Exploration1 - Notas de Estudio

Programa de Academias de Redes de Cisco
EXPLORATION1
Notas de Estudio
Instructor: Patricio Sosa
NOTAS DE ESTUDIO
Este mdulo describe los componentes bsicos de la comunicacin en la red as como los modelos de capas que permiten describir el flujo de informacin en la red.
INSTRUCTOR: Patricio Sosa
En cualquier tipo de comunicacin existen 3 elementos que permiten el intercambio de mensajes: Origen del mensaje: el que enva el mensaje Canal o medio: el elemento por el que se enva el mensaje Destino del mensaje: el que recibe el mensaje En redes de datos, se intercambia informacin entre dispositivos a travs de varios medios fsicos disponibles, , p p , como ser medios hechos de cobre, de fibra ptica y medios inalmbricos (que no emplean un medio fsico palpable). Adems, no es comn encontrar redes que usen nicamente un medio fsico para conectar el origen y el destino de los mensajes, sino que existen varios dispositivos de por medio que facilitan la comunicacin del mensaje.
Cuando se enva informacin mediante una red de datos, uno de los primeros procesos que se efecta se denomina segmentacin, lo cual consiste en dividir la informacin original en pequeos bloques denominados segmentos. De esta forma es posible enviar varias comunicaciones por un mismo medio fsico. A este proceso de enviar los segmentos de varias comunicaciones por el mismo medio, se le denomina multiplexado. Todo esto permite que varios usuarios y varias comunicaciones compartan el ancho de banda de la red. El Ancho de banda es una unidad que permite determinar la capacidad de una red de enviar informacin en un tiempo determinado, equivalente a la velocidad de un automvil que indica la distancia que puede recorrer en un tiempo dado (Ej.: 80 Km/h). La unidad mnima de medicin del ancho de banda es el bit por segundo, o bps. Por ejemplo, si se dice que una red posee una ancho de banda de 64000 bps, esto significa que puede transportar hasta 64000 bits en un segundo. A esta unidad de medicin comnmente tambin se le conoce segundo como velocidad.
Las redes de datos emplean componentes fsicos como lgicos, estos son los siguientes: Hardware: comprende los dispositivos empleados en la red, tales como ser el switch, hub, router, pc, servidor, medios fsicos, conectores, etc. Los dispositivos empleados en redes se pueden clasificar segn el rol que desempean como: Dispositivos finales Dispositivos intermediarios Software: comprende la parte lgica de la comunicacin, representada principalmente por los protocolos que se emplean para efectuar la comunicacin entre dispositivos. Normalmente los dispositivos de redes no emplean un solo protocolo, sino una familia de protocolos compatibles entre s, este es el caso de TCP/IP, considerada la familia o suite de protocolos estndar de redes y de la Internet. , p
Los dispositivos finales son los que representan el origen y destino de la comunicacin, y es donde el usuario de la red interacta normalmente, por ejemplo en una computadora, servidor, telfono IP, impresora de red, donde se generan los datos. Los dispositivos finales pueden cumplir una de las 3 funciones detalladas a continuacin segn su rol en la comunicacin (quien inicia el envi de mensajes): Cliente: el que inicia el envo de los mensajes l i i i l d l j Servidor: el que recibe los mensajes Cliente/Servidor: aquel que puede iniciar el envi de mensajes o en ocasiones tambin recibirlos de un cliente. Desempea ambas funciones (cliente y servidor).
Los dispositivos intermediarios son los que facilitan la comunicacin a travs de la red y brindan funciones adicionales como ser la seleccin de mejores rutas(caminos) para enviar los mensajes, calidad de servicio, seguridad. Estos dispositivos no generan en si los datos, sino que los reenvan adecuadamente a lo largo de una ruta. Estos dispositivos pueden ser los siguientes: Switch, hub: empleados para interconectar hosts en una red LAN l d i h d Router: interconecta varias redes entre s (LAN y WAN) Firewall: efecta un filtrado de los mensajes que pasan a travs de el. Punto de acceso: permite interconectar dispositivos finales mediante una conexin inalmbrica.
Algunos de los medios fsicos empleados en redes de datos son los siguientes: Medios de cobre: como ser el cable UTP, el cable coaxial (obsoleto), cables con blindaje. Estos son muy comunes por el bajo precio y el buen rendimiento que pueden alcanzar. Medios de fibra ptica: permite la extensin del cableado a grandes distancias (Ej.: 80, 100 Km), y son inmunes a los problemas elctricos que se pueden generar con los medios basados en cobre. Este tipo de medios fsicos son mas costosos. di f i Medios inalmbricos: emplean ondas de radio para la comunicacin, lo cual brinda flexibilidad en la ubicacin de los usuarios finales que no dependen de la disponibilidad de un cable para conectarse a la red, adems de estar conectado a la red an cuando el usuario se encuentra en movimiento (empleando por ejemplo una computadora porttil). Esta clase de tecnologa hoy en da se considera una opcin accesible para muchos usuarios dada la reduccin en el precio observada durante los ltimos aos. Todos estos factores se deben tener en cuenta al elegir los medios fsicos adecuados para la red, dado que se puede emplear sin problemas una combinacin de medios fsicos en distintas partes de la red.
Una red LAN (Red de rea Local), es aquella en la cual los dispositivos finales se encuentran ubicados en una distancia geogrfica limitada o reducida como ser al interior de una oficina, piso, edificio o inclusive el campus de una universidad. Esta clase de redes pueden estar disponibles todo el da, dado que son propiedad de la empresa o usuario bajo su cargo, y permiten el acceso a un ancho de banda elevado, principalmente por la corta distancia que separa los dispositivos. dispositivos
Una red WAN (Red de rea Amplia) interconecta dispositivos finales separados por una extensin geogrfica mayor a la de una red LAN, generalmente ubicaciones remotas de la empresa. Una red WAN requiere el uso de servicios de una empresa que provee el acceso a la red, as como todos los dispositivos que se requieren para la comunicacin. Las redes WAN pueden extenderse grandes distancias, pero ofrecen normalmente un ancho de banda limitado en comparacin a una red LAN. i d
10
La Internet se considera como la red mas grande que existe en la actualidad, la cual esta compuesta por redes globales interconectadas entre s. Normalmente se describe la Internet como una interconexin de empresas como ser los Proveedores de Servicio de Internet (ISP), los cuales permiten el acceso a los usuarios finales y a las empresas.
11
Es importante conocer los distintos smbolos que se emplean en redes para graficar la interconexin que existe entre ellos. Estos smbolos se emplearn a lo largo del semestre y de la carrera en general para describir las redes bajo estudio.
12
Uno de los componentes mas importantes en software para la comunicacin en redes son los protocolos de red, estos determinan el conjunto de reglas a seguir para una comunicacin exitosa entre dispositivos. Para que 2 o ms dispositivos puedan comunicarse entre s mediante una red de datos, deben emplear los mismos protocolos de red, de otra forma la comunicacin sera imposible, (como 2 personas que hablan distintos idiomas tratando de comunicarse entre s). En redes d d d de datos, se emplean varios protocolos simultneamente, cada cual desempeando una funcin o l i l i l d ld d f i grupo de funciones necesarias para una comunicacin exitosa. Generalmente las funciones necesarias para la comunicacin en una red de datos se separan en capas, de tal forma que cada capa es responsable por determinadas tareas en la comunicacin, algunas capas son responsables de brindar la confiabilidad necesaria, otras se encargan de la transmisin por el medio fsico, etc. Este concepto de capas se estudiar un poco mas adelante cuando se revisen los modelos de networking, los cuales estn formados por un grupo de capas.
13
Los protocolos de red definen las reglas a seguir para la comunicacin entre dispositivos, as como el formato o estructura de los mensajes que se intercambian, el cual deben respetar los extremos de la comunicacin. Cada protocolo que se estudiar en este curso esta compuesto por varias partes (campos), cada cual describiendo algn aspecto de la comunicacin.
14
Los protocolos empleados en redes de datos estn agrupados en familias o suites de protocolos, como ser la suite TCP/IP, la cual es un estndar en redes a nivel mundial, esto facilita el crecimiento de las redes, las cuales deben ser compatibles con estos protocolos necesariamente. Estos protocolos se consideran estndar dado que fueron aprobados por una industria reconocida en el campo de las redes y fueron ratificados por una organizacin responsable de procesos de estandarizacin como ser la ISO por ejemplo ejemplo. En los orgenes de las tecnologas de redes, antes de la estandarizacin de los protocolos usados hoy en da, cada empresa desarrollaba su propio equipamiento de redes, con sus propios protocolos (propietarios), lo cual dificultaba mucho la interconexin con equipos de otros proveedores.
15
En redes de datos se emplea un stack de protocolos (pila de protocolos) para la comunicacin, los cuales consisten en varios protocolos integrados cada cual responsable de parte de la comunicacin. En la parte superior se puede observar como se efecta la comunicacin con un servidor de paginas Web, empleando por lo menos 4 protocolos distintos para una comunicacin completa.
16
Esta arquitectura de varios protocolos y capas empleada en redes permite que dispositivos de todo tipo se conecten entre s, siempre y cuando empleen los mismos protocolos (software), an cuando la tecnologa fsica sea distinta (segn los medios fsicos empleados, algunos emplean electricidad, otros ondas de luz y tambin ondas de radio).
17
Para describir la operacin de las redes e implementarlas, se emplean los Modelos de capas, los cuales separan las funciones de la red en varias capas, cada capa tpicamente emplea uno o mas protocolos para cumplir con su propsito. Algunas de las ventajas del uso de capas son las siguientes: Ayuda a disear los protocolos, dado que cada capa solo comprende parte de las tareas en la comunicacin. i i Promueve la competencia, dado que las funciones de la red estn estructuradas en capas especficas. Permite que los cambios en una capa no afecten a otras capas, al existir una independencia entre ellas (casi total), de tal modo que se puede reemplazar los protocolos de una capa sin afectar las otras. Proporciona un lenguaje comn al separar las funciones de la red en capas esto facilita la comn, capas, descripcin de la operacin de la red de forma organizada, y su enseanza tambin. Todo el vocabulario de redes que se aprender durante este curso est descrito alrededor de los modelos de capas. Dos de los modelos de capas mas importantes hoy en da son el modelo OSI y el modelo TCP/IP.
18
El modelo TCP/IP esta formado por 4 capas: Capa de Aplicacin Capa de Transporte Capa de Internet Capa de Acceso a Red p Todas estas 4 capas juntas permiten una comunicacin exitosa a travs de una red incluso tan grande como la Internet.
19
Cuando 2 dispositivos intercambian informacin entre s, el dispositivo origen inicia la comunicacin en las capas superiores (Aplicacin) empleando el protocolo correspondiente, el mensaje generado por cada protocolo va descendiendo en el modelo de capas, donde cada capa le agrega la informacin asociada con el protocolo en turno, esto se repite hasta alcanzar la capa inferior (Acceso a Red) en la cual se procede a enviar el mensaje por el medio fsico. A este proceso se le conoce como encapsulamiento, donde los mensajes de cada protocolo se encapsulan dentro del protocolo de la capa inferior. Cuando el destino recibe la informacin por el medio fsico, efecta el proceso inverso, es decir, a medida que el mensaje asciende por las capas, se va retirando la informacin que corresponde a capa protocolo en turno, esto se repita hasta alcanzar la capa superior (Aplicacin), donde los datos finalmente se entregan al software correspondiente. A todo esto se le conoce como desencapsulamiento.
20
Como se describi antes, en cada capa el mensaje se encapsula empleando el protocolo correspondiente. A este bloque de informacin generado en cada capa en su momento, se le denomina PDU (Unidad de datos de protocolo). Esta PDU recibe los siguientes nombres segn la capa en la que se encuentre: Datos (capa de aplicacin) Segmentos (capa de transporte) Paquetes (capa de internet) Tramas y bits (capa de acceso a red) Como se puede observar en la parte superior, a cada mensaje recibido por una capa se le agrega un encabezado (informacin al inicio), y en ocasiones un trailer o cola (al final del mensaje), este el proceso de encapsulamiento, encapsulamiento empezando por los datos que finalmente se convierten en bits, antes de su envo por el medio bits fsico. NOTA: Tpicamente el trailer se emplea para funciones de deteccin de errores, es decir para determinar si la trama sufri algn error en la transmisin que modific el valor de uno o mas bits.
21
Resumiendo, para efectuar el envo de datos se procede a dividir la informacin original en bloques mas pequeos, luego a cada bloque (datos) se le agrega un encabezado de capa de transporte (segmento), luego se le agrega el encabezado de la capa de Internet (paquete), y finalmente se le agrega el encabezado y el trailer de la capa de Acceso de red (trama y bits), momento en el que la informacin se enva por el medio fsico. Cuando un dispositivo final recibe informacin por el medio fsico, se efecta el proceso inverso, en el que los bits recibidos se convierten en paquetes luego en segmentos y finalmente en datos listos para entregarse al paquetes, software que los debe procesar. La informacin que se agrega o retira incluida en el encabezado o cola corresponde a lo que agrega cada protocolo de red en su momento, lo cual esta formado por varios campos. En estos campos se registran las direcciones MAC, direcciones IP, etc.
22
Los modelos de protocolos definen una estructura que se refleja muy estrechamente con una familia o suite de protocolos especfica. Un ejemplo de este tipo corresponde al modelo TCP/IP, en el que capa posee protocolos especficos para su implementacin. Los modelos de referencia proporcionan una referencia terica de la operacin de la red, la cual no siempre esta relacionada con una familia de protocolos de forma directa. Un ejemplo de este tipo corresponde al Modelo OSI OSI. Generalmente se definirn las funciones de la red empleando el modelo TCP/IP, dado que el modelo OSI detalla demasiado las funciones de la comunicacin de red, con aspectos que a veces no se implementan en las redes actuales.
23
El modelo de referencia OSI esta formado por 7 capas las cuales son: Capa de Aplicacin: Brinda el acceso a la red a las aplicaciones del usuario. Capa de Presentacin: Maneja el formato de la informacin intercambiada. Capa de Sesin: Administra la sesin entre 2 dispositivos finales. Capa de Transporte: Brinda confiabilidad, control de flujo y tambin permite efectuar el multiplexado p p , j p p de los segmentos. Capa de Red: determina la mejor ruta de comunicacin entre 2 dispositivos finales y emplea el direccionamiento lgico. Capa de Enlace de datos: administra el direccionamiento fsico y la comunicacin en una red en particular. Capa Fsica: describe la operacin de los componentes fsicos as como el envo de bits por los medios. Estas capas describen la operacin de la red a gran detalle, lo cual se puede observar por la mayor cantidad de capas en comparacin al modelo TCP/IP. Aunque existe de todos modos una equivalencia entre ambos modelos que se estudiar mas adelante. NOTA: Es comn hacer referencia a las capas del modelo OSI, empleando el nmero de capa. (Ej.: Capa 3)
24
Comparando ambos modelos de capas, se pueden observar las siguientes similitudes y diferencias: La capa de aplicacin del modelo TCP/IP implementa las funciones de las capas de Aplicacin, Presentacin y Sesin del modelo OSI La capa de transporte del modelo TCP/IP brinda las mismas funciones que su similar (modelo OSI) La capa de Internet del modelo TCP/IP brinda las mismas funciones que su similar (modelo OSI) pero con otro nombre (cada de red). La capa de Acceso a Red del modelo TCP/IP comprende las funciones de la capa de Enlace de datos y Fsica del modelo OSI.
25
Uno de los campos mas comunes en cada capa son las direcciones, las cuales se incluyen en el encabezado de cada protocolo. Estas direcciones generalmente son las direcciones MAC, direcciones IP y nmeros de puerto, cada una posee su funcin y limitaciones, por lo que es importante conocer estas. Las direcciones MAC, tambin denominada direcciones fsicas se caracterizan por lo siguiente: Poseen 48 bits de longitud, divididos en 2 partes de 24 bits: OUI (identificador nico organizacional) y nmero d serie. de i Se expresa en hexadecimal. Ej.: 01-A4-34-C2-EF-F2 Las direcciones IP, tambin denominadas direcciones lgicas poseen las siguientes caractersticas: Son de 32 bits de longitud, divididos en 2 partes: porcin de red y porcin de host Se expresan en decimal separado por puntos. Ej.: 192.168.10.1 Los nmeros de puerto pueden variar entre 0 y 65535 y estn formados por 2 bytes.
26
Estas direcciones empleadas para la comunicacin siempre se manejan en pares (direccin origen y direccin destino), por lo que identifican 2 extremos de una comunicacin. A continuacin se describe la relacin entre las direcciones y las capas correspondientes: Capa de Acceso a Red: emplea las direcciones fsicas, como ser las direcciones MAC, para identificar a los dispositivos origen y destino de una comunicacin solo al interior de una red LAN o WAN. Cuando existen varios routers a lo largo de una ruta, estas direcciones identifican nicamente a los d i i l l d di i id ifi i l dispositivos que envan y reciben los mensajes en una red en particular a lo largo de la ruta, por lo tanto estn limitadas en la cobertura que poseen y se modifican a medida que atraviesa cada router. Capa de Internet: emplea las direcciones lgicas, como ser las direcciones IP, para identificar a los dispositivos finales origen y destino de la comunicacin, sin importar cuantos routers existan entre ellos. Capa de Transporte: emplea los nmeros de puerto para identificar a una aplicacin especfica en cada dispositivo final de la comunicacin.
27
Generalmente existen varios routers entre el origen y destino de una comunicacin, en el caso de la Internet generalmente son suficientes 15 routers como mximo para alcanzar cualquier destino en el mundo. Los routers son empleados para interconectar redes de todo tipo, donde cada red IP debe ser nica a las dems. En este proceso de comunicacin a lo largo de varios routers, las direcciones descritas anteriormente cumplen funciones especficas en la comunicacin: Las direcciones MAC se renuevan cuando un mensaje atraviesa un router, por lo que son siempre temporales, solo permiten alcanzar al prximo router a lo largo de la ruta, luego estas se descartarn y se reemplazarn por las direcciones que corresponden a la siguiente red en la ruta. Las direcciones IP son empleadas por los routers para determinar las rutas a tomar cuando se efecta el reenvo de los paquetes en la red. p q Los nmeros de puerto determinan que aplicacin especfica enva y recibe los mensajes en un dispositivo final. Por ejemplo, un navegador web en el caso de un cliente o un software que provee un servicio Web en el caso de un Servidor.
28
Las direcciones MAC son temporales en la comunicacin por lo que su uso se aplica nicamente a una red especfica (LAN o WAN). Las direcciones IP permiten la comunicacin entre dispositivos finales nicos en la red sin importar la distancia geogrfica. Finalmente los nmeros de puerto son los que permiten que un mismo dispositivo final efecte mltiples comunicaciones en la red, donde cada comunicacin est identificada por un nmero de puerto nico. De esta i i l d d d d i i id ifi d d i manera es posible que en un mismo dispositivo se utilicen varias aplicaciones para acceder a la red de forma simultanea sin confundir los mensajes que corresponden a cada comunicacin, dado que los nmeros de puerto permiten efectuar el seguimiento correspondiente en cada caso.
29
30
NOTAS DE ESTUDIO
Este mdulo describe la operacin de la capa de aplicacin al brindar servicios de red al software de una computadora.
Los empleados de una empresa, los usuarios de una computadora en casa y todo aquel que emplea la red para el intercambio de informacin y servicios hacen uso de diversas aplicaciones , las cuales acceden a la red intercambiando datos. Esta facilidad de acceso a la red es responsabilidad de la capa de aplicacin, la cual brinda al software que empleamos los servicios de red necesarios para la interconexin entre aplicaciones, esto se hace mediante protocolos de la capa de aplicacin aplicacin. Una de las aplicaciones ms comunes para el usuario de una red es el navegador, el cual permite acceder a paginas web almacenadas en un servidor Web. Estas aplicaciones brindan la interfaz de acceso al usuario, pero dependen del protocolo HTTP en la capa de aplicacin, el cual esta diseado para administrar la sesin que permite el acceso a las pginas web del servidor, de esta manera la capa de aplicacin esta brindando sus servicios de red mediante el protocolo HTTP en este caso, el cual permite que el navegador cumpla con su funcin correspondiente.
El usuario de una red generalmente emplea software que cumple el rol de cliente en la comunicacin, a diferencia de los servidores, los cuales emplean software que provee servicios (como ser un servicio web) los cuales ponen a disposicin de los clientes. De esta manera existen aplicaciones (software) en cada extremo de la comunicacin, pero cumpliendo un rol diferente, adems esta comunicacin est respaldada por protocolos especficos a la comunicacin en curso. Es as que las aplicaciones que permiten el acceso a pginas web almacenadas en un servidor emplean protocolos determinados y creados para este propsito.
Aplicaciones: Corresponde al software empleado en cada extremo de la comunicacin, el cual hace uso de uno o varios protocolos diseados para cumplir la funcin correspondiente a la comunicacin. Servicios: Recursos brindados por el software instalado en un servidor que permiten el acceso a informacin o a recursos de este dispositivo. Ej.: Un servidor web emplea software que provee el servicio web como ser Apache o IIS de Microsoft. Protocolos: Conjunto de reglas que se emplean para intercambiar informacin entre 2 dispositivos. El j d l l i bi i f i di ii l protocolo tambin define la estructura y formato de la informacin que se intercambia. Existen protocolos especficos para cada aplicacin tales como: Pginas Web: HTTP Transferencia de Archivos: FTP Conexin remota a dispositivos: TELNET Correo electrnico: SMTP. POP, IMAP Configuracin automtica de direcciones IP: DHCP Resolucin de nombres: DNS
Un protocolo determina las reglas de la comunicacin entre dispositivos, as como tambin define el contenido de la informacin enviada en cada mensaje. Los mensajes intercambiados poseen datos denominados campos, los cuales difieren segn el protocolo en uso. En la capa de aplicacin los protocolos de aplicacin emplean mensajes que incluyen comandos, los cuales permiten solicitar informacin, enviar informacin, iniciar una conexin entre dispositivos, finalizar la i li i i f i i i f i i i i i di ii fi li l conexin entre dispositivos, etc.
En un modelo de comunicacin cliente/servidor, la iniciativa de comunicacin la efecta el dispositivo cliente que enva el primer mensaje al servidor, generalmente solicitando alguna informacin o el acceso a algn servicio, posteriormente el servidor responde al cliente con la informacin solicitada o confirmando el acceso al servicio requerido.
Normalmente los recursos de un servidor estn a disposicin de mas de un cliente, esto gracias a los servicios que ofrece la capa de transporte, la cual se analizar en otro mdulo, la capa de transporte emplea direcciones denominadas nmeros de puerto, las cuales permiten identificar cada comunicacin especfica entre cliente y servidor de forma nica.
NOTA: Al software empleado en un servidor para proveer un servicio se le denomina comnmente daemon l f l d id i i l d i (demonio).
El networking cliente/servidor se caracteriza por los clientes los cuales inician la comunicacin con el servidor, el cual posee la informacin solicitada o los recursos correspondientes. En este tipo de redes se requiere de uno u ms servidores los cuales emplean software especializado para centralizar la administracin y el control de acceso a la informacin (seguridad) puesta a disposicin a los clientes. El networking peer-to-peer se caracteriza por tener varias computadoras que comparten informacin entre s, cada dispositivo puede funcionar en su momento como cliente o servidor, dado que puede acceder a servidor informacin almacenada en otros equipo o bien puede responder a la peticin de otras computadoras. Este tipo de redes son fciles de implementar pero no escalan muy bien, dado que cada computadora requiere administracin independiente sobre los recursos que comparte con los dems. Las aplicaciones peer- to-peer (P2P) se emplean para compartir archivos en una red como la Internet, donde cada usuario posee los mismos privilegios que los dems. En algunos casos se puede emplear un servidor que centralice el directorio de archivos compartido por los clientes, pero esto no es obligatorio.
El protocolo DNS (Sistema de Nombres de Dominio) fue diseado para efectuar la resolucin de nombres en una red. Este proceso de resolucin consiste en la conversin de un nombre de host a una direccin IP y viceversa, de esta forma se provee el servicio DNS a los clientes de la red, lo cual permite emplear nombres de host en lugar de direcciones IP para acceder a los recursos de un dispositivo, donde la responsabilidad de resolver el nombre a una direccin IP se efecta en un servidor DNS. DNS Los servidores DNS emplean una base de datos distribuida para efectuar la resolucin de nombres, donde almacenan diferentes tipos de recursos segn la solicitud del cliente. Se denomina base de datos distribuida debido a que la informacin que contiene se encuentre distribuida en varios servidores, lo cual permite delegar la responsabilidad de la administracin.
10
El protocolo HTTP (Protocolo de Transferencia de Hiper Texto) permite efectuar la solicitud de una recurso almacenado en un servidor Web, como ser una pgina Web, una imagen, o un archivo de cualquier tipo en general, adems permite la transferencia de este archivo para que sea entregado al cliente correspondiente, el cual tpicamente lo despliega a travs de un navegador (Internet Explorer, Firefox, Safari, Chrome, etc.) Existe una versin alternativa de este protocolo denominado HTTPS (Protocolo de Transferencia de Hiper Texto Seguro) , el cual cumple con las mismas funciones que HTTP, pero transfiere la informacin encriptada HTTP encriptada, esto es importante cuando se enva informacin delicada como ser nmeros de tarjeta de crdito o contraseas por la red.
11
El protocolo FTP (Protocolo de Transferencia de Archivos) se emplea para efectuar la transferencia de archivos entre cliente y servidor, esta transferencia puede ser bidireccional, por lo que se puede emplear tanto para la descarga de archivos desde un servidor FTP, as como para subida de archivos a un servidor FTP, este protocolo requiere de autenticacin, lo cual se efecta generalmente mediante un nombre de usuario y una contrasea. Existen numerosas aplicaciones FTP disponibles para el cliente una de los mas conocidas y adems gratuita se cliente, denomina FileZilla.
12
Para brindar servicios de correo electrnico, se emplea al menos un par de protocolos: SMTP (Protocolo de Transferencia de Correo Simple) y POP3 (Protocolo de Oficina Postal) , cada cual con funciones diferentes. Para el envo de correo electrnico un usuario emplea software que cumple con la funcin de cliente de correo electrnico, este software emplea ambos protocolos mencionados antes para efectuar tanto el envi como la recepcin del correo electrnico. Para efectuar el envo y recepcin del correo electrnico se emplean 3 componentes de software: f l i d l l i l d f Agente de usuario (MUA): inicia el envo del correo hacia el MTA y efecta la recepcin del correo desde el MDA. Agente de transferencia (MTA): recibe el correo del MUA y lo trasfiere hasta el MTA del destinatario. Agente de entrega (MDA): es el encargado de recibir los correos del MTA y entregarlos al MUA. SMTP se emplea para efectuar el envi de correo desde el cliente hasta el servidor de correo del destinatario. POP3 es empleado para efectuar la entrega final del correo a los equipos de los clientes. Un protocolo alternativo a POP3 empleado en la actualidad es el protocolo IMAP (Protocolo de Acceso a Mensajes de Internet).
13
El protocolo DHCP (Protocolo de Configuracin Dinmica de Hosts) es empleado en un servidor DHCP para proveer de una configuracin IP a los clientes de una red de forma automtica. Esta configuracin IP comprende lo siguiente: Direccin IP del cliente Mscara de subred, Puerta de enlace Direccin IP del servidor DNS y muchos ms parmetros opcionales. Este servicio facilita la configuracin IP de numerosos clientes que de otra forma debera efectuarse de forma manual y tediosa.
14
El protocolo Telnet es empleado para efectuar una conexin remota de administracin a un dispositivos tal como un router, switch o un servidor. Este protocolo es muy utilizado en la administracin de redes dado que permite configurar dispositivos de red de forma remota a travs de una interfaz de lnea de comandos. Para efectuar la conexin remota normalmente se requiere de un nombre de usuario y contrasea, las cuales permiten el acceso al dispositivo. Esto tambin se considera la principal vulnerabilidad de este protocolo dado i l l di ii bi id l i i l l bilid d d l d d que esta informacin tan delicada se enva por la red sin encriptar, es decir en texto plano, lo cual se puede capturar con un sniffer en la red. Para evitar esta vulnerabilidad del protocolo Telnet, se recomienda emplear el protocolo SSH (Secure Shell), el cual permite cumplir con la misma funcin, pero efectuando una comunicacin encriptada.
15
El protocolo SMB (Bloque de Mensaje de Servidor) es propietario de Microsoft, y es empleado para proporcionar el acceso a recursos compartidos en Windows, como ser carpetas e impresoras.
16
El protocolo Gnutella permite que varios usuarios compartan informacin entre s, intercambiando archivos de todo tipo almacenados en las computadoras de los dems clientes conectados a la Internet.. En este tipo de aplicaciones, todos los clientes cumplen funciones similares, sin necesidad de un servidor central que almacene los archivos compartidos, dado que estos se encuentran distribuidos en las computadoras de los usuarios finales.
17
18
NOTAS DE ESTUDIO
Este mdulo describe las funciones de la capa de transporte, responsable del multiplexado, confiabilidad y control de flujo en una red de datos.
INSTRUCTOR; Patricio Sosa
La capa de transporte permite la comunicacin entre procesos ubicados en dispositivos finales, ofreciendo una comunicacin confiable, la capacidad del multiplexado y el control de flujo para regular el ancho de banda empleado por una comunicacin. Entonces no se encarga en s de la comunicacin directa entre hosts, sino de procesos individuales, como ser un navegador en el caso de un cliente y el servicio Web correspondiente en el servidor. Esta capa recibe un flujo (stream) de datos de la capa de aplicacin y efecta el procesamiento de esta ib fl j ( )d d d l d li i f l i d informacin antes de su envi por la red. Es en esta capa donde se emplean los nmeros de puerto para identificar una aplicacin especfica tanto en el dispositivo origen como en el dispositivo destino.
La capa de transporte desplaza los datos recibidos de la capa de aplicacin de un extremo al otro y es responsable de entregar la informacin que transporta encapsulada a la aplicacin correspondiente. Esta capa permite efectuar mltiples comunicaciones a varios destinos, o tambin al mismo destino, esto se conoce como multiplexado. Para esto la capa de transporte divide los datos recibidos en PDUs denominados segmentos. De esta f forma podemos emplear aplicaciones mltiples que acceden a los recursos de la red de forma d l li i li l d l d l dd f simultnea en una computadora, siendo la capa de transporte la responsable de multiplexar estas comunicaciones sin que se mezclen los datos de cada aplicacin. Adems esta capa puede brindar confiabilidad a una comunicacin y ofrecer funciones de control de flujo para regular la cantidad de segmentos que se intercambian. En el modelo TCP/IP existen 2 protocolos que implementan estas funciones: TCP (Protocolo de Control de Transmisin) UDP (Protocolo de Datagramas de Usuario)
Segn el tipo de comunicacin en curso y sus requerimientos, la capa de transporte puede brindar una comunicacin no orientada a conexin (mas veloz) o una comunicacin orientada a conexin (mas confiable). Cada protocolo de capa de aplicacin debe definir que clase de transporte requiere para su informacin: un transporte ligero, veloz y de poca sobrecarga adicional un transporte confiable, mas lento y que genere sobrecarga adicional de informacin. El protocolo TCP es el encargado de brindar un transporte confiable, en cambio el protocolo UDP puede confiable brindar una comunicacin mas veloz pero de menos confiabilidad. Normalmente las aplicaciones de multimedia prefieren el protocolo UDP que es ms veloz en la entrega de los datos, en cambio las aplicaciones que transportan informacin muy sensitiva, prefieren el protocolo TCP.
Las principales caractersticas del protocolo TCP son las siguientes: Es un protocolo orientado a conexin, es decir inicializa la conexin antes de enviar los datos. Numera los segmentos que enva, esto permite brindar confiabilidad. Le asigna a cada comunicacin un par de nmeros de puerto (origen y destino), para diferenciar a quien pertenece cada segmento y de esta formar facilitar el multiplexado. Brinda control de flujo, para reducir la tasa de envo de datos cuando sea necesario. Las principales caractersticas del protocolo UDP son las siguientes: Es un protocolo no orientado a conexin, es decir no inicializa la conexin antes del envo de los datos. Es ligero, porque no agrega mucha informacin de sobrecarga a los datos que transporta. Brinda el multiplexado mediante los nmeros de puerto origen y destino de la misma forma que TCP. No brinda confiabilidad a una comunicacin, por lo que esta tarea de ser necesaria, es responsabilidad de la capa de aplicacin.
En una comunicacin cliente/servidor, es el dispositivo cliente quien inicia el envo de los datos, este envo lo puede generar cualquier aplicacin que tenga capacidad de emplear los recursos de la red; para hacer un seguimiento de los segmentos que enva cada aplicacin, se emplean los nmeros de puerto origen y destino, donde cada nmero de puerto identifica a un proceso nico en un extremo de la comunicacin. Cuando el cliente enva datos a un servidor, se emplea el nmero de puerto destino para identificar al servicio al cual se desea acceder (Ej.: Web, correo, FTP, DNS, etc.), y se emplea el nmero de puerto origen para (Ej : Web correo FTP DNS etc ) identificar al proceso del cliente que inicia la comunicacin, de esta forma se pueden administrar mltiples comunicaciones entre dispositivos. Cada protocolo de la capa de aplicacin posee un nmero de puerto o ms asignados por defecto: HTTP: 80 FTP: 21, 20 SMTP: 25 POP3: 110 Telnet: 23 DNS: 53
Cuando se emplea una transporte confiable para la comunicacin, se numera cada segmento al momento de su envi, para esto se emplea un campo del protocolo TCP denominado Nmero de secuencia. Esta numeracin permite determinar si los segmentos se reciben en el otro extremo en desorden, por tomar rutas diferentes, y de esta forma entregar la informacin al proceso destino de forma ordenada. Adems esta numeracin permite determinar si un segmento o ms no llegan al destino para solicitar su reenvi nuevamente. nuevamente
El protocolo TCP efecta un proceso de inicializacin de la conexin antes del envi de los datos en cualquier conexin, esto le permite garantizar que el destinatario es alcanzable y que tiene conocimiento de la comunicacin a llevarse a cabo, adems garantiza que existe una comunicacin full-duplex y sirve para inicializar algunos parmetros de la comunicacin. Adems para brindar confiabilidad, TCP emplea un mecanismo de acuses de recibo, los cuales son devueltos por un host para confirmar la recepcin exitosa de los segmentos, esto se hace peridicamente para garantizar segmentos que todos los segmentos son recibidos exitosamente. En caso de que un host enve datos y no reciba un acuse de recibo en un tiempo oportuno, este procede a efectuar una proceso de retransmisin de los segmentos enviados, suponiendo que hubo algn problema con los segmentos en el trayecto. Estos procesos generan carga adicional en la comunicacin y pueden generar mayor retraso en el transporte de los datos, pero este es el pequeo costo a pagar por una comunicacin de datos confiable.
Cada vez que un cliente inicia una sesin con un servidor, el cliente genera un nmero de puerto origen de forma dinmica, este nmero permite mantener separadas las diversas sesiones en curso del cliente, dado que el nmero de puerto destino puede ser el mismo, en caso de que se acceda al mismo servicio. A la combinacin de una direccin IP y un nmero de puerto se le denomina socket, y corresponde a un extremo de la comunicacin. De todo esto se dice que una comunicacin entre 2 procesos (cliente servidor) se efecta en realidad entre 2 sockets, uno en cada extremo. sockets extremo
10
Se denomina Intercambio de seales de 3 vas al proceso de inicializacin que establece TCP al comienzo de cualquier comunicacin, esto se hace antes de poder enviar cualquier tipo de datos. El Intercambio de seales de 3 vas consiste en un intercambio de 3 mensajes, que permiten sincronizar los nmeros de secuencia que emplea cada dispositivo para enviar datos. Es importante notar que cada dispositivo enva sus propios nmero de secuencia, dado que la comunicacin de TCP es full duplex (2 canales independientes.) independientes ) Para esto es importante conocer el campo de flags o sealizadores que incluye TCP en su encabezado, este campo posee varios bits que definen la funcin del segmento, segn se encuentren activados o no. Algunos de estos bits son los siguientes: SYN (Sincronizacin), ACK (Acuse de recibo), FIN (Finalizacin), etc. Estos 3 mensajes efectan lo siguiente: 1. SYN: Propone sincronizar un nmero de secuencia. 2. ACK, SYN: Confirma el nmero de secuencia propuesto acusndolo de recibo con el siguiente nmero (+1) , y propone su propio nmero de secuencia al otro dispositivo. 3. ACK: Confirma el nmero de secuencia propuesto en el paso anterior, mediante un acuse de recibo igual al nmero de secuencia + 1. Todo esto deja lista la sesin para efectuar recin el envo de datos de la aplicacin correspondiente.
INSTRUCTOR; Patricio Sosa 11
El proceso para finalizar la sesin de TCP, consiste en un intercambio de 4 mensajes: 1. FIN: Se propone la finalizacin de la sesin. 2. ACK: Se acepta la propuesta de finalizacin de la sesin. 3. FIN: Se propone la finalizacin de la sesin correspondiente. 4. ACK: Se acepta la propuesta del paso anterior y se finaliza la sesin completamente. p p p p p
12
Gracias a que cada segmento enviado por TCP se nmero adecuadamente empleando el campo de nmero de secuencia, es posible reordenar los segmentos en el otro extremo de la sesin, en caso de que lleguen desordenados, por haber empleado rutas alternativas de envo. Esto permite que el protocolo TCP pueda procesar la informacin adecuadamente y enviarla de esta forma a la capa de aplicacin en el dispositivo receptor.
13
Cuando el dispositivo que recibe los segmentos debe enviar un acuse de recibo por estos, emplea el campo de acuse de recibo, el cual almacena el nmero de acuse de recibo. Es importante notar que tcnicamente cada byte enviado se toma en cuenta para los nmero de secuencia, es decir que si se enva un segmento de 10 bytes con un nmero de secuencia de 1, esto se refiere nicamente al nmero de secuencia del 1er. byte enviado, dado que los posteriores bytes emplean los nmeros de secuencia consecutivos, consecutivos entonces el siguiente segmente a enviarse debera estar numerado como 11, tomando en cuenta 11 los 10 bytes del segmento anterior. Todo esto se puede observar en la parte superior. Entonces el host receptor devuelve un acuse de recibo igual al nmero de secuencia del siguiente segmento esperado, en este caso el nmero 11. A todo esto se le denomina acuse de recibo positivo
NOTA: El nmero de acuse de recibo que se enva indica al otro host cual es el siguiente nmero de secuencia que se espera recibir.
14
En caso de que el host origen enve datos, pero no reciba un acuse de recibo en el tiempo necesario, este procede por iniciativa propia a reenviar los datos sin acusar nuevamente, suponiendo que existi algn problema en la ruta de transito o en la recepcin de los mismos. De no reenviarse los datos de esta forma, la comunicacin se quedara atascada, a la espera de un acuse de recibo que no llega.
15
Otro elemento importante del protocolo TCP es el tamao de ventana, este parmetro se inicializa al comienzo de la comunicacin y puede ser diferente para cada flujo individual (2 en total para full-duplex) El tamao de ventana indica la cantidad de informacin que un host puede enviar antes de quedarse a la espera de un acuse de recibo. Si el tamao de ventana es muy pequeo, esto generara mucha sobrecarga en la sesin, dado que se enviaran con mucha frecuencia acuses d recibo. h f i de ib Este campo de tamao de ventana es el brinda la capacidad de control de flujo a la sesin. Este tamao de ventana se puede modificar dinmicamente durante la sesin, esto es muy til en el caso de perderse algunos segmentos enviados, dado que permite al receptor solicitarlos nuevamente empleando el nmero de acuse de recibo correspondiente y adems reduciendo el tamao de ventana p q se enve p para que nicamente lo necesario. Una vez que se reciben los segmentos reenviados (perdidos anteriormente), se puede incrementar nuevamente el tamao de la ventana, para recibir de nuevo mas informacin en un solo envo.
16
El protocolo UDP no inicializa la comunicacin entre origen y destino, sino que enva los datos de inmediato, por lo que es muy veloz al transportar la informacin de la capa de aplicacin. Lastimosamente no puede brindar confiabilidad a la sesin, dado que no emplea nmeros de secuencia, acuse de recibo o el tamao de la ventana para regular el flujo de datos. An con todo esto, cuando se requiere un transporte de datos ligero , veloz y de poca sobrecarga, es ideal emplear el protocolo UDP, como lo hacen generalmente las aplicaciones que transportan voz y video. l l l l h l l li i id Cualquier grado de confiabilidad requerido el emplearse UDP, ya es responsabilidad de la capa de Aplicacin.
17
Dado que UDP no emplea nmeros de secuencia al enviar los datos, en caso de que estos lleguen al destino desordenados, no es posible efectuar una ordenacin adecuada de los mismos, por lo que estos aspectos quedan en responsabilidad de la capa de aplicacin. Adems al no existir un mecanismo de acuse de recibo, no es posible confirmar la recepcin exitosa de los segmentos.
18
Los segmentos enviados a servidores emplean el nmero de puerto destino para identificar al proceso especfico que debe recibirlos. Para esto existen puertos asignados a cada protocolo los cuales se conocen como puertos bien conocidos (0 1023) Algunos nmeros de puerto de UDP bien conocidos son los siguientes: 53: DNS 69: TFTP 1812: RADIUS 520: RIP
19
Para efectuar el envi de datos mediante UDP, el cliente escoge un nmero de puerto origen de forma dinmica y emplea el nmero de puerto destino correspondiente al puerto bien conocido del servicio a acceder en el servidor. Esta pareja de nmeros de puerto origen y destino se emplean durante toda la sesin UDP y permiten mantener cada sesin separada de las dems. Gracias a esto se logra el multiplexado de datos.
20
21
NOTAS DE ESTUDIO
Este mdulo describe las funciones de la capa de red del modelo OSI al brindar conectividad a lo largo de una ruta con ayuda del direccionamiento IP.
La capa de transporte permite la comunicacin entre procesos ubicados en dispositivos finales, pero no toma en cuenta que los dispositivos finales se encuentran separados por dispositivos intermediarios como los routers. La capa de red se encarga de brindar conectividad entre dispositivos finales a travs de varias redes de todo tipo y tecnologa. Entonces la capa de red es la encargada de transportar los segmentos encapsulados de un dispositivo final hasta otro, para esto emplea el direccionamiento lgico (direcciones IP) para identificar cada red que debe recorrer a l l di i i l i (di i ) id ifi d d d b largo de una ruta. Uno de los principales protocolos que operan en la capa de red es el protocolo IP, el cual encapsula los segmentos recibidos de la capa de transporte y los desplaza a lo largo de la ruta que permite alcanzar al dispositivo final destino.
Algunas de las caractersticas del protocolo IP en su versin 4 son las siguientes: Es un protocolo no orientado a conexin, es decir, no inicializa la conexin sino que enva los datos de inmediato. Se considera un protocolo de mejor esfuerzo, debido a que no genera sobrecarga adicional para entregar el mensaje que transporta, en caso que este se pierda, todo queda bajo responsabilidad de las capas superiores. i Es independiente de los medios, dado que no depende del tipo de medio fsico en uso. El formato que emplea es el mismo sin importa la clase de medio por la cual se enva el mensaje. Encapsula el segmento recibido de la capa de transporte en un paquete (PDU de la capa de red).
El protocolo IP se considera como no orientado a conexin debido a que enva los mensajes al destino de inmediato, sin inicializar la sesin. Debido a esto ocurre lo siguiente: El emisor no sabe si el receptor esta disponible El emisor no sabe si el mensaje llego exitosamente El emisor no sabe si el receptor puede interpretar el mensaje El receptor no sabe cuando llegar el mensaje esperado. Todo esto se puede comparar al envi de una carta mediante el sistema de correos.
El protocolo IP no implementa mecanismos de confiabilidad en la comunicacin, debido a esto en caso de que se pierdan algunos de los paquetes enviados, la retransmisin de los mismos es responsabilidad de las capas superiores. La ventaja de esto es que la comunicacin que brinda IP es veloz, y en caso de requerirse una comunicacin confiable, esto es responsabilidad de TCP tpicamente.
El paquete enviado por el protocolo IP emplea un formato que no depende del tipo de medio fsico en uso, por lo que se lo puede emplear con cualquier tipo de medio fsico, o inclusive con una combinacin de ellos a lo largo de una ruta donde es normal encontrar tipos de medios fsicos muy variados, como ser de cobre, fibra ptica o medios inalmbricos.
Cuando la capa de red recibe un segmento de la capa de transporte, este se encapsula agregndole un encabezado, a esto luego se le denomina paquete (PDU de la capa de red), tpicamente el protocolo IP se encarga de esta tarea, colocando en el encabezado las direcciones IP origen y destino, as como otros campos que se vern mas adelante.
Algunos de los campos mas importantes del protocolo IP son los siguientes: Tipo de servicio: Valor que permite identificar paquetes que deben recibir la preferencia en la comunicacin (Calidad de servicio), este campo lo pueden emplear los dispositivos intermediarios. Sealizador / Desplazamiento de fragmentos: empleados cuando un paquete se fragmenta en varias partes, debido a que una de las redes a lo largo de la ruta requiere paquetes de un tamao menor. (MTU) Periodo de vida (TTL): Campo numrico que se decrementa cada vez que un paquete atraviesa un router. Si este valor llega a 0 en algn router, el paquete se descarta de inmediato. Checksum del encabezado: Suma de verificacin para comprobar la integridad del encabezado. El emisor del paquete calcula este valor y lo enva en este campo, luego el receptor hace el mismo clculo y verifica si el resultado concuerda con el valor recibido, esto permite determinar si el p q , p paquete sufri alguna alteracin (deteccin de errores). Direccin origen/destino: Direcciones IP origen y destino de la comunicacin.
La administracin y operacin de una red nica con todos los dispositivos finales interconectados no sera muy eficiente por la gran cantidad de recursos conectados directamente entre s. Una forma mucho mejor de administrar la red consiste en dividir esta en redes mas pequeas, cada una con un grupo de hosts con funcin similar generalmente. Cuando se efecta esta divisin de una red en otras mas pequeas, se denomina red principal a la red original empleada para hacer la divisin, y las redes resultantes se conocen como subredes. divisin subredes Estas subredes poseen las mismas caractersticas que cualquier otra red, solo que resultaron de una divisin en subredes, inclusive es posible emplear una de estas subredes para efectuar nuevamente una divisin en subredes mas pequeas. Esta divisin beneficia a la red dado que se agrupan los dispositivos segn su funcin, ubicacin o segn su propiedad.
10
La divisin en subredes beneficia al rendimiento de la red, dado que genera varios dominios de broadcast (un dominio por cada subred). Un dominio de broadcast es la extensin de la red y sus dispositivos hasta donde puede reenviarse un paquete de broadcast, el cual consume recursos de la red y de los hosts continuamente. Cuando se efecta una divisin en subredes, cada subred es una red independiente y solo puede conectarse con otras subredes mediante un dispositivo de capa 3 o superior como ser un router. Los routers por defecto no b d di di ii d i d f reenvan los paquetes de broadcast como la hacen los switches y los hubs, de esta forma cualquier paquete de broadcast que se difunde en una subred no se extiende mas all del limite impuesto por el router. Cuando un dispositivo intermediario de capa 2 o 1 como un switch o un hub reciben un paquete de broadcast en una de sus interfaces, lo reenvan una copia de este por todas las dems interfaces disponibles. Este paquete ser procesado en cada uno de los dispositivos finales que lo reciban, consumiendo as tiempo de computo y recursos de memoria.
11
Otro beneficio de la divisin en subredes consiste en que es posible utilizar un Firewall al interconectar las subredes entre s. Este dispositivo permite efectuar un control de los paquetes que se intercambian entre subredes (filtrado), de esta forma es posible controlar la clase de informacin que se permite o deniega entre subredes. Inclusive un router puede operar como un firewall controlando el acceso a la informacin entre subredes, de esta forma se implementa un control de acceso que no era posible implementar con una red nica. nica
12
Cuando todos los dispositivos se encuentran ubicados en una sol red muy grande, el rendimiento en general de la red se ve afectado, dado que se espera que cada host conozca a todos los miembros de su red, esto genera una sobrecarga adicional en cada host de la red. Una mejor forma de organizar esto es mediante el uso de subredes mas pequeas, donde se debe conocer a una menor cantidad de dispositivos y se emplea una puerta de enlace o gateway para acceder a todas las dems redes y subredes existentes sin conocerlas directamente.
13
Al dividir la redes en subredes se debe emplear algo denominado Direccionamiento jerrquico, lo cual consiste en crear varios niveles de agrupacin de los dispositivos. Por ejemplo, para que router conozca como alcanzar una red destino en particular, el router solo requiere conocer la porcin de red correspondiente y no as las direcciones individuales de los hosts contenidos en esta red, de este modo se simplifica la informacin que administra cada router, que en otro caso debera de conocer las direcciones individuales de cada dispositivo de la red. Adems de ser necesario, cualquiera de las subredes puede dividirse nuevamente en subredes mas pequeas, creando as otro nivel en la jerarqua.
14
Los hosts emplean direcciones IP para representar el direccionamiento jerrquico, donde cada parte de la direccin IP representa cierto nivel jerrquico (red, subred, host). Para dividir una red en subredes ms pequeas se procede a reutilizar la porcin de host de la misma, empleando parte de ella para identificar a las nuevas subredes y el resto para la nueva porcin de host. Es importante notar que no podemos modificar parte alguna de la porcin de Red, dado que para que la divisin en subredes se efecta dentro de la red principal, la porcin de red no puede alterarse, de otro modo esto principal alterarse correspondera a una red o mas diferentes a la original, es por esto que solo se puede alterar o emplear la porcin de host de la red principal.
15
Para que un hosts pueda acceder a una red que no se la suya requiere emplear los servicios de un router que cumpla la funcin de una puerta de enlace, es decir, el punto a travs del cual se alcanza todo el exterior. Esta direccin IP de la puerta de enlace debe configurarse en el host, de otro modo la nica conectividad que alcanzara este dispositivo sera con otros miembros de la misma red LAN. Es importante notar que cuando se accede a redes fuera de la local, no se emplea la direccin IP como parte de los l paquetes enviados, las direcciones IP origen y destino corresponden a los dispositivos finales de la i d l di i i d i d l di ii fi l d l comunicacin tanto origen como destino, sino que la direccin IP de la puerta de enlace se emplea para consultar ms adelante por la direccin MAC de este router, la que se utiliza como direccin MAC destino en las tramas que se envan al exterior.
16
Cuando un host debe enviar un paquete y determina que el dispositivo destino est ubicado fuera de la red local, hace el envi a la puerta de enlace (router) empleando su direccin MAC como destino, En caso de que el host destino est ubicado en la misma red LAN que el origen, entonces el envi es directo sin emplear los servicios de la puerta de enlace.
17
Cuando un router como la puerta de enlace recibe un paquete enviado por un host, el router debe determinar por donde reenviar el paquete para que este se dirija hacia su destino. Para tomar esta decisin cada router posee una estructura en su memoria denominada Tabla de Enrutamiento, la cual contiene rutas que le permiten enviar paquetes segn el destino que deben alcanzar. Estas rutas de pueden introducir manualmente en cada router, o se pueden aprender dinmicamente empleando protocolos de enrutamiento, de cualquier modo las rutas que contiene permitirn mas adelante que los paquetes l d i d l i d l i ii d l l puedan ser enrutados en la direccin adecuada hasta alcanzar el destino del paquete.
18
Una ruta en la tabla de enrutamiento posee 3 componentes principales: Direccin IP de la red destino y su mscara de red correspondiente. La direccin IP de un router vecino el cual se encuentra ms prximo al destino, esta direccin de conoce como IP de siguiente salto. Mtrica de la ruta, la cual consiste en un valor numrico que permite medir la ruta a fin de compararla con otras rutas alternativas. De esto modo cuando un router debe enviar un paquete a una de las redes incluidas en la tabla de enrutamiento, el paquete se reenva al router ms prximo al destino (IP de siguiente salto). Este proceso se repite en cada router, de tal modo que el paquete cada vez se encuentre ms prximo al destino.
19
Para indicar un destino en la tabla de enrutamiento se emplea la direccin IP reservada de red (Direccin de Red), de tal modo que esta direccin comprende a todos los dispositivos de la red a la que representa. De otro modo sera necesario emplear una ruta individual por cada host en la red, lo cual generara sobrecarga adicional innecesaria. Es importante notar que una vez que se configuran en un router las direcciones IP de sus interfaces y estas estn f i l el router aprender automticamente las redes que corresponden a estas interfaces y las funcionales, l d i l d d i f l introducir en su tabla de enrutamiento, por que slo es necesario introducir en el router de forma manual o dinmica las redes remotas, es decir, a las cuales no se encuentra conectado directamente.
20
La direccin IP de siguiente salto de una ruta corresponde a la direccin IP de un router vecino, al cual se reenva el paquete recibido para que alcance el destino final. En ocasiones se emplea en lugar de esta direccin IP de siguiente salto una interfaz de salida que corresponde a una de las interfaces del router local, por la cual se reenva un paquete recibido. Esta interfaz de salida cumple la misma funcin que la direccin IP de siguiente salto, que es la de acercar el paquete cada vez ms al destino correspondiente. correspondiente
21
Cada vez que un router recibe un paquete por una de sus interfaces efecta lo siguiente: Desencapsula la informacin de capa 2, donde debera encontrar su direccin MAC como direccin MAC destino para continuar con el siguiente paso. Busca y extrae la direccin IP destino del paquete recibido Busca una coincidencia entre la IP destino y una de las rutas de su tabla de enrutamiento, en realidad con una de las direcciones de red destino. El router encuentra una ruta coincidente y determina de esta la interfaz de salida o la direccin IP de siguiente salto. Se encapsula nuevamente el paquete en una trama, lista para reenviarla. Se reenva el paquete por la interfaz correspondiente.
22
Estas rutas de la tabla de enrutamiento se pueden introducir manualmente en cada uno de los routers, a esto se le denomina enrutamiento esttico, pero tambin se pueden aprender dinmicamente empleando protocolos de enrutamiento dinmico, a esto se le denomina enrutamiento dinmico. Cuando se emplea en enrutamiento esttico, el administrador de la red debe introducir en cada router las rutas necesarias, donde cada ruta requiere de una direccin IP de red, una mscara de subred asociada, y una direccin IP de siguiente salto o una interfaz de salida en su lugar, esto se debe hacer por cada red remota en la lugar topologa y se configura en cada router segn corresponda.
23
Cuando se emplea el enrutamiento dinmico, los routers emplean la informacin que conocen de la topologa de sus interfaces conectadas (panorama parcial de la topologa) y lo intercambian con otros routers, de tal modo que todos comparten lo que conocen de la topologa hasta que todos los routers aprenden como alcanzar cada red existente. De esta forma cada router va aprendiendo como alcanzar las redes existentes en la topologa y esta informacin se guarda en la tabla de enrutamiento para su uso posterior.
24
25
NOTAS DE ESTUDIO
Este mdulo describe las principales caractersticas de las direcciones IPv4, su estructura, asignacin y utilizacin.
Las direcciones IPv4 (lgicas) estn formadas por 32 bits, los cuales se escriben en formato decimal, donde cada byte est separado de los dems por un punto . Esta direccin IP es asignada por el administrador de la red y permite que cada dispositivo posea una direccin nica a la de otros dispositivos, esto es importante al enviar paquetes en la red dado que permite identificar a los dispositivos origen y destino de un mensaje.
Cada red/subred posee 2 direcciones reservadas las cuales corresponden a la primera y ltima direccin IP de la red. Estas direcciones reservadas son las siguientes: Direccin de red: Es la primera direccin IP de la red Posee todos los bits de la porcin de host iguales a 0 Representa a la red en s Se utiliza en el enrutamiento de paquetes Direccin de broadcast: Es la ltima direccin IP de la red Posee todos los bits de la porcin de host iguales a 1 Representa a todos los hosts de la red Permite en envi de un paquete a todos los hosts de una red
Cuando un host enva un paquete por la red, la direccin IP origen siempre corresponde a la direccin de este dispositivo nico, pero se puede efectuar 3 tipos de comunicaciones segn la direccin IP destino en uso: Unicast: Envo a un host nico Multicast: Envo a un grupo de hosts Broadcast: Envo a todos los hosts de una red (empleando la direccin reservada de broadcast)
En la tabla superior se puede observar como se divide el rango de direcciones IP existentes en 3 categoras: Direcciones de host: empleadas en la comunicacin entre hosts Direcciones de multicast: empleadas para efectuar comunicaciones de multicast Direcciones experimentales: direcciones reservadas, no disponibles para el uso en redes
Originalmente cuando se requera el acceso a la Internet en una empresa, se adquiran las direcciones IP de la autoridad correspondiente, estas direcciones IP se configuraban en los dispositivos finales y permitan el acceso directo a la Internet, es decir el envo directo de paquetes a la Internet y la recepcin de paquetes enviados por otros hosts. A estas direcciones se las conoce como direcciones IP pblicas dado que poseen visibilidad directa en la Internet. Una vez que se pronostic el agotamiento de las direcciones IP se busc una alternativa para extender la vida de las direcciones IP, para esto se definieron rangos de direcciones IP reservadas las cuales se conocen como Direcciones IP privadas, estas direcciones IP se pueden emplear libremente en cualquier red casera o empresarial, pero no permiten el acceso a la Internet por servir nicamente al interior de una red. En caso de requerir acceso a la Internet desde una red con direccionamiento privado, se debe emplear un mecanismo denominado NAT (Traduccin de Direcciones de Red), el cual permite la conversin de una direccin IP privada en una pblica antes de enviar un paquete a travs de la Internet. Estos rangos reservados de direcciones IP son los siguientes: 10.x.x.x /8 172 16 x x /16 172 31 x x /16 172.16.x.x 172.31.x.x 192.168.x.x /24
Otros rangos de direcciones reservadas son las siguientes: 169.254.0.0/16: (Link-Local): Se emplean para la comunicacin nicamente al interior de una red LAN, tpicamente este rango es empleado por los sistemas operativos de Microsoft, los cuales se autoconfiguran con una direccin IP de este rango en caso de no poseer una configuracin vlida o en caso de no obtener dinmicamente una configuracin IP. 192.0.2.0/24 ( (TEST-NET): Empleadas para la comunicacin nicamente interna en una red LAN, se ) l d l i i i i d emplea este rango generalmente en la documentacin de protocolos para describir redes de ejemplo. Ninguna de estas direcciones se puede emplear en la Internet, sino tan slo en redes LAN.
Histricamente las direcciones IP se clasificaban en 5 clases, segn el valor del 1er. byte de la direccin IP y cada clase con una mscara de subred por defecto. Todo esto se puede observar en la tabla superior, A esto se le conoce como Direccionamiento de Clase Completa (classful) y fue una de las razones que impuls el agotamiento de direcciones IP debido a que el tamao de cada red es o muy grande o muy pequea para las redes empresariales, lo cual significaba un desperdicio de una gran cantidad de direcciones IP al emplear una red con capacidad mucho mayor de la requerida. requerida
Al asignar las direcciones IP a los dispositivos finales de la empresa, es importante decidir si se emplearn direcciones pblicas o privadas. Tpicamente es suficiente el uso de direcciones privadas para proporcionar acceso a Internet, para lo cual debe existir un router que efecte la traduccin de direcciones de red (NAT), slo en caso de requerir que algunos equipos como los servidores de la empresa requieran el acceso directo a la Internet sera necesario adquirir direcciones IP pblicas pblicas.
10
Los dispositivos finales pueden obtener sus direcciones IP de 2 maneras: Estticamente: cuando se configuran manualmente en cada equipo. Solo recomendado para redes pequeas. Dinmicamente: cuando se obtienen dinmicamente empleando un servidor DHCP. Recomendado para redes medianas y grandes por la escalabilidad que posee.
11
La asignacin dinmica de direcciones IP es muy til para facilitar la asignacin de los dispositivos finales. Generalmente los dispositivos que no son empleados por usuarios finales como ser los servidores, routers, switches, impresoras de red, puntos de acceso, etc., no se beneficiaran de la asignacin dinmica de direcciones que brinda DHCP, debido a que esto significara que sus direcciones no seran fijas, lo cual no es deseable para los usuarios de la red. Es por esto que en estos casos se recomienda el uso de direcciones asignadas estticamente estticamente.
12
Para obtener una o ms direcciones IP pblicas existen autoridades regionales responsables de la administracin del espacio de direcciones IP pblicas. Esta autoridad es delegada luego a los Proveedores de Servicios de Internet (ISP) los cuales son los responsables de otorgar las direcciones IP requeridas por la empresa.
13
Los Proveedores de Servicios de Internet se conectan entre s para proporcionar el acceso a la Internet, esta interconexin se efecta de forma jerrquica, dado que existen ISPs de distintos niveles, segn la conectividad que posean al backbone de la Internet. De esta forma existen ISPs de nivel 1, 2 y 3. Adems esta jerarqua tambin se refleja en el direccionamiento de red empleado, el cual tambin se organiza de forma jerrquica.
14
Debido a todo lo discutido sobre el agotamiento de las direcciones IPv4, se desarroll la versin 6 del protocolo IP, para lo cual se emplean direcciones de 128 bits de tamao, para permitir mayor disponibilidad de las direcciones, adems el formato del protocolo IPv6 es distinto al de la versin 4, dado que se simplific la estructura del encabezado creado por este protocolo, adems algunos campos se mantuvieron del protocolo IPv4 pero con nombre distinto. Estas direcciones IPv6 se escriben en formato hexadecimal en grupos de 4 dgitos separados por el carcter :. : Dada la extensin de estas direcciones IPv6 es posible emplear algunas simplificaciones en su escritura: Los 0s a la izquierda dentro de cada grupo pueden obviarse. Es posible simplificar un grupo de 0s consecutivos an en ms de un grupo con el carcter ::, p g siempre y cuando se haga esto una sola vez en la direccin IPv6.
15
Una funcin muy importante a efectuarse en cada host es el clculo de las direcciones reservadas de red, para esto se emplea la operacin lgica AND de la siguiente manera: Al aplicar la operacin AND entre una direccin IP y su mscara de red (bit a bit), el resultado corresponde a la direccin de red de esta IP. La operacin AND se efecta entre 2 bits y el resultado es igual a 1 siempre y cuando los operandos sean iguales i l a 1, en otro caso el resultado es igual a 0. l l d i l
16
Para efectuar algunas pruebas en la red cuando surgen problemas de conectividad, es importante conocer la funcin del comando ping, el cual enva un mensaje mediante el protocolo ICMP que debe ser devuelto por el host que lo recibe. Una prueba bsica para verificar la funcin del stack de protocolos TCP/IP de un host consiste en emplear el comando ping con la direccin IP de loopback (127.0.0.1), en caso de obtener una respuesta exitosa esto indica que la pila de protocolos TCP/IP funciona adecuadamente Esto verifica solo el software de red y no as la adecuadamente. operacin de la NIC (hardware). La direccin de loopback (127.0.0.1) es una direccin lgica/virtual que representa al host mismo. Cualquier paquete enviado a esta direccin IP no se enva a travs de la red, sino mas bien de forma interna al host.
17
Otra prueba importante de conectividad consiste en emplear el comando ping con la direccin de la puerta de enlace (gateway), De esta forma se verifica la conectividad dentro de la red local y la disponibilidad del router configurado como puerta de enlace, esto ltimo es importante dado que la puerta de enlace permite el acceso a las redes externas.
18
El uso del comando ping con la direccin de una host en una red remota verificar la conectividad y operacin de la puerta de enlace configurada.
19
Un comando importante para efectuar pruebas de conectividad en una red es el comando tracert o traceroute, el cual permite determinar las direcciones IP de los routers que se encuentran a lo largo de una ruta hacia un destino en particular. De este modo es posible determinar si existen problemas en alguna ruta y as iniciar el diagnstico de fallos en uno de los routers prximos al origen del problema. Para su operacin el comando tracert/traceroute enva el primer paquete con un TTL (tiempo de vida) igual a 1, de esta forma el primer router en la ruta decrementa este campo a 0 y no reenva ms el paquete, sino que paquete devuelve al origen un mensaje ICMP de tiempo de vida excedido, es as que se determina la direccin IP del 1er. router (1er. salto) y el tiempo que toma recibir esta respuesta. Este envi de efecta 3 veces, para obtener una medicin ms coherente del tiempo de respuesta. Todo esto constituye un ciclo efectuado por el comando. Luego se repite el mismo procedimiento pero incrementando el TTL a 2, de esto modo el 2do. router en la ruta devolver el mensaje de tiempo de vida excedido, este proceso de repite hasta alcanzar el destino, excedido destino incrementando cada vez el TTL pata determinar la direccin IP del siguiente router en la ruta hacia el destino.
20
Los comandos ping y tracert emplean el protocolo ICMP para su operacin, este protocolo se utiliza para enviar mensajes que indiquen alguna condicin de error o que requiera atencin en la red. Algunos de los mensajes soportados por ICMP son los siguientes: Mensaje de eco / Respuesta de eco: empleado por el comando ping Mensaje de tiempo de vida excedido: empleado por el comando tracert / traceroute
21
22
NOTAS DE ESTUDIO
Este mdulo describe las funciones de la capa de enlace de datos en la transmisin de tramas al interior de una red.
La capa de enlace de datos es la responsable de preparar los datos recibidos de la capa de red (paquete) y preparar estos para que puedan enviarse a travs del medio fsico, segn la tecnologa correspondiente (LAN, WAN). En las redes LAN esta capa agrega las direcciones MAC (fsicas) en el encabezado de la trama, lo cual permite efectuar el envo de la trama entre dispositivos de la red LAN, en las redes WAN generalmente no se emplean direcciones equivalentes, dado que las conexiones WAN tpicamente son punto a punto, es decir conectan solo 2 dispositivos, por esto no es necesario identificar al destinatario de una trama como en las redes LAN.
Los protocolos de la capa de enlace de datos son los responsables de determinar los mecanismos de control de acceso al medio, esto significa que determinan cuando y quien puede acceder al medio fsico, esto es muy importante en redes LAN que son de acceso mltiple donde es indispensable este tipo de mecanismos de arbitraje, en las redes WAN esto se hace de forma mas simple por las caractersticas del enlace punto a punto. Este formato de trama definido por la capa de enlace de datos permite efectuar la transmisin de un paquete en una red en particular y no as a lo largo de una ruta lo cual es responsabilidad de la capa de red particular, ruta, red. El formato empleado por la trama es entonces temporal, dado que se descarta cada vez que se un paquete se enruta, momento en el que se genera el nuevo encabezado de la trama segn el tipo de red por el que se debe efectuar el envo del paquete. Este encabezado de trama se convierte entonces en un envoltorio temporal agregado al paquete tan solo para permitir su transmisin ordenada y adecuada en una red en particular.
Una de las caractersticas de la capa de enlace de datos es el encapsulamiento, para lo cual recibe un paquete de la capa de red y le agrega un encabezado (header) y una cola (trailer), a este proceso se le denomina entramado. La informacin incluida en el encabezado de la trama depende mucho del tipo de red por el cual se efectuar la transmisin, dado que se debe incluir toda la informacin necesaria para efectuar la entrega local al dispositivos que recibe la trama. En algunos casos se agregan direcciones fsicas origen y destino, campos para trama destino indicar el tipo de protocolo encapsulado, campos para indicar el inicio y final de la trama, etc. La cola o trailer de la trama se emplea generalmente para efectuar un proceso de deteccin de errores, para esto se enva una valor de CRC (Comprobacin de Redundancia Cclica) que permite al receptor de la trama detectar alguna modificacin en el contenido de la trama, generalmente debido al ruido elctrico que interfiere con la seal enviada. De esta forma se puede detectar una trama con algn bit o mas modificados, la cual se considera como no vlida y se descarta de inmediato. Es importante notar que esto solo detecta la presencia de errores y no provee los mecanismos para efectuar la correccin adecuada. El campo de CRC es calculado por el emisor de la trama, el cual aplica una funcin matemtica al contenido de esta y almacena el resultado en la cola de la trama, el receptor efecta el mismo clculo y comprueba los valores calculados y recibidos, de esta forma puede detectar alguna modificacin en el paquete transportado.
La mayor parte de las funciones de la capa de enlace de datos se efectan a travs del hardware, como ser una NIC en el caso de una computadora. Mas adelante veremos como las funciones de la capa de enlace de datos se dividen en 2 subcapas, donde una de ellas opera mediante el hardware o la otra en software. La capa de enlace de datos provee los servicios adecuados a la capa de red para efectuar el envo de paquetes encapsulados como tramas al interior de una red. Las 2 subcapas d l capa de enlace de datos y sus funciones son las siguientes: b de la d l d d f i l i i Subcapa LLC (Control de Enlace Lgico): provee los servicios a la capa superior Encapsula el paquete en una trama Identifica el protocolo de red que se transporta encapsulado Subcapa MAC (Control de Acceso al Medio): establece el acceso al medio a travs del hardware. Direcciona la tramas, mediante las direcciones fsicas Marca el inicio y final de la trama
Los estndares y protocolos de encapsulamiento empleados por la capa de enlace de datos son establecidos por varias organizaciones de estandarizacin como ser: ISO (Organizacin Internacional para la Estandarizacin) IETF (Fuerza de Tareas en Ingeniera de Internet) ITU (Unin Internacional de Telecomunicaciones) ANSI (Instituto Nacional Americano de Estandarizacin)
Una de las funciones de la capa en enlace de datos es la de control de acceso al medio, esto es muy importante en las redes de acceso mltiple como las redes LAN. Sin un control de acceso al medio las tramas colisionaran entre si continuamente impidiendo el intercambio de informacin por la red local. Cada trama que se destruye en una colisin debe reenviarse nuevamente por el medio fsico. Los mtodos que se emplean para el control de acceso al medio pueden generar una sobrecarga adicional de d l l ld l di d b di i l d informacin debido a los mecanismos que emplean para efectuar la entrega de un paquete, tambin pueden emplear mecanismos mas simples en el control de acceso al medio, en cuyo caso las colisiones seran muy frecuentes en las transmisiones.
A continuacin se describen 2 mtodos de control de acceso al medio para redes de medios compartidos y sus caractersticas correspondientes: Acceso Controlado / determinista: (mayor sobrecarga en la red) Solo un dispositivo enva a la vez Cada dispositivo tiene su turno para enviar tramas en su momento No existen colisiones En algunas redes se emplean tokens, los cuales autorizan al portador a efectuar el envo de datos Acceso por contencin / no determinista: (menor sobrecarga en la red) Los dispositivos pueden transmitir en cualquier instante Existen colisiones frecuentes debido a lo anterior Se definen mecanismos para manejar las colisiones: CSMA/CD: empleado en redes Ethernet CSMA/CA: empleado en redes inalmbricas (802.11)
En la conexin entre 2 dispositivos de red que emplean un medio no compartido, la transmisin efectuada entre estos puede ser half-duplex o full-duplex: Half-duplex: permite el envi o recepcin de datos pero no ambas cosas a la vez, es posible que se observen colisiones en la transmisin. Full-duplex: permite el envi y recepcin de forma simultnea, de tal modo que ambos dispositivos pueden enviar datos al mismo tiempo y sin la presencia de colisiones. d i d l i i i l i d li i
10
Otra funcin importante de la capa de enlace de datos es la de definir la topologa lgica de la red, es decir como fluye la informacin al interior de una red, esto es independiente de la topologa fsica, la cual describe la forma en la que estn interconectados entre s los dispositivos de una red. La topologa lgica de una describe la conexin virtual entre dispositivos, que consiste en el flujo de informacin entre dispositivos. Algunos topologas lgicas muy comunes son las siguientes: l l l i l i i Punto a punto: la informacin fluye directamente entre 2 dispositivos, los cuales son los nicos conectados a la red. Multiacceso: existen varios dispositivos conectados a la misma red y estos comparten los medios fsicos de la red, g , generalmente este tipo de redes emplea mtodos de acceso por contencin. p p p Anillo: la informacin fluye en forma de anillo, es decir se enva entre dispositivos finales, uno tras otro hasta llegar al dispositivo destino, por lo general estas redes emplean mtodos de acceso controlado.
11
Independientemente de la topologa lgica, los dispositivos de la red pueden interconectarse empleando una topologa fsica distinta. Algunas de las topologas fsicas existentes son: Bus (dispositivos conectados al mismo medio compartido) Estrella (dispositivos conectados a un nodo central o dispositivo intermediario) Anillo (dispositivos conectados de forma circular donde cada uno se conecta a otros 2 adyacentes)
12
En una topologa lgica punto a punto los mtodos de control de acceso al medio no genera mucha sobrecarga en la red, dado que la interconexin siempre se efecta entre 2 dispositivos nicos. Esto permite simplificar los mecanismos empleados en este tipo de redes.
13
En una topologa lgica de acceso mltiple la red interconecta varios dispositivos entre s, es por esto importante que la capa de enlace de datos se encargue de identificar para toda trama al dispositivo origen y destino de esta. En este tipo de redes las colisiones son normales y es responsabilidad de la capa de red el efectuar cualquier reenvi necesario de las tramas destruidas en las colisiones. Para esto se emplean mecanismos como CSMA/CD (Acceso Mltiple con Deteccin de Portadora y Deteccin de Colisiones) y CSMA/CA (Acceso Mltiple con Deteccin de Portadora y Prevencin de Colisiones) que gestionan el acceso al medio para permitir la comunicacin entre dispositivos considerando las posible colisiones. El trmino Deteccin de portadora se refiere a la capacidad de determinar si existe una seal en proceso de transmisin a travs del medio fsico, de esta forma se detecta que otro dispositivo ya est enviando una trama y no es adecuado efectuar el envo entre tanto.
14
En una topologa lgica de anillo las tramas fluyen de forma circular entre dispositivos finales hasta alcanzar el destino. Cada dispositivo que recibe una trama verifica si le corresponde segn las direcciones del encabezado, en caso de no ser as, dejar pasar la trama al siguiente dispositivo hasta que el destino adecuado lo reciba. Este proceso se repita para cada trama, de este modo no existen 2 transmisiones simultneas en el medio fsico, sino que se espera a que la trama en curso se entregue a su destino correspondiente. Adems para determinar que dispositivo posee el derecho de acceso a la red se emplea un token que autoriza red, token a su poseedor a enviar una trama hasta su destino. Este token lo puede emplear cualquier dispositivo final que requiera efectuar la transmisin de una trama. Este mecanismo garantiza que solo el poseedor del token efecta el envo de una trama y no as los dems en tanto que se la trama no haya alcanzado su destino final. Cuando los dispositivos finales no hacen uso de la red, el token se transmite a travs de esta en forma circular hasta que alguno requiera la transmisin de una trama.
15
Segn la confiabilidad del medio fsico en uso, la capa de enlace de datos emplea los mecanismos necesarios para garantizar la entrega final de la trama, en ocasiones estos mecanismos pueden ser ms complejos debido a la fragilidad o poca confiabilidad de un medio fsico, an a pesar de esto en ocasiones es posible que no se pueda entregar la trama a su destino pese a los reenvos efectuados repetidamente, en este caso la capa de enlace de datos simplemente reporta esto a la capa superior (capa de red) que es la responsable de determinar el curso a tomar. Mediante los mecanismos adecuados (complejos o simples) la capa de enlace de datos permite que los paquetes que genera la capa de Red puedan ingresar y salir del medi fsico de forma adecuada.
16
El encabezado de una trama tpicamente almacena las direcciones que corresponden a los dispositivos origen y destino del envo, en ocasiones solo es necesario emplear una sola direccin o hasta ninguna en las redes punto a punto. Algunos de los campos comunes en una trama son los siguientes: Inicio de trama / Prembulo: indica el inicio de la trama, tambin sirve en ocasiones para alertar a los dispositivos de red del envo a iniciarse y permite la sincronizacin de estos. Direccin (es): direccin(es) lgica(s) del origen y/o destino de la comunicacin. i i ( ) di i ( )l i ( )d l i / d i d l i i Tipo: indica el tipo de protocolo que se transporta encapsulado Longitud: indica la cantidad de bytes que comprende la trama. Datos: comprende el contenido del paquete que se encapsula FCS: parte de la cola o trailer que se emplea para la deteccin de errores. Fin de Trama: indica el final de la trama
17
El direccionamiento fsico empleado en a la capa de enlace de datos es indispensable en redes de acceso mltiples, donde existen varios dispositivos que podran recibir una trama, debido a estos muchos destinos posibles es importante identificar al origen y destino de cada trama enviada. En redes punto a punto como las redes WAN, generalmente no es necesario el uso de direcciones fsicas, en algunos casos existe una campo de direccin en el encabezado, pero se suele llenar este campo con 1s dado que no es importante su funcin funcin. De todos modos existen algunas tecnologas WAN que si requieren los campos de direcciones para efectuar una comunicacin exitosa. Todo esto se estudiar mucho mas adelante.
18
La cola o trailer de una trama almacena un campo denominado FCS (Secuencia de Verificacin de Trama), este campo se llena con una CRC que permite detectar errores en la transmisin de una trama, tal como ya se indico antes. Es importante tomar en cuenta que este campo solo permite detectar errores en las tramas y no as corregir estos errores. En caso de detectar una trama modificada esta se descarta y debe de reenviarse de nuevo. Este proceso es muy frecuente en redes Ethernet que operan en modo half-duplex, que requieren de mecanismos como CSMA/CD determinar el tratamiento de las colisiones. El modo half-duplex es la nica forma en la cual un Hub puede operar en la red, por lo que sern frecuentes las colisiones y las retransmisiones. En caso de emplear un switch en una red LAN, y efectuar la conexin de un solo dispositivo final por cada puerto, esto permite emplear el modo full-duplex, en el cual no existen colisiones en la red, ni tampoco se requiere de CSMA/CD que esta diseado principalmente para lidiar con la presencia de colisiones. En redes LAN como Ethernet se emplea la direccin MAC como direccin fsica para identificar el origen y destino de una transmisin, algunas caractersticas de la direccin MAC son las siguientes: Posee 48 bits (24 primeros: identifica a la empresa manufacturadora, 24 ltimos: # de serie) Se escribe en formato hexadecimal Esta integrada en la NIC Solo se emplea de forma local en una red, la conectividad remota se debe a las direcciones IP (lgicas).
19
20
NOTAS DE ESTUDIO
Este mdulo describe la operacin de la capa fsica al efectuar el envo de bits a travs de un medio fsico.
La capa fsica del modelo OSI es la responsable de efectuar el envo de las tramas de la capa de enlace de datos a travs del medio fsico. Esta capa define todos los mecanismos necesarios para que una trama se enve a travs de un medio fsico, estableciendo la codificacin y sealizacin de los bits que se transmiten. Estas funciones comprenden los ltimos procesos a efectuarse antes de la transmisin final de datos por el medio fsico en uso. di f i
La Unidad de Datos de Protocolo que emplea la capa fsica es el bit, dado que es la cantidad ms pequea de informacin que se puede manejar en esta capa. La capa fsica determina la representacin de los bits en el medio fsico, de tal modo que se establece como diferenciar los 0s de los 1s empleando las seales adecuadas. Aunque el PDU de la capa fsica es el bit, esta capa nunca enva bits individuales por el medio fsico, sino ms bien bi que enva tramas completas que es lo que recibe de la capa de enlace de datos. l l ib d l d l d d Adems la capa fsica tambin es responsable de interpretar adecuadamente cada bit recibido por el medio fsico y entregar esta informacin (trama) a la capa superior.
Segn el tipo de medio fsico en uso, las seales empleadas para representa los bits son diferentes: Medios de cobre: Seales elctricas Medios de fibra ptica: Seales de luz Medios inalmbricos: Seales de Radio Frecuencia (RF) La complejidad de la sealizacin empleada puede variar segn las caractersticas del medio fsico. p j p p g
Los diferentes estndares que describen las implementaciones efectuadas en la capa fsica sobre diversos medios son mantenidos por organizaciones como ser las siguientes: ISO IEEE ANSI ITU EIA/TIA FCC Estas especificaciones se implementan en hardware mediante los medios y dispositivos necesarios. En cambio la mayor parte de las capas del modelo OSI o TCP/IP efectan su implementacin en software mediante el uso de protocolos, los cuales son estandarizados por la IETF en su mayora, empleando los RFCs.
Algunos de los aspectos fundamentales que son tratados por la capa fsica son los siguientes: Codificacin: Mtodo que representa un flujo de bits mediante cdigos predefinidos. Los cdigos definen patrones de bits predecibles tanto en el emisor como en el receptor; pueden representar datos o tambin se emplean para funciones de control como ser el marcado del inicio y final de una trama. Sealizacin: se denomina as a la representacin de los bits en el medio fsico segn sus caractersticas. i Medios fsicos: define los requerimientos de los conectores, cables, y componentes fsicos que permiten una transmisin exitosa.
Todo los datos enviados por un host al ser procesados por la capa fsica se convierten en bits que deben ser enviados por el medio. Para esto existen varias formas de representar un bit empleando diferentes tcnicas de sealizacin. Algunos mtodos modifican algunas caractersticas de la seal como ser la amplitud o altura, la frecuencia o la fase para identificar el valor de cada bit (cero u uno). Cada bit enviado por el medio posee un tiempo en el cual se debe efectuar su transmisin, a este intervalo de tiempo se le denomina tiempo de bit. El mtodo de sealizacin empleado debe representar el valor de un tiempo bit bit durante este tiempo determinado.
La codificacin de bits es efectuada antes de la transmisin por el medio fsico y consiste en representar los bits mediante cdigos especficos conocidos tanto por el emisor como por el receptor. Estos cdigos no representan nicamente datos recibidos de la capa superior, sino tambin brindan funciones de control que permiten indicar el inicio y final de una trama mediante cdigos reservados para esto. Adems estos cdigos facilitan la deteccin de seales generadas por interferencia externa, dado que los patrones que esta interferencia pueda generar no debera corresponder a los cdigos establecidos establecidos.
Algunos parmetros tiles para medir la capacidad de intercambio de informacin de una red son los siguientes (todos expresados en bits por segundo o en unidades mas grandes como ser Kbps, Mbps, Gbps): Ancho de banda: indica la capacidad terica de una red, la cual no se puede alcanzar en una implementacin prctica por varios factores internos y externos. Indica la cantidad de informacin que se puede enviar por la red en un tiempo determinado. Rendimiento (Throughput): es l capacidad real de envo de informacin en una red en un tiempo la id d l d d i f i d i dado. Esto incluye toda la sobrecarga de los protocolos generada en cada capa. Capacidad de transferencia til: Es la capacidad real de envo de datos del usuario por la red. No incluye la sobrecarga generada por los protocolos.
10
Existen varios estndares como se puede observar en la tabla superior que determinan las caractersticas del tipo de medio fsico, la longitud mxima de extensin del medio, el tipo de topologa fsica, los conectores requeridos, etc. Cada estndar ofrece distintas caractersticas disponibles para efectuar la transmisin de datos, por lo cual es importante conocer los principales estndares disponibles en la capa fsica.
11
Uno de los principales problemas que surgen en la transmisin de bits es la interferencia externa o ruido elctrico. Existen diversos factores externos que pueden generar una interferencia en la seal transmitida por un medio, causando la alteracin de los bits enviados o inclusive la introduccin de seales externas en el medio. Todo esto reduce la capacidad de transferencia til de una red, en algunos casos impidiendo an la operacin de la red. Por esto es importante tomar en cuenta estos factores al implementar una red, dado que de otro modo los red usuarios no tendran acceso a una red funcional. Algunos tipos de ruido elctrico son los siguientes: RFI (Interferencia de Radio Frecuencia) EMI (Interferencia Electro-Magntica) ( g ) Adems los medios de fibra ptica no son susceptibles a la interferencia elctrica, lo cual se constituye en una ventaja importante al efectuar cableados en exteriores, donde los medios pueden quedar expuestos a factores externos como ser los rayos.
12
Algunos tipos de medios basados en cobre son los siguientes: Cable UTP (Par trenzado sin blindaje) Cable coaxial Cable STP (Par trenzado blindado) El cable UTP es uno de los ms utilizados en la actualidad por su bajo costo y buena calidad de transmisin, p j , sus principales caractersticas son las siguientes: Posee 8 hilos de cobre trenzados en pares (cada par posee una diferente cantidad de trenzado) Los 8 hilos se encuentran al interior de un revestimiento externo sin funciones de inmunidad al ruido elctrico. Cada par est identificado por un color que los representa. El trenzado de los hilos en cada par mejora la inmunidad al ruido elctrico y reduce el efecto de la diafona (crosstalk), que consiste en una seal que afecta a la de otro par adyacente. Emplea un conector RJ-45 en cada extremo del cable. Todos los cables de par trenzado en general (UTP, STP) poseen una categora asociada (3, 4, 5, 5e, 6), la cual determina la calidad del medio y su inmunidad a la interferencia externa. (mayor categora = mayor capacidad)
13
El cable coaxial posee las siguientes caractersticas: Emplea un ncleo de cobre en la parte central recubierto por un material aislante plstico. Esta recubierto por una malla de cobre trenzada, lo cual mejora muchsimo la inmunidad al ruido elctrico, esto impide que las seales externas interfieran con la seal interna y viceversa. Emplean un conector BNC, tipo n tipo F No se emplea ms hoy en da por la complejidad de su mantenimiento. Otro tipo de cable basado en cobre es el cable STP, el cual se caracteriza por lo siguiente: Posee 4 hilos de cobre agrupados en pares (codificados con colores) Cada par esta revestido por un papel metlico y los 2 pares en general estn revestidos por un blindaje trenzado similar al empleado por el cable coaxial, todo esto mejora en gran manera la inmunidad elctrica.
14
Al emplear medios basados en cobre es importante tomar en cuenta varias medidas de seguridad en su manejo, instalacin y uso posterior: Dado que los cables de cobre son buenos conductores de la electricidad, se deben manipular estos adecuadamente al efectuar las instalaciones por el peligro que surge debido a la proximidad de las instalaciones elctricas. Es i importante efectuar las conexiones a tierra requeridas por el equipamiento de red, a fin de evitar f l i i id l i i d d fi d i peligros de descargas elctricas para el personal que accede a los dispositivos de la red. El material empleado para el revestimiento y aislante de un cable puede ser inflamable, lo cual puede facilitar la extensin del fuego en caso de generarse un incendio en las instalaciones de la empresa.
15
El cable de fibra ptica posee las siguientes caractersticas: Posee un ncleo de vidrio que transporta una seal de luz, con un revestimiento que impide la salida del haz de luz hacia el exterior, generalmente se emplea una fibra independiente para la comunicacin en cada direccin. Es inmune a la interferencia elctrica externa, por lo cual es ideal para instalaciones en exteriores. Permite la extensin de grandes distancias (aprox. 100Km) con una ancho de banda elevado (10Gbps o ms). Es uno de los medios fsico de mayor costo. Se emplea tpicamente en el ncleo (backbone) de la red. Puede ser monomodo o multimodo: Fibra monomodo: emplea un ncleo de fibra ptica mas pequeo (mas costoso) que permite la extensin de mayores distancias (qprox. 100 Km) empleando tecnologa de transmisin de lser. Fibra multimodo: emplea un ncleo mas grande que la fibra monomodo, no se extiende a Fibra distancias tan grandes (aprox. 2 Km) y emplea tecnologa de transmisin de LEDs. Generalmente se emplea en redes LAN o al interior de un campus.
INSTRUCTOR: Patricio Sosa 16
Otro tipo de medio fsico de amplia difusin hoy en da son los medios inalmbricos, los cuales permiten la conexin de redes sin emplear cables tendidos entre los dispositivos, sino ms bien mediante el uso de seales de radio frecuencia. Esto permite mayor libertad de movimiento al usuario final, el cual puede emplear un dispositivo mvil como ser una computadora porttil o una agenda electrnica para acceder a los recursos de una red. Esta clase de tecnologa ofrece ventajas importantes de movilidad a los usuarios, pero tambin conlleva un usuarios riesgo de seguridad debido a que la seal que se conecta a la red puede proceder inclusive desde ubicaciones externas a la empresa, por lo que es importante implementar mecanismos de seguridad de resguarden el acceso a la red y sus recursos.
17
Segn el medio fsico que se emplee en la red los estndares correspondientes de la capa fsica indican las caractersticas de los conectores que se deben emplear en cada extremo. Aunque es comn el empleo de cables prefabricados, tambin es en ocasiones necesario efectuar el armado de los cables de forma manual, lo cual se debe efectuar de manera tal que no se afecte la calidad de la comunicacin. Por ejemplo, en el caso de los cables de par trenzado siempre se debe mantener el destrenzado de los hilos al mnimo (1 27 cm ) al aplicar un conector a cada extremo, de otro modo el cable pierde sus propiedades de (1.27 cm.) extremo inmunidad al ruido y se ve afectado en mayor grado por la interferencia electromagntica y de radiofrecuencia. Los medios de par trenzado emplean siempre conectores RJ-45, y para los cables de fibra ptica existen varios tipos de conectores como ser: ST (multimodo), SC (monomodo), LC monomodo, LC multimodo, LC multimodo duplex. Un dispositivo importante para detectar fallos en el cableado de fibra ptica es el Reflectmetro ptico de dominio de tiempo (OTDR), el cual introduce un haz de luz en un extremo del cable que se refleja al llegar al otro extremo, basado en el tiempo que le toma a la seal de luz retornar se puede determinar la distancia a la cual se encuentra un posible fallo en la fibra ptica.
18
19
NOTAS DE ESTUDIO
Este mdulo describe la principal tecnologa LAN en uso hoy en da: Ethernet, as como su evolucin y operacin en general.
Una de las caractersticas ms importantes de Ethernet en sus orgenes fue el uso de una topologa fsica de bus mediante el cable coaxial, donde cada nodo se conectaba al ncleo o backbone de la red y comparta el acceso a la misma con otros dispositivos. Esto limitaba el rendimiento de la red, dado que cada host reciba nicamente parte del ancho de banda de la red, el cual adems no era estable o constante sino mas bien muy variable segn las condiciones de la red. Otro f factor que reduca l capacidad de la red era la presencia de colisiones, las cuales se generaban cuando d la id d d l d l i d li i l l b d ms de un dispositivo enviaba datos por la red, esta colisin destrua todas las transmisiones y era necesario volver a intentar el envi de los datos, todo esto era tarea de CSMA/CD. Cuando se introduce el cable UTP en Ethernet, se pasa a usar una topologa fsica de estrella, con todos los dispositivos finales conectados a un hub/concentrador central. Esto facilita un poco la administracin de la red pero el flujo de informacin es el mismo que antes: uno enva y los dems reciben. A esto se le conoce como transmisin half duplex, y es la nica forma de operacin de un Hub. Hasta entonces, la introduccin de un Hub no mejor la distribucin del ancho de banda ni su estabilidad, por eso se dice en las redes Ethernet que el primero que llega se sirve.
Uno de los avances mas significativos en el desarrollo de Ethernet consisti en la introduccin del Switch / Conmutador, el cual emplea la misma topologa lgica de bus/acceso mltiple que el Hub y topologa fsica de estrella, siendo la principal diferencia la manera en la que interconecta a los dispositivos, dado que permite comunicar 2 hosts entre s sin interferir con la comunicacin de otros dispositivos, de esta forma es posible tener conversaciones mltiples en la red sin interferencia entre s. Una de las ventajas que esto significa es el soporte de la transmisin full duplex donde cada dispositivo final puede enviar y recibir datos al mismo tiempo sin la presencia de colisiones. Al operar en modo full duplex no existen colisiones en las transmisiones y ya no es necesario emplear CSMA/CD como lo haca Ethernet en sus orgenes. El uso de un switch permite que cada dispositivo obtenga ancho de banda dedicado que no interfiere con las comunicaciones de los dems, por lo que el rendimiento de la red se ve incrementado en gran manera.
Mas adelante Ethernet se adapta a la aparicin de la fibra ptica, la cual le permite extender distancias mayores a los 100 metros tpicas del cable de par trenzado. Gracias a esto Ethernet no se limita ms a la conexin en redes LAN sino tambin a redes MAN y WAN, esto significa un ventaja muy importante para Ethernet dado que es posible emplear esta tecnologa de extremo a extremo en la empresa, sin la sobrecarga que genera un router en el procesamiento, el cual interconectaba las redes LAN y WAN.
Ethernet fue estandarizado por la IEEE como 802.3, tecnologa que opera en la capa fsica y en la subcapa inferior (Control de Acceso al Medio) de la capa 2 del modelo OSI (en general equivalente a la capa de Acceso a red del modelo TCP/IP). El protocolo LLC que implementa las funciones de la subcapa superior de la capa de enlace de datos se estandariz como 802.2.
La funcin de Ethernet se debe implementar en 2 capas debido a las limitaciones de la capa fsica en el proceso de comunicacin dado que esta solo reconoce los bits a enviar y recibir. En cambio las funciones de Ethernet en la capa de enlace de datos permiten lo siguiente: Establecer una interfaz con las capas superiores a travs de la subcapa LLC Emplear esquemas de direccionamiento fsico para identificar a los dispositivos Efectuar el entramado que permite agrupar los bits en tramas de informacin Emplear el Control de Acceso al Medio para arbitrar el acceso al medio fsico compartido.
La subcapa LLC se encarga de lo siguiente: Establece la interfaz con las capas superiores Efecta el entramado de cada paquete de la capa de red Identifica el protocolo que se transporta encapsulado en la trama Brinda cierta independencia del medio fsico; segn el tipo de medio fsico en uso existen varios p ; g p estndares que definen la tecnologa correspondiente.
La subcapa MAC efecta las siguientes tareas: Encapsulacin de datos: Delimitando las tramas con el campo adecuado Empleando el direccionamiento fsico Brindando funciones de deteccin de errores Control de acceso al medio: Colocando la trama dentro y fuera del medio Brindando recuperacin de medios en caso de colisiones.
En la actualidad se implementa Ethernet comnmente empleando medios fsicos de par trenzado, as como tambin de fibra ptica. Cuando se emplea cable de par trenzado tambin se utilizan los conectores RJ-45 en cada extremo del cable. Un dispositivo muy comn en cualquier implementacin de Ethernet hoy en da es el switch o conmutador. No se recomienda emplear Hubs por lo general en las redes que requieren un buen rendimiento.
10
Ethernet originalmente empleaba CSMA/CD para controlar el acceso al medio compartido, en caso de existir una colisin se efectuaba la retransmisin de la trama nuevamente. Este mecanismo esta presente en todas las tarjetas de interfaz de red (NIC) Ethernet, pero debemos recordar que esto solo se aplica a las redes Ethernet que se interconectan mediante hubs.
11
Cualquier dispositivo que emplea CMSA/CD debe ser capaz de detectar la presencia de una seal en el medio antes de efectuar su propia transmisin, a esta capacidad se le denomina deteccin de portadora, y evita que se inicie una transmisin entre tanto que otro dispositivo ya esta transmitiendo una trama. An con este mecanismos de escuchar antes de enviar, es posible que 2 o mas estaciones detecten al mismo tiempo que el medio est disponible e inicien su transmisin simultneamente, en este caso se genera una colisin que destruye todas las transmisiones, en esta situacin se inicia en cada host el algoritmo de transmisiones algoritmo postergacin, el cual calcula independientemente un retardo aleatorio antes de volver al estado de escuchar antes de enviar nuevamente. De todos modos este algoritmo solo efecta un mximo de 16 intentos, despus de esto, el curso a tomar ya es responsabilidad de las capas superiores. Adems Ethernet define un intervalo mnimo de tiempo que se debe esperar entre cada trama enviada, a esto se le como como espacio entre tramas, lo cual permite que las dems estaciones puedan preparase para el envi de la siguiente trama.
12
Un factor a tomar en cuenta en redes Ethernet es la latencia o retardo. Este parmetro indica el tiempo que le toma a una trama ser transportada desde su origen hasta su destino a travs de uno o ms dispositivos intermediarios. Algunos de los factores que contribuyen con la latencia son los siguientes: Latencia del medio fsico Latencia generada por el procesamiento de los dispositivos intermediarios Latencia de transmisin y recepcin de la trama en los dispositivos finales
13
Para describir la estructura de una trama de Ethernet existen 2 formatos: Ethernet original 802.3 (estandarizado) Ambos formatos poseen varios campos comunes entre s, la funcin de estos se describe a continuacin: Prembulo: delimita el inicio de la trama y facilita la sincronizacin de los dems dispositivos. p Comprende un patrn de unos y ceros en su contenido. Direccin destino, origen: contienen las direcciones MAC destino y origen de la trama (locales) Longitud: indica la longitud de la trama en bytes. Tipo: indica el tipo de protocolo que se encapsula en la trama Datos: protocolo encapsulado que se transporta Secuencia de verificacin de trama: campo CRC que permite efectuar una deteccin de errores Encabezado y datos 802.2: Campos pertenecientes al protocolo 802.2 (LLC)
14
Las redes Ethernet en general se identifican como redes de acceso mltiple debido a que soportan varios dispositivos formando parte de la misma red, es por esto que es muy importante identificar el origen y destino de cualquier trama enviada. Para esto se emplean las direcciones MAC, las cuales estn integradas en la NIC y son nicas. De esta forma cada trama esta marcada con la direccin MAC del dispositivo emisor y receptor. Este direccionamiento siempre se incluye como parte del encabezado de la trama por su gran importancia en redes de acceso mltiple mltiple.
15
Las direcciones MAC se expresan en notacin hexadecimal (12 dgitos), por lo que es importante conocer este sistema de numeracin cuando se hacen referencia a estas direcciones.
16
Adems como se aprendi en otro mdulo, las direccionas MAC o tambin direcciones fsicas siempre son locales, es decir solo identifican dispositivos origen y destino al interior de una red LAN, para brindar comunicacin entre diferentes redes es necesario emplear las direcciones IP (direcciones lgicas). Por ejemplo: en caso de enviar una trama a un destino fuera de la red local, las direcciones del encabezado de Ethernet se estableceran de la siguiente forma: Direccin MAC origen: correspondiente al host origen i i i di lh i Direccin MAC destino: correspondiente a la puerta de enlace configurada
17
Segn la direccin MAC destino en uso, una trama Ethernet puede brindar comunicacin de 3 formas: Unicast: destinado a un dispositivo nico Multicast: destinado a un grupo de dispositivos Broadcast: destinado a todos los dispositivos de la red
18
Como se indico antes, cuando Ethernet opera con uno o ms Hubs, este dispositivo siempre efecta la misma operacin: Reenva los bits transmitidos en una interfaz por todos los dems puertos, por esto tambin se le conoce como repetidor multipuerto. Divide el ancho de banda disponible (ancho de banda compartido) Opera continuamente con la presencia de colisiones administradas por CSMA/CD. Todo esto implica un rendimiento deficiente de la red.
19
Los switches efectan una segmentacin del dominio de colisin de la red. Un dominio de colisin es la extensin de la red hasta donde se puede propagar una colisin. Entre ms grande el dominio de colisin, mayor probabilidad de que estas se generen continuamente. Los hubs solo pueden extender el tamao del dominio de colisin, es decir, crean un dominio de colisin cada vez ms grande a medida que se introducen mas hubs en la red. En caso de usar un switch con una conexin nica por puerto a cada host, el dominio de colisin se segmentar en cada puerto, esto significa que cada host tendr su propio dominio de colisin, lo cual es muy ventajoso en la red (mayor cantidad de dominios de colisin = menos colisiones) Adems un switch brinda ancho de banda dedicado a cada puerto, por lo que el rendimiento de la red se ve incrementado en capacidad y estabilidad estabilidad.
20
Para efectuar la segmentacin descrita antes, un switch aprende que dispositivos estn conectados a cada una de sus interfaces, para esto el switch almacena la direccin MAC origen de cada trama que recibe en una tabla de direcciones, donde registra la direccin MAC origen y el puerto por donde la aprendi. Eventualmente de este modo aprende donde se encuentra conectado cada dispositivo en la red. Esta misma tabla de direcciones se emplea para efectuar la conmutacin de tramas, es decir, el envo de cada trama por la interfaz adecuada. Cuando el switch recibe una trama se examina la direccin MAC destino y se adecuada trama, la busca en la tabla de direcciones MAC para determinar su ubicacin, es as que se procede a enviar la trama nicamente por el puerto que conecta al host destino. En caso de que un switch todava no hay aprendido la ubicacin de un host por su direccin MAC, este procede a operar entre tanto como un Hub, es decir, reenva la trama por todas las dems interfaces. Empleando todo esto un switch puede evitar las colisiones, retransmisiones y toda la operacin del algoritmo de postergacin, es decir, no es necesario ms emplear CSMA/CD.
21
Ethernet opera constantemente con direcciones MAC, pero no conoce las direcciones IP correspondientes a los dispositivos finales, por lo que es necesario emplear algn mecanismo que permita relacionar estas 2 direcciones. Cuando un host necesita enviar un paquete a un dispositivo de la red, se conocen las direccin IP origen y destino de la misma, as como tambin la direccin MAC origen de la trama, pero no se conoce la direccin MAC destino correspondiente; para determinar esta direccin faltante se emplea el protocolo ARP (Protocolo de resolucin de direcciones) antes del envo de la trama, el cual permite enviar una peticin a todos los dispositivos de la red para determinar la direccin MAC solicitada, el dispositivo correspondiente responder con su direccin MAC, la cual se emplea luego para la transmisin del paquete. Todas las direcciones MAC aprendidas en las respuestas recibidas se almacenan en una memoria denominada Cache ARP, de esto modo no es necesario efectuar una peticin nuevamente cada vez que se necesita enviar una trama.
22
Cuando el destino de un paquete se encuentra fuera de la red local, la peticin ARP se enva a la puerta de enlace configurada, este router responder con su direccin MAC, la cual se emplea para enviar el paquete como direccin MAC destino. De este modo todos los paquetes enviados a redes externas incluyen como direccin MAC destino a la de la puerta de enlace.
23
Las direcciones MAC almacenadas en la cache de un dispositivo se eliminarn pasado cierto tiempo (generalmente despus de 5 minutos), de otra forma se continuaran enviando an tramas a un host que ya no esta disponible en la red.
24
Algunos de los problemas que genera el protocolo ARP son los siguientes: Genera mucha sobrecarga en la red dado que todas las peticiones se envan en broadcast. Estas tramas debern ser procesadas por todos los dispositivos de la red an cuando no les corresponda. Esta inundacin de broadcast puede reducir la capacidad de la red cuando el nmero de dispositivos de una misma red es muy elevado. Es un mecanismo inseguro, dado que un atacante lo puede emplear para suplantar la identidad de otro i i d d l d l l l id id d d host y as capturar sus paquetes (an con la utilizacin de un switch) Pese a todo esto, el protocolo ARP es indispensable en una red Ethernet, de otro modo no sera sencillo determinar la direccin MAC de cualquier dispositivo de la red local.
25
26
NOTAS DE ESTUDIO
Este mdulo describe los elementos necesarios para efectuar el cableado de redes LAN y WAN y como efectuar el diseo del esquema de direccionamiento de la red.
Al efectuar el diseo e implementacin de una red LAN/WAN es necesario efectuar la eleccin de los dispositivos que formaran parte de la red, estos pueden ser: Switches Routers Hubs Componentes fsicos: Cables, conectores, paneles de conmutacin, etc.
NOTA: Siempre que sea posible se recomienda el uso de los switches para la conexin de los dispositivos de la red LAN en lugar de los hubs, los cuales reducen el rendimiento de la red por su comportamiento de repetidor multipuerto (siempre repiten lo recibido en una interfaz por todas las dems interfaces)
Algunos factores a tomar en cuenta al elegir los dispositivos adecuados para la red son los siguientes: Costo: este factor siempre es una limitante para efectuar la eleccin del dispositivo adecuado, dado que se cuenta con un presupuesto limitado en la empresa. Puertos: siempre se recomienda emplear un dispositivo con suficiente capacidad a futuro tomando en cuenta el crecimiento natural de la red. En el caso de un switch, a fin de obtener el mejor rendimiento es mejor emplear uno con la suficiente cantidad de puertos en lugar de interconectar 2 o ms entre s. j l l fi i id d d l d i Velocidad: la velocidad de los puertos para redes LAN puede variar segn las siguientes opciones: 10Mbps, 100Mbps, 1Gbps, 10Gbps. Es recomendable emplear puertos cuya capacidad sea superior a la necesaria en la actualidad, a fin de soportar los nuevos de requerimientos de las aplicaciones futuras. Expandible/Modular: en lo posible el equipamiento de la red debe ser modular, es decir, debe p p p q p , , permitir la agregacin o modificacin de mdulos segn las caractersticas que se requieran a futuro. Administrabilidad: se debe tomar en cuenta la capacidad y facilidad de administrar el dispositivo segn los requerimientos de la red empresarial.
Una de las topologas fsicas mas comunes en redes LAN es la topologa de estrella y de estrella extendida en las cuales las estaciones de trabajo se conectan a uno o ms switches interconectados entre s. Hoy en da es comn mejorar la disponibilidad de la red efectuando una redundancia de las conexiones, de tal modo que exista mas de un camino entre 2 dispositivos finales, en caso de que uno no este disponible el otro u otros sern utilizables. Al implementar redundancia entre switches (L2) es importante emplear el protocolo STP, el cual se estudiar en otro curso.
Un sistema de cableado requiere identificar varios componentes para efectuar la interconexin de dispositivos, estos componentes y los estndares correspondientes se agrupan en un sistema denominado cableado estructurado. Algunos de los componentes que identifica el cableado estructurado son los siguientes: rea de trabajo: representa la extensin final de la red, donde el usuario conecta el dispositivo final a una toma de red (jack). Al cable empleado en esta parte se le denomina patch cord (cable patch). Cableado horizontal: comprende el cableado que interconecta el rea de trabajo con la sala de d l bl d i l d b j l l d telecomunicaciones. Sala de telecomunicaciones: es el espacio donde se encuentran instalados los dispositivos intermediaros de la red que concentran el cableado horizontal de los usuarios. Panel de conmutacin: es un dispositivo p p pasivo que concentra el cableado horizontal y p q permite una fcil conmutacin/conexin de los dispositivos finales a la red correspondiente. Cableado vertical/backbone: comprende el cableado efectuado entre varias salas de telecomunicaciones, tpicamente se emplean cables de fibra ptica en esta conexin. El uso adecuado de este sistema de cableado estructurado facilitar la escalabilidad y administracin de la red de la empresa. Adems permitir que las distancias mximas de cada tipo de cable no se excedan, dado que de otro modo la seal se debilita (atena) demasiado a mayores distancias, quedando inutilizable.
Es importante conocer el tipo de cableado adecuado en cada situacin, segn los dispositivos que se desee interconectar, cuando se emplea el cable UTP, que es uno de los ms comunes, los cables se utilizan de la siguiente manera: Cable directo: Conexin entre un switch y una PC Cable cruzado / de interconexin cruzada: Conexin entre switches Cable transpuesto: Conexin de administracin a un router/switch. Para efectuar las conexiones con otros dispositivos se debe tomar en cuenta lo siguiente: Un router, un servidor, una impresora de red, un telfono IP, cumplen el mismo rol que una PC Un hub cumple el mismo rol que un switch.
En la grfica superior se puede observar como se emplean los estndares de cableado para los cables directo y cruzado. Debemos notar la siguiente funcin de los pines para redes de 10 y 100 Mbps: Los pines 1 y 2 del conector RJ-45 se emplean para la seal de transmisin. Los pines 3 y 6 del conector RJ-45 se emplean para la seal de recepcin. Adems debemos tomar en cuenta que para efectuar la conexin de 2 dispositivos mediante un cable cruzado cuando se emplea un ancho de banda de 1Gbps, es necesario efectuar el cruzado adicional de los pares azul y caf, como se puede observar en la figura. Los pines que emplea un switch/hub en sus puertos, normalmente se encuentran en un modo MDI-X, dado que los pines de los pares (1,2) y (3,6) se encuentran cruzados internamente, es decir, el par (1,2) se emplea para recepcin y el par ( , ) p transmisin, esto facilita la conexin de una PC o similar mediante un cable p p (3,6) para , directo, el cual conectar el par de transmisin de la PC al par de recepcin del switch/hub y viceversa. En el caso de una PC, el puerto de la NIC opera por defecto en modo MDI, es decir se emplea el par (1,2) para transmisin y el par (3,6) para recepcin. Algunas NICs y switches poseen puertos que pueden detectar los voltajes empleados en cada pin y de esta forma configuran automticamente el modo del puerto (Auto MDI/MDI-X) segn el tipo de cable que se haya conectado (directo o cruzado), esto para facilitar la conexin de la red sin importar el tipo de cable conectado.
Para efectuar la conexin a una red WAN se emplea un puerto serial del router, este puerto debe conectarse a un dispositivo como un mdem o un CSU/DSU, este ltimo ser el que se conecte al cable tendido por el proveedor de servicios. En algunos casos el mdem o CSU.DSU esta integrado en la tarjeta WIC (Tarjeta de interfaz WAN) del router, por lo que slo es necesario conectar el cable tendido por el proveedor de servicios. En caso d emplear el modem o CSU/DSU de forma externa conectado con el router, existen varios tipos de de l l d / d f d l i i i d cables y estndares para efectuar esta conexin, cada cual con diferentes capacidades de ancho de banda mximo, algunas de estas opciones de cableado son las siguientes: V.35 (emplea un conector Winchester) X.21 EIA/TIA-232 (emplea un conector DB-25) EIA/TIA-449 HSSI (Interfaz serial de alta velocidad) Cada estndar emplea un conector propio en el extremo que interconecta con el mdem o CSU/DSU, en el extremo del router el conector siempre es un serial DB-60 o smart serial (serial inteligente).
Una conexin frecuente para el administrador de la red es la conexin de consola, la cual permite configurar/administrar un dispositivo como un router o un switch para establecer su configuracin inicial. Una conexin de consola comprende los siguientes componentes: Un cable transpuesto (RJ-45 a RJ-45) Un adaptador RJ-45 a DB-9 Esta conexin de consola se debe efectuar mediante el puerto de consola del router o switch y un puerto serial (COM) de una PC. Este acceso mediante el puerto de consola no interfiere con el ancho de banda de las interfaces de red del router, por esto se le denomina acceso fuera de banda. Adems el mismo puerto de consola no es una interfaz de red, no permite la configuracin de una direccin IP, sino que solo enva y recibe caracteres que red IP intercambia con la PC. Los routers tpicamente tambin poseen un puerto auxiliar, el cual posee funciones similares a la del puerto de consola pero con la diferencia que permite el uso de un modem externo para conectarse a una lnea telefnica, de esta forma se puede efectuar la administracin del dispositivo de forma remota. Por ltimo es necesario efectuar el uso de un software de emulacin de terminal en la PC como ser Hyper Terminal, el cual viene incluido en la mayora de las versiones del sistema operativo Windows.
INSTRUCTOR: Patricio Sosa 10
Al disear el esquema de direccionamiento de la red es importante agrupar los dispositivos de la red segn sus funciones para asignar a cada grupo una subred de tamao adecuado, siempre se deben disponer direcciones IP adicionales para el uso futuro (escalabilidad), dado que de otro modo ser necesario reasignar las subredes nuevamente cuando su capacidad no sea suficiente.
11
Al efectuar la divisin de direcciones IP en subredes para la asignacin a cada grupo se recomienda emplear VLSM (mscaras de subred de longitud variable), de esta forma cada subred dispondr de una mscara de subred segn la capacidad requerida (cantidad de hosts). Todo esto evitar desperdiciar direcciones IP que nunca se utilizaran de otra modo.
12
El profesional de redes debe estar capacitado para analizar un requerimiento de red en una empresa y determinar el esquema de direccionamiento adecuado para la implementacin de la red.
13
Uno de los dispositivos que hoy en da son muy comunes en la redes LAN es el router, a continuacin se describen algunas de sus caractersticas: Es un dispositivo de capa 3, enruta paquetes segn su direccin IP destino. Segmenta el dominio de broadcast, dado que no reenva los paquetes de broadcast recibidos. Interconecta redes/subredes entre s de diversos tipos/tecnologas (LAN, WAN). Permite implementar mecanismos de seguridad como el filtrado de paquetes. Puede brindar funciones de control de flujo en la red.
NOTA: El dominio de broadcast es la extensin de la red hasta donde se difunde un paquete de broadcast. Los switches y los hubs siempre reenvan los paquetes de broadcast por todas las interfaces menos la interfaz por la que se recibi el paquete.
14
15
NOTAS DE ESTUDIO
Este mdulo describe la operacin bsica del IOS de Cisco, su configuracin general, adems de procedimientos de verificacin y diagnstico de fallos en los dispositivos finales y en el router.
La mayora de los dispositivos de Cisco, como ser Routers y Switches, operan con un sistema operativo desarrollado por la misma empresa, este software se conoce como IOS (Sistema Operativo de Internetworking). El IOS es el encargado de administrar los recursos del hardware y proporciona al administrador por varios medios una CLI (interfaz de lnea de comandos) la cual permite configurar funciones tales como ser: Enrutamiento i Conmutacin Seguridad (filtrado de paquetes, etc.) Calidad de Servicio (QoS) Conexin a redes LAN y WAN de todo tipo Etc. El IOS consiste en un archivo nico ubicado en la memoria Flash del dispositivo. El IOS brinda todas las funciones mencionadas previamente, pero requiere de una configuracin efectuada por el administrador de la red, la cual se almacena tambin en un archivo nico de texto que contiene todos los l d i it d d l d l l l t bi hi i d t t ti t d l comandos configurados en el router.
El IOS emplea 2 archivos de configuracin en formato de texto para almacenar los comandos introducidos, estos archivos son los siguientes: Archivo de configuracin activo (running-config): ubicado en la memoria RAM del dispositivo. Es aqu donde se almacenan todos los comandos de configuracin introducidos por el administrador. Dado que la memoria RAM es voltil, es importante respaldar esta configuracin en la memoria NVRAM (no voltil), voltil) de esto modo se garantiza que la configuracin no se perder al reiniciar el dispositivo. dispositivo Archivo de configuracin inicial de respaldo (startup-config): ubicado en la memoria NVRAM (no voltil). Contiene la configuracin que el router/switch cargar el momento del arranque. Su contenido no se crea automticamente sino que se obtiene efectuando una copia/respaldo desde el archivo de configuracin activo, esto es responsabilidad del administrador de red. El contenido de este archivo se copia a la memoria RAM (archivo running-config) al arranque del router, luego el router emplea nicamente este archivo running-config para administrar la configuracin del dispositivo.
El IOS contenido en un nico archivo brinda el acceso a todas las funciones del router/switch, pero la operacin particular del dispositivo depende del archivo de configuracin existente, esta es una de las principales tareas del administrador de red: efectuar la administracin del dispositivo mediante los comandos del IOS los cuales se almacenarn en el archivo de configuracin. Esta arquitectura facilita muchas tareas administrativas en la red, por ejemplo es muy fcil reemplazar un dispositivo con hardware daado por otro en buenas condiciones y solo copiar el archivo de configuracin a condiciones, este ltimo para que efecte sus funciones tpicas de inmediato. Este archivo de configuracin se puede respaldar tambin en un servidor empleando el protocolo TFTP. El protocolo TFTP se usa frecuentemente en un router/switch para transferir el IOS o el archivo de configuracin en cualquier direccin. Adems, segn las funciones de red que se deba implementar, el IOS se puede encontrar en una variedad de paquetes, donde cada uno comprende mayor o menor cantidad de funcionalidad que queda a disposicin del administrador de la red.
Todos los comandos disponibles en el IOS estn organizados de forma jerrquica en varios modos y submodos. Esto facilita la configuracin de funciones especficas del router/switch, dado que solo es necesario ingresar al modo adecuado e introducir luego los comandos correspondientes y disponibles en este modo. Entonces cada modo/submodo solo contiene un grupo limitado de comandos relacionados con una funcin en particular. Existen modos para configurar las funciones generales del dispositivo, otros para configurar las interfaces, etc.
Dos de los modos principales del IOS son los siguientes: Modo EXEC usuario: proporciona acceso limitado al dispositivo, no permite la modificacin de la configuracin. Modo EXEC privilegiado: proporciona permisos de acceso total al dispositivo. Generalmente se requiere de una contrasea para ingresar a este modo. El modo privilegiado del IOS se emplea para varias funciones administrativas en general, pero cuando se requiere efectuar alguna configuracin es necesario ingresar al modo de configuracin global, desde el modo EXEC privilegiado. El modo de configuracin global permite introducir comandos de configuracin general del dispositivo. Para configurar alguna funcin componente especfico como una interfaz fsica, existen submodos q p g g p p , que permiten esto, los cuales forman parte del modo de configuracin global. Cada modo posee un indicador nico que le permite al administrador determinar el modo actual.
Cuando se introduce un comando en la interfaz de lnea de comandos se pueden observar los siguientes elementos: Indicador: indica el modo actual en el que nos encontramos Comando: corresponde al comando introducido segn el modo en el que nos encontramos Espacio: el comando y sus parmetros deben estar separados por al menos un espacio Palabra clave argumento: puede ser una palabra clave asociada que indique algn uso en particular del comando, puede ser uno de sus argumentos. Algunos comandos pueden requerir de ms de un parmetro en su configuracin Tambin existen uno o ms parmetros opcionales en algunos comandos.
El carcter de ? permite obtener diferentes tipos de ayuda del IOS, algunos usos son los siguientes segn la situacin en la cual se introduzca: Si se introduce en una peticin de entrada vaca, lista todos los comandos disponibles en el modo actual y una descripcin corta de su funcin. Si se introduce inmediatamente despus de algunos caracteres, lista todos los comandos que comienzan con di h caracteres. dichos Si se introduce separado de un espacio luego de un comando, lista los posibles parmetros que se pueden introducir en este punto. Adems el IOS emplea el smbolo de ^ para indicar la ubicacin de un error en uno de los parmetros introducidos en un comando. De esta forma se puede descubrir los parmetros requeridos por un comando en caso de no recordarlos, inclusive obtener ayuda con algn comando cuya escritura no se recuerda con precisin. El IOS tambin acepta como vlidos los comandos palabras clave incompletas, siempre y cuando no sean ambiguos, es decir, no correspondan a ms de un comando palabra clave existente. Por ltimo, es posible emplear la tecla TAB para autocompletar algn comando o palabra clave incompletas.
Uno de los comandos ms comunes del IOS es el comando show, el cual se introduce en el modo usuario o privilegiado y permite desplegar informacin sobre el router alguna de sus funciones configuradas. Algunos ejemplos del uso de este comando son los siguientes: show version: despliega un resumen de las caractersticas principales del router (software y hardware) show interfaces: despliega el estado de una o todas las interfaces del router show running-config: despliega el contenido del archivo de configuracin activo almacenado en la memoria RAM. show startup-config: despliega el contenido del archivo de configuracin inicial de respaldo almacenado en la memoria NVRAM. show flash: despliega el contenido de la memoria Flash, donde se almacena el IOS del router.
10
Cada modo/submodo del IOS posee un indicador propio que permite al administrador conocer el modo actual de la interfaz de lnea de comandos. Este indicador comprende el nombre configurado del router y el indicador del modo actual. Debemos recordar siempre que el modo inicial de acceso del IOS es a travs del modo EXEC usuario, a partir de este el administrador puede desplazarse a travs de los diversos modos y submodos del IOS segn la estructura j jerrquica que vemos en la parte superior. i l i
11
Existen varias formas en las cuales se puede obtener acceso a la interfaz de lnea de comandos (CLI) del IOS, algunas de estas alternativas son: Puerto de consola: empleado para configuracin inicial del dispositivo y para acceso en caso de que las otras opciones no estn disponibles. Puerto auxiliar: empleado para la configuracin del dispositivo de forma remota a travs un modem y una l lnea telefnica. l f i Acceso remoto (terminales virtuales): emplea el protocolo Telnet o alguno similar para efectuar la configuracin de forma remota desde cualquier ubicacin que posea conectividad de red con el dispositivo. Es la forma preferida de acceso cuando el dispositivo esta funcional. El acceso es a travs de cualquiera de las interfaces fsicas del router/switch (esto excluye al puerto de consola y auxiliar).
12
Una de las primeras configuraciones que se efecta con el IOS es la asignacin de un nombre al dispositivo (router/switch), esto facilita la identificacin del dispositivo que se administra en cualquier instante, dado que es muy comn conectarse remotamente a mas de un dispositivo en las tareas cotidianas del administrador de la red. Esta configuracin evitar confusiones al introducir comandos de configuracin en el dispositivo equivocado.
13
El nombre del dispositivo puede hacer referencia a la ubicacin geogrfica o a la funcin de este. El emplear este tipo de convenciones de nombrado del router/switch facilitar la administracin de los dispositivos de la red.
14
Para resguardar el acceso al IOS cuando se accede a travs del puerto de consola de un router switch, es posible asignar una contrasea la cual se debe introducir antes de obtener acceso al modo usuario que es el modo inicial que dispone el IOS para iniciar la administracin del dispositivo. En la parte superior se puede observar como se efecta la configuracin de esta contrasea de acceso a travs del puerto de consola. Cuando se acceso mas adelante al dispositivo y se introduce la contrasea requerida, los caracteres d d l l di ii i d l id l introducidos en el teclado no se visualizan en pantalla, por razones de seguridad (privacidad).
15
En caso de acceder al IOS de forma remota (telnet), la configuracin para asignar una contrasea de acceso remoto se efecta en las terminales virtuales del router/switch y es similar a la configuracin de la contrasea de acceso a travs del puerto de consola. Cuando se configura las terminales virtuales del router switch, se define el rango de terminales virtuales a configurar, de este modo se permiten conexiones simultaneas de acceso remoto. En el caso de un router, por lo general se configuran 5 terminales virtuales (de 0 a 4), esto permitir el acceso simultaneo de hasta 5 usuarios 4) al dispositivo de forma remota. Tambin es posible asignar una contrasea para acceder al modo privilegiado, para esto existen 2 formas: Comando enable password: se guarda la contrasea en la configuracin sin encriptar. Comando enable secret: guarda la contrasea introducida de forma encriptada en la configuracin. g p g En el ltimo caso, es suficiente con configurar esta contrasea de una de las 2 formas indicadas, pero en caso de configurarla de ambas formas, la contrasea de enable secret siempre tiene la prioridad.
16
Otra configuracin recomendada es la que permite crear un banner o mensaje que se despliega antes de cualquier inicio de sesin. Este mensaje tpicamente muestra advertencias de seguridad contra el acceso no autorizado al dispositivo advertencias legales en caso de infraccin; dado que este mensaje ser desplegado a cualquier persona que intente acceder al IOS no se debe incluir aqu informacin delicada como ser la ubicacin del dispositivo o su funcin especfica especfica.
17
Todos los comandos de configuracin introducidos en el IOS entran en funcionamiento de inmediato y se almacenan en el archivo de configuracin activo (en memoria RAM), esta configuracin se puede desplegar en cualquier momento mediante el comando show running-config. Una vez finalizada la introduccin de los comandos necesarios y efectuada su verificacin, es importante efectuar el respaldo de esta configuracin a la memoria NVRAM (en el archivo startup-config), de otro modo la configuracin efectuada se perder al reiniciar el dispositivo o con un corte de energa. Este respaldo se energa puede efectuar con el comando copy running-config startup-config. Tambin es posible verificar el contenido del archivo de configuracin inicial o de respaldo (startup-config) mediante el comando show startup-config. Todos estos comandos deben ser introducidos en el modo EXEC privilegiado, dada la importancia de la informacin que despliegan o con la que operan.
18
El comando copy tambin se puede emplear para efectuar un respaldo del archivo de configuracin activo o de respaldo en un servidor externo, para esto se emplea el protocolo TFTP cuyo servicio debe estar disponible en el servidor. En la parte superior se puede observar un ejemplo de este procedimiento, el cual solicita al usuario lo siguiente: Direccin IP del servidor TFTP Nombre a emplear para respaldar la configuracin en el servidor TFTP Confirmacin para iniciar la copia/respaldo de la configuracin. La salida de este comando despliega los siguientes caracteres para indicar el resultado de la copia: !: indica una copia exitosa .: indica un problema con la transferencia (Ej.: no hay conectividad con el servidor TFTP)
19
Otra forma de efectuar un respaldo de la configuracin del router switch es a travs del software HyperTerminal o similar, eso en caso de no disponer de un servidor TFTP accesible en la red. Bsicamente eso consiste en copiar y pegar la salida del comando show running-config en un editor de texto, luego se efecta una limpieza de la salida de este comando eliminando las lneas innecesarias.
20
Una de las configuraciones bsicas ms importantes de un router se aplica a las interfaces fsicas del mismo. Para que un router pueda iniciar con sus tareas de enrutamiento, sus interfaces deben ser funcionales. Esta configuracin bsica de una interfaz fsica requiere de lo siguiente: Configurar la direccin IP de la interfaz con su mscara de subred correspondiente. Habilitar la interfaz (por defecto todas las interfaces fsicas de un router se encuentran deshabilitadas). (p )
21
En el ejemplo superior se puede observar como se configura la interfaz FastEthernet0/0 del router. Una vez que las interfaces del router se encuentra configuradas, el IOS ya puede efectuar el enrutamiento de paquetes por el momento entre estas redes directamente conectadas a sus interfaces.
22
Una configuracin adicional que se puede efectuar en las interfaces de un router consiste en la definicin de una descripcin de interfaz. Esta descripcin de interfaz consiste en un comentario que describe su funcin. Es importante introducir en esta descripcin algo que no se pueda determinar con otros comandos generales del router, sino mas bien informacin til para el administrador que no se puede obtener de otra manera. (Ej.: lugar a donde conecta la interfaz). interfaz)
23
Cuando se configuran los dispositivos finales con el direccionamiento IP adecuado, es importante utilizar los siguientes comandos para efectuar una revisin y/o verificacin de fallos: ipconfig: despliega la configuracin IP del dispositivo final (/all para visualizar informacin mas detallada). ping (a la direccin de loopback:127.0.0.1): verifica el software de red TCP/IP, no fluyen paquetes por la l NIC todava, solo se verifica el stack TCP/IP. d l ifi l k / ping (a la misma direccin IP del dispositivo): verifica el hardware de red (NIC) instalado. ping (a la direccin IP de la puerta de enlace): verifica la conectividad dentro de la red local y la disponibilidad del router que conecta con el exterior. ping (a una direccin IP fuera de la red local): verifica la conectividad hacia el exterior (dispositivos ubicados fuera de la red local). tracert: se emplea para efectuar un trazado de ruta. Permite determinar las direcciones IP de los routers ubicados a lo largo de la ruta hasta un dispositivo final destino.
24
Algunos comandos empleados en el IOS para la verificacin y diagnstico de fallos en el router son los siguientes: show interfaces: visualiza informacin detallada sobre una o todas las interfaces del router. show ip interfaces brief: visualiza una tabla resumen con la configuracin de las interfaces del router. ping: misma funcin que el comando de mismo nombre en una PC. traceroute: misma funcin que el comando tracert de una PC.
25
El comando ping emplea el protocolo ICMP para enviar un mensaje de Peticin de Eco a un dispositivo de la red, el cual debe responder con un mensaje de Respuesta de Eco, la recepcin exitosa de este ltimo mensaje indica que existe conectividad entre ambos dispositivos.
26
Cuando existen problemas en la red es importante verificar la conectividad con la puerta de enlace, dado que este router es responsable de la conexin con las redes del exterior. Esta direccin IP debe estar configurada adecuadamente en cada dispositivo administrado.
27
Un elemento muy importante para determinar el rendimiento de una red es la lnea de base (baseline). Esta lnea de base consiste en varias mediciones efectuadas sobre el rendimiento de la red de forma inicial cuando la red inicia su operacin, antes de que se genere sobrecarga por el trfico de los usuarios. Esta lnea de base sirve ms adelante para efectuar comparaciones del rendimiento actual comparado con el rendimiento inicial (tpicamente superior). Para efectuar la medicin de una lnea de base (baseline), se pueden emplear varios comandos como ser: ping tracert / traceroute
28
Es importante guardar en un archivo la salida de los comandos empleados para crear el baseline, esto servir de referencia mucho ms adelante.
29
Otra verificacin importante a efectuar en una PC y/o router es la siguiente: Comando arp: permite eliminar entradas de la Cache ARP, visualizar el contenido de la cache, e introducir manualmente entradas en la cache ARP. Se emplea en la PC. Comando show arp: funcin similar al comando anterior pero utilizado en el IOS de Cisco.
30
31

Exploration1 - Notas de Estudio

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Exploration1 - Notas de Estudio

Cargado por

Copyright:

Formatos disponibles

Programa de Academias de Redes de Cisco

INSTRUCTOR: Patricio Sosa

INSTRUCTOR: Patricio Sosa

INSTRUCTOR: Patricio Sosa

INSTRUCTOR: Patricio Sosa

INSTRUCTOR: Patricio Sosa

INSTRUCTOR: Patricio Sosa

INSTRUCTOR: Patricio Sosa

INSTRUCTOR: Patricio Sosa

INSTRUCTOR: Patricio Sosa

INSTRUCTOR: Patricio Sosa

INSTRUCTOR: Patricio Sosa

INSTRUCTOR: Patricio Sosa

INSTRUCTOR: Patricio Sosa

INSTRUCTOR: Patricio Sosa

INSTRUCTOR: Patricio Sosa

INSTRUCTOR: Patricio Sosa

INSTRUCTOR: Patricio Sosa

INSTRUCTOR: Patricio Sosa

INSTRUCTOR: Patricio Sosa

INSTRUCTOR: Patricio Sosa

INSTRUCTOR: Patricio Sosa

INSTRUCTOR: Patricio Sosa

INSTRUCTOR: Patricio Sosa

INSTRUCTOR: Patricio Sosa

INSTRUCTOR: Patricio Sosa

INSTRUCTOR: Patricio Sosa

INSTRUCTOR: Patricio Sosa

INSTRUCTOR: Patricio Sosa

INSTRUCTOR: Patricio Sosa

INSTRUCTOR: Patricio Sosa

INSTRUCTOR: Patricio Sosa

INSTRUCTOR: Patricio Sosa

INSTRUCTOR: Patricio Sosa

INSTRUCTOR: Patricio Sosa

INSTRUCTOR: Patricio Sosa

INSTRUCTOR: Patricio Sosa

INSTRUCTOR: Patricio Sosa

INSTRUCTOR: Patricio Sosa

INSTRUCTOR: Patricio Sosa

INSTRUCTOR: Patricio Sosa

INSTRUCTOR: Patricio Sosa

INSTRUCTOR: Patricio Sosa

INSTRUCTOR: Patricio Sosa

INSTRUCTOR: Patricio Sosa

INSTRUCTOR: Patricio Sosa

INSTRUCTOR: Patricio Sosa

INSTRUCTOR: Patricio Sosa

INSTRUCTOR: Patricio Sosa

INSTRUCTOR; Patricio Sosa

INSTRUCTOR; Patricio Sosa

INSTRUCTOR; Patricio Sosa

INSTRUCTOR; Patricio Sosa

INSTRUCTOR; Patricio Sosa

INSTRUCTOR; Patricio Sosa

INSTRUCTOR; Patricio Sosa

INSTRUCTOR; Patricio Sosa

INSTRUCTOR; Patricio Sosa

INSTRUCTOR; Patricio Sosa

INSTRUCTOR; Patricio Sosa

INSTRUCTOR; Patricio Sosa

INSTRUCTOR; Patricio Sosa

INSTRUCTOR; Patricio Sosa

INSTRUCTOR; Patricio Sosa