Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Fundamentos de Redes 98 366
Fundamentos de Redes 98 366
Fundamentos de Redes
EXAMEN 98-366
www.pdftron.com
www.pdftron.com
ndice
www.pdftron.com
Contenido
Leccin 1 Leccin 2
Redes de rea Local 1 Definiendo Redes con el Modelo OSI 30
www.pdftron.com
Identicando Tipos de LANs 13 Deniendo las Capas Superiores de OSI 40
Introduccin a las Redes Perimetrales 16 Denir la Capa de Transporte 42
Identicando Topologas de Red y Estndares 17 Denir la Capa de Sesin 42
Identicando Topologas de Red 17 Denir la Capa de Presentacin 43
Identicando Topologas 18 Denir la Capa de Aplicacin 44
Deniendo Estndares Ethernet 20 Revisando las Capas de OSI 45
Identicando las Diferencias entre Cliente/Servidor y Deniendo el Modelo TCP/IP 46
redes distribuidas Pares a Pares (Peer-to-Peer) 22 Evaluacin de Conocimiento 47
Deniendo el modelo Cliente/Servidor 22 Estudio de Casos 50
Deniendo el modelo red de pares 24 Escenario 2-1: Instalando un Switch Apropiado 50
Evaluacin de Conocimiento 26 Escenario 2-2: Deniendo la Direccin IP y Puertos
Estudio de Casos 28 Utilizados por Servidores Destino 50
Escenario 1-1: Planeando y Documentando una LAN Escenario 2-3: Comprobando que el inicio de
bsica 28 sesin de una cuenta de correo recin creada
est encriptado 50
Escenario 1-2: Seleccionando el Tipo Correcto de Modelo
de Red 28 Escenario 2-4: Creando una Entrada Permanente en la
Tabla ARP 50
Escenario 1-3: Seleccionando Adaptadores de Red para
sus computadoras LAN. 28 Listo para el lugar de trabajo 51
Leccin 3 Leccin 4
Comprendiendo las Redes Almbricas e Comprendiendo el Protocolo de Internet
Inalmbricas 52 71
www.pdftron.com
Estudio de Casos 69
Deniendo Enrutamiento Interdominio sin
Escenario 3-1: Seleccionando Canales para
una WLAN 69
Clases (CIDR) 88
Escenario 3-2: Instalacin apropiada del tendido de Congurar una Red IP basada CIDR 88
cables 69 Trabajando con IPv6 89
Escenario 3-3: Seleccionando Adaptadores de Red Comprendiendo IPv6 89
para sus Computadoras de su WLAN 69
Congurar IPv6 92
Escenario 3-4: Asegurar la WLAN 69
Instalar, Congurar y Probar el IPv6 92
Listo para el lugar de trabajo 70
Deniendo la Doble Pila IP 96
Deniendo el Tnel IPv4 a IPv6 97
Evaluacin de Conocimiento 98
Estudio de Casos 101
Escenario 4-1: Deniendo una red IP de Clase C
Privada 101
Escenario 4-2: Especicando el Dispositivo
Correcto 101
Escenario 4-3: Implementando la Red de Clase
Correcta 101
Escenario 4-4: Implementando la Mscara de Subred
Correcta 101
Listo para el lugar de trabajo 102
VI
Leccin 5 Leccin 6
Implementacin de TCP/IP en lnea de Trabajando con Servicios de Red 135
comandos 103
Matriz de dominio de objetivos 135
Matriz de dominio de objetivos 103 Trminos Clave 135
Trminos clave 103 Congurando Servicios de Red Comunes 136
Uso de comandos bsicos TCP/IP 104 Trabajando con DHCP 136
Uso del smbolo del sistema 104 Congurar DHCP 137
Fundamentos del smbolo del sistema 105 Deshabilitar el APIPA 140
Cmo trabajar con Ipcong y Ping 106 Trabajando con Servicios de Terminal 141
Analizar y Congurar con Ipcong y Ping 106 Congurar Servicios de Terminal 141
Uso de comandos avanzados TCP/IP 112 Deniendo ms Servicios de Red 144
Anlisis de la conguracin TCP/IP con Netstat y Deniendo el RRAS 144
Nbtstat 112
Habilitar los Servicios de Enrutamiento y Acceso
Anlisis de rutas con Tracert y Pathping 115 Remoto 145
Analizar los Nombres de Dominio con Nslookup 117 Deniendo IPsec 146
Realizar Conexiones de Red con FTP y Telnet 117
Deniendo las Tcnicas de Resolucin de Nombres 147
Analizar y Congurar TCP/IP con Netsh y Route 119
Deniendo DNS 147
Utilizar el Comando Net 124
Instalar un DNS y Crear una Zona 147
www.pdftron.com
Evaluacin de Conocimiento 126
Deniendo WINS 148
Estudio de Casos 132
Instalar WINS 148
Escenario 5-1: Conectndose a un servidor FTP 132
Evaluacin de Conocimiento 151
Escenario 5-2: Resultados de la Solucin de Problemas
de TCP/IP 132 Estudio de Casos 154
Escenario 5-3: Documentando una Red de rea Amplia Escenario 6-1: Seleccionando los Servicios
Bsica 132 Apropiados 154
Escenario 5-4: Enviando Pings Avanzados 133 Escenario 6-2: Seleccionando los Servicios
Apropiados 154
Listo para el lugar de trabajo 134
Escenario 6-3: Congurando un Servidor DHCP 154
Escenario 6-4: Congurando un Nuevo DHCP y
Migrando Computadoras Antiguas 154
Listo para el lugar de trabajo 155
Contenido VII
Leccin 7 Leccin 8
Comprendiendo las Redes de rea Amplia Definiendo Infraestructura y Seguridad de
156 Red 175
www.pdftron.com
Estudio de Casos 173 Instalar una DMZ en un router SOHO 188
Escenario 7-1: Seleccionando el Servicio y Protocolo Uniendo todo 188
Apropiados 173 Evaluacin de Conocimiento 190
Escenario 7-2: Seleccionando la Tecnologa WAN Estudio de Casos 193
Apropiada 173
Escenario 8-1: Instalando una DMZ 193
Escenario 7-3: Recomendando el Servicio Correcto 173
Escenario 8-2: Seleccionando los Servicios
Escenario 7-4: Conguracin de Varias Rutas a Otras Apropiados 193
Redes 173
Escenario 8-3: Instalando un Servidor PPTP 193
Listo para el lugar de trabajo 174
Escenario 8-4: Creando una WAN con VPN 193
Listo para el lugar de trabajo 195
www.pdftron.com
Leccin 1
Trminos Clave
www.pdftron.com
CSMA/CA Direccin IP Servidor de impresin
CSMA/CD Red de rea local (LAN) Topologa de anillo
Integracin de la telefona con la Interfaz dependiente del medio RJ45
computacin (CTI) (MDI) Transferencia de datos seriales
CTI basado en servidor Topologa de malla Topologa de estrella
Tasa de transferencia de datos Servidor de mensajera Switch
Servidor de base de datos Microsoft ISA Server transceive
Zona desmilitarizada (DMZ) Microsoft Visio unicast
Cmputo distributivo Unidad de acceso multi estacin LAN Virtual (VLAN)
Ethernet (MAU) Servidor web
Servidor de archivos Adaptador de red Punto de acceso inalmbrico
frames Controlador de red (WAP)
full duplex Documentacin de red LAN inalmbrica (WLAN)
Las redes de rea local (LANs) son utilizadas por casi cualquier organizacin y hoy en da,
muchos hogares las tienen tambin. En esta primera leccin, nos referiremos a una compaa
fcticia llamada Proseware. Inc., que desea implementar una nueva LAN que servir a
aproximadamente 20 usuarios en una ofcina totalmente nueva. La compaa requiere
una red extremadamente rpida que pueda transferir diferentes tipos de informacin. Se
solicita el mejor diseo costo-benefcio posible sin perder ni velocidad ni efciencia. En
este tipo de situaciones, las responsabilidades del ingeniero de redes incluyen seleccionar
el equipo correcto, asegurarse que es compatible y tener todo instalado a tiempo. Adems,
el ingeniero de redes debe tener un profundo conocimiento sobre tecnologas tales como
Ethernet y el switching, debido a que sern fundamentales al disear e implementar la red.
Por lo tanto, en este captulo, se cubrirn todos los conceptos necesarios para instalar con
confanza la red que Proseware desea. Entonces, a medida que el libro avance, construir
este escenario y aadir ms tecnologas de redes a la infraestructura de la compaa.
2 Leccin 1
En una defnicin sencilla, una red se refere a dos o ms computadoras que intercambian informacin. Una Red
de rea Local (LAN) es una agrupacin de computadoras que estn ubicadas en un rea geogrfcamente pequea,
regularmente un edifcio. Confgurar una LAN requiere computadoras con adaptadores de red, dispositivos de
conexin centrales para conectar esos dispositivos, y un esquema de numeracin (como las direcciones IP) para
diferenciar una computadora de otra. La confguracin tambin puede incluir servidores, algunos dispositivos de
proteccin (como frewalls) y conexiones a redes perimetrales que estn adyacentes a la LAN.
www.pdftron.com
; Listo para la Como ya se ha mencionado, las redes se utilizan para intercambiar informacin. Pero
Certicacin cules son las razones reales por las que las organizaciones necesitan redes? Estas razones
Cmo dene las redes se pueden dividir en cuatro categoras:
de rea local?1.2 Compartir: las redes permiten compartir informacin, bases de datos y medios.
Comunicacin: las redes son crticas para el correo electrnico, mensajera
instantnea y capacidades de fax.
Organizacin: las redes centralizan informacin y la hacen ms accesible, lo cual
incrementa la efciencia y velocidad con la que se puede acceder a esta informacin.
Dinero: una red puede ahorrar dinero a la compaa ayudando en el proceso
presupuestario y/o en el incremento de la productividad.
Algunas personas tambin clasifcan a la seguridad en esta lista de categoras, pero
desafortunadamente, muchas redes, dispositivos y sistemas operativos son inseguros
cuando estn recin salidos de la caja. El tener una red no garantiza la seguridad. Ms
bien, hay muchos pasos que debe seguir para implementar una red segura.
La habilidad para documentar redes es una destreza importante para los administradores
de stas. La fase de documentacin ocurre antes que la red se construya, as como tambin
cada vez que se hacen cambios o adiciones a la red. Microsoft Visio es una herramienta
comn utilizada en la documentacin de redes, las fguras 1-1, 1-2, y 1-3 se desarrollaron
utilizando este programa.
PREPRESE. Para examinar la documentacin de una red LAN desarrolle estos pasos:
1. Examine la Figura 1-1. Esta gura cuenta con un ejemplo bsico de una LAN.
Figura 1-1
Documentacin LAN
bsica
www.pdftron.com Se dar cuenta de que el centro del diagrama consiste en un hub. ste es el ms bsico
de los dispositivos de conexin (algunas veces referido como CCDs); conecta cada una
de las computadoras en la red, conocidas como host, por medio de cables de cobre.
Cualquier host que enve informacin primero debe enviarla al hub, donde es amplicada
y difundida (broadcast) al resto de la red. El Broadcasting signica que la informacin es
enviada a cada host en la red. Entonces, slo el receptor destino se queda la informacin,
el resto de los hosts la descarta. Cree que este sistema suena un poco intil?, resulta
interesante saber que este sistema fue el estndar por mucho tiempo. Hoy en da, las
redes regularmente utilizan una tecnologa de switcheo ms eciente, como se discute en
gran profundidad en la leccin.
LAN. Intente identicar algn host en la red (PCs, laptops, servidores, etc.). Entonces,
identique el dispositivo central de conexin que une todo. Este puede ser un hub bsico,
un switch o un router o algn dispositivo de red multi funcin.
3. Examine la Figura 1-2. Este es un ejemplo intermedio de una LAN.
Figura 1-2
Documentacin de LAN
Intermedia
www.pdftron.com
comunicaciones especial a internet, de tal modo que permite a los hosts enviar y recibir
datos de computadoras en internet. Este enlace de comunicaciones entre el router e
internet es donde termina la LAN. Por lo tanto, la PC, laptop, servidor y router son parte de
la LAN, pero ms all del router se considera fuera de la LAN.
Figura 1-3
Documentacin de LAN
avanzada
Redes de rea Local 5
www.pdftron.com
un componente de software conocido como driver, el cual defne cmo interactuar la
tarjeta con el sistema operativo, regularmente cuenta una pgina de propiedades a la que
se puede acceder en el sistema operativo, de tal modo que permite al usuario confgurar el
adaptador como considere oportuno.
Este adaptador de red en particular es una tarjeta PCI, pero de nuevo, los adaptadores de
red vienen de diferentes formas. Sin embargo, observe el puerto en la tarjeta. A este se
le conoce como puerto RJ45 (o un 8P8C) y es donde se coloca el conector RJ45 al nal
del cable. Este es tipo ms comn de puerto adaptador de red, permitiendo al adaptador
conectarse a la mayora de las redes almbricas hoy en da.
Figure 1-5
Un cable de conexin
tpico
Este tipo de cable es conocido como par trenzado. Tiene un conector RJ45 en el extremo,
el cual se moldea para que slo se pueda conectar de una manera en el puerto RJ45.
Tambin cuenta con una lengeta que lo asegura en su lugar. Aunque el conector RJ45
se parece al conector RJ11 del cable telefnico, el RJ45 es ligeramente ms grande.
Otra diferencia es que el conector telefnico tiene por lo general cuatro cables o hilos,
mientras el conector RJ45 tiene ocho.
www.pdftron.com
5. Ahora, acceda al sistema operativo y revise las propiedades del adaptador de red. Como
ejemplo utilizaremos una computadora cliente con Windows 7 con un adaptador de red
Intel. Versiones anteriores de Windows tienen casi las mismas ventanas y cuadros de
dilogos y la navegacin para acceder a estas pantallas tambin es similar.
a. Haga clic en Inicio.
b. Haga clic derecho en Equipo.
c. Seleccione Administrar. Al hacer esto se debera desplegar la ventana de la consola
de administracin de computadora.
d. Haga clic en Administrador de dispositivos.
e. Haga clic en el smbolo de ms (+) para expandir la categora de Adaptadores de red,
como se muestra en la Figura 1-6.
Figura 1-6
Administrador de
dispositivos con la
categora de adaptadores
de red expandida
Redes de rea Local 7
Figura 1-7
Ventana de propiedades
de un adaptador de red
Intel
Tome Nota
Un adaptador de red
es slo tan rpido
como la red que
conecta!
6. A continuacin revise la velocidad de enlace congurada. Para hacer eso, haga clic en la
pestaa de velocidad de enlace en la pgina de propiedades. Esta puede tener un nombre
ligeramente diferente dependiendo de la versin o marca del adaptador de red en su
computadora. La pgina resultante debe ser similar a la Figura 1-8.
www.pdftron.com
Figura 1-8
Velocidad de enlace de
adaptador de red
Podra decir que la tarjeta de la Figura 1-8 esta activa porque el campo de estatus
de enlace tiene una luz verde. Esto tambin indica que la tarjeta est conectada a 1
Gbps (gigabits por segundo) y tiene negociada una conexin full duplex, que signica
que la tarjeta de red puede enviar y recibir informacin simultneamente. En el men
desplegable de velocidad y duplex, podemos seleccionar otras velocidades, incluyendo
10 Mbps y100 Mbps y tambin podemos seleccionar half duplex, lo que signica que
el adaptador de red enviar y recibir informacin pero no al mismo tiempo. Full duplex
es la conexin superior, siempre y cuando el dispositivo de conexin central lo soporte.
Efectivamente, una conexin full duplex puede transceive (transmitir y recibir, del ingls
transmit / receive) el doble de la informacin por segundo que una conexin half duplex.
As que, para conocer los requerimientos de nuestro escenario original, probablemente
desearamos que nuestra computadora cliente se conecte a 1 Gbps as como tambin que
utilice negociaciones full duplex.
8 Leccin 1
7. Finalmente, cada adaptador de red tendr un nombre lgico. Por defecto el adaptador de
red es conocido como la conexin de rea local, aunque puede cambiar el nombre si lo
desea. Esta conexin de rea local tiene su propia pgina de propiedades y una pgina de
estado. Para ver estos:
a. Haga clic en Inicio.
b. Haga clic derecho en redes e internet y seleccione Propiedades. Se desplegar la
ventana de centro de redes y recursos compartidos. Si no tiene la opcin de redes e
internet en su men Inicio, lo puede agregar del cuadro de dilogo de propiedades
de la barra de tareas y men Inicio, la cual se puede acceder dando clic derecho a la
barra de tareas y seleccionando Propiedades. Una manera alternativa para acceder
a redes e internet es ir a Inicio posteriormente seleccionar Panel de Control y d clic
en Redes e internet. Una vez en la ventana de redes e internet, seleccione el enlace a
Centro de redes y recursos compartidos.
c. Haga clic Cambiar conguracin del adaptador. Esto traer la ventana de conexiones
de red. (La navegacin a esta pantalla ser ligeramente diferente en otras versiones
de Windows).
d. En la ventana de conexiones de red, debera de ver el icono de conexin de rea local.
D clic derecho en el icono y seleccione Propiedades. Se debera desplegar el cuadro
de dilogo Propiedades de conexin de rea local, como se muestra en la Figura 1-9.
Figura 1-9
www.pdftron.com
Cuadro de dilogo
Propiedades de Conexin
de rea Local
e. Haga clic en el botn Cancelar para cerrar el cuadro de dilogo. Al hacer esto debera
regresar a la ventana de conexiones de red.
f. Ahora, d doble clic al icono de Conexin de rea local. Se debe abrir el cuadro
de dilogo Estado de Conexin de rea Local, como se muestra en la Figura 1-10.
Este cuadro de dilogo contiene el tipo de conectividad, velocidad, y cuanto tiempo
ha estado conectado el dispositivo, tambin muestra el total de bytes enviados y
recibidos. Tambin puede abrir la ventana Propiedades desde aqu y diagnosticar el
adaptador de red en caso de ser necesario.
Redes de rea Local 9
Figura 1-10
Cuadro de dilogo Estado
de Conexin de rea
Local
www.pdftron.com
serial a travs de cableado de par trenzado. La Transferencia serial de datos signifca la
transferencia de un bit a la vez, en otras palabras, transferir en una sola cadena de bits.
Este es el formato regularmente utilizado para enviar informacin de un adaptador de
red a otro. Ahora, discutiremos esta ordenacin a mayor profundidad. Digamos que un
usuario desea enviar un archivo de texto pequeo (tamao de 10 bytes) a otro usuario en
la red. Hay muchas formas de hacer esto, una forma sera mapear una unidad de red a otra
computadora de usuario y simplemente copiar y pegar el archivo de texto al disco duro de
la otra computadora. Cuando ocurre esto, suceden algunas cosas:
1. Primero, el archivo de texto se empaqueta por el sistema operativo. El paquete
ser ligeramente ms grande que el archivo original. El paquete es entonces
enviado al adaptador de red.
2. A continuacin, el adaptador de red toma el paquete y lo ubica dentro de un
frame, el cual es ligeramente ms grande que un paquete, regularmente, ste ser
una frame Ethernet.
3. Ahora, se debe enviar el frame de informacin al medio fsico, el cableado. Para
hacer eso, el adaptador de red divide el frame de informacin en una cadena serial
de datos que se enva un bit a la vez a travs de los cables a la otra computadora.
4. La computadora receptora toma la cadena de bits y recrea el frame de datos.
Despus de analizar el frame y verifcar que de hecho es el receptor destino, la
computadora desmonta el frame de informacin para que slo quede el paquete.
5. El paquete se enva al sistema operativo y fnalmente, el archivo de texto aparece
en el disco duro de la computadora, disponible para el usuario a travs del
explorador de Windows. Este es un ejemplo bsico de transferencia de datos y lo
ampliaremos en la Leccin 2, Defniendo redes con el Modelo OSI.
Regularmente, las LANs utilizan uno de varios estndares Ethernet. Ethernet es un
conjunto de reglas que gobiernan la transmisin de datos entre adaptadores de red y varios
dispositivos de conexin central. Todos los adaptadores de red y dispositivos de conexin
central deben ser compatibles con Ethernet con el fn de comunicarse entre s. Un tipo
10 Leccin 1
comn de Ethernet es conocido como 802.3u o Fast Ethernet y se ejecuta a 100 Mbps.
Otro tipo comn es 802.3ab o Gigabit Ethernet.
En este tipo de red cuando una computadora enva datos, stos son transmitidos por
defecto (broadcast) a cada uno de los hosts en la red. El problema con este mtodo es
que generalmente slo hay un receptor destinado para la informacin, as que el resto
de computadoras simplemente deshecha los paquetes de datos. Esto a su vez desperdicia
ancho de banda de red. Para aligerar este problema, se desarroll el switcheo Ethernet
hace cerca de 15 aos y an es utilizado en la mayora de redes hoy en da. El Switcheo o
Switching tiene muchas ventajas, una de ellas es que el switch slo enva trfco unicast.
Unicast describe la situacin en la cual la informacin se enva a un solo host. Esto reduce
el trfco de red en gran medida y tambin ayuda con los paquetes perdidos y duplicados.
Hemos mencionado el tema de la velocidad de la red varias veces. Sin embargo, un trmino
ms preciso sera tasa de transferencia de datos, conocido tambin como tasa de bits, la
cual es el mximo de bits por segundo (bps) que pueden ser transmitidos por la red. Como
se mencion anteriormente, este valor es nominal en bits y se seala con una b minscula
(por ejemplo, 10 Mbps). La b minscula ayuda a diferenciar esta cantidad de datos que
son almacenados en un disco duro, el cual utiliza un B mayscula que se coloca para bytes
(por ejemplo 10 MB).
Por supuesto, todo esto no signifca nada sin un sistema de direccionamiento. El tipo
ms comn de direccin de red es la direccin de protocolo de internet o simplemente,
direccin IP.
www.pdftron.com
Congurando el Protocolo de Internet
El Protocolo de Internet o IP, es la parte de TCP/IP que, entre otras cosas, gobierna
las direcciones IP. La direccin IP es la piedra angular de las redes porque defne la
computadora o host en la que usted est trabajando. Hoy en da, cada computadora y
muchos otros dispositivos tienen esa direccin. Una direccin IP le permite a cada
computadora enviar y recibir informacin de un lado a otro de una manera ordenada y
efciente. Las direcciones IP son parecidas a la direccin de su casa. Sin embargo, mientras
que su direccin identifca el nmero de la casa y la calle en la que vive, una direccin IP
identifca el nmero de computadora y la red en la que vive. Un ejemplo tpico de una
direccin IP seria 192.168.1.1.
Cada direccin IP se divide en dos partes: la porcin de red (en este caso 192.168.1), la
cual es la red en la que su computadora es miembro y la porcin de host, el cual es el
nmero individual de su computadora que diferencia su computadora de las dems en la
red. En este caso, la porcin de red es .1. Cmo sabemos esto? La mscara de subred nos
lo dice.
La mscara de subred es un grupo de cuatro nmeros que defne de cual red IP es miembro
la computadora. Todos los 255 en una mscara de subred se referen colectivamente a la
porcin de subred, mientras que los 0 se referen a la porcin de host. La Tabla 1-1 muestra
una direccin IP de clase C tpica y la mscara de subred correspondiente por defecto. Si
fuera confgurar la direccin IP de una computadora con Windows como 192.168.1.1.
Windows automticamente establecera por defecto la mscara de subred 255.255.255.0.
si otras computadoras necesitan comunicarse con la suya, estas deben confgurarse con el
mismo nmero de red, sin embargo, cada computadora en la misma red necesita tener
un numero diferente de host o podra suceder un conficto de IP. Por supuesto, como
un administrador capacitado, aprender cmo evitar confictos de IP. Encontrar algunos
consejos sobre cmo hacerlo en las lecciones 4 y 5.
Redes de rea Local 11
Las direcciones IP son de hecho nmeros de punto decimal de 32 bits. Si fuera a convertir
una direccin IP de nmeros decimales a binario, tendra un total de 32 bits. Una direccin
IP se considera de punto porque cada nmero est separado por un punto. En total, cada
direccin IP contiene cuatro nmeros, cada uno de los cuales es un byte o un octeto.
As, en nuestro ejemplo, 192 es un octeto y su equivalente binario seria 11000000 los
cuales son ocho bits. 168 tambin es un octeto, su equivalente binario es 10101000 y as
sucesivamente. Agregando los cuatro octetos juntos nos da 32 bits.
Congurar Direcciones IP
www.pdftron.com
1. Acceda al cuadro de dilogo Propiedades de Conexin de rea Local una vez ms.
2. Haga clic en Protocolo Internet Versin 4, entonces d clic en el botn de Propiedades.
Se despliega el cuadro de dilogo Propiedades del Protocolo de Internet Versin 4.
Escriba la conguracin actual (si hay alguna) as podr regresar la computadora a esa
conguracin al nal del ejercicio.
3. Por defecto, las opciones del cuadro de dilogo estarn conguradas como Obtener
una direccin IP automticamente y obtener la direccin del servidor DNS
automticamente, como se muestra en la Figura 1-11. Esto signica que el adaptador de
red intentar obtener toda su informacin de IP de un servidor DHCP u otro dispositivo
como un router SOHO de 4 puertos. Sin embargo, lo que queremos es congurar el
adaptador de forma esttica, as que continuemos.
Figura 1-11
Cuadro de dilogo
Propiedades de Protocolo
de Internet Versin 4
12 Leccin 1
4. D clic en el botn de radio Usar la siguiente direccin IP. Se habilitan los otros campos
de forma que podr introducir la informacin deseada. Ingrese lo siguiente:
Para direccin IP, introduzca 192.168.1.1.
Para la mscara de subred, introduzca 255.255.255.0.
Deje los campos de puerta de enlace predeterminada y el servidor DNS preferido
en blanco.
Cuando termine, su cuadro de dilogo debe parecerse a al mostrado en la Figura
1-12.
Si tiene otras computadoras, trate de confgurar sus direcciones IP tambin.
Recuerde, la porcin de host de la direccin IP debe ascender una vez para cada
computadora, .1, .2, .3 y as sucesivamente.
Figura 1-12
Cuadro de dilogo
Propiedades de
Protocolo de Internet
Versin 4 congurada
estticamente
www.pdftron.com
Tome Nota
Si est trabajando con
otros durante este
ejercicio, cada persona
debe introducir una
direccin IP diferente.
Por ejemplo, la
5. D clic en Aceptar, luego en el cuadro de dilogo Propiedades de Conexin de Red Local y
nalmente seleccione Aceptar. Se terminar y establecer la conguracin al adaptador
de red.
primera persona debe
introducir 192.168.1.1, la 6. Pruebe su conguracin. Haremos esto de dos maneras, primero con el comando ipcong
segunda persona debe y despus con el comando ping.
introducir 192.168.1.2, a. Abra el smbolo del sistema. Hgalo presionando las teclas Windows+R y escribiendo
y as sucesivamente. cmd en el campo abierto. Ahora, introduzca ipcong. El resultado debe parecerse
Esto evitar cualquier a Figura 1-13. Observe que el campo de direccin IPv4 est en los resultados
posible conicto de IP y la direccin IP est enlistada. Esta debera ser la direccin IP que congur
previamente. Si no, regrese y revise su cuadro de dilogo Propiedades de Protocolo
Internet.
Figura 1-13
Resultados de ipcong
Redes de rea Local 13
Si por alguna razn no obtiene una respuesta u obtiene otro mensaje como Tiempo
de espera agotado para esta solicitud, deber revisar la confguracin IP otra vez para
asegurarse que la otra computadora que est tratando de enviarle ping est confgurada
apropiadamente. Tambin asegrese de que todas las computadoras involucradas estn
www.pdftron.com
cableadas a la red.
Tome Nota Tambin puede enviar un ping a su propia computadora utilizando la direccin de
Siempre pruebe sus loopback. Cada computadora con Windows obtiene automticamente esta direccin, que
conguraciones de red es 127.0.0.1. Esta direccin existe adems de la direccin lgica que asign anteriormente.
Pruebe el comando ping loopback y revise sus resultados. Tambin puede probar ping
localhost y ping 127.0.0.1. Deber obtener los resultados de127.0.0.1. Cuando se enva
un ping a esta direccin, no ocurre ningn trfco de red, ya que el adaptador de red
solamente esta ciclando de regreso el ping al sistema operativo, este nunca ubica ningn
paquete en la red. Por lo tanto, sta es una manera confable para probar si el TCP/IP est
instalado correctamente en el adaptador de red. Aun si no est conectado fsicamente a la
red.
; Listo para la El primero y ms comn de los tipos de LAN es la almbrica. Aqu, las computadoras y
Certicacin otros dispositivos estn interconectados utilizando cables de par trenzado de cobre. Estos
Cmo identica los cables tienen un conector RJ45 en cada extremo, el cual es la conexin real a los puertos
diferentes tipos de RJ45 que residen en el adaptador de red de la computadora y en los hubs, switches, o
LANs?1.2 routers. (Por supuesto, probablemente haya algn otro cableado de equipos entre cada uno
de ellos, pero lo cubriremos ms profundamente en la Leccin 3 Comprendiendo redes
almbricas e inalmbricas.)
La Figura 1-15 tiene un nuevo diagrama, pero esta vez muestra tres LANs conectadas
por un router. Algunos nuevos dispositivos que no hemos visto hasta ahora aparecen en la
14 Leccin 1
fgura, estos son frewalls, los cuales protegen la LAN (o LANs) del Internet y una sper
computadora, la cual ocupa su propia pequea LAN.
Figura 1-15
Documentacin de LAN
almbrica
www.pdftron.com
del switch, as como tambin por cada computadora. En este diagrama, la computadora
est cableada al switch. Por lo tanto, para alcanzar la velocidad de red gigabit, los cables
utilizados deberan ser Categora 5e o mayor (profundizaremos sobre tipos de cableado en
la Leccin 3).
Histricamente, las redes almbricas fueron signifcativamente ms rpidas que las redes
inalmbricas. Pero ahora, la diferencia de velocidad entre las dos es mucho ms pequea
debido al hecho de que las tecnologas de redes inalmbricas han progresado a saltos
agigantados desde la dcada pasada ms o menos. Una Red de rea Local Inalmbrica
(WLAN) tiene muchas ventajas, la ms obvia es la movilidad. Una persona con una
laptop, computadora porttil, PDA u otro dispositivo puede trabajar desde donde sea. Sin
embargo, las LANs inalmbricas tienen muchos problemas de seguridad, y debido a esto,
algunas compaas han optado no utilizarlas en sus ofcinas principales. La Figura 1-16
ilustra algunos dispositivos inalmbricos.
Redes de rea Local 15
Figura 1-16
Diagrama de LAN
inalmbrica
Las redes inalmbricas y redes almbricas pueden coexistir. De hecho, en redes pequeas,
un solo dispositivo puede actuar como punto de acceso inalmbrico, switch, router y
frewalls. Sin embargo, las redes ms grandes generalmente tendrn uno o ms puntos
de acceso inalmbricos separados que se conecten de forma almbrica a un switch de
red. Tambin, es importante notar que los puntos de acceso inalmbricos tiene un rango
limitado. Por lo tanto, podra necesitar implementar mltiples WAPs dependiendo del
www.pdftron.com
tamao del edifcio y el rea que requiera cubrir.
Referencia Cruzada Tambin existe otro tipo de LAN, la LAN Virtual o VLAN. Una LAN Virtual es un grupo
Para ms informacin de hosts con un conjunto comn de requerimientos que se comunican como si estuvieran
acerca de redes conectados de una manera normal en un switch, sin importar su localizacin fsica.
almbricas e
inalmbricas, referirse Una VLAN se implementa a un segmento de red, reduce colisiones, organiza la red,
a la Leccin 3 impulsa el desempeo e incrementa la seguridad. Generalmente los switches controlan
la VLAN. Como subneteo, una VLAN segmenta a una red y puede aislar el trfco. Pero
a diferencia del subneteo, una VLAN puede establecerse de manera fsica, un ejemplo de
esto sera la VLAN basada en puertos, como se muestra en la Figura 1-17. En este ejemplo,
cada conjunto de computadoras (como Saln de Clases 2) tiene su propia VLAN (la
cual est dedicada a la red 192.168.2.0 en este caso); sin embargo, las computadoras en
esa VLAN se pueden localizar en cualquier lugar de la red fsica. Como otro ejemplo,
las computadoras dentro del Staff VLAN se pueden ubicar en algunas reas fsicas en
el edifcio, pero sin importar donde estn ubicadas, estarn asociadas con el Staff VLAN
debido al puerto fsico donde se conectan.
Figura 1-17
Ejemplo de una VLAN
16 Leccin 1
Tambin existen tipos lgicos de VLANs, como la VLAN basada en protocolo y la VLAN
basada en direccin MAC, pero por mucho, el ms comn es la VLAN basada en puerto.
El estndar ms comn asociado con VLANs es el IEEE 802.1Q, el cual modifca Frames
Ethernet etiquetndolos con la informacin VLAN apropiada. Esta informacin de
VLAN determina la VLAN a la cual dirigir el Frame Ethernet.
; Listo para la Una red perimetral (tambin conocida como una zona desmilitarizada o DMZ) es una
Certicacin red pequea que se implementa separadamente de una LAN privada de la compaa y de
Cmo dene la Internet. Se llama red perimetral debido a que generalmente se encuentra en la orilla
a las redes de la LAN, pero la DMZ se ha convertido en un trmino mucho ms popular. Una DMZ
perimetrales?1.2 permite a los usuarios fuera de la compaa acceder a servicios especfcos ubicados en la
DMZ. Sin embargo, cuando se implementa apropiadamente una DMZ, a esos usuarios
se les bloquea el acceso a la LAN de la compaa. Los usuarios en la LAN a menudo se
conectan tambin a la DMZ, pero lo pueden hacer sin tener que preocuparse por atacantes
externos que accedan a su LAN privada. Un DMZ puede alojar un switch con servidores
conectados que ofrezcan Web, correo electrnico y otros servicios. Dos confguraciones
www.pdftron.com
comunes de las DMZs incluyen lo siguiente:
Tome Nota Confguracin Back-to-back: Involucra a una DMZ situada entre dos frewalls,
Puede aprender los cuales pueden ser aplicaciones de caja negra o servidores de Aceleracin y
ms acerca de seguridad de Microsoft Internet (ISA), o tal vez dispositivos Microsoft Forefront.
Microsoft ISA Server Una ilustracin de esta implementacin aparece en la Figura 1-18. En esta
o Microsoft Forefront confguracin, un atacante tendra que pasar por dos frewalls para ganar acceso a
accediendo al enlace la LAN.
proporcionado en Confguracin perimetral de 3 patas: en este escenario, la DMZ generalmente
el sitio Web que se adjunta a una conexin separada del frewall de la compaa. Por lo tanto, el
acompaa a este libro frewall podra tener tres conexiones: una para la LAN de la compaa, otra a la
DMZ y otra a Internet, como se muestra en la Figura 1-19. Una vez ms, esto
se puede hacer con una aplicacin de frewall o con un servidor de Microsoft
ISA. En esta confguracin, un atacante solo necesitara atravesar un frewall para
ganar acceso a la LAN. Aunque esto es una desventaja, las tecnologas como los
sistemas de deteccin y prevencin de intrusos de red pueden ayudar a aligerar la
mayora de las cuestiones de seguridad. Adems, un slo frewall signifca menos
administracin.
Figura 1-18
Una conguracin back-
to-back de una DMZ
Redes de rea Local 17
Figura 1-19
Una conguracin
perimetral de 3 patas de
una DMZ
www.pdftron.com
EN RESUMEN
Las redes necesitan estar situadas de alguna manera que se facilite la transferencia de informacin. Las topologas
son las colocaciones fsicas de las computadoras en una LAN. Los mtodos de acceso indican como las computadoras
realmente envan datos, la ms comn de ellas es la confguracin Ethernet basada en el cliente/servidor, aunque hay
otras. Con el fn de construir una LAN, primero debe planear que topologa (o topologas) sern utilizadas y qu
tipo de mtodos de acceso sern implementados. Los mtodos tienden a ser un concepto menos tangible, as que
empecemos con las topologas de red.
; Listo para la En este ejercicio, examinaremos las siguientes topologas de red fsicas:
certicacin
Estrella
Cmo dene las
topologas de red Malla
y los mtodos de Anillo
acceso?1.5
Por mucho, la topologa ms comn es la topologa de estrella. Cuando se utilice una
topologa de estrella, cada computadora se cablea individualmente a un dispositivo de
conexin central con cables de par trenzado. El dispositivo de conexin central podra
ser un hub, un switch o un router SOHO. Este es el tipo de topologa que se utiliza
generalmente para implementar redes.
18 Leccin 1
Identicando Topologas
www.pdftron.com
2. Examine su propia red computacional. Revise si tiene las caractersticas de la topologa
de estrella: esto es decir, cada computadora est conectada a un dispositivo de conexin
central?, las computadoras estn cableadas individualmente al dispositivo?, si identica
su red como una topologa de estrella, aada el hecho a su documentacin de red.
En los viejos tiempos, las redes a menudo utilizaban lo que se conoce como topologa de
bus. Con esa topologa, todas las computadoras estaban conectadas a un solo cable de
bus, por lo tanto, si una computadora fallaba, la red entera se vena abajo. A pesar de
esta desventaja parte del concepto de la topologa de bus pas a la topologa de estrella.
Por ejemplo, dos redes en estrella individuales se pueden conectar (por medio de sus
dispositivos de conexin central) para crear una topologa de estrella-bus. Esto se hace
conectando en serie (o apilando) uno o mas hubs o switches, regularmente por un puerto
especial de Interfaz dependiente al medio (MDI), aqu es donde entra la parte de bus de
una topologa de estrella-bus.
Referencia Cruzada El problema de la topologa de estrella-bus es que est basada en el concepto de
Estudiaremos ms apilamiento. Esto puede plantear problemas organizacionales y sobre el aprovechamiento
de cerca los puertos del ancho de banda. Una mejor solucin en la mayora de los escenarios es utilizar la
MDI en la Leccin estrella jerrquica, mostrada en la Figura 1-3 anteriormente en esta leccin.
3 Comprendiendo
redes almbricas e 3. En una topologa de malla, cada computadora se conecta con cada otra computadora,
inalmbricas no se necesita un dispositivo de conexin central. Como se puede imaginar, una malla
verdadera o completa requiere muchas conexiones, como se ilustra en la Figura 1-21.
Examine la gura y calcule cuantas conexiones serian necesarias en cada computadora
para asegurar una conguracin de malla completa.
Redes de rea Local 19
Figura 1-21
Topologa de Malla
4. Por ltimo, tenemos la topologa de anillo. Observe la Figura 1-22. Esta ilustra cmo
www.pdftron.com
las computadoras se pueden conectar en forma de anillo. En una ambiente LAN, cada
computadora se conecta a la red utilizando un circuito cerrado, histricamente, esto se
realizaba con cable coaxial. Aplicado a las LANs de hoy en da es un concepto obsoleto,
sin embargo, cuando se aplica a otros tipos de redes como Token Ring o Interfaz de Datos
Distribuidos por Fibra, toma un signicado diferente: el de una topologa lgica.
Figura 1-22
Topologa de Anillo
colisin de informacin que hace que ambas piezas de datos sean irrecuperables. En
redes Ethernet, las colisiones de datos son comunes dada la idea del broadcasting. En
los sistemas basados en token, hay por lo menos un elemento volando al rededor de la
red a alta velocidad, as que no tiene nada con que colisionar. Las desventajas de esta
implementacin incluyen el costo y mantenimiento. Adems, el switcheo Ethernet y
otras tecnologas Ethernet pueden tener una gran cantidad de colisiones que fueron la
perdicin de los ingenieros de redes hace 10 o 15 aos.
Aunque las redes FDDI utilizan topologa de anillo lgica y fsicamente, las redes Token
Ring dieren. Una red Token Ring enva informacin lgicamente en modo de anillo, lo
que signica que un token va a cada computadora, una a la vez y contina en ciclos. Sin
embargo, las computadoras token ring se conectan fsicamente en forma de estrella. Es
decir, todas las computadoras en una red Token Ring estn conectadas a un dispositivo
de conexin central conocido como Unidad de Acceso multi estacin (MAU o MSAU).
Hablaremos ms sobre Token Rings en la Leccin 2, Deniendo redes con el Modelo
OSI.
www.pdftron.com
; Listo para la Ethernet es un grupo de tecnologas de redes que defnen cmo la informacin es enviada
Certicacin y recibida entre adaptadores de red, hubs, switches y otros dispositivos. Es un estndar
Cmo dene abierto, Ethernet es de hecho un estndar y tiene la comparticin de redes ms grande
los estndares hoy en da, con Token Ring y FDDI llenando algunas pequeas lagunas donde no existe
Ethernet?1.5 el Ethernet. El Ethernet est estandarizado por el Instituto de Ingenieros Elctricos y
Electrnicos (IEEE) como 802.3. Desarrollado originalmente por Xerox, despus fue
defendido por DEC e Intel. Hoy en da, cientos de compaas ofrecen productos Ethernet,
incluyendo D-Link, Linksys, 3Com, HP, etc.
El IEEE 802.3 defne el Acceso Mltiple por Deteccin de Portadora con Deteccin de
Colisiones o CSMA/CD. Debido a que todas las computadoras en una LAN Ethernet
comparten el mismo canal por defecto, CSMA/CD gobierna la manera en la cual las
computadoras coexisten con colisiones limitadas. Los pasos bsicos para CSMA/CD son
los siguientes:
1. El adaptador de red construye y prepara un frame para transmisin a travs de la
red.
2. El adaptador de red revisa si el medio (por ejemplo, cable de par trenzado) es
un idle. Si el medio no es un idle, el adaptador espera aproximadamente 10
microsegundos (10 s). Este retardo es conocido como espacio interframe.
3. El frame es transmitido a travs de la red.
4. El adaptador de red verifca si ocurren colisiones. Si ocurre, mueve el
procedimiento de Colisin Detectada.
Redes de rea Local 21
Los dispositivos en una red Ethernet deben ser compatibles a cierta medida, por ejemplo,
si se encuentra utilizando un switch Ethernet, un adaptador de red computacional tambin
debe ser de origen Ethernet a fn de comunicarse con l. Sin embargo, a diferencia de
algunas otras tecnologas de red, se pueden negociar diferentes velocidades. Por ejemplo,
www.pdftron.com
digamos que su switch tiene una tasa mxima de transferencia de datos de 100 Mbps, pero
su adaptador de red solamente se conecta a 10 Mbps. El adaptador de red debera aun ser
capaz de comunicarse con el switch, pero a una tasa menor. Las diferentes velocidades de
Ethernet y el medio de cable utilizado estn defnidos por los diferentes estndares 802.3
enlistados en la Tabla 1-2. Aunque 802.3 por s misma est pensada generalmente como
10 Mbps, se divide en varios subgrupos, como se muestra en la tabla.
Tabla 1-2
Estndares Ethernet 802.3 Tasa de
Cableado
Versin 802.3 transferencia Estndar de Cable
utilizado
de datos
802.3 10 Mbps 10BASE5 Thick coaxial
802.3a 10 Mbps 10BASE2 Thin coaxial
802.3i 10 Mbps 10BASE-T Par trenzado (TP)
802.3j 10 Mbps 10BASE-F Fibra ptica
TP utilizando 2
100BASE-TX (mas comn) pares
802.3u 100 Mbps 100BASE-T4 TP utilizando 4
pares
100BASE-FX
Fibra ptica
1000 Mbps o
802.3ab 1000BASE-T Par trenzado
1 Gbps
1000 Mbps o
802.3z 1000BASE-X Fibra ptica
1 Gbps
10GBASE-SR, 10GBASE-LR,
802.3ae 10 Gbps Fibra ptica
10GBASE-ER, etc.
802.3an 10 Gbps 10GBASE-T Par trenzado
22 Leccin 1
Todos los estndares de 10 Mbps incluidos en la tabla son un poco lentos para las
aplicaciones de red de hoy en da, pero puede encontrarlos en algunas organizaciones y
en otros pases fuera de los Estados Unidos. Por supuesto, un buen administrador de
red puede hacer correr redes de 10Mbps de manera rpida y De hecho, una red
de 10 Mbps puede fcilmente superar a un diseo pobre de una red a 100 Mbps.
Los estndares 10 Gbps son mucho ms nuevos y por lo tanto, respecto a lo citado en
este libro, mucho ms costosos. En la actualidad, las conexiones de 1 Gbps para clientes
y conexiones de 10 Gbps para backbones de red son comunes. Los estndares de cableado
ms comunes utilizados hoy en da son los 100BASE-TX y 1000BASE-T. Recuerde que
esos nuevos estndares estn siendo constantemente publicados por el IEEE.
El 10 Mbps es normalmente conocido como Ethernet, 100 Mbps es conocido como Fast
Ethernet, y 1 Gbps es conocido como Gigabit Ethernet.
www.pdftron.com
El tipo ms antiguo de cmputo fue conocido como cmputo centralizado. Este fue el
caso durante los das del mainframe, en el cual haba una sper computadora y el resto
de los dispositivos que se conectaban a la sper computadora eran conocidos como
terminales (o terminales tontas). Cada terminal consista nicamente de un teclado y una
pantalla sin potencia de procesamiento. Hoy en da el cmputo es conocido como cmputo
distributivo y es utilizado tanto en redes cliente/servidor y pares a pares. Esto
que cada dispositivo o estacin de trabajo tiene su propia capacidad de procesamiento.
Sin embargo, de alguna manera, el cmputo centralizado ha regresado de cierta manera.
Los servicios de terminal y sesiones remotas a computadoras estn basados en el modelo
de cmputo centralizado. Adems, el cmputo basado en clientes ligeros (thin-client) ha
Listo para la ido ganando mercado lentamente en la ltima dcada. Las computadoras del tipo cliente
certicacin ligero no tienen disco duro y almacenan un sistema operativo en RAM, para ser cargado
Cmo dene usted cada vez que el dispositivo enciende. Todas las dems aplicaciones y datos son almacenados
las diferencias entre centralmente. Por lo tanto, de alguna manera, este sistema es una mezcla de cmputo
cliente/servidor y redes centralizado y de cmputo distributivo.
pares a pares?1.5
El servidor web de Bing es obviamente el servidor. ste sirve las pginas web llenas de
cdigo HTML. El navegador web de la computadora cliente decodifca el HTML y llena la
pantalla del usuario con informacin de internet. Otro ejemplo es si utiliza un programa
de correo electrnico como Microsoft Outlook. Outlook es la aplicacin cliente, se conecta
a un servidor de correo, muy probablemente un servidor SMTP, tal vez ejecutado por el
servidor de Microsoft Exchange. De hecho, los ejemplos son interminables, pero el caso
cliente/servidor no es el fnal de todo lo involucrado con las redes. Algunas veces, es ms
efciente no utilizar ningn servidor.
www.pdftron.com
Servidor de Base de datos: un servidor de base de datos hospeda una base de
datos relacional hecha de uno o ms archivos. Las bases de datos SQL caen en esta
categora. Requieren de software especial, tal como Microsoft SQL Server. El acceso
a las bases de datos (las cuales son de un solo archivo) no requieren necesariamente
de un servidor de base de datos, son regularmente almacenados en un servidor de
archivos regular.
Controlador de red: un servidor de control, tal como el controlador de dominio de
Microsoft, est a cargo de las cuentas de usuario, cuentas de computadoras, tiempo
de red y el bienestar general del dominio entero de computadoras y usuarios.
Windows Server 2008, Windows Server 2003 y Windows Server 2000 pueden ser
controladores de dominio, pero deben ser promovidos a ese estado. Por defecto, un
sistema operativo de Windows Server no es un controlador. Los sistemas operativos
de control de red tambin son conocidos como sistemas operativos de red o NOS.
Servidor de mensajera: esta categora es enorme. Los servidores de mensajera
incluyen no slo servidores de correo electrnico, sino tambin de fax, mensajera
instantnea, colaboracin y otros tipos de servidores de mensajera. Para que
Windows Server controle el correo electrnico, tiene que cargar software especial
conocido como Servidor Exchange aadindolo al sistema operativo.
Servidor Web: los servidores web son importantes para compartir datos y
proporcionar informacin acerca de una compaa. Los Windows Servers pueden
ser servidores web, pero los Servicios de Informacin de Internet (IIS) se deben
instalar y confgurar para que funcionen apropiadamente.
Servidor CTI: CTI es una abreviatura para Integracin de Telefona y
Computadoras. Esto es cuando el sistema de la compaa de telfono se encuentra
con el sistema computacional. Aqu, PBXs especiales que controlaban los telfonos
como una entidad separada se pueden controlar por servidores con software
poderoso.
24 Leccin 1
Las redes de Pares signifcan primordialmente que cada computadora es tratada como
igual. Esto signifca que cada computadora tiene la habilidad equitativa para servir y
acceder a la informacin, justo como cualquier otra computadora en la red. Antes de
que los servidores se hicieran populares en redes computacionales basadas en PCs, cada
computadora tena la habilidad de almacenar informacin. Incluso despus de que el
modelo cliente/servidor fuera tan popular, las redes de pares han seguido conservando
su lugar, en especial en redes pequeas con 10 computadoras o menos. Hoy en da, las
www.pdftron.com
computadoras pares pueden servir informacin, la nica diferencia es que slo pueden
servirla a un pequeo nmero de computadoras al mismo tiempo.
Las redes de Pares han tomado un segundo signifcado a partir de la ltima dcada.
Ahora se referen a redes de archivos compartidos y en este caso es conocido como P2P.
Ejemplos de redes de comparticin de archivos incluyen al Napster, Gnutella y G2,
pero otras tecnologas tambin cuentan con las ventajas de la comparticin de archivos
P2P, tales como Skype, VoIP y la computacin en la nube. En una red P2P, los host son
aadidos de manera ad hoc. Estos pueden dejar la red en cualquier momento sin impactar
la descarga de archivos. Muchos pares pueden contribuir a la disponibilidad de archivos
y recursos. Una persona descargando informacin de una red P2P puede obtener unos
pocos bits de informacin de muchas computadoras diferentes, despus, la computadora
que esta descargando puede tambin compartir el archivo. La mayora de las redes de
comparticin pares a pares utilizan software especial para descargar archivos, tales como
BitTorrent, que es un protocolo as como tambin un programa. Este programa (y otros
Redes de rea Local 25
similares) se utiliza para descargar archivos grandes de las redes P2P. En lugar de que
los archivos estn almacenados en un solo servidor, el archivo es distribuido entre varias
computadoras (en diferentes ubicaciones). Los posibles benefcios son la disponibilidad de
datos y su gran velocidad (aunque algunas transferencias por torrent sern lentas). Una
computadora, su cliente BitTorrent y el router al que est conectado se pueden todos
optimizar para incrementar la velocidad de descargas torrent. De hecho, se estima que
entre el 20 y 35% de todas las transferencias de datos en internet hoy en da se realizan
por torrents. Otro benefcio del cliente BitTorrent es que puede organizar varias descargas
de una ubicacin torrent (o mltiples ubicaciones) y dejar su computadora descargndolas
mientras se dedica a hacer otras cosas. Un archivo es almacenado (seeded) en una o muchas
computadoras. Entonces, conforme los clientes (peers) descargan ese archivo (o porciones
del archivo), se confguran automticamente para distribuir el archivo (o porciones del
archivo). De esta manera, se aaden ms y ms computadoras al enjambre (swarm),
elevando la disponibilidad del archivo. Las computadoras estn confguradas para distribuir
el archivo automticamente, es la confguracin por defecto, pero se puede deshabilitar la
distribucin (seeding) en su cliente o tambin la puede bloquear en su frewall.
www.pdftron.com
con la descarga de un solo archivo de un servidor web donde solamente se realiza una
conexin TPC. Esto se controla de manera pseudo aleatoria por el servidor de rastreo
(tracking) para garantizar la disponibilidad de datos. Otra diferencia es que la mayora de
los servidores web ponen un tope a la cantidad de descargas simultneas que se pueden
realizar, lo cual no sucede con el programa cliente de torrent. Una persona promedio
utiliza un cliente BitTorrent para descargar pelculas, MP3 y otros medios. Algunas veces,
estos son distribuidos con el consentimiento del propietario, otras veces (y muy a menudo)
son ilegalmente almacenados y distribuidos (as como tambin descargados). Un ejemplo
del uso ilegal es con World of Warcraft. Los propietarios del juego utilizan el BitTorrent
Blizzard para distribuir casi todo lo involucrado en el juego. Los juegos ms nuevos para
PS3 y otras consolas hacen el mismo tipo de cosa. D-Link y otras compaas de equipo de
red estn adoptando tambin la tecnologa torrent.
Resumen de Habilidades
Evaluacin de Conocimiento
Opcin mltiple
www.pdftron.com
adaptador de red?
a. RJ11
b. RJ45
c. RG-58
d. Fibra ptica
4. A dnde puede ir en Windows 7 para acceder a las propiedades del adaptador de
red?
a. Administrador de Dispositivos
b. Ping
c. Firewall Avanzado
d. Administrador de Tareas
5. Necesita conectar un adaptador de red de computadora a un switch. Quiere que la
conexin sea capaz de enviar y recibir datos simultneamente. Qu tipo de conexin
necesita usted?
a. Half duplex
b. Full duplex
c. Simplex
d. 100 Mbps
6. Necesita conectar una computadora a una tasa de 100,000,000 bits por segundo.
Qu velocidad de adaptador de red debera instalar?
a. 10 Mbps
b. 100 MB/s
c. 100 Mbps
d. 1000 Mbps
Redes de rea Local 27
www.pdftron.com
10. Le han indicado conectar una computadora a un grupo de hosts que han sido
segmentados a partir de una red regular. Qu tipo de red es esta?
a. LAN
b. WLAN
c. WAN
d. VLAN
Estudio de Casos
Proseware, Inc,. Requiere que implemente una LAN de 20 computadoras. Quince de esas
computadoras sern clientes Windows 7 y cinco sern computadoras Windows Server
2008. La compaa tambin requiere de un switch de 24 puertos, router, conexin DSL
para internet, DMZ con servidor web y una laptop para el presidente de la compaa.
Cree un diagrama de la documentacin de esta red en Microsoft Visio o en papel. Haga
referencia a las Figuras 1-1 hasta 1-3 para los tipos de dispositivos en las plantillas de red
en Visio.
La compaa ABC requiere de una red que pueda soportar a 50 usuarios. Cul es el tipo
correcto de modelo de red para utilizar y por qu?
www.pdftron.com
Escenario 1-3: Seleccionando Adaptadores de Red para sus
computadoras LAN.
Cmo se debe confgurar la mscara de subred para que la computadora pueda comunicarse
apropiadamente con otros dispositivos de red y otros hosts en la red?
Redes de rea Local 29
Muchas tarjetas de red pueden ejecutarse en modo full duplex, pero algunas veces, esta
habilidad es pasada por alto, o bien, el dispositivo de conexin central puede no tener
la habilidad de ejecutarse en full duplex, por lo que se reduce la capacidad de red a half
duplex.
Los dispositivos de red suelen ser valorados por su tasa de transferencia de datos half
duplex. En el caso de un adaptador de red ofrecido como un dispositivo de 1 Gbps, analice
con detenimiento la informacin. Vea si tiene capacidad full duplex, en caso de ser as,
podra observar una tasa mxima de transferencia de datos de 2 Gbps.
www.pdftron.com
Vaya y acceda a internet y localice tres diferentes adaptadores de red de 1 Gbps que
puedan operar en modo full duplex. Pruebe fabricantes como D-Link, Linksys, Intel, etc.
Necesitar ver las de cada dispositivo y anotar los enlaces a esas pginas
para comprobar los datos. Otra buena fuente para consultar equipos es www.pricewatch.
com. Acceda a este sitio para ver distintos equipo de red de diferentes proveedores.
Leccin 2
Trminos Clave
www.pdftron.com
Banda base Protocolo de Internet Pila de protocolos
Banda ancha Conmutador de capa 2 Capa se sesin
Tabla CAM Conmutador de capa 3 Protocolo de Control de
Subred de comunicaciones Inundacin MAC Transmisin
Capa de enlace de datos Direccin de Control de Acceso al Capa de transporte
Encapsulado Medio Protocolo de datagrama de usuario
Codifcado Capa de red LAN virtual (VLAN)
Puertos de entrada Modelo de interconexin de
Autoridad de Nmeros Asignados sistemas abiertos (OSI)
para Internet (IANA) Puertos de salida
El modelo de referencia de Interconexin de Sistemas Abiertos (OSI) es utilizado para defnir cmo la comunicacin
de datos ocurre en las redes computacionales. Este modelo est dividido en capas, cada una de las cuales proporcionan
servicio a las capas superiores e inferiores. Estas capas estn asociadas con protocolos y dispositivos.
www.pdftron.com
Es importante notar que las comunicaciones de redes existen antes de que el modelo
OSI fuera creado. En consecuencia, este modelo es una manera abstracta de categorizar
las comunicaciones que ya existan. De hecho, el modelo fue creado para ayudar a los
ingenieros a comprender lo que pasa con los protocolos de comunicacin detrs del
escenario. Continuemos y dividamos el modelo OSI en sus distintas capas y funciones.
; Listo para la Algunas veces una suite de protocolos tal como TCP/IP es defnido como Pila de
Certicacin protocolos. El modelo OSI muestra cmo trabaja la pila de protocolos en diferentes niveles
De qu manera podra de transmisin (eso es, cmo se apilan contra el modelo). Como se mencion anteriormente,
denir al modelo una LAN requiere computadoras con adaptadores de red. Estos deben estar conectados
OSI?3.1 juntos de alguna manera para facilitar la transferencia de datos. Es importante defnir
como las computadoras estn conectadas juntas, as como tambin como transmiten datos.
Las capas del modelo OSI hacen justo eso. Lo siguiente es una breve descripcin de cada
capa:
Capa 1Capa Fsica: este es el medio fsico y elctrico para transferir datos.
No est limitado a cables, conectores, paneles de conexin, cajas de conexin,
concentradores y unidades de acceso multiestacin (MAUs). Esta capa tambin
es conocida como la planta fsica. Los conceptos relacionados con la capa fsica
incluyen topologas, codifcacin anloga contra digital, sincronizacin de bits,
banda base contra banda ancha, multiplexado y transferencia de datos serial (lgica
de 5 volts). Si puede tocar un elemento de red, este es una parte de la capa fsica, lo
cual hace a esta capa ms fcil de comprender.
32 Leccin 2
www.pdftron.com
La unidad de medida utilizada en esta capa son los paquetes.
Capa 4Capa de transporte: esta capa asegura transmisiones libres de errores
entre anftriones (hosts) a travs de direccionamiento lgico. Por lo tanto, maneja
la transmisin de mensajes a travs de las capas 1 hasta la 3. Los protocolos en esta
capa se dividen en mensajes, los enva a travs de la subred y asegura su correcto
montaje en el lado receptor, asegurndose de que no hay mensajes duplicados o
perdidos. Esta capa contiene tanto conexin orientada y sistemas sin conexin,
lo cual ser cubierto despus en este libro. Los puertos de entrada y salida son
controlados por esta capa. Cuando usted piensa en puertos, piensa en la capa de
transporte.
La unidad de medida utilizada en esta capa es algunas veces defnida como
segmentos o mensajes. Todas las capas por encima de esta utilizan los trminos
datos y mensajes.
Capa 5Capa de Sesin: esta capa controla el establecimiento, terminacin
y sincronizacin de sesiones dentro del Sistema Operativo sobre la red y entre
anftriones (hosts), por ejemplo, cuando inicia (log on) y termina sesin (log off).
Esta es la capa que controla la base de datos de nombre y direcciones para el Sistema
Operativo o Sistema Operativo en Red. NetBIOS (Sistema Bsico de Entrada y
Salida de red) trabaja en esta capa.
Capa 6Capa de Presentacin: esta capa traduce el formato de datos de
transmisor al receptor en los varios Sistemas Operativos que puedan ser usados.
Los conceptos incluyen conversin de cdigo, compresin de datos y encriptacin
de archivos. Los redirectores trabajan en esta capa, tal como las unidades de red
mapeadas que habilitan a la computadora para acceder a archivos compartido en
una computadora remota.
Capa 7Capa de aplicacin: esta capa es donde comienza la creacin de mensajes
y por lo tanto la creacin de paquetes. El acceso a base de datos est en este nivel.
Los protocolos de usuario fnal tales como FTP, SMTP, Telnet y RAS trabajan
en esta capa. Por ejemplo, suponga que est utilizando Outlook Express. Usted
teclea un mensaje y da el clic en Enviar. Esto inicializa SMTP (protocolo simple de
Deniendo Redes con el Modelo OSI 33
Como observa en la Figura 2-1, imagine un mensaje siendo creado en Outlook Express. Se
hace clic en el botn de enviar y el mensaje baja las capas del modelo OSI al medio fsico.
Entonces cruza el medio (probablemente cables) y sube el modelo OSI en la mquina
receptora. Esto sucede cada vez que dos computadoras se comunican, de hecho, esto sucede
cada vez que un paquete es enviado de una computadora a otra. Aunque el modelo OSI
est siempre en su lugar, no todos los niveles se involucran en cada comunicacin. Por
ejemplo, si enviar un ping a otra computadora, slo se utilizaran las capas 1 hasta la
3. Todo esto depende del tipo de comunicaciones y el nmero de protocolos que son
utilizados para esa transmisin especfca.
Figura 2-1
www.pdftron.com
Modelo OSI
Tome Nota
Utilice algn recurso
para memorizar las
capas de OSI
34 Leccin 2
La subred de comunicaciones son las entraas de las transmisiones del modelo OSI, consistiendo de las capas 1 hasta
la 3. Sin importar de qu tipo de transmisin de datos ocurra en la red, se utilizar la subred de comunicaciones.
PREPRESE. Recuerde que la capa fsica del modelo OSI trata con lo tangible y transmite bits
de informacin. Mostraremos esto probando la velocidad o tasa de transferencia de datos,
de nuestra conexin de internet como sigue:
1. Abra un navegador web y acceda a http://www.dslreports.com.
www.pdftron.com
2. Haga clic en el enlace Tools (Herramientas).
3. Haga clic en el enlace Speed Tests (Prueba de velocidad).
4. Seleccione el enlace de prueba de velocidad basada en el plugin de Flash 8. (Podra
necesitar instalar el plug-in de Flash a su navegador.)
5. Localice un servidor en su rea y d clic en l (asegrese que tiene disponibilidad para la
prueba).
6. Observe como la aplicacin web prueba su velocidad de descarga y subida. En breve,
deber obtener resultados similares a los de la Figura 2-2.
Figura 2-2
Resultados de una
prueba de velocidad en
DSLReports.com
Deniendo Redes con el Modelo OSI 35
Como observa en la Figura 2-2, dese cuenta que los resultados son desplegados en bits.
La tasa de transferencia de datos de descarga en la fgura es de 5338 Kb/s, lo cual es
aproximadamente 5.3 Mb/s. Eso es cuantos bits fueron entregados a la computadora que se
prueba a travs de la conexin de internet. Esos bits son transferidos en la capa fsica, por lo
tanto, este es una prueba de la tasa de transferencia de datos de la capa fsica. Aunque hay
otros factores involucrados, tal como la velocidad del servicio de internet de su proveedor,
etc, este ejercicio proporciona un ejemplo bsico de bps (bits por segundo) en la capa fsica.
www.pdftron.com
de servicios broadband incluyen la TV por cable y las estaciones de radio FM.
Figura 2-3
Cuadro de dilogo del
Estado de Conexin de
rea Local de Windows
PREPRESE. Recuerde que la capa de enlace de datos gobierna dispositivos como los
adaptadores de red. Todos los adaptadores de red deben cumplir con un estndar particular
de red de capa de enlace de datos, tal como Ethernet. En una red Ethernet, cada adaptador de
red debe tener una direccin de Control de Acceso al Medio (MAC). La direccin MAC es un
identicador nico asignado a los adaptadores de red por el proveedor. Esta direccin tiene
seis octetos de longitud y est escrita en hexadecimal: Vamos a mostrar esta direccin en la
lnea de comando realizando los siguientes pasos:
36 Leccin 2
1. En una computadora con Windows, acceda al smbolo del sistema. La manera ms rpida
de hacer esto es presionando las teclas Windows + R, luego, en el smbolo del sistema,
teclee cmd.
2. Teclee el comando ipcong/all. El/all es necesario, de otra manera la direccin MAC no
ser desplegada. El resultado debera ser similar a la Figura 2-4. Note que la direccin
MAC est enlistada como una direccin fsica en los resultados. Esto es debido a que es
una direccin fsica, que est grabada en el chip ROM del adaptador de red.
3. Despliegue la direccin MAC de otros host a los que su computadora se ha conectado
recientemente tecleando arp a. Aparecer la direccin IP y direccin MAC
correspondientes de las computadoras remotas.
Figura 2-4
Direccin MAC en el
smbolo del sistema
MAC address
La capa de enlace de datos es donde residen los estndares de red tales como Ethernet
(802.3) y Token Ring (802.5). Busque los diferentes estndares IEEE 802 en el siguiente
www.pdftron.com
enlace:
http://standards.ieee.org/getieee802/portfolio.html
La seguridad es una preocupacin con los switches de capa 2. Los switches tienen una
memoria que est reservada para almacenar la direccin MAC a la tabla de traduccin
de puerto, conocida como tabla de memoria de contenido direccionable o tabla CAM.
Esta tabla puede ser comprometida con un ataque de desbordamiento MAC. Tal ataque
enviar numerosos paquetes al switch, cada uno de los cuales tiene una direccin MAC
origen diferente, en un intento de utilizar la memoria del switch. Si esto tiene xito, el
switch cambiar el estado a lo que se conoce como modo failopen. En este punto, el switch
transmitir datos a todos los puertos de la forma en que lo hace un hub. Esto signifca
dos cosas: primero, ese ancho de banda ser dramticamente reducido, y segundo, que
una persona maliciosa podra ahora utilizar un analizador de protocolo, para capturar la
informacin de cualquier otra computadora en la red.
El switcheo de capa 2 puede tambin permitir que se implemente una LAN Virtual
(VLAN). Una VLAN se implementa para segmentar la red, reducir colisiones, organizar
la red, impulsar el desempeo y con suerte, incrementar la seguridad. Es importante
Deniendo Redes con el Modelo OSI 37
ubicar enchufes de red fsicos en ubicaciones seguras cuando se trata de VLANs que tienen
acceso a datos Tambin hay tipos lgicos de VLANs como la VLAN basada
en protocolo y la VLAN basado en direcciones MAC, los cuales tienen un gran conjunto
de precauciones de seguridad separadas. El estndar ms comn asociado con VLANs es
el IEEE 802.1Q, el cual marcos Ethernet por al etiquetarlos (tagging) con la
informacin VLAN apropiada, con base a cual VLAN debera dirigirse el marco Ethernet.
Las VLANs son utilizadas para restringir el acceso a recursos de red, pero esto puede
ser anulado a travs del uso de un salto de VLAN. El salto de VLAN puede ser evitado
actualizando el o software, seleccionando una VLAN sin utilizar como la VLAN
predeterminada para todas las lneas y rediseando la VLAN si mltiples se utilizan varios
switches 802.1Q.
Puntos de acceso inalmbricos, puentes, switches de capa 2 y los adaptadores de red, todos
residen en la capa de enlace de datos.
www.pdftron.com
en hardware y los 2. Teclee ipcong. Se desplegar su direccin IP, por ejemplo 192.168.1.1. La direccin IP
personales pueden es desarrollada por el Protocolo de Internet (IP) que reside en la capa 3 del modelo OSI.
posiblemente bloquear Apunte su direccin IP y la direccin IP de una computadora diferente en la red.
algunos de los
siguientes ejercicios 3. Mande un Ping a la direccin IP de la otra computadora tecleando ping [direccin ip],
y pruebas. Podra por ejemplo, ping 192.168.1.2. Asegrese de obtener respuestas de la otra computadora.
necesitar deshabilitar El ping utiliza el Protocolo de Mensajes de Control de Internet (ICMP) para enviar
uno o ms rewalls paquetes de prueba a las otras computadoras, este tambin es un protocolo de capa de
para completar red. Observe que el tamao de las respuestas que recibe, por defecto, deberan ser de 32
los ejercicios bytes cada una.
apropiadamente 4. Teclee arp a para ver la direccin IP para la tabla de direccin MAC. Esta tabla debera
ahora mostrar la direccin ping a la que acaba de enviar el ping. Esta tabla es conocida
como tabla de protocolo de resolucin de direcciones, o Tabla ARP. El Protocolo
de Resolucin de Direcciones es otro protocolo de capa 3 que resuelve o traduce
direcciones IP a direcciones MAC, permitiendo la conectividad entre el sistema IP de
capa 3 y el sistema Ethernet de capa 2.
5. Utilice el Wireshark para capturar y analizar paquetes ICMP como sigue:
a. Descargue e instale el analizador de protocolo Wireshark (previamente conocido
como Ethereal) de: http://www.wireshark.org/. Al momento de escribir este libro,
la ltima versin estable es 1.2.8. Instale WinPCap como parte de la instalacin de
Wireshark.
b. Regrese al smbolo del sistema y ejecute un ping continuo a otra computadora, por
ejemplo, ping t 192.168.1.2. Verique que obtiene respuestas y deje el smbolo del
sistema abierto y enviando ping a la otra computadora mientras usted completa la
captura del paquete.
c. En la utilera Wireshark, seleccione la interfaz que sirve como su adaptador de red
principal de la Lista de Interfaces. Comenzar la captura de datos de ese adaptador
de red.
38 Leccin 2
www.pdftron.com
f. D clic en el signo de + al lado de Control Message Protocol para expandir y
desplegar el contenido. Se debe desplegar informacin acerca del paquete ICMP,
tal como el hecho de que es un paquete de respuesta, la suma de comprobacin, el
nmero de secuencia, etc.
g. D clic en el signo de + al lado de Internet Protocol. Esto le mostrar la versin
utilizada de IP (IPv4), el tamao del paquete y las direcciones IP origen y destino
incrustados en el paquete ICMP. Ambas piezas de informacin ICMP e IP
corresponden a la capa de red del modelo OSI.
h. Ahora d clic en el signo + al lado de Ethernet. Esta es la arquitectura de red utilizada
en la capa de enlace de datos. Este campo de informacin le dice las direcciones
MAC origen y destino de las computadoras involucradas en la transaccin del ping.
i. Ahora d clic en el signo de + al lado de Frame (aqu habr un nmero de marco al
lado de la palabra Frame). Esto le dice el tamao del marco capturado, as como
tambin si fue capturado. Estos son los marcos de informacin que la aplicacin
Wireshark en realidad captura directamente del adaptador de red.
Observe que el marco Ethernet es ms grande que el paquete IP. Esto es debido a que el
paquete IP es encapsulado en el marco. El proceso de encapsulamiento comenz cuando
el smbolo de sistema envo un ping de 32 bytes (paquete ICMP). Este ping entonces fue
ubicado dentro del paquete IP con un tamao total de 60 bytes. Los 28 bytes adicionales
son conocidos como overhead de capa 3, divididos entre 20 bytes para el encabezado
(incluye las direcciones IP origen y destino) y 8 bytes para la informacin adicional de
overhead (por ejemplo, un rastro o suma de comprobacin). Entonces, el paquete IP fue
enviado al adaptador de red, donde fue ubicado dentro de un marco. El marco aadi su
propio overhead de capa 2, uno 14 bytes adicionales incluyendo la direccin MAC origen
y destino. Esto a el gran total de 74 bytes, ms que el doble que con lo que empezamos. El
marco fue entonces enviado del adaptador de red de la otra computadora (en un esfuerzo
por responder a la computadora que enva el ping) como un fujo serial de bits a travs
del medio de red en la capa fsica. Esto es lo que pasa con cada comunicacin, y el modelo
OSI, particularmente en las subredes de comunicaciones de las capas 1 hasta la 3, nos
Deniendo Redes con el Modelo OSI 39
ayuda a defnir lo que est pasando detrs del escenario categorizando cada paso en una
capa diferente.
Tome Nota Los routers tambin residen en la capa de red. Los routers hacen conexiones entre una
Hay muchos o ms redes IP. Son conocidos como puerta de enlace a otra red IP y puede utilizar sus
analizadores de direcciones IP en el campo de direccin de la puerta de enlace de la ventana de propiedades
protocolos disponibles. de IP de la computadora para permitirle a esta acceder a otras redes. No confunda esta
Microsoft incorpora defnicin de puerta de enlace con la puerta de enlace de capa de aplicacin que ser
uno llamado Network defnida despus. Los routers utilizan protocolos tales como el Protocolo de Informacin
Monitor en productos de Enrutamiento (RIP) y el Primero el camino ms Corto Abierto (OSPF) para dirigir
de Windows Server paquetes a otros routers y redes.
www.pdftron.com
de capa 2. Un switch de capa 2 es ms como una versin avanzada de un puente, mientras
que un switch de capa 3 es ms parecido a un router. Los switches de capa 3 son utilizados
en ambientes ocupados en los cuales mltiples redes IP necesitan conectase.
40 Leccin 2
Las capas superiores de OSI son las capas 4 hasta la 7, las capas de transporte, sesin, presentacin y aplicacin. Esta
es la parte del modelo OSI que trata con los protocolos como el HTTP, FTP y protocolos de correo. La compresin,
encriptacin y creacin de sesiones tambin son clasifcadas en estas capas.
www.pdftron.com
Protocolo de Datagrama de Usuario (UDP), el cual es sin conexin. Un ejemplo de una
aplicacin que utiliza TCP es un navegador web y un ejemplo de una aplicacin que
utiliza UDP es el streaming. Cuando descarga una pgina web, no querr perder ningn
paquete de informacin debido a que los grfcos podran aparecer daados, cierto texto
podra no leerse correctamente, etc. Utilizando TCP, aseguramos que los datos llegan a
su destino fnal. Si un paquete se pierde a lo largo del camino, ste ser reiniciado hasta
que la computadora destino reconozca la entrega o termine la sesin. Pero con streaming,
estaremos mirando o escuchando en tiempo real. As que, si un paquete se pierde, no nos
importa mucho, debido a que el marco del tiempo de video o msica ya ha pasado. Una vez
que el paquete se pierde, no queremos realmente recuperarlo. Por supuesto, si la prdida
del paquete se hace muy severa, el streaming ser incomprensible.
Las comunicaciones orientadas a la conexin (tambin conocidas como modo CO) requieren
que ambos dispositivos o computadoras involucradas en la comunicacin establezcan una
conexin extremo a extremo lgica antes de que los datos puedan ser enviados entre los
dos. Estos sistemas orientados a conexin son a menudo considerados servicios de red
confables. Si un paquete individual no es entregado en una manera oportuna, es reenviado,
esto puede llevarse a cabo debido a que la computadora que enva, establece una conexin
al principio de la sesin y sabe a dnde reenviar el paquete.
La capa 4 tambin se encarga de los puertos que utiliza una computadora para la transmisin
de datos. Los Puertos actan como extremos (endpoints) de comunicaciones lgicas para
computadoras. Hay un total de 65,536 puertos, numerados entre el 0 y 65,535. Estn
defnidos por la autoridad de Nmeros Asignados para Internet o IANA y se dividen en
categoras como se muestra en la Tabla 2-1.
Deniendo Redes con el Modelo OSI 41
www.pdftron.com
a un servicio o aplicacin en otra computadora. Las computadoras cliente
principalmente utilizan puertos de salida y se asignan dinmicamente por el
sistema operativo.
Hay muchos puertos y protocolos correspondientes que debera conocer. Aunque no
necesite conocer los 65,536 puertos, la Tabla 2-2 resalta algunos de los bsicos que debera
memorizar.
Tabla 2-2 Nmero Protocolo Nombre Completo
Puertos y protocolos de Puerto Asociado
asociados 21 FTP Protocolo de transferencia de archivos
22 SSH Secure Shell
23 Telnet Red terminal
25 SMTP Protocolo simple de transferencia de correo
53 DNS Sistema de nombres de dominio
80 HTTP Protocolo de transferencia de Hipertexto
88 Kerberos Kerberos
110 POP3 Protocolo de Ocina Postal Versin 3
119 NNTP Protocolo de transferencia de noticias de red
137139 NetBIOS Nombre NetBIOS, Datagrama, y servicios de sesin,
respectivamente
143 IMAP Protocolo de Mensaje de Acceso de Internet
161 SNMP Protocolo simple de administracin de red
389 LDAP Protocolo ligero de acceso a directorios
443 HTTPS Protocolo seguro de transferencia de Hipertexto (utiliza TLS o
SSL)
445 SMB Bloque de mensajes de Servidor
1701 L2TP Protocolo de tnel de capa 2
1723 PPTP Protocolo de tnel punto a punto
3389 RDP Protocolo de Escritorio Remoto (Microsoft Terminal Server)
42 Leccin 2
PREPRESE. Demos una mirada a los puertos y la capa de transporte en accin desarrollando
los siguientes pasos:
1. Abra un navegador web y conctese a www.google.com.
2. Abra el smbolo del sistema y teclee el comando netstat an. Se desplegar una lista
de todas las conexiones desde y hacia nuestra computadora en formato numrico,
como se muestra en la Figura 2-6. Note las dos conexiones de Google. Sabemos que es
Google debido a que la direccin IP para el sitio web de Google es 66.249.91.104. (Puede
comprobar esto enviando un ping a esa direccin IP o tecleando la direccin IP en el
campo de direccin de su navegador web). Las dos conexiones fueron inicializadas por
la computadora local en los puertos de salida 49166 y 49167. Google est aceptando
estas conexiones en el Puerto 80 de su servidor web. Notar que la columna de la
izquierda llamada Proto tiene estas conexiones marcadas como TCP. Entonces, como
mencionamos anteriormente, las conexiones HTTP utilizan TCP en la capa de transporte y
por lo tanto son comunicaciones orientadas a la conexin.
Figura 2-6
Comando Netstat
www.pdftron.com Google
connection
PREPRESE. Cada vez que se conecta a un sitio web, a un servidor de correo o a cualquier
otra computadora en su red u otra red, su computadora inicia una sesin con la computadora
remota. Cada vez que inicia sesin o la naliza de una red, la capa de sesin est involucrada.
Exploraremos mas esto llevando a cabo las siguientes acciones:
1. Haga conexiones mltiples a otras computadoras. Por ejemplo:
a. Conctese a www.microsoft.com.
b. Conctese a una cuenta de correo que tenga con Gmail, Yahoo u otro servicio.
c. Conctese a una red compartida (si est disponible).
Deniendo Redes con el Modelo OSI 43
www.pdftron.com
Esto puede incluir la conversin de cdigo de un sistema de computador a otro (que ambos
ejecuten TCP/IP) o la encriptacin o compresin. Esta capa tambin entra en juego cuando
usted se conecta a una unidad de red mapeada (conocido como redirector). Lleve a cabo las
siguientes acciones para ver algunos ejemplos de cmo la informacin es modicada antes
de ser enviada a travs de la red.
1. Acceda al Explorador de Windows en una computadora cliente con Windows.
2. Cree un archivo de texto simple con algn texto bsico y gurdelo en una carpeta de
prueba.
3. D un clic derecho al archivo de texto y seleccione Propiedades.
4. En la ventana de Propiedades, d clic en el botn Opciones Avanzadas.
5. Seleccione la casilla de vericacin de contenido encriptado para asegurar los datos.
6. D clic en Aceptar. El archivo debera estar ahora desplegado en azul. De ahora en
adelante, si el archivo es enviado a travs de la red, la capa de presentacin entrar en
accin debido a la encriptacin.
7. Abra un navegador web y conctese a https://www.paypal.com. Note el https al
principio de la direccin de PayPal, el cual es una abreviatura para Protocolo seguro de
transferencia de hipertexto. Esta es una conexin segura encriptada al sitio de PayPal.
Muchos sitios web ofrecen esto, no slo cuando se realizan las transacciones, sino
tambin como cortesa a los clientes, dndoles la tranquilidad de que toda su sesin
en el sitio web est encriptada o ms segura. Este tipo de protocolo de encriptacin
trabaja en el puerto 443 y la transmisin de datos encriptados es gobernada por la capa
de presentacin. Es uno de los pocos protocolos que pueden ser utilizados durante
transferencias HTTPS. El ejemplo ms comn en lo concerniente a este libro es la
seguridad de capa de transporte (TLS), pero podra tambin ver el Protocolo de Capa de
Conexin Segura (SSL). La informacin que es transferida sobre la web est regularmente
comprimida o tambin codicada. Por ejemplo, muchos navegadores web aceptan
codicacin gzip.
44 Leccin 2
PREPRESE. Capa 7, la capa de aplicacin es donde residen los protocolos como HTTP, FTP
y POP3. La capa de aplicacin no es en s las aplicaciones (Internet Explorer u Outlook), sino
ms bien los protocolos que las aplicaciones inician, tales como HTTP o POP3. Por ejemplo,
cuando abre el explorador de Internet, est abriendo una aplicacin. Si fuera a teclear http://
www.microsoft.com en el campo de URL y presionar Intro, al hacerlo iniciara el protocolo
HTTP comenzando la transferencia de datos sobre el modelo OSI, empezando con la capa
de aplicacin. Capturemos algunos datos a medida que nos conectemos a un sitio web
realizando las siguientes acciones:
1. Abra Wireshark y comience una captura de paquete.
2. Conctese con su navegador a www.microsoft.com.
3. Detenga la captura y vea la informacin.
4. Busque el primer paquete HTTP en la columna de protocolos. Se debera llamar GET/
HTTP/1.1 en la columna de informacin.
5. D clic en el paquete y profundice a travs de varias capas en el panel de en medio.
No slo vera las capas 2 y 3 como las denimos en la seccin de capa de red, sino que
tambin ver las capas superiores en accin. Sus resultados deberan ser similares a la
Figura 2-7.
Figura 2-7
www.pdftron.com
Captura de Wireshark de
un paquete HTTP
6. D clic en el signo de + al lado de Hypertext Transfer Protocol. Aqu, vera el host al que
est conectado: www.microsoft.com. Tambin notar las opciones para abrir y contraer
esquemas de codicacin/decodicacin que vimos anteriormente.
7. D clic en el signo de + al lado de Transmission Control Protocol. Aqu, observar el
Puerto de salida utilizado por su computadora para conectarse al servidor web (conocido
como Puerto origen), as como el Puerto de entrada (80) que el servidor web utiliza
(conocido como un Dst o Puerto destino).
8. Dedique un momento para analizar la informacin de la lista y relacinela a la capa
apropiada del modelo OSI.
Deniendo Redes con el Modelo OSI 45
Los dispositivos conocidos como gateways (puertas de enlace) residen en la capa de aplicacin.
Estos no deben ser confundidos con los dispositivos de puerta de enlace (como routers) en
la capa de red. Una puerta de enlace de capa de aplicacin es una computadora que traduce
de una suite de protocolo a otra, tal como de TCP/IP a IPX/SPX. Un ejemplo, aunque
sea algo antiguo, seran los servidores de cliente para Netware cuando se carga en una
computadora cliente con Windows.
; Listo para la Aunque previamente en esta leccin defnimos cada una de las capas de OSI empezando
Certicacin en el fondo con la capa fsica y continuando hacia arriba, a menudo ver las capas listadas
Que necesita saber desde arriba hacia abajo, con la capa de aplicacin en la parte superior y la capa fsica en el
para revisar todas las fondo, como se muestra en la Figura 2-8. Sin embargo, en Wireshark y otros analizadores
capas de OSI?3.1 de protocolos, la capa fsica ser desplegada en la parte superior. Todo depende de que
aplicacin o documento tcnico este viendo, as que est listo para encontrar ambas
orientaciones.
Figura 2-8
Capas OSI
www.pdftron.com
En general, las transacciones de datos empiezan en la computadora que enva, viajan
hacia abajo de las capas de OSI empezando con la capa de aplicacin y terminando con
la capa fsica, son transmitidos a travs del medio fsico, sea almbrico o inalmbrico, y
viajan de vuelta de las capas del modelo OSI a la computadora receptora. Por ejemplo, si
usted quiere conectase a un sitio web, debera teclear el nombre del sitio en el campo de
direccin de su navegador web. Luego, cuando presione Intro, el protocolo HTTP tomara
efecto en la capa de aplicacin. Los paquetes de datos seran comprimidos (con gzip) y
posiblemente encriptados (HTTPS por medio de SSL o TLS) en la capa de presentacin.
El servidor web reconocera la sesin con el navegador web cliente en la capa de sesin. La
informacin entonces sera transmitida como informacin TCP en la capa de transporte,
donde los puertos son tambin seleccionados. La informacin TCP sera dividida en
paquetes fciles de enviar en la capa de red y la informacin de direccionamiento IP se
aadira. Los paquetes entonces seran enviados a la capa de enlace de datos, donde el
adaptador de red los encapsula en marcos de datos. Entonces, en la capa fsica, el adaptador
de red dividira los marcos en un fujo serial de bits para ser enviados sobre el medio de
comunicacin por cable.
46 Leccin 2
Cuando el fujo serial de bits llega a la computadora cliente destino va el navegador web,
sera reconfgurado por el adaptador de red del cliente como marcos de informacin. La
informacin de encabezado de los marcos se revisa para su autenticidad y se desmonta,
dejando los paquetes para ser enviados al sistema operativo. El sistema operativo entonces
juntara los paquetes para formar la pgina web que es desplegada en la pantalla de su
computadora. Por supuesto, esto sucede 10,000 veces ms rpido de como lo explicamos
aqu y sucede muchas veces por segundo. Por ejemplo, si su computadora tiene una
conexin de 100 Mbps, puede tomar como mximo cerca de 12 MB de datos por segundo.
Los paquetes de informacin pueden variar en tamao y pueden ser aproximadamente de
entre 60 y 1,500 bytes. Digamos que est descargando un archivo grande. Este archivo
ser dividido en el tamao ms grande de paquete posible, alrededor de 1,500 bytes. Por
lo tanto podemos calcular que una computadora promedio puede tomar 8,000 paquetes
por segundo. Por cierto, la mayora de las computadoras cliente probablemente no tomen
ventaja de este mximo rendimiento de datos, pero los servidores y estaciones de trabajo
poderosas lo hacen.
La Tabla 2-3 revisa las capas de OSI y muestra los correspondientes dispositivos, protocolos
y estndares de red que se aplican a cada capa.
Tabla 2-3
Capa Protocolo Dispositivo
Las capas del Modelo 7. Aplicacin FTP, HTTP, POP3, SMTP Gateway
OSI y componentes
6. Presentacin Compresin, Encriptacin N/A
correspondientes
5. Sesin Logon/Logoff N/A
4. Transporte TCP, UDP N/A
www.pdftron.com
3. Red IP, ICMP, ARP, RIP Routers
2. Enlace de datos 802.3, 802.5 NICs, switches, puentes, WAPs
1. Fsica 100BASE-T, 1000BASE-X Hubs, paneles de conexin,
enchufes RJ45
; Listo para la Aunque el modelo OSI es un modelo de referencia, el modelo TCP/IP (tambin conocido
Certicacin como modelo DoD o modelo de Internet) es ms descriptivo, defniendo principios como
extremo a extremo y robustez, lo cual describe fuentes conexiones endpoint y una
Cmo puede denir el
transmisin de datos conservadora. Este modelo es sostenido por la Fuerza de Tareas de
modelo TCP/IP?3.1
Ingeniera de Internet (IETF). Las cuatro capas del modelo TCP/IP son las siguientes:
Capa 1: Capa de enlace de datos (tambin conocida simplemente como capa de
enlace)
Capa 2: Capa de red (tambin conocida como Capa de Internet)
Capa 3: Capa de Transporte
Capa 4: Capa de Aplicacin
La capa fsica de OSI se omite por completo y la capa de aplicacin comprime las capas de
aplicacin, presentacin y sesin de OSI.
Los programadores utilizan el modelo TCP/IP ms a menudo que el modelo OSI, mientras
que los administradores de red usualmente se benefcian a un grado ms alto del modelo
OSI. Los programadores generalmente estn interesados en las interfaces hechas para
capas de aplicacin y transporte. Cualquier cosa por debajo de la capa de transporte es
Deniendo Redes con el Modelo OSI 47
cuidado por la pila TCP/IP dentro del sistema operativo, la cual no es modifcable. Los
programas pueden desarrollarse para que utilicen la pila TCP, pero no para modifcarla. De
nuevo, como persona de redes, usted se referir al modelo OSI ms a menudo, pero debera
conocer las capas del modelo TCP en caso de que necesite interactuar con programadores
y desarrolladores, especialmente programadores y desarrolladores de productos Microsoft.
Resumen de Habilidades
Evaluacin de Conocimiento
www.pdftron.com
Opcin Mltiple
4. Al ejecutar un comando netstat an en el smbolo del sistema nota que hay muchas
conexiones que se estn realizando y que dicen TCP en la columna de la izquierda.
A qu capa de OSI se est el TCP?
a. Capa 1
b. Capa 2
c. Capa 3
d. Capa 4
5. Sospecha que hay un problema con el adaptador de red de su computadora y su
habilidad para mandar los marcos de datos correctos que corresponden con la
arquitectura de red utilizada por el resto de sus computadoras. Cul capa debe
intentar utilizar como punto de inicio para la resolucin del problema?
a. Fsica
b. Enlace de datos
c. Red
d. Transporte
6. A cul capa de OSI se un estndar como 100BASE-T?
a. Fsica
b. Enlace de datos
c. Red
d. Transporte
www.pdftron.com
7. Casi todos sus usuarios se conectan a sitios web con el Internet Explorer. Por lo
regular teclean los nombres de dominio como www.microsoft.com. Qu protocolo
se inicia por defecto cuando ellos presionan Intro despus de teclear el nombre de
dominio?
a. FTP
b. HTTPS
c. HTTP
d. HTP
8. Necesita encontrar la direccin MAC de la computadora de su director. l le ha dado
permiso de acceder a su computadora por lo que entra al smbolo del sistema. Cul
comando debera teclear para ver la direccin MAC de la computadora?
a.
b.
c. arp
d. netstat -an
9. Necesita encontrar las direcciones MAC de todas las computadoras a las que una
computadora de usuario en particular se ha conectado recientemente. Qu comando
debera utilizar para llevar a cabo esto?
a. ping 127.0.0.1
b. netstat -a
c. arp -a
d. arp -s
Deniendo Redes con el Modelo OSI 49
www.pdftron.com
_____________.
6. Su compaa hospeda un servidor DNS que resuelve nombres de dominio para
direcciones IP. Este servidor debe tener abierto el ___________ para servir las
peticiones para la resolucin de nombres.
7. Necesita descubrir las conexiones a internet que ha hecho una computadora en
particular recientemente. Tambin necesita ver la informacin numrica para saber
la direccin IP y nmeros de puerto de las computadoras destino. Deber teclear el
comando ___________ en el smbolo del sistema.
8. El director de TI le pide conectar una computadora cliente a una red 802.3ab. Esta
red utiliza el estndar ______________.
9. Un usuario se ha conectado a un sitio web. La informacin que es enviada a esa
computadora de usuario est encriptada en un formato codifcado. Este cambio en los
datos ocurre en la capa ____________.
10. A medida que investiga un paquete de datos con el analizador de protocolos, observa
que el tamao del marco es ms grande que el tamao del paquete. Esto es debido a
que el paquete est _______________ dentro del marco.
50 Leccin 2
Estudio de Casos
Proseware, Inc., requiere que instale un switch de 24 puertos que dirija el trfco TCP/
IP a las direcciones lgicas en la red. Qu clase de switch le permite hacer esto y a qu
tipo de direcciones ser dirigido el trfco? Adems, con cul capa del modelo OSI est
tratando aqu?
Su director de TI quiere que cree una cuenta de correo electrnico para usarla en el sitio
www.pdftron.com
web de la compaa. Quiere que la direccin de correo electrnico sea gratuita y quiere
una prueba de que cuando una persona inicie sesin en la cuenta de correo electrnico, la
contrasea est encriptada. Cules servicios, aplicaciones y herramientas puede utilizar
para lleva a cabo esta tarea? y Qu capas del modelo OSI estn siendo utilizadas para el
inicio de sesin?
www.pdftron.com
y analice los paquetes FTP. Vea si puede encontrar los paquetes que se relacionan con la
conexin inicial y el inicio de sesin annimo. Documente exactamente lo sucedido en las
siguientes capas de OSI: aplicacin, transporte, red y enlace de datos.
Leccin 3
Trminos Clave
www.pdftron.com
BOGB MDI Protocolo de Integridad de Clave
Modo puente MDI-X Temporal
Categora 5e multi-modo TIA/EIA
Categora 6 Entrada Mltiple y Salida Mltiple Cable de par trenzado
Canal de unin (MIMO) Wi-Fi
Probador de continuidad Diafona de extremo cercano Acceso Protegido Wi-Fi
Cable cruzado (crossover) Velocidad de datos fsicos (PHY) Privacidad Equivalente Almbrica
Diafona Cable plenum Punto de Acceso Inalmbrico
Emanacin de datos Control de acceso de red basado en (WAP)
Interferencia electromagntica puerto (PNAC) Puente inalmbrico
(EMI) Pinzas prensadoras LAN Inalmbrica (WLAN)
Diafona remota Interferencia de frecuencia de radio Adaptador de red inalmbrico
Jaula de Faraday (RFI) Repetidor inalmbrico
Cable de fbra ptica
El cableado instalado apropiadamente y las redes inalmbricas son las claves para una
planta fsica efciente, el cable fsico y las conexiones inalmbricas son el ncleo de una red
rpida. En esta leccin, nos referiremos a nuestra compaa fcticia anterior, Proseware,
Inc., y discutiremos todas las tecnologas y estndares que son requeridos por esta empresa
para tener una red almbrica/inalmbrica apropiadamente instalada. Con el fn de que
compaa este contenta, tendr que haber cableado de par trenzado y cableado de fbra
ptica, as como tambin cableado blindado y lo ltimo en equipo inalmbrico. Tambin
tendremos que verifcar que nuestras seales no estn siendo interferidas o interceptadas
por terceros indeseables. Todo esto requiere de herramientas, mucho cableado y equipo
adicional, equipo de pruebas y el conocimiento de cmo hacerlo. A medida que prosiga
con esta leccin, deber estar preparado para aprender como cablear una red entera y
confgurar una red inalmbrica.
Comprendiendo las Redes Almbricas e Inalmbricas 53
Las redes almbricas siguen siendo el tipo ms comn de conexin fsica que se realizan en las computadoras. Aunque
las redes inalmbricas han hecho avances en muchas organizaciones, an prevalecen las conexiones almbricas. La
mayora de las computadoras utilizan cableado de par trenzado para sus conexiones fsicas.
; Listo para la Los cables de par trenzado son los ms comunes de todos los cables basados en cobre.
Certicacin Un solo par trenzado tiene ochos cables o hilos, los cuales son conductores de cobre que
Cmo puede transmiten seales elctricas. Los cables estn agrupados en cuatro pares: azul, naranja,
verde, y caf. Cada par de cables est trenzado a lo largo de todo el cable. La razn por
www.pdftron.com
identicar los distintos
tipos de medios de la que los cables estn trenzados es para reducir la diafona e interferencia, las cuales se
comunicacin?2.3 describen ms adelante en esta leccin.
2. Si cuenta con algo de cable de par trenzado extra a la mano, corte una seccin de 1.5
mts. Entonces, quite unos centmetros de la envoltura de plstico para exponer los cables.
(La envoltura de plstico tambin es conocida como vaina de plstico o PVC.) Debera
ver algo similar a la Figura 3-2, la cual ilustra los cuatro pares de cables trenzados. Una
vez ms, estos cuatro pares son azules, naranjas, verdes y cafs, tambin conocidos
como colores BOGB. Cada letra representa un color en ingles: B = blue (azul), O = orange
(naranja) y as sucesivamente.
Figura 3-2
Cable de par trenzado con
los cables expuestos
3. Desenrolle cada uno de los cables de forma que estn todos separados. Los cables
deberan verse similares a la Figura 3-3. En la gura, los cables estn en el orden
www.pdftron.com
apropiado correspondiente a la mayora de las redes de par trenzado de hoy en da.
La Tabla 3-1 resume los estndares de cableado para ordenar los cables (o pines).
Mientras que el estndar BOGB es donde todo se origina, 568B es la ms comn, y
568A es un estndar ms antiguo. El nombre correcto para 568B es TIA/EIA-568-B, este
estndar se desarroll por la Asociacin de la Industria de las Telecomunicaciones /
Alianza Electrnica de las Industrias o TIA/EIA. Cuando se hace un cable de conexin,
los alambres se ubican en el conector RJ45 en orden y el conector se ondula una vez que
estn en su lugar. Si un alambre o cable se menciona como blanco/naranja, esto signica
que la mayora del cable es blanco y tiene una raya naranja. Si el cable es se menciona
como naranja, es un cable de color naranja slido.
Figura 3-3
Cable de par trenzado con
los cables enderezados
Tabla 3-1
Estndares 568B, 568A, y Pin # 568B 568A BOGB
BOGB 1 Blanco/Naranja Blanco/ Verde Blanco/Azul
2 Naranja Verde Azul
3 Blanco/Verde Blanco/Naranja Blanco/ Naranja
4 Azul Azul Naranja
5 Blanco/Azul Blanco/Azul Blanco/ Verde
6 Verde Naranja Verde
7 Blanco/Caf Blanco/Caf Blanco/Caf
8 Caf Caf Caf
Comprendiendo las Redes Almbricas e Inalmbricas 55
Hay dos tipos de cables de conexin de red con los que podra trabajar. El primero es
un cable directo (straight through). Este es el tipo ms comn de cable de conexin, y
este es el tipo que usted debera utilizar para conectar una computadora a un dispositivo
de conexin central como un switch. Se llama directo debido a que los cables de cada
extremo estn orientados de la misma manera. Generalmente, es un 568B en cada
extremo. Sin embargo, hay otro tipo de cable de conexin, el cable cruzado. Este tipo de
cable se utiliza para conectar dispositivos entre s, por ejemplo, una computadora a otra
computadora, o un switch a otro switch. En este caso, el cable de conexin se realiza con el
estndar 568B en un lado y el estndar 568A en el otro. Para elaborar un cable de conexin
utilice una herramienta de corte, pelacables, pinza crimp de RJ45, conectores RJ45 y un
probador de cables. Estas herramientas estn ilustradas en la Figura 3-4.
Figura 3-4
Herramientas de cables
de conexin
www.pdftron.com
Generalmente, Ethernet transmite seales de datos en los cables naranja y verde, es decir,
en los pines uno, dos, tres y seis. Otras tecnologas utilizan diferentes pares o posiblemente
los cuatro pares de cables. Regularmente, las redes de par trenzado estn cableadas con
el estndar 568B. Esto signifca que todo el equipo de cableado debe cumplir con el
estndar 568B, incluyendo los paneles de conexin, enchufes RJ45, cables de conexin
y la terminacin de cableado a cada uno de esos dispositivos. Para ser ms especfcos, el
par naranja tiene un cable + y un -, tambin conocido como tip and ring (terminologa
antigua de telco). El par verde es similar. El par naranja transmite datos y el par verde los
recibe. Si la conexin es half duplex, slo uno de esos pares funciona a la vez. Pero si la
conexin es full duplex, ambos pares trabajaran simultneamente.
Los adaptadores de red normalmente tienen un puerto MDI, las siglas signifcan Interfaz
Dependiente del Medio. Sin embargo, para que las computadoras se comuniquen con otros
dispositivos, los cables deben cruzarse en algn punto. En una conexin cruzada, el pin
uno se cruza con el pin tres, y el pin dos se cruza con el pin seis. Pero en lugar de utilizar
cables cruzados para conectar las computadoras a los dispositivos de conexin central tales
como switches, estos dispositivos de conexin central estn equipados con puertos MDI-X
(Interfaz Dependiente del Medio Cruzado), el cual se encarga del cruce. Esta es la forma
en la cual los cables directos se pueden utilizar para conectar las computadoras con el
dispositivo de conexin central, lo cual es mucho ms fcil, adems estos cables son ms
baratos de producir. Esta es la razn por la cual se necesita un cable cruzado si quiere
conectar una computadora a otra computadora directamente, o un switch a otro switch
directamente. Sin embargo, algunos switches cuentan con un puerto especial auto MDI/
MDIX que detecta si est tratando de conectar un switch a otro switch con un cable
directo o un cable cruzado. En otros casos, el puerto especial tiene un botn que le permite
seleccionar entre la funcin de un puerto MDIX o un MDI.
Los cables de conexin son una solucin temporal. Estn diseados para conectarse y
desconectarse dependiendo de las necesidades. Por lo tanto, la mayora de las compaas
tambin cuentan con soluciones de cableado permanentes. Por ejemplo, considere una
56 Leccin 3
Las herramientas necesarias para elaborar las conexiones entre los paneles de conexin y
los enchufes RJ45 incluyen una herramienta de corte, un pelacables y unas pinzas crimp,
www.pdftron.com
as como un dispositivo para probar el cable conocido como probador de continuidad,
el cual evala todos los pines de una conexin uno por uno. El probador le permite saber
si alguno de los pines no est conectado correctamente. Esto se hace probando todo el
cable de extremo a extremo. El dispositivo probador es conectado a un extremo del cable
y un dispositivo terminal se conecta en el otro extremo, las seales viajan de un extremo
a otro en cada cable o pin. Esas dos ltimas herramientas se ilustran en la Figura 3-6.
Generalmente, los cables de par trenzado pueden funcionar 100 metros antes de que la
seal se degrade a tal punto que esta no pueda ser interpretada por el host destino. A esto
se le conoce como atenuacin. Si un cable necesita extenderse a una longitud mayor, se
debe utilizar un repetidor de seal, hub, o un switch. De lo contrario, el cable de fbra
ptica sera la solucin debido a que puede funcionar por distancias mucho ms grandes
que un cable de par trenzado.
Figura 3-6
Pinzas crimp o
ponchadora y probador
de continuidad
La interferencia puede ser un problema real con las redes de par trenzado o cualquier otro
tipo de red. La Interferencia es cualquier cosa que interrumpa o modifque una seal que
va viajando a travs de un cable. Hay muchos tipos de interferencia, pero slo hay algunas
que debera conocer para el examen, incluyendo los siguientes:
Interferencia Electromagntica (EMI): Esta es una perturbacin que puede afectar
circuitos elctricos, dispositivos y cables, debido a la conduccin electromagntica
y posible radiacin. Casi cualquier tipo de dispositivo elctrico causa EMI: TV,
www.pdftron.com
unidades de aire acondicionado, motores, cables elctricos sin blindaje (Romex),
etc. Los cables de cobre y los dispositivos de red deberan mantenerse alejados de
esos dispositivos elctricos y cables. Si esto no es posible, se pueden utilizar cables
blindados, por ejemplo cables de par trenzado blindados (STP). Los cables STP
tienen un blindaje de aluminio dentro de la envoltura de plstico que rodea los
pares de cables. Otra opcin es que el dispositivo que emana EMI est blindado.
Por ejemplo, una unidad de aire acondicionado podra encajonarse con un blindaje
de aluminio para tratar de contener la EMI generada por el motor de la unidad de
AC a lo ms mnimo. Adems, los cables elctricos deberan ser BX (encerrados
en metal) y no Romex (no encerrados en metal), de hecho en muchas partes del
mundo se deben cumplir con estas especifcaciones en los edifcios de construccin.
Interferencia de Frecuencia de Radio (RFI): Esta interferencia se puede originar
a partir de transmisiones AM/FM y torres de telfono de celulares. A menudo es
considerado como parte de la familia EMI y es algunas veces referenciado como
EMI. Mientras ms cerca est la locacin de una de estas torres, la posibilidad de
interferencia es mayor. Los mtodos mencionados en el apartado EMI se pueden
emplear para evitar las RFI. Adems, se pueden instalar fltros en la red para
eliminar las frecuencias de seal que se transmitan por una torre de radio, aunque
estas generalmente no afectan a las redes almbricas Ethernet estndar.
Un problema serio con las redes de datos, especialmente con redes con cableado de cobre es
la emanacin de datos (tambin conocido como emanacin de seal). Esto se refere a un
campo electromagntico (EM) que se genera por un cable de red o un dispositivo de red, el
cual puede ser manipulado para espiar conversaciones o robar informacin. La emanacin
de datos algunas veces es referida como espionaje, aunque este trmino no sea del todo
exacto. La emanacin de datos es el riesgo de seguridad ms comn cuando se utiliza cable
coaxial. Pero tambin puede ser un riesgo de seguridad para otros cables basados en cobre
como el par trenzado. Hay diferentes maneras de aprovechar estos campos (EM) con el fn
de obtener acceso no autorizado a informacin confdencial. Para solucionar este problema,
puede utilizar cableado blindado o cablear dentro de conductos de metal. Tambin podra
utilizar blindaje electromagntico en dispositivos que podran estar emanando un campo
58 Leccin 3
www.pdftron.com
cableado de par trenzado regular, el cual es par trenzado sin blindaje (tambin conocido
como UTP), pero algunas veces, hay demasiada interferencia en el ambiente para enviar
informacin efectivamente y se debe utilizar STP.
Los cables que son instalados dentro de paredes o sobre techos falsos donde no pueden ser
accedidos por sistemas aspersores en caso de un incendio deben ser cables plenum. El cable
plenum tiene una cubierta de tefn que lo hace ms impermeable al fuego. Son utilizados
en estas situaciones debido a que los cables de par trenzado estndar tienen una envoltura
de PVC, la cual puede emitir gas venenoso que a la larga llega a ser inalado como cido
clorhdrico.
Finalmente, la planta fsica debe sujetarse al suelo. Muy a menudo, las salas de servidor
o armarios de cableado son los puntos de conexin centrales de todo el cableado. Todos
los cables van hacia los paneles de conexin, los cuales se atornillan a bastidores de datos.
Esos bastidores o racks deberan estar atornillados al suelo y con una conexin a tierra con
cable de calibre 10 o superior (regularmente con envoltura verde) a un punto apropiado
de toma de tierra. Con esto protege todo el cableado (y los dispositivos que conecta) de
sobretensiones, picos, la cada de rayos, etc.
Uf! Esa fue mucha informacin acerca de cableado de par trenzado. Podramos seguir y
seguir pero con esto es sufciente por ahora. Asegrese de revisar todos los trminos clave
enlistados al principio de esta leccin para repasarlos.
Comprendiendo las Redes Almbricas e Inalmbricas 59
; Listo para la
El Cable de bra ptica transmite luz (fotones) en lugar de electricidad y esta luz
Certicacin es transmitida a travs de vidrio o plstico, el vidrio es conocido como el medio
de comunicacin para fbras pticas, as como el cobre es conocido como el medio de
Cmo identica comunicacin para el cableado de par trenzado. Los hilos de vidrio o plstico en el cableado
el cable de bra de fbra ptica son extremadamente delgados, de hecho, estn medidos en micrones.
ptica?2.3
PREPRESE. Debido a que el cable de bra ptica es mucho ms raro que el cable de par
trenzado en las redes y debido a que es costoso, buscaremos en Internet los diferentes tipos
de cables y conectores. Si tiene cables de bra ptica, conectores y dispositivos disponibles,
intente identicarlos despus de completar los siguientes pasos:
1. Ejecute una bsqueda en Bing en la seccin de imgenes para bra ptica.
2. Ejecute bsquedas en Bing para las siguientes imgenes de conectores:
Conector FC
www.pdftron.com
Conector LC
Conector MT-RJ
Conector SC
Conector ST
TOSLINK
3. Ejecute una bsqueda de imagen en Bing para los siguientes dispositivos:
Adaptador de red de Fibra ptica
Switch de bra ptica
Router de bra ptica
4. Si cuenta con cualquier equipo de bra ptica a la mano, identifquelo ahora, basado en lo
que ha visto en internet.
Cuando se trata de interferencia, el propio cable puede ser su peor enemigo. Generalmente,
los cables de fbra ptica no son afectados por EMI, debido a que estn inherentemente
basados en luz, no basados en electricidad. Aunque el cable de fbra ptica aun producir un
tipo de radiacin electromagntica, el cable tradicionalmente no resulta afectado por EMI
www.pdftron.com
de la misma manera que los cables basados en cobre. Sin embargo, si una fbra se instala
inapropiadamente, pueden darse resultados extraos en lo respectivo a la seal de datos.
Se deben incluir reglas de instalacin exactas, incluyendo la terminacin apropiada, radios
especfcos para las vueltas, evitar amontonamientos, etc. Una instalacin inapropiada
da como resultado que la seal se curve, lo que causa prdida de datos. La dispersin
cromtica tambin es un factor, opuesto a la atenuacin en los cables de par trenzado. Si
la luz se refracta con demasiada frecuencia, una vez ms, la seal se degradar. El cable de
fbra ptica es en general el cable ms seguro, permite distancias mayores y ofrece tasas de
transferencia de informacin que son iguales o mayores que el par trenzado. Sin embargo,
dado la complejidad de la instalacin, costo, etc., el cable de fbra ptica no es la primera
eleccin para todas las computadoras cliente. En su lugar, es utilizado para conexiones de
backbone, conexiones de switch en la parte superior de topologas en estrella jerrquica y
otras aplicaciones de anchos de banda superiores o distancias largas.
Las redes inalmbricas estn en todos lados. Hay redes inalmbricas para computadoras, dispositivos porttiles,
conexiones de rea amplia y ms. Es probable que haya utilizado una red inalmbrica en el pasado. Con el fn de
instalar y resolver problemas de redes inalmbricas, debe comprender los conceptos bsicos de las comunicaciones
inalmbricas y tener conocimiento de los dispositivos, estndares, frecuencias y mtodos de seguridad.
; Listo para la Por mucho, el dispositivo inalmbrico ms conocido es el punto de acceso inalmbrico
Certicacin o WAP. Este dispositivo a menudo tambin acta como un router, frewall y proxy IP.
Cmo identica Permite la conectividad de diferentes dispositivos inalmbricos tales como laptops,
los dispositivos PDAs, computadoras porttiles, etc. Lo hace realizando conexiones va ondas de radio en
inalmbricos?1.4 frecuencias especfcas. Las computadoras cliente y dispositivos porttiles deben utilizar la
misma frecuencia con el fn de conectase al WAP. En el siguiente ejercicio, identifcaremos
puntos de acceso inalmbrico, adaptadores de red inalmbricos, as como puentes y
repetidores inalmbricos.
www.pdftron.com
inalmbrico que cuenta regularmente con un solo Puerto conectado a la LAN, los
dispositivos de red multifuncin como estos son muy comunes en redes pequeas y
ocinas caseras.
Figura 3-7
Punto de Acceso
Inalmbrico
www.pdftron.com
; Listo para la Una LAN Inalmbrica o WLAN es una red compuesta por al menos un WAP y al menos una
Certicacin computadora o dispositivo porttil que pueda conectarse al WAP. Por lo general estas redes
Cmo identica los estn basadas en Ethernet, pero pueden estar basadas en otras arquitecturas de red. Con el
estndares de red fn de asegurar la compatibilidad, el WAP y otros dispositivos inalmbricos deben utilizar
inalmbrica?1.4 el mismo estndar WLAN IEEE 802.11. A estos estndares se les refere colectivamente
como 802.11x (no confundir con 802.1X) y estn defnidos por la capa de enlace de datos
del modelo OSI. El trmino WLAN es a menudo utilizado intercambiablemente con el
trmino Wi-Fi. Sin embargo, Wi-Fi se refere a una marca creada por la Wi-Fi Alliance.
Los productos y tecnologas Wi-Fi estn basados en estndares de WLAN. Estos estndares
WLAN dictan la frecuencia (o frecuencias) utilizadas, velocidad, etc. La Tabla 3-4 muestra
los estndares ms comunes y su tasa mxima de transferencia de datos y frecuencia.
Tabla 3-4 Estndar IEEE 802.11 Tasa de transferencia de datos (Max.) Frecuencia
Estndares WLAN IEEE 802.11a 54 Mbps 5 GHz
802.11 802.11b 11 Mbps 2.4 GHz
802.11g 54 Mbps 2.4 GHz
802.11n 600 Mbps (300 Mbps tpicamente) 5 GHz y/o 2.4 GHz
En los Estados Unidos, 802.11b y g tienen 11 canales utilizables, empezando con el canal
1 centrado a 2.412 GHz y terminando con el canal 11 centrado a 2.462 GHz. Este es un
rango pequeo en comparacin con los que utilizan otros pases.
Muchos canales en una WLAN se solapan. Para evitar esto, las organizaciones podran
poner, por ejemplo, tres WAPs separadas en los canales 1,6 y 11, respectivamente. Esto
evita que se solapen e interferan entre s. Si dos WAPs en los canales 4 y 5 estn muy
cerca entre s, habr cierta cantidad de interferencia. Tambin es sabio mantener las WAPs
de la WLAN lejos de dispositivos Bluetooth y puntos de acceso de Bluetooth, ya que este
tambin utiliza el rango de frecuencia de 2.4 GHz.
No hace falta decir que la compatibilidad es clave. Sin embargo, muchas WAPs son retro
compatibles. Por ejemplo. Un WAP 802.11g podra tambin permitir conexiones 802.11b
e inclusive conexiones 802.11a, lo que sera un ejemplo de un puente inalmbrico. Pero
Comprendiendo las Redes Almbricas e Inalmbricas 63
generalmente, las compaas estn buscando la velocidad ms rpida posible de todos sus
equipos de red inalmbrica y hoy en da, eso signifca que 802.11n. 802.11n es superior a
todos los estndares WLAN anteriores en las siguientes maneras:
Mltiple Entrada Mltiple Salida (MIMO): Esto signifca que los dispositivos
inalmbricos pueden tener ms antenas, hasta un mximo de cuatro.
Agregacin de Marco: Es el envo de dos o ms marcos de datos en una sola
transmisin. Al agregar marcos, la cantidad de informacin transferida en la capa
de enlace de datos debera doblarse en el estndar 802.11n.
Vinculacin de canales: Aqu, dos canales que no se solapan se utilizan juntos en
un esfuerzo para doblar la tasa de transferencia fsica (PHY). El ancho de banda
del canal se convierte en 40 MHz en lugar de los 20 MHz previamente utilizados.
Por supuesto, toda esta tecnologa puede ser fcilmente manipulada si no est protegida.
Para mitigar el riesgo, se debera utilizar la encriptacin. Hay algunos tipos de encriptacin
disponibles para redes inalmbricas, pero la ms segura es la WPA2 cuando se utiliza con
AES, como se muestra en la Tabla 3-5. Sin la encriptacin apropiada activada en el cliente
y sin conocimiento de la clave o contrasea, una computadora cliente no ser capaz de
conectase al WAP.
Tabla 3-5
Protocolo de Encriptacin Descripcin Nivel de Encriptacin
Opciones de encriptacin Inalmbrico (Tamao de la clave)
inalmbrica WEP Privacidad Equivalente a 64-bit
Almbrico
www.pdftron.com
WPA2 Acceso Protegido Wi-Fi 256-bit
TKIP Protocolo de Integridad de Clave 128-bit
Temporal
AES Estndar de Encriptacin 128-, 192-, and 256-bit
Avanzada
WEP tambin cuenta con versiones de 128-bit y 256-bit, pero estas versiones casi no se
utilizan en hardware de red inalmbrica. WEP en general es un protocolo obsoleto y no es
recomendado. Sin embargo, si no hay ms opciones disponibles, WEP es mejor a no tener
ningn tipo de encriptacin.
Otra manera de asegurar una conexin inalmbrica es utilizando 802.1X. IEEE 802.1X
el cual es un Control de Acceso de Red basado en Puerto o PNAC. ste proporciona
un fuerte mtodo de autenticacin hacia los dispositivos que necesitan conectarse a la
WLAN, tambin se puede utilizar en LANs almbricas regulares. Hay tres componentes
en la confguracin de 802.1X. El primero es el suplicante o la computadora que est
intentando conectarse a la WLAN. El segundo es el autenticador o el punto de acceso
inalmbrico. El tercero es el servidor de autenticacin, a menudo ste ser un servidor
RADIUS, el cual habilita tcnicas de autenticacin avanzadas. Los servidores RADIUS
pueden confgurarse dentro de los productos Windows Server 2003 instalando el Servicio
de Autenticacin de Internet (IAS). Windows Server 2008 incluye RADIUS dentro del
Servidor de Polticas de Red (NPS).
inalmbrica y se transmite a travs de las ondas de aire. Por lo tanto, cuando los
clientes quieren conectarse a la WAP, la pueden identifcar por su SSID.
El modo Ad-hoc es menos comn y es ms a menudo utilizado en el ambiente
de computadoras porttiles. Las redes Ad-hoc (tambin conocidas como Pares-a-
Pares o P2P) ocurren cuando todos los clientes se comunican directamente entre
s. No hay una base por as decirlo, es decir, un punto de acceso inalmbrico.
Generalmente este tipo de red se confgura de manera que dos dispositivos
inalmbricos individuales pueden conectarse entre s y comunicarse, tal vez de
forma privada.
www.pdftron.com
b. Desplcese hacia abajo y examine la conguracin inalmbrica. Inalmbrico debera
estar habilitado por default. Observe el modo, ancho del canal, etc.
2. Modique el SSID:
a. D clic en el enlace Setup en el banner superior.
b. D clic en el enlace Wireless Settings en el lado izquierdo.
c. D clic en el botn Manual Wireless Network Setup. Se debera abrir la pgina
Wireless.
d. Busque el nombre de red inalmbrica. Ese es el SSID. Por defecto para dispositivos
D-Link no es otro que dlink. Es altamente recomendable que modique el SSID por
defecto en cualquier WAP. Cmbielo ahora por algo un poco ms complejo.
3. Modique la conguracin inalmbrica:
a. Examine el men desplegable de 802.11 Mode. Observe la variedad de
conguraciones. Modifquela de modo que solamente diga 802.11n.
b. Deseleccione la casilla de vericacin de Enable Auto Channel Scan. Al hacer esto,
se debera habilitar el men desplegable Wireless Channel. Seleccione el canal 11, el
cual est centrado a 2.462 GHz. Subsecuentes WAPs deberan establecerse al canal 6
y canal 1 con el n de evitar el solapamiento de canal.
c. Modique la conguracin de Channel Width a 40 MHz. Al hacer esto se incorporar
la vinculacin de canales.
4. Habilite la encriptacin:
a. En el men desplegable Security Mode, seleccione WPA-Personal. Se debera
desplegar la informacin WPA adicional. Debera seleccionar slo WPA-Enterprise si
tiene el ya mencionado servidor RADIUS disponible.
b. Desplcese hacia abajo y en el men desplegable WPA Mode, seleccione WPA2 Only.
Comprendiendo las Redes Almbricas e Inalmbricas 65
www.pdftron.com
5. Deshabilite el SSID:
a. Cuando todos los clientes estn conectados al WAP, el SSID debera ser deshabilitado.
Esto no permitir nuevas conexionas al WAP a menos que la persona sepa el nombre
de SSID, pero las computadoras que ya estn conectadas seguirn as.
b. Para hacer esto, d clic en el botn de radio Invisible en el campo Visibility Status.
6. Guarde su conguracin:
a. En este punto, debera guardar su conguracin. El emulador no permite guardar
nada. Regresa a la conguracin por defecto cuando se cierra la sesin o se
desconecta del sitio web, as que dar clic en Save Settings no har nada, pero en el
DIR-655 real, la conguracin se guardara y necesitara reiniciar.
b. Tambin es importante respaldar la conguracin. Esto se puede hacer dando clic
en Tools en el banner superior, luego en System en el lado izquierdo y seleccionando
Save Conguration, esto le ahorrar tiempo en caso de que tenga que reiniciar la
unidad. Tambin es sabio actualizar el dispositivo al rmware ms reciente. Guarde su
conguracin antes de hacerlo, ya que se perder cuando se complete si guarda la
actualizacin , podr volver a cargarla posteriormente.
66 Leccin 3
Resumen de Habilidades
Evaluacin de Conocimiento
Opcin Mltiple
www.pdftron.com
probablemente utilizar?
a. 568A
b. BOGB
c. 568B
d. 586B
2. Su jefe quiere que conecte dos de sus laptops directamente entre s, utilizando sus
adaptadores de red. Qu tipo de cable debera utilizar?
a. Cable inverso
b. Cable cruzado
c. Cable directo (straight through)
d. Cable de conexin
3. Est haciendo una conexin almbrica especializada para un servidor que operar en
una red Ethernet. Cuales dos colores de cable debera utilizar?
a. Naranja y verde
b. Naranja y azul
c. Naranja y caf
d. Blanco y azul
4. Una de las conexiones de red a una computadora de un programador ha fallado.
Sospecha que se relaciona con un problema con el cable de par trenzado Qu
herramienta debera utilizar para probar si hay algn problema con el cable?
a. Probador de Conexin
b. Wireshark
c. Probador de Continuidad
d. Fox and hound
Comprendiendo las Redes Almbricas e Inalmbricas 67
www.pdftron.com
8. Su jefe le ha pedido conectar tres nuevas laptops a la red inalmbrica WLAN42.
sta funciona slo a una velocidad de 54 Mbps y nicamente a una frecuencia de 2.4
GHz. cul estndar IEEE 802.11 debera implementar cuando conecte las laptops a
la WAP?
a. 802.11a
b. 802.11b
c. 802.11g
d. 802.11n
9. Necesita conectar una computadora de escritorio a una WLAN utilizando el tipo de
encriptacin ms fuerte posible. De las siguientes opciones, Cul es el ms fuerte?
a. WEP
b. RADIUS
c. WPA2
d. WPA
10. Ha conectado trece PCs y laptops a una red inalmbrica. Para hacer ms segura su
WLAN, Qu debera hacer para rechazar el acceso de clientes adicionales al WAP?
a. Habilitar la vinculacin de canales
b. Habilitar la agregacin de marco
c. Deshabilitar la transmisin de SSID
d. Deshabilitar WPA2
68 Leccin 3
www.pdftron.com
8. Para poder conectar WLANs que sean ms rpidas que 54 Gbps, necesitara utilizar
el estndar IEEE ______________.
9. El modo de encriptacin inalmbrica ______________ puede ser tan fuerte como el
de 256-bit.
10. Un(a) _______________ es cuando dos o ms clientes inalmbricos se comunican
directamente entre s, sin necesidad de un WAP.
Comprendiendo las Redes Almbricas e Inalmbricas 69
Estudio de Casos
Proseware, Inc., requiere que implemente un modo de infraestructura WLAN que tendr
tres WAPs. Cmo se deben confgurar las WAPs para que no haya solapamiento de seal
entre las tres?
La compaa ABC necesita que instale varios tendidos de cables entre los paneles de
conexin y los enchufes RJ45. Qu herramientas necesitar para realizar esta tarea?
Una compaa a la que est consultando necesita cinco nuevas computadoras instaladas
con conexiones inalmbricas. Cada uno de los adaptadores de red inalmbricos en las
computadoras debera ser capaz de comunicarse a 300 Mbps. Cul estndar Ethernet
inalmbrico debera seleccionar y con cul capa del modelo OSI se relaciona?
www.pdftron.com
Proseware, Inc., lo mantiene ocupado. La compaa necesita que asegure su LAN
inalmbrica. Nombre tres cosas que puede realizar para hacer la LAN inalmbrica ms
segura.
70 Leccin 3
La Explosin de 802.11n
Al estndar IEEE 802.11n le tom varios aos ser y ha estado causado gran
revuelo desde la primera vez que fue cuando an era una versin preliminar.
Aparte de habilitar velocidades que se aproximan a conexiones almbricas gigabit, las
cuales tienen entre seis y doce veces la velocidad de estndares inalmbricos anteriores, este
estndar es ms seguro y ms Por consiguiente, muchas compaas han optado
por este estndar 802.11n.
www.pdftron.com
Compare estos productos y determine cual serial el mejor para una red con 275 usuarios
inalmbricos que necesitan velocidad y un alto nivel de seguridad.
Trminos Clave
www.pdftron.com
Direccin de servidor DNS Direccin IP de loopback truncado
Pila IP doble Enmascarado Direccin de unicast
Direccin IP dinmica Direccin de multicast Sin enmascarar
Prefjo de enrutamiento global multicasting
ID de interfaz Traductor de direccin de red
; Listo para la Al sistema de clasifcacin de IPv4 se le conoce como la arquitectura de red con clases y
est dividido en cinco secciones, tres de las cuales son comnmente utilizados por hosts en
www.pdftron.com
Certicacin
Cmo categoriza el
redes (clases A, B y C). Las cinco secciones aparecen en la Tabla 4-1. El primer octeto de la
IPv4?3.2
direccin IP defne de cual clase es miembro la direccin.
Tabla 4-1
Arquitectura de red con
clase IPv4
Clase Rango IP Mscara de subred Porciones red/nodo Nmero total de Nmero total
(1er octeto) por defecto redes de direcciones
utilizables
A 0127 255.0.0.0 Red.Nodo.Nodo.Nodo 27 o 128 224 2 o 16,777,214
B 128191 255.255.0.0 Red.Red.Nodo.Nodo 214 o 16,384 216 2 o 65,534
C 192223 255.255.255.0 Red.Red.Red.Nodo 221 o 2,097,151 28 2 o 254
D 224239 N/A N/A N/A N/A
E 240255 N/A N/A N/A N/A
Las direcciones de red de Clase A se utilizan por el gobierno, ISPs, grandes corporaciones y
grandes universidades. Las direcciones de Clase B son utilizadas por compaas medianas e
ISPs ms pequeos. Las direcciones de red de Clase C son utilizadas por pequeas ofcinas
y ofcinas caseras.
Primero, como se muestra, el rango para la Clase A es 0127. Sin embargo, el nmero
de red 127 no es utilizado por los hosts como direccin IP lgica. En su lugar, esa red es
utilizada para la direccin IP de loopback, lo cual permite hacer pruebas. Por ejemplo,
cada computadora que ejecuta IPv4 es asignada con una direccin IP lgica, tal como
192.168.1.1. Sin embargo, a cada computadora tambin se le asigna automticamente
la direccin 127.0.0.1 y cualquier direccin en la red 127 (por ejemplo, 127.200.16.1)
redirige al loopback local. Por lo tanto, este nmero de red no puede ser utilizado cuando
disee su red IP lgica, pero defnitivamente puede usarse para pruebas.
Segundo, como puede observar en la Tabla 4-1, vea la mscara de subred por defecto para
cada clase. Observe como ascienden en forma correspondiente a las porciones de red/nodos.
Memorice la mscara de subred por defecto para las Clases A, B y C.
Tercero, tome en cuenta que el nmero total de direcciones utilizables siempre ser
dos menos que la cantidad matemtica. Por ejemplo, en una red Clase C tal como
192.168.50.0, hay 256 valores matemticos: los nmeros van del 0 al 255. Sin embargo,
la primera y ltima direccin, no se pueden utilizar. El nmero 0 y el nmero 255 no se
pueden utilizar como direcciones IP lgicas para host debido a que ya se estn utilizando
automticamente. El 0 en el ltimo octeto de 192.168.50.0 defne un nmero de red, no
una direccin IP, esta es la red entera. Y 192.168.50.255 es conocida como la direccin
de broadcast, la cual es utilizada para comunicarse con todos los hosts en la red. As,
que debido a que nunca puede utilizar la primera y ltima direcciones, le quedan dos
www.pdftron.com
direcciones menos, en este caso, 254 direcciones IP utilizables. Esto aplica a redes ms
grandes tambin. Por ejemplo, una red de Clase A puede utilizar 16,777,214 direcciones
en lugar de 16,777,216. Si examinamos esto ms cuidadosamente, veremos que el nmero
cero en binario es igual a 00000000 y el nmero 255 en binario es 11111111. Por lo
tanto, no podemos utilizar el octeto de slo ceros y el octeto de slo unos. Esta regla
aplica al total de hosts, pero no al total de redes dentro de una clase en particular. Nos
concentraremos en este concepto en la seccin de subneteo mas adelante en esta leccin.
Otra nocin relacionada es la red 0, la cual generalmente no se utiliza pero est enlistada
en la tabla debido a que tcnicamente est considerada como parte de la Clase A.
Siguiente, la Clase D y Clase E no son utilizadas por host normales. Por lo tanto, no se les
da una clasifcacin de red/nodo y como resultado, no se les da un nmero especfco de
redes o total de hosts que puedan utilizar. En su lugar, la Clase D es utilizada para lo que
se conoce como multicasting, transmitiendo informacin a mltiples computadoras (o
routers). La Clase E fue reservada para uso futuro, pero en lugar de eso, dio paso a la IPv6.
Para convertir un nmero binario a decimal, slo ubique el octeto binario de izquierda a
derecha bajo las marcas de posicin. En el tercer ejemplo, utilizando el nmero 85, ubicamos
01010101 bajo las marcas de posicin. Para convertir, simplemente multiplicamos hacia
www.pdftron.com
abajo y sumamos los resultados. O podra pensar en aadir todas las marcas de posicin
que tengan unos en la columna para obtener el resultado fnal. En el tercer ejemplo, los
unos habitan las columnas 64, 16, 4, y 1, as que, 64 + 16 + 4 + 1 = 85.
De nuevo, esta es una habilidad importante que deben tener los administradores de redes
y es especialmente vital para los exmenes de certifcacin de redes. Siga practicando estas
conversiones en ambas direcciones. Luego, utilice la calculadora cientfca para revisar su
trabajo. Por defecto, la calculadora trabaja en decimales, pero puede simplemente teclear
un nmero como el 5 y dar clic en el botn de radio Bin para hacer la conversin. La tecla
F8 tambin activa este botn. Se dar cuenta de que los ceros de la izquierda son omitidos
de los resultados fnales. Por cierto, F6 activa el botn de radio Dec.
Si es necesario, congure el router para actuar como un host en esta red (por
ejemplo, utilizando 10.0.0.3). Haga esto tambin para ejercicios subsecuentes, pero
slo si el router se cruza en el camino de la computadora tratando de enviar ping
entre s.
Para la mscara de subred de ambas computadoras, introduzca 255.0.0.0.
Deje la puerta de enlace predeterminada y el servidor DNS preferido en blanco.
Cuando termine, la conguracin de la primera computadora debera parecerse a la
Figura 4-1.
Si tiene otras computadoras, trate de congurar tambin sus direcciones IP, la porcin
de host de IP debera ascender para cada computadora: .3, .4, .5 y as sucesivamente.
Figura 4-1
Propiedades de IPv4
utilizando una Direccin
IP de Clase A
Figura 4-2
Ventana emergente de
Conicto de IP
www.pdftron.com
Deje los campos de puerta de enlace predeterminada y servidor DNS preferido en
blanco.
Cuando termine, la conguracin de la primera computadora debera parecerse a la
Figura 4-3.
Si cuenta con otras computadoras, intente congurar sus direcciones IP tambin,
la porcin de host debera ascender en uno para cada computadora: .3, .4, .5, y as
sucesivamente.
Figura 4-3
Cuadro de dilogo
Propiedades de IPv4
utilizando una direccin IP
de Clase B
Comprendiendo las Redes Almbricas e Inalmbricas 77
Las direcciones IPv4 son clasifcadas ya sean como pblicas o privadas. Las Direcciones
IP pblicas son las que estn expuestas al Internet, cualquier otra computadora en
Internet pueden comunicarse potencialmente con ellas. Las Direcciones IP privadas estn
escondidas de internet y cualquier otra red. Regularmente estn detrs de un dispositivo
proxy IP o frewalls. Hay algunos rangos de direcciones IP privadas que han sido reservadas
por la IANA, como aparece en la Tabla 4-3. La mayora de las otras direcciones IPv4 son
consideradas pblicas.
Tabla 4-3
www.pdftron.com
Direcciones IP Privadas Clase Comienzo de Rango Fin de Rango
que son asignadas por A 10.0.0.0 10.255.255.255
IANA B 172.16.0.0 172.31.255.255
C 192.168.0.0 192.168.255.255
La nica red privada de Clase A es 10. Sin embargo, hay mltiples redes privadas de Clase
B y C. 172.16, 172.17, y as sucesivamente hasta a 172.31 son redes privadas vlidas
de Clase B. Y 192.168.0, 192.168.1, 192.168.2 y as sucesivamente hasta 192.168.255
son redes privadas vlidas de Clase C. Recuerde que para que una red sea de clase C,
los primeros tres octetos deben ser parte de la porcin de red, para Clase B, el primer y
segundo octetos y para Clase A, slo el primer octeto.
Otro tipo de rango privado se desarroll por Microsoft para utilizarse en pequeas redes
Pares a Pares de Windows. Se llama APIPA, el cual es un acrnimo para Direccionamiento
IP Privado Automtico. Utiliza un solo nmero de red de Clase B: 169.254.0.0. Si un
cliente de Windows no puede obtener una direccin IP de un servidor DHCP y no ha
sido confgurado estticamente, este auto-asignar un nmero en esta red. Si, por alguna
razn, APIPA asigna direcciones aunque exista un servidor de DHCP, APIPA puede ser
deshabilitado en el registro. Vea el sitio de soporte de Microsoft para ms informacin.
Aunque la mayora de las personas comprenden la diferencia, sera sabio volver a revisar el
tema de las direcciones IP dinmicas contra las estticas. Todos los ejercicios que hemos
hecho en esta leccin han sido ejemplos para confgurar una direccin IP esttica. Pero
es ms comn que las computadoras se confguren para obtener una direccin IP (y otra
informacin IP) automticamente. En este ejemplo de una direccin IP dinmica, la
computadora transmite a la red intentando encontrar un servidor DHCP, ya sea un router
SOHO a 4 puertos, servidor DHCP u otro dispositivo. Entonces el servidor responde
con la informacin solicitada. Esto realmente es llevado a cabo a travs de un proceso de
cuatro pasos conocido como DORA que cubriremos ms a profundidad en la Leccin 6,
Trabajando con Servicios de Red.
78 Leccin 4
www.pdftron.com
la porcin de host debera ascender en uno para cada computadora: .3, .4, .5 y as
sucesivamente.
Figura 4-4
Cuadro de dilogo
Propiedades de IPv4
utilizando una direccin IP
privada de Clase C
Listo para la Hasta ahora, hemos slo los campos de la direccin IP y la mscara de
Certicacin subred de nuestros cuadros de dilogo de Propiedades de IP. Para tener una computadora
Cmo dene las totalmente funcional tambin necesitamos dos campos ms.
puertas de enlace y
servidores DNS?3.2 El primer campo es la puerta de enlace predeterminada. La puerta de enlace
predeterminada es la primera direccin IP del dispositivo que una computadora cliente
buscar cuando intente ganar acceso hacia afuera de la red local. Este dispositivo podra
ser un router, servidor u otro dispositivo similar, este es el dispositivo que otorga acceso a
Internet u otras redes. Esta direccin de dispositivo est en el mismo nmero de red que
el cliente. As que, por ejemplo, si el cliente es 192.168.50.1, la puerta de enlace podra
ser 192.168.50.100. Muchos dispositivos de puerta de enlace vienen pre con
su propia IP LAN, pero casi siempre es Por ejemplo, el D-Link DIR-655
www.pdftron.com
que accedimos en la leccin anterior fue como 192.168.0.1, pero podramos
cambiarlo si quisiramos. Sin una direccin de puerta de enlace predeterminada dentro
de nuestro cuadro de dilogo de propiedades de IP de nuestra computadora local, no
podramos ganar acceso a ninguna otra red. Es posible tener ms de una direccin de
puerta de enlace en caso de que el dispositivo de puerta de enlace predeterminado falle.
Esto se puede hacer en Windows 7 navegando a la ventana de Conexiones de Red, dando
clic derecho en el adaptador de red en cuestin (por ejemplo, Conexin de rea Local),
seleccionando Propiedades, dando clic en Protocolo de Internet versin 4 y
el botn Propiedades. En el cuadro de dilogo Propiedades de Protocolo de Internet
versin 4, d clic en el botn Opciones avanzadas. Se pueden agregar direcciones de
puerta de enlace al campo de puerta de enlace predeterminada.
www.pdftron.com
192.168.50.201. Haga esto para ambas computadoras.
Cuando termine, la conguracin de la primera computadora debera parecerse a la
Figura 4-5.
Si cuenta con otras computadoras, intente congurar sus direcciones IP tambin,
la porcin de host debera ascender en uno para cada computadora: .3, .4, .5 y as
sucesivamente.
Figura 4-5
Cuadro de dilogo
Propiedades de IPV4
utilizando una direccin
IP privada de Clase C,
mscara de subred,
puerta de enlace
predeterminada y
direccin de servidor DNS
5. Ahora pruebe su conguracin. Haremos esto de dos maneras, primero con el comando
ipcong y despus con el comando ping.
a. Teclee ipcong. Verique que la conguracin IP es precisa y corresponde a lo que
tecle en la ventana de Propiedades de IP. Si no, regrese y revise el cuadro de dilogo
Propiedades de Protocolo Internet.
b. Enve un Ping a la otra computadora. Tambin intente enviar un ping a otras
computadoras que fueron conguradas como parte de esta red de Clase C (por
ejemplo, ping 192.168.50.2). Asegrese de obtener respuestas, en caso contrario,
revise las conguraciones IP de ambas computadoras. Tambin asegrese de que
ambas computadoras estn conectadas fsicamente a la misma red.
6. Ahora intente conectarse a internet. No debera poder hacerlo. Esto se debe a que
utilizamos direcciones de puerta de enlace y servidor DNS cticias. (No puedo saber
exactamente cuales direcciones utiliza en su red) As que... vaya al paso 7.
7. Obtenga lo siguiente de su instructor o de otra documentacin:
Al menos dos direcciones IP estticas que pueda utilizar para sus computadoras
cliente que sern permitidas para acceder a la puerta de enlace.
La mscara de subred apropiada, puerta de enlace predeterminada y direccin de
servidor DNS que corresponda con las IPs estticas.
8. Congure las computadoras con la nueva informacin y guarde la conguracin.
9. Pruebe la conexin de LAN con ping y pruebe las conexiones a internet utilizando un
www.pdftron.com
navegador web para conectarse a un sitio web. Si uno u otro falla, revise cada direccin
individualmente en caso de algn error al teclear, conictos de IP u otros errores de
conguracin.
La Figura 4-6 ilustra cmo se puede implementar una NAT con algunas direcciones IP
fcticias. Aqu, el router tiene dos conexiones de red. Una va a la LAN, 192.168.50.254
y es una direccin IP privada. Esto tambin es conocido como una direccin Ethernet y
algunas veces se defne como E0 o la primera direccin Ethernet. La otra conexin va a
Internet o a la WAN, 64.51.216.27 y es una direccin pblica. Algunas veces, esto ser
defnido como S0, lo cual denota una direccin serial (comn para proveedores como Cisco).
As que, el router que est empleando NAT para proteger a todas las computadoras de la
organizacin (y switches) en la LAN de posibles ataques iniciados por personas maliciosas
en Internet o en otras ubicaciones fuera de la LAN.
Figura 4-6
NAT
www.pdftron.com
NAT aparece en la Figura 4-7. Esta captura de pantalla despliega la pgina principal
de informacin de dispositivo. Observe en la seccin de WAN que hay una direccin
IP pblica de 216.164.145.27. Esta es la direccin WAN, y este dispositivo de prueba
particular obtiene esa direccin (y la informacin WAN subsecuente) de un servidor DHCP
de un ISP. Tambin notar la direccin IP de LAN 10.254.254.1. que es una direccin IP
privada en el lado local del router. Por consiguiente, este dispositivo est traduciendo para
todas las computadoras en la red 10.254.254.0 y les permite comunicarse con internet,
pero slo desplegando una direccin IP a Internet: 216.164.145.27.
Figura 4-7
NAT en un router DIR-655
Comprendiendo las Redes Almbricas e Inalmbricas 83
Subneteo
El subneteo puede ser considerado uno de los conceptos ms difciles en redes, pero puede
ser simplifcado con algunas ecuaciones fciles y un proceso de implementacin bien
planeado. Hasta ahora, hemos utilizado mscaras de subred por defecto. Sin embargo,
una razn para tener una mscara de subred es para poder crear subredes lgicamente por
IP. Debemos preguntar, Qu es una subred? Es una subdivisin de su red IP lgica, por
defecto, todas las computadoras estn en una subred o red sin divisiones involucradas. Y
qu es una mscara?, es cualquier nmero binario que es un 1. Si el dgito binario es un
1, entonces esta enmscarado. Si el digito binario es un 0, entonces no est enmscarado.
Analicemos las mscaras de subred estndares por defecto, como se muestran en la Tabla
4-4.
Tabla 4-4
Tipo Decimal Binario
Anlisis de mscara de
subred estndar
Clase A 255.0.0.0 11111111.00000000.00000000.00000000
Clase B 255.255.0.0 11111111.11111111.00000000.00000000
Clase C 255.255.255.0 11111111.11111111.11111111.00000000
Observe los nmeros binarios que son 1s y los nmeros binarios que son 0s en la tabla. El
subneteo es el acto de dividir una red en subredes lgicas ms pequeas. Esto se lleva a
cabo transformando la mscara de subred por defecto en algo ms tomando bits prestados.
Uno o ms de los 0s en la mscara de subred en la Tabla 4-4 se enmascararn, por lo
tanto, cambiar la cantidad de subredes y host por subred. Los administradores de red
www.pdftron.com
implementan el subneteo en un esfuerzo para organizar y compartimentar redes, reducir
trfco de broadcast e incrementar la seguridad del trabajo. Por defecto, las computadoras
en una subred no se pueden comunicar con computadoras en otra subred aun si son parte
de la misma red total.
Para el prximo ejercicio, utilizaremos una red de Clase C y mostraremos como podemos
dividirla en subredes ms pequeas. Utilizaremos la 192.168.50.0 para nuestro nmero
de red. Por defecto, la mscara de subred sera 255.255.255.0. Pero y si queremos dividir
la red en cuatro subredes IP distintas?
Los primeros tres 255 son los mismos y los podemos ignorar pero el cuarto octeto (240)
nos dice cuantas subredes (IDs de subred) y hosts podemos tener por subred. Todo lo que
necesita es la habilidad de convertir a binario y utilizar dos ecuaciones:
Ecuacin #1: 2n = x
Ecuacin #2: 2n 2 = x
Aqu est como lo puede hacer:
1. Convierta 240 a binario. Es igual a 11110000.
2. Divida el octeto as: 1111 y 0000. Utilice la parte hecha por 1s para las IDs de
subred y la parte hecha de 0s para los IDs de hosts.
3. Para encontrar el nmero total de subdivisiones (o IDs de subred) que puede
tener en su red, introduzca la cantidad de 1s en la ecuacin #1. Hay cuatro 1s
en 11110000, as que el nmero 4 debera remplazar la n, lo que hace que la
ecuacin sea 24 = x. Debido a que 24 = 16, esto signifca que el nmero mximo
de subredes es 16. Sin embargo, se recomienda que la primer y ltima subred no
se utilicen. Eso nos deja con 14 subredes utilizables.
84 Leccin 4
www.pdftron.com
7 0111 00001111 112127
8 1000 00001111 128143
9 1001 00001111 144159
10 1010 00001111 160175
11 1011 00001111 176191
12 1100 00001111 192207
13 1101 00001111 208223
14 1110 00001111 224239
15 1111 00001111 240255 (no se
recomienda)
Como puede ver, hay 16 valores en cada rango de host, pero no puede utilizar el primero
y el ltimo debido a que son todos 0s y todos 1s, respectivamente. As que por ejemplo,
en la ID de subred #1, el 16 y el 31 no estn disponibles, 16 es la ID de subred actual, y
31 es la direccin de broadcast para esa subred. Las direcciones IP utilizables en esa subred
son 1730. En el ID de subred #2, 32 y 47 no estn disponibles, por lo tanto, el rango
utilizable es 3346. Tenga en mente que las computadoras en diferentes subredes no se
pueden comunicar entre s por defecto. As que, la direccin IP 192.168.50.17 no se puede
comunicar con 192.168.50.3,3 y viceversa. Otra cosa por observar es que la mayora de los
sistemas operativos (incluyendo Windows) hacen lo posible para no utilizar la primera y
ltima ID de subred. Esto es para evitar confusin con el nmero de red principal (antes
del subneteo) y el segmento de broadcasting.
Esa fue mucha informacin. As que, la mejor manera de explicar el proceso de subneteo
es hacindolo.
Comprendiendo las Redes Almbricas e Inalmbricas 85
PREPRESE. Vamos a crear una subred funcional. Utilice la siguiente informacin para crear
su subred funcional:
Red: 192.168.50.0
Mscara de subred: 255.255.255.240
ID de subred a utilizar: ID 7
Tome Nota
Asegrese de anotar 1. Vaya a la primer computadora (la llamaremos computadora1).
todo esto a medida que 2. Deshabilite cualquier adaptador de red secundario. Asegrese que slo un adaptador est
avanza en el ejercicio habilitado, es el que utilizar para el ejercicio.
3. Acceda a la ventana de Propiedades de IP de la computadora1 y cambie la conguracin
de IP para reejar la informacin de subred proporcionada. Si regresa a ver la Tabla
4-5, observar que la ID de subred ID 7 dicta que puede utilizar direcciones IP entre
192.168.50.112 y 192.168.50.127. Sin embargo, recuerde la regla de oro: no puede
utilizar la primera y ltima direccin. Esto signica que slo le queda 113126. Puede
utilizar cualquiera de esas IP siempre y cuando dos computadoras no obtengan la
misma direccin IP. Para propsitos de simplicidad, elegimos la primer IP vlida para la
computadora1, como se muestra en la Figura 4-8. No se necesitan direcciones de puerta
de enlace o mscara de subred.
www.pdftron.com
Figura 4-8
Propiedades de IP de la
computadora1
www.pdftron.com Ahora tiene una subred funcional que comparten las dos computadoras de las otras subredes
en la red. Los ingenieros en redes crean subredes para compartimentar redes. Esto puede
ser para disminuir broadcasts, incrementar el rendimiento de datos, aadir seguridad,
limitar acceso y utilizar direcciones IP ms inteligentemente. Hay muchos otros ejemplos
de subneteo y hay otros tipos de mscaras de subred que se pueden utilizar ms all de la
mscara de subred 255.255.255.240. Por ejemplo, 255.255.255.224 le da la habilidad
de tener ocho subredes (recomendado seis utilizables) y treinta direcciones IP utilizables
por subred. Tambin puede crear subredes dentro de redes de Clase A y de Clase B. Las
Tablas 4-6 hasta 4-8 muestran todas las posibilidades cuando se trata del subneteo dentro
de cualquiera de las Clases de IP. Estas tablas toman en cuenta el hecho de que la mayora
de los fabricantes de SO e IOS (sistema operativo de interconexin de redes) recomendarn
no utilizar la primera o ltima subred para ninguna esquema de subneteo dado.
Tabla 4-6
Matriz de subneteo de ID de ID de ID de Mscara # de subredes # de hosts
Clase A red subred host utilizables
8 0 24 255.0.0.0 /8 N/A 16,777,14
8 1 23 255.128.0.0 /9 N/A N/A
8 2 22 255.192.0.0 /10 2 4,194,302
8 3 21 255.224.0.0 /11 6 2,097,150
8 4 20 255.240.0.0 /12 14 1,048,574
8 5 19 255.248.0.0 /13 30 524,286
8 6 18 255.252.0.0 /14 62 262,142
8 7 17 255.254.0.0 /15 126 131,070
8 8 16 255.255.0.0 /16 254 65,534
8 9 15 255.255.128.0 /17 510 32,766
Comprendiendo las Redes Almbricas e Inalmbricas 87
Tabla 4-7
www.pdftron.com
Matriz de Subneteo de ID de ID de ID de Mscara # de subredes # de hosts
Clase B red subred host utilizables
16 0 16 255.255.0.0 /16 N/A 65,534
16 1 15 255.255.128.0 /17 N/A N/A
16 2 14 255.255.192.0 /18 2 16,382
16 3 13 255.255.224.0 /19 6 8,190
16 4 12 255.255.240.0 /20 14 4,094
16 5 11 255.255.248.0 /21 30 2,046
16 6 10 255.255.252.0 /22 62 1,022
16 7 9 255.255.254.0 /23 126 510
16 8 8 255.255.255.0 /24 254 254
16 9 7 255.255.255.128 /25 510 126
16 10 6 255.255.255.192 /26 1,022 62
16 11 5 255.255.255.224 /27 2,046 30
16 12 4 255.255.255.240 /28 4,094 14
16 13 3 255.255.255.248 /29 8,190 6
16 14 2 255.255.255.252 /30 16,382 2
16 15 1 255.255.255.254 /31 N/A N/A
16 16 0 255.255.255.255 /32 N/A N/A
88 Leccin 4
www.pdftron.com
Un ejemplo de CIDR sera el nmero de red IP 192.168.0.0/16. El /16 signifca que la
mscara de subred tiene 16 bits enmascarados (o 1s) lo que da 255.255.0.0. Usualmente,
sera una mscara de subred de Clase B por defecto, pero debido a que estamos utilizndola
en conjuncin con lo que sola ser un nmero de red de Clase C, absolutamente todo el
conjunto queda sin clase.
PREPRESE. En este ejercicio, congurar dos computadoras con direcciones IP privadas sin
clases, luego vericar la conguracin a travs del uso de ipcong y ping. En este ejercicio
en particular, la red IP (10.254.254.0), la cual previamente pareca ser una red de Clase A,
utilizar una mscara de subred de Clase C. Esto efectivamente la hace sin clase:
1. Acceda al cuadro de dilogo Propiedades de Conexin de rea Local.
2. D clic Protocolo de Internet Versin 4, luego d clic en el botn Propiedades. Esto
despliega el cuadro de dilogo Propiedades de Protocolo de Internet Versin 4. Escriba
la conguracin actual de modo que pueda restaurarla en la computadora al nalizar el
ejercicio.
3. D clic en el botn de radio Usar la siguiente direccin IP. Esto habilita los otros campos,
de modo que puede teclear en ellos la informacin IP. Introduzca lo siguiente:
Para la direccin IP de la primera computadora, introduzca 10.254.254.115.
Para la direccin IP de la segunda computadora, introduzca 10.254.254.116.
Para la mscara de subred de ambas computadoras, introduzca 255.255.255.0. Esto se
podra escribir como 10.254.254.0/24, signicando que estamos creando una red sin
clase 10.254.254.0 con una mscara de subred que tiene 24 bits enmascarados.
Deje los campos de puesta de enlace predeterminada y servidor DNS preferido en
blanco.
Comprendiendo las Redes Almbricas e Inalmbricas 89
www.pdftron.com
Local, d clic en Aceptar. Esto completar y enlazar la conguracin al adaptador de red.
5. Ahora pruebe su conguracin. Haremos esto de dos maneras, primero con el comando
ipcong y despus con el comando ping.
a. Teclee ipcong. Verique que la conguracin de IP es precisa y corresponde a lo
que tecle en la ventana de propiedades. Si no, regrese y revise su cuadro de dilogo
Propiedades de Protocolo de Internet.
b. Enve un ping a la otra computadora. Tambin intente enviar un ping a otras
computadoras que fueron conguradas como parte de esta red sin clase (por
ejemplo, ping 10.254.254.116). Asegrese de obtener respuestas. Si no, revise las
conguraciones de IP de ambas computadoras, vigile los conictos de IP y asegrese
de que las computadoras estn conectadas fsicamente a la misma red.
IPv6 es la nueva generacin de direccionamiento IP para Internet, pero tambin puede ser utilizado en redes de
ofcinas pequeas y redes caseras. Fue diseado para vencer las limitaciones de IPv4, incluyendo espacios de direccin
y seguridad.
f Comprendiendo IPv6
Antes de que pueda confgurar IPv6, primero necesita comprender algunos conceptos, algunos son similares al IPv4,
pero hay otros que son muy diferentes. En esta seccin, categorizaremos los tipos de direcciones y explicaremos
especfcamente porqu el IPv6 ser el sucesor para IPv4. (Recuerde, IPv4 es aun el protocolo de IP dominante en el
mundo hoy en da.)
90 Leccin 4
; Listo para la IPv6 ha sido defnido por ms de una dcada y lentamente ha ganado aceptacin en el
Certicacin mundo de las redes, aunque an se considera que est en una etapa temprana. La razn
Cmo dene IPv6? nmero uno para utilizar IPv6 es el espacio para direccin. IPv6 es un sistema de 128-
3.3 bit, mientras que su an dominante predecesor IPv4 es un sistema de solamente 32-bit.
Qu signifca esto? Bien, mientras que IPv4 puede tener aproximadamente 4 billones
de direcciones IP en todo el sistema, IPv6 puede tener 340 undecillones de direcciones.
Eso es 340 con 36 ceros despus. Por supuesto, varias limitaciones en el sistema reducirn
ese nmero, pero el resultado fnal an es mucho ms grande que en el sistema IPv4. Sin
embargo otra razn para utilizar IPv6 es la avanzada seguridad integrada, por ejemplo,
IPsec es un componente fundamental del IPv6 (discutiremos IPSec ms a profundidad en
la Leccin 6). IPv6 tambin tiene muchos avances y una mayor simplifcacin cuando se
trata de asignacin de direcciones. La Tabla 4-9 resume algunas de las diferencias entre
IPv4 e IPv6.
Tabla 4-9
IPv4 IPv6
IPv4 contra IPv6
32-bit 4 billones de direcciones 128-bit 340 undecillones de direcciones
Menos seguridad en general Mas seguridad, IPsec es obligatorio
n/a Simplicacin de asignacin de direcciones
IPv6 tambin soporta jumbogramas. Estos son paquetes mucho ms grandes de lo que
IPv4 puede manejar. Los paquetes IPv4 son normalmente de alrededor de 1,500 bytes de
tamao. Pero pueden ser tan grandes como 65,535 bytes. En comparacin, los paquetes
IPv6 pueden ser tan grandes como de aproximadamente 4 billones de bytes.
www.pdftron.com
Ya mencionamos que las direcciones de IPv6 son nmeros de 128-bit. Tambin tienen
formato hexadecimal y estn divididas en ocho grupos de cuatro nmeros cada uno, cada
grupo est separado por dos puntos :. Estos separadores de dos puntos : contrastan con
la notacin de punto decimal de IPv4. En Windows, las direcciones IPv6 son asignadas
automticamente y auto confguradas y son conocidas como direcciones de enlace local.
Hay tres tipos principales de direcciones IPv6:
Direccin Unicast: Esta es una sola direccin en una sola interfaz. Hay dos tipos
de direcciones unicast. La primera, direcciones de unicast globales, son ruteables y
desplegables directamente a Internet. Estas direcciones empiezan en el rango 2000.
El otro tipo es la ya mencionada direccin de enlace local. Estas estn divididas
en dos subtipos, la direccin auto confgurada de Windows, el cual comienza en
FE80, FE90, FEA0 y FEB0 y la direccin de loopback, la cual es conocida como
::1, donde ::1 es el equivalente de IPv4 para 127.0.0.1.
Direccin Anycast: Estas son direcciones asignadas a un grupo de interfaces, ms
probablemente en host separados. Los paquetes que son enviados a estas direcciones
son entregados slo a una de las interfaces, generalmente, la primera o ms cercana
disponible. Estas direcciones son utilizadas en sistemas de conmutacin por error.
Direccin Multicast: Estas direcciones son tambin asignadas a un grupo de
interfaces y son ms probables en hosts separados, pero los paquetes enviados a
dicha direccin son entregados a todas las interfaces del grupo. Esto es similar
a la direccin de broadcast de IPv4 (tal como 192.168.1.255). Las direcciones
Multicast no sufren de tormentas de broadcast de la manera en que su contraparte
lo hace.
La Tabla 4-10 resume estos tres tipos de direcciones.
Comprendiendo las Redes Almbricas e Inalmbricas 91
Aqu hay un ejemplo de una direccin de unicast global que se utiliza como una de las
direcciones IPv6 pblicas de Google: 2001:4860:0000:2001:0000:0000:0000:0068. Esta
direccin una vez correspondi al sitio web de Google: ipv6.google.com. Sin embargo,
hasta lo que se sabe, Google est utilizando una nueva direccin (a la que enviaremos un
ping despus) y esa direccin podra cambiar fcilmente otra vez en el futuro.
www.pdftron.com
Subred IPv6: Defne la subred individual de la red en la que est ubicada esa
direccin.
ID de interfaz: Esta es la porcin IP de host. Puede ser asignado a una interfaz o
ms de una interfaz, dependiendo del tipo de direccin IPv6.
La Tabla 4-11 divide un ejemplo de una direccin IPv6.
Tabla 4-11
Desglose de una direccin Prefijo de enrutamiento global Subred ID de interfaz
unicast global 2001:4860:0000 2001 0000:0000:0000:0068
Una direccin IPv6 puede ser abreviada o truncada, removiendo los 0s de la izquierda
innecesarios. Por ejemplo, la direccin en la Tabla 4-11 puede ser truncada de la siguiente
manera:
IP original: 2001:4860:0000:2001:0000:0000:0000:0068
IP truncada:2001:4860:0:2001::68
Observe que el primer grupo de 0s ha sido cambiado de 0000 a solo 0. En hexadecimal
(justo como en cualquier otro sistema de numeracin), 0 es 0, as que, los ceros de la
izquierda pueden ser removidos, y esto puede ser hecho dentro de un grupo individual
de cuatro 0s cuantas veces sea necesario en una direccin IPv6. Tambin, grupos
mltiples de 0s consecutivos pueden ser abreviados a unos dos puntos dobles (::). As que,
0000:0000:0000:0068 es abreviado como ::68. Sin embargo, esto slo se puede hacer una
vez en una direccin IPv6.
Aqu hay un ejemplo de una direccin unicast de enlace local abreviada que fue auto
asignada por Windows: fe80::260:8ff:fec0:98d%4. Observe que empieza con FE80,
defnindola como direccin de enlace local. El signo de % especifca el ndice de interfaz
de la que es enviado el trfco. Algunas veces, sta es una interfaz de tnel que corresponde
a una direccin IPv4.
92 Leccin 4
f Congurar IPv6
Confgurar IPv6 es de varias formas, ms fcil que confgurar IPv4 y en otras formas ms complicado. Por ejemplo,
la instalacin del protocolo IPv6 es bastante fcil, pero la confguracin de una direccin esttica de IPv6 puede ser
ms complicado dada la longitud y complejidad de una direccin IPv6. En general, aunque IPv6 est diseado para
ser ms fcil de trabajar cuando haya aprendido las bases.
www.pdftron.com
; Listo para la Instalar, Congurar y Probar el IPv6
Certicacin
Cmo congura el
PREPRESE. En los siguientes ejercicios, instalaremos el IPv6, trabajaremos con direcciones
IPv6?3.3
auto conguradas, aadiremos direcciones estticas y probaremos nuestras conexiones.
Este laboratorio funcionar mejor si se utilizan computadoras cliente con Windows 7 o Vista.
Diferentes sistemas operativos de Windows podran requerir de una navegacin ligeramente
diferente a los cuadros de dilogo descritos a continuacin.
1. Instale TCP/IPv6. Este podra ya estar instalado en su computadora, de lo contrario, lo
puede instalar accediendo al cuadro de dilogo Propiedades de conexin de rea local. Si
ya est instalado, desinstlelo seleccionndolo y dando clic al botn Desinstalar. Luego
seleccione Instalar y Protocolo. Seleccione el protocolo IPv6. Tambin puede descargar
el IPv6 desde internet. Una vez que IPv6 est instalado, su pantalla debera verse similar a
la Figura 4-11.
Figura 4-11
TCP/IPv6 en una
computadora con
Windows
Comprendiendo las Redes Almbricas e Inalmbricas 93
4. Enve un ping a la direccin de loopback local. Esto se puede hacer tecleando ping ::1. Los
resultados deberan ser similares a la Figura 4-13. Si no obtiene respuestas, verique que
IPv6 est instalado. Tambin puede intentar ping 6 ::1 si pareciera que resultados de IPv4
www.pdftron.com
estn interriendo.
Figura 4-13
Probando la direccin de
loopback de IPv6 con ping
5. Enve un ping a otra computadora en la red que este tambin ejecutando IPv6. Hgalo
tecleando su direccin de enlace local de IPv6. Por ejemplo:
a. Ping por direccin IPv6:
Ejemplo: Ping fe80::5549:3176:540a:3e09%10
La direccin IP exacta ser diferente dependiendo la computadora a la que enva el
ping. Sus resultados deberan ser similares a la Figura 4-14.
6. Intente enviar un ping a un host IPv6 en internet. Los resultados variarn dependiendo de
la conguracin de su red y otros factores.
a. Haga ping por nombre de dominio:
ping 6 ipv6.google.com. Sus resultados deberan ser similares a la Figura 4-15.
Figura 4-15
Enviando un ping a ipv6.
google.com
www.pdftron.com
google.com utilizando
direccin IPv6
d. Introduzca una direccin ms alta en uno para la segunda computadora, por ejemplo:
2001:ab1:442e:1323::2
Este solamente es un ejemplo. Si est utilizando una red diferente, slo asegrese de
que la direccin de su puerta de enlace est en la misma red pero utiliza un nmero
de host diferente (en este caso, el ltimo octeto). Si tiene documentacin de red
especca con una direccin de puerta de enlace IPv6 real, utilcela.
11. Verique la conectividad a otro host IPv6. Por ejemplo, esto se puede hacer ingresando el
siguiente comando en el smbolo del sistema:
ping 6 2001:ab1:442e:1323::2
12. Congure una direccin de unicast global en el smbolo del sistema. Para este ejercicio,
utilizaremos el comando Net Shell, el cual es netsh. Netsh es una herramienta que los
administradores pueden utilizar para congurar y monitorear computadoras con Windows
desde el smbolo del sistema. Este es un comando complejo con muchas variables. Es
comnmente utilizado para congurar el TCP/IP y otras funciones de red. Agregue el
siguiente ejemplo:
Debera obtener un simple OK como resultado. Si hay otras computadoras que le gustara
congurar con el comando netsh, asegrese de que tienen diferentes IDs de host.
www.pdftron.com
netsh interface ipv6 delete address interface=lan address=2001:ab1:442e:1323::7
2001:0ab1:442e:1323:0000:0000:0000:0007
16. Reinicie el cuadro de dilogo de propiedades de IPv6 GUI seleccionando Obtener una
direccin IPv6 automticamente. Si lo desea, ejecute un ipcong para encontrar su
direccin autoasignada y otras direcciones de computadoras. Intente enviar pings
tambin a estas direcciones.
Una doble pila IP existe cuando hay dos implementaciones de software de protocolo de
internet en un sistema operativo, una para el IPv4 y otra para IPv6. Los hosts con Doble
pila IP ejecutan IPv4 y IPv6 independientemente o pueden utilizar una implementacin
hbrida, la cual es el mtodo ms comnmente utilizado para los sistemas operativos
modernos.
Las Direcciones IPv4 mapeadas tienen los primeros 80 bits establecidos como 0 (observe
los dos puntos dobles), los prximos 16 establecidos en 1 (mostrado como ffff) y los ltimos
32 bits poblados por la direccin IPv4. Estas direcciones parecen direcciones IPv6, con
excepcin de los ltimos 32 bits, los cuales estn escritos en la notacin de punto decimal
acostumbrada. Por ejemplo:
::ffff:10.254.254.1
Esta es una direccin IPv4 mapeada a IPv6 para la direccin IPv4 10.254.254.1.
Los paquetes IPv6 pueden ser encapsulados dentro de datagramas de IPv4. A esto se le
conoce como Tuneleo IPv6, o IP 6 a 4. En los sistemas operativos de Microsoft, esto
generalmente se realiza con el adaptador Teredo, el cual es un adaptador virtual o pseudo
interfaz no un adaptador de red fsico. Esto permite la conectividad para hosts IPv6 que
estn detrs de un dispositivo IPv4 o un dispositivo inconsciente de IPv6, lo cual asegura
la retro compatibilidad. Un ejemplo de una de estas direcciones sera:
Fe80::5efe:10.0.0.2%2
Observe que esto es una direccin de enlace local y que la direccin IPv4 (10.0.0.2) es
en realidad parte de la direccin complete IPv6. El tunneling IPv6 requiere de un poco
www.pdftron.com
de confguracin de enrutamiento y no de la confguracin de la computadora cliente.
Por lo tanto es bastante fcil de implementar, habilitando a clientes IPv6 interactuar con
servidores IPv6 en Internet, aun cuando el router no sea consciente de IPv6.
Resumen de Habilidades
Evaluacin de Conocimiento
Opcin Mltiple
www.pdftron.com
3. Proseware, Inc., necesita que confgure100 computadoras en una red de Clase A
privada. Cul de los siguientes nmeros de red IP cumple con todos los criterios
para una red de Clase A privada?
a. 100.10.1.0
b. 192.168.1.0
c. 172.16.0.0
d. 10.0.0.0
4. Necesita subnetear una red 192.168.1.0. Decide utilizar la mscara de subred
255.255.255.240. A qu es igual 240 en binario?
a. 11100000
b. 11000000
c. 11110000
d. 10000000
5. El director de IT le ha pedido confgurar 14 redes IP separadas que cada una
pueda tener hasta 400 computadoras. Qu rango de IP privado de IANA debera
seleccionar?
a. 10.0.0.010.255.255.255
b. 172.16.0.0172.31.255.255
c. 192.168.0.0192.168.255.255
d. 169.254.0.0169.254.255.255
6. Est resolviendo un problema con una computadora que no puede obtener una
direccin IP apropiada de un servidor DHCP. Cuando ejecuta ipconfg/all, observa
que la computadora ha obtenido automticamente la direccin 169.254.67.110.
Qu ha ocurrido? (seleccione la mejor respuesta).
a. El servidor DHCP ha auto asignado una direccin IP a la computadora.
b. APIPA ha auto asignado una direccin IP a la computadora.
Comprendiendo las Redes Almbricas e Inalmbricas 99
www.pdftron.com
y seleccione la mejor respuesta explicando por qu ha ocurrido esto.
Confguracin IP de Windows
Nombre de host. . . . . . . . . . : Computer1
Sufjo DNS principal. . . . . . . :
Tipo de Nodo. . . . . . . . . . . : Hbrido
Enrutamiento IP Habilitado. . . . : No
Proxy WINS habilitado . . . . . . : No
Adaptador de Ethernet Conexin de rea Local:
Sufjo DNS especifco de la conexin. :
Descripcin . . . . . . . . . . . : Intel(R) 82566DC-2
Gigabit Network Connection
Direccin Fsica. . . . . . . . . : 00-1C-C0-A1-55-16
DHCP Habilitado . . . . . . . . . : No
Confguracin Automtica Habilitada : Si
Direccin IPv4. . . . . . . . . . :
10.254.254.105(Preferido)
Mscara de Subred . . . . . . . . : 255.255.255.0
Puerta de Enlace Predeterminada . : 10.254.254.1Servidores
DNS . . . . . . . . . : 10.255.254.1
10. Ha instalado un dispositivo que tiene dos direcciones IP. Una direccin,
64.51.216.27, es desplegada a internet. La otra direccin, 192.168.50.254, se
comunica con la LAN. Qu tipo de tecnologa ha implementado?
a. Subneteo
b. IPv6
c. Traduccin de direccin de red
d. Direccin IP pblica de Clase A
www.pdftron.com
4. Est resolviendo problemas en una red IP con el siguiente nmero: 10.254.254.0/24.
Este tipo de nmero de red IP es conocido como ____________.
5. A su jefe le preocupa cuantas direcciones IPv4 quedan y pregunta sobre instalar
IPv6. Mientras que el IPv4 es un sistema de 32-bit, IPv6 es un sistema de
______________-bit.
6. Un cliente quiere que confgure un grupo de interfaces de red IPv6 de tal manera
que cada una de ellas tendr todos los paquetes entregados en ellas. Aqu, usted
debera implementar una direccin ____________.
7. Est resolviendo problemas en un servidor que necesita conectarse directamente a
internet. Despus de que ejecuta un ipconfg/all, observa que el servidor ha sido
autoasignado con la direccin IPv6 fe80::260:8ff:fec0:98d%4. El servidor no se
conecta a internet debido al hecho de que sta es una direccin ___________.
8. Para ahorrar tiempo cuando trabaja con direcciones IPv6 en la lnea de comando, a
usted le gusta truncarlas. La versin truncada de 2001:4860:0000:2001:0000:0000:
0000:0068 sera ______________.
9. Al observa una direccin IPv6 desplegada como fe80::5efe:10.0.0.2%2, Puede decir
que este es un ejemplo de ______________.
10. Est resolviendo problemas en una red cliente. El cliente est utilizando el siguiente
esquema red IP:
Red IP: 192.168.50.0
Mscara de subred: 255.255.255.240
Estudio de Casos
Proseware, Inc., requiere que implemente una red de Clase C privada para sus 200
computadoras. Cul es el rango de redes IP que puede seleccionar?
Un cliente quiere que disee una sola red IP que pueda soportar 84,576 computadoras.
Complete la Tabla 4-12 y mencione cual clase IP es la que se debe utilizar.
Tabla 4-12
Clase Rango de IP Mscara de Porciones de Nmero total Nmero total
Anlisis de Clase de IPv4
www.pdftron.com
(1er octeto) subred por red/nodo de redes de direcciones
defecto utilizables
A
B
C
D 224239 N/A N/A N/A N/A
E 240255 N/A N/A N/A N/A
Proseware, Inc., quiere que confgure un esquema de subneteo de Clase C que permitir
seis subredes y treinta hosts por subred. Complete la Tabla 4-14 y mencione cul mascara
de subred es la que se debe utilizar y por qu.
Tabla 4-14
Mscara de subred Subredes (recomendadas Hosts por subred Total de Hosts
Anlisis de subneteo de
Clase C utilizables)
255.255.255.192
255.255.255.224
255.255.255.240
255.255.255.248
102 Leccin 4
IPv6Aqu, an esperando
IPv6 ha sido defnida desde 1998, pero an no se ha convertido en la potencia que los
analistas predicen. A pesar de que IPv6 involucra avances en estructura de paquetes,
tamao de paquetes, seguridad, y por supuesto, el nmero de direcciones que puede
soportar, esta tecnologa est an en una etapa temprana.
www.pdftron.com
Leccin 5
Trminos clave
www.pdftron.com
netsh Enrutamiento
netstat
Ipconfg y ping son unos de los mejores amigos del administrador de la red. Estos comandos bsicos pueden ayudarle
a analizar y solucionar problemas que puedan surgir en las redes. Adems ofrecen un cierto nivel confgurativo as
como la habilidad para crear una base de referencia de desempeo. Estos comandos se utilizan en el smbolo del
sistema de Windows, una herramienta con la cual todo administrador de una red debera estar familiarizado.
; Listo para la El smbolo de sistema de Windows es una versin de Microsoft de una interfaz de lnea
certicacin de comandos o CLI. De la misma forma en la cual puede realizar cualquier cosa en el
Cmo utiliza los GUI, tambin puede hacerlo en el smbolo del sistema y en el caso de los comandos TCP/
comandos bsicos IP, el smbolo del sistema puede ser ms efectivo. El smbolo del sistema de hoy es el
TCP/IP?3.6 archivo ejecutable cmd.exe. Se encuentra localizado en C:\Windows\system32. El antiguo
command.com no es recomendable cuando se utilizan comandos TCP/IP.
www.pdftron.com
Algunos de los comandos que empezar a utilizar en la leccin requieren de privilegios
de administrador. Algunos sistemas operativos utilizan el Control de Cuentas de Usuario
(UAC) para verifcar que usted es un administrador. Asegrese de iniciar sesin como
administrador antes de realizar los ejercicios de esta leccin. Si se encuentra utilizando un
sistema con UAC habilitad, abra el smbolo del sistema como administrador a travs de
uno de los siguientes procedimientos:
Haga clic en Iniciar y elija Todos los programas. Despus oprima Accesorios;
luego haga clic en Smbolo del sistema y seleccione Ejecutar como
administrador.
Haga clic en Iniciar e ingrese cmd en el campo de bsqueda, pero en lugar de
presionar Intro, presione Ctrl+Mays+Intro.
Al procedimiento de ejecutar el smbolo del sistema como administrador se le conoce
como modo elevado. Por supuesto que podra desactivar el UAC pero no es recomendable
hacerlo.
Una vez abierto, el smbolo del sistema debe verse como la Figura 5-1. Note en la barra
de ttulo que la ruta del directorio est precedido por la palabra Administrador. De esta
forma podr confrmar que el smbolo del sistema se abri en modo elevado.
Figura 5-1
Smbolo del sistema de
Windows
PREPRESE. Tal vez se encuentre familiarizado con el smbolo del sistema. Si no es as, la
lnea de comandos en general puede ser un poco abrumadora, pero hay algunos trucos y
recomendaciones que puede facilitar la transicin hacia la lnea de comandos. Exploremos
algunos puntos rpidos sobre cmo utilizar el smbolo del sistema:
1. Ingrese el comando cd\.
Al hacer esto el prompt cambiar a C:\> sin carpetas adicionales. Esto le ayudar cuando
utilice lneas de cdigo muy largas ya que el prompt ocupar menos espacio.
Al hacer esto se limpia la pantalla de lnea de comandos. Sin embargo, puede retomar
comandos anteriores que haya tecleado con anterioridad si presiona las echas
de direccin (arriba y abajo) o si presiona F3, F5 o F7. Las echas de direccin se
comportan de forma cclica a travs del historial de comandos. F4 va atrs un comando
y F7 le permite ver una tabla con los comandos ingresados con anterioridad que puede
seleccionar.
3. Intente utilizar las echas de direccin y las teclas de funcin para activar comandos
anteriores.
4. Ingrese el comando cls /?.
www.pdftron.com
Este comando muestra el archivo de ayuda del comando cls y le muestra que cls limpia la
pantalla. Este es un archivo de ayuda bsica, en el caso de comandos ms completos los
archivos de ayuda son ms detallados.
Figura 5-2
Archivo de ayuda Dir
106 Leccin 5
Tome Nota Utilice la opcin /? Cuando necesite ms informacin sobre un comando TCP/IP. En
En el sitio de Microsoft algunos casos, deber ingresar el comando seguido de -.
Web, puede encontrar
toda una referencia a En algunas ocasiones, el archivo de ayuda o los resultados de un comando son demasiado
la lnea de comandos extensos para que quepan en una sola pantalla. En algunos casos, tal vez sea necesario
de la A a la Z con que presione una tecla para ver el resto del contenido. En otros casos, necesitar agregar
explicaciones ms la opcin | more al fnal de la sintaxis (se conoce como lnea vertical more). El smbolo
detalladas de la | more comparte la tecla de la diagonal invertida. Utilcelo cuando necesite manejar
mayora de comandos. resultados muy largos. Por ejemplo, vaya a la raz de C ingresando cd\. Luego cambie al
El comando Ayuda directorio de System 32 tecleando cd\windows\system32. Este procedimiento deber
tambin proporciona llevarlo directamente al directorio System 32. Ahora teclee dir. Aparecern muchas lneas
una lista de comandos en pantalla. Para ver una pgina a la vez, escriba el comando dir | more. Al hacerlo,
pero no incluye los aparecer la informacin en una pgina y se mostrar la palabra Ms en la seccin inferior
comandos TCP/IP de la pantalla de informacin. Presione la barra espaciadora para mostrar la siguiente
pantalla de informacin o presione la tecla Intro para avanzar una lnea a la vez.
; Listo para la Los comandos ipconfg y ping son probablemente los dos ms utilizados cuando se analiza
www.pdftron.com
certicacin y se solucionan problemas referentes a una red. An cuando ipconfg muestra informacin,
tambin se puede utilizar para realizar cambios de confguracin bsica y restablecer ciertas
Cmo se analiza TCP/
facetas de DHCP y DNS. Ping se utiliza para evaluar la conectividad de otros hosts, es
IP con ipcong y ping?
3.6
decir, este comando le dice si un host remoto esta vivo en la red.
En este ejercicio, aprender ms sobre los comandos ipconfg y ping, sus switches y cmo
utilizarlos de manera efectiva para la solucin de problemas.
Tome Nota 1. Ingrese el comando ipconfg.
Inhabilite los rewall
Ahora debe aparecer resultados similares a la Figura 5-3. El comando ipcong muestra
(hardware o software)
informacin perteneciente a su adaptador de red, concretamente sobre conguraciones
que puedan interferir
TC/IP.
con los siguientes
ejercicios
Figura 5-3
Commando Ipcong
Implementacin de TCP/IP en lnea de comandos 107
Note que esta no es toda la informacin que ipcong puede mostrar. Por ejemplo, si desea
conocer la direccin MAC del adaptador de red, puede utilizar una de varias opciones de
ipcong.
www.pdftron.com
Note que hay una seccin al principio de los resultados que se llama Conguracin
de Windows IP, la cual muestra el nombre de la computadora o el nombre del host.
(Puede tambin encontrar informacin si introduce el comando hostname.) Esta seccin
adems muestra un campo de sujo DNS, el cual est en blanco en este ejemplo, pero si
la computadora fuera miembro de un dominio, sera similar a lo que aparece en la Figura
5-5. En la Figura, el sujo DNS es dpro2.com, el cual es el nombre de dominio a la cual
pertenece esta computadora. Si la computadora no pertenece a un dominio, se agregara
un campo adiciona llamado DNS Sufx Search List.
108 Leccin 5
Figura 5-5
Comando Ipcong /all en
un segundo host
Hasta ahora, estos pasos se deben repasar. Sin embargo, hay ms opciones para el
comando ipcong. Los profesionales pueden referirse a las opciones como switches o
parmetros.
www.pdftron.com
con el comando as como alguno ejemplos. Los resultados de este comando se muestran
en la Figura 5-6.
Figura 5-6
Comando Ipcong /?
Los adaptadores de red se pueden dividir para que el trco de uno no interera con otro
(por ejemplo, el trco VPN en un adaptador y el trco de una LAN privada en otro).
Este comando muestra los adaptadores en su formato compartimentado. Tambin puede
utilizar el comando ipconfg /allcompartments /all para ver informacin
adicional sobre cada compartimentacin (similar a ipcong/all).
Implementacin de TCP/IP en lnea de comandos 109
www.pdftron.com
De hecho, no hay una direccin asignada a la computadora en este momento. A esto
se le conoce como IP 0.0.0.0.
Como puede ver, el comando ipcong tiene muchos usos. Se puede utilizar para analizar
y resolver problemas bsicos en las conexiones de red, as como problemas referentes a
DHCP y DNS.
Continuemos con el comando ping. Ping se utiliza para evaluar la existencia de otros hosts
en la red. Sin embargo, existen muchas permutaciones de ping.
Al hacer esto, se muestra el archivo de ayuda del comando. Note las diferentes opciones
que estn disponibles.
www.pdftron.com
funcionando de un compaero, una computadora secundaria o un router. Tome nota de su
direccin IP. Para este ejemplo utilizaremos la direccin 10.254.254.252.
www.pdftron.com
Ping l
Por cierto, la mayora de las veces, se puede teclear una opcin despus de una direccin
IP. Sin embargo, es un buen hbito colocar las opciones directamente despus del comando
que se est modifcando.
Estas son slo algunas opciones de ping pero son de las ms utilizadas. Trate de memorizar
los diferentes switches que se emplearon durante estos ejercicios.
www.pdftron.com
EN RESUMEN
Los comandos TCP/IP avanzados como netstat, nbtstat y tracert le permiten analizar ms facetas de una conexin
TCP/IP que los comandos ipconfg y ping. Adems, FTP, Telnet, netsh y route le permiten realizar ms tareas que
slo analizar un sistema ya que le pueden ayudar a confgurarlo.
; Listo para la
certicacin
En los siguientes ejercicios, mostraremos resultados desde dos computadoras. Una es un
servidor; su lnea de comandos se mostrar con un fondo negro. La otra es una computadora
Cmo se conguran cliente; su lnea de comandos se mostrar con un fondo blanco. Los resultados funcionan
los comandos TPC/IP bsicamente de la misma manera en las dos computadoras; sin embargo, un servidor
con TCP/IP?3.6 generalmente tendr ms resultados debido a que generalmente cuenta con ms conexiones
de red.
PREPRESE. En este ejercicio, analizaremos nuestro sistema con los comandos netstat y
nbtstat. Los dos muestran las estadsticas de la conexin de red pero netstar se centra en la
computadora local mientras que nbtstat tambin puede mostrar las estadsticas de mquinas
remotas:
1. Ingrese el comando netstat y vea los resultados. Puede tomar un minuto para que
aparezcan, dependiendo de la conguracin de su red y el nmero de conexiones de red
actuales. Sus resultados deben ser similares a los de la Figura 5-11, aunque puede tener
menos lneas de informacin.
Implementacin de TCP/IP en lnea de comandos 113
Figura 5-11
Netstat
El comando netstat se utiliza para mostrar las conexiones TCP (o UDP) activas, as como
un host de otras estadsticas que cubriremos ms adelante en este ejercicio. Note que
hay cuatro columnas. La columna Proto muestra el protocolo de capa de transporte que
est siendo utilizado para la conexin. El comando netstar por s mismo, slo muestra las
conexiones TCP en esta columna. La columna Local Address muestra la computadora
local por nombre (server2003) seguido del nmero de puerto saliente. La columna Foreing
Address muestra la computadora remota a la que se est conectando; en algunos casos,
puede ser la misma computadora. La columna State muestra cual es el estado de la
conexin (por ejemplo, Established, Close_Wait, Closed, Listen, etctera). stas son
www.pdftron.com
bastante explcitas pero veamos otro ejemplo de una sesin establecida:
En la Figura, note las dos entradas adicionales en la columna Foreign Address que
inician con las letras lga. Esto es parte del nombre del dominio llamado 1e100.net, el
cual se encuentra controlado por cuatro servidores de nombres en google.com. Estas
dos conexiones se realizaron cuando la computadora naveg a www.google.com; son
conexiones establecidas. Los nombres de los host van seguidos del puerto saliente
llamado http, el cual es el equivalente del puerto 80. La computadora local est realizando
conexiones a Google en los puertos de salida 2472 y 2473. Note que los puertos utilizados
por su computadora sern diferentes ya que son asignados de forma dinmica. Este
114 Leccin 5
comando o los siguientes dos comandos pueden ser de utilidad cuando se monitorean
aplicaciones y las conexiones de red que realizan.
4. Ingrese el comando netstat a. Este comando muestra las conexiones TCP y UDP.
5. Ingrese el comando netstat an. Este comando muestra las conexiones TCP y UDP
en formato numrico. Para muchos administradores, ser capaz de ver las direcciones IP
y los nmeros de puertos es ms fcil que ir por nombre. Netstat n produce resultados
numricos pero solamente para conexiones TCP.
6. Ingrese el comando netstat e. Este comando muestra las estadsticas Ethernet
como el nmero de paquetes y bytes enviados y recibidos como se muestra en la Figura
5-13.
Figura 5-13
Netstat e
www.pdftron.com
8. Ingrese el comando netstat s. Este comando muestra las estadsticas por protocolo,
como TCP, UDP, ICMP, IP, etc.
Revise el resto de las opciones para netstat. Notar que puede anar los resultados del
comando netstat de diferentes maneras.
Los resultados del comando nbtstat mostrarn los servicios ms importantes que se
estn ejecutando en esa mquina. Por ejemplo, <00> es el servicio de estacin de trabajo,
utilizado para permitir conexiones a computadora remotas. <20> es el servicio de servidor,
utilizado para permitir que otras computadoras se conecten a la computadora local.
Si ve <03>, este es el servicio de messenger. Muchas organizaciones tienen polticas
que indican que ste se debe desactivar. Este comando funciona bien para distinguir
los servicios ejecutados en una mquina local o remota y puede ser de ayuda cuando
se soluciona el problema referente a por qu una computadora no puede realizar una
conexin de red en particular. Tambin se puede conectar por direccin IP.
www.pdftron.com
lista. Tal vez sea necesario reiniciar la computadora remota.
13. Ingrese el comando nbtstat r. Este comando muestra las estadsticas de resolucin
de nombre NetBIOS.
14. Ingrese el comando nbtstat R. Este comando purga los contenidos del cache de
nombres NetBIOS.
15. Ingrese el comando nbtstat RR. Este comando libera y refresca los nombres
NetBIOS.
16. Ingrese el comando nbtstat s. Este comando muestra las sesiones NetBIOS e
intenta convertir las direcciones IP remotas en nombres. Tal vez necesite realizar una o
dos conexiones de red antes de que este comando muestre algn resultado.
17. Ingrese el comando nbtstat S. Este comando muestra las misma sesiones que con
el parmetro s. La nica diferencia es que las computadoras remotas se enlistarn por
direccin IP. En general, es recomendable utilizar opciones con letras maysculas como
A y S ya que estos generan resultados por direccin IP lo cual es preferible para los
administradores de redes.
PREPRESE. En este ejercicio, analizaremos rutas de red con tracert y pathping. Los dos
muestran rutas a destinos remotos, extendindose ms all de uno o ms routers pero sus
sintaxis y resultados son diferentes. Adems, pathping analiza la ruta despus de realizarla lo
que la diferencia de tracert. Se requiere de una conexin a Internet.
1. Ingrese el comando tracert y observe los resultados. Este comando o tracert /?
Mostrar el archivo de ayuda del comando. Revise la informacin en este archivo de
116 Leccin 5
ayuda. El comando tracert traza las rutas a un destino en otra red. Lo hace al hacer ping
en cada paso a lo largo del camino tres veces. El TTL (The Time to Live) para los pings se
incrementa con cada salto hacia otra red.
2. Intente trazar una ruta hacia google.com, para hacerlo ingrese tracert google.
com. Los resultados deben ser similares a los de la Figura 5-15.
Figura 5-15
Tracert
Cada paso a lo largo del camino hacia a google.com se conoce como un salto. Cada lnea
en los resultados es una nueva red hacia la que se ha saltado. Note el nombre de cada
router y su direccin IP correspondiente. Usualmente, se puede rastrear geogrcamente
a por donde viajan paso a paso los paquetes ICMP slo observando el nombre del router.
www.pdftron.com
3. Ingrese el comando tracert d google.com. Este comando ejecuta la misma ruta
pero lo hace numricamente (como se muestra en la Figura 5-16) lo cual ahorra mucho
tiempo. Note como se muestran mucho ms rpido los resultados sin contener ninguna
resolucin de nombre.
Figura 5-16
Tracert d
Con este comando tracert puede encontrar donde est teniendo problemas de
funcionamiento un router. Al comparar los resultados de tracert con la documentacin
de su red, debe ser capaz de alertar a la persona correcta acerca del problema o tal vez
solucionar el problema por s mismo. Muchas veces, slo es necesario reiniciar o volver a
encender un router para solucionar el problema.
Tome Nota
Si por alguna razn 4. Ingrese el comando pathping google.com. Pathping es similar a tracert pero
tracert no funciona tambin calcula el grado de paquetes perdidos como se muestra en la Figura 5-17. Si hay
o no est permitido algn paquete perdido, este aparecer en la columna Lost/Sent y se mostrar tambin un
utilizarlo en su porcentaje.
red, puede utilizar
herramientas de
rastreo inverso en
web como las que
se ofrecen en el sitio
speedguide.net
Implementacin de TCP/IP en lnea de comandos 117
Figura 5-17
Pathping
www.pdftron.com
Analizar los Nombres de Dominio con Nslookup
PREPRESE. En este ejercicio, haremos conexiones a sistemas remotos con FTP y Telnet. Se
requiere de una conexin a Internet.
1. Ingrese el comando ftp /? y vea los resultados. FTP esta por Protocolo de
Transferencia de Archivos. Es un protocolo de capa de aplicacin tambin conocido
como una aplicacin. El comando FTP es utilizado en el smbolo del sistema para conectar
servidores FTP.
2. Conctese a un servidor FTP:
118 Leccin 5
d. Presione la tecla ? para desplegar una lista de comandos que puede utilizar en el Shell
de FTP.
3. Teclee el comando dir. Se muestra una lista de carpetas y archivos dentro de su
directorio actual, similar a como los desplegara el DOS.
4. Cambie al directorio de ipswitch tecleando cd ipswitch.
5. Teclee dir otra vez. Examine las carpetas dentro.
www.pdftron.com
6. Cambie al directorio de manuales tecleando cd manuals. (Por supuesto, nombres de
rutas ms largas pueden utilizarse para ahorrar tiempo si usted sabe a dnde va.)
7. Descargue alguno de los manuales, tecleando por ejemplo get wsftp80.pdf. El
comando get descarga el archivo y lo almacena en el directorio de trabajo en Windows
7. Otras versiones de Windows almacenan el archivo en la raz de C: por defecto. Esto
se puede cambiar con el comando lcd. Vea el manual en la raz de C:. Debera ser un
manual para WS_FTP Pro versin 8 en ingls.
Tambin puede utilizar el comando mget para tomar mltiples archivos a la vez. Y, si
quiere subir un archivo, los comandos put y mput pueden hacer esto uno a la vez o ms
de uno a la vez respectivamente.
Algunas veces, esta podra ser su nica opcin para conectarse va FTP. Sin embargo, si
puede utilizar un programa basado en interfaz grca para el usuario (GUI), ser capaz de
trabajar mucho ms rpido.
8. Cuando termine, teclee quit para terminar la sesin FTP y regrese a C:\.
Aunque el FTP es utilizado para transferir archivos, Telnet se utiliza para tomar control
de una computadora remota. Bsicamente, un administrador de red se conecta a una
computadora remota, servidor, router o switch tecleando telnet [DireccionIP].
Esto desplegar el smbolo del sistema en C:\ del sistema remoto si se conecta a una
computadora con Windows o un sistema basado en mens si se conecta a un router o switch.
Telnet es un protocolo antiguo y pasado de moda, y como tal, debera ser remplazado con
un programa ms seguro como SSH. Los sistemas operativos ms nuevos no tienen el
servicio de Telnet instalado y no permiten el uso del comando en el smbolo del sistema.
Implementacin de TCP/IP en lnea de comandos 119
En este ejercicio, analizaremos y confguraremos nuestro sistema con los comandos netsh
y route.
Netsh es una utilera de secuencia de comandos (script) integrada que le permite desplegar
y modifcar las confguraciones de red de la computadora local. Los comandos Netsh
tienden a ser largos y profundos, as que la utilera le da la opcin de guardar scripts de
confguracin para su uso posterior.
1. Ingrese el comando netsh /? y vea los resultados. Este archivo de ayuda muestra
la sintaxis bsica para el comando netsh y los comandos de primer nivel que pueden
ejecutarse dentro del Shell de netsh.
2. Ingrese el comando netsh. Esto le permite acceder al Shell de netsh shell. Desde aqu,
si presiona la tecla ?, ver una lista de comandos de primer nivel, esencialmente lo mismo
que estaba en el archivo de ayuda. Estos se muestran en la Figura 5-19.
Figura 5-19
Netsh
www.pdftron.com
3. Ingrese el comando interface. Esto lo llevar a la porcin de interfaz de netsh del
Shell de netsh. Desde aqu, puede hacer modicaciones a las conguraciones del
adaptador de red.
4. Teclee quit para salir del Shell de netsh.
5. Modique, agregue y remueva direcciones IPv4.
Para las prximas secciones de este ejercicio, se asume que el nombre del adaptador
de red es Conexin de rea Local. Si est utilizando un nombre diferente, por favor
sustituya ese nombre en la sintaxis. Si le resulta ms fcil, o tiene algn problema,
120 Leccin 5
considere cambiar el nombre del adaptador de red de Conexin de rea Local a lan
si es que an no lo ha hecho. Asegrese de utilizar el nuevo nombre lan donde sea
necesario en la sintaxis.
d. Teclee ipconfg para ver la direccin secundaria. Los resultados deberan ser
similares a la Figura 5-20.
Figura 5-20
Una direccin IP
secundaria (tentativa)
f.
netsh interface ip delete address name=Conexin de Area
Local 192.168.1.102 255.255.255.0
Si lo desea, puede crear archivos por lotes (archivos bat) utilizando la sintaxis de netsh en
un esfuerzo de ahorrar tiempo en el futuro.
10. Ingrese el comando route print. Deberan aparecer resultados similares a la Figura
5-21. Este comando da el mismo resultado que netstat r, pero este es mas comnmente
utilizado.
Figura 5-21
Route print
www.pdftron.com
Este comando muestra una lista de adaptadores de red (o interfaces) en la computadora
local, incluyendo la direccin MAC y el nombre de cada uno. Luego la tabla de rutas IPv4
es desplegada. Notar algunas conexiones de red. La columna de Destino de red le dice
a donde se est tratando de conectar la computadora. La Mscara de red es la mscara
de subred de ese destino de red en particular. La puerta de acceso es la direccin IP que
el host est utilizando para ganar acceso a la red remota. La interfaz es la direccin IP
del adaptador de red que est haciendo la conexin a la otra red. La columna Mtrica
especica un entero entre 1 y 9999, esta mtrica est asociada con la velocidad de
la conexin, la cantidad de saltos a travs de las redes, etc. Normalmente, la mtrica
ms baja es seleccionada para conexiones a otras redes. Esto no es un problema si la
computadora (a menudo un router) slo tiene dos o tres conexiones.
122 Leccin 5
Observar un destino de red 0.0.0.0. Este es la red local cuando no se asocia una direccin
IP con la computadora (por ejemplo, cuando ejecutamos el comando ipcong/release).
Entonces ver la red local de la cual es parte la computadora, en la Figura, sta es
10.254.254.0, con una mscara de subred de 255.255.255.0. ste es el nmero de red para
esta computadora, la cual tiene una direccin IP de 10.254.254.112. Las direcciones de IP
sencillas tambin tienen una lnea de ruteo como puede ver en la tercera lnea. La red de
loopback local (127.0.0.0) y la direccin IP de loopback real (127.0.0.1) tambin tienen una
lnea.
Tambin hay una tabla de rutas de Ipv6 si est ejecutando ese protocolo. Esta tabla
contiene lneas de direcciones unicast locales y globales.
11. Agregue y elimine rutas. Agregar una ruta requiere de una sintaxis similar al comando
netsh que utilizamos para agregar direcciones IP. En la siguiente parte de este ejercicio,
agregaremos una ruta cticia utilizando nuestra direccin IP local como la interfaz que
hace la conexiona a una red remota:
a. Ingrese el comando route add 192.168.1.0 mask 255.255.255.0
[DireccionIPLocal]. Un ejemplo de esto se muestra en la Figura 5-22.
Figura 5-22
Route add
www.pdftron.com
La red a la que estamos intentando conectarnos es la 192.168.1.0, y tiene una mscara
de subred de Clase C por defecto. La palabra mscara toma el lugar de mscara de
subred. Luego utilizamos nuestra direccin IP local, en este caso 10.254.254.112, para
conectarnos a la red remota. Despus de que presionamos Intro, aparecer un simple
mensaje OK!. Esto signica que la ruta ha sido agregada a la tabla de enrutamiento
local.
b. Ingrese el comando route print. Ver la nueva ruta en la tabla de rutas Ipv4,
como se muestra en la Figura 5-23.
Figura 5-23
Route print con la nueva
ruta
Nueva
Ruta
Implementacin de TCP/IP en lnea de comandos 123
De nuevo, la idea detrs del enrutamiento es realizar conexiones a redes remotas. Vea la
Figura 5-24 para consultar la documentacin de la red.
Figura 5-24
www.pdftron.com
Documentacin de
Enrutamiento
En la Figura, hay dos LANs, la LAN A y la LAN B. Por defecto, las computadoras en estas
LANs no seran capaces de comunicarse entre s debido a que estn separadas por routers y
por la nube (lo que sea que la nube parezca ser). Para permitir que las computadoras en
cada LAN se puedan comunicar s, se tendra que crear una ruta especfca en cada router
de cada LAN. Cada router tiene una direccin LAN (conocida como E0) y una direccin
WAN (conocida como S0). Esos son tambin conocidos como direcciones privadas y
pblicas respectivamente. Digamos que la mscara de subred utilizada en ambas LANs es
255.255.255.0, al igual que la confguracin de CIDR que hemos estado utilizando. En el
router A, necesitaramos la siguiente sintaxis:
Esto realiza la conexin a la red 10.253.253.0 utilizando la direccin pblica del router de
la LAN B. Esta direccin est etiquetada como S0, o la primera conexin serial, la cual es
utilizada para conectar redes diferentes.
Esto realiza la conexin a la red 10.254.254.0 utilizando la direccin pblica del router
de la LAN A.
Una vez que esas dos conexiones se han realizado, las comunicaciones deberan ser posibles
entre las dos LANs.
Ahora, si los routers son Windows Servers, tal vez sea necesario realizar alguna confguracin
adicional antes de agregar esta lnea de ruta. Los servidores necesitaran ser equipados con
dos adaptadores de red, hacindolos computadoras multi-homed (con varias pertenencias).
Luego el Enrutamiento y Acceso Remoto tendra que confgurarse para permitir el reenvo
de IP. (Tambin se podra utilizar software alternativo como el ISA.) Despus de eso se
podrn agregar las lneas de ruta.
www.pdftron.com
Utilizar el Comando Net
5. Ingrese el comando net stop themes. Se detendr el servicio de temas que controla
sus temas de escritorio.
6. Ingrese el comando net start themes para reiniciar el servicio.
Lo visto hasta ahora slo es una pequea parte de lo que puede hacer el comando net. Este
comando puede ser increblemente til para los administradores de red. Examine algunas
de las opciones tecleando net seguido de la opcin y luego teclee /? (por ejemplo, net
time /?).
La Tabla 5-1 repasa los comandos de TCP/IP que cubrimos en esta leccin.
Tabla 5-1
Comando Descripcin
Resumen de Comandos
de TCP/IP Ipcong Despliega informacin pertinente a su adaptador de red, es decir,
conguraciones de TCP/IP.
Ping Utilizado para probar la existencia de otro host en la red.
Netstat Utilizado para desplegar conexiones TCP activas (o UDP).
Nbtstat Despliega el NetBIOS sobre estadsticas de TCP para
computadoras locales y remotas.
Tracert Muestra los caminos a destinos en otra red. Esto lo hace
enviando un ping en cada paso a travs del camino tres veces.
Pathping Similar al tracert, pero tambin computa el grado de paquetes
perdidos.
www.pdftron.com
NSLookup Despliega informacin acerca de nombres de DNS y sus
correspondientes direcciones IP y puede ser utilizado para
diagnosticar servidores DNS.
FTP Es un protocolo de capa de aplicacin as como tambin una
aplicacin. El comando FTP se utiliza en el smbolo del sistema
para conectarse a servidores FTP.
Telnet Utilizado para tomar control de una computadora remota a travs
de la lnea de comandos.
Netsh Es una utilidad de scripting integrado en la lnea de comando que
le permite desplegar y modicar conguraciones de red de la
computadora local.
Route Le deja desplegar y hacer cambios a la tabla de enrutamiento
local de la computadora.
Resumen de Habilidades
Evaluacin de Conocimiento
Opcin Mltiple
a. ipconfg
b. netstat
c. ping
d. nbtstat
2. Se le ha dicho que determine la direccin MAC de una computadora con Windows.
Cul comando debera utilizar para encontrar esta informacin?
www.pdftron.com
a. ipconfg
b. ipconfg /all
c. ipconfg /release
d. ipconfg /fushdns
3. Proseware, Inc., necesita que descifre los resultados del comando listados a
continuacin. Qu comando se tecle para adquirir estos resultados?
Conexiones Activas
Proto Direccion local Direccion remota Estado
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 10.254.254.205:139 0.0.0.0:0 LISTENING
TCP 127.0.0.1:2804 127.0.0.1:49159 ESTABLISHED
UDP 0.0.0.0:123 *:*
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:2190 *:*
UDP 0.0.0.0:3702 *:*
UDP 0.0.0.0:3702 *:*
UDP 0.0.0.0:4500 *:*
UDP 0.0.0.0:62038 *:*
UDP 10.254.254.205:137 *:*
UDP 10.254.254.205:138 *:*
a. netstat
b. nbtstat
c. netstat an
d. nbtstat an
Implementacin de TCP/IP en lnea de comandos 127
a. Tabla ARP
b. Tabla DNS
c. Tabla de ARP Local
d. Tabla de enrutamiento local
5. El director de IT le ha pedido que envi continuamente un ping a una computadora.
Cul de las siguientes es la mejor opcin a utilizar?
a. ping -n
b. ping -t
c. ping -l
d. ping 127.0.0.1
6. Est resolviendo el problema de una computadora que no puede obtener la direccin
www.pdftron.com
IP apropiadamente desde un servidor DHCP. De los siguientes comandos, cul
debera intentar primero?
a. ipconfg /release
b. ipconfg /renew
c. ipconfg /displaydns
d. ipconfg /source=dhcp
7. Usted observa los siguientes resultados en el smbolo del sistema. Qu comando
acaba de teclear?
Resueltos por difusin = 0
Resueltos por el servidor de nombres = 0
Registrador por difusin = 9
Registrados por el servidor de nombres = 0
a. nbtstat r
b. nbtstat RR
c. nbtstat R
d. nbtstat s
8. La computadora de su jefe puede enviar ping a otras computadoras pero no se puede
conectar a sitios web. Examine los siguientes resultados de un ipconfg y seleccione la
mejor respuesta para explicar por qu ha ocurrido esto.
Direccin IPv4. . . . . . . . . . : 10.254.254.1
Mascara de Subred . . . . . . . . : 255.255.255.0
Puerta de enlace predeterminada . : 10.254.254.255
Servidores DNS. . . . . . . . . . : 127.0.0.1
www.pdftron.com
a. La direccin MAC es incorrecta.
b. La direccin del servidor DNS es incorrecta.
c. La direccin de la puerta de enlace predeterminada es incorrecta.
d. La direccin IP es incorrecta.
10. Se encuentra solucionando un problema de conectividad en una red y ve los
resultados del comando listados aqu. Qu comando se tecle para adquirir estos
resultados?
1 15 ms 19 ms 19 ms 10.21.80.1
2 12 ms 22 ms 12 ms 208.59.252.1
3 152 ms 216 ms 149 ms 207.172.15.38
4 14 ms 24 ms 37 ms 207.172.19.222
5 21 ms 16 ms 25 ms 207.172.19.103
6 17 ms 23 ms 30 ms 207.172.9.126
7 15 ms 14 ms 15 ms 72.14.238.232
8 15 ms 35 ms 18 ms 209.85.241.148
9 30 ms 23 ms 44 ms 66.249.91.104
a. ipconfg
b. netstat
c. tracert
d. pathping
0 Desktop-Lamp1 [10.254.254.205]
1 bdl1.eas-ubr16.atw-eas.pa.cable.rcn.net [10.21.80.1]
2 vl4.aggr1.phdl.pa.rcn.net [208.59.252.1]
www.pdftron.com
3 tge1-1.core3.phdl.pa.rcn.net [207.172.15.38]
4 tge2-4.core1.nyw.ny.rcn.net [207.172.19.222]
5 tge1-1.border1.nyw.ny.rcn.net [207.172.19.103]
6 207.172.9.126
7 72.14.238.232
8 209.85.241.148
9 lga15s02-in-f104.1e100.net [66.249.91.104]
n.net [10.21.80.1]
0/ 100 = 0% |
252.1]
130 Leccin 5
0/ 100 = 0% |
172.15.38]
0/ 100 = 0% |
72.19.222]
0/ 100 = 0% |
.172.19.103]
0/ 100 = 0% |
www.pdftron.com
6 21ms 0/ 100 = 0% 0/ 100 = 0% 207.172.9.126
0/ 100 = 0% |
0/ 100 = 0% |
Address: 10.254.254.1
Respuesta no autoritativa:
Nombre: google.com
Address: 66.249.91.104
8. Est simulando un trfco de red a un host remoto. Examine los siguientes resultados
de un comando de TCP/IP:
Respuesta desde 10.254.254.1: bytes=1500 tiempo=2ms TTL=64
Respuesta desde 10.254.254.1: bytes=1500 tiempo=2ms TTL=64
Respuesta desde 10.254.254.1: bytes=1500 tiempo=2ms TTL=64
Respuesta desde 10.254.254.1: bytes=1500 tiempo=2ms TTL=64
Estadsticas de Ping para 10.254.254.1:
www.pdftron.com
Paquetes: Enviados = 4, Recibidos = 4, Perdidos = 0 (0% perdidos),
Tiempos aproximados de ida y vuelta en milisegundos:
Mnimo = 0ms, Mximo = 2ms, Media = 0ms
Estudio de Casos
Proseware, Inc., necesita que descargue algunos archivos desde un servidor FTP. Aqu
estn los detalles:
Enliste los comandos que utilizara en la lnea de comandos para conectarse al servidor
FTP fcticio y descargar los archivos.
La compaa ABC quiere que averige lo que est sucediendo en su red. La compaa se
queja de que no se puede conectar a una computadora en particular en la red 10.253.253.0,
al router 10.253.253.1 ni a ningn otro host en esa red.
Uno de los tcnicos de la compaa gestion los siguientes resultados dentro de dos
diferentes lneas de comandos de windows:
www.pdftron.com
Resultados #1:
Resultados #2:
1. Qu comandos se emplearon?
2. Cul es el problema aqu?
3. Cmo se puede resolver este problema?
Un cliente quiere que disee una WAN bsica con dos LANs que puedan comunicarse
entre s. Al cliente le gustara la siguiente confguracin:
LAN A
Red 192.168.1.0
Mscara de subred 255.255.255.0
Implementacin de TCP/IP en lnea de comandos 133
Proseware, Inc., quiere que establezca una lnea de base a un servidor. Usted decide
implementar el comando ping y sus distintas opciones. Proseware quiere que haga lo
siguiente:
1. Establecer pruebas de ping diarias a un servidor con la IP 10.254.254.1 que
www.pdftron.com
consistirn en ecos de 1,000 ICMP.
2. Establecer pruebas de ping diarias a un servidor con la misma IP que consistirn de
cien paquetes de 1,500 byte ICMP.
3. Confgurarlos de manera que se ejecuten diariamente y que sean exportados a un
archivo de texto.
134 Leccin 5
Busque los comandos enlistados despus de la siguiente tabla y cree su propia tabla que los
describa as como a cada una de sus opciones (por ejemplo, ping t). En su tabla, incluya
una columna que describa porque el comando (y su opcin) debera ser utilizado.
www.pdftron.com
Leccin 6
Trminos Clave
www.pdftron.com
Sistema de Nombres de Dominio Internet (IPSec) Asociacin de Seguridad (SA)
(DNS) Ofrecimiento Servicios de Terminal
DORA Servicio de Acceso Remoto Servicio de Nombre de Internet de
Protocolo de Confguracin de Protocolo de Escritorio Remoto Windows (WINS)
Host Dinmico (DHCP) (RDP)
Los ingenieros de red adoran los servicios de internet. Los servicios en el trabajo, tales como
DHCP y DNS, suenan tan bellamente como el sonido de un martillo para un contratista.
Estos servicios son lo que hacen girar el mundo de las redes.
Proseware, Inc., espera que usted, como ingeniero de redes, confgure un conjunto de
servicios de redes inteligente y efciente, incluyendo DHCP, DNS, servicios de terminal y
hasta WINS para los dispositivos ms antiguos de la compaa.
Es importante comprender como confgurar servidores para que ejecuten estos servicios,
as como tambin como confgurar clientes para que se conecten apropiadamente a esos
servicios. Todo esto se debe entender tanto desde el punto de vista terico como prctico.
Adems, las pruebas, la resolucin de problemas y lnea de desempeo, son aspectos
importantes de los servicios de red.
En esta leccin, exploraremos como instalar y confgurar el DHCP, DNS, WINS y Servicios
de Terminal y discutiremos otras tecnologas tales como RAS e IPsec. Al dominar estas
habilidades y conceptos, ganar otro nivel de experiencia en su camino a ser un ingeniero
de redes.
136 Leccin 6
Los servicios de red, tales como DHCP y Servicios de Terminal, son comunes en los entornos de red de Microsoft.
Estos, ayudan a automatizar el proceso que de otra manera se hara manualmente por el administrador de red.
Tambin permiten una mayor conectividad para un grupo ms grande de soluciones informticas. En esta seccin,
demostraremos lo bsico de DHCP y Servicios de Terminal en accin.
; Listo para la Con el fn de lograr una mejor comprensin de cmo trabajar con DHCP en el servidor y
Certicacin en el lado del cliente, debe tener una idea bsica de cmo trabaja el DHCP.
Cmo congurara
una red DHCP?3.5 DHCP es la abreviatura para Protocolo de Confguracin de Host Dinmico. Este protocolo
permite a computadoras cliente confguradas apropiadamente obtener direcciones
automticamente de un servidor DHCP. Esto se hace de forma que el administrador de red
www.pdftron.com
no tenga qu confgurar la direccin IP manualmente en todas las computadoras en la red
individualmente. El servidor DHCP se encarga de esta tarea rpida y automticamente.
Este protocolo por lo tanto reduce la cantidad de administracin del sistema, permitiendo
aadir dispositivos a la red con poca o sin intervencin manual.
Ahora, hablemos sobre cmo trabaja un DHCP. Las sesiones DHCP utilizan un proceso
de cuatro pasos conocido como DORA. Los cuatro pasos que hay en este proceso son los
siguientes:
Descubrimiento: La computadora cliente transmite hacia la red con el fn de
encontrar un servido DHCP.
Ofrecimiento: El servidor DHCP enva un unicast de ofrecimiento de una
direccin IP a la computadora cliente.
Trabajando con Servicios de Red 137
Congurar DHCP
www.pdftron.com
servidor tendr una direccin IP esttica asignada al adaptador de red. La instalacin un
servidor DHCP consiste de las siguientes acciones:
Instalacin del servicio de DHCP
Conguracin un IP scope
Activacin del scope
Autorizacin del Servidor
Conguracin de las opciones avanzadas de IP (opcional)
1. Vaya a su Windows Server. Congure el servidor DHCP estticamente con la siguiente
direccin IP: 192.168.1.100.
2. Instale y congure el servicio DHCP:
a. Vaya a la ventana de consola de administracin del servidor. Puede accederlo de
varias maneras, tal como dando clic en Start despus selecciona Administrative Tools
y nalmente Server Manager.
b. En el lado izquierdo, d clic en Roles.
c. En el lado derecho, d clic en Add Roles. Se despliega el asistente de Add Roles.
d. D clic en Next. Se despliega la ventana de Select Server Roles.
e. Verique DHCP Server y d clic en Next.
f. Lea la introduccin, Note que este servidor local debera tener una direccin IP
esttica asignada. Esta es una regla general de DHCP, los servidores DHCP deberan
utilizar una IP esttica. D clic en Next.
g. En el paso de Network Connection Bindings, verique que la IP esttica est marcada
como vericada y d clic en Next.
h. En el paso de IPv4 Settings, deje la informacin en blanco y d clic en Next. Este paso
se reere al DNS y los controladores de dominio que no hemos congurado an. Sin
138 Leccin 6
www.pdftron.com
Por supuesto, esta informacin variar dependiendo de la conguracin que quiera
para su red. Tambin, tiene la opcin de seleccionar el inalmbrico como su tipo de
subred. Note que el almbrico tiene una duracin de arrendamiento de seis das por
defecto, mientras que el inalmbrico tiene una duracin de ocho horas. Las conexiones
inalmbricas deberan tener siempre un arrendamiento ms corto igual a la duracin de
un da de trabajo o menos.
Asegrese de que Activate this scope est marcado como vericado y d clic en OK.
Esto agrega el scope a la lista. Puede agregar ms en el futuro si lo desea, pero por ahora,
lo dejaremos as. D clic en Next para continuar.
m. Ahora deber ver una ventana de conrmacin (Figura 6-2). Revise la informacin de
esta ventana y asegrese de que sea correcta antes de dar clic en Install. En la gura,
dejamos la opcin DHCPv6 Stateless Mode activada debido a que nuestro servidor en
particular necesita que se ejecute.
Figura 6-2
Ventana de conrmacin
de DHCP
www.pdftron.com Cuando est completo, los resultados deberan mostrar que la instalacin fue exitosa. D
clic en Close para terminar. Esto autorizar el servidor.
En este punto, el servidor DHCP est listo para entregar direcciones IP a las
computadoras cliente.
Deshabilitar el APIPA
PREPRESE. Algunas veces, APIPA se puede meter en el camino de un cliente que est
obteniendo una direccin IP apropiadamente (por ejemplo, cuando un cliente intenta obtener
una direccin IP desde un servidor DHCP, pero el servidor DHCP est muy ocupado). En ese
punto, APIPA auto asignara una direccin IP a la computadora cliente y la computadora se
estancara con esa direccin hasta que se ejecute un ipcong /release y /renew desde la
lnea de comando. Dependiendo de la versin de Windows y la conguracin, esto podra no
ser suciente. Si ve una direccin IP de 169.254.x.x, entonces usted sabe que el cliente le fue
auto asignada una direccin IP con la ayuda de APIPA. Esto no debera pasar a menudo, pero
nunca se sabe. Slo por si acaso, aqu esta como se deshabilita APIPA en el registro:
1. Acceda al registro presionando Windows + R en el teclado y tecleando regedit.exe.
2. Navegue en la siguiente ruta:
www.pdftron.com
5. Nombre el nuevo dword como ipautocongurationenabled.
6. Luego, asegrese de que la entrada es establecida a cero. Esta es la conguracin de
deshabilitar. Un ejemplo de esto aparece en la Figura 6-3.
Figura 6-3
Deshabilitando el APIPA
Una vez que se deshabilita el APIPA, no interferir con el adaptador de red del cliente
particular intentado obtener una direccin IP. Sin embargo, esto no asegura que el cliente
recibir una direccin IP. Siempre verifque que el servidor DHCP est confgurado
apropiadamente y conectado a la red.
Trabajando con Servicios de Red 141
Puede confgurar un conjunto de aplicaciones a los que los clientes ligeros estn permitidos
a acceder, o puede establecer servicios de terminal para permitir total acceso administrativo
Tome Nota al servidor.
Los Servicios de
Terminal utilizan el Cuando los clientes se conectan, lo hacen con un programa de escritorio remoto, el cual
puerto 3389 est basado en el Protocolo de Escritorio Remoto o RDP.
www.pdftron.com
PREPRESE. En este ejercicio, aprender como congurar Servicios de Termina en un
Windows Server para acceso administrativo. Tambin aprender como conectarse al servidor
y controlarlo desde una computadora cliente.
1. Vaya a su Windows Server. En este ejercicio, estaremos utilizando una computadora con
Windows Server 2008 como nuestro servidor de servicios de terminal.
2. Instalar y congurar Servicios de Terminal:
a. Vaya a la ventana de la consola de administracin del servidor. Puede llegar de
diferentes maneras, tal como dando clic en Start, despus en Administrative Tools y
posteriormente en Server Manager.
b. D clic en Roles.
c. Haga clic en Add Roles.
d. Haga clic en Next para la pantalla de Before You Begin.
e. Verique los Terminal Services y d clic Next.
f. Lea la introduccin a los Servicios de Terminal y d clic en Next.
g. En la pantalla de Role Services, verique el Terminal Server y TS Licensing. Luego d
clic en Next.
h. D clic en Next de nuevo.
i. En la pantalla de Authentication Method, seleccione el botn de radio de Do not
require Network Level Authentication. Luego d clic en Next. Tenga en mente que
muchos entornos de red requerirn de Reconocimiento de Ubicacin de Red (NLA),
pero para este ejercicio, lo deshabilitaremos.
j. En la pantalla de Licensing Mode, seleccione el botn de radio Congure later, luego
d clic en Next.
k. Deje la pantalla de User Groups como por defecto y d clic en Next. Puede agregar
142 Leccin 6
grupos y usuarios en cualquier momento a los Servicios de Terminal. Por ahora, slo
permitiremos acceso de administrador.
l. Deje la conguracin por defecto en la pantalla de TS Licensing Conguration. Por
defecto es This workgroup, pero si es parte de un dominio, puede agregar el servidor
a l tambin. D clic en Next.
m. Revise la pantalla de Conrmation. Sus resultados deberan ser similares a la Figura
6-4. Luego d clic en Install.
Figura 6-4
Pantalla de Terminal
Services Conrmation
www.pdftron.com Los servicios de terminal tomarn un momento para instarse. Cuando termine, contine al
paso 3.
Figura 6-5
Cuadro de dilogo de
inicio de sesin de la
Conexin de Escritorio
Remoto
www.pdftron.com
e. D clic en Conectar.
Tome Nota
Esto hace la conexin al servidor y pide el nombre de usuario del servidor y la contrasea.
Se pueden necesitar Introdzcalos y luego tome control del servidor. Note que abriendo el puerto 3389 para
modicaciones a la utilizarlo con los Servicios de Terminal podra ser una vulnerabilidad en la seguridad, as
conguracin del que asegrese de utilizar los servicios de terminal slo si es absolutamente necesario y
escritorio remoto en siempre utilice una autenticacin a nivel de red para asegurarla an ms.
la computadora del
cliente. Asegrese Hay dos maneras de dejar una sesin. La primera es cerrar la sesin, la cual termina la
que las conexiones sesin del usuario y cierra todos los programas asociados a esa sesin. La segunda es
remotas de salida son desconectarse. Esto detiene la conexin, pero la sesin del usuario an se ejecuta en el
permitidas servidor, as como los programas, tambin se podrn seguir utilizando los recursos y el
usuario de podr conectar despus y reanudar esa sesin. Si usted cuenta con acceso
administrativo, tambin puede reiniciar o apagar el servidor.
144 Leccin 6
El Servicio de Acceso Remoto (RAS) es una agrupacin de diferentes plataformas de hardware y software que
permiten acceso remoto a otra computadora o dispositivo de red. Originalmente utilizado como servicios de dial-up,
Microsoft RAS se ha transformado en RRAS, o Servicio de Enrutamiento y Acceso Remoto. Este poderoso servicio
permite a los clientes conectarse remotamente a una red central utilizando dial-up y conexiones a internet de alta
velocidad. Tambin permite la conectividad a travs de VPNs. IPsec es un protocolo de autenticacin y encriptacin
que ayuda a asegurar la VPN y otros tipos de transacciones de red.
f Deniendo el RRAS
El RRAS de Microsoft est integrado en Windows Server y ofrece una variedad de funciones, incluyendo el servicio
dial-in y la habilidad de crear redes privadas virtuales.
; Listo para la Servicio de Enrutamiento y Acceso Remoto (RRAS) es un servicio de red en Windows
Certicacin Server 2008, Windows Server 2003 y Windows Server 2000. Permite a un administrador
Cmo denira el confgurar servidores de acceso remoto de dial-up, servidores de VPN y enrutamiento de
RRAS?3.5 IP, as como tambin NAT.
www.pdftron.com
Por un largo tiempo, la manera estndar de telecomunicarse al trabajo era utilizando una
conexin de dial-up directa. Esto se ilustra en la Figura 6-6. Aunque esto permita la
conectividad, a menudo era lenta y los usuarios sufran de ruido y cadas de lneas.
Figura 6-6
Conexin de Dial-up
Hoy en da, el estndar es utilizar una Red Privada Virtual o VPN. Con VPNs (Figura
6-7), el poder inherente de internet es explotado y las conexiones IP directas se realizan
desde clientes a servidores VPN o routers. Las conexiones de dial-up va mdems que
conectan al internet aun son soportadas, pero es ms comn utilizar las conexiones de alta
velocidad como el DSL, cable y fbra ptica.
Figura 6-7
Conexin VPN
Trabajando con Servicios de Red 145
PREPRESE. En este ejercicio, aprender como cargar y habilitar RRAS desempeando las
siguientes acciones:
1. Vaya a su Windows Server. En este ejercicio, utilizamos una computadora con Windows
Server 2008.
2. Cree un nuevo MMC en Start y d clic en Run y tecleando MMC.
3. Agregue el complemento de Routing and Remote Access:
a. D clic en File posteriormente en Add/Remove Snap-in.
b. Deslicese hacia abajo y d clic en Routing and Remote Access.
c. D clic en Add.
d. D clic en OK.
Si lo desea, puede agregar el Server Manager a su MMC tambin para contar con la
mayora de las herramientas que necesitar en una ventana.
En este punto, RRAS no est congurado o ejecutndose. Su MMC debera ser similar a la
Figura 6-8.
Figura 6-8
www.pdftron.com
MMC con RRAS y
complementos de Server
Manager agregados
La ventana de bienvenida es donde puede seleccionar si quiere tener acceso remoto, una
VPN o congurar el servidor como un router. En este ejercicio, haremos un router bsico.
Ahora el RRAS est congurado y puede ser modicado dependiendo que adaptadores
de red y direcciones IP tenga el servidor. Al habilitar el enrutamiento LAN, el concepto
146 Leccin 6
Tome Nota conocido como Reenvo de IP se ha encendido, pero slo si el servidor tiene dos o ms
Si obtiene un error adaptadores de red. El reenvo de IP puentea la brecha entre los dos adaptadores de red
que dice Class not aun si estn en dos diferentes redes IP.
registered 80040154
o RPC server is not 11. Asegrese de guardar el MMC para utilizarlo despus. Tambin podra querer deshabilitar
available, intenet el RRAS en caso de que est utilizando otros servicios que pudieran generar un conicto
instalar el role llamado con l en el futuro. Para hacer esto, slo d clic derecho en el servidor en el MMC y
Network Policy and seleccione Disable.
Access Services
f Deniendo IPsec
; Listo para la El Protocolo de Seguridad para Internet (IPsec) es un protocolo dentro de la suite
Certicacin de TCP/IP que encripta y autentica paquetes IP. Est diseado para asegurar cualquier
Cmo denira el trfco de aplicacin debido a que reside en la capa de red (o capa de internet, como los
IPsec?3.5 programadores se referan a l). Este protocolo es utilizado en conjunto con redes privadas
virtuales y es una parte integral de IPv6. Hay tres protocolos principales que IPsec utiliza
para desempear sus funciones necesarias:
Asociacin de Seguridad (SA): Este genera las claves de encriptacin y
autenticacin que son utilizadas por IPsec.
Encabezado de Autenticacin (AH): Esto proporciona integridad y autenticacin
de datos sin conexin. Tambin proporciona proteccin contra ataques de
repeticin.
www.pdftron.com
Carga de Seguridad de Encapsulamiento (ESP): Esta proporciona el mismo
servicio que AH pero tambin proporciona confdencialidad cuando se enva
informacin.
El protocolo IPsec que se utilice es determinado por la aplicacin que utilice IPsec.
Hablaremos ms acerca de IPsec cuando profundicemos en las VPN en la Leccin 8.
Trabajando con Servicios de Red 147
Las computadoras trabajan mejor cuando se comunican por direcciones IP. Sin embargo, los humanos funcionan
mejor cuando se comunican con palabras. He ah el propsito de la resolucin de nombres. Los nombres pueden
resolverse o traducirse a direcciones IP por servicios como DNS y WINS.
f Deniendo DNS
; Listo para la El Sistema de Nombre de Dominio (DNS) es un servicio a nivel mundial que resuelve
Certicacin nombres de host a direcciones IP. Esto facilita la comunicacin apropiada entre
Cmo identicara computadoras. Los servidores DNS se comunican entre s en forma jerrquica en un esfuerzo
y congurara un de ensearse entre s sus resoluciones de nombre. Los servidores DNS estn tambin
DNS?3.4 implementados en las LANs de hoy en da (por ejemplo, los Dominios de Microsoft),
aunque los DNS pueden ser utilizados en cualquier sistema operativo que ejecute TCP/IP.
Los servidores DNS de LAN hacen lo mismo que sus contrapartes, slo que en una escala
menor (aunque algunas veces no tan pequea). Los servidores DNS ejecutan el servicio
de DNS y los clientes pueden conectarse y utilizar ese servicio en tanto sus pginas de
propiedades de IP estn confguradas apropiadamente.
www.pdftron.com
Instalar un DNS y Crear una Zona
Figura 6-9
Agregando un Servicio
de DNS
148 Leccin 6
Ahora agregaremos la zona. Las Zonas son reas del espacio de nombre de DNS, tal como
Microsoft.com o dmz.Proseware.com.
www.pdftron.com
a. Ahora debera tener una zona llamada dnstest.com dentro de la carpeta de Forward
Lookup Zones. Aqu es donde los registros del DNS se almacenarn, tales como
nombres de host y sus correspondientes direcciones IP. Algunas zonas permiten
que estos registros se creen automticamente (por ejemplo, en un dominio). De otra
manera, los registros se pueden agregar manualmente. Si las computadoras cliente
quieren utilizar este servidor DNS, sus pginas de propiedades de IP necesitan
ser actualizadas agregando la direccin IP del servidor al campo de servidor DNS
preferido o alternativo.
f Deniendo WINS
; Listo para la
Certicacin El Servicio de Nombres de Internet de Windows (WINS) es un servicio que resuelve
Cmo denira el nombres de NetBIOS a direcciones IP. Es la versin de Windows del Servicio de Nombres
WINS?3.4 de NetBIOS (NBNS) combinado con un servidor de nombre. Un nombre de computadora
con Windows (por ejemplo, Computadora1), puede ser considerada un nombre de host e
interactuar con el DNS, y/o un nombre de NetBIOS ya sea trabajando solo o en conjunto
con un servidor WINS. La mayora de las compaas optan por utilizar DNS, pero algunas
veces encontrar dispositivos con WINS habilitado y Servidores de WINS en dispositivos
ms antiguos y menos comunes. Mientras que DNS puede tener host agregados esttica
o dinmicamente, WINS slo trabaja en modo dinmico. No se necesita confguracin
de un servidor WINS una vez que est instalado, ms que la replicacin de base de datos.
Instalar WINS
PREPRESE. En este ejercicio, instalaremos WINS a un Windows Server 2008. Note que esto
se hace en la seccin de Add Features y no en la seccin de Add Roles.
1. Abra el MMC previo o cree uno nuevo.
2. Navegue a Server Manager y d clic en Features.
Trabajando con Servicios de Red 149
www.pdftron.com
5. D clic en Install en la ventana de conrmacin. No se necesita otra conguracin.
6. La instalacin debera ser exitosa. D clic en Close en la pantalla de resultados.
7. En este punto, si da clic en la opcin de Features, debera ver algunas caractersticas
instaladas, incluyendo el servidor WINS como se muestra en la Figura 6-11.
Figura 6-11
Lista de caractersticas de
Server 2008
8. Para que el servidor WINS se encargue de la resolucin de nombres para los clientes con
Windows, vaya a la ventana de propiedades de IP de la computadora cliente, luego d clic
en el botn de Opciones avanzadas y d clic en la etiqueta WINS. Desde aqu, se pueden
agregar uno o ms servidores WINS.
150 Leccin 6
www.pdftron.com
sus resoluciones de nombres.
WINS Un servicio que resuelve nombres de NetBIOS a
direcciones IP. Es la versin de Microsoft del Servicio de
Nombres de NetBIOS (NBNS) combinado con un servidor
de nombres.
Resumen de Habilidades
Evaluacin de Conocimiento
Opcin Mltiple
www.pdftron.com
3. Proseware, Inc., quiere que explore servidores por actividad de DHCP. Cules
puertos debera estar buscando?
a. 53 y 54
b. 80 y 443
c. 20 y 21
d. 67 y 68
4. Un compaero de trabajo le pide ayuda para analizar un problema con el servidor
DHCP. El scope del servidor ha sido creado y el rango de IP parece ser vlido, aun
as los clientes no estn obteniendo direcciones IP. Cul podra ser la razn de esto?
(Seleccione la mejor respuesta.)
a. El servidor no estaba autorizado.
b. El scope no estaba activado.
c. El scope no estaba autorizado.
d. El servidor est cado.
5. El director de IT le ha pedido que confgure una computadora para que adquiera
una direccin IP desde un servidor DHCP recientemente confgurado. Cul de los
siguientes es el mejor comando para utilizar?
a. ping -n
b. ipconfg /renew
c. ipconfg /release
d. ping -renew
152 Leccin 6
www.pdftron.com
9. Un cliente le ha pedido instalar un servidor VPN. Cul de los siguientes servicios
deberan escogerse con el fn de llevar a cabo esto?
a. DNS
b. RRAS
c. WINS
d. IPsec
10. Cul protocolo genera claves de encriptacin y autenticacin que son utilizadas por
IPsec?
a. ESP
b. AH
c. SA
d. IPv6
Trabajando con Servicios de Red 153
www.pdftron.com
9. ______________ habilita a los clientes a conectarse y tomar control de un servidor.
10. Las redes ______________ toman el lugar de conexiones de dial-up directas
utilizando el poder inherente del internet.
154 Leccin 6
Estudio de Casos
Un cliente desea que instale un servicio o servicios que le permitirn hacer lo siguiente:
1. Habilitar la resolucin de nombres de NetBIOS a direcciones IP.
2. Permitir conectividad virtual a la LAN desde clientes remotos de manera segura.
La compaa ABC desea que instale un servicio o servicios que le permitirn hacer lo
siguiente:
1. Permitir la resolucin de nombres de host a direcciones IP internamente en la
compaa.
2. Permitir a computadoras cliente obtener informacin IP automticamente.
3. Permitir a los administradores acceder a servidores y controlarlos remotamente.
www.pdftron.com
Cules tres servicios permitirn esta funcionalidad?
Proseware, Inc., actualmente utiliza la red de clase C 192.168.1.0 para 225 computadoras.
La compaa desea agregar otras 200 nuevas computadoras e instalar un nuevo servidor
DHCP. Proseware quiere que usted:
1. Seleccione un nmero de red IP con clase que soporte el nmero total de
computadoras, nuevas y viejas.
2. Obtenga una nueva direccin desde el Nuevo servidor DHCP en las 225
computadoras originales.
Trabajando con Servicios de Red 155
Las direcciones IP que son obtenidas desde un servidor DHCP pueden ser encontradas
en todos lados. La mayora de las computadoras en una LAN obtienen su informacin
IP, incluyendo direccin IP, mscara de subred, direccin de puerta de enlace, direccin
de servidor DNS y ms, desde un servidor DHCP. Las computadoras de usuario caseras
generalmente obtienen su informacin IP desde el servidor DHCP en su router de cuatro
puertos SOHO. Y el router obtiene su direccin WAN desde un proveedor de servicio
de internet (ISP). Equipo como consolas de videojuegos y grabadoras de video digital
tambin obtienen IPs asignadas dinmicamente. Las PDAs y algunos telfonos celulares,
as como tambin otras computadoras porttiles y equipo de videojuegos, estn tambin
en el grupo de DHCP.
D una mirada a su casa, trabajo, escuela, biblioteca, etc. y haga una lista de los dispositivos
y computadoras que obtienen una direccin IP automticamente desde un servidor DHCP.
Luego, utilice el Internet para buscar los principales ISPs que distribuyen direcciones IP
y que nmeros de red IP utilizan.
www.pdftron.com
Leccin 7
Trminos Clave
Modo de transferencia asncrono Encabezado POTS/PSTN
(ATM) Red Digital de Servicios Tasa primaria ISDN
Tasa bsica ISDN Integrados (ISDN) Protocolo de Informacin de
Protocolo de Puerta de Enlace de Protocolo de Enrutamiento de Enrutamiento
Frontera Puerta de Enlace Interior SONET
www.pdftron.com
Cable broadband Lneas arrendadas Enrutamiento esttico
Tasa de informacin comprometida Primera Ruta ms Corta Abierta Sincrnico
(CIR) (OSPF) T1
CSU/DSU overhead T3
Lnea de suscripcin digital Conmutacin de paquetes Portadora-T
Enrutamiento dinmico Conmutacin de paquetes con trailer
Interfaz de datos distribuidos por intercambio Circuito Virtual
bra Circuito Virtual Permanente X.25
Frame Relay
Comprendiendo el Enrutamiento
EN RESUMEN
El enrutamiento es el proceso de mover datos a travs de redes o interconexiones de redes entre hosts o entre routers.
La informacin es transmitida de acuerdo a las redes IP y direcciones IP individuales de los host en cuestin. Un
router se encarga de mantener tablas de informacin acerca de otros routers en la red o interconexin de redes.
Tambin utiliza algunos protocolos TCP/IP diferentes para transferir los datos y para descubrir otros routers. El
enrutamiento IP es el tipo ms comn de enrutamiento, justo como el TCP/IP es la suite de protocolos ms comn.
El enrutamiento IP ocurre en la capa de red del modelo OSI.
www.pdftron.com
diferencia entre IP (Reenvo de IP) habilitado, como se muestra en la Leccin 6. Este es un tipo bsico
enrutamiento esttico y de router que no cambia con la red y no es tolerante a fallas. Las rutas introducidas
dinmico?2.2 estticamente no saben lo que pasa en la red, no pueden sentir nuevos routers o el
estado modifcado de una router en particular. Por consiguiente, hay una gran cantidad
de mantenimiento requerido con el router esttico. Debido a esto, la mejor solucin es
utilizar el enrutamiento dinmico.
Cuando se trata de redes grandes y el internet, las tablas de enrutamiento pueden hacerse
muy pesadas. Un router requiere de mucha velocidad, memoria efciente para manejar esas
tablas. Los routers antiguos simplemente no pueden hacer frente al nmero de entradas y
algunos protocolos como BGP podran no trabajar apropiadamente en esos routers. Debido
a que el internet est creciendo tan rpidamente, los ISPs utilizan colectivamente el CIDR
en un intento de limitar el tamao de las tablas de enrutamiento. La congestin de red
y el balanceo de carga son tambin un problema. Dependiendo del caso, podra necesitar
utilizar routers ms nuevos con ms memoria y conexiones de red ms rpidas y debera
considerar cuidadosamente cules protocolos utilizar. Generalmente, una compaa de
pequea a mediana puede arreglrselas con RIP. Mostremos esto en accin.
PREPRESE. En este ejercicio, congurar RRAS como un servidor NAT e instalar RIP en un
Windows server. Estaremos utilizando Windows Server 2008 Standard.
1. Vaya al servidor y acceda al MMC creado previamente. Si no tiene uno, cree uno nuevo y
agregue el complemento RRAS.
2. Expanda el complemento de Routing and Remote Access, luego d clic derecho en el
nombre del servidor y seleccione Congure and Enable Routing and Remote Access.
3. D clic en Next en la pantalla de bienvenida.
4. Seleccione el botn de radio Network address translation (NAT) y d clic en Next.
www.pdftron.com
5. En la pantalla de NAT Internet Connection, deje seleccionada la opcin por defecto Create
a new demand-dial interface to the Internet y d clic en Next. (Sus opciones podran ser
ligeramente diferentes dependiendo del tipo y cantidad de adaptadores de red presentes
en el servidor.)
Tome Nota 6. D clic en Next para aplicar las selecciones.
Si obtiene un error 7. D clic en OK en la ventana emergente de Routing and Remote Access.
que dice Class not
registered 80040154 8. D clic en Next para iniciar el RRAS. Esto traer el asistente de Demand Dial Interface.
o RPC server is not 9. D clic en Next para la ventana de bienvenida.
available, intente
instalar el Role llamado 10. Deje el Interface name por defecto y d clic en Next.
Network Policy and
11. Deje el botn de radio por defecto de Connect using VPN y contine dando clic en Next.
Access Services, si no
lo ha hecho ya 12. En la ventana de VPN Type, deje la seleccin actual y d clic en Next.
13. Introduzca una direccin destino de 192.168.1.100 y d clic Next.
14. Deje los Protocols and Security por defecto y d clic Next.
15. Para las Dial-Out credentials, introduzca lo siguiente:
Username = administrator
En este punto, debera ver su servidor RRAS modicado. Debera tambin tener una echa
verde apuntando hacia arriba, que signica que se est ejecutando. Un ejemplo aparece
en la Figura 7-1.
Comprendiendo las Redes de rea Amplia 159
Figura 7-1
Servidor RRAS
congurado
Si se encuentra con algn problema, considere remover los servicios innecesarios, tal como
los DHCP y DNS previamente instalados. Tambin asegrese de que estos roles han sido
completamente removidos en el Server Manager.
Instalar RIP
www.pdftron.com
PREPRESE. Ahora, instale el RIP desempeando estas acciones:
1. En el complemento de Routing and Remote Access, navegue a:
RIP ahora se puede encargar de lo que hicimos con las rutas estticas en las lecciones
previas. Tenga en mente que para redes mucho ms grandes, se recomienda utiliza otros
protocolos.
EN RESUMEN
Las redes de rea amplia conectan mltiples redes de rea local juntas. Si una organizacin desea tener una conexin
de rea amplia a otra ofcina, necesita decidirse por un servicio de red y la velocidad a la cual desea que se conecte. El
presupuesto juega un rol signifcante en este tipo de decisiones.
www.pdftron.com
; Listo para la La mayora de las WANs utilizan algn tipo de tecnologa de conmutacin de paquetes.
Certicacin Discutiremos el mundo de la tecnologa antes de la conmutacin de paquetes y hablaremos
Cmo denira el X.25 acerca de porque la conmutacin de paquetes es una solucin superior.
y el Frame Relay?1.3
Los servicios de Conmutacin de Paquetes incluyen el X.25 y el Frame Relay. Antes de la
conmutacin de paquetes, haba conexiones directas de dial-up y otras formas arcaicas de
comunicacin. Algunos de los problemas asociados con estos incluyen lo siguiente:
Hasta principios de los 1970s, la transferencia de datos fue anloga con mucha
esttica y ruido. Tambin fue principalmente asncrona y conducida por mdems
de dial-up.
La transferencia de informacin podra ser cuando mucho un 40% de overhead
y slo un 60% de informacin real. El Overhead inclua tolerancia al ruido,
comprobacin de errores, fagging, bits de parada/inicio, paridad, etc.
Las transferencias de datos ms grandes podran ser desconectadas por muchas
razones, incluyendo:
Una conexin pobre
Degradacin de red
Prdida de circuitos
Despus de una desconexin, el mensaje entero (archivo) tendra que ser reenviado,
usualmente despus de que la persona marcara de nuevo.
Deniendo X.25
www.pdftron.com
o compaa. Muy a menudo, el CSU/DSU es el demarc, por otra parte conocido
como el punto donde su responsabilidad como administrador termina y la
responsabilidad del proveedor de telecomunicaciones o comunicacin de datos
empieza. El demarc podra tambin ser un dispositivo de interfaz de red o un
simple enchufe de red.
La Figura 7-3 ilustra el proceso hasta este punto.
Figura 7-3
Proceso de conmutacin
de paquetes X.25
Figura 7-5
Paquete X.25
www.pdftron.com Generalmente, un paquete X.25 ser de un mximo de 128 bytes, pero recuerde que un
paquete de datos puede ser de hasta 512 bytes y siempre es de longitud variable. Algunos
paquetes no tienen nada de informacin, slo son informativos para el sistema X.25.
Recuerde, el PSE tiene miles de circuitos de los cuales escoger. Estos son conocidos como
un circuito de conjunto. Las oportunidades de que el mensaje entero de paquetes tome un
circuito son escasas, debido a que muchos usuarios diferentes y compaas estn utilizando
el ancho de banda. Por lo tanto, un mensaje tpico de diez paquetes podra ser esparcido
sobre cinco circuitos. Debido a que mltiples circuitos estn siendo utilizados (y no slo
uno), el circuito de conjunto entero es conocido como el circuito virtual.
164 Leccin 7
Podra haber algunas paradas de PSE a lo largo del camino. Estos PSEs tambin son
PADs y desensamblan y re ensamblan los paquetes. Estas paradas son conocidas como
hops (saltos). Para cada hop a lo largo del camino, el PSE coloca los paquetes en RAM y
los retiene ah hasta el prximo PSE obtiene el paquete y lo reconoce. De esta manera, si
un paquete se pierde entre dos PSEs, entonces el primero puede enviarlo otra vez. En la
ofcina receptora, el PAD (router) re ensambla los paquetes y el overhead (encabezado y
trailer) es descartado. El router luego enva la informacin en el formato regular de OSI a
la computadora receptora en la LAN.
X.25 tiene algunas ventajas comparado con las lneas anlogas de dial-up, incluyendo las
siguientes:
Si algn dato falla, el X.25 automticamente lo recupera y lo enva de nuevo. Esto
es asumiendo que hay circuitos disponibles en el circuito virtual. Si este no es el
caso y todos los circuitos estn siendo utilizados por otros, entonces se realizan
otros arreglos. Hay un TTL (tiempo de vida) para que los paquetes puedan ser
colocados en memoria en el PSE, pero si un circuito virtual no est disponible
pasado el TTL, entonces el PSE notifca al previo PSE o router transmisor.
El X.25 permite acceso compartido entre mltiples usuarios en la LAN. Ellos
comparten acceso a travs de la LAN va el router y el CSU/DSU a una lnea de
64K. Esto es lo opuesto a que cada usuario tenga una lnea dial-up separada.
El X.25 tiene total control de errores y fujo.
Tambin hay proteccin de falla de enlace intermediario. El X.25 no es
completamente tolerante a las fallas, pero es un 70% efectivo. Esto se debe al
www.pdftron.com
circuito virtual, mientras que, en una lnea de dial-up, usted est utilizando el
mismo circuito para mover un archivo a travs de toda la transferencia. Si ese
circuito se pierde, entonces el mensaje entero debe ser enviado de nuevo.
El precio es por paquete compartido enviado, no por minuto.
El X.25 es una transmisin digital sincrnica. Digital es inherentemente mejor y
ms rpido debido a que tiene menos ruido y tambin debido a que la informacin
no tiene que ser convertida de anloga a digital y de regreso. As que, esto es menos
overhead en la forma de conversin.
Hay menos overhead por archivo. Para dial-up, puede ser tanto como 40% de
overhead por archivo, pero con X.25, puede ser tan poco como 8%.
El Frame Relay fue creado para tomar ventaja de la infraestructura digital de alto
desempeo y bajos errores ahora en su lugar y para mejorar el servicio de transmisiones
sincrnicas. Es una red mucho ms simple comparada con una red de lnea privada.
Comprendiendo las Redes de rea Amplia 165
La Figura 7-6 ofrece un ejemplo de una red de malla T1. Las conexiones estn entre cada
ciudad. Esto es similar conceptualmente a la topologa en malla.
Figura 7-6
Red en malla T1
www.pdftron.com
Figura 7-7
Red Frame Relay
La Figura 7-7 ofrece un ejemplo de una WAN de Frame Relay. Slo se necesita una
conexin a la nube por ciudad.
Ahora, discutamos algunas de las caractersticas de Frame Relay. Con Frame Relay, se
pueden ejecutar mltiples sesiones simultneamente en el mismo enlace. Estas conexiones
a la nube son conocidas como enlaces lgicos permanentes o circuitos virtuales
permanentes (PVCs), no lo confunda con la envoltura plstica en el cable de categora
5. El PVC enlaza los sitios en la nube, esto es llevado a cabo, una vez ms, por el PSE
(intercambio de conmutacin de paquetes). Esto es como una red T1 Privada, pero aqu
el ancho de banda es compartido a cada PVC con otros clientes tambin. Por lo tanto,
se necesitan pocos routers, CSU/DSUs y multiplexores por sitio. Un PVC siempre est
disponible, para que el tiempo de llamada del X.25 se elimine. La afnacin constante que
se necesita normalmente en las redes de malla T1tampoco es necesaria.
www.pdftron.com
Las Burst Rates son de mximo 2 segundos. El rendimiento agregado en este ejemplo
es de 320 Kbps. As que, si compra una lnea arrendada Frame Relay de 128 Kbps,
entonces obtiene temporalmente 320 Kbps. Obviamente, esto ahorrar dinero debido a
que proporciona ancho de banda cuando se necesita.
Figura 7-8
Marco en Frame Relay
Tome Nota
La conmutacin de
Circuito es otro mtodo
de conmutacin
WAN en el cual
un circuito fsico
dedicado a travs de
una red portadora
es establecido,
mantenido y terminado
para cada sesin
de comunicacin.
Utilizado
extensivamente en
redes de compaas de
telfonos, opera como
una llamada telefnica.
Puede ser utilizado en
conexiones de datos
PSTN
www.pdftron.com
f Deniendo Portadoras-T
Las Portadoras-T son interfaces implementadas en organizaciones medianas y grandes que acarrean datos a altas
velocidades, generalmente 1.544 MB/s o ms altas. Esta seccin defne algunas de las lneas de Portadora-T comunes.
T1 y T3 son los nombres utilizados en los Estados Unidos. En Japn, tambin son
conocidos como J1/J3 y en Europa, estn denotados como E1/E3.
Tabla 7-1 resume los principales tipos de sistemas de Portadora-T y sus equivalentes.
Tabla 7-1
Sistema de Portadora Estados Unidos Japn Europa
Portadoras-T comunes,
sus velocidades y sus Nivel 0DS0 64 Kbps 64 Kbps 64 Kbps
equivalentes Nivel 1DS1 1.544 MbpsT1 1.544 MbpsJ1 2.048 MbpsE1
www.pdftron.com
Nivel 3DS3 44.736 MbpsT3 32.064 MbpsJ3 34.368 MbpsE3
Nivel 4DS4 274.176 MbpsT4 97.728 MbpsJ4 139.264 MbpsE4
; Listo para la La Red Digital de Servicios Integrados (ISDN): es una tecnologa digital desarrollada
Certicacin para combatir las limitaciones de PSTN. Los usuarios que tienen ISDN pueden enviar
Cmo denira las datos, fax o hablar por telfono, todos simultneamente en una lnea. ISDN puede ser
tecnologas WAN tales dividido en dos mayores categoras:
como ISDN, ATM y Tasa Bsica de ISDN (BRI): este es 128 Kbps con dos canales iguales B a 64 Kbps
SONET?1.3 cada uno para datos y un canal D de 16 kbps para la sincronizacin. Generalmente,
los dispositivos que se conectan a las lneas BRI pueden manejar ocho conexiones
simultneamente a internet.
Tasa Principal de ISDN (PRI): este es 1.536 Mbps y se ejecuta en un circuito
T-1. PRI tiene 23 canales iguales de 64 Kbps para datos, junto con un canal D a
64 Kbps para la sincronizacin.
Muchas compaas utilizan esto para videoconferencias o como una conexin de acceso a
internet secundaria. La videoconferencia requiere de una lnea PRI, debido a que BRI no
tiene sufciente ancho de banda. Los conmutadores de datos utilizarn conexiones BRI si
no se dispone de DSL o internet por cable.
www.pdftron.com
telefnica casera de forma que puede hablar por telfono y acceder a internet
al mismo tiempo. Sin embargo, algunas versiones lo limitan a 28,800 bps de
velocidad de subida y la velocidad de descarga es variable, con un mximo de 7
Mbps. Usualmente no es tan rpido como el internet por cable.
SDSL (lnea de suscripcin digital simtrica) es instalada (usualmente a compaas)
como una lnea separada y es ms cara. Las tasas de transferencia de datos de SDSL
pueden comprase para 384 K, 768 K, 1.1 M y 1.5 M. La velocidad de subida y
descarga son las mismas o simtricas.
Cable de banda ancha (Broadband) es utilizado para internet por cable y TV por cable.
Opera a velocidades ms altas que el DSL y pueda subir a un promedio de 5 a 7 Mbps,
aunque la conexin serial tiene la habilidad terica de ir hasta 18 Mbps. DSLreports.com
comnmente muestra personas conectndose con cable a 10 Mbps.
La Tabla 7-2 ofrece un resumen de las tecnologas y conexiones WAN que hemos estado
discutiendo en esta leccin.
Tabla 7-2
Tecnologas y conexiones
Tecnologa WAN Descripcin
WAN X.25 Una de las primeras implementaciones de la
conmutacin de paquetes. Usualmente a 64 Kbps con
una carga til de 128 byte por paquete.
Frame Relay El avance de la conmutacin de paquetes X.25. Es una
forma ms nueva de conmutacin de paquetes diseada
para conexiones ms rpidas.
Portadora-T Un sistema de cableado e interfaz diseado para llevar
datos a velocidades altas. El ms comn de estos es T1.
170 Leccin 7
www.pdftron.com
Resumen de Habilidades
Evaluacin de Conocimiento
Opcin Mltiple
www.pdftron.com
3. Proseware, Inc., lo ha contratado para instalar un PAD (router) que habilitar una
conexin de conmutacin de paquetes a internet. Cul de los siguientes es un
ejemplo de tecnologa de conmutacin de paquetes?
a. T1
b. Frame Relay
c. 802.1X
d. ATM
4. Un compaero de trabajo le pide ayuda para instalar un servidor NAT. Cul es la
mejor herramienta a utilizar para esto?
a. DNS
b. RIP
c. ATM
d. RRAS
5. El director de TI le ha pedido que instale un nuevo dispositivo demarc. A qu se
est refriendo? (Seleccione la mejor respuesta)
a. Un router
b. Un CSU/DSU
c. Un switch
d. Un servidor
6. Se le ha pedido que resuelva problemas en una tecnologa de red de rea amplia que
tiene una tasa de transferencia de datos mxima de 64 Kbps. A qu tecnologa le
estar resolviendo problemas?
a. Frame Relay
b. ATM
c. X.25
d. SONET
172 Leccin 7
www.pdftron.com
subida y descarga sean de la misma cantidad de informacin por Segundo. Cul tipo
de DSL se debera instalar?
a. xDSL
b. ADSL
c. SDSL
d. DSL Lite
Estudio de Casos
Una cliente quiere que instale un servicio que permitir conexiones de red desde Windows
Server 2008. Ella quiere que seleccione un protocolo conocido que utilice algoritmos de
vector-distancia. Qu debera recomendar usted?
La compaa ABC quiere que instale una tecnologa WAN que permitir acceso de alta
velocidad a la ofcina satlite de la compaa. ABC quiere que sea una conexin privada y
www.pdftron.com
dedicada. Qu tecnologa debera recomendar?
Proseware, Inc., requiere que confgure una conexin de rea amplia extremadamente
rpida que pueda comunicarse a 2.4 Gbps sobre lneas de fbra ptica Qu servicio
debera recomendar?
Proseware, Inc., quiere que confgure varias rutas a otras redes. La compaa le da la
siguiente documentacin:
Ruta #1
Red: 192.168.1.0
Mscara de subred: 255.255.255.0
Puerta de enlace: 65.43.18.1
Ruta #2
Red: 10.10.1.0
Mscara de subred: 255.255.255.0
Puerta de enlace: 128.52.67.101
Ruta #3
Red: 172.16.0.0
Mscara de subred: 255.255.0.0
Puerta de enlace: 84.51.23.132
Acceda al emulador DIR-655 en el siguiente enlace y confgure las opciones de enrutamiento
apropiadamente: http://support.dlink.com/emulators/dir655/133NA/login.html
174 Leccin 7
Utilice el internet para buscar diferentes tipos de routers, desde routers de 4 puertos
SOHO hasta routers de nivel de negocios y routers empresariales que utilizara un ISP.
Haga una lista de sus resultados, incluyendo el fabricante, modelo, precio y si es posible,
quien los utiliza. Intente encontrar al menos tres routers para cada una de las siguientes
categoras:
Ofcina pequea/ofcina casera (SOHO)
Nivel de negocios (de pequeos a medianos negocios)
Nivel empresarial
www.pdftron.com
Analice la informacin que encuentre y proponga el mejor router para cada categora.
Respalde su argumento con informacin respecto al precio, funcionalidad, velocidad y el
nmero de rutas y transacciones de datos que cada dispositivo puede manejar.
Leccin 8
Trminos Clave
www.pdftron.com
aplicacin (ALG) intranet Servidor proxy
Confguracin back-to-back IP proxy Inspeccin de Paquete con Estado
Cach Proxy Protocolo de Tnel de Capa 2 (SPI)
Puerta de enlace de nivel de Filtrado NAT Red Privada Virtual (VPN)
circuito Sistema de Deteccin de Intrusos Web 2.0
Zona desmilitarizada (DMZ) de Red (NIDS) World Wide Web (WWW)
extranet Sistema de Prevencin de Intrusos
frewall en la Red (NIPS)
Internet Filtrado de paquetes
Proseware, Inc., es una compaa creciente y dinmica que no slo necesita conexiones
rpidas en su LAN y WAN, sino que tambin requiere de distintas infraestructuras de
red de manera que se puedan comunicar apropiadamente con clientes, organizaciones
hermanas y socios.
Como ingeniero de red, est a cargo de asegurar conexiones remotas de usuarios y clientes.
Tambin es responsable de la conectividad privada a sitios web de socios y a otras redes
corporativas.
Utilizando conceptos de infraestructura de red tales como VPNs, intranets, extranets y
empleando dispositivos de seguridad como frewall y servidores proxy, se puede desarrollar
un mtodo seguro de conectar todo mientras limita el acceso slo a aquellos usuarios que
lo requieran.
176 Leccin 8
La red de rea amplia ms grande de todas es la Internet. La internet es bien conocida por la World Wide Web, pero
no es bien conocida por los otros servicios que residen en ella, o por sus trabajos hacia el interior.
Otras tecnologas como las intranets y extranets permiten a las organizaciones comunicarse y compartir informacin
entre s de una manera segura utilizando las propiedades inherentes del internet en una manera privatizada. Las
redes privadas virtuales a menudo entran en juego cuando se trata de intranets y extranets. Son utilizadas para crear
conexiones seguras que pueden cruzar sobre redes pblicas.
f Deniendo la Internet
La internet es la WAN ms grande del mundo. Es un dominio pblico disponible para todos en Estados Unidos
y est disponible en la mayora de los pases tambin. Esta seccin defne el Internet y la manera en que funciona.
www.pdftron.com
Internet?1.1 millones de computadoras conectadas a internet, aunque es difcil de estimar dado la NAT
y otros servicios similares. Los orgenes del internet se pueden remontar a ARPANET, el
cual fue desarrollado por el gobierno de los Estados Unidos con propsitos de seguridad,
sin embargo, ARPANET fue un grupo inconexo de redes utilizando protocolos pasados
de moda o no uniformes. Utilizando TCP/IP para unir diferentes tipos de redes juntas, el
verdadero internet fue creado.
El internet no est controlado por ningn cuerpo gubernamental, excepto por dos aspectos
tcnicos. Primero, el sistema de clasifcacin de IP est defnido por la IANA (Autoridad
de Nmeros Asignados para Internet). Segundo, el DNS est defnido por la Fuerza de
Tareas de Ingeniera para Internet (IETF). Por otra parte, el internet esta controlado
por distintos Proveedores de servicios de Internet (ISPs) y proveedores de red dependiendo
de la ubicacin. Estas compaas defnen cmo se accede al internet.
Aunque la World Wide Web es una gran parte del internet, esta no es toda la internet.
Sin embargo, los usuarios a menudo utilizan los trminos indistintamente. Tcnicamente,
la internet es el sistema completo de comunicacin de datos que conecta al mundo,
incluyendo hardware y software. Mientras tanto, la World Wide Web (WWW) es un
sistema enorme de documentos de hipertexto interrelacionados que pueden ser accedidos
con un navegador web. El consorcio de la World Wide Web defne estndares de cmo
estos documentos son creados e interrelacionados. En la actualidad, la World Wide Web
Deniendo Infraestructura y Seguridad de Red 177
est en una etapa conocida como Web 2.0 (con Web 3.0 en el camino). Web 2.0 es un
tipo interactivo de experiencia web comparado a la versin previa 1.0. Web 2.0 permite
a los usuarios interactuar entre s y actuar como contribuyentes a los sitios web tambin.
En la actualidad, cuando la mayora de las personas accede al internet, lo hacen a travs
de un navegador web, pero hay muchas otras herramientas que tambin pueden ser
utilizadas para acceder a l, incluyendo programas de mensajera instantnea, clientes FTP,
programas de contenido multimedia de terceras personas y ms.
; Listo para la Una intranet es una red de computadoras privada o un solo sitio web que una organizacin
Certicacin implementa con el fn de compartir datos con sus empleados alrededor del mundo. La
Cmo dene a autenticacin es necesaria antes de que una persona pueda acceder a la informacin en una
las intranets y intranet, idealmente, esto mantiene al pblico general fuera, mientras que la intranet est
extranets?1.1 asegurada apropiadamente.
Generalmente, una compaa se refere a su intranet como su sitio web privado, o tal vez
la porcin del sitio web de la compaa que es privado. Sin embargo, la intranet utiliza
todas las caractersticas tecnolgicas inherentes del internet. Por ejemplo, dentro de una
intranet, los protocolos TCP/IP tales como HTTP y FTP y protocolos de correo electrnico
www.pdftron.com
como POP3 y SMTP son empleados de la misma manera de como son empleados en la
internet. Otra vez, la nica diferencia es que una intranet es una versin privatizada del
internet y cualquier compaa puede tener una.
Una extranet es similar a una intranet excepto que es extendida a los usuarios fuera de
una compaa y posiblemente a organizaciones enteras que estn separadas o al lado de
la compaa. Por ejemplo, si una compaa a menudo necesita hacer negocios con una
organizacin especfca, esta podra elegir confgurar una extranet con el fn de compartir
la informacin fcilmente. La autenticacin de usuario es an necesaria y la extranet no
est abierta al pblico en general.
La Figura 8-1 ilustra tanto una intranet y una extranet. Los usuarios pueden conectarse a
las intranets y extranets simplemente iniciando sesin en un sitio web o utilizando una
red privada virtual.
178 Leccin 8
Figura 8-1
Intranet y extranet
www.pdftron.com
f Comprendiendo las Redes Privadas Virtuales (VPNs)
Una VPN es una red privada virtual que permite conectividad entre dos redes remotas. Tambin puede ser utilizada
localmente, pero esa implementacin es mucho menos comn.
; Listo para la Con el fn de comprender mejor las redes privadas virtuales, vamos a discutirlas un poco
Certicacin ms y mostraremos como confgurar una VPN bsica.
Cmo denira y
congurara una Una red privada virtual (VPN) es una conexin entre dos o ms computadoras o
VPN?1.1 dispositivos que no estn en la misma red privada. De hecho, podra haber LANs o WANs
entre cada dispositivo de VPN. Con el fn de asegurar que slo los usuarios y sesiones de
datos apropiadas cruzan un dispositivo VPN, se usa el encapsulamiento y la encriptacin.
Se crea un tnel, por as decirlo, a travs de las LANs y WANs que podran intervenir,
este tnel conecta dos dispositivos VPN. Cada vez que se inicia una nueva sesin, se
crea un nuevo tnel. Algunos tcnicos defnen esto como tunneling a travs de internet,
aunque algunos tneles VPN podran ir a travs de redes privadas tambin.
www.pdftron.com
Crear y Conectar una VPN
Figura 8-3
Seleccionar conguracin
personalizada
www.pdftron.com
access and NAT), sin embargo, eso slo funcionar si su servidor cuenta con dos o
ms adaptadores de red. Para este ejercicio, asumiremos que el servidor slo tiene un
adaptador.
Figura 8-4
Acceder a la carpeta de
usuarios
www.pdftron.com
Tome Nota c. D clic derecho en Administrador y seleccione Propiedades. Esto despliega la
Si no se desea etiqueta general del cuadro de dialogo de Propiedades del Administrador.
utilizar la cuenta d. D clic en la etiqueta Marcar.
de Administrador,
asegrese de e. En el cuadro de Permisos de Acceso a Red, seleccione el botn de radio Permitir
utilizar otra cuenta Acceso. Luego d clic en OK.
que tiene derechos f. Anote la contrasea del administrador, la necesitara para conectarse desde el cliente.
administrativos en el
servidor 3. Congurar el cliente VPN instalando el adaptador de VPN:
a. Vaya a la computadora cliente con Windows. Verique que est conectada a la misma
red que el servidor.
b. Seleccione Inicio luego d clic derecho en Mis sitios de red. Esto despliega la
ventana de Centro de Redes y Recursos compartidos.
c. D clic en el enlace Congurar una nueva conexin o red.
d. D clic en Conectarse a un rea de trabajo y despus en Siguiente.
e. Seleccione la opcin de Utilizar mi conexin a Internet (VPN).
Tome Nota f. En el campo de direccin de Internet, teclee la direccin IP del servidor.
Si Windows pide g. D un nombre a la conexin VPN en el campo de Nombre de destino. Luego d clic en
congurar una Siguiente.
conexin a Internet,
seleccionar la opcin h. Teclee el nombre de usuario y contrasea de la cuenta del administrador en el
de congurar mas servidor. D clic en Siguiente.
tarde En este punto, el adaptador VPN debera conectarse al servidor VPN. El adaptador
en la ventana de conexiones de red debera decir Conexin VPN en la segunda lnea,
como se muestra en la Figura 8-5, la cual le dice que est conectado, si estuviera
desconectado, el adaptador VPN estar en gris y dir Desconectado. Por cierto, la
tercera lnea debera decir Minipuerto WAN (PPTP). Esto nos dice que hemos hecho
una conexin PPTP. Para hacer conexiones L2TP. Tendra que de hacer un poco ms
de conguracin en el servidor y en el lado del cliente.
182 Leccin 8
Figura 8-5
Conexin VPN en su
estado de Conectado
i. Tambin puede decir si est conectado a un servidor VPN utilizando el smbolo del
sistema. Acceda al smbolo del sistema y teclee el siguiente comando:
ipcong /all
Esto debera mostrar la conexin VPN y la conexin de rea local. Observe que la
direccin IP de la conexin de rea local. Despus observe la direccin IP de la
conexin VPN. Debera estar en la misma red y fue aplicada por el servidor VPN. Un
ejemplo se muestra en la Figura 8-6.
Figura 8-6
Ipcong mostrando
www.pdftron.com
los resultados de un
adaptador VPN
Ah lo tiene, una conexin VPN bsica. Lo que hicimos es una simulacin debido a que
slo lo hicimos en una LAN entre computadoras. An si la internet estuviera involucrado,
el proceso funcionara de la misma manera. Algunas compaas actualmente implementan
conexiones LAN VPN para aadir seguridad. Tenga en mente que cada vez que encripta,
encapsula o cambia informacin de otra manera, hace ms lenta la red y utiliza ms
recursos.
Cuando haya terminado este ejercicio, restablezca todos los sistemas de regreso a la
normalidad.
Deniendo Infraestructura y Seguridad de Red 183
PREPRESE. Los dispositivos VPN pueden tambin venir en formas de dispositivos o routers.
Por ejemplo, el router D-Link DIR-655 que se utiliz previamente puede ser congurado para
aceptar conexiones VPN entrantes con los protocolos PPTP o L2TP. Examinemos a donde ir en
el router para congurarlo.
1. Acceda al router D-Link DIR-655 en el siguiente enlace:
http://support.dlink.com/emulators/dir655/133NA/login.html
www.pdftron.com
Address.
En este punto, puede tener el router reenviando solicitudes PPTP a un servidor (por
ejemplo, el servidor VPN que conguramos en el ejercicio previo). O simplemente podra
introducir un nombre de usuario y contrasea.
Esta es la manera para ofcinas pequeas y ofcinas caseras de crear un tipo de intranet por
ellos mismos. Slo aceptando conexiones de usuarios que conocen el nombre de usuario
y contrasea apropiados, elimina los usuarios pblicos de internet. Esto, adems de los
dispositivos de seguridad y zonas de permetro de su red, puede ayudar a mantener sus
datos seguros.
Los dispositivos de seguridad tales como frewall son la defensa principal para las redes de la compaa, ya sean
LANs, WANs, intranets o extranets. Las zonas de seguridad de permetro tales como las zonas desmilitarizadas
(DMZs) ayudan a mantener cierta informacin abierta a usuarios especfcos o al pblico mientras mantiene el resto
de los datos de la compaa en secreto.
184 Leccin 8
; Listo para la Los Firewall son principalmente utilizados para proteger una red de otra. A menudo son
Certicacin la primera lnea de defensa de la seguridad en la red. Hay varios tipos de frewalls, algunos
Cmo dene se ejecutan como software en servidores, algunos otros como dispositivos independientes
y congura un dedicados y algunos ms utilizan una sola funcin de muchas en un solo dispositivo. Son
rewall?1.1 comnmente implementados entre la LAN y el Internet, como se muestra en la Figura
8-7.
Figura 8-7
Un rewall
Generalmente, hay un frewall con la red y todos los dispositivos y computadoras asociados
residiendo detrs de l. Por cierto, si un dispositivo est detrs de un frewall, tambin
www.pdftron.com
es considerado despus del frewall y si el dispositivo esta en frente del frewall,
tambin es considerado que esta antes del frewall.
En la Figura 8-7, usted puede ver que el frewall tiene una direccin local de
10.254.254.249, el cual se conecta a la LAN. Tambin tiene una direccin de internet
de 87.69.11.124, la cual permite la conectividad de la LAN entera a Internet. El frewall
tambin esconde las direcciones IP de la LAN. Por defecto, la direccin IP 87.69.11.124
debera ser completamente blindada. Esto signifca que todos los puertos entrantes estn
efectivamente cerrados y no permitirn trfco entrante, a menos que una computadora
la LAN inicie una sesin con otro sistema en internet. Independientemente, se debera
verifcar esto con una aplicacin de terceros tal como Nmap o con una utilidad de escaneo
de puertos basada en Web como Shields UP!.
Mostraremos estos en ejercicios venideros. Si algunos puertos estn abiertos, o sin blindaje,
deberan ser direccionados inmediatamente. Entonces, el frewall debera ser monitoreado
para revisar vulnerabilidades.
Tome Nota Muchos de los frewall de hoy en da tienen dos tipos de tecnologas de frewall integrados:
Explore cualquier SPI y NAT. Sin embargo, hay un par de otros tipos de metodologas de frewall de los
rewall que este cuales debera estar alerta:
ejecutando con Nmap Filtrado de Paquete: inspecciona cada paquete que pasa a travs del frewall y
o un explorador lo acepta o rechaza basado en un conjunto de reglas. Hay dos tipos de fltrado de
en lnea tal como paquetes: inspeccin de paquete sin estado e inspeccin de paquete con estado
ShieldsUP! (SPI). Un fltro de paquete sin estado, tambin conocido como fltrado de paquete
puro, no retiene memoria de los paquetes que han pasado a travs del frewall
debido a esto. Un fltro de paquete sin estado puede ser vulnerable a ataques de
suplantacin de identidad de IP. Sin embargo, un frewall ejecutando inspeccin
de paquete con estado normalmente no es vulnerable a esto, debido a que mantiene
un registro del estado de las conexiones de red examinando el encabezado de cada
paquete. Es capaz de distinguir entre paquetes legtimos e ilegtimos. Esta funcin
opera en la capa de red del modelo OSI.
Deniendo Infraestructura y Seguridad de Red 185
Filtrado NAT: tambin conocido como fltrado NAT de punto fnal, fltra el
trfco de acuerdo a los puertos (TCP o UDP). Esto es hecho de tres maneras:
utilizando conexiones de punto fnal bsicas, emparejando el trfco entrante a
su correspondiente direccin de conexin IP saliente, o emparejando el trfco
entrante a su correspondiente direccin IP y puerto.
Puerta de Enlace de Nivel de Aplicacin (ALG): soporta traduccin de direccin
y Puerto, verifca si el tipo de trfco de aplicacin est permitido. Por ejemplo,
la compaa podra permitir trfco FTP a travs del frewall, pero podra decidir
deshabilitar el trfco de Telnet. El ALG verifca cada tipo de paquete entrante y
descarta aquellos que son paquetes Telnet. Esto aade una capa de seguridad, sin
embargo, es intensivo en recursos.
Puerta de Enlace de Nivel de Circuito: trabaja en la capa de sesin del modelo
OSI cuando una conexin TCP o UDP es establecida. Una vez que la conexin ha
sido hecha, los paquetes pueden fuir entre los hosts sin verifcacin adicional. Las
puertas de enlace de nivel de circuito ocultan informacin acerca de la red privada,
pero no pueden fltrar paquetes individuales.
Los ejemplos de frewall de red incluyen lo siguiente:
El router/frewall D-Link DIR-655 SOHO utilizado previamente
Firewall Cisco PIX/ASA
Juniper NetScreens
Microsofts Internet Security and Acceleration Server (ISA) y Forefront
www.pdftron.com
Congurar un Firewall SOHO de Cuatro Puertos
PREPRESE. Exploremos a donde ir en una router SOHO para encender los rewalls de
ltrado SPI y NAT. Para hacerlo, desarrolle estos pasos:
1. Acceda al router D-Link DIR-655 en el siguiente enlace:
http://support.dlink.com/emulators/dir655/133NA/login.html
PREPRESE. En este ejercicio, escanearemos una computadora con Nmap. Este escaneo de
vulnerabilidad es mejor conocido por sus habilidades de escaneo de puertos. Utilizaremos
esta herramienta para escanear puertos abiertos en una computadora.
1. Descargue e instale la versin de lnea de comando del programa Nmap. Tambin se le
solicitar instalar el programa WinPCap.
2. Extraiga los contenidos a una carpeta de su eleccin.
3. Escriba la direccin IP de un host con Windows en su red. Para este ejemplo, utilizaremos
un host con la direccin IP 10.254.254.208.
4. Escanee los puertos de ese host con el parmetro sS (Por ejemplo, nmap sS
10.254.254.208).
5. Si hay puertos no esenciales abiertos, apague sus servicios innecesarios
correspondientes, tales como FTP o HTTP. Esto se puede hacer desde una variedad de
lugares, incluyendo Administracin de Equipos. Si no hay servicios que quiera apagar,
habilite uno y entonces re escanee los puertos con Nmap (para mostrar que el servicio se
est ejecutando), apague ese servicio y contine al siguiente paso.
6. Escanee los puertos de ese host una segunda vez, una vez ms con el parmetro sS.
Esta vez, est vericando que los servicios estn apagados identicando que los puertos
correspondientes estn cerrados.
www.pdftron.com
7. Si es posible, escanee los puertos de un router/rewall de cuatro puertos SOHO o una
computadora con un rewall ejecutndose. Utilice el parmetro P0 (por ejemplo, nmap
P0 10.254.254.208). Esto podra tomar hasta cinco minutos. Al hacer esto vericar si el
rewall se est ejecutando apropiadamente desplegando que todos los puertos estn
ltrados. La opcin sS que utilizamos previamente no funcionar en un dispositivo
rewall ya que los paquetes ICMP iniciales a partir del ping no sern aceptados. P0 no
utiliza paquetes ICMP, pero toma ms tiempo para completarse.
PREPRESE. Hay varios servicios de escaneo de puertos disponibles en lnea. Este ejercicio
requiere de una conexin a internet con el n de acceder a uno de ellos. En este ejercicio
escanear los puertos de cualquier dispositivo que est haciendo frente al internet. Este
podra ser la computadora local si se conecta directamente a internet o un router de cuatro
puertos, o tal vez un dispositivo de rewall ms avanzado. Todo depende de su escenario de
red.
1. Con un navegador web, conctese a www.grc.com.
2. D clic en la imagen de ShieldsUP!.
3. Desplcese hacia abajo y d clic en el enlace de ShieldsUP!.
4. D clic en el botn Proceed.
5. Seleccione el escaneo de Common Ports. Esto iniciar un escaneo de la computadora
o dispositivo que est siendo desplegado a internet. Si accede a internet a travs de
un router/rewall, entonces este ser el dispositivo escaneado. Si su computadora se
conecta directamente a internet, entonces la computadora ser escaneada.
6. Anote los resultados. Debera mostrar la IP pblica que fue escaneada. Luego enlistar los
puertos que fueron escaneados y sus estatus. El resultado deseado para todos los puertos
Deniendo Infraestructura y Seguridad de Red 187
es invisible (stealth), en toda la lnea para cada uno de los puertos enlistados. Si hay
puertos abiertos o cerrados, los debera vericar para asegurarse de que el rewall est
habilitado y operando apropiadamente.
7. Intente algunos otros escaneos, tales como All Service Ports o File Sharing.
Un servidor proxy acta como un intermediario entre una LAN y la internet. Por defnicin,
proxy signifca ir entre, actuando como mediador entre una red pblica y una privada.
El servidor proxy evala solicitudes de los clientes y si cumplen con ciertos criterios,
los reenvan al servidor apropiadamente. Hay distintos tipos de proxies, incluyendo los
siguientes:
Caching proxy intenta servir solicitudes del cliente sin realmente contactar el
servidor remoto. Aunque hay proxies FTP y SMTP entre otros, el caching proxy
ms comn es el HTTP proxy, tambin conocido como un web proxy, que almacena
en cache pginas web de servidores en Internet por un periodo de tiempo. Esto
se hace para ahorrar ancho de banda en la conexin a internet de la compaa e
incrementa la velocidad a la que las solicitudes del cliente son llevadas a cabo.
IP proxy asegura una red al tener maquinas detrs de l annimamente, lo hace
a travs del uso de NAT. Por ejemplo, un router bsico de cuatro puertos actuar
como un IP proxy para los clientes en la LAN que protege.
Otro ejemplo de un proxy en accin es el fltro de contenido de internet. Un Filtro de
Contenido de Internet o simplemente un fltro de contenido, se aplica generalmente como
www.pdftron.com
software en la capa de aplicacin y puede fltrar varios tipos de actividades de internet,
tales como acceso a ciertos sitios Web, correo electrnico, mensajera instantnea, etc.
Aunque los frewall son a menudo el dispositivo ms cercano a internet, algunas veces
otro dispositivo podra estar en frente del frewall, hacindolo ms cercano a internet (un
sistema de deteccin de intrusos en la red o tal vez un sistema de prevencin de intrusos
de red ms avanzado).
Un sistema de deteccin de intrusos de red (NIDS) es un tipo de IDS que intenta detectar
actividades de red maliciosas (por ejemplo, escaneos de puertos y ataques DoS) por
medio de monitoreo constante del trfco de red. El NIDS entonces reportar cualquier
problema que encuentra a un administrador de red siempre y cuando est confgurado
apropiadamente.
f Redeniendo la DMZ
; Listo para la Una red de permetro o zona desmilitarizada (DMZ) es una red pequea que se establece
Certicacin separadamente de la red de rea local privada de una compaa y de internet. Es llamada
Cmo denira una red de permetro debido a que est usualmente en el borde de una LAN, pero el trmino
DMZ?1.1 DMZ es ms popular. Una DMZ permite a los usuarios fuera de la LAN de una compaa
acceder a servicios especfcos ubicados en la DMZ. Sin embargo, cuando la DMZ se instala
apropiadamente, esos usuarios son bloqueados de ganar acceso a la LAN de la compaa.
Los usuarios en una LAN muy a menudo se conectan a la DMZ tambin, pero sin tener
que preocuparse de que atacantes externos accedan a su LAN privada. La DMZ podra
albergar a un switch con servidores conectados a el que ofrecen web, correo electrnico y
otros servicios. Dos confguraciones comunes de DMZ son las siguientes:
188 Leccin 8
Conguracin Back-to-back: Esta confguracin tiene una DMZ situada entre dos
dispositivos de frewall, que podran ser dispositivos de baja negra o servidores
Microsoft Internet Security and Acceleration (ISA).
Conguracin de permetro de 3 piernas: En este escenario, la DMZ est
usualmente unida a una conexin separada del frewall de la compaa. Por lo
tanto, el frewall tiene tres conexiones, una para la LAN de la compaa, una para
la DMZ y una a Internet.
http://support.dlink.com/emulators/dir655/133NA/login.html
www.pdftron.com
7. Teclee la direccin IP del host que ser conectado a la DMZ.
En este punto, tambin conectara fsicamente ese host a un Puerto en el router. O podra
conectar todo un switch de capa 3 al puerto e introducir la direccin IP del switch en este
campo. Esto le permitira conectar mltiples hosts al switch mientras slo utiliza un puerto
en el router.
Uniendo todo
EN RESUMEN
Construir toda una red para una organizacin puede tomar meses o hasta aos. Los conceptos cubiertos en esta
leccin slo raspan la superfcie de un mundo de redes gigantesco. Sin embargo, lo que hemos cubierto hasta ahora es
bastante informacin. Tratemos de completar el escenario de Proseware, Inc., combinando las distintas tecnologas
que aprendimos en una red efciente y bien defnida.
En este escenario, Proseware, Inc., quiere todos los componente y tecnologa posibles para
su red. Enlistemos lo que requiere y sigmosla con alguna documentacin de red que
actuar como punto de partida para nuestro plan de red. Aqu estn los componentes
bsicos que Proseware, Inc., desea para su red:
Red de rea local Cliente-servidor con lo siguiente:
300 computadoras cliente, algunas de las cuales son laptops y tablet PCs.
1 switch maestro y 4 switches secundarios (1 por departamento) instalados de
manera de una estrella jerrquica.
5 LAN Windows Servers conectados directamente al switch maestro:
2 controladores de dominio.
Deniendo Infraestructura y Seguridad de Red 189
1 Servidor DNS.
1 Servidor DHCP.
1 Servidor RRAS.
Consideraciones Almbricas e Inalmbricas:
Cable de par trenzado de Categora 6 para las PCs de Escritorio clientes.
Conexiones inalmbricas 802.11n para laptops y tablet PCs.
Conexiones de fbra ptica 1000BASE-SX para los servidores y switches.
Conexin de fbra ptica 10GBASE-SR para el switch maestro.
DMZ de permetro de 3 piernas con el siguiente equipo y zonas:
Switch con conexin de fbra ptica 1000BASE-SX.
3 DMZ Windows Servers:
Servidor Web
Servidor FTP
Servidor de correo electrnico
Intranet para usuarios remotos con servidor de autenticacin.
Extranet para conexin de compaa asociada utilizando el mismo servidor de
autenticacin que la intranet.
La Figura 8-8 da un ejemplo de cmo podra comenzar esta documentacin de red.
www.pdftron.com
Tmese un momento para pensar exactamente lo que implicar cuando se est instalando
esta red. Por ejemplo, Qu tipo de adaptadores de red requeriran los servidores de LAN
con el fn de tomar ventaja de la conexin de fbra de 10 Gbps que proporciona el switch
maestro? Qu tipo de frewall debera utilizarse con el fn de facilitar todas las diferentes
conexiones necesarias, tales como la intranet, extranet, conectividad LAN a internet, etc.?
Resumen de Habilidades
Evaluacin de Conocimiento
Opcin Mltiple
www.pdftron.com
que permitir slo usuarios de una compaa asociada. Qu tipo de red est
confgurando?
a. Internet
b. Intranet
c. Extranet
d. World Wide Web
2. Est a cargo de instalar una VPN que permite conexiones en el puerto de entrada
1723. Qu protocolo de tunneling va a utilizar?
a. PPTP
b. PPP
c. L2TP
d. TCP/IP
3. Proseware, Inc., quiere que instale un servidor VPN. Qu servicio en Windows
Server 2008 debera utilizar?
a. FTP
b. DNS
c. RRAS
d. IIS
4. El director de IT le ha pedido que instale un frewall. Cul de los siguientes no es
un tipo de frewall?
a. Filtrado NAT
b. DMZ
c. ALG
d. Inspeccin de paquetes con estado
Deniendo Infraestructura y Seguridad de Red 191
5. Usted sospecha de un problema con uno de los puertos en el frewall. Decide escanear
los puertos. Cul de los siguientes es una herramienta apropiada para utilizar?
a. PPTP
b. Protocol analyzer
c. NMAP
d. NIDS
6. Su cliente quiere un servidor que pueda almacenar en cache pginas web con el fn
de incrementar la velocidad de los sitios web comnmente accedidos. Qu tipo de
servidor requiere el cliente?
a. Proxy
b. DNS
c. Firewall
d. VPN
7. El cliente con el que est trabajando quiere un dispositivo que pueda detectar
anomalas de red y que las reporte a un administrador. Qu tipo de dispositivo est
buscando el cliente?
a. Filtro de contenido de internet
b. Proxy server
c. WINS server
d. NIDS
www.pdftron.com
8. Su jefe le pide que instale un rea que no es est en la LAN pero tampoco en
Internet. Esta rea albergar servidores que servirn solicitudes a usuarios que estn
conectados a su intranet. Qu tipo de zona quiere su jefe que instale?
a. DMZ
b. Extranet
c. FTP
d. VPN
9. Un cliente le ha pedido que instale un servidor VPN que pueda ofrecer tneles
sin encriptacin por defecto o tneles encriptados utilizando IPsec. Cul de los
siguientes servicios debera elegir con el fn de llevar esto a cabo?
a. DNS
b. L2TP
c. WINS
d. IPsec
10. Ha instalado un VPN por defecto en Windows Server 2008. Sin embargo, su jefa no
est contenta con el nivel de seguridad. Ella preferira tener un L2TP combinado con
IPsec. Qu protocolo de tunneling est ejecutando actualmente en el servidor?
a. RRAS
b. L2TP sin IPsec
c. c. PPTP
d. d. VPNv2
192 Leccin 8
www.pdftron.com
9. Usted ha instalado un frewall que acepta o rechaza paquetes, basado en un conjunto
de reglas. Este frewall mantiene un registro del estado de la conexin de red. Est
ejecutando un tipo de fltrado de paquete conocido como ______________.
10. Usted ha confgurado un frewall as que todos los puertos estn cerrados. Ahora est
intentado escanear los puertos del frewall para verifcar que no haya ninguno abierto.
Debera utilizar la opcin ______________ dentro del programa de escaneo de
puertos Nmap.
Deniendo Infraestructura y Seguridad de Red 193
Estudio de Casos
Un cliente quiere que instale una DMZ con dos servidores. Cada servidor servir un
conjunto de personas diferentes:
1. Servidor #1 servir a empleados que trabajan desde casa.
2. Servidor #2 servir a dos compaas asociadas.
Cules dos tipos de zonas de red habilitarn esta funcionalidad?
La compaa ABC quiere que instale una solucin que permitir lo siguiente:
1. Permitir a computadoras cliente remotas conectarse va tunneling.
2. Permitir un nivel de seguridad alto de seguridad durante las conexiones remotas.
Qu solucin y protocolo habilitar esta funcionalidad?
www.pdftron.com
Proseware, Inc., requiere que instale un servidor PPTP en un router D-Link DIR-655. Los
siguientes son los detalles para la confguracin IP:
Direccin IP: 10.254.254.50 (static)
Mascara de subred: 255.255.255.0
Direccin de puerta de enlace: 10.254.254.1
Direccin IP de servidor PPTP: 10.254.254.199
Nombre de usuario: administrator
Contrasea: 123PPTPABC##
Acceda al emulador DIR-655 en el siguiente enlace y confgure el servidor DHCP
apropiadamente: http://support.dlink.com/emulators/dir655/133NA/login.html
Esta actividad requerir dos computadoras con Windows Server 2008, cada una con dos
adaptadores de red.
El propsito de este escenario es conectar dos redes separadas sobre una WAN simulada
y luego implementar una VPN entre las dos. Normalmente, un cliente en una red IP
no puede conectarse o enviar un ping a un cliente en otra red IP. Aqu, la meta es tener
los clientes en ambas redes envindose pings entre s a travs de una conexin enrutada.
Cada ciudad est considerada como una LAN separada y aun as Nueva York y Londres se
conectaran para hacer esta WAN. Necesitar lo siguiente a su disposicin:
Dos computadoras con Windows Server 2008 con dos adaptadores de red cada una,
debido a que estos tendrn dos conexiones de red, sern conocidos como mquinas
o computadoras multi-homed (varias pertenencias)
Dos computadoras cliente como mnimo
Cable cruzado
194 Leccin 8
Las direcciones IP de los clientes deberan ascender desde ah. Asegurndose de confgurar
direccin de puerta de enlace tambin a la IP de LAN del servidor.
Cuando todas las IPs estn confguradas, asegrese de que todos los clientes puedan enviar
un ping al servidor en la LAN.
Tabla 8.1
Ciudad Redes LAN IP de WAN (Segunda NIC)
Tabla de IP
Ciudad de Nueva York 192.168.1.0 152.69.101.50
Londres 192.168.2.0 152.69.101.51
1. Intente enviar un ping a cualquier host en la otra ciudad. No debera ser capaz de
hacerlo. Los resultados deberan decir Hot destino inaccesible o Tiempo de espera
Tome Nota agotado para esta solicitud. Debera, sin embargo, ser capaz de enviar un ping a
Consejo: Recuerde todos los hosts, incluyendo el servidor en su ciudad.
que puede hacer un
cable cruzado. Slo
2. Verifque que sus servidores tienen la segunda NIC instalada y funcionando con
asegrese de utilizar el
la direccin IP apropiada. Etiqutela como tarjeta WAN.
estndar de cableado 3. Conecte su cable cruzado desde la tarjeta WAN en el servidor de NY a la tarjeta
568A en un extremo WAN del servidor de Londres.
www.pdftron.com
y el estndar 568B en
el otro. El cableado Cree su propia interconexin de redes y despus, establezca una conexin VPN desde una
se vio en la Leccin ciudad a la otra de forma que los clientes en una ciudad (de su eleccin) puedan iniciar
3, Comprendiendo sesin en el servidor VPN en otra ciudad.
redes Almbricas e
Inalmbricas
Deniendo Infraestructura y Seguridad de Red 195
Los frewall son extremadamente importantes en la seguridad de la red. Cada red necesita
tener uno o ms de ellos con el fn de tener una apariencia de seguridad.
Cuando termine, acceda a internet y busque los frewalls ofrecidos por las siguientes
compaas:
Check Point
Cisco
www.pdftron.com
D-Link
Linksys
Microsoft (ISA)
Describa los pros y las contras de cada uno de estas soluciones de los proveedores. De su
anlisis, defna cual solucin sera la mejor para los siguientes escenarios:
Ofcina casera con cuatro computadoras
Ofcina pequea con 25 computadoras
Compaa mediana con 180 computadoras
Compaa de nivel empresarial con 1,000 computadoras
En su argumento, respalde su decisin mostrando dispositivos que pueden soportar el
nmero apropiado de usuarios.
www.pdftron.com