Documente Academic
Documente Profesional
Documente Cultură
Qu es una WAN?
La empresa en evolucin
Arquitecturas Empresarial
Arquitecturas Empresarial
Oficina Central CO
Cada alumnos hablara de un elemento y su funcin de la seccin 1.2.2.1
Dispositivos WAN
Modem
CSAU/DSU
Servidor de Acceso
Switch WAN
Router
Router Nucleo
Velocidad
Conector
Distancia
EIA/TIA-232
64 KBPS
D 25 PINS
Corta
EIA/TIA-449
2 Mbps
D 36 Pins
Cables ms largos
EIA/TIA-612/613
HSSI 52 Mbps
D 60 Pins
Cables ms largos
V.35
48 kbps 2048
Mbps
34 Pins
Cables ms largos
X.21
Hasta 10 Mbps
D 15 Pins
Cables ms largos
Encapsulacin WAN
Conmutacin de Circuitos VS
Conmutacin de Paquetes
Conmutacin de circuitos
Establecen un canal entre nodos antes de comunicarse
Varias conversaciones comparten la ruta interna que sigue el circuito entre
los intercambios.
La multiplexacin por divisin temporal (TDM, Time Division Multiplexing)
asigna a cada conversacin una parte de la conexin por turno.
Si los mdems reemplazan a los telfonos, entonces el circuito conmutado
puede transportar datos de computadora.
PSTN e ISDN son dos tipos de tecnologa de conmutacin de circuitos que
pueden utilizarse para implementar una WAN en un contexto empresarial.
Conmutacin de Circuitos VS
Conmutacin de Paquetes
Conmutacin de Circuitos VS
Conmutacin de Paquetes
Conmutacin de circuitos
Divide los datos del trfico en paquetes que se envan a travs de una red
compartida.
No requieren que se establezca un circuito
Muchos pares de nodos se comuniquen a travs del mismo canal.
Hay dos maneras de determinar este enlace: sin conexin u orientada a
conexin.
Los sistemas sin conexin, tal como Internet, transmiten toda la informacin de
direccionamiento en cada paquete. Cada switch debe evaluar la direccin para
determinar a dnde enviar el paquete.
Los sistemas orientados a conexin predeterminan la ruta del paquete y cada paquete
slo necesita llevar un identificador. En el caso de Frame Relay, estos se denominan
identificadores de control de enlace de datos (DLCI, Data Link Control Identifiers). este
circuito est fsicamente disponible, slo mientras el paquete est pasando por l, se
llama circuito virtual (VC, virtual circuit).
Conmutacin de Circuitos VS
Conmutacin de Paquetes
CIRCUITOS VIRTUALES
Las rutas que se establecen entre los switch se denominan circuitos virtuales
Circuito Virtual Permanente PVC.- Se usa para transferencia constante con los clientes
reduciendo la creacin y eliminacin de circuito.
Circuito Virtual Conmutado SVC.- Se establecen dinmicamente y se cierra al terminar
la transmisin. Los SVC se utilizan en situaciones en las que la transmisin de datos entre
los dispositivos es intermitente, principalmente para ahorrar costos.
Leer la
introduccin de
FRAME RELAY
Circuitos Virtuales
Cuando es una asignacin dinmica realiza un ARP INVERSO para resolver la direccin de
red del siguiente router y determinar su DLCI para configurarlo
Para asignar entre una direccin de protocolo de prximo salto y una direccin destino
de DLCI, use este comando:
frame-relay map protocol protocol-address dlci [broadcast] [ietf] [cisco]
REPRODUZCA
3.1.5.4
ACTIVIDAD
El siguiente comando crea una subinterfaz punto a punto para PVC 103 a R3:
R1(config-if)#interface serial 0/0/0.103 point-to-point.
ACL
Conversacin TCP
Nmero de Puertos
Filtrado de Paquetes
una ACL es una lista secuencial de sentencias de
permiso o denegacin que se aplican a
direcciones IP o protocolos de capa superior.
Como dispositivo de Capa 3, un router de filtrado
de paquetes utiliza reglas para determinar la
autorizacin o denegacin del trfico segn las
direcciones IP de origen y de destino, el puerto
origen y el puerto destino, y el protocolo del
paquete.
Criterios de filtrado:
Direccin IP de origen
Direccin IP de destino
Tipo de mensaje ICMP
Puerto TCP/UDP de origen
Puerto TCP/UDP de destino
Las Tres P
Una ACL por protocolo: para controlar el flujo de trfico de una interfaz, se debe definir
una ACL para cada protocolo habilitado en la interfaz.
Una ACL por direccin: las ACL controlan el trfico en una direccin a la vez de una
interfaz. Deben crearse dos ACL por separado para controlar el trfico entrante y
saliente.
Una ACL por interfaz: las ACL controlan el trfico para una interfaz, por ejemplo, Fast
Ethernet 0/0.
Tipos de ACL
ACL ESTNDAR
Las ACL estndar le permiten autorizar o denegar el trfico desde las direcciones IP de
origen. No importan el destino del paquete ni los puertos involucrados. Las ACL estndar
se crean en el modo de configuracin global.
Tipos de ACL
ACL Extendida
Las ACL extendidas filtran los paquetes IP en funcin de varios atributos, por ejemplo: tipo
de protocolo, direcciones IP de origen, direcciones IP de destino, puertos TCP o UDP de
origen, puertos TCP o UDP de destino e informacin opcional de tipo de protocolo para
una mejor disparidad de control. Las ACL extendidas se crean en el modo de configuracin
global.
Todas las ACL deben ubicarse donde ms repercutan sobre la eficacia. Las reglas
bsicas son:
Ubicar las ACL extendidas lo ms cerca posible del origen del trfico denegado.
De esta manera, el trfico no deseado se filtra sin atravesar la infraestructura de
red.
Como las ACL estndar no especifican las direcciones de destino, colquelas lo
ms cerca del destino posible.
Documentar ACL
Las wildcars
192.168.00001010.0
192.168.00001011.0
255.255.11111100.0
-----------------------------192.168.00001000.0
255.255.11111100.0
Si quisiera
que se ajuste
solo para la
red 10 y 11
cual sera el
wildcard
Contiene a las redes 10 y 11
Red= 192.168.8.0
Mask= 255.255.252.0
Wildcard= 0.0.3.255
Rango= 192.168.10.1 192.168.11.254
Broadcast= 192.168.11.255
ACL Denominada
Prctica 5.2.8.2