Documente Academic
Documente Profesional
Documente Cultură
QUISPE CARRASACO
LUIS DEINER
AUTOR
DTP =
Es un protocolo que opera entre conmutadores, el cual automatiza la configuracin de trunking
(etiquetado de tramas de diferentes VLAN's con ISL en enlaces Ethernet.
ICMP = Protocolo de control de mensajes en internet, est ntimamente ligado a la IP. Es un protocolo de
capa de red que reporta si la entrega de datos fue exitosa o fallo en algn momento. Puede indicar
tambin cuando parte de la red esta congestionada, cuando el dato falla al llegar a su destino y cuando
el dato ha sido descartado porque el tiempo asignado para la entrega expiro. Este protocolo avisa al
transmisor cuando los datos fallan en su transmisin, pero no puede corregir ningn error detectado.
ICMPv6 =
Son los Mensajes de Control de Internet Versin 6 es una nueva versin de ICMP y es una parte
importante de la arquitectura IPv6 que debe estar completamente soportada por todas las
implementaciones y nodos IPv6.
RADIUS = Remote Authentication Dial-In User Service, es un protocolo que permite centralizar la
autenticacin y la autorizacin de usuarios remotos, tambin servicios y aplicaciones que soportan
protocolo radius (cortafuegos, nodo de red inalmbrica, etc.).
SCCP = Signaling Connection Control Part, es un protocolo de enrutamiento que trabaja en la capa 4 del
modelo OSI (transporte), proporciona cdigos para permitir a los mensajes ser direccionados a puntos de
sealizacin especficos.
SSH = Secure Shell Protocol, es un protocolo para iniciar sesin remotamente y otros servicios de red de
forma segura dentro una red insegura. Trabaja en la capa 4 del modelo OSI (Transporte).
TACACS = Es un protocolo estndar que puede autentificar usuarios con una base de datos externa.
DHCP= Protocolo de asignacin de direcciones a computadoras clientes por un tiempo finito, cuando
existe una computadora que ya no requiere de este servicio, la direccin puede ser reutilizada en otro
equipo.
EIGRP= Funciona como protocolo de enrutamiento para IP. Usa una tabla de ruteo donde guarda todas
las redes disponibles y los mejores caminos para llegar a estas. Es un protocolo con funciones de
escalabilidad de redes.
HTTP = Protocolo de transferencia de hipertexto, trabaja en el nivel de aplicacin. Este protocolo
permite el intercambio de enlaces en las pginas web. Funciona con un modelo de cliente-servidor, para
su comunicacin se establece una conexin mediante TCP y su puerto por defecto (80).
LACP = EL Enlace del protocolo de control de agregacin (LACP) es un equipo de redes plazo ya que
permite a un dispositivo de red para negociar una agrupacin automtica de enlaces mediante el envo
de paquetes a la par.
RIP = Routing Protocol Issues, trabaja en la capa 3 del modelo OSI (RED). Las computadoras mediante
este protocolo tienen que elegir un acceso a otras subredes. Si un protocolo de ruteo no funciona bien,
el RIP no reacciona rpidamente, tarda mucho respecto a TCP.
SMTP = Es un protocolo diseado para la transferencia de correo electrnico de forma fiable y
eficiente, basado en el protocolo FTP. SMTP transmite correo entre sistemas y proporciona notificacin
cuando llega correo.
STP = Algoritmo que trabaja en la capa 2 (Enlace), es responsable de eliminar los ciclos de una red
switcheada mientras an se est proporcionando trayectoria redundante. Este algoritmo es importante
para que se est seguro que el trfico de los switches se mande a cada instante a la red.
TCP = (Protocolo de Control de Transmisin), permite que dos hosts para establecer una conexin y el
intercambio de flujos de datos. TCP guarantees delivery of data and also guarantees that packets will be
delivered in the same order in which they were sent. TCP garantiza la entrega de los datos y tambin
garantiza que los paquetes sern entregados en el mismo orden en que fueron enviados.
UDP = (Protocolo de datagramas de usuario), es un protocolo del nivel de transporte basado en el
intercambio de datagramas. Permite el envo de datagramas a travs de la red sin que se haya
establecido previamente una conexin.
BGP = Protocolo que trabaja sobre la topologa de la red. Realiza graficas de sistemas autnomos
basados en la informacin intercambiada con los dems routers que usan este protocolo. Este protocolo
es usado para llevar informacin de ruteo entre dos sistemas autnomos
DNS = Es un protocolo (Sistema de Resolucin de Nombres), es una base de datos distribuida y
jerrquica que almacena informacin asociada a nombres de dominio en redes como Internet, como
base de datos es capaz de asociar diferentes tipos de informacin a cada nombre.
FTP = Es un protocolo que forma parte de la familia de protocolo TCP/IP, sirve para la transferencia de
ficheros entre dos computadoras donde se est ejecutando TCP/IP, permitiendo la manipulacin y
transferencia de ficheros entre maquinas remotas.
HTTPS = Protocolo que usa cifrado basado en SSL/TTL, lo que nos permite enviar datos de forma segura
en la web. En este protocolo el servidor es el que se autentifica en la comunicacin.
IPSEC = Protocolo que cuando se lo aplica a un cortafuego o router, proporciona una gran seguridad a
todo el trfico que pasa por all. Trabaja por debajo de la capa de transporte del modelo OSI.
NTP = Es un protocolo que sirve para sincronizar los relojes de los sistemas informticos a travs
del ruteo de paquetes en redes con latencia variable. NTP utiliza UDP como su capa de transporte,
usando el puerto 123. Est diseado para resistir los efectos de la latencia variable.
POP3 = Se basa en comunicaciones TCP sobre el puerto 110. Es un protocolo que permite la
recuperacin de mensajes de buzones de correo remotos, conectndose al servidor solo cuando necesite
sus servicios y desconectndose cuando ya no.
RTP = Es un protocolo se puede utilizar para enviar cualquier tipo de formato en audio y video. Es un
complemento del protocolo H.323. Funciona sobre el protocolo de transporte UDP, por lo tanto no
garantiza que los datos lleguen en orden ni a tiempo.
SYSLOG = Es un estndar para el envo de mensajes de registro en una red. Un mensaje de registro
suele tener informacin sobre la seguridad del sistema, aunque puede contener cualquier informacin.
Junto con cada mensaje se incluye la fecha y hora del envo.
TFTP = Protocolo que sirve para la transferencia de archivos pequeo, muy parecido a FTP. Utiliza el
puerto 69 como protocolo UDP de transporte, no posee mecanismos de autentificacin ni encriptacin.
VTP = Son las siglas de VLAN, es un protocolo usado para configurar y administrar VLANs; este opera en
3 modos distintos: Cliente - Servidor Transparente. VTP puede operar sin autenticacin, en cuyo caso
resulta fcil para un atacante falsificar paquetes VTP para aadir, cambiar o borrar la informacin sobre
las VLANs.
Bibliografa
1.
2.
3.
4.
5.
6.
7.
8.
Fuentes de informacin
Para
hacer
el
trabajo
he
consultado
las
siguientes
pginas:
http://es.wikipedia.org/wiki/Direcci%C3%B3n_IP
http://programas42.com/direcciones-ip/
http://es.kioskea.net/contents/internet/ip.php3
http://www.youtube.com/watch?v=9IgBH95uS5Q
El organismo a cargo de asignar direcciones pblicas de IP, es decir, direcciones IP para los equipos
conectados directamente a la red pblica de Internet, es el ICANN (Internet Corporationfor Assigned Names
and Numbers) que remplaza el IANA desde 1998 (Internet Assigned Numbers Agency).
Una direccin IP es una direccin de 32 bits, escrita generalmente con el formato de 4 nmeros enteros separados por puntos. Una direccin IP tiene dos partes diferenciadas:
los nmeros de la izquierda indican la red y se les denomina netID (identificador de red).
los nmeros de la derecha indican los equipos dentro de esta red y se les denominahost-ID (identificador de host).
Veamos el siguiente ejemplo:
Direcciones especiales
Cuando se cancela el identificador de host, es decir, cuando los bits reservados para los equipos de la red se reemplazan por ceros (por ejemplo, 194.28.12.0), se obtiene lo que se llama
direccin de red. Esta direccin no se puede asignar a ninguno de los equipos de la red.
Cuando se cancela el identificador de red, es decir, cuando los bits reservados para la red se reemplazan por ceros, se obtiene una direccin del equipo. Esta direccin representa el equipo
especificado por el identificador de host y que se encuentra en la red actual.
Cuando todos los bits del identificador de host estn en 1, la direccin que se obtiene es la denominada direccin de difusin. Es una direccin especfica que permite enviar un mensaje a
todos los equipos de la red especificados por el netID.
A la inversa, cuando todos los bits del identificador de red estn en 1, la direccin que se obtiene se denomina direccin de multidifusin.
Por ltimo, la direccin 127.0.0.1 se denomina direccin de bucle de retorno porque indica el host local.
Clases de redes
Las direcciones de IP se dividen en clases, de acuerdo a la cantidad de bytes que representan a la red.
Clase A
En una direccin IP de clase A, el primer byte representa la red.
El bit ms importante (el primer bit a la izquierda) est en cero, lo que significa que hay 2 7(00000000 a
01111111) posibilidades de red, que son 128 posibilidades. Sin embargo, la red 0 (bits con valores 00000000) no
existe y el nmero 127 est reservado para indicar su equipo.
Las redes disponibles de clase A son, por lo tanto, redes que van desde 1.0.0.0 a 126.0.0.0 (los ltimos bytes
son ceros que indican que se trata seguramente de una red y no de equipos).
Los tres bytes de la izquierda representan los equipos de la red. Por lo tanto, la red puede contener una
cantidad
de
equipos
igual
a:
224-2 = 16.777.214 equipos.
Clase B
En una direccin IP de clase B, los primeros dos bytes representan la red.
Los primeros dos bits son 1 y 0; esto significa que existen 2 14 (10 000000 00000000 a 10 111111 11111111)
posibilidades de red, es decir, 16.384 redes posibles. Las redes disponibles de la clase B son, por lo tanto,
redes que van de 128.0.0.0 a 191.255.0.0.
Los dos bytes de la izquierda representan los equipos de la red. La red puede entonces contener una cantidad
de equipos equivalente a: Por lo tanto, la red puede contener una cantidad de equipos igual a:
216-21 = 65.534 equipos.
Clase C
En una direccin IP de clase C, los primeros tres bytes representan la red. Los primeros tres bits son 1,1 y 0;
esto significa que hay 221 posibilidades de red, es decir, 2.097.152. Las redes disponibles de la clases C son,
por lo tanto, redes que van desde 192.0.0.0 a 223.255.255.0.
El byte de la derecha representa los equipos de la red, por lo que la red puede contener:
28-21 = 254 equipos.
Clases D, E, y F
Las direcciones que estn en el rango de 224.0.0.0 hasta 254.0.0.0 son experimentales o estn reservadas
para uso con propsitos especiales y no especifican ninguna red. La IP Multicas, un servicio que permite
trasmitir material a muchos puntos en una internet a la vez, se le ha asignado direcciones dentro de este
rango.
Si volvemos al ejemplo del captulo 1, encontraremos que 149.76.12.4, la direccin de quark, se refiere al
puesto 12.4 en la red de clase B 149.76.0.0.
Habr notado que no se permiten todos los valores posibles de la lista anterior para todos los octetos de la parte del
puesto. Esto se debe a que los octetos 0 y 255 se reservan para propsitos especiales. Una direccin donde todos los
bits de la parte del puesto son 0, se refiere a la red, y una direccin donde todos los bits de la parte del puesto son 1,
se denomina direccin de difusin. sta se refiere simultneamente a todos los puestos de la red especfica.
As, 149.76.255.255 no es una direccin de puesto vlida, pero se refiere a todos los puestos en la red 149.76.0.0.
Algunas direcciones de red se reservan para propsitos especiales. 0.0.0.0 y 127.0.0.0 son dos de estas direcciones.
La primera se denomina encaminamiento por defecto, y la segunda es la direccin loopback. El encaminamiento por
defecto tiene que ver con el camino por el que el IP encamina los datagramas.
La red 127.0.0.0 est reservada para el trfico local IP del puesto. Normalmente, la direccin 127.0.0.1 se asignar a
una interfaz especial del puesto, la interfaz loopback, que acta como un circuito cerrado. Cualquier paquete IP
enviado a esta interfaz por TCP o UDP le ser devuelto a cualquiera de ellos como si simplemente hubiese llegado
desde alguna red. Esto permite desarrollar y probar software de red aunque no se est usando una red real. La red
loopback tambin permite usar software de red en un puesto solitario. Puede que esto no sea tan infrecuente como
parece; por ejemplo, muchos sitios UUCP no tienen conectividad con IP en absoluto, pero an pueden querer ejecutar
un sistema de noticias INN. Para un funcionamiento adecuado en GNU/Linux, INN requiere la interfaz loopback.
Algunos rangos de direcciones de cada una de las clases de red han sido reservados y designados como rangos de
direcciones reservadas o privadas. Estas direcciones estn reservadas para el uso de redes privadas y no son
encaminadas en Internet. Son usadas normalmente por organizaciones con su propia intranet, pero incluso las redes
pequeas suelen encontrarlas tiles. Las direcciones de red reservadas se muestran en Tabla 2-1.
Redes
Clase
Redes
Asignacin de direcciones IP
El objetivo de dividir las direcciones IP en tres clases A, B y C es facilitar la bsqueda de un equipo en la red. De hecho, con esta
notacin es posible buscar primero la red a la que uno desea tener acceso y luego buscar el equipo dentro de esta red. Por lo tanto, la
asignacin de una direccin de IP se realiza de acuerdo al tamao de la red.
Clase
A
B
C
Las direcciones de clase A se utilizan en redes muy amplias, mientras que las direcciones de clase C se asignan, por ejemplo, a las
pequeas redes de empresas.
Direcciones IP reservadas
Es habitual que en una empresa u organizacin un solo equipo tenga conexin a Internet y los otros equipos de la red
acceden a Internet a travs de aqul (por lo general, nos referimos a un proxy o pasarela).
En ese caso, solo el equipo conectado a la red necesita reservar una direccin de IP con el ICANN. Sin embargo, los
otros equipos necesitarn una direccin IP para comunicarse entre ellos.
Por lo tanto, el ICANN ha reservado una cantidad de direcciones de cada clase para habilitar la asignacin de
direcciones IP a los equipos de una red local conectada a Internet, sin riesgo de crear conflictos de direcciones IP en la
red de redes. Estas direcciones son las siguientes:
Direcciones IP privadas de clase A: 10.0.0.1 a 10.255.255.254; hacen posible la creacin de grandes redes
privadas que incluyen miles de equipos.
Para una direccin de Clase A, se debe conservar slo el primer byte. La mscara tiene el siguiente
formato 11111111.00000000.00000000.00000000, es decir, 255.0.0.0en decimales;
Para una direccin de Clase B, se deben retener los primeros dos bytes
mscara 11111111.11111111.00000000.00000000, que corresponde a255.255.0.0en decimales;
Direccionamiento IP - subredes
la
mscara
esto
da
la
siguiente
tendr
el
siguiente
de
de
bits
bits
disponible 22 bits
disponible 14 bits
Ejemplo
para
la
red
clase
A.
Primero
hacemos
un
clculo
de
la
mscara
de
subred.
Para obtener por ejemplo las 9 subredes vlidas, tenemos que calcular el rango de los bits
necesarios
para
el
direccionamiento
de
las
subredes.
2N-2=nmero de subredes. N - nmero de bits.
La razn de restar estos dos nmeros de subredes es porque la direccin con los bits a 0 es la
direccin IP de la red original y con los bits a 1 es la direccin broadcast de la red original.
24-2=14
En nuestro caso aprovechamos 4 bits (con 3 bits disponemos en mximo 8 subredes - 6
vlidas) para calcular la mscara e direccionamiento IP de nuestros subredes.
La
mscara
de
red
clase
A:
en binario 11111111 .00000000 .00000000. 00000000 y en decimal 255.0.0.0 (/8)
Para obtener la mscara de subred utilizamos 4 bits de rango de host - los 4 bits ponemos a
1:
en binario 11111111. 11110000 .0000000. 00000000 y en decimal 255.240.0.0 (/12)
Los direcciones IP de red, de difusin e rango de direcciones para los host tenis en la
tabla. ;)
Nmero de subred
direccin
IP de subred
direccin
IP de difusin
rango
IP de host
de
10.0.0.0/12
10.15.255.255/12
10.0.0.1/12 - 10.15.255.254/12
10.16.0.0/12
10.31.255.255/12
10.16.0.1/12 - 10.31.255.254/12
10.32.0.0/12
10.47.255.255/12
10.32.0.1/12 - 10.47.255.254/12
10.48.0.0/12
10.63.255.255/12
10.48.0.1/12 - 10.63.255.254/12
10.64.0.0/12
10.79.255.255/12
10.64.0.1/12 - 10.79.255.254/12
10.80.0.0/12
10.95.255.255/12
10.80.0.1/12 - 10.95.255.254/12
10.96.0.0/12
10.111.255.255/12
10.96.0.1/12 - 10.111.255.254/12
10.112.0.0/12
10.127.255.255/12
10.112.0.1/12 - 10.127.255.254/12
10.128.0.0/12
10.143.255.255/12
10.128.0.1/12 - 10.143.255.254/12
10.144.0.0/12
10.159.255.255/12
10.144.0.1/12 - 10.159.255.254/12
10
10.160.0.0/12
10.175.255.255/12
10.160.0.1/12 - 10.175.255.254/12
direcciones
11
10.176.0.0/12
10.191.255.255/12
10.176.0.1/12 - 10.191.255.254/12
12
10.196.0.0/12
10.207.255.255/12
10.196.0.1/12 - 10.207.255.254/12
13
10.208.0.0/12
10.223.255.255/12
10.208.0.1/12 - 10.223.255.254/12
14
10.224.0.0/12
10.239.255.255/12
10.224.0.1/12 - 10.239.255.254/12
15
10.240.0.0/12
10.255.255.255/12
10.240.0.1/12 - 10.255.255.254/12
En la siguiente tabla les quiero mostrar unas cuantas subredes que se puede
obtener dividiendo la red clase C y el rango de los hosts dentro de cada subred.
Mscara
'decimal puntado'
255.255.255.0
255.255.255.128
255.255.255.192
de
red Mscara
de
red Rango
de
en formato corto
de host en una subred
/24
/25
/26
IP Rango
de
subredes posibles
254 IP de hosts
no
se
puede
obtener subredes
tenemos una red
clase
C
direcciones
IP
dentro
de
...0
a ...255
126 IP de hosts
2
subredes
direcciones
IP
dentro
de
...0
a ...127 / ...128
a ...255
62 IP de hosts
4
subredes
direcciones
IP
dentro
de
0-63 / 64-123 /
124-191 / 192255
8
subredes
direcciones
IP
dentro
de
0-31 / 32-63 / 6495
/
96-127
128-159 / 160191 / 192-223 /
224-255
255.255.255.224
/27
30 IP de hosts
255.255.255.240
/28
14 IP de hosts
16
subredes
direcciones
IP
dentro
de
0-15 / 16-31 / 3247
/
48-63
64-79 / 80-95 /
96-111 / 112-127
128-143 / 144159 / 160-175 /
176-191
192-207 / 208223 / 224-239 /
240-255
255.255.255.248
/29
6 IP de hosts
32
subredes
direcciones
IP
dentro
de
0-7 / 8-15 / 1623
/
24-31
32-39 / 40-47 /
48-55
/
56-63
64-71 / 72-79 /
80-87
/
88-95
96-103
/
104111 / 112-119 /
120-127
etc.
255.255.255.252
/30
2 IP de hosts
64
subredes
el limite - no se
puede
obtener
ms subtrdes
255.255.255.254
/31
no
se
puede
obtener
no
hay
direcciones
de
host
subredes
dentro de una subred
255.255.255.255
/32
direccin IP de host
ms
direccin IP de
host
con excepcin de
direcciones
...0 - IP de red
y ...255 IP de
difusin
Creacin de subredes
Volvamos a analizar el ejemplo de la red 34.0.0.0 y supongamos que queremos que los dos primeros bits del segundo
byte
indiquen
la
red.
La mscara a aplicar en ese caso sera: 11111111.11000000.000000.000000
11111111.11000000.00000000.00000000
Es decir, 255.192.0.0
Si aplicamos esta mscara a la direccin 34.208.123.12, obtenemos:
34.192.0.0
En realidad, existen 4 figuras posibles para el resultado del enmascaramiento de una direccin IP de un equipo en la
red 34.0.0.0
Cuando los dos primeros bits del segundo byte son 00, en cuyo caso el resultado del enmascaramiento
es 34.0.0.0
Cuando los dos primeros bits del segundo byte son 01, en cuyo caso el resultado del enmascaramiento
es 34.64.0.0
Cuando los dos primeros bits del segundo byte son 10, en cuyo caso el resultado del enmascaramiento
es 34.128.0.0
Cuando los dos primeros bits del segundo byte son 11, en cuyo caso el resultado del enmascaramiento
es 34.192.0.0
Por lo tanto, este enmascaramiento divide a una red de clase A (que puede admitir 16.777.214 equipos) en 4 subredes
(lo que explica el nombre mscara de subred) que pueden admitir 2 22equipos es decir 4.194.304 equipos.
Es interesante tener en cuenta que en estos dos casos la cantidad total de equipos es la misma, 16.777.214
Ordenadores (4 x 4,194,304 - 2 = 16,777,214).
La cantidad de subredes depende del nmero de bits adicionales asignados a la red (aqu 2). La cantidad de subredes
es entonces:
Nmero de bits
1
2
3
4
5
6
Nmero de subredes
2
4
8
16
32
64
128
256