Guia Redes General SENA

SENA
SAN LORENZO DE
ABURRA
GUIA
INTRODUCCION A LAS REDES DE DATOS
Elaborado por: Beltsy Murcia
Medelln
2013
SENA
Servicio Nacional de Aprendizaje

Conocimiento y Emprendimiento
para todos los Colombianos
Introduccin a las redes de datos

Pg. 2
TABLA DE CONTENIDO
1.
INTRODUCCIN A LAS REDES ........................................................ 5
1.1. Concepto de Red
1.2. Introduccin a las redes de equipos
1.3. Por que usar una red de equipos?
1.3.1. Compartir informacin (o datos)

1.3.2. Compartir hardware y software
1.3.3. Centralizacin de la administracin y el soporte
2.
7
7
7
CLASIFICACIN DE LAS REDES ...................................................... 7
2.1. Segn su cobertura geogrfica

2.1.1.
2.1.2.
2.1.3.
Redes LAN
Redes MAN
Redes WAN
7
8
8
2.2. Segn su configuracin
2.2.1. Redes Trabajo en Grupo o Redes Punto a Punto

2.2.2. Redes basadas en servidor
3.
9
10
COMPONENTES DE UNA RED ........................................................ 12
3.1. Clientes
12
3.2. Servidores
12
3.3. Sistema Operativo
13
3.3.1. Software de cliente

3.3.2. Software de servidor
3.3.3. Seleccin de un sistema operativo de red
3.4. Cableado de una red

3.4.1. Cable coaxial
3.4.2. Cable de par trenzado
3.4.3. Cable de fibra ptica
3.5. La tarjeta de Red
4.
14
15
15
16
17
19
21
23
DISEO DE UNA TOPOLOGA DE RED ........................................... 24
4.1. Topologas estndar

4.1.1.
4.1.2.
4.1.3.
Bus
Estrella
Anillo
SENA
24
24
26
26

Instructor: Adrian Hernndez
5.
INTRODUCCIN A LOS PROTOCOLOS ........................................... 27
5.1. Cmo funcionan los protocolos

5.1.1.
5.1.2.
5.1.3.
El equipo origen
El equipo de destino
Los protocolos de IEEE a nivel fsico
5.2. TCP/IP
6.
27
28
28
28
29
SISTEMA OPERATIVO WINDOWS ................................................. 29
6.1. Caractersticas de Windows 2000
29
6.2. Versiones
30
6.3. Virtual PC
30
6.4. Manejo de la caja de seguridad de Windows 2000 Server
31
7.
USUARIOS Y GRUPOS................................................................... 31
7.1. Gestin de cuentas de usuario

7.1.1.
7.1.2.
7.1.3.
Polticas para crear cuentas de usuarios

Polticas para crear contraseas
Crear cuentas de usuario local
7.2. Gestin de Grupos

7.2.1.
7.2.2.
7.2.3.
Tipos de grupos:
mbitos de grupo
Creacin de grupos
7.3. Perfiles de usuario

7.3.1.
7.3.2.
7.3.3.
8.
Perfiles locales
Perfiles mviles
Perfiles obligatorios
31
32
32
32
33
33
33
33
34
34
34
34
ACTIVE DIRECTORY O DIRECTORIO ACTIVO ................................ 35
8.1. Controlador de dominio
36
8.2. Servidor Miembro
36
8.3. Instalacin del Primer controlador de dominio
36
8.4. Degradacin del controlador del dominio
41
9.
DIRECTIVAS DE USUARIOS Y GRUPOS ......................................... 42
10. IMPLANTACIN DEL CONTROL DE ACCESO .................................. 42

10.1. Cmo establecer la propiedad
43
10.2. Asignacin de permisos
43
11. TALLERES .....................................................................................
SENA

SENA
PROGRAMACION
INSTRUCTOR:
GUIA: Redes de Datos

PLANEACIN
CLASE
1
5
6
7
8
9
10
CONTENIDO TEMTICO
Pacto Pedaggico. Programa. Definicin, Clasificacin
(LAN, MAN, WAN).
Se deja taller y Consulta
Componentes Tpicos de una Red.
Sistema Operativo Clasificacin (Monousuario,
Multiusuario, Centralizados y Distribuidos)
Se deja taller
Introduccin a Windows 2000
Definicin y caractersticas - Versiones y Entornos de red
de Windows 2000 - Caja de Seguridad de Windows
2000. Se deja prctica
Componentes Tpicos de una Red
Servidores Dedicados y no dedicados y Redes Punto a
punto y Cliente Servidor. Tarjetas de red
(Caractersticas), Tipos de Cable y Caractersticas. Se
deja cuadro de cableado
CONSULTA: (Hub, Switche, Router, etc.).
TOPOLOGAS. Bus, Estrella, Anillo, Hbrida
Se deja cuadro de topologa
EVALUACIN TERICA.
Configuracin de cuentas de usuario
Diseo, creacin, manejo y eliminacin de cuentas de
usuario.
Prctica de diseo y creacin de cuentas de usuario y
grupos locales. Configuracin de perfiles de usuario.
EXAMEN PARCIAL
Directorio Activo
Entornos de trabajo de Windows 2000 Server (servidor
miembro y controlador de dominio)
11
Instalacin y desinstalacin del directorio activo
12
Gestin de directivas usuarios y grupos
13
Taller de gestin de directivas, usuarios y grupos
14
EVALUACIN PRCTICA
15
Seguridad de recursos y carpetas
16
Seguridad de recursos y carpetas
17
EXAMEN FINAL
18
EXAMEN FINAL
SENA

FECHA
OBSERVACIN
1. INTRODUCCIN A LAS REDES

1.1. Concepto de Red
La idea de las redes existe desde hace mucho
tiempo, y ha tomado muchos significados.
Malla, arte de pesca.
Un sistema de lneas, caminos o canales
entrelazados.
Cualquier sistema interconectado; por ejemplo,
una red de difusin de televisin.
Un sistema en el que se conectan entre s varias
equipos independientes para compartir datos y
perifricos, como discos duros e impresoras.
La palabra clave es compartir.
El propsito de las redes de equipos es compartir. La
capacidad de compartir informacin de forma eficiente es lo que le da a las redes de equipos su
potencia y atractivo. Y en lo que respecta a compartir informacin, los seres humanos actan
en cierto modo como los equipos. As como los equipos son poco ms que el conjunto de
informacin que se les ha introducido, en cierto modo, nosotros somos el conjunto de nuestras
experiencias y la informacin que se nos ha dado. Cuando queremos incrementar nuestros
conocimientos, ampliamos nuestra experiencia y recogemos ms informacin. Por ejemplo,
para aprender ms sobre los equipos, podramos hablar informalmente con amigos de la
industria informtica, volver a la escuela e ir a clase, o seguir un curso de autoaprendizaje.
Independientemente de la opcin seleccionada, cuando buscamos compartir el conocimiento y
la experiencia de los dems, estamos trabajando en red.
1.2. Introduccin a las redes de equipos

En su nivel ms elemental, una red de equipos consiste en dos equipos conectados entre s con
un cable u otro medio inalmbrico, que les permite compartir datos. Todas las redes de
equipos, independientemente de su nivel de sofisticacin, surgen de este sistema tan simple.
Las redes de equipos surgen como respuesta a
la necesidad de compartir datos de forma
rpida.
Los
equipos
personales
son
herramientas potentes que pueden procesar y
manipular rpidamente grandes cantidades de
datos, pero no permiten que los usuarios
compartan los datos de forma eficiente. Antes
de la aparicin de las redes, los usuarios
necesitaban imprimir sus documentos o copiar
los archivos de documentos en un disco para
que otras personas pudieran editarlos o
SENA

utilizarlos. Si otras personas realizaban modificaciones en el documento, no exista un mtodo

fcil para combinar los cambios. A este sistema se le llamaba, y se le sigue llamando, trabajo
en un entorno independiente.
Pero qu sucedera si un equipo estuviera conectado a otros? Entonces podra compartir datos
con otros equipos, y enviar documentos a otras impresoras. Esta interconexin de equipos y
otros dispositivos se llama una red, y el concepto de conectar equipos que comparten recursos
es un sistema en red.
1.3. Por que usar una red de equipos?

Con la disponibilidad y la potencia de los equipos
personales actuales, puede que se pregunte por qu son
necesarias las redes. Desde las primeras redes hasta los
equipos personales actuales de altas prestaciones, la
respuesta sigue siendo la misma: las redes aumentan la
eficiencia y reducen los costos. Las redes de equipos
alcanzan estos objetivos de tres formas principales:
Compartiendo informacin (o datos).

Compartiendo hardware y software.
Centralizando la administracin y el soporte.
De forma ms especfica, los equipos que forman parte de una red pueden
compartir:
Documentos (informes, hojas de clculo, facturas,

etc.).
Mensajes de correo electrnico.
Software de tratamiento de textos.
Software de seguimiento de proyectos.
Ilustraciones, fotografas, vdeos y archivos de

audio.
Transmisiones de audio y vdeo en directo.
Impresoras.
Faxes.
Mdems.
Unidades de CD-ROM, quemadores y otras unidades removibles, como unidades Zip y
Jaz.
Discos duros.
SENA

1.3.1. Compartir informacin (o datos)

La capacidad de compartir informacin de forma rpida y
econmica ha demostrado ser uno de los usos ms
populares de la tecnologa de las redes. Hay informes
que demuestran que el correo electrnico es, con
diferencia, la principal actividad de las personas que usan
Internet.
Muchas empresas han invertido en redes
especficamente para aprovechar los programas de
correo electrnico y planificacin basados en red.
Al hacer que la informacin est disponible para compartir, las redes pueden reducir la
necesidad de comunicacin por escrito, incrementar la eficiencia y hacer que prcticamente
cualquier tipo de dato est disponible simultneamente para cualquier usuario que lo necesite.
Los directivos pueden usar estas utilidades para comunicarse rpidamente de forma eficaz con
grandes grupos de personas, y para organizar y planificar reuniones con personas de toda una
empresa u organizacin de un modo mucho ms fcil de lo que era posible anteriormente.
1.3.2. Compartir hardware y software

Las redes hacen posible que varias personas compartan simultneamente datos y perifricos.
Si muchas personas necesitan usar una impresora, todos pueden usar la impresora disponible
en la red.
Las redes pueden usarse para compartir y estandarizar aplicaciones, como tratamientos de
texto, hojas de clculo, bases de datos de existencias, etc., para asegurarse de que todas las
personas de la red utilizan las mismas aplicaciones y las mismas versiones de estas
aplicaciones. Esto permite compartir fcilmente los documentos, y hace que la formacin sea
ms eficiente: es ms fcil que los usuarios aprendan a usar bien una aplicacin de tratamiento
de textos que intentar aprender cuatro o cinco aplicaciones distintas de tratamiento de textos.
1.3.3. Centralizacin
soporte
de
la
administracin
el
La conexin en red de los equipos tambin puede facilitar las tareas de soporte. Para el
personal tcnico, es mucho ms eficiente dar soporte a una versin de un sistema operativo o
aplicacin y configurar todos los equipos del mismo modo que dar soporte a muchos sistemas y
configuraciones individuales y diferentes.
2. CLASIFICACIN DE LAS REDES

2.1. Segn su cobertura geogrfica
2.1.1. Redes LAN
Las redes de equipos se clasifican en dos grupos,
dependiendo de su tamao y funcin. Una red de
rea local (LAN, Local Area Network) es el bloque
bsico de cualquier red de equipos. Una LAN puede
SENA

ser muy simple (dos equipos conectados con un cable) o compleja (cientos de equipos y
perifricos conectados dentro de una gran empresa).
Caracterstica que distingue a una LAN:
Estn confinadas a un rea geogrfica limitada,
Se pueden configurar como redes punto a punto (o de igual a igual, lo cual significa que no
existe una computadora central o servidor), o redes cliente/servidor (donde una
computadora central llamada servidor, tiene la mayor parte de los recursos de la red y
Son accesadas por los clientes o estaciones de trabajo.
Pueden alcanzar altas velocidades de transferencia de datos
Todos los datos pueden ser parte de la misma red local
Aunque las LANs son las redes sencillas, eso no significa que sean necesariamente pequeas o
simples. Las LANs pueden ser grandes y complejas con cientos o miles de usuarios.
2.1.2. Redes MAN

Por otra parte, cuando una LANs ha crecido a
miles de usuarios, y se ha expandido ms all
de su ubicacin original, es decir, dentro de
una regin geogrfica pequea, como edificios
adyacentes, la red se divide en varias redes
pequeas y se enlazan en una MAN,
(Metropolitan Area Network), utilizando lneas
telefnicas de altas velocidades o hardware
especial o unidades de transmisin por radio,
microondas, lser o un backbone de fibra
ptica para la transferencia de los datos.
2.1.3. Redes WAN

Por otra parte, una red de rea
extensa
(WAN,
Wide
Area
Network), no tiene limitaciones
geogrficas.
Puede conectar
equipos y otros dispositivos
situados en extremos opuestos
del planeta o lugares distantes
entre s, a travs de lneas
telefnicas de altas velocidades,
acompaadas de dispositivos de
interconexin especiales como
Routers
(dispositivo
que
administra el flujo de datos entre
las redes). Una WAN consta de
SENA

varias LAN interconectadas. Podemos ver Internet como la WAN suprema.
2.2. Segn su configuracin

En general, todas las redes tienen ciertos componentes, funciones y caractersticas comunes.
stos incluyen: Servidores, Clientes, Medios, Datos compartidos, Impresoras y otros perifricos
compartidos. Aun con estas similitudes, las redes se dividen en dos categoras principales.
Redes Trabajo en Grupo.
Redes basadas en servidor.
La diferencia entre las redes Trabajo en Grupo y las redes basadas en servidor es importante,
ya que cada tipo presenta distintas capacidades. El tipo de red seleccionado para su
instalacin depender de factores tales como:
El tamao de la organizacin.
El nivel de seguridad requerido.
El tipo de negocio.
El nivel de soporte administrativo disponible.
La cantidad de trfico de la red.
Las necesidades de los usuarios de la red.
El presupuesto de la red.
2.2.1. Redes Trabajo en Grupo o Redes Punto a

Punto
En una red Trabajo en Grupo, no hay servidores
dedicados, y no existe una jerarqua entre los equipos.
Todos los equipos son iguales, y por tanto son pares
(peers). Cada equipo acta como cliente y servidor, y
no hay un administrador responsable de la red
completa. El usuario de cada equipo determina los
datos de dicho equipo que van a ser compartidos en la
red.
Tamao: Las redes Trabajo en Grupo (peer-to-peer) se llaman tambin grupos de trabajo
(workgroups).
El trmino "grupo de trabajo" implica un pequeo grupo de personas.
Generalmente, una red Trabajo en Grupo abarca un mximo de diez equipos.
Costo: Las redes Trabajo en Grupo son relativamente simples. Como cada equipo funciona
como cliente y servidor, no hay necesidad de un potente servidor central o de los restantes
componentes de una red de alta capacidad. Las redes Trabajo en Grupo pueden ser ms
econmicas que las redes basadas en servidor.
Sistemas operativos: En una red punto a punto, el software de red no requiere el mismo tipo
de rendimiento y nivel de seguridad que el software de red diseado para servidores
dedicados. Los servidores dedicados slo funcionan como servidores, y no como clientes o
estaciones.
SENA


Las redes Trabajo en Grupo estn incorporadas en muchos sistemas operativos.
casos, no es necesario software adicional para configurar una red Trabajo en Grupo.
Pg.
1010
En estos
Implementacin: En entornos tpicos de red, una implementacin Trabajo en Grupo ofrece las
siguientes ventajas:
Los equipos estn en las mesas de los usuarios.
Los usuarios actan como sus propios administradores, y planifican su propia

seguridad.
Los equipos de la red estn conectados por un sistema de cableado simple, fcilmente
visible.
Las redes Trabajo en Grupo resultan una buena eleccin para entornos en los
cuales:
Hay como mximo 10 usuarios.
Los usuarios comparten recursos, tales como archivos e impresoras, pero no existen
servidores especializados.
La seguridad no es una cuestin fundamental.
La organizacin y la red slo van a experimentar un crecimiento limitado en un futuro cercano.
Cuando se dan estos factores, puede que una red Trabajo en Grupo sea una mejor opcin que
una red basada en servidor.
Aunque puede que una red Trabajo en Grupo pueda cubrir las necesidades de pequeas
organizaciones, no resulta adecuada para todos los entornos.
2.2.2. Redes basadas en servidor

En un entorno con ms de 10 usuarios, una red
Trabajo en Grupo (con equipos que acten a la vez
como servidores y clientes) puede que no resulte
adecuada. Por tanto, la mayora de las redes tienen
servidores dedicados. Un servidor dedicado es aquel
que funciona slo como servidor, y no se utiliza como
cliente o estacin.
Los servidores se llaman
dedicados porque no son a su vez clientes, y porque
estn optimizados para dar servicio con rapidez a
peticiones de clientes de la red, y garantizar la
seguridad de los archivos y directorios. Las redes basadas en servidor se han convertido en el
modelo estndar para la definicin de redes.
A medida que las redes incrementan su tamao (y el nmero de equipos conectados y la
distancia fsica y el trfico entre ellas crece), generalmente se necesita ms de un servidor. La
divisin de las tareas de la red entre varios servidores asegura que cada tarea ser realizada
de la forma ms eficiente posible.
2.2.2.1
redes
Caractersticas
de
estas
2.2.2.1.1Compartir recursos
SENA


p
a
r
a
t
o
d
o
s
l
o
s
C
o
l
o
m
b
i
a
n
o
s
Pg.
1111
Un servidor est diseado para ofrecer acceso a muchos archivos e impresoras manteniendo el
rendimiento y la seguridad de cara al usuario. El compartir informacin en las redes Basadas
en Servidor puede ser administrado y controlado de forma centralizada. Como estos recursos
compartidos estn localizados de forma central, son ms fciles de localizar y mantener que los
recursos situados en equipos individuales; mientras que en los Grupos de trabajo, los usuarios
pueden compartir cualquiera de sus recursos de la forma que deseen. Estos recursos incluyen
datos en directorios compartidos, impresoras, tarjetas de fax, y dems.
2.2.2.1.2Seguridad
En una red de equipos, la seguridad (hacer que los equipos y los datos almacenados en ellos
estn a salvo de daos o accesos no autorizados) consiste en definir una contrasea sobre un
recurso, como un directorio, que es compartido en la red.
Todos los usuarios de una red Trabajo en Grupo definen su propia seguridad, y puede haber
recursos compartidos en cualquier equipo, en lugar de nicamente en un servidor centralizado;
de este modo, es muy difcil mantener un control centralizado. Esta falta de control tiene un
gran impacto en la seguridad de la red, ya que puede que algunos usuarios no implementen
ninguna medida de seguridad. Si la seguridad es importante, puede que sea mejor usar una
red basada en servidor; aqu hay un administrador que define la poltica y la aplica a todos los
usuarios de la red, pudiendo gestionar la seguridad.
2.2.2.1.3Copia de seguridad
Son un excelente servicio que ofrecen las redes Basadas en Servidor. Las copias de seguridad
pueden ser programadas varias veces al da o una vez a la semana, dependiendo de la
importancia y el valor de los datos. Las copias de seguridad del servidor pueden programarse
para que se produzcan automticamente, de acuerdo con una programacin determinada,
incluso si los servidores estn localizados en sitios distintos de la red. Mediante el uso de
mtodos de copia de seguridad llamados sistemas de redundancia, los datos de cualquier
servidor pueden ser duplicados y mantenidos en lnea. Aun en el caso de que ocurran daos
en el rea primaria de almacenamiento de datos, se puede usar una copia de seguridad de
los datos para restaurarlos.
2.2.2.1.4Nmero de usuarios
Una red basada en servidor puede soportar miles de usuarios. Este tipo de red sera, imposible
de gestionar como red Trabajo en Grupo, pero las utilidades actuales de monitorizacin y
gestin de la red hacen posible disponer de una red basada en servidor para grandes cifras de
usuarios.
2.2.2.1.5Hardware
En las redes Basadas en Servidor, el hardware de los equipos cliente puede estar limitado a las
necesidades del usuario, ya que los clientes no necesitan la memoria adicional (RAM) y el
SENA

almacenamiento en disco necesarios para los servicios de servidor. Mientras que en las redes
Grupos de Trabajo, cada estacin debe contar con sus propios
recursos.
2.2.2.1.6Administracin
Las tareas de administracin de la red incluyen: Gestionar los usuarios y la seguridad, Asegurar
la disponibilidad de los recursos, Mantener las aplicaciones y los datos y Instalar y actualizar
software de aplicacin y de sistema operativo.
En una red tpica Trabajo en Grupo, no hay un responsable del sistema que supervise la
administracin de ella. En lugar de esto, los usuarios individuales administran sus propios
equipos.
2.2.2.1.7Requerimientos del servidor
En una red de Trabajo en Grupo, cada equipo necesita utilizar un amplio porcentaje de sus
recursos para dar soporte al usuario sentado frente al equipo, denominado usuario local;
adems de usar recursos adicionales como el disco duro y la memoria, para dar soporte a los
usuarios que acceden a recursos desde la red, denominados usuarios remotos.
Aunque una red basada en servidor libera al usuario local de estas demandas, necesita, como
mnimo, un potente servidor dedicado para cubrir las demandas de todos los clientes de la red.
3. COMPONENTES DE UNA RED

3.1. Clientes
Son los computadores en los que los usuarios realizan su trabajo, normalmente estn
conectadas entre s y/o a un servidor para compartir los recursos de hardware y software, para
esto se requiere que cada estacin de trabajo tenga su tarjeta de red, el cableado pertinente y
el software necesario para comunicarse con el servidor.
Existen diferentes tipos de clientes entre los que estn:
Estacin de Trabajo: Es aquel donde el usuario realiza sus trabajos. Este computador est
conectado a la red y es autnomo, pues tiene capacidad de almacenamiento y procesamiento.
Cliente Liviano: Es aquel computador que tiene cierta capacidad de almacenamiento y
procesamiento, pero que resulta insuficiente para alguna actualizacin de software;
normalmente estos computadores necesitan estar conectados a un servidor.
Terminal Bruta: Es aquel equipo que no tiene capacidad de procesamiento, ni
almacenamiento y requiere, para funcionar eficientemente en la red, estar conectado a un
servidor.
3.2. Servidores
Son los computadores que proporcionan servicios a las estaciones de trabajo de la red, como
almacenamiento en discos, acceso a las impresoras, unidades para el respaldo de archivos,
SENA

acceso a redes o a otros servicios. Independiente de si son o no, servidores dedicados, ellos se
pueden especializar:
Servidores de archivos e impresin: Los servidores de archivos e impresin gestionan el
acceso de los usuarios y el uso de recursos de archivos e impresin. Por ejemplo, al ejecutar
una aplicacin de tratamiento de textos, sta se ejecuta en su equipo. El documento de
tratamiento de textos almacenado en el servidor de archivos e impresin se carga en la
memoria de su equipo, de forma que pueda editarlo o modificarlo de forma local.
Servidores de aplicaciones: Los servidores de aplicaciones constituyen el lado servidor de
las aplicaciones cliente/servidor, as como los datos, disponibles para los clientes. Por ejemplo,
los servidores almacenan grandes cantidades de datos organizados para que resulte fcil su
recuperacin. En un servidor de aplicaciones, la base de datos permanece en el servidor y slo
se envan los resultados de la peticin al equipo que realiza la misma.
Servidores de fax: Los servidores de fax gestionan el trfico de fax hacia el exterior y el
interior de la red, compartiendo una o ms tarjetas mdem fax.
Servidores de comunicaciones: Los servidores de comunicaciones gestionan el flujo de
datos y mensajes de correo electrnico entre las propias redes de los servidores y otras redes,
equipos mainframes, o usuarios remotos que se conectan a los servidores utilizando mdems y
lneas telefnicas.
Servidores de servicios de directorio: Los servidores de servicios de directorio permiten
a los usuarios localizar, almacenar y proteger informacin en la red.
Por ejemplo, cierto
software servidor combina los equipos en grupos locales (llamados dominios) que permiten que
cualquier usuario de la red tenga acceso a cualquier recurso de la misma.
Aunque resulta ms compleja de instalar, gestionar y configurar, una red basada en servidor
que una red de Trabajo en Grupo, ambas tienen sus caractersticas importantes.
3.3. Sistema Operativo

Al igual que un equipo no puede trabajar sin un sistema operativo, una red de equipos no
puede funcionar sin un sistema operativo de red. Si no se dispone de ningn sistema operativo
de red, los equipos no pueden compartir recursos y los usuarios no pueden utilizar estos
recursos.
Dependiendo del fabricante del sistema operativo de red, tenemos que el software de red para
un equipo personal se puede aadir al propio sistema operativo del equipo o integrarse con l.
El software del sistema operativo de red se integra en un nmero importante de sistemas
operativos conocidos, incluyendo Windows 2000 Server/Professional, Windows NT
Server/Workstation, Windows 95/98/ME y Apple Talk.
Cada configuracin (sistemas operativos de red) tiene sus ventajas e inconvenientes. Por
tanto, nuestro trabajo es determinar la configuracin que mejor se adapte a las necesidades de
nuestra red.
SENA

El sistema operativo de un equipo coordina la interaccin entre el equipo y los programas (o

aplicaciones) que est ejecutando.
Controla la asignacin y utilizacin de los recursos
hardware tales como:
Memoria
Tiempo de CPU
Espacio de disco
Dispositivos perifricos
En un entorno de red, los servidores proporcionan recursos a los clientes de la red y el software
de red del cliente permite que estos recursos estn disponibles para los equipos clientes. La red
y el sistema operativo del cliente estn coordinados de forma que todos los elementos de la red
funcionen correctamente.
Una clase de sistema operativo es el multitarea, como su nombre indica, proporciona el medio
que permite a un equipo procesar ms de una tarea a la vez. Un sistema operativo multitarea
real puede ejecutar tantas tareas como procesadores tenga. Si el nmero de tareas es
superior al nmero de procesadores, el equipo debe ordenar los procesadores disponibles para
dedicar una cierta cantidad de tiempo a cada tarea, alternndolos hasta que se completen las
citadas tareas. Con este sistema, el equipo parece que est trabajando sobre varias tareas a la
vez.
En forma general un sistema operativo de red:
Conecta todos los equipos y perifricos
Coordina las funciones de todos los perifricos y equipos
Proporciona seguridad controlando el acceso a los datos y

perifricos
Las dos componentes principales del software de red
son:
El software de red que se instala en los clientes
El software de red que se instala en los servidores
3.3.1. Software de cliente

En un sistema autnomo, cuando un usuario escribe un comando que solicita el equipo para
realizar una tarea, la peticin circula a travs del bus local del equipo hasta la CPU del mismo.
Por ejemplo, si quiere ver un listado de directorios de uno de los discos duros locales, la CPU
interpreta y ejecuta la peticin y, a continuacin, muestra el resultado del listado de directorios
en una ventana.
Sin embargo, en un entorno de red, cuando un usuario inicia una peticin para utilizar un
recurso que est en un servidor en otra parte de la red, el comportamiento es distinto. La
peticin se tiene que enviar, o redirigir, desde el bus local a la red y desde all al servidor que
tiene el recurso solicitado.
SENA

3.3.2. Software de servidor

El software de servidor permite a los usuarios en otras mquinas, y a los equipos clientes,
poder compartir los datos y perifricos del servidor incluyendo impresoras, trazadores y
directorios.
Caractersticas del Sistema Operativo de Red
Compartir recursos: La mayora de los sistemas operativos de red no slo permiten
compartir, sino tambin determinar el grado de comparticin. Las opciones para compartir
recursos incluyen:
Permitir diferentes usuarios con diferentes niveles de acceso a los
recursos.
Coordinacin en el acceso a los recursos asegurando que dos usuarios no utilizan el mismo
recurso en el mismo instante.
Por ejemplo, un administrador de una oficina quiere que una persona de la red se familiarice
con un cierto documento (archivo), de forma que permite compartir el documento. Sin
embargo, se controla el acceso al documento compartindolo de forma que:
Algunos usuarios slo podrn leerlo.
Algunos usuarios podrn leerlo y realizar modificaciones en
l.
Gestin de usuarios: Los sistemas operativos de red permiten al administrador de la red
determinar las personas, o grupos de personas, que tendrn la posibilidad de acceder a los
recursos de la red. El administrador de una red puede utilizar el Sistema Operativo de Red
para:
Crear permisos de usuario, controlados por el sistema operativo de red, que indican quin
puede utilizar la red.
Asignar o denegar permisos de usuario en la
red.
Eliminar usuarios de la lista de usuarios que controla el sistema operativo de
red.
Para simplificar la tarea de la gestin de usuarios en una gran red, el sistema operativo de red
permite la creacin de grupos de usuarios.
Mediante la clasificacin de los individuos en
grupos, el administrador puede asignar permisos al grupo. Todos los miembros de un grupo
tendrn los mismos permisos, asignados al grupo como una unidad. Cuando se une a la red un
nuevo usuario, el administrador puede asignar el nuevo usuario al grupo apropiado, con sus
correspondientes permisos y derechos.
Gestin de la red: Algunos sistemas operativos de red avanzados incluyen herramientas de
gestin que ayudan a los administradores a controlar el comportamiento de la red. Cuando se
produce un problema en la red, estas herramientas de gestin permiten detectar sntomas de
la presencia del problema y presentar estos sntomas en un grfico o en otro formato. Con
estas herramientas, el administrador de la red puede tomar la decisin correcta antes de que el
problema suponga la cada de la red.
3.3.3. Seleccin de un sistema operativo de red

El sistema operativo de red determina estos recursos, as como la forma de compartirlos y
acceder a ellos.
SENA

En la planificacin de una red, la seleccin del sistema operativo de red se puede simplificar de
forma significativa, si primero se determina la arquitectura de red (cliente/servidor o Trabajo
en Grupo) que mejor se ajusta a nuestras necesidades. A menudo, esta decisin se basa en
los tipos de seguridad que se consideran ms adecuados. Las redes basadas en servidor le
permiten incluir ms posibilidades relativas a la seguridad que las disponibles en una red
Trabajo en Grupo. Por otro lado, cuando la seguridad no es una prioridad a considerar, puede
resultar ms apropiado un entorno de red Trabajo en Grupo.
Despus de identificar las necesidades de seguridad de la red, el siguiente paso es determinar
los tipos de interoperabilidad necesaria en la red para que se comporte como una unidad.
Cada sistema operativo de red considera la interoperabilidad de forma diferente y, por ello,
resulta muy importante recordar nuestras propias necesidades de interoperabilidad cuando se
evale cada Sistema Operativo de Red. Si la opcin es Trabajo en Grupo, disminuirn las
opciones de seguridad e interoperabilidad debida a las limitaciones propias de esta
arquitectura. Si la opcin seleccionada se basa en la utilizacin de un servidor, es necesario
realizar estimaciones futuras para determinar si la interoperabilidad va a ser considerada como
un servicio en el servidor de la red o como una aplicacin cliente en cada equipo conectado a la
red. La interoperabilidad basada en servidor es ms sencilla de gestionar puesto que, al igual
que otros servicios, se localiza de forma centralizada. La interoperabilidad basada en cliente
requiere la instalacin y configuracin en cada equipo. Esto implica que la interoperabilidad sea
mucho ms difcil de gestionar.
Cuando se selecciona un sistema operativo de red, primero se determinan los servicios de red
que se requieren. Los servicios estndares incluyen seguridad, compartir archivos, impresin y
mensajera; los servicios adicionales incluyen soporte de interoperabilidad para conexiones con
otros sistemas operativos. Para cualquier Sistema Operativo de Red, es necesario determinar
los servicios de interoperabilidad o clientes de red a implementar para adecuarse mejor a las
necesidades.
Los sistemas operativos de red basados en servidor ms importantes son Microsoft Windows
NT
4, Windows 2000 Server y Novell NetWare 3.x, 4.x y 5.x. Los sistemas operativos de red
Trabajo en Grupo ms importantes son AppleTalk, Windows 95 y 98 y UNIX (incluyendo Linux
y Solaris).
3.4. Cableado de una red

Actualmente, la gran mayora de las redes estn conectadas por algn tipo de cableado, que
acta como medio de transmisin por donde pasan las seales entre los equipos.
Hay
disponibles una gran cantidad de tipos de cables para cubrir las necesidades y tamaos de las
diferentes redes, desde las ms pequeas a las ms grandes.
Para determinar cul es el mejor cable para un lugar determinado habr que tener en cuenta
distintos factores:
Carga de trfico en la red
Nivel de seguridad requerida en la red
SENA

Distancia que debe cubrir el cable

Opciones disponibles del cable
Presupuesto para el cable
Cuanto mayor sea la proteccin del cable frente al ruido elctrico interno y externo, llevar una
seal clara ms lejos y ms rpido. Sin embargo, la mayor velocidad, claridad y seguridad del
cable implica un mayor coste.
Al igual que sucede con la mayora de los componentes de las redes, es importante el tipo de
cable que se adquiera. Si se trabaja para una gran organizacin y se escoge el cable ms
barato, inicialmente los contables estaran muy complacidos, pero pronto podran observar que
la LAN es inadecuada en la velocidad de transmisin y en la seguridad de los datos.
El tipo de cable que se adquiera va a estar en funcin de las necesidades del sitio en particular.
El cableado que se adquiere para instalar una LAN para un negocio pequeo tiene unos
requerimientos diferentes del cableado necesario para una gran organizacin, como por
ejemplo, una institucin bancaria.
Existe una gran cantidad de tipos de cables.
Algunos fabricantes de cables publican un
catlogo con ms de 2.000 tipos diferentes que se pueden agrupar en tres grupos principales
que conectan la mayora de las redes:
Cable coaxial.
Cable de
apantallado).
par
trenzado
(apantallado
no
Cable de fibra ptica.
3.4.1. Cable coaxial

Hubo un tiempo donde el cable coaxial fue el
ms utilizado.
Existan importantes razones
para la utilizacin de este cable: era
relativamente barato, y era ligero, flexible y
sencillo de manejar.
Un cable coaxial consta de un ncleo de hilo de
cobre
rodeado
por
un
aislante,
un
apantallamiento de metal trenzado y una
cubierta externa.
El trmino apantallamiento hace referencia al trenzado o malla de metal (u otro material) que
rodea algunos tipos de cable. ste protege los datos transmitidos absorbiendo las seales
electrnicas, llamadas ruido, de forma que no pasan por el cable y no distorsionan los datos.
Al cable que contiene una lmina aislante y una capa de apantallamiento de metal trenzado se
le denomina cable apantallado doble.
Para entornos que estn sometidos a grandes
interferencias, se encuentra disponible un apantallamiento cudruple. Este apantallamiento
consta de dos lminas aislantes, y dos capas de apantallamiento de metal trenzado,
El ncleo de un cable coaxial transporta seales electrnicas que forman los datos. Este ncleo
puede ser slido o de hilos. Si el ncleo es slido, normalmente es de cobre.
SENA

Rodeando al ncleo hay una capa aislante dielctrica que la separa de la malla de hilo. La
malla de hilo trenzada acta como masa, y protege al ncleo del ruido elctrico y de la
intermodulacin (la intermodulacin es la seal que sale de un hilo adyacente).
El ncleo de conduccin y la malla de hilos deben estar separados uno del otro. Si llegaran a
tocarse, el cable experimentara un cortocircuito, y el ruido o las seales que se encuentren
perdidas en la malla circularan por el hilo de cobre.
Una cubierta exterior no conductora (normalmente hecha de goma, Tefln o plstico) rodea
todo el cable.
La malla de hilos protectora absorbe las seales
electrnicas
El cable coaxial es ms resistente
perdidas, de forma que no afecten a los datos que se envan
a interferencias y atenuacin que
a travs del cable de cobre interno. Por esta razn, el cable
coaxial es una buena opcin para grandes distancias y para
soportar de forma fiable grandes cantidades de datos con un equipamiento poco
sofisticado.
3.4.1.1 Tipos de cable coaxial
Hay dos tipos de cable coaxial:
Cable fino (Thinnet).
Cable grueso (Thicknet).
El tipo de cable coaxial ms apropiado depende de las necesidades de la red en
particular.
Cable (Ethernet fino) o cable delgado. El cable Thinnet es un cable coaxial flexible de
unos 0,64 centmetros de grueso (0,25 pulgadas). Este tipo de cable es empleado en redes
con topologa BUS y ANILLO. El cable coaxial Thinnet puede transportar una seal hasta una
distancia aproximada de 180 a 200 metros a una velocidad de 10 mbps, antes de que la seal
comience a sufrir atenuacin.
Cable Thicknet (Ethernet grueso). Este tipo de cable es relativamente rgido y tiene
aproximadamente 1,27 centmetros de dimetro, es empleado en redes con topologa BUS y
ANILLO. Puede transportar una seal hasta una distancia aproximada de 500 metros a una
velocidad de 10 mbps. El ncleo de cobre del cable Thicknet es ms grueso que el del cable
Thinnet y tiene una capa plstica adicional que protege de la humedad al conductor de cobre.
Cuanto mayor sea el grosor del ncleo
de cobre, ms lejos puede transportar
las seales, por lo que a veces es
utilizado para hacer enlaces centrales o
backbone (cable principal que permite unir 2 segmentos de
red).
3.4.1.2
coaxial
Componentes
de
conexin
del
cable
Tanto el cable Thinnet como el Thicknet utilizan un

componente de conexin llamado conector BNC, para
realizar las conexiones entre el cable y los equipos. Existen
varios componentes importantes en la familia BNC,
incluyendo los siguientes:
El origen de las siglas BNC no est

claro, y se le han atribuido muchos
nombres, desde British Naval
Connector a Bayonet Neill-
SENA

El conector de cable BNC. El conector de c able BNC est soldado, o incrustado, en el

extremo del cable.
El conector BNC T. Este conector conecta
la tarjeta de red (NIC) del equipo con el
cable de la red.
Conector acoplador (barrel) BNC. Este
conector se utiliza para unir dos cables
Thinnet para obtener uno de mayor
longitud.
Terminador BNC. El terminador BNC
cierra el extremo del cable del bus para
absorber las seales perdidas.
3.4.1.3 Caractersticas del cable coaxial
En la actualidad es difcil que tenga que
tomar una decisin sobre cable coaxial, no
obstante,
considere
las
siguientes
caractersticas del cable coaxial.
Utilice el cable coaxial si necesita un medio
que epueda:
Transmitir voz, vdeo y datos.
Transmitir datos a distancias mayores de lo
que es posible con un cableado menos caro
Ofrecer una tecnologa familiar con una
seguridad de los datos aceptable.
3.4.2. Cable de par trenzado

En su forma ms simple, un cable de par trenzado consta de ocho hilos de cobre aislados y
entrelazados. Hay dos tipos de cables de par trenzado: cable de par trenzado sin apantallar
(UTP) y par trenzado apantallado (STP).
A menudo se agrupan una serie de hilos de par trenzado y se encierran en un revestimiento
protector para formar un cable. El nmero total de pares que hay en un cable puede variar. El
trenzado elimina el ruido elctrico de los pares adyacentes y de otras fuentes como motores Y
transformadores.
3.4.2.1 Cable de par trenzado sin apantallar (Unshielded Twisted
Pair)
El UTP, es el tipo ms conocido de cable de par trenzado y ha sido el cableado LAN ms
utilizado en los ltimos aos. El segmento mximo de longitud de cable es de 100 metros.
El cable UTP tradicional consta de ocho hilos de cobre aislados. Las especificaciones UTP dictan
el nmero de entrelazados permitidos por pie de cable; el nmero de entrelazados depende del
objetivo con el que se instale el cable.
Categora 1. Hace referencia al cable telefnico UTP tradicional que resulta adecuado para
transmitir voz, pero no datos. La mayora de los cables telefnicos instalados antes de 1983
eran cables de Categora 1.
SENA


Pg.
2020
Categora 2. Esta categora certifica el cable UTP para transmisin de datos de hasta 4
megabits por segundo (mbps). Este cable consta de cuatro pares trenzados de hilo de cobre.
mbps. Este cable consta de cuatro pares trenzados de hilo de cobre.
Categora 5e. Tambin conocida como Categora 5+. Ofrece mejores prestaciones que el
estndar de Categora 5.
Categora 6.
Gbps.
Esta categora certifica el cable UTP para transmisin de datos hasta 1
Categora 7. A partir de esta categora todos los cables son blindados. Su capacidad de
transmisin de datos es hasta 1 Gbps.
3.4.2.2 Cable de par trenzado apantallado (STP Shielded Twisted

Pair)
El cable STP utiliza una envoltura con cobre trenzado, ms protectora y de mayor calidad que
la usada en el cable UTP. STP tambin utiliza una lmina rodeando cada uno de los pares de
hilos.
Esto ofrece un excelente apantallamiento en los STP para proteger los datos
transmitidos de intermodulaciones exteriores, lo que permite soportar mayores tasas de
transmisin que los UTP a distancias mayores.
3.4.2.3 Componentes
trenzado
de
conexin
del
cable
par
El cable par trenzado utiliza conectores RJ-45 (Registered Jack) para conectar a un equipo.
stos son similares a los conectores telefnicos RJ11.
Existe una serie de componentes que ayudan a organizar las
grandes instalaciones UTP y a facilitar su manejo.
Armarios y racks de distribucin. Los armarios y los racks de
distribucin pueden crear ms sitios para los cables en aquellos
El conector RJ-45 contiene

ocho conexiones de cable,
mientras que el RJ-11 slo
lugares donde no hay mucho espacio libre en el suelo. Su uso ayuda a organizar una red que
tiene muchas conexiones.
Clavijas. Estas clavijas RJ-45 dobles o simples se conectan en paneles de conexiones y placas
de pared y alcanzan velocidades de datos de hasta 100 Mbps.
Placas de pared. stas permiten dos o ms enganches.
SENA


p
a
r
a
t
o
d
o
s
l
o
s
C
o
l
o
m
b
i
a
n
o
s
Pg.
2121
3.4.2.4 Consideraciones sobre el cableado de par trenzado

El cable par trenzado se utiliza si:
No se utiliza el cable de par trenzado si:
La LAN tiene una limitacin de presupuesto.

Se desea una instalacin relativamente
sencilla, donde las conexiones de los equipos
sean simples.
La LAN necesita un gran nivel de seguridad y

se debe estar absolutamente seguro de la
integridad de los datos.
Los datos se deben transmitir a largas
distancias y a altas velocidades.
3.4.3. Cable de fibra ptica

En el cable de fibra ptica las seales que
se transportan son seales digitales de
datos en forma de pulsos modulados de
luz.
Esta es una forma relativamente
segura de enviar datos debido a que, a
diferencia de los cables de cobre que llevan
los datos en forma de seales electrnicas, los cables
de fibra ptica transportan impulsos no elctricos.
Esto significa que el cable de fibra ptica no se puede
pinchar y sus datos no se pueden robar.
El cable de fibra ptica es apropiado para transmitir
datos a velocidades muy altas y con grandes
SENA

capacidades debido a la carencia de atenuacin de la seal y a su

pureza.
Una fibra ptica consta de un cilindro de vidrio extremadamente delgado, denominado ncleo,
recubierto por una capa de vidrio concntrica, conocida como revestimiento.
Las fibras a
veces son de plstico. El plstico es ms fcil de instalar, pero no puede llevar los pulsos de
luz a distancias tan grandes como el vidrio.
Debido a que los hilos de vidrio pasan las seales en una sola direccin, un cable consta de dos
hilos en envolturas separadas. Un hilo transmite y el otro recibe. Una capa de plstico de
refuerzo alrededor de cada hilo de vidrio y las fibras Kevlar ofrecen solidez. En el conector de
fibra ptica, las fibras de Kevlar se colocan entre los dos cables. Al igual que sus homlogos
(par trenzado y coaxial), los cables de fibra ptica se encierran en un revestimiento de plstico
para su proteccin.
Las transmisiones del cable de fibra ptica no estn sujetas a intermodulaciones elctricas y
son extremadamente rpidas.
La fibra ptica ofrece varias ventajas con respecto al cableado de cobre tradicional, por
ejemplo:
Seguridad: la fibra no emite seales elctricas que se pueden
interceptar. Confiabilidad: la fibra es inmune a la interferencia elctrica.
Velocidad: la fibra ptica tiene un potencial de rendimiento mucho mayor que el del cable de
cobre.
Existen dos clases de fibra: monomodo (tambin denominado modo nico); y multimodo. La
fibra monomodo permite que slo un modo de luz se propague a travs de ella, mientras que la
fibra multimodo permite la propagacin de
mltiples modos de luz. Los modos se pueden
representar como haces de rayos luminosos
que entran a la fibra en un ngulo
determinado.
Cuando se propagan mltiples modos de luz a
travs de la fibra, stos pueden recorrer
diferentes distancias, segn su ngulo de
entrada. Como resultado, no llegan a su
destino simultneamente; a este fenmeno se
le denomina dispersin modal.
La fibra monomodo puede acomodar un mayor
ancho de banda, logrando una transmisin de
hasta 1 a 10 gbps, a una distancia entre 4 y 180 kms y permite el tendido de cables de mayor
longitud que la fibra multimodo, sta por su parte puede lograr una transmisin de hasta
1gbps a una distancia de hasta 4 kms. Debido a estas caractersticas, la fibra monomodo se
usa a menudo para la conectividad entre edificios mientras que la fibra multimodo se usa con
mayor frecuencia para la conectividad dentro de un edificio. La fibra multimodo usa los
LED como
dispositivos generadores de luz, mientras que la fibra monomodo generalmente usa
lser.
SENA

p
a
r
a
t
o
d
o
s
l
o
s
C
o
l
o
m
b
i
a
n
o
s
La fibra ptica emplea conectores SC y ST, siendo ms empleado en la actualidad el conector

SC
El cable de fibra ptica se utiliza si:

Necesita transmitir datos a velocidades muy
altas y a grandes distancias en un medio muy
seguro
El cable de fibra ptica no se utiliza si:

Tiene un presupuesto limitado
No tiene el suficiente conocimiento para
instalar y conectar los dispositivos de forma
apropiada
3.5. La tarjeta de Red

Las tarjetas de red, tambin denominadas NIC (Network
Interface Cards, tarjetas de interfaz de red), actan como la
interfaz o conexin fsica entre el equipo y el cable de red.
Las tarjetas estn instaladas en una ranura de expansin en
cada uno de los equipos y en el servidor de la red.
Despus de instalar la tarjeta de red, el cable de red se une
al puerto de la tarjeta para realizar la conexin fsica entre
el equipo y el resto de la red.
La funcin de la tarjeta de red es:
Realiza la conexin fsica con el cable
Preparar los datos del equipo para el cable de red
Genera las seales elctricas que circulan por el cable
Enviar los datos a otro equipo
Recibir los datos que llegan por el cable y convertirlos en bytes para que puedan ser
comprendidos por la unidad de procesamiento central del equipo (CPU)
Controla el acceso al cable siguiendo unas reglas
especficas
Adems de la transformacin de los datos, la tarjeta de red tambin tiene que anunciar su
propia localizacin o direccin, al resto de la red para diferenciarla de las dems tarjetas de
red.
SENA

Una comisin del Institute of Electrical and Electronics Engineers (IEEE) asigna bloques de
direcciones a cada fabricante de tarjetas de red. Los fabricantes graban las direcciones en los
chips de la tarjeta mediante un proceso conocido como marcado de la direccin en la tarjeta.
Con este proceso, cada tarjeta de red (y, por tanto, cada equipo) tiene una direccin nica en
la red, llamada MAC (Media Access Control).
Para seleccionar la tarjeta de red apropiada para la red, primero es necesario determinar el
tipo de cable y los conectores que tendr.
Cada tipo de cable tiene caractersticas fsicas diferentes, a las que la tarjeta de red debe
adaptarse. Cada tarjeta se ha construido para aceptar al menos un tipo de cable. Actualmente
el cable de par trenzado y el de fibra ptica son los tipos de cables ms comunes.
Algunas tarjetas de red tienen ms de un conector de interfaz. Por ejemplo, es comn que una
tarjeta de red tenga un conector Thinnet, uno Thicknet y uno para par trenzado.
4. DISEO DE UNA TOPOLOGA DE RED

El trmino topologa, o ms especficamente, topologa de red, se refiere a la organizacin o
distribucin fsica de los equipos, cables y otros componentes de la red. Topologa es el
trmino estndar que utilizan la mayora de los profesionales de las redes cuando se refieren al
diseo bsico de la red. Adems del trmino topologa, encontrar algunos otros trminos
que se utilizan para definir el diseo de una red: Esquema fsico, Diseo, Diagrama, Mapa.
La topologa de una red afecta a sus capacidades.
impacto sobre:
La seleccin de una topologa tendr
El tipo de equipamiento que necesita la red.

Las capacidades del equipo.
El crecimiento de la red.
Las formas de gestionar la red.
Antes de que los equipos puedan compartir recursos o realizar otras tareas de comunicaciones,
necesitan estar conectados. En la mayora de las redes, se utilizan cables para conectar un
equipo a otro excepto en las redes inalmbricas.
Sin embargo, no es tan simple como conectar a un equipo un cable que est conectado a otros
equipos. Los distintos tipos de cable (combinados con los distintos tipos de tarjetas de red,
sistemas operativos de red y otros componentes) requieren distintos tipos de organizaciones.
4.1. Topologas estndar

Todos los diseos de redes parten de cuatro topologas bsicas: Bus, Estrella, Anillo y Malla;
Estas cuatro topologas pueden combinarse obteniendo una variedad de topologas hbridas
ms complejas.
4.1.1. Bus
La topologa en bus, a
menudo, recibe el nombre de
SENA
Servicio Nacional de Aprend iza je

Conocimiento y Emprend im ien to
bus lineal, porque los equipos se conectan en lnea recta. ste es el mtodo ms simple y
comn utilizado en las redes de equipos. Consta de un nico cable llamado segmento central
(trunk; tambin llamado backbone o segmento) que conecta todos los equipos de la red en una
nica lnea. El cable sugerido para esta topologa es el COAXIAL
4.1.1.1
bus
Comunicacin
en
el
Los equipos de una red con topologa en bus se comunican enviando datos a un equipo
particular, mandando estos datos sobre el cable en forma de seales electrnicas.
Para
comprender cmo se comunican los equipos en un bus necesita estar familiarizado con tres
conceptos:
Envo de la seal. Los datos de red en forma de seales electrnicas se envan a todos los
equipos de la red. La informacin slo es aceptada por aquel equipo cuya direccin coincida
con la direccin codificada en la seal original. Los restantes equipos rechazan los datos. En
cada momento, slo puede haber un equipo enviando mensajes. Por esta razn, el nmero de
equipos conectados al bus afectar al rendimiento de la red. Cuantos ms equipos haya en un
bus, ms equipos estarn esperando para transmitir datos por el bus y la red ser ms lenta.
Los equipos conectados a un bus o transmiten datos a otros equipos de la red o estn
escuchando datos procedentes de otros equipos de la red. No son responsables de pasar datos
de un equipo al siguiente. Por consiguiente, si falla un equipo, esto no afecta al resto de la red.
Rebote de la seal. Como los datos, o la seal electrnica, se envan a toda la red, viajan de
un extremo a otro del cable. Si se permite a la seal que contine ininterrumpidamente,
rebotar una vez y otra por el cable, y evitar que otros equipos enven seales. Por tanto, la
seal debe ser detenida una vez que haya tenido la oportunidad de alcanzar la direccin de
destino correcta.
Terminador. Para detener el rebote o eco de la seal, se coloca un componente denominado
terminador en cada uno de los extremos del cable, para absorber las seales libres. Al absorber
la seal se libera el cable para que otros equipos puedan enviar datos. Todos los extremos de
cada segmento de la red deben estar conectados a un
terminador.
4.1.1.2 Interrupcin de la comunicacin en la
red
Si el cable es separado fsicamente en dos partes o
se desconecta un extremo del mismo, se produce
una rotura en el cable.
En cualquiera de estos
casos, uno o ambos extremos del cable no tendrn
un terminador, la seal rebotar y la actividad de la
red se detendr. sta es una de las posibles razones
por las que una red puede caer.
Se puede utilizar un dispositivo
llamado repetidor para conectar dos
cables. Un repetidor amplifica la seal
SENA
Existe un componente denominado

acoplador (barrel connector) que puede
conectar dos segmentos de cable entre s
para constituir un segmento de cable ms
largo. No obstante, los conectores debilitan
Los equipos de la red seguirn funcionando como equipos

aislados; sin embargo, mientras el segmento est
interrumpido, no podrn comunicarse entre s ni acceder
a los recursos compartidos. Los equipos del segmento
cado intentarn establecer una conexin; mientras lo

p
a
r
a
t
o
d
o
s
l
o
s
C
o
l
o
m
b
i
a
n
o
s
hagan, el rendimiento de las estaciones ser ms

lento.
4.1.2. Estrella
En la topologa en estrella, los
segmentos de cable de cada equipo
estn conectados a un componente
centralizado llamado hub.
Las
seales son transmitidas desde el
equipo emisor a travs del hub a
todos los equipos de la red. El tipo
de
cable
sugerido
para
esta
topologa es el cable par trenzado
La red en estrella ofrece la ventaja
de centralizar los recursos y la
gestin. Sin embargo, como cada equipo est conectado a un punto central, esta topologa
requiere una gran cantidad de cables en una gran instalacin de red. Adems, si el punto
central falla, cae toda la red.
En una red en estrella, si falla un equipo (o el cable que lo conecta al hub), el equipo afectado
ser el nico que no podr enviar o recibir datos de la red. El resto de la red continuar
funcionando normalmente.
4.1.2.1 Hubs
Son equipos de comunicacin que regeneran y retransmiten las seales del mismo modo que
un repetidor. Los hubs tienen seis, ocho, doce y veinticuatro puertos para conexin de equipos
de la red, a menudo se les llama repetidores multipuerto.
Las topologas
beneficios:
basadas
en
hubs
incluyen
los
siguientes
Los sistemas de cableado pueden ser modificados o ampliados a medida que sea
necesario. Se pueden usar puertos diferentes para adaptarse a diversos sistemas de
cableado.
Se puede centralizar la monitorizacin de la actividad y el trfico de la
red.
4.1.3. Anillo
La topologa en anillo conecta equipos en un nico
crculo de cable coaxial. A diferencia de la topologa
en bus, no existen finales con terminadores.
La
seal viaja a travs del bucle en una direccin, y
pasa a travs de cada equipo que puede actuar
como repetidor para amplificar la seal y enviarla al
siguiente equipo, a este fenmeno o mtodo para
transmitir los datos alrededor del anillo se le conoce
SENA

con el nombre de TOKEN RING o PASO DE TESTIGO (un testigo es una secuencia especial
de bits que viajan alrededor de una red Token Ring. Cada red tiene nicamente un testigo). El
testigo es pasado de equipo en equipo hasta que llega a un equipo que tiene datos que enviar.
El equipo emisor modifica el testigo, pone una direccin electrnica en los datos y los enva por
el anillo.
Los datos pasan por cada equipo hasta llegar al que tiene la direccin que coincide con la
direccin implantada en los datos. El equipo receptor devuelve un mensaje al equipo emisor,
indicando que los datos han sido recibidos, despus de la verificacin, el equipo emisor crea un
nuevo testigo y lo libera en la red. El testigo circula por el anillo hasta que una estacin
necesita enviar datos.
Puede parecer que el pase de testigo requiere mucho tiempo, pero el testigo viaja realmente a
una velocidad cercana a la de la luz. Un testigo puede circular por un anillo de 200 metros de
dimetro alrededor de unas 477.376 veces por segundo.
5. INTRODUCCIN A LOS PROTOCOLOS

Los protocolos son reglas y procedimientos para la comunicacin. El trmino protocolo se
utiliza en distintos contextos. Por ejemplo, los diplomticos de un pas se ajustan a las reglas
del protocolo creadas para ayudarles a interactuar de forma correcta con los diplomticos de
otros pases. De la misma forma se aplican las reglas del protocolo al entorno informtico.
Cuando dos equipos estn conectados en red, las reglas y procedimientos tcnicos que dictan
su comunicacin e interaccin se denominan protocolos.
Cuando piense en protocolos de red recuerde estos tres
puntos:
Existen muchos protocolos. A pesar de que cada protocolo facilita la comunicacin bsica,
cada uno tiene un propsito diferente y realiza distintas tareas. Cada protocolo tiene sus
propias ventajas y sus limitaciones.
Algunos protocolos slo trabajan en ciertos niveles OSI. El nivel al que trabaja un
protocolo describe su funcin. Por ejemplo, un protocolo que trabaje a nivel fsico asegura que
los paquetes de datos pasen a la tarjeta de red (NIC) y salgan al cable de la
red.
Los protocolos tambin puede trabajar juntos en una jerarqua o conjunto de
protocolos. Al igual que una red incorpora funciones a cada uno de los niveles del modelo
OSI, distintos protocolos tambin trabajan juntos a distintos niveles en la jerarqua de
protocolos. Los niveles de la jerarqua de protocolos se corresponden con los niveles del
modelo OSI. Por ejemplo, el nivel de aplicacin del protocolo TCP/IP se corresponde con el
nivel de presentacin del modelo OSI. Vistos conjuntamente, los protocolos describen la
jerarqua de
funciones y prestaciones.
5.1. Cmo funcionan los protocolos

La operacin tcnica en la que los datos son transmitidos a travs de la red se puede dividir en
dos pasos discretos, sistemticos. A cada paso se realizan ciertas acciones que no se pueden
realizar en otro paso. Cada paso incluye sus propias reglas y procedimientos, o protocolo.
Los pasos del protocolo se tienen que llevar a cabo en un orden apropiado y que sea el mismo
en cada uno de los equipos de la red. En el equipo origen, estos pasos se tienen que llevar a
SENA

p
a
r
a
t
o
d
o
s
l
o
s
C
o
l
o
m
b
i
a
n
o
s
cabo de arriba hacia abajo. En el equipo de destino, estos pasos se tienen que llevar a cabo de
abajo hacia arriba.
5.1.1. El equipo origen

Los protocolos en el equipo origen:
Se dividen en secciones ms pequeas, denominadas
paquetes.
Se aade a los paquetes informacin sobre la direccin, de forma que el equipo de destino
pueda determinar si los datos le pertenecen.
Prepara los datos para transmitirlos a travs de la NIC y enviarlos a travs del cable de la
red.
5.1.2. El equipo de destino

Los protocolos en el equipo de destino constan de la misma serie de pasos, pero en sentido
inverso.
Toma los paquetes de datos del cable y los introduce en el equipo a travs de la
NIC.
Extrae de los paquetes de datos toda la informacin transmitida eliminando la informacin
aadida por el equipo origen.
Copia los datos de los paquetes en un bfer para reorganizarlos enviarlos a la
aplicacin.
Los equipos origen y destino necesitan realizar cada paso de la misma forma para que los
datos tengan la misma estructura al recibirse que cuando se enviaron.
5.1.3. Los protocolos de IEEE a nivel

fsico
802.3 (Ethernet). Es una red lgica en bus que puede transmitir datos a 10 Mbps. Los datos
se transmiten en la red a todos los equipos. Slo los equipos que tenan que recibir los datos
informan de la transmisin. El protocolo de acceso de mltiple con deteccin de portadora con
deteccin de colisiones (CSMA/CD) regula el trfico de la red permitiendo la transmisin slo
cuando la red est despejada y no haya otro equipo transmitiendo.
802.4 (Token Bus). Es una red en bus que utiliza un esquema de paso de testigo. Cada
equipo recibe todos los datos, pero slo los equipos en los que coincida la direccin
respondern. Un testigo que viaja por la red determina quin es el equipo que tiene que
informar.
802.5 (Token Ring). Es un anillo lgico que transmite a 4 a 16 Mbps. Aunque se le llama
en anillo, est montada como una estrella ya que cada equipo est conectado a un hub.
Realmente, el anillo est dentro del hub. Un token a travs del anillo determina qu equipo
puede enviar datos.
El IEEE defini estos protocolos para facilitar la comunicacin en el subnivel de Control de
acceso al medio (MAC).
Un protocolo MAC determina qu equipo puede utilizar el cable de red cuando varios equipos
intenten utilizarlo simultneamente. CSMA/CD, el protocolo 802.3, permite a los equipos
transmitir datos cuando no hay otro equipo transmitiendo. Si dos mquinas transmiten
simultneamente se produce una colisin. El protocolo detecta la colisin y detiene toda
transmisin hasta que se libera el cable. Entonces, cada equipo puede volver a tratar de
transmitir despus de esperar un perodo de tiempo
aleatorio.
SENA

5.2. TCP/IP
El Protocolo de control de transmisin/Protocolo Internet (TCP/IP) es un conjunto de Protocolos
aceptados por la industria que permiten la comunicacin en un entorno heterogneo (formado
por elementos diferentes). Adems, TCP/IP proporciona un protocolo de red encaminable y
permite acceder a Internet y a sus recursos. Debido a su popularidad, TCP/IP se ha convertido
en el estndar de hecho en lo que se conoce como interconexin de redes, la intercomunicacin
en una red que est formada por redes ms pequeas.
TCP/IP se ha convertido en el protocolo estndar para la interoperabilidad entre distintos tipos
de equipos. La interoperabilidad es la principal ventaja de TCP/IP. La mayora de las redes
permiten TCP/IP como protocolo. TCP/IP tambin permite el encaminamiento y se suele utilizar
como un protocolo de interconexin de redes.
Entre otros protocolos escritos especficamente para el conjunto TCP/IP se
incluyen:
SMTP (Protocolo bsico de transferencia de correo). Correo
electrnico.
FTP (Protocolo de transferencia de archivos). Para la interconexin de archivos entre equipos
que ejecutan TCP/IP.
SNMP (Protocolo bsico de gestin de red). Para la gestin de
redes.
Histricamente, TCP/IP ha tenido dos grandes inconvenientes: su tamao y su velocidad.
TCP/IP es una jerarqua de protocolos relativamente grandes que puede causar problemas en
clientes basados en MS-DOS. En cambio, debido a los requerimientos del sistema (velocidad de
procesador y memoria) que imponen los sistemas operativos con interfaz grfica de usuario
(GUI), como Windows NT o Windows 95 y 98, el tamao no es un problema.
6. SISTEMA OPERATIVO WINDOWS

Windows es una familia de sistemas operativos orientados a PC o a servidores, es decir, es un
sistema operativo orientado al trabajo en Redes.
6.1. Caractersticas de Windows 2000

Es multitarea
Esta preparado para soportar gran capacidad de memoria Ram. Ejemplo: soportar mdulos
de Memoria Ram hasta de 64 Gb.
Tiene un multiprocesamiento simtrico escalable, es decir, se puede ir aumentando en la
cantidad de procesadores, lo que permite que pueda trabajar con varios procesadores al
tiempo.
Puede llegar a contener hasta 32 procesadores
Es plug and play. Al instalar un nuevo componente ste ser reconocido automticamente
por el sistema.
Su sistema de archivos es NTFS (new tecnology file system): Nueva tecnologa para
sistemas de archivos: Este sistema permite compartir archivos con polticas de seguridad.
SENA

p
a
r
a
t
o
d
o
s
l
o
s
C
o
l
o
m
b
i
a
n
o
s

Pg.
3030
Terminal Services: Provee la capacidad de instalar las aplicaciones del usuario en el servidor
corrindolas desde el cliente o el mismo servidor.
6.2. Versiones
a)
Windows 2000 Profesional: Es un sistema operativo de escritorio, es ideal para
estaciones de trabajo. Rene lo mejor de Windows 98 y N.T 4. Le entrega una interfaz
simplificada al usuario y puede soportar hasta 2 procesadores y 4 Gb en Ram.
b)
Windows 2000 Server: Contiene caractersticas en su entorno de Windows 2000
profesional y es ideal para medianas y pequeas empresa. Puede servir como servidor de
impresin, Servidor de Web y grupo de trabajo con un mayor nivel de seguridad. Soporta
hasta 4 procesadores y 4 Gb en Ram.
c)
Windows 2000 Advanced Server: Contiene toda la funcionalidad de Windows 2000
Server, y tiene la capacidad de incrementar su poder de procesamiento. Esta diseado para
servidores de grandes empresas. Soporta hasta 8 procesadores y 8 Gb en Ram.
d)
Windows 2000 Datacenter Server: Tiene toda la funcionalidad de Windows 2000
Advanced Server.
Est diseado para grandes DataWare House (procesamiento de
transacciones en lnea). Puede soportar ms de 10000 usuarios simultneamente y tiene un
multiprocesamiento simtrico de 32 procesadores y 64 Gb en Ram.
6.3. Virtual PC
Es un software que permite emular la instalacin y operatividad de diferentes sistemas
operativos.
Pasos para conectarnos a Windows 2000 Server con Virtual
Pc.
1.
Encender la mquina. Esta se cargar inicialmente en Windows 2000 profesional. En la

ventana que aparece escriba como nombre de usuario, el nombre de su profesor y presione
ENTER.
2.
Una vez cargada la mquina aparece sobre el escritorio la ventana de conexin al virtual
PC, donde aparecer el cdigo de su grupo.
3.
Elija de la lista el cdigo de su grupo y d doble clic sobre l.
Nota: La ventana de virtual PC puede estar cerrada o minimizada. Si esta cerrada se debe
abrir dando la orden: Inicio Programas Virtual Pc. Si est minimizada aparece un
pequeo icono a lado derecho de la barra de tareas (junto al reloj), se da doble clic sobre
l.
Para tener en cuenta:
La ventana de Windows 2000 Server, se
puede maximizar presionando las teclas
Aplicacin Enter.
4.
Al dar doble clic sobre el cdigo del grupo se iniciar la sesin bajo el Sistema Operativo
Windows 2000 Server.
SENA

5.
Cuando aparezca la ventana de inicio de sesin de usuario se

CORRECTAMENTE, el nombre de usuario y la contrasea. Ejemplo:
debe escribir
Usuario: Administrador (o en su defecto el que le asigne su

profesor)
Contrasea: Tecla enter ( o se defecto la que le asigne su profesor)
6.4. Manejo de la caja de seguridad de Windows 2000 Server

Esta ventana aparecer cuando se cierra la sesin de trabajo o presionando las teclas
Aplicacin - Supr.
Desde esta ventana se pueden gestionar las siguientes
tareas:
a)
Bloquear equipo: permite bloquear el equipo sin tener que cerrar sesin. Todos los
programas que se estn ejecutando seguirn en proceso. Se sugiere bloquear el equipo si se
necesita salir y dejar el equipo por un corto periodo de tiempo. Para desbloquearlo, ser
necesario escribir nuevamente el nombre de usuario y la contrasea de quien estaba
trabajando en la mquina.
b)
Cambio de Contrasea: permite cambiar la contrasea del usuario cuantas veces se
desee.
c)
Nota: al colocar la nueva contrasea, se debe escribir la contrasea anterior y diferenciar
entre maysculas, minsculas, espacios, signos especiales, etc.
d)
Administrador de tareas: permite visualizar la capacidad de proceso y memoria Ram
que este siendo usada por una aplicacin.
e)
Cerrar sesin: permite cerrar la sesin e iniciar una nueva con otro nombre de
usuario. f)
Apagar: apaga el sistema:
g)
Nota: para nuestro caso cuando se utiliza esta opcin NO apaga la mquina sino que
cierra la sesin del Virtual PC, es decir, cierra la sesin de Windows 2000 Server y nos lleva al
escritorio de Windows 2000 Profesional.
7. USUARIOS Y GRUPOS
7.1. Gestin de cuentas de usuario
Cada persona que tenga acceso a la red requerir una cuenta de usuario.
usuario hace posible:
Una cuenta de
Autentificar la identidad de la persona que se conecta a la

red.
Controlar el acceso a los recursos del dominio.
Auditar las acciones realizadas utilizando la cuenta.
Windows 2000 slo crea dos cuentas predefinidas: la cuenta Administrador, que otorga al
usuario todos los derechos y permisos, y la cuenta Invitado, que tiene derechos limitados. El
SENA


Pg.
3232
resto de las cuentas las crea un administrador y son cuentas de dominio (vlidas a lo largo de
todo el dominio de forma predeterminada) o cuentas locales (utilizables slo en la mquina
donde se crean).
Una cuenta de usuario es la identificacin de un usuario en la red. stas permiten: autenticar
la identidad de la persona que se conecte a la red, controlar el acceso a los recursos de
dominio (el dominio, es una mquina que permite autenticar y validar a un usuario y auditar
las acciones realizadas utilizando la cuenta).
7.1.1. Polticas para crear cuentas de usuarios

El nombre de usuario debe ser nico y puede crearse
con:
El nombre de pila ms la inicial del apellido.
Martar
Marta1
Inicial nombre de pila ms apellido. Mramirez
Apellido ms inicial nombre. Ramirezm
Nombre de pila ms nmero.
7.1.2. Polticas para crear contraseas
Puede ser un acrnimo de una frase de significado para el

usuario.
Se sugiere
numricos
que
contenga
caracteres
alfabticos
Se sugiere que contenga por lo menos 6 caracteres
No se debe rotar los caracteres del mismo nombre de

usuario
No debe ser el nombre o inicial del usuario, de sus hijos, padres, esposos,
etc.
7.1.3. Crear cuentas de usuario local

Estas cuentas slo podrn ser cargadas slo en el mismo equipo donde se crean. Se crean de
la siguiente manera:
Inicio programas Herramientas Administrativas Administrador de Equipos Usuarios
locales y grupo O clic derecho en Mi Pc Administrar Usuario Locales y Grupos
Abrir la carpeta usuario o clic derecho sobre ella y clic a la opcin Nuevo
USUARIO.
Aparecer la ventana para llenar las especificaciones del nuevo usuario. En ella se deben
llenar los datos del nuevo usuario y digitar el nombre y la contrasea con la que quedar
identificado el usuario. Ejemplo:
En ella adems debe determinar las directivas de contraseas,

as:
El usuario debe cambiar la contrasea en el
siguiente inicio de sesin: Normalmente se
selecciona para que el usuario controle la contrasea
y no la conozca el Usuario que le ha dado de alta.
El usuario no puede cambiar la contrasea:
Cuando por necesidades de seguridad la contrasea
debe ser controlada por el administrador.
SENA
Pg.
3333

tr
t r:
ns uc o
ri
Ad an He nn
dez
La contrasea nunca caduca: Si seleccionamos esta casilla, no se aplicarn las

restricciones de caducidad de contrasea a esta cuenta.
Cuenta deshabilitada: Deshabilita cuentas que momentneamente no se necesitan en la
red. Tambin puede seleccionarse automticamente debido a las restricciones de seguridad
impuestas por el Administrador.
7.2. Gestin de Grupos

Un grupo es una coleccin de cuentas de usuario. Los grupos en Microsoft Windows 2000 son
objetos del equipo local que pueden contener usuarios, contactos, equipos u otros grupos. El
objetivo de los grupos es simplificar la administracin permitiendo al administrador de la red
asignar derechos y permisos por grupo en lugar de a usuarios individuales.
7.2.1. Tipos de grupos:

Grupos locales: Los grupos locales se definen en un equipo local. Se utilizan solamente en
el equipo local.
Grupos de Seguridad: Los grupos pueden tener descriptores de seguridad asociados con
ellos.
Grupos de distribucin: Los grupos se utilizan para las listas de distribucin de correo
electrnico. No pueden tener descriptores de seguridad asociados.
Los grupos de seguridad son esencialmente los nicos grupos utilizados en Windows 2000
porque son los nicos grupos por medio de los que se pueden asignar permisos. A cada grupo
de seguridad se asigna tambin un mbito de grupo, el cual define cmo se asignan los
permisos a los miembros del grupo y los grupos de distribucin que no tienen seguridad
activada y a los que no se pueden asignar permisos.
7.2.2. mbitos de grupo

Cuando se crea un grupo, se le asigna un mbito de grupo que define cmo se asignaran los
permisos. Las tres posibilidades de mbitos de grupo son: global, local de dominio y universal.
Dominio Local: Se utilizan para garantizar permisos dentro de un nico Dominio. Los
miembros de los grupos de dominio local pueden incluir solamente cuentas, tanto de usuarios
como de grupos y grupos del dominio en el que se definen.
Global: Se utilizan para otorgar permisos a objetos en cualquier dominio en el rbol de
dominio o en el bosque.
Los miembros de los grupos globales pueden incluir solamente
cuentas y grupos del dominio en el que estn definidos.
Universal: Se utilizan para otorgar permisos a gran escala en el rbol de dominio o en el
bosque. Los miembros de los grupos globales son las cuentas y grupos de cualquier dominio
en el rbol de dominio o en el bosque.
7.2.3. Creacin de grupos
SENA

Inicio
programas
Herramientas
Administrativas Administrador de Equipos
Usuarios locales y grupo O clic derecho en Mi
Pc Administrar Usuario Locales y Grupos
Abrir la carpeta grupo o clic derecho sobre
ella y clic a la opcin Grupo Nuevo.
En la ventana que aparece debe llenar las
especificaciones del nuevo grupo como el
nombre y una breve descripcin de l.
Clic en el botn Agregar

En la lista de usuarios y grupos que aparece,
haga doble clic sobre el que desea pertenezca a
su grupo.
7.3. Perfiles de usuario

Un perfil es un entorno personalizado especficamente para un usuario. El perfil contiene la
configuracin de escritorio y de los programas del usuario. Cada usuario tiene un perfil, tanto
si el administrador lo configura como si no, porque se crea un perfil automticamente para
cada usuario cuando inicia sesin en un equipo. Los perfiles ofrecen numerosas ventajas:
Mltiples usuarios pueden utilizar el mismo equipo, con la configuracin de cada uno
recuperada al iniciar la sesin al mismo estado en que estaba cuando cerr la sesin.
Los cambios hechos por un usuario en el escritorio no afectan a otro

usuario.
Si los perfiles de usuario se almacenan en un servidor pueden seguir a los usuarios a
cualquier equipo de la red que ejecute Windows 2000 o Windows NT 4.0.
Desde el punto de vista de un administrador, la informacin del perfil puede ser una valiosa
herramienta para configurar perfiles de usuario predeterminados para todos los usuarios de la
red o para personalizar los perfiles predeterminados para diferentes departamentos o
clasificaciones del trabajo. Tambin se pueden configurar perfiles obligatorios. Los tipos de
perfiles son los siguientes:
7.3.1. Perfiles locales

Perfiles creados en un equipo cuando un usuario inicia sesin. El perfil es especfico de un
usuario, local al equipo y se almacena en el disco duro del equipo local.
7.3.2. Perfiles mviles

Perfiles creados por un administrador y almacenados en un servidor. Estos perfiles siguen al
usuario a cualquier mquina Windows 2000 o Windows NT 4.0 de la red.
7.3.3. Perfiles obligatorios

Perfiles mviles que slo pueden ser modificados por un administrador y permiten a un usuario
hacer cambios en el escritorio mientras esta conectado, pero no guardar ninguno de los
SENA

cambios. Un perfil obligatorio siempre se muestra exactamente igual cada vez que un usuario
inicia sesin
Las carpetas que pueden configurarse o manipularse en un perfil son:
Configuracin local: Datos de programa, Historial y Archivos temporales.
Cookies: Mensajes enviados a un navegador Web por un servidor Web y almacenados
localmente para registrar informacin y preferencias del usuario.
Datos de programa: Configuraciones especificas de programa determinadas por el
fabricante del programa adems de configuracin de seguridad especfica del usuario.
Entorno de red: Accesos directos a Mis sitios de red.
Escritorio: Archivos, carpetas, accesos directos del escritorio y su apariencia.
Favoritos: Accesos directos a ubicaciones favoritos, en particular sitios Web.
Impresoras: Accesos directos a elementos de la carpeta Impresoras.
Men Inicio: Elementos del men Inicio del usuario.
Mis documentos: Documentos del usuario y
Mis imgenes, que contiene los archivos grficos
del usuario.
Plantillas: Plantillas de programas.
Reciente: Accesos directos a las carpetas y
archivos ms recientemente utilizados.
SendTo: Elementos del men Enviar a.
Para tener en cuenta:

De forma predeterminada, solo Cookies,
Escritorio, Favoritos, men Inicio y Mis
documentos son visibles en el Explorador de
Windows. Las otras carpetas estn ocultas;
para verlas es necesario seleccionar Opciones
de carpeta, pulsar en la pestaa Ver y
seleccionar Mostrar todos los archivos y
carpetas ocultos
8. ACTIVE DIRECTORY O DIRECTORIO ACTIVO

A diferencia de la versin 4 y anteriores de Microsoft Windows NT Server, Windows 2000
Server no designa un sistema como controlador de dominio durante la instalacin del sistema
operativo. Cada servidor de Windows 2000 se instala como un sistema independiente o un
miembro de un dominio. Cuando la instalacin est completa se puede promocionar al servidor
al estado de controlador de dominio utilizando el Asistente para instalacin de Active Directory
de Windows 2000.
Esta herramienta proporciona una gran flexibilidad adicional a los
administradores de Active Directory porque los servidores se pueden promover o degradar en
cualquier momento, mientras que los servidores Windows NT 4.0 se designan irrevocablemente
como controladores de dominio durante el proceso de instalacin.
La funcin bsica del Asistente para instalacin de Active Directory es configurar un servidor
para que funcione como controlador de dominio, pero dependiendo del estado actual de Active
Directory en la red, esta tarea puede tomar distintas formas. Si se instala el primer Windows
2000 Server de la red, antes de la promocin del sistema a controlador de dominio crea un
SENA

Active Directory completamente nuevo con esa computadora alojando el primer dominio del
primer rbol del primer bosque.
8.1. Controlador de dominio

El controlador de dominio almacena y mantiene una copia del directorio. En un dominio se
crean las cuentas de usuario una vez, y Windows 2000 Server las almacena en el directorio.
Cuando el usuario inicia sesin en un equipo del dominio, un controlador de domino comprueba
el nombre de usuario en el directorio, la contrasea y las restricciones de registro para
autenticar al usuario. Cuando hay varios controladores de dominio, replican peridicamente su
informacin de directorio.
8.2. Servidor Miembro

Es un servidor que no est configurado como controlador de dominio. No almacena la
informacin de directorio y no autentica usuarios del dominio.
Proporcionan recursos
compartidos como carpetas e impresoras.
8.3. Instalacin del Primer controlador de dominio

Siguiendo el patrn de un asistente estndar, la instalacin de Active Directory en un servidor
es una cuestin de responder a las solicitudes en una secuencia de pantallas. Windows 2000
incorpora vnculos al asistente en la pgina de Active Directory de la pgina principal de
Configurar el servidor de Windows 2000. Esta pgina se muestra en el explorador Microsoft
Internet Explorer automticamente despus de la instalacin del SO. Esta pgina Web local
esta diseada para guiar al administrador a travs de los procesos necesarios para configurar
un nuevo servidor mediante preguntas al estilo de los asistentes y vnculos a las herramientas
apropiadas para cada tarea.
Clic en el Botn Inicio Programas Herramientas Administrativas - Configuracin del
Servidor. Tambin puede hacer clic en el botn Inicio - Ejecutar y escribir el nombre del
archivo Dcpromo.exe.
Aparece la primera ventana de la instalacin, llamada Tipo de Controlador de

Dominios
Despus de una pantalla de bienvenida, el Asistente para instalacin pregunta sobre la accin
que se va a realizar, basndose en el estado actual de Active Directory en el sistema. Si el
servidor ya es un controlador de dominio, el asistente solo proporciona la opcin de degradar el
sistema de nuevo a servidor independiente o miembro. En un equipo que no es un controlador
de dominio, el asistente muestra la pantalla Tipo de controlador de dominios, la cual pide que
se seleccione una de las siguientes opciones:
SENA

Controlador de dominio para un nuevo

dominio: Instala Active Directory en el
servidor y lo designa como el primer
controlador de dominio de un nuevo dominio.
Controlador de dominio adicional para un
dominio existente: Instala Active Directory
en el servidor y replica la informacin del
directorio desde un dominio existente.
Para instalar el primer servidor Active Directory en la red, se selecciona la opcin Controlador
de dominio para un nuevo dominio. Esto hace que el asistente instale los archivos de
soporte de Active Directory, cree el nuevo dominio y lo registre en el DNS.
En la siguiente ventana Crear rbol o dominio secundario. Se elige el tipo de dominio
que se quiere configurar de las dos opciones que se presentan en el siguiente cuadro
Crear un nuevo rbol de dominios: Configura
el nuevo controlador de dominio pare que aloje
el primer dominio de un nuevo rbol.
Crear un nuevo dominio secundario en un
rbol de dominios existente: Configura el
nuevo controlador de dominio para que aloje un
hijo de un dominio de un rbol que ya existe.
En esta ventana se selecciona Crear un nuevo rbol de dominios.

En la siguiente ventana Crear o unir bosque, se pueden especificar una de las siguientes
opciones:
SENA

Crear un nuevo bosque de rboles de

dominios: Configura el controlador de dominio
para que sea la raz de un nuevo bosque de
rboles.
Situar este nuevo rbol de dominios en un
bosque existente: Configura el controlador de
dominio para que aloje el primer dominio de un
nuevo rbol en un bosque que ya contiene uno o
ms rboles
En este caso hay que seleccionar Crear un nuevo bosque de rboles de dominios, porque
el primer controlador de dominio Windows 2000 de la red y ser siempre un nuevo dominio, en
un nuevo rbol, en un nuevo bosque.
En la siguiente ventana Nombre de nuevo Dominio, se identifica para el controlador de
dominio en la red, un nombre DNS valido para el dominio que se esta creando.
Este nombre no tiene por que ser el mismo
que el del dominio que utiliza la empresa para
su presencia en Internet (aunque puede
serlo). El nombre tampoco tiene que estar
registrado en el Centro de informacin de
redes de Internet (InterNIC, Internet Network
informacin).
Sin embargo, el uso de un
nombre de dominio registrado es una buena
idea si los usuarios de la red van a acceder a
los recursos de Internet al mismo tiempo que
a los recursos de red locales, o si los usuarios
externos a la organizacin accedern a los
recursos de red locales va Internet
En la siguiente ventana Nombre de dominio NetBIOS.

Despus de introducir un nombre DNS para el dominio, el sistema solicita un equivalente
NetBIOS para el nombre del dominio para que los utilicen los clientes que no soporten Active
Directory.
SENA

Los sistemas Windows 2000 todava utilizan

el espacio de nombres NetBIOS para sus
nombres de equipo, pero Active Directory
utiliza la nomenclatura DNS para los
dominios. Windows NT 4 y los sistemas
Microsoft Windows 9x utilizan nombres
NetBIOS para todos los recursos de la red,
incluyendo los dominios. La pantalla Nombre
de
dominio
NetBIOS
contendr
una
sugerencia para el nombre, basndose en el
nombre DNS especificado, qua se puede
utilizar o bien se puede reemplazar con un
nombre qua se elija qua tenga 15 caracteres
o menos.
Despus de especificar los nombres de dominio, el asistente solicita las ubicaciones de la base
de datos, los archivos de registro y el volumen del sistema de Active Directory.
La base de datos de Active Directory contendr
los objetos Active Directory y sus propiedades,
mientras que los archivos de registro registran
las actividades del servicio de directorio. Los
directorios para estos archivos se especifican en
la pantalla ubicacin de la base de datos. La
ubicacin predeterminada tanto para la base de
datos como para los registros es la carpeta
%SystemRoot%\Ntds del volumen del sistema,
pero se pueden modificar.
La pantalla Volumen del sistema compartido permite especificar la ubicacin de lo qua se

convertir en el recurso compartido Sysvol del controlador de dominio.
El volumen del sistema es un recurso compartido que contiene informacin del dominio que se
replica al resto de controladores de dominio de la red. De forma predeterminada, el sistema
crea este recurso compartido en la carpeta %SystemRoot%\Sysvol en la unidad de disco
del
sistema.
SENA


La base de datos, los registros y el volumen del
sistema de Active Directory tiene que situarse en
volmenes que utilicen el sistema de archivos
NTFS 5. Si el asistente detecta que alguno de los
volmenes escogidos no utiliza NTFS 5, habr que
convertirlos o seleccionar otro volumen antes de
poder completar el proceso de instalacin de
Active Directory. Tambin resulta aconsejable
situarlo en otro disco distinto al del sistema
operativo
Pg.
4040
Instalacin de DNS: En este punto, el Asistente para instalacin de Active Directory tiene
toda la informacin de configuracin necesaria para instalar Active Directory y promover el
servidor a controlador de dominio. El sistema comprueba que los nombres de dominio
suministrados no los utiliza ya en servidor DNS a otros equipos de la red.
Si el sistema no puede contactar con el servidor DNS especificado, o si el servidor DNS
especificado no es capaz de dar soporte a un dominio Windows 2000, el asistente se ofrece a
instalar Microsoft DNS Server y configurarlo para que funcione como servidor autorizado para
el dominio. La pantalla Configurar DNS permite especificar si se desea instalar el servidor DNS
o configurar uno personalmente. Si se opta por utilizar otra mquina para el servidor DNS, es
preciso instalarlo y configurarlo antes de poder completar la instalacin de Active Directory.
Finalizacin de la instalacin de Active Directory: Despus de que el asistente contacte
con el servidor DNS que proporcionara el servicio localizador para el nuevo dominio, se
completa la instalacin y configuracin de Active Directory sin ms introduccin de datos por
parte del usuario. El asistente registra todas las actividades que se producen durante el
proceso de instalacin en dos archivos llamados Dcpromo.log y Dcpromoui.log, localizados en
la carpeta %SystemRoot%\debug.
La instalacin puede durar varios minutos,
despus de lo cual hay que reiniciar el sistema
para que tengan efecto los cambios. El asistente
crea una cuenta de administrador para el nuevo
dominio utilizando la misma contrasea que
tiene la cuenta de administrador local con la que
se ha iniciado sesin antes de iniciar la
instalacin de Active Directory.
SENA

8.4. Degradacin del controlador del dominio

Una diferencia fundamental entre los controladores de dominio Windows 2000 y los
controladores de dominio Windows NT es que se puede degradar un controlador de dominio
Windows 2000 a servidor independiente o miembro. Cuando se ejecuta el Asistente para
instalacin de Active Directory, el programa determina que el sistema ya est funcionando
como controlador de dominio y slo proporciona la opcin de degradar el servidor.
La pantalla Configurar el servidor tambin detecta el estado del sistema y proporciona una
nica opcin.
La
degradacin
de
un
controlador de dominio elimina
la base de datos de Active
Directory de la mquina, borra
todas las referencias a ella del
servidor DNS y devuelve las
cuentas de seguridad del sistema a un estado idntico al de un servidor Windows 2000 recin
instalado. Si el dominio al que pertenece el sistema tiene controladores de dominio de replica
en la red, el servidor permanece como, miembro de ese dominio despus de la degradacin.
Si el servidor es el nico controlador de dominio de un dominio particular, la degradacin
provoca que el dominio se elimine completamente de Active Directory, y que el sistema se
convierta en un servidor independiente hasta que se una a otro dominio. Si el servidor es el
nico controlador del dominio raz de un bosque, hay que destruir el resto de dominios del
bosque antes de que se pueda proceder con la degradacin del controlador de dominio raz.
Para degradar el controlador hay que seguir estos pasos:
Abrir el Asistente para instalacin de Active Directory ejecutando Dcpromo.exe. Si el
servidor a degradar es un Catlogo Global, nos aparecer un mensaje indicndonos que
deberemos traspasar el Catlogo Global a otro controlador de Dominio para que puedan seguir
iniciando sesin los usuarios del dominio.
SENA

Pulsar Aceptar.
Aparecer la pantalla Quitar Active
Directory donde deberemos indicar si es
el ltimo DC del Dominio.
Proporcionar una contrasea para la
cuenta
administrador
del
servidor.
Despus se mostrar un resumen de los
elementos que se han seleccionado y el
resultado que se obtendr si se sigue
adelante.
Se abrir la pantalla Configurando
Active Directory que proporcionara una
descripcin sobre la marcha de los
procesos que se estn realizando.
Cuando el proceso termine, el servidor ya no ser un controlador de dominio y se pedir que se

pulse Finalizar y, despus, Reiniciar ahora.
9. DIRECTIVAS DE USUARIOS Y GRUPOS

La planificacin de las opciones de las cuentas de los usuarios simplificar el proceso de
creacin de cuentas. Para asignar estas directivas debe seguirse el siguiente procedimiento:
Clic
en el
botn
Administrativas
Inicio
Programas
Herramientas
Aqu encontrar las siguientes directivas: Directiva de seguridad Local, Directiva de

Seguridad de dominio y Directiva de Seguridad de Controlador de Dominio; en cada
una de ellas realice:
Clic en Directivas de cuenta Directivas de Contraseas, para determinar cual puede
ser la cantidad de caracteres que puede tener una clave y su respectiva caducidad.
Clic en Directivas de cuenta Directiva de bloqueo de cuenta, para determinar
cuntos intentos de inicio de sesin fallidos puede tener un usuario antes de bloquearse su
cuenta y cunto tiempo sta durar bloqueada.
10.IMPLANTACIN DEL CONTROL DE ACCESO

En el mundo real, la autorizacin est dictada por las directivas. Cuando viene del uso de
recursos, lectura de documentos o habitaciones de acceso, personas distintas tienen distintos
derechos. La implantacin de estas directivas pueden ser cajas fuertes o placas de acceso. En
el entorno de Windows 2000, la autorizacin tambin se basa en directivas. Distintas personas
o grupos de personas tienen distintos derechos. Las directivas aqu se implantan mediante
SENA

control de acceso. Bastante sencillo, el control de acceso determina qu usuarios pueden

acceder a qu recursos. Los recursos en Windows 2000 son:
Archivos y carpetas, a los que se puede acceder mediante el Explorador de

Windows.
Volmenes, carpetas y archivos compartidos, a los que se permiten permisos en los
sistemas de archivos NTFS y FAT.
Objetos de Active Directory, que son administrados con el complemento Usuarios y equipos
de Active Directory.
Claves del registro, que se administran con el Editor del Registro.
Servicios, que se administran con el Conjunto de herramientas de configuracin de
seguridad.
Impresoras, que se configuran mediante Configuracin en el men

Inicio.
Cada recurso posee un descriptor de seguridad asociado a l que define el propietario del
objeto, los permisos de acceso del objeto y la informacin de auditoria del objeto.
Para los objetos de Active Directory, la responsabilidad administrativa se puede delegar en el
grupo Administradores. La delegacin permite que los permisos de objeto se administren como
una unidad organizativa del dominio, sin tener que necesitar varios administradores para el
dominio completo.
10.1. Cmo establecer la propiedad

El propietario de un objeto controla quin puede acceder al objeto asignando los permisos de
objeto.
Por defecto, el propietario del objeto es el administrador.
Normalmente, los
administradores crean la mayora de los objetos de red y son los responsables de la asignacin
de los permisos de objeto.
10.2. Asignacin de permisos

Los permisos de objeto se dividen en acciones especficas que se pueden realizar sobre el
objeto en particular. Para las claves del registro, incluyen la posibilidad de crear subclaves y
valores. Para objetos de Active Directory, los permisos incluyen la posibilidad de crear y
eliminar hijos.
Los permisos se fijan para los usuarios o grupos especficos que realizan las acciones sobre los
objetos particulares. Para una determinada carpeta, un grupo puede tener permisos para crear
y eliminar archivos dentro de la carpeta. Otro grupo puede tener permitido slo listar los
contenidos de la carpeta.
Para mostrar los permisos de un usuario o grupo, hay que elegir la entrada en el cuadro de
dilogo Configuracin de control de acceso y pulsar el botn Ver o modificar. El propietario del
objeto o el usuario o grupo con permiso Cambiar permisos, puede usar este cuadro de dilogo
para modificar los permisos de usuario o grupo. Para agregar usuarios o grupos a la lista de
control de acceso, hay que pulsar el botn Agregar y seleccionar el usuario o grupo a agregar.
Recuerde que hay que asignar los permisos
apropiados.
SENA

p
a
r
a
t
o
d
o
s
l
o
s
C
o
l
o
m
b
i
a
n
o
s
La carga de administracin de un dominio de derechos y permisos de usuario puede rebajarse

usando unas pocas lneas gua. Primero, delegar administracin en las autoridades locales
siempre que tenga sentido la administracin ms cercana de usuarios y servicios. Segundo,
asignar permisos en base a grupos, mejor que en base a usuarios. Tercero, asignar permisos a
puntos de nodo comn de Active Directory y permitir que se propague hacia abajo en el rbol a
los nodos inferiores.
SENA

BIBLIOGRAFA
Revistas y Peridicos:
Electrnica & computadores ... Editorial Cekit
Redes y Comunicaciones ... Editorial Codesis
Revista Enter ... Editorial peridico el Tiempo
Peridicos: El Colombiano y el Espectador ... Seccin informtica
Textos, Documentos y memorias de clase
Redes: Iniciacin y Referencia, por: Jess Snchez y Joaquin Lpez
Redes de rea local, por: Neil Jekins y Stan Schatt
Redes fcil, por: Daniel T. Bobola
Gua de redes de rea Extensa LAN Times- por: Ter Parnell
Gua de redes de alta Velocidad LAN Times por: Ter Parnell
Introduccin a las redes de rea local, por: Jorge E. Rodriguez
Microsoft Fundamentos de Redes Plus.
Curso Oficial de Certificacin
Mc Graw Hill. 2000
Redes de rea Local. Abad, Alfredo y Mariano Madrid. McGraw Hill 1997
Aprendiendo Redes en 24 Horas. Hayden, Matt. Prentice may. 1999
Redes Lan & Wan. Derfler, Frank. Prentice Hall. 1998
SENA

MCSE.
Pg. 59

Guia Redes General SENA

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Guia Redes General SENA

Încărcat de

Drepturi de autor:

Formate disponibile

SENA

Elaborado por: Beltsy Murcia

Servicio Nacional de Aprendizaje

Introduccin a las redes de datos

INTRODUCCIN A LAS REDES ........................................................ 5

1.1. Concepto de Red

1.2. Introduccin a las redes de equipos

1.3. Por que usar una red de equipos?

1.3.1. Compartir informacin (o datos)

CLASIFICACIN DE LAS REDES ...................................................... 7

2.1. Segn su cobertura geogrfica

2.2. Segn su configuracin

2.2.1. Redes Trabajo en Grupo o Redes Punto a Punto

COMPONENTES DE UNA RED ........................................................ 12

3.3. Sistema Operativo

3.3.1. Software de cliente

3.4. Cableado de una red

3.5. La tarjeta de Red

DISEO DE UNA TOPOLOGA DE RED ........................................... 24

4.1. Topologas estndar

Servicio Nacional de Aprendizaje

Instructor: Adrian Hernndez

INTRODUCCIN A LOS PROTOCOLOS ........................................... 27

5.1. Cmo funcionan los protocolos

SISTEMA OPERATIVO WINDOWS ................................................. 29

6.1. Caractersticas de Windows 2000

6.4. Manejo de la caja de seguridad de Windows 2000 Server

7.1. Gestin de cuentas de usuario

Polticas para crear cuentas de usuarios

7.2. Gestin de Grupos

7.3. Perfiles de usuario

ACTIVE DIRECTORY O DIRECTORIO ACTIVO ................................ 35

8.1. Controlador de dominio

8.2. Servidor Miembro

8.3. Instalacin del Primer controlador de dominio

8.4. Degradacin del controlador del dominio

DIRECTIVAS DE USUARIOS Y GRUPOS ......................................... 42

10. IMPLANTACIN DEL CONTROL DE ACCESO .................................. 42

10.2. Asignacin de permisos

11. TALLERES .....................................................................................

Servicio Nacional de Aprendizaje

GUIA: Redes de Datos

Instalacin y desinstalacin del directorio activo

Gestin de directivas usuarios y grupos

Taller de gestin de directivas, usuarios y grupos

Seguridad de recursos y carpetas

Seguridad de recursos y carpetas

Servicio Nacional de Aprendizaje

1. INTRODUCCIN A LAS REDES

1.2. Introduccin a las redes de equipos

Servicio Nacional de Aprendizaje

utilizarlos. Si otras personas realizaban modificaciones en el documento, no exista un mtodo

1.3. Por que usar una red de equipos?

Compartiendo informacin (o datos).

Documentos (informes, hojas de clculo, facturas,

Ilustraciones, fotografas, vdeos y archivos de

Servicio Nacional de Aprendizaje

1.3.1. Compartir informacin (o datos)

1.3.2. Compartir hardware y software

2. CLASIFICACIN DE LAS REDES

Servicio Nacional de Aprendizaje

2.1.2. Redes MAN

2.1.3. Redes WAN