Está en la página 1de 34

Diseo de Redes IP

1. INTRODUCCIN. En los ltimos aos, se ha visto un cambio dramtico en el funcionamiento de las empresas y su relacin con la Internet y el comercio electrnico. Estos cambios han afectado las operaciones comerciales, financieras, educativas de las instituciones pblicas o privadas de cualquier ndole. El buen desempeo de los sistemas informticos y de las redes de comunicaciones es de vital importancia para el ciudadano comn, que se vera seriamente afectado en su vida diaria si estos sistemas fallaran. La Internet ha sido el medio central de esta llamada revolucin informtica y el protocolo TCP/IP se esta convirtiendo en el medio de interconexin entre sistemas de diversos orgenes y con arquitecturas propietarias. No podemos dejar de lado, la importancia del protocolo TCP/IP en el manejo de complejos sistemas informticos y de sistemas de control tan diversos como los utilizados en centrales generadoras, sistemas de distribucin de gas, operacin remota de subestaciones elctricas, etc., es por eso, que al hablar de el futuro de las redes de comunicaciones, debemos darle la importancia debida al stack de protocolos TCP/IP. En ese sentido, seria bueno saber: Qu es el protocolo TCP/IP ? Cmo se construye una red IP ? Qu tecnologas son necesarias para la implementacin de estas redes ? De qu manera podemos conectar nuestras empresas a la Internet ?

Este documento describe los componentes de una red IP y suministra una gua bsica para el diseo y operacin de redes de comunicaciones TCP/IP. 2. INFRAESTRUCTURA DE LA RED. La infraestructura de la red, es un componente clave en el diseo de una red IP. Una infraestructura de red adecuada, provee una transmisin rpida y confiable de datos, y es capaz de adaptarse a los cambios y al crecimiento en base a las necesidades de los usuarios de la red. Cuando se construye la infraestructura de la red, se trabaja en las capas mas bajas del modelo OSI (Fsica, Enlace y Red), y es importante conocer en que capa del modelo OSI funcionan los distintos dispositivos de red empleados en la conectividad. La implementacin de IP sobre los distintos protocolos de la capa de enlace, depende del mecanismo usado para mapear las direcciones de hardware o direcciones MAC. Algunos aspectos importantes a considerar cuando se usa IP sobre algn protocolo de enlace son: Mapeo de direcciones. Encapsulado y encabezado. Enrutamiento. Unidad mxima de transmisin (MTU).

En una red, cada estacin de trabajo se conecta al medio de transmisin por medio de la tarjeta de interfaz de red (NIC), esta tarjeta cuenta con una direccin de hardware nica y sirve para establecer conexiones a nivel de capa 2 (nivel fsico). El protocolo IP es un protocolo de la capa de red y utiliza direcciones lgicas (capa 3) para establecer intercambio de paquetes de datos. Cuando una estacin con una direccin IP de 139.45.21.32 desea comunicarse con una estacin cuya IP es 139.45.21.33, primero debe determinar la direccin fsica de la estacin destino. En ese sentido, la interfaz de red debe implementar algn mecanismo para trasladar la

Sistemas de Comunicaciones II

direccin lgica 139.45.21.33 a una direccin de hardware que la interfaz de red pueda entender. Redes de broadcast vs redes non-broadcast. De manera general, las redes se agrupan en dos categoras, redes de broadcast y redes nonbroadcast. El mecanismo para mapear las direcciones lgicas a direcciones de hardware, es distinto para cada uno de estas redes. La mejor forma de describir una red de broadcast, es imaginar a un profesor dirigindose a la clase, en este caso, el profesor habla y todos los estudiantes escuchan la clase. Un ejemplo de una red non-broadcast, podra ser la entrega de correspondencia, en este caso, solo el emisor y el receptor saben de que trata la informacin, el resto de la gente no conoce el contenido de la correspondencia. Como ejemplos de tecnologas de broadcast, tenemos a Ethernet, Token Ring y FDDI (Fiber Distributed Data Interface), como ejemplos de redes non-broadcast tenemos a las redes Frame Relay y ATM. En una red de broadcast, el protocolo de resolucin de direcciones (ARP) se utiliza para mapear direcciones IP a direcciones de hardware. Cada estacin que pertenece a una red de broadcast genera una tabla ARP, esta tabla contiene el mapa de direcciones IP a direcciones de hardware de los hosts con los cuales la estacin intercambia datos. Cuando la estacin emisora no encuentra en su tabla ARP la direccin de hardware de alguna estacin con la que desea intercambiar datos, emite a la red un broadcast llamado broadcast ARP. Todas las estaciones pertenecientes al mismo dominio de broadcast recibirn esta transmisin y verificaran la direccin IP destino encapsulada en la peticin. Si una estacin reconoce su propia direccin IP en la peticin, entonces responder con una replica ARP indicando a la estacin emisora su direccin de hardware. En este momento, la estacin emisora actualiza su tabla ARP con la nueva informacin y comienza a intercambiar datos a travs de las direcciones de hardware. 3. TECNOLOGAS DE REDES DE REA LOCAL (LAN). Actualmente existen tecnologas de redes LAN, que aunque hace muchos aos que se desarrollaron todava continan brindando confiabilidad y buen desempeo a los diseadores de redes.

Ethernet/IEEE 802.3. En estos momentos, las redes Ethernet son el tipo ms popular de red en el mundo. Esta tecnologa es fcil de implementar y el costo por puerto es el mas bajo comparativamente a otras tecnologas. Estas redes son fciles de administrar y los equipos necesarios para implementar este tipo de redes, se encuentran ampliamente disponibles en el mercado. Las redes ethernet, emplean el protocolo CSMA/CD (carrier sense multiple access with collision detection). En estas redes todos los miembros de la LAN transmiten datos de manera aleatoria y cuando ocurre alguna colisin en la red las estaciones dejan de transmitir. Las redes ethernet, son un ejemplo tpico de las redes de broadcast.

Sistemas de Comunicaciones II

En el diagrama anterior, cuando la estacin de trabajo A desea transmitir datos a la red, primero debe escuchar el bus y determinar si alguien esta ocupando el canal. Si la red esta ocupada, espera a que se libere el canal antes de intentar enviar datos. Dependiendo del tamao del bus y del nmero de estaciones en la red LAN, es posible que se presente alguna colisin en la red. Cuando las estaciones de trabajo detectan una colisin en la red esperan un tiempo aleatorio para intentar ocupar el canal. La posibilidad de que se presente una colisin depende de los siguientes parmetros: El numero de estaciones en la red - Mientras mas estaciones existan en la red LAN, mayor es la probabilidad de que se presenten colisiones. La longitud de la red - En redes extensas es mayor la posibilidad de que se presenten colisiones. La longitud del paquete de datos - Las tramas de datos grandes toman mas tiempo para transmitirse, esto incrementa la posibilidad de una colisin. El tamao de una trama en una red ethernet varia entre 64 y 1516 bytes.

La tecnologa Ethernet ha evolucionado desde 10 Mbps (10BaseT) hasta 100 Mbps (100BaseT) o Fastethernet, en cableado de par trenzado y actualmente se alcanzan velocidades de 1 Gbps (Gigabit ethernet). La tecnologa Fastethernet es diez veces mas rpida que ethernet, esta tecnologa opera sobre enlaces de fibra ptica o cableado de par trenzado. La tecnologa Gigabit ethernet IEEE 802.3z es diez veces mas rpida que Fastethernet y reduce la distancia de la red de forma significativa comparada con ethernet. Con la introduccin de switches que proveen una conexin dedicada a 10 100 Mbps a cada usuario, la velocidad de transferencia de datos se ha incrementado y es posible manejar diversas aplicaciones de manera simultnea. A continuacin se presenta una tabla que muestra la relacin entre las aplicaciones y el ancho de banda. Aplicaciones Aplicaciones de red (correo electrnico, salvar archivos) Voz Videos MPEG-1 Videoconferencia Ancho de banda total Ancho de banda ocupado (Mbps) 2 0.064 0.6 0.384 <4

La tecnologa ethernet se comporta bien en aplicaciones que no demandan una gran cantidad de ancho de banda. Debido a su naturaleza indeterministica en la entrega de datos, los tiempos de respuesta de una red ethernet no pueden ser valorados. Tecnologa Token Ring.

Sistemas de Comunicaciones II

La tecnologa Token Ring se desarrollo en los 70s y ocupa el segundo lugar en importancia detrs de ethernet y soporta velocidades de 4, 16 100 Mbps. Esta tecnologa es un ejemplo de una red de paso de testigo en la que los miembros de la red transmiten datos solo cuando capturan el Token, en las redes Token Ring no se presenta el fenmeno de colisiones caracterstico de las redes ethernet.

Como se muestra en el diagrama, todas las estaciones estn conectadas en forma de anillo, el acceso al anillo esta controlado por el token que circula a travs del anillo. Cuando la estacin A desea transmitir datos a la estacin D, captura el token y cambia el contenido de la trama, ya que agrega datos al token y retransmite la trama. Cuando la trama alcanza a la estacin B, esta estacin, verifica si transporta datos para ella, ya que los datos se dirigen a la estacin D, entonces B retransmite la trama y esta accin se repite hasta que la trama llega a la estacin D. La estacin D guarda una copia de la informacin y retransmite la trama al anillo. Posteriormente, la trama de informacin circula alrededor del anillo hasta que llega a la estacin emisora A y entonces la trama se elimina. La estacin emisora puede verificar si la trama se recibi y se copi en el destino. La tcnica de paso de testigo permite que los retardos puedan determinarse. Otra caracterstica de las redes Token Ring, es que ofrecen diagnsticos de red y mtodos de auto recuperacin del enlace tales como: Diagnostico de enlaces Deteccin de prdida de seal. Funciones de monitoreo activo del anillo. Deteccin de errores de transmisin y reportes. Aislado de componentes en falla para una recuperacin automtica del anillo.

Tecnologa FDDI (Fiber Distributed Data Interface). La tecnologa FDDI fue desarrollada a principios de los 80s para conexiones de host a alta velocidad, posteriormente los administradores de red la utilizaron para establecer enlaces troncales o de backbone. Al igual que Token Ring, FDDI emplea el mtodo de paso de testigo para operar y se diferencia de token Ring en cuanto a que utiliza dos anillos en lugar de uno, un anillo primario y un anillo secundario. El anillo principal es el que se usa normalmente, dejando al anillo secundario en modo de espera. FDDI ofrece flexibilidad y redundancia y puede conectar estaciones en forma dual (DAS Dual Attachment Station) o nica (SAS- Single Attachment Station). En modo DAS las estaciones conectan a la red los puertos A y B disponibles como se muestra en el diagrama.

Sistemas de Comunicaciones II

En la configuracin mostrada anteriormente, la red consiste de un anillo primario y un anillo secundario. Bajo condiciones normales, los datos viajan por el anillo primario y el anillo secundario funciona como respaldo del enlace. Cuando se presenta una falla en la red, las estaciones conectadas directamente a la estacin en falla puentean sus enlaces primarios con el anillo de respaldo y nuevamente la red entra en operacin. De este modo, la red recupera el anillo primario como se muestra en la siguiente figura.

Por sus caractersticas la tecnologa FDDI, es muy utilizada en enlaces de alta disponibilidad. Caractersticas de las Tecnologas LAN. A continuacin se resume en la siguiente tabla, las caractersticas ms importantes de las redes LAN tratadas anteriormente. Ethernet Bus CSMA/CD 10/100/1000 64 - 1516 Token Ring Anillo Token passing 4/16/100 32 -16000 FDDI Anillo dual Token passing 100 32 4400

Topologa Mtodo de acceso Velocidad (Mbps) Tamao de trama

Sistemas de Comunicaciones II

(Bytes) Autorecuperacin Redundancia Mecanismos prioridad Costo por puerto

No No de No Barato

No No Si Medio

Si Si Si Alto

4. REDES DE REA EXTENSA (WAN). Las tecnologas de acceso WAN se emplean para conectar redes que estn geogrficamente separadas. Las tecnologas WAN son administradas por empresas de telecomunicaciones que alquilan los servicios dedicados, el costo los enlaces es alto y depende de la velocidad y tecnologa contratada con el proveedor de servicios. En redes LAN, las velocidades de transferencia de datos se miden en trminos de Mbps, en redes WAN las velocidades son mas bajas y normalmente se expresan en kbps. Lneas dedicadas. Las lneas dedicadas son la forma mas comn de conectar los sitios remotos con las oficinas centrales. Estos enlaces son circuitos dedicados y suministran enlaces con velocidades que van desde 64 kbps hasta 45 Mbps. Los ruteadores son los dispositivos empleados normalmente para conectar redes LAN con redes WAN. Un dispositivo llamado data service unit/channel service unit (DSU/CSU) sirve de enlace entre el ruteador y la lnea dedicada.

Red Digital de Servicios Integrados. La red digital de servicios integrados ofrecida por las compaas telefnicas, utiliza tecnologa digital para transportar informacin de diversos tipos tales como datos, voz y video. Existen dos tipos de interfaces en esta tecnologa la interfase bsica (BRI) y la interfase primaria (PRI). La interfaz BRI suministra dos enlaces de datos de 64 kbps (llamados canales B) y un enlace de 16 kbps para operaciones de control del enlace (llamado canal D). La interfaz primaria (PRI) soporta enlaces E1 (2.048 Mbps), y suministra 30 enlaces de 64 kbps para datos y 1 canal de 64 kbps para el control de la transmisin. Tecnologa Frame Relay. Frame Relay es una tecnologa de conmutacin rpida de tramas que corre sobre enlaces confiables a velocidades hasta de 2.048 Mbps y no hace verificacin de errores en los datos, esta caracterstica permite que transporte datos mas rpidamente que tecnologas de conmutacin de paquetes como X.25.

Sistemas de Comunicaciones II

La red frame relay consiste de switches suministrados por el proveedor de los enlaces en la que los ruteadores del cliente se conectan como equipos terminales de datos (DTE). A cada cliente se le asigna un circuito virtual para que pueda hacer uso de la red.
Red Ethernet

DCE o Switch Frame Relay CSU/DSU

DTE o Router CPE

DTE o Router CPE DTE o Router CPE


Enlaces Frame Relay
Tokenring

Enlaces Frame Relay

DTE o Router CPE


Switch WAN

Red Token Ring

1. 5. REDES Y SUBREDES EN IP 2. 3. Direccionamiento IP Una direccin IP, es un identificador nico para un host o nodo en una red TCP/IP. Una direccin IP es un nmero binario de 32 bits, que se representa usualmente como 4 valores decimales separados por puntos. Cada valor decimal representa un valor binario de 8 bits cuyo rango es de 0 a 255. Ejemplo: 140.179.220.200 La representacin binaria de esta direccin es: 140 .179 .220 .200 10001100.10110011.11011100.11001000

Cada direccin IP consiste de 2 partes, una parte identifica al nmero de red y la otra identifica al host en la red. La clase de la direccin y la mascara de subred, determinan las partes de red y host de la direccin.

Clases de redes IP Existen 5 clases de redes. El tipo de red se determina examinando los primeros 4 bits de la direccin IP. Clase A comienzan con 0xxx, o 1 a 126 decimal. Clase B comienzan con 10xx, o 128 a 191 decimal. Clase C comienzan con 110x, o 192 a 223 decimal. Clase D comienzan con 1110, o 224 a 239 decimal. Clase E comienzan con 1111, o 240 a 254 decimal.

Sistemas de Comunicaciones II

Las direcciones que comienzan con 01111111, o 127 decimal, se reservan para pruebas ip internas en el host. Como ejemplo de esto, para probar TCP/IP en nuestra maquina, podemos enviar un ping a la direccin 127.0.0.1, con lo que estaramos probando el funcionamiento local de ip en nuestra maquina. Las direcciones de clase D estn reservadas para transmisiones multicast. Las direcciones de clase E estn reservadas para uso futuro. A continuacin se presenta la estructura de direccionamiento por defecto de las redes clase A, B y C. Los bits representados con N corresponden al nmero de red, y los bits representados por n indican el nmero de host.

Clase A -- NNNNNNNN.nnnnnnnn.nnnnnnn.nnnnnnn Clase B -- NNNNNNNN.NNNNNNNN.nnnnnnnn.nnnnnnnn Clase C -- NNNNNNNN.NNNNNNNN.NNNNNNNN.nnnnnnnn

En el ejemplo mostrado anteriormente, la direccin 140.179.220.200 es de clase B, por lo que la direccin de red esta determinada por los primeros 2 octetos (140.179.x.x), y la direccin de nodo esta definida por los ltimos 2 octetos (x.x.220.200). Para especificar la direccin de red de una direccin IP dada, la parte de nodo se establece a 0 en todos los bits. En el ejemplo, la direccin de red es la siguiente 140.179.0.0. Cuando la parte de nodo se establece a todos 1 en los bits, se especifica la direccin de broadcast 140.179.255.255, los broadcast, son datos enviados a todos los host en la red. Subneteo de redes La necesidad del subnetear una red IP puede deberse a diversos factores, que incluyen la ubicacin geogrfica de los nodos de la empresa, el uso de diferentes tecnologas (Ethernet, FDDI, Token Ring, Frame relay, etc), eficientizar el direccionamiento IP o por las polticas de seguridad La razn mas comn, es controlar el trafico de la red. En una red ethernet, los nodos en un segmento, ven el trafico generado por todos los nodos pertenecientes al segmento, el desempeo de esta red puede verse afectado por altas cargas de trafico o colisiones que provocan retransmisin de tramas. Un ruteador se usa para conectar redes IP y minimizar la cantidad de trfico que recibe el segmento.

Mascaras de subred Una mascara de subred en una direccin IP, nos permite identificar la parte de red y host de la direccin. Mascaras de subred por defecto:

Clase A - 255.0.0.0 - 11111111.00000000.00000000.00000000 Clase B - 255.255.0.0 - 11111111.11111111.00000000.00000000 Clase C - 255.255.255.0 - 11111111.11111111.11111111.00000000

Sistemas de Comunicaciones II

Para obtener la direccin de red de un host, ejecutamos un AND lgico entre la direccin IP y la mascara de subred. Por ejemplo, vamos a obtener la direccin de red en la direccin de ejemplo: 10001100.10110011.11110000.11001000 140.179.240.200 Direccin de clase B 11111111.11111111.00000000.00000000 255.255.000.000 Mascara de subred por defecto -------------------------------------------------------10001100.10110011.00000000.00000000 140.179.000.000 Direccin de red

Generacin de subredes Se pueden agregar bits adicionales a las mascaras de subred, con objeto de generar subredes. Cuando se ejecuta la operacin AND entre las direcciones de red y la mascara de subred configurada, se obtiene la direccin de subred. Hay algunas restricciones en las direcciones de subred. Las direcciones de nodo de todos 0 o todos 1 , estn reservadas para especificar la red local y la red de broadcast. Estas restricciones implican que no puede utilizarse solo un bit para generar subredes. Para calcular el nmero de subredes o nodos, se emplean las siguientes formulas: Ejemplo: Calcular las subredes generadas en la red 140.179.0.0 y el espacio de direccionamiento utilizable, si se emplea una mascara de subred de 255.255.224.0. Para resolver el problema, vamos a determinar cuantos bits se utilizaron para generar subredes.

255.255.224.0 en binario es 11111111.11111111.11100000.00000000

De aqu se concluye, que se utilizaron 3 bits para subneteo. Para encontrar los nmeros de subred, en la red 140.179.0.0, hacemos variar los primeros 3 bits de esta direccin a todas las combinaciones posibles, ya que se emplearon 3 bits para subneteo. 140.179.0.0 en binario es 10001100.10110011.00000000.00000000 Subred 0 140.179.0.0 Subred 1 140.179.32.0 Subred 2 140.179.64.0 Subred 3 140.179.96.0 Subred 4 140.179.128.0 Subred 5 140.179.160.0 Subred 6 140.179.192.0 10001100.10110011.00000000.00000000 10001100.10110011.00100000.00000000 10001100.10110011.01000000.00000000 10001100.10110011.01100000.00000000 10001100.10110011.10000000.00000000 10001100.10110011.10100000.00000000 10001100.10110011.11000000.00000000 este este este este este este este valor valor valor valor valor valor valor en en en en en en en decimal decimal decimal decimal decimal decimal decimal es es es es es es es

Sistemas de Comunicaciones II

Subred 7 10001100.10110011.11100000.00000000 140.179.224.0

este

valor

en

decimal

es

Por restricciones en los equipos de comunicacin, las subredes con todos 0 o 1 en el campo de subred no pueden utilizarse. De acuerdo con esto, la Subred 0 y la subred 7, no pueden utilizarse. Para encontrar las direcciones de broadcast de estas subredes, establecemos a 1 los bits del campo de host en las subredes. Subred Subred Subred Subred Subred Subred Subred Subred 0 1 2 3 4 5 6 7 10001100.10110011.00011111.11111111 10001100.10110011.00111111.11111111 10001100.10110011.01011111.11111111 10001100.10110011.01111111.11111111 10001100.10110011.10011111.11111111 10001100.10110011.10111111.11111111 10001100.10110011.11011111.11111111 10001100.10110011.11111111.11111111 broadcast broadcast broadcast broadcast broadcast broadcast broadcast broadcast es es es es es es es es 140.179.31.255 140.179.63.255 140.179.95.255 140.179.127.255 140.179.159.255 140.179.191.255 140.179.223.255 140.179.255.255

Para determinar las direcciones de nodo utilizables, descartamos en su totalidad a la subred 0 y a la subred 7. En las subredes 1 a 6, descartamos las direcciones de subred y de broadcast, y el espacio de direccionamiento restante, es nuestro direccionamiento utilizable. Subred Subred Subred Subred Subred Subred 1 2 3 4 5 6 140.179.32.1 - 140.179.63.254 140.179.64.1 - 140.179.95.254 140.179.96.1 - 140.179.127.254 140.179.128.1 - 140.179.159.254 140.179.160.1 - 140.179.191.254 140.179.192.1 - 140.179.223.254

En este ejemplo se utilizo una mascara de subred de 3 bits. Hay 6 subredes disponibles y cada subred cuenta con 8190 nodos. Esto da un total de 49140 nodos en esta red de clase B. Notar que esta cifra es menor a 65534 que son los nodos disponibles cuando no se aplican subredes en clase B.

Mscara de Subred de Longitud Variable (VLSM): Las VLSM ofrecen la posibilidad de incluir ms de una Mscara de subred en una red principal la posibilidad de colocar en subred una direccin de red que ya est en subred. Ventajas: Uso an ms eficiente de las direcciones IP: Sin el uso de las VLSM, las empresas estn bloqueadas en la implementacin de una sola mscara de subred en un nmero de red de Clase A, B o C. Por ejemplo imagine la red 172.16.0.0/16 dividida en subredes que utilizan el enmascaramiento /24, y que una de las subredes de este intervalo, 172.16.14.0/24, se divide an ms en subredes ms pequeas con el enmascaramiento /27. Mayor capacidad de usar el resumen de ruta: Las VLSM permite que haya ms niveles jerrquicos en el plan de direccionamiento, por lo que permiten un resumen de ruta mejor en las tablas de enrutamiento.

Sistemas de Comunicaciones II

Entonces las VLSM se suelen usar para maximizar el nmero de direcciones posibles disponibles en una red. Por ejemplo, dado que las lneas de serie de punto a punto slo requieren dos direcciones de host, puede usar una direccin de subred que slo contenga dos direcciones de host y no derrochar as los nmeros de subred. Direccionamiento sin clase CIDR (Classless Inter Domain Routing) Es un mecanismo desarrollado para ayudar a aliviar el problema del agotamiento de direcciones IP y el crecimiento de las tablas de enrutamiento. Para enfrentar este problema se desarrollo el esquema de Direcciones sin Clase, que consiste en asignar a una misma organizacin un bloque continuo de direcciones de Clase C. De esta manera, una organizacin que requiera conectar a Internet un numero moderado de Hosts (digamos 3.800) puede recibir un bloque de 16 redes continuas de Clase C (por ejemplo, de la red Clase C 199.40.72.0 a la 199.40.87.0), con lo cual dispone de 4.096 direcciones IP validas para administrar. El esquema de direcciones sin clase genera el problema de aumentar la informacin que debe incluirse en las tablas de enrutamiento. En el caso del ejemplo, se tendra que incluir 16 nuevas entradas en cada tabla de enrutamiento de cada Host y Router. CIDR resuelve el problema al incluir en las tablas informacin acerca del tamao de los bloques y el numero de bloques, as, en las tablas de enrutamiento IP se tienen pares (Destino, Router), donde destino no es una direccin de Host o Red tradicional, sino que incluye informacin acerca del numero de redes que incluye el bloque (en nuestro ejemplo, 16) y el tamao de cada una de esas redes (en el ejemplo, son Clases C, 256 direcciones cada una). El Direccionamiento sin clase modifica la estructura de una direccin IP, de esta manera:

Prefijo de Red

Identificador de Host

As, CIDR debe incluir en las tablas de enrutamiento cual es la primera red que compone el bloque, cuantos bits se emplean como Prefijo de Red y la mascara de subred que se emplea. En nuestro ejemplo, las tablas de enrutamiento IP contendran esta informacin:

199.40.72.0/20 255.255.240.0
Refirindose a un bloque que se inicia con la red 199.40.72.0 y que tiene 20 bits en el prefijo de red. La mascara 255.255.240.0 (11111111.11111111.11110000.00000000) nos indica que se estn usando 4 bits extra (los que se han resaltado) para identificar a las redes que componen al bloque. Ntese que cuatro bits permites agrupar precisamente 16 redes Clase C. Un aspecto importante que hay que subrayar es que en ningn momento cambia el algoritmo bsico de enrutamiento IP, lo que cambia es el contenido de las tablas. Adems, las nuevas tablas contienen informacin resumida, por lo que buscar una direccin destino en la tabla se hace de otra manera, pero el algoritmo permanece inalterado. El problema de buscar direcciones de destino en una tabla, consiste en que cualquier direccin cuya mascara de destino tenga menos bits, incluye a la que tiene mas bits. Con esto quiero decir que una mascara de subred como 255.255.0.0 (11111111.11111111.00000000.00000000, es decir, 16 bits de prefijo de red) incluye dentro de si a la mascaras de subred 255.255.128.0 (11111111.11111111.10000000.00000000, 17 bits de prefijo de red) y esta a su ves incluye a la mascara 255.255.192.0 (11111111.11111111.11000000.00000000) y en general, entre menos bits tiene el prefijo de red, mas direcciones Host abarca. Por esta razn cuando se explora la tabla de enrutamiento IP en busca de una direccin de destino, se hace una bsqueda que inicia con las mascaras de ms bits y termina en la de menos bits. Es decir, se inicia con mascaras como 255.255.255.255

Sistemas de Comunicaciones II

(todo en uno) y se continua con la 255.255.255.254 (31 unos y un cero) y as sucesivamente. Esto quiere decir que tendran que hacerse 32 recorridos secunciales a la tabla, lo cual es muy ineficiente en cuanto a tiempo, pues adems de ser un procedimiento demorado, se sabe ya que direcciones normales de Clase B (255.255.0.0) requieren 16 barridos a la tabla, adems, hacen falta 32 barridos para notar que no hay una entrada en la tabla para esas direccin. Por esta razn se emplean otros mtodos para hacer estas bsquedas en las tablas de enrutamiento IP. Un esquema muy popular emplea un Arbol Binario, en el cual cada bit representa una nueva rama en el rbol. As, en nuestro ejemplo, podran dividirse las direcciones asignadas a la organizacin (4.096) en subredes de esta forma: dos subredes de 1.024 direcciones cada una, tres de 512 y dos de 256 direcciones. De esta forma, el rbol resultante tendra esta forma: 6. ENRUTAMIENTO IP Para los administradores de red involucrados en el diseo de redes IP, es importante conocer el tipo de protocolos de ruteo disponibles y las caractersticas de cada uno. Los administradores deben evaluar el efecto que tienen los protocolos de ruteo sobre el desempeo de la red, ya que el funcionamiento de las aplicaciones de red se degrada si existe algn problema de ruteo en la red. Necesidad del enrutamiento. Aunque no todas las redes necesitan de dispositivos ruteadores, el enrutamiento se requiere en las siguientes situaciones. Conectar redes de tecnologas diversas El protocolo IP corre en la capa 3 del modelo OSI y permite intercambiar datos entre redes de diversa tecnologa p.ej. FDDI-ethernet. En este caso, estas redes deben ser ruteadas y no hay manera de conectarlas con dispositivos de capa 2. Seguridad Debido a la necesidad de privacidad en la informacin, las empresas requieren implementar reglas de seguridad que restrinjan el acceso a los datos confidenciales. La seguridad en las redes IP, se implementa en la capa de red y se denomina filtrado de paquetes. Un ruteador proporciona las funciones de filtrado requeridas por el administrador de la red. Conectar sitios remotos El ruteador proporciona las interfaces adecuadas para conectar redes locales con redes remotas por medio de algn tipo de servicio WAN (Frame Relay, RDSI, lnea dedicada).

Enrutamiento esttico versus enrutamiento dinmico. El enrutamiento esttico es la forma ms simple de enrutamiento y se recomienda utilizarlo en redes pequeas en las que existan pocos ruteadores, o en redes que tengan un esquema de direccionamiento simple. Las ventajas del enrutamiento esttico se muestran a continuacin: Es simple y fcil de implementar. Tiene bajos niveles de encabezado. Es fcil determinar problemas de enrutamiento.

El enrutamiento dinmico proporciona a los ruteadores la informacin de redes alcanzables proporcionada por los equipos vecinos con los que se intercambia informacin de ruteo. Ya que la informacin se obtiene peridicamente, los equipos pueden reaccionar a las cadas de enlaces y proporcionar rutas alternas para el transporte de datos. Como protocolos de enrutamiento dinmico tenemos a RIP y OSPF. Protocolo RIP (Routing Information Protocol).

Sistemas de Comunicaciones II

El protocolo RIP v1 es un protocolo de uso comn en muchas redes y fcil de configurar. Este protocolo utiliza el algoritmo vector distancia y calcula la mejor ruta basndose en el nmero de saltos (ruteadores) por los que hay que pasar para llegar al destino. Esta versin del protocolo RIP cuenta con algunas desventajas: Solo pueden realizarse 15 saltos hacia cualquier ruta (las rutas encontradas a 16 saltos se marcan como inalcanzables). RIP v1 no cuenta con mecanismos de seguridad ya que no autentifica la fuente de informacin de las actualizaciones de ruteo. RIP v1 no es capaz de elegir la mejor ruta basndose en variables como confiabilidad, ancho de banda o carga de los enlaces. Este protocolo no soporta mascaras de subred de longitud variable (VLSM). RIP v1 invierte gran cantidad de tiempo en estabilizar sus tablas de ruteo despus de alguna falla en la red.

Protocolo RIP v2. El protocolo RIP versin 2 se desarrollo para mejorar el desempeo de las redes basadas en este protocolo y para corregir las limitaciones de la versin 1 de RIP. Los principales cambios se mencionan a continuacin; Soporte a redes configuradas con VLSM. Mecanismos de autentificacin. Soporte a transmisin en multicast.

Protocolo OSPF (Open Shortest Path First). El protocolo OSPF es un protocolo de estado de enlace que utiliza el algoritmo SPF para crear las bases de datos de la topologa de la red. Las ventajas que ofrece este protocolo hacen que los administradores lo implementen en redes IP complejas y de gran tamao. La topologa de una red OSPF se basa en el concepto de rea. Como se muestra en la figura siguiente, la red OSPF esta organizada en reas dentro del mismo sistema autnomo, todos los ruteadores pertenecientes a una misma rea mantienen una copia de la topologa de la red.

Sistemas de Comunicaciones II

Todas las redes OSPF deben contar con un rea al menos, esta rea se denomina backbone o rea 0. En redes pequeas, el backbone es la nica rea requerida para implementar la red, en redes grandes, el backbone es el ncleo a donde se conectan todas las reas pertenecientes al sistema autnomo. Cuando se disean redes IP bajo OSPF, deben considerarse los siguientes aspectos: Sumarizacin de rutas y direccionamiento La sumarizacin, es la capacidad del ruteador para manejar diversas redes por medio de una sola red ndice y de este modo, la tabla de ruteo se mantiene pequea y fcil de administrar. La sumarizacin es la consecuencia de un muy bien planeado esquema de direccionamiento IP. Topologa OSPF El protocolo OSPF hace un uso intensivo de los recursos de hardware de los ruteadores como son el procesador y la memoria. Al disear una red IP es recomendable el no incluir mas de 15 ruteadores en cada una de las reas de la red. Convergencia OSPF La convergencia depende de la capacidad del ruteador para detectar cambios en la red, OSPF es un protocolo que detecta rpidamente estos cambios y en consecuencia reconfigura la red y el estado de los enlaces.

El protocolo OSPF es sumamente eficiente y no demanda gran cantidad del ancho de banda disponible. Este protocolo es el preferido por muchos administradores de redes IP, ya que, soporta VLSM y no impone restricciones en el nmero de saltos. OSPF cuenta con mecanismos de autentificado es interoperable y esta soportado por la mayora de los fabricantes de ruteadores. Eleccin del protocolo de ruteo. En la fase inicial del diseo de redes IP, una de las decisiones ms importantes que el administrador debe hacer, es elegir el protocolo de ruteo. Los criterios a considerar incluyen los siguientes puntos: Productos que soporten protocolos abiertos Si el administrador elige productos que operen bajo protocolos propietarios corre el riesgo de dejar su red aislada debido a problemas de interoperabilidad. Seleccin de ruta El protocolo debe permitir la eleccin de rutas basndose en diversas variables (ancho de banda, nmero de saltos, confiabilidad de los enlaces, etc). Redundancia y balanceo de carga En redes de misin crtica es importante contar con rutas alternas y adems utilizar eficientemente el ancho de banda disponible. Convergencia y buen desempeo Una red es un ambiente dinmico en el que constantemente hay cambios en la operacin de dispositivos y enlaces, el protocolo de ruteo debe ser eficiente para adaptarse a estos cambios rpidamente. Seguridad El protocolo de ruteo debe suministrar el esquema de proteccin adecuado para intercambiar informacin de enrutamiento solo con dispositivos autorizados. Escalabilidad Las redes crecen constantemente y es deseable que el protocolo de ruteo seleccionado, soporte el manejo de grandes redes y ambientes multiprotocolo.

La siguiente tabla muestra las diferencias entre los protocolos RIP y OSPF.

Tipo de protocolo Soporte CIDR Mtrica

RIP Vector distancia No Nmero de saltos

RIP v2 Vector distancia Si Nmero de saltos

OSPF Estado de enlace Si Costo asignado por el administrador

Sistemas de Comunicaciones II

Convergencia Determinacin problemas Autentificacin Tamao de la red

Lenta de Fcil No Limitado

Lenta Fcil Si Limitado

Rpida Puede llegar a ser muy difcil Si Opera en grandes redes

4. 7. ENRUTAMIENTO Y ACCESO REMOTO EN WINDOWS 2000 SERVER 5. 6. Introduccin general: 7. El servicio de enrutamiento y acceso remoto para Microsoft Windows 2000 Server es un enrutador de software provisto de toda clase de caractersticas y una plataforma abierta para el enrutamiento e interconexin de redes. Ofrece servicios de enrutamiento a empresas en entornos de red de rea local (LAN) y extensa (WAN) o a travs de Internet mediante conexiones seguras de red privada virtual (VPN). El servicio de enrutamiento y acceso remoto combina e integra los servicios independientes de enrutamiento y acceso remoto de Windows NT 4.0 y supone una mejora del servicio de enrutamiento y acceso remoto (denominado tambin RRAS) de Windows NT 4.0. Una ventaja del servicio de enrutamiento y acceso remoto es la integracin con el sistema operativo Windows 2000 Server. Este servicio proporciona muchas caractersticas de gran rentabilidad y funciona con una gran variedad de plataformas de hardware y numerosos adaptadores de red. El enrutador de Windows 2000 est diseado para ser usado por administradores de sistema familiarizados con los protocolos y servicios de enrutamiento.

Enrutamiento y acceso remoto:

Los Servicios de enrutamiento y acceso remoto de Microsoft Windows 2000 proporcionan : Servicios de enrutamiento de multiprotocolo LAN a LAN, LAN a WAN, red privada virtual (VPN, Virtual Private Network) y de traduccin de direcciones de red (NAT, Network Address Translation). Servicios de acceso remoto de acceso telefnico y VPN

8. 9. Enrutar:

El enrutamiento de Microsoft Windows 2000 Server proporciona servicios de enrutamiento de multiprotocolo LAN a LAN, LAN a WAN, red privada virtual (VPN) y de traduccin de direcciones de red (NAT). El enrutamiento de Windows 2000 Server esta destinado a administradores del sistema que ya estn familiarizados con protocolos y servicios de enrutamiento, y con protocolos enrutables como TCP/IP, IPX y AppleTalk.

Sistemas de Comunicaciones II

10. Un caso de enrutamiento simple: La ilustracin siguiente muestra una configuracin de red simple con el enrutador de Windows 2000 que conecta dos segmentos de LAN (redes A y B). En esta configuracin, los protocolos de enrutamiento no son necesarios porque el enrutador est conectado a todas las redes a las que necesita enrutar paquetes.

11. 12. Enrutar a travs de conexiones VPN:

El enrutamiento convencional se lleva a cabo entre enrutadores sobre tecnologas de acceso compartido basadas en LAN, como Ethernet o Token Ring, o bien, tecnologas punto a punto basadas en WAN, como T1 o Frame Relay. Con las tecnologas WAN convencionales, los paquetes IP se reenvan entre dos enrutadores a travs de una conexin punto a punto fsica o lgica. Esta conexin est dedicada al cliente en una red privada de datos que proporciona el proveedor de servicios WAN.

13. Redes privadas virtuales en Windows 2000

Una red privada virtual (VPN, Virtual Private Network) es la extensin de una red privada que incluye vnculos de redes compartidas o pblicas como Internet. Con una red privada virtual, puede enviar datos entre dos equipos a travs de una red compartida o pblica de forma que emula un vnculo privado punto a punto. Las funciones de red privada virtual consisten en crear y configurar una red privada virtual. Para emular un vnculo punto a punto, los datos se encapsulan o empaquetan con un encabezado que proporciona la informacin de enrutamiento que permite a los datos recorrer la red compartida o pblica hasta alcanzar su destino. Para emular un vnculo privado, los datos se cifran para asegurar la confidencialidad. Los paquetes interceptados en la red compartida o pblica no se pueden descifrar si no se dispone de las claves de cifrado. El vnculo en el que se encapsulan y cifran los datos privados es una conexin de red privada virtual (VPN). La siguiente ilustracin muestra el equivalente lgico de una conexin VPN.

Sistemas de Comunicaciones II

Los usuarios que trabajan en casa o que estn de viaje pueden usar conexiones VPN para establecer una conexin de acceso remoto al servidor de una organizacin mediante la infraestructura que proporciona una red pblica como Internet. Desde la perspectiva del usuario, la red privada virtual es una conexin punto a punto entre el equipo (el cliente VPN) y el servidor de la organizacin (el servidor VPN). La infraestructura exacta de la red compartida o pblica es irrelevante dado que lgicamente parece como si los datos se enviaran a travs de un vnculo privado dedicado.

14. Descripcin de la traduccin de direcciones de red

Con la traduccin de direcciones de red de Windows 2000, puede configurar la red de una casa o de una oficina pequea para compartir una nica conexin a Internet. La traduccin de direcciones de red consta de los componentes siguientes:

Componente para la traduccin:

El enrutador de Windows 2000 en que se habilita la traduccin de direcciones de red, en lo sucesivo denominado equipo de traduccin de direcciones de red, acta como un traductor de direcciones de red (NAT) y traduce las direcciones IP y los nmeros de puerto TCP/UDP de paquetes que se reenvan entre la red privada e Internet.

Componente para el direccionamiento:

Sistemas de Comunicaciones II

El equipo de traduccin de direcciones de red proporciona informacin de configuracin de direcciones IP a los dems equipos de la red. El componente de direccionamiento es un servidor DHCP simplificado que asigna una direccin IP, una mscara de subred, una puerta de enlace o gateway predeterminada y la direccin IP de un servidor DNS. Debe configurar los equipos de la red domstica como clientes DHCP para recibir la configuracin IP automticamente. La configuracin TCP/IP predeterminada para equipos con Windows 2000, Windows NT, Windows 95 y Windows 98 es un cliente DHCP.

Componente para la resolucin de nombres:

El equipo de traduccin de direcciones de red se convierte en un servidor DNS para los dems equipos de la red domstica. Cuando el equipo de traduccin de direcciones de red recibe las peticiones de la resolucin de nombres, las reenva a los servidores DNS situados en Internet para los que est configurado y devuelve las respuestas al equipo de la red domstica. 15. 16. Direcciones privadas de Internet

Para comunicarse en Internet, debe utilizar direcciones asignadas por el Centro de informacin de redes de Internet (InterNIC). Las direcciones asignadas por InterNIC pueden recibir trfico de ubicaciones de Internet y se conocen como direcciones pblicas. A una pequea empresa u oficina se le asigna una direccin o direcciones pblicas desde su proveedor de servicios Internet (ISP), que ha recibido un intervalo de direcciones pblicas.

Para permitir que varios equipos de una oficina pequea o domstica se comuniquen en Internet, cada equipo debe tener su propia direccin pblica. Este requisito supone un gran esfuerzo para mantener el conjunto disponible de direcciones pblicas. Para aligerar esta carga, InterNIC ha suministrado un esquema de reutilizacin de direcciones al reservar algunos identificadores de red para interconexiones de redes privadas. Entre los identificadores de red privados se incluyen:

10.0.0.0 con la mscara de subred 255.0.0.0 172.16.0.0 con la mscara de subred 255.240.0.0 192.168.0.0 con la mscara de subred 255.255.0.0

En la ilustracin siguiente se muestra un ejemplo del uso de NAT para conectar de manera transparente una intranet a Internet.

Sistemas de Comunicaciones II

Si un usuario privado que se encuentra en 192.168.0.10 utiliza un explorador Web para conectar con el servidor Web, en w2.x2.y2.z2, el equipo del usuario crea un paquete IP con la informacin siguiente:

Direccin IP de destino: w2.x2.y2.z2 Direccin IP de origen: 192.168.0.10 Puerto de destino: puerto 80 de TCP Puerto de origen: puerto 1025 de TCP

A continuacin, este paquete IP se reenva al protocolo NAT, que traduce las direcciones del paquete saliente como se indica a continuacin:

Direccin IP de destino: w2.x2.y2.z2 Direccin IP de origen: w1.x1.y1.z1 Puerto de destino: puerto 80 de TCP Puerto de origen: puerto 5000 de TCP

El protocolo NAT mantiene la asignacin de {192.168.0.10, TCP 1025} a {w1.x1.y1.z1, TCP 5000} en una tabla. El paquete IP traducido se enva a travs de Internet. Se devuelve una respuesta que recibe el protocolo NAT. Cuando se recibe, el paquete contiene la informacin de direccin pblica siguiente:

Sistemas de Comunicaciones II

Direccin IP de destino: w1.x1.y1.z1 Direccin IP de origen: w2.x2.y2.z2 Puerto de destino: puerto 5000 de TCP Puerto de origen: puerto 80 de TCP

El protocolo NAT comprueba su tabla de traduccin, asigna las direcciones pblicas a las direcciones privadas y reenva el paquete al equipo que se encuentra en 192.168.0.10. El paquete reenviado contiene la informacin de direcciones siguiente: Direccin IP de destino: 192.168.0.10 Direccin IP de origen: w2.x2.y2.z2 Puerto de destino: puerto 1025 de TCP Puerto de origen: puerto 80 de TCP

Por lo que se refiere a los paquetes salientes del protocolo NAT, la direccin IP de origen (una direccin privada) se asigna a la direccin ISP asignada (una direccin pblica) y los nmeros de puerto TCP/UDP se asignan a un nmero de puerto TCP/UDP diferente. En los paquetes entrantes del protocolo NAT, la direccin IP de destino (una direccin pblica) se asigna a la direccin de la intranet original (una direccin privada) y los nmeros de puerto TCP/UDP se vuelven a asignar a sus nmeros de puerto TCP/UDP originales. En Windows 2000 Server, es posible configurar una conexin traducida a Internet mediante la caracterstica Compartir conexin a Internet de Conexiones de red y acceso telefnico, o el protocolo de enrutamiento de Traduccin de direcciones de red (NAT) suministrado con el servicio de enrutamiento y acceso remoto. 17. 18. Un caso de enrutador mltiple

La ilustracin siguiente muestra una configuracin de enrutador ms compleja.

En esta configuracin, hay tres redes (redes A, B y C) y dos enrutadores (enrutadores 1 y 2). El enrutador 1 se encuentra en las redes A y B y el enrutador 2 se encuentra en las redes B y C. El enrutador 1 debe notificar al enrutador 2 que es posible llegar a la red A a travs del enrutador 1 y el enrutador 2 debe notificar al enrutador 1 que es posible llegar a la red C a travs del enrutador 2. Esta informacin se comunica automticamente mediante los protocolos de enrutamiento, como RIP o OSPF. Cuando un usuario de la red A desea establecer comunicacin con un usuario de la red C, el equipo del usuario de la red A reenva el paquete al enrutador 1.

Sistemas de Comunicaciones II

A continuacin, el enrutador 1 reenva el paquete al enrutador 2. Despus, el enrutador 2 reenva el paquete al equipo del usuario de la red C.

Sin los protocolos de enrutamiento, un administrador de red tendra que escribir rutas estticas en las tablas de enrutamiento del enrutador 1 y el enrutador 2. Aunque las rutas estticas funcionan, no se pueden usar adecuadamente en conexiones de redes mayores ni se recuperan de los cambios en la topologa de conexin de redes.

19. Protocolos de enrutamiento IP soportados por Windows 2000 Server:

En entornos de enrutamiento IP dinmicos, la informacin de enrutamiento IP se propaga mediante los protocolos de enrutamiento IP. Los dos protocolos de enrutamiento IP ms comunes utilizados en intranets son el Protocolo de informacin de enrutamiento (RIP, Routing Information Protocol) y Abrir la ruta de acceso ms corta primero (OSPF, Open Shortest Path First).

Puede ejecutar varios protocolos de enrutamiento en la misma intranet. En este caso, debe configurar qu protocolo de enrutamiento es el origen preferido de las rutas aprendidas mediante la configuracin de niveles de preferencia. El protocolo de enrutamiento preferido constituye el origen de la ruta que se agrega a la tabla de enrutamiento, independientemente de la mtrica de la ruta aprendida. Por ejemplo, si la mtrica de una ruta OSPF aprendida es 5 y la mtrica de la ruta aprendida RIP correspondiente es 3, y se prefiere el protocolo de enrutamiento OSPF, la ruta OSPF se agrega a la tabla de enrutamiento IP y la ruta RIP se pasa por alto. Esta seccin describiremos los dos protocolos de enrutamiento ms comunes:

RIP para IP OSPF

RIP para IP: El enrutador de Windows 2000 admite las versiones 1 y 2 de RIP. La versin 2 RIP admite anuncios de multidifusin, autenticacin de contraseas simples y ms flexibilidad en entornos de subred y Enrutamiento entre dominios sin clase (CIDR, Classless InterDomain Routing). La implementacin del enrutador de Windows 2000 de RIP tiene las siguientes caractersticas:

Seleccin de la versin de RIP que se va a ejecutar en cada interfaz para paquetes entrantes y salientes.

Sistemas de Comunicaciones II

Algoritmos de horizonte dividido, envenenamiento inverso y actualizaciones desencadenadas que se utilizan para evitar bucles de enrutamiento y recuperacin de velocidad de la interconexin de redes cuando se produce un cambio de topologa. Filtros de ruta para elegir qu redes anunciar o aceptar. Filtros de mismo nivel de protocolo para elegir qu anuncios de enrutador se aceptan. Temporizadores de ruta y anuncio configurables. Compatibilidad con la autenticacin de contraseas simples. Capacidad de deshabilitar el resumen de subredes.

Para configurar RIP versin 2 en Windows 2000 Server:

1. -Abra Enrutamiento y acceso remoto. 2. -En el rbol de la consola, haga clic en RIP. Dnde? Enrutamiento y acceso remoto --- nombre de servidor --- Enrutamiento IP --- RIP 3. -En el panel de detalles, haga clic con el botn secundario del mouse (ratn) en la interfaz que desee configurar para RIP versin 2 y, a continuacin, haga clic en Propiedades. 4. -En la ficha General, en Protocolo de paquetes de salida, realice una de las acciones siguientes: Si hay enrutadores RIP versin 1 en la misma red que esta interfaz, haga clic en Transmisin RIP versin 2. Si slo hay enrutadores RIP versin 2 en la misma red que esta interfaz o si se trata de una interfaz de marcado a peticin, haga clic en Multidifusin RIP versin 2.

1. -En la ficha General, en Protocolo de paquetes de entrada, realice una de las acciones siguientes: Si hay enrutadores RIP versin 1 en la misma red que esta interfaz, haga clic en Transmisin RIP versin 1 y 2. Si slo hay enrutadores RIP versin 2 en la misma red que esta interfaz o si se trata de una interfaz de marcado a peticin, haga clic en Slo RIP versin 2.

Para establecer el procesamiento de horizonte dividido:

1. 2. 3. 4. 5.

-Abra Enrutamiento y acceso remoto. -En el rbol de la consola, haga clic en RIP. Dnde? Enrutamiento y acceso remoto --- nombre de servidor --- Enrutamiento IP --- RIP -En el panel de detalles, haga clic con el botn secundario del mouse (ratn) en la interfaz en la que desea configurar el procesamiento de horizonte dividido y, a continuacin, haga clic en Propiedades. -En la ficha Avanzadas, active o desactive la casilla de verificacin Habilitar procesamiento de horizonte dividido para habilitar o deshabilitar, respectivamente, el procesamiento de horizonte dividido y, a continuacin, haga clic en Aceptar.

Sistemas de Comunicaciones II

Para establecer el procesamiento de rutas inalcanzables:

1. 2. 3. 4. 5.

-Abra Enrutamiento y acceso remoto. -En el rbol de la consola, haga clic en RIP. Dnde? Enrutamiento y acceso remoto --- nombre de servidor ---Enrutamiento IP --- RIP -En el panel de detalles, haga clic con el botn secundario del mouse (ratn) en la interfaz en la que desea habilitar procesos de rutas inalcanzables y, a continuacin, haga clic en Propiedades. En la ficha Avanzadas, active la casilla de verificacin Habilitar procesos de rutas inalcanzables y, despus, haga clic en Aceptar.

OSPF: Abrir la ruta de acceso ms corta primero (OSPF, Open Shortest Path First) est diseado para intercambiar informacin de enrutamiento dentro de una interconexin de redes extensa o muy extensa. La mayor ventaja de OSPF es que es eficaz; requiere un uso escaso de la red, incluso en el caso de interconexiones de redes de gran tamao.

Desventaja: La mayor desventaja de OSPF es su complejidad; requiere una organizacin adecuada y resulta ms difcil de configurar y administrar.

OSPF en Windows 2000 Server: En vez de intercambiar entradas de la tabla de enrutamiento como los enrutadores RIP, los enrutadores OSPF mantienen un mapa de la interconexin de redes que se actualiza tras cualquier cambio en la topologa de la red. Este mapa, denominado base de datos de estado de vnculos, se sincroniza entre todos los enrutadores OSPF y se utiliza para calcular las rutas de la tabla de enrutamiento.

Los cambios de la topologa de la interconexin de redes se abordan de manera eficaz en toda la interconexin de redes, a fin de garantizar que la base de datos de estado de vnculos de cada enrutador est sincronizada y es precisa en todo momento. Tras recibir los cambios de la base de datos de estado de vnculos, vuelve a calcularse la tabla de enrutamiento.

A medida que aumenta el tamao de la base de datos de estado de vnculos, aumentarn tambin los requisitos de memoria y el tiempo de clculo de las rutas. Para resolver este problema, OSPF divide la interconexin de redes en reas (grupos de redes contiguas) que estn conectadas entre s a travs de un rea troncal. Cada enrutador slo mantiene una base de datos de estado de vnculos para aquellas reas que estn conectadas a dicho enrutador. Los Enrutadores del borde del rea (ABR, Area Border Routers) conectan el rea troncal con las dems reas.

Sistemas de Comunicaciones II

En la ilustracin siguiente se muestra un diagrama de una interconexin de redes OSPF.

Ventajas:

OSPF cuenta con las ventajas siguientes en comparacin con RIP:

Las rutas calculadas mediante OSPF nunca presentan bucles. OSPF puede escalar a interconexiones de redes mayores o mucho mayores. La reconfiguracin correspondiente a los cambios de topologa de la red es ms rpida.

La implementacin del enrutador de Windows 2000 de OSPF tiene las siguientes caractersticas:

Filtros de ruta para controlar la interaccin con otros protocolos de enrutamiento. Reconfiguracin dinmica de toda la configuracin de OSPF. Coexistencia con RIP. Suma y eliminacin dinmica de interfaces.

Para agregar el protocolo de enrutamiento OSPF 1. Abra Enrutamiento y acceso remoto. 2. En el rbol de la consola, haga clic en General. Dnde? Enrutamiento y acceso remoto -- nombre de servidor--Enrutamiento IP-General. 3- Haga clic con el botn secundario del mouse (ratn ) en General y, despus, haga clic en Protocolo de enrutamiento nuevo.

Sistemas de Comunicaciones II

En el cuadro de dilogo Seleccionar protocolo de enrutamiento, haga clic en Abrir la ruta de acceso ms corta primero y, a continuacin, haga clic en Aceptar.

Para crear un rea OSPF 1 2 3 4 - Abra Enrutamiento y acceso remoto. - En el rbol de la consola, haga clic en OSPF. Dnde? Enrutamiento y acceso remoto ---nombre de servidor---Enrutamiento IP --- OSPF. - Haga clic con el botn secundario del mouse (ratn) en OSPF y, a continuacin, haga clic en Propiedades. 5 - En la ficha reas, haga clic en Agregar. 6 - En la ficha General, en Id. de rea, escriba el nmero decimal con puntos que identifica el rea. 7 - Para usar una contrasea de texto simple, compruebe que la casilla de verificacin Habilitar contrasea de texto simple est activada. 8 - Para marcar el rea como un rea de cdigo auxiliar, active la casilla de verificacin rea de cdigo auxiliar. 9 - En Mtrica de cdigo auxiliar, haga clic en las flechas para establecer la mtrica de cdigo auxiliar. 10 - Para importar rutas de otras reas al rea de cdigo auxiliar, active la casilla de verificacin 11 Importar anuncios de resumen.

Notas: Para abrir los Servicios de enrutamiento y acceso remoto, haga clic en Inicio, seleccione Programas, Herramientas administrativas y, a continuacin, haga clic en Enrutamiento y acceso remoto. No puede configurar el rea de red troncal (Id. de rea 0.0.0.0) como rea de cdigo auxiliar ni configurar vnculos virtuales a travs de reas de cdigo auxiliar.

Para configurar intervalos para un rea OSPF:

1 2 3 4

- Abra Enrutamiento y acceso remoto. - En el rbol de la consola, haga clic en OSPF. Dnde? Enrutamiento y acceso remoto --- nombre de servidor --- Enrutamiento IP--- OSPF - Haga clic con el botn secundario del mouse (ratn) en OSPF y, a continuacin, haga clic en Propiedades. 1. - En la ficha reas, haga clic en Agregar. 2. - En la ficha Intervalos, en Destino, escriba el Id. de red IP del intervalo. 3. - En Mscara de red, escriba la mscara asociada del intervalo y, a continuacin, haga clic en Agregar. 4. - Para quitar un intervalo, haga clic en el intervalo que desea quitar y, a continuacin, en Quitar.

Para agregar una interfaz a OSPF

Sistemas de Comunicaciones II

1. - Abra Enrutamiento y acceso remoto 2. - En el rbol de la consola, haga clic en OSPF. Dnde? Enrutamiento y acceso remoto --- nombre de servidor --- Enrutamiento IP ---OSPF 3. - Haga clic con el botn secundario del mouse (ratn) en OSPF y, despus, haga clic en Interfaz nueva. 4. - En Interfaces, haga clic en la interfaz que desee agregar y, despus, haga clic en Aceptar

Para configurar una interfaz OSPF

1. - Abra Enrutamiento y acceso remoto. 2. - En el rbol de la consola, haga clic en OSPF. Dnde? Enrutamiento y acceso remoto --- nombre de servidor --- Enrutamiento IP ---OSPF 3. - En el panel de detalles, haga clic con el botn secundario del mouse (ratn) en la interfaz que desee configurar y, a continuacin, haga clic en Propiedades. 4. - En la ficha General, active la casilla de verificacin Habilitar OSPF para esta direccin. 5. - En Id. de rea, haga clic en el Id. del rea a la que pertenece la interfaz. 6. - En Prioridad de enrutador, haga clic en las flechas para establecer la prioridad del enrutador a travs de la interfaz. 7. - En Costo, haga clic en las flechas de desplazamiento para establecer el costo de enviar un paquete a travs de la interfaz. 8. - Si el rea a la que pertenece la interfaz est habilitada para utilizar contraseas, en Contrasea, escriba una contrasea. 9. - En Tipo de red, haga clic en el tipo de interfaz OSPF.

Para configurar los intervalos muerto y de saludo.

1. - Abra Enrutamiento y acceso remoto 2. - En el rbol de la consola, haga clic en OSPF. Dnde? Enrutamiento y acceso remoto --- nombre de servidor --- Enrutamiento IP -- OSPF 3. - En el panel de detalles, haga clic con el botn secundario del mouse (ratn) en la interfaz que desee configurar y, a continuacin, haga clic en Propiedades. 4. - En la ficha Avanzadas, en Intervalo de saludo (segundos), escriba el nmero de segundos que deben transcurrir entre transmisiones de paquetes de saludo del enrutador en la interfaz. 5. - En Intervalo muerto (segundos), escriba el nmero de segundos de deben transcurrir para que se declare apagado un enrutador remoto sin notificacin.

Sistemas de Comunicaciones II

Para agregar un vecino OSPF

1. - Abra Enrutamiento y acceso remoto. 2. - En el rbol de la consola, haga clic en OSPF. Dnde? Enrutamiento y acceso remoto --- nombre de servidor --- Enrutamiento IP ---OSPF 3. - En el panel de detalles, haga clic con el botn secundario del mouse (ratn) en la interfaz que desee configurar y, a continuacin, haga clic en Propiedades. 4. - En la ficha Vecinos NBMA, en Direccin IP del vecino, escriba la direccin de la interfaz IP (no el Id. de enrutador) de un enrutador conectado a la red que no es de difusin. 5. - En Prioridad de enruta dor, haga clic en las flechas para establecer la prioridad del vecino y, a continuacin, haga clic en Agregar. 8. SEGURIDAD EN REDES IP. El acelerado desarrollo de la Internet nos dio la posibilidad de intercambiar informacin entre una gran cantidad de instituciones publicas o privadas, este facilidad tambin fue aprovechada para vulnerar la confidencialidad de la informacin y en consecuencia, y obligo a los administradores a establecer un esquema de seguridad confiable y de este modo permitir que la informacin solo sea procesada por el personal autorizado para ello. Los siguientes protocolos y sistemas se utilizan para proporcionar diversos grados de seguridad a las redes IP. Filtrado de paquetes IP. Traslado de direcciones de red (NAT). Artquitectura IP security (IPSec). Firewalls.

Filtrado de paquetes IP. El filtrado de paquetes se realiza por medio de un ruteador que puede transferir informacin hacia dentro o fuera de la red, de acuerdo con las reglas de filtrado establecidas por el administrador. Cuando el ruteador procesa un paquete de datos, extrae informacin del encabezado del paquete y aplica las reglas de filtrado, de acuerdo a los resultados obtenidos, el paquete es enviado a su destino o en su caso es descartado. La siguiente informacin se extrae del encabezado del paquete:

Direccin IP origen. Direccin IP destino. Puerto TCP o UDP origen. Puerto TCP o UDP destino. Informacin del protocolo encapsulado (SMTP, Telnet, http, etc).

Sistemas de Comunicaciones II

Traslado de direcciones de red (NAT). Cuando se implementa el traslado de direcciones de red, automticamente se genera un firewall entre la red interna y las redes externas o la Internet. La tecnologa NAT solo permite las conexiones que se generan desde el interior de la red, esto significa que una computadora externa no puede conectarse a una computadora interna a menos que la computadora interna haya solicitado la conexin. El traslado de direcciones de red es una solucin para redes que cuentan con direcciones privadas y desean comunicarse con host en redes externas o en Internet.

Arquitectura IP Security. La arquitectura IP Security (IPSec) suministra seguridad en la capa de red para las versiones del protocolo IP IPv4 e IPv6. IPSec es una arquitectura abierta y ofrece las siguientes ventajas: Provee mecanismos de autentificado, encriptado e integridad de datos. Utiliza algoritmos robustos de criptografa. Provee seguridad para los protocolos de acceso remoto.

Firewalls Un firewall es un sistema de proteccin entre redes privadas y la Internet. Un firewall puede ser una PC, un ruteador o una estacin UNIX. Dependiendo de los requerimientos , un firewall puede consistir de uno o mas de los siguientes componentes funcionales: Filtrado de paquetes. Compuerta a nivel de aplicacin.

Sistemas de Comunicaciones II

Compuerta VPN.

9. CONCLUSIONES El crecimiento y la fuerte penetracin que las redes IP han tenido en los ltimos aos, aunado al desarrollo de tcnicas avanzadas de digitalizacin de voz, mecanismos de control y priorizacin de trfico, protocolos de transmisin en tiempo real, as como el estudio de nuevos estndares que permitan la calidad de servicio en redes IP, han creado un entorno donde es posible la interconexin de cualquier tipo de red. En un futuro veremos aplicaciones pensadas para aprovechar las ventajas del protocolo IPv6 y posiblemente la interoperabilidad entre equipos de distintos fabricantes llegue a ser una realidad. Para aprovechar al mximo este caudal de oportunidades en el desarrollo de las redes del futuro, se hace necesario un conocimiento a fondo del stack de protocolos TCP/IP y de los parmetros involucrados en el diseo de redes.

Sistemas de Comunicaciones II

Glosario de Trminos: Ancho de banda (bandwidth) Capacidad mxima de transmisin de un enlace. Usualmente se mide en bits por segundo (bps). Es uno de los recursos ms caros de toda red y es uno de los temas principales hoy en da pues el ancho de banda es una limitante para el desarrollo de aplicaciones que requieren transferir grandes cantidades de informacin a muchos puntos diferentes (multimedia, por ejemplo). ANSI (American National Standards Institute) (Instituto Americano de Normas) Organizacin que desarrolla y aprueba normas de los Estados Unidos. Particip en la creacin de gran parte de los estndares actualmente en uso en Internet (http://www.ansi.org Application Un programa que lleva a cabo una funcin directamente para un usuario. WWW, FTP, correo electrnico y Telnet son ejemplos de aplicaciones en el mbito de Internet. ARP (Address Resolution Protocol; Protocolo de resolucin de direccin) ARPANet (Advanced Research Projects Agency Network; Red avanzada de agencias para proyectos de investigacin) Red precursora de la actual Internet. Fue desarrollada en la dcada de 1960 por el departamento de defensa de Estados Unidos. ASCII (American Standard Code for Information Interchange; Cdigo americano estndar para intercambio de informacin) Estndar que define cmo representar dgitos, letras, signos y signos de puntuacin en computadoras (por ejemplo, la A mayscula corresponde al cdigo nmero 65). Aunque existen otros estndares, el ASCII es el ms popular. Asynchronous Transfer Mode ATM: (Modo de Transferencia Asncrona) Estndar que define la conmutacin de paquetes (cells -- celdas o clulas) de tamao fijo con alta carga, alta velocidad (entre 1,544 Mbps. y 1,2 Gbps) y asignacin dinmica de ancho de banda. Autenticacin Proceso mediante el cual se comprueba la identidad de un usuario en la red. Authentication (autentificacin) Verificacin de la identidad de una persona o de un proceso para acceder a un recurso o poder realizar determinada actividad. Tambin se aplica a la verificacin de identidad de origen de un mensaje. Backbone (espina dorsal de red) (columna vertebral, eje central, eje troncal) Nivel ms alto en una red jerrquica. Se garantiza que las redes aisladas (stub) y de trnsito (transit) conectadas al mismo eje troncal estn interconectadas. bits per second(bps) bits por segundo En comunicaciones asncronas, medida de velocidad de transmisin de datos. En computacin personal, a menudo se usan tasas de bps para medir el desempeo de mdems y puertos seriales. broadcast (difusin) Tipo de comunicacin en que todo posible receptor es alcanzado por una sola

Sistemas de Comunicaciones II

transmisin. Carrier Sense Multiple Acess with Collision Detection Acceso Mltiple por Percepcin de Portadora con deteccin de colisiones. collision colisin En redes de rea local (LAN), transmisin alterada provocada por transmisiones de dos o ms estaciones de trabajo al mismo cable de la red, exactamente al mismo tiempo. Data Comumunication Equipment (DCE) Equipo de comunicacin de datos Trmino utilizado por la especificacin que define el puerto serial estndar para describir la electrnica que conecta la computadora a un mdem. Data Terminal Equipment (DTE) equipo de transmisin de datos Trmino utilizado por la especificacin que define el puerto serial estndar, para describir a la computadora conectada a un mdem o fax-modem. DSU Data Service Unit (Unidad de Servicio de Datos) Equipo en el usuario final que acta como una interface entre servicios de bajas velocidades y circuitos de ms alta velocidad. FDDI (Fiber Distributed Data Interface; Interfase de datos distribuidos por fibra) Estndar para transmisin por medio de fibra ptica a velocidades de hasta 100 Mbps Firewall (pared de fuego) Mecanismo utilizado para proteger una red o computadora conectada a Internet de accesos no autorizados. Una firewall puede construirse con software, con hardware o con una combinacin de ambos. Frame Relay Protocolo de conmutacin de paquetes de alta velocidad que proporciona una transmisin ms rpida que X.25. Es ms adecuada para la transferencia de datos e imgenes que para la voz. Gateways (Puerta de acceso). Los gateways son una compuerta de intercomunicacin que operan en las tres capas superiores del modelo OSI (sesin, presentacin y aplicacin). Ofrecen el mejor mtodo para conectar segmentos de red y redes a mainframes. Se selecciona un gateway cuando se tienen que interconectar sistemas que se construyeron totalmente con base en diferentes arquitecturas de comunicacin. Gbps: Gigabits por segundo Velocidad de transmisin de mil millones de bits por segundo.

Gigabit Ethernet Extensin a las normas de 10Mbps y 100Mbps IEEE 802.3.0, ofreciendo un archivo de banda de 1000Mbps. Gigabit Ethernet mantiene compatibilidad completa con la base instalada de nodo Ethernet. IEEE (Institute of Electrical and Electronic Engineers; Instituto de ingenieros elctricos y electrnicos). Asociacin de ingenieros que definen normas para estndares de comunicacin. Internet (Internet, La Red) Red de telecomunicaciones nacida en 1969 en los EE.UU. a la cual estn

Sistemas de Comunicaciones II

conectadas millones de personas, organismos y empresas en todo el mundo, mayoritariamente en los pases ms desarrollados, y cuyo rpido desarrollo est teniendo importantes efectos sociales, econmicos y culturales. IP (Internet Protocol; Protocolo Internet) (Protocolo Internet) Conjunto de reglas que regulan la transmisin de paquetes de datos a travs de Internet. La versin actual es IPv4 mientras que en el proyecto Internet2 se intenta implementar la versin 6 (IPv6), que permitira mejores prestaciones dentro del concepto QoS (Quality of Service). IPv6 (IP versin 6) Propuesta para aumentar los nmeros IP disponibles, utilizando seis grupos de nmeros en lugar de cuatro ISDN (Integrated Services Digital Network; Red digital de servicios integrados) Tecnologa en plena evolucin que est empezando a ser ofrecida por las compaas telefnicas ms importantes. ISDN combina servicios de voz y digitales a travs de la red en un solo medio, haciendo posible ofrecer a los clientes servicios digitales de datos as como conexiones de voz a travs de un solo "cable". Los estndares de la ISDN los especifica la CCITT. kbps (kilobits por segundo) Unidad de medida de la capacidad de transmisin de una lnea de telecomunicacin. Cada kilobit esta formado por 1.024 bits. Lnea privada o dedicada (Leased o dedicated line) Lnea telefnica que conecta permanentemente dos puntos. LAN (Local Area Network; Red de rea local). Conjunto de computadoras y otros dispositivos comunicados entre s dentro de un rea relativamente pequea. MPEG-1 Audio Layer-3 MP3 (Estrato de Audio 3 de MPEG-1) Mtodo de grabacin y reproduccin digital de audio que permite una buena calidad de sonido, teniendo los archivos obtenidos un tamao razonable. Su rpida popularizacin a travs de Internet ha causado grave preocupacin a las empresas del ramo y a los organismos encargados de la proteccin de los derechos de autor. NIC (Network Interface Cards and cabling; Cableado y tarjetas de interfase de redes) OSPF (Open Shortest Path First; Primera trayectoria abierta ms corta) Algoritmo de enrutamiento jerrquico IGP de estado de enlace. Protocolo Conjunto de directrices que regulan las comunicaciones entre hosts. Existen protocolos para diversas tareas: transferencia de archivos (en cualquier sentido), verificacin de errores, control de flujo, etctera. Protocolos DHCP ( Dynamic Host Configuration Protocol): Protocolo de Configuracin Dinmica de Equipos. Red de Telecomunicaciones Estructura fsica de telecomunicaciones con accesos distribuidos. Puede ser punto a punto, por

Sistemas de Comunicaciones II

conmutacin de paquetes o de circuitos, y tener capacidad (o no) de interconectividad con otras redes. Router (Ruteador) Dispositivo fsico o lgico que garantiza la conexin entre nodos y redes bajo protocolo TCP/IP. Es el encargado de que los paquetes de octetos (de informacin) lleguen a su destino. Sistema Operativo Conjunto de programas que se encarga de coordinar el funcionamiento de una computadora, cumpliendo la funcin de interfase entre los programas de aplicacin, circuitos y dispositivos de una computadora. Algunos de los ms conocidos son el DOS, el Windows, el UNIX. Tarjetas E1 Circuito de datos digitales que corre a 2,048Mbps. TCP/IP (Transmission Control Protocol/Internet Protocol; Protocolo de control de comunicaciones/Protocolo Internet). Conjunto de protocolos de comunicaciones desarrollado por la DARPA (Defense Advanced Research Projects Agency; Agencia de proyectos avanzados de investigacin de defensa) a finales de la dcada de los 1970. TCP corresponde a la capa de transporte del modelo OSI (Modelo de referencia OSI) y ofrece la transmisin de datos, e IP corresponde a la capa de red y ofrece servicios de datagramas sin conexin. Su principal funcin es comunicar sistemas diferentes. Fueron diseados inicialmente para ambientes Unix por Vinton G. Cerf y Robert E. Kahn Token Passing (Paso de testigo). Este protocolo, que se utiliza en redes Arcnet y Token Ring, se basa en un esquema libre de colisiones, dado que la seal (token) se pasa de un nodo o estacin al siguiente nodo. Con esto se garantiza que todas las estaciones tendrn la misma oportunidad de transmitir y que un slo paquete viajar a la vez en la red. Token Ring. Red local desarrollada por IBM que utiliza el protocolo de acceso Token Passing y que utiliza velocidades de transferencia de 4 y 16 Mbps. Transmission Control Protocol (TCP) Protocolo de Control de transmisin En internet, protocolo( estndar) que permite que dos computadoras conectadas a Internet establezca una conexin confiable. User Datagram Protocol (UDP) Protocolo de Datagrama de Usuario Uno de los protocolos fundamentales de Internet. UDP opera al mismo nivel que el protocolo de control de transmisin (TCP), pero tiene menos sobrecarga y es menos confiable. Virtual private network (VPN) red privada virtual Red muy segura para transmisiones de datos confidenciales (incluyendo transacciones electrnicas comerciales) que utiliza Internet como medio de transmisin. WAN (Wide Area Network; Red de rea amplia). Conjunto de computadoras y otros dispositivos comunicados entre s colocados dentro de un espacio geogrfico de amplias dimensiones. X.25 Recomendacin CCITT que define el formato de los paquetes para transferencias de datos en redes pblicas de datos. Muchos establecimientos tienen redes X.25 que les dan acceso a

Sistemas de Comunicaciones II

terminales remotas. Esas redes se pueden usar para otros tipos de datos incluyendo los protocolos Internet, DECnet y XNS. BIBLIOGRAFA LIBROS: Paquet, Catherine. Creacin de redes Cisco escalables. Pearson Educacin, Madrid, 2001. Garza, David. Windows 2000 Server Activo. Prentice Education. Cheek, Andrea; Lew, Kim; Wallace, Kathelen. Cisco CCIE Fundamentals: Network Design and Case Studies. Cisco Press. Indianapolis, In. 1998.

URLs: http://www.microsoft.com/windows2000/advancedserver/default.asp http://www.cisco.com http://www.ibm.com http://www.frforum.org http://www.ipv6.org

Sistemas de Comunicaciones II