Professional Documents
Culture Documents
Redes Corporativas
Redes de Datos
Redes de Difusión
Se comparte el mismo medio de transmisión
entre todos los integrantes de la red
Cada mensaje (típicamente llamado
“paquete”) emitido por una máquina es
recibido por todas las otras máquinas de la
misma red
Ejemplo: Ethernet
Redes Punto a Punto
Existen muchas conexiones entre pares
individuales de máquinas
Ejemplo: Modems
Tamaño limitado
Dentro de edificios, oficinas o campus
Peor caso de tiempo de transmisión acotado
Administración simplificada
Transmisión por difusión
Velocidades de 10, 100 Mbps, 1 GBps y 10 GBps
Demoras muy bajas (decenas de microsegundos)
Baja tasa de errores
Topologías propias
bus (IEEE 802.3 ethernet)
anillo (IEEE 802.5 token ring)
Entidades
elementos activos en las capas
las entidades de la capa N
implementan los servicios de esa capa
que son usados por las entidades de la
capa N+1
Redes Corporativas 2008 © Ing. José Joskowicz 9
Modelo de capas
Parejas de entidades
entidades de capas iguales en
máquinas diferentes
Protocolos horizontales
las parejas de entidades se
comunican por protocolos de la capa
Transferencia vertical de la
información
el flujo real de información
transcurre verticalmente
por debajo de la capa 1 está el
medio físico
Redes de Datos
Aplicación Aplicación
Comunicación entre
Presentación Capas Paralelas Presentación
Sesión Sesión
Transporte Transporte
Red Red
Enlace Enlace
Física Física
Aplicación Aplicación
Presentación No están
presentes
Sesión
Transporte Transporte
Red Red
Enlace Enlace
Física Física
Redes de Datos
Hub
UTP
Tra
ma
Eth
ern ernet
e t Eth
Trama
Colisión
7 1 6 6 2 46 – 1500 4
Preámbulo
7 bytes, que contienen los bits “10101010”
como un patrón fijo
Genera una onda cuadrada de 10 Mhz
durante 5.6 µs (para 10 Mb/s), lo que
permite sincronizar los relojes de las
máquinas receptoras con el reloj de la
máquina que origina la trama
7 1 6 6 2 46 – 1500 4
SFD
Luego del preámbulo se transmite el byte
“10101011”, indicando el comienzo efectivo
de la trama.
7 1 6 6 2 46 – 1500 4
7 1 6 6 2 46 – 1500 4
Longitud de datos
Indica la longitud del campo de datos, desde
0 a 1.500.
Dado que las tramas Ethernet deben tener
como mínimo 64 bytes, si los datos a
transmitir son menos de 46 bytes, se
completan con “relleno”.
7 1 6 6 2 46 – 1500 4
Datos
Contiene los datos de “información real”, que
debe ser transmitida a las capas superiores
en la máquina de destino
Debe tener una longitud mínima de 46 bytes,
y puede llegar hasta 1.500 bytes
7 1 6 6 2 46 – 1500 4
Repetidor
Segmento 1 Segmento 2
Redes Corporativas 2008 © Ing. José Joskowicz 37
Hubs
Hub
UTP
1
1
1
HUB HUB
1
1
1
1’
1
1
HUB HUB HUB
1
1
1
1’
2
1’
1’
HUB Colisión
HUB
1’
3
1’
1’
1’
1
1
SWITCH SWITCH SWITCH
1
1
1
3
2
2
1’
Máquina 1 1 LAN 1
2 2 Switch A 2
LAN 2
1 1
Switch B Switch C
LAN 3
1
2 2 2
Máquina 2
Se agregan 4 bytes
TPI: Son fijos e identifican a la trama como una
trama 802.1q.
TAG. Incluyen Prioridad (802.1p) y VLAN ID
Pueden existir 4.096 VLAN IDs
Switch A Switch B
Máquina 1, Máquina 2,
VLAN “X”
Trama 802.1q
VLAN “X”
Preámb S Orige Desti L T T Datos / Relleno F
ulo F n no P A C
D I G
7 1 6 6 2 2 2 46 – 1500 4
Redes Corporativas 2008 © Ing. José Joskowicz 47
VLANS - ¿Y si se requiere
tráfico entre distintas VLANS?
Switch
ROUTER
de capa 3
Redes de Datos
802.11 1999 Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY)
Specifications
802.11a 1999 Amendment 1: High-speed Physical Layer in the 5 GHz band
802.11b 1999 Higher speed Physical Layer (PHY) extension in the 2.4 GHz band
802.11b Cor1 2001 Higher-speed Physical Layer (PHY) extension in the 2.4 GHz band—
Corrigendum1
802.11d 2001 Specification for Operation in Additional Regulartory Domains
802.11f 2003 Recommended Practice for Multi-Vendor Access Point Interoperability via
an Inter-Access Point Protocol Across Distribution Systems Supporting
IEEE 802.11 Operation
802.11g 2003 Further Higher-Speed Physical Layer Extension in the 2.4 GHz Band
802.11h 2003 Spectrum and Transmit Power Management Extensions in the 5GHz band
in Europe
802.11i 2004 Medium Access Control (MAC) Security Enhancements
802.11j 2004 4.9 GHz–5 GHz Operation in Japan
802.11e 2005 Medium Access Control (MAC) Quality of Service Enhancements
Access Point
AP AP
Basic Service
Set (Celda)
“Infraestructure Mode”
Consiste en disponer por lo menos de un AP
(punto de acceso) conectado al DS (Sistema
de Distribución)
“Ad Hoc Mode”
Las máquinas se comunican directamente
entre sí, sin disponer de AP (puntos de
acceso) en la red. Dado que no hay AP,
todas las máquinas de una red en este modo
de operación deben estar dentro del rango
de alcance de todas las otras
AP
LLC Relay
802.11 MAC 802.11 MAC 802.3 MAC
Capa
de LLC (Logical Link
Enlace Control)
Subcapa
MAC MAC (Medium Access MAC
Control) Management
802.11
Fue especificada para trabajar a 1 y 2 Mb/s, en la
banda de los 2.4 GHz. Utiliza las técnicas FHSS
(Frequency Hopping Spread Spectrum) o DSSS
(Direct Sequence Spread Spectrum).
802.11b
Es una extensión de 802.11 y trabaja también a 5.5 y
11 Mb/s. Utiliza CCK (Complementary Code Keying)
con modulación QPSK (Quadrature Phase Shift
Keying) y tecnología DSSS (Direct-Sequence Spread
Spectrum). La recomendación 802.11b soporta
cambios de velocidad dinámicos
802.11a
Es una extensión de 802.11b, y trabaja hasta
54 Mb/s en la banda de los 5 GHz. Utiliza
técnicas de multiplexación ortogonal por
división de frecuencia (OFDM), en vez de
FHSS o DSSS.
802.11g
Es una extensión de 802.11b, y trabaja hasta
54 Mb/s en la misma banda que 802.11b (2.4
GHz). Utiliza técnicas de multiplexación
ortogonal por división de frecuencia (OFDM).
802.11n
En enero de 2004, el IEEE anunció la
formación de un grupo de trabajo para
desarrollar una nueva revisión del estándar
802.11. La velocidad real de transmisión
podría llegar a los 600 Mbps
El alcance de operación será mayor gracias a
la tecnología MIMO (Multiple Input – Multiple
Output), que permite utilizar varios canales a
la vez para enviar y recibir datos gracias a la
incorporación de varias antenas.
Se espera que el estándar esté completado
en 2008
Bit de datos
t
Bit “expandido” (Spread”)
Chip
128 16 8 8 16 8
SYNC = 128 bits de 1s y 0s alternados
SFD = Start Frame Delimter =1111001110100000
Signal = codifica la velocidad de transmisión
Service = Reservado (no existe en FHSS)
Length = Largo (16 bits que indican la duración
de los datos en microsegundos)
FCS = 8 bits de corrección de errores
2 1 6 6 6 26 6 0-23124
Redes de Datos
Esclavo P3
P2 P3
Esclavo de P1
y Master de Esclavo de P1
P2 y Master de
P3
P1
Nodo A:
Master de P1
A
Applications
Data n tr
ol
L2CAP
Audio Link Manager and L2CAP
LMP
Baseband
Radio & Baseband
RF
Coexistencia Colaborativa:
Acceso al medio inalámbrico alternado (Alternating wireless
medium access)
Arbitraje de tráfico de paquetes (Packet traffic arbitration)
Supresión de interferencia determinística (Deterministic
interference supression)
Coexistencia No colaborativa:
Supresión de interferencia adaptativa (Adaptive interference
supression)
Selección de paquete adaptativo (Adaptive packet selection)
Agendamiento de paquetes para enlaces ACL (Packet
scheduling for ACL links)
Agendamiento de paquetes para enlaces SCO (Packet
scheduling for SCO links)
Saltos de frecuencia adaptativos (Adaptive frequency-
hopping)
Redes Corporativas 2008 © Ing. José Joskowicz 99
Redes WAN
Redes de Datos
bits
Descartada
Be
DE=1
DE=0
Bc
DE=0
Tiempo
Tc
Redes Corporativas 2008 © Ing. José Joskowicz 109
Frame Relay
Oversubscription
Plano de Management
Capas superiores
Capa física
5 48
8 bits
Redes Corporativas 2008 © Ing. José Joskowicz 119
ATM
Estructura de Celdas
GFC (Generic Flow Control)
Información de control de flujo
VPI (Virtual Path Identifier)
Identificador del camino virtual al que pertenece la trama
VCI (Virtual Channel Identifier)
Identifica cada circuito o canal virtual dentro del camino
virtual
PTI (Payload Type Identifier)
Indica que tipo de información viaja en la celda
CLP (Cell Loss Priority)
Al revés que el DE de Frame Relay. CLP=1 es alta prioridad.
HEC (Header Error Control)
CRC de 8 bits para control de errores del encabezado.
Clase A B C D
Relaciones de
tiempo entre Requerido No Requerido
fuente y destino
Modo de No orientado
Conexión Orientado a la conexión
a la conexión
Redes de Datos
Exchange User
upstream
Redes Corporativas 2008 © Ing. José Joskowicz 131
Tipos de DSL
Splitter Splitter
DSLAM
Telephone
PSTN
(km)
Redes Corporativas 2008 © Ing. José Joskowicz 136
ADSL Light o G.Light
Splitter Splitter
DSLAM
Telephone
PSTN
Interface
Mapping
Mapping
Interface
HTU - C HTU-R
CPE
DCS
←784 kbps →
CO ←784 kbps → RT
3,7 Km @ 24 AWG
←1.544 Mbps →
CO RT
3,7 Km @ 24 AWG
Perfiles
ADSL
ADSL light
HDSL
SDSL
0 1 2 3 4 5 6 7
Distancia a la Central (km)
Redes de Datos
SNMP Manager
MIB
Hub (SNMP
Agent)
RED
MIB
Switch
(SNMP
Agent)
MIB
Router
(SNMP
Agent)
3 - ORG
6 - DoD
1 - IAB
1 - Entreprises
Redes de Datos
“La información es un
activo que, al igual
que otros activos
importantes para el Datos Proceso
negocio, tiene valor
para la organización y
Información
consecuentemente
necesita ser
protegido
apropiadamente.”
ISO/IEC 17799:2000
ISO/IEC 17799:2000
Confidencialidad
Asegurar que la información
es accesible sólo a aquellos
que están autorizados
Integridad
Resguardar la veracidad e
integridad de la información
y los métodos de
procesamiento
Disponibilidad
Asegurar que los usuarios
autorizados tengan acceso a
la información y los
recursos asociados cuando
lo requieran
ISO/IEC 17799:2000
... asegurar la continuidad del negocio y minimizar el
daño ante un incidente de seguridad
Redes Corporativas 2008 © Ing. José Joskowicz 174
ISO 17799 y Otros Estándares
ISO 17799
Sistema de Gestión de Seguridad de la Información
Se desarrolla la Parte 2
para apoyar lo indicado BS 7799-2:2002
en la Parte 1, 1998
Aparece una nueva
versión en 1999
La última versión es
publicada en 2002
Esta última versión esta
homologada con
estándares como la ISO
9001 (modelo Plan-Do-
Check-Act)
BS 7799-2 fue adoptada
como ISO/IEC 27001 en
Noviembre de 2005
Medidas de Prevención
Medidas para la Detección
Medidas para la Recuperación
Criptografía
Firewalls
VPNs
A. Tanenbaum
Red externa
Firewall
LAN
Host PC PC
LAN
Host PC PC PC
LAN
Host PC PC PC
Redes Corporativas 2008 © Ing. José Joskowicz 190
Firewall – Arquitecturas
Dos routers con filtros
Red externa
Router c/filtro
DMZ
Firewall
LAN
PC PC PC PC
IP=192.168.1.2 IP=5.6.7.8
IP=192.168.1.1 IP=1.2.3.4
199.1.1.10
ISP 2 Servidor de Túneles
Rango 199.1.1.245-254
199.1.1.245
ISP 1 l V PN
e
Tún Origen: 200.1.1.20
Destino: 200.1.2.20
Origen: 199.1.1.245 Red 199.1.1.0/24
200.1.1.0/24 Destino: 199.1.1.69
200.1.1.20
Datos
Ping 199.1.1.69
Puede ir encriptado
(si se usa IPSec)
Redes Corporativas 2008 © Ing. José Joskowicz 195
Tunel VPN para oficina remota
Origen: 199.1.1.245
Destino: 199.1.1.69
Ping 199.1.1.69 Datos
199.1.1.69
200.1.1.20 200.1.2.20
199.1.1.245
Túnel VPN
Internet
199.1.1.193 199.1.1.1
199.1.1.50
199.1.1.246
Redes de Datos