Captulo 1 Introduccin a las Redes Wan. DTE: equipo terminal de datos.

Equipo del cliente; se comunica con el bucle local a trav s del DCE. C!E: cableado local del cliente DCE: equipo de comunicacin de datos o de terminacin de circuitos. Dispositivos"inter#a$ que pone datos en el bucle local. %ucle local: cable tele#nico de cobre o #ibra ptica !unto de demarcacin: punto de cone&in del C!E con el bucle local. 'epara responsabilidades. !o!( point"o#"presence: punto )eo)r*#ico donde un proveedor de servicios o#rece salida a Internet. Dise+o ,er*rquico de la red: capas n-cleo( distribucin . acceso. !rotocolos de enlace de datos W/0: o !rivada Dedicada: 1neas arrendadas: la m*s se)ura . costosa 2e, T1( E134 5D1C: predeterminado en Cisco !!!: basado en 5D1C. Conmutado: por circuitos( menos costosa pero necesario con#i)urar la llamada 2e,. cone&iones dialup4. !!! !'T0 I'D0 o RD'I. /nti)uo( todava en uso para 6oI! con enlaces !RI. por paquetes( enlace compartido que puede ser permanente 2!6C4 o no 2conmutado o '6C4 7rame Rela.. %asado en 8.9:( pero capa de enlace de datos. ;rientado a la cone&in. 8.9:. Capa de red. /nti)uo( todava en uso en paises subdesarrollados para transaciones con tar,etas de cr dito en tiendas minoristas. /T< usa celdas en lu)ar de tramas( de tama+o #i,o( m*s peque+as: := b.tes. Todos los dem*s protocolos de enlace de datos W/0 usan tama+o variable. !ara video. o !-blica Internet: la menos se)ura pero menos costosa tambi n. %anda anc>a 6!0: cone&in encriptada entre redes privadas mediante t-neles 6!0 D'1 Cable /cceso inal*mbrico de banda anc>a <etro Et>ernet Repaso: 61/0 26irtual 1ocal /rea 0et?or@4: )rupo de dispositivos en el mismo dominio broadcast l)ico; los dispositivos pueden estar le,os )eo)r*#icamente pero se comunican dentro de la misma 1/0. 6T! 261/0 Trun@in) !rotocol4: permite con#i)urar un s?itc> para que propa)ue la con#i)uracin de las 61/0 a los otros s?itc>es. 'T! 2'pannin) Tree !rotocol4: est*ndar para proporcionar caminos alternativos pero evitando bucles.

Captulo 9 !!! 2!oint"to"!oint protocol( cone&in serial o en lnea arrendada4. Est*ndares de comunicacin serial: R'"9=9 2usado por los conectores RA"B:4( 6.=: . 5''I. TD< 2<ultiple&acin por divisin temporal4: enva datos distintos sncronamente por el mismo canal. Csan TD<: I'D0( ';0ET( 'D5. 'TD< 2<ultiple&acin estadstica por divisin temporal4: me,ora TD< permitiendo que si #uente no transmite( su parcela puede usarse por otra #uente. !ara ello se usa un bu##er.

E,emplo de con#i)uracin: DTE 2!C4 "D DCE 2modem cliente4 "D DCE 2modem remoto4 "D DTE 2remoto4 <odem nulo: nombre que se le da a la cone&in entre dos DTE sin >acer uso de nin)-n DCE. 5DC1: transmisin sncrona con control de errores mediante acusos de recibo. 5DC1 de Cisco o c5DC1 permite multiprocolo a+adiendo un campo donde se indica el protocolo. Comandos: encapsulation >dlc( s>o? inter#aces serial( s>o? controllers !!! 7unciona con cualquier inter#a$ DTE"DCE siempre que el circuito sea D-ple& 2conmutado o dedicado4. !ara conectar a routers que no sean cisco 2#rente 5DC1( !!! no est* patentado4. <onitori$a la calidad . desactiva el enlace si muc>os errores /utenti#icacin !/! 2!rotocolo de /utenti#icacin de Contrase+a( pero sin ci#rar( en dos pasos4 . C5/! 2!rotocolo de /utenti#icacin de Intercambio de se+ales( >a. encriptacin mediante n-mero >as> <D: )enerado a partir de pass?ord( id . un n-mero aleatorio cambiante en cada comprobacin reali$ada peridicamente4. 1C! 21in@ Control !rotocol4: establece cone&in( detecta errores( acuerda encapsulacin 2autenti#icacin( compresin( deteccin de errores4. 0C! 20et?or@ Control !rotocol4: permite con#i)urar varios protocolos de capa superior Comandos: encapsulation ppp( compress Epredictor F stacG( ppp qualit. HI( no ppp qualit.( ppp multilin@ 2ppp permite multienlace: <!!!( <1!( <!4( debu) ppp Epac@et F ne)otiation F error F aut>enti#ication F compression( cbcpG( ppp aut>enti#ication Jc>ap F pap F c>ap papK..(

Captulo = 7rame Rela.. Creado para superar la lentitud del 8.9: al no tener control de #lu,o o errores en cada trama. Tecnolo)a W/0 m*s utili$ada del mundo. Econmica: cliente pa)a bucle local . anc>o de banda. <*s anc>o de banda( #iabilidad . resistencia a las #allas que las lneas privadas o arrendadas. I'D0 2#rente a 7rameRela.4 costo inicial m*s ba,o pero mensual muc>o ma.or. !a)amos por duracin de la llamada. Intercone&in de redes locales. En cada red local un Router >ace de DTE( . ste se conecta al '?ic> 7rame Rela. de la empresa que >ace de DCE( el cual estar* conectado al !o! m*s cercano de proveedor de comunicaciones. 'e pueden multiple&ar varios 6C mediante un 7R/D 2dispositivo de acceso 7rame Rela.4. Cna W/0 7rame Rela. son s?itc>es conectados por enlaces troncales 27rame Rela. opera en la capa 9 mientras 8.9: tambi n utili$a la =4. 6C 26irtual Circuit4. '6C 2'?itc>edLpermutados 6irtual Circuits4. !6C 2!ermanent 6irtual Circuit4 o 6C privados: D1CI 2Data 1in@ Connection Identi#ier4: identi#ica un 6C al equipo en un punto #inal. Tiene si)ni#icado local . no es -nico en toda la W/0 7rame Rela.. De >ec>o. 1os dos equipos e&tremos del 6C pueden darle distintos D1CI al mismo 6C. 7ormato de la trama 7rame Rela.: se+alador de principio . #in de trama( datos( direccin . 7C' 2determina si >ubo errores en el campo direccin de la trama; si los >ubo la trama se descarta: el control de errores se de,a a la capa =4. El campo direccin contiene los D1CI( los bits 7EC0 2bu##er del enlace de recepcin de datos con)estionado( noti#iacin indirecta4( %EC0 2bu##er de envo con)estionado( noti#icacin directa4 . DE 2transmisin superior al C%IR4. 1<I 21ocal <ana)ement Inter#ace4: mensa,es que act-an como @eepalives entre routers 2DTE4 . s?itc>es 7rame Rela. 2DCE4. Tambi n permiten descubrir nuevos !6Cs din*micamente. El campo de direccin lleva uno de los D1CI reservados.Csa /R! inverso 2protocolo de resolucin de direcciones inverso4: e&trae direcciones de la capa = a partir de las tramas recibidas como respuesta. 'e espera que el DTE considere los problemas de con)estin 2pues traba,a en la capa =4

Topolo)a en estrella o 5ub and 'po@e. <nimo n-mero de 6C: uno de los nodos >ace de >ub . el resto de nodos 2spo@e4 se conectan a ste 2a trav s de un 6C suministrado por el proveedor de la red 7rame Rela.4. /R! inverso no #unciona entre spo@es: el 6C requiere asi)nacin est*tica. El problema del >ori$onte divido 2no permite reenvo de la actuali$acin de estado a otro nodo por la misma inter#a$4 se arre)la con subinter#aces. Topolo)a de malla completa: se contrata un 6C distinto entre cada par de e&tremos. /lta se)uridad. Topolo)a de malla parcial: intermedio entre los dos anteriores. Comandos: o encapsulation #rame"rela.( #rame"rela. map protocol protocol"address dlci EbroadcastG Eiet# F ciscoG( s>o? #rame"rela. lmi( s>o? #rame"rela. map( s>o? inter#aces( s>o? #rame"rela. pvc Eparticular dlciG( clear #rame"rela."inarp( debu) #rame"rela. lmi o inter#ace serial IMIMI.1I= Epoint"to"point F multipointG: se recomienda que la subinter#a$ 21I=4 L dlci #rame"rela. inter#ace"dlci 1I= 0%</ 2non"broadcast multiple access4 es uno de los cuatro tipos del protocolo ;'!7 2;pen '>ortest !at> 7irst4. En contraste con broadcast o multicast( enva paquetes individuales de comprobacin de estado individualmente a cada router. 5ori$onte dividido: evita routin) loop en redes que usan enrutamiento de vector distancia( al no permitir que una actuali$acin de enrutamiento recibida en una inter#a$ sea reenviada por la misma inter#a$. R*#a)as o envos superiores al CIR N %c 2velocidad de in#ormacin suscrita N r*#a)a suscrita4 se permiten. Tambi n superiores al C%IR 2Committed %urst In#ormation Rate4( pero no pueden ser superiores a la velocidad del puerto o de acceso. 'i lo >acemos el bit DE se marcar* a 1 . si la red est* con)estionada la trama se descartar*. 1a cantidad de datos que podemos sobrepasar como m*&imo: EIR N %e 2E&cess In#ormation Rate N E&cess %urst 'i$e4 L <*&imo permitido 2normalmente la velocidad del puerto4 " %c 2r*#a)a suscrita4. Captulo B 'e)uridad de la Red. /)resores a la se)uridad: >ac@er 2de sombrero blanco N bueno( o ne)ro N malo N crac@er4( p>rea@er 2para >acer llamadas tele#nicas4( spammer( esta#ador 2suplantador de identidad4. = tipos de vulnerabilidades o debilidades: tecnol)icas( en la con#i)uracin o en la poltica de se)uridad. /mena$as a la in#raestructura #sica: apa)ones el ctricos( temperatura( etc. /mena$as a la red: estructuradas 2>ec>as por e&pertos4 o no( internas . e&ternas. In)eniera social 2esta#adores4. Tipos de ataques a las redes o Reconocimiento 2b-squeda de vulnerabilidades4. 5erramientas como #pin) o )pin) pueden >acer un barrido de pin)s a un intervalo de ips. Tras conocer las I!s activas se usa al)-n so#t?are que escan a los puertos abiertos. In#iltracin en la red o recopilacin . robo de in#ormacin; por e,emplo robo de datos de las cadenas comunitarias '0<!v1 o usuarios . pass?ords sin ci#rar con un anali$ador de protocolos como Wires>ar@. 'oluciones: usar s?itc>es 2redes conmutadas4 en lu)ar de >ubs para que el tr*#ico particular no est en todas las partes de la red( encriptacin o polticas de se)uridad que pro>ban los protocolos no se)uros. o /cceso 2entrar en un dispositivo sin permiso4( usando vulnerabilidades conocidas. /taques a las contrase+as: diccionario( tabla arcoiris o #uer$a bruta. E&plotacin de con#ian$a 2suplanta a un servidor de con#ian$a e&terno a la red . ataca desde all4. Redireccin de puertos 2se pasa el #ire?all >aciendo que un >ost de la misma red a la del >ost al que se ataca( rediri,a la comunicacin con dic>o >ost atacado4. /l >ost que se encuentra en el se)mento de servicios p-blicos 2. podemos acceder4 se le suele llamar $ona desmilitari$ada 2D<O4. 'e puede reali$ar con netcat . evitar con un sistema de deteccin de intrusin 2ID'4.

 <IT< 2/taque <an"In"T>e"<iddle4 2captura de datos de una comunicacin entre >ost4. Estos datos pueden robarse o alterarse con distintos #ines. Evitable ci#rando todos los datos. o Dene)acin de servicio o Do' 2da+a o desactiva al)o para que los usuarios de ese al)o no pueden usarlo4. 'on los m*s temidos por su #acilidad de e,ecucin . la di#icultad de eliminar. 'on e,emplos las bombas de correo electrnico . la saturacin 'P0 2!eticiones TC! masivas4. /taques DDo' o Do' distribuida 2el ataque se reali$a de m-ltiples #uentes4. 0ormalmente el cliente 2persona que ataca4 usa un >ost manipulador que usa >ost a)entes 2los que lan$an los ataques4. 'on e,emplos el ataque 'mur# 2peticiones masivas de eco IC<! broadcast que el router reenva a todos los >ost4. Cna solucin a Do' . DDo' es limitar tr*#ico no esencial 2e,:IC<!4. o /taques de cdi)o malicioso 2so#t?are malicioso instalado en un >ost4: Qusanos 2capaces de propa)arse por otros >ost por s slos4 6irus 2modi#ica .Mo modi#ica otro so#t?are; necesita interaccin >umana para propa)arse4 . caballos de tro.a 2parecen otra cosa( por e,emplo un ,ue)o( pero tienen incluido el cdi)o malicioso4. 'e)uridad en >ost . servidores: modi#icar con#i)uracin por de#ecto 2pass?ords( servicios4( antivirus( #ire?all( parc>es del '';;( 5ID' 2sistemas de deteccin de intrusiones basada en >osts( que avisan al administrador4 e 5I!' 2que adem*s previenen( capaces de apa)ar la red o detener lo a#ectado( por e,emplo el a)ente de se)uridad de Cisco4. 1a rueda de se)uridad de la red ase)ura que las medidas de se)uridad se apliquen . #uncionen con la repeticin continua de pruebas . otras medidas de se)uridad. 1: ase)urar se)uridad en >ost . servicores . el cumplimiento de polticas. 9: controlar con auditoras e ID'. =: !robar con >erramientas como '/T/0( 0essus o 0map. B: me,orar. !roteccin de los routers Cisco. 1os routers #iltran a quien puede usar la red . no. <edidas de proteccin: copia de se)uridad de la I;'( contrase+as di#ciles de adivinar( usar '55 en lu)ar de Telnet 2sin ci#rar4. 'D< de Cisco: inter#a$ ?eb para con#i)urar el router accesible escribiendo su ip en un e&plorador ?eb. Comandos: )lobal EusernameG username secret Epass?ordG( securit. pass?ords min"len)t>( service timestamps R( s>o? ip route( passive"inter#ace de#ault 2desactiva envo de RI!( slo recibe4( auto secure o Desactivar totalmente el uso de puertos vt.( au& o tt.: 1ine au& I S no pass?ord S lo)in o /dmite slo ''5: line vt. I B S no transport input S transport input ss> S e&it o Con#i)uracin de ''5: >ostname EnameG S ip domain"name EnameG S cr.pto @e. )enerate rsa EopcionalG ip ss> time"out EsecondsG aut>entication"retries Einte)erG o Desactivar servicios vulnerables: no snmp"server( no service #in)er( no ip classless( s>utdo?n 3 o Encriptacin de RI!: @e. c>ain TEP S @e. 1 S @e."strin) Epass?ordG( int sIMIMI S ip rip aut>enti#ication mode md: S ip rip aut>entication @e."c>ain TEP De EIQR!: 3 S ip aut>enti#ication mode ai)rp 1 md: S ip aut>enti#ication @e."c>ain ei)rp 1 TEP De ;'!7: 3 S ip osp# messa)e"di)est"@e. 1 md: cisco S3 o <anipulacin de I;': s>o? #ile s.stems( cd( p?d( dir( cop. runnin)"con#i) startup"con#i)( cop. runnin)"con#i) t#tp:( cop. t#tp: runnin)"con#i)( t#tpdnld . &modem 2usados en modo R;<mom( cuando no >a. I;'; este modo tambi n se usa para recuperar una contrase+a olvidada4. o Resolucin de problemas: s>o? . debu): debu) ip rip( no debu) all( s>o? processes( service timestamps( terminal monitor 2necesario para que se muestre in#ormacin de debu) en sesin telnet4.

Captulo : /C1 21istas de Control de /cceso4 'entencias secuenciales de permiso o dene)acin 2u otros menesteres( como dar prioridades4 que se aplican a direcciones I! o protocolos de capa superior( tras leer la cabecera del paquete. !uede actuar como un #ire?all pero tambi n tiene m*s #unciones( como evitar el tr*#ico de video por rendimiento o bloquear el tr*#ico Telnet. !or de#ecto los routers de,an pasar todo el tr*#ico.

1a primera sentencia de la secuencia que coincida ser* la que se e,ecute. !or tanto( la primera es la que tiene ma.or prioridad . decrece >asta la -ltima( que debe cubrir el resto de casos sin cubrir . suele llamarse Uden. all tra##icU o Uimplicit den. an.U. Re)la de las = p: se puede #iltrar por protocolo( por direccin 2deben crearse por separado las re)las del tr*#ico de salida . las de entrada4 o por inter#a$. Inter#ace sIMIMI S ip access")roup 1I= out S ip access")roup 1IB in o Esto es distinto a si la /C1 act-a antes o despu s de ser enrutado: di#erenciamos /C1 de entrada 2antes de ser enrutados a la inter#a$ de salida4 . /C1 de salida 2despu s4. Tipos de /C1 de Cisco: /C1 est*ndar( 1"VV W 1=II"1VVV. 'lo #iltran se)-n ips ori)en: situarlas lo m*s cercano al destino. E,emplo access"list 1I permit 1V9.1XH.=I.I I.I.I.9:: /C1 e&tendidas( 1II"1VV W 9III"9XVV. 'ituarlas lo m*s cerca posible del ori)en del tr*#ico dene)ado. !ueden utili$arse operaciones l)icas( como i)ual 2eq4( desi)ual 2neq4( ma.or que 2)t4 . menor que 2lt4. establis>ed permite que la respuesta del servidor a una peticin pase el #iltro. an. si)ni#ica desde cualquier lado o >acia cualquier lado. E,emplos: access"list 1I= permit tcp 1V9.1XH.=I.I I.I.I.9:: an. eq HI access"list 1I= permit tcp 1V9.1XH.=I.I I.I.I.9:: an. eq telnet access"list e&tended %R;W'I0Q S permit tcp an. 1V9.1XH.1I.I I.I.I.9:: establis>ed access"list 1I1 permit ip an. an. <*scara ?ildcard 2indica qu parte del n-mero de la subred observar4. Tambi n llamadas m*scaras inversas porque 1 i)nora una coincidencia 2. en una m*scara de subred si)ni#ca coincidencia4 . vicerversa. !ara calcularla restar 9::.9::.9::.9:: menos la m*scara de subred. !alabras clave: >ost L ?ildcard I.I.I.I . an. L 9::.9::.9::.9::. E,emplos: access"list 1 permit an.( access"list 1 permit >ost 1V9.1XH.1I.1I 1V9.1XH.=.=9 M9H 29::.9::.9::.9BI L 1B >ost4 "D access"list 1I permit 1V9.1XH.=.=9 I.I.I.1: Dos redes: 1V9.1XH.1I.I . 1V9.1XH.11.I "D m*scara de subred re)ular 9::.9::.9:9.I. "D I.I.=.9:: 'i no podemos usar ''5 2cone&in ci#rada4 para acceder a la administracin del router( entonces restrin)ir el acceso 6TP 2Telnet4 slo a ciertas I!s: access"classaccess"list"number Jin F outK Editar /C1. 2borrarla primero o a+adiramos nuevas sentencias; en /C1 nombradas en lu)ar de numerdas s podramos en nuevas I;'; es me,or tenerlos en #ic>eros de te&to . cortar . pe)ar4: s>o? runnin)"con#i) F include access"list S no access"list JnombreK S access"list 9I permit3 S acce... Comentarios S nombrado. /+adir comentario a secuencia antes de la misma: access"list 1 remar@ comentario1 S access"list 1 permit 1V9.1XH.1I.1= ip access"list standard 0;<%RE1 S remar@ comentario1 S den. 1V9.1XH.1I.19 <ostrar in#ormacin 2para resolucin de problemas4: s>o? access"list En-mero F nombreG /si)nacin de /C1 a inter#a$. Tras con#i)urar una /C1 est*ndar( usamos el comando ip access")roup: EnoG ip access")roup Jn-mero de lista de acceso F nombre de lista de accesoK Jin F outK o EnoG desvincula de la inter#a$; para eliminar la /C1: no access"list Jn-mero de listaK Tipos de /C1 comple,as 2no se estudian en pro#undidad en este curso4 /C1 din*micas 2de bloqueo4. 5asta que los usuarios >acen Telnet al router . se identi#ican( no pueden atravesarlo. 'lo para tr*#ico I!. /C1 re#le&ivas. 'lo permiten tr*#ico entrante como respuesta al mismo >ost que envi una peticin saliente. Como el par*metro establis>ed pero con m*s posibilidades: tambi n permite CD!( IC<!; adem*s de veri#icar las direcciones ori)en . destino. /C1 basadas en tiempo. /cceso se)-n >ora . da de la semana.

Captulo X 'ervicios de Traba,adores a Distancia. ';5; 2'mall ;##ice 5ome ;##ice4: traba,ar desde casa. 'e necesita router 6!0 o cliente so#t?are 6!0. !ara 6oI! . videocon#erencia( los routers deben tener #uncionalidad Yo' 2calidad de servicio( permite dar distintas prioridades al tr*#ico4. 6!0( a pesar de usar la red p-blica( es se)uro )racias a: o Con#idencialidad de datos: datos son encriptados . encapsulados. 'uele usarse tunnelin) 2encapsulacin de un paquete en otro paquete4 . el protocolo de encapsulacin suele ser I!'ec 2m*s aba,o se e&plica4. !rotocolos de tunnelin): !rotocolo portador: por donde via,a la in#ormacin 27rame Rela.( /T<( <!1!4. !rotocolo de encapsulacin: encapsula datos ori)inales 2QRE( I!'ec( 197( !!T!( 19T!4. !rotocolo pasa,ero: transporta datos ori)inales 2I!8( /ppleTal@( I!vB( I!vX4. /l)oritmos de encriptacin comunes: Clave sim trica 2misma clave para ci#rar que para desci#rar; >ost deben conocer la clave previamente4: DE' 2est*ndar de ci#rado de datos4( =DE' . /E' 2est*ndar de encriptacin avan$ada4. Clave asim trica 2una clave de ci#rado . otra de desci#rado; m*s se)uro . #*cil que la sim trica4. 1a encriptacin de clave p-blica es una variante en la ambos tienen una clave p-blica . otra privada; el emisor ci#ra con la clave p-blica del receptor . el receptor puede desencriptar con su clave privada. R'/ 2claves asim tricas de :19( 1I9B o superior4. o Inte)ridad de datos )racias al >as> o messa)e di)est 2)eneracin de un n-mero mu. poco probable de que se repita a partir de ciertos datos4. 5</C 2cdi)o de autenti#icacin de mensa,es de >as>4: adem*s del mensa,e de entrada se utili$a una clave secreta; al)oritmos comunes: <D: 2<essa)e Di)est :( que utili$a clave de 19H bits . >as> )enerado 19H bits4 . '5/"1 2al)oritmo de >as> se)uro 1( 1:I bits4. o /utenti#icacin: contrase+as( certi#icados di)itales( tar,etas inteli)entes( etc. Dos posibilidades: !'T 2clave asim trica previamente compartida4 7irma R'/ 2la #irma di)ital es el >as> del mensa,e encriptado con su clave privada; sta se enva al receptor ,unto al mensa,e( quien puede desci#rarlo con la clave p-blica del emisor( . lo compara con el >as> del mensa,e( que tambi n tiene que ser calculado por el receptor4 I!'ec: con,unto de protocolos que da inte)ridad . autenti#icacin a paquetes I!. Csa al)oritmos .a conocidos como DE'( /E'( <D:( etc. Dos protocolos de estructura: /5 2/ut>entication 5eader4. 0o encripta los datos sino que -nicamente crea un >as> con una clave . las partes del paquete que no deben ser modi#icadas durante la ruta. E'! 2contenido de se)uridad encapsulado4. !uede encriptar( autenti#icar o ambos pero( en contraste con /5( la cabecera no est* prote)ida. I!sec proporciona una estructura de cuatro apartados . el administrador eli)e los al)oritmos utili$ados en cada una. E,emplo( 14 protocolo Ipsec: E'! S /5( 94 encriptacin: =DE'( =4 autenti#icacin: <D:( B4 D5 2para establecer claves p-blicas en medio no se)uro4: D5:. Tipos de 6!0. 6!0 de sitio a sitio. 5ost envan . reciben a trav s de un )ate?a. 6!0( que puede ser un router( aplicacin #ire?all !I8 o /'/ 2aplicacin de se)uridad adaptable4( que encapsula( desencapsula( ci#ra . desci#ra. 'ervicios de banda anc>a: /cceso dial"up. Csa la lnea tele#nica. 1ento( se usa si no es posible usar otro. D'1. Csa la lnea tele#nica 2cables de cobre4. Cone&in continua . r*pida. El transceptor al que se conecta el cliente es normalmente un mdem . ste se conecta mediante un cable no compartido al D'1/< 2que separa se+al !;T' en D'1 . vo$;

previamente el cliente >abr* usado micro#iltros para que la vo$ va.a en #recuencias ba,as . datos en altas( o >abr* un divisor de se+al !;T'4 en la o#icina del proveedor de servicios. o /D'1 2D'1 asim trica: ma.or anc>o de banda descendiente4. 7recuencias 9I@5$"1<5$. o 'D'1 2D'1 sim trica: i)ual anc>o ascenciente que descendiente4. <dem por cable. Cable coa&ial( en )eneral 57C 2#ibra coa&ial >brida4. 0ormalmente tambi n transporta televisin. C< 2cable mdem4 separa se+ales( . ste se conecta al C<T' 2'istema de Terminacin de Cablemdems4 que es la cabecera de la compa+a de cable. El mismo cable transporta se+ales ascendentes 2del suscriptor al operador4 usando R7 2radio #recuencias4 entre :"B9 <5$ . descendentes :I"HXI <5$. o D;C'I' 2de Cable1abs4. Est*ndar de certi#icacin para proveedores . equipos de cable. Especi#ica capas #sica . </C 2de#ine TD</ o divisin por tiempo; . '"CD</ o divisin por #recuencias4. 'on variantes de D;C'I': !/1( 0T'C o 'EC/<. Cone&in inal*mbrica de banda anc>a. HI9.11 es un est*ndar de comunicaciones inal*mbricas . Wi7i es una certi#icacin basada en este protocolo. o Wi"7i municipal( o Est*ndar HI9.1X o Wi</8 2interoperatividad mundial para el acceso por microondas4. o Internet satelital. Disponible cualquier parte del mundo. Tres #ormas de conectarse: multicast unidireccional 2sat lite enva datos pero el usuario no puede responderR4( retorno terrestre unidireccional 2dial"up tradicional mediante un mdem4 . bidireccional 2sat lite >ace de >ub intermediario con el I'!4.

Captulo Z 'ervicios de Direccionamiento I!. D0' 2Domain 0ame '.stem4 D5C!. /si)naciones manual 2D5C! slo in#orma al dispositivo de su I!( previamente asi)nada4( autom*tica 2asi)na autom*ticamente I! de #orma permanente4 . din*mica 2asi)na de #orma temporal4. !asos: cliente enva D5C!DI'C;6ER broadcast 2para que al)-n servidor D5C! responda4( servidor responde D5C!;77ER unicast( cliente con#irma que est* usando esa I! con D5C!REYCE'T broadcast( servidor responde con un D5C!/CT unicast; por -ltimo cliente >ace b-squeda /R! para saber si la I! .a >a sido asi)nada . si no recibe respuesta empie$a a utili$arla. Csa el protocolo CD!( el servidor escuc>a en el puerto XZ . el cliente en el XH. Comandos en router Cisco: ip d>cp e&cluded"addressJipsK 2e&cluir I!s espec#icas4( ip d>cp pool JnombreK 2crea pool D5C!4( net?or@ Jip m*scaraK 2para seleccionar ran)o de direcciones disponibles4( de#ault"router 2de#ine )ate?a.Ms predeterminado4( dns"server( lease 2modi#ica el tiempo predeterminado de arrendamiento de un da4( EnoG service d>cp( s>o? ip d>cp bindin) 2in#ormacin de I!s asi)nadas con D5C!4( s>o? ip d>cp server 2cantidad de mensa,es D5C! transmitidos4. Comandos en un entorno ';5; o routers dom sticos: inter#ace #aIMI S ip address d>cp S no s>ut Rela. D5C!. Con#i)ura el router 2que no de,a pasar broadcast4 para que las peticiones broadcast del cliente sean enviadas al servidor D5C! correspondiente: ip >elper"address Jip[servidorK 2tambi n reenva de #orma predeterminada D0' en puerto :=( T7T! XV34( ip #or?ard"protocol 2para especi#icar puertos adicionales4 Resolucin de con#lictos: s>o? ip d>cp con#lict 2muestra con#lictos detetectados por el servidor como dos ips repetidas4( s>o? inter#ace 2para comprobar si est* activa4( s>o? runnin)"con#i) 2a.uda a comprobar que rela. D5C! est* asi)nado correctamente4. Depuracin: o access"list 1II permit ip >ost I.I.I.I >ost 9::.9::.9::.9:: S debu) ip pac@et detail 1II o debu) ip d>cp server pac@et( debu) ip d>cp server events %;;T!: protocolo anterior a D5C! qu -nicamente >aca la #uncin de asi)nacin manual de D5C!.

0/T 20et?or@ /ddress Translation4. !ara escalamiento de redes como solucin a corto pla$o del insu#iciente n-mero de direcciones. /ntes del desarrollo de 0/T( un >ost con direccin privada no poda acceder a Internet. Tiene desventa,as como que los sistemas que usen un >as> que tome como datos las I! #allar*n 2#irmas di)itales( I!sec34 o la p rdida de tiempo en traducir unas direcciones en otras. Direcciones: local interna . e&terna( . )lobal interna . e&terna. 7uncionamiento: cuando un >ost >ace una peticin a un servidor( el router cambia la ip local interna por la e&terna . de,a documentado el cambio en la tabla 0/T. Cuando reciba la respuesta mirar* la tabla 0/T . >ar* la operacin inversa. o Traduccin 0/T est*tica: la direccin privada siempre tiene la misma direccin p-blica 2esto permite tener una direccin privada sin perder su visibilidad en internet4: ip nat inside source static Jip[privadaK Jip[publicaK S inter#ace serial IMIMI S ip nat inside 2asi)na inter#a$ a la cone&in interior4 S e&it S inter#ace serial IM1MI S ip nat outside o Traduccin 0/T din*mica: cuando un >ost pida acceso a internet( su I! privada 2debe estar permitida en una /C14 se mapea con una de las p-blicas que todava no est* en uso por otra I! privada. \;mitidos comandos de puesta en #uncionamiento" o 'obrecar)a 0/T o !/T 2!ort /ddress Translation4. !uede asi)nar varias direcciones I! privadas una p-blicas. 0/T asi)na a cada >ost de la red privada . al paquete que enva un puerto distinto. \;mitidos comandos de puesta en #uncionamiento" Reenvo de puertos 2a veces tambi n llamado tunnelin)4: permite alcan$ar un puerto de una direccin privada. 0/T no permite solicitudes iniciadas desde el e&terior( el reenvo o apertura manual de los puertos es necesario para que ciertos pro)ramas( como p9p( servidores Web o 7T! #uncionen. Comandos: s>o? ip nat translations EverboseG 2Ein#ormacin adicionalG4( s>o? ip nat statistics( s>o? run( ip nat translation timeout Jtimeout[ secondsK 2modi#ica las 9B >oras predeterminadas que una entrada aparece en la tabla 0/T4( clear ip nat translation ] F Jal)o[en[concretoK( debu) ip nat EdetailedG I!vX. <a.or di#erencia . motivo de su implantacin: espacio de direcciones de 19Hbits( #rente a I!vB: =9bits. E,emplo de I! 2>e&adecimal4: 9I=1:IIII:1=I7:IIII:IIII:IVCI:HZX/:1=I% L 2quitamos ceros4 9I=1:I:1=I7::VCI:HZX/:1=I%. Comando: ipvX unicast"routin) 2activa I!vX en inter#a$4. 'e necesita m*s memoria pues las direcciones . los paquetes son ma.ores . me,or >ard?are para procesar ma.ores direcciones. RI!n) similar al rip de I!vB( pero usa multicast a los enlaces troncales en lu)ar de broadcast. Comandos: ipvX router rip Enombre1G S 2en cada inter#a$4 ipvX rip JnameK enable Resolucin de problemas: s>o? ipvX inter#ace F nei)>bors F route F tra##ic 2estadsticas4..( debu) ipvX pac@et F rip F routin) ;tros comandos: clear ipvX rip F route ] F route JrutaK <*s me,oras: Direccionamiento I! me,orado. !lu)"and"pla.( multicone&in 2>ost puede tener varias I!s por el mismo enlace #sico4... Direccin unicast )lobal permite la a)rupacin ascendente >asta lle)ar al I'!. 1M9:X son ips reservadas; entre ellas las ip privadas 2que empie$an por 7E se)uido por un valor entre H . 74( direcciones locales de un sitio 2asi)nadas a una or)ani$acin en particular4( direcciones unicast de enlace troncal 2re#erencian a enlace #sico4( direccin de loopbac@ 2::1 L todas a cero menos el -ltimo d)ito que es 14( direccin no especi#icada 2:: L todos a cero4. /si)nacin de IDs: o /si)nacin est*tica con un ID de inter#a$ manual 2manualmente escribimos el pre#i,ode red como la porcin de ID que corresponde al >ost4. Comando: ipvX address 9II1:D%H:9999:Z9Z9::Z9MXB o /si)nacin est*tica con un ID de inter#a$ ECI"XB 2crea ip -nica a partir de la </C4: Comando: ipvX address 9II1:D%H:9999:Z9Z9::MXB eui"XB o /utocon#i)uracin sin estado . D5C! para I!vX 2D5C!vX4 con estado 2que da m*s opciones de con#i)uracin( como especi#icar las D0' a usar4. /mbas pueden coe&istir. 'impli#icacin de encabe$ados. 0o broadcast ni c>ec@sums( e&tensin de encabe$ado m*s sencillo3 <ovilidad . se)uridad inte)rada. Est*ndar IET7 de I! mvil es din*mico 2no >a. que con#i)urar manualmente ip actual . de respaldo4( uso de I!sec es obli)atorio. Intensidad de transicin. Csar stac@ doble cuando pueda . tunnelin) cuando no ten)a otra opcin: o 'tac@ doble 2nodos soportan simult*neamente I!vB e I!vX4. o Tunnelin) 2paquete I!vX se encapsula dentro de I!vB con el campo protocolo a B1 para atravesar red I!vB4.1os principales son el tunnelin) manual 2se introduce a mano en el router stac@ doble ori)en la I!vB del router stac@ doble destino4 . el din*mico XtoB 2la direccin I!vX tiene embebido la direccin I!vB previo a un pre#i,o espec#ico4. 0o se recomiendan el tunnelin) I'/T/!( el tunnelin) Teredo o 0/T"!T.

Captulo H Resolucion de !roblemas de Red. 1nea de base de rendimiento de la red 2cmo se >a dise+ado una red . cu*l es el rendimiento esperado para dic>a red en condiciones normales de #uncionamiento4. Debemos medir cmo #unciona la red durante un da promedio( partes utli$adas en e&ceso( dnde suele ocurrir errores( poltica de errores( etc. Documentacin de la red 2dia)rama l)ico de la red e in#ormacin detallada acerca de cada componente4 o Tabla de con#i)uracin de la red 2s?itc>es . routers4: ima)en I;' usada( lu)ar donde se encuentra el dispositivo( si se le puede a+adir al)-n mdulo( I!( o Tabla de con#i)uracin del sistema #inal 2>ost como pcs( impresoras34: I!( '';;( etc. o Dia)rama de topolo)a de la red 2representacin )r*#ica de la red4 1)ico 2se visuali$a como se transmiten los datos4: I!s( identi#icadores de dispositivos . de inter#a$( protocolos de enrutamiento( etc. 7sico: especi#icaciones de cables( conectores( '';;( I;'( etc. !roceso de documentacin de la red. !ueden ser -tiles los si)uientes comandos para obtener in#ormacin del dispositivo o de sus vecinos: pin)( telnet( s>o? ip inter#ace brie#( s>o? ip route( s>o? cdp nei)>bor detail. 'o#t?are de medicin autom*tico so#isticado: 'uper/)ent de 7lu@e 0et?or@s <odelo en capa ;'I: Z./plicacin D X.!resentacin D :.'esin D B.Transporte 2TC!4 D =.Red 2I!4 D 9.Enlace de datos D 1.7sica; modelo en capa TC!MI!: /plicacin D Transporte 2TC!4 D Internet 2I!4 D /cceso a la red. Resolucin de problemas: !roceso sistem*tico: 1. Recopilacin de sntomas( b-squeda de di#erencias con la lnea base o alertas recibidas 9. /islamiento del problema( identi#icacin del problemaMs concreto. =. Correccin del problema( que se documenta; podra crearse otro nuevo problema < todos: /scendente 2se empie$a a buscar el problema por la capa #sica . se asciende en el modelo ;'I4. 1a desventa,a es que necesitamos comprobar cada dispositivo por separado. Descendente 2se empie$a por las aplicaciones del usuario4. Di#icultad de descubrir qu aplicacin produce el problema. Divide . vencer*s 2tras documentar el problema se decide en qu capa est* probablemente; si la capa #unciona correctamente veri#icamos la capa superior( . si no veri#icaramos la capa in#erior4. 5erramientas de resolucin de problemas so#t?are. o 5erramientas de 0<': Cisco6ie?( 5! ;penvie?( 'olar Winds . W>at^s Cp( Qold3 o %ases de conocimientos: Qoo)le( #oros3 o 5erramientas de lnea de base 2crean autom*ticamente documentacin . lnea de base4: 'olarWinds 1/0surve.or( C.berQau)e3 o /nali$adores de protocolo: Wires>ar@3 5erramientas de resolucin de problemas >ard?are. o 0/< 2<dulo de an*lisis de red4: es posible instalar uno en los s?itc>es de la serie Cisco Catal.st X:II . en los routers de la serie Cisco ZXII a #in de obtener una representacin )r*#ica del tr*#ico. o D<< 2<ultmetros di)itales4. <ide valores el ctricos como el volta,e. o !robadores de cable. !ueden detectar cables da+ados( etc. TDR 2re#lectmetros de dominio de tiempo4: adem*s miden en qu punto del cable est* el problema( pero son caros. ;TDR 2i)ual pero para #ibra ptica4. o /nali$adores de red. 'uelen incluir so#t?are para ver los resultados en un !C. 1as >erramientas m*s so#isticadas pueden identi#icar las acciones correctivas( anali$ar el tr*#ico de la red( etc. !asos en el dise+o de las W/0: 1. Cbicar las 1/0 2o puntos #nales4; 9. /nali$ar el tr*#ico 2anc>o de banda necesario( latencia( etc4; =. !lani#icar topolo)a. <a.or n-mero de enlaces es m*s se)uro pero m*s caro. Cuando deben unirse muc>as ubicaciones( se recomienda una solucin ,er*rquica( .a que o#rece una me,or escalabilidad de la red. B. Calcular el anc>o de banda; :. 'eleccionar la tecnolo)a de W/0. 'e)-n necesitamos una lnea arrendada( 7rameRela.( 6!03 X. Evaluar los costos

!erspectiva de un I'!. Cuando un cliente llama los problemas a veces se basan en el !C del usuario( la 1/0( tambi n pueden >acer pin) desde el bac@bone del I'! al router de cliente( etc. Resolucin de problemas de la capa #sica 'ntomas de los problemas de capa #sica: rendimiento menor a la lnea de base( p rdida de conectividad( altos conteos de colisin( cuellos de botella o con)estin en la red( alto uso de C!C( mensa,es de error de consola. Causas: por la ener)a( por #allos de >ard?are o cableado( inter#a$ mal con#i)urada 2se+al de relo, incorrecta34( con#i)uracin de dispositivo superior a la adecuada( sobrecar)a de C!C. /tenuacin de un cable 2la amplitud de la se+al se reduce al avan$ar por el mismo4: si el cable es mu. lar)o o la cone&in mala 2cable #lo,o4 puede no reconocerse la se+al correctamente. Ruido de un cable. B tipos: de impulso 2por cambio de volta,e del mismo cable4( aleatorio o blanco 2por se+ales de radio( etc4( acoplamiento de crosstal@ 2por cables que si)uen la misma ruta4( paradia#ona o 0E8T 2corsstal@ de e&tremo cercano( debido a otros cables o transmisores cercanos4 Resolucin de problemas de la capa de enlace de datos 'ntomas: #allos de conectividad en la capa de red o superiores( #uncionamiento por deba,o de la lnea base 2porque al)una tramas se descartan o no van por la ruta ptima4( e&ceso de broadcasts 2so#t?are mal con#i)urado( dominos de broadcast demasiado )randes( bucles 'T!34( mensa,es de consola 2el m*s com-n: inactividad del protocolo de lnea4. Causas: Errores de encapsulacin 2distinta en sendos e&tremos4( de asi)nacin de direcciones 2manual( /R! inverso no activado( respuestas /R! no v*lidas por un ataque a la se)uridad4( de entramado 2no queda claro donde termina la trama por e&ceso de ruido o relo, mal con#i)urado4( bucles o #allos en 'T! 2enlaces de menor anc>o de banda con)estionado( puede deberse a un ato ndice de cambios en la topolo)a4. Resolucin: con s>o? inter#aces serial( 1: veri#icar encapsulacin adecuada4. 9: con#irmar ne)ociaciones del 1C! 2protocolo de control de enlace4 se reali$aron bien. =: debu) pp aut>enti#ication para veri#icar autenti#icacin en sendos lados del enlace. !ara 7rameRela.: 1: veri#icar enlace que probador de cables. 9: s>o? #rame"rela. lmi 2veri#ica que router . proveedor de 7rame Rela. intercambia in#ormacin 1<I4. =: s>o? #rame"rela. pvc 2veri#icar que est activo4. B: s>o? inter#aces serial 2misma encapsulacin en sendos routers4 Con bucles 'T!. s>o? spannin)"tree 2comprobar que 'T! est* activado en cada inter#a$4 . spannin)"tree JvlanK JIDK 2para activarlo4. Desactivar los puertos comprometidos de uno en uno con el ob,etivo de restablecer el tr*#ico lo antes posible. Resolucin de problemas de la capa de red 'ntomas: #allas en la red o un rendimiento subptimo. Resolucin: comprobar I! est*ticas correctas .Mo D5C! activado( usar comando debu)3 !roblemas #recuentes de las listas de acceso: o /C1: seleccin de la inter#a$ o direccin de #lu,o incorrecta( orden de sentencias incorrecto( mala colocacin de la /C1 al trab,ar ,unto a 0/T( puerto o protocolo de la sentencia incorrecto 2CD! en lu)ar de TC!( 6!0( protocolos de encriptacin34( no usar la palabra clave establis>ed. 1a palabra clave lo) a.uda en la resolucin de problemas. o 0/T: #uncionamiento simult*neo de %;;T! . D5C!( aplicaciones o #unciones que necesiten de puertos de los >osts 2'<T!( encriptacin4( tempori$adores mu. lar)os o cortos 2saturacin de la tabla 0/T34. Resolucin de problemas de la capa de aplicacin 2modelo TC!MI!4. /dem*s de las aplicaciones de los usuarios( >a. protocolos que entran dentro de esta capa: Telnet( >ttp( 7T!( '<!T( !;!( D0' 'intomas: aplicacin no #unciona bien3 Resolucin: 1. !in) al )ate?a. predeterminado. 9. !in) e&tendido al e&tremo con el que queremos comunicarnos. =a. 6eri#icar que no >a. problemas con /C1: s>o? access"list( clear access"list counters S ver si los contadores se incrementan al reintentar una cone&in. =b. 0/T: s>o? ip nat translations( clear ip nat translation ] S acceder al recurso de nuevo S debu) ip nat( comprobar si ip nat inside e ip nat outside est*n ubicados en las inter#aces correctas. B. 'e trata de un protocolo de la capa superior como 7T!( 5TT! o Telnet: mirar documentacin espec#ica del protocolo. 0o olvidar >acer una copia de se)uridad de los dispositivos implicados . documentar el proceso. c.>elder 9I19 >ttp:MMestiloasertivo.blo)spot.com.esM >ttp:MMestiloasertivo.1Xmb.comM