L.I. Jos Emiliano Tuyin Anguas jtuyin@itsprogreso.edu.

mx

Objetivos Generales

Realizar la planeacin de un proyecto de red y documentar la propuesta de solucin en base a los lineamientos establecidos por la organizacin. Seleccionar la mejor propuesta entre los Proveedores de Servicios de Internet (ISP) con base a los requerimientos de ancho de banda, trfico y seguridad de redes en conexiones WAN. Instalar y configurar equipos de conmutacin y enrutamiento siguiendo las especificaciones del fabricante para asegurar la funcionalidad del mismo.

Competencias Previas

Identificar los diferentes estndares de comunicacin actuales para establecer interoperabilidad entre diferentes componentes. Conocer las caractersticas de las diferentes topologas y clasificacin de redes. Aplicar normas y estndares oficiales vigentes que permitan un correcto diseo de red. Disear, instalar y probar infraestructuras de red cumpliendo con las normas vigentes de cableado estructurado.

Unidad 1 Direccionamiento y Enrutamiento IP

1.1 Direccionamiento IP y subredes: Mscaras de longitud fija y variable. 1.2 Segmentacin, Trfico, Niveles de Seguridad 1.3 Modos de conmutacin de capa 2 Store-and-forward switch, cut-through switch, fragment-free switch. 1.4 Tecnologas de conmutacin LAN (VLAN, VTP), WAN(ATM, MPLS). 1.5 Enrutamiento. Esttico, Dinmico (vector-distancia, estado de enlace)

Objetivo de la sesin

Identificas las diferentes clases de redes, el rango de direcciones para cada clase y aplicar el clculo de binario de direcciones IP.

1.1 Direccionamiento IP y subredes: Mscaras de longitud fija y variable.

Direccin IP (Internet Protocol) Identifica la localizacin de un sistema en la red. Equivale a una direccin de una calle y nmero de portal. Es decir, es nica. No pueden existir en la misma ciudad dos calles con el mismo nombre y nmeros de casa

Clases Rangos

Red y Subred Mscaras

Longitud Fija Longitud Variable

La direccin IP

Cada direccin IP tiene dos partes. Una de ellas, identifica a la RED y la otra identifica al HOST dentro de esa red. Todas las mquinas que pertenecen a la misma red requieren el mismo nmero de RED el cual debe ser adems nico en Internet. El nmero de mquina, identifica a una workstation, servidor, router o cualquier otra mquina TCP/IP dentro de la red. El nmero de mquina (nmero de host) debe ser nico para esa red. Cada host TCP/IP, por tanto, queda identificado por una direccin IP que debe ser nica

La direccin IP

Hay dos formatos para referirnos a una direccin IP, formato binario y formato decimal con puntos. Cada direccin IP es de 32 bits de longitud y est compuesto por 4 campos de 8 bits, llamados bytes u octetos. Estos octetos estn separados por puntos y cada uno de ellos representa un nmero decimal entre cero y 255.

La direccin IP

Recordemos numeracin binaria

00110110

32 + 16 + 4 + 2 = 54

Convertir a Binario
54 / 2 = 27 => 0 27 / 2 = 13 => 1 13 / 2 = 6 => 1 6 / 2 = 3 => 0 3 / 2 = 1 => 1 1 / 2 = 0 => 1 0 / 2 = 0 => 0

La Direccin IP

Las direcciones IP se utilizan para identificar los diferentes nodos en una red (o en Internet). Existen bsicamente dos tipos de direcciones IP: Estticas y dinmicas. Una direccin IP consiste de 32 bits agrupados en 4 octetos (4 bytes), y generalmente se escriben como ###.###.###.###

Mscara de red (NetMask)

La mscara de red ayuda a identificar si un host es local o remoto. Esto se hace indicando cul parte de la direccin IP es de la red y cul es del host. (Network ID vs. Host ID). Tambin ayuda a dividir una red en subredes (subnetting).

Clases de redes

A, B, C, D y E
Los tipos de redes utilizados normalmente

son A, B y C aunque existen los de tipo D y E que estn destinados a otros usos que de momento no trataremos

Las ms usuales
Clase Clase A Clase B Clase C Direccin de Red a a.b a.b.c Direccin de Host b.c.d c.d d Cantidad de Hosts 16777214 65534 254

Rangos de redes
Clase Clase A Clase B Clase C Rango de a 1 - 126 128 - 191 192 - 224

Los valores por defecto de las mscaras de red son: Clase A: 255.0.0.0 Clase B: 255.255.0.0 Clase C: 255.255.255.0

Ejemplos de direccin IP
Clase A 126.36.76.65 Clase B 149.34.127.143 Clase C 201.121.41.63

80.85.23.164

186.23.54.69

192.78.91.97

Objetivo de la sesin

Realizar el clculo de redes y subredes de longitud fija, segmentadas con longitud fija y direccionamiento de longitud variable.

Redes de Longitud Fija

Dividir la red en partes, hay segmentacin fsica y lgica. Segmentacin lgica Mscara de red

Con decimales: 255.255.0.0 /16

En binario:

11111111.11111111.00000000.00000000

Ejemplos de Red Longitud Fija

Clase A

Red: 10.0.0.0 Inicio: 10.0.0.1 Fin: 10.255.255.254 Difusin: 10.255.255.255 Red:172.16.0.0 Inicio: 172.16.0.1 Fin: 172.16.255.254 Difusin: 172.16.255.255 Red: 192.168.0.0 Inicio: 192.168.0.1 Fin: 192.168.0.254 Difusin:192.168.0.255

Clase B

Clase C

Mscaras de Longitud Fija Segmentada

Subnetting Segmentacin lgica Mscara de red

Con decimales: 255.255.0.0 /18 En binario:

11111111.11111111.11000000.00000000

Ejemplos de red segmentada de longitud fija

Clase A

Red: 10.0.0.0/11 Inicio: 10.0.0.1 Fin: 10.31.255.254 Difusin: 10.31.255.255 Red:172.16.0.0/18 Inicio: 172.16.0.1 Fin: 172.16.63.254 Difusin: 172.16.63.255 Red: 192.168.0.0/29 Inicio: 192.168.0.1 Fin: 192.168.0.6 Difusin:192.168.0.7

Clase B

Clase C

Clculo de direcciones de red y de nodos

Redes
1 128 128 0 2 64 192 2 3 32 224 6 4 16 240 14 5 8 248 30 6 4 252 62 7 2 254 126 8 1 255 254

No. De Bits Incremento Mscara de Subred No. de Redes

Host Depende de la clase que se segmenta Ejemplo: Clase B tomando 4 bits, nos restan en la direccin IP 12 bits, es decir podemos tener 4,094

Creacin de tabla de rutas

Direccin de Red Direccin de Inicio Direccin Final Direccin de Difusin

Mscara Subred de Longitud Variable VLSM

Permite tener subredes con distintas mscaras y distinto nmero de equipos mximo en cada una de ellas. Mscara de longitud variable en la misma red. Depende del protocolo, es decir, el protocolo lo soporta.

Ejemplos de VLSM
Decidir el nmero de subredes Establecer direcciones IP Configurar mscara de red

Subnet 1 Subnet 2 Subnet 3 Subnet 4 192.168.1.0/26 192.168.1.64/26 192.168.1.128/26 192.168.1.128/27 192.168.1.160/27 192.168.1.192/26 192.168.1.192/27 192.168.1.192/28 192.168.1.208/28 192.168.1.224/26 192.168.1.224/27 192.168.1.224/28 192.168.1.224/30 192.168.1.228/30 192.168.1.232/30

Aclaracin: Subnet Zero y Subred de Broadcast

El uso de la Subnet Zero y de la Subred de Broadcast

En vez de usar la frmula 2N - 2, para obtener las subredes utiliza la

frmula 2N para que no se desperdicien esas dos subredes. Este cambio se debe principalmente a la evolucin de los protocolos, todos los protocolos modernos soportan su uso, los principales fabricantes consideraran la Subnet Zero por default en sus equipos.

Puede usar si:

Los dispositivos lo soportan No se deneg su uso con algn comando Si el protocolo de enrutamiento es sin clase (RIP v.2, EIGRP, OSPF).

No se puede usar si:

Los dispositivos no lo soportan. Si el protocolo de enrutamiento es con clase (RIP v.1, IGRP) Si aparecen conflictos con su uso.

Pueden leer ms en la RFC1878 y en el documento de Cisco Subnet Zero and the All-Ones Subnet.

Protocolos que soportan VLSM

RIPv2

Es una versin mejorada de RIPv1 Es adecuado para redes pequeas, Es un protocolo de enrutamiento de sin clase Permite Autenticacin Protocolo Vector - Distancia Sofisticado y escalable Esta basado en estndares abiertos Aprende la topologa Adecuado para redes grandes Determina la mejor ruta (Primero la ruta ms corta) Protocolo de estado de enlace

OSPF

1.2 Segmentacin, Trfico, Niveles de Seguridad

Segmentacin Fsica y Lgica

Tcnicas de segmentacin lgicas de redes: Clases

de red, Subneteo y VLSM. La segmentacin fsica se aplica con la instalacin de dispositivos de comunicacin de red: Switch, Bridge y Router

El Trfico
En cada segmento de LAN los usuarios compiten

por el mismo ancho de banda. Las colisiones son un resultado derivado de cuando dos o ms usuarios transmiten a la vez en un segmento. Dispositivos capa 2 son necesarios para controlar mejor el acceso al medio.

1.2 Segmentacin, Trfico, Niveles de Seguridad

Niveles de Seguridad
Nivel de los Recursos
Nivel de usuario

Asignacin de contraseas Empleo de Protocolos

Ejemplos de protocolos y tecnologas de seguridad

L2TP (Protocolo de tunelizacin de Capa 2)

Es un protocolo estndar que esta diseado

para transmitir datos y conectar de una manera segura redes a travs de Internet. Se crea:
Encapsulando una trama L2TP en un paquete UDP 2. El paquete UDP es encapsulado a su vez en un paquete IP 3. Las direcciones de origen y destino definen los extremos del tnel
1.

IPC (Inter-Process Communication)

Es una funcin bsica de los sistemas operativos Los procesos pueden comunicarse entre s a travs

de compartir espacios de memoria, ya sean variables compartidas o buffers. Es decir, este protocolo permite operar seguridad dentro de un mismo host. Protocolos que utiliza para la comunicacin:
IP (capa de red) Protocolo de control de transmisin (capa de

transporte) Protocolo de transferencia de archivos , protocolo de transferencia de hipertexto (capa de aplicacin).

Protocolo SSL (Secure Sockets Layer)

Es un protocolo que hace uso de certificados

digitales para establecer comunicaciones seguras a travs de Internet. Emplea:

Cifrado Llaves pblica y privada para cifrar y descifrar,

respectivamente Firma digital Requiere de una Autoridad Certificadora, quien emite certificados digitales.

Protocolo SSL es empleado en la web para garantizar sitios seguros, HTTPS. (HTTP + SSL). Funcionamiento:

VPN ( Red privada Virtual)

Es una red privada construida dentro de una

infraestructura de red pblica, tal como la red mundial de Internet. que permite una extensin segura de la red local (LAN) sobre una red pblica. Funcionamiento:

Tipos de VPN

De acceso Remoto Punto a Punto Tunneling VPN Over LAN

Identificacin de usuarios Cifrado de datos Administracin de calves Algoritmos de seguridad

Requisitos Bsicos

Firewall
Es un sistema que permite proteger a una

computadora o una red de computadoras de las intrusiones que provienen de una tercera red (expresamente de Internet). Tipos:
Hardware (Fsico)
Software (Lgico)

Funciona a partir de Reglas:

Autorizar una conexin (allow). Bloquear una conexin (deny). Rechazar una conexin sin aviso al emisor (drop).

IPS (SIstema de Prevencin de Intrusos). Principales funciones:

Prevencin de intrusiones Identificar las actividades maliciosas registrar la informacin sobre esta actividad Envo de una alarma Bloquear el trfico desde la direccin IP infractora Corregir el CRC (comprobacin de redundancia cclica ) Corregir errores por flujos de paquetes fragmentados Evitar problemas de secuenciacin TCP (control de transmisin e protocolo)

Es recomendable combinarlo con un IDS (Sistema de Deteccin de Intrusos)

Filtrado de paquetes de acuerdo con:

La direccin IP del ordenador que enva los paquetes La direccin IP del ordenador que recibe los paquetes El tipo de paquete El nmero de puerto (recordatorio: un puerto es un nmero asociado a un servicio o a una aplicacin de red).

Recomendaciones:
La mayora de los dispositivos de firewall se configuran

al menos para filtrar comunicaciones de acuerdo con el puerto que se usa. Normalmente, se recomienda bloquear todos los puertos que no son fundamentales (segn la poltica de seguridad vigente).

Clasificacin de IP:
Sistema de prevencin de intrusiones basado en red

(PIN) Los sistemas de prevencin de intrusiones inalmbricas (WIPS) Anlisis de comportamiento de red (NBA) Sistema basado en la prevencin de intrusiones Host (HIPS):

Mtodos de Deteccin:

Firmas Polticas Anomalas estadsticas Honey Pot

1.3 Modos de conmutacin de capa 2: Store-and-forward switch, cut-through switch, fragment-free switch.
Store-and-forward (Almacenamiento y envo) Cut-through (Mtodo de corte) Fragment-free (Liberacin de fragmentos)

El switch
Dispositivo Capa 2 Dispositivo ms comn en el diseo de una LAN Ayuda a reducir las colisiones segmentando la red y mediante un control de trfico mejorado. Tiene suficiente inteligencia para decisiones de reenvo basada en Direcciones MAC Dispositivo donde se conecta el usuario final

Consideraciones al implementar un switch en una LAN

Segmentacin: Se realiza para aislar el trfico y para conseguir ms ancho de banda por usuario Latencia: Es la suma de retardos temporales dentro de una red. Un retardo es producido por la demora en la propagacin y transmisin de paquetes dentro de la red. En una LAN es donde encontraremos menor latencia Trfico: en una lan cada dispositivo que poseeuna NIC genra trfico que es enviado al medio. Al emplear un switch los dominios de colisin se reducen y el trfico es enviado en diferentes segmentos

1.4 Tecnologas de conmutacin LAN (VLAN, VTP), WAN(ATM, MPLS).

VLAN (Virtual LAN, 802.1q): Es una caracterstica fundamental de la tecnologa de conmutacin Ethernet y se utiliza en los switches para agrupar estaciones de trabajo. (HASTA AQU) VTP (VLAN Trunking Protocol) ATM (Asyncronus Transfer Mode) MPLS (Multi Protocol Label Switching)