You are on page 1of 69

2.

PROCEDIMIENTO DE INTERCONEXIN DE REDES DE REA LOCAL


2.1.1 REPETIDORES
En este tema iniciaremos el estudio de los dispositivos utilizados para interconectar redes de rea local. Ciertos dispositivos, como los repetidores, concentradores y conmutadores, simplemente, permiten que una estacin de trabajo establezca comunicacin con otra en la misma red local, mientras que otros dispositivos de red, como puentes y enrutadores, permiten que dos estaciones de trabajo en dos reas distintas geogrficamente o con diferente topologa de red se comuniquen. Estos dispositivos varan en inteligencia y complejidad basndose, principalmente, en la capa del modelo 0SI en la que funcionan. En este tema, se describir el primer grupo de dispositivos de red porque, normalmente, todo el hardware residir dentro de un entorno de red de rea local, el resto de dispositivos se vern en el tema IMR_2_5.

Como cualquier seal elctrica, las transmisiones de datos tienden a degradarse, lentamente, a lo largo de la distancia del recorrido. Esta degradacin de seales es una condicin conocida como atenuacin y, con frecuencia, limita el dimetro de una determinada red de datos a muy pocos metros. Por ejemplo, en redes 10Base2 o thinnet, todo el bus (o la longitud total de todos los segmentos del cable) no puede superar los 185 metros. Para superar esta limitacin de distancia y permitir que redes thinnet alcancen distancias de hasta 925 metros, se crearon los repetidores para la transmisin de datos Ethernet.

Los repetidores no estn limitados slo a redes elctricas cableadas, si no que tambin se pueden encontrar en redes inalmbricas y pticas.

Un repetidor es un dispositivo sencillo que funciona en la capa fsica (o capa 1 del modelo OSI) y acta como un amplificador de seales para el medio al que esta conectado. Esencialmente, una seal entra al repetidor por uno de sus puertos, se

amplifica, se vuelve a temporizar y, despus, se vuelve a transmitir en su forma amplificada al resto de puertos. Los repetidores bsicos slo tienen dos puertos, mientras que los repetidores ms avanzados o los repetidores de puertos mltiples pueden tener ms.

Ventajas de los repetidores: mnima configuracin necesaria (o ninguna). Desventajas de los repetidores: no pueden corregir una seal daada. no tienen medios para detectar el lugar al que se deberan enviar los datos las redes no se pueden segmentar en dominios de colisin mltiples.

2.1.2 CONCENTRADORES
A medida que las redes migraron de una infraestructura coaxial a una de par trenzado, se hizo necesario un nuevo dispositivo. Para ello, se cre un repetidor de mltiples puertos para cables de par trenzado. Para redes Ethernet, este dispositivo se asign a un concentrador (o Hub). Un dispositivo similar en redes de Token Ring se llama unidad de acceso al medio (MAU, Media Access Unit). En este tema nos centraremos en los concentradores, dado que las redes Ethernet son las ms extendidas.

AI igual que los repetidores, los concentradores funcionan en las capa fsica (o capa 1 del modelo OSI) y, simplemente, atienden las transmisiones de uno de sus puertos RJ-45. Cuando se recibe una seal o transmisin, el concentrador amplifica y vuelve a temporizar la seal y, a continuacin, la retransmite a todos los puertos a los que una estacin de trabajo o un servidor esta conectado. Los concentradores estn disponibles en una gran variedad de estndares compatibles con Ethernet, incluyendo 10BaseT y 100BaseT. Algunos concentradores slo son compatibles con uno o con otro, mientras que los concentradores ms avanzados son compatibles con los dos, a travs de un mtodo conocido como negociacin automtica. Es importante asegurarse de que las NIC de la estacin de trabajo y los concentradores conectados admiten el mismo estndar Ethernet; por ejemplo, una NIC 10BaseT, no funcionar cuando este conectada a un concentrador 100BaseT o Fast Ethernet. Fsicamente hablando, para conectar un concentrador slo es necesario aplicar energa al dispositivo y conectar los cables RJ-45 desde cualquier estacin de trabajo necesaria al concentrador. Una conexin correcta entre concentradores y estaciones de trabajo se debera indicar, simplemente, con un LED, tanto en el concentrador como en la NIC de la estacin de trabajo. Adems, algunos concentradores tambin pueden indicar la velocidad del puerto, si admiten ms de una velocidad (es decir, 10 Mbps o 100 Mbps). Si un concentrador no tiene suficientes puertos, se pueden encadenar dos o ms concentradores para aumentar el tamao de una red. Normalmente, esta cadena o cascada de concentradores se realiza a travs de un puerto llamado puerto uplink o puerto MDI, que es un conector RJ-45 especialmente diseado para la conexin entre concentradores. Algunos concentradores permiten que el puerto uplink comparta las mismas capacidades que un puerto normal de estacin de trabajo, lo que se indica mediante un modificador, que el usuario puede seleccionar, con el fin de determinar el modo operativo del puerto. Adems, pueden tener un puerto 10Base2 BNC coaxial para conexiones troncales, o incluso puertos y cables de vnculos propietarios, para una interconexin de alto rendimiento entre los concentradores. Si un concentrador no tiene un puerto uplink, se puede utilizar un puerto normal de la estacin de trabajo, utilizando un cable cruzado de par trenzado para conectar los dos concentradores. Puesto que los concentradores son dispositivos sencillos, no existe mucha administracin en un dispositivo de esta naturaleza. La mayora de los concentradores tienen medios muy bsicos de informacin de actividad a travs de los LED de diagnstico del panel frontal. Por tanto, la mayora de los concentradores tienen los siguientes indicadores: Energa (Power) Normalmente, es un LED verde fijo el que indica que el concentrador est encendido y funcionando correctamente. Actividad (Activity) Este indicador vara de un concentrador a otro; algunos slo tienen una nica luz de actividad, indicando que existe actividad de transmisin en toda la red. Otros concentradores pueden tener una luz de actividad por puerto, indicando la actividad de transmisin en la base de cada puerto. Vnculo (Link) La mayora de los concentradores tendrn un LED de vnculo en cada puerto, indicando que se ha realizado una conexin con xito entre el concentrador y el dispositivo conectado. Algunos LED de vnculo del concentrador tambin funcionan como indicadores de actividad (Link/Activity). 10/100 Los concentradores que admiten mltiples velocidades pueden tener un LED en cada puerto, para indicar a que velocidad funciona cada uno. Colisiones (Collision) El nico LED de un conmutador que debera llamar la atencin del dispositivo es el indicador de colisiones. Aunque es normal que este indicador parpadee ocasionalmente, una intermitencia elevada indicara problemas de transmisin o rendimiento en la red.

Algunos concentradores modernos tienen funcionalidad de administracin, son los llamados concentradores inteligentes. Estos son los concentradores ms caros, pero proporcionan informes estadsticos de utilizacin y errores dentro la red, as como medios para habilitar o deshabilitar remotamente un puerto individual del concentrador por motivos de seguridad o de solucin de problemas. Normalmente, la informacin estadstica se puede conseguir a travs de una gran variedad de medios, incluyendo consolas serie, lneas de comando (Telnet) o una interfaz grafica de usuario de estilo Web por medio de la red, o bien, a travs de un protocolo de administracin de redes conocido como SNMP.

2.1.3 CONMUTADORES (SWITCH)


Los conmutadores tienen la capacidad de crear dominios de colisin separados tanto fsica como virtualmente, porque funcionan en la capa de enlace de datos (o capa 2 del modelo OSI), y en capas superiores, en los casos de un conmutador de varias capas. Cuando un dispositivo trabaja en la capa 2, puede tomar decisiones inteligentes acerca de cmo controlar un determinado paquete de la direccin MAC de origen y de destino. Una direccin de Control de acceso al medio (MAC) es, esencialmente, un nico identificador para las tarjetas de red (NIC). Aunque, a simple vista, un conmutador Ethernet puede parecer igual a un concentrador, los conmutadores no reciben slo una seal en un puerto y la repiten en los dems puertos. Por el contrario, un conmutador recibe un paquete de datos en un puerto y lee la informacin del encabezado del paquete. Al leer la informacin del encabezado, el conmutador puede deducir desde donde viene el paquete, y donde se supone que va. Como resultado, el conmutador transmitir la trama slo al puerto de destino. La excepcin de este proceso es cuando una estacin de trabajo enva un paquete de difusin, que (puesto que se intenta que los datos

lleguen a todas las estaciones de trabajo) el conmutador retransmitir a todos los puertos. El envo de las tramas slo al puerto que se conecta al destinatario deseado tiene muchas ventajas. La mayor de ellas es el rendimiento, porque pueden transmitir muchos nodos en la red a la vez, sin ningn riesgo de colisin. Otra ventaja de una arquitectura conmutada es la seguridad. En entornos compartidos o basados en concentradores, todo el trfico se repite en todos los puertos; de este modo, cualquier estacin de trabajo podra escuchar las comunicaciones de red de otra estacin de trabajo. Sin embargo, en entornos conmutados, puesto que el trfico se enva slo al destinatario que se desea, el resto de las estaciones de trabajo slo pueden consultar los datos que se les envan a ellas. Existen otras muchas ventajas, como las funciones de full dplex, la creacin de LAN o WAN virtuales y la mejora de administracin de red. Los conmutadores Ethernet utilizan dos tcnicas principales para la conmutacin de datos entre los puertos de red. Cada mtodo tiene sus propias ventajas sobre el resto, y la eleccin de la tcnica que se va a comprar depende del entorno en el que se vaya a trabajar. Independientemente del mtodo elegido, todos los conmutadores hacen uso de un puerto de envo de base de datos o FDB, lo que permite el cambio de velocidad de los cables, porque el dispositivo puede almacenar una tabla de host y sus respectivos puertos de referencia posterior. En el primer mtodo de conmutacin, los datos llegan al conmutador, que los interpreta inmediatamente, con frecuencia, antes de que termine la transmisin. El conmutador determina a que puerto enviar la tramas de los datos, y comienza el proceso de construccin de puentes. Este mtodo de accin rpida se denomina conmutacin mediante cortes, ya que el conmutador transmite los datos cuando sabe donde enviarlos (en lugar de almacenarlos), y basa esta informacin en la primera trama recibida. Puesto que los datos se reenvan antes de que se haya completado la transmisin de todos ellos, el conmutador no puede realizar ninguna correccin de errores en los datos. Aunque, en muchas circunstancias, este mtodo es el ms rpido de los dos, puede llegar a ser considerablemente ms lento si los datos estn daados, o si el conmutador tiene que almacenar las tramas debido a un puerto receptor del conmutador ms lento u ocupado. El segundo mtodo de conmutacin se llama almacenar y reenviar y, como su nombre indica, los datos que llegan al conmutador se almacenan primero en bferes hasta que el conmutador haya recibido una trama completa. Mientras los datos se almacenan, el conmutador analiza la informacin de destino. Una vez que se ha almacenado la trama completa, el conmutador realiza una comprobacin de errores CRC en la trama anterior al del envo del puerto del conmutador de destino. Si el puerto de destino estuviese ocupado, el conmutador mantendra almacenado la trama hasta que se pudiera enviar con xito. Con frecuencia, este es el mtodo preferido porque, en muchos casos, un conmutador tendr que almacenar datos de salida debido a un destinatario lento u ocupado y, mediante los conmutadores de almacenamiento y reenvo, se realiza una comprobacin de errores adicional, mientras que con conmutadores a travs de cortes, no existe ninguna comprobacin de errores. Caractersticas a tener en cuanta en los conmutadores: Adems de tener en cuenta el nmero de puertos de un conmutador, su velocidad 10, 100 1000 Mbps, la posibilidad de funcionar a varias velocidades 10/100 Mbps 10/100/1000 Mbps), la capacidad full-dplex de sus puertos o si posee LEDs de diagnstico; tambin se ha de tener en cuenta si posee las siguientes caractersticas: Agrupacin de puentes o VLAN Normalmente, los conmutadores bsicos de la capa 2 admiten un medio para dividir los puertos de los conmutadores en grupos lgicos ms pequeos llamados agrupacin de puentes o VLAN. Esta caracterstica es til cuando se desea una divisin o separacin fsica de dos o ms redes. Por ejemplo, se supone que el departamento de diseo de una empresa ocupa los

puertos del conmutador 2, 3 y 5, el departamento de marketing ocupa los puertos del 4, 6 y 7.

Suponiendo que cada departamento tiene su propio servidor, el conmutador se puede configurar en dos agrupaciones independientes, que aseguren que cada departamento slo puede tener acceso a los recursos diseados para ellos. Adems, la segmentacin de un conmutador tambin disminuye las difusiones dentro de un determinado segmento de red, porque existen muy pocas estaciones de trabajo en el grupo, lo que aumenta el rendimiento de una red. Una de las mayores incorporaciones a los conmutadores Ethernet es la posibilidad de crear redes virtuales de rea local (VLAN, Virtual Local Area Networks), no slo dentro de un conmutador, sino tambin entre varios conmutadores. Como una gran mejora en la funcionalidad de agrupacin de puentes, las VLAN tienen ms ventajas, incluyendo la posibilidad de poder desplazar el trfico entre las VLAN (cuando son compatibles con un conmutador de la capa 3) y el desplazamiento fsico de usuarios entre conmutadores mientras mantienen su pertenencia a la VLAN. Reflejado de puertos Cuando surgen problemas complejos de red, en ocasiones, el nico modo de encontrar un problema es examinar los datos que se envan en la red con un analizador o rastreador de redes. En este momento, esto puede parecer sencillo de realizar si la red se compone de todos los concentradores Ethernet (de esta forma, todos los puertos reciben todos los datos que se transmiten). Sin embargo esto se complica en el caso de redes conmutadas, dado que un conmutador esta diseado, especficamente, para proteger los puertos de forma que no reciban el trfico que este dirigido a ellos. Para solucionar este problema, muchos fabricantes de conmutadores han creado una solucin llamada reflejado de puertos (mirroring). Con esta caracterstica, un conmutador se puede configurar para reflejar el trfico de cualquier puerto individual o de un grupo en el conmutador a otro puerto. Adems, los

conmutadores se pueden incluso configurar para que reflejen una o ms VLAN en un nico puerto, con fines de prueba. Por ejemplo, para que en un conmutador Ethernet Extreme Summit se pueda habilitar el reflejado de la VLAN 1 al puerto 48, se deberan utilizar los siguientes comandos: Switch-1: enable mirroring to port 48 Switch-1: configure mirroring add VLAN 1 Frecuentemente, cuando en un determinado puerto se habilita el reflejado, ese puerto no se puede utilizar para transmisiones de red normales. Trunking Un puerto de entroncamiento (Trunking port) combina dos o ms puertos para conectar en cascada con otros conmutadores. Cada puerto tiene un mximo de 100 Mbps; agrupando un mximo de ocho puertos en un entroncamiento, se puede obtener una velocidad efectiva de intercambio de datos de 800 Mbps.

Autonegociacin Los conmutadores ms modernos son compatibles con la mayora de dispositivos y equipos Ethernet a 10, 100 y 1000 Mbps, eliminando as la necesidad de sustituir una red entera para conseguir la conectividad de red de alta velocidad. La auto-negociacin en cada puerto detecta la velocidad de enlace de cada dispositivo de red, ya sea a 10, 100 1000 Mbps, y ajusta de forma inteligente la capacidad de tratamiento segn la velocidad, suprimiendo as la necesidad de molestos cables cruzados y puertos de uplink. Interfaz de gestin La interfaz de gestin permite configurar el conmutador para la red. Se pueden utilizar las opciones de gestin siguientes: Gestin basada en la consola Gestin por SNMP Gestin basada en la Web

PRCTICAS
PRCTICA 1. Concentradores Ethernet Recuerda que en realidad lo nico que hace un concentrador es repetir lo que le llega por un puerto a todos los dems puertos de forma que todos los PCs escuchan

lo que envan todos los dems y distinguen los paquetes que van dirigidos a ellos segn la direccin del paquete.

Cuando comprendas esto vers que lo nico que hace el botn de uplink es cruzar los cables del puerto de uplink. Puedes comprobar esta teora conectando dos concentradores entre si mediante el cable cruzado o conectando un PC a un concentrador en el puerto de uplink aunque este configurado para uplink. Prctica 2. Concentradores y conmutadores Ethernet Comprobaremos ahora que debido a que los concentradores Ethernet crean una red de medio compartido un ordenador puede ver los datos que envan otros ordenadores entre si. Conecta tres PCs a un concentrador y haz ping entre dos de ellos. Utiliza el tercero para comprobar si ste puede ver las tramas que se envan los otros dos.

Para ello puedes descargar e instalar en PC3 la aplicacin Ethereal que tiene su propia pgina Web http://www.ethereal.com desde la que se pueden descargar tanto fuentes como ejecutables para una gran variedad de sistemas operativos; el profesor te explicar como configurarlo para realizar unas sencillas capturas de tramas. La utilizacin de este tipo de software se ver en ms profundidad en el tema 4.4. Ampliando la red Podemos ampliar una red de rea local conectando varios concentradores. Los concentradores tienen un puerto especial llamado uplink que vale para conectarse a un puerto cualquiera de otro concentrador y colgar de l. Este puerto especial se puede configurar como puerto de uplink o como un puerto ms al que conectar un PC mediante un interruptor en algunos concentradores. Conecta dos

concentradores mediante el uplink de uno de ellos y prueba que existe conectividad, con ping.

Ethernet conmutada Vamos a probar ahora a construir una LAN Ethernet utilizando no slo concentradores sino tambin conmutadores (switchs). Utiliza el conmutador (switch) para unir los 2 concentradores. Puedes observar que externamente no hay mucha diferencia entre un concentrador y un conmutador switch.

Prueba de nuevo que puede hacer ping. Puedes ver el trfico que generan sus vecinos entre si? Llama a tu y mustrale que puedes hacer ping a los ordenadores de los grupos conectados. Y demustrale que puedes o que no puedes ver el trfico en otros concentradores

2.2.1 INTRODUCCIN A LAS REDES INALMBRICAS

Una red de rea local inalmbrica o WLAN (Wireless LAN) utiliza ondas electromagnticas (radio e infrarrojo) para enlazar (mediante un adaptador) los equipos conectados a la red, en lugar de los cables coaxiales o de fibra ptica que se utilizan en las LAN convencionales cableadas (Ethernet, Token Ring, ...). Las redes LAN inalmbricas ofrecen las ventajas de la conectividad de red sin las limitaciones que supone estar atado a una ubicacin o por cables. Existen numerosos escenarios en los que este hecho puede ser de inters o incluso imprescindible: Las conexiones inalmbricas pueden ampliar o sustituir una infraestructura con cables cuando es caro o est prohibido tender cables. Las instalaciones temporales son un ejemplo de una situacin en la que la red inalmbrica tiene sentido o incluso es necesaria. Algunos tipos de construcciones (edificios histricos) o algunas normativas de construccin pueden prohibir el uso de cableado. Los usuarios mviles. El acceso porttil a las redes inalmbricas se realiza a travs de equipos porttiles y tarjetas adaptadoras de red inalmbricas. Esto permite al usuario viajar a distintos lugares (salas de reunin, vestbulos, salas de espera, cafeteras, aulas, etc.) sin perder el acceso a los datos de la red. Muchos proveedores de infraestructura estn dotando de cable zonas pblicas de todo el mundo. La mayora de los aeropuertos, centros de conferencias y muchos hoteles proporcionarn en breve acceso inalmbrico a sus visitantes. Las redes locales inalmbricas ms que una sustitucin de las LAN convencionales son una extensin de las mismas, ya que permite el intercambio de informacin entre los distintos medios en una forma transparente al usuario.

2.2.2 ESTNDARES INALMBRICOS


Debido al gran crecimiento de las redes inalmbricas han surgido nuevas organizaciones en esta industria tales como alianzas, consorcios y forums, las cuales se encargan de proponer estndares y definir nuevas tecnologas. Para las redes WLAN existen numerosos estndares y diversos consorcios. La siguiente tabla presenta algunas de estas organizaciones y su pgina Web. Organizacin IEEE WLANA Wi-Fi Alliance HomeRF HiperLAN/2 Bluetooth URL http://www.ieee.org/ http://www.wlana.org/ http://www.wi-fi.org/ http://www.homerf.org/ http://www.hiperlan2.com/ http://www.bluetooth.com/

Gracias a la aceptacin de las normas Wi-Fi (conjunto de especificaciones para asegurar la conectividad de dispositivos sin cable basados en la norma IEEE 802.11) por parte de la mayora de los fabricantes de hardware WLAN, se ha reducido notablemente los problemas de compatibilidad entre los diferentes productos. Actualmente las redes inalmbricas ms extendidas son las redes IEEE 802.11b y las IEEE 802.11g. La norma 802.11 fue aceptada por la IEEE en junio de 1997. Posteriormente, bajo el estndar 802.11 del IEEE, se agregaron varias extensiones al estndar bsico. La siguiente tabla proporciona un resumen del mbito normal de los estndares IEEE. Estndar 802.11 Descripcin Estndar original que soporta velocidades entre 1 y 2 Mbps.

802.11b 802.11a 802.11g 802.11x

Estndar dominante de WLAN (conocido tambin como Wi-Fi) que soporta velocidades de hasta 11 Mbps en la banda de 2,4 GHz. Estndar de alta velocidad que soporta velocidades de hasta 54 Mbps en la banda de 5 GHz. Estndar soporta velocidades de hasta 54 Mbps en la banda de 2,4GHz y compatibilidad con 802.11b. Estndar que utiliza el protocolo de verificacin EAP (Extensible Authentication Protocol).

EL ESTNDAR BSICO 802.11 El 802.11 representa el estndar original de LAN inalmbricas, que promulga el IEEE. Este estndar especificaba las operaciones de la capa Espectro expandido por secuencia directa o DSSS (Direct Sequence Spread Spectrum), Espectro expandido por salto de frecuencias o FHSS (Frecuency Hopping Spread Spectrum) e infrarrojos a 1 2 Mbps. Como parte del estndar original 802.11 del IEEE, tambin se inclua un mecanismo de seguridad en forma de privacidad con cables equivalente (WEP, Wired Equivalent Privacy). WEP tambin era considerado como un mecanismo que proporcionaba un nivel de privacidad a los usuarios de LAN inalmbricas, equivalente al nivel de privacidad que se obtiene cuando se transmiten datos no cifrados en una red de rea local con cables. 802.11B La extensin 802.11 b del estndar 802.11 se limita al uso de DSSS en la capa fsica. Sin embargo, el intervalo operativo del equipo se extenda desde 1 Mbps y 2 Mbps a 5,5 y 11 Mbps. Tanto el estndar original 802.11 como la extensin 802.11b operan en la banda de frecuencia de 2,4 GHz. 802.11A La extensin 802.11a del estndar 802.11 se puede utilizar para representar una red de rea local inalmbrica de alta velocidad. Esta extensin agregaba velocidad a los datos de 6, 9, 12, 18, 24, 36, 48 y 54 Mbps; sin embargo, slo es obligatoria la compatibilidad con 6, 12 y 24 Mbps. A diferencia de la extensin 802.11b, el equipo que admite la extensin 802.11a opera en una banda de frecuencia de 5 GHZ. 802.11G Aumento de la velocidad a 54 Mbps y compatibilidad hacia atrs con el estndar 802.11b. La gran ventaja de 802.11g frente a su predecesor 802.11a radica en la posibilidad de entenderse con el ms extendido 802.11b. Pensemos que hasta mediados de 2003 casi el 75% de las redes inalmbricas se instalaban sobre el estndar 802.11b. No obstante, en una red mixta donde coexistan dispositivos 802.11b y 802.11g las velocidades alcanzadas por los dispositivos 802.11g sern mucho menores (vase tabla de rendimientos de los estndares 802.11). Estndar 802.11b 802.11g 802.11b) 802.11g 802.11a Velocidad mx. 11 Mbps 54 Mbps (con 54 Mbps 54 Mbps Velocidad mxima 5,9 Mbps 14,4 Mbps 24,4 Mbps 24,4 Mbps TCP Velocidad mxima 7,1 Mbps 19,5 Mbps 30,5 Mbps 30,5 Mbps UDP

El alcance tpico de estas tecnologas vara entre 20 y 200 metros dependiendo de si hay o no obstculos, paredes, etc. por en medio. Este es un alcance tpico, que se puede aumentar incorporando antenas ms o menos direccionales. EJERCICIO 1. Las tecnologas 802.11b y 802.11g son compatibles entre s?

Solucin - S. Ambas tecnologas son compatibles y operan en la banda de los 2,4 GHz, aunque la segunda es ms rpida. EJERCICIO 2. Cul es la velocidad mxima y en la prctica de las redes inalmbricas IEEE 802.11b e IEEE 802.11g? Solucin La velocidad mxima de transmisin inalmbrica de la tecnologa 802.11b es de 11 Mbps. Pero la velocidad en la prctica es slo la mitad: entre 5,9 y 7,1 Mbps dependiendo de si se transmiten muchos archivos pequeos o unos pocos archivos grandes. La velocidad mxima de la tecnologa 802.11g es de 54 Mbps. Pero la velocidad en la prctica de esta ltima tecnologa es slo la mitad de la velocidad mxima: entre 24,4 y 30,5 Mbps. Resumiendo, las velocidades tpicas de los diferentes tipos de red son: - Ethernet 10/100 Mbps con cables: aproximadamente entre 40 y 60 Mbps (sta es la tecnologa ms comn en redes cableadas) - 802.11b inalmbrica: aproximadamente entre 5,9 y 7,1 Mbps - 802.11g inalmbrica: aproximadamente entre 24,4 y 30,5 Mbps EJERCICIO 3. Cmo de rpida es la tecnologa inalmbrica? Es suficiente para transmitir Internet? Solucin - La velocidad inalmbrica es ms que suficiente para transmitir Internet a travs de un ADSL tpico (recordemos que el ADSL tpico en Espaa es de 256 Kbps).

2.2.3 TARJETAS DE RED


Una tarjeta adaptadora de red de rea local inalmbrica con el software apropiado, convierte un PC o un equipo porttil en un cliente LAN inalmbrico 802.11 del IEEE. Para los PC de sobremesa podemos usar tanto tarjetas USB como PCI. Los fabricantes para tarjetas WLAN para bus PCI las crean de tres maneras distintas: Incluyen un adaptador PCI a PC Card especializado para su tarjeta WLAN, creando una PCI. Incluyen un adaptador como el anterior, pero de tipo genrico. Es decir, permite conectar cualquier tipo de tarjetas PC Card WLAN. Construyen una tarjeta WLAN PCI pura.

2.2.4 INSTALACIN Y CONFIGURACIN


El modo de instalacin de una tarjeta WLAN depender del tipo de tarjeta. Las tarjetas USB y las PC Card bastar con conectarlas al PC e instalar los controladores correspondientes; en cuanto a las tarjetas PCI vase la unidad temtica 2.5.6 IME_2_5_6. Su configuracin a nivel de IP es exactamente igual que una Ethernet. Las principales diferencias entre ambas son: El tipo de configuracin WLAN, el SSID, el Canal, el ajuste de velocidad y el mtodo de autenticacin. Tipo de configuracin WLAN (Wireless Mode): Infraestructura o ad-hoc vase el apartado 2.2.6

SSID (Service Set Identifier): Es el nombre que identifica una WLAN. Canal (Channel): Debe ser el mismo para todas las tarjetas adaptadoras de la red cuando el tipo de configuracin es ad-hoc. Cuando el tipo de configuracin es infraestructura se ajusta automticamente. Ajuste de velocidad (TX Rate): Es la velocidad del enlace. Por defecto se ajusta automticamente en funcin de la calidad de la seal, aunque se puede forzar a mano. Es recomendable dejarla automtica, ya que forzarla a niveles superiores no significa aumentar la velocidad de la red. Mtodo de autenticacin (Authentication Mode): El estndar IEEE admite dos mtodos de autenticacin (sistema abierto y clave compartida).

2.2.5 PUNTOS DE ACCESO


Un punto de acceso inalmbrico (WAP, Greles Access Point) o abreviadamente punto de acceso (AP) es un dispositivo que gestiona, las tramas lanzadas por otras estaciones inalmbricas, hacindolas llegar a su destino. Adems el punto de acceso, da conectividad a una red de cable ya existente, normalmente Ethernet, de modo que sea accesible por otros dispositivos inalmbricos. Su funcin es muy similar a la de los concentradores o conmutadores de redes convencionales. En la terminologa WLAN los dispositivos inalmbricos, ya sean PC de sobremesa, porttiles o de mano (PDA), se denominan estaciones. Cuando se enciende una estacin, lo primero que debe de hacer es identificar los puntos de acceso y redes disponibles. Los puntos de acceso emiten tramas faro para anunciar su presencia. Cuando la estacin detecta uno, se procede a la fase de autenticacin, en la cual se verifica la identidad mutua. A continuacin se produce la asociacin, que permite que el punto de acceso y la estacin se intercambien informacin. El AP puede utilizar esta informacin para compartirla con otros AP y hacerles saber de la presencia de una nueva estacin. Una vez completada la asociacin, la estacin ya puede enviar y recibir tramas en la WLAN. Todo el trfico de red de las estaciones WLAN pasa a travs del AP, tanto si va dirigido a la LAN de cable como a otras estaciones de la WLAN. De esta forma se consigue que dos estaciones que no estn al alcance una de otra, pero s cada una dentro del radio del AP, puedan comunicarse entre s. Cada punto de acceso puede servir a varias estaciones, segn el tipo y el nmero de transmisiones que tienen lugar. Existen muchas aplicaciones en el mundo real con un rango de 15 a 50 estaciones con un solo punto de acceso. Los puntos de acceso tienen un alcance finito, del orden de 150 m en lugares cerrados y 300 m en zonas abiertas. En zonas grandes como por ejemplo un campus universitario o un edificio es necesario ms de un punto de acceso. La meta es cubrir el rea con clulas que solapen sus reas de modo que los clientes puedan moverse sin cortes entre un grupo de puntos de acceso. Esto es llamado roaming.

Desde una perspectiva fsica, normalmente un punto de acceso esta conectado mediante cables a una infraestructura cableada para proporcionar un vinculo entre estaciones inalmbricas y estaciones cableadas. El punto de acceso funciona como un puente MAC, inundando, reenviando y filtrando tramas, de manera similar a como lo hace una trama Ethernet transmitida mediante cable. Adems, algunos puntos de acceso modernos incluyen capacidad de enrutamiento para permitir el acceso a Internet a las estaciones inalmbricas. Normalmente, los puntos de acceso que incluyen capacidad de enrutamiento admiten el Protocolo de Configuracin dinmica de host (DHCP, Dynamic Host Configuration Protocol) y el protocolo Traduccin de direcciones de red (NAT, Network Address Translation).

EJERCICIO 1. Se pueden conectar varios ordenadores inalmbricos simultneamente al Punto de Acceso? Solucin - S, aunque todos ellos tendrn que compartir la capacidad de transmisin de datos del Punto de Acceso. EJERCICIO 2.

Los dispositivos inalmbricos se pueden comunicar con una LAN con cable creando una interfaz a travs de un: a) Dispositivo de entrada inalmbrico b) Punto de acceso inalmbrico c) Estacin de acoplamiento inalmbrico d) Tarjeta de interfaz de red inalmbrica Solucin a) Punto de acceso inalmbrico

2.2.6 CONFIGURACIONES WLAN


Las redes de rea local inalmbricas 802.11 operan en uno de los dos modos, conocidos como ad hoc e infraestructura. Una red ad hoc o IBSS (Independent Basic Service Set) representa dos o ms estaciones de clientes que se comunican directamente entre si. Estn creadas exclusivamente por los propios dispositivos inalmbricos, sin ningn punto de acceso ni controlador central. En este modo, una de las estaciones debe de asumir el papel de AP, emitiendo tramas faro que permitan engancharse a la red a otras estaciones. Adems, se pierde la posibilidad de comunicar dos estaciones fuera de alcance. Y si las estaciones desean acceder a Internet, una de ellas deber tener un segundo adaptador de red y actuar como Proxy.

Las redes inalmbricas en modo infraestructura o BSS (Basic Service Set) extienden una LAN de cable ya existente de modo que sea accesible por otros dispositivos inalmbricos a travs de un punto de acceso. Si existe ms de un punto de acceso en la red, cada uno de ellos puede actuar como repetidor o puente entre redes inalmbricas, y al conjunto se le denomina ESS (Extended Service Set).

EJERCICIO 1. Cuando un dispositivo inalmbrico debe tener acceso a otros dispositivos en una LAN con cable, debera funcionar en:

a) Modo ad-hoc b) Modo de infraestructura c) Modo mvil d) Cualquiera de los anteriores Solucin a) Modo de infraestructura

PRCTICAS
PRCTICA 1. Configuracin de una red ad hoc bsica En este ejercicio utilizaremos dos equipos (PC1 y PC2). Los dos equipos ejecutan Windows XP o Windows Server 2003 y tienen instalado el hardware siguiente: PC1 cuenta con un adaptador de red inalmbrico, con la siguiente direccin IP: 192.168.0.2/255.255.255.0. PC2 cuenta con un adaptador de red inalmbrico, con la siguiente direccin IP: 192.168.0.3/255.255.255.0. Una vez configurada la red ad hoc comprobaremos que hay conectividad entre PC1 y PC2 con el comando ping.

Prctica 2. Configuracin de una red en modo infraestructura bsica En este ejercicio utilizaremos dos equipos (PC1 y PC2), un concentrador Ethernet y un punto de acceso inalmbrico. Los dos equipos ejecutan Windows XP o Windows Server 2003 y tienen instalado el hardware siguiente:

PC1 cuenta con un adaptador de red inalmbrico, con la siguiente direccin IP: 192.168.191.2/255.255.255.0. PC2 cuenta con un adaptador de red Ethernet, con la siguiente direccin IP: 192.168.191.3/255.255.255.0. PC2 est conectado a la red Ethernet (al concentrador) a travs de un cable de par trenzado El punto de acceso cuenta con la siguiente direccin IP: 192.168.191.3/255.255.255.0 y tambin est conectado a la red Ethernet (al concentrador) a travs de un cable de par trenzado. Una vez configurado el adaptador de red inalmbrico de PC1 y el punto de acceso comprobaremos que hay conectividad entre PC1 y PC2 con el comando ping.

2.3.1 INTRODUCCIN
Los protocolos de red organizan la informacin (controles y datos) para su transmisin por el medio fsico a travs de los protocolos de bajo nivel. Veamos algunos de ellos: IPX/SPX IPX (Internetwork Packet Exchange) es un protocolo de Novell que interconecta redes que usan clientes y servidores Novell Netware. Es un protocolo orientado a paquetes y no orientado a conexin (esto es, no requiere que se establezca una conexin antes de que los paquetes se enven a su destino). Otro protocolo, el SPX (Sequenced Packet eXchange), acta sobre IPX para asegurar la entrega de los paquetes. NetBIOS NetBIOS (Network Basic Input/Output System) es un programa que permite que se comuniquen aplicaciones en diferentes ordenadores dentro de una LAN. Desarrollado originalmente para las redes de ordenadores personales IBM, fu adoptado posteriormente por Microsoft. NetBIOS se usa en redes con topologas Ethernet y Token Ring. No permite por si mismo un mecanismo de enrutamiento por lo que no es adecuado para redes de rea extensa (MAN), en las que se deber usar otro protocolo para el transporte de los datos (por ejemplo, el TCP).

NetBIOS puede actuar como protocolo orientado a conexin o no (en sus modos respectivos sesin y datagrama). En el modo sesin dos ordenadores establecen una conexin para establecer una conversacin entre los mismos, mientras que en el modo datagrama cada mensaje se enva independientemente. Una de las desventajas de NetBIOS es que no proporciona un marco estndar o formato de datos para la transmisin. NetBEUI NetBIOS Extended User Interface o Interfaz de Usuario para NetBIOS es una versin mejorada de NetBIOS que s permite el formato o arreglo de la informacin en una transmisin de datos. Tambin desarrollado por IBM y adoptado despus por Microsoft, es actualmente el protocolo predominante en las redes Windows NT, LAN Manager y Windows para Trabajo en Grupo. Aunque NetBEUI es la mejor eleccin como protocolo para la comunicacin dentro de una LAN, el problema es que no soporta el enrutamiento de mensajes hacia otras redes, que deber hacerse a travs de otros protocolos (por ejemplo, IPX o TCP/IP). Un mtodo usual es instalar tanto NetBEUI como TCP/IP en cada estacin de trabajo y configurar el servidor para usar NetBEUI para la comunicacin dentro de la LAN y TCP/IP para la comunicacin hacia afuera de la LAN. AppleTalk Es el protocolo de comunicacin para ordenadores Apple Macintosh y viene incluido en su sistema operativo, de tal forma que el usuario no necesita configurarlo. Existen tres variantes de este protocolo: LocalTalk. La comunicacin se realiza a travs de los puertos serie de las estaciones. La velocidad de transmisin es pequea pero sirve por ejemplo para compartir impresoras. Ethertalk. Es la versin para Ethernet. Esto aumenta la velocidad y facilita aplicaciones como por ejemplo la transferencia de archivos. Tokentalk. Es la versin de AppleTalk para redes Token Ring. TCP/IP Es realmente un conjunto de protocolos, donde los ms conocidos son TCP (Transmission Control Protocol o protocolo de control de transmisin) e IP (Internet Protocol o protocolo Internet). Dicha conjunto o familia de protocolos es el que se utiliza en Internet. Lo estudiaremos con detalle, en su nivel de red o interrred, en el resto de la unidad temtica.

2.3.2. PROTOCOLO IP
IP quiere decir Internet Protocol. Es el protocolo base sobre el cual se construye el resto de protocolos de la pila TCP/IP y est definido oficialmente en el documento RFC 791. Caractersticas y funciones IP es un protocolo sin conexin (o no orientado a conexin). Est en el nivel de interred (similar al nivel de red OSI) y trabaja con paquetes (o datagramas) IP. Define el formato del paquete IP y el significado de sus campos. El objetivo inicial en el diseo del protocolo IP era que fuera capaz de conducir o encaminar los paquetes a travs de distintas redes interconectadas que se componen como una red global. Cuando los paquetes cambian de red, puede que haya que fragmentarlos porque la nueva red no pueda trabajar con los tamaos actuales. Posteriormente, se habrn de reagrupar y ordenar si es necesario; esto ser una funcin delegada en otro protocolo (porque IP es un protocolo sin conexin). Define un sistema de direcciones nicas para cualquier dispositivo conectado a la red. Formato del datagrama IP TCP/IP nace en la red ARPANET, que es una red de conmutacin de paquetes por datagramas, en la cual cada paquete es tratado independientemente. Esto

implica que cada paquete o datagrama necesite incorporar las direcciones origen y destino. El formato general de un datagrama IP es el siguiente:

La cabecera del paquete IP tiene: Una parte fija de 5 palabras de 4 bytes ( 32 bits) y una parte variable opcional de 0 ms palabras. El significado de cada campo es el siguiente: Versin Versin del protocolo IP utilizado (actualmente = 4, en un futuro prximo = 6). IHL Internet Header Length, longitud de la cabecera en palabras de 4 bytes (mnimo = 5). Tipo de servicio Permite indicar distintas combinaciones de fiabilidad y velocidad segn el servicio. En la transmisin de voz lo que importa es la velocidad, y no la precisin. En la transmisin de ficheros la ausencia de errores es la mxima prioridad. Longitud del paquete Longitud total del paquete en bytes (mximo = 216 1) Identificacin Nmero de secuencia del datagrama. Es un identificador nico creado por el emisor para numerar las partes de un mensaje a enviar. Si un mensaje del nivel de aplicacin, como un fichero, es muy grande, se dividir en paquetes de hasta 64 Kbytes de tamao. Gracias a eso, podrn reordenarse, si es necesario, en el receptor. 1. 2. 3. Bit Dont More no utilizado Fragment Fragments

Si DF = 1, las puertas de enlace no podrn fragmentar el datagrama IP. Si MF = 1, indica que no es el ltimo fragmento del datagrama.

Desplazamiento del fragmento Desplazamiento del fragmento dentro del datagrama. Es un campo de 13 bits que indica el nmero de secuencia (de 0 a 8.191) del fragmento dentro del mismo datagrama, para poder reconstruirlo despus, ya que el campo Identificacin ser el mismo. A medida que un datagrama atraviesa distintas redes puede ser necesario dividirlo en piezas ms pequeas (fragmentos) por no poder ser transmitido como un nico paquete.

Tiempo de vida Es un contador de saltos, que contiene un nmero entre 0 y 255 (= 28 1). Inicialmente tiene un valor; cada vez que pasa por un enrutador se decrementa; cuando llega a 0 se descarta el paquete y se enva un aviso al emisor inicial. El objetivo es evitar que los paquetes circulen indefinidamente por las redes. Protocolo Indica el protocolo de nivel de transporte que ha generado el datagrama. CRC de la cabecera Suma de comprobacin de errores de la cabecera, solamente. Direccin de origen y destino Campos de 32 bits con las direcciones IP de host fuente (emisor inicial) y del destinatario final). Relleno Campo de relleno para hacer que la cabecera sea mltiplo de 4 bytes. Direcciones IP Como se ha visto en el formato del datagrama IP, las direcciones IP tienen una longitud de 32 bits. Una direccin IP se suele escribir con 4 nmeros decimales separados por puntos. Cada nmero corresponde a uno de los cuatro grupos de 8 bits y, por tanto, puede tener un valor entre 0 y 255. Por ejemplo: 195.84.207.33 Una direccin IP se divide, desde un punto de vista lgico, en dos partes (la divisin entre las dos partes puede hacerse por distintos lugares dependiendo del tipo de red): Un nmero de red (netid) comn a todos los dispositivos conectados a la misma red: 195.84.207 Un nmero de host (hostid) diferente para cada dispositivo conectado a la misma red: 33 Podemos decir que una direccin IP identifica la conexin de una mquina a una red: Si una mquina cambia de red, tambin se ha de cambiar su direccin IP. Si una mquina est conectada a ms de una red, tendr una direccin IP para cada red. Cada direccin IP tiene que ser nica para cada mquina conectada a una red. Si la red est conectada a Internet, cada direccin IP tendr que ser nica en toda Internet. Para evitar conflictos, existen organismos internacionales (InterNIC, ) que centralizan la asignacin de direcciones IP. (En realidad asignan nmeros de red; el nmero de host es gestionado internamente por el administrador de la red). Si la red no est conectada a Internet, el administrador puede establecer su propia numeracin, si bien existen direcciones reservadas para estas situaciones. Clases de direcciones IP Segn los primeros bits de la direccin IP, se diferencian los siguientes tipos o clases:

CLASE A

El primer bit de la parte de la red es siempre un 0. Los posibles valores de la parte de la red van de 0 a 127, si bien los extremos, 0 y 127, estn reservados. Se utilizan en redes muy grandes, con muchsimos hosts (hasta 224 = 16 millones). Los ltimos 24 bits (o los correspondientes 3 ltimos nmeros decimales) identifican el host. CLASE B

Los dos primeros bits de la parte de la red son 10. Los posibles valores de la parte de la red van de 128.0 a 191.255 (214 = 16.384 redes). Se utilizan en redes grandes con muchos hosts (hasta 216 = 65.536 hosts). CLASE C

Los posibles valores de la parte de la red van de 192.0.0 a 223.255.255 (221 = 2.097.152 redes). Se utiliza en redes pequeas, con pocos hosts (hasta 28 = 256 hosts) CLASE D

Son direcciones especiales utilizadas para enviar un datagrama IP a un grupo de hosts. Los posibles valores van de 224.0.0.0 a 239.255.255.255 Cabe decir que, las direcciones de clase E (aunque su utilizacin ser futura) comprenden el rango desde 240.0.0.0 hasta el 247.255.255.255. Direcciones con significado especial Cuando en una direccin IP, la parte de la red o la parte del host estn compuestas por todo ceros o por todo unos, esa direccin se interpreta de una manera especial.

La utilizacin de todo ceros para la red slo est permitida durante el procedimiento de iniciacin de la mquina. Permite que una mquina se comunique temporalmente. Una vez que la mquina aprende su red y direccin IP correctas, no debe utilizar la red 0. Las direcciones 127.x.y.z estn reservadas para loopback testing (para testear comunicaciones entre procesos dentro de la misma mquina). Los paquetes direccionados 127.x.y.z no se envan realmente, sino que son procesados localmente y tratados como paquetes entrantes. Permite instalar el software de TCP/IP sin tarjeta. En la instalacin de Linux (cuando llega la parte de la configuracin de la red) o cuando se ejecuta la orden netconfig, podemos especificar la direccin 127.0.0, que de hecho es la propuesta por defecto. Por otra parte, existen una serie de direcciones IP reservadas para definir redes TCP/IP aisladas, es decir, no conectadas a Internet. Clase A B C Direcciones de red reservadas 10 172.16 a 172.31 192.168.0 a 192.168.255

Por ltimo, hay que saber que, por convencin, no se asigna a ninguna mquina una direccin IP con nmero de host 0. Mscara de red La mscara de una red IP es una secuencia de 32 bits que permite separar las dos partes de las direcciones IP de esa red. Se construye poniendo todo a unos la parte de la red y todo a ceros la parte del host. As, segn la clase de la red, tendremos las siguientes mscaras: Clase A: 255.0.0.0 Clase B: 255.255.0.0 Clase C: 255.255.255.0

Todos los ordenadores de la misma red tienen la misma mscara. Tambin permiten fraccionar ms especficamente las subredes de una organizacin. Por ejemplo, una red de clase B respecto al exterior puede dividirse internamente en subredes. Antes de transmitir, se hace una operacin AND lgica entre la direccin destinataria y la mscara. Si el resultado coincide con la direccin de la red actual, el ordenador pertenece a esa red y a l se enva directamente; si no, los paquetes se envan al ordenador etiquetado como una puerta de enlace (gateway), que realmente har de enrutador (router), para encaminarlos correctamente. As entonces, cuando se configura un host TCP/IP habr que especificar al menos los siguientes parmetros: Direccin del host. Mascara de la red. Direccin IP de la puerta de enlace (gateway) predeterminada, donde se envan los paquetes con direcciones IP desconocidas. IPv6 Con el crecimiento actual de Internet, los das del protocolo Ipv4 estn contados, sobretodo porque las direcciones IP de 32 bits estn acabndose. Adems, IP tambin ha de evolucionar y hacerse ms flexible. En 1990 ya se empez a trabajar con una nueva versin de IP. En 1993 se seleccion, entre muchas propuestas, el nuevo protocolo IP que se implantar en un futuro prximo. Se denomina, a partir de entonces, IPv6 (aunque algunos tambin le llaman IPng). Caractersticas: IPv6 es compatible, con algunas modificaciones, con todos los otros protocolos de Internet. Las direcciones son mucho ms largas: 16 Bytes (128 bits). La cabecera del paquete IP se simplifica y se eliminan campos obsoletos innecesarios. Mejora el soporte de las opciones. Proporciona mayor seguridad (la privacidad y la autentificacin de la informacin son ahora claves). Pone ms atencin al tipo de servicio, segn el tipo de transito. EJERCICIO 1. Una direccin IP de 62.241.53.2 se clasificara como: a) Direccin de clase A b) Direccin de clase B c) Direccin de clase C d) Direccin de clase D Solucin a) Direccin de clase A EJERCICIO 2.

A que clase de red pertenecen las siguientes direcciones? 202.00.35.21 191.146.201.120 10.8.1.100 Solucin Direccin de clase B Direccin de clase C Direccin de clase A EJERCICIO 3. Dar los 3 primeros bits del primer octeto de una direccin IP de una red clase C. Dar los 2 primeros bits del primer octeto de una direccin IP de una red clase B. Dar todos los bits del primer octeto del mximo nmero de red que puede tener una red clase A. Solucin Los 3 primeros bits del primer octeto de una direccin IP de una red clase C. 110 Los 2 primeros bits del primer octeto de una direccin IP de una red clase B. 10 Los bits del primer octeto del mximo nmero de red que puede tener una red clase A (sin tener en cuenta la red 127 de significado especial). 01111110 EJERCICIO 4. Sea la direccin de una subred 195.214.141.0, con una mscara de red 255.255.255.0. Comprobar cuales de estas direcciones pertenecen a dicha red: 195.214.141.32 195.214.141.138 195.214.142.23 Solucion 1 Paso 1: para ver si son o no direcciones validas de dicha subred clase C tenemos que descomponerlas a nivel binario: 195.214.141.32 195.214.141.138 195.214.142.23 255.255.255.0 195.214.141.0 11000011.1101010.10001101.10000000 11000011.1101010.10001101.10001010 11000011.1101010.10001110.00010111 11111111.1111111.11111111.00000000 11000011.1101010.10001101.00000000

Paso 2: una vez tenemos todos los datos a binario pasamos a recordar el operador lico AND o multiplicaci: Valor A 0 0 1 1 Valor B 0 1 0 1 Resultado 0 0 0 1

Vamos a explicar como hace la comprobaci el equipo conectado a una red local.

Primero comprueba la direcci IP con su mcara de red, para ello hace un AND bit a bit de todos los ditos: 195.214.141.32 255.255.255.0 195.214.141.0 11000011.1101010.10001101.10000000 11111111.1111111.11111111.00000000 11000011.1101010.10001101.00000000

Luego hace la misma operaci con la direcci IP destino. 195.214.141.138 255.255.255.0 195.214.141.0 11000011.1101010.10001101.10001010 11111111.1111111.11111111.00000000 11000011.1101010.10001101.00000000

El resultado que obtenemos ambas veces es la direcci de red, esto no indica que los dos equipos est dentro de la misma red. Paso3: vamos ha hacerlo con la otra direcci IP 195.214.142.23 255.255.255.0 195.214.142.0?/td> 11000011.1101010.10001110.00010111 11111111.1111111.11111111.00000000 11000011.1101010.10001110.00000000

Como vemos este resultado nos indica que dicho equipo no pertenece a la red sino que es de otra red en este caso la red ser 150.214.142.0. Solucion 2 Determinaremos cundo dos direcciones de una red con subredes estn situadas en la misma subred lgica utilizando la funcin AND de la calculadora. Simplemente deberemos realizar dos operaciones AND entre los octetos pertinentes de la mscara de subred y el octeto correspondiente de cada una de las direcciones IP. Si el resultado de la operacin es el mismo, entonces las dos direcciones estn en la misma subred lgica. Por ejemplo, si la mscara de la subred de la red es 255.255.255.240 y las direcciones IP son 192.168.0.220 y 192.168.0.190, calculamos 240 AND 220 y escribimos el resultado (208). A continuacin calculamos 240 AND 190 y escribimos el resultado (176). Como los resultados son diferentes, podemos concluir que las dos direcciones estn en subredes lgicas distintas. Usando el mtodo que se acaba de describir, completa la tabla siguiente. Mscara de subred 255.255.255.0 255.255.255.0 255.255.255.0 Direccin #1 AND Resultado #1 195.214.141.0 141 195.214.141.0 141 195.214.141.0 141 Direccin #2 AND Estn en la Resultado #2 misma subred? 195.214.141.32 141 S 195.214.141.138 141 S 195.214.142.23 142 No

2.3.3. PROTOCOLOS DE CONTROL ASOCIADOS A IP

IP es un protocolo sin conexin, que se utiliza para transferencia de datos, y que necesita los siguientes protocolos de control a nivel de interred para complementarlo: ICMP, ARP, RARP y BOOTP. Protocolo ICMP ICMP quiere decir Internet Control Message Protocol, y est definido en el documento RFC 792. El Protocolo de Mensajes de Control y Error de Internet, ICMP, es de caractersticas similares a UDP, pero con un formato mucho ms simple, y se usa para manejar mensajes de error y de control necesarios para los sistemas de la red, informando con ellos a la fuente original para que evite o corrija el problema detectado. Los mensajes ICMP se transmiten como datagramas IP normales, con el campo de cabecera "protocolo" con un valor 1, y comienzan con un campo de 8 bits que define el tipo de mensaje de que se trata. A continuacin viene un campo cdigo, de 8 bits, que a veces ofrece una descripcin del error concreto que se ha producido y despus un campo suma de comprobacin (CRC), de 16 bits, que incluye una suma de verificacin de errores de transmisin. Tras estos campos viene el cuerpo del mensaje, determinado por el contenido del campo "tipo". Contienen adems los 8 primeros bytes del datagrama que ocasion el error. Los principales tipos de mensaje ICMP son los siguientes: identificador 0 3 4 5 8 11 12 13 14 17 18 tipo de mensaje Echo Reply (respuesta de eco) Destination Unreacheable (destino inaccesible) Source Quench (disminucin del trfico desde el origen) Redirect (redireccionar - cambio de ruta) Echo (solicitud de eco) Time Exceeded (tiempo excedido para un datagrama) Parameter Problem (problema de parmetros) Timestamp (solicitud de marca de tiempo) Timestamp Reply (respuesta de marca de tiempo) Addressmask (solicitud de mscara de direccin) Addressmask Reply (respuesta de mscara de direccin)

Entre estos mensajes hay algunos de suma importancia, como los mensajes de peticin de ECO (tipo 8) y los de respuesta de Eco (tipo 0). Las peticiones y respuestas de eco se usan en redes para comprobar si existe una comunicacin entre dos host a nivel de capa de red, por lo que nos pueden servir para identificar fallos en este nivel, ya que verifican si las capas fsica (cableado), de enlace de datos (tarjeta de red) y red (configuracin IP) se encuentran en buen estado y configuracin. En los mensajes de Destination Unreacheable (destino inaccesible), con campo "tipo" de valor 3, el error concreto que se ha producido vendr dado por el valor del campo "cdigo", pudiendo presentar los siguientes valores: cdigo 0 1 2 3 4 5 significado no se puede llegar a la red no se puede llegar al host o aplicacin de destino el destino no dispone del protocolo solicitado no se puede llegar al puerto destino o la aplicacin destino no est libre se necesita aplicar fragmentacin, pero el flag correspondiente indica lo contrario la ruta de origen no es correcta

6 7 8 9 10 11 12

no se conoce la red destino no se conoce el host destino el host origen est aislado la comunicacin con la red destino est prohibida por razones administrativas la comunicacin con el host destino est prohibida por razones administrativas no se puede llegar a la red destino debido al Tipo de servicio no se puede llegar al host destino debido al Tipo de servicio

Este tipo de mensajes se generan cuando el tiempo de vida del datagrama a llegado a cero mientras se encontraba en trnsito hacia el host destino (cdigo=0), o porque, habiendo llegado al destino, el tiempo de reensamblado de los diferentes fragmentos expira antes de que lleguen todos los necesarios (cdigo=1). En cuanto a los mensajes de tipo=11 (tiempo excedido), se usa cuando un datagrama llega al fin de su vida, por haber excedido el nmero de saltos entre enrutadores permitido. Se enva entonces un mensaje ICMP de este tipo al host desde el que se envin el datagrama, siendo ste descartado. Los mensajes de peticin de marca de tiempo (tipo 13) y de respuesta de marca de tiempo (tipo 14) indican la hora de un sistema, y sirven para efectuar una apreciacin de lo que tarda el sistema remoto en el procesamiento del buffer de memoria y del datagrama. Comando Ping Podemos realizar cmodamente solicitudes ICMP de eco mediante la consola del sistema y el comando Ping. Para ello abrimos la consola del sistema y tecleamos ping x.x.x.x, donde x.x.x.x es la direccin IP del ordenador buscado. Tambin podemos hacer ping a una direccin de nombra de dominio, con lo que obtendremos adems su IP correspondiente.

Como vemos en la imagen, hemos obtenido el dominio principal de Terra, su direccin IP (213.4.130.210) y cuatro respuestas de eco ICMP con paquetes de 32 bits, que han tardado en realizar su camino entre el servidor de Terra y nuestro ordenador 158-68-202-109 milisegundos. Tambin podemos ver las estadsticas de las solicitudes de eco, que nos dicen que los cuatro paquetes han llegado bien, y que la media de tiempo de llegada ha sido de 134 milisegundos. Por su parte, el

campo TLL indica el tiempo de vida de los paquetes enviados. Un TLL=121 significa que el paquete puede atravesar 121 enrutadores en su camino hasta el host destino. Cada enrutador por el que pase ir disminuyendo en una unidad el valor del campo TLL, y cuando llega a cero el paquete se descarta, envindose al origen un mensaje ICMP de tipo 11 (Time Exceeded). Esto se hace para no tener paquetes dando vueltas indefinidamente. El comando Ping es muy utilizado para resolver problemas de conectividad, se ver con ms profundidad en la unidad temtica 4.3.3 Protocolo ARP (Address Resolution Protocol, RFC 826) Dos ordenadores de una red fsica pueden conectarse solamente si conocen su direccin fsica (direccin MAC). As, todas las tramas debern contener las direcciones MAC del destinatario y del origen. Ahora bien, a nivel de red, cada ordenador que genera una trama debe especificar su direccin de red y la de su interlocutor. Lo que se debe hacer es relacionar las direcciones de red (IP) con las correspondientes direcciones fsicas (MAC). Suponemos que 2 ordenadores A y B estn en una red. Cada una tiene una direccin IP (IPA e IPB) as como una direccin fsica (MACA y MACB). Si A quiere enviar un paquete a B, deber incluir la direccin IPB. Ahora bien, Qu pasa con la direccin MACB? Pueden presentarse 2 casos: a) El destinatario (B) est presente a la misma red que A; se trata de una entrega final. Se deber transformar IPB a MACB. b) El destinatario (B) no est presente a la misma red que A; se trata de una entrega intermedia. Ahora, la transformacin ser de IPB a MAC del enrutador intermedio. En ambos casos, tendremos la necesidad de asociar a una direccin IP otra MAC (Resolucin de direcciones). Eso se puede hacer de dos formas: Resolucin directa. Hay 2 tipo de direcciones MAC: direcciones fsicas grandes (tipo Ethernet) grabadas durante su proceso de construccin y direcciones fsicas cortas, configurables por el usuario (tipo proNET). En una red proNET (token ring) se emplean nmeros enteros para sus direcciones fsicas y permite al usuario elegirlas durante su proceso de instalacin. Como que hay libertad para elegir tanto la direccin IP como la MAC, puede hacerse coincidir la direccin MAC con la ltima parte de la direccin IP; por ejemplo IP = 192.5.48.3 MAC=3 Esto facilita la transformacin IP a MAC: solamente se debe definir la funcin de transformacin adecuada (truncar los 8 ltimos bits en este caso). Definicin mediante enlace dinmico. Cada tarjeta de red Ethernet tiene asignada una direccin fsica de 48 bits desde su fabricacin. De estos 48 bits, los 3 primeros bytes de la izquierda corresponden al fabricante de la tarjeta, y los 3 siguientes dependen de otros factores. A continuacin detallamos una pequea lista: MAC 00:00:0C 00:AA:00 02:60:8C 08:00:09 08:00:10 08:00:2B 08:00:38 08:00:46 08:00:5A Fabricante Cisco Intel 3Com Hewlett-Packard AT&T DEC Bull Sony IBM

Cualquiera tarjeta de red debe ser capaz de responder a 2 direcciones: su propia y la de difusin o broadcast (con todos los bits a 1 = FF:FF:FF:FF:FF:FF). Las tramas que presenten la direccin de difusin sern ledas por todos los ordenadores que estn al mismo segmento de red que el emisor de la trama. Cuando falla el Hardware y se debe cambiar la tarjeta, la direccin MAC cambiar. Adems, como las direcciones IP y MAC (Ethernet) tienen longitudes diferentes, no cabe la posibilidad de una transformacin directa. La transformacin de IP a MAC la har el protocolo ARP (Protocolo de Asociacin de Direcciones). La idea de ARP es sencilla: cuando el ordenador A quiere comunicarse con la direccin IPB transmite una trama especial por difusin con la direccin IPB. Todos los ordenadores reciben la trama pero solamente el ordenador B reconoce la direccin IPB y contesta con otra trama que contiene su MAC (MACB). La trama enviada por A contiene las direcciones IPA y MACA, con lo que B podr responder fcilmente. Cuando A reciba la trama de respuesta, conocer la direccin MACB y le podr enviar las tramas sucesivas directamente (sin volver a emplear el protocolo ARP). Para optimizar, los ordenadores disponen de una memoria intermedia de asignaciones de direcciones IP a MAC (cach ARP) hecha sobre las ltimas tramas recibidas. As, antes de hacer una difusin ARP se consultar la tabla para ver si existe la entrada IP que se busca. Protocolo RARP (Reverse ARP, RFC 903) Algunos hosts, como por ejemplo estaciones de trabajo sin disco, desconocen su propia direccin IP cuando arrancan. Para determinarla, emplean un mecanismo similar al ARP, pero ahora el parmetro conocido es la direccin hardware el host y el requerido su direccin IP. La diferencia bsica con ARP es el hecho de que debe existir un "servidor RARP" en la red que mantenga una base de datos de mapeados de direcciones hardware a direcciones de IP. Cuando arranca una estacin sin disco difunde un paquete diciendo Mi direccin MAC es xxxxx. Alguien sabe cual es mi direccin IP?. Cuando un servidor en la red reconoce la peticin, busca la direccin en su tabla y si est, responde con la direccin IP. En los sistema UNIX la tabla RARP se almacena en el archivo etc/ethers .Este archivo es una simple tabla de texto que crea el usuario usando un editor. Esta tabla slo se necesita si el servidor debe soportar estaciones sin disco en la red. La difusin es slo local, no puede ir a otra red, por lo cual, cada red requiere un servidor RARP propio. Protocolo BOOTP (RFC 951) Las redes de rea local hacen posible usar estaciones sin disco como estaciones de trabajo. Las estaciones sin disco requieren de algn mecanismo para el arranque remoto sobre una red. El protocolo BOOTP se utiliza para efectuar arranques remotos en redes IP. Permite que una pila de IP mnima sin informacin de configuracin, tpicamente almacenada en la ROM, obtenga informacin suficiente para comenzar el proceso de descargar el cdigo de arranque necesario.

2.3.4. DIRECCIONAMIENTO ESTTICO Y DINMICO


Los ordenadores situados en redes o subredes diferentes no se ven entre s. Cuando un ordenador de una red A quiera comunicarse con otro de una red B necesitar de un ordenador que realice las funciones de enrutamiento entre las redes (o subredes), es decir que sea capaz de saber a cul red va dirigida la trama y que pueda o bien servirla o bien transmitirla a otro ordenador con funciones semejantes. Estos ordenadores son los enrutadores (routers) o pasarelas (gateways).

Los ordenadores 192.168.0.50 y 192.168.0.51 se vern entre ellos, pero ninguno de ellos ver el ordenador 192.168.2.45

El encaminamiento es una de las funciones ms importantes del protocolo IP. Los data gramas pueden ser enviados hacia una mquina local o hacia a una remota. En este ltimo caso, ser necesario que la trama pase por un enrutador (router). La secuencia mediante la cual se encaminan las tramas IP es la siguiente. Bsqueda de una direccin completa de mquina correspondiente. Bsqueda de una direccin de red correspondiente Bsqueda de una entrada por defecto. Cada ordenador, antes de situar la trama en la lnea, inspeccionar la parte de red de la direccin IP de la trama; si coincide con su red, la lanzar a la red esperando que el destinatario la capte. En caso contrario, la enviar a la pasarela que tenga como a predeterminada. Por su parte, la pasarela inspeccionar los bits de la direccin IP que tiene la trama, si la reconoce se la queda. En segundo lugar, har un AND lgico entre los bits de la direccin IP y los de la mscara, para inspeccionar la direccin de red. Si la reconoce como a la propia red u otra a la que puede dar servicio, enviar la trama. Si no reconoce la direccin de red como la de una de las redes donde est presente, la reenviar, bien a la ruta que tenga predefinida dentro una tabla de rutas, bien a la pasarela que tenga configurada. Encaminamiento esttico Los enrutadores (routers) son capaces de reencaminar tramas IP. Para poderlo hacer, pueden emplear tablas de enrutamiento esttico o tablas de enrutamiento dinmico, adems de dirigirse (en caso de que el reenvo no se pueda resolver mediante las estrategias anteriores) a su pasarela predeterminada. Los enrutadores (routers) mantienen una tabla de rutas donde aparecen todas las rutas que son capaces de resolver. Hay rutas de ordenadores particulares y rutas de red (as como rutas de difusin, etc.). La forma en que se emplean estas tablas es la siguiente: Se busca la direccin de la mquina que indica la direccin IP destinatario. Se busca la direccin de la red que figura en el campo netid de la direccin IP destinatario. Se busca una ruta predeterminada (pasarela predefinida) Si no encuentra la ruta, genera un error.

Estas tablas se generan segn los valores especificados en la configuracin del protocolo TCP/IP, pero adems se pueden fijar rutas manualmente mediante la instruccin route. La tabla de encaminamiento esttico tiene el siguiente formato: Direccin de red Mscara Gateway Interfaz Mtrica Direccin de red -> Indica la direccin (particular o de red) que se resolver a travs de ruta esttica. Mscara -> Marca la parte de la direccin IP que debe coincidir con el campo direccin de red de la tabla de encaminamiento para resolverla a travs de ruta esttica. Gateway -> Especifica el enrutador (router) por donde se debe encaminar la trama IP hacia su destino. Interfaz -> Indica la direccin de la tarjeta de red por donde saldr la trama a encaminar. Mtrica -> Indica el coste de la ruta especificada. Encaminamiento esttico El encaminamiento dinmico pone marcha un protocolo de comunicacin entre enrutadores (routers) de forma que cada uno de ellos tiene la informacin suficiente para actualizar sus tablas de encaminamiento de forma dinmica. Los protocolos de enrutamiento dinmico se dividen en internos y externos: a) Internos: - RIP: Diseado para redes pequeas. - OSPF (Open Shortest Path First, RFC 1247): Estndar desde 1990. b) Externos: - BGP (Border Gateway Protocol, RFC 1654, 1268). El protocolo RIP dispone de dos versiones: RIP versin 1 (RIP-1) y RIP versin 2 (RIP-2). RIP-1 tiene limitaciones significativas. La ms importante es que no puede trabajar con subredes. Siempre asume la mscara estndar. RIP-2 incorpora mejoras respecto a la primera versin: El formato del mensaje permite incluir mscaras de subred. La autenticacin permite que los administradores de red configuren contraseas para que los enrutadores intercambien mensajes. Las etiquetas de ruta permiten que RIP acte mejor como una interfaz con otros protocolos de encaminamiento situados fuera de una zona RIP autnoma (una regin de encaminamiento que emplea el protocolo RIP). Les etiquetas determinan las rutas que se han de anunciar a las zonas autnomas externas.

2.3.5. CONFIGURACIN DE PROTOCOLOS DE NIVEL DE RED


La configuracin IP de un equipo consistir bsicamente en asignar una direccin IP a un adaptador de red del equipo en cuestin. Adems de la direccin IP, deberemos asignar la mscara de subred y, opcionalmente, una puerta de enlace predeterminada si queremos acceder fuera de nuestra red. Configuracin IP en Windows XP/Server 2003 De forma predeterminada, TCP/IP se instala y se configura para un direccionamiento automtico cuando se ejecuta la instalacin de Windows XP Windows Server 2003. El direccionamiento IP junto con otras caractersticas TCP/IP se configuran a travs del cuadro de dilogo Propiedades de Protocolo de Internet (TCP/IP). Para acceder a este cuadro de dilogo, abrimos Conexiones de red, hacemos clic con el botn derecho sobre la conexin de red apropiada y seleccionamos Propiedades. En el cuadro de dilogo Propiedades que se abre, seleccionamos Protocolo de Internet (TCP/IP) de la lista de componentes y hacemos clic en Propiedades.

Cuando vayamos a configurar el direccionamiento IP, primero tendremos que decidir si se va a permitir que la direccin sea configurada de forma automtica (es la opcin predeterminada en la instalacin) o configurada manualmente. En las siguientes imgenes se muestra la ficha General del cuadro de dilogo Propiedades de Protocolo de Internet (TCP/IP), que es donde se puede tomar esta decisin. Obsrvese que cuando se selecciona Obtener una direccin IP automticamente aparece la ficha Configuracin alternativa.

Configuracin automtica Si dejamos la configuracin automtica predeterminada en el cuadro de dilogo Propiedades de Protocolo de Internet (TCP/IP) se obtiene una direccin asignada por DHCP en caso de que haya un servidor DHCP disponible. Si no hay ningn servidor DHCP disponible, entonces se har uso de la configuracin manual alternativa (esttica) en caso de que se hayan introducido los datos en la ficha Configuracin alternativa. Si no se ha definido una configuracin alternativa esttica, entonces se har uso de una direccin asignada por APIPA (direccin IP privada automtica). Ficha Configuracin alternativa En la ficha Configuracin alternativa del cuadro de dilogo Propiedades de Protocolo de Internet (TCP/IP) se puede determinar la direccin IP de un host cuando ste ha sido configurado para obtener una direccin de forma automtica cuando no se encuentra ningn servidor DHCP. Tal y como se muestra en las siguientes imgenes, existen dos opciones bsicas en esta ficha, proporcionar una direccin APIPA a un host o configurar una direccin alternativa de forma manual.

APIPA no proporciona una configuracin automtica de puerta de enlace predeterminada, servidor DNS o servidor WINS. Esto sirve para redes compuestas por un nico segmento de red y no conectadas a Internet. Para configurar la conexin TCP/IP local para una configuracin alternativa esttica, en la ficha Configuracin alternativa, seleccionamos Configurada por el usuario y rellenamos los cuadros de texto: Direccin IP. Mscara de subred. Puerta de enlace predeterminada (opcional). Servidor DNS preferido (opcional). Servidor DNS alternativo (opcional). Servidor WINS preferido (opcional). Servidor WINS alternativo (opcional). Configuracin manual La configuracin manual de las propiedades del protocolo TCP/IP a travs de las propiedades de una conexin de red, permite asignar de forma esttica la direccin IP, mscara de subred, puerta de enlace predeterminada, servidores DNS y servidores WINS.

Para configurar una conexin TCP/IP de forma manual, en la ficha General seleccionamos Usar la siguiente direccin IP y rellenamos los cuadros de texto: Direccin IP. Mscara de subred. Puerta de enlace predeterminada (opcional). Se activa Usar las siguientes direcciones de servidor DNS. Opcionalmente Indicaremos las direcciones de los servidores DNS preferido y alternativo en el cuadro de texto correspondiente. Opcionalmente, para configurar un servidor WINS, hacemos clic en Opciones avanzadas, hacemos clic en la ficha WINS y hacemos clic en Agregar para aadir una direccin de un servidor WINS disponible. Configuracin IP en Red Hat Linux 9 Para usar la Herramienta de administracin de redes, debemos tener privilegios de usuario root. Para arrancar la aplicacin, iremos al Botn de men principal (en el Panel) => Configuracin del sistema => Red, o escribiremos el comando redhatconfig-network en el intrprete de comandos (por ejemplo, en un XTerm o en un terminal GNOME terminal). Si escribimos el comando, la versin grfica se despliega si se est ejecutando X, de lo contrario, se despliega la versin basada en texto. Para forzar a que se ejecute la versin basada en texto, usaremos el comando redhat-config-network-tui.

Si se prefiere modificar los archivos de configuracin manualmente, debe consultarse el Manual de referencia de Red Hat Linux para informacin sobre su ubicacin y contenidos. El programa de instalacin normalmente detecta los dispositivos Ethernet y nos pregunta si deseamos configurarlos. Si ya se ha configurado algn dispositivo Ethernet durante la instalacin, aparecern en la lista de hardware en la pestaa Hardware. En la pantalla Configuracin de parmetros de red como se muestra en la siguiente imagen, elegiremos entre DHCP o configurar las direcciones IP de manera esttica.

PRCTICAS
PRCTICA 1. Averigua los datos de la configuracin IP de los equipos de tu red y completa los datos de la siguiente tabla: Equipo PC1 PC2 Utiliza los Comandos de red para ejecutar en la lnea Ejecutar... (Windows 9x) o desde el Smbolo del Sistema (Windows XP/2000/2003), Para averiguar la direccin IP de un equipo: Windows XP/2000/2003 ipconfig Windows 98/Me winipcfg.exe (lnea Ejecutar) Linux ifconfig Direccin IP Mscara subred de Puerta de predeterminada enlace

2.4.1. SUBREDES IP
Al principio las direcciones IP se asignaban a las organizaciones segn se pedan sin tener en cuenta las necesidades reales. La mscara de subred fue pensada como la solucin para aprovechar mejor las direcciones IPv4 clase A y B. Formalizada en 1985 (RFC 950), la mscara de subred parte una nica red clase A, B o C en trozos ms pequeos.

A travs de la manipulacin de las mscaras de subred, podemos personalizar el espacio de direcciones para configurar la red de acuerdo con nuestras necesidades. Los hosts utilizan las mscaras de subred para determinar la parte de una direccin IP que se considera como el ID de red. Las direcciones de clase A, B y C utilizan mscaras de subred que cubren los primeros 8, 16 y 24 bits, respectivamente, de direcciones de 32 bits. La red lgica que se define a travs de una mscara de subred se conoce como una subred. Las mscaras de subred predeterminadas se utilizan en redes que no necesitan ser subdivididas. Por ejemplo, en una red formada por 100 ordenadores conectados exclusivamente a travs de tarjetas Gigabit Ethernet, cables y conmutadores, los hosts se podrn comunicar unos con otros a travs de la red local. No se necesita un enrutador para proteger la red de excesivos mensajes de difusin o para conectar hosts situados en segmentos fsicos separados. Para estos sencillos requerimientos, un ID de red de clase C, como la mostrada en la imagen siguente, es suficiente.

Dividir en subredes una red es la prctica de subdividir de forma lgica el espacio de direcciones de una red extendiendo la cadena de bits iguales a 1 utilizada en la mscara de subred de una red. Esta extensin permite crear mltiples subredes dentro del espacio de direcciones de la red original. Veamos un ejemplo donde dividiremos una red de clase B, cuya mscara de subred predeterminada 255.255.0.0. Extenderemos la mscara de subred a 255.255.255.0. Mientras que el espacio de direcciones de clase B est formado por una nica subred formada por 65.534 hosts, con la nueva mscara de subred configurada se subdivide el espacio original en 256 subredes, con un mximo de 254 hosts permitidos en cada una de ellas.

Cuando la mscara de subred predeterminada 255.255.0.0 se utiliza para los host de una red de clase B, como por ejemplo, 129.12.0.0, las direcciones IP 129.12.10.1 y 129.12.11.1 se encuentran dentro de la misma subred, y estos hosts se comunican entre ellos utilizando mensajes de difusin. Sin embargo, si extendemos la mscara de subred a 255.255.255.0, las direcciones 129.12.10.1 y 129.12.11.1 pertenecen a distintas subredes. Para comunicar un host con otro, los hosts con direcciones 129.12.10.1/24 y 129.12.11.1/24 deben enviar paquetes IP a la puerta de enlace predeterminada, la cual es responsable de enrutar el datagrama hacia la subred de destino. Los hosts externos a la red continan usando la mscara de subred predeterminada para comunicarse con los hosts pertenecientes a la red. Las siguientes imgenes muestran las dos versiones de esta red.

Justificacin de la de divisin en subredes La divisin en subredes es una tcnica utilizada muy a menudo para adaptarse a una topologa fsicamente dividida, para restringir el trfico de difusin existente en una red, para mejorar la seguridad y simplificar la administracin. Adaptacin a la topologa fsica Si los hosts de una misma red estn distribuidos en localizaciones fsicamente separadas y, por tanto, no se pueden comunicar entre ellos por medio de mensajes de difusin a travs de una red local.

Extendiendo la mscara de subred, podemos dividir la red en una subred lgica por cada localizacin fsica. De esta manera, se puede utilizar un enrutador para conectar estas subredes fsicas. Restriccin del trfico de difusin Conforme aumenta el nmero de host aumenta tambin el nmero de transmisiones de difusin o broadcast (cuando un equipo origen enva datos a todos los host de la red), llegando un momento que dicho trfico puede congestionar toda la red, al consumir un ancho de banda excesivo. Los enrutadores bloquean los mensajes de difusin y protegen a las redes de la sobrecarga que supondra recibir trfico innecesario procedente de otros segmentos de red. Debido a que los enrutadores tambin definen los lmites lgicos de las subredes, la divisin en subredes permite, de forma indirecta, limitar la propagacin de trfico de difusin en la red. Aumento de la seguridad y administracin simplificada Cuando se trabaja con una red pequea, con pocos host conectados, el administrador de red puede fcilmente configurar el rango de direcciones IP usado para conseguir un funcionamiento ptimo del sistema. Pero conforme la red va creciendo se hace necesaria una divisin en partes de la misma. La divisin en subredes y el uso de enrutadores permite mejorar la seguridad (restringiendo trfico no autorizado fuera de los enrutadores) y simplificar la administracin (delegando el control de las subredes en otros administradores). Nmero de hosts en una red Para una direccin de red especfica, podemos determinar la cantidad de direcciones de hosts disponibles dentro de la red elevando 2 a la potencia del nmero de bits existentes en el ID de hosts y restando 2. Por ejemplo, la direccin de red 192.168.0.0/24 reserva 8 bits para el ID de host. Por tanto, puede determinar el nmero de hosts calculando 28 2 que es igual a 254.

El valor 2x nos da el nmero total de posibles combinaciones de bits para un nmero binario formado por x bits, incluyendo la combinacin de todo 0 y todo 1. Por ejemplo, 23 da como resultado 8, lo cual indica el nmero de posibles combinaciones de 3 bits. A continuacin se muestran los ocho posibles valores: 000 = 0 (decimal). 001 = 1 (decimal). 010 = 2 (decimal). 011 = 3 (decimal). 100 = 4 (decimal). 101 = 5 (decimal). 110 = 6 (decimal). 111 = 7 (decimal). Sin embargo, las combinaciones de todos los bits a 0 a 1 (equivalente a los valores 0 y 7 en la lista anterior) no pueden ser asignadas a los hosts debido a que estas direcciones estn reservadas: El ID de host igual a 0 se utiliza para especificar una red y no un host dentro de la red. El ID de host con todos los bits a 1 se utiliza para difundir un mensaje (broadcast) a todos los host de la red.

Por este motivo, a la hora de calcular la capacidad de hosts de una red, debemos restar dos a 2x. Nmero de subredes en un espacio de direcciones Cuando extendemos la mscara de subred con una cadena de bits igual a 1 para crear varias subredes dentro de un espacio de direcciones, determinaremos el nmero de subredes disponibles, simplemente calculando 2y, donde y es igual al nmero de bits existentes en el ID de subred. Por ejemplo, cuando el espacio de direcciones de la red 129.12.10.0/16 se divide en /24, se reservan 8 bits para el ID de subred. Por tanto, el nmero de subredes disponibles es igual a 28, 256. En este caso no es necesario restar 2 a esta cantidad debido a que los enrutadores modernos (entre los que incluimos el servicio de Enrutamiento y acceso remoto de Windows 2000 Server y Windows Server 2003) aceptan un ID de subred con todos los bits asignados a 0 a 1. Normalmente, cuando estemos configurado un espacio de direcciones y una mscara de subred para satisfacer las necesidades de nuestra red, sabremos cuantas subredes necesitamos o queremos crear y , por lo tanto, debemos averiguar el nmero de bits suficiente para el ID de subred de manera que pueda incluir todas las subredes. Hosts por subredes EL clculo del nmero posible de ID de host por subred es el mismo que el que se utiliza para calcular el nmero de ID de host por red. Cuando se ha dividido en subredes el espacio de direcciones de la red, el valor 2x 2 (donde x es igual al nmero de bits presentes en el ID de host) nos da el nmero de hosts, por subred. Por ejemplo, debido a que el espacio de direcciones 129.12.10.0/24 reserva 8 bits para el ID de host, el nmero de hosts disponibles por subred es igual a 28 2 254. Para calcular el nmero de hosts disponibles en toda la red, simplemente multiplicamos este valor por el nmero de subredes disponibles. Siguiendo con el ejemplo, el espacio de direcciones 129.12.0.0/24 nos da 254 x 256, 65.024 hosts en total. Ejemplos de subredes En el ejemplo anterior, el espacio de direcciones original 129.12.0.0/16 fue dividido extendiendo la mscara de subred a 255.255.255.0. En la prctica, la cadena de bits iguales a 1 dentro de una mscara de subred puede ser extendida en cualquier nmero de bits, no solamente en un nmero equivalente a un octeto. Dependiendo del nmero de subredes requeridas, el administrador extender la mscara de subred. La siguiente tabla muestra las posibles subredes de una red de clase B. Nmero requeridas 1-2 3-4 5-8 9-16 17-32 33-64 65-128 129-256 257-512 513-1.024 1.025-2.048 de subredes Nmero extendidos 1 2 3 4 5 6 7 8 9 10 11 bits Mscara de Subred Nmero de host por subred 255.255.128.0 /17 32.766 255.255.192.0 /18 16.382 255.255.224.0 /19 8.190 255.255.240.0 /20 4.094 255.255.248.0 /21 2.046 255.255.252.0 /22 1.022 255.255.254.0 /23 510 255.255.255.0 /24 254 255.255.255.128 126 255.255.255.192 255.255.255.224 62 30

/25 /26 /27

2.049-4.096 4.097-8.192 8.193-16.384

12 13

/28 /29

255.255.255.240 255.255.255.248 255.255.255.252

14 6 2

14

/30

En la tabla anterior, se muestra como una red de clase B junto con la mscara de subred personalizada 255.255.248.0 /21, resultado de extender la mscara de subred predeterminada en 5 bits, nos permite configurar hasta 32 subredes con hasta 2.046 host cada una. Estimacin de los intervalos de direcciones de subredes Utilizando la mscara de subred en notacin decimal podemos estimar los intervalos de direcciones IP en cada subred, simplemente restando a 256 el valor del octeto correspondiente de la mscara de subred. Por ejemplo, en una red de clase B, como por ejemplo, 129.12.0.0 con la mscara de subred 255.255.240.0, restando 240 a 256 da como resultado 16. As pues, los intervalos de direcciones de cada subred se muestran en grupos de 16 en el tercer y correspondiente octeto, mientras que el cuarto octeto va desde 0 a 255: 129.12.0.0-129.12.15.255, 129.12.16.0-129.12.31.255 y as sucesivamente. Aunque necesitemos saber cmo realizar estos clculos, para una mejor comprensin de las subredes, la mayora de administradores suelen utilizar una herramienta llamada calculadora de subred (subnet calculador). Muchas de estas utilidades pueden ser descargadas de forma gratuita y algunas permiten su utilizacin a travs de pginas Web. Normalmente, la calculadora de subred permite introducir algunos requisitos de direccionamiento tales como direcciones de red y nmero de hosts por subred y calculan de forma automtica el resto de informacin de direccionamiento: mscara de subred, nmero de subredes, direcciones expresadas en formato binario y direcciones de difusin de subredes. EJERCICIO 1. Clculo de mscaras de subred Supongamos que nuestro proveedor de acceso a Internet (ISP) nos ha asignado la direccin de red 206.73.118.0/24. Teniendo en cuenta los requisitos que se especifican en la parte de arriba de la tabla, completa la tabla determinando el nmero de bits que se necesitan para el ID de subred, el nmero de bits reservados para el ID de host, la mscara de subred en notacin prefijo de red y, a continuacin, la mscara de subred expresada en su notacin decimal. Ejemplo: Requisito = 6 subredes Nmero de bits necesarios para el ID de (Respuesta : 3) subred Nmero de bits necesarios para el ID de host (Respuesta : 5) Mscara de subred en notacin prefijo de red (Respuesta: /27) Mscara de subred en notacin decimal (Respuesta: 255.255.255.224) Requisito = 9 subredes Nmero de bits necesarios para el ID de subred Nmero de bits necesarios para el ID de host Mscara de subred en notacin prefijo de red Mscara de subred en notacin decimal

Requisito = 3 subredes Nmero de bits necesarios para el ID de subred Nmero de bits necesarios para el ID de host Mscara de subred en notacin prefijo de red Mscara de subred en notacin decimal

Requisito = 20 hosts por subred Nmero de bits necesarios para el ID de subred Nmero de bits necesarios para el ID de host Mscara de subred en notacin prefijo de red Mscara de subred en notacin decimal Solucin Requisito = 9 subredes Nmero de bits necesarios para el ID de (Respuesta : 4) subred Nmero de bits necesarios para el ID de host (Respuesta : 4) Mscara de subred en notacin prefijo de red (Respuesta: /28) Mscara de subred en notacin decimal (Respuesta: 255.255.255.240) Requisito = 3 subredes Nmero de bits necesarios para el ID de (Respuesta : 2) subred Nmero de bits necesarios para el ID de host (Respuesta : 6) Mscara de subred en notacin prefijo de red (Respuesta: /26) Mscara de subred en notacin decimal (Respuesta: 255.255.255.192) Requisito = 20 hosts por subred Nmero de bits necesarios para el ID de (Respuesta : 5) subred Nmero de bits necesarios para el ID de host (Respuesta : 3) Mscara de subred en notacin prefijo de red (Respuesta: /27) Mscara de subred en notacin decimal (Respuesta: 255.255.255.224)

EJERCICIO 2. Obtencin de informacin sobre la subred Determina la clase de red y la mscara de subred para cada ID de red en la siguiente tabla. A continuacin utiliza la Calculadora de Windows para determinar la mscara de subred configurada para las direcciones, el nmero de subredes disponibles y el nmero de hosts permitidos por subred. ID de red Clase Mscara de Mscara de Nmero de red subred predeter-subred configuradasubredes minada (notacin decimal) disponibles 207.209.68.0/27 131.107.0.0/20 de Nmero de hosts disponibles por subred

10.0.0.0/13 208.147.66.0/25 Solucin ID de red Clase Mscara de Mscara de red subred predeter-configurada minada decimal) C B A C /24 255.255.255.0 /16 255.255.0.0 /8 255.0.0.0 /24 255.255.255.0 de subred Nmero de Nmero (notacinsubredes hosts disponibles disponibles subred 8 16 32 2 30 4.094 524.286 126 de por

207.209.68.0/27 131.107.0.0/20 10.0.0.0/13 208.147.66.0/25

255.255.255.224 255.255.240.0 255.248.0.0 255.255.255.128

EJERCICIO 3. Estimacin de los intervalos de direccin de subredes En este ejercicio estimaremos los intervalos de direcciones de subredes determinando el intervalo de las tres primeras subredes pertenecientes a una red dividida en subredes. Para cada direccin de red y mscara de subred que se proporciona en la columna A, restamos a 256 el valor del octeto pertinente en la mscara de subred. Escribimos este valor como el valor de agrupacin en la columna B. A continuacin, y comenzando con 0, escribimos los cuatro primeros mltiplos de este valor en la columna C. Utilizamos estos valores para completar las columnas D y E, tal y como se muestra en el ejemplo. (A) Direccin de red mscara de subred 10.0.0.0 255.240.0.0 172.16.0.0 255.255.224.0 172.18.0.0 255.255.248 192.168.1.0 255.255.255.192 Solucin Estimacin de los intervalos de direccin de subredes En este ejercicio estimaremos los intervalos de direcciones de subredes determinando el intervalo de las tres primeras subredes pertenecientes a una red dividida en subredes. Para cada direccin de red y mscara de subred que se proporciona en la columna A, restamos a 256 el valor del octeto pertinente en la mscara de subred. Escribimos este valor como el valor de agrupacin en la columna B. A continuacin, y comenzando con 0, escribimos los cuatro primeros mltiplos de este valor en la columna C. Utilizamos estos valores para completar las columnas D y E, tal y como se muestra en el ejemplo. (A) (B) (C) (D) (E) (B) (C) (D) (E) yValor deCuatro primerosDireccin de comienzo deDireccin final de los tres agrupacin mltiplos de Blos tres primerosprimeros intervalos de (incluyendo elintervalos de subred subred 0) 2560, 16, 32, 48 10.0.0.0, 10.15.255.255, 240=16 10.16.0.0, 10.31.255.255, 10.32.0.0 10.47.255.255

Direccin de red yValor deCuatro Direccin de comienzo deDireccin final de los tres mscara de subred agrupacin primeros los tres primerosprimeros intervalos de mltiplos de Bintervalos de subred subred (incluyendo el 0) 256 0, 16, 32, 10.0.0.0, 10.15.255.255, 10.0.0.0 255.240.0.0 240 = 16 48 10.16.0.0, 10.31.255.255, 10.32.0.0 10.47.255.255 256 0, 32, 64, 172.16.0.0, 172.16.31.255, 172.16.0.0 255.255.224.0 224 =32 96 172.16.32.0, 172.16.63.255, 172.16.64.0 172.16.95.255 256 0, 8, 16, 24 172.18.0.0, 172.18.0.0 172.18.7.255, 255.255.248 248 =8 172.18.8.0, 172.18.15.255, 172.18.16.0 172.18.23.255 256 0, 64, 128, 192.168.1.0, 192.168.1.0 192.168.1.63, 255.255.255.192 192 = 64 192 192.168.1.64, 192.168.1.127, 192.168.1.128 192.168.1.191 EJERCICIO 4. Determinacin de la pertenencia de dos direcciones a la misma subred Completa la tabla siguiente: Mscara subred de Direccin #1 AND Resul-tado #1 Direccin #2 AND Resul-tado #2 195.168.1.124 215.168.0.192 130.16.98.234 131.16.72.200 Estn en la misma subred?

255.255.255.192 255.255.255.224 255.255.252.0 255.255.240.0

195.168.1.116 215.168.0.180 130.16.100.234 131.16.64.10

Solucin Determinaremos cundo dos direcciones de una red con subredes estn situadas en la misma subred lgica utilizando la funcin AND de la calculadora. Simplemente deberemos realizar dos operaciones AND entre los octetos pertinentes de la mscara de subred y el octeto correspondiente de cada una de las direcciones IP. Si el resultado de la operacin es el mismo, entonces las dos direcciones estn en la misma subred lgica. Por ejemplo, si la mscara de la subred de la red es 255.255.255.240 y las direcciones IP son 192.168.0.220 y 192.168.0.190, calculamos 240 AND 220 y escribimos el resultado (208). A continuacin calculamos 240 AND 190 y escribimos el resultado (176). Como los resultados son diferentes, podemos concluir que las dos direcciones estn en subredes lgicas distintas. Usando el mtodo que se acaba de describir, completa la tabla siguiente. Mscara subred de AND Resul-tado #1 195.168.1.116 64 215.168.0.180 160 130.16.100.234 100 131.16.64.10 64 Direccin #1 Direccin #2 AND Resul-tado #2 195.168.1.124 64 215.168.0.192 192 130.16.98.234 96 131.16.72.200 64 Estn en misma subred? S No No S la

255.255.255.192 255.255.255.224 255.255.252.0 255.255.240.0

2.4.2. SUPERREDES IP
El rpido crecimiento de la Internet est creando varios problemas, el ms importante de los cuales es el agotamiento del espacio de direcciones IP. La causa de esto ha sido en parte la excesiva disparidad de tamaos entre las diferentes clases de redes. Para prevenir la reduccin de ID de red de clase B, las autoridades de Internet elaboraron un esquema llamado creacin de superredes (supernetting), el cual permite que redes de clase C puedan agruparse juntas en una nica red. Por ejemplo, supongamos que una organizacin necesita configurar una red formada por 2.000 hosts. Este nmero es demasiado grande para un ID de red de clase C, la cual slo puede alojar a 254 hosts. Y no tiene sentido que un proveedor de acceso a Internet le asigne una red de clase B (una red de clase B puede alojar a 65.534 hosts, pero slo existen 16.383). Utilizando la creacin de superredes, un proveedor de acceso a Internet puede asignar un conjunto de direcciones de clase C que pueda ser tratado en cualquier lugar como direcciones de clase B y direcciones de clase C. En este caso, se le asignaran un conjunto de 8 ID de red de la clase C para configurar un total de 2.032 hosts. La creacin de superredes difiere de la creacin de subredes en el hecho de que en la creacin de superredes se toman prestados bits del ID de red y se enmascaran como ID de host. De esta forma se reduce el problema de escasez de direcciones, pero se crea un problema nuevo: el crecimiento de las tablas de rutas. Antes, cuando a una organizacin que se conectaba a Internet se le asignaba una red esto supona una nueva entrada en las tablas de rutas de Internet, pero al dar grupos de clases C se requiere una entrada diferente para cada red asignada. La medida adoptada para solucionar este problema consiste en establecer una jerarqua en la asignacin de direcciones. En vez de utilizar un criterio puramente cronolgico, que desde el punto de vista geogrfico o de topologa de la red equivale a una asignacin aleatoria, los rangos se asignan por continentes. Inicialmente se realiz la asignacin de una parte del espacio de clase C de la siguiente manera: Multi regional: 192.0.0.0 - 193.255.255.255 Europa: 194.0.0.0 - 195.255.255.255 Otros: 196.0.0.0 - 197.255.255.255 Noteamrica: 198.0.0.0 - 199.255.255.255 Centro y Sudamrica: 200.0.0.0 - 201.255.255.255 Anillo Pacfico: 202.0.0.0 - 203.255.255.255 Otros: 204.0.0.0 - 205.255.255.255 Otros: 206.0.0.0 - 207.255.255.255 CIDR (Enrutamiento entre dominios sin clases, Classless Interdomain Routing) es un mtodo eficiente para la gestin de superredes dentro de una tabla de rutas. Las tablas de rutas no necesitan una entrada para cada una de las redes que forma una superred. CIDR permite que la superred sea gestionada con una nica entrada, tal y como se muestra en la siguiente tabla. Sin CIDR 194.21.54.0 194.21.55.0 Con CIDR 194.21.54.0

255.255.255.0 255.255.255.0 255.255.254.0

194.21.54.1 194.21.54.1 194.21.54.1

Los conjuntos de direcciones que forman una superred asignadas por los registros regionales de Internet o por los proveedores de acceso a Internet son

llamados bloques o conjuntos CIDR, y el trmino CIDR se utiliza muy a menudo para referirse, en general, a superredes. CIDR no es compatible con el Protocolo de informacin de enrutamiento RIP versin 1, que utilizan los enrutadores antiguos. CIDR requiere que los enrutadores utilicen protocolos de enrutamiento sin clase como, por ejemplo, RIP versin 2 o el protocolo de enrutamiento OSPF. La utilizacin de CIDR para la gestin de direcciones proporciona una nueva perspectiva sobre los ID de redes IP. En el ejemplo anterior, el bloque CIDR (194.21.54.0-255.255.254.0) puede verse de dos maneras distintas: Un bloque de 2 ID de red de clase C. Un espacio de direcciones en el cual 23 bits son fijos y 9 bits son asignables. Segn esta ltima perspectiva, los ID de red dejan de pertenecer a clases y empiezan a formar parte de un espacio de direcciones IP sin clase. Cada ID de red, independientemente de su longitud, es un espacio de direcciones en el cual los bits del ID de red son fijos y los bits del ID de host son variables. Los bits de host se asignan a ID de host o, a travs del uso de tcnicas de superredes, se usan de la mejor manera que estime la organizacin de acuerdo con sus necesidades. EJERCICIO 1. Superredes Si nuestro proveedor de acceso a Internet nos ha asignado dos direcciones de clase C, 195.107.10.0 y 195.107.11.0 para nuestra red formada por 500 hosts. Qu direcciones de red y mscara de subred podemos asignar a este espacio de direcciones de manera que los enrutadores y hosts vean estas dos redes como una nica red? Solucin 195.107.10.0/23 IP: 195.107.10.0 Mscara de subred: 255.255.254.0

PRCTICAS
PRCTICA 1. Calculadora de subredes Advanced IP Address Calculator 1.1 Descarga de Internet la Calculadora de subredes Advanced IP Address Calculator 1.1de la pgina Web http://www.radmin.com/ipcalc.htm/. Esta es una sencilla herramienta que te permite calcular todo tipo de datos respecto a las direcciones IP y configuracin de subred que tengas habilitada en tu red local (LAN). La calculadora genera un mapa con cdigo de color en el que se representa la distribucin de toda la red; te muestra el rango de direcciones de subred del servidor, los identificadores de subred, etc. A continuacin utiliza esta herramienta para determinar la mscara de subred configurada para las direcciones, el nmero de subredes disponibles y el nmero de hosts permitidos por subred. ID de red Clase Mscara de Nmero de red subred subredes predeterminada disponibles 195.235.68.0/27 129.117.23.0/20 10.0.0.0/13 196.66.236.0/25 de Nmero de hosts disponibles por subred

PRCTICA 2. Calculadora de subredes Advanced Subnet Calculator Descarga de Internet la Calculadora de subredes Advanced Subnet Calculator de la pgina Web http://support.solarwinds.net/updates/SelectProgramFree.cfm. Calculadora de subredes con soporte para CIDR (Classless Inter-Domain Routing). Si nuestro proveedor de acceso a Internet nos ha asignado dos direcciones de clase C, 195.235.60.0 y 195.235.61.0 para nuestra red. Qu direcciones de red y mscara de subred podemos asignar a este espacio de direcciones de manera que los enrutadores y hosts vean estas dos redes como una nica red? Cul ser la direccin de broadcast de esta superred? Cuntos hosts podremos configurar?

2.5.1 PUENTES
El puente es un dispositivo que funciona en la capa 2 o en la capa de enlace de datos. Los puentes son dispositivos con dos o ms puertos que se utilizan como repetidores inteligentes, ya que estn diseados para conectarlos a dos o ms redes juntas en un dominio de difusin comn. Dependiendo del tipo de puente que se vaya a utilizar, esta conectividad puede tener lugar en un entorno de rea local o de rea extensa.

La diferencia entre un repetidor y un puente se basa en un mayor nivel de inteligencia en las transmisiones de datos entre las dos redes. Aunque un repetidor simplemente vuelve a transmitir todos los datos que recibe de un puerto a otro, un

puente leer las tramas de los datos que recibe y decidir, basndose en la direccin de destino, si enva la trama a uno o ms puertos de su puente. La decisin de envo, se toma comparando el destino de las tramas de los datos con una tabla de los host conectados a todos los puertos del puente Aunque la funcin de un puente puede parecer similar a la de un conmutador, se debe recordar que un conmutador en la capa 2 es, simplemente, un puente de varios puertos. El hecho de agregar la funcionalidad del puente a una red proporciona muchas ventajas y caractersticas. Algunas de estas caractersticas tiles son: Permiten aislar el trfico entre segmentos. El puente filtra el trnsito y slo deja pasar las tramas que vayan al otro segmento. Con lo cual se disminuye la carga de la red. La extensin de una LAN para grandes distancias dentro del rea local (es decir, dentro de un edificio), uniendo dos o ms segmentos mediante puentes conectados (permitiendo alargar la distancia de la LAN cuando con los repetidores no es suficiente). Conectar dos redes geogrficamente separadas sobre una lnea de datos de concesin, mientras se mantiene el dominio de difusin. Dado que las aplicaciones individuales en las que un puente se puede utilizar son muy variadas, existen tres tipos principales de puentes: locales, de vnculo remoto y de traduccin, cada uno de ellos con su funcionalidad especializada para el entorno. Como los puentes escuchan todo el trafico de una red (modo promiscuo), pueden repetir los datos a todos los segmentos de red conectados aunque, frecuentemente, utilizan el filtrado de la capa MAC (basado en las direcciones de origen y destino) para volver a transmitir solo los datos que se necesitan enviar a otra red. Algunas veces, la extensin de filtrado utilizada es una funcin del entorno en el que el puente esta trabajando, as como del ancho de banda disponible entre dos o ms redes enlazadas mediante el puente. Puente local Normalmente, este tipo de puente consta de dos o ms puertos LAN homogneos (es decir, todos los puertos Ethernet, todos los puertos Token Ring, etc.), con el propsito de poder conectar entre si dos o ms segmentos similares de redes de rea local dentro de una determinada zona como por ejemplo, un edificio.

Puente remoto Cuando se deben conectar dos o ms redes de rea local, geogrficamente separadas, el uso de un puente remoto es una buena opcin. Normalmente, este tipo de puentes combina un puerto LAN con uno WAN. Se necesitan 2 o ms puentes, uno en cada LAN interconectados va WAN.

Puente de traduccin Cuando dos tipos distintos de redes (es decir, Ethernet y Token Ring) deben estar conectadas, se debe disear un puente de traduccin para conectar dos tipos diferentes de LAN entre si. Esta funcin se realiza convirtiendo los datos para el tipo de red de destino, en trminos de diferencias de distribucin de tramas y velocidad entre las dos redes conectadas. Aunque las redes Ethernet y las redes Token Ring tienen distintos nivel MAC y fsico, comparten el mismo nivel LLC (por ser ambas IEEE 802.x).

La mayor parte de los puentes son Plug And Play, y no necesitan mucha configuracin ni administracin. En la actualidad, una vez que se ha instalado y conectado, un puente empezar su propio proceso de aprendizaje de las redes conectadas a l. Cuando aparezca una trama en la red con una direccin de destino desconocida, el puente intentar buscar el host de destino transmitiendo la trama a todos los puertos o segmentos, excepto en el puerto en el que se origin. Si un host responde a la trama del puente, se realiza una entrada en el puerto del puente reenviando la base de datos, y todas las tramas posteriores destinadas a esa direccin se enviaran automticamente al puerto apropiado. Dado este proceso automtico de descubrimiento de redes, muchas veces, ser suficiente con la configuracin predeterminada de un puente local; sin embargo, si fuesen necesarias limitaciones de envi o difusin, se tendran que realizar cambios en la configuracin. Para ayudar a administrar los segmentos de puente, la mayora de los puentes disponen de una lnea de comandos completa o una interfaz grafica basada en Web; a travs de la cual, se pueden configurar para restringir las tramas que pueden atravesar los distintos segmentos de red conectados. EJERCICIO 1. Configuracin de Windows como puente de software En este ejercicio utilizaremos tres equipos (PC1, PC2 y PC3) y un concentrador Ethernet. PC2 ejecuta Windows XP o Windows Server 2003; PC1 y PC2 ejecutan cualquier otro sistema operativo con el protocolo TCP/IP instalado, y tienen instalado el hardware siguiente: PC1 cuenta con un adaptador de red Ethernet, con la siguiente direccin IP: 192.168.0.2/255.255.255.0. PC2 cuenta con dos adaptadores de red Ethernet, con las siguientes direcciones IP: 192.168.0.3/255.255.255.0 + 192.168.0.4/255.255.255.0. PC3 cuenta con un adaptador de red Ethernet, con la siguiente direccin IP: 192.168.0.5/255.255.255.0.

El adaptador Ethernet de PC1 y el adaptador 192168.0.3 de PC2 estn conectados a un concentrador Ethernet comn para formar el primer segmento de LAN. El adaptador 192.168.0.4 de PC2 est conectado a PC3 a travs de un cable de par trenzado cruzado formando un segundo segmento de LAN. Una vez configurado el puente en PC1 comprobaremos que hay conectividad entre PC1 y PC3.

Solucin Para configurar el puente de red: 1. Abre Conexiones de red de PC2. 2. En LAN o Internet de alta velocidad, mantn presionada la tecla CTRL y haz clic en cada uno de los adaptadores que desees incluir en el puente.

3. Haz clic con el botn secundario del ratn en una de las conexiones seleccionadas y, a continuacin, haga clic en Conexiones de puente. Aparecer un nuevo icono indicndonos se han configurado las dos conexiones de red como un puente.

Slo nos resta comprobar la conectividad entre PC1 y PC3, por ejemplo, haciendo ping desde PC1 a PC3.

2.5.2 ENRUTADORES
Un enrutador (Router) es un dispositivo que opera en la capa de red (o capa 3) del modelo OSI y tiene la capacidad de enrutar datos entre dos o ms redes parecidas o distintas, segn el origen, el destino, o los dos. En los primeros aos de Internet, este dispositivo se denominaba puerta de enlace porque, al principio, conectaba entre si, grandes sistemas (mainframe) en un rea extensa. Despus, sin embargo, estos dispositivos conectaban LAN y, actualmente, debido a su funcin principal, este dispositivo se conoce como enrutador (o Router).

En una escala bsica, un enrutador es un dispositivo de red que tiene dos o ms interfaces que, normalmente, estn conectadas a redes de rea local o vnculos WAN (es decir, RDSI, ADSL, etc.) y, simplemente, enruta datos de una red a otra. Esto vara de un puente en el que los datos se transportan al nivel de red; adems, los enrutadores son capaces de transportar datos a travs de redes totalmente independientes, que pueden ser del mismo tipo en la capa de enlace de datos o distinto (es decir, Ethernet, Token Ring, FDDI, ATM, Frame Relay). Adems, las difusiones de red no suelen atravesar redes enrutadas. Puesto que los enrutadores transportan datos en la capa de red, se debe utilizar un protocolo de la capa de red para empaquetar los datos para poderlos enrutar. Algunos ejemplos de los principales protocolos de la capa de red que se pueden enrutar son el Protocolo Internet (IP, Internet Protocol) y el Intercambio de paquetes entre redes (IPX, Internetwork Packet Exchange), aunque el primero es ms habitual en las redes actuales y se utiliza como nico protocolo del nivel de red en Internet. Para que los enrutadores desplacen trafico entre dos redes diferentes, no basta slo con el hecho de que el enrutador este directamente conectado a cada una de las redes, sino que tambin debe haber una direccin IP en cada una de las redes lgicas entre las que se enrutar el trfico. Por ejemplo, la siguiente imagen muestra dos redes con las direcciones 192.168.4.0 y 192.168.11.0, cada una de ellas con una mscara de subred de 255.255.255.0.

Estas redes estn conectadas a un enrutador con las direcciones de 192.168.4.1 y 192.168.11.1, respectivamente, y cada host dentro de la red tiene configurada su propia direccin IP, subred y puerta de enlace (el enrutador local). AI principio, el host 192.168.4.28 transmite un paquete de datos a 192.168.4.156. Puesto que los dos residen en la misma red IP, los datos se desplazan entre las dos estaciones de trabajo y nunca pasan a travs del enrutador. A continuacin, el host 192.168.4.28 transmite un paquete de datos a 192.168.11.46, ubicado en otra red IP. En este caso, el paquete se enva primero desde la estacin de trabajo a su puerta de enlace configurada o al enrutador de 192.168.4.1. El enrutador examina el encabezado del paquete y lee la direccin IP de destino. La direccin se compara con la tabla de rutas del enrutador para buscar una ruta coincidente. En este caso, la red de destino esta conectada directamente, por lo que el enrutador sabe como llegar a la red 192.168.11.0 y dejar el paquete en su interfaz conectada a la red 192.168.11.0. Finalmente, el paquete llega a su direccin de destino de 192.168.11.46. Como ya sabemos, los hosts que estn dentro de la misma red IP utilizan el direccionamiento MAC de la capa de enlace y construyen su propia tabla de direcciones IP a MAC, mediante el protocolo de resolucin de direcciones (ARP, Address Resolution Protocol). Para ver la tabla ARP de un determinado host en un sistema Windows, podemos utilizar el comando arp a, o show ip arp en un enrutador Cisco. Los enrutadores pueden funcionar conjuntamente, proporcionando rutas entre si con el fin de llegar al punto B desde el punto A. Este proceso tambin se conoce como saltar a travs de redes. Para que un enrutador enrute trfico a travs de muchos otros enrutadores, debe saber a travs de que ruta se van a enviar los paquetes (tambin conocida como siguiente salto del paquete). Existen dos tipos de enrutamiento: esttico y dinmico: El enrutamiento esttico consiste en introducir manualmente la tabla de rutas del enrutador.

En el enrutamiento dinmico, la tabla de rutas del enrutador se encuentra entre los enrutadores, y se intercambia utilizando uno o ms protocolos de enrutamiento, como RIP, OSPF o BGP. Los protocolos de enrutamiento ms comunes son el Protocolo de informacin de enrutamiento (RIP, Routing Information Protocol) y el protocolo Abrir primero la ruta de acceso ms corta (OSPF, Open Shortest Path First Protocol). Aunque RIP se sigue utilizando en muchas redes, OSPF ha llegado a ser muy comn en grandes entornos en red, porque controla actualizaciones de enrutamiento de un modo bastante ms eficaz. ADMINISTRACIN DE ENRUTADORES Normalmente, los enrutadores tienen interfaces de administracin sencillas para obtener acceso y administrar el dispositivo. Existen pocos mtodos diferentes para tener acceso a la administracin del enrutador. Algunos mtodos de acceso incluyen un acceso directo a la consola, acceso Telnet, SNMP y, en algunos casos, una interfaz grafica basada en el Web mediante HTTP. EI mtodo de acceso de consola suele ser compatible con casi todos los enrutadores y, normalmente, se proporciona a travs de un puerto serie RJ-45 o DB-9. Algunos enrutadores requieren cables de consola especial o propietarios que se incluyen con el dispositivo, por lo que se recomienda que guarde los cables en un lugar seguro cuando no se utilicen.

Muchos enrutadores tambin permiten el acceso a la interfaz de la lnea de comandos mediante Telnet. Normalmente, se tiene acceso a ella en un enrutador, utilizando un cliente Telnet para conectarse a una de la direcciones IP de la interfaz del enrutador. Este mtodo ofrece un acceso casi idntico al de una conexin de consola Algunos enrutadores tambin son compatibles con una interfaz grafica Web para tener acceso a las funciones de administracin del dispositivo.

Aunque los comandos pueden cambiar de un enrutador a otro, existen algunos comandos bsicos que se deben tener en cuenta cuando se administra un dispositivo de este tipo. Los comandos comentados son del IOS de Cisco, pero muchos otros fabricantes tienen comandos equivalentes. show ip arp: Recupera la tabla Protocolo de resolucin de direcciones (ARP, Address Resolution Protocol) de los enrutadores. La tabla ARP proporciona una asignacin de direccin IP a direccin MAC del host. Esto puede ser til para buscar un problema de direcciones IP duplicadas. show ip route: Muestra la ruta IP actual o tabla de reenvo. Para recuperar o comprobar la ruta actual para un destino especifico, se utiliza el comando show ip route IP_DE_DESTINO, en lugar de utilizar una tabla de rutas completa. show ip interface brief: Proporciona un resumen de todas las interfaces configuradas dentro del enrutador. El resumen incluye informacin como la direccin IP de la interfaz y su estado actual. Tambin se puede utilizar show ip interface INTERFAZ para conseguir informacin detallada (como la utilizacin, los errores o los paquetes eliminados) de una determinada interfaz del enrutador. show interface INTERFAZ: Similar al comando anterior, proporciona informacin detallada de una interfaz, pero a nivel de hardware, en lugar de a nivel de protocolo o IP. copy running-config tftp Es conveniente tener una copia sin conexin de la configuracin del enrutador. Este comando permite la transferencia de la configuracin que se ejecuta a un servidor externo, como un servidor TFTP (o FTP, si el enrutador esta configurado adecuadamente). Adems, la configuracin se puede volver a copiar en un nuevo enrutador si es necesario, utilizando el mismo comando con opciones diferentes.

EJERCICIO 1. Habilitacin y configuracin de Windows Server 2003 para enrutamiento en redes de rea local En este ejercicio utilizaremos tres equipos (PC1, PC2 y PC3) y dos cables de red de par trenzado cruzados. PC1 ejecuta Windows Server 2003; PC2 y PC3 ejecutan cualquier otro sistema operativo con el protocolo TCP/IP instalado, y tienen instalado el hardware siguiente:

PC1 cuenta con un adaptador de red Ethernet, con la siguiente direccin IP: 192.168.0.2/255.255.255.0. Y puerta de enlace: 192.168.0.1. PC2 cuenta con dos adaptadores de red Ethernet, con las siguientes direcciones IP: 192.168.0.1/255.255.255.0 + 192.168.1.1/255.255.255.0. PC3 cuenta con un adaptador de red Ethernet, con la siguiente direccin IP: 192.168.1.2/255.255.255.0. Y puerta de enlace: 192.168.1.1. Una vez habilitado y configurado el enrutador en PC1 comprobaremos que hay conectividad entre PC2 y PC3.

Solucin EJERCICIO 2. Para realizar este ejercicio, usaremos el Asistente para instalacin del servidor de enrutamiento y acceso remoto de Windows Server 2003 para configurar el Enrutamiento y acceso remoto para el enrutamiento en redes de rea local. Ejecucin del Asistente para instalacin del servidor de enrutamiento y acceso remoto 1. Inicia una sesin en PC1 como Administrador. 2. Abre la consola Enrutamiento y acceso remoto haciendo clic en Inicio, seleccionando Herramientas administrativas y luego haciendo clic en Enrutamiento y acceso remoto. 3. En el rbol de la consola, haz clic en el nodo PC1 (Local) con el botn derecho del ratn y luego haz clic en Configurar y habilitar Enrutamiento y acceso remoto. Se inicia el asistente para instalacin del servidor de enrutamiento y acceso remoto. 4. Haz clic en siguiente. Se abre la ventana Configuracin. 5. Lee todas las opciones disponibles en esta ventana. 6. Selecciona la opcin Configuracin personalizada y haz clic en siguiente. 7. Se abre la ventana Configuracin personalizada. 8. Lea todas las opciones disponibles en esta ventana y, a continuacin, responde a esta pregunta: Cuntas funciones bsicas de enrutamiento pueden configurarse con este asistente? 9. Selecciona la casilla de verificacin Enrutamiento LAN y haz clic en siguiente. Se abre la ventana Finalizacin del asistente para instalacin del servidor de enrutamiento y acceso remoto.

10. Haz clic en Finalizar. Se muestra un cuadro de mensaje que indica que Enrutamiento y acceso remoto ha sido instalado y nos pide si deseamos iniciar el servicio. 11. Haz clic en S. Se inicia Enrutamiento y acceso remoto.

Para comprobar la conectividad entre PC2 y PC3: Inicia una sesin en PC2 y ejecuta ping 192.168.1.2 para comprobar si existe conectividad.

PRCTICAS
PRCTICA 1. Configuracin bsica de un enrutador El objetivo de esta prctica es que el alumno adquiera los conocimientos ms bsicos para la configuracin de enrutadores. Identificar las interfaces fsicas y el cableado conectado a un enrutador. Conectarse al puerto de consola de un enrutador desde un PC. Establecer una configuracin inicial en un enrutador (modo SETUP) Practicar los comandos para entrar y salir de los diferentes modos de configuracin. Trabajar con los comandos Show de un enrutador. Visualizar los archivos de configuracin del enrutador de inicio y en ejecucin. Probar la conectividad de la topologa de la red. Realizar una configuracin bsica de un enrutador mediante comandos del IOS. Al igual que los ordenadores, que necesitan sistemas operativos para ejecutar aplicaciones de software, los enrutadores necesitan el software denominado Sistema Operativo de Internetworking (IOS) para ejecutar archivos de configuracin. Estos archivos de configuracin determinan el comportamiento de los enrutadores. PRCTICA 2. Busca en Internet informacin sobre La UIT (Unin Internacional de Telecomunicaciones) que es el organismo especializado de las Naciones Unidas en el campo de las telecomunicaciones. Puedes empezar visitando su pgina Web: http://www.itu.int/home/indexes.html. PRCTICA 3. Ayudndote de Internet elabora un estudio de los distintos tipos de acceso a Internet (RTB, RDSI, ADSL, Cable) que ofrecen proveedores de acceso Espaoles. Puedes empezar visitando la pgina Web de la Asociacin Espaola de Usuarios de Internet AUI: http://www.aui.es/.

You might also like