NDICE

4.1 DESCRIPCION GENERAL DE ETHERNET ................................................................................... 4 4.1.1 Estndares e implementacin .................................................................................................... 4 4.1.2 Capa1 y capa 2............................................................................................................................. 5 4.1.3 Control de enlace lgico: conexin con las capas superiores .............................................. 6 4.1.4 MAC envi de datos en los medios ........................................................................................... 7 4.1.5 Implementaciones fsicas de Ethernet ...................................................................................... 8 4.1.6 Ethernet comunicacin a travs de LAN ................................................................................ 10 4.1.6.1 Ethernet histrica .................................................................................................................... 10 4.1.6.2 Administracin y coaliciones Ethernet ................................................................................. 12 4.2 TRAMA DE ETHERNET................................................................................................................... 13 4.2.1 Encapsulamiento ........................................................................................................................ 13 4.2.2 La direccin MAC de Ethernet ................................................................................................. 16 4.2.3 Numeracin hexadecimal y direccionamiento ....................................................................... 19 4.2.5 Control de acceso al medio en Ethernet ................................................................................ 21 4.2.5.1 CSMA/CD el proceso ......................................................................................................... 21 4.2.5.2 Temporizacin de Ethernet ............................................................................................... 24 4.2.5.3 Espacio entre tramas y postergacin .............................................................................. 28 5.1 FUNDAMENTOS DE UNA RED LAN ............................................................................................ 34 5.2 CABLEADO ESTRUCTURADO ...................................................................................................... 35 5.2.1 ESTANDARES VIGENTES CABLEADO ............................................................................... 36 5.2.2 DISEO DOCUMENTACION DE REDES ............................................................................. 37 5.2.3 SEGURIDAD FISICA REDES .................................................................................................. 38 5.2.4 PALNIFICACION CABLEADA ESTRUCTURADA ................................................................ 39 5.2.4.1BACKBONE REDES ........................................................................................................... 40 5.2.4.2 CABLEADO HORIZONTAL ............................................................................................... 41 5.2.4.3 ESPECIFICACION CENTRO DE CABLEADO SITE .................................................... 41 5.3.1 EL MODELO JERRQUICO DE 3 CAPAS DE CISCO ....................................................... 47 5.3.2 CONMUTACIN SIMTRICA Y ASIMTRICA .................................................................... 50 5.3.3 CONMUTACIN DE CAPA 2 Y CAPA 3 ............................................................................... 51

5.4 CONCEPTOS..................................................................................................................................... 52 5.4.1 REENVIO DE TRAMAS ............................................................................................................ 52 5.5 CONFIGURACIN BSICA DE UN SWITCH .............................................................................. 53 5.5.1 SECUENCIA DE ARRANQUE DEL SWITCH ....................................................................... 54 5.5.2 NAVEGACIN POR LOS MODOS DE LA INTERFAZ DE LNEA DE COMANDOS ..... 55 5.5.4 CONFIGURACIN DE OPCIONES DE LAS CONTRASEAS ......................................... 56 5.5.5 MENSAJES DE INICIO DE SESIN ...................................................................................... 58 5.5.6 HERRAMIENTAS DE SEGURIDAD ....................................................................................... 59 5.5.7 CONFIGURACIN DE LA SEGURIDAD DEL PUERTO..................................................... 60

INTRODUCCIN Hasta este punto del curso, cada captulo se concentr en las diferentes funciones de cada una de las capas de los modelos OSI y de protocolo TCP/IP, y en cmo se utilizan los protocolos para lograr la comunicacin de red. Estos anlisis hacen referencia constantemente a diversos protocolos clave (TCP, UDP e IP), ya que brindan las bases sobre cmo funcionan actualmente desde la red ms pequea hasta la red ms grande, la Internet. Estos protocolos comprenden el stack de protocolos TCP/IP y, dado que la Internet se cre utilizando dichos protocolos, Ethernet es en la actualidad la tecnologa LAN preponderante a nivel mundial. El grupo de trabajo de ingeniera de Internet (IETF) mantiene los protocolos y servicios funcionales para la suite de protocolos TCP/IP de las capas superiores. Sin embargo, diversas organizaciones especializadas en ingeniera (IEEE,ANSI, ITU) o empresas privadas (protocolos propietarios) describen los protocolos y servicios funcionales de la capa de Enlace de datos y la capa fsica del modelo OSI. Dado que Ethernet se compone de estndares en estas capas inferiores, puede decirse que en trminos generales se entiende mejor con referencia al modelo OSI. El modelo OSI separa las funcionalidades de la capa de Enlace de datos de direccionamiento, entramado y acceso a los medios desdelos estndares de la capa fsica de los medios. Los estndares de Ethernet definen los protocolos de Capa 2 y las tecnologas de Capa 1. Si bien las especificaciones de Ethernet admiten diferentes medios, anchos de banda y otras variaciones de Capa 1 y 2, el formato de trama bsico y el esquema de direcciones son los mismos para todas las variedades de Ethernet. Este captulo analiza las caractersticas y el funcionamiento de la Ethernet en trminos de su evolucin desde una tecnologa de medios compartidos de comunicacin de datos basada en contenciones hasta convertirse en la actual tecnologa full-duplex de gran ancho de banda.

4.1 DESCRIPCION GENERAL DE ETHERNET

4.1.1 Estndares e implementacin Estndares de IEEE La primera LAN (Red de rea local) del mundo fue la versin original de Ethernet. Robert Metcalfe y sus compaeros deXerox la disearon hace ms de treinta aos. El primer estndar de Ethernet fue publicado por un consorcio formado por Digital Equipment Corporation, Intel y Xerox (DIX). Metcalfe quera que Ethernet fuera un estndar compartido a partirdel cual todos se podan beneficiar, de modo que se lanz como estndar abierto. Los primeros productos que se desarrollaron a partir del estndar de Ethernet se vendieron a principios de la dcada de 1980.En 1985, el comit de estndares para Redes Metropolitanas y Locales del Instituto de Ingenieros Elctricos y Electrnicos (IEEE) public los estndares para las LAN. Estos estndares comienzan con el nmero 802. El estndar para Ethernet es el 802.3. El IEEE quera asegurar que sus estndares fueran compatibles con los del modelo OSI de la Organizacin Internacional para la Estandarizacin (ISO). Para garantizar la compatibilidad, los estndares IEEE 802.3deban cubrir las necesidades de la Capa 1 y de las porciones inferiores de la Capa 2 del modelo OSI. Como resultado, ciertas pequeas modificaciones al estndar original de Ethernet se efectuaron en el 802.3.Ethernet opera en las dos capas inferiores del modelo OSI: la capa de enlace de datos y la capa fsica.

4.1.2 Capa1 y capa 2 Ethernet opera a travs de dos capas del modelo OSI. El modelo ofrece una referencia sobre con qu puede relacionarse Ethernet, pero en realidad se implementa slo en la mitad inferior de la capa de Enlace de datos, que se conoce como subcapa Control de acceso al medio (Media Access Control, MAC), y la capa fsica. Ethernet en la Capa 1 implica seales, streams de bits que se transportan en los medios, componentes fsicos que transmiten las seales a los medios y distintas topologas. La Capa 1 de Ethernet tiene un papel clave en la comunicacin que se produce entre los dispositivos, pero cada una de estas funciones tiene limitaciones. Tal como lo muestra la figura, Ethernet en la Capa 2 se ocupa de estas limitaciones. Las subcapas de enlace de datos contribuyen significativamente a la compatibilidad de tecnologa y la comunicacin con la computadora. La subcapa MAC se ocupa de los componentes fsicos que se utilizarn para comunicar la informacin y prepara los datos para transmitirlos a travs de los medios. La subcapa Control de enlace lgico (Logical Link Control, LLC) sigue siendo relativamente independiente del equipo fsico que se utilizar para el proceso de comunicacin.

4.1.3 Control de enlace lgico: conexin con las capas superiores Ethernet separa las funciones de la capa de Enlace de datos en dos subcapas diferenciadas: la subcapa Control de enlace lgico (LLC) y la subcapa Control de acceso al medio (MAC). Las funciones descritas en el modelo OSI para la capa de Enlace de datos se asignan a las subcapas LLC y MAC. La utilizacin de dichas subcapas contribuye notablemente a la compatibilidad entre diversos dispositivos finales. Para Ethernet, el estndar IEEE 802.2 describe las funciones de la subcapa LLC y el estndar 802.3 describe las funciones de la subcapa MAC y de la capa fsica. El Control de enlace lgico se encarga de la comunicacin entre las capas superiores y el software de red, y las capas inferiores, que generalmente es el hardware. La subcapa LLC tmalos datos del protocolo de la red, que generalmente son un paquete IPv4, y agrega informacin de control para ayudar a entregar el paquete al nodo de destino. La Capa 2 establece la comunicacin con las capas superiores a travs del LLC.El LLC se implementa en el software y su implementacin depende del equipo fsico. En una computadora, el LLC puede considerarse como el controlador de la Tarjeta de interfaz de red (NIC). El controlador de la NIC (Tarjeta de interfaz dered) es un programa que interacta directamente con el hardware en la NIC para pasar los datos entre los medios y la subcapa de Control de Acceso al medio (MAC).

4.1.4 MAC envi de datos en los medios El Control de acceso al medio (MAC) es la subcapa de Ethernet inferior de la capa de Enlace de datos. El hardware implementa el Control de acceso al medio, generalmente en la Tarjeta de interfaz de red (NIC). La subcapa MAC de Ethernet tiene dos responsabilidades principales: Encapsulacin de datos Control de Acceso al medio Encapsulacin de datos La encapsulacin de datos proporciona tres funciones principales: Delimitacin de trama Direccionamiento Deteccin de errores

El proceso de encapsulacin de datos incluye el armado de la trama antes de la transmisin y el anlisis de la trama al momento de recibir una trama. Cuando forma una trama, la capa MAC agrega un encabezado y un triler a la PDU de Capa 3. La utilizacin de tramas facilita la transmisin de bits a medida que se colocan en los medios y la agrupacin de bits en el nodo receptor. El proceso de entramado ofrece delimitadores importantes que se utilizan para identificar un grupo de bits que componen una trama. Este proceso ofrece una sincronizacin entre los nodos transmisores y receptores. El proceso de encapsulacin tambin posibilita el direccionamiento de la capa de Enlace de datos. Cada encabezado Ethernet agregado a la trama contiene la direccin fsica (direccin MAC) que permite que la trama se enve a un nodo de destino. Una funcin adicional de la encapsulacin de datos es la deteccin de errores. Cada trama de Ethernet contiene un triler con una comprobacin cclica de redundancia (CRC) de los contenidos de la trama. Una vez que se recibe una trama, el nodo receptor crea una CRC para compararla con la de la trama. Si estos dos clculos de CRC coinciden, puede asumirse que la trama se recibi sin errores.

Control de acceso al medio La subcapa MAC controla la colocacin de tramas en los medios y el retiro de tramas de los medios. Como su nombre lo indica, se encarga de administrar el control de acceso al medio. Esto incluye el inicio de la transmisin de tramas y la recuperacin por fallo de transmisin debido a colisiones. Topologa lgica La topologa lgica subyacente de Ethernet es un bus de multiacceso. Esto significa que todos los nodos (dispositivos)en ese segmento de la red comparten el medio. Esto significa adems que todos los nodos de ese segmento reciben todas las tramas transmitidas por cualquier nodo de dicho segmento. Debido a que todos los nodos reciben todas las tramas, cada nodo debe determinar si debe aceptar y procesar una determinada trama. Esto requiere analizar el direccionamiento en la trama provisto por la direccin MAC. Ethernet ofrece un mtodo para determinar cmo comparten los nodos el acceso al medio. El mtodo de control de acceso a los medios para Ethernet clsica es el Acceso mltiple con deteccin de portadora con deteccin de colisiones (CSMA/CD). Este mtodo se describe ms adelante en este captulo.

4.1.5 Implementaciones fsicas de Ethernet La mayor parte del trfico en Internet se origina y termina en conexiones de Ethernet. Desde su inicio en la dcada de1970, Ethernet ha evolucionado para satisfacer la creciente demanda de LAN de alta velocidad. Cuando se introdujo el medio de fibra

ptica, Ethernet se adapt a esta nueva tecnologa para aprovechar el mayor ancho de banda y el menor ndice de error que ofrece la fibra. Actualmente, el mismo protocolo que transportaba datos a 3 Mbps puede transportar datos a 10 Gbps. El xito de Ethernet se debe a los siguientes factores: Simplicidad y facilidad de mantenimiento Capacidad para incorporar nuevas tecnologas Confiabilidad Bajo costo de instalacin y de actualizacin

La introduccin de Gigabit Ethernet ha extendido la tecnologa LAN original a distancias tales que convierten a Ethernet en un estndar de Red de rea metropolitana (MAN) y de WAN (Red de rea extensa).Ya que se trata de una tecnologa asociada con la capa fsica, Ethernet especifica e implementa los esquemas decodificacin y decodificacin que permiten el transporte de los bits de trama como seales a travs de los medios. Los dispositivos Ethernet utilizan una gran variedad de especificaciones de cableado y conectores. En las redes actuales, la Ethernet utiliza cables de cobre UTP y fibra ptica para interconectar dispositivos de red a travs de dispositivos intermediarios como hubs y switches. Dada la diversidad de tipos de medios que Ethernet admite, la estructura de la trama de Ethernet permanece constante a travs de todas sus implementaciones fsicas. Es por esta razn que puede evolucionar hasta cumplir con los requisitos de red actuales.

4.1.6 Ethernet comunicacin a travs de LAN 4.1.6.1 Ethernet histrica Los cimientos de la tecnologa Ethernet se fijaron por primera vez en 1970 mediante un programa llamado Alohanet. Alohanet era una red de radio digital diseada para transmitir informacin por una frecuencia de radio compartida entre las Islas de Hawai. Alohanet obligaba a todas las estaciones a seguir un protocolo segn el cual una transmisin no reconocida requera una retransmisin despus de un perodo de espera breve. Las tcnicas para utilizar un medio compartido de esta manera se aplicaron posteriormente a la tecnologa cableada en forma de Ethernet. La Ethernet se dise para aceptar mltiples computadoras que se interconectaban en una topologa de bus compartida. La primera versin de Ethernet incorporaba un mtodo de acceso al medio conocido como Acceso mltiple por deteccin de portadora y deteccin de colisiones (CSMA/CD). El CSMA/CD administraba los problemas que se originaban cuando mltiples dispositivos intentaban comunicarse en un medio fsico compartido.

Primeros medios Ethernet Las primeras versiones de Ethernet utilizaban cable coaxial para conectar computadoras en una topologa de bus. Cada computadora se conectaba directamente

al

backbone.

Estas

primeras

versiones

de

Ethernet

se

conocan

como

Thicknet(10BASE5) y Thinnet (10BASE2). La 10BASE5, o Thicknet, utilizaba un cable coaxial grueso que permita lograr distancias de cableado de hasta 500metros antes de que la seal requiriera un repetidor. La 10BASE2, o Thinnet, utilizaba un cable coaxial fino que tena un dimetro menor y era ms flexible que la Thicknet y permita alcanzar distancias de cableado de 185 metros. La capacidad de migrar la implementacin original de Ethernet a las implementaciones de Ethernet actuales y futuras se basa en la estructura de la trama de Capa 2, que prcticamente no ha cambiado. Los medios fsicos, el acceso al medio y el control del medio han evolucionado y continan hacindolo. Pero el encabezado y el triler de la trama de Ethernet han permanecido constantes en trminos generales. Las primeras implementaciones de Ethernet se utilizaron en entornos LAN de bajo ancho de banda en los que el acceso a los medios compartidos se administraba mediante CSMA y, posteriormente, mediante CSMA/CD. Adems de ser una topologa de bus lgica de la capa de Enlace de datos, Ethernet tambin utilizaba una topologa de bus fsica. Esta topologa se volvi ms problemtica a medida que las LAN crecieron y que los servicios LAN demandaron ms infraestructura. Los medios fsicos originales de cable coaxial grueso y fino se reemplazaron por categoras iniciales de cables UTP. En comparacin con los cables coaxiales, los cables UTP eran ms fciles de utilizar, ms livianos y menos costosos. La topologa fsica tambin se cambi por una topologa en estrella utilizando hubs. Los hubs concentran las conexiones. En otras palabras, toman un grupo de nodos y permiten que la red los trate como una sola unidad. Cuando una trama llega a un puerto, se lo copia a los dems puertos para que todos los segmentos de la LAN reciban la trama. La utilizacin del hub en esta topologa de bus aument la confiabilidad de la red, ya que permite que cualquier cable falle sin provocar una interrupcin en toda la red. Sin embargo, la repeticin de la trama a los dems puertos no solucion el problema de las

colisiones. Ms adelante en este captulo se ver cmo se manejaron las cuestiones relacionadas con colisiones en Ethernet mediante la introduccin de switches en la red.

4.1.6.2 Administracin y coaliciones Ethernet Ethernet antigua En redes 10BASE-T, el punto central del segmento de red era generalmente un hub. Esto creaba un medio compartido. Debido a que el medio era compartido, slo una estacin a la vez poda realizar una transmisin de manera exitosa. Este tipo de conexin se describe como comunicacin half-duplex. A medida que se agregaban ms dispositivos a una red Ethernet, la cantidad de colisiones de tramas aumentaba notablemente. Durante los perodos de poca actividad de comunicacin, las pocas colisiones que se producan se administraban mediante el CSMA/CD, con muy poco impacto en el rendimiento, en caso de que lo hubiera. Sin embargo, a medida que la cantidad de dispositivos y el consiguiente trfico de datos aumenta, el incremento de las colisiones puede producir un impacto significativo en la experiencia del usuario. A modo de analoga, sera similar a cuando salimos a trabajar o vamos a la escuela a la maana temprano y las calles estn relativamente vacas. Ms tarde, cuando hay ms automviles en las calles, pueden producirse colisiones y generar demoras en el trfico.

Ethernet actual Un desarrollo importante que mejor el rendimiento de la LAN fue la introduccin de los switches para reemplazar los hubs en redes basadas en Ethernet. Este desarrollo estaba estrechamente relacionado con el desarrollo de Ethernet100BASE-TX. Los switches pueden controlar el flujo de datos mediante el aislamiento de cada uno de los puertos y el envo de una trama slo al destino correspondiente (en caso de que se lo conozca) en vez del envo de todas las tramas a todos los dispositivos. El switch reduce la cantidad de dispositivos que recibe cada trama, lo que a su vez disminuye o minimiza la posibilidad de colisiones. Esto, junto con la posterior introduccin de las comunicaciones full-duplex (que tienen una conexin que puede transportar seales transmitidas y recibidas al mismo tiempo), permiti el desarrollo de Ethernet de 1 Gbps y ms. 4.2 TRAMA DE ETHERNET 4.2.1 Encapsulamiento La estructura de la trama de Ethernet agrega encabezados y trilers a la PDU de Capa 3 para encapsular el mensaje que se enva. Tanto el encabezado como el triler de Ethernet tienen varias secciones de informacin que el protocolo Ethernet utiliza. Cada mseccin de la trama se denomina campo. Hay dos estilos de tramas de Ethernet: el IEEE 802.3 (original) y el IEEE802.3 revisado (Ethernet).Las diferencias entre los estilos de tramas son mnimas. La diferencia ms significativa entre el IEEE 802.3 (original) y el IEEE 802.3 revisado es el agregado de un delimitador de inicio de trama (SFD) y un pequeo cambio en el campo Tipo que incluye la Longitud, tal como se muestra en la figura. Tamao de la trama de Ethernet El estndar Ethernet original defini el tamao mnimo de trama en 64 bytes y el tamao mximo de trama en 1518bytes. Esto incluye todos los bytes del campo Direccin MAC de destino a travs del campo Secuencia de verificacin de trama (FCS). Los campos Prembulo y Delimitador de inicio de trama no se incluyen en la

descripcin del tamao de una trama. El estndar IEEE 802.3ac, publicado en 1998, ampli el tamao de trama mximo permitido a 1522 bytes. Se aument el tamao de la trama para que se adapte a una tecnologa denominada Red de rea local virtual (VLAN). Las VLAN se crean dentro de una red conmutada y se presentarn en otro curso. Si el tamao de una trama transmitida es menor que el mnimo o mayor que el mximo, el dispositivo receptor descarta la trama. Es posible que las tramas descartadas se originen en colisiones u otras seales no deseadas y, por lo tanto, se consideran no vlidas.

Los campos Prembulo (7 bytes) y Delimitador de inicio de trama (SFD) (1 byte) se utilizan para la sincronizacin entre los dispositivos de envo y de recepcin. Estos ocho primeros bytes de la trama se utilizan para captar la atencin de los nodos receptores. Bsicamente, los primeros bytes le indican al receptor que se prepare para recibir una trama nueva. Campo Direccin MAC de destino El campo Direccin MAC de destino (6 bytes) es el identificador del receptor deseado. Como recordar, la Capa 2 utiliza esta direccin para ayudar a los dispositivos a determinar si la trama viene dirigida a ellos. La direccin de la trama se compara con la direccin MAC del dispositivo. Si coinciden, el dispositivo acepta la trama.

Campo Direccin MAC de origen El campo Direccin MAC de origen (6 bytes) identifica la NIC o interfaz que origina la trama. Los switches tambin utilizan esta direccin para ampliar sus tablas de bsqueda. Campo Longitud/Tipo: El campo Longitud/Tipo (2 bytes) define la longitud exacta del campo Datos de la trama. Esto se utiliza posteriormente como parte de la FCS para garantizar que el mensaje se reciba adecuadamente. En este campo debe ingresarse una longitud o un tipo. Sin embargo, slo uno u otro podr utilizarse en una determinada implementacin. Si el objetivo del campo es designar un tipo, el campo Tipo describe qu protocolo se implementa .El campo denominado Longitud/Tipo slo apareca como Longitud en las versiones anteriores del IEEE y slo como Tipo en la versin DIX. Estos dos usos del campo se combinaron oficialmente en una versin posterior del IEEE, ya que ambos usos eran comunes. El campo Tipo de la Ethernet II se incorpor a la actual definicin de trama del 802.3. La Ethernet II es el formato de trama de Ethernet que se utiliza en redes TCP/IP. Cuando un nodo recibe una trama, debe analizar el campo Longitud/Tipo para determinar qu protocolo de capa superior est presente. Si el valor de los dos octetos es equivalente a 0x0600 hexadecimal o 1536 decimal o mayor que stos, los contenidos del campo Datos se codifican segn el protocolo indicado. Campos Datos y Relleno: Los campos Datos y Relleno (de 46 a 1500 bytes) contienen los datos encapsulados de una capa superior, que es una PDU de Capa 3 genrica o, con mayor frecuencia, un paquete IPv4. Todas las tramas deben tener al menos 64 bytes de longitud. Si se encapsula un paquete pequeo, el Pad se utiliza para aumentar el tamao de la trama hasta alcanzar este tamao mnimo.

Campo Secuencia de verificacin de trama El campo Secuencia de verificacin de trama (FCS) (4 bytes) se utiliza para detectar errores en la trama. Utiliza una comprobacin cclica de redundancia (CRC). El dispositivo emisor incluye los resultados de una CRC en el campo FCS de la trama. El dispositivo receptor recibe la trama y genera una CRC para detectar errores. Si los clculos coinciden, significa que no se produjo ningn error. Los clculos que no coinciden indican que los datos cambiaron y, por consiguiente, se descarta la trama. Un cambio en los datos podra ser resultado de una interrupcin de las seales elctricas que representan los bits.

4.2.2 La direccin MAC de Ethernet Inicialmente, la Ethernet se implementaba como parte de una topologa de bus. Cada uno de los dispositivos de red se conectaba al mismo medio compartido. En redes con poco trfico o pequeas, sta era una implementacin aceptable. El problema ms

importante que deba resolverse era cmo identificar cada uno de los dispositivos. La seal poda enviarse a todos los dispositivos, pero cmo poda determinar cada uno de los dispositivos si era el receptor del mensaje? Se cre un identificador nico, denominado direccin de Control de acceso al medio (MAC), para ayudar a determinar las direcciones de origen y destino dentro de una red Ethernet. Independientemente de qu variedad de Ethernet se estaba utilizando, la convencin de denominacin brind un mtodo para identificar dispositivos en un nivel inferior del modelo OSI. Como recordar, la direccin MAC se agrega como parte de una PDU de Capa 2. Una direccin MAC de Ethernet es un valor binario de 48 bits expresado como 12 dgitos hexadecimales.

Estructura de la direccin MAC El valor de la direccin MAC es el resultado directo de las normas implementadas por el IEEE para proveedores con el objetivo de garantizar direcciones nicas para cada dispositivo Ethernet. Las normas establecidas por el IEEE obligan a los proveedores de dispositivos Ethernet a registrarse en el IEEE. El IEEE le asigna a cada proveedor un cdigo de 3bytes, denominado Identificador nico organizacional (OUI). El IEEE obliga a los proveedores a respetar dos normas simples: Todas las direcciones MAC asignadas a una NIC u otro dispositivo Ethernet deben utilizar el OUI que se le asign a dicho proveedor como los 3 primeros bytes.

Se les debe asignar un valor exclusivo a todas las direcciones MAC con el mismo OUI (Identificador exclusivo de organizacin) (cdigo del fabricante o nmero de serie) en los ltimos 3 bytes.

La direccin MAC se suele denominar direccin grabada (BIA) porque se encuentra grabada en la ROM (Memoria de slo lectura) de la NIC. Esto significa que la direccin se codifica en el chip de la ROM de manera permanente (el software no puede cambiarla).Sin embargo, cuando se inicia el equipo la NIC copia la direccin a la RAM (Memoria de acceso aleatorio). Cuando se examinan tramas se utiliza la direccin que se encuentra en la RAM como direccin de origen para compararla con la direccin de destino. La NIC utiliza la direccin MAC para determinar si un mensaje debe pasarse a las capas superior es para procesarlo. Dispositivos de red Cuando el dispositivo de origen reenva el mensaje a una red Ethernet, se adjunta la informacin del encabezado dentro de la direccin MAC. El dispositivo de origen enva los datos a travs de la red. Cada NIC de la red visualiza la informacin para determinar si la direccin MAC coincide con su direccin fsica. Si no hay coincidencia, el dispositivo descarta la trama. Cuando la trama llega al destino donde la MAC de la NIC coincide con la MAC de destino de la trama, la NIC pasa la trama hasta las capas OSI (Interconexin de sistema abierto), donde se lleva a cabo el proceso dedes encapsulacin. Todos los dispositivos conectados a una LAN Ethernet tienen interfaces con direcciones MAC. Diferentes fabricantes de hardware y software pueden representar las direcciones MAC en distintos formatos hexadecimales. Los formatos de las direcciones pueden ser similares a 00-05-9A-3C-78-00, 00:05:9A:3C:78:00 0005.9A3C.7800. Las direcciones MAC se asignan a estaciones de trabajo, servidores, impresoras, switches y routers (cualquier dispositivo que pueda originar o recibir datos en la red).

4.2.3 Numeracin hexadecimal y direccionamiento Numeracin hexadecimal El mtodo hexadecimal ("Hex") es una manera conveniente de representar valores binarios. As como el sistema de numeracin decimal es un sistema de base diez y el binario es un sistema de base dos, el sistema hexadecimal es un sistema de base diecisis. El sistema de numeracin de base 16 utiliza los nmeros del 0 al 9 y las letras de la A a la F. La figura muestra los valores decimales, binarios y hexadecimales equivalentes para los binarios 0000 hasta 1111. Nos resulta ms conveniente expresar un valor como un nico dgito hexadecimal que como cuatro bits. Comprensin de los bytes Dado que 8 bits (un byte) es una agrupacin binaria comn, los binarios 00000000 hasta 11111111 pueden representarse en valores hexadecimales como el intervalo 00 a FF. Los ceros iniciales se muestran siempre para completar la representacin de 8 bits. Por ejemplo, el valor binario 0000 1010 se muestra en valor hexadecimal como 0A. Representacin de valores hexadecimales Nota: Es importante distinguir los valores hexadecimales de los valores decimales en cuanto a los caracteres del 0 al 9, tal como lo muestra la figura. El valor hexadecimal se

representa generalmente en texto mediante el valor precedido por 0x (por ejemplo, 0x73) o un16 en subndice. Con menor frecuencia, puede estar seguido de una H, como por ejemplo, 73H. Sin embargo, y debido a que el texto en subndice no es reconocido en entornos de lnea de comando o de programacin, la representacin tcnica de un valor hexadecimal es precedida de "0x" (cero X). Por lo tanto, los ejemplos anteriores deberan mostrarse como 0x0A y 0x73, respectivamente. El valor hexadecimal se utiliza para representar las direcciones MAC de Ethernet y las direcciones IP versin 6. Ya hemos visto que los valores hexadecimales se utilizan en el panel Bytes de paquetes de Wireshark para representar los valores binarios dentro de tramas y paquetes. Conversiones hexadecimales Las conversiones numricas entre valores decimales y hexadecimales son simples, pero no siempre es conveniente dividir o multiplicar por 16. Si es necesario realizar dichas conversiones, generalmente es ms fcil convertir el valor decimal o hexadecimal a un valor binario y despus convertir dicho valor binario a un valor decimal o hexadecimal, segn corresponda. Con la prctica, es posible reconocer los patrones de bits binarios que coinciden con los valores decimales hexadecimales. La figura ilustra dichos patrones para valores seleccionados de 8 bits.

4.2.5 Control de acceso al medio en Ethernet En un entorno de medios compartidos, todos los dispositivos tienen acceso garantizado al medio, pero no tienen ninguna prioridad en dicho medio. Si ms de un dispositivo realiza una transmisin simultneamente, las seales fsicas colisionan y la red debe recuperarse para que pueda continuar la comunicacin. Las colisiones representan el precio que debe pagar la Ethernet para obtener el bajo gasto relacionado con cada transmisin. La Ethernet utiliza el acceso mltiple por deteccin de portadora y deteccin de colisiones (CSMA/CD) para detectar y manejar colisiones y para administrar la reanudacin de las comunicaciones. Debido a que todas las computadoras que utilizan Ethernet envan sus mensajes en el mismo medio, se utiliza un esquema de coordinacin distribuida (CSMA) para detectar la actividad elctrica en el cable. Entonces, un dispositivo puede determinar cundo puede transmitir. Cuando un dispositivo detecta que ninguna otra computadora est enviando una trama o una seal portadora, el dispositivo transmitir en caso de que tenga algo para enviar.

4.2.5.1 CSMA/CD el proceso Deteccin de portadora En el mtodo de acceso CSMA/CD, todos los dispositivos de red que tienen mensajes para enviar deben escuchar antes de transmitir. Si un dispositivo detecta una seal de

otro dispositivo, esperar durante un perodo especificado antes de intentar transmitir. Cuando no se detecte trfico, un dispositivo transmitir su mensaje. Mientras se lleva a cabo la transmisin, el dispositivo contina escuchando para detectar trfico o colisiones en la LAN. Una vez que se enva el mensaje, el dispositivo regresa a su modo de escucha predeterminado. Multiacceso Si la distancia existente entre los dispositivos es tal que la latencia de las seales de un dispositivo denota que un segundo dispositivo no detecta las seales, el segundo dispositivo puede comenzar tambin a transmitir. Los medios tienen entonces dos dispositivos que transmiten sus seales al mismo tiempo. Sus mensajes se propagarn por todos los medios hasta que se encuentren. En ese punto, las seales se mezclan y el mensaje se destruye. Si bien los mensajes se corrompen, la mezcla de seales restantes contina propagndose a travs de los medios. Deteccin de colisiones Cuando un dispositivo est en modo de escucha, puede detectar una colisin en el medio compartido. La deteccin de una colisin es posible porque todos los dispositivos pueden detectar un aumento de la amplitud de la seal por encima del nivel normal. Una vez que se produce una colisin, los dems dispositivos que se encuentren en modo de escucha (como as tambin todos los dispositivos transmisores) detectarn el aumento de la amplitud de la seal. Una vez detectada la colisin, todos los dispositivos transmisores continuarn transmitiendo para garantizar que todos los dispositivos de la red detecten la colisin. Seal de congestin y postergacin aleatoria Cuando los dispositivos de transmisin detectan la colisin, envan una seal de congestin. Esta seal interferente se utiliza para notificar a los dems dispositivos sobre una colisin, de manera que stos invocarn un algoritmo de postergacin. Este algoritmo de postergacin hace que todos los dispositivos dejen de transmitir durante un perodo aleatorio, lo que permite que las seales de colisin disminuyan. Una vez

que finaliza el retraso asignado a un dispositivo, dicho dispositivo regresa al modo "escuchar antes de transmitir". El perodo de postergacin aleatoria garantiza que los dispositivos involucrados en la colisin no intenten enviar su trfico nuevamente al mismo tiempo, lo que provocara que se repita todo el proceso. Sin embargo, esto tambin significa que un tercer dispositivo puede transmitir antes de que cualquiera de los dos dispositivos involucrados en la colisin original tenga la oportunidad de volver a transmitir.

4.2.5.2 Temporizacin de Ethernet Las implementaciones ms rpidas de la capa fsica de Ethernet introducen complejidades en la administracin de colisiones. Latencia Tal como se analiz anteriormente, cada dispositivo que desee transmitir debe "escuchar" primero el medio para verificarla presencia de trfico. Si no hay trfico, la estacin comenzar a transmitir de inmediato. La seal elctrica que se transmite requiere una cantidad determinada de tiempo (latencia) para propagarse (viajar) a travs del cable. Cada hub o repetidor en la ruta de la seal agrega latencia a medida que enva los bits desde un puerto al siguiente. Este retardo acumulado aumenta la probabilidad de que se produzcan colisiones, porque un nodo de escucha puede transformarse en seales de transmisin mientras el hub o repetidor procesa el mensaje. Debido a que la seal no haba alcanzado este nodo mientras estaba escuchando, dicho nodo pens que el medio estaba disponible. Esta condicin produce generalmente colisiones.

Temporizacin y sincronizacin En modo half-duplex, si no se produce una colisin, el dispositivo emisor transmitir 64 bits de informacin desincronizacin de temporizacin, lo que se conoce como el Prembulo. El dispositivo emisor transmitir a continuacin la trama completa. La Ethernet con velocidades de transmisin (throughput) de 10 Mbps y menos es asncrona. Una comunicacin asncrona en este contexto significa que cada dispositivo receptor utilizar los 8 bytes de informacin de temporizacin para sincronizar el circuito receptor con los datos entrantes y a continuacin descartar los 8 bytes. Las implementaciones de Ethernet con velocidades de transmisin (throughput) de 100 Mbps y ms son sncronas. La comunicacin sncrona en este contexto significa que la informacin de temporizacin no es necesaria. Sin embargo, por razones de compatibilidad, los campos Prembulo y Delimitador de inicio de trama (SFD) todava estn presentes.

Tiempo de bit Para cada velocidad de medios diferente se requiere un perodo de tiempo determinado para que un bit pueda colocarse y detectarse en el medio. Dicho perodo de tiempo se denomina tiempo de bit. En Ethernet de 10 Mbps, un bit en la capa MAC requiere de 100 nanosegundos (ns) para ser transmitido. A 100 Mbps, ese mismo bit requiere de 10 ns para ser transmitido. Y a 1000 Mbps, slo se requiere 1 ns para transmitir un bit. A menudo, se utiliza una estimacin aproximada de 20,3 centmetros (8 pulgadas) por nanosegundo para calcular el retardo de propagacin en un cable UTP. El resultado es que para 100 metros de cable UTP se requiere un poco menos de 5 tiempos de bit para que una seal10BASE-T recorra la longitud del cable. Para que el CSMA/CD de Ethernet funcione, el dispositivo emisor debe detectar la colisin antes de que se haya completado la transmisin de una trama del tamao mnimo. A 100 Mbps, la temporizacin del dispositivo apenas es capaz de funcionar con cables de 100 metros. A 1000 Mbps, ajustes especiales son necesarios porque se suele transmitir una trama completa del tamao mnimo antes de que el primer bit alcance el extremo de los primeros 100metros de cable UTP. Por este motivo, no se permite el modo half-duplex en la Ethernet de 10 Gigabits. Estas consideraciones de temporizacin deben aplicarse al espacio entre las tramas y a los tiempos de postergacin(ambos temas se analizan en la prxima seccin) para asegurar que cuando un dispositivo transmita su prxima trama, se ha reducido al mnimo el riesgo de que se produzca una colisin.

Intervalo de tiempo En Ethernet half-duplex, donde los datos slo pueden viajar en una direccin a la vez, el intervalo de tiempo se convierte en un parmetro importante para determinar cuntos dispositivos pueden compartir una red. Para todas las velocidad es de transmisin de Ethernet de o por debajo de 1000 Mbps, el estndar describe cmo una transmisin individual no puede ser menor que el intervalo de tiempo. La determinacin del intervalo de tiempo es una compensacin entre la necesidad de reducir el impacto de la recuperacin en caso de colisin (tiempos de postergacin y retransmisin) y la necesidad de que las distancias de red sean lo suficientemente grandes como para adaptarse a tamaos razonables de red. El compromiso fue elegir un dimetro de red mximo (2500 metros aproximadamente) para despus establecer la longitud mnima de una trama que fuera suficiente como para garantizar la deteccin de todas las peores colisiones. El intervalo de tiempo para Ethernet de 10 y 100 Mbps es de 512 tiempos de bit o 64 octetos. El intervalo de tiempo para Ethernet de 1000 Mbps es de 4096 tiempos de bit o 512 octetos. El intervalo de tiempo garantiza que si est por producirse una colisin, se detectar dentro de los primeros 512 bits(4096 para Gigabit Ethernet) de la transmisin de la trama. Esto simplifica el manejo de las retransmisiones de tramas posteriores a una colisin. El intervalo de tiempo es un parmetro importante por las siguientes razones: El intervalo de tiempo de 512 bits establece el tamao mnimo de una trama de Ethernet en 64 bytes. Cualquier trama con menos de 64 bytes de longitud se considera un "fragmento de colisin" o "runt frame" y las estaciones receptoras la descartan automticamente. El intervalo de tiempo determina un lmite para el tamao mximo de los segmentos de una red. Si la red crece demasiado, pueden producirse colisiones tardas. La colisiones tardas se consideran una falla en la red, porque un dispositivo detecta la colisin demasiado tarde durante la transmisin de tramas y ser manejada automticamente mediante CSMA/CD. El intervalo de tiempo se calcula teniendo en cuenta las longitudes mximas de cables en la arquitectura de red legal demayor tamao. Todos los tiempos de retardo de

propagacin del hardware se encuentran al mximo permisible y se utiliza una seal de congestin de 32 bits cuando se detectan colisiones. El intervalo de tiempo real calculado es apenas mayor que la cantidad de tiempo terica necesaria para realizar una transmisin entre los puntos de mxima separacin de un dominio de colisin, colisionar con otra transmisin en el ltimo instante posible y luego permitir que los fragmentos de la colisin regresen a la estacin transmisora y sean detectados . Ver la figura. Para que el sistema funcione correctamente, el primer dispositivo debe estar al tanto de la colisin antes de que termine de enviar la trama legal de menor tamao. Para que una Ethernet de 1000 Mbps pueda operar en modo half-duplex, se agreg a la trama el campo de extensin cuando se envan tramas pequeas, con el slo fin de mantener ocupado al transmisor durante el tiempo que sea necesario para que vuelva un fragmento de colisin. Este campo slo se incluye en los enlaces en halfduplex de 1000Mbps y permite que las tramas de menor tamao duren el tiempo suficiente para satisfacer los requisitos del intervalo de tiempo. El dispositivo receptor descarta los bits de extensin.

4.2.5.3 Espacio entre tramas y postergacin Espacio entre tramas Los estndares de Ethernet requieren un espacio mnimo entre dos tramas que no hayan sufrido una colisin. Esto le otorga al medio tiempo para estabilizarse antes de la

transmisin de la trama anterior y tiempo a los dispositivos para que procesen la trama. Este tiempo, llamado espacio entre tramas, se mide desde el ltimo bit del campo FCS de una trama hasta el primer bit del Prembulo de la prxima trama. Una vez enviada la trama, todos los dispositivos de una red Ethernet de 10 Mbps deben esperar un mnimo de 96tiempos de bit (9,6 microsegundos) antes de que cualquier dispositivo pueda transmitir la siguiente trama. En versiones de Ethernet ms veloces, el espacio sigue siendo el mismo, 96 tiempos de bit, pero el tiempo del espacio entre tramas se vuelve proporcionalmente ms corto. Los retardos de sincronizacin entre dispositivos pueden ocasionar la prdida de algunos de los bits del prembulo de la trama. A su vez, esto puede producir una reduccin mnima del espacio entre tramas cuando los hubs y repetidores regeneran los 64 bits completos de la informacin de temporizacin (el Prembulo y el SFD) al comienzo de cada trama que se reenva. En Ethernet de mayor velocidad, algunos dispositivos sensibles al tiempo podran eventualmente no reconocer las tramas individuales lo que originara una falla de comunicacin.

Seal de congestin Como recordar, la Ethernet permite que los dispositivos compitan para el tiempo de transmisin. En caso de que dos dispositivos transmitan simultneamente, el CSMA/CD de la red intenta resolver el problema. Sin embargo, recuerde que cuando se

agrega un mayor nmero de dispositivos a la red, es posible que las colisiones sean cada vez ms difciles de resolver. Tan pronto como se detecta una colisin, los dispositivos transmisores envan una seal de congestin de 32 bits que la impone. Esto garantiza que todos los dispositivos de la LAN detectarn la colisin. Es importante que la seal de congestin no se detecte como una trama vlida; de lo contrario, no podra identificarse la colisin. El patrn de datos que se observa con mayor frecuencia para una seal de congestin es simplemente un patrn de 1, 0, 1, 0 que se repite, al igual que el Prembulo. Los mensajes corrompidos, transmitidos de forma parcial, generalmente se conocen como fragmentos de colisin o runts. Las colisiones normales tienen menos de 64 octetos de longitud y, por lo tanto, reprueban tanto la prueba de longitud mnima como la FCS, lo que facilita su identificacin.

Temporizacin de postergacin Una vez producida la colisin y que todos los dispositivos permitan que el cable quede inactivo (cada uno espera que se cumpla el espacio completo entre tramas), los dispositivos cuyas transmisiones sufrieron la colisin deben esperar un perodo adicional, y cada vez potencialmente mayor, antes de intentar la retransmisin de la trama que sufri la colisin. El perodo de espera est intencionalmente diseado para

que sea aleatorio de modo que dos estaciones no demoren la misma cantidad de tiempo antes de efectuar la retransmisin, lo que causara colisiones adicionales. Esto se logra en parte al aumentar el intervalo a partir del cual se selecciona el tiempo de retransmisin aleatorio cada vez que se efecta un intento de retransmisin. El perodo de espera se mide en incrementos del intervalo de tiempo del parmetro. Si la congestin en los medios provoca que la capa MAC no pueda enviar la trama despus de 16 intentos, abandona el intento y genera un error en la capa de Red. Este tipo de sucesos es raro en una red que funciona correctamente y slo sucedera en el caso de cargas de red extremadamente pesadas o cuando se produce un problema fsico en la red. Los mtodos descriptos en esta seccin permitan a Ethernet proporcionar un servicio superior en una topologa de medios compartidos basndose en el uso de hubs. En la seccin de switches que aparece a continuacin, veremos cmo, mediante el uso de switches, la necesidad de utilizar el CSMA/CD comienza a disminuir o, en algunos casos, a desaparecer por completo.

UNIDAD V DISEO E IMPLEMENTACION DE REDES LAN Este servicio se desarrolla a partir del diseo lgico de la red de acuerdo a la capacidad de crecimiento estimado, incluyendo especificaciones de los equipos de computacin y

de comunicacin. Incluye el Tendido del cableado estructurado e Interconexin de computadores en red. Este tipo de implementacin se basa en tecnologa de punta; utilizando equipos para redes conmutadas, capaz de satisfacer redes INTRANET, EXTRANET e INTERNET de alto desempeo. A medida que la necesidad de comunicacin e intercambio de informacin se fue convirtiendo en una necesidad cada vez grande en las empresas, la industria de las telecomunicaciones empez a crear soluciones que permitieran de una forma ordenada, poner al alcance de los usuarios finales dichos servicios. As es como emergi el concepto de Redes de computadoras, lo que se conoce como Redes de rea local (LAN por sus siglas en ingls Local Area Network). Esta solucin, que no es ms que una infraestructura de comunicacin en donde intervienen partes pasivas (Cableado Estructurado) y activas (Switches de Conmutacin de Paquetes), hace posible que varias computadoras se unan entre s y puedan intercambiar informacin y proveer servicios. Y a medida que fue creciendo la demanda de redes de rea local capaces de brindar mayor rapidez de comunicacin y mayor capacidad de manejo de paquetes de informacin, las redes fueron evolucionando en caractersticas como su velocidad y manejo de paquetes.

Diseo de una red tradicional

Ventajas En una empresa suelen existir muchos ordenadores, los cuales necesitan de su propia impresora para imprimir informes (redundancia de hardware), los datos almacenados en uno de los equipos es muy probable que sean necesarios en otro de los equipos de la empresa, por lo que ser necesario copiarlos en este, pudindose producir desfases

entre los datos de dos usuarios, la ocupacin de los recursos de almacenamiento en disco se multiplican (redundancia de datos), los ordenadores que trabajen con los mismos datos tendrn que tener los mismos programas para manejar dichos datos (redundancia de software), etc. La solucin a estos problemas se llama red de rea local, esta permite compartir bases de datos (se elimina la redundancia de datos), programas (se elimina la redundancia de software) y perifricos como puede ser un mdem, un router, una tarjeta RDSI, una impresora, etc. (se elimina la redundancia de hardware); poniendo a nuestra disposicin otros medios de comunicacin como pueden ser el correo electrnico y el Chat. Nos permite realizar un proceso distribuido, es decir, las tareas se pueden repartir en distintos nodos y nos permite la integracin de los procesos y datos de cada uno de los usuarios en un sistema de trabajo corporativo. Tener la posibilidad de centralizar informacin o procedimientos facilita la administracin y la gestin de los equipos. Adems una red de rea local conlleva un importante ahorro, tanto de tiempo, ya que se logra gestin de la informacin y del trabajo, como de dinero, ya que no es preciso comprar muchos perifricos, se consume menos papel, y en una conexin a Internet se puede utilizar una nica conexin telefnica o de banda ancha compartida por varios ordenadores conectados en red. Caractersticas importantes Tecnologa broadcast (difusin) con el medio de transmisin compartido. Cableado especfico instalado normalmente a propsito. Capacidad de transmisin comprendida entre 1 Mbps y 1 Gbps. Extensin mxima no superior a 3 km (una FDDI puede llegar a 200 km). Uso de un medio de comunicacin privado. La simplicidad del medio de transmisin que utiliza (cable coaxial, UTP, SWG, cables telefnicos y fibra ptica).

La facilidad con que se pueden efectuar cambios en el hardware y el software. Gran variedad y nmero de dispositivos conectados Posibilidad de conexin con otras redes. Limitante de 100 metros.

5.1 FUNDAMENTOS DE UNA RED LAN Desarrollo de redes LAN El ambiente cliente-servidor demanda la existencia de una reconfiguracin dinmica (al ingresar o quitar estaciones), administracin local de la red, comunicacin de todos los computadores entre s, alto ancho de banda e independencia del protocolo de red.

En los casos en los que las organizaciones disponan de sus ambientes basados en host, es necesario que las nuevas tecnologas de LAN y cliente-servidor convivan con el acceso al host.

Qu es una Red? Una red es un sistema en el que se conectan entre si varios equipos independientes para compartir datos y perifricos, tales como disco duro e impresora. Por qu usar una red? Las redes aumentan la eficiencia y reducen los costos. Las tres razones principales son: Compartir informacin o datos Compartir hardware o software. Centralizar la administracin y el apoyo. Una vez escogida una topologa de red o combinacin de ellas, hay que integrar el resto de los componentes fsicos. Algunos de ellos estn ligados intrnsecamente a la

topologa, mientras que otros son comunes a diversas topologas y pueden ser utilizados en distintas configuraciones. Cables Representa el soporte fsico para la transmisin de seales. Los principales tipos de cable que se utilizan en las LAN son: UTP: Unshielded Twisted Pair o cable plano sin apantallar. Los hay de categora 3, 4 y 5 (respectivamente CAT3, CAT4 y CAT5). Esta ltima categora admite 100Mbps. STP: Shielded Twisted Pair o cable plano apantallado. Coaxial grueso (para redes Ethernet son de 50 ohmios) Coaxial fino (para redes Ethernet es el RG58 de 50 ohmios). Fibra ptica. 5.2 CABLEADO ESTRUCTURADO Es una forma ordenada y planeada de realizar cableados que permiten conectar telfonos, equipo de procesamiento de datos, computadoras personales,

conmutadores, redes de rea local (LAN) y equipo de oficina entre s. Al mismo tiempo permite conducir seales de control como son: sistemas de seguridad y acceso, control de iluminacin, control ambiental, etc. El objetivo primordial es proveer de un sistema total de transporte de informacin a travs de un medio comn. Los Sistemas de Cableado Estructurado deben emplear una Arquitectura de Sistemas Abiertos (OSA por sus siglas en ingls) y soportar aplicaciones basadas en estndares como el EIA/TIA-568A, EIA/TIA-569, EIA/TIA-606, EIA/TIA-607 (de la Electronic Industries Association / Telecommunications Industry Association). Este diseo provee un slo punto para efectuar movimientos y adiciones de tal forma que la administracin y mantenimiento se convierten en una labor simplificada. La gran ventaja de los Sistemas de Cableado Estructurado es que cuenta con la capacidad de aceptar nuevas tecnologas slo con cambiar los adaptadores electrnicos en cada uno de los extremos del sistema; luego, los cables, rosetas, patch panels, blocks, etc., permanecen en el mismo lugar. Entre las caractersticas generales de un sistema de cableado estructurado destacan las siguientes:

 Soporta mltiples ambientes de cmputo: LAN's (Ethernet, Fast Ethernet, Token-ring, Arcnet, FDDI/TP-PMD). Datos discretos (Mainframes, mini computadoras). Voz/Datos integrados (PBX, Centrex, ISDN). Video (seales en banda base, ejemplos.: seguridad de edificios; seales en banda amplia, ejemplos.: TV en escritorio). 5.2.1 ESTANDARES VIGENTES CABLEADO TIA-758-A Customer-owned Outside Plant Telecommunications Infrastructure Standard August 2004 6.3.1 Estndares de Cables UTP/STP Cat 1: actualmente no reconocido por TIA/EIA. Fue usado para comunicaciones telefnicas POTS, ISDN y cableado de timbrado. Cat 2: actualmente no reconocido por TIA/EIA. Fue frecuentemente usado para redes token ring (4 Mbit/s). Cat 3: actualmente definido en TIA/EIA-568-B. Fue (y sigue siendo) usado para redes ethernet (10 Mbit/s). Diseado para transmisin a frecuencias de hasta 16 MHz. Cat 4: actualmente no reconocido por TIA/EIA. Frecuentemente usado en redes token ring (16 Mbit/s). Diseado para transmisin a frecuencias de hasta 20 MHz. Cat 5: actualmente no reconocido por TIA/EIA. Frecuentemente usado en redes ethernet, fast Ethernet (100 Mbit/s) y gigabit Ethernet (1000 Mbit/s). Diseado para transmisin a frecuencias de hasta 100 MHz Cat 5e: actualmente definido en TIA/EIA-568-B. Frecuentemente usado en redes fast Ethernet (100 Mbit/s) y gigabit ethernet (1000 Mbit/s). Diseado para transmisin a frecuencias de hasta 100 MHz Nota sobre Cat 5e: Siendo compatible con Gigabit ethernet (1000 Mbit/s) se recomienda especficamente el uso de cable de Categora 6 para instalaciones de este tipo, de esta manera se

evitan perdidas de rendimiento a la vez que se incrementa la compatibilidad de toda la infraestructura. Cat 6: actualmente definido en TIA/EIA-568-B. Usado en redes gigabit ethernet (1000 Mbit/s). Diseado para transmisin a frecuencias de hasta 250 MHz. Cat 6a: actualmente definido en TIA/EIA-568-B. Usado en un futuro en redes 10 gigabit ethernet (10000 Mbit/s). Diseado para transmisin a frecuencias de hasta 500 MHz. Cat 7: actualmente no reconocido por TIA/EIA. Usado en un futuro en redes 10 gigabit ethernet (10000 Mbit/s). Diseado para transmisin a frecuencias de hasta 600 MHz.

5.2.2 DISEO DOCUMENTACION DE REDES PUNTOS PARA DOCUMENTAR LA CONSTRUCCION DE UNA RED. La siguiente lista incluye parte de la documentacin que debe generarse durante la construccin de la red: Diario de ingeniera Topologa lgica. CSMA/CD Topologa fsica ANILLO Plan de distribucin. Matrices de solucin de problemas los problemas que pueden surgir si un segmento del cable troncal (principal se rompe) la red podra caer si un nodo falla o no funciona o se le rompe la conexin hacia el cable troncal solamente ese nodo deja de estar en la red, pero la red seguir funcionando Tomas rotuladas los nodos se conectaran del bnct como toma hacia el cable troncal con un segmento de .5m de cable Tendidos de cable rotulados cableado horizontal Resumen del tendido de cables y tomas 21 tomas con cableado horizontal

Resumen de dispositivos, direcciones MAC y direcciones IP Quizs, la parte ms importante del proceso de construccin de red sea el diseo, de acuerdo con los estndares industriales de ANSI/EIA/TIA e ISO/IEC.

5.2.3 SEGURIDAD FISICA REDES Para los cortes podemos emplear Sistemas de Alimentacin Ininterrumpida (SAI), que adems de proteger ante cortes mantienen el flujo de corriente constante, evitando las subidas y bajadas de tensin. Estos equipos disponen de bateras que permiten mantener varios minutos los aparatos conectados a ellos, permitiendo que los sistemas se apaguen de forma ordenada (generalmente disponen de algn mecanismo para comunicarse con los servidores y avisarlos de que ha cado la lnea o de que se ha restaurado despus de una cada). Por ltimo indicar que adems de los problemas del sistema elctrico tambin debemos preocuparnos de la corriente esttica, que puede daar los equipos. Para evitar problemas se pueden emplear esprais antiestticos o ionizado res y tener cuidado de no tocar componentes metlicos, evitar que el ambiente est excesivamente seco, etc. Ruido elctrico: El ruido elctrico suele ser generado por motores o por maquinaria pesada, pero tambin puede serlo por otros ordenadores o por multitud de aparatos, y se transmite a travs del espacio o de lneas elctricas cercanas a nuestra instalacin. Para prevenir los problemas que puede causar el ruido elctrico lo ms barato es intentar no situar el hardware cerca de los elementos que pueden causar el ruido. En caso de que fuese necesario hacerlo siempre podemos instalar filtros o apantallar las cajas de los equipos. Temperaturas extremas: No hace falta ser un genio para comprender que las temperaturas extremas, ya sea un calor excesivo o un frio intenso, perjudican gravemente a todos los equipos. En general es recomendable que los equipos operen entre 10 y 32 grados Celsius. Para controlar la temperatura emplearemos aparatos de aire acondicionado.

Proteccin de los datos: Adems proteger el hardware nuestra poltica de seguridad debe incluir medidas de proteccin de los datos, ya que en realidad la mayora de ataques tienen como objetivo la obtencin de informacin, no la destruccin del medio fsico que la contiene. En los puntos siguientes mencionaremos los problemas de seguridad que afectan a la transmisin y almacenamiento de datos, proponiendo medidas para reducir el riesgo. Eavesdropping: La interceptacin o eavesdropping, tambin conocida por ''passive wiretapping'' es un proceso mediante el cual un agente capta informacin que va dirigida a l; esta captacin puede realizarse por muchsimos medios: sniffing en redes ethernet o inalmbricas (un dispositivo se pone en modo promiscuo y analiza todo el trfico que pasa por la red).

5.2.4 PALNIFICACION CABLEADA ESTRUCTURADA El tendido de cable para una red de rea local tiene cierta complejidad cuando se trata de cubrir reas extensas tales como un edificio de varias plantas. En este sentido hay que tener en cuenta las limitaciones de diseo que impone la tecnologa de red de rea local que se desea implantar: La segmentacin del trfico de red. La longitud mxima de cada segmento de red. La presencia de interferencias electromagnticas. La necesidad de redes locales virtuales. Etc. Salvando estas limitaciones, la idea del cableado estructurado es simple: Tender cables en cada planta del edificio. Interconectar los cables de cada planta. Cableado horizontal o "de planta" Todos los cables se concentran en el denominado armario de distribucin de planta o armario de telecomunicaciones. Se trata de un bastidor donde se realizan las conexiones elctricas (o "empalmes") de unos cables con otros. En algunos casos,

segn el diseo que requiera la red, puede tratarse de un elemento activo o pasivo de comunicaciones, es decir, un hub o un switch. En cualquier caso, este armario concentra todos los cables procedentes de una misma planta. Este subsistema comprende el conjunto de medios de transmisin (cables, fibras, coaxiales, etc.) que unen los puntos de distribucin de planta con el conector o conectores del puesto de trabajo. sta es una de las partes ms importantes a la hora del diseo debido a la distribucin de los puntos de conexin en la planta, que no se parece a una red convencional en lo ms mnimo. Cableado vertical, troncal o backbone Despus hay que interconectar todos los armarios de distribucin de planta mediante otro conjunto de cables que deben atravesar verticalmente el edificio de planta a planta. Esto se hace a travs de las canalizaciones existentes en el edificio. Si esto no es posible, es necesario habilitar nuevas canalizaciones, aprovechar aberturas existentes (huecos de ascensor o escaleras), o bien, utilizar la fachada del edificio (poco recomendable). En los casos donde el armario de distribucin ya tiene electrnica de red, el cableado vertical cumple la funcin de red troncal. Obsrvese que ste agrega el ancho de banda de todas las plantas. Por tanto, suele utilizarse otra tecnologa con mayor capacidad. Por ejemplo, FDDI o Gigabit Ethernet. Cuarto principal de equipos y de entrada de servicios El cableado vertical acaba en una sala donde, de hecho, se concentran todos los cables del edificio. Aqu se sita la electrnica de red y otras infraestructuras de telecomunicaciones, tales como pasarelas, puertas de enlace, cortafuegos, central telefnica, recepcin de TV por cable o satlite, etc., as como el propio Centro de proceso de datos (si se aplica). 5.2.4.1BACKBONE REDES La palabra backbone se refiere a las principales conexiones troncales de Internet. Est compuesta de un gran nmero de routers comerciales, gubernamentales, universitarios y otros de gran capacidad interconectados que llevan los datos a travs de pases,

continentes y ocanos del mundo. Parte de la extrema resiliencia de Internet se debe a un alto nivel de redundancia en el backbone y al hecho de que las decisiones de encaminamiento IP se hacen y se actualizan durante el uso en tiempo real. El trmino backbone tambin se refiere al cableado troncal o subsistema vertical en una instalacin de red de rea local que sigue la normativa de ca bleado estructurado. 5.2.4.2 CABLEADO HORIZONTAL El cableado Horizontal es el cableado que se extiende desde el armario de telecomunicaciones o Rack hasta la estacin de trabajo. Es muy dificultoso remplazar el cableado Horizontal, por lo tanto es de vital importancia que se consideren todos los servicios de telecomunicaciones al disear el cableado Horizontal antes de comenzar con l. Imagnese una situacin en la cual usted ha diseado y construido una red, y en la prctica detecta que se produce gran cantidad de errores en los datos debido a un mal cableado. En esa situacin usted debera invertir gran cantidad de dinero en una nueva instalacin que cumpla con las normas de instalacin de cableado estructurado vigente, lo que le asegura una red confiable. El cableado horizontal deber disearse para ser capaz de manejar diversas aplicaciones de usuario incluyendo: Comunicaciones de voz (telfono). Comunicaciones de datos. Redes de rea local. El diseador tambin debe considerar incorporar otros sistemas de informacin del edificio (por ej. otros sistemas tales como televisin por cable, control ambiental, seguridad, audio, alarmas y sonido) Una de las normas ms usadas en el cableado estructurado son las normas TIA/EIA en ella estn definidas entre otras cosas, la extensiones que pueden tener cada tipo de cable, su impedancia, de qu tipo de cable que se debe utilizar, que ubicacin tiene que tener en los diferentes habientes. Ms especficamente la norma que se ocupa del cableado horizontal es la norma TIA/EIA 568. 5.2.4.3 ESPECIFICACION CENTRO DE CABLEADO SITE Tubera: Los componentes de tubera, ya sea de pared gruesa o pared delgada, debern ser galvanizados, con un dimetro que garantice el 40% de espacio libre en el

interior del tubo para instalaciones futuras. Dicha tubera debe quedar aterrizada elctricamente. La mayora de los servicios debern ser montados sobre las paredes, sin embargo, cuando esto no sea posible y se requiera un punto de servicio aislado de la pared, se deber buscar una alternativa para evitar la colocacin de canaleta o tubera en reas de paso de personal. Siempre que sea necesario librar una columna, se deber usar tambin tubo conduit pared gruesa galvanizado preparando manualmente la curvatura que cada caso requiera. Podrn usarse curvas prefabricadas siempre y cuando no se afecte el nivel de calidad requerido. Para la sujecin de tubera se deber utilizar solera de fierro y/o ngulo de acero, usar herramientas de impacto para la instalacin de soportes y utilizar clips tipo U de acero para montar la tubera sobre el soporte. Todo el sistema de tubera deber quedar perfectamente acoplado, utilizando los componentes de acoplamiento requeridos, tales como coples, curvas, conectores, cajas de paso, etc. En exteriores el proveedor deber proporcionar los elementos necesarios para garantizar el adecuado funcionamiento del sistema de cableado, por ejemplo, sellar los acoplamientos de tuberas, y cajas de conexin, etc. Se deber proyectar la instalacin de cajas de registro o de paso a lo largo de trayectorias largas, cada 20 metros y en cada cambio de direccin, con el objeto de facilitar la instalacin y su mantenimiento. Toda la tubera conduit deber ser pintada de color naranja. Canaleta: Se deber utilizar canaleta plstica de PVC, de 1 2 vas segn los servicios que se requieran.

La canaleta deber instalarse con los accesorios y acopladores requeridos, tales como ngulos rectos, externos e internos, coples, piezas tipo T, etc., con los radios de curvatura que correspondan a la categora 5e del cableado estructurado. Para la canalizacin interna sobre muros se deber usar canaleta plstica, por ejemplo, en las bajadas desde el plafn al punto de conexin o bien en cualquier tramo de cableado horizontal visible. La canaleta deber fijarse mecnicamente a la pared, con puntos de fijacin cada 1.5 metros, independientemente de que cuente con adhesivo integrado. A fin de facilitar la expansin de servicios, la canaleta deber tener un ancho mnimo de 1, aunque slo aloje un cable. Cable Coaxial El cable coaxial contiene un conductor de cobre en su interior. Este va envuelto en un aislante para separarlo de un apantallado metlico con forma de rejilla que asla el cable de posibles interferencias externas. Aunque la instalacin del cable coaxial es ms complicada que la del UTP, este tiene un alto grado de resistencia a las interferencias. Por otra parte tambin es posible conectar distancias mayores que con los cables de par trenzado. Existen dos tipos de cable coaxial, el fino y el grueso conocidos como thin coaxial y thick coaxial. Con frecuencia se pueden escuchar referencias al cable coaxial fino como thinnet o 10Base2. Esto hace referencia a una red de tipo Ethernet con un cableado coaxial fino, donde el 2 significa que el mayor segmento posible es de 200 metros, siendo en la prctica reducido a 185 m. El cable coaxial es muy popular en las redes con topologa de BUS. Con frecuencia se pueden escuchar referencias al cable coaxial grueso como thicknet o 10Base5. Esto hace referencia a una red de tipo Ethernet con un cableado coaxial grueso, donde el 5 significa que el mayor segmento posible es de 500 metros. El cable coaxial es muy popular en las redes con topologa de BUS. El cable coaxial grueso tiene una capa plstica adicional que protege de la humedad al conductor de

cobre. Esto hace de este tipo de cable una gran opcin para redes de BUS extensas, aunque hay que tener en cuenta que este cable es difcil de doblar. ANLISIS DE NECESIDADES Una red de rea local ha de cumplir las siguientes caractersticas: rea reducida, comprendida entre unos metros y decenas de kilmetros (la distancia entre los ETD'S extremos oscila entre 10m y 10km). Ejemplos son una universidad, un almacn, etc. Esta distancia contemplada aqu es algo confusa, ya que no se puede establecer un lmite geogrfico estricto para determinar el rea de aplicacin de las LAN. Algunas de las causas de esta indeterminacin son : coste de la instalacin, coste de la tecnologa a emplear y necesidades de la red. De todas formas es intuitiva la idea de que la extensin de una LAN es considerablemente inferior a la de una WAN. Elevada capacidad de comunicacin entre los nodos, su velocidad de transmisin es al menos de varios Mbps para que ofrecer garantas a los usuarios y los equipos. En lo relativo a su velocidad de transmisin, una LAN es pequea en cuanto a tamao se refiere. Por ello es ms factible instalar medios tecnolgicamente buenos. La razn dada para ello es el coste econmico, al poderse instalar fibra ptica debido a la reducida rea que ocupan. Medio de comunicacin comn para que todos los dispositivos interconectados compartan la informacin. Su ndice de error es muy bajo, lo cual implica que es un sistema fiable. La verificacin de errores se puede suprimir en las capas inferiores, consiguiendo protocolos ms eficientes y entendibles en dicha capas. Los objetivos de este tipo de redes son: Asegurar la compatibilidad de productos de diferentes empresas conectados a la misma. Permitir la comunicacin de nodos baratos y que ella tambin sea barata. Estar estructurada en niveles para que un cambio en un nivel no afecte a los dems niveles. Es decir, deben ser flexibles. La adicin o supresin de nodos ha de ser fcil de llevar a cabo. Las caractersticas fsicas deben cumplir los siguientes objetivos funcionales: Transparencia de los datos para que los niveles superiores puedan usar cualquier combinacin de bits para ser enviados por la red. Dos nodos de la red local pueden llegar a la comunicacin directa sin necesidad de usar las tcnicas de almacenamiento

y reenvo a travs de un tercer nodo de la red, excepto cuando se necesita un dispositivo intermedio por razones particulares (topologa en anillo). La informacin se traspasa de nodos a nodos sin tener que ser almacenada en ellos. Esto se consigue gracias a la alta velocidad de transmisin, a la topologa y a la facilidad de conectarse con cualquier nodo de la red, posibilitando que los usuarios de una LAN puedan realizar modificaciones sobre el nodo con el que comunican. Los cambios software estn relacionados con los cambios hardware, por ejemplo, controlar mediante software el acceso a un recurso lento de una LAN recientemente incorporado. Medios de transmisin. Los medios usados influyen notoriamente en las prestaciones del sistema. Actualmente casi todas las LAN usan cables coaxiales o fibra ptica. Unas notas aclaratorias de las redes tipo LAN son : El usuario de una LAN puede alterar la configuracin de la misma cambiando la velocidad de transmisin, protocolos, etc. El nmero de usuarios de una LAN es bajo, por ello necesita muy pocos centros de control y estos estn fsicamente localizados. En una LAN el encaminamiento no existe, ya que todos los nodos pueden acceder a la informacin que circula por el medio. Realmente desechan la informacin que no este destinada a ellos. Las redes locales las podemos clasificar en tres categoras: Sistemas de bajas prestaciones y bajo costo. Suelen usar cable trenzado como medio de transmisin. Sistemas de prestaciones medias y costo medio. Suelen usar cable coaxial con codificacin de seales en banda base. Sistemas de altas prestaciones y costo elevado. Suelen usar cable coaxial blindado con codificacin de seales en banda ancha. Las redes locales tienen unos normas donde se describen a las LAN, estas normas se encuentran en el documento IEEE/802, el cual tiene una serie de puntos que son: 802.1.- Recoge las normas de los interfaces del nivel superior desde el nivel de enlace (sin incluir) hacia arriba. Describe la relacin entre el documento y su correspondencia con el modelo OSI. 802.2.- Funciones y protocolos del nivel de enlace LLC. 802.3.Describe las normas de acceso CSMA/CD. 802.4.- Describe las normas de acceso del paso de testigo en bus (Token Bus). 802.5.- Describe las normas de acceso del paso

de testigo en anillo (Token Ring). 802.6.- Describe las normas de acceso para redes de rea metropolitana Los productos BizNetworks de Digital Line Biz constituyen soluciones de alta calidad para las necesidades de redes de cableado estructurado y wireless. Porque son el resultado de un proceso de investigacin cuidadosamente desarrollado por nuestro laboratorio tcnico. DISEO DE LAN Red en bus Red en topologa de bus. Red cuya topologa se caracteriza por tener un nico canal de comunicaciones (denominado bus, troncal o backbone) al cual se conectan los diferentes dispositivos. De esta forma todos los dispositivos comparten el mismo canal para comunicarse entre s. Contenido: 1 Construccin 2 Ventajas 3 Desventajas Construccin: Los extremos del cable se terminan con una resistencia de acople denominada terminador, que adems de indicar que no existen ms ordenadores en el extremo, permiten cerrar el bus por medio de un acople de impedancias. Es la tercera de las topologas principales. Las estaciones estn conectadas por un nico segmento de cable. A diferencia de una red en anillo, el bus es pasivo, no se produce generacin de seales en cada nodo. Ventajas: Pincel Facilidad de implementacin y crecimiento. Simplicidad en la arquitectura. Desventajas Longitudes de canal limitadas. Un problema en el canal usualmente degrada toda la red. El desempeo se disminuye a medida que la red crece. El canal requiere ser

correctamente cerrado (caminos cerrados). Altas prdidas en la transmisin debido a colisiones entre mensajes. Es una red que ocupa mucho espacio. INSTALACIN CONFIGURACIN LAN Sistema Operativo Windows NT Windows NT es un sistema operativo de 32 bits con multitarea priorizada y proteccin de memoria, adems de soporte para

multiprocesamiento simtrico y el trabajo en red, todo con una Interfax grfico de usuario. La capacidad que tiene Windows NT de acceder a los procesadores de 32 bits, permite trabajar con grandes nmeros, direcciones de memoria e instrucciones. Ventajas Ofrecidas al utilizar Windows NT: Controla el acceso en el sistema de archivos. Optimiza los procesos de segundo plano, como transporte de paquetes en red y entrega de correo electrnico. Facilita la recuperacin de datos borrados de disco por error Es seguro y confiable. Permite el acceso a Internet. Alcanza un mayor rendimiento en la comparticin de Archivos. Windows NT viene en dos modalidades: Windows NT Workstation: Diseado para trabajar como cliente de un servidor de red, aunque tambin puede trabajar como estacin independiente. Cuando es usado bajo redes, este sistema operativo es utilizado en las estaciones de trabajo, ya que es confiable, seguro y brinda un rendimiento eficaz a los usuarios del sistema. Windows NT Server 4.0: Diseado para manejar redes y otros tipos de servicios enfocados a mltiples usuarios; es utilizado como sistema operativo en el servidor de la red, de manera que mantenga la compatibilidad con diferentes tipos de aplicaciones, permita compartir recursos, facilite a los usuarios una nica plataforma para correo electrnico, servidor de archivos, bases de datos y otros.

5.3.1 EL MODELO JERRQUICO DE 3 CAPAS DE CISCO La jerarqua tiene muchos beneficios en el diseo de las redes y nos ayuda a hacerlas ms predecibles. En si, definimos funciones dentro de cada capa, ya que las redes

grandes pueden ser extremadamente complejas e incluir mltiples protocolos y tecnologas; as, el modelo nos ayuda a tener un modelo fcilmente entendible de una red y por tanto a decidir una manera apropiada de aplicar una configuracin.

Entre las ventajas que tenemos de separar las redes en 3 niveles tenemos que es ms fcil disear, implementar, mantener y escalar la red, adems de que la hace ms confiable, con una mejor relacin costo/beneficio. Cada capa tiene funciones especficas asignadas y no se refiere necesariamente a una separacin fsica, sino lgica; as que podemos tener distintos dispositivos en una sola capa o un dispositivo haciendo las funciones de ms de una de las capas. Las capas y sus funciones tpicas son: La capa de Acceso: Conmutacin (switching); controla a los usuarios y el acceso de grupos de trabajo (workgroup access) o los recursos de internetwork, y a veces se le llama desktop layer. Los recursos ms utilizados por los usuarios deben ser ubicados localmente, pero el trfico de servicios remotos es manejado aqu, y entre sus funciones estn la continuacin de control de acceso y polticas, creacin de dominios de colisin separados (segmentacin), conectividad de grupos de trabajo en la capa de distribucin (workgroup connectivity). En esta capa se lleva a cabo la conmutacin Ethernet (Ethernet switching), DDR y ruteo esttico (el dinmico es parte de la capa de distribucin). Es importante considerar que no tienen que ser routers separados los que efectan estas funciones de diferentes capas, podran ser incluso varios dispositivos por capa o un dispositivo haciendo funciones de varias capas.

La capa de Distribucin: Enrutamiento (routing); tambin a veces se llama workgroup layer, y es el medio de comunicacin entre la capa de acceso y el Core. Las funciones de esta capa son proveer ruteo, filtrado, acceso a la red WAN y determinar que paquetes deben llegar al Core. Adems, determina cul es la manera ms rpida de responder a los requerimientos de red, por ejemplo, cmo traer un archivo desde un servidor. Aqu adems se implementan las polticas de red, por ejemplo: ruteo, access-list, filtrado de paquetes, cola de espera (queuing), se implementa la seguridad y polticas de red (traducciones NAT y firewalls), la redistribucin entre protocolos de ruteo (incluyendo rutas estticas), ruteo entre VLANs y otras funciones de grupo de trabajo, se definen dominios de broadcast y multicast.

Debemos evitar que se hagan funciones en esta capa que son exclusivas de otras capas. La capa de Ncleo: Backbone; es literalmente el ncleo de la red, su nica funcin es switchear trfico tan rpido como sea posible y se encarga de llevar grandes cantidades de trfico de manera confiable y veloz, por lo que la latencia y la velocidad son factores importantes en esta capa. El trfico que transporta es comn a la mayora de los usuarios, pero el trfico se procesa en la capa de distribucin que a su vez enva las solicitudes al core si es necesario. EN caso de falla se afecta a todos los usuarios, por lo que la tolerancia a fallas es importante. Adems, dada la importancia de la velocidad, no hace funciones que puedan aumentar la latencia, como access-list, ruteo interVLAN, filtrado de paquetes, ni tampoco workgroup access. Se debe evitar a toda costa aumentar el nmero de dispositivos en el Core (no agregar routers), si la capacidad del Core es insuficiente, debemos considerar aumentos a la plataforma actual (upgrades) antes que expansiones con equipo nuevo. Debemos disear el Core para una alta confiabilidad (high reliability), por ejemplo con tecnologas de Data Link (capa 2) que faciliten redundancia y velocidad, como FDDI,

Fast Ethernet (con enlaces redundantes), ATM, etc, y seleccionamos todo el diseo con la velocidad en mente, procurando la latencia ms baja, y considerando protocolos con tiempos de convergencia ms bajos.

5.3.2 CONMUTACIN SIMTRICA Y ASIMTRICA En este tema, se estudiarn las diferencias entre la conmutacin simtrica y asimtrica en una red. La conmutacin LAN se puede clasificar como simtrica o asimtrica segn la forma en que el ancho de banda se asigna a los puertos de conmutacin. La conmutacin simtrica proporciona conexiones conmutadas entre puertos con el mismo ancho de banda; por ejemplo, todos los puertos de 100 Mb/s o todos los puertos de 1000 Mb/s. Un switch LAN asimtrica proporciona conexiones conmutadas entre puertos con distinto ancho de banda; por ejemplo, una combinacin de puertos de 10 Mb/s, 100 Mb/s y 1000 Mb/s. La figura muestra las diferencias entre la conmutacin simtrica y la asimtrica. Asimtrica La conmutacin asimtrica permite un mayor ancho de banda dedicado al puerto de conmutacin del servidor para evitar que se produzca un cuello de botella. Esto brinda una mejor calidad en el flujo de trfico, donde varios clientes se comunican con un servidor al mismo tiempo. Se requieren buffers de memoria en un switch asimtrico. Para que el switch coincida con las distintas velocidades de datos en los distintos puertos, se almacenan tramas enteras en los buffers de memoria y se envan al puerto una despus de la otra segn se requiera. Simtrico En un switch simtrico, todos los puertos cuentan con el mismo ancho de banda. La conmutacin simtrica se ve optimizada por una carga de trfico distribuida de manera uniforme, como en un entorno de escritorio entre pares. El administrador de la red debe evaluar la cantidad de ancho de banda que se necesita para las conexiones entre

dispositivos a fin de que pueda adaptarse al flujo de datos de las aplicaciones basadas en redes. La mayora de los switch actuales son asimtricos, ya que son los que ofrecen mayor flexibilidad.

5.3.3 CONMUTACIN DE CAPA 2 Y CAPA 3 En este tema, se revisar el concepto de conmutacin de Capa 2 y se introducir la conmutacin de Capa 3.Un switch LAN de Capa 2 lleva a cabo los procesos de conmutacin y filtrado basndose solamente en la direccin MAC de la Capa de enlace de datos (Capa 2) del modelo OSI. El switch de Capa 2 es completamente transparente para los protocolos de la red y las aplicaciones del usuario. Recuerde que un switch de Capa 2 crea una tabla de direcciones MAC que utiliza para determinar los envos. Un switch de Capa 3, como el Catalyst 3560, funciona de modo similar a un switch de Capa 2, como el Catalyst 2960, pero en lugar de utilizar slo la informacin de las direcciones MAC para determinar los envos, el switch de Capa 3 puede tambin emplear la informacin de la direccin IP. En lugar de aprender qu direcciones MAC estn vinculadas con cada uno de sus puertos, el switch de Capa 3 puede tambin conocer qu direcciones IP estn relacionadas con sus interfaces. Esto permite que el switch de Capa 3 pueda dirigir el trfico a travs de la reden base a la informacin de las direcciones IP. Los switches de Capa 3 son tambin capaces de llevar a cabo

funciones de enrutamiento de Capa 3, con lo cual se reduce la necesidad de colocar routers dedicados en una LAN. Dado que los switches de Capa 3 cuentan con un hardware de conmutacin especializado, normalmente, pueden enviar datos con la misma rapidez con la que pueden conmutar.

5.4 CONCEPTOS 5.4.1 REENVIO DE TRAMAS Trama de red En redes una trama es una unidad de envo de datos. Viene a ser el equivalente de paquete de datos o Paquete de red, en el Nivel de enlace de datos del modelo OSI. Normalmente una trama constar de cabecera, datos y cola. En la cola suele estar algn chequeo de errores. En la cabecera habr campos de control de protocolo. La parte de datos es la que quiera transmitir en nivel de comunicacin superior, tpicamente el Nivel de red.

Para delimitar una trama se pueden emplear cuatro mtodos, el tracker: 1. por conteo de caracteres: al principio de la trama se pone el nmero de bytes que representa el principio y fin de las tramas. Habitualmente se emplean STX (Start of Transmission: ASCII #2) para empezar y ETX (End of Transmission: ASCII #3) para terminar. Si se quieren transmitir datos arbitrarios se recurre a secuencias de escape para distinguir los datos de los caracteres de control. 2. por secuencias de bits: en comunicaciones orientadas a bit, se puede emplear una secuencia de bits para indicar el principio y fin de una trama. Se suele emplear el "guion", 01111110, en transmisin siempre que aparezcan cinco unos seguidos se rellena con un cero; en recepcin siempre que tras cinco unos aparezca un cero se elimina. 3. por violacin del nivel fsico: se trata de introducir una seal, o nivel de seal, que no se corresponda ni con un "1" ni con un "0". Por ejemplo si la codificacin fsica es bipolar se puede usar el nivel de 0 voltios, o en Codificacin Manchester se puede tener la seal a nivel alto o bajo durante todo el tiempo de bit (evitando la transicin de niveles caracterstica de este sistema). 4. El estndar de facto evolucion hacia varios estndares oficiales, como son: 1. FR Forum (Asociacin de Fabricantes): Cisco, DEC, Stratacom y Nortel. 2. ANSI: fuente de normativas Frame-Relay. 3. ITU-T: tambin dispone de normativa tcnica de la tecnologa FrameRelay.itodo forma parte de un gran ayoub

5.5 CONFIGURACIN BSICA DE UN SWITCH

Switch>enable Switch#

Switch#configure terminal Switch(config)#hostname ALSwitch (NOMBRE DEL SWITCH) ALSwitch(config)#line con 0 ALSwitch(config-line)#password cisco (CLAVE DE CONSOLA) ALSwitch(config-line)#login ALSwitch(config-line)#line vty 0 15 ALSwitch(config-line)#password cisco (CLAVE DE TELNET) ALSwitch(config-line)#login ALSwitch(config-line)#exit ALSwitch(config)#enable password cisco (CLAVE DE ENABLE) ALSwitch(config)#enable secret class (CLAVE DE ENABLE) ALSwitch(config)#interface VLAN 1 ALSwitch(config-if)#ip address 192.168.1.2 255.255.255.0 (IP DEL SWITCH) ALSwitch(config-if)#no shutdown ALSwitch(config-if)#exit ALSwitch(config)#ip default-gateway 192.168.1.1 (IP DEL ROUTER) ALSwitch(config)#exit ALSwitch#copy running-config startup-config Destination filename [startup-config]?[Intro] Building configuration... [OK] ALSwitch#

5.5.1 SECUENCIA DE ARRANQUE DEL SWITCH Describir la secuencia de arranque En este tema, se explicar la secuencia de comandos del IOS de Cisco que ejecuta un switch desde el estado de apagado hasta que muestra la indicacin para iniciar sesin. Una vez que el switch de Cisco se enciende, atraviesa la siguiente secuencia. El switch carga el software del cargador de arranque. El cargador de arranque es un pequeo

programa que se encuentra almacenado en la NVRAM y que se ejecuta cuando el switch se enciende por primera vez. El cargador de arranque: Lleva a cabo la inicializacin de bajo nivel de la CPU. Inicializa los registros de la CPU, que controlan dnde est asignada la memoria fsica, la cantidad de memoria y su velocidad. Realiza el autodiagnstico al encender (POST) para el subsistema de la CPU. Comprueba la DRAM de la CPU y la parte del dispositivo flash que integra el sistema de archivos flash. Inicializa el sistema de archivos flash en la tarjeta del sistema. Carga una imagen predeterminada del software del sistema operativo en la memoria yhace arrancar al switch. El cargador de arranque intenta encontrar la imagen del IOS de Cisco en el switch buscando primero en un directorio que tiene el mismo nombre que el archivo de imagen (sin incluir la extensin. bin). Si no la encuentra all, el cargador de arranque busca en cada subdirectorio antes de continuar la bsqueda en el directorio original. 5.5.2 NAVEGACIN POR LOS MODOS DE LA INTERFAZ DE LNEA DE COMANDOS Modos de interfaz de lnea de comando. En este tema, se revisar lo aprendido en CCNA Exploracin: Aspectos bsicos de redes acerca de cmo navegar por los distintos modos de la interfaz de lnea de comandos (CLI).Como caracterstica de seguridad, el software IOS de Cisco divide las sesiones de EXEC en los siguientes niveles de acceso: EXEC usuario: Permite que una persona tenga acceso solamente a una cantidad limitada de comandos bsicos de monitoreo. El modo EXEC del usuario es el modo predeterminado al que se ingresa despus de iniciar sesin en un switch de Cisco desde la CLI. El modo EXEC del usuario se identifica con la indicacin. EXEC privilegiado: Permite que una persona tenga acceso a todos los comandos del dispositivo, como aquellos que se utilizan para la configuracin y administracin, y es posible protegerlo por contrasea para que tengan acceso al dispositivo slo los usuarios autorizados. El modo EXEC privilegiado se identifica con la indicacin.

Para pasar del modo EXEC del usuario al modo EXEC privilegiado, ingrese el comando. . Para pasar del modo EXEC privilegiado al modo EXEC del usuario, ingrese el comando . En una red verdadera, el switch solicita la contrasea. Ingrese la contrasea correcta. De manera predeterminada, la contrasea no se configura. La figura muestra los comandos del IOS de Cisco que se utilizan para pasar del modo EXEC del usuario al modo EXEC privilegiado y viceversa.

5.5.4 CONFIGURACIN DE OPCIONES DE LAS CONTRASEAS Configurar el acceso a la consola En este tema, se explicar cmo configurar las contraseas para el acceso a la consola, al terminal virtual y al modo EXEC. Tambin se detallar cmo en criptar y recuperar contraseasen un switch. Esta informacin es sumamente importante y debe permanecer muy bien guardada y protegida. La Oficina Federal de Investigacin (FBI, Federal Bureau of Investigacin) de los Estados Unidos calcula que las empresas pierden aproximadamente 67 200 millones de dlares por ao como consecuencia de los delitos relacionados con la informtica. En particular, la informacin personal de los clientes se vende a precios altsimos. A continuacin, se presentan algunos precios actuales de datos robados: Cajeros automticos (ATM, Automatic Teller Machine) o

tarjeta de dbito con nmero de identificacin personal (PIN): $500Nmero de licencia de conducir: $150Nmero del seguro social: $100Nmero de tarjeta de crdito con fecha de vencimiento: de $15 a $20La seguridad de los switches comienza con la proteccin de ellos contra el acceso no autorizado. Se pueden realizar todas las opciones de configuracin desde la consola. Para acceder a la consola, se necesita tener acceso fsico local al dispositivo. Si no se asegura la consola de forma adecuada, usuarios malintencionados podran comprometer la configuracin del switch. Proteccin de la consola Para proteger el puerto de consola contra el acceso no autorizado, establezca una contrasea utilizando el comando de modo de configuracin de lnea password <password>. Utilice el comando line consol 0 para conmutar del modo de configuracin global al modo de configuracin de lnea para la consola 0, que es el puerto de consola de los switches Cisco. La indicacin cambia a (config-line)#, sealando que ahora el switch est en el modo de configuracin de lnea. Desde el modo de configuracin de lnea se puede establecer la contrasea para la consola mediante el comando password <password>. Para asegurar que el usuario que desee tener acceso al puerto de consola deba introducir la contrasea, utilice el comando login. Aun cuando se ha establecido una contrasea, no se solicitar que se la introduzca si no se ha introducido el comando login. La figura muestra los comandos utilizados para configurar y solicitar la contrasea para el acceso a la consola. Recuerde que puede utilizar el comando show running-config paraverificar la configuracin. Antes de completar la configuracin del switch, recuerde guardar el archivo de configuracin en ejecucin en la configuracin de inicio. CCNA EXPLORATION 3 V4.0 Pasado a PDF por JOCDS Eliminacin de la contrasea de consola Si necesita eliminar la contrasea y la solicitud de ingreso de contrasea al iniciar sesin, siga los pasos a continuacin:

Paso 1: Cambie de modo EXEC privilegiado a modo de configuracin global. Ingrese el comando configure terminal. Paso 2: Cambie del modo de configuracin global al modo de configuracin de lnea para la consola 0. La indicacin del comando (config-line)# seala que se encuentra en el modo de configuracin de lnea. Ingrese el comando line consol 0. Paso 3: Elimine la contrasea de la lnea de la consola mediante el comando no password. Precaucin: Si no se ha establecido ninguna contrasea y el inicio de sesin an se encuentra habilitado, no se podr tener acceso a la consola. Paso 4: Elimine la solicitud de ingreso de contrasea al iniciar sesin en la consola mediante el comando no login. Paso 5: Salga del modo de configuracin de lnea y regrese al modo EXEC privilegiado mediante el comando end.

5.5.5 MENSAJES DE INICIO DE SESIN Configurar un ttulo de inicio de sesin El conjunto del comando IOS de Cisco incluye una caracterstica que permite configurar los mensajes que cualquier persona puede ver cuando inicia sesin en el switch. Estos mensajes se llaman mensajes de inicio de sesin y mensajes del da (MOTD). En este tema, aprender a configurarlos. El usuario puede definir un mensaje personalizado para que se muestre antes de los avisos de inicio de sesin del nombre de usuario y la contrasea utilizando el comando Banner login en el modo de configuracin global. Coloque el texto del mensaje en citas o utilizando un delimitador diferente a cualquier carcter que aparece en la cadena de MOTD. La figura muestra el switch S1 configurndose con un mensaje de inicio de sesin Personal autorizado nicamente!

Para eliminar el mensaje MOTD, ingrese el formato no de este comando en el modo de configuracin global, por ejemplo, S1(config)#no banner login. Configurar un ttulo de MOTD El mensaje MOTD se muestra en todos los terminales conectados en el inicio de sesin y es til para enviar mensajes que afectan a todos los usuarios de la red (como desconexiones inminentes del sistema). Si se configura, el mensaje MOTD se muestra antes que el mensaje de inicio de sesin. Defina el mensaje MOTD utilizando el comando banner motd en el modo de configuracin global. Coloque el texto del mensaje en citas.

5.5.6 HERRAMIENTAS DE SEGURIDAD Despus de configurar la seguridad del switch, se debe verificar que no haya quedado debilidades que puedan ser explotadas por un atacante. La seguridad de red es un tema complejo y cambiante. En esta seccin se presenta la forma en que las herramientas de seguridad de red forman un componente utilizado para proteger una red de ataques maliciosos. Las herramientas de seguridad de red ayudan a probar la red en busca de distintas debilidades. Son herramientas que permiten que el usuario acte como pirata informtico y como analista de seguridad de red. A travs de estas herramientas se puede iniciar un ataque y llevar a cabo la auditora de los resultados para determinar la forma de ajustar las polticas de seguridad para evitar un ataque

determinado. Las funciones que utilizan las herramientas de seguridad de red evolucionan de manera constante. Por ejemplo: hubo un tiempo en que las herramientas de seguridad de red se enfocaron slo en los servicios de la red y examinaban los posibles defectos de dichos servicios. Actualmente, los virus y gusanos pueden propagarse debido a los defectos en los clientes de correo y en los exploradores Web. Las herramientas de seguridad de red modernas no slo detectan los defectos remotos de los hosts de la red, sino que tambin determinan si existen defectos a nivel de aplicacin, como parches faltantes en computadoras de clientes. La seguridad de red no slo involucra a los dispositivos de red, sino tambin a los equipos de escritorios de los clientes. Las auditoras de seguridad y las pruebas de penetracin son dos funciones bsicas que llevan a cabo las herramientas de seguridad de red.

5.5.7 CONFIGURACIN DE LA SEGURIDAD DEL PUERTO Uso de seguridad de puerto para mitigar ataques En este tema, aprender acerca de los factores a considerar cuando se configura la seguridad de puerto en un switch. Se resumen los comandos de IOS de Cisco fundamentales de seguridad de puerto. Tambin aprender acerca de la configuracin de seguridad de puerto esttica y dinmica. Seguridad del puerto Un switch que no cuenta con seguridad de puerto permite que un atacante conecte el sistema aun puerto habilitado en desuso, que recopile informacin o que genere ataques. Un switch puede configurarse para actuar como un hub, lo que significa que todos los sistemas conectados al switch pueden ver de manera potencial todo el trfico de la red que pasa a travs de l y llega a todos los sistemas conectados a l. Adems, un atacante puede recopilar trfico que contiene nombres de usuario, contraseas o informacin de configuracin acerca delos sistemas de la red. Todos los puertos e interfaces del switch deben asegurarse antes de implementarlo. La seguridad de puerto limita la cantidad de direcciones MAC vlidas permitidas en el puerto. Cuando se

asignan direcciones MAC seguras a un puerto seguro, el puerto no enva paquetes con direcciones origen que se encuentren fuera del grupo de direcciones definidas. Si se limita la cantidad de direcciones MAC seguras a uno y se asigna una nica direccin MAC segura a ese puerto, la estacin de trabajo conectada a ese puerto cuenta con todo el ancho de banda de ese puerto y slo esa estacin de trabajo con esa direccin MAC segura en particular puede conectarse de manera adecuada a dicho puerto. Si se configura un puerto como seguro y se alcanza la cantidad mxima de direcciones MAC seguras, la violacin de seguridad se produce cuando la direccin MAC de una estacin de trabajo que intenta acceder al puerto es distinta de cualquiera de las direcciones MAC seguras identificadas. La figura resume estos puntos.

REFERENCIAS 1. http://es.scribd.com/doc/50919529/19/Descripcion-general-de-la-capa-fisica-deEthernet

2. http://htmlimg2.scribdassets.com/69v6knnaiovz9dv/images/15-fbde55954b.jpg

3. http://es.scribd.com/doc/13980270/2/Ethernet-estandares-e-implementacion

4. http://standards.ieee.org/getieee802/download/802.2-1998.pdf

5. http://standards.ieee.org/regauth/llc/llctutorial.html

6. http://www.wildpackets.com/support/compendium/reference/sap_numbers