Curso CCENT Parte 1 Apuntes

¿ Qué es CISCO ?
Cisco es el desarrollador mas grande del mundo en cuanto a

tecnologías de Networking se refiere.
Su listado de hardware, software y servicios son utilizados para

crear las soluciones de internet que hacen posible un fácil
acceso a la información en cualquier lado, a cualquier hora, a
través de las redes.
http://newsroom.cisco.com/dlls/corporate_information.html
CISCO Career Certification
Los extensos programas que CISCO Career Certification

ofrece, es brindar valiosas recompensas tanto para los
profesionales en redes, como para sus administradores así
como para las empresas que los contratan.
Cisco ofrece 6 diferentes opciones a certificar:
1. Routing & Switching

2
2. Design
3. Network Security
4. Service Provider
5. Storage Networking
6. Voice
2
CCENT
CCENT al ser la base de la pirámide, valida las habilidades

requeridas para el nivel de básico en el soporte a redes, y es la
entrada al nivel de asociado en CISCO.
Es el primer paso para llegar a ser CCNA con lo cual se es

capas de administrar correctamente la infraestructura en redes
de una empresa de tamaño medio.
http://www.cisco.com/web/learning/le3/current_exams/640‐822.html
Introducción
El presente curso, cubre los tópicos necesarios para poder

aprobar el examen de certificación de CISCO 640-822 ICND1
(Interconnecting Cisco Networking Devices Part 1), el cual al
aprobarlo, los hará automáticamente acreedores al título
CCENT (Cisco Certified Entry Networking Technician).
http://www.cisco.com/web/learning/le3/current_exams/640‐822.html
3
Tópicos del Examen
Parte I. Conceptos Básicos de Redes
Describe the operation of data networks.
• Describe the purpose and functions of various network devices

• Select the components required to meet a given network specification
• Use the OSI and TCP/IP models and their associated protocols to explain how data flows in a network
• Describe common networking applications including web applications
• Describe the purpose and basic operation of the protocols in the OSI and TCP models
• Describe the impact of applications (Voice Over IP and Video Over IP) on a network
• Describe the components required for network and Internet communications
• Identify and correct common network problems at layers 1, 2, 3 and 7 using a layered model approach
Implement an IP addressing scheme and IP services to meet network requirements for a

small branch office
• Describe the need and role of addressing in a network " Create and apply an addressing scheme to a network
• Describe and verify DNS operation
Tópicos del Examen

(Continuación)
Implement a small routed network
• Describe basic routing concepts (including: packet forwarding, router lookup process)
• Select the appropriate media, cables, ports, and connectors to connect routers to other network devices and
hosts
Identify security threats to a network and describe general methods to mitigate those
threats
• Explain today's increasing network security threats and the need to implement a comprehensive security
policy to mitigate the threats
• Explain general methods to mitigate common security threats to network devices, hosts, and applications
• Describe the functions of common security appliances and applications
• Describe security recommended practices including initial steps to secure network devices
4
Índice
Capítulo 1 Introducción a los Conceptos de las Redes Computacionales

Capítulo 2 Modelos de Redes OSI y TCP/IP
Capítulo 3 Conceptos Básicos de LANs (Local Area Networks)
Capítulo 4 Conceptos Básicos de WANs (Wide-Area Networks)
Capítulo 5 Conceptos Básicos de Direccionamiento IP y “Ruteo”
Capítulo 6 Conceptos Básicos de las Capas de Transporte y Aplicación del modelo TCP/IP y
Seguridad de la Red.
Parte II.
II “Switcheo”
Switcheo de redes LAN
Parte III. “Ruteo” IP
Parte IV. Wide-Area Networks

Capitulo 1: Introducción a los Conceptos de las Redes Computacionales
Perspectivas en Networking
Es un hecho que la noción actual que tiene cada individuo con respecto a redes está
directamente relacionada con la manera en la que utiliza el internet.
5
El objetivo de una red es básicamente la comunicación entre dos o varias partes a través
de un medio.
Esta comunicación puede ser utilizada para el intercambio de información, imágenes, voz,
video y datos en general.

Con el paso del tiempo, el concepto de redes fue mas allá de simplemente comunicar dos
terminales, las necesidades fueron creciendo y las exigencias
g obligaron
g a las redes a
evolucionar en sistemas mas complejos. Lo cual dio lugar a la creación del Internet.
6
Mientras mas grande sea el número de los equipos, mas grande es la infraestructura que
q
se requiere p
para mantenerlos comunicados entre si.

Broadcast
El broadcast, es el llamado que los equipos utilizan en una red para poder conocerse entre
sí.
Es como pasar lista de las personas presentes en una reunión.
7
De este modo los equipos pueden entonces saber quienes son sus vecinos, y así poder
interactuar con ellos, listando en una memoria interna todos los equipos que se encuentran
dentro de su red.
Índice

Capítulo 3 Conceptos Básicos de LANs (Local Area Networks)
Parte II.
II “Switcheo”
8
Capítulo 2: Modelos de Redes OSI y TCP/IP
Networking Model
El concepto de modelo de red o networking model, se refiere a un conjunto de estatutos que

describen individualmente las partes de funcionamiento de una red.
Estos estatutos pueden definir protocolos, los cuales son las reglas básicas que los
dispositivos utilizarán para comunicarse.

Modelo TCP/IP
El modelo TCP/IP define un conjunto de protocolos que permiten a la computadora

comunicarse entre si.
Las definiciones y detalles sobre estos protocolos se encuentran en documentos llamados

RFCs (Request for Comments).
TCP/IP Architecture Layer Example Protocols
Application HTTP POP3 SMTP

HTTP, POP3, SMTP
Transport TCP, UDP
Internet IP
Network access Ethernet, Frame Relay
9
TCP/IP Capa de Transporte

(TCP/IP Transport Layer)
Esta capa consta a diferencia de la capa de aplicación, de solo dos protocolos:
1. TCP (Transmission Control Protocol)
2. UDP (User Datagram Protocol)
Estos protocolos nos dirán de que manera es que la conexión se realizara entre nuestros
equipos, y como deberán actuar en el caso de haber realizado transferencias erróneas de
información (error-recovery en el caso del protocolo TCP usando “acknowledgments”).

Imaginemos que realizamos una llamada telefónica.
El primer paso es marcar el número.

La persona a la que queremos llamar escucha que el teléfono suena.
Y lo contesta diciendo “hola”
Después de eso nosotros contestamos.
Y entonces comienza la conversación.
El marca el número
telefónico
Al sonar ella contesta con un
“hola”
Al escuchar el saludo, el igual saluda y
comienza la plática
10
Entonces podemos concluir que TCP/IP necesita garantizar la entrega de la información. En

el ejemplo de la conversación, si cualquiera de los dos no entendiera o no escuchara bien,
diría: ¿podrías repetir lo que dijiste?
En el caso de Redes, a esto se le llama “aknowledgment”.

En el siguiente ejemplo el host, envía una petición hacia una pagina web en el web server,
entonces la información solicitada es compuesta por el recuadro “HTTP GET” junto con una
cabecera
b TCP ((segmento).
t ) El webb server envía
í un aknowledgment
k l d t (acuse
( d
de recibo)
ib ) y a
continuación envía un segmento que contiene la pagina web. Por último el host que solicitó la
pagina web, envía un aknowledgment al web server avisando que la pagina web fue recibida
correctamente.
Please Reliably Send
This, Mr. TCP!
Web Browser Bob
HTTP GET
TCP HTTP GET
TCP Acknowledgment
TCP HTTP OK Web Page
TCP Acknowledgment
La información mostrada en los rectángulos que incluye la cabecera de transporte (TCP) y la

información encapsulada se le llama Segmento.
11
Interacción entre Capas.
Misma capa en diferentes computadoras:
Las dos computadoras utilizan un protocolo para comunicarse con la misma capa en
otra computadora. El protocolo definido por cada capa usa una cabecera que es
transmitido entre computadoras para comunicar que quiere hacer cada una de ellas.
Capas adyacentes en la misma computadora:
En una misma maquina, cada capa provee un servicio hacia una capa superior. El
hardware o software que implementa la capa superior solicita que la capa inferior
realice la función necesaria.

TCP/IP Capa de Internet

(TCP/IP Internet Layer)
En esta capa es donde el concepto IP (Internet Protocol) se hace presente. Tal como las
direcciones de las casas en el servicio postal, la dirección IP, nos va a dar la ubicación exacta
del equipo al que queremos contactar siendo esta única a través de internet.
IP entonces nos define el proceso de ruteo a través de equipos denominados routers, los
cuales escogen a donde enviar los paquetes de información para entregarlos a su destino, tal
y como lo harían las oficinas de correo con las cartas.
12
En el siguiente ejemplo la petición hacia el web server ha pasado a la capa de internet. El

procedimiento es idéntico al de la capa
p p de transporte,
p sin embargo
g a este se le añade una
cabecera IP (convirtiendo el segmento en paquete), con dicha cabecera los routers, deciden
cual será la ruta que estos paquetes utilizarán para llegar a su destino, el web server.
La información que incluye la cabecera de internet (IP) y su información encapsulada es

llamada paquete.

TCP/IP Capa de Acceso a la Red

(TCP/IP Network Access Layer)
Esta capa define los protocolos y hardware requeridos para entregar información a través de
una red física. Es decir como una computadora se conecta físicamente a un medio sobre el
cual la información va a ser transmitida.
Ethernet es un ejemplo de protocolo TCP/IP de la capa de accesso a la red, el cual define los
requerimientos de cableo, direccionamiento y protocolos utilizados para crear una Ethernet
LAN.
Esta capa incluye otros protocolos como por ejemplo las variantes de Ethernet y otros
estándares de LAN y WAN, como son PPP (Point-to-Point) y Frame Relay.
13
En el ejemplo que se presenta a continuación se muestran dos equipos que requieren

transmitir información a través de un sistema de Ruteo. El equipo A, envía un segmento
acompañado de la cabecera IP, IP volviéndolo paquete,
paquete el cual a su vez es acompañado por
una cabecera de acceso a la red (Eth), convirtiéndolo en frame, para así ser transmitido a
través de la tarjeta de red hacia el router R2, el cual desecha la cabecera Eth y le añade la
cabecera PPP, para asi transmitirlo a través de otro medio hacia el router R1, este desecha la
cabecera PPP, le añade la Eth, y entonces lo envía a su destino al equipo B.
IP Data IP Data
Eth. IP Data Eth. PPP IP Data PPP Eth. IP Data Eth.
La información que incluye la cabecera acceso a la red (Eth y PPP en este caso) así como la
información encapsulada es llamada marco.

Encapsulamiento de Información
El concepto de encapsulamiento se refiere a que cada capa coloca su respectiva cabecera al

bloque de información que obtiene de la capa superior y lo envía a la capa inferior, y así
sucesivamente a lo largo de 5 pasos.
1. Comenzando por la capa de aplicación, de esta se

obtiene el primer módulo de información.
2. Se envía dicho módulo a la capa inferior (transporte),
esta encapsula la información recibida en un solo
módulo y a continuación le coloca su respectiva
cabecera, convirtiendo el módulo en un segmento.
3. El segmento es enviado a la capa inferior (internet), en
donde de nueva cuenta se encapsula como un módulo
de información a este se le coloca la cabecera de la
capa de internet transformándolo en paquete.
4. El paquete es enviado a la capa de Acceso a la red, se
le coloca su respectiva cabecera, y se transforma en
frame.
5. Por último el frame es transmitido en Bits a lo largo de
la Red.
14
Segmento, Paquete y Marco
Es de vital importancia comprender el proceso de encapsulamiento así como la conversión

de segmento a paquete, y este último a marco.
TCP Data Segment
IP Data Packet
L1H Data L1T Frame

Modelo OSI
El modelo OSI (Open System Interconnection) es el modelo de referencia para las

comunicaciones y fue creado por la International Organization for Standarization (ISO) en la
década de los 80’s.
Aunque no fue el modelo de networking mas popular, si es aquel con el que se comparan
muchos otros modelos, y eso es debido a su clara segmentación de capas.
15
Beneficios del modelo OSI
1. Menos complejos
2. Interfaces estándar
3. Más fáciles de aprender
4. Más fáciles de desarrollar
5. Integración entre múltiples vendedores
6. Ingeniería modular.

El modelo
ode o OS
OSI esta co
conformado
o ado po por 7 capas, cada u una
a de las
as cua
cuales
es de
define
euuna
a función
u c ó ttípica
p ca
en Networking. Utilizando los protocolos relacionados con redes, la OSI tomo los protocolos
ya propuestos por la IEEE (Institute of Electrical and Electronics Engeneers), y los aplico a su
modelo, como por ejemplo los estándares Ethernet.
Dentro de sus ventajas destacan las siguientes:
Permite la utilización de equipo de múltiples vendedores así como su desarrollo

por ellos a través de la estandarización de componentes.
Permite la comunicación entre varios tipos de hardware y software.
Previene que los cambios en una capa puedan llegar a afectar a alguna otra capa
del modelo.
16
Comparación entre OSI y TCP/IP
OSI TCP/IP
/ NetWare
Application HTTP,SMTP
Presentation Applicantion
POP3, VoIP
Session
Transport Transport SPX
Network Internet IPX
Data Link Mac
Network
Access
Ph i l
Physical P t l
Protocols
Como se mencionó anteriormente el modelo OSI es utilizado como pilar de comparación con
otros modelos debido a su clara segmentación de capas y a sus bien definidas funciones en
cada una de ellas.
En el caso del modelo TCP/IP es fácilmente comparable con el modelo OSI, aún cuando
cada capa de este último no corresponda a exactamente una del modelo TCP/IP.

Capas del modelo OSI
Capa 7: Aplicación
Provee una interface entre las comunicaciones de software y cualquier aplicación que
necesite comunicarse fuera de la computadora en la cual se ejecute la aplicación. Esta
también define los procesos para la autenticación de los usuarios.
Capa 6: Presentación
El propósito de esta capa es definir y negociar los formatos de información, como ASCII text,
EBCDIC text, binario, BCD, y JPEG entre otras. Encriptación y compresión también se
encuentran ubicados en esta capa.
17
Capa
p 5: Sesión
La capa de sesión define como comenzar, controlar y terminar las conversaciones. Incluye el
control y administración de múltiples mensajes bidireccionales, de tal manera que la
aplicación pueda notificar si algunos no fueron completados. Lo que le permite a la capa de
presentación tener la misma vista en una transmisión entrante de datos.
Capa 4: Transporte
Los protocolos de la capa cuatro proveen una gran cantidad de servicios. Esta misma capa
se enfoca en la recuperación de errores y el control de flujo de datos.

Capa
p 3: Red
Esta capa define tres aspectos: direccionamiento local, ruteo (forwarding) y la determinación
del camino hacia el destino. Los conceptos de ruteo definen como los dispositivos siguen los
paquetes a su destino final. El direccionamiento Lógico define como cada dispositivo puede
tener una dirección que pueda ser usada para el proceso de ruteo. La determinación del
camino es el trabajo hecho por los protocolos de ruteo, mediante los cuales se realiza un
mapa de todos los posibles caminos, para poder obtener solo el mas eficiente de estos.
Capa 2: Enlace de datos
Esta capa define las reglas (protocolos) que determinan cuando un dispositivo puede enviar
información a través de un medio en particular. Los protocolos de enlace de datos también
definen el formato de la cabecera que sigue en la el encapsulamiento de datos, típicamente
definido como Frame Check Sequence (FCS), el cual permite al dispositivo receptor detectar
la transmisión de errores. El direccionamiento MAC también trabaja en esta capa.
18
Capa
p 1: Acceso Físico
Esta capa se refiere típicamente a los estándares de otras organizaciones. Estos estándares
trabajan con las características físicas de los medios de transmisión, incluyendo conectores,
pines, características eléctricas, descifrado, modulación de luz, y las reglas de cómo activar y
desactivar el uso del medio físico

Dispositivos y Protocolos utilizados

en el modelo OSI
Layer Name Protocols and Specifications Devices

Application, presentation, Telnet, HTTP, FTP, SMTP, POP3,
Firewall, intrusion detection system
session (Layers 5‐7) VoIP, SNMP
Transport (Layer 4) TCP, UDP
Network (Layer 3) IP Router
Ethernet (IEEE 802.3) HDLC, Frame LAN switch, wireless access point,
Data link (Layer 2)
Data link (Layer 2)
Relay, PPP cable modem, DSL modem
RJ‐45, EIA/TIA‐232, v.35, Ethernet
Physical (Layer 1) LAN hub, repeater
(IEEE 802.3)
19
Encapsulamiento del modelo OSI
Del mismo modo que el modelo TCP/IP, OSI define los procesos, por los cuales una capa
superior pregunta por servicios a una capa inferior. Los cuales son realizados mediante el
encapsulamiento de la información de la capa superior detrás de una cabecera.
En cuanto a los términos de segmento, paquetes y marcos, el modelo OSI, los renombra con
el término PDU (Protocol Data Unit).
PDU representa los bits que incluyen las cabeceras para una capa en específico, seguida de
su correspondiente información encapsulada.

Otra característica similar entre ambos modelos, es la utilización de un bloque de

acoplamiento justo antes de la transmisión de la información.
información
L#H ‐ Layer # Header L7H DATA

L#T ‐ Layer # Header
L6H DATA
L5H DATA
L4H DATA
L3H DATA
L2H DATA L2T
20
Índice

Capítulo 3 Conceptos Básicos de LAN’s (Local Area Networks)
Parte II.
II “Switcheo”

Capítulo 3: Conceptos Básicos de LAN’s (Local Area Networks)
Ethernet LAN’s Actuales
El término Ethernet se refiera a una familia de estándares que definen juntos las capas física
y de acceso a datos de la mayoría de LAN’s en el mundo.
Las variaciones de estos estándares varían con respecto a la velocidad (10 Mbps, 100 Mbps
y 1000 Mbps), y las longitudes de cableado que soportan en cada caso, ya sea UTP
(unshielded twisted-pair) ó fibra óptica.
21
La IEEE ha definido varios estándares ethernet desde el p proceso de estandarización de las

LAN’s realizado en la década de los 80s, muchos de estos estándares definen su variación
en la capa física (capa 1) con diferencias en velocidad y tipos de cable. Adicionalmente, para
la capa de enlace de datos, se separaron las funciones en dos sub-capas:
1. La subcapa 802.3 Control de Acceso al Medio (MAC)
2. La subcapa 802.2 Control de Enlace Lógico (LLC)
Es de esta parte de donde las direcciones MAC, obtuvieron su nombre.
De hecho cada una de los estándares de capa física usan la misma cabecera 802.3 así como
la cabecera LLC, debido a que la capa 1 (capa física), y la capa dos (enlace a datos), están
estrechamente relacionadas.

Alternative Name IEEE Cable Type,

Alternative Name Speed
Name Standard Maximum Lenght
Ethernet 10 Mbps
10 Mbps 10BASE‐TT
10BASE IEEE 802 3
IEEE 802.3 Copper 100 m
Copper, 100 m
Fast Ethernet 100 Mbps 100BASE‐TX IEEE 802.3u Copper, 100 m

1000BASE‐LX Fiber, 550 m (SX)
Gigabit Ethernet 1000 Mbps IEEE 802.3z
1000BASE‐SX 5 km (LX)
Gigabit Ethernet 1000 Mbps 1000BASE‐T IEEE 802.3ab 100 m
Cabe mencionar que aunque las velocidades, longitudes máximas y nombres alternativos
varían, todos estos estándares siguen siendo Ethernet.
La terminación T y TX en el nombre alternativo hacen referencia a Twisted de UTP

(Unshielded Twisted Pair)
Aunque 10BaseT aun se utiliza en algunas redes, ya es tipo de cableado viejo a diferencia de
100BaseTX que es la implementación mas utilizada en las redes actualmente, utiliza dos
pares de cable categoría 5 de par trenzado y puede ser utilizado el cableado de par trenzado
STP cuando se requiere mayor protección a interferencias EMI. Su longitud máxima para un
optimo funcionamiento es 100 metros.
22
De este modo, mucha gente puede crear redes LAN, tal como se ve en la figura, sin
necesariamente tener una conexión de internet.
internet
Una pequeña red LAN puede ser creada entre otros objetivos para:
Compartición de archivos o impresoras

Transferencia de archivos
Juegos
Respaldo de archivos
Autenticación de equipos

Estándares Ethernet Originales:

10BASE2 y 10BASE5
Estas dos especificaciones definen los detalles de la capa física y de enlace de datos de las
primeras redes Ethernet.
Los límites de longitud de datos es de 500 metros para 10BASE5, y 185 metros para
10BASE2, corriendo ambos a una velocidad de 10 Mbps.
Con estas dos especificaciones se instalan una serie de cables coaxiales a cada dispositivo
de la red, sin necesidad de hubs, switchs o paneles de cableado. Estos cables crean un
circuito eléctrico llamado “bus”, que es compartido en todos los dispositivos de la red.
Cuando una computadora quiere enviar algún bit a otra computadora, esa envía una señal
eléctrica la cual se propaga hacia todos los dispositivos.
23
Como la red utiliza un solo bus, si dos o mas señales eléctricas fueran enviadas al mismo
tiempo, estas se sobre empalmarían y colisionarían, haciendo ambas señales ilegibles. Por lo
que se creó el algoritmo CSMA/CD (Carrier sense multiple access with collision detection)
que define como se accesará a este bus, y se comenzará a utilizar en el momento en el que
una colisión sea detectada.
El algoritmo trabaja de la siguiente manera:
1. Un dispositivo que necesite enviar un frame escucha hasta que la red ethernet no
este ocupada.
2. Cuando la red ethernet no esta ocupada, el transmisor comienza a enviar el frame.
3. El transmisor escucha para asegurarse de que no hubo una colisión.
4. Si la colisión ocurrió, los dispositivos que hayan enviado un frame envían una
señal de atasco para asegurarse de que el sistema haya reconocido la colisión.
5. Después de que la señal de atasco se haya completado, cada transmisor genera
un contador de tiempo aleatorio, el cual al haber transcurrido vuelve a enviar el
frame colisionado.
6. Después de que los frames colisionados han sido reenviados, el sistema vuelve a
empezar desde el paso 1.

Dispositivos y conectores 10BASE2
Dispositivos
p y conectores 10BASE5
24
Repetidoras
Como el cableado en los estándares ethernet tienen limitantes en cuanto a la longitud del
mismo, debido al ruido y las atenuaciones que las señales a través de este puedan tener, se
llegó a la necesidad de la creación de repetidoras, las cuales identifican si la señal eléctrica
es considerada como 1 o 0, habiendo identificado correctamente estos parámetros, crea
entonces una señal limpia y nueva que será transmitida al resto de la red.
Las repetidoras al no interpretar que significa el 1 o 0 detectados

son consideradas entonces como equipos de capa 1.

Hubs y redes 10BASE-T
Posterior a los estándares 10BASE5 y 10BASE2, vinieron en la década de los 90s los
estándares 10BASE-T, 100BASE-TX y 1000BASE-T, los cuales fueron acompañados de
dispositivos llamados hubs y switches.
Las nuevas características de estos estándares fue el poder utilizar cable más económico
(UTP), y poder centralizar la red en un punto de conexiones.
Los hubs son básicamente

repetidoras de múltiples puertos,
puertos
por lo que las colisiones pueden
ocurrir y el algoritmo CSMA/CD
continua en uso.
25
Cableado Ethernet UTP
Este tipo de cableado bien conocido incluye 2 o 4 pares de hilos, con una terminación común,
los conectores RJ-45, los cuales se conectan en los puertos RJ-45 como se muestra en las
imágenes:
Este cableado es utilizado para cerrar un circuito eléctrico entre los dispositivos a los que se
conecta, los cuales envían señales eléctricas a través de cada hilo, las cuales crean campos
magnéticos que podrían generar ruido, por lo cual es que internamente los hilos vienen
acoplados en pares que transmiten corriente en sentidos opuestos con lo que se elimina
dicho ruido.

Los cables UTP se ajustan a los conectores RJ-45 de acuerdo a una convención de colores
que se volvió estándar por parte de la TIA (Telecommunications Industry Association) y la EIA
(El t i
(Electronics I d t Alliance),
Industry Alli ) dos
d d estos
de t estándares
tá d se muestran
t en los
l siguientes
i i t
diagramas:
Pinouts Pinouts
1 = G/W 1 = O/W
2 = Green 2 = Orange
3 = O/W 3 = G/W
4 = Bl
Blue 1 2 3 4 5 6 7 8 1 2 3 4 5 6 7 8 4 = Blue
5 = Blue/W 5 = Blue/W
6 = Orange 6 = Green
7 = Brown/W 7 = Brown/W
8 = Brown 8 = Brown
T568A T568B
26
10BASE-T y 100BASE-TX definen que un par de hilos debería ser usado para enviar datos
(los hilos 1 y 2), y otro par de hilos debería ser usado para recibir datos (los hilos 3 y 6), en
cuanto a la NIC de una PC se refiere; mientras que los hubs y switchs hacen lo opuesto,
reciben por los hilos (1 y 2), y transmiten por los hilos (3 y 6). El cable por medio del cual
hacen esto, es conocido como Straight-Through.
El concepto de un cable Straight-Through es muy sencillo, es un cable ethernet en el que el

pin 1 en una terminal del cable, va conectada a al pin 1 de la otra terminal del mismo cable, el
pin 2 va conectado al pin 2 de la otra terminal, y así sucesivamente se conectan todos los
pines.

Existe otro tipo de cable para realizar conexiones ethernet, y este es llamado cable
Crossover, el cual, como su nombre lo dice, mantiene una configuración en la que sus hilos
van cruzados entre si.
Este tipo de cable es utilizado para conectar equipos similares, es decir, que transmiten y
reciben por los mismos hilos, por ejemplo, para conectar:
Switch ÅÆ Switch PC ÅÆ PC
Hub ÅÆ Hub Router ÅÆ Router
Switch ÅÆ Hub PC ÅÆ Router
27
Mientras que el cable Straigh-Through es utilizado para conectar equipos que utilizan pines
distintos para transmitir y recibir, como por ejemplo:
PC ÅÆ Switch Router ÅÆ Switch

PC ÅÆ Hub Router ÅÆ Hub

¿Hub o Switch?
Posiblemente ahora se estén preguntando cual es la diferencia entre un hub y un switch,

sobre todo si aparentan ser similares, tener varios puertos ethernet, y utilizar la misma
configuración de pines, la razón es conocida como dominios de Colision.
Si recuerdan el hub es comparado con una repetidora, esto quiere decir que simplemente lo
que escucha por un puerto lo transmite por el resto de los puertos, y con esto genera una
especie de “eco”. Sin embargo las colisiones pueden generarse si es que dos equipos
quieren transmitir información al mismo tiempo (razón por la que se implemento CSMA/CD),
y esto nos genera retardos en la comunicación y como resultado el ancho de banda de
nuestra red se ve afectada.
28
Los switchs a diferencia de los hubs, en el momento en el que escuchan una señal eléctrica,
identifican para quien es ese marco o frame, y entonces lo reflejan únicamente al puerto de
destino, en lugar de a todos los puertos, con lo que eliminan los dominios de colisión.
Por esta razón los switchs no comparten su ancho de banda entre todos los puertos, como lo
haría un hub, sino que cada puerto tiene su respectivo ancho de banda, es decir, un switch
con puertos de 100Mbps, contiene un ancho de banda por puerto de 100Mbps. A esto se le
conoce como switched ethernet.
Por esta razón es que los hubs son considerados equipos de capa 1 (capa física), mientras
que los switchs trabajan en la capa 2 (capa de enlace de datos).

Half-Duplex Ethernet vs.

Full-Duplex
p Ethernet
Como los hubs comparten el mismo bus para la transmisión y recepción de datos, solo un
dispositivo puede enviar información a la vez, a esto se le conoce como Half-Duplex. En el
caso de los switchs, estos contienen un buffer de información independiente para cada
puerto, con eso separan la información que reciben y envían a sus respectivos puertos, esto
quiere decir que cada puerto puede enviar y recibir información a la vez, a este término se le
conoce como Full-Duplex.
En el momento de implementar full-duplex, los equipos automáticamente deshabilitan

CSMA/CD.
Las NICs de los equipos deben poder soportar Full-Duplex para su funcionamiento.
29
Protocolos de enlace de datos:

Direccionamiento Ethernet
El direccionamiento ethernet, es el sistema de reconocimiento mediante el cual se transmite la
información directamente al equipo adecuado en la capa 2, al cual la IEEE le llama
direccionamiento MAC (recordar que la IEEE define las direcciones MAC en el estándar 802.3).
Esta dirección MAC esta almacenada en la ROM de cada NIC por lo que se asigna a cada
interface, y no a cada equipo. Dicha dirección viene configurada de fábrica, aunque puede ser
modificada.
Esta conformada por 6 bytes, lo que corresponde a 12 caracteres hexadecimales, los primeros 6
caracteres hexadecimales conocidos como OUI (Organizationally Unique Identifier) son
asignados por la IEEE, y corresponden al fabricante, mientras que los últimos 6 caracteres
hexadecimales son asignados por dicho fabricante como el número de serie de producto que
ellos decidan.
decidan
Organizationally Vendor Assigned
Unique Identifier (OUI) (NIC Cards, Interfaces)
Size, in bits 24 Bits 24 Bits
Size, in hex digits 6 Hex Digits 6 Hex Digits
Example 00 60 2F 3A 07 BC

Direcciones Unicast: Son utilizadas para realizar la entrega de frames a un solo host.
Ejemplo: 21A3.4F9C.C4B4
Direcciones de Broadcast: Son utilizadas para realizar un reconocimiento de la red,

red y son enviadas a
todos los hosts presentes.
Ejemplo: FFFF.FFFF.FFFF
Direcciones de Multicast: Son utilizadas para comunicar un sub-grupo de equipos simultáneamente,

es decir, que se le envíe la misma información a todo el grupo.
Ejemplo: 0100.5Exx.xxxx
LAN Addressing Term of Feature Description
Media Access Control, 802.3 (Ethernet) defines the MAC sublayer
MAC
of IEEE Ethernet.
Ethernet address, NIC address,
h dd dd Other names often used instead of MAC address, These terms
h f di d f dd h
LAN address describe the 6‐byte address of the LAN interface card.
Burned‐in address The 6‐byte address assigned by the vendor making the card.
Unicast address A term for MAC that represents a single LAN interface.
An address that means "all devices that reside on this LAN right
Broadcast address
now"
On Ethernet, a multicast address implies some subset of all
Multicast address
devices currently on the Ethernet LAN.
30
Protocolos de enlace de datos:

Ethernet Framing
El término framing se refiere al como se interpretan los bits que son transmitidos por los switches. Es
decir, q
que significan
g los 0’s y 1’s q
que conforman la cabecera de capa
p 2q que se viajan
j p por nuestra red.
DIX
Preamble Destination Source Type Data and Pad FCS
8 6 6 2 46 ‐ 1500 4
IEEE 802.3 (Original)
Preamble SFD Destination Source Length Data and Pad FCS
7 1 6 6 2 46 ‐ 1500 4
IEEE 802.3 (Revised 1997)
Preamble SFD Destination Source Length/Type Data and Pad FCS
7 1 6 6 2 46 ‐ 1500 4
Preamble: Sistema de sincronización

SFD (Start Frame Delimiter): Indica que el campo del siguiente byte comienza con la dirección MAC.
Destination (MAC address): Indica la dirección MAC de destino.
Source (MAC address): Inidica la dirección MAC de la fuente.
Length: Define el ancho del campo de datos del frame.
Type: Define el tipo de protocolo que se encierra en el frame.
Data and PAD: Contiene el encapsulamiento de datos de la capa 3 (paquete IP). No mayor a 1500B.
FCS (Frame Check Sequence): Método de reconocimiento de errores (simboliza el trailer).

El tipo
p de frames ha cambiado constantemente,, y mas aún cuando el tipo p de p paquetes
q IP va
evolucionando y cambiando su longitud, con lo que hacer correcciones en el modulo length/type 2 ha
sido necesario.
802.2 LLC SNAP
802.3 Header
Header Header
Preamble SFD Destination Source Length* DSAP SSAP CTL OUI Type Data and Pad FCS
Bytes 7 1 6 6 2 1 1 1 3 2 46 ‐ 1500 4
* To be a Length field, this value must be less than decimal 1536.
Cabecera LLC (Logical Link Control)

Cabecera SNAP (Subnetwork Access Protocol)
31
Índice

Parte II.
II “Switcheo”

Capítulo 4: Conceptos Básicos de WAN’s (Wide-Area Networks)
Capa 1 del modelo OSI para WAN’s

Punto a Punto
El concepto de WAN se refiere la conectividad de redes a grandes distancias, es decir, como ya

vimos las conexiones ethernet tienen limitantes en cuanto a distancia se refiere, por lo que no
podríamos conectar dos empresas entre si a miles de kilómetros de distancia, como si fuera una
red local.
Por dicho motivo otros tipos de conexiones diferentes a las ethernet generalmente
implementadas por compañías telefónicas (telco), proveen conectividad para satisfacer dichas
necesidades colocando una punta del cable en cada destino deseado.
deseado
32
Capa 1 del modelo OSI para WAN’s

Punto a Punto
C
Como ya vimos
i l switches
los it h utilizan
tili solamente
l t interfaces
i t f ethernet,
th t por lo
l que no son equipos
i
que nos sirvan para este tipo de conexiones. El equipo que aquí necesitaremos son los Routers
los cuales nos proveen la capacidad de soportar diversos tipos de tecnologías de capa 1 y capa
2.
A este tipo de conexiones se les llama líneas rentadas ó líneas arrendadas (leased lines), sin
embargo aunque la empresa que contrate dicha línea no la posee, si tiene derechos de
exclusividad sobre la misma.

Aunque el concepto es muy sencillo, existe un poco mas de tecnología detrás de estas
conexiones.
Los routers se conectan a unos dispositivos llamados CSU/DSU (external channel service
unit/data service unit), mediante cables cortos, y a través de estos dispositivos es que se crea
una conexión entre la red, y la nube de la compañía telefónica, y del mismo modo sale la otra
punta hacia la red con la que nos queremos conectar.
AL conjunto de router y CSU/DSU se le conoce también como CPE (Customer Premises

Equipment).
33
Cableado WAN
Existen diversos tipos de cableado para conexiones punto a punto, incluyendo interfaces
seriales síncronas y asíncronas. De las cuales veremos interfaces síncronas seriales y de
Frame Relay.
Las conexiones realizadas entre el CSU/DSU y la telco, generalmente son realizadas mediante
un conector RJ-48 el cual es similar al RJ-45.

DCE, DTE, Clock Rates y

Si
Sincronización
i ió
Los circuitos WAN pueden correr a diversas velocidades, las cuales son conocidas como clock
rate, ancho de banda o velocidad del enlace. Esta velocidad es configurada en cada uno de los
routers y CSU/DSU, del circuito. De igual manera una sincronización entre los equipos es
requerida y se realiza a través de señales eléctricas del Telco hacia los CSU/DSU.
Las sincronizaciones también se realizan en los routers, y el concepto es muy sencillo, uno será
el amo y el otro será el esclavo. El amo actuara como DCE (Data Communications Equipment),
y el esclavo se considerará el DTE (Data Terminal Equipment).
Equipment)
34
En el laboratorio este sistema de comunicación ppuede ser simulado físicamente sin necesidad
de utilizar dispositivos CSU/DSU, utilizando un cable serial con terminaciones DCE para una
punta y DTE para la otra.

Existen estándares en cuanto a velocidades de enlaces por parte de los proveedores de servicio
p
se refiere. Los cuales se basan en múltiplos de 64 kbps,
p , q
que son las velocidades requeridas
q
para transmitir voz.
Name(s) of Line Bit Rate
DS0 64 kbps
DS1 (T1) 1.544 Mbps (24 DS0s, plus 8 kbps overhead)
DS3 (T3) 44.736 Mbps (28 DS1s, plus management overhead)
E1 2.048 Mbps (32 DS0s)

2.048 Mbps (32 DS0s)
E3 34.064 Mbps (16 E1s, pls managament overhead)
J1 (Y1) 2.48 Mbps (32 DS0s; Japanese standard)
35
Capa 2 del modelo OSI para WANs

Punto a Punto
Los protocolos mas comunes para comunicación en capa 2 en wans son los HDLC (High-Level
Data Link Control) y PPP (Point to Point Protocol).
El primero en su forma simple se encarga de saber si la información que se envió es correcta,

empaquetarla y colocarle su respectiva cabecera:
Mientras que el modelo propietario de cisco implementa el módulo type, que indica el tipo de
protocolo de capa 3 que tiene contenido (este modelo no puede ser utilizado entre equipo de
diferentes fabricantes).
Flag indica que el frame será transmitido, address indica quién es el único que puede tener
acceso al frame, control y FCS, se encargan del correcto transporte y revisión de errores del
frame.

El protocolo PPP se creó mediante el RFC 1661 por la IETF (Internet Engineering Task Force).
Este protocolo es muy similar al HDLC, de hecho su frame es idéntico al HDLC propietario de
cisco, con la diferencia de que el modulo address carece de importancia. Al ser un protocolo
igual de completo que el modelo HDLC de cisco, y siendo PPP un protocolo universal sin
propietario cuando se interconecten dispositivos de diversos fabricantes,
propietario, fabricantes es recomendable usar
PPP, lo que lo hace el protocolo mas popular.
Term Definition
The imposition of time ordering on a bit stream. Practically, a device tries to use the
same speed as another device on the other end of a serial link. However, by examining
Synchronous
transitions between voltage states on the link, the device can notice slight variations in
the speed on each end and can adjust it's speed accordingly.
The device to which the other devices on the link adjust their speed when using
Clock source
synchronous links.
Channel service unit/data service unit. Used on digital links as an interface to the
telephone company in the United States. Routers typically use a short cable from a
CSU/DSU
serial interface to a CSU/DSU, wich is attached to the line from the telco with a similar
configuration at the other router on the other end of the link.
Telco Telephone company.
A line from the telco with four wires, composed of two twisted‐pair wires. Each pair is
Four‐wire circuit
used to send in one direction, so a four‐wire circuit allows full‐duplex communications.
T1 A line from the telco that allows transmission of data at 1.544 Mbps.
E1 Similar a T1, but used in Europe, It uses a rate of 2,048 Mbps and 32 64‐kbps channels.
36
Frame Relay y los servicios de

Switcheo de paquetes.
El switcheo de ppaquetes
q es un sistema similar al p
punto a p
punto p
para las WANs,, sin embargo
g la
diferencia radica en que este sistema funciona para enviar paquetes de un router a uno o mas
routers.
La tecnología Frame Relay utiliza este sistema, mediante un protocolo llamado LAPF (Link
Access Procedure), usando una leased line llamada access link entre el router y el provedor de
servicios o Telco.
Frame Relay utiliza sus propias headers y trailers, su header o cabecera contiene un módulo
address conocido como DLCI (Data-Link Connection Identifier) por medio del cual se identifica la
red dentro del la nube de Frame Relay.

El concepto de Frame Relay es crear un circuito virtual dentro de su nube y enviar paquetes de
capa 3 encapsulados y con sus respectivas cabeceras. La idea primordial es que diversos
routers 2, 3, 4, …, n, se comunicarían al Router 1, mediante el mismo Access Link.
En el caso de Frame Relay, los conceptos de bandwidth, y clock rate son sustituidos por CIR
(Committed Information Rate).
37
Índice

Parte II.
II “Switcheo”

Capítulo 5: Conceptos Básicos de Direccionamiento IP y “Ruteo”
Funciones de la capa de Red
Los protocolos de capa 3, están enfocados en

proporcionar ruteo y direccionamiento lógico en
nuestro entorno de red. OSI define un solo
protocolo llamado CLNS (Connectionless
Network Services).
Sin embargo han existido otros protocolos como

por ejemplo IPX (Novell Internetwork Packet
Exchange), DDP (AppleTalk Datagram Delivery
Protocol), y el que sigue hasta nuestros días que
va de la mano con el protocolo TCP/IP de capa 4
(
(capa d transporte),
de t t ) y es ell IP (Internet
(I t t
Protocol).
El trabajo principal de IP es rutear los paquetes

de un host de origen a uno de destino,
precisamente a través de una serie de equipos
llamados routers.
38
Funcionamiento de Capa 2 y Capa 3
A continuación podemos apreciar, como el

proceso de encapsulamiento y colocación de
cabeceras sucede una y otra vez, conforme
el paquete va recorriendo la ruta que debe
seguir para llegar a su destino.
El proceso es el siguiente, el PDU de capa

3, es enviado de la PC, a través de su tarjeta
de red habiendo analizado previamente a
que equipo de le debe enviar (R1), entonces
este PDU es encapsulado en la capa 2 y se
le coloca la cabecera Eth.,
Eth este se transmite
al Router 1, se le remueve la cabecera Eth.
De capa 2, y sube entonces a la capa 3, en
donde se analiza la dirección IP, y se localiza
el router que seguirá con la transferencia del
paquete, se le coloca la cabecera de la
interface de capa 2 por la que saldrá, en
este caso la cabecera HDLC, y entonces
será transmitido al siguiente router en lista, y
así sucesivamente hasta llegar al host
destino.

Paquetes y cabeceras IP
Los PDU’s o paquetes de capa 3, contienen una cabecera mediante la cual llegan a su
destino. Esta tiene una longitud de 20 bytes en el caso de la cabecera IPv4.
TTL: Tiempo de vida, un valor que previene un loop indefinido en el ruteo.
Protocol: Identifica el tipo de protocolo bajo el cual trabajará la siguiente capa.
Source IP Address: Dirección IP de la fuente.
Destination IP Address: Dirección IP de destino.
39
Direccionamiento de Capa 3:
Direcciones IP y Subneteo
El direccionamiento lógico de capa 3 es muy parecido al sistema de direcciones del servicio

postal. Mientras el servicio postal divide las direcciones en calles y números de casas, el
direccionamiento IP divide las direcciones dos partes, en redes y números de maquina.
Las direcciones IP, constan de un número de 32 bits, separado por puntos a cada 8 bits, los
cuales son llamados octetos. Estas direcciones IP únicas, son asignadas a las interfaces de
red en el caso de los hosts. Es decir si una computadora posee dos interfaces de red, cada
interface tendrá su propia dirección IP.
Ejemplos de direcciones IP: 10101000.00000001.00000001.00000001

168.1.1.1
Como habíamos mencionado anteriormente, los valores vienen dados por octetos, lo que nos
hace recalcar el rango de valores que puede tener cada octeto, el cual es el de 0 a 255 en
decimal:
00000000 en binario = 0000 en hexadecimal = 0 en decimal

11111111 en binario = FF en hexadecimal = 255 en decimal

Las especificaciones TCP/IP agrupan las direcciones IP en conjuntos consecutivos de

direcciones llamadas redes IP. Las direcciones que se encuentran en una misma red,
comienzan con el mismo valor numérico en la primera parte de todas las direcciones en esa
red.
En la imagen anterior podemos ver que tenemos tres notaciones numéricas diferentes, una
comienza con 8, otra con 199.1.1 y otra con 130.4, lo que nos haría pensar que son redes
diferentes, y de hecho así es, otro detalle importante es que cada red IP se encuentra en un
enlace diferente en cada router, es decir un solo enlace no contiene dos redes IP.
Esto nos lleva entonces a dos conclusiones:
1. Todas las direcciones IP del mismo grupo no deben ser separadas por un router.
2. Las direcciones IP separadas por un router deben ser de diferentes grupos.
40
Clases de Redes
Al observar las direcciones IP anteriores, mencionábamos que comenzaban con números

diferentes, pero en los tres casos que vimos las direcciones comenzaban también con un
número diferente de octetos ocupados. Esto se debe a que cada una de esas direcciones
pertenecen a clases diferentes.
Básicamente existen 5 clases diferentes de direcciones IP, especificadas en el RFC 791:
• Clase A, B y C: Network Classes

• Clase D: Multicasting
• Clase E: Experimental
Las redes de clase A contienen su indicador de red en el primer byte u octeto,

octeto y el número de
máquina en los restantes 3 bytes u octetos.
Las redes de clase B contienen su indicador de red en el primer y segundo byte u octeto, y los
dos bytes restantes contienen el número de máquina.
Las redes de clase C contienen su indicador de red en los primeros 3 octetos, y el último
octeto nos indica el número de maquina en este caso.

Cuando nos queremos referir a una red, se indica el número de red, y a continuación
rellenamos los octetos restantes con 0’s. En el ejemplo anterior son:
Clase A: 8000
8.0.0.0
Clase B: 130.4.0.0
Clase C: 199.1.1.0
En el caso de direcciones IP, los 0’s serán sustituidos por valores que van de 1 a 254 (el valor
255 esta reservado para direcciones broadcast).
Con esto tomamos en cuenta el tamaño de las redes. Como se puede ver la clase A puede
contener más número de equipos por red o segmento, que la clase B o la clase C.
41
En la gráfica anterior los valores puestos en binario con letra normal, representa el número de
la red, y los que están en negritas, representan los espacios reservados a los números de
hosts.

Sin embargo y es importante recalcar y no confundir, que, la primera dirección de host, así
como la última son direcciones reservadas, veamos el siguiente ejemplo:
8.0.0.0 nos representa la primera dirección de host, en la red 8. Dicha dirección de host es la
0.0.0, por lo que sería obvio pensar que la dirección sería la primera que le asignaríamos a un
host o computadora. Sin embargo no es así. En este caso esta dirección nos representa una
dirección reservada y es conocida como Identificador de red.
8.255.255.255 que vendría siendo la ultima dirección asignable a un host que perteneciera a
la red 8, también es una dirección reservada llamada network broadcast o broadcast de red.
Entonces la primera dirección válida para host sería la 8.0.0.1, y la última sería 8.255.255.254.
Entonces el rango de direcciones validas iría de 8.0.0.1 a 8.255.255.254.
Y del mismo modo para los otros casos 130.4.0.0 es el identificador de red, 130.4.255.255
sería la dirección de broadcast de la red, y el rango de direcciones iría de 130.4.0.1 a
130.4.255.254.
42
La organización encargada de la asignación universal de direcciones IP es la ICANN (Internet

Corporation for Assigned Network Numbers). Bajo su nomenclatura esta organización pone
f t énfasis
fuerte é f i en que las
l direcciones
di i IP en Internet
I t t sean únicas
ú i e irrepetibles.
i tibl
La nomenclatura de las clases A, B y C, podría ser confuso de entender, sobre todo, porque
uno podría pensar en querer tener una red de clase A que tuviera un rango de IP’s con
130.0.0.1 a 130.255.255.254, lo que entonces se empalmaría con la red 130.4.0.0 que es una
red de clase B. La pregunta es entonces como funciona esto???!!!!!!!!!!!, la siguiente tabla
ayudara a entender el concepto un poco mejor.

Subneteo IP
El concepto del subneting es básico para los requerimientos de la certificacion CCENT y

p
CCNA, es el complemento del direccionamiento IP, p por lo q
que de igual
g manera vamos a
necesitar saber hacer las matemática par cubrir este tópico.
Lo que aquí podemos apreciar es

que existen varias redes o
segmentos de red diferentes de
clase B, separadas por los routers
A, B, C y D. Y son 150.1.0.0,
150.2.0.0, 150.3.0.0, 150.4.0.0,
150.5.0.0 y 150.6.0.0.
Cada una de estos segmentos

contienen 216-2 direcciones de
host.
43
**En el ejemplo que vemos a continuación podemos ver que ahora tenemos las redes
150.150.1.0, 150.150.2.0, 150.150.3.0, 150.150.4.0, 150.150.5.0 y 150.150.6.0. Ahora dirán
pero como?!!!!, si las direcciones que comiencen con 150, son clase B!!!, lo que quiere decir
que los dos primeros octetos nos indican el segmento de red.
Entonces como es posible que

tengamos el mismo segmento de red
150.150.0.0, en todas las conexiones
de nuestro router, una vez más esto no
tiene sentido!!!!!!!!!!!!!!!!!!
La respuesta en este caso es el

subneting.

El subneting es utilizado para poder segmentar los segmentos de red en pedazos mas
pequeños,
p q y así p
poder aprovechar
p todas las direcciones ip
p de un solo rango.
g
En el primer ejemplo vimos que las redes constaban de 216-2 direcciones de host, por red, lo
que quiere decir que tendríamos 65,534 direcciones diferentes para 65,534 equipos… a
menos que fuéramos Microsoft no utilizaríamos tantas direcciones IP, y si nuestra empresa
constara de 20 máquinas repartidas en 6 redes de clase A, nos sobraría entonces alrededor
de 65,530 direcciones en cada una de nuestras 6 redes. Esto no es mas que un desperdicio.
Por lo que el subneting nos ayudaría a dividir un solo segmento de clase B, en las 6 redes que
requerimos cubrir, por eso es que en el segundo ejemplo solo utilizábamos IP’s del tipo
150.150.0.0. ¿Pero como haríamos eso?
44
Las direcciones IP, entonces tendrían dentro de si el siguiente formato:
Y serían complementadas por un término llamado subnet mask. El cual finalmente nos dirá
que parte de la dirección IP nos indica la red y que parte el hosts. Pero este lo veremos más
adelante en el capítulo 12.
Hasta este punto es suficiente para que tengan las bases de cómo funcionan las direcciones
IP.

Ruteo IP
Cuando una computadora o host desea enviar un paquete, usa una simple lógica de ruteo
para escoger a donde se va a enviar dicho paquete:
1. Si la dirección IP de destino esta en la

misma subred en la que yo me
encuentro, entonces el paquete es
enviado directamente al equipo de
destino.
2. Si la dirección IP de destino no esta

en la misma subred en la que yo
estoy, envío el paquete a mi default
gateway (una interface ethernet en el
router de mi subnet).
45
La manera en la que un router hace el seguimiento de los paquetes cuando recibe los frames por
parte de la capa de acceso de datos es la siguiente:
1. Utiliza el FCS del campo del

enlace de datos (capa 2), para
verificar si hay errores, en caso
de haberlos lo descarta.
2. Si el frame no fuera
descartado en el paso 1,
entonces elimina la cabecera y
el trailer para extraer el
paquete IP.
3. Compara la dirección IP del

paquete IP en su tabla de
ruteo, y encuentra la ruta que
lo llevará hasta la dirección de
destino.
4. Encapsula el paquete IP
dentro de una nueva cabecera
de capa 2 junto son su
respectivo trailer para la
interface de salida y envía el
frame.

Protocolos de Ruteo IP
El proceso de ruteo se basa en tener una base actualizada de información llamada IP routing
Table en cada router. Los protocolos de ruteo IP, son los encargados de llenar estas tablas
con información válida y libre de loops. Estos protocolos tienen los siguientes objetivos en
común:
• Dinámicamente aprende y llena su tabla de ruteo con todas las subnets en la red.
• Si mas de una ruta en una subnet es disponible, utilizar la mejor ruta en la tabla.
• Identificar cuales rutas dejaron de ser válidas y eliminarlas.
• Si una ruta es removida,

removida y una ruta proveniente de un router cercano esta disponible,
disponible
añadir esta ruta a su tabla.
• El añadir rutas nuevas para remplazar rutas obsoletas lo mas rápido posible es conocido
como tiempo de convergencia.
• Prevenir loops de ruteo.
46
La manera en que los protocolos de ruteo verifican rutas en una red es bajo los siguientes
pasos:
1. Cada router añade una ruta a su tabla de

ruteo para cada subred directamente
conectada al router.
router
2. Cada router le dice a sus vecinos sobre

las rutas en su tabla de ruteo, incluyendo
las directamente conectadas.
3. Después de aprender una ruta nueva de

un vecino, el router añade la ruta a su
tabla de ruteo, comenzando por el
siguiente salto que representa el router
vecino de la cual aprendió la ruta.

Utilerías de la capa de Red
En la capa de red se utilizan diversas utilerías que sirven para hacer mas flexibles las
comunicaciones bajo los estándares TCP/IP.
Por ejemplo que pasa cuando una computadora quiere comunicarse con otra, pero esta no
sabe donde esta, cual es su dirección IP o cual es su dirección MAC.
47
DNS (Domain Name System) es un servicio muy similar al directorio telefónico. Si conozco el
nombre de la persona, consultando el directorio encontrare el teléfono y la dirección. En este
caso de las redes conociendo el nombre del host y consultando el servidor DNS obtendré su
dirección IP, de tal manera que pueda yo localizar el host que busco.
ARP (Address Resolution Protocol) es un protocolo mediante el cual un host puede reconocer
a los equipos vecinos, guardando en sus tablas ARP un directorio que indica a que dirección
IP le
l corresponde
d que dirección
di ió MAC.
MAC Y esto t lo
l hace
h mediante
di t ARP broadcast
b d t que no es mas
que preguntar en la subnet si el equipo que buscamos esta presente y que diga quien es, tal
como si pasáramos lista en el salón de clases.

DHCP (Dynamic Host Configuration Protocol) es un servicio que le provee direcciones IP y

máscaras de subred a los hosts que se encuentren en la misma subnet de manera
automática así como también les indica cual es la dirección IP de su default
automática, default-gateway
gateway y el
servidor DNS que se encargará de resolver los nombres y direcciones de los equipos que
llegue a buscar.
48
ICMP (Internet Control Message Protocol) echo es una herramienta que nos ayuda a
identificar si existe conectividad entre los equipos. El comando mas común dentro de este
protocolo es conocido como “Ping”
Ping y asemeja a una mesa de ping
ping-pong
pong, para saber si nuestro
oponente aun sigue frente a nosotros, y no hay nada que se interponga entre el y yo, le
pegamos a la pelotita, y generamos un ping, si el oponente se encuentra ahí seguramente nos
contestara la jugada y realizará un “pong”. Esta es una herramienta muy útil para la resolución
de problemas.
Índice

Capítulo 6 Conceptos Básicos de las Capas de Transporte y Aplicación del modelo
TCP/IP y Seguridad de la Red.
Parte II.
II “Switcheo”
49
Capítulo 6: Conceptos Básicos de las Capas de Transporte y
Aplicación del modelo TCP/IP y Seguridad de la Red.
Protocolos TCP/IP de capa 4: TCP y UDP
Anteriormente habíamos mencionado que la capa cuatro se encargaba de la recuperación de

errores y del flujo de datos que se transmitieran entre los equipos. Posiblemente haya quien
opine que eso ya se vio en la capa 2 con el FCS (frame check sequence), y en la capa 3 con
el sistema de ruteo para darle seguimiento a los paquetes IP, y de hecho es verdad, sin
embargo en la capa 4, el enfoque es diferente, puesto que aquí nos enfocaremos mas a las
conexiones lógicas ya realizadas entre los equipos. Como por ejemplo cuando nos
conectamos con un servidor para descargar música. O cuando vemos un video en vivo a
través de internet.
En estos dos casos podemos encontrar características diferentes, como por ejemplo que si
p
vemos el video en vivo, no nos importa si una imagen
g op parte del audio fallaran al g
grado de
que se repitiera inmediatamente después del error, puesto que nos perderíamos las instantes
siguientes de la transmisión. Cosa que no sucede al descargar un archivo de música, si un
paquete que formara parte del archivo falla desearíamos entonces que este se volviera a
enviar y se corrigiera. Por tal motivo existen dos protocolos que utilizamos en esta capa: TCP
(Transmission Control Protocol) y UDP (User Datagram Protocol).

**Las características de la capa de transporte son las siguientes:
Function Description
Function that allows receiving host to choose the correct application for which the
Multiplexing using ports
data is destined, based on the port number.
Process of numbering and acknowledging data with Sequence and Acknowledment
Error recovery (reliability)
header fields.
Flow control using windowing Process that uses window sizes to protect buffer space and routing devices.
Connection establishment and
Process used to initalize port numbers and Sequence and Acknowledgment fields
Process used to initalize port numbers and Sequence and Acknowledgment fields.
termination
Continuous stram of bytes from an upper‐layer process that is "segmented" for
Ordered data transfer and data
transmission and delivered to upper‐layer processes at the receiving device, with bytes
segmentation
in the same order.
50
Transmission Control Protocol
Como y ya vimos cada aplicación

p TCP/IP p
puede tener requerimientos
q diferentes. TCP tiene
ciertas características como por ejemplo la recuperación de errores que nos genera la
desventaja de consumirnos mayor ancho de banda. Mientras que UDP no provee
recuperación de errores pero consume menos ancho de banda.
TCP definido en el RFC 793 trabaja con una cabecera de 20 bytes:
Bit 0 Bit 15 Bit 16 Bit 31
Source Port (16) Destination Port (16)
Sequence Number (32)
Acknowledgement Number (32)
Header
Length (4) Reserved (6) Code Bits (6) Window (16)
Checksum (16) Urgent (16)
Options (0 or 32 if Any)
Data (Varies)

Cuando una computadora recibe varios paquetes de diferentes aplicaciones simultáneamente,

como podría este identificar hacia que aplicación corresponde que paquete?
Esto se logra mediante los logical ports,

ports los cuales asemejan las puertas de los salones de
una escuela. A la hora de la entrada muchos alumnos se disponen a entrar a clases, sin
embargo no todos los alumnos van hacia la misma clase, cada uno sabe a que salón debe ir, y
entonces entra por una puerta diferente. Lo mismo sucede con los puertos lógicos, los
paquetes van llegando por puertas diferentes con la finalidad de presentarse a la aplicación
correspondiente.
Existen 65,536 puertos en cada

host, de los cuales uno o varios
puertos pueden corresponder a
cada aplicación.
51
En el caso de las aplicaciones estas siempre tendrán ciertos puertos predefinidos para sus
comunicaciones,
i i por ejemplo
j l las
l paginas
i web
b siempre
i i t t conectarse
intentan t a través
t é deld l puerto
t
80. Pero que pasa si abrimos una pagina web y ocupamos el puerto 80, este puerto estará
actualmente en uso, que pasaría entonces si quisiéramos abrir una segunda pagina web?
Obviamente esta se abriría, sin embargo como sucede si es que el puerto 80 esta siendo
ocupado?
Cuando una computadora realiza una conexión a través de uno de sus puertos, este equipo
automáticamente realiza una recolocación de la conexión ya realizada hacia un puerto que
tenga libre y que no sea ocupado por otra aplicación, con la finalidad de dejar el anterior
puerto libre. Es decir si yo abro una pagina web en mi computadora, comienzo la conexión por
el puerto 80, y automáticamente esa conexión se pasa a otro puerto, por ejemplo el 39,000
para dejar el puerto 80 libre para futuras peticiones.
Por dicha razón diversas computadoras con las mismas aplicaciones, abiertas, realizando
conexiones similares pueden tener distintos puertos ocupados.

Dentro de los 65536 puertos que existen en un host, hay una cantidad de puertos conocidos
como puertos bien conocidos, los cuales están reservados por defecto a ciertos servicios o
aplicaciones comunes.
comunes Los mas usados se listan a continuación:
Port Number Protocol Application

20 TCP FTP data
21 TCP FTP control
22 TCP SSH
Port Number Protocol Application
23 TCP Telnet
25 TCP SMTP
53 UDP, TCP DNS
61, 68 UDP DHCP
69 UDP TFTP
80 TCP HTTP (WWW)
110 TCP POP3
161 UDP SNMP
443 TCP SSL
16,384 ‐ 32,767 UDP RTP‐based Voice (VoIP) and Video
52
La confiabilidad mediante el error recovery es una característica ya mencionada del protocolo

TCP, y funciona mediante el sistema de acknowledgment ya mencionados anteriormente junto
con el uso de números de secuencia (sequence number).
El acknowledgment sirve para indicar que un determinado segmento ó número de segmentos

han sido correctamente recibidos, segmentos a los cuales nos referiremos mediante el
sequence number, el cual contiene contiene un valor que se va incrementando conforme los
segmentos son enviados.

El control de flujo o flow-control mediante el ventaneo o windowing, es la técnica que se

utiliza en TCP para ajustar la transmisión de la información a un valor idóneo, ni muy alto que
el equipo no pueda procesar la información, ni muy bajo que la transmisión sea
excesivamente lenta.
lenta Para el windowing también se hace uso del sequence number,
number así como
del acknowledgment.
Los equipos posen un buffer en el

cual los segmentos pueden ir
llegando y apilándose en una especie
de cola, mientras el sistema procesa
los primeros segmentos que llegaron.
Sin embargo si la transmisión de
información es muy elevada, puede
ega a desbo
llegar desbordarse,
da se, y hacer
ace que e el
sistema colapse; por otro lado si la
transmisión de datos es muy lenta al
grado de tener limpio dicho buffer, el
sistema comenzará a pedirle al
equipo transmisor, que envíe dentro
de lo posible mas información por
unidad de tiempo.
53
Ya con todo esto podemos ahora imaginarnos como es que se establece una conexión TCP:
Ahora que hemos visto el funcionamiento de TCP, ya podemos intuir dentro de cual de las
siguientes categorías pertenece:
Protocolo de conexión orientada (connetion-oriented protocol): Protocolo que requiere un

intercambio de mensajes antes de que la transferencia de información comience entre las
terminales.
Protocolo sin conexión (conectionless protocol): Protocolo que no requiere intercambio de

mensajes y que no requiere una correlación entre las terminales.

User Datagram Protocol
UDP se caracteriza en primera instancia por ser un protocolo sin conexión, no proveer
confiabilidad, no hay ventaneo o windowing, no hay reordenamiento de la información
recibida, ni tampoco contiene una segmentación o ajuste de la cantidad de información que se
pudiera recibir. Lo que quiere decir que las aplicaciones que hacen uso de este protocolo son
tolerantes a la pérdida de la información.
Ejemplos de esto podrían ser VoIP o los servicios DNS donde si la información no llega
adecuadamente, la petición se vuelve a hacer desde un principio.
Las ventajas de este protocolo radican en que la transmisión de datos es mas agilizada, al no
haber repetición de segmentos
g y contener cabeceras mas pequeñas que TCP:
2 2 4 4 4 bits 6 bits 6 bits 2 2 2 3 1

Source Dest. Sequence Ack. Window
Offset Reserved Flags Checksum Urgent Options PAD
Port Port Number Number Size
TCP Header
2 2 2 2
Source Dest.
Lenght Checksum
Port Port
UDP Header
54
Aplicaciones TCP/IP
El sentido de mantener una empresa con una infraestructura de red funcional, es debido a las
recompensas que las aplicaciones que trabajen en la red nos puedan brindar.
Estas aplicaciones pueden tener diversos requerimientos en cuanto al ancho de banda y

retraso se refiere, es decir cada aplicación exigirá una determinada calidad del servicio QoS
(Quality of Service) específica. Por ejemplo no se habla de los mismos requerimientos para
una videoconferencia que para enviar un correo de texto.

El uso mas común de QoS hoy en día esta enfocado directamente a VoIP, la transmisión de
voz a través del protocolo IP, ya que día con día las empresas estan comenzando a migrar
hacia esta nueva tecnología.
tecnología
Independientemente del ancho de banda que una conversación por VoIP pueda requerir, existen
otras exigencias:
• Bajo retardo: VoIP requiere un retardo tan bajo como sea posible, no mayor a 200 milisegundos.
• Bajo jitter: Es la variación en el incremento y decremento del retardo, es decir son oscilaciones
en el retardo.
• Perdida de paquetes: La perdida de paquetes por sobrecarga en el router podría generar un
silencio durante la conversación.
55
El video sobre IP (Video over IP), tiene las mismas necesidades, excepto que los
requerimientos en cuanto a ancho de banda ascienden de 300 a 400 kps para una transmisión
en baja resolución, conforme esta se va incrementando podría subir a una variación de 3 a 10
Mbps por video.
video Y esto aun sigue ascendiendo con la implementación del video sobre IP de
alta definición.
A continuación se despliega una gráfica con los requerimientos mínimos para ciertas
aplicaciones:
Type of Application Bandwidth Delay Jitter Loss

VoIP Low Low Low Low
Two‐way video over IP (such as
Medium/high Low Low Low
videoconferencing)
One way video over IP (such as
One‐way video over IP (such as
Medium Medium Medium Low
security cameras)
Interactive mission‐critical data
Medium Medium High High
(such as web‐based payroll)
Interactive business data (such as
Low/medium Medium High High
online chat with a coworker)
File transfer (such as backing up
High High High High
disk drives)
Nobusiness (such as checking the
Medium High High High
latest sports scores)

Aplicaciones TCP/IP
En cuanto a aplicaciones web se refiere, los tópicos que se tocaran se enfocarán únicamente
a la resolución de peticiones a paginas web por medio de un DNS.
56
Seguridad de redes
Hoy en día existen varios tipos de amenazas y ataques electrónicos, que van desde, robar
información, suplantar identidades, negaciones de servicio o DoS, intervención en la
transmisión de datos, con el objetivo de que el host de destino reciba información incorrecta,
etc.
Del mismo modo que existen varios tipos diferentes de ataques, también existen varios tipos
de métodos de defensa, los cuales se verán de manera muy tenue para cubrir los objetivos del
ICND1.

Tipos de ataques básicos
DoS (Denial of Service): Este ataque se caracteriza por inundar la red con paquetes de
información que la saturan los anchos de banda y vuelven la red ó sus dispositivos inútiles,
previniendo la comunicación con servidores.
Reconocimiento: Este ataque consta de conseguir información de la empresa como por

ejemplo direcciones IP empleadas por los servidores para poder accesar a ellos sin
autorización.
Acceso: Ataques en los que se realice acceso no autorizado con la finalidad de robar
información, o abusar de los servicios de los equipos.
57
A continuación se puede apreciar que aunque haya un firewall, existe una vulnerabilidad obvia
en la infraestructura de red que se muestra.

Análisis de los posibles ataques que la misma empresa podría recibir.
58
Existen tres problemas básicos de los que la empresa podría ser víctima:
Acceso por dispositivos Wireless: Las redes con dispositivos inalámbricos proveen un
punto de acceso muy eficiente pues, no se requiere estar físicamente dentro de la empresa
para lograr tener acceso. Por otro lado en este caso, el firewall no prevendría el acceso.
Dispositivos portátiles infectados: Los virus, trojanos y backdoors, podrían comprometer

fácilmente un dispositivo móvil con poca seguridad, y a través de este dispositivo realizar un
ataque desde adentro de la empresa de manera automatizada.
p
Empleados descontentos: Un empleado
p podría fácilmente robar información o dañar el
p
sistema de red si la empresa no cuenta con políticas de seguridad implementadas.

Firewalls y Cisco ASA

(Adaptive Security Apliance)
Básicamente los firewalls son dispositivos (hardware o software),

software) que previene trafico en
varios sentidos de la red, dependiendo de las direcciones IP de origen y destino, puertos que
se estén utilizando, y frecuencia de solicitudes hacia protocolos específicos.
59
Otras utilerías pueden ser utilizadas para incrementar la seguridad de nuestros equipos como
por ejemplo
p j p los Anti-x:
Anti-virus: Escanea el tráfico de la red para prevenir la transmisión de virus

conocidos.
Anti-spyware: Escanea el tráfico de la red para prevenir la transmisión de spyware:
Anti-spam: Examina los correos electrónicos antes de que llegue a los usuarios,
eliminando correos basura.
Anti phishing:
Anti-phishing: Monitorea las páginas web que se visiten previniendo el acceso a
paginas no originales.
URL filtering: Filtra el tráfico de paginas web para evitar las visitas a sitios no
apropiados.
E-mail filtering: Elimina correos basura con contenido ofensivo, o no necesario para
la empresa.

Otros sistemas de defensa conocidos como IDS (Intrusion Detection Systems) ó IPS
(Intrusion Preventions Systems) previenen ataques, escuchando el tráfico de la red, justo
antes de que se vuelvan paquetes que se ruteen, en búsqueda de patrones sospechosos en
su información, e inclusive realizan encuestas a los firewalls y anti-x para resolver el grado de
amenaza que representan.
60
VPN (Redes Privadas Virtuales)
Esta tecnología crea un enlace virtual a través de una red, ya sea LAN, WAN ó internet,
creando una conexión similar a punto a punto a través de un túnel cifrado que protege el
tráfico que viaje por dicha conexión aun cuando recorra redes inseguras.
61

Curso CCENT Parte 1 Apuntes

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Curso CCENT Parte 1 Apuntes

Cargado por

Copyright:

Formatos disponibles

¿ Qué es CISCO ?

Cisco es el desarrollador mas grande del mundo en cuanto a

Su listado de hardware, software y servicios son utilizados para

CISCO Career Certification

Los extensos programas que CISCO Career Certification

Cisco ofrece 6 diferentes opciones a certificar:

1. Routing & Switching

CCENT al ser la base de la pirámide, valida las habilidades

Es el primer paso para llegar a ser CCNA con lo cual se es

El presente curso, cubre los tópicos necesarios para poder

Parte I. Conceptos Básicos de Redes

Describe the operation of data networks.

• Describe the purpose and functions of various network devices

Implement an IP addressing scheme and IP services to meet network requirements for a

Tópicos del Examen

Parte I. Conceptos Básicos de Redes

Implement a small routed network

Parte I. Conceptos Básicos de Redes

Capítulo 1 Introducción a los Conceptos de las Redes Computacionales

Parte III. “Ruteo” IP

Parte IV. Wide-Area Networks

Parte I. Conceptos Básicos de Redes

Parte I. Conceptos Básicos de Redes

Parte I. Conceptos Básicos de Redes

Es como pasar lista de las personas presentes en una reunión.

Parte I. Conceptos Básicos de Redes

Capítulo 1 Introducción a los Conceptos de las Redes Computacionales

Parte III. “Ruteo” IP

Parte IV. Wide-Area Networks

El concepto de modelo de red o networking model, se refiere a un conjunto de estatutos que

Parte I. Conceptos Básicos de Redes

El modelo TCP/IP define un conjunto de protocolos que permiten a la computadora

Las definiciones y detalles sobre estos protocolos se encuentran en documentos llamados

TCP/IP Architecture Layer Example Protocols

Application HTTP POP3 SMTP

Network access Ethernet, Frame Relay

TCP/IP Capa de Transporte

Esta capa consta a diferencia de la capa de aplicación, de solo dos protocolos:

1. TCP (Transmission Control Protocol)

2. UDP (User Datagram Protocol)

Parte I. Conceptos Básicos de Redes

Imaginemos que realizamos una llamada telefónica.

El primer paso es marcar el número.

Entonces podemos concluir que TCP/IP necesita garantizar la entrega de la información. En

En el caso de Redes, a esto se le llama “aknowledgment”.

Parte I. Conceptos Básicos de Redes

TCP HTTP OK Web Page

La información mostrada en los rectángulos que incluye la cabecera de transporte (TCP) y la

Interacción entre Capas.

Misma capa en diferentes computadoras:

Capas adyacentes en la misma computadora:

Parte I. Conceptos Básicos de Redes

TCP/IP Capa de Internet

En el siguiente ejemplo la petición hacia el web server ha pasado a la capa de internet. El

La información que incluye la cabecera de internet (IP) y su información encapsulada es

Parte I. Conceptos Básicos de Redes

TCP/IP Capa de Acceso a la Red

En el ejemplo que se presenta a continuación se muestran dos equipos que requieren

Eth. IP Data Eth. PPP IP Data PPP Eth. IP Data Eth.

Parte I. Conceptos Básicos de Redes

El concepto de encapsulamiento se refiere a que cada capa coloca su respectiva cabecera al

1. Comenzando por la capa de aplicación, de esta se

Segmento, Paquete y Marco

Es de vital importancia comprender el proceso de encapsulamiento así como la conversión

Permite la utilización de equipo de múltiples vendedores así como su desarrollo

Compartición de archivos o impresoras