RESUMENCOLABORATIVO

ParaestudiartodosparaelParcial
TallerdeMantenimientoIII
3BFESIProfesor:Tec.PabloMirandaPonce

Alumnos:

AliciaArbelo
SantiagoMorgavi.

MartnFernndez
YamilaMorales.
SaraAlvarez

SofaCurbelo
DavidGarcia

RichardBarrera

IgnacioGonzlez
MarceloMonteblanco
PatriciaNaviliat
ManuelCabrera
DiegoNuez


CONCEPTOSGENERALESSOBREREDESDECOMPUTADORAS

Qusonlasredes?

Una red informtica es un conjunto de dispositivos fsicos "

hardware"
y de
programas
"
software
" conectados entre s, mediante el cual podemos comunicar computadoras para
compartir
recursos (discos,
impresoras
, programas, etc.) as como
trabajo (
tiempo de
clculo
, procesamiento de
datos,
etc.). Se le dice red informtica ya que es habitual que,
adems de las computadoras, se utilizan otros equipos complementarios para facilitar la
comunicacin (como un router o un switch). A cadaunadelascomputadorasconectadasa
laredseledenominanodoohost.

Elementosnecesarios:

Son imprescindibles los siguientes elementos: computadoras, sitios de trabajo, tarjetas de

red, concentradores, conmutadores, enrutadores y servidores (detelefona, basededatos,
web,decorreo,deimpresiones).

Paraqusirvenlasredes?

Las redes nos permiten compartir recursos y servicios a distancia, actualmente se ha

aumentadolavelocidaddelatransmisindedatoseincrementadolaconfiabilidad.

Las computadoras pueden estar interconectadas mediante cable coaxial, UTP, STP o fibra
ptica.

Clasificacionderedes:

POREXTENSIN

Redderealocales(LAN)

Es un segmento de red que tiene conectadas estaciones de trabajo y

servidores o un
conjunto de segmentos deredinterconectados,generalmentedentrodelamismazona.Por
ejemplo
unedificio.

Reddereacampus(CAN)

Esta red se extiende a otros edificios dentro de un campus o rea industrial. Los diversos
segmentosoLANdecadaedificiosuelenconectarsemediantecablesdelareddesoporte.

Reddereametropolitanas(MAN)

Es una red que se expande por pueblos o ciudades y se interconecta mediante diversas
instalaciones pblicas o privadas, como el
sistema telefnico o los suplidores de
sistemas
decomunicacinpor
microondas
o
medios
pticos.

Reddereaextensa(WAN)

Las WAN y redes globales se extienden sobrepasando las fronteras de las ciudades,
pueblos o naciones. Los enlaces se realizan con instalaciones de
telecomunicaciones
pblicasyprivadas,ademspormicroondasy
satlites
.

PORTOPOLOGA

La topologa o forma
lgica de una red se define como la forma de tender el cable a
estaciones de trabajoindividualespormuros,
suelosy techosdeledificio.Existeunnmero
de factores a considerar para determinar cual topologa es la ms apropiada para una
situacindada.

TOPOLOGASMSCOMUNES

Anillo

Las estaciones estn unidas unas conotrasformandouncrculo

por medio de un cable comn. El ltimo nodo de la cadena se
conecta al primero cerrando el anillo. Las
sealescirculanenun
solo sentido alrededor del crculo, regenerandoseencada nodo.
Con esta
metodologa,
cadanodoexaminala informacinquees
enviada a travs del anillo. Si la informacin no est dirigida al
nodo que la examina, la pasa al siguiente en el anillo. La

desventajadelanilloesquesiserompeunaconexin,secaelaredcompleta.

Estrella

La red se une en un nico punto, normalmente con un

panel
de control centralizado, como un concentrador de cableado.
Los bloques de informacinsondirigidosatravsdelpanelde
control central hacia sus destinos. Este esquema tiene una
ventaja al tener un panel de control que monitorea el trfico y
evita las colisiones y una conexin interrumpida no afecta al
restodelared.

Bus

Las estaciones estn conectadas por un nico segmento de cable. A

diferencia del anillo, el bus es pasivo, no se produce regeneracin de las
seales en cada nodo. Los nodos en una red de "bus" transmiten la
informacin y esperan que sta no vaya a chocar con otra informacin
transmitida por otro de los nodos. Si esto ocurre, cada nodo espera una
pequea cantidad de tiempo al azar, despus intenta retransmitir la
informacin.

HbridasoMixtas

Estas redes se combinan algunas veces para formar

combinaciones de redes mixtas con el fin de aprovechar mejor
cadatopologasegnlasnecesidadesacubrir.

Cmosecomunican?

A travs de
protocolos
de red, esto es como un
lenguajeparala
comunicacin de informacin. Son las reglas y
procedimientos
que se utilizan en una red para comunicarse entrelosnodosque
tienen acceso al sistema de cable. Los protocolos gobiernan dos
nivelesde
comunicaciones:

Los protocolos de alto nivel:

Estos definen la forma en que se comunican las
aplicaciones.

Los protocolos de bajo nivel: Estos definen la forma en que se transmiten las seales
porcable.

Redesorientadasaconexin:

Atienden a una gran cantidad de usuarios, dando a cada uno la sensacin de disponer de
manera exclusiva de los recursos. Este concepto se conoce como circuito virtual (o canal
virtual), ypertenecealplanodela multiplexacindecanalesypuertos, osea,launindeun
mnimo de dos canales de informacin en un medio de transmisin nico a travs de un
dispositivodenominadomultiplexor.

Redesnoorientadasaconexin:

Se denominan datagramas y se caracterizan por pasar del estado libre al de transferencia

de datos de manera directa. Cabe sealar que este tipo de red no realiza confirmacin,
recuperacin de errores o control de flujo para el conjunto total de usuarios sin embargo,
cada nodo puede acceder a dichas funciones demanera individual.Enestacategoraentra
Internet.

DISPOSITIVOSDERED

NIC(Tarjetadered)

"Network Interface Card" (Tarjeta de interfaz de red). Cada computadora necesita el

"hardware" para transmitir y recibir informacin, este dispositivo conecta
la computadora u
otro equipo de red conelmediofsico,estaesuntipodetarjetadeexpansinyproporciona
unpuertoenlapartetraseradelaPCalcualseconectaelcabledelared.

Hubs(Concentrado
res)

Son equipos que permiten estructurar el cableado de las redes. La variedad de tipos y
caractersticas de estos equipos es muy grande. Son concentradores de cableado, pero
cada vez disponen de mayor nmero de capacidad de lared,
gestinremota,etc.Yanose
usan.

Routers(Encaminadores)

Son equipos de interconexin de redesqueactananiveldelosprotocolosdered.Permite

utilizar varios sistemas de interconexin mejorando el rendimiento de la transmisin entre
redes. Permiten, incluso, enlazardosredes basadasenun protocolo,pormediodeotra que
utiliceunprotocolodiferente.

Gateways

Son equipos para interconectar redes con protocolos y arquitecturas completamente

diferentes a todos los niveles de comunicacin. La
traduccin de las unidades de
informacinreducemuchola
velocidad
detransmisinatravsdeestosequipos.

Switch


Son equipos para interconectar dos o ms segmentos de red pasando datos de un
segmento a otro de acuerdo con la direccin MAC de destino de las tramas en la red y
eliminandolaconexinunavezfinalizadaesta.

Servidores

Son equipos que permiten la conexin a la red de equipos

perifricos tantoparalaentrada
como para la salida de datos. Estos dispositivos se ofrecen en la red como recursos
compartidos. As un terminal conectado a uno de estos dispositivos puede establecer
sesionescontravariosordenadoresmultiusuariodisponiblesenlared.

Mdem

Son equipos que permiten a las computadoras comunicarse entre s a travs de lneas
telefnicas
modulacin y demodulacin de seales electrnicas que pueden ser
procesadas por computadoras. Los mdems pueden ser externos (un dispositivo de
comunicacin) o interno (dispositivo de comunicacin interno o tarjeta de
circuitos que se
insertaenunadelasranurasdeexpansindelacomputadora).

VPN(RedPrivadaVirtual):

Una VPN es una red privada virtual que se construye dentro de una infraestructura de red
pblica. Con una VPN, un empleado a distancia puede acceder a la red de la sede de la
empresaatravsdeinternet,formandountnelseguroentresuPCyunrouterVPNenla
5sede.

Ejemplo:

La VPN es un servicio que ofrece conectividad segurayconfiableenunainfraestructurade

red pblica compartida, como el internet. Conservan las mismas polticas de seguridad y
administracin que una red privada. Son la forma ms econmica de establecer una
conexinpuntoapuntoentreusuariosremotosylareddeunclientedelaempresa.
Las VPN de acceso brindan acceso remoto a un trabajador mvil y una oficina pequea, a
la sede de la red interna o externa, mediante una infraestructura compartida. Las VPN de
acceso usantecnologasanalgicas,deaccesotelefnico,RDSI,lneadesuscripcindigital
(DSL), IP mvil y de cable para brindar conexiones segurasausuariosmviles,empleados
adistanciaysucursales.

Las redes internas VPN conectan a las oficinas regionales y remotas a la sede de la red
interna mediante una infraestructura compartida, utilizando conexiones dedicadas. Las
redes internas VPN difieren de las redes externas VPN, ya que slo permiten el acceso a
empleadosdelaempresa.
Las redes externas VPN conectan a socios comerciales a la sede de la red mediante una
infraestructura compartida, utilizando conexiones dedicadas. Las redes externas VPN
difieren de lasredesinternasVPN,yaquepermitenelaccesoausuariosquenopertenecen
alaempresa.

DHCP
(DynamicHostConfigurationProtocol)
:

Es unconjuntodereglasparadar direccionesIP yopciones deconfiguracinaordenadores

yestacionesdetrabajoenunareddemaneraautomtica.

Este protocolo permite que un equipo conectado a una red puedaobtenersuconfiguracin

(principalmente, su configuracin de red) en forma dinmica (es decir, sin intervencin
particular). Slo tiene que especificarle al equipo, mediante DHCP, que encuentre una
direccin IP de manera independiente. El objetivo principal es simplificar la administracin
delared.

FUNCIONAMIENTO
DEDHCP

Cuando un equipo se inicia no tiene informacin sobre su configuracin de red y no hay

nadaespecialqueelusuariodebahacerparaobtenerunadireccinIP.Paraesto,latcnica
que se usa es la transmisin: para encontrar y comunicarse con un servidor DHCP, el
equipo simplemente enviar un paquete especial de transmisin con informacin adicional
como el tipo de solicitud, los puertos de conexin, etc.) a travs de la red local. Cuando el
DHCP recibe el paquete de transmisin, contestar con otro paquete de transmisin que
contienetodalainformacinsolicitadaporelcliente.

VLAN

Definicin:

VLAN(RedderealocalvirtualoLANvirtual)esunaredderealocalqueagrupaun
conjuntodeequiposdemaneralgicaynofsica.

LatecnologadelasVLANssebasaenelempleodeSwitches,estopermiteoptimizarel
trficodelared,yaqueestedispositivotrabajaaniveldelacapa2delmodeloOSIyes
capazdeaislareltrfico,paraquedeestamaneralaeficienciadelaredenterase

incremente.Porotrolado,aldistribuiralosusuariosdeunmismogrupolgicoatravsde
diferentessegmentos,selograelincrementodelanchodebandaendichogrupode
usuarios.

Ejemplo:

Tiposde
VLAN:

VLANdeDatos:
estconfiguradasloparaenviartrficodedatosgeneradoporel
usuario,aunaVLANdedatostambinseledenominaVLANdeusuario.

VLANPredeterminada:
EslaVLANalacualtodoslospuertosdelSwitchse
asignancuandoeldispositivoinicia,enelcasodelosswitchesciscopordefectoes
laVLAN1,otramaneradereferirsealaVLANdepredeterminadaesaquellaqueel
administradorhayadefinidocomolaVLANalaqueseasignantodoslospuertos
cuandonoestnenuso.

VLANNativa:
UnaVLANnativaestasignadaaunpuertotroncal802.1Q,un
puertodeenlacetroncal802.1QadmiteeltrficoquellegadeunaVLANytambin
elquenollegadelasVLANs,laVLANnativasirvecomounidentificadorcomnen
extremosopuestosdeunenlacetroncal,esaconsejablenoutilizarlaVLAN1como
laVLANNativa.

VLANdeadministracin:
Escualquiervlanqueeladministradorconfigurapara
accederalaadministracindeunswitch,laVLAN1sirvepordefectocomolaVLAN
deadministracinsiesquenosedefineotraVLANparaquefuncionecomolaVLAN
deAdministracin.

MODELOCLIENTE/SERVIDOR

Laarquitecturaclienteservidoresunmodelodeaplicacindistribuidaenelquelastareas
serepartenentrelosproveedoresderecursososervicios,llamados
servidores,
ylos
demandantes,llamados
clientes.
Unclienterealizapeticionesaotroprograma,els
ervidor
,
quienledarespuesta.Estaideatambinsepuedeaplicaraprogramasqueseejecutan
sobreunasolacomputadora,aunqueesmsventajosaenunsistemaoperativo
multiusuario
distribuidoatravsdeuna
reddecomputadoras.

Algunosejemplosdeaplicacionescomputacionalesqueusenelmodeloclienteservidorson
el
Correoelectrnico
,unServidordeimpresinyla
WorldWideWeb
Laseparacinentre
cliente
y
servidor
esunaseparacindetipolgico,dondeelservidorno
seejecutanecesariamentesobreunasolamquinaniesnecesariamenteunsloprograma.
Lostiposespecficosde
servidores
incluyenlosservidoresw
eb
,losservidoresdearchivo,
losservidoresdelcorreo,etc.Mientrasquesuspropsitosvarandeunosserviciosaotros,
laarquitecturabsicaseguirsiendolamisma.

Laredclienteservidoresunareddecomunicacionesenlacuallosclientesestn
conectadosaunservidor,enelquesecentralizanlosdiversosrecursosyaplicacionescon
quesecuentayquelosponeadisposicindelosclientescadavezqueestosson
solicitados.Estosignificaquetodaslasgestionesqueserealizanseconcentranenel
servidor,demaneraqueenlsedisponenlosrequerimientosprovenientesdelosclientes
quetienenprioridad,losarchivosquesondeusopblicoylosquesondeusorestringido,
losarchivosquesondeslolecturaylosque,porelcontrario,puedensermodificados,etc.

Estetipoderedpuedeutilizarseconjuntamenteencasodequeseestutilizandoenuna
redmixta.
EnlaarquitecturaC/Selremitentedeunasolicitudesconocidocomo
cliente.
Sus
caractersticasson:
Esquieniniciasolicitudesopeticiones,tienenportantounpapelactivoenla
comunicacin(dispositivomaestrooamo).
Esperayrecibelasrespuestasdelservidor.
Porlogeneral,puedeconectarseavariosservidoresalavez.
Normalmenteinteractadirectamenteconlosusuariosfinalesmedianteuna
interfaz
grficadeusuario
.
Alreceptordelasolicitudenviadaporelclienteseconocecomos
ervidor.
Sus
caractersticasson:
Aliniciarseesperanaquelleguenlassolicitudesdelosclientes,desempean
entoncesunpapelpasivoenlacomunicacin(dispositivoesclavo).
Traslarecepcindeunasolicitud,laprocesanyluegoenvanlarespuestaalcliente.
Porlogeneral,aceptalasconexionesdeungrannmerodeclientes(enciertos
casoselnmeromximodepeticionespuedeestarlimitado).
paraelusuariofinal.

TCP/IP

TCP/IP es un conjunto de protocolos, en informtica por protocolo se entiende que un

protocolo es el lenguaje (conjunto de reglas formales) que permite comunicar nodos
(computadoras) entre s. Al encontrar un lenguaje comn no existen problemas de
compatibilidadentreellas.
La sigla TCP significaprotocolodecontroldetransmisineIPprotocolodeinternet.Este
nombre se compone de dos nombres de dos protocolos importantes dentrodelconjuntode
protocolos,oseaelprotocoloTCPyelprotocoloIP.
En algunos aspectos, TCP/IP representa todas las reglas de comunicacin para Internet y
se basa en la nocin de direccin IP,es decir,enlaideadebrindarunadireccinIPacada
equipo de la red para poder enrutar (enrutar es redirigir o encaminar una conexin a un
equipo en concreto que dispone de un servicio especfico o un software que necesita
realizarconexionesporunpuertoX)paquetesdedatos.
Estdiseadoparacumplirconunaciertacantidaddecriterios,entreellos:
dividirmensajesenpaquetes

usarunsistemadedirecciones
enrutardatosporlared
detectarerroresenlastransmisionesdedatos.
El conocimiento del conjunto de protocolos TCP/IP no es esencial para un usuario comn,
de la misma manera que unespectadornonecesita(ymuchasveces nolesinteresa)saber
cmo funciona su red audiovisual o de televisin. Sin embargo, para las personas que
desean administrar o brindar soporte tcnico a una red TCP/IP, su conocimiento es
fundamental.
Engeneral,TCP/IPrelacionadosnociones:
Estndar: TCP/IP representa la manera en la que se realizan las comunicaciones en una
red
Implementacin:
la designacin TCP/IP generalmente se extiende a software basado en
el protocolo TCP/IP. En realidad, TCP/IP es un modelo cuya aplicacin de red utilizan los
desarrolladores.Lasaplicacionesson,porlotanto,implementacionesdelprotocoloTCP/IP.
Para poder aplicar el modelo TCP/IP encualquierequipo,esdecir, independientementedel
sistema operativo, el sistema de protocolos TCP/IP se ha dividido en diversos mdulos.
Cada uno de stosrealizaunatareaespecfica.Adems,estosmdulosrealizan sustareas
uno despus del otro en un orden especfico, es decir que existe un sistema estratificado.
staeslaraznporlacualsehablademodelodecapas.

El trmino capa se utiliza para reflejar el hecho de que los datos que viajan por la red
atraviesan distintos niveles de protocolos. Por lo tanto, cada capa procesa sucesivamente
los datos (paquetes de informacin) que circulan por la red, les agrega un elemento de
informacin(llamadoencabezado)ylosenvaalacapasiguiente.
El modelo TCP/IP es muy similar al modelo OSI (modelo de 7 capas) que fue desarrollado
por la Organizacin Internacional para la Estandarizacin (ISO) para estandarizar las
comunicacionesentreequipos.
El modelo TCP/IP, influenciado por el modelo OSI, tambin utiliza el enfoque modular
(utilizamdulosocapas),peroslocontienecuatro:
Capadeaplicacin
Capadeaccesoalared

Como puede apreciarse, las capas del modelo TCP/IP tienen tareas mucho ms diversas
que las del modelo OSI, considerando que ciertas capas del modelo TCP/IP se
correspondenconvariosnivelesdelmodeloOSI.
Lasfuncionesdelasdiferentescapassonlassiguientes:

capadeaccesoalared:especificalaformaenlaquelosdatosdebenenrutarse,sea
cualseaeltipoderedutilizado

capadeInternet:esresponsabledeproporcionarelpaquetededatos(datagrama)

capa de transporte: brinda los datos deenrutamiento,juntoconlosmecanismosque

permitenconocerelestadodelatransmisin

capadeaplicacin:incorporaaplicacionesderedestndar(Telnet,SMTP,FTP,etc.).

PrincipalesprotocolosquecomprendenelconjuntoTCP/IP:

Aplicaciones de red TCP o UDP, IP, ARP (Address Resolution Protocol/protocolo de

resolucin de direcciones), RARP (Reverse Address Resolution Protocol/protocolo de
resolucin de direccin de retorno), FTS (
Full Text Search/
bsqueda de texto completo),
FDDI (
Fiber Distributed Data Interface/interfaz de datos distribuida por fibra
), PPP
(
PointtoPointProtocol
/
ProtocoloPuntoaPunto
),Ethernet,Reddeanillos.

Durante una transmisin, los datos cruzan cada una de las capas en el nivel del equipo
remitente. En cada capa, se le agrega informacin al paquete de datos. Esto se llama
encabezado, es decir, una recopilacin de informacin que garantiza la transmisin. En el
nivel del equipo receptor, cuando se atraviesa cada capa, el encabezado se lee ydespus
seelimina.Entonces,cuandoserecibe,elmensajeseencuentraensuestadooriginal.

En cada nivel, el paquete de datos cambiasuaspecto porqueseleagregaunencabezado.

Porlotanto,lasdesignacionescambiansegnlascapas:
elpaquetededatossedenominamensajeenelniveldelacapadeaplicacin
elmensajedespusseencapsulaenformadesegmentoenlacapadetransporte

una vez que se encapsula el segmento en la capa de Internet, toma el nombre de

datagrama

finalmente,sehabladetramaenelniveldecapadeaccesoalared.


ACCESOALARED
La capa de acceso a la red es la primera capa de la pila TCP/IP. Ofrece la capacidad de
acceder a cualquier red fsica, es decir, brindalosrecursosquesedebenimplementar para
transmitirdatosatravsdelared.
Por lo tanto, la capa de acceso a la red contiene especificaciones relacionadas con la
transmisin de datos por una red fsica, cuando es una red de rea local (Red en anillo,
Ethernet, FDDI), conectada mediante lnea telefnica u otro tipo de conexin a una red.
Tratalossiguientesconceptos:
enrutamientodedatosporlaconexin
coordinacindelatransmisindedatos(sincronizacin)
formatodedatos
conversindeseal(anloga/digital)
deteccindeerroresasullegada.

INTERNET
La capa de Internet es la capa "ms importante" (si bien todas son importantes a su
manera), ya que es la que define los datagramas y administra las nociones de direcciones
IP.
Permite el enrutamiento de datagramas (paquetes dedatos)a equiposremotosjuntoconla
administracindesudivisinyensamblajecuandosereciben.
LacapadeInternetcontiene5protocolos:
elprotocoloIP
elprotocoloARP
elprotocoloICMP
elprotocoloRARP
elprotocoloIGMP.
Losprimerostresprotocolossonlosmsimportantesparaestacapa.
TRANSPORTE

Los protocolos de las capas anteriores permiten enviar informacin de un equipoaotro.La

capa de transporte permite que las aplicaciones que se ejecutan en equipos remotos
puedancomunicarse.Elproblemaesidentificarestasaplicaciones.
De hecho, segn el equipo y su sistema operativo, la aplicacin puede ser un programa,
unatarea,unproceso,etc.
Adems, el nombre de la aplicacin puede variar de sistemaensistema.Esporelloquese
ha implementadounsistemadenumeracinparapoderasociaruntipodeaplicacin conun
tipodedatos.Estosidentificadoressedenominanpuertos.
La capa de transporte contiene dos protocolos que permiten que dos aplicaciones puedan
intercambiar datos independientementedeltipo dered(esdecir,independientementedelas
capasinferiores).Estosdosprotocolossonlossiguientes:
TCP,unprotocoloorientadoaconexinquebrindadeteccindeerrores

UDP, un protocolo no orientado a conexin en el que la deteccin de errores es

obsoleta.

APLICACIN
La capa de aplicacin se encuentra en la parte superior de lascapasdelprotocoloTCP/IP.
Contiene las aplicaciones de red que permiten la comunicacin mediante las capas
inferiores.Porlotanto,elsoftwareenestacapasecomunicamedianteunoodos protocolos
delacapainferior(lacapadetransporte),esdecir,TCPoUDP.
Existen diferentes tipos de aplicaciones para esta capa, pero la mayora son servicios de
red o aplicaciones brindadas al usuario para proporcionar la interfaz con el sistema
operativo.Sepuedenclasificarsegnlosserviciosquebrindan:
serviciosdeadministracindearchivoseimpresin(transferencia)
serviciosdeconexinalared
serviciosdeconexinremota
diversasutilidadesdeInternet

FIREWALL
Un firewall (llamado tambin "cortafuego"), es un sistema que permite proteger a una
computadora o una red de computadoras de las intrusiones que provienen de una tercera
red (expresamente de Internet). El firewall es un sistemaquepermitefiltrarlospaquetesde

datos que andan por la red. Se trata de un "puente angosto" que filtra, al menos, el trfico
entrelaredinternayexterna.
Un firewall puede ser un programa (software) o un equipo (hardware) que acta como
intermediarioentrelaredlocal(olacomputadoralocal)yunaovariasredesexternas.
Un sistema firewall contiene un conjunto de reglas predefinidas
quepermiten:

*Autorizarunaconexin(allow)
*Bloquearunaconexin(deny)
*Redireccionarunpedidodeconexinsinavisaralemisor(drop).
Ventajasdeuncortafuego
Bloquea el acceso a personas y/o aplicaciones no autorizadas a
redesprivadas.
Limitacionesdeuncortafuego
Las limitaciones se desprenden de la misma definicin del
cortafuego: filtro de trfico. Cualquier tipo de ataque informtico que use trfico aceptado
por el cortafuego (por usar puertos TCP abiertos expresamente, por ejemplo) o que
sencillamente no use la red, seguirconstituyendounaamenaza. Lasiguiente listamuestra
algunosdeestosriesgos:

Un cortafuego no puede proteger contra aquellos ataques cuyo trfico no pase a

travsdel.

El cortafuego no puede proteger de las amenazas a las que est sometido por
ataques internos o usuarios negligentes. El cortafuego no puede prohibir a espas
corporativos copiar datos sensibles en medios fsicos de almacenamiento (discos,
memorias,etc.)ysustraerlasdeledificio.

Elcortafuegonopuedeprotegercontralosataquesdei
ngenierasocial.

Elcortafuegonopuedeprotegercontralosataquesposiblesalaredinternapor
virus
informticos a travs de archivos y software. La solucin real est en que la
organizacin debe ser consciente en instalar software antivirus en cada mquina para
protegersedelosvirusquelleganporcualquiermediodealmacenamientouotrafuente.

Elcortafuegonoprotegedelosfallosdeseguridaddelosserviciosyprotocoloscuyo
trfico est permitido. Hay que configurar correctamente y cuidar la seguridad de los
serviciosquesepubliquenenInternet.

Tiposdecortafuegos
Niveldeaplicacindepasarela
Aplica mecanismos de seguridad para aplicaciones especficas, tales comoservidoresFTP
y
Telnet
.Estoesmuyeficaz,peropuedeimponerunadegradacindelrendimiento.
Circuitoaniveldepasarela
Aplica mecanismos deseguridadcuandounaconexin
TCPo
UDPesestablecida.Unavez
que la conexin se hahecho,lospaquetespuedenfluirentrelosanfitrionessinmscontrol.
Permite el establecimiento de una sesin que se origine desde una zona de mayor
seguridadhaciaunazonademenorseguridad.
Cortafuegosdecapaderedodefiltradodepaquetes
Funciona a nivel de red (capa 3 del modelo OSI, capa 2 del stack de protocolos TCP/IP)
como filtro de paquetesIP.Aeste nivelsepuedenrealizarfiltrossegnlosdistintoscampos
de los paquetes IP: direccin IP origen, direccin IP destino. A menudo en este tipo de
cortafuegossepermitenfiltradossegncamposdeniveldetransporte(capa3TCP/IP, capa
4 Modelo OSI), como el puerto origen y destino, o a nivel de enlace de datos(noexisteen
TCP/IP,capa2ModeloOSI)comoladireccinMAC.
Cortafuegosdecapadeaplicacin
Trabaja en el
nivel de aplicacin (capa 7 del modelo OSI), de manera que los filtrados se
pueden adaptar a caractersticas propias de los protocolos de este nivel. Por ejemplo, si
trata de trfico HTTP, se pueden realizar filtrados segnla
URLalaqueseestintentando
acceder, e incluso puede aplicar reglas en funcindelospropios valoresdelosparmetros
queaparezcanenunformularioweb.
Un cortafuegos a nivel 7 de trfico HTTP suele denominarse
proxy,
y permite que los
ordenadores de una organizacin entren a Internet de una forma controlada. Un proxy
ocultademaneraeficazlasverdaderasdireccionesdered.
Cortafuegopersonal
Es un caso particular de cortafuegos que se instala como software en un ordenador,
filtrando las comunicaciones entre dicho ordenador y el resto de la red. Se usaportanto,a
nivelpersonal.

Quesproxy?
ProxysignificaProcuradorenespaol.
Un servidor proxy es un equipo que acta de intermediario entre un explorador web (como
Internet Explorer) e Internet. Los servidores proxy ayudan a mejorar el rendimiento en
Internet ya que almacenan una copia de las pginas web ms utilizadas. Cuando un
explorador solicita una pgina web almacenada en la coleccin (su cach) del servidor
proxy, el servidor proxy la proporciona, lo queresultamsrpidoqueconsultarlaWeb.Los
servidores proxy tambin ayudan a mejorar la seguridad, ya que filtran algunos contenidos
webysoftwaremalintencionado.
Tambin se utilizan a menudo en redes de organizaciones y compaas. Normalmente,las
personasqueseconectanaInternetdesdecasanousanunservidorproxy.
El proxy es transparente al usuario, esto quiere decir que el usuario deber configurar su
navegador indicndole que acceda a travs de un proxy, deberagregarladireccinIPdel
proxy y el puerto por el cual quierequeacceda.Perouna vezqueelusuarioyarealizoeso,
elusuarioactuarcomosientraraainternetdirectamente.
Los nuevos proxies que estn el mercado, realizarn msfuncionesdefiltrado.Unejemplo
claro de estopuede ser:quedejeal usuarioaccederaalgunaspginasdeinternetoqueno
lodejeaccederaninguna.
Caractersticas

El uso ms comn del servidor proxy es: que es un ordenador que intercepta las
conexionesderedqueunclientehaceaunservidordedestino.

De ellos, el ms famoso es el servidor proxyweboproxy.Interceptalanavegacindelos

clientes por pginas web, por varios motivos posibles: seguridad, rendimiento, anonimato,
etc.

Tambinexistenproxyparaotrosprotocolos,comoelproxydeFTP.
El
proxy ARP puede hacer de enrutador en una red, ya que hace de intermediario entre

ordenadores.
Proxy (patrn de diseo) tambin es un
patrn de diseo con el mismo esquema que el

proxydered.
Uncomponente
hardware
tambinpuedeactuarcomointermediarioparaotros.

Hay dos tipos de proxies atendiendo a quien es el que quiere implementar la poltica del
proxy:
Proxy local: En este caso el que quiere implementar la polticaeselmismoquehacela
peticin. Por eso se le llama local.Suelenestarenlamismamquinaqueelclienteque
hace las peticiones. Son muy usados para que el cliente pueda controlar el trfico y
pueda establecer reglas de filtrado que por ejemplo pueden asegurar que no se revela
informacinprivada(LosProxiesdefiltradomejoranlaprivacidad).
Proxy externo: El que quiere implementar la poltica del proxy es una entidad externa.
Por eso se le llama externo. Se suelen usar para implementar cacheos, bloquear
contenidos,controldeltrfico,compartirIP,etc.

Ventajas
Control: Slo el intermediario hace el trabajoreal,portantose puedenlimitar y

restringirlosderechosdelosusuarios,ydarpermisossloalproxy.

Ahorro: Slounodelosusuarios(elproxy)hadeestarpreparadoparahacerel
trabajo real. Con estar preparado queremos decir que es el nico que necesita
los recursos necesarios para hacer esa funcionalidad. Ejemplos de recursos
necesarios para hacer la funcin pueden serlacapacidadylgicadecmputoo
ladireccinderedexterna(IP).

Velocidad:Sivariosclientesvanapedirelmismorecurso,el proxypuedehacer
cach
: guardar la respuestadeunapeticinparadarladirectamentecuandootro
usuario la pida. As no tiene que volver a contactar con el destino, yacabams
rpido.

Filtrado: El proxy puede negarse a responder algunas peticiones si detecta que
estnprohibidas.

Modificacin: Comointermediarioquees,unproxypuedefalsificarinformacin,
omodificarlasiguiendounalgoritmo.

Desventajas:

Anonimato: Si todos los usuarios se identificancomounoslo,esdifcil

que el recurso accedido pueda diferenciarlos. Pero esto puedesermalo,por

ejemplocuandohayquehacernecesariamentelaidentificacin.

Abuso: Al estar dispuesto a recibir peticiones de muchos

usuarios y

responderlas, es posible que haga algn trabajo que no toque. Por tanto,ha
de controlar quin tiene acceso y quin no a sus servicios, cosa que
normalmenteesmuydifcil.
Carga:Unproxyhadehacereltrabajodemuchosusuarios.

Intromisin: Es un paso ms entre origen y destino, yalgunosusuarios

pueden no querer pasar por el proxy. Y menos si hace de

cach y guarda
copiasdelosdatos.

Incoherencia: Si hace de cach, es posible que se equivoque y duna

respuesta antigua cuando hay una ms recienteenelrecursodedestino.En

realidad esteproblemanoexiste conlos
servidores proxyactuales,yaquese
conectan con el servidor remoto para comprobar que la versinquetieneen
cachsiguesiendolamismaquelaexistenteenelservidorremoto.

Irregularidad: El hecho de que el proxy representea msde unusuario

da problemas en muchos escenarios, en concreto los que presuponen una

comunicacindirectaentre1emisory1receptor(como
TCP/IP)
.
DIFERENCIASENTREUNPROXYYUNFIREWALL
Elproxyyelfirewallsondistintosperodeberanestarcombinadossiempre.
El proxy se usa para redirigir las peticiones que recibe de varios usuarios a
internet de forma transparente y se encarga de devolverles las respuestas (
las pginas web por ejemplo). Tambin se puede utilizar para FTP, POP3,
SMTP,IMAP,TELENETentreotras.

Firewall sin embargo, es nicamente unmtododeproteccin delared

local o de un ordenador personal con el que podemos cerrar el o dejar

abiertosciertospuertos,IPs,aplicacionesyotras.

DNSQusonyparaqusirven?

DNS son las iniciales de

Domain Name System (sistema de nombres de dominio) y es
una tecnologa basada en una base de datos que sirve para
resolver nombres en las

redes, es decir, para conocer ladireccinIPdelamquinadondeestalojadoeldominioal

quequeremosacceder
.
Cuando un ordenador est conectado a una red (ya sea Internet o una red casera) tiene
asignada una direccin IP. Si estamos en una red con pocos ordenadores, es fcil tener
memorizadas las direcciones IP de cada uno de los ordenadoresyasaccederaellospero
qu ocurre si hay miles de millones de dispositivos y cada uno tiene una IPdiferente?En
realidadseharaimposible,poresoexistenlosdominiosylasDNSparatraducirlos.
Por lo tanto, el DNS es un sistema que sirve para traducir los nombres en la red, y est
compuestoportrespartesconfuncionesbiendiferenciadas.

Cliente DNS
: est instalado en el cliente (es decir, nosotros) y realiza
peticionesderesolucindenombresalosservidoresDNS.

ServidorDNS:
sonlosquecontestanlaspeticionesyresuelvenlosnombres
mediante un sistema estructurado en rbol. Las direcciones DNS que
ponemos en la configuracin de la conexin, son las direcciones de los
ServidoresDNS.

Zonas deautoridad
:sonservidoresogruposdeellosquetienenasignados
resolverunconjuntodedominiosdeterminado(comolos.esolos.org).

Cmofuncionan?

La resolucin de nombres utiliza una estructura en rbol, mediante la cual los diferentes
servidores DNS de las zonas de autoridad se encargan de resolver las direcciones de su
zona, y sinose losolicitanaotroservidorquecreen queconoceladireccin.Acontinuacin
unejemplomuysencillodeunapeticindeDNS:

Tecleamosennuestronavegadorw
ww.ejemplodns.com

Nuestro Sistema Operativo comprueba la peticin y ve que no tiene en su

memoria cach la direccin de ese dominio, entonces realiza la peticin al
servidorDNSconfiguradomanualmenteomedianteDHCP.

El servidor DNS que tenemos configurado tampoco tiene memorizada la

direccin IP de ese dominio, por lo que realiza una peticin al servidor
encargadode
lazonadeautoridad.com.

El servidor encargado de la zona de autoridad .com tieneunatabladedatos

en los que estn almacenados las direcciones IP de las mquinas y sus
dominios.Lobuscaylerespondealservidor DNSqueestalmacenadoenla
mquinacondireccina
mazongw.ip4.tinet.net
(77.67.82.130).

Es entonces cuando el servidor DNS que tenemos configurado realiza una

peticin a amazongw.ip4.tinet.net para saber en qu parte de su mquina
(sabiendo que una mquina puede alojar varias pginas) est
www.ejemplodns.com

El servidor donde est la pgina alojada busca en su tabla de

correspondencias y le responde diciendo que est en la direccin IP
178.236.0.213.

Es entonces cuando 178.236.0.213 le devuelve la consulta a nuestro

navegador y se comienzan a intercambiar paquetes para procesar el
proceso.

ENRUTAMIENTO

El encaminamiento (o enrutamiento) consiste en la asignacin de caminos para las

conexiones de una red. Para ello,seestableceun procesodedireccionamientomedianteel
cual se incluye informacin que permite determinar las conexiones entre las entradas y las
salidas de la red. Dado que existen una multitud de caminos para llegar desde un punto
hasta otro, cada dispositivo debe establecer cul es la ruta o salida correspondiente al
destino.
Dicho de otra forma, es el proceso de dirigir un paquete a travs de la red desde una
mquinaorigenaotradedestino.
La idea es enviar los paquetes a algn sitio donde pueden tener ms informacindecmo
llegaraldestinodeseado.

TABLASDEENRUTAMIENTO

Los hosts TCP/IP utilizan una tabla de enrutamiento para mantener informacin acerca de
otras redes IP y hosts IP. Las redes y los hosts se identifican mediante una direccin IP y
una mscara de subred. Adems, las tablas de enrutamiento son importantes ya que

proporcionan la informacin necesaria a cada host local respecto a cmo comunicarsecon

redesyhostsremotos.
DESTINODERED

El destino de red se utiliza junto conla mscaraderedparalacoincidenciaconladireccin

IP de destino. El destino de red puede encontrarse entre 0.0.0.0, para la ruta
predeterminada, y 255.255.255.255, para la difusin limitada, que es una direccin de
difusinespecialparatodosloshostsdelmismosegmentodered.
MSCARADERED

La mscara de red es la mscara de subred que se aplica a la direccin IP de destino

cuando se produce la coincidencia con el valor del destino de red. Cuando la mscara de
red se escribe en binario,los"1"debencoincidirperonoesnecesarioquelos"0"coincidan.
Por ejemplo, una ruta predeterminada que utiliza una mscara de red 0.0.0.0 se traduceal
valor binario 0.0.0.0, por lo que no es necesario que los bits coincidan. Una ruta de host
(una ruta que coincide con una direccin IP) que utiliza una mscara de red de
255.255.255.255 se traducea unvalorbinariode11111111.11111111.11111111.11111111,
porloquetodoslosbitsdebencoincidir.
PUERTADEENLACE

La direccin de la puerta de enlace es la direccin IP que utiliza el host localparareenviar

datagramas IP a otras redes IP. Puede tratarse de la direccin IP de un adaptador de red
local o de un enrutador IP (por ejemplo, el enrutador de una puerta de enlace
predeterminada)delsegmentoderedlocal.
INTERFAZ

La interfaz es la direccin IP configurada en el equipo local para el adaptador de red local

queseutilizacuandosereenvaundatagramaIPenlared.

MTRICA

La mtrica indica el costo del uso de una ruta, que sueleserelnmerodesaltosaldestino

IP. Cualquier destinoenlasubredlocalestaunsaltodedistanciaycadaenrutadorquese
atraviesa en la ruta es un salto adicional. Si existen varias rutas al mismo destino con
diferentesmtricas,seseleccionalarutaconmenormtrica.

Como se puede apreciar en la imagen, podemos ingresar a la tabla de enrutamiento

ingresando el comando route print en el Smbolo del sistema de los sistemas operativos
Windows.Otrasmanerasquepuedenserusadassonelcomandonetstatr

TIPOSDEENRUTAMIENTO

PROTOCOLODEENRUTAMIENTOESTTICO:
Esgeneradoporelpropioadministrador,todaslasrutasestticasqueseleingresensonlas
queelrouterconocer,porlotantosabrenrutarpaqueteshaciadichasredes.

PROTOCOLOSDEENRUTAMIENTODINMICO:

Con un protocolo de enrutamiento dinmico, el administradorsloseencargadeconfigurar

el protocolo deenrutamiento mediantecomandosIOS,entodoslosroutersdelaredy estos
automticamente intercambiarn sus tablas de enrutamientoconsusroutersvecinos,porlo
tanto cada router conoce la red graciasalaspublicacionesdelasotrasredesquerecibede
otrosrouters

Losprotocolosdeenrutamientodinmicosseclasificanen:
VectorDistancia
EstadodeEnlace

VectorDistancia:

Su mtrica se basa en lo que se le llama en redesNmerodeSaltos,esdecir lacantidad

de routers por los que tiene que pasar el paquete para llegar a la red destino, la ruta que
tengaelmenornmerodesaltoseslamsoptimaylaquesepublicar.
Estado de Enlace: Su mtrica se basa enelretardo,anchode banda,cargayconfiabilidad,
de los distintos enlaces posibles para llegar a un destino en base a esos conceptos el
protocolo prefiere una ruta por sobre otra.Estos protocolosutilizanuntipodepublicaciones
llamadas publicaciones de estado de enlace (LSA), que intercambian entre los routers,
mediante esta publicacin cada router crea una base datos de la topologa de la red
completa.

Algunosprotocolosdeenrutamientodinmicosson:

RIP:ProtocolodeenrutamientodegatewayInteriorporvectordistancia.
IGRP: Protocolo de enrutamiento de gateway Interior por vector distancia, del cual es
propietarioCISCO.

EIGRP: Protocolo de enrutamiento de gateway Interior por vector distancia, es una versin
mejoradadeIGRP.
OSPF:ProtocolodeenrutamientodegatewayInteriorporestadodeenlace.
BGP:Protocolodeenrutamientodegatewayexteriorporvectordistancia.

El concepto de Gateway Interior o Exterior, se refiere a que si opera dentro de un sistema

Autnomo o fuera de l. Un sistema autnomo, puede ser una organizacin que tiene el
todo el control de su red, a estos sistemas autnomos se le asigna un nmero de
identificacin por el ARIN (Registro Estadounidense de Nmeros de Internet), o por un
proveedor de servicios. Los protocolos de enrutamiento como IGRPyEIGRP,necesitande
estenmeroalmomentodeconfigurarse.
El protocolo BGP es de gateway exterior, es decir se encuentra fuera de los sistemas
autnomos, generalmente entre los que se les llama routers fronterizosentreISPs,oentre
unacompaayunISP,oentreredesqueinterconectanpases.

CONFIGURACIONDEROUTER:

Cuando hablamos de ROUTER hablamos de un equipo el cual posee la capacidad de

transmitir una seal WIFI (Si es inalambrico cada tipo de ROUTER tiene un alcance
diferente). Existen distintos tipos de equipos ya que hay algunos que no tienen la
posibilidad de emitir este tipo de seal, por lo cual se los denomina MODEM estos solo
puedenconectarsevacableETH(RJ45)creandounaconexinPPPOE.

UnodelosdiferentesROUTERSactualesysucorrectaconfiguracin:

1. ROUTERTPLINK.

Como se puede observar es un ROUTER de 3 antenasmuypotenteelcual emiteunagran

seal WIFI con una excelente estabilidad. En su parte trasera tiene 4 puertos LAN los
cuales estn identificados con el color AMARILLOyunpuertoWANelqueestidentificado
con el color AZUL. Los puertos LAN sirven para conectar computadoras va cable, una
conexin directa a internet. El puerto WAN sirve para la configuracin de este equipo
conectado desde ese puerto a una PC, tambin para la recepcin de la seal de internet
que recibe de un MODEM es decir siempre este ROUTER va conectado a un modem de
internetparapoderemitirconexin.

ConfiguracinROUTERTPLINK

PrimerPaso:

Abrir un navegador no importa el tipo del mismo (recomendado Google Chrome) y en

nuestra barra de direcciones vamos a ingresar la ip del ROUTER la cual generalmentepor
defecto es 192.168.0.1 o 192.168.1.1 . Una vez Realizado este paso nos deberaaparecer
lapantalladeLOGIN.

Como podemos observar nos solicitar un nombre de usuario y una contrasea,

poseemosdostiposdeusuarioycontrasea.
Usuario:user/admin
Contrasea:user/admin
Si utilizamos de usuario (user) lacontrasea ser (user) delo contrario us (admin)
contrasea (admin),user y admintienen ladiferenciadetiposdepermisos,en caso
de ingresar con admin tendremos una mayor disponibilidad de cambios en el
ROUTERloscualesconusernotendremos.

SegundoPaso:

Una vez ingresados los datos nos encontraremos dentro de la configuracin del
ROUTER.

Al ingresar veremos esta pantalla la cual nos muestraalgunosdatosdelROUTER,comola

MAC Address, Subnet Mask y otro dato muy importante es la IP Addresslocualalmostrar
una IP indica que el ROUTER est emitiendo conexin a internet y seencuentraactivo,en
casodequenomuestreIP(0.0.0.0)quieredecirquenoestemitiendoconexin.
Como podemos observar a la IZQUIERDA tenemos un men y para el siguiente paso
debemosaccederaNetwork.
TercerPaso:

En este tercer paso configuraremos los datos de usuario y contrasea que nos permitirn
navegar por internet, al ser estos datos correctos en la pantalla anterior tendremos una IP
(porlocualestarafuncionandocorrectamente.

Dentro de Network nos aparecer un Submen en el cual debemos presionar WAN, como
se puede apreciar nos dar la posibilidad de configurar nuestro ROUTER en el modo de
conexin que deseemos (PPPOE / Dynamic IP / Static IP). En este caso debemos
configurar PPPOE nos solicitar un nombre deusuario ycontraseaelcualserelquenos
brinda nuestro proveedor de internet EJ: Santiago@adsl07 pass: santi123. Una vez
configurados estos datos presionamos en connect y al reiniciar el equipo ya tendremos
salidaainternetdirectaporpuertoLANdesdeelROUTER.
CuartoPaso:

Luego de haber completado el paso tres debemos nuevamente ver en nuestro men
izquierdoypresionarenWireless

En este caso estamos dentro de Wireless Setting donde tendremos la posibilidad de

modificar nuestro nombre de red (SSID) lo que sera nuestro usuario de WIFI, el ancho de
banda, el modo, el canal (generalmente se recomienda canal 11) y el mximo alcance de
seal.Luegodecompletadosestosdatosdebemospresionarensave(Guardar).

QuintoPaso:

Como quinto y ltimo paso estaremos dentro de Wireless Security, como podemos ver
tendremos varias opciones de contrasea, generalmente se utiliza (WPAPSK/WPA2PSK)
ya que es muy fcil de cambiarla o recordarla, solo debemos ingresarunacontraseade8
a63caracteresloscualespuedensernmeros,puntosyletras.

Luego de haber completados todos estos pasos tendremos un ROUTER

configurado de manera correcta y listo paraconectardesdecualquieradesus
puertos LAN (1,2,3 o 4) mediante un cable de red (RJ45) a un SWITCH para
obtenerunamayorredcableadaennuestraempresa
.

EnrutamientoIP

En trminos generales, el enrutamiento es el proceso de reenviar paquetes entre dos

redes conectadas. En cuanto a las redes basadas en TCP/IP, el enrutamiento forma parte
del Protocolo Internet (IP) y se utiliza junto con otros servicios de protocolo de red para
proporcionar capacidades de reenvo entre hosts que se encuentran en segmentos de red
distintosdentrodeunaredbasadaenunTCP/IPmsgrande.

Cada paquete entrante o saliente se denomina datagramaIP.UndatagramaIPcontiene

dos direcciones IP: la direccin de origen del host que realiza el envo y la direccin de
destino del host receptor. A diferenciadelasdireccionesdehardware,lasdireccionesIPde
undatagramasiguensiendolasmismasdurantesutransmisinatravsdeunaredTCP/IP.
El enrutamiento es la funcin principal de IP. Los datagramas IP se intercambian y
procesanencadahostmedianteIPenelniveldeInternet.

Por encima del nivel IP, los servicios de transporte del host de origen transmiten los
datos en forma de segmentos TCP o mensajes UDP al nivel IP. El nivel IP ensambla los
datagramas IP con la informacin de lasdireccionesde origenydestino,queseutilizapara
enrutar los datos a travs de la red. A continuacin, el nivel IP transmite los datagramasal
nivel de interfaz de red. En este nivel, los servicios de vnculos de datos convierten los
datagramas IP en tramas para la transmisin en una red fsica a travs de medios
especficosdelared.Esteprocesoseproduceenelordeninversoenelhostdedestino.

Como habamos mencionado, cada datagrama IP contiene una direccin IP de origen y

de destino. Encadahost,losserviciosdelnivelIPexaminanladireccindedestinodecada
datagrama, comparan esta direccin con una tabla de enrutamiento mantenida localmente
y, despus, deciden qu accin de reenvo se debe realizar. Los enrutadores IP estn
conectados a dos o ms segmentos de red IP habilitados para reenviar paquetes entre
ellos.

EnrutadoresIP

Los segmentos de red TCP/IP estn conectados entre s mediante enrutadores IP, que son los
dispositivos que transmiten los datagramas IP desde un segmento de red a otro. Este proceso se
conocecomoenrutamientoIP.

Los enrutadores IP proporcionan el medio principal para unir dos o ms segmentos de red IP
separadosfsicamente.TodoslosenrutadoresIPcompartendoscaractersticasfundamentales:

1.

LosenrutadoresIPsondehostsmltiples.

Unequipo dehosts mltiplesesun host dered que utilizadosoms interfaces deconexin

deredparaconectarseacadasegmentoderedseparadofsicamente.

2.

LosenrutadoresIPpermitenelreenvodepaquetesaotroshostsTCP/IP.
LosenrutadoresIP sediferenciandeotroshostsmultitarjeta enunacaractersticaimportante:
un enrutador IPdebe sercapazdereenviarlacomunicacinbasadaenIPentreredespara
otroshostsdelaredIP.

Los enrutadores IP se pueden implementar mediante varios productos de hardware y

softwareposibles. Comnmentese utilizanenrutadoresbasados enhardware(dispositivos de
hardware dedicados que ejecutan software especializado). Adems, se pueden utilizar
soluciones de enrutamiento basadas en software, como los servicios de enrutamiento y
accesoremoto.

Independientemente del tipo de enrutadores IP que utilice, todo el enrutamiento IP est

basadoen el usode una tabla deenrutamiento para lacomunicacin entrelossegmentosde
red.

Tablasdeenrutamiento

Los hosts TCP/IP utilizanunatablade enrutamientoparamantenerinformacin acerca de

otras redes IPy hostsIP.Lasredes yloshostsse identificanmedianteunadireccinIPyuna
mscaradesubred.Adems,lastablasdeenrutamientosonimportantesyaqueproporcionan
la informacin necesaria a cada host local respectoa cmocomunicarseconredes yhosts
remotos.

Si biencada equipopuede mantener unatabladeenrutamientoconunaentradaparacada

equipoored quesecomunicaconeseequipolocal,estonoesprcticoyensulugarseutiliza
unapuertadeenlacepredeterminada(enrutadorIP)ensulugar.

Cuando un equipo se prepara para enviarundatagrama IP,inserta supropiadireccinIP

de origen yladireccinIPde destinodeldestinatario enelencabezadoIP.Acontinuacin,el
equipo examina la direccin IP de destino, la compara con una tabla de enrutamiento IP
mantenida localmente y realiza la accin adecuada segn la informacin que encuentra. El
equiporealizaunadelassiguientesacciones:

PasaeldatagramaaunniveldeprotocolosuperioraIPenelhostlocal.

Reenvaeldatagramaatravsdeunadelasinterfacesderedconectadas.

Descartaeldatagrama.

IP busca en la tabla de enrutamiento la ruta que ms se parezca a la direccin IP de

destino.Laruta,enordendemsamenosespecfica,selocalizadelasiguientemanera:

UnarutaquecoincidaconladireccinIPdedestino(rutadehost).

UnarutaquecoincidaconelId.dereddeladireccinIPdedestino(rutadered).

Larutapredeterminada.

PROTOCOLOSIP,ARP,TCP,UDP

ProtocoloIP

Internet Protocol ('Protocolo de Internet) o

IP es un protocolo de comunicacin de datos
digitalesclasificadofuncionalmenteenlaCapadeRedsegnelmodelointernacionalOSI.

FuncindelprotocoloIP
Se trata de un estndar que se emplea para el envo y recepcin de informacin mediante
unaredquerenepaquetesconmutados.
El diseo delprotocoloIPserealizpresuponiendo quelaentregadelospaquetesdedatos
sera no confiable. Por ello, IP tratar de realizarla del mejor modo posible, mediante
tcnicas de encaminamiento, sin garantas de alcanzar el destino final pero tratando de
buscarlamejorrutaentrelasconocidasporlamquinaqueestusandoIP.
IP no cuenta con la posibilidad de confirmar si unpaquetededatosllegasudestino.Esto
puede permitir que el paquete arribe duplicado, con daos, en un orden errneo o que,
simplemente,nollegueadestino.
En caso que los paquetes a transmitir superen el mximo permitido en el fragmento de la
red, la informacin es subdividida en paquetes de menor tamao y vuelta a reunir en el
momentopreciso.
Las direcciones IP hacen referencia al equipo de origen y llegada en una comunicacin a
travs del protocolo de Internet. Los conmutadoresdepaquetes(conocidoscomoswitches)

y los enrutadores (routers) utilizan las direcciones IP para determinar qu tramo de red
usarnparareenviarlosdatos.
Los datos en una red basada en IP son enviados en bloques conocidos como paquetes o
datagramas(enelprotocoloIPestostrminossesuelenusar indistintamente).Enparticular,
en IP no se necesita ninguna configuracin antesdequeunequipointenteenviarpaquetes
aotroconelquenosehabacomunicadoantes.
Al no garantizar nada sobre la recepcin del paquete, ste podra llegar daado, en otro
orden con respecto a otros paquetes, duplicado o simplemente no llegar. Si se necesita
fiabilidad,staesproporcionadaporlosprotocolosdelacapadetransporte,comoTCP.
Las cabeceras IP contienen las direcciones de las mquinas de origen y destino
(direcciones IP), direcciones que sern usadas por los enrutadores (routers) para decidirel
tramo de red por el que reenviarn los paquetes. El actual y ms popular protocolo de red
es IPv4. IPv6 es el sucesor propuesto de IPv4 poco a poco Internet est agotando las
direcciones disponibles por lo que IPv6 utiliza direcciones de fuente y destino de 128 bits,
muchas ms direcciones que las que provee IPv4 con 32 bits. Las versiones de la 0 ala 3
estn reservadas o no fueron usadas. La versin 5 fue usada para un protocolo
experimental. Otros nmeros han sido asignados, usualmente para protocolos
experimentales,peronohansidomuyextendidos.
Las cabeceras IP contienen las direcciones de las mquinas de origen y destino
(direcciones IP), direcciones que sern usadas por los enrutadores (routers) para decidirel
tramoderedporelquereenviarnlospaquetes.

DireccionamientoIPyenrutamiento
Quizs los aspectos ms complejos de IP son el direccionamiento y el enrutamiento. El
direccionamiento
se refiere a la forma como se asigna una direccin IP y cmo se
dividenyseagrupansubredesdeequipos.
El enrutamiento
consiste en encontrar un camino que conecte una red con otra y,
aunque es llevado a cabo por todos los equipos,
es realizado principalmente por
routers
, quenosonmsquecomputadorasespecializadasenrecibiryenviarpaquetespor
diferentes interfaces de red, as como proporcionar opciones de seguridad, redundanciade
caminosyeficienciaenlautilizacindelosrecursos.
ElprotocoloIPcubretresaspectosimportantes:
Direccin IP: Es un
nmero que identifica de manera lgica y jerrquicamente a
una interfaz de un dispositivo (habitualmente una computadora) dentro de una red que
utilice el protocolo de Internet (Internet Protocol), que corresponde al nivel de red o nivel 3
del modelo de referencia OSI.
Dicho nmero no se ha de confundir con la direccin
MAC que es un nmero fsico que es asignado a la tarjeta o dispositivo de red
(viene impuesta por el fabricante), mientras que la direccin IP se puede cambiar.La IP se
puedeasignarporpartedelservidordetresmanerasclaramentedelimitadas:

Manual. Esto significa que quien la crea es el encargado de administrar la

redylohacemanualmente.

Automtica,

que se realiza de esta manera que le da nombre y tomando

como base fundamental un rango que ya ha sido prefijado por el citado
administrador.

Dinmica

. Este tipo de asignacintieneunaclaradiferenciaconrespectoa

los dos anteriores y es que es el nico quepermitellevaracaboloqueeselvolver

a utilizar direcciones IP, es decir, a proceder a su reutilizacin. Un rango de

direcciones IP establecido por el administrador y el software de comunicacin
TCP/IPquetienecadaordenador,yqueseponeenfuncionamientoalconectarsela
correspondientetarjetadeinterfazde red,sonloselementosesencialesparaquese
produzcaestaformadeasignacin.
Los sitios de Internet que, por cuestiones obvias, deben estar conectados de manera
permanente, utiliza una direccin IP esttica o fija. Esto quiere decir que la direccin no
varaconelpasodelashorasodelosdas.
Mscara de subred: una mscara de subred le permitealprotocoloIPestablecerlaparte
deladireccinIPqueserelacionaconlared
Pasarela predeterminada
: le permite al protocolo de Internet saber a qu equipo enviar
undatagrama,sielequipodedestinonoseencuentraenlaredderealocal.

ProtocoloARP
ARP(AddressResolutionProtocoloProtocolodeResolucindeDireccin).

El protocolo ARP tiene un papel claveentrelosprotocolosdecapadeInternetrelacionados

con el protocolo TCP/IP, yaquepermitequeseconozcaladireccinfsicade unatarjetade
interfazderedcorrespondienteaunadireccinIP.
Cada equipo conectado alaredtieneun nmerode identificacinde 48bits(MAC).stees
un nmero nico establecido en la fbrica en el momento de fabricacin de la tarjeta. Sin
embargo, la comunicacin en Internet no utiliza directamente este nmero (ya que las
direccionesdelosequipos deberancambiarsecadavezquesecambialatarjetadeinterfaz
dered),sinoqueutilizaunadireccinlgicaasignadaporunorganismo:ladireccinIP.

Para que las direcciones fsicas se puedan conectar con las direcciones lgicas, el
protocolo ARP interroga a los equipos de la red para averiguar sus direcciones
fsicas y luego crea una tabla de bsqueda entre las direcciones lgicasyfsicas
enunamemoriacach.

Cuando un equipo debe comunicarse con otro, consulta la tabla de bsqueda. Si

la direccin requerida no se encuentra en la tabla, el protocolo ARP enva una
solicitud a la red.
Todos
los equipos en la red comparanestadireccinlgicacon
la suya.
Si alguno de ellos se identifica con esta direccin, el equipo responder al ARP,
que almacenar el par de direcciones en la tabla de bsqueda, y, a continuacin, podr
establecerselacomunicacin.

ProtocoloTCP

LascaractersticasdelprotocoloTCP
TCP (Protocolo de Control de Transmisin) es uno de los principales protocolosdelacapa
de transporte del modelo TCP/IP. En el nivel de aplicacin, posibilita la administracin de
datos que vienen del nivel ms bajo del modelo, o van hacia l, (es decir, el protocolo IP).
Cuando se proporcionan los datos al protocolo IP, los agrupa en datagramas IP, fijando el
campo del protocoloen6(para quesepaconanticipacinqueelprotocoloesTCP).TCPes
un protocolo orientado a conexin, es decir, que permite que dos mquinas que estn
comunicadascontrolenelestadodelatransmisin.
LasprincipalescaractersticasdelprotocoloTCPsonlassiguientes:

TCP permite colocar los datagramas nuevamente en orden cuando vienen del
protocoloIP.
TCPpermitequeelmonitoreodelflujodelosdatosyasevitalasaturacindelared.

TCP permite que los datos se formen en segmentos de longitud variada para
"entregarlos"alprotocoloIP.

TCP permite multiplexar los datos, es decir, que la informacin que viene de
diferentes fuentes (por ejemplo, aplicaciones) en la misma lnea pueda circular
simultneamente.
Porltimo,TCPpermitecomenzaryfinalizarlacomunicacinamablemente.
ElobjetivodeTCP

Con el uso del protocolo TCP, las aplicaciones pueden comunicarse en forma segura
(gracias al sistemadeacusederecibodelprotocolo TCP)independientemente delascapas
inferiores. Esto significa que los routers (que funcionan en la capa de Internet) slo tienen
que enviar los datos en forma de datagramas, sin preocuparse con el monitoreo de datos
porque esta funcin la cumple la capa de transporte (o ms especficamente el protocolo
TCP).
Durante una comunicacin usando el protocolo TCP, las dos mquinas deben establecer
una conexin. La mquina emisora (la que solicita la conexin) se llama cliente, y la
mquina receptora se llama servidor. Por eso es que decimos que estamos en un entorno
ClienteServidor.
Las mquinas de dicho entorno se comunican en modo en lnea, es decir, que la
comunicacinserealizaenambasdirecciones.

Para posibilitarlacomunicacinyquefuncionenbientodoslos controlesquelaacompaan,

los datos se agrupan es decir, que se agrega un encabezado alospaquetesdedatosque
permitirnsincronizarlastransmisionesygarantizarsurecepcin.
Otra funcin del TCP es la capacidad de controlar la velocidad de los datos usando su
capacidadparaemitirmensajesdetamaovariable.Estosmensajessellamansegmentos.

Lafuncinmultiplexin

TCP posibilita la realizacin de una tarea importante: multiplexar/demultiplexar es decir

transmitir datos desdediversasaplicacionesenlamismalneao,enotraspalabras,ordenar
lainformacinquellegaenparalelo.

Estas operaciones se realizan empleando el concepto de puertos (o conexiones), es decir,

un nmero vinculado a un tipo de aplicacin que, cuando se combina conunadireccinde
IP, permite determinar en forma exclusiva una aplicacin que se ejecuta en una mquina
determinada.
Confiabilidaddelastransferencias
El protocolo TCP permite garantizar la transferencia dedatosconfiable,apesar dequeusa
elprotocoloIP,quenoincluyeningnmonitoreodelaentregadedatagramas.
De hecho, el protocolo TCP tiene un sistema de acuse de recibo quepermitealclienteyal
servidorgarantizarlarecepcinmutuadedatos.
Cuando seemiteunsegmento,selovinculaaun
nmerodesecuencia.
Conlarecepcin
de un segmento de datos, la mquina receptora devolver un segmento de datos dondeel
indicador ACK est fijado en 1 (para poder indicarqueesunacusederecibo)acompaado
porunnmerodeacusedereciboqueequivalealnmerodesecuenciaanterior.

Adems, usando un temporizador que comienza con la recepcin del segmento en el nivel
de la mquina originadora, el segmento se reenva cuando ha transcurrido el tiempo
permitido, ya que en este caso la mquina originadora considera que el segmento est
perdido.

Sin embargo, si el segmento no est perdido y llega a destino, la mquina receptora lo

sabr, gracias al nmero de secuencia, que es un duplicado, y slo retendr el ltimo
segmentoquellegadestino.
Cmoestablecerunaconexin

Considerando que este proceso de comunicacin, que se produce con la transmisin y el

acuse de recibo de datos, se basa en un nmero desecuencia,lasmquinasoriginadoray
receptora (cliente y servidor) deben conocer el nmero de secuencia inicial de la otra
mquina.
La conexin establecida entre las dos aplicaciones a menudo se realiza siguiendo el
siguienteesquema:
LospuertosTCPdebenestarabiertos.
La aplicacin en el servidor es pasiva, es decir, que la aplicacin escucha y espera
unaconexin.
La aplicacin del cliente realiza un pedido de conexin al servidorenellugardonde
laaplicacinesabiertapasiva.Laaplicacindelclienteseconsidera"abiertaactiva".
Las dos mquinas deben sincronizar sus secuencias usando un mecanismo comnmente
llamado
negociacin en tres pasos que tambin se encuentra durante el cierre de la
sesin.
Estedilogoposibilitaeliniciodelacomunicacinporqueserealizaentresetapas,comosu
nombreloindica:
En la primera etapa,
la mquina originadora (el cliente) transmite un segmento
donde el indicador SYN est fijado en 1 (para indicar que es un segmento de
sincronizacin), connmerodesecuenciaNllamadonmerodesecuenciainicialdel
cliente.
En la segunda etapa,
la mquina receptora(elservidor)recibeelsegmentoinicial
que viene del cliente y luego le enva unacusederecibo,quees unsegmentoenel
que el indicador ACK est fijado en 1 y el indicadorSYNestfijadoen1(porquees
nuevamente una sincronizacin). Este segmento incluye el nmerodesecuenciade
esta mquina (el servidor), que es el nmero de secuencia inicial para el cliente. El
campo ms importante en este segmento es el de acuse de recibo que contiene el
nmerodesecuenciainicialdelclienteincrementadoen1.
Por ltimo, el cliente transmite un acuse de recibo,queesunsegmentoenelqueel
indicador ACK est fijado en 1 y el indicador SYN est fijado en 0 (ya no es un
segmento de sincronizacin).Sunmerodesecuenciaestincrementadoyelacuse
dereciborepresentaelnmerodesecuenciainicialdelservidorincrementadoen1.

Despus de esta secuencia con tres intercambios, las dos mquinas estn sincronizadasy
lacomunicacinpuedecomenzar.
.AliciaArbelo..

ProtocoloUDP

El protocolo UDP (
Protocolo de datagrama de usuario
) es un protocolo no orientado a
conexin de la capa de transporte delmodeloTCP/IP.Esteprotocoloesmuysimple yaque
noproporcionadeteccindeerrores(noesunprotocoloorientadoaconexin).
UDP es bsicamente una interfazdeaplicacin paraIP.No soportaconfiabilidad,controlde
flujo o recuperacin de errores para IP.Simplementesirvecomo"multiplexor/demultiplexor"
para enviar y recibir datagramas, usando puertos para dirigir los datagramas como se
muestra en la figura adjunta. Se pueden encontrar msdetallessobrepuertosenPuertosy
Sockets.

FormatodelDatagramaUDP
Cada datagrama UDP se enva con un nico datagrama IP. Aunque el datagrama IP se
puede fragmentar durante la transmisin, la implementacin de recepcin IP lo
reensamblar antes de presentarlo a la capa UDP. Todas las implementaciones IP estn
preparadas para aceptar datagramas de 576 bytes, permitiendo un tamao mximo de
cabecera IP de 60 bytes sabiendo que un datagrama UDP de 516 bytes lo aceptan todas
las implementaciones. Muchas implementaciones aceptarn datagramas mayores, aunque
no se puede asegurar. El datagrama UDP tiene una cabecera de 16 bytesquesedescribe
enlafigurasiguiente:

puertodeorigen

puertodedestino

(16bits)

(16bits)

longitudtotalUDP

suma
de
comprobacin
encabezado(CHECKSUM)

(16bits)

del

(16bits)

Datos
(longitudvariable).

Significadodelosdiferentescampos
Puerto de origen:
es el nmero de puerto relacionado con la aplicacin del
remitente del segmento UDP. Este campo representa una direccin de respuesta
para el destinatario. Por lo tanto, este campo es opcional. Esto significa que si el
puertodeorigennoestespecificado,los16bitsdeestecamposepondrnencero.
En este caso, el destinatario no podr responder (lo cual no es estrictamente
necesario,enparticularparamensajesunidireccionales).
Puerto de destino
: este campo contiene el puerto correspondiente a la aplicacin
delequiporeceptoralqueseenva.

Longitud
: este campo especifica la longitud total del segmento, conelencabezado
incluido. Sin embargo, el encabezado tiene una longitud de 4x 16bits(quees8x8
bits),porlotantolalongituddelcampoesnecesariamentesuperioroiguala8bytes.
Suma de comprobacin:
es una suma de comprobacin realizada de manera tal
quepermitacontrolarlaintegridaddelsegmento.

InterfazdeProgramacindeAplicacionesUDP

La interfaz de aplicacin que ofrece UDP se describe en el RFC 768. Dicha interfaz
proporciona:
Lacreacindenuevospuertosderecepcin.

La recepcin de operaciones que devuelven los bytes de datos y un indicador de

puertofuenteyunadireccinfuenteIP.

El envo de operaciones que tienencomoparmetroslosdatos,lospuertosfuentey

destinoylasdirecciones.
Laformaenlaqueestimplementadodependedecadavendedor.
Hay que ser conscientes de que UDP e IP no proporcionanentrega garantizada,controlde
flujo o recuperacin de errores, as que estos mecanismos tienen que ser soportados por
lasaplicaciones.
LasaplicacionesestndaresqueutilizanUDPson:
ProtocolodeTransferenciadeFicherosTrivial(TFTP)
SistemadeNombresdeDominio(DNS)servidordenombres

Llamada a Procedimiento Remoto (RPC), usado por elSistemadeFicherosenRed

(NFS)
SistemadeComputacindeRedes(NCS)
ProtocolodeGestinSimpledeRedes(SNMP)

ModeloOSI

El modelo de Interconexin de Sistemas Abiertos, ms conocido como: OSI, Open System

Interconection,fuelanzadoen1984porISO
InternationalStandardsOrganization.
OSI fue el modelo de reddescriptivocreadoparap
roporcionaralosfabricantesunconjunto
de estndares que aseguraron una mayor compatibilidad e interoperabilidad entre los
distintosdetecnologaderedproducidosporlasempresasanivelmundial.

1Fsica
2Enlacede
Datos
3Red
4Transporte
5Sesin
6Presentacin
7Aplicacin

1
F
sica: se encarga de las conexiones fsicas de la pc a la red,tambinenlaformaqse

transmitelainformacin
Principales funciones: definir medio fsico de comunicacin, transmitir los bits, manejar las
sealeselctricas,Garantizarconexin
Los medios de transmisin ms comunes enestacapazson:elpartrenzado,cablecoaxial,
fibraptica.(Otras:radio,microondas,infrarrojo,satlites)

2
CapadeEnlace:eslaquetransformalalneacomnenunasinerrores.
Principales funciones: solucionar los problemas de reenvo o de msj duplicado, el nivel de
datostratadedetectarycorregirerrores.
Protocolos, Ej que trabajan en esta capa: Ethernet, Token ring, PPP, HDLC, Frame Relay,
RDSI,ATM,IEEE802.11,FDDI

3
Capa de Red: direccionamiento lgicoyladeterminacinde larutadelosdatoshastasu
receptorfinal
Principales funciones: seencargadedarunarutaoenrutarlospaquetesyparaellosebasa
eneldireccionamientopormedioderouter.Cuentalospaquetesenviadosalospaquetes.

Protocolos, Ej que trabajan en esta capa: IP, ICMP, IGMP, CLNP, ARP, RARP, BGP,
OSPF,RIP,IGRP,EIGRP,IPX,DDP

4
Transporte de datos se encarga de transportar los paquetes desde la mquina de
origenhastadestino,independientedeltipoderedqseestutilizando
Principales funciones: conexin, elcontroldeflujodedatosysecuenciadedatos, controlay
retrasmitelosdatosperdidos

Protocolos,Ejquetrabajanenestacapa:TCP,UDP,RTP,SCTP,SPX

5
Nivel de Sesin: es la que se encarga de mantener y controlar el enlace establecido
entre2pcqseestntransmitiendodatosydeberestablecerlaconexinencasodeerror
Principales funciones: seguir los turnos de trfico, sincronizar los tiempos de cada red (de
cada),permitiralosusuariossencionarentresymantenerunaconexin

Protocolos, Ej que trabajan en esta capa: TLS, SSH, ISO 8327 / CCITT X.225, RPC,
NetBIOS
6
La presentacin: el objetivo esencontrarlaforma derepresentacindelainformacinde
manera que 2 equipos que tiene diferente representacin internas, pueda conocerse y
entenderse
Principales funciones: se ocupa de los aspectos sintcticosysemnticosdelainformacin,
compresindeinformacinyasreducirelndebit

Protocolos,Ejquetrabajanenestacapa:XDR,ASN.1,SMB,AFP

7 Aplicacin: es el programa o conjunto de programa que interactan con el usuario para

queestepuedaentenderlainformacinquefueenviada.
Principales funciones: solucionar la incompatibilidad cuando los sistemas de archivo son
distintos.

Protocolos, Ej que trabajanenestacapa:HTTP,DNS,SMTP,FTP, SSH,SCP,NFS,PDP3.

(Contieneunavariedaddeprotocolosparalosdiferentestiposdesoftware)