Practica Sobre Redes

8/10/2019 Practica Sobre Redes

1/89

PRACTICAS DE REDES

Ricardo Aparicio Garca, Liliana Macedo Martnez,

Adolfo Rafael Palma Vega, Oscar Alberto Surez Puente Pgina 1

INSTITUTO POLITCNICO NACIONAL

ESCUELA SUPERIOR DE INGENIERA MECNICA Y ELCTRICA

UNIDAD CULHUACAN

SEMINARIO:INTERCONECTIVIDAD Y SEGMENTACION DE REDES DEALTA VELOCIDAD

TEMA:DISEO DE LAS PRACTICAS DE REDES EN LA ESIME UNIDAD

CULHUACAN ROUTING YSWITCHING

INTEGRANTES:

RICARDO APARICIO GARCA

LILIANA MACEDO MARTNEZ

ADOLFO RAFAEL PALMA VEGA

OSCAR ALBERTO SUREZ PUENTE


2/89

PRACTICAS DE REDES



INDICE

Capitulo 1: INTRODUCCIN A LAS REDES

1.1 QU ES UNA RED? 91.2 TIPOS DE REDES 9

1.2.1 Redes De rea Local (Lan) 91.2.2 Redes De rea Extensa (Wan) 91.2.3 Redes De rea Metropolitana (Man) 101.2.4 Redes Inalmbricas (Wireless) 101.2.5 Interredes 10

1.3 TOPOLOGAS DE LAS REDES 111.3.1 Bus 111.3.2Anillo 111.3.3 Estrella 111.3.4 Hbridas 12

1.3.4.1 Anillo en Estrella 121.3.4.2 Bus en Estrella 121.3.4.3 Estrella Jerrquica 121.3.4.4 rbol 121.3.4.5 Trama 12

1.3.5 Topologas Para Interredes 121.3.5.1 Red de Enlace Central 121.3.5.2 Red de Malla 121.3.5.3 Red de Estrella Jerrquica 12

1.4 MECANISMOS PARA LA RESOLUCIN DE CONFLICTOS EN TRANSMISIN DE DATOS 12

1.4.1 CSMA/CD 121.4.2 Token Bus 121.4.3 Token Ring 13

1.5 MODELO OSI 131.5.1 Diseo Original De Internet 13

1.5.1.1 Capa Fsica o de Acceso de Red 131.5.1.2 Capa de Red o Capa Internet 131.5.1.3 Capa de Transporte 131.5.1.4 Capa de Aplicacin 14

1.5.2 Capas Del Modelo OSI 141.5.2.1 Capa fsica 141.5.2.2 Capa de enlace 14


3/89

PRACTICAS DE REDES



1.5.2.2.1 Control lgico de enlace LLC 151.5.2.2.2 Control de acceso al medio MAC 15

1.5.2.3 Capa de Red 151.5.2.3.1 Transporte 15

1.5.2.3.2 Conmutacin 151.5.2.4 Capa de Transporte 151.5.2.5 Capa de Sesin 151.5.2.6 Capa de Presentacin 151.5.2.7 Capa de Aplicacin 16

1.6 DEFINICIN TCP/IP 161.6.1 Comandos TCP/IP 17

1.6.1.1 Kernel PC/TCP y herramientas asociadas 171.6.1.2 Configuracin de la red 171.6.1.3 Transferencia de archivos 171.6.1.4 Conexin a servidores 181.6.1.5 Chequeo de la red 19

1.6.2 Como funciona TCP/IP 191.6.3Administracin TCP/IP 19

1.7 QU ES INTERNET? 201.7.1 Servicios de red: 201.7.2 Caractersticas de los servicios TCP/IP 20

1.7.2.1 Independencia de la tecnologa de red 201.7.2.2 Interconexin universal 201.7.2.3 Acuses de recibo punto-a-punto 201.7.2.4 Estndares de protocolo de aplicacin 20

Capitulo 2: Switcheo ethernet

2.1 QU ES UN SWITCH ETHERNET? 212.2 VLAN (RED DE REA LOCAL VIRTUAL) 21

2.2.1 Protocolos y diseo 212.2.2 Segmentacin 222.2.3 Tipos de VLAN 22

2.2.3.1 VLAN de nivel 1 222.2.3.2 VLAN de nivel 2 222.2.3.3 VLAN de nivel 3 23

2.2.3.3.1 VLAN basada en la direccin de red 232.2.3.3.2 VLAN basada en protocolo 23

2.2.4 Cisco VLAN Terminologa 232.2.4.1 VLAN ID 232.2.4.2 VLAN Nombre 232.2.4.3 Private VLAN 232.2.4.4 VLAN modos 23


4/89

PRACTICAS DE REDES



2.2.5 Configuracin de VLAN 242.3 VTP (VLAN TRUNKING PROTOCOL) 24

2.3.1 Modos De Operacin 242.3.1.1 Servidor 24

2.3.1.2 Transparente 252.3.1.3 Cliente 25

2.3.2Anuncios 252.3.2.1 Anuncios Resumen 252.3.2.2 Anuncios subconjunto 252.3.2.3 Anuncio de pie 25

2.3.3 Seguridad VTP 262.4 (STP) SPANNING TREE PROTOCOL 26

2.4.1 Funcionamiento 272.4.1.1 Eleccin del puente raz 27

2.4.2 Mantenimiento del Spanning Tree 272.4.3 Estado de los puertos 282.4.4 Rapid Spanning Tree Protocol 28

2.4.4.1 Roles de los puertos RSTP: 282.4.4.2 Objetivos del RSTP 29

Capitulo 3: Enrutamiento

3.1 CMO FUNCIONAN LOS PROTOCOLOS DE ENRUTAMIENTO? 293.2 TIPOS DE PROTOCOLOS DE ENRUTAMIENTO: 30

3.2.1 Protocolos classful 30

3.2.2 Protocolos classless 303.2.3 Tipos de Enrutamiento 30

3.2.3.1 Enrutamiento Esttico 303.2.3.2 Enrutamiento Predeterminado 313.2.3.3 Enrutamiento Dinmico 31

3.3 TIPOS DE DIRECCIONAMIENTO Y OTROS CONCEPTOS 313.3.1 Direccionamiento Con Clase 313.3.2 Subnetting 313.3.3 Mscara de Subred de Longitud Variable (VLSM) 313.3.4 Supernetting o Agregacin 313.3.5 Notacin CIDR 323.3.6 Convergencia 32

3.4 ALGORITMOS DE ENRUTAMIENTO POR VECTOR DE DISTANCIA 323.4.1Bucles de Enrutamiento en Algoritmos por Vector de Distancia 32

3.4.1.1 Horizonte Dividido 333.4.1.2 Actualizacin Inversa 333.4.1.3 Definicin de Mximo 333.4.1.4 Actualizacin desencadenada 33


5/89

PRACTICAS DE REDES



3.5 ALGORITMOS DE ENRUTAMIENTO DE ESTADO DE ENLACE 333.6 OPEN SHORTEST PATH FIRST (OSPF) 34

3.6.1 Trfico de enrutamiento 353.6.1.1 Paquetes Hello 35

3.6.1.2 Paquetes de descripcin de base de datos estado-enlac e(DataBase Description, DBD). 353.6.1.3 Paquetes de estado-enlace o Link State Advertisements(LSA) 35

3.6.2reas 353.6.2.1 rea Backbone 353.6.2.2 rea stub 353.6.2.3 rea not-so-stubby 35

3.6.3 Interfaces en OSPF 363.6.4 Relacin con los vecinos en OSPF 36

3.6.4.1 Estado Desactivado (DOWN) 363.6.4.2 Estado de Inicializacin (INIT) 363.6.4.3 Estado Bidireccional (TWO-WAY) 363.6.4.4 Estado EXSTART 373.6.4.5 Estado de Intercambio (EXCHANGE) 373.6.4.6 Estado Cargando (LOADING) 373.6.4.7 Estado de Adyacencia completa (FULL) 37

3.7 ROUTING INFORMATION PROTOCOL (RIP) 373.7.1 Versiones RIP 38

3.7.1.1 RIPv1 383.7.1.2 RIPv2 383.7.1.3 RIPng 38

3.7.2 Funcionamiento RIP 383.7.3 Mensajes RIP 38

3.7.3.1 Peticin 383.7.3.2 Respuesta 383.7.3.3 Formatos de los mensajes RIP 39

3.7.4Actualizaciones de Enrutamiento 393.7.5 Mtrica de Enrutamiento de RIP 393.7.6 Prevencin de loops 393.7.7Aspectos de estabilidad de RIP 393.7.8 RIP Timers 40

Capitulo 4: Seguridad

4.1 TIPOS DE DIRECCIONES IP 414.1.1 Direccin local interna 414.1.2 Direccin global interna 414.1.3 Direccin local externa 414.1.4 Direccin global externa 41


6/89

PRACTICAS DE REDES



4.2 TRADUCCIN DE DIRECCIN DE RED (NAT) 424.2.1 Funcionamiento 42

4.2.1.1 Esttico (SNAT) 424.2.1.2 Dinmico 42

4.2.1.3 Sobrecarga 434.2.1.4 Solapamiento 43

4.2.2 Caractersticas Principales 434.2.3 Ventajas de NAT 44

4.3 TRADUCCIN DE DIRECCIONES DE PUERTO (PAT) 444.4 LISTAS DE CONTROL DE ACCESO (ACLS) 45

4.4.1 WILDCARDS 454.4.2ACLs estndar 464.4.3ACLs extendida 46

Capitulo 5: PRACTICAS DE REDES EN LA ESIME UNIDAD CULHUACAN

5.1 PRACTICA RIP 1, RIP 2 y OSPF 475.1.1 Introduccin 475.1.2Objetivos 475.1.3 Equipo a utilizar 485.1.4 Desarrollo 48

5.1.4.1 Topologa 485.1.4.2 Direccionamiento 495.1.4.3 Configuraciones Bsicas 495.1.4.4 Configuracin de ruteo esttico y cuestionario. 52

5.1.4.5 Configurar el protocolo RIP y cuestionario. 535.1.4.6 Configurar enrutamiento OSPF y cuestionario. 55

5.2 PRACTICA VLAN, VTP Y STP 585.2.1 Introduccin 585.2.2 Objetivos de aprendizaje 585.2.3 Equipo a Utilizar 595.2.4 Desarrollo 59

5.1.4.1 Topologa 595.2.4.2 Direccionamiento 605.2.4.3 Configuracin Bsica 615.2.4.4 Configuracin de VLANS y cuestionario 615.2.4.5 Configurar VTP y Cuestionario 645.2.4.6 Configuraciones STP y cuestionario 66

5.3 PRACTICA ACL, NAT Y PAT 695.3.1 Introduccin 695.3.2 Objetivos 695.3.3 Equipo a utilizar 705.3.4 Desarrollo 70


7/89

PRACTICAS DE REDES



5.3.4.1 Topologa 705.3.4.2 Direccionamiento 715.3.4.3 Configuraciones Bsicas 715.3.4.4 Configuracin ACL y cuestionario 73

5.3.4.5 Configuracin NAT y cuestionario 745.3.4.6 Configuracin PAT y cuestionario 77

Anexos 79

Conclusiones 87


8/89


9/89

PRACTICAS DE REDES



II. MARCO TEORICO

Capitulo 1: INTRODUCCIN A LAS REDES

1.1 QU ES UNA RED?

La industria de ordenadores ha mostrado un progreso espectacular en muy corto tiempo.El viejo modelo de tener un solo ordenador para satisfacer todas las necesidades declculo de una organizacin se est reemplazando con rapidez por otro que considera unnmero grande de ordenadores separados, pero interconectados, que efectan el mismotrabajo. Estos sistemas, se conocen con el nombre de redes de ordenadores. Estas nos dana entender una coleccin interconectada de ordenadores autnomos. Se dice que losordenadores estn interconectados, si son capaces de intercambiar informacin. La

conexin no necesita hacerse a travs de un hilo de cobre, el uso de lser, microondas ysatlites de comunicaciones. Al indicar que los ordenadores son autnomos, excluimos lossistemas en los que un ordenador pueda forzosamente arrancar, parar o controlar a otro,stos no se consideran autnomos.

1.2 TIPOS DE REDES

Principales tipos de redes para soportar los sistemas distribuidos son:1.2.1 Redes De rea Local (Lan): las redes de rea local (local area networks ) llevanmensajes a velocidades relativamente grande entre computadores conectados a un nico

medio de comunicaciones : un cable de par trenzado. Un cable coaxial o una fibra ptica.Un segmento es una seccin de cable que da servicio y que puede tener varioscomputadores conectados, el ancho de banda del mismo se reparte entre dichascomputadores. Las redes de rea local mayores estn compuestas por varios segmentosinterconectados por conmutadores (switches) o concentradores (hubs). El ancho de bandatotal del sistema es grande y la latencia pequea, salvo cuando el trfico es muy alto.En los aos 70s se han desarrollado varias tecnologas de redes de rea local,destacndose Ethernet como tecnologa dominante para las redes de rea amplia;estando esta carente de garantas necesarias sobre latencia y ancho de banda necesariopara la aplicacin multimedia. Como consecuencia de esta surge ATM para cubrir estasfalencias impidiendo su costo su implementacin en redes de rea local. Entonces en sulugar se implementan las redes Ethernet de alta velocidad que resuelven estaslimitaciones no superando la eficiencia de ATM.1.2.2 Redes De rea Extensa (Wan):estas pueden llevar mensajes entre nodos que estna menudo en diferentes organizaciones y quizs separadas por grandes distancias, pero auna velocidad menor que las redes LAN. El medio de comunicacin est compuesto por unconjunto de crculos de enlazadas mediante computadores dedicados, llamados rotures oencaminadores. Esto gestiona la red de comunicaciones y encaminan mensajes o


10/89

PRACTICAS DE REDES



paquetes hacia su destino. En la mayora de las redes se produce un retardo en cadapunto de la ruta a causa de las operaciones de encaminamiento, por lo que la latenciatotal de la transmisin de un mensaje depende de la ruta seguida y de la carga de trficoen los distintos segmentos que atraviese. La velocidad de las seales electrnicas en la

mayora de los medios es cercana a la velocidad de la luz, y esto impone un lmite inferiora la latencia de las transmisiones para las transmisiones de larga distancia.1.2.3 Redes De rea Metropolitana (Man):las redes de rea metropolitana (metropolitanarea networks) se basan en el gran ancho de banda de las cableadas de cobre y fibraptica recientemente instalados para la transmisin de videos, voz, y otro tipo de datos.Varias han sido las tecnologas utilizadas para implementar el encaminamiento en lasredes LAN, desde Ethernet hasta ATM. IEEE ha publicado la especificacin 802.6 [IEEE1994], diseado expresamente para satisfacer las necesidades de las redes WAN. Lasconexiones de lnea de suscripcin digital, DLS (digital subscribe line) y los MODEM decable son un ejemplo de esto. DSL utiliza generalmente conmutadores digitales sobre partrenzado a velocidades entre 0.25 y 6.0 Mbps; la utilizacin de este par trenzado para lasconexiones limita la distancia al conmutador a 1.5 kilmetros. Una conexin de MODEMpor cable utiliza una sealizacin anloga sobre el cable coaxial de televisin paraconseguir velocidades de 1.5 Mbps con un alcance superior que DSL.1.2.4 Redes Inalmbricas (Wireless):la conexin de los dispositivos porttiles y de manonecesitan redes de comunicaciones inalmbricas (wireless networks). Algunos de ellos sonla IEEE802.11 (wave lan) son verdaderas redes LAN inalmbricas (wireless local reanetworks; WLAN) diseados para ser utilizados en vez de los LAN. Tambin se encuentranlas redes de area personal inalmbricas, incluida la red europea mediante el SistemaGlobal para Comunicaciones Mviles, GSM (global system for mobile communication). Enlos Estados Unidos, la mayora de los telfonos mviles estn actualmente basados en la

anloga red de radio celular AMPS, sobre la cual se encuentra la red digital decomunicaciones de Paquetes de Datos Digitales Celular, CDPD (Celular Digital PacketData).Dado el restringido ancho de banda disponible y las otras limitaciones de los conjuntos deprotocolos llamados Protocolos de Aplicacin Inalmbrica WAP (Wireless AplicationProtocol)1.2.5 Interredes:una Interred es un sistema de comunicacin compuesto por varias redesque se han enlazado juntas para proporcionar unas posibilidades de comunicacinocultando las tecnologas y los protocolos y mtodos de interconexin de las redesindividuales que la componen.

Estas son necesarias para el desarrollo de sistemas distribuidos abiertos extensibles. Enellas se puede integrar una gran variedad de tecnologa de redes de rea local y amplia,para proporcionar la capacidad de trabajo en red necesaria para cada grupo de usuario.As, las interredes aportan gran parte de los beneficios de los sistemas abiertos a lascomunicaciones de los sistemas distribuidos.Las interredes se construyen a partir de varias redes. Estas estn interconectadas porcomputadoras dedicadas llamadas routers y computadores de propsito general llamadas


11/89

PRACTICAS DE REDES



gateways, y por un subsistema integrado de comunicaciones producidos por una capa desoftware que soporta el direccionamiento y la transmisin de datos a los computadores atravs de la interred. Los resultados pueden contemplarse como una red virtualconstruida a partir de solapar una capa de interred sobre un medio de comunicacin que

consiste en varias redes, routers y gateways subyacentes.

1.3 TOPOLOGAS DE LAS REDES

La topologa o forma lgica de una red se define como la forma de tender el cable aestaciones de trabajo individuales; por muros, suelos y techos del edificio. Existe unnmero de factores a considerar para determinar cual topologa es la ms apropiada parauna situacin dada.La topologa en una red es la configuracin adoptada por las estaciones de trabajo paraconectarse entre s.

Topologas ms Comunes:1.3.1 Bus:Esta topologa permite que todas las estaciones reciban la informacin que setransmite, una estacin transmite y todas las restantes escuchan. Consiste en un cable conun terminador en cada extremo del que se cuelgan todos los elementos de una red. Todoslos nodos de la red estn unidos a este cable: el cual recibe el nombre de "BackboneCable". Tanto Ethernet como Local Talk pueden utilizar esta topologa.El bus es pasivo, no se produce regeneracin de las seales en cada nodo. Los nodos enuna red de "bus" transmiten la informacin y esperan que sta no vaya a chocar con otrainformacin transmitida por otro de los nodos. Si esto ocurre, cada nodo espera unapequea cantidad de tiempo al azar, despus intenta retransmitir la informacin.

1.3.2Anillo:Las estaciones estn unidas unas con otras formando un crculo por medio deun cable comn. El ltimo nodo de la cadena se conecta al primero cerrando el anillo. Lasseales circulan en un solo sentido alrededor del crculo, regenerndose en cada nodo.Con esta metodologa, cada nodo examina la informacin que es enviada a travs delanillo. Si la informacin no est dirigida al nodo que la examina, la pasa al siguiente en elanillo. La desventaja del anillo es que si se rompe una conexin, se cae la red completa.1.3.3 Estrella: Los datos en estas redes fluyen del emisor hasta el concentrador, esterealiza todas las funciones de la red, adems acta como amplificador de los datos.La red se une en un nico punto, normalmente con un panel de control centralizado,como un concentrador de cableado. Los bloques de informacin son dirigidos a travs del

panel de control central hacia sus destinos. Este esquema tiene una ventaja al tener unpanel de control que monitorea el trfico y evita las colisiones y una conexininterrumpida no afecta al resto de la red.


12/89

PRACTICAS DE REDES



1.3.4 Hbridas:El bus lineal, la estrella y el anillo se combinan algunas veces para formarcombinaciones de redes hbridas.1.3.4.1 Anillo en Estrella:Esta topologa se utiliza con el fin de facilitar la administracinde la red. Fsicamente, la red es una estrella centralizada en un concentrador, mientras

que a nivel lgico, la red es un anillo.1.3.4.2 Bus en Estrella: El fin es igual a la topologa anterior. En este caso la red es un"bus" que se cablea fsicamente como una estrella por medio de concentradores.1.3.4.3 Estrella Jerrquica:Esta estructura de cableado se utiliza en la mayor parte de lasredes locales actuales, por medio de concentradores dispuestos en cascada par formaruna red jerrquica.1.3.4.4 rbol:Esta estructura se utiliza en aplicaciones de televisin por cable, sobre lacual podran basarse las futuras estructuras de redes que alcancen los hogares. Tambinse ha utilizado en aplicaciones de redes locales analgicas de banda ancha.1.3.4.5 Trama:Esta estructura de red es tpica de las WAN, pero tambin se puede utilizaren algunas aplicaciones de redes locales (LAN). Las estaciones de trabajo estn conectadascada una con todas las dems.

1.3.5 Topologas Para Interredes:1.3.5.1 Red de Enlace Central:Se encuentra generalmente en los entornos de oficina ocampos, en los que las redes de los pisos de un edificio se interconectan sobre cablescentrales. Los Bridges y los Routers gestionan el trfico entre segmentos de redconectados.1.3.5.2 Red de Malla:Esta involucra o se efecta a travs de redes WAN, una red mallacontiene mltiples caminos, si un camino falla o est congestionado el trfico, un paquetepuede utilizar un camino diferente hacia el destino. Los routers se utilizan para

interconectar las redes separadas.1.3.5.3 Red de Estrella Jerrquica:Esta estructura de cableado se utiliza en la mayor partede las redes locales actuales, por medio de concentradores dispuestos en cascada paraformar una red jerrquica.

1.4 MECANISMOS PARA LA RESOLUCIN DE CONFLICTOS EN TRANSMISIN DE DATOS

1.4.1 CSMA/CD: Son redes con escucha de colisiones. Todas las estaciones sonconsideradas igual, es por ello que compiten por el uso del canal, cada vez que una deellas desea transmitir debe escuchar el canal, si alguien est transmitiendo espera a que

termine, caso contrario transmite y se queda escuchando posibles colisiones, en esteltimo espera un intervalo de tiempo y reintenta de nuevo.1.4.2 Token Bus:Se usa un token (una trama de datos) que pasa de estacin en estacinen forma cclica, es decir forma un anillo lgico. Cuando una estacin tiene el token, tieneel derecho exclusivo del bus para transmitir o recibir datos por un tiempo determinado yluego pasa el token a otra estacin, previamente designada. Las otras estaciones no


13/89

PRACTICAS DE REDES



pueden transmitir sin el token, slo pueden escuchar y esperar su turno. Esto soluciona elproblema de colisiones que tiene el mecanismo anterior.

1.4.3 Token Ring:La estacin se conecta al anillo por una unidad de interfaz (RIU), cada

RIU es responsable de controlar el paso de los datos por ella, as como de regenerar latransmisin y pasarla a la estacin siguiente. Si la direccin de la cabecera de unadeterminada transmisin indica que los datos son para una estacin en concreto, launidad de interfaz los copia y pasa la informacin a la estacin de trabajo conectada a lamisma.Se usa en redes de rea local con o sin prioridad, el token pasa de estacin en estacin enforma cclica, inicialmente en estado desocupado. Cada estacin cundo tiene el token (eneste momento la estacin controla el anillo), si quiere transmitir cambia su estado aocupado, agregando los datos atrs y lo pone en la red, caso contrario pasa el token a laestacin siguiente. Cuando el token pasa de nuevo por la estacin que transmiti, saca losdatos, lo pone en desocupado y lo regresa a la red.

1.5 MODELO OSI

Durante los aos 60 y 70 se crearon muchas tecnologas de redes, cada una basada en undiseo especfico de hardware. Estos sistemas eran construidos de una sola pieza, unaarquitectura monoltica. Esto significa que los diseadores deban ocuparse de todos loselementos involucrados en el proceso, estos elementos forman una cadena detransmisin que tiene diversas partes: Los dispositivos fsicos de conexin, los protocolossoftware y hardware usados en la comunicacin.Los programas de aplicacin realizan la comunicacin y la interfaz hombre-mquina que

permite al humano utilizar la red. Este modelo, que considera la cadena como un todomonoltico, es poco prctico, pues el ms pequeo cambio puede implicar alterar todossus elementos.

1.5.1 Diseo Original De Internet

El diseo original de Internet del Departamento de Defensa Americano dispona unesquema de cuatro capas, aunque data de los 70 es similar al que se contina utilizando:1.5.1.1 Capa Fsica o de Acceso de Red: Es la responsable del envo de la informacinsobre el sistema hardware utilizado en cada caso, se utiliza un protocolo distinto segn eltipo de red fsica.1.5.1.2 Capa de Red o Capa Internet: Es la encargada de enviar los datos a travs de lasdistintas redes fsicas que pueden conectar una mquina origen con la de destino de lainformacin. Los protocolos de transmisin, como el IP estn ntimamente asociados aesta capa.1.5.1.3 Capa de Transporte: Controla el establecimiento y fin de la conexin, control deflujo de datos, retransmisin de datos perdidos y otros detalles de la transmisin entre


14/89

PRACTICAS DE REDES



dos sistemas. Los protocolos ms importantes a este nivel son TCP y UDP (mutuamenteexcluyentes).1.5.1.4 Capa de Aplicacin: Conformada por los protocolos que sirven directamente a losprogramas de usuario, navegador, e-mail, FTP, TELNET, etc.

Respondiendo a la teora general imperante el mundo de la computacin, de disear elhardware por mdulos y el software por capas, en 1978 la organizacin ISO (InternationalStandards Organization), propuso un modelo de comunicaciones para redes al quetitularon "The reference model of Open Systems Interconnection", generalmenteconocido como MODELO OSI.

Su filosofa se basa en descomponer la funcionalidad de la cadena de transmisin endiversos mdulos, cuya interfaz con los adyacentes est estandarizada. Esta filosofa dediseo presenta una doble ventaja: El cambio de un mdulo no afecta necesariamente a latotalidad de la cadena, adems, puede existir una cierta inter-operatividad entre diversosproductos y fabricantes hardware/software, dado que los lmites y las interfaces estnperfectamente definidas.

1.5.2 Capas Del Modelo OSI

La descripcin de las diversas capas que componen este modelo es la siguiente:1.5.2.1 Capa fsica: Es la encargada de transmitir los bits de informacin por la lnea omedio utilizado para la transmisin. Se ocupa de las propiedades fsicas y caractersticaselctricas de los diversos componentes, de la velocidad de transmisin, si esta esunidireccional o bidireccional (simplex, duplex o flull-duplex).Tambin de aspectos mecnicos de las conexiones y terminales, incluyendo la

interpretacin de las seales elctricas.Como resumen de los cometidos de esta capa, podemos decir que se encarga detransformar un paquete de informacin binaria en una sucesin de impulsos adecuados almedio fsico utilizado en la transmisin. Estos impulsos pueden ser elctricos (transmisinpor cable), electromagnticos (transmisin Wireless) o luminosos (transmisin ptica).Cuando acta en modo recepcin el trabajo es inverso, se encarga de transformar estosimpulsos en paquetes de datos binarios que sern entregados a la capa de enlace.1.5.2.2 Capa de enlace: Puede decirse que esta capa traslada los mensajes hacia y desdela capa fsica a la capa de red. Especifica cmo se organizan los datos cuando setransmiten en un medio particular. Esta capa define como son los cuadros, las direcciones

y las sumas de control de los paquetes Ethernet.Adems del direccionamiento local, se ocupa de la deteccin y control de erroresocurridos en la capa fsica, del control del acceso a dicha capa y de la integridad de losdatos y fiabilidad de la transmisin. Para esto agrupa la informacin a transmitir enbloques, e incluye a cada uno una suma de control que permitir al receptor comprobarsu integridad. Los datagramas recibidos son comprobados por el receptor. Si algn


15/89

PRACTICAS DE REDES



datagrama se ha corrompido se enva un mensaje de control al remitente solicitando sureenvo.La capa de enlace puede considerarse dividida en dos subcapas:1.5.2.2.1 Control lgico de enlace LLC:define la forma en que los datos son transferidos

sobre el medio fsico, proporcionando servicio a las capas superiores.1.5.2.2.2 Control de acceso al medio MAC: Esta subcapa acta como controladora delhardware subyacente (el adaptador de red). De hecho el controlador de la tarjeta de redes denominado a veces "MAC driver", y la direccin fsica contenida en el hardware de latarjeta es conocida como direccin. Su principal consiste en arbitrar la utilizacin delmedio fsico para facilitar que varios equipos puedan competir simultneamente por lautilizacin de un mismo medio de transporte. El mecanismo CSMA/CD ("Carrier SenseMultiple Access with Collision Detection") utilizado en Ethernet es un tpico ejemplo deesta subcapa.1.5.2.3 Capa de Red: Esta capa se ocupa de la transmisin de los datagramas (paquetes) yde encaminar cada uno en la direccin adecuada tarea esta que puede ser complicada enredes grandes como Internet, pero no se ocupa para nada de los errores o prdidas depaquetes. Define la estructura de direcciones y rutas de Internet. A este nivel se utilizandos tipos de paquetes: paquetes de datos y paquetes de actualizacin de ruta. Comoconsecuencia esta capa puede considerarse subdividida en dos:1.5.2.3.1 Transporte:Encargada de encapsular los datos a transmitir (de usuario). Utilizalos paquetes de datos. En esta categora se encuentra el protocolo IP.1.5.2.3.2 Conmutacin: Esta parte es la encargada de intercambiar informacin deconectividad especfica de la red. Los routers son dispositivos que trabajan en este nivel yse benefician de estos paquetes de actualizacin de ruta. En esta categora se encuentrael protocolo ICMP responsable de generar mensajes cuando ocurren errores en la

transmisin y de un modo especial de eco que puede comprobarse mediante ping.Los protocolos ms frecuentemente utilizados en esta capa son dos: X.25 e IP.1.5.2.4 Capa de Transporte: Esta capa se ocupa de garantizar la fiabilidad del servicio,describe la calidad y naturaleza del envo de datos. Esta capa define cuando y como debeutilizarse la retransmisin para asegurar su llegada. Para ello divide el mensaje recibido dela capa de sesin en trozos (datagramas), los numera correlativamente y los entrega a lacapa de red para su envo.Durante la recepcin, si la capa de Red utiliza el protocolo IP, la capa de Transporte esresponsable de reordenar los paquetes recibidos fuera de secuencia. Tambin puedefuncionar en sentido inverso multiplexando una conexin de transporte entre diversas

conexiones de datos. Este permite que los datos provenientes de diversas aplicacionescompartan el mismo flujo hacia la capa de red.1.5.2.5 Capa de Sesin: Es una extensin de la capa de transporte que ofrece control dedilogo y sincronizacin, aunque en realidad son pocas las aplicaciones que hacen uso deella.1.5.2.6 Capa de Presentacin: Esta capa se ocupa de garantizar la fiabilidad del servicio,describe la calidad y naturaleza del envo de datos. Esta capa define cuando y como debe


16/89

PRACTICAS DE REDES



utilizarse la retransmisin para asegurar su llegada. Para ello divide el mensaje recibidode la capa de sesin en trozos (datagramas), los numera correlativamente y los entrega ala capa de red para su envo.Durante la recepcin, si la capa de Red utiliza el protocolo IP, la capa de Transporte es

responsable de reordenar los paquetes recibidos fuera de secuencia. Tambin puedefuncionar en sentido inverso multiplexando una conexin de transporte entre diversasconexiones de datos. Este permite que los datos provenientes de diversas aplicacionescompartan el mismo flujo hacia la capa de red.Esta capa se ocupa de los aspectos semnticos de la comunicacin, estableciendo losarreglos necesarios para que puedan comunicar mquinas que utilicen diversarepresentacin interna para los datos. Describe como pueden transferirse nmeros decoma flotante entre equipos que utilizan distintos formatos matemticos.1.5.2.7 Capa de Aplicacin: Esta capa describe como hacen su trabajo los programas deaplicacin (navegadores, clientes de correo, terminales remotos, transferencia de ficherosetc.). Esta capa implementa la operacin con ficheros del sistema. Por un lado interactancon la capa de presentacin y por otro representan la interfaz con el usuario,entregndole la informacin y recibiendo los comandos que dirigen la comunicacin.Algunos de los protocolos utilizados por los programas de esta capa son HTTP, SMTP, POP,IMAP etc.

Aplicacin El nivel de aplicacin es el destino final de los datos donde seproporcionan los servicios al usuario.

Presentacin Se convierten e interpretan los datos que se utilizarn en el nivel deaplicacin.

Sesin Encargado de ciertos aspectos de la comunicacin como el control de los

tiempos.Transporte Transporta la informacin de una manera fiable para que llegue

correctamente a su destino.Red Nivel encargado de encaminar los datos hacia su destino eligiendo la ruta

ms efectiva.Enlace Enlace de datos. Controla el flujo de los mismos, la sincronizacin y los

errores que puedan producirse.Fsico Se encarga de los aspectos fsicos de la conexin, tales como el medio de

transmisin o el hardware.Tabla 1.1 Modelo OSI

1.6 DEFINICIN TCP/IP

Se han desarrollado diferentes familias de protocolos para comunicacin por red de datospara los sistemas UNIX. El ms ampliamente utilizado es el Internet Protocol Suite,comnmente conocido como TCP / IP.Es un protocolo DARPA que proporciona transmisin fiable de paquetes de datos sobreredes. El nombre TCP/IP proviene de dos protocolos importantes de la familia, el


17/89

PRACTICAS DE REDES



Transmission Contorl Protocol (TCP) y el Internet Protocol (IP). Todos juntos llegan a serms de 100 protocolos diferentes definidos en este conjunto.El TCP/IP es la base del Internet que sirve para enlazar computadoras que utilizandiferentes sistemas operativos, incluyendo PC, minicomputadoras y computadoras

centrales sobre redes de rea local y rea extensa. TCP/IP fue desarrollado y demostradopor primera vez en 1972 por el departamento de defensa de los Estados Unidos,ejecutndolo en el ARPANET una red de rea extensa del departamento de defensa.

1.6.1 Comandos TCP/IPTCP/IP incluye dos grupos de comandos utilizados para suministrar servicios de red:

Los comandos remotos BERKELEY

Los comandos DARPALos comandos remotos BERKELEY, que fueron desarrollados en la Universidad Berkeley(California), incluyen rdenes para comunicaciones entre sistemas operativos UNIX, como

copia remota de archivos, conexin remota, ejecucin de shell remoto, etc.Permiten utilizar recursos con otros hosts, pudiendo tratar distintas redes como si fueranuna sola.En la versin 4 para UNIX Sistema V, se pueden distinguir los siguientes comandos mscomunes:

RCP Realiza una copia de archivos al mismo o a otro servidor

RLOGINGL-RLOGINVT Se utiliza para hacer una conexin al mismo o a otro servidor

REXEC-RSH Permite ejecutar comandos del sistema operativo en el mismo o enotro servidor.

Los comandos DARPA incluyen facilidades para emulacin de terminales, transferencia dearchivos, correo y obtencin de informacin sobre usuarios. Pueden ser utilizadas para

comunicacin con computadores que ejecutan distintos sistemas operativos.En la versin 2.05 para DOS, dependiendo de las funciones que realizan, se puedendistinguir los siguientes grupos de comandos:

1.6.1.1 Kernel PC/TCP y herramientas asociadasSe utilizan para cargar el ncleo TCP/IP en la memoria del computador.

BOOTP Asigna la direccin IP de la estacin de trabajo

INET Descarga el ncleo PC/TCP de la memoria y/o realiza estadsticas de red

KERNEL Carga el ncleo TCP/IP en la memoria y lo deja residente

1.6.1.2 Configuracin de la redPermiten configurar TCP/IP con determinados parmetros.

IFCONFIG Configura el hardware para TCP/IP

IPCONFIG Configura el software TCP/IP y la direcci6n IP1.6.1.3 Transferencia de archivosSe utilizan para transferir archivos entre distintos computadores.


18/89

PRACTICAS DE REDES



DDAT'ES Muestra las fechas y horas guardadas en un archivo creado con elcomando TAR

FTP Transfiere archivos entre una estacin de trabajo y un servidor

FRPSRV Convierte una estacin de trabajo en un servidor FTP

PASSWD Se utiliza para poner contraseas en las estaciones de trabajo a losusuarios para poder utilizar el comando FTPSRV

RMT Permite realizar copia de archivos en una unidad de cinta

TAR Realiza una copia de archivos creando un nico archivo de BACKUP

TFTP Transfiere archivos entre una estacin de trabajo un servidor o a otraestacin de trabajo sin necesidad de validar al usuario

Impresin Permiten el control de la impresin en las impresoras conectadas alservidor.

DOPREDIR Imprime un trabajo de impresin que an no ha sido impreso

IPRINT Enva un texto o un archivo a un servidor de impresoras de imagen

LPQ Indica el estado de la cola de impresin indicada

LPR Enva un texto o un archivo a una impresora local o de red.

LPRM Elimina trabajos pendientes de la cola de impresin

ONPREDIR Realiza tareas de configuracin para el comando PREDIR

PREDIR Carga o descarga el programa que permite la impresin remota y lo dejaresidente.

PRINIT Se usa con los comandos PREDIR y ONPREDIR

PRSTART Indica a la estacin de trabajo remota que imprima un archivo usando laconfiguracin por defecto

1.6.1.4 Conexin a servidoresPermiten la conexin de los computadores a servidores de nuestra red.

SUPDUP Permite conectarse a otro servidor de la red

TELNET - TN Es el mtodo normal de conectarse a un servidor de la red

Informacin sobre los usuarios Muestran informacin sobre los usuariosconectados a la red.

FINGER Muestra informacin sobre un usuario conectado a otra estacin detrabajo

NICNAME Muestra informacin sobre un usuario o sobre un servidor solicitada alcentro de informaci6n de redes

WHOIS Muestra informacin sobre un usuario registrado que est conectado aotra estacin de trabajo

Envo y recepcin de correo Estos comandos permiten el envo y/o recepcin decorreo entre los usuarios de la red.

MAIL Permite enviar y recibir correo en la red

PCMAIL Permite leer correo. Se ha de usar con el comando VMAIL

POP2 - POP3 Se utiliza para leer correo. Se han de usar con VMAIL Y SMTP


19/89

PRACTICAS DE REDES



SMTP Se utiliza para enviar correo en la red

SMTPSRV Permite leer el correo recibido

VMAIL Es un comando que muestra una pantalla preparada para leer el correorecibido. Se utiliza en conjuncin con los comandos PCMAIL, POP2 0 POP3

1.6.1.5 Chequeo de la redPermiten chequear la red cuando aparecen problemas de comunicaciones.

HOST Indica el nombre y la direccin IP de una estacin de trabajo determinada

PING Enva una Llamada a una estacin de trabajo e informa si se puede establecerconexin o no con ella

SETCLOCK Muestra la fecha y la hora que tiene la red

1.6.2 Como funciona TCP/IPUna red TCP/IP transfiere datos mediante el ensamblaje de bloques de datos en paquetes,

cada paquete comienza con una cabecera que contiene informacin de control; tal comola direccin del destino, seguido de los datos. Cuando se enva un archivo por la redTCP/IP, su contenido se enva utilizando una serie de paquetes diferentes. El Internetprotocol (IP), un protocolo de la capa de red, permite a las aplicaciones ejecutarsetransparentemente sobre redes interconectadas. Cuando se utiliza IP, no es necesarioconocer que hardware se utiliza, por tanto sta corre en una red de rea local.El Transmisin Control Protocol (TCP); un protocolo de la capa de transporte, asegura quelos datos sean entregados, que lo que se recibe, sea lo que se pretenda enviar y que lospaquetes que sean recibidos en el orden en que fueron enviados. TCP terminar unaconexin si ocurre un error que haga la transmisin fiable imposible.1.6.3Administracin TCP/IP

TCP/IP es una de las redes ms comunes utilizadas para conectar computadoras consistema UNIX. Las utilidades de red TCP/IP forman parte de la versin 4, muchasfacilidades de red como un sistema UUCP, el sistema de correo, RFS y NFS, pueden utilizaruna red TCP/CP para comunicarse con otras mquinas.Para que la red TCP/IP est activa y funcionando ser necesario:

1.

Obtener una direccin Internet.2.

Instalar las utilidades Internet en el sistema3. Configurar la red para TCP/IP4.

Configurar los guiones de arranque TCP/IP5.

Identificar otras mquinas ante el sistema

6.

Configurar la base de datos del o y ente de STREAMS7.

Comenzar a ejecutar TCP/IP.


20/89

PRACTICAS DE REDES



1.7 QU ES INTERNET?

Internet es una red de computadoras que utiliza convenciones comunes a la hora de

nombrar y direccionar sistemas. Es una colecciona de redes independientesinterconectadas; no hay nadie que sea dueo o active Internet al completo.Las computadoras que componen Internet trabajan en UNIX, el sistema operativoMacintosh, Windows 95 y muchos otros. Utilizando TCP/IP y los protocolos veremos dosservicios de red.

1.7.1 Servicios de red:

Servicios de Internet a nivel de aplicacin Servicios de Internet a nivel de red

1.7.2 Caractersticas de los servicios TCP/IPMuchas redes proporcionan servicios bsicos similares a los servicios TCP/IP, pero existenunas caractersticas principales que los distingue de los otros servicios:1.7.2.1 Independencia de la tecnologa de red. Ya que el TCP/IP est basado en unatecnologa convencional de conmutacin de paquetes, es independiente de cualquiermarca de hardware en particular. La Internet global incluye una variedad de tecnologasde red que van de redes diseadas para operar dentro de un solo edificio a las diseadaspara abarcar grandes distancias. Los protocolos TCP/IP definen la unidad de transmisinde datos, llamada datagrama, y especifican cmo transmitir los datagramas en una red enparticular.1.7.2.2 Interconexin universal. Una red de redes TCP/IP permite que se comuniquecualquier par de computadoras conectadas a ella. Cada computadora tiene asignada una

direccin reconocida de manera universal dentro de la red de redes. Cada datagrama llevaen su interior las direcciones de destino para tomar decisiones de ruteo.1.7.2.3 Acuses de recibo punto-a-punto. Los protocolos TCP/IP de una red de redesproporcionan acuses de recibo entre la fuente y el ltimo destino en vez deproporcionarlos entre mquinas sucesivas a lo largo del camino, an cuando las dosmquinas no estn conectadas a la misma red fsica.1.7.2.4 Estndares de protocolo de aplicacin. Adems de los servicios bsicos de nivel detransporte (como las conexiones de flujo confiable), los protocolos TCP/IP incluyenestndares para muchas aplicaciones comunes, incluyendo correo electrnico,transferencia de archivos y acceso remoto. Por lo tanto, cuando se disean programas de

aplicacin que utilizan el TCP/IP, los programadores a menudo se encuentran con que elsoftware ya existente proporciona los servicios de comunicacin que necesitan.


21/89

PRACTICAS DE REDES



Capitulo 2: Switcheo ethernet

2.1 QU ES UN SWITCH ETHERNET?

Un cambio es algo que se utiliza para activar o desactivar los dispositivos electrnicosdiversos. Sin embargo, en las redes de computadoras, un conmutador se utiliza paraconectar varios ordenadores entre s. Dado que se trata de un dispositivo externo seconvierte en parte de los equipos perifricos utilizados en la operacin de un sistemainformtico. Esta conexin se realiza dentro de una red de rea local (LAN) y slo esidntico a un concentrador Ethernet en trminos de apariencia, salvo con msinteligencia. Estos interruptores no slo reciben los paquetes de datos, sino que tambintienen la capacidad de inspeccionar ellos antes de pasarlos a la siguiente computadora. Esdecir, que pueden averiguar la fuente, el contenido de los datos, y determinar el destinotambin. Debido a esta singularidad, que enva los datos a los sistema conectado

solamente, utilizando para ello menos ancho de banda de alto rendimiento en las tasas.

2.2 VLAN (RED DE REA LOCAL VIRTUAL)

Una VLAN es un mtodo de crear redes lgicamente independientes dentro de una mismared fsica. Varias VLANs pueden coexistir en un nico conmutador fsico o en una nicared fsica. Son tiles para reducir el tamao del dominio de difusin y ayudan en laadministracin de la red separando segmentos lgicos de una red de rea local (comodepartamentos de una empresa) que no deberan intercambiar datos usando la red local(aunque podran hacerlo a travs de un enrutador o un switch capa 3).Una 'VLAN' consiste en una red de ordenadores que se comportan como si estuviesen

conectados al mismo conmutador, aunque pueden estar en realidad conectadosfsicamente a diferentes segmentos de una red de rea local. Los administradores de redconfiguran las VLANs mediante software en lugar de hardware, lo que las haceextremadamente flexibles. La comunicacin entre los diferentes equipos en una LAN estregida por la arquitectura fsica. Gracias a las redes virtuales (VLAN), es posible liberarsede las limitaciones de la arquitectura fsica (limitaciones geogrficas, limitaciones dedireccin, etc.), ya que se define una segmentacin lgica basada en el agrupamiento deequipos segn determinados criterios (direcciones MAC, nmeros de puertos, protocolo,etc.).

2.2.1 Protocolos y diseoEl protocolo de etiquetado IEEE 802.1Q domina el mundo de las VLANs. Antes de suintroduccin existan varios protocolos propietarios, como el ISL (Inter-Switch Link) deCisco, una variante del IEEE 802.1Q, y el VLT (Virtual LAN Trunk) de 3Com.Los primeros diseadores de redes enfrentaron el problema del tamao de los dominiosde colisin (Hubs) esto se logr controlar a travs de la introduccin de los conmutadorespero a su vez se introdujo el problema del aumento del tamao de los dominios dedifusin y una de las formas ms eficientes para manejarlo fue la introduccin de las


22/89

PRACTICAS DE REDES



VLANs. Las VLANs tambin pueden servir para restringir el acceso a recursos de red conindependencia de la topologa fsica de sta, si bien la robustez de este mtodo esdiscutible al ser el salto de VLAN (VLAN hopping) un mtodo comn de evitar talesmedidas de seguridad.

Las VLANs funcionan en el nivel 2 (enlace de datos) del modelo OSI. Sin embargo, losadministradores suelen configurar las VLANs como correspondencia directa de una red osubred IP, lo que les da apariencia de funcionar en el nivel 3 (red).En el contexto de las VLANs, el trmino trunk (troncal) designa una conexin de red quetransporta mltiples VLANs identificadas por etiquetas (tags) insertadas en sus paquetes.Dichos trunks deben operar entre tagged ports (puertos etiquetados) de dispositivos consoporte de VLANs, por lo que a menudo son enlaces conmutador a conmutador oconmutador a enrutador ms que enlaces a nodos. (Para mayor confusin, el trminotrunk tambin se usa para lo que Cisco denomina canales ; vase agregado de enlaces).Un enrutador (conmutador de nivel 3) funciona como columna vertebral para el trfico dered transmitido entre diferentes VLANs.En los dispositivos Cisco, VTP (VLAN Trunking Protocol) permite definir dominios de VLAN,lo que facilita las tareas administrativas. VTP (Cisco) tambin permite podar, lo quesignifica dirigir trfico VLAN especfico slo a los conmutadores que tienen puertos en laVLAN destino.

2.2.2 SegmentacinCon los switches se crean pequeos dominios, llamados segmentos, conectando unpequeo hub de grupo de trabajo a un puerto de switch o bien se aplica microsegmentacin la cual se realiza conectando cada estacin de trabajo y cada servidordirectamente a puertos de switch teniendo una conexin dedicada dentro de la red, con

lo que se consigue aumentar considerablemente el ancho de banda a disposicin de cadausuario.Una de las ventajas que se pueden notar en las VLAN es la reduccin en el trafico de la redya que solo se transmiten los paquetes a los dispositivos que estn incluidos dentro deldominio de cada VLAN, una mejor utilizacin del ancho de banda y confidencialidadrespecto a personas ajenas a la VLAN, alta performance, reduccin de latencia, facilidadpara armar grupos de trabajo.

2.2.3 Tipos de VLANSe han definido diversos tipos de VLAN, segn criterios de conmutacin y el nivel en el que

se lleve a cabo:

2.2.3.1 VLAN de nivel 1(tambin denominada VLAN basada en puerto) define una redvirtual segn los puertos de conexin del conmutador;

2.2.3.2 VLAN de nivel 2 (tambin denominada VLAN basada en la direccin MAC)define una red virtual segn las direcciones MAC de las estaciones. Este tipo de VLAN


23/89

PRACTICAS DE REDES



es ms flexible que la VLAN basada en puerto, ya que la red es independiente de laubicacin de la estacin;

2.2.3.3 VLAN de nivel 3: existen diferentes tipos de VLAN de nivel 3:

2.2.3.3.1VLAN basada en la direccin de redconecta subredes segn la direccinIP de origen de los datagramas. Este tipo de solucin brinda gran flexibilidad, en lamedida en que la configuracin de los conmutadores cambia automticamentecuando se mueve una estacin. En contrapartida, puede haber una ligeradisminucin del rendimiento, ya que la informacin contenida en los paquetesdebe analizarse detenidamente.

2.2.3.3.2 VLAN basada en protocolo permite crear una red virtual por tipo deprotocolo (por ejemplo, TCP/IP, IPX, AppleTalk, etc.). Por lo tanto, se puedenagrupar todos los equipos que utilizan el mismo protocolo en la misma red.

2.2.4 Cisco VLAN TerminologaUsted necesita algunos detalles para definir una VLAN en la mayora de los equipos Cisco.Lamentablemente, debido a que Cisco adquiere a veces las tecnologas que utilizan parallenar su conmutacin, enrutamiento y seguridad de las lneas de productos, lasconvenciones de nombres no siempre son coherentes. 2.2.4.1 VLAN ID - La VLAN ID es un valor exclusivo que se asigna a cada VLAN en un

nico dispositivo. Con el enrutamiento de Cisco o la conmutacin de dispositivos queejecute IOS, su rango es de 1-4096. Al definir una VLAN que suelen utilizar la sintaxis"VLAN x" donde x es el nmero al que desea asignar a la VLAN ID. VLAN 1 estreservado como una VLAN administrativa. Si la tecnologa VLAN est activada, todoslos puertos son miembros de la VLAN 1 por defecto.

2.2.4.2 VLAN Nombre- El nombre de VLAN es un texto que se utiliza para identificarsu VLAN, tal vez para ayudar a personal tcnico en la comprensin de su funcin. Lacadena utilizada puede ser entre 1 y 32 caracteres de longitud.

2.2.4.3 Private VLAN - Usted tambin puede definir si la VLAN se va a una empresaprivada VLAN en la definicin, y lo dems VLAN podra estar asociado con l en laseccin de definicin. Cuando se configura una VLAN de Cisco como una empresaprivada-VLAN, esto significa que los puertos que son miembros de la VLAN no puedencomunicarse directamente entre s por defecto.Normalmente todos los puertos que son miembros de una VLAN pueden comunicarsedirectamente entre s del mismo modo que sera capaz de haber sido miembro de un

segmento de red estndar. VLANs privadas se crean para mejorar la seguridad en unared donde hosts que coexisten en la red no puede ni debe confiar en los dems. Estaes una prctica comn de utilizar la Web en granjas o en otros entornos de alto riesgo,cuando la comunicacin entre mquinas de la misma subred no son necesarias.

2.2.4.4 VLAN modos- en Cisco IOS, slo hay dos modos de una interfaz puede operaren "modo de acceso" y "modo de tronco". Modo de acceso es para fines dispositivos oaparatos que no requieren mltiples VLANs. Tronco se utiliza el modo de transmitir


24/89

PRACTICAS DE REDES



mltiples VLANs a otros dispositivos de red, o para finales de los dispositivos quetienen necesidad de pertenencia a mltiples VLANs a la vez. Si se est preguntandoqu modo utilizar, el modo es probablemente "el modo de acceso".

2.2.5 Configuracin de VLAN

Una VLAN no sirve de mucho si no le ha sido asignada una direccin IP, mscara de red lasubred, y el puerto de miembros. En condiciones normales a un segmento de red en laconfiguracin de routers, interfaces individuales o grupos de interfaces (llamados canales)se asignan las direcciones IP. Cuando usted usa VLANs, las interfaces son miembros deVLANs y no tienen direcciones IP individuales, y, en general, no tienen listas de acceso quese apliquen a ellos. Estas caractersticas son generalmente reservadas para las interfacesVLAN.Y en la "direccin IP " es la direccin que desea asignar este dispositivo en las VLAN, y lamscara de red es para la subred que le han asignado la VLAN.

2.3 VTP (VLAN TRUNKING PROTOCOL)

Protocolo troncal de VLAN (VTP) es una protocolo de capa 2 de mensajera que gestionala adicin, supresin y cambio de VLAN en una red, en toda la base. VTP reduce laadministracin de una red conmutada. Cuando se configura una nueva VLAN sobre unVTP servidor, el VLAN se distribuye a travs de todos los switches en el dominio. Estoreduce la necesidad de configurar la misma VLAN en todas partes. VTP es una propiedadde Cisco que est disponible en la mayora de los Cisco Catalyst y productos de la familia.VTP se asegura de que todos los switches en el dominio VTP son consistentes en todas las

VLANs. Hay ocasiones, sin embargo, cuando VTP pueden crear trfico innecesario. Todoslos unicasts desconocidos y las emisiones en una VLAN se inundan en toda la VLAN. Todos

los switches en la red reciben todas las emisiones, incluso en situaciones en las que pocosusuarios estn conectados en esa VLAN. VTP pruning es una caracterstica utilizada paraeliminar este trfico innecesario.Por defecto, todos los conmutadores Cisco Catalyst estn configurados para ser

servidores VTP. Esto es adecuado para pequeas redes en las que el tamao de la VLANde informacin es pequeo y fcilmente almacenado en todos los interruptores (enNVRAM). En una red grande, se debe hacer un juicio en algn momento para sabercuando la NVRAM necesita realizar el almacenamiento si desperdiciar espacio, porque seduplica en cada switch. En este punto, el administrador de red debe elegir unos pocosswitches y mantenerlos como servidores VTP. Todo lo dems que participan en VTP

puede convertirse en un cliente. El nmero de servidores VTP debe ser elegido a fin deproporcionar el grado deseado de redundancia en la red.

2.3.1 Modos De Operacin2.3.1.1 ServidorVTP en modo de servidor, puede crear, modificar y suprimir VLAN y especificar otros

parmetros de configuracin (tales como VTP versin y poda) para todo el dominio VTP.


25/89

PRACTICAS DE REDES



VTP publica a sus servidores la configuracin de VLAN a los otros switches en el mismodominio VTP y sincronizar su configuracin de VLAN con otros modificadores sobre la basede anuncios recibiendo ms enlaces troncales. VTP servidor es el modo por defecto.2.3.1.2 Transparente

VTP transparente no participa en el VTP. Un VTP transparente no anuncia suconfiguracin VLAN y no se sincroniza su configuracin de VLAN basada en la publicidadrecibida. Sin embargo, en la versin 2 de VTP transparente se hace avanzar la publicacinque recibe de sus puertos troncales.2.3.1.3 ClienteVTP cliente se comporta del mismo modo que los servidores VTP, pero no se puede crear,

cambiar o suprimir VLAN sobre un VTP cliente.

2.3.2AnunciosLas configuraciones VTP en una red son controladas por un nmero de revisin. Si elnmero de revisin de una actualizacin recibida por un switch en modo cliente o servidores ms alto que la revisin anterior, entonces se aplicar la nueva configuracin. De locontrario se ignoran los cambios recibidos. Cuando se aaden nuevos dispositivos a undominio VTP, se debe resetear los nmeros de revisin de todo el dominio VTP para evitarconflictos. Se recomienda mucho cuidado al usar VTP cuando haya cambios de topologaya sean lgicos o fsicos.

2.3.2.1Anuncios ResumenCuando el conmutador recibe un paquete de publicacin resumen, compara el nombre de

dominio VTP con su propio nombre de dominio VTP. Si el nombre es diferente, el cambiosimplemente hace caso omiso de los paquetes. Si el nombre es el mismo, a continuacin,

el switch compara la configuracin de revisin de su propia revisin. Si la configuracin desu propia revisin es igual o superior, el paquete es ignorado. Si es inferior, enva unanuncio de la solicitud.

2.3.2.2Anuncios subconjuntoAl aadir, eliminar o cambiar una VLAN en un switch, cambiara el servidor donde los

cambios se hicieron y un resumen de las cuestiones publicadas, seguido por uno o variossubconjuntos de anuncios. Un subconjunto de anuncios contiene una lista de informacinVLAN. Si hay varias VLAN, ms de un subconjunto de publicidad puede ser necesario conel fin de anunciar a todos ellos.

2.3.2.3 Anuncio de piePueden cambiar las necesidades de un anuncio VTP solicitud en las siguientes situaciones: El cambio se ha restablecido.

El nombre de dominio VTP se ha cambiado.

El cambio ha recibido un anuncio resumen VTP con una mayor revisin de la

configuracin de su cuenta.


26/89

PRACTICAS DE REDES



2.3.3 Seguridad VTPVTP puede operar sin autenticacin, en cuyo caso resulta fcil para un atacante falsificarpaquetes VTP para aadir, cambiar o borrar la informacin sobre las VLANs. Existenherramientas disponibles gratuitamente para realizar esas operaciones. Debido a eso se

recomienda establecer un password para el dominio VTP y usarlo en conjunto con lafuncin hash MD5 para proveer autenticacin a los paquetes VTP. Y tan importante espara los enlaces troncales de la vlan

2.4 (STP) SPANNING TREE PROTOCOL

STP es un protocolo de red de la segunda capa OSI, (nivel de enlace de datos). Est basadoen un algoritmo diseado por Radia Perlman mientras trabajaba para DEC. Hay 2versiones del STP: la original (DEC STP) y la estandarizada por el IEEE (IEEE_802.1D), queno son compatibles entre s. En la actualidad, se recomienda utilizar la versin

estandarizada por el IEEE.Su funcin es la de gestionar la presencia de bucles en topologas de red debido a laexistencia de enlaces redundantes (necesarios en muchos casos para garantizar ladisponibilidad de las conexiones). El protocolo permite a los dispositivos de interconexinactivar o desactivar automticamente los enlaces de conexin, de forma que se garanticeque la topologa est libre de lazos. STP es transparente a las estaciones de usuario.Los bucles infinitos ocurren cuando hay rutas alternativas hacia una misma mquina osegmento de red de destino. Estas rutas alternativas son necesarias para proporcionarredundancia, ofreciendo una mayor fiabilidad. Si existen varios enlaces, en el caso queuno falle, otro enlace puede seguir soportando el trfico de la red. Los problemas

aparecen cuando utilizamos dispositivos de interconexin de nivel de enlace, como unpuente de red o un conmutador de paquetes.Cuando hay lazos en la topologa de red, los dispositivos de interconexin de nivel deenlace reenvan indefinidamente las tramas Broadcast y multicast, al no existir ningncampo TTL (Time To Live, Tiempo de Vida) en la Capa 2, tal y como ocurre en la Capa 3. Seconsume entonces una gran cantidad de ancho de banda, y en muchos casos la red quedainutilizada. Unrouter,por el contrario, si podra evitar este tipo de reenvos indefinidos. Lasolucin consiste en permitir la existencia de enlaces fsicos redundantes, pero creandouna topologa lgica libre de lazos. STP permite solamente una trayectoria activa a la vezentre dos dispositivos de la red (esto previene los bucles) pero mantiene los caminosredundantes como reserva, para activarlos en caso de que el camino inicial falle.Si la configuracin de STP cambia, o si un segmento en la red redundante llega a serinalcanzable, el algoritmo reconfigura los enlaces y restablece la conectividad, activandouno de los enlaces de reserva. Si el protocolo falla, es posible que ambas conexiones estnactivas simultneamente, lo que podran dar lugar a un bucle de trfico infinito en la LAN.Existen varias variantes del Spaning Tree Protocol, debido principalmente al tiempo quetarda el algoritmo utilizado en converger. Una de estas variantes es el Rapid SpanningTree Protocol.
http://es.wikipedia.org/wiki/Broadcasthttp://es.wikipedia.org/wiki/Multicasthttp://es.wikipedia.org/wiki/Routerhttp://es.wikipedia.org/wiki/Routerhttp://es.wikipedia.org/wiki/Multicasthttp://es.wikipedia.org/wiki/Broadcast


27/89

PRACTICAS DE REDES



El rbol de expansin (Spanning tree) permanece vigente hasta que ocurre un cambio enla topologa, situacin que el protocolo es capaz de detectar de forma automtica. Elmximo tiempo de duracin del rbol de expansin es de cinco minutos. Cuando ocurreuno de estos cambios, el puente raz actual redefine la topologa del rbol de expansin o

se elige un nuevo puente raz.

2.4.1 Funcionamiento

Este algoritmo cambia una red fsica con forma de malla, en la que existen bucles, por unared lgica en rbol en la que no existe ningn bucle. Los puentes se comunican mediantemensajes de configuracin llamados Bridge Protocol Data Units (B.P.D.U).El protocolo establece identificadores por puentey elige el que tiene la prioridad ms alta(el nmero ms bajo de prioridad numrica), como el puente raz. Este puente razestablecer el camino de menor coste para todas las redes; cada puerto tiene unparmetro configurable: el Span path cost. Despus, entre todos los puentes que

conectan un segmento de red, se elige unpuente designado, el de menor coste (en el casoque haya mismo coste en dos puentes, se elige el que tenga el menor identificador), paratransmitir las tramas hacia la raz. En este puente designado, el puerto que conecta con elsegmento, es elpuerto designadoy el que ofrece un camino de menor coste hacia la raz,el puerto raz. Todos los dems puertos y caminos son bloqueados, esto es en un estadoya estacionario de funcionamiento.

2.4.1.1 Eleccin del puente razLa primera decisin que toman todos los switches de la red es identificar el puente raz yaque esto afectar al flujo de trfico. Cuando un switch se enciende, supone que es el

switch raz y enva las BPDU que contienen la direccin MAC de s mismo tanto en el IDraz como emisor. Cada switch reemplaza los ID de raz ms alta por ID de raz ms baja enlas BPDU que se envan. Todos los switches reciben las BPDU y determinan que el switchque cuyo valor de ID raz es el ms bajo ser el puente raz. El administrador de red puedeestablecer la prioridad de switch en un valor ms pequeo que el del valor por defecto(32768), lo que hace que el ID sea ms pequeo. Esto slo se debe implementar cuando setiene un conocimiento profundo del flujo de trfico en la red.

2.4.2 Mantenimiento del Spanning Tree

Cada intervalo de tiempo marcado en el valor "Hello Time" de las BPDU, suele ser 2segundos, el puente raz emite un BPDU proponindose como raz. Los puentes

designados cambian sus identificadores y recalculan los costes hasta la raz. Cuando unpuente recibe una BPDU en el que el identificador de la raz es mayor que el suyo propio,intenta convertirse en raz y enva BPDUs en los que el identificador de la raz es su propioidentificador.En cambio, si cuando un puente recibe una BPDU en el que el camino a la raz es mayorque el coste que l mismo puede ofrecer por uno de sus puertos, intenta convertirse enpuente designado. Si el coste es el mismo, se compararan identificadores.
http://es.wikipedia.org/w/index.php?title=Span_path_cost&action=edit&redlink=1http://es.wikipedia.org/w/index.php?title=Span_path_cost&action=edit&redlink=1


28/89

PRACTICAS DE REDES



El algoritmo converge cuando todos los puertos de los puentes estn en estado de envo obloqueo.

2.4.3 Estado de los puertos

Los estados en los que puede estar un puerto son los siguientes: Bloqueo: En este estado slo se pueden recibir BPDU's. Las tramas de datos se

descartan y no se actualizan las tablas ARP. Escucha: A este estado se llega desde Bloqueo. En este estado, los switches

determinan si existe alguna otra ruta hacia el puente raz. En el caso que la nuevaruta tenga un coste mayor, se vuelve al estado de Bloqueo. Las tramas de datos sedescartan y no se actualizan las tablas ARP. Se procesan las BPDU.

Aprendizaje: A este estado se llega desde Escucha. Las tramas de datos sedescartan pero ya se actualizan las tablas ARP (ya se aprenden las direccionesMAC). Se procesan las BPDU.

Envo: A este estado se llega desde Aprendizaje. Las tramas de datos se envan y se

actualizan las tablas ARP. Se procesan las BPDU. Desactivado: A este estado se llega desde cualquier otro. Se produce cuando un

administrador deshabilita el puerto o ste falla. No se procesan las BPDU

2.4.4 Rapid Spanning Tree ProtocolRapid Spanning Tree Protocol (RSTP) es un protocolo de red de la segunda capa OSI, (nivelde enlace de datos), que gestiona enlaces redundantes. Especificado en IEEE 802.1w, esuna evolucin del Spanning tree Protocol (STP), reemplazndolo en la edicin 2004 del802.1d. RSTP reduce significativamente el tiempo de convergencia de la topologa de lared cuando ocurre un cambio en la topologa.

2.4.4.1 Roles de los puertos RSTP:Raz:Un puerto de envo elegido para la topologa Spanning Tree.Designado: Un puerto de envo elegido para cada segmento de la red.Alternativo: Un camino alternativo hacia el Puente Raz. Este camino es distinto al queusan los puertos raz.Respaldo:Un camino de respaldo/redundante (de mayor costo) a un segmento donde hayotro puerto ya conectado.Deshabilitado:Un puerto que no tiene un papel dentro de la operacin de Spanning Tree.Los puertos raz y designado forman parte de la topologa activa. Los puertos alternativo yde respaldo no estn incluidos en la topologa activa

RSTP monitorea el estado de todas las trayectorias:

Si una direccin activa se cae, RSTP activa las direcciones redundantes.

Configura de nuevo la topologa de la red adecuadamente.

RSTP es una versin mejorada del STP.


29/89

PRACTICAS DE REDES



2.4.4.2 Objetivos del RSTP

Disminuir el tiempo de convergencia cuando un enlace falla.

De 30 60 s a milisegundos.

Soporta redes extendidas.

2048 conexiones o 4096 puertos interconectados en comparacin con 256 puertosconectados en STP.

Compatibilidad con STP.

Capitulo 3: Enrutamiento

3.1 CMO FUNCIONAN LOS PROTOCOLOS DE ENRUTAMIENTO?

Hay 3 procesos bsicos que estn involucrados en la construccin, mantenimiento y usode las tablas de enrutamiento. Cada uno de estos procesos es independiente de losdems:

Los protocolos de enrutamiento envan informacin respecto de las rutas o redes.Las tablas de enrutamiento reciben las actualizaciones de los protocolos deenrutamiento y generan la informacin necesaria para el proceso de forwarding.El proceso de forwarding selecciona una ruta de la tabla de enrutamiento parahacer el reenvo del datagrama.

Estos procesos se ejecutan tomando como base la mtrica que es el parmetro queutilizan los protocolos de enrutamiento para definir cul es la mejor ruta hacia una red dedestino.

Las mtricas de los principales protocolos son:

RIP versin 1 y 2 - nmero de saltos. IGRP - ancho de banda, delay, carga y confiabilidad. EIGRP - ancho de banda, delay, carga y confiabilidad. OSPF - costo.

IS-IS - costo.La distancia administrativa: Cuando en un dispositivo se ejecuta ms de un proceso deenrutamiento, se utiliza este parmetro para definir la informacin obtenida a travs dequ protocolo actualizar la tabla de ruteo. Es una medida de la confiabilidad de la fuentede informacin de ruteo. La distancia administrativa es el parmetro utilizado por la tablade ruteo en la seleccin de rutas.La longitud del prefijo: El proceso de forwarding utilizar la ruta cuya definicin estdada por una mscara de subred con mayor cantidad de bits en 1. Es decir, selecciona laruta ms especfica.La longitud de la mscara:es el parmetro utilizado por el proceso de forwarding en elmomento de seleccionar una ruta hacia el destino.


30/89

PRACTICAS DE REDES



3.2 TIPOS DE PROTOCOLOS DE ENRUTAMIENTO:

3.2.1 Protocolos classful

Son los protocolos que no transmiten la mscara de subred en sus actualizaciones. La sumarizacin ocurre en los lmites de la red. Las rutas que se intercambian entre redes diferentes se sumarizan al lmite de la

clase. Dentro de la red, las rutas a las subredes se intercambian sin la mscara de subred. Todas las interfaces de los dispositivos deben utilizar la misma mscara de subred. Es el caso de los protocolos RIP v.1 e IGRP.

3.2.2 Protocolos classlessSon los protocolos que incluyen la mscara de subred en sus actualizaciones. Las interfaces de los dispositivos de una misma red pueden tener diferentes

mscaras de subred (VLSM). Soportan el enrutamiento entre dominios sin utilizar clases (CIDR). Algunas rutas pueden ser sumarizadas dentro de los lmites de una clase. Esto se

hace manualmente.

Es el caso de los protocolos RIP v.2, OSPF, EIGRP, IS-IS y BGP.

3.2.3 Tipos de Enrutamiento

Los protocolos de enrutamiento proporcionan mecanismos distintos para elaborar ymantener las tablas de enrutamiento de los diferentes routers de la red, as comodeterminar la mejor ruta para llegar a cualquier host remoto. En un mismo router pueden

ejecutarse protocolos de enrutamiento independientes, construyendo y actualizandotablas de enrutamiento para distintos protocolos encaminados.

3.2.3.1 Enrutamiento Esttico. El principal problema que plantea mantener tablas deenrutamiento estticas, adems de tener que introducir manualmente en los routerstoda la informacin que contienen, es que el router no puede adaptarse por s solo alos cambios que puedan producirse en la topologa de la red. Sin embargo, estemtodo de enrutamiento resulta ventajoso en las siguientes situaciones:

Un circuito poco fiable que deja de funcionar constantemente. Unprotocolo de enrutamiento dinmico podra producir demasiadainestabilidad, mientras que las rutas estticas no cambian.

Se puede acceder a una red a travs de una conexin de acceso telefnico.Dicha red no puede proporcionar las actualizaciones constantes querequiere un protocolo de enrutamiento dinmico.

Existe una sola conexin con un solo ISP. En lugar de conocer todas lasrutas globales, se utiliza una nica ruta esttica.

Un cliente no desea intercambiar informacin de enrutamiento dinmico.


31/89

PRACTICAS DE REDES



3.2.3.2 Enrutamiento Predeterminado. Es una ruta esttica que se refiere a unaconexin de salida o Gateway de ltimo recurso. El trfico hacia destinos

desconocidos por el router se enva a dicha conexin de salida. Es la forma ms fcil deenrutamiento para un dominio conectado a un nico punto de salida. Esta ruta se

indica como la red de destino 0.0.0.0/0.0.0.0. 3.2.3.3 Enrutamiento Dinmico. Los protocolos de enrutamiento mantienen tablas de

enrutamiento dinmicas por medio de mensajes de actualizacin del enrutamiento,que contienen informacin acerca de los cambios sufridos en la red, y que indican alsoftware del router que actualice la tabla de enrutamiento en consecuencia. Intentarutilizar el enrutamiento dinmico sobre situaciones que no lo requieren es una prdidade ancho de banda, esfuerzo, y en consecuencia de dinero.

3.3 TIPOS DE DIRECCIONAMIENTO Y OTROS CONCEPTOS

Para el diseo de arquitectura de cualquier red, es tambin muy importante conocer y

utilizar los siguientes conceptos, con el fin de optimizar y simplificar el direccionamiento yel tamao de las tablas de enrutamiento. Gracias a la utilizacin de estas tcnicas, losdatos reales a principios de 2000 mostraban que el tamao de la tabla de enrutamientoera aproximadamente de 76000 rutas.

3.3.1 Direccionamiento Con Clase. Es tambin conocido como Direccionamiento IPbsico. Siguiendo este modelo de direccionamiento, a una direccin IP nicamentese le puede asignar su mscara predeterminada o mscara natural. Esto suponemuy poca flexibilidad, y no es recomendable salvo para redes locales muypequeas.

3.3.2 Subnetting. La tcnica de subnetting, permite dividir una red en varias

subredes ms pequeas que contienen un menor nmero de hosts. Esto nospermite adquirir, por ejemplo, una red de clase B, y crear subredes paraaprovechar este espacio de direcciones entre las distintas oficinas de nuestraempresa. Esto se consigue alterando la mscara natural, de forma que al aadirunos en lugar de ceros, hemos ampliado el nmero de subredes y disminuido elnmero de hosts para cada subred.

3.3.3 Mscara de Subred de Longitud Variable (VLSM). Utilizar protocolos deenrutamiento y dispositivos que soporten VLSM, nos permite poder utilizardiferentes mscaras en los distintos dispositivos de nuestra red, lo cual no es msque una extensin de la tcnica de subnetting. Mediante VLSM, podemos dividir

una clase C para albergar dos subredes de 50 mquinas cada una, y otra subredcon 100 mquinas. Es importante tener en cuenta que RIP1 e IGRP no suportanVLSM.

3.3.4 Supernetting o Agregacin. La tcnica de supernetting o agregacin, permiteagrupar varias redes en una nica superred. Para esto se altera la mscara de red,al igual que se haca en subnetting, pero en este se sustituyen algunos unos porceros. El principal beneficio es para las tablas de enrutamiento, disminuyendo


32/89

PRACTICAS DE REDES



drsticamente su tamao. Un dominio al que se le ha asignado un rango dedirecciones tiene la autoridad exclusiva de la agregacin de sus direcciones, ydebera agregar todo lo que sea posible siempre y cuando no introduzcaambigedades, lo cual es posible en el caso de redes con interconexiones mltiples

a distintos proveedores. 3.3.5 Notacin CIDR. La notacin CIDR, permite identificar una direccin IP

mediante dicha direccin, seguida de una barra y un nmero que identifica elnmero de unos en su mscara. As, se presenta una forma de notacin sencilla yflexible, que actualmente es utilizada en la configuracin de gran cantidad dedispositivos de red. Un ejemplo sera: 194.224.27.00/24.

3.3.6 Convergencia. La convergencia se refiere al tiempo que tardan todos losrouters de la red en actualizarse en relacin con los cambios que se han sufrido enla topologa de la red.

Todas las interfaces operativas conectadas al router se sitan en la tabla de enrutamiento.Por ello, si slo hay un router en la red, ste tiene informacin sobre todas las redes osubredes diferentes y no hay necesidad de configurar un enrutamiento esttico odinmico.

3.4 ALGORITMOS DE ENRUTAMIENTO POR VECTOR DE DISTANCIA

El trmino vector de distancia se deriva del hecho de que el protocolo incluye un vector(lista) de distancias (nmero de saltos u otras mtricas) asociado con cada destino,requiriendo que cada nodo calcule por separado la mejor ruta para cada destino. Los envan mensajes actualizados a intervalos establecidos de tiempo, pasando toda su tablade enrutamiento al router vecino ms prximo (routers a los que est directamente

conectado), los cuales repetirn este proceso hasta que todos los routers de la red estnactualizados. Si un enlace o una ruta se vuelven inaccesibles justo despus de unaactualizacin, la propagacin del fallo en la ruta se iniciar en la prxima propagacin,ralentizndose la convergencia. Los protocolos de vector de distancia ms nuevos, comoEIGRP y RIP-2, introducen el concepto de actualizaciones desencadenadas. stas propaganlos fallos tan pronto ocurran, acelerando la convergencia considerablemente. Losprotocolos por vector de distancia tradicionales trabajan sobre la base de actualizacionesperidicas y contadores de espera: si no se recibe una ruta en un cierto periodo detiempo, la ruta entra en un estado de espera, envejece y desaparece, volvindoseinalcanzable.

3.4.1Bucles de Enrutamiento en Algoritmos por Vector de Distancia

Los bucles de enrutamiento producen entradas de enrutamiento incoherentes, debidogeneralmente a un cambio en la topologa. Si un enlace de un router A se vuelveinaccesible, los routers vecinos no se dan cuenta inmediatamente, por lo que se corre elriego de que el router A crea que puede llegar a la red prdida a travs de sus vecinos quemantienen entradas antiguas. As, aade una nueva entrada a su tabla de enrutamientocon un coste superior. A su vez, este proceso se repetira una y otra vez, incrementndose


33/89

PRACTICAS DE REDES



el coste de las rutas, hasta que de alguna forma se parase dicho proceso. Los mtodosutilizados para evitar este caso son los que siguen:

3.4.1.1 Horizonte Dividido. La regla del horizonte dividido es que nunca resulta til

volver a enviar informacin acerca de una ruta a la direccin de dnde ha venido laactualizacin original.

3.4.1.2 Actualizacin Inversa. Cuando una red de un router falla, este envenena suenlace creando una entrada para dicho enlace con coste infinito. As deja de servulnerable a actualizaciones incorrectas proveniente de routers vecinos, dondeest involucrada dicha red. Cuando los routers vecinos ven que la red ha pasado aun coste infinito, envan una actualizacin inversa indicando que la ruta no estaccesible.

3.4.1.3 Definicin de Mximo. Con este sistema, el protocolo de enrutamientopermite la repeticin del bucle hasta que la mtrica exceda el valor mximopermitido. Una vez que la red alcanza ese mximo, se considera inalcanzable.

3.4.1.4 Actualizacin desencadenada. Normalmente, las nuevas tablas deenrutamiento se envan a los routers vecinos a intervalos regulares. Unaactualizacin desencadenada es una nueva tabla de enrutamiento que se enva deforma inmediata, en respuesta a un cambio. El router que detecta el cambio envainmediatamente un mensaje de actualizacin a los routers adyacentes que, a suvez, generan actualizaciones desencadenadas para notificar el cambio a todos susvecinos. Sin embargo surgen dos problemas:

Los paquetes que contienen el mensaje de actualizacin podran serdescartados o daados por algn enlace de la red.

Las actualizaciones desencadenadas no suceden de forma instantnea. Es

posible que un router que no haya recibido an la actualizacindesencadenada genere una actualizacin regular que cause que la rutadefectuosa sea insertada en un vecino que hubiese recibido ya laactualizacin.

Combinando las actualizaciones desencadenadas con los temporizadores se obtiene unesquema que permite evitar estos problemas

3.5 ALGORITMOS DE ENRUTAMIENTO DE ESTADO DE ENLACE

Utiliza un modelo de base de datos distribuida y replicada. Los routers intercambianpaquetes de estado de enlace que informa a todos los routers de la red sobre el estado desus distintos interfaces. Esto significa que slo se enva informacin acerca de lasconexiones directas de un determinado router, y no toda la tabla de enrutamiento comoocurre en el enrutamiento por vector de distancia. Aplicando el algoritmo SPF (primero laruta ms corta), ms conocido como algoritmo Dijkstra, cada router calcula un rbol de lasruta ms cortas hacia cada destino, situndose a s mismo en la raz. Los protocolos deestado de enlace no pueden proporcionar una solucin de conectividad global, como laque se requiere en grandes redes como Internet, pero si son utilizados por muchos


34/89

PRACTICAS DE REDES



proveedores como protocolo de enrutamiento en el interior de un SA. Los protocolos msconocidos son OSPF e IS-IS. Algunos de los beneficios de estos protocolos son:

No hay lmite en el nmero de saltos de una ruta. Los protocolos del estado deenlace trabajan sobre la base de las mtricas de enlace en lugar de hacerlo en

funcin del nmero de saltos. El ancho de banda del enlace y los retrasos puede ser factorizados cuando se

calcule la ruta ms corta hacia un destino determinado. Los cambios de enlace y nodo son inmediatamente introducidos en el dominio

mediante actualizaciones del estado de enlace. Soporte para VLSM y CIDR, ya que intercambian informacin de mscara en las

actualizaciones.

3.6 OPEN SHORTEST PATH FIRST (OSPF)Es un protocolo de enrutamiento jerrquico de pasarela interior o IGP (Interior GatewayProtocol), que usa el algoritmo Dijkstra enlace-estado (LSA - Link State Algorithm) paracalcular la ruta ms corta posible. Usa cost como su medida de mtrica. Adems,construye una base de datos enlace-estado (link-state database, LSDB) idntica en todoslos enrutadores de la zona.OSPF es probablemente el tipo de protocolo IGP ms utilizado en grandes redes. Puedeoperar con seguridad usando MD5 para autentificar a sus puntos antes de realizar nuevasrutas y antes de aceptar avisos de enlace-estado. Como sucesor natural de RIP, aceptaVLSM o sin clasesCIDR desde su inicio. A lo largo del tiempo, se han ido creando nuevasversiones, como OSPFv3 que soporta IPv6 o como las extensiones multidifusin para OSPF(MOSPF), aunque no estn demasiado extendidas. OSPF puede "etiquetar" rutas ypropagar esas etiquetas por otras rutas.

Una red OSPF se puede descomponer en redes ms pequeas. Hay un rea especialllamada rea backbone que forma la parte central de la red y donde hay otras reasconectadas a ella. Las rutas entre diferentes reas circulan siempre por el backbone, por lotanto todas las reas deben conectar con el backbone. Si no es posible hacer una conexindirecta con el backbone, se puede hacer un enlace virtual entre redes.Losencaminadores en el mismo dominio de multidifusin o en el extremo de un enlacepunto-a-punto forman enlaces cuando se descubren los unos a los otros. En un segmentode red Ethernet los encaminadores eligen a un encaminador designado (DesignatedRouter, DR) y un encaminador designado secundario (Backup Designated Router, BDR) queactan comohubs para reducir el trfico entre los diferentes encaminadores. OSPF puede

usar tanto multidifusiones como unidifusiones para enviar paquetes de bienvenida yactualizaciones de enlace-estado. Las direcciones de multidifusiones usadas son 224.0.0.5y 224.0.0.6. Al contrario que RIP o BGP, OSPF no usa ni TCP ni UDP, sino que usa IPdirectamente, mediante el protocolo IP 89.
http://es.wikipedia.org/wiki/Algoritmo_de_Dijkstrahttp://es.wikipedia.org/wiki/Encaminadorhttp://es.wikipedia.org/wiki/Concentradorhttp://es.wikipedia.org/w/index.php?title=Unidifusi%C3%B3n&action=edit&redlink=1http://es.wikipedia.org/w/index.php?title=Unidifusi%C3%B3n&action=edit&redlink=1http://es.wikipedia.org/wiki/Concentradorhttp://es.wikipedia.org/wiki/Encaminadorhttp://es.wikipedia.org/wiki/Algoritmo_de_Dijkstra


35/89

PRACTICAS DE REDES



3.6.1 Trfico de enrutamientoOSPF mantiene actualizada la capacidad de enrutamiento entre los nodos de una redmediante la difusin de la topologa de la red y la informacin de estado-enlace de sus

distintos nodos. Esta difusin se realiza a travs de varios tipos de paquetes: 3.6.1.1 Paquetes Hello(tipo 1). Cada routerenva peridicamente a sus vecinos un

paquete que contiene el listado de vecinos reconocidos por el router, indicando eltipo de relacin que mantiene con cada uno.

3.6.1.2 Paquetes de descripcin de base de datos estado-enlace (DataBaseDescription, DBD).

3.6.1.3 Paquetes de estado-enlace o Link State Advertisements(LSA). Los cambiosen el estado de los enlaces de un routerson notificados a la red mediante el envode mensajes LSA. Dependiendo del estatus del router y el tipo de informacintransmitido en el LSA, se distinguen varios formatos: Router-LSA o LSA deencaminador, Network-LSAo LSA de red, Summary-LSAo LSA de resumen (de dostipos, tipo 3, dirigidos a un router fronterizo de red; y tipo 4, dirigidos a una subredinterna) y AS-External-LSA o LSA de rutas externas a la red. En OSPFv3, losSummary-LSAtipo 3 son renombrados como Inter-Area-Prefix-LSAy los Summary-LSAtipo 4 pasan a denominarse Intra-Area-Prefix-LSA. Adems, se aade un nuevoformato, el Link-LSAo LSA de enlace.

3.6.2reasUna red OSPF est dividida en reas. Estas reas son grupos lgicos de Routers cuyainformacin se puede resumir para el resto de la red. Los cambios en un rea no afectan alrendimiento de otras reas, esto permite a OSPF limitar el trfico a estas reas. Se pueden

definir diferentes tipos de reas "especiales":3.6.2.1 rea BackboneEl backbone, tambin denominado rea cero, forma el ncleo de una red OSPF. Es la nicarea que debe estar presente en cualquier red OSPF, y mantiene conexin, fsica o lgica,con todas las dems reas en que est particionada la red. Los routers que conectan unrea con el backbone se denominan Area Border Routers (ABR, routers fronterizos derea), y son responsables de la gestin de las rutas no-internas del rea (esto es, de lasrutas entre el rea y el resto de la red).3.6.2.2 rea stubUn rea stubes aquella que no recibe rutas externas. Las rutas externas se definen como

rutas que fueron inyectadas en OSPF desde otro protocolo de enrutamiento. Por lo tanto,las rutas de segmento necesitan normalmente apoyarse en las rutas predeterminadaspara poder enviar trfico a rutas fuera del segmento.3.6.2.3 rea not-so-stubbyTambin conocidas como NSSA se trata de un tipo de rea stubque puede importar rutasexternas de sistemas autnomos y enviarlas al backbone, pero no puede recibir rutasexternas de sistemas autnomos desde el backbone u otras reas.
http://es.wikipedia.org/w/index.php?title=Ruta_predeterminada&action=edit&redlink=1http://es.wikipedia.org/w/index.php?title=Ruta_predeterminada&action=edit&redlink=1


36/89

PRACTICAS DE REDES



3.6.3 Interfaces en OSPFLos nodos de una red basada en OSPF se conectan a ella a travs de una o variasinterfaces con las que se conectan a otros nodos de la red. El tipo de enlace ( link) define laconfiguracin que asume la interface correspondiente. OSPF soporta las siguientes tipos

de enlace, y provee para cada uno de ellos una configuracin de interfaz:

Punto a punto (point-to-point, abreviadamente ptp). Punto a multipunto (point-to-multipoint, abreviadamente ptmp). Broadcast. Enlace virtual (virtual link). Enlace de mltiple acceso no-broadcast (Non-broadcast Multiple Access, NBMA).

3.6.4 Relacin con los vecinos en OSPFDiagrama de estados de vecinos y transiciones entre estados en OSPF.Cada encaminador OSPF realiza un seguimiento de sus nodos vecinos, estableciendodistintos tipos de relacin con ellos. Respecto a un encaminador dado, sus vecinos puedenencontrarse en siete estados diferentes. Los vecinos OSPF progresan a travs de estosestados siguiendo el diagrama de la derecha.3.6.4.1 Estado Desactivado (DOWN)En el estado desactivado, el proceso OSPF no ha intercambiado informacin con ningnvecino. OSPF se encuentra a la espera de pasar al siguiente estado (Estado deInicializacin)3.6.4.2 Estado de Inicializacin (INIT)Los routers (enrutadores) OSPF envan paquete

Practica Sobre Redes

Documents

Transcript of Practica Sobre Redes