Está en la página 1de 12

Modelo OSI

Capa PDU Subcapa Función
Aplicación Mensaje Esta capa interactúa con las aplicaciones de software
que requieran comunicaciones con otros sistemas.
Identificación de los otros sistemas que recibirán
información, identificación de la existencia de
recursos para la comunicación, sincronización general
de la transmisión. FTP: protocolo de transferencia de
archivos, SMTP: protocolo simple de transferencia de
correo Telnet, etc.NFS
Presentación Datos Convierte la información de la aplicación que se
pretende enviar a un formato que lo pueda entender
la fuente que lo recibe. Formatos: ASCII EBCDIC,
compresión de datos, compresión de video MPEG-2 y
MPEG-4 formato JPEG, etc.
Sesión Datos Establece, administra y termina las sesiones de
comunicación entre dispositivos.
Transporte Segmentos Organiza los datos en segmentos para su transporte
por la red. se controla el flujo de información, se
multiplexan los datos de varias fuentes de
información, se utilizan varios mecanismos para
establecer una transmisión libre de errores.
Direccionamiento. Control de transporte:
segmentación, control de flujo y chequeo de errores.
Internet utiliza los protocolos TCP y UDP de esta
capa. TCP: protocolo de control de transmisión,
proporciona la conexión de un computador a otro,
chequea errores, organiza la conexión y desconexión,
genera señales de aceptación, realiza el control de
flujo.
UDP: protocolo de los datagramas del usuario.
Red Paquetes Se define la dirección de la red. En el protocolo de
Internet IP se utiliza esta dirección para enlazar las
direcciones del sistema que envía con el que recibe.
Los enrutadores utilizan esta dirección de red para
organizar el tránsito de los paquetes. Los frames se
convierten en datagramas o paquetes. interconexión
de redes: dirección lógica, trayectorias, conmutación.
enrutamiento: selección de las direcciones exactas de
envío y recepción. control de flujo de la red. El
protocolo IP direcciona lógicamente la red,
conmutación de paquetes, selección dinámica de las
rutas, ordenamiento secuencia de los datagramas.
Protocolos de TCP/IP: ARP, IGMP, ICMP

Enlace Frame Describe las reglas para convertir el tren de bits en
frames de datos. En esta capa se organiza el transito
confiable de los datos a través de la red.
Direccionamiento físico del dispositivo, topología de red,
notificación de error, reordenamiento de los frames de
datos, regulación del tráfico de tal manera que el
dispositivo receptor no sea saturado.
LLC Control lógico de enlace: establece y mantiene el enlace
de datos. sincroniza los frames de datos y controla el
flujo y el chequeo de errores. IEEE 802.2
MAC Control de Acceso al Medio: define como funcional la red.
Protocolos de acceso al medio como Ethernet. Dirección
física quemada en el hardware. IEEE 802.3 a 802.12
aplica a capas inferiores
Física Bits Transporta bits por un canal de comunicación
Describe las reglas para poner y extraer bits de los
cables que conforman la red. Define los medios de
transmisión, dispositivos, estructuras de red, tipo de
señales de los datos, voltajes, tiempos, conectores,
cables, tarjetas de red, etc. Protocolos TCP/IP: Ethernet,
token ring, frame relay y ATM.

Celda: PDU de la capa de enlace 53 bits 5 de encabezado. ATM: Modo de transferencia
de datos asíncrona. SMDS: servicio de datos conmutados a velocidad de multimegabits.
Estándares: Normas para garantizar el acoplamiento de los dispositivos de red.
 de Hecho: propuestos por grandes compañías y vienen determinados por el uso y
la costumbre. Ejemplos: SNA de IBM, TCP/IP de ARPANET.
 de Derecho: avalados por organismos creados por la comunidad internacional.
 obligado cumplimiento: emitidos por acuerdos de los Estados como la UIT,
redes públicas, tipos de redes, tipos de acceso.
 no obligatorios: son los de libre elección por parte de los fabricantes.
Estándares ISO, IEEE. Organizaciones: ISO, UIT e IEC.

Especificación Descripción
802.1 Estándares de interconexión relacionados con la gestión de redes
802.2 Estándar divide capa de enlace en LLC y MAC.
802.3 Define el nivel MC para redes de bus que utilizan CSMA/CD.
802.4 Define nivel MAC para redes de bus token bus.
802.5 MAC para redes token ring
802.6 Estándares MAN
802.7 Utilizada por el grupo asesor técnico de banda ancha.
802.8 Utilizada por el grupo asesor técnico de fibra óptica
802.9 Redes integradas de voz y datos
802.10 Seguridad de las redes
802.11 Estándares de redes inalámbricas
802.11b Permite operar a velocidades de 11 Mbps y resuelve carencias
técnicas relativas a la falta de itinerancia, seguridad,
escalabilidad, y gestión.
802.12 Define el acceso con prioridad por demanda a una LAN
100BaseVG-AnyLAN.
802.13 No utilizada
802.14 Estándares de modem por cable
802.15 Define las redes de área personal sin cable WPAN.
802.16 Estándares sin cable de banda ancha.

interfaces normalizados
RS-232, V24m rh-445, RJ-11 y para los módems normas X.21 Y X.21 Bis, V.34, V.90 o los
comandos AT.

ANSI: Instituto Nacional Estadounidense de Estándares.
FCC: Comisión Nacional de los Estados Unidos de América
IEEE: Instituto de Ingeniería Eléctrica y Electrónica
UIT: Unión Internacional de Telecomunicaciones
Comandos AT: instrucciones que conforman un lenguaje de comunicación.

Ethernet: es un estándar de redes de área local para computadores con acceso al medio
por detección de la portadora con detección de colisiones CSMA/CD.

FDDI: interfaz de datos distribuida por fibra. es un conjunto de estándares ISO y ANSI
para la transmisión de datos en redes LAN mediante fibra óptica. se base en arquitectura
token ring, permite comunicación full dúplex.

RDSI: Red Digital de Servicios Integrados: es una tecnología que permite transmisión de
datos, imágenes, voz, video y texto en forma digital. permite la conexión de varios
dispositivos sobre un solo medio de transmisión. conexión extremo a extremo, es decir,
lleva la red digital hasta el abonado.
ISDN: es RDSI siglas en ingles.
Equipos convencionales fax, computador, teléfono análogo y equipos RDSI videoteléfono,
teléfonos digitales.
Ventajas RDSI: mayor velocidad, integración: voz, datos, video, imagen, texto sobre la
misma línea y en forma simultánea.
IGMP: protocolo que se utiliza para intercambiar información acerca del estado de
pertenencia de los enrutadores IP que admiten la multidifusión y miembros de grupos de
multidifusión.
ICMP: protocolo de mensajes de control de Internet: es el sub protocolo de control y
notificación de errores del protocolo IP. se usa para enviar mensajes de error. Ejemplo: un
servicio no está disponible o router o host no puede ser localizado.

Componentes de red
 Hardware:
o Servidor: computador con alta capacidad, encargada de proveer servicios a
las redes de datos. Características: alta capacidad, robustez, escalabilidad,
multiprocesamiento, alta disponibilidad: fuente de poder, raid, hotswap
(reemplazo en caliente). Tipos: para rack, blade, clúster (son varios
servidores para responder a una petición), granja (gran cantidad de
servidores para responder a una petición).
o puestos de trabajo: computadora conectada a la red que permite acceder y
gestionar una serie de recursos. Workstation: gran trafico de red, todo el
trabajo en el cliente. thin client: trabajo en el servidor, poco trafico de red.
o nodo: cualquier dispositivo conectado a una red.
o elementos de conectividad: son los dispositivos que junto a los medios de
transmisión hacen posible la conectividad de los nodos de la red.
 NIC: interfaz física entre un ordenador y el medio de transmisión.
prepara, envía y controla los datos en la red. Las tarjetas wireless
también son NIC.
Cada NIC tiene un numero de identificación MAC.
 SWITCH o conmutador: conecta redes en la capa de enlace. es un
repartidor y sirve para segmentar una red en diferentes dominios de
fusión. el switch escucha en todos sus puertos y construye tablas
con mapeo de direcciones MAC.
 administrables y no administrables. administrables permiten
ver lo que está pasando en la red, permiten implementar
tecnologías VLAN's, permite configurar un puerto para
analizar el trafico de otro (Mirroring).
 de capa 2, 3 o 4.
o capa 2 dividen la LAN en múltiples dominios de
colisión.
o capa 3 soportan definición de vlans.
 core y de distribución
o core: va en el núcleo de la estructura de red, donde
se necesita conmutación de paquetes a máxima
velocidad sin restricción alguna.
 router: interconexión de redes, permite asegurar el
direccionamiento de paquetes y determinar la mejor ruta que deben
tomar.
 router de acceso (gateway): con el que se realiza la
conexión a internet o a otra subred. Realiza operaciones de
traducciones de direcciones IP(NAT). Aplica una técnica
llamada IP Masquerading, usada para dar acceso a Internet
compartiendo una única conexiona a internet ( una dirección
IP única).
 router core
 router de distribución
 router de borde: protocolo BGP

 medios de transmisión
o guiados
 cobre
 coaxial
 par trenzado
 fibra óptica
o no guiados
 base: espacio electromagnético
 radiotransmisión
 ondas infrarrojas y milimétricas
 microondas
 satélite
Software de red
 sistema operativo
 servicios:
o servidor de archivos(LDAP, AD)
o servidores: BD, Web, Mail, FTP, DNS
o Aplicaciones: ERP, CRM, SRM, MRP
o servidor de aplicaciones
o Web services

Clasificación de las redes
 tecnología de transmisión
o redes de difusión: nodo emisor envía información a una multitud de nodos
receptores de la misma manera.
 broadcast: el paquete se transmite a todos los nodos, aunque solo
vaya dirigido a uno.
 multicast: una transmisión a un subconjunto de nodos. División de
canal:
 estáticas: divide el tiempo en intervalos discretos. utiliza
algoritmo round robin. cada nodo transmite cuando le
corresponde su turno.
 dinámicas: asigna el canal por demanda. Método de
asignación de canal:
o centralizado: hay una entidad que determina quién
debe transmitir
o descentralizado: cada nodo decide cuando transmite.
mecanismo de control de caos CSMA/CD en Ethernet.
o redes punto a punto: comunicación entre dos nodos. Unidifusión (unicast).
ejemplo: protocolos http, smtp, ftp o telnet.

 alcance o cobertura
LAN Menor a 1 km.
o Ethernet
o WIFI
o WLAN 100 metros de alcance
o FDDI: estándares ISO y ANSI para transmisión fibra óptica. arquitectura
token ring y comunicación full dúplex. CDDI con cables de cobre.
MAN A nivel de una ciudad ubicadas en decenas de kilómetros utiliza tecnologías
ATM, ISDN, E1 T1. Transmisión de voz, datos y video.
WAN Se extiende a un país o un continente. son generalmente construidas por
proveedores de internet (ISP). la red satelital es de difusión.
CAN Red a nivel de campus
PAN Red personal máximo 20 metros.(método de transmisión inalámbrico WPAN).
o Infrarrojos
o bluetooth (ondas de radio alcance a 100 metros dependiendo de la
versión). Transmisión de voz y datos a 2.4GHZ.

 topología de red: forma en que está diseñada la red.
o bus
o estrella
o anillo
o doble anillo
o mixta o hibrida
o árbol
o malla: los nodos conectados con más de un nodo.
o totalmente conexa: todos los nodos conectados con todos.

 método de conexión
o cableada
o inalámbrica
 WLAN
 WIFI: Protocolos de cifrado de datos: WEP, WPA y WPA2.
Filtrado de MAC.
o dispositivos: router, Access point y repetidores.
terminales con tarjeta receptora.
o modo de operación: a través de Access point o AD
HOC los clientes se conectan entre sí directamente.
 WMAN
 WIMAX
 relación funcional
o Redes cliente/servidor
o redes P2P peer to peer.

Dirección Mac: 24 bits id del fabricante asignados por el IEEE y 24 bits pueden ser la serie.
Conjunto de protocolos TCP/IP
HTTP: define la sintaxis y la semántica que utilizan los elementos de software de la
arquitectura web (clientes, servidores, proxies) para comunicarse. Es un protocolo
orientado a transacciones y sigue el esquema petición-respuesta entre un cliente y un
servidor.
FTP: es un protocolo de red para la transferencia de archivos entre sistemas conectados a
una red TCP (Transmission Control Protocol), basado en la arquitectura cliente-servidor
SMTP: es un red utilizado para el intercambio de mensajes de correo
electrónico entre computadoras u otros dispositivos (PDA, teléfonos móviles, etc.).
DNS: Su función más importante, es traducir (resolver) nombres inteligibles para las
personas en identificadores binarios asociados con los equipos conectados a la red, esto
con el propósito de poder localizar y direccionar estos equipos mundialmente.
RIP: Es un protocolo de puerta de enlace interna o IGP (Interior Gateway Protocol)
utilizado por los routers (encaminadores) para intercambiar información acerca de redes
IP a las que se encuentran conectados.
SNMP: El Protocolo Simple de Administración de Red es un protocolo de la capa de
aplicación que facilita el intercambio de información de administración entre dispositivos
de red.
ISP: Proveedor de Internet
Métodos de acceso al medio
CSMA/CD: Los dispositivos en colisión abortan la transmisión y esperan un tiempo
prudencial para reiniciar. CS escuchar antes de hablar MA todos pueden hablar mientras la
red este libre CD todos los dispositivos son informados de que hay una colisión. Half
dúplex, es decir, cuando un dispositivo envía información, no puede recibir al mismo
tiempo.
24 dominios de colisión 1 dominio broadcast
VLAN: redes virtuales.
Mirror: modo en el que trabaja un switch, al hacer réplica de todos los paquetes que este
conmuta direccionados a un solo puerto a través del cual, con un analizador de tráfico, se
puede observar todo el tráfico de la red.
Firewall: es una parte de un sistema o una red que está diseñada para bloquear el
acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas. fortinet
checkpoint asa muralla de la entrada a la red lo maneja a nivel de puertos y protocolos.
protocolo: comunicación entre otros equipos.
http 80 ftp 21
Sch 22 Smtp 25
telnet 23 Dns 53
pop3 correo 110 Sql server 1433

Firewall de software: clear
firewall de hardware: appliance: asa
Nat: es un mecanismo utilizado por routers IP para intercambiar paquetes entre dos redes
que asignan mutuamente direcciones incompatibles.
Link balance: técnica usada para compartir el trabajo a realizar entre varios procesos,
ordenadores, discos u otros recursos.
wan diferentes routers
línea vista: medio de comunicación
FCS: es un conjunto de bits adjuntos al final de la trama Ethernet utilizado para verificar
la integridad de la información recibida mediante una "secuencia" de verificación de trama
incorrecta, también conocido como CRC ochecksum..
Dirección mac 48 bits 24 fabricante 24 número de serie.
Pop 110
IEEE 802 Redes LAN
LAN 802.11 Inalámbricas
Switch core y distribuidores.
cableado categoría 6
switch cisco dell
SAN: Una SAN es una red dedicada al almacenamiento que está conectada a las redes de
comunicación de una compañía. Además de contar con interfaces de red tradicionales, los
equipos con acceso a la SAN tienen una interfaz de red específica que se conecta a la
SAN.
NAS: es el nombre dado a una tecnología de almacenamiento dedicada a compartir la
capacidad de almacenamiento de un computador (Servidor) con computadoras
personales o servidores clientes a través de una red (normalmente TCP/IP), haciendo uso
de un Sistema Operativo optimizado para dar acceso con los
protocolos CIFS, NFS, FTP o TFTP.
Dominio: es una red de identificación asociada a un grupo de dispositivos o equipos
conectados a la red Internet.
Protocolo: es un conjunto de reglas y convenciones que permiten que dos o más
entidades de un sistema de comunicación, que operen en la misma capa, se comuniquen
entre ellos para transmitir información. Controlan manejo de errores, iniciación y
finalización de una sesión, conexión y desconexión a una red, seguridad de transmisión.
IPV4: Protocolo de internet versión 4 de 32 bits
IPV6 Protocolo de internet versión 6 128 bits hexadecimal
DNS públicos
DNS: resolución de nombres
DHCP: es un protocolo que permite a los clientes de una red IP obtener sus parámetros de
configuración automáticamente.
Activos: servidores, impresoras, cámaras, switches, firewalls.
DNS públicos
organizadores verticales y horizontales (especie de raks).
patch panel: es el elemento encargado de recibir todos los cables del cableado
estructurado.
raid 0 espejo
raid 10: bases de datos
access point
controladora switch
vlan redes virtuales
VLAN
OUTSIDE INSIDE
INS
Zona desmilitarizada
para cada puerto en un switch hay dominio de colisión
unicast
broadcast
multicast
3 tipos de enlace
punto a punto
satelital
microondas
puntos de consolidación
cableado activo patch panel switch
pasivo cables, tomas, placas.
diferencias entre capa 2 y capa 3
mirror
protocolo define las reglas de comunicación a utilizar
pop 110
smtp 21
ftp 22
vlan red virtual para mayor seguridad, red segmentada, mejor administración y para evitar
colisiones
filtrado de contenido: programa diseñado para controlar y restringir el acceso a ciertos
materiales de la web.
router cisco 50K
router cisco core 250K
cotizaciones:
Access point cisco 10K
repetidor 3K
appliance 80K
firewall Barracuda 60K
firewall checkpoint 60K
fortinet 50K
cisco asa
software (firewall)
raid 10 bd
E1 telefonía: es un formato de transmisión digital.
dominios
vpn: red privada virtual (túnel de transmisión)
team viewer levanta una vpn
ids: sistema de detección de intrusos: es un programa usado para detectar accesos no
autorizados a un computador o a una red.
sniffer: El analizador pone la tarjeta de red en un estado conocido como "modo
promiscuo" en el cual en la capa de enlace de datos no son descartadas las tramas no
destinadas a la dirección MAC de la tarjeta; de esta manera se puede capturar (sniff,
"olfatear") todo el tráfico que viaja por la red.

ataques comunes a la red
 denegación de servicio: enviar paquetes al servidor para que no esté disponible
para validar usuarios.
 spam: saturación de correo basura, saturando los servidores.
 open relay
 monitoreo:
disponibilidad
 2 procesadores
 raid
 doble tarjeta
media converter
http
par de certificados digitales
 verisign
 norton
3 antivirus
 nod
 kaspersky
buenas practicas
 itil
control de configuraciones
 entregas
 cambios
 incidentes
 manejo de problemas
 políticas de red
 usuarios: comportamientos: asuntos personales, no comer, contraseña
administrador, contraseñas que contengan números y letras, bloqueo puertos USB,
descansador de pantalla, tiempo de sesión.
 internet: redes sociales
comité de seguridad(debe existir) reunirse anualmente.
manejo de permisos

roles computo
 administrador
 soporte
 usuarios avanzados
 usuarios restringidos
clases subneteadas en la mascara
wildcat 18 16 /24 clases subneteadas
/18 clase
2 elevado n -2 donde n son los ceros
correo entrante en la nube
panduit cable
registro
mx: Los registros MX apuntan a los servidores a los cuales envían un correo electrónico, y
a cuál de ellos debería ser enviado en primer lugar, por prioridad.
Txt=SPF: SPF (Convenio de Remitentes, del inglés Sender Policy Framework) es una
protección contra la falsificación de direcciones en el envío de correo electrónico.
1

SFP: modulo de fibra
Vlan outside
Dmz publica
alta disponibilidad team net dos switch en paralelo.
Servidores: DELL y Cisco
Firewall: checkpoint, fortinet
access point: cisco
router: cisco
repetidores: cisco
balanceador: cisco
UPS: eaton
BSSID WEP
Patch panel: panduit
Servidores necesarios Servidores opcionales
DNS Intranet
Correo Extranet
BD
Aplicacion
DHCP
NAS
Print Server
Backup
SAN