Documente Academic
Documente Profesional
Documente Cultură
redes
Administrador de redes
Administrador de redes
Administrador de redes
Administrador
de redes Administrador de
redes Administrador de redes
Administrador de redes
Administrador de redes
Administrador
de redes Administrador de
Administrador
de de
redes
redes
Administrador
redes
(Windows Server
Administrador
de 2003)
redes
Administrador de redes Administrador de
redes
Administrador de redes
Administrador de redes
Administrador de redes
Administrador
de redes Administrador de
redes Administrador de redes
Administrador de redes
Administrador de redes
ndice
Administrador de redes
(Windows Server 2003)
Tema 1. Principios bsicos del hardware
1. Principios bsicos del hardware
1.1 Tarjeta de red
1.2 Sistema numrico
Administrador de redes
ndice
Administrador de redes
ndice
1.1 Caractersticas
1.2 Eleccin de un grupo de trabajo
2. Propiedades del grupo de trabajo
2.1 Administracin
2.2 Requerimientos del servidor
2.3 Seguridad
2.4 Formacin
3. Creacin de un grupo de trabajo
3.1 Conexin de red
3.2 Cambio de grupo de trabajo
4. Introduccin a redes basadas en servidores
4.1 Servidores especializados
4.2 Ventajas de las redes basadas en servidor
Tema 6. Direccionamiento IP
1. Introduccin
2. Direcciones IP
2.1 Clasificaciones
2.2 Estructura
3. Direcciones IP especiales y reservadas
4. Mscara de subred
4.1 Clculo de la direccin de difusin
5. Formato del datagrama IP
5.1 Campos del datagrama IP
5.2 Fragmentacin
Administrador de redes
ndice
6. Protocolo ARP
6.1 Tabla ARP (cach ARP)
7. Introduccin de las direcciones IP en el ordenador
Administrador de redes
ndice
Administrador de redes
ndice
10
Administrador de redes
ndice
11
Administrador de redes
Tema 1
Principios bsicos
del hardware
Principios bsicos del hardware
Principios bsicos del hardware
Principios bsicos del hardware
15
Administrador de redes
16
Administrador de redes
Flujo de informacin
En un ordenador, la informacin y el suministro elctrico estn en constante
movimiento. Puede ser de ayuda para comprender el concepto de red si pensamos en el pc como una red en miniatura, en la que todos los dispositivos se
conectan y se comunican entre s. Estos son algunos de los flujos de informacin ms importantes:
- Instrucciones de arranque: se almacenan en la ROM e indican el proceso
de inicio del ordenador, esta informacin se almacena en la BIOS (Basic Input
Output System).
- Programas: se cargan en la RAM desde el disco duro, o se guardan en el
disco duro desde la RAM.
- RAM y ROM: se comunican constantemente con la CPU a travs de los distintos buses.
- Informacin de las aplicaciones: se almacena en la RAM mientras se
estn utilizando estas.
- Informacin almacenada: fluye desde la RAM hacia algn dispositivo de
almacenamiento o viceversa.
- Informacin externa: desde la RAM y la CPU, a travs del bus y las ranuras de expansin, hacia la impresora, la tarjeta de vdeo, puertos USB, tarjeta
de sonido, tarjeta de red, ...
17
Administrador de redes
Una tarjeta de red se comunica con la red a travs de una conexin serie y
con el ordenador a travs de una conexin paralelo. Cada tarjeta requiere una
IRQ (lnea de peticin de interrupcin), una direccin de E/S y una direccin
de memoria. Una IRQ, es una seal que informa a la CPU que se ha producido un evento al que se debe prestar atencin. Se enva una IRQ a travs de
una lnea de hardware al microprocesador. Un ejemplo de peticin de interrupcin es cuando se presiona cualquier tecla; la CPU debe desplazar el
carcter del teclado a la memoria RAM. Una direccin de E/S es una ubica-
18
Administrador de redes
cin en la memoria que se utiliza para introducir/leer informacin de un ordenador mediante un dispositivo auxiliar.
Estos parmetros ya no hacen falta ponerlos porque desde hace aos los
equipos soportan el Plug & Play que es algo as como conectar y funcionar.
Esto hace que al conectar un dispositivo, ste se configure de forma automtica, facilitando el ajuste de esos parmetros.
Al seleccionar una tarjeta de red, debemos tener en cuenta los tres factores
siguientes:
- Tipo de red (por ejemplo, Ethernet, Token Ring o FDDI).
- Tipo de medio para conectar los equipos (por ej., cable de par trenzado,
cable coaxial o fibra ptica).
- Tipo de bus del sistema (por ejemplo, PCI o ISA).
19
Administrador de redes
Definicin
Bit (b)
Dgito binario 0 1
Byte (B)
8 bits
Kilobyte
(KB)
Megabyte
(MB)
Gigabyte
(GB)
1 KB=1.024 bytes
1 MB
=1.024 Kilobytes
=1.048.576 bytes
1 gigabyte
=1.024 MB
=1.073.741.824 bytes
Bytes
Bits
1 bit
1 bit
1 byte
8 bits
1.000 Bytes
8.000 bits
1 milln de
8 millones de
Bytes
bits
Mil millones
8 mil millones
de Bytes
de bits
1 billn de
8 billones de
Bytes
bits
1 TB
Terabyte
=1.024 GB
(TB)
=1.099.511.627.778
bytes
20
Ejemplos
Conectado/desconectado
abierto/cerrado +/- 5 voltios
Representa la N en el
cdigo ASCII
Mensaje de email: 2 KB
Documento Word: 20 KB
Disquete: 1.44 MB
Memoria RAM: 256 MB
CDROM: 650 MB
Cantidad de informacin
transmitida por una fibra
ptica
Administrador de redes
Sistema en base 10
Un sistema numrico est compuesto de smbolos y de normas para usarlos.
Existen muchos sistemas numricos y el ms utilizado en la vida real es obviamente es el sistema numrico decimal, o sistema de Base 10. Se denomina
de Base 10 debido a que utiliza diez smbolos, y combinaciones de estos smbolos, para representar todos los nmeros posibles. Los dgitos 0, 1, 2, 3, 4,
5, 6, 7, 8 y 9 conforman el sistema de Base 10.
Un sistema numrico decimal se basa en potencias de 10. Cada smbolo o
dgito representa el nmero 10 (nmero de base) elevado a una potencia
(exponente), de acuerdo con su posicin y se multiplica por el nmero que
posee esa posicin.
Al leer un nmero decimal de derecha a izquierda, la primera posicin representa 100 (1 10 elevado a 0), la segunda posicin representa 101 (10 x 1 =
10), la tercera posicin representa 102 (10 x 10 = 100), la cuarta posicin 103
(10 x 10 x 10 = 1.000) y as sucesivamente.
Por ejemplo:
2134 = (2x103) + (1x102) + (3x101) + (4x100)
Hay un 2 en la posicin correspondiente a los miles, un 1 en la posicin de las
centenas, un 3 en la posicin de las decenas y un 4 en la posicin de las unidades. Veamos una tabla con las caractersticas de la base 10:
Valor posicional
Base
Exponente
Cantidad de smbolos
Smbolos
Conversin de nmeros
Los ordenadores reconocen y procesan los datos utilizando el sistema numrico binario (Sistema base 2). El sistema numrico binario slo usa dos smbolos, 0 y 1. En cambio, el sistema numrico decimal (Sistema base 10), que
es que utilizamos comnmente, utiliza diez smbolos (del 0 al 9).
21
Administrador de redes
Base
128 - 64 - 32 - 16 - 8 - 4 - 2- 1
(Exponente)
Cantidad de smbolos
Smbolos
23
22
21
20
27 = 128
26 = 64
25 = 32
24 = 16
=
=
=
=
8
4
2
1
2
0,1
Para convertir los nmero en base 10 (decimal) a base 2 (binario) nos quedamos con el resto de dividir el nmero decimal entre 2, pero se colocan en posicin inversa a como los vamos obteniendo, tal como se muestra en la siguiente figura:
22
Administrador de redes
x a
b
c
Autoevaluacin
Elige la
respuesta correcta
de entre las siguientes
cuestiones
c Se comunican constantemente
tas.
23
Administrador de redes
x a
Soluciones
b
c
1.
2.
3.
4.
5.
24
Administrador de redes
Tema 2
Introduccin
a las redes
Introduccin a las redes
Introduccin a las redes
Introduccin a las redes
1. Elementos de un sistema
de comunicacin
Como muestra la figura, los elementos que integran un sistema de comunicacin son:
- Seal transmitida y recibida
- Transmisor
- Canal de comunicacin o medio
- Receptor
27
Administrador de redes
El transmisor
Es el sujeto o nodo emisor del mensaje. Prepara la informacin para que el
canal pueda transmitirla o soportarla, tanto en calidad (adecuacin a la naturaleza del canal) como en cantidad (amplificando la seal).
La transmisin puede realizarse:
- En banda base: es decir, en la banda de frecuencia propia de la seal, el
ejemplo ms claro es el habla en la red telefnica.
- Modulando: es decir, traspasando la informacin de su propia frecuencia
con un rango establecido, a otra de rango distinto. Esto nos permite adecuar
la seal que queremos transmitir a la naturaleza del medio utilizado y adems
nos posibilita el poder multiplexar el canal tanto en tiempo como en frecuencia, con lo cual varios usuarios podrn utilizarlo simultneamente.
28
Administrador de redes
El receptor
Tendr que interpretar la seal, eliminarle el ruido, recuperarla y entregarla al
transductor de salida que crear el mensaje transmitido originalmente.
2. Qu es una red
de ordenadores?
En los ltimos siglos se han desarrollado tecnologas que han tenido una gran
influencia:
- En el siglo XVIII fueron los grandes sistemas mecnicos que dieron pie a la
Revolucin Industrial.
- En el siglo XIX la tecnologa principal fue la mquina de vapor.
- Durante el siglo XX, la tecnologa dominante ha sido la recogida, procesamiento y distribucin de informacin. Podemos destacar varios desarrollos,
como la instalacin mundial de redes de telefona, inventos como la radio y la
televisin, el nacimiento y desarrollo de la informtica, as como la comunicacin a travs de satlites geoestacionarios.
A medida que vamos avanzando hacia el fin de este siglo, las diferencias entre
la captura, transporte, almacenamiento y procesamiento de la informacin van
desapareciendo. Organizaciones, tanto pblicas como privadas, con varias
oficinas distribuidas por una amplia rea geogrfica desean poder examinar
habitualmente el estado actual de todas ellas, con slo oprimir una tecla.
Conforme pasa el tiempo y nos vamos haciendo expertos en los procesos de
recogida, procesamiento y distribucin de informacin, solicitamos y necesitamos mtodos ms eficientes, fiables y rpidos.
Al principio el diseo de las organizaciones, se basaba en un modelo centralizado en el que un ordenador central era capaz de realizar todos los clculos
necesarios para todas las estaciones de trabajo. Este diseo evolucion
dando lugar a una distribucin del procesamiento de la informacin entre
29
Administrador de redes
30
Administrador de redes
31
Administrador de redes
32
Administrador de redes
Redes WAN
La WAN es aquella que est formada por varias LAN interconectadas por
medios guiados o no guiados, en una extensa rea geogrfica. En una WAN
nos encontramos con dispositivos de conmutacin interconectados que irn
encaminando el mensaje desde el origen hasta el destino. Una de las principales WAN es la red ARPANET, que fue creada por la Secretara de Defensa
de los Estados Unidos y fue la base sobre la que se construy la que actualmente es la mayor WAN de ordenadores, Internet.
El acceso a los recursos de una WAN a menudo se encuentra limitado por la
velocidad de las lneas de conexin telefnica. Las lneas troncales, llamadas
T1s, de telefnica a su mxima capacidad, slo tienen una velocidad de 1.5
Mbps y adems tienen un coste muy elevado.
33
Administrador de redes
A diferencia de las LAN, las WAN casi siempre utilizan ruteadores. Debido a
que la mayor parte del trfico en una WAN se presenta dentro de las LAN que
conforman sta, los ruteadores ofrecen una importante funcin, pues aseguran que las LAN obtengan solamente los datos destinados a ellas.
Para la implementacin de las WAN se han utilizado una de las dos siguientes tecnologas: conmutacin de circuitos y conmutacin de paquetes. En la
actualidad, se estn utilizando como solucin las tcnicas de transmisin de
tramas (frame relay) y las redes ATM.
Conmutacin de circuitos
La conmutacin de circuitos es un tipo de comunicacin en la que se establece o crea un camino nico dedicado (o circuito) a travs de los nodos de la red
durante la duracin de la sesin. Entre los nodos intermedios se dedica un
canal lgico para cada conexin. La informacin enviada por el emisor, se
transmite por el circuito que se ha creado. Los nodos por donde pasa el mensaje, encaminan los datos por el canal apropiado de salida. Cuando se termina la sesin se libera el camino dedicado y ya se podr utilizar por otros usuarios.
El ejemplo ms claro y significativo de este tipo de conmutacin es la red de
telefona que va enlazando lneas de cable para crear circuitos con una trayectoria nica durante la llamada. Estos sistemas de conmutacin de circuitos
son ideales para comunicaciones en las que prevalece que informacin sea
transmitida en tiempo real, a que llegue con calidad.
Conmutacin de paquetes
Al contrario que en el caso anterior, en estos sistemas no es necesario reservar unos recursos en el camino. Aqu, se comparten las conexiones existentes entre nodos por varios usuarios, aprovechando la utilizacin de la lnea y
reduciendo los costes. La voz y los datos se transforman en paquetes que se
transmiten continuamente por la red. Los paquetes de varias conexiones distintas se pueden ir entremezclando cuando atraviesan las lneas; con lo se
asegura que las conexiones estn en continuo uso. Cada paquete se va
pasando de nodo en nodo siguiendo algn camino entre la mquina origen y
la mquina destino. En cada nodo, el paquete se recibe completamente, se
almacena durante un breve intervalo y posteriormente se retransmite al
siguiente nodo. En el nodo final se debe ordenar, reorganizar y distribuir los
paquetes a los destinatarios.
Los diseadores de sistemas pueden utilizar los servicios de conmutacin de
paquetes para establecer conexiones entre redes LAN o WAN. Para acceder
a las redes de conmutacin de paquetes se utiliza un estndar internacional
34
Administrador de redes
35
Administrador de redes
ATM
El modo de transferencia asncrono (ATM, Asynchronous Transfer Mode)
resulta como concrecin de todos los sistemas de conmutacin de circuitos y
de paquetes. La diferencia ms clara entre retransmisin de tramas y ATM, es
que la primera utiliza paquetes con longitud variable (tramas) y los segundos
utilizan paquetes de longitud fija que se llaman celdas. ATM aade poca
informacin para el control de errores y como adems usa paquetes de longitud fija, el tiempo de procesamiento es bastante menor, por lo que tendr una
mayor velocidad de transmisin.
ATM se puede considerar como una tecnologa de conmutacin de paquetes
en alta velocidad con unas caractersticas particulares:
- Los paquetes tienen un tamao pequeo y constante (53 bytes).
- Es una tecnologa de naturaleza conmutada y orientada a la conexin.
- Los nodos que forman la red no tienen sistemas para el control de errores o
de flujo.
- El header de las clulas tiene una funcionalidad limitada.
Concretando, una red ATM est compuesta por nodos de conmutacin, elementos de transmisin y equipos terminales de usuario. Los nodos intermedios son capaces de encaminar la informacin empaquetada en clulas a
travs de unos caminos conocidos como conexiones de canal virtual. El
enrutamiento, en los nodos encaminadores de clulas, es un proceso hardware mientras que el establecimiento de la conexin, la divisin del mensaje
en clulas y la unin de esas clulas para formar el mensaje original, son procesos software.
36
Administrador de redes
Redes LAN
La red de rea local (LAN, Local Area Network) es aquella que se expande en
un rea relativamente pequea. Normalmente se encuentra en un piso dentro
de un edificio o varios edificios cercanos. Asimismo, una LAN puede estar
conectada con otras LAN a cualquier distancia, por medio de una lnea telefnica, ondas de radio y microondas.
Una red LAN puede estar formada desde dos ordenadores hasta cientos de
ellos. Todos se conectan entre s por varios medios y topologas. A la/s computadora encargada de llevar el control de la red se le llama servidor y a los
PCs que dependen de sta/s, se les conoce como nodos, estaciones de trabajo o host. Los nodos de una red pueden ser un PC que cuenta con su propia CPU, disco duro y software. Pueden conectarse a la red en un momento
dado. Tambin pueden ser un PC sin CPU o disco duro, es decir, se convierten en terminales tontos, que tienen que estar conectados a la red para su funcionamiento.
Las LAN son capaces de transmitir datos a velocidades muy altas y con poco
coste cuando son parte de la red local, pero las distancias son limitadas.
Normalmente estas redes transmiten datos a 10 Mbps. Token Ring tiene una
velocidad 4 a 16 Mbps, mientras que FDDI y Fast Ethernet de 100 Mbps o
ms.
Algunas diferencias entre las LAN y las WAN son:
- El mbito de una LAN es pequeo, frente a la WAN que es bastante extenso.
- Es frecuente que la LAN pertenezca a la misma organizacin, que ser la
propietaria de los distintos dispositivos conectados a la red. Esto requiere, que
se haga un buen diseo de la red ya que lleva asociado un importante coste
y que los usuarios son los responsables finales de la gestin de la red.
- Las velocidades de transmisin de las LAN, como norma general son bastante mayores que en una WAN.
Redes MAN
Otro tipo de red que utilizan las organizaciones, es la red de rea metropolitana o MAN (Metropolitan Area Network), es una versin ms grande que la LAN
y que normalmente se basa en una tecnologa parecida a sta. Estas redes se
desarrollan para resolver el problema del incremento de necesidades de ciertas organizaciones y, que las tcnicas tradicionales de conmutacin y cone-
37
Administrador de redes
xin punto a punto que se utilizan en las WAN, pueden no ser las adecuadas
para resolverlas.
Este tipo de redes tiene un mbito de un grupo de oficinas, de una misma
empresa u organizacin, cercanas a una ciudad y no contiene elementos de
conmutacin, los cuales desvan los paquetes por una de distintas lneas de
salida adecuadas.
Tericamente, las MAN son de mayor velocidad que las LAN, aunque en la
prctica podemos diferenciar dos tipos de redes MAN. El primero, se refiere a
las de tipo privado, las cuales son implementadas en universidades o corporaciones, con edificios repartidos en un rea determinada. Su estructura facilita la instalacin de cualquier tipo de medio. El segundo tipo hace referencia
a las redes pblicas de baja velocidad, las cuales operan a menos de 2 Mbps
como por ejemplo Frame Relay y RDSI (Red Digital de Servicios Integrados).
38
Administrador de redes
zan al nodo central del edificio sede para reiniciar y recuperar la informacin
manejada en alguna sucursal u oficina afectada.
Segn la firma de estudios Analysys, hoy en da hay casi 20 millones de
WLAN en el mundo, la mayora de ellas se encuentran en Estados Unidos,
aunque cada vez ms son los europeos que utilizan este tipo de redes.
Para finalizar, mencionaremos brevemente el ltimo tipo de redes, las VLAN
(Virtual LAN), que se trata de una red local que se crea con grupos de usuarios que tengan especificaciones parecidas o que compartan un conjunto de
recursos, como impresoras y servidores, pero que no necesariamente estn
ubicados en un mismo lugar de manera fsica.
Los estndares que ms se utilizan en estas redes son ISL (Inter Switch Link)
y 802.1Q, pero usan Internet para la transmisin de los datos de manera privada.
5. Modelo de datos
Modelo de datos simple
En cualquier intercambio de informacin entre computadoras u otros sistemas
de procesamiento, los procedimientos pueden ser muy complejos. Por ejemplo en el envio de un fichero entre dos ordenadores, debe haber un camino
que una a los dos, adems las siguientes tareas:
- El emisor debe crear un camino virtual hasta el destino para la transmisin o
bien proporcionar a la red la direccin del destino deseado.
- El emisor debe asegurarse que el destino esta preparado para poder recibir
datos.
- La aplicacin que transmite los datos desde el origen, debe asegurarse de
que el programa receptor en el destino est preparado para aceptar y guardar
el fichero para el usuario.
- Si los formatos de los dos archivos son distintos tanto en el emisor como en
el receptor, uno de los dos deber hacer la traduccin para poder interpretarlo.
39
Administrador de redes
La comunicacin entre los nodos, no se hace en un nico mdulo, el problema se divide en submdulos y cada uno se realiza por separado. Pensemos
en estos submdulos del software que se utiliza en los protocolos como en
una pila vertical que tiene varias capas. En la que cada capa tiene una funcin
para el intercambio de datos entre los usuarios.
Para que se puedan transferir datos, el emisor y el receptor deben tener el
mismo nmero de capas y, en cada una de ellas, las mismas funciones.
Cuando se cumple la condicin anterior, la comunicacin se consigue cuando
las mismas capas en los dos nodos intercambian informacin que verifican un
conjunto de condiciones o reglas a las que llamaremos protocolo.
Basndonos en que un protocolo es una pila vertical de capas, cada una de
ellas con sus funciones, podemos decir que enviar un mensaje desde una de
aplicacin en una mquina transmisora, hacia un programa en otro ordenador;
significa transferir el mensaje desde la capa ms alta a la inmediatamente inferior de manera sucesiva en la computadora emisora, enviar el mensaje a
travs del medio elegido y despus, ir subiendo el mensaje por las distintas
capas del software de protocolo en la computadora receptora.
As, en vez de disponer de un solo mdulo, como comentbamos antes, que
realiza las funciones correspondientes para que pueda existir la comunicacin,
tendremos una estructura de submdulos cada uno con una funcin concreta.
40
Administrador de redes
41
Administrador de redes
que las aproximaciones hacia OSI eran pocas o nulas. Por lo que el modelo
OSI, no es ms que un modelo terico, de ah que el modelo OSI se llame
modelo de referencia.
Sin embargo, los estndares OSI ofrecen un modo til para comparar la interconexin de redes. En el modelo OSI, hay varios niveles de hardware y software. Podemos examinar lo que hace cada nivel de la jerarqua para ver cmo
los sistemas se comunican por LAN.
El Modelo
La tcnica ms utilizada para resolver los problemas, es la de divisin de dicho
problema en partes ms pequeas. OSI hace algo parecido al dividir el protocolo de comunicacin en varias partes a las que llamaremos capas. Entonces
lo que tenemos es un protocolo dividido en un conjunto de protocolos ms
pequeos que estarn agrupados en una pila. La pila de protocolos es una
jerarqua de pequeos protocolos que cooperan entre ellos para realizar la
transmisin de informacin de un nodo a otro de la red. Las capas de los protocolos se parecen a las carreras de relevos, pero en vez del testigo, se pasan
paquetes de datos de un protocolo a otro, hasta que la informacin alcanza la
forma de una secuencia de bits para transmitirse por el entorno fsico de la red.
Las directrices generales que se adoptaron para el diseo del modelo son:
- No crear demasiadas capas para que la descripcin e integracin de las mismas sea fcil.
- Crear capas separadas donde las funciones sean claramente diferenciadas
tanto en la tarea a realizar como en la tecnologa utilizada.
- Crear una separacin entre cada capa en todo punto en el que la descripcin
del servicio sea reducida y el nmero de iteraciones a travs de dicha separacin sea pequea.
- Agrupar en una capa las funciones que sean parecidas.
- Hacer separaciones fijas en los puntos que la experiencia haya demostrado
su utilidad.
- Crear capas que puedan ser rediseadas junto con sus protocolos debido a
innovaciones que surjan tanto en el software como en el hardware, sin tener
que cambiar los servicios ofrecidos por las capas adyacentes.
- Crear una separacin donde sea conveniente tener una interfaz normalizada.
42
Administrador de redes
- Crear una capa donde haga falta un nivel distinto de abstraccin a la hora de
gestionar los datos.
- Permitir cambios en las capas o protocolos, sin que estos afecten a otras
capas.
- Establecer para cada capa, una separacin con sus adyacentes, es decir,
con su inmediata superior e inferior.
El modelo de referencia OSI es el principal modelo para la comunicacin en
red. Aunque en la actualidad hay varios modelos, la mayora de los fabricantes de redes tienen como gua para sus productos el modelo de referencia
OSI, con especial hincapi en la enseanza de los productos a los usuarios.
Este modelo es muy til porque ayuda a que los usuarios entiendan las funciones de red que se producen en cada capa. Adems, es un modelo que se
puede utilizar para comprender cmo se enva la informacin a travs de una
red. Incluso, podemos usar el modelo de referencia OSI para ver cmo los
paquetes de datos viajan desde las aplicaciones (por ejemplo, bases de datos,
documentos, etc.), a travs de un medio de red (por ejemplo, cables o el aire),
hasta otro programa de aplicacin que est en otro equipo de la red, an cuando el transmisor y el receptor tengan distintos tipos de red.
Las capas
El modelo OSI se divide en
siete capas, como se muestra
en la siguiente figura, que dividen el proceso de transmisin
de la informacin entre los
nodos de una red, cada capa
con sus protocolos se encarga
de ejecutar una determinada
parte del proceso global de la
transmisin.
43
Administrador de redes
En el emisor, en cada capa, el protocolo aade una cabecera (que son los
cuadraditos de la siguiente figura) a los datos que le proporciona la capa superior. Esta cabecera ser la que leer el protocolo de la capa correspondiente
en la mquina destino, para interpretar la accin a realizar. Este proceso se
repetir hasta que se llegue a la ltima capa. En esta ltima capa (capa fsica), tendremos los datos a transferir ms las cabeceras de todas las capas.
Cuando llega al ordenador destino, cada capa ir leyendo la cabecera asociada al protocolo y quitndola del mensaje. Este proceso se repetir hasta llegar al usuario destinatario de la informacin, al que slo se le mostrarn los
datos originales.
44
Administrador de redes
Los datos bajan por la pila del nodo emisor y suben por la pila del nodo receptor.
Antes de explicar cada una de las capas, vamos a hacernos una idea de cmo
se mueven los datos por el modelo OSI. Supongamos, por ejemplo, que un
usuario enva un e-mail a otro usuario de la red. El emisor del mensaje utilizar una aplicacin cliente, gestor de correo electrnico, como por ejemplo
MS Outlook, el cartero, Eudora, etc; como una herramienta de interfaz para
poder escribir y enviar el mensaje. Esta actividad del usuario se produce en la
capa de aplicacin.
Cuando los datos dejan la capa de aplicacin, se inserta una cabecera de la
capa de aplicacin junto con los datos. Estos pasan por todas las capas del
modelo, donde cada capa proporcionar servicios especficos relacionados
con el/los protocolo/s que tenga asociados en la capa.
45
Administrador de redes
Independientemente de la funcin que tenga asociada cada capa, todas aaden una cabecera a los datos originales, excepto la capa fsica, que est integrada por los dispositivos hardware, como por ejemplo un cable, nunca inserta informacin a los datos.
Cuando los datos estn ya en la capa fsica del nodo emisor, que se puede
definir como los elementos tangible de la red, como por ejemplo los cables,
hubs, switchs, etc; se desplaza por el entorno fsico de la red hasta alcanzar
el destino final, el usuario destinatario del correo electrnico.
Los datos son recibidos en la capa fsica del nodo destinatario y suben por la
pila OSI (por las capas, desde la capa fsica a la de aplicacin). A medida que
los datos van pasando por la cada una de las capas, el encabezado asociado
se va eliminando de los datos. Cuando los datos llegan a la capa de aplicacin, el destinatario puede usar el gestor de correo electrnico para leer el
mensaje recibido.
Concluyendo, conceptualmente enviar un mensaje desde un programa de
aplicacin en una mquina hacia un programa de aplicaciones en otra, significa transferir el mensaje hacia abajo, por las capas sucesivas del software de
protocolo en la mquina emisora, transferir un mensaje a travs de la red y
luego, transferir el mensaje hacia arriba, a travs de las capas sucesivas del
software de protocolo en la maquina receptora.
A continuacin, vamos a describir cada una de las capas que forman parte del
modelo de referencia OSI.
Capa de Aplicacin
La capa de aplicacin es la capa del modelo OSI ms cercana al usuario.
Ofrece a las aplicaciones un medio para poder acceder al entorno del modelo
OSI. Se diferencia de las otras capas inferiores en que no suministra servicios
a ninguna otra capa OSI (ya que es la primera o ltima segn se mire), solamente da a aplicaciones que estn fuera del modelo OSI. Adems, en esta
capa tambin se encuentran los programas de aplicacin de uso general
como, por ejemplo, la transferencia de ficheros, el correo electrnico, el acceso desde terminales a computadores remotos, etc.
En aplicaciones distribuidas como los sistemas cliente/servidor, la capa de
aplicacin es donde reside la aplicacin cliente, como puede ser por ejemplo
un navegador de pginas web. Se comunica con el servidor a travs de las
capas inferiores.
46
Administrador de redes
Capa de Presentacin
La capa de presentacin se puede definir como el traductor del modelo OSI.
Esta capa toma la informacin de la capa superior, es decir, de la capa aplicacin y la convierte a un formato genrico reconocible por todos los nodos de
la red.
Define la sintaxis que se va a utilizar entre los programas de aplicacin y nos
da los medios necesarios para seleccionar y poder cambiar la representacin
que utiliza. Tambin se encarga de codificar los datos si fuera necesario para
la aplicacin, as como de comprimirlos para que tengan menor tamao.
47
Administrador de redes
Capa de Sesin
La capa de sesin es la encargada de establecer la sesin o el enlace para la
comunicacin entre el nodo emisor y el receptor. Adems gestiona esta sesin
que se establece entre ambas mquinas.
Esta capa organiza y coordina el intercambio de datos entre los procesos de
las aplicaciones que se comunican. Le proporciona servicios a la capa de presentacin con el fin de proporcionar conjuntos de datos sencillos, que le permiten a una aplicacin conocer cmo est progresando la transmisin y recepcin de datos. En otras palabras, la capa de sesin se puede entender como
la capa que cronometra y controla el flujo.
La capa de sesin participa en la sincronizacin de las comunicaciones entre
las aplicaciones, con lo que cada una puede conocer en que estado est la
otra. Los errores de una aplicacin emisora, los gestiona esta capa, para que
la aplicacin receptora pueda saber que ha habido un error. Despus de un
error, la capa de sesin permite volver a coordinar las aplicaciones que estn
conectadas entre s. Esto es adecuado cuando las comunicaciones se interrumpen temporalmente o cuando hay un error que provoca la prdida de
datos.
Capa de Transporte
La capa de transporte se basa en aceptar los datos enviados por las capas
superiores, dividirlos en partes ms pequeas si fuera necesario, y pasarlos a
la capa inferior, tambin asegura que lleguen correctamente al otro nodo. Otra
funcin importante es que aisla a las capas superiores de las distintas posibles
48
Administrador de redes
Capa de Red
El nivel de red, es el tercer nivel del modelo OSI y su funcin consiste en conseguir que los datos lleguen desde el origen al destino aunque no tengan
conexin directa punto a punto, es decir, realiza la transferencia de informacin entre nodos finales a travs de una red.
49
Administrador de redes
Hay dos formas en las que el nivel de red puede funcionar internamente, utilizando datagramas o circuitos virtuales. En una red de datagramas, no hay un
establecimiento previo del camino para la comunicacin entre el emisor y el
receptor y cada paquete se enva independientemente por un camino u otro
de la red. En una red de circuitos virtuales dos equipos que deseen intercambiar informacin, antes de nada tienen que establecer una conexin. Durante
el establecimiento de esta conexin, los encaminadores o enrutadores que
haya por el camino elegido reservarn recursos para la comunicacin por ese
circuito virtual.
Independientemente de que la red funcione con datagramas o con circuitos
virtuales puede proporcionar al nivel de transporte un servicio orientado a
conexin o no.
Tambin es donde las directivas lgicas, como las direcciones IP de un nodo
de la red ya sea por ejemplo un ordenador o una impresora, se convierten en
direcciones fsicas, como puede ser la direccin hardware de la NIC.
Libera las capas superiores de la necesidad de conocer todo sobre la transmisin de datos subyacentes y las tecnologas de conmutacin utilizadas para
conectar los sistemas.
50
Administrador de redes
La funcin de este nivel, es conseguir que la informacin viaje, libre de errores, entre dos mquinas que estn conectadas. Para conseguirlo, crea paquetes de informacin llamados tramas, a los que les asigna una direccin de
nivel de enlace; gestiona la deteccin y correccin de errores, y se encarga
del control de flujo entre maquinas (para evitar que un equipo ms rpido desborde a uno ms lento). Para ello, los protocolos de esta capa aaden al final
de cada trama cdigos para la deteccin y recuperacin de errores, como por
ejemplo el Chequeo de Redundancia Cclica (Cyclical Redundancy Check o
CRC) o el algoritmo de Dijkstra. El CRC consiste en calcular un valor con los
datos del mensaje que se quiere transmitir, este valor se calcula tanto en la
computadora emisora como en la receptora. Si los dos valores CRC coinciden,
significa que la trama se recibi correctamente, en caso contrario indica que
ha habido algn error. El algoritmo de Dijkstra, adems de indicarnos que hay
un error, nos dice en que bits se produjo.
El tipo de trama que genera la capa de enlace de datos depender de la arquitectura de red que se est utilizando, como Ethernet, Token Ring o FDDI. La
siguiente figura muestra una trama Ethernet 802.2. Es posible que no comprenda todos las partes de la trama, sta se compone bsicamente de un
encabezado que la describe, de los datos que incluye y la informacin referente a la capa de enlace de datos como por ejemplo los puntos de acceso al
servicio de destino (DSAP), y puntos de acceso al servicio (SAP), que adems
de definir el tipo de trama de que se trata, contribuyen a que la trama llegue al
nodo receptor.
51
Administrador de redes
Funcin
Prembulo
Destino
Fuente
Longitud
DSAP
SAP
CTRL
Datos
FCS
Capa Fsica
La capa fsica del modelo de referencia OSI es la que se encarga de las conexiones fsicas del ordenador con la red, en este nivel se especifican los estndares de los medios de comunicacin (tipo de cableado o tipos de ondas) que
se utilizarn para conectar los equipos, la topologa de la red, niveles de tensin para 0 y 1, cmo se va modular la seal y otras caractersticas elctricas.
Tambin tendr en cuenta como deben estar orientadas las antenas de microondas para poder comunicarse, y las caractersticas de propagacin de las
52
Administrador de redes
53
Administrador de redes
Nivel
Capa
Aplicacin
Presentacin
Sesin
Transporte
Red
Enlace de datos
Fsico
Modelo TCP/IP
Aunque el modelo de referencia OSI est universalmente reconocido, el
estndar abierto de internet, desde el punto de vista histrico y tcnico, es el
Protocolo de Control de Transmisin/Protocolo Internet (TCP/IP). El modelo
54
Administrador de redes
55
Administrador de redes
Capas
El modelo TCP/IP resuelve la comunicacin en cuatro capas relativamente
independientes entre s: la capa de aplicacin, de transporte, de Internet y la
capa de acceso de red. Se puede ver que las dos primeras capas del modelo
TCP/IP tienen el mismo nombre que las capas del modelo de referencia OSI.
Pero no hay que confundir las capas de los dos modelos, ya que la capa de
aplicacin tiene diferentes funciones en cada modelo.
Capa de aplicacin
La capa de aplicacin nos proporciona lo necesario para poder hacer las distintas aplicaciones de usuario. La capa de aplicacin nos proporciona los distintos servicios como: HTTP (HiperText Transfer Protocol), correo electrnico,
FTP (File Transfer Protocol), TELNET, WWW (World Wide Web), etc.
Capa de transporte
Para una comunicacin eficiente y fiable, se requiere que los datos lleguen
correctos, es decir, que la informacin que se encuentre en la mquina destino sea la misma que se envi desde el nodo emisor, independientemente si
los paquetes llegan en el mismo orden en que fueron enviados o no. Para tal
fin, la capa de transporte utiliza los protocolos TCP (Transfer Control Protocol)
y UDP (User Datagram Protocol) no tiene en cuenta el camino seguido por los
mensajes hasta que llegan al destino. Slo, considera que hay establecida
una comunicacin entre los nodos y que se utiliza.
56
Administrador de redes
Capa Internet
Cuando dos dispositivos estn conectados a redes distintas, son necesarios
unos protocolos que permitan que los datos puedan atravesar las distintas
redes interconectadas, para ello, esta capa define la forma en que un mensaje viajar por de distintos tipos de redes hasta llegar al destino. El protocolo
principal de esta capa es el IP (Internet Protocol) aunque tambin estn en
este nivel los protocolos ARP (Address Resolution Protocol), ICMP (Internet
Control Message Protocol) e IGMP (Internet Group Membership Protocol).
Esta capa proporciona el direccionamiento IP y determina la ruta adecuada
que debe seguir un paquete a travs de los encaminadores desde el origen al
destino. Un encaminador es un procesador que conecta dos redes y cuya funcin principal es retransmitir datos desde una red a otra siguiendo la ruta adecuada para alcanzar al destino.
57
Administrador de redes
58
Administrador de redes
x a
b
c
Autoevaluacin
c Seal
transmitida,
transmisor y el medio
Elige la
respuesta correcta
de entre las siguientes
cuestiones
recibida,
b Transfer
Control
Internet Protocol
de una LAN es
pequeo frente a la WAN que es
bastante extenso.
59
Protocol
Control Protocol
Identification Protocol
c Transfer
Administrador de redes
x a
Soluciones
b
c
1.
2.
3.
4.
5.
60
Administrador de redes
Tema 3
Topologa de redes
Topologa
de
redes
Topologa de redes
Topologa de redes
Topologa de redes
1. Qu es la topologa?
La topologa es el patrn de conexin entre los ordenadores de la red, es
decir, la forma en que nuestros equipos estn interconectados entre s para el
intercambio de informacin. La definicin de topologa en s, se divide en dos:
- La topologa fsica, que es la estructura real de los cables o medios de comunicacin.
- La topologa lgica, que nos dir la forma en que los ordenadores acceden
a los medios fsicos para enviar datos.
As, en general, los criterios para elegir una topologa, tienen en cuenta el
menor coste de encaminamiento, y desestimar otros con menor importancia
como por ejemplo el mnimo coste. Otro criterio en el que debemos fijarnos,
es la tolerancia a fallos o la facilidad de poder localizarlos. Adems debemos
tener en cuenta la facilidad de instalacin y configuracin de la red.
63
Administrador de redes
Topologa de redes
3. Tipos de topologas
Las topologas fsicas que ms se utilizan son:
- Jerrquica o en rbol
- Bus
- Estrella
64
Administrador de redes
Topologa de redes
- Anillo
- Malla
- Celular
Todas estas se pueden combinar, por lo que podemos obtener una gran cantidad de topologas hbridas ms complejas.
65
Administrador de redes
Topologa de redes
66
Administrador de redes
Topologa de redes
Como ventaja tiene que el fallo de un nodo no implica que la red deje de transferir informacin, lo que nos permite aadir o quitar equipos a la red sin que
interrumpa su normal funcionamiento. Una ampliacin de la topologa de bus
es la jerrquica o de rbol, en la que el cableado del bus se extiende en varias
direcciones, con lo que al cableado central se le van agregando varios cables.
Pero aunque la red se expanda, la forma de enviar los datos es distinta a la
del bus. La tcnica utilizada para que los datos lleguen a todos los nodos, es
utilizar dos frecuencias distintas, una para recibir y otra para transmitir informacin. Las propiedades que hemos visto antes para el bus siguen sirviendo
para el rbol.
La topologa de bus, tambin se suele denominar bus lineal, porque los equipos se conectan en un lnea recta. Es el mtodo ms simple utilizado en las
redes de ordenadores. Consta de un cable llamado segmento central al que
se conectan todos los equipos de la red.
Comunicacin en el bus
Los equipos conectados con una red bus, se comunican enviando datos a un
equipo particular, mandando estos datos sobre el cable en forma de seales
electrnicas. Para entender cmo intercambian informacin los equipos en
una topologa bus necesitamos conocer los tres siguientes conceptos:
Envo de la seal. Los datos, en forma de seales electrnicas se envan a
todos los equipos de la red. Pero la informacin slo la acepta el equipo cuya
direccin coincida con la direccin destino codificada en la seal original. Los
dems ordenadores rechazan los datos. En un momento dado, slo puede
haber un ordenador enviando mensajes a la red. Cuantos ms equipos estn
conectados al bus, bajar el rendimiento de la red, ya que todos estarn esperando para transmitir datos y la red se volver ms lenta.
No hay una forma de medir cmo afecta un nmero dado de equipos a la velocidad de transmisin de cualquier red. El efecto sobre el rendimiento no slo
est relacionado con el nmero de equipos. Algunos de los factores que afec-
67
Administrador de redes
Topologa de redes
tarn al rendimiento de una red, adems del mencionado en el prrafo anterior en relacin al nmero de equipos, son:
- Caractersticas del hardware de los ordenadores que estn conectados a la
red.
- Cantidad de rdenes emitidas que estn esperando ser ejecutadas.
- Tipos de aplicaciones que se ejecutan en la red.
- Tipo de cableado utilizado en la red.
- Distancia fsica entre los equipos que hay en la red.
Rebote de la seal. Los datos se envan a toda la red, por lo tanto van un
extremo a otro de la red, es decir, del cable. Si la seal no se absorbe por
algn nodo o se elimina, viajar ininterrumpidamente por el cable, con lo que
no deja que otros equipos puedan transmitir. La seal se debe detener cuando haya podido alcanzar la direccin del equipo correcto.
Terminador. Para evitar el rebote de la seal de un extremo al otro de la red,
colocaremos un terminador (que es una especie de tapn) en cada extremo
del cable para as eliminar las seales que viajan sin rumbo por la red. Al
absorber este tipo de seales, el terminador libera el cable para permitir a
otros equipos enviar datos. En una red bus, los extremos finales de la red
deben tener conectados un terminador.
68
Administrador de redes
Topologa de redes
Expansin de la red
A medida que aumenta fsicamente una organizacin, su red tambin crecer.
El cable utilizado en la topologa de bus se puede extender de dos formas:
- Utilizando un elemento llamado acoplador que conectar dos cables para
crear un cable ms largo. El inconveniente de este mtodo es que los conectores debilitan la seal transmitida por lo que deben utilizarse con moderacin.
Se intuye que es mejor tener un cable continuo a conectar varios segmentos
ms pequeos con conectores y que el uso de demasiados acopladores provocar que los datos no se reciban correctamente.
- Tambin podemos emplear un componente llamado repetidor que conectar dos cables y adems amplificar la seal antes de reenviarla por el cable.
Esta opcin es mejor que la anterior o la de utilizar un cable ms largo, ya que
permite que una seal viaje ms lejos y siga siendo recibida correctamente.
69
Administrador de redes
Topologa de redes
70
Administrador de redes
Topologa de redes
Los equipos se conectan a la red anillo a travs de repetidores, que regeneran la seal y permiten poder aumentar la red. ste, tiene un buffer para almacenar y los datos, en este tipo de redes, viajan en un solo sentido, porque si
fuera en los dos sentidos, se produciran colisiones. El repetidor tiene un buffer que almacena y regenera los datos, con lo que se produce un retardo.
Los repetidores trabajan de los siguientes modos:
- Modo escucha: copia la seal entrante en el equipo y la pasa al siguiente,
regenerando la seal.
- Modo transmisin: un nodo pasa el flujo de bits al canal de comunicacin y
lo enva en una direccin, cuando recorre los datos y le vuelve a llegar, puede
eliminar esa informacin que haba emitido.
- Modo cortocircuito: los bits que llegan se regeneran pero no se pasan al
siguiente equipo. Con este modo podemos quitar equipos sin tocar la red, as
el retardo de la informacin es 0.
En esta topologa, los datos circularn en una sola direccin, es decir, una
estacin recibe los datos y los reenva a la siguiente de la red. La lgica utilizada en estas redes es bastante simple. Las tareas que realizarn los nodos
pertenecientes al anillo, son aceptar y enviar la seal al equipo inmediatamente conectado a l.
71
Administrador de redes
Topologa de redes
72
Administrador de redes
Topologa de redes
Paso de testigo
El mtodo utilizado para enviar los datos por el anillo, se denomina paso de
testigo. Un testigo, no es ms que es un conjunto especial de bits que viajan
en una red Token Ring. En cada red se utiliza nicamente un testigo. El testigo va pasando de equipo en equipo hasta que se encuentra con un equipo
que quiere enviar datos, entonces este terminal emisor modifica el testigo,
aade una direccin a los datos y vuelve a poner el paquete en el anillo.
Los datos viajan por la red, de equipo en equipo hasta que llegan al nodo que
tiene la misma direccin que la direccin incluida en el paquete con los datos.
El equipo destino cuando recibe el mensaje, enva otro al equipo emisor
indicndole que los datos han sido recibidos correctamente. Despus de la
recepcin del mensaje de verificacin, el equipo emisor crea un nuevo conjunto de bits y lo libera en la red. Este testigo nuevo circula por la red hasta
que otra estacin quiere enviar datos.
Despus de esta explicacin, puede parecer que este mtodo del paso de testigo necesitar mucho tiempo ya que viajar por toda la red, pero el testigo
viaja a una velocidad muy rpida, cercana a la de la luz. Por ejemplo, un testigo puede circular unas 477.376 veces por segundo por un anillo de 200
metros de dimetro.
73
Administrador de redes
Topologa de redes
74
Administrador de redes
Topologa de redes
Estrella-bus
Esta estructura, es una combinacin de las topologas bus y estrella. Aqu, tendremos varias redes de estrella que estn conectadas entre s a travs de segmentos lineales de bus. Si un equipo falla por cualquier causa, los dems terminales pueden seguir envindose datos, es decir, no afectar al resto de la
red. Pero si es un concentrador el que falla, entonces los equipos que estn
conectados al nodo central, no podrn comunicarse. Si un concentrador est
conectado a otros concentradores, y este falla, tampoco se podrn comunicar
los nodos.
Estrella-anillo
Esta topologa, a veces se llama anillo cableado en estrella se parece a la
topologa explicada en el prrafo anterior. Tanto la estrella-anillo como la estrella-bus tienen un concentrador que contiene al anillo o al bus. En una red
estrella-bus hay segmentos lineales que conectan los concentradores, mien-
75
Administrador de redes
Topologa de redes
76
Administrador de redes
Topologa de redes
x a
b
c
Autoevaluacin
Elige la
respuesta correcta
de entre las siguientes
cuestiones
b Celular, malla.
c Estrella, anillo, malla y bus.
d Se utilizan todas las anteriores.
a Concentradores
b Terminadores
c Repetidores
d Amplificadores
a Topologa de anillo
b Topologa de estrella.
c Topologa malla.
d Topologa de bus.
77
Administrador de redes
Topologa de redes
x a
Soluciones
b
c
1.
2.
3.
4.
5.
78
Administrador de redes
Tema 4
Medios de transmisin
y tarjetas de red
Medios de transmisin y tarjetas de red
Medios de transmisin y tarjetas de red
Medios de transmisin y tarjetas de red
2. Cable coaxial
2.1 Introduccin
Antiguamente el cable coaxial
era muy utilizado ya que es ligero, flexible, fcil de manejar y con
un coste relativamente pequeo.
81
Administrador de redes
Conductor central
El conductor central del cable coaxial, est formado de:
- Cobre electroltico: con una pureza mayor al 99% y con una resistividad
nominal a 20C de 17.239 ohm.mm2/km.
- Cobre estaado: este material est limitado al cableado que se utiliza en
aparatos que necesiten unas adecuadas condiciones de soldabilidad (propiedad de unirse dos metales dando lugar a slo uno).
82
Administrador de redes
- Cobre plateado: se utiliza cuando se produce una alta atenuacin provocada por las altas frecuencias, adems tiene mucha estabilidad con dielctricos
fluorados.
- Acero cobreado: es un alambre que se obtiene del proceso de trefilacin del
cobre sobre el acero. Aunque tiene una conductividad normal aproximadamente entre el 30 y 40% de la conductividad del cobre, con frecuencias altas
son muy parecidas.
Aislante
Como aislantes en los cables coaxiales, podemos utilizar los siguientes:
- Polietileno compacto: es el ms utilizado, debido a su buena constante
dielctrica relativa que es 2.25 y a su rigidez dielctrica 18kV/mm.
- Polietileno expandido: este material se obtiene aadiendo al polietileno
determinados elementos qumicos que se descompondrn con ciertas temperaturas generando gases. Como este polietileno tiene una reducida constante
dielctrica y poca prdida, permite reducir la atenuacin, en comparacin con
el polietileno compacto.
- Polietileno/aire: se obtiene al emplear una espiral de polietileno rodeando
el conductor central, y a su vez todo forrado con un tubo extruido de polietileno.
- Tefzel: Es un compuesto de copolmero etileno-tetrafluoretileno, que se utiliza cuando tenemos temperaturas en el rango de -50C hasta +155C, con una
constante dielctrica de 2.6 y una rigidez dielctrica de 80kV/mm.
- Tefln FEP: Este es un compuesto de copolmero etileno- tetrafluoretilenoexafluorpropileno que se utiliza con temperaturas entre -70C y +200C, con
constante dielctrica de 2.1 y rigidez dielctrica de 50kV/mm.
Conductor externo
Como conductores externos podemos utilizar cualquiera de los siguientes:
- Cobre: se utiliza normalmente en forma de trenzado con 16, 24 36
pequeos grupos de hilos y con ngulos entre 30 y 45 grados.
- Cobre estaado: cuando se pretenden soldar los cables.
- Cobre plateado: se utilizan con aislantes fluorados.
83
Administrador de redes
Cubierta externa
Para la cubierta externa, se utilizarn los materiales:
- Cloruro de polivinilo (PVC, PolyVinyl Chloride): es el ms utilizado actualmente, adems se pueden modificar sus propiedades dependiendo de las
necesidades.
Una exigencia para el PVC es no contaminar al aislante interno, ya que si no
pueden corromperse las propiedades elctricas del aislante, lo que provoca un
aumento de la atenuacin.
- Polietileno: aguanta muy bien las radiaciones ultravioletas.
- Materiales fluorados: como Tefzel y Tefln FEP (estudiados anteriormente)
se utilizan cuando tenemos temperaturas altas o estamos en presencia de elementos qumicos.
- Poliuretano: lo emplearemos cuando necesitemos buenas propiedades
mecnicas.
Armaduras
- Alambres de acero: usados en forma de trenza, cuando los necesitamos en
instalaciones subterrneas.
Elementos autoportantes
En instalaciones areas para sostener el cable nos valemos de construcciones especiales que utilizan un cable en paralelo al coaxial envolviendo los dos
elementos, con una cubierta de PVC o polietileno.
84
Administrador de redes
85
Administrador de redes
- El conector BNC-T (derivador BNC): Es el encargado de conectar la tarjeta de red del ordenador a la red.
86
Administrador de redes
- Conector acoplador BNC: Une dos cables coaxiales para conseguir uno
con mayor longitud.
87
Administrador de redes
3.1 Introduccin
Este tipo de cable, desde el comienzo de las redes es uno de los ms usados
y en algunos casos particulares es el ms comn, consiste en pares de hilos
de cobre aislados con un dimetro aproximado de 1 mm. Los cables se entrelazan para minimizar las interferencias que se producen por la cercana de
cables similares. Los pares trenzados se envuelven con una cubierta externa
de PVC (Policloruro de Vinilo) en cables con ms de un par trenzado (de 2, 4,
8, ...hasta 300 pares), para protegerlo del exterior.
El ejemplo ms comn y antiguo de este tipo de cableado, es la red de telefona. En esta red, la mayora de los equipos se conectan a travs de un par
trenzado. Hoy en da son un estndar en el mbito de las redes LAN, como
medio para el envo de informacin en las redes de acceso a usuarios. Aunque
las caractersticas de transmisin de este tipo de cables son inferiores, y en
concreto la facilidad de adquirir interferencias, a las del cable coaxial; su auge
se debe sobre todo al bajo coste, su flexibilidad y facilidad de instalacin,
adems de las mejoras tecnolgicas que continuamente son aadidas.
88
Administrador de redes
3.2 Tipos
Principalmente los cables par trenzado ms utilizados son:
Este tipo de cable es el que ha sido mejor aceptado, por su bajo coste, accesibilidad y fcil instalacin. Sus cables de cobre enrollados y aislados con plstico PVC, tienen un buen comportamiento en las aplicaciones de hoy. Sin
embargo, tiene el inconveniente que a grandes velocidades de transmisin
puede sufrir interferencias electromagnticas del medio ambiente.
89
Administrador de redes
90
Administrador de redes
3.3 Categoras
En el cable par trenzado vamos a tener varias categoras, como por ejemplo:
- Categora 1: Cable par trenzado sin apantallar (UTP), es bueno para la
transmisin de voz, pero no para los datos.
- Categora 2: Cable UTP, en esta categora el cable tiene cuatro pares trenzados y est soporta velocidad de transmisin de 4 Mbps.
- Categora 3: Cable par trenzado por el que puede circular la informacin a
10 Mbps en redes ethernet 10Base-T, en una red Token Ring la velocidad que
puede soportar es de 4 Mbps. Este cable tambin tiene cuatro pares.
- Categora 4: Cable par trenzado certificado para velocidades de 16 mbps.
Este cable, al igual que los anteriores, tiene cuatro pares.
- Categora 5: Cable de cobre par trenzado, con cuatro hilos de 100 Ohm. La
velocidad de transmisin en este tipo de cable puede ser de 100 Mbps, para
poder dar soporte a las nuevas tecnologas, como por ejemplo, ATM
(Asynchronous Transfer Mode).
Hay varias opciones para el estndar IEEE 802,3 que se variarn en la velocidad, tipo de cable y distancia de transmisin, entre ellas podemos destacar:
91
Administrador de redes
- 10Base-T: Cable par trenzado que permite una longitud de unos 500 m, a
una velocidad de 10 Mbps.
- 1Base-5: Cable par trenzado que permite una longitud mxima de 500 m, a
una velocidad de 1 Mbps.
- 100Base-T: Tambin llamado Ethernet rpida, es un nuevo estndar que permite velocidades de transmisin de 100 Mbps y utiliza el mtodo de acceso
CSMA/CD, utilizando para ello un cable par trenzado.
- 100VG AnyLan: Nuevo estndar Ethernet, con el que podemos alcanzar
velocidades de 100 Mbps, empleando un nuevo mtodo de acceso por prioridad de demandas sobre configuraciones de cableado par trenzado.
La EIA/TIA (Electronics Industries Association/Telecomunications Industries
Association) especifica el estndar EIA/TIA-568 para la instalacin de redes
LAN. El cable par trenzado que ms utiliza es el UTP, y es con el que trabajan las redes 10Base-T Ethernet, Token Ring, etc. La EIA/TIA-568 elige cuatro
de los ocho pares trenzados que hay en cada cable, para adecuarla a las
necesidades de redes de datos y telecomunicaciones. Hay dos tipos de configuraciones distintas, para los contactos (cuchillas) de los conectores del cable
par trenzado, denominadas T568A y T568B. La ms empleada es la T568A.
92
Administrador de redes
93
Administrador de redes
- Blanco y azul
- Verde
- Blanco y verde
- Naranja
- Blanco y naranja
- Marrn
- Blanco y marrn
La posicin que va a tener cada cable de color en el conector viene determinada en la siguiente figura:
95
Administrador de redes
Tambin hay que verificar que la funda exterior del cable par trenzado (el trozo
gris que se ve en la figura), caiga dentro de la pestaa de seguridad. Esto se
hace para que cuando se crimpe el cable con el conector, la funda se quede
fijada a esta pestaa.
Una vez comprobado todo,
introducimos el conector en la
crimpadora y la cerramos creando un extremo del cable.
Cuando crimpamos, no podemos volver a utilizar el conector
RJ45, por lo que si nos equivocamos al crimpar un cable tendremos que volver a hacerlo
todo de nuevo.
96
Administrador de redes
4. Fibra ptica
Las fibras pticas no son en s cables, son conductos de plstico o vidrio (en
verdad de polisilicio), que envan un haz de luz desde un extremo, generalmente introducida por un lser o un LED, al otro extremo. Esto se hace a
travs de continuas reflexiones que lo mantienen dentro del ncleo. Es decir,
es una gua de ondas y en este caso es una onda de luz.
Las fibras pticas utilizadas en telecomunicaciones para grandes distancias,
son siempre de polisilicio, utilizando las de plstico en ciertas redes de ordenadores y aplicaciones de corta distancia, ya que tienen ms atenuacin que
las de cristal. Tambin tendr otras aplicaciones como la conduccin de luz
solar hacia el interior de edificios, o donde puede ser peligroso usar la tpica
iluminacin en presencia de gases explosivos. Adems se utiliza en aparatos
mdicos para la transmisin de imgenes desde el interior del cuerpo humano.
Estos conductos estn compuestos por un finsimo ncleo central formado de
plstico o cristal, con un alto ndice de refraccin, envolviendo a esta capa
habr un material parecido pero con un ndice de refraccin un poco menor.
Rodeando a esta segunda capa, tendremos la ltima envoltura que proteger
al cable de las agresiones externas.
El modo de funcionamiento de este conductor se describe a continuacin.
Cuando la luz choca con una zona que tiene un ndice de refraccin menor, se
refleja en gran parte, cuanto mayor sea el contraste de ndices y el ngulo de
incidencia, tendremos una reflexin interna total. As, en el ncleo de la fibra
ptica, la luz choca contra las paredes y se refleja en ngulos muy abiertos,
tan abiertos que prcticamente va por el centro. De esta forma, se pueden
conducir los haces de luz sin sufrir prdidas en distancias largas.
97
Administrador de redes
Multimodo
Una fibra multimodo es un fibra que puede propagar ms de un modo de luz,
es decir, puede tener mas de mil modos para la propagacin de la luz. Se utilizan generalmente en aplicaciones con poca longitud, menos de 1 Km. Es
fcil de disear y tiene un coste pequeo. El ncleo de este tipo de fibra ptica es mayor, pero tiene el mismo orden de magnitud, que el revestimiento.
Gracias al gran tamao del ncleo, es ms fcil de conectar y tiene una mayor
tolerancia a componentes de menor precisin.
Monomodo
Una fibra monomodo es una fibra ptica en la que la luz, slo se propaga de
un modo. En este tipo el ncleo es ms pequeo, se reduce hasta que el dimetro tiene un tamao que slo admite un modo de propagacin. Se utiliza en
aplicaciones de larga distancia, mayores de 300 km.
5. Medio inalmbrico
5.1 Introduccin
La definicin de medio inalmbrico, se refiere a comunicacin de los equipos
sin cables, utilizando para ello ondas de radio o infrarrojas. Las ondas de radio
de baja potencia, como las utilizadas para el envo y recepcin de los datos
entre los dispositivos, no estn reguladas, sin embargo, para las comunicaciones con ondas de radio de alta potencia, es necesario un permiso que permita trasmitir en una frecuencia determinada.
98
Administrador de redes
5.2 Configuracin
Instalacin de un router 802.11b/g
Para poder estar conectados a nuestra red o a internet y tener la libertad de
poder movernos por un rea con nuestro ordenador sin la necesidad de estar
conectado a un cable, es necesaria esta tecnologa WIFI.
Para esto, utilizaremos un router inalmbrico que nos evitar tener que estar
enganchados a una conexin de red en cada lugar donde queramos estar
conectados. Como ejemplo utilizaremos un router Linksys 802.11b/g, aunque
tambin podemos usar cualquier marca.
99
Administrador de redes
Si nos fijamos en el modelo del router vemos que es el 802.11 b/g, las dos ltimas letras nos van a indicar que es un router de banda doble, es decir, nos va
a servir para los dispositivos que utilicen el estndar 802.11 b (hoy en da son
bastantes) y adems podemos emplear el 802.11 g, que funciona aproximadamente a una velocidad 5 veces mayor que el anterior (54 Mbps) y cada vez
se est haciendo ms popular. Por lo que con este router podremos conectar
los dos tipos de dispositivos a la vez.
Cuando empleamos tecnologa WIFI, los equipos que utilizaramos deben ser
porttiles para poder aprovechar todas las ventajas que nos ofrece, aunque
tambin podemos utilizar equipos de sobremesa.
Lo primero que haremos, ser comprobar si el router que tenemos requiere
que instalemos todo el hardware que hay en nuestra red (adems las tarjetas
de red inalmbricas, etc.) antes de instalar el software del mismo o viceversa.
Haba odo que esto era muy importante. El router de este ejemplo (Linksys)
es ms sencillo que todo esto, no tiene que instalar software alguno.
100
Administrador de redes
101
Administrador de redes
102
Administrador de redes
6. Tarjetas de red
6.1 Introduccin
La tarjeta de red o NIC (Network Interface Card, Tarjeta de Interfaz de Red),
es el dispositivo que permite la conexin de un equipo terminal de datos
(ETD), como por ejemplo un ordenador o una impresora a nuestra red. Las
ms comunes estn en formato ISA y PCI, tambin se pueden encontrar en la
actualidad en USB y en el caso de los porttiles, PCMCIA. Si lo que se quiere es crear una red Fast Ethernet, habr que emplear el formato PCI debido a
su mayor ancho de banda.
103
Administrador de redes
En el mercado actual hay varios tipos de NICs dependiendo del tipo de cableado o arquitectura que utilice la red (coaxial, par trenzado sin apantallar, apantallado, etc.), aunque el ms utilizado es del tipo Ethernet con un conector
RJ45.
Las tarjetas Ethernet pueden variar dependiendo de la velocidad de transmisin, usualmente es de 10 Mbps 10/100 Mbps. Hoy en da, se estn empezando a utilizar las de 1000 Mbps (Gigabit Ethernet) y en algunos casos 10
Gigabit Ethernet, que permite usar tambin cable de par trenzado, pero de
categoras 6, 6e y 7 que transmiten a frecuencias ms altas. Otro tipo de adaptador muy extendido hasta hace poco era el que usaba conector BNC.
Tambin son NIC las tarjetas inalmbricas o wireless, las cuales vienen en
diferentes variedades dependiendo de la norma a la cual se ajusten, usualmente son 802.11a, 802.11b y 802.11g. La que tiene ms aceptacin es la
802.11b que permite transmir a 11 Mbps con una distancia aproximada de 100
m.
Cada tarjeta de red tiene un nmero identificativo en cdigo hexadecimal, este
es nico para cada NIC y tiene un tamao de 48 bits, llamado MAC. Esta direccin hardware es administrada por el IEEE (Institute of Electronic and
Electrical Engineers). Los tres primeros octetos del nmero MAC conocidos
como OUI identifican a proveedores especficos y son designados por la IEEE.
6.2 Instalacin
Para instalar una tarjeta de red, es necesario tener la tarjeta junto con su driver (programa que controla un dispositivo).
104
Administrador de redes
105
Administrador de redes
El siguiente paso es comprobar que la tarjeta se quede correctamente alineada con la ranura de la placa base donde se fijar, posteriormente se proceder
a atornillarla, para que sta se quede bien fijada.
106
Administrador de redes
107
Administrador de redes
x a
b
c
Autoevaluacin
Elige la
respuesta correcta
de entre las siguientes
cuestiones
ncleo conductor.
tora y aislante.
c 56 bits.
d 256 bits.
109
Administrador de redes
x a
Soluciones
b
c
1.
2.
3.
4.
5.
110
Administrador de redes
Tema 5
Configuracin
bsica de redes
Configuracin bsica de redes
Configuracin bsica de redes
Configuracin bsica de redes
Aunque todas las redes tienen algunos componentes, funciones y caractersticas parecidas, como por ejemplo, servidores, clientes, medios, impresoras u
otros perifricos y datos compartidos; podemos dividir las redes en dos grandes categoras:
- Redes de grupo de trabajo.
- Redes basadas en servidores.
La diferencia entre stas es grande, ya que cada una tiene caractersticas distintas. El tipo de red que vamos a instalar depender de:
- El tamao de la empresa u organizacin.
- El nivel de seguridad requerido.
- La actividad de la organizacin.
- Los soportes administrativos con los que cuenta la empresa.
- El volumen de datos transmitidos por la red.
- La utilizacin que harn los usuarios de la red.
- El coste de la red y la cantidad monetaria disponible para su desarrollo.
113
Administrador de redes
1.1 Caractersticas
Una red grupo de trabajo, entre otras, va a tener las siguientes caractersticas:
- Tamao: Las redes grupo de trabajo se llaman tambin trabajo en grupo
(workgroups). El trmino trabajo en grupo implica un pequeo grupo de personas. Normalmente, una red trabajo en grupo tiene un mximo de diez ordenadores.
- Coste: Las redes grupo de trabajo, son bastante simples. Como se coment
anteriormente, cada equipo funciona como cliente y servidor, por lo que no
hace falta la utilizacin de un servidor central o los dems componentes de
una red de alta capacidad. Este tipo de redes pueden ser ms econmicas
que las redes basadas en servidor, ya que no hace falta un coste adicional
para la compra de hardware ni de software.
- Sistemas operativos: Para la instalacin de una red punto a punto, el software de red necesario, no proporciona el mismo rendimiento y la misma seguridad que el software de red especificado para servidores dedicados. Los servidores dedicados slo funcionan como servidores, y no como clientes o estaciones.
Las redes grupo de trabajo, estn aadidas en muchos sistemas operativos.
En estos casos, no hace falta software adicional para implantar y configurar
una red de este tipo.
- Implementacin: Al aplicar estas redes, tendremos las siguientes ventajas:
Los ordenadores estn fsicamente con los usuarios que los utilizan.
Los usuarios son los administradores de sus equipos, y son los que
gestionan su seguridad.
Los equipos de la red estn conectados por un sistema de cableado
simple, fcilmente visible.
114
Administrador de redes
2. Propiedades
del grupo de trabajo
Aunque una red pueda ser suficiente para cubrir las necesidades de pequeas
organizaciones, a veces, no resulta adecuada para ciertos mbitos. En esta
seccin vamos a especificar algunas de las consideraciones que un diseador
de redes debe tener en cuenta antes de decidir qu tipo de red van a utilizar
para implementar.
2.1 Administracin
Las tareas de administracin de la red incluyen:
- Gestionar las cuentas de usuarios y la concesin de ciertos permisos a las
mismas.
- Asegurar que los recursos puedan ser accedidos por los usuarios.
- Mantenimiento de los programas y los datos que manejan.
- Instalacin y actualizacin del software de aplicacin y del sistema operativo.
115
Administrador de redes
2.3 Seguridad
En una red, la seguridad bsica consiste en crear una contrasea para un
recurso, como por ejemplo un directorio, al que se puede acceder por cualquier usuario en la red. Todos los usuarios de un grupo de trabajo definen su
propia seguridad, y puede haber recursos compartidos en cualquier equipo, en
vez de que estn nicamente en un servidor centralizado como ocurrir en las
redes basadas en servidores; de este modo, es muy difcil mantener un control centralizado. Esta falta de control tiene un gran impacto en la seguridad de
la red, ya que puede que algunos usuarios no utilicen medidas de seguridad.
En redes en las que la seguridad es muy importante, no es conveniente utilizar este tipo de redes, es mejor usar una basada en servidores.
2.4 Formacin
Como en los grupos de trabajo, cada usuario es su propio administrador y
cada equipo puede actuar como servidor y cliente, los usuarios necesitarn
formacin antes, para poder utilizar la red correctamente.
116
Administrador de redes
117
Administrador de redes
de esto, pasamos a indicarle a los nodos que formarn la red cmo deben llamarse y cul va a ser el nombre de su red grupo de trabajo.
Para que nuestros equipos se puedan comunicar es necesario crear una
conexin de red. Antes de crear una conexin de red debemos abrir la ventana de conexin de red, para ello hacemos clic con el botn derecho en el icono
Mis sitios de red del escritorio, si este icono no estuviera en el escritorio, se
mostrara como se explica a continuacin.
Tambin nos va a hacer falta el icono de MiPC, por lo que debemos hacer
que aparezca en el escritorio. Para ello pinchamos en el escritorio con el botn
derecho y en el men emergente seleccionamos la opcin Propiedades
118
Administrador de redes
A continuacin en la ventana emergente, dentro de la opcin Iconos del escritorio seleccionamos las opciones Mis sitios de red y MiPC, para que nos
aparezcan los iconos en el escritorio, y pinchamos en el botn aceptar.
119
Administrador de redes
Una vez aqu, hacemos clic en la opcin Crear una conexin nueva y nos
aparece la ventana del asistente para conexin nueva.
120
Administrador de redes
Hacemos clic en la opcin Siguiente para que se muestre la ventana de finalizacin de la creacin del asistente para la conexin nueva, as podemos terminar este asistente y abrir un nuevo asistente para configurar la red.
121
Administrador de redes
Antes de poder configurar la red, se nos pide que hagamos varias cosas antes
de seguir, las ms bsicas son:
- Instalacin del hardware (modems, tarjetas, etc.).
- Conectar todos los equipos mediante el cable.
- Conectar el dispositivo a travs del que nos vamos a conectar a internet a la
red telefnica.
Este asistente tambin nos proporciona una lista de las posibles comprobaciones que tenemos que hacer antes de seguir con la configuracin de la red.
Esta lista se expone en la imagen que mostramos en la pgina siguiente.
122
Administrador de redes
123
Administrador de redes
124
Administrador de redes
Esta ventana tiene un enlace con ms informacin de los nombres y las descripciones de los equipos que se detallan en la siguiente ventana.
125
Administrador de redes
A continuacin, configuramos la red para poder compartir ficheros y dispositivos, como puede ser una impresora, activando el uso compartido de archivos
e impresoras.
126
Administrador de redes
Hasta ahora lo que hemos hecho ha sido especificar las caractersticas que
queremos que tenga nuestro equipo en la red, al presionar el botn
Siguiente, es cuando empieza el proceso de configuracin del ordenador en
la red.
Cada vez que queramos configurar un equipo de nuestra red, tendremos que
ejecutar el asistente anterior, si hubiera uno o varios ordenadores en nuestra
red que no tuvieran la versin de Windows que estamos utilizando (en este
ejemplo es XP) , tendramos que utilizar un disco de configuracin. Este disco
127
Administrador de redes
Ahora se copiarn ficheros en nuestro disco de configuracin y se nos muestran los pasos a seguir cada vez que queramos configurar un equipo en nuestra red.
128
Administrador de redes
Para que todo lo que hemos establecido tenga efecto, es necesario reiniciar el
equipo.
129
Administrador de redes
130
Administrador de redes
dems equipos, debemos cambiarlo. Para ello hacemos clic sobre el botn
Cambiar.
En la ventana Cambios en el nombre de equipo, podremos cambiar o asignar tanto el nombre del ordenador como del grupo de trabajo. Hecho esto, ya
slo nos queda aceptar la operacin y la bienvenida al grupo de trabajo, como
se nos muestra en la siguiente ventana.
Despus de esto slo nos falta reiniciar nuestro PC para que los cambios tengan efecto y nuestro equipo pueda comunicarse con todos los nodos pertenecientes al grupo de trabajo MIGRUPO.
En este ejemplo, hemos cambiado el ordenador con nombre forcem10 del
grupo de trabajo GRUPO_TRABAJO a equipo1 del grupo MIGRUPO.
131
Administrador de redes
Esta operacin se repetira para todos los equipos que quisiramos incluir en
la red. Por ejemplo, si tuviramos siete equipos en la red, tendramos que
repetir siete veces los pasos anteriores, uno para cada ordenador.
4. Introduccin a redes
basadas en servidores
En una organizacin que necesite tener conectados ms de 10 usuarios, una
red grupo de trabajo puede no resultar adecuada. Por lo tanto, en la mayora
de las empresas utilizan servidores dedicados para la implementacin de sus
redes. Un servidor dedicado es el que utiliza slo para dar servicio a otros
ordenadores, y no se utiliza como cliente o estacin de trabajo. Los servidores estn construidos para dar un servicio ptimo y seguro a las peticiones de
los clientes de la red. Las redes basadas en servidor se han convertido en el
modelo estndar para la definicin de redes.
A medida que aumenta el tamao de las redes, bien porque se incrementa el
nmero de equipos o la distancia geogrfica entre ellos, generalmente tambin van ampliando el nmero de servidores. El reparto de las tareas de la red
entre distintos servidores garantiza que sean ms eficientes.
132
Administrador de redes
133
Administrador de redes
tos que se conectan a los servidores por medio de mdems y lneas telefnicas.
- Servidores de servicios de directorio: Estos servidores permiten a los
usuarios localizar, almacenar y proteger informacin en la red. El software servidor agrupa a los equipos en dominios, con lo que permiten que cualquier
usuario de la red tenga acceso a cualquier recurso de la misma.
La planificacin para el uso de servidores especializados es importante con
una red grande. El administrador de la red debe tener en cuenta cualquier crecimiento previsto, para que el uso de sta no se vea perjudicado si es necesario cambiar de funcin a un servidor especfico.
Un servidor de red independientemente de la funcin que realice y de lo potente que sea, deber tener un software apropiado para poder sacar todo el rendimiento posible a sus recursos fsicos. Un ejemplo de este software nos lo
proporcionan los sistemas operativos dedicados a servidores como los de
Microsoft y Novell.
134
Administrador de redes
tancia y el valor de los datos. Las copias de seguridad de los servidores tambin se pueden programar para que se produzcan automticamente, incluso
si los servidores estn localizados fsicamente en sitios distintos de la red.
- Redundancia: Para tener mayor seguridad de los datos, podemos tener sistemas de redundancia de datos mediante la utilizacin de copias de seguridad. Los datos de cualquier servidor pueden ser duplicados, replicados y
mantenidos en lnea. As cuando ocurran daos en el servidor de almacenamiento de datos, la informacin daada, se pueden restaurar accediendo al
servidor de replica que la contenga.
- Nmero de usuarios: Como ya vimos, en los grupos de trabajo no es adecuado tener muchos usuarios. Sin embargo una red basada en servidores
puede soportar miles de usuarios. Este tipo de red con las utilidades de monitorizacin y gestin de red hacen posible utilizar una red basada en servidores para grandes cantidades de usuarios.
- Hardware: El hardware de los equipos clientes, depender de las necesidades de los usuarios, ya que algunos clientes pueden no necesitar la memoria
RAM o el almacenamiento en disco necesario para los servicios que proporcione el servidor.
En este tema hemos visto cmo crear un grupo de trabajo, aunque todava no
podemos comunicarnos con otros equipos, ya que falta por asignarles una
direccin IP, esto lo veremos en los siguientes temas. An no vamos a ver de
forma prctica como se configura una red basada en servidores, para ello
emplearemos varios temas completos ms adelante.
135
Administrador de redes
x a
b
c
Autoevaluacin
Elige la
respuesta correcta
de entre las siguientes
cuestiones
b 10 ordenadores.
4.- Qu es el servidor de comunicaciones?
c 8 ordenadores.
d 15 ordenadores.
tas.
137
a Compartir recursos.
b Redundancia.
c Hardware.
d Software.
Administrador de redes
x a
Soluciones
b
c
1.
2.
3.
4.
5.
138
Administrador de redes
Tema 6
Direccionamiento IP
Direccionamiento IP
DIreccionamiento IP
Direccionamiento IP
Direccionamiento IP
1. Introduccin
El modelo TCP/IP fue diseado para que redes distintas puedan conectarse y
poder intercambiar informacin. El ejemplo ms de este intercambio entre
redes es Internet: podemos definir a sta como un conjunto de redes unidas a
travs de encaminadores o routers.
En este tema aprenderemos a crear redes privadas que tengan el mismo funcionamiento que Internet, estas redes se denominan intranets. Utilizando el
modelo TCP/IP es posible tener en una red interna de una organizacin, por
ejemplo, servidores web y servidores de correo para uso interno. Como se
puede observar, podremos tener todos los servicios que ofrece Internet en
redes privadas TCP/IP.
A continuacin, para hacernos una idea de las direcciones IP, vamos a ver un
ejemplo de cmo se pueden conectar tres redes. Cada ordenador tiene una
direccin fsica que viene determinada por su NIC o tarjeta de red. Como
vimos en el tema 2, en el modelo TCP/IP, estas direcciones se corresponden
con la cuarta capa y se utilizan para comunicar dos ordenadores que estn
dentro de la misma red. Para identificar a un ordenador dentro de una red o
conjunto de redes TCP/IP se utilizan las direcciones IP. Viendo una direccin
IP, sabremos si pertenece a nuestra propia red o a una distinta. Esto lo estudiaremos ms adelante, ahora slo veremos cmo quedara.
Host
Direccin fsica
PC 1
00-60-52-0B-B7-7H
192.168.0.11
PC 2
00-60-52-AB-37-FH
192.168.0.10
00-E0-4D-AB-9A-FF
192.168.0.1
A3-BB-08-17-29-D0
10.10.0.1
PC 3
00-E0-4C-33-79-AF
10.10.0.8
PC 4
A3-BB-08-AE-29-BF
10.10.0.7
B2-42-52-12-37-BE
10.10.0.2
00-E0-89-AB-12-92
200.3.107.1
PC 5
A3-BB-08-17-DA-DB
200.3.107.200
PC 6
B2-AB-3B-07-12-93
200.3.107.201
R1
R2
141
Direccin IP
Administrador de redes
Red
Red A
Red B
Red C
Direccionamiento IP
142
Administrador de redes
Direccionamiento IP
2. Direcciones IP
La direccin IP, es el identificador (el nombre) por el que se reconoce a cada
host (nodo terminal) dentro de una red. Todos los ordenador que pertenezcan
a una red, tienen asignada una direccin IP, que debe ser distinta de todas las
utilizadas en su red y en las redes a las que puede acceder. En el caso de
Internet, no puede haber dos equipos con direcciones IP (pblicas) iguales.
Sin embargo, podemos tener dos ordenadores con la misma direccin IP,
cuando los equipos pertenezcan a redes independientes entre s, es decir, sin
ningn camino posible que las comunique.
2.1 Clasificacin
Las direcciones IP se clasifican en las siguientes categoras:
Direcciones IP pblicas
Estas direcciones son visibles por todos los equipos que estn conectados a
Internet. A cualquier equipo que tenga una IP pblica, se puede acceder desde
cualquier otro equipo conectado a Internet. Para poder conectarse a internet
es necesario que nuestro equipo tenga una direccin IP pblica.
143
Administrador de redes
Direccionamiento IP
Direcciones IP privadas
Tambin se llaman IP reservadas, con estas direcciones los equipos nicamente son visibles por otros hosts que estn dentro de su propia red o de otras
redes privadas que estn conectadas mediante routers. En las organizaciones
se utilizan para los puestos de trabajo. Los equipos que tengan direcciones IP
privadas y que quieran acceder a internet, pueden hacerlo a travs de un router (o proxy) que tendr una direccin IP pblica. Pero desde internet no podemos acceder a equipos que tengan IP privadas.
Dentro de estos modelos de IPs, nos encontramos con direcciones IP estticas y dinmicas.
Direcciones IP estticas
A estas IPs tambin se les denomina IP fijas. Un ordenador que pertenezca a
una red y tenga una direccin IP esttica, siempre va a tener esa misma IP.
Las direcciones IP pblicas y estticas son las utilizadas por los servidores de
internet para que estn siempre visibles por todos los usuarios conectados a
internet. Estas direcciones hay que contratarlas a los proveedores de servicios
de internet (ISP).
Direcciones IP dinmicas
Un equipo conectado a una red a travs de una direccin IP dinmica, podr
tener varias direcciones IP, una distinta cada vez que acceda a la red. Las
direcciones IP pblicas y dinmicas son las que nos dan los ISP en las conexiones a internet empleando un mdem. Los proveedores de servicios de
internet usan este tipo de direcciones ya que tienen ms clientes que direcciones IP disponibles, adems es casi imposible que todos los clientes se
conecten al mismo tiempo.
2.2 Estructura
Las direcciones IP estn formadas por 4 bytes (24 = 32 bits). Se representar
de la forma A.B.C.D y cada una de estas letras es un nmero comprendido en
el rango 0 y 255. Por ejemplo la direccin IP del servidor de la pgina de google en espaol (www.google.es) es 66.249.93.104. As si ponemos
66.249.93.104 en la barra de direcciones de cualquier explorador de internet
y presionamos la tecla enter, nos aparecer la pgina de google.
144
Administrador de redes
Direccionamiento IP
Decimal:
Hexadecimal:
Binario:
192.168.2.30
C0.A8.02.1E
11000000.10101000.00000010.00011110
145
Administrador de redes
Direccionamiento IP
Tipo
Clase A
0 1 2 34
16
Clase B 1 0
24
31
Clase C 1 1 0
Clase D 1 1 1 0
Grupo de multidifusin
Clase E 1 1 1 1
Clase
Formato
Nmero de
Nmero
Rango de direcciones de
(r=red,
host por
de redes
redes
h=host)
red
Mscara de
subred
r.h.h.h
128
16.777.214
0.0.0.0 - 127.0.0.0
255.0.0.0
r.r.h.h
16.384
65.534
128.0.0.0 - 191.255.0.0
255.255.0.0
r.r.r.h
2.097.152
254
192.0.0.0 - 223.255.255.0
255.255.255.0
grupo
224.0.0.0 - 239.255.255.255
no vlidas
240.0.0.0 - 255.255.255.255
3. Direcciones IP
especiales y reservadas
Algunas de las direcciones que hay entre la 0.0.0.0 y la 223.255.255.255, no
son vlidas para un host, ya que tienen significados especiales. Un resumen
146
Administrador de redes
Direccionamiento IP
Significado
Ejemplo
todos 0
Mi propio equipo
0.0.0.0
todos 0
host
0.0.0.10
red
todos 0
Red indicada
192.168.0.0
Difusin a mi red
255.255.255.255
todos 1
red
todos 1
192.168.1.255
127
cualquier valor
vlido de host
127.0.0.1
Clase
Rango de direcciones
reservadas de redes
10.0.0.0
172.16.0.0 - 172.31.0.0
192.168.0.0 - 192.168.255.0
Intranet: Red privada que emplea los protocolos TCP/IP para la conexin de
sus equipos. Puede estar conectada a internet o no. Si estuviera conectada a
internet, la utilizacin de direcciones IP permite que los equipos que tengan
direcciones IP privadas, puedan acceder a equipos conectados a internet con
direcciones pblicas, pero no permite acceder a los ordenadores internos de
la red privada desde Internet. En una intranet podemos tener todos los servicios que nos da internet, como por ejemplo: web, correo electrnico, chat, etc.
147
Administrador de redes
Direccionamiento IP
Ejemplo prctico
Supongamos una organizacin que tiene una lnea frame relay con un rango
de direcciones pblicas de 194.143.17.8 a 194.143.17.15 que nos da un ISP.
Sabemos que la direccin de red es 194.143.17.8, la de broadcasting
194.143.17.15 y su mscara de red 255.255.255.248. La lnea frame relay
est conectada a un router. A continuacin vamos a disear una red que
tenga:
- 3 servidores: uno de correo electrnico, otro para pginas web y un servidor
proxy
- 20 estaciones de trabajo
148
Administrador de redes
Direccionamiento IP
149
Administrador de redes
Direccionamiento IP
4. Mscara de subred
Podemos definir la mscara de subred, como una direccin IP que nos va a
decir si la direccin IP de un equipo, pertenece a nuestra red o no.
A continuacin, se muestran las mscaras de subred de cada clase:
Clase
Mscara de subred
255.0.0.0
255.255.0.0
255.255.255.0
150
Administrador de redes
Direccionamiento IP
Sin embargo, al coger la direccin IP 148.115.89.3, cuando hacemos el producto binario con la mscara de red, vemos que no pertenece a la misma
subred que las anteriores.
151
Administrador de redes
Direccionamiento IP
Ejemplo prctico
Los proveedores de servicios de internet (ISP), normalmente tienen varias
redes pblicas para poder suministrar acceso a internet a sus clientes que se
conectan a travs de un mdem. El ISP va dando estas direcciones pblicas
a los usuarios cuando se van conectando y las liberndolas cuando se desconectan, estas direcciones IP se denominan dinmicas, como vimos anteriormente.
152
Administrador de redes
Direccionamiento IP
Las mscaras de redes 255.0.0.0 , 255.255.0.0 y 255.255.255.0, correspondientes a redes de clase A, B y C respectivamente, suelen ser suficientes para
la mayora de las redes privadas. Pero de esta forma, las redes ms pequeas
que podemos tener con estas mscaras son de 254 equipos, por lo que en el
caso de direcciones IP pblicas, tiene un coste elevado. Para solucionar esto,
153
Administrador de redes
Direccionamiento IP
Nmero
Binario
de
subredes
255.255.255.0
00000000
254
x.0
255.255.255.128
10000000
126
x.0, x.128
255.255.255.192
11000000
62
255.255.255.224
11100000
30
255.255.255.240
11110000
16
14
255.255.255.248
11111000
32
154
Administrador de redes
Direccionamiento IP
- VERS: Campo de 4 bits, nos indica la versin utilizada del protocolo IP para
crear el datagrama. La versin que se utiliza en la actualidad es la 4, ahora se
est especificando la versin 6 (IPv6).
- HLEN: Campo de 4 bits, define la longitud empleada para la cabecera, sta
se expresa en mltiplos de 32 bits. El valor mnimo empleado es 5, que corresponde a 160 bits, es decir, 20 bytes.
- Tipo de servicio: Campo con 8 bits, que a su vez se dividen en:
Prioridad: Utiliza 3 bits. El valor de 0 7, de menor a mayor prioridad.
Los tres bits sucesivos, indican a los encaminadores del mensaje
cmo se va a transmitir el mensaje.
Bit D: Bit de delay. Demanda retardos cortos para que la informacin se enve rpidamente.
Bit T: Bit de throughput. Pide un alto rendimiento, es decir, enva la
mxima informacin en el menor tiempo posible.
Bit R: Bit de reliability. Demanda que se minimice la probabilidad
que el datagrama se pierda o resulte daado, es decir, que sea fiable.
Los restantes bits no tienen uso.
- Longitud total: Campo de 16 bits. Muestra el tamao del datagrama, expresado en bytes. Como el campo es de 16 bits, el tamao mximo de un datagrama es 65535 bytes.
155
Administrador de redes
Direccionamiento IP
156
Administrador de redes
Direccionamiento IP
5.2 Fragmentacin
El campo de datos, visto anteriormente debe tener una longitud definida, ya
que viene delimitado por el diseo de la red. El MTU (Maximum Transfer Unit,
unidad mxima de transferencia) de una red es la cantidad mxima de datos
que puede transportar su trama fsica. El MTU que soportan las redes Ethernet
es de 1500 bytes y 8192 bytes cuando se trata de redes Token-Ring. Esto
quiere decir que una red tipo Ethernet no puede transportar datagramas mayores de 1500 bytes sin fragmentarlos.
Un encaminador divide un datagrama en varios si el siguiente segmento de la
red por el que tiene que viajar el datagrama tiene un MTU inferior a la longitud
del datagrama. A continuacin se ve un ejemplo de cmo se produce la fragmentacin de un datagrama.
157
Administrador de redes
Direccionamiento IP
= 1200; MF=0 contiene los ltimos 200 bytes de los datos del datagrama original.
El encaminador recibir los tres fragmentos y los reenviar a la red 3 sin unirlos. Cuando el ordenador B reciba todos los fragmentos, los unir y formar el
datagrama IP original. Los routers intermedios no unen los fragmentos ya que
esto aadira ms trabajo adicional, sin contar con la necesidad de utilizar
memorias temporales. El host destinatario del datagrama puede recibir los
fragmentos en distinto orden de cmo se enviaron, pero esto no es un problema para obtener el datagrama original ya que cada fragmento tiene suficiente
informacin.
Si el datagrama del ejemplo anterior, hubiera tenido el bit No fragmentar (NF)
a 1, no se hubiera podido pasar por R1 por lo que no hubiera podido llegar
hasta el ordenador B. En este caso R1 descartara el datagrama.
6. Protocolo ARP
En una red, los equipos mantienen un dilogo a travs del envo de tramas
fsicas. Las tramas Ethernet contienen campos para las direcciones fsicas de
origen y destino, 6 bytes para cada una:
Cuando se enva un datagrama, el nico dato que se conoce del equipo receptor es su direccin IP, por lo tanto necesitamos obtener su direccin fsica a
travs de su direccin IP. Esta funcin la lleva a cabo el protocolo ARP
(Address Resolution Protocol, protocolo de resolucin de direcciones).
158
Administrador de redes
Direccionamiento IP
Host
Direccin fsica
Direccin IP
PC 1
00-60-52-0B-B7-7H
192.168.0.11
PC 2
00-60-52-AB-37-FH
192.168.0.10
00-E0-4D-AB-9A-FF
192.168.0.1
A3-BB-08-17-29-D0
10.10.0.1
PC 3
00-E0-4C-33-79-AF
10.10.0.8
PC 4
A3-BB-08-AE-29-BF
10.10.0.7
B2-42-52-12-37-BE
10.10.0.2
00-E0-89-AB-12-92
200.3.107.1
PC 5
A3-BB-08-17-DA-DB
200.3.107.200
PC 6
B2-AB-3B-07-12-93
200.3.107.201
Red
Red A
R1
Red B
R2
Red C
159
Administrador de redes
Direccionamiento IP
pregunta ARP, como acabamos de ver. Pero en los siguientes envos de mensajes de PC 5 a PC 6 ya no ser necesario hacer ms preguntas ya que PC
5 tendr almacenado en su tabla de direcciones, la direccin fsica de PC 6.
Aunque, para evitar posibles incongruencias en la red debido a cambios en las
direcciones IP o adaptadores de red, cada entrada en la tabla dispondr de
unos segundos. Cuando pase este tiempo, la entrada ser eliminada de la
tabla.
Las tablas ARP minimizan la circulacin de paquetes por la red, ya que evitan
que se hagan preguntas ARP innecesarias. Cuando se hace una pregunta
ARP, el equipo receptor sabe cuales son las direcciones IP y fsica del emisor.
Por lo tanto, se puede aadir esta entrada en su tabla. Como todos los equipos, escuchan la pregunta ARP, estos tambin pueden insertar las entradas en
sus tablas.
La situacin anterior sera para dos mquinas que estn en la misma red. Si
tuviramos otro equipo que no estuviese conectado a la misma red, sera
necesario pasar por uno o ms encaminadores hasta llegar al equipo destino.
El equipo emisor, si no tiene en su tabla de direcciones la direccin fsica del
encaminador, har una pregunta ARP pidindola y despus le enviar el mensaje. Esto se hace en todas las redes intermedias hasta que el mensaje llegue
al equipo final.
Una vez que ya sabemos todo sobre las direcciones IP, vamos a introducirlas
160
Administrador de redes
Direccionamiento IP
conexiones de red creadas para ese equipo. Otra vez hacemos clic con el
botn derecho en la conexin en la que queremos introducir, modificar o ver
las direcciones IP, y volvemos a elegir la opcin propiedades.
Nos aparecer la ventana Propiedades de conexin de rea local, En la pestaa General, dentro del campo elementos de la conexin, seleccionamos
Protocolo Internet (TCP/IP) y presionamos el botn Propiedades.
161
Administrador de redes
Direccionamiento IP
162
Administrador de redes
Direccionamiento IP
Si elegimos la opcin Usar las siguientes direcciones de servidor DNS, introduciremos la direccin IP del servidor DNS de nuestra red, su fuera para una
conexin a internet, colocaremos las direcciones IP que nos suministrar el
proveedor de servicios de internet (la compaa de telfono que nos da servicio a internet). Dependiendo de la compaa y desde donde nos conectemos,
tendremos direcciones IP distintas en estos campos. En nuestro ejemplo, el
Servidor DNS preferido como se puede observar es la direccin del servidor
DNS de nuestra red y el Servidor DNS alternativo es la direccin del DNS
suministrado por el ISP.
Como se puede observar en nuestro ejemplo, en el campo Puerta de enlace
predeterminada tenemos la misma direccin IP que en el campo Servidor
DNS preferido, esto nos dice que para poder comunicarnos con otra red es
necesario pasar por el equipo que es el servidor DNS de nuestra red.
163
Administrador de redes
Direccionamiento IP
x a
b
c
Autoevaluacin
Elige la
respuesta correcta
de entre las siguientes
cuestiones
a Direcciones IP privadas.
4.- Cul es el MTU que soportan
las redes Ethernet?
b Direcciones IP estticas.
c Direcciones IP dinmicas.
a 1000 bytes.
d Direcciones IP pblicas.
b 1250 bytes.
c 1500 bytes.
d 1750 bytes.
a Intranet
b Extranet
c Internet
d Ninguna de las anteriores es correcta.
a General.
b Autentificacin.
c Opciones avanzadas.
165
Administrador de redes
Direccionamiento IP
x a
Soluciones
b
c
1.
2.
3.
4.
5.
166
Administrador de redes
Tema 7
Introduccin a
Windows Server 2003
Introduccin a Windows Server 2003
Introduccin a Windows Server 2003
Introduccin a Windows Server 2003
1. Nuevas caractersticas
1.1 Sistema automtico de recuperacin (Automated
System Recovery)
Esta herramienta es nueva, esta versin del Server nos permite volver a un
estado anterior del sistema operativo. Esta herramienta la utilizaremos con un
disco que tenga informacin de la configuracin del sistema y adems una
copia de seguridad del equipo. Entonces, para realizar el proceso de recuperacin de la informacin debemos tener el disco de configuracin, la copia de
seguridad y el disco de instalacin del Windows Server 2003.
Es importante saber que durante la restauracin del sistema, la particin del
sistema ser formateada, por lo que se perder la informacin all almacenada. Se volvern a colocar los datos de la copia de seguridad, por lo que los
datos guardados despus la fecha de sta se perdern.
169
Administrador de redes
Para ello usa una cach en el disco, donde se guardarn las copias de los
archivos para su posterior recuperacin.
Driver Rollback
Este servicio nuevo nos permite tratar las versiones de los drivers del hardware y nos ayuda a recuperar una versin anterior de los mismos. Adems
dispone de herramientas para verificar el funcionamiento de los drivers.
Renombrar dominios
Este servicio nos da la posibilidad de cambiar nombres DNS (Domain Name
System) o NetBIOS de dominios que haya dentro de mi red global (rbol)
guardando la estructura del directorio. En sistemas que tengan que reestructurar varias veces, esto nos da mucha flexibilidad.
170
Administrador de redes
Schema
Una nueva funcionalidad es que nos permite borrar el Schema. Adems nos
permite la desactivacin de atributos y definir las clases de active directory
schema.
Relaciones de confianza
Con este sistema operativo para servidores, tendremos mejores relaciones de
confianza con otras redes o rboles de red. Nos va a permitir poder acceder
de forma segura a recursos de otra red, mediante la utilizacin de Kerberos y
NTLM. Tambin nos va consentir seleccionar usuarios y grupos de usuarios
para aadirlos a grupos de otras redes, conservando la seguridad y SID de
cada uno de los objetos, aunque estemos en distintas redes.
171
Administrador de redes
172
Administrador de redes
Healt Monitoring
IIS comprueba el estado de los aplications pool, es decir, si tienen algn error
o no. Si existiera algn error en los sitios web o en la aplicaciones, se reiniciara el dicho aplications pool para aumentar su disponibilidad. Adems deshabilita automticamente los sitios web y las aplicaciones si tuviramos varios
errores en un periodo corto de tiempo, protegiendo as al servidor y otras aplicaciones.
Seguridad
IIS es un servidor seguro desde su instalacin, ya que por defecto ofrece para
los sitios web un contenido esttico y las extensiones dinmicas estn desha-
173
Administrador de redes
bilitadas. Ser el administrador el que se encargue de modificar estas caractersticas para poner en funcionamiento el sitio web.
Versiones
Hay varias versiones de Windows Server 2003, a continuacin vamos a ver las
diferentes funcionalidades y aplicaciones que tiene cada una.
Se utiliza en servicios de administracin de redes, esta versin
es muy buena para servidores de
ficheros, de impresoras, web y
para grupos de trabajo. Adems
nos permite el acceso remoto a
redes.
Esta versin posee las caractersticas de la anterior versin y
adems nos da mayor escalabilidad y disponibilidad. Es adecuada para servidores de redes
amplias y en las que se utilice
acceso a bases de datos.
Esta versin es slo para utilizar
servicios web y de alojamiento
web (hosting). Nos da funcionalidad para el desarrollo y la instalacin de sitios web.
Esta versin es la mejor opcin
para datawarehouses que tienen
gran volumen, procesamiento en
lnea y proyectos para consolidar
servidores. Esta versin utiliza
todas las caractersticas de la
versin Enterprise Edition,
adems da mayor soporte de
memoria y CPU por ordenador.
174
Administrador de redes
Requerimientos
En la siguiente tabla se muestran los requerimientos mnimos, adems de los
recomendados, para cada versin del Windows Server.
1.2 Funcionalidades
175
Administrador de redes
Servidor de ficheros
El servidor de ficheros nos va a dar una situacin central para poder compartir y guardar archivos con los usuarios por la red. Cuando un usuario quiera
ver o manipular un fichero importante, podr hacerlo directamente accediendo
al servidor de ficheros, en vez de pasar el fichero por las distintas mquinas.
Servidor de aplicaciones
Este servidor nos da los medios y los servicios para las aplicaciones del sistema. Aqu se incluyen algunos de los siguientes servicios:
- Resource pooling.
- Administrar transacciones distribuidas.
- Comunicacin asncrona entre las aplicaciones.
176
Administrador de redes
177
Administrador de redes
Esta herramienta la utilizaremos para aadir o quitar funciones a los servidores. Cuando asignemos una funcin a un servidor, quedar registrado en una
lista de esta herramienta. Adems de insertar en esta lista, nos proporciona
ficheros y asistentes de ayuda para facilitarnos la administracin del servidor.
178
Administrador de redes
x a
b
c
Autoevaluacin
Elige la
respuesta correcta
de entre las siguientes
cuestiones
d Healt Monitoring
4.- La versin de Windows Server
2003 que se utiliza en servicios de
administracin de redes, que es muy
buena para servidores de ficheros,
de impresoras, web y para grupos de
trabajo, y que adems nos permite el
acceso remoto a redes es
a Standard Edition.
d Driver Rollback
b Enterprise Edition.
2.- Qu es el rastreador de sucesos?
a Nos permite recoger informacin
del porqu el servidor se ha apagado o reiniciado.
179
c Web Edition.
d Datacenter Edition.
5.- Qu es un servidor DNS?
a Nos va a dar una situacin central
para poder compartir y guardar
archivos con los usuarios por la red.
Administrador de redes
x a
Soluciones
b
c
1.
2.
3.
4.
5.
180
Administrador de redes
Tema 8
Instalacin
y migracin
Instalacin y migracin
Instalacin y migracin
Instalacin y migracin
Instalacin y migracin
En este tema vamos a ver cmo instalar Windows Server 2003 adems de
cmo migrar desde otras versiones de Windows. Para la instalacin, es necesario contar con cualquier versin de Windows Server 2003 (dependiendo de
nuestras necesidades) y tambin el hardware adecuado a esa versin.
1. Instalacin
1.1 Introduccin a la instalacin de Windows Server
2003
La instalacin de este sistema operativo para servidores es parecida a la de
Windows Server 2000, por lo que los administradores de redes que utilicen
este sistema operativo no tendrn dificultad para instalar ste otro. Aunque
tendremos algunas diferencias.
- Asistente para la instalacin: Para Windows 2003 vamos a utilizar un
nuevo asistente, aunque es muy parecido al asistente de Windows Server
2000. Este asistente tiene un nuevo diseo que nos ayuda en la instalacin.
Agrupa las tareas que son comunes para ayudar al administrador a realizar
una fcil instalacin.
- Actualizacin dinmica: El asistente nos da la oportunidad de bajarnos de
Microsoft, controladores y ficheros para la instalacin.
- Comprobacin de compatibilidad: Este asistente tambin nos da la opcin
de hacer una comprobacin de la compatibilidad de nuestro ordenador. Aqu,
nos podremos conectar a la web de Microsoft para bajarnos las ltimas actualizaciones y la herramienta Application Compatibility Toolkit que tambin nos
va a servir para comprobar la compatibilidad.
183
Administrador de redes
Instalacin y migracin
NTFS
El sistema de ficheros NTFS, nos ofrece:
- Seguridad en los archivos y carpetas: Con este sistema de archivos,
podemos controlar el acceso a ficheros y directorios.
- Comprimir el disco: Comprime los ficheros para que tengamos ms espacio en la particin.
- Cuotas de disco: Podemos controlar qu usuario accede al disco.
- Encriptacin de archivos: Podemos encriptar fichero y carpetas.
184
Administrador de redes
Instalacin y migracin
La versin de NTFS utilizada en Windows Server 2003, nos permite almacenamiento remoto.
FAT16 y FAT32
Este sistema de archivos no ser el que utilicemos habitualmente para darle
formato a la particin del disco duro, ya que no nos va a dar las mismas caractersticas de seguridad que nos proporciona el sistema de archivos NTFS.
Utilizaremos este sistema de ficheros cuando tengamos instalado otro sistema
operativo y queramos tener un doble boot con Windows Server 2003.
Si elegimos este tipo de sistema de archivos al formatear la particin, automticamente se dar formato a particiones mayores de 2 GB.
185
Administrador de redes
Instalacin y migracin
Dominio
En la instalacin podemos unir un ordenador a un dominio existente, para esto
debemos tener lo siguiente:
- Un nombre de dominio DNS, como por ejemplo, departamento.es
- Una cuenta para el ordenador. Antes de poder unir un PC a un dominio, debe
existir una cuenta para ese PC. Podemos crear la cuenta del ordenador bien
antes de la instalacin o bien mientras se produce la instalacin, en el caso de
tener suficientes derechos administrativos sobre el dominio. Si creamos la
cuenta durante la instalacin, nos pedir un usuario administrador que despus pueda aadir ms cuentas de usuario.
- Un controlador de dominio y servidor DNS. Estos deben estar activos en el
momento de aadir un ordenador al dominio.
Grupo de trabajo
Con Windows Server 2003, podemos aadir un PC a un grupo de trabajo, slo
si tenemos una red pequea sin dominio o si queremos crear un dominio ms
tarde. El nombre del grupo de trabajo que le vamos a dar, puede ser un nombre que ya existe o un nombre nuevo que le damos en la instalacin.
186
Administrador de redes
Instalacin y migracin
187
Administrador de redes
Instalacin y migracin
188
Administrador de redes
Instalacin y migracin
En esa ventana tendremos que aceptar el contrato que nos propone Windows,
si queremos instalarlo. Pulsamos Siguiente.
La siguiente ventana, que nos aparece arriba, es para introducir la clave del
producto. Volvemos a presionar Siguiente.
189
Administrador de redes
Instalacin y migracin
A continuacin (ver foto superior), el asistente nos pregunta si queremos bajarnos a nuestro ordenador los ltimos ficheros actualizados para la instalacin.
Elegimos S, descargar los archivos de la instalacin actualizados.
(Recomendado), y pulsamos el botn Siguiente.
190
Administrador de redes
Instalacin y migracin
191
Administrador de redes
Instalacin y migracin
Fin de la instalacin
Cuando terminamos de instalar los componentes de Networking, el asistente
de la instalacin finaliza del siguiente modo:
- Copia los ficheros que faltan.
- Pone en funcionamiento la configuracin que se describi anteriormente.
- La configuracin anterior la almacena en el disco duro.
- Elimina los archivos que se guardaron temporalmente y reinicia el ordenador.
192
Administrador de redes
Instalacin y migracin
193
Administrador de redes
Instalacin y migracin
x a
b
c
Autoevaluacin
Elige la
respuesta correcta
de entre las siguientes
cuestiones
a NTFS
b FAT31
c FAT32
d Las respuestas a y b son falsas.
a S, totalmente obligatorio.
b S, pero puede ser despus de
haber finalizado la instalacin.
b Comprimir en disco.
c Encriptacin de archivos.
d Todas las respuestas son correctas.
de
nador y
dominio.
el
controlador
195
de
son correctas.
Administrador de redes
Instalacin y migracin
x a
Soluciones
b
c
1.
2.
3.
4.
5.
196
Administrador de redes
Tema 9
199
Administrador de redes
200
Administrador de redes
Slo la muina D reconocer como propio al datagrama (la direccin IP destino del datagrama coincide con su numeracin IP), y responder el pedido
construyendo un datagrama ARP Response con las direcciones IP de origen
(ahora corresponde a la mquina D) y destino (el de la mquina A) y la direccin fsica de la placa origen = 4.
Este datagrama de respuesta, lo colocar en un frame fsico direccionado a la
mquina solicitante, cuya direccin fsica es ahora conocida, pues figuraba en
el datagrama ARP Request.
Cuando este datagrama llegue a la mquina A, esta ltima conocer cul es
la direccin fsica de la mquina D. Guardar dicha direccin en una tabla
temporal (o tabal ARP) que servir de referencia para futuras peticiones.
Luego se pasar dicha informacin al protocolo IP.
A partir de ahora, la mquina A podr enviar datagramas IP a la mquina D
para establecer la comunicacin del emulador de terminales Telnet.
La tabla ARP no es permanente y se mantiene en memoria mientras ssu contenido sea utilizado. Si alguna direccin deja de usarse por un lapso comprendido entre quince o veinte minutos, la direccin se descarta.
Como conclusin podemos decir que ARP realiza un mapa que relaciona las
direcciones fsicas (MAC) con lgicas (IP) de forma temporal.
Hasta aqu describimos el procedimiento de cmo se construye una ruta dentro de una red Ethernet, pero no sabemos que sucede si queremos comunicar
2 hosts que se encuentran en distintas redes. Esto no es posible conseguirlo
si no disponemos de la ayuda de un dispositivo que posea esta capacidad
(Router).
201
Administrador de redes
2. Router y gateway
Antes de comenzar a describir el funcionamiento de estos dispositivos, creemos conveniente realizar algunas aclaraciones sobre glosario que utilizaremos para evitar futuras confusiones.
Hoy en da la palabra Router es utilizada para describir un dispositivo que
tiene la propiedad de enviar paquetes de informacin a otras redes y elegir la
mejor ruta para realizar esta tarea.
La palabra Gateway hace un tiempo tambin fue utilizada junto a Router para
describir la funcionalidad de este ltimo. Pero en la actualidad la palabra
Gateway es utilizada para un dispositivo que realiza tareas de conversin de
informacin en la capa de aplicacin del modelo OSI desde una pila de protocolos a otra.
Gateway tambin se utiliza junto a la palabra default y forma una nueva frase
conocida como Default Gateway, la cual podemos encontrar en las propiedades del protocolo TCP/IP o en los Routers, y se utiliza para indicar cul es la
ruta de salida hacia otras redes en forma predeterminada.
3. Routers indirectos
Cuando el destino de un mensaje va dirigido a una maquina que no est
conectada a la misma red, el despacho del paquete debe encaminarse a
travs de un Router, siendo este el motivo de la denominacin enrutamiento
indirecto.
Los routers pueden ser mquinas dedicadas, o bien estaciones de trabajo, con
ms de una placa de red. Cada una de estas placas deber estar conectada
a cada una de las redes que se desee vincular.
Las mquinas cuando deben enviar un datagrama IP, comparan la direccin
de la red destino (recordemos que es una parte de la direccin IP total) con la
direccin de la red o las redes a la cual pertenecen aplicando la mascara. Si
la red destinataria es distinta a la que pertenece la maquina que enva el men-
202
Administrador de redes
saje, no podr pasar el datagrama, por lo que no sabe que hacer con l y lo
descarta.
La solucin a esto es que cada mquina deber estar de un mecanismo para
poder encaminar el datagrama a otra red, por lo que ser necesario contar con
una direccin IP que lo conectar directa o indirectamente con la red destino.
Esta direccin se llama Default Gateway.
Todas las maquinas deben tener una tabla de rutas (definida por el instalador)
que le indique a travs de qu router se puede alcanzar las otras redes.
Si en una determinada red local hay slo un router, la tabla de rutas puede
simplificarse designando a dicho router como predeterminado (default gateway). De este modo no es necesario establecer una ruta especfica para cada
red alcanzable por ese router.
Veamos entonces sobre el siguiente esquema, qu rutas debe tener cada una
de las mquinas.
Las mquinas A, B, D, y E tienen una sola puerta de salida hacia otras redes:
a travs del Router C. Por lo tanto, la tabla de rutas se especifica:
203
Administrador de redes
RED DESTINO
GATEWAY DE SALIDA
Default
130.200.1.3
GATEWAY DE SALIDA
Default
132.200.1.3
GATEWAY DE SALIDA
130.200.0.0
131.200.1.1
132.100.0.0
131.200.1.4
default
131.200.1.2
GATEWAY DE SALIDA
132.100.0.0
131.200.1.4
default
131.200.1.2
131.200.1.1
default
131.200.1.2
Las rutas default establecen que si no hay una ruta especfica de salida a
determinada red, el mensaje debe encaminarse hacia el router especificado
por default.
Observando detenidamente las tablas de las rutas, notaremos que la direccin
IP del router especificado de salida es siempre una direccin correspondiente
a la red a la cual la mquina pertenece.
204
Administrador de redes
Ahora que las tablas estn especificadas, observemos cmo son utilizadas.
Supongamos que desde la maquina A se desea enviar un mensaje hacia la
mquina N. La direccin IP destino ser 132.100.1.5. El protocolo IP inmediatamente aplicar el filtro y determinara que el numero de red destino
(132.100.0.0) es distinto que el de la red a la cual pertenece (132.200.0.0).
Luego buscar una ruta que le indique por dnde salir. Pero no hallar una
ruta especfica que le diga cmo llegar al destino. Entonces despachar el
mensaje a su gateway por defecto (132.200.1.3).
Cuando el mensaje llegue al router C, ste observar aplicando el filtro que la
direccin IP destino no le pertenece. Por lo tanto debe despachar el paquete
a otro lao. Como adems la direccin apunta a una red a la cual tampoco pertenece, observar la tabla de rutas y enontrar una ruta especfica de salida a
dicha red. Encaminar el paquete entonces al Router J cuya direccin es
131.200.1.4.
Luego el mensaje llegar al router J, el cual observar aplicando el filtro que
la direccin IP destinataria no le pertenece. Debe entonces reencaminar el
mensaje. Pero la direccin destino apunta a una red a la cual el router pertenece. Por lo tanto realizar un enrutamiento directo hasta la mquina destinataria N.
Por ltimo ilustraremos el proceso que realiza el router cuando se encuentra
con 2 redes de distinta tecnologa, una Ethernet y otra Token Ring. En nuestro ejemplo anterior el router C, al recibir el frame Ethernet, lo abre, quita el
datagrama IP y lo empaqueta en un frame del tipo Token Ring.
205
Administrador de redes
4. Enrutamiento dinmico
A diferencia de lo visto hasta ahora, este mtodo de enrutamiento le permite a
un router enviar paquetes a otras redes sin depender de las tablas de rutas,
utiliza la informacin de otros routers sobre sus redes y como alcanzarlas,
rompiendo la necesidad de establecer rutas manualmente. Si analizamos esto
podemos decir que es la solucin a la administracin en grandes redes o
Internet.
Para llevar a cabo esta forma de comunicacin, es necesario un protocolo de
Routing, para que el datagrama viaje a travs de redes interconectadas con la
mxima eficacia posible. Para realizar esta tarea se basa en informacin que
recolecta de otros routers, y la propia, para tomar determinaciones sobre la
ruta a seguir.
La informacin es obtenida realizando de forma peridica consultas para la
verificacin y actualizacin de los datos ya obtenidos de modo que podemos
decir que estamos en un sistema inteligente, en donde todos los participantes
comparten la informacin para poder llegar a otras redes.
Como dato complementario podemos comentar que este protocolo tambin
tiene otras capacidades tales como evaluar el costo de las rutas probables y
elegir la mejor de acuerdo a un criterio preestablecido; aqu debemos aclarar
que el costo no es del tipo econmico, sino un nmero que indique la eficiencia de la ruta a seguir.
Un parmetro que se utiliza para estas evaluaciones es el Hop o salto, que
representa a la cantidad de routers que debe atravesar un paquete hasta
alcanzar su destino final.
Finalizando podemos decir que este protocolo de enrutamiento no es uno
slo, existen varios y el mas conocido es el RIP (Routing Information Protocol).
206
Administrador de redes
x a
b
c
Autoevaluacin
c Un Router es inalmbrico y el
Gateway ya no se utiliza.
pondra primero la IP
130.200.1.1
y
luego
la
130.200.1.3 por estar ordenado de
menor a mayor.
b Representa a la cantidad de
a 130.200.1.1
b 130.200.1.2
c 130.200.1.3
207
Elige la
respuesta correcta
de entre las siguientes
cuestiones
Administrador de redes
x a
Soluciones
b
c
1.
2.
3.
4.
5.
208
Administrador de redes
Tema 10
Administracin
de Active Directory
Administracin de Active Directory
Administracin de Active Directory
Administracin de Active Directory
1. Qu es Active Directory?
Active Directory es un servicio de directorio, que podemos encontrar en las
versiones de Windows 2003 Server Standard Edition, Enterprise Edition y
Datacenter Edition. Su tarea es la de almacenar informacin sobre objetos en
la red y facilita a los administradores y usuarios la bsqueda y el uso de la
informacin.
El servicio de Active Directory utiliza un tipo de almacenamiento de datos
estructurado, como punto de partida para una organizacin jerrquica y lgica
de la informacin del directorio.
Dentro de un directorio podemos encontrar una gran cantidad de objetos como
pueden ser los ervidores de archivos y aplicaciones, impresoras, bases de
datos, los mismos usuarios, etc., por lo que resulta imprescindible un mecanismo centralizado desde el que se permita localizar estos objetos para su
localizacin.
Este directorio funciona como una autoridad que se encarga de administrar
identidades y mantener las relaciones entre todos los recursos distribuidos.
Como funciona a la par del sistema operativo, debe estar integrado con el
mismo, para posibilitar una correcta administracin de los recursos y poseer
los niveles de seguridad deseados, hecho relevante ya que el directorio centraliza todo el trfico de la red, manteniendo la integridad y la privacidad de la
misma.
Otras funciones del servicio de directorio son:
- Obligar a proteger los objetos y a sus bases de datos de intrusos y de usuarios internos que no tengan permisos sobre determinados objetos.
- Distribuir el directorio a travs de muchos equipos en una red.
- Replicar un directorio para hacerlo disponible a ms usuarios y para hacerlo
ms tolerante a fallos.
- Particionar un directorio en muchos recipientes que estn localizados en
equipos diferentes distribuidos a travs de la red. Esto proporciona ms espacio disponible al directorio en conjunto y permite que el almacenamiento de un
mayor nmero de objetos.
211
Administrador de redes
Escalabilidad
La estructura jerrquica de Active Directory en secciones contenedoras de
objetos, permite que el directorio sea expandible a medida que aumenta la
red, posibilitando albergar gran cantidad de objetos.
212
Administrador de redes
2. Concepto de dominio,
rbol y bosque
Debido a la estructura centralizada y jerrquica de Active Directory en
Windows 2003, se introduce el concepto de rbol y bosque. Esta estructura
jerrquica se organiza de forma triangular; cuando se instala un primer servidor ste ser el controlador de dominio y se encargar de administrar la seguridad del mismo. A este servidor de la estructura se lo denomina Dominio raz.
Si fuese necesario y se agregan nuevos dominios secundarios, estos se irn
encadenando agrupndose en estructuras ms complejas llamadas rboles.
Hay que destacar que los dominios secundarios tienen el nombre del dominio
raz ms el nombre propio.
De esta forma los diferentes grupos de rboles que se irn formando se agruparn en una nueva unidad llamada Bosque.
213
Administrador de redes
En base a las necesidades de la red, podremos tener uno o varios controladores de dominio.
214
Administrador de redes
relacin de confianza con los anteriores de forma que, obteniendo los permisos necesarios, podr tener acceso a los recuros del servidor anterios y a
travs de esta, a la raz del rbol.
Si se creara un nuevo dominio raz de un nuevo rbol, los dominios que se
generen a partir de ste, tendrn relacin transitiva y bidireccional entre s,
pero no con los dominios del otro rbol. Slo los dominios raz tendrn relacin directa, por lo cual si se desea utilizar un recurso del otro rbol habr que
subir escalonadamente hasta el dominio raz y de ah bajar por el otro rbol
hasta el dominio buscado.
Relacin Unidireccional
Una relacin de confianza ser unidireccional cuando un dominio A confa en
otro B, de forma que los usuarios de B pueden autentificarse sobre A, pero los
usuarios de A no pueden hacerlo sobre B.
215
Administrador de redes
4. Configuraciones previas
En primer lugar lo primero que debemos hacer es cambiar el nombre de
Identificacin de la mquina en la red, por lo que haremos clic con el botn
derecho sobre Mi PC y elegimos la opcin Propiedades.
Una vez all, hacemos clic sobre la pestaa Nombre del equipo; ahora pulsamos sobre Cambiar y configuramos la ventana de esta forma:
216
Administrador de redes
217
Administrador de redes
218
Administrador de redes
219
Administrador de redes
220
Administrador de redes
A continuacin debemos especificar el nombre por el que los usuarios de sistemas operativos anteriores puedan identificar el nuevo dominio.
Dejamos Granada como aparece por defecto y pulsamos sobre Siguiente.
En la siguiente ventana tendremos que indicar al asistente en qu lugar almacenaremos las bases de datos de Active Directory y su correspondiente registro.
221
Administrador de redes
Ahora tendremos que proporcionar la contrasea de Administrador para cuando se inicie el equipo en modo de restauracin de servicios de directorio.
Escribimos la que tengamos como Administrador, y pulsamos sobre siguiente.
222
Administrador de redes
Lo siguiente que se nos muestra, es un resumen de las opciones de configuracin elegidas. Si no deseamos cambiar nada, y si todo ha ido correctamente, entonces finalizar el asistente.
Reiniciamos el equipo, y ya tenemos configurado Active Directory en nuestro
Servidor.
6. Copia de seguridad
y restauracin de A.D.
Resulta fundamental la realizacin de copias de seguridad de Active Directory
de forma que, en caso de ser necesario, seamos capaces de restaurar el sistema con la menor prdida posible de informacin.
Para ello Windows 2003 proporciona una serie de herramientas, de la que
destacamos el Scheduler, que nos permite programar la realizacin de las
copias de forma programada.
La utilidad que nos permite realizar tanto las copias de seguridad, como las
copias programadas, como la restauracin de Active Directory se encuentra
en:
Menu Inicio, Herramientas del Sistema, Copia de Seguridad
223
Administrador de redes
224
Administrador de redes
En la siguiente ventana del asistente ponemos primero la ruta donde deseamos que se almacene el archivo que contendr la copia de seguridad, y despus especificamos un nombre para el mismo.
225
Administrador de redes
- Ahora podemos finalizar el asistente y empezar con la copia, o podemos personalizar un poco ms la forma en que la copia se realiza. Para ello pinchamos sobre Opciones Avanzadas
Aqu podemos elegir qu tipo de copia de seguridad queremos hacer del sistema. Disponemos de varias opciones:
226
Administrador de redes
227
Administrador de redes
228
Administrador de redes
229
Administrador de redes
230
Administrador de redes
x a
b
c
Autoevaluacin
Elige la
respuesta correcta
de entre las siguientes
cuestiones
231
Administrador de redes
x a
Soluciones
b
c
1.
2.
3.
4.
5.
232
Administrador de redes
Tema 11
DHCP
DHCP
DHCP
DHCP
DHCP
235
Administrador de redes
DHCP
236
Administrador de redes
DHCP
237
Administrador de redes
DHCP
En el supuesto caso que quisiramos excluir una o varias direcciones IP, stas
debern cargarse en este momento, para nuestro caso simplemente presionaremos Siguiente.
238
Administrador de redes
DHCP
Si deseamos que las direcciones IP que asigna el servidor dentro del mbito
caduquen pasado cierto tiempo, podemos configurarlo en esta ventana. Como
ahora no vamos a hacer tal cosa, dejamos los valores como vienen por defecto y presionamos Siguiente.
En la nueva ventana que nos aparece debemos indicarle al asistente si deseamos configurar las opciones del DHCP ahora o si lo haremos luego, optaremos por la primera opcin y pulsaremos sobre Siguiente.
239
Administrador de redes
DHCP
Ahora debemos especificar el nombre del servidor primario que ser el encargado de resolver los nombres DNS, y el nombre de nuestro servidor.
Escribimos Granada.com.es como nombre de dominio y Servidor01 como
nombre del servidor. Una vez completados estos campos, presionamos el
botn Resolver, el cual buscar el servidor DNS que hemos configurado y
nos devolver su direccin IP.
Con este sencillo paso, nos aseguramos que ste funcione correctamente.
Una vez que podamos ver la respuesta que aparece en el cuadro Direccin
IP, presionamos sobre el botn Agregar para incluir esta direccin en la
lista. Despus de haber seguido estos pasos, podemos comprobar que aparece incluida la direccin en la lista. Si todo est correcto, presionamos sobre
Siguiente.
240
Administrador de redes
DHCP
241
Administrador de redes
DHCP
242
Administrador de redes
DHCP
243
Administrador de redes
DHCP
x a
b
c
Autoevaluacin
Host
Configuration
Protocol.
d Directory
Computer
Protocol.
b Dinamic
Elige la
respuesta correcta
de entre las siguientes
cuestiones
Host
Computer
Personal.
a Windows
2.- Para la configuracin del DHCP
en Windows Server nos tendremos
que ir a
a Herramientas administrativas, y
el icono DHCP.
Information
Name
Service
Information
Name
Server
c De color Verde.
d De color Rojo.
245
Administrador de redes
DHCP
x a
Soluciones
b
c
1.
2.
3.
4.
5.
246
Administrador de redes
Tema 12
Active Directory
Active Directory
Active Directory
Active Directory
Active Directory
1.2 Grupos
Un grupo es un contenedor que en su interior, puede incluir como miembros a
cuentas de usuario o tambin a otros grupos. Los grupos se utilizan para:
- Dar acceso a los recursos tales como archivos, directorios e impresoras. Los
permisos que se asignan a un grupo, se asignan automticamente a sus
miembros.
- Dar derechos para realizar tareas del sistema, como realizar y restablecer
copias de seguridad o cambiar la hora del sistema.
Si vemos las cosas desde el punto de vista de una estacin de trabajo no perteneciente a ningn dominio, dentro de ella podemos encontrar grupos y usuarios locales. Es necesario remarcar que estos grupos o usuarios, refieren a
recursos pertenecientes a este equipo nada ms, pudindose asignar a per-
249
Administrador de redes
Active Directory
misos sobre tales recursos solamente. Dentro de una estacin de trabajo con
Windows XP, por ejemplo, encontraremos grupos y usuarios predefinidos tal
como puede observarse en la figura que sigue. Estos son de utilidad para
efectuar restricciones sobre recursos locales del equipo. De esta forma
podramos administrar de forma grupal el uso de tales recursos.
250
Administrador de redes
Active Directory
251
Administrador de redes
Active Directory
Builtin
Nombre de Grupo
Descripcin
Acceso compatible
pre-Windows 2000
Administradores
Creadores de confianza
de bosque de entrada
Duplicadores
Grupo de acceso
de autorizacin de Windows
Invitados
Operadores de configuracin
de red
Operadores de copia
Operadores de cuentas
Operadores de impresin
Operadores de servidores
Servidores de licencias de
Terminal Server
Usuarios
Usuarios corrientes
Usuarios de Escritorio
Remoto
Los miembros de este grupo tienen acceso remoto para supervisin del servidor
252
Administrador de redes
Active Directory
Globales
Nombre de Grupo
Descipcin
Administradores de organizacin
Administradores de esquema
DnsUpdateProxy
Locales
Nombre
Descripcin
Administradores de DHCP
DnsAdmins
Publicadores de certificados
Usuarios DHCP
253
Administrador de redes
Active Directory
Usuarios
Nombre
Descripcin
Administrador
Invitado
2. Administracin de seguridad
A modo de definicin, podemos afirmar que un permiso es una regla asociada
a un objeto para regular a los usuarios que pueden tener acceso al mismo y
especificar de qu forma tendrn acceso. Es decir, un permiso es la facultad
que un Administrador puede dar a un usuario o grupo, sobre un recurso tanto
local como de red. Esto implica la posibilidad de usar, cambiar, leer, borrar o
cualquier accin que pueda realizarse sobre el recurso.
Un derecho tiene campo de accin a nivel dominio y refiere a acciones realizables dentro del mismo. Por ejemplo, tener derecho para iniciar sesin en un
servidor y, por ende, los derechos que se tendrn sobre ese servidor.
254
Administrador de redes
Active Directory
Dentro de sta, podemos ver que existen diferentes lengetas, optaremos por
la que dice Compartir. Esta solapa se refiere a los permisos sobre este recurso a nivel de red. Dentro de ella vemos que existe un campo con el nombre
que tiene el recurso compartido, el cual ser visto por los dems usuarios de
la red. Presionemos ahora el botn Permisos.
255
Administrador de redes
Active Directory
256
Administrador de redes
Active Directory
257
Administrador de redes
Active Directory
258
Administrador de redes
Active Directory
Tipo de Permiso
Nivel de Red
Permiso Aplicado
Slo lectura
Control Total
Slo lectura
Control Total
Slo lectura
Slo lectura
Denegacin
Control Total
Denegacin
259
Administrador de redes
Active Directory
Como vemos, siempre los permisos ms restrictivos tienen mayor peso que
los ms permisivos, a excepcin de la denegacin que es la restriccin de
mayor jerarqua y que est por encima de cualquier permiso.
Grupo02
Permiso Aplicado
Slo Lectura
Control Total
Control Total
Control Total
Slo Lectura
Control Total
Denegacin
Control Total
Denegacin
Control Total
Denegacin
Denegacin
260
Administrador de redes
Active Directory
Como nuestra idea es generar un nuevo grupo dentro del contenedor Users,
debemos entonces seleccionar tal contenedor, y hacemos clic sobre l con el
botn derecho del ratn. En el men emergente, elegimos Nuevo y luego
Grupo.
261
Administrador de redes
Active Directory
262
Administrador de redes
Active Directory
Una vez realizada esta accin, el nuevo grupo deber aparecer en la lista del
contenedor Users. Para poder administrar este grupo, ser necesario presionar el botn derecho sobre el grupo y elegir Propiedades.
Ahora veremos una nueva ventana con informacin relativa al grupo. Nos centraremos precisamente en la pestaa Miembros, que es la que nos servir
para agregar usuarios al grupo mediante el botn Agregar.
Para poder realizar una correcta administracin grupal, es preciso generar primero todos los grupos necesarios, para luego crear a los usuarios y agregarlos al grupo que le corresponda.
263
Administrador de redes
Active Directory
264
Administrador de redes
Active Directory
265
Administrador de redes
Active Directory
Como hemos visto, la administracin centralizada se basa en grupos de usuarios. De este modo, toda administracin se debe hacer sobre los grupos, y a
cada uno de ellos asignarle los permisos correspondientes. Slo restar agregar o quitar usuarios, a medida que se vayan generando en los diferentes grupos, simplificando la tarea de la administracin.
266
Administrador de redes
Active Directory
267
Administrador de redes
Active Directory
Una vez hecho, tendremos por pantalla las propiedades de este dominio. A
continuacin ser necesario ubicarse sobre la pestaa de Directiva de grupo
y dentro de esta pestaa, encontraremos la lista de las directivas de grupo
existentes en este dominio. Si el servidor es nuevo y no fue previamente configurado, nos encontraremos solamente con la poltica asignada por defecto
llamada Default Domain Policy.
Como nuestra idea es agregar nuevas polticas adaptadas a nuestras necesidades, lo ideal ser generar nuevas directivas y una vez generadas estas,
poder ir agregando miembros a cada directiva en particular. De esta forma
podremos crear nuevas directivas de grupo con diferentes niveles de restriccin adaptadas a diferentes grupos de usuarios.
Para crearlas, presionamos el botn Nueva.... Al hacerlo, y una vez comprobado que el nuevo nombre figura en la lista, seleccionamos la nueva entrada
y presionamos el botn Modificar.
Seguidamente obtendremos la ventana de la directiva de grupo correspondiente que acabamos de crear y, como podemos observar en la figura siguiente, sobre la izquierda tenemos la entrada correspondiente a la configuracin
del equipo (directivas de equipo) y las que nos atae a nosotros, configuracin
de usuario (directivas de usuario).
268
Administrador de redes
Active Directory
269
Administrador de redes
Active Directory
Si queremos que los usuarios afectados por esta directiva, no tengan el icono
Mis sitios de red sobre el escritorio, simplemente debemos seleccionar la
opcin Habilitada y tal configuracin quedar estalecida.
270
Administrador de redes
Active Directory
Desde aqu se administran los grupos (o usuarios) que sern abarcados por
la directiva. Es importante tener en cuenta ciertos detalles para que a un grupo
le sea aplicada la directiva. Despus de agregar un grupo de usuarios, en la
lista de permisos correspondiente deben estar marcadas dos opciones, el permiso Leer y el de Aplicar Directiva de grupo. Con esto permitiremos que el
grupo tenga acceso de lectura a la directiva, y adems, que se aplique efectivamente.
271
Administrador de redes
Active Directory
Finalmente, y una vez realizado todo este procedimiento, podemos decir que
la directiva ha quedado utilizable. A partir de este momento, los usuarios pertenecientes a los grupos elegidos que inicien sesin en el dominio, sern afectados por la directiva asociada.
272
Administrador de redes
Active Directory
Tipos de perfiles
Perfil Local: Cada vez que un usuario nuevo inicia sesin de forma local en
un equipo, se genera una nueva carpeta con el nombre del usuario. En su interior se generan una serie de carpetas con diferentes registros de valores personalizados. De esta manera, cada vez que ese usuario inicie sesin en este
equipo, el aspecto, documentos y dems aparecern tal cual los dej la ltima
vez.
A este tipo de perfil se le denomina Local, y sus configuraciones estn almacenadas dentro de la carpeta Documents and Settings del directorio raiz del
disco duro.
273
Administrador de redes
Active Directory
274
Administrador de redes
Active Directory
275
Administrador de redes
Active Directory
x a
b
c
Autoevaluacin
Elige la
respuesta correcta
de entre las siguientes
cuestiones
a De seguridad y de adminis-
tracin.
b De administracin y de distribucin.
de grupo.
c De distribucin y seguridad.
d De seguridad y funcionabilidad.
c Usuario.
b Perfil obligatorio.
d Operador de configuracin de
red.
c Perfil local.
d Ninguno de los anteriores es correcto.
277
Administrador de redes
Active Directory
x a
Soluciones
b
c
1.
2.
3.
4.
5.
278
Administrador de redes
Tema 13
Instalacin de Internet
Information Server
Instalacin de Internet Information Server
Instalacin de Internet Information Server
Instalacin de Internet Information Server
Instalacin de ISS
1. Instalacin de IIS
Si queremos que un servidor con Windows 2003 Server instalado funcione
como un Servidor Web, es decir, que sea capaz de alojar un sitio web disponible para los usuarios de la Intranet o de Internet, ser necesario comprobar
si se encuentra instalado un servicio llamado Internet Information Server
(ISS).
IIS provee los mecanismos para que un servidor pueda ofrecer los servicios
Web y Ftp.
Este servicio es necesario ya que es el que provee al administrador la capacidad de conectarse de forma remota al servidor para actualizar los archivos
que conforman la pgina web.
Para instalar IIS debemos acudir en primer lugar a Panel de Control,
Agregar o quitar programas y pulsar sobre Instalacin de Windows.
En la lista de aplicaciones y servicios que obtenemos, debemos localizar y
marcar Servidor de Aplicaciones, y despus hacemos clic en Detalles.
281
Administrador de redes
Instalacin de ISS
Ahora que ya hemos instalado IIS, nuestro Servidor Web se encuentra listo
para atender las solicitudes.
Ahora, para comprobar el correcto funcionamiento de IIS, abriremos Internet
Explorer, y escribiremos en la barra de direcciones:
http://localhost
282
Administrador de redes
Instalacin de ISS
283
Administrador de redes
Instalacin de ISS
Ahora tenemos que crear otro usuario, que ser el que acceda de forma annima desde Internet. Podramos llamarlo Internet.
Ahora, deberamos tener estos dos nuevos usuarios en la carpeta Users.
284
Administrador de redes
Instalacin de ISS
El siguiente paso es crear una carpeta en nuestro disco duro, que ser donde
se encuentren los archivos pertenecientes a nuestro sitio Web; nosotros
hemos creado para nuestro sitio web una carpeta llamada WEB01.
285
Administrador de redes
Instalacin de ISS
286
Administrador de redes
Instalacin de ISS
Dejamos los datos como nos aparecen por defecto; de esta manera, el servidor tendr que atender todas las solicitudes.
A continuacin tendremos que proporcionar la ruta de acceso a los datos de
nuestra pgina Web; como recordamos, estos se encuentran en C:\WEB01.
Pulsamos sobre Siguiente y en la ventana que sigue, tendremos que configurar los permisos.
287
Administrador de redes
Instalacin de ISS
288
Administrador de redes
Instalacin de ISS
Si pulsamos sobre examinar, podremos agregar el usuario Internet que creamos anteriormente; debemos seleccionarlo, y veremos cmo en el cuadro de
Nombre de usuario nos aparece GRANADA\Internet.
Debemos eliminar GRANADA de GRANADA\Internet ya que si no lo
hacemos, nos solicitar una contrasea cada vez que tratemos de acceder al
sitio.
289
Administrador de redes
Instalacin de ISS
290
Administrador de redes
Instalacin de ISS
291
Administrador de redes
Instalacin de ISS
292
Administrador de redes
Instalacin de ISS
- Zona de Cdigo Auxiliar: Crea una copia auxiliar de la zona, pero sin privilegios sobre la misma.
En nuestro caso dejamos la opcin de Zona Principal y pulsamos sobre
Siguiente.
En el paso siguiente elegimos la opcin Para todos los controladores de
dominio.. y de nuevo pulsamos sobre Siguiente.
En la ventana que sigue, deberemos indicarle al asistente el nombre que le
daremos a nuestra zona; escribimos granada.com.es
293
Administrador de redes
Instalacin de ISS
Despus de asignar el nombre a nuestra zona, tendremos la opcin de configurar la forma en que se producir la actualizacin de la zona DNS; en nuestro caso, dejamos marcada la primera opcion Permitir slo actualizaciones
dinmicas; ahora finalizaremos el asistente y volveremos a la consola DNS.
Hacemos clic con el botn derecho sobre la zona que acabamos de crear y
elegimos la opcin de Host nuevo en el men contextual que nos aparece.
294
Administrador de redes
Instalacin de ISS
Una vez hayamos agregado el host, debemos probar escribiendo estas direcciones en nuestro navegador:
http://www.granada.com.es
ftp://granada.com.es
295
Administrador de redes
Instalacin de ISS
x a
b
c
Autoevaluacin
Elige la
respuesta correcta
de entre las siguientes
cuestiones
4.- Qu opcin tendremos que elegir para crear un sitio Ftp cuando
pulsamos botn derecho sobre l?
a Nuevo.
c Panel
de control, Herram.
Administr., Admin. de IIS y sitios
Web
b Zona secundaria.
c Zona de cdigo auxiliar.
d Ninguna de las anteriores es correcta.
b Mximo 10
297
Administrador de redes
Instalacin de ISS
x a
Soluciones
b
c
1.
2.
3.
4.
5.
298
Administrador de redes
Tema 14
Administracin
remota
Administracin remota
Administracin remota
Administracin remota
Administracin remota
1. Herramientas
de administracin remota
1.1 Concepto de administracin remota
Cuando hablamos de administracin remota, nos referimos a la forma de trabajo que posibilita que un administrador realice sus tareas administrativas
desde cualquier puesto de trabajo de una red, y no sobre el servidor mismo.
Este tipo de administracin posee ciertas ventajas puesto que, de esta manera, no necesitamos tener que sentarnos directamente en el servidor, sino que
accederemos desde cualquier equipo de la red. No hay que olvidar que toda
administracin remota, se debe ejecutar a nivel de la red interna. Si permitimos la conexin remota con fines administrativos desde Internet, estaramos
abriendo un agujero de seguridad, dejando la posibilidad de algn tipo de
acceso externo a personas desconocidas que sera potencialmente peligroso
para la integridad del servidor.
301
Administrador de redes
Administracin remota
Posteriormente, en el nuevo cuadro de dilogo ingresamos en nombre completo del servidor y presionamos Aceptar.
302
Administrador de redes
Administracin remota
303
Administrador de redes
Administracin remota
304
Administrador de redes
Administracin remota
Una vez ejecutado, aparecer la pantalla de bienvenida, donde debemos presionar el botn Siguiente para avanzar con la instalacin.
Inmediatamente, veremos la ventana del asistente que nos mostrar las tareas que se van realizando, y el progreso de la instalacin.
305
Administrador de redes
Administracin remota
306
Administrador de redes
Administracin remota
307
Administrador de redes
Administracin remota
308
Administrador de redes
Administracin remota
309
Administrador de redes
Administracin remota
Una vez ejecutado el instalador, habr que pulsar sobre Siguiente sucesivamente hasta que finalice el asistente.
310
Administrador de redes
Administracin remota
A partir de este momento, dentro del men inicio tendremos un nuevo acceso
directo llamado Conexin de escritorio remoto
Ahora veamos cmo nos conectamos desde un puesto con Windows XP profesional, habiendo iniciado sesin dentro del dominio como Administradores.
Como primera medida debemos ejecutar Conexin a Escritorio Remoto, ubicado en Men Inicio, Programas, Accesorios, dentro del grupo
Comunicaciones.
Una vez hecho esto, se abrir el panel de Conexin a Escritorio Remoto.
Desde aqu podemos configurar el modo en que se realizar la conexin. Las
opciones ms relevantes a configurar son la lengeta Mostrar, mediante la
cual podremos modificar la resolucin de pantalla y la profundidad de colores
del escritorio remoto y la lengeta Rendimiento, desde donde configuraremos la calida de la conexin y los detalles que sern visibles del equipo remoto (por ejemplo el papel tapiz, animaciones, etc.). La correcta configuracin de
estas variables, redunda en una conexin ms fluida a travs de la red.
Como se puede observar, ser
necesario indicar el nombre del
equipo al cual nos vamos a
conectar valindonos del botn
Examinar (en nuestro caso
buscaremos
el
servidor
Servidor01). Luego ser necesario dar el Nombre de
Usuario y la Contrasea de
acceso a este equipo. Estos
actos deben ser los de un
Administrador, para que se
nos permita el acceso al equipo
y adems tengamos privilegios
administrativos sobre el servidor. Una vez ingresados correctamente los datos, presionaremos el botn Conectar.
311
Administrador de redes
Administracin remota
x a
b
c
Autoevaluacin
Elige la
respuesta correcta
de entre las siguientes
cuestiones
acceder
desde
cualquier mquina a algunos servicios del servidor.
a Podemos
d Ninguna es correcta.
trativas.
b Desde el IIS.
c Desde Agregar o quitar programas.
d Ninguna es correcta.
313
Administrador de redes
Administracin remota
x a
Soluciones
b
c
1.
2.
3.
4.
5.
314
Administrador de redes
Tema 15
Rendimiento de
nuestro servidor
Rendimiento de nuestro servidor
Rendimiento de nuestro servidor
Rendimiento de nuestro servidor
1. Controlando el rendimiento
de nuestro servidor
Dentro de una computadora, son muchas las causas que pueden afectar al
rendimiento global del sistema, y en el caso de los servidores, ms an, puesto que comparte con otras mquinas sus propios recursos.
Por eso vamos a tratar por separado cada uno de los elementos del servidor
que afectan a su rendimiento, de forma que podamos mejorar en la medida del
posible cada uno de ellos. Adems, as sabremos que componentes son los
que debemos actualizar y cuales son suficientes para nuestro propsito.
Estos factores y componentes son:
- Memoria RAM
- Procesador
- Discos Duros
- Trfico de Red
317
Administrador de redes
318
Administrador de redes
319
Administrador de redes
Ahora tenemos disponibles para su control, las variables que hemos seleccionado, encontrndose bajo el diagrama.
Tambin es posible, aunque con menor detalle, analizar el rendimiento desde
el administrador de tareas. Para acceder a l, presionamos
CTRL+ALT+SUPR, pulsamos sobre el botn Administrador de Tareas y
hacemos clic en la pestaa de Rendimiento.
320
Administrador de redes
cionando. Cuanto
ms despacio funcione el equipo,
ms altos sern los
valores que se
muestren en el grfico.
321
Administrador de redes
Veamos algunas de las variables que nos interesa controlar dentro de la consola de Rendimiento.
Primero pulsamos con el botn derecho sobre la consola y elegimos
Propiedades. All veremos las variables que estamos monitorizando. Para
eliminarlas, las seleccionamos una a una y pulsamos sobre Quitar.
Ahora, volvemos a hacer clic con el botn derecho sobre la consola y elegimos Agregar Contadores.
Dentro de Objeto de Rendimiento, desplegamos la lista y elegimos
Procesador. Alli, agregaremos las variables siguientes, mediante el mecanismo que ya conocemos:
- En el Objeto de Rendimiento Procesador:
% de tiempo de procesador: Es el tiempo que el procesador se encuentra
ocupado. Si hay valores aproximados al 80/85 %, entonces el procesador est
al lmite de sus capacidades.
Interrupciones: Nmero de interrupciones que la CPU provoca en nuestro
Hardware o Software. Si existe un nmero elevado de interrupciones, posiblemente tengamos algn problema de Hardware.
- En el Objeto de Rendimiento Sistema:
Longitud de la cola del procesador: Representa el nmero de peticiones de
procesos que hay en espera para ser atendidos por parte del procesador.
- En el Objeto de Rendimiento Colas de trabajo del Servidor:
Longitud de cola:
Nmero de solicitudes que se encuentran en la cola para el
procesador seleccionado.
322
Administrador de redes
323
Administrador de redes
324
Administrador de redes
325
Administrador de redes
x a
b
c
Autoevaluacin
Elige la
respuesta correcta
de entre las siguientes
cuestiones
c En el men inicio.
d Todas son correctas.
a Memoria RAM.
4.- Qu es: representa el nmero
de peticiones de procesos que hay
en espera para ser atendidos por
parte del procesador?
b Discos duros.
c Memoria ROM.
d Procesador.
b Interrupciones.
c % de tiempo de procesador.
d Ninguna de las anteriores es correcta.
c Bytes comprometidos.
d Error/es de pgina/s.
a En el panel de control.
b En el administrador de tareas de
Windows.
327
Administrador de redes
x a
Soluciones
b
c
1.
2.
3.
4.
5.
328
Administrador de redes
Tema 16
Administracin
de discos
Administracin de discos
Administracin de discos
Administracin de discos
Administracin de discos
1. Compresin de archivos
La compresin de archivos puede reducir de forma considerable el tamao de
los archivos y de las carpetas, y por lo tanto, el tamao que ocupan en nuestros discos duros y dems medios de almacenamiento.
El sistema operativo Windows Server 2003 soporta 2 tipos de compresin por
defecto:
- Compresin ZIP.
- Compresin NTFS.
No todos los archivos son susceptibles de ser comprimidos; los archivos de
imagen y video, as como los ejecutables de las aplicaciones no admiten apenas compresin, mientras que los ficheros de texto y hojas de clculo son los
que admiten una mayor compresin.
331
Administrador de redes
Administracin de discos
Pulsamos Aceptar en las ventanas que tenemos abiertas para confirmar los
cambios y observamos que aparecer un indicador que nos muestra el estado de la compresin.
332
Administrador de redes
Administracin de discos
Ahora, observamos cules son las Propiedades de la carpeta una vez aplicada la compresin.
Como podemos apreciar, el tamao de la carpeta sigue siendo el mismo, aunque el espacio ocupado en el disco duro viene a ser bastante menor que antes
de ser comprimida.
Para descomprimir la carpeta, slo tendremos que repetir los pasos anteriores, pero esta vez desmarcando la casilla Comprimir contenido para ahorrar
espacio en disco.
333
Administrador de redes
Administracin de discos
Bien, para comprimir una carpeta o archivo, slo debemos introducir el comando Compact, especificar un parmetro y proporcionar la ruta completa del
objeto que ser comprimido.
En la ventana de comandos escribimos Compact /C /S c:\Archivos de
Programa\*.* y pulsamos Intro.
Hay que aclarar que el parmetro /C indica compresin, y el parmetro /S
fuerza a que se compriman tambin aquellos archivos y subdirectorios que se
encuentren dentro de la carpeta.
334
Administrador de redes
Administracin de discos
335
Administrador de redes
Administracin de discos
Una vez tenemos nuestro archivo creado, slo debemos arrastrar el archivo o
carpeta (no se desplazar, sino que se copiar) que deseamos comprimir.
Una vez hecho, tendremos un archivo comprimido que contiene una copia de
las carpetas que arrastramos a su interior.
336
Administrador de redes
Administracin de discos
337
Administrador de redes
Administracin de discos
Si deseamos deshabilitar la administracin de cuotas, simplemente deberemos desmarcar la casilla Habilitar la administracin de cuota.
Ahora que tenemos habilitadas las cuotas, podemos especificar qu usuarios
se ven afectados por las cuotas de disco. Para ello, en la misma pestaa de
Cuota, hacemos clic en Valores de cuota. En la ventana que nos aparece,
pulsamos sobre Nueva entrada de cuota.
338
Administrador de redes
Administracin de discos
Una vez hecho, al presionar Aceptar veremos cmo aparece otra ventana en
la que tendremos que indicar si deseamos que las cuotas no dispongan de
lmite de tamao, o en caso contrario, podremos especificar el tamao mximo permitido para la cuota, as como el nivel a partir del cual recibiremos
advertencia de acercamiento al lmite de la cuota.
339
Administrador de redes
Administracin de discos
340
Administrador de redes
Administracin de discos
x a
b
c
Autoevaluacin
Elige la
respuesta correcta
de entre las siguientes
cuestiones
c RAR y NTFS.
d ZIP y NTFS.
5.- Qu significa la opcin "registrar suceso cuando un usuario exceda su nivel de advertencia" en las
cuotas de disco?
a Avisar al usuario de que ha
vez
341
haya
Administrador de redes
Administracin de discos
x a
Soluciones
b
c
1.
2.
3.
4.
5.
342
Administrador de redes