Está en la página 1de 28

Windows Server 2003

Laboratorio
1
HICOR

NDICE
Unidad de aprendizaje 1: IMPLEMENTACIN DEL DIRECTORIO ACTIVO SEMANA 1: Windows 2003: Caractersticas del sistema operativo, ediciones, y servicios de red Introduccin al direccionamiento TCP/IP. SEMANA 2: Disear e Implementar el Directorio Activo. Unidad de aprendizaje 2: ADMINISTRACIN DE CUENTAS SEMANA 3: Administracin de cuentas de usuarios y computadoras Administracin de grupos. Unidad de aprendizaje 3: PERMISOS DE COMPARTIR Y NTFS SEMANA 4: Permisos de carpeta compartida. Permisos NTFS de carpetas y archivos. SEMANA 5: Implementacin del directorio particular. Unidad de aprendizaje 4: SISTEMA DE ARCHIVO NTFS SEMANA 6,7 y 8: Cuotas de disco. Compresin de archivos y carpetas. Encriptacin de archivos y carpetas. Unidad de aprendizaje 5: TAREAS DE ADMINISTRACIN SEMANA 9: Herramientas de administracin de sistema SEMANA 10: Administracin de directivas de grupo 137 SEMANA 11 : Administracin de impresin Unidad de aprendizaje 6: SERVICIOS DE RED SEMANA 12: Servicio DNS SEMANA 13: Servicio WEB SEMANA 14: Servicio DHCP

HICOR

Presentacin
Software de Servidor
es un curso que pertenece a la lnea de infraestructura TI y se dicta en las carreras de Computacin e Informtica, Redes y Comunicaciones, y Administracin y Sistemas. Brinda un conjunto de conocimientos tericos y prcticos que permite a los alumnos administrar la plataforma Windows Server 2003 de una manera eficiente. El manual para el curso ha sido diseado bajo la modalidad de unidades de aprendizaje, las que se desarrollan durante semanas determinadas. En cada una de ellas, hallar los logros, que debe alcanzar al final de la unidad; el tema tratado, el cual ser ampliamente desarrollado; y los contenidos, que debe desarrollar, es decir, los subtemas. Por ltimo, encontrar las actividades que deber desarrollar en cada sesin, que le permitirn reforzar lo aprendido en la clase. El curso es eminentemente prctico: construido como un instrumento de trabajo. Por ello, la participacin activa de los alumnos es fundamental durante el desarrollo de este curso, con la finalidad de obtener la experiencia, prctica y suficiencia terica que se necesita para un eficiente desenvolvimiento profesional. Para ello, contar con el apoyo y gua de su profesor, quien lo acompaar en el desarrollo de la presente gua.

HICOR

RED DE CONTENIDOS

HICOR

IMPLEMENTACIN DEL DIRECTORIO ACTIVO 1. WINDOWS 2003 SERVER


1.1 CARACTERSTICAS DEL SISTEMA OPERATIVO. Windows Server 2003 es la ltima versin de los sistemas operativos de servidor Windows. Lo que empez siendo Windows NT, ha afrontado una importante transicin con Windows Server 2000 y se ha convertido en Windows Server 2003, que es un sistema operativo de servidor repleto de funciones como: Directorio Activo, Servicios de impresin y archivos, Soporte Web, y Clustering. Se trata de un sistema operativo de servidor ms fiable, sencillo de instalar, rpido y ms escalable. Adems, dispone de un excelente servicio de directorio (Active Directory), es compatible con la mayora del hardware actual, es ms sencillo de administrar, ofrece opciones de seguridad ms robustas y ofrece un excelente sistema de ayuda Web. 1.2 EDICIONES MICROSOFT WINDOWS SERVER 2003

1.2.1 Windows Server 2003, Web Edition Diseado para crear y alojar aplicaciones y pginas Web y servicios Web XML, Windows Server 2003, Web Edition proporciona una nica solucin para proveedores de servicios Internet (ISP), desarrolladores de aplicaciones y otro tipo de organizaciones que deseen nicamente utilizar o implementar funcionalidad especfica de Web. Windows Server 2003, Web Edition aprovecha las mejoras realizadas en los Servicios de Internet Information Server 6.0 (IIS 6.0), Microsoft ASP.NET y Microsoft .NET Framework. A un nivel elevado, Windows Server 2003, Web Edition proporciona compatibilidad con: Funciones avanzadas de desarrollo y alojamiento de Web, incluyendo ASP.NET y .NET Framework, que est integrado en el sistema operativo Multiproceso simtrico (SMP) de dos vas Dos gigabytes (GB) de memoria RAM

Para capacidades empresariales o funciones de administracin ms avanzadas, como el servicio Active Directory, las organizaciones deberan considerar la obtencin de otras versiones del sistema operativo con ms funciones incorporadas: Windows Server 2003, Standard Edition; Windows

HICOR

Server 2003, Enterprise Edition o Windows Server 2003, Datacenter Edition.

Todas las funciones de Windows Server 2003, Web Edition, incluyendo IIS 6.0 y ASP.NET, estn tambin incluidas en estos otros miembros de la familia de Windows Server 2003. 1.2.2 Windows Server 2003, Standard Edition Diseado para organizaciones pequeas y para usos departamentales, Windows Server 2003, Standard Edition proporciona un uso compartido inteligente de archivos e impresoras, conectividad segura a Internet, implementacin centralizada de aplicaciones de escritorio y soluciones Web para conectar a empleados, asociados y clientes. Windows Server 2003, Standard Edition proporciona altos niveles de confiabilidad, escalabilidad y seguridad. A un alto nivel, Windows Server 2003, Standard Edition proporciona compatibilidad con: Caractersticas de red avanzadas, como el Servicio de Autenticacin de Internet (IAS), el puente de red y la Conexin Compartida a Internet (ICS) Multiproceso Simtrico (SMP) de dos vas Cuatro gigabytes (GB) de memoria RAM (Los clientes que busquen la mayor disponibilidad y escalabilidad deberan considerar la obtencin de Windows Server 2003, Enterprise Edition o Windows Server 2003, Datacenter Edition.) 1.2.3 Windows Server 2003, Enterprise Edition Diseado para medianas y grandes empresas, Windows Server 2003, Enterprise Edition es el sistema operativo recomendado para los servidores que ejecuten aplicaciones tales como sistemas de red, de mensajera, de inventario y de servicio de atencin al cliente, bases de datos, sitios Web de comercio electrnico y servidores de archivos e impresin. Windows Server 2003, Enterprise Edition proporciona alta confiabilidad, rendimiento y un gran valor empresarial. Disponible en los ltimos modelos de hardware, Enterprise Edition tendr versiones especficas para 32 bits y para 64 bits, para obtener la mayor flexibilidad y escalabilidad. Las organizaciones se beneficiarn de una infraestructura altamente productiva optimizada para la ejecucin de los servicios y las aplicaciones empresariales vitales. ASPECTOS EXCLUSIVOS Las principales diferencias respecto a Windows Server 2003, Standard Edition son compatibilidad con servidores de alto rendimiento y capacidad de agrupar todos los servidores en clsteres, para controlar cargas de gran tamao. Estas capacidades proporcionan una confiabilidad que permite asegurar que los sistemas estarn disponibles aunque se produzca un error en el sistema o independientemente del tamao de las aplicaciones.

HICOR

A un alto nivel, Windows Server 2003, Enterprise Edition proporciona compatibilidad con: Multiproceso simtrico (SMP) de ocho vas. Organizacin en clsteres de ocho nodos. 32 gigabytes (GB) de memoria RAM en las versiones de 32 bits y 64 GB de memoria RAM en las versiones de 64 bits.

1.2.4 Windows Server 2003, Datacenter Edition Diseado para las empresas que necesitan los mayores niveles de escalabilidad, disponibilidad y confiabilidad, Windows Server 2003, Datacenter Edition le permite proporcionar soluciones vitales para bases de datos, software de diseo de recursos empresariales, proceso de transacciones de gran volumen en tiempo real y consolidacin de servidores. Disponible en los ltimos modelos de hardware, Datacenter Edition tendr versiones especficas para 32 bits y para 64 bits, para obtener la mayor flexibilidad y escalabilidad. Las organizaciones se beneficiarn de una infraestructura altamente productiva, optimizada para la ejecucin de los servicios y las aplicaciones ms exigentes. ASPECTOS EXCLUSIVOS Las principales diferencias respecto de Windows Server 2003, Enterprise Edition son compatibilidad para un multiproceso ms eficaz y una mayor memoria. Adems, Windows Server 2003, Datacenter Edition se encuentra disponible nicamente a travs del programa Windows Datacenter Program, que proporciona una oferta integrada de hardware, software y servicios, entregada por Microsoft y los fabricantes de servidores cualificados, como los fabricantes de equipos originales (OEM). A un alto nivel, Windows Server 2003, Datacenter Edition proporciona compatibilidad con: Multiproceso simtrico (SMP) de 32 vas Organizacin en clsteres de ocho nodos 64 gigabytes (GB) de memoria RAM en las versiones de 32 bits y 128 GB de memoria RAM en las versiones de 64 bits

HICOR

1.3

SERVICIOS DE RED Directorio activo Destaca la nueva capacidad de renombrar dominios, la posibilidad de redefinir el esquema, de desactivar tanto atributos como definiciones de clase en el esquema, la seleccin mltiple de objetos sobre los cuales realizar cambios simultneamente, y la de establecer relaciones de confianza en bosques cruzados, evitando problemas con polticas de usuarios y grupos. El soporte de metadirectorios y del inetOrgPerson permite la integracin de informacin de identidades procedente de mltiples directorios, bases de datos y archivos, as como la migracin de objetos de un directorio LDAP al Directorio activo. En este ltimo aspecto, se ha optimizado la sincronizacin y replicacin tanto del Directorio activo como del Catlogo global entre controladores de dominio, que puede ser verificada con nuevas herramientas como Health Monitor y cuya compresin puede ser ahora desactivada para disminuir la carga en la CPU . Administracin A travs de la Consola de Gestin de Polticas de Grupo (GPMC) se mejora y facilita la administracin, integrndose an ms con los servicios del Directorio Activo, con el consiguiente ahorro de costes. Se proporcionan herramientas y servicios de implementacin ms potentes, entre los que cabe citar Windows Management Instrumentation (WMI), Resultant Set of Policy (RsoP), las mejoras en los servicios de IntelliMirror y la nueva tecnologa de Instalacin Remota (RIS), con cuya implementacin los usuarios pueden disponer de sus aplicaciones y datos sin importar desde dnde se conecten a la red corporativa. Se ha potenciado la gestin a travs de comandos, admitiendo scripting y facilitando la administracin remota. Servicios File & Print Al mejorar la infraestructura del sistema de archivos (destacando las tecnologas DFS, EFS y el nuevo soporte de tecnologas Antivirus) ahora es ms fcil utilizar, asegurar y almacenar tanto archivos como otros recursos esenciales, y acceder a la informacin con herramientas de indexacin de contenidos ms rpidas. Con el Automated System Recovery (ASR) es ms sencillo recuperar el sistema, hacer copias de seguridad de los archivos y mantener la mxima disponibilidad, sin depender de la asistencia del departamento de TI. La conectividad se ve beneficiada con las caractersticas mejoradas de comparticin de documentos a lo largo de toda la organizacin gracias al redirector WebDAV (Web Digital Authoring & Versioning). En lo que respecta a la impresin, adems de contar con soporte a ms de 3.800 perifricos, los servicios disponen de tecnologa tolerante a fallos en cluster, aceptando tareas de otras plataformas como Macintosh, UNIX, Linux o Novell, as como Wireless LAN y Bluetooth. El monitor de estado aporta un mayor rendimiento y ms informacin sobre la situacin de los dispositivos, cuyas caractersticas (ubicacin, color, velocidad, etc.) se pueden publicar en el Directorio Activo para un mayor aprovechamiento de estos recursos.

HICOR

Internet Information Services 6.0 Totalmente rediseado con el objetivo de mejorar la seguridad, fiabilidad y rendimiento, se instala completamente bloqueado por defecto. Basado en una nueva arquitectura, las aplicaciones web en ejecucin estn aisladas una de la otra, permitindose la monitorizacin y administracin proactiva de aplicaciones as como cambios de configuracin en lnea, reduciendo el tiempo que precisan los administradores para reiniciar servicios con el fin de mantener las aplicaciones operativas. IIS 6.0 ha demostrado su compatibilidad con miles de aplicaciones de clientes e ISVs, y opcionalmente puede ser configurado para funcionar en modo de aislamiento IIS 5.0, lo que asegura la mxima compatibilidad. Adems, con el nuevo IIS 6.0 la replicacin de configuraciones de servicio web en diferentes servidores se convierte en una tarea totalmente automatizada permitiendo a los administradores reducir el tiempo de implementacin al mnimo. Clustering Con caractersticas avanzadas de recuperacin ante fallos y balanceo de carga, ofrecen la mxima disponibilidad 7x24. Integrndose en el Directorio Activo (en el que cada cluster es visto como un objeto "virtual") y con soporte tanto de 32 como de 64 bit, en Microsoft Windows Server 2003 se ha incrementado de 4 a 8 el nmero mximo de nodos por cluster, disponiendo as el administrador de ms opciones para garantizar el servicio para las necesidades de la empresa. Del Clustering cabe destacar la mayor facilidad de configuracin (con preconfiguraciones y administracin remota) y de administracin de sus recursos (entre ellos el gestor de Balanceo de carga), las mtricas para anlisis de disponibilidad, las capacidades mejoradas en seguridad (soporte de Kerberos, EFS e integracin con Seguridad IP), de almacenamiento (con funciones especficas para redes SAN) y las destinadas a la recuperacin de fallos, contribuyendo todo ello al mximo tiempo de respuesta. Networking & comunicaciones Con ayuda de la Resultant Set of Policy se puede analizar el impacto de la implementacin de polticas de red y comunicaciones, simplificando as la resolucin de problemas. Mediante los servicios de instalacin remota, las herramientas para migracin de configuraciones de usuarios, el nuevo Windows Installer (con soporte de aplicaciones de 64 bit, as como de firmas digitales y CLR), los Software Update Services (SUS) para testear las actualizaciones de Windows Update antes de ser aplicadas en la organizacin y muchas otras nuevas caractersticas de Microsoft Windows Server 2003, se logra una mejor gestin centralizada de recursos y servicios, contribuyendo as a la reduccin del TCO y el aumento de la productividad de los usuarios.

HICOR

Terminal Services Permiten disponer de aplicaciones Windows e incluso de los propios escritorios Windows en cualquier dispositivo, incluyendo aquellos que ni siquiera funcionan bajo sistemas operativos Windows. Los nuevos Terminal Services, construidos sobre la base y la experiencia de los existentes en Microsoft Windows Server 2000, ofrecen nuevas opciones para la implementacin de aplicaciones, un acceso ms eficiente a los datos con conexiones de menor ancho de banda, mayor nmero de usuarios concurrentes, y mediante Session Directory proporciona el soporte necesario para el balanceo de carga de red (tanto el desarrollado por Microsoft como el de otras tecnologas de terceros). Adems, con el nuevo Terminal Server el usuario podr ver sus unidades y dispositivos locales en sus sesiones remotas, as como recibir audio y video en diferentes calidades a su eleccin. La administracin de sesiones se mejora permitiendo visualizar diferentes sesiones a la vez en consola por parte del administrador e interactuar con ellas aportando valor a la sesin. Storage Management Aade nuevas y mejoradas funcionalidades para la gestin del almacenamiento, y hace ms fcil y fiable la manipulacin de discos y volmenes, copias de seguridad y procesos de restauracin, as como la conexin a redes Storage Area Networks (SAN). El Intelligent File Storage (IFS) protege los datos de los usuarios, facilita el acceso a redes complejas y proporciona una arquitectura de almacenamiento flexible. Shadow Copy Restore permite a los usuarios la recuperacin de versiones previas de archivos sin interrumpir su trabajo y sin necesidad de intervencin administrativa. Distributed File System (DFS) permite a los administradores asignar un nico name-space, proporcionando a los usuarios un nico acceso virtual a elementos agrupados de forma lgica, aunque estn almacenados en diferentes localizaciones fsicas. La encriptacin de datos de los usuarios Encrypting File Systems (EFS,) es ahora ms sencilla e incluye la encriptacin offline de carpetas y archivos, siendo particularmente beneficioso para los usuarios mviles. Windows Media Services Los servicios Windows Media Services ofrecen nuevas oportunidades de comunicacin (eLearning y broadcasting, tanto comercial como corporativo), y eliminan el buffering para clientes que acceden a contenidos ricos en elementos multimedia, con lo que se puede dar soporte al doble de los usuarios actuales con Microsoft Windows Server 2000. A esto contribuye, tambin, el Audio Acceleration, que da prioridad, a la carta, al trfico multimedia sobre otros flujos de datos en servidores de acceso remoto, lo que proporciona un mejor rendimiento, beneficiando especialmente a las redes de baja velocidad.

10

HICOR

Net Framework El .NET Framework est formado por tres elementos principales: el runtime del lenguaje comn (Common Language Runtime, CLR), un conjunto jerrquico de libreras de clases unificadas, y una versin avanzada de Pginas de Servidor Activas llamada ASP+. Integrando el entorno de desarrollo de aplicaciones .NET Framework, en Microsoft Windows Server 2003, los desarrolladores ya no tendrn que escribir ms cdigo para resolver tareas de "fontanera informtica", centrndose exclusivamente en crear valor en los procesos de negocio. Adems, los nuevos Enterprise UDDI Services permiten descubrir y reutilizar fcilmente servicios web dentro de la propia organizacin, ejecutndose el servicio UDDI para su uso en la intranet o la extranet, beneficiando as, tambin, a los desarrolladores. Application Services Los avances en Microsoft Windows Server 2003 proporcionan numerosos beneficios para el desarrollo de aplicaciones, lo que redunda en una significativa reduccin del Coste Total de Propiedad (TCO) y en un mejor rendimiento. Entre ellos destacan una integracin e interoperabilidad ms simplificada (con el soporte nativo de servicios Web XML, as como de los estndares UDDI, SOAP y WSDL), mejoras en la productividad (al incluir Microsoft .NET Framework, Message Queuing, COM+ y ASP .NET), una escalabilidad y eficiencia superiores (gracias a la integracin de ASP .NET en IIS 6.0, al soporte asncrono de .NET Framework y al cach inteligente de ASP .NET), una seguridad garantizada end-to-end y a una implementacin y gestin mas eficientes con los servicios Windows Installer y nuevas herramientas como Fusion, que soporta la versin de DLLs side-by-side.

11

HICOR

1.4

RECONOCER CONCEPTOS DE WORKGROUP Y DOMINIO Grupo de trabajo Un grupo de trabajo en Windows es un grupo de computadores en red que comparten recursos (archivos e impresoras). En el modelo de grupo de trabajo no existe un servidor central y computadores clientes, sino que son redes de igual a igual, donde cualquier computadora puede jugar ambos roles. En los sistemas anteriores a XP la autentificacin se produca a nivel de recursos: las carpetas compartidas podan ser protegidas por contraseas. Para acceder al recurso, bastaba estar en la red, conocer la ubicacin del recurso y su contrasea. Microsoft XP (y Windows 2000) tambin introduce el concepto de usuario en los grupos de trabajo. Cada equipo conserva una lista de los usuarios autorizados y los recursos disponibles. Como son listas descentralizadas (en cada equipo) se tiene que crear el usuario en tantas computadores existan en la red. Dominios Un dominio es una agrupacin de computadores en torno a un servidor centralizado que guarda la lista de usuarios y nivel de acceso de cada uno. Estos servidores son controladores de dominio (Windows Server 2003) y centralizan la administracin de la seguridad del grupo. Los computadores integrados en dominio tienen la ventaja adicional de que no necesitan fsicamente estar en la misma red.

12

HICOR

2.

INTRODUCCIN AL DIRECCIONAMIENTO TCP/IP


2.1 Direccionamiento TCP/IP 2.1.1 Direcciones en redes IP El protocolo de IP usa direcciones de IP para identificar los HOST y encaminar los datos hacia ellos. Todos los host o nodos deben tener una direccin IP nica para poder ser identificados en la red. El nombre de host se traduce a su direccin de IP consultando el nombre en una base de datos de pares nombre direccin. Cuando se disearon las direcciones IP, nadie se imagin que llegase a existir millones de computadores en el mundo y que muchas de stas requeriran una direccin IP para ser identificadas. Los diseadores pensaron que tenan que satisfacer las necesidades de un modesto puado de universidades, entidades gubernamentales e instituciones militares. Eligieron un diseo que les pareca razonable para aquel entonces. Una direccin de IP v4 es un nmero binario de 32 bits (4 octetos) claramente, la direccin se eligi para que encajase convenientemente en un registro de 32 bits de una computadora. El espacio de direcciones resultado, es decir, el conjunto de todos los nmeros de direcciones posibles contiene 232 (4294.967.296) nmeros. La notacin punto se invento para leer y escribir fcilmente las direcciones de IP. Cada octeto (8 bits) de una direccin IP se convierte a su nmero decimal y los nmeros se separan por puntos. Por ejemplo; la direccin IP de google.com es un nmero binario de 32 bits que en la notacin binaria se ve as: 01000000 . 11101001 . 10100111 . 01100011 Y en el sistema decimal es 64.233.167.99. 2.1.2 Formato de la direccin IP Una direccin IP esta compuesta por 2 campos el Network ID y el Host ID. El Network ID identifica la red a la que est conectado el computador. El Host ID identifica a una computadora o dispositivo dentro de la red. Todas las computadoras deben tener una direccin IP nica en la red, sino ocasionara conflicto con otro host y no se podra comunicar en la red. 2.1.3 Clases de direcciones IPs Toda organizacin que planee una red LAN basada en protocolo IP o conectarse a la Internet debe conseguir un bloque de direcciones IPs nicas. Las direcciones se reservan en la ICANN (Internet Corporation for Assigned Names and Numbers) Por conveniencia, la ICANN delega esta funcin a los IPS (Provedores de Servicio de Internet) asignndoles grandes bloques de direcciones IPs. De esta forma, las organizaciones pueden obtener sus direcciones de sus proveedores de servicios de Internet

13

HICOR

Durante muchos aos, slo haba tres tamaos de bloques de direcciones, grande, mediano y pequeo. Conocido como las Clases de Direcciones IPs: Clase A para redes con muchas computadoras Clase B para redes con tamao medio de computadoras Clase C para redes con pocas computadoras 2.1.4 Clases de direcciones:

Clase A Una direccin de clase A fue diseado para soportar redes extremadamente grandes con ms de 16 millones de direcciones para los hosts. Las direcciones de clase A usan el primero octeto para identificar la direccin de Red y los 3 octetos restantes son usados para identificar las direcciones de los Hosts. Todas las direcciones de clase A requieren que el bit ms significativo del octeto sea un cero. Esto quiere decir que slo 128 redes sern posibles de configurar en la clase A, 1.0.0.0/8 a 127.0.0.0/8, antes de sacar los bloques reservados de las direcciones. Si bien en las direcciones de clase A, se reservan la mitad del espacio direcciones, estn limitadas a 128 redes; incluso, slo podran ser asignados a aproximadamente 120 compaas u organizaciones. Clase B Las direcciones de clase B fueron diseadas para soportar un moderado tamao de redes con ms de 65,000 hosts. Una direccin de clase B usa los dos primeros octetos para identificar la direccin de red y los 2 octetos restantes son usados para identificar las direcciones de los hosts. Para las direcciones de clase B, los 2 bits ms significativos del primer octeto sern 10. Esto restringe el bloque de direcciones para la clase B de 128.0.0.0/16 a 191.255.0.0/16. Clase C Las direcciones de clase C son ms usadas que las otras direcciones. Esta direccin proporciona el mayor nmero de redes con el menor nmero de hosts. Esto es un mximo de 254 hosts. La direccin de clase C usa los tres primeros octetos para identificar a la red y el ltimo octeto es usado para identificar las direcciones de los hosts. Las direcciones de clase C tiene los 3 bits ms altos con el valor de 110. Esto restringe las direcciones de clase C desde 192.0.0.0/24 a 223.255.255.0/24.

14

HICOR

En el siguiente cuadro se muestran las clases A, B y C.

Cla se

Network ID (en octetos)

Host ID (en octetos)

A B C

1 2 3

3 2 1

Rango de redes (Primer Octeto) 1 -127 128 -191 192 -223

Rango de hosts por red 16.777.216 65.536 256

2.1.5 Direcciones IPs para redes de rea local Se han reservado varios bloques de direcciones IPs para su uso en redes de rea local (LAN). Estas direcciones son: Desde 10.0.0.0 hasta 10.255.255.255 Desde 172.16.0.0 hasta 172.31.255.255 Desde 192.168.0.0 hasta 192.168.255.255

En la RFC 1918 (Asignacin de direcciones en Internet privadas) se tratan las ventajas e inconvenientes al usar estas direcciones IP reservadas. 2.1.6 Ejemplos de direcciones 2.1.6.1 Asignacin de direcciones clase A En este caso, la autoridad de registro asigna un valor fijo en el primer octeto de la direccin IP los tres octetos restantes los gestiona la organizacin. 15.0.0.0 = IP asignada por la autoridad de registro. Rangos de IP establecidos por la organizacin: 15.1.0.1 > 15.1.0.255 15.0.1.1 > 15.0.1.255 Es decir desde: (15.0.0.0 > 15.255.255.255) Por ejemplo:

15

HICOR

15.254.48.2 15.255.152.2 2.1.6.2 Asignacin de direcciones clase B La autoridad de registro asigna un valor fijo para los primeros dos (2) octetos de una direccin clase B y la organizacin se encarga de gestionar los dos octetos restantes. 128.121.0.0 = IP asignada por la autoridad de registro. Rangos de IP establecidos por la organizacin: 128.121.1.1 > 128.121.1.255 128.121.5.1 > 128.121.5.255 Es decir, desde (128.121.0.0 > 128.121.255.255) Por ejemplo: 128.121.50.140 128.121.200.1 2.1.6.3 Asignacin de direcciones clase C La autoridad de registro asigna los tres primeros octetos y la organizacin se encarga de gestionar el ltimo octeto. En la actualidad existen millones de compaas pequeas que no exceden el nmero de 254 espacios reservados en la Internet. 192.216.46.0 = IP asignada por la autoridad de registro. Rangos de IP establecidos por la organizacin: 192.216.46.0 > 192.216.46.255 Por ejemplo: 192.216.46.2 192.216.46.3 192.216.46.4, 5, 6, 7, 8, 9... 255 2.1.7 Ineficiencias debidas a clases de direcciones IP Una red clase A dispone de un mximo de 16.777.216 direcciones IP, mientras que una red clase B dispone de 65.536 y una clase C slo dispone de 256. Estas diferencias tan grandes entre estos nmeros conllevan a cierta ineficacia en la asignacin de rangos de IP y han contribuido a que el espacio de direcciones IP se termine.

16

HICOR

2.1.8 Mscaras de subred En una red bajo TCP/IP, el trfico se encamina hacia un host consultando las partes de red y subred de una direccin de IP. La parte de red de una direccin de clase A, B o C tiene un tamao fijo. Pero las organizaciones estn en libertad de elegir sus propios tamaos de subred, tambin conocido como Subnetting. Ahora cmo pueden conocer los ruteadores el tamao de estos campos? La respuesta es simple, es necesario configurar los sistemas para que conozcan el tamao de la parte de subred de la direccin y puedan crear sus tablas de enrutamiento para realizar los respectivos saltos. El tamao de la subred se almacena, realmente, en un parmetro de configuracin llamado mscara de subred. La mscara de subred es una secuencia de 32 bits. Los bits que corresponden a los campos de red y subred de una direccin se cambian a uno (1) y los bits para el campo del host se modifican a cero (0). Por ejemplo: Ejemplo Cul ser la mscara de red por defecto y el network ID para la siguiente direccin IP 192.168.1.(xxx)? Ejemplo Cul ser la mscara de red por defecto y el network ID para la siguiente direccin IP 10.50.100.200? 2.1.11 Identificacin de redes y subredes Resulta apropiado y ms prctico usar el formato de notacin con puntos para referirse a una red. Por convencin, se hace completando la parte local de la direccin rellenndola con Direccin IP 192 ceros, por 168 1 x ejemplo; Mscara de 5.0.0.0 identifica una red red clase A, 131.18.0.0 identifica Network ID una red clase B y 201.49.16.0 se refiere a una red de clase C.

Direccin IP Mscara de red Network ID

10

50

100

200

17

HICOR

2.2 Subredes Cuando se trabaja con una red pequea, con pocos host conectados, el administrador de red puede fcilmente configurar el rango de direcciones IP usado para conseguir un funcionamiento ptimo del sistema. Pero conforme la red va creciendo, se hace necesaria una divisin en partes de la misma. En primer lugar, conforme se va extendiendo la red, va aumentando de forma pareja el dominio de colisin, y llega un momento en el que el rendimiento de la red se ve afectado seriamente. Esto se puede mitigar segmentando la red, dividiendo la misma en una serie de segmentos significativos, de tal forma que mediante switches se podr limitar estos dominios de colisin, enviando las tramas tan slo al segmento en el que se encuentra el host de destino. En segundo lugar, y aunque se segmente la red, conforme aumenta el nmero de host, aumenta tambin el nmero de transmisiones de broadcast (cuando un equipo origen enva datos a todos los dispositivos de la red), y llega un momento en el que dicho trfico puede congestionar toda la red de forma inaceptable, al consumir un ancho de banda excesivo. Esto es as porque todos los host estn enviando, de forma constante, peticiones de este tipo: peticiones ARP, envos RIP, peticiones DNS, etc. Para solventar este hecho, es preciso dividir la red primaria en una serie de subredes, de tal forma que cada una de ellas va a funcionar luego a nivel de envo y recepcin de paquetes, como una red individual, aunque todas pertenezcan a la misma red principal (y por lo tanto, al mismo dominio). De esta forma, aunque la red en su conjunto tendr una direccin IP nica, a nivel administrativo se podr considerar subredes bien diferenciadas, consiguiendo con ello un control del trfico de la red y una limitacin de las peticiones de broadcast que la atraviesan. En las explicaciones siguientes, vamos a considerar una red pblica, es decir, formada por host con direcciones IP pblicas, que pueden ser vistas por todos las mquinas conectadas a Internet. Pero el desarrollo es igualmente vlido para redes privadas, por lo que su aplicacin prctica es vlida para toda red corporativa. Y para hacer ms claro el desarrollo, se va a partir de una red con direccin IP real. Se toma como ejemplo una red de clase C, teniendo claro que lo que se explique va a ser til para cualquier tipo de red, sea de clase A, B o C. Entonces, tenemos la red, con direccin IP 210.25.2.0, por lo que se tiene para asignar a los host las direcciones IP del rango 210.25.2.1 al 210.25.2.254, ya que la direccin 210.25.2.0 ser la de la propia red y la 210.25.2.255 ser la direccin de broadcast general.

18

HICOR

Si se expresa la direccin de red en binario tendremos: 210.25.2.0 = 11010010.00011001. 00000001.00000000 Con lo que se tiene los 24 bits para identificar la red (en negrita) y 8 bits para identificar los host (en gris). La mscara de red ser: 11111111.11111111.11111111.00000000 = 255.255.255.0 Para crear subredes a partir de una direccin IP de red padre, la idea es "tomar" los bits a los host para identificar la red. Cuntos?, depende de las subredes que se quiere obtener, teniendo en cuenta cuantos ms bits se tomen, ms subredes obtendremos, pero con menos host para cada subred. Por lo tanto, el nmero de bits a tomar depende de las necesidades de funcionamiento de la red final. 2.2.1 Mscara de subred Otro elemento que se debe calcular para cada una de las subredes es la mscara de subred, concepto anlogo al de mscara de red en redes generales, y que va a ser la herramienta que utilicen luego los routers para dirigir correctamente los paquetes que circulen entre las diferentes subredes. Para obtener la mscara de subred, basta con presentar la direccin propia de la subred en binario, poner a 1 todos los bits que formen parte del Network ID (incluyendo los bits tomados de el campo del Host ID), y poner a cero (0) todos los bits que identifican el Host ID. Por ltimo, se pasa la direccin binaria resultante a formato decimal separado por puntos, y sa ser la mscara de la subred. Por ejemplo, si se tiene la direccin de clase B: 150.10.x.x = 10010110.00001010.hhhhhhhh.hhhhhhhh y se le quita 4 bits a la porcin de host para crear subredes: 10010110.00001010.rrrrhhhh.hhhhhhhh la mscara de subred ser: 11111111.11111111.11110000.000000 que transformada a decimal queda: 255.255.240.0

19

HICOR

Las mscaras de subred, al igual que ocurre con las mscaras de red, son muy importantes, resultando imprescindibles para el trabajo de enrutamiento de los routers. 2.2.2 Creacin de las subredes Se parte de la direccin IP de la red padre y se va a ir quitando bits sucesivos a la porcin de host, calculando en cada caso las subredes obtenidas, las direcciones IP, las mscaras de subred y el rendimiento de la particin obtenida. Para ello, se pasa la direccin IP a sistema binario, con los bits tomados a la porcin de host y se vara de todas las formas posibles: 0000, 0001, 0010, 0011, 0100, 0101, 0110, 0111 En el caso de cuatro (4) bits, calculamos la IP de los host correspondientes a cada una de las variaciones hallando los mrgenes de las mismas, ya que estarn entre el valor mnimo y el mximo al variar los bits de la porcin de host entre todos a cero -0(direccin de subred) y todos a uno -1- (direccin de broadcast correspondiente). 2.2.3 Toma de 1 bit: Se quita un slo bit a la parte de host: parte de red: 11010010.00011001.00000010.r parte de host: hhhhhhh Permutando los bits de host tomados para obtener las subredes obtenidas: 1 2 =2 Es decir, dos (2) subredes (11010010.00011001.00000010.0 y 11010010.00011001.00000010.1). Pero resulta que no se puede disponer de la subred que toma el valor cero (0), ya que entonces contendra la IP de la red padre, ni de la que toma el valor uno (1), ya que contendra la direccin de broadcast de la red padre. Es decir, tomando un slo bit no se puede crear subredes. Como regla general, el nmero de subredes obtenidas al quitar n bits a la 2 (8porcin de host ser 2 -2, y el nmero de host disponible en cada subred ser 2 n) -2, ya que toda subred debe tener su propia direccin de red y su propia direccin de broadcast.

20

HICOR

2.2.4 Toma de 2 bits: parte de red: 11010010.00011001.00000010.rr parte de host: hhhhhh 2 nmero de subredes vlidas: 2 -2=2 6 nmero de host vlidos por subred: 2 -2=62 Las direcciones de subred se obtienen haciendo las combinaciones posibles con los dos (2) bits tomados: 11010010.00011001.00000010. 00 000000 a 11010010.00011001.00000010. 00 111111 =210.25.2.0 a 210.25.2.63 (no vale, al contener la direccin de red de la red padre). 11010010.00011001.00000010.01000000 a 11010010.00011001.00000010.01111111 = 210.25.2.64 a 210.25.2.127 Subred vlida, con direccin de red=210.25.2.64, broadcast=210.25.2.127 y 62 direcciones IP para host, que son las comprendidas entre las dos anteriores (de la 210.25.2.65 a la 210.25.2.126). Mscara de subred: 11111111.11111111.11111111.11000000 = 255.255.255.192 11010010.00011001.00000010.10 000000 a 11010010.00011001.00000010.10 111111 = 210.25.2.128 a 210.25.2.191 Subred vlida, con direccin de red = 210.25.2.128, broadcast=210.25.2.191 y 62 direcciones IP para host, que son las comprendidas entre las dos anteriores (de la 210.25.2.129 a la 210.25.2.190). Mscara de subred: 11111111.11111111.11111111.11000000 = 255.255.255.192 11010010.00011001.00000010.11 000000 a 11010010.00011001.00000010. 11111111 = 210.25.2.192 a 210.25.2.225 (no vale, al contener la direccin de broadcast de la red padre). Resumiendo, se obtiene dos subredes vlidas, con 62 direcciones IP vlidas cada una, es decir, se desperdicia: (256-2)-(62+62)=130

21

HICOR

Direcciones IP para host, con lo que el rendimiento de la particin en subredes ser: R =(IP tiles subredes) / (IP tiles totales) = 124/254=0.488 = 48% Como se aprecia, la mscara de subred es la misma para todas las subredes obtenidas tomando dos (2) bits a la porcin de host, y lo mismo ocurre para la toma de otro nmero de bits. 2.2.5 Toma de 3 bits: parte de red: 11010010.00011001.00000010.rrr parte de host: hhhhh 3 nmero de subredes vlidas: 2 -2=6 5 nmero de host vlidos por subred: 2 -2=30 Las direcciones de subred se obtienen haciendo las combinaciones posibles con los 3 bits tomados: 11010010.00011001.00000010. 00000000 a 11010010.00011001.00000010.000 11111 (no vale, al contener la direccin de red de la red padre). 11010010.00011001.00000010.001 00000 a 11010010.00011001.00000010. 00111111 = 210.25.2.32 a 210.25.2.63 Subred vlida, con direccin de red=210.25.2.32, broadcast=210.25.2.63 y 30 direcciones IP para host, que son las comprendidas entre las dos anteriores (de la 210.25.2.33 a la 210.25.2.62). 11010010.00011001.00000010.010 00000 a 11010010.00011001.00000010.010 11111 = 210.25.2.64 a 210.25.2.95 Subred vlida, con direccin de red=210.25.2.64, broadcast=210.25.2.95 y 30 direcciones IP para host, que son las comprendidas entre las dos anteriores (de la 210.25.2.65 a la 210.25.2.94). 11010010.00011001.00000010.011 00000 a 11010010.00011001.00000010.011 11111 = 210.25.2.96 a 210.25.2.127

22

HICOR

Subred vlida, con direccin de red=210.25.2.96, broadcast=210.25.2.127 y 30 direcciones IP para host, que son las comprendidas entre las dos anteriores (de la 210.25.2.97 a la 210.25.2.126). 11010010.00011001.00000010.100 00000 a 11010010.00011001.00000010.100 11111 = 210.25.2.128 a 210.25.2.159 Subred vlida, con direccin de red=210.25.2.128, broadcast=210.25.2.159 y 30 direcciones IP para host, que son las comprendidas entre las dos anteriores (de la 210.25.2.129 a la 210.25.2.158). 11010010.00011001.00000010.101 00000 a 11010010.00011001.00000010.101 11111 = 210.25.2.160 a 210.25.2.191 Subred vlida, con direccin de red=210.25.2.160, broadcast=210.25.2.191 y 30 direcciones IP para host, que son las comprendidas entre las dos anteriores (de la 210.25.2.161 a la 210.25.2.190). 11010010.00011001.00000010.110 00000 a 11010010.00011001.00000010.110 11111 = 210.25.2.192 a 210.25.2.223 Subred vlida, con direccin de red=210.25.2.192, broadcast=210.25.2.223 y 30 direcciones IP para host, que son las comprendidas entre las dos anteriores (de la 210.25.2.193 a la 210.25.2.222). 11010010.00011001.00000010. 11100000 a 11010010.00011001.00000010. 11111111 = 210.25.2.224 a 210.25.2.255 (no vale, al contener la direccin de broadcast de la red padre). Mscara de subred para todas ellas: 11111111.11111111.11111111.11100000 = 255.255.255.224 En resumen, se obtiene seis (6) subredes vlidas, con treinta (30) direcciones IP vlidas para host cada una, es decir, se desperdicia: (256-2)-(30+30+30+30+30+30)=74 Direcciones IP para host, con lo que el rendimiento de la particin en subredes ser: R = (IP tiles subredes) / (IP tiles totales) = 180/254 = 0.708 = 70.8%

23

HICOR

Y lo mismo se efecta en el caso de tomar 4, 5 y 6 bits (7 no se puede tomar, ya que entonces las subredes resultantes slo podran tener 2 direcciones IP: una para la subred y otra de broadcast, con lo que no podran tener host). Cada vez que se pide prestado otro bit del campo de host, la cantidad de subredes totales posibles se duplica, mientras que la cantidad de direcciones de host totales que se pueden asignar se reduce a la mitad (aunque la cantidad de redes y host tiles vara un poco de esta regla: 2 menos en todo caso). Un patrn de equivalencia decimal-binario a la hora de calcular mscaras de subred es el siguiente:

En cualquier caso, y una vez realizada la particin, la primera direccin IP vlida de la misma se suele asignar al router que unir las diferentes subredes. 2.2.6 Optimizacin de la particin Es tarea del diseador de la red o del administrador de la misma, obtener la particin en subredes ms acertada de acuerdo con las necesidades actuales y futuras, con el objeto de optimizar el nmero de direcciones IP utilizadas, en el caso de que la red sea pblica. Por un lado, se pueden precisar subredes con unas necesidades de host predeterminadas (por ejemplo, 50 host por subred, 120, etc.). Por otro lado, se debe procurar que el nmero de direcciones IP desperdiciadas sea mnimo, y se deben limitar al mximo el ancho de banda absorbido por las peticiones de broadcast.

24

HICOR

Por lo tanto, se hace preciso un clculo exacto de las diferentes opciones disponibles, buscando que el rendimiento de la particin sea mximo, dentro de las necesidades exigidas a la particin. Un resumen de los rendimientos (direcciones) se tiene en la siguiente tabla:

De todas formas, es el caso ms normal que se presenta en una empresa u organizacin con una o varias direcciones IP pblicas, asignadas por su Proveedor de Servicios de Internet (ISP), que sern usadas por router/firewall, encargados de dar salida a Internet a todos los host internos. Tras los routers habr normalmente uno o ms servidores Proxy, que sern los que se encargarn de gestionar las peticiones de servicios externos de los host, y tras el se tendr una red interna, privada, formada por diferentes host, servidores de aplicaciones, servidores de datos, impresoras, etc. En estos casos, el administrador o diseador de la red interna dispondr de todo un rango de direcciones IP disponibles para realizar las particiones, pudiendo usar la clase IP privada (clase A, B o C) que ms le convenga. No obstante, es muy importante tambin el clculo ptimo de la particin, con la finalidad de limitar al mximo los dominios de colisin y el ancho de banda consumido los broadcast. Existen, para ello, direcciones IP reservadas, privadas, para usos internos, que se establecieron por convenio. Estas direcciones no son vistas desde el exterior, no son pblicas y sus rangos son: -Clase A: 10.0.0.0 -ClaseB: 172.16.0.0 a 172.31.0.0 -Clase C: 192.168.X.0 (con X variando)

25

HICOR

2.3. Configuracin y comandos TCP/IP 2.3.1. Configuracin de la direccin IP 1 Vaya a Inicio/Configuracin/Panel de control. 2 Dentro del Panel de control, busque el icono Conexiones de red o Conexiones de red y acceso telefnico y haga doble clic sobre l. 3 Luego, se abre una ventana en la que aparece un icono denominado Conexin de rea local. Haga clic con el botn derecho sobre el icono correspondiente a la tarjeta de red y, en el men que aparece, escoja la opcin Propiedades. 4 Busque y seleccione en la lista de elementos el Protocolo Internet (TCP/IP) y haga clic sobre el botn Propiedades. Se abrir una ventana para introduccin de datos. 5 Marque Usar la siguiente direccin IP. 6 Marque Usar las siguientes direcciones de servidor DNS.

Haga clic sobre Aceptar en ambas ventanas.

26

HICOR

2.3.2 Comandos TCP/IP 1 Ejecute el siguiente comando: IPCONFIG Anote el resultado: 2 Ejecute los siguientes comandos: IPCONFIG / ALL Hostname ping 3 Anote el resultado en cada caso: ipconfig /all hostname ping Su Direccin IP ping Direccin IP de su compaero ping 127.0.0.1 ping 200.48.225.130

27

HICOR

Resumen
Las ediciones de Windows 2003 se deben escoger en funcin de la demanda, crecimiento de la red, y el tipo de hardware. La edicin Web de Windows 2003 no puede funcionar como Servidor DC. Toda direccin IP esta compuesta por 32 bits, y se clasifican en Clase A, B, y C. Las clases de direcciones IPs se escogen en funcin del tamao de la red y nmero de computadoras. Si desea saber ms acerca de estos temas, puede consultar las siguientes pginas. http://support.microsoft.com/kb/164015 En esta pgina, hallar un pequeo resumen sobre direccionamiento TCP/IP.

28

HICOR