Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Redes Comunicaciones
Redes Comunicaciones
Redes Comunicaciones
Control de flujo
Capacidad del receptor de en"iar un mensa2e al emisor para indicarle que de2e de en"iar moment1neamente datos
porque no se puede /aranti;ar la recepcin correcta de ellos -porque (a& saturacin de buffers$ por e2emplo0
Codificaciones elctricas
!l cdi/o elQctrico m1s simple$ el unipolar establece un "alor de "olta2e para indicar un ? & otro "alor para indicar un 0
-pe. bit ?:U0$LI' & bit 0:)0$LI'0 !ste cdi/o no tiene lmites en su
componente continua. si debemos en"iar muc(os bits consecuti"os a ?$ la
se6al debe mantenerse "arios ciclos de relo2 al "olta2e necesario
!sto (ace que una se6al continua se desincronice f1cilmente si para emisor
& receptor la se6al no (a durado los mismos ciclos de su relo2 >dem1s la
ma&ora de medios de comunicaciones de red no pueden transportar una
componente continua Por ello se utili;an cdi/os en lnea -modulacin en
banda base o codificacin elQctrica0 que eliminan la componente continua &
facilitan la sincroni;acin de relo2es de emisor & receptor
!7isten dos modos b1sicos de reali;ar la codificacin elQctrica.
Bise6ar cada cdi/o transmitido de tal forma que conten/a el mismo nNmero de impulsos positi"os que
ne/ati"os$ as se anulara la componente continua Por e2emplo el cdi/o <anc(ester
2
4eali;ar una traduccin de la se6al usando un cdi/o de disparidades empare2adas o cdi/o alternante !s
decir$ al/unos o todos los smbolos est1n representados por dos con2untos de d/itos$ de disparidad opuesta$
que se utili;an en una secuencia de manera que se minimice la componente continua & se facilite la
sincroni;acin
5
? Fa C!I defini en ?999 los smbolos para potencias de dos. %ibi -Ti0$ mebi -<i0$ /ibi -+i0$ tebi -Ti0$ pebi -Pi0 & e7bi -!i0
2 !l cdi/o <anc(ester$ tambiQn denominado codificacin bifase)F$ es un mQtodo de codificacin elQctrica de una se6al binaria en el que en cada
tiempo de bit (a& una transicin entre dos ni"eles de se6al >s ? es una transicin de alto a ba2o & 0 es una transicin de ba2o a alto -o al re"Qs0
!s un cdi/o autosincroni;ado$ &a que en cada bit se puede obtener la se6al de relo2$ lo que (ace posible una sincroni;acin precisa del flu2o de
datos Cna des"enta2a es que consume el doble de anc(o de banda que una transmisin asncrona
5 Fa codificacin de traduccin utili;a un cdi/o en lnea -modulacin en banda base0 que traduce smbolos para conse/uir un balance de corriente
& permitir la sincroni;acin de la se6al 4M/IM utili;a <FT para traducir smbolos de 4 bits en smbolos de I bits LM/ET utili;a P>< para
traducir I binarios en E ternarios P>< I7I utili;a cdi/os quinarios -I "olta2es diferentes0
http://guimi.net 4 / 99
Redes de comunicaciones ? I@T4ABCCCID@
Encaminamiento Enrutamiento o Routing!
Cada nodo intermedio de una comunicacin debe conocer dnde (a de en"iar el paquete que (a recibido !n el caso de
los circuitos -conmutados o "irtuales0 solo se toma la decisin en el inicio de la cone7in !n el caso de paquetes
conmutados -data/ramas0 se toma la decisin con cada paquete
!ste proceso de decisin se denomina encaminamiento -routing0
Fa solucin m1s sencilla pero inefica; es en"iar el paquete por todos los interfaces menos por el que lle/ -inundacin0
!s el funcionamiento de los concentradores !ste sistema no se considera un protocolo de encaminamiento
Para encaminadores -routers0 sencillos se puede utili;ar confi/uraciones est1ticas de encaminamiento
Fos encaminadores m1s modernos permiten utili;ar autQnticos protocolos de encaminamiento din1mico que sir"en para
intercambiar informacin entre encaminadores & adaptarse a situaciones cambiantes de tr1fico bas1ndose en.
Capacidad del enlace
Tr1fico medio
4etardo
Hiabilidad
Fas tQcnicas b1sicas son.
'ector de distancia. Cada encaminador mantiene una tabla con las distancias mnimas (acia cada posible
destino & el interfa; de salida Fe pasa esta informacin a todos sus "ecinos Tiene el problema de la cuenta a
infinito
!stado de enlace Identifica a sus "ecinos & su coste & manda esa informacin a todos los encaminadores de la
red Con esa informacin se calcula el mapa de la red
Bebido a que los protocolos de encaminamiento no son escalables se utili;a encaminamiento 2er1rquico !sto simplifica
el intercambio de informacin aunque puede no apro"ec(ar todos los caminos mnimos
Cada nodo intermedio de una comunicacin puede utili;ar "ariantes de dos tQcnicas de reen"o.
Store-and-forward. >lmacena completamente el paquete & lue/o$ si es correcto$ lo reen"a
Cut-througth. Conforme recibe el paquete$ & una "e; que sabe por que puerto lo tiene que reen"iar$ empie;a
su retransmisin Si despuQs el paquete resulta errneo se propa/a el error al si/uiente nodo !sta tQcnica es
m1s r1pida & sencilla para redes fiables
Calidad de "er#icio $o"% Quality of Service!
Fa con/estin es la situacin en la que un equipo o una lnea no puede procesar todo el tr1fico que se le en"a Fa
con/estin puede pro"ocar pQrdida de datos & ba2a muc(o el rendimiento de la red
Para resol"erla$ en cone7iones punto a punto se utili;a el control de flu2o$ que puede aplicarse a ni"el de enlace o de
transporte
Cn factor que propicia la con/estin es la tendencia del tr1fico a /enerarse a r1fa/as
Cna red puede comprometerse a /aranti;ar una serie de par1metros de una cone7in o ser"icio !l contrato que
especifica los par1metros de VoS se denomina >cuerdo de @i"el de Ser"icio -SF>. Service Level Agreement0 Fos
par1metros que se pueden /aranti;ar son.
>nc(o de banda -Throughput0 mnimo
4etardo o latencia m17imo
Hluctuacin del retardo -Jitter0 m17ima
PQrdida de datos tolerable
Bisponibilidad del ser"icio -en W del tiempo0
http://guimi.net 5 / 99
Redes de comunicaciones ? I@T4ABCCCID@
Fos tipos de ser"icio que puede dar una red desde el punto de "ista de la VoS son.
<e2or esfuer;o posible -Best ffort Service0. Fa red no se compromete a nada$ pero intentar1 que los datos
lle/uen al otro e7tremo lo antes posibles
Con ser"icio diferenciado -soft !oS o "ifferentiated Service0. Trata cierto tr1fico con m1s preferencia que
otro$ pero no /aranti;a nada a nin/uno de ellos
Con ser"icio /aranti;ado -hard !oS o #uaranteed Service0. Se definen unos "alores lmite requeridos al
establecer una cone7in e7tremo a e7tremo & todos los nodos de la red se comprometen a /aranti;arlos$
reser"ando los recursos necesarios
Para implementar VoS es necesario utili;ar tQcnicas de.
+estin de tr1fico indi"idual en cada encaminador de la red.
+estin de colas
Perfilado de tr1fico -Traffic Shaping0
'i/ilancia de tr1fico -Traffic $olicing0
Se6ali;acin entre los elementos de la red.
<arcado de paquetes descartables
!n"o de paquetes de asfi7ia
Bescarte selecti"o de paquetes
<arcado de Prioridad en paquetes
Control de admisin & reser"a de recursos
<e2ora del apro"ec(amiento de enlaces lentos.
Hra/mentacin de paquetes /randes
Compresin de datos
1.&. Tipos de red
Fas redes se pueden clasificar de diferentes maneras Fas principales clasificaciones son.
'or su e(tensin. 4edes de 1rea personal -P>@0$ local -F>@0$ e7tensa -G>@0 -"er cuadro inferior0
'or su topolo)*a. !strella$ bus$ anillo$ malla$ mi7ta
'or su cone(in f*sica. se clasifican en redes punto a punto -unicast0 & redes multipunto o de difusin
-broadcast0
'or su tcnica de transmisin de datos. lneas dedicadas$ circuito conmutado o paquetes conmutados
'or su uso. se clasifican en redes pri"adas o corporati"as & redes pNblicas
'or su e(tensin
Di+metro Tipo
X 0$0? m Paralelismo masi"o Procesadores multi)nNcleo
X 0$? m <ultiprocesadores
X ?0 m 4edes de 1rea personal -P>@. $ersonal Area %et&or'0 4edes de infrarro2os o bluetooth
?0 m * 5 %m 4edes de 1rea local -F>@. Local Area %et&or'0 & metropolitana -<>@0 !t(ernet$ Gi)Hi
Y 5 %m 4edes de 1rea e7tensa -G>@. (ide Area %et&or'0 o redes interconectadas
Hrame)4ela&$ 4BSI$ >T<$ SA@et/SBJ
http://guimi.net 6 / 99
Redes de comunicaciones ? I@T4ABCCCID@
'or su topolo)*a
Fa topolo/a de una red es el dise6o de las comunicaciones entre los nodos de la red Fas topolo/as principales son tipo
bus compartido -o smplemente bus0$ estrella o anillo aunque e7isten m1s topolo/as
Ja& que diferenciar entre la topolo/a fsica$ que define como est1n conectados fsicamente los nodos & la topolo/a
l/ica que es como tratan los nodos las cone7iones >s por e2emplo se puede disponer de una red fsica en estrella
donde el nodo central es un concentrador & el resto de nodos son equipos utili;ando para comunicarse el protocolo
!t(ernet ori/inal$ que considera el medio utili;ado como una topolo/a de bus compartido
'or su cone(in f*sica
Redes punto a punto unicast!. basadas principalmente en cable & en cada cone7in inter"ienen solo dos
equipos Tienen problemas de tipolo/a Se subdi"iden en.
"imple(. inNtil en redes de computadores -monodireccional0
"emi,d-ple( (Half-duplex). en"a datos cada "e; en un sentido
D-ple( (Full-duplex). en"a datos en los dos sentidos a la "e;
!n las redes semi)dNple7 & dNple7 se puede disponer de la misma capacidad en las dos direcciones de
transmisin -cone7in simQtrica0 o no -cone7in asimQtrica0
!2emplos de redes punto a punto. F>@s en estrella con conmutadores centrales & la ma&ora de las G>@
-enlaces telefnicos$ O2I$ Hrame 4ela&$ 4BSI$ >T<$ etc0
Redes multipunto o redes de difusin broadcast!. basadas principalmente en bus compartido -cable bus &
anillo0 & redes inal1mbricas -radio$ satQlites0Z todos los equipos comparten el mismo medio de transmisin
Tienen problemas de colisiones que se pueden afrontar con una /estin.
!st1tica -TB<0. @o emite si al/uien lo est1 (aciendo
Bin1mica -Centrali;ada o Bistribuida0
Fas emisiones pueden estar marcadas como unicast$ multicast o broadcast$ pero no /aranti;an la
confidencialidad
!2emplos de redes multipunto. transmisiones "a radio o satQlite$ redes C>T' & la ma&ora de las F>@s
ori/inales -!t(ernet ori/inal$ HBBI$ To%en 4in/$ Inal1mbricas$ etc0
http://guimi.net 7 / 99
Redes de comunicaciones ? I@T4ABCCCID@
'or su tcnica de transmisin de datos
.*neas dedicadas !nlace punto a punto permanente & siempre disponible Se utili;an principalmente en redes G>@
con "elocidades prefi2adas por el pro"eedor$ /eneralmente simQtricas & full)dNple7 Atro caso (abitual es el radio
enlace !l ni"el de enlace utili;ado suele ser JBFC o PPP Suelen tener un coste ele"ado por lo que solo son adecuadas
si (a& muc(o tr1fico continuo
/odelos de circuito conmutado Circuit Switching! !n ellos las comunicaciones no comparten los medios >l
iniciarse la comunicacin se reser"a los recursos intermedios necesarios para establecer & mantener el circuito Si el
canal se corta se corta la comunicacin Fos dispositi"os mantienen informacin sobre el estado de la comunicacin
-statusfull0 Ctili;ado en la 4ed Telefnica Conmutada -4TC
4
0 inclu&endo.
4ed Telefnica M1sica -4TM0 )anal/ica)
4ed Bi/ital de Ser"icios Inte/rados -4BSI o ISB@0 )di/ital)
+S< -#lobal S)stem for *obile +omunications0 )di/ital por radioenlace)
Cna "e; establecido el el circuito se comporta como una lnea dedicada ofreciendo un transporte fsico de bits sobre el
que se puede utili;ar cualquier protocolo de ni"el de enlace
!l costo es proporcional al tiempo & la distancia de cone7in
/odelos de pa0uetes conmutados ac!et Switching! !n ellos las comunicaciones se di"iden en paquetes que
comparten los medios Se pueden utili;ar "arios enlaces en cada interfa; fsico
Afrece un medio fsico de transmisin de datos para los equipos !7isten dos submodelos.
Data)ramas. Cada paquete debe estar delimitado e identificado & lle"ar la direccin destino$ & cada uno se
encamina independientemente$ sin que el ori/en & el destino ten/an que pasar por un establecimiento de
comunicacin pre"io !n este modelo no sabemos si los paquetes "an a lle/ar todos ni si "an a lle/ar por orden
-ni si "an a lle/ar sin errores0 Fos dispositi"os no mantienen informacin sobre el estado de la comunicacin
-stateless0 !s el modelo m1s sencillo de implementar & el Nnico que soporta multidifusin -multicast0 Se
puede asimilar al sistema de correo tradicional
Circuitos #irtuales 1C% "irtual Circuit!. Simula un circuito conmutado$ pero compartiendo los medios
Primero se establece una cone7in & los equipos intermedios reser"an una parte de sus recursosZ despuQs todos
los paquetes si/uen la misma ruta ordenadamente !ste modelo es utili;ado en telefona di/ital +P4S & redes
como O2I$ Hrame 4ela& o >T<
'1C er#anent "C!. Fos P'C son circuitos "irtuales definidos est1ticamente & permanentes
"1C Switched "C!. Se establecen & terminan a peticin del usuario de forma din1mica Fa
implementacin de circuitos "irtuales es m1s comple2a que la de circuitos permanentes
Atra di"isin de redes por su tQcnica de transmisin de datos sera en ser#icios orientados a cone(in * que incluira
los modelos de lneas dedicadas$ circuito conmutado & circuito "irtual) & ser#icios no orientados a cone(in )el
modelo de data/ramas)
Fa primera red ->4P>@!T0 naci en ?9E4 & una cuatro nodos con un protocolo de data/ramas -@CP0
4 4TC o PST@. $ublic s&itched telephone net&or'
http://guimi.net 8 / 99
Redes de comunicaciones ? I@T4ABCCCID@
1.2. Redes de +rea local .3N!
!l comitQ de est1ndares I!!! L02 F>@/<>@ es el encar/ado de desarrollar est1ndares de redes P>@$ F>@ & <>@
Fos est1ndares ISA LL027 se corresponden con los est1ndares I!!! L027 Fos m1s utili;ados son.
L02? * Befinicin de interfaces
L02?d * Puentes & conmutadores Befine el protocolo 3Spanning Tree3
L02?e * +estin de la car/a de la red
L02?p -inte/rado posteriormente en L02?q0 * Tr1fico por prioridades
L02?q * 'F>@s
L02?7 * Control de acceso a redes en base a puertos
L025 * !t(ernet C<S>/CB
L025u * Hast)!t(ernet
L0257 * Hull)Buple7
L025; * +i/abit !t(ernet Hibra
L025ab * +i/abit !t(ernet Cobre
L025ae * +i/abit !t(ernet -!n desarrollo0
L024 * To%en Mus
L02I * To%en 4in/
L02L * HBBI
L02?? * Inal1mbrica -Gi)Hi0
'er el apartado I!!! L02?? para un detalle de las principales re"isiones
L02?4 * <dems
L02?I * Inal1mbrica P>@
L02?I? * Mluetoot(
L02?E * Inal1mbrica <>@ -G<>@0
L0220 * Inal1mbrica <>@ con mo"ilidad -<obile Gi)Hi0
1.4. Redes de +rea e(tensa 53N!
> diferencia de las redes locales$ cu&a infraestructura es /eneralmente propiedad & responsabilidad del usuario$ las
redes de 1rea e7tensa -G>@0 normalmente utili;an redes de pro"eedores Inicialmente estas redes eran Nnicamente las
instaladas para la transmisin de "o; por las compa6as telefnicas$ pero (o& en da se utili;an tambiQn redes creadas
especficamente para datos por distintos pro"eedores -compa6as de telecomunicaciones0
>s las primeras redes se caracteri;aban por su ba2a "elocidad & su alta tasa de errores$ adem1s de por su alto costo Jo&
en da e7isten sin embar/o redes de /ran fiabilidad & "elocidad$ aunque el costo suele se/uir siendo alto
Casi siempre son redes punto a punto -e7cepto redes de satQlites0 sobre lneas !?/T? o sobre la 4TC dependientes de un
pro"eedor de ser"icios Por ello se utili;an ser"icios orientados a cone7in. lneas dedicadas$ circuitos conmutados &
circuito "irtuales
>l/unos e2emplos de G>@.
Cone(in permanente Cone(in temporal
Circuito Real Fneas dedicadas
!?/T?
Conmutacin de circuitos
4TM$ 4BSI$ +S<
Circuito 1irtual 4edes de conmutacin con P'Cs
O2I$ Hrame 4ela&$ >T<
4edes de conmutacin con S'Cs
O2I$ Hrame 4ela&$ >T<
http://guimi.net 9 / 99
Redes de comunicaciones 2 !F <AB!FA ISA ASI
&. E. /ODE.O I"O O"I
$pen Syste#s %nterconnection &asic Reference 'odel!
!ste es el modelo de referencia para la descripcin de las arquitecturas de redes -con2unto de capas & protocolos de red0$
aunque raramente se (a implementado por completo Su ob2eti"o es conse/uir que un con2unto (etero/Qneo de equipos
autnomos -no 2er1rquico )master/slave)0 comunicados por medios de ba2a calidad tambiQn (etero/Qneos$ apare;ca ante
el usuario como un medio (omo/Qneo & fiable
>ntes de ISA ASI cada arquitectura de red dependa del fabricante & de protocolos propietarios -S@>$ >ppletal%$
@etGare$ B!Cnet0 ISA e ITC)T colaboraron a partir de finales de los K0 para estandari;ar un modelo de referencia
para redes que se aprob en ?9L4 -ISA K49L.?9L40 >unque ASI si/ue siendo el modelo terico de referencia$ en ?99E
se renunci definiti"amente a su implementacin pr1ctica debido a que$ mientras se desarrollaban los traba2os de dise6o
& estandari;acin de ASI$ la pila TCP/IP se (aba &a con"ertido en el est1ndar de (ec(o en los ni"eles 5 & 4$ mientras
que en las capas ? & 2 !t(ernet & To%en 4in/ asuman el mismo rol en las redes de 1rea local
http://guimi.net 10 / 99
FFC -Logical Lin' +ontrol0
@2 !nlace de datos
Birecc fsico & /estin tr1fico
<>C -*edium Access +ontrol0
@? Hsico
Se6al & transmisin
@5 4ed
Bireccionamiento l/ico
Seleccin de ruta & /estin tr1fico
@4 Transporte
Bi"ide / Compone el mensa2e
Hiabilidad de datos
@I Sesin
Interfa; de dispositi"os
de red del sistema
@E Presentacin
4epresentacin de los datos
Comprime / !7pande / Traduce
@K >plicacin
Ser"icios de red
+enera / Consume el mensa2e
@2
@?
@5
@2
@?
@5
@4
@I
@E
@K
Subred comunicaciones
Nivel usuario
Medio
(Hio! ondas..."
Equipos
#ensa$es
%&ncaminado'es / (uentes)
*atag'amas (+*("
,egmentos (-.("
(a/uetes
-'amas
Redes de comunicaciones 2 !F <AB!FA ISA ASI
Cada ni"el es independiente de los dem1s & se comunica Nnicamente
con los ni"eles inmediatamente superior &/o inferior por medio de
interfaces >s cada ni"el aporta una cabecera$ de forma que los datos
realmente comunicados entre aplicaciones -@K0 son solo una parte de
los transmitidos fsicamente -@?0 !sto causa sobrecar/a -overhead0
pero aporta /ran fle7ibilidad al sistema
> ni"el l/ico cada capa se comunica con las aplicaciones de su misma
capa en otra m1quina a tra"Qs de las capas inferiores
&.1. Ni#eles de red del modelo O"I
"u6red de comunicaciones Ni#eles 17 & 8 2!
Fa capa f*sica -@?0 se encar/a de transmitir los bits de informacin a tra"Qs del medio utili;ado !s responsable de las
cone7iones fsicas del equipo con la red en lo que se refiere al medio fsico -cable de distintos tipos$ radio$
infrarro2os0$ caractersticas del medio -pe tipo de cable o calidad del mismoZ tipo de conectores normali;ados o de
antena0 & la forma en la que se transmite la informacin -codificacin de se6al$ ni"eles de tensin/intensidad de
corriente elQctrica$ modulacin$ tasa binaria$ "elocidad de transmisin$ etc0 Para ello establece interfaces mec1nicas$
elQctricas & de procedimiento$ en base a las caractersticas del medio de transmisin -<anc(ester$ 4M/IM$ BSSS0
!l medio de transmisin$ por e2emplo un cable$ se con"ierte en un almacQn intermedio -buffer0 lo que produce bastantes
problemas de comunicacin >dem1s esto (ace que los fic(eros /randes ten/an m1s probabilidades de sufrir errores$
por lo que se seccionan en paquetes >l me2orar las cone7iones fsicas se puede utili;ar tramas ma&ores -Jumbo
frames0
Fa capa de enlace -@20 pretende ser capa; de proporcionar un tr1nsito de datos fiable a tra"Qs de un enlace fsico Para
ello debe crear & reconocer los lmites de las tramas$ as como opcionalmente resol"er los problemas deri"ados del
deterioro$ pQrdida o duplicidad de las tramas & colisiones en cone7iones de multidifusin TambiQn puede incluir al/Nn
mecanismo de control del flu2o que e"ite la saturacin de un receptor que sea m1s lento que el emisor
Suele tener una cone7in con el ni"el fsico -<>C )*edium Access +ontrol)0 & "arias con el ni"el de red -FFC
)Logical Lin' +ontrol)0
> este ni"el se implementa la calidad del ser"icio de red o VoS -!ualit) of Service0 Cada usuario contrata con la red un
tipo de ser"icio & una calidad -pe. ma&or prioridad$ ma&or anc(o de banda0
Sistemas de control de errores
,nac' conectionless. nin/Nn control H1cil & r1pido Para redes de ni"el ? -fsicas0 mu& fiables
Ac' conectionless. informa de errores$ pidiendo reen"os al emisor
Ac' conection oriented. informa de errores$ pide reen"os & ordena los paquetes
Por tanto la capa de enlace de datos se ocupa del direccionamiento fsico$ de la topolo/a de la red$ del acceso a la red
-<>C. *edium Access +ontrol0$ de la distribucin ordenada de tramas & opcionalmente del control del flu2o$ de la
notificacin de errores & de la calidad del ser"icio -VoS0
Fos concentradores -hubs0 actNan e7clusi"amente a ni"el fsico -@?0 &$ entre otras cosas$ no controlan las colisionesZ
mientras que los conmutadores -s&itches0 actNan a ni"el de enlace
http://guimi.net 11 / 99
Redes de comunicaciones 2 !F <AB!FA ISA ASI
!l cometido de la capa de red -@50 es (acer que los datos lle/uen desde el ori/en al destino$ aNn cuando ambos no
estQn conectados directamente Para ello se basan en dos aspectos. el direccionamiento & el encaminamiento -utili;ando
encaminadores -routers0$ a "eces llamados 3enrutadores30
>dicionalmente la capa de red debe /estionar la con/estin de red
Ni#el de transporte Ni#el 4!
!l ni#el de transporte -@40 se encar/a de efectuar & ase/urar el transporte de los datos de la m1quina ori/en a la
m1quina destino$ independi;1ndolo del tipo de red fsica que se estQ utili;ando !n el modelo de Internet los protocolos
de transporte tambiQn determinan a que aplicacin "an destinados los datos
"esin 8 presentacin Ni#eles 9 8 :!
!n la pr1ctica el ni"el de sesin -@I0 nunca se implementa por separado$ sino con el ni"el de presentacin -@E0
Fa capa de sesin -@I0 establece$ /estiona & finali;a las cone7iones entre usuarios -procesos o aplicaciones0 finales Se
encar/a de controlar la sesin$ la concurrencia & la reanudacin en caso de interrupcin
Fa capa de presentacin -@E0 se encar/a de la representacin de la informacin !sta capa es la primera en traba2ar
m1s el contenido de la comunicacin que la forma en que se establece la misma !n ella se tratan aspectos tales como la
sem1ntica & la sinta7is de los datos transmitidos$ de manera que aunque distintos equipos puedan tener diferentes
representaciones internas de caracteres ->SCII$ Cnicode$ !MCBIC0$ nNmeros -little)endian tipo Intel$ bi/)endian tipo
<otorola0$ sonido o im1/enes$ los datos lle/uen de manera reconocible >dem1s permite cifrar los datos &
comprimirlos
Ni#el de aplicacin Ni#el ;!
!l ni#el de aplicacin -@K0 ofrece a las aplicaciones -de usuario o no0 la posibilidad de acceder a los ser"icios de red &
define los protocolos que utili;an las aplicaciones para intercambiar datos$ como correo electrnico -PAP & S<TP0$
/estores de bases de datos & ser"idor de fic(eros -HTP0 Ja& tantos protocolos como aplicaciones distintas & puesto que
continuamente se desarrollan nue"as aplicaciones el nNmero de protocolos crece sin parar
!l ni"el de aplicacin abstrae al usuario del acceso a la red !l usuario utili;a aplicaciones que son las que interactNan
en este ni"el >s por e2emplo un usuario para utili;ar el protocolo JTTP interactNa con un na"e/ador$ no manda una
peticin 3HTTP/1.0 GET index.html3 para conse/uir una p1/ina en (tml$ ni lee directamente el cdi/o (tml/7ml
http://guimi.net 12 / 99
Redes de comunicaciones 5 !F <AB!FA I@T!4@!T
2. E. /ODE.O INTERNET
2.1. Un poco de <istoria
Fos protocolos TCP/IP -Transmission +ontrol $rotocol / -nternet $rotocol0 fueron desarrollados por la a/encia
B>4P> -"efense Advanced Research $ro.ects Agenc)0 !n prima"era de ?9K5 se unieron para desarrollar modelos de
intercone7in entre distintas arquitecturas
I
4obert ! Ta(n & 'icent Cerf$ el desarrollador del protocolo @CP -%et&or'
+ontrol $rogram0 que se utili;aba en >4P>@!T
!n "erano de ?9K5 (icieron una reformulacin fundamental del protocolo. las diferencias entre protocolos de red
quedaran escondidas usando un protocolo comNn entre redes --nternet&or' $rotocol0 & la responsabilidad de la
fiabilidad caera sobre los equipos$ en "e; de sobre la red Para ello se inspiraron en la red C&clades desarrollada por
Jubert [immerman & Fouis Pou;in
Cn equipo de red especial llamado encaminador -router0$ con una cone7in a cada red$ se encar/a de en"iar paquetes
entre ellas !l papel de los encaminadores est1 definido en el 4HC ?L?2 -Re/uest 0or +omments ?L?20
>l reducir el papel de la red al mnimo se pudo conectar con cualquier red
E
$ sol"entando el problema inicial de Ta(n
para interconectar las redes de satQlites & las de radio Cerf & su equipo de Stanford desarrollaron con detalle el nue"o
modelo$ /enerando la primera especificacin de TCP -4HC EKI0 !n ?9KL se publico la "ersin estable )TCP/IP "ersin
4) que aNn se utili;a en Internet
!n ?9L0 Ba"id P 4eed dise6 el protocolo CBP -,ser "atagram $rotocol$ tambiQn llamado ,niversal "atagram
$rotocol0 para traba2ar sobre IP con un esquema de data/ramas )no orientado a cone7in)
!n ?9L2 el departamento de defensa de los !!CC seleccion TCP/IP como su protocolo est1ndar & el ? de enero de
?9L5 >4P>@!T mud sus sistemas al nue"o protocolo
!n ?992 nace la ISAC --nternet S1+iet)0 una entidad pNblica internacional sin 1nimo de lucro$ para diri/ir el desarrollo
de Internet
K
>s en !nero de ?992 el I>M --nternet Architecture Board0 pasa a depender de esta nue"a sociedad$
de2ando de depender del departamento de defensa de !!CC
!l I>M es responsable de la edicin & publicacin de los 4HCs -Re/uest 0or +omments0Z es la autoridad oficial sobre
los nNmeros de Internet -I>@>
L
. -nternet Assigned %umbers Authorit)0
9
Z super"isa las acti"idades de las I7TH como la
I!TH --nternet ngineering Tas' 0orce0 )que ratifica los est1ndares oficiales de Internet) o la I4TH --nternet Research
Tas' 0orce0
2.&. =amilia de protocolos de Internet
Fa pila IP forma un con2unto de protocolos que utili;a tanto el ori/en como el destino para la comunicacin de datos a
tra"Qs de una red de paquetes conmutados !ste con2unto no est1 orientado a la cone7in entre equipos$ sino a la
intercone7in de redes que &a est1n implementadas en ori/en$ por tanto no pretende competir con el modelo ASI$ sino
implementar una parte de sus ni"eles
>s el con2unto TCP/IP no (ace nin/una referencia al ni"el de usuario ni al ni"el fsico$ sino Nnicamente al ni"el de
encaminamiento entre redes -protocolo IP0 & al de transporte -por medio de los protocolos TCP & CBP0
Sin embar/o en la pr1ctica la /ran ma&ora de redes$ & en concreto Internet$ se basan en IP para /enerar redes$ es decir
para conectar equipos$ complementando TCP)CBP/IP con protocolos a ni"el de usuario \por arriba] & a ni"el fsico
\por deba2o]$ /enerando una pila de protocolos conocida como familia de protocolos de Internet o modelo Internet
I Pretendan conectar con >4P>@!T una red de paquetes satelitales -S>T@!T )conectaba !!CC$ @orue/a & 4eino Cnido)0 con redes de
paquetes de radio -P4@!Ts )como >FAJ>net de la Cni"ersidad de Ja=aii)0
E Se sola decir que TCP/IP debera funcionar incluso entre dos latas unidas por una cuerda -'er portada Z)0
K \...to assure the open development2 evolution and use of the -nternet for the benefit of all people throughout the &orld.]
L !l primer I>@> fue #on Postel$ que tambiQn era el editor de los 4HCs Prota/oni; la rebelin de Internet frente al /obierno Clinton que dio pie a
la creacin de ISAC e IC>@@ -?99L/02/2L0
9 !n la pr1ctica es IC>@@ --nternet +orporation for Assigned %ames and %umbers0$ quiQn desde su fundacin en ?99L /estiona los dominios
principales /enQricos & de pases -generic 3gTL"3 and countr) code 3ccTL"3 Top3Level "omain0 Fa reno"acin del contrato -200E0 fue
polQmica porque se solicitaba que el I>@> fuese una a/encia de la A@C en "e; de una or/ani;acin de !!CC )aunque sea no lucrati"a) sobre
cu&as decisiones el /obierno de !!CC tiene derec(o de "eto
http://guimi.net 13 / 99
Redes de comunicaciones 5 !F <AB!FA I@T!4@!T
!fecti"amente muc(as redes "an implementadas cada "e; m1s sobre el protocolo Internet que no controla errores$ ni
con/estin$ ni disponen de /arantas de VoS -!ualit) of Service0Z en parte confiando en la me2or calidad de los medios
actuales$ en parte ob"iando el control de errores para protocolos de tiempo real$ como transmisin de audio & "deo$
donde por e2emplo no tiene sentido retransmitir parte del foto/rama que se emiti (ace 2 se/undos
Be la misma manera$ como TCP/IP no tiene un ni"el de sesin unificado sobre el que los ni"eles superiores se
sosten/an$ estas funciones son tpicamente desempe6adas -o i/noradas0 por las aplicaciones de usuario
Comparacin entre el modelo O"I 8 el modelo de Internet
!l modelo ASI fue propuesto como una apro7imacin terica & tambiQn como una primera fase en la e"olucin de las
redes de ordenadores !n cambio el modelo de Internet fue creado como la solucin a un problema pr1ctico >unque la
familia de protocolos de Internet puede describirse por analo/a con el modelo ASI$ en la pr1ctica no se corresponden
e7actamente
Concretamente (a& protocolos de la familia Internet -IC<P$ I+<P0 que funcionan sobre IP pero se utili;an para control
de comunicaciones$ por lo que por pila estaran en el ni"el ASI @4 -al ir encima de IP )@5)0 pero por funcin estaran
en parte como ASI @5 -red0$ en parte como ASI @2 -enlace$ direccionamiento fsico0
TambiQn e7isten protocolos de comunicacin entre encaminadores -I+P. -nterior #ate&a) $rotocol0 que funcionan
sobre IP -ASPH0 o sobre TCP)CBP -4IP$ M+P$ I+4P$ !I+4P0 & podran lle/ar a considerarse parte del ni"el de enlace
I/ualmente los protocolos >4P -Address Resolution $rotocol0 & 4>4P -Reverse >4P0 que forman parte de la familia
IP$ operan por encima del ni"el de enlace -@2 ASI0 pero por deba2o de IP -@5 ASI0
http://guimi.net 14 / 99
Redes de comunicaciones 5 !F <AB!FA I@T!4@!T
2.2. 'rotocolo Internet I'!
Dise>o de I'
Fa "ersin m1s utili;ada de IP --nternet $rotocol0 toda"a es la 4 -IP"40$ la primera "ersin estable que se public Fa
"ersin I es e7perimental & la "ersin E est1 sustitu&endo pro/resi"amente a la "ersin 4
IP utili;a un esquema de red no fiable de data/ramas o paquetes independientes !n particular$ en IP no se necesita
nin/una confi/uracin antes de que un equipo intente en"iar paquetes a otro con el que no se (aba comunicado antes
>unque IP define clases de paquetes$ no pro"ee nin/Nn mecanismo para determinar si un paquete alcan;a o no su
destino$ ni "erifica la inte/ridad de los datos transmitidos >l no /aranti;ar nada sobre la recepcin del paquete$ Qste
podra lle/ar da6ado$ en otro orden con respecto a otros paquetes$ duplicado o simplemente no lle/ar Si se necesita
fiabilidad$ Qsta es proporcionada por los protocolos de la capa de transporte$ como TCP
!n "4 "erifica la inte/ridad de sus cabeceras -mediante chec'sums o sumas de comprobacin0$ pero en "E &a no
Direccionamiento 8 encaminamiento
Fos aspectos principales de IP son el direccionamiento & el encaminamiento Cada interfa; de red -@IC. %et&or'
-nterface +ard0 se identifica por medio de una direccin IP un"oca >dem1s cada @IC est1 asi/nado a una subred Fa
clasificacin de redes estaba definida inicialmente en la propia direccin IP$ pero en ?995 I!TH defini el sistema
CIB4 -+lassless -nter3"omain Routing0 que estableci la /estin de subredes mediante el uso de la m1scaras de red
?0
Cna red IP -o una subred0 comprende un ran/o de direccionamiento IP Cuando un equipo "a a en"iar un paquete a otro
equipo )identificado por su direccin IP) comprueba si la direccin del destinatario est1 en su misma subred !n caso de
ser as emite el mensa2e dando por supuesto que el equipo destinatario ser1 capa; de escuc(arlo -como debera ser si la
confi/uracin es correcta & el otro equipo est1 operati"o0 Si el equipo destinatario est1 en otra red diferente a la del
remitente$ Qste en"iar1 el mensa2e a la puerta de enlace -gate&a)0 que ten/a confi/urada )si la tiene)
Podemos apreciar que un equipo sin puerta de enlace solo ser1 capa; de comunicarse con su propia subred$ & que la
puerta de enlace de un equipo debe encontrarse en su misma subred
Fas cabeceras IP contienen las direcciones de las m1quinas de ori/en & destino -direcciones IP0$ direcciones que ser1n
usadas por los conmutadores de paquetes -s&itches0 & los encaminadores -routers0 para decidir el tramo de red por el
que reen"iar1n los paquetes
Fa confi/uracin IP -direccin$ m1scara & pasarela0 puede asi/narse de manera est1tica -especific1ndose en cada
equipo0 o din1mica$ mediante BJCP -")namic 4ost +onfiguration $rotocol0 Puede /enerar confusin el que se suele
decir que un equipo tiene IP fi2a si siempre tiene la misma direccin IP & que tiene IP din1mica si su direccin IP "ara
con el tiempo Sin embar/o puede asi/narse siempre la misma direccin al mismo equipo din1micamente por BJCP
=ra)mentacin en #4
!n IP"4 si el paquete a transmitir supera el tama6o m17imo ne/ociado -<TC. *a5imum Transmission ,nit0 en el
tramo de red por el que "a a circular$ podr1 ser di"idido en paquetes m1s peque6os$ & reensamblado lue/o cuando sea
necesario !stos fra/mentos podr1n ir cada uno por un camino diferente dependiendo de la con/estin de las rutas en
cada momento Si uno de los fra/mentos se pierde$ todo el paquete ori/inal se considerar1 perdido$ & los restantes
fra/mentos se descartar1n
!sto puede ocurrir por e2emplo con los protocolos IC<P o CBP$ pero no con el protocolo TCP que adapta su tama6o de
paquete para que no deba ser fra/mentado Para ello al inicio de la comunicacin utili;a una tQcnica de tanteo en"iando
paquetes IP con el bit 3@o fra/mentar3 acti"ado para encontrar el tama6o de <TC adecuado
??
IP no establece un <TC m17imo$ pero s establece un <TC mnimo de IKE b&tes para "4 & ?2L0 b&tes para "E que no
permite fra/mentacin -solo en ori/en0
?2
200)20L)2?
E)
224)252)24
0
^E2_
4)L)?2)
?E)20)24)
252)25E)24
0)
244)24L
^?2E_
2)4)E)L)
2I0)2I2
bInNtil en
el Nltimo
octeto de la
m1scara
^2I4_
b Se pasa
de una red
a 2I4 redes
de clase
inferior
!n la primera fila "emos los bits de la m1scara de red que dedicamos a crear subredes$ marcados con asa$ & los
bits que dedicamos a equipos$ marcados con a7a -pe en la tercera columna dedicamos 5 a subredes & I a
equipos ###x xxxx0
!n la se/unda fila "emos el nNmero de subredes creadas -2
s
0 & el ran/o de equipos en cada subred -2
7
0
4ecordemos que siempre (a& dos subredes & dos equipos por subred que no son utili;ables -todo 0 & todo ?0
Fa tercera fila indica el "alor decimal de la m1scara Se puede obtener para cada celda f1cilmente sumando al
"alor de la celda i;quierda con el ran/o de la celda superior Pe. ?2L U E4 : ?92Z 240 U L : 24L
Fa cuarta fila nos indica los ran/os efecti"os -utili;ables0 Por e2emplo en la columna 5 )m1scara 224)$ si los
ran/os son de 52 direcciones & no podemos usar ni el primer ran/o -todos los bits de red a 00 ni el Nltimo
-todos los bits de red a ?0$ los ran/os resultantes ser1n 52)E4)9E)?2L)?E0)?92
@tese que en nin/Nn caso se utili;an ni la primera ni la Nltima subred -la que empie;a en 0 & la que acaba en
2II0 Fa penNltima columna -m1scara 2I40 no se puede utili;ar en el Nltimo octeto -obtendramos redes
in"iables de 2 equipos0
http://guimi.net 18 / 99
Redes de comunicaciones 5 !F <AB!FA I@T!4@!T
Ejemplos de su6redes
!2emplo ? con red tipo M.
4an/o de direcciones. ?K2?E77 -m1scara inicial /?E o 2II2II000
Vueremos crear E subredes )Y Tomamos la m1scara 2II2II2240 -111|0 00000
Cada subred tiene un ran/o de direcciones de 52b2II )2 -7 77770. ^52)E4)9E)?2L)?E0)?92_
4an/os de direcciones IP obtenidos.
1)2.16. 32.1 ' 1)2.16. 63.24 *001|0 0000.0000 0001 ' 001|1 1111.1111 1110+
1)2.16. 64.1 ' 1)2.16. 95.24 *010|0 0000.0000 0001 ' 010|1 1111.1111 1110+
1)2.16. 96.1 ' 1)2.16.127.24 *011|0 0000.0000 0001 ' 011|1 1111.1111 1110+
1)2.16.128.1 ' 1)2.16.159.24 *100|0 0000.0000 0001 ' 100|1 1111.1111 1110+
1)2.16.160.1 ' 1)2.16.191.24 *101|0 0000.0000 0001 ' 101|1 1111.1111 1110+
1)2.16.192.1 ' 1)2.16.223.24 *110|0 0000.0000 0001 ' 110|1 1111.1111 1110+
!2emplo 2 con red tipo >.
4an/o de direcciones. ?0777 -m1scara inicial /L o 2II0000
Vueremos crear 2 subredes )Y Tomamos la m1scara 2II?9200 -11|00 00000
Cada subred tiene un ran/o de direcciones de E4b2IIb2II )2 -xx xxxx0. ^E4)?2L)?92_
4an/os de direcciones IP obtenidos.
10. 64.0.1 , 10.127.2.24 *01|00 0000.0000 0000.0000 0001 ' 01|11 1111.1111 1111.1111 1110+
10.128.0.1 , 10.191.2.24 *10|00 0000.0000 0000.0000 0001 ' 10|11 1111.1111 1111.1111 1110+
!2emplo 5 con red tipo M.
4an/o de direcciones. ?K2?L77 -m1scara inicial /?E o 2II2II000
Vueremos crear ?4 subredes )Y Tomamos la m1scara 2II2II2400 -1111| 00000
Cada subred tiene un ran/o de direcciones de ?Eb2II )2 -xxxx0.
^?E)52)4L)E4)L0)9E)??2)?2L)?44)?E0)?KE)?92)20L)224)240_
4an/os de direcciones IP obtenidos.
1)2.18. 16.1 ' 1)2.18. 31.24 *0001| 0000.0000 0000.0000 0001 ' 0001| 1111.1111 1111.1111 1110+
1)2.18. 32.1 ' 1)2.18. 47.24 *0010| 0000.0000 0000.0000 0001 ' 0010| 1111.1111 1111.1111 1110+
1)2.18. 48.1 ' 1)2.18. 63.24 *0011| 0000.0000 0000.0000 0001 ' 0011| 1111.1111 1111.1111 1110+
1)2.18. 64.1 ' 1)2.18. 79.24 *0100| 0000.0000 0000.0000 0001 ' 0100| 1111.1111 1111.1111 1110+
1)2.18. 80.1 ' 1)2.18. 95.24 *0101| 0000.0000 0000.0000 0001 ' 0101| 1111.1111 1111.1111 1110+
1)2.18. 96.1 ' 1)2.18.111.24 *0110| 0000.0000 0000.0000 0001 ' 0110| 1111.1111 1111.1111 1110+
1)2.18.112.1 ' 1)2.18.127.24 *0111| 0000.0000 0000.0000 0001 ' 0111| 1111.1111 1111.1111 1110+
1)2.18.128.1 ' 1)2.18.143.24 *1000| 0000.0000 0000.0000 0001 ' 1000| 1111.1111 1111.1111 1110+
1)2.18.144.1 ' 1)2.18.159.24 *1001| 0000.0000 0000.0000 0001 ' 1001| 1111.1111 1111.1111 1110+
1)2.18.160.1 ' 1)2.18.175.24 *1010| 0000.0000 0000.0000 0001 ' 1010| 1111.1111 1111.1111 1110+
1)2.18.176.1 ' 1)2.18.191.24 *1011| 0000.0000 0000.0000 0001 ' 1011| 1111.1111 1111.1111 1110+
1)2.18.192.1 ' 1)2.18.207.24 *1100| 0000.0000 0000.0000 0001 ' 1100| 1111.1111 1111.1111 1110+
1)2.18.208.1 ' 1)2.18.223.24 *1101| 0000.0000 0000.0000 0001 ' 1101| 1111.1111 1111.1111 1110+
1)2.18.224.1 ' 1)2.18.239.24 *1110| 0000.0000 0000.0000 0001 ' 1110| 1111.1111 1111.1111 1110+
!2emplo 4 con red tipo C.
4an/o de direcciones. ?92?EL27 -m1scara inicial /24 o 2II2II2II00
Vueremos crear E subredes )Y Tomamos la m1scara 2II2II2240 -111|0 00000
Cada subred tiene un ran/o de direcciones de 52 )2 -x xxxx0. ^52)E4)9E)?2L)?E0)?92)224_
>T!@CID@. Como traba2amos con el Nltimo octeto debemos descontar las direcciones todo 0 & todo ?
4an/os de direcciones IP obtenidos.
192.168.2. 33 ' 192.168.2. 62 *001|0 0000.0000 0000.0000 0001 ' 001|1 1111.1111 1111.1111 1110+
192.168.2. 65 ' 192.168.2. 94 *010|0 0000.0000 0000.0000 0001 ' 010|1 1111.1111 1111.1111 1110+
192.168.2. 97 ' 192.168.2.126 *011|0 0000.0000 0000.0000 0001 ' 011|1 1111.1111 1111.1111 1110+
192.168.2.128 ' 192.168.2.158 *100|0 0000.0000 0000.0000 0001 ' 100|1 1111.1111 1111.1111 1110+
192.168.2.161 ' 192.168.2.190 *101|0 0000.0000 0000.0000 0001 ' 101|1 1111.1111 1111.1111 1110+
192.168.2.193 ' 192.168.2.222 *110|0 0000.0000 0000.0000 0001 ' 110|1 1111.1111 1111.1111 1110+
http://guimi.net 19 / 99
Redes de comunicaciones 5 !F <AB!FA I@T!4@!T
!2emplo I con red tipo M.
4an/o de direcciones. ?K2?E77 -m1scara inicial /?E o 2II2II000
Vueremos crear ?2E subredes )Y Tomamos la m1scara 2II2II2I40 -1111 111|00
Cada subred tiene un ran/o de direcciones de 2b2II )2 -x0. ^2)4)E)L)?0)?2)2I2_
4an/os de direcciones IP obtenidos.
1)2.16. 2.1 ' 1)2.18. 3.24 *0000 001|0.0000 0000.0000 0001 ' 0000 001|1.1111 1111.1111 1110+
1)2.16. 4.1 ' 1)2.18. 5.24 *0000 010|0.0000 0000.0000 0001 ' 0000 010|1.1111 1111.1111 1110+
1)2.16. 6.1 ' 1)2.18. 7.24 *0000 011|0.0000 0000.0000 0001 ' 0000 011|1.1111 1111.1111 1110+
[...]
1)2.16.248.1 ' 1)2.18.249.24 *1111 100|0.0000 0000.0000 0001 ' 1111 100|1.1111 1111.1111 1110+
1)2.16.250.1 ' 1)2.18.251.24 *1111 101|0.0000 0000.0000 0001 ' 1111 101|1.1111 1111.1111 1110+
1)2.16.252.1 ' 1)2.18.253.24 *1111 110|0.0000 0000.0000 0001 ' 1111 110|1.1111 1111.1111 1110+
!2emplo de me;cla de subredes en una red tipo M.
Para una ma&or fle7ibilidad$ a "eces se utili;an ran/os de subredes distintos$ cuidando que no se solapen
Bada la comple2idad de mantenimiento de este sistema no se recomienda su uso
4an/o de direcciones. ?K2?E77 -m1scara inicial /?E o 2II2II000
Combinando m1scaras de ?L$ ?9 & 2? bits podemos obtener 5 subredes de L equipos$ 5 de 52 & ? de E4.
/21 *2.2.248.0+ 1)2.16. 8.1 ' 1)2.16. 15.24
/21 *2.2.248.0+ 1)2.16. 16.1 ' 1)2.16. 23.24
/21 *2.2.248.0+ 1)2.16. 24.1 ' 1)2.16. 31.24
/19 *2.2.224.0+ 1)2.16. 32.1 ' 1)2.16. 63.24
/19 *2.2.224.0+ 1)2.16. 64.1 ' 1)2.16. 95.24
/19 *2.2.224.0+ 1)2.16. 96.1 ' 1)2.16.127.24
/18 *2.2.192.0+ 1)2.16.128.1 ' 1)2.16.191.24
http://guimi.net 20 / 99
Redes de comunicaciones 5 !F <AB!FA I@T!4@!T
Ca6ecera de trama de I'#4
0 4 8 16 19 31
6ersion 4dr. len. T)pe of Service Total Length
-dentification 0lags 0ragment 1ffset
Time To Live $rotocol 4eader +hec'sum
Source -$ Address
"estination -$ Address
1ptions 8 $adding
1ersion. 'ersin del protocolo. "4
Cdr. .en.. Indica la lon/itud de la cabecera en palabras de 52 bits &$ por tanto$ dnde empie;an los datos !sta
lon/itud es de I palabras -20 M&tes0 m1s el campo 3Apciones3 si e7iste
T8pe Of "er#ice. tipo de ser"icio de calidad solicitado -VoS0
Total .en)t<. lon/itud total del data/rama )cabecera & datos) en b&tes
Identification. nNmero del data/rama asi/nado por el emisor Fos fra/mentos de un data/rama tendr1n el
mismo nNmero de identificacin
=la)s. 5 bits utili;ados para el control de fra/mentacin
bit 0 * reser"ado Bebe ser 0
bit BH -Bonat Hra/ment0 * > ? si/nifica 3no fra/mentar3
bit <H -<ore Hra/ments0 ) 0 indica que es el Nltimo o Nnico fra/mento & ? que (a& m1s fra/mentos
=ra)ment Offset =O!. se usa en data/ramas fra/mentados Indica el nNmero de partes de datos de E4 bits
contenidas en fra/mentos anteriores !n el primer -o Nnico0 fra/mento el "alor es cero
Time To .i#e TT.!. indica un tiempo en se/undos )especificado por el protocolo de alto ni"el que /enera el
data/rama) tras el cual se debe descartar el paquete )timeout del protocolo superior) Cada encaminador
actuali;a el campo restando su tiempo de proceso Como los encaminadores tardan menos de un se/undo en
procesar un paquete se con"ierte en una cuenta de saltos
'rotocol. nNmero oficial del protocolo de alto ni"el al que IP debe entre/ar los datos
Ceader C<ecDsum. cdi/o de control de la cabecera
?E
Si no es correcto se desec(a el data/rama
"ource I' 3ddress. direccin IP del equipo emisor
Destination I' 3ddress. direccin IP del equipo receptor
Options E 'addin) Opciones 8 relleno!. este es un campo opcional de lon/itud "ariable para pruebas de red
o depuracin @o se requiere que las implementaciones de IP puedan /enerar las opciones$ pero s que puedan
procesar los data/ramas que contienen opciones saltando las opciones$ /racias a que conocen la lon/itud de la
cabecera !sto (ace que la lon/itud de las opciones deba ser mNltiplo de 52bits$ utili;1ndose bits de relleno si
es necesario
?E Se calcula como el complemento a uno de la suma de los complementos a uno de todas las palabras de ?E bits de la cabecera
http://guimi.net 21 / 99
Redes de comunicaciones 5 !F <AB!FA I@T!4@!T
Direccionamiento #:
IP"E utili;a un direccionamiento de ?E b&tes Fas direcciones se escriben mediante L /rupos de 2 b&tes cada uno$
escritos mediante 4 cifras (e7adecimales & separados por el smbolo 3.3
!n muc(as ocasiones las direcciones IP"E est1n compuestas por dos partes l/icas. un prefi2o de L b&tes -?E cifras
(e7adecimales0 & otra parte de L b&tes que corresponde al identificador de interfa; !n el caso de !t(ernet este
identificador se /enera autom1ticamente a partir de su direccin <>C )E b&tes)$ insertando dos b&tes -07HHHH0 entre
los 5 b&tes que identifican al fabricante & los otros 5 b&tes
Fas direcciones IP"4 pueden ser transformadas f1cilmente al formato IP"E Por e2emplo$ si la direccin decimal IP"4 es
?5IKI45I2 -en (e7adecimal$ 07LK4M2M540$ puede ser con"ertida a 0000.0000.0000.0000.0000.0000.LK4M.2M54 con
m1scara de 9E bits$ o ..LK4M.2M54/9E
?K
lo que se conoce como direccin \IP"4 compatible]
Se puede utili;ar una notacin mi7ta$ que si/uiendo el e2emplo quedara como ..?5IKI45I2 !ste tipo de direccin
IP"4 compatible casi no est1 siendo utili;ada en la pr1ctica$ aunque los est1ndares no la (an declarado obsoleta
Representacin de direcciones I'#:
>l/unas re/las acerca de la representacin de direcciones IP"E son.
Fos ceros iniciales$ como en IP"4$ se pueden ob"iar
!2emplo. 200?.0?25.0004.00ab.0cde.5405.000?.00E5 )Y 200?.?25.4.ab.cde.5405.?.E5
Fos bloques conti/uos de ceros se pueden comprimir empleando 3..3 !sta operacin slo se puede (acer una "e;
!2emplo "1lido. 200?.0.0.0.0.0.0.4 )Y 200?..4
!2emplo no "1lido. 200?.0.0.0.2.0.0.? )Y 200?..2..? -debera ser 200?..2.0.0.? o 200?.0.0.0.2..?0
Si la direccin es una direccin IP"4 \camuflada] o \mapeada]$ los Nltimos 52 bits pueden escribirse en base
decimalZ as.
..ffff.?92?ELL99 es lo mismo que
..ffff.c0aL.I909 pero no lo mismo que
..?92?ELL99 -IP"4 compatible0 o
..c0aL.I909 -IP"4 compatible0
!l formato ..ffff.?254 se denomina direccin IP"4 mapeada$ & el formato ..?254 direccin IP"4 compatible
Tipos de direcciones I'#:
Fos tipos de direcciones IP"E pueden identificarse tomando en cuenta los primeros bits de cada direccin
.. /?2L * Bireccin indefinida )todo ceros$ m1scara de ?2L bits) se utili;a para indicar la ausencia de direccin$
& no se asi/na a nin/Nn nodo
..? /?2L * Bireccin de loopbac' es una direccin que puede usar un nodo para en"iarse paquetes a s mismo
@o puede asi/narse a nin/una interfa; fsica
.. /9E * -Fa m1scara cubre toda la direccin e7cepto los Nltimos 4 b&tes0 Bireccin IP"4 compatible se usa
como un mecanismo de transicin en las redes duales IP"4/IP"E !s un mecanismo obsoleto
..ffff.0.0 /9E * Bireccin IP"4 mapeada es usada como un mecanismo de transicin en redes duales
feL0.. /?0 * Prefi2o de enlace local especfica que la direccin slo es "1lida en el enlace fsico local
fec0.. /?0 * Prefi2o de empla;amiento local especfica que la direccin slo es "1lida dentro de una
or/ani;acin Beclarado obsoleto -4HC ?9?L0
ff00.. /L * Prefi2o de difusin -multicast0
ff0?..? * Huncionalidad de 3todos los nodos3 -broadcast0 utili;ando difusin -multicast0
?K @tese que la m1scara cubre los 0as iniciales
http://guimi.net 22 / 99
Redes de comunicaciones 5 !F <AB!FA I@T!4@!T
"istema de Nom6res de Dominio DN"! en I'#:
>l dise6arse IP"E se reali;aron dos propuestas para el sistema de nombres de dominio$ una basada en re/istros >>>>
-/uad3A0 & otra basada en re/istros >E <ientras que la idea de quad)> es una simple /enerali;acin del B@S IP"4$ la
idea de >E es una re"isin & puesta a punto del B@S para ser m1s /enQrico inclu&endo otras inno"aciones como las
etiquetas de cadena de bits -bit3string labels0 & los re/istros B@><!$ de a( su comple2idad
!l 4HC 55E5 recomienda utili;ar re/istros >>>> mientras se prueba & estudia e7(austi"amente el uso de re/istros >E
!l 4HC 55E4 reali;a una comparacin de las "enta2as & des"enta2as de cada tipo de re/istro
Ca6ecera de trama de I'#:
0 4 12 32 48 56 63
6ers. Traffic +lass 0lo& Label $a)load Length %e5t 4eader 4op Limit
Source Address
9:;< bits=
"estination Address
9:;< bits=
!l campo Fon/itud &a no es necesario$ &a que la cabecera de IP"E siempre tiene 40 b&tes Tampoco se reali;a una suma
de inte/ridad de la cabecera
1ersion. 'ersin del protocolo. "E
Traffic Class. !qui"ale a 3T&pe of Ser"ice3 Indica la clase de tr1fico para la /estin de VoS
=loF .a6el. Todos los paquetes pertenecientes al mismo flu2o tienen el mismo "alor de HF$ (aciendo que sea
reconocible sin necesidad de estudiar el contenido del paquete !sto puede ser Ntil para VoS$ encaminamiento$
filtros
'a8load .en)t<. Fon/itud de los datos transmitidos del paquete
Ne(t Ceader. Indica el tipo de cabecera de los datos transportados
Cop .imit. !qui"ale a Time to Fi"e -TTF0 Indica un nNmero de saltos )especificado por el protocolo de alto
ni"el que /enera el data/rama) tras el cual se debe descartar el paquete
"ource I' 3ddress. direccin IP del equipo emisor
Destination I' 3ddress. direccin IP del equipo receptor
I'"ec
Fos protocolos de IPSec se definieron ori/inalmente en las 4HCs ?L2I & ?L29$ publicadas en ?99I IPSec es obli/atorio
en IP"E & opcional en IP"4 !l ob2eti"o principal de IPSec es proporcionar proteccin a los paquetes IP
IPSec establece comunicaciones IP con se/uridad de e7tremo a e7tremo$ lo que si/nifica que los nodos intermedios
utili;an el protocolo IP$ sin necesidad de una implementacin especfica para IPSec
>ntes de iniciar el en"o de datos$ IPSec reali;a una autenticacin de los e7tremos & ne/ocia los par1metros de la
comunicacin Burante la comunicacin utili;a IS>T<P --nternet Securit) Association and >e) *anagement
$rotocol0 para reali;ar cambios din1micos de las cla"es
Para la comunicacin IPSec permite utili;ar dos protocolos diferentes. >J -Authentication 4eader0 & !SP
-ncapsulation Securit) $a)load0 !l protocolo >J permite Nnicamente "erificar la inte/ridad del paquete -mediante
firma0 !l protocolo !SP permite cifrar la informacin -B!S$ 5B!S0 & opcionalmente "erificar la inte/ridad del
paquete
http://guimi.net 23 / 99
Redes de comunicaciones 5 !F <AB!FA I@T!4@!T
Fos protocolos de IPSec actNan en la capa de red$ la capa 5 del modelo ASI Atros protocolos de se/uridad para Internet
de uso e7tendido$ como SSF$ TFS & SSJ operan en la capa de transporte o por encima -capas ASI 4 a K0 !sto (ace que
IPSec sea m1s fle7ible$ &a que puede ser utili;ado para prote/er protocolos de la capa 4$ inclu&endo TCP & CBP$ los
protocolos de capa de transporte m1s usados >s para que una aplicacin pueda usar IPSec no es necesario modificarla$
mientras que para usar SSF & otros protocolos de ni"eles superiores s
Ja& dos modos de operacin de IPSec. modo transporte & modo tNnel
/odo transporte. !l modo transporte permite que dos equipos se comuniquen entre ellos utili;ando IPSec
i/ual que utili;aran IP pero firmando &/o cifrando los datos que se transfieren -la car/a Ntil del paquete IP0
!ste sistema a6ade poca sobrecar/a de b&tes & permite a los dispositi"os de la red conocer el ori/en & el
destino del paquete$ lo que puede ser necesario para al/unos ser"icios como VoS
!l sistema de encaminamiento no "ara respecto a IP$ &a que no se modifica ni se cifra la cabecera IPZ sin
embar/o$ cuando se utili;a inte/ridad con >J )que firma la cabecera IP)$ las direcciones IP no pueden ser
traducidas -pe con @>T0$ &a que eso in"alidara la firma del paquete -hash0 Para encapsular mensa2es IPSec
a tra"Qs de @>T se usa @>T Trans"ersal -@>T)T0
/odo t-nel. !n el modo tNnel dos equipos establecen un canal de comunicacin por el que otros equipos o
procesos en"an informacin !s decir el emisor & el receptor ori/inales si/uen en"iando & recibiendo sus
datos sin cifrar ni firmar mediante las pasarelas del tNnel IPSec --$Sec $ro5)0$ que se encar/an de cifrar &/o
firmar todo el paquete IP ori/inal que debe ser encapsulado en un nue"o paquete IP
!l modo tNnel se utili;a para comunicaciones red a red -tNneles se/uros entre encaminadores$ pe para 'P@s0
o comunicaciones ordenador a red u ordenador a ordenador sobre Internet
/odo Transporte /odo T-nel
'rotocolo
E"'
Hirmado -Apcional0
Cifrado
IP
Jeader
!SP
Jeader
TCP/CBP
Jeader
D3T3 !SP
Trailer
!SP
>u(
Hirmado -Apcional0
Cifrado
@e=
IP
Jeader
!SP
Jeader
Ari/ IP
Jeader
TCP/CBP
Jeader
D3T3 !SP
Trailer
!SP
>u(
'rotocolo
3C
Hirmado
IP
Jeader
>ut(
Jeader
TCP/CBP
Jeader
D3T3
Hirmado
@e= IP
Jeader
>ut(
Jeader
Ari/ IP
Jeader
TCP/CBP
Jeader
D3T3
IPSec no define unos al/oritmos especficos de cifrado sino que mediante IS>T<P permite utili;ar IT! --nternet >e)
5change0 para reali;ar un autone/ociado del al/oritmo a utili;ar & del intercambio de cla"es IT! funciona sobre CBP
& aporta escalabilidad & fle7ibilidad &a que permite utili;ar al/oritmos de "arios tipos.
Cla"es Pre)Compartidas -PST. $re3Shared >e)0 Su ma&or incon"eniente es la distribucin de la PST
Terberos
Cripto/rafa de cla"e pNblica)pri"ada
Certificados di/itales
!l principal problema de IT! "iene de que$ aunque es un est1ndar abierto$ la norma es admite distintas interpretaciones$
lo que (a dado lu/ar a implementaciones li/eramente incompatibles !ste es uno de los moti"os por el que se est1n
imponiendo las 'P@s sobre SSF >ctualmente est1 en desarrollo IT! "2
http://guimi.net 24 / 99
Redes de comunicaciones 5 !F <AB!FA I@T!4@!T
2.4. Otros protocolos de la familia Internet
3R' 8 R3R'
!l protocolo >4P -Address Resolution $rotocol0 es el mQtodo est1ndar para obtener la direccin \fsica] -ni"el 2 )de
enlace)0 de una @IC cuando Nnicamente se conoce su direccin \l/ica] -ni"el 5 )de red)0 Cna "e; obtenida se /uarda
temporalmente la informacin en una tabla -tablas cac(Q >4P0 para reducir el nNmero de consultas
@o es un protocolo de uso e7clusi"o con IP$ aunque dada la /ran implantacin de dic(o protocolo & de !t(ernet$ se
utili;a principalmente para asociar una direccin IP a una direccin <>C de !t(ernet TambiQn se utili;a ampliamente
con IP sobre otras tecnolo/as F>@ como To%en 4in/$ HBBI$ I!!! L02?? -(i30i0 o >T<
!7iste un protocolo$ 4>4P -Reverse AR$0$ cu&a funcin es la in"ersa
IC/' e I?/'
IC<P --nternet +ontrol *essaging $rotocol0 es parte fundamental & complementaria de IP & es empleado por Qste para
notificar mensa2es de error o situaciones que requieren cierta atencin Bebido a que los paquetes IC<P "ia2an en
paquetes IP es a "eces considerado un ni"el por encima
Fos distintos mensa2es IC<P posibles utili;an un identificador numQrico$ que en el caso de los mensa2es de error es
menor que ?2L IC<P tambiQn permite adquirir informacin mediante pares de paquetes peticin / respuesta$ por
e2emplo$ para adquirir la m1scara de red de un sistema o el "alor de su relo2 -timestamps0 Por Nltimo$ en numerosas
ocasiones se emplea para comprobar la e7istencia de conecti"idad$ como en la utilidad \pin/]$ empleando paquetes
IC<P \ec(o] -id ?2L0 & \ec(o repl&] -id ?290
Fos mensa2es de error de IC<P se /eneran cuando el destinatario o un encaminador no puede procesar un paquete IP e
inclu&en la cabecera del paquete IP que (a /enerado el error & los primeros L b&tes del contenido del mismo$ lo que es
suficiente en TCP para conocer la comunicacin que ori/in el paquete errneo )recordemos que IP no /aranti;a la
recepcin de paquetes)
Como IP"E est1 dise6ado para poder soportar mNltiples protocolos de transporte$ IC<P"E inclu&e el inicio del paquete
IP fallido ori/inal -inclu&endo la cabecera0 (asta /enerar un paquete de error de ?2L0 b&tes$ que es el <TC mnimo
admitido por IP"E
I+<P --nternet #roup *anagement $rotocol0 se utili;a para informar a los encaminadores de la pertenencia de un
equipo a un /rupo de multicast !s an1lo/o a IC<P pero para cone7iones multicast en "e; de unicast I+<P se puede
usar para transmisin de "deo$ para 2ue/os !s un protocolo "ulnerable$ poco utili;ado & opcional -mientras que IC<P
es requerido por I>M0 por lo que al/unos cortafue/os lo bloquean opcionalmente
TC'
TCP -Transmission +ontrol $rotocol0 es el protocolo de transporte empleado actualmente por la ma&ora de los
protocolos de aplicaciones en Internet Ctili;a un esquema de circuito "irtual para establecer un flu2o de b&tes sobre IP
!l protocolo TCP utili;a la tQcnica de "entana desli;ante )pudiQndose cambiar el tama6o de la "entana durante la
comunicacin) & la tQcnica de 3pigg)bac'ing3 es decir$ inclu&e en la transmisin de paquetes$ la confirmacin de
recepcin de paquetes >s un equipo que reciba correctamente los b&tes ?$ 5 & 4$ emitir1 el reconocimiento del b&te ?
->CT ?0 Cuando reciba correctamente el 2 emitir1 >CT 4$ indicando que (a recibido correctamente (asta el b&te 4
?L
Para permitir mNltiples cone7iones entre equipos e identificar a los destinatarios & remitentes de manera sencilla$ TCP
multiple7a las direcciones IP utili;ando 3puertos3 >s una cone7in TCP se identifica como.
XT-P. IP/l0$%l.P1e&t0/l0$%l. IP/de#tin0.P1e&t0/de#tin0Y
?L Bado que emisor & receptor (an acordado un tama6o de "entana$ el emisor no en"a m1s b&tes de los que puede almacenar el receptor
http://guimi.net 25 / 99
Redes de comunicaciones 5 !F <AB!FA I@T!4@!T
>ntes de comen;ar la transmisin de datos$ se debe establecer una cone7in (aciendo que los nodos reser"en recursos &
estableciendo par1metros como el tama6o de los mensa2es -<TC del circuito "irtual0 o la "entana de transmisin Cna
cone7in TCP se establece en tres pasos -three3&a) handsha'e0.
? !l equipo que inicia la cone7in en"a al destinatario un paquete de sincroni;acin \SP@] con el nNmero de
secuencia inicial ele/ido para esta cone7in
?9
& el tama6o de "entanaZ
2 Qste le responde con un paquete de reconocimiento \SP@)>CT]$ confirm1ndole la recepcin de su nNmero
inicial ->CT0 & en"i1ndole un nNmero propio inicial de secuencia -SP@0Z
5 el equipo que (a iniciado la cone7in reconoce la recepcin de la se6al \SP@)>CT] mediante una se6al
\>CT] !n este momento la cone7in se (a establecido & puede tener lu/ar toda la transferencia de datos
Be i/ual modo$ la finali;acin de la cone7in se lle"a a cabo mediante el intercambio de un par de paquetes TCP por
parte de cada equipo. un paquete \HI@] & un paquete \>CT] !sto puede lle"arse a cabo en 4 pasos -HI@)>CT)HI@)
>CT0 o en tres pasos -HI@)HI@c>CT)>CT0 >l/unas implementaciones permiten finali;ar en dos pasos o cerrar solo
un lado de la comunicacin
Si bien una "e; establecida la comunicacin$ TCP en"a los b&tes a/rupados en con2untos llamados 3se/mentos3$ el
control de la transmisin$ inclu&endo la cuenta de en"os -3Se/uence %umber30 o las recepciones correctas
-3Ac'no&ledgment %umber30$ se (ace en base a b&tes no a paquetes o se/mentos
Fas aplicaciones que utili;an TCP pueden in"ocar a la funcin 3$ush3 para solicitar que se en"e un se/mento sin
esperar nue"os b&tes para incluir en Ql
20
Be manera similar la funcin 3,rgent3 solicita que los nue"os b&tes a6adidos
al se/mento se traten antes que los que &a estQn en Ql esperando su en"o
2?
22 Para este cdi/o se utili;a el complemento a uno de ?E bits de la suma en complemento a uno del paquete con una pseudo cabecera IP 3"irtual3
25 Se calcula i/ual que en TCP
http://guimi.net 27 / 99
Redes de comunicaciones 5 !F <AB!FA I@T!4@!T
'uertos de aplicaciones 6asadas en TC'AUD'
> continuacin se indican al/unos de los principales protocolos de aplicaciones & sus puertos (abituales asociados
24
;.&. /dems
Cn mdem es un dispositi"o que sir"e para modular & demodular -en amplitud$ frecuencia$ fase u otro sistema0 una
se6al llamada portadora mediante otra se6al de entrada llamada moduladora
Su uso m1s comNn & conocido es para reali;ar transmisiones de datos por "a telefnica &a que mientras las
computadoras procesan datos de forma di/ital las lneas telefnicas de la 4TM slo transmiten se6ales anal/icas
>dem1s de los mdems telefnicos e7isten otros mdems como los mdems 7BSF o mdems utili;ados para
transmisiones radiofnicas & de tele"isin
Fos mQtodos de modulacin & otras caractersticas de los mdems telefnicos est1n estandari;ados por el CIT)T -el
anti/uo CCITT0 en la serie de 4ecomendaciones 3'3 que determinan la "elocidad de transmisin >s podemos
encontrar desde el '52 -transmisin a 9E00 bps0 (asta el '92 -transmisin a IEaE %bps con compresin de datos &
llamada en espera0
Fas caractersticas que se pueden modificar de la se6al portadora son.
>mplitud$ dando lu/ar a una modulacin de amplitud -></>ST0
Hrecuencia$ dando lu/ar a una modulacin de frecuencia -H</HST0
Hase$ dando lu/ar a una modulacin de fase -P</PST0
TambiQn es posible una combinacin de modulaciones o modulaciones m1s comple2as como la <odulacin de amplitud
en cuadratura
;.2. (D".
Introduccin
Fa tecnolo/a 7BSF -"igital Subscriber Line. Fnea de >bonado Bi/ital0 es una e"olucin de los mdems telefnicos
que utili;an un espectro de frecuencias situado por encima de la banda "ocal -500 ) 5400 J;0 e incluso por encima de
los 2I TJ; ocupados en las lneas 4BSI$ & permiten alcan;ar "elocidades muc(o ma&ores que un mdem telefnico
con"encional$ al mismo tiempo que se puede establecer comunicaciones telefnicas
Por tanto permite utili;ar para la transmisin de datos la infraestructura e7istente de 4TM de manera transparente para
su uso (abitual$ es decir sin interferir en el uso telefnico de la lnea
!n el ni"el de enlace utili;a celdas >T< A dic(o de otra manera$ es un ni"el fsico para >T< Por ello muc(os
pro"eedores pueden ofrecer ser"icios 7BSF sin disponer de un bucle de abonado propio !n "e; de ello contratan con la
compa6a pro"eedora de la 4TM para que en"e el circuito >T< a sus conmutadores
>Nn as no se puede usar en cualquier cable de telQfono M1sicamente tiene que cumplir dos condiciones.
que el cable estQ en buen estado & no sea mu& "ie2o$ lo que impide su utili;acin en ;onas & pases con un mal
mantenimiento de lneas telefnicas
que el terminal -el mdem0 no estQ a m1s de una distancia determinada de una central di/ital !n /eneral se da por
buena una distancia m17ima de I$I Tm$ con una distancia ptima inferior a 2 Tm
!sto (ace que 7BSF resulte econmico en pases con una infraestructura adecuada e in"iable en ;onas con malas
infraestructuras
44 Con2unto de medios tQcnicos que permiten la comunicacin a distancia entre equipos autnomos -no jer+r0uica )master/slave)0
http://guimi.net 57 / 99
Redes de comunicaciones K <RTABAS B! >CC!SA > 4!B!S
Fa "o; (umana usa normalmente frecuencias entre 0 & 4 T(;
4I
!l sistema 7BSF apro"ec(a la capacidad de la lnea
para transmitir datos en una banda de frecuencia m1s alta que la que se utili;a para transmitir "o; >s se puede
transmitir "o; & datos a la "e; Para e"itar que se oi/a un ruido de fondo en el telQfono se a6aden filtros -splitters0 a la
cone7in del telQfono >l lle/ar a la central$ los datos "ia2an por una red de datos separada de la de "o;
Fa banda de frecuencia utili;ada para la transmisin de datos se di"ide en tres canales. subida$ ba2ada & control !s
decir$ en total se utili;an cuatro canales. el de "o; & los tres de transmisin de datos
Fa tQcnica de modulacin m1s utili;ada es la B<T -"iscrete *ulti Tone0 estandari;ada por el ITC)T Consiste en
di"idir la /ama de frecuencias en 2IE subcanales denominados \bins] de 4$5?2I TJ; de anc(ura$ que 7BSF mane2a de
forma independiente !sto permite que si (a& ruido en una frecuencia se de2e de utili;ar solo un bin pero se si/a
apro"ec(ando el resto Fa capacidad e7acta de datos por canal depende de la modulacin
Fos E primeros se reser"an para la "o; & el 4BSI -2I$LKI TJ;0$ los si/uientes se utili;an para subida -se/Nn la
capacidad de subida contratada0 & los Nltimos para ba2ada
Atra tQcnica disponible llamada C>P -+arrierless Amplitude $hase0 utili;a una filosofa similar pero sin di"idir los
ran/os ascendentes en bins$ con lo que da menor rendimiento$ aunque los equipos son m1s sencillos
7BSF utili;a transmisin full)duple7 sncrona sobre una lnea dedicada punto a punto$ conocida como bucle de
abonado$ entre el mdem del abonado ->TC)40 & la central di/ital del pro"eedor ->TC)C0 @ormalmente la central
>TC)C se conecta un conmutador >T< con aparatos conocidos como BSF>< -"igital Subscriber Line Access
*ultiple5er0
4I Por telQfono anal/ico se suelen transmitir entre 500 & 5400 J;
http://guimi.net 58 / 99
Redes de comunicaciones K <RTABAS B! >CC!SA > 4!B!S
1ariantes de (D".
3D".
Fa "ariante de 7BSF utili;ada en !spa6a es el >BSF o As)mmetric "igital Subscriber Line -3Fnea de >bonado Bi/ital
>simQtrica30 !sto si/nifica que la "elocidad de subida es distinta de la "elocidad de ba2ada
Por e2emplo$ un >BSF2 en !spa6a para la subida utili;a las frecuencias 2I$LKI T(; a ?5L T(; & para la ba2ada de
?5L)??04T(; !l canal de control se sitNa entre ambos -utili;a un anc(o de banda peque6o0
>ctualmente se est1n implantando tecnolo/as >BSF2 & >BSF2U cu&a diferencia fundamental es la utili;acin de un
ma&or anc(o de banda -(asta 2$2 <J;0$ lo que permite en el caso del >BSF2 dar ma&ores "elocidades de car/a &
descar/a & en el caso del >BSF2U utili;ar uno de los ran/os para en"iar una se6al de tele"isin
3D". T1.412! 3D".& ?.HH&.2A4! 3D".&P ?.HH&.9!
=recuencia /+(. 0$I <J; ?$? <J; 2$2 <J;
1elocidad /+(. "u6ida ? <bps ? <bps ?$2 <bps
1elocidad /+(. @ajada L <bps ?2 <bps 24 <bps
Distancia /+(. 2 Tm 2$I Tm 2$I Tm
Tiempo "incroniBacin ?0)50s 5 s 5 s
Correccin de Errores @o S S
3D". ?..ite
Permite prescindir del filtro en la "i"ienda a costa de suprimir frecuencias & utili;ar una modulacin m1s pobre$
obteniendo peores rendimientos
R3D". Rate +daptative +)S/!
@e/ocia din1micamente frecuencias con el otro e7tremo para suprimir o recuperarlas en funcin de las fluctuaciones del
ruido
1D". 1er8 <i)< speed D".!
Permite "elocidades mu& /randes pero a mu& cortas distancias
CD". High )ata-rate )S/!
Consi/ue altas "elocidades sobre "arios pares telefnicos en paralelo
@o es Ntil en el (o/ar porque no (a& "arios pares instalados & adem1s no reser"a las frecuencias de la "o;
Se suele utili;ar para en"iar lneas !? sobre dos pares de (ilos telefnicos
"D". Sy#etric )S/!
Similar a JBSF pero sobre un solo par de (ilos
http://guimi.net 59 / 99
Redes de comunicaciones K <RTABAS B! >CC!SA > 4!B!S
;.4. C3T1 Redes de T1 por ca6le!
Fas redes C>T' sur/en para distribuir la se6al de T' a ;onas donde no se reciban bien las ondas Ctili;aba cable
coa7ial de KI o(mios & amplificadores cada j o ? %m Fos amplificadores de/radaba la se6al & se comportaban como
"1l"ulas que impedan se6ales ascendentes
Fas redes m1s modernas )entre ellas casi todas las europeas) son del tipo JHC -4ibrid 0iber +oa5ial0 !stas redes
distribu&en la se6al desde la cabecera )pro"eedor) (asta la man;ana )residencias) por fibra & lle/an a las "i"iendas por
cable coa7ial
4E
Tienen menos de I amplificadores & son de un tipo que permiten utili;ar las frecuencias inferiores en
sentido contrario -de subida0$ por lo que se pueden utili;ar para transmisin bidireccional de datos
!n la cabecera de la red (a& un equipo especial llamado C<TS -+able *odem Termination S)stem0 & en las "i"iendas
de los usuarios se instala un equipo llamado C< -+able *odem0 @ormalmente$ la compa6a confi/ura el cable mdem
para que no rebase un caudal contratado
Fa transmisin de datos se (ace modulada en un canal de T' reser"ado Se utili;an frecuencias & modulaciones
diferentes para las se6ales de subida & de ba2ada debido a la diferencia de relacin se6al/ruido de dic(as frecuencias en
el cable
!l medio de transmisin es asimQtrico >dem1s es poco fiable$ por lo que se utili;an cdi/os de correccin Reed3
Solomon que suponen un ?0W de sobrecar/a
Cada C< solo puede comunicarse con el C<TS que se comporta como un puente remoto Todos los C<s de un
se/mento comparten el medio fsico & tienen que compartir los canales de datos Fas emisiones del C<TS lle/an a
todos los C< del se/mento$ por lo que la informacin debe "ia2ar cifrada
Para competir por el canal ascendente (acia el C<TS se utili;a un protocolo basado en crQditos !l canal ascendente se
di"ide en inter"alos de tiempo llamados \minislots] !l C<TS informa a los C< a tra"Qs del canal descendente -2unto
con los datos0 del mapa de asi/nacin de minislots
4E Se/Nn donde acabe la fibra. HTT@ / HTTC / HTTM / HTTJ -0iber to the %ode / +urb / Building / 4ome0
http://guimi.net 60 / 99
Redes de comunicaciones K <RTABAS B! >CC!SA > 4!B!S
Ja& tres tipos de minislots.
3si)nados a un C< en concreto para que en"e datos Fos dem1s deben permanecer callados
De contencin$ en los cuales los C< compiten por los minislots con un protocolo de tipo >lo(a Si (a&
colisin los C< no se enteran directamente$ pero la detecta el C<TS & les informa
De mantenimiento Para la iniciali;acin de C< & el mantenimiento & sincroni;acin de los relo2es & la
potencia de los C< Bebido a la distancia$ es mu& importante que se adapten los relo2es & la potencia para que
todos lle/uen con la misma intensidad al C<TS & Qste pueda detectar las colisiones
;.9. ./D" /ocal 'ultipoint )istribution Syste#!
F<BS es una tecnolo/a inal1mbrica de red que se utili;a para transmitir "o;$ datos & ser"icios de "deo en la banda de
frecuencias superiores a 20 +J; -microondas0$ se/Nn licencias Se dise6 para reempla;ar las redes C>T' con una
ma&or "elocidad de desplie/ue Sin embar/o no lle/ a cua2ar en el mercado
Para el canal descendente se utili;a emisin multidifusin omnidireccional & para el ascendente se puede utili;ar
telefona o emisin diri/ida con parablica
Su alcance se "e afectado por la llu"ia & necesita "isin directa !ntre 5 & 9%ms
Su desplie/ue puede ser muc(o m1s r1pido que otro tipo de redes$ pero el retorno telefnico es lento & el de antena
parablica caro
http://guimi.net 61 / 99
Redes de comunicaciones L 4!B!S P4I'>B>S 'I4TC>F!S
G. REDE" 'RI13D3" 1IRTU3.E"
G.1. Introduccin
Se entiende por 'P@ -6irtual $rivate %et&or'0 la construccin de una red pri"ada -intranet0 sobre otra red$
/eneralmente pNblica como Internet$ de manera que se utili;a la red inicial como un enlace de ni"el 2 para montar sobre
Ql una red pri"ada de ni"el 5 -transportando protocolos de ni"el 5 como IP$ @etM!CI$ IPO$ S@>l0
Para conse/uir esta abstraccin se basa en el concepto de tNnel que consiste en un enlace punto a punto "irtual entre dos
e7tremos construido sobre una red comple2a$ de manera que los dos e7tremos se comportan a ni"el l/ico como si
estu"ieran unidos directamente por un enlace punto a punto
Fos paquetes se encapsulan en un e7tremo del tNnel dentro de otros paquetes para cru;ar la red !n el otro e7tremo se
desempaquetan los datos que pueden (aber "ia2ado comprimidos & cifrados -para que la red sea \pri"ada]0
Besde el punto de "ista de la se/uridad$ los protocolos que se utili;an para montar 'P@s ofrecen.
3utenticidad de los e(tremos. Cuando se utili;an certificados$ se /aranti;a que tanto el emisor como el
receptor son quienes dicen ser
Cifrado de datos Permite que no puedan ser comprendidos por e7tra6os que los pudiera interceptar
Inte)ridad de los datos >se/ura que los datos no puedan ser alterados en al/Nn punto del recorrido sin que el
receptor lo detecte
No repudio Cuando un mensa2e "a firmado el emisor no puede ne/ar su emisin
Se puede utili;ar 'P@ sobre una red pNblica para reali;ar dos tipos b1sicos de cone7in.
3cceso remoto TambiQn llamada Remote Access 6$%$ client3gate&a) o usuario)red Permite unir
"irtualmente un equipo remoto a una red
Intercone(in de redes TambiQn llamada Site to Site 6$%$ Router to Router 6$%$ gate&a)3gate&a) o red)
red Permite unir "irtualmente dos redes para crear una Nnica red
Be manera similar$ se puede utili;ar 'P@ sobre una red pri"ada para acceder a una subred prote/ida &/u oculta de dos
maneras b1sicas.
3cceso pri#ado Permite controlar el acceso a la subred oculta & cifrar el tr1fico (acia dic(a red
Intercone(in de redes pri#adas Permite unir dos subredes prote/idas &/u ocultas cifrando el tr1fico entre
ellas
Para poder confi/urar cualquier 'P@ (ace falta al menos un ser"idor de 'P@ por cada red que forma parte de la 'P@$
& un cliente de 'P@ por cada cliente de acceso remoto que se conecta a la misma !l ser"idor 'P@ es el encar/ado de
autenticar la cone7in -o dele/ar dic(a funcin0 & permitir la comunicacin entre la red & el otro e7tremo de la 'P@
T3'ATUN
Para la reali;acin de 'P@s se utili;a (abitualmente dos controladores "irtuales de red llamados T>P & TC@ T>P -de
3net&or' tap30 simula un dispositi"o de red de ni"el 2 & opera con paquetes !t(ernet TC@ -de 3net&or' T,%nel30
simula un dispsiti"o de red de ni"el 5 & opera con paquetes IP T>P se utili;a para crear el puente de red & TC@ para
encaminar los paquetes por dic(o puente
1'N de acceso remoto
!n una cone7in 'P@ de acceso remoto$ el cliente$ a tra"Qs del protocolo IPCP --$ +ontrol $rotocol0 de PPP -$oint3to3
$oint $rotocol0 recibe del ser"idor 'P@ los par1metros de la confi/uracin IP de su cone7in "irtual$ inclu&endo
direccin IP$ m1scara de red & direcciones IP de los ser"idores B@S & GI@S de la intranet
BespuQs de crear el tNnel$ el cliente pasa a tener 2 interfaces de red & 2 direcciones IP.
Fa interfa; con la que conecta a la red principal -/eneralmente Internet0 & que utili;a para conectar con el
ser"idor 'P@
Fa interfa; "irtual PPP con la confi/uracin IP que le (a dado el ser"idor de tNneles & que establece una
ubicacin "irtual dentro de la red destino
http://guimi.net 62 / 99
Redes de comunicaciones L 4!B!S P4I'>B>S 'I4TC>F!S
>dem1s la tabla de rutas se modifica para que el tr1fico (acia la red pri"ada se en"e por el tNnel 'P@ & opcionalmente
tambiQn el tr1fico (acia Internet )lo que permite usar los filtros & ser"idores de la red pri"ada$ normalmente a cambio de
reducir el rendimiento)
Be la misma manera el ser"idor 'P@ se encar/a de recibir el tr1fico destinado al equipo remoto & reen"i1rselo
>ntes de las 'P@ para conse/uir un acceso remoto a una red se utili;aban sistemas 4>S -Remote Access Service0
4K
mediante PoPs -$oint of $resence0 de forma parecida al de las cone7iones que ofrecan los pro"eedores de Internet
-ISPs0 a tra"Qs de mdems telefnicos Be esta forma un cliente llama mediante mdem telefnico al ser"idor 4>S de
su or/ani;acin$ se "alida mediante un ser"idor 4>BICS o T>C>CS & establece la cone7in Apcionalmente el
ser"idor 4>S puede confi/urarse para de"ol"er la llamada$ car/ando el /asto de la misma a la or/ani;acin
Fas principales "enta2as de la cone7in 'P@ frente a la cone7in mediante 4>S son.
Para clientes de acceso remoto "a mdem supone una reduccin del coste de las llamadas$ &a que conecta a un
pro"eedor local de Internet & no a un ser"idor 4>S de la or/ani;acin remota
4educcin del coste de los equipos & lneas de entrada -4BSI0 que representa el 4>S
!scalabilidad !s muc(o m1s f1cil & barato de a6adir ser"idores 'P@ que lneas de acceso & equipos de 4>S
Permite acceso a ma&or "elocidad que la de un mdem telefnico mediante el uso de cable)modems$ 7BSF u
otras redes
Atra diferencia es que al usar 4>S se dispone Nnicamente de una sola interfa; de red$ la del cliente 4>S o PPP
1'N de Intercone(in de redes
Fa cone7in de redes a tra"Qs de Internet es una alternati"a a las lneas alquiladas que permite reducir costes$ &a que
suele ser m1s barato conectar las dos redes a Internet que alquilar una lnea para unirlas$ sobre todo si est1n mu&
ale2adas Sin embar/o esta alternati"a tiene dos /randes incon"enientes$ la falta de se/uridad de Internet & el
rendimiento$ que es muc(o menor que el de una lnea dedicada Para suplir el primero de ellos se utili;an las 'P@s de
intercone7in de redes que ofrece se/uridad en el tNnel entre ser"idores 'P@ -no en las cone7iones locales equipo)
ser"idor0
Atras "enta2as.
Toda la confi/uracin necesaria se reali;a en los encaminadores o ser"idores 'P@$ de manera transparente al
usuario
Permite transportar otros protocolos diferentes a IP que no pueden ser transportados sobre Internet si no es con
tNneles -IPO$ >ppletal% $ S@>$ @etM!CI$ etc0
Se puede introducir compresin de datos para apro"ec(ar me2or los enlaces
Se puede utili;ar el mismo ran/o )pNblico o pri"ado) de direcciones IP en todas las redes
G.&. 3utenticacin de usuario
Fa autenticacin del usuario se puede reali;ar mediante un usuario & contrase6a$ certificados di/itales o tar2etas fsicas
-to'ens0 tanto contra el propio ser"idor 'P@ como utili;ando otro ser"idor de autenticacin$ como ser"idores 4>BICS$
T>C>CSU $ FB>P -mediante @TF<0 o Terberos -en territorios sobre +@C/Finu70
'rotocolos
Para reali;ar la autenticacin se pueden usar distintos protocolos como.
P>P -$ass&ord Authentication $rotocol0 Fa contrase6a "ia2a en claro por la red
CJ>P -+hallenger Authentication $rotocol0
<S)CJ>P -*icrosoft +4A$0 & <S)CJ>P "2
Hamilia !>P -5tensible Authentication $rotocol0
SP>P -Shiva $ass&ord Authentication $rotocol0
>cceso sin necesidad de autenticacin
4K >ctualmente el ser"icio de Gindo=s que /estiona las 'P@s se si/ue llamando 44>S -Routing and RAS0
http://guimi.net 63 / 99
Redes de comunicaciones L 4!B!S P4I'>B>S 'I4TC>F!S
>unque el protocolo Terberos (a sido adoptado por <icrosoft para la autenticacin en el directorio acti"o$ toda"a
utili;a @TF< en determinadas circunstancias.
Si el cliente se autentica usando una direccin IP
Si el cliente se autentica en un ser"idor de otro bosque del directorio acti"o o no pertenece a nin/Nn dominio o
no e7iste nin/Nn dominio
Si un cortafue/os corta los puertos necesarios para usar Terberos
G.2. 'rotocolos para la realiBacin de 1'Ns
'rotocolo ''T' oint to oint ,unneling rotocol!
!l protocolo PPTP fue desarrollado por el \PPTP Horum
4L
] para encapsular otros protocolos$ como IPO o @etM!CI$ a
tra"Qs de Internet & se propuso al I!TH en la 4HC 2E5K >s su funcin es encapsular tramas PPP
49
sobre IP
Permite cone7iones usuario)red & red)red con compresin & cifrado$ pero no es mu& se/uro Fos ser"idores de
<icrosoft permiten usar <PP! -*s $oint3to3$oint ncr)ption0 para cifrar las cone7iones 'P@ establecidas con PPTP
@o necesita infraestructura PTI -$ublic >e) -nfraestructure0 &a que autentica con los mecanismos de PPP -usuario &
contrase6a0 en base a !>P$ <S)CJ>P$ <S)CJ>P"2$ SP>P & P>P
!s multiprotocolo$ permite @>T -%et&or' Translation $rotocol0 & multidifusin
.&T' so6re I'"ec
!l protocolo F2TP es una combinacin de PPTP & F2H -protocolo propietario de Cisco0 Ctili;a CBP a tra"Qs del
puerto ?K0? con dos tipos de paquetes. de transporte de tramas PPP & de control -creacin$ destruccin & mantenimiento
del tNnel0 F2TP se encar/a de reali;ar la autenticacin de usuario$ la asi/nacin de direcciones & el encapsulado de
tramas que pueden ser cifradas & comprimidas
Permite encapsular tramas de diferentes protocolos sobre IP$ O2I$ Hrame 4ela& o >T< aunque en el caso de las
'P@s se encapsulan los paquetes F2TP sobre paquetes IPSec$ obteniQndose un sistema se/uro de 'P@ multiprotocolo
que permite @>T & multidifusin$ tanto para cone7iones usuario)red como cone7iones red)red
!n el caso de cone7iones 'P@ de acceso remoto$ IPSec se utili;a en modo transporte
!n el caso de cone7iones entre redes se utili;a IPSec en modo tNnel
>l/unos ser"idores permiten usar IPSec sobre TCP o CBP -normalmente por el puerto ?00000 para poder traspasar
cortafue/os & ser"idores @>T
4L !n este foro participaron <icrosoft$ 5Com$ Cs 4obotics entre otros
49 Fas tramas PPP a su "e; encapsulan tramas de cualquier paquete de ni"el 5
http://guimi.net 64 / 99
Redes de comunicaciones 9 S!+C4IB>B !@ 4!B!S
H. "E?URID3D EN REDE"
H.1. Introduccin
Criptolo)*a 8 este)ano)raf*a
Fa cripto/rafa -literalmente 3escritura oculta30 es la disciplina que se ocupa del con2unto de tQcnicas para cifrar &
descifrar informacin (aciendo posible el intercambio de mensa2es de manera confidencial$ es decir de manera que slo
puedan ser ledos por aquellos a quienes "an diri/idos
!l criptoan1lisis es la disciplina que se ocupa del con2unto de tQcnicas para descifrar mensa2es en ausencia de las cla"es
-3romper el cifrado30
Fa criptolo/a es la disciplina que en/loba tanto la cripto/rafa como el criptoan1lisis
Fa este/ano/rafa es la disciplina que se ocupa del con2unto de tQcnicas que permiten el ocultamiento de mensa2es
dentro de otros$ llamados portadores$ de modo que no se perciba su e7istencia !n inform1tica probablemente el sistema
este/ano/r1fico m1s utili;ado sea el de ocultar mensa2es en im1/enes a ni"el binario$ alterando los bits de menor peso
de determinados p7eles de la ima/en e insertando en ellos el mensa2e !sta tQcnica (ace indistin/uible al o2o (umano la
ima/en ori/inal de la alterada Como adem1s los mensa2es se /uardan cifrados en p7eles determinados por una cla"e
no es posible saber si una ima/en dada lle"a un mensa2e oculto o no
Cn e2emplo.
Bos presos$ >na & Mob$ planean fu/arse & para or/ani;arlo necesitan intercambiar mensa2es Fa Nnica manera de
en"iar mensa2es es solicit1ndole a la /uardiana !"a que (a/a de portadora Si >na le da a !"a un mensa2e para Mob
que dice 3@os fu/amos ma6ana a las ?23 no es mu& probable que la fu/a ten/a Q7ito >na puede utili;ar la
cripto/rafa para en"iar entonces el si/uiente mensa2e 3/dtr(fu=2eldi%arst&i"(3$ pero !"a sospec(ar1 que al/o
ocurre$ aunque no sepa quQ Por Nltimo >na puede utili;ar la este/ano/rafa para en"iar un mensa2e en apariencia
normal que oculte el mensa2e real para Mob !ste mensa2e podra ser$ por e2emplo$ un poema acrstico
I0
Para ma&or
se/uridad >na podra en"iar un mensa2e cifrado oculto mediante este/ano/rafa
!n este captulo nos ocuparemos solo de cripto/rafa & sistemas de se/uridad relacionados en redes inform1ticas
Cripto)raf*a simtrica
Fa cripto/rafa simQtrica utili;a una cla"e para alterar un mensa2e )3cifrado3) de manera que sea necesaria esa misma
cla"e para recuperar el mensa2e ori/inal )3descifrado3) Fa cripto/rafa de cla"e simQtrica es la m1s anti/ua$ la m1s
sencilla -& por tanto la m1s r1pida & eficiente0 & la m1s utili;ada Fos primeros sistemas se basaban simplemente en la
trasposicin o sustitucin de las letras del alfabeto$ desde la scitala espartana -cu&a cla"e era la "ara o 3scitala30$ el
atbas( utili;ado por los (ebreos -la trasposicin se (ace con el alfabeto in"ertido0 o el mQtodo atribuido a #ulio CQsar &
conocido como 3cifrado del CQsar3 -la trasposicin se (ace con el alfabeto mo"ido tres posiciones$ la cla"e sera 50
I?
Si se utili;an 5 cla"es diferentes la lon/itud de la cla"e usada es de ?EL bits -IE750 pero la se/uridad efecti"a
II
es de
??2 bits
5B!S es un al/oritmo se/uro pero lento$ que permiti se/uir utili;ando dispositi"os creados para B!S Sin embar/o
est1 siendo sustituido por >!S -Advanced ncr)ption Standard0
3E"
>!S -Advanced ncr)ption Standard0 es uno de los al/oritmos m1s utili;ados$ &a que se con"irti en est1ndar en 2002
Ctili;a un tama6o de bloque de ?2L bits & cla"es de ?2L$ ?92 o 2IE bits >!S es r1pido tanto por soft&are como por
hard&are$ es relati"amente sencillo de implementar & requiere poca memoria en el proceso
RC(
4C4 -4i"est Cip(er o 4onas Code0 era el al/oritmo de cifrado por soft=are m1s utili;ado en parte por ser el al/oritmo
utili;ado por SSF & G!P !ste al/oritmo utili;a un sistema de cifrado de flu2o -stream cipher0 no de trasposicin de
bloques !sto (ace que sea r1pido & sencillo Sin embar/o este al/oritmo es f1cilmente atacable si la cla"e de flu2o
-'e)stream0 no se descarta$ o no es aleatoria o cambia en relacin a la cla"e anterior o se usa "arias "eces la misma
Ctili;a una cla"e de entre 40 & 2IE bits & no se recomienda su uso &a que no aporta se/uridad suficiente
4C4 (a sido sustituido por 4CI & 4CE que utili;an trasposicin de bloques 4CE utili;a un tama6o de bloque de ?2L
bits & cla"es de ?2L$ ?92 o 2IE bits -como >!S0$ aunque puede parametri;arse con otros "alores
>4CHour -Alleged R+@0 es un al/oritmo libre al parecer compatible con 4C4 -al/oritmo patentado & cerrado0
IDE3
IB!> --nternational "ata ncr)ption Algorithm0 es un al/oritmo de trasposicin de bloques de E4 bits con cla"e de
?2L bits Se usa en P+P"2 -$rett) #ood $rivac)0 & es opcional en ApenP+P dado que est1 su2eto a licencia en al/unos
paises
I4 Se puede obser"ar que B!S)!B!? equi"ale a B!S
II Se dice que un al/oritmo tiene una se/uridad efecti"a de @ bits si un ataque por fuer;a bruta necesitara del orden de 2
n
intentos para tener Q7ito
http://guimi.net 69 / 99
Redes de comunicaciones 9 S!+C4IB>B !@ 4!B!S
Cifrado asimtrico R"37 El?amal7 D"3 8 ECD"3!
!l esquema propuesto por Biffie)Jellman en ?9KE era un modelo terico Fa primera reali;acin robusta del modelo
Biffie)Jellman apareci en ?9KL -4S>KL. 4i"est)S(amir)>dleman ?9KL0
!l al/oritmo de cifrado 4S> es re"ersible$ es decir$ adem1s de permitir cifrar con la cla"e pNblica & descifrar con la
pri"ada$ permite cifrar con la cla"e pri"ada & descifrar con la pNblica >s se puede utili;ar tanto para obtener
confidencialidad -cifrando con la cla"e pNblica del destinatario0 como para firmar -cifrando con la cla"e pri"ada del
emisor0
Fa primera "ersin de 4S> -4S> base0 no es suficientemente se/ura !n cambio 34S> Securit&3 publica los PTCS
-$ublic >e) +r)ptograph) Standards0
IE
que definen los detalles de las implementaciones de 4S>$ & esquemas
cripto/r1ficos de se/uridad$ inclu&endo certificados$ etc
Se basa en la funcin 3m
e
m0d n4#3 con amplias restricciones para cada par1metro utili;ado
Fa cla"e pNblica se compone de 3n3 -n4370 & 3e3 -e4m8nim0 $0m9n m9lti3l0*3'1.7'1+0 Fa cla"e pri"ada
es un nNmero 3d3 que cumple 3de:1 *m0d ;*n++3
IK
-3p3 & 3q3 son nNmeros primos /randes0
Bado un nNmero cualquiera 3m3 -el mensa2e a cifrar0 se obtiene el nNmero 3c3 -mensa2e cifrado0 3$:m
e
*m0d n+3 >
partir de 3c3 -mensa2e cifrado0$ 3d3 -cla"e pri"ada0 & 3n3 -parte de la cla"e pNblica0 se puede obtener 3m3 -el mensa2e
ori/inal sin cifrar0 mediante 3m:$
d
*m0d n+3
!l cifrado !l+amal -?9L40 es otra implementacin$ pero se basa en lo/aritmos discretos Se utili;a en +P+ & P+P
BS> -"igital Signature Algorithm0 es un al/oritmo de cla"e asimQtrica no re"ersible adoptado en ?995 para el est1ndar
BSS -"igital Signature Standard0
IL
Como su nombre indica$ sir"e para firmar$ no para cifrar informacin )dado que no
es re"ersible) Se basa en la dificultad de calcular lo/aritmos discretos en campos finitos )mQtodos de Sc(norr &
!l+amal)
BS> primero selecciona un al/oritmo de resumen -/eneralmente uno de la familia SJ>0 & una lon/itud de cla"e
-inicialmente un mNltiplo de E4 entre I?2 & ?024$ pero actualmente ?024$ 204L o 50K20
Ctili;a la funcin 32 4 h
*3,1+/7
m0d 33 & 3< 4 2
x
m0d 33 con "arias restricciones sobre los par1metros$ siendo
-p$q$/$&0 la cla"e pNblica & -70 la cla"e pri"ada
!CBS> -lliptic +urve "SA0 es una "ariante de BS> que utili;a CC! !n teora es muc(o m1s se/uro que BS> &
/enera firmas del mismo tama6o
Resumen CRC,2&7 /D9 8 "C3!
@o son realmente al/oritmos de cifrado sino que /eneran un resumen -3"igest3$ 34ash3 o 3+hec'sum30 que permite
"erificar la inte/ridad del fic(ero o mensa2e pero no permite obtener el ori/inal
I9
Fos principales son. <BI -*essage3
"igest I0 & SJ> -Secure 4ash Algorithm0 Tanto SJ>)? como <BI descienden de <B4
> este resumen a "eces se le llama 3firma de fic(ero3 lo que puede lle"ar a confusin con los al/oritmos de firma
electrnica$ que inclu&en cifrado & estampado de tiempo
<BI -*essage3"igest algorithm I0 es una funcin de resumen ampliamente difundida que /enera resNmenes de ?2L
bits$ e7presada (abitualmente como un nNmero (e7adecimal de 52 di/itos >ctualmente se pueden /enerar colisiones
arbitrariamente
E0
por lo que est1 empe;ando a ser sustituido
Fos al/oritmos SJ> -Secure 4ash Algorithm0 son un con2unto de funciones -SJ>)0$ SJ>)? & SJ>)20 SJ>)? es la
"ersin m1s empleada & se utili;a entre otros en SSF & TFS$ P+P$ SSJ$ S/<I<! e IPSec SJ>)? /enera resNmenes de
?E0 bits & se (an encontrado debilidades tericas
Por su parte SJ>)2 utili;a un al/oritmo mu& similar a SJ>)? pero /enera resNmenes de tama6o "ariable conociendose
las "ariantes como SJ>)224$ SJ>)2IE$ SJ>)5L4 & SJ>)I?2 Bebido a las debilidades tericas e7puestas en SJ>)?$ &
por tanto SJ>)?$ est1 en desarrollo SJ>)5
IE PTCSo? -" 2?0 define el esquema 4S>Z PTCSo5 -" ?40 define el intercambio BJ Jasta PTCSo?I -al/unos obsoletos0 que definen "arios
esquemas m1s de se/uridad cripto/r1fica
IK 4elacin de con/ruencia entre 3de3 & 3?3 con mdulo 3p-n03 !s decir 3de mod p-n0 : ? mod p-n03
IL >unque (a sufrido tambiQn al/unas modificaciones desde entonces
I9 Pe la letra del @IH se calcula a partir del B@I
E0 Crear un arc(i"o que /enere el mismo resumen & por tanto permita sustituir al arc(i"o ori/inal
http://guimi.net 70 / 99
Redes de comunicaciones 9 S!+C4IB>B !@ 4!B!S
H.2. Tcnicas cripto)r+ficas 8 de se)uridad
Fos diferentes al/oritmos de cifrado se utili;an en diferentes tQcnicas cripto/r1ficas & de se/uridad$ principalmente.
3cuerdo de cla#es Permite a dos partes que no tienen un conocimiento pre"io el uno del otro$ acordar una
cla"e secreta )& establecer una comunicacin cifrada) usando un canal inse/uro
3utenticacin de las partes Permiten "erificar que los e7tremos de una comunicacin son quienes dicen ser
=irma electrnica Permiten firmar un fic(ero$ un mensa2e o un resumen mediante su cifrado con una cla"e$
de forma que se /arantice la procedencia mediante un correcto descifrado
3cuerdo de cla#es '"Q7 DC7 ECDC7 R"37 "R'!
!stos esquemas se utili;an cuando no e7iste una cla"e pre)compartida -PST. $re3Shared >e)0 Fos principales son los
&a comentados BJ -"iffie34ellman0$ !CBJ -lliptic +urve "40 & 4S> -Rivest3Shamir3Adleman0$ adem1s del
protocolo S4P -Secure Remote $ass&ord0
!l protocolo S4P -Secure Remote $ass&ord0 es un protocolo de acuerdo de cla"e basado en la autenticacin por cla"e
de una de las partes -cliente0 !ste protocolo acuerda una cla"e pri"ada de manera similar a BJ & despuQs "erifica que
las dos partes tienen la misma cla"e & ambas conocen la cla"e del usuario -cliente0
3utenticacin de las partes '"Q7 R"37 D"3 8 ECD"3!
Para autenticar a las partes de la comunicacin se utili;an bien PST o bien al/oritmos de cla"e pNblica apo&ados en una
PTI o una red de confian;a -&eb of trust0
=irma electrnica D"37 ECD"37 C/3C,/D9 8 C/3C,"C3!
Fos protocolos de firma se componen /eneralmente de un al/oritmo de cifrado asimQtrico -4S>$ BS> & !CBS>0 o
cifrado simQtrico con cla"e pre)compartida -PST0$ un al/oritmo de resumen -<BI & SJ>0 & mecanismos de estampado
de tiempo para incorporar no)repudio
H.4. 3utenticacin de usuario
Cna "e; establecida una comunicacin se/ura puede ser necesaria la identificacin de una de las partes como cliente en
la otra parte como ser"idor Para ello se pueden utili;ar diferentes al/oritmos$ protocolos & sistemas
'3'7 CC3'7 /s,CC3'
P>P -$ass&ord Authentication $rotocol0 es el mecanismo m1s sencillo de autenticacin de usuario & lo que (ace es
en"iar un par usuario/contrase6a en claro por la red
Fa familia de al/oritmos CJ>P -+hallenge34andsha'e Authentication $rotocol0 & en particular las implementaciones
de <icrosoft -<S)CJ>P & <S)CJ>P"20 se basan en mecanismos de 3retos3 para reali;ar la autenticacin !n "e; de
solicitar la cla"e$ que podra ser interceptada$ se reali;a una comunicacin de acuerdo en tres partes -3three3&a)
handsha'e30 en la que el ser"idor 3reta3 al cliente bas1ndose en la cla"e secreta$ el cliente responde al reto & el ser"idor
confirma o denie/a la autenticacin !ste proceso se repite re/ularmente durante la comunicacin
!l protocolo ori/inal CJ>P requiere que ambos e7tremos cliente & ser"idor cono;can la cla"e secreta aunque nunca sea
trasmitida
Fa "ersin <S)CJ>P adem1s permite al usuario cambiar la cla"e$ permite autenticacin mutua entre pares & no
requiere que ambas partes cono;can la cla"e en claro$ sino un resumen -4ash0 de la misma
PPP -$oint3to3$oint $rotocol0 utili;a CJ>P para autenticar a los usuarios
http://guimi.net 71 / 99
Redes de comunicaciones 9 S!+C4IB>B !@ 4!B!S
Qer6eros
Terberos es un protocolo de autenticacin de partes cliente)ser"idor que permite autenticar ambas partes sobre un
medio inse/uro Se basa en cifrado simQtrico -B!S0 & un tercero en quien confan ambas partes -TBC >e) "istribution
+enter0 !ste tercero pro"ee las funciones de autenticacin ->S. Authentication Server0 & despac(o de etiquetas -T+S.
Tic'et #ranting Server0 Todas las partes deben autenticarse en el >S >l/unas e7tensiones de Terberos permiten el uso
de PTI Fa "ersin I$ "i/ente$ permite el uso de >!S en "e; de B!S
Todos los equipos /estionados por un ser"idor forman un dominio o territorio Terberos -realm0
Supon/amos que >na quiere solicitar un ser"icio de Mob & el TBC es Carlos Tanto >na como Mob deben ser
conocidos por Carlos -tener un usuario & contrase6a0
Primero >na solicita a Carlos autenticarse mediante un mensa2e en claro Carlos le en"a a >na dos mensa2es !l
primer mensa2e se llama T+T -3Tic'et3#ranting Tic'et30 & est1 cifrado con una cla"e pri"ada de Carlos
-indescifrable para >na0 !l T+T inclu&e el identificador de >na$ el periodo de "alide; de la sesin & la cla"e de
sesin >na)Carlos
!l se/undo mensa2e que le en"a Carlos a >na es la 3etiqueta de sesin >na)Carlos3 que contiene una cla"e de sesin
>na)Carlos & est1 cifrado con la cla"e de >na >l estar cifrado con la cla"e de >na solo ella podr1 acceder a la cla"e
de sesin >na)Carlos Si >na es capa; de usar la cla"e de sesin >na)Carlos est1 autenticada
Cna "e; autenticada >na debe solicitar a Carlos el uso del ser"icio de Mob Para (acer la solicitud en"a a Carlos un
mensa2e con el T+T & el identificador del ser"icio de Mob al que quiere acceder >dem1s >na en"a un mensa2e
3>utenticador3 que contiene su identificador & una marca de tiempo$ cifrado con la cla"e de sesin >na)Carlos
Carlos utili;a su cla"e secreta para descifrar el T+T & obtener la cla"e de sesin >na)Carlos Con la cla"e de sesin
>na)Carlos descifra el 3>utenticador3 & lo da por "1lido -pues solo >na lo (a podido en"iar &a que es la Nnica que
conoce la cla"e de sesin >na)Carlos0
Carlos "erifica si >na tiene permiso para acceder al ser"icio de Mob & en ese caso le en"a a >na dos nue"os
mensa2es Cn mensa2e contiene una nue"a cla"e de sesin >na)Mob cifrada con la cla"e de sesin >na)Carlos -que
>na puede descifrar0
Atro mensa2e 3peticin de ser"icio3 contiene los datos de >na -identificador$ periodo de "alide;0 & la cla"e de sesin
>na)Mob cifrados con la cla"e de Mob -indescifrable para >na0
>na en"a entonces a Mob el mensa2e 3peticin de ser"icio3 tal & como se lo en"i Carlos
>dem1s le en"a un nue"o mensa2e 3>utenticador3 con su identificador & una marca de tiempo cifrado con la cla"e
de sesin >na)Mob
Mob descifra con su cla"e secreta el mensa2e 3peticin de ser"icio3$ lo que le /aranti;a que la peticin pro"iene de un
cliente autenticado -pues lo (a /enerado Carlos0$ & obtiene la cla"e de sesin >na)Mob
Con la cla"e de sesin >na)Mob descifra el 3>utenticador3 suma uno a la marca de tiempo & lo de"uel"e a >na$ de
nue"o cifrado por la cla"e de sesin >na)Mob
>na descifra el 3>utenticador3 & "erifica que la marca de tiempo es la que (aba indicado m1s uno$ lo que sir"e para
autenticar a Mob
NT./
@TF< es un protocolo de autenticacin similar a <S)CJ>P$ basado en retos sobre los datos de usuario Ctili;a
al/oritmos <B4/<BI$ SJ> & B!S para los c1lculos
@TF<"2 utili;a J<>C)<BI & separa el control de sesin en el protocolo @TF<)session -similar a <S)CJ>P"20
>unque el protocolo Terberos (a sido adoptado por <icrosoft para la autenticacin en el directorio acti"o$ toda"a
utili;a @TF< en determinadas circunstancias.
Si el cliente se autentica usando una direccin IP
Si el cliente se autentica en un ser"idor de otro bosque del directorio acti"o o no pertenece a nin/Nn dominio o
no e7iste nin/Nn dominio
Si un cortafue/os corta los puertos necesarios para usar Terberos
http://guimi.net 72 / 99
Redes de comunicaciones 9 S!+C4IB>B !@ 4!B!S
"er#idores 333 R3DIU" 8 T3C3C"!
Cna funcin relacionada con la comunicacin se/ura es la autenticacin de los usuarios$ diferenci1ndola de la
autenticacin de los e7tremos en una asociacin de se/uridad que permite e"itar ataques de tipo (ombre)en)medio
Cna "e; establecida una comunicacin entre un cliente & un ser"idor$ Qste puede requerir una autenticacin de usuario$
para "erificar que dic(o usuario tiene acceso al ser"icio Pero esta autenticacin de usuario puede reali;arse
independientemente de si la comunicacin es se/ura o no -aunque cada "e; m1s$ los ser"icios restrin/idos suelen
reali;arse a tra"Qs de comunicaciones se/uras0
Fas funciones de los ser"idores de autenticacin son en realidad tres$ conocidas como triple > o >>>. Authentication$
Authori7ation$ Accounting ->utenticacin$ >utori;acin & 4e/istro0
!l sistema 4>BICS -Remote Authentication "ial3-n ,ser Service0 permite decidir la concesin de acceso a partir de
una combinacin de datos como la identidad del usuario$ la pertenencia a un /rupo$ la (ora del da$ la fec(a$ el ni"el de
cifrado soportado$ el tipo de tNnel >dem1s permite la asi/nacin de par1metros de cone7in$ como al/oritmos de
se/uridad obli/atorios
4>BICS es escalable & permite confi/urarse para solicitar la autenticacin a otro ser"idor -4>BICS o de otro tipo0
!l est1ndar de I!TH -4HCs 2?5L & 2?590 define el puerto CBP ?L?2 para autenticacin$ pero se (a utili;ado durante
muc(o tiempo el ?E4I
<ientras que 4>BICS combina la autenticacin & autori;acin en el perfil de usuario$ T>C>SU separa las dos
operaciones >dem1s 4>BICS utili;a CBP & T>C>CSU utili;a TCP
H.9. Es0uemas de se)uridad
Fas diferentes tQcnicas cripto/r1ficas -al/oritmos de cifrado & resumen$ intercambio de cla"es$ autenticacin de equipos
& usuarios & firma electrnica0 "istas (asta a(ora se combinan para crear diferentes esquemas de se/uridad & protocolos
de comunicacin se/ura
"". 8 T."
TFS -Transport La)er Securit)0 es un protocolo est1ndar basado en SSF -Secure Soc'ets La)er0$ desarrollado por
@etscape TFS permite establecer comunicaciones se/uras punto)a)punto por encima de la capa de transporte de la red
-/eneralmente TCP/IP0 TFS otor/a autenticacin -mediante PTI0$ confidencialidad e inte/ridad Fa autenticacin
puede ser unilateral -por e2emplo en un entorno =eb cliente)ser"idor0 o bilateral$ &a sea utili;ando PTI$ TFS)PST o
S4P
Burante el inicio de la comunicacin los e7tremos ne/ocian el al/oritmo de cifrado simQtrico a utili;ar$ reali;an el
intercambio -o acuerdo0 de cla"e & acuerdan los al/oritmos de firma a utili;ar Cna "e; establecida la comunicacin se
utili;a el al/oritmo de cla"e simQtrica -con la cla"e acordada0 para cifrar la comunicacin & el al/oritmo de firma para
/enerar los cdi/os de autenticacin de los mensa2es -<>C. *essage Authentication +odes o %J<>C0
Fos al/oritmos m1s utili;ados en TFS son.
Para intercambio de cla"es. 4S>$ Biffie)Jellman$ !CBJ$ S4P$ PST
Para autenticacin de las partes. 4S>$ BS>$ !CBS>
Para cifrado. Triple B!S$ >!S$ IB!>
Para firma de mensa2es. J<>C)<BI -SSF"2 en desuso0 o J<>C)SJ> -SSF"50
IQE
IT! --nternet >e) 5change0 o IT!"2 -la "ersin ? es obsoleta0 permite la creacin de cone7iones de se/uridad que
utili;a BJ para el intercambio de cla"es & PST$ PTI o Terberos para la autenticacin de las partes Permite ne/ociar el
cifrado simQtrico & la firma de mensa2es
IT! funciona sobre CBP &$ entre otros$ es utili;ado por IS>T<P & !>P)IT!
http://guimi.net 73 / 99
Redes de comunicaciones 9 S!+C4IB>B !@ 4!B!S
I"3Q/' %nternet Security +ssociation and 2ey 'anage#ent rotocol!
!s un esquema utili;ado en IPSec para establecer comunicaciones se/uras -crear asociaciones de se/uridad0 & reno"ar
peridica & autom1ticamente la cla"e del cifrado simQtrico entre las partes IS>T<P /eneralmente utili;a IT! para
crear la asociacin de se/uridad & ne/ociar el al/oritmo de cifrado & firma$ aunque puede utili;ar otros protocolos
5E'7 5'3 TQI'! 8 5'3&
!l esquema de se/uridad inicial de L02?? se llam G!P -(ired /uivalent $rivac)0 & se basaba en el al/oritmo de
cifrado de flu2o 4C4 & una cla"e pre)compartida -PST. $re3Shared >e)0
!l esquema ori/inal -G!P)400 para /enerar la cla"e de flu2o de 4C4 -E4 bits0 utili;a una cla"e PST de 40 bits que se
concatena con una cadena de 24 bits que identifica la red -"ector de iniciali;acin0
Tras ali"iar las restricciones le/ales a los al/oritmos de cifrado -a6o 20000 se comen; a usar una cla"e de ?2L bits
-G!P)?040 Sin embar/o los problemas de G!P con 4C4 tienen muc(o que "er con el "ector de iniciali;acin & la
obtencin de la cla"e de flu2o$ por lo que el aumento de la cla"e no es Ntil &a que el sistema si/ue siendo inse/uro
GP> -(i30i $rotected Access0 comen; a utili;arse en 2005 !sta especificacin se basaba tambiQn en 4C4 con PST
pero utili;a TTIP -Temporal >e) -ntegrit) $rotocol0 para me2orar la se/uridad TTIP reali;a un control de inte/ridad de
los paquetes -&a que en los ataques al/unos paquetes se alteraban sin lle/arlos a descifrar0$ un conteo de los mismos &
utili;a una funcin para obtener la cla"e de 4C4 me;clando la cla"e de usuario con el "ector de iniciali;acin de la red
-en "e; de reali;ar una simple concatenacin0
!l sistema L02??i final$ conocido como GP>2$ apareci en 2004 Permite utili;ar nue"os mecanismos de distribucin
de la cla"e -como!>P0$ autenticacin basada en PST o en ser"idores -como ser"idores 4>BICS0 & CC<P -basado en
>!S0 para cifrado CC<P -+ounter3mode &ith +ipher3bloc'3chaining *essage3authentication $rotocol0$ es opcional
en GP> & sustitu&e totalmente a TTIP & G!P -obsoletos0 en GP>2 CC<P utili;a >!S tanto para la mantener la
confidencialidad como para "erificar la inte/ridad
Fa confi/uracin (abitual recomendada es GP>2 con cla"e precompartida ->!S)PST0 )en entornos domQsticos o
P&<!S) o GP>2 con ser"idores 4>BICS -!>P)TFS0 en entornos corporati"os
E3'7 .E3' 8 'E3'
!>P -5tensible Authentication $rotocol0 es un esquema de autenticacin utili;ado en PPP & redes inal1mbricas$ siendo
el esquema oficial de GP> & GP>2 @o es un mecanismo de autenticacin sino que define formatos de mensa2es &
mecanismos de autenticacin para distintos protocolos -conocidos como !>P)<BI$ !>P)SI<$ !>P)>T>$ !>P)TFS$
!>P)IT!"2$ !>P)TTFS0 Cada protocolo encapsula mensa2es !>P
!l ob2eti"o de !>P es /enerar una cla"e inicial llamada P<T -$air3&ise *aster >e)0 a partir de la cual establecer la
comunicacin Para ello b1sicamente reali;a la autenticacin de los e7tremos & el intercambio de cla"es para el
al/oritmo de cifrado acordado
F!>P -Light&eight 5tensible Authentication $rotocol0 es una "ersin de !>P creada por Cisco que utili;a <S)CJ>P
para autenticacin de usuarios & actualmente obsoleta por inse/ura
!>P)PST utili;a PST para la autenticacin & el intercambio de cla"e
!>P)TFS es un esquema poco utili;ado &a que requiere que ambas partes utilicen PTI -certificados0 para su
autenticacin !s uni"ersalmente soportado & considerado uno de los m1s se/uros
!>P)TTFS$ conocido a "eces Nnicamente como TTFS -Tunneled Transport La)er Securit)0$ es una e7tensin de !>P)
TFS que permite que una de las partes -cliente0 se autentique sin necesidad de certificado PTI !l cliente una "e;
autenticado el ser"idor crea con Ql un tNnel cu&o uso sir"e de autenticacin del cliente
!>P)IT!"2 se basa en IT!"2 para autenticar las dos partes cliente)ser"idor e intercambiar cla"es !l ser"idor puede
autenticarse mediante PTI o al/oritmos de cla"e simQtrica !l cliente puede autenticarse adem1s mediante una cla"e de
cliente
http://guimi.net 74 / 99
Redes de comunicaciones 9 S!+C4IB>B !@ 4!B!S
P!>P -$rotected A$0 es un est1ndar de la industria similar a !>P)TTFS Para autenticar las partes se puede utili;ar
P!>P"0 o "? <icrosoft solo implementa P!>P"0 Para autenticar a los clientes en el ser"idor se puede utili;ar !>P)
<SCJ>P"2$ !>P)TFS$ !>P)+TC o !>P)SI<
Fa "ersin m1s e7tendida & utili;ada$ que se conoce smplemente como P!>P$ es P!>P"0/!>P)<SCJ>P"2
'?' A Open'?' A ?'?
P+P -$rett) #ood $rivac)0$ desarrollado ori/inalmente por P(ilip [immermann en ?99?$ deri" en el est1ndar
ApenP+P -?99K0 +P+ o +nuP+ -+@C Pri"ac& +uard0 es una implementacin de ApenP+P
ApenP+P es probablemente el sistema de cifrado personal m1s utili;ado @aci con el ob2eti"o de cifrar correo)e$ a lo
que se a6adi la firma de mensa2es & el cifrado de arc(i"os en disco
+P+ es una utilidad de lnea de comandos$ pero e7isten numerosos 3front3end3 /r1ficos & es la (erramienta utili;ada
por mNltiples pro/ramas para /estionar su cifrado$ especialmente clientes de correo & na"e/adores
+P+ utili;a al/oritmos de cifrados libres de patentes como 5B!S$ >!S o Mlo=fis( & !l+amal$ mientras que P+P
utili;a adem1s al/oritmos como IB!> o 4S> que tiene restricciones de patentes en al/unos pases
E?
""C
SSJ es un protocolo cliente)ser"idor que permite la cone7in se/ura con m1quinas remotas para abrir sesiones &
e2ecutar comandos$ crear tNneles o reen"iar puertos TCP & cone7iones O?? >dem1s puede trasferir fic(eros mediante
los protocolos asociados SHTP & SCP !l ser"idor /eneralmente escuc(a en el puerto TCP 22
SSJ)? es un protocolo monoltico$ mientras que SSJ)2 es un protocolo de 4 capas. Cna de transporte -que inclu&e el
intercambio de cla"es$ cifrado$ compresin e inte/ridad0$ Cna de autenticacin de usuario -mediante contrase6a$ cla"e
pNblica$ Terberos & otros0$ Cna de cone7in -que permite mNltiples canales en una sola cone7in0 & una llamada
3SSJHP B@S3 que se encar/a de las firmas de los ser"idores -3host 'e) fingerprints30
SSJ)2 inicialmente utili;aba solo BS> como al/oritmo de autenticacin de equipos -& opcionalmente usuarios0 & el
intercambio BJ para acordar la cla"e del al/oritmo simQtrico Bado que actualmente 4S> (a pasado a dominio pNblico
tambiQn puede utili;arse en ApenSSJ para la autenticacin de equipos & usuarios & el intercambio de cla"es
SSJ utili;a el cifrado asimQtrico para la autenticacin del ser"idor & el intercambio de cla"es -4S> o BS> U BJ0Z el
cifrado simQtrico para la confidencialidad & los resNmenes para la inte/ridad -mediante <>Cs. *essage Authentication
+odes0 >dem1s permite comprimir los paquetes para me2orar el rendimiento de la cone7in
""C,1 ""C,&
Cifrado asimQtrico 4S> 4S>$ BS>$ BJ
Cifrado simQtrico 5B!S$ Mlo=fis($ -"A 5B!S$ >!S$ Mlo=fis($ C>ST)?2L$ T=ofis($ -"A
4esumen <BI$ C4C)52 <BI$ SJ>)?
Compresin ;lib ;lib
SSJ naci como soft=are libre pero cambi a pri"ado como SSJ)2 tras la "ersin ?2?2 ApenSSJ se desarroll a
partir de la Nltima "ersin libre disponible <1s tarde SSJ)2 se propuso como est1ndar de Internet ApenSSJ inclu&e.
ss<d$ ser"idor
ss<$ cliente que reempla;a a rlo/in & telnet para conectar con m1quinas remotas
scp & sftp$ clientes que reempla;an respecti"amente a rcp & ftp para copiar fic(eros entre m1quinas
ss<,De8)en$ (erramienta para /enerar & "erificar las cla"es 4S> & BS> utili;adas para la autenticacin de
equipos & usuarios
ss<,a)ent & ss<,add$ utilidades para facilitar el uso & administracin de cla"es pNblicas & pri"adas
ss<,De8scan$ (erramienta para anali;ar las cla"es de un ser"idor
E? +P+ permite utili;ar IB!>$ mediante un 3plug3in3 su2eto a restricciones de licencia se/Nn pases
http://guimi.net 75 / 99
Redes de comunicaciones 9 S!+C4IB>B !@ 4!B!S
H.:. Cerramientas de se)uridad de redes
Fas (erramientas de se/uridad de redes pueden utili;arse para re"isar la se/uridad de un sistema con buenas o con
malas intenciones Si no revisas la seguridad de tu sistema2 alguien lo harE por ti.
3naliBadores de red
!stas (erramientas buscan equipos en la red$ (acen barridos de puertos & descubrimiento de ser"icios$ anali;ando los
resultados para inferir informacin$ como "ersin & tipo de sistema &/o ser"icios$ & e7poner deficiencias de se/uridad
>l/unos de los m1s utili;ados son nmap$ S>T>@ & S>I@T
3naliBadores de se)uridad
Atro tipo de (erramientas se utili;a para anali;ar un equipo & locali;ar todo tipo de posibles problemas de se/uridad
Permite detectar & e7poner aplicaciones conocidas por su fra/ilidad$ confi/uraciones particulares inse/uras$ uso de
cla"es predefinidas & mNltiples bugs & sus e5ploits
@essus es una aplicacin /ratuita para uso no comercial -en ori/en era libre0 Sus desarrolladores producen decenas de
nue"os an1lisis de "ulnerabilidades a la semana !stos an1lisis )llamados 3plug3ins3) se publican para su uso /ratuito
una semana despuQs de su puesta a disposicin de los clientes de pa/o
Apen'>S )inicialmente /nessus) es un anali;ador libre que naci como una ramificacin del Nltimo @essus libre Fos
an1lisis de "ulnerabilidades son llamados @'Ts -%et&or' 6ulnerabilit) Tests0
3naliBadores de pa0uetes
Fos anali;adores de paquetes captan todos los paquetes que lle/an a la tar2eta de red -@IC0 confi/ur1ndola en modo
promiscuo BespuQs facilitan el an1lisis de dic(os paquetes de red se/Nn los protocolos utili;ados en los paquetes
!l m1s utili;ado es GireS(ar%$ inicialmente llamado !t(ereal$ que dispone de interfa; /r1fica Atro anali;ador bastante
utili;ado es tcpdump$ disponible solo en modo comando$ aunque e7isten frontispicios /r1ficos como GinBump
Descu6rimiento de cla#es
Fos pro/ramas de descubrimiento de cla"es anali;an listados de cla"es cifradas o resumidas -mediante al/oritmos como
<B40 para intentar descubrirlas
Fa (erramienta m1s utili;ada es 3#o(n T(e 4ipper3$ que es libre #T4 autodetecta el tipo de resumen de la cla"e & puede
atacar cla"es de multitud de al/oritmos como B!S$ <BI$ Mlo=fis($ Terberos o F< Jas( -Gindo=s0 tanto en fic(eros
de te7to como en repositorios sobre FB>P o <&SVF Puede traba2ar con ataques de diccionario & alteraciones o
mediante fuer;a bruta usando tablas de caracteres frecuentes para marcar el orden
http://guimi.net 76 / 99
Redes de comunicaciones ?0 T4>@S<ISID@ <CFTI<!BI> !@ 4!B!S IP
1I. TR3N"/I"IN /U.TI/EDI3 EN REDE" I'
1I.1. Introduccin
!l sistema tradicional de "deo)conferencia es un con2unto de normas & protocolos definido como J520$ que se basa en
la utili;acin de redes 4BSI Para poder reali;ar transmisiones multimedia en F>@s basadas en IP se desarroll el
est1ndar J525$ bas1ndose en tres ideas fundamentales.
Ctili;ar los est1ndares e7istentes
Incorporar las "enta2as de las redes de conmutacin de paquetes para el transporte de "o; & "deo
Conse/uir la transmisin de informacin multimedia en tiempo real a tra"Qs de redes compartidas
Fos equipos tradicionales de "deo)conferencia sobre 4BSI -J5200 est1n formados por un ordenador con un cdec
hard&are -J2E70 & una cone7in 4BSI$ al que se le acopla un monitor de tele"isin & una serie de dispositi"os de
entrada/salida de altas prestaciones$ tales como c1maras acti"adas por la "o;$ c1maras de documentos$ micrfonos
direccionales$ micrfonos de ambiente$ un sistema de alta"oces de alta calidad$ etc >dem1s incorporan sofisticados
sistemas de supresin de eco para me2orar la calidad del sonido Sin embar/o su capacidad de multi)conferencia est1
limitada a un m17imo de I usuarios por cone7in 4BSI$ &a que con un flu2o entrante & cuatro salientes se ocupara toda
la capacidad del acceso 4BSI primario
!n el caso de J525 la situacin es similar sal"o que se utili;a redes IP -principalmente Internet0 en "e; de 4BSI !n
muc(os casos los terminales J525 ofrecen una calidad inferior comparados con los J520 debido al tipo de
componentes utili;ados. c1maras di/itales de ba2a calidad$ micrfonos baratos$ carecen de supresin de eco$ etc
Si bien la familia de protocolos J525 se dise6 para "ideoconferencia$ los terminales J525 implementan
obli/atoriamente Nnicamente un canal de audio & el resto de canales son opcionales Por ello es posible utili;ar J525
para telefona IP que utili;a Nnicamente 'o; sobre IP -'oIP. 6oice over -$0 para reali;ar llamadas telefnicas
tradicionales utili;ando como terminales tanto equipos inform1ticos como telQfonos de la 4TC
>l/unas "enta2as de la telefona IP son.
Fas llamadas de 'oIP entre equipos de red IP no tienen coste adicional !l coste de una llamada de 'oIP a la
4TC se calcula en base a la ubicacin de la pasarela utili;ada -llamada local$ nacional0 sin coste e7tra
Fas llamadas pueden ser diri/idas a un terminal IP independientemente de su ubicacin fsica real
Fos terminales de 'oIP pueden inte/rarse con otros ser"icios multimedia & de intercambio de datos
Bispone de mNltiples ser"icios di/itales. contestador autom1tico$ des"o de llamadas inteli/ente$ bloqueo de
llamadas salientes$ filtrado de llamadas entrantes$ multi)conferencia$ marcacin abre"iada$ e7tensiones
"irtuales$ facturacin de llamadas en tiempo real$ identificador de llamada entrante$ llamada en espera$
transferencia de llamada en curso
Sin embar/o J525 resulta e7cesi"amente comple2o en al/unos aspectos para utili;arlo solo como 'oIP !sto moti"
que la I!TH desarrollara un protocolo alternati"o denominado SIP -Session -nitiation $rotocol0$ con la intencin de ser
un est1ndar m1s sencillo & orientado a telefona IP
<1s especficamente SIP est1 orientado a la iniciacin$ modificacin & finali;acin de sesiones interacti"as de usuario
donde inter"ienen elementos multimedia >s se utili;a para "ideoconferencias$ mensa2era instant1nea$ 2ue/os en red
!n resumen actualmente J525 & SIP reali;an b1sicamente las mismas funciones$ si bien son protocolos incompatibles
Para permitir la intercone7in de redes e7isten pasarelas entre J525 & SIP
>unque los protocolos multimedia m1s anti/uos & utili;ados son J525 & SIP$ e7isten otro muc(os
E2
Be la eleccin de
uno u otro depender1 la eficacia & la comple2idad de la comunicacin
E2 Por orden de anti/,edad -de m1s anti/uo a m1s nue"o0. J525 -ITC)T0$ SIP -I!TH0$ <e/aco$ S%inn& CCP -Cisco0$ <i@et -<itel0$ Cor@et)IP
-Siemens0$ I>O ->steris% )obsoleto)0$ S%&pe -S%&pe0$ I>O2 ->steris%0$ #in/le -abierto$ #abber0$ Telme -Goip20 & <+CP -Cisco0
http://guimi.net 77 / 99
Redes de comunicaciones ?0 T4>@S<ISID@ <CFTI<!BI> !@ 4!B!S IP
1I.&. El protocolo C.2&2
Introduccin
!l est1ndar J525 es un con2unto de normas & protocolos recomendado por el ITC)T --nternational Telecommunication
,nion0 dise6ado para permitir transmisiones multimedia en F>@s basadas en IP Hue r1pidamente adoptado por
fabricantes de equipos para transmitir "o; & "ideoconferencia sobre IP &a que define un modelo b1sico de llamada con
ser"icios suplementarios -con"er/encia de "o;$ "deo & datos en una sola red0 & sur/i en el momento adecuado
Horma parte de la serie de protocolos J527$ los cuales tambiQn diri/en las comunicaciones sobre 4BSI -J5200$ 4TC o
SSK !sta familia de protocolos (a ido e"olucionando con el tiempo para permitir me2orar las transmisiones de "o; &
"deo en F>@s & G>@s sobre distintos medios Fa "ersin actual data de 200E & se conoce como J525"E
Sus principales caractersticas son.
@o /aranti;a una calidad de ser"icio -VoS0
!s independiente de la topolo/a de la red
>dmite pasarelas
Permite usar m1s de un canal -"o;$ "deo$ datos0 al mismo tiempo
!l est1ndar permite que las empresas a6adan funcionalidades$ siempre que implementen las funciones de
interoperabilidad necesarias
Fos componentes principales del sistema J525 son.
Terminales. !quipamiento que utili;an directamente los usuarios Se pueden implementar tanto por soft&are
-mediante un ordenador0 como por hard&are -dispositi"o fsico0
?uardianes 1ate2eepers!. Son el centro de toda or/ani;acin 'oIP & son el equi"alente a las centralitas
pri"adas o PMO -$rivate Branch eAchange0 @ormalmente se implementan por soft&are
'asarelas 1ateways!. Jacen de enlace con la red telefnica conmutada$ actuando de forma transparente para
el usuario
Unidades de Control /ultipunto /CUs!. se encar/an de /estionar las multi)conferencias
Fos principales protocolos utili;ados son.
R3" -4e/istro$ >dmisin$ Situacin0. Se utili;a slo en ;onas que ten/an un /uardi1n para la /estin de la
;ona de control del mismo
C.&&9. <ensa2es de establecimiento & finali;acin de llamada entre terminales o con el /uardi1n
C.&49. <ensa2es de control e7tremo a e7tremo @e/ociacin de las capacidades de anc(o de banda -mensa2es
Terminal+apabilit)Set0$ de la apertura & cierre de los canales l/icos -mensa2es 1penLogical+hannel$
+loseLogical+hannel & ndSession+omand0$ de los cdecs & mensa2es de control de flu2o
RT'ARTC' -Real3Time Transport $rotocol / Real3Time Transport +ontrol $rotocol0. Transporte punto a
punto de datos en tiempo real
http://guimi.net 78 / 99
Redes de comunicaciones ?0 T4>@S<ISID@ <CFTI<!BI> !@ 4!B!S IP
Componentes
Terminal
Cn terminal es un e7tremo de la red que proporciona comunicaciones bidireccionales en tiempo real con otro terminal$
con una pasarela -gate&a)0 o con una unidad de control multipunto -<CC0 !sta comunicacin consta de se6ales de
control$ indicaciones$ audio$ "deo &/o datos entre los dos terminales Conforme a la especificacin$ un terminal debe
proporcionar audio -"o;0 & opcionalmente puede proporcionar m1s canales de audio -por e2emplo para emitir en
"arios idiomas0$ datos o "deo >dem1s del cdec de audio puede disponer de un cdec especfico para "o; (umana
+eneralmente el terminal receptor se encar/a de incluir el retardo necesario en las tramas para obtener una buena
sincroni;acin Por e2emplo retardando las tramas de audio para mantener la sincroni;acin con las tramas de "deo
Cn terminal J525 consta de.
Interfaces de usuario. c1maras$ monitores$ micrfonos$ aplicaciones de datos
Cdecs de "deo -opcional0 & audio
Canal de datos
Cnidad de control que /estiona de los protocolos 4>S$ J24I & J22I
Capa J22I para definicin de mensa2es
Interfa; con la red por paquetes
?uardi+n 1ate!eeper!
Fa funcin del /uardi1n es /estionar una \;ona de control] que consiste en un con2unto de equipos re/istrados
-terminales$ pasarelas & <CCs0 Para las comunicaciones entre el /uardi1n & los equipos de su ;ona se utili;a el
protocolo 4>S -4e/istro$ >dmisin$ Situacin0
Fas funciones principales del /uardi1n son.
+estin de la ;ona. Fle"a a cabo el re/istro & la admisin de los equipos de su ;ona
Traduccin de direcciones !?E4. !7isten "arias formas de asi/nar direcciones !?E4 a terminales J525$
siendo la m1s uni"ersal la asi/nacin de nNmeros de e7tensin
+estin del anc(o de banda. >si/nacin de anc(o de banda a terminales$ pasarelas & <CCs$ de manera que se
/arantice anc(o de banda suficiente$ o rec(a;o de la cone7in -red saturada0
!l /uardi1n puede tambiQn ofrecer otros ser"icios de control.
4estricciones de uso. Por tipo de cone7in -entrante o saliente0$ por pasarela$ por fran2as (orarias
Focali;acin de las pasarelas. Si e7isten "arias pasarelas re/istradas$ encamina las cone7iones salientes por la
pasarela m1s con"eniente -/eneralmente eli/e en base al coste una pasarela a telefona m"il o fi2a en distintas
ciudades o pases0
Cn e2emplo de /uardi1n es +@C +ate%eeper -+nu+%0
'asarela 1ateway!
Cna pasarela es un e7tremo que proporciona comunicaciones bidireccionales en tiempo real entre terminales de la red
IP & otros terminales o pasarelas en una red conmutada >dem1s de reali;ar la con"ersin de protocolo puede reali;ar
opcionalmente una con"ersin de formatos de audio & "deo -transcodificacin0
Cna or/ani;acin puede disponer de pasarelas a redes de telefona m"il & de telefona fi2a distribuidas por todo el
mundo de tal manera que una llamada a la red con"encional se realice desde la pasarela m1s con"eniente
Cn e2emplo de pasarela -& /uardi1n0 es >steris% -es tanto pasarela como PMO completo tanto para J525 como SIP0
http://guimi.net 79 / 99
Redes de comunicaciones ?0 T4>@S<ISID@ <CFTI<!BI> !@ 4!B!S IP
/CU 'ultipoint Control -nit!
Para conectar dos o m1s terminales )para reali;ar una llamada o una "deoconferencia) (ace falta una Cnidad de Control
<ultipunto -<CC0
Cna <CC comprende dos unidades l/icas.
Controlador <ultipunto -<C. *ultipoint +ontroller0. /estiona las cone7iones & se encar/a de reali;ar la
ne/ociacin entre los terminales para determinar las capacidades comunes para el proceso de audio & "deo
Procesador <ultipunto -<P. *ultipoint $rocessor0. me;cla$ conmuta & procesa los diferentes canales de
audio$ "deo &/o datos & los en"iar a los participantes
Fas <CCs no son la Nnica forma de reali;ar conferencias multipunto Cna alternati"a mu& interesante la constitu&e el
uso de transmisin multicast$ por e2emplo mediante el uso de la red <Mone de Internet !n este caso en "e; de
encar/arse un equipo de replicar los flu2os de audio)"deo es la propia red -m1s concretamente los encaminadores0 la
que se ocupa de replicar los paquetes en los puntos donde se producen las bifurcaciones del 1rbol multicast Fos
est1ndares J525 no contemplan la transmisin multicast$ por lo que los terminales J525 no pueden participar en este
tipo de conferencias
!7iste una /ran cantidad de usuarios que no tienen acceso a la red <Mone$ bien porque su pro"eedor de acceso no
soporta encaminamiento multidifusin o porque la "elocidad de su cone7in no (ace "iable o interesante acti"ar
encaminamiento multicast Fa solucin es instalar en la red multicast una pasarela bidireccional que con"ierta el flu2o
multicast en flu2os unicast & "ice"ersa$ /enerando un flu2o diferente para cada usuario unicast Fos flu2os unicast
pueden ser transcodificados o no
Besde el punto de "ista de eficiencia la pasarela debera estar en el borde de la red multicast & tan cerca como sea
posible de los usuarios unicast$ &a que de este modo se apro"ec(a al m17imo la optimi;acin que supone la transmisin
multicast
Otro elementos
Fos pro"eedores de ser"icios pueden tener dentro de su red cientos de pasarelas$ telQfonos$ terminales multimedia !n
esos casos es Ntil di"idir la red en ;onas$ por e2emplo por ciudades > un con2unto de ;onas controladas por una sola
or/ani;acin se le llama \dominio administrati"o]
Bentro de un dominio administrati"o puede e7istir elementos llamados de borde o de frontera -Border element0 que
centrali;an las comunicaciones con elementos de borde de otros dominios administrati"os !stas comunicaciones
pueden incluir autori;aciones de acceso$ informacin de costes de cone7in & uso$ & otros datos de /estin
>dem1s$ dentro de un dominio pueden e7istir elementos -$eer elements0 que a&uden a propa/ar a los /uardianes la
informacin Ntil sobre los elementos de bordes del propio dominio & de otros dominios
http://guimi.net 80 / 99
Redes de comunicaciones ?0 T4>@S<ISID@ <CFTI<!BI> !@ 4!B!S IP
Ejemplo de llamada C.2&2
-(ttp.//==="oipforocom/J525/J525e2emplop(p0
> continuacin se anali;ar1 detalladamente una llamada Cada protocolo se muestra de un color diferente
Cna llamada J525 se caracteri;a por las si/uientes fases.
? !ST>MF!CI<I!@TA
) Cno de los terminales se re/istra en el /uardi1n utili;ando
el protocolo 4>S -mensa2es >4V & >CH0
) <ediante el protocolo J22I se manda un mensa2e de
inicio de llamada -ST,$0 con los datos -IP & puerto0 de
llamante & llamado
) !l terminal llamado contesta con +ALL $R1+"-%#
) !l se/undo terminal tiene que re/istrarse con el /uardi1n
de manera similar al primer terminal
) ALRT-%# indica el inicio de /eneracin de tono
) +1%%+T indica el comien;o de la cone7in
2 S!m>FI[>CID@ B! CA@T4AF
) Se abre una ne/ociacin mediante el protocolo J24I$
para establecer quiQn ser1 maestro & quiQn escla"o$ las
capacidades de los participantes & los cdecs de audio &
"deo a utili;ar Como punto final de esta ne/ociacin se
abre el canal de comunicacin -direcciones IP$ puerto0
5 >CBIA -U B>TAS &/o 'SB!A0
Fos terminales inician la comunicacin & el intercambio de
audio -U datos &/o "deo0 mediante 4TP/4TCP
4 B!SCA@!OID@
) Cualquiera de los participantes acti"os puede iniciar el
proceso de finali;acin de llamada mediante mensa2es
+loseLogical+hannel & ndSession+omand de J24I
) Posteriormente utili;ando J22I se cierra la cone7in con
el mensa2e RLAS +1*$LT
) Por Nltimo se liberan los re/istros con el /uardi1n
utili;ando mensa2es del protocolo 4>S
http://guimi.net 81 / 99
Redes de comunicaciones ?0 T4>@S<ISID@ <CFTI<!BI> !@ 4!B!S IP
1I.2. 'rotocolo "I'
Introduccin
!l protocolo SIP se concentra en el establecimiento$ modificacin & terminacin de las sesiones Se complementa$ entre
otros$ con el SBP$ que describe el contenido multimedia de la sesin$ por e2emplo quQ direcciones IP$ puertos & cdecs
se usar1n durante la comunicacin TambiQn se complementa con 4TP -Real3time Transport $rotocol0$ que es el
"erdadero portador del contenido de "o; & "deo que intercambian los participantes en una sesin establecida por SIP
>unque ori/inalmente SIP tena como ob2eti"o la simplicidad$ en su estado actual se (a "uelto tan comple2o como
J525 !l protocolo SIP permite el establecimiento de sesiones multimedia$ implementa funciones tpicas de telefona
-llamar a un nNmero$ pro"ocar que un telQfono suene al ser llamado$ escuc(ar la se6al de tono o de ocupado0$ permite el
establecimiento de sesiones multipunto$ permite que un usuario estQ re/istrado en diferentes ubicaciones -pudiendo
reali;ar la bNsqueda en paralelo o secuencial entre todas ellas0
SIP es similar a JTTP$ comparte muc(os cdi/os de estado -como 404. \no encontrado]0 & comparte con Ql al/unos de
sus principios de dise6o. es le/ible por (umanos & si/ue una estructura de peticin)respuesta basado en el modelo
cliente)ser"idor Fas respuestas lle"an un cdi/o de estado que brindan informacin acerca de si las peticiones fueron
resueltas con Q7ito o si se produ2o un error Fa peticin inicial & todas sus respuestas constitu&en una transaccin
>unque dos terminales SIP puedan comunicarse sin inter"encin de infraestructuras SIP -ra;n por la que el protocolo
se define como punto)a)punto o entre pares )p2p)0$ este enfoque es impracticable para un ser"icio pNblico !n ese caso
requiere de ser"idores intermediarios -pro5)0$ elementos de re/istro & ser"idores de locali;acin -B@S0$ utili;ando un
nNcleo de red sencillo -& altamente escalable0 con inteli/encia distribuida en los e7tremos de la red$ incluida en los
terminales -&a sea mediante hard&are o soft&are0
!l protocolo SIP diferencia entre direccin fsica -denominada 3direccin de contacto30$ que depende de la IP desde la
que se conecte el usuario$ & direccin l/ica que es in"ariable para cada usuario >l i/ual que en el correo)e$ las
direcciones l/icas de SIP tienen la forma usuariokdominio$ /estionando cada dominio una compa6a o pro"eedor de
ser"icios de comunicaciones a tra"Qs de un ser"idor -o "arios0
!s (abitual tambiQn$ que e7ista un ser"idor que reciba las peticiones ori/inadas por los usuarios de un dominio (acia
otros dominios !ste recibe el nombre de Ser"idor Saliente
Fos principales elementos del sistema SIP son.
>/entes de Csuario -Terminales0
Ser"idores de 4e/istro -Registrar0
Ser"idores Intermediarios -$ro5)s0
Ser"idores de 4edireccin -Redirectors0
http://guimi.net 82 / 99
Redes de comunicaciones ?0 T4>@S<ISID@ <CFTI<!BI> !@ 4!B!S IP
Componentes
3)entes de Usuario Terminales!
Son los puntos e7tremos del protocolo$ es decir son los que emiten & consumen los mensa2es del protocolo SIP Cn
"ideotelQfono$ un telQfono$ un cliente de soft=are -softphone0 & cualquier otro dispositi"o similar es para el protocolo
SIP un a/ente de usuario
Todos los a/entes de usuario se comportan como clientes -C>C. ,ser Agent +lients0 & como ser"idores -C>S. ,ser
Agent Servers0
>l/unos terminales por soft=are que soportan c(arlas de audio & "deo a tra"Qs de SIP son <icrosoft Gindo=s
<essen/er$ >pple iC(at$ >AF Instant <essen/er$ !%i/a$ ApenGen/o
"er#idores de Re)istro Registrar!
>l iniciarse el a/ente de usuario SIP en"a una peticin con el mQtodo R#-STR a un Ser"idor de 4e/istro$
informando a quQ direccin fsica debe asociarse la direccin l/ica del usuario -binding0 !sta asociacin tiene un
perodo de "i/encia & si no es reno"ada$ caduca TambiQn puede terminarse mediante el mQtodo "R#-STR
!l protocolo SIP no determinada la forma en que se debe /estionar los re/istros
"er#idores Intermediarios roxy! 8 de Redireccin Redirectors!
Para encaminar un mensa2e entre un C>C & un C>S normalmente se recurre a los ser"idores -aunque puede utili;arse
una estrate/ia tipo p2p0 !stos ser"idores a su "e; se sir"en del sistema B@S para locali;ar los dominios & pueden
actuar de dos maneras.
a0 Como intermediario$ encaminando el mensa2e (acia destino
b0 Como redirector$ /enerando una respuesta que indica al remitente la direccin del destino o de otro ser"idor
que lo acerque al destino
Fa principal diferencia es que el ser"idor intermediario forma parte de la comunicacin$ mientras que el ser"idor de
redireccin una "e; que indica al C>C cmo encaminar el mensa2e &a no inter"iene m1s
Cn mismo ser"idor puede actuar como redirector o como intermediario dependiendo de la situacin
Es0uema de comunicacin
!n este e2emplo se utili;a ser"idores$ no un sistema entre pares -p2p0
Cn usuario indica a su terminal la direccin l/ica de la persona con la que quiere comunicarse
!l a/ente de usuario SIP actuando como C>C en"a la peticin -en este caso con el mQtodo -%6-T0 bien al
ser"idor de re/istro local -si la llamada es a un miembro del mismo dominio0 bien al ser"idor intermediario
que tiene confi/urado como ser"idor saliente
!l ser"idor intermediario se "ale del sistema B@S para determinar la direccin del ser"idor SIP del
dominio del destinatario Cna "e; obtenida la direccin del ser"idor del dominio destino$ encamina (acia
all la peticin
!l ser"idor del dominio destino se "ale de la informacin de re/istro de dic(o usuario para establecer su
ubicacin fsica Si la encuentra encamina la peticin (acia dic(a direccin
!l a/ente de usuario destino$ si se encuentra desocupado$ comen;ar1 a alertar al usuario destino & en"iar1 una
respuesta (acia el usuario llamante -cdi/o ?L00 que si/ue el camino in"erso de la comunicacin Cuando el
usuario destinatario finalmente acepta la in"itacin$ se /enera una respuesta con un nue"o cdi/o de estado
-2000 cu&a recepcin es confirmada por el C>C llamante mediante el mQtodo A+>
Cuando cualquiera de las partes terminar la sesin$ actuando como C>C$ en"a una peticin con el mQtodo
BF
http://guimi.net 83 / 99
Redes de comunicaciones ?0 T4>@S<ISID@ <CFTI<!BI> !@ 4!B!S IP
@ormalmente la peticin con el mQtodo -%6-T lle"a un cuerpo donde "ia2a una descripcin de la sesin que quiere
establecer$ esta descripcin es reali;ada con el protocolo SBP !n ella se indica el tipo de contenido a intercambiar
-"o;$ "deo$ etc0 & sus caractersticas -cdecs$ direcciones$ puertos donde se espera recibirlos$ "elocidades de
transmisin$ etc0 !sto se conoce como 3oferta de sesin SBP3 Fa respuesta a esta oferta "ia2a$ en este caso$ en el
cuerpo de la respuesta definiti"a a la peticin con el mQtodo -%6-T Fa misma contiene la descripcin de la sesin
desde el punto de "ista del destinatario Si las descripciones fueran incompatibles la sesin debe terminarse -mediante
una peticin con el mQtodo BF0
http://guimi.net 84 / 99
Redes de comunicaciones ?? 'SB!A)BIHCSID@ P 'SB!A M>#A B!<>@B>
11. 1SDEO,DI=U"IN M 1SDEO @3TO DE/3ND3
Fos ser"icios de "deo)difusin & "deo ba2o demanda se caracteri;an por disponer de los contenidos multimedia
pre"iamente comprimidos en ser"idores Be esta forma el proceso de compresin puede reali;arse en diferido con la
optimi;acin & compresin ptima
Fos ser"icios de "deo)difusin son de tipo multidifusin -multicast0$ de forma que diferentes usuarios pueden se/uir la
misma emisin$ lo que produce un a(orro de recursos !l uso de multidifusin es especialmente adecuado en F>@ por
su /ran "enta2a & sencilla implementacin
Fos ser"icios de "deo ba2o demanda requieren el en"o de la informacin en modo monodifusin -unicast0$ &a que se
pretende que el receptor ten/a un control total sobre el flu2o /enerado$ pudiendo por e2emplo parar la ima/en o
retroceder
Fos al/oritmos de compresin preferidos para este tipo de ser"icio son los <P!+$ &a que permiten conse/uir una
eficiencia m17ima a cualquier caudal Para caudales reducidos -0$L <b/s e inferiores0 el m1s adecuado es <P!+)4$
pudiQndose utili;ar <P!+)2 para obtener una ma&or calidad cuando el caudal disponible es de 2 <b/s o ma&or
Bebemos tener en cuenta que el uso de <P!+)4 o <P!+)2 requiere una estacin decodificadora potente
<P!+)? es una opcin interesante para "alores intermedios &a que es menos e7i/ente
!n /eneral es aconse2able mantener los caudales utili;ados por deba2o del LIW del caudal nominal de la cone7in para
dar cabida a la informacin de control que acompa6a el tr1fico de la aplicacin
Fa distribucin de "deo en directo es otra aplicacin de las redes multimedia !n este caso si se utili;an los al/oritmos
de compresin <P!+ es necesario disponer de un cdec (ard=are para poder reali;ar la compresin en tiempo real$ &
aun en ese caso el retardo introducido por el proceso de compresin es apreciable Atra opcin es utili;ar al/oritmos
m1s sencillos con menor compresin
Biferencias entre "deo)difusin & "deo)conferencia.
1*deo,Difusin A
1*deo 6ajo demanda
1*deo,Conferencia
Codificacin <P!+)?$ <P!+)4 J2E5
Caudal t*pico KI0)?I00 Tb/s ?2L)5L4 Tb/s
Retardo 4)I s 200 ms
=luctuacin del retardo 4itter! I)E s 20)K0 ms
Fa "deo)conferencia es m1s e7i/ente con la Calidad de Ser"icio que la "deo)difusin
http://guimi.net 85 / 99
Redes de comunicaciones ?2 >@!OA I * Cortafue/os
1&. 3NELO I N Cortafue)os
Cn cortafue/os es un elemento de monitori;acin & control del tr1fico entre redes Para poder reali;ar su funcin$ todo
el tr1fico de entrada o salida debe de atra"esarlo
Fa funcin m1s b1sica & fundamental de un cortafue/os es determinar quQ tramas deben transitar de una red a otra !l
filtrado se basa en un con2unto de re/las ordenadas & polticas definidas por el administrador Fas acciones m1s
/enerales son. aceptar la trama$ rec(a;arla$ re/istrarla$ reen"iarla o in"ocar tareas de autenticacin >dem1s la ma&ora
de los cortafue/os permite reali;ar funciones de @>T & de pasarela IP
!l orden de aplicacin de las re/las es fundamental
Fas polticas principales indican si las tramas que no enca2an en nin/Nn re/la de aceptacin o rec(a;o deben ser
aceptadas o rec(a;adas Fa poltica m1s se/ura$ & m1s difcil de confi/urar$ es la de rec(a;ar todo lo que no sea
aceptado e7presamente
!l reen"o de tramas permite la instalacin en la red de ser"idores intermediarios transparentes >s por e2emplo se
pueden rediri/ir todas las peticiones =eb a un intermediario =eb -Geb Pro7&0 o filtrar todo el correo con (erramientas
anti"irus &/o antispam$ sin necesidad de confi/urar nada en los clientes e incluso sin que Qstos se enteren
Fos cortafue/os m1s b1sicos filtran paquetes a ni"el 5 & a ni"el 4 -e7isten encaminadores con capacidades de filtrado a
ni"el 5$ pero no se pueden considerar cortafue/os0 TambiQn e7isten cortafue/os e7tendidos que traba2an a ni"el de
aplicacin -ni"el K0 & pueden a6adir cifrado$ autenticacin & traduccin de direcciones
!stos cortafue/os e7tendidos utili;an m1s informacin para posibilitar un ma&or refinamiento en la definicin de los
ob2etos a prote/er !sta nue"a informacin se di"ide en.
Informacin relati"a al paquete en ni"eles superiores de la arquitecturaZ ni"eles del 4 al K -ASI0
Informacin del estado actual & pasado de la comunicacin
Informacin del estado actual & pasado de las aplicaciones
Como e2emplo de filtrado basado en informacin de ni"eles superiores podramos (ablar de proteccin de C4Fs$
recursos$ fic(eros$ usuarios$ etc A dentro de la /estin del estado puede super"isarse el orden en el que se reali;an los
diferentes comandos de una cone7in ftp. autenticacin$ apertura de canales$ transferencias$ etc
Se puede "er un e2emplo de confi/uracin de un ser"idor que actNa de pasarela & cortafue/os -iptables0 con
intermediario pop5 -P5Scan0$ antispam -Spam>ssassin0$ anti"irus -Clam>'0 e intermediario =eb -Squid0 en.
(ttp.//===/uiminet/inde7p(p8pa/9id:tec)docs/fire=all/f=)instalacion(tml
http://guimi.net 86 / 99
Redes de comunicaciones ?5 >@!OA II * Comandos para la /estin de red
12. 3NELO II N Comandos para la )estin de red
arp
!l comando arp permite utili;ar el protocolo del mismo nombre para resol"er equi"alencias entre direcciones <>C e
IP
!n sistemas PASIO el comando arp solo puede ser utili;ado por el administrador
= %&3
Add&e## H>t<3e H>%dd&e## ?l%2# !%#@ IA%$e
m%71in%01.net2.13B.e ethe& 00C09C9)CxxCxxCxx - eth1
m%71in%2.de2i.13B.e# ethe& 00C1C?2CxxCxxCxx - eth1
=
= %&3 '%
m%71in%01.net2.13B.e# *18.42.222.x+ %t 00C09C9)CxxCxxCxx [ethe&] 0n eth1
m%71in%2.de2i.13B.e# *18.42.222.x+ %t 00C1C?2CxxCxxCxx [ethe&] 0n eth1
=
= %&3 'n
Add&e## H>t<3e H>%dd&e## ?l%2# !%#@ IA%$e
18.42.222.x ethe& 00C09C9)CxxCxxCxx - eth1
18.42.222.x ethe& 00C1C?2CxxCxxCxx - eth1
>CDE%&3 '%
Inte&A%$eC 18.42.222.x ''' 0x0005
Inte&net Add&e## Ph<#i$%l Add&e## T<3e
18.42.222.x 00'09'9)'xx'xx'xx d<n%mi$
\)a] indica que se muestre toda la tabla
\)s] permite a6adir una relacin est1tica -%&3 '# 192.168.1.1 xx'xx'xx'xx'xx'xx0
\)d] permite borrar una relacin de la tabla -%&3 'd 192.168.1.10
di)
dig es una (erramienta a"an;ada de sistemas PASIO que obtiene informacin sobre consultas & ser"idores B@S
F di2 21imi.net
G HHEE DiG 9.5.4'P1.1 HHEE 21imi.net
GG 2l06%l 03ti0n#C 3&int$md
GG G0t %n#Ie&C
GG 'EEHEADE(HH' 03$0deC JKE(L. #t%t1#C NME((M(. idC 6269
GG Al%2#C 7& &d &%G JKE(LC 1. ANN>E(C 1. AKTHM(ITLC 0. ADDITIMNAOC 0
GG JKENTIMN NE-TIMNC
G21imi.net. IN A
GG ANN>E( NE-TIMNC
21imi.net. 454 IN A 212.56.)4.190
GG J1e&< timeC 0 m#e$
GG NE(PE(C 18.42.20.6=5*18.42.20.6+
GG >HENC T1e M$t 14 12C59C5 2008
GG !NG NIQE &$BdC 45
F di2 'x 212.56.)4.190
''E 3e&mite h%$e& 69#71ed%# inBe&#%#
<ost
host es una (erramienta de sistemas PASIO que obtiene informacin sobre consultas & ser"idores B@S
F h0#t 21imi.net
F h0#t 't !R 21imi.net
F h0#t '% 21imi.net
F h0#t 212.56.)4.190
''E (e#31e#t%# #imil%&e# % di2
http://guimi.net 87 / 99
Redes de comunicaciones ?5 >@!OA II * Comandos para la /estin de red
ifconfi)
ifconfig es un comando de los sistemas PASIO que permite confi/urar & /estionar las interfaces de red !l comando
equi"alente en sistemas Gindo=s es ipconfig
!ste comando permite mostrar informacin.
= iA$0nAi2
eth1 Oin@ en$%3CEthe&net H>%dd& 00C1)C9ACxxCxxCxx
inet %dd&C18.42.222.x S$%#tC18.42.222.2 !%#@C2.2.2.0
inet6 %dd&C Ae80CC21)C9%AACAe59Cxxxx/64 N$03eCOin@
KP S(MAD-ANT (KNNING !KOTI-ANT !TKC100 !et&i$C1
(R 3%$@et#C65 e&&0&#C0 d&033edC0 0Be&&1n#C0 A&%meC0
TR 3%$@et#C415 e&&0&#C0 d&033edC0 0Be&&1n#C0 $%&&ie&C0
$0lli#i0n#C0 tx71e1elenC1000
(R 6<te#C5408)91 *5.2 !iS+ TR 6<te#C)45514 *)2.8 TiS+
Inte&&13tC0 S%#e %dd&e##C0xe400
l0 Oin@ en$%3CO0$%l O0036%$@
inet %dd&C12).0.0.1 !%#@C2.0.0.0
inet6 %dd&C CC1/128 N$03eCH0#t
KP OMMPSA-T (KNNING !TKC16456 !et&i$C1
(R 3%$@et#C229 e&&0&#C0 d&033edC0 0Be&&1n#C0 A&%meC0
TR 3%$@et#C229 e&&0&#C0 d&033edC0 0Be&&1n#C0 $%&&ie&C0
$0lli#i0n#C0 tx71e1elenC0
(R 6<te#C24618 *240.) TiS+ TR 6<te#C24618 *240.) TiS+
\)a] permite mostrar todos los interfaces$ inclu&endo los que no est1n acti"os
Permite confi/urar una interfa; -en todos sus detalles$ aqu se muestra un e2emplo simple0.
= iA$0nAi2 eth0 10.0.0.5 netm%#@ 2.0.0.0
Permite acti"ar o desacti"ar una interfa;.
= iA$0nAi2 eth0 13 / d0In
ipconfi)
ipconfig es un comando de sistemas Gindo=s que muestra informacin de la confi/uracin TCP/IP en los distintos
interfaces del sistema >dem1s permite reno"ar o liberar una confi/uracin BJCP o limpiar la cac(Q de B@S !l
comando equi"alente en sistemas PASIO es ifconfig
Fos par1metros m1s interesantes son.
\/all] muestra toda la informacin de todos los interfaces$ aunque no estQn acti"os
\/release] libera la confi/uracin IP recibida por BJCP
\/rene=] renue"a la confi/uracin IP de BJCP
\/flus(dns] limpia la cac(Q de B@S
>CDEi3$0nAi2
>ind0I# IP -0nAi21&%ti0n
Ethe&net %d%3te& O0$%l A&e% -0nne$ti0nC
-0nne$ti0n'#3e$iAi$ DNN N1AAix . C d0mini0.e#
IP Add&e##. . . . . . . . . . . . C 18.42.222.x
N16net !%#@ . . . . . . . . . . . C 2.2.2.0
DeA%1lt G%teI%< . . . . . . . . . C 18.42.222.20
>CDE
>CDEi3$0nAi2 /%ll
>ind0I# IP -0nAi21&%ti0n
H0#t N%me . . . . . . . . . . . . C m%71in%01
P&im%&< Dn# N1AAix . . . . . . . C 13Bnet.13B.e#
N0de T<3e . . . . . . . . . . . . C H<6&id
http://guimi.net 88 / 99
Redes de comunicaciones ?5 >@!OA II * Comandos para la /estin de red
IP (01tin2 En%6led. . . . . . . . C N0
>INN P&0x< En%6led. . . . . . . . C N0
DNN N1AAix Ne%&$h Oi#t. . . . . . C 13B.e#
Ethe&net %d%3te& O0$%l A&e% -0nne$ti0nC
-0nne$ti0n'#3e$iAi$ DNN N1AAix . C 13B.e#
De#$&i3ti0n . . . . . . . . . . . C !%&Bell L1@0n 88E8001/8005/8010 P-I Gi2%6
it Ethe&net -0nt&0lle&
Ph<#i$%l Add&e##. . . . . . . . . C 00'1'?2'xx'xx'xx
DH-P En%6led. . . . . . . . . . . C Le#
A1t0$0nAi21&%ti0n En%6led . . . . C Le#
IP Add&e##. . . . . . . . . . . . C 18.42.222.x
N16net !%#@ . . . . . . . . . . . C 2.2.2.0
DeA%1lt G%teI%< . . . . . . . . . C 18.42.222.20
DH-P Ne&Be& . . . . . . . . . . . C 18.42.xxx.x
DNN Ne&Be&# . . . . . . . . . . . C 18.42.20.19
18.42.20.6
P&im%&< >INN Ne&Be& . . . . . . . C 18.42.20.200
Ne$0nd%&< >INN Ne&Be& . . . . . . C 18.42.xxx.x
Oe%#e M6t%ined. . . . . . . . . . C m%&te#. 14 de 0$t16&e de 2008 9C22C5
Oe%#e Ex3i&e# . . . . . . . . . . C U1eBe#. 16 de 0$t16&e de 2008 9C22C5
n6tscan
nbtscan es un comando de los sistemas PASIO que muestra estadsticas de @etMIAS & cone7iones de @etMIAS sobre
TCP/IP !l comando equi"alente en sistemas Gindo=s es nbtstat
Fos par1metros m1s interesantes son.
\)"] indica que muestre una salida con m1s informacin -similar a nbtstat0
\)(] (ace que e7plique los ser"icios
F n6t#$%n 18.42.222.x
D0in2 NST n%me #$%n A0& %dd&e##e# A&0m 18.42.222.x
IP %dd&e## NetSIMN N%me Ne&Be& K#e& !A- %dd&e##
''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
18.42.222.x !AJKINA01 H#e&Be&E H1n@n0InE 00C1CA2CxxCxxCxx
F
F n6t#$%n 'B 18.42.222.x
D0in2 NST n%me #$%n A0& %dd&e##e# A&0m 18.42.222.x
NetSIMN N%me T%6le A0& H0#t 18.42.222.xC
N%me Ne&Bi$e T<3e
''''''''''''''''''''''''''''''''''''''''
!AJKINA01 H00E KNIJKE
!AJKINA01 H20E KNIJKE
KPPNET H00E G(MKP
KPPNET H1eE G(MKP
KPPNET H1dE KNIJKE
//!NS(M>NE// H01E G(MKP
Ad%3te& %dd&e##C 00C1CA2CxxCxxCxx
''''''''''''''''''''''''''''''''''''''''
F
F n6t#$%n 'Bh 18.42.222.x
D0in2 NST n%me #$%n A0& %dd&e##e# A&0m 18.42.222.x
NetSIMN N%me T%6le A0& H0#t 18.42.222.xC
N%me Ne&Bi$e T<3e
http://guimi.net 89 / 99
Redes de comunicaciones ?5 >@!OA II * Comandos para la /estin de red
''''''''''''''''''''''''''''''''''''''''
!AJKINA01 >0&@#t%ti0n Ne&Bi$e
!AJKINA01 ?ile Ne&Be& Ne&Bi$e
KPPNET D0m%in N%me
KPPNET S&0I#e& Ne&Bi$e Ele$ti0n#
KPPNET !%#te& S&0I#e&
//!NS(M>NE// !%#te& S&0I#e&
Ad%3te& %dd&e##C 00C1CA2CxxCxxCxx
''''''''''''''''''''''''''''''''''''''''
n6tstat
nbtstat es un comando de lo sistemas Gindo=s muestra estadsticas de @etMIAS & cone7iones de @etMIAS sobre
TCP/IP !l comando equi"alente en sistemas PASIO es nbtscan
Fos par1metros m1s interesantes son.
\)n] indica que muestre la tabla de nombres del equipo local
\)c] indica que utilice la cac(Q del equipo local
\)r] "erifica que los nombres @etMIAS se resuel"en correctamente mediante GI@S
\)a nombre] o \)> direccin9IP] indica que utilice la tabla de nombres de un equipo remoto
>CDEn6t#t%t 'n
O0$%l A&e% -0nne$ti0nC
N0de I3Add&e##C [18.42.222.x] N$03e IdC []
NetSIMN O0$%l N%me T%6le
N%me T<3e Nt%t1#
'''''''''''''''''''''''''''''''''''''''''''''
!AJKINA01 H00E KNIJKE (e2i#te&ed
!AJKINA01 H20E KNIJKE (e2i#te&ed
KPPNET H00E G(MKP (e2i#te&ed
KPPNET H1EE G(MKP (e2i#te&ed
KPPNET H1DE KNIJKE (e2i#te&ed
..//!NS(M>NE//.H01E G(MKP (e2i#te&ed
>CDEn6t#t%t '$
O0$%l A&e% -0nne$ti0nC
N0de I3Add&e##C [18.42.222.x] N$03e IdC []
NetSIMN (em0te -%$he N%me T%6le
N%me T<3e H0#t Add&e## OiAe [#e$]
''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
TLNDA(EKN H20E KNIJKE 18.42.20.x 8)
VKNM.KPPNET.KPPH2EE KNIJKE 18.42.20.x 46)
>CDEn6t#t%t '&
NetSIMN N%me# (e#0l1ti0n %nd (e2i#t&%ti0n Nt%ti#ti$#
''''''''''''''''''''''''''''''''''''''''''''''''''''
(e#0lBed S< S&0%d$%#t 4 0
(e#0lBed S< N%me Ne&Be& 4 4608
(e2i#te&ed S< S&0%d$%#t 4 0
(e2i#te&ed S< N%me Ne&Be& 4 12
http://guimi.net 90 / 99
Redes de comunicaciones ?5 >@!OA II * Comandos para la /estin de red
net
!l comando net es uno de los m1s comple2os por la cantidad de opciones diferentes que ofrece$ tanto en sistemas
Gindo=s como PASIO !n el caso de Gindo=s a/rupa 22 comandos de /estin de redes Gindo=s -net s(are$ net
use0 !n el caso de PASIO es una (erramienta para administrar ser"idores Samba & CIHS que en realidad a/rupa ?9
comandos -net time$ loo%up$ user$ /roup$ sam$ 0 de forma similar al comando de Gindo=s
>CDEnet
NET [ A--MKNTN | -M!PKTE( | -MN?IG | -MNTINKE | ?IOE | G(MKP | HEOP |
HEOP!NG | OM-AOG(MKP | NA!E | PAKNE | P(INT | NEND | NENNIMN |
NHA(E | NTA(T | NTATINTI-N | NTMP | TI!E | KNE | KNE( | PIE> ]
>l/unos de los m1s interesantes son.
>CDEnet #h%&e H'' Pe&mite Be& < m0diAi$%& l0# &e$1�# $0m3%&tid0# del #i#tem%
Nh%&e n%me (e#01&$e (em%&@
'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
-F -CD DeA%1lt #h%&e
AD!INF -CD>INDM>N (em0te Admin
IP-F (em0te IP-
DF DCD DeA%1lt #h%&e
The $0mm%nd $0m3leted #1$$e##A1ll<.
>CDEnet 1#e H'' Pe&mite Be& < m0diAi$%& l%# $0nexi0ne# del #i#tem%
NeI $0nne$ti0n# Iill 6e &emem6e&ed.
Nt%t1# O0$%l (em0te NetI0&@
'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
MT >C DDm%71in%01D21imi !i$&0#0At >ind0I# NetI0&@
Di#$0nne$ted RC DDm%71in%02D21imi !i$&0#0At >ind0I# NetI0&@
The $0mm%nd $0m3leted #1$$e##A1ll<.
>CDEnet #t%&t/#t03 H'' Pe&miten ini$i%&/3%&%& 0 Be& l0# #e&Bi$i0# ini$i%d0# del #i#tem%
The#e >ind0I# #e&Bi$e# %&e #t%&tedC
[...]
>0&@#t%ti0n
The $0mm%nd $0m3leted #1$$e##A1ll<.
netdia)
netdiag es un comando de sistemas Gindo=s que no se instala por omisin$ pero est1 disponible en el paquete
\Resource 'it] Permite reali;a una serie de pruebas para determinar el estado & la funcionalidad de la red del equipo
netdi%2 [/7] [/B] [/l] [/de612] [/dCnombreDeDominio] [/Aix] [/d$%$$01nten1m] [/te#tCnombreDePrueba]
[/#@i3CnombreDePrueba]
>l/unas pruebas interesantes son. Mindin/s$ BcFist$ Bef+=$ B@S$ IPSec$ Terberos$ 4oute
netdi%2 /te#tCi3#e$
nets<
netsh en sistemas Gindo=s permite de forma interacti"a o por par1metros confi/urar la red de un equipo$ inclu&endo
las interfaces$ el cortafue/os$ los sistemas ras$ =ins$ d(cp
>CDEnet#h
net#hEhel3
H'' Ne h%n elimin%d0 l% m%<0&8% de line%# de %<1d% ''E
%dd ' Add# % $0nAi21&%ti0n ent&< t0 % li#t 0A ent&ie#.
Ai&eI%ll ' -h%n2e# t0 the Wnet#h Ai&eI%llX $0ntext.
inte&A%$e ' -h%n2e# t0 the Wnet#h inte&A%$eX $0ntext.
#h0I ' Di#3l%<# inA0&m%ti0n.
The A0ll0Iin2 #16'$0ntext# %&e %B%il%6leC
http://guimi.net 91 / 99
Redes de comunicaciones ?5 >@!OA II * Comandos para la /estin de red
%%%% 6&id2e dh$3 di%2 Ai&eI%ll inte&A%$e i3#e$ &%# &01tin2 &3$ Iin# Iin#0$@
net#hE71it
netstat
netstat muestra estadsticas de uso de TCP)CBP/IP & sus cone7iones !ste comando tiene muc(as opciones que
adem1s "aran de sistemas Gindo=s a sistemas PASIO
!n sistemas Gindo=s los par1metros m1s interesantes son.
\)a] muestra las cone7iones & los puertos de escuc(a
\)r] muestra la tabla de encaminamiento -i/ual que el comando route print0
\)e] muestra estadsticas de !t(ernet
\)s] muestra estadsticas por protocolo
>CDEnet#t%t '#
IPB4 Nt%ti#ti$#
P%$@et# (e$eiBed 4 5109)95)
[...]
D%t%2&%m# N1$$e##A1ll< ?&%2mented 4 0
D%t%2&%m# ?%ilin2 ?&%2ment%ti0n 4 0
?&%2ment# -&e%ted 4 0
I-!PB4 Nt%ti#ti$#
[...]
T-P Nt%ti#ti$# A0& IPB4
[...]
KDP Nt%ti#ti$# A0& IPB4
[...]
>CDEnet#t%t 'e
Inte&A%$e Nt%ti#ti$#
(e$eiBed Nent
S<te# 598))))29 61861)05
Kni$%#t 3%$@et# 5061)810 52440422
N0n'1ni$%#t 3%$@et# 156910 9869
Di#$%&d# 0 0
E&&0&# 0 0
Kn@n0In 3&0t0$0l# 26122
>CDE
>CDEnet#t%t '%n0
A$tiBe -0nne$ti0n#
P&0t0 O0$%l Add&e## ?0&ei2n Add&e## Nt%te PID
T-P 0.0.0.0C80 0.0.0.0C0 OINTENING 9924
T-P 0.0.0.0C15 0.0.0.0C0 OINTENING )84
T-P 0.0.0.0C589 0.0.0.0C0 OINTENING 1296
[...]
KDP 0.0.0.0C44 YCY 4
KDP 0.0.0.0C00 YCY 4)6
[...]
!n sistemas PASIO los par1metros m1s interesantes son.
\)p] muestra el PIB del pro/rama al que pertenece el soc'et
\)u] muestra datos de CBP
\)t] muestra datos de TCP
\)a] muestra todos los soc'ets$ los que est1n a la escuc(a & los que no
http://guimi.net 92 / 99
Redes de comunicaciones ?5 >@!OA II * Comandos para la /estin de red
F net#t%t '31t%
*N0t %ll 3&0$e##e# $01ld 6e identiAied. n0n'0Ined 3&0$e## inA0
Iill n0t 6e #h0In. <01 I01ld h%Be t0 6e &00t t0 #ee it %ll.+
A$tiBe Inte&net $0nne$ti0n# *#e&Be&# %nd e#t%6li#hed+
P&0t0 (e$B'J Nend'J O0$%l Add&e## ?0&ei2n Add&e## Nt%te PID/P&02&%m n%me
t$3 0 0 l0$%lh0#tC2208 YCY OINTEN '
t$3 0 0 YCBmI%&e'%1thd YCY OINTEN '
[...]
t$36 0 0 YCIII YCY OINTEN '
t$36 0 0 YC##h YCY OINTEN '
[...]
1d3 0 0 YC#1n&3$ YCY '
1d3 0 0 YCi33 YCY '
>dem1s en sistemas PASIO netstat sustitu&e a ni"el de usuario a otros comandos que son propios del superusuario
Por e2emplo &01te.
F net#t%t 'n&
Te&nel IP &01tin2 t%6le
De#tin%ti0n G%teI%< Genm%#@ ?l%2# !NN >ind0I i&tt IA%$e
18.42.xxx.0 0.0.0.0 2.2.2.0 K 0 0 0 eth1
0.0.0.0 18.42.xxx.20 0.0.0.0 KG 0 0 0 eth1
A iA$0nAi2.
F net#t%t 'inet
Te&nel Inte&A%$e t%6le
eth1 Oin@ en$%3CEthe&net H>%dd& 00C1)C9ACxxCxxCxx
inet %dd&C18.42.xxx.x S$%#tC18.42.xxx.2 !%#@C2.2.2.0
inet6 %dd&C Ae80CC21)C9%AACAe59Cxxxx/64 N$03eCOin@
[...]
nmap
nmap es un anali;ador de puertos disponible en sistemas PASIO & Gindo=s
!2emplos de uso.
F nm%3 l0$%lh0#t H'' Ni n0 #e indi$%n 31e&t0# $0n '3 %n%liZ% [0'1025]
Nt%&tin2 Nm%3 4.11 * htt3C//III.in#e$1&e.0&2/nm%3/ + %t 2008'10'1) 14C54 -ENT
Inte&e#tin2 30&t# 0n l0$%lh0#t *12).0.0.1+C
N0t #h0InC 16)2 $l0#ed 30&t#
PM(T NTATE NE(PI-E
22/t$3 03en ##h
80/t$3 03en htt3
111/t$3 03en &3$6ind
115/t$3 03en %1th
651/t$3 03en i33
902/t$3 03en i##'&e%l#e$1&e'#en#0&
5506/t$3 03en m<#7l
452/t$3 03en 30#t2&e#
nm%3 Aini#hedC 1 IP %dd&e## *1 h0#t 13+ #$%nned in 0.209 #e$0nd#F nm%3 192.168.1.1
F nm%3 '#P xxx.xx.xxx.0/24 H'' S1#$% e identiAi$% e71i30# en l% &ed
Nt%&tin2 Nm%3 4.11 * htt3C//III.in#e$1&e.0&2/nm%3/ + %t 2008'10'1) 14C54 -ENT
H0#t m%71in%01 *xxx.xx.xxx.1+ %33e%&# t0 6e 13.
[...]
Nm%3 Aini#hedC 26 IP %dd&e##e# * h0#t# 13+ #$%nned in 2.28 #e$0nd#
nslooDup
nslookup obtiene informacin sobre consultas & ser"idores B@S Se puede utili;ar interacti"amente o proporcionando
par1metros directamente en la in"ocacin Se utili;a i/ual en sistemas Gindo=s & PASIO
http://guimi.net 93 / 99
Redes de comunicaciones ?5 >@!OA II * Comandos para la /estin de red
!2emplo de uso interacti"o.
>CDEn#l00@13
DeA%1lt Ne&Be&C U1n0.$$.13B.e# H'' N0# indi$% el #e&Bid0& DNN
Add&e##C 18.42.20.19
E 21imi.net H'' -0n#1lt%m0# 1n d0mini0
Ne&Be&C U1n0.$$.13B.e#
Add&e##C 18.42.20.19
[...]
E #et t<3e4!R H'' -0n#1lt%m0# 1n #16$0nU1nt0 de ent&%d%# DNN
H'' P0dem0# indi$%&C %n<. !R. NN. -NA!E. A. NMA
E 21imi.net
[...]
E
E #e&Be& 215.0.184.8 H'' -%m6i%m0# el #e&Bid0& DNN de $0n#1lt%
DeA%1lt Ne&Be&C 8.&ed'215'0'184.#t%ti$.$$22.teleA0ni$%.net
Add&e##C 215.0.184.8
E exit H'' Te&min%m0# l% 1tilid%d n#l00@13
!2emplos de uso no interacti"o.
>CDEn#l00@13 21imi.net
Ne&Be&C U1n0.$$.13B.e#
Add&e##C 18.42.20.19
N0n'%1th0&it%tiBe %n#Ie&C
N%meC 21imi.net
Add&e##C 212.56.)4.190
F n#l00@13 212.56.)4.190
Ne&Be&C 18.42.20.6
Add&e##C 18.42.20.6=5
N0n'%1th0&it%tiBe %n#Ie&C
190.)4.56.212.in'%dd&.%&3% n%me 4 h$0.$dm0n.$0m.
[...]
pat<pin)
!l comando pathping primero muestra los saltos (acia el destino como tracert$ a continuacin e2ecuta "arios pin/s
(acia cada destino & calcula estadsticas
Fos par1metros m1s interesantes son.
\)n] para que no resuel"a nombres de m1quina
\)(] indica la cantidad m17ima de saltos
\)q] indica el nNmero de pin/s a en"iar a cada nodo
>CDE3%th3in2
K#%2eC 3%th3in2 ['2 h0#t'li#t] ['h m%xim1m/h03#] ['i %dd&e##] ['n]
['3 3e&i0d] ['7 n1m/71e&ie#] ['I time01t]
['4] ['6] t%&2et/n%me
M3ti0n#C
'2 h0#t'li#t O00#e #01&$e &01te %l0n2 h0#t'li#t.
'h m%xim1m/h03# !%xim1m n1m6e& 0A h03# t0 #e%&$h A0& t%&2et.
'i %dd&e## K#e the #3e$iAied #01&$e %dd&e##.
'n D0 n0t &e#0lBe %dd&e##e# t0 h0#tn%me#.
'3 3e&i0d >%it 3e&i0d milli#e$0nd# 6etIeen 3in2#.
'7 n1m/71e&ie# N1m6e& 0A 71e&ie# 3e& h03.
'I time01t >%it time01t milli#e$0nd# A0& e%$h &e3l<.
'4 ?0&$e 1#in2 IPB4.
'6 ?0&$e 1#in2 I3B6.
http://guimi.net 94 / 99
Redes de comunicaciones ?5 >@!OA II * Comandos para la /estin de red
>CDE3%th3in2 'n 21imi.net
T&%$in2 &01te t0 21imi.net [212.56.)4.190]
0Be& % m%xim1m 0A 50 h03#C
0 18.42.xxx.x
1 18.42.xxx.xx
[...]
8 212.56.)4.190
-0m31tin2 #t%ti#ti$# A0& 200 #e$0nd#...
N01&$e t0 He&e Thi# N0de/Oin@
H03 (TT O0#t/Nent 4 P$t O0#t/Nent 4 P$t Add&e##
0 18.42.xxx.x
0/ 100 4 0[ |
1 0m# 0/ 100 4 0[ 0/ 100 4 0[ 18.42.xxx.xxx
0/ 100 4 0[ |
[...]
8 )m# 0/ 100 4 0[ 0/ 100 4 0[ 212.56.)4.190
T&%$e $0m3lete.
pin)
!l comando ping utili;a paquetes \ec(o] -pin/0 & \ec(o repl&] -pon/0 de IC<P para comprobar la conecti"idad con
una IP
!n sistemas Gindo=s \)n] establece el nNmero de paquetes a en"iar -por omisin 40
>CDE3in2 21imi.net 'n 1
Pin2in2 21imi.net [212.56.)4.190] Iith 52 6<te# 0A d%t%C
(e3l< A&0m 212.56.)4.190C 6<te#452 time46m# TTO4)
Pin2 #t%ti#ti$# A0& 212.56.)4.190C
P%$@et#C Nent 4 1. (e$eiBed 4 1. O0#t 4 0 *0[ l0##+.
A33&0xim%te &01nd t&i3 time# in milli'#e$0nd#C
!inim1m 4 6m#. !%xim1m 4 6m#. ABe&%2e 4 6m#
!n sistemas PASIO el par1metro \)n] -numbers0 indica que no resuel"a los nombres & muestre solo los nNmeros de la
direccin & el par1metro \)c] establece el nNmero de paquetes a en"iar -por omisin infinitos0
F 3in2 21imi.net '$ 1 'n
PING 21imi.net *212.56.)4.190+ 6*84+ 6<te# 0A d%t%.
64 6<te# A&0m 212.56.)4.190C i$m3/#e741 ttl4) time46.90 m#
''' 21imi.net 3in2 #t%ti#ti$# '''
1 3%$@et# t&%n#mitted. 1 &e$eiBed. 0[ 3%$@et l0##. time 0m#
&tt min/%B2/m%x/mdeB 4 6.904/6.904/6.904/0.000 m#
route
!l comando route permite consultar & /estionar las tablas de encaminamiento de red Fas posibilidades que ofrece son
amplias & su sinta7is "ara considerablemente de sistemas Gindo=s a sistemas PASIO
!2emplos en un sistema PASIO -debe e2ecutarse como superusuario0.
= &01te
Te&nel IP &01tin2 t%6le
De#tin%ti0n G%teI%< Genm%#@ ?l%2# !et&i$ (eA K#e IA%$e
18.42.xxx.0 Y 2.2.2.0 K 0 0 0 eth1
deA%1lt &01'%1l%#i7n.ne 0.0.0.0 KG 0 0 0 eth1
= &01te %dd 'net 192.6.)6.0 netm%#@ 2.2.2.0 eth0
''E Indi$% 71e l0# 3%71ete# enBi%d0# % l% &ed 192.6.)6.0/24 #%l2%n 30& l% inte&A%Z eth0
= &01te %dd deA%1lt 2I mi2I
''E E#t%6le$e $0m0 3%#%&el% 30& deAe$t0 \mi2I]
http://guimi.net 95 / 99
Redes de comunicaciones ?5 >@!OA II * Comandos para la /estin de red
= &01te %dd 'net 10.0.0.0 netm%#@ 2.0.0.0 &eUe$t
''E Indi$% 71e #e &e$h%$en l0# 3%71ete# $0n de#tin0 10.0.0.0/8
!2emplos en un sistema Gindo=s.
>CDE&01te 3&int
IPB4 (01te T%6le
444444444444444444444444444444444444444444444444444444444444444444444444444
Inte&A%$e Oi#t
0x1 ........................... !N T-P O0036%$@ inte&A%$e
0x0005 ...00 1 A2 d0 0$ 68 ...... !%&Bell L1@0n 88E8001/8005/8010 P-I Gi2%6it
Ethe&net -0nt&0lle& ' T&end !i$&0 -0mm0n ?i&eI%ll !ini30&t
444444444444444444444444444444444444444444444444444444444444444444444444444
444444444444444444444444444444444444444444444444444444444444444444444444444
A$tiBe (01te#C
NetI0&@ De#tin%ti0n Netm%#@ G%teI%< Inte&A%$e !et&i$
0.0.0.0 0.0.0.0 18.42.222.20 18.42.222.1 20
12).0.0.0 2.0.0.0 12).0.0.1 12).0.0.1 1
[...]
DeA%1lt G%teI%<C 18.42.222.20
444444444444444444444444444444444444444444444444444444444444444444444444444
Pe&#i#tent (01te#C
N0ne
-CDE &01te ADD 1).0.0.0 !ANT 2.0.0.0 1)..80.1 !ET(I- 5 I? 2
de#tin%ti0n^ ^m%#@ ^2%teI%< met&i$^ ^
Inte&A%$e^
tc
tc es un comando de sistemas PASIO que permite /estionar el control de tr1fico$ limitando las capacidades de una
interfa; o /enerando prioridades de tr1fico -VoS0
traceroute
traceroute es un comando de sistemas PASIO que determina la ruta & los saltos necesarios para alcan;ar un destino IP
utili;ando por omisin paquetes CBP TambiQn puede utili;ar paquetes IC<P con el par1metro \)I] !l comando
equi"alente en sistemas GI@BAGS es tracert
!l par1metro \)n] -numbers0 indica que no resuel"a los nombres & muestre solo los nNmeros de la direccin
F t&%$e&01te 21imi.net
t&%$e&01te t0 21imi.net *212.56.)4.190+. 50 h03# m%x. 40 6<te 3%$@et#
1 &01'%1l%#i7n.net2.13B.e# *18.42.222.20+ 0.651 m# 0.2) m# 0.21 m#
2 $%1%$'1.net2.13B.e# *18.42.24.94+ 0.254 m# 0.20 m# 0.204 m#
5 @1@1l$%n.net.13B.e# *18.42.2.8+ 0.615 m# 0.58 m# 0.685 m#
4 GE1'0'5.ES'P%len$i%0.&ed.&edi&i#.e# *150.206.211.15+ 1.092 m# 1.011 m# 0.81 m#
PAO.RE0'0'0.ES'S%&$el0n%0.&ed.&edi&i#.e# *150.206.20.4+ 1.142 m# 11.206 m# .661 m#
6 %d%m.01.$%tnix.net *195.242.98.12+ ).5) m# 6.))6 m# 6.)8 m#
) #I233'&$1'd$.%d%m.e# *19.219.118.5+ 6.885 m# ).625 m# 8.)99 m#
8 Y Y Y
F t&%$e&01te 21imi.net 'n 'I
t&%$e&01te t0 21imi.net *212.56.)4.190+. 50 h03# m%x. 40 6<te 3%$@et#
1 18.42.222.20 0.6)4 m# 0.11 m# 0.08 m#
2 18.42.24.94 8.106 m# 0.55 m# 0.212 m#
5 18.42.2.8 0.)86 m# 0.48 m# 0.541 m#
4 150.206.211.15 0.802 m# 2.129 m# 1.9)4 m#
150.206.20.4 ).91 m# ).992 m# ).91) m#
6 195.242.98.12 8.01) m# 9.086 m# 14.)4 m#
) 19.219.118.5 8.104 m# 9.810 m# 6.)0) m#
8 212.56.)4.190 ).284 m# 6.465 m# 6.50 m#
http://guimi.net 96 / 99
Redes de comunicaciones ?5 >@!OA II * Comandos para la /estin de red
tracert
tracert es un comando de sistemas Gindo=s que determina la ruta & los saltos necesarios para alcan;ar un destino IP
utili;ando paquetes IC<P & su "alor de TTF -Time To Live0 !l comando equi"alente en sistemas PASIO es
traceroute
>CDEt&%$e&t
K#%2eC t&%$e&t ['d] ['h m%xim1m/h03#] ['U h0#t'li#t] ['I time01t] ['(] ['N #&$%dd&] ['4] ['6]
t%&2et/n%me
M3ti0n#C
'd D0 n0t &e#0lBe %dd&e##e# t0 h0#tn%me#.
'h m%xim1m/h03# !%xim1m n1m6e& 0A h03# t0 #e%&$h A0& t%&2et.
'U h0#t'li#t O00#e #01&$e &01te %l0n2 h0#t'li#t *IPB4'0nl<+.
'I time01t >%it time01t milli#e$0nd# A0& e%$h &e3l<.
'( T&%$e &01nd't&i3 3%th *IPB6'0nl<+.
'N #&$%dd& N01&$e %dd&e## t0 1#e *IPB6'0nl<+.
'4 ?0&$e 1#in2 IPB4.
'6 ?0&$e 1#in2 IPB6.
>CDEt&%$e&t 21imi.net
T&%$in2 &01te t0 21imi.net [212.56.)4.190] 0Be& % m%xim1m 0A 50 h03#C
[...]
6 8 m# ) m# ) m# %d%m.01.$%tnix.net [195.242.98.12]
) ) m# ) m# 6 m# #I233'&$1'd$.%d%m.e# [19.219.118.5]
8 6 m# 6 m# 6 m# h$0.$dm0n.$0m [212.56.)4.190]
T&%$e $0m3lete.
http://guimi.net 97 / 99
Redes de comunicaciones ?4 >@!OA III ) Fa 'C en el campo educati"o
14. 3NELO III , .a 1C en el campo educati#o
!7tracto de \Fa "ideoconferencia en el campo educati"o TQcnicas & procedimientos] de <iquel Ali"er 4ibas$ Cni"ersidad de las Islas Maleares
-(ttp.//===uibes/depart//te/oli"er(tml0
14.1. Introduccin
Be entre la multitud de tecnolo/as de posible aplicacin que posibilitan la interacti"idad en el campo de la formacin$
la "deo)conferencia es$ sin duda$ una de las que ma&or futuro tiene en lo referente a ense6an;a no presencial$ puesto
que permite una interaccin permanente$ en tiempo real$ con ima/en & sonido entre diferentes puntos$ (aciendo posible
que$ diferentes profesores$ diferentes alumnos$ diferentes centros escolares$ etc participen en el proceso de
comunicacin
!nse6ar a tra"Qs de "deo)conferencia supone$ no obstante$ un cambio en cuanto a la metodolo/a tradicional aplicada
en los sistemas presenciales de ense6an;a !sta nue"a tecnolo/a necesita formas distintas de interaccin$ diferente
comportamiento fsico$ distintas maneras de presentar la informacin & diferentes formas de 2u;/ar los mensa2es que se
puedan transmitir en ambas direcciones
Fa "deo)conferencia puede ser punto a punto o multipunto !n el primer caso cada punto dispone de una consola que
controla las diferentes funciones. como el mo"imiento de la c1mara$ el foco$ el sonido$ etc & cada lu/ar obser"a el otro a
tra"Qs de sus respecti"os monitores !n la "deo)conferencia multipunto no es posible lo/rar la denominada 3presencia
continua3$ es decir$ todos los usuarios no pueden "erse simult1neamente entre s !n cada momento dado$ slo se puede
"er a una persona
Fa ma&ora de equipos admiten c1maras au7iliares$ de modo que la "deo)conferencia pueda ser m1s fle7ible Fa salida
de "deo puede ser conectada a un ca6n de pro&eccin &/o a un ma/netoscopio$ pudiQndose /rabar la "deo)
conferencia >dem1s tambiQn pueden compartir datos & traba2ar a la "e; con un mismo documento$ (acer anotaciones
sobre Ql$ modificar campos$ tomar notas$ etc
14.&. Tcnicas de realiBacin
Fos distintos elementos que componen un equipo de "ideoconferencia pueden ser controlados por el mismo
conferenciante$ o por un equipo de reali;acin formado por tQcnicos
Cuando se trata de "deo)conferencia punto a punto$ en la que el conferenciante utili;a pocos medios para
complementar su e7posicin -a "eces un solo PC con una c1mara0 puede controlarlo el mismo conferenciante
!n entornos m1s comple2os$ con multipunto$ "arias c1maras & micrfonos$ salas de conferenciantes$ etc $ la
reali;acin puede pasar a uno o "arios tQcnicos$ que efectNan las conmutaciones de las diferentes c1maras$ del sonido &
de todos los dem1s elementos que se "a&an a utili;ar$ as como la seleccin de la ima/en a recibir -en multipunto0
!7isten sistemas automati;ados que permiten que la conmutacin de "deo se efectNe a tra"Qs de la "o;$ de manera que
cuando al/uien (abla$ todos los dem1s participantes "en la ima/en del orador en la pantalla Incluso al/unos sistemas
permiten enfocar autom1ticamente la c1mara (acia el orador en /randes salas con mNltiples participantes
3spectos tcnicos 0ue <a8 0ue pre#er
'antallas Fo ideal es que cada sala dispon/a de un sistema de "deo)pro&eccin$ de forma que los alumnos
presten atencin a una sola pantalla
/icrfonos Fos micrfonos de solapa son los me2ores$ puesto que ofrecen una ma&or libertad de mo"imiento !s
bueno disponer de uno o m1s micrfonos para captar el ambiente de la sala & para las inter"enciones del pNblico
C+maras !n la sala donde se emite la "deo)conferencia$ lo me2or es disponer de dos. una para el profesor & otra
para los alumnos presentes !n la sala-s0 receptora-s0 los alumnos el profesor debe poder "er a los alumnos
mediante c1maras instaladas en cada sala Cuando se trata de una "ideoconferencia punto a punto$ el profesor debe
poder controlar de forma remota la c1mara de la otra sala
Iluminacin !s importante cuidar la iluminacin !s recomendable que sea cenital$ fra o lu; rebotada en
superficies blancas Fa temperatura de color ideal es de 5200q T
http://guimi.net 98 / 99
Redes de comunicaciones ?4 >@!OA III ) Fa 'C en el campo educati"o
14.2. Elementos 0ue el profesor tiene 0ue contemplar
3ntes de la #*deo,conferencia
Planificar & ensa&ar la presentacin
Hamiliari;arse con el equipo & los diferentes medios que utili;ar1 -esc1ner$ retro)pro&ector$ "deo)
presentacin0
Conse/uir que todos los participantes se impliquen
Homentar la interaccin informal entre las distintas aulas que participen en la 'C.
Jacer una introduccin personal
4ecorrer la sala con la c1mara$ (aciendo panor1mica -si es posible0
Durante la #*deo,conferencia
Intentar in"olucrar a toda la audiencia -participacin de alumnos de cada una de las aulas0
@i"el oral
Jablar claro e intentar mantener un "olumen constante
Ctili;ar a menudo pausas
Permitir interrupciones por parte de los participantes
Indicar$ claramente$ cu1ndo (a terminado de (ablar & se est1 esperando la rQplica
@i"el "isual
!"itar e7cesi"os mo"imientos o mo"imientos bruscos
<antener a la "ista los /r1ficos$ im1/enes o cualquier otro tipo de material que utilicemos durante un
periodo de tiempo m1s lar/o de lo (abitual @o mo"erlos una "e; posicionados
!"itar el uso de im1/enes$ /r1ficos$ etc de ba2a calidad -no utili;ar se/undas /eneraciones de "deo0
Ir "estido con ropas de colores poco llamati"os
Fa persona que quiera inter"enir$ en primer lu/ar tiene que esperar a que la c1mara lo encuadre & enfoque$
en se/undo lu/ar tiene que identificarse
Ctili;ar diferentes medios para atraer la atencin -transparencias$ diapositi"as$ "deo$ etc0
Despus de la #*deo,conferencia
Cna "e; terminada la "deo)conferencia e"aluar la e7periencia Besde el punto de "ista peda//ico$ la e"aluacin
comportara dos "ertientes. e"aluacin de la e7periencia tecnol/ica$ de la metodolo/a empleada & del profesorado
)por parte del alumno)$ & e"aluacin de la eficacia del aprendi;a2e$ )por parte del profesor o profesores)
http://guimi.net 99 / 99