98-366 Fundamentos de Redes

Microsoft Ofcial Academic Course
Fundamentos de Redes
EXAMEN 98-366
www.pdftron.com
www.pdftron.com
ndice
1. Redes de rea Local
1 30 52
2. Deniendo Redes con el Modelo OSI
3. Comprendiendo las Redes Almbricas e Inalmbricas 4. Comprendiendo el Protocolo de Internet 71 5. Implementacin de TCP/IP en lnea de comandos 103 6. Trabajando con Servicios de Red 135 156
7. Comprendiendo las Redes de rea Amplia
8. Deniendo Infraestructura de Red y Seguridad de Red
175
www.pdftron.com
Contenido
Leccin 1 Redes de rea Local 1

Matriz de dominio de objetivos 1 Trminos Clave 1 Estudio de las Redes de rea Local, Dispositivos y Transferencia de Datos 2 Deniendo una LAN 2
Examinar la Documentacin de la red LAN Examinar un Adaptador de Red
5 9 3
Leccin 2 Definiendo Redes con el Modelo OSI 30

Matriz de dominio de objetivos 30 Trminos Clave 30 Comprendiendo los Conceptos Bsicos de OSI Deniendo las Capas del Modelo OSI 31 Deniendo las Subredes de Comunicaciones
Dena la Capa Fsica
34 35 36
31 34
Denir la Capa de Enlace de Datos
Deniendo la Transferencia de Datos en una LAN Congurando el Protocolo de Internet 10

Congurar Direcciones IP
11
Comprendiendo el Switcheo de Capa 2

Deniendo la Capa de Red 37
www.pdftron.com
Identicando Tipos de LANs 13 Introduccin a las Redes Perimetrales 16 Identicando Topologas de Red y Estndares Identicando Topologas de Red 17
Identicando Topologas
18
Comprendiendo el Switcheo de Capa 3 39 Deniendo las Capas Superiores de OSI 40

Denir la Capa de Transporte Denir la Capa de Sesin
42 43 44 42
17
Denir la Capa de Presentacin Denir la Capa de Aplicacin

45 46 47
Deniendo Estndares Ethernet 20 Identicando las Diferencias entre Cliente/Servidor y redes distribuidas Pares a Pares (Peer-to-Peer) 22 Deniendo el modelo Cliente/Servidor 22 Deniendo el modelo red de pares 24 Evaluacin de Conocimiento 26 Estudio de Casos 28
Revisando las Capas de OSI Deniendo el Modelo TCP/IP Evaluacin de Conocimiento Estudio de Casos 50
Escenario 2-1: Instalando un Switch Apropiado 50 Escenario 2-2: Deniendo la Direccin IP y Puertos Utilizados por Servidores Destino 50 Escenario 2-3: Comprobando que el inicio de sesin de una cuenta de correo recin creada est encriptado 50 Escenario 2-4: Creando una Entrada Permanente en la 50 Tabla ARP
Escenario 1-1: Planeando y Documentando una LAN bsica 28 Escenario 1-2: Seleccionando el Tipo Correcto de Modelo de Red 28 Escenario 1-3: Seleccionando Adaptadores de Red para 28 sus computadoras LAN. Escenario 1-4: Congurar la Mscara de Subred 28 Correcta
Listo para el lugar de trabajo
51
29
Contenido
Leccin 3 Comprendiendo las Redes Almbricas e Inalmbricas 52

Matriz de dominio de objetivos 52 Trminos Clave 52 Reconociendo Redes Almbricas y Tipos de Medios de 53 Comunicacin Identicando y trabajando con Cable de Par Trenzado 53
Examine los Cables de Conexin de Par Trenzado 53
Leccin 4 Comprendiendo el Protocolo de Internet 71

Matriz de Dominio de Objetivos Trminos Clave 71 Trabajando con IPv4 72 Categorizando Direcciones IPv4
Congurar Direcciones de Clase A Congurar Direcciones de Clase B
71
72 74 76 78
Identicando y Trabajando con Cable de Fibra ptica

Examine el Cable de Fibra ptica
59
59
Congurar Direcciones Privadas de Clase C Congurar Direcciones de Clase C, Mscaras de Subred, Direcciones de Puerta de Enlace y 80 Direcciones de Servidor DNS
Puertas de Enlace Predeterminadas y Servidores DNS 79
Comprendiendo las Redes Inalmbricas 60 Identicando Dispositivos Inalmbricos 60

Examine Dispositivos Inalmbricos
61 62 64
Identicando Estndares de Redes Inalmbricas

Examine la Conguracin de Red Inalmbrica
www.pdftron.com
Escenario 3-1: Seleccionando Canales para una WLAN 69
Evaluacin de Conocimiento Estudio de Casos 69
66
Deniendo Conceptos de IPv4 Avanzados Traduccin de Direccin de Red 81 Subneteo 83

Subnetear una Red
85
81
Deniendo Enrutamiento Interdominio sin Clases (CIDR) 88

Congurar una Red IP basada CIDR
89 89
Escenario 3-2: Instalacin apropiada del tendido de cables 69 Escenario 3-3: Seleccionando Adaptadores de Red para sus Computadoras de su WLAN 69 Escenario 3-4: Asegurar la WLAN
70 69
88
Trabajando con IPv6 Comprendiendo IPv6 Congurar IPv6 92
Instalar, Congurar y Probar el IPv6
92 97
Deniendo la Doble Pila IP 96 Deniendo el Tnel IPv4 a IPv6 Evaluacin de Conocimiento 98 Estudio de Casos 101
Escenario 4-1: Deniendo una red IP de Clase C Privada 101 Escenario 4-2: Especicando el Dispositivo Correcto 101 Escenario 4-3: Implementando la Red de Clase Correcta 101 Escenario 4-4: Implementando la Mscara de Subred Correcta 101
102
VI
Leccin 5 Implementacin de TCP/IP en lnea de comandos 103

Matriz de dominio de objetivos Trminos clave 103 Uso de comandos bsicos TCP/IP Uso del smbolo del sistema 104 Cmo trabajar con Ipcong y Ping Uso de comandos avanzados TCP/IP
103 104
Leccin 6 Trabajando con Servicios de Red

Matriz de dominio de objetivos 135 Trminos Clave 135 Congurando Servicios de Red Comunes Trabajando con DHCP 136
Congurar DHCP 137 Deshabilitar el APIPA
140 141 141 144
135
136
Fundamentos del smbolo del sistema 105

106 106 112
Trabajando con Servicios de Terminal

Congurar Servicios de Terminal
Analizar y Congurar con Ipcong y Ping
Anlisis de la conguracin TCP/IP con Netstat y Nbtstat 112 Anlisis de rutas con Tracert y Pathping Realizar Conexiones de Red con FTP y Telnet Utilizar el Comando Net
124 126 115 117
Deniendo ms Servicios de Red Deniendo el RRAS 144
Analizar los Nombres de Dominio con Nslookup 117 Analizar y Congurar TCP/IP con Netsh y Route 119
Habilitar los Servicios de Enrutamiento y Acceso Remoto 145
Deniendo IPsec 146 Deniendo las Tcnicas de Resolucin de Nombres Deniendo DNS 147
Instalar un DNS y Crear una Zona
148 148 147
147
www.pdftron.com
Evaluacin de Conocimiento Estudio de Casos 132 Deniendo WINS
Instalar WINS Escenario 5-1: Conectndose a un servidor FTP 132 Escenario 5-2: Resultados de la Solucin de Problemas de TCP/IP 132 Escenario 5-3: Documentando una Red de rea Amplia Bsica 132 Escenario 5-4: Enviando Pings Avanzados
134 133
Evaluacin de Conocimiento Estudio de Casos 154
151
Escenario 6-1: Seleccionando los Servicios 154 Apropiados Escenario 6-2: Seleccionando los Servicios Apropiados 154
Escenario 6-3: Congurando un Servidor DHCP 154 Escenario 6-4: Congurando un Nuevo DHCP y Migrando Computadoras Antiguas 154
155
Contenido
VII
Leccin 7 Comprendiendo las Redes de rea Amplia 156

Matriz de dominio de objetivos 156 Trminos Clave 156 Comprendiendo el Enrutamiento 157 Identicando Enrutamiento Dinmico y Esttico
Congurar RRAS y Agregar RIP Instalar RIP
159 158
Leccin 8 Definiendo Infraestructura y Seguridad de Red 175

Matriz de dominio de objetivos 175 Trminos Clave 175 Comprendiendo Redes Fuera de la LAN 176 Deniendo la Internet 176 Deniendo Intranets y Extranets 177 Comprendiendo las Redes Privadas Virtuales (VPNs)
Crear y Conectar una VPN 179 Mostrar la Funcionalidad VPN en un Router
183
157
178
www.pdftron.com
Instalar una DMZ en un router SOHO 188
190
Deniendo Tecnologas y Conexiones Comunes de WAN 160 Deniendo la Conmutacin de Paquetes 160 Deniendo X.25 160 Deniendo Frame Relay 164 Deniendo Portadoras-T 167 Deniendo Otras Tecnologas WAN y Conectividad a Internet 168 Evaluacin de Conocimiento 171 Estudio de Casos 173
Comprendiendo Dispositivos y Zonas de Seguridad 183 Deniendo Firewall y Otros Dispositivos de Seguridad Perimetral 184
Congurar un Firewall SOHO de Cuatro Puertos 185 Escanee Hosts con Nmap
186 187
Escanee la Conexin a Internet con ShieldsUP 186
Redeniendo la DMZ
Escenario 7-1: Seleccionando el Servicio y Protocolo Apropiados 173 Escenario 7-2: Seleccionando la Tecnologa WAN Apropiada 173
Uniendo todo 188 Evaluacin de Conocimiento Estudio de Casos 193
Escenario 7-3: Recomendando el Servicio Correcto 173 Escenario 7-4: Conguracin de Varias Rutas a Otras Redes 173
174
Escenario 8-1: Instalando una DMZ
193
Escenario 8-2: Seleccionando los Servicios Apropiados 193 Escenario 8-4: Creando una WAN con VPN
Escenario 8-3: Instalando un Servidor PPTP

195
193 193
www.pdftron.com
Leccin 1
Redes de rea Local

Matriz de dominio de objetivos
Habilidades/Conceptos Estudio de las Redes de rea Local, Dispositivos y Transferencia de datos Identicar Topologas y Estndares de red Descripcin de dominio de objetivos Comprender las redes de rea local (LANs). Comprender topologas de red y mtodos de acceso. Nmero de dominio de objetivo 1.2 1.5
Trminos Clave
8P8C broadcast Cmputo centralizado cliente-servidor CSMA/CA CSMA/CD Integracin de la telefona con la computacin (CTI) CTI basado en servidor Tasa de transferencia de datos Servidor de base de datos Zona desmilitarizada (DMZ) Cmputo distributivo Ethernet Servidor de archivos frames full duplex half duplex host hub IEEE 802.3 Direccin IP Red de rea local (LAN) Interfaz dependiente del medio (MDI) Topologa de malla Servidor de mensajera Microsoft ISA Server Microsoft Visio Unidad de acceso multi estacin (MAU) Adaptador de red Controlador de red Documentacin de red Sistemas operativos de red Topologa de red Par a par (P2P) Red perimetral Servidor de impresin Topologa de anillo RJ45 Transferencia de datos seriales Topologa de estrella Switch transceive unicast LAN Virtual (VLAN) Servidor web Punto de acceso inalmbrico (WAP) LAN inalmbrica (WLAN)
www.pdftron.com
Las redes de rea local (LANs) son utilizadas por casi cualquier organizacin y hoy en da, muchos hogares las tienen tambin. En esta primera leccin, nos referiremos a una compaa fcticia llamada Proseware. Inc., que desea implementar una nueva LAN que servir a aproximadamente 20 usuarios en una ofcina totalmente nueva. La compaa requiere una red extremadamente rpida que pueda transferir diferentes tipos de informacin. Se solicita el mejor diseo costo-benefcio posible sin perder ni velocidad ni efciencia. En este tipo de situaciones, las responsabilidades del ingeniero de redes incluyen seleccionar el equipo correcto, asegurarse que es compatible y tener todo instalado a tiempo. Adems, el ingeniero de redes debe tener un profundo conocimiento sobre tecnologas tales como Ethernet y el switching, debido a que sern fundamentales al disear e implementar la red. Por lo tanto, en este captulo, se cubrirn todos los conceptos necesarios para instalar con confanza la red que Proseware desea. Entonces, a medida que el libro avance, construir este escenario y aadir ms tecnologas de redes a la infraestructura de la compaa.
Leccin 1
Estudio de las Redes de rea Local, Dispositivos y Transferencia de Datos

EN RESUMEN
En una defnicin sencilla, una red se refere a dos o ms computadoras que intercambian informacin. Una Red de rea Local (LAN) es una agrupacin de computadoras que estn ubicadas en un rea geogrfcamente pequea, regularmente un edifcio. Confgurar una LAN requiere computadoras con adaptadores de red, dispositivos de conexin centrales para conectar esos dispositivos, y un esquema de numeracin (como las direcciones IP) para diferenciar una computadora de otra. La confguracin tambin puede incluir servidores, algunos dispositivos de proteccin (como frewalls) y conexiones a redes perimetrales que estn adyacentes a la LAN.
f Deniendo una LAN

Como se mencion con anterioridad, una LAN requiere de computadoras con adaptadores de red, dispositivos centrales de conexin y algn tipo de medio para enlazarlas, ya sea conexiones almbricas o inalmbricas. Estos elementos deben conectarse de alguna manera para permitir la transferencia de informacin. Cuando se crea una LAN es importante defnir cmo se conectan dichos dispositivos, as como tambin la forma en la cual transmiten informacin.
; Listo para la Certicacin
www.pdftron.com
Cmo dene las redes de rea local?1.2
Como ya se ha mencionado, las redes se utilizan para intercambiar informacin. Pero cules son las razones reales por las que las organizaciones necesitan redes? Estas razones se pueden dividir en cuatro categoras:
Compartir: las redes permiten compartir informacin, bases de datos y medios. Comunicacin: las redes son crticas para el correo electrnico, mensajera instantnea y capacidades de fax. Organizacin: las redes centralizan informacin y la hacen ms accesible, lo cual incrementa la efciencia y velocidad con la que se puede acceder a esta informacin. Dinero: una red puede ahorrar dinero a la compaa ayudando en el proceso presupuestario y/o en el incremento de la productividad.
Algunas personas tambin clasifcan a la seguridad en esta lista de categoras, pero desafortunadamente, muchas redes, dispositivos y sistemas operativos son inseguros cuando estn recin salidos de la caja. El tener una red no garantiza la seguridad. Ms bien, hay muchos pasos que debe seguir para implementar una red segura. Con el fn de comprender mejor las LANs, es de utilidad escribir su estructura, en otras palabras, documentarla. La documentacin de la red es cualquier informacin que ayude a describir, defnir y por otra parte, explicar cmo estn conectadas las computadoras de manera fsica y lgica. Por ejemplo, la conexin fsica podra involucrar cables y la conexin lgica podra involucrar las diversas direcciones IP utilizadas por los dispositivos en la red.
Descarga Puede descargar una versin de prueba de Visio del sitio web de Microsoft. Se proporciona un vnculo en el sitio web de este libro.
En los siguientes ejercicios har lo siguiente: Examinar la documentacin tpica de una red LAN. Ver el tipo de adaptador de red en una computadora, inspeccionar el tipo de conexin que realiza el adaptador en la red y ver la pgina de propiedades del adaptador. Defnir cmo la informacin es enviada a travs de una LAN. Confgurar direcciones IP en hosts.
Redes de rea Local
La habilidad para documentar redes es una destreza importante para los administradores de stas. La fase de documentacin ocurre antes que la red se construya, as como tambin cada vez que se hacen cambios o adiciones a la red. Microsoft Visio es una herramienta comn utilizada en la documentacin de redes, las fguras 1-1, 1-2, y 1-3 se desarrollaron utilizando este programa.
Examinar la Documentacin de la red LAN

PREPRESE. Para examinar la documentacin de una red LAN desarrolle estos pasos: 1. Examine la Figura 1-1. Esta gura cuenta con un ejemplo bsico de una LAN. Figura 1-1
Documentacin LAN bsica
www.pdftron.com
Se dar cuenta de que el centro del diagrama consiste en un hub. ste es el ms bsico de los dispositivos de conexin (algunas veces referido como CCDs); conecta cada una de las computadoras en la red, conocidas como host, por medio de cables de cobre. Cualquier host que enve informacin primero debe enviarla al hub, donde es amplicada y difundida (broadcast) al resto de la red. El Broadcasting signica que la informacin es enviada a cada host en la red. Entonces, slo el receptor destino se queda la informacin, el resto de los hosts la descarta. Cree que este sistema suena un poco intil?, resulta interesante saber que este sistema fue el estndar por mucho tiempo. Hoy en da, las redes regularmente utilizan una tecnologa de switcheo ms eciente, como se discute en gran profundidad en la leccin. En la Figura 1-1, algunos hosts se conectan al hub, incluyendo: Tome Nota Si est utilizando Microsoft Visio, utilice la plantilla de diagrama de red bsica. Esta puede ser accesada en la seccin de Red cuando se inicia un nuevo documento
Un servidor: un servidor se utiliza para centralizar informacin y compartirla (o servirla) con otras computadoras en la red. Una PC (computadora personal): una PC regularmente acta como cliente en una red, por lo general para obtener informacin del servidor. Una PC puede almacenar informacin localmente. Una computadora Mac (Macintosh): como otro tipo de computadora cliente, una Mac puede almacenar localmente informacin u obtenerla de un servidor. Una laptop: esta puede ser una PC o una Mac. A pesar de su portabilidad, una laptop almacena y accede a informacin de la misma manera que otras computadoras.
2. Ahora, examine su propia red y anote sus observaciones. Si es posible utilice Visio, de lo contrario, redacte su propia documentacin de la red en papel. Si se encuentra en su hogar o en la escuela o negocio, existe la posibilidad de que est conectado a una
Leccin 1
LAN. Intente identicar algn host en la red (PCs, laptops, servidores, etc.). Entonces, identique el dispositivo central de conexin que une todo. Este puede ser un hub bsico, un switch o un router o algn dispositivo de red multi funcin. 3. Examine la Figura 1-2. Este es un ejemplo intermedio de una LAN. Figura 1-2
Documentacin de LAN Intermedia
www.pdftron.com
4. Examine nuevamente su propia LAN. Si es posible, identique cualquier router y conexiones a Internet (u otras redes). Adalos a su escrito o documentacin en Visio. 5. Examine la Figura 1-3. Este es un ejemplo ligeramente ms avanzado de una LAN. Figura 1-3
Documentacin de LAN avanzada
En la Figura 1-2 se ha reemplazado el hub con un router bsico de 4 puertos, estos tambin se conocen como routers SOHO (pequea ocina ocina casera). El router acta como un dispositivo central de conexin, pero tambin tiene un enlace de comunicaciones especial a internet, de tal modo que permite a los hosts enviar y recibir datos de computadoras en internet. Este enlace de comunicaciones entre el router e internet es donde termina la LAN. Por lo tanto, la PC, laptop, servidor y router son parte de la LAN, pero ms all del router se considera fuera de la LAN.
Redes de rea Local
En la Figura 1-3, se han agregado ms dispositivos centrales de conexin, en lugar de conectar cientos de dispositivos a un solo dispositivo de conexin central, se puede dividir la red de forma jerrquica. Por ejemplo, en el lado izquierdo de la gura hay dos PCs y un servidor conectados al hub. Digamos que representan 24 computadoras y que cada grupo de computadoras conectadas al hub tambin representan 24 computadoras. En lugar de conectar todas las computadoras a un solo dispositivo de conexin central, el cual podra no ser capaz de soportar fsicamente todos esos hosts, se conectan los grupos de 24 hosts a su propio hub. Entonces, los hubs estn todos en cadena a un switch en la parte superior de la gura. El switch ser probablemente un dispositivo potente (y costoso), con el n de soportar a todas las computadoras que se conectan a l en ltima instancia. Se puede considerar a los hubs individuales como dispositivos que permiten la conectividad para departamentos sencillos en una compaa o aulas individuales en una escuela. El switch maestro en la parte superior del rbol jerrquico conecta todo. Sin embargo, tambin acta como un solo punto de falla, lo cual veremos ms adelante en este libro. Como se puede imaginar, este tipo de arquitectura de red es el tipo requerido para alcanzar las metas establecidas en el escenario al inicio de la leccin.
www.pdftron.com
Examinar un Adaptador de Red
PREPRESE. Para examinar un adaptador de red, desarrolle estos pasos: 1. Examine la Figura 1-4. Esta muestra un adaptador de red tpico. Figura 1-4
Un adaptador de red tpico
Un adaptador de red, tambin conocido como tarjeta de interfaz de red o NIC, es el dispositivo que le permite enviar y recibir informacin hacia y desde su computadora. Este adaptador puede estar integrado en la tarjeta madre o actuar como un dispositivo separado que se conecta a un slot PCI, un slot de tarjeta de la PC o un puerto USB. Un adaptador puede conectarse a la red por cable (almbrico) o por aire (inalmbrico). Tiene su propio CPU bsico para procesar informacin transmitida, as como tambin un chip ROM para almacenar informacin sobre s mismo. Los adaptadores de red tambin tienen un componente de software conocido como driver, el cual defne cmo interactuar la tarjeta con el sistema operativo, regularmente cuenta una pgina de propiedades a la que se puede acceder en el sistema operativo, de tal modo que permite al usuario confgurar el adaptador como considere oportuno.
Este adaptador de red en particular es una tarjeta PCI, pero de nuevo, los adaptadores de red vienen de diferentes formas. Sin embargo, observe el puerto en la tarjeta. A este se le conoce como puerto RJ45 (o un 8P8C) y es donde se coloca el conector RJ45 al nal del cable. Este es tipo ms comn de puerto adaptador de red, permitiendo al adaptador conectarse a la mayora de las redes almbricas hoy en da. 2. Mire el adaptador de red en su computadora. Si la computadora slo utiliza un adaptador de red inalmbrica, busque una antena en la tarjeta. Las laptops tienen una antena interna, pero generalmente puede saber si est conectado inalmbricamente si observa el LED de conexin inalmbrica. 3. Examine la Figura 1-5. Este es un cable de conexin tpico que se conecta a un puerto RJ45.
Leccin 1
Figure 1-5
Un cable de conexin tpico
Este tipo de cable es conocido como par trenzado. Tiene un conector RJ45 en el extremo, el cual se moldea para que slo se pueda conectar de una manera en el puerto RJ45. Tambin cuenta con una lengeta que lo asegura en su lugar. Aunque el conector RJ45 se parece al conector RJ11 del cable telefnico, el RJ45 es ligeramente ms grande. Otra diferencia es que el conector telefnico tiene por lo general cuatro cables o hilos, mientras el conector RJ45 tiene ocho. 4. Identique el cable que conecta su computadora a la red. Desconecte el cable (primero termine cualquier descarga si es que tiene alguna en progreso) y analice el conector. Si est conectado inalmbricamente, intente identicar los cables que estn conectados a un hub, switch o router.
www.pdftron.com
5. Ahora, acceda al sistema operativo y revise las propiedades del adaptador de red. Como ejemplo utilizaremos una computadora cliente con Windows 7 con un adaptador de red Intel. Versiones anteriores de Windows tienen casi las mismas ventanas y cuadros de dilogos y la navegacin para acceder a estas pantallas tambin es similar. a. Haga clic en Inicio. b. Haga clic derecho en Equipo. c. Seleccione Administrar. Al hacer esto se debera desplegar la ventana de la consola de administracin de computadora. d. Haga clic en Administrador de dispositivos. e. Haga clic en el smbolo de ms (+) para expandir la categora de Adaptadores de red, como se muestra en la Figura 1-6. Figura 1-6
Administrador de dispositivos con la categora de adaptadores de red expandida
Redes de rea Local
f. Figura 1-7
Ventana de propiedades de un adaptador de red Intel
Haga clic derecho en el adaptador de red y seleccione Propiedades. Se desplegar una ventana similar a la de la Figura 1-7.
Tome Nota Un adaptador de red es slo tan rpido como la red que conecta!
www.pdftron.com
Figura 1-8
Velocidad de enlace de adaptador de red
6. A continuacin revise la velocidad de enlace congurada. Para hacer eso, haga clic en la pestaa de velocidad de enlace en la pgina de propiedades. Esta puede tener un nombre ligeramente diferente dependiendo de la versin o marca del adaptador de red en su computadora. La pgina resultante debe ser similar a la Figura 1-8.
Podra decir que la tarjeta de la Figura 1-8 esta activa porque el campo de estatus de enlace tiene una luz verde. Esto tambin indica que la tarjeta est conectada a 1 Gbps (gigabits por segundo) y tiene negociada una conexin full duplex, que signica que la tarjeta de red puede enviar y recibir informacin simultneamente. En el men desplegable de velocidad y duplex, podemos seleccionar otras velocidades, incluyendo 10 Mbps y100 Mbps y tambin podemos seleccionar half duplex, lo que signica que el adaptador de red enviar y recibir informacin pero no al mismo tiempo. Full duplex es la conexin superior, siempre y cuando el dispositivo de conexin central lo soporte. Efectivamente, una conexin full duplex puede transceive (transmitir y recibir, del ingls transmit / receive) el doble de la informacin por segundo que una conexin half duplex. As que, para conocer los requerimientos de nuestro escenario original, probablemente desearamos que nuestra computadora cliente se conecte a 1 Gbps as como tambin que utilice negociaciones full duplex.
Leccin 1
7. Finalmente, cada adaptador de red tendr un nombre lgico. Por defecto el adaptador de red es conocido como la conexin de rea local, aunque puede cambiar el nombre si lo desea. Esta conexin de rea local tiene su propia pgina de propiedades y una pgina de estado. Para ver estos: a. Haga clic en Inicio. b. Haga clic derecho en redes e internet y seleccione Propiedades. Se desplegar la ventana de centro de redes y recursos compartidos. Si no tiene la opcin de redes e internet en su men Inicio, lo puede agregar del cuadro de dilogo de propiedades de la barra de tareas y men Inicio, la cual se puede acceder dando clic derecho a la barra de tareas y seleccionando Propiedades. Una manera alternativa para acceder a redes e internet es ir a Inicio posteriormente seleccionar Panel de Control y d clic en Redes e internet. Una vez en la ventana de redes e internet, seleccione el enlace a Centro de redes y recursos compartidos. c. Haga clic Cambiar conguracin del adaptador. Esto traer la ventana de conexiones de red. (La navegacin a esta pantalla ser ligeramente diferente en otras versiones de Windows). d. En la ventana de conexiones de red, debera de ver el icono de conexin de rea local. D clic derecho en el icono y seleccione Propiedades. Se debera desplegar el cuadro de dilogo Propiedades de conexin de rea local, como se muestra en la Figura 1-9. Figura 1-9
Cuadro de dilogo Propiedades de Conexin de rea Local
www.pdftron.com
Aqu, se puede congurar el Protocolo de Internet (IP), enlazar nuevos protocolos al adaptador de red, etc. Accederemos a este cuadro de dilogo frecuentemente durante el curso de este libro. e. Haga clic en el botn Cancelar para cerrar el cuadro de dilogo. Al hacer esto debera regresar a la ventana de conexiones de red. f. Ahora, d doble clic al icono de Conexin de rea local. Se debe abrir el cuadro de dilogo Estado de Conexin de rea Local, como se muestra en la Figura 1-10. Este cuadro de dilogo contiene el tipo de conectividad, velocidad, y cuanto tiempo ha estado conectado el dispositivo, tambin muestra el total de bytes enviados y recibidos. Tambin puede abrir la ventana Propiedades desde aqu y diagnosticar el adaptador de red en caso de ser necesario.
Redes de rea Local
Figura 1-10
Cuadro de dilogo Estado de Conexin de rea Local
Deniendo la Transferencia de Datos en una LAN

Generalmente, cuando la informacin es transferida en una LAN se enva de forma serial a travs de cableado de par trenzado. La Transferencia serial de datos signifca la transferencia de un bit a la vez, en otras palabras, transferir en una sola cadena de bits. Este es el formato regularmente utilizado para enviar informacin de un adaptador de red a otro. Ahora, discutiremos esta ordenacin a mayor profundidad. Digamos que un usuario desea enviar un archivo de texto pequeo (tamao de 10 bytes) a otro usuario en la red. Hay muchas formas de hacer esto, una forma sera mapear una unidad de red a otra computadora de usuario y simplemente copiar y pegar el archivo de texto al disco duro de la otra computadora. Cuando ocurre esto, suceden algunas cosas: 1. Primero, el archivo de texto se empaqueta por el sistema operativo. El paquete ser ligeramente ms grande que el archivo original. El paquete es entonces enviado al adaptador de red. 2. A continuacin, el adaptador de red toma el paquete y lo ubica dentro de un frame, el cual es ligeramente ms grande que un paquete, regularmente, ste ser una frame Ethernet. 3. Ahora, se debe enviar el frame de informacin al medio fsico, el cableado. Para hacer eso, el adaptador de red divide el frame de informacin en una cadena serial de datos que se enva un bit a la vez a travs de los cables a la otra computadora. 4. La computadora receptora toma la cadena de bits y recrea el frame de datos. Despus de analizar el frame y verifcar que de hecho es el receptor destino, la computadora desmonta el frame de informacin para que slo quede el paquete. 5. El paquete se enva al sistema operativo y fnalmente, el archivo de texto aparece en el disco duro de la computadora, disponible para el usuario a travs del explorador de Windows. Este es un ejemplo bsico de transferencia de datos y lo ampliaremos en la Leccin 2, Defniendo redes con el Modelo OSI. Regularmente, las LANs utilizan uno de varios estndares Ethernet. Ethernet es un conjunto de reglas que gobiernan la transmisin de datos entre adaptadores de red y varios dispositivos de conexin central. Todos los adaptadores de red y dispositivos de conexin central deben ser compatibles con Ethernet con el fn de comunicarse entre s. Un tipo
www.pdftron.com
10
Leccin 1
comn de Ethernet es conocido como 802.3u o Fast Ethernet y se ejecuta a 100 Mbps. Otro tipo comn es 802.3ab o Gigabit Ethernet. En este tipo de red cuando una computadora enva datos, stos son transmitidos por defecto (broadcast) a cada uno de los hosts en la red. El problema con este mtodo es que generalmente slo hay un receptor destinado para la informacin, as que el resto de computadoras simplemente deshecha los paquetes de datos. Esto a su vez desperdicia ancho de banda de red. Para aligerar este problema, se desarroll el switcheo Ethernet hace cerca de 15 aos y an es utilizado en la mayora de redes hoy en da. El Switcheo o Switching tiene muchas ventajas, una de ellas es que el switch slo enva trfco unicast. Unicast describe la situacin en la cual la informacin se enva a un solo host. Esto reduce el trfco de red en gran medida y tambin ayuda con los paquetes perdidos y duplicados. Hemos mencionado el tema de la velocidad de la red varias veces. Sin embargo, un trmino ms preciso sera tasa de transferencia de datos, conocido tambin como tasa de bits, la cual es el mximo de bits por segundo (bps) que pueden ser transmitidos por la red. Como se mencion anteriormente, este valor es nominal en bits y se seala con una b minscula (por ejemplo, 10 Mbps). La b minscula ayuda a diferenciar esta cantidad de datos que son almacenados en un disco duro, el cual utiliza un B mayscula que se coloca para bytes (por ejemplo 10 MB). Por supuesto, todo esto no signifca nada sin un sistema de direccionamiento. El tipo ms comn de direccin de red es la direccin de protocolo de internet o simplemente, direccin IP.
www.pdftron.com
Congurando el Protocolo de Internet
El Protocolo de Internet o IP, es la parte de TCP/IP que, entre otras cosas, gobierna las direcciones IP. La direccin IP es la piedra angular de las redes porque defne la computadora o host en la que usted est trabajando. Hoy en da, cada computadora y muchos otros dispositivos tienen esa direccin. Una direccin IP le permite a cada computadora enviar y recibir informacin de un lado a otro de una manera ordenada y efciente. Las direcciones IP son parecidas a la direccin de su casa. Sin embargo, mientras que su direccin identifca el nmero de la casa y la calle en la que vive, una direccin IP identifca el nmero de computadora y la red en la que vive. Un ejemplo tpico de una direccin IP seria 192.168.1.1. Cada direccin IP se divide en dos partes: la porcin de red (en este caso 192.168.1), la cual es la red en la que su computadora es miembro y la porcin de host, el cual es el nmero individual de su computadora que diferencia su computadora de las dems en la red. En este caso, la porcin de red es .1. Cmo sabemos esto? La mscara de subred nos lo dice. La mscara de subred es un grupo de cuatro nmeros que defne de cual red IP es miembro la computadora. Todos los 255 en una mscara de subred se referen colectivamente a la porcin de subred, mientras que los 0 se referen a la porcin de host. La Tabla 1-1 muestra una direccin IP de clase C tpica y la mscara de subred correspondiente por defecto. Si fuera confgurar la direccin IP de una computadora con Windows como 192.168.1.1. Windows automticamente establecera por defecto la mscara de subred 255.255.255.0. si otras computadoras necesitan comunicarse con la suya, estas deben confgurarse con el mismo nmero de red, sin embargo, cada computadora en la misma red necesita tener un numero diferente de host o podra suceder un conficto de IP. Por supuesto, como un administrador capacitado, aprender cmo evitar confictos de IP. Encontrar algunos consejos sobre cmo hacerlo en las lecciones 4 y 5.
Redes de rea Local
11
Tabla 1-1
Una direccin IP y su mscara de subred correspondiente
Tipo de direccin Direccin IP Mscara de subred
Primer Octeto 192 255
Segundo Octeto 168 255
Tercer Octeto 1 255
Cuarto Octeto 1 0
Las direcciones IP son de hecho nmeros de punto decimal de 32 bits. Si fuera a convertir una direccin IP de nmeros decimales a binario, tendra un total de 32 bits. Una direccin IP se considera de punto porque cada nmero est separado por un punto. En total, cada direccin IP contiene cuatro nmeros, cada uno de los cuales es un byte o un octeto. As, en nuestro ejemplo, 192 es un octeto y su equivalente binario seria 11000000 los cuales son ocho bits. 168 tambin es un octeto, su equivalente binario es 10101000 y as sucesivamente. Agregando los cuatro octetos juntos nos da 32 bits. Las direcciones IP se aplican generalmente al adaptador de su red pero tambin se pueden aplicar a otros dispositivos como switches, routers, etc. El hecho de que un dispositivo o computadora tenga una direccin IP es lo que lo hace un host. Confguremos direcciones IP en nuestro host con Windows 7. Recuerde que otras computadoras con Windows se confgurarn de manera similar.
Congurar Direcciones IP
PREPRESE. Para congurar direcciones IP, desarrolle estos pasos:
www.pdftron.com
1. Acceda al cuadro de dilogo Propiedades de Conexin de rea Local una vez ms. 2. Haga clic en Protocolo Internet Versin 4, entonces d clic en el botn de Propiedades. Se despliega el cuadro de dilogo Propiedades del Protocolo de Internet Versin 4. Escriba la conguracin actual (si hay alguna) as podr regresar la computadora a esa conguracin al nal del ejercicio. 3. Por defecto, las opciones del cuadro de dilogo estarn conguradas como Obtener una direccin IP automticamente y obtener la direccin del servidor DNS automticamente, como se muestra en la Figura 1-11. Esto signica que el adaptador de red intentar obtener toda su informacin de IP de un servidor DHCP u otro dispositivo como un router SOHO de 4 puertos. Sin embargo, lo que queremos es congurar el adaptador de forma esttica, as que continuemos. Figura 1-11
Cuadro de dilogo Propiedades de Protocolo de Internet Versin 4
12
Leccin 1
4. D clic en el botn de radio Usar la siguiente direccin IP. Se habilitan los otros campos de forma que podr introducir la informacin deseada. Ingrese lo siguiente:
Para direccin IP, introduzca 192.168.1.1. Para la mscara de subred, introduzca 255.255.255.0. Deje los campos de puerta de enlace predeterminada y el servidor DNS preferido en blanco. Cuando termine, su cuadro de dilogo debe parecerse a al mostrado en la Figura 1-12. Si tiene otras computadoras, trate de confgurar sus direcciones IP tambin. Recuerde, la porcin de host de la direccin IP debe ascender una vez para cada computadora, .1, .2, .3 y as sucesivamente.
Figura 1-12
Cuadro de dilogo Propiedades de Protocolo de Internet Versin 4 congurada estticamente
www.pdftron.com
Tome Nota Si est trabajando con otros durante este ejercicio, cada persona debe introducir una direccin IP diferente. Por ejemplo, la primera persona debe introducir 192.168.1.1, la segunda persona debe introducir 192.168.1.2, y as sucesivamente. Esto evitar cualquier posible conicto de IP 5. D clic en Aceptar, luego en el cuadro de dilogo Propiedades de Conexin de Red Local y nalmente seleccione Aceptar. Se terminar y establecer la conguracin al adaptador de red. 6. Pruebe su conguracin. Haremos esto de dos maneras, primero con el comando ipcong y despus con el comando ping. a. Abra el smbolo del sistema. Hgalo presionando las teclas Windows+R y escribiendo cmd en el campo abierto. Ahora, introduzca ipcong. El resultado debe parecerse a Figura 1-13. Observe que el campo de direccin IPv4 est en los resultados y la direccin IP est enlistada. Esta debera ser la direccin IP que congur previamente. Si no, regrese y revise su cuadro de dilogo Propiedades de Protocolo Internet. Figura 1-13
Resultados de ipcong
Redes de rea Local
13
b. D un ping a una computadora en la misma red 192.168.1. Si no hay otras computadoras, de ping a su propia direccin IP. Por ejemplo, introduzca el siguiente comando: ping 192.168.1.1 Este comando enva una peticin a otra direccin IP. Si la otra computadora se est ejecutando y est congurada apropiadamente, deber replicarlo de regreso. Un ping positivo debera ser similar a la Figura 1-14, en la cual se reciben cuatro respuestas en la computadora que enva el ping. Figura 1-14
Resultados de Ping
www.pdftron.com
Tome Nota Siempre pruebe sus conguraciones de red
Si por alguna razn no obtiene una respuesta u obtiene otro mensaje como Tiempo de espera agotado para esta solicitud, deber revisar la confguracin IP otra vez para asegurarse que la otra computadora que est tratando de enviarle ping est confgurada apropiadamente. Tambin asegrese de que todas las computadoras involucradas estn cableadas a la red.
Tambin puede enviar un ping a su propia computadora utilizando la direccin de loopback. Cada computadora con Windows obtiene automticamente esta direccin, que es 127.0.0.1. Esta direccin existe adems de la direccin lgica que asign anteriormente. Pruebe el comando ping loopback y revise sus resultados. Tambin puede probar ping localhost y ping 127.0.0.1. Deber obtener los resultados de127.0.0.1. Cuando se enva un ping a esta direccin, no ocurre ningn trfco de red, ya que el adaptador de red solamente esta ciclando de regreso el ping al sistema operativo, este nunca ubica ningn paquete en la red. Por lo tanto, sta es una manera confable para probar si el TCP/IP est instalado correctamente en el adaptador de red. Aun si no est conectado fsicamente a la red.
Cuando termine, regrese su computadora a su confguracin regular de IP. Explicaremos ms acerca de IPs en la Leccin 5, Comprendiendo el Protocolo de Internet.
f Identicando Tipos de LANs

Existen varios tipos de redes de rea local a las que una computadora se puede conectar. Una organizacin debe elegir entre utilizar conexiones almbricas, conexiones inalmbricas o una mezcla de las dos. Tambin es posible tener LANs virtuales.
; Listo para la Certicacin Cmo identica los diferentes tipos de LANs?1.2
El primero y ms comn de los tipos de LAN es la almbrica. Aqu, las computadoras y otros dispositivos estn interconectados utilizando cables de par trenzado de cobre. Estos cables tienen un conector RJ45 en cada extremo, el cual es la conexin real a los puertos RJ45 que residen en el adaptador de red de la computadora y en los hubs, switches, o routers. (Por supuesto, probablemente haya algn otro cableado de equipos entre cada uno de ellos, pero lo cubriremos ms profundamente en la Leccin 3 Comprendiendo redes almbricas e inalmbricas.) La Figura 1-15 tiene un nuevo diagrama, pero esta vez muestra tres LANs conectadas por un router. Algunos nuevos dispositivos que no hemos visto hasta ahora aparecen en la
14
Leccin 1
fgura, estos son frewalls, los cuales protegen la LAN (o LANs) del Internet y una sper computadora, la cual ocupa su propia pequea LAN.
Figura 1-15
Documentacin de LAN almbrica
www.pdftron.com
Sin embargo, la conexin de la granja de servidor al switch en la parte superior izquierda, as como a la sper computadora a su switch, debe ser ms rpida que tu conexin PC promedio. As, si las PCs en la LAN se conectaron a 100 Mbps, los servidores se podran conectar a 1 Gbps; de manera similar, si las PCs se conectan a 1 Gbps, los servidores deberan conectarse a 10 Gbps. Tambin se deben realizar conexiones de alta velocidad entre los tres switches y el router. Ahora estamos viendo una representacin ms precisa de una confguracin de red de nuestra compaa fcticia. Sin embargo, nuestra documentacin de red ser mucho ms detallada a medida que avancemos. Despus de todo, slo estamos en la Leccin 1. Histricamente, las redes almbricas fueron signifcativamente ms rpidas que las redes inalmbricas. Pero ahora, la diferencia de velocidad entre las dos es mucho ms pequea debido al hecho de que las tecnologas de redes inalmbricas han progresado a saltos agigantados desde la dcada pasada ms o menos. Una Red de rea Local Inalmbrica (WLAN) tiene muchas ventajas, la ms obvia es la movilidad. Una persona con una laptop, computadora porttil, PDA u otro dispositivo puede trabajar desde donde sea. Sin embargo, las LANs inalmbricas tienen muchos problemas de seguridad, y debido a esto, algunas compaas han optado no utilizarlas en sus ofcinas principales. La Figura 1-16 ilustra algunos dispositivos inalmbricos.
Generalmente, la conexin de las PCs a su switch ser o de 100 Mbps o de 1 Gpbs. Cualquiera que sea la velocidad que decida utilizar debe ser soportada por cada puerto del switch, as como tambin por cada computadora. En este diagrama, la computadora est cableada al switch. Por lo tanto, para alcanzar la velocidad de red gigabit, los cables utilizados deberan ser Categora 5e o mayor (profundizaremos sobre tipos de cableado en la Leccin 3).
Redes de rea Local
15
Figura 1-16
Diagrama de LAN inalmbrica
El punto de acceso inalmbrico (WAP) acta como el dispositivo de conexin central. Hoy en da, estas redes pueden consistir de muchos tipos de dispositivos que no sean PCs tradicionales, incluyendo telfonos inteligentes, PDAs, computadora de tableta y micro computadoras. Sin mencionar el hecho de que las PCs y laptops equipadas con adaptadores de red inalmbrica pueden conectarse a esas redes tambin. Las redes inalmbricas y redes almbricas pueden coexistir. De hecho, en redes pequeas, un solo dispositivo puede actuar como punto de acceso inalmbrico, switch, router y frewalls. Sin embargo, las redes ms grandes generalmente tendrn uno o ms puntos de acceso inalmbricos separados que se conecten de forma almbrica a un switch de red. Tambin, es importante notar que los puntos de acceso inalmbricos tiene un rango limitado. Por lo tanto, podra necesitar implementar mltiples WAPs dependiendo del tamao del edifcio y el rea que requiera cubrir. Tambin existe otro tipo de LAN, la LAN Virtual o VLAN. Una LAN Virtual es un grupo de hosts con un conjunto comn de requerimientos que se comunican como si estuvieran conectados de una manera normal en un switch, sin importar su localizacin fsica.
www.pdftron.com
Referencia Cruzada Para ms informacin acerca de redes almbricas e inalmbricas, referirse a la Leccin 3
Una VLAN se implementa a un segmento de red, reduce colisiones, organiza la red, impulsa el desempeo e incrementa la seguridad. Generalmente los switches controlan la VLAN. Como subneteo, una VLAN segmenta a una red y puede aislar el trfco. Pero a diferencia del subneteo, una VLAN puede establecerse de manera fsica, un ejemplo de esto sera la VLAN basada en puertos, como se muestra en la Figura 1-17. En este ejemplo, cada conjunto de computadoras (como Saln de Clases 2) tiene su propia VLAN (la cual est dedicada a la red 192.168.2.0 en este caso); sin embargo, las computadoras en esa VLAN se pueden localizar en cualquier lugar de la red fsica. Como otro ejemplo, las computadoras dentro del Staff VLAN se pueden ubicar en algunas reas fsicas en el edifcio, pero sin importar donde estn ubicadas, estarn asociadas con el Staff VLAN debido al puerto fsico donde se conectan.
Figura 1-17
Ejemplo de una VLAN
16
Leccin 1
Tambin existen tipos lgicos de VLANs, como la VLAN basada en protocolo y la VLAN basada en direccin MAC, pero por mucho, el ms comn es la VLAN basada en puerto. El estndar ms comn asociado con VLANs es el IEEE 802.1Q, el cual modifca Frames Ethernet etiquetndolos con la informacin VLAN apropiada. Esta informacin de VLAN determina la VLAN a la cual dirigir el Frame Ethernet.
f Introduccin a las Redes Perimetrales

Las Redes Perimetrales son pequeas redes que generalmente consisten de slo algunos servidores que son accesibles desde la Internet de alguna manera. Generalmente, el trmino red perimetral es sinnimo de zona desmilitarizada (DMZ). Usted debera ser capaz de identifcar una DMZ y su propsito en la organizacin, as como tambin saber cmo implementar una DMZ bsica.
; Listo para la Certicacin Cmo dene a las redes perimetrales?1.2
www.pdftron.com
Tome Nota Puede aprender ms acerca de Microsoft ISA Server o Microsoft Forefront accediendo al enlace proporcionado en el sitio Web que acompaa a este libro
Una red perimetral (tambin conocida como una zona desmilitarizada o DMZ) es una red pequea que se implementa separadamente de una LAN privada de la compaa y de la Internet. Se llama red perimetral debido a que generalmente se encuentra en la orilla de la LAN, pero la DMZ se ha convertido en un trmino mucho ms popular. Una DMZ permite a los usuarios fuera de la compaa acceder a servicios especfcos ubicados en la DMZ. Sin embargo, cuando se implementa apropiadamente una DMZ, a esos usuarios se les bloquea el acceso a la LAN de la compaa. Los usuarios en la LAN a menudo se conectan tambin a la DMZ, pero lo pueden hacer sin tener que preocuparse por atacantes externos que accedan a su LAN privada. Un DMZ puede alojar un switch con servidores conectados que ofrezcan Web, correo electrnico y otros servicios. Dos confguraciones comunes de las DMZs incluyen lo siguiente: Confguracin Back-to-back: Involucra a una DMZ situada entre dos frewalls, los cuales pueden ser aplicaciones de caja negra o servidores de Aceleracin y seguridad de Microsoft Internet (ISA), o tal vez dispositivos Microsoft Forefront. Una ilustracin de esta implementacin aparece en la Figura 1-18. En esta confguracin, un atacante tendra que pasar por dos frewalls para ganar acceso a la LAN. Confguracin perimetral de 3 patas: en este escenario, la DMZ generalmente se adjunta a una conexin separada del frewall de la compaa. Por lo tanto, el frewall podra tener tres conexiones: una para la LAN de la compaa, otra a la DMZ y otra a Internet, como se muestra en la Figura 1-19. Una vez ms, esto se puede hacer con una aplicacin de frewall o con un servidor de Microsoft ISA. En esta confguracin, un atacante solo necesitara atravesar un frewall para ganar acceso a la LAN. Aunque esto es una desventaja, las tecnologas como los sistemas de deteccin y prevencin de intrusos de red pueden ayudar a aligerar la mayora de las cuestiones de seguridad. Adems, un slo frewall signifca menos administracin.
Figura 1-18
Una conguracin backto-back de una DMZ
Redes de rea Local
17
Figura 1-19
Una conguracin perimetral de 3 patas de una DMZ
Identicando Topologas de Red y Estndares

EN RESUMEN
www.pdftron.com
Las redes necesitan estar situadas de alguna manera que se facilite la transferencia de informacin. Las topologas son las colocaciones fsicas de las computadoras en una LAN. Los mtodos de acceso indican como las computadoras realmente envan datos, la ms comn de ellas es la confguracin Ethernet basada en el cliente/servidor, aunque hay otras. Con el fn de construir una LAN, primero debe planear que topologa (o topologas) sern utilizadas y qu tipo de mtodos de acceso sern implementados. Los mtodos tienden a ser un concepto menos tangible, as que empecemos con las topologas de red.
f Identicando Topologas de Red

Una topologa de red defne la conexin fsica de hosts en una red de computacional. Hay varios tipos de topologas fsicas, incluyendo: bus, anillo, estrella, malla y rbol. Para el examen, deber conocer las topologas de estrella, anillo y malla. Incluiremos la topologa de rbol, tambin conocida como topologa de estrella jerrquica, ya que muchas personas la consideran una extensin de la topologa de estrella. Tambin identifcamos topologas lgicas, ya que tienen caractersticas diferentes a las topologas fsicas.
; Listo para la certicacin Cmo dene las topologas de red y los mtodos de acceso?1.5
En este ejercicio, examinaremos las siguientes topologas de red fsicas: Estrella Malla Anillo Por mucho, la topologa ms comn es la topologa de estrella. Cuando se utilice una topologa de estrella, cada computadora se cablea individualmente a un dispositivo de conexin central con cables de par trenzado. El dispositivo de conexin central podra ser un hub, un switch o un router SOHO. Este es el tipo de topologa que se utiliza generalmente para implementar redes.
18
Leccin 1
Identicando Topologas
PREPRESE. Para identicar topologas, desarrolle estos pasos: 1. Examine la Figura 1-20. sta ilustra una topologa de estrella simple. Observar que esta imagen es similar a las Figuras 1-1 y 1-2 anteriores en esta leccin. De hecho, esas otras guras tambin ilustran topologas de estrella. Note que el hub en el centro de la gura conecta a cada computadora por un solo cable. De esta manera, si un cable es desconectado, el resto de la red puede seguir funcionando, este es la topologa fsica estndar para una red Ethernet. Figura 1-20
Topologa de Estrella
www.pdftron.com
2. Examine su propia red computacional. Revise si tiene las caractersticas de la topologa de estrella: esto es decir, cada computadora est conectada a un dispositivo de conexin central?, las computadoras estn cableadas individualmente al dispositivo?, si identica su red como una topologa de estrella, aada el hecho a su documentacin de red. En los viejos tiempos, las redes a menudo utilizaban lo que se conoce como topologa de bus. Con esa topologa, todas las computadoras estaban conectadas a un solo cable de bus, por lo tanto, si una computadora fallaba, la red entera se vena abajo. A pesar de esta desventaja parte del concepto de la topologa de bus pas a la topologa de estrella. Por ejemplo, dos redes en estrella individuales se pueden conectar (por medio de sus dispositivos de conexin central) para crear una topologa de estrella-bus. Esto se hace conectando en serie (o apilando) uno o mas hubs o switches, regularmente por un puerto especial de Interfaz dependiente al medio (MDI), aqu es donde entra la parte de bus de una topologa de estrella-bus. El problema de la topologa de estrella-bus es que est basada en el concepto de apilamiento. Esto puede plantear problemas organizacionales y sobre el aprovechamiento del ancho de banda. Una mejor solucin en la mayora de los escenarios es utilizar la estrella jerrquica, mostrada en la Figura 1-3 anteriormente en esta leccin. 3. En una topologa de malla, cada computadora se conecta con cada otra computadora, no se necesita un dispositivo de conexin central. Como se puede imaginar, una malla verdadera o completa requiere muchas conexiones, como se ilustra en la Figura 1-21. Examine la gura y calcule cuantas conexiones serian necesarias en cada computadora para asegurar una conguracin de malla completa. Referencia Cruzada Estudiaremos ms de cerca los puertos MDI en la Leccin 3 Comprendiendo redes almbricas e inalmbricas
Redes de rea Local
19
Figura 1-21
Topologa de Malla
El nmero de conexiones de red que cada computadora necesitar es el nmero total de computadoras menos uno. Como se puede imaginar, este tipo de topologa es raro, pero es necesario en algunas situaciones de laboratorio y escenarios con falta de tolerancia (donde la informacin necesita ser replicada a mltiples maquinas). Una versin menor de esta topologa es la malla parcial, en la cual slo una o un par de las computadoras en la red tienen una segunda conexin. (Esto puede ser til cuando necesita que una computadora replique una base de datos a otra computadora pero no quiere que la conexin sea molestada por cualquier otro trco). Una computadora con dos o ms conexiones de red es conocida como computadora multi-homed. 4. Por ltimo, tenemos la topologa de anillo. Observe la Figura 1-22. Esta ilustra cmo las computadoras se pueden conectar en forma de anillo. En una ambiente LAN, cada computadora se conecta a la red utilizando un circuito cerrado, histricamente, esto se realizaba con cable coaxial. Aplicado a las LANs de hoy en da es un concepto obsoleto, sin embargo, cuando se aplica a otros tipos de redes como Token Ring o Interfaz de Datos Distribuidos por Fibra, toma un signicado diferente: el de una topologa lgica.
www.pdftron.com
Figura 1-22
Topologa de Anillo
Una topologa lgica se reere a cmo la informacin es realmente enviada de una computadora a la siguiente. Token Ring y FDDI utilizan un sistema de paso de token. En lugar de transmitir informacin a todas las computadoras en la red Ethernet que utilizan topologa de estrella, las computadoras Token Ring y FDDI esperan a obtener el token. El token se pasa de computadora en computadora. Recogiendo informacin y dejndola caer si es necesario. La mayora de estas redes tienen un token, pero es posible tener dos en redes ms grandes. La ventaja ms grande de esta topologa es que las colisiones no son un factor. Una colisin es cuando dos computadoras intentan enviar informacin simultneamente. El resultado es la superposicin de la seal, creando una
20
Leccin 1
colisin de informacin que hace que ambas piezas de datos sean irrecuperables. En redes Ethernet, las colisiones de datos son comunes dada la idea del broadcasting. En los sistemas basados en token, hay por lo menos un elemento volando al rededor de la red a alta velocidad, as que no tiene nada con que colisionar. Las desventajas de esta implementacin incluyen el costo y mantenimiento. Adems, el switcheo Ethernet y otras tecnologas Ethernet pueden tener una gran cantidad de colisiones que fueron la perdicin de los ingenieros de redes hace 10 o 15 aos. Aunque las redes FDDI utilizan topologa de anillo lgica y fsicamente, las redes Token Ring dieren. Una red Token Ring enva informacin lgicamente en modo de anillo, lo que signica que un token va a cada computadora, una a la vez y contina en ciclos. Sin embargo, las computadoras token ring se conectan fsicamente en forma de estrella. Es decir, todas las computadoras en una red Token Ring estn conectadas a un dispositivo de conexin central conocido como Unidad de Acceso multi estacin (MAU o MSAU). Hablaremos ms sobre Token Rings en la Leccin 2, Deniendo redes con el Modelo OSI.
f Deniendo Estndares Ethernet

Ethernet es por mucho el tipo de estndar LAN ms comn utilizado hoy en da por las organizaciones. Es una tecnologa escalable, pero para sacar el mximo partido a Ethernet los dispositivos, computadoras y otros hosts deben ser compatibles. Esto implica conocer los distintos estndares Ethernet.
; Listo para la Certicacin Cmo dene los estndares Ethernet?1.5
www.pdftron.com
Ethernet es un grupo de tecnologas de redes que defnen cmo la informacin es enviada y recibida entre adaptadores de red, hubs, switches y otros dispositivos. Es un estndar abierto, Ethernet es de hecho un estndar y tiene la comparticin de redes ms grande hoy en da, con Token Ring y FDDI llenando algunas pequeas lagunas donde no existe el Ethernet. El Ethernet est estandarizado por el Instituto de Ingenieros Elctricos y Electrnicos (IEEE) como 802.3. Desarrollado originalmente por Xerox, despus fue defendido por DEC e Intel. Hoy en da, cientos de compaas ofrecen productos Ethernet, incluyendo D-Link, Linksys, 3Com, HP, etc. Las computadoras en redes Ethernet se comunican enviando frames Ethernet. Un frame es un grupo de bytes empaquetados por un adaptador de red para su transmisin a travs de la red, estos frames se crean y residen en la Capa 2 del modelo OSI, el cual ser cubierto ms a profundidad en la prxima leccin. Por defecto, todas las computadoras en redes Ethernet comparten un canal. Sin embargo las redes nuevas con switches ms avanzados trascienden esta limitacin. El IEEE 802.3 defne el Acceso Mltiple por Deteccin de Portadora con Deteccin de Colisiones o CSMA/CD. Debido a que todas las computadoras en una LAN Ethernet comparten el mismo canal por defecto, CSMA/CD gobierna la manera en la cual las computadoras coexisten con colisiones limitadas. Los pasos bsicos para CSMA/CD son los siguientes: 1. El adaptador de red construye y prepara un frame para transmisin a travs de la red. 2. El adaptador de red revisa si el medio (por ejemplo, cable de par trenzado) es un idle. Si el medio no es un idle, el adaptador espera aproximadamente 10 microsegundos (10 s). Este retardo es conocido como espacio interframe. 3. El frame es transmitido a travs de la red. 4. El adaptador de red verifca si ocurren colisiones. Si ocurre, mueve el procedimiento de Colisin Detectada.
Redes de rea Local
21
5. El adaptador de red restablece cualquier contador de retransmisin (si es necesario) y termina la transmisin del frame. Si se detecta una colisin en el Paso 4, se emplea otro proceso llamado Procedimiento de colisin detectada como sigue: 1. El adaptador de red contina la transmisin hasta que se alcanza el tiempo mnimo de paquete (conocido como atasco de la seal o jam signal). Esto asegura que todos los receptores han detectado la colisin. 2. El adaptador de red incrementa el contador de retransmisin. 3. El adaptador de red verifca si se alcanza el nmero mximo de intentos de transmisin. Si fue alcanzado, el adaptador de red aborta la transmisin. 4. El adaptador de red calcula y espera un periodo aleatorio de backoff basado en el nmero de colisiones detectadas. 5. Por ltimo, el adaptador de red comienza el procedimiento original en el paso 1. Si una organizacin utiliza Ethernet inalmbrico, se emplea el Acceso Mltiple por Deteccin de Portadora con Deteccin de Colisiones (CSMA/CA). Los dispositivos en una red Ethernet deben ser compatibles a cierta medida, por ejemplo, si se encuentra utilizando un switch Ethernet, un adaptador de red computacional tambin debe ser de origen Ethernet a fn de comunicarse con l. Sin embargo, a diferencia de algunas otras tecnologas de red, se pueden negociar diferentes velocidades. Por ejemplo, digamos que su switch tiene una tasa mxima de transferencia de datos de 100 Mbps, pero su adaptador de red solamente se conecta a 10 Mbps. El adaptador de red debera aun ser capaz de comunicarse con el switch, pero a una tasa menor. Las diferentes velocidades de Ethernet y el medio de cable utilizado estn defnidos por los diferentes estndares 802.3 enlistados en la Tabla 1-2. Aunque 802.3 por s misma est pensada generalmente como 10 Mbps, se divide en varios subgrupos, como se muestra en la tabla.
Tasa de transferencia de datos 10 Mbps 10 Mbps 10 Mbps 10 Mbps
www.pdftron.com
Tabla 1-2
Estndares Ethernet 802.3
Versin 802.3 802.3 802.3a 802.3i 802.3j
Estndar de Cable 10BASE5 10BASE2 10BASE-T 10BASE-F 100BASE-TX (mas comn)
Cableado utilizado
Thick coaxial Thin coaxial Par trenzado (TP) Fibra ptica TP utilizando 2 pares TP utilizando 4 pares Fibra ptica Par trenzado Fibra ptica Fibra ptica Par trenzado
802.3u
100 Mbps
100BASE-T4 100BASE-FX
802.3ab 802.3z 802.3ae 802.3an
1000 Mbps o 1 Gbps 1000 Mbps o 1 Gbps 10 Gbps 10 Gbps
1000BASE-T 1000BASE-X 10GBASE-SR, 10GBASE-LR, 10GBASE-ER, etc. 10GBASE-T
22
Leccin 1
Todos los estndares de 10 Mbps incluidos en la tabla son un poco lentos para las aplicaciones de red de hoy en da, pero puede encontrarlos en algunas organizaciones y en otros pases fuera de los Estados Unidos. Por supuesto, un buen administrador de De hecho, una red red puede hacer correr redes de 10Mbps de manera rpida y de 10 Mbps puede fcilmente superar a un diseo pobre de una red a 100 Mbps. Los estndares 10 Gbps son mucho ms nuevos y por lo tanto, respecto a lo citado en este libro, mucho ms costosos. En la actualidad, las conexiones de 1 Gbps para clientes y conexiones de 10 Gbps para backbones de red son comunes. Los estndares de cableado ms comunes utilizados hoy en da son los 100BASE-TX y 1000BASE-T. Recuerde que esos nuevos estndares estn siendo constantemente publicados por el IEEE. El 10 Mbps es normalmente conocido como Ethernet, 100 Mbps es conocido como Fast Ethernet, y 1 Gbps es conocido como Gigabit Ethernet.
Identicando las Diferencias entre Cliente/Servidor y redes distribuidas Pares a Pares (Peer-to-Peer)
La mayora de las redes actuales son distribuidas. Esto que la potencia de CPU y las aplicaciones no estn centralizadas, pero en su lugar, cada host tiene un CPU y cada host tiene la habilidad de ejecutar programas para conectarse a otras computadoras. Los tipos ms comunes de redes distribuidas son las cliente/servidor y las redes distribuidas pares a pares. Es importante conocer las diferencias entre estas de forma que pueda decidir cual tecnologa es mejor para cualquier escenario de cliente. El tipo ms antiguo de cmputo fue conocido como cmputo centralizado. Este fue el caso durante los das del mainframe, en el cual haba una sper computadora y el resto de los dispositivos que se conectaban a la sper computadora eran conocidos como terminales (o terminales tontas). Cada terminal consista nicamente de un teclado y una pantalla sin potencia de procesamiento. Hoy en da el cmputo es conocido como cmputo distributivo y es utilizado tanto en redes cliente/servidor y pares a pares. Esto que cada dispositivo o estacin de trabajo tiene su propia capacidad de procesamiento. Sin embargo, de alguna manera, el cmputo centralizado ha regresado de cierta manera. Los servicios de terminal y sesiones remotas a computadoras estn basados en el modelo de cmputo centralizado. Adems, el cmputo basado en clientes ligeros (thin-client) ha ido ganando mercado lentamente en la ltima dcada. Las computadoras del tipo cliente ligero no tienen disco duro y almacenan un sistema operativo en RAM, para ser cargado cada vez que el dispositivo enciende. Todas las dems aplicaciones y datos son almacenados centralmente. Por lo tanto, de alguna manera, este sistema es una mezcla de cmputo centralizado y de cmputo distributivo.
www.pdftron.com
Listo para la certicacin Cmo dene usted las diferencias entre cliente/servidor y redes pares a pares?1.5
Deniendo el modelo Cliente/Servidor

El modelo cliente-servidor es una arquitectura que distribuye aplicaciones entre servidores tales como Windows Server 2008 y computadoras cliente como mquinas con Windows 7 o Windows Vista. Tambin distribuye la potencia necesaria de procesamiento. Esto es extremadamente comn en las LANs hoy en da y con ms aplicaciones que un usuario promedio utilizara cuando se conecta a internet. Por ejemplo, cuando un usuario llega a trabajar, este tpicamente ingresa a la red. Hay posibilidades de que sea una red cliente/ servidor. El usuario puede estar utilizando Windows 7 como la computadora cliente para ingresar al dominio de Windows que es controlado por un Windows Server. Un ejemplo ms simple sera un usuario casero que se conecta a internet. Cuando esta persona quiere ir a un sitio Web tal como Bing, abre el navegador Web e introduce http://www.bing. com/ (o alguno de muchos accesos directos). El navegador Web es la aplicacin cliente.
Redes de rea Local
23
El servidor web de Bing es obviamente el servidor. ste sirve las pginas web llenas de cdigo HTML. El navegador web de la computadora cliente decodifca el HTML y llena la pantalla del usuario con informacin de internet. Otro ejemplo es si utiliza un programa de correo electrnico como Microsoft Outlook. Outlook es la aplicacin cliente, se conecta a un servidor de correo, muy probablemente un servidor SMTP, tal vez ejecutado por el servidor de Microsoft Exchange. De hecho, los ejemplos son interminables, pero el caso cliente/servidor no es el fnal de todo lo involucrado con las redes. Algunas veces, es ms efciente no utilizar ningn servidor. Aqu hay algunos ejemplos de aplicaciones de los servidores: Servidor de archivos: un servidor de archivos almacena archivos para compartirlos con las computadoras. La conexin a un servidor de archivos puede hacerse por medio de la navegacin, mapeando una unidad de red, conectndose en la lnea de comandos o conectndose con un cliente FTP. Este ltimo requerira la instalacin y confguracin de un software especial de servidor FTP en el servidor de archivos. Por defecto, Windows Server 2008, Windows Server 2003 y Windows Server 2000 pueden ser servidores de archivos listos para su implementacin. Servidor de impresin: un servidor de impresin controla impresoras que se pueden conectar directamente al servidor o (y ms comnmente) a la red. El servidor de red puede controlar el inicio y la interrupcin de la impresin de documentos, as como tambin conceptos tales como el de cola, cola de impresin, puertos y muchos ms. Por defecto, Windows Server 2008, Windows Server 2003 y Windows Server 2000 pueden ser servidores de impresin listos para su implementacin. Servidor de Base de datos: un servidor de base de datos hospeda una base de datos relacional hecha de uno o ms archivos. Las bases de datos SQL caen en esta categora. Requieren de software especial, tal como Microsoft SQL Server. El acceso a las bases de datos (las cuales son de un solo archivo) no requieren necesariamente de un servidor de base de datos, son regularmente almacenados en un servidor de archivos regular. Controlador de red: un servidor de control, tal como el controlador de dominio de Microsoft, est a cargo de las cuentas de usuario, cuentas de computadoras, tiempo de red y el bienestar general del dominio entero de computadoras y usuarios. Windows Server 2008, Windows Server 2003 y Windows Server 2000 pueden ser controladores de dominio, pero deben ser promovidos a ese estado. Por defecto, un sistema operativo de Windows Server no es un controlador. Los sistemas operativos de control de red tambin son conocidos como sistemas operativos de red o NOS. Servidor de mensajera: esta categora es enorme. Los servidores de mensajera incluyen no slo servidores de correo electrnico, sino tambin de fax, mensajera instantnea, colaboracin y otros tipos de servidores de mensajera. Para que Windows Server controle el correo electrnico, tiene que cargar software especial conocido como Servidor Exchange aadindolo al sistema operativo. Servidor Web: los servidores web son importantes para compartir datos y proporcionar informacin acerca de una compaa. Los Windows Servers pueden ser servidores web, pero los Servicios de Informacin de Internet (IIS) se deben instalar y confgurar para que funcionen apropiadamente. Servidor CTI: CTI es una abreviatura para Integracin de Telefona y Computadoras. Esto es cuando el sistema de la compaa de telfono se encuentra con el sistema computacional. Aqu, PBXs especiales que controlaban los telfonos como una entidad separada se pueden controlar por servidores con software poderoso.
www.pdftron.com
24
Leccin 1
La Tabla 1-3 muestra algunos ejemplos de diferentes clientes y sistemas operativos de servidor. La tabla intenta mostrar lo sistemas operativos cliente ms compatibles y en seguida su sistema operativo de servidor correspondiente. Se dar cuenta que Windows Server 2003 coincide con Windows XP y Windows Vista.
Tabla 1-3
Sistemas operativos de clientes y servidores
Sistemas operativos de cliente Windows 7 Windows Vista Windows XP Windows 2000 Professional Windows NT 4.0 Workstation Windows ME/98/95
Sistemas operativos de Servidor Windows Server 2008 Windows Server 2003 Windows 2000 Server Windows NT 4.0 Server
Deniendo el modelo red de pares

Las redes de Pares signifcan primordialmente que cada computadora es tratada como igual. Esto signifca que cada computadora tiene la habilidad equitativa para servir y acceder a la informacin, justo como cualquier otra computadora en la red. Antes de que los servidores se hicieran populares en redes computacionales basadas en PCs, cada computadora tena la habilidad de almacenar informacin. Incluso despus de que el modelo cliente/servidor fuera tan popular, las redes de pares han seguido conservando su lugar, en especial en redes pequeas con 10 computadoras o menos. Hoy en da, las computadoras pares pueden servir informacin, la nica diferencia es que slo pueden servirla a un pequeo nmero de computadoras al mismo tiempo.
www.pdftron.com
En las organizaciones donde se utilizan esas pequeas redes, el costo, administracin y mantenimiento de un servidor resulta demasiado costoso para que la organizacin lo considere viable. Por lo tanto, una red de pares Microsoft puede consistir slo de un par de computadoras con Windows XP, algunas computadoras con Windows Vista, otras computadoras nuevas con Windows 7 y algunas ms con Windows 2000. Estos son sistemas operativos cliente, y tambin son conocidos como pares, debido a que no hay un servidor que controle la red. Esto regularmente funciona bien en organizaciones pequeas. La ventaja de los sistemas operativos cliente de Microsoft es hasta 10 computadoras (20 en Windows 7 Ultimate) puedan acceder concurrentemente a un recurso par individual. As, en estos ambientes, un par por lo regular acta como un pseudo servidor, por as decirlo. Adems, recursos adicionales como los archivos, bases de datos, impresoras, etc., se pueden agregar a cualquier otra computadora en la red. La desventaja principal de este modelo de red es que no hay una base de datos centralizada de usuarios. Los nombres de usuario y contraseas son almacenadas individualmente por cada computadora. Para implementar una base de datos de usuarios, necesita tener Windows Server, lo que signifca que se empleara el modelo cliente/servidor. Las redes de Pares han tomado un segundo signifcado a partir de la ltima dcada. Ahora se referen a redes de archivos compartidos y en este caso es conocido como P2P. Ejemplos de redes de comparticin de archivos incluyen al Napster, Gnutella y G2, pero otras tecnologas tambin cuentan con las ventajas de la comparticin de archivos P2P, tales como Skype, VoIP y la computacin en la nube. En una red P2P, los host son aadidos de manera ad hoc. Estos pueden dejar la red en cualquier momento sin impactar la descarga de archivos. Muchos pares pueden contribuir a la disponibilidad de archivos y recursos. Una persona descargando informacin de una red P2P puede obtener unos pocos bits de informacin de muchas computadoras diferentes, despus, la computadora que esta descargando puede tambin compartir el archivo. La mayora de las redes de comparticin pares a pares utilizan software especial para descargar archivos, tales como BitTorrent, que es un protocolo as como tambin un programa. Este programa (y otros
Redes de rea Local
25
similares) se utiliza para descargar archivos grandes de las redes P2P. En lugar de que los archivos estn almacenados en un solo servidor, el archivo es distribuido entre varias computadoras (en diferentes ubicaciones). Los posibles benefcios son la disponibilidad de datos y su gran velocidad (aunque algunas transferencias por torrent sern lentas). Una computadora, su cliente BitTorrent y el router al que est conectado se pueden todos optimizar para incrementar la velocidad de descargas torrent. De hecho, se estima que entre el 20 y 35% de todas las transferencias de datos en internet hoy en da se realizan por torrents. Otro benefcio del cliente BitTorrent es que puede organizar varias descargas de una ubicacin torrent (o mltiples ubicaciones) y dejar su computadora descargndolas mientras se dedica a hacer otras cosas. Un archivo es almacenado (seeded) en una o muchas computadoras. Entonces, conforme los clientes (peers) descargan ese archivo (o porciones del archivo), se confguran automticamente para distribuir el archivo (o porciones del archivo). De esta manera, se aaden ms y ms computadoras al enjambre (swarm), elevando la disponibilidad del archivo. Las computadoras estn confguradas para distribuir el archivo automticamente, es la confguracin por defecto, pero se puede deshabilitar la distribucin (seeding) en su cliente o tambin la puede bloquear en su frewall. En lugar de que un servidor aloje el archivo, este simplemente rastrea y coordina la distribucin de archivos. El torrent actual comienza con un archivo pequeo inicial (llamado archivo torrent) que descarga primero, el cual contiene la informacin acerca de los archivos que se descargarn. La razn por la cual todo el procedimiento se llama torrent es porque es un tipo diferente de descarga que la web estndar o la descarga de un servidor FTP. Una de las diferencias es que cuando se descarga un torrent, esta se realiza con ms de una conexin TCP a diferentes mquinas en la red P2P. Esto contrasta con la descarga de un solo archivo de un servidor web donde solamente se realiza una conexin TPC. Esto se controla de manera pseudo aleatoria por el servidor de rastreo (tracking) para garantizar la disponibilidad de datos. Otra diferencia es que la mayora de los servidores web ponen un tope a la cantidad de descargas simultneas que se pueden realizar, lo cual no sucede con el programa cliente de torrent. Una persona promedio utiliza un cliente BitTorrent para descargar pelculas, MP3 y otros medios. Algunas veces, estos son distribuidos con el consentimiento del propietario, otras veces (y muy a menudo) son ilegalmente almacenados y distribuidos (as como tambin descargados). Un ejemplo del uso ilegal es con World of Warcraft. Los propietarios del juego utilizan el BitTorrent Blizzard para distribuir casi todo lo involucrado en el juego. Los juegos ms nuevos para PS3 y otras consolas hacen el mismo tipo de cosa. D-Link y otras compaas de equipo de red estn adoptando tambin la tecnologa torrent.
www.pdftron.com
Resumen de Habilidades
En esta leccin aprendi: A comprender las redes de rea local (LANs), incluyendo pero sin limitarse a los elementos LAN, diseo, redes perimetrales, direccionamiento IP y tipos de LAN. A comprender las topologas de red y mtodos de acceso, incluyendo topologas tales como la estrella, malla y anillo, arquitectura Ethernet y los modelos cliente/ servidor y redes pares a pares.
26
Leccin 1
Evaluacin de Conocimiento
Opcin mltiple Encierre en un crculo la letra que corresponda a la mejor respuesta. 1. Cul de los siguientes elementos regenera una seal y la transmite a cada computadora conectada a l? a. b. c. d. a. b. c. d. Hub Switch Router Firewalls Hub Switch Router SOHO Cliente Windows 7
2. Cul de los siguientes no es un dispositivo de conexin central?
www.pdftron.com
a. b. c. d. RJ11 RJ45 RG-58 Fibra ptica 4. A dnde puede ir en Windows 7 para acceder a las propiedades del adaptador de red? a. b. c. d. Administrador de Dispositivos Ping Firewall Avanzado Administrador de Tareas 5. Necesita conectar un adaptador de red de computadora a un switch. Quiere que la conexin sea capaz de enviar y recibir datos simultneamente. Qu tipo de conexin necesita usted? a. b. c. d. Half duplex Full duplex Simplex 100 Mbps 6. Necesita conectar una computadora a una tasa de 100,000,000 bits por segundo. Qu velocidad de adaptador de red debera instalar? a. b. c. d. 10 Mbps 100 MB/s 100 Mbps 1000 Mbps
3. Necesita instalar un adaptador de red a una computadora para que pueda conectarse a la red que utiliza cableado de par trenzado. Qu tipo de puerto necesita utilizar el adaptador de red?
Redes de rea Local
27
7. Necesita conectarse a un router que tiene la direccin IP 192.168.1.100 en una red Clase C estndar utilizando la mscara de subred 255.255.255.0. Cul de las siguientes es una direccin IP vlida para su adaptador de red? a. b. c. d. 192.168.0.1 192.168.1.1 192.168.100.1 192.168.1.100
8. Acaba de instalar un adaptador de red y ha confgurado la direccin IP y mscara de subred. Qu comando puede utilizar para verifcar que la direccin IP est confgurada y enlistada apropiadamente? a. b. c. d.
Ping CMD Tracert Ipconfg
9. Necesita enviar un ping a su propia computadora para ver si est viva. Cul de los siguientes califcara como sintaxis de lnea de comando para hacer eso? a. b. c. d.
ping localclient ping 128.0.0.1 ping loopback
www.pdftron.com
10. Le han indicado conectar una computadora a un grupo de hosts que han sido segmentados a partir de una red regular. Qu tipo de red es esta? a. b. c. d. LAN WLAN WAN VLAN Llene el espacio en blanco Coloque la respuesta correcta en el espacio en blanco proporcionado. 1. El administrador de IT le pide conectar una red perimetral al frewall, el cual estar separado de la LAN. Este tipo de red es conocido como un(a) ______________. 2. Una topologa de ______________ se puede defnir al conectar varios hubs a un switch. 3. Las redes Ethernet 802.3 se ejecutan a ____________ Mbps. 4. Un (a) ____________ es un programa utilizado para descargar archivos rpidamente de una red P2P. 5. La arquitectura de red ______________ es una estrella fsica y un anillo lgico. 6. Las redes Ethernet 802.3ab se ejecutan a ____________ Mbps. 7. Una conexin ___________ es en la que la informacin puede ser tanto enviada como recibida, pero no al mismo tiempo. 8. Una topologa de ______________ se puede defnir conectando varias computadoras en un crculo sin el uso de un hub o switch.
ping network adapter
28
Leccin 1
9. Cuando varias computadoras estn conectadas en un rea geogrfcamente pequea, nos referimos a un(a) ____________. 10. Un(a) _______________ acta como un dispositivo de conexin central y permite a laptops, PDAs y computadoras porttiles comunicarse entre s.
Estudio de Casos
Escenario 1-1: Planeando y Documentando una LAN bsica Proseware, Inc,. Requiere que implemente una LAN de 20 computadoras. Quince de esas computadoras sern clientes Windows 7 y cinco sern computadoras Windows Server 2008. La compaa tambin requiere de un switch de 24 puertos, router, conexin DSL para internet, DMZ con servidor web y una laptop para el presidente de la compaa. Cree un diagrama de la documentacin de esta red en Microsoft Visio o en papel. Haga referencia a las Figuras 1-1 hasta 1-3 para los tipos de dispositivos en las plantillas de red en Visio. Escenario 1-2: Seleccionando el Tipo Correcto de Modelo de Red La compaa ABC requiere de una red que pueda soportar a 50 usuarios. Cul es el tipo correcto de modelo de red para utilizar y por qu? Escenario 1-3: Seleccionando Adaptadores de Red para sus computadoras LAN.
www.pdftron.com
Una compaa a la cual le est proporcionando consultora requiere la instalacin de cinco computadoras nuevas. Cada adaptador de red de computadora debe ser capaz de comunicarse a 1000 Mbps sobre su cableado de par trenzado existente y debe ser capaz de enviar y recibir datos simultneamente. Cul estndar Ethernet debe seleccionar y cual tecnologa debe utilizar? Escenario 1-4: Congurar la Mscara de Subred Correcta Una computadora no se est conectando a ciertos dispositivos de red apropiadamente. La informacin de direccin IP es la siguiente: Direccin IP: 192.168.1.210 Mscara de Subred: 255.254.0.0 Cmo se debe confgurar la mscara de subred para que la computadora pueda comunicarse apropiadamente con otros dispositivos de red y otros hosts en la red?
Redes de rea Local
29

Utilizando Conexiones Full Duplex
Muchas tarjetas de red pueden ejecutarse en modo full duplex, pero algunas veces, esta habilidad es pasada por alto, o bien, el dispositivo de conexin central puede no tener la habilidad de ejecutarse en full duplex, por lo que se reduce la capacidad de red a half duplex. Cuando lo piensa detenidamente, cualquiera de las dos situaciones reduce el rendimiento de su red a la mitad. Vea, que utilizando las conexiones full duplex en los dispositivos de conexin centrales y en todos los adaptadores de red, 100 Mbps efectivamente se convierte en 200 Mbps debido a que ahora los dispositivos pueden enviar y recibir al mismo tiempo. Los dispositivos de red suelen ser valorados por su tasa de transferencia de datos half duplex. En el caso de un adaptador de red ofrecido como un dispositivo de 1 Gbps, analice con detenimiento la informacin. Vea si tiene capacidad full duplex, en caso de ser as, podra observar una tasa mxima de transferencia de datos de 2 Gbps. Recuerde establecer esto en la pantalla de propiedades del adaptador de red, la cual se encuentra dentro del administrador de dispositivos.
www.pdftron.com
Vaya y acceda a internet y localice tres diferentes adaptadores de red de 1 Gbps que puedan operar en modo full duplex. Pruebe fabricantes como D-Link, Linksys, Intel, etc. Necesitar ver las de cada dispositivo y anotar los enlaces a esas pginas para comprobar los datos. Otra buena fuente para consultar equipos es www.pricewatch. com. Acceda a este sitio para ver distintos equipo de red de diferentes proveedores.
Leccin 2
Deniendo Redes con el Modelo OSI

Habilidades/Conceptos Comprendiendo los conceptos bsicos de OSI Deniendo la Subred de Comunicacin Deniendo las capas superiores de OSI Deniendo las Comunicaciones de Subred Descripcin de dominio de objetivos Comprendiendo el Modelo OSI. Numero de dominio de objetivo 3.1
Comprender los conmutados.
2.1
Trminos Clave
Protocolo de Resolucin de Direcciones Capa de aplicacin Tabla ARP Banda base Banda ancha Tabla CAM Subred de comunicaciones Capa de enlace de datos Encapsulado Codifcado Puertos de entrada Autoridad de Nmeros Asignados para Internet (IANA) Protocolo de Mensajes de Control de Internet Fuerza de Tareas de Ingeniera de Internet (IETF) Protocolo de Internet Conmutador de capa 2 Conmutador de capa 3 Inundacin MAC Direccin de Control de Acceso al Medio Capa de red Modelo de interconexin de sistemas abiertos (OSI) Puertos de salida overhead Capa fsica Puertos Capa de presentacin Pila de protocolos Capa se sesin Protocolo de Control de Transmisin Capa de transporte Protocolo de datagrama de usuario LAN virtual (VLAN)
www.pdftron.com
El modelo de referencia de Interconexin de Sistemas Abiertos (OSI) ayuda a los ingenieros de red, administradores de red e ingenieros de sistemas a defnir como las redes de datos trabajan de una computadora a otra, sin importar donde est la computadora o que software ejecuta. Este modelo est compuesto por siete capas, cada una correspondiente a dispositivos, protocolos, estndares y aplicaciones en el mundo real. Los especialistas en redes computacionales utilizan el modelo OSI para ayudarse cuando disean, dan mantenimiento y solucionan problemas de redes. Esta leccin defne cada una de las capas del modelo OSI por medio del uso de laboratorio de prcticas y teora. Conforme discutamos cada capa, imagine dispositivos y aplicaciones que puede ver en una pequea ofcina o casa que podra ser soportado por esa capa. Utilice los conceptos de la Leccin 1 y conctelos en cada una de las capas conforme trabaja a travs de esta leccin.
31
Comprendiendo los Conceptos Bsicos de OSI

EN RESUMEN
El modelo de referencia de Interconexin de Sistemas Abiertos (OSI) es utilizado para defnir cmo la comunicacin de datos ocurre en las redes computacionales. Este modelo est dividido en capas, cada una de las cuales proporcionan servicio a las capas superiores e inferiores. Estas capas estn asociadas con protocolos y dispositivos. El modelo OSI fue creado y ratifcado por la Organizacin Internacional de Estndares (ISO) y est representada en los Estados Unidos por el Instituto Nacional Americano de Estndares (ANSI). Este modelo fue creado para hacer lo siguiente: Explicar las comunicaciones de redes entre anftriones en una LAN o WAN. Presentar un sistema de categoras para suites de protocolos de comunicacin. Mostrar como suites de protocolos diferentes pueden comunicarse entre s. Cuando dice suites de protocolos diferentes, tenga en mente que el TCP/IP no es el nico jugador, aunque es por mucho el ms comn. Si los dispositivos TCP/IP necesitan comunicarse con otros dispositivos utilizando otros protocolos de comunicacin, el modelo OSI puede ayudar a describir como la traduccin tendr lugar entre los dos dispositivos. Adems de ser descrita por el modelo OSI, el TCP/IP tambin tiene su propio modelo, el modelo TCP, el cual discutiremos hacia el fn de esta leccin.
www.pdftron.com
Es importante notar que las comunicaciones de redes existen antes de que el modelo OSI fuera creado. En consecuencia, este modelo es una manera abstracta de categorizar las comunicaciones que ya existan. De hecho, el modelo fue creado para ayudar a los ingenieros a comprender lo que pasa con los protocolos de comunicacin detrs del escenario. Continuemos y dividamos el modelo OSI en sus distintas capas y funciones.
f Deniendo las Capas del Modelo OSI
El modelo OSI fue creado como un conjunto de siete capas o niveles, cada uno de los cuales hospeda diferentes protocolos dentro de uno o varias suites de protocolos, el ms comn de los cuales es TCP/IP. El modelo OSI categoriza como ocurren las transacciones TCP/IP, y esto es invaluable cuando viene la instalacin, confguracin, mantenimiento y especialmente la resolucin de problemas de red.
; Listo para la Certicacin De qu manera podra denir al modelo OSI?3.1
Algunas veces una suite de protocolos tal como TCP/IP es defnido como Pila de protocolos. El modelo OSI muestra cmo trabaja la pila de protocolos en diferentes niveles de transmisin (eso es, cmo se apilan contra el modelo). Como se mencion anteriormente, una LAN requiere computadoras con adaptadores de red. Estos deben estar conectados juntos de alguna manera para facilitar la transferencia de datos. Es importante defnir como las computadoras estn conectadas juntas, as como tambin como transmiten datos. Las capas del modelo OSI hacen justo eso. Lo siguiente es una breve descripcin de cada capa: Capa 1Capa Fsica: este es el medio fsico y elctrico para transferir datos. No est limitado a cables, conectores, paneles de conexin, cajas de conexin, concentradores y unidades de acceso multiestacin (MAUs). Esta capa tambin es conocida como la planta fsica. Los conceptos relacionados con la capa fsica incluyen topologas, codifcacin anloga contra digital, sincronizacin de bits, banda base contra banda ancha, multiplexado y transferencia de datos serial (lgica de 5 volts). Si puede tocar un elemento de red, este es una parte de la capa fsica, lo cual hace a esta capa ms fcil de comprender.
32
Leccin 2
La unidad de medida utilizada en esta capa son los bits. Capa 2Capa de Enlace de Datos (DLL): esta capa establece, mantiene y decide cmo es lograda la transferencia a travs de la capa fsica. Los dispositivos que existen en esta capa (DLL) son las tarjetas de interfaz de red y los puentes. Esta capa tambin asegura transmisin libre de errores sobre la capa fsica bajo transmisiones LAN. Lo hace a travs de las direcciones fsicas (la direccin hexadecimal que est pegada en la ROM de la NIC), conocida tambin como direccin MAC (que se discutir despus en esta leccin). Casi cualquier dispositivo que hace una conexin fsica a una red y tiene la habilidad de mover informacin est en la capa de enlace de datos. La unidad de medida utilizada para esta capa son los marcos (Frames). Capa 3Capa de red: esta capa est dedicada a enrutar e intercambiar informacin a diferentes redes, LANs o interconexin de redes. Esta puede ser en una LAN o WAN (red de rea amplia). Los dispositivos que existen en la capa de red son routers y switches IP. En este punto, estamos entrando a direccionamiento lgico de anftriones (hosts). En lugar de direcciones fsicas, el sistema de direccionamiento de la computadora es almacenado en el sistema operativo, por ejemplo, direcciones IP. Ahora puede ver que una computadora tpica en realidad tiene dos direcciones: una fsica o direccin basada en hardware tal como la direccin MAC, y una lgica o direccin basada en software tal como una direccin IP. Parte del truco en redes es asegurarse que las dos direcciones se llevan bien.
www.pdftron.com
La unidad de medida utilizada en esta capa son los paquetes. Capa 4Capa de transporte: esta capa asegura transmisiones libres de errores entre anftriones (hosts) a travs de direccionamiento lgico. Por lo tanto, maneja la transmisin de mensajes a travs de las capas 1 hasta la 3. Los protocolos en esta capa se dividen en mensajes, los enva a travs de la subred y asegura su correcto montaje en el lado receptor, asegurndose de que no hay mensajes duplicados o perdidos. Esta capa contiene tanto conexin orientada y sistemas sin conexin, lo cual ser cubierto despus en este libro. Los puertos de entrada y salida son controlados por esta capa. Cuando usted piensa en puertos, piensa en la capa de transporte. La unidad de medida utilizada en esta capa es algunas veces defnida como segmentos o mensajes. Todas las capas por encima de esta utilizan los trminos datos y mensajes. Capa 5Capa de Sesin: esta capa controla el establecimiento, terminacin y sincronizacin de sesiones dentro del Sistema Operativo sobre la red y entre anftriones (hosts), por ejemplo, cuando inicia (log on) y termina sesin (log off). Esta es la capa que controla la base de datos de nombre y direcciones para el Sistema Operativo o Sistema Operativo en Red. NetBIOS (Sistema Bsico de Entrada y Salida de red) trabaja en esta capa. Capa 6Capa de Presentacin: esta capa traduce el formato de datos de transmisor al receptor en los varios Sistemas Operativos que puedan ser usados. Los conceptos incluyen conversin de cdigo, compresin de datos y encriptacin de archivos. Los redirectores trabajan en esta capa, tal como las unidades de red mapeadas que habilitan a la computadora para acceder a archivos compartido en una computadora remota. Capa 7Capa de aplicacin: esta capa es donde comienza la creacin de mensajes y por lo tanto la creacin de paquetes. El acceso a base de datos est en este nivel. Los protocolos de usuario fnal tales como FTP, SMTP, Telnet y RAS trabajan en esta capa. Por ejemplo, suponga que est utilizando Outlook Express. Usted teclea un mensaje y da el clic en Enviar. Esto inicializa SMTP (protocolo simple de
33
transferencia de correo) y otros protocolos, el cual enva el mensaje de correo a travs de las otras capas, dividindose en paquetes en la capa de red y as sucesivamente. Esta capa no es la aplicacin en s, sino los protocolos que son iniciados por esta capa. Suena como demasiada informacin? Lo es, pero necesita introducirse el hbito de ir imaginando este modelo cada vez que est haciendo una transferencia de datos y, ms importantemente, cada vez que se estn resolviendo problemas de red. Entre ms imagine la transferencia de datos a travs de esos niveles, ms le ser posible memorizar y comprender cmo trabaja el modelo OSI. Adems, este modelo ser invaluable para usted en el futuro cuando este resolviendo problemas de red. Slo memorice los nombres reales de las capas. Depende de usted. Como observa en la Figura 2-1, imagine un mensaje siendo creado en Outlook Express. Se hace clic en el botn de enviar y el mensaje baja las capas del modelo OSI al medio fsico. Entonces cruza el medio (probablemente cables) y sube el modelo OSI en la mquina receptora. Esto sucede cada vez que dos computadoras se comunican, de hecho, esto sucede cada vez que un paquete es enviado de una computadora a otra. Aunque el modelo OSI est siempre en su lugar, no todos los niveles se involucran en cada comunicacin. Por ejemplo, si enviar un ping a otra computadora, slo se utilizaran las capas 1 hasta la 3. Todo esto depende del tipo de comunicaciones y el nmero de protocolos que son utilizados para esa transmisin especfca.
Figura 2-1
Modelo OSI
www.pdftron.com
Tome Nota Utilice algn recurso para memorizar las capas de OSI
34
Leccin 2
Deniendo las Subredes de Comunicaciones

EN RESUMEN
La subred de comunicaciones son las entraas de las transmisiones del modelo OSI, consistiendo de las capas 1 hasta la 3. Sin importar de qu tipo de transmisin de datos ocurra en la red, se utilizar la subred de comunicaciones.
; Listo para la Certicacin De qu manera puede denir la subred de comunicaciones?3.1
En los siguientes ejercicios, usted: Defnir la capa fsica mostrando una transferencia de datos. Defnir la capa de enlace de datos mostrando la direccin MAC de un adaptador de red. Defnir la red utilizando ipconfg, ping y analizadores de protocolo. Defnir intercambios de capa 2 y de capa 3.
Dena la Capa Fsica

PREPRESE. Recuerde que la capa fsica del modelo OSI trata con lo tangible y transmite bits de informacin. Mostraremos esto probando la velocidad o tasa de transferencia de datos, de nuestra conexin de internet como sigue: 1. Abra un navegador web y acceda a http://www.dslreports.com. 2. Haga clic en el enlace Tools (Herramientas). 3. Haga clic en el enlace Speed Tests (Prueba de velocidad).
www.pdftron.com
4. Seleccione el enlace de prueba de velocidad basada en el plugin de Flash 8. (Podra necesitar instalar el plug-in de Flash a su navegador.) 5. Localice un servidor en su rea y d clic en l (asegrese que tiene disponibilidad para la prueba). 6. Observe como la aplicacin web prueba su velocidad de descarga y subida. En breve, deber obtener resultados similares a los de la Figura 2-2. Figura 2-2
Resultados de una prueba de velocidad en DSLReports.com
35
Como observa en la Figura 2-2, dese cuenta que los resultados son desplegados en bits. La tasa de transferencia de datos de descarga en la fgura es de 5338 Kb/s, lo cual es aproximadamente 5.3 Mb/s. Eso es cuantos bits fueron entregados a la computadora que se prueba a travs de la conexin de internet. Esos bits son transferidos en la capa fsica, por lo tanto, este es una prueba de la tasa de transferencia de datos de la capa fsica. Aunque hay otros factores involucrados, tal como la velocidad del servicio de internet de su proveedor, etc, este ejercicio proporciona un ejemplo bsico de bps (bits por segundo) en la capa fsica. Para obtener una representacin ms precisa de su tasa de transferencia de datos, ejecute la prueba de DSLReports.com tres veces, una cada unos cuantos minutos. Entonces, promedie sus resultados.
Tome Nota A travs del tiempo, DSLReports.com podra cambiar ligeramente la navegacin de su sitio. Slo recuerde que est buscando la prueba de velocidad de Flash
D una mirada al cuadro de dilogo del estado de la conexin de rea local en una computadora con Windows. Esta debera ser similar a la Figura 2-3. Note que la velocidad de la conexin LAN esta medida en bits tambin. En la fgura, la velocidad es de 1.0 Gbps. Cualquiera, Gbps o Gb/s es aceptable, pero generalmente en este libro, cuando se refere a bits, el valor ser mostrado como bps. Los estndares de red tal como el 100BASE-T estn basados en la capa fsica. El 100 en 100BASE-T est por 100 Mbps, el BASE signifca baseband y la T esta por cableado de par trenzado. Baseband se refere al hecho de que todas las computadoras en la LAN comparten el mismo canal o frecuenta para transmitir datos, en este caso a 100 MHz. Por el contrario, broadband signifca que hay mltiples canales que pueden ser utilizados por el sistema de comunicaciones. Aunque la mayora de las LANs son baseband, los ejemplos de servicios broadband incluyen la TV por cable y las estaciones de radio FM.
www.pdftron.com
Figura 2-3
Cuadro de dilogo del Estado de Conexin de rea Local de Windows
Denir la Capa de Enlace de Datos

PREPRESE. Recuerde que la capa de enlace de datos gobierna dispositivos como los adaptadores de red. Todos los adaptadores de red deben cumplir con un estndar particular de red de capa de enlace de datos, tal como Ethernet. En una red Ethernet, cada adaptador de red debe tener una direccin de Control de Acceso al Medio (MAC). La direccin MAC es un identicador nico asignado a los adaptadores de red por el proveedor. Esta direccin tiene seis octetos de longitud y est escrita en hexadecimal: Vamos a mostrar esta direccin en la lnea de comando realizando los siguientes pasos:
36
Leccin 2
1. En una computadora con Windows, acceda al smbolo del sistema. La manera ms rpida de hacer esto es presionando las teclas Windows + R, luego, en el smbolo del sistema, teclee cmd. 2. Teclee el comando ipcong/all. El/all es necesario, de otra manera la direccin MAC no ser desplegada. El resultado debera ser similar a la Figura 2-4. Note que la direccin MAC est enlistada como una direccin fsica en los resultados. Esto es debido a que es una direccin fsica, que est grabada en el chip ROM del adaptador de red. 3. Despliegue la direccin MAC de otros host a los que su computadora se ha conectado recientemente tecleando arp a. Aparecer la direccin IP y direccin MAC correspondientes de las computadoras remotas. Figura 2-4
Direccin MAC en el smbolo del sistema
MAC address
www.pdftron.com
http://standards.ieee.org/getieee802/portfolio.html
La capa de enlace de datos es donde residen los estndares de red tales como Ethernet (802.3) y Token Ring (802.5). Busque los diferentes estndares IEEE 802 en el siguiente enlace:
Cmo puede denir y trabajar con switches?2.1
La capa de enlace de datos es tambin donde residen los switches de la capa 2. Un switch de capa 2 es el tipo ms comn de switch utilizado en una LAN. Estos switches estn basados en hardware y utilizan la direccin MAC del adaptador de red de cada host cuando est decidiendo hacia dnde dirigir los marcos de datos, cada puerto en el swtich es mapeado a una direccin MAC especfca de la computadora que est conectada fsicamente a l. Los switches de capa 2 normalmente no modifcan marcos conforme pasan a travs del switch en su camino de una computadora a otra. Cada puerto en un switch est considerado como su propio segmento. Esto signifca que cada computadora conectada a un switch de capa 2 tiene su propio ancho de banda utilizable, que corresponde a la tasa del switch: 10 Mbps, 100 Mbps, 1 Gbps, etc. La seguridad es una preocupacin con los switches de capa 2. Los switches tienen una memoria que est reservada para almacenar la direccin MAC a la tabla de traduccin de puerto, conocida como tabla de memoria de contenido direccionable o tabla CAM. Esta tabla puede ser comprometida con un ataque de desbordamiento MAC. Tal ataque enviar numerosos paquetes al switch, cada uno de los cuales tiene una direccin MAC origen diferente, en un intento de utilizar la memoria del switch. Si esto tiene xito, el switch cambiar el estado a lo que se conoce como modo failopen. En este punto, el switch transmitir datos a todos los puertos de la forma en que lo hace un hub. Esto signifca dos cosas: primero, ese ancho de banda ser dramticamente reducido, y segundo, que una persona maliciosa podra ahora utilizar un analizador de protocolo, para capturar la informacin de cualquier otra computadora en la red. El switcheo de capa 2 puede tambin permitir que se implemente una LAN Virtual (VLAN). Una VLAN se implementa para segmentar la red, reducir colisiones, organizar la red, impulsar el desempeo y con suerte, incrementar la seguridad. Es importante
37
ubicar enchufes de red fsicos en ubicaciones seguras cuando se trata de VLANs que tienen Tambin hay tipos lgicos de VLANs como la VLAN basada acceso a datos en protocolo y la VLAN basado en direcciones MAC, los cuales tienen un gran conjunto de precauciones de seguridad separadas. El estndar ms comn asociado con VLANs es el IEEE 802.1Q, el cual marcos Ethernet por al etiquetarlos (tagging) con la informacin VLAN apropiada, con base a cual VLAN debera dirigirse el marco Ethernet. Las VLANs son utilizadas para restringir el acceso a recursos de red, pero esto puede ser anulado a travs del uso de un salto de VLAN. El salto de VLAN puede ser evitado actualizando el o software, seleccionando una VLAN sin utilizar como la VLAN predeterminada para todas las lneas y rediseando la VLAN si mltiples se utilizan varios switches 802.1Q. Puntos de acceso inalmbricos, puentes, switches de capa 2 y los adaptadores de red, todos residen en la capa de enlace de datos.
Deniendo la Capa de Red

PREPRESE. La capa de red gobierna las direcciones IP, routers/switches de capa 3 y el ncleo de comunicaciones de TCP/IP. Demos una mirada a la capa de red en accin, analizando direcciones IP, enviando pings a otras computadoras y capturando datos de capa de red con un analizador de protocolos. Ms tarde, deniremos el switch de capa 3. Tome Nota Firewalls basados en hardware y los personales pueden posiblemente bloquear algunos de los siguientes ejercicios y pruebas. Podra necesitar deshabilitar uno o ms rewalls para completar los ejercicios apropiadamente 1. Abra el smbolo del sistema.
www.pdftron.com
2. Teclee ipcong. Se desplegar su direccin IP, por ejemplo 192.168.1.1. La direccin IP es desarrollada por el Protocolo de Internet (IP) que reside en la capa 3 del modelo OSI. Apunte su direccin IP y la direccin IP de una computadora diferente en la red. 3. Mande un Ping a la direccin IP de la otra computadora tecleando ping [direccin ip], por ejemplo, ping 192.168.1.2. Asegrese de obtener respuestas de la otra computadora. El ping utiliza el Protocolo de Mensajes de Control de Internet (ICMP) para enviar paquetes de prueba a las otras computadoras, este tambin es un protocolo de capa de red. Observe que el tamao de las respuestas que recibe, por defecto, deberan ser de 32 bytes cada una. 4. Teclee arp a para ver la direccin IP para la tabla de direccin MAC. Esta tabla debera ahora mostrar la direccin ping a la que acaba de enviar el ping. Esta tabla es conocida como tabla de protocolo de resolucin de direcciones, o Tabla ARP. El Protocolo de Resolucin de Direcciones es otro protocolo de capa 3 que resuelve o traduce direcciones IP a direcciones MAC, permitiendo la conectividad entre el sistema IP de capa 3 y el sistema Ethernet de capa 2. 5. Utilice el Wireshark para capturar y analizar paquetes ICMP como sigue: a. Descargue e instale el analizador de protocolo Wireshark (previamente conocido como Ethereal) de: http://www.wireshark.org/. Al momento de escribir este libro, la ltima versin estable es 1.2.8. Instale WinPCap como parte de la instalacin de Wireshark. b. Regrese al smbolo del sistema y ejecute un ping continuo a otra computadora, por ejemplo, ping t 192.168.1.2. Verique que obtiene respuestas y deje el smbolo del sistema abierto y enviando ping a la otra computadora mientras usted completa la captura del paquete. c. En la utilera Wireshark, seleccione la interfaz que sirve como su adaptador de red principal de la Lista de Interfaces. Comenzar la captura de datos de ese adaptador de red.
38
Leccin 2
d. Despus de un minuto ms o menos, detenga la captura dando clic en Capture en la barra de men y seleccionado Stop. e. Observe la lista de paquetes capturados en la mitad superior de la pantalla. En la columna de protocolo, deber ver muchos paquetes ICMP. Seleccione uno que diga reply en la columna de informacin. Cuando lo haga, la informacin del paquete debera mostrarse en el panel de la mitad de la pantalla, similar a la Figura 2-5. El paquete en azul oscuro con el numero 98 en la gura es el paquete resaltado. Ahora, profundizaremos para ver los detalles del paquete. Figura 2-5
Captura de paquete en Wireshark
www.pdftron.com
f. D clic en el signo de + al lado de Control Message Protocol para expandir y desplegar el contenido. Se debe desplegar informacin acerca del paquete ICMP, tal como el hecho de que es un paquete de respuesta, la suma de comprobacin, el nmero de secuencia, etc. g. D clic en el signo de + al lado de Internet Protocol. Esto le mostrar la versin utilizada de IP (IPv4), el tamao del paquete y las direcciones IP origen y destino incrustados en el paquete ICMP. Ambas piezas de informacin ICMP e IP corresponden a la capa de red del modelo OSI. h. Ahora d clic en el signo + al lado de Ethernet. Esta es la arquitectura de red utilizada en la capa de enlace de datos. Este campo de informacin le dice las direcciones MAC origen y destino de las computadoras involucradas en la transaccin del ping. i. Ahora d clic en el signo de + al lado de Frame (aqu habr un nmero de marco al lado de la palabra Frame). Esto le dice el tamao del marco capturado, as como tambin si fue capturado. Estos son los marcos de informacin que la aplicacin Wireshark en realidad captura directamente del adaptador de red.
Observe que el marco Ethernet es ms grande que el paquete IP. Esto es debido a que el paquete IP es encapsulado en el marco. El proceso de encapsulamiento comenz cuando el smbolo de sistema envo un ping de 32 bytes (paquete ICMP). Este ping entonces fue ubicado dentro del paquete IP con un tamao total de 60 bytes. Los 28 bytes adicionales son conocidos como overhead de capa 3, divididos entre 20 bytes para el encabezado (incluye las direcciones IP origen y destino) y 8 bytes para la informacin adicional de overhead (por ejemplo, un rastro o suma de comprobacin). Entonces, el paquete IP fue enviado al adaptador de red, donde fue ubicado dentro de un marco. El marco aadi su propio overhead de capa 2, uno 14 bytes adicionales incluyendo la direccin MAC origen y destino. Esto a el gran total de 74 bytes, ms que el doble que con lo que empezamos. El marco fue entonces enviado del adaptador de red de la otra computadora (en un esfuerzo por responder a la computadora que enva el ping) como un fujo serial de bits a travs del medio de red en la capa fsica. Esto es lo que pasa con cada comunicacin, y el modelo OSI, particularmente en las subredes de comunicaciones de las capas 1 hasta la 3, nos
39
ayuda a defnir lo que est pasando detrs del escenario categorizando cada paso en una capa diferente.
Tome Nota Hay muchos analizadores de protocolos disponibles. Microsoft incorpora uno llamado Network Monitor en productos de Windows Server
Los routers tambin residen en la capa de red. Los routers hacen conexiones entre una o ms redes IP. Son conocidos como puerta de enlace a otra red IP y puede utilizar sus direcciones IP en el campo de direccin de la puerta de enlace de la ventana de propiedades de IP de la computadora para permitirle a esta acceder a otras redes. No confunda esta defnicin de puerta de enlace con la puerta de enlace de capa de aplicacin que ser defnida despus. Los routers utilizan protocolos tales como el Protocolo de Informacin de Enrutamiento (RIP) y el Primero el camino ms Corto Abierto (OSPF) para dirigir paquetes a otros routers y redes.

; Listo para la Certicacin Puede denir las diferencias entre switches de capa 2 y capa 3?2.1
www.pdftron.com
Los switches tambin residen en la capa de red. Un switch de capa 3 difere del switch de capa 2 en que ste determina rutas para los datos utilizando el direccionamiento lgico (direccin IP) en lugar de direccionamiento fsico (direcciones MAC). Los switches de capa 3 son similares a los routers, es cmo el ingeniero de red implementa el switch lo que lo hace diferente. Los switches de capa 3 reenvan paquetes, mientras que los switches de capa 2 reenvan marcos. Los switches de capa 3 son regularmente switches administrados, el ingeniero de redes puede administrarlos utilizando el Protocolo Simple de Administracin de Red (SNMP) entre otras herramientas. Esto le permite al ingeniero de redes analizar todos los paquetes que pasan a travs del switch, lo cual no puede hacerse con un switch de capa 2. Un switch de capa 2 es ms como una versin avanzada de un puente, mientras que un switch de capa 3 es ms parecido a un router. Los switches de capa 3 son utilizados en ambientes ocupados en los cuales mltiples redes IP necesitan conectase.
40
Leccin 2
Deniendo las Capas Superiores de OSI

EN RESUMEN
Las capas superiores de OSI son las capas 4 hasta la 7, las capas de transporte, sesin, presentacin y aplicacin. Esta es la parte del modelo OSI que trata con los protocolos como el HTTP, FTP y protocolos de correo. La compresin, encriptacin y creacin de sesiones tambin son clasifcadas en estas capas.
; Listo para la Certicacin Cmo dene a las capas superiores del modelo OSI?3.1
En los siguientes ejercicios har lo siguiente: Defnir la capa de transporte mostrando conexiones en el smbolo de sistema y describiendo puertos. Defnir capa de sesin ingresando a sitios web y otros servidores, as como tambin iniciando y fnalizando sesin de redes Microsoft y programas de correo electrnico. Defnir la capa de presentacin mostrando encriptacin en Windows y dentro de sitios Web. Defnir la capa de aplicacin capturando paquetes de servidores web y analizndolos. La capa 4 gobierna la transmisin de paquetes a travs de subredes de comunicaciones. Dos protocolos comunes TCP/IP que son utilizados en esta capa incluyen al Protocolo de Control de Transmisin (TCP), el cual es un protocolo orientado a la conexin y el Protocolo de Datagrama de Usuario (UDP), el cual es sin conexin. Un ejemplo de una aplicacin que utiliza TCP es un navegador web y un ejemplo de una aplicacin que utiliza UDP es el streaming. Cuando descarga una pgina web, no querr perder ningn paquete de informacin debido a que los grfcos podran aparecer daados, cierto texto podra no leerse correctamente, etc. Utilizando TCP, aseguramos que los datos llegan a su destino fnal. Si un paquete se pierde a lo largo del camino, ste ser reiniciado hasta que la computadora destino reconozca la entrega o termine la sesin. Pero con streaming, estaremos mirando o escuchando en tiempo real. As que, si un paquete se pierde, no nos importa mucho, debido a que el marco del tiempo de video o msica ya ha pasado. Una vez que el paquete se pierde, no queremos realmente recuperarlo. Por supuesto, si la prdida del paquete se hace muy severa, el streaming ser incomprensible.
www.pdftron.com
Las comunicaciones orientadas a la conexin (tambin conocidas como modo CO) requieren que ambos dispositivos o computadoras involucradas en la comunicacin establezcan una conexin extremo a extremo lgica antes de que los datos puedan ser enviados entre los dos. Estos sistemas orientados a conexin son a menudo considerados servicios de red confables. Si un paquete individual no es entregado en una manera oportuna, es reenviado, esto puede llevarse a cabo debido a que la computadora que enva, establece una conexin al principio de la sesin y sabe a dnde reenviar el paquete. En comunicaciones sin conexin (modo CL), no es necesaria una conexin de extremo a extremo antes de que los datos sean enviados. Cada paquete que es enviado tiene la direccin destino ubicada en su encabezado. Esto es sufciente para mover paquetes independientes, tales como los streaming previamente mencionados. Pero si se pierde un paquete, no puede ser reenviado, debido que la computadora que enva nunca establece una conexin lgica para enviar el paquete fallido. La capa 4 tambin se encarga de los puertos que utiliza una computadora para la transmisin de datos. Los Puertos actan como extremos (endpoints) de comunicaciones lgicas para computadoras. Hay un total de 65,536 puertos, numerados entre el 0 y 65,535. Estn defnidos por la autoridad de Nmeros Asignados para Internet o IANA y se dividen en categoras como se muestra en la Tabla 2-1.
41
Tabla 2-1
Categoras de puertos IANA
Rango de Puerto 01023
Tipo de Categora Puertos bien conocidos Puertos registrados
Descripcin Este rango dene protocolos comnmente utilizados (por ejemplo, el FTP utiliza el puerto 21 para aceptar conexiones de clientes). Puertos utilizados por proveedores para aplicaciones propietarias. Estos deben estar registrados con la IANA (por ejemplo, Microsoft registro el 3389 para su uso con el Protocolo de Escritorio Remoto). Estos puertos pueden ser utilizados por aplicaciones, pero no pueden ser registrados por proveedores.
102449,151
49,15265,535
Puertos privados y dinmicos
Los nmeros de Puerto corresponden a aplicaciones especfcas, por ejemplo, el Puerto 80 es utilizado por navegadores web va el protocolo HTTP. Es importante comprender la diferencia entre puertos de entrada y salida: Puertos de entrada: estos son usados cuando otra computadora quiere conectarse a un servicio o aplicacin que se ejecuta en su computadora. Los servidores utilizan puertos de entrada principalmente para poder aceptar conexiones entrantes y servir datos. Las direcciones IP y nmeros de puertos se combinan, por ejemplo, un puerto/IP de un servidor 66.249.91.104:80 es la direccin IP 66.249.91.104 con el puerto nmero 80 abierto con el fn de aceptar peticiones de pginas web entrantes. Puertos de salida: estos son utilizados cuando su computadora quiere conectarse a un servicio o aplicacin en otra computadora. Las computadoras cliente principalmente utilizan puertos de salida y se asignan dinmicamente por el sistema operativo.
www.pdftron.com
Hay muchos puertos y protocolos correspondientes que debera conocer. Aunque no necesite conocer los 65,536 puertos, la Tabla 2-2 resalta algunos de los bsicos que debera memorizar.
Nmero de Puerto 21 22 23 25 53 80 88 110 119 137139 143 161 389 443 445 1701 1723 3389 Protocolo Asociado FTP SSH Telnet SMTP DNS HTTP Kerberos POP3 NNTP NetBIOS IMAP SNMP LDAP HTTPS SMB L2TP PPTP RDP Nombre Completo Tabla 2-2
Puertos y protocolos asociados
Protocolo de transferencia de archivos Secure Shell Red terminal Protocolo simple de transferencia de correo Sistema de nombres de dominio Protocolo de transferencia de Hipertexto Kerberos Protocolo de Ocina Postal Versin 3 Protocolo de transferencia de noticias de red Nombre NetBIOS, Datagrama, y servicios de sesin, respectivamente Protocolo de Mensaje de Acceso de Internet Protocolo simple de administracin de red Protocolo ligero de acceso a directorios Protocolo seguro de transferencia de Hipertexto (utiliza TLS o SSL) Bloque de mensajes de Servidor Protocolo de tnel de capa 2 Protocolo de tnel punto a punto Protocolo de Escritorio Remoto (Microsoft Terminal Server)
42
Leccin 2
Denir la Capa de Transporte

PREPRESE. Demos una mirada a los puertos y la capa de transporte en accin desarrollando los siguientes pasos: 1. Abra un navegador web y conctese a www.google.com. 2. Abra el smbolo del sistema y teclee el comando netstat an. Se desplegar una lista de todas las conexiones desde y hacia nuestra computadora en formato numrico, como se muestra en la Figura 2-6. Note las dos conexiones de Google. Sabemos que es Google debido a que la direccin IP para el sitio web de Google es 66.249.91.104. (Puede comprobar esto enviando un ping a esa direccin IP o tecleando la direccin IP en el campo de direccin de su navegador web). Las dos conexiones fueron inicializadas por la computadora local en los puertos de salida 49166 y 49167. Google est aceptando estas conexiones en el Puerto 80 de su servidor web. Notar que la columna de la izquierda llamada Proto tiene estas conexiones marcadas como TCP. Entonces, como mencionamos anteriormente, las conexiones HTTP utilizan TCP en la capa de transporte y por lo tanto son comunicaciones orientadas a la conexin. Figura 2-6
Comando Netstat
www.pdftron.com
Google connection 3. Ahora, pruebe los siguientes comandos: a. netstat (el comando original, muestra las conexiones bsicas) b. netstat a (muestra a profundidad las conexiones TCP y UDP) c. netstat an (muestra las conexiones TCP y UDP numricamente)
Denir la Capa de Sesin

PREPRESE. Cada vez que se conecta a un sitio web, a un servidor de correo o a cualquier otra computadora en su red u otra red, su computadora inicia una sesin con la computadora remota. Cada vez que inicia sesin o la naliza de una red, la capa de sesin est involucrada. Exploraremos mas esto llevando a cabo las siguientes acciones: 1. Haga conexiones mltiples a otras computadoras. Por ejemplo: a. Conctese a www.microsoft.com. b. Conctese a una cuenta de correo que tenga con Gmail, Yahoo u otro servicio. c. Conctese a una red compartida (si est disponible).
43
d. Conctese a un servidor FTP (si est disponible). 2. Regrese al smbolo del sistema y ejecute el comando netstat a, entonces, en un segundo smbolo del sistema, ejecute el comando netstat an. Analice las distintas sesiones que ha creado. Compare los resultados de ambos comandos. Vea si puede obtener los nombres en un smbolo de sistema y su direccin IP correspondiente en otro smbolo del sistema. Note el Estado (state) de las conexiones o sesiones: Established (establecida), Close_ wait (cerrada, esperar), etc. 3. Ahora, ingrese y salga de algunas redes: a. Cierre la sesin a su red Microsoft si est conectado a una. b. Inicie sesin en un sitio Web como Amazon u otro sitio en el que tenga membresa. Todos estos pasos se llevan a cabo como parte de la capa de sesin. La capa de sesin tambin est a cargo de la terminacin de sesiones. Se dar cuenta de que despus un cierto periodo sin actividad, las sesiones web cambian su estado de Establecida a Tiempo de espera, o cerrada o algo similar. Salga de todas sus sesiones ahora y cierre cualquier conexin a algn sitio web u otras computadoras a las que se haya conectado. Finalmente, cierre su sesin de la computadora y vuelva a ingresar.
Denir la Capa de Presentacin

PREPRESE. La capa de presentacin cambiar la forma en la cual se presentan datos. Esto puede incluir la conversin de cdigo de un sistema de computador a otro (que ambos ejecuten TCP/IP) o la encriptacin o compresin. Esta capa tambin entra en juego cuando usted se conecta a una unidad de red mapeada (conocido como redirector). Lleve a cabo las siguientes acciones para ver algunos ejemplos de cmo la informacin es modicada antes de ser enviada a travs de la red. 1. Acceda al Explorador de Windows en una computadora cliente con Windows. 2. Cree un archivo de texto simple con algn texto bsico y gurdelo en una carpeta de prueba. 3. D un clic derecho al archivo de texto y seleccione Propiedades. 4. En la ventana de Propiedades, d clic en el botn Opciones Avanzadas. 5. Seleccione la casilla de vericacin de contenido encriptado para asegurar los datos. 6. D clic en Aceptar. El archivo debera estar ahora desplegado en azul. De ahora en adelante, si el archivo es enviado a travs de la red, la capa de presentacin entrar en accin debido a la encriptacin. 7. Abra un navegador web y conctese a https://www.paypal.com. Note el https al principio de la direccin de PayPal, el cual es una abreviatura para Protocolo seguro de transferencia de hipertexto. Esta es una conexin segura encriptada al sitio de PayPal. Muchos sitios web ofrecen esto, no slo cuando se realizan las transacciones, sino tambin como cortesa a los clientes, dndoles la tranquilidad de que toda su sesin en el sitio web est encriptada o ms segura. Este tipo de protocolo de encriptacin trabaja en el puerto 443 y la transmisin de datos encriptados es gobernada por la capa de presentacin. Es uno de los pocos protocolos que pueden ser utilizados durante transferencias HTTPS. El ejemplo ms comn en lo concerniente a este libro es la seguridad de capa de transporte (TLS), pero podra tambin ver el Protocolo de Capa de Conexin Segura (SSL). La informacin que es transferida sobre la web est regularmente comprimida o tambin codicada. Por ejemplo, muchos navegadores web aceptan codicacin gzip.
www.pdftron.com
44
Leccin 2
Denir la Capa de Aplicacin

PREPRESE. Capa 7, la capa de aplicacin es donde residen los protocolos como HTTP, FTP y POP3. La capa de aplicacin no es en s las aplicaciones (Internet Explorer u Outlook), sino ms bien los protocolos que las aplicaciones inician, tales como HTTP o POP3. Por ejemplo, cuando abre el explorador de Internet, est abriendo una aplicacin. Si fuera a teclear http:// www.microsoft.com en el campo de URL y presionar Intro, al hacerlo iniciara el protocolo HTTP comenzando la transferencia de datos sobre el modelo OSI, empezando con la capa de aplicacin. Capturemos algunos datos a medida que nos conectemos a un sitio web realizando las siguientes acciones: 1. Abra Wireshark y comience una captura de paquete. 2. Conctese con su navegador a www.microsoft.com. 3. Detenga la captura y vea la informacin. 4. Busque el primer paquete HTTP en la columna de protocolos. Se debera llamar GET/ HTTP/1.1 en la columna de informacin. 5. D clic en el paquete y profundice a travs de varias capas en el panel de en medio. No slo vera las capas 2 y 3 como las denimos en la seccin de capa de red, sino que tambin ver las capas superiores en accin. Sus resultados deberan ser similares a la Figura 2-7. Figura 2-7
Captura de Wireshark de un paquete HTTP
www.pdftron.com
6. D clic en el signo de + al lado de Hypertext Transfer Protocol. Aqu, vera el host al que est conectado: www.microsoft.com. Tambin notar las opciones para abrir y contraer esquemas de codicacin/decodicacin que vimos anteriormente. 7. D clic en el signo de + al lado de Transmission Control Protocol. Aqu, observar el Puerto de salida utilizado por su computadora para conectarse al servidor web (conocido como Puerto origen), as como el Puerto de entrada (80) que el servidor web utiliza (conocido como un Dst o Puerto destino). 8. Dedique un momento para analizar la informacin de la lista y relacinela a la capa apropiada del modelo OSI.
45
Los dispositivos conocidos como gateways (puertas de enlace) residen en la capa de aplicacin. Estos no deben ser confundidos con los dispositivos de puerta de enlace (como routers) en la capa de red. Una puerta de enlace de capa de aplicacin es una computadora que traduce de una suite de protocolo a otra, tal como de TCP/IP a IPX/SPX. Un ejemplo, aunque sea algo antiguo, seran los servidores de cliente para Netware cuando se carga en una computadora cliente con Windows.
f Revisando las Capas de OSI

El modelo OSI tiene siete capas, cada una de las cuales trabaja colectivamente para defnir la transmisin de datos de una computadora a otra. Utilice recursos mnemnico para memorizar el orden de las capas.
; Listo para la Certicacin Que necesita saber para revisar todas las capas de OSI?3.1
Aunque previamente en esta leccin defnimos cada una de las capas de OSI empezando en el fondo con la capa fsica y continuando hacia arriba, a menudo ver las capas listadas desde arriba hacia abajo, con la capa de aplicacin en la parte superior y la capa fsica en el fondo, como se muestra en la Figura 2-8. Sin embargo, en Wireshark y otros analizadores de protocolos, la capa fsica ser desplegada en la parte superior. Todo depende de que aplicacin o documento tcnico este viendo, as que est listo para encontrar ambas orientaciones.
Figura 2-8
Capas OSI
www.pdftron.com
En general, las transacciones de datos empiezan en la computadora que enva, viajan hacia abajo de las capas de OSI empezando con la capa de aplicacin y terminando con la capa fsica, son transmitidos a travs del medio fsico, sea almbrico o inalmbrico, y viajan de vuelta de las capas del modelo OSI a la computadora receptora. Por ejemplo, si usted quiere conectase a un sitio web, debera teclear el nombre del sitio en el campo de direccin de su navegador web. Luego, cuando presione Intro, el protocolo HTTP tomara efecto en la capa de aplicacin. Los paquetes de datos seran comprimidos (con gzip) y posiblemente encriptados (HTTPS por medio de SSL o TLS) en la capa de presentacin. El servidor web reconocera la sesin con el navegador web cliente en la capa de sesin. La informacin entonces sera transmitida como informacin TCP en la capa de transporte, donde los puertos son tambin seleccionados. La informacin TCP sera dividida en paquetes fciles de enviar en la capa de red y la informacin de direccionamiento IP se aadira. Los paquetes entonces seran enviados a la capa de enlace de datos, donde el adaptador de red los encapsula en marcos de datos. Entonces, en la capa fsica, el adaptador de red dividira los marcos en un fujo serial de bits para ser enviados sobre el medio de comunicacin por cable.
46
Leccin 2
Cuando el fujo serial de bits llega a la computadora cliente destino va el navegador web, sera reconfgurado por el adaptador de red del cliente como marcos de informacin. La informacin de encabezado de los marcos se revisa para su autenticidad y se desmonta, dejando los paquetes para ser enviados al sistema operativo. El sistema operativo entonces juntara los paquetes para formar la pgina web que es desplegada en la pantalla de su computadora. Por supuesto, esto sucede 10,000 veces ms rpido de como lo explicamos aqu y sucede muchas veces por segundo. Por ejemplo, si su computadora tiene una conexin de 100 Mbps, puede tomar como mximo cerca de 12 MB de datos por segundo. Los paquetes de informacin pueden variar en tamao y pueden ser aproximadamente de entre 60 y 1,500 bytes. Digamos que est descargando un archivo grande. Este archivo ser dividido en el tamao ms grande de paquete posible, alrededor de 1,500 bytes. Por lo tanto podemos calcular que una computadora promedio puede tomar 8,000 paquetes por segundo. Por cierto, la mayora de las computadoras cliente probablemente no tomen ventaja de este mximo rendimiento de datos, pero los servidores y estaciones de trabajo poderosas lo hacen. La Tabla 2-3 revisa las capas de OSI y muestra los correspondientes dispositivos, protocolos y estndares de red que se aplican a cada capa.
Tabla 2-3
Las capas del Modelo OSI y componentes correspondientes
www.pdftron.com
3. Red 2. Enlace de datos 1. Fsica IP, ICMP, ARP, RIP 802.3, 802.5 100BASE-T, 1000BASE-X Routers NICs, switches, puentes, WAPs Hubs, paneles de conexin, enchufes RJ45
Capa 7. Aplicacin 6. Presentacin 5. Sesin 4. Transporte
Protocolo FTP, HTTP, POP3, SMTP Compresin, Encriptacin Logon/Logoff TCP, UDP
Dispositivo Gateway N/A N/A N/A
f Deniendo el Modelo TCP/IP
El modelo TCP/IP (o TCP) es similar al modelo OSI. A menudo es utilizado por fabricantes de software que no se centran tanto en cmo la informacin es enviada sobre el medio fsico o como el enlace de datos es realmente hecho. Este modelo est compuesto por slo cuatro capas.
; Listo para la Certicacin Cmo puede denir el modelo TCP/IP?3.1
Aunque el modelo OSI es un modelo de referencia, el modelo TCP/IP (tambin conocido como modelo DoD o modelo de Internet) es ms descriptivo, defniendo principios como extremo a extremo y robustez, lo cual describe fuentes conexiones endpoint y una transmisin de datos conservadora. Este modelo es sostenido por la Fuerza de Tareas de Ingeniera de Internet (IETF). Las cuatro capas del modelo TCP/IP son las siguientes: Capa 1: Capa de enlace de datos (tambin conocida simplemente como capa de enlace) Capa 2: Capa de red (tambin conocida como Capa de Internet) Capa 3: Capa de Transporte Capa 4: Capa de Aplicacin La capa fsica de OSI se omite por completo y la capa de aplicacin comprime las capas de aplicacin, presentacin y sesin de OSI. Los programadores utilizan el modelo TCP/IP ms a menudo que el modelo OSI, mientras que los administradores de red usualmente se benefcian a un grado ms alto del modelo OSI. Los programadores generalmente estn interesados en las interfaces hechas para capas de aplicacin y transporte. Cualquier cosa por debajo de la capa de transporte es
47
cuidado por la pila TCP/IP dentro del sistema operativo, la cual no es modifcable. Los programas pueden desarrollarse para que utilicen la pila TCP, pero no para modifcarla. De nuevo, como persona de redes, usted se referir al modelo OSI ms a menudo, pero debera conocer las capas del modelo TCP en caso de que necesite interactuar con programadores y desarrolladores, especialmente programadores y desarrolladores de productos Microsoft.
En esta leccin, usted aprendi: A comprender el modelo OSI defniendo cada una de las capas desde una perspectiva terica y prctica. A ser capaz de separar funciones de los niveles ms bajos de OSI o la subred de comunicaciones, de los niveles superiores donde comienza la creacin del mensaje. A comprender las diferencias entre los switches de capa 2 y capa 3 y a obtener una comprensin bsica de cmo operan. A diferenciar entre el modelo OSI y el modelo TCP.
www.pdftron.com
Opcin Mltiple Encierre en un crculo la letra que corresponda a la mejor respuesta. a. b. c. d. 2 7 3 4 1. Cuntas capas estn incorporadas en la subred de comunicaciones del modelo OSI? 2. Cul de las siguientes capas trata con la transferencia serial de datos? a. b. c. d. Fsica Enlace de datos Red Sesin 3. Necesita instar un router en la red de su compaa que permitir el acceso a Internet. En cul capa del modelo OSI reside este dispositivo? a. b. c. d. Fsica Enlace de datos Red Transporte
48
Leccin 2
4. Al ejecutar un comando netstat an en el smbolo del sistema nota que hay muchas conexiones que se estn realizando y que dicen TCP en la columna de la izquierda. el TCP? A qu capa de OSI se est a. b. c. d. Capa 1 Capa 2 Capa 3 Capa 4
5. Sospecha que hay un problema con el adaptador de red de su computadora y su habilidad para mandar los marcos de datos correctos que corresponden con la arquitectura de red utilizada por el resto de sus computadoras. Cul capa debe intentar utilizar como punto de inicio para la resolucin del problema? a. b. c. d. a. b. c. d. Fsica Enlace de datos Red Transporte un estndar como 100BASE-T? Fsica Enlace de datos Red Transporte
6. A cul capa de OSI se
www.pdftron.com
7. Casi todos sus usuarios se conectan a sitios web con el Internet Explorer. Por lo regular teclean los nombres de dominio como www.microsoft.com. Qu protocolo se inicia por defecto cuando ellos presionan Intro despus de teclear el nombre de dominio? a. b. c. d. FTP HTTPS HTTP HTP 8. Necesita encontrar la direccin MAC de la computadora de su director. l le ha dado permiso de acceder a su computadora por lo que entra al smbolo del sistema. Cul comando debera teclear para ver la direccin MAC de la computadora? a. b. c. arp d. netstat -an 9. Necesita encontrar las direcciones MAC de todas las computadoras a las que una computadora de usuario en particular se ha conectado recientemente. Qu comando debera utilizar para llevar a cabo esto? a. b. c. d.
ping 127.0.0.1 netstat -a arp -a arp -s
49
10. Se le ha pedido capturar y analizar paquetes en un servidor. Cul herramienta le permite hacer esto? (Seleccione las dos mejores respuestas.) a. b. c. d. Protocol analyzer Command Prompt netstat -an Wireshark
Llene los espacios en blanco Llene la respuesta correcta en el espacio en blanco proporcionado. 1. El administrador de IT le pide que envi un ping a su laptop para ver si su computadora puede encontrarla en la red. En este escenario, se estara implementando el protocolo _______________. 2. Un switch ______________ es uno que utiliza direccionamiento lgico para determinar rutas de datos. 3. Los puertos 102449,151 son puertos utilizados por proveedores para aplicaciones propietarias. Son conocidos como puertos ____________. 4. El puerto ____________ se utiliza por el protocolo de transferencia de archivos. 5. Su gerente quiere que permita conexiones HTTP y HTTPS hacia el servidor web de la compaa. Para hacer esto, necesita abrir los puertos de entrada ___________ y _____________. 6. Su compaa hospeda un servidor DNS que resuelve nombres de dominio para direcciones IP. Este servidor debe tener abierto el ___________ para servir las peticiones para la resolucin de nombres.
www.pdftron.com
7. Necesita descubrir las conexiones a internet que ha hecho una computadora en particular recientemente. Tambin necesita ver la informacin numrica para saber la direccin IP y nmeros de puerto de las computadoras destino. Deber teclear el comando ___________ en el smbolo del sistema. 8. El director de TI le pide conectar una computadora cliente a una red 802.3ab. Esta red utiliza el estndar ______________. 9. Un usuario se ha conectado a un sitio web. La informacin que es enviada a esa computadora de usuario est encriptada en un formato codifcado. Este cambio en los datos ocurre en la capa ____________. 10. A medida que investiga un paquete de datos con el analizador de protocolos, observa que el tamao del marco es ms grande que el tamao del paquete. Esto es debido a que el paquete est _______________ dentro del marco.
50
Leccin 2
Estudio de Casos
Escenario 2-1: Instalando un Switch Apropiado Proseware, Inc., requiere que instale un switch de 24 puertos que dirija el trfco TCP/ IP a las direcciones lgicas en la red. Qu clase de switch le permite hacer esto y a qu tipo de direcciones ser dirigido el trfco? Adems, con cul capa del modelo OSI est tratando aqu? Escenario 2-2: Deniendo la Direccin IP y Puertos Utilizados por Servidores Destino La computadora de un compaero parece estar conectndose a varias computadoras en Internet por s misma. En la computadora aparecen mensajes publicitarios emergentes de forma inesperada. Qu sintaxis debera utilizar para analizar a cuales direcciones IP y puertos se est conectando la computadora? y A qu capas del modelo OSI corresponden las direcciones IP y los puertos? Escenario 2-3: Comprobando que el inicio de sesin de una cuenta de correo recin creada est encriptado Su director de TI quiere que cree una cuenta de correo electrnico para usarla en el sitio web de la compaa. Quiere que la direccin de correo electrnico sea gratuita y quiere una prueba de que cuando una persona inicie sesin en la cuenta de correo electrnico, la contrasea est encriptada. Cules servicios, aplicaciones y herramientas puede utilizar para lleva a cabo esta tarea? y Qu capas del modelo OSI estn siendo utilizadas para el inicio de sesin? Escenario 2-4: Creando una Entrada Permanente en la Tabla ARP
www.pdftron.com
La computadora de su jefa hiberna despus de 10 minutos. Ella quiere poder despertar su computadora de escritorio desde un sistema remoto, por ejemplo, desde su laptop. Para hacer eso, primero necesita crear una entrada esttica en la tabla ARP de la laptop de su jefa. Por otra parte, esta entrada necesita ser recreada cada vez que la laptop se reinicie. La direccin IP de la computadora de escritorio es 10.50.249.38 y su direccin MAC es 0003-FF-A5-55-16. Qu sintaxis de comando debera utilizar para hacer eso? Cmo hara para que este comando se ejecute cada vez que la computadora se reinicie? A qu capa del modelo OSI se est referenciando en este escenario?
51

Analizando una Conexin FTP
El protocolo de transferencia de archivos es probablemente el protocolo ms utilizado cuando se trata de una transferencia de archivos (un nombre bastante apropiado). Sin embargo, este protocolo puede ser inseguro. Algunos servidores FTP utilizan el puerto 21 estndar para todas las transferencias de datos. Es mejor utilizar el puerto 21 para la conexin inicial y luego usar puertos asignados dinmicamente para las transferencias de datos subsecuentes. Adems, algunas implementaciones de FTP envan la contrasea de usuario como texto sin cifrar, lo cual no es deseable. Las contraseas deberan ser complejas y la autenticacin debera encriptarse en la medida de lo posible. Adems, se deberan utilizar programas de FTP ms seguros. Por ejemplo, Pure-FTPd (http://www.pureftpd. org) se podra utilizar en el lado del servidor, y FileZilla (http://flezilla-project.org) se podra utilizar en el lado del cliente. Investigue exactamente que es Pure-FTPd y que ofrece. Luego, descargue e instale el programa gratuito FileZilla. A continuacin, ejecute el programa Wireshark e inicie una captura. Entonces, abra FileZilla y haga una conexin a ftp.ipswitch.com (no se necesita nombre de usuario ni contrasea). Note el hecho de que se pueden realizar conexiones annimas a este servidor. Mire en algunas carpetas del servidor FTP. Detenga la captura y analice los paquetes FTP. Vea si puede encontrar los paquetes que se relacionan con la conexin inicial y el inicio de sesin annimo. Documente exactamente lo sucedido en las siguientes capas de OSI: aplicacin, transporte, red y enlace de datos.
www.pdftron.com
Leccin 3
Comprendiendo las Redes Almbricas e Inalmbricas

Habilidades/Conceptos Reconociendo las redes almbricas y tipos de medios de comunicacin Comprendiendo las Redes Inalmbricas Descripcin de dominio de objetivos Comprender los tipos de medios de comunicacin. Comprender las redes inalmbricas. Nmero de dominio de objetivo 2.3 1.4
Trminos Clave
568A 568B Modo ad-hoc Estndar de Encriptacin Avanzada Atenuacin BOGB Modo puente Categora 5e Categora 6 Canal de unin Probador de continuidad Cable cruzado (crossover) Diafona Emanacin de datos Interferencia electromagntica (EMI) Diafona remota Jaula de Faraday Cable de fbra ptica Agregacin de marco IEEE 802.11 IEEE 802.1X Modo infraestructura Interferencia MDI MDI-X multi-modo Entrada Mltiple y Salida Mltiple (MIMO) Diafona de extremo cercano Velocidad de datos fsicos (PHY) Cable plenum Control de acceso de red basado en puerto (PNAC) Pinzas prensadoras Interferencia de frecuencia de radio (RFI) Identifcador de conjunto de servicios (SSID) Modo sencillo Par trenzado blindado (STP) Cable directo (straight through) Protocolo de Integridad de Clave Temporal TIA/EIA Cable de par trenzado Wi-Fi Acceso Protegido Wi-Fi Privacidad Equivalente Almbrica Punto de Acceso Inalmbrico (WAP) Puente inalmbrico LAN Inalmbrica (WLAN) Adaptador de red inalmbrico Repetidor inalmbrico
www.pdftron.com
El cableado instalado apropiadamente y las redes inalmbricas son las claves para una planta fsica efciente, el cable fsico y las conexiones inalmbricas son el ncleo de una red rpida. En esta leccin, nos referiremos a nuestra compaa fcticia anterior, Proseware, Inc., y discutiremos todas las tecnologas y estndares que son requeridos por esta empresa para tener una red almbrica/inalmbrica apropiadamente instalada. Con el fn de que compaa este contenta, tendr que haber cableado de par trenzado y cableado de fbra ptica, as como tambin cableado blindado y lo ltimo en equipo inalmbrico. Tambin tendremos que verifcar que nuestras seales no estn siendo interferidas o interceptadas por terceros indeseables. Todo esto requiere de herramientas, mucho cableado y equipo adicional, equipo de pruebas y el conocimiento de cmo hacerlo. A medida que prosiga con esta leccin, deber estar preparado para aprender como cablear una red entera y confgurar una red inalmbrica.
53
Reconociendo Redes Almbricas y Tipos de Medios de Comunicacin

EN RESUMEN
Las redes almbricas siguen siendo el tipo ms comn de conexin fsica que se realizan en las computadoras. Aunque las redes inalmbricas han hecho avances en muchas organizaciones, an prevalecen las conexiones almbricas. La mayora de las computadoras utilizan cableado de par trenzado para sus conexiones fsicas.
f Identicando y trabajando con Cable de Par Trenzado

El cable de par trenzado es el ms comnmente utilizado en redes de rea local. Es relativamente fcil trabajarlo, fexible, efciente y rpido. Como administrador de red, debera saber cmo identifcar los diferentes tipos de cableado de par trenzado, as tambin cmo instalar cableado de par trenzado de forma temporal y permanente. Es importante saber cmo probar los cables de par trenzado en caso de alguna falla o para probar que las nuevas instalaciones trabajan apropiadamente.
; Listo para la Certicacin Cmo puede identicar los distintos tipos de medios de comunicacin?2.3
www.pdftron.com
Examine los Cables de Conexin de Par Trenzado
PREPRESE. En este ejercicio, examinar un cable de red conectado o a su computadora o al dispositivo de conexin central para su red. 1. Examine la parte trasera de su computadora y localice el adaptador de red. Debera haber un cable de conexin de par trenzado que conecta el adaptador de red con la red. En de utilizar una conexin inalmbrica, examine la parte trasera de su dispositivo de conexin central, ya sea un router, switch o hub. Identique el cable que se conecta a ese dispositivo. Si decide desconectar el cable, tenga en mente que la conexin a internet se perder temporalmente y cualquier descarga ser detenida. El cable debera parecerse al que aparece en la Figura 3-1, el cual aparece con un conector RJ45. Podr observar donde entra el cable al conector y donde se corta la envoltura de plstico, exponiendo los cables individuales. Tambin observe los dientes que muerden la envoltura de plstico (se encuentran resaltados con un rectngulo negro). Una vez que el conector es engarzado en el cable, estos dientes aseguran que el cable no se salga del conector. Figura 3-1
Cable de conexin de par trenzado
Los cables de par trenzado son los ms comunes de todos los cables basados en cobre. Un solo par trenzado tiene ochos cables o hilos, los cuales son conductores de cobre que transmiten seales elctricas. Los cables estn agrupados en cuatro pares: azul, naranja, verde, y caf. Cada par de cables est trenzado a lo largo de todo el cable. La razn por la que los cables estn trenzados es para reducir la diafona e interferencia, las cuales se describen ms adelante en esta leccin.
54
Leccin 3
2. Si cuenta con algo de cable de par trenzado extra a la mano, corte una seccin de 1.5 mts. Entonces, quite unos centmetros de la envoltura de plstico para exponer los cables. (La envoltura de plstico tambin es conocida como vaina de plstico o PVC.) Debera ver algo similar a la Figura 3-2, la cual ilustra los cuatro pares de cables trenzados. Una vez ms, estos cuatro pares son azules, naranjas, verdes y cafs, tambin conocidos como colores BOGB. Cada letra representa un color en ingles: B = blue (azul), O = orange (naranja) y as sucesivamente. Figura 3-2
Cable de par trenzado con los cables expuestos
www.pdftron.com
Figura 3-3
Cable de par trenzado con los cables enderezados
3. Desenrolle cada uno de los cables de forma que estn todos separados. Los cables deberan verse similares a la Figura 3-3. En la gura, los cables estn en el orden apropiado correspondiente a la mayora de las redes de par trenzado de hoy en da. La Tabla 3-1 resume los estndares de cableado para ordenar los cables (o pines). Mientras que el estndar BOGB es donde todo se origina, 568B es la ms comn, y 568A es un estndar ms antiguo. El nombre correcto para 568B es TIA/EIA-568-B, este estndar se desarroll por la Asociacin de la Industria de las Telecomunicaciones / Alianza Electrnica de las Industrias o TIA/EIA. Cuando se hace un cable de conexin, los alambres se ubican en el conector RJ45 en orden y el conector se ondula una vez que estn en su lugar. Si un alambre o cable se menciona como blanco/naranja, esto signica que la mayora del cable es blanco y tiene una raya naranja. Si el cable es se menciona como naranja, es un cable de color naranja slido.
Tabla 3-1
Estndares 568B, 568A, y BOGB
Pin # 1 2 3 4 5 6 7 8
568B Blanco/Naranja Naranja Blanco/Verde Azul Blanco/Azul Verde Blanco/Caf Caf
568A Blanco/ Verde Verde Blanco/Naranja Azul Blanco/Azul Naranja Blanco/Caf Caf
BOGB Blanco/Azul Azul Blanco/ Naranja Naranja Blanco/ Verde Verde Blanco/Caf Caf
55
Hay dos tipos de cables de conexin de red con los que podra trabajar. El primero es un cable directo (straight through). Este es el tipo ms comn de cable de conexin, y este es el tipo que usted debera utilizar para conectar una computadora a un dispositivo de conexin central como un switch. Se llama directo debido a que los cables de cada extremo estn orientados de la misma manera. Generalmente, es un 568B en cada extremo. Sin embargo, hay otro tipo de cable de conexin, el cable cruzado. Este tipo de cable se utiliza para conectar dispositivos entre s, por ejemplo, una computadora a otra computadora, o un switch a otro switch. En este caso, el cable de conexin se realiza con el estndar 568B en un lado y el estndar 568A en el otro. Para elaborar un cable de conexin utilice una herramienta de corte, pelacables, pinza crimp de RJ45, conectores RJ45 y un probador de cables. Estas herramientas estn ilustradas en la Figura 3-4.
Figura 3-4
Herramientas de cables de conexin
www.pdftron.com
Generalmente, Ethernet transmite seales de datos en los cables naranja y verde, es decir, en los pines uno, dos, tres y seis. Otras tecnologas utilizan diferentes pares o posiblemente los cuatro pares de cables. Regularmente, las redes de par trenzado estn cableadas con el estndar 568B. Esto signifca que todo el equipo de cableado debe cumplir con el estndar 568B, incluyendo los paneles de conexin, enchufes RJ45, cables de conexin y la terminacin de cableado a cada uno de esos dispositivos. Para ser ms especfcos, el par naranja tiene un cable + y un -, tambin conocido como tip and ring (terminologa antigua de telco). El par verde es similar. El par naranja transmite datos y el par verde los recibe. Si la conexin es half duplex, slo uno de esos pares funciona a la vez. Pero si la conexin es full duplex, ambos pares trabajaran simultneamente. Los adaptadores de red normalmente tienen un puerto MDI, las siglas signifcan Interfaz Dependiente del Medio. Sin embargo, para que las computadoras se comuniquen con otros dispositivos, los cables deben cruzarse en algn punto. En una conexin cruzada, el pin uno se cruza con el pin tres, y el pin dos se cruza con el pin seis. Pero en lugar de utilizar cables cruzados para conectar las computadoras a los dispositivos de conexin central tales como switches, estos dispositivos de conexin central estn equipados con puertos MDI-X (Interfaz Dependiente del Medio Cruzado), el cual se encarga del cruce. Esta es la forma en la cual los cables directos se pueden utilizar para conectar las computadoras con el dispositivo de conexin central, lo cual es mucho ms fcil, adems estos cables son ms baratos de producir. Esta es la razn por la cual se necesita un cable cruzado si quiere conectar una computadora a otra computadora directamente, o un switch a otro switch directamente. Sin embargo, algunos switches cuentan con un puerto especial auto MDI/ MDIX que detecta si est tratando de conectar un switch a otro switch con un cable directo o un cable cruzado. En otros casos, el puerto especial tiene un botn que le permite seleccionar entre la funcin de un puerto MDIX o un MDI. Los cables de conexin son una solucin temporal. Estn diseados para conectarse y desconectarse dependiendo de las necesidades. Por lo tanto, la mayora de las compaas tambin cuentan con soluciones de cableado permanentes. Por ejemplo, considere una
56
Leccin 3
conexin entra un panel de conexiones en la sala del servidor y un enchufe RJ45 en la estacin de trabajo. La Figura 3-5 muestra ejemplos de este tipo de equipo. El cable que conecta a estos dos equipos tiene los cables individuales ponchados de manera que son inamovibles. El frente del panel de conexiones simplemente tiene muchos puertos RJ45. El panel de conexiones funciona bien si una computadora se mueve a un rea diferente de una ofcina; el cable de conexin simplemente se mueve al puerto correcto en el panel de control.
Figura 3-5
Panel de conexiones y enchufe RJ45
www.pdftron.com
Figura 3-6
Pinzas crimp o ponchadora y probador de continuidad
Las herramientas necesarias para elaborar las conexiones entre los paneles de conexin y los enchufes RJ45 incluyen una herramienta de corte, un pelacables y unas pinzas crimp, as como un dispositivo para probar el cable conocido como probador de continuidad, el cual evala todos los pines de una conexin uno por uno. El probador le permite saber si alguno de los pines no est conectado correctamente. Esto se hace probando todo el cable de extremo a extremo. El dispositivo probador es conectado a un extremo del cable y un dispositivo terminal se conecta en el otro extremo, las seales viajan de un extremo a otro en cada cable o pin. Esas dos ltimas herramientas se ilustran en la Figura 3-6. Generalmente, los cables de par trenzado pueden funcionar 100 metros antes de que la seal se degrade a tal punto que esta no pueda ser interpretada por el host destino. A esto se le conoce como atenuacin. Si un cable necesita extenderse a una longitud mayor, se debe utilizar un repetidor de seal, hub, o un switch. De lo contrario, el cable de fbra ptica sera la solucin debido a que puede funcionar por distancias mucho ms grandes que un cable de par trenzado.
Los cables de par trenzado estn categorizados de acuerdo a la frecuencia a la que transmiten las seales y su tasa de transferencia de datos o velocidad. La Tabla 3-2 describe las diferentes categoras de cables de par trenzado y los tipos de velocidad de red que pueden alojar.
57
Tabla 3-2
Categoras de cable de par trenzado
Tipo de Cable Categora 3 Categora 5 Categora 5e Categora 6
Velocidad 10 Mbps 100 Mbps 100 Mbps y redes Gigabit Redes Gigabit
La Categora 5e generalmente tiene una velocidad de 350 MHz, pero la velocidad real vara dependiendo de diferentes factores de red. La Categora 6 ya tiene diferentes versiones que funcionan a 250 MHz y 500 MHz. Dados los diferentes tipos de categora 5e y categora 6, es mejor decir simplemente que estas son velocidades de redes de 100 Mbps y redes gigabit. Ahora d un vistazo a uno de sus cables de red. Muy a menudo, el tipo de categora est impreso en la envoltura de plstico del cable. Para las redes de hoy en da, la categora 3 (e inclusive la categora 5) no da el ancho. La categora 5e o superior es necesaria para las aplicaciones de banda ancha de alta velocidad que se utilizan en la actualidad. La interferencia puede ser un problema real con las redes de par trenzado o cualquier otro tipo de red. La Interferencia es cualquier cosa que interrumpa o modifque una seal que va viajando a travs de un cable. Hay muchos tipos de interferencia, pero slo hay algunas que debera conocer para el examen, incluyendo los siguientes: Interferencia Electromagntica (EMI): Esta es una perturbacin que puede afectar circuitos elctricos, dispositivos y cables, debido a la conduccin electromagntica y posible radiacin. Casi cualquier tipo de dispositivo elctrico causa EMI: TV, unidades de aire acondicionado, motores, cables elctricos sin blindaje (Romex), etc. Los cables de cobre y los dispositivos de red deberan mantenerse alejados de esos dispositivos elctricos y cables. Si esto no es posible, se pueden utilizar cables blindados, por ejemplo cables de par trenzado blindados (STP). Los cables STP tienen un blindaje de aluminio dentro de la envoltura de plstico que rodea los pares de cables. Otra opcin es que el dispositivo que emana EMI est blindado. Por ejemplo, una unidad de aire acondicionado podra encajonarse con un blindaje de aluminio para tratar de contener la EMI generada por el motor de la unidad de AC a lo ms mnimo. Adems, los cables elctricos deberan ser BX (encerrados en metal) y no Romex (no encerrados en metal), de hecho en muchas partes del mundo se deben cumplir con estas especifcaciones en los edifcios de construccin. Interferencia de Frecuencia de Radio (RFI): Esta interferencia se puede originar a partir de transmisiones AM/FM y torres de telfono de celulares. A menudo es considerado como parte de la familia EMI y es algunas veces referenciado como EMI. Mientras ms cerca est la locacin de una de estas torres, la posibilidad de interferencia es mayor. Los mtodos mencionados en el apartado EMI se pueden emplear para evitar las RFI. Adems, se pueden instalar fltros en la red para eliminar las frecuencias de seal que se transmitan por una torre de radio, aunque estas generalmente no afectan a las redes almbricas Ethernet estndar.
www.pdftron.com
Un problema serio con las redes de datos, especialmente con redes con cableado de cobre es la emanacin de datos (tambin conocido como emanacin de seal). Esto se refere a un campo electromagntico (EM) que se genera por un cable de red o un dispositivo de red, el cual puede ser manipulado para espiar conversaciones o robar informacin. La emanacin de datos algunas veces es referida como espionaje, aunque este trmino no sea del todo exacto. La emanacin de datos es el riesgo de seguridad ms comn cuando se utiliza cable coaxial. Pero tambin puede ser un riesgo de seguridad para otros cables basados en cobre como el par trenzado. Hay diferentes maneras de aprovechar estos campos (EM) con el fn de obtener acceso no autorizado a informacin confdencial. Para solucionar este problema, puede utilizar cableado blindado o cablear dentro de conductos de metal. Tambin podra utilizar blindaje electromagntico en dispositivos que podran estar emanando un campo
58
Leccin 3
electromagntico. Esto se puede realizar a pequea escala blindando el dispositivo o a gran escala blindando la sala entera, como la del servidor. Un ejemplo de lo mencionado anteriormente sera una Jaula de Faraday. Otro tipo comn de interferencia es la diafona. La diafona es cuando la seal que es transmitida en cable de cobre o par de cables crea un efecto indeseado en otro cable o par de cables. Esto ocurre cuando las lneas de telfono se ubican muy cerca una de la otra. Debido a que las lneas estn demasiado cerca, la seal podra saltar de una lnea a la otra de manera intermitente. Si alguna vez ha escuchado otra conversacin mientras habla por telfono en su hogar (y no de un telfono celular), entonces ha sido vctima de la diafona. Si las seales son digitales (por ejemplo, transferencias de datos Ethernet o voz sobre IP), entonces cuenta ya con un ambiente que es menos susceptible a la diafona. La informacin an puede salirse a otros cables, pero es menos comn. A veces esto ocurre debido a que los cables son atados fuertemente, lo cual tambin puede daar el cable. Si este es el caso, un probador de continuidad confable le permitir saber cual cable est fallando para poder reemplazarlo. Cuando se trata de cableado de par trenzado, la diafona se divide en dos categoras: paradiafona (NEXT) y telediafona (FEXT). La NEXT ocurre cuando hay una interferencia medida entre dos pares en un solo cable, medida en el extremo del cable ms cercano al transmisor. La FEXT ocurre cuando hay una interferencia similar, medida en el extremo del cable ms lejano al transmisor. Si la diafona es un problema, a pesar de emplearse cable de par trenzado e implementarse las transmisiones de datos digitales, se puede utilizar cable par trenzado blindado (STP). Normalmente, las compaas optan por cableado de par trenzado regular, el cual es par trenzado sin blindaje (tambin conocido como UTP), pero algunas veces, hay demasiada interferencia en el ambiente para enviar informacin efectivamente y se debe utilizar STP.
www.pdftron.com
Los cables que son instalados dentro de paredes o sobre techos falsos donde no pueden ser accedidos por sistemas aspersores en caso de un incendio deben ser cables plenum. El cable plenum tiene una cubierta de tefn que lo hace ms impermeable al fuego. Son utilizados en estas situaciones debido a que los cables de par trenzado estndar tienen una envoltura de PVC, la cual puede emitir gas venenoso que a la larga llega a ser inalado como cido clorhdrico. Finalmente, la planta fsica debe sujetarse al suelo. Muy a menudo, las salas de servidor o armarios de cableado son los puntos de conexin centrales de todo el cableado. Todos los cables van hacia los paneles de conexin, los cuales se atornillan a bastidores de datos. Esos bastidores o racks deberan estar atornillados al suelo y con una conexin a tierra con cable de calibre 10 o superior (regularmente con envoltura verde) a un punto apropiado de toma de tierra. Con esto protege todo el cableado (y los dispositivos que conecta) de sobretensiones, picos, la cada de rayos, etc. Uf! Esa fue mucha informacin acerca de cableado de par trenzado. Podramos seguir y seguir pero con esto es sufciente por ahora. Asegrese de revisar todos los trminos clave enlistados al principio de esta leccin para repasarlos.
59
f Identicando y Trabajando con Cable de Fibra ptica

El cable de fbra ptica se utiliza cuando se necesitan alcanzar distancias largas y tasas de transferencia de datos altas. Los cables de fbra ptica son utilizados como parte de la estructura de redes ms rpidas. Sin embargo, son mucho ms difciles de instalar y mantener, as como tambin solucionar los problemas asociados.
; Listo para la Certicacin Cmo identica el cable de bra ptica?2.3
El Cable de bra ptica transmite luz (fotones) en lugar de electricidad y esta luz es transmitida a travs de vidrio o plstico, el vidrio es conocido como el medio de comunicacin para fbras pticas, as como el cobre es conocido como el medio de comunicacin para el cableado de par trenzado. Los hilos de vidrio o plstico en el cableado de fbra ptica son extremadamente delgados, de hecho, estn medidos en micrones.
Examine el Cable de Fibra ptica

PREPRESE. Debido a que el cable de bra ptica es mucho ms raro que el cable de par trenzado en las redes y debido a que es costoso, buscaremos en Internet los diferentes tipos de cables y conectores. Si tiene cables de bra ptica, conectores y dispositivos disponibles, intente identicarlos despus de completar los siguientes pasos: 1. Ejecute una bsqueda en Bing en la seccin de imgenes para bra ptica. 2. Ejecute bsquedas en Bing para las siguientes imgenes de conectores: Conector FC Conector LC
www.pdftron.com
Conector MT-RJ Conector SC Conector ST TOSLINK 3. Ejecute una bsqueda de imagen en Bing para los siguientes dispositivos: Adaptador de red de Fibra ptica Switch de bra ptica Router de bra ptica 4. Si cuenta con cualquier equipo de bra ptica a la mano, identifquelo ahora, basado en lo que ha visto en internet.
La fbra ptica puede ser mono-modo o multimodo: Fibra ptica Mono-modo (SMF) es un cable con fbra ptica que est destinado a llevar un solo rayo de luz (un rayo de luz, un modo). Este tipo de cable se utiliza normalmente para largas distancias, generalmente de 10 km y hasta 80 km. Fibra ptica Multi-modo (MM) es un cable con ncleo de fbra ms grande, capaz de llevar mltiples rayos de luz. Este tipo de cable es utilizado para distancias ms cortas, hasta 600 metros. Es mucho ms corta que la distancia de la fbra monomodo, pero an as, es seis veces la distancia del cable de par trenzado. Regularmente, el cable de fbra ptica se utiliza para conexiones de alta velocidad, conexiones de backbone, redes de rea de almacenamiento (SANs) y dirigir conexiones entre servidores. Velocidades 1 Gbps y 10 Gbps son comunes, aunque ver conexiones de 100 Mbps. La Tabla 3-3 defne algunas de las versiones de fbra ptica de 100 Mbps, 1 Gbps, y 10 Gbps, as como tambin sus tipos de medio y distancia mxima tpica.
60
Leccin 3
Tabla 3-3
Tipos de cable de bra ptica
Estndar de cableado 100BASE-FX 100BASE-SX 100BASE-BX 100BASE-LX10 1000BASE-SX 1000BASE-LX 1000BASE-LX 1000BASE-LX10 1000BASE-ZX 1000BASE-BX10 10GBASE-SR 10GBASE-LR 10GBASE-LRM 10GBASE-ER
Medio Fibra Multi-modo Fibra Mono-modo Fibra Multi-modo Fibra Mono-modo Fibra Mono-modo Fibra Multi-modo Fibra Multi-modo Fibra Mono-modo Fibra Mono-modo Fibra Mono-modo Fibra Mono-modo Fibra Multi-modo Fibra Mono-modo Fibra Multi-modo Fibra Mono-modo
Distancia Mxima Half duplex: 400 metros; full duplex: 2 km Full duplex: 10 km 550 metros 40 km 10 km 550 metros 550 metros 5km 10km Hasta 70km 10km 2682 metros 1025 km 220 metros 40 km
www.pdftron.com
Comprendiendo las Redes Inalmbricas
EN RESUMEN
Cuando se trata de interferencia, el propio cable puede ser su peor enemigo. Generalmente, los cables de fbra ptica no son afectados por EMI, debido a que estn inherentemente basados en luz, no basados en electricidad. Aunque el cable de fbra ptica aun producir un tipo de radiacin electromagntica, el cable tradicionalmente no resulta afectado por EMI de la misma manera que los cables basados en cobre. Sin embargo, si una fbra se instala inapropiadamente, pueden darse resultados extraos en lo respectivo a la seal de datos. Se deben incluir reglas de instalacin exactas, incluyendo la terminacin apropiada, radios especfcos para las vueltas, evitar amontonamientos, etc. Una instalacin inapropiada da como resultado que la seal se curve, lo que causa prdida de datos. La dispersin cromtica tambin es un factor, opuesto a la atenuacin en los cables de par trenzado. Si la luz se refracta con demasiada frecuencia, una vez ms, la seal se degradar. El cable de fbra ptica es en general el cable ms seguro, permite distancias mayores y ofrece tasas de transferencia de informacin que son iguales o mayores que el par trenzado. Sin embargo, dado la complejidad de la instalacin, costo, etc., el cable de fbra ptica no es la primera eleccin para todas las computadoras cliente. En su lugar, es utilizado para conexiones de backbone, conexiones de switch en la parte superior de topologas en estrella jerrquica y otras aplicaciones de anchos de banda superiores o distancias largas.
Las redes inalmbricas estn en todos lados. Hay redes inalmbricas para computadoras, dispositivos porttiles, conexiones de rea amplia y ms. Es probable que haya utilizado una red inalmbrica en el pasado. Con el fn de instalar y resolver problemas de redes inalmbricas, debe comprender los conceptos bsicos de las comunicaciones inalmbricas y tener conocimiento de los dispositivos, estndares, frecuencias y mtodos de seguridad.
f Identicando Dispositivos Inalmbricos

Los dispositivos inalmbricos pueden permitir la conectividad central de computadoras cliente y dispositivos porttiles, o pueden ofrecer una extensin de conectividad a una red inalmbrica pre existente y se podra utilizar para conectar redes de rea local enteras a internet. Adems, algunos dispositivos inalmbricos se pueden conectar directamente entre s de manera punto a punto.
61
; Listo para la Certicacin Cmo identica los dispositivos inalmbricos?1.4
Por mucho, el dispositivo inalmbrico ms conocido es el punto de acceso inalmbrico o WAP. Este dispositivo a menudo tambin acta como un router, frewall y proxy IP. Permite la conectividad de diferentes dispositivos inalmbricos tales como laptops, PDAs, computadoras porttiles, etc. Lo hace realizando conexiones va ondas de radio en frecuencias especfcas. Las computadoras cliente y dispositivos porttiles deben utilizar la misma frecuencia con el fn de conectase al WAP. En el siguiente ejercicio, identifcaremos puntos de acceso inalmbrico, adaptadores de red inalmbricos, as como puentes y repetidores inalmbricos.
Examine Dispositivos Inalmbricos

PREPRESE. Para examinar dispositivos inalmbricos, desarrolle estos pasos: 1. Ejecute una bsqueda en Bing en la seccin de imgenes para el trmino punto de acceso inalmbrico. Observe algunos de los distintos tipos de WAPs y sus conexiones. 2. Examine la Figura 3-7. Esta despliega el panel frontal de LED de un punto de acceso inalmbrico comn. Observe que hay un LED verde para la conexin WLAN. WLAN es la abreviatura para red de rea local inalmbrica, el LED nos dice que el inalmbrico est habilitado en este dispositivo. Este dispositivo en particular tambin acta como un switch de 4 puertos, los puertos estn etiquetados como Ethernet y dos de ellos tienen LEDs encendidos en verde, lo que signica que hay computadoras conectadas fsicamente a esos puertos y estn activas. Finalmente, el LED de Internet esta encendido, el cual es la conexin fsica de la WAP a Internet. Aunque un WAP en s, slo es un transmisor inalmbrico que cuenta regularmente con un solo Puerto conectado a la LAN, los dispositivos de red multifuncin como estos son muy comunes en redes pequeas y ocinas caseras.
www.pdftron.com
Figura 3-7
Punto de Acceso Inalmbrico
3. Ejecute una consulta en Bing en la seccin de imgenes para el trmino adaptador de red inalmbrico. Examine los resultados. Los adaptadores de red inalmbricos permiten la conectividad entre una computadora de escritorio o laptop y el punto de acceso inalmbrico. Son de diferentes formas y tamaos, incluyendo USB, tarjeta de PC, tarjeta Express y por supuesto, como un adaptador interno PCI o PCI Express para una computadora personal. La mayora de las laptop hoy en da tienen adaptadores de red inalmbricos integrados, los cuales son bsicamente un chip en una tarjeta de circuito con una antena. 4. Acceda a Internet y ejecute bsquedas en varios sitios web de fabricantes para encontrar informacin sobre los puntos de acceso inalmbrico ms recientes y los adaptadores de red que ofrecen. Escriba sus resultados para cada uno de los siguientes puntos de acceso y adaptadores de red ms rpidos de los fabricantes: www.d-link.com http://home.cisco.com/en-US/wireless/ http://www.netgear.com/ http://www.belkin.com/
62
Leccin 3
5. Ejecute una bsqueda en Bing en la seccin de imgenes para el trmino repetidor inalmbrico. Examine los resultados. Un repetidor inalmbrico se utiliza para extender la cobertura de la red inalmbrica. Dado el hecho de que la mayora de las WLANs slo tienen un rango de cerca de 30 metros ms o menos (dependiendo del estndar), los repetidores inalmbricos a menudo son necesarios para extender dicha seal ms lejos. Pueden ser cableados al punto de acceso, pero no tan a menudo ya que son ubicados en el permetro del rea de red inalmbrica existente. 6. Ejecute una bsqueda en Bing en la seccin de imgenes para el trmino Puente inalmbrico. Examine los resultados. Un Puente inalmbrico es similar al repetidor inalmbrico, pero el Puente puede conectar dos estndares 802.11 diferentes, a esto se le conoce como modo puente. 7. Acceda a un simulador de punto de acceso inalmbrico. Utilizaremos el emulador D-link DIR-655 ms adelante en esta leccin. D una mirada al siguiente enlace e inicie sesin en el emulador DIR-655 Device UI para familiarizarse con su interfaz. No tiene contrasea. http://support.dlink.com/emulators/dir655/
f Identicando Estndares de Redes Inalmbricas

Con el fn de confgurar una LAN inalmbrica funcional, un administrador de red tiene que conocer varios estndares inalmbricos, as como tambin las formas de asegurar las transmisiones de red inalmbricas.
www.pdftron.com
Cmo identica los estndares de red inalmbrica?1.4
Una LAN Inalmbrica o WLAN es una red compuesta por al menos un WAP y al menos una computadora o dispositivo porttil que pueda conectarse al WAP. Por lo general estas redes estn basadas en Ethernet, pero pueden estar basadas en otras arquitecturas de red. Con el fn de asegurar la compatibilidad, el WAP y otros dispositivos inalmbricos deben utilizar el mismo estndar WLAN IEEE 802.11. A estos estndares se les refere colectivamente como 802.11x (no confundir con 802.1X) y estn defnidos por la capa de enlace de datos del modelo OSI. El trmino WLAN es a menudo utilizado intercambiablemente con el trmino Wi-Fi. Sin embargo, Wi-Fi se refere a una marca creada por la Wi-Fi Alliance. Los productos y tecnologas Wi-Fi estn basados en estndares de WLAN. Estos estndares WLAN dictan la frecuencia (o frecuencias) utilizadas, velocidad, etc. La Tabla 3-4 muestra los estndares ms comunes y su tasa mxima de transferencia de datos y frecuencia.
Estndar IEEE 802.11 802.11a 802.11b 802.11g 802.11n Tasa de transferencia de datos (Max.) 54 Mbps 11 Mbps 54 Mbps 600 Mbps (300 Mbps tpicamente) Frecuencia 5 GHz 2.4 GHz 2.4 GHz 5 GHz y/o 2.4 GHz
Tabla 3-4
Estndares WLAN IEEE 802.11
En los Estados Unidos, 802.11b y g tienen 11 canales utilizables, empezando con el canal 1 centrado a 2.412 GHz y terminando con el canal 11 centrado a 2.462 GHz. Este es un rango pequeo en comparacin con los que utilizan otros pases. Muchos canales en una WLAN se solapan. Para evitar esto, las organizaciones podran poner, por ejemplo, tres WAPs separadas en los canales 1,6 y 11, respectivamente. Esto evita que se solapen e interferan entre s. Si dos WAPs en los canales 4 y 5 estn muy cerca entre s, habr cierta cantidad de interferencia. Tambin es sabio mantener las WAPs de la WLAN lejos de dispositivos Bluetooth y puntos de acceso de Bluetooth, ya que este tambin utiliza el rango de frecuencia de 2.4 GHz. No hace falta decir que la compatibilidad es clave. Sin embargo, muchas WAPs son retro compatibles. Por ejemplo. Un WAP 802.11g podra tambin permitir conexiones 802.11b e inclusive conexiones 802.11a, lo que sera un ejemplo de un puente inalmbrico. Pero
63
generalmente, las compaas estn buscando la velocidad ms rpida posible de todos sus equipos de red inalmbrica y hoy en da, eso signifca que 802.11n. 802.11n es superior a todos los estndares WLAN anteriores en las siguientes maneras: Mltiple Entrada Mltiple Salida (MIMO): Esto signifca que los dispositivos inalmbricos pueden tener ms antenas, hasta un mximo de cuatro. Agregacin de Marco: Es el envo de dos o ms marcos de datos en una sola transmisin. Al agregar marcos, la cantidad de informacin transferida en la capa de enlace de datos debera doblarse en el estndar 802.11n. Vinculacin de canales: Aqu, dos canales que no se solapan se utilizan juntos en un esfuerzo para doblar la tasa de transferencia fsica (PHY). El ancho de banda del canal se convierte en 40 MHz en lugar de los 20 MHz previamente utilizados. Por supuesto, toda esta tecnologa puede ser fcilmente manipulada si no est protegida. Para mitigar el riesgo, se debera utilizar la encriptacin. Hay algunos tipos de encriptacin disponibles para redes inalmbricas, pero la ms segura es la WPA2 cuando se utiliza con AES, como se muestra en la Tabla 3-5. Sin la encriptacin apropiada activada en el cliente y sin conocimiento de la clave o contrasea, una computadora cliente no ser capaz de conectase al WAP.
Tabla 3-5
Opciones de encriptacin inalmbrica
Protocolo de Encriptacin Inalmbrico WEP WPA2 TKIP
Descripcin Privacidad Equivalente a Almbrico Acceso Protegido Wi-Fi Protocolo de Integridad de Clave Temporal Estndar de Encriptacin Avanzada
Nivel de Encriptacin (Tamao de la clave) 64-bit 256-bit 128-bit
www.pdftron.com
AES 128-, 192-, and 256-bit
WEP tambin cuenta con versiones de 128-bit y 256-bit, pero estas versiones casi no se utilizan en hardware de red inalmbrica. WEP en general es un protocolo obsoleto y no es recomendado. Sin embargo, si no hay ms opciones disponibles, WEP es mejor a no tener ningn tipo de encriptacin.
Otra manera de asegurar una conexin inalmbrica es utilizando 802.1X. IEEE 802.1X el cual es un Control de Acceso de Red basado en Puerto o PNAC. ste proporciona un fuerte mtodo de autenticacin hacia los dispositivos que necesitan conectarse a la WLAN, tambin se puede utilizar en LANs almbricas regulares. Hay tres componentes en la confguracin de 802.1X. El primero es el suplicante o la computadora que est intentando conectarse a la WLAN. El segundo es el autenticador o el punto de acceso inalmbrico. El tercero es el servidor de autenticacin, a menudo ste ser un servidor RADIUS, el cual habilita tcnicas de autenticacin avanzadas. Los servidores RADIUS pueden confgurarse dentro de los productos Windows Server 2003 instalando el Servicio de Autenticacin de Internet (IAS). Windows Server 2008 incluye RADIUS dentro del Servidor de Polticas de Red (NPS). Hay varias formas de conectarse a una red inalmbrica, principalmente modo infraestructura y modo ad-hoc: El modo infraestructura es ms comn. Ocurre cuando clientes inalmbricos se conectan y son autenticados por un punto de acceso inalmbrico, el cual se puede expandir creando un sistema de distribucin inalmbrica, un grupo de WAPs interconectadas inalmbricamente. Cuando se utiliza en modo infraestructura, la unidad base (normalmente un WAP) se confgurar con un Identicador de conjnto de servicios (SSID). Esto entonces se convierte en el nombre de la red
64
Leccin 3
inalmbrica y se transmite a travs de las ondas de aire. Por lo tanto, cuando los clientes quieren conectarse a la WAP, la pueden identifcar por su SSID. El modo Ad-hoc es menos comn y es ms a menudo utilizado en el ambiente de computadoras porttiles. Las redes Ad-hoc (tambin conocidas como Pares-aPares o P2P) ocurren cuando todos los clientes se comunican directamente entre s. No hay una base por as decirlo, es decir, un punto de acceso inalmbrico. Generalmente este tipo de red se confgura de manera que dos dispositivos inalmbricos individuales pueden conectarse entre s y comunicarse, tal vez de forma privada.
Examine la Conguracin de Red Inalmbrica

PREPRESE. En el siguiente ejercicio, accederemos al emulador D-Link DIR-655 y mostraremos algunas conguraciones inalmbricas estndar. Para hacerlo, desarrolle estos pasos: 1. Inicie sesin en el emulador DIR-655 y vea la conguracin bsica: a. Conctese a un router. El nombre de usuario no puede cambiarse y la contrasea est en blanco, lo que signica que no hay contrasea. Al hacer esto, se despliega la pgina principal de Informacin de dispositivo. Examine esta pgina. Observe la direccin IP de la LAN del dispositivo. Debera ser 192.168.0.1, por defecto para los WAPs de D-Link. Si un cliente quiere conectarse a este dispositivo, tiene que ser congurado va DHCP o estticamente, pero tendr que estar en la red 192.168.0.
www.pdftron.com
b. Desplcese hacia abajo y examine la conguracin inalmbrica. Inalmbrico debera estar habilitado por default. Observe el modo, ancho del canal, etc. a. D clic en el enlace Setup en el banner superior. 2. Modique el SSID: b. D clic en el enlace Wireless Settings en el lado izquierdo. c. D clic en el botn Manual Wireless Network Setup. Se debera abrir la pgina Wireless. d. Busque el nombre de red inalmbrica. Ese es el SSID. Por defecto para dispositivos D-Link no es otro que dlink. Es altamente recomendable que modique el SSID por defecto en cualquier WAP. Cmbielo ahora por algo un poco ms complejo. 3. Modique la conguracin inalmbrica: a. Examine el men desplegable de 802.11 Mode. Observe la variedad de conguraciones. Modifquela de modo que solamente diga 802.11n. b. Deseleccione la casilla de vericacin de Enable Auto Channel Scan. Al hacer esto, se debera habilitar el men desplegable Wireless Channel. Seleccione el canal 11, el cual est centrado a 2.462 GHz. Subsecuentes WAPs deberan establecerse al canal 6 y canal 1 con el n de evitar el solapamiento de canal. c. Modique la conguracin de Channel Width a 40 MHz. Al hacer esto se incorporar la vinculacin de canales. 4. Habilite la encriptacin: a. En el men desplegable Security Mode, seleccione WPA-Personal. Se debera desplegar la informacin WPA adicional. Debera seleccionar slo WPA-Enterprise si tiene el ya mencionado servidor RADIUS disponible. b. Desplcese hacia abajo y en el men desplegable WPA Mode, seleccione WPA2 Only.
65
c. En el men desplegable Cipher Type, seleccione AES. d. Finalmente, ingrese una clave precompartida compleja. Esta es la contrasea que necesitan introducir los clientes con el n de conectarse a la WLAN. Este es el nivel ms alto de seguridad que ofrece este dispositivo (adems de WPAEnterprise). Su conguracin debera verse similar a la Figura 3-8. Figura 3-8
Conguracin inalmbrica de D-Link DIR-655
www.pdftron.com
5. Deshabilite el SSID: a. Cuando todos los clientes estn conectados al WAP, el SSID debera ser deshabilitado. Esto no permitir nuevas conexionas al WAP a menos que la persona sepa el nombre de SSID, pero las computadoras que ya estn conectadas seguirn as. b. Para hacer esto, d clic en el botn de radio Invisible en el campo Visibility Status. 6. Guarde su conguracin: a. En este punto, debera guardar su conguracin. El emulador no permite guardar nada. Regresa a la conguracin por defecto cuando se cierra la sesin o se desconecta del sitio web, as que dar clic en Save Settings no har nada, pero en el DIR-655 real, la conguracin se guardara y necesitara reiniciar. b. Tambin es importante respaldar la conguracin. Esto se puede hacer dando clic en Tools en el banner superior, luego en System en el lado izquierdo y seleccionando Save Conguration, esto le ahorrar tiempo en caso de que tenga que reiniciar la unidad. Tambin es sabio actualizar el dispositivo al rmware ms reciente. Guarde su conguracin antes de hacerlo, ya que se perder cuando se complete si guarda la actualizacin , podr volver a cargarla posteriormente.
66
Leccin 3
En esta leccin, usted aprendi: A reconocer redes almbricas y tipos de medios de comunicacin. Incluy la identifcacin de cable de par trenzado, herramientas de cableado y probadores. Tambin aprendi que cosas pueden interferir con un cableado de par trenzado y cmo evitarlo, y ley mucho acerca de estndares de cableado que debera conocer para su aplicacin en el mundo real. Tambin aprendi lo bsico acerca de cableado de fbra ptica y algunos estndares relacionados con esos cables extremadamente rpidos. A comprender las redes inalmbricas. Incluy dispositivos inalmbricos, confguraciones inalmbricas, estndares inalmbricos y protocolos de encriptacin.
Opcin Mltiple Encierre en un crculo la letra que corresponda a la mejor respuesta. 1. Le piden instalar 200 cables de par trenzado. Qu estndar de cableado debera probablemente utilizar? a. b. c. d. 568A BOGB 568B 586B
www.pdftron.com
2. Su jefe quiere que conecte dos de sus laptops directamente entre s, utilizando sus adaptadores de red. Qu tipo de cable debera utilizar? a. b. c. d. Cable inverso Cable cruzado Cable directo (straight through) Cable de conexin 3. Est haciendo una conexin almbrica especializada para un servidor que operar en una red Ethernet. Cuales dos colores de cable debera utilizar? a. b. c. d. Naranja y verde Naranja y azul Naranja y caf Blanco y azul 4. Una de las conexiones de red a una computadora de un programador ha fallado. Sospecha que se relaciona con un problema con el cable de par trenzado Qu herramienta debera utilizar para probar si hay algn problema con el cable? a. b. c. d. Probador de Conexin Wireshark Probador de Continuidad Fox and hound
67
5. El director de TI le ha pedido conectar tres nuevas sper computadoras al backbone de una red que se ejecuta a 1 Gbps. Hay mucha presin! Qu tipo de cable ser sufciente para esta tarea? a. b. c. d. Categora 3 Categora 5 Categora 5e Categora 10a
6. Su red contiene muchas conexiones de fbra ptica. Cul de los siguientes no pertenece a su red de fbra? a. b. c. d. Conector FC Conector ST TOSLINK 8P8C
7. Necesita conectar redes inalmbricas 802.11a, 802.11b, y 802.11n. Cul herramienta inalmbrica le garantizar la conectividad entre estas redes? a. b. c. d. Adaptador de red inalmbrico Hub inalmbrico Router inalmbrico Puente inalmbrico
www.pdftron.com
8. Su jefe le ha pedido conectar tres nuevas laptops a la red inalmbrica WLAN42. sta funciona slo a una velocidad de 54 Mbps y nicamente a una frecuencia de 2.4 GHz. cul estndar IEEE 802.11 debera implementar cuando conecte las laptops a la WAP? a. b. c. d. 802.11a 802.11b 802.11g 802.11n 9. Necesita conectar una computadora de escritorio a una WLAN utilizando el tipo de encriptacin ms fuerte posible. De las siguientes opciones, Cul es el ms fuerte? a. b. c. d. WEP RADIUS WPA2 WPA 10. Ha conectado trece PCs y laptops a una red inalmbrica. Para hacer ms segura su WLAN, Qu debera hacer para rechazar el acceso de clientes adicionales al WAP? a. b. c. d. Habilitar la vinculacin de canales Habilitar la agregacin de marco Deshabilitar la transmisin de SSID Deshabilitar WPA2
68
Leccin 3
Llene los espacios en blanco Coloque la respuesta correcta en el espacio en blanco proporcionado. 1. El gerente de TI le pide conectar una computadora a un enchufe RJ45. Usted deber utilizar un cable _____________ para hacerlo. 2. Un cable de par trenzado se instal 140 metros sin repetidores. Ahora, la seal no puede llegar al host destino. Este cable es vctima de ______________. 3. Su red utiliza cableado de categora 3, pero necesita ser actualizada para que pueda soportar aplicaciones ms rpidas de 100 Mbps. En esta situacin, ____________ sera el cable mnimo necesitado para cumplir esto. 4. El tipo de cable conocido como ____________ proteger los alambres de cobre dentro del cable de EMI. 5. Su jefe se queja acerca de escuchar una segunda conversacin cuando habla por telfono. Este es un ejemplo de ______________. 6. Necesita conectar las LANs de dos edifcios en la red del campus. Los edifcios estn separados por varios kilmetros. Necesitara cable de fbra ptica ____________ para poder hacerlo. 7. Su jefe no sabe exactamente cmo hacerlo, pero quiere una autenticacin basada en Puerto para su red. l est buscando una implementacin ___________.
www.pdftron.com
8. Para poder conectar WLANs que sean ms rpidas que 54 Gbps, necesitara utilizar el estndar IEEE ______________. 9. El modo de encriptacin inalmbrica ______________ puede ser tan fuerte como el de 256-bit. 10. Un(a) _______________ es cuando dos o ms clientes inalmbricos se comunican directamente entre s, sin necesidad de un WAP.
69
Estudio de Casos
Escenario 3-1: Seleccionando Canales para una WLAN Proseware, Inc., requiere que implemente un modo de infraestructura WLAN que tendr tres WAPs. Cmo se deben confgurar las WAPs para que no haya solapamiento de seal entre las tres? Escenario 3-2: Instalacin apropiada del tendido de cables La compaa ABC necesita que instale varios tendidos de cables entre los paneles de conexin y los enchufes RJ45. Qu herramientas necesitar para realizar esta tarea? Escenario 3-3: Seleccionando Adaptadores de Red para sus Computadoras de su WLAN Una compaa a la que est consultando necesita cinco nuevas computadoras instaladas con conexiones inalmbricas. Cada uno de los adaptadores de red inalmbricos en las computadoras debera ser capaz de comunicarse a 300 Mbps. Cul estndar Ethernet inalmbrico debera seleccionar y con cul capa del modelo OSI se relaciona? Escenario 3-4: Asegurar la WLAN
www.pdftron.com
Proseware, Inc., lo mantiene ocupado. La compaa necesita que asegure su LAN inalmbrica. Nombre tres cosas que puede realizar para hacer la LAN inalmbrica ms segura.
70
Leccin 3

La Explosin de 802.11n
Al estndar IEEE 802.11n le tom varios aos ser y ha estado causado gran revuelo desde la primera vez que fue cuando an era una versin preliminar. Aparte de habilitar velocidades que se aproximan a conexiones almbricas gigabit, las cuales tienen entre seis y doce veces la velocidad de estndares inalmbricos anteriores, este Por consiguiente, muchas compaas han optado estndar es ms seguro y ms por este estndar 802.11n. Acceda a Internet y busque los siguientes dispositivos inalmbricos: Cisco Aironet: https://www.cisco.com/en/US/products/ps8382/index.html -HP ProCurve: http://www.procurve.com/products/wireless/420_series/overview.htm -bluesocket: http://www.bluesocket.com/products D-Link: http://www.dlink.com/products/?pid=396
www.pdftron.com
Compare estos productos y determine cual serial el mejor para una red con 275 usuarios inalmbricos que necesitan velocidad y un alto nivel de seguridad. En su anlisis, considere la cantidad total de conexiones inalmbricas permitidas, los estndares IEEE 802.11, tipos de encriptacin y la facilidad de administracin.
Leccin 4
Comprendiendo el Protocolo de Internet

Matriz de Dominio de Objetivos
Habilidades/Conceptos Trabajando con IPv4 Trabajando con IPv6 Descripcin de dominio de objetivos Comprender IPv4. Comprender IPv6. Nmero de dominio de objetivo 3.2 3.3
Trminos Clave
Direccin anycast APIPA Direccin broadcast Arquitectura de red con clase Enrutamiento interdominio sin clase (CIDR) Puerta de enlace por defecto Direccin de servidor DNS Pila IP doble Direccin IP dinmica Prefjo de enrutamiento global ID de interfaz Conficto de IP IPv4 Direcciones mapeadas IPv4 IPv6 Subred IPv6 Tnel IPv6 Direccin IP lgica Direccin IP de loopback Enmascarado Direccin de multicast multicasting Traductor de direccin de red (NAT) Nodo Direcciones IP privadas Direccin IP publicas Direccin IP estticas subneteo TCP/IP truncado Direccin de unicast Sin enmascarar
www.pdftron.com
Como administrador de la red, casi siempre utilizar el Protocolo de Control de Transmisin/Protocolo de Internet (TCP/IP). La mayora de las tecnologas lo llaman simplemente como protocolo de internet o IP. Aun cuando el nuevo IPv6 tiene muchas ventajas sobre su predecesor, IPv4 se sigue utilizando en la mayora de las redes de rea local. En esta leccin, veremos ambos. Para ser un experto de redes IP, un administrador de redes debe saber cmo trabajan las diferentes versiones de IP y cmo confgurarlas, analizarlas y probarlas en un GUI y en la lnea de comandos. Al aplicar los conocimientos acerca de clases de IP y rangos reservados, se puede implementar una red bien planeada. Y tomando ventaja de tecnologas como traduccin de direccin de red y subneteo, se puede desarrollar una red ms efciente y segura. Finalmente, al incorporar IPv6 en la medida de lo posible, estar abriendo la puerta al futuro de las comunicaciones de datos y habilitando una administracin ms sencilla, transmisiones de datos mayores y ms poderosas y una red IP ms segura. Para regresar a nuestro ejemplo en marcha, digamos que Proseware, Inc., espera que sus administradores de red sean capaces de confgurar una red IPv4/IPv6 totalmente funcional. En esta leccin, discutiremos sobre cmo habilitar computadoras en la LAN o el internet para comunicarse a travs del direccionamiento IP de capa 3. Por ltimo en la leccin, ser capaz de confgurar conexiones de red IP avanzadas en LANs, WANs y la Internet.
72
Leccin 4
Trabajando con IPv4

EN RESUMEN
El protocolo Internet versin 4 o IPv4 es el protocolo de comunicaciones ms frecuentemente utilizado. El IP reside en la capa de red del modelo OSI y las direcciones IP consisten de cuatro nmeros, cada uno entre 0 y 255. La suite de protocolo est integrada en la mayora de los sistemas operativos y se utiliza en la mayora de las conexiones a internet en los Estados Unidos y muchos otros pases. Como se mencion en la leccin 1, est compuesto de una porcin de red y una porcin de host, los cuales son defnidos por la mscara de subred. Para que una direccin IP funcione, debe haber una direccin IP apropiadamente confgurada y una mscara de subred compatible. Para conectase a internet, tambin necesita una direccin de puerta de enlace y una direccin de servidor DNS. Ejemplos avanzados de confguracin IP incluyen el subneteo, la traduccin de direccin de red (NAT) y el enrutamiento de interdominio sin clases (CIDR).
f Categorizando Direcciones IPv4

Las direcciones IPv4 han sido categorizadas en cinco clases de IP. Algunas estn reservadas para uso privado, mientras que el resto se utiliza por conexiones pblicas. Este sistema de clasifcacin ayuda a defnir cules redes se pueden utilizar en una LAN y que direcciones IP pueden ser utilizadas en la internet.
www.pdftron.com
Cmo categoriza el IPv4?3.2 Tabla 4-1
Arquitectura de red con clase IPv4
Al sistema de clasifcacin de IPv4 se le conoce como la arquitectura de red con clases y est dividido en cinco secciones, tres de las cuales son comnmente utilizados por hosts en redes (clases A, B y C). Las cinco secciones aparecen en la Tabla 4-1. El primer octeto de la direccin IP defne de cual clase es miembro la direccin.
Clase
Rango IP (1er octeto)
Mscara de subred por defecto
Porciones red/nodo
Nmero total de redes
A B C D E
0127 128191 192223 224239 240255
255.0.0.0 255.255.0.0 255.255.255.0 N/A N/A
Red.Nodo.Nodo.Nodo Red.Red.Nodo.Nodo Red.Red.Red.Nodo N/A N/A
27 o 128 214 o 16,384 221 o 2,097,151 N/A N/A
Nmero total de direcciones utilizables 224 2 o 16,777,214 216 2 o 65,534 28 2 o 254 N/A N/A
Las direcciones de red de Clase A se utilizan por el gobierno, ISPs, grandes corporaciones y grandes universidades. Las direcciones de Clase B son utilizadas por compaas medianas e ISPs ms pequeos. Las direcciones de red de Clase C son utilizadas por pequeas ofcinas y ofcinas caseras. En la tabla, el trmino nodo es sinnimo de host. Si una direccin IP es de Clase A, el primer octeto est considerado para ser la porcin de red. Los otros tres octetos son entonces para porciones de direccin, de nodo o host. As que, una computadora podra estar en la red 11 y tener una ID de host individual de 38.250.1, haciendo la direccin IP completa en 11.38.250.1. Mirando la tabla, puede observar un patrn. En particular, las direcciones de Clase B utilizan dos octetos para la porcin de red (por ejemplo, 128.1). Los otros dos octetos estn en la porcin de host. Mientas tanto, las direcciones de Clase C utilizan los primeros tres octetos como la porcin de red (por ejemplo, 192.168.1). Aqu, el ltimo octeto es la porcin de host.
73
Hay algunas otras notaciones que necesitamos hacer a esta tabla. Primero, como se muestra, el rango para la Clase A es 0127. Sin embargo, el nmero de red 127 no es utilizado por los hosts como direccin IP lgica. En su lugar, esa red es utilizada para la direccin IP de loopback, lo cual permite hacer pruebas. Por ejemplo, cada computadora que ejecuta IPv4 es asignada con una direccin IP lgica, tal como 192.168.1.1. Sin embargo, a cada computadora tambin se le asigna automticamente la direccin 127.0.0.1 y cualquier direccin en la red 127 (por ejemplo, 127.200.16.1) redirige al loopback local. Por lo tanto, este nmero de red no puede ser utilizado cuando disee su red IP lgica, pero defnitivamente puede usarse para pruebas. Segundo, como puede observar en la Tabla 4-1, vea la mscara de subred por defecto para cada clase. Observe como ascienden en forma correspondiente a las porciones de red/nodos. Memorice la mscara de subred por defecto para las Clases A, B y C. Tercero, tome en cuenta que el nmero total de direcciones utilizables siempre ser dos menos que la cantidad matemtica. Por ejemplo, en una red Clase C tal como 192.168.50.0, hay 256 valores matemticos: los nmeros van del 0 al 255. Sin embargo, la primera y ltima direccin, no se pueden utilizar. El nmero 0 y el nmero 255 no se pueden utilizar como direcciones IP lgicas para host debido a que ya se estn utilizando automticamente. El 0 en el ltimo octeto de 192.168.50.0 defne un nmero de red, no una direccin IP, esta es la red entera. Y 192.168.50.255 es conocida como la direccin de broadcast, la cual es utilizada para comunicarse con todos los hosts en la red. As, que debido a que nunca puede utilizar la primera y ltima direcciones, le quedan dos direcciones menos, en este caso, 254 direcciones IP utilizables. Esto aplica a redes ms grandes tambin. Por ejemplo, una red de Clase A puede utilizar 16,777,214 direcciones en lugar de 16,777,216. Si examinamos esto ms cuidadosamente, veremos que el nmero cero en binario es igual a 00000000 y el nmero 255 en binario es 11111111. Por lo tanto, no podemos utilizar el octeto de slo ceros y el octeto de slo unos. Esta regla aplica al total de hosts, pero no al total de redes dentro de una clase en particular. Nos concentraremos en este concepto en la seccin de subneteo mas adelante en esta leccin. Otra nocin relacionada es la red 0, la cual generalmente no se utiliza pero est enlistada en la tabla debido a que tcnicamente est considerada como parte de la Clase A.
www.pdftron.com
Siguiente, la Clase D y Clase E no son utilizadas por host normales. Por lo tanto, no se les da una clasifcacin de red/nodo y como resultado, no se les da un nmero especfco de redes o total de hosts que puedan utilizar. En su lugar, la Clase D es utilizada para lo que se conoce como multicasting, transmitiendo informacin a mltiples computadoras (o routers). La Clase E fue reservada para uso futuro, pero en lugar de eso, dio paso a la IPv6. Finalmente, intente tener el hbito de convertir octetos de IP a su forma binaria. Por ejemplo. El rango binario del primer octeto en la Clase A (0127) es 0000000001111111. Para la Clase B, es 1000000010111111, y para la Clase C, es 1100000011011111. Para practicar esto, puede utilizar muchos mtodos de conversin de decimal a binario (tal como el que se muestra en la Tabla 4-2) o puede utilizar la calculadora cientfca de Windows navegando a la pantalla de ejecutar y tecleando calc.exe. Entonces d clic en la barra de men Ver de la calculadora y seleccione Cientca. Esto le ayudar cuando se trate de redes IP ms complejas y cuando intente crear subredes. Tenga en mente que los exmenes de certifcacin por computadora no permiten el uso de calculadora.
Tabla 4-2
Conversin de Decimala-binario
rea de Conversin 128 64 32 1 1 1 1 0 1 0 1 0
16 0 0 1
8 0 1 0
4 0 0 1
2 0 1 0
1 0 0 1
Equivalente Decimal 224 170 85
74
Leccin 4
La Tabla 4-2 ofrece un mtodo simple de conversin de decimal a binario, o viceversa utilizando tres ejemplos. Intntelo en papel. Haga una tabla que comience con un 1 en la esquina superior derecha. Entonces, duplique el uno, movindose a la derecha cada vez que lo haga, hasta que tenga ocho marcas de posicin que actuarn como encabezados de columna. Estos encabezados deberan ser 1, 2, 4, 8, 16, 32, 64, y 128. Para convertir un nmero decimal a binario, ubique el nmero decimal a la derecha o izquierda de la tabla. Por ejemplo, si el nmero es 224, vea si las marcas de posicin caben dentro del nmero, empezando con la marca de posicin de la izquierda. Debido a que 128 cabe en 224, ubicamos un 1 binario debajo de la columna 128. Entonces, nos movemos a la derecha un paso a la vez. Si aadimos 128 a 64, es igual a 192, lo cual tambin cabe dentro de 224, as que ubicamos un 1 binario en esa columna tambin. Siguiente, aadimos 192 + 64 + 32, lo cual equivale a 224. Este encaja (exactamente) con el nmero que estamos tratando de convertir, as que ubicamos un 1 binario en la columna de 32 y dejamos el resto de las columnas con ceros. Como un segundo ejemplo, el nmero 170, vemos que 128 encaja dentro, as que ubicamos un 1 en la primera columna. Sin embargo, 128 + 64 = 192, el cual es ms grande que 170, as que ubicamos un cero en la segunda columna. Pero acarreamos el 128, as que el prximo es 128 + 32, lo cual equivale a 160. Esto encaja dentro de 170, as que ubicamos un 1 en la tercera columna y as sucesivamente. Siga a travs del octeto hasta que el nmero binario sea igual al nmero decimal. Para convertir un nmero binario a decimal, slo ubique el octeto binario de izquierda a derecha bajo las marcas de posicin. En el tercer ejemplo, utilizando el nmero 85, ubicamos 01010101 bajo las marcas de posicin. Para convertir, simplemente multiplicamos hacia abajo y sumamos los resultados. O podra pensar en aadir todas las marcas de posicin que tengan unos en la columna para obtener el resultado fnal. En el tercer ejemplo, los unos habitan las columnas 64, 16, 4, y 1, as que, 64 + 16 + 4 + 1 = 85.
www.pdftron.com
De nuevo, esta es una habilidad importante que deben tener los administradores de redes y es especialmente vital para los exmenes de certifcacin de redes. Siga practicando estas conversiones en ambas direcciones. Luego, utilice la calculadora cientfca para revisar su trabajo. Por defecto, la calculadora trabaja en decimales, pero puede simplemente teclear un nmero como el 5 y dar clic en el botn de radio Bin para hacer la conversin. La tecla F8 tambin activa este botn. Se dar cuenta de que los ceros de la izquierda son omitidos de los resultados fnales. Por cierto, F6 activa el botn de radio Dec.
Congurar Direcciones de Clase A

PREPRESE. En este ejercicio, congurar dos computadoras con direcciones IP de Clase A, luego vericar la conguracin a travs del uso de ipcong y ping. Ponga mucha atencin a las direcciones IP que teclea y sus correspondientes mscaras de subred: 1. Acceda al cuadro de dilogo Propiedades de Conexin de rea Local. 2. D clic en Protocolo de Internet versin 4, entonces d clic en el botn de Propiedades. Esto desplegara la caja de dilogo de la caja de dilogo Propiedades Protocolo de Internet versin 4. Escriba la conguracin actual para que pueda restaurarla en la computadora al nal del ejercicio. 3. D clic al botn de radio Usar la siguiente direccin IP. Esto habilita los otros campos as que puede teclear la informacin de IP. Introduzca lo siguiente: Para la direccin IP de la primera computadora, introduzca 10.0.0.1. Para la direccin IP de la segunda computadora, introduzca 10.0.0.2.
75
Si es necesario, congure el router para actuar como un host en esta red (por ejemplo, utilizando 10.0.0.3). Haga esto tambin para ejercicios subsecuentes, pero slo si el router se cruza en el camino de la computadora tratando de enviar ping entre s. Para la mscara de subred de ambas computadoras, introduzca 255.0.0.0. Deje la puerta de enlace predeterminada y el servidor DNS preferido en blanco. Cuando termine, la conguracin de la primera computadora debera parecerse a la Figura 4-1. Si tiene otras computadoras, trate de congurar tambin sus direcciones IP, la porcin de host de IP debera ascender para cada computadora: .3, .4, .5 y as sucesivamente.
Figura 4-1
Propiedades de IPv4 utilizando una Direccin IP de Clase A
www.pdftron.com
4. D clic en Aceptar. Luego, en el cuadro de dilogo Propiedades de Conexin de rea Local, d clic en Aceptar. Esto completar y enlazar la conguracin al adaptador de red. 5. Ahora es tiempo de probar su conguracin. Haremos esto de dos maneras. Primero con el comando ipcong y despus con el comando ping desde el smbolo del sistema. a. Teclee ipcong. Verique que la conguracin de IP es precisa y corresponde a lo que tecle en la ventana de Propiedades. Si no, regrese y revise su cuadro de dilogo Propiedades de Protocolo Internet. b. Enve un Ping a la otra computadora. Tambin intente enviar pings a otras computadoras que fueron conguradas como parte de esta red de Clase A (por ejemplo, ping 10.0.0.2). Asegrese que obtiene respuestas. Si no, revise las conguraciones de IP de ambas computadoras. Tambin asegrese que las computadoras estn conectadas fsicamente a la misma red. Adems, como se mencion en ejercicios previos, verique que sus rewalls estn deshabilitados si es necesario. Por otra parte, es importante evitar un Conicto de IP. Los conictos de IP ocurren cuando dos computadoras se conguran con la misma direccin IP. Si esto sucede, una pequea ventana emergente en la parte inferior derecha de su pantalla lo alertar, como se muestra en la Figura 4-2. Cuando se conguran computadoras estticamente, es muy fcil confundirse en cuanto a cual computadora tiene cual direccin IP. Considere etiquetar cada computadora con la que trabaje con diferentes nmeros, computadora1, computadora2, y as sucesivamente. Utilice ese nmero como el ltimo octeto de la direccin IP de la computadora en cada ejercicio. Esto ayudar a reducir las posibilidades de un conicto de IP.
76
Leccin 4
Figura 4-2
Ventana emergente de Conicto de IP
Congurar Direcciones de Clase B

PREPRESE. En este ejercicio, congurar dos computadoras con direcciones de Clase B, luego vericar la conguracin a travs del uso de ipcong y ping: 1. Acceda al cuadro de dilogo Propiedades de Conexin de rea Local. 2. D clic en Protocolo de Internet versin 4, luego haga clic en el botn Propiedades. Esto desplegar el cuadro de dilogo Propiedades de Protocolo de Internet versin 4. Anote la conguracin actual para que pueda restaurarla en la computadora al nal del ejercicio. 3. D clic en el botn de radio Usar la siguiente direccin IP. Esto habilita los otros campos para que pueda teclear la informacin de IP. Introduzca lo siguiente: Para la direccin IP de la primera computadora, introduzca 172.16.0.1. Para la direccin IP de la segunda computadora, introduzca 172.16.0.2. Para la mscara de subred de ambas computadoras, introduzca 255.255.0.0.
www.pdftron.com
Deje los campos de puerta de enlace predeterminada y servidor DNS preferido en blanco. Cuando termine, la conguracin de la primera computadora debera parecerse a la Figura 4-3. Si cuenta con otras computadoras, intente congurar sus direcciones IP tambin, la porcin de host debera ascender en uno para cada computadora: .3, .4, .5, y as sucesivamente. Figura 4-3
Cuadro de dilogo Propiedades de IPv4 utilizando una direccin IP de Clase B
77
4. D clic en Aceptar. Luego, en el cuadro de dilogo Propiedades de Conexin de rea Local, d clic en Aceptar. Esto completar y enlazar la conguracin al adaptador de red. 5. Ahora es tiempo de probar su conguracin. Haremos esto de dos maneras, primero con el comando ipcong y despus con el comando ping. a. Teclee ipcong. Verique que la conguracin de IP es precisa y corresponde a lo que tecle en la ventana de Propiedades de IP. Si no, regrese y revise su cuadro de dilogo Propiedades de Protocolo Internet. b. Enve un Ping a la otra computadora. Tambin intente enviar un ping a otras computadoras que fueron conguradas como parte de esta red de Clase B (por ejemplo, ping 172.16.0.2). Asegrese de que obtiene respuestas. Si no, revise la conguracin de IP de ambas computadoras. Tambin asegrese de que las computadoras estn conectadas fsicamente a la misma red.
Las direcciones IPv4 son clasifcadas ya sean como pblicas o privadas. Las Direcciones IP pblicas son las que estn expuestas al Internet, cualquier otra computadora en Internet pueden comunicarse potencialmente con ellas. Las Direcciones IP privadas estn escondidas de internet y cualquier otra red. Regularmente estn detrs de un dispositivo proxy IP o frewalls. Hay algunos rangos de direcciones IP privadas que han sido reservadas por la IANA, como aparece en la Tabla 4-3. La mayora de las otras direcciones IPv4 son consideradas pblicas.
Tabla 4-3
Direcciones IP Privadas que son asignadas por IANA
www.pdftron.com
Clase A B C Comienzo de Rango 10.0.0.0 172.16.0.0 192.168.0.0 Fin de Rango 10.255.255.255 172.31.255.255 192.168.255.255
La nica red privada de Clase A es 10. Sin embargo, hay mltiples redes privadas de Clase B y C. 172.16, 172.17, y as sucesivamente hasta a 172.31 son redes privadas vlidas de Clase B. Y 192.168.0, 192.168.1, 192.168.2 y as sucesivamente hasta 192.168.255 son redes privadas vlidas de Clase C. Recuerde que para que una red sea de clase C, los primeros tres octetos deben ser parte de la porcin de red, para Clase B, el primer y segundo octetos y para Clase A, slo el primer octeto.
Otro tipo de rango privado se desarroll por Microsoft para utilizarse en pequeas redes Pares a Pares de Windows. Se llama APIPA, el cual es un acrnimo para Direccionamiento IP Privado Automtico. Utiliza un solo nmero de red de Clase B: 169.254.0.0. Si un cliente de Windows no puede obtener una direccin IP de un servidor DHCP y no ha sido confgurado estticamente, este auto-asignar un nmero en esta red. Si, por alguna razn, APIPA asigna direcciones aunque exista un servidor de DHCP, APIPA puede ser deshabilitado en el registro. Vea el sitio de soporte de Microsoft para ms informacin. Aunque la mayora de las personas comprenden la diferencia, sera sabio volver a revisar el tema de las direcciones IP dinmicas contra las estticas. Todos los ejercicios que hemos hecho en esta leccin han sido ejemplos para confgurar una direccin IP esttica. Pero es ms comn que las computadoras se confguren para obtener una direccin IP (y otra informacin IP) automticamente. En este ejemplo de una direccin IP dinmica, la computadora transmite a la red intentando encontrar un servidor DHCP, ya sea un router SOHO a 4 puertos, servidor DHCP u otro dispositivo. Entonces el servidor responde con la informacin solicitada. Esto realmente es llevado a cabo a travs de un proceso de cuatro pasos conocido como DORA que cubriremos ms a profundidad en la Leccin 6, Trabajando con Servicios de Red.
78
Leccin 4
Congurar Direcciones Privadas de Clase C

PREPRESE. En este ejercicio congurar dos computadoras con direcciones IP privadas de Clase C, entonces vericar la conguracin a travs del uso de ipcong y ping: 1. Acceda al cuadro de dilogo Propiedades de Conexin de rea Local. 2. D clic en Protocolo de Internet versin 4, luego haga clic en el botn Propiedades. Esto desplegar el cuadro de dilogo Propiedades de Protocolo de Internet versin 4. Anote la conguracin actual para que pueda restaurarla en la computadora al nal del ejercicio. 3. D clic en el botn de radio Usar la siguiente direccin IP. Esto habilita los otros campos para que pueda teclear la informacin de IP. Introduzca lo siguiente: Para la direccin IP de la primera computadora, introduzca 192.168.50.1. Para la direccin IP de la segunda computadora, introduzca 192.168.50.2. Para la mscara de subred de ambas computadoras, introduzca 255.255.255.0. Deje los campos de puerta de enlace predeterminada y servidor DNS preferido en blanco. Cuando termine, la conguracin de la primera computadora debera parecerse a la Figura 4-4. Si cuenta con otras computadoras, intente congurar sus direcciones IP tambin, la porcin de host debera ascender en uno para cada computadora: .3, .4, .5 y as sucesivamente.
www.pdftron.com
Figura 4-4
Cuadro de dilogo Propiedades de IPv4 utilizando una direccin IP privada de Clase C
4. D clic en Aceptar. Luego, en el cuadro de dilogo Propiedades de Conexin de rea Local, d clic en Aceptar. Esto completar y enlazar la conguracin al adaptador de red. 5. Pruebe su conguracin. Haremos esto de dos maneras, primero con el comando ipcong y despus con el comando ping. a. Abra el smbolo del sistema. Teclee ipcong. Verique que la conguracin IP es precisa y corresponde a lo que tecle en la ventana de Propiedades de IP. Si no, regrese y revise el cuadro de dilogo Propiedades de Protocolo Internet.
79
b. Enve un Ping a la otra computadora. Tambin intente enviar un ping a otras computadoras que fueron conguradas como parte de esta red de Clase C (por ejemplo, ping 192.168.50.2). Asegrese las conguraciones IP de ambas computadoras. Tambin asegrese de que ambas computadoras estn conectadas fsicamente a la misma red.
Puertas de Enlace Predeterminadas y Servidores DNS

Para completar nuestra IP, necesitamos una direccin de puerta de enlace predeterminada y una direccin de servidor DNS. Esto ayudar a nutras computadoras cliente acceder a Internet.
Listo para la Certicacin Cmo dene las puertas de enlace y servidores DNS?3.2
Hasta ahora, hemos slo los campos de la direccin IP y la mscara de subred de nuestros cuadros de dilogo de Propiedades de IP. Para tener una computadora dos campos ms. totalmente funcional tambin necesitamos El primer campo es la puerta de enlace predeterminada. La puerta de enlace predeterminada es la primera direccin IP del dispositivo que una computadora cliente buscar cuando intente ganar acceso hacia afuera de la red local. Este dispositivo podra ser un router, servidor u otro dispositivo similar, este es el dispositivo que otorga acceso a Internet u otras redes. Esta direccin de dispositivo est en el mismo nmero de red que el cliente. As que, por ejemplo, si el cliente es 192.168.50.1, la puerta de enlace podra ser 192.168.50.100. Muchos dispositivos de puerta de enlace vienen pre con su propia IP LAN, pero casi siempre es Por ejemplo, el D-Link DIR-655 que accedimos en la leccin anterior fue como 192.168.0.1, pero podramos cambiarlo si quisiramos. Sin una direccin de puerta de enlace predeterminada dentro de nuestro cuadro de dilogo de propiedades de IP de nuestra computadora local, no podramos ganar acceso a ninguna otra red. Es posible tener ms de una direccin de puerta de enlace en caso de que el dispositivo de puerta de enlace predeterminado falle. Esto se puede hacer en Windows 7 navegando a la ventana de Conexiones de Red, dando clic derecho en el adaptador de red en cuestin (por ejemplo, Conexin de rea Local), seleccionando Propiedades, dando clic en Protocolo de Internet versin 4 y el botn Propiedades. En el cuadro de dilogo Propiedades de Protocolo de Internet versin 4, d clic en el botn Opciones avanzadas. Se pueden agregar direcciones de puerta de enlace al campo de puerta de enlace predeterminada.
www.pdftron.com
es la Direccin de Servidor DNS. La El segundo campo que necesitamos direccin de servidor DNS es la direccin IP del dispositivo o servidor que resuelve direcciones DNS a direcciones IP. Este podra ser un Windows Server o un dispositivo de red multifuncin, dependiendo del entorno de red. Tambin, podra estar en la LAN (comn en redes grandes) o ubicado en Internet (comn en redes ms pequeas). Un ejemplo de una resolucin de nombre sera el nombre de dominio www.google.com, el cual resuelve la direccin IP 66.249.91.104. Para demostrarlo, intente teclear este comando en el smbolo del sistema: ping www.google.com. Debera obtener resultados similares a Respuesta desde 66.249.91.104. Google puede cambiar su direccin IP en cualquier momento pero los resultados deberan ser similares. Por cierto, este es un ejemplo de una direccin IP pblica. Todo el concepto aqu es que las computadoras en ltima instancia se comunican por direcciones IP. Sin embargo, es ms fcil para las personas recordar www. google.com que una direccin IP. El servidor DNS resuelve nombres de dominio como www.proseware.com, nombres de host como server1.proseware.com y as sucesivamente. Sin esta direccin de servidor DNS, una computadora cliente no sera capaz de conectar por su nombre a ningn recurso en internet. Los servidores DNS tambin son necesarios en entornos de dominio Microsoft. Si su computadora es miembro de dicho entorno y la direccin de servidor DNS no est apropiadamente, los recursos de dominio sern probablemente inaccesibles.
80
Leccin 4
Congurar Direcciones de Clase C, Mscaras de Subred, Direcciones de Puerta de Enlace y Direcciones de Servidor DNS
PREPRESE. En este ejercicio, congurar dos computadoras con direcciones IP privadas de Clase C, mscaras de subred, puertas de enlace predeterminadas y direcciones de servidor DNS. Luego vericar la conguracin a travs del uso de ipcong y ping. Se requerir de informacin adicional para los pasos del 7 al 9: 1. Acceda al cuadro de dilogo Propiedades de Conexin de rea Local. 2. D clic en Protocolo de Internet versin 4, luego haga clic en el botn Propiedades. Esto desplegar el cuadro de dilogo Propiedades de Protocolo de Internet versin 4. Anote la conguracin actual para que pueda restaurarla en la computadora al nal del ejercicio. 3. D clic en el botn de radio Usar la siguiente direccin IP. Esto habilita los otros campos para que pueda teclear la informacin de IP. Introduzca lo siguiente: Para la direccin IP de la primera computadora, introduzca 192.168.50.1. Para la direccin IP de la segunda computadora, introduzca 192.168.50.2. Para la mscara de subred de ambas computadoras, introduzca 255.255.255.0. Para la direccin de puerta de enlace de ambas computadoras, introduzca 192.168.50.100. Luego, en el siguiente campo, introduzca la direccin de servidor DNS preferido de 192.168.50.201. Haga esto para ambas computadoras.
www.pdftron.com
Cuando termine, la conguracin de la primera computadora debera parecerse a la Figura 4-5. Si cuenta con otras computadoras, intente congurar sus direcciones IP tambin, la porcin de host debera ascender en uno para cada computadora: .3, .4, .5 y as sucesivamente. Figura 4-5
Cuadro de dilogo Propiedades de IPV4 utilizando una direccin IP privada de Clase C, mscara de subred, puerta de enlace predeterminada y direccin de servidor DNS
4. D clic en Aceptar. Luego, en el cuadro de dilogo Propiedades de Conexin de rea Local, d clic en Aceptar. Esto completar y enlazar la conguracin al adaptador de red.
81
5. Ahora pruebe su conguracin. Haremos esto de dos maneras, primero con el comando ipcong y despus con el comando ping. a. Teclee ipcong. Verique que la conguracin IP es precisa y corresponde a lo que tecle en la ventana de Propiedades de IP. Si no, regrese y revise el cuadro de dilogo Propiedades de Protocolo Internet. b. Enve un Ping a la otra computadora. Tambin intente enviar un ping a otras computadoras que fueron conguradas como parte de esta red de Clase C (por ejemplo, ping 192.168.50.2). Asegrese de obtener respuestas, en caso contrario, revise las conguraciones IP de ambas computadoras. Tambin asegrese de que ambas computadoras estn conectadas fsicamente a la misma red. 6. Ahora intente conectarse a internet. No debera poder hacerlo. Esto se debe a que utilizamos direcciones de puerta de enlace y servidor DNS cticias. (No puedo saber exactamente cuales direcciones utiliza en su red) As que... vaya al paso 7. 7. Obtenga lo siguiente de su instructor o de otra documentacin: Al menos dos direcciones IP estticas que pueda utilizar para sus computadoras cliente que sern permitidas para acceder a la puerta de enlace. La mscara de subred apropiada, puerta de enlace predeterminada y direccin de servidor DNS que corresponda con las IPs estticas.
8. Congure las computadoras con la nueva informacin y guarde la conguracin. 9. Pruebe la conexin de LAN con ping y pruebe las conexiones a internet utilizando un navegador web para conectarse a un sitio web. Si uno u otro falla, revise cada direccin individualmente en caso de algn error al teclear, conictos de IP u otros errores de conguracin.
www.pdftron.com
f Deniendo Conceptos de IPv4 Avanzados
Mtodos como las traducciones de direccin de red, subneteo y el Enrutamiento entre dominios sin Clases (CIDR) pueden hacer ms rpidas a las redes, ms efcientes y ms seguras. Estas confguraciones avanzadas se encuentran en la mayora de las redes de hoy en da. Por lo tanto, para ser un ser un ingeniero en redes competente, debe dominar estos conceptos.
Traduccin de Direccin de Red

; Listo para la Certicacin Cmo puede denir NAT y subneteo?3.2
La Traduccin de direccin de red o NAT es el proceso de modifcar una direccin IP mientras esta transita a travs de un router, computadora, o dispositivo similar. Esto se refere a que un espacio de direccin (privado) se pueda remapear a otro espacio de direccin o tal vez a una sola direccin IP pblica. Este proceso se conoce como enmascaramiento IP y fue originalmente implementado dado al problema de la escasez de direcciones IPv4. Hoy en da, la NAT esconde la direccin IP interna privada de una persona, hacindola ms segura. Algunos routers slo permiten NAT bsicas, lo cual lleva a cabo solo traduccin de direccin IP. Sin embargo, los routers ms avanzados permiten la traduccin de direccin de puerto (PAT), un subconjunto de NAT, el cual traduce tanto direcciones IP y nmeros de puerto. Una implementacin de NAT en un frewall esconde toda una red de direcciones IP (por ejemplo, la red 192.168.50.0) detrs de una sola direccin IP desplegada pblicamente. Muchos routers SOHO, servidores y dispositivos similares ofrecen esta tecnologa para proteger las computadoras de una compaa en una LAN de intrusiones externas.
82
Leccin 4
La Figura 4-6 ilustra cmo se puede implementar una NAT con algunas direcciones IP fcticias. Aqu, el router tiene dos conexiones de red. Una va a la LAN, 192.168.50.254 y es una direccin IP privada. Esto tambin es conocido como una direccin Ethernet y algunas veces se defne como E0 o la primera direccin Ethernet. La otra conexin va a Internet o a la WAN, 64.51.216.27 y es una direccin pblica. Algunas veces, esto ser defnido como S0, lo cual denota una direccin serial (comn para proveedores como Cisco). As que, el router que est empleando NAT para proteger a todas las computadoras de la organizacin (y switches) en la LAN de posibles ataques iniciados por personas maliciosas en Internet o en otras ubicaciones fuera de la LAN.
Figura 4-6
NAT
www.pdftron.com
Figura 4-7
NAT en un router DIR-655
Un ejemplo de un dispositivo de red multifuncin D-Link DIR-655 que implementa NAT aparece en la Figura 4-7. Esta captura de pantalla despliega la pgina principal de informacin de dispositivo. Observe en la seccin de WAN que hay una direccin IP pblica de 216.164.145.27. Esta es la direccin WAN, y este dispositivo de prueba particular obtiene esa direccin (y la informacin WAN subsecuente) de un servidor DHCP de un ISP. Tambin notar la direccin IP de LAN 10.254.254.1. que es una direccin IP privada en el lado local del router. Por consiguiente, este dispositivo est traduciendo para todas las computadoras en la red 10.254.254.0 y les permite comunicarse con internet, pero slo desplegando una direccin IP a Internet: 216.164.145.27.
83
Subneteo
El subneteo puede ser considerado uno de los conceptos ms difciles en redes, pero puede ser simplifcado con algunas ecuaciones fciles y un proceso de implementacin bien planeado. Hasta ahora, hemos utilizado mscaras de subred por defecto. Sin embargo, una razn para tener una mscara de subred es para poder crear subredes lgicamente por IP. Debemos preguntar, Qu es una subred? Es una subdivisin de su red IP lgica, por defecto, todas las computadoras estn en una subred o red sin divisiones involucradas. Y qu es una mscara?, es cualquier nmero binario que es un 1. Si el dgito binario es un 1, entonces esta enmscarado. Si el digito binario es un 0, entonces no est enmscarado. Analicemos las mscaras de subred estndares por defecto, como se muestran en la Tabla 4-4.
Tabla 4-4
Anlisis de mscara de subred estndar
Tipo Clase A Clase B Clase C
Decimal 255.0.0.0 255.255.0.0 255.255.255.0
Binario 11111111.00000000.00000000.00000000 11111111.11111111.00000000.00000000 11111111.11111111.11111111.00000000
www.pdftron.com
Para el prximo ejercicio, utilizaremos una red de Clase C y mostraremos como podemos dividirla en subredes ms pequeas. Utilizaremos la 192.168.50.0 para nuestro nmero de red. Por defecto, la mscara de subred sera 255.255.255.0. Pero y si queremos dividir la red en cuatro subredes IP distintas? Hay muchas opciones de subneteo diferentes, pero como ejemplo, utilizaremos 255.255.255.240. Esto sera tambin conocido como 192.168.1.0 /28 debido a que el equivalente binario de la mscara tiene 28 bits enmascarados y 4 bits sin enmascarar. Los primeros tres 255 son los mismos y los podemos ignorar pero el cuarto octeto (240) nos dice cuantas subredes (IDs de subred) y hosts podemos tener por subred. Todo lo que necesita es la habilidad de convertir a binario y utilizar dos ecuaciones: Ecuacin #1: 2n = x Ecuacin #2: 2n 2 = x Aqu est como lo puede hacer: 1. Convierta 240 a binario. Es igual a 11110000. 2. Divida el octeto as: 1111 y 0000. Utilice la parte hecha por 1s para las IDs de subred y la parte hecha de 0s para los IDs de hosts. 3. Para encontrar el nmero total de subdivisiones (o IDs de subred) que puede tener en su red, introduzca la cantidad de 1s en la ecuacin #1. Hay cuatro 1s en 11110000, as que el nmero 4 debera remplazar la n, lo que hace que la ecuacin sea 24 = x. Debido a que 24 = 16, esto signifca que el nmero mximo de subredes es 16. Sin embargo, se recomienda que la primer y ltima subred no se utilicen. Eso nos deja con 14 subredes utilizables.
Observe los nmeros binarios que son 1s y los nmeros binarios que son 0s en la tabla. El subneteo es el acto de dividir una red en subredes lgicas ms pequeas. Esto se lleva a cabo transformando la mscara de subred por defecto en algo ms tomando bits prestados. Uno o ms de los 0s en la mscara de subred en la Tabla 4-4 se enmascararn, por lo tanto, cambiar la cantidad de subredes y host por subred. Los administradores de red implementan el subneteo en un esfuerzo para organizar y compartimentar redes, reducir trfco de broadcast e incrementar la seguridad del trabajo. Por defecto, las computadoras en una subred no se pueden comunicar con computadoras en otra subred aun si son parte de la misma red total.
84
Leccin 4
4. Pero (y siempre hay un pero...) no puede utilizar nunca la primera y la ltima direccin IP para un ID de host. Todos Unos y Todos Ceros no se pueden utilizar pues son utilizados para identifcar la subred y para hacer broadcasting. Para encontrar el nmero total de host por subred que puede utilizar en su red, introduzca la cantidad de 0s en la ecuacin #2. Sucede que slo hay cuatro 0s en 11110000. Por lo tanto, el numero 4 debe remplazar la n, para que la ecuacin sea 24 2 = x. debido a que 24 2 = 14, el nmero mximo de host por subred es 14. As que ahora tenemos 14 subredes posibles y 14 posibles host por subred. Eso nos da un total de 196 hosts utilizables en toda nuestra red. Esta cantidad debe ser sufciente para nuestro plan original de tener cuatro subredes. La Tabla 4-5 muestra todas las subredes y host que son posibles para este escenario en particular.
Tabla 4-5
Subredes y hosts posibles en el escenario de subneteo 192.168.50.0/28
www.pdftron.com
Como puede ver, hay 16 valores en cada rango de host, pero no puede utilizar el primero y el ltimo debido a que son todos 0s y todos 1s, respectivamente. As que por ejemplo, en la ID de subred #1, el 16 y el 31 no estn disponibles, 16 es la ID de subred actual, y 31 es la direccin de broadcast para esa subred. Las direcciones IP utilizables en esa subred son 1730. En el ID de subred #2, 32 y 47 no estn disponibles, por lo tanto, el rango utilizable es 3346. Tenga en mente que las computadoras en diferentes subredes no se pueden comunicar entre s por defecto. As que, la direccin IP 192.168.50.17 no se puede comunicar con 192.168.50.3,3 y viceversa. Otra cosa por observar es que la mayora de los sistemas operativos (incluyendo Windows) hacen lo posible para no utilizar la primera y ltima ID de subred. Esto es para evitar confusin con el nmero de red principal (antes del subneteo) y el segmento de broadcasting. Esa fue mucha informacin. As que, la mejor manera de explicar el proceso de subneteo es hacindolo.
Subred ID# 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
Equivalente binario de ID de subred 0000 0001 0010 0011 0100 0101 0110 0111 1000 1001 1010 1011 1100 1101 1110 1111
Rango IP de Host en Binario 00001111 00001111 00001111 00001111 00001111 00001111 00001111 00001111 00001111 00001111 00001111 00001111 00001111 00001111 00001111 00001111
IP de Host en Decimal 015 (no se recomienda) 1631 3247 4863 6479 8095 96111 112127 128143 144159 160175 176191 192207 208223 224239 240255 (no se recomienda)
85
Subnetear una Red

PREPRESE. Vamos a crear una subred funcional. Utilice la siguiente informacin para crear su subred funcional: Tome Nota Asegrese de anotar todo esto a medida que avanza en el ejercicio Red: 192.168.50.0 Mscara de subred: 255.255.255.240 ID de subred a utilizar: ID 7
1. Vaya a la primer computadora (la llamaremos computadora1). 2. Deshabilite cualquier adaptador de red secundario. Asegrese que slo un adaptador est habilitado, es el que utilizar para el ejercicio. 3. Acceda a la ventana de Propiedades de IP de la computadora1 y cambie la conguracin de IP para reejar la informacin de subred proporcionada. Si regresa a ver la Tabla 4-5, observar que la ID de subred ID 7 dicta que puede utilizar direcciones IP entre 192.168.50.112 y 192.168.50.127. Sin embargo, recuerde la regla de oro: no puede utilizar la primera y ltima direccin. Esto signica que slo le queda 113126. Puede utilizar cualquiera de esas IP siempre y cuando dos computadoras no obtengan la misma direccin IP. Para propsitos de simplicidad, elegimos la primer IP vlida para la computadora1, como se muestra en la Figura 4-8. No se necesitan direcciones de puerta de enlace o mscara de subred.
www.pdftron.com
Figura 4-8
Propiedades de IP de la computadora1
4. D clic en Aceptar para ambas ventanas. 5. Vaya a la segunda computadora, la llamaremos computadora2. 6. Deshabilite cualquier adaptador de red secundario. Asegrese que slo un adaptador est habilitado, es el que utilizar para el ejercicio. 7. Acceda a la ventana de propiedades de IP de la computadora 2 y cambie la conguracin de IP para reejar la informacin de subred proporcionada. Esta vez seleccione 192.168.50.114. De nuevo, no se necesita direccin de puerta de enlace o mscara de subred. 8. D clic en Aceptar para ambas ventanas.
86
Leccin 4
9. Regrese a la computadora1 y abra el smbolo del sistema. 10. Teclee ipcong/all y verique que su conguracin est como debera estar. 11. Ahora teclee ping 192.168.50.114. Debera obtener respuestas. Si no, vuelva a revisar la conguracin en ambas computadoras. 12. Ahora intente enviar un ping a un host que no est dentro de su red, tal como 192.168.1.1. Teclee ping 192.168.1.1. No debera responder y debera obtener un error de transmisin fallida o un mensaje similar a No se pudo encontrar el host, dependiendo del SO utilizado. De cualquier manera, la conexin fallar debido a que es un nmero de red diferente. Aun cuando un dispositivo exista en ese nmero de red, no le responder. 13. Ahora intente enviar un ping a un host que no est dentro de su subred, tal como 192.168.50.17. Teclee ping 192.168.50.17. No debera responder y debera obtener un mensaje de error como en el paso 12. Esto se muestra en la Figura 4-9. Este intento de ping fall debido a que el host est en una subred diferente y por defecto, no se puede comunicar con computadoras en su subred. Figura 4-9
Ping fallido desde una computadora en una subred
www.pdftron.com
Ahora tiene una subred funcional que comparten las dos computadoras de las otras subredes en la red. Los ingenieros en redes crean subredes para compartimentar redes. Esto puede ser para disminuir broadcasts, incrementar el rendimiento de datos, aadir seguridad, limitar acceso y utilizar direcciones IP ms inteligentemente. Hay muchos otros ejemplos de subneteo y hay otros tipos de mscaras de subred que se pueden utilizar ms all de la mscara de subred 255.255.255.240. Por ejemplo, 255.255.255.224 le da la habilidad de tener ocho subredes (recomendado seis utilizables) y treinta direcciones IP utilizables por subred. Tambin puede crear subredes dentro de redes de Clase A y de Clase B. Las Tablas 4-6 hasta 4-8 muestran todas las posibilidades cuando se trata del subneteo dentro de cualquiera de las Clases de IP. Estas tablas toman en cuenta el hecho de que la mayora de los fabricantes de SO e IOS (sistema operativo de interconexin de redes) recomendarn no utilizar la primera o ltima subred para ninguna esquema de subneteo dado.
ID de red 8 8 8 8 8 8 8 8 8 8 ID de subred 0 1 2 3 4 5 6 7 8 9 ID de host 24 23 22 21 20 19 18 17 16 15 Mscara 255.0.0.0 255.128.0.0 255.192.0.0 255.224.0.0 255.240.0.0 255.248.0.0 255.252.0.0 255.254.0.0 255.255.0.0 255.255.128.0 /8 /9 /10 /11 /12 /13 /14 /15 /16 /17 # de subredes utilizables N/A N/A 2 6 14 30 62 126 254 510 # de hosts 16,777,14
N/A 4,194,302 2,097,150 1,048,574 524,286 262,142 131,070 65,534 32,766
Tabla 4-6
Matriz de subneteo de Clase A
87
ID de red 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8
ID de subred 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
ID de host 14 13 12 11 10 9 8 7 6 5 4 3 2 1 0
Mscara 255.255.192.0 255.255.224.0 255.255.240.0 255.255.248.0 255.255.252.0 255.255.254.0 255.255.255.0 255.255.255.128 255.255.255.192 255.255.255.224 255.255.255.240 255.255.255.248 255.255.255.252 255.255.255.254 255.255.255.255 /18 /19 /20 /21 /22 /23 /24 /25 /26 /27 /28 /29 /30 /31 /32
# de subredes utilizables 1,022 2,046 4,094 8,190 16,382 32,766 65,534 131,070 262,142 524,286 1,048,574 2,097,150 4,194,302 N/A N/A
# de hosts
16,382 8,190 4,094 2,046 1,022 510 254 126 62 30 14 6 2 N/A N/A
www.pdftron.com
Matriz de Subneteo de Clase B
Tabla 4-7
ID de red 16 16 16 16 16 16 16 16 16 16 16 16 16 16 16 16 16
ID de subred 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
ID de host 16 15 14 13 12 11 10 9 8 7 6 5 4 3 2 1 0
Mscara
255.255.0.0 255.255.128.0 255.255.192.0 255.255.224.0 255.255.240.0 255.255.248.0 255.255.252.0 255.255.254.0 255.255.255.0 255.255.255.128 255.255.255.192 255.255.255.224 255.255.255.240 255.255.255.248 255.255.255.252 255.255.255.254 255.255.255.255
/16 /17 /18 /19 /20 /21 /22 /23 /24 /25 /26 /27 /28 /29 /30 /31 /32
# de subredes utilizables N/A N/A 2 6 14 30 62 126 254 510 1,022 2,046 4,094 8,190 16,382 N/A N/A
# de hosts
65,534 N/A 16,382 8,190 4,094 2,046 1,022 510 254 126 62 30 14 6 2 N/A N/A
88
Leccin 4
Tabla 4-8
Matriz de subneteo de Clase C
ID de red 24 24 24 24 24 24 24 24 24
ID de subred 0 1 2 3 4 5 6 7 8
ID de host 8 7 6 5 4 3 2 1 0
Mscara 255.255.255.0 255.255.255.128 255.255.255.192 255.255.255.224 255.255.255.240 255.255.255.248 255.255.255.252 255.255.255.254 255.255.255.255 /24 /25 /26 /27 /28 /29 /30 /31 /32
# de subredes utilizables N/A N/A 2 6 14 30 62 N/A N/A
# de hosts por 254 N/A 62 30 14 6 2 N/A N/A
Deniendo Enrutamiento Interdominio sin Clases (CIDR)

El enrutamiento interdominio sin clases (CIDR) es una manera de asignacin de direcciones IP y enrutamiento de paquetes de protocolo internet. Estaba destinado a remplazar la anterior arquitectura de direccionamiento IP con clases en un intento de retardar la escasez de direcciones IPv4. El enrutamiento interdominio sin clases est basado en el enmascarado de subred de longitud variable (VLSM), el cual permite a una red ser dividida en subredes de diferentes tamaos para realizar una red IP que haya sido considerada previamente como una clase (como la clase A) se vea como una Clase B o C. Esto puede ayudar a los administradores de red a utilizar efcientemente subredes sin desperdiciar direcciones IP.
www.pdftron.com
Un ejemplo de CIDR sera el nmero de red IP 192.168.0.0/16. El /16 signifca que la mscara de subred tiene 16 bits enmascarados (o 1s) lo que da 255.255.0.0. Usualmente, sera una mscara de subred de Clase B por defecto, pero debido a que estamos utilizndola en conjuncin con lo que sola ser un nmero de red de Clase C, absolutamente todo el conjunto queda sin clase.
Congurar una Red IP basada CIDR
PREPRESE. En este ejercicio, congurar dos computadoras con direcciones IP privadas sin clases, luego vericar la conguracin a travs del uso de ipcong y ping. En este ejercicio en particular, la red IP (10.254.254.0), la cual previamente pareca ser una red de Clase A, utilizar una mscara de subred de Clase C. Esto efectivamente la hace sin clase: 1. Acceda al cuadro de dilogo Propiedades de Conexin de rea Local. 2. D clic Protocolo de Internet Versin 4, luego d clic en el botn Propiedades. Esto despliega el cuadro de dilogo Propiedades de Protocolo de Internet Versin 4. Escriba la conguracin actual de modo que pueda restaurarla en la computadora al nalizar el ejercicio. 3. D clic en el botn de radio Usar la siguiente direccin IP. Esto habilita los otros campos, de modo que puede teclear en ellos la informacin IP. Introduzca lo siguiente: Para la direccin IP de la primera computadora, introduzca 10.254.254.115. Para la direccin IP de la segunda computadora, introduzca 10.254.254.116. Para la mscara de subred de ambas computadoras, introduzca 255.255.255.0. Esto se podra escribir como 10.254.254.0/24, signicando que estamos creando una red sin clase 10.254.254.0 con una mscara de subred que tiene 24 bits enmascarados. Deje los campos de puesta de enlace predeterminada y servidor DNS preferido en blanco.
89
Figura 4-10
Cuadro de dilogo Propiedades de IPv4 congurada con una direccin IP sin clase
Cuando termine, la conguracin de la primera computadora debera verse como la Figura 4-10.
www.pdftron.com
5. Ahora pruebe su conguracin. Haremos esto de dos maneras, primero con el comando ipcong y despus con el comando ping. a. Teclee ipcong. Verique que la conguracin de IP es precisa y corresponde a lo que tecle en la ventana de propiedades. Si no, regrese y revise su cuadro de dilogo Propiedades de Protocolo de Internet. b. Enve un ping a la otra computadora. Tambin intente enviar un ping a otras computadoras que fueron conguradas como parte de esta red sin clase (por ejemplo, ping 10.254.254.116). Asegrese de obtener respuestas. Si no, revise las conguraciones de IP de ambas computadoras, vigile los conictos de IP y asegrese de que las computadoras estn conectadas fsicamente a la misma red.
4. D clic en Aceptar. Luego, en el cuadro de dilogo Propiedades de Conexin de rea Local, d clic en Aceptar. Esto completar y enlazar la conguracin al adaptador de red.
Trabajando con IPv6

EN RESUMEN
IPv6 es la nueva generacin de direccionamiento IP para Internet, pero tambin puede ser utilizado en redes de ofcinas pequeas y redes caseras. Fue diseado para vencer las limitaciones de IPv4, incluyendo espacios de direccin y seguridad.
f Comprendiendo IPv6
Antes de que pueda confgurar IPv6, primero necesita comprender algunos conceptos, algunos son similares al IPv4, pero hay otros que son muy diferentes. En esta seccin, categorizaremos los tipos de direcciones y explicaremos especfcamente porqu el IPv6 ser el sucesor para IPv4. (Recuerde, IPv4 es aun el protocolo de IP dominante en el mundo hoy en da.)
90
Leccin 4
; Listo para la Certicacin Cmo dene IPv6? 3.3
IPv6 ha sido defnido por ms de una dcada y lentamente ha ganado aceptacin en el mundo de las redes, aunque an se considera que est en una etapa temprana. La razn nmero uno para utilizar IPv6 es el espacio para direccin. IPv6 es un sistema de 128bit, mientras que su an dominante predecesor IPv4 es un sistema de solamente 32-bit. Qu signifca esto? Bien, mientras que IPv4 puede tener aproximadamente 4 billones de direcciones IP en todo el sistema, IPv6 puede tener 340 undecillones de direcciones. Eso es 340 con 36 ceros despus. Por supuesto, varias limitaciones en el sistema reducirn ese nmero, pero el resultado fnal an es mucho ms grande que en el sistema IPv4. Sin embargo otra razn para utilizar IPv6 es la avanzada seguridad integrada, por ejemplo, IPsec es un componente fundamental del IPv6 (discutiremos IPSec ms a profundidad en la Leccin 6). IPv6 tambin tiene muchos avances y una mayor simplifcacin cuando se trata de asignacin de direcciones. La Tabla 4-9 resume algunas de las diferencias entre IPv4 e IPv6.
IPv4 32-bit 4 billones de direcciones Menos seguridad en general n/a IPv6 128-bit 340 undecillones de direcciones Mas seguridad, IPsec es obligatorio Simplicacin de asignacin de direcciones
Tabla 4-9
IPv4 contra IPv6
www.pdftron.com
Ya mencionamos que las direcciones de IPv6 son nmeros de 128-bit. Tambin tienen formato hexadecimal y estn divididas en ocho grupos de cuatro nmeros cada uno, cada grupo est separado por dos puntos :. Estos separadores de dos puntos : contrastan con la notacin de punto decimal de IPv4. En Windows, las direcciones IPv6 son asignadas automticamente y auto confguradas y son conocidas como direcciones de enlace local. Hay tres tipos principales de direcciones IPv6: Direccin Unicast: Esta es una sola direccin en una sola interfaz. Hay dos tipos de direcciones unicast. La primera, direcciones de unicast globales, son ruteables y desplegables directamente a Internet. Estas direcciones empiezan en el rango 2000. El otro tipo es la ya mencionada direccin de enlace local. Estas estn divididas en dos subtipos, la direccin auto confgurada de Windows, el cual comienza en FE80, FE90, FEA0 y FEB0 y la direccin de loopback, la cual es conocida como ::1, donde ::1 es el equivalente de IPv4 para 127.0.0.1. Direccin Anycast: Estas son direcciones asignadas a un grupo de interfaces, ms probablemente en host separados. Los paquetes que son enviados a estas direcciones son entregados slo a una de las interfaces, generalmente, la primera o ms cercana disponible. Estas direcciones son utilizadas en sistemas de conmutacin por error. Direccin Multicast: Estas direcciones son tambin asignadas a un grupo de interfaces y son ms probables en hosts separados, pero los paquetes enviados a dicha direccin son entregados a todas las interfaces del grupo. Esto es similar a la direccin de broadcast de IPv4 (tal como 192.168.1.255). Las direcciones Multicast no sufren de tormentas de broadcast de la manera en que su contraparte lo hace. La Tabla 4-10 resume estos tres tipos de direcciones.
IPv6 tambin soporta jumbogramas. Estos son paquetes mucho ms grandes de lo que IPv4 puede manejar. Los paquetes IPv4 son normalmente de alrededor de 1,500 bytes de tamao. Pero pueden ser tan grandes como 65,535 bytes. En comparacin, los paquetes IPv6 pueden ser tan grandes como de aproximadamente 4 billones de bytes.
91
Table 4-10
Tipos de direcciones IPv6
Tipo de IPv6 Unicast
Rango de direccin El unicast global comienza en 2000 Enlace local ::1 y FE80::/10 Estructurado como las direcciones unicast FF00::/8
Propsito Direccin asignada a una interfaz de un host. ::/10 signica que las direcciones que empiezan FE80, FE90, FEA0, and FEB0 son parte del rango. Estas son asignadas por la IANA y este rango tiene muchas ms direcciones que todo el sistema de IPv4. Direccin asignada a un grupo de interfaces en mltiples nodos. Los paquetes son entregados slo a la primera o ms cercana de las interfaces. Direccin asignada a un grupo de interfaces en mltiples nodos. Los paquetes son entregados a todas las interfaces.
Anycast
Multicast
Aqu hay un ejemplo de una direccin de unicast global que se utiliza como una de las direcciones IPv6 pblicas de Google: 2001:4860:0000:2001:0000:0000:0000:0068. Esta direccin una vez correspondi al sitio web de Google: ipv6.google.com. Sin embargo, hasta lo que se sabe, Google est utilizando una nueva direccin (a la que enviaremos un ping despus) y esa direccin podra cambiar fcilmente otra vez en el futuro. Las direcciones IPv6 estn divididas en tres partes: Prejo de enrutamiento global: Este es el primero de los tres grupos de nmeros y defne la red de la direccin. Subred IPv6: Defne la subred individual de la red en la que est ubicada esa direccin. ID de interfaz: Esta es la porcin IP de host. Puede ser asignado a una interfaz o ms de una interfaz, dependiendo del tipo de direccin IPv6.
www.pdftron.com
La Tabla 4-11 divide un ejemplo de una direccin IPv6.
Prefijo de enrutamiento global 2001:4860:0000 Subred 2001 Tabla 4-11
Desglose de una direccin unicast global
ID de interfaz 0000:0000:0000:0068
Una direccin IPv6 puede ser abreviada o truncada, removiendo los 0s de la izquierda innecesarios. Por ejemplo, la direccin en la Tabla 4-11 puede ser truncada de la siguiente manera: IP original: 2001:4860:0000:2001:0000:0000:0000:0068 IP truncada:2001:4860:0:2001::68 Observe que el primer grupo de 0s ha sido cambiado de 0000 a solo 0. En hexadecimal (justo como en cualquier otro sistema de numeracin), 0 es 0, as que, los ceros de la izquierda pueden ser removidos, y esto puede ser hecho dentro de un grupo individual de cuatro 0s cuantas veces sea necesario en una direccin IPv6. Tambin, grupos mltiples de 0s consecutivos pueden ser abreviados a unos dos puntos dobles (::). As que, 0000:0000:0000:0068 es abreviado como ::68. Sin embargo, esto slo se puede hacer una vez en una direccin IPv6. Aqu hay un ejemplo de una direccin unicast de enlace local abreviada que fue auto asignada por Windows: fe80::260:8ff:fec0:98d%4. Observe que empieza con FE80, defnindola como direccin de enlace local. El signo de % especifca el ndice de interfaz de la que es enviado el trfco. Algunas veces, sta es una interfaz de tnel que corresponde a una direccin IPv4.
92
Leccin 4
La estructura de paquete funciona de la misma manera en IPv6 de como lo hace en IPv4. Un paquete IPv6 est dividido en tres partes: Encabezado: Se conoce tambin como encabezado fjo. Son 40 bytes y consiste en las direcciones origen y destino ms otra informacin de reenvo. Debido a que las direcciones IPv6 tienen ms caracteres (y por lo tanto son ms grandes) que las direcciones IPv4, es necesario utilizar un encabezado fjo ms grande. Sin embargo, dado al tamao mximo disponible para un paquete IPv6 (jumbogramas), el porcentaje del total de la cabecera en realidad puede ser menor en un paquete IPv6. Aun sin jumbogramas, el incremento en el tamao del encabezado es insignifcante. Extensin de encabezado opcional: incorpora opciones para el tratamiento especial de paquetes, tal como enrutamiento y seguridad. Payload: Por defecto, tiene un mximo de 64 KB, tal y como los paquetes IPv4. Pero de nuevo, esto se puede incrementar mucho ms si se utilizan jumbogramas. Ahora, hagamos algunos ejercicios de IPv6.
f Congurar IPv6
Confgurar IPv6 es de varias formas, ms fcil que confgurar IPv4 y en otras formas ms complicado. Por ejemplo, la instalacin del protocolo IPv6 es bastante fcil, pero la confguracin de una direccin esttica de IPv6 puede ser ms complicado dada la longitud y complejidad de una direccin IPv6. En general, aunque IPv6 est diseado para ser ms fcil de trabajar cuando haya aprendido las bases.
www.pdftron.com
Instalar, Congurar y Probar el IPv6
Cmo congura el IPv6?3.3 PREPRESE. En los siguientes ejercicios, instalaremos el IPv6, trabajaremos con direcciones auto conguradas, aadiremos direcciones estticas y probaremos nuestras conexiones. Este laboratorio funcionar mejor si se utilizan computadoras cliente con Windows 7 o Vista. Diferentes sistemas operativos de Windows podran requerir de una navegacin ligeramente diferente a los cuadros de dilogo descritos a continuacin. 1. Instale TCP/IPv6. Este podra ya estar instalado en su computadora, de lo contrario, lo puede instalar accediendo al cuadro de dilogo Propiedades de conexin de rea local. Si ya est instalado, desinstlelo seleccionndolo y dando clic al botn Desinstalar. Luego seleccione Instalar y Protocolo. Seleccione el protocolo IPv6. Tambin puede descargar el IPv6 desde internet. Una vez que IPv6 est instalado, su pantalla debera verse similar a la Figura 4-11. Figura 4-11
TCP/IPv6 en una computadora con Windows
93
2. Modique el nombre principal de su adaptador de red. Encuentre su adaptador de red principal, probablemente se llamar Conexin de rea Local. Renmbrelo a lan. Esto simplicar la sintaxis que utilizaremos despus y har ms fcil encontrar el adaptador de red cuando ejecutemos los comandos ipcong/all, especialmente si tiene ms de un adaptador. 3. Vea la direccin auto asignada. Windows asigna automticamente una direccin IPv6, similar a como trabaja APIPA. Esta direccin empieza con FE80 (usualmente). Vamos a mirar la nueva direccin abriendo el smbolo del sistema y tecleando ipcong/all. Los resultados deberan ser similares a la entrada de direccin IPv6 de enlace local de la Figura 4-12. Asegrese de localizar su adaptador de red primario. Figura 4-12
Direccin TCP/IPv6 con ipcong/all
www.pdftron.com
Figura 4-13
Probando la direccin de loopback de IPv6 con ping
4. Enve un ping a la direccin de loopback local. Esto se puede hacer tecleando ping ::1. Los resultados deberan ser similares a la Figura 4-13. Si no obtiene respuestas, verique que IPv6 est instalado. Tambin puede intentar ping 6 ::1 si pareciera que resultados de IPv4 estn interriendo.
5. Enve un ping a otra computadora en la red que este tambin ejecutando IPv6. Hgalo tecleando su direccin de enlace local de IPv6. Por ejemplo: a. Ping por direccin IPv6: Ejemplo: Ping fe80::5549:3176:540a:3e09%10 La direccin IP exacta ser diferente dependiendo la computadora a la que enva el ping. Sus resultados deberan ser similares a la Figura 4-14. b. Haga ping por nombre de host: Ejemplo: ping computadora1 Figura 4-14
Probando la direccin de enlace local de IPv6 de otra computadora con ping
94
Leccin 4
6. Intente enviar un ping a un host IPv6 en internet. Los resultados variarn dependiendo de la conguracin de su red y otros factores. a. Haga ping por nombre de dominio: ping 6 ipv6.google.com. Sus resultados deberan ser similares a la Figura 4-15. Figura 4-15
Enviando un ping a ipv6. google.com
b. Ping por direccin IPv6: ping 2001:4860:800f::68. Hasta donde sabemos, esta es la direccin IP correspondiente para ipv6.google.com. Si no funciona, simplemente vea sus resultados del paso 6. La direccin IPv6 correcta debera estar enlistada en la primera lnea. Note el grado al cual se trunca esta direccin. Sus resultados deberan ser similares a la Figura 4-16. Figura 4-16
Enviando un Ping a ipv6. google.com utilizando direccin IPv6
www.pdftron.com
7. Congure una direccin unicast global en el GUI: a. Esto puede ser hecho en el cuadro de dilogo Propiedades del protocolo de internet versin 6. Solo d clic en Protocolo de Internet Versin 6 y seleccione Propiedades en el cuadro de dilogo de las propiedades de conexin de rea local (el cual debera ser ahora el cuadro de dilogo de propiedades de lan). b. D clic en el botn de radio Usar la siguiente direccin IPv6. Esto habilitar los campos de conguracin de IPv6. c. Introduzca una direccin como: 2001:ab1:442e:1323::1 La direccin puede estar en cualquier red de su eleccin. Si el nmero no es vlido, Windows le informar cuando intente ir al siguiente campo. d. Introduzca una direccin ms alta en uno para la segunda computadora, por ejemplo: 2001:ab1:442e:1323::2 e. Ascienda a partir de ah para cada computadora adicional. f. Para la longitud del prejo de subred, presione la tecla Tab o ingrese 64. Esta es la longitud por defecto, si presiona Tab, el valor se ingresar automticamente. 2001:ab1:442e:1323::9
g. Para la puerta de enlace predeterminada en todas las computadoras, introduzca:
95
Este solamente es un ejemplo. Si est utilizando una red diferente, slo asegrese de que la direccin de su puerta de enlace est en la misma red pero utiliza un nmero de host diferente (en este caso, el ltimo octeto). Si tiene documentacin de red especca con una direccin de puerta de enlace IPv6 real, utilcela. h. Para el servidor DNS preferido en todas las computadoras, introduzca: 2001:ab1:442e:1323::8 Este solamente es un ejemplo. Si tiene documentacin de red especca con una direccin de puerta de enlace IPv6 real, utilcela. El servidor DNS podra aun estar en una red diferente, todo depende de la conguracin de red. Su conguracin debera ser similar a la Figura 4-17. Figura 4-17
Conguracin de IPv6 en GUI
www.pdftron.com
8. D clic en Aceptar en el cuadro de dilogo de las propiedades de IPv6. 9. D clic en Cerrar en el cuadro de dilogo de propiedades de lan. Eso debera enlazar la informacin al adaptador de red. 10. Verique la conguracin en el smbolo del sistema con ipcong/all. Sus resultados deberan ser similares a la Figura 4-18. La direccin que acaba de agregar debera aparecer en el campo de Direccin IPv6. Regularmente est arriba del campo Direccin IPv6 de enlace local. Tambin revise las direcciones de puerta de enlace de IPv6 y servidor DNS. Figura 4-18
Resultados de Ipcong/ all de la direccin IPv6 aadida
96
Leccin 4
11. Verique la conectividad a otro host IPv6. Por ejemplo, esto se puede hacer ingresando el siguiente comando en el smbolo del sistema: ping 6 2001:ab1:442e:1323::2 Debera obtener respuestas. Si no, revise las conguraciones de ambas computadoras. 12. Congure una direccin de unicast global en el smbolo del sistema. Para este ejercicio, utilizaremos el comando Net Shell, el cual es netsh. Netsh es una herramienta que los administradores pueden utilizar para congurar y monitorear computadoras con Windows desde el smbolo del sistema. Este es un comando complejo con muchas variables. Es comnmente utilizado para congurar el TCP/IP y otras funciones de red. Agregue el siguiente ejemplo: netsh interface ipv6 add address interface=lan address=2001:ab1:442e:1323::7 Debera obtener un simple OK como resultado. Si hay otras computadoras que le gustara congurar con el comando netsh, asegrese de que tienen diferentes IDs de host. 13. Revise que la nueva direccin ha sido agregada con ipcong/all. 14. Verique la conectividad a otras computadoras con un ping. 15. Elimine la direccin que acaba de agregar con el comando netsh. Utilice la siguiente sintaxis: netsh interface ipv6 delete address interface=lan address=2001:ab1:442e:1323::7
www.pdftron.com
Si tiene algn problema eliminando la direccin, intente utilizando un nmero no truncado. El equivalente para esta direccin sera: 2001:0ab1:442e:1323:0000:0000:0000:0007 16. Reinicie el cuadro de dilogo de propiedades de IPv6 GUI seleccionando Obtener una direccin IPv6 automticamente. Si lo desea, ejecute un ipcong para encontrar su direccin autoasignada y otras direcciones de computadoras. Intente enviar pings tambin a estas direcciones.
Puede encontrarse mucha ms informacin acerca de confguracin de IPv6 en Microsoft TechNet.
Deniendo la Doble Pila IP

Una doble pila IP existe cuando hay dos implementaciones de software de protocolo de internet en un sistema operativo, una para el IPv4 y otra para IPv6. Los hosts con Doble pila IP ejecutan IPv4 y IPv6 independientemente o pueden utilizar una implementacin hbrida, la cual es el mtodo ms comnmente utilizado para los sistemas operativos modernos. Las implementaciones de doble pila IP permiten a los programadores escribir cdigo de red que funciona transparentemente en IPv4 o IPv6. El software puede utilizar sockets hbridos diseados para aceptar ambos paquetes IPv4 e IPv6. Cuando se utiliza en comunicaciones IPv4, las pilas hibridas utilizan metodologas pero representan direcciones IPv4 en un formato especial IPv6 conocido como direccin IPv4 mapeada.
97
Las Direcciones IPv4 mapeadas tienen los primeros 80 bits establecidos como 0 (observe los dos puntos dobles), los prximos 16 establecidos en 1 (mostrado como ffff) y los ltimos 32 bits poblados por la direccin IPv4. Estas direcciones parecen direcciones IPv6, con excepcin de los ltimos 32 bits, los cuales estn escritos en la notacin de punto decimal acostumbrada. Por ejemplo: ::ffff:10.254.254.1 Esta es una direccin IPv4 mapeada a IPv6 para la direccin IPv4 10.254.254.1.
Deniendo el Tnel IPv4 a IPv6

Los paquetes IPv6 pueden ser encapsulados dentro de datagramas de IPv4. A esto se le conoce como Tuneleo IPv6, o IP 6 a 4. En los sistemas operativos de Microsoft, esto generalmente se realiza con el adaptador Teredo, el cual es un adaptador virtual o pseudo interfaz no un adaptador de red fsico. Esto permite la conectividad para hosts IPv6 que estn detrs de un dispositivo IPv4 o un dispositivo inconsciente de IPv6, lo cual asegura la retro compatibilidad. Un ejemplo de una de estas direcciones sera: Fe80::5efe:10.0.0.2%2 Observe que esto es una direccin de enlace local y que la direccin IPv4 (10.0.0.2) es en realidad parte de la direccin complete IPv6. El tunneling IPv6 requiere de un poco de confguracin de enrutamiento y no de la confguracin de la computadora cliente. Por lo tanto es bastante fcil de implementar, habilitando a clientes IPv6 interactuar con servidores IPv6 en Internet, aun cuando el router no sea consciente de IPv6.
www.pdftron.com
En esta leccin aprendi: Cmo categorizar direcciones IPv4 utilizando clasifcaciones como Clase A, B y C. Qu son la puerta de enlace predeterminada y servidor DNS y cmo confgurarlos dentro del cuadro de dilogo de las Propiedades TCP/IP del adaptador de red. Cmo defnir conceptos de TCP/IP avanzados, tales como NAT y subneteo y como crear una red subneteada. Cmo defnir CIDR. Lo bsico de IPv6 y cmo confgurar IPv6 en la lnea de comandos. Cmo defnir la pila doble de IPv6 y tecnologas de tunneling.
98
Leccin 4
Opcin Mltiple Encierre en un crculo la letra que corresponda a la mejor respuesta. 1. Su cliente requiere que instale 283 computadoras en una sola red IP. Cul de las siguientes clases IP sera su mejor opcin? a. b. c. d. Clase A Clase B Clase C Clase D
2. Su jefe quiere que confgure tres computadoras en una red con clase con una mscara de subred por defecto 255.0.0.0. En cul clase quiere el que se confguren las computadoras? a. b. c. d. Clase A Clase B Clase C Clase D
www.pdftron.com
3. Proseware, Inc., necesita que confgure100 computadoras en una red de Clase A privada. Cul de los siguientes nmeros de red IP cumple con todos los criterios para una red de Clase A privada? a. b. c. d. 100.10.1.0 192.168.1.0 172.16.0.0 10.0.0.0 4. Necesita subnetear una red 192.168.1.0. Decide utilizar la mscara de subred 255.255.255.240. A qu es igual 240 en binario? a. b. c. d. 11100000 11000000 11110000 10000000 5. El director de IT le ha pedido confgurar 14 redes IP separadas que cada una pueda tener hasta 400 computadoras. Qu rango de IP privado de IANA debera seleccionar? a. b. c. d. 10.0.0.010.255.255.255 172.16.0.0172.31.255.255 192.168.0.0192.168.255.255 169.254.0.0169.254.255.255 6. Est resolviendo un problema con una computadora que no puede obtener una direccin IP apropiada de un servidor DHCP. Cuando ejecuta ipconfg/all, observa que la computadora ha obtenido automticamente la direccin 169.254.67.110. Qu ha ocurrido? (seleccione la mejor respuesta). a. El servidor DHCP ha auto asignado una direccin IP a la computadora. b. APIPA ha auto asignado una direccin IP a la computadora.
99
c. Un router SOHO ha autoasignado una direccin IP a la computadora. d. El ISP ha autoasignado una direccin IP a la computadora. 7. Necesita conectar redes inalmbricas 802.11a, 802.11b, y 802.11n entre s. Qu herramienta inalmbrica garantiza la conectividad entre estas redes? a. b. c. d. Adaptador de red inalmbrico Hub inalmbrico Router Inalmbrico Puente Inalmbrico
8. La computadora de su jefe no se puede conectar a internet. Examine los siguientes resultados de ipconfg y seleccione la mejor respuesta explicando por qu ha ocurrido esto.
Direccin IPv4. . . . . . . . . . : 10.254.254.1 Mscara de Subred . . . . . . . . : 255.255.255.0 Puerta de Enlace Predeterminada . : 10.254.254.255
a. b. c. d.
La mscara de subred es incorrecta. La direccin IP es incorrecta. La puerta de enlace predeterminada es incorrecta. La mscara de subred y la direccin IP son incorrectas.
www.pdftron.com
Confguracin IP de Windows Nombre de host. . . . . . . . . . : Computer1 Sufjo DNS principal. . . . . . . : Tipo de Nodo. . . . . . . . . . . : Hbrido Enrutamiento IP Habilitado. . . . : No Proxy WINS habilitado . . . . . . : No Adaptador de Ethernet Conexin de rea Local: Sufjo DNS especifco de la conexin. : Descripcin . . . . . . . . . . . : Intel(R) 82566DC-2 Gigabit Network Connection Direccin Fsica. . . . . . . . . : 00-1C-C0-A1-55-16 DHCP Habilitado . . . . . . . . . : No Confguracin Automtica Habilitada : Si Direccin IPv4. . . . . . . . . . : 10.254.254.105(Preferido) Mscara de Subred . . . . . . . . : 255.255.255.0 Puerta de Enlace Predeterminada . : 10.254.254.1Servidores DNS . . . . . . . . . : 10.255.254.1
9. Un usuario no se puede conectar a ningn sitio web. Revise los resultados que siguen y seleccione la mejor respuesta explicando por qu ha ocurrido esto.
a. b. c. d.
La direccin MAC es incorrecta. La direccin de servidor DNS es incorrecta. La direccin de puerta de enlace predeterminada es incorrecta. La computadora no tiene direccin IP.
100
Leccin 4
10. Ha instalado un dispositivo que tiene dos direcciones IP. Una direccin, 64.51.216.27, es desplegada a internet. La otra direccin, 192.168.50.254, se comunica con la LAN. Qu tipo de tecnologa ha implementado? a. b. c. d. Subneteo IPv6 Traduccin de direccin de red Direccin IP pblica de Clase A
Llene los espacios en blanco Llene la respuesta correcta en el espacio en blanco proporcionado. 1. El gerente de IT le pide subnetear un grupo de computadoras en la red 192.168.50.0/28. Esto le proporcionara el nmero de _____________ subredes. 2. Ha confgurado una red IP 192.168.1.0 con la mscara de subred 255.255.255.240. Dos computadoras tienen las direcciones IP 192.168.1.113 y 192.168.1.114. Otra computadora no se puede conectar con ellas. Esta computadora utiliza la direccin IP 192.168.1.145. Aqu, la tercer computadora no se puede comunicar con las otras debido a que est en el ID de la subred ______________. 3. Su red utiliza la red IP subneteada 192.168.100.0/26. Su mscara de subred es ____________. 4. Est resolviendo problemas en una red IP con el siguiente nmero: 10.254.254.0/24. Este tipo de nmero de red IP es conocido como ____________. 5. A su jefe le preocupa cuantas direcciones IPv4 quedan y pregunta sobre instalar IPv6. Mientras que el IPv4 es un sistema de 32-bit, IPv6 es un sistema de ______________-bit.
www.pdftron.com
6. Un cliente quiere que confgure un grupo de interfaces de red IPv6 de tal manera que cada una de ellas tendr todos los paquetes entregados en ellas. Aqu, usted debera implementar una direccin ____________. 7. Est resolviendo problemas en un servidor que necesita conectarse directamente a internet. Despus de que ejecuta un ipconfg/all, observa que el servidor ha sido autoasignado con la direccin IPv6 fe80::260:8ff:fec0:98d%4. El servidor no se conecta a internet debido al hecho de que sta es una direccin ___________. 8. Para ahorrar tiempo cuando trabaja con direcciones IPv6 en la lnea de comando, a usted le gusta truncarlas. La versin truncada de 2001:4860:0000:2001:0000:0000: 0000:0068 sera ______________. 9. Al observa una direccin IPv6 desplegada como fe80::5efe:10.0.0.2%2, Puede decir que este es un ejemplo de ______________. 10. Est resolviendo problemas en una red cliente. El cliente est utilizando el siguiente esquema red IP: Red IP: 192.168.50.0 Mscara de subred: 255.255.255.240 El cliente tiene 196 computadoras que funcionan apropiadamente, pero otras 30 computadoras que no se conectan a la red. Esto se debe a _______________.
101
Estudio de Casos
Escenario 4-1: Deniendo una red IP de Clase C Privada Proseware, Inc., requiere que implemente una red de Clase C privada para sus 200 computadoras. Cul es el rango de redes IP que puede seleccionar? Escenario 4-2: Especicando el Dispositivo Correcto La compaa ABC quiere proteger las computadoras de su LAN. A la compaa le gustara un dispositivo que despliegue una direccin IP pblica al internet, sin embargo, permite a todos los clientes locales con IPs privadas en la LAN comunicarse al internet. Qu tipo de dispositivo requiere la compaa y que tecnologa de red debera ser implementada en ese dispositivo? Escenario 4-3: Implementando la Red de Clase Correcta Un cliente quiere que disee una sola red IP que pueda soportar 84,576 computadoras. Complete la Tabla 4-12 y mencione cual clase IP es la que se debe utilizar.
Tabla 4-12
Anlisis de Clase de IPv4
www.pdftron.com
A B C D E 224239 240255 N/A N/A N/A N/A N/A N/A N/A N/A
Clase
Rango de IP (1er octeto)
Mscara de subred por defecto
Porciones de red/nodo
Nmero total de redes
Nmero total de direcciones utilizables
Escenario 4-4: Implementando la Mscara de Subred Correcta Proseware, Inc., quiere que confgure un esquema de subneteo de Clase C que permitir seis subredes y treinta hosts por subred. Complete la Tabla 4-14 y mencione cul mascara de subred es la que se debe utilizar y por qu.
Tabla 4-14
Anlisis de subneteo de Clase C
Mscara de subred 255.255.255.192 255.255.255.224 255.255.255.240 255.255.255.248
Subredes (recomendadas utilizables)
Hosts por subred
Total de Hosts
102
Leccin 4

IPv6Aqu, an esperando
IPv6 ha sido defnida desde 1998, pero an no se ha convertido en la potencia que los analistas predicen. A pesar de que IPv6 involucra avances en estructura de paquetes, tamao de paquetes, seguridad, y por supuesto, el nmero de direcciones que puede soportar, esta tecnologa est an en una etapa temprana. Busque en internet y haga una lista de organizaciones, compaas y organismos gubernamentales que ya utilizan IPv6. Ahora, describa cmo lo utilizan. Solamente es interna?, Tienen servidores que soportan IPv6 directamente a internet, o tienen algn tipo de red hbrida IPv4/Ipv6? A continuacin, busque en internet (y en su biblioteca local si tiene tiempo) artculos acerca de IPv6. Vea lo que los analistas tienen que decir al respecto. Rena sus conocimientos, analcelos, e imagine un periodo de tiempo de cuando el IPv6 se convertir en la tecnologa IP dominante. Elija un ao aproximado de cuando piensa que esto se convertir en realidad y plantee su caso para sostener su teora.
www.pdftron.com
Leccin 5
Implementacin de TCP/IP en lnea de comandos

Habilidades/Conceptos Uso de comandos bsicos de TCP/IP Uso de comandos avanzados de TCP/IP Descripcin de dominio de objetivos Comprender TCP/IP. Comprender TCP/IP. Nmero de dominio de objetivos 3.6 3.6
Trminos clave
Smbolo del sistema Modo elevado FTP ipconfg nbtstat Comando net netsh netstat nslookup Abrir primero la ruta ms corta pathping ping ruta Protocolo de Informacin de Enrutamiento Telnet tracert convencin de nomenclatura universal
www.pdftron.com
Proseware, Inc., no tolera las demoras. Si hay un problema en la red, el administrador de la red necesita solucionarlo lo ms pronto posible. Una forma de trabajar de forma rpida y efciente es utilizar la interfaz de lnea de comandos (CLI) cuando sea necesario. Este mtodo tal vez no parezca ser intuitivo pero ingresar los comandos en un esfuerzo para evaluar la red puede ser ms rpido que utilizar los GUI. Los comandos TCP/IP en particular, si se utilizan de manera apropiada, pueden incrementar la velocidad y precisin cuando se analizan problemas en la red as como la solucin de problemas. Esta leccin defne lo que necesita saber para poder utilizar comandos bsicos y avanzados de TCP/IP en el smbolo del sistema lo cual desarrollar las habilidades que necesitar para ser un administrador de red.
104
Leccin 5
Uso de comandos bsicos TCP/IP

EN RESUMEN
Ipconfg y ping son unos de los mejores amigos del administrador de la red. Estos comandos bsicos pueden ayudarle a analizar y solucionar problemas que puedan surgir en las redes. Adems ofrecen un cierto nivel confgurativo as como la habilidad para crear una base de referencia de desempeo. Estos comandos se utilizan en el smbolo del sistema de Windows, una herramienta con la cual todo administrador de una red debera estar familiarizado.
f Uso del smbolo del sistema

Para poder entender cmo trabajar con TCP/IP en lnea de comandos, primero es necesario discutir cmo acceder al smbolo del sistema como administrador. Es importante explorar algunas formas para hacer que la lnea de comandos funcione para usted as como la manera de ver los archivos de ayuda.
; Listo para la certicacin Cmo utiliza los comandos bsicos TCP/IP?3.6
www.pdftron.com
Algunos de los comandos que empezar a utilizar en la leccin requieren de privilegios de administrador. Algunos sistemas operativos utilizan el Control de Cuentas de Usuario (UAC) para verifcar que usted es un administrador. Asegrese de iniciar sesin como administrador antes de realizar los ejercicios de esta leccin. Si se encuentra utilizando un sistema con UAC habilitad, abra el smbolo del sistema como administrador a travs de uno de los siguientes procedimientos: Haga clic en Iniciar y elija Todos los programas. Despus oprima Accesorios; luego haga clic en Smbolo del sistema y seleccione Ejecutar como administrador. Haga clic en Iniciar e ingrese cmd en el campo de bsqueda, pero en lugar de presionar Intro, presione Ctrl+Mays+Intro. Al procedimiento de ejecutar el smbolo del sistema como administrador se le conoce como modo elevado. Por supuesto que podra desactivar el UAC pero no es recomendable hacerlo. Una vez abierto, el smbolo del sistema debe verse como la Figura 5-1. Note en la barra de ttulo que la ruta del directorio est precedido por la palabra Administrador. De esta forma podr confrmar que el smbolo del sistema se abri en modo elevado.
Figura 5-1
Smbolo del sistema de Windows
El smbolo de sistema de Windows es una versin de Microsoft de una interfaz de lnea de comandos o CLI. De la misma forma en la cual puede realizar cualquier cosa en el GUI, tambin puede hacerlo en el smbolo del sistema y en el caso de los comandos TCP/ IP, el smbolo del sistema puede ser ms efectivo. El smbolo del sistema de hoy es el archivo ejecutable cmd.exe. Se encuentra localizado en C:\Windows\system32. El antiguo command.com no es recomendable cuando se utilizan comandos TCP/IP.
Abra el smbolo de sistema y confgrelo como lo desee, incluyendo el tamao, colores, etc.
105
Fundamentos del smbolo del sistema

PREPRESE. Tal vez se encuentre familiarizado con el smbolo del sistema. Si no es as, la lnea de comandos en general puede ser un poco abrumadora, pero hay algunos trucos y recomendaciones que puede facilitar la transicin hacia la lnea de comandos. Exploremos algunos puntos rpidos sobre cmo utilizar el smbolo del sistema: 1. Ingrese el comando cd\. Al hacer esto el prompt cambiar a C:\> sin carpetas adicionales. Esto le ayudar cuando utilice lneas de cdigo muy largas ya que el prompt ocupar menos espacio. 2. Ingrese el comando cls. Al hacer esto se limpia la pantalla de lnea de comandos. Sin embargo, puede retomar comandos anteriores que haya tecleado con anterioridad si presiona las echas de direccin (arriba y abajo) o si presiona F3, F5 o F7. Las echas de direccin se comportan de forma cclica a travs del historial de comandos. F4 va atrs un comando y F7 le permite ver una tabla con los comandos ingresados con anterioridad que puede seleccionar. 3. Intente utilizar las echas de direccin y las teclas de funcin para activar comandos anteriores. 4. Ingrese el comando cls /?.
www.pdftron.com
Este comando muestra el archivo de ayuda del comando cls y le muestra que cls limpia la pantalla. Este es un archivo de ayuda bsica, en el caso de comandos ms completos los archivos de ayuda son ms detallados. 5. Ingrese el comando dir /?. Al hacer esto aparece el archivo de ayuda del comando directorio como se muestra en la Figura 5-2, el cual tiene mucho ms contenido que el archivo anterior. Figura 5-2
Archivo de ayuda Dir
106
Leccin 5
Tome Nota En el sitio de Microsoft Web, puede encontrar toda una referencia a la lnea de comandos de la A a la Z con explicaciones ms detalladas de la mayora de comandos. El comando Ayuda tambin proporciona una lista de comandos pero no incluye los comandos TCP/IP
Utilice la opcin /? Cuando necesite ms informacin sobre un comando TCP/IP. En algunos casos, deber ingresar el comando seguido de -. En algunas ocasiones, el archivo de ayuda o los resultados de un comando son demasiado extensos para que quepan en una sola pantalla. En algunos casos, tal vez sea necesario que presione una tecla para ver el resto del contenido. En otros casos, necesitar agregar la opcin | more al fnal de la sintaxis (se conoce como lnea vertical more). El smbolo | more comparte la tecla de la diagonal invertida. Utilcelo cuando necesite manejar resultados muy largos. Por ejemplo, vaya a la raz de C ingresando cd\. Luego cambie al directorio de System 32 tecleando cd\windows\system32. Este procedimiento deber llevarlo directamente al directorio System 32. Ahora teclee dir. Aparecern muchas lneas en pantalla. Para ver una pgina a la vez, escriba el comando dir | more. Al hacerlo, aparecer la informacin en una pgina y se mostrar la palabra Ms en la seccin inferior de la pantalla de informacin. Presione la barra espaciadora para mostrar la siguiente pantalla de informacin o presione la tecla Intro para avanzar una lnea a la vez.
f Cmo trabajar con Ipcong y Ping

Ipconfg y ping se pueden utilizar para analizar, evaluar, solucionar problemas y confgurar conexiones IPv4 e IPv6. Antes de ver comandos TCP/IP ms avanzados, es importante dominar estos comandos y aprender cules son sus propsitos y opciones as como su utilidad en un escenario real.
www.pdftron.com
Cmo se analiza TCP/ IP con ipcong y ping? 3.6
; Listo para la certicacin
Los comandos ipconfg y ping son probablemente los dos ms utilizados cuando se analiza y se solucionan problemas referentes a una red. An cuando ipconfg muestra informacin, tambin se puede utilizar para realizar cambios de confguracin bsica y restablecer ciertas facetas de DHCP y DNS. Ping se utiliza para evaluar la conectividad de otros hosts, es decir, este comando le dice si un host remoto esta vivo en la red.
Analizar y Congurar con Ipcong y Ping
En este ejercicio, aprender ms sobre los comandos ipconfg y ping, sus switches y cmo utilizarlos de manera efectiva para la solucin de problemas.
1. Ingrese el comando ipconfg. Ahora debe aparecer resultados similares a la Figura 5-3. El comando ipcong muestra informacin perteneciente a su adaptador de red, concretamente sobre conguraciones TC/IP.
Tome Nota Inhabilite los rewall (hardware o software) que puedan interferir con los siguientes ejercicios
Figura 5-3
Commando Ipcong
107
Su direccin IP y otras conguraciones pueden ser diferentes. A pesar de esto, es aqu donde pueden encontrar la direccin IP, la mscara de subnet y la puerta de enlace predeterminada de su adaptador de red. Tambin puede listarse informacin IPv4 e IPv6 dependiendo de su conguracin. Note que esta no es toda la informacin que ipcong puede mostrar. Por ejemplo, si desea conocer la direccin MAC del adaptador de red, puede utilizar una de varias opciones de ipcong. 2. Ingrese el comando ipconfg /all. Los resultados que aparezcan debern tener mucha ms informacin, incluyendo la direccin MAC que aparece en la Figura 5-4 (el campo se llama Direccin fsica). El espacio despus de la palabra ipconfg no es necesario en este caso; sin embargo, algunos comandos no funcionan de manera apropiada sin el espacio. Figura 5-4
Comando Ipcong /all
www.pdftron.com
Note que hay una seccin al principio de los resultados que se llama Conguracin de Windows IP, la cual muestra el nombre de la computadora o el nombre del host. (Puede tambin encontrar informacin si introduce el comando hostname.) Esta seccin adems muestra un campo de sujo DNS, el cual est en blanco en este ejemplo, pero si la computadora fuera miembro de un dominio, sera similar a lo que aparece en la Figura 5-5. En la Figura, el sujo DNS es dpro2.com, el cual es el nombre de dominio a la cual pertenece esta computadora. Si la computadora no pertenece a un dominio, se agregara un campo adiciona llamado DNS Sufx Search List.
108
Leccin 5
Figura 5-5
Comando Ipcong /all en un segundo host
El comando ipcong/all tambin dene si el enrutamiento IP o el proxy WIN se encuentran activados. Veremos estos servicios en la Leccin 6. Hasta ahora, estos pasos se deben repasar. Sin embargo, hay ms opciones para el comando ipcong. Los profesionales pueden referirse a las opciones como switches o parmetros. 3. Ingrese el comando ipconfg /?. Se muestra el archivo de ayuda para ipcong, el cual es bastante extenso. Se describe lo que es ipcong y lo que hace, y muestra las diferentes opciones que se pueden utilizar con el comando as como alguno ejemplos. Los resultados de este comando se muestran en la Figura 5-6.
www.pdftron.com
Figura 5-6
Comando Ipcong /?
4. Ingrese el comando ipconfg /allcompartments. Los adaptadores de red se pueden dividir para que el trco de uno no interera con otro (por ejemplo, el trco VPN en un adaptador y el trco de una LAN privada en otro). Este comando muestra los adaptadores en su formato compartimentado. Tambin puede utilizar el comando ipconfg /allcompartments /all para ver informacin adicional sobre cada compartimentacin (similar a ipcong/all).
109
5. Trabaje con direcciones dinmicas: a. En una computadora que obtenga su informacin de IP de forma automtica, ingrese el comando ipconfg /release. El comando ipcong /release libera cualquier conguracin IP recibida desde un servidor DHCP. La Figura 5-7 muestra un ejemplo de una direccin IP liberada.
Figura 5-7
Conguracin de una IP liberada
www.pdftron.com
De hecho, no hay una direccin asignada a la computadora en este momento. A esto se le conoce como IP 0.0.0.0. b. Ingrese el comando ipconfg /renew para recuperar una direccin IP y otras conguraciones IP. Este proceso deber recongurar la computadora con la misma direccin IP que utilizaba antes. Si la direccin IP slo se liber por un periodo corto de tiempo, la opcin renew recongurar la direccin en base a la informacin almacenada en el registro. Si no hay informacin disponible o la direccin ha expirado despus de cierta cantidad de tiempo, la computadora buscar un servidor DHCP en la red del cual obtener una direccin IP. Estos comandos puede ser de utilidad si se ha instalado un nuevo servidor DHCP en la red o si se ha recongurado el servidor DHCP actual. Los comandos son tambin tiles si ocurre un error en la conguracin IP del adaptador de red o si APIPA ha intervenido y auto asigna una direccin 169.254.0.0 al cliente. Los comandos utilizados en el paso 5a y 5b pertenecen a IPv4; sin embargo, para liberar y renovar direcciones IPv6, simplemente agregue un 6 a la opcin, por ejemplo ipconfg /release6. Encontrar ms informacin acerca de este proceso y sobre DHCP en la Leccin 6. 6. Mostrar, recargar y registrar informacin de DNS: a. Ingrese el comando ipconfg /displaydns. Se muestran los registros de Domain Name System para la computadora cliente, incluyendo las conexiones localhost. Se vaca el cache DNS. b. Ingrese el comando ipconfg /fushdns. c. Ingrese el comando ipconfg /registerdns. Este comando registra la computadora con el servidor DNS ms cercano. Los ltimos dos comandos pueden resultar tiles si hay un error con la conguracin DNS en el cliente o si un nuevo servidor o uno recientemente congurado se activa en la red.
110
Leccin 5
Como puede ver, el comando ipcong tiene muchos usos. Se puede utilizar para analizar y resolver problemas bsicos en las conexiones de red, as como problemas referentes a DHCP y DNS. Continuemos con el comando ping. Ping se utiliza para evaluar la existencia de otros hosts en la red. Sin embargo, existen muchas permutaciones de ping. 7. Ingrese el comando ping /?. Al hacer esto, se muestra el archivo de ayuda del comando. Note las diferentes opciones que estn disponibles. 8. Haga ping a la computadora del host local y otras computadoras en la red: Tome Nota Inhabilite el IPv6 en la ventana de Propiedades de conexin de rea local antes de continuar con este ejercicio. Si obtiene mensajes que incluyan ::1 en la direccin, signica que IPv6 se encuentra aun funcionando a. Ingrese el comando ping localhost. b. Ingrese el comando ping loopback. c. Ingrese el comando ping 127.0.0.1.
Los primeros dos comandos son bsicamente iguales. Sin embargo, cuando hace ping a 127.0.0.1, los resultados no incluyen informacin de resolucin de ningn nombre de host. Esta es la mejor forma de hacer ping al localhost cuando se evala IPv4. Cuando se hace ping a 127.0.0.1, no se coloca trco en el segmento de red; en su lugar, todo el trco se mantiene dentro de la computadora o loopback local. Ahora seleccione otra computadora a la cual hacer ping, por ejemplo la computadora de un compaero, una computadora secundaria o un router. Tome nota de su direccin IP. Para este ejemplo utilizaremos la direccin 10.254.254.252.
www.pdftron.com
d. Ingrese el comando ping [IP direccin]. Por ejemplo ping 10.254.254.252. Este procedimiento evala si hay otro host activo en la red. Tambin puede hacer ping a otra computadora en la red utilizando el nombre del host. Para descubrir el nombre de host de una computadora, ingrese ya sea el comando hostname o el comando ipconfg. En la gura 5-8 aparecen ejemplos en los que se hace ping a una direccin IP y al nombre correspondiente del host. Note la direccin IP en el primer ping (10.254.254.252), as como el nombre del host (server2003) y la ip resuelta (10.254.254.252) en el segundo ping. Figura 5-8
Ping a direccin IP y nombre de host
111
Si la computadora a la que hace ping se encuentra activa, la computadora desde la que se hace ping recibir respuestas. Sin embargo, si la computadora no se encuentra activa o no est disponible, recibir uno de varios mensajes de error (por ejemplo Tiempo de espera agotado, etc.) Cuando solucione problemas de conectividad de red, empiece con la computadora local y luego diversique. Por ejemplo, inicie con hacer ping a 127.0.0.1, luego intente hacer ping a otros hosts en la misma red, por ltimo siga con el router. Luego, intente hacer ping a hosts en otras redes. 9. Haga ping a una computadora con un tamao de paquete grande: a. Seleccione otra computadora a la cual hacer ping; por ejemplo la computadora de un compaero, una computadora secundaria o un router. Tome nota de su direccin IP. Para este ejemplo, hemos utilizado la direccin 10.254.254.1. b. Ingrese el comando ping l 1500 [IP direccin]. Por ejemplo, ping l 1500 10.254.254.1.
Los resultados deben ser similares a la Figura 5-9. Note que cada una de las respuestas equivale a 1,500 bytes en lugar del estndar de 32 bytes. La opcin -1 le permite modicar el tamao del paquete de los ecos ICMP que se envan. La cantidad mxima de bytes que se pueden enviar con este mtodo es de 65,000; sin embargo, se crearan paquetes fragmentados. Esta opcin de ping puede ayudarle a simular trco en la red hacia un host en particular.
www.pdftron.com
Ping l
Figura 5-9
10. Haga ping a una computadora X cantidad de veces: a. Utilice la misma computadora a la que hizo ping en el paso 9. b. Ingrese el comando ping n 10 [IP direccin]. Por ejemplo, ping n 10 10.254.254.1.
Los resultados deben ser similares a la Figura 1-10. Note que hubo un total de 10 respuestas de eco ICMP. La opcin n le permite hacer ping con los paquetes ICMP que desee. Esta opcin en particular funciona bien si se encuentra registrando los valores de referencia en base al desempeo. Al ejecutar un comando como ping n 1000 10.254.254.1 todos los das, puede comparar los resultados para ver si el desempeo de la computadora destino es mejor o peor de lo usual.
Figura 5-10
Ping n
112
Leccin 5
11. Haga ping a una computadora de forma continua: a. Utilice la misma computadora a la que hizo ping en los pasos 9 y 10. b. Ingrese el comando ping t [IP direccin]. Por ejemplo, ping t 10.254.254.1. Esta opcin de comando enva pings sin parar a una direccin IP y slo se detiene al presionar Ctrl+C en el teclado o si se cierra el smbolo del sistema. Esta opcin funciona bien si necesita evaluar si una conexin de red est hecha. Por ejemplo, si no est seguro cual cable de red utilizar o a cual puerto RJ45 conectarse, puede ejecutar este comando y luego evaluar una conexin a la vez revisando los resultados en pantalla hasta que reciba la conrmacin.
Por cierto, la mayora de las veces, se puede teclear una opcin despus de una direccin IP. Sin embargo, es un buen hbito colocar las opciones directamente despus del comando que se est modifcando. Estas son slo algunas opciones de ping pero son de las ms utilizadas. Trate de memorizar los diferentes switches que se emplearon durante estos ejercicios.
www.pdftron.com
EN RESUMEN
Uso de comandos avanzados TCP/IP
Los comandos TCP/IP avanzados como netstat, nbtstat y tracert le permiten analizar ms facetas de una conexin TCP/IP que los comandos ipconfg y ping. Adems, FTP, Telnet, netsh y route le permiten realizar ms tareas que slo analizar un sistema ya que le pueden ayudar a confgurarlo.
; Listo para la certicacin Cmo se conguran los comandos TPC/IP con TCP/IP?3.6
En los siguientes ejercicios, mostraremos resultados desde dos computadoras. Una es un servidor; su lnea de comandos se mostrar con un fondo negro. La otra es una computadora cliente; su lnea de comandos se mostrar con un fondo blanco. Los resultados funcionan bsicamente de la misma manera en las dos computadoras; sin embargo, un servidor generalmente tendr ms resultados debido a que generalmente cuenta con ms conexiones de red.
Anlisis de la conguracin TCP/IP con Netstat y Nbtstat

PREPRESE. En este ejercicio, analizaremos nuestro sistema con los comandos netstat y nbtstat. Los dos muestran las estadsticas de la conexin de red pero netstar se centra en la computadora local mientras que nbtstat tambin puede mostrar las estadsticas de mquinas remotas: 1. Ingrese el comando netstat y vea los resultados. Puede tomar un minuto para que aparezcan, dependiendo de la conguracin de su red y el nmero de conexiones de red actuales. Sus resultados deben ser similares a los de la Figura 5-11, aunque puede tener menos lneas de informacin.
113
Figura 5-11
Netstat
www.pdftron.com
2. Abra Internet Explorer y conctese a www.google.com. Contine con el paso 3. 3. Ingrese el comando netstat nuevamente. Ahora deber ver entradas adicionales como se muestra en la Figura 5-12. Figura 5-12
Netstat con entradas adicionales
El comando netstat se utiliza para mostrar las conexiones TCP (o UDP) activas, as como un host de otras estadsticas que cubriremos ms adelante en este ejercicio. Note que hay cuatro columnas. La columna Proto muestra el protocolo de capa de transporte que est siendo utilizado para la conexin. El comando netstar por s mismo, slo muestra las conexiones TCP en esta columna. La columna Local Address muestra la computadora local por nombre (server2003) seguido del nmero de puerto saliente. La columna Foreing Address muestra la computadora remota a la que se est conectando; en algunos casos, puede ser la misma computadora. La columna State muestra cual es el estado de la conexin (por ejemplo, Established, Close_Wait, Closed, Listen, etctera). stas son bastante explcitas pero veamos otro ejemplo de una sesin establecida:
En la Figura, note las dos entradas adicionales en la columna Foreign Address que inician con las letras lga. Esto es parte del nombre del dominio llamado 1e100.net, el cual se encuentra controlado por cuatro servidores de nombres en google.com. Estas dos conexiones se realizaron cuando la computadora naveg a www.google.com; son conexiones establecidas. Los nombres de los host van seguidos del puerto saliente llamado http, el cual es el equivalente del puerto 80. La computadora local est realizando conexiones a Google en los puertos de salida 2472 y 2473. Note que los puertos utilizados por su computadora sern diferentes ya que son asignados de forma dinmica. Este
114
Leccin 5
comando o los siguientes dos comandos pueden ser de utilidad cuando se monitorean aplicaciones y las conexiones de red que realizan. 4. Ingrese el comando netstat a. Este comando muestra las conexiones TCP y UDP.
5. Ingrese el comando netstat an. Este comando muestra las conexiones TCP y UDP en formato numrico. Para muchos administradores, ser capaz de ver las direcciones IP y los nmeros de puertos es ms fcil que ir por nombre. Netstat n produce resultados numricos pero solamente para conexiones TCP. 6. Ingrese el comando netstat e. Este comando muestra las estadsticas Ethernet como el nmero de paquetes y bytes enviados y recibidos como se muestra en la Figura 5-13. Figura 5-13
Netstat e
www.pdftron.com
8. Ingrese el comando netstat s. Este comando muestra las estadsticas por protocolo, como TCP, UDP, ICMP, IP, etc. Revise el resto de las opciones para netstat. Notar que puede anar los resultados del comando netstat de diferentes maneras. Ahora continuemos con nbtstat. 9. Ingrese el comando nbtstat. Este comando muestra las estadsticas de NetBIOS sobre TCP/IP para computadoras locales y remotas. NetBIOS se desarroll en 1980 para permitir que las aplicaciones se comuniquen en una red va la capa de sesin del modelo OSI. NetBIOS sobre TCP/IP enva el protocolo NetBIOS dentro de las sesiones TCP y UDP. 10. Ingrese el comando nbtstat a [local nombrecomp]; Por ejemplo: nbtstat a desktop-lamp1, como aparece en la Figura 5-14. Se puede obtener el mismo resultado si se ingresa nbtstat n. Figura 5-14
Nbtstat a
7. Ingrese el comando netstat r. Este comando muestra la tabla de enrutamiento, lo cual es el mismo resultado que obtendra si ingresara el comando route print que describiremos posteriormente.
11. Ingrese el comando nbtstat a [remotename]. Utilice el nombre de una computadora en su red a la que se pueda conectar con ping.
115
Los resultados del comando nbtstat mostrarn los servicios ms importantes que se estn ejecutando en esa mquina. Por ejemplo, <00> es el servicio de estacin de trabajo, utilizado para permitir conexiones a computadora remotas. <20> es el servicio de servidor, utilizado para permitir que otras computadoras se conecten a la computadora local. Si ve <03>, este es el servicio de messenger. Muchas organizaciones tienen polticas que indican que ste se debe desactivar. Este comando funciona bien para distinguir los servicios ejecutados en una mquina local o remota y puede ser de ayuda cuando se soluciona el problema referente a por qu una computadora no puede realizar una conexin de red en particular. Tambin se puede conectar por direccin IP. 12. Ingrese el comando nbtstat A [IPAddress]; por ejemplo, nbtstat A 10.254.254.205. Este comando produce la misma informacin pero le permite conectarse va direccin IP. Por lo tanto, la letra minscula a se utiliza para nombres y la letra mayscula A se utiliza para direcciones IP. Intentemos detener un servicio y ver los resultados con nbtstat: a. Detenga el servicio de estacin de trabajo en una computadora remota. Esto se puede realizar en la ventana de consola Administracin de equipos o ingresando el comando net stop workstation. b. A continuacin, ejecute el comando nbtstat A a la direccin IP de esa computadora remota. Deber ver que el servicio <00> ya no aparece en la lista.
c. Restablezca el servicio en la computadora remota con el Administrador de equipos. d. Ejecute el comando nbtstat A de nuevo para vericar que se encuentre en la lista. Tal vez sea necesario reiniciar la computadora remota.
www.pdftron.com
13. Ingrese el comando nbtstat r. Este comando muestra las estadsticas de resolucin de nombre NetBIOS. 14. Ingrese el comando nbtstat R. Este comando purga los contenidos del cache de nombres NetBIOS. 15. Ingrese el comando nbtstat RR. Este comando libera y refresca los nombres NetBIOS. Los dos comandos anteriores se utilizaron en conjuncin con Lmhosts y WINS respectivamente y no se utilizan comnmente en la redes de hoy en da. 16. Ingrese el comando nbtstat s. Este comando muestra las sesiones NetBIOS e intenta convertir las direcciones IP remotas en nombres. Tal vez necesite realizar una o dos conexiones de red antes de que este comando muestre algn resultado. 17. Ingrese el comando nbtstat S. Este comando muestra las misma sesiones que con el parmetro s. La nica diferencia es que las computadoras remotas se enlistarn por direccin IP. En general, es recomendable utilizar opciones con letras maysculas como A y S ya que estos generan resultados por direccin IP lo cual es preferible para los administradores de redes.
Anlisis de rutas con Tracert y Pathping

PREPRESE. En este ejercicio, analizaremos rutas de red con tracert y pathping. Los dos muestran rutas a destinos remotos, extendindose ms all de uno o ms routers pero sus sintaxis y resultados son diferentes. Adems, pathping analiza la ruta despus de realizarla lo que la diferencia de tracert. Se requiere de una conexin a Internet. 1. Ingrese el comando tracert y observe los resultados. Este comando o tracert /? Mostrar el archivo de ayuda del comando. Revise la informacin en este archivo de
116
Leccin 5
ayuda. El comando tracert traza las rutas a un destino en otra red. Lo hace al hacer ping en cada paso a lo largo del camino tres veces. El TTL (The Time to Live) para los pings se incrementa con cada salto hacia otra red. 2. Intente trazar una ruta hacia google.com, para hacerlo ingrese tracert google. com. Los resultados deben ser similares a los de la Figura 5-15.
Figura 5-15
Tracert
Cada paso a lo largo del camino hacia a google.com se conoce como un salto. Cada lnea en los resultados es una nueva red hacia la que se ha saltado. Note el nombre de cada router y su direccin IP correspondiente. Usualmente, se puede rastrear geogrcamente a por donde viajan paso a paso los paquetes ICMP slo observando el nombre del router. 3. Ingrese el comando tracert d google.com. Este comando ejecuta la misma ruta pero lo hace numricamente (como se muestra en la Figura 5-16) lo cual ahorra mucho tiempo. Note como se muestran mucho ms rpido los resultados sin contener ninguna resolucin de nombre.
www.pdftron.com
Figura 5-16
Tracert d
Con este comando tracert puede encontrar donde est teniendo problemas de funcionamiento un router. Al comparar los resultados de tracert con la documentacin de su red, debe ser capaz de alertar a la persona correcta acerca del problema o tal vez solucionar el problema por s mismo. Muchas veces, slo es necesario reiniciar o volver a encender un router para solucionar el problema. Tome Nota Si por alguna razn tracert no funciona o no est permitido utilizarlo en su red, puede utilizar herramientas de rastreo inverso en web como las que se ofrecen en el sitio speedguide.net 4. Ingrese el comando pathping google.com. Pathping es similar a tracert pero tambin calcula el grado de paquetes perdidos como se muestra en la Figura 5-17. Si hay algn paquete perdido, este aparecer en la columna Lost/Sent y se mostrar tambin un porcentaje.
117
Figura 5-17
Pathping
5. Ingrese el comando pathping n google.com. Esta opcin evita la resolucin de nombres de la misma forma que tracert-d. Este comando puede mostrar los resultados ms rpido que el comando estndar pathping.
www.pdftron.com
Analizar los Nombres de Dominio con Nslookup
PREPRESE. En este ejercicio, analizaremos informacin de DNS con el comando Nslookup. Nslookup despliega informacin acerca de nombres DNS y sus direcciones IP correspondientes y puede ser utilizado para diagnosticar servidores DNS. Se requiere una conexin a Internet. 1. Ingrese el comando nslookup google.com y vea los resultados. Debera ver la direccin IP correspondiente de google.com. Pruebe el comando con otros nombres de dominio de sitios web conocidos. 2. Ingrese el comando nslookup. Esto debera traerlo al Shell de nslookup donde puede emplear ms comandos. 3. Presione la tecla ? y presione Enter. Se desplegarn los distintos comandos que puede utilizar en el Shell de nslookup. 4. Teclee exit para salir del Shell de nslookup. Trabajaremos con este comando ms a profundidad durante la Leccin 6.
Realizar Conexiones de Red con FTP y Telnet

PREPRESE. En este ejercicio, haremos conexiones a sistemas remotos con FTP y Telnet. Se requiere de una conexin a Internet. 1. Ingrese el comando ftp /? y vea los resultados. FTP esta por Protocolo de Transferencia de Archivos. Es un protocolo de capa de aplicacin tambin conocido como una aplicacin. El comando FTP es utilizado en el smbolo del sistema para conectar servidores FTP. 2. Conctese a un servidor FTP:
118
Leccin 5
a. Ingrese el comando ftp ftp6.ipswitch.com. Se debera hacer una conexin al servidor FTP de IPswitch. b. Cuando el servidor FTP pida el usuario (nombre de usuario), teclee anonymous. c. Cuando pida una contrasea, presione la tecla Intro, ya que no se necesita de una. Una vez que inicie sesin, su pantalla debera ser similar a la Figura 5-18. Figura 5-18
Conexin FTP
d. Presione la tecla ? para desplegar una lista de comandos que puede utilizar en el Shell de FTP. 3. Teclee el comando dir. Se muestra una lista de carpetas y archivos dentro de su directorio actual, similar a como los desplegara el DOS. 4. Cambie al directorio de ipswitch tecleando cd ipswitch. 5. Teclee dir otra vez. Examine las carpetas dentro. 6. Cambie al directorio de manuales tecleando cd manuals. (Por supuesto, nombres de rutas ms largas pueden utilizarse para ahorrar tiempo si usted sabe a dnde va.) 7. Descargue alguno de los manuales, tecleando por ejemplo get wsftp80.pdf. El comando get descarga el archivo y lo almacena en el directorio de trabajo en Windows 7. Otras versiones de Windows almacenan el archivo en la raz de C: por defecto. Esto se puede cambiar con el comando lcd. Vea el manual en la raz de C:. Debera ser un manual para WS_FTP Pro versin 8 en ingls.
www.pdftron.com
Tambin puede utilizar el comando mget para tomar mltiples archivos a la vez. Y, si quiere subir un archivo, los comandos put y mput pueden hacer esto uno a la vez o ms de uno a la vez respectivamente. Algunas veces, esta podra ser su nica opcin para conectarse va FTP. Sin embargo, si puede utilizar un programa basado en interfaz grca para el usuario (GUI), ser capaz de trabajar mucho ms rpido. 8. Cuando termine, teclee quit para terminar la sesin FTP y regrese a C:\.
Aunque el FTP es utilizado para transferir archivos, Telnet se utiliza para tomar control de una computadora remota. Bsicamente, un administrador de red se conecta a una computadora remota, servidor, router o switch tecleando telnet [DireccionIP]. Esto desplegar el smbolo del sistema en C:\ del sistema remoto si se conecta a una computadora con Windows o un sistema basado en mens si se conecta a un router o switch. Telnet es un protocolo antiguo y pasado de moda, y como tal, debera ser remplazado con un programa ms seguro como SSH. Los sistemas operativos ms nuevos no tienen el servicio de Telnet instalado y no permiten el uso del comando en el smbolo del sistema.
119
Analizar y Congurar TCP/IP con Netsh y Route

En este ejercicio, analizaremos y confguraremos nuestro sistema con los comandos netsh y route. Netsh es una utilera de secuencia de comandos (script) integrada que le permite desplegar y modifcar las confguraciones de red de la computadora local. Los comandos Netsh tienden a ser largos y profundos, as que la utilera le da la opcin de guardar scripts de confguracin para su uso posterior.
1. Ingrese el comando netsh /? y vea los resultados. Este archivo de ayuda muestra la sintaxis bsica para el comando netsh y los comandos de primer nivel que pueden ejecutarse dentro del Shell de netsh. 2. Ingrese el comando netsh. Esto le permite acceder al Shell de netsh shell. Desde aqu, si presiona la tecla ?, ver una lista de comandos de primer nivel, esencialmente lo mismo que estaba en el archivo de ayuda. Estos se muestran en la Figura 5-19. Figura 5-19
Netsh
www.pdftron.com
3. Ingrese el comando interface. Esto lo llevar a la porcin de interfaz de netsh del Shell de netsh. Desde aqu, puede hacer modicaciones a las conguraciones del adaptador de red. 4. Teclee quit para salir del Shell de netsh. 5. Modique, agregue y remueva direcciones IPv4. Para las prximas secciones de este ejercicio, se asume que el nombre del adaptador de red es Conexin de rea Local. Si est utilizando un nombre diferente, por favor sustituya ese nombre en la sintaxis. Si le resulta ms fcil, o tiene algn problema,
120
Leccin 5
considere cambiar el nombre del adaptador de red de Conexin de rea Local a lan si es que an no lo ha hecho. Asegrese de utilizar el nuevo nombre lan donde sea necesario en la sintaxis. a. Teclee la siguiente sintaxis para modicar la direccin IPv4: netsh interface ip set address name=Conexin de Area Local static 192.168.1.101 255.255.255.0 192.168.1.1 Conexin de rea Local es el nombre de su adaptador de red. Si modic el nombre a lan o algo diferente, asegrese que es lo que ha escrito entre las comillas. Esta sintaxis cambia la direccin IPv4 y modica la direccin de puerta de enlace. b. Teclee ipcong para ver la nueva direccin. c. Teclee la siguiente sintaxis para agregar una direccin IPv4: netsh interface ip add address name=Conexin de Area Local 192.168.1.102 255.255.255.0 192.168.1.1 d. Teclee ipconfg para ver la direccin secundaria. Los resultados deberan ser similares a la Figura 5-20. Figura 5-20
Una direccin IP secundaria (tentativa)
www.pdftron.com
e. Teclee la siguiente sintaxis para remover la direccin IPv4 secundaria: netsh interface ip delete address name=Conexin de Area Local 192.168.1.102 255.255.255.0 f. Teclee la siguiente sintaxis para cambiar la direccin IP primaria asignada de esttica a dinmica: netsh interface ip set address name=Conexin de Area Local source=dhcp g. Verique la nueva conguracin con ipcong. h. Restaure la direccin IP preferida de vuelta a la original utilizando la sintaxis del paso 5, substituyendo la direccin IP y la direccin de puerta de enlace con sus direcciones originales. Verique sus cambios con ipcong. Podra teclear estos comando uno a la vez: netsh despus interface, posteriormente ip y as sucesivamente, pero le llevara ms tiempo. 6. Agregue una direccin IPv6 con la siguiente sintaxis: netsh interface ipv6 add address interface=Conexin de rea Local address=2001:ab1:442e:1323::7 7. Teclee ipcong para ver la nueva direccin. 8. Remueva una IPv6 con la siguiente sintaxis: netsh interface ipv6 delete address interface=Conexin de rea Local address=2001:ab1:442e:1323::7
121
9. Teclee ipconfg para vericar que la direccin fue removida. Si lo desea, puede crear archivos por lotes (archivos bat) utilizando la sintaxis de netsh en un esfuerzo de ahorrar tiempo en el futuro. Ahora, discutiremos el comando route. Route le permite desplegar y hacer cambios a la tabla de enrutamiento de IP local de la computadora, la cual despliega conexiones de IP a otras redes as como redes de prueba. Generalmente, un cliente no tiene rutas a otras redes, principalmente debido a que una computadora cliente no est normalmente destinada para ese papel. Tambin, la mayora de las computadoras cliente tienen slo un adaptador de red. Con el n de crear rutas a otras redes, se requiere de un segundo adaptador de red. Cuando una computadora tiene dos adaptadores de red, se conoce como una mquina multi home (con varias pertenencias). Si tiene dos y solamente dos adaptadores de red, se le conoce como una mquina con doble pertenencia. 10. Ingrese el comando route print. Deberan aparecer resultados similares a la Figura 5-21. Este comando da el mismo resultado que netstat r, pero este es mas comnmente utilizado. Figura 5-21
Route print
www.pdftron.com
Este comando muestra una lista de adaptadores de red (o interfaces) en la computadora local, incluyendo la direccin MAC y el nombre de cada uno. Luego la tabla de rutas IPv4 es desplegada. Notar algunas conexiones de red. La columna de Destino de red le dice a donde se est tratando de conectar la computadora. La Mscara de red es la mscara de subred de ese destino de red en particular. La puerta de acceso es la direccin IP que el host est utilizando para ganar acceso a la red remota. La interfaz es la direccin IP del adaptador de red que est haciendo la conexin a la otra red. La columna Mtrica especica un entero entre 1 y 9999, esta mtrica est asociada con la velocidad de la conexin, la cantidad de saltos a travs de las redes, etc. Normalmente, la mtrica ms baja es seleccionada para conexiones a otras redes. Esto no es un problema si la computadora (a menudo un router) slo tiene dos o tres conexiones.
122
Leccin 5
Observar un destino de red 0.0.0.0. Este es la red local cuando no se asocia una direccin IP con la computadora (por ejemplo, cuando ejecutamos el comando ipcong/release). Entonces ver la red local de la cual es parte la computadora, en la Figura, sta es 10.254.254.0, con una mscara de subred de 255.255.255.0. ste es el nmero de red para esta computadora, la cual tiene una direccin IP de 10.254.254.112. Las direcciones de IP sencillas tambin tienen una lnea de ruteo como puede ver en la tercera lnea. La red de loopback local (127.0.0.0) y la direccin IP de loopback real (127.0.0.1) tambin tienen una lnea. Tambin hay una tabla de rutas de Ipv6 si est ejecutando ese protocolo. Esta tabla contiene lneas de direcciones unicast locales y globales. 11. Agregue y elimine rutas. Agregar una ruta requiere de una sintaxis similar al comando netsh que utilizamos para agregar direcciones IP. En la siguiente parte de este ejercicio, agregaremos una ruta cticia utilizando nuestra direccin IP local como la interfaz que hace la conexiona a una red remota: a. Ingrese el comando route add 192.168.1.0 mask 255.255.255.0 [DireccionIPLocal]. Un ejemplo de esto se muestra en la Figura 5-22.
Figura 5-22
Route add
www.pdftron.com
La red a la que estamos intentando conectarnos es la 192.168.1.0, y tiene una mscara de subred de Clase C por defecto. La palabra mscara toma el lugar de mscara de subred. Luego utilizamos nuestra direccin IP local, en este caso 10.254.254.112, para conectarnos a la red remota. Despus de que presionamos Intro, aparecer un simple mensaje OK!. Esto signica que la ruta ha sido agregada a la tabla de enrutamiento local. b. Ingrese el comando route print. Ver la nueva ruta en la tabla de rutas Ipv4, como se muestra en la Figura 5-23. Figura 5-23
Route print con la nueva ruta
Nueva Ruta
123
La nueva ruta es creada para la direccin de red 192.168.1.0, as como tambin la direccin de broadcast 192.168.1.255. c. Ingrese el comando route delete 192.168.1.0 mask 255.255.255.0. Se debera remover la ruta que agreg previamente. Tambin podra remover todas las rutas agregadas con un comando: route -f. Pero sea cuidadoso con este comando. Dependiendo del sistema operativo y protocolos utilizados, as como tambin la conguracin de red, podra parar todas las conexiones de red. d. Ingrese el comando route print para ver los resultados. Si empieza a tener problemas con su tabla de rutas, considere parar y reiniciar el TCP/IP, o inclusive reiniciar la computadora. Por cierto, TCP/IP se puede restablecer en la lnea de comando tecleando el siguiente comando: netsh int ip reset c:\resetlog.txt.
Generalmente, estas rutas agregadas se perdern si el TCP/IP o la computadora son reiniciados. Sin embargo, las rutas pueden tambin ser agregadas de una manera persistente utilizando la opcin p. La p signifca persistente, preserva la ruta dentro del registro aunque TCP/IP se reinicie. De nuevo, la idea detrs del enrutamiento es realizar conexiones a redes remotas. Vea la Figura 5-24 para consultar la documentacin de la red.
Figura 5-24
Documentacin de Enrutamiento
www.pdftron.com
En la Figura, hay dos LANs, la LAN A y la LAN B. Por defecto, las computadoras en estas LANs no seran capaces de comunicarse entre s debido a que estn separadas por routers y por la nube (lo que sea que la nube parezca ser). Para permitir que las computadoras en cada LAN se puedan comunicar s, se tendra que crear una ruta especfca en cada router de cada LAN. Cada router tiene una direccin LAN (conocida como E0) y una direccin WAN (conocida como S0). Esos son tambin conocidos como direcciones privadas y pblicas respectivamente. Digamos que la mscara de subred utilizada en ambas LANs es 255.255.255.0, al igual que la confguracin de CIDR que hemos estado utilizando. En el router A, necesitaramos la siguiente sintaxis:
Route add 10.253.253.0 mask 255.255.255.0 63.21.15.121
Esto realiza la conexin a la red 10.253.253.0 utilizando la direccin pblica del router de la LAN B. Esta direccin est etiquetada como S0, o la primera conexin serial, la cual es utilizada para conectar redes diferentes. En el router B, necesitaramos la siguiente sintaxis:
Route add 10.254.254.0 mask 255.255.255.0 63.21.15.128
124
Leccin 5
Esto realiza la conexin a la red 10.254.254.0 utilizando la direccin pblica del router de la LAN A. Una vez que esas dos conexiones se han realizado, las comunicaciones deberan ser posibles entre las dos LANs. Ahora, si los routers son Windows Servers, tal vez sea necesario realizar alguna confguracin adicional antes de agregar esta lnea de ruta. Los servidores necesitaran ser equipados con dos adaptadores de red, hacindolos computadoras multi-homed (con varias pertenencias). Luego el Enrutamiento y Acceso Remoto tendra que confgurarse para permitir el reenvo de IP. (Tambin se podra utilizar software alternativo como el ISA.) Despus de eso se podrn agregar las lneas de ruta. Si estuviera utilizando routeres o dispositivos convencionales de caja negra, los protocolos de TCP/IP tales como RIP y OSPF se emplearan para automatizar el proceso: Protocolo de informacin de enrutamiento o RIP es un protocolo de vector distancia que utiliza algoritmos para descifrar a cual ruta enviar los paquetes de datos. Primero la Ruta ms Corta Abierta u OSPF es un protocolo de estado de enlace que monitorea la red para los routers que han cambiado su estado de enlace, signifcando que han sido apagados, encendidos o reiniciados. Hablaremos ms acerca de protocolos de enrutamiento en la Leccin 7.
www.pdftron.com
Utilizar el Comando Net
PREPRESE. Aunque realmente no se considera como parte del conjunto de comandos de TCP/IP, el comando net puede desplegar todos los tipos de informacin de red importantes y le permite congurar distintas opciones de red tales como servicios. 1. Teclee el comando net. Vea los resultados. Ver opciones tales como view, user, session, start y stop. Cada una de estas opciones le ayudar a analizar conguraciones de red y a hacer modicaciones. 2. Ingrese el comando net view. Se deberan mostrar las computadoras en su red inmediata. Ya sea que estn operando como un grupo de trabajo o un dominio. Cada computadora enlistada es precedida por una diagonal inversa doble. Esto indica un UNC o Convencin de Nomenclatura Universal. La UNC se puede utilizar cuando se mapean y conectan unidades a computadoras por otras razones. 3. Ingrese el comando net time \\[localcomputer]. Por ejemplo, teclee net time \\desktop-lamp1, como se muestra en la Figura 5-25. Esto despliega el tiempo actual de la computadora. Este comando tambin puede utilizarse para sincronizar el tiempo de otras computadoras o servidores de tiempo. Figura 5-25
Net time
4. Ingrese el comando net user para desplegar las cuentas de usuario en la computadora.
125
5. Ingrese el comando net stop themes. Se detendr el servicio de temas que controla sus temas de escritorio. 6. Ingrese el comando net start themes para reiniciar el servicio.
Lo visto hasta ahora slo es una pequea parte de lo que puede hacer el comando net. Este comando puede ser increblemente til para los administradores de red. Examine algunas de las opciones tecleando net seguido de la opcin y luego teclee /? (por ejemplo, net time /?). La Tabla 5-1 repasa los comandos de TCP/IP que cubrimos en esta leccin.
Tabla 5-1
Resumen de Comandos de TCP/IP
Comando Ipcong Ping Netstat Nbtstat Tracert Pathping NSLookup
www.pdftron.com
FTP Telnet Netsh Route
Descripcin Despliega informacin pertinente a su adaptador de red, es decir, conguraciones de TCP/IP. Utilizado para probar la existencia de otro host en la red. Utilizado para desplegar conexiones TCP activas (o UDP). Despliega el NetBIOS sobre estadsticas de TCP para computadoras locales y remotas. Muestra los caminos a destinos en otra red. Esto lo hace enviando un ping en cada paso a travs del camino tres veces. Similar al tracert, pero tambin computa el grado de paquetes perdidos. Despliega informacin acerca de nombres de DNS y sus correspondientes direcciones IP y puede ser utilizado para diagnosticar servidores DNS. Es un protocolo de capa de aplicacin as como tambin una aplicacin. El comando FTP se utiliza en el smbolo del sistema para conectarse a servidores FTP. Utilizado para tomar control de una computadora remota a travs de la lnea de comandos. Es una utilidad de scripting integrado en la lnea de comando que le permite desplegar y modicar conguraciones de red de la computadora local. Le deja desplegar y hacer cambios a la tabla de enrutamiento local de la computadora.
En esta leccin aprendi a: Trabajar con la lnea de comando como un administrador y de una manera efciente. Utilizar comandos bsicos de TCP/IP tales como ipconfg y ping para analizar y probar una red. Utilizar comandos ms avanzados tales como netstat, nbtstat, tracert, pathping, route y netsh para examinar completamente una computadora y confgurarla en la lnea de comandos. Trabajar con el comando Net en un esfuerzo para encontrar ms informacin acerca de un sistema, iniciar y detener servicios y trabajar con la confguracin de la red.
126
Leccin 5
Opcin Mltiple Encierra en un crculo la letra que corresponda a la mejor respuesta. 1. Se encuentra solucionando problemas con la conectividad de una red y vea los resultados del comando listados aqu. Qu comando fue tecleado para adquirir estos resultados? Tiempo de espera agotado para esta solicitud. Tiempo de espera agotado para esta solicitud. Tiempo de espera agotado para esta solicitud. Tiempo de espera agotado para esta solicitud. Paquetes: enviados = 4, recibidos = 0, perdidos = 4 (100% perdidos). a. b. c. d. ipconfg netstat ping nbtstat
www.pdftron.com
a. b. c. d. ipconfg ipconfg /all ipconfg /release ipconfg /fushdns 3. Proseware, Inc., necesita que descifre los resultados del comando listados a continuacin. Qu comando se tecle para adquirir estos resultados?
Conexiones Activas Proto Direccion local TCP 0.0.0.0:80 TCP 0.0.0.0:135 TCP 0.0.0.0:445 TCP 10.254.254.205:139 TCP 127.0.0.1:2804 UDP 0.0.0.0:123 UDP 0.0.0.0:500 UDP 0.0.0.0:2190 UDP 0.0.0.0:3702 UDP 0.0.0.0:3702 UDP 0.0.0.0:4500 UDP 0.0.0.0:62038 UDP 10.254.254.205:137 UDP 10.254.254.205:138 Direccion remota 0.0.0.0:0 0.0.0.0:0 0.0.0.0:0 0.0.0.0:0 127.0.0.1:49159 *:* *:* *:* *:* *:* *:* *:* *:* *:* Estado LISTENING LISTENING LISTENING LISTENING ESTABLISHED
2. Se le ha dicho que determine la direccin MAC de una computadora con Windows. Cul comando debera utilizar para encontrar esta informacin?
a. b. c. d.
netstat nbtstat netstat an nbtstat an
127
4. Un compaero de trabajo le pide ayuda analizando la tabla que se muestra a continuacin. Qu tipo de tabla es sta?
Destino de red 0.0.0.0 10.254.254.0 10.254.254.205 127.0.0.0 Mscara de subred 0.0.0.0 255.255.255.0 255.255.255.255 255.0.0.0 Puerta acceso 10.254.254.1 On-link 10.254.254.205 On-link Interfaz 10.254.254.205 10.254.254.205 127.0.0.1
a. b. c. d.
Tabla ARP Tabla DNS Tabla de ARP Local Tabla de enrutamiento local
5. El director de IT le ha pedido que envi continuamente un ping a una computadora. Cul de las siguientes es la mejor opcin a utilizar? a. b. c. d.
ping -n ping -t ping -l ping 127.0.0.1
www.pdftron.com
a. b. c. d. ipconfg /release ipconfg /renew ipconfg /displaydns ipconfg /source=dhcp 7. Usted observa los siguientes resultados en el smbolo del sistema. Qu comando acaba de teclear?
Resueltos por difusin = 0 Resueltos por el servidor de nombres = 0 Registrador por difusin = 9 Registrados por el servidor de nombres = 0
6. Est resolviendo el problema de una computadora que no puede obtener la direccin IP apropiadamente desde un servidor DHCP. De los siguientes comandos, cul debera intentar primero?
a. b. c. d.
nbtstat r nbtstat RR nbtstat R nbtstat s
8. La computadora de su jefe puede enviar ping a otras computadoras pero no se puede conectar a sitios web. Examine los siguientes resultados de un ipconfg y seleccione la mejor respuesta para explicar por qu ha ocurrido esto.
Direccin IPv4. . . . . . . . . Mascara de Subred . . . . . . . Puerta de enlace predeterminada Servidores DNS. . . . . . . . . . . . . : : : : 10.254.254.1 255.255.255.0 10.254.254.255 127.0.0.1
a. La mscara de subred es incorrecta. b. La direccin IP es incorrecta.
128
Leccin 5
c. La puerta de enlace predeterminada es incorrecta. d. El servidor DNS es incorrecto. 9. Un usuario no puede conectarse a la red 192.168.1.0. Examine los resultados de ipconfg que se muestran a continuacin y seleccione la mejor respuesta para explicar por qu ha ocurrido esto.
Confguracin IP de Windows Nombre del Host . . . . . . . . . : Sufjo Dns principal. . . . . . . : Tipo de Nodo . . . . . . . . . . : Enrutamiento habilitado . . . . . : Proxy WINS habilitado . . . . . . : Computer1 Hbrido No No
www.pdftron.com
a. b. c. d. La direccin MAC es incorrecta. La direccin del servidor DNS es incorrecta. La direccin de la puerta de enlace predeterminada es incorrecta. La direccin IP es incorrecta. 10. Se encuentra solucionando un problema de conectividad en una red y ve los resultados del comando listados aqu. Qu comando se tecle para adquirir estos resultados?
1 2 3 4 5 6 7 8 9 15 12 152 14 21 17 15 15 30 ms ms ms ms ms ms ms ms ms 19 22 216 24 16 23 14 35 23 ms ms ms ms ms ms ms ms ms 19 12 149 37 25 30 15 18 44 ms ms ms ms ms ms ms ms ms 10.21.80.1 208.59.252.1 207.172.15.38 207.172.19.222 207.172.19.103 207.172.9.126 72.14.238.232 209.85.241.148 66.249.91.104
Adaptador Ethernet lan: Sufjo de conexin especifca DNS : Descripcin . . . . . . . . . . . : Intel(R) 82566DC-2 Gigabit Network Connection Direccin Fsica. . . . . . . . . : 00-1C-C0-A1-55-16 DHCP habilitado . . . . . . . . . : No Autoconfguracin habilitada. . . : Si Direccin IPv4. . . . . . . . . . : 10.254.254.105(Preferida) Mascara de subred . . . . . . . . : 255.255.255.0 Puerta de enlace predeterminada . : 10.254.254.1 Servidores DNS. . . . . . . . . . : 10.255.254.1
a. b. c. d.
ipconfg netstat tracert pathping
Llene el espacio en blanco Coloque la respuesta correcta en el espacio en blanco proporcionado. 1. El gerente de TI le pide que explique cual comando emiti los siguientes resultados:
129
Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta
desde desde desde desde desde desde desde desde desde desde
10.254.254.1: 10.254.254.1: 10.254.254.1: 10.254.254.1: 10.254.254.1: 10.254.254.1: 10.254.254.1: 10.254.254.1: 10.254.254.1: 10.254.254.1:
bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32
tiempo=1ms tiempo<1ms tiempo<1ms tiempo<1ms tiempo<1ms tiempo<1ms tiempo<1ms tiempo<1ms tiempo<1ms tiempo<1ms
TTL=64 TTL=64 TTL=64 TTL=64 TTL=64 TTL=64 TTL=64 TTL=64 TTL=64 TTL=64
El comando tecleado fue _____________. 2. Un compaero de trabajo no puede solucionar el problema de una computadora al terminar el da. Antes de irse, su compaero le dice que el siguiente resultado tom hasta tres minutos en aparecer y le pide no eliminarlos de la pantalla:
Traza a google.com [66.249.91.104] Sobre caminos de 30 saltos como mximo: 0 1 2 3 4 5 6 7 8 9 Desktop-Lamp1 [10.254.254.205] bdl1.eas-ubr16.atw-eas.pa.cable.rcn.net [10.21.80.1] vl4.aggr1.phdl.pa.rcn.net [208.59.252.1] tge1-1.core3.phdl.pa.rcn.net [207.172.15.38] tge2-4.core1.nyw.ny.rcn.net [207.172.19.222] tge1-1.border1.nyw.ny.rcn.net [207.172.19.103] 207.172.9.126 72.14.238.232 209.85.241.148 lga15s02-in-f104.1e100.net [66.249.91.104]
www.pdftron.com
Procesamiento de estadsticas durante 225 segundos... Origen hasta aqu Este nodo/vinculo Salto RTT Perdido/enviado = Pct Perdido/enviado = Pct Direccin 0 Desktop-Lamp1 [10.254.254.205] 0/ 100 = 0% | 1 14ms pa.cable.rc 0/ 100 = 0% 0/ 100 = 0% bdl1.eas-ubr16.atw-eas. n.net [10.21.80.1] 0/ 100 = 2 25ms 0/ 100 = net [208.59. 252.1] 0% 0/ 100 = 0% 0% | vl4.aggr1.phdl.pa.rcn.
130
Leccin 5 0/ 100 = 3 33ms 0/ 100 = pa.rcn.net [207. 172.15.38] 0/ 100 = 4 38ms 0/ 100 = ny.rcn.net [207.1 72.19.222] 0/ 100 = 5 32ms 0/ 100 = ny.rcn.net [207 .172.19.103] 0/ 100 = 0/ 100 = 0/ 100 = 0/ 100 = 0/ 100 = 0/ 100 = 0% 0% 0% 0% 0% 0% | 0% 0/ 100 = 0% 0% | tge1-1.border1.nyw. 0% 0/ 100 = 0% 0% | tge2-4.core1.nyw. 0% 0/ 100 = 0% 0% | tge1-1.core3.phdl.
www.pdftron.com
6 21ms 0/ 100 = 0% 207.172.9.126 | 7 23ms 0/ 100 = 0% 72.14.238.232 | 8 22ms 0/ 100 = 0%
El comando tecleado para producir estos resultados es ______________. 3. Necesita agregar la direccin IP 192.168.1.1 al adaptador de red a travs de la lnea de comando. Tambin necesita tener una direccin de puerta de enlace de 192.168.1.100. El comando que debera teclear es ____________. 4. Se encuentra solucionando el problema de una computadora que est haciendo conexiones extraas a internet por s misma. El comando ____________ le mostrar las sesiones de red a distintas computadoras en el internet. 5. Su jefe quiere que descargue algunos manuales de un sitio FTP. El quiere que lo haga a travs de la lnea de comandos. El comando ______________ le permitir llevar a cabo esta tarea. 6. Un compaero de trabajo ha determinado la direccin IP de un nombre de dominio como se muestra en los siguientes resultados:
DNS request timed out. timeout was 2 seconds. Servidor: UnKnown
Implementacin de TCP/IP en lnea de comandos Address: 10.254.254.1 Respuesta no autoritativa: Nombre: google.com Address: 66.249.91.104
131
Su compaero de trabajo tecle el comando ____________ para adquirir estos resultados. 7. Se encuentra solucionando el problema de un servidor y decide refrescar los nombres de NetBIOS. Teclea el comando que produce los siguientes resultados:
Los nombres de NetBIOS registrados por este equipo han sido actualizados.
Usted tecle el comando ___________. 8. Est simulando un trfco de red a un host remoto. Examine los siguientes resultados de un comando de TCP/IP:
Respuesta desde 10.254.254.1: bytes=1500 tiempo=2ms TTL=64 Respuesta desde 10.254.254.1: bytes=1500 tiempo=2ms TTL=64 Respuesta desde 10.254.254.1: bytes=1500 tiempo=2ms TTL=64 Respuesta desde 10.254.254.1: bytes=1500 tiempo=2ms TTL=64 Estadsticas de Ping para 10.254.254.1: Paquetes: Enviados = 4, Recibidos = 4, Perdidos = 0 (0% perdidos), Tiempos aproximados de ida y vuelta en milisegundos: Mnimo = 0ms, Mximo = 2ms, Media = 0ms
www.pdftron.com
El comando exacto que se emiti fue ______________. 9. Su jefe le ha dicho que vace el cache de DNS de una computadora y se reconecte al servidor DNS ms cercano. Necesitar teclear los comandos ______________ y _______________. 10. Se encuentra solucionando el problema en una red de un cliente. El cliente est utilizando el siguiente esquema de red IP: Red IP: 10.254.254.0 Mscara de subred: 255.255.255.0 El cliente no puede acceder a la red 10.253.253.0. Usted va al servidor que tambin est actuando como router entre las dos redes y teclea un comando. Observa los siguientes resultados:
Destino de red 0.0.0.0 10.254.254.0 10.254.254.205 127.0.0.0 Mscara de subred 0.0.0.0 255.255.255.0 255.255.255.255 255.0.0.0 Puerta de acceso 10.254.254.1 On-link 10.254.254.205 On-link Interfaz 10.254.254.205 10.254.254.205 127.0.0.1
Usted tecle el comando ______________. La razn por la que el cliente no puede acceder a la red 10.253.253.0 es debido a ______________.
132
Leccin 8
Estudio de Casos
Escenario 5-1: Conectndose a un servidor FTP Proseware, Inc., necesita que descargue algunos archivos desde un servidor FTP. Aqu estn los detalles: Nombre del servidor: ftp.proseware.com Nombres de los archivos: manual1.txt, manual2.txt, manual3.txt, manual4.txt Enliste los comandos que utilizara en la lnea de comandos para conectarse al servidor FTP fcticio y descargar los archivos. Escenario 5-2: Resultados de la Solucin de Problemas de TCP/IP La compaa ABC quiere que averige lo que est sucediendo en su red. La compaa se queja de que no se puede conectar a una computadora en particular en la red 10.253.253.0, al router 10.253.253.1 ni a ningn otro host en esa red. Uno de los tcnicos de la compaa gestion los siguientes resultados dentro de dos diferentes lneas de comandos de windows: Resultados #1:
www.pdftron.com
Direccin IPv4. . . . . . . . . . : 10.254.254.205 Mascara de subred . . . . . . . . : 255.255.255.0 Puerta de enlace predeterminada . : 10.254.254.1
Resultados #2:
Haciendo ping a 10.253.253.1 con 32 bytes de datos: Tiempo de espera agotado para esta solicitud. Tiempo de espera agotado para esta solicitud. Tiempo de espera agotado para esta solicitud. Tiempo de espera agotado para esta solicitud. Paquetes: Enviados = 4, Recibidos = 0, Perdidos = 4 (100% perdidos),
1. Qu comandos se emplearon? 2. Cul es el problema aqu? 3. Cmo se puede resolver este problema? Escenario 5-3: Documentando una Red de rea Amplia Bsica Un cliente quiere que disee una WAN bsica con dos LANs que puedan comunicarse entre s. Al cliente le gustara la siguiente confguracin: LAN A Red 192.168.1.0 Mscara de subred 255.255.255.0
133
Un router con las siguientes confguraciones: a. Direccin LAN: 192.168.1.250 b. Direccin WAN: 18.52.197.1 LAN B Red 192.168.2.0 Mscara de subred 255.255.255.0 Un router con las siguientes confguraciones: a. Direccin LAN: 192.168.2.199 b. Direccin WAN: 18.52.197.2 Cree la documentacin de red que muestre las LANs, sus dispositivos de conexin central (como un switch) y el router. Despus muestre la sintaxis de comandos que utilizara en la lnea de comandos para hacer las conexiones enrutadas entre las LANs. Escenario 5-4: Enviando Pings Avanzados Proseware, Inc., quiere que establezca una lnea de base a un servidor. Usted decide implementar el comando ping y sus distintas opciones. Proseware quiere que haga lo siguiente: 1. Establecer pruebas de ping diarias a un servidor con la IP 10.254.254.1 que consistirn en ecos de 1,000 ICMP.
www.pdftron.com
2. Establecer pruebas de ping diarias a un servidor con la misma IP que consistirn de cien paquetes de 1,500 byte ICMP. 3. Confgurarlos de manera que se ejecuten diariamente y que sean exportados a un archivo de texto.
134
Leccin 5

Tabla de Comandos de TCP/IP
Los comandos de TCP/IP son muy importantes en la vida de un administrador de redes. La habilidad para usarlos rpida y efcientemente depende del conocimiento del usuario. La memorizacin de los comandos y especialmente las distintas opciones de los comandos, es imperativa. El uso apropiado e inteligente del smbolo del sistema tambin es vital. Busque los comandos enlistados despus de la siguiente tabla y cree su propia tabla que los describa as como a cada una de sus opciones (por ejemplo, ping t). En su tabla, incluya una columna que describa porque el comando (y su opcin) debera ser utilizado.
www.pdftron.com
Leccin 6
Trabajando con Servicios de Red

Habilidades/Conceptos Congurando Servicios de red comunes Deniendo mas Servicios de Red Deniendo Tcnicas de Resolucin de Nombres Descripcin de dominio de objetivos Comprender los Servicios de Red. Comprender los Servicios de Red. Comprender la Resolucin de Nombres. Nmero de dominio de objetivo 3.5 3.5 3.4
Trminos Clave
Reconocer APIPA Encabezado de autenticacin (AH) Descubrimiento Sistema de Nombres de Dominio (DNS) DORA Protocolo de Confguracin de Host Dinmico (DHCP) Carga de seguridad encapsulada (ESP) Reenvo de IP Seguridad del Protocolo de Internet (IPSec) Ofrecimiento Servicio de Acceso Remoto Protocolo de Escritorio Remoto (RDP) Servicios de Escritorio Remoto Solicitud Servicio de enrutamiento y acceso remoto Asociacin de Seguridad (SA) Servicios de Terminal Servicio de Nombre de Internet de Windows (WINS)
www.pdftron.com
Los ingenieros de red adoran los servicios de internet. Los servicios en el trabajo, tales como DHCP y DNS, suenan tan bellamente como el sonido de un martillo para un contratista. Estos servicios son lo que hacen girar el mundo de las redes. Proseware, Inc., espera que usted, como ingeniero de redes, confgure un conjunto de servicios de redes inteligente y efciente, incluyendo DHCP, DNS, servicios de terminal y hasta WINS para los dispositivos ms antiguos de la compaa. Es importante comprender como confgurar servidores para que ejecuten estos servicios, as como tambin como confgurar clientes para que se conecten apropiadamente a esos servicios. Todo esto se debe entender tanto desde el punto de vista terico como prctico. Adems, las pruebas, la resolucin de problemas y lnea de desempeo, son aspectos importantes de los servicios de red. En esta leccin, exploraremos como instalar y confgurar el DHCP, DNS, WINS y Servicios de Terminal y discutiremos otras tecnologas tales como RAS e IPsec. Al dominar estas habilidades y conceptos, ganar otro nivel de experiencia en su camino a ser un ingeniero de redes.
136
Leccin 6
Congurando Servicios de Red Comunes

EN RESUMEN
Los servicios de red, tales como DHCP y Servicios de Terminal, son comunes en los entornos de red de Microsoft. Estos, ayudan a automatizar el proceso que de otra manera se hara manualmente por el administrador de red. Tambin permiten una mayor conectividad para un grupo ms grande de soluciones informticas. En esta seccin, demostraremos lo bsico de DHCP y Servicios de Terminal en accin.
f Trabajando con DHCP

DHCP es el Protocolo de Confguracin de Host Dinmico. Enva informacin de IP a los clientes automticamente, haciendo la confguracin de direcciones IP en la red ms fcil y automatizada. Este protocolo utiliza un proceso de cuatro pasos conocido como DORA cuando se diseminan direcciones IP y emplea los puertos 67 y 68.
; Listo para la Certicacin Cmo congurara una red DHCP?3.5
Con el fn de lograr una mejor comprensin de cmo trabajar con DHCP en el servidor y en el lado del cliente, debe tener una idea bsica de cmo trabaja el DHCP. DHCP es la abreviatura para Protocolo de Confguracin de Host Dinmico. Este protocolo permite a computadoras cliente confguradas apropiadamente obtener direcciones automticamente de un servidor DHCP. Esto se hace de forma que el administrador de red no tenga qu confgurar la direccin IP manualmente en todas las computadoras en la red individualmente. El servidor DHCP se encarga de esta tarea rpida y automticamente. Este protocolo por lo tanto reduce la cantidad de administracin del sistema, permitiendo aadir dispositivos a la red con poca o sin intervencin manual. La informacin IP obtenida podra incluir lo siguiente: Direcciones IP Mscaras de Subred Direcciones de Puerta de Enlace Direcciones de Servidor DNS Otras opciones avanzadas
www.pdftron.com
Un servidor o aplicacin ejecuta el servicio de DCHP y es confgurado para enviar informacin IP a los clientes. Usualmente, las computadoras cliente se benefcian de este servicio, sin embargo, algunas veces los servidores tambin obtienen informacin IP automticamente. Esto depende del tipo de servidor y de que tan lejos va el DHCP, el servidor que adquiere la direccin IP automticamente tambin se convierte en un cliente. Por ejemplo, un servidor de archivos puede hospedar archivos, pero tambin podra ser un cliente de un servidor DHCP. Hay algunos tipos de hosts que pueden ser excluidos de la mira del DHCP, incluyendo routers, frewall y algunos servidores tales como los controladores de dominio. La belleza de un dispositivo DHCP es que es rpido, efciente y no debera causar un conficto de IP. Ahora, hablemos sobre cmo trabaja un DHCP. Las sesiones DHCP utilizan un proceso de cuatro pasos conocido como DORA. Los cuatro pasos que hay en este proceso son los siguientes: Descubrimiento: La computadora cliente transmite hacia la red con el fn de encontrar un servido DHCP. Ofrecimiento: El servidor DHCP enva un unicast de ofrecimiento de una direccin IP a la computadora cliente.
137
Solicitud: El cliente transmite a todos los servidores que ha aceptado la oferta. Reconocer: El servidor DHCP enva un unicast fnal al cliente que incluye la informacin IP que el cliente utilizar. Normalmente, cuando una computadora intenta primero obtener una direccin IP, va a travs de cuatro etapas. Sin embargo, si un cliente ya tiene una direccin y quiere renovarla (dentro de ciertos parmetros de tiempo), slo son necesarios los dos ltimos pasos. Por ejemplo, si la computadora cliente ejecuta un ipconfg /release y un ipconfg /renew, slo ocurriran las etapas de solicitud y reconocimiento. Esto se debe a que la computadora retiene informacin acerca de la direccin IP dentro del registro. Si el arrendamiento de direccin IP no se ha terminado, esta informacin puede tomarse del registro y mientras el servidor este de acuerdo con que la computadora reutilice la direccin, todo funcionar igual que como lo ha hecho previamente.
Tome Nota DHCP utiliza los puertos 67 y 68
DHCP funciona en dos puertos, los puertos 67 y 68. Los servidores pueden ejecutar el puerto 67 como entrante para escuchar las solicitudes del cliente con el fn de repartir direcciones. Los clientes ejecutan el puerto 68 como entrante para aceptar la informacin del servidor.
Congurar DHCP
PREPRESE. En este ejercicio, aprender como congurar DHCP en el servidor y en el lado del cliente. Aqu, estaremos utilizando Windows Server 2008 como el servidor DHCP. Este servidor tendr una direccin IP esttica asignada al adaptador de red. La instalacin un servidor DHCP consiste de las siguientes acciones: Instalacin del servicio de DHCP Conguracin un IP scope Activacin del scope
www.pdftron.com
Autorizacin del Servidor Conguracin de las opciones avanzadas de IP (opcional) 1. Vaya a su Windows Server. Congure el servidor DHCP estticamente con la siguiente direccin IP: 192.168.1.100. 2. Instale y congure el servicio DHCP: a. Vaya a la ventana de consola de administracin del servidor. Puede accederlo de varias maneras, tal como dando clic en Start despus selecciona Administrative Tools y nalmente Server Manager. b. En el lado izquierdo, d clic en Roles. c. En el lado derecho, d clic en Add Roles. Se despliega el asistente de Add Roles. d. D clic en Next. Se despliega la ventana de Select Server Roles. e. Verique DHCP Server y d clic en Next. f. Lea la introduccin, Note que este servidor local debera tener una direccin IP esttica asignada. Esta es una regla general de DHCP, los servidores DHCP deberan utilizar una IP esttica. D clic en Next. g. En el paso de Network Connection Bindings, verique que la IP esttica est marcada como vericada y d clic en Next. h. En el paso de IPv4 Settings, deje la informacin en blanco y d clic en Next. Este paso se reere al DNS y los controladores de dominio que no hemos congurado an. Sin
138
Leccin 6
esta informacin, el servidor DHCP simplemente distribuir direcciones IP, mscaras de subred y direcciones de puerta de enlace. i. En el paso de IPv4 WINS settings, d clic en Next. De nuevo, no hemos congurado esto aun. Siempre puede regresar a su servidor DHCP para congurar tales cosas como WINS y DNS. Aada el DHCP scope dando clic en el botn Add. Un scope es un rango de direcciones IP que se pueden distribuir a los clientes. Agregue la siguiente informacin: Scope name: Proseware Scope1 Starting IP address: 192.168.1.150 Ending IP address: 192.168.1.199 Subnet mask: 255.255.255.0 Default gateway: 192.168.1.1 Subnet type: Wired
j.
Un ejemplo de esto aparece en la Figura 6-1. Figura 6-1

Aadiendo un DHCP scope
www.pdftron.com
Por supuesto, esta informacin variar dependiendo de la conguracin que quiera para su red. Tambin, tiene la opcin de seleccionar el inalmbrico como su tipo de subred. Note que el almbrico tiene una duracin de arrendamiento de seis das por defecto, mientras que el inalmbrico tiene una duracin de ocho horas. Las conexiones inalmbricas deberan tener siempre un arrendamiento ms corto igual a la duracin de un da de trabajo o menos. Asegrese de que Activate this scope est marcado como vericado y d clic en OK. Esto agrega el scope a la lista. Puede agregar ms en el futuro si lo desea, pero por ahora, lo dejaremos as. D clic en Next para continuar. k. En la ventana Congure DHCPv6 Stateless Mode, seleccione Disable. Nos estamos enfocando en IPv4 para este ejercicio, pero es possible congurar el IPv6 ms adelante si fuera necesario. Haga clic en Next. l. En la ventana IPv6 DNS Settings, simplemente haga clic en Next. No conguraremos esta opcin.
139
m. Ahora deber ver una ventana de conrmacin (Figura 6-2). Revise la informacin de esta ventana y asegrese de que sea correcta antes de dar clic en Install. En la gura, dejamos la opcin DHCPv6 Stateless Mode activada debido a que nuestro servidor en particular necesita que se ejecute. Figura 6-2
Ventana de conrmacin de DHCP
www.pdftron.com
Cuando est completo, los resultados deberan mostrar que la instalacin fue exitosa. D clic en Close para terminar. Esto autorizar el servidor. En este punto, el servidor DHCP est listo para entregar direcciones IP a las computadoras cliente. 3. Vaya a la computadora cliente con Windows y obtenga una direccin IP automticamente: a. Acceda al cuadro de dilogo de propiedades de IPv4 para el adaptador de red almbrico. b. Seleccione el botn de radio Obtener una direccin IP automticamente. c. D clic en Aceptar para todos los cuadros de dilogo. d. Abra el smbolo del sistema y teclee ipconfg /all. Debera obtener una direccin IP automticamente de la lista de direcciones en el IP scope del servidor DHCP. Lo ms probable es que ser la primera en la lista: 192.168.1.150. e. Si por alguna razn, no puede obtener una direccin IP, revise la conguracin en el servidor. Tambin, en el cliente, puede intentar un ipconfg /release y ipconfg /renew para volver a intentar obtener una direccin IP. En algunos casos, podra obtener una direccin IP de otro dispositivo o servidor DHCP. Si este es el caso, remueva ese dispositivo de la red. Si su cliente ha obtenido una direccin en la red 169.254.0.0, entonces APIPA ha intervenido y se ha auto asignado una direccin IP. Vea el siguiente ejercicio por la informacin acerca de como deshabilitar el APIPA. f. Pruebe su nueva direccin IP enviando un ping a la direccin del servidor DHCP y otro cliente en la red. Deshabilite los rewalls que pudiera bloquear los pings. 4. Cuando termine, regrese la computadora cliente a la normalidad. Si es necesario, acceda al servidor y detenga el servicio de DHCP.
140
Leccin 6
Deshabilitar el APIPA
PREPRESE. Algunas veces, APIPA se puede meter en el camino de un cliente que est obteniendo una direccin IP apropiadamente (por ejemplo, cuando un cliente intenta obtener una direccin IP desde un servidor DHCP, pero el servidor DHCP est muy ocupado). En ese punto, APIPA auto asignara una direccin IP a la computadora cliente y la computadora se estancara con esa direccin hasta que se ejecute un ipcong /release y /renew desde la lnea de comando. Dependiendo de la versin de Windows y la conguracin, esto podra no ser suciente. Si ve una direccin IP de 169.254.x.x, entonces usted sabe que el cliente le fue auto asignada una direccin IP con la ayuda de APIPA. Esto no debera pasar a menudo, pero nunca se sabe. Slo por si acaso, aqu esta como se deshabilita APIPA en el registro: 1. Acceda al registro presionando Windows + R en el teclado y tecleando regedit.exe. 2. Navegue en la siguiente ruta: Mi Pc despus d clic en HKEY_LOCAL_MACHINE, posteriormente vaya a SYSTEM, en seguida elija CurrentControlSet, despus Services, ah seleccione Tcpip, elija Parameters y nalmente d clic en Interfaces. 3. En la subllave Interfaces, encuentre el adaptador de red en el cual quiere deshabilitar el APIPA. La mejor manera de hacerlo es primero encontrar la direccin IP actual del adaptador de red con un ipcong, luego localizar ese adaptador en el registro buscando a travs de cada una de las interfaces a la vez y examinando la entrada de la direccin IP. 4. D clic derecho en el panel derecho y seleccione New despus seleccione DWORD. 5. Nombre el nuevo dword como ipautocongurationenabled.
www.pdftron.com
6. Luego, asegrese de que la entrada es establecida a cero. Esta es la conguracin de deshabilitar. Un ejemplo de esto aparece en la Figura 6-3. Figura 6-3
Deshabilitando el APIPA
Una vez que se deshabilita el APIPA, no interferir con el adaptador de red del cliente particular intentado obtener una direccin IP. Sin embargo, esto no asegura que el cliente recibir una direccin IP. Siempre verifque que el servidor DHCP est confgurado apropiadamente y conectado a la red.
141
f Trabajando con Servicios de Terminal

Los servicios de Terminal les permiten a las computadoras cliente controlar un servidor remotamente o utilizar aplicaciones que han sido cargadas en el servidor. Utiliza el puerto 3389. Con el fn de que los clientes se conecten a un servidor ejecutando servicios de terminal, deben ejecutar el protocolo de escritorio remoto o ser computadoras de cliente ligero.
; Listo para la Certicacin Cmo congura los Servicios de Terminal?3.5
Los Servicios de Terminal, tambin conocidos como Servicios de Escritorio Remoto, son un tipo de computacin de servidor terminal de cliente ligero. Permiten a las computadoras cliente acceder y utilizar aplicaciones cargadas en el servidor, as como tambin conectarse y tomar control de un servidor. Las computadoras de cliente ligero y PCs pueden conectarse a los servidores ejecutando servicios de terminal. El servicio utiliza el puerto 3389 y tambin es conocido como Microsoft WBT Server. WBT son las siglas para Windows-Based Terminal. Puede confgurar un conjunto de aplicaciones a los que los clientes ligeros estn permitidos a acceder, o puede establecer servicios de terminal para permitir total acceso administrativo al servidor. Cuando los clientes se conectan, lo hacen con un programa de escritorio remoto, el cual est basado en el Protocolo de Escritorio Remoto o RDP.
Tome Nota Los Servicios de Terminal utilizan el puerto 3389
www.pdftron.com
PREPRESE. En este ejercicio, aprender como congurar Servicios de Termina en un Windows Server para acceso administrativo. Tambin aprender como conectarse al servidor y controlarlo desde una computadora cliente. 1. Vaya a su Windows Server. En este ejercicio, estaremos utilizando una computadora con Windows Server 2008 como nuestro servidor de servicios de terminal. 2. Instalar y congurar Servicios de Terminal: a. Vaya a la ventana de la consola de administracin del servidor. Puede llegar de diferentes maneras, tal como dando clic en Start, despus en Administrative Tools y posteriormente en Server Manager. b. D clic en Roles. c. Haga clic en Add Roles. d. Haga clic en Next para la pantalla de Before You Begin. e. Verique los Terminal Services y d clic Next. f. Lea la introduccin a los Servicios de Terminal y d clic en Next. g. En la pantalla de Role Services, verique el Terminal Server y TS Licensing. Luego d clic en Next. h. D clic en Next de nuevo. i. En la pantalla de Authentication Method, seleccione el botn de radio de Do not require Network Level Authentication. Luego d clic en Next. Tenga en mente que muchos entornos de red requerirn de Reconocimiento de Ubicacin de Red (NLA), pero para este ejercicio, lo deshabilitaremos. En la pantalla de Licensing Mode, seleccione el botn de radio Congure later, luego d clic en Next. j.
Congurar Servicios de Terminal
k. Deje la pantalla de User Groups como por defecto y d clic en Next. Puede agregar
142
Leccin 6
grupos y usuarios en cualquier momento a los Servicios de Terminal. Por ahora, slo permitiremos acceso de administrador. l. Deje la conguracin por defecto en la pantalla de TS Licensing Conguration. Por defecto es This workgroup, pero si es parte de un dominio, puede agregar el servidor a l tambin. D clic en Next.
m. Revise la pantalla de Conrmation. Sus resultados deberan ser similares a la Figura 6-4. Luego d clic en Install. Figura 6-4
Pantalla de Terminal Services Conrmation
www.pdftron.com
Los servicios de terminal tomarn un momento para instarse. Cuando termine, contine al paso 3. 3. Conectarse al servidor con el programa de escritorio remoto: a. Vaya a la computadora cliente con Windows. b. Abra el escritorio remoto navegando por Inicio despus elija Todos los Programas, seleccione Accesorios y nalmente Conexin a Escritorio Remoto. c. Teclee la direccin IP del servidor en el cual congur los servicios de terminal. d. Teclee administrador en el nombre de usuario. Un ejemplo aparece en la Figura 6-5.
143
Figura 6-5
Cuadro de dilogo de inicio de sesin de la Conexin de Escritorio Remoto
www.pdftron.com
e. D clic en Conectar. Tome Nota Se pueden necesitar modicaciones a la conguracin del escritorio remoto en la computadora del cliente. Asegrese que las conexiones remotas de salida son permitidas Esto hace la conexin al servidor y pide el nombre de usuario del servidor y la contrasea. Introdzcalos y luego tome control del servidor. Note que abriendo el puerto 3389 para utilizarlo con los Servicios de Terminal podra ser una vulnerabilidad en la seguridad, as que asegrese de utilizar los servicios de terminal slo si es absolutamente necesario y siempre utilice una autenticacin a nivel de red para asegurarla an ms. Hay dos maneras de dejar una sesin. La primera es cerrar la sesin, la cual termina la sesin del usuario y cierra todos los programas asociados a esa sesin. La segunda es desconectarse. Esto detiene la conexin, pero la sesin del usuario an se ejecuta en el servidor, as como los programas, tambin se podrn seguir utilizando los recursos y el usuario de podr conectar despus y reanudar esa sesin. Si usted cuenta con acceso administrativo, tambin puede reiniciar o apagar el servidor.
144
Leccin 6
Deniendo ms Servicios de Red

EN RESUMEN
El Servicio de Acceso Remoto (RAS) es una agrupacin de diferentes plataformas de hardware y software que permiten acceso remoto a otra computadora o dispositivo de red. Originalmente utilizado como servicios de dial-up, Microsoft RAS se ha transformado en RRAS, o Servicio de Enrutamiento y Acceso Remoto. Este poderoso servicio permite a los clientes conectarse remotamente a una red central utilizando dial-up y conexiones a internet de alta velocidad. Tambin permite la conectividad a travs de VPNs. IPsec es un protocolo de autenticacin y encriptacin que ayuda a asegurar la VPN y otros tipos de transacciones de red.
f Deniendo el RRAS
El RRAS de Microsoft est integrado en Windows Server y ofrece una variedad de funciones, incluyendo el servicio dial-in y la habilidad de crear redes privadas virtuales.
; Listo para la Certicacin Cmo denira el RRAS?3.5
Servicio de Enrutamiento y Acceso Remoto (RRAS) es un servicio de red en Windows Server 2008, Windows Server 2003 y Windows Server 2000. Permite a un administrador confgurar servidores de acceso remoto de dial-up, servidores de VPN y enrutamiento de IP, as como tambin NAT. Por un largo tiempo, la manera estndar de telecomunicarse al trabajo era utilizando una conexin de dial-up directa. Esto se ilustra en la Figura 6-6. Aunque esto permita la conectividad, a menudo era lenta y los usuarios sufran de ruido y cadas de lneas.
www.pdftron.com
Figura 6-6
Conexin de Dial-up
Hoy en da, el estndar es utilizar una Red Privada Virtual o VPN. Con VPNs (Figura 6-7), el poder inherente de internet es explotado y las conexiones IP directas se realizan desde clientes a servidores VPN o routers. Las conexiones de dial-up va mdems que conectan al internet aun son soportadas, pero es ms comn utilizar las conexiones de alta velocidad como el DSL, cable y fbra ptica.
Figura 6-7
Conexin VPN
145
Habilitar los Servicios de Enrutamiento y Acceso Remoto

PREPRESE. En este ejercicio, aprender como cargar y habilitar RRAS desempeando las siguientes acciones: 1. Vaya a su Windows Server. En este ejercicio, utilizamos una computadora con Windows Server 2008. 2. Cree un nuevo MMC en Start y d clic en Run y tecleando MMC. 3. Agregue el complemento de Routing and Remote Access: a. D clic en File posteriormente en Add/Remove Snap-in. b. Deslicese hacia abajo y d clic en Routing and Remote Access. c. D clic en Add. d. D clic en OK. Si lo desea, puede agregar el Server Manager a su MMC tambin para contar con la mayora de las herramientas que necesitar en una ventana. En este punto, RRAS no est congurado o ejecutndose. Su MMC debera ser similar a la Figura 6-8. Figura 6-8
MMC con RRAS y complementos de Server Manager agregados
www.pdftron.com
4. D clic derecho en Routing and Remote Access y seleccione Add Server. 5. En la ventana de Add Server, deje por defecto This computer y d clic en OK. Esto agrega al servidor a la lista de RRAS en el MMC. 6. D clic derecho en el nombre del servidor y seleccione Congure and Enable Routing and Remote Access. 7. D clic en Next en la ventana de bienvenida. La ventana de bienvenida es donde puede seleccionar si quiere tener acceso remoto, una VPN o congurar el servidor como un router. En este ejercicio, haremos un router bsico. 8. Seleccione el botn de radio de Custom conguration y d clic en Next. 9. Seleccione la casilla de vericacin de LAN routing y d clic en Next. 10. D clic en Finish en la pantalla del resumen. Ahora el RRAS est congurado y puede ser modicado dependiendo que adaptadores de red y direcciones IP tenga el servidor. Al habilitar el enrutamiento LAN, el concepto
146
Leccin 6
Tome Nota Si obtiene un error que dice Class not registered 80040154 o RPC server is not available, intenet instalar el role llamado Network Policy and Access Services
conocido como Reenvo de IP se ha encendido, pero slo si el servidor tiene dos o ms adaptadores de red. El reenvo de IP puentea la brecha entre los dos adaptadores de red aun si estn en dos diferentes redes IP. 11. Asegrese de guardar el MMC para utilizarlo despus. Tambin podra querer deshabilitar el RRAS en caso de que est utilizando otros servicios que pudieran generar un conicto con l en el futuro. Para hacer esto, slo d clic derecho en el servidor en el MMC y seleccione Disable.
f Deniendo IPsec
; Listo para la Certicacin Cmo denira el IPsec?3.5
El Protocolo de Seguridad para Internet (IPsec) es un protocolo dentro de la suite de TCP/IP que encripta y autentica paquetes IP. Est diseado para asegurar cualquier trfco de aplicacin debido a que reside en la capa de red (o capa de internet, como los programadores se referan a l). Este protocolo es utilizado en conjunto con redes privadas virtuales y es una parte integral de IPv6. Hay tres protocolos principales que IPsec utiliza para desempear sus funciones necesarias: Asociacin de Seguridad (SA): Este genera las claves de encriptacin y autenticacin que son utilizadas por IPsec. Encabezado de Autenticacin (AH): Esto proporciona integridad y autenticacin de datos sin conexin. Tambin proporciona proteccin contra ataques de repeticin. Carga de Seguridad de Encapsulamiento (ESP): Esta proporciona el mismo servicio que AH pero tambin proporciona confdencialidad cuando se enva informacin.
www.pdftron.com
El protocolo IPsec que se utilice es determinado por la aplicacin que utilice IPsec. Hablaremos ms acerca de IPsec cuando profundicemos en las VPN en la Leccin 8.
147
Deniendo las Tcnicas de Resolucin de Nombres

EN RESUMEN
Las computadoras trabajan mejor cuando se comunican por direcciones IP. Sin embargo, los humanos funcionan mejor cuando se comunican con palabras. He ah el propsito de la resolucin de nombres. Los nombres pueden resolverse o traducirse a direcciones IP por servicios como DNS y WINS.
f Deniendo DNS
; Listo para la Certicacin Cmo identicara y congurara un DNS?3.4
El Sistema de Nombre de Dominio (DNS) es un servicio a nivel mundial que resuelve nombres de host a direcciones IP. Esto facilita la comunicacin apropiada entre computadoras. Los servidores DNS se comunican entre s en forma jerrquica en un esfuerzo de ensearse entre s sus resoluciones de nombre. Los servidores DNS estn tambin implementados en las LANs de hoy en da (por ejemplo, los Dominios de Microsoft), aunque los DNS pueden ser utilizados en cualquier sistema operativo que ejecute TCP/IP. Los servidores DNS de LAN hacen lo mismo que sus contrapartes, slo que en una escala menor (aunque algunas veces no tan pequea). Los servidores DNS ejecutan el servicio de DNS y los clientes pueden conectarse y utilizar ese servicio en tanto sus pginas de propiedades de IP estn confguradas apropiadamente.
www.pdftron.com
Instalar un DNS y Crear una Zona
PREPRESE. En este ejercicio, instalaremos un DNS a un Windows Server 2008. 1. Abra el MMC previo o cree uno nuevo. 3. D clic al enlace Add Roles. 4. D clic en Next. 2. Navegue a Server Manager y despus seleccione Roles. 5. Verique la opcin de DNS Server como se muestra en la Figura 6-9 y d clic en Next. Figura 6-9
Agregando un Servicio de DNS
148
Leccin 6
6. D clic en Next en la introduccin. 7. D clic en Install en la ventana de conrmacin. La instalacin tomar algunos momentos. Podra ser necesario que reinicie la computadora dependiendo de la conguracin. 8. La instalacin debera ser exitosa. D clic en Close en la pantalla de resultados. 9. El DNS ahora debera agregarse a la Roles list bajo el Server Manager. Sin embargo, sigamos y agregumoslo como un snap-in tambin. Ahora agregaremos la zona. Las Zonas son reas del espacio de nombre de DNS, tal como Microsoft.com o dmz.Proseware.com. 10. Acceda al DNS snap-in y navegue hacia Forward Lookup Zones. 11. D clic derecho en Forward Lookup Zones y seleccione New Zone. 12. D clic en Next en la ventana de bienvenida. 13. Seleccione el botn de radio Primary Zone y d clic en Next. 14. D el nombre de la zona (por ejemplo, dnstest.com). Luego seleccione Next. 15. En la ventana de Zone File, deje el nombre por defecto (por ejemplo, dnstest.com.dns) y d clic en Next. 16. Deje la seleccin por defecto de Do not allow dynamic updates y d clic en Next. 17. Revise el resumen y d clic en Finish. a. Ahora debera tener una zona llamada dnstest.com dentro de la carpeta de Forward Lookup Zones. Aqu es donde los registros del DNS se almacenarn, tales como nombres de host y sus correspondientes direcciones IP. Algunas zonas permiten que estos registros se creen automticamente (por ejemplo, en un dominio). De otra manera, los registros se pueden agregar manualmente. Si las computadoras cliente quieren utilizar este servidor DNS, sus pginas de propiedades de IP necesitan ser actualizadas agregando la direccin IP del servidor al campo de servidor DNS preferido o alternativo.
www.pdftron.com
f Deniendo WINS
; Listo para la Certicacin Cmo denira el WINS?3.4
El Servicio de Nombres de Internet de Windows (WINS) es un servicio que resuelve nombres de NetBIOS a direcciones IP. Es la versin de Windows del Servicio de Nombres de NetBIOS (NBNS) combinado con un servidor de nombre. Un nombre de computadora con Windows (por ejemplo, Computadora1), puede ser considerada un nombre de host e interactuar con el DNS, y/o un nombre de NetBIOS ya sea trabajando solo o en conjunto con un servidor WINS. La mayora de las compaas optan por utilizar DNS, pero algunas veces encontrar dispositivos con WINS habilitado y Servidores de WINS en dispositivos ms antiguos y menos comunes. Mientras que DNS puede tener host agregados esttica o dinmicamente, WINS slo trabaja en modo dinmico. No se necesita confguracin de un servidor WINS una vez que est instalado, ms que la replicacin de base de datos.
Instalar WINS
PREPRESE. En este ejercicio, instalaremos WINS a un Windows Server 2008. Note que esto se hace en la seccin de Add Features y no en la seccin de Add Roles. 1. Abra el MMC previo o cree uno nuevo. 2. Navegue a Server Manager y d clic en Features.
149
3. D clic en el enlace Add Features. 4. Verique la opcin de WINS Server como se muestra en la Figura 6-10 y d clic en Next. Figura 6-10
Agregando el Servidor de WINS
www.pdftron.com
5. D clic en Install en la ventana de conrmacin. No se necesita otra conguracin. 6. La instalacin debera ser exitosa. D clic en Close en la pantalla de resultados. 7. En este punto, si da clic en la opcin de Features, debera ver algunas caractersticas instaladas, incluyendo el servidor WINS como se muestra en la Figura 6-11. Figura 6-11
Lista de caractersticas de Server 2008
8. Para que el servidor WINS se encargue de la resolucin de nombres para los clientes con Windows, vaya a la ventana de propiedades de IP de la computadora cliente, luego d clic en el botn de Opciones avanzadas y d clic en la etiqueta WINS. Desde aqu, se pueden agregar uno o ms servidores WINS.
150
Leccin 6
Tabla 6-1
Servicios de red
Command DHCP
Servicios de Terminal
Servicio de Enrutamiento y Acceso Remoto (RRAS)
IPsec
DNS
www.pdftron.com
WINS
Descripcin Abreviatura para Protocolo de Conguracin de Host Dinmico. Permite a computadoras cliente conguradas apropiadamente obtener direcciones IP automticamente desde un servidor DHCP. Es un tipo de computacin de servidor de terminal de cliente ligero. Permite a computadoras cliente conectarse y tomar control de un servidor. Las computadoras de cliente ligero y PCs se pueden conectar a servidores y ejecutar Servicios de Terminal. Un servicio de red en Windows Server 2008, Windows Server 2003 y Windows Server 2000. Permite a un administrador congurar servidores de acceso remoto por dial-up, servidores VPN y congurar enrutamiento IP, as como tambin NAT. Un protocolo dentro de la suite de TCP/IP que encripta y autentica paquetes IP. Est diseado para asegurar cualquier trco de aplicacin debido a que reside en la capa de red. Un servicio de nivel mundial que resuelve nombres de host a direcciones IP. Esto facilita la comunicacin apropiada entre computadoras. Una jerarqua de servidores DNS que se comunican entre s en un esfuerzo para ensear a otro sus resoluciones de nombres. Un servicio que resuelve nombres de NetBIOS a direcciones IP. Es la versin de Microsoft del Servicio de Nombres de NetBIOS (NBNS) combinado con un servidor de nombres.
En esta leccin aprendi: Cmo instalar y confgurar un DHCP para repartir direcciones IP a computadoras cliente. El proceso de cuatro pasos de DHCP conocido como DORA. Cmo instalar y confgurar Servicios de Terminal para que las computadoras clientes se pueden conectar remotamente a un servidor y tomar control de l en el GUI. Cmo instalar y confgurar el Servicio de Enrutamiento y Acceso Remoto (RRAS) como router LAN. A defnir el IPsec y los distintos tipos, incluyendo SA, AH y ESP. Cmo funcionan el DNS y WINS y cmo instalarlos en Windows Server 2008, as como tambin cmo crear zonas de bsqueda directa.
151
Opcin Mltiple Encierre en un crculo la letra que corresponda a la mejor respuesta. 1. Su cliente Windows fall al transmitir a todos los servidores por lo que ha aceptado la oferta de direccin IP. Qu paso es ste en el proceso de cuatro pasos DORA? a. b. c. d. Descubrimiento Ofrecimiento Solicitud Reconocimiento
2. Est a cargo de confgurar un servidor DHCP para que reparta direcciones IP y otra informacin IP relacionada Cul de los siguientes no puede ser obtenida de un servidor de DHCP? a. b. c. d. Direccin IP Direccin MAC Direccin de Servidor DNS Direccin de Puerta de Enlace
www.pdftron.com
3. Proseware, Inc., quiere que explore servidores por actividad de DHCP. Cules puertos debera estar buscando? a. b. c. d. 53 y 54 80 y 443 20 y 21 67 y 68 4. Un compaero de trabajo le pide ayuda para analizar un problema con el servidor DHCP. El scope del servidor ha sido creado y el rango de IP parece ser vlido, aun as los clientes no estn obteniendo direcciones IP. Cul podra ser la razn de esto? (Seleccione la mejor respuesta.) a. b. c. d. El servidor no estaba autorizado. El scope no estaba activado. El scope no estaba autorizado. El servidor est cado. 5. El director de IT le ha pedido que confgure una computadora para que adquiera una direccin IP desde un servidor DHCP recientemente confgurado. Cul de los siguientes es el mejor comando para utilizar? a. b. c. d.
ping -n ipconfg /renew ping -renew ipconfg /release
152
Leccin 6
6. Est resolviendo problemas en una computadora que no puede obtener la direccin IP apropiada desde un servidor DHCP. Cuando ejecuta el ipconfg, aparece la direccin 169.254.25.53 en los resultados. Cul servidor esta asignando la direccin IP al cliente? a. b. c. d. DHCP WINS APIPA DNS
7. Acaba de explorar los puertos de su servidor y observa que el puerto 3389 est abierto Qu puede deducir por esto? a. b. c. d. El servicio WINS se est ejecutando. El servicio DNS se est ejecutando. Servicios de Terminal se estn ejecutando. RRAS se est ejecutando.
8. Su jefe le pide que tome control de un servidor remotamente desde el GUI del SO del cliente. Cul es la herramienta apropiada para utilizar? a. b. c. d. Escritorio Remoto Telnet FTP SSH
www.pdftron.com
9. Un cliente le ha pedido instalar un servidor VPN. Cul de los siguientes servicios deberan escogerse con el fn de llevar a cabo esto? a. b. c. d. DNS RRAS WINS IPsec 10. Cul protocolo genera claves de encriptacin y autenticacin que son utilizadas por IPsec? a. b. c. d. ESP AH SA IPv6
153
Llene los espacios en blanco Coloque la respuesta correcta en el espacio en blanco proporcionado. 1. El servicio ____________ resuelve nombres de host a direcciones IP. 2. El servicio ____________ resuelve nombres de NetBIOS a direcciones IP. 3. El paso ____________ en el proceso de cuatro pasos DORA es cuando un cliente transmite a la red con el fn de encontrar un servidor DHCP. 4. Cuando se renueva una direccin IP asignada por el DHCP, usualmente los pasos ____________ del proceso DORA estn involucrados. 5. Para instalar el servicio DHCP en una computadora con Windows Server 2008, utilizara la seccin de _________ del Server Manager. 6. Por defecto, los arrendamientos almbricos de DHCP duran hasta ____________ das. 7. Los comandos _____________ y ______________ son utilizados cuando se resuelven problemas en un cliente que est teniendo difcultades para obtener una direccin IP desde un servidor DHCP. 8. Un cliente que ha obtenido la direccin IP 169.254.10.175 est obteniendo la direccin IP desde ______________. 9. ______________ habilita a los clientes a conectarse y tomar control de un servidor. 10. Las redes ______________ toman el lugar de conexiones de dial-up directas utilizando el poder inherente del internet.
www.pdftron.com
154
Leccin 6
Estudio de Casos
Escenario 6-1: Seleccionando los Servicios Apropiados Un cliente desea que instale un servicio o servicios que le permitirn hacer lo siguiente: 1. Habilitar la resolucin de nombres de NetBIOS a direcciones IP. 2. Permitir conectividad virtual a la LAN desde clientes remotos de manera segura. Cules dos servicios permitirn esta funcionalidad? Escenario 6-2: Seleccionando los Servicios Apropiados La compaa ABC desea que instale un servicio o servicios que le permitirn hacer lo siguiente: 1. Permitir la resolucin de nombres de host a direcciones IP internamente en la compaa. 2. Permitir a computadoras cliente obtener informacin IP automticamente. 3. Permitir a los administradores acceder a servidores y controlarlos remotamente. Cules tres servicios permitirn esta funcionalidad?
www.pdftron.com
Escenario 6-3: Congurando un Servidor DHCP Proseware, Inc., necesita que Los detalles de la un servidor DHCP en un router D-Link DIR-655. IP son los siguientes: 10.254.254.110.254.254.199 minutes 480 Enabled Enabled Broadcast only 10.254.254.250 IP scope: DHCP lease time: Always broadcast: NetBIOS announcement: NetBIOS node type: Primary WINS address: el servidor DHCP Acceda al emulador DIR-655 en el siguiente enlace y apropiadamente: http://support.dlink.com/emulators/dir655/133NA/login.html Escenario 6-4: Congurando un Nuevo DHCP y Migrando Computadoras Antiguas Proseware, Inc., actualmente utiliza la red de clase C 192.168.1.0 para 225 computadoras. La compaa desea agregar otras 200 nuevas computadoras e instalar un nuevo servidor DHCP. Proseware quiere que usted: 1. Seleccione un nmero de red IP con clase que soporte el nmero total de computadoras, nuevas y viejas. 2. Obtenga una nueva direccin desde el Nuevo servidor DHCP en las 225 computadoras originales.
155

DHCP est en Todos Lados
Las direcciones IP que son obtenidas desde un servidor DHCP pueden ser encontradas en todos lados. La mayora de las computadoras en una LAN obtienen su informacin IP, incluyendo direccin IP, mscara de subred, direccin de puerta de enlace, direccin de servidor DNS y ms, desde un servidor DHCP. Las computadoras de usuario caseras generalmente obtienen su informacin IP desde el servidor DHCP en su router de cuatro puertos SOHO. Y el router obtiene su direccin WAN desde un proveedor de servicio de internet (ISP). Equipo como consolas de videojuegos y grabadoras de video digital tambin obtienen IPs asignadas dinmicamente. Las PDAs y algunos telfonos celulares, as como tambin otras computadoras porttiles y equipo de videojuegos, estn tambin en el grupo de DHCP. D una mirada a su casa, trabajo, escuela, biblioteca, etc. y haga una lista de los dispositivos y computadoras que obtienen una direccin IP automticamente desde un servidor DHCP. Luego, utilice el Internet para buscar los principales ISPs que distribuyen direcciones IP y que nmeros de red IP utilizan.
www.pdftron.com
Leccin 7
Comprendiendo las Redes de rea Amplia

Habilidades/Conceptos Comprendiendo el enrutamiento Deniendo Tecnologas y Conexiones WAN comunes Descripcin de dominio de objetivos Comprender los routers. Comprender las redes de rea amplia (WANs). Numero de dominio de objetivo 2.2 1.3
Trminos Clave
Modo de transferencia asncrono (ATM) Tasa bsica ISDN Protocolo de Puerta de Enlace de Frontera Cable broadband Tasa de informacin comprometida (CIR) CSU/DSU Lnea de suscripcin digital Enrutamiento dinmico Interfaz de datos distribuidos por bra Frame Relay Encabezado Red Digital de Servicios Integrados (ISDN) Protocolo de Enrutamiento de Puerta de Enlace Interior Lneas arrendadas Primera Ruta ms Corta Abierta (OSPF) overhead Conmutacin de paquetes Conmutacin de paquetes con intercambio Circuito Virtual Permanente POTS/PSTN Tasa primaria ISDN Protocolo de Informacin de Enrutamiento SONET Enrutamiento esttico Sincrnico T1 T3 Portadora-T trailer Circuito Virtual X.25
www.pdftron.com
Su cliente Proseware, Inc., necesita expandir su red. Previamente, ha confgurado redes de rea local para Proseware, pero ahora la compaa quiere una red de rea amplia con todos los routers necesarios para hacer esas conexiones. Debe dar a Proseware algunas opciones de redes de rea amplia, a lo largo de los diferentes tipos de routers que trabajarn mejor para cada una de esas opciones. Las habilidades requeridas para esta tarea incluyen la habilidad para documentar redes de rea amplia y el saber cmo instalar varios servicios y protocolos de red. El desarrollo de estas habilidades requiere de muchos conocimientos, as que en esta leccin defne las tecnologas WAN ms comunes disponibles e incrementa su comprensin sobre protocolos y dispositivos de enrutamiento.
157
Comprendiendo el Enrutamiento
EN RESUMEN
El enrutamiento es el proceso de mover datos a travs de redes o interconexiones de redes entre hosts o entre routers. La informacin es transmitida de acuerdo a las redes IP y direcciones IP individuales de los host en cuestin. Un router se encarga de mantener tablas de informacin acerca de otros routers en la red o interconexin de redes. Tambin utiliza algunos protocolos TCP/IP diferentes para transferir los datos y para descubrir otros routers. El enrutamiento IP es el tipo ms comn de enrutamiento, justo como el TCP/IP es la suite de protocolos ms comn. El enrutamiento IP ocurre en la capa de red del modelo OSI.
f Identicando Enrutamiento Dinmico y Esttico

Una ruta esttica es una que ha sido manualmente confgurada. Una ruta dinmica es una que ha sido implementada dinmicamente con protocolos especiales de enrutamiento. En esta seccin, confguraremos RRAS estticamente y luego agregaremos el Protocolo de Informacin de Enrutamiento (RIP) para permitir el enrutamiento dinmico.
; Listo para la Certicacin Cmo puede identicar la diferencia entre enrutamiento esttico y dinmico?2.2
www.pdftron.com
El Enrutamiento Dinmico es implementado por tablas de enrutamiento confguradas dinmicamente. Esto se hace con protocolos de enrutamiento dinmico tales como RIP y OSPF. Como se mencion en la Leccin 5. Ambos son parte de la suite de protocolos de TCP/IP y ambos trabajan en la capa 3 del modelo OSI. Es importante ser capaz de distinguir entre protocolos enrutables y protocolos de enrutamiento. NetBEUI es un ejemplo de un protocolo no enrutable. Un ejemplo de un protocolo enrutable seria el TCP/ IP o RIP. Hablaremos ms acerca de RIP y algunos otros protocolos de enrutamiento: Protocolo de Informacin de Enrutamiento (RIP): Un protocolo dinmico que utiliza algoritmos de enrutamiento de vector-distancia para descifrar a cual ruta enviar los paquetes de datos. En redes de conmutacin de paquetes, un protocolo de enrutamiento de vector-distancia utiliza el algoritmo Bellman-Ford para calcular dnde y cmo los datos sern transmitidos. El protocolo calcula la direccin o interfaz a la que los paquetes deberan ser reenviados, as como tambin la distancia desde el destino. RIPv1 y RIPv2 son comunes entre las redes de hoy en da. Primero la Ruta ms Corta Abierta (OSPF): Un protocolo de estado de enlace que monitorea la red por routers que han cambiado su estado de enlace, signifcando que han sido apagados, prendidos o reiniciados. Esto es tal vez el protocolo de puerta de enlace interior ms comnmente utilizado en redes grandes. Los protocolos de puerta de enlace interior se utilizan para determinar conexiones entre sistemas autnomos. Protocolo de Enrutamiento de Puerta de Enlace Interior (IGRP): Un protocolo propietario utilizado en redes grandes para superar las limitaciones de RIP. Protocolo de Puerta de Enlace de Frontera (BGP): Un protocolo de enrutamiento de ncleo que basa las decisiones de enrutamiento en las rutas y reglas en la red.
El enrutamiento Esttico se refere a la confguracin manual de un router. Por ejemplo, cuando una entrada de enrutamiento es introducida manualmente en la tabla de enrutamiento con el comando route add, esto es conocido como enrutamiento esttico. Demostramos un ejemplo bsico de esto en la Leccin 5. Un ejemplo de enrutamiento es una computadora con Windows Server 2008 con dos adaptadores de red y enrutamiento IP (Reenvo de IP) habilitado, como se muestra en la Leccin 6. Este es un tipo bsico de router que no cambia con la red y no es tolerante a fallas. Las rutas introducidas estticamente no saben lo que pasa en la red, no pueden sentir nuevos routers o el estado modifcado de una router en particular. Por consiguiente, hay una gran cantidad de mantenimiento requerido con el router esttico. Debido a esto, la mejor solucin es utilizar el enrutamiento dinmico.
158
Leccin 7
Cuando se trata de redes grandes y el internet, las tablas de enrutamiento pueden hacerse muy pesadas. Un router requiere de mucha velocidad, memoria efciente para manejar esas tablas. Los routers antiguos simplemente no pueden hacer frente al nmero de entradas y algunos protocolos como BGP podran no trabajar apropiadamente en esos routers. Debido a que el internet est creciendo tan rpidamente, los ISPs utilizan colectivamente el CIDR en un intento de limitar el tamao de las tablas de enrutamiento. La congestin de red y el balanceo de carga son tambin un problema. Dependiendo del caso, podra necesitar utilizar routers ms nuevos con ms memoria y conexiones de red ms rpidas y debera considerar cuidadosamente cules protocolos utilizar. Generalmente, una compaa de pequea a mediana puede arreglrselas con RIP. Mostremos esto en accin.
Congurar RRAS y Agregar RIP

PREPRESE. En este ejercicio, congurar RRAS como un servidor NAT e instalar RIP en un Windows server. Estaremos utilizando Windows Server 2008 Standard. 1. Vaya al servidor y acceda al MMC creado previamente. Si no tiene uno, cree uno nuevo y agregue el complemento RRAS. 2. Expanda el complemento de Routing and Remote Access, luego d clic derecho en el nombre del servidor y seleccione Congure and Enable Routing and Remote Access. 3. D clic en Next en la pantalla de bienvenida. 4. Seleccione el botn de radio Network address translation (NAT) y d clic en Next. 5. En la pantalla de NAT Internet Connection, deje seleccionada la opcin por defecto Create a new demand-dial interface to the Internet y d clic en Next. (Sus opciones podran ser ligeramente diferentes dependiendo del tipo y cantidad de adaptadores de red presentes en el servidor.) 6. D clic en Next para aplicar las selecciones. 7. D clic en OK en la ventana emergente de Routing and Remote Access. 9. D clic en Next para la ventana de bienvenida. 10. Deje el Interface name por defecto y d clic en Next. 11. Deje el botn de radio por defecto de Connect using VPN y contine dando clic en Next. 12. En la ventana de VPN Type, deje la seleccin actual y d clic en Next. 13. Introduzca una direccin destino de 192.168.1.100 y d clic Next. 14. Deje los Protocols and Security por defecto y d clic Next. 15. Para las Dial-Out credentials, introduzca lo siguiente: Username = administrator Deje el resto de la informacin en blanco y d clic Next. 16. D clic en Finish en la ventana de completion. 17. D clic en Finish en la ventana de RRAS. En este punto, debera ver su servidor RRAS modicado. Debera tambin tener una echa verde apuntando hacia arriba, que signica que se est ejecutando. Un ejemplo aparece en la Figura 7-1.
www.pdftron.com
Tome Nota Si obtiene un error que dice Class not registered 80040154 o RPC server is not available, intente instalar el Role llamado Network Policy and Access Services, si no lo ha hecho ya 8. D clic en Next para iniciar el RRAS. Esto traer el asistente de Demand Dial Interface.
159
Figura 7-1
Servidor RRAS congurado
Si se encuentra con algn problema, considere remover los servicios innecesarios, tal como los DHCP y DNS previamente instalados. Tambin asegrese de que estos roles han sido completamente removidos en el Server Manager.
www.pdftron.com
PREPRESE. Ahora, instale el RIP desempeando estas acciones: 1. En el complemento de Routing and Remote Access, navegue a: Servername posteriormente a IPv4 para nalmente dar clic en General 2. D clic derecho en General, luego seleccione New Routing Protocol. 3. En la ventana de New Routing Protocol, seleccione RIP version 2 for Internet Protocol y d clic en OK. Esto debera instalar el RIP en la porcin IPv4 de RRAS, como se muestra en la Figura 7-2. Figura 7-2
RIP instalado
Instalar RIP
160
Leccin 7
4. Guarde y cierre el MMC.
RIP ahora se puede encargar de lo que hicimos con las rutas estticas en las lecciones previas. Tenga en mente que para redes mucho ms grandes, se recomienda utiliza otros protocolos.
Deniendo Tecnologas y Conexiones Comunes de WAN

EN RESUMEN
Las redes de rea amplia conectan mltiples redes de rea local juntas. Si una organizacin desea tener una conexin de rea amplia a otra ofcina, necesita decidirse por un servicio de red y la velocidad a la cual desea que se conecte. El presupuesto juega un rol signifcante en este tipo de decisiones.
f Deniendo la Conmutacin de Paquetes

La conmutacin de paquetes se refere a la forma en la cual los paquetes de datos se mueven sobre redes de rea amplia conmutadas. Los tipos de servicios de conmutacin de paquetes incluyen el X.25 y el Frame Relay. Esta seccin defne estos dos servicios.
www.pdftron.com
Cmo denira el X.25 y el Frame Relay?1.3
La mayora de las WANs utilizan algn tipo de tecnologa de conmutacin de paquetes. Discutiremos el mundo de la tecnologa antes de la conmutacin de paquetes y hablaremos acerca de porque la conmutacin de paquetes es una solucin superior.
Los servicios de Conmutacin de Paquetes incluyen el X.25 y el Frame Relay. Antes de la conmutacin de paquetes, haba conexiones directas de dial-up y otras formas arcaicas de comunicacin. Algunos de los problemas asociados con estos incluyen lo siguiente:
Hasta principios de los 1970s, la transferencia de datos fue anloga con mucha esttica y ruido. Tambin fue principalmente asncrona y conducida por mdems de dial-up. La transferencia de informacin podra ser cuando mucho un 40% de overhead y slo un 60% de informacin real. El Overhead inclua tolerancia al ruido, comprobacin de errores, fagging, bits de parada/inicio, paridad, etc. Las transferencias de datos ms grandes podran ser desconectadas por muchas razones, incluyendo: Una conexin pobre Degradacin de red Prdida de circuitos Despus de una desconexin, el mensaje entero (archivo) tendra que ser reenviado, usualmente despus de que la persona marcara de nuevo.
Deniendo X.25
Entonces, lleg la conmutacin de paquetes. El protocolo de comunicaciones X.25 fue una de las primeras implementaciones de conmutacin de paquetes y an est en uso hoy en da. La conmutacin de paquetes fue creada originalmente para dividir mensajes grandes
161
en segmentos ms pequeos y ms manejables para la transmisin sobre una WAN. Bsicamente, la computadora transmisora enva su mensaje sobre la LAN al componente de hardware/software conocido como router. El router entonces divide el archivo en piezas ms manejables (conocidas como paquetes). Cada paquete obtiene su porcin del mensaje original. Cada paquete tambin obtiene un nmero de segmentacin e informacin de direccin. Cada paquete entonces es transmitido sobre el enlace fsico al sistema de conmutacin (telco), el cual escoge un cable para la transmisin desde el encabezado de la informacin del paquete. Esto establece una conexin virtual o circuito virtual. Luego, los paquetes son re ensamblados en el router receptor. Aqu estn los pasos de la conmutacin de paquetes X.25: 1. Una computadora enva datos al router de forma normal a travs del modelo OSI sobre la LAN. 2. La informacin es reunida por el router (como el mensaje), pero el router luego desensambla el lote entero en paquetes revueltos. Por lo tanto, el router se conoce como un PAD (Ensamblador/desensamblador de paquetes). 3. El PAD enva los paquetes a un CSU/DSU (Dispositivo de Intercambio de Datos Digital de Alta Velocidad) como informacin serial. El CSU/DSU es el equivalente del mdem para la LAN entera. Se conoce como un DCE, o Equipo de comunicacin de datos. En este caso, el PAD (o router) es conocido con el DTE o Equipo terminal de datos. 4. El CSU/DSU enva los paquetes al punto de demarcacin (demarc) en la ofcina o compaa. Muy a menudo, el CSU/DSU es el demarc, por otra parte conocido como el punto donde su responsabilidad como administrador termina y la responsabilidad del proveedor de telecomunicaciones o comunicacin de datos empieza. El demarc podra tambin ser un dispositivo de interfaz de red o un simple enchufe de red.
www.pdftron.com
La Figura 7-3 ilustra el proceso hasta este punto.
Figura 7-3
Proceso de conmutacin de paquetes X.25
5. Esto entonces conduce a la ofcina central de la compaa de telfono que est soportando el servicio de X.25. 6. La ofcina central (C.O.) elige un cable y transmite a la ofcina de conmutacin, la cual entonces contina a las lneas de electricidad y as sucesivamente. Cuando la ofcina central hace eso, se le conoce como circuito virtual. 7. La informacin termina en la ofcina central receptora, la cual enva la informacin sobre otro circuito virtual para corregir la lnea que conduce a la otra ofcina. 8. Esta luego conduce a su punto de demarcacin (demarc), a su CSU/DSU y luego a su router receptor (PAD). 9. El PAD receptor entonces buferea la informacin, la revisa, la recuenta y la pone el paquete en secuencia. 10. Entonces lo enva sobre la LAN en el modo regular del modelo OSI a la computadora receptora correcta.
162
Leccin 7
La nube es el rea de la infraestructura de la compaa de telfono que est entre el punto de demarcacin de su ofcina y la ofcina receptora. Todas las ofcinas centrales, ofcinas de conmutacin, postes de telfono y lneas son parte de la nube. La nube est representada en la Figura 7-4.
Figura 7-4
Nube X.25
www.pdftron.com
Las caractersticas de X.25 incluyen lo siguiente: Usualmente es digital. Usualmente es sincrnico. Esto signifca que la conexin es controlada por un circuito de reloj as que ambos dispositivos X.25 saben cuando transmitir datos sin tener colisiones. Involucra un mximo de lnea de 56K o 64K. Tambin es conocido como conmutacin de paquetes de longitud variable. Un PAD decide cual circuito de informacin va a tomar como parte del concepto del circuito virtual. Los paquetes usualmente tienen 128 bytes de datos reales, pero algunas confguraciones van hasta 512 bytes. Ahora, vamos a cubrir los componentes de X.25. Bsicamente, un paquete X.25 est hecho de un overead y datos. El Overhead es el encabezado del paquete e informacin de trailer combinada. Por lo tanto, si alguien pregunta cuales son las dos partes del paquete, usted respondera el overhead y los datos. Sin embargo, si alguien pregunta acerca de las tres partes de un paquete, debera decir el encabezado, los datos y el trailer. El overhead no es informacin real. Es informacin enviada como impulsos elctricos adicionales, pero no es parte del mensaje original. La informacin de encabezado incluye cosas como el fag del paquete, HDLC (Control de enlace de datos de alto nivel), la informacin desde, informacin con deteccin de errores, etc. El trailer incluye cosas como la revisin de redundancia cclica (CRC), el cual revisa el tamao exacto del paquete en la computadora destino. Un paquete X.25 entero se puede ver en la Figura 7-5.
163
Figura 7-5
Paquete X.25
www.pdftron.com
Generalmente, un paquete X.25 ser de un mximo de 128 bytes, pero recuerde que un paquete de datos puede ser de hasta 512 bytes y siempre es de longitud variable. Algunos paquetes no tienen nada de informacin, slo son informativos para el sistema X.25. Ahora, movmonos al PSE y conmutemos a circuitos virtuales. Un PSE es un Intercambio de paquete conmutado. Estos estn ubicados en las ofcinas centrales justo dentro de la nube y son en realidad mega computadoras de switcheo que manejan grandes nmeros de paquetes y deciden cul circuito (desde decenas hasta miles) tomar cada paquete. Frecuentemente, estos PSEs estn implementados con UNIX. Cantidades inmensas de poder de procesamiento son requeridas para la tarea de enviar paquetes X.25. El PSE lee la direccin y la informacin de framing del paquete y luego lo enruta en la direccin correcta. Este es otro ejemplo del hecho de que las computadoras pueden ser routers tambin; de hecho, son los routers originales. Estas computadoras actan como routers debido a que pueden decidir mltiples rutas para el paquete. El PSE elige un circuito (entre miles) que es menos utilizado, es ms directo o est ms disponible. El PSE entonces ordena una lnea arrendada de la portadora de intercambio local (LEC).Utiliza esta lnea como el circuito para los paquetes. En el pasado, esta fue una lnea anloga (2400 bps). Hoy en da, es una lnea digital, usualmente a la velocidad de 64K. Tambin es sincrnico, lo cual signifca que hay un circuito de reloj que controla el tiempo de comunicaciones entre los diferentes routers. Recuerde, el PSE tiene miles de circuitos de los cuales escoger. Estos son conocidos como un circuito de conjunto. Las oportunidades de que el mensaje entero de paquetes tome un circuito son escasas, debido a que muchos usuarios diferentes y compaas estn utilizando el ancho de banda. Por lo tanto, un mensaje tpico de diez paquetes podra ser esparcido sobre cinco circuitos. Debido a que mltiples circuitos estn siendo utilizados (y no slo uno), el circuito de conjunto entero es conocido como el circuito virtual.
164
Leccin 7
Podra haber algunas paradas de PSE a lo largo del camino. Estos PSEs tambin son PADs y desensamblan y re ensamblan los paquetes. Estas paradas son conocidas como hops (saltos). Para cada hop a lo largo del camino, el PSE coloca los paquetes en RAM y los retiene ah hasta el prximo PSE obtiene el paquete y lo reconoce. De esta manera, si un paquete se pierde entre dos PSEs, entonces el primero puede enviarlo otra vez. En la ofcina receptora, el PAD (router) re ensambla los paquetes y el overhead (encabezado y trailer) es descartado. El router luego enva la informacin en el formato regular de OSI a la computadora receptora en la LAN. X.25 tiene algunas ventajas comparado con las lneas anlogas de dial-up, incluyendo las siguientes: Si algn dato falla, el X.25 automticamente lo recupera y lo enva de nuevo. Esto es asumiendo que hay circuitos disponibles en el circuito virtual. Si este no es el caso y todos los circuitos estn siendo utilizados por otros, entonces se realizan otros arreglos. Hay un TTL (tiempo de vida) para que los paquetes puedan ser colocados en memoria en el PSE, pero si un circuito virtual no est disponible pasado el TTL, entonces el PSE notifca al previo PSE o router transmisor. El X.25 permite acceso compartido entre mltiples usuarios en la LAN. Ellos comparten acceso a travs de la LAN va el router y el CSU/DSU a una lnea de 64K. Esto es lo opuesto a que cada usuario tenga una lnea dial-up separada. El X.25 tiene total control de errores y fujo. Tambin hay proteccin de falla de enlace intermediario. El X.25 no es completamente tolerante a las fallas, pero es un 70% efectivo. Esto se debe al circuito virtual, mientras que, en una lnea de dial-up, usted est utilizando el mismo circuito para mover un archivo a travs de toda la transferencia. Si ese circuito se pierde, entonces el mensaje entero debe ser enviado de nuevo. El precio es por paquete compartido enviado, no por minuto. El X.25 es una transmisin digital sincrnica. Digital es inherentemente mejor y ms rpido debido a que tiene menos ruido y tambin debido a que la informacin no tiene que ser convertida de anloga a digital y de regreso. As que, esto es menos overhead en la forma de conversin. Hay menos overhead por archivo. Para dial-up, puede ser tanto como 40% de overhead por archivo, pero con X.25, puede ser tan poco como 8%.
www.pdftron.com
Deniendo Frame Relay
El Frame Relay es el avance de la conmutacin de paquetes X.25. Es una forma ms nueva de conmutacin de paquetes diseada para conexiones ms rpidas. Con este sistema, los paquetes ahora son defnidos como marcos (frames). Como X.25, Frame Relay utiliza enlaces de transmisin slo cuando se necesitan. Tambin utiliza un circuito virtual, pero uno que es ms avanzado. Frame Relay cre la red virtual que reside en la nube. Muchos clientes utilizan el mismo grupo de cables o circuitos (conocidos como circuitos compartidos). Como las conexiones privadas (T1,etc.), el Frame Relay transmite muy rpido. Este podra utilizar una conexin T1, pero de una manera privada. El T1 es un transportador, una conexin fsica que tiene una tasa de transferencia de datos de 1.544 Mbps. A diferencia de X.25, se necesita mucho menos procesamiento en Frame Relay. Dentro de los switches o PSEs, la mayora del overhead es eliminado. La red slo busca la direccin en el marco (frame). A diferencia de las conexiones privadas T1 dedicadas, Frame Relay utiliza una lnea pblica arrendada. El Frame Relay fue creado para tomar ventaja de la infraestructura digital de alto desempeo y bajos errores ahora en su lugar y para mejorar el servicio de transmisiones sincrnicas. Es una red mucho ms simple comparada con una red de lnea privada.
165
La Figura 7-6 ofrece un ejemplo de una red de malla T1. Las conexiones estn entre cada ciudad. Esto es similar conceptualmente a la topologa en malla.
Figura 7-6
Red en malla T1
www.pdftron.com
La Figura 7-7 ofrece un ejemplo de una WAN de Frame Relay. Slo se necesita una conexin a la nube por ciudad.
Figura 7-7
Red Frame Relay
Las desventajas de Frame Relay son la disminucin de velocidad y privacidad comparada con una interconexin de redes T1 privada. Las ventajas incluyen el bajo costo y la necesidad de menos equipo.
166
Leccin 7
Ahora, discutamos algunas de las caractersticas de Frame Relay. Con Frame Relay, se pueden ejecutar mltiples sesiones simultneamente en el mismo enlace. Estas conexiones a la nube son conocidas como enlaces lgicos permanentes o circuitos virtuales permanentes (PVCs), no lo confunda con la envoltura plstica en el cable de categora 5. El PVC enlaza los sitios en la nube, esto es llevado a cabo, una vez ms, por el PSE (intercambio de conmutacin de paquetes). Esto es como una red T1 Privada, pero aqu el ancho de banda es compartido a cada PVC con otros clientes tambin. Por lo tanto, se necesitan pocos routers, CSU/DSUs y multiplexores por sitio. Un PVC siempre est disponible, para que el tiempo de llamada del X.25 se elimine. La afnacin constante que se necesita normalmente en las redes de malla T1tampoco es necesaria. Como cualquier comunicacin, debe comprar el servicio Frame Relay de un proveedor de servicio de internet o telecomunicaciones. Estos servicios son conocidos como lneas arrendadas. Tambin con Frame Relay, debe comprometerse a cierta cantidad de informacin sobre el tiempo. Este es un CIR (tasa de informacin comprometida). El CIR es asignado a cada PVC que sirve la cuenta de la organizacin. Debido a esto la transmisin es full duplex, puede haber dos CIRs por cada PVC. Adems de CIR, tambin hay Burst Rate (Br), el cual es equivalente al CIR y Burst Excess Rate (Be), el cual es 50% por encima de Br. Por ejemplo: CIR Br Be = = = 128 Kbps 128 Kbps mas all de CIR 64 Kbps mas all de Br
www.pdftron.com
Las Burst Rates son de mximo 2 segundos. El rendimiento agregado en este ejemplo es de 320 Kbps. As que, si compra una lnea arrendada Frame Relay de 128 Kbps, entonces obtiene temporalmente 320 Kbps. Obviamente, esto ahorrar dinero debido a que proporciona ancho de banda cuando se necesita. El formato del marco en Frame Relay consiste de lo siguiente: Flag: Usualmente 126 o 127 (01111110 o 01111111 en binario). Marca el comienzo y fnal del marco. DLCI (ID de control de enlace de dato): 1024 LCNs (Nmeros de Canales Lgicos) mximo. Marca el esquema de direccionamiento de PVC. FECN (Notifcacin de Congestin Explcita de Reenvo): para CIRs congestionados y orden de prioridad. BECN (Notifcacin de Congestin Explcita de Regreso): Para CIRs congestionados y orden de prioridad. CR (Command Response Rate): Usualmente no est en Frame Relay. EA (Bit de extensin): Si es un 0, extiende la direccin de DLCI a la extensin de direccin en el cuarto byte opcional. DE (Discard Eligibility bit): Denota si un marco es elegible o si el CIRs est congestionado. Segundo EA: Si es un 1, termina el DLCI. FCS (Secuencia de revisin de marco): Esto ofrece 2 bytes de revisin de error, similar al CRC. Figura 7-8 muestra los componentes de un marco en Frame Relay.
167
Figura 7-8
Marco en Frame Relay
Tome Nota La conmutacin de Circuito es otro mtodo de conmutacin WAN en el cual un circuito fsico dedicado a travs de una red portadora es establecido, mantenido y terminado para cada sesin de comunicacin. Utilizado extensivamente en redes de compaas de telfonos, opera como una llamada telefnica. Puede ser utilizado en conexiones de datos PSTN
www.pdftron.com
f Deniendo Portadoras-T
Las Portadoras-T son interfaces implementadas en organizaciones medianas y grandes que acarrean datos a altas velocidades, generalmente 1.544 MB/s o ms altas. Esta seccin defne algunas de las lneas de Portadora-T comunes.
; Listo para la Certicacin Cmo dene una lnea T-1 y T-3?1.3
Una Portadora-T o sistema de acarreo de telecomunicaciones es un sistema de cableado e interfaces diseado para llevar datos a altas velocidades. El ms comn de estos es el T1. La tasa de transferencia de datos bsica des sistema de portadora-T es de 64 Kbps, el cual es conocido como DS0, el cual es el esquema de sealizacin digital. Correspondientemente, DS1 sera el esquema de sealizacin digital para la Portadora-T1. Los dos sistemas de Portadora-T ms comunes son los siguientes: T1: un circuito transportador que se pone a disposicin de una compaa. Se puede ejecutar como un enlace dedicado de alta velocidad o tener otras tecnologas compartidas ejecutndose en la parte superior de l, como Frame Relay e ISDN. Est considerado a 1.544 Mbps, pero slo 1.536 Mbps son para datos. Los restantes 8 Kbps son para el trimming/overhead del T1. Los 1.536 Mbps estn divididos en 24 canales iguales de 64 Kbps y pueden utilizados con un multiplexor. T3: Siglas de for trunk Carrier 3. Este es el equivalente a 28 T1s. Est considerado a 44.736 Mbps, utilizando 672 64 Kbps canales B. T3 vendr a la compaa como 224 cables aproximadamente y debe ser presionado en un DSX o dispositivo parecido.
168
Leccin 7
T1 y T3 son los nombres utilizados en los Estados Unidos. En Japn, tambin son conocidos como J1/J3 y en Europa, estn denotados como E1/E3. Diferentes servicios se pueden ejecutar en un sistema de Portadora-T. Pueden ser Frame Relay, ISDN, u otros servicios. De otra manera, una Portadora-T puede ser una conexin privada dedicada entre las LANs para formar una WAN completamente privada. Figura 7-9 muestra una conexin y servicio T1.
Figura 7-9
Conguracin T1 tpica con Frame Relay
Tabla 7-1 resume los principales tipos de sistemas de Portadora-T y sus equivalentes.
Tabla 7-1
Portadoras-T comunes, sus velocidades y sus equivalentes
www.pdftron.com
f Deniendo Otras Tecnologas WAN y Conectividad a Internet
Aunque Frame Relay y las Portadoras-T son tecnologas de conectividad WAN comunes, tambin hay otros tipos de conexiones por las que una compaa podra optar, tales como ISDN, ATM, SONET, cable, o DSL. Esta seccin defne esas otras tecnologas WAN.
; Listo para la Certicacin Cmo denira las tecnologas WAN tales como ISDN, ATM y SONET?1.3
Sistema de Portadora Nivel 0DS0 Nivel 1DS1 Nivel 3DS3 Nivel 4DS4
Estados Unidos 64 Kbps 1.544 MbpsT1 44.736 MbpsT3 274.176 MbpsT4
Japn 64 Kbps 1.544 MbpsJ1 32.064 MbpsJ3 97.728 MbpsJ4
Europa 64 Kbps 2.048 MbpsE1 34.368 MbpsE3 139.264 MbpsE4
La Red Digital de Servicios Integrados (ISDN): es una tecnologa digital desarrollada para combatir las limitaciones de PSTN. Los usuarios que tienen ISDN pueden enviar datos, fax o hablar por telfono, todos simultneamente en una lnea. ISDN puede ser dividido en dos mayores categoras: Tasa Bsica de ISDN (BRI): este es 128 Kbps con dos canales iguales B a 64 Kbps cada uno para datos y un canal D de 16 kbps para la sincronizacin. Generalmente, los dispositivos que se conectan a las lneas BRI pueden manejar ocho conexiones simultneamente a internet. Tasa Principal de ISDN (PRI): este es 1.536 Mbps y se ejecuta en un circuito T-1. PRI tiene 23 canales iguales de 64 Kbps para datos, junto con un canal D a 64 Kbps para la sincronizacin. Muchas compaas utilizan esto para videoconferencias o como una conexin de acceso a internet secundaria. La videoconferencia requiere de una lnea PRI, debido a que BRI no tiene sufciente ancho de banda. Los conmutadores de datos utilizarn conexiones BRI si no se dispone de DSL o internet por cable. Modo de transferencia Asncrona (ATM) es una tecnologa de conmutacin basada en celdas como opuesto a la tecnologa de conmutacin de paquetes. Las celdas involucradas en ATM son de longitud fja, normalmente de 53 octetos (o 53 8-bit bytes). ATM es utilizado como un backbone para ISDN.
169
OCx es el estndar para el rendimiento de datos en conexiones SONET. SONET es una abreviatura de Red ptica Sincrnica. Transfere mltiples corrientes de bits digitales sobre fbras pticas. Las tasas presentadas en la siguiente lista son conocidas como tasas de seal de transporte sincrnicas: Nivel OC OC-1 OC-3 OC-12 OC-24 OC-48 OC-192 Tasa de Transmisin 51.84 155.52 622.08 1.244 2.488 9.953 Mbps Mbps Mbps Gbps Gbps Gbps
Interfaz de datos distribuidos por bra (FDDI) es un estndar para la transmisin de datos en cables de fbra ptica a una tasa de alrededor de 100 Mbps. Utiliza la topologa en anillo. Lnea de Suscripcin Digital (DSL) es una familia de tecnologas que proporcionan transmisiones de datos sobre redes telefnicas locales. Las variantes de DSL incluyen lo siguiente: xDSL es el estndar para las distintas lneas de suscripcin digital. ADSL (lneas de suscripcin digital asimtricas) se pueden ejecutar en su lnea telefnica casera de forma que puede hablar por telfono y acceder a internet al mismo tiempo. Sin embargo, algunas versiones lo limitan a 28,800 bps de velocidad de subida y la velocidad de descarga es variable, con un mximo de 7 Mbps. Usualmente no es tan rpido como el internet por cable. SDSL (lnea de suscripcin digital simtrica) es instalada (usualmente a compaas) como una lnea separada y es ms cara. Las tasas de transferencia de datos de SDSL pueden comprase para 384 K, 768 K, 1.1 M y 1.5 M. La velocidad de subida y descarga son las mismas o simtricas.
www.pdftron.com
Cable de banda ancha (Broadband) es utilizado para internet por cable y TV por cable. Opera a velocidades ms altas que el DSL y pueda subir a un promedio de 5 a 7 Mbps, aunque la conexin serial tiene la habilidad terica de ir hasta 18 Mbps. DSLreports.com comnmente muestra personas conectndose con cable a 10 Mbps. POTS/PSTN signifca Sistema telefnico antiguo y sencillo/red telefnica conmutada pblica. Esta es la que utilizamos ahora para las lneas telefnicas regulares y ha estado desde alrededor de los 1940s. POTS/PSTN es ahora digital en la ofcina de conmutacin y algunas ofcinas centrales, pero hay lneas anlogas en los hogares de las personas. La Tabla 7-2 ofrece un resumen de las tecnologas y conexiones WAN que hemos estado discutiendo en esta leccin.
Tabla 7-2
Tecnologas y conexiones WAN
Tecnologa WAN X.25
Frame Relay
Portadora-T
Descripcin Una de las primeras implementaciones de la conmutacin de paquetes. Usualmente a 64 Kbps con una carga til de 128 byte por paquete. El avance de la conmutacin de paquetes X.25. Es una forma ms nueva de conmutacin de paquetes diseada para conexiones ms rpidas. Un sistema de cableado e interfaz diseado para llevar datos a velocidades altas. El ms comn de estos es T1.
170
Leccin 7
Tecnologa WAN ISDN
ATM
SONET FDDI DSL Cable de Banda Ancha POTS/PSTN
Descripcin Una tecnologa digital desarrollada para combatir las limitaciones de PSTN. Los usuarios que tienen ISDN pueden enviar datos, fax y hablar por telfono simultneamente desde una lnea. Una tecnologa de conmutacin basada en celdas (como opuesto a la tecnologa de conmutacin de paquetes). Las celdas son de longitud ja, normalmente de 53 octetos. Abreviacin de Red ptica Sincrnica, transere mltiples Corrientes de bit digitales sobre bras pticas. Un estndar para transmisin de datos en cables de bra ptica a una tasa alrededor de 100 Mbps. Una familia de tecnologas que proporciona transmisiones de datos sobre redes telefnicas locales. Internet por cable de alta velocidad permitiendo conexiones hasta de 5 a 7 Mbps. Sistema telefnico antiguo y sencillo/red telefnica conmutada pblica.
www.pdftron.com
En esta leccin aprendi: Las diferencias entre enrutamiento esttico y dinmico. Cmo instalar y confgurar el RRAS para funcionar como un router de red y cmo instalar el protocolo de informacin de enrutamiento. Cmo defnir los tipos de conmutacin de paquetes, tales como X.25 y Frame Relay. Qu son las lneas Portadoras-T, los diferentes tipos de lneas y sus contrapartes japonesas y europeas. Lo bsico acerca de las distintas tecnologas de redes de rea amplia, tales como ATM, SONET, FDDI, etc. Una introduccin a los diferentes tipos de conectividad a internet personales y de negocios pequeos.
171
Opcin Mltiple Encierre en un crculo la letra que corresponda a la mejor respuesta. 1. Ha sido contratado para instalar varios protocolos de enrutamiento a un grupo de routers. Cul de los siguientes no es un ejemplo de protocolo de enrutamiento dinmico? a. b. c. d. RIP IGRP RRAS OSPF
2. Necesita instalar la ltima versin de RIP en Windows Server 2008. Cul versin debera seleccionar? a. b. c. d. Versin 1 Versin 2 Versin 3 RIP no tiene mltiples versiones
www.pdftron.com
3. Proseware, Inc., lo ha contratado para instalar un PAD (router) que habilitar una conexin de conmutacin de paquetes a internet. Cul de los siguientes es un ejemplo de tecnologa de conmutacin de paquetes? a. b. c. d. T1 Frame Relay 802.1X ATM 4. Un compaero de trabajo le pide ayuda para instalar un servidor NAT. Cul es la mejor herramienta a utilizar para esto? a. b. c. d. DNS RIP ATM RRAS 5. El director de TI le ha pedido que instale un nuevo dispositivo demarc. A qu se est refriendo? (Seleccione la mejor respuesta) a. b. c. d. Un router Un CSU/DSU Un switch Un servidor 6. Se le ha pedido que resuelva problemas en una tecnologa de red de rea amplia que tiene una tasa de transferencia de datos mxima de 64 Kbps. A qu tecnologa le estar resolviendo problemas? a. b. c. d. Frame Relay ATM X.25 SONET
172
Leccin 7
7. El gerente de TI le ha dado instrucciones de instalar un PAD. A cul de los siguientes dispositivos es ms similar un PAD? a. b. c. d. Hub Switch Router CSU/DSU
8. Su jefe le pide que el ISP de la organizacin instale una lnea T1. Cul es la velocidad o rendimiento total de esa lnea? a. b. c. d. 1.536 Mbps 1.544 Mbps 1.5 Mbps 15.35 Mbps
9. Un cliente quiere instalar una lnea ISDN para videoconferencias. Cul de las siguientes se debera instalar? a. b. c. d. BRI ATM PRI OC3
www.pdftron.com
a. b. c. d. xDSL ADSL SDSL DSL Lite Llene los espacios en blanco Coloque la respuesta correcta en el espacio en blanco proporcionado. 1. Debe instalar un protocolo de enrutamiento que monitoree la red por routers que han cambiado su estado de enlace. El protocolo ____________ le permitir lograr esto. 2. El ____________ es un protocolo que basa las decisiones de enrutamiento en rutas y reglas de red. 3. Para habilitar el enrutamiento dinmico, se le han dado instrucciones para instalar RIPv2. Usted debera instalar esto en el complemento ________. 4. Un cliente requiere de una conmutacin de paquetes de alta velocidad alternativa a X.25. En esta situacin, usted debera instalar ____________. 5. Las conexiones X.25 utilizan un circuito de reloj. Esto las hace _________. 6. Est analizando marcos de Frame Relay y encuentra que un mensaje consistente de diez paquetes separados fue enviado sobre cinco diferentes circuitos. Estos cinco circuitos juntos forman un circuito ____________. 7. Su compaa acaba de comprar una lnea arrendada que ejecuta el servicio de Frame Relay. La tasa de datos estndar para este servicio es conocido cmo _____________.
10. Un negocio pequeo se quiere asegurar que las conexiones de internet de DSL de subida y descarga sean de la misma cantidad de informacin por Segundo. Cul tipo de DSL se debera instalar?
173
8. Un cliente desea actualizar sus usuarios remotos de un dial-up a un servicio ms rpido. Sin embargo, el internet por cable y DSL no estn disponibles en las reas respectivas de los usuarios. Otra alternativa vlida es utilizar ______________. 9. Un cliente quiere una tecnologa WAN que no utilice paquetes de longitud variable pero en su lugar utiliza celdas de longitud fja. Usted debera recomendar ______________. 10. Un cliente con ocho computadoras necesita una solucin costo-efectiva de internet que pueda transmitir a 128 Kbps. Usted debera recomendar ______________.
Estudio de Casos
Escenario 7-1: Seleccionando el Servicio y Protocolo Apropiados Una cliente quiere que instale un servicio que permitir conexiones de red desde Windows Server 2008. Ella quiere que seleccione un protocolo conocido que utilice algoritmos de vector-distancia. Qu debera recomendar usted? Escenario 7-2: Seleccionando la Tecnologa WAN Apropiada La compaa ABC quiere que instale una tecnologa WAN que permitir acceso de alta velocidad a la ofcina satlite de la compaa. ABC quiere que sea una conexin privada y dedicada. Qu tecnologa debera recomendar? Escenario 7-3: Recomendando el Servicio Correcto
www.pdftron.com
Proseware, Inc., requiere que confgure una conexin de rea amplia extremadamente rpida que pueda comunicarse a 2.4 Gbps sobre lneas de fbra ptica Qu servicio debera recomendar? Escenario 7-4: Conguracin de Varias Rutas a Otras Redes Proseware, Inc., quiere que confgure varias rutas a otras redes. La compaa le da la siguiente documentacin: Ruta #1 Red: 192.168.1.0 Mscara de subred: 255.255.255.0 Puerta de enlace: 65.43.18.1 Ruta #2 Red: 10.10.1.0 Mscara de subred: 255.255.255.0 Puerta de enlace: 128.52.67.101 Ruta #3 Red: 172.16.0.0 Mscara de subred: 255.255.0.0 Puerta de enlace: 84.51.23.132 Acceda al emulador DIR-655 en el siguiente enlace y confgure las opciones de enrutamiento apropiadamente: http://support.dlink.com/emulators/dir655/133NA/login.html
174
Leccin 7

Encuentre la Ruta, Con Enrutamiento
El enrutamiento IP es una de las piezas ms importantes de TCP/IP. Sin l, las compaas no seran capaces de comunicarse y las ofcinas caseras no seran capaces de acceder a internet. En corto, el mundo virtual se podra derrumbar. El enrutamiento IP (tambin conocido como reenvo de IP) hace la conexin entre dos o ms adaptadores en diferentes redes IP de un router. Hay muchos tipos de routers que permiten conexiones desde una red a otra. Utilice el internet para buscar diferentes tipos de routers, desde routers de 4 puertos SOHO hasta routers de nivel de negocios y routers empresariales que utilizara un ISP. Haga una lista de sus resultados, incluyendo el fabricante, modelo, precio y si es posible, quien los utiliza. Intente encontrar al menos tres routers para cada una de las siguientes categoras: Ofcina pequea/ofcina casera (SOHO) Nivel de negocios (de pequeos a medianos negocios) Nivel empresarial Analice la informacin que encuentre y proponga el mejor router para cada categora. Respalde su argumento con informacin respecto al precio, funcionalidad, velocidad y el nmero de rutas y transacciones de datos que cada dispositivo puede manejar.
www.pdftron.com
Leccin 8
Deniendo Infraestructura y Seguridad de Red

Habilidades/Conceptos Comprendiendo las Redes fuera de la LAN Comprendiendo los Dispositivos y Zonas de Seguridad Descripcin de dominio de objetivos Comprender los conceptos de Internet, intranet y extranet. Comprender los conceptos de Internet, intranet y extranet. Numero de dominio de objetivo 1.1 1.1
Trminos Clave
Confguracin de permetro de 3 patas Puerta de enlace de nivel de aplicacin (ALG) Confguracin back-to-back Cach Proxy Puerta de enlace de nivel de circuito Zona desmilitarizada (DMZ) extranet frewall Internet Filtro de contenido de Internet Fuerza de Tareas de Ingeniera para Internet (IETF) intranet IP proxy Protocolo de Tnel de Capa 2 Filtrado NAT Sistema de Deteccin de Intrusos de Red (NIDS) Sistema de Prevencin de Intrusos en la Red (NIPS) Filtrado de paquetes Permetro de red Protocolo de Tnel Punto a Punto (Point-to-Point) Servidor proxy Inspeccin de Paquete con Estado (SPI) Red Privada Virtual (VPN) Web 2.0 World Wide Web (WWW)
www.pdftron.com
Proseware, Inc., es una compaa creciente y dinmica que no slo necesita conexiones rpidas en su LAN y WAN, sino que tambin requiere de distintas infraestructuras de red de manera que se puedan comunicar apropiadamente con clientes, organizaciones hermanas y socios. Como ingeniero de red, est a cargo de asegurar conexiones remotas de usuarios y clientes. Tambin es responsable de la conectividad privada a sitios web de socios y a otras redes corporativas. Utilizando conceptos de infraestructura de red tales como VPNs, intranets, extranets y empleando dispositivos de seguridad como frewall y servidores proxy, se puede desarrollar un mtodo seguro de conectar todo mientras limita el acceso slo a aquellos usuarios que lo requieran.
176
Leccin 8
Comprendiendo Redes Fuera de la LAN

EN RESUMEN
La red de rea amplia ms grande de todas es la Internet. La internet es bien conocida por la World Wide Web, pero no es bien conocida por los otros servicios que residen en ella, o por sus trabajos hacia el interior. Otras tecnologas como las intranets y extranets permiten a las organizaciones comunicarse y compartir informacin entre s de una manera segura utilizando las propiedades inherentes del internet en una manera privatizada. Las redes privadas virtuales a menudo entran en juego cuando se trata de intranets y extranets. Son utilizadas para crear conexiones seguras que pueden cruzar sobre redes pblicas.
f Deniendo la Internet
La internet es la WAN ms grande del mundo. Es un dominio pblico disponible para todos en Estados Unidos y est disponible en la mayora de los pases tambin. Esta seccin defne el Internet y la manera en que funciona.
; Listo para la Certicacin Cmo dene al Internet?1.1
www.pdftron.com
El internet no est controlado por ningn cuerpo gubernamental, excepto por dos aspectos tcnicos. Primero, el sistema de clasifcacin de IP est defnido por la IANA (Autoridad de Nmeros Asignados para Internet). Segundo, el DNS est defnido por la Fuerza de Tareas de Ingeniera para Internet (IETF). Por otra parte, el internet esta controlado por distintos Proveedores de servicios de Internet (ISPs) y proveedores de red dependiendo de la ubicacin. Estas compaas defnen cmo se accede al internet. Las compaas utilizan el internet por muchas razones, incluyendo: Para comunicar mensajes tal como el correo electrnico. Para reunir informacin, a menudo a travs del uso de pginas web. Para compartir informacin, a menudo a travs del uso de un servidor web. Para comercio electrnico. Para colaborar con otras compaas, organizaciones y usuarios. Las personas utilizan el internet para estas razones as como tambin para redes sociales, compras, compartir archivos, videojuegos y otros usos multimedia. Aunque la World Wide Web es una gran parte del internet, esta no es toda la internet. Sin embargo, los usuarios a menudo utilizan los trminos indistintamente. Tcnicamente, la internet es el sistema completo de comunicacin de datos que conecta al mundo, incluyendo hardware y software. Mientras tanto, la World Wide Web (WWW) es un sistema enorme de documentos de hipertexto interrelacionados que pueden ser accedidos con un navegador web. El consorcio de la World Wide Web defne estndares de cmo estos documentos son creados e interrelacionados. En la actualidad, la World Wide Web
La Internet es un sistema a nivel mundial de redes de computadoras interconectadas. Las computadoras se conectan a Internet utilizando la suite del protocolo TCP/IP. Se estima que actualmente hay 2000 millones de usuarios de Internet y un estimado de 650 millones de computadoras conectadas a internet, aunque es difcil de estimar dado la NAT y otros servicios similares. Los orgenes del internet se pueden remontar a ARPANET, el cual fue desarrollado por el gobierno de los Estados Unidos con propsitos de seguridad, sin embargo, ARPANET fue un grupo inconexo de redes utilizando protocolos pasados de moda o no uniformes. Utilizando TCP/IP para unir diferentes tipos de redes juntas, el verdadero internet fue creado.
177
est en una etapa conocida como Web 2.0 (con Web 3.0 en el camino). Web 2.0 es un tipo interactivo de experiencia web comparado a la versin previa 1.0. Web 2.0 permite a los usuarios interactuar entre s y actuar como contribuyentes a los sitios web tambin. En la actualidad, cuando la mayora de las personas accede al internet, lo hacen a travs de un navegador web, pero hay muchas otras herramientas que tambin pueden ser utilizadas para acceder a l, incluyendo programas de mensajera instantnea, clientes FTP, programas de contenido multimedia de terceras personas y ms.
f Deniendo Intranets y Extranets

Intranets y extranets son utilizadas por organizaciones para compartir datos con ciertas personas. Mientas que una intranet es utilizada por una organizacin para compartir datos con sus empleados, una extranet es utilizada para compartir datos con compaas hermanas u otras organizaciones asociadas.
; Listo para la Certicacin Cmo dene a las intranets y extranets?1.1
Una intranet es una red de computadoras privada o un solo sitio web que una organizacin implementa con el fn de compartir datos con sus empleados alrededor del mundo. La autenticacin es necesaria antes de que una persona pueda acceder a la informacin en una intranet, idealmente, esto mantiene al pblico general fuera, mientras que la intranet est asegurada apropiadamente. Generalmente, una compaa se refere a su intranet como su sitio web privado, o tal vez la porcin del sitio web de la compaa que es privado. Sin embargo, la intranet utiliza todas las caractersticas tecnolgicas inherentes del internet. Por ejemplo, dentro de una intranet, los protocolos TCP/IP tales como HTTP y FTP y protocolos de correo electrnico como POP3 y SMTP son empleados de la misma manera de como son empleados en la internet. Otra vez, la nica diferencia es que una intranet es una versin privatizada del internet y cualquier compaa puede tener una.
www.pdftron.com
Una extranet es similar a una intranet excepto que es extendida a los usuarios fuera de una compaa y posiblemente a organizaciones enteras que estn separadas o al lado de la compaa. Por ejemplo, si una compaa a menudo necesita hacer negocios con una organizacin especfca, esta podra elegir confgurar una extranet con el fn de compartir la informacin fcilmente. La autenticacin de usuario es an necesaria y la extranet no est abierta al pblico en general. La Figura 8-1 ilustra tanto una intranet y una extranet. Los usuarios pueden conectarse a las intranets y extranets simplemente iniciando sesin en un sitio web o utilizando una red privada virtual.
178
Leccin 8
Figura 8-1
Intranet y extranet
www.pdftron.com
f Comprendiendo las Redes Privadas Virtuales (VPNs)
Una VPN es una red privada virtual que permite conectividad entre dos redes remotas. Tambin puede ser utilizada localmente, pero esa implementacin es mucho menos comn.
; Listo para la Certicacin Cmo denira y congurara una VPN?1.1
Con el fn de comprender mejor las redes privadas virtuales, vamos a discutirlas un poco ms y mostraremos como confgurar una VPN bsica. Una red privada virtual (VPN) es una conexin entre dos o ms computadoras o dispositivos que no estn en la misma red privada. De hecho, podra haber LANs o WANs entre cada dispositivo de VPN. Con el fn de asegurar que slo los usuarios y sesiones de datos apropiadas cruzan un dispositivo VPN, se usa el encapsulamiento y la encriptacin. Se crea un tnel, por as decirlo, a travs de las LANs y WANs que podran intervenir, este tnel conecta dos dispositivos VPN. Cada vez que se inicia una nueva sesin, se crea un nuevo tnel. Algunos tcnicos defnen esto como tunneling a travs de internet, aunque algunos tneles VPN podran ir a travs de redes privadas tambin. Las VPNs normalmente utilizan uno de los dos protocolos de tunneling: Protocolo de Tunneling Punto a Punto (PPTP): es el protocolo ms comnmente utilizado, pero tambin es la opcin menos segura. PPTP generalmente incluye mecanismos de seguridad y no se necesita cargar software o protocolos adicionales. Un dispositivo o servidor VPN que permite conexiones PPTP entrantes debe tener el puerto de entrada 1723 abierto. El PPTP trabaja dentro del protocolo punto a punto (PPP), el cual tambin es utilizado para conexin dial-up.
179
Protocolo de Tunneling de Capa 2 (L2TP): est ganando popularidad rpidamente dado a la inclusin de IPsec como su protocolo de seguridad. Aunque ste es un protocolo separado y L2TP no tiene ninguna seguridad inherente, L2TP est considerado la solucin ms segura debido a que IPsec es requerido en la mayora de las implementaciones de L2TP. Un dispositivo o servidor VPN que permite conexiones entrantes L2TP debe tener el Puerto de entrada 1701 abierto. Una ilustracin de una VPN bsica se muestra en la Figura 8-2. Observe que el servidor VPN est en un lado de la nube y el cliente VPN est en el otro lado. El cliente VPN tendr una direccin IP estndar para conectarse a su propia LAN. La direccin IP mostrada en la fgura es la direccin IP que obtiene de su servidor VPN. La computadora tiene dos direcciones IP, en esencia, la direccin VPN esta encapsulada dentro de la direccin IP lgica.
Figura 8-2
Una VPN basica
www.pdftron.com
Crear y Conectar una VPN
PREPRESE. Con el n de congurar una VPN, primero es necesario congurar un dispositivo o servidor VPN. Luego, el cliente necesita ser congurado para conectarse a l. En este ejercicio, se utilizar Windows Server 2008 para nuestro servidor VPN y Windows 7 como nuestro cliente VPN. Aqu, se congurar una imitacin de una VPN. Aunque ambas computadoras estn en la misma LAN, este ejercicio simula lo que es congurar una VPN real. 1. Congurar el servidor VPN: a. Acceda a la Consola de Administracin de Microsoft (MMC) o acceda a Acceso Remoto y Ruteo (Routing and Remote Access) desde Herramientas Administrativas (Administrative Tools). b. Vea el servidor dentro del Acceso Remoto y ruteo (RRAS) y revise la conguracin. Si ya est congurado (con una echa verde apuntando hacia arriba), haga clic derecho, seleccione Deshabilitar Acceso Remoto y Ruteo (Disable Routing and Remote Access), d clic en Si (Yes) y muvase al paso 1c. Si no est congurado, muvase al paso 1c. c. D clic derecho al servidor y seleccione Congure y Habilite el Accesso Remoto y Ruteo (Congure and Enable Routing and Remote Access). d. D clic en Siguiente (Next) en la ventana de bienvenida. e. Seleccione el tercer botn de radio llamado Conguracin Personalizada (Custom conguration) como se muestra en la Figura 8-3. Luego d clic en Siguiente (Next).
180
Leccin 8
Figura 8-3
Seleccionar conguracin personalizada
www.pdftron.com
f. En la pantalla de Conguracin Personalizada (Custom Conguration), verique Acceso VPN (VPN Access) y d clic en Siguiente (Next). g. D clic en Terminado (Finish) para completar la conguracin. h. Esto puede crear una nueva poltica automticamente, si el sistema le pide hacerlo, reinicie el servicio. Cuando termine, el servidor dentro del RRAS debera tener una eche verde apuntando hacia arriba. El servidor VPN ahora est listo para aceptar conexiones VPN entrantes. Por defecto, el servidor VPN distribuir direcciones IP a los clientes. Sin embargo, puede tener un servidor DHCP que distribuya direccin IP tambin. 2. Congurar cuentas de usuario: a. Acceda a la ventana de la Consola de Administracin del Equipo (Computer Management Console). Puede hacer esto navegando a Inicio, posteriormente a Herramientas Administrativas y nalmente seleccione Administracin del equipo (Computer Management) o agregando el complemento de Administracin de equipo (Computer Management) a la Consola de administracin de Microsoft (MMC). b. Navegar a Herramientas del Sistema, despus en Usuarios y Grupos Locales y nalmente seleccione Usuarios (Users), como se muestra en la Figura 8-4. Por defecto, esto desplegar la cuenta de Administrador e Invitado. Desde aqu, se pueden dar permisos a usuarios para permitirles el acceso al servidor VPN. Se Utilizar la cuenta de Administrador como ejemplo.
Normalmente, se seleccionara el tercer botn llamado Virtual Private Network (VPN access and NAT), sin embargo, eso slo funcionar si su servidor cuenta con dos o ms adaptadores de red. Para este ejercicio, asumiremos que el servidor slo tiene un adaptador.
181
Figura 8-4
Acceder a la carpeta de usuarios
www.pdftron.com
Tome Nota Si no se desea utilizar la cuenta de Administrador, asegrese de utilizar otra cuenta que tiene derechos administrativos en el servidor c. D clic derecho en Administrador y seleccione Propiedades. Esto despliega la etiqueta general del cuadro de dialogo de Propiedades del Administrador. d. D clic en la etiqueta Marcar. e. En el cuadro de Permisos de Acceso a Red, seleccione el botn de radio Permitir Acceso. Luego d clic en OK. f. Anote la contrasea del administrador, la necesitara para conectarse desde el cliente. 3. Congurar el cliente VPN instalando el adaptador de VPN: a. Vaya a la computadora cliente con Windows. Verique que est conectada a la misma red que el servidor. b. Seleccione Inicio luego d clic derecho en Mis sitios de red. Esto despliega la ventana de Centro de Redes y Recursos compartidos. c. D clic en el enlace Congurar una nueva conexin o red. d. D clic en Conectarse a un rea de trabajo y despus en Siguiente. e. Seleccione la opcin de Utilizar mi conexin a Internet (VPN). Tome Nota Si Windows pide congurar una conexin a Internet, seleccionar la opcin de congurar mas tarde f. En el campo de direccin de Internet, teclee la direccin IP del servidor. g. D un nombre a la conexin VPN en el campo de Nombre de destino. Luego d clic en Siguiente. h. Teclee el nombre de usuario y contrasea de la cuenta del administrador en el servidor. D clic en Siguiente. En este punto, el adaptador VPN debera conectarse al servidor VPN. El adaptador en la ventana de conexiones de red debera decir Conexin VPN en la segunda lnea, como se muestra en la Figura 8-5, la cual le dice que est conectado, si estuviera desconectado, el adaptador VPN estar en gris y dir Desconectado. Por cierto, la tercera lnea debera decir Minipuerto WAN (PPTP). Esto nos dice que hemos hecho una conexin PPTP. Para hacer conexiones L2TP. Tendra que de hacer un poco ms de conguracin en el servidor y en el lado del cliente.
182
Leccin 8
Figura 8-5
Conexin VPN en su estado de Conectado
i.
Tambin puede decir si est conectado a un servidor VPN utilizando el smbolo del sistema. Acceda al smbolo del sistema y teclee el siguiente comando: ipcong /all Esto debera mostrar la conexin VPN y la conexin de rea local. Observe que la direccin IP de la conexin de rea local. Despus observe la direccin IP de la conexin VPN. Debera estar en la misma red y fue aplicada por el servidor VPN. Un ejemplo se muestra en la Figura 8-6.
Figura 8-6
Ipcong mostrando los resultados de un adaptador VPN
www.pdftron.com
Ah lo tiene, una conexin VPN bsica. Lo que hicimos es una simulacin debido a que slo lo hicimos en una LAN entre computadoras. An si la internet estuviera involucrado, el proceso funcionara de la misma manera. Algunas compaas actualmente implementan conexiones LAN VPN para aadir seguridad. Tenga en mente que cada vez que encripta, encapsula o cambia informacin de otra manera, hace ms lenta la red y utiliza ms recursos. Cuando haya terminado este ejercicio, restablezca todos los sistemas de regreso a la normalidad.
183
Mostrar la Funcionalidad VPN en un Router

PREPRESE. Los dispositivos VPN pueden tambin venir en formas de dispositivos o routers. Por ejemplo, el router D-Link DIR-655 que se utiliz previamente puede ser congurado para aceptar conexiones VPN entrantes con los protocolos PPTP o L2TP. Examinemos a donde ir en el router para congurarlo. 1. Acceda al router D-Link DIR-655 en el siguiente enlace: http://support.dlink.com/emulators/dir655/133NA/login.html 2. Inicie sesin (No se requiere contrasea). 3. D clic en el enlace Setup en la parte superior de la pantalla. 4. D clic en el botn de Manual Internet Connection setup. 5. En el men desplegable de Internet Connection Type, seleccione PPTP (Username/ Password). Esto modicar el resto de los detalles de la pgina. Observe que tambin puede seleccionar L2TP desde esta lista. 6. Deslcese hacia abajo a PPTP Internet Connection Type. 7. Desde aqu, necesita seleccionar IP esttica o dinmica. Si ha recibido una direccin IP esttica de su ISP, seleccione el botn de radio Static IP e introduzca la informacin de IP. Si est recibiendo una IP dinmica del ISP, seleccione el botn de radio Dynamic IP. Esto pondr en gris los campos de PPTP IP Address, PPTP Subnet Mask y PPTP Gateway IP Address. En este punto, puede tener el router reenviando solicitudes PPTP a un servidor (por ejemplo, el servidor VPN que conguramos en el ejercicio previo). O simplemente podra introducir un nombre de usuario y contrasea.
www.pdftron.com
8. Introduzca un nombre de usuario y contrasea. Luego verique la contrasea. 9. Guarde la conguracin. Esto realmente no guarda ninguna informacin debido a que es un emulador, pero debera funcionar de la misma manera en un router real. En este punto, los usuarios externos no deberan ser capaces de conectarse a su red sin un usuario, contrasea y un adaptador de VPN utilizando PPTP. 10. Cierre la sesin del DIR-655.
Esta es la manera para ofcinas pequeas y ofcinas caseras de crear un tipo de intranet por ellos mismos. Slo aceptando conexiones de usuarios que conocen el nombre de usuario y contrasea apropiados, elimina los usuarios pblicos de internet. Esto, adems de los dispositivos de seguridad y zonas de permetro de su red, puede ayudar a mantener sus datos seguros.
Comprendiendo Dispositivos y Zonas de Seguridad

EN RESUMEN
Los dispositivos de seguridad tales como frewall son la defensa principal para las redes de la compaa, ya sean LANs, WANs, intranets o extranets. Las zonas de seguridad de permetro tales como las zonas desmilitarizadas (DMZs) ayudan a mantener cierta informacin abierta a usuarios especfcos o al pblico mientras mantiene el resto de los datos de la compaa en secreto.
184
Leccin 8
f Deniendo Firewall y Otros Dispositivos de Seguridad Perimetral

Los frewall son utilizados para proteger una red de ataques maliciosos e intrusiones no deseadas. Son los tipos de dispositivo de seguridad ms comnmente utilizados en el permetro de una organizacin.
; Listo para la Certicacin Cmo dene y congura un rewall?1.1 Figura 8-7
Un rewall
Los Firewall son principalmente utilizados para proteger una red de otra. A menudo son la primera lnea de defensa de la seguridad en la red. Hay varios tipos de frewalls, algunos se ejecutan como software en servidores, algunos otros como dispositivos independientes dedicados y algunos ms utilizan una sola funcin de muchas en un solo dispositivo. Son comnmente implementados entre la LAN y el Internet, como se muestra en la Figura 8-7.
www.pdftron.com
En la Figura 8-7, usted puede ver que el frewall tiene una direccin local de 10.254.254.249, el cual se conecta a la LAN. Tambin tiene una direccin de internet de 87.69.11.124, la cual permite la conectividad de la LAN entera a Internet. El frewall tambin esconde las direcciones IP de la LAN. Por defecto, la direccin IP 87.69.11.124 debera ser completamente blindada. Esto signifca que todos los puertos entrantes estn efectivamente cerrados y no permitirn trfco entrante, a menos que una computadora la LAN inicie una sesin con otro sistema en internet. Independientemente, se debera verifcar esto con una aplicacin de terceros tal como Nmap o con una utilidad de escaneo de puertos basada en Web como Shields UP!. Mostraremos estos en ejercicios venideros. Si algunos puertos estn abiertos, o sin blindaje, deberan ser direccionados inmediatamente. Entonces, el frewall debera ser monitoreado para revisar vulnerabilidades.
Tome Nota Explore cualquier rewall que este ejecutando con Nmap o un explorador en lnea tal como ShieldsUP!
Generalmente, hay un frewall con la red y todos los dispositivos y computadoras asociados residiendo detrs de l. Por cierto, si un dispositivo est detrs de un frewall, tambin es considerado despus del frewall y si el dispositivo esta en frente del frewall, tambin es considerado que esta antes del frewall.
Muchos de los frewall de hoy en da tienen dos tipos de tecnologas de frewall integrados: SPI y NAT. Sin embargo, hay un par de otros tipos de metodologas de frewall de los cuales debera estar alerta: Filtrado de Paquete: inspecciona cada paquete que pasa a travs del frewall y lo acepta o rechaza basado en un conjunto de reglas. Hay dos tipos de fltrado de paquetes: inspeccin de paquete sin estado e inspeccin de paquete con estado (SPI). Un fltro de paquete sin estado, tambin conocido como fltrado de paquete puro, no retiene memoria de los paquetes que han pasado a travs del frewall debido a esto. Un fltro de paquete sin estado puede ser vulnerable a ataques de suplantacin de identidad de IP. Sin embargo, un frewall ejecutando inspeccin de paquete con estado normalmente no es vulnerable a esto, debido a que mantiene un registro del estado de las conexiones de red examinando el encabezado de cada paquete. Es capaz de distinguir entre paquetes legtimos e ilegtimos. Esta funcin opera en la capa de red del modelo OSI.
185
Filtrado NAT: tambin conocido como fltrado NAT de punto fnal, fltra el trfco de acuerdo a los puertos (TCP o UDP). Esto es hecho de tres maneras: utilizando conexiones de punto fnal bsicas, emparejando el trfco entrante a su correspondiente direccin de conexin IP saliente, o emparejando el trfco entrante a su correspondiente direccin IP y puerto. Puerta de Enlace de Nivel de Aplicacin (ALG): soporta traduccin de direccin y Puerto, verifca si el tipo de trfco de aplicacin est permitido. Por ejemplo, la compaa podra permitir trfco FTP a travs del frewall, pero podra decidir deshabilitar el trfco de Telnet. El ALG verifca cada tipo de paquete entrante y descarta aquellos que son paquetes Telnet. Esto aade una capa de seguridad, sin embargo, es intensivo en recursos. Puerta de Enlace de Nivel de Circuito: trabaja en la capa de sesin del modelo OSI cuando una conexin TCP o UDP es establecida. Una vez que la conexin ha sido hecha, los paquetes pueden fuir entre los hosts sin verifcacin adicional. Las puertas de enlace de nivel de circuito ocultan informacin acerca de la red privada, pero no pueden fltrar paquetes individuales. Los ejemplos de frewall de red incluyen lo siguiente: El router/frewall D-Link DIR-655 SOHO utilizado previamente Firewall Cisco PIX/ASA Juniper NetScreens Microsofts Internet Security and Acceleration Server (ISA) y Forefront
www.pdftron.com
Congurar un Firewall SOHO de Cuatro Puertos
PREPRESE. Exploremos a donde ir en una router SOHO para encender los rewalls de ltrado SPI y NAT. Para hacerlo, desarrolle estos pasos: 1. Acceda al router D-Link DIR-655 en el siguiente enlace: http://support.dlink.com/emulators/dir655/133NA/login.html 2. Inicie sesin (no se requiere de contrasea). 3. En la pgina principal de Device Information, d clic en el enlace Advanced cerca de la parte superior de la ventana. Esto debera traer la pgina de Advanced. 4. En el lado izquierdo, d clic al enlace Firewall Settings. Esto debera desplegar la ventana de Firewall Settings. 5. Tome nota de la primera conguracin: Enable SPI. Esta es una inspeccin de paquete con clase. Debera estar seleccionada por defecto, pero si no, seleccinela y muvase al siguiente paso. 6. Vea la seccin de NAT Endpoint Filtering directamente bajo las Firewall Settings. Incremente la seguridad del ltrado de Endpoint UDP dando clic en el botn de radio Port and Address Restricted. 7. Despus, habilite la anti suplantacin de seguridad dando clic en el cuadro de vericacin Enable anti-spoong checking. 8. Finalmente, desplcese hacia abajo y vea la Application Level Gateway (ALG) Conguration. PPTP, IPSec (VPN), RTSP y SIP deberan de estar seleccionados.
186
Leccin 8
Escanee Hosts con Nmap

PREPRESE. En este ejercicio, escanearemos una computadora con Nmap. Este escaneo de vulnerabilidad es mejor conocido por sus habilidades de escaneo de puertos. Utilizaremos esta herramienta para escanear puertos abiertos en una computadora. 1. Descargue e instale la versin de lnea de comando del programa Nmap. Tambin se le solicitar instalar el programa WinPCap. 2. Extraiga los contenidos a una carpeta de su eleccin. 3. Escriba la direccin IP de un host con Windows en su red. Para este ejemplo, utilizaremos un host con la direccin IP 10.254.254.208. 4. Escanee los puertos de ese host con el parmetro sS (Por ejemplo, nmap sS 10.254.254.208). 5. Si hay puertos no esenciales abiertos, apague sus servicios innecesarios correspondientes, tales como FTP o HTTP. Esto se puede hacer desde una variedad de lugares, incluyendo Administracin de Equipos. Si no hay servicios que quiera apagar, habilite uno y entonces re escanee los puertos con Nmap (para mostrar que el servicio se est ejecutando), apague ese servicio y contine al siguiente paso. 6. Escanee los puertos de ese host una segunda vez, una vez ms con el parmetro sS. Esta vez, est vericando que los servicios estn apagados identicando que los puertos correspondientes estn cerrados. 7. Si es posible, escanee los puertos de un router/rewall de cuatro puertos SOHO o una computadora con un rewall ejecutndose. Utilice el parmetro P0 (por ejemplo, nmap P0 10.254.254.208). Esto podra tomar hasta cinco minutos. Al hacer esto vericar si el rewall se est ejecutando apropiadamente desplegando que todos los puertos estn ltrados. La opcin sS que utilizamos previamente no funcionar en un dispositivo rewall ya que los paquetes ICMP iniciales a partir del ping no sern aceptados. P0 no utiliza paquetes ICMP, pero toma ms tiempo para completarse.
www.pdftron.com
Escanee la Conexin a Internet con ShieldsUP
PREPRESE. Hay varios servicios de escaneo de puertos disponibles en lnea. Este ejercicio requiere de una conexin a internet con el n de acceder a uno de ellos. En este ejercicio escanear los puertos de cualquier dispositivo que est haciendo frente al internet. Este podra ser la computadora local si se conecta directamente a internet o un router de cuatro puertos, o tal vez un dispositivo de rewall ms avanzado. Todo depende de su escenario de red. 1. Con un navegador web, conctese a www.grc.com. 2. D clic en la imagen de ShieldsUP!. 3. Desplcese hacia abajo y d clic en el enlace de ShieldsUP!. 4. D clic en el botn Proceed. 5. Seleccione el escaneo de Common Ports. Esto iniciar un escaneo de la computadora o dispositivo que est siendo desplegado a internet. Si accede a internet a travs de un router/rewall, entonces este ser el dispositivo escaneado. Si su computadora se conecta directamente a internet, entonces la computadora ser escaneada. 6. Anote los resultados. Debera mostrar la IP pblica que fue escaneada. Luego enlistar los puertos que fueron escaneados y sus estatus. El resultado deseado para todos los puertos
187
es invisible (stealth), en toda la lnea para cada uno de los puertos enlistados. Si hay puertos abiertos o cerrados, los debera vericar para asegurarse de que el rewall est habilitado y operando apropiadamente. 7. Intente algunos otros escaneos, tales como All Service Ports o File Sharing.
Un servidor proxy acta como un intermediario entre una LAN y la internet. Por defnicin, proxy signifca ir entre, actuando como mediador entre una red pblica y una privada. El servidor proxy evala solicitudes de los clientes y si cumplen con ciertos criterios, los reenvan al servidor apropiadamente. Hay distintos tipos de proxies, incluyendo los siguientes: Caching proxy intenta servir solicitudes del cliente sin realmente contactar el servidor remoto. Aunque hay proxies FTP y SMTP entre otros, el caching proxy ms comn es el HTTP proxy, tambin conocido como un web proxy, que almacena en cache pginas web de servidores en Internet por un periodo de tiempo. Esto se hace para ahorrar ancho de banda en la conexin a internet de la compaa e incrementa la velocidad a la que las solicitudes del cliente son llevadas a cabo. IP proxy asegura una red al tener maquinas detrs de l annimamente, lo hace a travs del uso de NAT. Por ejemplo, un router bsico de cuatro puertos actuar como un IP proxy para los clientes en la LAN que protege. Otro ejemplo de un proxy en accin es el fltro de contenido de internet. Un Filtro de Contenido de Internet o simplemente un fltro de contenido, se aplica generalmente como software en la capa de aplicacin y puede fltrar varios tipos de actividades de internet, tales como acceso a ciertos sitios Web, correo electrnico, mensajera instantnea, etc.
www.pdftron.com
Aunque los frewall son a menudo el dispositivo ms cercano a internet, algunas veces otro dispositivo podra estar en frente del frewall, hacindolo ms cercano a internet (un sistema de deteccin de intrusos en la red o tal vez un sistema de prevencin de intrusos de red ms avanzado). Un sistema de deteccin de intrusos de red (NIDS) es un tipo de IDS que intenta detectar actividades de red maliciosas (por ejemplo, escaneos de puertos y ataques DoS) por medio de monitoreo constante del trfco de red. El NIDS entonces reportar cualquier problema que encuentra a un administrador de red siempre y cuando est confgurado apropiadamente. Un sistema de prevencin de intrusos de red (NIPS) est diseado para inspeccionar trfco y basado en su confguracin o poltica de seguridad, puede remover, detener o redirigir trfco malicioso adems de simplemente detectarlo.
f Redeniendo la DMZ
; Listo para la Certicacin Cmo denira una DMZ?1.1
Una red de permetro o zona desmilitarizada (DMZ) es una red pequea que se establece separadamente de la red de rea local privada de una compaa y de internet. Es llamada red de permetro debido a que est usualmente en el borde de una LAN, pero el trmino DMZ es ms popular. Una DMZ permite a los usuarios fuera de la LAN de una compaa acceder a servicios especfcos ubicados en la DMZ. Sin embargo, cuando la DMZ se instala apropiadamente, esos usuarios son bloqueados de ganar acceso a la LAN de la compaa. Los usuarios en una LAN muy a menudo se conectan a la DMZ tambin, pero sin tener que preocuparse de que atacantes externos accedan a su LAN privada. La DMZ podra albergar a un switch con servidores conectados a el que ofrecen web, correo electrnico y otros servicios. Dos confguraciones comunes de DMZ son las siguientes:
188
Leccin 8
Conguracin Back-to-back: Esta confguracin tiene una DMZ situada entre dos dispositivos de frewall, que podran ser dispositivos de baja negra o servidores Microsoft Internet Security and Acceleration (ISA). Conguracin de permetro de 3 piernas: En este escenario, la DMZ est usualmente unida a una conexin separada del frewall de la compaa. Por lo tanto, el frewall tiene tres conexiones, una para la LAN de la compaa, una para la DMZ y una a Internet.
Instalar una DMZ en un router SOHO

PREPRESE. En este ejercicio, demostramos como habilitar la funcin de DMZ de un router tpico de cuatro puertos SOHO: 1. Acceda al router D-Link DIR-655 en el siguiente enlace: http://support.dlink.com/emulators/dir655/133NA/login.html 2. Inicie sesin (no se requiere contrasea). 3. D clic en el enlace de Advanced en la parte superior de la pantalla. 4. D clic en el enlace de Firewall Settings de la derecha. 5. Deslcese hacia abajo a la seccin de DMZ Host. 6. Verique la opcin de Enable DMZ. 7. Teclee la direccin IP del host que ser conectado a la DMZ.
www.pdftron.com
En este punto, tambin conectara fsicamente ese host a un Puerto en el router. O podra conectar todo un switch de capa 3 al puerto e introducir la direccin IP del switch en este campo. Esto le permitira conectar mltiples hosts al switch mientras slo utiliza un puerto en el router.
Uniendo todo
EN RESUMEN
Construir toda una red para una organizacin puede tomar meses o hasta aos. Los conceptos cubiertos en esta leccin slo raspan la superfcie de un mundo de redes gigantesco. Sin embargo, lo que hemos cubierto hasta ahora es bastante informacin. Tratemos de completar el escenario de Proseware, Inc., combinando las distintas tecnologas que aprendimos en una red efciente y bien defnida. En este escenario, Proseware, Inc., quiere todos los componente y tecnologa posibles para su red. Enlistemos lo que requiere y sigmosla con alguna documentacin de red que actuar como punto de partida para nuestro plan de red. Aqu estn los componentes bsicos que Proseware, Inc., desea para su red: Red de rea local Cliente-servidor con lo siguiente: 300 computadoras cliente, algunas de las cuales son laptops y tablet PCs. 1 switch maestro y 4 switches secundarios (1 por departamento) instalados de manera de una estrella jerrquica. 5 LAN Windows Servers conectados directamente al switch maestro: 2 controladores de dominio.
189
1 Servidor DNS. 1 Servidor DHCP. 1 Servidor RRAS. Consideraciones Almbricas e Inalmbricas: Cable de par trenzado de Categora 6 para las PCs de Escritorio clientes. Conexiones inalmbricas 802.11n para laptops y tablet PCs. Conexiones de fbra ptica 1000BASE-SX para los servidores y switches. Conexin de fbra ptica 10GBASE-SR para el switch maestro. DMZ de permetro de 3 piernas con el siguiente equipo y zonas: Switch con conexin de fbra ptica 1000BASE-SX. 3 DMZ Windows Servers: Servidor Web Servidor FTP Servidor de correo electrnico Intranet para usuarios remotos con servidor de autenticacin. Extranet para conexin de compaa asociada utilizando el mismo servidor de autenticacin que la intranet. La Figura 8-8 da un ejemplo de cmo podra comenzar esta documentacin de red. Tmese un momento para pensar exactamente lo que implicar cuando se est instalando esta red. Por ejemplo, Qu tipo de adaptadores de red requeriran los servidores de LAN con el fn de tomar ventaja de la conexin de fbra de 10 Gbps que proporciona el switch maestro? Qu tipo de frewall debera utilizarse con el fn de facilitar todas las diferentes conexiones necesarias, tales como la intranet, extranet, conectividad LAN a internet, etc.?
www.pdftron.com
Este tipo de documentacin de red es slo un punto de partida, por supuesto. Ms documentos sern necesarios para defnir cmo y dnde sern instalados los cables, determinar un esquema de direccionamiento IP y lista de direcciones IP estticas y mucho ms. Sin embargo, este tipo de planeacin proporciona las bases para todas las confguraciones y planeaciones por venir.
Figura 8-8
Documentacin de Red
190
Leccin 8
En esta leccin, aprendi: Cmo diferenciar entre el Internet, intranets y extranets. Cmo instalar una red privada virtual con Windows Server 2008 y con un router tpico de cuatro puertos SOHO. Acerca de frewall y cmo iniciar escaneos de puertos en ellos para ver si estn bloqueados. Acerca de dispositivos y zonas de permetro, tales como servidores proxy, fltros de contenido de internet, NIDS, NIPS y la DMZ.
Opcin Mltiple Encierre en un crculo la letra que corresponda a la mejor respuesta. 1. Se le ha dado la tarea de instalar un servidor de autenticacin en una DMZ que permitir slo usuarios de una compaa asociada. Qu tipo de red est confgurando? a. b. c. d. Internet Intranet Extranet World Wide Web
www.pdftron.com
2. Est a cargo de instalar una VPN que permite conexiones en el puerto de entrada 1723. Qu protocolo de tunneling va a utilizar? a. b. c. d. PPTP PPP L2TP TCP/IP 3. Proseware, Inc., quiere que instale un servidor VPN. Qu servicio en Windows Server 2008 debera utilizar? a. b. c. d. FTP DNS RRAS IIS 4. El director de IT le ha pedido que instale un frewall. Cul de los siguientes no es un tipo de frewall? a. b. c. d. Filtrado NAT DMZ ALG Inspeccin de paquetes con estado
191
5. Usted sospecha de un problema con uno de los puertos en el frewall. Decide escanear los puertos. Cul de los siguientes es una herramienta apropiada para utilizar? a. b. c. d. PPTP Protocol analyzer NMAP NIDS
6. Su cliente quiere un servidor que pueda almacenar en cache pginas web con el fn de incrementar la velocidad de los sitios web comnmente accedidos. Qu tipo de servidor requiere el cliente? a. b. c. d. Proxy DNS Firewall VPN
7. El cliente con el que est trabajando quiere un dispositivo que pueda detectar anomalas de red y que las reporte a un administrador. Qu tipo de dispositivo est buscando el cliente? a. b. c. d. Filtro de contenido de internet Proxy server WINS server NIDS
www.pdftron.com
8. Su jefe le pide que instale un rea que no es est en la LAN pero tampoco en Internet. Esta rea albergar servidores que servirn solicitudes a usuarios que estn conectados a su intranet. Qu tipo de zona quiere su jefe que instale? a. b. c. d. DMZ Extranet FTP VPN 9. Un cliente le ha pedido que instale un servidor VPN que pueda ofrecer tneles sin encriptacin por defecto o tneles encriptados utilizando IPsec. Cul de los siguientes servicios debera elegir con el fn de llevar esto a cabo? a. b. c. d. DNS L2TP WINS IPsec 10. Ha instalado un VPN por defecto en Windows Server 2008. Sin embargo, su jefa no est contenta con el nivel de seguridad. Ella preferira tener un L2TP combinado con IPsec. Qu protocolo de tunneling est ejecutando actualmente en el servidor? a. b. c. d. RRAS L2TP sin IPsec c. PPTP d. VPNv2
192
Leccin 8
Llene los espacios en blanco Coloque la respuesta correcta en el espacio en blanco proporcionado. 1. ____________ permite a los usuarios interactuar entre s y contribuir en sitios web. 2. El ____________ defne DNS. 3. El ____________ es un sistema enorme de documentos de hipertexto interrelacionados. 4. Ha instalado una zona de red que permite acceso remoto para empleados en su compaa. Esto se conoce como una ____________. 5. Instala un servidor VPN que utiliza el puerto de entrada 1701. El servidor est utilizando el protocolo de _________. 6. Instal un servidor VPN y confgur un adaptador VPN en una computadora cliente. Sin embargo, la conexin no puede ser completada desde el cliente al servidor. Esto se debe a que salt el paso de ____________. 7. El servidor VPN ha sido confgurado y est funcionando apropiadamente. Sin embargo, no se ha confgurado para distribuir direcciones IP a los clientes. Cuando un servidor VPN es confgurado de esta manera, los clientes obtienen sus direcciones desde un servidor _____________. 8. Un frewall normalmente tiene una direccin IP privada y una _____________.
www.pdftron.com
9. Usted ha instalado un frewall que acepta o rechaza paquetes, basado en un conjunto de reglas. Este frewall mantiene un registro del estado de la conexin de red. Est ejecutando un tipo de fltrado de paquete conocido como ______________. 10. Usted ha confgurado un frewall as que todos los puertos estn cerrados. Ahora est intentado escanear los puertos del frewall para verifcar que no haya ninguno abierto. Debera utilizar la opcin ______________ dentro del programa de escaneo de puertos Nmap.
193
Estudio de Casos
Escenario 8-1: Instalando una DMZ Un cliente quiere que instale una DMZ con dos servidores. Cada servidor servir un conjunto de personas diferentes: 1. Servidor #1 servir a empleados que trabajan desde casa. 2. Servidor #2 servir a dos compaas asociadas. Cules dos tipos de zonas de red habilitarn esta funcionalidad? Escenario 8-2: Seleccionando los Servicios Apropiados La compaa ABC quiere que instale una solucin que permitir lo siguiente: 1. Permitir a computadoras cliente remotas conectarse va tunneling. 2. Permitir un nivel de seguridad alto de seguridad durante las conexiones remotas. Qu solucin y protocolo habilitar esta funcionalidad? Escenario 8-3: Instalando un Servidor PPTP
www.pdftron.com
Proseware, Inc., requiere que instale un servidor PPTP en un router D-Link DIR-655. Los siguientes son los detalles para la confguracin IP: Direccin IP: Mascara de subred: Direccin de puerta de enlace: Direccin IP de servidor PPTP: Nombre de usuario: Contrasea: 10.254.254.50 (static) 255.255.255.0 10.254.254.1 10.254.254.199 administrator 123PPTPABC## Acceda al emulador DIR-655 en el siguiente enlace y confgure el servidor DHCP apropiadamente: http://support.dlink.com/emulators/dir655/133NA/login.html Escenario 8-4: Creando una WAN con VPN Esta actividad requerir dos computadoras con Windows Server 2008, cada una con dos adaptadores de red. El propsito de este escenario es conectar dos redes separadas sobre una WAN simulada y luego implementar una VPN entre las dos. Normalmente, un cliente en una red IP no puede conectarse o enviar un ping a un cliente en otra red IP. Aqu, la meta es tener los clientes en ambas redes envindose pings entre s a travs de una conexin enrutada. Cada ciudad est considerada como una LAN separada y aun as Nueva York y Londres se conectaran para hacer esta WAN. Necesitar lo siguiente a su disposicin: Dos computadoras con Windows Server 2008 con dos adaptadores de red cada una, debido a que estos tendrn dos conexiones de red, sern conocidos como mquinas o computadoras multi-homed (varias pertenencias) Dos computadoras cliente como mnimo Cable cruzado
194
Leccin 8
Necesitar cambiar las direcciones IP en todas las mquinas. Los servidores debern confgurarse como IP .1. Las direcciones IP de los clientes deberan ascender desde ah. Asegurndose de confgurar direccin de puerta de enlace tambin a la IP de LAN del servidor. Cuando todas las IPs estn confguradas, asegrese de que todos los clientes puedan enviar un ping al servidor en la LAN.
Tabla 8.1
Tabla de IP
Ciudad Ciudad de Nueva York Londres
Redes LAN 192.168.1.0 192.168.2.0
IP de WAN (Segunda NIC) 152.69.101.50 152.69.101.51
Tome Nota Consejo: Recuerde que puede hacer un cable cruzado. Slo asegrese de utilizar el estndar de cableado 568A en un extremo y el estndar 568B en el otro. El cableado se vio en la Leccin 3, Comprendiendo redes Almbricas e Inalmbricas
1. Intente enviar un ping a cualquier host en la otra ciudad. No debera ser capaz de hacerlo. Los resultados deberan decir Hot destino inaccesible o Tiempo de espera agotado para esta solicitud. Debera, sin embargo, ser capaz de enviar un ping a todos los hosts, incluyendo el servidor en su ciudad. 2. Verifque que sus servidores tienen la segunda NIC instalada y funcionando con la direccin IP apropiada. Etiqutela como tarjeta WAN. 3. Conecte su cable cruzado desde la tarjeta WAN en el servidor de NY a la tarjeta WAN del servidor de Londres.
www.pdftron.com
Cree su propia interconexin de redes y despus, establezca una conexin VPN desde una ciudad a la otra de forma que los clientes en una ciudad (de su eleccin) puedan iniciar sesin en el servidor VPN en otra ciudad.
195

Examinar Distintos Niveles de Firewall
Los frewall son extremadamente importantes en la seguridad de la red. Cada red necesita tener uno o ms de ellos con el fn de tener una apariencia de seguridad. An si su red tiene un frewall, computadoras de cliente individuales deberan estar protegidas tambin por uno basado en software. La mayora de las versiones de Windows vienen con un programa de frewall integrado. Algunas versiones como Windows 7 tambin incluyen el Firewall de Windows con seguridad avanzada. Se puede acceder al mismo navegando a Inicio posteriormente en Panel de Control haga clic en Sistema y Seguridad y fnalmente en Firewall de Windows. Luego d clic en el enlace Confguracin Avanzada. Desde aqu, reglas de entrada y salida personalizadas pueden ser implementadas y tambin se puede monitorear el frewall. Comprubelo. Cuando termine, acceda a internet y busque los frewalls ofrecidos por las siguientes compaas: Check Point Cisco D-Link Linksys Microsoft (ISA)
www.pdftron.com
Describa los pros y las contras de cada uno de estas soluciones de los proveedores. De su anlisis, defna cual solucin sera la mejor para los siguientes escenarios: Ofcina casera con cuatro computadoras Ofcina pequea con 25 computadoras Compaa mediana con 180 computadoras Compaa de nivel empresarial con 1,000 computadoras En su argumento, respalde su decisin mostrando dispositivos que pueden soportar el nmero apropiado de usuarios.
www.pdftron.com

98-366 Fundamentos de Redes

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

98-366 Fundamentos de Redes

Enviado por

Direitos autorais:

Formatos disponíveis

Microsoft Ofcial Academic Course

1. Redes de rea Local

2. Deniendo Redes con el Modelo OSI

7. Comprendiendo las Redes de rea Amplia

8. Deniendo Infraestructura de Red y Seguridad de Red

Leccin 1 Redes de rea Local 1

Leccin 2 Definiendo Redes con el Modelo OSI 30

Denir la Capa de Enlace de Datos

Deniendo la Transferencia de Datos en una LAN Congurando el Protocolo de Internet 10

Comprendiendo el Switcheo de Capa 2

Comprendiendo el Switcheo de Capa 3 39 Deniendo las Capas Superiores de OSI 40

Denir la Capa de Presentacin Denir la Capa de Aplicacin

Listo para el lugar de trabajo

Listo para el lugar de trabajo

Leccin 3 Comprendiendo las Redes Almbricas e Inalmbricas 52

Leccin 4 Comprendiendo el Protocolo de Internet 71

Identicando y Trabajando con Cable de Fibra ptica

Puertas de Enlace Predeterminadas y Servidores DNS 79

Comprendiendo las Redes Inalmbricas 60 Identicando Dispositivos Inalmbricos 60

Identicando Estndares de Redes Inalmbricas

Evaluacin de Conocimiento Estudio de Casos 69

Deniendo Conceptos de IPv4 Avanzados Traduccin de Direccin de Red 81 Subneteo 83

Deniendo Enrutamiento Interdominio sin Clases (CIDR) 88

Trabajando con IPv6 Comprendiendo IPv6 Congurar IPv6 92

Listo para el lugar de trabajo

Instalar, Congurar y Probar el IPv6

Listo para el lugar de trabajo

Leccin 5 Implementacin de TCP/IP en lnea de comandos 103

Leccin 6 Trabajando con Servicios de Red

Fundamentos del smbolo del sistema 105

Trabajando con Servicios de Terminal

Analizar y Congurar con Ipcong y Ping

Deniendo ms Servicios de Red Deniendo el RRAS 144

Habilitar los Servicios de Enrutamiento y Acceso Remoto 145

Evaluacin de Conocimiento Estudio de Casos 154

Listo para el lugar de trabajo

Listo para el lugar de trabajo

Leccin 7 Comprendiendo las Redes de rea Amplia 156

Leccin 8 Definiendo Infraestructura y Seguridad de Red 175

Escanee la Conexin a Internet con ShieldsUP 186

Uniendo todo 188 Evaluacin de Conocimiento Estudio de Casos 193

Escenario 8-1: Instalando una DMZ

Listo para el lugar de trabajo

Escenario 8-3: Instalando un Servidor PPTP

Listo para el lugar de trabajo

Redes de rea Local

Estudio de las Redes de rea Local, Dispositivos y Transferencia de Datos

f Deniendo una LAN

Redes de rea Local

Examinar la Documentacin de la red LAN

Redes de rea Local

Redes de rea Local

Redes de rea Local

Deniendo la Transferencia de Datos en una LAN

Redes de rea Local

Tipo de direccin Direccin IP Mscara de subred

Primer Octeto 192 255

Segundo Octeto 168 255

Tercer Octeto 1 255

Redes de rea Local

f Identicando Tipos de LANs

Redes de rea Local

f Introduccin a las Redes Perimetrales

Redes de rea Local