Documente Academic
Documente Profesional
Documente Cultură
ParaestudiartodosparaelParcial
TallerdeMantenimientoIII
3BFESIProfesor:Tec.PabloMirandaPonce
Alumnos:
AliciaArbelo
SantiagoMorgavi.
MartnFernndez
YamilaMorales.
SaraAlvarez
SofaCurbelo
DavidGarcia
RichardBarrera
IgnacioGonzlez
MarceloMonteblanco
PatriciaNaviliat
ManuelCabrera
DiegoNuez
CONCEPTOSGENERALESSOBREREDESDECOMPUTADORAS
Qusonlasredes?
Elementosnecesarios:
Paraqusirvenlasredes?
Las computadoras pueden estar interconectadas mediante cable coaxial, UTP, STP o fibra
ptica.
Clasificacionderedes:
POREXTENSIN
Redderealocales(LAN)
Reddereacampus(CAN)
Esta red se extiende a otros edificios dentro de un campus o rea industrial. Los diversos
segmentosoLANdecadaedificiosuelenconectarsemediantecablesdelareddesoporte.
Reddereametropolitanas(MAN)
Es una red que se expande por pueblos o ciudades y se interconecta mediante diversas
instalaciones pblicas o privadas, como el
sistema telefnico o los suplidores de
sistemas
decomunicacinpor
microondas
o
medios
pticos.
Reddereaextensa(WAN)
Las WAN y redes globales se extienden sobrepasando las fronteras de las ciudades,
pueblos o naciones. Los enlaces se realizan con instalaciones de
telecomunicaciones
pblicasyprivadas,ademspormicroondasy
satlites
.
PORTOPOLOGA
La topologa o forma
lgica de una red se define como la forma de tender el cable a
estaciones de trabajoindividualespormuros,
suelosy techosdeledificio.Existeunnmero
de factores a considerar para determinar cual topologa es la ms apropiada para una
situacindada.
TOPOLOGASMSCOMUNES
Anillo
desventajadelanilloesquesiserompeunaconexin,secaelaredcompleta.
Estrella
Bus
HbridasoMixtas
Cmosecomunican?
A travs de
protocolos
de red, esto es como un
lenguajeparala
comunicacin de informacin. Son las reglas y
procedimientos
que se utilizan en una red para comunicarse entrelosnodosque
tienen acceso al sistema de cable. Los protocolos gobiernan dos
nivelesde
comunicaciones:
Los protocolos de bajo nivel: Estos definen la forma en que se transmiten las seales
porcable.
Redesorientadasaconexin:
Atienden a una gran cantidad de usuarios, dando a cada uno la sensacin de disponer de
manera exclusiva de los recursos. Este concepto se conoce como circuito virtual (o canal
virtual), ypertenecealplanodela multiplexacindecanalesypuertos, osea,launindeun
mnimo de dos canales de informacin en un medio de transmisin nico a travs de un
dispositivodenominadomultiplexor.
Redesnoorientadasaconexin:
DISPOSITIVOSDERED
NIC(Tarjetadered)
Hubs(Concentrado
res)
Son equipos que permiten estructurar el cableado de las redes. La variedad de tipos y
caractersticas de estos equipos es muy grande. Son concentradores de cableado, pero
cada vez disponen de mayor nmero de capacidad de lared,
gestinremota,etc.Yanose
usan.
Routers(Encaminadores)
Gateways
Switch
Son equipos para interconectar dos o ms segmentos de red pasando datos de un
segmento a otro de acuerdo con la direccin MAC de destino de las tramas en la red y
eliminandolaconexinunavezfinalizadaesta.
Servidores
Mdem
Son equipos que permiten a las computadoras comunicarse entre s a travs de lneas
telefnicas
modulacin y demodulacin de seales electrnicas que pueden ser
procesadas por computadoras. Los mdems pueden ser externos (un dispositivo de
comunicacin) o interno (dispositivo de comunicacin interno o tarjeta de
circuitos que se
insertaenunadelasranurasdeexpansindelacomputadora).
VPN(RedPrivadaVirtual):
Una VPN es una red privada virtual que se construye dentro de una infraestructura de red
pblica. Con una VPN, un empleado a distancia puede acceder a la red de la sede de la
empresaatravsdeinternet,formandountnelseguroentresuPCyunrouterVPNenla
5sede.
Ejemplo:
Las redes internas VPN conectan a las oficinas regionales y remotas a la sede de la red
interna mediante una infraestructura compartida, utilizando conexiones dedicadas. Las
redes internas VPN difieren de las redes externas VPN, ya que slo permiten el acceso a
empleadosdelaempresa.
Las redes externas VPN conectan a socios comerciales a la sede de la red mediante una
infraestructura compartida, utilizando conexiones dedicadas. Las redes externas VPN
difieren de lasredesinternasVPN,yaquepermitenelaccesoausuariosquenopertenecen
alaempresa.
DHCP
(DynamicHostConfigurationProtocol)
:
FUNCIONAMIENTO
DEDHCP
VLAN
Definicin:
VLAN(RedderealocalvirtualoLANvirtual)esunaredderealocalqueagrupaun
conjuntodeequiposdemaneralgicaynofsica.
LatecnologadelasVLANssebasaenelempleodeSwitches,estopermiteoptimizarel
trficodelared,yaqueestedispositivotrabajaaniveldelacapa2delmodeloOSIyes
capazdeaislareltrfico,paraquedeestamaneralaeficienciadelaredenterase
incremente.Porotrolado,aldistribuiralosusuariosdeunmismogrupolgicoatravsde
diferentessegmentos,selograelincrementodelanchodebandaendichogrupode
usuarios.
Ejemplo:
Tiposde
VLAN:
VLANdeDatos:
estconfiguradasloparaenviartrficodedatosgeneradoporel
usuario,aunaVLANdedatostambinseledenominaVLANdeusuario.
VLANPredeterminada:
EslaVLANalacualtodoslospuertosdelSwitchse
asignancuandoeldispositivoinicia,enelcasodelosswitchesciscopordefectoes
laVLAN1,otramaneradereferirsealaVLANdepredeterminadaesaquellaqueel
administradorhayadefinidocomolaVLANalaqueseasignantodoslospuertos
cuandonoestnenuso.
VLANNativa:
UnaVLANnativaestasignadaaunpuertotroncal802.1Q,un
puertodeenlacetroncal802.1QadmiteeltrficoquellegadeunaVLANytambin
elquenollegadelasVLANs,laVLANnativasirvecomounidentificadorcomnen
extremosopuestosdeunenlacetroncal,esaconsejablenoutilizarlaVLAN1como
laVLANNativa.
VLANdeadministracin:
Escualquiervlanqueeladministradorconfigurapara
accederalaadministracindeunswitch,laVLAN1sirvepordefectocomolaVLAN
deadministracinsiesquenosedefineotraVLANparaquefuncionecomolaVLAN
deAdministracin.
MODELOCLIENTE/SERVIDOR
Laarquitecturaclienteservidoresunmodelodeaplicacindistribuidaenelquelastareas
serepartenentrelosproveedoresderecursososervicios,llamados
servidores,
ylos
demandantes,llamados
clientes.
Unclienterealizapeticionesaotroprograma,els
ervidor
,
quienledarespuesta.Estaideatambinsepuedeaplicaraprogramasqueseejecutan
sobreunasolacomputadora,aunqueesmsventajosaenunsistemaoperativo
multiusuario
distribuidoatravsdeuna
reddecomputadoras.
Algunosejemplosdeaplicacionescomputacionalesqueusenelmodeloclienteservidorson
el
Correoelectrnico
,unServidordeimpresinyla
WorldWideWeb
Laseparacinentre
cliente
y
servidor
esunaseparacindetipolgico,dondeelservidorno
seejecutanecesariamentesobreunasolamquinaniesnecesariamenteunsloprograma.
Lostiposespecficosde
servidores
incluyenlosservidoresw
eb
,losservidoresdearchivo,
losservidoresdelcorreo,etc.Mientrasquesuspropsitosvarandeunosserviciosaotros,
laarquitecturabsicaseguirsiendolamisma.
Laredclienteservidoresunareddecomunicacionesenlacuallosclientesestn
conectadosaunservidor,enelquesecentralizanlosdiversosrecursosyaplicacionescon
quesecuentayquelosponeadisposicindelosclientescadavezqueestosson
solicitados.Estosignificaquetodaslasgestionesqueserealizanseconcentranenel
servidor,demaneraqueenlsedisponenlosrequerimientosprovenientesdelosclientes
quetienenprioridad,losarchivosquesondeusopblicoylosquesondeusorestringido,
losarchivosquesondeslolecturaylosque,porelcontrario,puedensermodificados,etc.
Estetipoderedpuedeutilizarseconjuntamenteencasodequeseestutilizandoenuna
redmixta.
EnlaarquitecturaC/Selremitentedeunasolicitudesconocidocomo
cliente.
Sus
caractersticasson:
Esquieniniciasolicitudesopeticiones,tienenportantounpapelactivoenla
comunicacin(dispositivomaestrooamo).
Esperayrecibelasrespuestasdelservidor.
Porlogeneral,puedeconectarseavariosservidoresalavez.
Normalmenteinteractadirectamenteconlosusuariosfinalesmedianteuna
interfaz
grficadeusuario
.
Alreceptordelasolicitudenviadaporelclienteseconocecomos
ervidor.
Sus
caractersticasson:
Aliniciarseesperanaquelleguenlassolicitudesdelosclientes,desempean
entoncesunpapelpasivoenlacomunicacin(dispositivoesclavo).
Traslarecepcindeunasolicitud,laprocesanyluegoenvanlarespuestaalcliente.
Porlogeneral,aceptalasconexionesdeungrannmerodeclientes(enciertos
casoselnmeromximodepeticionespuedeestarlimitado).
paraelusuariofinal.
TCP/IP
usarunsistemadedirecciones
enrutardatosporlared
detectarerroresenlastransmisionesdedatos.
El conocimiento del conjunto de protocolos TCP/IP no es esencial para un usuario comn,
de la misma manera que unespectadornonecesita(ymuchasveces nolesinteresa)saber
cmo funciona su red audiovisual o de televisin. Sin embargo, para las personas que
desean administrar o brindar soporte tcnico a una red TCP/IP, su conocimiento es
fundamental.
Engeneral,TCP/IPrelacionadosnociones:
Estndar: TCP/IP representa la manera en la que se realizan las comunicaciones en una
red
Implementacin:
la designacin TCP/IP generalmente se extiende a software basado en
el protocolo TCP/IP. En realidad, TCP/IP es un modelo cuya aplicacin de red utilizan los
desarrolladores.Lasaplicacionesson,porlotanto,implementacionesdelprotocoloTCP/IP.
Para poder aplicar el modelo TCP/IP encualquierequipo,esdecir, independientementedel
sistema operativo, el sistema de protocolos TCP/IP se ha dividido en diversos mdulos.
Cada uno de stosrealizaunatareaespecfica.Adems,estosmdulosrealizan sustareas
uno despus del otro en un orden especfico, es decir que existe un sistema estratificado.
staeslaraznporlacualsehablademodelodecapas.
El trmino capa se utiliza para reflejar el hecho de que los datos que viajan por la red
atraviesan distintos niveles de protocolos. Por lo tanto, cada capa procesa sucesivamente
los datos (paquetes de informacin) que circulan por la red, les agrega un elemento de
informacin(llamadoencabezado)ylosenvaalacapasiguiente.
El modelo TCP/IP es muy similar al modelo OSI (modelo de 7 capas) que fue desarrollado
por la Organizacin Internacional para la Estandarizacin (ISO) para estandarizar las
comunicacionesentreequipos.
El modelo TCP/IP, influenciado por el modelo OSI, tambin utiliza el enfoque modular
(utilizamdulosocapas),peroslocontienecuatro:
Capadeaplicacin
Capadeaccesoalared
Como puede apreciarse, las capas del modelo TCP/IP tienen tareas mucho ms diversas
que las del modelo OSI, considerando que ciertas capas del modelo TCP/IP se
correspondenconvariosnivelesdelmodeloOSI.
Lasfuncionesdelasdiferentescapassonlassiguientes:
capadeaccesoalared:especificalaformaenlaquelosdatosdebenenrutarse,sea
cualseaeltipoderedutilizado
capadeInternet:esresponsabledeproporcionarelpaquetededatos(datagrama)
capadeaplicacin:incorporaaplicacionesderedestndar(Telnet,SMTP,FTP,etc.).
PrincipalesprotocolosquecomprendenelconjuntoTCP/IP:
Durante una transmisin, los datos cruzan cada una de las capas en el nivel del equipo
remitente. En cada capa, se le agrega informacin al paquete de datos. Esto se llama
encabezado, es decir, una recopilacin de informacin que garantiza la transmisin. En el
nivel del equipo receptor, cuando se atraviesa cada capa, el encabezado se lee ydespus
seelimina.Entonces,cuandoserecibe,elmensajeseencuentraensuestadooriginal.
finalmente,sehabladetramaenelniveldecapadeaccesoalared.
ACCESOALARED
La capa de acceso a la red es la primera capa de la pila TCP/IP. Ofrece la capacidad de
acceder a cualquier red fsica, es decir, brindalosrecursosquesedebenimplementar para
transmitirdatosatravsdelared.
Por lo tanto, la capa de acceso a la red contiene especificaciones relacionadas con la
transmisin de datos por una red fsica, cuando es una red de rea local (Red en anillo,
Ethernet, FDDI), conectada mediante lnea telefnica u otro tipo de conexin a una red.
Tratalossiguientesconceptos:
enrutamientodedatosporlaconexin
coordinacindelatransmisindedatos(sincronizacin)
formatodedatos
conversindeseal(anloga/digital)
deteccindeerroresasullegada.
INTERNET
La capa de Internet es la capa "ms importante" (si bien todas son importantes a su
manera), ya que es la que define los datagramas y administra las nociones de direcciones
IP.
Permite el enrutamiento de datagramas (paquetes dedatos)a equiposremotosjuntoconla
administracindesudivisinyensamblajecuandosereciben.
LacapadeInternetcontiene5protocolos:
elprotocoloIP
elprotocoloARP
elprotocoloICMP
elprotocoloRARP
elprotocoloIGMP.
Losprimerostresprotocolossonlosmsimportantesparaestacapa.
TRANSPORTE
APLICACIN
La capa de aplicacin se encuentra en la parte superior de lascapasdelprotocoloTCP/IP.
Contiene las aplicaciones de red que permiten la comunicacin mediante las capas
inferiores.Porlotanto,elsoftwareenestacapasecomunicamedianteunoodos protocolos
delacapainferior(lacapadetransporte),esdecir,TCPoUDP.
Existen diferentes tipos de aplicaciones para esta capa, pero la mayora son servicios de
red o aplicaciones brindadas al usuario para proporcionar la interfaz con el sistema
operativo.Sepuedenclasificarsegnlosserviciosquebrindan:
serviciosdeadministracindearchivoseimpresin(transferencia)
serviciosdeconexinalared
serviciosdeconexinremota
diversasutilidadesdeInternet
FIREWALL
Un firewall (llamado tambin "cortafuego"), es un sistema que permite proteger a una
computadora o una red de computadoras de las intrusiones que provienen de una tercera
red (expresamente de Internet). El firewall es un sistemaquepermitefiltrarlospaquetesde
datos que andan por la red. Se trata de un "puente angosto" que filtra, al menos, el trfico
entrelaredinternayexterna.
Un firewall puede ser un programa (software) o un equipo (hardware) que acta como
intermediarioentrelaredlocal(olacomputadoralocal)yunaovariasredesexternas.
Un sistema firewall contiene un conjunto de reglas predefinidas
quepermiten:
*Autorizarunaconexin(allow)
*Bloquearunaconexin(deny)
*Redireccionarunpedidodeconexinsinavisaralemisor(drop).
Ventajasdeuncortafuego
Bloquea el acceso a personas y/o aplicaciones no autorizadas a
redesprivadas.
Limitacionesdeuncortafuego
Las limitaciones se desprenden de la misma definicin del
cortafuego: filtro de trfico. Cualquier tipo de ataque informtico que use trfico aceptado
por el cortafuego (por usar puertos TCP abiertos expresamente, por ejemplo) o que
sencillamente no use la red, seguirconstituyendounaamenaza. Lasiguiente listamuestra
algunosdeestosriesgos:
El cortafuego no puede proteger de las amenazas a las que est sometido por
ataques internos o usuarios negligentes. El cortafuego no puede prohibir a espas
corporativos copiar datos sensibles en medios fsicos de almacenamiento (discos,
memorias,etc.)ysustraerlasdeledificio.
Elcortafuegonopuedeprotegercontralosataquesdei
ngenierasocial.
Elcortafuegonopuedeprotegercontralosataquesposiblesalaredinternapor
virus
informticos a travs de archivos y software. La solucin real est en que la
organizacin debe ser consciente en instalar software antivirus en cada mquina para
protegersedelosvirusquelleganporcualquiermediodealmacenamientouotrafuente.
Elcortafuegonoprotegedelosfallosdeseguridaddelosserviciosyprotocoloscuyo
trfico est permitido. Hay que configurar correctamente y cuidar la seguridad de los
serviciosquesepubliquenenInternet.
Tiposdecortafuegos
Niveldeaplicacindepasarela
Aplica mecanismos de seguridad para aplicaciones especficas, tales comoservidoresFTP
y
Telnet
.Estoesmuyeficaz,peropuedeimponerunadegradacindelrendimiento.
Circuitoaniveldepasarela
Aplica mecanismos deseguridadcuandounaconexin
TCPo
UDPesestablecida.Unavez
que la conexin se hahecho,lospaquetespuedenfluirentrelosanfitrionessinmscontrol.
Permite el establecimiento de una sesin que se origine desde una zona de mayor
seguridadhaciaunazonademenorseguridad.
Cortafuegosdecapaderedodefiltradodepaquetes
Funciona a nivel de red (capa 3 del modelo OSI, capa 2 del stack de protocolos TCP/IP)
como filtro de paquetesIP.Aeste nivelsepuedenrealizarfiltrossegnlosdistintoscampos
de los paquetes IP: direccin IP origen, direccin IP destino. A menudo en este tipo de
cortafuegossepermitenfiltradossegncamposdeniveldetransporte(capa3TCP/IP, capa
4 Modelo OSI), como el puerto origen y destino, o a nivel de enlace de datos(noexisteen
TCP/IP,capa2ModeloOSI)comoladireccinMAC.
Cortafuegosdecapadeaplicacin
Trabaja en el
nivel de aplicacin (capa 7 del modelo OSI), de manera que los filtrados se
pueden adaptar a caractersticas propias de los protocolos de este nivel. Por ejemplo, si
trata de trfico HTTP, se pueden realizar filtrados segnla
URLalaqueseestintentando
acceder, e incluso puede aplicar reglas en funcindelospropios valoresdelosparmetros
queaparezcanenunformularioweb.
Un cortafuegos a nivel 7 de trfico HTTP suele denominarse
proxy,
y permite que los
ordenadores de una organizacin entren a Internet de una forma controlada. Un proxy
ocultademaneraeficazlasverdaderasdireccionesdered.
Cortafuegopersonal
Es un caso particular de cortafuegos que se instala como software en un ordenador,
filtrando las comunicaciones entre dicho ordenador y el resto de la red. Se usaportanto,a
nivelpersonal.
Quesproxy?
ProxysignificaProcuradorenespaol.
Un servidor proxy es un equipo que acta de intermediario entre un explorador web (como
Internet Explorer) e Internet. Los servidores proxy ayudan a mejorar el rendimiento en
Internet ya que almacenan una copia de las pginas web ms utilizadas. Cuando un
explorador solicita una pgina web almacenada en la coleccin (su cach) del servidor
proxy, el servidor proxy la proporciona, lo queresultamsrpidoqueconsultarlaWeb.Los
servidores proxy tambin ayudan a mejorar la seguridad, ya que filtran algunos contenidos
webysoftwaremalintencionado.
Tambin se utilizan a menudo en redes de organizaciones y compaas. Normalmente,las
personasqueseconectanaInternetdesdecasanousanunservidorproxy.
El proxy es transparente al usuario, esto quiere decir que el usuario deber configurar su
navegador indicndole que acceda a travs de un proxy, deberagregarladireccinIPdel
proxy y el puerto por el cual quierequeacceda.Perouna vezqueelusuarioyarealizoeso,
elusuarioactuarcomosientraraainternetdirectamente.
Los nuevos proxies que estn el mercado, realizarn msfuncionesdefiltrado.Unejemplo
claro de estopuede ser:quedejeal usuarioaccederaalgunaspginasdeinternetoqueno
lodejeaccederaninguna.
Caractersticas
El uso ms comn del servidor proxy es: que es un ordenador que intercepta las
conexionesderedqueunclientehaceaunservidordedestino.
Tambinexistenproxyparaotrosprotocolos,comoelproxydeFTP.
El
proxy ARP puede hacer de enrutador en una red, ya que hace de intermediario entre
ordenadores.
Proxy (patrn de diseo) tambin es un
patrn de diseo con el mismo esquema que el
proxydered.
Uncomponente
hardware
tambinpuedeactuarcomointermediarioparaotros.
Hay dos tipos de proxies atendiendo a quien es el que quiere implementar la poltica del
proxy:
Proxy local: En este caso el que quiere implementar la polticaeselmismoquehacela
peticin. Por eso se le llama local.Suelenestarenlamismamquinaqueelclienteque
hace las peticiones. Son muy usados para que el cliente pueda controlar el trfico y
pueda establecer reglas de filtrado que por ejemplo pueden asegurar que no se revela
informacinprivada(LosProxiesdefiltradomejoranlaprivacidad).
Proxy externo: El que quiere implementar la poltica del proxy es una entidad externa.
Por eso se le llama externo. Se suelen usar para implementar cacheos, bloquear
contenidos,controldeltrfico,compartirIP,etc.
Ventajas
Control: Slo el intermediario hace el trabajoreal,portantose puedenlimitar y
restringirlosderechosdelosusuarios,ydarpermisossloalproxy.
Ahorro: Slounodelosusuarios(elproxy)hadeestarpreparadoparahacerel
trabajo real. Con estar preparado queremos decir que es el nico que necesita
los recursos necesarios para hacer esa funcionalidad. Ejemplos de recursos
necesarios para hacer la funcin pueden serlacapacidadylgicadecmputoo
ladireccinderedexterna(IP).
Velocidad:Sivariosclientesvanapedirelmismorecurso,el proxypuedehacer
cach
: guardar la respuestadeunapeticinparadarladirectamentecuandootro
usuario la pida. As no tiene que volver a contactar con el destino, yacabams
rpido.
Filtrado: El proxy puede negarse a responder algunas peticiones si detecta que
estnprohibidas.
Modificacin: Comointermediarioquees,unproxypuedefalsificarinformacin,
omodificarlasiguiendounalgoritmo.
Desventajas:
responderlas, es posible que haga algn trabajo que no toque. Por tanto,ha
de controlar quin tiene acceso y quin no a sus servicios, cosa que
normalmenteesmuydifcil.
Carga:Unproxyhadehacereltrabajodemuchosusuarios.
DNSQusonyparaqusirven?
Cliente DNS
: est instalado en el cliente (es decir, nosotros) y realiza
peticionesderesolucindenombresalosservidoresDNS.
ServidorDNS:
sonlosquecontestanlaspeticionesyresuelvenlosnombres
mediante un sistema estructurado en rbol. Las direcciones DNS que
ponemos en la configuracin de la conexin, son las direcciones de los
ServidoresDNS.
Zonas deautoridad
:sonservidoresogruposdeellosquetienenasignados
resolverunconjuntodedominiosdeterminado(comolos.esolos.org).
Cmofuncionan?
La resolucin de nombres utiliza una estructura en rbol, mediante la cual los diferentes
servidores DNS de las zonas de autoridad se encargan de resolver las direcciones de su
zona, y sinose losolicitanaotroservidorquecreen queconoceladireccin.Acontinuacin
unejemplomuysencillodeunapeticindeDNS:
Tecleamosennuestronavegadorw
ww.ejemplodns.com
ENRUTAMIENTO
TABLASDEENRUTAMIENTO
Los hosts TCP/IP utilizan una tabla de enrutamiento para mantener informacin acerca de
otras redes IP y hosts IP. Las redes y los hosts se identifican mediante una direccin IP y
una mscara de subred. Adems, las tablas de enrutamiento son importantes ya que
MTRICA
TIPOSDEENRUTAMIENTO
PROTOCOLODEENRUTAMIENTOESTTICO:
Esgeneradoporelpropioadministrador,todaslasrutasestticasqueseleingresensonlas
queelrouterconocer,porlotantosabrenrutarpaqueteshaciadichasredes.
PROTOCOLOSDEENRUTAMIENTODINMICO:
Losprotocolosdeenrutamientodinmicosseclasificanen:
VectorDistancia
EstadodeEnlace
VectorDistancia:
Algunosprotocolosdeenrutamientodinmicosson:
RIP:ProtocolodeenrutamientodegatewayInteriorporvectordistancia.
IGRP: Protocolo de enrutamiento de gateway Interior por vector distancia, del cual es
propietarioCISCO.
EIGRP: Protocolo de enrutamiento de gateway Interior por vector distancia, es una versin
mejoradadeIGRP.
OSPF:ProtocolodeenrutamientodegatewayInteriorporestadodeenlace.
BGP:Protocolodeenrutamientodegatewayexteriorporvectordistancia.
CONFIGURACIONDEROUTER:
UnodelosdiferentesROUTERSactualesysucorrectaconfiguracin:
1. ROUTERTPLINK.
ConfiguracinROUTERTPLINK
PrimerPaso:
SegundoPaso:
Una vez ingresados los datos nos encontraremos dentro de la configuracin del
ROUTER.
En este tercer paso configuraremos los datos de usuario y contrasea que nos permitirn
navegar por internet, al ser estos datos correctos en la pantalla anterior tendremos una IP
(porlocualestarafuncionandocorrectamente.
Dentro de Network nos aparecer un Submen en el cual debemos presionar WAN, como
se puede apreciar nos dar la posibilidad de configurar nuestro ROUTER en el modo de
conexin que deseemos (PPPOE / Dynamic IP / Static IP). En este caso debemos
configurar PPPOE nos solicitar un nombre deusuario ycontraseaelcualserelquenos
brinda nuestro proveedor de internet EJ: Santiago@adsl07 pass: santi123. Una vez
configurados estos datos presionamos en connect y al reiniciar el equipo ya tendremos
salidaainternetdirectaporpuertoLANdesdeelROUTER.
CuartoPaso:
Luego de haber completado el paso tres debemos nuevamente ver en nuestro men
izquierdoypresionarenWireless
QuintoPaso:
Como quinto y ltimo paso estaremos dentro de Wireless Security, como podemos ver
tendremos varias opciones de contrasea, generalmente se utiliza (WPAPSK/WPA2PSK)
ya que es muy fcil de cambiarla o recordarla, solo debemos ingresarunacontraseade8
a63caracteresloscualespuedensernmeros,puntosyletras.
EnrutamientoIP
Por encima del nivel IP, los servicios de transporte del host de origen transmiten los
datos en forma de segmentos TCP o mensajes UDP al nivel IP. El nivel IP ensambla los
datagramas IP con la informacin de lasdireccionesde origenydestino,queseutilizapara
enrutar los datos a travs de la red. A continuacin, el nivel IP transmite los datagramasal
nivel de interfaz de red. En este nivel, los servicios de vnculos de datos convierten los
datagramas IP en tramas para la transmisin en una red fsica a travs de medios
especficosdelared.Esteprocesoseproduceenelordeninversoenelhostdedestino.
EnrutadoresIP
Los segmentos de red TCP/IP estn conectados entre s mediante enrutadores IP, que son los
dispositivos que transmiten los datagramas IP desde un segmento de red a otro. Este proceso se
conocecomoenrutamientoIP.
Los enrutadores IP proporcionan el medio principal para unir dos o ms segmentos de red IP
separadosfsicamente.TodoslosenrutadoresIPcompartendoscaractersticasfundamentales:
1.
LosenrutadoresIPsondehostsmltiples.
2.
LosenrutadoresIPpermitenelreenvodepaquetesaotroshostsTCP/IP.
LosenrutadoresIP sediferenciandeotroshostsmultitarjeta enunacaractersticaimportante:
un enrutador IPdebe sercapazdereenviarlacomunicacinbasadaenIPentreredespara
otroshostsdelaredIP.
Tablasdeenrutamiento
PasaeldatagramaaunniveldeprotocolosuperioraIPenelhostlocal.
Reenvaeldatagramaatravsdeunadelasinterfacesderedconectadas.
Descartaeldatagrama.
UnarutaquecoincidaconladireccinIPdedestino(rutadehost).
UnarutaquecoincidaconelId.dereddeladireccinIPdedestino(rutadered).
Larutapredeterminada.
PROTOCOLOSIP,ARP,TCP,UDP
ProtocoloIP
FuncindelprotocoloIP
Se trata de un estndar que se emplea para el envo y recepcin de informacin mediante
unaredquerenepaquetesconmutados.
El diseo delprotocoloIPserealizpresuponiendo quelaentregadelospaquetesdedatos
sera no confiable. Por ello, IP tratar de realizarla del mejor modo posible, mediante
tcnicas de encaminamiento, sin garantas de alcanzar el destino final pero tratando de
buscarlamejorrutaentrelasconocidasporlamquinaqueestusandoIP.
IP no cuenta con la posibilidad de confirmar si unpaquetededatosllegasudestino.Esto
puede permitir que el paquete arribe duplicado, con daos, en un orden errneo o que,
simplemente,nollegueadestino.
En caso que los paquetes a transmitir superen el mximo permitido en el fragmento de la
red, la informacin es subdividida en paquetes de menor tamao y vuelta a reunir en el
momentopreciso.
Las direcciones IP hacen referencia al equipo de origen y llegada en una comunicacin a
travs del protocolo de Internet. Los conmutadoresdepaquetes(conocidoscomoswitches)
y los enrutadores (routers) utilizan las direcciones IP para determinar qu tramo de red
usarnparareenviarlosdatos.
Los datos en una red basada en IP son enviados en bloques conocidos como paquetes o
datagramas(enelprotocoloIPestostrminossesuelenusar indistintamente).Enparticular,
en IP no se necesita ninguna configuracin antesdequeunequipointenteenviarpaquetes
aotroconelquenosehabacomunicadoantes.
Al no garantizar nada sobre la recepcin del paquete, ste podra llegar daado, en otro
orden con respecto a otros paquetes, duplicado o simplemente no llegar. Si se necesita
fiabilidad,staesproporcionadaporlosprotocolosdelacapadetransporte,comoTCP.
Las cabeceras IP contienen las direcciones de las mquinas de origen y destino
(direcciones IP), direcciones que sern usadas por los enrutadores (routers) para decidirel
tramo de red por el que reenviarn los paquetes. El actual y ms popular protocolo de red
es IPv4. IPv6 es el sucesor propuesto de IPv4 poco a poco Internet est agotando las
direcciones disponibles por lo que IPv6 utiliza direcciones de fuente y destino de 128 bits,
muchas ms direcciones que las que provee IPv4 con 32 bits. Las versiones de la 0 ala 3
estn reservadas o no fueron usadas. La versin 5 fue usada para un protocolo
experimental. Otros nmeros han sido asignados, usualmente para protocolos
experimentales,peronohansidomuyextendidos.
Las cabeceras IP contienen las direcciones de las mquinas de origen y destino
(direcciones IP), direcciones que sern usadas por los enrutadores (routers) para decidirel
tramoderedporelquereenviarnlospaquetes.
DireccionamientoIPyenrutamiento
Quizs los aspectos ms complejos de IP son el direccionamiento y el enrutamiento. El
direccionamiento
se refiere a la forma como se asigna una direccin IP y cmo se
dividenyseagrupansubredesdeequipos.
El enrutamiento
consiste en encontrar un camino que conecte una red con otra y,
aunque es llevado a cabo por todos los equipos,
es realizado principalmente por
routers
, quenosonmsquecomputadorasespecializadasenrecibiryenviarpaquetespor
diferentes interfaces de red, as como proporcionar opciones de seguridad, redundanciade
caminosyeficienciaenlautilizacindelosrecursos.
ElprotocoloIPcubretresaspectosimportantes:
Direccin IP: Es un
nmero que identifica de manera lgica y jerrquicamente a
una interfaz de un dispositivo (habitualmente una computadora) dentro de una red que
utilice el protocolo de Internet (Internet Protocol), que corresponde al nivel de red o nivel 3
del modelo de referencia OSI.
Dicho nmero no se ha de confundir con la direccin
MAC que es un nmero fsico que es asignado a la tarjeta o dispositivo de red
(viene impuesta por el fabricante), mientras que la direccin IP se puede cambiar.La IP se
puedeasignarporpartedelservidordetresmanerasclaramentedelimitadas:
redylohacemanualmente.
Automtica,
Dinmica
ProtocoloARP
ARP(AddressResolutionProtocoloProtocolodeResolucindeDireccin).
Para que las direcciones fsicas se puedan conectar con las direcciones lgicas, el
protocolo ARP interroga a los equipos de la red para averiguar sus direcciones
fsicas y luego crea una tabla de bsqueda entre las direcciones lgicasyfsicas
enunamemoriacach.
ProtocoloTCP
LascaractersticasdelprotocoloTCP
TCP (Protocolo de Control de Transmisin) es uno de los principales protocolosdelacapa
de transporte del modelo TCP/IP. En el nivel de aplicacin, posibilita la administracin de
datos que vienen del nivel ms bajo del modelo, o van hacia l, (es decir, el protocolo IP).
Cuando se proporcionan los datos al protocolo IP, los agrupa en datagramas IP, fijando el
campo del protocoloen6(para quesepaconanticipacinqueelprotocoloesTCP).TCPes
un protocolo orientado a conexin, es decir, que permite que dos mquinas que estn
comunicadascontrolenelestadodelatransmisin.
LasprincipalescaractersticasdelprotocoloTCPsonlassiguientes:
TCP permite colocar los datagramas nuevamente en orden cuando vienen del
protocoloIP.
TCPpermitequeelmonitoreodelflujodelosdatosyasevitalasaturacindelared.
TCP permite que los datos se formen en segmentos de longitud variada para
"entregarlos"alprotocoloIP.
TCP permite multiplexar los datos, es decir, que la informacin que viene de
diferentes fuentes (por ejemplo, aplicaciones) en la misma lnea pueda circular
simultneamente.
Porltimo,TCPpermitecomenzaryfinalizarlacomunicacinamablemente.
ElobjetivodeTCP
Con el uso del protocolo TCP, las aplicaciones pueden comunicarse en forma segura
(gracias al sistemadeacusederecibodelprotocolo TCP)independientemente delascapas
inferiores. Esto significa que los routers (que funcionan en la capa de Internet) slo tienen
que enviar los datos en forma de datagramas, sin preocuparse con el monitoreo de datos
porque esta funcin la cumple la capa de transporte (o ms especficamente el protocolo
TCP).
Durante una comunicacin usando el protocolo TCP, las dos mquinas deben establecer
una conexin. La mquina emisora (la que solicita la conexin) se llama cliente, y la
mquina receptora se llama servidor. Por eso es que decimos que estamos en un entorno
ClienteServidor.
Las mquinas de dicho entorno se comunican en modo en lnea, es decir, que la
comunicacinserealizaenambasdirecciones.
Lafuncinmultiplexin
Adems, usando un temporizador que comienza con la recepcin del segmento en el nivel
de la mquina originadora, el segmento se reenva cuando ha transcurrido el tiempo
permitido, ya que en este caso la mquina originadora considera que el segmento est
perdido.
Despus de esta secuencia con tres intercambios, las dos mquinas estn sincronizadasy
lacomunicacinpuedecomenzar.
.AliciaArbelo..
ProtocoloUDP
El protocolo UDP (
Protocolo de datagrama de usuario
) es un protocolo no orientado a
conexin de la capa de transporte delmodeloTCP/IP.Esteprotocoloesmuysimple yaque
noproporcionadeteccindeerrores(noesunprotocoloorientadoaconexin).
UDP es bsicamente una interfazdeaplicacin paraIP.No soportaconfiabilidad,controlde
flujo o recuperacin de errores para IP.Simplementesirvecomo"multiplexor/demultiplexor"
para enviar y recibir datagramas, usando puertos para dirigir los datagramas como se
muestra en la figura adjunta. Se pueden encontrar msdetallessobrepuertosenPuertosy
Sockets.
FormatodelDatagramaUDP
Cada datagrama UDP se enva con un nico datagrama IP. Aunque el datagrama IP se
puede fragmentar durante la transmisin, la implementacin de recepcin IP lo
reensamblar antes de presentarlo a la capa UDP. Todas las implementaciones IP estn
preparadas para aceptar datagramas de 576 bytes, permitiendo un tamao mximo de
cabecera IP de 60 bytes sabiendo que un datagrama UDP de 516 bytes lo aceptan todas
las implementaciones. Muchas implementaciones aceptarn datagramas mayores, aunque
no se puede asegurar. El datagrama UDP tiene una cabecera de 16 bytesquesedescribe
enlafigurasiguiente:
puertodeorigen
puertodedestino
(16bits)
(16bits)
longitudtotalUDP
suma
de
comprobacin
encabezado(CHECKSUM)
(16bits)
del
(16bits)
Datos
(longitudvariable).
Significadodelosdiferentescampos
Puerto de origen:
es el nmero de puerto relacionado con la aplicacin del
remitente del segmento UDP. Este campo representa una direccin de respuesta
para el destinatario. Por lo tanto, este campo es opcional. Esto significa que si el
puertodeorigennoestespecificado,los16bitsdeestecamposepondrnencero.
En este caso, el destinatario no podr responder (lo cual no es estrictamente
necesario,enparticularparamensajesunidireccionales).
Puerto de destino
: este campo contiene el puerto correspondiente a la aplicacin
delequiporeceptoralqueseenva.
Longitud
: este campo especifica la longitud total del segmento, conelencabezado
incluido. Sin embargo, el encabezado tiene una longitud de 4x 16bits(quees8x8
bits),porlotantolalongituddelcampoesnecesariamentesuperioroiguala8bytes.
Suma de comprobacin:
es una suma de comprobacin realizada de manera tal
quepermitacontrolarlaintegridaddelsegmento.
InterfazdeProgramacindeAplicacionesUDP
La interfaz de aplicacin que ofrece UDP se describe en el RFC 768. Dicha interfaz
proporciona:
Lacreacindenuevospuertosderecepcin.
ModeloOSI
1Fsica
2Enlacede
Datos
3Red
4Transporte
5Sesin
6Presentacin
7Aplicacin
1
F
sica: se encarga de las conexiones fsicas de la pc a la red,tambinenlaformaqse
transmitelainformacin
Principales funciones: definir medio fsico de comunicacin, transmitir los bits, manejar las
sealeselctricas,Garantizarconexin
Los medios de transmisin ms comunes enestacapazson:elpartrenzado,cablecoaxial,
fibraptica.(Otras:radio,microondas,infrarrojo,satlites)
2
CapadeEnlace:eslaquetransformalalneacomnenunasinerrores.
Principales funciones: solucionar los problemas de reenvo o de msj duplicado, el nivel de
datostratadedetectarycorregirerrores.
Protocolos, Ej que trabajan en esta capa: Ethernet, Token ring, PPP, HDLC, Frame Relay,
RDSI,ATM,IEEE802.11,FDDI
3
Capa de Red: direccionamiento lgicoyladeterminacinde larutadelosdatoshastasu
receptorfinal
Principales funciones: seencargadedarunarutaoenrutarlospaquetesyparaellosebasa
eneldireccionamientopormedioderouter.Cuentalospaquetesenviadosalospaquetes.
Protocolos, Ej que trabajan en esta capa: IP, ICMP, IGMP, CLNP, ARP, RARP, BGP,
OSPF,RIP,IGRP,EIGRP,IPX,DDP
4
Transporte de datos se encarga de transportar los paquetes desde la mquina de
origenhastadestino,independientedeltipoderedqseestutilizando
Principales funciones: conexin, elcontroldeflujodedatosysecuenciadedatos, controlay
retrasmitelosdatosperdidos
Protocolos,Ejquetrabajanenestacapa:TCP,UDP,RTP,SCTP,SPX
5
Nivel de Sesin: es la que se encarga de mantener y controlar el enlace establecido
entre2pcqseestntransmitiendodatosydeberestablecerlaconexinencasodeerror
Principales funciones: seguir los turnos de trfico, sincronizar los tiempos de cada red (de
cada),permitiralosusuariossencionarentresymantenerunaconexin
Protocolos, Ej que trabajan en esta capa: TLS, SSH, ISO 8327 / CCITT X.225, RPC,
NetBIOS
6
La presentacin: el objetivo esencontrarlaforma derepresentacindelainformacinde
manera que 2 equipos que tiene diferente representacin internas, pueda conocerse y
entenderse
Principales funciones: se ocupa de los aspectos sintcticosysemnticosdelainformacin,
compresindeinformacinyasreducirelndebit
Protocolos,Ejquetrabajanenestacapa:XDR,ASN.1,SMB,AFP