Captulo 1 Introduccin a las Redes Wan.

DTE: equipo terminal de datos. Equipo del cliente; se comunica con el bucle local a travs del DCE.
C!E: cableado local del cliente
DCE: equipo de comunicacin de datos o de terminacin de circuitos. Dispositivos"inter#a$ que pone datos en el bucle local.
%ucle local: cable tele#nico de cobre o #ibra ptica
!unto de demarcacin: punto de cone&in del C!E con el bucle local. 'epara responsabilidades.
!o!( point"o#"presence: punto )eo)r*#ico donde un proveedor de servicios o#rece salida a Internet.

Dise+o ,er*rquico de la red: capas n-cleo( distribucin . acceso.

!rotocolos de enlace de datos W/0:
o !rivada
Dedicada:
1neas arrendadas: la m*s se)ura . costosa 2e, T1( E134
5D1C: predeterminado en Cisco
!!!: basado en 5D1C.
Conmutado:
por circuitos( menos costosa pero necesario con#i)urar la llamada 2e,. cone&iones dialup4.
!!!
!'T0
I'D0 o RD'I. /nti)uo( todava en uso para 6oI! con enlaces !RI.
por paquetes( enlace compartido que puede ser permanente 2!6C4 o no 2conmutado o '6C4
7rame Rela.. %asado en 8.9:( pero capa de enlace de datos. ;rientado a la cone&in.
8.9:. Capa de red. /nti)uo( todava en uso en paises subdesarrollados para transaciones con tar,etas de
crdito en tiendas minoristas.
/T< usa celdas en lu)ar de tramas( de tama+o #i,o( m*s peque+as: := b.tes. Todos los dem*s protocolos de
enlace de datos W/0 usan tama+o variable. !ara video.
o !-blica
Internet: la menos se)ura pero menos costosa tambin.
%anda anc>a 6!0: cone&in encriptada entre redes privadas mediante t-neles 6!0
D'1
Cable
/cceso inal*mbrico de banda anc>a
<etro Et>ernet

Repaso:
61/0 26irtual 1ocal /rea 0et?or@4: )rupo de dispositivos en el mismo dominio broadcast l)ico; los dispositivos pueden
estar le,os )eo)r*#icamente pero se comunican dentro de la misma 1/0.
6T! 261/0 Trun@in) !rotocol4: permite con#i)urar un s?itc> para que propa)ue la con#i)uracin de las 61/0 a los otros
s?itc>es.
'T! 2'pannin) Tree !rotocol4: est*ndar para proporcionar caminos alternativos pero evitando bucles.




Captulo 9 !!! 2!oint"to"!oint protocol( cone&in serial o en lnea arrendada4.

Est*ndares de comunicacin serial: R'"9=9 2usado por los conectores RA"B:4( 6.=: . 5''I.

TD< 2<ultiple&acin por divisin temporal4: enva datos distintos sncronamente por el mismo canal. Csan TD<: I'D0(
';0ET( 'D5.
'TD< 2<ultiple&acin estadstica por divisin temporal4: me,ora TD< permitiendo que si #uente no transmite( su parcela
puede usarse por otra #uente. !ara ello se usa un bu##er.
E,emplo de con#i)uracin: DTE 2!C4 "D DCE 2modem cliente4 "D DCE 2modem remoto4 "D DTE 2remoto4
<odem nulo: nombre que se le da a la cone&in entre dos DTE sin >acer uso de nin)-n DCE.

5DC1: transmisin sncrona con control de errores mediante acusos de recibo.
5DC1 de Cisco o c5DC1 permite multiprocolo a+adiendo un campo donde se indica el protocolo.

Comandos: encapsulation >dlc( s>o? inter#aces serial( s>o? controllers

!!!
7unciona con cualquier inter#a$ DTE"DCE siempre que el circuito sea D-ple& 2conmutado o dedicado4.
!ara conectar a routers que no sean cisco 2#rente 5DC1( !!! no est* patentado4.
<onitori$a la calidad . desactiva el enlace si muc>os errores
/utenti#icacin !/! 2!rotocolo de /utenti#icacin de Contrase+a( pero sin ci#rar( en dos pasos4 . C5/! 2!rotocolo de
/utenti#icacin de Intercambio de se+ales( >a. encriptacin mediante n-mero >as> <D: )enerado a partir de pass?ord( id
. un n-mero aleatorio cambiante en cada comprobacin reali$ada peridicamente4.
1C! 21in@ Control !rotocol4: establece cone&in( detecta errores( acuerda encapsulacin 2autenti#icacin( compresin(
deteccin de errores4.
0C! 20et?or@ Control !rotocol4: permite con#i)urar varios protocolos de capa superior

Comandos: encapsulation ppp( compress Epredictor F stacG( ppp qualit. HI( no ppp qualit.( ppp multilin@ 2ppp permite
multienlace: <!!!( <1!( <!4( debu) ppp Epac@et F ne)otiation F error F aut>enti#ication F compression( cbcpG( ppp
aut>enti#ication Jc>ap F pap F c>ap papK..(




Captulo = 7rame Rela..

Creado para superar la lentitud del 8.9: al no tener control de #lu,o o errores en cada trama.
Tecnolo)a W/0 m*s utili$ada del mundo. Econmica: cliente pa)a bucle local . anc>o de banda. <*s anc>o de banda(
#iabilidad . resistencia a las #allas que las lneas privadas o arrendadas.
I'D0 2#rente a 7rameRela.4 costo inicial m*s ba,o pero mensual muc>o ma.or. !a)amos por duracin de la llamada.

Intercone&in de redes locales. En cada red local un Router >ace de DTE( . ste se conecta al '?ic> 7rame Rela. de la empresa
que >ace de DCE( el cual estar* conectado al !o! m*s cercano de proveedor de comunicaciones. 'e pueden multiple&ar
varios 6C mediante un 7R/D 2dispositivo de acceso 7rame Rela.4. Cna W/0 7rame Rela. son s?itc>es conectados por
enlaces troncales 27rame Rela. opera en la capa 9 mientras 8.9: tambin utili$a la =4.

6C 26irtual Circuit4.
'6C 2'?itc>edLpermutados 6irtual Circuits4.
!6C 2!ermanent 6irtual Circuit4 o 6C privados:

D1CI 2Data 1in@ Connection Identi#ier4: identi#ica un 6C al equipo en un punto #inal. Tiene si)ni#icado local . no es -nico en
toda la W/0 7rame Rela.. De >ec>o. 1os dos equipos e&tremos del 6C pueden darle distintos D1CI al mismo 6C.

7ormato de la trama 7rame Rela.: se+alador de principio . #in de trama( datos( direccin . 7C' 2determina si >ubo errores en
el campo direccin de la trama; si los >ubo la trama se descarta: el control de errores se de,a a la capa =4. El campo
direccin contiene los D1CI( los bits 7EC0 2bu##er del enlace de recepcin de datos con)estionado( noti#iacin indirecta4(
%EC0 2bu##er de envo con)estionado( noti#icacin directa4 . DE 2transmisin superior al C%IR4.

1<I 21ocal <ana)ement Inter#ace4: mensa,es que act-an como @eepalives entre routers 2DTE4 . s?itc>es 7rame Rela. 2DCE4.
Tambin permiten descubrir nuevos !6Cs din*micamente. El campo de direccin lleva uno de los D1CI reservados.Csa
/R! inverso 2protocolo de resolucin de direcciones inverso4: e&trae direcciones de la capa = a partir de las tramas
recibidas como respuesta. 'e espera que el DTE considere los problemas de con)estin 2pues traba,a en la capa =4

Topolo)a en estrella o 5ub and 'po@e. <nimo n-mero de 6C: uno de los nodos >ace de >ub . el resto de nodos 2spo@e4 se
conectan a ste 2a travs de un 6C suministrado por el proveedor de la red 7rame Rela.4. /R! inverso no #unciona entre
spo@es: el 6C requiere asi)nacin est*tica. El problema del >ori$onte divido 2no permite reenvo de la actuali$acin de
estado a otro nodo por la misma inter#a$4 se arre)la con subinter#aces. Topolo)a de malla completa: se contrata un 6C
distinto entre cada par de e&tremos. /lta se)uridad. Topolo)a de malla parcial: intermedio entre los dos anteriores.

Comandos:
o encapsulation #rame"rela.( #rame"rela. map protocol protocol"address dlci EbroadcastG Eiet# F ciscoG( s>o? #rame"rela. lmi(
s>o? #rame"rela. map( s>o? inter#aces( s>o? #rame"rela. pvc Eparticular dlciG( clear #rame"rela."inarp( debu) #rame"rela.
lmi
o inter#ace serial IMIMI.1I= Epoint"to"point F multipointG: se recomienda que la subinter#a$ 21I=4 L dlci
#rame"rela. inter#ace"dlci 1I=

0%</ 2non"broadcast multiple access4 es uno de los cuatro tipos del protocolo ;'!7 2;pen '>ortest !at> 7irst4. En contraste
con broadcast o multicast( enva paquetes individuales de comprobacin de estado individualmente a cada router.

5ori$onte dividido: evita routin) loop en redes que usan enrutamiento de vector distancia( al no permitir que una
actuali$acin de enrutamiento recibida en una inter#a$ sea reenviada por la misma inter#a$.

R*#a)as o envos superiores al CIR N %c 2velocidad de in#ormacin suscrita N r*#a)a suscrita4 se permiten. Tambin
superiores al C%IR 2Committed %urst In#ormation Rate4( pero no pueden ser superiores a la velocidad del puerto o de
acceso. 'i lo >acemos el bit DE se marcar* a 1 . si la red est* con)estionada la trama se descartar*. 1a cantidad de datos
que podemos sobrepasar como m*&imo: EIR N %e 2E&cess In#ormation Rate N E&cess %urst 'i$e4 L <*&imo permitido
2normalmente la velocidad del puerto4 " %c 2r*#a)a suscrita4.


Captulo B 'e)uridad de la Red.


/)resores a la se)uridad: >ac@er 2de sombrero blanco N bueno( o ne)ro N malo N crac@er4( p>rea@er 2para >acer llamadas
tele#nicas4( spammer( esta#ador 2suplantador de identidad4.

= tipos de vulnerabilidades o debilidades: tecnol)icas( en la con#i)uracin o en la poltica de se)uridad.
/mena$as a la in#raestructura #sica: apa)ones elctricos( temperatura( etc.
/mena$as a la red: estructuradas 2>ec>as por e&pertos4 o no( internas . e&ternas.
In)eniera social 2esta#adores4.

Tipos de ataques a las redes

o Reconocimiento 2b-squeda de vulnerabilidades4.
5erramientas como #pin) o )pin) pueden >acer un barrido de pin)s a un intervalo de ips. Tras conocer las I!s activas se usa
al)-n so#t?are que escana los puertos abiertos. In#iltracin en la red o recopilacin . robo de in#ormacin; por e,emplo
robo de datos de las cadenas comunitarias '0<!v1 o usuarios . pass?ords sin ci#rar con un anali$ador de protocolos como
Wires>ar@. 'oluciones: usar s?itc>es 2redes conmutadas4 en lu)ar de >ubs para que el tr*#ico particular no est en todas las
partes de la red( encriptacin o polticas de se)uridad que pro>ban los protocolos no se)uros.

o /cceso 2entrar en un dispositivo sin permiso4( usando vulnerabilidades conocidas.
/taques a las contrase+as: diccionario( tabla arcoiris o #uer$a bruta.
E&plotacin de con#ian$a 2suplanta a un servidor de con#ian$a e&terno a la red . ataca desde all4.
Redireccin de puertos 2se pasa el #ire?all >aciendo que un >ost de la misma red a la del >ost al que se ataca(
rediri,a la comunicacin con dic>o >ost atacado4. /l >ost que se encuentra en el se)mento de servicios p-blicos 2.
podemos acceder4 se le suele llamar $ona desmilitari$ada 2D<O4. 'e puede reali$ar con netcat . evitar con un
sistema de deteccin de intrusin 2ID'4.
<IT< 2/taque <an"In"T>e"<iddle4 2captura de datos de una comunicacin entre >ost4. Estos datos pueden robarse o
alterarse con distintos #ines. Evitable ci#rando todos los datos.

o Dene)acin de servicio o Do' 2da+a o desactiva al)o para que los usuarios de ese al)o no pueden usarlo4. 'on los m*s
temidos por su #acilidad de e,ecucin . la di#icultad de eliminar. 'on e,emplos las bombas de correo electrnico . la
saturacin 'P0 2!eticiones TC! masivas4.
/taques DDo' o Do' distribuida 2el ataque se reali$a de m-ltiples #uentes4. 0ormalmente el cliente 2persona que ataca4
usa un >ost manipulador que usa >ost a)entes 2los que lan$an los ataques4. 'on e,emplos el ataque 'mur# 2peticiones
masivas de eco IC<! broadcast que el router reenva a todos los >ost4. Cna solucin a Do' . DDo' es limitar tr*#ico no
esencial 2e,:IC<!4.

o /taques de cdi)o malicioso 2so#t?are malicioso instalado en un >ost4: Qusanos 2capaces de propa)arse por otros >ost por
s slos4 6irus 2modi#ica .Mo modi#ica otro so#t?are; necesita interaccin >umana para propa)arse4 . caballos de tro.a
2parecen otra cosa( por e,emplo un ,ue)o( pero tienen incluido el cdi)o malicioso4.


'e)uridad en >ost . servidores: modi#icar con#i)uracin por de#ecto 2pass?ords( servicios4( antivirus( #ire?all( parc>es del
'';;( 5ID' 2sistemas de deteccin de intrusiones basada en >osts( que avisan al administrador4 e 5I!' 2que adem*s
previenen( capaces de apa)ar la red o detener lo a#ectado( por e,emplo el a)ente de se)uridad de Cisco4.

1a rueda de se)uridad de la red ase)ura que las medidas de se)uridad se apliquen . #uncionen con la repeticin continua de
pruebas . otras medidas de se)uridad. 1: ase)urar se)uridad en >ost . servicores . el cumplimiento de polticas. 9:
controlar con auditoras e ID'. =: !robar con >erramientas como '/T/0( 0essus o 0map. B: me,orar.

!roteccin de los routers Cisco. 1os routers #iltran a quien puede usar la red . no. <edidas de proteccin: copia de se)uridad
de la I;'( contrase+as di#ciles de adivinar( usar '55 en lu)ar de Telnet 2sin ci#rar4.

'D< de Cisco: inter#a$ ?eb para con#i)urar el router accesible escribiendo su ip en un e&plorador ?eb.

Comandos: )lobal EusernameG username secret Epass?ordG( securit. pass?ords min"len)t>( service timestamps R( s>o? ip
route( passive"inter#ace de#ault 2desactiva envo de RI!( slo recibe4( auto secure
o Desactivar totalmente el uso de puertos vt.( au& o tt.: 1ine au& I S no pass?ord S lo)in
o /dmite slo ''5: line vt. I B S no transport input S transport input ss> S e&it
o Con#i)uracin de ''5: >ostname EnameG S ip domain"name EnameG S cr.pto @e. )enerate rsa
EopcionalG ip ss> time"out EsecondsG aut>entication"retries Einte)erG
o Desactivar servicios vulnerables: no snmp"server( no service #in)er( no ip classless( s>utdo?n 3
o Encriptacin de RI!: @e. c>ain TEP S @e. 1 S @e."strin) Epass?ordG( int sIMIMI S ip rip aut>enti#ication mode md: S ip rip
aut>entication @e."c>ain TEP
De EIQR!: 3 S ip aut>enti#ication mode ai)rp 1 md: S ip aut>enti#ication @e."c>ain ei)rp 1 TEP
De ;'!7: 3 S ip osp# messa)e"di)est"@e. 1 md: cisco S3
o <anipulacin de I;': s>o? #ile s.stems( cd( p?d( dir( cop. runnin)"con#i) startup"con#i)( cop. runnin)"con#i) t#tp:( cop.
t#tp: runnin)"con#i)( t#tpdnld . &modem 2usados en modo R;<mom( cuando no >a. I;'; este modo tambin se usa para
recuperar una contrase+a olvidada4.
o Resolucin de problemas: s>o? . debu): debu) ip rip( no debu) all( s>o? processes( service timestamps( terminal monitor
2necesario para que se muestre in#ormacin de debu) en sesin telnet4.



Captulo : /C1 21istas de Control de /cceso4

'entencias secuenciales de permiso o dene)acin 2u otros menesteres( como dar prioridades4 que se aplican a direcciones I!
o protocolos de capa superior( tras leer la cabecera del paquete. !uede actuar como un #ire?all pero tambin tiene m*s
#unciones( como evitar el tr*#ico de video por rendimiento o bloquear el tr*#ico Telnet. !or de#ecto los routers de,an
pasar todo el tr*#ico.

1a primera sentencia de la secuencia que coincida ser* la que se e,ecute. !or tanto( la primera es la que tiene ma.or
prioridad . decrece >asta la -ltima( que debe cubrir el resto de casos sin cubrir . suele llamarse Uden. all tra##icU o
Uimplicit den. an.U.

Re)la de las = p: se puede #iltrar por protocolo( por direccin 2deben crearse por separado las re)las del tr*#ico de salida . las
de entrada4 o por inter#a$.
Inter#ace sIMIMI S ip access")roup 1I= out S ip access")roup 1IB in
o Esto es distinto a si la /C1 act-a antes o despus de ser enrutado: di#erenciamos /C1 de entrada 2antes
de ser enrutados a la inter#a$ de salida4 . /C1 de salida 2despus4.

Tipos de /C1 de Cisco:
/C1 est*ndar( 1"VV W 1=II"1VVV. 'lo #iltran se)-n ips ori)en: situarlas lo m*s cercano al destino.
E,emplo access"list 1I permit 1V9.1XH.=I.I I.I.I.9::
/C1 e&tendidas( 1II"1VV W 9III"9XVV. 'ituarlas lo m*s cerca posible del ori)en del tr*#ico dene)ado. !ueden utili$arse
operaciones l)icas( como i)ual 2eq4( desi)ual 2neq4( ma.or que 2)t4 . menor que 2lt4. establis>ed permite que la respuesta
del servidor a una peticin pase el #iltro. an. si)ni#ica desde cualquier lado o >acia cualquier lado. E,emplos:
access"list 1I= permit tcp 1V9.1XH.=I.I I.I.I.9:: an. eq HI
access"list 1I= permit tcp 1V9.1XH.=I.I I.I.I.9:: an. eq telnet
access"list e&tended %R;W'I0Q S permit tcp an. 1V9.1XH.1I.I I.I.I.9:: establis>ed
access"list 1I1 permit ip an. an.

<*scara ?ildcard 2indica qu parte del n-mero de la subred observar4. Tambin llamadas m*scaras inversas porque 1 i)nora
una coincidencia 2. en una m*scara de subred si)ni#ca coincidencia4 . vicerversa. !ara calcularla restar 9::.9::.9::.9::
menos la m*scara de subred. !alabras clave: >ost L ?ildcard I.I.I.I . an. L 9::.9::.9::.9::. E,emplos:
access"list 1 permit an.( access"list 1 permit >ost 1V9.1XH.1I.1I
1V9.1XH.=.=9 M9H 29::.9::.9::.9BI L 1B >ost4 "D access"list 1I permit 1V9.1XH.=.=9 I.I.I.1:
Dos redes: 1V9.1XH.1I.I . 1V9.1XH.11.I "D m*scara de subred re)ular 9::.9::.9:9.I. "D I.I.=.9::

'i no podemos usar ''5 2cone&in ci#rada4 para acceder a la administracin del router( entonces restrin)ir el acceso 6TP
2Telnet4 slo a ciertas I!s: access"classaccess"list"number Jin F outK

Editar /C1. 2borrarla primero o a+adiramos nuevas sentencias; en /C1 nombradas en lu)ar de numerdas s podramos en
nuevas I;'; es me,or tenerlos en #ic>eros de te&to . cortar . pe)ar4:
s>o? runnin)"con#i) F include access"list S no access"list JnombreK S access"list 9I permit3 S acce...

Comentarios S nombrado. /+adir comentario a secuencia antes de la misma:
access"list 1 remar@ comentario1 S access"list 1 permit 1V9.1XH.1I.1=
ip access"list standard 0;<%RE1 S remar@ comentario1 S den. 1V9.1XH.1I.19

<ostrar in#ormacin 2para resolucin de problemas4: s>o? access"list En-mero F nombreG

/si)nacin de /C1 a inter#a$. Tras con#i)urar una /C1 est*ndar( usamos el comando ip access")roup:
EnoG ip access")roup Jn-mero de lista de acceso F nombre de lista de accesoK Jin F outK
o EnoG desvincula de la inter#a$; para eliminar la /C1: no access"list Jn-mero de listaK

Tipos de /C1 comple,as 2no se estudian en pro#undidad en este curso4
/C1 din*micas 2de bloqueo4. 5asta que los usuarios >acen Telnet al router . se identi#ican( no pueden atravesarlo. 'lo
para tr*#ico I!.
/C1 re#le&ivas. 'lo permiten tr*#ico entrante como respuesta al mismo >ost que envi una peticin saliente. Como el
par*metro establis>ed pero con m*s posibilidades: tambin permite CD!( IC<!; adem*s de veri#icar las direcciones ori)en
. destino.
/C1 basadas en tiempo. /cceso se)-n >ora . da de la semana.

Captulo X 'ervicios de Traba,adores a Distancia.


';5; 2'mall ;##ice 5ome ;##ice4: traba,ar desde casa. 'e necesita router 6!0 o cliente so#t?are 6!0.
!ara 6oI! . videocon#erencia( los routers deben tener #uncionalidad Yo' 2calidad de servicio( permite dar distintas
prioridades al tr*#ico4.

6!0( a pesar de usar la red p-blica( es se)uro )racias a:

o Con#idencialidad de datos: datos son encriptados . encapsulados. 'uele usarse tunnelin) 2encapsulacin de un paquete en
otro paquete4 . el protocolo de encapsulacin suele ser I!'ec 2m*s aba,o se e&plica4.
!rotocolos de tunnelin):
!rotocolo portador: por donde via,a la in#ormacin 27rame Rela.( /T<( <!1!4.
!rotocolo de encapsulacin: encapsula datos ori)inales 2QRE( I!'ec( 197( !!T!( 19T!4.
!rotocolo pasa,ero: transporta datos ori)inales 2I!8( /ppleTal@( I!vB( I!vX4.
/l)oritmos de encriptacin comunes:
Clave simtrica 2misma clave para ci#rar que para desci#rar; >ost deben conocer la clave previamente4: DE'
2est*ndar de ci#rado de datos4( =DE' . /E' 2est*ndar de encriptacin avan$ada4.
Clave asimtrica 2una clave de ci#rado . otra de desci#rado; m*s se)uro . #*cil que la simtrica4. 1a encriptacin de
clave p-blica es una variante en la ambos tienen una clave p-blica . otra privada; el emisor ci#ra con la clave
p-blica del receptor . el receptor puede desencriptar con su clave privada. R'/ 2claves asimtricas de :19( 1I9B o
superior4.

o Inte)ridad de datos )racias al >as> o messa)e di)est 2)eneracin de un n-mero mu. poco probable de que se repita a
partir de ciertos datos4. 5</C 2cdi)o de autenti#icacin de mensa,es de >as>4: adem*s del mensa,e de entrada se utili$a
una clave secreta; al)oritmos comunes: <D: 2<essa)e Di)est :( que utili$a clave de 19H bits . >as> )enerado 19H bits4 .
'5/"1 2al)oritmo de >as> se)uro 1( 1:I bits4.

o /utenti#icacin: contrase+as( certi#icados di)itales( tar,etas inteli)entes( etc. Dos posibilidades:
!'T 2clave asimtrica previamente compartida4
7irma R'/ 2la #irma di)ital es el >as> del mensa,e encriptado con su clave privada; sta se enva al receptor ,unto al
mensa,e( quien puede desci#rarlo con la clave p-blica del emisor( . lo compara con el >as> del mensa,e( que tambin
tiene que ser calculado por el receptor4

I!'ec: con,unto de protocolos que da inte)ridad . autenti#icacin a paquetes I!. Csa al)oritmos .a conocidos como DE'( /E'(
<D:( etc. Dos protocolos de estructura:
/5 2/ut>entication 5eader4. 0o encripta los datos sino que -nicamente crea un >as> con una clave . las partes del paquete
que no deben ser modi#icadas durante la ruta.
E'! 2contenido de se)uridad encapsulado4. !uede encriptar( autenti#icar o ambos pero( en contraste con /5( la cabecera no
est* prote)ida.
I!sec proporciona una estructura de cuatro apartados . el administrador eli)e los al)oritmos utili$ados en cada una. E,emplo(
14 protocolo Ipsec: E'! S /5( 94 encriptacin: =DE'( =4 autenti#icacin: <D:( B4 D5 2para establecer claves p-blicas en medio
no se)uro4: D5:.

Tipos de 6!0.
6!0 de sitio a sitio. 5ost envan . reciben a travs de un )ate?a. 6!0( que puede ser un router( aplicacin #ire?all !I8 o /'/
2aplicacin de se)uridad adaptable4( que encapsula( desencapsula( ci#ra . desci#ra.

'ervicios de banda anc>a:

/cceso dial"up. Csa la lnea tele#nica. 1ento( se usa si no es posible usar otro.

D'1. Csa la lnea tele#nica 2cables de cobre4. Cone&in continua . r*pida. El transceptor al que se conecta el cliente es
normalmente un mdem . ste se conecta mediante un cable no compartido al D'1/< 2que separa se+al !;T' en D'1 . vo$;
previamente el cliente >abr* usado micro#iltros para que la vo$ va.a en #recuencias ba,as . datos en altas( o >abr* un
divisor de se+al !;T'4 en la o#icina del proveedor de servicios.
o /D'1 2D'1 asimtrica: ma.or anc>o de banda descendiente4. 7recuencias 9I@5$"1<5$.
o 'D'1 2D'1 simtrica: i)ual anc>o ascenciente que descendiente4.


<dem por cable. Cable coa&ial( en )eneral 57C 2#ibra coa&ial >brida4. 0ormalmente tambin transporta televisin. C<
2cable mdem4 separa se+ales( . ste se conecta al C<T' 2'istema de Terminacin de Cablemdems4 que es la cabecera de
la compa+a de cable. El mismo cable transporta se+ales ascendentes 2del suscriptor al operador4 usando R7 2radio
#recuencias4 entre :"B9 <5$ . descendentes :I"HXI <5$.
o D;C'I' 2de Cable1abs4. Est*ndar de certi#icacin para proveedores . equipos de cable. Especi#ica capas #sica
. </C 2de#ine TD</ o divisin por tiempo; . '"CD</ o divisin por #recuencias4. 'on variantes de D;C'I':
!/1( 0T'C o 'EC/<.

Cone&in inal*mbrica de banda anc>a. HI9.11 es un est*ndar de comunicaciones inal*mbricas . Wi7i es una certi#icacin
basada en este protocolo.
o Wi"7i municipal(
o Est*ndar HI9.1X o Wi</8 2interoperatividad mundial para el acceso por microondas4.
o Internet satelital. Disponible cualquier parte del mundo. Tres #ormas de conectarse: multicast unidireccional
2satlite enva datos pero el usuario no puede responderR4( retorno terrestre unidireccional 2dial"up
tradicional mediante un mdem4 . bidireccional 2satlite >ace de >ub intermediario con el I'!4.






Captulo Z 'ervicios de Direccionamiento I!.

D0' 2Domain 0ame '.stem4

D5C!.
/si)naciones manual 2D5C! slo in#orma al dispositivo de su I!( previamente asi)nada4( autom*tica 2asi)na
autom*ticamente I! de #orma permanente4 . din*mica 2asi)na de #orma temporal4.
!asos: cliente enva D5C!DI'C;6ER broadcast 2para que al)-n servidor D5C! responda4( servidor responde D5C!;77ER
unicast( cliente con#irma que est* usando esa I! con D5C!REYCE'T broadcast( servidor responde con un D5C!/CT unicast;
por -ltimo cliente >ace b-squeda /R! para saber si la I! .a >a sido asi)nada . si no recibe respuesta empie$a a utili$arla.
Csa el protocolo CD!( el servidor escuc>a en el puerto XZ . el cliente en el XH.
Comandos en router Cisco: ip d>cp e&cluded"addressJipsK 2e&cluir I!s espec#icas4( ip d>cp pool JnombreK 2crea pool D5C!4(
net?or@ Jip m*scaraK 2para seleccionar ran)o de direcciones disponibles4( de#ault"router 2de#ine )ate?a.Ms
predeterminado4( dns"server( lease 2modi#ica el tiempo predeterminado de arrendamiento de un da4( EnoG service d>cp(
s>o? ip d>cp bindin) 2in#ormacin de I!s asi)nadas con D5C!4( s>o? ip d>cp server 2cantidad de mensa,es D5C!
transmitidos4.
Comandos en un entorno ';5; o routers domsticos: inter#ace #aIMI S ip address d>cp S no s>ut
Rela. D5C!. Con#i)ura el router 2que no de,a pasar broadcast4 para que las peticiones broadcast del cliente sean enviadas
al servidor D5C! correspondiente: ip >elper"address Jip[servidorK 2tambin reenva de #orma predeterminada D0' en
puerto :=( T7T! XV34( ip #or?ard"protocol 2para especi#icar puertos adicionales4
Resolucin de con#lictos: s>o? ip d>cp con#lict 2muestra con#lictos detetectados por el servidor como dos ips repetidas4(
s>o? inter#ace 2para comprobar si est* activa4( s>o? runnin)"con#i) 2a.uda a comprobar que rela. D5C! est* asi)nado
correctamente4. Depuracin:
o access"list 1II permit ip >ost I.I.I.I >ost 9::.9::.9::.9:: S debu) ip pac@et detail 1II
o debu) ip d>cp server pac@et( debu) ip d>cp server events

%;;T!: protocolo anterior a D5C! qu -nicamente >aca la #uncin de asi)nacin manual de D5C!.
0/T 20et?or@ /ddress Translation4. !ara escalamiento de redes como solucin a corto pla$o del insu#iciente n-mero de
direcciones. /ntes del desarrollo de 0/T( un >ost con direccin privada no poda acceder a Internet. Tiene desventa,as
como que los sistemas que usen un >as> que tome como datos las I! #allar*n 2#irmas di)itales( I!sec34 o la prdida de
tiempo en traducir unas direcciones en otras.
Direcciones: local interna . e&terna( . )lobal interna . e&terna.
7uncionamiento: cuando un >ost >ace una peticin a un servidor( el router cambia la ip local interna por la e&terna . de,a
documentado el cambio en la tabla 0/T. Cuando reciba la respuesta mirar* la tabla 0/T . >ar* la operacin inversa.
o Traduccin 0/T est*tica: la direccin privada siempre tiene la misma direccin p-blica 2esto permite tener una
direccin privada sin perder su visibilidad en internet4:
ip nat inside source static Jip[privadaK Jip[publicaK S inter#ace serial IMIMI S ip nat inside 2asi)na inter#a$ a la
cone&in interior4 S e&it S inter#ace serial IM1MI S ip nat outside
o Traduccin 0/T din*mica: cuando un >ost pida acceso a internet( su I! privada 2debe estar permitida en una /C14 se
mapea con una de las p-blicas que todava no est* en uso por otra I! privada. \;mitidos comandos de puesta en
#uncionamiento"
o 'obrecar)a 0/T o !/T 2!ort /ddress Translation4. !uede asi)nar varias direcciones I! privadas una p-blicas. 0/T
asi)na a cada >ost de la red privada . al paquete que enva un puerto distinto. \;mitidos comandos de puesta en
#uncionamiento"
Reenvo de puertos 2a veces tambin llamado tunnelin)4: permite alcan$ar un puerto de una direccin privada. 0/T no
permite solicitudes iniciadas desde el e&terior( el reenvo o apertura manual de los puertos es necesario para que ciertos
pro)ramas( como p9p( servidores Web o 7T! #uncionen.
Comandos: s>o? ip nat translations EverboseG 2Ein#ormacin adicionalG4( s>o? ip nat statistics( s>o? run( ip nat translation
timeout Jtimeout[ secondsK 2modi#ica las 9B >oras predeterminadas que una entrada aparece en la tabla 0/T4( clear ip nat
translation ] F Jal)o[en[concretoK( debu) ip nat EdetailedG

I!vX.
<a.or di#erencia . motivo de su implantacin: espacio de direcciones de 19Hbits( #rente a I!vB: =9bits. E,emplo de I!
2>e&adecimal4: 9I=1:IIII:1=I7:IIII:IIII:IVCI:HZX/:1=I% L 2quitamos ceros4 9I=1:I:1=I7::VCI:HZX/:1=I%. Comando: ipvX
unicast"routin) 2activa I!vX en inter#a$4. 'e necesita m*s memoria pues las direcciones . los paquetes son ma.ores . me,or
>ard?are para procesar ma.ores direcciones.
RI!n) similar al rip de I!vB( pero usa multicast a los enlaces troncales en lu)ar de broadcast. Comandos: ipvX router rip
Enombre1G S 2en cada inter#a$4 ipvX rip JnameK enable
Resolucin de problemas: s>o? ipvX inter#ace F nei)>bors F route F tra##ic 2estadsticas4..( debu) ipvX pac@et F rip F routin)
;tros comandos: clear ipvX rip F route ] F route JrutaK
<*s me,oras:
Direccionamiento I! me,orado. !lu)"and"pla.( multicone&in 2>ost puede tener varias I!s por el mismo enlace #sico4...
Direccin unicast )lobal permite la a)rupacin ascendente >asta lle)ar al I'!. 1M9:X son ips reservadas; entre ellas las ip
privadas 2que empie$an por 7E se)uido por un valor entre H . 74( direcciones locales de un sitio 2asi)nadas a una
or)ani$acin en particular4( direcciones unicast de enlace troncal 2re#erencian a enlace #sico4( direccin de loopbac@ 2::1 L
todas a cero menos el -ltimo d)ito que es 14( direccin no especi#icada 2:: L todos a cero4. /si)nacin de IDs:
o /si)nacin est*tica con un ID de inter#a$ manual 2manualmente escribimos el pre#i,ode red como la porcin de ID
que corresponde al >ost4. Comando: ipvX address 9II1:D%H:9999:Z9Z9::Z9MXB
o /si)nacin est*tica con un ID de inter#a$ ECI"XB 2crea ip -nica a partir de la </C4: Comando: ipvX address
9II1:D%H:9999:Z9Z9::MXB eui"XB
o /utocon#i)uracin sin estado . D5C! para I!vX 2D5C!vX4 con estado 2que da m*s opciones de con#i)uracin( como
especi#icar las D0' a usar4. /mbas pueden coe&istir.
'impli#icacin de encabe$ados. 0o broadcast ni c>ec@sums( e&tensin de encabe$ado m*s sencillo3
<ovilidad . se)uridad inte)rada. Est*ndar IET7 de I! mvil es din*mico 2no >a. que con#i)urar manualmente ip actual . de
respaldo4( uso de I!sec es obli)atorio.
Intensidad de transicin. Csar stac@ doble cuando pueda . tunnelin) cuando no ten)a otra opcin:
o 'tac@ doble 2nodos soportan simult*neamente I!vB e I!vX4.
o Tunnelin) 2paquete I!vX se encapsula dentro de I!vB con el campo protocolo a B1 para atravesar red I!vB4.1os
principales son el tunnelin) manual 2se introduce a mano en el router stac@ doble ori)en la I!vB del router stac@
doble destino4 . el din*mico XtoB 2la direccin I!vX tiene embebido la direccin I!vB previo a un pre#i,o espec#ico4.
0o se recomiendan el tunnelin) I'/T/!( el tunnelin) Teredo o 0/T"!T.
Captulo H Resolucion de !roblemas de Red.

1nea de base de rendimiento de la red 2cmo se >a dise+ado una red . cu*l es el rendimiento esperado para dic>a red en
condiciones normales de #uncionamiento4. Debemos medir cmo #unciona la red durante un da promedio( partes
utli$adas en e&ceso( dnde suele ocurrir errores( poltica de errores( etc.
Documentacin de la red 2dia)rama l)ico de la red e in#ormacin detallada acerca de cada componente4
o Tabla de con#i)uracin de la red 2s?itc>es . routers4: ima)en I;' usada( lu)ar donde se encuentra el
dispositivo( si se le puede a+adir al)-n mdulo( I!(
o Tabla de con#i)uracin del sistema #inal 2>ost como pcs( impresoras34: I!( '';;( etc.
o Dia)rama de topolo)a de la red 2representacin )r*#ica de la red4
1)ico 2se visuali$a como se transmiten los datos4: I!s( identi#icadores de dispositivos . de inter#a$(
protocolos de enrutamiento( etc.
7sico: especi#icaciones de cables( conectores( '';;( I;'( etc.
!roceso de documentacin de la red. !ueden ser -tiles los si)uientes comandos para obtener in#ormacin del dispositivo o
de sus vecinos: pin)( telnet( s>o? ip inter#ace brie#( s>o? ip route( s>o? cdp nei)>bor detail. 'o#t?are de medicin
autom*tico so#isticado: 'uper/)ent de 7lu@e 0et?or@s

<odelo en capa ;'I: Z./plicacin D X.!resentacin D :.'esin D B.Transporte 2TC!4 D =.Red 2I!4 D 9.Enlace de datos D 1.7sica;
modelo en capa TC!MI!: /plicacin D Transporte 2TC!4 D Internet 2I!4 D /cceso a la red.

Resolucin de problemas:
!roceso sistem*tico:
1. Recopilacin de sntomas( b-squeda de di#erencias con la lnea base o alertas recibidas
9. /islamiento del problema( identi#icacin del problemaMs concreto.
=. Correccin del problema( que se documenta; podra crearse otro nuevo problema
<todos:
/scendente 2se empie$a a buscar el problema por la capa #sica . se asciende en el modelo ;'I4. 1a desventa,a es que
necesitamos comprobar cada dispositivo por separado.
Descendente 2se empie$a por las aplicaciones del usuario4. Di#icultad de descubrir qu aplicacin produce el problema.
Divide . vencer*s 2tras documentar el problema se decide en qu capa est* probablemente; si la capa #unciona
correctamente veri#icamos la capa superior( . si no veri#icaramos la capa in#erior4.
5erramientas de resolucin de problemas so#t?are.
o 5erramientas de 0<': Cisco6ie?( 5! ;penvie?( 'olar Winds . W>at^s Cp( Qold3
o %ases de conocimientos: Qoo)le( #oros3
o 5erramientas de lnea de base 2crean autom*ticamente documentacin . lnea de base4: 'olarWinds
1/0surve.or( C.berQau)e3
o /nali$adores de protocolo: Wires>ar@3
5erramientas de resolucin de problemas >ard?are.
o 0/< 2<dulo de an*lisis de red4: es posible instalar uno en los s?itc>es de la serie Cisco Catal.st X:II . en
los routers de la serie Cisco ZXII a #in de obtener una representacin )r*#ica del tr*#ico.
o D<< 2<ultmetros di)itales4. <ide valores elctricos como el volta,e.
o !robadores de cable. !ueden detectar cables da+ados( etc. TDR 2re#lectmetros de dominio de tiempo4:
adem*s miden en qu punto del cable est* el problema( pero son caros. ;TDR 2i)ual pero para #ibra ptica4.
o /nali$adores de red. 'uelen incluir so#t?are para ver los resultados en un !C. 1as >erramientas m*s
so#isticadas pueden identi#icar las acciones correctivas( anali$ar el tr*#ico de la red( etc.

!asos en el dise+o de las W/0:
1. Cbicar las 1/0 2o puntos #nales4;
9. /nali$ar el tr*#ico 2anc>o de banda necesario( latencia( etc4;
=. !lani#icar topolo)a. <a.or n-mero de enlaces es m*s se)uro pero m*s caro. Cuando deben unirse muc>as ubicaciones(
se recomienda una solucin ,er*rquica( .a que o#rece una me,or escalabilidad de la red.
B. Calcular el anc>o de banda;
:. 'eleccionar la tecnolo)a de W/0. 'e)-n necesitamos una lnea arrendada( 7rameRela.( 6!03
X. Evaluar los costos
!erspectiva de un I'!. Cuando un cliente llama los problemas a veces se basan en el !C del usuario( la 1/0( tambin pueden
>acer pin) desde el bac@bone del I'! al router de cliente( etc.

Resolucin de problemas de la capa #sica
'ntomas de los problemas de capa #sica: rendimiento menor a la lnea de base( prdida de conectividad( altos conteos de
colisin( cuellos de botella o con)estin en la red( alto uso de C!C( mensa,es de error de consola.
Causas: por la ener)a( por #allos de >ard?are o cableado( inter#a$ mal con#i)urada 2se+al de relo, incorrecta34(
con#i)uracin de dispositivo superior a la adecuada( sobrecar)a de C!C. /tenuacin de un cable 2la amplitud de la se+al se
reduce al avan$ar por el mismo4: si el cable es mu. lar)o o la cone&in mala 2cable #lo,o4 puede no reconocerse la se+al
correctamente. Ruido de un cable. B tipos: de impulso 2por cambio de volta,e del mismo cable4( aleatorio o blanco 2por
se+ales de radio( etc4( acoplamiento de crosstal@ 2por cables que si)uen la misma ruta4( paradia#ona o 0E8T 2corsstal@ de
e&tremo cercano( debido a otros cables o transmisores cercanos4

Resolucin de problemas de la capa de enlace de datos
'ntomas: #allos de conectividad en la capa de red o superiores( #uncionamiento por deba,o de la lnea base 2porque al)una
tramas se descartan o no van por la ruta ptima4( e&ceso de broadcasts 2so#t?are mal con#i)urado( dominos de broadcast
demasiado )randes( bucles 'T!34( mensa,es de consola 2el m*s com-n: inactividad del protocolo de lnea4.
Causas: Errores de encapsulacin 2distinta en sendos e&tremos4( de asi)nacin de direcciones 2manual( /R! inverso no
activado( respuestas /R! no v*lidas por un ataque a la se)uridad4( de entramado 2no queda claro donde termina la trama
por e&ceso de ruido o relo, mal con#i)urado4( bucles o #allos en 'T! 2enlaces de menor anc>o de banda con)estionado(
puede deberse a un ato ndice de cambios en la topolo)a4.
Resolucin: con s>o? inter#aces serial( 1: veri#icar encapsulacin adecuada4. 9: con#irmar ne)ociaciones del 1C! 2protocolo
de control de enlace4 se reali$aron bien. =: debu) pp aut>enti#ication para veri#icar autenti#icacin en sendos lados del
enlace.
!ara 7rameRela.: 1: veri#icar enlace que probador de cables. 9: s>o? #rame"rela. lmi 2veri#ica que router . proveedor
de 7rame Rela. intercambia in#ormacin 1<I4. =: s>o? #rame"rela. pvc 2veri#icar que est activo4. B: s>o?
inter#aces serial 2misma encapsulacin en sendos routers4
Con bucles 'T!. s>o? spannin)"tree 2comprobar que 'T! est* activado en cada inter#a$4 . spannin)"tree JvlanK JIDK
2para activarlo4. Desactivar los puertos comprometidos de uno en uno con el ob,etivo de restablecer el tr*#ico lo
antes posible.

Resolucin de problemas de la capa de red
'ntomas: #allas en la red o un rendimiento subptimo.
Resolucin: comprobar I! est*ticas correctas .Mo D5C! activado( usar comando debu)3

!roblemas #recuentes de las listas de acceso:
o /C1: seleccin de la inter#a$ o direccin de #lu,o incorrecta( orden de sentencias incorrecto( mala colocacin de la /C1 al
trab,ar ,unto a 0/T( puerto o protocolo de la sentencia incorrecto 2CD! en lu)ar de TC!( 6!0( protocolos de
encriptacin34( no usar la palabra clave establis>ed. 1a palabra clave lo) a.uda en la resolucin de problemas.
o 0/T: #uncionamiento simult*neo de %;;T! . D5C!( aplicaciones o #unciones que necesiten de puertos de los >osts 2'<T!(
encriptacin4( tempori$adores mu. lar)os o cortos 2saturacin de la tabla 0/T34.

Resolucin de problemas de la capa de aplicacin 2modelo TC!MI!4. /dem*s de las aplicaciones de los usuarios( >a. protocolos
que entran dentro de esta capa: Telnet( >ttp( 7T!( '<!T( !;!( D0'
'intomas: aplicacin no #unciona bien3
Resolucin: 1. !in) al )ate?a. predeterminado. 9. !in) e&tendido al e&tremo con el que queremos comunicarnos. =a.
6eri#icar que no >a. problemas con /C1: s>o? access"list( clear access"list counters S ver si los contadores se incrementan al
reintentar una cone&in. =b. 0/T: s>o? ip nat translations( clear ip nat translation ] S acceder al recurso de nuevo S debu)
ip nat( comprobar si ip nat inside e ip nat outside est*n ubicados en las inter#aces correctas. B. 'e trata de un protocolo de
la capa superior como 7T!( 5TT! o Telnet: mirar documentacin espec#ica del protocolo. 0o olvidar >acer una copia de
se)uridad de los dispositivos implicados . documentar el proceso.
c.>elder 9I19
>ttp:MMestiloasertivo.blo)spot.com.esM
>ttp:MMestiloasertivo.1Xmb.comM