Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Elaborado por:
R E D E S
Administracin de redes Apreciado Estudiante: Usted escogi al INCAP para que lo oriente en el camino de la formacin profesional. La institucin le proporcionar un formador, quien le ayudar a descubrir sus propios conocimientos y habilidades. El INCAP, le ofrece adems, recursos para que usted alcance sus metas, es decir, lo que se haya propuesto y para ello dispondr de mdulos guas, audiovisuales de apoyo, sistemas de evaluacin, aula y espacios adecuados para trabajos individuales y de grupo. ste mdulo gua que constituye adems un portafolio de evidencias de aprendizaje, est distribuido de la siguiente manera: PRESENTACIN: Es la informacin general sobre los contenidos, la metodologa, los alcances la importancia y el propsito del mdulo. GUA METODOLGICA: Orienta la practica pedaggica en el desarrollo del proceso de formacin evaluacin y se complementa con el documento de la didctica para la formacin por competencias de manejo del formador. DIAGNSTICO DE ESTILO DE APRENDIZAJE: Que le permitir utilizar la estrategia ms adecuada para construir sus propios aprendizajes. AUTOPRUEBA DE AVANCE: Es un cuestionario que tiene como finalidad que usted mismo descubra, qu tanto conoce los contenidos de cada unidad, y le sirve de insumo para la concertacin de su formacin y el reconocimiento de los aprendizajes previos por parte de su formador (talleres que se encuentran al final de cada unidad). EVALUACIN DIAGNSTICA: Permite registrar tanto el estilo de aprendizaje como la auto prueba de avance. PLAN DE FORMACIN: El plan de formacin y evaluacin es concertado con el profesor. RECOLECCIN DE EVIDENCIAS DE APRENDIZAJE: Permite registrar las evidencias de los logros obtenidos en cada una de las unidades. CONTENIDOS: Son el cuerpo de la unidad y estn presentados as: Unidad Logro de competencia laboral Indicadores de logro: Evidencias de Desarrollo Didctica del mtodo inductivo Activo para el desarrollo de las competencias: FDH: Formador dice y hace, FDEH: Formador dice el estudiante hace, EDH: Estudiante dice y hace. VALORACIN DE EVIDENCIAS
Las comunicaciones han evolucionado a travs de los aos, por lo que estar conectados es cada vez ms fcil: la poca del cartero ha desaparecido casi por completo y el fax ha pasado a un segundo plano en las comunicaciones modernas. Hoy tenemos herramientas tan fciles de manejar y tan completas que la vida nos lleva a estar actualizados en el avance tecnolgico de las comunicaciones. Servicios como el chat, la telefona IP, la video conferencia, han hecho que este sea el siglo de las comunicaciones; atravesamos los continentes con un correo electrnico en segundos, vemos a las personas por nuestra cmara web sin importar el lugar donde se encuentre, todo esto gracias a la internet, la red de redes. Internet es el producto de las redes y ese es nuestro camino para explorar este mundo donde los computadores se comunican entre s. Podemos compartir informacin, impresoras, cmaras pero, qu sera de una red sin alguien que la administre, que cree lmites, que imponga reglas para que todos podamos aprovechar los beneficios de las comunicaciones?, este es nuestro objetivo: administrar las redes para evitar el caos. Los invito a investigar, a practicar y, sobre todo, a seguir este camino que hoy empiezan como administradores de redes. Este es el primer escaln de cientos que faltan, pero con esfuerzo y constancia cada da prenderemos algo nuevo que nos llevar por nuestro sendero de aprendizaje.
El caos es la definicin de un mundo en desorden, donde no hay reglas, donde todos hacen lo que quieren. En la redes el caos comienza cuando no hay un administrador que pueda generar restricciones, permisos. Como los humanos las maquinas necesitan tambin un orden.
La estrategia metodolgica del INCAP, para la formacin tcnica del aprendiz mediante competencias laborales, comprende dos caminos: 1. Las clases presnciales dictadas por el Formador haciendo uso del mtodo inductivo activo 2. El trabajo prctico de los estudiantes dirigido y evaluado por el Formador, a travs de talleres, desarrollo de casos, lecturas y consultas de los temas de clase etc. Con esto, se busca fomentar en el estudiante el anlisis, el uso de herramientas tecnolgicas y la responsabilidad. Los mdulos guas utilizados por el INCAP, para desarrollar cada uno de los cursos, se elaboran teniendo en cuenta sta metodologa. Sus caractersticas y recomendaciones de uso son: A cada unidad de aprendizaje le corresponde un logro de competencia laboral el cual viene definido antes de desarrollar su contenido. Seguidamente se definen los indicadores de logro o sea las evidencias de aprendizaje requeridas que evaluar el Formador Glosario: Definicin de trminos o palabras utilizadas en la unidad que son propias del tema a tratar. Desarrollo de la unidad dividida en contenidos breves seguidos por ejercicios, referenciados as: FDH (El Formador dice y hace): Corresponde a la explicacin del contenido y el desarrollo de los ejercicios por parte del Formador. FDEH (El Formador dice y el estudiante hace): El alumno desarrolla los ejercicios propuestos y el Formador supervisa. EDH (El estudiante dice y hace) Es el trabajo prctico que desarrollan los estudiantes fuera de la clase, a travs de talleres, desarrollo de casos, lecturas y consultas de los temas, los cuales deben ser evaluados por el Formador. se puede presentar un resumen de los contenidos ms y ejercicios generales.
Valoracin A* NA
Administracin de redes
Administracin de redes RECOLECCIN DE EVIDENCIAS DE APRENDIZAJE Mdulo_______________Estudiante________________Formador___________ Evidencias de aprendizaje Unidad Descripcin de la evidencia
Valoracin A* NA
Administracin de redes
Unidad uno
Teora general de redes
Logros de Competencia Laboral
1
Teora general de redes
Conoce los tipos de redes y su aplicacin, conoce los conceptos bsicos de comunicaciones. Conoce los protocolos de comunicaciones en redes cableadas y en redes inalmbricas, conoce el modelo OSI y los protocolos IPV4 he IPv6 Indicadores de logros
1. Conoce los tipos de redes y su aplicacin. 2. Identifica las topologas de red y su aplicacin. 3. Conoce los estndares de comunicacin de redes. 4. Identifica los elementos de hardware que componen la red. 5. Identifica los elementos de hardware que componen la red. 6. Conoce las capas de modelo OSI. 7. Identifica en que capa estn los dispositivos de hardware. 8. Conoce los protocolos de comunicacin utilizados en redes cableadas 9. Conoce los protocolos de comunicacin utilizados en redes inalmbricas.
Evidencias
Conocimiento Conocimiento Conocimiento Conocimiento Conocimiento Conocimiento Conocimiento Conocimiento Conocimiento
Administracin de redes
Tipos de redes
Las redes se pueden clasificar segn su cobertura geogrfica y su administracin. Segn su cobertura geogrfica, o la distancia que alcanza, podemos clasificarlas en las dos ms importantes LAN y WAN. Redes LAN (Red de rea Local) Es una red que se limita a un rea pequea, tal como un saln, una oficina, un slo edificio. Redes WAN (Red de rea Amplia) Es una red de comunicaciones de datos que cubre un rea geogrfica relativamente amplia y que utiliza a menudo las instalaciones de transmisin proporcionadas por los portadores comunes, tales como compaas del telfono. Una red WAN puede contener varias redes LAN. Estas son las dos clasificaciones ms importantes de las redes segn el espacio geogrfico que ocupan, sin embargo es posible que se hablen algunas veces de otras clasificaciones como son: Redes PAN (Red de rea Personal) Es una red de cobertura muy corta, podemos decir que al compartir una cancin entre celulares estamos utilizando este tipo de red. Redes CAN (Red de rea de Campus) Es una red de cobertura corta en un campo universitario; puede contener varias LANs que estn dentro la universidad. Redes MAN (Red de rea Metropolitana) Es la unin de las LANs de una ciudad.
10
Administracin de redes Lgicamente una red se puede dividir en Grupo de Trabajo Dominio. Grupo de trabajo: Es un grupo de ordenadores en red que comparten recursos (archivos e impresoras). En el modelo de Grupo de Trabajo no existe un servidor central y equipos clientes, sino que son redes de igual a igual donde cualquier ordenador puede jugar ambos roles, tanto de servidor cuando comparte un archivo, o cumplir el rol de cliente cuando accede a algn recurso compartido en la red. Dominio: Un Dominio es una agrupacin de computadores que son administrados por un servidor que guarda la lista de usuarios y los permisos de cada uno. A estos servidores se les llaman Controladores de Dominio (Windows 2003 Server) y centralizan la administracin de la seguridad del grupo.
Algunos conceptos para tener en cuenta: Servidor: Equipo que comparte algn servicio en la red (archivos, impresoras, unidades, discos etc.). Cliente: Equipo que accede a los recursos compartidos de una red.
Figura 1
Servidor y cliente
Cliente Utiliza la impresora compartida
Topologas de la red
Las topologas de red pueden ser tanto fsicas como lgicas, esto quiere decir que dependiendo de cmo se organicen los equipos puede adquirir una topologa fsica, y segn como se trasmita la informacin puede tener una topologa lgica. Topologa en anillo 11
Administracin de redes En sta los computadores u ordenadores se conectan en un circuito cerrado formando un anillo por donde circula la informacin en una sola direccin, con esta caracterstica permite tener un control de recepcin de mensajes, pero si algn equipo falla toda la red deja de trasmitir.
Figura 2
Topologa en bus Los ordenadores transmiten la informacin por un nico canal, lo cual permite que si una estacin falla la informacin pueda seguir siendo trasmitida hacia los dems ordenadores de la red. Como toda la informacin es enviada por el mismo canal, es posible que se presente lentitud en el envo de informacin y hasta la perdida de esta.
Figura 3
Topologa en estrella En esta topologa hay un equipo central (servidor) o un switch que se ubica en el centro de la configuracin y todas las otras computadoras o estaciones de trabajo se conectan a l.
Figura 4
La topologa fsica ms utilizada en la actualidad es la de estrella ya que todos los equipos estn conectados a un switch.
Trasmisin y comunicacin
12
INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE
Administracin de redes La trasmisin es el proceso por el cual se transportan seales de un lugar a otro a travs de un medio fsico. La comunicacin es la informacin trasmitida por el medio. Elementos del sistema de comunicacin Los elementos para que exista comunicacin son: El emisor quien transmite, el canal, el cual es el medio por el cual se enva el mensaje y el receptor quien recibe el mensaje o la informacin.
Tipos de comunicacin
Hay tres tipos bsicos de comunicacin, simplex, semiduplex y dplex. Simplex o Unidireccional: La informacin viaja en un nico sentido
Medios de trasmisin
Existen varios medios de trasmisin de la informacin, entre los ms utilizados estn: Los magnticos: Disquete, CD, USB, etc., medios con los cuales se lleva informacin de un equipo a otro. Los almbricos: Como el coaxial, el cable UTP, la fibra ptica. Coaxial: Uno de los primeros medios de trasmisin utilizados en redes de computadores.
Figura 5
Par trenzado: Uno de los medios ms utilizados para redes de datos por su bajo costo y calidad de emisin. Existen de dos tipos, el ms comn es el UTP y el STP.
Figura 6
13
Administracin de redes UTP (par trenzado no apantallado). De bajo costo, no protege contra interferencias. STP (par trenzado no apantallado). De costo elevado, tiene blindaje que protege contra interferencias del medio. La mxima distancia del UTP son 100 metros. Normas de configuracin de cable UTP (ponchado). El cableado estructurado utiliza dos normas para el ponchado de cable UTP: la 568-A y la 568-B. La diferencia entre ellas es el orden a seguir entre los colores de los pares para el conector RJ45.
Figura 6
Conector RJ-45
Figura 7
Norma 568-A: 1. 2. 3. 4. 5. 6. 7. 8. Blanco Verde Verde Blanco Naranja Azul Blanco Azul Naranja Blanco Marrn Marrn
Norma 568-B: 1. 2. 3. 4. 5. 6. 7. 8. Blanco Naranja Naranja Blanco Verde Azul Blanco Azul Verde Blanco Marrn Marrn
Figura 8
14
Administracin de redes Nota: El conector del cable telefnico es el RJ-11. Fibra ptica: Ofrece gran velocidad de trasmisin, mayor distancia y costos ms elevados.
Figura 9
Los inalmbricos: Se conocen como satelital, infrarrojo, Blue tood, WIFI, etc. Se refiere a todos los que se transmitan sin un medio almbrico, permitiendo mayor alcance y comodidad de desplazamiento. Actualmente la telefona mvil que ofrecen los celulares permite tener internet en cualquier parte donde se pueda recibir una llamada de celular.
2 Receptor
que
el
termine
la
trasmisin
Este equipo trasmite la informacin hacia el equipo rector los dems esperan para poder trasmitir
15
Administracin de redes Ethernet: El estndar ms utilizado en redes, puede tener una topologa fsica en bus o en estrella, buena velocidad de trasmisin de datos, voz, imgenes y videos. Este estndar va asociado con el CSMA/CD (acceso mltiple por deteccin de portadora con deteccin de colisiones), esto quiere decir que los equipos pueden tratar de transmitir al tiempo si ven el canal desocupado, si dos equipos trasfieren informacin al mismo tiempo puede ocurrir una colisin, la cual es detectada y la informacin que se perdi ser retransmitida.
FDDI: Traduce Interface de Datos Distribuidos por Fibra ptica. Estndar desarrollado por la ANSI (Instituto Nacional Estadunidense de Estndares), para redes de fibra ptica. IEEE: Instituto de Ingenieros Elctricos y Electrnicos. Es una organizacin tcnico profesional encargada de estandarizar todo lo referente a la electrnica y comunicaciones.
16
Administracin de redes
Figura 11
Repetidor: El repetidor es un hardware que nos sirve para aumentar la seal cuando esta es baja, nos servira para prolongar el cable UTP mas de 100 metros (recordemos que la mxima distancia del UTP sin perder intensidad de la seal es de 100 metros), el repetidor tiene una nica entrada y una nica salida.
Figura 12
HUB: El HUB un hardware que nos sirve para aumentar la seal cuando esta es baja, nos servira para prolongar el cable UTP mas de 100 metros al igual que el repetidor, con la diferencia de que tiene ms entradas para conectores RJ-45. Esto quiere decir que podremos tener ms de un equipo para ampliarle la distancia del cable UTP. Los HUB no son dispositivos inteligentes, simplemente replican la seal y la envan en todas direcciones hasta que el equipo que necesita la informacin la reciba.
Figura 13
Repetido r
Puente o Bridge: Este dispositivo lo podramos definir como un HUB inteligente ya que basa el envo de la informacin a travs de la direcciones MAC. Esto permite que el trfico de la red disminuya con los puentes, ya que slo enva a un segmento de la red y no a toda. El puente no asigna ancho de banda.
Figura 14
Hu b
17
Administracin de redes
Puente
Switch: La caracterstica fundamental del Switch es que si asigna un ancho de banda de la red a cada segmento de esta. Tambin opera con las direcciones MAC.
Figura 14
Switch
Enrutador o Router: Este dispositivo opera con direcciones IP, las cuales veremos en la unidad 3. Puede enviar la informacin exactamente al segmento de red a la cual pertenece el equipo que debe recibir esta informacin.
Figura 15
Enrutador
Software de la Red
Los dispositivos de hardware como la tarjeta de red estn asociados con software que conocemos como controladores o drivers; cada marca tiene sus propios controladores para un sistema operativo en particular ya sea XP, Vista o Linux. Los enrutadores tienen un sistema operativo propio y tendramos que revisar el manual de cada marca para poderlos configurar correctamente. El sistema operativo Windows tiene algunos comandos bsicos para saber las direcciones MAC de las tarjetas de red, la direccin IP y los DNS. Dichos conceptos nuevos los iremos aclarando a medida que avance el curso. 18
Administracin de redes Uno de estos comandos es el ipconfig que nos mostrar la IP, la mscara de red y la puerta de enlace de nuestro equipo. Este comando, ejecutado de la siguiente forma, nos dar una informacin ms detallada de la configuracin de nuestra tarjeta de red (ipconfig /all)
Administracin de redes ______________________________________________________________________________ ______________________________________________________________________________ ____________________________________________________________________________ 4. DNS ______________________________________________________________________________ ______________________________________________________________________________ ______________________________________________________________________________ ______________________________________________________________________________ ____________________________________________________________________________ 5. DHCP: ______________________________________________________________________________ ______________________________________________________________________________ ______________________________________________________________________________ ______________________________________________________________________________ ____________________________________________________________________________ 6. Driver o controlador: ______________________________________________________________________________ ______________________________________________________________________________ ______________________________________________________________________________ ______________________________________________________________________________ ___________________________________________________________________________
Valoracin de evidencias:
20
Administracin de redes
ORIGEN
DESTINO
OSI
OSI
DATOS
DATOS
Las capas del modelo OSI El problema de enviar informacin fue resuelto dividindolo en 7 niveles los cuales llamaremos capas para el modelo OSI, estas capas son:
21
Administracin de redes Aplicacin: La capa de aplicacin proporciona servicios de red a las aplicaciones del usuario. Por ejemplo, los servicios de transferencia de archivos prestan servicios a una aplicacin de procesamiento de texto en esta capa. Presentacin: Esta capa proporciona representacin de datos y formateo de cdigos. Garantiza que los datos que llegan desde la red puedan ser utilizados por la aplicacin y que la informacin enviada por la aplicacin se pueda transmitir a travs de la red. Sesin: Esta capa establece, mantiene y administra las sesiones entre aplicaciones. Transporte: Esta capa divide en segmentos y recompone los datos en una corriente de datos. TCP es uno de los protocolos de la capa de transporte que se usan con IP (Protocolo Internet). Red: Esta capa determina la manera ptima de desplazar los datos de un lugar a otro. Los routers operan en esta capa, donde tambin se encuentra el esquema de direccionamiento IP. Enlace de datos: Esta capa prepara un paquete o datagrama para su transmisin fsica a travs del medio. Maneja la notificacin de errores, la topologa de la red y el control de flujo. Utiliza direcciones de Control de Acceso al Medio (MAC). Fsica: Esta capa proporciona los medios elctricos, mecnicos, de procedimiento y funcionales para activar y mantener el enlace fsico entre los sistemas. Esta capa usa medios fsicos como cables de par trenzado, coaxial y de fibra ptica.
Figura 16. Flujo de comunicacin a travs de una red
Origen
Se enva el el mensaje o informacin Se recibe La informacin El mensaje viaja a travs de la red
En la vida real, las 7 capas del modelo OSI estn normalmente constituidas como combinacin de sistemas operativos (Windows, Mac o Unix), por las aplicaciones (navegadores, clientes de correo), por protocolos de transporte y red (TCP/IP, IPX/SPX, SNA) y por el hardware y software de la red.
Figura 17. Flujo de datos mediante el modelo OSI
Dest
ORIGEN
DESTINO
22 DATOS
DATOS
Administracin de redes
Repetido r
Hu b
Puente
Switch
NIC
23
Administracin de redes
Enrutador
Modelo TCP/IP
El TCP/IP es protocolo de comunicacin de internet y tambin tiene un modelo con solo 4 capas.
TCP/IP Son las siglas de "Transfer Control Protocol / Internet Protocol" (protocolo de control de trasferencia de internet), ste es el conjunto establecido de normas de transporte y lenguaje definido para la Red Internet e incorporado por otras redes. Es tambin el protocolo ms utilizado en comunicacin en redes. TCP/IP es un protocolo de transmisin de paquetes. Cuando un ordenador quiere mandar a otro un archivo, lo primero que hace es partirlo en trozos pequeos (alrededor de unos 4 Kb) y posteriormente enviar cada trozo por separado. Cada paquete de informacin contiene la direccin en la Red donde ha de llegar, y tambin la direccin de remite, por si hay que recibir respuesta. Los paquetes viajan por la Red de forma independiente. Como entre dos puntos de la Red suele haber muchos caminos posibles, cada paquete escoge el que en ese momento es ptimo, dependiendo de factores como saturacin de las rutas o atascos. As, puede pasar que parte de un fichero que se enva desde Colombia hasta Espaa pase por cable submarino hasta el Norte de Europa y de all hasta Espaa, y otra parte venga por satlite directamente. Esto permite que Internet sea una red estable ya que, por su propia dimensin y complejidad, existen cientos de vas alternativas para un destino concreto, por lo que, aunque fallen ordenadores intermediarios o no funcionen correctamente algunos canales de informacin, prcticamente, siempre existe comunicacin entre dos puntos de la Red.
Modelo TCP/IP
El TCP/IP es protocolo de comunicacin de internet y tambin tiene un modelo con solo 4 capas.
Figura 21. Modelo TCP/IP
24
Administracin de redes
Capa de aplicacin
Capa de trasporte
Capa de internet
Capa de aplicacin: El modelo TCP/IP combina todos los aspectos relacionados con las aplicaciones en una sola capa y garantiza que estos datos estn correctamente empaquetados para la siguiente capa. Capa de transporte: Esta capa se refiere a los aspectos de calidad del servicio con respecto a la confiabilidad, el control de flujo y la correccin de errores. Uno de sus protocolos, el protocolo para el control de la transmisin (TCP), ofrece maneras flexibles y de alta calidad para crear comunicaciones de red confiables, sin problemas de flujo y con un nivel de error bajo. TCP es un protocolo orientado a la conexin que mantiene un dilogo entre el origen y el destino mientras empaqueta la informacin de la capa de aplicacin en unidades denominadas segmentos. Orientado a la conexin significa que los segmentos de Capa 4 viajan de un lado a otro entre dos hosts para comprobar que la conexin exista lgicamente para un determinado perodo. Esto se conoce como conmutacin de paquetes. Capa de Internet: El objetivo de la capa de Internet es enviar paquetes origen desde cualquier red en la Internet y que estos paquetes lleguen a su destino independientemente de la ruta y de las redes que hayan recorrido para llegar hasta all. El protocolo especfico que rige esta capa se denomina Protocolo Internet (IP). En esta capa se produce la determinacin de la mejor ruta y la conmutacin de paquetes. Se podra decir que eficacia (llegar a destino) y eficiencia (del mejor modo posible) son el propsito que persigue. Capa de acceso de red: Tambin denominada capa de host a red. Es la capa que se ocupa de todos los aspectos que requiere un paquete IP para realizar los enlaces fsicos. Esta capa incluye los detalles de tecnologa LAN y WAN y todos los de la capa fsica y de enlace de datos del modelo OSI presentado anteriormente.
Figura 22. Paralelo entre Modelos TCP/IP y OSI
25
Administracin de redes
Algunas de las capas del modelo TCP/IP reciben el mismo nombre que en el modelo OSI. Como el modelo TCP/IP slo tiene 4 capas, la de aplicacin contiene 3 capas del modelo OSI, as como la capa de acceso a la red contiene 2 del modelo OSI (Figura 22). NetBIOS Este protocolo provee los servicios de sesin en la capa 5 del modelo OSI. Es un protocolo de aplicacin para compartir recursos en red que se encarga de establecer la sesin y mantener las conexiones. Pero este protocolo debe transportarse entre mquinas a travs de otros protocolos, debido a que por s mismo no es suficiente para transportar los datos en redes LAN o WAN, para lo cual debe usar otro mecanismo de transporte. Los protocolos que pueden prestar el servicio de transporte a NetBIOS son: IPC/IPX: Protocolo nativo Novell. Es rutable, pero en Internet slo se puede transportar si se encapsula sobre IP NetBEUI: Protocolo nativo Windows, normalmente no rutable. Es el sistema que debe utilizarse, por seguridad, cuando la red est constituida exclusivamente por mquinas Windows. Slo se puede transmitir por Internet si se encapsula sobre IP TCP/IP Hay mas protocolos para redes pero el ms importante para analizar es el TCP/IP, el cual veremos en direccionamiento de redes.
Redes Inalmbricas
Una de las tecnologas ms prometedoras y discutidas en esta dcada es la de poder comunicar computadoras mediante tecnologa inalmbrica. Las Redes Inalmbricas facilitan la operacin en lugares donde la computadora no puede permanecer en un slo lugar, como en almacenes o en oficinas que se encuentren en varios pisos. La movilidad hace que estas redes tengan gran acogida a nivel mundial. 26
Administracin de redes La seguridad es un aspecto que cobra especial relevancia cuando hablamos de redes inalmbricas. Para tener acceso a una red cableada es imprescindible una conexin fsica al cable de la red. Sin embargo, en una red inalmbrica desplegada en una oficina, un tercero podra acceder a la red sin ni siquiera estar ubicado en las dependencias de la empresa, bastara con que estuviese en un lugar prximo donde le llegase la seal. Es ms, en el caso de un ataque pasivo, donde slo se escucha la informacin, ni siquiera se dejan huellas que posibiliten una identificacin posterior. El canal de las redes inalmbricas, al contrario que en las redes cableadas privadas, debe considerarse inseguro. Cualquiera podra estar escuchando la informacin transmitida. Y no slo eso, sino que tambin se pueden inyectar nuevos paquetes o modificar los ya existentes (ataques activos). Las mismas precauciones que tenemos para enviar datos a travs de Internet deben tenerse tambin para las redes inalmbricas. Protocolo WEP WEP (Wired Equivalent Privacy, privacidad equivalente al cable) es el algoritmo opcional de seguridad incluido en la norma IEEE 802.11. Los objetivos de WEP, segn el estndar, son proporcionar confidencialidad, autentificacin y control de acceso en redes WLAN. WEP utiliza una misma clave simtrica y esttica en las estaciones y el punto de acceso. El estndar no contempla ningn mecanismo de distribucin automtica de claves, lo que obliga a escribir la clave manualmente en cada uno de los elementos de red. Esto genera varios inconvenientes. Por un lado, la clave est almacenada en todas las estaciones, aumentando las posibilidades de que sea comprometida. Y por otro, la distribucin manual de claves provoca un aumento de mantenimiento por parte del administrador de la red, lo que conlleva, en la mayora de ocasiones, que la clave se cambie poco o nunca. Protocolo WAP WPA (Wi-Fi Protected Access, acceso protegido Wi-Fi) es la respuesta de la asociacin de empresas Wi-Fi a la seguridad que demandan los usuarios y que WEP no puede proporcionar. El IEEE tiene casi terminados los trabajos de un nuevo estndar para reemplazar a WEP, que se publicarn en la norma IEEE 802.11i. WPA soluciona todas las debilidades conocidas de WEP y se considera suficientemente seguro. Las principales caractersticas de WPA son la distribucin dinmica de claves, utilizacin ms robusta del vector de inicializacin (mejora de la confidencialidad) y nuevas tcnicas de integridad y autentificacin. WPA incluye las siguientes tecnologas: IEEE 802.1X: Estndar del IEEE de 2001 para proporcionar un control de acceso en redes basadas en puertos. El concepto de puerto, inicialmente pensado para las ramas de un switch, tambin se puede aplicar a las distintas conexiones de un punto de acceso con las estaciones. Las estaciones tratarn entonces de conectarse a un puerto del punto de acceso. El punto de acceso mantendr el puerto bloqueado hasta que el usuario se autentifique. Con este fin se utiliza el protocolo.
Protocolo TCP/IP
La necesidad de poder conectar muchas redes fsicas diferentes y hacerlas funcionar como una unidad homognea, propici la aparicin del modelo de referencia TCP/IP (protocolos TCP/IP) el cual vimos su estructura en la unidad anterior. Este protocolo tiene en su versin 4 (IPV4), la base de la comunicacin de redes planteada actualmente, tanto en redes locales como en internet. 27
INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE
Administracin de redes
Protocolo IP V4
El protocolo IPV4 tiene 32 bits los cuales estn divididos en 4 partes de ocho cada una (4 octetos). Este protocolo lo analizaremos profundamente en la siguiente unidad ya que las redes se basan en este para la conexin lgica de equipos.
Protocolo IP V6
Por qu IP V6? Nadie se imagin el crecimiento que iba a tener Internet en algn momento. Debido a eso, las direcciones IP se estn acabando ya que este protocolo tiene una limitante de direcciones (232), ms exactamente 4.294.967.296. El protocolo IP V6 tiene (2128), es decir exactamente 340.282.366.920.938.463.463.374.607.431.768.211.456. Mayor espacio de direcciones. El tamao de las direcciones IP cambia de 32 bits a 128 bits. Paquetes IP eficientes y extensibles, sin que haya fragmentacin en los routers, alineados a 64 bits y con una cabecera de longitud fija, ms simple, que agiliza su procesado por parte del router. Posibilidad de paquetes con carga til (datos) de ms de 65.355 bytes. Seguridad en el ncleo del protocolo (IPsec). El soporte de IPsec es un requerimiento del protocolo IPv6. Capacidad de etiquetas de flujo. Puede ser usada por un nodo origen para etiquetar paquetes pertenecientes a un flujo (flow) de trfico particular, que requieren manejo especial por los routers IPv6, tal como calidad de servicio no por defecto o servicios de tiempo real. Por ejemplo video conferencia. Caractersticas de movilidad, la posibilidad de que un nodo mantenga la misma direccin IP, a pesar de su movilidad. Capacidades de autenticacin y privacidad
Administracin de redes
Valoracin de evidencias:
29