1

Instituto Tecnolgico de Delicias

Materia:

Redes Emergentes

Elabor:

LI y MSI Jos Manuel Vsquez Gonzlez

2

Unidad 1 Fundamentos de redes emergentes. Pgina 4 1.1. Antecedentes e impacto en la vida moderna. 1.2. Tecnolgicas de clientes ligeros. 1.3. Tecnologa inalmbrica, redes de datos de radio, tecnologa de microondas; redes de radio mvil, asistentes personales digitales, tarjetas inteligentes y bluetooth. Unidad 2 Redes VLAN. Pgina 5 2.1. Tipos VLAN. 2.2. Protocolos de enlace VLAN. 2.3. Enrutamiento inter VLAN. 2.4. Resolucin de problemas de VLAN. 2.5. Seguridad en VLAN. Unidad 3 Redes mviles. Pgina 27 3.1. Contexto general de las comunicaciones mviles. 3.2. Redes mviles en la sociedad de la informacin. 3.3. Espectro, estandarizacin y regularizacin de redes mviles. 3.4. Tecnologa, servicios y aplicaciones. 3.5. Integracin de redes heterogneas. 3.6. Servicios personalizados. 3.7. Seguridad en dispositivos mviles. Unidad 4 Redes inalmbricas. Pgina 42 4.1. Introduccin a redes inalmbricas. 4.2. Estndares de redes inalmbricas. 4.3. Seguridad inalmbrica. 4.4. Componentes de una red inalmbrica. 4.5. Configuracin de acceso a una red inalmbrica. Unidad 5 Red VoIP. Pgina 51 5.1. Introduccin a la telefona IP. 5.2. La evolucin tecnolgica. 5.3. Digitalizacin de la voz. 5.4. Transporte de voz en tiempo real. 5.5. Estndares de comunicacin de VoIP. 5.6. Esquema de transmisin. 5.7. Interconexin con otras redes. 5.8. Seguridad en redes de VoIP.

3

Apndices Pgina 71 Apndice 1: Comandos bsicos en dispositivos Cisco. Apndice 2: Cable Rollover para Consola Apndice 3: El Modulador Apndice 4: OFDM Bibliografa Pgina 83

4

Unidad 1 Fundamentos de redes emergentes. A desarrollar los temas por los alumnos con exposiciones y anlisis.

5

Unidad 2 Redes VLAN. Red en capa 2 red plana nico dominio de difusin. VLAN Virtual LAN proveen: Seguridad Segmentacin Flexibilidad Agrupan usuarios en un mismo dominio de broadcast con independencia de su ubicacin fsica en la red. VLAN: Es un dominio de difusin creado de forma lgica. Se pueden agregar host en las VLAN de forma esttica o de forma dinmica. Esttica: Manual: Tecnologa ASIC: Circuitos integrados dedicados. ASIC: Circuito Integrado Especfico de la Aplicacin. Dinmica: Software Cisco Works Las VLAN dinmicas se basan en la MAC. Estndar IEEE 802.1d STP = Protocolo de rbol de expansin Para evitar bucles entre la red. En VLAN, Cisco desarroll PVST+ para que una red pueda ejecutar una instancia de STP por cada VLAN de la red. BPDU: Unidad de Datos de Protocolo de Puente Paquete Hello del Protocolo Spanning-Tree, STP, que se enva para intercambiar informacin entre los puentes de la red. Estados de los puertos STP: Puertos del Switch. Bloqueando: Puerto bloqueado, solo escucha BPDU, no enviar. Escuchando: Enva y recibe las BPDU. Aprendiendo: Completa su tabla MAC. No enva tramas. Enviando: El puerto comienza a enviar y recibir tramas. RSTP Protocolo de Arbol de Expansin Rpido, versin mejorada de STP. Proceso de STP

Eleccin de un Switch Raz: Se lleva a cabo determinando el switch que posea la menor prioridad. La prioridad por defecto es 215 = 32768. La prioridad tiene un rango de 1 a

6

Puerto Designado

Puerto Designado

Switch Raz Puerto Raz

Switch No Raz

Puerto Bloqueado

Segmento 1

Segmento 2

65536 y el ID del switch equivale a la direccin MAC. Los dems switches del dominio se llaman Switch No Raz.

Puerto Raz: El Puerto Raz corresponde a la ruta de menor costo desde el Switch No Raz, hasta el Switch Raz. La ruta de menor costo al Switch Raz se basa en el ancho de banda.

Puertos Designados: El Puerto Designado es el que conecta los segmentos al Switch Raz, y slo puede haber un Puerto Designado por segmento.

El RSTP funciona con los mismos parmetros bsicos que STP:

Designa el Switch Raz igual que STP. Elije el Puerto Raz y Puerto No Raz de igual forma. Los Puertos Designados segmentan la LAN igual que STP.

RSTP es ms rpido y es compatible con switches que utilicen STP. Trunking Para agrupar usuarios de la misma VLAN que se encuentran ubicados en diferentes zonas, los switches utilizan un Enlace Troncal.

7

VLAN 2 Ventas

VLAN 3 RRHH

VLAN 4 Admn. VLAN 1

Gestin

VLAN 200

VLAN 100 VLAN

300

Enlace Troncal VLAN 1 - VLAN 100

VLAN 200 VLAN 300

Cuando las tramas salen del switch son etiquetadas para indicar a qu VLAN corresponden. Esta etiqueta es retirada en el switch destino y se enva al puerto correspondiente. Un puerto del switch que pertenece a una VLAN determinada es llamado Puerto de Acceso. Un puerto que transmite informacin de varias VLAN a travs de un enlace punto a punto es llamado Puerto Troncal.

Varias VLAN

Trunking

8

Enlace Troncal ISL

TRAMA TRAMA

Cabecera ISL 26 Bytes

CRC 4 Bytes

Enlace Troncal 802.1q

TRAMA TRAMA

FCS Longitud Etiqueta 802.1q

4 Bytes Direccin Destino

Direccin Origen

Etiquetado de Trama Normativa: IEEE 802.1q: trama de capa 2 (Multivendedor). El protocolo 802.1q, interconecta switches, routers y servidores. Solo los puertos FastEthernet y GigabitEthernet soportan el enlace troncal con el etiquetado 802.1q, tambin conocido como Dot1q. Los switches CISCO implementan una variante propietaria: ISL, Inter Switch Link. ISL funciona en la capa 2 y aade una verificacin de redundancia cclica, CRC.

Tiene muy baja latencia porque utiliza tecnologa ASIC. Etiquetado ISL Etiquetado Dot1q CDP = Protocolo de Descubrimiento de CISCO. Un dispositivo puede publicar su existencia a otros dispositivos y recibir informacin de ellos, en LAN o WAN.

9

Tipos de VLAN VLAN de Datos VLAN Predeterminada VLAN Agujero negro VLAN Nativa VLAN de Administracin VLAN de Voz VLAN de Datos. Es una VLAN que est configurada para transportar nicamente trfico generado por el usuario. VLAN Predeterminada. Es la VLAN de la que todos los puertos de un switch son miembros cuando un switch se reinicia con los valores predeterminados de fbrica. La VLAN predeterminada para los switches CISCO es VLAN 1.

No puede renombrarse ni eliminarse. Se debera utilizar solo como trfico de control. El trfico de control, STP y CDP se asocian a VLAN 1.

VLAN Agujero negro. Algunos administradores utilizan el trmino VLAN Predeterminada para denotar una VLAN distinta a la VLAN 1, que se define como la VLAN a la que se asignan todos los puertos cuando no estn en uso. Esta VLAN es llamada Agujero Negro. Cualquier trfico asociado con la VLAN de agujero negro no est permitido en los enlaces troncales. VLAN Nativa. Se asigna a un puerto de enlace troncal 802.1q IEEE 802.1q. Este admite trfico que llega de muchas VLANs, as como el trfico que no llega de una VLAN (sin etiquetar). El puerto de enlace troncal 802.1Q coloca el trfico no etiquetado en la VLAN nativa. VLAN de Administracin. Es la VLAN que el administrador del switch configura como medio para acceder a las capacidades de administracin de un switch. Podra ser la VLAN 1, aunque no se recomienda. VLAN de Voz. VLAN que admite VoIP. El trfico IP requiere lo siguiente:

Ancho de banda asegurado para garantizar la calidad de voz. Prioridad de transmisin sobre otros tipos de trfico. Posibilidad de enrutar en reas congestionadas de la red. Retraso inferior a 150 ms a travs de la red.

10

CSMA/CD: Acceso Mltiple por Deteccin de Portadora con Deteccin de Colisiones.

Trabaja en half-duplex. Unicast: difusin de un solo destino, un emisor y un receptor

: HTTP, SMTP y Telnet Broadcast: tramas desde una direccin a todas las dems.

Ejemplo: la consulta de resolucin de direcciones, ARP, Protocolo de Resolucin de Direcciones, a todas las computadoras de la red

Multicast: las tramas se envan a un grupo concreto de hosts o dispositivos. Trama Ethernet.

7 1 6 6 2 46 a 1500 4 Prembulo Delimitador

de inicio de Trama

Direccin Destino

Direccin Origen

Longitud / Tipo

Cabecera y Datos 802.2

Secuencia de verificacin de trama

WIC = Tarjetas de Interfaz WAN Auto-MDIX Se configura para utilizar cualquier cable entre puertos, cruzado o recto. En algunos switch est activada esta opcin por defecto. Para conmutar datos entre dos puertos: Almacenamiento y envo: se recibe, se checa y se enva, hasta que la ha recibido completa

Sincronizacin entre Transmisor y

Receptor

MAC Transmisor y

Receptor

Tamao del Campo de

Datos / Tipo de

Protocolo Implementado

0X0600 Tipo de Trama

Si no, es la

Longitud del Campo de Datos de la

Trama

Un Paquete IPv4 + relleno

Trama 64 Bytes

Si son de 46 Bytes, entonces se agrega relleno

Proceso para saber

que los datos llegan bien

Junto con

Longitud Y

Tipo

11

Mtodo de corte: el switch no lleva acabo ninguna comprobacin de la trama y tampoco espera a que llegue completa.

Conmutacin por reenvi rpido: o Bajo nivel de Latencia. o Puede que los paquetes lleguen con errores. o La latencia se mide desde el primer bit recibido hasta el primer bit transmitido.

Conmutacin libre de fragmentos: El switch almacena los 64 Bytes de la trama antes de

reenviarla. o Es como el promedio entre almacenamiento y reenvo, y conmutacin por mtodo

de corte. o En los primeros 64 Bytes es donde ocurren la mayora de los errores y colisiones.

SNMP = Protocolo Simple de Administracin de Redes Configuracin del Switch. Asignacin de nombre y contraseas Switch>enable Switch # configure Terminal Switch (config) # hostname Tec1 Al habilitar la contrasea, es mejor habilitar enable secret, ya que est cifrada; enable password se utiliza si no se ha utilizado previamente enable secret. Tec1(config)#enable password [contrasea] Tec1(config)#enable secret [contrasea] Tec1(config)#exit Tec1# Contrasea de Consola Tec1#configure terminal Tec1(config)#line console 0 Tec1(configline)#login Tec1(configline)#password [contrasea] Tec1(configline)#exit El comando exec-timeout configure el tiempo de desconexin Contrasea de Telnet Tec1(config)#line vty 0 4 Tec1(configline)#login Tec1(configline)#password [contrasea]

12

Tec1(configline)#exit Tec1(config)# line vty interfaz, 0 nmero de interfaz de 0 a 4 5 conexiones (4: Cantidad mxima de conexiones) El comando service password-encryption encripta las contraseas no encriptadas como las de Telnet, Consola y Auxiliar. Tec1(config)#service password-encryption Tec1(config)#exit Tec1# Contrasea Auxiliar Tec1(config)#line aux 0 Tec1(configline)#login Tec1(configline)#password [contrasea] Tec1(configline)#exit Tec1(config)# El dispositivo preguntar el nombre de usuario y la contrasea al intentar conectarse, por lo que, para que esto funcione, se deben crear nombres de usuario y contrasea con el siguiente comando: Tec1(config)#username [usuario1] password [contrasea1] Tec1(config)#username [usuario2] password [contrasea2] Asignacin de direccin IP Tec1(config)#interface vlan 1 Tec1(configvlan)#ip address [direccin ip + mscara] Tec1(configvlan)#no shutdown Configuracin de un gateway Tec1(config)#ip default-gateway [ip de gateway] Mostrar la configuracin IP establecida en la VLAN de gestin Tec1#show interface vlan 1 Guardar y borrar la configuracin Copiar de la RAM a la NVRAM Tec1#copy running-config startup-config

13

Switch 1900

Tec1#delete nvram

Borrar la NVRAM Tec1#erase startup-config

Las VLANs se guardan en un archivo en la memoria flash llamado: vlan.dat Configuracin de puertos Tec1(config)#interface [tipo de interfaz] [nmero] Tec1(config-if)#speed [10 | 100 | 1000 | auto] Tec1(config-if)#duplex [auto | full | half] Tec1(config-if)#no shutdown La mayora de los dispositivos llevan ranuras o slots donde se instalan las interfaces. Si este es el caso, se configuran as: Tec1(config)#interface [tipo de interfaz] [slot/nmero de interfaz] Para ver la tabla MAC con las asociaciones de cada puerto. Tec1#show mac-address-table Seguridad de puertos El comando switchport port-security permite asociar la primera direccin MAC a dicho puerto: Tec1(config)#interface FastEthernet0/1 Tec1(config-if)#switchport port-security maximum 10 La cantidad posible de direcciones MAC asociadas al puerto tiene un valor comprendido entre 1 y 132. El comando switchport port-security maximum permite establecer la cantidad mxima permitida de host. Si se detecta una violacin del puerto, se puede ejecutar el siguiente comando: Tec1(config-if)#switchport port-security violation [protect | restrict | shutdown] Si se asigna una sola pc: Tec1(config-if)#switchport port-security mac-address sticky

14

Causas de error en puertos Ethernet. Si se detecta un error, el switch dejar ese puerto en un estado llamado: errdisable y lo deshabilitar por 300 s. Para habilitarlo hay que dar un shutdown y luego un no shutdown. Switch#show interfaces gigabitethernet5/13 status: Para ver el estatus de un puerto Switch#show errdisable recovery: Para ver causas posibles de error Switch#show vlan: para ver VLANs Switch#show vlan brief: muestra informacin de VLAN resumida Switch#show vtp status: muestra informacin del estado VTP Switch#show interface trunk: muestra los parmetros troncales Switch#show spanning-tree vlan [nmero]: muestra informacin sobre el estado STP Configuracin VLAN. Por defecto todos los puertos pertenecen a la VLAN 1, hasta que el administrador cambia esta configuracin. La configuracin Dinmica se hace a travs de un servidor de pertenencia de VLAN, VMPS. Pasos para crear VLANs:

Crear la VLAN. Nombrar la VLAN. Asociar uno o ms puertos a la VLAN creada. El rango de configuracin va de 1 a 1001. Las VLAN 1 y de 1002 a 1005, estn reservadas. El rango empleado es de 1006 a 4094.

Tec1(config)#vlan [nmero de VLAN] Tec1(config-vlan)#name [nombre de VLAN] Tec1(config-vlan)#exit Tec1(config)# Tec1(config)#interface [tipo de interfaz] [nmero] Tec1(config-if)#switchport mode access Tec1(config-if)#switchport access vlan [nmero de VLAN] Algunos IOS tambin permiten la configuracin con el comando: vlan database. El comando switchport mode access puede abreviarse simplificando en una sola lnea de comandos: switchport access vlan. Tec1#vlan database Tec1(vlan)#vlan [nmero de VLAN] name [nombre de VLAN] Tec1(vlan)#exit Tec1#

15

Tec1(config)#interface [tipo de interfaz] [nmero] Tec1(config-if)#switchport mode access Tec1(config-if)#switchport access vlan [nmero de VLAN] Eliminacin de una VLAN. Tec1#vlan database Tec1(vlan)#no vlan [nmero de VLAN] Tec1(vlan)#exit Tec1# Comando para borrar el archivo vlan.dat Tec1#delete flash:vlan.dat Delete filename [vlan.dat]? Delete flash:vlan.dat? [confirm] Tec# Habilitacin de un enlace troncal. Los puertos troncales trasladan la informacin de todas las VLAN configuradas, incluso la VLAN 1. Existen tres estados de un puerto troncal:

On, por defecto. Auto Desirable

Tec1(config)#interface fastethernet0/24 Tec1(config-if)#switchport mode trunk Los Switch 2950 solo poseen encapsulacin 802.1q, en el caso de ser un Switch 2900 se debe especificar la encapsulacin deseada: Tec1(config)#interface fastethernet0/24 Tec1(config-if)#switchport mode trunk Tec1(config-if)#switchport trunk encapsulation [Dot1q | ISL] Tec1(config-if)#exit Tec1(config)# VLAN Trunking Protocolo, VTP. Es un protocolo de mensajera de capa 2 que mantiene la misma relacin de configuracin VLAN a travs de un dominio de administracin comn, gestionando adiciones, supresiones y cambios de nombre de las VLAN a travs de las redes.

16

Un dominio VTP son varios switches interconectados que comparten un mismo entorno VTP. Cada switch se configura para residir en un nico dominio VTP. Switch#show vtp status Modos de operacin VTP

1. Modo Servidor: Es el modo predeterminado. a. Se pueden crear, modificar y suprimir VLAN y otros parmetros de configuracin. b. La configuracin de VLAN se guarda en la NVRAM. c. Se envan y se retransmiten avisos VTP y se sincroniza la informacin de

configuracin VLAN con otros switches. 2. Modo Cliente

a. No puede crear, cambiar, ni suprimir VLAN. b. No guarda la configuracin en memoria. c. Se envan y retransmiten avisos VTP.

Tanto en modo Cliente como en modo Servidor, los switches sincronizan su configuracin VLAN con la del switch que tenga el nmero de revisin ms alto en el dominio VTP.

3. Modo Transparente a. No crea avisos VTP ni sincroniza su configuracin de VLAN con los otros

switches. b. Reenva los avisos VTP recibidos desde otros switches que forman parte del

mismo dominio de administracin. c. Puede crear, suprimir y modificar VLAN, pero los cambios no se transmiten a

otros switches del dominio. Recorte VTP, Pruning VTP Por defecto todas las lneas troncales transportan el trfico de todas las VLAN configuradas. El recorte o Pruning VTP permite determinar cual es el trfico que inunda el enlace troncal, evitando enviarlo a los switches que no tengan configurados puertos de VLAN destino.

La VLAN 1 no ser omitida por el Pruning VTP El VTP Pruning o recorte es un mtodo que impide que las actualizaciones de VTP se reenven por todos los puertos de trunk, reduciendo el trfico innecesario y el proceso de informacin por los enlaces troncales.

Por defecto est deshabilitada, y si fuera necesario habilitarlo, se hace lo siguiente: Switch(config)#vtp pruning Switch(config-if)#switchport trunk pruning vlan [add | except | none | remove] [lista de VLANs]

17

Subint giga0/0.1 VLAN 3 192.168.1.254/24

Subint giga0/0.2 VLAN 2 192.168.11.254/24

Puerto 12 15 17 16

192.168.1.1/24 192.168.1.2/24 192.168.11.1/24 192.168.11.2/24

VLAN 3 VLAN 2

Enrutamiento entre VLAN Para que las VLAN puedan establecer comunicacin entre ellas, deben ser necesarios los servicios de un Router o un Switch Multicapa. La interconexin puede establecerse directamente a travs de interfaces fsicas a cada VLAN con un enlace troncal. Para esto, se deben establecer subinterfaces fastethernet con su encapsulacin y direccin IP correspondiente, de manera que cada una de estas subinterfaces pertenezca a una VLAN determinada. Configuracin entre VLAN (Router) Router(config)#interface fastethernet [nmero de slot/nmero de interfaz. nmero de subinterfaz] Router(config-subif)#encapsulation [dot1q | ISL] [nmero de VLAN] Router(config-subif)#ip address [direccin IP + mascara] Router(config-subif)#exit Router(config)#interface fastethernet [nmero de slot/nmero de interfaz] Router(config-if)#no shutdown Router(config-if)#exit Router(config)# Ejemplo:

18

Configuracin en el Switch: Switch(config)#vlan 3 Switch(config-vlan)#name Ventas Switch(config-vlan)#exit Switch(config)#interface fastethernet0/12 Switch(config-if)#switchport access vlan 3 Switch(config-if)#exit Switch(config)#interface fastethernet0/15 Switch(config-if)#switchport access vlan 3 Switch(config-if)#exit Switch(config)# Switch(config)#vlan 2 Switch(config-vlan)#name RRHH Switch(config-vlan)#exit Switch(config)#interface fastethernet0/16 Switch(config-if)#switchport access vlan 2 Switch(config-if)#exit Switch(config)#interface fastethernet0/17 Switch(config-if)#switchport access vlan 2 Switch(config-if)#exit Switch(config)# Configuracin en el Router: Router(config)#interface gigabitethernet0/0.2 Router(config-subif)#encapsulation dot1q 2 Router(config-subif)#ip address 192.168.11.254 255.255.255.0 Router(config-subif)#exit Router(config)# Router(config)#interface gigabitethernet0/0.1 Router(config-subif)#encapsulation dot1q 3 Router(config-subif)#ip address 192.168.1.254 255.255.255.0 Router(config-subif)#exit Router(config)# Router(config)#interface gigabitethernet0/0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)# Configuracin de STP: Viene habilitada por defecto. Cisco desarroll PVST+ para que una red pueda ejecutar una instancia de STP para cada VLAN de la red.

19

Cada switch posee la prioridad por defecto: 32768 La eleccin del puerto raz para cada VLAN se basar en la direccin MAC.

Switch(config)#spanning-tree vlan [nmero] priority [0-61440] Switch(config)#spanning-tree mode ? mst multiple spanning-tree mode pvst per-vlan spanning-tree mode rapid-pvst per-vlan rapid spanning-tree mode Switch(config)#interface fastethernet [nmero] Switch(config-if)#spanning-tree link-type ? point-to-point consider the interface as point-to-point shared consider the interface as shared Switch(config)#no spanning-tree vlan [nmero]: para desactivar STP Switch#show spanning-tree vlan [nmero]: muestra la prioridad Configuracin de VTP Por defecto los switches vienen configurados en modo servidor. Switch(config)#vtp mode [servidor | cliente | transparente]

Se debe determinar un nombre de dominio y una contrasea para el switch. Un switch puede participar en diferentes dominios VTP. Switch(config)#vtp domain [nombre de dominio]

Switch(config)#vtp password [contrasea] Switch#show vtp status: para ver la configuracin Resolucin de fallos en las VLAN Cuando existen fallos, ser necesario verificar las configuraciones de las VLAN, los puertos y las conexiones troncales. Los comandos show que permiten dar seguimiento son los siguientes: Switch#show vlan id [vlan-id] Switch#show interface [tipo de interfaz] [nmero] switchport Switch#show interface [tipo de interfaz] [nmero] trunk Resolucin de Fallos en VTP

1. Si el switch est en modo transparente, comprobar la versin que se est utilizando, puede ser que, si es la versin 1, no se reenven anuncios de VTP.

20

2. Comprobar que no haya ms de un switch en Modo Servidor. 3. Comprobar que todos los enlaces troncales estn configurados como Trunk y no como

puertos de Acceso. 4. Comprobar que el nombre de dominio VTP sea el mismo en todos los switches. 5. Comprobar que la contrasea sea la misma. 6. Comprobar la versin de todos los switches para que coincida.

Los siguientes comandos brindan soporte para fallos: Switch#show vtp status Switch#show vtp counters Switch#show vlan brief Switch#show interfaces switchport Seguridad en VLAN Listas de Acceso VLAN, VACL. Se utilizan para controlar el trfico que pasa por el switch. Las VACL son filtros que pueden afectar el manejo de los paquetes dentro de una misma VLAN. Configuracin de VACL. Las VACL se configuran a travs de una VLAN Access Map, que tiene un formato similar a un route-maps. Una VLAN Access Map consiste en una o ms sentencias con un nombre en comn. Se debe definir la VACL con el siguiente comando: Switch(config)#vlan access-map [nombre del mapa] [nmero de secuencia]

Las sentencias son evaluadas de acuerdo al nmero de secuencia. Cada sentencia puede tener una o ms condiciones de coincidencia seguidas de una accin

determinada. Posteriormente se definen las condiciones para esas coincidencias que identifican el

trfico para ser filtrado. Las coincidencias se llevan a cabo por las ACL, que deben configurarse de manera

independiente. Ejemplo: Configuracin de una de las condiciones de coincidencia: alguna de las siguientes: Switch(config-access-map)#match ip address [nmero de ACL / nombre de ACL] Switch(config-access-map)#match ipx address [nmero de ACL / nombre de ACL] Switch(config-access-map)#match mac address [nombre de ACL]

21

Los comandos pueden repetirse tantas veces como condiciones sean necesarias. La primera coincidencia encontrada desencadenar la accin a tomar. El siguiente comando define la accin a seguir por el access-map: Switch(config-access-map)#action {drop | forward [capture] | redirect [tipo/slot/nmero]} Una VACL puede descartar un paquete que ha coincidido, enviarlo o redireccionarlo hacia otra interfaz. La VACL se debe aplicar a una VLAN con el siguiente comando: Switch(config)#vlan filter [nombre del mapa] vlan-list [lista de VLAN]

Las VACL se aplican globalmente a una o ms VLAN listadas y no a una interfaz VLAN. La VACL funciona dentro de la VLAN, es decir, es para el propio trfico de la VLAN

Ejemplo: Se quiere filtrar trfico en la VLAN 99, de tal manera que, el host 192.168.99.17, no tenga permiso para contactar con otro host en su red local. La ACL denominada CCNP es creada para identificar el trfico entre este host y cualquier otro host en su red local. Cuando la VLAN Access Map est definida de forma que la ACL permita el trfico IP, el paquete es descartado. Todo trfico es enviado. Switch(config)#ip access-list extended CCNP Switch(config-acl)#permit ip host 192.168.99.17 192.168.99.0 0.0.0.255 Switch(config-acl)#exit Switch(config)# Switch(config)#vlan access-map block 10 Switch(config-access-map)#match ip address local Switch(config-access-map)#action drop Switch(config-access-map)#exit Switch(config)#vlan access-map block 20 Switch(config-access-map)#action forward Switch(config-access-map)#exit Switch(config)#vlan filter block vlan-list 99 VLAN Privadas Las PVLAN segmentan el trfico en una VLAN sin tener que utilizar mltiples VLAN y un router. Una VLAN normal puede estar asociada lgicamente con una VLAN secundaria. Los host asociados con una VLAN secundaria pueden comunicarse con la VLAN primaria, pero no con otros de la VLAN secundaria.

22

VLAN 10

VLAN 30

VLAN 20

VLAN Primaria 2/1

1/1

1/2

1/3

1/4

1/5

Una VLAN secundaria se puede configurar como uno de los siguientes tipos:

Insolated (aislada): Cualquier puerto asociado con una VLAN aislada podr alcanzar la VLAN primaria, pero no podr alcanzar otro puerto de la VLAN secundaria.

Community: Cualquier puerto asociado con una VLAN Community puede comunicarse con otros y adems con la VLAN primaria, pero no podr comunicarse con otra VLAN secundaria.

Esto ofrece aislamiento entre organizaciones. Todas las VLAN secundarias deben estar asociadas con una VLAN primaria para llevar a cabo una relacin unidireccional. Las PVLAN estn configuradas utilizando como base VLAN normales, pero VTP no enva informacin sobre las PVLAN, por lo que, estas son solo significativamente locales al switch. Las PVLAN se configuran en el switch donde estn interconectadas. Cada puerto del switch que utiliza una PVLAN debe configurarse con una asociacin de VLAN. Tambin el puerto debe definirse en alguno de los siguientes modos:

o Promiscuo: El puerto del switch se conecta a un router, firewall o algn dispositivo que hace las veces de gateway. El puerto puede comunicarse con cualquier dispositivo conectado, ya sea VLAN primaria o VLAN secundaria. Las reglas de PVLAN son ignoradas.

o Host: El puerto del switch est conectado a un host normal que reside en una VLAN aislada o Community. El puerto solo se comunica con puertos Promiscuos o con puertos de la misma VLAN Community.

23

Configuracin de PVLAN

1. Se define alguna VLAN Secundaria

Switch(config)#vlan [nmero de VLAN] Switch(config-vlan)#private-vlan [insolated | community]

2. Se define una VLAN Primaria

Switch(config)#vlan [nmero de VLAN] Switch(config-vlan)#private-vlan primary Switch(config-vlan)#private-vlan association [secondary-vlan-list | add secondary-vlan-list | remove secondary-vlan-list]

Tambin se debe asociar cada puerto del switch individual con sus VLAN privadas respectivas. Swich(config-if)#switchport mode private-vlan [host | promiscuous] Si el host conectado a este puerto es un router, firewall o un gateway para la VLAN, se utiliza el parmetro promiscuous para que el host sea alcanzable por otros puertos asociados con la VLAN Primaria. Para los puertos insolated o community se utiliza el parmetro host. Se interacta de la siguiente forma: Swich(config-if)#switchport private-vlan host-association [primary-vlan-id] [secondary-vlan-id] El siguiente comando asocia puertos de modo promiscuo a VLAN Primarias y Secundarias: Swich(config-if)#switchport private-vlan mapping [primary-vlan-id] [secondary-vlan-list] | {add secondary-vlan-list} | {remove secondary-vlan-list} Como ejemplo, en la figura anterior, el switch se configura:

Los PC en los puertos fast 1/1 y 1/2 estn en una comunidad VLAN 10 y los puertos 1/4 y 1/5 estn en la comunidad VLAN 20 y el host en fast 1/3 est aislado en la VLAN 30.

El router est en el modo promiscuo en la VLAN Primaria. Cada VLAN tiene asignado un rol y la Primaria est asociada con la Secundaria. Cada punto est asociado a una VLAN determinada.

Switch(config)#vlan 10 Switch(config-vlan)#private-vlan community

24

Switch(config-vlan)#exit Switch(config)#vlan 20 Switch(config-vlan)#private-vlan community Switch(config-vlan)#exit Switch(config)#vlan 30 Switch(config-vlan)#private-vlan isolated Switch(config-vlan)#exit Switch(config)#vlan 100 Switch(config-vlan)#private-vlan primary Switch(config-vlan)#private-vlan primary association 10,20,30 Switch(config-vlan)#exit Switch(config)#interface range fastethernet1/1-1/2 Switch(config-if)#switchport private-vlan host Switch(config-if)#switchport private-vlan host-association 100 10 Switch(config-if)#exit Switch(config)#interface range fastethernet1/4-1/5 Switch(config-if)#switchport private-vlan host Switch(config-if)#switchport private-vlan host-association 100 20 Switch(config-if)#exit Switch(config)#interface fastethernet1/3 Switch(config-if)#switchport private-vlan host Switch(config-if)#switchport private-vlan host-association 100 30 Switch(config-if)#exit Switch(config)#interface fastethernet2/1 Switch(config-if)#switchport mode private-vlan promiscuous Switch(config-if)#switchport private-vlan mapping 100 10,20,30 Switch(config-if)#exit Recomendaciones prcticas de seguridad.

1. Configuracin de contraseas seguras.

Siempre que sea posible se debe utilizar el comando enable secret para configurar la contrasea en el modo privilegiado en el switch. De esta manera se obtiene un mecanismo de encriptacin MD5, ms seguro que con el obtenido a travs del comando enable password. Para que automticamente las contraseas sin cifrar sean encriptadas es preciso utilizar el comando service password-encryption. 2. Utilizacin de banners del sistema.

Cuando los usuarios acceden a un switch deberan saber cuales son las polticas de la organizacin.. El comando banner motd define el texto para que aparezca al conectarse. 3. Deshabilitar los servicios innecesarios.

25

Los dispositivos Cisco tienen servicios habilitados por defecto que no se utilizarn. El servicio http de los switches Catalyst debera deshabilitarse con el comando no ip http Server.

4. Asegurar la consola del switch.

An cuando el switch est aislado fsicamente, la contrasea de consola debe estar deshabilitada.

5. Asegurar el acceso VTY.

Todas las lneas VTY del switch deben tener control de acceso. Adems, la utilizacin de ACL puede limitar el origen de las direcciones IP permitidas va TELNET. El comando show user all se utiliza para ver cada una de las lneas VTY que se estn utilizando.

6. Utilizar SSH siempre que sea posible.

Aunque TELNET es fcil de configurar y utilizar, no es un mtodo seguro. Cada caracter escrito en TELNET viaja en texto plano sin ningn tipo de encriptacin. SSH utiliza un mtodo de encriptacin seguro y fuerte.

7. Asegurar el acceso SNMP.

Para prevenir que usuarios no autorizados ejecuten cambios en la configuracin del switch, se debe deshabilitar cualquier acceso de lectura escritura SNMP. El comando lectura escritura es snmp-server community string rw. Es recomendable comandos de solo lectura, sumado a ACL con permisos especficos. 8. Asegurar los puertos del switch no utilizados.

Debe estar deshabilitado el puerto no utilizado. Otra opcin es asociar los puertos no utilizados a una VLAN aislada.

9. Asegurar las operaciones de STP.

Siempre debera estar habilitada la caracterstica BPDU Guard, de tal forma que los puertos se desactivaran si se recibieran BPDU inesperadas.

10. Asegurar el uso de CDP.

Por defecto los anuncios de CDP se envan a cada puerto del switch cada 60 segundos. El comando no cdp enable deshabilita el protocolo en las interfaces no deseadas.

26

Para que funcione o no funcione en el switch: Switch(config)#cdp run Switch(config)#no cdp run Para que no funcione en la interfaz: Switch(config)#interface [tipo de interfaz] [nmero] Switch(config-if)#no cdp enable

27

MSC

MSC

Repetidor

Clula

PSTN

Unidad 3 Redes mviles. Primera Generacin de Comunicacin Inalmbrica. Red Telefnica Pblica Conmutada: PSTN Sistemas de Comunicacin Personal: PCS Servicio Telefnico Mvil Avanzado: AMPS AMPS utiliza Multiplexacin por Divisin de Frecuencia. Cada repetidor tiene a su cargo la cobertura de una pequea clula. La clula se representa hexagonal, aunque su cobertura es un poco ms circular. MSC: Centro de Comunicacin de Servicios Mviles, tambin llamado: Oficina de Conmutacin Telefnica Mvil, MTSO.

No hay comunicacin de mvil a mvil. Los radios mviles utilizan no ms de 4 Watts de Potencia Radiada Efectiva, ERP.

AMPS utiliza FM analgica de banda estrecha, con una desviacin de frecuencia mxima de 12 Khz y un espaciamiento entre canal de 30 Khz. La base transmite en un canal de ida, forward channel. El mvil transmite en un canal de retorno, reverse channel.

28

D U P L E X O R

Microprocesador Circuitos Analgicos

Teclado

Micro Telfono

Bocina

Compresin Pre Acentuacin

Modulador FM

Amplificador Potencia RF

Antena

Sintetizador Frecuencia

Amplificador RF Receptor

Mezclador FI

Demodulador Des Acentuacin Expansin

Canales de voz y canales de control. Los canales de control se utilizan para asignar canales de voz a los telfonos. Cuando un usuario llama, marca el nmero telefnico, presiona send, el telfono explora los canales de las frecuencias de control para hallar la ms fuerte. Una vez que se establece la llamada, el sitio de clula asigna un canal de voz claro, si hay uno disponible. Mientras exista conversacin, los sitios de clulas colindantes al que est en uso, monitorizan la intensidad de la seal. Cuando la intensidad es mayor en una de las clulas adyacentes, el sistema transfiere la llamada a esa clula. Este procedimiento se llama transferencia entre clulas, hand-off. La transferencia requiere un cambio de frecuencia. Reutilizacin de Frecuencia. Una vez que el mvil sali de una clula, el par de frecuencias que utiliz, se utilizan para otra conversacin. La flexibilidad de los tamaos de clula permite el uso de clulas ms grandes en reas menos pobladas y clulas ms pequeas en reas con mucho ms trfico. Sistema de Control de AMPS.

1. Necesita hacer el seguimiento de telfonos mviles, sabiendo cuales estn activados y listos para recibir llamadas, y dnde se encuentran.

2. Debe seguir el rastro de los nmeros telefnicos para certificacin y facturacin. 3. Debe poder establecer llamadas, desde y hacia, telfonos mviles y transferir las llamadas

de una clula a otra.

Telfono Celular Analgico

29

300 hz 3000 hz Frecuencia

0 dB Potencia

-20

+20

Un mensaje de control debe ser enviado durante la conversacin, por lo que utiliza la parte de sealizacin del canal, fuera de banda, por lo que la voz se silencia durante un corto tiempo, mientras se envan datos en el canal de voz. Potencia y Frecuencia del Transmisor. El nivel de potencia transmitido se ajusta en pasos de 4 dB mediante seales provenientes del sitio de clula. Cdigo de Atenuacin Mvil, MAC.

Binario Clase I Clase II Clase III 000 + 6 + 2 - 2 001 + 2 + 2 - 2 010 - 2 - 2 - 2 011 - 6 - 6 - 6 100 - 10 - 10 - 10 101 - 14 - 14 - 14 110 - 18 - 18 - 18 111 - 22 - 22 - 22

Niveles de Potencia en dBW EIRP

Preacentuacin y Desacentuacin Antenas Mviles y Porttiles. El uso de antenas ms eficaces permite reducir la potencia del transmisor, con mayor duracin de la batera.

30

Transmisor

Receptor

Dipolo de media onda

Inductor de adaptacin

Dipolo de un cuarto de onda

Antena Transmisora

Rx

Rx Tx

Tx

Combinador de

Potencia Diversidad

de Espacio

A la MSC

BSC

La mayora utilizan una antena monopolar de de longitud de onda. A 800 Mhz la longitud de onda es de 9.5 cm. Equipo de Sitio de Clula. A la combinacin del telfono mvil y el equipo de radio de sitio de clula se le conoce como interfaz de aire. BSC: Controlador de Estacin Base.

31

BSC

BSC

BSC

MSC

MSC

MSC PASARELA

Registros de ubicacin y autentificacin

PSTN

Estacin Base

Estacin Base

Estacin Base

Sistema de Radio Comunicacin Celular Segunda Generacin de Comunicacin Inalmbrica. Sistemas Celulares Digitales Ventajas:

1. Se reduce el requerimiento de ancho de banda, permitiendo ms canales de voz en una porcin especfica del espectro.

2. Tienen ms privacidad. 3. Tienen encriptacin. 4. Utilizan correccin de errores. 5. Se prestan a esquemas de multiplexacin por divisin de tiempo y cdigo.

32

Ranura 1 Voz A

Ranura 2 Voz B

Ranura 3 Voz C

Ranura 4 Voz A

Ranura 5 Voz B

Ranura 6 Voz C

40 ms, 1944 bits

Media Velocidad

6.67 ms 324 bits

Tx Rx

Sincronizacin

28 bits

SACCH

12 bits

Datos

130 bits

CDVCC

12 bits

Datos

130 bits

Reservados

12 bits

Canal de ida (base a mvil) 6.67 ms 324 bits

Guarda

6 bits

Rampa

6 bits

Datos

122 bits

SACCH

12 bits

CDVCC

12 bits

Datos

122 bits

Datos

16 bits

Canal de retorno (mvil a base)

Sincronizacin

28 bits

En Europa se desech la infraestructura analgica y empez con el sistema digital: Global System for Mobile, GSM. Conversin de AMPS a TDMA. TDMA: Acceso Mltiple por Divisin de Tiempo

Se combinan tres canales de voz digitales en un canal de RF de 30 Khz. Canal de voz en TDMA. 25 tramas por segundo cada trama 1/25 s = 40 ms Cada trama tiene 1944 bits tasa de bits: 1944 X 25 = 48.6 Kbps Se usa modulacin por desplazamiento de fase, con 4 niveles /4 QPSK, 2 bits por smbolo y la tasa de baudios es 24.3 Kbaudios. 48.6/30 = 1.6 bps por hertz de ancho de banda. A velocidad completa = 2 X 6.67 ms = 13.3 ms La voz se codifica a 7.95 Kbps y los bits restantes se utilizan para correccin de errores. Un sistema de velocidad media utilizar 4 Kbps para la codificacin de bits.

33

Antena

D U P L E X O R

Teclado

Micro Telfono

Bocina

Compresin Pre Acentuacin

Modulador FM

Amplificador Potencia

Sintetizador Frecuencia

Amplificador RF

Receptor

Mezclador

FI

Demodulador FM

Des Acentuacin Expansin

Demodulador QPSK

Codificador Convertidor

A/D

Convertidor D/A

Decodificador

Modulador QPSK

Microprocesador Circuitos Analgicos

Los datos se reducen a 260 bits por intervalo de tiempo. La tasa disponible para cada canal de voz es de 260 bits / 20 ms = 13 Kbps CDVCC = Cdigo de Colores de Verificacin Digital Codificado Los canales de trfico digital contienen informacin de sincronizacin, de instruccin del ecualizador y de control. F = Rpido El canal SACCH, Canal de Control Asociado Lento, atiende intercambios de seal de control durante las llamadas.

Diagrama a bloques de un telfono celular de modo Dual TDMA Sistema de Comunicacin Personal: PCS IS-136 (TDMA) Canal de Control Digital de TDMA: Ancho de banda: 30 Khz

34

SINC 28 bits

SCF

12 bits

Datos

130 bits

CSFP 12 bits

Datos

130 bits

SCF

10 bits

Canal de ida (base a mvil)

Guarda 6 bits

Rampa 6 bits

Datos

122 bits

SINC 24 bits

Datos

122 bits

Prembulo

16 bits

Canal de retorno (mvil a base)

SINC 28 bits

RSVD 2 bits

Canal de ida:

Los bits SINC, sincronizacin, tienen la misma funcin que para los canales de voz, permitiendo que el receptor mvil se asegure el comienzo de la transmisin.

Los bits de Realimentacin de Canal Compartido, SCF, proporcionan reconocimiento de mensajes desde los mviles, e informan a estos del estado del canal de control de retorno. Con esto se reducen las colisiones entre mviles.

Los bits de la Fase de la Supertrama Codificada, CSFP, identifican la ubicacin de esta ranura de tiempo en una trama ms grande que abarca, 16 tramas de TDMA o 32 bloques de datos de canal de control, en un perodo de 640 ms.

Canal de retorno:

No hay informacin de difusin, solo hay un canal lgico llamado Canal de Acceso Aleatorio, RACH. El mvil utiliza este canal para comunicarse con la base, para registro, autorizacin y establecimiento de llamada.

Rampa: El tiempo de rampa se utiliza para nivelar la potencia. Guarda: El tiempo de guarda es para evitar interferencia entre mviles. Sistema Global de Comunicacin Mvil: GSM Es un sistema TDMA pero con detalles diferentes. Canales de RF y ranuras de tiempo:

Ancho de banda: 200 Mhz. La tasa de bits para un canal de RF es de 270.833 Kbps. La modulacin es una variante de FSK llamada GMSK, modulacin Gaussiana por

desplazamiento mnimo, que usa una desviacin de frecuencia de 67.708 Khz en cada va desde la frecuencia portadora.

Los canales de voz se llaman canales de trfico. Ocho transmisiones de voz que utilizan TDMA, comparten un canal de RF.

35

0 1 2 3 4 5 6 7 Ranuras de tiempo

0.577 ms 156.25

4.615 ms 1250 bits

F S C BCCH Canal de Radio Bsqueda

26 ranuras

Extremo 3 bits

Datos 58 bits

SINC 26 bits

Datos 58 bits

Extremo 3 bits

GSM alcanza 25 Khz por canal de voz. AMPS alcanza 30 Khz por canal de voz. TDMA alcanza 10 Khz por canal de voz Canal de RF en GSM La informacin de control en GSM, est en dos canales lgicos llamados: Canal de Difusin, BCCH, y el Canal de Radio Bsqueda, PCH. Una de las ocho ranuras se designa como canal de control. Primero se transmite la informacin de difusin, seguida por informacin de radio bsqueda. Una ranura para cada uno. Longitud variable

Canal de control de GSM BCCH y PCH son canales de ida. El canal de retorno se llama canal de acceso aleatorio, RACH y los mviles lo utilizan para comunicarse con la base. Al igual que en TDMA: El SACCH informa a la base las mediciones de potencia que el mvil hace de la intensidad de la seal en clulas adyacentes. El FACCH roba bits de la seal de voz y se utiliza para mensajes urgentes desde la base, como transferencia a otra clula. Transmisin de voz: se codifica en 13 Kbps A cada transmisin de voz se asigna una ranura de tiempo por trama. Una trama dura 4.615 ms, y una ranura alrededor de 577 s. Cuando ocurre un desvanecimiento, el sistema GSM permite los saltos de frecuencia.

36

Mdulo de Identidad del Suscriptor, SIM. Es nico para el sistema GSM. Es una tarjeta inteligente, con 8 KBytes de memoria, que se inserta en el telfono. El SIM contiene la informacin del suscriptor, incluido el nmero telefnico, que se conoce como Identificador Internacional de Suscriptor Mvil, una lista de redes y pases donde el usuario tiene derecho al servicio e informacin del usuario. El telfono no funciona en Mxico y Europa, solo en uno, pero s el SIM. Se puede configurar el SIM para que pida el Nmero de Identificacin Personal, PIN, para proteccin en caso de robo o prdida del SIM. En seguridad, se puede cifrar la voz y los datos. Sistema de Comunicacin Personal: PCS IS-195 (CDMA) Utiliza Acceso Mltiple por Divisin de Cdigo, CDMA, por medio de Modulacin de Espectro Expandido de Secuencia Directa, DSSS. En este caso, lo que se requiere es que, a cada transmisor se asigne una secuencia diferente de pseudorruido, PN. Si es posible, deben elegirse Secuencias Ortogonales, es decir, los transmisores nunca deben estar en el mismo lugar en el mismo tiempo. La sucesin de PN para el transmisor solo se da para el receptor que va a operar con ese transmisor. Este receptor recibe entonces solo las transmisiones correctas, y los dems receptores ignoran estas seales. Esta tcnica, aplicable a las transmisiones con salto de frecuencia y de secuencia directa, permite que muchas transmisiones compartan el mismo canal de espectro expandido. Si algunas sucesiones no son ortogonales, habr cierta interferencia entre usuarios. Sin embargo, el sistema funciona hasta que los usuarios sean tantos, que la relacin seal a ruido, S/R, se vuelva tan baja que sea inaceptable. Un canal de RF con CDMA tiene un ancho de banda de 1.25 Mhz, con una sola portadora modulada por un flujo de bits de 1.288 Mbps que usa una Modulacin por Desplazamiento de Fase en Cuadratura, QPSK. Las estaciones base y mvil transmiten en canales separados por 80 Mhz.

37

Vocoder 9.6 Kbps

Correccin de Errores e

Intercalacin 19.2 Kbps

Incorporar Cdigo Largo 19.2

Incorporar Cdigo Walsh 1.2288

I Q

Al modulador QPSK y al sumador

Encriptacin de Datos y Control

Sicronizacin

Cdigo Largo

19.2 Kbps

Cdigo Walsh 1.2288 Mbps

Cdigo Corto 1.2288 Mbps

Audio Incorporar Cdigo Corto 1.2288

Transferencia suave entre clulas: Soft hand-off sin prdida de seal. Canales CDMA. Un canal de RF en una radiobase soporta hasta 64 canales ortogonales de CDMA, usando espectro expandido de secuencia directa.

Un canal piloto, que lleva la referencia de fase para los otros canales. Un canal de sincronizacin, el cual, lleva informacin de temporizacin, sincronizada a

travs de GPS, que permite a los mviles decodificar los otros canales. Siete canales de bsqueda, equivalentes a los canales de control y radio bsqueda en

TDMA y GSM. Cincuenta y cinco canales de trfico. Utiliza 22.7 Khz por canal. Todos los canales pueden utilizarse en todos los sectores de todas las clulas, por lo que

hace que sea un sistema muy eficiente. Canal de ida:

CDMA utiliza una secuencia de ruido PN llamada Cdigo Walsh. La estacin base utiliza 64 cdigos Walsh ortogonales. Cada uno se repite despus de 64

bits, lo que permite 64 canales lgicos independientes por canal de RF.

38

Canal Piloto

Canal de

Sincronizacin

1-7 Canales de

Radio Bsqueda

1-55 Canales de

Trfico

Modulador

QPSK

I

Q

Amplificador de Potencia y Antena

Vocoder 9.6 Kbps

Correccin de Errores e

Intercalacin 28.8 Kbps

Seleccin Cdigo Walsh 307.2

Incorporar Cdigo Largo 1.2288

Incorporar Cdigo Corto 1.2288

I Q

Al modulador QPSK con desplazamiento

Para decodificar el mensaje en presencia de interferencia

Para distinguir un mvil de otro

Cdigo Walsk

307.2 Kbps

Cdigo Largo 1.2288 Mbps

Cdigo Corto 1.2288 Mbps

Audio

Canal de retorno: Seguridad en CDMA: Es excelente. Un escucha con escner solo escuchar ruido. Las oportunidades de intercepcin son pocas, en virtud del cdigo largo: 224-1.

39

Tercera Generacin de Comunicacin Inalmbrica. Generacin 2.5: HSCSD, Conmutacin de Circuitos de Datos de Alta Velocidad. GPRS, Servicio de Radio de Paquetes Generales. EDGE, Tasa de Datos Mejorada para la Evolucin del GSM. UMTS, Sistema de Telecomunicaciones Mviles Universal. UMTS Altas velocidades de conexin para todo tipo de conexiones: voz, datos, imgenes, TV. GPRS y EDGE Conmutacin de paquetes, estilo Internet. GPRS, EDGE y UMTS Permiten transmitir pginas muy sofisticadas a los equipos mviles. Sistemas PCS de Tercera Generacin: 3G

Comunicacin de datos mejorada. Mayor capacidad: transferencia de datos mayores. Adaptabilidad para la operacin mvil, pedestre y fija. Mayor estandarizacin. Tasas de transmisin simtricas o asimtricas. Soporte para servicios de datos de conmutacin de paquetes y conmutacin de circuitos. Utilizan W-CDMA, CDMA de banda ancha, CDMA 2000, TD-CDMA, CDMA por

Tiempo de Cdigo. Utiliza redes basadas en TDMA, FDMA y CDMA.

Cuarta Generacin de Comunicacin Inalmbrica. Comunicaciones mviles 4G 3GPP LTE Generacin de Proyectos de Socios.

Evolucin de Largo Trmino. Esta generacin utiliza: OFDM, Multiplexacin por Divisin de Frecuencia Ortogonal OFDMA, Mltiple Acceso por Divisin de Frecuencia Ortogonal.

40

OFDM

Mejora la eficiencia espectral Espectro

Frecuencia FDM

Espectro

Frecuencia

CH1 CH2 CH3 CH4

FFT-1

X0

X1

XN-2

XN-1

DAC

DAC

90o

Serie/ Paralelo

Seal S(n)

S(t)

RE

JM

FC

Mapa de Constelacin

FFT

Y0

Y1

YN-2

YN-1

ADC

ADC

90o

Paralelo/ Serie

R(t)

RE

JM

FC

Detector de Smbolo

La modulacin y demodulacin de las subportadoras se realiza mediante transformadas inversas (FFT-1) y directas (FFT) de Fourier, respectivamente.

Transmisor OFDM

Receptor OFDM

41

Redes 4G

1. 4G LTE Evolucin de largo alcance 2. WiMAX Interoperabilidad Mundial de Acceso por Microondas. IEEE 802.16 2004.

Ambas trabajan con tecnologa IP.

42

PAN Red de Area Personal

LAN Red de Area Local

MAN Red de Area Metropolitana

WAN Red de Area Amplia

Enlace Troncal

Enlace Troncal Enlace Troncal

Switch

Switch Switch Router

P. de Acceso Inalmbrico

P. de Acceso Inalmbrico

PC PC PC

PC

Servidor Web/TFTP

Unidad 4 Redes inalmbricas. Las redes inalmbricas utilizan radiofrecuencias. WLAN, Redes de Area Local Inalmbricas.

PAN LAN MAN WAN Estndares Bluetooth

802.15.3 802.11 802.11

802.16 802.20

GSM CDMA Satlite

Velocidad < 1 Mbps Entre 11 y 300 Mbps

Entre 10 y 100 Mbps

Entre 10 Kbps y 2 Mbps

Alcance Corto Medio Medio-Largo Largo Aplicaciones Dispositivo

a Dispositivo

Redes Empresariales

Acceso de Ultima Milla

Dispositivos de Datos Mviles

Tecnologas Inalmbricas y Estndares

Topologa de una red inalmbrica CSMA/CD, Mltiple Acceso con Deteccin de Portadora y Deteccin de Colisiones. CSMA/CA, Mltiple Acceso con Deteccin de Portadora y Prevencin de Colisiones.

Trabajan en Radio Frecuencia, por lo que no tienen fronteras, y estn disponibles para cualquiera que pueda recibir la seal.

43

La RF puede hacer que las seales interfieran unas con otras. La RF est sujeta a los mismos problemas de las ondas de radio. Las bandas de RF estn reguladas en cada pas.

Las WLAN se conectan a la red a travs de un Punto de Acceso, AP.

LAN Inalmbrica 802.11

LAN Ethernet 802.3

LAN Conmutada 802.3

Capa Fsica Frecuencia de Radio RF

Cable Cable

Conexin Punto de Acceso AP HUB SWITCH Acceso al Medio Evita Colisin

CSMA/CA Deteccin de Colisin CSMA/CD

No hay dominio de colisin entre el Host y el Switch

Disponibilidad Cualquiera con una NIC de RF

Conexin por cable Conexin por cable

Interferencia de Seal s Irrelevante Relevante Cada cliente usa un adaptador inalmbrico para obtener acceso a la red a travs de un Router Inalmbrico o un Punto de Acceso, AP. Los estndares han ido mejorando continuamente: IEEE 802.11a, IEEE 802.11b, IEEE 802.11g, IEEE 802.11n. Estndares LAN inalmbricos.

802.11a 802.11b 802.11g 802.11n Banda 5.7 Ghz 2.4 Ghz 2.4 Ghz 2.4 y 5 Ghz Canales Hasta 23 3 3 Modulacin OFDM DSSS DSSS/OFDM MIMO-OFDM Velocidad de Datos

Hasta 54 Mbps Hasta 11 Mbps 11 Mbps/ 54 Mbps

Hasta 248 Mbps para dos flujos MIMO

Ventajas Hasta 35 m. Rpida, menos propensa a interferencia

Hasta 35 m. Bajo costo Rango adecuado

Hasta 35 m. Rpida, rango adecuado, no es fcil de obstaculizar

Hasta 70 m. Alta velocidad de datos, rango mejorado

Inconvenientes Costo ms elevado, rango ms corto

Lenta, susceptible a la interferencia

Susceptible a la interferencia

OFDM, Multiplexacin por Divisin de Frecuencia Ortogonal. DSSS, Espectro Disperso de Secuencia Directa. MIMO, Mltiples Entradas y Mltiples Salidas.

44

Los puntos de acceso, AP, inspeccionan una DCF, Funcin de Coordinacin Distribuida, llamada CSMA/CA. Esto significa que los dispositivos de una WLAN deben percibir los niveles de energa en el medio y esperar hasta que ste se encuentre libre antes de emitir. Las seales RF se atenan a medida que se alejan del punto de partida, por lo que, puede ser un problema en una WLAN donde las estaciones compiten por el medio. Si tres estaciones estn conectadas al mismo punto de acceso y dos se ven y la otra queda en el otro extremo, estas no sern capaces de alcanzarse mutuamente. Esto se conoce como el Problema del Nodo Oculto. Esto se resuelve con una caracterstica de CSMA/CA llamada RTS/CTS, solicitud para enviar/permiso para enviar, y fue desarrollado para permitir una negociacin entre un cliente y un punto de acceso. Se asigna un tiempo necesario de acceso, previniendo colisiones. Router Inalmbrico, WRS. Son puntos de acceso inalmbrico, AP, switch ethernet y router.

45

ISP WRS

Modem DSL

2412 2417 2422 2427 2432 2437 5 Mhz.

Mhz

Parmetros Inalmbricos Configurables. SSID, Identificador de Conjunto de Servicio. Es un identificador nico que usan los dispositivos cliente para conseguir las redes del mismo vecindario. Puede contener de 2 a 32 caracteres de longitud. La banda de 2.4 Ghz est dividida en 11 canales para Norteamrica y 13 canales para Europa. Estos canales tienen una separacin entre frecuencias centrales de 5 Mhz y un ancho de banda de canal de 22 Mhz. Esto implica un solapamiento entre canales sucesivos. Un BSS es el Conjunto de Servicio Bsico, es acomodar varias topologas, es decir, grupo de estaciones que se comunican unas con otras. Cuando se opera sin un punto de acceso se conoce como topologa ad oc, es un IBSS, es decir, un BSS independiente. El rea de cobertura tanto del BSS como del IBSS es la BSA, Area de Servicio Bsico. Un CDS, Sistema de Distribucin Comn, es cuando se unen varios BSS, en un ESS, Conjunto de Servicio Extendido.

46

WRS Canal 11

WRS Canal 6

PC1 PC2 PC3

PC4

Servidor Web/TFTP

En un ESS, un BSS se diferencia del otro por el BSSID, Identificador de BSS. El rea de cobertura es la ESA, Area de Servicio Extendida.

Conjunto de Servicio Extendido Asociacin Inalmbrica: Es un proceso de descubrimiento de una WLAN y su conexin a ella. Sus componentes principales son:

Beacons: Tramas usadas por la red WLAN para anunciar su presencia. Sondas: Tramas usadas por los clientes WLAN para localizar sus redes. Autenticacin: Proceso procedente del estndar 802.11 Asociacin: Es el proceso por el que se establece un enlace de datos entre un punto de

acceso y un cliente WLAN. Antes de la conexin hay tres etapas:

1. Sondeo: Los clientes envan una solicitud de sondeo, buscando una red concreta, por mltiples canales.

2. Autenticacin: Utiliza dos mecanismos de autenticacin a. Abierta: No pide clave. b. Clave: Se utiliza una clave que es compartida entre el cliente y el punto de acceso

y que recibe el nombre de WEP, Privacidad Equivalente al Cableado. 3. Asociacin: Establece el enlace de datos entre el cliente WLAN y el punto de acceso. En

esta etapa el cliente aprende el BSSID, que es la direccin MAC del punto de acceso, y este ltimo asocia un puerto lgico, conocido como AID, Identidad de Asociacin, al cliente WLAN.

47

El AID es el equivalente a un puerto del switch. Una vez asociado, el trfico puede viajar entre los dispositivos. Seguridad en una LAN Inalmbrica. Existen tres categoras principales de amenazas:

War Drivers, piratas o buscadores de redes inalmbricas. Hackers, Crackers. Empleados.

War Driving: es un escaneo para localizar celulares qu explotar. Tambin significa ir buscando redes desprotegidas qu poder reventar. Hacker: Es alguien que explora a fondo el sistema informtico para comprender y explorar con fines creativos. Cracker: Se asocia con intrusos de los sistemas con intenciones delictivas. Los sniffer inalmbricos permiten capturar paquetes de datos para depuracin del sistema, y pueden tambin ser utilizados por intrusos. Punto de Acceso Malicioso: Es un punto de acceso ubicado en una WLAN, y se utiliza para interferir la operativa normal de la misma. Se utiliza para capturar los datos de los clientes, para capturar y disfrazar paquetes de datos o para obtener acceso a servidores y archivos. Los empleados los instalan en la red. Uno de los ataques ms sofisticados de un usuario no autorizado es el MITM, Hombre en el Medio. Se posiciona entre el objetivo y el router o gateway. Las WLAN actuales utilizan WLAN de avanzada tecnologa para los administradores con herramientas como un IPS, Sistema de Prevencin de Intrusiones inalmbrico, y RMS, Administracin de Recursos de Radio, que monitorean la banda de RF, para determinar la actividad y la carga de un punto de acceso. Protocolos de Seguridad Inalmbrica. 802.11i Estndar de seguridad. TKIP, Algoritmo de Encriptacin, el cual se aadi al mtodo de seguridad WPA, Acceso Protegido Wi-Fi.

48

Principales pasos para proteger una WLAN:

Acceso Abierto Primer Generacin de Encriptacin

Interino Presente

SSID WEP WPA 802.11i/WPA2 Sin encriptacin Autenticacin

Bsica Sin manipulacin de

seguridad

Sin autenticacin estricta

Claves estticas rompibles

No es escalable

Estandarizada Encriptacin

mejorada Autenticacin

robusta y basada en el usuario

LEAP, PEAP, EAP-FAST

Encriptacin AES Autenticacin

802.1x Administracin de

Claves Dinmicas WPA2,

implementacin 802.11i de la Wi-Fi Alliance

1997 - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Presente Pasos para obtener brecha: En la actualidad se sigue el 802.11i, este es similar al WPA2 de la Wi-Fi Alliance. El WPA2 incluye una conexin a una base de datos RADIUS, Servicio de Usuario de Acceso Telefnico con Autenticacin Remota. Autenticacin de la WLAN. Protocolo EAP, Protocolo de Autenticacin Extensible. Proceso de autenticacin WLAN:

El proceso de asociacin 802.11 crea un puerto virtual en el punto de acceso para cada cliente WLAN.

El punto de acceso bloquea todas las tramas de datos, excepto el trfico 802.1x Las tramas 802.1x transportan los paquetes de autenticacin EAP por el punto de acceso

hacia el servidor que mantiene las credenciales de autenticacin. Este servidor es un servidor AAA, Autorizacin, Autenticacin y Contabilidad, que ejecuta el protocolo RADIUS.

Si la autenticacin tiene xito, el servidor AAA enva un mensaje EAP satisfactorio al punto de acceso, lo que despus permite que el trfico de datos desde el cliente WLAN atraviese el puerto virtual.

Antes de abrir el enlace se establece la encriptacin entre el cliente WLAN y el punto de acceso para garantizar que ningn otro cliente WLAN pueda acceder al puerto que ha sido establecido para un cliente autenticado dado.

La idea de proteger la WLAN, nicamente con el filtrado MAC y la desactivacin de la difusin de los SSID, conduce a una WLAN totalmente insegura.

Cisco LEAP Claves WEP Dinmicas Autenticacin mutua

802.1x EAP Claves WEP Dinmicas Autenticacin de Usuarios/RADIUS

49

Encriptacin Inalmbrica. Dos mecanismos de encriptacin estn certificados como WPA y WPA2 por la Wi-Fi Alliance: TKIP, Protocolo de Integridad de Claves Temporal y AES, Estndar Avanzado de Cifrado. TKIP, certificado como WPA, utiliza el algoritmo de encriptacin original usado por WEP. TKIP tiene dos funciones principales:

Encripta la capa til de capa 2. Realiza una MIC, Comprobacin de la Integridad del Mensaje, sobre el paquete

encriptado. Aunque TKIP corrige los puntos dbiles conocidos de WEP, la encriptacin AES de WPA2 es el mtodo preferida porque consigue que los estndares de encriptacin WLAN, se alnien con los estndares con los estndares ms difundidos, especialmente el IEEE 802.11i. AES tiene las mismas funciones que TKIP, aunque utiliza datos adicionales de la cabecera MAC, que permite a los hosts de destino, reconocer si se han manipulado los bits no encriptados. Tambin aade un nmero de secuencia a la cabecera de datos encriptados. En el router WRT 300N, puede que no se vean WPA o WPA2, en lugar de ello, se pueden ver referencias a PSK, Clave Pre Compartida. Algunos tipos de PSK:

PSK, o PSK2 con TKIP es lo mismo que WPA. PSK, o PSK2 con AES es lo mismo que WPA2. PSK2, sin que se especifique otro mtodo de encriptacin, es lo mismo que WPA2.

Configuracin del acceso LAN inalmbrico. WRT 300N username: password: admin. Gateway: 192.168.1.1, en otros fabricantes: 192.168.1.254 Al entrar al router: Ir a Administration management La contrasea predeterminada es: admin, all se puede cambiar. Configuracin de los ajustes inalmbricos bsicos.

El SSDI no debe exceder de 32 caracteres.

50

Distingue entre maysculas y minsculas. Radio Banda: Para lograr un mejor rendimiento de la red, utilizando Wireless-N,

Wireless-G, y Wireless-B, poner en auto. Si solo se va a utilizar Wireless-N, seleccione: wide 40 Mhz. Si solo se va a trabajar con Wireless-G, y Wireless-B, seleccione: estndar 20 Mhz. Si se selecciona: wide channel 40 Mhz, se debe seleccionar cualquier canal del men.

Configuracin de la seguridad inalmbrica. El WRT 300N soporta 7 modos de configuracin inalmbrica: Del ms dbil al ms fuerte.

WEP PSK-Personal o WPA-Personal PSK2-Personal o WPA2-Personal PSK-Enterprise o WPA-Enterprise PSK2-Enterprise o WPA2-Enterprise RADIUS Disabled

Cuando se vea Personal en un modo de seguridad, no se est utilizando ningn servidor AAA. Si se ve Enterprise significa que se est utilizando un servidor AAA y la autenticacin EAP. Los dispositivos asociados a un punto de acceso deben estar ejecutando el mismo modo de seguridad. Al configurar PSK2-Enterprise, se debe tener un servidor RADIUS conectado al punto de acceso. En RADIUS Server introduzca la direccin IP del Servidor RADIUS. En RADIUS Port introduzca el nmero de puerto utilizado por el servidor RADIUS. El valor predeterminado es 1812.

Encryption: se selecciona el algoritmo que se quiere usar, AES o TKIP. Preshared Key: se introduce la clave compartida por el router y sus otros dispositivos de

red. Debe tener de 8 a 63 caracteres. Key Renewal: se introduce el perodo de renovacin de la clave, que le indica al router la

frecuencia con la que debe cambiar las claves de encriptacin. Configuracin de la NIC inalmbrica (PC). Si se tiene una WLAN donde se desactiv el SSID, se debe introducir manualmente el SSID. Los cambios se hacen en Red Redes inalmbricas propiedades

51

Unidad 5 Red VoIP. Implicaciones en el uso de VoIP. Retraso/ Latencia En VoIP se caracteriza por el tiempo que tarda la voz, desde el que habla, en llegar, hasta el que est escuchando.

Retraso de Propagacin: La luz viaja a travs del vaco a 300 000 Km/s y los electrones viajan a travs del cobre o fibra ptica a unos 200 000 Km/s.

Retraso de Manejo: Es causado por dispositivos que transmiten la trama a travs de la red. El retraso de manejo puede ser un problema mayor en entornos de paquetes.

Retraso de Serializacin: Es la cantidad de tiempo que se tarda en colocar un bit o Byte en una interfaz.

Retraso en la Gestin de Colas: Tiempo que se tarda un paquete hasta la cola de salida. Tambin el retraso de la gestin de colas.

Fluctuacin de Fase (jitter) Es la variacin del tiempo de llegada de un paquete. Ejemplo: Si se enva una trama cada 20 ms, estos paquetes de voz se pueden retrasar en la red de paquetes, y no llegar con el mismo intervalo de tiempo a la estacin receptora. Modulacin por Pulsos Codificados (PCM) Es convertir el sonido analgico en formas digitales, muestreando el sonido analgico 8000 veces por segundo y convirtiendo cada muestra en un cdigo numrico. Compresin de voz Las tcnicas modernas emplean procedimientos de procesamiento de seales que comprimen la voz, enviando solo informacin paramtrica simplificada, sobre la vibracin y modulacin de la voz original, necesitando menos ancho de banda.

52

H I B R I D A

Rx

Tx

Tx/Rx

ECO Es cuando se escucha la propia voz mientras se est hablando. Es un retorno de la seal. Es provocado por un desajuste en la impedancia de la conversin de 4 cables del bucle local a 2 cables. En la PSTN el eco es corregido por Canceladores de Eco. En las redes basadas en paquetes, los fabricantes aaden canceladores de eco. Prdida de Paquetes En redes de datos es comn la prdida de paquetes. Si un paquete perdido tiene 20 ms de voz, el oyente medio no aprecia la diferencia en la calidad de la voz. Deteccin de la actividad de voz Al utilizar VoIP, se puede utilizar el ancho de banda perdido cuando la persona no habla. Cuando est habilitada la deteccin de voz, este detector funciona detectando la magnitud de la voz en decibelios, dB, y decidiendo cundo debe dejar la voz de ser entramada. Conversin Digital a Analgico Cada vez que una conversacin pasa de digital a analgica y viceversa, la voz o forma de onda es menos verdadera. Protocolos de Transporte. En IP se utiliza UDP, Protocolo de Datagrama de Usuario, como transporte en vez de TCP. TCP es un protocolo orientado a conexin. Es una conexin fiable. UDP es un protocolo orientado a no conexin. Es una conexin simple, pero no fiable. UDP/IP Como UDP no da completa la informacin paquete a paquete, se adopt el protocolo RTP, Protocolo de Transporte en Tiempo Real. VoIP circula en la parte superior de RTP, que

53

Puerto de Origen Puerto de Destino

V P X CC M PT Nmero de Secuencia

Marca para la Temporizacin

Identificador de Origen de Sincronizacin (SSRC)

Longitud Suma de Verificacin

C A B E C E R A R T P

R T P

U D P

I P v 4

circula a su vez en la parte superior de UDP. Por lo tanto, VoIP es transportado con una cabecera de paquete RTP/UDP/IP. Protocolo RTP. Informacin de Secuencia: para determinar si los paquetes estn llegando en orden. Informacin de Marca de Temporizacin: para determinar el tiempo de llegada entre paquetes (fluctuacin de fase). V- Nmero de versin de RTP: 2 bits P- Relleno (padding): 1 bit. Si el bit de relleno est activado, hay uno o ms Bytes al final del paquete que no es parte de la carga til. El ltimo Byte del paquete indica el nmero de Bytes de relleno. X- Extensin: 1 bit: Si est activado, el encabezado fijo es seguido por una extensin del encabezado. CC- Conteo o CSRC: 4 bits: El nmero de identificadores CSRC que sigue al encabezado fijo. Si la cuenta CSRC es cero, entonces, la fuente de sincronizacin es la fuente de la carga til. M- Marcador: 1 bit: Un bit de marcador definido por el perfil particular de media. PT- Tipo de carga til: 7 bits: Es un ndice en una tabla de perfiles de media que describe el formato de carga til. Por ejemplo: Audio y Video. Nmero de Secuencia: 16 bits: Un nico nmero de paquete que identifica la posicin de ste en la secuencia de paquetes. Se va incrementando en 1 para cada paquete enviado. Marca de Tiempo: 32 bits: Refleja el instante de muestreo del primer Byte en la carga til.

54

V P X CC M PT Nmero de Secuencia

Marca para la Temporizacin

Identificador de Origen de Sincronizacin (SSRC)

Contenido de fuente (CSRC)

Extensin de Encabezado (EH), opcional

Datos

IP UDP RTP Carga Util

20 Bytes 8 Bytes 12 Bytes 20 a 160 Bytes

Sin compresin

RTP/UDP/IP Carga Util

2 a 4 Bytes 20 a 160 Bytes

Con compresin

SSRC: 32 bits: Identifica la fuente de sincronizacin. CSRC: 32 bits: Identifica las fuentes contribuyentes para la carga til. EH: El tamao de este dato debe ser CCX32 bits. Datos: El tamao de los datos debe ser X((EHL+1)32), donde EHL es la longitud de la extensin de la cabecera en unidades de 32 bits.

Protocolo RTP RTP se utiliza para servicios interactivos como la telefona por Internet. Es utilizado para la transmisin de informacin en tiempo real. Protocolo RUDP, Protocolo de Datos de Usuario Confiable. Este protocolo incorpora alguna fiabilidad al protocolo sin conexin, UDP. El mtodo que utiliza es enviar un paquete mltiples veces y permitir que la estacin receptora descarte los paquetes innecesarios. Protocolo cRTP Para reducir el ancho de banda en una llamada de voz, se puede utilizar cRTP. Este permite comprimir la cabecera de 40 Bytes, RTP/UDP/IP, a 2 o 4 Bytes.

55

No se deber utilizar cRTP en interfaces de alta velocidad: > T1: 1.544 Mbps. Protocolos de Sealizacin IP. H.323. Es una especificacin de la ITU-T para transmitir audio, video y datos a travs de la red IP. El H.323 estndar, dirige la sealizacin y control de llamadas, transporte y control multimedia, y control de ancho de banda para conferencias punto a punto y multipunto. Recomendaciones. H.320: Para la Red Digital de Servicios Integrados, RDSI. H.324: Para el servicio telefnico analgico convencional, POTS, Servicio Telefnico Plano Antiguo. El H.323 El estndar consta de los siguientes componentes y protocolos:

Funcin Protocolo Sealizacin de llamadas H.225 Control de medios H.245 Codecs de audio G.711, G.722, G.723, G728, G.729 Codecs de video H.261, H.263 Compartir datos T.120 Transporte de medios. RTP/RTCP

H.225: Cubre servicios de videotelfono en banda angosta. H.245: Establece condiciones de flujo de informacin, uso de canal y capacidades. H.450: Define servicios suplementarios H.323 H.261: Transporte de un flujo de video usando transporte en tiempo real. H.263: Protocolo para el transporte en tiempo real de un flujo de bits. Q.931: Protocolo para el manejo de llamadas telefnicas. RAS: Administracin del registro, admisin y estado de las comunicaciones. RTP: Protocolo para Transporte en Tiempo Real. RTCP: Protocolo para el Control del Transporte en Tiempo Real.

56

Ambito H.323

H.323 Gatekeeper

H.323 Terminal

H.323 Terminal

H.323 Terminal

WAN RSVP

H.323 MCU

H.323 Gateway

ISDN (RDSI)

V.70 Terminal

H.324 Terminal

Terminal de Voz

H.320 Terminal

Terminal de Voz

PSTN

Arquitectura H.323. Se define como una arquitectura que permite el establecimiento de conexiones de forma directa entre un par de terminales H.323 o bien, bajo el control de un Gatekeeper, cuyas funciones normalmente se implementan en un Gateway de Control. Tiene 4 componentes principales:

Terminales H.323: PC, Videotelfono, etc. Gateway de Control, para control de las conexiones. MCU, Unidad de Control Multipunto, para conferencias mltiples. Gateway, para interconexin con otros ambientes.

Esta arquitectura es ampliamente usada en entornos LAN para comunicaciones multimedia en las redes empresariales.

Elementos de Networking H.323 RSVP, Protocolo de Reserva de Recursos.

57

Codec de Audio G.711, G.723, G.729

Codec de Video H.261, H.263

Datos de Usuario T.120

Control H.245

Configuracin de llamada Q.931

Control RAS

Control de Sistema

RTP

I N T E R F A Z

L A N

Equipo de

Audio

Equipo de

Video

Equipo de

Datos

Interfaz de

Usuario

Terminal H.323 / Funcin MCU

Conversin / Transcodificacin

Funcin de Terminal SCN

Red IP Red de Circuito

Conmutado (SCN)

Gateway

Gateway H.323

Elementos de un Gateway H.323 Terminal H.323.

Relaciones entre los componentes de H.323

58

Gatekeeper H.323. El gatekeeper es una funcin opcional que proporciona servicios de control de prellamada y nivel de llamada a los puntos finales H.323. Estn lgicamente separados de los dems elementos de la red en los entornos H.323. Si se implementa ms de un gatekeeper, se lleva a cabo la intercomunicacin de una manera no especificada. Funciones:

Conversin de direcciones. Proporciona direcciones IP desde los alias H.323 (como pc1@cisco.com) o direcciones E164 (nmero de telfono normal).

Control de admisiones. Proporciona acceso autorizado a H.323 utilizando los mensajes: Admission Request/Admission Confirm/Admission Reject (ARQ/AFC/ARJ).

Control de Banda Ancha: Consiste en la administracin de los requisitos de ancho de banda utilizando los mensajes: Bandwidth Request/ Bandwidth Confirm/ Bandwidth Reject (BRQ/BFC/BRJ).

Administracin de Zona: Para los Terminales, Gateways y MCU. La MCU y los elementos H.323. El Controlador Multipunto, MC, soporta conferencias entre tres o ms puntos finales en una conferencia multipunto. La funcin MC puede residir en un Terminal, Gateway, Gatekeeper o MCU. El Procesador Multipunto, MP, recibe audio, video y/o flujos de datos y los distribuye a los puntos finales que participan en una conferencia multipunto. Servidor Proxy H.323. Es un Proxy especficamente diseado para el protocolo H.323. Puede examinar los paquetes entre dos aplicaciones que se comunican. Los Proxy pueden determinar el destino de una llamada. Conjunto de protocolo H.323. El conjunto de protocolo H.323 est basado en varios protocolos, los cuales soportan:

Admisin de llamadas. La preparacin. El estado. El borrado. Los flujos de medios Y, los mensajes en los sistemas H.323.

59

H.245

H.225 Flujos de Audio/ Video

Control de llamadas

TCP UDP

RAS RTCP RTP

IP

Capas Fsicas/ Datos

La primera versin H.323 utiliza el protocolo TCP como mecanismo de transporte para la sealizacin, la versin 2 de H.323 admite el transporte UDP bsico.

Capas del Conjunto de Protocolo H.323 El conjunto de protocolo H.323 est dividido en tres reas de control principales:

Sealizacin de Registro, Admisiones y Estado, RAS. Sealizacin de Control de Llamadas. Control y Transporte de Medios. Proporciona el canal H.245 seguro que transporta los

mensajes de control de medios. El transporte ocurre con el flujo UDP no seguro. Protocolo de Inicio de Sesin, SIP. Es un protocolo de control de sealizacin de la capa de aplicacin que se utiliza para establecer, mantener y terminar sesiones multimedia. Las sesiones multimedia incluyen la telefona por Internet, las conferencias y otras aplicaciones similares que proporcionan medios como audio, video y datos. SIP es un protocolo basado en texto, y puede operar en conjuncin con otros protocolos de sealizacin, como el H.323. La flexibilidad del mensaje SIP permite que los elementos construyan servicios telefnicos avanzados, incluidos los servicios de tipo de movilidad. Protocolo de Control de Gateway, GCP. Tiene dos protocolos: Protocolo Simple de Control de Gateway, SGCP. Permite elementos de control de llamadas para controlar las conexiones entre Gateways VoIP, troncales y residenciales y los de tipo de acceso.

60

Convierten la voz de Multiplexacin por Divisin de Tiempo, TDM, en voz por paquetes. Se utiliza para establecer, mantener y desconectar llamadas a travs de la red del Protocolo de Internet, IP. Protocolo de Control de Gateway de Medios, MGCP. Controla VoIP a travs de elementos externos de control de llamadas. Permite que los gateways de telefona sean controlados por elementos externos de control de llamadas, MGC. Los gateways de telefona incluyen lo siguiente:

Trunk Gateways, Gateways Troncales. Es la interfaz entre la red telefnica y la red VoIP.

Voice over ATM Gateways, Gateways de Voz sobre ATM. Es la interfaz entre la red telefnica y la red de transferencia asncrona, ATM.

Residential Gateways, Gateways Residenciales. Permite que el acceso telefnico analgico tradicional interacte a travs de la red VoIP.

Business and Access Gateways, Gateways de Empresa y de Acceso. Proporciona un Intercambio Privado de Ramas, PBX, Private Branch Exchange, analgico o digital y una interfaz de Switch Blando a una red VoIP.

Network Access Server, Servidor de Acceso de Red. Es la interfaz que proporciona el acceso a internet a travs de la Red Pblica de Telefona Conmutada, PSTN y los mdems.

Circuit or Packet Switch, Switches de Circuitos o Paquetes. Ofrece acceso de control de llamadas a elementos externos de control de llamadas.

Controlador de Switch Virtual de Cisco, VSC. El concepto de switch virtual se basa en las redes de voz actuales que se estn moviendo desde una infraestructura de Multiplexacin por Divisin de Tiempo, TDM, a una nueva infraestructura de servicios de voz basada en paquetes. Esta nueva infraestructura consta de los siguientes elementos de red distribuidos:

Gateways de Medios, MG. Redes de Paquetes Sealizacin, Servicios y Control de Llamadas. Suministro y Administracin de Servicios.

El conjunto de estos elementos constituye un Switch Virtual.

61

Gateway de

Medios

PSTN/ SS7

ST

Gateway de

Medios

Gateway de

Medios

Cliente H.323

Sealizacin H.323

A

PBX Control de Conexin

Cable head-end

GW

Residencial

Nodo de Servicios

A

SS7

Terminacin de Sealizacin

AIN/ INAP

SCP / Punto de Control

de Servicio

A

S E A L I N T E R

V S C

VSC VSC

Terminacin de Sealizacin (Residencial)

Arquitectura de Red de Voz por Paquetes:

62

Ethernet

FICON

ESCON

Fiber Channel

I N T E R F A C E S

N A T I V A S

GFP Procedimiento Genrico de

Trama

VCAT Concatenacin

Virtual

LCAS

MUX /

DEMUX

SDH/ SONET

PSTN IP/MPLS

Servidor de Acceso

Central Telefnica

Muestras de voz

64 Kbps Codec G.629 BUFFER

UDP IP / MPLS IP

PSTN

RTP

Redes de Nueva Generacin, RNG. SDH de Nueva Generacin. SDH, Jeraqua Digital Sncrona. FICON, Conexin de Fibra. ESCON, Conexin de Sistemas de Empresa. LCAS, Sistema de Ajuste de la Capacidad de Enlaces. Ejemplo tpico del cambio de la red antigua a la Red de Nueva Generacin, RNG. MPLS, Conmutacin de Etiquetas Multiprotocolo

63

Internet

Datos / Video

VoIP IP DSLAM

IP/MPLS

PSTN IP/MPLS

Trunking Gateway

Central Telefnica

T

A

Access Gateway

DSLAM, Multiplexor de Lnea de Acceso Digital de Abonado. Digitalizacin de la Voz. Normas de codificacin de voz:

G.711: Tcnica de codificacin de voz de 64 Kbps. Es utilizada en la Red de Telefona Pblica Conmutada, PSTN.

G.726: Codificacin ADPCM a 40, 32, 24 y 16 Kbps. Se puede intercambiar voz ADPCM entre voz por paquetes y telefona pblica, si fuera necesario.

G.728: Describe una variacin de bajo retraso de 16 Kbps de una compresin CELP de voz.

G.729: Describe la compresin CELP que permite que la voz sea codificada en corrientes de 8 Kbps. Muy buena calidad de voz.

64

Modulador

Portadora (Seal a modificar)

Datos Seal de Entrada

Salida Portadora + Seal (Seal Modulada)

Codificador Diferencial

Norma Mtodo de Compresin Velocidad Tamao de la

Muestra (ms) G.711 PCM 64 Kbps 0.125 ms G.726 ADPCM 32 Kbps 0.125 ms G.728 LD-CELP

Bajo Retardo 15 Kbps 0.625 ms

G.729 Prediccin Lineal con Excitacin por Cdigo Algebraico de Estructura Conjugada, CS-ACELP

8 Kbps 10 ms

El G.711 se utiliza en la PSTN. El G.729 se utiliza en VoIP. Tcnica de Digitalizacin. Modulador: Modular una seal significa modificar las caractersticas de esa seal. Proceso de Digitalizacin.

Muestreo. Cuantificacin. Codificacin.

Muestreo: Proceso en el cual se obtienen pulsos peridicos cuyas amplitudes son las muestras de una onda continua. Teorema de Nyquist: Una seal continua que no contenga seales con frecuencias mayores a W hertz, est completamente determinada por muestras de la seal, tomadas a intervalos de 1 / (2W) segundos.

65

Muestras

Tiempo

Amplitud

Es decir: La frecuencia mnima de muestreo, fs, debe ser mayor o igual al doble de la frecuencia mxima, B, de la seal muestreada. fs = 2B Si la voz tiene una frecuencia de 0.3 a 3.4 Khz, y para tener un margen de error, se considera un ancho de 4 Khz: fs = 2B = 2(4Khz) = 8000 hz. Por consiguiente, cada muestra tendr una duracin de: T = 1 / (2W) = 1 / (2X4000) = 1 / 8000 = 125 s. Cuantificacin: Proceso donde se aproximan los valores de las seales a un nmero finito de niveles discretos de amplitud definida previamente. Niveles de Cuantificacin, M. Est estrechamente ligado con el nmero de bits n que son necesarios para codificar la seal. Si fueran 8 bits para codificar cada muestra: M = 2n M = 28 = 256 niveles de cuantificacin. Para obtener la cuantificacin se usan dos principales leyes: La ley y la ley A. En este caso se usar la ley A o de 13 segmentos.

66

1001

1010

1011

1100

1101 1110

1111

0001

0010

0011

0100

0101

0110 0111

1 2

3

4

5

6

7

8

9

10

11

12 13

0000 0001 0010 0011 0100 0101 0110 0111 1000 1001 1010 1011 1100 1101 1110 1111

Segmento Nivel mV Tamao del Escaln Sub Segmento 7 000 16 1 Sub Segmento 7 001 32 1 Segmentos 6 y 8 010 64 2 Segmentos 5 y 9 011 128 4 Segmentos 4 y 10 100 256 8 Segmentos 3 y 11 101 512 16 Segmentos 2 y 12 110 1024 32 Segmentos 1 y 13 111 2048 64

67

Codificacin: La siguiente tabla relaciona el segmento y el nivel de voltaje.

Polaridad Positivo o Negativo

Primera Escala (Segmento)

Segunda Escala (16 Niveles por Segmento)

Bit x xxx xxxx Ejemplo 1 100 0100

Muestra obtenida que presenta los bits del ejemplo: 11000100.

El primer bit identifica la polaridad de la muestra. 1 = positivo, 0 = negativo. Los siguientes tres el segmento. Los ltimos cuatro, la posicin relativa del segmento.

Empaquetamiento de muestras de 8 bits por canal a una velocidad de 64 Kbps. Norma Europea. Para multiplexar un E1, 2.048 Mbps. Se muestrean 32 canales de 64 Kbps, muestreados a una frecuencia de 8 Khz, y cada muestra se codifica con 8 bits. 8 Khz * (8 bits * 32 canales) = 2.048 Mbps. En un tiempo de T = 1/8000 Hz = 125 s. E1 = 2.048 Mbps Norma Americana. Para multiplexar un T1, 1.544 Mbps. Se muestrean 24 canales de 64 Kbps, muestreados a una frecuencia de 8 Khz, y cada muestra se codifica con 7 bits + 1 bit de sealizacin: 8 bits. 8 Khz * ((8 bits * 24 canales) + 1 bit de trama) = 1.544 Mbps. En un tiempo de T = 1/8000 Hz = 125 s. T1 = 1.544 Mbps Los E1 y los T1 son seales tpicas que se utilizan en telecomunicaciones.

68

G.711 El codificador G.711 proporciona un flujo de datos de 64 Kbps. En este caso se utilizan palabras de 8 bits, con una tasa de 8000 muestras por segundo. G.729 Es un algoritmo de compresin de datos de audio para voz, que comprime audio de voz en trozos de 10 ms. Se usa mayoritariamente en aplicaciones VoIP por sus bajos requerimientos de ancho de banda. Opera a una tasa de 8 kbps, pero tiene extensiones que dan tasas de 6.4 Kbps y de 11.8 Kbps, para mejor o peor calidad en la conversacin, respectivamente. Configuracin VoIP en una red Cisco. No todos los routers de Cisco tienen la opcin del manejo de VoIP, por lo que, para la prctica, se debe utilizar el modelo 2811. Primero se debe configurar el switch multicapa, en los puertos que tengan conectado un telfono IP. Ejemplo: En el switch: Switch(config)#interface fastethernet 0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport voice vlan 1 Nmero de VLAN Switch(config-if)#spanning-tree portfast habilita la interfaz para moverse Switch(config-if)#exit directamente hacia adelante Switch(config)# En el switch se puede agregar la opcin portfast en la interfaz En el router: Servidor de IP: Router(config)#ip dhcp pool Prueba Prueba es el nombre del servidor IP Router(dhcp-config)#network 192.168.1.0 255.255.255.0 Red IP a servir Router(dhcp-config)#default-router 192.168.1.254 Interfaz / Puerta de enlace Router(dhcp-config)#option 150 ip 192.168.1.254 Opcin dhcp / Interfaz Router(dhcp-config)#exit Router(config)#

69

Servidor TFTP: Router(config)#telephony-service Router(config-telephony)#max-ephones 10 Router(config-telephony)#max-dn 10 Router(config-telephony)#ip source-address 192.168.1.254 port 2000 Router(config-telephony)#auto assign 1 to 3 Router(config-telephony)#exit Router(config)# . El ephone-dn es un nmero de directorio asignado a uno o ms botones de uno o ms telfonos Cisco.

Single-line: El ephone-dn puede hacer o recibir simultneamente una sola llamada. Dual-line: El ephone-dn puede manejar dos llamadas simultneamente.

Las nuevas versiones del IOS implementan un nuevo tipo de ephone-dn, el cual, soporta hasta ocho lneas simultneas. Asignacin de nmero: Router(config)#ephone-dn 1 Router(config-ephone-dn)#number 1111 Router(config-ephone-dn)#exit Router(config)#ephone-dn 2 dual-line Router(config-ephone-dn)#numb