigualdad ha hecho quiz, del sistema de memoria de disco, el principal foco de optimizacin en las prestaciones de las computadoras. Con el uso de varios discos, hay una amplia variedad de formas en las que se pueden organizar los datos, y en las que se puede aadir redundancia para mejorar la seguridad. Esto podra dificultar el desarrollo de esquemas de bases de datos que se puedan usar en numerosas plataformas y sistemas operativos.
70
HARDWARE DE RED
Afortunadamente, la industria est de acuerdo con los esquemas estandarizados para el diseo de bases de datos para discos mltiples, conocidos como RAID (Redundant Array of Independent Disks, conjunto redundante de discos independientes). Puede haber muchas buenas razones para usar RAID. Entre ellas se encuentra la posibilidad de combinar varios discos fsicos en un nico dispositivo virtual ms grande, o mejoras en el rendimiento y redundancia. El esquema RAID consta de seis niveles independientes, desde cero hasta cinco. Estos niveles no implican una relacin jerrquica, pero designan diseos de arquitectura diferentes que poseen tres caractersticas comunes: RAID es un conjunto de unidades fsicas de disco vistas por el sistema operativo como nica unidad lgica Los datos se distribuyen a travs de las unidades fsicas de un conjunto La capacidad de los discos redundantes se usa para almacenar informacin de paridad, que garantice la recuperacin de los datos en caso de fallo de disco El trmino RAID fue originariamente ideado en un artculo de un grupo de investigacin de la Universidad de California Berkeley. El artculo perfilaba varias configuraciones y aplicaciones RAID e introduca las definiciones de los niveles RAID, que todava se usan. RAID se propuso para disminuir el aumento de la diferencia entre la velocidad del procesador y las unidades de disco electromecnicas, relativamente
CATEGORA Estructura en tiras NIVEL 0 DESCRIPCIN No redundante
lentas. La estrategia es sustituir una unidad de disco de gran capacidad por varias unidades menores, y distribuir los datos de forma que se habiliten accesos simultneos a los datos a travs de distintas unidades, as, se mejoran las prestaciones de E/S y se posibilita un aumento ms fcil de la capacidad. La nica contribucin de la propuesta RAID es, efectivamente, hacer hincapi en la necesidad de redundancia. Aunque permitiendo que varios cabezales y actuadores operen simultneamente se consiguen mayores velocidades de E/S y de transferencia, el uso de varios dispositivos incrementa la probabilidad de fallo. Para compensar esta disminucin de seguridad, RAID utiliza la informacin de paridad almacenada que habilita la recuperacin de datos perdidos debido a un fallo de disco. Los sistemas de redundancia de almacenamiento ms utilizados son: Raid 0 (Striping): Tiene 2 o ms discos que se ven como 1 slo, pero lo que hace el raid (sw o hw) decide donde lo graba para as hacer ms rpida la transferencia. El problema es que no provee mecanismo de tolerancia a fallos. Raid 1 (Espejismo): Todo se graba en dos discos exactamente iguales, si se daa uno le queda el otro. El problema es la velocidad que es lenta. Raid 5: Es muy rpido y provee tolerancia a fallos. El problema es que necesita lo menos 3 discos.
GRADO DE E/S (SOLICITADO) Tiras largas: excelente Bueno/Regular Pobre Pobre Excelente/Regular
GRADO DE TRANSFERENCIA DE DATOS (L/E) Pequeas tiras: excelente Regular/Regular Excelente Excelente Excelente/Regular
APLICACIN TPICA Aplicaciones que requieren altas prestaciones con datos no crticos Controladores de sistemas; ficheros crticos Aplicaciones con muchas E/S, tales como imgenes, CAD
Estructura en espejo Acceso paralelo
1 2 3
Espejo Redundante con cdigo Hamming. Bit de paridad intercalado Bloque de paridad Intercalado.
Acceso independiente
Paridad distribuida en bloques intercalados
Excelente/Regular
Excelente/Regular
Grado de peticin alto, lectura intensiva.
Tabla 17 Comparacin de niveles de los sistemas de almacenamiento redundante
71
HARDWARE DE RED
2.9
CONMUTACIN Y PUENTEO
Los conmutadores ocupan el mismo lugar en la red que los concentradores. A diferencia de los concentradores, los conmutadores examinan cada paquete y lo procesan en consecuencia en lugar de simplemente repetir la seal a todos los puertos. Los conmutadores trazan las direcciones Ethernet de los nodos que residen en cada segmento de la red y permiten slo el trfico necesario para atravesar el conmutador. Cuando un paquete es recibido por el conmutador, ste examina las direcciones hardware (MAC) fuente y destino y las compara con una tabla de segmentos de la red y direcciones. Si los segmentos son iguales, el paquete se descarta (se filtra); si los segmentos son diferentes, entonces el paquete es remitido al segmento apropiado. El filtrado de paquetes, y la regeneracin de paquetes remitidos permite a la tecnologa de conmutacin dividir una red en dominios de colisin separados. La regeneracin de paquetes permite disear redes de mayores distancias y ms nodos, y disminuyen drsticamente los radios de colisin globales. En redes conmutadas, cada segmento es un dominio de colisin independiente. Los conmutadores pueden conectar tipos de redes diferentes (como Ethernet y Fast Ethernet) o redes del mismo tipo. Muchos conmutadores ofrecen enlaces de alta velocidad, como Fast Ethernet o FDDI, que pueden usarse para combinar conmutadores o proporcionar mayor ancho de banda a servidores especficos que tienen mucho trfico. Una red compuesta de varios conmutadores unidos mediante estos enlaces (uplinks) rpidos se denomina red de troncal colapsado. Dedicar puertos de conmutadores, a nodos individuales, es otro modo de acelerar el acceso a ordenadores crticos.
Los servidores y usuarios potentes pueden aprovecharse de un segmento completo para un nico nodo, por lo que muchas redes conectan nodos de alto trfico a un puerto dedicado del conmutador. Full Duplex es otra forma de incrementar el ancho de banda dedicado a servidores o estaciones de trabajo. Para usar Full Duplex, las dos tarjetas de interfaz de red usadas en el servidor o estacin de trabajo, y el conmutador deben soportar operacin en modo Full Duplex. Full Duplex dobla el ancho de banda potencial en ese enlace y proporciona 20 Mbps en Ethernet y 200 Mbps para Fast Ethernet. Existen varios factores que permiten ampliar las posibilidades de las LAN: CPUs ms rpidas Sistemas operativos ms rpidos Aplicaciones intensivas de red, como las aplicaciones cliente/servidor
Ethernet utiliza un medio de difusin para enviar y recibir y el rendimiento de una LAN 802.3 puede verse afectado por las siguientes condiciones: Difusiones enviadas en 802.3 CSMA/CD que slo permite que las estaciones puedan enviar y recibir de una en una Aplicaciones multimedia Latencia al utilizar repetidores
El objetivo de Ethernet es proporcionar mximo esfuerzo de entrega y permitir que todos los dispositivos transmitan en un sistema basado en la igualdad. Ethernet por definicin es una tecnologa semidplex. Un nodo antes de empezar a transmitir tiene que escuchar el medio para comprobar si alguien est transmitiendo, si el canal est ocupado no transmite.
72
HARDWARE DE RED
En el caso de que se produzca una colisin se enviar la seal de atasco y las estaciones afectadas esperarn un tiempo aleatorio antes de volver a comenzar a transmitir. La probabilidad de que haya una colisin es directamente proporcional al nmero de hosts de la red. El avance en la capacidad de computacin de los nodos de una red ha provocado la necesidad de mayor necesidad de ancho de banda para las nuevas aplicaciones. Estas nuevas aplicaciones suelen ser intensivas de red, lo que puede provocar congestin en la red. Una congestin puede provocar retardos excesivos, y que el rendimiento de la red baje. La latencia, tambin llamada retraso de propagacin es el tiempo que tarda una trama o paquete en ir desde un origen hasta el destino. La latencia no depende nicamente de la distancia y el nmero de dispositivos, tambin depende de qu tipo de dispositivos atraviese, no es lo mismo pasar a travs de un switch que a travs de un router. El tiempo de transmisin es el tiempo que una trama o paquete tarda en trasladarse desde la capa de enlace de datos hasta la capa fsica. Si Ethernet es igual a 10 Mbps, 1 byte tarda 800 ns y 64 bytes tardan 51200 ns o 51.2 microseg. La distancia que una LAN puede cubrir est limitada por la atenuacin. La atenuacin se produce por la resistencia elctrica que ofrece el medio. Para poder ampliar la distancia se utilizan repetidores, los cuales regeneran la seal en un entorno Ethernet. En las redes LAN es posible mejorar el rendimiento utilizando: Ethernet Dplex Segmentacin de la LAN
Una red puede dividirse en unidades ms pequeas llamadas segmentos. Cada segmento va tener su propio dominio de colisin, con lo que al reducir el nmero de colisiones aumentamos el rendimiento de la red.
Figura 60 Segmentacin LAN
Una LAN segmentada con puentes proporciona ms ancho de banda por usuario ya que hay menos usuarios por segmento (1 segmento = 1 puerto). Un puente aumenta la latencia entre un 10 y un 30% debido a la toma de decisiones necesaria para la transmisin de la informacin. Los puentes son elementos pasivos y funcionan en la capa de enlace de datos tomando decisiones mediante las direcciones MAC. La conmutacin LAN alivia los problemas de ancho de banda y cuellos de botella creando microdominios de colisin en los que se encuentra una PC y un puerto del switch. Este tipo de red se llama Ethernet conmutada en la que el rendimiento puede llegar a cerca del 100%. En el caso que un host se quiera comunicar con otro conectado al switch se crean circuitos virtuales que slo existen dentro del switch. Actualmente en la comunicacin de datos, todos los equipos de conmutacin realizan dos operaciones bsicas: Conmutacin de tramas de datos: Esto ocurre cuando una trama llega a un medio de entrada y se transmite a un medio de salida
73
Las ethernets dplex permiten que se pueda enviar y recibir a la vez por el medio. Este tipo de comunicacin requiere el uso de dos pares de cable y una conexin conmutada entre cada nodo. Esta conexin se considera como de punto a punto y por tanto libre de colisiones.
HARDWARE DE RED
Mantenimiento de las operaciones de conmutacin: Un switch desarrolla y mantiene las tablas de conmutacin
de hardware y software que intervienen especficamente en el proceso de conmutacin. La dotacin de algunos fabricantes incluye una amplia variedad de conmutadores, todos ellos ligeramente distintos entre s en aspectos menores, pero importantes. Desafortunadamente, las revisiones de software cargadas en los conmutadores son ms complejas que las dems diferencias que demuestran. Bsicamente, en los conmutadores se usan dos tipos principales de software de sistema operativo IOS (sistema operativo de interred) y personalizado. El sistema IOS controla todas las funciones del dispositivo (conmutadores, enrutadores etc.) Normalmente, la interfaz de usuario es por lnea de comandos pero existen interfaces grficas. Suele ser ms fcil habituarse a los conmutadores que usan IOS, ya que la interfaz de lnea de comandos que utilizan suele corresponderse en gran medida con la empleada en los conmutadores de la mayora de fabricantes. Sin embargo, en los conmutadores se emplean dos clases de sistema IOS. El primer tipo, denominado IOS estndar, es muy similar a la interfaz de lnea de comandos usada en los enrutadores. Este IOS utiliza un nmero relativamente amplio de comandos para realizar todas las tareas del dispositivo, desde el seguimiento hasta la configuracin. A continuacin se describen los comandos IOS estndar: Connect: Establecer una sesin Terminal (telnet) con otro dispositivo Enable (activar) (activar): Aplica el modo de ejecucin privilegiado al dispositivo Exit (salir): Procede a una desconexin del dispositivo, cerrando cualquier sesin telnet Ping: Enva paquetes de solicitud de eco del protocolo de mensajes de control de Internet y recibe respuestas de eco. Resume (reanudar): Reanuda una sesin telnet Show (mostrar): Comando de visualizacin Telnet: Se usa para el mismo fin que el connect
El trmino bridging se refiere a la tecnologa en la cual un dispositivo (puente) conecta dos o ms segmentos de la LAN. Un puente transmite datagramas de un segmento a otros. Cuando un puente se activa y empieza a operar, examina la direccin MAC de los datagramas entrantes y crea una tabla de destinos conocidos. Puentes y switches conectan segmentos LAN, utilizan una tabla de direcciones MAC para saber el segmento al destino y reducen trfico. La latencia aadida por un switch es de 21 microsegundos al proceso de trasmisin. La diferencia entre la conmutacin de capa 2 y capa 3 es el tipo de informacin que se encuentra dentro de la trama y que se utiliza para determinar la interfaz de salida correcta. Con la conmutacin de capa 2, las tramas se conmutan tomando como base la informacin de la direccin MAC. Con la conmutacin de capa 3, las tramas se conmutan tomando como base la informacin de la capa de red. Los switches utilizan la CAM (Content Address Memory) para almacenar las direcciones de cada uno de los puertos. La conmutacin permite que muchos usuarios se comuniquen en paralelo a travs de los circuitos virtuales del switch. Esto permite maximizar el ancho de banda de la red. Los switches crean un dominio de colisin por puerto, pero pueden crear dominios de difusin por puerto o agrupaciones de estos creando lo que se llaman VLANs. El protocolo de rbol de extensin (spanning tree) tiene como funcin permitir la duplicidad de rutas conmutadas sin sufrir la latencia de los bucles de red.
2.9.1
FUNDAMENTOS SOBRE LOS FABRICANTES, IOS
Los recursos fsicos del conmutador es un trmino que se aplica colectivamente a todos los elementos
74
HARDWARE DE RED
Terminal: Define la mayora de los requisitos de configuracin en la sesin terminal (telnet, consola, etc.) Traceroute: Descubre el camino que se toma para ir de un punto a otro enviando paquetes con el valor inferior del campo de vida (TTL, Time to Live) IP: Est formado por muchos subcomandos que realizan una amplia variedad de funciones cuyo nico vnculo en comn es que todas cumplen papeles especficos en el entorno IP El segundo tipo, se utiliza nicamente en algunas series de conmutadores. Este tipo de IOS hace uso de tres comandos principales (set, show y clear) y de una serie de comandos secundarios para llevar a cabo todas las tareas.
RMON: Seala que el conmutador admite monitorizacin remota L3-IP: Indica que el conmutador admite conmutacin capa 3 sobre IP Listas de acceso: Indica que el conmutador admite, en cierta medida, el uso de listas de acceso Enrutamiento: Quiere decir que el conmutador est capacitado para enrutamiento
Tecnologas y caractersticas de los conmutadores: Serie: Denota la lnea del conmutador Modelo de conmutador: Indica el modelo individual Clasificacin: Se refiere a la clasificacin del conmutador dentro del modelo jerrquico de red Configuracin: Si es fija o modular Tipo de IOS: Si utiliza estndar o una interfaz a medida Tipos de puertos (Ethernet, Fast Ethernet, etc.): Indica los puertos mximos disponibles en cada modelo de conmutador Limite de direcciones MAC: Nmero mximo de direcciones MAC que pueden figurar en la tabla de direcciones en un momento dado Mtodos de conmutacin: Enumera los mtodos de conmutacin (SF, CT, FF y Netflow) de capas 2 y 3 (si es pertinente) disponibles en el modelo PPS: Indica los paquetes por segundo de este modelo, segn informacin del fabricante (por ejemplo Cisco) VLAN: Indica que el modelo admite VLAN DCHP: Admite asignacin dinmica de su direccin IP DNS: Admite la resolucin de nombres desde la interfaz mediante el uso de DNS
Los componentes internos de los conmutadores varan ligeramente segn la funcin del dispositivo, los requisitos de potencia y la modularidad (configuracin fija o modificable). Entre los componentes internos ms comunes en la memoria RAM, la memoria ROM y la UCP. Algunos de los dispositivos externos ms comunes son el puerto de consola, el puerto auxiliar (AUX), los puertos Ethernet y Fast Ethernet y los puertos serie.
2.9.2
CONFIGURACIN BSICA
Por defecto un switch de algunos fabricantes tiene asignado un tiempo de vida de entradas en la tabla MAC de 300 segundos (5 minutos), mecanismo de aprendizaje dinmico y ninguna estrada esttica en la tabla. Para ver la tabla MAC de un switch usted puede usar el comando sh mac address-table. Si desea ver el tiempo de vida se puede usar el comando sh mac address-table aging-time. Para eliminar entradas aprendidas dinmicamente se puede usar el comando clear mac address-table dynamic (todas las entradas) o clear mac address-table dynamic address @MAC (elimina la direccin @MAC de la tabla) o clear mac address-table dynamic interface IFACE (para las MACs de una interfaz) o clear mac address-table dynamic vlan VLANID (todas las MACs de una VLAN).
2.9.3
VLANS
Se define una VLAN como una red broadcast. Cada uno de los puertos de un router es una red broadcast por definicin y por tanto una red IP.
75
HARDWARE DE RED
Para ahorrar puertos de router se pueden crear redes broadcast (redes IP) en un switch mediante software. Eso significa que con un puerto de router conectado al switch va a crear tantas VLANs (redes broadcast) como el software del switch nos permita. Un switch CISCO de la gama 2950 permite crear hasta 1024 VLANs. Es evidente que si un puerto de router debe soportar N VLANs (N redes IP) el puerto deber tener N direcciones IP, una por cada VLAN creada. Tambin es evidente que para viajar desde una VLAN a otra hay que pasar obligatoriamente por el router. Es decir, no se puede ir desde una VLAN a otra directamente a travs del switch, del mismo modo que el trfico broadcast de nivel 2 (por ejemplo las tramas ARP) no se propagan entre VLANs distintas. Para conseguir esta segmentacin de nivel 3 se utiliza un protocolo especfico llamado de trunking. El estndar de trunking es el protocolo IEEE802.1Q. Cuando se enciende un switch, todos los puertos pertenecen a la VLAN nativa. La VLAN nativa por definicin es la VLAN-ID=1. Si se define una VLAN para un uso especfico es mejor usar otras VLANID distintos al 1. Para definir VLANs en un switch debe utilizar los siguientes comandos: Sw# vlan database Sw(vlan)# vlan VLAN-ID [ ?donde VLAN-ID tiene rango 0001 1005, se crea la VLAN con NOMBRE y NUMERO. VLAN 1, 1002, 1003, 1004 y 1005 son VLANs por defecto para diversos tecnologas de nivel 2 (Ethernet, FFDI, TR, etc.)] Sw(vlan)# name VLAN-NAME Sw(vlan)# exit Sw# show vlan VLAN-ID [?lista parmetros de una VLAN determinada. Si no asigna el vlan-id, lista todas las VLANs existentes Una vez que la VLAN est creada hay que asignar interfaces a la VLAN] Puede utilizar los siguientes comandos switchport para asignar de forma esttica puertos a una VLAN: Sw(config)# interface e0/1 Sw(config-if)# switchport mode access [?define VLANs en modo esttico]
Sw(config-if)# switchport access vlan VLANID [?asignar el puerto a la vlan] Sw(config-if)# exit Sw(config)# exit
2.10
ENRUTAMIENTO
Los routers tienen la capacidad de manipular paquetes encapsulados en distintas tramas de nivel inferior sin cambiar el direccionamiento de nivel 3 de los paquetes. Un router tiene que ser capaz de conectar redes Ethernet y Token Ring independientemente de las capas de nivel inferior sin cambiar el direccionamiento de nivel 3. La funcin del router es retransmitir un paquete de un enlace de datos a otro y esto lo hace mediante dos funciones: Funcin de routing Funcin de switching
El enrutamiento funciona de la manera siguiente. El cliente aplica el proceso AND a la direccin IP de origen (preferiblemente, a su propia direccin IP) y la direccin IP de destino. Si el resultado es el mismo, el cliente sabr que podr encontrar la direccin MAC del mecanismo de destino utilizando una transmisin con el protocolo de resolucin (ARP). Si el resultado es diferente, el cliente sabr que el destino es remoto y que necesita utilizar un enrutador para acceder al cliente destino. Suponiendo que hace falta un enrutador, el cliente examinar la direccin IP introducida como pasarela por omisin en su configuracin. De esta manera, determinar cul es la direccin MAC para la pasarela por omisin que emplee una transmisin ARP. Cuando disponga de la direccin MAC del enrutador, se construir el paquete utilizando la direccin IP del dispositivo final, pero usando la direccin MAC del enrutador. ste examina el paquete, advierte que se ha utilizado una direccin MAC, lo que indica que necesita procesar el paquete, a continuacin, examina la direccin IP de destino que contiene dicho paquete.
76
HARDWARE DE RED
Los enrutadores segn su entorno al que estn destinados, se pueden dividir en cuatro categoras: SOHO (Small offices/home Offices): Estn diseados para su uso en entornos muy limitados, normalmente con un nmero de usuario inferior a 50, es decir, oficinas muy pequeas o el propio domicilio, con necesidad de acceso a Internet por medio de una lnea DSL. Para sucursales: Se utiliza tpicamente en las oficinas con unos 200 anfitriones. Estos enrutadores se emplean principalmente como pasarela para acceder al resto de la organizacin. De esta forma su principal funcin consiste simplemente en realizar tareas bsicas de enrutamiento y suministrar una traduccin de soportes LAN a WAN. Oficinas de tamao medio: Tienden un puente entre los sucursales y los destinados a empresas. Suelen ser modulares, tienen una gama amplia de interfaces posibles y admiten la mayora de las caractersticas ms comunes. Para empresas empresas: Estn destinados para grandes redes privadas y proveedores de servicios (tpicamente ISP). Admiten caractersticas extraordinarias avanzadas que se ejecutan en circuitos integrados especficos de aplicaciones ms que un programa de software. Caractersticas de los enrutadores: Serie: Denota la lnea del enrutador. La mayora de enrutadore de una serie determinada se basan en los mismos elementos de hardware y software y presentan caractersticas similares. Modelo: Indica los modelos individuales de los enrutadores de cada serie Clasificacin: Seala la clasificacin del enrutador, que puede ser SOHO, para sucursales, de tamao medio, etc. Configuracin: Indica si el enrutador tiene configuracin fija o modular Interfaz de numeracin: Denota el estilo de interfaz de numeracin del enrutador en cuestin, que puede ser tipo de puerto, ranura/ puerto y tarjeta/puerto. Tipos de puertos (Ethernet, Fast Ethernet, etc.): Aqu se recoge una relacin
de los puertos mximos disponibles en el modelo de enrutador de que se trate. Protocolos de enrutamiento: Los principales protocolos de enrutamiento admitidos por el enrutador Modelo UCP: Indica el modelo de UCP utilizado DRAM estndar y mxima: Indica la DRAM estndar y mxima de procesador de rutas disponible para el modelo PPS: Denota los paquetes por segundo del modelo Capacidades: Se detallan algunas caractersticas ms comunes del enrutador como: Servidor DHCP, retransmisin DHCP, NAT, SNMP, RMON, gestin de colas avanzadas, listas de acceso, QoS (calidad del servicio), conmutacin X.25/ATM/Frame Relay, RADIUS, AAA (servicios de autenticacin y contabilidad), VPN, IPsec (admite IP security), cortafuegos, IPX, etc.
Existen dos tipos de enrutamiento: Enrutamiento esttico: Se administra de forma manual por el administrador de la red, es el administrador el encargado de actualizar las rutas. Ningn trfico de actualizacin, pero si existe un cambio de topologa se tienen que realizar las modificaciones de forma manual. Enrutamiento dinmico: El administrador lo nico que configura es una configuracin de routing y es el mismo protocolo de enrutamiento el que se encarga de administrar los cambios de topologa mediante el envo peridico de informacin de enrutamiento.
Enrutamiento ventajas Esttico Le permite obtener conocimiento de la topologa especial de red Actualizaciones de tablas manuales Mltiples rutas entre el origen y el destino Volver a enrutar el trfico automticamente alrededor de una falla sin intervencin del administrador de red desventajas No se adapta a ningn cambio que se de en la red Slo hay una forma de llegar y salir de la red
Dinmico
La administracin no es sencilla
Tabla 18 Comparacin entre los tipos de enrutamiento
77
HARDWARE DE RED
Destino 192.168.1.0/2 172.16.0.0/16 10.0.0.0/8 Destino 172.16.0.0/16 172.31.0.0/16 Destino 172.31.0.0/16 10.0.0.0/8
Router CG1 Salto siguiente I/F de salida E0/0 E0/1 172.16.1.2 E0/0 Router TDC Salto siguiente I/F de salida E0/0 E0/1 Router central Salto siguiente I/F de salida E0/0 E0/1
Mtrica 2 Mtrica Mtrica
RIP
Tabla 19 Enrutamiento de los dispositivos (routers) de la figura 61.
El RIP es un protocolo de enrutamiento de vectores de distancia destinado a redes redundantes pequeas y medianas. Se trata de un protocolo que no depende del fabricante, y su versin 1 se define fundamentalmente en RFC 1058. Esta independencia del fabricante proporciona al protocolo RIP la ventaja de que pueden manejarlo mltiples fabricantes simultneamente. Al tratarse de un protocolo tan sencillo, tambin resulta muy fcil de configurarlo. Cuando un enrutador se inicializa, las nicas rutas de las que tiene constancia son las redes a las que est directamente conectado. En la versin 1, el enrutador transmite informacin sobre todas las redes conocidas a todas las redes directamente conectadas.
IGRP
Figura 61 Configuracin de la red aadiendo una ruta esttica 10.0.0.0/8 al router CG1.
Es un protocolo de enrutamiento de vectores de distancia y, como tal, presenta la mayor parte de los procedimientos operativos de la versin 1 del protocolo RIP, incluyendo las siguientes: Enva tablas de enrutamiento a los enrutadores vecinos en intervalos preestablecidos Utiliza relojes de actualizacin, no vlidos, de espera y de limpieza de rutas No admite las mscaras VLMS Utiliza el horizonte partido, las actualizaciones provocadas y el envenenamiento de ruta
En el caso que slo haya una ruta a un destino puede ser recomendable el utilizar nicamente para esta ruta un enrutamiento esttico para ahorrar en el intercambio de informacin por los protocolos de routing.
EIGRP
2.10.1 PROTOCOLOS
Existen dos tipos de protocolos para el ruteo: Protocolo enrutados enrutados: Todo protocolo que proporcione un esquema de direccionamiento a nivel 3, por ejemplo el protocolo IP. Protocolo de enrutamiento: Protocolo que proporciona mecanismos para compartir informacin de enrutamiento. Entre ellos se encuentra el RIP, IGRP, EIGRP y OSPF.
78
Se trata de un protocolo de enrutamiento hbrido y equilibrado que resuelve muchas de las deficiencias del protocolo IGRP en redes de empresas, entre las cuales cabe enumerar las siguientes: Consumo reducido Soporte para VLMS y CIDR Soporte para redes no contiguas Soporte para resumen de ruta manual Grupos de convergencia extremadamente cortos Generacin de topologa libre de bucles Soporte para varios protocolos de red, incluyendo IP, IPX y AppleTalk
HARDWARE DE RED
OSPF
Este protocolo traza un mapa completo de una interred y luego escoge el camino de menor coste basndose en dicho mapa. Cada enrutador tiene un mapa completo de toda la red, si un enlace falla, el protocolo puede localizar y resolver rpidamente un camino alternativo al destino basndose en el mapa sin que se forme un bucle de enrutamiento.
2.10.3 FUNDAMENTO SOBRE LOS EQUIPOS Y FABRICANTES

Bsicamente, podemos considerar un router como un ordenador especial que funciona slo en las tres primeras capas de la arquitectura TCP/IP, al que se la han eliminado una serie de componentes fsicos y funcionalidades lgicas que no necesita para su trabajo, mientras que se le han aadido otros componentes de hardware y de software que le ayudan en su trabajo de enrutamiento. Los componentes internos de los routers varan ligeramente segn la funcin del dispositivo, los requisitos de potencia y la modularidad (configuracin fija o modificable). Entre los componentes internos ms comunes son los mdulos RAM, la memoria flash, la memoria ROM, la UCP, el panel posterior y la RAM no voltil (NVRAM). Algunos de los dispositivos externos ms comunes son el puerto de consola, el puerto auxiliar (AUX), los puertos Ethernet, los puertos serie y las ranuras PCMCIA. Como todo ordenador, un router necesita un sistema de arranque (bootstrap), encargado de realizar un chequeo del resto de los componentes antes de pasar el control a un sistema operativo (Cisco IOS, en el caso de los routers Cisco). El sistema de arranque se almacena en la memoria ROM (Read Only Memory=Memoria de slo lectura), junto con una parte bsica del sistema operativo, la que toma el control inicialmente, mientras que el cuerpo principal de ste se almacena en la memoria especial (flash), que se puede borrar y reprogramar, permitiendo con ello las actualizaciones necesarias. El contenido de la memoria Flash se conserva en caso de cortes de energa o durante los reinicios del router. Las funcionalidades operativas de los routers son configurables mediante una serie de instrucciones escritas en un fichero de texto, denominado archivo de configuracin, que se almacena en el mdulo de
2.10.2 LISTAS DE ACCESO

Las listas de acceso, tambin llamadas listas de control de acceso (ACL, Acces Control Lists), constituyen los mecanismos principales de filtrado de paquete en la mayor parte de los enrutadores. Las listas de acceso se utilizan para otra serie de funciones, incluyendo el filtrado de ruta y la utilizacin de determinados comandos show. Las ACL permiten controlar qu clase de coincidencia efecta un enrutador en relacin con una determinada funcin, como el envo de paquetes. Por ejemplo si no existe una forma de especificar de forma condicional qu paquetes pueden enviarse de una red a otra (como es el caso de Internet), el usuario tendr que autorizar el envo de todos los paquetes, o bien denegar todos los paquetes. El control general a travs del filtrado de paquetes constituye una funcin primaria de las ACL. Sin embargo, las ACL se pueden utilizar como comandos ms complejos (como los mapas de rutas o listas de distribucin), lo que proporciona un grado de control muy preciso sobre la funcionalidad del enrutador. Siempre que sea preciso utilizar alguna clase do coincidencia condicional, las ACL, proporcionan la herramienta a seleccionar.
Toma de cable Botn concentrador/ no concentrador ROSI acceso bsico - Conectar para - alimentacin con bloqueo
Figura 62 Erutador con sus puertos de serie cisco 800
79
HARDWARE DE RED
memoria NVRAM (No Volatil RAM), cuyo contenido se conserva durante un corte de energa o si se reinicia el equipo. Una vez inicializado un router, el fichero de configuracin es cargado en la memoria RAM (Random Access Memory=Memoria de acceso aleatorio), desde la que se va ejecutando el conjunto de rdenes en el contenido. Tambin se almacenan en esta memoria las tablas de enrutamiento, encargadas de almacenar los puertos del router por los que son accesibles las diferentes mquinas. El router posee una serie de puertos o interfaces fsicas, puntos de conexin del mismo con las diferentes redes a las que est unido, y a travs de los cuales se produce la entrada y salida de datos al equipo. El nmero de interfaces depende del tipo y funcionalidades del router (y de su precio, claro) Si se quiere segmentar una red en diferentes subredes, har falta un router de segmentacin, con tantos puertos Ethernet como subredes queremos crear (ms los de enlace con otros routers), siendo siempre conveniente que nos sobren puertos, con vista a futuras ampliaciones en la red. Cada subred utilizar luego un hub concentrador o un switch para dar acceso a sus clientes individuales. Para conectar una red corporativa a Internet necesitar un router de frontera, que actuar como gateway de la red interna, recogiendo todos aquellos paquetes de datos destinados a mquinas externas. En caso de tener que conectar dos redes WAN o dos segmentos de red en sucursales o campus diferentes, necesitar un routers de backbone, que proporciona transporte ptimo entre nodos de la red, con interfaces de alta velocidad que proporcionan un elevado ancho de banda. Generalmente estarn basados en tecnologa de fibra ptica. Tambin es posible al acceso a redes inalmbrico, a redes mediante routers con tecnologa wireless, un medio prctico de liberar los equipos de las limitaciones de los cables fsicos.
Figura 63 Router wireless
2.10.4 CONFIGURACIN BSICA DE UN ENRUTADOR

Antes de configurar un router usted necesita saber lo siguiente: Saber la direccin de destino: A dnde va la informacin que necesita ser encaminada? Identificar las fuentes de la informacin a ser encaminada: Cul es origen de la informacin? Descubrir las rutas: Cules son las posibles rutas iniciales, o caminos, a los destinos de inters? Seleccionar rutas: Cul es el mejor camino para el destino que se requiere? Mantener y verificar la informacin de routing: Est la informacin sobre el camino hacia el destino, actualizada? La informacin de routing que el router obtiene del administrador de red o de otros routers, la sita en su tabla de rutas. El router se remitir a esta tabla para decidir por qu interfaz se manda la informacin en base a su direccin destino. Si la red destino est directamente conectada, el router ya conoce qu interfaz debe utilizar. Si la red destino no est directamente conectada, entonces el router debe aprender la mejor ruta posible que debe utilizar para enviar los paquetes. Esta informacin puede aprenderla de las siguientes maneras el dispositivo: Introducida manualmente por el administrador de red (routing esttico) Recogida a travs de procesos de routing dinmico activados en los routers
80
HARDWARE DE RED
Acceso al router
Al router se puede acceder mediante una conexin de consola, mediante una conexin modem o mediante una sesin de telnet. Para poder comunicarse con el router utilice el comando sw, y el acceso a este se llama sesin EXEC. Para poder acceder al router de forma remota se requiere una configuracin bsica del router (se ver al final de la prctica) mientras que para acceder localmente (por consola) no hace falta que introduzcamos ninguna configuracin previa. Para poder acceder al router por consola se necesita un cable de consola conectado a un puerto com del ordenador y establecer una conexin de terminal con los siguientes parmetros: 9600 Baudios 8 bits 1 bit de parada Sin paridad Arranque del router
La mayora de los comandos se ejecutan al introducir intro (enter) a continuacin del comando. Para ver los comandos disponibles se utiliza el signo ?. Cuando no cabe toda la informacin en una pantalla, aparece como ultima lnea, se utiliza el comando more, para pasar a la siguiente lnea de informacin se presiona la barra espaciadora y aparece la siguiente pantalla de informacin. Para volver al prompt basta con presionar cualquier otra tecla. Con el tabulador el intrprete de comandos termina de escribir el comando completo. Las flechas del teclado le permiten recuperar comandos anteriores sin necesidad de teclearlos.
Comprobar el estado de arranque inicial del router; comandos show y otros comandos tiles
Cuando un router arranca, sigue la siguiente secuencia: 1. Bsqueda y chequeo del hw del dispositivo 2. Bsqueda y carga de la imagen sw IOS 3. Bsqueda y aplicacin de las configuraciones del dispositivo (si existen) en la NVRAM Si no encuentra ninguna configuracin entra en un dilogo de configuracin (setup mode) en el que al inicio da la opcin de salirse del dilogo, entrar a configurar el router de forma manual o bien continuar el dilogo donde el sistema se realiza de forma automtica, una configuracin bsica guiada del router a base de realizar una serie de preguntas sencillas.
Intrprete de comandos
Existen dos niveles de acceso al router, en modo de usuario y en modo privilegiado (modo enable). Se traslada de uno a otro con los comandos enable/ disable, los prompt que aparecen respectivamente son hostname> y hostname#.
Existen varios comandos para comprobar el estado de arranque del router, los cuales son: show versin: Muestra la configuracin del hardware del sistema, la versin de software, nombres y fuentes de ficheros de configuracin las imgenes de boot. show running-config: Muestra los contenidos del fichero de configuracin que se est ejecutando en ese momento show startup-config: Muestra los contenidos del fichero de configuracin que ser ejecutado durante la prxima reinicializacin del sistema (el que est guardado en memoria no voltil). show interfaces: Muestra las interfaces del sistema, sus caractersticas, estado y estadsticas show hardware: Muestra informacin sobre el hardware del sistema show diag: Muestra informacin sobre el hardware incluyendo slots, memoria etc. show flash: Muestra la distribucin y contenidos de la flash (ficheros imagen y de configuracin, caractersticas de memoria etc.) show ip route: Muestra la tabla de rutas del router, tanto estticas como dinmicas copy running-config startup-config: Copia los contenidos del fichero runningconfig en el fichero startup-config, es decir, guarda permanentemente los cambios en la configuracin
81
HARDWARE DE RED
erase startup-config: Borra el fichero de configuracin que se utiliza en el arranque reload: Reinicializa el router para que los cambios tengan efecto Configuracin bsica con lnea de comandos
Para poder acceder a la configuracin del router hay que estar en modo enable. Con el comando , usted accede a la configuracin configure terminal, global del router. Desde la configuracin global se puede acceder a configuraciones especficas agrupadas en subniveles. Despus de cada comando se presiona intro (enter). Para borrar un comando de la configuracin se introduce el mismo comando precedido de no. Para salir de un subnivel se introduce el comando exit y para salir de toda la configuracin se presiona ctrl-z. Para la configuracin del nombre y passwords del router puede utilizar el siguiente comando: Router(config) #Hostname RgrupoX [nombre del router] Si se necesita un password de consola para proteger el acceso al router puede utilizar los comandos: RgrupoX (config) #line console 0 [password de consola] RgrupoX(config-line) #login RgrupoX(config-line) #password password Si se van a conectar usuarios remotos por el puerto ethernet es necesario configurar un password que autentifique a los usuarios remotos que se conecten al router por este medio, puede utilizar los siguientes comandos: RgrupoX(config) #line vty 0 4 [password sesiones de Terminal] RgrupoX(config-line) #login RgrupoX(config-line) #password password Una vez se ha accedido al router se puede proteger el acceso al modo privilegiado (modo privilegiado es
el modo en el que se modifica la configuracin del router) Existen dos modos de introducir el password de acceso al modo privilegiado segn usted necesite que el password se almacene en el router encriptado o no, con los siguientes comandos: RgrupoX(config) #enable password password [password modo privilegiado no encriptado] RgrupoX(config) #enable secret password [pwd encriptado] RgrupoX(config) #service passwordencryption [comando que permite el encriptado de los passwords] Puede utilizar los siguientes comandos para la configuracin de las interfaces: RgrupoX(config) #interface tipo nmero [interfaz en routers compactos] RgrupoX(config) #interface tipo slot/numero [interfaz en routers modulares] RgrupoX(config-if) # [ya est en configuracin de interfaz] RgrupoX(config-if) #no shutdown [habilita la interfaz] RgrupoX(config-if) #exit [sale de la configuracin de interfaz] Si desea configurar la direccin IP del router de la interfaz ethernet 0, puede utilizar los siguientes comandos: RgrupoX(config) #interface Ethernet 0 RgrupoX(config-if) #ip address 192.168.14X.1 255.255.255.0 [configura direccin IP y mascara] RgrupoX(config-if) #no shutdown RgrupoX(config-if) #exit RgrupoX(config) # ip routing enable Puede configurar de forma esttica de la tabla de rutas con los siguientes comandos: RgrupoX(config) #ip route [IP-red-destino] mscara [IP-dispositivo-directamente conectado] RgrupoX(config) #ip route 0.0.0.0 0.0.0.0 intip-defecto [ruta por defecto]
82
HARDWARE DE RED
En la siguiente figura se describe un ejemplo en la configuracin del router segn en escenario de red:
3. 4. 5.
6.
Active el servicio cliente para redes Microsoft sobre las tarjetas de red Active el servicio compartir impresoras y archivos de redes de Microsoft Utilice los 2 media converter 100BaseTx 100BaseFX SC, para interconectar las 2 PCs, PC1 y PC2, unidos en un extremo por patchcord de fibra SC y comparta una carpeta de archivos en ambas PCs. Realice pruebas con el comando ping entre las dos PCs
100 Base Fx
Tx ase 0B 10
10 0B ase Tx
Figura 64 Escenario de red, donde RgrupoX es el nombre del router (dispositivo de enrutamiento).
Si desea configurar el router creando un enrutamiento, puede utilizar los comandos: RgrupoX(config) #ip route 192.168.128.0 255.255.255.0 172.16.0.2 RgrupoX (config) #ip route 10.13.0.0 255.255.255.0 172.18.0.2) Para verificar la configuracin de rutas, utilice el siguiente comando: RgrupoX #Show ip route [muestra la tabla de rutas] Actividad 7: Configurar dispositivos de red Instrucciones: Interconecte dos PCs va Ethernet, utilizando un convertidor de media fibra a UTP y comparta archivos de una hacia otra. Es necesario realizar los siguientes pasos, para configurar la red del escenario de la figura 65). 1. 2. Instale las tarjetas de red en las computadoras personales (sistema operativo Windows XP SP2). Configure a nivel de IP las tarjetas de red, colocando ambas PCs en el mismo segmento de red, por ejemplo: PC1 IP: 192.168.10.1, mscara de red=255.255.255.0. PC2 IP:192.168.10.2 mscara de red=255.255.255.0
PC 1 Figura 65 Escenario de red
PC 2
Actividad 8: Configurar ruteo entre redes Instrucciones: Configure un router para interconectar dos redes remotamente con ruteo esttico. Esta actividad es posible realizarla si el router con que se cuenta puede rutear el trfico por dos interfaces LAN (F0, F1). Es necesario realizar los siguientes pasos, para poder cumplir con la configuracin correcta de la figura 66: 1. Configure las siguientes direcciones IPs en las interfaces LAN (Ethernet): Router A: IP 192.168.1.1 mscara de red=255.255.255.0 Router B: IP 192.168.2.1 mscara de red=255.255.255.0 2. Elabore las siguientes rutas: Router A (LAN remota): ip router 192.168.2.0 255.255.255.0 192.168.2.1 Router B (LAN remota): ip router 192.168.1.0 255.255.255.0 192.168.1.1
83
HARDWARE DE RED
3. 4. 5.
6.
Active interfaces en ambos routers y coloque el comando no shutdown Conecte PCs de la red A y B a los switchs que se encuentran conectados al router Configure IPs de su correspondiente segmento red A:192.168.2.x, red B:192.168.1.y mscara de red=255.255.255.0, red A, gwy: 192.168.2.1, red B, gwy: 192.168.1.1 Realice pruebas de ping entre las distintas PCs de LAN A, hacia su remota LAN B.
3.
Configure nuevas rutas para: Router A (default): ip route 0.0.0.0 0.0.0.0 10.10.10.2 Router A (LAN remota): ip router 192.168.2.0 255.255.255.0 10.10.10.2 Router B (default): ip route 0.0.0.0 0.0.0.0 10.10.10.1 Router B (LAN remota): ip router 192.168.1.0 255.255.255.0 10.10.10.1 Active interfaces en ambos routers y ejecute el comando no shutdown Realice pruebas comprobando resultados con el comando ping entre las interfaces LAN de los routers A, B, o entre alguna PC conecta a la Lan de los routers a su remota
Router Router A Router
4.
Router
5.
RED B
Switch 24 prts FE RED A
Switch 24 prts FE
Actividad 9: Configurar ruteo entre redes simulado

RED A
Switch 24 prts FE A
Switch 24 prts FE B RED B
Instrucciones: Configurar routers para interconectar dos redes remotamente con ruteo esttico. Como se carece del equipo completo para implementar este escenario se utilizara el router Simulator usando routers cisco con 1 interfaz ethernet y otro serial. Realice los siguientes pasos, para poder cumplir con la configuracin del escenario planteado (ver figura 67): 1. Configure las siguientes direcciones IPs en las interfaces WAN (serial) : Router A(DTE): IP 10.10.10.1 mscara de red=255.255.255.252 Router B(DCE): IP 10.10.10.2 mscara de red=255.255.255.252 Configure las siguientes direcciones IPs en las interfaces LAN (Ethernet): Router A: IP 192.168.1.1 mscara de red=255.255.255.0 Router B: IP 192.168.2.1 mscara de Red=255.255.255.0
2.11
DISPOSITIVOS DE REDES INALMBRICAS (WIRELESS)
Segn el uso que se le vaya a dar a la red se pueden aplicar tecnologas de banda estrecha y banda ancha. Hay dos tipos de tecnologa en banda ancha: Frecuencia esperada (FHSS, FrecuencyHopping Spread Spectrum): utiliza una portadora de banda estrecha que cambia la frecuencia a un patrn conocido por transmisor y receptor. Secuencia directa (DSSS, DirectSequence Spread Spectrum): Se genera un bit redundante por cada bit transmitido.
2.
84
HARDWARE DE RED
Los dispositivos pueden ser de muy diversos tipos y tan simples o complejos como sea necesario. Los ms bsicos se encuentran en una red entre dos ordenadores con tarjetas adaptadoras para WLAN, de modo que pueden poner en funcionamiento una red independiente siempre que estn dentro del rea que cubre cada uno. Esto es llamado red de igual a igual (Peer to peer). Cada cliente tendra nicamente acceso a los recursos del otro cliente pero no a un servidor central.
Figura 69 Escenario de red con un solo punto de acceso
2.11.1 RED PUNTO A PUNTO (INALMBRICA)

Instalando un punto de acceso se puede doblar la distancia a la cul los dispositivos pueden comunicarse, ya que estos actan como repetidores. Desde que el punto de acceso se conecta a la red cableada cualquier cliente tiene acceso a los recursos del servidor y adems gestionan el trfico de la red entre los terminales ms prximos. Cada punto de acceso puede servir a varias mquinas, segn el tipo y el nmero de transmisiones que tienen lugar.
2.11.3 ROAMING MEDIANTE MLTIPLES PUNTOS DE ACCESO

Para resolver problemas particulares de topologas, el diseador de la red puede elegir usar un Punto de Extensin (EPs) para aumentar el nmero de puntos de acceso a la red, de modo que funcionan como tales pero no estn enganchados a la red cableada como los puntos de acceso. Los puntos de extensin funcionan como su nombre indica: extienden el alcance de la red retransmitiendo las seales de un cliente a un punto de acceso o a otro punto de extensin.
Figura 68 Existen muchas aplicaciones en el mundo real con un rango de 15 a 50 dispositivos cliente con un solo punto de acceso. Figura 70 Los puntos de extensin pueden encadenarse para pasar mensajes entre un punto de acceso y clientes lejanos de modo que se construye un puente entre ambos.
2.11.2 CLIENTE Y PUNTO DE ACCESO

Los puntos de acceso tienen un alcance finito, del orden de 150 m en lugares cerrados y 300 m en zonas abiertas. En zonas grandes como por ejemplo un campus universitario o un edificio es probablemente necesario ms de un punto de acceso. La meta es cubrir el rea con clulas que solapen sus reas de modo que los clientes puedan moverse sin cortes entre un grupo de puntos de acceso.
2.11.4 RED CON PUNTO DE EXTENSIN

Uno de los componentes a considerar en el equipo de una WLAN es la antena direccional. Por ejemplo: si se quiere una LAN sin cable a otro edificio a 1 km de distancia.
85
HARDWARE DE RED
Una solucin puede ser instalar una antena en cada edificio con lnea de visin directa. La antena del primer edificio est conectada a la red cableada mediante un punto de acceso.
Figura 71 En el segundo edificio se conecta un punto de acceso, lo cual permite una conexin sin cable en esta aplicacin.
Tarjeta inalmbrica PCMCIA: Dispositivo de conexin de red inalmbrica (NIC inalmbrica). El modelo de la siguiente figura est basado en el estndar IEEE 802.11b para redes inalmbricas y cumple con el estndar PCMCIA 2.1 para tarjetas. Trabaja en la banda de 2.42.4835 GHz en el rango de canales 1-14, pero el uso de los mismos depende del pas en el que se empleen. Permite trabajar con diferentes sistemas operativos: Windows 98, Me, NT, 2000, XP y Linux.
2.11.5 EQUIPOS INALMBRICOS

Existen diversidad de equipos inalmbricos en el mercado, y su funcionalidad depende del tipo de tecnologa WLAN que se aplique, a continuacin se describen algunos: Punto de acceso: La infraestructura de un punto de acceso es simple: guardar y repetir, son dispositivos que validan y retransmiten los mensajes recibidos. Estos dispositivos pueden colocarse en un punto en el cual puedan abarcar toda el rea donde se encuentren las estaciones. Existen varios modelos de fabricantes por ejemplo el EW-7202AP basado en el estndar IEEE 802.11b para redes inalmbricas y en el IEEE 802.3 para redes cableadas, trabaja en la banda de 2.42.4835 GHz en el rango de canales 1-14, pero el uso de los mismos depende del pas en el que se empleen. Soporta los sistemas operativos: Windows 98, Me y 2000. Se comunicacin con la red cableada es mediante 10Base-T. Tiene un alcance al aire libre de 100-300 m y en espacios cerrados de 35-100 m.
Figura 73 Tiene un alcance de 25 m para conexiones a 11Mbps y 100 m para 5.5 Mbps
Antena WLAN direccional: Est indicada especialmente para la comunicacin entre WLANs, como puente de acceso, y para la comunicacin entre edificios, adems tambin est indicada para comunicaciones punto a punto. En el lbulo principal presenta una ganancia de 25 dBi.
Figura 74 Una vez montada permite ajustes tanto en vertical como en horizontal de 20 grados.
Figura 72 Permite conectarse a 11, 5.5, 2 y 1 Mbps empleando diferentes modulaciones y la tecnologa DSSS.
Antena WLAN omnidireccional: Est indicada especialmente para la comunicacin en ambientes urbanos donde la polarizacin horizontal presenta ms ventajas que la vertical debido a que se tienen menos prdidas. Sus aplicaciones caractersticas son como punto de acceso para WLANs y para cualquier
86
HARDWARE DE RED
comunicacin punto a multipunto. El modelo de la siguiente figura se trata de una antena omnidireccional que presenta una ganancia de 5 dBi de ganancia para el rango de frecuencias 2.4 - 2.5 GHz.
Este proceso de configuracin es un poco largo, pero hay que resaltar que estos pasos se realizan slo la primera vez. Una vez que la red inalmbrica est configurada en el equipo, slo se deber introducir los datos del usuario (login y password) para acceder a la red. Antes de realizar el proceso de configuracin, lo primero que se debe de comprobar es que el equipo cumple los requisitos tcnicos en cuanto a sistema operativo, drivers de tarjeta inalmbrica y mtodos de autenticacin WPA. Para ello debe consultar los requisitos necesarios.
Figura 75 Tambin ha sido diseada a prueba de agua, por lo que se puede instalar en exteriores.
Si desea configurar una red inalmbrica puede utilizar el siguiente procedimiento: 1. Verifique el interruptor que activa la red inalmbrica, en caso disponer de l, que est encendido y que la conexin de red inalmbrica est habilitada en la ventana conexiones de red. Haga clic en iniciopanel de controlconexiones de red Haga clic derecho sobre la conexin inalmbrica que desea configurar Seleccione propiedades y aparecer una ventana como la siguiente figura:
2.11.6 SEGURIDAD
Uno de los problemas de este tipo de redes es precisamente la seguridad ya que cualquier persona con una terminal inalmbrica podra comunicarse con un punto de acceso privado si no se disponen de las medidas de seguridad adecuadas. Dichas medidas van encaminadas en dos sentidos: por una parte est el cifrado o encriptacin de los datos que se transmiten y en otro plano, pero igualmente importante, se considera la autenticacin entre los diversos usuarios de la red. En el caso del cifrado se estn realizando diversas investigaciones ya que los sistemas considerados inicialmente se han conseguido desencriptar. Para la autenticacin se ha tomado como base el protocolo de verificacin EAP (Extensible Authentication Protocol), que es bastante flexible y permite el uso de diferentes algoritmos.
2. 3. 4.
2.11.7 CONFIGURACIN DE TARJETA DE RED INALMBRICA

En esta apartado se va a describir toda la secuencia de configuracin de la tarjeta WiFi, ya sea integrada o PCMCIA para que el software de conexin inalmbrica de Windows XP est en condiciones de conectar con una red inalmbrica mediante autenticacin WPA.
Figura 76 Propiedades de conexin de red inalmbrica
87
HARDWARE DE RED
5.
Configure que las propiedades del protocolo TCP/ IP de la conexin inalmbrica se encuentren en: Obtener una direccin IP automticamente Obtener una direccin del servidor DNS automticamente 6. Haga clic en aceptar 7. Selecciones la pestaa redes inalmbricas 8. Seleccione ver redes inalmbricas 9. Elija una red inalmbrica a la cual se desea conectar 10. Haga clic en el botn conectar 11. Escriba clave de red (EWP o WPA) si la red se lo requiere 12. Haga clic en aceptar Si desea establecer parmetros de configuracin de la red inalmbrica preferida, utilice el siguiente procedimiento: 1. Haga clic en inicio panel de control conexiones de red 2. Haga clic derecho sobre la conexin de red inalmbrica 3. Haga clic en propiedades 4. Seleccione la pestaa redes inalmbricas 5. Haga clic en agregar
6.
Escriba nombre de red (SSID), el cual proporciona un espacio para que escriba el nombre de red de esta red inalmbrica preferida. Segn el estndar 802.11 para redes inalmbricas, el nombre de red tambin se conoce como identificador de conjunto de servicios. 7. Especifique clave de red si desea (autenticacin de red y cifrado de datos) 8. Especifique si la red inalmbrica preferida es una red entre equipos (ad hoc). Si esta casilla de verificacin est desactivada, se trata de una red de punto de acceso (infraestructura). 9. Haga clic en la pestaa autenticacin 10. Seleccione el tipo de protocolo de autenticacin extensible (EAP) disponible que est instalado en el equipo 11. Configure conexin automtica en la pestaa conexin 12. Haga clic en aceptar Actividad 10: Instalar y configurar una red wireless, peer to peer o adhoc Instrucciones: Instale y configure tarjetas de red inalmbricas e interconecte varias PCs en una red tipo adhoc, cumpliendo con la configuracin del escenario de red (ver figura 77), para ello realice los siguientes pasos: 1. 2. 3. Instale las n tarjetas inalmbricas sobre los n PCs Configure el tipo de red adhoc Configure en las n computadores las siguientes IPs: IP: 192.168.10.x donde x varia de 1 a n Mscara de red: 255.255.255.0 Puerta de enlace: no es necesario configurar Configure seguridad clave WEP (Wired Equivalency Privacy) Realice pruebas con el comando ping entre las n PCs que pertenecen a la red inalmbrica Comparta recursos entre las n PCs o acceso remoto
4. 5.
Figura 77 Propiedades para especificar y configurar una red inalmbrica preferida
6.
88
HARDWARE DE RED
Resumen
Los cables son el componente bsico de todo sistema de cableado. Existen diferentes tipos de cables coaxiales, utp y fibra ptica. La eleccin de uno respecto a otro depende del ancho de banda necesario, las distancias existentes y el coste del medio. La transmisin de datos es el movimiento de informacin codificada de un punto a otro (s) punto (s). Estos datos se transmitirn mediante seales elctricas, pticas, radio o electromagnticas. Los medios que utilizan el aire como medio de transmisin son los medios no confinados. Cada uno viene siendo un servicio que utiliza una banda del espectro de frecuencias, entre ellos se encuentra la comunicacin satelital, radiofrecuencia e infrarrojo. El Cableado estructurado, es un sistema de cableado capaz de integrar tanto a los servicios de voz, datos y vdeo, como los sistemas de control y automatizacin de un edificio bajo una plataforma estandarizada y abierta. El cableado estructurado tiende a estandarizar los sistemas de transmisin de informacin al integrar diferentes medios para soportar toda clase de trfico, controlar los procesos y sistemas de administracin de un edificio. En esta unidad se trato sobre los elementos principales del cableado estructurado el cableado horizontal, vertical, cuarto de telecomunicaciones, cuarto de equipo, cuarto de entrada de servicios y puntos de consolidacin.
Los conmutadores ocupan el mismo lugar en la red que los concentradores. A diferencia de los concentradores, los conmutadores examinan cada paquete y lo procesan en consecuencia en lugar de simplemente repetir la seal a todos los puertos. Los conmutadores trazan las direcciones Ethernet de los nodos que residen en cada segmento de la red y permiten slo el trfico necesario para atravesar el conmutador. La decisin de escoger la ruta a travs de la nube se llama determinacin de ruta (enrutamiento). Los routers evalan la mejor ruta a travs de la red. Cuando el router ha determinado la mejor ruta (routing) entonces coloca la informacin en el interfaz de salida (switching) para ser enviada. Existen dos tipos de enrutamiento esttico y dinmico. Los routers tienen que ser capaces de manipular paquetes encapsulados en distintas tramas de nivel inferior sin cambiar el direccionamiento de nivel 3 de los paquetes. Existen diferentes protocolos de enrutamiento como son el RIP, IGRP, EIGRP y OSP. Los dispositivos de redes wireless segn el uso que se le vaya a dar a la red se pueden aplicar a las tecnologas de banda estrecha o banda ancha. Existe diversidad de equipos inalmbricos en el mercado, y su funcionalidad depende del tipo de tecnologa WLAN que se aplique como puntos de acceso, adaptadores WLAN, tarjetas inalmbricas, antenas omnidireccionales y direccionales.
89
HARDWARE DE RED
Evaluacin
INSTRUCCIONES: A continuacin encontrar una serie de enunciados con cuatro opciones de repuesta. Subraye la correcta. 1. Cable de pares trenzados sin recubrimiento metlico externo, de modo que es sensible a las interferencias: A) Coaxial B) UTP C) STP D) Fibra ptica Caracterstica de la fibra ptica que permite que los protocolos de comunicaciones de alto nivel, no necesiten implantar procedimientos de correccin de errores por lo que se acelera la velocidad de transferencia: A) Distancia B) Ancho de banda C) Integridad de datos D) Seguridad Norma que especifica los estndares para los conductos, pasos y espacios necesarios para la instalacin de sistemas estandarizados de telecomunicaciones: A) ANSI/TIA/EIA-606 B) ANSI/EIA/TIA-569 C) ANSI/EIA/TIA-570 D) ANSI/TIA/EIA-568-A Elemento de cableado estructurado que se extiende desde la salida de rea de trabajo de telecomunicaciones (Work Area Outlet, WAO) hasta el cuarto de telecomunicaciones: A) Cableado vertical B) Cuarto de equipo C) Cableado horizontal D) Cuarto de entrada de servicios
5.
Distancia mxima permitida en el cableado horizontal: A) 80 metros B) 110 metros C) 90 metros D) 120 metros Nivel del sistema de redundancia de discos (RAID) que se utiliza para aplicaciones que requieren altas prestaciones con datos no crticos: A) 0 B) 1 C) 2 D) 3 Norma de cableado estructurado que regula todo lo concerniente a sistemas de cableado estructurado para edificios comerciales: A) ANSI/TIA/EIA-606 B) ANSI/EIA/TIA-569 C) ANSI/EIA/TIA-570 D) ANSI/TIA/EIA-568-A Capa de red del modelo TCP/IP en la cual se encuentra los dispositivos de enrutamiento: A) Interfaz de red B) Internet C) Transporte D) Aplicacin Tecnologa en la cual un dispositivo conecta dos o ms segmentos de la LAN: A) Enrutamiento B) Puenteo C) Red virtual D) Circuito virtual
6.
7.
2.
8.
3.
9.
4.
10. Comando IOS estndar que enva paquetes de solicitud y recibe respuestas de eco del protocolo de mensajes de Internet: A) Connect B) Exit C) Show D) Ping
90
Unidad
Software de Red
Al finalizar el estudio de esta unidad, usted estar en la capacidad de: Aplicar procedimientos para la instalacin y configuracin de sistemas operativos de red, de acuerdo al tipo de sistema operativo, servicios e interconectividad de red y especificaciones tcnicas Aplicar procedimientos de configuracin de conexiones de red inalmbrica, de acuerdo al sistema operativo y especificaciones tcnicas Aplicar procedimientos para la instalacin y configuracin de software de seguridad y servidor de correo electrnico, de acuerdo polticas de seguridad y especificaciones tcnicas
SOFTWARE DE RED
91
SOFTWARE DE RED
3.1
MODELOS DE RED Y SISTEMAS OPERATIVOS
Los distintos sistemas operativos de Microsoft siempre han construido sus redes para compartir recursos a partir del concepto de grupo de trabajo (workgroup), introducindose con XP Professional el concepto de dominio. Un grupo de trabajo en windows es un grupo de ordenadores en red que comparten recursos (ficheros e impresoras) En el modelo de grupo de trabajo no existe un servidor central y ordenadores clientes, sino que son redes de igual a igual, donde cualquier ordenador puede jugar ambos roles. En los sistemas anteriores a XP la autentificacin se produca a nivel de recursos: las carpetas compartidas podian ser protegidas por contraseas. Para acceder al recurso bastaba estar en la red, conocer la ubicacion del recurso y su contrasea. Microsoft XP (y Windows 2000) introduce el concepto de usuario tambin en los grupos de trabajo; cada equipo conserva una lista de los usuarios autorizados y los recursos disponibles. Como son listas descentralizadas (en cada equipo) hay que dar de alta a cada nuevo usuario en cada ordenador. Un Dominio es una agrupacin de ordenadores en torno a un servidor centralizado que guarda la lista de usuarios y nivel de acceso de cada uno. Estos servidores son Controladores de Dominio (Windows 2000 Server o Windows .NET Server 2003) y centralizan la administracin de la seguridad del grupo. Los ordenadores integrados en dominio tienen la ventaja adicional de que no necesitan fsicamente estar en la misma red.
Existen varios tipos de modelos de sistemas operativos: Modelo estratificado o monoltico. En el modelo estratificado cada capa o mdulo del sistema encierra a otra capa, de manera que una capa externa slo puede acceder a una capa interna si pasa por todas las capas intermedias.
Estos tipos de sistemas operativos solan estar diseados para arquitecturas en las que el microprocesador soportaba diferentes modos de ejecucin, teniendo mayor prioridad los modos ms externos. El tipo ms frecuente de ncleo es el llamado monoltico. En un ncleo de tipo monoltico slo hay dos capas, una que corre en modo kernel y otra en modo usuario. Este tipo de ncleo es comn en sistemas operativos como UNIX. Modelo cliente/servidor. En este modo el cdigo slo se ejecuta en dos formas: ncleo (kernel o supervisor) y usuario. La mayor parte del sistema operativo est implementada como servidores que se ejecutan en modo usuario. El elemento de comunicacin entre los diversos mdulos es el microncleo (microkernel), o versin reducida del ncleo que se limita a intercambiar mensajes entre diferentes mdulos.
El ncleo de los sistemas operativos est compuesto de varios mdulos organizados de la siguiente manera: Kernel. Parte del ncleo que describe los objetos ms bsicos del sistema, como pueden ser los procesos, hilos, sincronizacin entre procesos y la gestin de las interrupciones y excepciones. Capa de abstraccin del hardware (HAL). Se encarga de ocultar al ncleo los detalles especficos de la arquitectura sobre la que se est ejecutando NT. Administrador de objetos. Es el responsable de crear y eliminar objetos en el ejecutor, as como de gestionar la lista de recursos utilizada por el sistema operativo. Monitor de referencia de seguridad. Es el responsable de controlar y auditar los accesos a los recursos del sistema por parte de los diferentes procesos. Administrador de procesos. Permite crear y destruir procesos e hilos, as como controlar el estado de los mismos, suspendindolos y reanudndolos segn se precise. Mecanismo de llamada a procedimiento local (LPC). Este mecanismo permite a los diferentes procesos llamar a subsistemas que se hallan en el ncleo o en otros procesos y subsistemas.
92
SOFTWARE DE RED
El administrador de memoria virtual. Es el gestor responsable de proporcionar memoria fsica y memoria virtual paginable a los diferentes procesos. Sistema de entrada y salida. Agrupa un conjunto de mdulos responsables de gestionar la entrada y salida de datos hacia los diferentes dispositivos Administrador de entrada y salida. Es el mdulo que permite una gestin uniforme e independiente de los dispositivos de todo el sistema de entrada y salida, sirviendo de modelo para el ejecutor. Sistemas de ficheros. Es el sistema responsable de aceptar las peticiones de entrada y salida en forma de ficheros, comunicndose para ello con los controladores correspondientes. En NT se pueden instalar mltiples sistemas de ficheros, incluyendo FAT, NTFS, HPFS, CDFS. Controladores de dispositivo. Son los responsables del control directo de los diferentes dispositivos fsicos, as como del sistema de dispositivos virtuales.
Debido a que los servicios de directorio se han convertido en una parte central del funcionamiento de una red, este enfoque permite a la red continuar operando como un todo incluso cuando colapse algn servidor con servicios de directorio en particular. Los servicios que en realidad no alojan una copia del directorio tambin pueden usarlo mediante la comunicacin con los servidores que tienen servicios de directorio. A continuacin se describen cinco servicios de directorio: eDirectory de Novell: Novell Se ejecuta en los servidores NetWare 4.x y superiores, y tambin est disponible para otros sistemas operativos (por ejemplo, Solaris, Linux y Windows 2000 Server), lo que le permite utilizar eDirectory como el nico servicio de directorio para administrar una red que use sistemas operativos de diferentes fabricantes. Active Directory de Microsoft Microsoft: Apareci junto con la lnea de productos Windows Server 2000. Este es un servicio de directorio real y ofrece todas las caractersticas y capacidades de un servicio de directorio a una red que est construida principalmente alrededor del uso de Windows Server. El protocolo de acceso a directorios X.500 (DAP): Representa un estndar internacional de los servicios de directorio que incluyen muchas capacidades. Sin embargo X.500 proporciona tantas caractersticas que la sobrecarga de trabajo ocasiona que su despliegue y mantenimiento sean difciles. El protocolo ligero de acceso a directorios (LDAP): Fue desarrollado en forma de un subconjunto de X.500 por un consorcio de fabricantes, con el fin de ofrecer una alternativa menos compleja de X.500. LDZP se usa ampliamente para el correo electrnico.
3.2
SERVICIOS DE DIRECTORIO
En la mayora de las redes se debe optimizar las funciones de distintos servicios alojndolos en computadoras diferentes. Al segregar servicios de red de distintas maneras lograr un desempeo ptimo, mayor confiabilidad y una seguridad ms alta. La mayor parte de las redes tienen la necesidad de proveer diversos servicios y con frecuencia stos se ejecutan en servidores diferentes. Los servicios de directorio fueron creados para ofrecer organizacin a las redes. Bsicamente, los servicios de directorios funcionan de la misma manera que un directorio telefnico. En lugar de usar un nombre para buscar una direccin y un nmero de telfono en un directorio telefnico, debe consultar los servicios de directorio para obtener un nombre de servicio (el nombre de una carpeta de red o de una impresora), y el servicio de directorio le dir el lugar en el que est ubicado el servicio.
Algo que es comn en todos los servicios de directorio es la organizacin basada en forma de rbol (donde ste se representa de arriba hacia abajo y tiene la raz en la parte superior), que es de alguna manera similar a la organizacin de los directorios de un disco duro.
93
SOFTWARE DE RED
En la parte superior del rbol est el elemento raz, que contiene otros elementos. Estos otros elementos pueden ser contenedores u hojas. Un objeto contenedor es el que contiene otros objetos y tambin pueden contener ms objetos contenedores y hojas. Un objeto hoja representa un recurso real de la red, por ejemplo, una estacin de trabajo, una impresora, el directorio compartido, un archivo o una cuenta de usuario. En la siguiente figura muestra un rbol de directorios tpico.
Windows Driver Model es la implementacin bsica de los dispositivos ms utilizados; de esa manera los fabricantes de dispositivos slo han de programar ciertas especificaciones de su hardware. ActiveDirectory Directorio de organizacin basado en LDAP, permite gestionar de forma centralizada la seguridad de una red corporativa a nivel local. Autentificacin Kerberos5. DNS con registro de IPs dinmicamente Polticas de seguridad
Figura 79 rbol de directorio
3.3
SERVIDOR WINDOWS 2003 SERVER
Windows Server 2003 es la versin de Windows para servidores lanzada por Microsoft en el ao 2003. Est basada en el ncleo de Windows XP, al que se le han aadido una serie de servicios, y se le han bloqueado algunas caractersticas (para mejorar el rendimiento, o simplemente porque no sern usadas) Sus caractersticas ms importantes son: Sistema de archivos NTFS Gestin de almacenamiento, incluye gestin jerrquica del almacenamiento, consiste en utilizar un algoritmo de cache para pasar los datos menos usados de discos duros a medios pticos o similares ms lentos, y volverlos a leer a disco duro cuando se necesitan.
94
Hay cuatro versiones de Windows Server 2003, aparte de Microsoft Windows Small Business Server, que es una categora en s mismo. Microsoft Windows Server 2003 Standard Edition est diseado para satisfacer los requisitos de las pequeas y medianas empresas e incluye todas las capacidades de compartimiento de archivos e impresoras, conectividad segura con Internet y colaboracin necesarias para lograrlo. Microsoft Windows Server 2003 Enterprise Edition est pensado para las medianas y grandes empresas y proporciona una infraestructura empresarial estable, que permite la implantacion de aplicaciones por lneas de negocios y resulta adecuado para las soluciones de comercio electrnico de alto rendimiento. Microsoft Windows Server 2003 Web Edition est optimizado para el albergue de sitos web, servicios web y aplicaciones. Microsoft Windows Server 2003 Datacenter Edition est diseado para soluciones criticas empresariales que exigen un rendimiento excelente y una estabilidad absoluta bajo grandes cargas de trabajo, como las exigidas por las aplicaciones de bases de datos empresariales y el procesamiento de elevados volmenes de transacciones.
3.3.1
PREPARACIN DE LA INSTALACIN
En el siguiente cuadro se presentan los requerimientos mnimos y recomendados para instalar cada versin de Windows Server 2003.
SOFTWARE DE RED
Requerimiento Velocidad de CPU recomendada RAM recomendada RAM mxima
Windows Server 2003 Requerimientos del Sistema Standard Edition Enterprise Edition Datacenter Edition 550 MHz 256 MB 4 GB 733 MHz 256 MB 32 GB para arquitectura x86 512 GB para arquitectura Itanium Hasta 8 733 MHz 1 GB 64 GB para arquitectura x86 512 GB para arquitectura Itanium Requerido 8 Mnimo Mximo 64
Web Edition 550 MHz 256 MB 2 GB Hasta 2
Soporte multiprocesador Hasta 4 SMP Espacio mnimo en disco 1.5 GB
1.5 GB para arquitectura x86 2.0 1.5 GB para arquitectura x86 2.0 GB 1.5 GB GB para arquitectura para arquitectura
Tabla 20 Requerimientos de hardware para Windows Server 2003
Los servidores desempean muchos papeles en el ambiente cliente/servidor de una red. Algunos servidores se configuran para proporcionar la autentificacin y otros se configuran para funcionar con otros usos. Asimismo, muchos proporcionan los servicios de red que permiten a usuarios comunicar o encontrar otros servidores y recursos en la red. Como administrador de sistemas, de usted se espera que sepa los tipos primarios de servidores y qu funciones realizan en su red, a continuacin se describe cada uno de ellos: de dominio (Active Controlador Directory): Los Controladores de dominio almacenan datos del directorio y manejan la comunicacin entre los usuarios y los dominios, incluyendo procesos de conexin del usuario, autentificacin y bsquedas del directorio. Servidor de archivo: Un servidor de archivo proporciona una localizacin central en su red donde puede almacenar y compartir archivos con los usuarios a travs de su red. Servidor de impresin: Un servidor de impresin (Print Server) proporciona una localizacin central en su red, donde los usuarios pueden imprimir. Servidor DNS: El Domain Name System (DNS) es un servicio estndar de Internet y de TCP/IP. El servicio de DNS permite a las computadoras cliente, colocar en su red y resolver nombres de dominio DNS. Una computadora configurada para proporcionar servicios del DNS en una red, es un servidor
DNS, lo que es necesario para poner en funcionamiento Active Directory. Servidor de aplicaciones: Un servidor de Aplicaciones proporciona la infraestructura y los servicios de aplicaciones en un sistema. Microsoft Internet Information Services (IIS) proporciona las herramientas y las caractersticas necesarias para manejar fcilmente un Web Server seguro. Servidor terminal: Un Terminal Server provee a las computadoras alejadas, el acceso a los programas basados en Windows que funcionan en Windows Server 2003 Standard Edition, Windows Server 2003 Enterprise Edition o Windows Server 2003 Datacenter Edition.
3.3.2
PLANIFICACIN DEL ESPACIO DE NOMBRES Y DE LOS DOMINIOS
Pocos lugares en la actualizacin a Microsoft Windows Server 2003 proporcionan ms problemas potenciales a largo plazo que el diseo inicial del espacio de nombres. El tiempo que se emplea en analizar la estructura y necesidades de la organizacin y en determinar la mejor forma de trasladar esos requisitos al nuevo espacio de nombres ofrece como recompensa unos costes de soporte reducidos, una flexibilidad mejorada y una menor reorganizacin posterior.
95
SOFTWARE DE RED
rboles
El espacio de nombres en rbol, es un espacio de nombres nico y contiguo, donde cada nombre del espacio de nombres desciende directamente de un nico nombre raz. Este sencillo tipo de diseo de denominacin es apropiado para una organizacin esencialmente cohesiva que tiene un nico nombre bajo el cual puede haber muchas dicciones diferentes y diversos negocios.
La instalacin y configuracin de Windows Server 2003 es similar al proceso de i Windows 2000 Server, por lo que los administradores expertos en este ltimo podrn utilizar sus conocimientos para llevarla a cabo.
Seleccionar un File System
Bosques
Un espacio de nombres en bosque, es una coleccin de rboles esencialmente iguales, sin una nica raz en el espacio de nombres. El espacio de nombres en rbol es apropiado para una organizacin que tenga mltiples lneas de negocios, cada una con su propio nombre independiente e identificable.
Una vez que usted haya creado la particin donde planea instalar Windows Server 2003, la instalacin permitir que seleccione el sistema de archivos para darle formato. Como con Windows NT 4.0, Windows 2000 y Windows XP Professional, Windows Server 2003 soporta sistema de archivos NTFS y FAT16/FAT32.
Seleccionar modo de licenciamiento
3.3.3
TIPOS DE INSTALACIN Y CONFIGURACIN
Hay cinco maneras de instalar Microsoft Windows: Instalacin manual desde una unidad de CD-ROM o desde una unidad de red compartida Instalacin desatendida mediante un archivo de respuestas junto con una unidad de CD-ROM o una unidad de red compartida Empleo de Sysprep y un programa de otro fabricante para la creacin de imgenes de discos para llevar a cabo una imagen de una instalacin de Windows, que se puede implantar rpidamente mediante una unidad de CD-ROM o mediante una unidad de red compartida. Instalacin automatizada mediante el inicio del sistema desde la red y la instalacin desde un servidor de Servicios de instalacin remota (Remote Installation Service, RIS). Actualizacin del sistema operativo gestionada de manera centralizada mediante la caracterstica de instalacin y mantenimiento de software mediante directivas de grupo o mediante el servidor de administracin de sistemas de Microsoft .
Hay dos tipos de licencias para los servidores de Windows, por servidor y por puesto. Con las licencias por puesto cada cliente que tiene acceso al servidor debe tener su propia Licencia de acceso de cliente (CAL, Client Access License). Los clientes con una CAL pueden conectarse a cualquier nmero de servidores, lo que hace de este mtodo el mtodo de licencia ms habitual para las compaas que tienen ms de un servidor Windows. Tambin se suele elegir la licencia por puesto cuando se utiliza Servicios de Terminal Server/Conexin a escritorio remoto (a menos que se utilice la licencia Internet Connector de servicios de terminal Server, en cuyo caso se debe utilizar el modo por servidor).
Configuracin de una instalacin nueva
Durante la instalacin, usted debe elegir un dominio o un workgroup como grupo de seguridad para la pertenencia de la computadora.
Figura 80 Esquema de un dominio y grupo de trabajo
96
SOFTWARE DE RED
Durante la instalacin usted puede agregar la computadora a un dominio existente como servidor miembro.
Instalacin desde el CD
Modo de Licenciamiento Nombre para la computadora y contrasea para la cuenta del administrador local Componentes opcionales de Windows Server 2003.
La instalacin de Windows Server 2003 desde compact disc implica encender la computadora de compact disc o floppy disks y proceder con varios wizards. Aunque el proceso de instalacin no es perceptiblemente diferente de Windows NT 4.0 o Windows 2000, tener experiencia con el proceso de la instalacin de Windows Server 2003 le ayudar a realizar este proceso ms eficientemente. La porcin de modo texto de instalacin en Windows Server 2003 no es diferente a la porcin de instalacin en modo texto de Windows NT 4.0 y Windows 2000. Realizar una instalacin implica los pasos siguientes: 1. Para comenzar la instalacin hay que apagar la computadora, insertar el CD-ROM en la lectora y encender la computadora. Como alternativa, se puede correr Winnt.exe. Una versin mnima de Windows Server 2003 se copia en memoria y entonces la porcin de instalacin en modo texto se inicia. Seleccionar la particin en la cual instalar Windows Server 2003. Seleccionar un sistema de archivos para la particin nueva. Tambin se puede elegir dar formato a la particin nueva.
Instalacin de componentes para Networking (redes)
Despus de recopilar la informacin sobre su computadora, el Wizard lo guiar a travs de la instalacin de componentes para networking. Este segmento del proceso de instalacin comienza con la deteccin de las tarjetas de red. Despus de configurar los adaptadores de red, la instalacin localiza el server corriendo el servicio de DHCP Server en la red. Tiene que instalar componentes de networking en configuracin tpica o custom. La instalacin tpica incluye: Cliente para redes Microsoft Compartir archivos e impresoras para redes Microsoft Internet Protocol (TCP/IP) en una instalacin tpica, que se configura para direccin IP dinmica. Para configurar TCP/ IP, deber elegir una instalacin custom. Agregar a workgroup o a dominio
2. 3.
Administracin y gestin de impresoras
La instalacin copia archivos al disco y graba parmetros de configuracin. Luego se reinicia la computadora y se inicia el wizard de instalacin de Windows Server 2003. Despus de instalar las caractersticas de seguridad y configurar los dispositivos, el wizard le solicitar la siguiente informacin: Configuracin Regional Nombre y organizacin Product key (de 25 caracteres)
Para aadir una impresora al sistema en Windows Server 2003, al igual que versiones anteriores de Windows, se utiliza el asistente para agregar impresoras. Si se ha configurado una impresora en cualquier versin de Windows desde Microsoft Windows 95, se encontrar que el proceso es similar en Windows Server 2003.
Gestin de usuarios y de grupos
Los grupos de Microsoft Server 2003 son objetos del servicio de directorio Active Directory o del equipo local que pueden contener usuarios, contactos, equipos u otros grupos. Windows Server 2003 permite dos tipos de grupos de seguridad y distribucin.
97
SOFTWARE DE RED
Cuando se crea un grupo, se le asigna un mbito de grupo que define cmo se asignaran los permisos. Se puede utilizar usuario y equipo de Active Directory para crear y eliminar grupos. Los grupos deben crearse en el contenedor Users o en una unidad organizativa (OU, organizational unit) que se haya creado con el propsito de contenedor grupos. Los siguientes pasos le proporcionan una gua para crear un grupo: 1. 2. 3. Elija usuarios y equipos de Active Directory desde el men herramientas administrativas. Expanda el dominio en el que se crear el grupo. Pulse con el botn derecho del ratn en el contenedor users, sealado nuevo y escoger grupo en el men contextual para abrir el cuadro de dilogo. Rellene la informacin requerida: El nombre del grupo debe ser nico en el dominio El nombre del grupo como lo vern los sistemas operativos anteriores a Windows Server 2003 se rellenara automticamente Como mbito de grupo hay que pulsar dominio local, global o universal. Como tipo de grupo hay que pulsar seguridad o distribucin Pulse aceptar cuando se haya terminado
Los recursos compartidos especiales existen como parte de la instalacin del sistema operativo. A continuacin se describen algunos recursos compartidos: ADMIN&: Se utiliza durante la administracin remota de los equipos LETRAUNIDAD$: La carpeta raz de la unidad especificada. Slo los administradores, los operadores de copia y los operadores de servidores se pueden conectar a estos recursos compartidos de los servidores de Windows 2003 Server o de Windows 2000. IPCS: Utilizado durante la administracin remota y al examinar los recursos compartidos NETLOGON: Esencial para todos los controladores de dominio SYSVOL: Necesario en todos los controladores de dominio PRINTS: Recursos que soporta las impresoras compartidas FAXS: Carpeta compartida en los servidores de Windows 2003 Server empleada por los clientes para el envio de faxes. Actividad 11: Instalar Windows Server 2003 Instrucciones: Realice el siguiente procedimiento para instalar Windows Server 2003, antes de iniciar el procedimiento de instalacin, deber tener una computadora con el mnimo del hardware requerido y el CD de instalacin. 1. 2. 3. 4. 5. 6. Encienda la computadora con el CD-ROM Windows Server 2003 Presione enter cuando aparezca la notificacin del setup en la pantalla Presione enter cuando aparezca el mensaje welcome to setup en la pantalla Lea el Windows Server 2003 Licensing Agreement y presione F8 para aceptar los trminos de licenciamiento Presione C en la lista de particiones existentes para crear una particin en el disk 0 Seleccione tamao de la particin y presione enter
4.
5.
Para aadir una cuenta de usuario del dominio hay que seguir estos pasos: 1. 2. Seleccione usuarios y equipos de Active Directory desde el men herramientas administrativas Pulse con el botn derecho del ratn el contenedor en el que se desea crear la cuenta, apuntar a Nuevo y despus elegir Usuario del men contextual. Proporcione el nombre y apellidos del usuario Proporcione el nombre de inicio de sesin de usuario basado en el convenio de denominacin y pulse el botn siguiente. Proporcione una contrasea y establecer las directivas de contraseas. Pulse siguiente. Si los detalles son correctos hay que pulsar finalizar.
3. 4. 5.
98
SOFTWARE DE RED
7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19.
20. 21. 22.
Presione enter en la lista de particiones existentes para seleccionar C: New (Unformatted) XXXX MB partition Presione enter para seleccionar format the partition using the NTFS file system Quite el floppy disk del drive si usted comenz con l la instalacin Deje el disco compacto de Windows Server 2003 en la lectora de CD-ROM Espere la finalizacin del proceso de deteccin de dispositivos Haga clic en next (siguiente) de la pgina regional settings Ingrese nombre y organizacin y haga clic en next (siguiente) Escriba el product key (clave del producto) en la pgina your product key Elija Per Device = 20 en el modo de licenciamiento Use el siguiente password= Pass@w0rd (donde 0 es zero) para la cuenta del administrador local Ajuste fecha y hora en la pgina date and time settings, y haga clic en next Haga clic en custom settings del cuadro de dilogo network settings, y presionar next (siguiente) Haga clic en properties (propiedades) de TCP/ IP y coloque los siguientes parmetros: IP address: 192.168.1.200 subnet mask: 255.255.255.0 Haga clic en next (siguiente) de la pgina networking components Agregue un workgroup llamado Migrupo Deje el CD-ROM de Windows Server 2003 en la lectora durante el resto del proceso
delegar tareas administrativas especificas a usuarios o a grupos. Estas herramientas personalizadas, que se almacenan como archivos MMC (.MSC), se pueden enviar por correo electrnico, compartir en una carpeta de red o publicar en la Web. Mediante la configuracin de la directiva del sistema tambin se pueden asignar a usuarios, grupos o equipos las herramientas son lo suficientemente flexibles como para que se puedan modificar, ampliar o reducir, y darles forma con normalidad para cualquier uso que se les desee dar.
Consolas y programador de tareas
3.3.4
ADMINISTRACIN DE REDES
Windows Server 2003 viene con tres cmodas consolas, que son paquetes preparados de herramientas. Las tres se listan en el men Herramientas administrativas. Administracin de Active Directory: Esta consola contiene todas las herramientas usadas habitualmente para administrar Active Directory: usuarios y equipos de Active Directory, dominios y confianzas de Active Directory, sitios y servicios de Active Directory y DNS. Administracin de direcciones IP: Esta consola contiene las herramientas para administrar la resolucin y asignacin de direcciones IP: DHCP (Dynamic Host Configuration Protocol), DNS (Domain Name System) y WINS (Windows Internet Name Service). Administracin de clave pblica: Esta consola contiene las herramientas para administrar certificados, autoridades de certificacin y autoridades de registro que son parte de la infraestructura de clave pblica.
DHCP (Dynamic Host Configuration Protocol)
Microsoft Management Console (MMC) es un poderoso aadido al arsenal del administrador del sistema MMC trabaja como un empaquetador de herramientas del sistema, permitiendo al administrador del sistema crear herramientas especializadas que se pueden utilizar despus para
Dynamic Host Configuration Protocol (DHCP) es un estndar IP para simplificar la administracin de la configuracin del IP del cliente. El estndar DHCP permite que usted utilice los servidores de DHCP para manejar la asignacin dinmica de las direcciones
99
SOFTWARE DE RED
y la configuracin de otros parmetros IP para clientes DHCP en su red. En redes TCP/IP, DHCP reduce la complejidad y el trabajo administrativo de reconfigurar las computadoras cliente.
Figura 83 Las opciones de DHCP son los parmetros de configuracin que un servicio de DHCP asigna a los clientes cuando asigna la direccin IP.
Puede configurar las opciones de DHCP Server, utilizando el siguiente procedimiento: 1. 2. 3. 4. 5. 6. Abra la consola DHCP Haga clic en server options (opciones de servidor) de la consola sobre el nombre del server (servidor) Haga clic en configure options (opciones) del men action (accin) Seleccione la opcin que usted desea configurar en el cuadro Server options de la lista available options Complete, bajo data entry (entrada de datos), la informacin que se requiere para configurar esta opcin Haga clic en OK (aceptar) del cuadro server options (opciones de servidor) Actividad 12: Configurar un DHCP scope Instrucciones: De acuerdo a la orientacin del (de la) facilitador (a) configure DHCP scope, realizando los siguientes pasos: 1. Abra la consola DHCP 2. Haga clic en el DHCP Server de la consola 3. Haga clic en new scope del men action 4. Hacer clic en next del new scope wizard 5. Configure el nombre y descripcin en la pgina scope name 6. Configure en la pgina IP address range, la direccin IP inicial 192.168.1.1, la direccin IP final 192.168.1.254 y la subnet mask 255.255.255.0.
Figura 81 Asignacin de direcciones IP del DHCP
DHCP permite manejar la asignacin de IP de una localizacin central, y por lo tanto usted puede configurar el DHCP Server para asignar direcciones de IP a una sola subnet o mltiples subnets. Asimismo, el DHCP Server puede asignar la configuracin IP a los clientes en forma automtica. Un scope es un rango de direcciones vlidas IP que estn disponibles para asignar a computadoras cliente en una subset en particular. Usted puede configurar un scope en el DHCP Server para determinar el pool de direcciones IP que ese server asignar a clientes.
Figura 82 Funcionamiento de DHCP scope
100
SOFTWARE DE RED
7. 8. 9.
Configure, en la pgina add exclusions, la direccin IP inicial 192.168.1.20 y la direccin IP final 192.168.1.30, si es aplicable. Configure, en la pgina lease duration, los das, horas y minutos Configure DHCP options y haga clic en fins (finalizar) DNS (Descripcin de Domain Name System)
4.
Domain Name System (DNS) es una base de datos jerrquica distribuida, que contiene mapeos de nombres de host DNS a direcciones IP. DNS habilita la localizacin de computadoras y servicios usando nombres alfanumricos, ms fciles de recordar. DNS tambin habilita la localizacin de servicios de red, como E-mail Servers y Domain Controllers en Active Directory. InterNIC es responsable de delegar la responsabilidad administrativa de porciones del Namespace de dominio, y tambin de registrar nombres de dominio. Estos ltimos son administrados a travs del uso de la base de datos distribuida y almacenada en Name Servers, localizados en toda la red. Cada Name Server contiene archivos de base de datos que poseen informacin para una regin, dominio etc., creando as la jerarqua. DNS es un servicio de resolucin de nombres que resuelve direcciones legibles (como www.microsoft.com) en direcciones IP (como 192.168.0.1). Actividad 13: Instalar el servicio DNS Server Instrucciones: Realice el siguiente procedimiento para instalar DNS Server en una PC bajo Microsoft Windows Server 2003. 1. 2. 3. Inicie sesin usando una cuenta no-administrativa Haga clic en start (inicio) y despus en control panel Abra las administrative tools (herramientas administrativas) en el control panel y hacer clic derecho en manage your server, seleccionando run as
Seleccione the following user (siguiente usuario) en el cuadro run as, ingrese una cuenta de usuario y password que tenga los permisos apropiados para realizar la tarea, y haga clic en ok (aceptar). 5. Haga clic en add or remove a role de la ventana manage your server 6. Haga clic en next de la pgina preliminary steps 7. Seleccione DNS server en el wizard configure your server, y haga clic en next (siguiente) y haga clic en next (siguiente) de la pgina summary of selections 8. Ingrese el CD Microsoft Windows Server 2003, si se lo pide 9. Haga clic en cancel de la pgina welcome to the configure a DNS Server Wizard 10. Haga clic en finish (finalizar) de la pgina configure your server wizard Una query recursiva (consulta recursiva) es una solicitud de resolucin al DNS Server, en el caso que el cliente realice la Query directamente al DNS Server. La nica respuesta aceptable a una Query Recursiva es la respuesta completa o la respuesta en donde el nombre no puede ser resuelto.
Figura 84 Una query recursiva (consulta recursiva) es enviada al DNS Server, en este caso el cliente DNS realiza la consulta al DNS Server que provee la respuesta completa
El espacio de nombres DNS se puede dividir en diferentes zonas, que almacenan informacin de nombres acerca de uno o varios dominios DNS, o partes de ellos. Para cada nombre de dominio DNS incluido en una zona, sta se convierte en el origen autorizado de la informacin acerca de ese dominio. En la tabla siguiente se describen los tipos de zonas que se pueden configurar, as como los archivos de zona asociados con ellas.
101
SOFTWARE DE RED
SRV (service): Lo registran los servicios para que los clientes puedan encontrar un servicio mediante DNS. Actividad 14: Configurar zonas DNS
Instrucciones: Realice el siguiente procedimiento para configurar una zona de bsqueda del tipo primario con nombre de mizona.com. 1. 2. 3. 4. 5. 6. 7. 8. Abra la consola DNS Haga clic derecho en el DNS Server de la consola DNS Haga clic en next (siguiente) de la pgina welcome to the new zone wizard Seleccione primary zone en la pgina zone type y despus haga clic en next Seleccione forward lookup zone en la pgina forward or reverse lookup zone, y despus haga clic en next Ingrese el nombre DNS para la zona en la pgina zone name, y haga clic en next Haga clic en next (siguiente) de la pgina zone File para aceptar los defaults Haga clic en finish (finalizar) de la pgina completing the new zone wizard WINS (Windows Internet Name System)
Tabla 21 Tipos de zonas
Los archivos de zona contienen la informacin a la que un servidor DNS hace referencia para realizar dos tareas distintas: convertir nombres de host en direcciones IP y convertir direcciones IP en nombres de host. Los servidores DNS pueden contener los siguientes tipos de registros de recursos: A (host): Contiene la informacin de asignaciones de nombre a direccin IP, que se utiliza para asignar un nombre de dominio DNS a una direccin IP de host en la red. NS (name server): Designa los nombres de dominio DNS de los servidores que tienen autoridad en una zona determinada o que contienen el archivo de zona de ese dominio. CNAME (canonical name): Permite proporcionar nombres adicionales a un servidor que ya tiene un nombre en un registro de recursos A. MX (mail exchanger): Especifica el servidor en el que las aplicaciones de correo electrnico pueden entregar correo. OA (Start Authority): Indica el punto de partida o el punto original de autoridad para la informacin almacenada en una zona. PTR (pointer): Se utiliza en una zona de bsqueda inversa creada en el dominio inaddr.arpa para designar una asignacin inversa de una direccin IP de host a un nombre de dominio DNS de host.
Es un servidor de nombres para NetBIOS, que mantiene una tabla con la correpondencia entre direcciones MAC y nombres de ordenadores. Esta lista permite localizar rpidamente a otro ordenador de la red.
Figura 85 El mtodo ms habitual para resolver nombres NetBIOS remotos y locales es el uso de un servidor de nombres NetBIOS.
102
SOFTWARE DE RED
Actividad 15: Instalar servidor WINS Instrucciones: De acuerdo a la orientacin del (de la) facilitador (a) instale un servidor WINS, para ello realice cada uno de los siguientes pasos: 1. 2. 3. 4. 5. Haga doble clic en add / remove programs del panel de control Haga clic en add / remove Windows components Haga clic en network services y en details de la pgina Windows components del asistente para componentes de Windows Active la casilla de verificacin WINS service en el cuadro de dilogo network services, en subcomponents, y haga clic en ok (aceptar) Haga clic en next (siguiente) y complete la instalacin Active Directory
Los complementos de MMC que proporciona funciones de administracin de Active Directory son: Asistente para instalacin de Active Directory: Crea controladores de dominio, nuevos dominio, rboles y bosques Dominios y confianzas de Active Directory: Modifica el modo del dominio, administra las relaciones de confianza del dominio y configura los sufijos de nombre principal de usuario (user principal name, UPN). Usuarios y equipos de Active Directory: Crea, y administra y configura los objetos de Active Directory Sitios y servicios de Active Directory: Crea y configura los sitios del dominio y administra los procesos de rplica de los controladores del dominio. Esquema de Active Directory: Modifica el esquema que define los objetos y las propiedades de Active Directory El complemento de usuarios y equipos de Active Directory es la herramienta principal de los administradores de Active Directory, y la herramienta que se utiliza mas a menudo para el mantenimiento cotidiano del directorio, usuarios y equipos de Active Directory muestra todos los objetos del dominio mediante un formato de rbol extensible del estilo de Windows Explorer.
Tipo de objeto Dominio Funcin Objeto raz de la pantalla de usuarios y equipos de Active Directory, identifica el dominio que est administrando el administrador Objeto contenedor empleado para crear grupos lgicos de objetos equipo, usuario y grupo. Representa a un usuario de la red y proporciona la cuenta de equipo necesaria para que el sistema inicie una sesin en el dominio. Representa a un equipo de la red y proporciona la cuenta de equipo necesaria para que el sistema inicie una sesin en el dominio. Representa a un usuario externo al dominio para fines concretos, como la entrega de correo electrnico; no
Active Directory proporciona el almacenamiento seguro de la informacin sobre objetos en su estructura jerrquica lgica. Los objetos de Active Directory representan usuarios y recursos, como por ejemplo, las computadoras y las impresoras. Algunos objetos pueden llegar a ser contenedores para otros objetos. La administracin del servicio de Microsoft Active Directory constituye una parte importante del proceso , y la de administracin de Microsoft Windows Server, familiaridad con las diferentes herramientas proporcionadas para este fin es fundamental.
Dominio de arbol Dominio
Unidad organizativa Usuario
Dominio
Dominio
Dominio
Dominio
Dominio
Objetivos
Equipo
Dominio Unidad Organizacional
Contacto
Figura 86 Estructura Lgica de Active Directory
Bosque
103
SOFTWARE DE RED
proporciona las credenciales necesarias para iniciar una sesin en el dominio. Grupo Objeto contenedor que representa una agrupacin lgica de usuarios, equipos u otros grupos (o las tres cosas) que es independiente de la estructura arbrea de Active Directory. Carpeta compartida Proporciona el acceso mediante la red basado en Active Directory a una carpeta compartida de un sistema de Windows Server 2003 Impresora compartida Proporciona el acceso mediante la red basado en Active Directory a una impresora compartida de un sistema de Windows Server 2003.
Tabla 22 Tipos de objetos creados en los dominios nuevos de Active Directory
7. 8.
Seleccione protocolo de transferencia compatible con NWLink IPX/SPX/NetBIOS Haga clic en aceptar Unix
Una de las diferencias ms importantes y generalizadas entre Windows Server 2003 y Unix es el modo en que tratan los permisos y la seguridad. Estas diferencias son sutiles y suelen llevar al usuario incauto a realizar suposiciones falsas. Un listado de archivos UNIX puede tener el siguiente aspecto: -rwxr-x-x 2 estuardo dba 2687 sept 20 14:30 resize El primer guin (-) indica que este listado no es un directorio. Si lo fuera aparecera una d en su lugar. Los tres caracteres siguientes corresponden a los permisos del propietario del archivo. La r indica que el propietario tiene derecho a leer el archivo; la w significa que puede escribir en l, borrarlo o modificarlo; y la x permite al propietario del archivo ejecutar el programa. Windows 2003 Server coexiste razonablemente bien con los servidores de Unix. El protocolo de red predeterminado para ambos sistemas operativos es ahora el mismo: TCP/IP. Pueden compartir fcilmente DNS, DHCP y otros servicios.
3.3.5
INTEROPERABILIDAD
Microsoft Windows 2003 Server ofrece varios servicios que permiten que los servidores y clientes de Novell Netware interacten con los equipos de todas las variedades de Windows.
Novell NetWare
Tanto Novell como Microsoft ofrecen varias maneras de que los clientes tengan acceso a los recursos de NetWare y de Windows Server 2003. Novell ofrece software clientes para MSDOS hasta Windows XP. Para instalar el protocolo NWLink puede utilizar el siguiente procedimiento: 1. 2. 3. 4. 5. 6. Seleccione iniciopanel de controlconexiones de red Haga clic en el botn derecho del mouse en el cono conexin de rea local Seleccione propiedades Seleccione el botn instalar Seleccione protocolo en el cuadro de lista Haga clic en el tipo de componente de red que desea instalar del cuadro de dilogo y seleccione agregar
Uso de los servicios para Macintosh
Mac OS X trabaja bien con otros sistemas operativos, casi siempre. Los archivos creados en los equipos de Mac OS X pueden leerlos fcilmente los PCs. al igual que otros sistemas operativos modernos, utiliza TCP/IP para el ncleo de su funcionamiento en red y puede utilizar HTTP para compartir los archivos mediante un servidor Web y el redirector WebDAV. Usted puede crear una conexin a impresoras en red, conectando un cliente de Mac OS X con un servidor de Windows mediante el servicio LPR.
Terminal Server
Terminal Services permite el acceso de mltiples usuarios a Windows Server 2003, permitiendo que
104
SOFTWARE DE RED
varias personas inicien sesiones en una sla computadora simultneamente. Los administradores pueden instalar aplicaciones basadas en Windows del Terminal Server y ponerlas a disposicin de todos los clientes que se conecten con el servidor. Aunque los usuarios pueden tener diversos hardwares y sistemas operativos, la sesin terminal que se abre en el escritorio del cliente conserva el mismo aspecto y funcionalidad para todos.
3.3.6
PLANIFICACIN DE LA SEGURIDAD
La seguridad, en la teora y en la prctica, ha cambiado tremendamente en los ltimos aos. La ampliacin de la tecnologa para abarcar los objetivos y la latitud de lo que se puede conseguir, hace que aparezcan nuevos y a menudo venenosos puntos de peligro. El trmino seguridad comprende una gran cantidad de terreno y Windows Server 2003 usa una amplia gama de mtodos y mecanismos para implantar la seguridad. Pero antes de poder evaluar estos mecanismos, es necesario saber para qu se disea un buen sistema de seguridad. Para todos los protocolos, contraseas y claves, la seguridad resuelve tres conceptos bsicos: Autenticacin Proteccin de datos Control de acceso
Figura 87 Funcionamiento de Terminal Server
Directivas de seguridad
Windows Server 2003 Terminal Server consiste en cuatro componentes: Terminal Server: Este ncleo de servidor multi-usuario proporciona la capacidad de albergar varias sesiones simultneas de clientes en Windows Server 2003 y en versiones futuras de Windows Server. Protocolo de presentacin remota: Este Protocolo es un componente clave de Terminal Server y permite al cliente comunicarse con Terminal Server en una red. Se basa en el protocolo T.120 de la Unin Internacional de Telecomunicaciones (UIT), y es un protocolo de multi-canal que est ajustado para ambientes empresariales de ancho de banda elevado, y que dar soporte a tres niveles de encriptacin. Cliente de Terminal Server: Es el software de cliente que presenta una interfaz Windows de 32 bits familiar Herramientas de administracin: Adems de todas las herramientas de administracin familiares de Windows Server 2003.
Windows Server 2003, tiene una amplia y variada gama de caractersticas de seguridad. Con estas caractetersticas, no obstante, vienen multitud de directivas de seguridad y de valores de atributos que hace falta configurar. La configuracin de los sistemas con directivas consistentes con las necesidades de seguridad de la empresa no es, en s misma, una tarea pequea. Una plantilla de seguridad, es simplemente un archivo de configuracin para todos los atributos de seguridad de un sistema. Las plantillas de seguridad son potentes y ayudan a reducir la tensin de las funciones administrativas.
Control de acceso
De manera sencilla en control de acceso los usuarios que pueden tener acceso a cada recurso. Los recursos de Windows Server 2003 se describen en la lista siguiente: Archivos y carpetas Volmenes, carpetas y archivos compartidos
105
SOFTWARE DE RED
Objetos de Active Directory Claves de registro Servicios Impresoras IPsec
Acceso remoto
El acceso remoto, permite que los equipos que se hallan en las instalaciones aprovechen los recursos de las computadoras de la oficina mediante un mdem.
Red de la oficina principal
El protocolo de seguridad IPSec de Windows Server 2003 proporciona la seguridad final de los datos de red usando cifrado, firma digital y algoritmos de dispersin. El controlador de IPSec protege los paquetes de forma individual antes de alcanzar la red y desenvuelve la proteccin una vez recibidos. Debido a que el controlador de IPSec reside en la capa de transporte de IP, las aplicaciones individuales no necesitan tratar los detalles de la seguridad de los datos durante su transmisin.
ea Ln ica fn e l te
Grupo de mdems
Figura 89 Conexiones de acceso telefnico con una red
b
Figura 88 Transferencia de la informacin de directivas de Active directory al controlador IPSec
Redes privadas virtuales (VPNs)
3.3.7
SERVICIOS PARA LA CONEXIN
Una red privada virtual es la extensin de una red privada a travs de una red pblica como Internet. Mediante las VPNs las conexiones a travs de una red pblica pueden transferir los datos de manera que recuerda a los enlaces del protocolo de tneles punto a punto (Point to Point Tunneling Protocol, PPTP). Las VPNs utilizan la infraestructura de enrutamiento de Internet, pero al usuario le parece que los datos se enviarn mediante un enlace privado dedicado. Las conexiones de VPN en Windows Server 2003 consisten en un servidor de VPN, un cliente de VPN, una conexin de VPN y el tnel. El tnel se lleva a cabo mediante uno de los dos protocolos de tnel includos en window Server 2003, que se instalan con enrutamiento y acceso remoto: Protocolo de tnel punto a punto (PPTP) Protocolo de tnel de la capa dos (L2TP)
Los servicios de enrutamiento y de acceso remoto han estado presentes de una manera o de otra, bajo el nombre de servicio de acceso remoto (RAS), servicio de enrutamiento y acceso remoto (RRAS) y acceso telefnico a redes (Dial-Up Networking) en todas las versiones de Microsoft Windows NT. En Microsoft Windows Server 2003 este servicio se denomina enrutamiento y acceso remoto (Routing and Remote Access).
106
SOFTWARE DE RED
Configuraciones habituales de los servidores de acceso remoto
9.
Cuando se utiliza el asistente para la instalacin del servidor de enrutamiento y acceso remoto se pide que se escojan las opciones de configuracin de la siguiente lista: Acceso remoto (acceso telefnico o red privada virtual virtual: Hay que seleccionar esta opcin para las conexiones de acceso telefnico o una VPN segura. Traduccin de direcciones de red (NAT): Esta opcin configura el servidor para que permita que los clientes internos se conecten a Internet empleando una sola direccin IP. Acceso a red privada virtual (VPN) y NAT: Con esta opcin el servidor ofrece una NAT para la red interna y tambin acepta conexiones VPN Conexin segura entre dos redes privadas: Hay que seleccionar esta opcin para configurar y conectar redes privadas virtuales entre enrutadores.
Seleccione la opcin de no utilizar servidores RADIUS, en el cuadro de dilogo administrar servidores de acceso remoto mltiples 10. Haga clic en siguiente y finalizar
3.3.8
MONITORIZACIN DE LA RED
El visor de sucesos es una utilidad diseada para hacer un seguimiento de los sucesos grabados en la aplicacin, la seguridad y los registros histricos. Permite recopilar informacin sobre software, hardware y problemas del sistema as como hacer un seguimiento de los sucesos de seguridad. Cuando se inicia el visor de suceso desde la carpeta herramientas administrativas del men programas, se ve la consola del visor de suceso. Los dos componentes claves en la interpretacin de un suceso son la cabecera y la descripcin de suceso. Las cabeceras de suceso se dividen en los siguientes componentes: Tipo: Muestra la severidad del suceso Informacin: Describe el funcionamiento correcto de un servicio, controlador o aplicacin Advertencia: Indica sucesos que conlleven a futuros problemas Error: Indica que algn problema significativo ha ocurrido Auditora de errores: Un intento de acceso de seguridad auditado errneo Auditora de aciertos: Informa de un intento desarrollado con xito para realizar un suceso de seguridad Fecha y hora: Indica el da en que ocurri el suceso y la hora (local) Origen: Indica el software que registr el suceso Categora: Muestra la forma en que la fuente del suceso clasifica el suceso Suceso: Muestra el nmero de suceso que identifica algn tipo de suceso Usuario: Indica el nombre del usuario para el que ocurri el suceso Equipo: Especifica el nombre de la computadora donde se produjo el suceso
Si desea configurar un servidor para clientes de acceso telefnico puede utilizar el siguiente procedimiento: 1. 2. 3. 4. 5. 6. 7. 8. Ejecute enrutamiento y acceso remoto desde la carpeta herramientas administrativas del men programas Seleccione la computadora en el rbol de la consola Seleccione configurar enrutamiento y acceso remoto en el men de accesos directos Haga clic en siguiente despus de iniciarse el asistente para la instalacin del servidor de enrutamiento y acceso remoto Seleccione acceso remoto en el cuadro de dilogo configuracin Haga clic en siguiente Seleccione acceso telefnico y haga clic en siguiente Seleccione la opcin de asignacin de direcciones IP y haga clic en siguiente
107
SOFTWARE DE RED
Actividad 16. Configurar servicios de red en Windows 2003 Server Instrucciones: De acuerdo a orientacin del (de la) facilitador (a), realice los siguientes pasos en la configuracin de servicios de red en un servidor Windows 2003: 1. Configure protocolo IP y servicios DHCP-DNS 2. Configure acceso remoto 3. Configure seguridad 4. Realice pruebas de conexin
4. 5. 6.
Haga clic en un proveedor de servicio de nombres en proveedor de servicio de nombres Si ha seleccionado servicio de directorios DCE Cell, en direccin de red, escriba la direccin de red del proveedor Si utiliza el software de red de Banyan Vines, active la casilla de verificacin
3.4
ESTACIONES CLIENTE WINDOWS
Existen diferentes tipos de versiones de sistemas operativos para estaciones de trabajo en red como lo son Windows XP, 2000, Milenium, 98. El componente Cliente para redes Microsoft permite que un equipo tenga acceso a los recursos de una red Microsoft. El componente est instalado y habilitado de forma predeterminada. No necesitar configurar el componente a menos que vaya a ejecutar software de The Open Group, como kits de servidor o cliente de entorno de computacin distribuida (DCE). Para configurar el cliente para redes Microsoft puede utilizar el siguiente procedimiento: 1. Abra conexiones de red 2. Haga clic en una conexin y, a continuacin, en tareas de red, haga clic en cambiar la configuracin de esta conexin 3. Realice una de estas acciones: Si se trata de una conexin de rea local, en la ficha general, en esta conexin utiliza los siguientes elementos: haga clic en cliente para redes Microsoft y, a continuacin, haga clic en propiedades. Si se trata de una conexin entrante, de acceso telefnico o de red privada virtual, en la ficha funciones de red, en esta conexin utiliza los siguientes elementos, haga clic en cliente para redes Microsoft y, a continuacin, haga clic en propiedades.
Al crear una red domstica o de pequea oficina, los equipos que ejecutan Windows XP Professional o Windows XP Home Edition quedan conectados a una red de rea local (LAN, Local Area Network). Al instalar Windows XP se detecta el adaptador de red y se crea una conexin de rea local. Al igual que todos los dems tipos de conexin, se muestra en la carpeta Conexiones de red. De forma predeterminada, la conexin de rea local est siempre activada. La conexin de rea local es el nico tipo de conexin que se crea y se activa de forma automtica. Si su equipo tiene varios adaptadores de red, en la carpeta conexiones de red se presenta un cono de conexin de rea local para cada adaptador.
3.4.1
FACTORES A CONSIDERAR EN LA INSTALACIN DE WINDOWS XP
Una instalacin limpia es aquella que efecta sobre un disco duro o particin recin formateada, activa y vaca. Una actualizacin es cuando se tiene una PC funcionando con Windows u otro sistema operativo, en ambos casos se debe de comprobar la compatibilidad del hardware y en el segundo la compatibilidad del software.
Compatibilidad de hardware
El CD original de Windows XP incluye una utilidad para hacer esta comprobacin, que se ejecuta automticamente si la opcin de auto arranque del PC est activa y sino la encuentra ejecutando en x:\i386\winnt32 chekupgradeonly, debiendo de sustituir la letra x por letra correspondiente de su unidad de CD y ejecutar este comando en el prompt del smbolo de sistema c:\ dejando un espacio entre winnt 32 y checkupgradeonly.
108
SOFTWARE DE RED
Si no aparecen problemas podemos instalar con seguridad y si aparecen se debe de seguir las instrucciones de pantalla para solucionarlos, aunque es posible que no se pueda utilizar el viejo escner (por ejemplo) con el nuevo windows XP seguramente porque el fabricante del mismo no disponga de drivers actualizados.
Compatibilidad de software 1. 2. 3. 4.
Figura 91 Escenario de una red privada virtual
Se debe de leer el manual del software en cuestin para averiguarlo o visitar el web de fabricante, en muchos casos Windows XP puede emular Windows 95/98/ME y podr hacerlos funcionar.
3.4.2
INTRODUCCIN A LAS CONEXIONES DE RED PRIVADA VIRTUAL (VPN)
Abra conexiones de red En tareas de red, haga clic en crear una conexin nueva y, a continuacin, haga clic en siguiente Haga clic en conectarse a la red de mi lugar de trabajo, y, a continuacin, haga clic en siguiente Haga clic en conexin de red privada virtual, haga clic en siguiente y siga las instrucciones del asistente
Con el Protocolo de tnel punto a punto (PPTP, Pointto-Point Tunneling Protocol) o el Protocolo de tnel de nivel dos (L2TP, Layer Two Tunneling Protocol), que se instalan automticamente en su PC, puede tener acceso de forma segura a los recursos de una red al conectar con un servidor de acceso remoto a travs de Internet u otra red. El uso de redes privadas y pblicas para crear una conexin de red se denomina red privada virtual (VPN, Virtual Private Network). Existen dos formas de crear una conexin VPN: a travs de un ISP o mediante una conexin directa a Internet, como se muestra en las siguientes figuras. Para realizar una conexin de red privada virtual (VPN) puede utilizar el siguiente procedimiento:
3.4.3
ACCESO REMOTO EN WINDOWS CLIENTE
Con escritorio remoto de Windows XP Professional, puede tener acceso a una sesin de Windows que se est ejecutando en su equipo mientras se encuentra en otro equipo. Esto significa, por ejemplo, que puede conectar con el equipo del trabajo desde casa y tener acceso a todas las aplicaciones, archivos y recursos de red, lo mismo que si estuviera sentado delante de su equipo en el lugar de trabajo. Para utilizar Escritorio remoto, necesita: Un equipo con Windows XP Professional (remoto) con una conexin a una red de rea local o a Internet. Un segundo equipo (domstico) con acceso a la red de rea local a travs de una conexin de red, un mdem o una red privada virtual (VPN). Este equipo debe tener instalado Conexin a Escritorio remoto, antes llamado cliente de Servicios de Terminal Server. Para iniciar el Administrador de conexin automtica de acceso remoto, utilice este procedimiento: 1. Abra administracin de equipos 2. Haga clic en servicios en el rbol de la consola
109
Figura 90 Conexin a travs de un ISP
SOFTWARE DE RED
3.
haga clic con el botn secundario del mouse (ratn) en administrador de conexin automtica de acceso remoto en el panel de detalles y, a continuacin, haga clic en iniciar.
La pgina web HCL de Red Hat se encuentra en http:/ /www.rethat.com/hardware.
Diseo del servidor
3.5
SERVIDOR LINUX
Es una de las distribuciones Linux de mediana edad. La versin 1.0 fue presentada el 3 de noviembre de 1994. No es tan antigua como la distribucin Slackware, pero ciertamente es ms antigua que muchas otras. Fue la primera distribucin que us RPM como su formato de paquete, y en un cierto plazo ha servido como el punto de partida para varias otras distribuciones, tales como la orientada hacia PCs de escritorio Mandrake Linux (originalmente Red Hat Linux con KDE). Desde el 2003, Red Hat ha desplazado su enfoque hacia el mercado de los negocios con la distribucin Red Hat Enterprise Linux. Red Hat Linux 9, la versin final, lleg oficialmente al final de su vida til el 30 de abril de 2004.
Cuando un sistema se convierte en servidor, su estabilidad, disponibilidad y desempeo se convierten en aspectos importantes. Estos tres aspectos normalmente se resuelven a travs de la adquisicin de hardware adicional. La decisin de diseo ms importante que debe hacer cuando administre la configuracin de un servidor no es tcnica sino administrativa. Debe disear un servidor que no sea amigable para los usuarios casuales. Esto significa que no se debe considerar herramientas multimedia agradable, soporte para tarjetas de sonido ni exploradores web sofisticados.
Uptime (tiempo de servicio)
3.5.1
INSTALACIN EN UNA CONFIGURACIN DE SERVIDOR
El comando uptime informa al usuario la duracin del tiempo que el sistema ha estado funcionando desde su ltimo inicio, cuntos usuario estn conectados en ese momento y cul es la carga que el sistema est experimentando.
La mayora de las configuraciones en las que se instala Linux son capaces de crear un servidor. Un servidor Linux da servicio de disco e impresin, correo, noticias y casi cualquier otra cosa. Con frecuencia, todos estos servicios estn activados desde el inicio, dependiendo de la distribucin que use y se instalan como una estacin de trabajo o un servidor.
Inicio del sistema dual
Hardware
Debido a que las personas que construyeron Linux entienden que se vive en un mundo heterogneo, todas las distribuciones de ste se han diseado de manera que se puedan instalar en particiones separadas del disco duro y dejar que otros sistemas convivan. Con frecuencia, esto permite que Windows de Microsoft pueda coexistir en una computadora que tambin ejecuta Linux.
Al igual que cualquier otro sistema operativo, es prudente determinar la configuracin del hardware que trabajar antes de iniciar el proceso de instalacin. Cada fabricante comercial crea una lista de compatibilidad de hardware (HCL, por sus siglas en ingls) y la publica en su sitio web. En general, gran parte de las configuraciones basadas en Intel funcionan sin ninguna dificultad.
Mtodos de Instalacin
Debido a la conectividad y velocidad, mejoras en las redes de rea local y las conexiones con Internet, una opcin que cada vez es ms popular es efectuar las instalaciones a travs de la red en lugar de usar una unidad de CD-ROM local.
110
SOFTWARE DE RED
En general, encontrar que las instalaciones de red son importantes cuando decide desplegar Linux en muchas computadoras y requiere un procedimiento de instalacin rpido mediante el cual se puedan instalar en paralelo muchos sistemas. Normalmente, las instalaciones de servidor no estn adecuadas para ser automatizadas debido a que cada servidor por lo comn tiene una tarea nica y, por tanto, una configuracin ligeramente distinta. Tiene dos opciones para iniciar el proceso de inicio de la instalacin: puede usar un disco flexible de inicio o un CD-ROM. Si desea instalar desde el CD-ROM Linux Red Hat puede utilizar el siguiente procedimiento: 1. Inicie el sistema desde el CD-ROM. Esto le presentar una pantalla inicial que introduce a Red Hat. 2. Seleccione un idioma. El programa despliega un men que le pregunta qu idioma desea usar para continuar con el proceso de instalacin. 3. Seleccione un tipo de teclado y haga clic en siguiente 4. Seleccione un tipo de mouse y haga clic en siguiente 5. Haga clic en siguiente cuando haya ledo la informacin acerca del registro 6. Seleccione la forma en que desea instalar Red Hat Linux. Si tiene que efectuar una actualizacin, esta seleccin es sencilla. simplemente haga clic en actualizar y luego siguiente. Esto lo llevar hacia varias pantallas que le informarn lo que el programa est actualizando durante el proceso. 7. Cree particiones para Linux. Debido a que seleccion la ruta de instalacin personalizada deber crear las particiones en las que podr instalar Linux. 8. Instale LILO. Es el administrador de inicio del sistema Linux. 9. Configure la red. Red Hat est listo para configurar las tarjetas de interfaz de red. Los dispositivos Ethernet estn enumerados como eth0, eth1, y as sucesivamente. 10. Configure el horario y haga clic en siguiente 11. Configure la cuenta de usuario (root) y adicionales y haga clic en siguiente
12. Configure la autenticacin y haga clic en siguiente 13. Seleccione el grupo de paquetes que desea instalar y haga clic en siguiente 14. Configure X Windows y haga clic en siguiente para continuar 15. Cree un disco de arranque si lo desea y haga clic en finalizar
3.5.2
ADMINISTRACIN DE SISTEMAS LINUX
Linux est diseado para poder dar servicio a muchos usuarios al mismo tiempo, as como para ofrecer una interfaz entre los usuarios y el ordenador con su medio de almacenamiento, como discos duros y cintas. Los usuarios tienen sus propias interfaces a travs de las cuales interactan con el sistema operativo, pero a menudo es necesario configurar de diversas formas el propio sistema operativo.
Linuxconf
La herramienta Linuxconf es la base para la mayor parte de las tareas administrativas que necesitar realizar. Controla la administracin de ususarios, red, discos y otros aspectos, lo que ocasiona que LInuxconf sea especialmente til en que proporciona una interfaz muy consistente para las tareas administrativas de Linux. El nico contratiempo de Linuxconf es que, al igual que otras GUI, tiene limitaciones. Puede iniciar Linuxconf mediante la invocacin del comando linuxconf desde una ventana de terminal, de la forma siguiente:
Administrar usuarios
Para aprovechar la naturaleza multiusuario de Linux deber ser capaz de agregar, y modificar y borrar usuarios del sistema. Si desea agregar un usuario puede utilizar los siguientes pasos:
111
SOFTWARE DE RED
1.
2. 3. 4. 5.
6. 7. 8.
Abra la herramienta Linuxconf. En el panel izquierdo de la ventana linuxconf haga clic en configusers accounts (cuentas de usuario) normalusers accounts Haga clic en el botn add que aparece en la parte inferior de lista de usuarios Haga clic en el botn add (agregar) que aparece en la parte inferior de la lista de usuarios Introduzca el nombre de inicio y el nombre completo del usuario en la ventana de la ficha base info (informacin bsica) Haga clic en la ficha de la parte superior de la ventana mail settings (configuracin de correo), disk quota (cuota de disco) y privileges (privilegios), podr controlar las caractersticas especficas del usuario. Haga clic en el botn aceptar ubicado en la parte inferior de la ventana Introduzca la contrasea del nuevo usuario Haga clic en aceptar cuando termine
de trabajo a los cuales acceden mltiples usuarios. Para tal fin nos valdremos del mandato userdel userdel.
Administracin del software
La instalacin, desinstalacin o actualizacin de paquetes de software ha sido siempre un proceso muy sencillo en Red Hat Linux, debido al uso del Ret Hat Package Manager. En lugar de utilizar TAR estndar, el software se empaqueta en un archivo especial destinado a ser utilizado con el Red Hat Package Manager (RPM).
Extensin .rpm .scr.rpm .gz .tar .tar.gz .tz Archivo Paquetes de software creados con el Red Hat Software Package Manager Paquetes de software que contienen el cdigo fuente de las aplicaciones, creados con el RPM Archivo comprimido con gzip Archivo tar, para cuya extencin deber usar tar con xvf Archivo tar comprimido con Kgzip Archivo tar comprimido con la orden Compres
Tambin puede crear crear una nueva cuenta utilizando el comando useradd del siguiente modo: useradd nombre_del_usuario Despus de crear la nueva cuenta con useradd lo que sigue a continuacin es especificar una contrasea para el usuario. Determine una que le resulte fcil de recordar, que mezcle nmeros, maysculas y minsculas y que, preferentemente, no contenga palabras que se encontraran fcilmente en el diccionario. Aunque el sistema siempre tratar de prevenirlo cuando se escoja una mala contrasea, el sistema no le impedir que lo haga. Especificar una nueva contrasea para un usuario, o bien cambiar la existente, se puede realizar utilizando el mandato passwd del siguiente modo: passwd nombre_del_usuario En ocasiones un administrador necesitar eliminar una o ms cuentas de usuario. Este es un procedimiento principalmente utilizado en servidores y estaciones
Tabla 23 Extensiones de archivo de los paquetes de software para Linux
Jerarqua de los sistemas de archivos
Linux organiza sus archivos y directorios en un rbol global interconectado, comenzando desde el directorio raz y descendiendo hasta los directorios del sistema y de usuario. Directorio / /boot Funcin Inicio de la estructura del sistema de archivos (se llama raz root) Contiene archivos de imagen del kernel, as como informacin y archivos asociados con el proceso de arranque Contiene los directorios principales de los usuarios Interfaces de archivo para dispositivos como el terminal y la impresora Contiene archivos de configuracin del sistema
/home /dev /etc
112
SOFTWARE DE RED
/bin /lib /mnt /opt /usr
Contiene comandos y programas de utilidad bsicos de usuario Contiene bibliotecas compartidas y mdulos del kernel bsicos Se utiliza para albergar directorios para montar sistemas de archivos, como CD-ROM Contiene software de aplicaciones agregadas Contiene los archivos y comandos usados por el sistema
a dispositivos individuales en una red de direcciones IP obtener su propia informacin de configuracin de red (direccin IP; mscara de sub-red, puerta de enlace, etc.) a partir de un servidor DHCP. Sin la ayuda de un servidor DHCP, tendran que configurarse de forma manual cada direccin IP de cada anfitrin que pertenezca a una Red de rea Local. Existen tres mtodos de asignacin en el protocolo DHCP: manual: La asignacin utiliza una Asignacin manual tabla con direcciones MAC (acrnimo de Media Access Control Address, que se traduce como direccin de control de acceso al medio) Asignacin automtica automtica: Una direccin de IP disponible dentro de un rango determinado se asigna permanentemente al anfitrin que la requiera. dinmica: Se determina Asignacin dinmica arbitrariamente un rango de direcciones IP y cada anfitrin conectado a la red est configurado para solicitar su direccin IP al servidor cuando se inicia el dispositivo de red, utilizando un intervalo de tiempo controlable de modo que las direcciones IP no son permanentes y se reutilizan de forma dinmica. Se requiere instalar el paquete dhcp el cual deber estar incluido en los discos de instalacin de la mayora de las distribuciones. yum -y install dhcp Si se utiliza Red Hat Enterprise Linux, solo bastar ejecutar lo siguiente para instalar o actualizar el software necesario: up2date -i dhcp
Tabla 24 Directorios del sistema de archivos de Linux
Configurar parmetros comunes de red
Linux es un sistema que est bien equipado para trabajar en un entorno de red. Para cambiar la direccin IP de su sistema puede utilizar los siguientes pasos: 1. 2. Haga clic en confignetwork (red)client task (tareas de cliente)basic host information (informacin bsica del anfitrin) Haga clic en la ficha adapter 1 (adaptador 1). Esto despliega una nueva ventana, la que presenta la informacin de configuracin del primer adaptador de red de su sistema. Cambie los parmetros relevantes del adaptador seleccionado Haga clic en el botn aceptar para confirmar los cambios
3. 4.
El archivo /etc/host contiene una lista de los nombres de anfitrin y sus asignaciones IP. La mayor parte de los sistemas usan esta lista para encontrar otras computadoras en la red cuando DNS, por alguna razn, no est disponible.
Fundamentos de la lnea de comandos
DHCP (Linux)
DHCP (acrnimo de Dynamic Host Configuration Protocol que se traduce protocolo de configuracin dinmica de servidores) es un protocolo que permite
Pude consultar el manual detallado de casi cualquier mandato conocido tecleando man precediendo del mandato a consultar: man [nombre del mandato]
113
SOFTWARE DE RED
Descripcin Si se necesita acceder hacia una carpeta en especial, utilice: Si se necesita crear una nueva carpeta, utilice: Si se desea copiar un fichero, utilice: Si se desea mover un fichero, utilice:
Comando cd [ruta exacta o relativa] mkdir [nombre del directorio] cp [origen] [destino]
Para descargar la versin ms reciente de Apache use el explorador web y acuda al sitio http:// www.apache.org/dist/httod/. Con el siguiente procedimiento instalar y probar el servidor web Apache en un sistema Linux. Al final de la instalacin iniciar apache y luego lo probar mediante el uso de un explorador web. 1. Abra una ventana de emulacin determinada 2. Cambie el directorio al que contiene el archivo binario de Apache que descarg, escriba cd/ directory y despus presione la tecla enter 3. Extraiga el archivo gz usando el comando siguiente: gunzip nombre_de_archivo.tar.gz 4. Extraiga de nuevo el archivo resultante .tar mediante el siguiente comando: tar -xvf nombre_de_archivo.tar 5. Cambie el directorio (cd) que se cre con el comando tar del paso 4, ya que tiene el mismo nombre que la porcin del nombre y versin del archivo tar de la manera siguiente: cd /httpd-2.0.39 6. Ejecute el archivo de secuencia de comando para la configuracin de Apache. Introduzca el comando siguiente: ./configure 7. Prepare los archivos binarios mediante su compilacin. Para esto se deben usar dos comandos y cada uno de ellos tardar algunos minutos para efectuar su tarea: make make install 8. Inicie Apache ejecutando el comando siguiente: /usr/local/apache/bin/apachectl start 9. Realice pruebas despus de haber verificado que Apache ha iniciado, mediante el uso del explorador web, por ejemplo, Nestcape. Introduzca las direcciones web siguientes: http://127.0.0.1 http://localhost
mv [ruta del fichero a mover] [directorio en donde se desea mover] Si se desea eliminar un fichero, rm [nombre del fichero o utilice: ruta exacta hacia el fichero] Si se desea eliminar una carpeta, rmdir [nombre del fichero utilice: o ruta exacta hacia el directorio] Si se desea apagar o reiniciar poweroff y reboot (pueden el sistema, utilice: ser utilizados como usuario) shutdown [-h -r] [now 1,2,3,4,5,6...] (slo como root Si se desea listar archivos de ls [-l a -1 -R] un directorio, utilice:
Tabla 25 Resumen de comandos bsicos de Linux
Actividad 17. Administrar la red en sistema operativo Linux Instrucciones: De acuerdo a la orientacin del (de la) facilitador (a), administre la red utilizando las herramientas que proporciona Linux, de acuerdo a los siguientes pasos: 1. Administrar usuarios (crear y eliminar) 2. Configurar parmetros comunes de red IP, DNS, DHCP 3. Manipular comandos de lnea 4. Realizar pruebas de conexin
3.5.3
CONFIGURACIN DE SERVIDOR WEB
Una de las aplicaciones de servidor web ms popular es el servidor web Apache, un programa gratuito que se ejecuta bajo una variedad de sistemas operativos incluidos Linux, Windows, Mac OS X, Solaris, etc. El servidor web Apache, aunque es un programa gratuito de cdigo abierto, es una plataforma slida y probada en la que es posible alojar un sitio web.
Administrar el servidor web Apache
Existen distintas tareas administrativas bsicas que necesitar ejecutar en un servidor Apache, de las
114
SOFTWARE DE RED
cuales no es la menos importante la publicacin de un sitio web en su servidor web Apache recin instalado. Como se puede ver en la instalacin de Apache en Red Hat Linux, debe usar un archivo de secuencia de comando denominado apachectl para iniciar y detener el servidor. El archivo apachectl est ubicado en el directorio /usr/local/apache2/bin y tiene tres parmetros principales: Star (iniciar), stop (detener) y restart (reiniciar). Por ejemplo, el comando siguiente reiniciar el servidor: /usr/local/apache2/bin/apachectl restart
Necesitar tener instalados los siguientes paquetes, que seguramente vienen incluidos en los discos de instalacin de su distribucin predilecta: Samba: Servidor SMB Samba-client: Diversos clientes para el protoclo SMB Samba-common: Ficheros necesarios para cliente y servidor Consulte a la base de datos RPM del sistema si se encuentran instalados estos paquetes, utilizando el siguiente mandato: rpm -q samba samba-client samba-common Si se utiliza Red Hat Enterprise Linux, solo bastar realizar lo siguiente para instalar o actualizar la programtica necesaria: up2date -i samba samba-client
Publicacin de pginas web
Por omisin (en la versin 2 de Apache) el sitio web principal que publica Apache est ubicado en el directorio /usr/local/apache2/htdocs. Si examina este directorio encontrar varios archivos denominados index.html. Cuando est listo para publicar un sitio web completo, puede borrar el contenido de /usr/ local/apache2/htdocs y reemplazarlos con los archivos que conforman su propio sitio web.
Configuracin bsica de Samba
3.5.4
INTERCONECTIVIDAD CON OTROS SISTEMAS OPERATIVOS
La interconectividad entre un equipo con GNU/ Linux instalado y el resto de los equipos en red en una oficina con alguna versin de Windows es importante, ya que esto nos permitir compartir archivos e impresoras. Esta interconectividad se consigue exitosamente a travs de SAMBA. SAMBA es un conjunto de programas, originalmente creados por Andrew Tridgell y actualmente mantenidos por The SAMBA Team, bajo la licencia publica general GNU, y que implementan en sistemas basados sobre UNIX el protocolo SMB SMB. Sirve como reemplazo total para Windows NT, Warp, NFS o servidores Netware.
Es importante sincronizar las cuentas entre el servidor Samba y las estaciones Windows. Es decir, si en una mquina con Windows ingresa como el usuario paco con clave de acceso elpatito16 , en el servidor Samba deber existir tambin dicha cuenta con ese mismo nombre y la misma clave de acceso. Como la mayora de las cuentas de usuario que se utilizarn para acceder hacia samba no requieren acceso al intrprete de mandatos del sistema, no es necesario asignar clave de acceso con el mandato passwd y se deber definir /sbin/nologin o bien / bin/false como interpete de mandatos para la cuenta de usuario involucrada. useradd -s /sbin/nologin usuario-windows smbpasswd -a usuario-windows
El fichero lmhosts
Es necesario empezar resolviendo localmente los nombres NetBIOS asocindolos con direcciones IP correspondientes. Para fines prcticos el nombre NetBIOS debe tener un mximo de 11 caracteres. Normalmente tomar como referencia el nombre corto del servidor o el nombre corto que se asign
115
SOFTWARE DE RED
como alias a la interfaz de red. Este lo establecer en el fichero /etc/samba/lmhosts /etc/samba/lmhosts, en donde encontrar lo siguiente: 127.0.0.1 localhost
Parmetros smb.conf .
principales
del
fichero
Modifique el fichero /etc/samba/smb.conf con cualquier editor de texto. Dentro de este notar que la informacin que le ser de utilidad viene comentada con un smbolo # y los ejemplos con; (punto y coma), siendo estos ltimos los que tomar como referencia. Empezar por establecer el grupo de trabajo editando el valor del parmetro workgroup asignando un grupo de trabajo deseado: workgroup = MIGRUPO Opcionalmente puede establecer con el parmetro netbios name otro nombre distinto para el servidor si acaso fuese necesario, pero siempre tomando en cuenta que dicho nombre deber corresponder con el establecido en el fichero /etc/samba/lmhosts /etc/samba/lmhosts: netbios name = maquinalinux
Figura 92 Desde Windows deber ser posible acceder sin problemas hacia Samba como si fuese cualquier otra mquina con Windows.
El controlador de dominio permite utilizar a Samba como servidor de autenticacin y servidor de archivos que adems permite almacenar el perfil, preferencias y documentos del usuario en el servidor automticamente sin la intervencin del usuario. Ya que los sistemas con Windows 95/98/ME y Windows XP Home no incluyen una implementacin completa como miembros de dominio, no se requieren cuentas de confianza. El procedimiento para unirse al dominio es el siguiente: 1. 2. 3. 4. 5. 6. 7. Acceda hacia men de inicio? configuraciones? panel de control ?red Seleccione la pestaa de configuracin Seleccione cliente de redes Microsoft Haga clic en el botn de propiedades Seleccione acceder a dominio de Windows NT y especifique el dominio correspondiente. Clic en todos los botones de aceptar y reinicie el sistema Acceda con cualquier usuario que haya sido dado de alta en el servidor Samba y que adems cuente con una clave de acceso asignada con smbpasswd.
Compartiendo directorios a travs de Samba
Para los directorios o volmenes que se irn a compartir, en el mismo fichero de configuracin encontrar distintos ejemplos para distintas situaciones particulares. En general, puede utilizar el siguiente ejemplo que funcionar para la mayora: [Lo_que_sea] comment = Comentario que se le ocurra path = /cualquier/ruta/que/desee/compartir
Accediendo hacia Samba
3.5.5
Si utiliza GNOME 2.x o superior, ste incluye un mdulo para Nautilus que permite acceder hacia los recursos compartidos a travs de Samba sin necesidad de modificar cosa alguna en el sistema.
MONITORIZACIN DEL RENDIMIENTO
La versin actual de Red Hat incluye el Procman System Manager para examinar informacin del sistema
116
SOFTWARE DE RED
y administrar procesos, al cual se puede acceder desde herrmientas del sistemaJmonitor del sistema. Incluye dos paneles, uno para los procesos y otro para la informacin del sistema. El panel monitor del sistema muestra grficos para el uso de la CPU, la memoria y el intercambio. Tambin se incluyen los dispositivos de disco, que muestran la cantidad de espacio utilizado en disco y la cantidad de espacio libre. El panel listado de procesos muestra los procesos, e incluye una opcin de bsqueda de procesos. Puede utilizar los botones de campo para realizar una ordenacin por nombre, proceso, identificacin usuario, memoria e incluso porcentaje de CPU en uso.
3.6.2
SEGURIDAD EN REDES INALMBRICAS
3.6
REDES INALMBRICAS EN WINDOWS
Ms all del campo corporativo, el acceso a Internet y hasta los sitios corporativos podra estar disponible a travs de puntos de redes inalmbricas en lugares pblicos. Aeropuertos, restaurantes, estaciones de ferrocarril y reas comunes en una ciudad pueden contar con este servicio. Cuando el profesional que viaja llega a su destino, quizs para reunirse con un cliente en su oficina corporativa, l podra tener acceso limitado a travs de una red local inalmbrica. La red puede reconocer al usuario de otra empresa y crear una conexin que quede aislada de la red local corporativa, pero que proporcione acceso a Internet al visitante.
La disponibilidad de la tecnologa inalmbrica y de las redes (LAN) inalmbricas puede ampliar la libertad del usuario en red, resolver distintos problemas asociados con redes de cableado fsico y en algunos casos, hasta reducir los costos de implementar redes. Sin embargo, junto con esta libertad, las redes inalmbricas conllevan tambin un nuevo conjunto de retos. Hoy en da, existen varias soluciones para redes inalmbricas disponibles con distintos niveles de estandarizacin e interoperabilidad. Dos soluciones que actualmente son lderes en la industria son HomeRF y Wi-Fi (IEEE 802.11b).
3.6.3
CONFIGURAR UNA RED INALMBRICA EN WINDOWS (CLIENTE)
3.6.1
REDES COMPATIBLES CON WINDOWS
Puede usar el Asistente para configuracin de red inalmbrica con el fin de configurar una red inalmbrica en su domicilio u oficina pequea. La configuracin de una red inalmbrica es un proceso con dos fases: 1. Instale el hardware apropiado en cada equipo o dispositivo. Por ejemplo, instale un adaptador de red inalmbrica en cualquier equipo o dispositivo que carezca de uno. 2. Ejecute el asistente para configuracin de red inalmbrica El Asistente para configuracin de red inalmbrica le gua en el proceso de configuracin de la red. Si tiene una unidad flash USB, el asistente puede guardar la configuracin de red en la unidad. A continuacin, basta con insertar la unidad USB en el punto de acceso y en cada equipo o dispositivo que desee agregar a la red. Aunque no tenga una unidad flash USB, el Asistente para configuracin de red inalmbrica puede ayudarle a configurar una red inalmbrica. Y aunque su equipo no disponga de un adaptador de red inalmbrica, puede seguir usando el asistente para configurar otros equipos que s lo tengan.
Las redes inalmbricas de alta velocidad pueden proporcionar beneficios de conectividad en red sin las restricciones de estar ligadas a una ubicacin o tejidas por cables. Existen muchos escenarios en donde sta puede ser una alternativa interesante. Las conexiones inalmbricas pueden ampliar o reemplazar una infraestructura cableada en situaciones en donde es costoso o est prohibido tender cables. Las instalaciones temporales son un ejemplo de cundo una red inalmbrica puede tener sentido o hasta ser requerida.
117
SOFTWARE DE RED
3.6.4
CONEXIN COMPARTIDA A INTERNET
3. 4.
Mediante conexin compartida a Internet (ICS, Internet Connection Sharing ), puede conectar equipos de la red domstica o de pequea oficina a Internet con una sola conexin. Por ejemplo, puede tener un equipo que se conecta a Internet a travs de una conexin de acceso telefnico. Si se habilita ICS en ese equipo, denominado host ICS, los dems equipos de la red conectarn a Internet mediante la conexin de acceso telefnico. Al configurar una red domstica o de pequea oficina, se recomienda que utilice el asistente para configuracin de red de Windows XP Professional para habilitar Conexin compartida a Internet. El Asistente para configuracin de red proporciona automticamente toda la configuracin de red que necesita para compartir una conexin a Internet con todos los equipos de su red. Cuando se hace una solicitud a Internet, el equipo host ICS conecta con el ISP y crea la conexin para que otros equipos puedan llegar a la direccin Web especificada o descargar correo electrnico. Si tiene dos o ms conexiones de rea local, cuando habilite ICS deber realizar una de las acciones siguientes: Seleccionar una conexin para conectarse al resto de equipos de la red. Para obtener informacin acerca de cmo elegir la conexin privada, consulte Conexiones de redes pblicas y privadas. Si tiene dos o ms conexiones de rea local y todas ellas se conectan al resto de los equipos de la red, necesita hacer un puente a las conexiones de rea local antes de poder seleccionar la conexin con su red domstica o de oficina pequea. Para realizar una conexin a Internet puede utilizar el siguiente procedimiento: 1. Abra conexiones de red 2. Haga clic en crear una conexin nueva en tareas de red y, a continuacin, haga clic en siguiente 5.
Haga clic sucesivamente en conectar a Internet y en siguiente Elija una de las siguientes opciones: Si ya tiene una cuenta con un proveedor de servicios Internet (ISP), haga clic en establecer mi conexin manualmente y, a continuacin, haga clic en siguiente. Si tiene un CD de un ISP, haga clic en usar el CD que tengo de un proveedor de servicios Internet (ISP) y haga clic en siguiente. Si no dispone de una cuenta en Internet, haga clic en elegir de una lista de proveedores de servicios Internet (ISP) y, despus, haga clic en siguiente. Haga clic en una de las opciones siguientes: Establecer mi conexin manualmente Usar el CD que tengo de un proveedor de servicios Internet (ISP) Elegir de una lista de proveedores de servicios Internet (ISP)
3.7
FIREWALL Y ANTIVIRUS
Los firewalls son las herramientas ms utilizadas para que su computadora slo tenga acceso a quin usted desea. Se trata de programas que evitan que entren personas no autorizadas en su equipo y bloquean la entrada o salida de ficheros que considera sospechosos. Si usa un firewall en combinacin con un antivirus puede confiar en que tendr la mxima seguridad en sus comunicaciones va Internet. Es necesario destacar algunas ventajas adicionales de los firewalls, como el hecho de que concentran las principales tareas de seguridad en su ordenador. Este acto de concentracin permite, a su vez, sacar estadsticas sobre los intentos rechazados de acceso y, en funcin de dicha informacin, dimensionar adecuadamente el nivel de proteccin que necesita. Siempre que un programa le solicite la conexin a Internet, y ante la duda de qu es lo que quiere hacer, lo mejor es denegar este permiso. Si despus se percata de que algo que necesitaba del programa que est utilizando no funciona, puede entonces permitir el acceso.
118
SOFTWARE DE RED
(tambin conocidos como firmas o vacunas) de los virus conocidos, por lo que es importante actualizarla peridicamente a fin de evitar que un virus nuevo no sea detectado. Normalmente un antivirus tiene un componente que se carga en memoria y permanece en ella para verificar todos los archivos abiertos, creados, modificados y ejecutados en tiempo real. Los virus, gusanos, spyware, son programas informticos que se ejecutan normalmente sin el consentimiento del legtimo propietario y que tienen la caractersticas de ejecutar recursos, consumir memoria e incluso eliminar o destrozar la informacin. Una caracterstica importante de los virus es la capacidad que tienen de propagarse. Los daos que los virus dan a los sistemas informticos son: Prdida de informacin (evaluable segn el caso) Horas de contencin (Tcnicos de SI, horas de paradas productivas, tiempos de contencin o reinstalacin, cuantificables segn el caso+horas de aserora externa) Prdida de imagen (Valor no cuantificable)
Figura 93 Un sistemas bsico de seguridad, que debe utilizar para su conexin a Internet, es la instalacin de un Firewall o cortafuegos.
Un firewall es un sistema de defensa que se basa en la instalacin de una barrera entre su PC y la red, por la que circulan todos los datos. Este trfico entre la red y su PC es autorizado o denegado por el firewall (la barrera), siguiendo las instrucciones que le hayamos configurado. El funcionamiento de ste tipo de programas se basa en el filtrado de paquetes. Un firewall funciona, en principio, denegando cualquier trfico que se produzca cerrando todos los puertos de nuestro PC. En el momento que un determinado servicio o programa intente acceder a Internet o a su PC lo har saber. Se podr en ese momento aceptar o denegar dicho trfico, pudiendo asimismo hacer (para no tener que repetir la operacin cada vez) permanente la respuesta hasta que no se cambie la poltica de aceptacin. Los antivirus son programas cuya funcin es detectar y eliminar virus informticos y otros programas maliciosos (a veces denominados malware). Bsicamente, un antivirus compara el cdigo de cada archivo con una base de datos de los cdigos
3.7.1
INSTALACIN DE ZONE ALARM
En estos ltimos tiempos los ataques por parte de hackers no se limitan slo a servidores y cualquier usuario de un PC puede verse atacado. Una manera de controlar el trfico que entra y sale de nuestro PC para impedir estos ataques es instalarse un cortafuego personal como ZoneAlarm. ZoneAlarm bloquear automticamente cualquier tipo de trasiego de informacin entre nuestro PC y el exterior a no ser que la aplicacin que intenta la transferencia est explcitamente autorizada por nosotros. La instalacin de este software no tiene ninguna dificultad, y se limita a seguir los pasos de un asistente tpico de instalacin de cualquier programa. Como adems es freeware no es necesario registrar el producto.
119
SOFTWARE DE RED
3.7.2
CONFIGURACIN
Actividad 18. Instalar y configurar firewall a nivel de software Instrucciones: Instale y configure un cortafuego (firewall) a nivel de software, de acuerdo a los siguientes pasos: 1. 2. 3. Ejecute el archivo de instalacin del firewall Configure firewall instalado (nivel de seguridad) Realice pruebas de red
Cuando termina la gua de instalacin el cortafuegos empieza a funcionar bloquea todo el trfico y pregunta a cada momento si debe dejar pasar a tal o cual aplicacin.
3.8
Figura 94 La pantalla de control del programa
COMPLEMENTOS DE SOFTWARE DE RED
En la pantalla de control se puede apreciar los siguientes elementos: El candado: Pulsando sobre l se establecer un bloqueo ms estricto de todo el trfico. Este bloqueo es variable y depende de la configuracin de seguridad que se haya establecido. El botn de STOP: Con este botn se corta TODO el trfico entre nuestro equipo y el exterior.
Para empezar a funcionar correctamente se deben realizar los siguientes pasos: 1. Pulse en el botn security. Aparecer una pantalla debajo con dos barras de desplazamiento vertical en las cuales puede seleccionar la configuracin deseada. Pulse en el botn advanced de esa misma ventana. Aparecern un grupo de direcciones IP. Se deben aadir los dos rangos de IP, como por ejemplo: IP: 130.206.5.0 IP: 193.144.0.0 Mscara de subred: 255.255.255.0 Mscara de subred: 255.255.0.0
VNC es una herramienta de control remoto de ordenadores. Estos programas se usan para manejar ordenadores a distancia conectados por una red, usando el teclado y el ratn, y viendo la pantalla igual que si estuvieras delante de la mquina. Este tipo de herramientas es bastante conocido y usado por los informticos, sobre todo los dedicados al soporte a clientes, porque le permite al tcnico usar el ordenador como si estuviera fsicamente con el cliente. Hay muchos productos comerciales tipo VNC pero que adems ofrecen algunas utilidades ms, por ejemplo: pcAnywhere, Remote Administrator, incluso puede que tenga alguno instalado ya, Windows XP trae la utilidad Asistencia remota, que es tambin un programa de control remoto. ste es un programa cliente/servidor, esto quiere decir que una parte de programa en un ordenador acta como servidor y sirve al cliente que est en otro programa y es el que pide los servicios. El servidor se ejecuta en el ordenador que tiene que ser controlado, en el ordenador donde estamos nosotros ejecutaremos el programa cliente para controlar desde aqu el ordenador remoto. Para instalar y configurar este software puede utilizar el siguiente procedimiento: 1. 2. Ejecute el archivo de instalacin vnc-4.0-x86_win32.exe Seleccione en welcome to the VNC setup wizard y haga clic en next (siguiente)
2.
120
SOFTWARE DE RED
3. 4. 5. 6.
Haga clic en aceptar en seleccione en license agreement Haga clic en next (siguiente) Haga clic en next en select destination location Seleccione componentes de VNC y pulse next (siguiente)
3.9
SERVIDOR DE CORREO
Un servidor de correo es una aplicacin que permite enviar mensajes (correos) de unos usuarios a otros, con independencia de la red que dichos usuarios estn utilizando. Para lograrlo se definen una serie de protocolos, cada uno con una finalidad concreta: SMTP, Simple Mail Transfer Protocol: Es el protocolo que se utiliza para que dos servidores de correo intercambien mensajes. POP, Post Office Protocol: Se utiliza para obtener los mensajes guardados en el servidor y pasrselos al usuario. IMAP, Internet Message Access Protocol: Su finalidad es la misma que la de POP, pero el funcionamiento y las funcionalidades que ofrecen son diferentes.
Figura 95 Cuadro de dilogo para seleccionar componentes
3.9.1
EXCHANGE SERVER
7. 8.
9. 10. 11. 12. 13.
Haga clic en next en select start menu folder Active la casilla de additional icons en select additional tasks para crear accesos directos al visor VNC en el escritorio y en la barra de inicio rpido respectivamente. Haga clic en install (instalar) confirmando la instalacin Haga clic en set password para crear una contrasea para proteger el acceso. Haga clic en aceptar Haga clic en next en la ventana information Haga clic en finalizar
Un diseo minucioso es un paso previo esencial para el xito de la instalacin de cualquier programa. Por tanto, aunque pueda simplemente ejecutar el programa de instalacin de Exchange, la instalacin ser ms satisfactoria si efecta los pasos previos para asegurarse de que Exchange es compatible con los programas que estn actualmente en ejecucin en el servidor. Si no tiene en cuenta estos pasos previos, es posible que necesite quitar y volver a instalar Exchange. Los pasos que deben seguirse para la instalacin dependen de si Exchange Server 5.5 est actualmente instalado en la organizacin. Si desea integrar nuevos servidores de Exchange 2000 en una organizacin existente, el diseo y ejecucin de la instalacin deben incluir los pasos descritos en esta seccin. Para preparar Active Directory en la instalacin y configuracin de Exc hange Server utilice el siguiente procedimiento: 1. Instale el Service Pack 1 (SP1) o cualquier revisin necesaria, en todos los controladores de dominio y servidores de catlogo global
121
Para manejar el ordenador PCServidor con direccin IP 192.168.0.1 que ya est ejecutando VNC Server, desde PCCliente puede utilizar el siguiente procedimiento: 1. Ejecute el visor VNC (inicio todos los programas RealVNC VNC Viewer 4 -Run VNC Viewer) 2. Coloque la direccin IP o nombre de red de PCServidor, en este caso sera 192.168.0.1 y haga clic en ok (aceptar) 3. Ingrese contrasea
SOFTWARE DE RED
2. 3. 4.
5. 6. 7.
8. 9. 10. 11. 12.
13.
14.
15. 16.
Compruebe que DNS funciona correctamente mediante la herramienta NSLOOKUP Compruebe que al menos un dominio del bosque est en modo nativo Extienda el esquema de Active Directory con las extensiones de esquema del Conector de Active Directory (ADC, Active Directory Connector). Espere a que se repliquen las extensiones del esquema en el dominio donde se va a instalar la primera instancia del servicio ADC Instale la primera instancia del servicio ADC Extienda el esquema de Active Directory con las extensiones de esquema de Exchange 2000. En el smbolo del sistema, ejecute Setup / ForestPrep Espere a que las extensiones del esquema se repliquen en todo el bosque Compruebe los requisitos previos de DomainPrep Prepare cada uno de los dominios de Active Directory para Exchange 2000. En el smbolo del sistema, ejecute Setup /DomainPrep Espere a que se repliquen los datos de DomainPrep Pruebe la replicacin de DomainPrep DomainPrep: conctese a un controlador de dominio con usuarios y equipos de Active Directory y busque el contenedor objetos de sistema de Microsoft Exchange. Cree un acuerdo de conexin de destinatarios en ambos sentidos entre el dominio de Active Directory y el primer sitio Exchange 5.5 que vaya a alojar un servidor Exchange 2000. Cree acuerdos de conexin de destinatarios en un slo sentido o en ambos sentidos entre el dominio de Active Directory y los otros sitios Exchange 5.5 de la organizacin Cree acuerdos de conexin de carpetas pblicas entre Active Directory y todos los sitios de la organizacin de Exchange 5.5 Compruebe que se replican todos los acuerdos de conexin
3.9.2
ASPECTOS SOBRE INSTALACIN Y CONFIGURACIN
El programa de instalacin de Exchange 2000 tiene cuatro fases principales: 1. Seleccionar los componentes que desee instalar 2. Cerrar todos los servicios dependientes; por ejemplo, WinMgmt, SMTP, NNTP, registro de licencias, etc. 3. Copiar los archivos binarios al directorio seleccionado, modificar el Registro y crear los servicios 4. Limpiar e iniciar todos los servicios de Exchange 2000 Las fases 1, 2 y 4 suelen tardar menos de un minuto en completarse. La mayor parte del tiempo se emplea en copiar los archivos binarios (fase 3). Esta fase puede durar unos 30 minutos. Si el programa de instalacin encuentra un archivo abierto durante el proceso de instalacin, genera un mensaje de error que suele ofrecer las opciones reintentar, continuar, o cancelar. Suponga que tiene el cliente de mensajera y colaboracin de Microsoft Outlook instalado en el servidor Exchange y Outlook se abre durante la instalacin de Exchange 2000. Para instalar el primer servidor Exchange 2000 puede utilizar el siguiente procedimiento: 1. Instale el Service Pack 1 de Windows 2000 2. Utilice NLTEST en el servidor Exchange 2000 propuesto para asegurarse de que Active Directory y DNS se integren correctamente 3. Ejecute Setup para instalar el primer servidor Exchange 2000 en el sitio Exchange 5.5 4. Compruebe la instalacin y asegrese de que no hay errores 5. Mueva a los usuarios al nuevo servidor e instale servidores Exchange 2000 adicionales si es necesario
122
SOFTWARE DE RED
Una vez completadas la preparacin y planificacin, est listo para instalar el primer servidor Exchange 2000. Sin embargo, con independencia de la preparacin y la planificacin, es posible que an falten algunos pasos previos. La equivocacin ms comn es olvidarse de instalar el componente Protocolo de transferencia de noticias a travs de la red (NNTP, Network News Transfer Protocol ) desde Windows 2000.
Notas
123
SOFTWARE DE RED
Resumen
Existen varios tipos de modelos de sistemas operativos, entre ellos se encuentra el modelo estratificado o monoltico y el modelo cliente/servidor. El ncleo de los sistemas operativos est compuesto de varios mdulos como el kernel, administrador de procesos, sistema de ficheros, etc. La mayor parte de las redes tienen la necesidad de proveer diversos servicios y con frecuencia stos se ejecutan en servidores diferentes. Los servicios de directorio fueron creados para ofrecer organizacin a las redes, los cuales permiten lograr un desempeo ptimo, mayor confiabilidad y una seguridad ms alta en la red. Windows Server 2003 es la versin de Windows para servidores lanzada por Microsoft en el ao 2003. Est basada en el ncleo de Windows XP, al que se le han aadido una serie de servicios, y se le han bloqueado algunas caractersticas (para mejorar el rendimiento, o simplemente porque no sern usadas). Los servidores desempean muchos papeles en el ambiente cliente/servidor de una red. Algunos servidores se configuran para proporcionar la autentificacin y otros se configuran para funcionar con otros usos. Red Hat Linux es una distribucin Linux creada por Red Hat, que es una de las ms populares en los entornos de usuarios domsticos. La mayora de las configuraciones en las que se instala Linux son capaces de configurarlas como servidor. En esta unidad se abord los aspecto bsicos sobre la instalacin y configuracin de los sistemas operativos Windows Server 2003 y Red Hat Linux en una configuracin de servidor de red, as como sus servicios comunes de red TCP/IP, DNS, DHCP, etc. La disponibilidad de la tecnologa inalmbrica y de las redes (LAN) inalmbricas puede ampliar la libertad del usuario en red, resolver distintos problemas asociados con redes de cableado fsico y en algunos casos, hasta reducir los costos de implementar redes. Los servidores de correo son aplicaciones que permite enviar mensajes (correos) de unos usuarios a otros, con independencia de la red que dichos usuarios estn utilizando. En esta unidad se trat el servidor de correo Microsoft Exchange Server. Existen diferentes tipos de firewall, hoy en da la mayora tiene caractersticas de antivirus al mismo tiempo. El funcionamiento de este tipo de programas se basa en el filtrado de informacin, devengando cualquier trfico de datos sospechoso, protegiendo la informacin de los usuarios en una red.
124
SOFTWARE DE RED
Evaluacin
INSTRUCCIONES: A continuacin encontrar una serie de enunciados con cuatro opciones de repuesta. Subraye la correcta. 1. Mdulo del sistema operativo que describe los objetos ms bsicos del sistema, como pueden ser los procesos, hilos, sincronizacin de procesos y la gestin de las interrupciones y excepciones: A) HAL B) Administrador de objetos C) Administrador de procesos D) Kernel Servicio de directorio que representa un estndar internacional, sin embargo, proporciona tantas caractersticas que la sobrecarga de trabajo ocasiona que su despliegue y mantenimiento sean difciles: A) eDirectory de Novell B) Active Directory de Microsoft C) DAP D) LDAP La velocidad del CPU recomendada en los requerimientos para la instalacin de Windows Server 2003 Estndar Edition es de: A) 300 MHz B) 550 MHz C) 1000 MHz D) 2000 MHZ Tipo de servidor de red que proporciona una localizacin central en su red donde puede almacenar informacin y compartir recursos con los usuario a travs de su red: A) Aplicaciones B) DNS C) Archivo D) Terminal
5.
Recurso compartido esencial para todos los controladores de dominio: A) SYSVOL B) PRINTS C) FAXS D) ADMIN Base de datos jerrquica distribuida, que contiene mapeos de nombres de host a direcciones IP: A) DHCP B) DNS C) WINS D) TCP/IP Tipo de registro de servidor DNS que permite proporcionar nombres adicionales a un servidor que ya tiene un nombre en un registro de recursos tipo A: A) NS B) PTR C) CNAME D) MX Directorio de Linux que contiene archivos de configuracin del sistema: A) /boot B) /bin C) /dev D) /etc Comado en linux que se utiliza para copiar un archivo: A) cd B) mv C) rm D) ls
6.
7.
2.
8.
3.
9.
4.
1 0 . Tipo de servidor que permite enviar mensajes entre usuarios, independientemente de la red que los usuarios estn utilizando: A) Aplicaciones B) Web C) Archivos D) Impresoras
125
Unidad
Anlisis, diseo y planificacin

Al finalizar el estudio de esta unidad, usted estar en la capacidad de: Identificar topologa y tecnologa de red, que se adapte mejor a las necesidades de una empresa, de acuerdo a diagnstico situacional y especificaciones tcnicas Aplicar procedimientos para solucionar problemas en una red de computadoras, de acuerdo al anlisis, herramientas de software y hardware de diagnstico Utilizar herramientas de software para la administracin de cambios e implantacin de la seguridad, de acuerdo a procedimientos y componentes de red
ANALISIS, DISEO Y PLANIFICACION 127
ANLISIS, DISEO Y PLANIFICACIN
4.1
DISEO DE ENTORNO DE RED
Las redes basadas en servidor tambin son escalables. Esto significa que su tamao puede ser adaptado fcilmente para responder a cambios en la carga de la red. Las redes basadas en servidor tambin son ms seguras que las redes de trabajo en Grupo. Con una red de trabajo en grupo, todos los recursos son compartidos del mismo modo en toda la red. Si el departamento de contabilidad de una empresa por ejemplo comparte el directorio que contiene los archivos de nminas para que el gerente pueda acceder a ellos, todos los dems miembros de la red tambin podrn acceder a dichos archivos. Por otra parte, las redes basadas en servidor permiten una creacin de cuentas y permisos que ofrecen una mayor seguridad.
El primer paso en un diseo de red es decidir si la red va a ser punto a punto o basada en servidor. Los factores que se necesita examinar incluyen los siguientes: Tamao de la red Nivel de seguridad Tipo de negocio Nivel de soporte administrativo disponible Cantidad de trfico en la red Necesidad de los usuarios de la red Presupuesto de la red En una red de trabajo en grupo, todos los usuarios de la red son iguales. Todos tendrn un acceso igual a todos los equipos de la red, siempre que el usuario de los equipos haya compartido este recurso con la red. En una red de negocio pequeo, este sistema uno para todos y todos para uno a menudo funciona bien. Es frecuente que en un pequeo negocio las personas no puedan dedicarse a tiempo completo a administrar la red. Esto ofrece otra de las ventajas de las redes de trabajo en grupo. En stas, la responsabilidad del funcionamiento de la red est distribuida entre todas las personas, y los usuarios determinan la informacin o recursos de sus equipos que van a compartir. Generalmente en una situacin de red de trabajo en grupo no se establece un responsable del sistema, las precauciones de seguridad son pocas, y cada usuario es responsable de sus propios datos. An con estos inconvenientes, puede seguir pareciendo que una red de trabajo en grupo es una buena opcin. Sin embargo, se debe pensar tambin las ventajas de usar una red basada en servidor antes de tomar una decisin. En una red basada en servidor, los recursos estn generalmente centralizados. Por ejemplo, un servidor gestiona todas las impresoras, y otro servidor gestiona todos los archivos. Como los servidores no suelen ser desconectados, los recursos estarn siempre disponibles.
4.1.1
REALIZAR INVENTARIO Y REVISIN
Tras decidirse sobre el diseo general de la red, el paso siguiente para crear una red es hacer inventario, para determinar el hardware y software disponible y lo que necesitamos adquirir. Para hacer inventario, se necesita revisar estas cuatro categoras: Hardware: Es un proceso simple, pero no debe tomarse a la ligera. Comience anotando las especificaciones de cada equipo. Los detalles que recoja en esta etapa pueden ahorrarle tiempo a largo plazo. Si sabe los detalles de la especificacin o los equipos disponibles por adelantado, podr evitar muchos problemas posteriores. Para cada equipo, necesita recoger informacin, incluyendo: Marca y modelo, fabricante del procesador y velocidad, RAM, disco duro, monitor (marca, modelo y tamao), tarjeta de video (marca, modelo y cantidad de memoria), tipo de bus (EISA, ISA o PCI), etc. Software: Tenga en cuenta todo el software que se est ejecutando en este momento en toda la red. Por ejemplo, si va a pasar todos los equipos a Windows Server, al instalar la nueva red, puede encontrar que algunos de los antiguos programas utilizados a diario, ya no funcionarn.
128
Puede que necesite contactar con el desarrollador para obtener informacin sobre la ejecucin de programas particulares en la red. Para cada programa software, recoja la siguiente informacin: Nombre del programa, nmero de versin del programa, disponibilidad de los disquetes o CD-ROM originales de instalacin y cualquier informacin sobre licencias. Equipo de telecomunicaciones: Puede resultar extrao revisar los equipos de telecomunicaciones existentes al instalar una LAN, pero actualmente ste es un elemento muy importante de la revisin, especialmente si piensa utilizar conexiones Internet o algn tipo de servidor de acceso remoto. Pasar por alto algo tan simple como el nmero de lneas telefnicas que hay en cada despacho puede tener un impacto importante posteriormente, si necesita tener simultneamente conexiones a mdems y lneas de voz. Requerimientos de la red: Tras examinar los recursos e instalaciones existentes, necesita definir los requerimientos de su red. Luego adaptar estos requerimientos al hardware y software existente y a los dispositivos de telecomunicaciones disponibles, y determinar los pasos que necesita llevar a cabo para desarrollar la red. Como mnimo, necesitar considerar lo siguiente: El tamao de las instalaciones (localizadas en una planta o varias plantas), el nmero de usuarios, si la LAN se va a extender a varios edificios, el entorno (oficinas, fabricacin, exteriores), el medio de red actual, los conocimientos tcnicos de los usuarios, el nivel de trfico de la red (actual y previsto para un futuro) y el nivel de seguridad.
hardware y cmo est conectado con los dems, y la topologa fsica y lgica de la red propuesta. Utilice un plano o mapa de las instalaciones, y marque la posicin de los equipos existentes. El segundo paso es crear un esquema de la topologa de la red. No olvide incluir impresoras y otros perifricos, como digitalizadores y mdems.
Red de equipos de una hipottica compaa Ventas Punto de Red Diseo de Productos Envios
Recepcin
Celeron 1.3 Pentium IV (2.6) Pentium III (1.0)
Gerente
Contabilidad Sala de descanso Pentium IV (1.8) Fabricacin
Impresora laser Pentium IV (3.0)
Figura 96 Diseo fsico de red

Internet
Gerencia
Switch Firewall Servidor: Aplicaciones, web, correo y proxy
Impresora en red
Contabilidad
Figura 97 Diseo lgico de red basado en servidor
4.1.3
SELECCIN DEL MEDIO Y DISPOSITIVOS
4.1.2
DISEO DE MAPA O ESCENARIO
Ahora es el momento de esquematizar la red. Pero antes de que comience a recomendar un plano de la red, primero necesitar realizar un mapa de todos los elementos implicados. Durante este paso, debe considerar dos aspectos de la red: la distribucin fsica, incluyendo la localizacin de cada elemento
La seleccin del medio elegido no debe hacerse a la ligera. El coste de la instalacin puede ser muy elevado, especialmente si es necesario hacerlo dos veces. Generalmente, el medio elegido estar relacionado con los requerimientos geogrficos de la instalacin. Por ejemplo, si varias de las estaciones estn localizadas en un entorno de fabricacin, donde se genera gran cantidad de ruido elctrico, puede que sea necesario usar cable de fibra ptica, ya que no es afectado por seales elctricas. Por otro lado, en una pequea oficina generalmente resultar adecuado usar un simple cable de par trenzado.
129
Lo ms importante a tener en cuenta no es el coste actual, sino el coste futuro. Por ejemplo, en la compaa hipottica que se muestra en la figura 96, se puede decidir instalar cable CAT 5e UTP. Esto permitir tener una red funcional en las estaciones. Sin embargo, si ahora utiliza CAT 6 UTP, puede actualizar la red a 1000 Mbps en cualquier momento futuro, sin necesidad de recablear el edificio. Una vez instalado el medio, la conexin de los equipos es un proceso simple. Todas las conexiones se realizan mediante cables de conexin CAT 5e 6 (cables y conectores prefabricados, disponibles en diversos colores). Un extremo del cable es conectado a la tarjeta de red del equipo y el otro a la base RJ-45. Si est usando un hub/switch, ver que hay pequeos cables de conexin entre el panel de conexiones y una salida del hub/switch. Actividad 18. Realizar diseo de una red en funcin de un caso de estudio Caso de estudio: Una compaa que fabrica patinetas personalizadas le ha pedido instalar una red de equipos econmica, que la ponga al da en las tecnologas de las comunicaciones, y sea suficientemente flexible como para permitir su futura expansin. La compaa actualmente cuenta con 7 PCs en los departamentos de gerencia (celeron 1.6), ventas (celeron 1.3), diseo de productos (Pentium IV 2.6), envos (Pentium III 1.8), contabilidad (Pentium III), RRHH (Pentium S) y fabricacin (celeron 1.2). En la siguiente figura se puede ilustrar la empresa:
Gerente Ventas Diseo de productos Envios
Los objetivos de la compaa son: Conectar en red los equipos existentes para que puedan compartir informacin e impresoras Aadir dos equipos adicionales a la red Permitir la adicin de otros equipos posteriormente Ofrecer una conexin a Internet Instrucciones: De acuerdo a lo anterior realice los siguientes pasos: 1. Analice requerimientos en base a recoleccin de datos e informacin 2. Seleccione tipo de red y topologa 3. Elabore un mapa o diagrama lgico y fsico de la red 4. Especifique cada elemento de hardware y software que va a estar incluida en la red (caractersticas tcnicas, precios de equipos, software que se necesiten y de implementacin) 5. Realice propuesta econmica e informe de solucin 6. Guarde o imprima diseo y propuesta
4.2
ENTORNO CLIENTE/ SERVIDOR
Las primeras redes estaban basadas en el modelo de computacin centralizada. Generalmente, en estas redes un gran servidor manejaba todos los aspectos de la red, mientras que cada usuario acceda al servidor principal desde una terminal. Como el equipo centralizado gestionaba todas las tareas de clculo de alto nivel, generalmente los terminales eran econmicos, equipos de bajo rendimiento. Actualmente, gracias a las mejoras obtenidas por la rpida evolucin del equipo personal, el antiguo modelo centralizado est siendo sustituido por el modelo cliente/servidor.
Contabilidad Bodega
4.2.1
RRHH Usuario Fabricacin
ARQUITECTURA CLIENTE/ SERVIDOR
Figura 98 Equipos instalados en la empresa
Hay varias posibles organizaciones cliente/servidor: Los datos pueden ser introducidos en un nico servidor
130
Los datos pueden estar distribuidos entre varios servidores de bases de datos Las posiciones de los servidores dependern de la ubicacin de los usuarios y la naturaleza de los datos Los servidores de una WAN sincronizan peridicamente sus bases de datos para asegurarse de que todos tienen los mismos datos Un data warehouse almacena grandes volmenes de datos y enva los datos ms solicitados a un sistema intermedio que es capaz de formatear los datos en su forma ms requerida
La red cliente/servidor es la forma ms eficaz de ofrecer: Acceso y gestin de bases de datos para aplicaciones tales como hojas de clculo, contabilidad, comunicaciones y gestin de documentos Gestin de la red Almacenamiento centralizado de archivos
4.2.4
INTRODUCCIN AL MODELO CLIENTE/ SERVIDOR
4.2.2
COMPUTACIN CENTRALIZADA
En el entorno tradicional de grandes equipos, una aplicacin tal como una base de datos se ejecuta en un gran equipo mainframe central y potente al que se accede mediante terminales. El terminal enva una peticin de informacin al equipo mainframe; el mainframe recupera la informacin y la muestra en el terminal. La respuesta completa viaja desde el servidor a travs de la red, y es descargada en el cliente que hace la peticin. El acceso a los archivos tiene lugar a travs del sistema operativo de red (NOS; Network Operating System) y el cable. Hay muy poca coordinacin entre el terminal y el mainframe.
La mayora de las redes trabajan bajo el modelo cliente/servidor, tambin conocido como redes basadas en servidor. Una estacin cliente realiza una peticin de datos que estn almacenados en un servidor. La estacin cliente procesa los datos usando su propia CPU. Los resultados del procesamiento pueden ser almacenados entonces en el servidor para su uso futuro. Los datos tambin pueden ser almacenados en la estacin cliente, a los que pueden acceder otras estaciones cliente de la red. Para ver un ejemplo de cmo funciona el modelo cliente/servidor observe una aplicacin de gestin de bases de datos. En el modelo cliente/servidor, el software cliente utiliza el lenguaje de consulta estructurado (SQL, Structured Query Language), para traducir lo que ve el usuario en una peticin que pueda comprender la base de datos.
Cliente
4.2.3
COMPUTACIN CLIENTE/ SERVIDOR

Servidor Cliente
El trmino computacin cliente/servidor se refiere a un modelo en el que el procesamiento de datos es compartido entre el equipo cliente y el equipo servidor, ms potente. El enfoque cliente/servidor puede beneficiar a cualquier organizacin en la que muchas personas necesiten acceder continuamente a grandes cantidades de datos.
Cliente Figura 99 Los datos pueden estar localizados en un servidor o ser distribuidos entre varios servidores
131
El proceso cliente/servidor
Herramientas front-end
En una aplicacin de gestin de base de datos, la consulta a la base de datos es enviada por el cliente, pero procesada en el servidor. A travs de la red, slo se devuelven los resultados hacia el cliente. El proceso de solicitar y recibir informacin consta de seis pasos: El cliente solicita datos La peticin es traducida a SQL La peticin SQL es enviada por la red al servidor El servidor de bases de datos busca en el equipo donde se encuentran los datos Los registros seleccionados son devueltos al cliente Los datos son presentados al usuario El entorno cliente/servidor tiene dos componentes principales: La aplicacin, a menudo denominada como cliente o front-end El servidor de bases de datos, a menudo denominado como servidor o back-end
Existen diversas herramientas, aplicaciones y utilidades disponibles para el front-end para hacer que el proceso cliente/servidor sea ms eficiente. Estas herramientas incluyen: de consulta Herramientas consulta. Estas herramientas utilizan consultas predefinidas y capacidades propias de generacin de informes para ayudar a que los usuarios accedan a datos del servidor. Aplicaciones de usuario. Muchos programas habituales de aplicacin, como Microsoft Excel, pueden ofrecer acceso front-end a bases de datos situadas en servidores. de desarrollo de Herramientas programas. Muchas instalaciones cliente/ servidor necesitan aplicaciones especiales frontend personalizadas para sus trabajos de recuperacin de datos. Para ello, se dispone de herramientas de desarrollo de programas, como Microsoft Visual Basic, para ayudar a los programadores a desarrollar herramientas front-end para acceder a datos de servidores.
El cliente
El usuario genera una peticin en el front-end . El cliente ejecuta una aplicacin que: Presenta una interfaz al usuario Formatea las peticiones de datos Muestra los datos recibidos del servidor En un entorno cliente/servidor, el servidor no contiene el software de interfaz de usuario. El cliente es responsable de presentar los datos en un formato que resulte til. El usuario introduce las instrucciones desde el equipo cliente. El equipo cliente prepara la informacin para el servidor. El equipo cliente enva una peticin de informacin especfica al servidor a travs de la red. El servidor procesa la peticin, localiza la informacin adecuada y la devuelve al cliente a travs de la red. El equipo cliente enva entonces la informacin a la interfaz, que presenta la informacin al usuario.
El servidor
Generalmente, en un entorno cliente/servidor el servidor se dedica a almacenar y gestionar datos. ste es el lugar en el que se lleva a cabo la mayor parte de actividad relacionada con bases de datos. El servidor tambin es denominado como el back-end del modelo cliente/servidor porque responde a las peticiones del cliente. El servidor recibe las peticiones estructuradas de los clientes, las procesa y enva la informacin solicitada al cliente de nuevo a travs de la red.
Procedimientos almacenados
Los procedimientos almacenados son pequeas rutinas de procesamiento de datos preescritas, que ayudan a los detalles del procesamiento de datos. Los procedimientos son almacenados en el servidor, y pueden ser usados por el cliente.
132
Hardware de servidor
Generalmente, los equipos servidor de un entorno cliente/servidor deben ser ms potentes y rpidos que los equipos cliente. Adems de un procesador de alta velocidad, estos equipos necesitan gran cantidad de RAM y de espacio en unidades de disco.
direccionamiento jerrquico permiten que la informacin viaje por una red, as como tambin un mtodo para detectar el destino de modo eficiente. Los dispositivos de red necesitan un esquema de direccionamiento que les permita enviar paquetes de datos a travs de la red.
4.3
CONMUTACIN CAPA 3
La capa de red se ocupa de la navegacin de los datos a travs de ella y su principal funcin es encontrar la mejor ruta a travs de la red. Los dispositivos utilizan el esquema de direccionamiento de capa de red para determinar el destino de los datos a medida que se desplazan a travs de la red.
Importancia de la capa de red
La capa de red es responsable por el desplazamiento de datos a travs de un conjunto de redes. Los dispositivos utilizan el esquema de direccionamiento de capa de red para determinar el destino de los datos a medida que se desplazan a travs de las redes. Los protocolos que no tienen capa de red slo se pueden usar en redes internas pequeas. Estos protocolos normalmente slo usan un nombre (por ej., direccin MAC) para identificar el ordenador en una red. El problema con este sistema es que, a medida que la red aumenta de tamao, se torna cada vez ms difcil organizar todos los nombres como, por ejemplo, asegurarse de que dos ordenadores no utilicen el mismo nombre. Las direcciones de capa de red utilizan un esquema de direccionamiento jerrquico que permite la existencia de direcciones nicas ms all de los lmites de una red, junto con un mtodo para encontrar una ruta por la cual la informacin viaje a travs de las redes. Las direcciones MAC usan un esquema de direccionamiento plano que hace que sea difcil ubicar los dispositivos en otras redes. Los esquemas de
Figura 100 La nica forma de que el equipo B pueda encontrar el A es mediante un esquema de direccionamiento. Cuando una LAN, MAN o WAN crece, es necesario o aconsejable para el control de trfico de la red que sta sea dividida en porciones ms pequeas denominadas segmentos de red (o simplemente segmentos). Esto da como resultado que la red se transforme en un grupo de redes, cada una de las cuales necesita una direccin individual.
En este momento existe un gran nmero de redes, las redes son comunes en las oficinas, escuelas, empresas y pases. Para interconectar estas pequeas redes en que se ha dividido su empresa utilizar por ejemplo Internet. Sin embargo, se debe hacer con esquemas de direccionamiento razonables y dispositivos de red adecuados.
Dispositivos de capa 3
Los routers son dispositivos de red que operan en la capa 3 del modelo OSI (la capa de red). Estos routers unen o interconectan segmentos de red o redes enteras. Hacen pasar paquetes de datos entre redes tomando con base la informacin de capa 3. Los routers toman decisiones lgicas con respecto a la mejor ruta para el envo de datos a travs de una red y luego dirigen los paquetes hacia el segmento y el puerto de salida adecuados.
133
Adems de la direccin de red, los protocolos de red utilizan algn tipo de direccin de host o nodo. Para algunos protocolos de capa de red, el administrador de la red asigna direcciones de red de acuerdo con un plan de direccionamiento de red por defecto. Para otros protocolos de capa de red, asignar direcciones es una operacin parcial o totalmente dinmica o automtica.
4.4
Figura 101 Enrutamiento en un escenario de 4 redes
ANLISIS DE RED
Determinacin de ruta
La funcin que determina la ruta se produce a nivel de capa 3 (capa de red). Permite al router evaluar las rutas disponibles hacia un destino y establecer el mejor camino para los paquetes. Los servicios de enrutamiento utilizan la informacin de la topologa de red al evaluar las rutas de red. La determinacin de ruta es el proceso que utiliza el router para elegir el siguiente salto de la ruta del paquete hacia su destino, este proceso tambin se denomina enrutar el paquete. Los routers, como dispositivos inteligentes que son, vern la velocidad y congestin de las lneas y as elegirn la mejor ruta.
Si se enfrenta a un problema de red con un plan, la causa y la solucin ser ms fcil de encontrar. Se debe aplicar un enfoque estructurado para dividir una red en unidades funcionales para, posteriormente, identificar el problema.
4.4.1
DIAGNSTICO
El diagnstico y la resolucin de problemas quiz sea la tarea ms difcil del trabajo de los tcnicos informticos. Adems de tener que encontrar la raz del problema que est afectando a la red, se suma la presin de encontrarlo lo ms rpido posible. Los equipos nunca fallan en el momento apropiado. Los fallos suelen ocurrir mientras se trabaja, o cuando hay fechas, con lo que inmediatamente aparece la presin para solucionar el problema. Una vez que se ha diagnosticado el problema, la localizacin de recursos y el seguimiento de los recursos necesarios para corregir el problema es algo directo. Pero antes de dar el diagnstico es fundamental aislar la autntica causa del problema de factores irrelevantes.
Figura 102 Determinacin de una ruta de una red a otra
Direccionamiento de capa de red
La direccin de red ayuda al router a identificar una ruta dentro de la nube de red, el router utiliza esta direccin de red para identificar la red destino de un paquete dentro de la red.
El proceso para la solucin de un problema en una red se puede dividir en cinco pasos: Definicin del problema: Esta paso es el ms importante, aunque a menudo queda ignorado. Si no realiza un anlisis del problema completo, puede gastar una gran cantidad de tiempo en trabajar en los sntomas sin llegar a la causa. Las nicas herramientas necesarias para esta fase
134
son una libreta, un bolgrafo y prestar atencin. Prestar atencin al cliente o al usuario de la red es la mejor fuente de informacin. Recuerde que aunque sepa cmo funciona la red y sea capaz de encontrar los fallos tcnicos del problema, aquellos que trabajan diariamente con la red estaban all antes y despus de que apareciese el problema y, seguramente, recordarn cules han sido los eventos que les han llevado al problema. Basndose en sus experiencias sobre el problema, puede comenzar a hacerse una idea de las posibles causas. Para ayudarle a identificar el problema, haga una lista con la secuencia de eventos, tal y como han ocurrido, antes del fallo. Aislar la causa: Comience eliminando los problemas ms obvios y contine con los problemas ms difciles. Su intencin es acotar el problema en una o dos categoras. Asegrese de ver realmente el problema. Si es posible, haga que alguien le muestre el error. Si es un problema producido por el operador, es importante conocer cmo se produce, as como sus resultados. Los problemas ms difciles de aislar son aquellos que son intermitentes y que nunca suelen producirse cuando est presente. La nica forma de resolver estos problemas es volver a crear las circunstancias que ocasionaron el error. Planificacin de la reparacin: Cree un plan para aislar los problemas basndose en el conocimiento actual. Comience con las soluciones ms sencillas y obvias para eliminarlas y contine con las ms difciles y complejas. Es importante anotar cada paso del proceso; documente cada accin y su resultado. Una vez que haya creado su plan es importante que lo siga tal y como lo haya diseado. Si va saltando de un lado a otro de forma aleatoria puede llegar a tener problemas. Si el primer plan no tiene xito (siempre existe una posibilidad), cree un nuevo plan basado en lo que haya descubierto en el plan anterior. Confirme resultados: Ninguna reparacin est completa sin confirmacin de que el trabajo est terminado con xito.
Tiene que asegurarse de que el problema ya no existe. Pida al usuario que pruebe la solucin y confirme los resultados. Documente los resultados: Documente el problema y la reparacin. Recuerde que lo que ha aprendido puede proporcionarle informacin de gran valor. No hay ningn sustituto de la experiencia en el diagnstico y resolucin de problemas, y cada problema le presenta una oportunidad para aumentar su experiencia.
4.4.2
DIVISIN DEL PROBLEMA
Si la revisin inicial de las estadsticas y sntomas de la red no dejan ver un problema obvio, el siguiente paso en la solucin de problemas es la divisin de la red en partes ms pequeas para aislar la causa. La primera pregunta es si el problema tiene su origen en el hardware o en el software. Si el problema parece que est relacionado con el hardware, comience observando otro segmento de la red y fjese slo en un tipo de hardware.
Comprobar el hardware y los componentes de la red
Deben de comprobarse las tarjetas de red, cableado, conectores, estaciones, cliente, componentes de conectividad como repetidores, bridges, routers, gateways, hubs, protocolos servidores y usuarios. A veces, el aislamiento o la eliminacin de una parte de la red le puede ayudar a recuperar la red a su estado operativo. Si la eliminacin de una parte ha resuelto el problema al resto de la red, la bsqueda del problema se puede centrar en la parte que ha eliminado. Los protocolos de red requieren una atencin especial debido a que estn diseados para intentar ignorar los problemas de la red. La mayora de los protocolos utilizan lo que se denomina como recuperacin lgica, en la que el software intenta recuperar automticamente un problema. Esto puede derivar en una bajada en el rendimiento de la red, ya que se tienen que realizar varios intentos para tener xito. Los dispositivos hardware estropeados, como discos
135
duros y controladores, utilizarn la recuperacin lgica interrumpiendo a la CPU y necesitan ms tiempo para realizar su trabajo.
4.5
HERRAMIENTAS DE DIAGNSTICO
Aislamiento del problema
Una vez que haya recopilado la informacin, cree una lista ordenada de las posibles causas, comenzando con la causa ms probable del problema. A continuacin, seleccione la mejor candidata de la lista de causas posibles, prubela y compruebe si era el problema. Comience con lo ms obvio y contine con lo ms difcil.
Los problemas del diagnstico y resolucin de problemas se suelen solucionar con la ayuda de hardware y software. Para hacer una solucin de problemas efectiva, tiene que conocer cmo puede utilizar estas herramientas para resolver problemas de red.
4.5.1
HERRAMIENTAS DE HARDWARE
Definicin de prioridades
Una cuestin fundamental en la resolucin de problemas de red es la definicin de prioridades. Todo el mundo quiere que su equipo sea el primero que se arregle, de forma que la definicin de prioridades no es un trabajo sencillo. Aunque la tcnica ms sencilla es priorizarlos segn el primero que llegue es el primero que se sirve, no funciona siempre, debido a que algunos errores son ms crticos que otros. Por tanto, el paso inicial es evaluar el impacto del problema. Actividad 19: Diagnosticar requerimientos de red para un caso de estudio Caso de estudio: La red ha estado funcionando bien en la instalacin de un pequeo fabricante. Si embargo, un usuario de la divisin de control de calidad dice que ya no es posible imprimir el informe de estado en la impresora del departamento. Mientras tanto, el departamento de ventas informa que un trabajo de impresin reencaminado no se ha podido imprimir en el departamento de control de calidad. Instrucciones: Dado el anterior caso de estudio, describa cmo investigara, identificara, priorizara y resolvera el problema de red.
Las herramientas hardware ayudan a identificar los problemas del funcionamiento. A . Voltmetros El voltmetro digital (medidor de voltios-ohmios) es la herramienta electrnica de medida general ms bsica. Est considerada como algo estndar para cualquier tcnico informtico o electrnico y puede revelar muchas ms cosas que la cantidad de tensin en los extremos de una resistencia. Los voltmetros pueden determinar si: El cable es continuo (no tiene cortes) El cable est transmitiendo Dos partes del mismo cable estn tocndose (y pueden producir cortocircuitos) Una parte expuesta de un cable est tocando otro conductor, como una superficie metlica
Reflectmetros del dominio temporal (TDR)
Los reflectmetros del dominio temporal (TDR, Time-Domain Reflectometer), envan pulsos como los de un radar a travs de los cables para localizar cortes, cortocircuitos o imperfecciones. El rendimiento de la red se ve afectado cuando el cable no est en perfectas condiciones. Si el TDR encuentra un problema, analiza ste y presenta el resultado. Un TDR puede localizar un problema a unos pocos centmetros del mismo.
136
Se suele utilizar bastante durante la instalacin de una red nueva. Los TDR tambin tienen un gran valor a la hora de diagnosticar, solucionar y mantener una red existente.
Cables directos (crossover)
Cortos Ligeras curvaturas en el cable Cortes en el cable Atenuacin (prdida de potencia de la seal)
Los cables directos (crossover) se utilizan para conectar directamente dos equipos con un cable de conexin sencillo. Como los cables para enviar y recibir estn en el orden inverso respecto a los puntos que conecta, el cable que enva de un equipo se conecta al puerto para recibir en el otro equipo. Los cables directos (crossover) son tiles en la solucin de problemas de conexin de la red. Dos equipos se pueden conectar directamente, omitiendo la red, lo que hace posible aislar y probar las capacidades de comunicacin de un equipo, en lugar de los de toda la red.
4.5.2
HERRAMIENTAS DE SOFTWARE
Las herramientas software son necesarias para monitorizar tendencias e identificar problemas en el rendimiento de la red.
Monitores de red
Bucle hardware
Los monitores de red son herramientas software que analizan el trfico de la red o de una parte. Examinan paquetes de datos y recopilan informacin sobre los tipos de paquetes, errores y trfico de paquetes desde y hacia cada equipo. Los monitores de red son muy tiles para establecer parte de la lnea base de la red. Una vez que se ha establecido la lnea base, podr solucionar los problemas de la red y monitorizar la utilizacin de sta para determinar cundo es el momento de actualizar. Como ejemplo, suponga que despus de la instalacin de una red nueva, determina que el trfico de la red est utilizando un 40 por 100 de la capacidad estimada. Al volver a comprobar el trfico de la red al ao siguiente, observa que ahora se est utilizando un 80 por 100.
Un dispositivo de bucle hardware es un conector de puerto serie que le permite probar las posibilidades de comunicacin del puerto serie de un equipo sin tener que conectarlo a otro equipo u otro perifrico. En su lugar, si utiliza un bucle hardware, los datos se transmiten a una lnea y, luego, vuelven como datos recibidos. Si los datos transmitidos no vuelven, el bucle hardware detecta un error en el hardware.
Generador de tonos y localizador de tonos
Un generador de tonos se utiliza para aplicar una seal de tono continua o intermitente a un cable o a un conductor. El generador de tonos se conecta a un extremo del cable en cuestin. En el otro extremo se coloca un localizador de tonos para comprobar si el cable est bien.
Analizadores de protocolo
Osciloscopios
Los osciloscopios son instrumentos electrnicos que miden la cantidad de seal de tensin por unidad de tiempo y muestran el resultado en un monitor. Si se utiliza con un TDR, un osciloscopio puede mostrar:
Los analizadores de protocolo, tambin llamados analizadores de red, realizan anlisis del trfico de la red en tiempo real utilizando captura de paquetes, decodificacin y transmisin de datos. stas son las herramientas que se suelen utilizar para monitorizar la interactividad de la red. Los analizadores de protocolo miran dentro del paquete para identificar un problema.
137
Protocolo bsico de gestin de red (SNMP)
El software de administracin de la red sigue los estndares creados por los fabricantes del equipamiento de la red. Uno de estos estndares es el protocolo bsico de gestin de red (SNMP).
La creacin de un buen inventario y el establecimiento de los valores de rendimiento de la lnea de base constituyen la referencia sobre la cual se pueden identificar futuras necesidades para la modificacin de la red. La siguiente lista incluye los pasos para documentar la red: 1. Registre el modelo, nmero de serie y ubicacin de los servidores, estaciones y routers. Registre la informacin de garanta para cada dispositivo 2. Tome nota del lugar donde se ha almacenado toda la informacin de garanta 3. Haga una copia de los archivos importantes del equipo como autoexec.bat y config.sys. Haga un conjunto completo de copias de seguridad en cinta del sistema. 4. Cree un mapa de la red, anotando la distancia aproximada entre las estaciones y el servidor. Tome nota de las reas donde el cable atraviesa una pared o se coloca en el espacio intermedio entre el techo y el suelo.
Analizadores de red en general para monitorizacin y diagnstico
Una vez que se haya instalado la red y se encuentre operativa, el administrador tiene que asegurarse de que funciona correctamente. Para hacer esto, el administrador tendr que gestionar y controlar cada uno de los aspectos del rendimiento de la red.
4.6
DOCUMENTACIN DE RED
La cuestin principal en la implementacin de un cambio sobre una red es definir la red existente y las limitaciones impuestas por sus configuraciones hardware y software. Una documentacin comprensiva es la clave para la realizacin de una actualizacin efectiva y econmica sobre una red cualquiera. La cuestin principal en la implementacin de un cambio sobre una red es definir la red existente y las limitaciones impuestas por sus configuraciones hardware y software. Una documentacin comprensiva es la clave para la realizacin de una actualizacin efectiva y econmica sobre una red cualquiera.
Figura 103 El servidor de gestin de sistemas (SMS) simplifica el mantenimiento de clientes remotos
4.6.2
RENDIMIENTO DE RED
4.6.1
DEFINICIN DE UNA LNEA BASE
En cuanto la red est operativa, es el momento de establecer una lnea de base, que es, simplemente, una documentacin de los valores de funcionamiento normal de la red. La lnea de base se debe actualizar siempre que nuevos usuarios, hardware o software se incorporen al sistema o lo abandonen.
Una vez que el hardware ha sido documentado y la red est en funcionamiento, es casi el momento de registrar la lnea de base de rendimiento de la red. Sin embargo, es mejor esperar a hacerlo cuando se haya verificado que todas las conexiones de la red son correctas, todo el hardware est operativo y se hayan realizado todos los ajustes necesarios en el sistema. Cuando se haya determinado que el rendimiento de la red es aceptable, es momento de registrar la lnea de base.
138
4.6.3
MONITORES Y ANALIZADORES DE RED Y PROTOCOLOS
4.6.6
CUELLOS DE BOTELLA
Un monitor de red es una herramienta til que captura y filtra los paquetes de datos y analiza la actividad de la red. Es fcil documentar los indicadores de rendimiento de la red con un monitor de red, pero requiere mucha prctica para analizar rpidamente las estadsticas de rendimiento en la misma. Algunos sistemas operativos de red incluyen software de monitorizacin de red entre sus recursos y otros fabricantes de software tambin ofrecen monitores de red.
La mayora de las actividades de la red involucran las acciones coordinadas de varios dispositivos. Cada dispositivo toma una cierta cantidad de tiempo para realizar su parte de la transaccin. Se obtiene un rendimiento pobre cuando uno de estos dispositivos utiliza notablemente ms tiempo de CPU que los otros. Al dispositivo problemtico se le referencia como cuello de botella. La monitorizacin del rendimiento puede ayudar a identificar y eliminar cuellos de botella.
4.6.7
4.6.4
ANALIZADORES DE PROTOCOLOS
DOCUMENTAR EL RENDIMIENTO DEL SERVIDOR
Un analizador de protocolos es una herramienta que hace un seguimiento a las estadsticas de la red. Puede capturar tramas errneas y aislar su fuente (las tramas de datos son paquetes de informacin transmitidos como una unidad sobre una red. Son definidas por el nivel de enlace de datos de la red y slo existen en los cables que conectan los nodos de la red). Un analizador de protocolos puede ser til para una compaa que dispone de una red grande con una plantilla altamente calificada.
El rendimiento del servidor suele verse afectado por un incremento en el nmero de usuarios que se encuentran en el sistema. La comparacin de las estadsticas actuales de rendimiento del servidor con la informacin de la lnea de base inicial puede ayudar a confirmar una sospecha de que el servidor no se est utilizando tan bien como antes. Sin embargo, el primer indicio de que el servidor no est rindiendo bien es probable que proceda de los usuarios finales. Su uso diario y la familiaridad con la respuesta del sistema es un buen indicador del rendimiento del servidor.
4.6.5
UTILIZAR HERRAMIENTAS DE SOFTWARE EN GENERAL
4.6.8
GESTIN INTEGRAL DEL SISTEMA
Existe una variedad de utilidades disponibles que funcionan con el protocolo TCP/IP para documentar el rendimiento de la red. A continuacin se listan algunas: Packet Internet Groper (Ping) Tracert Ipconfig Netstat
Conforme las redes han crecido en tamao y complejidad, el seguimiento de un sistema completo se ha hecho mucho ms difcil. Debido a esto, los vendedores han desarrollado utilidades que hacen para la gestin de sistemas lo que los monitores de rendimiento hacen para la monitorizacin del sistema. El software de gestin de sistemas proporciona administracin centralizada de los equipos de una WAN. Este servicio incluye: Coleccin de informacin del inventario de hardware y software
139
Distribucin e instalacin de software Comparticin de aplicaciones de red Resolucin de problemas hardware y software
4.7.1
DECISIN DE ACTUALIZAR UNA RED
4.6.9
MANTENIMIENTO DE UN HISTORIAL DEL SISTEMA
La documentacin de un historial de la red es tan importante como la monitorizacin de su rendimiento en tiempo real. Un registro escrito de la red puede: Indicar los aspectos de rendimiento o equipamiento significativos que podran fallar en la monitorizacin en tiempo real Proporcionar un historial contra el que se pueda comparar la informacin actual Si existe ms de un administrador es importante que todos ellos realicen sus anotaciones en una nica documentacin de registro compartida. Este registro puede convertirse en una gua de gran valor para los futuros administradores que podran necesitar la realizacin de un seguimiento a un problema de rendimiento, o resolver los aspectos de red relacionados con el crecimiento del sistema, as como los cambios de equipamiento, mantenimiento y configuracin del sistema.
4.7
ACTUALIZACIN DE RED
La adicin de nuevos programas y dispositivos a una red suele ser un proceso lento. Por tanto, la necesidad de actualizar puede no ser inmediatamente clara, sino que se puede desarrollar lentamente a lo largo del tiempo. Documentar el rendimiento de la red y escuchar a los usuarios finales ayudar a determinar cundo ha llegado el momento de actualizar la red. Varios factores ofrecen indicios de que puede ser necesaria una actualizacin. Si la red se configur hace varios aos, es posible que el tiempo de respuesta de la CPU y los dispositivos de la red sean demasiado lentos para manejar adecuadamente las crecientes demandas de los usuarios y los requerimientos del nuevo software. En una organizacin que va utilizando progresivamente programas software ms potentes, el crecimiento de demandas de recursos podra necesitar una actualizacin. En tal caso, el administrador de la red debera consultar el plan original de la red para revisar los tipos de aplicaciones que se pretendan ejecutar inicialmente en la red. Si se estn transmitiendo archivos multimedia grandes a travs de una red que se dise originalmente para la entrada de datos simples, se puede generar un problema de rendimiento. Una velocidad lenta de transferencia de datos, normalmente indica que es el momento de realizar una actualizacin.
Debe observarse primero la red de manera global y, a continuacin, considerando las distintas componentes de la red, debe centrarse en la identificacin de los componentes que se pueden actualizar y los beneficios que se esperan de la actualizacin de cada componente. Se sigue adelante con una discusin general sobre la forma de actualizar el equipamiento de la red, y se concluye ofreciendo las lneas directivas para confirmar que la actualizacin del/los componente(s) de la red se realiz con xito. Tras haber documentado la red, registrado la lnea de base del rendimiento e identificada la necesidad de una actualizacin, el siguiente paso es determinar los elementos de la red que pueden ser actualizados y evaluar los costes y beneficios de hacerlo.
140
4.7.2
ACTUALIZACIN DE LA ARQUITECTURA Y MEDIO DE RED
Muchos escenarios pueden conducir a la conclusin de que se necesita una actualizacin de la arquitectura o del medio. Si una red se ha diseado con una topologa en bus y sus usuarios se quejan de cadas frecuentes de la red, podra ser necesario cambiarla a una topologa en estrella o en anillo. Si la red original estaba engarzada con un medio de cobre y se han agregado dispositivos que generan grandes cantidades de interferencias elctricas, podra ser necesario cambiar a un medio de fibra ptica.
Si se est extendiendo el tamao y el nmero de edificios conectados en red, nuevamente podra constituir una inversin importante el cambio a un medio de fibra ptica para el backbone de la red. El medio de fibra ptica tambin puede utilizarse para la conexin entre edificios remotos.
y de ejecutar aplicaciones software ms sofisticadas. La actualizacin de un servidor puede consistir en un nico dispositivo o en varios servidores que se han interconectado para incrementar la potencia de procesamiento.
4.7.3
ACTUALIZACIN DE UNA RED PUNTO A PUNTO A RED BASADA EN SERVIDOR

Figura 104 Un servidor antes y despus de una actualizacin
La respuesta a la siguiente lista preliminar de preguntas puede ayudar a determinar si se debe comenzar a planificar la actualizacin de la red a una red punto a punto: Dispone actualmente de una red punto a punto y est experimentando problemas procedentes del hecho de que todos los usuarios tienen acceso a la informacin segura? Est planeando su organizacin una expansin en breve? Estn teniendo los usuarios dificultad en la administracin de sus propias estaciones? Le gustara aadir un servidor de archivos dedicado? Entiende slo una persona cmo funciona la red?
4.7.5
ACTUALIZAR ESTACIN DE TRABAJO (CLIENTE)
En una red basada en servidor, la estacin de un cliente procesa informacin que se ha recuperado del servidor. La actualizacin del procesador de la estacin y la adicin de memoria RAM y capacidad de disco pueden incrementar su rendimiento. Si la estacin es un modelo reciente, podra ser conveniente la actualizacin slo de los componentes internos en lugar de adquirir un equipo nuevo. Si se est instalando una nueva estacin completa, hay que asegurarse de verificar que contiene la versin correcta del sistema operativo del cliente. Si en este momento no se est actualizando la tarjeta de red, se puede instalar la de la estacin antigua. Los pasos a aplicar en la actualizacin de un servidor tambin pueden aplicarse a la actualizacin de una estacin: Tener cuidado durante el proceso de presentacin Evitar las descargas elctricas estticas Configurar la versin cliente del sistema operativo de red Comprobar que la conexin de la red es correcta
Si la respuesta a cualquiera de estas preguntas es s, debe considerarse la actualizacin a una red basada en servidor.
4.7.4
ACTUALIZAR SERVIDOR
Si un servidor tiene varios aos, podra haber sobrevivido a su utilidad. Un servidor nuevo puede ser una buena inversin para la tecnologa de la informacin. Los beneficios de la actualizacin de un servidor incluyen un procesamiento ms rpido de las demandas y la posibilidad de albergar ms usuarios
141
4.7.6
ACTUALIZAR TARJETA NIC
Puede surgir una situacin en la que, aunque el servidor est funcionando de forma adecuada, las tarjetas de red sean lentas, provocando un cuello de botella en los datos que salen del servidor. Cuando se ampla la tarjeta de red, los datos se pueden mover ms rpido desde el servidor hacia el medio de la red y, finalmente, hacia la estacin. Junto con el servidor, la estacin tambin debera tener una tarjeta de red nueva. La actualizacin de una tarjeta de red es un procedimiento sencillo: 1. Confirme que la tarjeta que se pretende instalar es una versin correcta para la estacin. 2. Lea las instrucciones de instalacin del fabricante. 3. Utilice procedimientos antiestticos. 4. Maneje con cuidado la tarjeta de red. 5. Alinee los conectores cuidadosamente y conctelos.
La cantidad de tiempo que pueda estar desactivada la red es un factor importante en la planificacin del traslado. Si la red no puede quedar inactiva ni un momento, ser necesario que la red nueva est operativa antes de desconectar la antigua. En dicho escenario, se necesitar un duplicado del equipamiento en los sitios antiguo y nuevo. Los componentes de la nueva red necesitarn estar configurados y probados antes del traslado.
4.8.2
REALIZACIN DEL TRASLADO
Trasladar una red de la forma ms eficiente posible requiere una coordinacin de gente y equipamiento. Si la red puede estar desconectada dos o tres das, no ser necesario tener un sistema idntico en la nueva ubicacin durante el traslado. A continuacin los pasos que necesita seguir para trasladar una red. Se ha supuesto que el nuevo servicio tiene instalado el nuevo medio de la red. 1. Notifique a los usuarios por anticipado cundo estar disponible el sistema 2. Estimule a los usuarios finales para que realicen copias de seguridad de sus unidades de disco duro. Las copias de seguridad deberan realizarse sobre medios removibles o sobre un servidor que no apareciera en el traslado inicial 3. Pida a los usuarios finales que etiqueten los cables de los dispositivos perifricos conectados a la parte trasera de sus estaciones con el tipo de dispositivos a los que estn conectados (por ejemplo, el cable de la impresora, del escner, del mdem y de la red). 4. Pida a los usuarios finales que desconecten sus estaciones de la red elctrica y que desconecten los cables de los dispositivos perifricos de la parte trasera de sus estaciones. 5. Pida a los usuarios que dejen los cables de los dispositivos perifricos conectados a los dispositivos y coloquen los cables sobre los dispositivos 6. Tome medidas para que los responsables del traslado del equipamiento proporcionen una carreta con ruedas donde colocar las estaciones
4.8
4.8.1
TRASLADO DE RED
El traslado de una red es una tarea desafiante y principal, requiriendo una planificacin sistemtica y cuidadosa.
PLANIFICACIN DEL TRASLADO
El traslado de una red utiliza su habilidad en la planificacin, instalacin, mantenimiento y resolucin de problemas de redes. Aunque esta leccin ofrece un esquema general sobre la forma de planificar y trasladar una red, dependiendo de la complejidad de la red y de la longitud del desplazamiento, podra resultar conveniente la utilizacin de transportistas profesionales. La planificacin es la clave para el traslado con xito de una red. Sin embargo, ese plan tiene que comunicarse a los usuarios de forma anticipada para que sepan lo que se espera, especialmente si la red estar inactiva varios das.
142
7.
8. 9. 10. 11. 12. 13.
y los dispositivos durante el desplazamiento del escritorio a la carreta. Asegure el equipamiento a desplazar con abundantes mantas y almohadillas entre los dispositivos para el transporte. No apilar ms de dos dispositivos, especialmente si no se dispone de los contenedores de transporte originales. Coloque los dispositivos y los medios de copia de seguridad en un rea ajena a campos magnticos y motores Conecte los cables de los dispositivos perifricos a la estacin Encienda los dispositivos perifricos y la conexin a la red Encienda las estaciones Instale el servidor Informe a los usuarios finales sobre cundo estar disponible el sistema
Tarjetas de red
Las tarjetas de red se pueden probar durante la instalacin del servidor y la estacin. Comprobar los parmetros de la interfaz de la red dentro del software del sistema operativo de red. Realizar una operacin ping sobre un host remoto.
Medios de red
Es probable que el nuevo medio de la red se instale antes de reubicar el hardware. Por tanto, se tiene una oportunidad para probar el medio mediante la instalacin de dos estaciones y la realizacin de operaciones ping entre ellos para varias ubicaciones de la nueva red. Actividad 20: Trasladar una red Caso de estudio: Se le ha encargado el traslado del servidor de archivos de su empresa, 10 estaciones y dos impresoras a una oficina nueva a 1000 kilmetros de distancia. La oficina nueva ha sido cableada para la nueva red. La administracin le ha indicado que la red nueva debe estar en funcionamiento antes de desconectar la antigua, debido a que la empresa no puede tener la red desconectada. Sin embargo, no se adquirir equipamiento adicional para la nueva oficina. Instrucciones: De acuerdo al caso de estudio anterior responda a las siguientes preguntas: Puede trasladarse esta red sin ser desconectada? Si es as, cmo?, cul es su plan para la reubicacin de esta red?
4.8.3
VERIFICACIN DE LA RED TRAS EL TRASLADO
Los equipos y los dispositivos perifricos funcionan bien durante aos cuando se dejan en su lugar. Cuando se desplazan los dispositivos, sin embargo, se incrementa el peligro de que se daen los componentes internos y externos.
Servidores
Al servidor se le puede realizar una copia de seguridad, apagarlo, desconectarlo, empaquetarlo, transportarlo, desempaquetarlo, conectarlo, encenderlo, restaurar la copia de seguridad y probarlo en pocas horas. Los diagnsticos de la secuencia de inicio y los parmetros del panel de control sern utilizados para confirmar que el servidor tiene la misma configuracin que antes del desplazamiento.
4.9
IMPLANTAR SEGURIDAD
Estaciones En un entorno de red debe asegurarse la privacidad de los datos sensibles. No slo es importante asegurar la informacin sensible, sino tambin, proteger las operaciones de la red de daos no intencionados o deliberados.
Las estaciones deberan conectarse a todos los perifricos y a la red. Debera realizarse una operacin ping sobre otro equipo de la red y una subred diferente de la red, si existe alguna.
143
4.9.1
PLANIFICACIN DE LA SEGURIDAD
La planificacin de la seguridad es un elemento importante en el diseo de una red. Es mucho ms sencillo implementar una red segura a partir de un plan, que recuperar los datos perdidos. El mantenimiento de la seguridad de la red requiere un equilibrio entre facilitar un acceso fcil a los datos por parte de los usuarios autorizados y restringir el acceso a los datos por parte de los no autorizados. Incluso en redes que controlan datos sensibles y financieros, la seguridad a veces se considera medida tarda. Las cuatro amenazas principales que afectan a la seguridad de los datos en una red son: Acceso no autorizado Soborno electrnico Robo Dao intencionado o no intencionado
Para acceder a la red, un usuario debe introducir un nombre de usuario y una contrasea vlida. Dado que las contraseas se vinculan a las cuentas de usuario, un sistema de autenticacin de contraseas constituye la primera lnea de defensa frente a usuarios no autorizados.
Virus informticos
Los virus son bits de programacin de equipos o cdigo, que se ocultan en los programas de equipos o en el sector de arranque de los dispositivos de almacenamiento, como unidades de disco duro o unidades de disco. El principal propsito de un virus es reproducirse, as mismo, con tanta asiduidad como sea posible y, finalmente, destruir el funcionamiento del equipo o programa infectado.
Medidas de seguridad adicionales en software y hardware
4.9.2
NIVEL Y POLTICAS DE SEGURIDAD
El administrador de la red puede incrementar el nivel de seguridad de una red de diversas formas: Cortafuegos (Firewalls) Servidor Proxy Auditora (revisin de los registros de eventos en el registro de seguridad de un servidor)
La magnitud y nivel requerido de seguridad en un sistema de red depende del tipo de entorno en el que trabaja la red. Generar la seguridad en una red requiere establecer un conjunto de reglas, regulaciones y polticas que no dejan nada al azar. El primer paso para garantizar la seguridad de los datos es implementar las polticas que establecen los matices de la seguridad y ayudan al administrador y a los usuarios a actuar cuando se producen modificaciones, esperadas como no planificadas, en el desarrollo de la red. La mejor forma de disear las polticas de seguridad de los datos es optar por una perspectiva preventiva. Los datos se mantienen seguros cuando se evita el acceso no autorizado.
Figura 105 Los permisos controlan el tipo de acceso al recurso
4.9.3
MODELOS DE SEGURIDAD
Despus de implementar la seguridad en los componentes fsicos de la red, el administrador necesita garantizar la seguridad en los recursos de la
144
red, evitando accesos no autorizados y daos accidentales o deliberados. Las polticas para la asignacin de permisos y derechos a los recursos de la red constituyen el corazn de la seguridad de la red.
Sistemas de copia de seguridad de cintas Un sistema de alimentacin ininterrumpida (SAI) Sistemas tolerantes a fallos Discos y unidades pticas Copia de seguridad en cinta
4.9.4
MANTENIMIENTO DE UN ENTORNO DE RED OPERATIVO
El entorno fsico donde reside una red es un factor importante a considerar en el mantenimiento de una red de equipos fsicamente segura. Aqu presenta este aspecto de la gestin de la red, frecuentemente pasado por alto y que pretende garantizar un entorno operativo para los equipos, perifricos y red asociada as como comprobar qu se puede realizar para mantener operativo el entorno de red.
La forma ms sencilla y barata de evitar la prdida de los datos es implementar una planificacin peridica de copias de seguridad. La utilizacin de un sistema de copias de seguridad en cintas constituye todava una de las formas ms sencillas y econmicas de garantizar la seguridad y utilizacin de los datos.
Sistemas de alimentacin ininterrumpida (SAI)
4.9.5
EVITAR LA PRDIDA DE DATOS
Un desastre en un sitio se define como cualquier cosa que provoca la prdida de los datos. Muchas organizaciones grandes tienen planes de recuperacin de catstrofes que permiten mantener la operatividad y realizar un proceso de reconstruccin despus de ocurrir una catstrofe natural como puede ser un terremoto o un huracn. Muchas, pero desgraciadamente no todas, incluyen un plan para recuperar la red. Sin embargo, una red puede provocar un fallo desastroso a partir de muchas fuentes distintas que no tienen por qu ser catstrofes naturales.
Es un generador de corriente externo y automatizado diseado para mantener operativo un servidor u otro dispositivo en el momento de producirse un fallo de suministro elctrico. El sistema SAI tiene la ventaja de proporcionar alimentacin de corriente ininterrumpida que puede actuar de enlace a un sistema operativo, como puede ser Windows Server.
Sistema tolerante a fallos
Los sistemas tolerantes a fallos protegen los datos duplicando los datos o colocando los datos en fuentes fsicas diferentes, como distintas particiones o diferentes discos. La redundancia de los datos permite acceder a los datos incluso cuando falla parte del sistema de datos. La redundancia es una utilidad emergente y habitual en la mayora de los sistemas tolerantes a fallos.
Proteccin de los datos
Unidades y discos pticos
Cuando tiene lugar una catstrofe, el tiempo que se consume en la recuperacin de los datos a partir de una copia de seguridad (si se dispone de ella), puede resultar una prdida seria de productividad. Y si no se dispone de las correspondientes copias de seguridad. En este caso, las consecuencias son an ms severas, provocando posiblemente unas prdidas econmicas significativas. Algunas formas de evitar o recuperar datos a partir de la prdida de los mismos, son:
El trmino unidad ptica es un trmino genrico que se aplica a diferentes dispositivos. En la tecnologa ptica, los datos se almacenan en un disco rgido alternando la superficie del disco con la emisin de un lser.
Recuperacin frente a catstrofes
El intento de recuperacin frente a una catstrofe, independientemente de la causa, puede constituir una
145
experiencia terrible. El xito de la recuperacin depende de la implementacin frente a catstrofes y del estado de preparacin desarrollado por el administrador de la red. Actividad 21: Planificar la seguridad en la red para un caso de estudio Caso de estudio: Una pequea organizacin recientemente sufri problemas de seguridad en su red punto a punto. El intruso rob datos financieros muy valiosos. Resulta aparente, la necesidad de medidas de seguridad para la citada organizacin y, ahora, se est instalando una red basada en servidor ms segura y de tamao moderado. La organizacin se localiza en una pequea comunidad de Japn que experimenta, de forma frecuente, terremotos y apagones. Instrucciones: Dado el anterior caso de estudio, planifique la forma de evitar los problemas de seguridad y desarrolle, al mismo tiempo, un plan de recuperacin frente a catstrofes.
Controlar las repercusiones del trfico multimedia en la red Compatibilidad multimedia Funcionamiento
Las aplicaciones generan trfico a ritmos variables y requieren normalmente que la red pueda transportar trfico al ritmo que las aplicaciones lo han generado. Asimismo, las aplicaciones son ms o menos tolerantes a retrasos de trfico en la red y a variaciones de los mismos. Algunas aplicaciones pueden tolerar cierto grado de prdida de trfico, mientras que otras no. Si dispusiera de recursos de red infinitos, todo el trfico de las aplicaciones podra transportarse al ritmo requerido, sin latencia y sin prdida de paquete. Sin embargo, los recursos de red no son infinitos. Como consecuencia, hay partes de la red en las que los recursos no pueden responder a la demanda. Las redes estn construidas mediante la unin de dispositivos de red, tales como modificadores y enrutadores. Estos dispositivos se intercambian el trfico entre ellos mediante interfaces. Si la velocidad en la que el trfico llega a una interfaz es superior a la velocidad en la que la interfaz puede enviar trfico al siguiente dispositivo, se produce una congestin. De esta forma, la capacidad de una interfaz para enviar trfico constituye un recurso de red fundamental. Para proporcionar QoS en redes, es necesario configurar y proporcionar a los dispositivos de red lo siguiente: Informacin de clasificacin por la que los dispositivos separan el trfico en flujos Colas y algoritmos de administracin de cola que controlan el trfico de los diferentes flujos
4.10
FUNDAMENTOS DE CALIDAD DE SERVICIO (Q O S)
QoS es un conjunto de estndares y mecanismos que aseguran la calidad en la transmisin de los datos en programas habilitados para QoS. Durante los ltimos aos, han surgido varios mecanismos para ofrecer redes de servicio de calidad (QoS). El principal objetivo de estos mecanismos es proporcionar un servicio de redes mejorado a las aplicaciones en los extremos de la red. En estas notas del producto, se analizan brevemente las ventajas generales de QoS. A continuacin se listan algunos de los beneficios que se esperan como resultado de la implantacin de QoS: Mejor rendimiento de aplicaciones de misiones crticas a travs de vnculos de WAN
Tecnologas de QoS
Entre las principales tecnologas de calidad de servicio se encuentra: Mecanismos de control del trfico: Entre los ms importantes se encuentran los servicios diferenciados (diffserv), 802.1p , servicios integrados (intserv), ATM e ISSLOW. Tenga en
146
cuenta que los mecanismos de control del trfico se pueden clasificar en mecanismos por conversacin o mecanismos por acumulacin. Mecanismos de provisin y configuracin: Para conseguir una provisin efectiva de QoS de red, es necesario desarrollar de forma continua los mecanismos de provisin y configuracin del tratamiento del trfico descrito a travs de dispositivos de red mltiples. Se pueden clasificar los mecanismos de provisin y configuracin en de arriba a abajo o sealizados.
para la realizacin de una actualizacin efectiva y econmica sobre una red cualquiera. Para actualizar una red debe observarse primero la red de manera global y, a continuacin, considerando las distintas componentes de la red, debe centrarse en la identificacin de los componentes que se pueden actualizar y los beneficios que se esperan de la actualizacin de cada componente. El traslado de una red utiliza su habilidad en la planificacin, instalacin, mantenimiento y resolucin de problemas de redes. La planificacin de la seguridad es un elemento importante en el diseo de una red. Es mucho ms sencillo implementar una red segura a partir de un plan, que recuperar los datos perdidos. QoS es un conjunto de estndares y mecanismos que aseguran la calidad en la transmisin de los datos en programas habilitados para QoS.
Resumen
El primer paso en un diseo de red es decidir si la red va a ser punto a punto o basada en servidor. En una red de trabajo en grupo, todos los usuarios de la red son iguales. Todos tendrn un acceso igual a todos los equipos de la red, siempre que el usuario de los equipos haya compartido este recurso con la red. El computacin cliente/servidor se refiere a un modelo en el que el procesamiento de datos es compartido entre el equipo cliente y el equipo servidor, ms potente. La capa de red se ocupa de la navegacin de los datos a travs de ella y su principal funcin es encontrar la mejor ruta a travs de la red. Los dispositivos utilizan el esquema de direccionamiento de capa de red para determinar el destino de los datos a medida que se desplazan a travs de la red. En el anlisis de red se debe aplicar un enfoque estructurado para dividir una red en unidades funcionales para, posteriormente, identificar el problema. En esta unidad se abordaron los problemas del diagnstico y resolucin de problemas que se suelen solucionar con la ayuda de hardware y software. Para hacer una solucin de problemas efectiva, tiene que conocer cmo puede utilizar estas herramientas para resolver problemas de red. Una documentacin comprensiva es la clave
Evaluacin
INSTRUCCIONES: A continuacin encontrar una serie de enunciados con cuatro opciones de repuesta. Subraye la correcta. 1. Parte del proceso para la solucin de red que crea un plan para aislar los problemas basndose en el conocimiento actual: A) Aislar la causa B) Planificacin de la reparacin C) Definicin del problema D) Documentar resultados Parte del proceso para la solucin de red que comienza eliminando los problemas ms obvios y continuando con los problemas ms difciles: A) Definicin del problema B) Planificacin de la reparacin C) Aislar la causa D) Confirmar resultados
2.
147
3.
Herramienta de diagnstico a nivel de hardware que enva pulsos como los de un radar a travs de los cables para localizar cortes: A) Voltmetro B) Reflectmetro (TDR) C) Cable directo D) Bucle hardware Herramienta de diagnstico a nivel de hardware que se utilizan para conectar directamente dos equipos con un cable de conexin sencillo: A) Reflectmetro B) Cable directo C) Voltmetro D) Bucle hardware Herramientas de diagnstico a nivel de software que analizan el trfico de la red o de una parte: A) Analizadores de protocolo B) Protocolo bsico de gestin de red (SNMP) C) Monitores de red D) Analizadores de red en general para monitorizacin y diagnstico Proteccin de datos que los duplica y coloca en fuentes fsicas diferentes, como en distintas particiones o discos diferentes: A) Proteccin de los datos B) Sistemas de alimentacin ininterrumpida (SAI) C) Sistema tolerante a fallos (RAID) D) Unidades de discos pticos
7.
Capa del modelo OSI en la que opera un router: A) Fsica B) Enlace de datos C) Red D) Transporte Proceso que utiliza el router para elegir el siguiente salto de la ruta del paquete hacia su destino: A) Direccionar B) Enrutar C) Encaminar D) Segmentar Herramienta front-end que permite el desarrollo de programas: A) Word B) Excel C) SQL D) Visual Basic
8.
4.
9.
5.
6.
148
Bibliografa
1. 2. Bruce A. Hallberg. Fundamentos de redes. 1ra. ed. 2003. McGraw Hill, Mxico, D.F. Causey, James. Redes en Microsoft Running+. 1ra. ed. 2003. McGrawHill/Interamericana, Espaa. Cisco System. CCNA 3 Y 4. 3ra. ed. 2004. Pearson educacin, Espaa. Microsoft Corporation. Microsoft Networking Essentials Plus. 3ra. Ed. 2000. McGraw-Hill, United States. Petersen, Richard. Red Hat Linux Manual del Administrador. 1ra. ed. 2004. McGraw-Hill, Espaa. Russel, Charlie. Gua completa de Microsoft Windows Server 2003 Running+. 1ra. ed. 2003. McGraw-Hill, Espaa. Diseo de Redes. http://apdesign.galeon.com Linux SO. http://www.linux.com Windows 2003 server. http://www.microsoft.com
3. 4.
5.
6.
7. 8. 9.
149

Manual de Administrador de Redes (MT.3.11.3-E329.06)

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Manual de Administrador de Redes (MT.3.11.3-E329.06)

Încărcat de

Drepturi de autor:

Formate disponibile

Este manual proporciona una introduccin eficaz al mundo de las redes de computadoras.

Cdigo: MT.3.11.3-E329/06 Edicin 01

Administrador de redes de computadoras

ADMINISTRADOR DE REDES DE COMPUTADORAS Cdigo : MT. 3.11.3-E329/06 Cdigo: Edicin 01

ADMINISTRADOR DE REDES DE COMPUTADORAS

ADMINISTRADOR DE REDES DE COMPUTADORAS

Objetivo del manual

ADMINISTRADOR DE REDES DE COMPUTADORAS

ADMINISTRADOR DE REDES DE COMPUTADORAS

ADMINISTRADOR DE REDES DE COMPUTADORAS

ADMINISTRADOR DE REDES DE COMPUTADORAS

Figura 1 Elementos comunes de red

ADMINISTRADOR DE REDES DE COMPUTADORAS

Consideracin Tamao Seguridad

Administracin Figura 2 Esquema de red punto a punto

Red punto a punto

Tabla 1 Comparacin de los tipos de redes

Figura 3 Esquema de red basada en servidor

ADMINISTRADOR DE REDES DE COMPUTADORAS

Estacin de trabajo Figura 4 Esquema fsico de topologa de red en estrella

ADMINISTRADOR DE REDES DE COMPUTADORAS

Estacin de trabajo Servidor

Figura 7 Esquema fsico de topologa de malla

Figura 5 Esquema fsico de topologa de red de bus

Unidad de Multiple acceso

Estacin de trabajo Estacin de trabajo

Figura 6 Esquema fsico de topologa de anillo

ADMINISTRADOR DE REDES DE COMPUTADORAS

SERVICIO DE ACCESO REMOTO (RAS)

INTRODUCCIN A LAS WAN

ADMINISTRADOR DE REDES DE COMPUTADORAS

Red Servidor Repetidor Bridge CSU/DSU

Repetidor Bridge CSU/DSU

ADMINISTRADOR DE REDES DE COMPUTADORAS

Modo de transferencia asncrono (ATM)

Interfaz de datos distribuidos en fibra (FDDI)

ADMINISTRADOR DE REDES DE COMPUTADORAS

Figura 12 Capas del modelo OSI

ADMINISTRADOR DE REDES DE COMPUTADORAS

Coordinar el intercambio de informacin entre sistemas mediante tcnicas de conversacin o

ADMINISTRADOR DE REDES DE COMPUTADORAS

ADMINISTRADOR DE REDES DE COMPUTADORAS

CARACTERSTICAS DEL TCP/IP

Figura 13 Capas del modelo TCP/IP

Ethernet, Token Ring, FDDI, X.25, Frame Relay, RS-232, v.35

ADMINISTRADOR DE REDES DE COMPUTADORAS

PROTOCOLO INTERNET (IP)

PROTOCOLO DE DATAGRAMAS DE USUARIO (UDP)

Figura 14 Capas del modelo TCP/IP

Tabla 3 Estructura bsica de un paquete IP

ADMINISTRADOR DE REDES DE COMPUTADORAS

COMPARACIN DE LOS PROTOCOLOS UDP Y TCP

PROTOCOLO DE RESOLUCIN DE DIRECCIONES (ARP, ADDRESS RESOLUTION PROTOCOL)

ADMINISTRADOR DE REDES DE COMPUTADORAS

PROTOCOLO DE ADMINISTRACIN DE GRUPOS DE INTERNET (IGMP)

Consulta de pertenencia de host

Respuesta de ARP enviada Host B Host C Entrada de ARP agregada

Figura 16 Estructura de un mensaje IGMP

ADMINISTRADOR DE REDES DE COMPUTADORAS

COMPARACIN DEL MODELO TCP/IP Y OSI

Capa de Transporte Capa de Internet

Figura 17 Las capas de presentacin y sesin no se encuentran en el modelo TCP/IP

ADMINISTRADOR DE REDES DE COMPUTADORAS

Total de control 16 bits