REDES E INTERCONEXIÓN DE

REDES

Maestría en Ingeniería de Sistemas y

Computación
Profesor: MSc. Henry Alberto Diosa
 Créditos
„ Colouris, George; Dollimore, Jean and Kindberg, Tim. “Sistemas Distribuidos.
Conceptos y Diseño”. Addison Wesley.
„ Commer, Douglas E. “Internetworking with TCP/IP”. Vol I y Vol. II. Prentice
Hall. 1.991.
„ Tanenbaum, Andrew S. “Sistemas Operativos Modernos”.Prentice Hall.1.992
„ Kaeo, Merike. “Diseño de seguridad en redes”. Cisco Press. 2003
„ Ford, Merilee; Lew, H. Kim; Spanier, Steven y Stevenson, Tim. “Tecnologías de
Interconectividad de Redes”. Cisco Press.1998
„ Tanenbaum, Andrew S. “Redes de Ordenadores”. Prentice Hall.
„ Introduction to Cisco Router Configuration: Instructor Guide.
 Organizaciones de estándares
„ ISO (International Standard Organization) : Modelo
OSI
„ ANSI (American National Standards Institute): FDDI
„ EIA (Electronic Industry Association): EIA/TIA-232
„ IEEE (Institute of Electric and Electronic Engineers):
IEEE 802.3 e IEEE 802.5
„ ITU-T (International Telecommunications Union and
Telegraphy) (Originalmente CCITT) : X.25 y otros
estándares
„ IAB (Internet Activity Board): RFCs para estándares
de Internet.
 Tipos de redes
„ Redes de área local

„ Redes de área extensa:

„ Redes de área metropolitana

„ Redes inalámbricas

„ Interredes
 Tipos de redes
Range Bandwidth (Mbps) Latency (ms)
LAN 1-2 kms 10-1000 1-10
WAN worldwide 0.010-600 100-500
MAN 2-50 kms 1-150 10
Wireless LAN 0.15-1.5 km 2-11 5-20
Wireless WAN worldwide 0.010-2 100-500
Internet worldwide 0.010-2 100-500
 Aspectos importantes

„ Latencia: www.mids.org: Internet: 100-150 ms ida y vuelta

„ Tasa de transferencia de datos (bits/seg)
„ Tiempo de transmisión= latencia + long/tasa de transferencia
„ Ancho de banda total es el volumen de tráfico que puede ser
transferido a través de la red en un intervalo de tiempo dado.
„ Escalabilidad
„ Fiabilidad
„ Seguridad
„ Movilidad
„ Calidad de servicio
„ Multidifusión
 Elementos de las redes de
datos
1. Medios de transmisión: cable coaxial, ,
par trenzado de cobre, fibra óptica, canales
inalámbricos

2. Dispositivos hardware: enrutadores,

“switches”, “bridges”, concentradores,
repetidores, interfaces de red.

3. Software: pilas de protocolos, gestores de

comunicaciones, controladores de
dispositivos.
Tipos de Transmisión de Datos
1. Transmisión de paquetes
1. Unidades de información = mensajes
2. Mensajes se dividen en paquetes

2. Flujos de datos
1. Tasas de transferencia y latencias limitadas
2. Usado principalmente en la transmisión de video
y audio
 Esquemas de conmutación
1. Difusión
2. Conmutación de circuitos
3. Conmutación de paquetes (Store and
forward network): Retardos de hasta
200 ms, útil en Internet.
4. Frame relay: Retardos menores de 50
ms., ideal para redes de telefonía.
Originó redes ATM
Dispositivos LAN
 Repetidores
Regeneran y propagan
las señales desde un
segmento de red a otro.

No cambian ni analizan
los datos o direcciones.
 Puentes (Bridges)
„ Dispositivos inteligentes
para conectar diversas
LANs.
„ Además de regenerar y
propagar las señales como
los repetidores, un puente
redirige paquetes de datos
basados en direcciones
MAC.
„ Pueden ser usados para
filtrar tráfico porque
pueden determinar la
fuente y destino de
paquetes
 Concentradores (Hubs)
„ Permiten concentrar
conexiones de LANs

Conmutadores LAN (Switches)

„ Switches Ethernet
ancho de banda full-
duplex dedicado para
segmentos de LAN o
nodos en la red
 Enrutadores (Routers)
„ Permiten encaminar paquetes
en una red o inter-red.
„ Pueden desempeñar todas
las funciones de los bridges y
tareas más complejas.
„ Estos dispositivos acceden a
los contenidos de los
paquetes de datos y toman
decisiones basados en la
información contenida en
éstos.
 Gateways
„ Enlazan redes con diferentes
protocolos.
„ Pueden cambiar una pila
completa de protocolos en
otra por usar mecanismos de
conversión de protocolos y
servicios de enrutamiento.
„ Por ejemplo: Pueden
convertir celdas ATM a
marcos (frames) de Frame
Relay
 Switches ATM
„ Posibilitan conmutación de
celdas a alta velocidad.
„ Brinda una tecnología de
transmisión de celdas que
combina esquemas de
conmutación de circuitos
con esquemas de
conmutación de paquetes.
 Dispositivos WAN

Además de los enrutadores y

switches ATM
 Switches Frame Relay o X.25

„ Permiten conectar a
servicios públicos de
comunicación de
datos
 Módems,Channel Service Unit/Data
Services Unit (CSU/DSU)

„ Los módems sirven para

acceder a redes de
datos por medio de
conversión A/D y
viceversa.
„ Las CSU/DSU hacen
interfaz a servicios del
tipo T1/E1
„ Los TA/NT1 hacen
interfaces a RDSI
 Servidores de comunicación

„ Concentran
comunicaciones dial-in
y dial-out de los
usuarios
 Multiplexores
„ Permiten compartir una facilidad WAN para varios
canales demandantes
 Modelo OSI de la ISO

A principios de la década del 80

la Organización Internacional de
Estándares vio la necesidad de un
modelo de red estándar para que
los dispositivos de red pudieran
lograr interoperabilidad. En 1984 se
liberó la propuesta del modelo OSI
 Estándares OSI (I)

CAPA DE TRANSPORTE
CLASE 0 CLASE 1 CLASE 2 CLASE 3 CLASE 4
PROVEE SERVICIOS DE POC POC POC POC POC/PNOC
TRANSPORTE OC Y NOC

CAPA DE RED ISO 8348 ISO 8648 ISO TR 9575

PROVEE SERVICIOS DE
CONEXIÓN PARA ISO 8473 ISO 8208/ISO 8878 ISO 10589 ISO 9542 ISO 10747
ENRUTAMIENTO DE CLNP/CLNS CNOP/CMNS IS - IS ES - IS IDRP
MENSAJES

ENLACE DE IEE 802.2 LLC IEEE 802.3 CSMA/CD ISO 8802/4 TOKEN BUS IEEE 802.5 TOKEN RING
DATOS
PROVEE
TRANSFERENCIA DE
FDDI X.25
DATOS Y DETECCIÓN DE
ERROR DURANTE LA
MISMA

FÍSICA HARDWARE HARDWARE HARDWARE X.25 HARDWARE

IEEE 802.3 TOKEN RING FDDI
 Estándares OSI (II)
INTERFAZ USUARIO PROGRAMA APLICACIÓN USUARIO

ELEMENTOS DE SERVICIOS PARA APLICACIONES ESPECÍFICAS

CAPA APLICACIÓN
ISO 8571/1-4FTAM ISO/DP 8832/2 JTM ISO/DP 9594/1-8 DS

PUNTO DE ENTRADA
ISO 9506/1-2MMS ISO/DP 9040/1-4 VT ISO/DP 9596/1-4 NM
TÍPICO DE UNA
APLICACIÓN USUARIO
ELEMENTOS DE SERVICIOS COMUNES A APLICACIONES
ISO 8649/1-2 ACSE ISO 8650/1-2CCRSE ROSE RTSE

CAPA PRESENTACIÓN
NEGOCIACIÓN DE SINTÁXIS DE
TRANSFERENCIA CONCRETA
ISO 8822/3 y X.216/X.223 ISO 8824 ASN.1 ISO 9576 VERSIÓN NOC
ITU-T PRESENTACIÓN PROTOCOLO
PRESENTACIÓN

CAPA DE SESIÓN SUBCONJUNTO SUBCONJUNTO

ISO 8326 y X.215 ITU-T SERVICIO DE COMBINADO SINCRONIZACIÓN
BÁSICO BÁSICO
SESIÓN
ISO 8327 y X.225 ITU-T PROTOCOLO
DE SESIÓN SUBCONJUNTO
ACTIVIDAD
ISO 9548 VERSIÓN NOC DEL BÁSICO
PROTOCOLO DE SESIÓN
 Jerarquía ISO para las redes
Sistema Autónomo Área

Área
Sistema Intermedio

Enrutamiento Nivel 2
Área

Sistema Terminal

Enrutamiento Nivel 1
 DIRECCIONAMIENTO OSI EN
EL NIVEL DE RED
Dirección NSAP

IDP DSP

AFI IDI Address Admin AREA Station SELECTOR

NSAP : Network Service Access Point

IDP : Initial Domain Part
AFI : Authority Format Identifier
IDI : Initial Domain Identifier
DSP : Domain Specific Part
 Comunicación Layered
PROCESO DE APLICACIÓN PROCESO DE APLICACIÓN
DATOS

CONSTRUCCIÓN REDUCCIÓN
DE FRAME DE FRAME
SALIENTE ENTRANTE

ICP UDSA
CAPA DE APLICACIÓN CAPA DE APLICACIÓN

CAPA DE PRESENTACIÓN ICP UDPA CAPA DE PRESENTACIÓN

CAPA DE SESIÓN ICP UDPP CAPA DE SESIÓN

CAPA DE TRANSPORTE ICP CAPA DE TRANSPORTE

UDPS

ICP UDPT
CAPA DE RED CAPA DE RED

SUBCAPA LLC ICP UDPR SUBCAPA LLC

SUBCAPA MAC SUBCAPA MAC

NIVELES FÍSICO Y DE ENLACE
Ver acetatos
 Estándares IEEE 802

IEEE No. Title Reference

802.3 CSMA/CD Networks (Ethernet) [IEEE 1985a]
802.4 Token Bus Networks [IEEE 1985b]
802.5 Token Ring Networks [IEEE 1985c]
802.6 Metropolitan Area Networks [IEEE 1994]
802.11 Wireless Local Area Networks [IEEE 1999]
NIVEL DE RED
Ver acetatos
 CAPA DE TRANSPORTE
Provee transferencia de mensajes confiable a las Capas Orientadas a
la Aplicación, directamente a la Capa de Sesión. Usa
multiplexación para segmentar y reensamblar datos desde
aplicaciones de capas más altas a flujos de datos propios de la
capa de transporte.

FUNCIONES:

• Control de flujo
• Establecimiento, mantenimiento y terminación ordenada de
circuitos virtuales.
• Control de error: Detección de fallas de transporte y
recuperación.
• Fragmentación de mensajes
• Multiplexar a aplicaciones de las capas más altas.
 MODOS DE OPERACIÓN

1. ORIENTADO A CONEXIÓN: Para redes subyacentes de diferente calidad

define cuatro clases de protocolos:

• CLASE 0: No provee recuperación de error ni soporte a multiplexación.

• CLASE 1: Provee recuperación de errores de red o de desconexiones.
• CLASE 3: Combina las facilidades de la clase 0 con multiplexación.
• CLASE 4: Da las facilidades de la clase 3 y también detecta errores de
pérdida de TPDUs , TPDUs fuera de secuencia, duplicación de TPDUs,
corrupción de TPDUs. También permite incrementar la capacidad de
throughput y adaptabilidad frente a caídas de la red.

2. NO ORIENTADO A CONEXIÓN: Para redes de alta confiabilidad.

Descrito en el RFC1700: Número menores de 255 son para
aplicaciones públicas, entre 255 y 1023 asignados a compañías con
aplicaciones para la venta, por encima de 1023 están no regulados.

F T S D T S N
E CAPAS
T L
M N F N F ORIENTADAS A
P N T S T M S APLICACIÓN
E P P P
T 161
21 23 25 53 69 68

CAPA
TCP/UDP TRANSPORTE

TCP (TRANSMISION CONTROL PROTOCOL)

CAPA DE RED/INTERNET
CAPA DE ENLACE/INTERFAZ DE RED
• Orientado a conexión.
• Divide mensajes en segmentos del lado
origen y los re-ensambla en el destino.
• Reenvía lo que no es recibido.
• Proporciona circuitos virtuales “end-to-
end”.
UDP(USER DATAGRAM PROTOCOL)

• No orientado a conexión.

NIVEL FÍSICO/HARDWARE
 FORMATO DEL SEGMENTO TCP
4
16 BITS 16 BITS 32 BITS 32 BITS BIT 6 BITS 6 BITS
S
PUERTO PUERTO NÚMERO NÚMERO BITs DE
ORIGEN DESTINO SECUENCIA RECONOCIMIENTO HLEN RESERVADO CONTROL

0 o 32 BITS
16 BITS 16 BITS 16 BITS

TAMAÑO SUMA DE APUNTR. OPCIONAL

VENTANA CHEQUEO URGENT. DATOS DE PROTOCOLO CAPA
ALTA ...
FORMATO DEL SEGMENTO UDP
16 BITS 16 BITS 16 BITS 16 BITS

PUERTO PUERTO LONG. SUMA DATOS DE PROTOCOLO CAPA

ORIGEN DESTINO CHEQUEO
ALTA ...

• PROTOCOLOS QUE USAN UDP: TFTP, SNMP, NFS, DNS

 Ver Acetatos
Capa de Transporte
 NIVEL DE SESIÓN
SE ENCARGA DE CONTROLAR EL DIÁLOGO(SIMPLEX, HALF
DÚPLEX o FULL DÚPLEX) ENTRE DOS ENTIDADES DE LA CAPA
DE PRESENTACIÓN. EN EL MODELO OSI SE HAN DEFINIDO
TRES SUBCONJUNTOS DE UNIDADES FUNCIONALES:

• SUBCONJUNTO COMBINADO BÁSICO: PROVEE LOS

SERVICIOS BÁSICOS PARA EL ESTABLECIMIENTO DE
CONEXIÓN Y TRANSFERENCIA DE DATOS.
• SUBCONJUNTO DE ACTIVIDAD BÁSICA: PROVEE LOS
SERVICIOS PARA EL COMPLETO CONTROL DE LA SESIÓN DE
COMUNICACIÓN.
• SUBCONJUNTO DE SINCRONIZACIÓN BÁSICA: OFRECE LOS
SERVICIOS ASOCIADOS CON SINCRONIZACIÓN.
PROTOCOLOS CAPA DE SESIÓN

• NFS.
• ACCESO CONCURRENTE A BASES DE DATOS.
• SISTEMA X WINDOWS
• ASP: Apple Talk Session Protocol.
• DNA SCP: Digital Network Architecture Session Control
Protocol
 CORRELACIÓN DE SESIONES SOBRE
CONEXIONES DE TRANSPORTE

SESIÓN

TRANSPORTE

CASO 1. Correlación uno a uno

SESIÓN

TRANSPORTE

CASO 2. Sesiones consecutivas usan la misma

conexión

SESIÓN

TRANSPORTE

CASO 3. Falla de una conexión de

transporte/Nueva conexión para continuar
la sesión
NOTA: En cualquier instante una conexión de transporte lleva una sesión como máximo.
 FASES DE UNA SESIÓN
SISTEMA A SISTEMA B

FASE DE ESTABLECIMIENTO DE CONEXIÓN

TIEMPO

FASE DE TRANSFERENCIA DE DATOS

FASE DE LIBERACIÓN DE CONEXIÓN

FASE I. ESTABLECIMIENTO DE CONEXIÓN

SISTEMA A SISTEMA B

SESIÓN TRANSPORTE ACCIONES TRANSPORTE SESIÓN

CAPA DE
TRANSPORTE

SOLICITUD. CONEXIÓN T UDPT,SOLIC.CONEXIÓN

INDICACIÓN. CONEXIÓN T

UDPT, RESPUESTA CONEXIÓN

RESPUESTA. CONEXIÓN T
CONFIRMACIÓN. CONEXIÓN T

UDPT, ACEPTACIÓN
FASE II: TRANSFERENCIA DE DATOS DÚPLEX

SISTEMA A SISTEMA B

PRESENTACIÓN SESIÓN ACCIONES CAPA SESIÓN PRESENTACIÓN

DE SESIÓN

SOLICITUD. DATOS S
UDPS,DATOS
INDICACIÓN. DATOS S
SOLICITUD. DATOS S
UDPS,DATOS
SOLICITUD. DATOS S
UDPS,DATOS INDICACIÓN. DATOS S

INDICACIÓN. DATOS S

UDPS, DATOS
SOLICITUD DE DATOS S
INDICACIÓN.DATOS S

SOLICITUD DE DATOS S
UDPS, DATOS

INDICACIÓN.DATOS S
FASE II: TRANSFERENCIA DE DATOS SEMI-DÚPLEX

SISTEMA A SISTEMA B

PRESENTACIÓN SESIÓN ACCIONES SESIÓN PRESENTACIÓN

CAPA DE
SESIÓN
SOLICITUD. DATOS S
UDPS,DATOS
INDICACIÓN. DATOS S
SOLICITUD. DATOS S
UDPS,DATOS

SOLICITUD. DAR TOKEN S UDPS,DAR TOKEN S INDICACIÓN. DATOS S

INDICACIÓN. DAR TOKEN S

SOLICITUD DE DATOS S
UDPS, DATOS

INDICACIÓN.DATOS S
LIBERACIÓN ORDENADA DE CONEXIÓN
SISTEMA A SISTEMA B

PRESENTACIÓN SESIÓN ACCIONES CAPA SESIÓN PRESENTACIÓN

DE SESIÓN

SOLICITUD. DATOS S
UDPS,DATOS
INDICACIÓN. DATOS S
SOLICITUD. DATOS S
UDPS,DATOS

SOLICITUD. LIBERAR S UDPS,LIBERAR S INDICACIÓN. DATOS S

INDICACIÓN. LIBERAR S

RESPUESTA LIBERAR S
UDPS, DESCONECTAR

INDICACIÓN.LIBERAR S
RECHAZO A SOLICITUD DE CONEXIÓN
SISTEMA A SISTEMA B

SESIÓN TRANSPORTE ACCIONES TRANSPORTE SESIÓN

CAPA DE
TRANSPORTE

UDPT,SOLIC.CONEXIÓN
SOLICITUD. CONEXIÓN T
INDICACIÓN. CONEXIÓN T

UDPT, RESPUESTA DESCONEXIÓN

SOLICITUD. DESCONEXIÓN T
INDICACIÓN. DESCONEXIÓN T
SERVICIO DE SINCRONIZACIÓN

SESIÓN

1 9
2 3 4 5

PUNTO DE
SINCRONIZACIÓN
PUNTO DE
MENOR
SINCRONIZACIÓN
MAYOR

UNIDAD DE DIÁLOGO
ADMINISTRACIÓN DE ACTIVIDADES

SESIÓN

INICIO DE FIN DE
ACTIVIDAD 2 ACTIVIDAD 2

1 6 1 5
10 13
2 3 4 5 2 3 4 7 8 9 11 12

INICIO DE ACTIVIDAD 1 REINICIO DE FIN DE

ACTIVIDAD 1 INTERRUMPIDA ACTIVIDAD 1 ACTIVIDAD 1
 CAPA DE PRESENTACIÓN

El protocolo de la capa de presentación debe manejar los problemas

relacionados con la sintáxis de los datos a ser intercambiados entre
los procesos de aplicación, entre ellos:

• Formatos complemento a uno vs. Formatos complemento a

dos.
• Formato ASCII vs. EBCDIC.
• Ordenamiento de bytes “little endian” vs. “big endian”.

Para solucionar la incompatibilidad entre SINTAXIS ABSTRACTAS se

define una SINTÁXIS CONCRETA o de TRANSFERENCIA
denominada ASN.1 (ABSTRACT SINTAX NOTATION ONE). (Ver
acetato)
 SINTÁXIS DE TRANSFERENCIA

Permite la representación de estructuras de datos

en la transmisión de manera que no sea ambigua.
Para lo anterior usa básicamente cuatro campos:

• Identificador (tipo o etiqueta)

• Longitud del campo de datos.
• Campo de datos.
• Bandera de fin de contenido (Opcional: Sólo
cuando se desconoce la longitud de los datos).
(Ver acetato)
 CAPA DE APLICACIÓN(I)
En esta capa se han definido una serie de entidades que buscan servir a
diferentes requerimientos de aplicación.

COMMON APPLICATION SERVICE ASSOCIATION COMMON SERVICE ELEMENT (ACSE)

ELEMENT
(CASE)
COMMITMENT CONCURRENCY AND RECOVERY (CCR)

PROCESO USUARIO

REMOTE OPERATION SERVICE ELEMENT(ROSE)

COMMON MANAGEMENT INFORMATION NETWORK MANAGEMENT SYSTEM

SERVICE ENVIRONMENT (CMISE)
CAPA DE APLICACIÓN(II)
A/1: FTAM

A/13: FILE STORE

A/11: FILE A/12: FILE
AND MANAGEMENT
TRANSFER ACCESS

A/111: SIMPLE FILE A/121: POSITIONAL A/122: FULL FILE

TRANSFER FILE ACCESS ACCESS

A/112: POSITIONAL
FILE TRANSFER

A/113: FULL FILE

TRANSFER
 OTRAS ENTIDADES DE SERVICIO
A NIVEL DE APLICACIÓN

• MMS (MANUFACTURING MESSAGE SERVICE)

• JOB TRANSFER AND MANAGEMENT (JTM)

• DIRECTORY SERVICE (DS)

• VIRTUAL TERMINAL (VT)

• ELECTRONIC MAIL (EM)

 GESTIÓN DE RED(I)
USUARIO

FAULT PERFORMANCE
MANAGEMENT MANAGEMENT

CONFIGURATION
MANAGEMENT

SECURITY
ACCOUNTING
MANAGEMENT
MANAGEMENT
 GESTIÓN DE RED(II)
PROCESOS DE PROCESOS DE
APLICACIÓN DE APLICACIÓN DE
GESTIÓN GESTIÓN

Servicios de Aplicación de Gestión de Red Común Nivel

7
PROCESO
APLICACIÓN
GESTIÓN DE
RED
Elemento de Servicio de Elemento de Servicio de
Aplicación Específica Aplicación Específica
deGestión de Aplicación deGestión de Aplicación

CMISE/FTAM CMISE/FTAM
E. E.

PILA A. ROSE ROSE A.

PROTOCOLOS ACSE ACSE
G. G.

C. Protocolos C.

SERVICIOS SERVICIOS
 Internetwork layers
Message
Layers

Application

Internetwork
Transport protocols

Internetwork
Internetwork packets

Network interface
Underlying
Network-specific packets network
protocols
Underlying network
 Tunnelling for IPv6 migration

IPv6 encapsulated in IPv4 packets

IPv4 network
IPv6 IPv6
A B

Encapsulators
 TCP/IP layers
Message
Layers

Application
Messages (UDP) or Streams (TCP)

Transport
UDP or TCP packets

Internet
IP datagrams

Network interface
Network-specific frames

Underlying network
The programmer's conceptual
view of a TCP/IP Internet

Application Application

TCP UDP

IP
 Internet address structure,
showing field sizes in bits
7 24
Class A: 0 Network ID Host ID

14 16
Class B: 1 0 Network ID Host ID

21 8
Class C: 1 1 0 Network ID Host ID

28
Class D (multicast): 1 1 1 0 Multicast address

27
Class E (reserved): 1 1 1 1 0 unused
 Decimal representation of
Internet addresses
octet 1 octet 2 octet 3 Range of addresses
Network ID Host ID
1.0.0.0 to
Class A: 1 to 127 0 to 255 0 to 255 0 to 255 127.255.255.255
Network ID Host ID
Class B: 128 to 191 0 to 255 0 to 255 0 to 255 128.0.0.0 to
191.255.255.255
Network ID Host ID
Class C: 0 to 255 0 to 255 1 to 254 192.0.0.0 to
192 to 223
223.255.255.255
Multicast address
Class D (multicast): 224 to 239 0 to 255 0 to 255 1 to 254 224.0.0.0 to
239.255.255.255

Class E (reserved): 240 to 255 0 to 255 0 to 255 1 to 254 240.0.0.0 to

255.255.255.255
 IP packet layout

header
IP address of source IP address of destination data
up to 64 kilobytes
 IPv6 header layout
Version (4 bits) Priority (4 bits) Flow label (24 bits)
Payload length (16 bits) Next header (8 bits) Hop limit (8 bits)

Source address
(128 bits)

Destination address
(128 bits)
 The MobileIP routing
mechanism
Sender Subsequent IP packets
tunnelled to FA Mobile host MH
Address of FA
returned to sender
First IP packet
addressed to MH
Internet
Foreign agent FA
Home
agent First IP packet
tunnelled to FA
Firewall configurations
a) Filtering router
Protected intranet
Router/
filter

Internet

web/ftp
server

b) Filtering router and bastion

R/filter Bastion

Internet

web/ftp
server

c) Screened subnet for bastion R/filter Bastion R/filter

Internet

web/ftp
server
Wireless LAN configuration
A B C
Laptops

radio obstruction
Wireless
D LAN
Palmtop E

Server Base station/

access point

LAN
 ATM protocol layers
Message
Layers

Application

Higher-layer protocols

ATM adaption layer

ATM cells

ATM layer

ATM virtual channels

Physical
 ATM cell layout

Header: 5 bytes

Virtual path id Virtual channel id Flags Data

53 bytes
 Switching virtual paths in an
ATM network
Host
VPI = 2

VPI = 3 VP/VC
VP switch
switch

VPI = 4
VPI in VPI out
2 4 VPI = 5
3 5
VP switch

Host
VPI : virtual path identifier

Virtual path Virtual channels

 Resumen de capas OSI
Capa Descripción Ejemplos
Aplicación Protocolos diseñados para satisfacer los requerimientos de comunicación HTTP,FTP , SMTP,
de aplicaciones específicas, usualmente definen la interfaz a un servicio. CORBA IIOP
Presentación Protocolos para transmitir datos en una representación de red que es Secure Sockets
independiente de la representación individual usada en cada computador. (SSL),CORBA Data
Encriptación también se puede hacer en esta capa si se requiere. Rep.
Sesión En este nivel se garantiza la fiabilidad y adaptación, tales como detección de
fallas y recuperación automática.
Transporte Este es el nivel más bajo en el cual los segmentos son manejados para ser TCP, UDP
direccionados a puertos de comunicación ligados a procesos,
Protocolos en esta capa pueden ser orientados a conexión o no.
Red Se transfieren paquetes de datos en una red específica. En una WAN IP, ATM virtual
o una interred involucra la generación de una ruta pasando a través circuits
de enrutadores. En una sola LAN no se requiere enrutamiento.
Enlace de datos Transmisión de tramas entre nodos que están directamente conectados Ethernet MAC,
por un enlace físico. En una transmisión WAN es entre pares de enrutadores ATM cell transfer,
o entre enrutadores y hosts. En una LAN es entre cualquier par de hosts. PPP
Física Circuitos y hardware de red. Se transmiten secuencias de datos binarios por Ethernet base- band
medio de señalización análoga, usando modulación en amplitud o frecuencia signalling, ISDN
de señales eléctricas (sobre circuitos de cable), señales ópticas (en circuitos
de fibra óptica) u otras señales electromagnéticas (circuitos de radiio o microondas).