1.

Cuadro comparativo
MODELO OSI DESCRIPCION El Modelo de Referencia de Interconexin de Sistemas Abiertos, conocido mundialmente como Modelo OSI (Open System Interconnection), fue creado por la ISO (Organizacion Estandar Internacional) y en l pueden modelarse o referenciarse diversos dispositivos que reglamenta la ITU (Unin de Telecomunicacin Internacional), con el fin de poner orden entre todos los sistemas y componentes requeridos en la transmisin de datos, adems de simplificar la interrelacin entre fabricantes. As, todo dispositivo de cmputo y telecomunicaciones podr ser referenciado al modelo y por ende concebido como parte de un sistema interdependiente con caractersticas muy precisas en cada nivel. Esta idea da la pauta para comprender que el modelo OSI existe potencialmente en todo sistema de cmputo y telecomunicaciones, pero que solo cobra importancia al momento de concebir o llevar a cabo la transmisin de datos. MODELO TCP/IP El modelo TCP / IP es un marco de descripcin de protocolos de red de ordenadores creada en la dcada de 1970 por el DARPA, una agencia del Departamento de Defensa de Estados Unidos. Es una derivacin de ARPANET, que fue la primera red de rea amplia y de un predecesor de la Internet. El TCP / IP modelo es a veces llamado el modelo de Internet o el modelo del Departamento de Defensa. El modelo TCP / IP o Internet Protocol Suite, describe un conjunto de directrices generales de diseo y de las implementaciones de protocolos de red especficos para que los ordenadores para comunicarse en una red. TCP / IP proporciona extremo a la conectividad de datos que especifica cmo debe ser formateado, dirigida, transmitido, enviados y recibidos en el destino. Protocolos existen para una variedad de diferentes tipos de servicios de comunicacin entre ordenadores.

CARACTERISTICAS

Servicio: lo que un nivel hace Interfaz: cmo se pueden acceder los servicios Protocolo: la implementacin de los servicios TCP/IP no tiene esta clara separacin. Proporciona a los fabricantes un conjunto de estndares que aseguraron una mayor compatibilidad e interoperabilidad entre los distintos tipos de tecnologa de red utilizados por las empresas a nivel mundial.

Estndar en EE.UU. desde 1983 Dispone de las mejores herramientas para crear grandes redes de ordenadores Independencia del fabricante En Imprescindible Soporta Puede funcionar (multiplataforma) caminable Internet tecnologas todo tamao

VENTAJAS

para mltiples en mquinas

de

DESVENTAJAS

Las capas contienen demasiadas actividades redundantes, por ejemplo, el control de errores se integra en casi todas las capas siendo que tener un nico control en la capa de aplicacin o presentacin sera suficiente.

El modelo no distingue bien entre servicios, interfaces y protocolos, lo cual afecta al diseo de nuevas tecnologas en base a TCP/IP. Peor rendimiento para uso en servidores de fichero e impresin

MODELO OSI Aplicacin

DESCRIPCION Ofrece a las aplicaciones (de usuario o no) la posibilidad de acceder a los servicios de las dems capas y define los protocolos que utilizan las aplicaciones para intercambiar datos, como correo electrnico (POP y SMTP), gestores de bases de datos y servicios.

MODELO TCP/IP

DESCRIPCION

Aplicacin

CAPAS Presentacin El objetivo de la capa de presentacin es encargarse de la representacin de la informacin, de manera que aunque distintos equipos puedan tener diferentes representaciones internas de caracteres (ASCII, Unicode, EBCDIC), nmeros (little-endian tipo Intel). Facilita el control de la comunicacin entre las aplicaciones; establece, gestiona y cierra las conexiones entre las aplicaciones cooperadoras (nivel lgico). Capa encargada de efectuar el transporte de los datos (que se encuentran dentro del paquete) de la mquina origen a la de destino, independizndolo del tipo de red fsica que se est utilizando. La PDU de la capa 4 se llama Segmentos. Transporte

La capa de aplicacin se refiere a los protocolos de alto nivel utilizados por la mayora de aplicaciones para la comunicacin de red. Ejemplos de protocolos de capa de aplicacin incluyen la File Transfer Protocol (FTP) y el Simple Mail Transfer Protocol.

Sesion

Transporte

Es la capacidad de transferencia de mensajes independiente de la red subyacente, junto con el control de errores, la segmentacin, el control de flujo, control de la congestin, y la aplicacin de direccionamiento (los nmeros de puerto).

Red

Da a las capas superiores independencia en lo que se refiere a las tcnicas de conmutacin y de transmisin utilizadas para conectar los sistemas, es responsable del establecimiento, mantenimiento y cierre de las conexiones (nivel hardware).

Red

Enlace de Datos

Suministra un servicio de transferencia de datos seguro a travs del medio fsico enviando bloques de datos, llevando a cabo la sincronizacin, el control de errores y el de flujo de informacin que se requiere.

Enlace de Datos

Fsica

Encargada de la transmisin de cadenas de bits no estructuradas sobre el medio fsico (diferentes tipos de medios guiados y no guiados), se relaciona con las caractersticas mecnicas, elctricas, funcionales y procedimientos para acceder al medio fsico.

Fsica

En el conjunto de protocolos de Internet, el protocolo de Internet realiza dos funciones bsicas: De acogida de direccionamiento y de identificacin: Esto se logra con un sistema de direccionamiento jerrquico (ver la direccin IP). El enrutamiento de paquetes. La capa de enlace es el alcance de las redes de la conexin de red local a la que se adjunta un host. Este rgimen se llama el enlace en la literatura en Internet. Esta es la capa ms baja de los componentes de los protocolos de Internet, como TCP / IP. Define la interfaz fsica entre el dispositivo de transmisin de datos (por ejemplo, la estacin del trabajo del computador) y el medio de transmisin o red. Esta capa se encarga de la especificacin de las caractersticas del medio de transmisin.

2. Conectar 12 computadores y un servidor realizando una Red de rea Local, los computadores se encuentran en oficinas separadas y en el tercer piso de un edificio. Para la conexin desde el cuarto principal hasta el tercer piso se utilizara un backbone, luego utilizaremos un Router Inalmbrico (Wireless) el cual puede soportar una res de ms de 15 usuarios lo cual es suficiente para los que se necesita y deja la posibilidad de aumentar los equipos dentro de la LAN, se utiliza para interconectar y enrutar los paquetes entre los dispositivos de la red, para la utilizacin de la tecnologa inalambrica implementaremos un cambio de hardware en los equipos, colocndoles tarjetas de red inalmbricas con el estndar 802.11n, con esto evitaremos realizar cambio estructurales en el edificio o la utilizacin de canaletas y otros dispositivos para lograr cruzar el cableado a travez del piso. Para la seguridad de la WLAN tendremos en cuenta lo siguiente: Blindar la seal: Como todos los datos que se mueven entre los equipos conectados a la red viajan por el aire, dejarla sin encriptacin equivale que puedan capturar los paquetes y abrir fcilmente su contenido, algo as como a dejar la

puerta de nuestra casa abierta. Entonces usaremos las herramientas de encriptacin del router (as la seal viajara cifrada) que suelen ser WEP, WPA. WEP (Wi-Fi Protected Acces): Privacidad Equivalente a Cableado es el sistema de cifrado incluido en el estndar IEEE 802.11 como protocolo para redes Wireless que permite cifrar la informacin que se transmite. Proporciona un cifrado a nivel 2, basado en el algoritmo de cifrado RC4 que utiliza claves de 64 bits (40 bits ms 24 bits del vector de iniciacin IV) o de 128 bits (104 bits ms 24 bits del IV). Los mensajes de difusin de las redes inalmbricas se transmiten por ondas de radio, lo que los hace ms susceptibles, frente a las redes cableadas, de ser captados con relativa facilidad. Presentado en 1999, el sistema WEP fue pensado para proporcionar una confidencialidad comparable a la de una red tradicional cableada. WAP (Wireless Application Protocol): adopta la autenticacin de usuarios mediante el uso de un servidor, donde se almacenan las credenciales y contraseas de los usuarios de la red. Para no obligar al uso de tal servidor para el despliegue de redes, WPA permite la autenticacin mediante clave compartida ([PSK], Pre-Shared Key), que de un modo similar al WEP, requiere introducir la misma clave en todos los equipos de la red. Una vez finalizado el nuevo estndar 802.11ie se crea el WPA2 basado en este. WPA se podra considerar de "migracin, mientras que WPA2 es la versin certificada del estndar de la IEEE. La alianza Wi-Fi llama a la versin de clave pre-compartida WPA-Personal y WPA2-Personal y a la versin con autenticacin 802.1x/EAP como WPA-Enterprise y WPA2-Enterprise. Los fabricantes comenzaron a producir la nueva generacin de puntos de acceso apoyados en el protocolo WPA2 que utiliza el algoritmo de cifrado AES (Advanced Encryption Standard).7 Con este algoritmo ser posible cumplir con los requerimientos de seguridad del gobierno de USA - FIPS140-2. "WPA2 est idealmente pensado para empresas tanto del sector privado cmo del pblico. Los productos que son certificados para WPA2 le dan a los gerentes de TI la seguridad de que la tecnologa cumple con estndares de interoperatividad" declar Frank Hazlik Managing Director de la Wi-Fi Alliance. Si bien parte de las organizaciones estaban aguardando esta nueva generacin de productos basados en AES es importante resaltar que los productos certificados para WPA siguen siendo seguros de acuerdo a lo establecido en el estndar 802.11i

El proceso de TKIP comienza con una clave temporal de 128 bits que es compartida entre los clientes y los puntos de acceso. Combina la clave temporal con la direccin MAC del cliente. Luego agrega un vector de inicializacin relativamente largo, de 16 octetos, para producir la clave que cifrar los datos. Este procedimiento asegura que cada estacin utilice diferentes streams claves para cifrar los datos. El hashing de clave WEP protege a los vectores de inicializacin (IVs) dbiles para que no sean expuestos haciendo hashing del IV por cada paquete. Dispositivos de red usados habitualmente
Dispositivo de red Switch Capa OSI Enlace de datos Funciones Interconectar dos o ms segmentos de red, de manera similar a los puentes de red, pasando datos de un segmento a otro de acuerdo con la direccin MAC de destino de las tramas en la red. Es un conductor elctrico que al ser cruzado reduce las interferencias de otros dispositivos y transporta seales de voz o datos entre nodos, a travs de su estructura conectada a ordenadores puede tener velocidades entre los 10Mb/s y 100Mb/s. Permite centralizar el cableado de una red y poder ampliarla. Esto significa que dicho dispositivo recibe una seal y repite esta seal emitindola por sus diferentes puertos. Permite la comunicacin con aparatos conectados entre si y tambin permite compartir recursos entre dos o ms computadoras (discos duros, CDROM, impresoras, etc). A las tarjetas de red tambin se les llama NIC (por network interface card; en espaol "tarjeta de interfaz de red"). Hay diversos tipos de adaptadores en funcin del tipo de cableado o

CABLE UTP (Unshield Twisted Pair)

Capa Fsica

Hubs

Capa fsica

Tarjeta de red

Enlace de datos

Enrutador (Router)

Capa de Red

arquitectura que se utilice en la red (coaxial fino, coaxial grueso, Token Ring, etc.), pero actualmente el ms comn es del tipo Ethernet utilizando una interfaz o conectorRJ-45. Es un dispositivo de hardware usado para la interconexin de redes informticas que permite asegurar el direccionamiento de paquetes de datos entre ellas o determinar la mejor ruta que deben tomar.

3. El director tcnico de la asesora les ha asignado un equipo para qu investiguen algunas de las ltimas posibilidades de los switches para centros de datos. Consulte la pgina www.cisco.com y realice un informe sobre las caractersticas de los switches (Relacione Mnimo Tres de diferentes Series).

Cisco Catalyst 2960 Series Switches

Fcil de usar y actualizar, estos de configuracin fija switches Fast Ethernet de acceso oferta superior de Capa 2 y las capacidades de defensa amenaza la capa de base 3 de enrutamiento esttico con 16 rutas. Tambin ofrecen: 2x1GE enlace ascendente 8, 24 y 48 configuraciones de puerto Fast Ethernet QoS avanzado, limitacin de tasa, listas de control de acceso (ACL), la gestin de IPv6, multicast y servicio PoE completo con un mximo de 15,4 W por puerto para hasta 48 puertos

Cisco Nexus 5000 Series Switches

Como parte de las bases de Business Advantage de Cisco Data Center, Cisco Nexus 5000 Series Switches ayudar a las empresas la direccin, la aplicacin y los requisitos operacionales de la evolucin de los centros de datos. Ellos proporcionan la simplicidad de infraestructura, para disminuir el costo total de propiedad, as como:

Apoyo para la funcionalidad de los puertos Unificado, que pueden soportar Ethernet tradicionales, Fibre Channel nativa (FC) y Fibre Channel over Ethernet (FCoE) una mayor flexibilidad empresarial, con una mayor continuidad operativa, sobre la base de modular el sistema operativo Cisco NX-OS capacidad para utilizar los modelos operativos y dominios administrativos, para una fcil implementacin capacidad de sincronizar los relojes del sistema, con una precisin de menos de un microsegundo, basado en IEEE 1588 seguro de encriptacin y autenticacin entre dos dispositivos de red, basada en Cisco TrustSec IEEE 802.1AE

Cisco Nexus 5000 Series Switches soporta el portafolio Extender tela, que se basa en el estndar emergente 802.1BR. Se expande Cisco Fabric Technology extensin en los servidores y mquinas virtuales con Cisco y Cisco Adaptador FEXVM-FEX.

Cisco Nexus 7000 Series Switches

Crear la base de red que necesita para su prxima generacin de estructura unificada de centros de datos de alto rendimiento y ncleo del campus. Modular Cisco Nexus 7000 Series Switches ofrecen una amplia NX-OS conjunto de caractersticas, con alta densidad de 10, 40 y 100 Gigabit Ethernet para centros de datos y el ncleo del campus. Caractersticas del estado de la tcnica de Cisco NX-OS el sistema operativo con caractersticas ricas Unified Fabric Ofrece alta densidad de 10 Gigabit Ethernet y listo 40G/100G Con 550G por ranura, las escalas de 17 + Tbps de capacidad de conmutacins oporta ncleo, agregacin y diferentes implementaciones de la capa de acceso

4. Simple Network Management Protocol (SNMP): Es por decir una forma sencilla de supervisin, dado que la tendencia natural de una red cualquiera es a crecer, conforme se aaden nuevas aplicaciones y ms usuarios hacen uso de la misma, los sistemas de gestin empleados han de ser lo suficientemente flexibles para poder soportar los nuevos elementos que se van aadiendo, sin necesidad de realizar cambios drsticos en la misma. Este punto, el de gestin de red, es uno de los ms controvertidos en teleinformtica, ya que, prcticamente, no existe una solucin nica, aceptada por todos y que sea fcilmente implantable. Las soluciones existentes suelen ser propietarias Netview de IBM, OpenView de HP, etc.- lo que hace que en una red compleja, formada por equipos multifabricante, no exista un nico sistema capaz de realizar la gestin completa de la misma, necesitndose varias plataformas -una por cada fabricante-, lo que dificulta y complica enormemente la labor del gestor de red. Con la idea de presentar una solucin nica, vlida para cualquier tipo de red, varios grupos de normalizacin estn trabajando en ello y, aunque hay dos tendencias claras (SNMP para redes de empresa y CMIS/CMIP para redes pblicas), slo SNMP es la que est consiguiendo una aceptacin e implantacin amplia, a lo que ha contribuido su sencillez y rapidez de desarrollo. En otras palabras, es un protocolo de la capa de aplicacin que facilita el intercambio de informacin y de administracin entre dispositivos de red. Es parte de la familia de protocolos TCP/IP. SNMP permite a los administradores supervisar el funcionamiento de la red, buscar y resolver sus problemas, y planear su crecimiento.

Para el protocolo SNMP la red constituye un conjunto de elementos bsicos -Administradores o Management Stations) ubicados en el/los equipo/s de gestin de red y Gestores (Network Agentes (elementos pasivos ubicados en los nodos -host, routers, modems, multiplexores, etc.- a ser gestionados), siendo los segundos los que envan informacin a los primeros, relativa a los elementos gestionados, por iniciativa propia o al ser interrogados (polling) de manera secuencial, apoyndose en los parmetros contenidos en sus MIB (Management Information Base). Su principal inconveniente es el exceso de trfico que se genera, lo que lo puede hacer incompatible para entornos amplios de red; por contra CMIS/CMIP (Common Management Information Service/Protocol) de OSI ofrece un mejor rendimiento y seguridad, estando orientado a la administracin de sistemas extendidos. La versin 2 de SNMP aporta una serie de mejoras frente a la original, que, fundamentalmente, se manifiestan en tres reas particulares: seguridad (autentificacin, privacidad y control de accesos), transferencia de datos y comunicaciones Administrador a Administrador. Los cinco tipos de mensajes SNMP intercambiados entre los Agentes y los Administradores, son:

- Get Request Una peticin del Administrador al Agente para que enve los valores contenidos en el MIB (base de datos). - Get Next Request Una peticin del Administrador al Agente para que enve los valores contenidos en el MIB referente al objeto siguiente al especificado anteriormente. - Get Response La respuesta del Agente a la peticin de informacin lanzada por el Administrador. - Set Request Una peticin del Administrador al Agente para que cambie el valor contenido en el MIB referente a un determinado objeto. - Trap Un mensaje espontneo enviado por el Agente al Administrador, al detectar una condicin predeterminada, como es la conexin/desconexin de una estacin o una alarma. El protocolo de gestin SNMP facilita, pues, de una manera simple y flexible el intercambio de informacin en forma estructurada y efectiva, proporcionando significantes beneficios para la gestin de redes multivendedor, aunque necesita de otras aplicaciones en el NMS que complementen sus funciones y que los dispositivos tengan un software Agente funcionando en todo momento y dediquen recursos a su ejecucin y recogida de datos. Una amplia base de informacin A travs del MIB se tiene acceso a la informacin para la gestin, contenida en la memoria interna del dispositivo en cuestin. MIB es una base de datos completa y bien definida, con una estructura en rbol, adecuada para manejar diversos grupos de objetos (informacin sobre variables/valores que se pueden adoptar), con identificadores exclusivos para cada objeto. La arquitectura SNMP opera con un reducido grupo de objetos que se encuentran definido con detalle en la RFC 1066 "Base de informacin de gestin para la gestin de redes sobre TCP/IP".

Los 8 grupos de objetos habitualmente manejados por MIB (MIB-I), que definen un total de 114 objetos (recientemente, con la introduccin de MIB-II se definen hasta un total de 185 objetos), son: - Sistema: Incluye la identidad del vendedor y el tiempo desde la ltima reinicializacin del sistema de gestin. - Interfaces: Un nico o mltiples interfaces, local o remoto, etc. - ATT (Address Translation Table): Contiene la direccin de la red y las equivalencias con las direcciones fsicas. - IP (Internet Protocol): Proporciona las tablas de rutas, y mantiene estadsticas sobre los datagramas IP recibidos. - ICMP (Internet Communication Management Protocol): Cuenta el nmero de mensajes ICMP recibidos y los errores. - TCP (Transmission Control Protocol): Facilita informacin acerca de las conexiones TCP, retransmisiones, etc. - UDP (User Datagram Protocol): Cuenta el nmero de datagramas UDP, enviados, recibidos y entregados. - EGP (Exterior Gateway Protocol): Recoge informacin sobre el nmero de mensajes EGP recibidos, generados, etc. Gestin a distancia Adems de stos, ciertos fabricantes estn cooperando para el desarrollo de extensiones particulares para ciertas clases de productos y la gestin remota de dispositivos, conocidas como RMON (Remote MONitor), normas RFC 1757 (antes 1271) para Ethernet y RFC 1513 para Token Ring del IETF (Internet Engineering Task Force), que incluyen sobre unos 200 objetos clasificados en 9 grupos: Alarmas, Estadsticas, Historias, Filtros, Ordenadores, N Principales, Matriz de Trfico, Captura de Paquetes y Sucesos. Con RMONv2 se decodifican paquetes a nivel 3 de OSI, lo que implica que el trafico puede monitorizarse a nivel de direcciones de red (puertos de los dispositivos) y aplicaciones especficas. RMON define las funciones de supervisin de la red y los interfaces de comunicaciones entre la plataforma de gestin SNMP, los monitores remotos y los Agentes de supervisin que incorporan los dispositivos inteligentes. - Alarmas: Informa de cambios en las caractersticas de la red, basado en valores umbrales para cualquier variable MIB de inters. Permite que los usuarios configuren una alarma para cualquier Objeto gestionado. - Estadsticas: Mantiene utilizacin de bajo nivel y estadsticas de error.

- Historias: Analiza la tendencia, segn instrucciones de los usuarios, basndose en la informacin que mantiene el grupo de estadsticas. - Filtros: Incluye una memoria para paquetes entrantes y un nmero cualquiera de filtros definidos por el usuario, para la captura selectiva de informacin; incluye las operaciones lgicas AND, OR y NOT. - Ordenadores: Una tabla estadstica basada en las direcciones MAC, que incluye informacin sobre los datos transmitidos y recibidos en cada ordenador. - Los N principales: Contiene solamente estadsticas ordenadas de los "N" ordenadores definidos por el usuario, con lo que se evita recibir informacin que no es de utilidad. - Matriz de trfico: Proporciona informacin de errores y utilizacin de la red, en forma de una matriz basada en pares de direcciones, para correlacionar las conversaciones en los nodos ms activos. - Captura de paquetes: Permite definir buffers para la captura de paquetes que cumplen las condiciones de filtrado. - Sucesos: Registra tres tipos de sucesos basados en los umbrales definidos por el usuario: ascendente, descendente y acoplamiento de paquetes, pudiendo generar interrupciones para cada uno de ellos.