Documente Academic
Documente Profesional
Documente Cultură
mx
Objetivos Generales
Realizar la planeacin de un proyecto de red y documentar la propuesta de solucin en base a los lineamientos establecidos por la organizacin. Seleccionar la mejor propuesta entre los Proveedores de Servicios de Internet (ISP) con base a los requerimientos de ancho de banda, trfico y seguridad de redes en conexiones WAN. Instalar y configurar equipos de conmutacin y enrutamiento siguiendo las especificaciones del fabricante para asegurar la funcionalidad del mismo.
Competencias Previas
Identificar los diferentes estndares de comunicacin actuales para establecer interoperabilidad entre diferentes componentes. Conocer las caractersticas de las diferentes topologas y clasificacin de redes. Aplicar normas y estndares oficiales vigentes que permitan un correcto diseo de red. Disear, instalar y probar infraestructuras de red cumpliendo con las normas vigentes de cableado estructurado.
1.1 Direccionamiento IP y subredes: Mscaras de longitud fija y variable. 1.2 Segmentacin, Trfico, Niveles de Seguridad 1.3 Modos de conmutacin de capa 2 Store-and-forward switch, cut-through switch, fragment-free switch. 1.4 Tecnologas de conmutacin LAN (VLAN, VTP), WAN(ATM, MPLS). 1.5 Enrutamiento. Esttico, Dinmico (vector-distancia, estado de enlace)
Objetivo de la sesin
Identificas las diferentes clases de redes, el rango de direcciones para cada clase y aplicar el clculo de binario de direcciones IP.
Clases Rangos
La direccin IP
Cada direccin IP tiene dos partes. Una de ellas, identifica a la RED y la otra identifica al HOST dentro de esa red. Todas las mquinas que pertenecen a la misma red requieren el mismo nmero de RED el cual debe ser adems nico en Internet. El nmero de mquina, identifica a una workstation, servidor, router o cualquier otra mquina TCP/IP dentro de la red. El nmero de mquina (nmero de host) debe ser nico para esa red. Cada host TCP/IP, por tanto, queda identificado por una direccin IP que debe ser nica
La direccin IP
Hay dos formatos para referirnos a una direccin IP, formato binario y formato decimal con puntos. Cada direccin IP es de 32 bits de longitud y est compuesto por 4 campos de 8 bits, llamados bytes u octetos. Estos octetos estn separados por puntos y cada uno de ellos representa un nmero decimal entre cero y 255.
La direccin IP
32 + 16 + 4 + 2 = 54
Convertir a Binario
54 / 2 = 27 => 0 27 / 2 = 13 => 1 13 / 2 = 6 => 1 6 / 2 = 3 => 0 3 / 2 = 1 => 1 1 / 2 = 0 => 1 0 / 2 = 0 => 0
La Direccin IP
Las direcciones IP se utilizan para identificar los diferentes nodos en una red (o en Internet). Existen bsicamente dos tipos de direcciones IP: Estticas y dinmicas. Una direccin IP consiste de 32 bits agrupados en 4 octetos (4 bytes), y generalmente se escriben como ###.###.###.###
La mscara de red ayuda a identificar si un host es local o remoto. Esto se hace indicando cul parte de la direccin IP es de la red y cul es del host. (Network ID vs. Host ID). Tambin ayuda a dividir una red en subredes (subnetting).
Clases de redes
A, B, C, D y E
Los tipos de redes utilizados normalmente
son A, B y C aunque existen los de tipo D y E que estn destinados a otros usos que de momento no trataremos
Las ms usuales
Clase Clase A Clase B Clase C Direccin de Red a a.b a.b.c Direccin de Host b.c.d c.d d Cantidad de Hosts 16777214 65534 254
Rangos de redes
Clase Clase A Clase B Clase C Rango de a 1 - 126 128 - 191 192 - 224
Los valores por defecto de las mscaras de red son: Clase A: 255.0.0.0 Clase B: 255.255.0.0 Clase C: 255.255.255.0
Ejemplos de direccin IP
Clase A 126.36.76.65 Clase B 149.34.127.143 Clase C 201.121.41.63
80.85.23.164
186.23.54.69
192.78.91.97
Objetivo de la sesin
Realizar el clculo de redes y subredes de longitud fija, segmentadas con longitud fija y direccionamiento de longitud variable.
11111111.11111111.00000000.00000000
Clase A
Red: 10.0.0.0 Inicio: 10.0.0.1 Fin: 10.255.255.254 Difusin: 10.255.255.255 Red:172.16.0.0 Inicio: 172.16.0.1 Fin: 172.16.255.254 Difusin: 172.16.255.255 Red: 192.168.0.0 Inicio: 192.168.0.1 Fin: 192.168.0.254 Difusin:192.168.0.255
Clase B
Clase C
11111111.11111111.11000000.00000000
Clase A
Red: 10.0.0.0/11 Inicio: 10.0.0.1 Fin: 10.31.255.254 Difusin: 10.31.255.255 Red:172.16.0.0/18 Inicio: 172.16.0.1 Fin: 172.16.63.254 Difusin: 172.16.63.255 Red: 192.168.0.0/29 Inicio: 192.168.0.1 Fin: 192.168.0.6 Difusin:192.168.0.7
Clase B
Clase C
Redes
1 128 128 0 2 64 192 2 3 32 224 6 4 16 240 14 5 8 248 30 6 4 252 62 7 2 254 126 8 1 255 254
Host Depende de la clase que se segmenta Ejemplo: Clase B tomando 4 bits, nos restan en la direccin IP 12 bits, es decir podemos tener 4,094
Ejemplos de VLSM
Decidir el nmero de subredes Establecer direcciones IP Configurar mscara de red
Subnet 1 Subnet 2 Subnet 3 Subnet 4 192.168.1.0/26 192.168.1.64/26 192.168.1.128/26 192.168.1.128/27 192.168.1.160/27 192.168.1.192/26 192.168.1.192/27 192.168.1.192/28 192.168.1.208/28 192.168.1.224/26 192.168.1.224/27 192.168.1.224/28 192.168.1.224/30 192.168.1.228/30 192.168.1.232/30
frmula 2N para que no se desperdicien esas dos subredes. Este cambio se debe principalmente a la evolucin de los protocolos, todos los protocolos modernos soportan su uso, los principales fabricantes consideraran la Subnet Zero por default en sus equipos.
Pueden leer ms en la RFC1878 y en el documento de Cisco Subnet Zero and the All-Ones Subnet.
RIPv2
Es una versin mejorada de RIPv1 Es adecuado para redes pequeas, Es un protocolo de enrutamiento de sin clase Permite Autenticacin Protocolo Vector - Distancia Sofisticado y escalable Esta basado en estndares abiertos Aprende la topologa Adecuado para redes grandes Determina la mejor ruta (Primero la ruta ms corta) Protocolo de estado de enlace
OSPF
de red, Subneteo y VLSM. La segmentacin fsica se aplica con la instalacin de dispositivos de comunicacin de red: Switch, Bridge y Router
El Trfico
En cada segmento de LAN los usuarios compiten
por el mismo ancho de banda. Las colisiones son un resultado derivado de cuando dos o ms usuarios transmiten a la vez en un segmento. Dispositivos capa 2 son necesarios para controlar mejor el acceso al medio.
Niveles de Seguridad
Nivel de los Recursos
Nivel de usuario
para transmitir datos y conectar de una manera segura redes a travs de Internet. Se crea:
Encapsulando una trama L2TP en un paquete UDP 2. El paquete UDP es encapsulado a su vez en un paquete IP 3. Las direcciones de origen y destino definen los extremos del tnel
1.
de compartir espacios de memoria, ya sean variables compartidas o buffers. Es decir, este protocolo permite operar seguridad dentro de un mismo host. Protocolos que utiliza para la comunicacin:
IP (capa de red) Protocolo de control de transmisin (capa de
respectivamente Firma digital Requiere de una Autoridad Certificadora, quien emite certificados digitales.
Protocolo SSL es empleado en la web para garantizar sitios seguros, HTTPS. (HTTP + SSL). Funcionamiento:
infraestructura de red pblica, tal como la red mundial de Internet. que permite una extensin segura de la red local (LAN) sobre una red pblica. Funcionamiento:
Tipos de VPN
Requisitos Bsicos
Firewall
Es un sistema que permite proteger a una
computadora o una red de computadoras de las intrusiones que provienen de una tercera red (expresamente de Internet). Tipos:
Hardware (Fsico)
Software (Lgico)
Prevencin de intrusiones Identificar las actividades maliciosas registrar la informacin sobre esta actividad Envo de una alarma Bloquear el trfico desde la direccin IP infractora Corregir el CRC (comprobacin de redundancia cclica ) Corregir errores por flujos de paquetes fragmentados Evitar problemas de secuenciacin TCP (control de transmisin e protocolo)
La direccin IP del ordenador que enva los paquetes La direccin IP del ordenador que recibe los paquetes El tipo de paquete El nmero de puerto (recordatorio: un puerto es un nmero asociado a un servicio o a una aplicacin de red).
Recomendaciones:
La mayora de los dispositivos de firewall se configuran
al menos para filtrar comunicaciones de acuerdo con el puerto que se usa. Normalmente, se recomienda bloquear todos los puertos que no son fundamentales (segn la poltica de seguridad vigente).
Clasificacin de IP:
Sistema de prevencin de intrusiones basado en red
(PIN) Los sistemas de prevencin de intrusiones inalmbricas (WIPS) Anlisis de comportamiento de red (NBA) Sistema basado en la prevencin de intrusiones Host (HIPS):
Mtodos de Deteccin:
1.3 Modos de conmutacin de capa 2: Store-and-forward switch, cut-through switch, fragment-free switch.
Store-and-forward (Almacenamiento y envo) Cut-through (Mtodo de corte) Fragment-free (Liberacin de fragmentos)
El switch
Dispositivo Capa 2 Dispositivo ms comn en el diseo de una LAN Ayuda a reducir las colisiones segmentando la red y mediante un control de trfico mejorado. Tiene suficiente inteligencia para decisiones de reenvo basada en Direcciones MAC Dispositivo donde se conecta el usuario final
Segmentacin: Se realiza para aislar el trfico y para conseguir ms ancho de banda por usuario Latencia: Es la suma de retardos temporales dentro de una red. Un retardo es producido por la demora en la propagacin y transmisin de paquetes dentro de la red. En una LAN es donde encontraremos menor latencia Trfico: en una lan cada dispositivo que poseeuna NIC genra trfico que es enviado al medio. Al emplear un switch los dominios de colisin se reducen y el trfico es enviado en diferentes segmentos