Entrenamiento para desarrolladores de Redes IP de Gran Escala

Entrenamiento para
desarrolladores de
Redes IP de Gran Escala.
info@optimix.com.ar
+54 9 11 6693 5494
optimixnetworks
Bloque 1,…
Objetivos
◼ Sentar las bases teóricas para construir redes
de gran escala mediante
❑ La comprensión cabal de las vulnerabilidades a que nos
expone la operación de redes bridgeadas.
❑ La comprensión cabal de cómo opera el
direccionamiento IPv4.
❑ Presentar recursos de uso habitual en la navegación
como es el servicio DNS, y en el ruteo como es el
protocolo OSPF.
◼ Lograr una visión funcional de las redes IP de

gran escala, y los conceptos asociados.
OptimixNetworks.com 2
Redes de Gran Escala - Bloque 1
Entrenador – Ing. Jorge Filippo
◼ Ingeniero en Electrónica (grado de 6 años, Universidad Tecnológica Nacional, Buenos Aires,
2005, especializado en Redes y Telecomunicaciones).
◼ Miembro I06485 del Consejo de Ingenieros COPITEC Argentina.
◼ Postgrado en Dirección de Empresas (Universidad Tecnológica Nacional, Buenos Aires, 2006).
◼ Entrenador MikroTik 2011 y consultor MTCNA (Network Associate), MTCWE (Ingeniería en
Inalámbricos), MTCRE (Ingeniería de Ruteo), MTCEWE (Inalámbricos Empresariales), MTCSE
(Seguridad), MTCTCE (Ingeniería de Control de Tráfico), MTCUME (User Manager), MTCINE
(InterNetworking), MTCIPv6E (IPv6).
◼ Entrenador Ubiquiti 2012, 1ra, 2da y 3ra generación.
◼ Consultor Oficial Asterisk Issabel ICA 2017, Huawei HCNA 2018, DigiFort VideoVigilancia 2018,
Cambium Networks ePMP 2017.
◼ Líder Estratégico de las principales redes mixtas latinoamericanas:
❑ Red Dorsal Sonora – Red interestatal de gobierno gestionada desde Hermosillo, con ruteo bidireccional
BGP en MikroTik, transportada por fibras punto a punto e inalámbricos.
❑ GPON Berazategui – Red municipal, gestionada desde el Palacio Municipal, con más de 600 puntos con
ruteo bidireccional MikroTik transportados por GPON.
❑ VideoVigilancia Avellaneda – Red municipal MikroTik+Ubiquiti+DigiFort, gestionada desde el Centro de
Monitoreo ciudadano, con más de 850 cámaras inalámbricas.
❑ Redes WISP – Miles de usuarios, en múltiples ciudades, con MikroTik, Ubiquiti, Fiberhome, Cambium
Networks, Mimosa, Huawei, Furukawa, Cisco, Arista, Linux, Alvarion, Motorola Canopy.
Entrenador – Ing. Jorge Filippo
◼ 1er puesto Asociación
Latinoamericana de
Seguridad 2018
(www.ALAS.org) en
Proyectos Públicos, por
el proyecto Avellaneda
Safe City, con la Red
de Video Vigilancia
Inalámbrica del
Municipio de
Avellaneda, Provincia
de Buenos Aires.
Normas y
Procedimientos
Para participar activamente

del entrenamiento, y no
perderse de nada!
Grupo WhatsApp
Normas y procedimientos – 1
◼ Las reuniones online en las que se desarrollan las clases del
entrenamiento, se realizan mediante videoconferencia Zoom, donde los
alumnos pueden ver constantemente el rostro del instructor, aunque éste
no siempre estará viendo el rostro de los alumnos.
◼ Para mantener la atención a las actividades, y mejorar la interacción con la
sala, es ideal que el alumno considere:
❑ Evitar ingresar fuera de horario. Si esto sucede, hacerlo silenciosa y discretamente, evitando
interrumpir al instructor, y evitando solicitar ayuda para entender rápidamente lo que le
costará entender por haber llegado tarde.
❑ Utilizar la herramienta Zoom para Levantar la Mano antes de tomar la palabra. El alumno
debe evitar interrumpir al instructor encendiendo espontáneamente su micrófono (que debe
mantenerse apagado hasta que se le otorgue la palabra).
❑ Cuando el alumno comparte una pregunta porque el instructor le cede la palabra, debe
mantener su micrófono abierto para responder cuando el instructor consulte si se resolvió la
inquietud. El instructor no puede ver que el alumno asiente si lo hace moviendo su cabeza.
❑ Procurar preparar las preguntas (y Levantar la Mano) al finalizar cada subtema. Es bueno
minimizar las interrupciones en medio del desarrollo de un tema. Pero si el alumno ve
necesario preguntar en medio de un desarrollo, la pregunta igual será bienvenida!
◼ Es recomendable acceder a los Videos de las Clases Grabadas mediante
Chrome (el navegador web de Google) desde la cuenta Google declarada
en el perfil de OptimixNetworks.com.
◼ Los exámenes de entrenamiento de los distintos Bloques que construyen
las clases de cada entrenamiento, deben registrarse con calificaciones
superiores al 60% para lograr la Certificación de Aprobación de
Laboratorios Optimix (C.A.L.O).
◼ Cada alumno, debe realizar las distintas prácticas de laboratorios
propuestas en cada Bloque del curso, accediendo a su router online
identificado por su Número de Alumno. El Número de Alumno será
brindado por el entrenador a cada alumno participante, el primer día de
clases.
◼ El CALO, se emitirá con los nombres y apellidos que el alumno declare en
su perfil en OptimixNetworks.com.
◼ Nunca deshabilitar, ni cambiarle el puerto, ni bloquear el acceso al servicio
SSH de ningún router.
◼ Al iniciar el entrenamiento, el alumno debe incorporarse al grupo WhatsApp
del grupo mediante el código QR presentado en la diapositiva 2 de este
apunte.
◼ Para los laboratorios, el alumno accederá a la red de Optimix
identificándose por su Número de Alumno. Ese Número de Alumno
definirá las reglas nemotécnicas para identificar la/s IP/s a la/s que el
alumno debe conectarse, para operar en su red (y no interferir con la red de
un compañero).
◼ Los apuntes del Campus de Entrenamiento (la web de Optimix), se
acceden paulatinamente en Bloques. Cada día, es un Bloque. Cada
bloque tiene consignas para cumplir (por ejemplo, las encuestas diarias).
◼ Si el alumno no cumple con todas las consignas de un Bloque, no podrá
acceder a los contenidos de los Bloques siguientes.
◼ Todas las preguntas, dudas y dificultades en las configuraciones de red, se
pueden consultar en la reunión Zoom, o en el grupo WhatsApp del curso.
◼ Las consultas administrativas (temas de pagos, costos, exámenes, etc…),
se deben consultar por privado con el instructor.
Laboratorios
Para construir desde el

primer día.
Router y cliente
ether1= Wan ether2= Lan Nic1
Router y cliente
ether1= ether2= Nic1=

70.0.0.7 192.168.0.254/24 192.168.0.6/24
Router y cliente
Router y cliente
Router y cliente
ether1= ether2+3+4+5= Nic1=

70.0.0.7 192.168.0.254/24 192.168.0.6/24
Router y cliente
Nic1=
192.168.0.6/24
ether1= ether2+3+4+5=
70.0.0.7 192.168.0.254/24 Nic1=
192.168.0.7/24
Nic1=
192.168.0.8/24
Router y cliente
Red en L2 (LAN broadcast)
Internet
190.0.0.254 br-Wan= ether1=190.0.0.253
br-Lan= ether2+3+4=192.168.0.254/24
192.168.0.8/24
192.168.0.6/24
192.168.0.9/24
192.168.0.7/24
Red en L2 (LAN broadcast)
Internet
190.0.0.254 br-Wan= ether1
br-Lan= 192.168.0.254/24
192.168.0.8/24
192.168.0.6/24
192.168.0.9/24
192.168.0.7/24
Red en L2 a gran escala
Internet
190.0.0.254 ether1= Wan
ether2= 192.168.0.254/24
192.168.0.8/24
192.168.0.6/24
192.168.0.9/24
192.168.0.7/24
192.168.0.11/24
192.168.0.10/24
Red en L2 a gran escala
Internet
190.0.0.254 ether1= Wan
ether2= 192.168.0.254/24
192.168.0.8/24
192.168.0.6/24
192.168.0.9/24
192.168.0.7/24
192.168.0.11/24
192.168.0.10/24
Winbox
◼ Además de por Web y por SSH, el Winbox es la aplicación cliente
inmejorable para configurar el RouterOS.
◼ De www.MikroTik.com, puede descargarse el Winbox.exe, y no
requiere instalación. Una vez abierto, muestra a la izquierda los
Menús y Submenús para configurar el router.
◼ Usa un protocolo propietario de conexión IP (protocolo TCP, rumbo
al puerto 8291), o por MAC (si se tiene visibilidad de broadcast,
mediante el protocolo UDP rumbo al puerto 20561).
◼ Para todos sus modos de acceso, utiliza un protocolo de
comunicación propietario de MikroTik, transformándose en un
método de acceso no hackeable por fuerza bruta.
◼ Ofrece descubrimiento broadcast MNDP (MikroTik Neighbor
Discovery Protocol, UDP 5678), para encontrar y acceder a
dispositivos MikroTik a los que se tenga visibilidad en capa 2.
Lab – Winbox
Router de Borde
Internet Alumno1RB
172.16.1.254
ISP
70.0.0.1
ap-bridge
bridge1
station-bridge
190.0.0.253 masquerade 172.16.1.10
AlumnoARB
70.0.0.254/24 172.16.A.254
70.0.0.A
station-bridge
masquerade
172.16.A.10
Router de Servicio
Internet Alumno1RS
172.16.1.254
AulaRB
10.220.0.1
ap-bridge
bridge1
station-bridge
190.0.0.253 172.16.1.10
AlumnoARS
10.220.0.254/24 172.16.A.254
con rutas de retorno
10.220.0.A
station-bridge
172.16.A.10
Alumno A
wlan1 (dhcp-client)= 10.220.0.A/24
0.0.0.0/0 –> 10.220.0.254
ether3= 172.16.A.254/24
◼ El Alumno A, es el Número
de Alumno. Cada alumno,
recibirá un número que lo
identificará en la red. IP= 172.16.A.10
◼ El Número de Alumno, será Máscara= 255.255.255.0
asignado por el Entrenador, Gateway= 172.16.A.254
durante las primeras clases. DNS= 172.16.A.254
Lab introductorio 1 – Objetivos
◼ Identificar el Número de Alumno de cada alumno, que será
asignado por el Entrenador.
◼ Tomar contacto con el Winbox, y la configuración del Router de
Servicio del alumno.
◼ Configurar la Wan con IP estática, en reemplazo de la IP dinámica
obtenida por DHCP:
❑ Configurar la IP Wan, sobre el ether1, en el mismo segmento que la IP obtenida
por DHCP.
❑ Configurar la ruta Default Gateway, con los parámetros idénticos a la ruta
obtenida por DHCP.
◼ Plantear la configuración Lan entregando DHCP a la PC del usuario

virtual.
◼ Verificar que el router de servicio tiene acceso a Internet.
Lab introductorio 1
◼ 01) Configurar en la ether3 la 172.16.A.254/24
(menú IP, submenú Addresses). No olvidar la
máscara “/24”, y la interface “ether3”.
◼ 02) Menú IP, submenú DHCP-Server,
publicamos un servidor en el ether3.
◼ 07) Verificar que el Router de Servicio puede
pinguear al Router de Borde.
◼ 08) Verificar que el Router de Servicio puede
pinguear a la 8.8.8.8.
Introducción a
conceptos de Redes
Conceptos generales
para unificar el idioma
Analogía humana de una red
◼ En una reunión de trabajo puede haber:
❑ Grupo de personas – Llamados interlocutores, que dialogan.
❑ Mensajes para compartir – Llamada información.
❑ Medio de comunicación – Llamado medio de transmisión.
❑ Política de interacción – Acuerdo para organizar quién habla
primero y quién después.
◼ Si el sistema de comunicación es rudimentario, todas las

personas (dispositivos) se ven entre todas y cuando dos
de ellas dialogan, las demás deben hacer silencio (y
pierden su tiempo en esas esperas).
◼ En la analogía de dispositivos, veremos que esto
representa una red en capa 2, o una red broadcast,
donde “todos se ven con todos”.
Cómo maximizar el medio
◼ Siguiendo la analogía de las personas reunidas,
las redes simples siguen un acuerdo (un
protocolo) por el cual:
❑ Todos los dispositivos se ven con todos.
❑ Y cuando uno transmite, los demás deben hacer silencio y
escuchar.
◼ Eso es malo. Tenemos que lograr que:

❑ Cuando dos usuarios (dispositivos) dialogan en un medio...
❑ …pueda haber otro par de usuarios intercambiando
información sin verse afectados.
❑ Es decir, que los dispositivos de una red, no molesten a los
dispositivos de otra red.
❑ Eso se llama segmentar una gran red, en subredes más
pequeñas intercomunicadas unas con otras mediante routers.
¿Qué es una red de datos?
◼ Es un grupo de equipos servidores, clientes, concentradores:
❑ Interlocutores (clientes generadores/receptores de peticiones, que realizan
acciones input y output de mensajes).
❑ Transportadores (pasarelas o puentes, que realizan acciones forward de
mensajes).
◼ Estos equipos, necesitan intercambiar archivos, imágenes, etc…

❑ Información a intercambiar (el tráfico de datos).
◼ Medio de comunicación
❑ Conexión física ethernet (cobre), inalámbrico (WiFi), modulado (adsl), etc...
◼ Política de interacción
❑ Protocolo de símbolos que representan cosas (típicamente ceros y unos
que transportan información digitalizada en notación binaria).
❑ Dinámica preacordada entre todos (ej: cuando un equipo detecta que nadie
está introduciendo información en el medio cableado o wireless, introduce
la suya).
¿Qué es una LAN y una WAN?
◼ Cuando se habla de LAN y WAN, se habla de dos redes (dos segmentos
lógicos, dos rangos de IP distintos), comunicadas a través de un router. Se
habla de capa 3.
◼ Cuando se habla de un router, se habla de un dispositivo que comunica dos
segmentos de red distintos. Capa 3, o en inglés layer 3 (L3).
◼ Cada segmento de red, opera por broadcast, lo cual implica que cuando
habla uno escuchan todos. Se habla de capa 2 (layer 2, o L2).
◼ Cuando múltiples redes se comunican a través de un router, en el momento
en que un cliente de una red habla, solo los otros clientes de su mismo
segmento deben guardar silencio.
◼ Así, la necesidad de guardar silencio cuando un cliente habla, no se
extiende a todas las redes comunicada por el router, haciendo la
convivencia más eficiente.
◼ Cuando un cliente de un segmento, le solicita al router comunicarse con
otro cliente de otro segmento, se dice que la comunicación es unicast en
capa 3.
Topologías de red
◼ Las distintas topologías de red, definen la
cantidad de conexiones necesarias para la
intercomunicación entre todos los
interlocutores.
◼ Se plantean dispositivos generadores de
información (hosts) y dispositivos de paso
(concentradores).
Estrella – Red bridgeada
◼ Es la versión habitual de
las redes modernas.
◼ Combina equipos host
(clientes) y equipos
concentradores
(transporte) en el centro
de cada estrella.
◼ Suele asociársela al
funcionamiento “cuando
habla uno escuchan
todos”.
◼ Las redes bridgeadas
suelen tener esta forma.
Anillo
◼ Brinda el concepto de red
redundante (cada salto no
suele ser un host, sino un
equipo de red).
◼ Requiere algún protocolo de
gestión de red para evitar
loops. En capa 2 ese
protocolo es el RSTP y en
capa 3 será algún protocolo
de ruteo dinámico como el
OSPF o el BGP.
◼ Típicamente se utiliza para
atravesar grandes distancias.
Árbol
◼ Es la forma en que una
red estrella, sin
protocolos de gestión de
red, puede crecer.
◼ Combina hosts (clientes)
en las puntas y
concentradores en los
nodos.
◼ Es la topología más
clásica en las redes IP
modernas.
Concentradores – Transporte
◼ A nivel conceptual general, existen dos tipos de
concentradores (dispositivos que no generan ni reciben
tráfico de servicios, sino que lo transportan):
❑ Hubs/Switches/Bridges – Proveen a sus clientes, la intercomunicación
basada en “cuando habla uno escuchan todos”. Operan por hardware
(switches), o por software (bridges).
❑ Routers – Proveen a sus clientes (redes LAN), la interconexión con

otras redes, a demanda (no broadcast).
◼ MikroTik puede comportarse de las dos formas, al

mismo tiempo! Eso hace de MikroTik, una tecnología
versátil como pocas!
RouterBOARDs MikroTik
Bridgear o Routear
◼ Los concentradores hubs/switches/bridges, transportan
el tráfico broadcast de un lado al otro de la topología de
interconexión.
◼ Los routers, solo transportan el tráfico que se les pide
transportar.
◼ Al transportar solo el tráfico útil (el que se solicita
transportar, pero el espurio no), los routers proveen un
escenario de intercambio de información de máxima
eficiencia.
◼ Cabe aclarar que la labor de rutear es más costosa
(consume más CPU) que la de bridgear.
Bridgear
◼ En MikroTik, podemos unir dos (o más) puertos
físicos, para que se comporten como una única
interface lógica.
◼ Un bridge, es una interface virtual, que extiende
los parámetros que se le configuran, a todos los
puertos que contiene, simultáneamente.
◼ Un bridge, puede no contener ningún puerto.
En ese caso, da vida a una interface virtual que
no tiene conexión física con el exterior, pero si
presencia lógica, por ejemplo para sostener una
IP loopback.
TCP/IP
Concentradores vs Hosts
◼ Identificar un dispositivo en la red, es poder
comunicarse con él, pero no necesariamente
pasar a través de él.
❑ Concentradores – Los bridges y routers, tienen por
objeto que la información los atraviese. Son
dispositivos a través de los cuales la información
fluye (en inglés, el tráfico hace forward en ellos).
❑ Hosts – Son los clientes de la red y tienen por objeto
generar o recibir información. La información llega o
nace en ellos (en inglés, el tráfico hace input o
output en ellos).
MAC vs IP
◼ En la LAN
❑ Una palabra importante – Cuando dos dispositivos están en una
misma red LAN, se dice que tienen visibilidad de broadcast.
❑ Tamaño – Típicamente (esto no es obligatorio), eso implica que
física y lógicamente, suelen estar cerca unos de otros (en el
mismo edificio, o en la misma sala).
❑ Identificación – En estas condiciones, se dice que la
identificación de cada uno es su Dirección MAC.
❑ Interconexión – Quien intercomunica dispositivos en una LAN
(para que se vean entre si), es un switch o un bridge, al cual
están conectados todos los hosts, e incluso otros
switches/bridges que tienen a su vez conectados más
dispositivos.
❑ LAN más grande – Los switches/bridges extienden LANs,
haciéndolas más grandes.
MAC vs IP
◼ En la WAN
❑ Dos o más LANs – Cuando dos dispositivos están en distintas
LANs, física y lógicamente, están lejos unos de otros.
❑ La Dirección MAC se pierde – Más allá de que dentro de una
LAN, los dispositivos se identifican por su Dirección MAC, esa
información se pierde cuando la información intercambiada
cambia de LAN y solo queda la dirección IP del origen o del
destino de la información.
❑ Identificación cuando la información cambia de LAN – Los
dispositivos generadores/receptores de información, se
identifican por sus Direcciones IP.
❑ Comunicación (no Conexión) – Quien intercomunica dispositivos
de una LAN, con dispositivos de otra LAN, es un router.
❑ Muchas LANs, en vez de una LAN más grande – Los routers
intercomunican LANs (no las extienden).
Notación Binaria
¡Gracias!
info@optimix.com.ar
+54 9 11 6693 5494
optimixnetworks

Entrenamiento para desarrolladores de Redes IP de Gran Escala

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Entrenamiento para desarrolladores de Redes IP de Gran Escala

Cargado por

Copyright:

Formatos disponibles

Entrenamiento para

◼ Lograr una visión funcional de las redes IP de

Para participar activamente

Para construir desde el

ether1= Wan ether2= Lan Nic1

ether1= ether2= Nic1=

ether1= ether2+3+4+5= Nic1=

◼ Plantear la configuración Lan entregando DHCP a la PC del usuario

◼ Si el sistema de comunicación es rudimentario, todas las

◼ Eso es malo. Tenemos que lograr que:

◼ Estos equipos, necesitan intercambiar archivos, imágenes, etc…

❑ Routers – Proveen a sus clientes (redes LAN), la interconexión con

◼ MikroTik puede comportarse de las dos formas, al

+54 9 11 6693 5494

También podría gustarte