CATEDRA Telemática

Profesor Ing. Alexis Wol

_______________________________________________________________________________

1. TELEMATICA. .......................................................................................................................... 5 2. TELEPROCESOS. ...................................................................................................................... 6 2.1. Introducción ......................................................................................................................... 6 Teoría de la Información ......................................................................................................... 6 Sistema de Comunicación ....................................................................................................... 6 Características de la Información ............................................................................................ 7 Conceptos ................................................................................................................................ 7 Definición de Teleinformática ................................................................................................ 7 Modelo de Referencia OSI ...................................................................................................... 7 2.2. Medios Físicos y Topologías de Red ................................................................................... 9 Medios físicos de transmisión ................................................................................................. 9 Medios guiados ....................................................................................................................... 9 Medios no guiados ................................................................................................................ 11 Topologías de Red ................................................................................................................. 12 Tecnologías de Red y Topologías ......................................................................................... 13 2.3. Comunicaciones de Datos .................................................................................................. 14 Frecuencia ............................................................................................................................. 14 Datos analógicos y digitales .................................................................................................. 14 Perturbaciones en la transmisión ........................................................................................... 14 Codificación de Datos ........................................................................................................... 15 Datos digitales, Señales digitales .......................................................................................... 15 Interpretación de las señales .................................................................................................. 15 Datos digitales, Señales Analógicas ...................................................................................... 17 Datos analógicos, Señales digitales ....................................................................................... 17 Modulación por impulsos Codificados ................................................................................. 18 Datos Analógicos, Señales Analógicas ................................................................................. 18 Transmisión de datos ............................................................................................................. 18 Elementos de un sistema de transmisión ............................................................................... 19 Transmisión de Datos en Serie y Paralelo ............................................................................. 19 Transmisión asíncrona........................................................................................................... 19 Modos de explotación de un circuito de datos ...................................................................... 20 Comunicación Conmutada .................................................................................................... 20 2.4. Funciones a Nivel de Enlace .............................................................................................. 21 Inicialización de la Comunicación ........................................................................................ 21 Identificación ......................................................................................................................... 21 Transparencia ........................................................................................................................ 22 Segmentación y Delimitación de la Trama ........................................................................... 22 Sincronización ....................................................................................................................... 22 Coordinación de la Comunicación - Acceso al Medio .......................................................... 23 Control de Errores de Secuencia ........................................................................................... 25 Control de Flujo .................................................................................................................... 25 Recuperación de Fallas.......................................................................................................... 26 Terminación de la Comunicación ......................................................................................... 26 Gestión de Enlace .................................................................................................................. 26 Estrategias de Retransmisión ................................................................................................ 26 Los Mensajes de reconocimiento (o acuse)........................................................................... 26 3. TRANSMICION DE DATOS .................................................................................................. 28 3.1. Introducción ....................................................................................................................... 28 3.2. Transmisión De Datos En Internet ..................................................................................... 28 3.3. El Modelo OSI ................................................................................................................... 29
____________________________________________________________________________________________________________________ UNdeC Página 1

CATEDRA Telemática

Profesor Ing. Alexis Wol

_______________________________________________________________________________

3.4. Arquitectura Cliente-Servidor. ........................................................................................... 29 3.5. El protocolo TCP/IP. .......................................................................................................... 29 3.6. TCP (Transmission Control Protocol)................................................................................ 30 3.7. UDP (User Datagram Protocol) ......................................................................................... 32 3.8. ICMP (Internet Control Message Protocol) ....................................................................... 32 3.9. IP (Internet Protocol) .......................................................................................................... 32 3.10. La dirección de Internet.................................................................................................... 33 3.11. Niveles Físico y de Enlace: .............................................................................................. 35 Ethernet ................................................................................................................................. 35 ARP (Address Resolution Protocol). .................................................................................... 36 3.12. Routing ............................................................................................................................. 36 3.13. Sistema de Nombres por Dominio ................................................................................... 38 3.14. Servicios de Internet: el nivel de Aplicación ................................................................... 39 3.15. Transferencia de Ficheros ................................................................................................ 39 3.16. Conexión Remota ............................................................................................................. 40 3.17. Correo Electrónico ........................................................................................................... 40 3.18. El acceso a Internet .......................................................................................................... 41 3.19. Otras Fuentes de Información .......................................................................................... 41 4. APLICACIONES DE RED ....................................................................................................... 43 4.1 HTTP ................................................................................................................................... 43 Transacciones HTTP ............................................................................................................. 43 Ejemplo de un diálogo HTTP................................................................................................ 44 Herramientas de Software libre ............................................................................................. 44 Primeros Servidores .............................................................................................................. 45 Glosario ................................................................................................................................. 45 4.2. FTP ..................................................................................................................................... 46 Un poco de historia ............................................................................................................... 46 El Modelo FTP ...................................................................................................................... 47 Servidor FTP ......................................................................................................................... 47 Cliente FTP ........................................................................................................................... 48 Acceso anónimo .................................................................................................................... 48 Acceso de usuario.................................................................................................................. 48 Acceso de invitado ................................................................................................................ 48 Modos de conexión del cliente FTP ...................................................................................... 48 Modo Activo ......................................................................................................................... 49 Modo Pasivo .......................................................................................................................... 49 Tipos de transferencia de archivos en FTP ........................................................................... 49 Guía de comandos FTP ......................................................................................................... 50 4.3. SMTP ................................................................................................................................. 51 Funcionamiento ..................................................................................................................... 52 Resumen simple del funcionamiento del protocolo SMTP ................................................... 52 Ejemplo de una comunicación SMTP ................................................................................... 53 Formato del mensaje ............................................................................................................. 53 Seguridad y spam .................................................................................................................. 53 4.4. POP..................................................................................................................................... 54 Resumen ................................................................................................................................ 55 Características ....................................................................................................................... 55 Órdenes.................................................................................................................................. 55 Ventajas ................................................................................................................................. 56 4.5. IMAP .................................................................................................................................. 56
____________________________________________________________________________________________________________________ UNdeC Página 2

CATEDRA Telemática

Profesor Ing. Alexis Wol

_______________________________________________________________________________

Introducción .......................................................................................................................... 56 Ventajas sobre POP3 ............................................................................................................. 56 4.5. SSH..................................................................................................................................... 57 Seguridad ............................................................................................................................... 57 Historia .................................................................................................................................. 58 Manejo de SSH en un sistema Debian 3.1 GNU/Linux ........................................................ 58 4.6. TELNET ............................................................................................................................. 59 Manejo básico de telnet ......................................................................................................... 59 Seguridad ............................................................................................................................... 60 4.7. SNMP ................................................................................................................................. 60 Componentes básicos de SNMP ........................................................................................... 60 Comandos básicos de SNMP ................................................................................................ 61 Base de información de administración SNMP (MIB) ......................................................... 61 Mensajes SNMP .................................................................................................................... 63 4.8. DNS .................................................................................................................................... 64 Componentes ......................................................................................................................... 65 Entendiendo las partes de un nombre de dominio................................................................. 65 Tipos de servidores DNS....................................................................................................... 65 Tipos de resolución de nombres de dominio ......................................................................... 65 Tipos de registros DNS ......................................................................................................... 66 5. WIRELESS. .............................................................................................................................. 67 5.1. Resumen. ............................................................................................................................ 67 5.2. Introducción ....................................................................................................................... 67 5.3. Opciones de Conectividad .................................................................................................. 67 Cableadas .............................................................................................................................. 67 Inalámbricas .......................................................................................................................... 69 5.4. La alternativa Wi-Fi ........................................................................................................... 73 5.5. Conclusiones ...................................................................................................................... 73 5.6. Referencias ......................................................................................................................... 74 6. SEGURIDAD INFORMATICA ............................................................................................... 75 6.1 Introducción ........................................................................................................................ 75 Términos relacionados con la seguridad informática ............................................................ 75 6.2. Objetivos ............................................................................................................................ 75 6.3. Análisis de Riesgos ............................................................................................................ 76 6.4. Puesta en marcha de una política de seguridad .................................................................. 76 6.5. Las amenazas...................................................................................................................... 76 6.6. Técnicas de aseguramiento del sistema .............................................................................. 77 Criptología ............................................................................................................................. 77 Criptografía ........................................................................................................................... 78 Véase también ....................................................................................................................... 79 Consideraciones de software ................................................................................................. 80 Consideraciones de una red ................................................................................................... 80 6.7. Algunas afirmaciones erróneas comunes acerca de la seguridad ....................................... 80 6.8. Organismos oficiales de seguridad informática ................................................................. 80 6.9. Véase también .................................................................................................................... 80 6.10. General ............................................................................................................................. 81 Terminología ......................................................................................................................... 81 Tecnología y el Malware ....................................................................................................... 82 6.11. Linux ................................................................................................................................ 82 Lo Básico en Seguridad......................................................................................................... 82
____________________________________________________________________________________________________________________ UNdeC Página 3

..................................................................................................... 83 6...... Resumen....................................................................................................................................... 91 7....... 84 Introducción................................................................................................................................................................................. 83 Medidas de Seguridad ..................... 97 Arquitectura de Protocolos .....................................................................................................................................CATEDRA Telemática Profesor Ing............................................................................................................................................................................................. 87 Ad-Ware y Spy-Ware ................................................................. ............................................... 94 Enfoques de Interoperatividad ........................................................................................................................................3.............. 89 7............................................................................................ 91 7.................................... 96 Servicios ................................................................................................................................................... 83 Súper Usuario ................... ATM y Frame Relay....................................... 89 Vulnerabilidades............. 88 Métodos Antidetección .............................. 84 Como Saber si estoy infectado ............. ISDN............................6........................................................................................ Alexis Wol _______________________________________________________________________________ Es Necesario Antivirus? ............................................................................. 88 Malware ........ 91 Características de Frame Relay............................................................................................ 86 Usuario .................... PROTOCOLOS DE TRANSMICION..................................................................................4........................................................................................................................1....................................................................................................................................5........................................................................................................................................................ ...... 93 ATM FRAME UNI ............................................ 98 ____________________________________________________________________________________________________________________ UNdeC Página 4 ......................... 98 Conexiones RDSI ................................... 85 Procedimiento.... ................................................................................ 93 7.. 91 7...... 95 Principios de la RDSI ....................................................................................... 98 Conector RJ-45 ............................................................ 95 La interfaz del usuario ........................................................... ...............................................12................. 95 Interfaces y Funciones ................................................................................................................................................................... 92 ATM y sus Beneficios: ............................................................................................... 94 CONCLUSIONES .. Introducción....................................................................................................................................................................2...................................................................................................................................................... ........................................................ 87 Acciones comunes de los malware........................................... 93 ATM y algunas debilidades: ................. 93 Interopertavidad de Red y Servicio ......................................................................................................... 94 7..... Que es ATM ? ....................................... 97 Adaptación de terminales ................. Que es Frame Relay ?............................................................................... Competencia o Coexistencia........................................................................................... 91 7..................................................................................... 84 Desinstalando Virus sin Antivirus..................................... Windows..........................................................

CATEDRA Telemática

Profesor Ing. Alexis Wol

_______________________________________________________________________________

1. TELEMATICA.
Internet, comercio electrónico, tele enseñanza, tele trabajo, multimedia, telefonía digital, transferencia de datos a alta velocidad, redes de acceso fijas y móviles, protocolos de comunicación, demótica, globalización de las comunicaciones, interconexión de redes de comunicaciones, seguridad de red, etc. La palabra Telemática está formada por la unión de las telecomunicaciones y la informática. Esto se puede ver en su doble vertiente: 1. Las telecomunicaciones al servicio de la informática, es decir, los medios de transmisión, las redes y los servicios de comunicaciones, permitiendo y facilitando el diálogo y el uso compartido de recursos entre ordenadores, lo que se hace patente en la realidad en las redes de área local de ordenadores, tanto para aplicaciones ofimáticas como industriales, intranets, Internet, etc. 2. La informática al servicio de las comunicaciones, entendida como computadoras y programas que desarrollan tareas de comunicaciones como, por ejemplo, centrales digitales de telefonía, de transmisión de datos, redes digitales de servicios integrados (RDSI), Internet, conmutadores, routers, etc.

1.1. ¿Estudios de Telemática?
El Ingeniero/a Técnico/a de Telecomunicación, especialidad en Telemática ha de saber desarrollar las tareas propias y comunes de la ingeniería: diseño, realización y dirección de proyectos de telecomunicación, de informática y de telemática. En la fase formativa tendrás que adquirir las capacidades mínimas de autoaprendizaje, búsqueda de información y expresión. También conocerás técnicas de electrónica digital, procesado de señal, transmisión de datos por cable, programación y arquitectura de computadores. Otro ámbito lo constituyen los conocimientos de diseño, especificación y planificación de los sistemas telemáticos. Con más profundidad, serás capaz de caracterizar los sistemas telemáticos y comparar las posibles soluciones técnicas que se ajustan a las necesidades del usuario y los conocimientos para la gestión y mantenimiento de estos sistemas.

1.2. ¿Cuáles son las salidas profesionales de Telemática?
Algunos de los perfiles profesionales: 1. Trabajar como ingeniero/a en una empresa operadora de telecomunicaciones: trabajarás en el diseño, gestión y mantenimiento de las redes de comunicación de la operadora. Y también en las tecnologías, técnicas de conmutación y protocolos de las redes de área extendida y metropolitana actuales y emergentes, tanto para redes de acceso fijas y móviles como de transporte. Podrás ocupar puestos de trabajo correspondientes a cargos intermedios y de dirección en empresas y organismos. 2. Trabajar como ingeniero/a en una empresa del sector de la telemática: en una empresa que se dedique al desarrollo de equipos, aplicaciones y/o servicios telemáticos para otras empresas o a comercializarlos. En cualquier caso, trabajarás en el diseño de comunicaciones de la empresa y su gestión; voz, datos y multimedia dentro de la empresa, redes de área local y interconexión de redes, bases de datos, Web y portales de Internet. 3. Trabajo por cuenta propia: haciendo y dirigiendo proyectos telemáticos y asesorías a empresas y organismos. 4. Sociedad de la información: Desarrollo y explotación de aplicaciones telemáticas, aplicaciones multimedia sobre las redes emergentes dentro de la sociedad de la información. Aplicaciones del tipo tele trabajo y trabajo cooperativo, tele enseñanza, comercio electrónico, etc. 5. Trabajar como ingeniero/a en la industria: podrás trabajar en el departamento de telemática de una empresa que no sea del sector. Diseño, desarrollo y explotación de redes, servicios y aplicaciones de comunicaciones en el entorno industrial, como fabricación, control de procesos, medio ambiente y control de edificios.

____________________________________________________________________________________________________________________ UNdeC Página 5

CATEDRA Telemática

Profesor Ing. Alexis Wol

_______________________________________________________________________________

2. TELEPROCESOS. 2.1. Introducción
Teoría de la Información Busca poder transmitir información a máxima velocidad posible por un canal de comunicación con la cantidad mínima de errores posibles. La teoría de la comunicación fue formulada por Claudie Shannon (Ingeniero y Matemático) en 1940 y aparece publicado por primera vez en 1948. Sistema de Comunicación

Fuente de ruido FUENTE  TRANSMISOR  CANAL  RECEPTOR  DESTINO
Figura 1. Sistema de Comunicación

Fuente: Componente de naturaleza humana, mecánica o eléctrica que determina el tipo de mensaje que se transmitirá y su grado de complejidad. Transmisor: Recurso técnico que transforma el mensaje originado por la fuente de información en señales apropiadas. Canal: Medio generalmente físico que transporta las señales en el espacio (cumple funciones de mediación y transporte). Receptor: Recurso técnico que transforma las señales recibidas. Destino: Componente Terminal del proceso de comunicación, al cual está dirigido el mensaje. Ruido: Expresión genérica utilizada para referirse a las distorsiones originadas en forma externa al proceso de comunicación. Los efectos del la información según Shannon son: “Información es lo que reduce la incertidumbre” “Es el conjunto de datos que permiten tomar una decisión” Luego: “Información es una expresión o (mensaje), enviada por un ente emisor que es aceptada como integrante de una comprensión de un ente receptor“. Entonces, para que sea posible la comunicación, tanto el emisor como el receptor deben poseer un alfabeto común. Una definición más cercana del fenómeno de la comunicación sería: “Información es un cambio estructural producido en un organismo receptor a partir de un estimulo (mensaje) originado en el entorno (emisor)”. EMISOR  MENSAJE  RECEPTOR
Figura 2. Información como cambio estructural.

“La información es inversamente proporcional a la probabilidad de ocurrencia del mensaje”. Desde otro punto de vista la información es un concepto primitivo por lo que en forma exacta no se puede definir, sin embargo sabemos que se puede hacer con ella: Almacenar Procesar Transmitir Nótese que el hombre en su vida, Almacena la Información, Procesa la Información, y Comunica la Información.

____________________________________________________________________________________________________________________ UNdeC Página 6

CATEDRA Telemática

Profesor Ing. Alexis Wol

_______________________________________________________________________________ Características de la Información Inmaterial (no es materia ni energía) Esta en todo lo creado Independiente del tiempo y el espacio Se manifiesta a través de señales Se puede medir por medio de los cambios en las señales Conceptos Señal: Representación física del mensaje por medio de la variación de uno o varios de sus parámetros del la magnitud física. (Las señales también pueden ser: transmitidas, almacenadas y procesadas). Semántica: Se preocupa del contenido o significado del la información. Codificación: Adapta las señales o ciertos aspectos relacionados con la información al medio de procesamiento, transmisión o almacenamiento. Mensaje: Secuencia de símbolos o estados, que sirven para transmitir información (ejemplo: Lenguaje, música, variables numéricas, diagramas, etc.) Datos: Información presentada por medio de un símbolo o mediante funciones continuas, de acuerdo a una convención dada. ¿Cómo se mide la información? INF = ld 2 = 1 bit (binary digit) 1 bit constituye la cantidad mínima de información. Definición de Teleinformática Entendemos como teleinformática o telemática como el conjunto de elementos y técnicas que permiten la transmisión automática de datos. Al hablar de transmisión se asume que existe una distancia apreciable entre origen y destino de la comunicación; Este es, el sentido del prefijo tele. Además, es automática puesto que no se requiere intervención humana para llevar a cabo la comunicación. En cuanto a los datos, entendemos como tales, a las entidades susceptibles de ser tratadas por un computador. En un principio, los computadores eran caros y escasos. Los organismos que disponían de un computador lo dedicaban a la ejecución de programas locales. Un usuario utilizaba los dispositivos de entrada (tarjetas perforadas, teclado, unidades de disco, etc.) para cargar el programa y los datos en el computador y, tras la ejecución, recogía los resultados mediante los dispositivos de salida (tarjetas perforadas, impresora, Terminal, etc.). No obstante, pronto se hizo necesario compartir los datos y recursos entre computadores, así como el acceso a datos remotos. A partir de esta necesidad fueron surgiendo mecanismos cada vez más evolucionados, comenzando por las primeras conexiones punto a punto entre computadores mediante líneas dedicadas. Los grandes fabricantes comenzaron a investigar en este aspecto, dando como resultado la aparición de las redes locales, que permiten la interconexión de varios computadores entre sí. Modelo de Referencia OSI El modelo de referencia OSI es la definición de un modelo de arquitectura, desarrollado por la Organización de Estándares Internacionales (ISO, International Standar Organization). Este es frecuentemente usado para describir la estructura y función de los protocolos de comunicaciones de datos. Este modelo llamado Interconexión de Sistemas Abiertos (OSI, Open System Interconnect), provee una referencias para todos los sistemas de comunicación. Es modelo de referencia OSI posee 7 capas que definen las funciones de los protocolos de comunicaciones de datos. Cada capa del modelo OSI presenta la ejecución de una función, cuando los datos son transferidos entre aplicaciones cooperativas que están corriendo en la red. Observando la figura 4 se distingue que claramente que los protocolos están en una pila de bloques uno sobre otro.
____________________________________________________________________________________________________________________ UNdeC Página 7

porque cada capa esta involucrada en el envío de datos desde una aplicación local a una aplicación remota equivalente. Enlace de datos: Proporciona un servicio de transferencia de datos seguro a través del enlace físico. La especificación de más conocida de enlace de datos es el Acceso Múltiple sensible al portador con ____________________________________________________________________________________________________________________ UNdeC Página 8 . proveyendo un conjunto de servicios para la función de esta capa. Controla el acceso a la red y asegura la transferencia confiable de tramas sobre la red. y ambos son parte de la capa de aplicación. el protocolo de transferencia de archivos local es el extremo del protocolo de transferencia de archivos remoto. En el punto remoto los datos son pasados sobre la pila para a recepción de la aplicación. cada capa puede contener múltiples protocolos. En la comunicación debe existir acuerdo sobre como pasar datos entre las capas sobre una simple computadora. Capa 2. esta identifica y define funciones de comunicaciones de datos. mecánicas. De este modo. Definición de funcionalidades por cada capa: Capa 1. el cable de fibra óptica. Física: Se encarga de la transmisión de cadenas de bits no estructurados sobre el medio físico. Por ejemplo un: protocolo de transferencia de archivos y un protocolo de correo electrónico provee servicios de usuario. es decir. Alexis Wol _______________________________________________________________________________ 7 Capa de Aplicación Esta compuesta por programas y/o aplicaciones que se usan en las redes Capa de Presentación Estandariza la presentación de los datos para las aplicaciones Capa de Sesión Maneja y controla las sesiones entre aplicaciones Capa de Transporte Provee detección y corrección de errores entre las extremos Capa de Red Administra conexiones de la red para las capas superiores Capa de Enlace Provee entrega confiable de datos a través del medio físico Capa Físca Define características físicas del medio de red 6 5 4 3 2 1 Figura 4. Las capas individuales no necesitan conocer como las capas que están sobre y debajo de ellas funcionan. Algunos ejemplos son el cable de par trenzado. cada uno. esta encargado de las características eléctricas. Aislando las funciones de comunicaciones de datos en diferentes capas se minimiza el impacto de los cambios tecnológicos sobre el conjunto total de los protocolos. ellas sólo necesitan conocer como pasar datos hacia su sub-capa inferior y superior respectivamente. envía bloques de datos (tramas) llevando a cabo la sincronización el control de errores y de flujo necesarios. Todo protocolo comunica puntos extremos.CATEDRA Telemática Profesor Ing. Modelo de Referencia OSI Una capa no define un simple protocolo. El nivel de comunicación en los extremos debe ser estandarizada para que los comunicación sea exitosa. el cable coaxial y los cables seriales. funcionales y de procedimiento para acceder al medio físico que lleva la señal. que pueden ser ejecutadas por cualquier número de protocolos. Nuevas aplicaciones pueden ser agregadas sin cambiar las red física y nuevas redes de hardware pueden ser instaladas sin re-escribir el software de aplicación. Un punto extremo es una implementación del mismo protocolo.

dado que el sistema Unix se desarrollo en paralelo con Internet. Todas las capas OSI ejecutan un protocolo para administrar las conexiones entre los dispositivos. Los protocolos de esta capa son responsables de encontrar el dispositivo al que están destinado los datos. proporciona además procedimientos de recuperación de errores y control de flujo origen-destino. El protocolo de Control de la transmisión (TCP) y el protocolo de datagrama de usuario (UDP) operan en esta capa. Asegura que los datos alcanzan su destino intactos y en el orden correcto. Establece y Termina las conexiones y pone en orden las sesiones de dos computadoras. es responsable del establecimiento. Algunos ejemplos de protocolos de aplicación son el protocolo simples de transferencia de correos (SMTP) y el protocolo de transferencia de hipertexto (HTTP). la ____________________________________________________________________________________________________________________ UNdeC Página 9 . Medios guiados Los medios físicos de transmisión en las redes son las carreteras por donde pasa la información. mantenimiento y cierre de conexiones. Las aplicaciones de la red de la capa 7 son la razón de la existencia de las 6 capas inferiores. Red: Proporciona independencia de los niveles superiores respecto a las técnicas de direccionamiento (comunicación y transmisión) utilizados para conectar los sistemas. 2. mar. Muchos de estos protocolos se usaron por primera vez en los sistemas UNIX. Algunos ejemplos de protocolos de la capa de presentación son el protocolo ligero de presentación y NetBIOS. 7 6 5 4 3 2 1 Aplicación Presentación Sesión Transporte Red Enlace Física  Producto final   Salida por pantalla   Iniciar. Capa 4. Aplicación: Proporciona el acceso al entorno OSI para los usuarios y también proporciona servicios de información. Capa 3. reanudar   Administración punto a punto   Direcciones. Capa 7. respecto a las diferencias en la presentación de los datos (sintaxis). Medios Físicos y Topologías de Red Medios físicos de transmisión Las comunicaciones siempre se realizan a través de un medio de transmisión. Alexis Wol _______________________________________________________________________________ detección de colisión (CSMA/CD) de Ethernet. IPX y AppleTalk. Capa 5. Administra el movimiento de los datos entre diferentes redes. detener. Presentación: Proporciona a los procesos de aplicación independencia. Algunos ejemplos son IP. gestiona y cierra las conexiones (sesiones) entre aplicaciones cooperativas. Capa 6.CATEDRA Telemática Profesor Ing. Sesión: Proporciona el control de la comunicación entre las aplicaciones. Da Formato a los datos para presentarlos en pantalla o imprimirlos. vacío) Por estos medios la comunicación se realiza a través de ondas electromagnéticas o a través de luz. Existen dos tipos de medios: Medios guiados (Cables) Medios no guiados (Aire. rutas   Acceso al medio  Transmisión binaria   Medio de red   Normalmente un cable  Aplicación Presentación Sesión Transporte Red Enlace Física Dispositivo de red B 7 6 5 4 3 2 1 Dispositivo de red A Figura 5. establece. Transporte: Proporciona seguridad y transferencia transparente de datos entre los punto finales.2. Algunos ejemplos de la capa de sesión sin la llamada a procedimiento remoto (RPC) y el protocolo ligero de acceso a directorio (LDAP).

tras la cual se encuentran 8 hilos de cobre cubiertos de una funda plástica y entrelazados en pares dando dos vueltas y media por pulgada. o de un cilindro cuyo índice de refracción va disminuyendo progresivamente según nos vayamos alejando del eje del cilindro. Telefonía de larga distancia Conexión con periféricos Redes de área local. capaz de transmitir energía de naturaleza óptica. Características de Transmisión ____________________________________________________________________________________________________________________ UNdeC Página 10 . La distancia máxima utilizada en este tipo de cable es de 150 metros y 15 nodos (normativa estándar) ó 300 metros. El Par trenzado es más usado en Telefonía y en Redes de Área Local. dispersión y otros factores. habitualmente de color negro. La distancia máxima utilizada en este tipo de cable es de 105 metros entre la tarjeta de red y el concentrador. el ruido térmico y el ruido ínter modulación. El par trenzado que generalmente se usa en redes de computadores es un cable compuesto. que se emplea para transmitir luz. Cable de par trenzado Consiste en dos pares de cobre embutidos en un aislante entrecruzado en forma espiral.000 Canales de voz simultáneamente. de fuera a dentro. habitualmente de color gris. ambos de fibra. Cable Coaxial Consiste en un conductor cilíndrico externo que rodea a un cable conductor interno. de una funda de plástico. La Fibra de vidrio o el plástico. Características de Transmisión El coaxial se usa tanto para señales analógicas como digitales. mediante una serie de anillos aislantes de material dieléctrico. Entendiendo por nodo un corte realizado ha dicho cable. Está compuesto. Fibra Óptica La fibra óptica es un medio flexible y extremadamente fino. Es menos susceptible a las interferencias como la diafonía. Las redes funcionan sobre dos tipos de medios de transporte físicos: El Cable de Cobre El Cable de Fibra Óptica Prácticamente todas las redes de área local que se instalan en el mundo de hoy son del alguna forma cables de cobre. Aplicaciones Distribución de Televisión (CATV. absorción. La longitud de una fibra es normalmente mucho mayor que su diámetro. de una funda plástica. Alexis Wol _______________________________________________________________________________ denominación más común dada es cableado. El conductor interno se mantiene a lo largo de un eje axial. tras la cual se encuentra una malla entrelazada de hilos de cobre que cubren a una protección plástica con un hilo de cobre central. con un índice de refracción alto. Para su construcción o se usan distintos tipos de cristales y plásticos. con pérdidas que dependen otros de la longitud. se compone de un material di-eléctrico transparente con un determinado índice de refracción menor. La fibra óptica es un elemento discreto de transmisión óptica compuesta normalmente por un núcleo y un revestimiento. La fibra debido a su refracción interna transmite luz a través de su eje longitudinal la luz entra por uno de sus extremos y sale por el otro. de fuera a dentro. Sus principales limitaciones son la atenuación. El uso del trenzado tiende a reducir las interferencias electromagnéticas (diafonía) entre los pares adyacentes dentro de una misma envoltura. El cableado de fibra óptica se usa principalmente para redes troncales de alta velocidad. Al ser un sistema de guía de luz normalmente cilíndrico. ―Community Antenna Television‖). y 30 nodos (normativa extendida). Se usa con Multiplexión por división de Tiempo para poder transportar más de 10.CATEDRA Telemática Profesor Ing.

Especificaciones de Cableado La siguiente tabla explica las 6 categorías de par trenzado sin apantallar especificados por una organización de estándares internacional llamada TIA/EIA (Telecomunication Industry Associtioon/Electronics Industry Association). Alcanza tasas de transferencia de hasta el doble de la capacidad de transmisión de la categoría 5. En la siguiente tabla. no debe existir ningún obstáculo entre las antenas. Medios no guiados Microondas terrestres Las microondas terrestres son un medio no guiado para la transmisión de datos a través del aire (sin alambres). Un medio de cable de dos pares recubierto por una pantalla aislante para disminuir las interferencias electromagnéticas de las señales. UTP es lo que se usa en la mayoría de las redes. ____________________________________________________________________________________________________________________ UNdeC Página 11 . pero lo compensa con un par extra de cables. Como UTP es rápido. 4 Mbps. la categoría 5 representan la mejor elección en lo que respecta a redes de par trenzado actuales. UTP no tiene apantallamiento. menos probable es que haya interferencia o pérdidas de señal. Cat 5 mejorada Par trenzado de cuatro hilos con ocho giro por pie pero fabricado con materiales de mejor calidad. 10Mbps en Ethernet y 4 Mbps Token Ring. Par trenzado de cuatro hilos. ―Unshielded Twister Pair) que es económico y fácil de instalar y El par trenzado apantallado (STP. Par Trenzado sin apantallar). No es recomendable para redes Par trenzado de cuatro hilos con tres giros por pie. ―Shielded Twister Pair‖). Para cual es necesario poseer equipamiento de transmisión. Par trenzado de cuatro hilos con ocho giros por pie. Alexis Wol _______________________________________________________________________________ Los pares se pueden usar para transmitir tanto señales analógicas como señales digitales. El uso de microondas requiere de un menor número de repetidores y amplificadores que el cable coaxial. Par trenzado de cuatro hilos. El cable STP sólo tiene dos pares trenzados. Alcanza frecuencia de 200 Mhz. también se usa actualmente en telefonía. El tipo de aislamiento que se usan para recubrir el cable. El diseño y la calidad de los conectores. Cuanto más apretados están los filamentos del cable de cobre. Par Trenzado apantallado). UTP (Unshielded Twisted-Pair. pero lo compensa su apantallamiento. Alcanza tasa de transferencias de hasta 1 Gbps. Categoría Cat 1 Cat 2 Cat 3 Cat 4 Cat 5 Cat 6 Descripción del Cable Aplicación del Cable Cable telefónico tradicional No se puede usar para redes. Existen dos tipos de pares trenzados: El par trenzado no apantallado (UTP. Se principalmente en redes Fast Ethernet de 100 Mbps. Un medio de cableado de cuatro pares no recubierto con una pantalla. El cable de par trenzado es de dos tipos fundamentalmente: STP (Shielded Twisted-Pair. El uso de la tecnología STP es más costosa y se restringe a entornos más hostiles con un elevado nivel de interferencias electromagnéticas. pero es necesario que las antenas estén alineadas. en telefonía se requieren repetidores cada 2 o 3 km. La calidad del cobre del cable. fiable y más barato se ha convertido en el tipo de cableado predominante usado actualmente en interconexión de redes. todo cubierto con un polímero. alcanza frecuencias de 100 Mhz. Su principal uso es las telecomunicaciones de larga distancia para comunicaciones de televisión y voz. una antena parabólica y el enlace debe ser de vista.CATEDRA Telemática Profesor Ing. Estas especificaciones de cableado son importantes ya que la tasa de transferencia (velocidad) a que los datos pueden transmitir de forma confiable queda determinada por la combinación de los siguientes factores: Lo apretado que esté el cable trenzado de cobre. alcanza frecuencias de 20 Mhz. Redes Token Ring de 16 Mbps. que es más costoso y difícil de instalar. Nótese que los números de categorías más altas indican tasas de transferencias más altas. o sea. alcanza frecuencias de 16 Mhz. Par trenzado de cuatro hilos con cada par envuelto en un apantallamiento de aluminio.

Los tranceivers deben estar alineados directamente o puede comunicarse mediante reflexión en una superficie coloreada. en una topología anillo los datos viajan sólo en una dirección alrededor de este. La figura 8 describe una red de computadores usando esta topología. Topología Bus Una topología Bus utiliza un solo medio de transmisión llamado bus (cable). ____________________________________________________________________________________________________________________ UNdeC Página 12 .CATEDRA Telemática Profesor Ing. Alexis Wol _______________________________________________________________________________ Microondas por satélite Los satélites son estaciones que esencialmente retransmiten microondas. es decir. televisión de señal libre. Radiodifusión. se usan como enlace en dos o más receptores terrestres llamadas estaciones base. Casi siempre un cable coaxial sirve como medio de transmisión en una topología de este tipo. Topología en bus. Topologías de Red El diseño físico de la red se conoce como su topología. En la figura 7 se muestra una red de computadores utilizando una topología en bus. no necesitan parabólicas. forma un anillo continuo (no necesariamente circular) a través de la cual puede viajar la información. Topología Anillo La topología en Anillo no posee conexiones de terminales. ni deben estar alineadas. Debido a su forma circular. En una topología en bus la información puede viajar en ambas direcciones. Ondas de radio Difieren de las microondas en que las ondas de radio son omnidireccionales. Esta topología requiere de conexiones terminales (o terminadores) especiales en ambos extremos del bus. Todos los computadores en una red similar se conectan directamente al bus. Infrarrojos Las comunicaciones mediante infrarrojos se realizan mediante transmisores-receptores (―tranceivers‖) que modulan la luz infrarroja. Las aplicaciones son. Una interrupción física en cualquier parte del bus provoca la falla de toda la red. ejemplo telefonía rural. Figura 7. Difusión de televisión y transmisión telefónica de larga distancia y redes privadas.

Se utiliza una técnica de paso de testigo sobre una red que no es un anillo físico. Token Bus La red Token Bus combina la topología de bus y el método de acceso al medio paso de testigo de las Token Ring. La figura 9 muestra una red usando esta topología. Topología Estrella En la topología estrella todos los computadores de la red se conectan a un concentrador central (hub o switch). un corte en cualquier punto provocaría que las comunicaciones en la red fueran interrumpidas. El medio de transmisión es cable coaxial.4. Figura 9. Antiguamente por lo general el cable coaxial era el tipo de cableado usado como medio de transmisión con una estructura de tipo bus. regenerarlo y tener que enviárselo al siguiente dispositivo. La red Token Bus tiene la ventaja de ser fácil de instalar ya que el cableado es más sencillo que en las redes en anillo. Las redes Ethernet pueden configurarse en estrella o bus. uno para la señal de ida y otro para la señal de vuelta. normada por el estándar IEEE 802. El inconveniente principal es que se produce sobrecarga en la red al tener que capturar por cada dispositivo el testigo. Alexis Wol _______________________________________________________________________________ Figura 8. En este caso no existe comunicación directa entre computadores. que usa el paso de testigo como método de acceso (anillo) y las conexiones de sus nodos a nivel físico van a un concentrador. Todos los dispositivos tienen una dirección dentro de la red de forma que cada dispositivo transmite a la siguiente dirección lógica del bus. toda la comunicación es centralizada por el concentrador. Palo Alto Research Center). Esto permite a cualquier estación comunicarse con cualquier otra. conectores RJ-45 y equipos concentradores como Hubs o Switch. Tecnologías de Red y Topologías Ethernet La red Ethernet es una tecnología desarrollada en 1973 por un equipo de investigadores del Centro de Investigaciones de Xerox en Palo Alto (PARC. En este último caso la topología de red es híbrida.CATEDRA Telemática Profesor Ing. Por lo tanto esta tecnología es híbrida de las topologías estrella y ____________________________________________________________________________________________________________________ UNdeC Página 13 . entre los computadores. Este tipo de redes está normalizada por el estándar IEEE 802. Hoy día las redes Ethernet se estructuran con cable UTP. lógicamente un bus y físicamente una estrella. Para ello se divide la señal utilizando dos canales de transmisión. La redes Ethernet son normadas bajo el estándar IEEE 802.5. Como la topología anillo necesita una ruta sin interrupciones. La red debe ser capaz de transmitir a todos los dispositivos conectados al Bus. pero sí un anillo lógico. se re-modula (cambio de frecuencia) y se envía por el otro canal de regreso. Topología de red tipo estrella. y su uso no está muy extendido.3 y el métodos de acceso al medio que usa es CSMA/CD (Acceso Múltiple Sensible al Portador con Detección de Colisión). En si la Token Ring es una mezcla de tecnologías. las tasas de transferencia varían entre 1 y 10 Mbps. Esquemas de conexión de computadores usando la topología bus. Cuando una señal llega al final de la red por un canal. Esta topología es la más usada. esta falla solo afectaría al computador y no a toda la red. Su mayor ventaja es que si ocurriera un corte en la comunicación entre el concentrador y un computador. independiente de su posición dentro de la red. Token Ring La red Token Ring de IBM.

Perturbaciones en la transmisión Las señales sufren perturbaciones producidas por degradaciones. Unidad de Acceso Multi-estación). La configuración de la Token Ring con cable coaxial usa dos cables para conectarse al concentrador. esta tecnología también utiliza la topología anillo (funcionamiento lógico de la MAU a nivel de enlace de datos). Frecuencia Las señales pueden ser continuas o discretas. 2. el nodo conectado transmite datos hacia el concentrador por una línea y recibe datos por las otra. frecuencia y fase: Expresión general: s(t) = A sen (2 p f t + f) donde la fase f es la posición relativa de la señal dentro de n periodo de la misma. que funciona como elemento central de la red (forma física). causado por el hecho de que velocidad ____________________________________________________________________________________________________________________ UNdeC Página 14 . Comunicaciones de Datos Concepto que abarca toda transferencia de información entre dos puntos o dos soportes cualesquiera dentro de un campo cubierto por un sistema de comunicación. sensor de temperatura) Así como se tienen datos digitales y analógicos. La señal analógica es un onda electromagnética que varia continuamente. también se tienen señales digitales y analógicas.CATEDRA Telemática Profesor Ing. Sin embargo.3. voz. El uso del cable UTP conecta cada nodo con el concentrador. basado en tratamiento por computador de aquella información. La señal digital es una secuencia de pulsos de tensión entre valores positivos y negativos representando el 1 y el 0 lógico. La distorsión de retardo es un fenómeno de los medios guiados. en las perturbaciones más significativas se tienen: Atenuación y distorsión de atenuación Distorsión de retardo Ruido La atenuación es la energía de la señal que decae con la distancia en cualquier medio de transmisión. Cualquier función seno se puede representar por amplitud. Señal sinuosidad continua Datos analógicos y digitales Los datos digitales toman valores discretos (números. La Token Ring utiliza la topología estrella junto con un dispositivo llamado MAU (Multi-station Access Unit. Alexis Wol _______________________________________________________________________________ anillo. caracteres) Los datos analógicos toman valores en cierto intervalo continuo (vídeo. Amplitud T=1/f Valor pico de la señal Figura 10. El tipo de cableado usando en una Token Ring puede ser coaxial o UTP. las señales continuas más sencillas son las periódicas como por ejemplo un onda sinuosidad: Representación de una señal continua: s(t + T) = s(t) donde t es el tiempo y T es el periodo.

Codificación de Datos La transmisión analógica se basa en en una señal continua y de frecuencia constante. Señal polar: Es un estado lógico que se representa mediante un nivel positivo de tensión y el otro mediante un nivel negativo. Los factores que determinan el éxito o fracaso del receptor al interpretar la señal de entrada serían: La relación señal a ruido. cuando comienza y cuando termina. La modulación implica la modificación de los parámetros de amplitud. la diafonía que es un acoplamiento no deseado y el ruido impulsivo que son pulsos irregulares de corta duración y de amplitud relativamente grande. Datos analógicos. Datos digitales. denominada portadora. Razón de datos de una señal (Bit Rate): Velocidad de transmisión de datos expresados en bit por segundo. s(t). Las cuatro posibles combinaciones mostradas en la figura 11 se utilizan con frecuencia.CATEDRA Telemática Profesor Ing. señales digitales. Términos básicos Señal unipolar: Es cuando todos los elementos de una señal son del mismo signo. Duración o longitud de un bit: Tiempo empleado para emitir un bit. las razones por las que se elige pueden ser de diversa índole. señales digitales. La modulación es el proceso de codificar los datos generados por la fuente en la señal portadora de la frecuencia. Señales digitales Las señales digitales son secuencias de pulsos de tensión discretos. como las que se indican a continuación: Datos digitales. ____________________________________________________________________________________________________________________ UNdeC Página 15 . Entonces los datos se pueden transmitir modulando la señal portadora. Dentro del ruido se tienen 4 tipos: El ruido térmico (o ruido blanco) que es la agitación térmica de los electrones. Velocidad de modulación: Velocidad a la que cambia el nivel de señal. la duración de cada bit. señales analógicas. si bien. La señal de entrada puede ser tanto análoga como digital y se denomina señal moduladora o también señal en banda base. señales analógicas. Esta se elige para compatibilidad del medio que se va a utilizar. Técnicas de Codificación y Modulación Datos digitales. Se expresa en baudios que constituye un elemento de señal por segundo. frecuencia y fase. Interpretación de las señales El receptor debe conocer. Alexis Wol _______________________________________________________________________________ de propagación de la señal varía con la frecuencia. g(t) x(t) g(t) Digital o Analógica Codificador Decodificador Digital g(t) m(t ) s(t) m(t) Digital o Analógica Modulador Demodulador Analógico m(t ) Figura 11. el ruido ínter modulación que se produce cuando existen dos señales de distinta frecuencia en el mismo medio. Datos analógicos. cada pulso de una señal digital es un elemento de señal y los datos binarios se transmiten codificando cada bit de datos en cada elemento de señal.

Esto sirve como sincronización a la vez que transmite datos: Una transición bajo alto representa un 1 y una ____________________________________________________________________________________________________________________ UNdeC Página 16 .CATEDRA Telemática Profesor Ing. NRZI: Los datos se representan de acuerdo a la transición de la señal. Los códigos NRZ pueden ser susceptible a diferencias de temporización. Formatos de codificación con señal digital. En el caso de Pseudoternario el bit 1 se representa por ausencia de señal y el cero por pulsos de polaridad alternante. Todos los pulsos correspondientes a los unos (1s) deben tener polaridad alternante. Definición de los formatos de codificación digital de señales NRZ-L No retorno a a cero 0 = nivel alto 1 = nivel bajo NRZI No retorno a cero invertido 0=No hay transmisión al comienzo del intervalo (un bit) 1=No hay señal Bipolar AMI 0=No hay señal 1=Nivel positivo o negativo alternante Pseudoaleatoria 0=Nivel positivo o Negativo alternante 1=No Hay señal Manchester 0=Transición de alto a bajo en la mitad del intervalo 1=Transición de bajo a alto en la mitad del intervalo Manchester diferencial Siempre hay una transición en la mitad del intervalo 0=Transición al principio del intervalo 1=No hay transición al inicio del intervalo NRZ-L: Se mantienen los niveles de tensión diferentes para cada uno de los bits. Si embargo cadenas largas de cero aún constituyen un problema. Alexis Wol _______________________________________________________________________________ La velocidad de Transmisión de datos El ancho de banda. Figura 12. Con este esquema no habrá problemas de sincronización con cadenas largas de unos (1s). Bipolar-AMI: En este caso el 0 se representa por ausencia de señal y el uno se representa por un pulso positivo o negativo. ausencia de tensión representa un cero y la tensión negativa 1. En el código Manchester siempre hay una transición en la mitad del intervalo de duración del bit.

En ASK los dos valores binarios se representan mediante amplitudes diferentes de la portadora. Datos digitales. próximas a la frecuencia portadora. el receptor puede sincronizarse usando dicha transición. con ello los datos digitales. Desplazamiento de Amplitud (ASK. se ha realizado directamente una conversión de datos analógicos a señales digitales. Los datos digitales se codifican usando un código diferente al NRZ-L. ―Frecuency-Shift Keying). Desplazamiento de Frecuencia (FSK. Datos analógicos. Figura 13. Modulación para datos digitales. Frecuencia y Fase. Desplazamiento de Fase (PSK. Señales digitales A este proceso se puede hacer referencia como la conversión de datos analógicos en datos digitales. No tiene componente continua: Con todas las implicaciones antes mencionadas. también llamado digitalización. En este caso. Por esto existen tres técnicas básicas de codificación o de modulación. Detección de errores: Se pueden detectar errores si se detecta una ausencia de transición esperada en la mitad del intervalo. puede ocurrir lo siguiente: Los datos digitales se transmiten usando NRZ-L. Los datos digitales se convierten en señales analógicas usando algunas de las técnicas mencionadas anteriormente. En FSK los valores binarios se representan por dos frecuencias diferentes. Ventajas del Manchester diferencial: Sincronización: Debido a la transición que siempre ocurre durante el intervalo de duración correspondiente a un bit. Alexis Wol _______________________________________________________________________________ transición alto bajo representa un 0. Digitalizador Modulador ____________________________________________________________________________________________________________________ UNdeC Página 17 . Cuando los datos son convertidos a datos digitales. ―Amplitudes-Shift Keying). Señales Analógicas Técnicas de codificación La modulación afecta a uno o más parámetros característicos de la señal portadora (Amplitud. En todos estos casos la señal resultante ocupa un ancho de banda centrado en torno a la frecuencia portadora. En el Manchester diferencial la codificación de un 0 se representa por la presencia de una transición al principio del intervalo del bit y un 1 por ausencia de transición. Por lo que es necesario un paso adicional. que transforman los datos digitales en señales analógicas.‖Phase-Shift Keying).CATEDRA Telemática Profesor Ing. En PSK la fase de la señal portadora es desplazada.

Modulación Delta La modulación delta surge como una técnica mejorada con respecto a la Modulación por Impulsos codificados. Si los datos de voz se limitan a frecuencias por debajo de los 4000 Hz. Algunos de los tipos de modulación analógica son: Modulación en Amplitud (AM) Modulación en Frecuencia (FM) Modulación en Fase (PM) Figura 15. Existen dos técnicas usadas en los CODEC: Modulación por Impulsos Codificados Modulación Delta Modulación por impulsos Codificados Esta modulación está basada en el teorema del muestre que en síntesis dice: ―Si una señal f(t) se muestrea a intervalos regulares de tiempo con una frecuencia mayor que el doble de la frecuencia significativa más alta de la señal. debido a que para llevar a cabo una transmisión más efectiva puede que se necesite una frecuencia mayor. una muestra cada 125 microsegundos. generalmente en forma binaria. entonces las muestras así obtenidas contienen toda la información de la señal original‖. para caracterizar completamente la señal de voz. Digitalización de datos analógicos. Transmisión de datos La transmisión de datos puede ser entendida como el movimiento de información que ha sido o va ha ser procesada y codificada. Alexis Wol _______________________________________________________________________________ Datos Analógicos (voz) Figura 14. un destinatario (receptor) y un camino de unión entre ambos. Señales Analógicas Las señales de voz se transmiten a través de línea telefónicas usando su espectro original.CATEDRA Telemática Profesor Ing. Existen casos en los que no es posible transmitir las señales en su forma original. sería suficiente obtener 8000 muestras por segundo. Datos Digitales (NRZ_L) Señal Analógica (ASK) El dispositivo que se usa para la conversión de los datos analógicos en digitales y posteriormente recupera los datos analógicos iniciales de los digitales se denomina CODEC (Codificador/Decodificador). Modulación en amplitud. sobre algún sistema de transmisión eléctrico u óptico. fase y frecuencia de una portadora. esto se denomina transmisión en banda base. o sea. Datos Analógicos. Es preciso entonces la existencia de una fuente de datos (emisor). es prácticamente imposible transmitir señales en banda base ya que las antenas serían exageradamente grandes (varios kilómetros). ____________________________________________________________________________________________________________________ UNdeC Página 18 . Para medios no guiados.

Y que debe cumplir unas determinadas especificaciones. Este concepto engloba tanto los normalmente denominados terminales más o menos inteligentes como también el más completo computador. ETCD y Línea. Ello implica una mayor complejidad del medio y redunda en una mayor velocidad de transmisión. Transmisión asíncrona En las figura 6 los n bits que forman la palabra del código correspondiente. Es la forma normal de transmitir datos a grandes distancias. tipo de transmisión. PC Interfaz Serial RS23 2 Figura 17. Interfaz Serial PC RS23 2 Transmisión de Datos en Serie y Paralelo Transmisión en Serie: Con independencia del código. de un bit 1 conocido como bit de parada ____________________________________________________________________________________________________________________ UNdeC Página 19 . Alexis Wol _______________________________________________________________________________ Elementos de un sistema de transmisión Figura 16. los datos son transmitidos bit a bit utilizando un único canal. apoyándose siempre en la infraestructura de comunicación. [ED] Enlace de Datos: Unión entre fuente y colector de datos. velocidad. van siempre precedidos de un bit 0 llamado bit de arranque (o start) y seguidos al menos. etc. lo que implica un medio de transmisión con tantos canales como bits contenga el elemento base. Conexión por interfaz serial. etc. formado por los controladores de comunicación. Transmisión en Paralelo: En este caso se transmiten simultáneamente todos los bits de un carácter o de una palabra de maquina. [CD] Circuito de Datos: Conjunto formado por los ETCD (modems) y la línea cuya misión será entregar en la interfaz con el ETD colector las señales bajo la misma forma y con la misma información que recibió en la interfaz con el ETD fuente. utilizada por los ETD. [Línea] Conjunto de medios de transmisión que une los ETCD: cuya constitución dependerá de la distancia. [ETCD] Equipo de Terminación de Circuito de Datos: Elemento cuya misión consiste en transformar las señales portadoras de la información a transmitir. Un ejemplo para clarificar lo anteriormente expuesto estaría dado cuando se establece una comunicación entre dos computadores.CATEDRA Telemática Profesor Ing. velocidad. haciendo uso de una interfaz serial o paralela. Elementos de un sistema de transmisión [ETD] Equipo Terminal de Datos: Cumple con dos funciones básicas: Ser fuente o destino final de los datos y controlar la comunicación.

según los casos. Transmisión asíncrona ó (inicio/parada) El sincronismo de bit se alcanza arrancando el reloj del receptor en el mismo instante en que se comienza el bit de arranque. Durante el tiempo que dure la comunicación. exigiendo un cierto tiempo para cada inversión (esto reduce la eficiencia del sistema).CATEDRA Telemática Profesor Ing. incluso sobre circuitos que permiten el modo duplex. Semi duplex: La transmisión se lleva a cabo alternativamente en uno o otro sentido. En el extremo receptor el ETCD (módem) reconstruye la señal de reloj de origen a partir de la señal recibida en línea. Comunicación Conmutada Para la transferencia de información las redes utilizan comunicación conmutada. Duplex (Full-Duplex): Consiste en la transmisión simultánea e independiente en ambos sentidos. puede estar generada por el ETD o el ETCD. El sincronismo de carácter es aquí muy simple ya que el receptor sabe que el primer bit significativo es siempre el que sigue al arranque. ningún otro dispositivo puede usar esa ruta. pero cada uno debe esperar sus turno para hacer uso de ellas. pudiendo mediar entre dos consecutivos. Cuando la comunicación ha finalizado. el ETD sabe que cada n bits consecutivos forman un carácter. exige unos terminales muy complicados. El conjunto citado constituye un carácter. la conmutación de circuitos permite a varios dispositivos compartir las líneas de conmutación. el sincronismo de bit y entrega al ETCD ambas señales (datos y reloj) sincronizadas. marcada por una base de tiempos común para todos los elementos que intervienen en la transmisión. realizándose en él. Figura 6. en el extremo transmisor. la ruta se libera para que otros dispositivos puedan utilizarla. estos métodos determinan el modo en que se usará el circuito de datos para la transmisión de información. Simplex: La transmisión se realiza solamente en un sentido sin posibilidad de hacerlo en el sentido opuesto. Transmisión Síncrona En la transmisión síncrona los datos fluyen de la fuente al colector con una cadena fija y constante. Este tipo de transmisión se basa en la existencia dentro del receptor de una base de tiempos (reloj). o bien datos en uno y control de los mismos en otro. Generalidades de la conmutación de circuitos: ____________________________________________________________________________________________________________________ UNdeC Página 20 . cualquier separación. crea una ruta única e ininterrumpida entre dos dispositivos que quieren comunicarse. ya sea enviando datos los dos. recibidas estas confirmaciones. La señal de sincronismo. Alexis Wol _______________________________________________________________________________ (o stop). Este modo de explotación es el más corrientemente usa en la transmisión de datos. pero siempre es común en ambos. Este método si bien reporta gran eficiencia de la línea. que puede ser en algunos sistemas de 1 o 2 bits. que permite a los dispositivos (hardware) compartir líneas físicas de comunicación. El sincronismo de carácter se hace en el ETD mediante el envío de combinaciones especiales de bits irrepetibles por el desplazamiento. Conmutación de circuitos La conmutación de circuitos. Modos de explotación de un circuito de datos Los computadores utilizan diferentes métodos para transmitir información. teóricamente igual a la que debe existir en el transmisor. Este método no es muy usado en la transmisión de datos. Dicho de otro modo. por lo que raramente es usado salvo en la unión de computadores.

Terminación de la Comunicación K. Este canal puede ser formado por uno o varios circuitos físicos. las entidades de la capa de enlace de datos (ED) tienen que cumplir tanto con las exigencias del medio de comunicación. Adecuada para fuentes intermitentes. como con las del usuario. Inicialización de la Comunicación B. Los nodos son: o Inteligentes con capacidad de procesamiento de paquetes recibidos. Funciones a Nivel de Enlace Para asegurar los objetos fundamentales del control de enlace de datos (Data Link Control . E. Por ejemplo. Alta disponibilidad de la red. Control de Flujo I. Identificación El proceso de Identificación es necesario para identificar un determinado receptor o transmisor entre ____________________________________________________________________________________________________________________ UNdeC Página 21 . Conmutación de paquetes Las redes de computadores usan conmutación de paquetes. El conjunto de de estas funciones se presentan a continuación: A. actualmente comunes para todos los protocolos de este nivel. sobre un canal físico existente. Para establecer la conexión se necesita un tiempo que es relevante para el funcionamiento de la red. Recuperación de Fallas J. Tasa de errores alta. mala para discontinuo. 2. De hecho la conmutación de paquetes consiste en la división de los datos en pequeños fragmentos independientes denominados paquetes. Control de Errores y de Secuencia. En el transcurso del tiempo se ha establecido un conjunto de funciones generales de ED. o Poseen Memoria para almacenar los paquetes recibidos hasta su transmisión hacia el siguiente nodo. Generalidades de la conmutación de paquetes Los datos son tratados por la red como mensajes. Los paquetes buscan su destino de acuerdo a una estructura denominada cabecera que contiene la información del origen y destino del paquete. Sincronismo de la Trama.4. Estrategias de retransmisión Estas funciones como tales comprenden un conjunto de ―servicios‖ del DE. la forma en que se realizan estas funciones varía con el tipo y grado de sofisticación de un protocolo particular. La inicialización como tal. involucra un intercambio de secuencia de control que sirven para establecer la disponibilidad para recibir o trasmitir datos y en cuanto sea necesario a la vez también determinar la identificación de las partes. que pone a disposición del sistema a través de los límites de la capa de red. Coordinación de la Comunicación (Acceso al Medio). La red no almacena la información. normalmente. Segmentación y Delimitación de la Trama. Alexis Wol _______________________________________________________________________________ El circuito físico se establece antes de iniciar la transmisión. Inicialización de la Comunicación La función de inicialización esta relacionada con el establecimiento de una conexión activa de enlace de datos. sin embargo. estos son transmitidos por los computadores a la red. G. Buena para el flujo continuo de información. es de por si responsabilidad del medio físico. La recepción se realiza con un retardo fijo respecto de la la transmisión. Internet es una gran red de paquetes conmutados. Identificación C. Transparencia D. Los nodos encaminan los paquetes hacia su destino. La adquisición de esta canal y el movimientos de los bits sobre él. H. Retar de recepción variable.CATEDRA Telemática Profesor Ing. DLC). Baja tasa de errores. F. Gestión de enlace L.

mensajes) que incluyen bits de redundancia (SVT... El proceso de identificación puede a veces exigir un intercambio de parámetros de acuerdo a las características o capacidad de las estaciones que se comunican. Receptor. CRC. Sincronismo de carácter Cuando la transmisión de datos se efectúa en forma de bytes o caracteres. a veces asignada a priori. es preciso agrupar los bits recibidos en esta forma. De esta manera el usuario puede transmitir su información en cualquier código. Sincronización Clases de Sincronismo sincronismo de bit En el circuito físico los datos se transmiten en serie. La sincronización de caracter puede efectuarse con un convertidor de serie-paralelo especializado. controlando su adquisición. mantenimiento y restablecimiento. se utilizan como preámbulo secuencias con transiciones tales como: 01010101010101010. Por otro lado. BCC) y otros bits de control del protocolo.CATEDRA Telemática Profesor Ing. Síncrono. Segmentación y Delimitación de la Trama El mecanismo para formar bloques o tramas es necesario con el fin de dividir la información del usuario en segmentos adecuados para la transmisión a través del ED. En el nivel de enlace. como así mismo por el alineamiento del mecanismo de decodificación del receptor con el del transmisor. Habitualmente los caracteres son de longitud fija y la sincronización de carácter se establece con uno a varios caracteres de sincronización. Para asegurar que el nivel físico establezca sincronía sin necesidad de disponer de un canal adicional. Los bloques extremadamente largos corren peligro de no poder sobrevivir sin errores en un ambiente de transmisión ruidoso. Asíncrono. que consiste en recuperar los mensajes y delimitar las tramas a partir de la secuencia de bits o de caracteres recibidos por el medio físico. Universal). enviados a principios de la transmisión y posterior cuenta de bits. bloques muy cortos pueden resultar ineficientes. Este sincronismo es también responsable por un buen funcionamiento del sincronismo de carácter. ____________________________________________________________________________________________________________________ UNdeC Página 22 . En mecanismo de formar bloques y tramas apoya electrónicas proceso de sincronización en la identificación de los datos de usuario y provee de bloques adecuados para la detección de errores. formato o longitud con la seguridad que su información no será interpretada como datos de control del ED. Transparencia La función de transparencia permite al control de ED ser totalmente ―transparente‖ . los bits recibidos introducen en un registro de desplazamiento de longitud igual a un caracter de sincronización. Para delimitar el principio y fin de la trama se usan caracteres de control o cadenas de bits específicos. LRC. Para disminuir el tiempo de adquisición del sincronismo de bit. tanto de la estructura. cosa que realiza a nivel físico. A partir de ese momento los caracteres se forman por simple cuenta de bits. codificada en un código ―en línea‖. se conocen diversas técnicas de extracción de reloj a partir de una señal de datos recibida. como del formato de la información del usuario. Alexis Wol _______________________________________________________________________________ varios presentes en una configuración multipunto o entre un gran número accesible de interlocutores a través de una red conmutada. Esta clase de sincronismo esta a cargo del nivel físico. La identificación a nivel del ED normalmente se realiza a través del intercambio de una dirección de ED. Sincronismo de Trama Se trata de un función propia de Enlace de Datos. los datos recogidos del nivel superior se agrupan parea su transmisión formando tramas (paquetes. denominado comercialmente USART (Transmisor. paralelo al canal de datos dedicado a la transmisión de reloj. Es decir. El uso de estos delimitadores puede restringir el conjunto de caracteres utilizables por el nivel superior y para poder transmitir cualquier cadena binaria es preciso adoptar mecanismos de transparencia que remuevan esas limitaciones. bloques. siendo recuperados en el receptor por medio de un reloj que debe estar en sincronía con el transmisor.

la ―selección rápida‖. Principio y Cuenta Empieza con un número que marca el principio y continuación indica el número de caracteres contenidos en la trama. se intercala un cero. Cuando aparece la misma combinación en el texto. Alexis Wol _______________________________________________________________________________ Métodos de Sincronismo de Trama Básicamente existen 3 estrategias al respecto. Sondeo a. EBDIC o Transcodigo de 6 bits. que consiste en añadir los datos al propio mensaje de selección.CATEDRA Telemática Profesor Ing. las dos primeras utilizan caracteres de control de un alfabeto tal como ASCI. Selección Cuando el controlador desee enviar información a un terminal lo selecciona mediante un mensaje de control. tales como origen y destino de la trama. a nivel de enlace existen los siguientes métodos básicos de coordinación de la comunicación Centralizado La coordinación centralizada en un controlador es típica de los primeros sistemas teleinformáticos. en caso contrario. el terminal responde si está listo o no para recibirlo. Guión o Bandera Una muestra fija de bits (bandera) marca tanto el principio como el fin de la trama. Sondeo por lista El Sondeo por lista es la forma clásica de sondeo. La primera fase de la comunicación es el establecimiento del enlace mediante el mensaje de selección y la respuesta correspondiente. Si esta es positiva. etc. tales como: STX: Start of Text SOH: Start Of Header ETX: End of Text ETB: End of Block CC: Son otros caracteres de control. el controlador envía tramas de información y el terminal confirma su correcta recepción con un ACK (Respuesta de reconocimiento). Principio y Fin Para marcar el principio (PDT) y el fin (FDT) utiliza los caracteres de control de uno de los alfabetos mencionados. rechaza la gestión a transmitir y el controlador pasa a sondear el siguiente terminal de la lista. Si éste tiene algún mensaje grabado. lo transmite. presentándoles si tienen información para trasmitir . donde un grupo de terminales accede a un recurso central (computador concentrador de terminales) que posee además las funciones de moderador y la comunicación se desarrolla entre el recurso central y los terminales sin que exista comunicación directa entre terminales. De esta manera. mediante un mensaje de sondeo con el código de dirección correspondiente al terminal.Acceso al Medio Para coordinar la comunicación se necesitan reglas que determinan el turno de intervención a través del enlace. El controlador ―Pasa Lista‖ a cada uno de los terminales. y selección (SLECT) que es el flujo del controlador al terminal. el enlace está establecido y se entra en la fase de transferencia de información. CRC. Si es poco probable que el terminal no esté preparado para recibir. puede utilizarse una variable más eficiente. En función del sentido del flujo de información los procedimientos se denominan: Sondeo (Polling) que es el flujo del terminal al controlador. ____________________________________________________________________________________________________________________ UNdeC Página 23 . Una vez que no hay más información que transmitir se entra en la fase de terminación del enlace con la transmisión del mensaje correspondiente. Coordinación de la Comunicación .

Esta situación se resuelve de forma que. si tiene información pendiente transmite una indicación. La característica básica de esos conflictos es que un transmisor envía un mensaje y se queda esperando una respuesta que nunca llegará. pues los mensajes de sondeo sucesivos recorren largos trayectos. Coordinación descentralizada: Contienda En otros sistemas no existe un moderador que conceda la palabra ni se utiliza un testigo con el mismo fin. pues ambos están en transmisión y cuando pasan a la escucha no reciben nada. No obstante. Al reconocer un terminal su dirección de grupo. el controlador desperdicia mucho tiempo en sondear terminales que casi nunca tienen información para transmitir. para ello cada uno intenta establecer el enlace y envía un carácter ENQ (supuesto un protocolo orientado a carácter) pero ninguno lo recibe. que coinciden en su mayor parte. (por ejemplo por caída del terminal que detenta el turno de transmisión). Una solución más eficiente. y éste. Con la auscultación simple (CSMA. en esas circunstancias. su fundamento operativo ( el paso de un testigo para ceder el turno de transmisión). Token passing ring). si no lo estaba ya. asociada a una red en bucle que utiliza como mensaje de sondeo el octeto 01111111. Pues si ambos retransmiten a la vez hay una nueva colisión. se desperdicia mucho tiempo. mejor dicho. la línea permanece inactiva y el controlador procede a sondear otro grupo. los demás terminales retransmiten el mensaje hacia el controlador. c. dos transmisiones iniciadas a la vez colisionan. más interés tiene tratar de evitarla.CATEDRA Telemática Profesor Ing. las redes de acceso a un recurso central. que consiste en empezar el ciclo de sondeo enviando un mensaje de sondeo a un terminal. es el sondeo con prueba. Para detectar inmediatamente esa colisión y no tener que esperar a que expire el plazo de la respuesta se utiliza la auscultación con detección de ____________________________________________________________________________________________________________________ UNdeC Página 24 . De forma que. No obstante. que por tanto no serán reconocidas por ningún receptor. también es identificable en ciertos sistemas de acceso múltiple (Token passing bus. una vez se vacía. de un supervisor que evite el bloqueo del sistema al extraviarse el testigo. ningún terminal tiene información. La diferencia de matiz estriba en el hecho de poder transmitir a cualquier otro interlocutor conectado a la línea (y no sólo al recurso central). dando prioridad a alguno de los interlocutores. envía un mensaje de sondeo a otro terminal y se repite el proceso hasta que el último terminal envía un mensaje de sondeo al controlador. que intentan comunicarse al unísono. En esta solución los interlocutores pueden acceder en cualquier momento al circuito. de modo que cada terminal reconoce dos direcciones: una individual y otra de grupo. 01111110. sean dos terminales unidos por un enlace semidúplex. se retransmite el mensaje. en caso contrario permanece en silencio. envía su dirección global. Alexis Wol _______________________________________________________________________________ b. tras detectar el bloqueo (por ausencia de respuesta). pueden presentarse conflictos al competir en una "contienda" por posesionarse del circuito. con un retardo de propagación elevado. que consiste en agrupar a los terminales en diferentes grupos. Una forma muy sencilla de prevenirlas es escuchar entes de transmitir. si algún terminal tiene información se activará la línea y entonces el controlador efectuará un sondeo individualizado dentro del grupo. carrier sense multiple access) garantizamos que no se empiece una transmisión mientras haya otra en curso. si éstos están distribuidos a lo largo de una extensa línea de transmisión. Otra situación de conflicto puede presentarse en redes de acceso múltiple al superponerse transmisiones de dos o más terminales. si no tiene nada que transmitir lo retransmite con un retraso de un bit). El controlador al sondear un grupo. Para evitar esa eventual situación de bloqueo se establecen plazos de espera (timeout). cuando un terminal recibe este octeto. no se efectúa la retransmisión hasta después de un plazo diferente para cada interlocutor (predeterminado. Pero no sólo interesa recuperarse de la colisión. este mecanismo no basta para evitar bloqueos. Sondeo Circular En el sondeo por lista los mensajes de sondeo recorren cada vez el trayecto desde el controlador al terminal. y a continuación envía el mensaje. pero si tiene un mensaje preparado invierte el último bit y el mensaje de sondeo se orienta en el guión de apertura de trama. usados en al ámbito de redes locales. Por ejemplo. o bien obtenidos en su momento por generadores de número pseudoaleatorios). No obstante. Si dos o más de ellos tratan de transmitir al mismo tiempo. Sondeo con prueba Cuando la actividad de los terminales es baja y su número es elevado. en caso contrario. es el sondeo circular (hub polling). pero sigue siendo necesaria la presencia de un controlador o. Una alternativa más eficiente. Con protocolos orientados a bit se ha realizado un eficiente forma de sondeo circular. sin colisionar con los anteriores. de forma que quien tenga plazo menor retransmitirá el primero. de forma que si expira el plazo sin recibir respuesta. Hemos descrito las técnicas de sondeo circular utilizando un campo de aplicación clásico. existen una variedad de técnicas de "auscultación" utilizadas en las redes de acceso múltiple (redes locales).

matriciales. Para corregir errores de transmisión se emplean dos métodos: Método Directo: Por medio de un código corrector de errores se ubican y corrigen los errores. no podría ser recibido. cuya redundancia es por lo menos 50%. Interrupción de Inversión (Reverse interrup): Es utilizada en los protocolos orientados al caracter. al permitir la transferencia de información entre cualquier par de interlocutores conectados a la red local. que no se ha utilizado en aplicaciones de teleproceso. Sin embargo su implementación resulta muy complicada con la excepción de algunos códigos poco eficientes y otros. no sólo por trabajar en modo contienda de acceso múltiple. que se identifica con la secuencia de control RINT. mientras que los protocolos clásicos sólo incluyen la dirección del terminal. Método Indirecto: Primero si detecta la presencia de errores por medio de un código y luego se pide la retransmisión del bloque afectado. en función del tipo de tráfico y topología de la red. por ejemplo. que detecta si los datos en el circuito coinciden con los transmitidos por el propio terminal. Esta misión está a cargo de la función de control que reside en el nivel ED. Existe una gran variedad de esta clase de códigos con fundamentación matemática muy sólida y altamente desarrollada. Una vez detectado en bloque erróneo. pues la corrección de errores tiene una complejidad elevada y sólo se justifica su uso en condiciones extremas (típicamente cuando el retardo de propagación es muy grande y es ineficiente retransmitir. razón por la cual el método se denomina Automatic Repeat Request (ARQ) método preferentemente usado en telemática.CATEDRA Telemática Profesor Ing. Ejemplo Computador-Impresora. algunos protocolos numeran y verifican los segmentos o tramas de datos para garantizar la detección los segmentos perdidos. formada por el par de caracteres DLE. ya que la transferencia de información se efectúa exclusivamente entre el recurso central y los terminales. En la comunicación de datos ocurre que el ritmo de generación de información de datos por un remitente es mucho mayor que el consumo del destinatario. Control de Errores de Secuencia Se utilizan códigos de protección contra errores para contrarrestar los efectos del ruido en el circuito. Los códigos empleados para este fin son: Códigos de paridad longitudinal y transversal Códigos capaces de corregir errores en el método ―directo‖ (Geométricos. Alexis Wol _______________________________________________________________________________ colisión (CSMA/CD-collision detect). automáticamente se pide su retransmisión. en transmisiones espaciales). etc). Destacamos el hecho de que los protocolos de enlace utilizados en redes locales son diferentes de los clásicos. Para la contención existen tres estrategias: BUSY (Ocupado): En una Interfaz en paralelo el problema se resuelve por medio de una línea ad hoc del tipo Ocupado (BUSY). en aplicaciones teleinformáticas se utilizan casi exclusivamente técnicas de detección de errores y petición de retransmisión (ARQ. sino también por la necesidad de incluir en las tramas las direcciones del remitente y el destinatario. lo que equivale al control de flujo. automatic repear requiest). En una comunicación en serie se emplean mensajes especializados. como es el caso de los protocolos orientados al bit y al caracter. razón por la cual es preciso contener la fuente de información. No obstante. Existen muchas variantes de estas técnicas diseñadas para mejorar aún más el rendimiento. que superado en su capacidad. cíclicos basados en Campos de GALOIS. y correctoras. En cuanto al control de secuencias. Se emplean en casos excepcionales y en comunicaciones vía satélite. que dan origen a las siguientes soluciones: Frenado Brusco: Cuando un destinatario no puede seguir recibiendo información en forma momentánea. éste envía a su corresponsal una secuencia de control tal como WACK (Wait alter ACK) seguida por la trama RNR (Receiver Not Ready). llamados ―Recurrentes‖. Existen diversas familias de códigos con deferentes propiedades detectores. donde el método ―indirecto‖ basado en retransmisión resulta inaplicable por un retardo excesivo. Códigos de redundancia cíclica basados en la división de polinomios con coeficientes binarios. Esta ____________________________________________________________________________________________________________________ UNdeC Página 25 . Control de Flujo Los receptores tienen que ser capaces de regular el flujo de información por ser recibidos con el fin de prevenir un posible exceso de datos. si son diferentes se sabe que hay colisión y se aborta la transmisión retransmitiendo tras un plazo.

conteniendo así suavemente al generador. si el destinatario detecta que la trama es errónea. puesto que si éste es más lento o se encuentra muy atareado. Parada y espera Al enviar una trama el remitente guarda una copia deteniendo la transmisión hasta que llegue su reconocimiento. Para acomodar las tramas pendientes de confirmación. Una vez terminada esta etapa previa se procede a remover el enlace lógico. En cambio. Las tramas son además numeradas para asegurar la confiabilidad del sistema. Ventana deslizante o ventana de crédito: Es empleada en las estrategias de retransmisión en el caso de envío continuo de mensajes. Si la transmisión es correcta. normalmente recurren a la retransmisión de los bloques afectados. Recuperación de Fallas Esta función incluye procesos requeridos para detectar y recuperarse de situaciones anormales. si el plazo ya está vencido. que consiste en establecer los plazos máximos de tiempo de espera. que cada confirmación constituye un crédito para recibir otra trama. como así mismo de los proceso de monitoreo y estadísticas. que el remitente interpreta como solicitud de retransmisión. Solicitud de una nueva respuesta. el destinatario devuelve un mensaje con una confirmación positiva (ACK) y el remitente al recibirlo. libera la memoria ocupada por la copia. Un remitente no puede desbordar a un destinatario sin su consentimiento. por ejemplo si un terminal se encuentra fuera de funcionamiento. que todos los datos enviados han sido efectivamente recibidos. Es de observar. comunicándose tal circunstancia al nivel de red para que tome las medidas oportunas. enlaces cortados perdida del caracter del fin de la trama. tales como perdida de respuesta. Gestión de Enlace La función de gestión de enlace sirve de interfaz entre el enlace de datos y el entorno OSI. se procede a terminar el enlace que ha sido lógicamente establecido al principio por medio del proceso de la inicialización. el receptor tiene que tener un buffer ad hoc. cosa que no necesariamente significa la desconexión del camino físico. Esta función incluye tanto la activación como la des-activación de las funciones de la capa. tardará en devolver la confirmación de las tramas pendientes. asegurándose primero. cuya falla se da por irrecuperable (desde el punto del vista del enlace). Esta interrupción facilita el envío de mensajes urgentes. para solicitar el FIN PREAMBULO de la transferencia de datos en curso e iniciar una nueva fase en la cual los papeles del destinatario y de remitente se invierten.CATEDRA Telemática Profesor Ing. En forma breve: El receptor no necesita enviar la confirmación ACK inmediatamente después de cada trama. Los Mensajes de reconocimiento (o acuse) El receptor informa al transmisor sobre las tramas recibidas por medio de los mensajes de reconocimiento positivo (ACK) o negativo (NACK) enviado en una trama de retorno (―Piggybacked Acknowledgment‖. de errores y de secuencias como así mismo la recuperación de fallas. La función de terminación involucra la suspensión del enlace. ____________________________________________________________________________________________________________________ UNdeC Página 26 . La cadencia del consumidor se adapta a la del generador. para asegurar de esta manera la confiabilidad de la comunicación. Al no limitar el número de reintentos se corre el peligro de entrar en un ciclo indefinido de solicitudes y respuestas. Terminación de la Comunicación Una vez terminada la transferencia de la información del usuario. Estrategias de Retransmisión Las funciones de control de flujo. De esta manera el transmisor sabe con precisión que tramas tendrá que retransmitir. Se denomina ventana deslizante al número máximo de tramas que en un determinado momento pueden estar pendientes de confirmación. porque el reconocimiento esta montado sobre una trama de retorno). devuelve un mensaje de rechazo (NACK). Alexis Wol _______________________________________________________________________________ secuencia es enviada por el destinatario en lugar de una confirmación. secuencia inválidas. Limitación del número de reintentos transcurridos. Los mecanismos básicos utilizados para recuperación de fallas son: Tiempo de expiración (timeout).

sin repetir las demás. Rechazo selectivo: El transmisor procede a retransmitir exclusivamente la trama rechazada. estando autorizado a tener múltiples tramas sin confirmación en forma simultánea De esta el transmisor mantiene una ventana de mensajes por transmitir moviéndola hacia adelante con los envíos y el reconocimiento. Alexis Wol _______________________________________________________________________________ Envío Continuo En la estrategia de envío continuo se envían los bloques sin paradas intermedias entre ellos (salvo que el remitente tenga más que transmitir). siguiendo con forma secuencial con las tramas numeradas. Para los casos de rechazos existen dos modalidades de retransmisión: Rechazo no selectivo: Es esta caso el transmisor retransmite la trama rechazada y todos los siguientes que había ya transmitido antes de la recepción del rechazo. Es de observar que este método exige un canal duplex. Llegando el reconocimiento positivo (ACK) por el canal de retorno la transmisión sigue su marcha normal.CATEDRA Telemática Profesor Ing. Esta modalidad es más eficiente pero requiere controladores más complejos. ____________________________________________________________________________________________________________________ UNdeC Página 27 .

48. aunque también podría utilizarse para conectar dos más edificios próximos. definiendo las normas para las características eléctricas y mecánicas de la conexión. permitiendo el intercambio de datos y constituyendo por lo tanto una red mundial que resulta el medio idóneo para el intercambio de información. TRANSMICION DE DATOS 3. Cuando las redes que se conectan son de diferente tipo y con protocolos distintos se hace necesario el uso de los gateways. pero no en la 6). Las redes suelen clasificarse según su extensión en: LAN (Local Area Network): Son las redes de área local. La extensión de este tipo de redes suele estar restringida a una sala edificio. Para que la transmisión entre todas ellas sea posible se emplean los routers. Un ejemplo de dirección IP es el siguiente: 205. es un número de 32 bit que generalmente se representa en cuatro grupos de 8 bit cada uno separados por puntos y en base decimal (esto es así en la versión número 4 del protocolo IP. ____________________________________________________________________________________________________________________ UNdeC Página 28 . Exceptuando a los routers cualquier ordenador conectado a Internet y. Generalmente los términos router y gateway se emplean indistintamente para referirse de forma general a los sistemas encargados del encaminamiento de datos en Internet. Un host debe identificarse de alguna manera que lo distinga de los demás para poder recibir o enviar datos.CATEDRA Telemática Profesor Ing. Introducción La gran rapidez con la que Internet se ha expandido y popularizado en los últimos años ha supuesto una revolución muy importante en el mundo de las comunicaciones.1. por tanto. la interconexión de otras redes independientes de manera que puedan compartir información entre ellas a lo largo de todo el planeta. Alexis Wol _______________________________________________________________________________ 3. como documentos o bases de datos.1. La velocidad de transmisión suele ser inferior que en las redes locales. que son los sistemas que conectando físicamente varias redes se encargan de dirigir la información por el camino adecuado. como impresoras o unidades de disco. es el encargado de la conexión física entre los equipos. Para ello es necesario el uso de un protocolo de comunicaciones común. sin embargo. Para ello todos los ordenadores conectados a Internet disponen de una dirección única y exclusiva.2. WAN (Wide Area Network): Son redes que cubren un espacio muy amplio. Transmisión De Datos En Internet Una red de ordenadores permite conectar a los ordenadores que la forman con la finalidad de compartir información. Lo que se conoce como Internet es en realidad una red de redes. ya que estos equipos pueden ser diferentes entre S. como pueden ser las microondas. capaz de compartir información con otro ordenador se conoce con el nombre de host (anfitrión). El protocolo que proporciona la compatibilidad necesaria para la comunicación en Internet es el TCP/IP. distribución de datos de todo tipo e interacción personal con otras personas. conectando a ordenadores de una cuidad o un país completo. Para ello se utilizan las líneas de teléfono y otros medios de transmisión más sofisticados. Esta dirección. llegando a causar cambios en muchos aspectos de la sociedad. Varias redes pueden conectarse entre S formando una red lógica de área mayor. o recursos físicos. conocida como dirección de Internet o dirección IP. 3. Un interfaz. Lo que se conoce hoy como Internet es en realidad un conjunto de redes independientes (de área local y área extensa) que se encuentran conectadas entre si. los cuales además de encaminar la información también son capaces de convertir los datos de un protocolo a otro. Los protocolos de comunicaciones definen las normas que posibilitan que se establezca una comunicación entre varios equipos o dispositivos.198.

de manera que éstos puedan comunicarse entre S. sino que pueden ser programas diferentes que se ejecuten en el mismo ordenador. TCP/IP es el protocolo común utilizado por todos los ordenadores conectados a Internet. Por un lado. Finalmente debemos precisar que cliente y servidor no tienen que estar necesariamente en ordenadores separados. La arquitectura cliente-servidor es una forma específica de diseño de aplicaciones. Los dos protocolos más importantes son el TCP (Transmission Control Protocol) y el IP (Internet Protocol). presentación y sesión. Arquitectura Cliente-Servidor. sino que es el servidor el encargado de manejarlos. Esta clasificación permite que cada protocolo se desarrolle con una finalidad determinada. TCP/IP es compatible con cualquier sistema operativo y con cualquier tipo de hardware. El cliente no posee control sobre los recursos. pues este protocolo se encargará de que la comunicación entre todos sea posible. y que se relacionan con los niveles OSI de la siguiente manera: Aplicación: Se corresponde con los niveles OSI de aplicación.3. sino que es en realidad lo que se conoce con este nombre es un conjunto de protocolos que cubren los distintos niveles del modelo OSI. y consiste en siete niveles o capas donde cada una de ellas define las funciones que deben proporcionar los protocolos con el propósito de intercambiar información entre varios sistemas. Controla el flujo de los mismos. Aquí se incluyen protocolos destinados a proporcionar servicios. Este modelo fue creado por el ISO (Organización Internacional de Normalización). 3. tales como correo electrónico (SMTP). Una vez que el servidor acepta el pedido la información requerida es suministrada al cliente que efectuó la petición.4. la sincronización y los errores que puedan producirse. En Internet se diferencian cuatro niveles o capas en las que se agrupan los protocolos. El Modelo OSI El modelo OSI (Open System Interconection) es utilizado por prácticamente la totalidad de las redes del mundo. y a su vez proporciona alguna funcionalidad a los niveles superiores. Cada nivel depende de los que están por debajo de él. Aquí se encuentra una de las grandes ventajas del TCP/IP. Enlace de datos. Hay que tener en cuenta que en Internet se encuentran conectados ordenadores de clases muy diferentes y con hardware y software incompatibles en muchos casos. Transporta la información de una manera fiable para que llegue correctamente a su destino. el cliente es el ordenador que se encarga de efectuar una petición o solicitar un servicio. ____________________________________________________________________________________________________________________ UNdeC Página 29 . lo cual simplifica el proceso de desarrollo e implementación. TCP/IP no es un único protocolo. tales como el medio de transmisión o el hardware. el ordenador remoto que actúa como servidor evalúa la petición del cliente y decide aceptarla o rechazarla consecuentemente. Se encarga de los aspectos físicos de la conexión. Alexis Wol _______________________________________________________________________________ 3. Por otro lado. además de todos los medios y formas posibles de conexión. Encargado de ciertos aspectos de la comunicación como el control de los tiempos. Se convierten e interpretan los datos que se utilizarán en el nivel de aplicación. Nivel encargado de encaminar los datos hacia su destino eligiendo la ruta más efectiva. El protocolo TCP/IP.CATEDRA Telemática Profesor Ing. 3.5. siendo este último el responsable de proporcionar los datos al usuario con el formato adecuado. aunque también se conoce con este nombre a los ordenadores en los que se estas aplicaciones son ejecutadas. que son los que dan nombre al conjunto. Los siete niveles del modelo OSI son los siguientes: Aplicación Presentación Sesión Transporte Red Enlace Físico El nivel de aplicación es el destino final de los datos donde se proporcionan los servicios al usuario.

El TCP/IP necesita funcionar sobre algún tipo de red o de medio físico que proporcione sus propios protocolos para el nivel de enlace de Internet. sin que sea necesario volver a enviar el mensaje completo. Esta información se añade al inicio de los datos que componen el datagrama en forma de cabecera. Para transmitir información a través de TCP/IP. de manera que sea posible volver a unirlos en el orden adecuado. e incluso puede que algunos no lleguen a su destino o lleguen con información errónea. mucho más manejables. Por este motivo hay que tener en cuenta que los protocolos utilizados en este nivel pueden ser muy diversos y no forman parte del conjunto TCP/IP. conexión remota (TELNET) y otros más recientes como el protocolo HTTP (Hypertext Transfer Protocol). Los protocolos que pertenecen a este nivel son los encargados de la transmisión a través del medio físico al que se encuentra conectado cada host. TCP (Transmission Control Protocol) El protocolo de control de transmisión (TCP) pertenece al nivel de transporte. Cada uno de ellos puede llegar en cualquier momento y con cualquier orden. siendo el encargado de dividir el mensaje original en datagramas de menor tamaño. y por lo tanto. ésta debe ser dividida en unidades de menor tamaño. Es utilizado con esta finalidad por los protocolos del nivel de transporte. por otro lado. Para evitar todos estos problemas el TCP numera los datagramas antes de ser enviados. esto es algo común en cualquier protocolo de comunicaciones. El protocolo TCP se encarga además de añadir cierta información necesaria a cada uno de los datagramas. y son conjuntos de datos que se envían como mensajes independientes. La cabecera de un datagrama contiene al menos 160 bit que se encuentran repartidos en varios campos con diferente significado.6. tales como TCP y UDP. Los datagramas serán dirigidos a través del protocolo IP de forma individual. Esto permite también solicitar de nuevo el envío de los datagramas individuales que no hayan llegado o que contengan errores. ____________________________________________________________________________________________________________________ UNdeC Página 30 . Transporte: Coincide con el nivel de transporte del modelo OSI. esto no debe ser problemático puesto que una de las funciones y ventajas principales del TCP/IP es proporcionar una abstracción del medio de forma que sea posible el intercambio de información entre medios diferentes y tecnologías que inicialmente son incompatibles. Alexis Wol _______________________________________________________________________________ transferencia de ficheros (FTP). Esto proporciona grandes ventajas en el manejo de los datos que se transfieren y.CATEDRA Telemática Profesor Ing. el orden en que éstos lleguen a su destino no tiene que ser el correcto. que se encarga de enviar los paquetes de información a sus destinos correspondientes. Incluye al protocolo IP. se encargan de manejar los datos y proporcionar la fiabilidad necesaria en el transporte de los mismos. Los protocolos de este nivel. como puede ser una línea punto a punto o una red Ethernet. Sin embargo. En TCP/IP cada una de estas unidades de información recibe el nombre de "datagrama" (datagram). Enlace: Los niveles OSI correspondientes son el de enlace y el nivel físico. 3. ternet: Es el nivel de red del modelo OSI. Cuando la información se divide en datagramas para ser enviados.

el datagrama completo se volverá a enviar. Mientras que el programa del usuario utiliza números prácticamente aleatorios. Si el valor es distinto significaría que el datagrama es incorrecto. Dos campos incluidos en la cabecera y que son de especial importancia son los números de puerto de origen y puerto de destino. Además. el programa cliente que realiza la petición también se debe conocer el número de puerto en el que se encuentra el servidor adecuado. El campo de tamaño contiene la longitud total de la cabecera TCP expresada en el número de palabras de 32 bits que ocupa. es necesario que el cliente envíe de nuevo al servidor unas señales de confirmación una vez que se ha recibido y comprobado la información satisfactoriamente. el cual contiene un valor calculado a partir de la información del datagrama completo (checksum).CATEDRA Telemática Profesor Ing. que tiene un tamaño de 32 bit. Alexis Wol _______________________________________________________________________________ Formato de la cabecera TCP. Estas señales se incluyen en el campo apropiado de la cabecera del datagrama (Acknowledgment Number). ____________________________________________________________________________________________________________________ UNdeC Página 31 . Por razones de eficiencia los datagramas se envían continuamente sin esperar la confirmación. haciéndose necesaria la numeración de los mismos para que puedan ser ensamblados en el orden correcto. El puerto de origen contendrá un número cualquiera que sirva para realizar esta distinción. Esto permite determinar el lugar donde comienzan los datos. En la transmisión de datos a través del protocolo TCP la fiabilidad es un factor muy importante. ya que un mismo ordenador puede estar utilizando varios servicios o transferencias simultáneamente. el servidor deber tener asignado un número estándar para que pueda ser utilizado por el cliente. Si el servidor no obtiene la señal de confirmación adecuada transcurrido un período de tiempo razonable. ya que en la cabecera o en la parte de datos del mismo hay algún error. por lo que puede ser necesario añadir un campo de tamaño variable y que contenga ceros al final para conseguir este objetivo cuando se incluyen algunas opciones. Puerto origen Puerto destino Número de secuencia Señales de confirmación Tamaño Reservado Bits de control Window Checksum Puntero a datos urgentes En cualquier caso el tamaño de la cabecera debe ser múltiplo de 32 bits. En el otro extremo el receptor vuelve a calcular este valor. También puede ocurrir que la información del datagrama llegue con errores a su destino. Los puertos proporcionan una manera de distinguir entre las distintas transferencias. (Por ejemplo. en el caso de la transferencia de ficheros FTP el número oficial es el 21). e incluso puede que por medio de usuarios distintos. los números de puertos de origen y destino se intercambian. Cuando es el servidor el que envía los datos. comprobando que es el mismo que el suministrado en la cabecera. Para poder detectar los errores y pérdida de información en los datagramas. Para poder detectar cuando sucede esto se incluye en la cabecera un campo de 16 bit.

sin comprobar la integridad de la información que contiene. etc. Un ejemplo típico de una situación en la que se utiliza el UDP es cuando se pretende conectar con un ordenador de la red. Este inconveniente se soluciona mediante un campo de 16 bit (Window) en la cabecera TCP. 500 para el segundo. el segundo contendrá un número que será igual al tamaño en bytes de la parte de datos del datagrama anterior. de manera que éste no pueda procesarla. sino en los mensajes de error y de control necesarios para los sistemas de la red.9. 3. TCP es el protocolo más utilizado para el nivel de transporte en Internet. Protocolos alternativos a TCP. Existe otro factor más a tener en cuenta durante la transmisión de información. por tanto. utilizando para ello el nombre del sistema. Si el valor llega a cero será necesario que el emisor se detenga. la numeración sería la siguiente: 0 para el primero. en el cual se introduce un valor indicando la cantidad de información que el receptor está preparado para procesar. el ordenador de más potencia podría enviar la información demasiado rápido al receptor. Alexis Wol _______________________________________________________________________________ La forma en que TCP numera los datagramas es contando los bytes de datos que contiene cada uno de ellos y añadiendo esta información al campo correspondiente de la cabecera del datagrama siguiente. éste protocolo se utiliza principalmente cuando el orden en que se reciben los mismos no es un factor fundamental. pero además de éste existen otros protocolos que pueden ser más convenientes en determinadas ocasiones. 3. Esta simplificación resulta en una mayor eficiencia en determinadas ocasiones. 3. IP tiene únicamente la misión de encaminar el datagrama. Por todas estas características la cabecera del UDP es bastante menor en tamaño que la de TCP. De esta manera el primero empezará por cero. Puesto que UDP no admite numeración de los datagramas. Para ello se utiliza una nueva cabecera que se antepone al datagrama que se está tratando. Suponiendo que el protocolo ____________________________________________________________________________________________________________________ UNdeC Página 32 . A medida que la información es procesada este valor aumenta indicando disponibilidad para continuar la recepción de datos. Cuando se utiliza UDP la garantía de que un paquete llegue a su destino es mucho menor que con TCP debido a que no se utilizan las señales de confirmación. tendrá que ser enviado a algún servidor que posea la base de datos necesaria para efectuar la conversión. Su utilidad no está en el transporte de datos "de usuario".CATEDRA Telemática Profesor Ing. En este caso es mucho más conveniente el uso de UDP. Si esto no se tuviera en cuenta. Tal es el caso de UDP y ICMP. Por ejemplo. o también cuando se quiere enviar información de poco tamaño que cabe en un único datagrama. ICMP (Internet Control Message Protocol) El protocolo de mensajes de control de Internet (ICMP) es de características similares al UDP. para un tamaño fijo de 500 bytes de datos en cada datagrama. el tercero con la suma de los dos anteriores. y así sucesivamente. por lo tanto.8. pero con un formato aún más simple. es utilizado por los protocolos del nivel de transporte como TCP para encaminar los datos hacia su destino. Este nombre tendrá que ser convertido a la dirección IP que le corresponde y. 1000 para el tercero. IP (Internet Protocol) El IP es un protocolo que pertenece al nivel de red. UDP (User Datagram Protocol) El protocolo de datagramas de usuario (UDP) puede ser la alternativa al TCP en algunos casos en los que no sea necesario el gran nivel de complejidad proporcionado por el TCP.7. y es la potencia y velocidad con que cada uno de los ordenadores puede procesar los datos que le son enviados.

aunque en la práctica este valor será mucho más pequeño. La dirección de Internet (IP Address) se utiliza para identificar tanto al ordenador en concreto como la red a la que pertenece. lo que condicionará la forma en que éstos serán tratados durante la transmisión. y normalmente suele representarse como cuatro cifras de 8 bit separadas por puntos.535 bytes. Tamaño: 16 bit. el tamaño máximo del datagrama no podrá superar los 65. La dirección de Internet. se establecieron tres clases diferentes de direcciones. Dirección de destino: Esta dirección es la del host que recibirá la información. Tamaño: 16 bit. Por razones de eficiencia este campo no puede utilizarse para comprobar los datos incluidos a continuación. Tamaño: 4 bit. comenzando con el valor cero para el primer fragmento. Los routers o gateways intermedios deben conocerla para dirigir correctamente el paquete. y teniendo en cuenta que en Internet se encuentran conectadas redes de tamaños muy diversos. Este campo debe calcularse de nuevo cuando cambia alguna opción de la cabecera. como puede ser el límite de existencia. Comprobación: El campo de comprobación (checksum) es necesario para verificar que los datos contenidos en la cabecera IP son correctos. Alexis Wol _______________________________________________________________________________ TCP ha sido el encargado de manejar el datagrama antes de pasarlo al IP. Dirección de origen: Contiene la dirección del host que envía el paquete. Esta dirección es un número de 32 bit que debe ser único para cada host. ya que aunque es bastante improbable que esto suceda en una red correctamente diseñada. Longitud total: Es la longitud en bytes del datagrama completo.CATEDRA Telemática Profesor Ing. Tamaño: 8 bit. Tipo de servicio: El tipo o calidad de servicio se utiliza para indicar la prioridad o importancia de los datos que se envían. Fragmentación: Contiene un valor (offset) para poder ensamblar los datagramas que se hayan fragmentado. incluyendo la cabecera y los datos. Tamaño: 4 bit. Tendrá que tener el valor 4. Tamaño: 8 bit. Con este propósito. la estructura del mensaje una vez tratado quedaría así: Cabecera IP (20 byte) Cabecera TCP Datos (20 byte) La cabecera IP tiene un tamaño de 160 bit y está formada por varios campos de distinto significado. Flags: Indicadores utilizados en la fragmentación. y que corresponde al nivel de transporte.10. sino que estos datos de usuario se comprobarán posteriormente a partir del campo de comprobación de la cabecera siguiente. El protocolo IP identifica a cada ordenador que se encuentre conectado a la red mediante su correspondiente dirección. Longitud de la cabecera: (Internet Header Length. Tamaño: 32 bit. de manera que sea posible distinguir a los ordenadores que se encuentran conectados a una misma red. Límite de existencia: Contiene un número que disminuye cada vez que el paquete pasa por un sistema. IHL) Especifica la longitud de la cabecera expresada en el número de grupos de 32 bit que contiene. Tamaño: 32 bit. Como este campo utiliza 16 bit. las cuales se representan mediante tres rangos de valores: ____________________________________________________________________________________________________________________ UNdeC Página 33 . Tamaño: 3 bit. Protocolo: El número utilizado en este campo sirve para indicar a qué protocolo pertenece el datagrama que se encuentra a continuación de la cabecera IP. Tamaño: 16 bit. no debe descuidarse esta posibilidad. Tamaño: 16 bit. Si este número llega a cero. Esto es necesario por razones de seguridad para evitar un bucle infinito. Estos campos son: Versión: Número de versión del protocolo IP utilizado. Tamaño: 8 bit. el paquete será descartado. de manera que pueda ser tratado correctamente cuando llegue a su destino. Está expresado en número de grupos de 8 bytes (64 bit). 3. Identificación: Valor de identificación que se utiliza para facilitar el ensamblaje de los fragmentos del datagrama.

incluyendo ambos valores.064.254. Clase B: Estas direcciones utilizan en su primer byte un valor comprendido entre 128 y 191. 126 1 byte 3 byte 126 16.512 254 En la clasificación de direcciones anterior se puede notar que ciertos números no se usan.256 64. pero hay que tener en cuenta que sólo puede haber 126 redes de este tamaño. puesto que se reserva para el broadcast. Esto puede ser útil si se necesita enviar el mismo datagrama a un número determinado de sistemas. incluyendo ambos valores.CATEDRA Telemática Profesor Ing. En caso de que el número de ordenadores que se necesita conectar fuese mayor. Este tipo de direcciones tendría que ser suficiente para la gran mayoría de las organizaciones grandes. Alexis Wol _______________________________________________________________________________ Clase A: Son las que en su primer byte tienen un valor comprendido entre 1 y 126. ARPAnet es una de ellas. teniendo que ser un valor entre 128.254 (no es posible utilizar los valores 0 y 255 por tener un significado especial). Clase C: En este caso el valor del primer byte tendrá que estar comprendido entre 192 y 223. Otra situación para el uso de broadcast es cuando se quiere convertir el nombre ____________________________________________________________________________________________________________________ UNdeC Página 34 .. que aún no están definidas). en la identificación de host para máquinas que aún no conocen su número de host dentro de la red. También es importante notar que los valores 0 y 255 en cualquier byte de la dirección no pueden usarse normalmente por tener otros propósitos específicos. o en ambos casos. Esto significa que podrán existir más de dieciséis millones de ordenadores en cada una de las redes de esta clase. De esta manera queda libre un byte para el host. 191 2 byte 2 byte 16.1. El broadcast es necesario cuando se pretende hacer que un mensaje sea visible para todos los sistemas conectados a la misma red. Este tipo de direcciones es usado por redes muy extensas. resultando más eficiente que enviar la misma información solicitada de manera individual a cada uno. Los dos últimos bytes de la dirección constituyen el identificador del host permitiendo. aunque son las más numerosas pudiendo existir un gran número redes de este tipo (más de dos millones). un número máximo de 64516 ordenadores en la misma red. Tabla de direcciones IP de Internet. mientras que el valor 127 en el primer byte se utiliza en algunos sistemas para propósitos especiales. El número 255 tiene también un significado especial. por consiguiente. evitando de esta forma el uso de una de "clase A". Este tercer tipo de direcciones utiliza los tres primeros bytes para el número de la red.516 C 192 . incluyendo ambos. Estas direcciones utilizan únicamente este primer byte para identificar la red. sería posible obtener más de una dirección de "clase B".064 B 128 .254. Estas direcciones permiten un menor número de host que las anteriores. como es el caso de las direcciones cuyo primer byte sea superior a 223 (clases D y E.. Lo normal para las grandes organizaciones es que utilicen una o varias redes de "clase B".. En este caso el identificador de la red se obtiene de los dos primeros bytes de la dirección.1 y 191. lo que permite que se conecten un máximo de 254 ordenadores en cada red. El número 0 está reservado para las máquinas que no conocen su dirección. 223 3 byte 1 byte 2. aunque son pocas las organizaciones que obtienen una dirección de "clase A". pudiendo utilizarse tanto en la identificación de red para máquinas que aún no conocen el número de red a la que se encuentran conectadas. quedando los otros tres bytes disponibles para cada uno de los hosts que pertenezcan a esta misma red. Clase Primer byte Identificación de red Identificación de hosts Número de redes Número de hosts A 1 .387. existiendo además algunas grandes redes comerciales. con un rango desde 192.1 hasta 223. Algunos de ellos se encuentran reservados para un posible uso futuro.

de forma que resulte más simple referirse a todos los sistemas de la red. En este caso sería posible utilizar el tercer byte para indicar en qué red Ethernet se encuentra un host en concreto. En ARPAnet y en las líneas punto a punto no es posible enviar broadcast. Si varios dispositivos intentan transmitir en el mismo instante la colisión es detectada. Este tipo de redes utiliza su propio sistema de direcciones. por ejemplo. Como ejemplo podemos suponer una red de clase B que. El broadcast es una característica que se encuentra implementada de formas diferentes dependiendo del medio utilizado. De esta forma queda oculta la organización interior de la red. junto con una nueva cabecera para los datos. Es el caso. de las redes Ethernet. y por lo tanto. Este tipo de redes fue desarrollado por Xerox durante los años 70. Sin embargo. y CSMA/CD como técnica de acceso. De esta manera todos los sistemas pueden ser receptores de forma simultánea. Así como las direcciones IP de Internet son asignadas por el usuario. siendo mucho más cómodo el acceso que si se tratara de varias direcciones de clase C independientes. tiene asignado como identificador de red un número de dos bytes. Sin embargo. aunque un ordenador sólo tendrá que prestar atención a aquellos que van dirigidos a él mismo. no siempre se encuentra disponible. 3. de uso muy extendido actualmente. La técnica de acceso CSMA/CD (Carrier Sense and Multiple Access with Collition Detection) permite a que todos los dispositivos puedan comunicarse en el mismo medio. aunque sólo puede existir un único emisor en cada instante. En el caso de algunas organizaciones extensas puede surgir la necesidad de dividir la red en otras redes más pequeñas (subnets). Ethernet es un medio en el que todos los ordenadores pueden acceder a cada uno de los paquetes que se envían. Esta es la razón por la que se utilizan 48 bit en las direcciones. y entre sus características podemos destacar su alto nivel de rendimiento. pero sí que es posible hacerlo en las redes Ethernet. Esta división no tendrá ningún significado para cualquier otro ordenador que esté conectado a una red perteneciente a otra organización. ya que de esta manera se obtiene un número lo suficientemente elevado de direcciones como para asegurar que no sea necesario repetir los valores. en el interior de esta red existirá una división y será necesario disponer de un software de red especialmente diseñado para ello. naturalmente. Niveles Físico y de Enlace: Ethernet Los protocolos que pertenecen al nivel de enlace o interfaz de red de Internet (niveles físico y de enlace en el modelo OSI) deben añadir más información a los datos provenientes de IP para que la transmisión pueda realizarse. por conveniencia también se permite el uso del número 255.255. siendo necesario un procedimiento para identificar los paquetes que pertenecen a cada ordenador. puesto que el tercer byte no será comprobado ni tratado de forma especial. una velocidad de 10Mbit/seg.CATEDRA Telemática Profesor Ing. las direcciones Ethernet se asignan "de fábrica".255 con la misma finalidad.255. Alexis Wol _______________________________________________________________________________ por dominio de un ordenador a su correspondiente número IP y no se conoce la dirección del servidor de nombres de dominio más cercano. Las redes locales Ethernet son posiblemente la tecnología que domina en Internet. Lo usual es que cuando se quiere hacer uso del broadcast se utilice una dirección compuesta por el identificador normal de la red y por el número 255 (todo unos en binario) en cada byte que identifique al host. pero la información tiene que ser transmitida por turnos.11. Cuando el paquete es recibido en el otro extremo. donde se supone que todos los ordenadores prestarán atención a este tipo de mensajes. En una red Ethernet los paquetes son transportados de un ordenador a otro de manera que son visibles para todos. Es importante notar que las direcciones utilizadas por Ethernet no guardan ninguna relación con las direcciones de Internet. de forma que cada uno de ellos volverá a intentar la transmisión transcurrido un pequeño intervalo de tiempo aleatorio. la cabecera y el checksum se retiran. se ____________________________________________________________________________________________________________________ UNdeC Página 35 . la utilización de cable coaxial para la transmisión.

Por este motivo el protocolo TCP está preparado para negociar el tamaño máximo de los datagramas que serán enviados durante el resto de la conexión. Las tareas de routing son implementadas por el protocolo IP sin que los protocolos de un nivel superior tales como TCP o UDP tengan constancia de ello. Pero así el problema no queda completamente resuelto porque hasta que los paquetes lleguen a su destino es muy probable que tengan que atravesar otras redes intermedias. El mensaje de petición ARP contiene las direcciones IP y Ethernet del host que solicita la información. Para ello cada sistema cuenta con una tabla con la dirección IP y la dirección Ethernet de algunos de los otros sistemas de la misma red.12. Estos mensajes son aprovechados en algunas ocasiones también por otros sistemas de la red para actualizar sus tablas. ARP es el protocolo encargado de realizar las conversiones de dirección correspondientes a cada host. Este último proceso de reconstrucción de los paquetes se conoce como "reensamblaje" (reassembly). El ordenador de destino. y este mensaje se pasa al protocolo IP para que sea procesado. de manera que éste pueda ser reconstruido por el host receptor a través del protocolo TCP/IP. 3. es decir. El tamaño máximo para un paquete de datos varía de unas redes a otras. ya que el mensaje es enviado en forma de broadcast. Alexis Wol _______________________________________________________________________________ comprueba que los datos corresponden a un mensaje IP. ARP (Address Resolution Protocol). Cuando se quiere enviar información por Internet a un ____________________________________________________________________________________________________________________ UNdeC Página 36 . cuando pretendemos dirigirnos a un host a través de su dirección de Internet se necesita convertir ésta a la correspondiente dirección Ethernet. Routing Ya se ha expuesto anteriormente la forma en que los datagramas pasan de un ordenador de la red a otro mediante el protocolo IP. el cual contendrá la dirección Ethernet que se estaba buscando. también puede ocurrir que el ordenador de destino no se encuentre en la tabla de direcciones. las cuales puede que no sean capaces de soportar el tamaño de los paquetes que se está enviando. para otras redes puede ser menor o bastante mayor en el caso de redes muy rápidas. teniendo entonces que obtenerla por otros medios. envía la respuesta directamente al host que solicitó la información. Así. Este mensaje es enviado como broadcast. y el cual contiene una solicitud de la dirección final de un sistema a partir de su dirección IP. pues normalmente los paquetes de tamaño mayor resultan más eficientes para transmitir grandes cantidades de información. Se hace necesario entonces dividir el paquete original en otros más pequeños para que puedan ser manejados: Esto se conoce como fragmentación (fragmentation). Aquí surge otro problema. El Protocolo de Resolución de Direcciones (ARP) es necesario debido a que las direcciones Ethernet y las direcciones IP son dos números distintos y que no guardan ninguna relación. una vez que ha completado el mensaje inicial con su propia dirección Ethernet. Sin embargo. Estos campos de fragmentación se usan cuando ha sido necesario dividir el paquete enviado originalmente. El ordenador que solicitó la información recibirá entonces el mensaje de respuesta y añadirá la dirección a su propia tabla de conversiones para futuras referencias.CATEDRA Telemática Profesor Ing. En el caso de Ethernet el tamaño puede ser de 1500 bytes. Esto se conoce con el nombre de routing. La fragmentación es posible gracias a determinados campos que el protocolo IP introduce en su cabecera. se debe tener en cuenta que las redes del receptor y el emisor pueden ser muy distintas. además de la dirección IP del host de destino. que estará disponible para que el resto de los sistemas de la red lo examinen. Sin embargo. Cuando el ordenador con el que se quiere comunicar analiza este mensaje comprueba que la dirección IP corresponde a la suya y envía de regreso el mensaje ARP de respuesta. sin embargo en esta sección se comenta con más detalle el proceso que permite que la información llegue hasta su destino final. Con la finalidad de obtener una dirección Ethernet destino que no se encuentra en la tabla de conversiones se utiliza el mensaje ARP de petición.

____________________________________________________________________________________________________________________ UNdeC Página 37 . La situación es la misma para la red 'omega' donde el router es identificado a través de una segunda dirección IP que corresponde con esta red. el protocolo IP comprueba si el ordenador de destino se encuentra en la misma red local que el ordenador origen.CATEDRA Telemática Profesor Ing. busca en su propia tabla de redes la entrada correspondiente a la red para. y siempre será de forma directa. así como los hosts A y B pueden enviar o recibir información del router. El paquete enviado incluirá la dirección del router como dirección Ethernet de destino. ya comentado anteriormente. Si sólo fuésemos a enviar información de manera directa dentro de una misma red no sería necesario el uso del protocolo TCP/IP. se trata por tanto de routing directo. Esto se conoce como routing indirecto. Si es así. Hasta este punto se ha supuesto que sólo existe un único router. En ambos casos se trata de routing directo. El router. pues el ordenador que actúa como router está conectado a la red 'alfa' de la misma manera que los ordenadores A y B. En Internet existen un elevado número de redes independientes conectadas entre sí mediante el uso de los routers. Una vez que se ha determinado que el destino no se encuentra en la misma red. entregarlo al ordenador de destino. una vez encontrada. Continuando con el ejemplo anterior. puede enviar y recibir información de los hosts de todas las redes a las que está conectado. por supuesto. La figura 1 muestra un ejemplo en el que dos redes locales que utilizan la tecnología de Internet se enlazan para intercambiar información. y es el caso que se presenta más frecuentemente cuando se envía información en Internet. en la que se entrega el paquete al ordenador de destino. pero es bastante probable que una red con conexión a Internet posea múltiples enlaces con otras redes.. Debe tenerse en cuenta que los routers indicados en estas tablas pueden no estar conectados directamente a las redes con las que están relacionados. la dirección de destino IP corresponderá al ordenador final al que va dirigido el paquete. El router recibe el paquete y a través del protocolo IP comprueba que la dirección de Internet de destino no corresponde con ninguna de las asignadas como suyas. el host X en el ejemplo. Alexis Wol _______________________________________________________________________________ ordenador. pero sin embargo. En este caso los datagramas tendrán que ser encaminados a través del router para llegar a su destino. ¿cómo determina el protocolo IP el sistema correcto al que debe dirigirse? Para resolver este problema cada ordenador utiliza una tabla donde se relaciona cada una de las redes existentes con el router que debe usarse para tener acceso. Un ordenador puede actuar como un router si se conecta a varias redes al mismo tiempo. siendo el mismo especialmente indicado cuando se desea una comunicación con otras redes. Como este router y el ordenador que envía la información se encuentran conectados a la misma red. y así continuará el proceso sucesivamente hasta encontrar el destino final. sino que lo que se indica es el mejor camino para acceder a cada una de ellas. Entonces. el cual decide si la información puede enviarse directamente o si por el contrario debe utilizarse el método indirecto a través de un router. y la cabecera Ethernet contendrá el valor de la dirección de la red Ethernet que corresponde a este mismo ordenador. Es importante notar que en el caso de que el router no tenga conexión directa a la misma red que el ordenador de destino. y por consiguiente sólo será necesario determinar la dirección Ethernet del router mediante empleo del protocolo ARP. disponiendo por lo tanto de más de una interfaz de red así como de varias direcciones IP y Ethernet (tantas como redes a las que se encuentre conectado). el proceso resulta más complicado. la búsqueda en su tabla de redes dará como resultado la dirección de un nuevo router al que dirigir el paquete. el host A puede comunicarse de forma directa con el host B. se enviará el correspondiente datagrama de forma directa: la cabecera IP contendrá el valor de la dirección Internet del ordenador destino. Cuando se pretende enviar información a un ordenador remoto que está situado en una red local diferente al ordenador de origen. procediendo entonces a determinar la localización de la 'omega'. y por lo tanto más de un router. Tomamos de nuevo el ejemplo de la figura 1: Suponemos que el host B de la red 'alfa' necesita comunicarse con el host X situado en la red 'omega'. La forma de hacer esto es a través del protocolo IP. creando una red lógica de mayor tamaño gracias a la funcionalidad del protocolo IP. cuando un router recibe un paquete que debe ser encaminado.. Por esta razón. envía el datagrama IP hacia el router correspondiente. teniendo una dirección IP propia asignada que lo identifica dentro de esta misma red.

Sistema de Nombres por Dominio El sistema de nombres por dominio (DNS. Para que una máquina pueda establecer conexión con otra es necesario que conozca su número IP. aunque éste disponga de varias direcciones asignadas. el nombre por dominio es bastante flexible. y a la derecha estará el dominio de mayor nivel que contiene a los otros subdominios: nombre_ordenador. aunque no hay límite). A causa de la extensión de Internet. principalmente por el uso de redes y tecnologías muy distintas e incompatibles. donde el nombre por dominio adquiere gran importancia puesto que el número IP no es suficiente para identificar al usuario dentro de un ordenador. es normal que un paquete atraviese numerosas redes (pueden ser decenas) hasta llegar a su destino.dominio_principal Aunque esta situación es la más común. 3. La dirección IP resulta difícil de memorizar. Para un ordenador con más de un interfaz de red en el esquema aparecerían todas las Ethernet con sus correspondientes protocolos ARP. por lo tanto. Aquí hay que tener en cuenta que la enorme extensión de Internet supone una gran dificultad para conseguir que sean correctas todas las entradas de la tabla. La utilización de routers por defecto mejora la situación al permitir que sean estos los que guarden el registro de la red sin que los ordenadores individuales tengan que ocuparse en ello. siendo su uso más adecuado para los ordenadores. ya que además puede proporcionar una idea del propósito o la localización del mismo. pero actualmente esto sería impensable. Para facilitar el mantenimiento de la tabla existen algunos protocolos para routing que permiten que un router o gateway cualquiera pueda encontrar por sí mismo la localización de otros routers o gateways y guardar la información acerca del mejor camino para acceder a cada red.13. El sistema de nombres por dominio es el utilizado normalmente por las personas para referirse a un ordenador en la red. La creación y mantenimiento de la tabla de redes para routing es un proceso complejo que debe ser realizado por el administrador de la red. además de que esta tabla puede llegar a tener un tamaño considerable. Lógicamente el proceso real de routing sobre Internet suele ser mucho más complejo que el expuesto aquí. En los inicios de Internet esta base de datos era pequeña de manera que cada sistema podía tener su propia lista con los nombres y las direcciones de los otros ordenadores de la red. sino que es el resultado de la consulta en las tablas de direcciones individuales de los ordenadores intermedios. El nombre por dominio de un ordenador se representa de forma jerárquica con varios nombres separados por puntos (generalmente 3 ó 4. permitiendo no sólo la identificación de hosts sino que también puede utilizarse para referirse a determinados servicios proporcionados por un ordenador o para identificar a un usuario dentro del mismo sistema.CATEDRA Telemática Profesor Ing. el siguiente es el subdominio al que pertenece este host. el nombre por dominio debe ser convertido a su correspondiente dirección a través de la correspondiente base de datos. pero en cualquier caso el protocolo IP proporciona una transmisión transparente para los protocolos de nivel superior y las aplicaciones de red. Típicamente el nombre situado a la izquierda identifica al host.subdominio. Domain Name System) es una forma alternativa de identificar a una máquina conectada a Internet. Con esta finalidad se utilizan los servidores de nombres por dominio (DNS servers). pero estos routers sí que deberían tener una tabla completa. Esto obliga a que se realicen conversiones en el formato de los paquetes para que puedan pasar a través de medios diferentes. Alexis Wol _______________________________________________________________________________ La figura 2 muestra la estructura de los protocolos para cada ordenador de Internet que se encuentre conectado a una red Ethernet. La ruta que tiene que recorrer un paquete en su viaje a través de la red no está determinada inicialmente. Es el caso de la dirección de correo electrónico. Los servidores de nombres por dominio son sistemas que contienen bases de datos con el nombre y la dirección de otros sistemas en la red de una forma encadenada o jerárquica. ____________________________________________________________________________________________________________________ UNdeC Página 38 . pero en cualquier caso sería un único protocolo IP el que se utilice.

CATEDRA Telemática

Profesor Ing. Alexis Wol

_______________________________________________________________________________ Para comprender mejor el proceso supongamos que un usuario suministra el nombre por dominio de un sistema en la red a su ordenador local, realizándose el siguiente proceso: El ordenador local entra en contacto con el servidor de nombres que tiene asignado, esperando obtener la dirección que corresponde al nombre que ha suministrado el usuario. El servidor de nombres local puede conocer la dirección que se está solicitando, entregándosela al ordenador que realizó la petición. Si el servidor de nombres local no conoce la dirección, ésta se solicitará al servidor de nombres que esté en el dominio más apropiado. Si éste tampoco tiene la dirección, llamará al siguiente servidor DNS, y así sucesivamente. Cuando el servidor DNS local ha conseguido la dirección, ésta se entrega al ordenador que realizó la petición. Si el nombre por dominio no se ha podido obtener, se enviará de regreso el correspondiente mensaje de error.

3.14. Servicios de Internet: el nivel de Aplicación
Los diferentes servicios a los que podemos tener acceso en Internet son proporcionados por los protocolos que pertenecen al nivel de aplicación. Estos protocolos forman parte del TCP/IP y deben aportar entre otras cosas una forma normalizada para interpretar la información, ya que todas las máquinas no utilizan los mismos juegos de caracteres ni los mismos estándares. Los protocolos de los otros niveles sólo se encargan de la transmisión de información como un bloque de bits, sin definir las normas que indiquen la manera en que tienen que interpretarse esos bits. Los protocolos del nivel de aplicación están destinados a tareas específicas, algunos de los cuales se consideran como tradicionales de Internet por utilizarse desde los inicios de la red, como son por ejemplo: Transferencia de ficheros (File Transfer). Correo electrónico (e-mail). Conexión remota (remote login).

3.15. Transferencia de Ficheros
El protocolo FTP (File Transfer Protocol) se incluye como parte del TCP/IP, siendo éste el protocolo de nivel de aplicación destinado a proporcionar el servicio de transferencia de ficheros en Internet. El FTP depende del protocolo TCP para las funciones de transporte, y guarda alguna relación con TELNET (protocolo para la conexión remota). El protocolo FTP permite acceder a algún servidor que disponga de este servicio y realizar tareas como moverse a través de su estructura de directorios, ver y descargar ficheros al ordenador local, enviar ficheros al servidor o copiar archivos directamente de un servidor a otro de la red. Lógicamente y por motivos de seguridad se hace necesario contar con el permiso previo para poder realizar todas estas operaciones. El servidor FTP pedirá el nombre de usuario y clave de acceso al iniciar la sesión (login), que debe ser suministrado correctamente para utilizar el servicio. La manera de utilizar FTP es por medio de una serie de comandos, los cuales suelen variar dependiendo del sistema en que se esté ejecutando el programa, pero básicamente con la misma funcionalidad. Existen aplicaciones de FTP para prácticamente todos los sistemas operativos más utilizados, aunque hay que tener en cuenta que los protocolos TCP/IP están generalmente muy relacionados con sistemas UNIX. Por este motivo y, ya que la forma en que son listados los ficheros de cada directorio depende del sistema operativo del servidor, es muy frecuente que esta información se muestre con el formato propio del UNIX. También hay que mencionar que en algunos sistemas se han desarrollado clientes de FTP que cuentan con un interfaz gráfico de usuario, lo que facilita notablemente su utilización, aunque en algunos casos se pierde algo de funcionalidad.

____________________________________________________________________________________________________________________ UNdeC Página 39

CATEDRA Telemática

Profesor Ing. Alexis Wol

_______________________________________________________________________________ Existe una forma muy utilizada para acceder a fuentes de archivos de carácter público por medio de FTP. Es el acceso FTP anónimo, mediante el cual se pueden copiar ficheros de los hosts que lo permitan, actuando estos host como enormes almacenes de información y de todo tipo de ficheros para uso público. Generalmente el acceso anónimo tendrá algunas limitaciones en los permisos, siendo normal en estos casos que no se permita realizar acciones tales como añadir ficheros o modificar los existentes. Para tener acceso anónimo a un servidor de FTP hay que identificarse con la palabra "anonymous" como el nombre de usuario, tras lo cual se pedirá el password o clave correspondiente. Normalmente se aceptará cualquier cadena de caracteres como clave de usuario, pero lo usual es que aquí se indique la dirección de correo electrónico propia, o bien la palabra "guest". Utilizar la dirección de correo electrónico como clave de acceso es una regla de cortesía que permite a los operadores y administradores hacerse una idea de los usuarios que están interesados en el servicio, aunque en algunos lugares puede que se solicite esta información rechazando el uso de la palabra "guest". E FTP proporciona dos modos de transferencia de ficheros: ASCII y binario. El modo de transferencia ASCII se utiliza cuando se quiere transmitir archivos de texto, ya que cada sistema puede utilizar un formato distinto para la representación de texto. En este caso se realiza una conversión en el formato del fichero original, de manera que el fichero recibido pueda utilizarse normalmente. El modo de transferencia binario se debe utilizar en cualquier otro caso, es decir, cuando el fichero que vamos a recibir contiene datos que no son texto. Aquí no se debe realizar ninguna conversión porque quedarían inservibles los datos del fichero.

3.16. Conexión Remota
El protocolo diseñado para proporcionar el servicio de conexión remota (remote login) recibe el nombre de TELNET, el cual forma parte del conjunto de protocolos TCP/IP y depende del protocolo TCP para el nivel de transporte. El protocolo TELNET es un emulador de terminal que permite acceder a los recursos y ejecutar los programas de un ordenador remoto en la red, de la misma forma que si se tratara de un terminal real directamente conectado al sistema remoto. Una vez establecida la conexión el usuario podrá iniciar la sesión con su clave de acceso. De la misma manera que ocurre con el protocolo FTP, existen servidores que permiten un acceso libre cuando se especifica "anonymous" como nombre de usuario. Es posible ejecutar una aplicación cliente TELNET desde cualquier sistema operativo, pero hay que tener en cuenta que los servidores suelen ser sistemas VMS o UNIX por lo que, a diferencia del protocolo FTP para transferencia de ficheros donde se utilizan ciertos comandos propios de esta aplicación, los comandos y sintaxis que se utilice en TELNET deben ser los del sistema operativo del servidor. El sistema local que utiliza el usuario se convierte en un terminal "no inteligente" donde todos los caracteres pulsados y las acciones que se realicen se envían al host remoto, el cual devuelve el resultado de su trabajo. Para facilitar un poco la tarea a los usuarios, en algunos casos se encuentran desarrollados menús con las distintas opciones que se ofrecen. Los programas clientes de TELNET deben ser capaces de emular los terminales en modo texto más utilizados para asegurarse la compatibilidad con otros sistemas, lo que incluye una emulación del teclado. El terminal más extendido es el VT100, el cual proporciona compatibilidad con la mayoría de los sistemas, aunque puede ser aconsejable que el programa cliente soporte emulación de otro tipo de terminales.

3.17. Correo Electrónico
El servicio de correo electrónico se proporciona a través del protocolo SMTP (Simple Mail Transfer Protocol), y permite enviar mensajes a otros usuarios de la red. A través de estos mensajes no sólo se puede intercambiar texto, sino también archivos binarios de cualquier tipo.

____________________________________________________________________________________________________________________ UNdeC Página 40

CATEDRA Telemática

Profesor Ing. Alexis Wol

_______________________________________________________________________________ Generalmente los mensajes de correo electrónico no se envían directamente a los ordenadores personales de cada usuario, puesto que en estos casos puede ocurrir que esté apagado o que no esté ejecutando la aplicación de correo electrónico. Para evitar este problema se utiliza un ordenador más grande como almacén de los mensajes recibidos, el cual actúa como servidor de correo electrónico permanentemente. Los mensajes permanecerán en este sistema hasta que el usuario los transfiera a su propio ordenador para leerlos de forma local.

3.18. El acceso a Internet
El acceso a Internet es proporcionado por cualquier proveedor que disponga de esta posibilidad, para lo cual se hace completamente necesario el protocolo TCP/IP. El número IP que dispondrá como dirección el ordenador del usuario final es suministrado por el proveedor (puede ser distinto cada vez que se establezca una conexión) y será una dirección válida de Internet.

3.19. Otras Fuentes de Información
Todos los protocolos y estándares que se consolidan como propios de Internet han de ser organizados y dirigidos de alguna manera. Esta es la misión principal del IETF (Internet Engineering Task Force), que es una gran comunidad de carácter abierto formada por diseñadores de redes, operadores, usuarios, etc. Todos los protocolos agrupados normalmente bajo el nombre TCP/IP son estándares de Internet cuyo desarrollo depende del IETF. Las actividades que realiza el IETF se dividen en distintos grupos, llamados Working Groups (WG) con finalidades específicas, los cuales se clasifican en distintas áreas comunes (Aplicaciones, seguridad, estandarización, servicios de transporte, etc.). El IESG (Internet Engineering Steering Group) se encarga de coordinar y dirigir al IETF por medio de los directores de área, que controlan las actividades número de los Working Groups que se encuentren dentro de cada área. Las tareas de coordinación de los números asignados a los distintos protocolos de Internet están a cargo de IANA (Internet Assigned Numbers Authority). Los protocolos definidos por el IETF y su grupo de dirección correspondiente IESG contienen ciertos valores tales como: direcciones de Internet, números de protocolos y de puertos, nombres por dominio, etc. La funcionalidad de IANA está en que todos estos parámetros deben ser únicos, y por tanto, debe existir un registro que controle los valores que se encuentran asignados. Request for Comments. Los documentos denominados Request for Comments (RFC) contienen información de gran interés acerca de Internet. Existen miles de estos documentos con información sobre cualquier aspecto relacionado con la red. Los RFC comenzaron a funcionar sobre el año 1969 como un medio informal de intercambio de ideas entre la comunidad investigadores de temas concernientes a las redes. Estos documentos se distribuían inicialmente de forma impresa por correo convencional hasta que la transferencia de ficheros a través de FTP (File Transfer Protocol) se comenzó a utilizar. Con el paso del tiempo los RFC se han convertido en una manera más oficial de presentar los protocolos de Internet, aunque aún se crean algunos de estos documentos con carácter únicamente informativo. Los RFC se utilizan actualmente para fines de investigación y desarrollo de Internet por el Network Working Group, y en ellos se documentan los protocolos y estándares ya existentes, o bien las propuestas de nuevos protocolos o nuevas versiones de los actuales esperándose que se conviertan en un estándar. A cada RFC se le asigna un número siempre distinto para poder identificarlo, incluso cuando un RFC ya existente se modifica o actualiza se obtendrá un nuevo documento con su propio número exclusivo. Por este motivo y como las revisiones se producen continuamente se hace necesario el uso de un índice en el que se puede encontrar el número correspondiente a la última revisión de un determinado documento.

____________________________________________________________________________________________________________________ UNdeC Página 41

Finalmente. Durante otros 4 meses el protocolo permanecerá en este nivel mientras se hacen pruebas y se analizan los comentarios recibidos con la posibilidad de efectuar algún cambio. El nivel de proposición de protocolo es asignado cuando un protocolo tiene posibilidades de convertirse en un estándar en el futuro. Esto sólo ocurrirá cuando hayan transcurrido al menos 6 meses desde el nivel anterior. Después del nivel de proposición el protocolo puede pasar a considerarse como un "borrador" (draft standard). los cuales se conservan como información de consulta y registro. Alexis Wol _______________________________________________________________________________ Cualquiera que lo desee puede elaborar un texto para que sea editado y publicado como un nuevo RFC por medio de una persona que actúa como editor (consultar RFC 2200 para más información). si lo que pretende documentar en un nuevo RFC es un protocolo estándar o la propuesta correspondiente para ello. ____________________________________________________________________________________________________________________ UNdeC Página 42 . Sin embargo. siendo recomendables algunas pruebas y revisiones hasta que el IESG considere su avance. el protocolo puede llegar a convertirse en un estándar oficial de Internet a través del IESG cuando su funcionalidad ha quedado suficientemente demostrada. Para que un protocolo de Internet se convierta en un estándar debe pasar por una serie de estados o niveles. permitiendo de esta manera que la comunidad de Internet evalúe y considere el proceso de estandarización. primero se debe notificar al IESG (Internet Engineering Steering Group).CATEDRA Telemática Profesor Ing. El carácter abierto con que se trata a esta información sobre los aspectos de diseño de la red permite que Internet evolucione y se desarrolle de una manera rápida y eficaz. Cualquiera puede tener acceso a todos los RFC creados desde el comienzo.

Hay tantos protocolos como aplicaciones distintas y puesto que continuamente se desarrollan nuevas aplicaciones el número de protocolos crece sin parar.400 fuera de tcp/ip) envío y distribución de correo electrónico POP (Post Office Protocol)/IMAP: reparto de correo al usuario final SSH (Secure SHell) principalmente terminal remoto. Alexis Wol _______________________________________________________________________________ 4. Entre los protocolos (refiriéndose a protocolos genéricos.0 GET index. También sirve el protocolo para enviar 'información adicional en ambos sentidos. Por esto se popularizaron las cookies. no a protocolos de la capa de aplicación de OSI) más conocidos destacan: HTTP (HyperText Transfer Protocol) el protocolo bajo la www FTP (File Transfer Protocol) ( FTAM. el cual responderá con el recurso solicitado —si está disponible y su acceso es permitido— y la conexión se cierra. ni lee directamente el código html/xml.html" para conseguir una página en html. La versión actual de HTTP es la 1. el sitio web puede almacenar gran número de información sobre cada visitante. HTTP es un protocolo sin estado.CATEDRA Telemática Profesor Ing. Al finalizar la transacción todos los datos se pierden. Telnet otro terminal remoto. es decir. Un cliente HTTP abre una conexión y envía su solicitud al servidor. Cabe aclarar que el usuario normalmente no interactúa directamente con el nivel de aplicación. fuera de TCP/IP) transferencia de ficheros SMTP (Simple Mail Transfer Protocol) (X.1 HTTP El protocolo de transferencia de hipertexto (HTTP. Hay otros protocolos de nivel de aplicación que facilitan el uso y administración de la red: SNMP (Simple Network Management Protocol) DNS (Domain Name System) 4. HTTP dispone de una variante cifrada mediante SSL llamada HTTPS. ya que las claves viajan sin cifrar por la red. como formularios con campos de texto.(Common Object Interface Generator) Cabecera-n: valor-n <Cuerpo del mensaje (Opcional)> ____________________________________________________________________________________________________________________ UNdeC Página 43 . ofreciéndole así un mejor servicio. El hipertexto es el contenido de las páginas web. ha caído en desuso por su inseguridad intrínseca. Así por ejemplo un usuario no manda una petición "HTTP/1. Ofrece a las aplicaciones (de usuario o no) la posibilidad de acceder a los servicios de las demás capas y define los protocolos que utilizan las aplicaciones para intercambiar datos.. HyperText Transfer Protocol) es el protocolo usado en cada transacción de la Web (WWW). como correo electrónico (POP y SMTP). que no guarda ninguna información sobre conexiones anteriores. y el protocolo de transferencia es el sistema mediante el cual se envían las peticiones de acceso a una página y la respuesta con el contenido. Transacciones HTTP El protocolo HTTP está basado en el modelo cliente-servidor. que son pequeños ficheros guardados en el propio ordenador que puede leer un sitio web al establecer conexión con él. Gracias a esta identificación. aunque en realidad cifra casi cualquier tipo de transmisión. Suele interactuar con programas que a su vez interactúan con el nivel de aplicación pero ocultando la complejidad subyacente. y de esta forma reconocer a un visitante que ya estuvo en ese sitio anteriormente.1.. APLICACIONES DE RED Nivel de capa OSI 7. El formato tanto del mensaje como de la respuesta es como sigue (separando las líneas con la secuencia retorno de carro-nueva línea): <Linea inicial> Cabecera-1: valor-1 . gestores de bases de datos y servidor de ficheros (FTP).

En el caso de una respuesta. por ejemplo. </body> </html> Al recibirse la respuesta. e incluyen. Ejemplo de un diálogo HTTP Para obtener un recurso con el URL http://www. Se envía un mensaje en el estilo siguiente: GET /index.W3C's Server Roxen ____________________________________________________________________________________________________________________ UNdeC Página 44 . La encuesta de Netcraft de abril de 2005. el visor sencillo que ofrece www. El cuerpo del mensaje contiene el recurso a transferir o el texto de un error en el caso de una respuesta.html HTTP/1. Por ejemplo: "GET /path/to/file/index. Se puede acceder a gran variedad de estas herramientas buscando "http viewer" en cualquier buscador automático.0 [Línea en blanco] La respuesta del servidor está formada por encabezados seguidos del recurso solicitado.0 Host: www.com User-Agent: HTTPTool/1. Se abre un socket con el host www.com. osea ―ficheros de configuración distribuidos‖. Estos permiten personalizar el funcionamiento del servidor en un directorio concreto sin necesidad de modificar el fichero de configuración principal de Apache. En el caso de una solicitud. La línea inicial de una respuesta tiene tres campos separados por un espacio: "versión-del-protocolo código-respuesta mensaje". Alexis Wol _______________________________________________________________________________ La línea inicial es diferente en las solicitudes y en las respuestas. muestra que alrededor del 70% de los servidores web utilizan Apache.0 200 OK". En las solicitudes está formada por tres campos que se separan con un espacio en blanco: "Método recurso versión-del-protocolo". el ―httpd. puede contener parámetros de la llamada archivos enviados al servidor. En español no existe tanta abundancia de visores HTTP on line: podemos señalar. Para visualizar tales encabezados pueden utilizarse herramientas conocidas genéricamente como "visores HTTP".html HTTP/1. puerto 80 que es el puerto por defecto para HTTP.example. el servidor cierra la comunicación. Jigsaw .tuhost. en el caso de una página web: HTTP/1. Los encabezados están normados en el protocolo.CATEDRA Telemática Profesor Ing.example. Cabe señalar que los principales navegadores web no muestran al usuario los encabezados HTTP del recurso. . Herramientas de Software libre Apache httpd server Apache ha sido el servidor web más difundido desde 1996.html 1. El servidor Apache permite el uso de los llamados ―distributed configuration files‖. información sobre el servidor y sobre el recurso. 2. Actualmente viene remplazando al FTP en la transferencia de archivos.0 200 OK Date: Fri. y la parte de mercado crece de año en año. .cibernetia. 31 Dec 2003 23:59:59 GMT Content-Type: text/html Content-Length: 1221 <html> <body> <h1>Página principal de tuHost</h1> (Contenido) .conf‖.0". información del navegador y eventualmente del usuario cliente.example/index. Por ejemplo: "HTTP/1. Son especialmente cómodos de utilizar los visores HTTP on-line. en el caso de una solicitud.

extensibilidad sencilla y administración vía web. el marco para compartir objetos y servicios en la red puede utilizar el protocolo HTTP como transporte. el servicio WebDAV para desarrollo en colaboración utiliza el protocolo HTTP como transporte. en la configuración inicial de la mayoría de los sistemas Linux se tiene que: el servicio telnet utiliza el protocolo TCP/IP y se comunica por el puerto 23 el servicio ftp utiliza el protocolo TCP/IP y se comunica por los puertos 20 y 21 el servicio WWW utiliza el protocolo HTTP y se comunica por el puerto 80. el resultado de la ejecución de un programa. Por ejemplo. UDP. el protocolo (TCP. etc. el archivo /etc/protocols contiene la lista de protocolos disponibles y /etc/services contiene la lista de servicios disponibles. En Linux. que incluyen además de archivos. Recursos HTTP se utiliza para transmitir recursos. Códigos de respuesta Son códigos de tres dígitos: 1xx Mensajes de información N° Descripción 100 Continúa 101 Cambio de protocolo 2xx Operación exitosa N° Descripción 200 OK 201 Creado 202 Aceptado 203 Información no oficial 204 Sin Contenido 205 Contenido para recargar 206 Contenido parcial 3xx Redirección hacia otro URL N° Descripción 300 Múltiples posibilidades 301 Mudado permanentemente ____________________________________________________________________________________________________________________ UNdeC Página 45 .CATEDRA Telemática Profesor Ing. Alexis Wol _______________________________________________________________________________ Zope : Un poderoso servidor web implementado en python con soporte para conexiones a bases de datos. Primeros Servidores CERN httpd Server NCSA httpd server Compuserve httpd server Glosario Sockets Debe entenderse como punto de conexión en español. Para un servidor HTTP. CORBA. una consulta a una base de datos. o bien el resultado de la ejecución de un programa. etc.). la traducción automática de un documento.) y el número de puerto. Son puntos de comunicación de datos que se clasifican en físicos (asociados a un recurso) o lógicos (manejados por el sistema operativo). los recursos son o bien archivos. Hay tres elementos que caracterizan a un socket: El nombre del servicio (telnet. etc. ftp.

Un poco de historia ____________________________________________________________________________________________________________________ UNdeC Página 46 . FTP FTP (File Transfer Protocol) es un protocolo de transferencia de archivos entre sistemas conectados a una red TCP basado en la arquitectura cliente-servidor. Un problema básico de FTP es que está pensado para ofrecer la máxima velocidad en la conexión. incluidas en el paquete SSH. pero no la máxima seguridad.2.CATEDRA Telemática Profesor Ing. Para solucionar este problema son de gran utilidad aplicaciones como scp y sftp. con lo que un posible atacante lo tiene muy fácil para capturar este tráfico. que permiten transferir archivos pero cifrando todo el tráfico. utilizando normalmente el puerto de red 20 y el 21. o apropiarse de los archivos transferidos. ya que todo el intercambio de información. Alexis Wol _______________________________________________________________________________ 302 Encontrado 303 Vea otros 304 No modificado 305 Utilice un proxy 307 Redirección temporal 4xx Error por parte del cliente N° Descripción 400 Solicitud incorrecta 401 No autorizado 402 Pago requerido 403 Prohibido 404 No encontrado 405 Método no permitido 406 No aceptable 407 Proxy requerido 408 Tiempo de espera agotado 409 Conflicto 410 Ya no disponible 411 Requiere longitud 412 Falló precondición 413 Entidad de solicitud demasiado larga 414 URL de solicitud demasiado largo 415 Tipo de medio no soportado 416 Rango solicitado no disponible 417 Falló expectativa 5xx Error por parte del servidor N° Descripción 500 Error interno 501 No implementado 502 Pasarela incorrecta 503 Servicio no disponible 504 Tiempo de espera de la pasarela agotado 505 Versión de HTTP no soportada 4. de manera que desde un equipo cliente nos podemos conectar a un servidor para descargar archivos desde él o para enviarle nuestros propios archivos independientemente del sistema operativo utilizado en cada equipo. se realiza en texto plano sin ningún tipo de cifrado. desde el login y password del usuario en el servidor hasta la transferencia de cualquier archivo. El Servicio FTP es ofrecido por la capa de Aplicación del modelo de capas de red TCP/IP al usuario. acceder al servidor.

y de los navegadores .). un grupo de investigadores del MIT presentó la propuesta del primer "Protocolo para la transmisión de archivos en Internet" (RFC 114). LAN. El gran boom de Internet se produce en 1995. El Modelo FTP El siguiente modelo representa el diagrama de un servicio FTP. es decir. En este año la World Wide Web supera a FTP transformándose en el servicio preferido de la red. se puede usar simultáneamente para enviar y para recibir. este protocolo se puede utilizar escribiendo la URL del servidor al que queramos conectar en el navegador web. Servidor FTP Un servidor FTP es un programa especial que se ejecuta en un equipo servidor normalmente conectado a Internet (aunque puede estar conectado a otros tipos de redes. Vemos también en el diagrama que la comunicación entre cliente y servidor es independiente del sistema de archivos utilizado en cada ordenador. Estas órdenes FTP especifican parámetros para la conexión de datos (puerto de datos. de manera que no importa que sus sistemas operativos sean distintos. Alexis Wol _______________________________________________________________________________ En 1971. ya no es necesario conocer los complejos comandos de FTP. borrar. añadir.). indicando con ftp:// que vamos a contactar con un servidor ftp y no con un servidor web (que sería http:// ). porque las entidades que se comunican entre sí son los PI y los DTP. etc. que usan el mismo protocolo estandarizado: el FTP. y no tiene por qué existir todo el tiempo que dura la conexión FTP. Era un protocolo muy sencillo basado en el sistema de correo electrónico pero sentó las bases para el futuro protocolo de transmisión de archivos (FTP). basado en la filosofía de cliente-servidor.CATEDRA Telemática Profesor Ing. tipo de representación y estructura) y la naturaleza de la operación sobre el sistema de archivos (almacenar. Las respuestas estándar se envían desde el PI del servidor al PI de usuario por la conexión de control como contestación a las órdenes. Su función es permitir el intercambio de datos entre diferentes servidores/ordenadores. se termina el desarrollo del aún vigente protocolo para la transmisión de archivos en Internet (FTP). debe esperar a que el servidor inicie la conexión al puerto de datos especificado (puerto 20 en modo activo o estándar) y transferir los datos en función de los parámetros que se hayan especificado. el mismo año en que nació ARPANET (Historia de Internet) como una pequeña red de pocos ordenadores que transmitían información de unos a otros mediante paquetes conmutados (lo que sería en el futuro Internet). recuperar. quince años después de la primera propuesta. MAN. El proceso de transferencia de datos (DTP) de usuario u otro proceso en su lugar. Las órdenes FTP estándar las genera el PI de usuario y se transmiten al proceso servidor a través de la conexión de control. En el modelo. ____________________________________________________________________________________________________________________ UNdeC Página 47 . después de que el año anterior superase en popularidad a Telnet. inicia la conexión de control en el puerto 21. etc. Con la llegada del World Wide Web. Desde ese momento su crecimiento ha superado todas las expectativas. También hay que destacar que la conexión de datos es bidireccional. En 1985. el intérprete de protocolo (PI) de usuario. Este año puede ser considerado como el nacimiento de la Internet comercial. modo de transferencia.

y se reservan los servidores de páginas web (HTTP) para almacenar información textual destinada a la lectura en línea. En el servidor se guarda la información de las distintas cuentas de usuario que pueden acceder a él. como por ejemplo programas. generalmente se suele realizar mediante una cuenta de usuario. se utiliza un servidor FTP anónimo para depositar grandes archivos que no tienen utilidad si no son transferidos a la máquina del usuario. Algunos clientes de FTP básicos en modo consola vienen integrados en los sistemas operativos. en el que sus clientes utilizan el servicio para subir sus páginas web y sus archivos correspondientes. los programas servidores FTP no suelen encontrarse en los ordenadores personales. por lo que un usuario normalmente utilizará el FTP para conectarse remotamente a uno y así intercambiar información con él. No se necesita ninguna contraseña preestablecida. pero evitando que tenga acceso a partes del sistema de archivos que no necesita para realizar su trabajo. y que emplea el protocolo FTP para conectarse a un servidor FTP y transferir archivos. Modos de conexión del cliente FTP ____________________________________________________________________________________________________________________ UNdeC Página 48 . Solamente con eso se consigue acceso a los archivos del FTP. normalmente se suele utilizar la dirección de correo electrónico propia. Para utilizar un cliente FTP. hay disponibles clientes con opciones añadidas e interfaz gráfica. de manera que para iniciar una sesión FTP debemos introducir un login y un password que nos identifica unívocamente. que se puede contemplar como una mezcla de los dos anteriores. Acceso de invitado El acceso sin restricciones al servidor que proporcionan las cuentas de usuario implica problemas de seguridad. Las aplicaciones más comunes de los servidores FTP suelen ser el alojamiento web. Acceso de usuario Si se desean tener privilegios de acceso a cualquier parte del sistema de archivos del servidor FTP. DOS. ya sea para descargarlos o para subirlos. existen protocolos de comunicación FTP para que los datos se transmitan cifrados. de modificación de archivos existentes. Es la manera más cómoda fuera del servicio web de permitir que todo el mundo tenga acceso a cierta información sin que para ello el administrador de un sistema tenga que crear una cuenta para cada usuario. cuando pregunte por tu usuario tendrás acceso a ese sistema. Para ello. Acceso anónimo Los servidores FTP anónimos ofrecen sus servicios libremente a todos los usuarios. es más confiable a la hora de conectarse con servidores FTP no anónimos utilizar un programa cliente. Cliente FTP Cuando un navegador no está equipado con la función FTP. el ordenador en que reside (servidor. en el caso de descarga de archivos). aunque tendrás que introducir una sólo para ese momento. permiten acceder a sus archivos sin necesidad de tener un 'USERID' o una cuenta de usuario. de esta forma accederá a un entorno restringido. Linux y Unix. La idea de este mecanismo es la siguiente: se trata de permitir que cada usuario conecte a la máquina mediante su login y su password.CATEDRA Telemática Profesor Ing. como el SFTP (Secure File Transfer Protocol). algo muy similar a lo que sucede en los accesos anónimos. pero con más privilegios. Normalmente solo podrás leer y copiar los archivos existentes. Sin embargo. se necesita conocer el nombre del archivo. y la carpeta en la que se encuentra. incluyendo Windows. o como servidor de backup (copia de seguridad) de los archivos importantes que pueda tener una empresa. el ordenador al que se quiere transferir el archivo (en caso de querer subirlo nosotros al servidor). pero no modificarlos ni crear otros nuevos. Normalmente. o si se quiere cargar archivos en un ordenador remoto. aunque con menos privilegios que un usuario normal. lo que ha dado lugar a un tercer tipo de acceso FTP denominado invitado (guest). Aunque muchos navegadores tienen ya integrado FTP. Alexis Wol _______________________________________________________________________________ Por lo general. y de posibilidad de subir nuestros propios archivos. se necesitará utilizar un programa cliente FTP. Si un servidor posee servicio 'FTP anonymous' solamente con teclear la palabra "anonymous". Un cliente FTP es un programa que se instala en el ordenador del usuario.

debemos acordarnos de utilizar uno de estos comandos (o poner la correspondiente opción en un programa con interfaz gráfica): type ascii Adecuado para transferir archivos que sólo contengan caracteres imprimibles (archivos ASCII. Alexis Wol _______________________________________________________________________________ FTP admite dos modos de conexión del cliente. archivos de audio. al ejecutar la aplicación FTP. type binary Este tipo es usado cuando se trata de archivos comprimidos. Por eso. en el puerto especificado. debido a que el cliente envía comandos tipo PORT al servidor por el canal de control al establecer la conexión) y Pasivo (o PASV. Modo Activo En modo Activo. el cliente debe enviar otra vez un comando de control (PORT o PASV. Tipos de transferencia de archivos en FTP Es importante conocer cómo debemos transportar un archivo a lo largo de la red. Para solucionar esto se desarrolló el modo Pasivo. de esta manera. el servidor FTP abre un puerto efímero (cualquiera entre el 1024 y el 5000) e informa de ello al cliente FTP para que. Lo anterior tiene un grave problema de seguridad. de manera que el servidor pueda abrirle una conexión de datos por donde se transferirán los archivos y los listados. Tanto en el modo Activo como en el modo Pasivo. Para ello. Estos modos se denominan Activo (o Estándar. sea el cliente quien conecte con ese puerto del servidor y así no sea necesario aceptar conexiones aleatorias inseguras para realizar la transferencia de datos. según el modo en el que haya conectado). Antes de cada nueva transferencia.CATEDRA Telemática Profesor Ing. que establece el canal de control. pero no las imágenes que puedan contener. Ejemplos de cómo transferir algunos tipos de archivo dependiendo de su extensión: EXTENSION DEL ARCHIVO txt (texto) html (página WEB) doc (documento) ps (poscript) TIPO DE TRANSFERENCIA ascii ascii binary ascii ____________________________________________________________________________________________________________________ UNdeC Página 49 . los cortafuegos que se instalen en el equipo para evitar ataques seguramente rechazarán esas conexiones aleatorias. Modo Pasivo Cuando el cliente envía un comando PASV sobre el canal de control.. mientras que en el lado del cliente el canal de datos se asocia a un puerto aleatorio mayor que el 1024. el servidor siempre crea el canal de datos en su puerto 20. tanto en el modo Activo como en el Pasivo. ejecutables para PC. o PORT. por ejemplo páginas HTML. y es que la máquina cliente debe estar dispuesta a aceptar cualquier conexión de entrada en un puerto superior al 1024.. el cliente manda un comando PORT al servidor por el canal de control indicándole ese número de puerto. no archivos resultantes de un procesador de texto). y el servidor recibirá esa conexión de datos en un nuevo puerto aleatorio (si está en modo pasivo) o por el puerto 20 (si está en modo activo). el cliente establece una conexión con el servidor mediante el puerto 21. De hecho. imágenes. Si no utilizamos las opciones adecuadas podemos destruir la información del archivo. con los problemas que ello implica si tenemos el equipo conectado a una red insegura como Internet. porque en este caso envía comandos tipo PASV).

a modo de barra de progreso lcd directorio Cambia el directorio de trabajo local ls Muestra el contenido del directorio en el servidor prompt Activa/desactiva la confirmación por parte del usuario de la ejecución de comandos. Alexis Wol _______________________________________________________________________________ hqx (comprimido) Z (comprimido) ZIP (comprimido) ZOO (comprimido) Sit (comprimido) pit (comrpimido) shar (comprimido) uu (comprimido) ARC (comprimido) tar (empaquetado) ascii binary binary binary binary binary binary binary binary binary Guía de comandos FTP COMANDO Y ARGUMENTOS open servidor ACCIÓN QUE REALIZA Inicia una conexión con un servidor FTP close o disconnect Finaliza una conexión FTP sin cerrar el programa cliente bye o quit Finaliza una conexión FTP y la sesión de trabajo con el programa cliente cd directorio Cambia el directorio de trabajo en el servidor delete archivo Borra un archivo en el servidor mdelete patrón Borra múltiples archivos en base a un patrón que se aplica al nombre dir Muestra el contenido del directorio en el que estamos en el servidor get archivo Obtiene un archivo hash Activa la impresión de caracteres # a medida que se transfieren archivos.CATEDRA Telemática Profesor Ing. Por ejemplo al borrar múltiples archivos Envía un archivo al directorio activo del servidor put archivo ____________________________________________________________________________________________________________________ UNdeC Página 50 .

Para volver. teléfonos móviles.3. teclear exit en la línea de comandos Muestra la información relativa al comando ? nombre de comando ? o help Muestra una lista de los comandos disponibles append nombre del archivo Continua una descarga que se ha cortado previamente bell Activa/desactiva la reproducción de un sonido cuando ha terminado cualquier proceso de transferencia de archivos Activa/desactiva la visualización de nombres largos de nuestro PC glob lcd directorio Cambia el directorio activo de nuestro disco duro.). Aquí se descargarán los archivos elegidos del servidor Con esta orden se pueden ejecutar comandos del servidor de forma remota. Para saber los disponibles se utiliza: literal help Crea el directorio indicado de forma remota literal mkdir quote Hace la misma función que literal send nombre del archivo Envía el archivo indicado al directorio activo del servidor user Para cambiar nuestro nombre de usuario y contraseña sin necesidad de salir de la sesión ftp 4. Protocolo de red basado en texto utilizado para el intercambio de mensajes de correo electrónico entre computadoras o distintos dispositivos (PDA's. La primera de ellas define este protocolo y la segunda el formato del mensaje que este protocolo debía transportar. Está definido en el RFC 2821 y es 1 un estándar oficial de Internet . ____________________________________________________________________________________________________________________ UNdeC Página 51 . SMTP Simple Mail Transfer Protocol (SMTP). o protocolo simple de transferencia de correo electrónico. Alexis Wol _______________________________________________________________________________ mput archivos Envía múltiples archivos pwd Muestra el directorio activo en el servidor rename archivo Cambia el nombre a un archivo en el servidor rmdir directorio Elimina un directorio en el servidor si ese directorio esta vacío status Muestra el estado actual de la conexión bin o binary Activa el modo de transferencia binario ascii Activa el modo de transferencia en modo texto ASCII ! Permite salir a MS-DOS temporalmente sin cortar la conexión. definido en los Request for comments RFC 821 y RFC 822.CATEDRA Telemática Profesor Ing. En 1982 se diseñó el primer sistema para intercambiar correos electrónicos para ARPANET. etc.

si tiene más mensajes que enviar. si no tiene que enviar más correos. SEND Inicia una transacción en la cual el mensaje se entrega a una terminal. El servidor responde ―250 OK‖. se termina con un <CRLF>. En el protocolo SMTP todas las órdenes. Una vez enviados todos los RCPT. para indicar el comienzo del mensaje. mientras que el texto permite que un humano interprete la respuesta. contestará con un mensaje "500 Syntax error. repite el proceso hasta completarlos. Todas las réplicas tienen un código numérico al comienzo de la línea. para indicar quien envía el mensaje RCPT TO.<CRLF> (la última línea será un punto). como poder enviar texto con formato o archivos adjuntos. La orden para esto es RCPT TO:<destino@host>. Alexis Wol _______________________________________________________________________________ Con el tiempo se ha convertido en uno de los protocolos más usados en Internet. SOML El mensaje se entrega a un terminal o a un buzón. con lo que el cliente pasa a ser el servidor. o un mensaje de error apropiado. command unrecognized". para cerrar la sesión RSET Aborda la transacción en curso y borra todos los registros. En el conjunto de protocolos TCP/IP. QUIT. si no encuentra al destinatario. Tras el envío. el cliente. en este caso. Resumen simple del funcionamiento del protocolo SMTP Cuando un cliente establece una conexión con el servidor SMTP. Por cada destinatario. Para adaptarse a las nuevas necesidades surgidas del crecimiento y popularidad de Internet se han hecho varias ampliaciones a este protocolo. La comunicación entre el cliente y el servidor consiste enteramente en líneas de texto compuestas por caracteres ASCII.<CRLF>‖ Esto indica al cliente como ha de notificar el fin del mensaje. réplicas o datos son líneas de texto. con la orden QUIT corta la conexión. usando normalmente el puerto 25 en el servidor para establecer la conexión.CATEDRA Telemática Profesor Ing. Puede que el servidor SMTP soporte las extensiones definidas en el RFC 1651. Funcionamiento SMTP se basa en el modelo cliente-servidor. Una vez finalizado. Como argumento de esta orden se puede pasar la dirección de correo al que el servidor notificará cualquier fallo en el envío del correo. end with <CRLF>. con lo que el servidor contestará con una lista de las extensiones admitidas. ahora hay que comunicarle a quien. el servidor contestará ―250 OK‖ o bien ―550 No such user here‖. Esto puede usarse para comprobar si se conectó con el servidor SMTP correcto. El servidor responde ―354 Start mail input. a lo que el servidor contestará ―250 OK‖. espera a que éste envíe un mensaje ―220 Service ready‖ o ―421 Service non available‖ Se envía un HELO desde el cliente. Finalmente. ____________________________________________________________________________________________________________________ UNdeC Página 52 . para indicar el destinatario del mensaje DATA. la orden HELO puede ser sustituida por la orden EHLO. éste finalizará cuando haya una línea únicamente con un punto. el SMTP va por encima del TCP. Con ello el servidor se identifica. para abrir una sesión con el servidor MAIL FROM. Ahora el cliente envía el cuerpo del mensaje. En el ejemplo pueden verse las órdenes básicas de SMTP: HELO. El cliente comienza la transacción del correo con la orden MAIL. y el servidor se convierte en cliente. Si el servidor no soporta las extensiones. Se pueden mandar tantas órdenes RCPT como destinatarios del correo queramos. Las respuestas del servidor constan de un código numérico de tres dígitos. Ya le hemos dicho al servidor que queremos mandar un correo. delimitadas por el carácter <CRLF>. SAML El mensaje se entrega a un terminal y a un buzón. El tamaño máximo permitido para estas líneas es de 1000 caracteres. línea a línea. donde un cliente envía un mensaje a uno o varios receptores. el cliente envía una orden DATA para indicar que a continuación se envían los contenidos del mensaje. También puede usar la orden TURN. El número va dirigido a un procesado automático de la respuesta por autómata. seguido de un texto explicativo.

Alexis Wol _______________________________________________________________________________ VRFY Solicita al servidor la verificación del argumento. HELP Permite solicitar información sobre un comando. Se nombra con la letra C al cliente y con S al servidor. la operación solicitada mediante el comando anterior ha sido concluida con éxito 3XX. el primero indica la categoría de la respuesta. C: .com C: To: destinatario@sudominio. Cuerpo del mensaje: es el mensaje propiamente dicho. la orden ha sido aceptada. y finalizado con una línea en la que el único carácter es un punto.CATEDRA Telemática Profesor Ing. así que se definió la extensión SMTP-AUTH. por lo que no debe repetirse la orden Una vez que el servidor recibe el mensaje finalizado con un punto puede bien almacenarlo si es para un destinatario que pertenece a su dominio. NOOP Se emplea para reiniciar los temporizadores. En el siguiente ejemplo se muestra una conexión típica. para indicar una condición de error permanente.<CR><LF> C: Subject: Campo de asunto C: From: yo@midominio. please meet you C: MAIL FROM: yo@midominio. Estos dos últimos campos no hay que confundirlos con las órdenes MAIL FROM y RCPT TO. pero se espera a que se repita la instrucción 5XX. En el SMTP básico está compuesto únicamente por texto. Ejemplo de una comunicación SMTP En primer lugar se ha de establecer una conexión entre el emisor (cliente) y el receptor (servidor). TURN Solicita al servidor que intercambien los paquetes. que pertenecen al protocolo. o bien retransmitirlo a otro servidor para que finalmente llegue a un servidor del dominio del receptor.com S: 250 Ok C: DATA S: 354 End data with <CR><LF>. from (emisor) y to (receptor). ____________________________________________________________________________________________________________________ UNdeC Página 53 . S: 250 Ok: queued as 12345 C: quit S: 221 Bye Formato del mensaje Como se muestra en el ejemplo anterior. S: 220 Servidor ESMTP C: HELO S: 250 Hello. El mensaje está compuesto por dos partes: Cabecera: en el ejemplo las tres primeras líneas del mensaje son la cabecera. pero el servidor esta pendiente de que el cliente le envíe nuevos datos para terminar la operación 4XX. Los más típicos son subject (asunto). estando definidas las siguientes categorías: 2XX. Estos campos ayudan a los clientes de correo a organizarlos y mostrarlos.com S: 250 Ok C: RCPT TO: destinatario@sudominio. En ellas se usan unas palabras clave para definir los campos del mensaje. el mensaje es enviado por el cliente después de que éste mande la orden DATA al servidor. EXPN Solicita al servidor la confirmación del argumento. C: Esto es una prueba. C: Adios. Seguridad y spam Una de las limitaciones del SMTP original es que no facilita métodos de autenticación a los emisores. para una respuesta de error. Esto puede hacerse automáticamente con un programa cliente de correo o mediante un cliente telnet.com C: C: Hola. pero no al formato del mensaje. De los tres dígitos del código numérico.

dando una sección que se inicia con el comando HELO. pero si el destinatario se envía 550 Failure. al final del mensaje se considera enviando el <<.CATEDRA Telemática Profesor Ing. el spam es aún el mayor problema. Internet Mail 2000 es una de las propuestas para reemplazarlo.gov Simple Mail Transfer Service ready c:HELO <alpha. en espera de algún cliente que desea enviarlo.. end with <CRLF>. Al contrario de otros protocolos creados con anterioridad como el SMTP el POP no necesita una conexión permanente a internet. s:<CRLF>. Envío de mensajes Una vez iniciado el protocolo. Conexión al inicio del protocolo Cuando se emplea el protocolo TCP el servidor SMTP escucha permanentemente al puerto 25.edu> s:250 beta.edu> s:250 OK c:RCPT TO: <jones@beta. Alexis Wol _______________________________________________________________________________ A pesar de esto. cuando el servidor recibe el fin del mensaje confirma con 250 OK. se envía el contenido del mensaje (cabecera y cuerpo).1. todas las líneas que el cliente envía a partir de este momento se consideran parte del contenido del mensaje. El protocolo de aplicación SMTP inicia el comando HELO. se realiza el envío de mensajes desde el cliente al servidor. el servidor lo acepta con un código <<250 OK>>. 3. Luego se transmite la dirección de destino..edu> s:550 No such user here c:DATA s:354 Start mail input. el comando es el MAIL FROM y si el servidor acepta envía el mensaje 250 OK.<CRLF> c:. 2.>>. 2.. POP El significado de las siglas POP es Post Office Protocol (Protocolo de Oficina de Correos). 2. 4.4.gov c:MAIL from : <smith@alpha..edu> s:250 OK c:RCPT TO: <green@beta. ESPECIFICACIONES DEL PROTOCOLO SMTP Ejemplo de transferencia de mensajes SMTP Las líneas precedidas de <<"C:">> corresponden a comandos emitidos por el cliente y las comienzan con <<"S:">> son las consiguientes respuestas que devuelve el servidor. caso contrario la máquina que recibió los mensajes sea quien las envíe con el comando TURN. S: <en espera de conexión TCP en el puerto 25> c: <abre la conexión con el servidor> s:220 beta. el cliente puede cerrar la conexión mediante el comando QUIT. Cierre de la conexión Una vez enviado todos los mensajes. si el servidor esta dispuesto envía 354. No se cree que las extensiones sean una forma práctica para prevenirlo. puesto que es en el momento de la conexión cuando solicita al servidor el envío de la correspondencia almacenada en el servidor para dicho usuario. Envío del sobre En primer lugar se transmite la dirección del buzón del origen del mensaje. el servidor confirma con 250 OK. seguido de la identificación del cliente. mediante el comando RCPT TO y el servidor confirma con 250 OK . Envío del contenido del mensaje El cliente informa al servidor de que va a enviar el mensaje mediante el comando DATA. mediante el siguiente proceso. ____________________________________________________________________________________________________________________ UNdeC Página 54 ..gov Service closing transmition channel 1.<CRLF> s:250 OK c:QUIT s:221 beta.2.

Los mensajes definidos para su eliminación no se quitan realmente del servidor hasta que el cliente POP envía la orden QUIT para terminar la sesión. De esta manera el cliente puede utilizar ese mapeo para determinar que mensajes hay que descargar y cuales hay que guardar al momento de la descarga. Esto genera problemas al momento que un cliente pretende dejar los mensajes en el servidor. La mayoría de los clientes de correo electrónico soportan POP3 ó IMAP. el protocolo IMAP permite los modos de operación conectado y desconectado. La situación actual es que se utiliza el protocolo SMTP para el envío de correo y para la recepción de correo se utiliza el protocolo POP. sin embargo. Uno de estos es APOP. Por ejemplo un buzón de correo contenía 5 mensajes en la última conexión. al cliente POP se le pide que se autentifique (Estado de autenticación). los elimina del servidor y finalmente se desconecta. el servidor POP pasa ____________________________________________________________________________________________________________________ UNdeC Página 55 . el cliente de correo abre una conexión TCP en el puerto 110 del servidor. obtiene todos los mensajes. La transmisión de contraseñas de POP3 en texto plano aún se da. La mayoría de las órdenes de POP3 identifican los mensajes dependiendo de su número ordinal del servidor de correo. el POP3. El servidor le asigna una cadena de caracteres única y permanente al mensaje. el cliente POP pasa al Estado de transacción. el siguiente usuario se topará con que los últimos dos mensajes están decrementados en uno. Características El diseño de POP3 es para recibir correo y no para enviar y sus predecesores permite que los usuarios con conexiones intermitentes (tales como las conexiones módem). Al igual que otros viejos protocolos de internet. Cabe mencionar que la mayoría de los clientes de correo incluyen la opción de dejar los mensajes en el servidor. POP3 utilizaba un mecanismo de firmado sin cifrado. Los clientes de correo electrónico que utilizan IMAP dejan por lo general los mensajes en el servidor hasta que el usuario los elimina explícitamente. los almacena en la computadora del usuario como mensajes nuevos. En ese momento. un cliente que utilice POP3 se conecta. pero ya en su tercera versión desde su aparición. el cual utiliza funciones MD5 para evitar los ataques de contraseñas. descarguen su correo-e cuando se encuentren conectados de tal manera que puedan ver y manipular sus mensajes sin necesidad de permanecer conectado. En informática se utiliza el Post Office Protocol (POP3) en clientes locales de correo para obtener los mensajes de correo electrónico almacenados en un servidor remoto. en este estado se pueden utilizar órdenes LIST. Los clientes que utilizan la opción dejar mensajes en el servidor por lo general utilizan la orden UIDL ('Unique IDentification Listing). Alexis Wol _______________________________________________________________________________ Si se está permanentemente conectado a internet pueden configurarse los programas cliente de correo de tal forma que la petición al servidor de correo se efectúe automáticamente cada cierto tiempo y de esta forma avise al usuario de que tiene correo pendiente de recibir. En general cuando uno se refiere al término POP. de manera tal que. Como parte de esta comunicación. Mozilla. La mayoría de los suscriptores de los proveedores de internet acceden a sus correos a través de POP3. nos referimos a POP3 dentro del contexto de protocolos de correo electrónico. descargar y eliminar mensajes del servidor. ya que los mensajes con número cambian de una conexión al servidor a otra. después otro cliente elimina el mensaje número 3. En la actualidad POP3 cuenta con diversos métodos de autenticación que ofrecen una diversa gama de niveles de protección contra los accesos ilegales al buzón de correo de los usuarios. Cuando un cliente de correo compatible con POP3 se conecta al servidor utiliza la orden UIDL para obtener el mapeo del identificador de mensaje. solo unos cuantos proveedores de internet ofrecen IMAP como un valor agregado a sus servicios.CATEDRA Telemática Profesor Ing. el servidor POP envía al cliente POP una invitación y después las dos máquinas se envían entre sí otras órdenes y respuestas que se especifican en el protocolo. RETR y DELE para mostrar. Resumen Las versiones del protocolo POP (informalmente conocido como POP1) y POP2 se han hecho obsoletas debido a las últimas versiones de POP3. Eudora. En contraste. Novell Evolution así como Mozilla Thunderbird implementan funciones APOP. Cuando la conexión se ha establecido. Esto y otros factores hacen que la operación de IMAP permita a múltiples clientes acceder al mismo buzón de correo. donde el nombre de usuario y la contraseña del usuario se envían al servidor POP. respectivamente. El UIDL proporciona un mecanismo que evita los problemas de numeración. Si la autenticación es correcta. Órdenes Para establecer una conexión a un servidor POP.

Introducción IMAP y POP3 (Post Office Protocol versión 3) son los dos protocolos más prevalecientes para la obtención de correo electrónico. Ventajas La ventaja con otros protocolos es que entre servidor-cliente no se tienen que enviar tantas órdenes para la comunicación entre ellos. Ventajas sobre POP3 Algunas de las características importantes que diferencian a IMAP y POP3 son: ____________________________________________________________________________________________________________________ UNdeC Página 56 . pero en ambos casos se utiliza SMTP. Alexis Wol _______________________________________________________________________________ al Estado de actualización. STAT Da el número de mensajes no borrados en el buzón y su longitud total. Ya sea empleando POP3 o IMAP4 para obtener los mensajes. Por ejemplo. Los clientes de correo electrónico son comúnmente denominados clientes POP o IMAP. Es muy útil cuando te envían un mensaje con un fichero muy largo que no quieres recibir. Con POP3 los usuarios tendrían que descargar el email a sus computadoras o accederlo vía web. La versión actual de IMAP. Por ejemplo. fase en la que se eliminan los mensajes marcados y se limpian todos los recursos restantes de la sesión. TOP <número> <líneas> Muestra la cabecera y el número de líneas requerido del mensaje especificando el número. DELE <número> Borra el mensaje especificando el número. La mayoría de los clientes de correo utilizan LDAP para sus servicios de directorio. por ejemplo los sistemas de correo de un campus. los dos protocolos le permiten a los clientes de correo acceder a los mensajes almacenados en un servidor de correo. RSET Recupera los mensajes borrados (en la conexión actual). 4. IMAP tiene varias ventajas sobre POP. De manera contraria a otros protocolos de Internet.CATEDRA Telemática Profesor Ing. Puedes conectarte manualmente al servidor POP3 haciendo Telnet al puerto 110. y se tiene que descargar el email nuevo o refrescar la página para ver los nuevos mensajes. Mediante IMAP se puede tener acceso al correo electrónico desde cualquier equipo que tenga una conexión a Internet. que es el otro protocolo empleado para obtener correo desde un servidor. La transmisión de contraseñas en texto plano también es soportada. es posible especificar en IMAP carpetas del lado servidor. Todos los servidores y clientes de email están virtualmente soportados por ambos. PASS <password> Envías la clave del servidor. El protocolo POP también funciona adecuadamente si no se utiliza una conexión constante a Internet o a la red que contiene el servidor de correo. IMAP versión 4 revisión 1 (IMAP4ver1). QUIT Salir.5. IMAP4 soporta mecanismos nativos de cifrado. estos productos también soportan interoperabilidad con IMAP y POP3 con otros clientes y servidores. USER <nombre> Identificación de usuario (Solo se realiza una vez). Ambos métodos toman más tiempo de lo que le tomaría a IMAP. RETR <número> Solicita el envío del mensaje especificando el número (no se borra del buzón). mientras que los protocolos propietarios utilizados entre el cliente Microsoft Outlook y su servidor Microsoft Exchange Server o el cliente Lotus Notes de IBM y el servidor Domino. Por otro lado. los clientes utilizan SMTP para enviar mensajes. IMAP es utilizado frecuentemente en redes grandes. IMAP le permite a los usuarios acceder a los nuevos mensajes instantáneamente en sus computadoras. Fundamentalmente. IMAP fue diseñado como una moderna alternativa a POP por Mark Crispin en el año 1986 [1]. es más complejo que POP . IMAP IMAP (acrónimo inglés de Internet Message Access Protocol) es un protocolo de red de acceso a mensajes electrónicos almacenados en un servidor. ya que el correo está almacenado en la red. aunque en algunos casos hay algunas interfaces específicas del fabricante típicamente propietarias. LIST Muestra todo los mensajes no borrados con su longitud. está definida por el RFC 3501.

Sin esta extensión. Esta forma de trabajar de IMAP puede dar tiempos de respuesta más rápidos para usuarios que tienen una gran cantidad de mensajes o mensajes grandes. por ejemplo. así como obtener porciones de las partes individuales o los mensajes completos.. se puede vigilar el estado del mensaje. y también puede redirigir el tráfico de X para poder ejecutar programas gráficos si tenemos un Servidor X arrancado. los clientes se conectan al servidor de correo brevemente. Seguridad SSH trabaja de forma similar a como se hace con telnet. Soporte para la conexión de múltiples clientes simultáneos a un mismo destinatario El protocolo POP3 asume que el cliente conectado es el único dueño de una cuenta de correo. el protocolo IMAP4 permite accesos simultáneos a múltiples clientes y proporciona ciertos mecanismos a los clientes para que se detecten los cambios hechos a un mailbox por otro cliente concurrentemente conectado. ____________________________________________________________________________________________________________________ UNdeC Página 57 . renombrar o eliminar correo (por lo general presentado como carpetas al usuario) del servidor. La diferencia principal es que SSH usa técnicas de cifrado que hacen que la información que viaja por el medio de comunicación vaya de manera no legible y ninguna tercera persona pueda descubrir el usuario y contraseña de la conexión ni lo que se escribe durante toda la sesión. Este mecanismo evita que los clientes descarguen todos los mensajes de su buzón de correo con el fin de agilizar las búsquedas. Soporte para que la información de estado del mensaje se mantenga en el servidor A través de la utilización de banderas definidas en el protocolo IMAP4 de los clientes. gestionar claves RSA para no escribir claves al conectar a las máquinas y pasar los datos de cualquier otra aplicación por un canal seguro tunelizado mediante SSH. El protocolo IMAP4 le permite a los clientes obtener separadamente cualquier parte MIME individual. de manera que varios clientes conectados al mismo correo en diferente tiempo pueden detectar los cambios hechos por otros clientes. Además de la conexión a otras máquinas. Permite manejar por completo el ordenador mediante un intérprete de comandos. Soporte para accesos múltiples a los buzones de correo en el servidor Los clientes de IMAP4 pueden crear. Un ejemplo de extensión es el IMAP IDLE. SSH SSH (Secure SHell) es el nombre de un protocolo y del programa que lo implementa. Alexis Wol _______________________________________________________________________________ Soporte para los modos de operación connected y disconnected Al utilizar POP3. si el mensaje ha sido o no leído. solamente lo que les tome descargar los nuevos mensajes.CATEDRA Telemática Profesor Ing. aunque es posible atacar este tipo de sistemas por medio de ataques de REPLAY y manipular así la información entre destinos. el cliente debería contactar periódicamente al servidor para ver si hay mensajes nuevos. Soporte para un mecanismo de extensión definido Como reflejo de la experiencia en versiones anteriores de los protocolos de Internet. Al utilizar IMAP. para realizar la misma tarea. Se han propuesto muchas extensiones de IMAP4 y son de uso común. El soporte para múltiples buzones de correo también le permite al servidor proporcionar acceso a los directorios públicos y compartidos. IMAP define un mecanismo explícito mediante el cual puede ser extendido. y sirve para acceder a máquinas remotas a través de una red. respondido o eliminado. y mover mensajes entre cuentas de correo. los clientes permanecen conectados el tiempo que su interfaz permanezca activa y descargan los mensajes bajo demanda. que sirve para que el servidor avise al cliente cuando ha llegado un nuevo mensaje de correo y éstos se sincronicen. Soporte para acceso a partes MIME de los mensajes y obtención parcial Casi todo el correo electrónico de Internet es transmitido en formato MIME. Estas banderas se almacenan en el servidor. Soporte para búsquedas de parte del servidor IMAP4 proporciona un mecanismo para que los clientes pidan al servidor que busque mensajes de acuerdo a una cierta variedad de criterios. SSH nos permite copiar datos de forma segura (tanto ficheros sueltos como simular sesiones FTP cifradas).5. 4. En contraste.

una pública y una privada.ssh/authorized_keys) y su llave privada en el computador desde el cual se conecta (normalmente en ~/. confidencialidad e integridad. la de OpenBSD. OpenSSH ofrece los algoritmos RSA y DSA (de los cuales para la versión 2 recomendamos DSA). Alexis Wol _______________________________________________________________________________ Historia Al principio sólo existían los r-commands. Una vez instalado podrá afinar la configuración del servidor en el archivo /etc/ssh/sshd_config que puede incluir líneas como las siguientes: PermitRootLogin no RSAAuthentication yes PubkeyAuthentication yes RhostsAuthentication no hostsRSAAuthentication no HostbasedAuthentication no X11Forwarding yes La última línea permitirá a los clientes que se conecten ejecutar aplicaciones de X-Window y transmitir la información gráfica sobre la conexión segura. En el año 1997 (dos años después de que se creara la primera versión) se propuso como borrador en la IETF. pero exigía el pago a otras empresas.ssh/id_dsa (que además quedará protegida por una palabra clave que usted especifica). el cual funciona de una forma similar a telnet. Protocolo de autenticación de usuario: Que autentica al usuario ante el servidor. de cliente y servidor para estos protocolos. Manejo de SSH en un sistema Debian 3. Para instalar un servidor OpenSSH. Para el cifrado de llaves.CATEDRA Telemática Profesor Ing. Tal como se describe en uno de los borradores de la especificación temporal "SSH Protocol Architecture" 2 ssh es un protocolo para iniciar sesiones en máquinas remotas que ofrece autenticación. pero su licencia fue cambiando y terminó apareciendo la compañía `SSH Communications Security'. Este protocolo requiere que los servidores tengan "llaves". la versión disponible para Debian permite usar tanto SSH1 como SSH2. instale el paquete ssh preferiblemente tomando la versión más reciente del sitio de seguridad de Debian o compile las fuentes más recientes que puede obtener del sitio oficial de OpenSSH. Si un usuario genera sus llaves pública y privada.ssh/id_dsa). pero se recomienda generalmente el uso de la segunda. la llave ____________________________________________________________________________________________________________________ UNdeC Página 58 . usable en sistemas Linux. La primera versión del protocolo y el programa eran libres y los creó un finlandés llamado Tatu Ylönen. confidencialidad e integridad. A principios de 1999 se empezó a escribir una versión que se convertiría en la implementación libre por excelencia. Un usuario también puede crear un par de llaves que le faciliten su autenticación al emplear ssh o scp. por su mayor seguridad. que le permita conectarse a su sistema de forma segura. llamada OpenSSH. puede saltarse esta autenticación pues se hará de forma automática con las llaves. las cuales son usadas por los clientes cada vez que se conectan a un servidor para verificar que no fue suplantado. que lo ofrecía gratuitamente para uso doméstico y académico. Una llave es un número codificado y cifrado en un archivo. La generación de llaves puede hacerse con: ssh-keygen -t dsa que por defecto dejará su llave pública en ~/.pub y su llave privada en ~/. Como el nombre indica. Protocolo de conexión: Que multiplexa un canal cifrado en diversos canales lógicos. OpenSSH es una implementación. La primera de ellas se mantiene por motivos de compatibilidad.ssh/id_dsa. Cuando instale se generarán un par de "llaves" para su computador. Para lograrlo su llave pública debe estar en el computador al cual se conecta (en ~/. Consta de tres componentes: Protocolos de transporte y red: Que normalmente opera sobre TCP/IP dando autenticidad.1 GNU/Linux El protocolo SSH cuenta con dos versiones. Estos programas por defecto piden clave al usuario que se conecte a un servidor SSH. que eran los basados en el programa rlogin.

sin necesidad de estar físicamente en el mismo sitio que la máquina que los tenía. su llave pública.pub amarillo. de FidoNet u otras redes). de modo que múltiples usuarios con cuenta en la máquina. amarillo> cat id_dsa_mario. Su mayor problema es de seguridad. Putty.6.co con: purpura> scp ~/. que puede describirse como una versión cifrada de telnet. ya sean programas o juegos o ya sea el correo del BBS (correo local. El puerto que se utiliza generalmente es el 23..micolegio. es decir. Los gráficos ANSI son muy usados entre los BBS. Por esta razón dejó de usarse.ssh/authorized_keys Cuando Mario se intente conectar desde púrpura. casi totalmente.1).. En el computador en el que desee conectarse. pero fue una herramienta muy útil para arreglar fallos a distancia. Manejo básico de telnet Para iniciar una sesión con un intérprete de comandos de otro computador.micolegio. Alexis Wol _______________________________________________________________________________ privada no debe compartirla. TELNET Telnet es el nombre de un protocolo (y del programa informático que implementa el cliente) que sirve para acceder mediante una red a otra máquina.edu. sin gráficos. abren sesión y pueden trabajar utilizando esa máquina. etc. Hoy en día este protocolo también se usa para acceder a los BBS. se conectan. no solicitará clave alguna.. Para que la conexión funcione. como en todos los servicios de Internet. NetRunner. Aparte de estos usos. que inicialmente eran accesibles únicamente con un módem a través de la línea telefónica. a la cuenta pepe en amarillo ya no tendrá que dar la clave de pepe en ese computador sino la palabra clave con la que protegió su llave privada. Algunos clientes de telnet (que soportan gráficos ANSI y protocolos de transferencias de ficheros como Zmodem y otros) son mTelnet!.ssh/authorized_keys (o ~/. hace unos años.pub purpura> ssh -l pepe amarillo.co .micolegio.co puede configurar la entrada con autenticación automática a la cuenta pepe en amarillo.ssh/authorized_keys2 si usa DSA y una versión de OpenSSH anterior a la 3.CATEDRA Telemática Profesor Ing.ssh/id_dsa. por el contrario la llave pública puede transmitirla y puede ser vista por cualquiera.edu.edu. Sólo sirve para acceder en modo terminal.edu. información bibliográfica.pub >> ~/. Incluso esta palabra clave puede darse una sola vez. y así acceder él también a todas esas máquinas. ya que todos los nombres de usuario y contraseñas necesarias para entrar en las máquinas viajan por la red como texto plano (cadenas de texto sin cifrar).co:/home/pepe/id_dsa_mario. y después en esa sesión de BASH todo ingreso que haga a la cuenta pepe en amarillo. la máquina a la que se acceda debe tener un programa especial que reciba y gestione las conexiones. Por ejemplo el usuario mario desde purpura. como datos personales en máquinas accesibles por red. agregue en el archivo ~/. Zoc. cuando apareció y se popularizó el SSH.micolegio. 4. También se usaba para consultar datos a distancia.. puede emplear el comando telnet seguido del nombre o la dirección IP de la máquina en la que desea trabajar. etc. Es una forma muy usual de trabajar con sistemas UNIX. Esto facilita que cualquiera que espíe el tráfico de la red pueda obtener los nombres de usuario y contraseñas. aún cuando se realicen diversas conexiones con: purpura> ssh-agent bash purpura> ssh-add mario Tras lo cual Mario tecleará una vez la palabra clave de su llave privada. Con los protocolos de transferencia de ficheros (el más común y el que mejor funciona es el ZModem) podrás enviar y recibir ficheros del BBS. en general telnet se ha utilizado (y aún hoy se puede utilizar en su variante SSH) para abrir una sesión con una máquina UNIX. por ejemplo si desea ____________________________________________________________________________________________________________________ UNdeC Página 59 . Para acceder a un BBS mediante telnet es necesario un cliente que dé soporte a gráficos ANSI y protocolos de transferencia de ficheros. para manejarla como si estuviéramos sentados delante de ella.

para asegurarse de que el computador remoto es realmente quién dice ser. buscar y resolver sus problemas... o en grandes instalaciones de investigación privadas y del gobierno. SNMP El Protocolo Simple de administración de red o SNMP es un protocolo de la capa de aplicación que facilita el intercambio de información de administración entre dispositivos de red...3. por ejemplo en el Internet público. En este ambiente.4. lanzado en 1995. Las sesiones de telnet no son cifradas.. así que es trivial escuchar detrás de las puertas en las comunicaciones. y varias más que podrían aún existir. o gateway localizado en la red entre los dos anfitriones donde se está utilizando telnet puede interceptar los paquetes de telnet que pasan cerca y obtener fácilmente la información de la conexión y de la contraseña (y cualquier otra cosa que se mecanografía) con cualesquiera de varias utilidades comunes como tcpdump y Wireshark. Seguridad Hay tres razones principales por las que el telnet no se recomienda para los sistemas modernos desde el punto de vista de la seguridad: Los demonios de uso general del telnet tienen varias vulnerabilidades descubiertas sobre los años. y los miembros del newsgroup de comp. Telnet carece de un esquema de autentificación que permita asegurar que la comunicación esté siendo realizada entre los dos anfitriones deseados. Cuando el telnet fue desarrollado inicialmente en 1969.security recomiendan que el uso del telnet para las conexiones remotas debería ser descontinuado bajo cuaquier circunstancia normal.org/wiki/Packet_sniffer). Telnet. SNMP en su última versión (SNMPv3) posee cambios significativos con relación a sus predecesores.wikipedia.7. telnet podría no ser recomendado para ser utilizado en redes con conectividad a Internet. Las versiones de SNMP más utilizadas son dos: SNMP versión 1 (SNMPv1) y SNMP versión 2 (SNMPv2). Es parte de la suite de protocolos TCP/IP. Estos defectos han causado el abandono y depreciación del protocolo telnet rápidamente.micolegio. Una vez conectado. como por ejemplo. En ambientes donde es importante la seguridad. y para conectarse con la dirección IP 1. y por la extensión. switch. y planear su crecimiento.linux.co.os. y utilizar la contraseña más adelante para propósitos maliciosos. que autentica la máquina a la cual se conecta y que puede emplear mecanismos de autenticación de usuarios más seguros. Con la subida exponencial del número de gente con el acceso al Internet. . Los expertos en seguridad computacional. La información que transmita (incluyendo su clave) no será protegida o cifrada y podría ser vista en otros computadores por los que se transite la información (la captura de estos datos se realiza con sniffers http://es. Una alternativa más segura para telnet.edu. podrá ingresar el nombre de usuario y contraseña remoto para iniciar una sesión en modo texto a modo de consola virtual (ver Lectura Sistema de usuarios y manejo de clave). Alexis Wol _______________________________________________________________________________ conectarse a la máquina purpura.2.4 deberá utilizar telnet 1. por defecto. la adición del cifrado fuerte para evitar que los datos sensibles tales como contraseñas sean interceptados. Ambas versiones tienen un número de características en común. SSH provee de toda la funcionalidad presente en telnet. pero que requiere más recursos del computador es SSH que cifra la información antes de transmitirla. telnet no debe ser utilizado. y de la autentificación mediante llave pública.micolegio.. tal como el instituto de SANS. y no interceptado en el centro.. no cifra ninguno de los datos enviados sobre la conexión (contraseñas inclusive).edu. la seguridad no era una preocupación y solo se convirtió en una preocupación después de la explosión del ancho de banda de los años 90.co deberá teclear telnet purpura.3. operaciones adicionales. SNMP permite a los administradores supervisar el desempeño de la red. pero SNMPv2 ofrece mejoras.CATEDRA Telemática Profesor Ing. sin embargo no ha sido mayoritariamente aceptado en la industria.2.. asdf 4. a favor de un protocolo más seguro y más funcional llamado SSH. Esto significa que cualquiera que tiene acceso a cualquier router. Componentes básicos de SNMP Una red administrada a través de SNMP consiste de tres componentes claves: ____________________________________________________________________________________________________________________ UNdeC Página 60 . sobre todo en aspectos de seguridad. la mayoría de los usuarios de computadoras en red estaban en los servicios informáticos de instituciones académicas. el número de gente que procura crackear los servidores de otra gente.

Las MIB’s son accedidas usando un protocolo de administración de red. la cual es organizada en jerarquías descritas en la base de información de administración o MIB (ver abajo). Un objeto administrado (algunas veces llamado objeto MIB. Los NMS’s proporcionan el volumen de recursos de procesamiento y memoria requeridos para la administración de la red. que son esencialmente variables. El comando de escritura es usado por un NMS para controlar elementos de red. Están implementadas usando ASN. switches. Comandos básicos de SNMP Los dispositivos administrados son supervisados y controlados usando cuatro comandos SNMP básicos: lectura. Los objetos tabulares definen múltiples instancias de objeto relacionadas que están agrupadas conjuntamente en tablas MIB. Estos recogen y almacenan información de administración. hubs. ruta por defecto). Un NMS ejecuta aplicaciones que supervisan y controlan a los dispositivos administrados. Los objetos escalares definen una simple instancia de objeto. a veces llamados elementos de red. La jerarquía MIB puede ser representada como un árbol con una raíz anónima y los niveles. Base de información de administración SNMP (MIB) Una base de información de administración (MIB) es una colección de información que está organizada jerárquicamente. una tabla de rutas. Agentes. notificación y operaciones transversales. Un identificador de objeto (object ID) únicamente identifica un objeto administrado en la jerarquía MIB.CATEDRA Telemática Profesor Ing. la cual es puesta a disposición de los NMS’s usando SNMP. ____________________________________________________________________________________________________________________ UNdeC Página 61 . número de paquetes IP recibidos. objeto. o MIB) es uno de cualquier número de características específicas de un dispositivo administrado. pueden ser routers.1. computadores o impresoras. Un ejemplo de un objeto administrado es atInput. como por ejemplo. Alexis Wol _______________________________________________________________________________ Dispositivos administrados. Un agente posee un conocimiento local de información de administración (por ejemplo: memoria libre. El comando de notificación es usado por los dispositivos administrados para reportar eventos en forma asíncrona a un NMS. Los dispositivos administrados. Las operaciones transversales son usadas por el NMS para determinar qué variables soporta un dispositivo administrado y para recoger secuencialmente información en tablas de variables. un dispositivo administrado envía una notificación al NMS. Sistemas administradores de red (NMS’s) Un dispositivo administrado es un nodo de red que contiene un agente SNMP y reside en una red administrada. escritura. Cuando cierto tipo de evento ocurre. Existen dos tipos de objetos administrados: escalares y tabulares. El NMS cambia los valores de las variables almacenadas dentro de los dispositivos administrados. el valor entero que indica el número total de paquetes AppleTalk de entrada sobre una interfaz de un router. SNMP. Los objetos administrados están compuestos de una o más instancias de objeto. bridges. El NMS examina diferentes variables que son mantenidas por los dispositivos administrados. El comando de lectura es usado por un NMS para supervisar elementos de red. como por ejemplo. que es un objeto escalar que contiene una simple instancia de objeto. Un agente es un módulo de software de administración de red que reside en un dispositivo administrado. servidores de acceso. Uno o más NMS’s deben existir en cualquier red administrada. que son asignados por diferentes organizaciones.

enterprise.1 evolucionó y en 1988. Una parte de ASN.409:1984. que no dé lugar a ambigüedades. El corazón del árbol MIB se encuentra compuesto de varios grupos de objetos.cisco. Las MIB’s que no han sido estandarizadas típicamente están localizadas en la rama experimental.1. ASN. El objeto administrado atInput podría ser identificado por el nombre de objeto iso.AppleTalk.208.1.3.1. SMI). mientras los identificadores de los objetos ubicados en la parte inferior del árbol son colocados por las organizaciones asociadas.CATEDRA Telemática Profesor Ing. dada su gran versatilidad. ____________________________________________________________________________________________________________________ UNdeC Página 62 .1 En las telecomunicaciones y las redes de ordenadores. Los grupos son los siguientes: System (1) Interfaces (2) AT (3) IP (4) ICMP (5) TCP (6) UDP (7) EGP (8) Transmission (10) SNMP (11) Notación de sintaxis abstracta 1 (ASN.temporary. la notación de sintaxis abstracta nº 1(Abstract Syntax Notation One. se convirtió en estándar propio.dod. ASN. la estructura de información gestionada (Structure of Management Information.1. transmitir y decodificar datos.internet. es decir. Está compuesta por una serie de reglas formales para describir la estructura de objetos de manera que sean independientes de la máquina en la que se estén interpretando y sean precisos. los cuales en su conjunto son llamados mib-2.680.6. Alexis Wol _______________________________________________________________________________ El árbol MIB ilustra las variadas jerarquías asignadas por las diferentes organizaciones Los identificadores de los objetos ubicados en la parte superior del árbol pertenecen a diferentes organizaciones estándares.1) es una notación estándar y flexible para describir estructuras de datos que pueden ser usadas para representar. codificar. ASN. Los vendedores pueden definir ramas privadas que incluyen los objetos administrados para sus propios productos.3.3.4.private. llamados también módulos MIB.9. bajo el nombre de X.1 es un estándar conjunto de ISO y la UIT-T.identifiedorganization.atInput o por el descriptor de objeto equivalente 1. En 1995 se revisó sustancialmente y el nuevo estándar se definió en la serie X. se adaptó a SNMP para definir objetos MIB interrelacionados.1) Artículo principal: ASN. creado originalmente en 1984 como una parte de CCITT X.

existe una comunidad de lectura (que puede consultar los valores en el agente. Cuando lleguen las respuestas (GetResponse) podrá saber a qué pregunta correspondían fijándose en este valor. Alexis Wol _______________________________________________________________________________ Mensajes SNMP Para realizar las operaciones básicas de administración anteriormente nombradas. Cuando el agente responda. En SNMPv1. La utilización de un mecanismo de este tipo asegura que las tareas de administración de red no afectarán al rendimiento global de la misma. usará el mismo identificador.CATEDRA Telemática Profesor Ing. el mensaje resultante también contendrá el valor del objeto solicitado. Las operaciones GetRequest. a través del uso de listas. El estado de error puede tener los siguientes valores: 0: No hay error 1: Demasiado grande 2: No existe esa variable 3: Valor incorrecto 4: El valor es de solo lectura (si hemos pedido escribir en un valor en el que no podemos). de manera que el agente rellene dicha información. El contenido de la unidad de datos del protocolo (SNMP PDU) depende de la operación que estemos realizando. GetRequest A través de este mensaje el NMS solicita al agente retornar el valor de un objeto de interés mediante su nombre. por ejemplo TCP. Las consultas llevan siempre estos valores a 0. vale 1. Este mensaje puede ser usado para recoger un valor de un objeto. o varios valores de varios objetos. manda el valor NULL.1. pero no modificarlos) llamada "public" y una comunidad de escritura en algunos casos llamada "private". El campo índice de error sólo se usa cuando "estado de error" es distinto de 0 para proporcionar información adicional sobre qué provocó el error. De esta manera una estación de gestión puede realizar muchas consultas usando identificadores diferentes. Los puertos asignados por la IANA para el protocolo SNMP son los siguientes: Puerto/protocolo Descripción 161/tcp 161/udp 162/tcp 162/udp Las tramas tienen el siguiente formato: Versión Comunidad SNMP PDU Donde versión es el número de versión de protocolo que se está aplicando. Siempre el resultado de la operación anterior será ____________________________________________________________________________________________________________________ UNdeC Página 63 . GetNextRequest Este mensaje es usado para recorrer una tabla de objetos. Una vez que se ha usado un mensaje GetRequest para recoger el valor de un objeto. el protocolo SNMP utiliza un servicio no orientado a la conexión (UDP) para enviar un pequeño grupo de mensajes (PDUs) entre los administradores y agentes. Generalmente. En respuesta el agente envía una respuesta indicando el éxito o fracaso del requerimiento. Si el gestor está consultando el valor de las variables. La comunidad es un nombre que se usa para la autenticación. Si el requerimiento fue adecuado. 5: Error genérico El Enlazado de variables (Variable Bindings) son una serie de nombres de variables y sus valores correspondientes codificados en ASN. GetNextRequest y SetRequest tienen la siguiente SNMP PDU: Tipo de PDU Identificador de "request" Estado de Error Índice de Error Enlazado de variables (Variable Bindings) SNMP SNMP SNMP-trap SNMP-trap El identificador de request es un número. El estado de error e índice de error sólo se usan en los GetResponse. ya que se evita la utilización de mecanismos de control y recuperación como los de un servicio orientado a la conexión. puede ser utilizado el mensaje GetNextRequest para repetir la operación con el siguiente objeto de la tabla.

8. el nombre es más fiable. Trap Una trap es generada por el agente para reportar ciertas condiciones y cambios de estado a un proceso de administración. En el campo "Identificador de Request" lleva el mismo identificador que el "request" al que está respondiendo.prox. Aunque como base de datos el DNS es capaz de asociar distintos tipos de información a cada nombre. GetBulkRequest Este mensaje es usado por un NMS que utiliza la versión 2 del protocolo SNMP típicamente cuando es requerida una larga transmisión de datos.ve y no la dirección IP. El formato de la PDU es diferente: Tipo de Dirección del Enterprise PDU agente Tipo genérico Tipo específico Enlazado de variables Timestamp de trap de trap (Variable Bindings) En el campo enterprise se identifica al subsistema de gestión que ha emitido la trap. EGP neighbor loss(5): Indica que en sistemas en que los routers están utilizando el protocolo EGP. para notificar información sobre objetos administrados. Warm start(1): Indica que la configuración del agente ha cambiado. 4.128. El tipo genérico de trap puede ser: Cold start(0): Indica que el agente ha sido inicializado o reinicializado. De esta forma un NMS puede recorrer una tabla de longitud variable hasta que haya extraído toda la información para cada fila existente. La asignación de nombres a direcciones IP es ciertamente la función más conocida de los protocolos DNS. Link down(2): Indica que una interfaz de comunicación ha dejado de funcionar. Link up(3): Indica que una interfaz de comunicación vuelve a estar en servicio. El campo timestamp indica el tiempo que ha transcurrido entre la reinicialización del agente y la generación de la trap. Se puede usar el campo enlazado de variables para proporcionar información adicional sobre la causa de la trap. sin embargo. El campo dirección del agente lleva la dirección IP del agente que emite la trap. o SetRequest. tal como la recuperación de largas tablas. SetRequest Este tipo de mensaje es utilizado por el NMS para solicitar a un agente modificar valores de objetos. La dirección numérica podría cambiar por muchas razones. El tipo de trap se indica en el campo "tipo específico de la trap". si la dirección IP del sitio FTP de prox. Alexis Wol _______________________________________________________________________________ utilizado para la nueva consulta.CATEDRA Telemática Profesor Ing.64. Además de ser más fácil de recordar. GetNextRequest. Enterprise Specific(6): En esta categoría se engloban todos los nuevos traps que son incluidos por los vendedores. GetResponse Este mensaje es usado por el agente para responder un mensaje GetRequest. los usos más comunes son la asignación de nombres de dominio a direcciones IP y la localización de los servidores de correo electrónico de cada dominio. Para realizar esta operación el NMS envía al agente una lista de nombres de objetos con sus correspondientes valores. un equipo colindante se encuentra fuera de servicio. el campo tipo específico de trap es el usado para las traps específicas de los fabricantes. ya que a través de un solo mensaje es posible solicitar la totalidad de la tabla.ve es 200. InformRequest Un NMS que utiliza la versión 2 del protocolo SNMP transmite un mensaje de este tipo a otro NMS con las mismas características. DNS El Domain Name System (DNS) es una base de datos distribuida y jerárquica que almacena información asociada a nombres de dominio en redes como Internet. así como para precisar la información de una determinada trap genérica. Authentication failure(4): Indica que el agente ha recibido un requerimiento de un administrador no autorizado. Por ejemplo.4. Como se explicó anteriormente. la mayoría de la gente llega a este equipo especificando ftp. En este sentido es similar al mensaje GetNextRequest usado en la versión 1 del protocolo. sin que tenga que cambiar el nombre. GetBulkRequest es un mensaje que implica un método mucho más rápido y eficiente. ____________________________________________________________________________________________________________________ UNdeC Página 64 .

la parte más a la izquierda del dominio suele expresar el nombre de la máquina (en inglés hostname).Wikipedia. El DNS consiste en un conjunto jerárquico de servidores DNS. (Estos RFCs han quedado obsoletos por la publicación en 1987 de los RFCs 1034 y 1035). porciones del espacio de nombres de dominio que almacenan los datos. En teoría. Los Servidores DNS (name servers). Nótese que "subdominio" expresa dependencia relativa. El resto del nombre de dominio simplemente especifica la manera de crear una ruta lógica a la información requerida. Cada dominio o subdominio tiene una o más zonas de autoridad que publican la información acerca del dominio y los nombres de servicios de cualquier dominio incluido. El servidor de nombres consulta sus datos locales (incluyendo su caché) buscando los datos solicitados.dominio?). En un inicio. www.org tendría el nombre de la máquina "es". Por ejemplo. SRI (ahora SRI International) alojaba un archivo llamado HOSTS que contenía todos los nombres de dominio conocidos (técnicamente. aunque en este caso no se refiere a una máquina física en particular. ____________________________________________________________________________________________________________________ UNdeC Página 65 .CATEDRA Telemática Profesor Ing. esta subdivisión puede tener hasta 127 niveles.Wikipedia. y cada etiqueta contener hasta 63 caracteres. Componentes Para la operación práctica del sistema DNS se utilizan tres componentes principales: Los Clientes DNS (resolvers). Alexis Wol _______________________________________________________________________________ Inicialmente. Finalmente. Al inicio de esa jerarquía se encuentra los servidores raíz: los servidores que responden cuando se busca resolver un dominio de primer y segundo nivel. o resolución iterativa. Paul Mockapetris publicó los RFCs 882 y 883 definiendo lo que hoy en día ha evolucionado al DNS moderno.org A la etiqueta ubicada más a la derecha se le llama dominio de nivel superior (inglés < Top Level Domain).la mayoría de los sistemas operativos actuales todavía pueden ser configurados para revisar su archivo hosts). que contestan las peticiones de los clientes. Entendiendo las partes de un nombre de dominio Un nombre de dominio usualmente consiste en dos o más partes (técnicamente etiquetas). pero restringido a que la longitud total del nombre del dominio no exceda los 255 caracteres. el DNS nació de la necesidad de recordar fácilmente los nombres de todos los servidores conectados a Internet. no dependencia absoluta.mahomedalid.org ó es. El crecimiento explosivo de la red causó que el sistema de nombres centralizado en el archivo HOSTS no resultara práctico y en 1983. un programa cliente DNS que se ejecuta en la computadora del usuario y que genera peticiones DNS de resolución de nombres a un servidor DNS (Por ejemplo: ¿Qué dirección IP corresponde a nombre. este archivo aún existe . Como org en www. Y las Zonas de autoridad. aunque en la práctica los dominios son casi siempre mucho más cortos.mahomedalid. Tipos de servidores DNS Bind • PowerDNS • MaraDNS • djbdns • pdnsd • MyDNS Tipos de resolución de nombres de dominio Existen dos tipos de consultas que un cliente (resolver) puede hacer a un servidor DNS: Iterativa Recursiva En las consultas recursivas el servidor repite el mismo proceso básico (consultar a un servidor remoto y seguir cualquier referencia) hasta que obtiene la respuesta a la pregunta.org Cada etiqueta a la izquierda especifica una subdivisión o subdominio. La jerarquía de las zonas de autoridad coincide con la jerarquía de los dominios. los servidores recursivos tienen la capacidad de reenviar la petición a otro servidor si no disponen de la dirección solicitada.org o es. consisten en la mejor respuesta que el servidor de nombres pueda dar.Wikipedia. si estos últimos no son delegados a otras zonas de autoridad. separadas por puntos cuando se las escribe en forma de texto. Por ejemplo. Las consultas iterativas. el dominio es. Cada zona de autoridad abarca al menos un dominio y posiblemente sus subdominios.

El proceso de resolución normal se da de la siguiente manera: El servidor A recibe una consulta recursiva desde el cliente DNS. MX = Mail Exchange – (Intercambiador de Correo) Define el lugar donde se aloja el correo que recibe el dominio. El servidor A regresa la respuesta al resolver. Alexis Wol _______________________________________________________________________________ Cuando existe más de un servidor autoritario para una zona. NS = Name Server – (Servidor de Nombres) Define la asociación que existe entre un nombre de dominio y los servidores de nombres que almacenan la información de dicho dominio. Tipos de registros DNS A = Address – (Dirección) Este registro se usa para traducir nombres de hosts a direcciones IP.( Información textual) Permite a los dominios identificarse de modos arbitrarios. SOA = Start of authority – (Autoridad de la zona) Proporciona información sobre la zona. El RTT es una medida para determinar cuánto tarda un servidor en responder una consulta. El servidor D responde. El servidor A envía una consulta iterativa a C.CATEDRA Telemática Profesor Ing. ____________________________________________________________________________________________________________________ UNdeC Página 66 . TXT = TeXT . para los hosts de un dominio. El servidor A envía una consulta iterativa a B. El servidor A envía una consulta iterativa a D. El servidor C refiere a A otro servidor de nombres. funciona a la inversa del registro A. PTR = Pointer – (Indicador) También conocido como 'registro inverso'. El resolver entrega la respuesta al programa que solicitó la información. o alias. BIND utiliza el menor valor en la métrica RTT (round-trip time) para seleccionar el servidor. El servidor B refiere a A otro servidor de nombres. HINFO = Host INFOrmation – (Información del sistema informático) Descripción del host. traduciendo IPs en nombres de dominio. incluyendo a D. CNAME = Canonical Name – (Nombre Canónico) Se usa para crear nombres de hosts adicionales. Cada dominio se puede asociar a una cantidad cualquiera de servidores de nombres. permite que la gente conozca el tipo de máquina y sistema operativo al que corresponde un dominio. incluyendo a C.

puesta en marcha y uso. En este artículo se presentan las características técnicas de la conectividad brindada por diversas tecnologías. 5. como los derechos de paso que eventualmente se deben pagar al estado o privados [1]. Las velocidades que se logran son muy variables. y se analizan en comparación con Wireless Fidelity (Wi-Fi) de forma de identificar sus debilidades y fortalezas. etc. y representa hasta el 50% del costo total de un circuito. protocolos. tanto por el despliegue físico hasta el punto de acceso del usuario final. Introducción La infraestructura de una red define los servicios que la misma brinda. Existen en muchos países redes de microondas terrestres. Para analizar las tecnologías a utilizar es conveniente hacer una división en dos componentes o segmentos con diferentes características: transporte (backbone / larga distancia) y acceso (o última milla). Alexis Wol _______________________________________________________________________________ 5. El segmento de transporte es de alta velocidad. El segmento de acceso es el que permite que los usuarios el accedan a los servicios que presta la red (por ejemplo Internet). tanto para el acceso a usuarios finales como para segmentos de enlace. En este informe se presentan las distintas tecnologías que permiten a los usuarios el acceso a redes. tipo de aplicaciones soportadas. por su facilidad para salvar grandes distancias y no requerir derecho de paso. xDSL y líneas directas. y se presta especial atención a Wi-Fi. Opciones de Conectividad A continuación se presenta una reseña de las distintas alternativas de conectividad. ____________________________________________________________________________________________________________________ UNdeC Página 67 . donde el medio físico predominante es fibra óptica aunque también se utilizan satélites. Junto a los detalles técnicos se indicarán los parámetros que se consideran más relevantes de una red: facilidad de instalación. 5. lo que representa una alternativa de rápida construcción.2. ISDN. Tienen un costo alto de instalación. conectividad. módems. tanto analógicas como digitales. Las opciones más populares son: Ethernet. Las mismas no requieren infraestructura física para dar conectividad al usuario.1. Resumen. entre otras características: ancho de banda. fácil instalación y bajo costo. para luego comparar las mismas con Wi-Fi de forma de identificar sus fortalezas y debilidades. En los últimos años se ha popularizado el uso de nuevas tecnologías inalámbricas en redes.CATEDRA Telemática Profesor Ing.3. Las distintas opciones se agrupan en cableadas e inalámbricas dado que tienen características en común. seguridad y mantenimiento. Es por esto fundamental conocer en detalle las opciones tecnológicas existentes para la construcción de redes. WIRELESS. alcance. a) Ethernet Redes basadas en Ethernet han sido la opción más popular debido a su buen desempeño. Análisis comparado de las diferentes alternativas tecnológicas de conectividad: Identificación de debilidades y fortalezas de la alternativa Wireless Fidelity 5. Cableadas Estas opciones ofrecen gran capacidad de transmisión de datos (hasta 10Gbps) y seguridad (tanto de acceso por terceros como de interferencia electromagnética). rendimiento. costos. cable módem. ya que es donde han surgido en los últimos años diversas opciones (principalmente inalámbricas) que impactan sobre la calidad del servicio. ofreciendo nuevas opciones que sustituyen los medios físicos tradicionales. de forma que ante la necesidad de planificar una nueva red o agregar conectividad a una existente se elija la tecnología más acorde a las necesidades. entre 10 a 800 Gbps en función de las modulaciones utilizadas [1].

UTP (unshielded twisted pair).CATEDRA Telemática Profesor Ing. d) Digital Subscriber Line (xDSL) Ésta familia de estándares ofrecen conexión digital de alta velocidad (hasta 8 Mbps reales) utilizando el mismo cableado telefónico existente.) que definen las distintas velocidades. y no ocupa la línea telefónica cuando está en uso. y no es posible utilizar la línea telefónica para voz mientras está en uso por el módem c)Integrated Services Digital Network (ISDN) Es un estándar surgido en los años 90 como una solución revolucionaria de acceso a Internet. El tiempo para establecer conexiones es mucho más corto que un módem (1. y utiliza cable coaxial.5M SDSL VDSL IDSL Single-line DSL Very-High DSL ISDN DSL 1.5M 1.). los tiempos para establecer las conexiones son largos. Alexis Wol _______________________________________________________________________________ Requiere una tarjeta de red en el cliente y una boca de acceso a la red. aunque en la práctica no ha tenido el éxito esperado. V.90. Es una opción confiable y segura. y es simple cambiar de proveedor cuando sea más conveniente. Existen varios protocolos estándares (V.3z y 802. lo cual es costoso y no permite movilidad de los dispositivos que se conectan a la red. pero logra velocidades de hasta 128Kbps. Están basadas en los estándares IEEE 802. Sin embargo. Como desventajas se pueden mencionar que las velocidades de conexión son menores que las máximas anunciadas por los proveedores. Es una opción muy barata y requiere mínimo esfuerzo de configuración.5M 1. siendo posible elegir en cualquier momento el proveedor de servicio más conveniente. aunque no se da en la práctica porque son canales de alta frecuencia atenuados y ruidosos. El ancho de banda varía de 10Mbps a 10Gbps (con los recientes estándares 802. Hay varios estándares en esta familia: xDSL ADSL Servicio Downstream Upstream 256k a 128k 1.3M 144k 278k 384k a 128k Asymmetric DSL 2M a 384k HDSL High-bit-rate DSL 1. b) Módem Los módems utilizan la línea telefónica para conectarse a un proveedor (normalmente de acceso a Internet . requiere nuevo hardware y cableado.5M 13M a 52M 144k 512k 1M a 384k RADSL Rate Adaptive DSL UDSL Universal DSL El alto desempeño se logra utilizando 256 canales y diversas técnicas de modulación (Discrete Multitone modulation (DMT) y Quadrature Amplitude Modulated (QAM) entre otros) [5]. Se destaca que es una tecnología cara. ____________________________________________________________________________________________________________________ UNdeC Página 68 . También es una opción discada que utiliza la línea telefónica.5M a 2. es de difícil instalación y no permite ser utilizada desde otro sitio que no se haya instalado.3 [2]. Tiene una alta disponibilidad.ISP) limitadas por la banda de 4KHz utilizada por las red telefónicas [1]. STP (shielded twisted pair) o fibra óptica.5 segundos aprox. cuenta con la desventaja de necesitar el tendido de la red hasta el punto de acceso. soportando comunicación de voz y datos al mismo tiempo [4].92.3ae de 1Gbps y 10Gbps [3]). logrando una capacidad total de 16 Mbps. que se ven afectados por la distancia. en la medida que el tendido telefónico sea accesible. siendo la máxima 56 Kbps [1]. etc. En condiciones ideales estos canales transportan hasta 64 Kbps.

WLL. la velocidad de envío es mucho menor que la de recepción de datos. Hay otras bandas que están sujetas a licencia (MMDS. disponible en áreas metropolitanas y de costosa extensión a zonas rurales. se incluyen en esta reseña debido a que tienen amplias prestaciones. en rangos de 56kbps a 1. a) IrDA ____________________________________________________________________________________________________________________ UNdeC Página 69 . así como para enlaces (satelitales y celulares). La instalación es compleja y es difícil cambiar de proveedor una vez instalada. IEC.5Mbps hacia la red de transporte.Splitter y ADSL Transmission Unit (ATU)). no permite elegir el proveedor de servicio una vez instalado y no permite movilidad. f) Líneas directas dedicadas Esta es una de las primeras opciones disponibles y por lo tanto más difundidas. y garantiza calidad de servicio y ancho de banda [1]. Necesita hardware dedicado (Channel Service Unit (CSU) / Data Service Unit (DSU) y router). Es una opción cara. Cabe considerar que hay opciones de muy corto alcance (Personal Area Networks .HFC). y el uso de un mayor ancho de banda para envío de datos normalmente tiene costo extra.4 GHz (Bluetooth y Wi-Fi) entre otras. En los últimos años se ha popularizado el uso de la frecuencia 2. mientras que las reguladas son señales de baja potencia que tienen un alcance de más de 30km y velocidades de hasta 115Kbps en condiciones de línea de vista [8] [9] [11]. requiere hardware adicional (módem especial). que brinda gran confiabilidad y disponibilidad. Hay implementaciones que combinan el uso de fibra previo al tramo del usuario. sólo se puede utilizar en el lugar de instalación. utilizando radiofrecuencias (RF) y microondas. no interfiere con el servicio original (tv cable) y es de fácil instalación.14) que define las características de este tipo de redes [7]. ya que la conexión es compartida. Como ventajas de esta opción se destaca la velocidad de conexión.CATEDRA Telemática Profesor Ing. logrando mayor ancho de banda (Hybrid Fiber Coax . Inalámbricas En estas opciones el soporte físico es a través de ondas electromagnéticas. Scientific and Medical (ISM). entre otros) para algunas de estas tecnologías. Es un cableado de gran capacidad. es un buen complemento y han sido incorporadas en diversos dispositivos.WLAN). debido en gran parte a que son franjas del espectro de uso público que no requieren pago de licencias. Cabe destacar como desventajas que el ancho de banda es compartido (aunque la peor velocidad obtenida es mucho mejor que la brindada por un módem). Existen muchas bandas del espectro definidas para uso en redes locales (Wireless Lan . como Industrial. Existen estándares de distintas organizaciones (IEEE.PAN) que si bien no son opciones para un acceso exigente. que se resuelve con técnicas de encriptación y un buen diseño lógico de los tramos [6]. logrando altas velocidades de conexión (del orden de 40 Mbps para recepción y 10 Mbps para el envío). Existe un estándar de la IEEE (802. e) Cable módem Esta opción utiliza el cableado de la televisión por cable. mientras que otras aún están en estudio (draft) [10]. Estas velocidades varían según la cantidad de abonados en el área que usan el servicio. LMDS). ETSI. alta disponibilidad. Esto representa un problema de seguridad adicional. confiabilidad. Alexis Wol _______________________________________________________________________________ Cabe destacar que se requiere hardware adicional (Router . cuya principal diferencia es que las primeras son rangos bajos del espectro (2 a 10 GHZ) por lo que están expuestas a interferencias.

siempre que no sean metálicos [13]. ya que esto define el máximo ancho de banda y la cantidad de usuarios soportados. No deben existir obstáculos entre el emisor y el receptor. Una forma adicional de proteger la transmisión de datos es mediante redes privadas virtuales (VPN). se obtienen velocidades de hasta 10Mbps (versión 1. lo que no es muy seguro en términos de criptografía. La seguridad es un tema importante. El estándar incluye de uso opcional el protocolo de encriptación Wired Equivalent Privacy (WEP) [31] que ha sido ampliamente criticado porque: el algoritmo RC4 permite utilizar claves de 40 fácilmente descifrables. Sin embargo algunos países asignan frecuencias diferentes. lo que inicialmente originó conflictos con otras redes inalámbricas (802. La seguridad esta dada con una clave única por usuario. utiliza Control Redundant Check (CRC) para la integridad. donde se debe evitar el acceso no autorizado a la red.1x. donde el usuario debe primero autenticarse frente a la WLAN para poder usar la VPN [32]. utiliza claves estáticas sin tener un método de distribución a todas las estaciones. El área donde hay cobertura de AP se denomina HotSpot.2) y soporta hasta 8 dispositivos en el mismo punto de acceso.11i de próxima publicación. Pueden haber objetos sólidos entre el receptor y el emisor. Alexis Wol _______________________________________________________________________________ La transmisión de datos utilizando luz infrarroja cuenta con un estándar [12] que define el uso de la banda de 2. y es una opción muy barata que no requiere pago de licencias. Utiliza frecuencias ISM de 2. por lo cual es posible que algunos productos no sean operables en todos los países [14]. ____________________________________________________________________________________________________________________ UNdeC Página 70 . definida por los estándar IEEE 802.3. por lo que requiere un ingreso manual de las mismas en todos los AP. El 802. muchos fabricantes limitan la cantidad de usuarios concurrentes. pero esto ha sido resuelto por los fabricantes usando distintas frecuencias. Cabe mencionar a la competencia. WPA utiliza parte del actual estándar 802. con un alcance de hasta 1 metro. con un alcance de hasta 250 mts [16].1x define un mecanismo de autenticación de usuarios con un servidor central de Remote Authentication Dial-In User Service (RADIUS) [32]. Utilizan canales para conexión. y velocidades de hasta 4Mbps. Si bien no hay límite en la cantidad de usuarios. Al planificar una red Wi-Fi se debe definir con especial atención la cantidad y ubicación de los AP. y como máximo hoy es de 250 mts. HomeRF. se logran velocidades variables de hasta 54Mbps. c) Wireless Fidelity (Wi-Fi) Es una red local inalámbrica (WLAN) de alta frecuencia. aunque hay implementaciones con antenas de más potencia que logran mayor alcance [42].1x y un protocolo de Autenticación Extensible (EAP) [24]. Los AP son el equivalente a los HUB de red tradicional. b) Bluetooth Es una especificación de la industria para PAN [25]. una buena configuración de seguridad esta dada por la combinación de WPA en un esquema de VPN.4 Ghz.4 Ghz. Por lo dicho anteriormente. Los dispositivos son identificados en la red mediante una MAC de forma similar que en 802. Tiene corto alcance (hasta 10 metros). y apoyado por la Federal Communications Commission (FCC) [46].4 y 5 GHZ. en EEUU sólo pueden utilizarse los canales 1 a 11. implementa 802. existiendo un total de 80. Utiliza la banda de 2. una variante similar basada en el protocolo Shared Wireless Access Protocol (SWAP) y apoyada principalmente por Intel [15].AP) en la red y tarjetas de acceso (NIC) especiales en los dispositivos. aunque cada país autoriza únicamente algunos. aunque siempre habrán riesgos por resolver [38]. los que se mencionaran más adelante. Se requieren puntos de acceso (Access Points . Como mejora a la encriptación. Existen variantes a estos estándares introducidas por fabricantes. y un número aleatorio diferente por cada transacción [14]. principalmente porque el ancho de banda es compartido.CATEDRA Telemática Profesor Ing. Por ejemplo. Recientemente surgió una versión de 16 Mpbs que seguramente remplazará a la usada hasta ahora [12].11x. dos claves secretas. Existen mecanismos de encriptación mejorados mediante Wi-Fi Protected Access (WPA) y el estándar 802. El alcance depende del fabricante. WPA usa el protocolo Temporal Key Integrity (TKIP) de forma obligatoria.11) ya que utiliza el mismo espectro.

____________________________________________________________________________________________________________________ UNdeC Página 71 . y soporta autenticación y encriptación [19][20]. utilizando una modulación mejorada [29]. Por último. cabe mencionar que existen productos con ―mejoras‖ del estándar que logran mayor performance.11a 802. Redes basadas en 802. Esto implica que con 802. Es por esto importante el trabajo de organizaciones como Wireless Ethernet Compatability Alliance (WECA) para certificar la interoperabilidad de los productos WLAN. por lo que es menos robusta que las de frecuencia más bajas.11b 802. y 100Kbps para envío dependiendo de la conexión del usuario al operador [1]. Alexis Wol _______________________________________________________________________________ La interoperabilidad es otro tema importante. Tipo 802. En la siguiente tabla se resumen las diferencias entre los estándares 802.4 GHz 2.4 GHz 2.11g. Como puntos negativos. y que puede ser usada por dispositivos fijos o móviles. Es interesante mencionar que existe una tecnología similar (HyperLan/2) que compite con Wi-Fi pero generada por el Instituto de Estándares de Telecomunicaciones Europeo (ETSI). se destaca que tiene retardos de propagación altos.11g 802.11g es el más reciente y es compatible con los estándares a y b.11a logran velocidades de hasta 108Mbps [30]. para sacar máximo provecho de ellas se necesita usar hardware especial en ambos lados de las conexiones [26]. Si bien los mismos soportan estas mejoras además del estándar. A modo de ejemplo.11b logra 22Mbps de ancho de banda. Y chipsets fabricados por Atheros para 802. aunque no ha tenido aún gran difusión.4 GHz Velocidad 54 Mbps 11 Mpbs 54 Mpbs 133 Mpbs El estándar 802. Las frecuencias más altas del espectro son susceptibles a degradarse con objetos en el camino (path losses). el ancho de banda es compartido con todos los usuarios del servicio por lo que la velocidad se degrada a medida que hay más usuarios [21]. los dispositivos que utilizan frecuencias altas consumen más energía.11n Banda 5 GHz 2. lo que se espera haga popular su uso a corto plazo [18].11a debe haber más densidad de AP que con 802. d) Enlaces satelitales Esta opción requiere hardware especial (una antena y un módem) y tiene un gran alcance (miles de kilómetros) y ofrece anchos de banda variables. logra velocidades de hasta 54 Mbps con un alcance de hasta 150 metros.11x pueden conectarse con otros productos del mismo tipo. Espectro Distribuido con Saltos de Frecuencia (FHSS) a diferencia del Espectro Distribuido de Secuencia Directa (DSSS) que utiliza Wi-Fi) [16].11x. pero no con productos que emplean otras técnicas de modulación (por ejemplo. Muchos proveedores de hardware están desarrollando productos basados en este estándar. La siguiente figura muestra una conexión típica: Una gran ventaja es la flexibilidad de cobertura en cualquier parte del planeta. lo que impacta en la autonomía de los mismos [26]. Utiliza la frecuencia de 5GHz. Además.CATEDRA Telemática Profesor Ing. de hasta 1Mbps para recepción. un chipset de Texas Instruments para 802. el doble del estándar. el hardware y los costos de instalación son altos.

puede ser una alternativa comparable a tecnológicas de acceso de banda ancha cableadas. Debido a su gran ancho de banda y alcance. GSM. GPRS). la segunda (2G y 2. Dichas redes están compuestas por celdas. Los alcances logrados son (eventualmente usando amplificador): 2 a 300 metros con omnidireccional algunos kilómetros con parabólica 1 kilómetro con direccional. Las opciones de transmisión de datos son: CDPD (Celular Digital Packet Data). ya que mediante roaming es posible utilizar servicios de otras redes similares siendo usuario de una sola de ellas.16 Es la tecnología más reciente en el mundo inalámbrico. soportando tráfico variable (según calidad de servicio). El tipo de antena. hasta 2Mbps [41] Estas velocidades son máximas y varían según la cantidad de usuarios conectados. ya que pueden llegar a cualquier lugar del mundo. Las diferencias entre las distintas generaciones son de hardware y protocolos. ____________________________________________________________________________________________________________________ UNdeC Página 72 . ya que la cobertura depende de las antenas instaladas.5G) digital (CDPD. y la tercera generación (3G) agrega gran ancho de banda y confiabilidad (UMTS) [34]. de 2 a 3 Km con omnidireccional amplificada 50 a 60 kilómetros con parabólica o direccional amplificada En lugares cerrados donde no logra penetrar la señal (como el metro) la cobertura se logra montando un sistema de distribución que toma la señal del exterior y la propaga mediante antenas distribuidas adecuadamente en el interior del sitio a cubrir. Inicialmente concebidas para soporte de voz. Como ventaja de la tecnología celular hay que destacar el alcance. como Multichannel Multipoint Distribution Service (MMDS) y Local Multipoint Distribution Service (LMDS) [34] [40]. Requiere una antena en el emisor y otra en el receptor y hardware adicional para decodificar la señal [22]. g) Telefonía móvil. se necesita un tipo de antena distinto [23]. hasta 114Kbps [36] UMTS (Universal Mobile Telephone Service). Alexis Wol _______________________________________________________________________________ Por todo esto. Existen otras tecnologías similares que también prometen. ya que la línea se comparte usando diversas técnicas de modulación.CATEDRA Telemática Profesor Ing. ganancia y condiciones de propagación definen el alcance de la señal. cuyo radio individual esta dado por el área de cobertura de las antenas (o radio bases). su altura. y la universalidad. la redes de telefonía móvil han evolucionado para ofrecer transmisión de datos. por lo que existen diversas tecnologías: la primer generación de telefonía móvil se era analógica. PCS. Promete un alcance de 50km y un ancho de banda de 70Mbps. Es un estándar para redes metropolitanas inalámbricas (WMAN) que usan frecuencias de 10 a 66 GHz. Las redes de telefonía móvil han evolucionado rápidamente. hasta 19kbps [35] GPRS (General Packet Radio Services). es una opción lenta para implementar una VPN. f) 802. [34] Según la zona de cobertura que se quiera ofrecer.

pero es compensado a largo plazo con el ahorro de pagos mensuales a proveedores. 5. Aunque se esperan mejoras a corto plazo. se pueden comparar el ancho de banda y la cobertura de cada opción en la siguiente figura. Por ser una tecnología que está madurando aún. No se cuenta con herramientas centralizadas para configurar. ____________________________________________________________________________________________________________________ UNdeC Página 73 . Existen variantes al estándar introducidos por fabricantes que muestran que esta tecnología no ha llegado a su límite y puede seguir mejorando su rendimiento. Permite extender redes locales a zonas antes segregadas por difícil acceso o altos costos del cableado. El costo inicial en equipos es alto. En función del análisis hasta aquí presentado. y que la cantidad de usuarios esta acotada.CATEDRA Telemática Profesor Ing. en la implementación de una red puede surgir problemas de interoperabilidad con el hardware de diversos fabricantes no apegados a los estándares. Es interesante notar que las WLAN cubren solo una porción del espectro móvil. monitorear y administrar la red. y ante la eventual necesidad de mudanza no requiere reinversión en infraestructura. no es parte del estándar y es necesario monitorear posibles ataques. La performance lograda es adecuada para el uso habitual de escritorio (con una razonable distribución de usuarios por AP). restringida al alcance de los AP. La movilidad es limitada. y con un ancho de banda al usuario final muy buena (54Mpbs con Wfi-Fi) [27]. Esto puede cuestionar la revolución que se espera con la llegada de la tecnología 3G. Complementada con otras tecnologías inalámbricas de largo alcance (como celulares) es posible construir redes WAN de alto desempeño y amplia cobertura. se resumirán las fortalezas y debilidades de Wi-Fi: Fortalezas: Es de fácil y rápida instalación. La escalabilidad está limitada. La alternativa Wi-Fi A modo de resumen de las tecnologías mencionadas. Conclusiones Para brindar conectividad de alta capacidad inalámbrica a usuarios finales. La gestión de redes inalámbricas es compleja. similares a las que existen para las redes tradicionales. Debilidades: La seguridad fue inicialmente un problema. ya que esta promete un ancho de banda es similar (o menor).4. ya que alta densidad de AP en distancias cortas reducen el ancho de banda ya que los AP compiten por los canales. Brinda autonomía y privacidad adecuadas para una LAN que no tenga grandes requisitos de seguridad. La performance se ve degradada con la distancia al AP (a mayor distancia menor ancho de banda).11b y a). Alexis Wol _______________________________________________________________________________ Cabe resaltar como puntos débiles el alto costo de instalación. Es posible contar con otros dispositivos inalámbricos (como Irda o Bluetooth) en la misma red sin interferencias. a mayores costos de instalación. ofrece hoy gran ancho de banda y rápida implementación mientras que otras opciones todavía están por llegar. aunque utilizadas en combinación con tecnologías celulares se puede cubrir todo el espectro. sobre todo en lo referente a la seguridad. se corre el riesgo que las futuros avances dejen de lado la compatibilidad con dispositivos viejos (como ocurrió con 802. y aunque se han incorporado mejoras que por el momento la hacen una opción confiable. actualmente Wi-Fi es una de las opciones más adecuadas. También como consecuencia de su inmadurez. 5.5. Esto se debe a la diversidad de fabricantes de hardware que no soportan estándares en común.

html [34] ETSI: http://www.knology.etsi.com/fluhrer01weaknesses.nj. The Definitive Guide‖.htm [21] Red satelital: http://www.org/data/tech/hrfwgtec.html+Communications+Commission+(FCC)+wi-fi&hl=es ____________________________________________________________________________________________________________________ UNdeC Página 74 .cellular.org [26] http://www.irda. Andrzej Duda. Referencias [1] ―Redes de computadoras (4a edición)‖.bluetooth.net [39] 802.hu/ise_ticc/english/white/Gigabit.tifb.hiperlan2.net/security/links [33] http://techrepublic. 2002 [12] IrDa: http://www.pdf [16] ―802.com.html [31] "Weaknesses in the Key Scheduling Algorithm of RC4".etsi. Andrew Tanenbaum. O'Reilly [17] 802.tx.smallbusinesscomputing.com [22] 802.htm [6] http://www.org/WEBONLY/res ource/sep02/blue.harvard. Gregorio Robles.org/groups/802/3/ [3] http://www.org/published.16: http://wirelessman.ieee.00.dlink.za/umts.com/testdrive/article.pdf [4] ISDN: http://hea-www. La rápida definición de estándares y la adopción de los mismos por la industria definirán las opciones que prevalezcan.intel.16 Technical Specifications: http://wirelessman. [38] Wireless LAN Security: www.homerf. Gast.2123016.wi-fi.cis.org/technicalactiv/hiperlan2. Peter. respaldando o cuestionando la elección actual.asp [14] http://www.edu/~jain/cis788-97/h_9rbb.us/Grants_Services/White_Papers/Wireless_Specs.wildpackets.htm [7] 802.104/search?q=cache:zi44efltMP8J:www.htm [29] Texas Instrument chipset: http://presslink.com/pt/ar5001X.airdefense.net/ieee80214/ [8] Wireless Glossary: http://www.com/products/mobiletechnology/ [19] HyperLan/2: http://www.nec.wcai. 5.pdf [9] Wireless specs:http://www.com/elements/Wireless_Glossary.16.etsi.fatamorgana.39020339.co.co.com/bertolinux/wireless/english/Wireless-HOWTO. 3g) que prometen buen desempeño. MMDS.to/cdpd [36] GPRS: http://www.org [13] Bluetooth:http://www.10gea.CATEDRA Telemática Profesor Ing.239.pdf [10] ―Tecnologías de Acceso‖.com/5100-6265-5060773.cellular.com/mmds.com/pr/?prid=27 [30] Atheros chipset: http://www.htm?/technicalactiv/xDSL/xdsl.co.41.org/OpenSection/pdf/WiFi_Protected_Access_Overview.3ea: http://www.ohio-state.state.php/1496371 [27] http://news. Alexis Wol _______________________________________________________________________________ Existen varias tecnologías inalámbricas de similar o mayor alcance que Wi-Fi (HyperLan/2.ieee.html [24] WPA Overview: http://www.6.htm [41] UMTS: http://www.htm [20] HyperLan/2: http://www.com/developer/specification/specification.html [23] Wireless: http://www.14: http://home.html [5] xDSL: http://www. Mc Graw Hill [2] 802. Scott Fluhrer. Adi Shamir.hp.edu/~fine/ISDN/index.org [35] CDPD: http://connect. Ermanno Pietrosémoli. http://citeseer. Itsik Mantin. 802.html [32] Wireless LAN Security: http://www.pdf [25] Bluethoot: http://www.com/site/home. Walc2002 [11] ―Wireless MAN-Una solución bottom-up de conectividad inalámbrica‖.org/pub/backgrounder.starband.bluetooth.htm [42]http://216.za/gprs-intro.3:http://grouper. cualquiera sea la opción elegida.org/frameset/home.zdnet.org/ [18] Intel movile: http://www.11 Wireless Networks.atheros.spectrum.html [40] MMDS: http://www.uk/communications/3ggprs/0.htm [37] ―An initial analysis of performance anomalies on Wi-Fi networks‖.wardrive.

Son tres elementos que conforman los activos: Información Es el objeto de mayor valor para una organización. Amenaza: es un evento que pueden desencadenar un incidente en la organización. Para la mayoría de los expertos el concepto de seguridad en la informática es utópico porque no existe un sistema 100% seguro. Ataque: evento.1 Introducción Podemos entender como seguridad un estado de cualquier sistema (informático o no) que nos indica que ese sistema está libre de peligro. Vulnerabilidad: posibilidad de ocurrencia de la materialización de una amenaza sobre un Activo. el objetivo es el resguardo de la información. una definición más informal denota la diferencia entre riesgo y vulnerabilidad. ____________________________________________________________________________________________________________________ UNdeC Página 75 .CATEDRA Telemática Profesor Ing. Usuarios Individuos que utilizan la estructura tecnológica y de comunicaciones que manejan la información. la seguridad puede dividirse en seguridad lógica y seguridad física.2. 6. independientemente del lugar en donde se encuentre registrada. Software. exitoso o no. 6. Riesgo: posibilidad de que se produzca un impacto determinado en un Activo. Para que un sistema se pueda definir como seguro debemos de dotar de cuatro características al mismo: Integridad: La información no puede ser modificada por quien no está autorizado Confidencialidad: La información solo debe ser legible para los autorizados Disponibilidad: Debe estar disponible cuando se necesita Irrefutabilidad: (No-Rechazo o No Repudio) Que no se pueda negar la autoría Dependiendo de las fuentes de amenazas. Se entiende como peligro o daño todo aquello que pueda afectar su funcionamiento directo o los resultados que se obtienen del mismo. produciendo daños materiales o pérdidas inmateriales en sus activos. Términos relacionados con la seguridad informática Activo: recurso del sistema de información o relacionado con éste. Objetivos Los activos son los elementos que la seguridad informática tiene como objetivo proteger. para no permitir que su información sea robada. hardware y organización. Impacto: consecuencia de la materialización de una amenaza. de modo que se debe la Vulnerabilidad está ligada a una Amenaza y el Riesgo a un Impacto. Aunque a simple vista se puede entender que un Riesgo y una Vulnerabilidad se podrían englobar un mismo concepto. necesario para que la organización funcione correctamente y alcance los objetivos propuestos. que atenta sobre el buen funcionamiento del sistema. En estos momentos la seguridad informática es un tema de dominio obligado por cualquier usuario de la Internet. en algún medio electrónico o físico. en un Dominio o en toda la Organización. Desastre o Contingencia: interrupción de la capacidad de acceso a información y procesamiento de la misma a través de computadoras necesarias para la operación normal de un negocio. Alexis Wol _______________________________________________________________________________ 6. Equipos que la soportan. SEGURIDAD INFORMATICA La seguridad informática generalmente consiste en asegurar que los recursos del sistema de información (material informático o programas) de una organización sean utilizados de la manera que se decidió y que la información que se considera importante no sea fácil de acceder por cualquier persona que no se encuentre acreditada . daño o riesgo.

conviene: Elaborar reglas y procedimientos para cada servicio de la organización. Además. más allá de la seguridad física que se establezca sobre los equipos en los cuales se almacena. los cuales tienen que conseguir que los recursos y derechos de acceso sean coherentes con la política de seguridad definida. Alexis Wol _______________________________________________________________________________ 6. Asegurar que se utilicen los datos. deben existir técnicas que la aseguren. 6. con claves distintas y permisos bien establecidos. Asegurar que los operadores puedan trabajar pero que no puedan modificar los programas ni los archivos que no correspondan (sin una supervisión minuciosa). Análisis de Riesgos El activo más importante que se posee es la información y.CATEDRA Telemática Profesor Ing. todavía deben ser tenidos en cuenta las circunstancias "no informáticas" que pueden afectar a los datos. La seguridad informática debe ser estudiada para que no impida el trabajo de los operadores en lo que les es necesario y que puedan utilizar el sistema informático con toda confianza. Actualizar constantemente las contraseñas de accesos a los sistemas de computo. Estas técnicas las brinda la seguridad lógica que consiste en la aplicación de barreras y procedimientos que resguardan el acceso a los datos y sólo permiten acceder a ellos a las personas autorizadas para hacerlo. Los objetivos para conseguirlo son: Restringir el acceso (de personas de la organización y de las que no lo son) a los programas y archivos. Estos mecanismos permiten saber que los operadores tiene sólo los permisos que se les dio. las cuales son a menudo imprevisibles o inevitables. archivos y programas correctos en/y/por el procedimiento elegido. como el administrador suele ser el único en conocer perfectamente el sistema. Las amenazas Una vez que la programación y el funcionamiento de un dispositivo de almacenamiento (o transmisión) de la información se consideran seguras. Definir las acciones a emprender y elegir las personas a contactar en caso de detectar una posible intrusión Sensibilizar a los operadores con los problemas ligados con la seguridad de los sistemas informáticos. Programas maliciosos: programas destinados a perjudicar o a hacer un uso ilícito de los recursos del sistema. Puesta en marcha de una política de seguridad Generalmente se ocupa exclusivamente a asegurar los derechos de acceso a los datos y recursos con las herramientas de control y mecanismos de identificación. y eventualmente aconsejar estrategias a poner en marcha.3. 6.(en el caso de las comunicaciones).5. así como ser el punto de entrada de la comunicación a los trabajadores sobre problemas y recomendaciones en término de seguridad. en todos y cada uno de los sistemas o aplicaciones empleadas. Asegurar que existan sistemas y pasos de emergencia alternativos de transmisión entre diferentes puntos. por lo tanto. tiene que derivar a la directiva cualquier problema e información relevante sobre la seguridad. Estos fenómenos pueden ser causados por: Un operador: causa del mayor problema ligado a la seguridad de un sistema informático (por que no le importa. Por eso en lo referente a elaborar una política de seguridad. Es instalado (por inatención o maldad) en el ordenador abriendo una puerta a intrusos o ____________________________________________________________________________________________________________________ UNdeC Página 76 . no se da cuenta o a propósito). de modo que la única protección posible es la redundancia (en el caso de los datos) y la descentralización por ejemplo mediante estructura de redes. Los derechos de acceso de los operadores deben ser definidos por los responsables jerárquicos y no por los administradores informáticos.4. Asegurar que la información transmitida sea la misma que reciba el destinatario al cual se ha enviado y que no le llegue a otro. Organizar a cada uno de los empleados por jerarquía informática. Existe un viejo dicho en la seguridad informática que dicta: "lo que no está permitido debe estar prohibido" y esto es lo que debe hacer ésta seguridad lógica.

secreta o inenteligible. evitando que personas no autorizadas puedan extraer información del canal de comunicación o modificar estos mensajes. usando un código o clave (en ocasiones. Criptografía y Criptociencia. En tiempos recientes. se dice que el sistema criptográfico es de dos vías o reversible (a partir de un mensaje en claro se puede obtener uno cifrado y a partir de éste se puede obtener el mensaje original).6. existe un algoritmo de descifrado encargado de reordenar la información y volverla inteligible. atribuido a Julio César. En muchos casos. incendio. Los mensajes que se tienen que proteger. script kiddie o Script boy. viruxer. por agua) : una mala manipulación o una malintención derivan a la pérdida del material o de los archivos. se transforman mediante esta función. al arte de desbaratar estas técnicas se le llama ―criptoanálisis‖ y conjuntamente se les conoce como ―criptología‖. En este método. El procedimiento utilizado para cifrar datos se realiza por medio de un algoritmo al cual se le puede considerar como una función matemática. sistema de detección de intrusos . Sus áreas principales de interés son la criptografía y el criptoanálisis. Por lo tanto. mientras que cuando no existe una función para descifrar se dice que el sistema es de una sola vía (a partir de un mensaje cifrado no es posible obtener el mensaje en claro que lo generó. A la técnica de transformación de datos de forma de hacerlos inútiles frente a intrusos se le denomina ―criptografía‖. pero no ocurre lo mismo con el término codificar. por ejemplo. La transformación de datos provee una posible solución a dos de los problemas de la seguridad en el manejo de datos. defacer. Los cifradores de sustitución preservan el orden de los símbolos del texto en claro. Un siniestro (robo. actualmente. se consideran los términos encriptar y cifrar como sinónimos. No obstante. El cifrador de sustitución más antiguo que se conoce es el cifrador de César. contraseñas difíciles de averiguar a partir de datos personales del individuo.antispyware. A se representa por D.). que será comprensible para los hispanohablantes pero no tanto para quienes no dominan el idioma. un gusano informático. una para cifrar y otra para descifrar. Criptología La criptología es el estudio de los criptosistemas: sistemas que ofrecen medios seguros de comunicación en los que el emisor oculta o cifra el mensaje antes de transmitirlo para que sólo un receptor autorizado (o nadie) pueda descifrarlo. la aplicación de esto es. antivirus. Técnicas de aseguramiento del sistema Codificar la información: Criptología. pero también se incluye la esteganografía como parte de esta ciencia aplicada. El problema de la privacidad y el de la autenticación. Coloquialmente. y a la salida del proceso de puesta en clave se obtiene el texto cifrado. una de las aplicaciones más extendidas de las técnicas y métodos estudiados por la criptología es la autenticación de información digital (también llamada firma digital). pero los disfrazan. Estos programas pueden ser un virus informático. etc. etc. Cuando existen ambas funciones. 6. o cifrograma. Las pujas de poder que llevan a disociaciones entre los sectores y soluciones incompatibles para la seguridad informática. denominados texto en claro. el interés por la criptología se ha extendido también a otras aplicaciones aparte de la comunicación segura de información y. pero no necesariamente de forma oculta. se debe utilizar el término cifrar en vez de encriptar. Desde el punto de vista histórico los métodos de cifrado se han dividido en dos categorías: cifradores de sustitución y cifradores de transposición. llaves para protección de software. para el almacenamiento de contraseñas). escribir en idioma español implica el uso de un código. El personal interno de Sistemas. Un intruso : persona que consigue acceder a los datos o programas de los cuales no tiene acceso permitido (cracker. desencriptar y descifrar. Alexis Wol _______________________________________________________________________________ bien modificando los datos. al igual que sus respectivas contrapartes. Tecnologías repelentes o protectoras: cortafuegos.CATEDRA Telemática Profesor Ing. un troyano. la matemática y la lógica tienen sus propios códigos. más de una). ____________________________________________________________________________________________________________________ UNdeC Página 77 . un algoritmo de cifrado es una fórmula para desordenar una información de manera que ésta se transforme en incomprensible. Aunque el término "criptología" no está recogido todavía en el Diccionario de la Real Academia (siendo una traducción directa de la palabra inglesa Cryptology) lo cierto es que es de uso común entre los expertos en seguridad de comunicaciones. y en general existen tantos códigos como ideas. Vigilancia de red. En un cifrador de sustitución. Por definición codificar significa expresar un mensaje utilizando algún código. ya que se trata de un anglicismo de los términos ingleses encrypt y decrypt. B por E. cada letra o grupo de letras se sustituye por otra letra o grupo de letras para disfrazarlas. pero no siempre es así. Mantener los sistemas de información con las actualizaciones que más impacten en la seguridad. una bomba lógica o un programa espía o Spyware.

Criptografía La criptografía (del griego kryptos. «escribir». procesos de gestión de claves y actuaciones de los usuarios. Cuando se usa una técnica de códigos. El cifrado es el proceso de convertir el texto plano en un galimatías ilegible. el término tiene un uso técnico especializado: los códigos son un método de criptografía clásica que consiste en sustituir unidades textuales más o menos largas o complejas. literalmente «escritura oculta») es el arte o ciencia de cifrar y descifrar información utilizando técnicas matemáticas que hagan posible el intercambio de mensajes de manera que sólo puedan ser leídos por las personas a quienes van dirigidos. pero en puridad. Por lo general. de clave asimétrica o de clave pública y clave privada y forman el núcleo de las técnicas de cifrado modernas. la gran mayoría de las cifras clásicas son combinaciones de estas dos operaciones básicas. mediante la esteganografía se puede ocultar un mensaje en un canal de sonido. como sus técnicas complementarias: el criptoanálisis. Otro método utilizado para ocultar el contenido de un mensaje es ocultar el propio mensaje en un canal de información. Por el contrario. la palabra código se usa de forma indistinta con cifra. una imagen o incluso en reparto de los espacios en blanco usados para justificar un texto. En la jerga de la criptografía. en la antigüedad cuando Europa empezaba a cambiar del sistema de numeración romano al arábigo. en segundo lugar. de ahí probablemente cifrado significa misterioso. cifra es una antigua palabra arábiga para el cero. "cielo azul" podría significar "atacar al amanecer". etc. El conjunto de protocolos. Con más precisión. organizaciones. Los segundos se denominan cifras asimétricas.CATEDRA Telemática Profesor Ing. esta técnica no se considera criptografía. y grafos. por ejemplo. habitualmente palabras o frases. se desconocía el cero por lo que este resultaba misterioso. y así cada letra se sustituye por la que se encuentra tres lugares delante de ella. La finalidad de la criptografía es. los dígitos o los símbolos-) y la trasposición (que supone una reordenación de las mismas). Alexis Wol _______________________________________________________________________________ C por F. En el lenguaje cotidiano. Conceptos En la jerga de la criptografía. para ocultar el mensaje. Los primeros se denominan cifras simétricas o de clave simétrica y son la base de los algoritmos de cifrado clásico. no haya sido modificado en su tránsito. Una variante del cifrador de César es permitir que el alfabeto cifrado se pueda desplazar k letras (no sólo 3). Existen dos grandes grupos de cifras: los algoritmos que utilizan una única clave tanto en el proceso de cifrado como en el de descifrado y los que utilizan una clave para cifrar mensajes y una clave distinta para descifrarlos. garantizar el secreto en la comunicación entre dos entidades (personas. El descifrado es el proceso inverso que recupera el texto plano a partir del criptograma y la clave. en su globalidad es lo que constituyen un criptosistema. sin embargo. siendo común que ambos métodos se utilicen de forma simultánea para dificultar aún más la labor del criptoanalista. la criptografía no sólo se utiliza para comunicar información de forma segura ocultando su contenido a posibles fisgones. habitualmente denominado criptograma. las cifras clásicas normalmente sustituyen o reordenan los elementos básicos del mensaje -letras. algoritmos de cifrado. dígitos o símbolos-. "rcnm arcteeaal aaa" sería un criptograma obtenido por transposición. denominado texto cifrado o criptograma. la información secreta suele recopilarse en un libro de códigos. ____________________________________________________________________________________________________________________ UNdeC Página 78 .) y. la información original que debe protegerse se denomina texto en claro. En la actualidad. Las dos técnicas más básicas de cifrado en la criptografía clásica son la sustitución (que supone el cambio de significado de los elementos básicos del mensaje -las letras. El protocolo criptográfico especifica los detalles de cómo se utilizan los algoritmos y las claves (y otras operaciones primitivas) para conseguir el efecto deseado. en el ejemplo anterior. que es con lo que el usuario final trabaja e interactúa. que estudia los métodos que se utilizan para romper textos cifrados con objeto de recuperar la información original en ausencia de la clave. la aplicación concreta del algoritmo de cifrado (también llamado cifra) se basa en la existencia de una clave: información secreta que adapta el algoritmo de cifrado para cada uso distinto. en primer lugar. Una de las ramas de la criptografía que más ha revolucionado el panorama actual de las tecnologías informáticas es el de la firma digital: tecnología que busca asociar al emisor de un mensaje con su contenido de forma que aquel no pueda posteriormente repudiarlo. que engloba tanto las técnicas de cifrado. cuando se habla de esta área de conocimiento como ciencia se debería hablar de criptología. convirtiéndose k en la clave. La esteganografía no tiene porqué ser un método alternativo a la criptografía. la criptografía propiamente dicha. Por ejemplo. «ocultar». asegurar que la información que se envía es auténtica en un doble sentido: que el remitente sea realmente quien dice ser y que el contenido del mensaje enviado. considerando que luego de la Z vuelve a comenzar por la A. sino esteganografía.

pero la mayoría de los expertos en el mundo académico prefiere evitar ambos neologismos. Alexis Wol _______________________________________________________________________________ Con frecuencia los procesos de cifrado y descifrado se encuentran en la literatura como encriptado y desencriptado. Véase también Criptografía simétrica o convencional Criptografía asimétrica o de clave pública Criptografía de curva elíptica Criptografía híbrida Firma digital Esteganografía Criptoanálisis Infraestructura de clave pública Especificaciones PKCS Atbash Test de primalidad Algoritmos AES RSA DES / TripleDES IDEA TEA / XTEA ARC4 DSA ECDSA MD5 ROT-13 Enigma Base64 Protocolos TLS SSL SET OpenPGP DSS SSH Aplicaciones Software o PGP o GnuPG o John the Ripper Voto electrónico Pagos electrónicos o Transacciones seguras o Monedero electrónico ____________________________________________________________________________________________________________________ UNdeC Página 79 .CATEDRA Telemática Profesor Ing. Hay quien hace distinción entre "cifrado/descifrado" y "encriptado/desencriptado" según esté hablando de criptografía simétrica o asimétrica. aunque ambos son neologismos -anglicismos de los términos ingleses encrypt y decrypttodavía sin reconocimiento académico.

8. etc. En todo caso un inventario de software proporciona un método correcto de asegurar la reinstalación en caso de desastre. Controlar y monitorizar el acceso a Internet puede detectar. pero generalmente estas informaciones son accesibles a todo el mundo. En general los programas antivirus no son capaces de detectar todas las posibles formas de contagio existentes. dado que los métodos de contagio se realizan por medio de programas automáticos. o de ordenadores ajenos. cómo se ha introducido el virus. En el mismo sentido se pueden reducir los permisos de los usuarios al mínimo. las páginas web y la entrada de ficheros desde discos. Algunas afirmaciones erróneas comunes acerca de la seguridad Mi sistema no es importante para un cracker. El software con métodos de instalación rápidos facilita también la reinstalación en caso de contingencia.CATEDRA Telemática Profesor Ing. Como tengo antivirus estoy protegido. 6. Véase también Antivirus Bluejacking Biometría Criptografía Firewall Ingeniería social Precauciones recomendables al usar el correo electrónico ____________________________________________________________________________________________________________________ UNdeC Página 80 .7. Unas provienen directamente de accesos al sistema (de lo que protege un firewall) y otras de conexiones que se realizan (de las que no me protege). Organismos oficiales de seguridad informática Existen organismos oficiales encargados de asegurar servicios de prevención de riesgos y asistencia a los tratamientos de incidencias. desde unas máquinas a otras. Así mismo tener controlado el software asegura la calidad de la procedencia del mismo (el software pirata o sin garantías aumenta los riesgos). además los programas realizan acciones sin la supervisión del usuario poniendo en riesgo los sistemas. Se pueden centralizar los datos de forma que detectores de virus en modo batch puedan trabajar durante el tiempo inactivo de las máquinas. Esto es falso. 6. pues existen múltiples formas de contagio. tales como el CERT/CC (Computer Emergency Response Team Coordination Center) del SEI (Software Engineering Institute) de la Carnegie Mellon University el cual es un centro de alerta y reacción frente a los ataques informáticos. interesantes de no interesantes. destinados a las empresas o administradores. como portátiles. Estoy protegido pues no abro archivos que no conozco. Como dispongo de un firewall no me contagio. Emplear usuarios con altos privilegios para realizar conexiones puede entrañar riesgos. Esto únicamente proporciona una limitada capacidad de respuesta.9. Esta afirmación se basa en la idea de que no introducir contraseñas seguras en una empresa no entraña riesgos pues ¿quién va a querer obtener información mía?. ni las nuevas que pudieran aparecer conforme los ordenadores aumenten las capacidades de comunicación. Las formas de infectarse en una red son múltiples. Sin embargo. en fases de recuperación. Por tanto abrir sistemas y dejarlos sin claves es facilitar la vida a los virus. Se pueden buscar alternativas que proporcionen iguales funcionalidades pero permitiendo una seguridad extra. Alexis Wol _______________________________________________________________________________ Consideraciones de software Tener instalado en la máquina únicamente el software necesario reduce riesgos. 6. estos no distinguen buenos de malos. Consideraciones de una red Los puntos de entrada en la red son generalmente el correo. Mantener al máximo el número de recursos de red en sólo en modo lectura impide que ordenadores infectados propaguen virus. Existe software que es famoso por la cantidad de agujeros de seguridad que introduce.

direcciones de correo electónico y páginas: http://www. así. no es su intención causar daño. es un modo de licencia: un programa que no es gratuito puede ser más accesible si se regala. ya que este es un código insertado a un archivo normal. Algunos no desean eso y generan una regla que indica que solo una copia por equipo se debe ejecutar. se llaman así porque engañan al usuario. se trata de programas que ocultan todo proceso que un cracker considere como vital apara mantenerse en la PC. Lenguaje de programación Es como fue programado el malware. con la condición de recibir publicidad. más que ser un programa aparte.correo. esto es porque antes le llamaban virus a todo y causaba algo de problemas. Root Kit Es lo último en intrusiones. a diferencia de los virus. En sí se clasifican en los de correo electrónico.com usuario@correo. estos son unos dolores de cabeza.CATEDRA Telemática Profesor Ing. o sus limitantes. aquellos que se copian en cada carpeta. y si logísticamente. y se abren con cada carpeta. como perdida de datos. Sin importar sobre que lenguaje se ha escrito. es un concepto aparte de los virus biológicos. que se mandan adjuntos a un mensaje. Mutex Los gusanos tienen la característica de que pueden ejecutarse varias copias de sí mismo en un mismo ordenador. suponen un peligro al poder escribir contraseñas. robo de contraseñas. pues sus acciones varían. este va desde bloquear aplicaciones. que es un MUTEX. Infección Sucede cuando un software malicioso se ejecuta libremente en la computadora por primera vez. La diferencia es que una reenvia lo escrito. etc. o solo buscar más victimas. son programas que registran todo lo que uno teclea. General Terminología Malware Es la contracción de dos palabras: Malicious Software o software malicioso. sin importar de que tipo de malware sea. Virus Significa "Archivos vitales del sistema bajo acoso".10.com a http://145. que explotan vulnerabilidades o que se copian por páginas web. wikipedia contiene información adicional sobre los Root Kit Key Log "Registro de teclas". ____________________________________________________________________________________________________________________ UNdeC Página 81 . sea Linux o Windows.484/login. A diferencia del spyware. estos son aplicaciones que se copian a la PC y realizan su funcionamiento. este se limita a mandar publicidad que es molesta.15573. wwww. no son sencillos de eliminar. la información obtenida se puede guardar o enviar inmediatamente. Sus instrucciones son claras: busca otro de tu tipo y copiar en su contenido. aunque son parecidos en el modo de infección. Spyware "Spy software".hotmail. Troyanos Es casi difícil de explicar como funcionan. Adware Ad software o software publicitario. por ejemplo. es todo software que cause daños a los ususario. Gusanos A diferencia de los virus. Gracias a esto se sabe sobre que va a actuar el virus. sino enviar información privada del usuario. Alexis Wol _______________________________________________________________________________ Seguridad en Internet Wifi 6.z miguel Phishing Se trata de desviar a los usuarios de sus paginas de Log legítimas por falsas.

como los . Sus actividades van desde sustituir las aplicaciones del celular por sí mismo. Música y Tarjetas gráficas. también se avanza con la inseguridad. Si no se acepta descargarlo. aquí hay firefoxbinary. en la carpeta "Inicio". el celular afectado volverá a mandar el archivo.z Configurar /firefox/configure.. para ser más exacto. que se instalan más fácil.inf. Tecnologías Memorias USB Las nuevas memorias USB carecen de protección contra escritura. este infecta los archivos del Ipod y muestra un mensaje. Linux separa los archivos del sistema de las cosas del Usuario. mentira. Hoax también.sh Hacer /firefox/make Instalar /firefox/install Debido a esto. busca los archivos Elf y los infecta. se oculta manejando una API. la PsP portátil sufre de un virus que borra todo su OS.CATEDRA Telemática Profesor Ing.tar. y para instalar hay que Desempaquetar: tar -zxwf firefoxbinary. claro). usbToy es un gusano que aprovecha dos tecnologías: la falta de protección y la reproducción automática. Paquetes. Alexis Wol _______________________________________________________________________________ Hoax o bulo Bulo es chisme. Los virus de Bluetooth se aprovechan de esto. que indica al sistema que ejecute el archivo Toy.exe se copia en el sistema. Son correos electrónicos que dicen "Reenvía esto! un virus geneticamente modificado infecta máquinas!!!!" Tecnología y el Malware Introducción Con el avance de las comunicaciones y tecnologías.gz. [*] Mientras esté en la memoria. hay paquetes más completos. 6. un gusano se expande por las memorias usb. o llamar a números de tarifas "Especiales" (4 dólares por minuto).. [*] El archivo Toy. por esto se pierden datos y se infectan equipos.exe. todas estas historias tienen algo en común: La tecnología.11.tar. con los que sus gestores hacen todo el resto. busca unidades USB conectados y se copia con su autorun. engaño. impidiendo su ejecución.deb de Debian. alterar configuraciones. y los de Red Hat. sólo un usuario raíz o Root puede copiar archivos del sistema. mensajes.exe. Teléfonos Celulares Los teléfonos con Bluetooth tienen la características de que si "perciben" otro. Ipod El Ipod sufre del Olso (o Podloso). y cualquier víctima que se acerque recibirá una invitación a descargar el virus (enmascarado. [*] Crea un archivo Autorun. Linux Lo Básico en Seguridad Dominios de usuario A diferencia de Windows. se comunican con él. Solo afecta los Ipod con Linux. Un celular infectado puede mandar por mensajes multimedia el virus. ____________________________________________________________________________________________________________________ UNdeC Página 82 . los teléfonos infectan centenares de gentes. Aquí no hay Firefoxsetup.

Pero hay que tener cuidado con su manejo y manejar con cuidado todo el sistema y evitar tocar o hacer tareas administrativas. sus reglas de detección son muy pobres. puede causar un colapso. por lo que muchos usuarios que emigren a Linux. por lo que es mejor hacer unas cuantas líneas de comando. sólo podrán loggear en modo consola. otras distribuciones toman sus medidas para evitar el abuso de Root. si uno no sabe manejar las actualizaciones del servidor gráfico. que se puede considerar "grave" en cuanto a que se tendrá que manejar con la línea de comando.. esto es peligroso. siempre y cuando. Al igual que este. si no se escriben correctamente. un usuario Root puede tratar de hacerlo. lo que conlleva a que desde el comienzo se hagan modificaciones riesgosas al sistema. Debido a que Linux no tiene siempre configurado las tarjetas de Vídeo. a menos que sea necesario. Es Necesario Antivirus? ¿Existen? Sí. son menos de 70 y son experimentos para saber que tan seguro es una distribución.. Súper Usuario Principios El super usuario es el encargado de instalar y desinstalar software. restaurarlo requeriría recordar la linea. desde hacer una línea de consola: usuario$ sudo apt-get moo password: Hasta permitir que el administrador gráfico de archivos Nautilus sea Root gksudo nautilus.. Configuración de drivers. en una máquina nueva. se tenga las precauciones necesarias.. pero existen. es difícil que sufra daños. aunque no están tan diseminados como en Windows. Un antivirus puede ser omitido. Fue hecho para que los usuarios comunes no dañen el equipo. algo parecido a esto: cp /sys/block/dm-0/uevent /home/usuario/backup ____________________________________________________________________________________________________________________ UNdeC Página 83 . en Linux requiere la edición de archivos de configuraciones. y estos se descargan aparte. además de que modifica un archivo importante del sistema. Alexis Wol _______________________________________________________________________________ La música digital requiere codecs. habrá problemas. pero usa SUDO. y termina detectando los de Windows.CATEDRA Telemática Profesor Ing. es decir. Conclusión Linux es algo complicado. Pero son muy sencillos y de prueba. algo arcaico. Riesgos Ciertas distribuciones tienen el Super Usuario (o Root) por default. administrar hardware y demás tareas que requieren delicadeza. Administración fuera de la carpeta /home/ Cualquier usuario que haya emigrado a Linux debe de saber que cualquier edición de los archivos del sistema puede ser peligroso y dejar al sistema inestable. que otorga por 15 minutos el derecho de Super usuario. y su instalación es muy difícil y causa muchos daños accidentales a los equipos. deberán de tomar precauciones con la manipulación de los archivos. en fin. actualizaciones y upgrades Debido a que la mayoría de los controladores son para windows en algunas partes del hardware. en el sentido de que si falla. la solución más rápida es reinstalar todo. el primer usuario será root. aunque hay que tomar lo siguiente en cuenta. Prevenciones La distribución de Ubuntu no tiene Root al inicio. lo malo es que hace muchos falsos positivos. Antivirus Uno de los antivirus en Linux es ClamAV. y de alguna manera. es decir. en cuando a las tarjetas. Medidas de Seguridad Seguridad de alto espectro Debido a que Linux es un punto fuerte en lo relacionado a seguridad. estas no tienen controladores por defecto. o igual.

los virus ya no son tan fáciles de detectar. pero hay riesgo de que no sirva. políticas de los programas. uno borraba la plantilla de 1 mega de tamaño y se creaba una limpia... Es un hecho frecuente y ocasiona muchos trastornos. es decir.. 6. Mantener un sistema informático o una red informática libre de intrusiones no es tarea fácil. una actualización del Programa versión 1... seguridad. Y aunque estemos al día. las cosas casi volvieron a ser iguales. y si llegara haber un error. los Upgrades son ascensos de versiones. En Linux un Upgrade debe ser con cuidado. si se desinstala firefox desde un administrador de aplicaciones avanzado. se corre el riesgo de llevarse también otras utilidades.0..5. Con el desarrollo de Windows. pero a la vez. ya que algunos Upgrades desactivan los módulos (los encargados de la visión gráfica. impresoras y drivers. además. La divulgación de la información que posee una empresa sobre sus clientes puede acarrear demandas millonarias contra la empresa. hemos copiado este archivo del sistema a nuestra carpeta personal. etc . Actualizaciones Todos los sistemas están en constante desarrollo. Upgrades Normalmente.2. Como Saber si estoy infectado Actualmente..2 o 1. Hay que actuar siempre con precaución y siguiendo unas normas básicas para evitar daños. pero una mala actualización puede causar una desconfiguración el el equipo. haremos nuestra edición. Firefox Uno de los problemas en algunas distros es que tienen Firefox 1.CATEDRA Telemática Profesor Ing. sobretodo si no estamos al día de las copias de seguridad. ¿Qué puede pasar? El acceso no autorizado a una red informática o a los equipos que en ella se encuentran puede ocasionar graves problemas. Si desea un sistema seguro deberá esforzarse por ello. en cambio. Recuerde que la seguridad es inversamente proporcional a la comodidad. y debieron ser menos notorios. un upgrade es bueno cuando se deja de mantener una gran cantidad de los programas. Al mismo tiempo se desarrolló el internet.. surgieron otras "razas" de virus que infectabn documentos de texto y a la vez mandaban correo con Outlook.0. llegaban a formatear incluso los discos. no siempre es posible recuperar la totalidad de los datos.12. Windows Introducción. Otro de los problemas más dañinos es el robo de información sensible y confidencial.. los troyanos. y ____________________________________________________________________________________________________________________ UNdeC Página 84 . Pero esto fué significando que los usuario decían "Ya estoy infectado. agraban notas a los documentos y eran igual de difíciles de borrar. el ubgrade hace al programa versión 2. que de nuevo era infectada.. De igual forma. en la época de los 80's. emplear contraseñas fuertes y diferentes y seguir todo un procedimiento para mantener el sistema. por lo que fueron perdiendo fuerza. pues se corre el riesgo de echar a perder el equipo. bastarías con invertir las líneas anteriores a: cp /home/usuario/backup/uevent /sys/block/dm-0 Suponiendo que ya han iniciado como usuario ROOT. Uno de las posibles consecuencias de una intrusión es la pérdida de datos. nacieron los Virus de Macro que infectaban las plantillas de office. uno reconocía un virus porque no podías abrir tus archivos. ni tan fáciles de editar.1 lo convierte en 1. luego.1. con un editor veías el código de tu archivo y encontrabas su firma "YOUR PC IS INFECTED". te aparecían mensajes: ****************************************** ***********I N F E C T A D O************** ****************************************** O si tenías dinero. pues todos los archivos de Word abiertos eran infectados. La seguridad informática es un tema que mucha gente no le da la importancia que realmente tiene. es mejor conseguir Scripts. es recomendable actualizar periódicamente el sistema. voy a borrarlo". hay una opción y es sustituir el la carpeta Firefox por la de 2. Alexis Wol _______________________________________________________________________________ En este caso.).etc. otro camino más para los virus.

revisar una computadora requiere mucha dedicación. un día escuchas música y hoy no. Si se siente descrito en una pregunta. Imágenes feas Imágenes que te asustan. aparece un archivo que no he colocado La memoria de mis discos se reduce cuando los concto. ¿se me han desaparecido mis documentos? Mi antivirus ya no existe "Buscando programa Antivir. pero con extensión distinta y que no hace nada de lo que se promete en el mensaje. se desarrolló otra amenaza más peligrosa que es el phishing o pesca.CATEDRA Telemática Profesor Ing. nada más. que es el robo de contraseñas. No puedo ejecutar aplicaciones del sistema ALT+CONTROL+Supr no responde. Me aparece un mensaje cuando hago algo Ya sea uno con propaganda con protestas o del tipo "Acerca de" He recibido correo con aplicaciónes Uno recibe un correo con un ícono conocido. Editor de registro. e incluso bloquea mi ventana Curiosamente. Cada vez que inserto una memoria externa como un disquette. considérese infectado. ScanDisk o algún parecido no responde. Aparecen ficheros ajenos Archivos con nombres que desconozco y con extensiones . El messenger manda un mensaje a todos mis conectados. o de repente no puedes abrir tus aplicaciones y al buscarlas. Alexis Wol _______________________________________________________________________________ recientemente el Spyware tenían vestigios gráficos (pantallas) y de sellos de manufactura "Hecho en Algolandia por hacker mig". su formato cambia aleatoriamente o se firman por alguien que yo no soy.scr. etc. se ha reiniciado o me sacó una pantalla espantosa. Con todo esto. Actualmente hay virus que ejecutan un script que impide el uso del "regedit". Un antivirus. El floppy revisa cada cierto tiempo la existencia de disquettes y si hay uno escribe algo en él. vease Spyware. desde una página mal tecleada a una vulnerabilidad en el navegador. El Sasser y MyDoom en el 2004 marcan casi la nueva era de virus para XP. no están sus carpetas ni se ha actualizado Ya no puedo abrir ciertos tipos de archivos Pues eso. no existen. Detección Primero: Mi máquina se pone muy lenta. introduciéndose por agujeros de seguridad y sobrecargando las redes. Mis archivos de office cambian Obtienen comentarios de desconocidos. un amigo mío me mandó el mismo mensaje. para identificarlo.exe" me aparece cuando trato de correr mi antivirus. no necesariamente debe de ser por aplicaciones. ¿He perdido archivos? Lo importante. al ejecutar "regedit" aparecerá un mensaje: El administrador ha desabilitado la edición del registro ____________________________________________________________________________________________________________________ UNdeC Página 85 . Tengo un nuevo antivirus o mata spyware!!! Eso es otra cosa.pif o . Desinstalando Virus sin Antivirus Para borrar un virus 100% se requiere: Un editor de registro Un administrador de procesos. Ya en el 2006. aparecen aplicaciones.

exe "%1" Luego buscamos nuestras claves de registro y hacemos click con el botón derecho.. todos los drivers correspondientes del hardware y sus discos de arranque. para buscar alguna resistencia del virus e incluso reparar sus daños. luego seleccionamos "Tipos de archivos registrados" y buscamos la extensión REG. nos preguntará si de verdad queremos hacer eso. así que vamos al opciones de carpeta en el explorador de windows. Grabe en un disco todos los programas. Como vemos. pif.. tratando de no ponerle un nombre como "Antivirus" o que contenga una subcarpeta con ese nombre. RegAliser es uno de estos.. La editamos y editamos el campo "Combinar".. introduzca la memoria y ordénele al antivirus que lo analize. antivir). e introducimos regedit. Alexis Wol _______________________________________________________________________________ O simplemente. copie el virus.reg. o simplemente porque se copia a cualquier disquette-memoria. C. sin ejecutar el virus. y tome sus medidas. ¿Y si no encuentra nada?. y escriba en el block de notas las claves correctas: Windows Registry Editor Version 5. como "registro reparado. busque en una enciclopedia los daños que ocaciona o sus actividades. los virus pueden deshabilitar el administrador de procesos de Windows. busque un ordenador con un Antivirus actualizado y. Un disco de instalación de windows. Mande una copia a un grupo de antivirus para analizar la amenaza. Administrador de procesos De igual forma. vea la documentación del virus.). Limpieza del equipo Como algunos virus están vigilando los procesos del sistema.reg".CATEDRA Telemática Profesor Ing. casi de la misma forma que del editor del registro. por lo que un administrador de procesos externo será necesario para cerrar al virus y continuar con la limpieza. descargue también las definiciones más recientes de su antivirus. estos desactivan algún proceso con un nombre de una marca o que diga "antivir" o "vir".reg hechos para reparar el registro. por lo que cualquier capeta o programa será cerrado. guardelo con un nombre especial (pero que no contenga las palabras vir. si su máquina infectada no tiene conexión a internet.] AZ. si ya sabe que está infectado por los mensajes del virus o por los daños que hace. algunas páginas ya tienen los . src". hay que buscar un editor optativo. este puede decirle que es. Las claves modificadas serán restauradas. no se incluye todas las claves de registro que pueden ser modificadas. Por esa razón.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"=dword:00000000 Debido a que cada virus es único. el Virus puede impedir su ejecución y hasta borrarlo. y luego continue con los pasos siguientes. (excepto sus variantes A. y hacemos click en "Combinar". Preparación Busque un ordenador limpio y bajese todos sus programas nombrados anteriormente (editor de registro. busque en la documentación las claves de registro originales o búsquelas en un equipo limpio. D. vamos al paso dos. Documentación Suponiendo que su infección ya ha sido reconocida. ____________________________________________________________________________________________________________________ UNdeC Página 86 . Procedimiento Identificación ¿Que es lo va a combatir?. B. por lo que usaremos el adimistrador de tareas nuestro. si acaso se dañara el Sistema... de procesos y antivirus). o se cambia de lugar. igual copias de seguridad. BI. Breve diagnóstico Si su virus es uno que "Modifica el registro para ejecutarse cada vez que uno abre un exe. si copia la instalación del antivirus ahora. decimos que sí y esperamos.. y tiene las claves de registro origninales. unos cuantos segundos después. Un antivirus Esto es para lo último. pero impide la combinación de este. [.. si el virus modifica las políticas del sistema. este es un ejemplo de lo que contiene un archivo *. Este editor lo usaremos para borrar las entradas generadas por el virus. esto va por su cuenta. este se cierra.

igual buscamos que no se este poniendo el programa el título de Servicio del sistema. y nos permite borrar todo vestigio de el.. algunos sistemas (entre ellos Linux) hacen una especie de "lote" del usuario: La carpeta Home. que pueden estar en KHLM/Software/Microsoft/Windows/Current Version/Run.. aunque si declara que es una aplicación del gusano. es mejor pedírselo a alguien o no hacer. puede borrarse sin nuestra orden. y tiene que ver con modificación o eliminación de programas. buscando en las claves "Services". pues un usuario con derechos de administrador puede borrar todo su disco duro. Borrado Borra todos los archivos del virus. qué archivos contiene su equipo. aquí decidiremos si borrarlo o guardarlo en cuarentena. y corremor el antivirus. y si bien ya tenemos un equipo limpio. el usuario no puede modificar anda. pero eso no quita que un usuario con poder dañe el sistema voluntaria o accidentalmente. Antivirus Si bien en el título afirma que se pueden borrar virus sin antivirus. puede arruinar un equipo. Usuario Usuario: Primer riesgo Sin importar que SO es. Alexis Wol _______________________________________________________________________________ Finalización de procesos Instalamos nuestro administrador de procesos. o si el virus se pone nombre aleatorio. ahora es cuestion de analizar todo lo que hizo contacto con la máquina infectada. o apenas iniciamos.. pero Windows es el que más daño sufre. mátala. Lo instalamos. Edición del registro Instalamos nuestro editor de registro y borramos las claves de arranque del virus. de ella. Puede hacer al sistema inarrancable. De cualquier forma. si no contamos con internet. y reinicia el quipo. y este se encarga de realizar varias clases de seguimientos al ususario (que páginas ve. cualquier usuario con derechos de administrador. los programas). Conclusión Si vamos a hacer algo que sabemos poco. Ad-Ware y Spy-Ware Diferencias El spyware es una derivación de los troyanos. Reinicio Repetimos lo del administrador de tareas. a menos que logeec como Root (o super usuario). han tomado medidas para cuidar de eso.. y para que no arranque nada suyo. este lo busca. para afuera. y eliminando las claves correspondientes. estos se instalan de dos maneras: ____________________________________________________________________________________________________________________ UNdeC Página 87 . para evitar cualquier infección. hay cosas que estos se reservan en las definiciones. Debido a esto. desde nuestro disco le isntalamos sus actualizaciones. y matamos aquellos que correspondan al virus. si no se hubiera matado antes. e incluso llegan a capturar infromación privada. y ahí comienzan los problemas: Un usuario puede dañar el sistema. además de tomar nuestras medidas de precaución. e igual. Terminado Nadie dijo que quitar virus en Windows fuera fácil. tales como la copia de seguridad. y vayamos al registro. Vectores Son los medios de donde se puede uno infectar. o avise de algún archivo infectado. puede quedar inestable. Renicia el equipo Aquí veremos si no hay nada que siga llamando al Virus.CATEDRA Telemática Profesor Ing. Posiblemente y a no detecte nada. y si estuviera. o bloquear sus herramientas. Vuelve a arrancar el administrador de tareas Busca cualquier actividad del virus. es recomendable mantener nuestro antivirus actualizado. aunque lo repare parcialmente. incluso en Windows. analizamos el sistema y esperamos a ver los resultados.

*" o alguno parecido. en el que se dice "Este software gratuito recopilará datos personales y no se permite su libre distribución sin este". en caso contrario. luego. son aplicaciones que se copian. y ponen nombres y ubicaciones de archivos con fondo rojo para decir que uno está infectado. son solo bromas. si ya lo hizo y de todas maneras se quedaron. Root Kit Permiten ocultar cualquier cosa: procesos. Algunos Spyware son simplemente animaciones Flash como el SpySheriff o SpyWare No! en el que simplemente mueven una animación de análisis.CATEDRA Telemática Profesor Ing. Estos tampoco se inician. ya que solo ven las diferencias de los sistemas operativos comparando uno saludable. Acciones comunes de los malware Finaliza los antivirus y firewalls. y usa su programa. te pasan todas tus carpetas. Malware Es técnicamente todo programa que compromete los datos del usuario o daña el sistema operativo del computador. e incluso poseen programas de instalacion. como UPX Troyano Casi idéntico que el gusano. jokes En español: bromas. se le pide su tarjeta de crédito. Imágenes. usuarios. y este se intala junto con el programa. Eliminación Sencillo. y uno actual. se desactivan las herramientas del registro y el TaskMonitor (taskmon) Reinicios del equipo. además de que se cierran las herramientas de eliminación de virus. necesita un "patrocinador". si usa una herramienta de eliminación. Modifican muchos archivos del sistema. Spyware Parecido al troyano en cuanto a la instalación. Son difíciles de detectar cuando se ejecutan. ya sea por ActiveX o cualquier otro. y solo se detectan accediendo al disco desde otro sistema operativo. pero es todo lo contravio. Ad-ware Uno diría que "Ad" es agregado. por cuestiones obvias. y después se encarga de descargar el spyware. Una segunta vías es por páginas irregulares que contiene bots que priemero se infiltran en el sistema por una vulnerabilidad. es el que manda pop-ups y el que pone el anuncio en la ventana del programa. finjen dañar el equipo pero es muy molesto para los usuarios. Banker y Bancos ____________________________________________________________________________________________________________________ UNdeC Página 88 . Estafas y Exploits. puede decirle "No se encuentra el archivo *. no se paga solo. Alexis Wol _______________________________________________________________________________ Licencias El software compartido o Shareware completo. algunos sitios de internet se desvían o no se accede correctamente a ellos. es recomendable usar la herramienta de eliminación. y sus detectores son algo mediocres. pero se encarga de mandar información de la víctima. esto se lee en sus CLUF's (Contrato de Licencia Usuario Final). Mensajes o aplicaciones desconocidas en el panel de tareas. algunos funcionan como cualquier programa (v. archivos. pero este engaña al usuario. en la desinfección. pantallas y pérdidas de archivos. este se divide en: Virus Si bien su nombre no tiene que ver con los virus biológicos (uno significa "Archivos del Sistema Bajo Acoso" y el otro "veneno" en latín) hacen casi exactamente lo mismo: inserta su código a un archivo específico que al ejecutarse busca otros archivos que infectar. desinstale el programa. un procesador de textos) pero a la vez cumplen su maldad. Gusano Estos a diferencia de los virus. significa "Aviso" y este software entra por la licencia del software Usuario Final. g.

de los agujeros más famosos está el LSASS y el de SVSHOST..g> La máquina va a buscar en los archivos esta cadena. ya sea para hacerlos servidores ilegales de Spam o para robar información.CATEDRA Telemática Profesor Ing. Stealth Era una vieja tecnología de los virus MS-dos para burlar los antivirus.. incluso se puede suplantar al usuario. la instalación de un antivirus actualizado se dificulta mucho mas. Alexis Wol _______________________________________________________________________________ Son dos troyanos que tiene la cualidad de que al detectar una página de banca en linea. ¿Qué consecuencias traen? Simplifican un ataque. Métodos Antidetección Los virus están en constante desarrollo para burlar a los antivirus. Vulnerabilidades Son errores que permiten realizar desde afuera actos sin permiso del administrador del equipo. Lso virus actuales aprovechan esto para desactivar los antivirus. su traducción es Inclusión de Archivo Remota.h.g"> blabla 01154 Af </termina virus Bla-bla. ya hay muchas amenazas que tratan de acceder remotamente a los ordenadores. y una vez hecho esto. pero si desarrollan el Bla-bla. Detección de Virus Un método normal es analizar el virus y copiar una frase que lo reconozca. Puede ser una de las vulnerabilidades más críticas. figura los números de tarjeta de crédito. Tecnicas que no conoce el antivirus. ya hay programas que los borran. abrir puertos. Esta es una vulnerabilidad en la programación web. Stealth Eso era en el Ms-dos. bastaría con que dijera Eg y no Af para que no fuera reconocido. permitiendo a los hackers obtener más permisos en el equipo víctima y poder usarlo al libre albedrío. pues eso permite casi adelantarse a cualquier peligro que se aproveche de la vulnerabilidad. ¿Como las explotan? Los hackers analizan lo que repara el parche. o en algunos casos es el almacenaciemto incorrecto de datos privados. archivos. Esta consiste en utilizar un código maligno almacenado en un host remoto y ejecutarlo en el servidor de la víctima. ¿Cómo evitarlas? Actualice o cheque las actualizaciones cada cierto tiempo. se explicaría así: <inicia virus "Bla-bla. Remote File Inclusion. todo secretamente. se trataba de la encriptación del virus. es el sobrepasado del antivirus. pensando que habrá poca gente que se actualice. Durante la redacción de estas lineas. Un ejemplo es el Remote File Inclusión. pero es lo más usado actualmente. y entre las preguntas. o el sistema puede ejecutar automáticamente códigos maliciosos. Tunnelling Casi es lo descrito anteriormente. por decirlo así. Polimorfismo Se trata de como un virus cambia su código de detección. un ladrón de cuentas llamado KardPhiser apareció: Este finge ser un sistema de activación de Windows XP. registros. falsifica su página y roba los datos. ____________________________________________________________________________________________________________________ UNdeC Página 89 . como contraseñas. como: No están detectados en las definiciones Han borrado al antivirus o iniciaron antes que este. y luego generan su código arbitrario apra explotarlo. Esto de debe diversas causas. Rootkit Es una extraña herramienta que oculta todos los dominios del virus. de los cuales el Sasser y Blaster se diseminaron rápidamente. actualmente.

com/index. index.CATEDRA Telemática Profesor Ing.txt De esta manera el host "webvulnerable.com/maligno. Alexis Wol _______________________________________________________________________________ Un ejemplo de una URL sería: http://www.codigos. Esta vulnerabilidad afecta a gran parte de los sitios. ____________________________________________________________________________________________________________________ UNdeC Página 90 .com" ejecutaría el archivo que se encuentra en "codigos. este archivo puede contener un sistema de administración de archivos.webvulnerable. Esta vulnerabilidad se encuentra al utilizar un include en un querystring.com". Se podría considerar como una vulnerabilidad de riesgo crítico.php?pagina= Esto se podría solucionar utilizando un código que al detectar que "pagina=http://*" automaticamente se muestre la página principal. O bien no utilizar este tipo de sistemas y simplemente usar links completos.php?pagina=http://www. de esta manera el atacante podrá ejecutar acciones en el servidor ajeno.

datos y vídeo. pero no hay garantía de que la integridad de los datos se total. se debe prestar atención a todas las opciones y evaluar realmente nuestras necesidades.1. En este artículo se analiza la necesidad de implementar o migrar a una red ATM.. lo ultimo en tecnología para estar a la vanguardia. Sin embargo. más rápido pero también mucho más costoso). Frame Relay es del mismo tipo de protocolo que X. Inicialmente fue concebido para el transporte de datos. o si se puede. Para el desarrollo de Frame Relay. Frame Relay difiere significativamente de X. desarrollándose ATM. En particular. sino que correrán sus propios protocolos para control de flujo.25 garantiza la integridad de los datos y la red maneja el flujo de control. que proporciona un desarrollo más alto y una mayor eficiencia. puentes. la red que proporciona la interface Frame Relay puede ser o una red pública o una red de equipos privados sirviendo a una sola empresa. Frame Relay es un protocolo más perfeccionado. se tomo como base el modo de conmutación de paquetes X-25 para la transmisión de datos no susceptibles a la latencia de la red. para el transporte de protocolos heredados (legacy protocols) y conexión de enrutadores. Su característica primaria más competitiva es el bajo coste (frente a ATM. Frame Relay fue concebido originalmente como un protocolo para uso sobre interfaces ISDN ( interfaces para la Red Digital de Servicios Integrados).) y equipos de red (por ejemplo.4 bps hasta 45Mbps e incluso mayores en algunas implementaciones.. Los nodos conectados a Frame Relay no deben ser terminales tontos. a costa de algún retraso en la red. Alexis Wol _______________________________________________________________________________ 7.2. Como interface a una red. Frame relay conmuta las tramas mucho más rápido extremo a extremo. la tendencia fue crear una red universal para el transporte de cualquier tipo de datos. con los avances en el desarrollo de los medios de transmisión y como una mejora de X-25 se desarrollo Frame Relay. pero nuevos desarrollos permiten el transporte de voz y ahora vídeo. Actualmente existe la tendencia en cuanto a tecnología se refiere de Adquirir los equipos y servicios mas recientes que se ofrezcan en el mercado.. Resumen. ____________________________________________________________________________________________________________________ UNdeC Página 91 . Con el tiempo. el cual integra la transmisión de voz.25 en su funcionalidad y formato. Frame Relay es una forma simplificada de la conmutación de paquetes . PROTOCOLOS DE TRANSMICION 7. : La línea de transmisión debe ser buena. recuperación de errores y envío de asentimientos. máquinas hosts. sin pensar en los efectos secundarios principalmente económicos que acarrea adquirir una tecnología. similar en principio a X. La gran diferencia entre Frame Relay y X. nodos de intercambio). en la cual las tramas de datos síncronas son enrutadas a diferentes destinos dependiendo de su información de cabecera. Características de Frame Relay. Que es Frame Relay ? Es un protocolo de transporte. 7. aquí analizaremos un poco las ventajas y desventajas de cada tecnología y la orientación en el momento de su creación. routers. A continuación describimos dos de los modos de transferencia mas importantes y utilizados en redes de comunicación como son ATM y Frame Relay.25. por su parte Frame Relay logro grandes avances en la transmisión de voz y videos. lograr una coexistencia. Frame Relay solo funcionará eficientemente si la tasa de error del medio físico es baja. Introducción. sin evaluar previamente las ventajas y desventajas y la función especifica para lo cual se creo dicha tecnología.CATEDRA Telemática Profesor Ing. su uso es generalizado en el backbone de redes de datos. orientado a la tecnología de conmutación de paquetes con velocidades desde 2. entonces se encontró la necesidad de desarrollar compatibilidades entre las redes existentes y los nuevos desarrollos en ATM. así como el desarrollo en los últimos años para crear un red universal e integrar todas las tecnologías.25. 7. Hay dos condiciones básicas que deberían existir para justificar la utilización de frame relay.25 es que X.3. proporciona la capacidad de comunicación de paquetes de conmutación de datos que es usada a través de la interface entre los dispositivos de usuario (por ejemplo.

los protocolos de la capa de enlace pueden prescindir del tiempo que se gasta en aplicar algoritmos de corrección de errores. Esto contrasta con los sistemas que usan sólo técnicas de multiplexación por división en el tiempo (TDM) para soportar múltiples flujos de datos. Los protocolos más tempranos de transmisión en WAN's como X. Sobre enlaces como éstos. Alexis Wol _______________________________________________________________________________ Como interface entre usuario y equipo de red.4. permite que la información sea transportada de una manera predecible. no incluye procedimientos explícitos de control de flujo que duplique los existentes en capas superiores . En este caso. Frame Relay es de un coste efectivo. También puede ser usada como una interface a un proveedor público de servicios o a una red de equipo privado. Esta notificación puede avisar a los protocolos de las capas más altas de que el control de flujo puede necesitarse. Un método típico de implementación de red privada es equipar los tradicionales multiplexores T1 con interfaces Frame Relay para dispositivos de datos. Los paquetes en ATM tienen una longitud fija de 53 bytes. ello es debido en parte a que los requerimientos de almacenamiento en la red están cuidadosamente optimizados. El hecho de que sea predecible permite diferentes tipos de trafico en la misma red. Otra característica importante de Frame Relay es que explota los recientes avances en la tecnología de transmisión en redes de área amplia (WAN). De hecho. Si usamos ATM. ATM se dio a conocer en el mundo a partir de 1990. Un mayor desarrollo y eficiencia es así posible sin sacrificar la integridad de los datos. Frame Relay. Que es ATM ? ATM (Asynchronous Transfer Mode / "Modo de Transferencia Asyncrono") es un protocolo de transporte de alta velocidad. Frame Relay proporciona unos métodos para multiplexar satisfactoriamente muchas conversaciones lógicas de datos (relacionados con circuitos virtuales) sobre un único enlace físico de transmisión. por tanto. Estos son mandados por la red y el destinatario se encarga de poner los datos en su estado inicial. está basada en ISDN Broadband (B-ISDN). En este caso. dejando que éstos sean desarrollados por capas de niveles superiores. para permitir a una red informar a un dispositivo de usuario que los recursos de red están cerca de un estado de congestión. los usuarios pueden obtener beneficios económicos de las limitaciones de cargos sensibles al tráfico. Un servicio público Frame Relay es desplegado poniendo equipos Frame Relay de conmutación en las oficinas centrales de un proveedor de telecomunicaciones. conmutadores de paquetes. El payload (que ocupa 48 bytes) es la parte del paquete donde viaja la información. Frame Relay incluye un algoritmo de chequeo cíclico redundante (CRC) para detectar bits corruptos (así el dato puede ser descartado). Puede ser usada sin técnicas TDM o sobre los canales proporcionados por sistemas TDM. ya sean datos. o una combinación híbrida de estas tecnologías pueden ser usadas. Hacer la comunicación por medio de un conmutador (en vez de un bus) tiene ciertas ventajas: Reserva de ancho de banda para la ____________________________________________________________________________________________________________________ UNdeC Página 92 . así como interfaces no-Frame Relay para otras aplicaciones tales como voz y video-teleconferencia. sólo se proporcionan unos mecanismos muy simples de notificación de congestión . la cabecera y payload. Otro concepto clave es que ATM está basado en el uso de conmutadores. La cabecera (que ocupa 5 bytes) lleva el mecanismo direcccionamiento. imágenes o voz.25 fueron desarrollados cuando los sistemas de transmisión analógica y por medios de cobre predominaban. la información a enviar es dividida en paquetes de longitud fija. Siendo la longitud de los paquetes fija. y son relevados del trabajo necesario que conlleva administrar y mantener el equipo de red y el servicio. sus implementaciones actuales son en la red local en compañías que requieren grandes anchos de banda (ATM es capaz de ofrecer servicios de hasta 155 Mbps) y en la red amplia como backbone de conmutación de las redes que lo requieren y que además tiene factibilidad de conexión a redes de alta velocidad (Principalmente carriers y proveedores de servicio). los usuarios pueden obtener beneficios económicos de las limitaciones de cargos sensibles al tráfico. Los paquetes están divididos en dos partes. pero no incluye ningún mecanismo de protocolo para corregir los datos erróneos.CATEDRA Telemática Profesor Ing. los tradicionales conmutadores de circuitos. Estos enlaces son mucho menos seguros que los medios de fibra y los enlaces de transmisión digital disponibles hoy en día. y son relevados del trabajo necesario que conlleva administrar y mantener el equipo de red y el servicio. 7. De este modo. Un servicio público Frame Relay es desplegado poniendo equipos Frame Relay de conmutación en las oficinas centrales de un proveedor de telecomunicaciones. Frame Relay tiene multiplexación estadística que proporciona un uso más flexible y eficiente del ancho de banda disponible. ATM es radicalmente un nuevo tipo de tecnología de switching basada en celdas.

Los sistemas de información y las industrias de telecomunicaciones se están centrando y están estandarizado el ATM. La capa de adaptación garantiza las características apropiadas del servicio y divide todos los tipos de datos en payload de 48 bytes que conformaran el paquete ATM. Interopertavidad de Red y Servicio Frame Relay/ATM Network Interworking permite a los usuarios finales de dispositivos o redes Frame Relay comunicar entre sí a través de una red ATM sin necesidad de efectuar ningún cambio de equipamiento. ATM capacitara la creación y la expansión de nuevas aplicaciones como la multimedia. serán reagrupadas en paquetes Frame Relay antes de alcanzar su destino. Sin embargo.debido a su alta velocidad y a la integración de los tipos de trafico. cable coaxial y fibra óptica. ATM y Frame Relay. Velocidades de acceso flexibles. ATM es radicalmente distinto a las tecnologías LAN de hoy en día. Esto será muy costoso. Tres de las capas han sido definidas para implementar los rasgos del ATM. requerirán de modificaciones significativas con el fin de soportar ATM. Compatibilidad : porque ATM no esta basado en un tipo especifico de transporte físico. sino también en proporcionar un método adecuado de migración a ATM. La interoperatividad de red se produce cuando se utiliza un protocolo en cada extremo de la transmisión y otro distinto en el camino entre ambos puntos. Competencia o Coexistencia. Largo periodo de vida de la arquitectura. ATM es una arquitectura estructurada en capas que permite que múltiples servicios como voz y datos vayan mezclados en la misma red. las actuales tecnologías de alta velocidad como FDDI. Numero de usuarios. ATM no esta ligado a un tipo especifico de transporte físico. pero por los momentos. ____________________________________________________________________________________________________________________ UNdeC Página 93 .CATEDRA Telemática Profesor Ing. es compatible con las actuales redes físicas que han sido desplegadas. La capa física define las características eléctricas y los interfaces de la red. Dichos estándares también facilitan accesos de bajo coste a usuarios de Frame Relay remotos a las redes troncales corporativas basadas en ATM.5. una tecnología estratégica. también respectivamente. los paquetes Frame Relay son segmentados en celdas ATM. lo cual hace que muchos conceptos tomen años en ser estandarizados. ATM puede ser implementado sobre par trenzado. ATM ha sido diseñado desde el comienzo para ser flexible en: Distancias geográficas. Algunas personas pagarán mucho por estar en la punta de la tecnología. Esta uniformidad intenta simplificar el control de la red usando la misma tecnología para todos los niveles de la red. Simplifica el control de la Red . Ambas son el campo respectivo de atención de los estándares Frame Relay/ATM Network interworking y Frame Relay/ATM Service Interworking. En un punto de la red. ATM y algunas debilidades: Muchos analistas de la industria ven a ATM como un término largo. Los Forums Frame Relay y ATM han ratificado ya algunas normas cuya importancia no sólo reside en ayudar a proteger las inversiones realizadas en equipos Frame Relay actuales. ratificados en diciembre de 1994 y abril de 1995.ATM esta evolucionando hacia una tecnología standard para todo tipo de comunicaciones. ATM mejora la eficiencia y manejabilidad de la red. La capa intermedia de ATM coge los datos que van a ser enviados y añade los 5 bytes de la cabecera que garantiza que el paquete se envía por la conexión adecuada. Acceso y ancho de banda. Procedimientos de conexión bien definidos. Capacita nuevas aplicaciones . 7.} ATM y sus Beneficios: Una única red ATM dará cabida a todo tipo de trafico(voz. datos y vídeo). Mayor ancho de banda. a su vez. la norma Frame UNI (FUNI) representa una tercera alternativa. y de forma totalmente transparente para el usuario. Hay dos tipos de interoperatividad: de red y de servicio. los sistemas operativos actuales y las familias de protocolos en particular. Fast Ethernet e Ehernet Switched proveerán rendimiento a precios que los productos ATM no serán capaz de competir. Más reciente. molesto y consumirá tiempo. Alexis Wol _______________________________________________________________________________ conexión. que. Sólo una vez que las ventas de ATM alcancen volúmenes significativos el costo de los productos podrán competir con la tecnología de hoy en día. y que finalmente todas las LAN tenderán hacia ATM.

A través de FUNI. por su parte. que son convertidas en celdas y enviadas a través de la red hacia la UNI de destino. aunque a un mayor coste. y diferentes redes existen para transmitir voz y datos. los datos de baja velocidad entran en la red ATM en forma de tramas. ATM promete entregar una red digital unificada para transportar datos. distintas tecnologías son usadas para transmitir tráfico LAN y WAN. operación que corre a cargo de Interworking Function (IWF). además. así como el envío o recepción de indicaciones de congestión y conversión de los Data Link Connection Identifier (DLCI) de Frame Relay a los Virtual Path Identifier/virtual Circuit Identifier (VPI / VCI) de ATM. un circuito virtual puede originarse en una celda UNI y terminar en una trama UNI. aunque algunas plataformas de conmutación ofrecen conversión de protocolo de un modo distribuido. FUNI despliega un servicio ATM para datos a velocidades de 64 Kbps a 2 Mbps siguiendo un concepto bastante simple. Uno de ellos se basa en una arquitectura dual que descansa sobre una plataforma para Frame Relay y otra para ATM. localizada generalmente en los conmutadores situados en las fronteras de los servicios Frame Relay y ATM. ATM escala fácilmente. del soporte de interoperatividad de gestión de circuito virtuales permanentes mediante indicadores de estado.CATEDRA Telemática Profesor Ing. CONCLUSIONES ATM promete revolucionar la industria de las comunicaciones. Frame Relay/ATM Service Internetworking permite que los dispositivos Frame e Relay situados en oficinas remotas accedan a aplicaciones basadas en ATM residentes en las oficinas centrales. la cual usa una conexión permanente todo el tiempo. proporciona al operador un mayor control sobre la red. por su parte. ATM puede asignar ancho de banda bajo demanda donde y cuando sea necesario a través de circuitos virtuales. El otro método consiste en utilizar una sola plataforma multifunción para soportar ambos servicios. El segundo. En general. Por supuesto. permite establecer comunicación directa entre dispositivos y usuarios Frame Relay. en un entorno Frame Relay/ATM Service Interworking. Esto harán obsoletos muchos de los routers de hoy en día. Este modo de mensaje es usado para la conexión ATM porque rinde algunas funciones básicas similares al servicio Q. especificado por el ATM Forum para extender el alcance de las redes troncales ATM a lugares más pequeños. ATM estará disponible en diferentes velocidades para distintas aplicaciones (25. y de encapsular el protocolo de usuario de nivel superior. Esta asignación dinámica provee una poderosa capacidad de administración. Desde una perspectiva tecnológica. IWF afronta todas las tareas asociadas con la traducción del mensaje basado en UNI (User-to-Network Interface) Q. IWF se encarga de la conversión de diferentes parámetros entre redes Frame Relay y ATM. la función de interoperatividad recae normalmente en la tarjeta de puerto Frame Relay. se encarga de la gestión de tráfico. ATM permitirá la integración de LANs y WANs. 155 y 622 Mbps. ATM FRAME UNI Un camino alternativo a las opciones expuestas lo constituye el estándar de interfaz de red de usuario basada en tramas. FUNI (ATM Frame User Network Interface). Muy distinto a la tecnología basada en frame. 51. ATM hace fácil la creación de LANs virtuales (VLANs). ATM está emergiendo como una tecnología estratégica la cual posee las siguientes ventajas sobre Frame Relay : ATM es una tecnología de switching.922 Core de Frame Relay al mensaje basado UNI AAL5 Class C de la red ATM. y dispositivos y usuarios ATM. el proceso puede ser el inverso. voz y vídeo sobre LANs y WANs. mediante la conversión de los respectivos protocolos. pero existentes diferencias en cuanto a escalabilidad y número de usuarios soportados en favor del primero. Fácil administración y reconfiguración son también parte de ATM. la forma y delimitación de tramas o celdas en el modo apropiado. ____________________________________________________________________________________________________________________ UNdeC Página 94 . por ejemplo. permitiendo que los mismos tipos de datos sean usados en cualquier lugar.922 DL Core de Frame Relay. En los dos casos. no sufre de los problemas de latencia de las transmisiones basadas en paquetes y medios compartidos. Enfoques de Interoperatividad Los operadores de telecomunicación utilizan básicamente dos enfoques para ofrecer interoperatividad de servicio Frame Relay/ATM . Hoy en día. entre otras cosas. IWF. Como es lógico. Alexis Wol _______________________________________________________________________________ La interoperatividad de servicio. Así. Sin embargo. garantizando ancho de banda flexible cuando y donde sea necesario. el resultado final es el mismo. determinando. por ser una tecnología radicalmente diferente. ATM switching provee ancho de banda dedicado para la conexión. la especificación de la "elección de descartes" (discard eligibility) y prioridad de pérdida de celdas. los cambios son visibles y grandes. haciéndola ideal para aquellas aplicaciones de tiempo crítico como voz y vídeo. para que ello sea posible es preciso compensar las diferencias entre ambas tecnologías.

puede emprenderse localización a localización. de este modo. Por ejemplo un cliente ____________________________________________________________________________________________________________________ UNdeC Página 95 .infotech. RDSI proporciona conexiones de conmutación de circuitos y de conmutación de paquetes a 64 kbps.altavista. utilizando un conjunto de aplicaciones estándar. Se puede decir entonces que es una red que procede por evolución de la red telefónica existente. REFERENCIAS BIANCHI. homogeneización de las redes. En el estudio de la RDSI se han definido unos llamados puntos de referencia que sirven para delimitar cada elemento de la red. evitando la. Soporte para aplicaciones conmutadas y no conmutadas. 6. 2. tanto de voz como de datos. independientemente de la naturaleza de la información a transmitir y del equipo terminal que la genere. BAUM. y en las necesidades y equipos existentes de la base de clientes.com 7.CATEDRA Telemática Profesor Ing. BILL POWEL. Los protocolos para acceso a la RDSI presentan una arquitectura de capas que se puede hacer corresponder con la del modelo OSI. RDSI admite tanto conmutación de circuitos como conmutación de paquetes. SALOMON.com/223/223over. Estos son llamados R. es decir.mainstreetxpress. El concepto de RDSI se introduce mejor considerándolo desde distintos puntos de vista: Principios de la RDSI 1. facilita el proceso de migración hacia ATM. Variedad de configuraciones. 1996. Esto permite diferencias en políticas nacionales. Este es el bloque de construcción fundamental de la RDSI. y a la que los usuarios acceden a través de un conjunto de interfaces normalizados. U y V.html http://www. tanto de voz como de otros tipos.tu-chemnitz.networking. entre la central y la terminación de red TR1.ibm. ALDO. S. 1997. Hay disponibles flujos de varios tamaños para satisfacer diferentes necesidades. Soporte de aplicaciones. Arquitectura de protocolo en capas. siendo el U el correspondiente al par de hilos de cobre del bucle telefónico entre la central y el domicilio del usuario. Dependencia de conexiones de 64 kbps. a veces innecesaria. T. CONATEL. 4.babelfish. en el estado de la tecnología. 1993.digital. Es posible más de una configuración física para implementar RDSI. ISDN Según la UIT-T podemos definirla como Red Digital de Servicios Integrados (RDSI o ISDN en inglés) como: una red que procede por evolución de la Red Digital Integrada (RDI) y que facilita conexiones digitales extremo a extremo para proporcionar una amplia gama de servicios. Asimismo. Además. Se espera que la RDSI pueda proporcionar servicios sofisticados por encima de la sencilla situación de una llamada de circuito conmutado. "Telecomunicaciones: Pilar del desarrollo del país'. La interfaz del usuario El usuario tiene acceso a la RDSI mediante un interfaz local a un flujo digital con una cierta velocidad binaria y un ancho de banda determinado. que. OCTUBRE 1995. Alexis Wol _______________________________________________________________________________ La ventaja que proporciona la interoperatividad de servicio consiste en permitir la elección de la tecnología más apropiada para cada entorno de la organización. Revista Opinión. NEWSWEEK. Inteligencia en la red.networking. RDSI proporciona servicios no conmutados con líneas dedicadas a ello.de/~paetz/atm http://www. 3. "Get Ready for D-Day".6. Telecomunicaciones en Crisis. 5.com http://www.ibm. http://www. Las telecomunicaciones en Venezuela.com/cgi-bin http://www. que al ofrecer conexiones digitales de extremo a extremo permite la integración de multitud de servicios en un único acceso.

Puede soportar las siguientes clases de conexiones: Conmutación de circuitos: es el equivalente al servicio digital conmutado disponible en la RDI. incluyendo datos digitales y voz digitalizada descodificada a la velocidad antes mencionada de 64 kbps. Canal D: es un canal de señalización a 16 ó 64 kbps. Para la transferencia de información y señalización se han definido los siguientes canales: Canal B: es el canal básico de usuario.CATEDRA Telemática Profesor Ing. La capacidad del flujo. Se contrata un canal fijo. lleva información de señalización para controlar las llamadas de circuitos conmutados asociadas con los canales B. Debido a las diferencias en las jerarquías de transmisión digital usadas en distintos países. que se define a continuación. y requerirá un flujo de mucha más capacidad. Conmutación de paquetes: el usuario se conecta a un nodo de conmutación de paquetes y los datos se intercambian con otros usuarios vía X. Los recursos no son dedicados. Luego. Primero. Interfaces y Funciones Canales RDSI El flujo digital entre la central y el usuario RDSI se usa para llevar varios canales de comunicación. Japón y Canadá usan una estructura de transmisión basada en 1. Acceso Básico El acceso básico consiste en dos canales B full-duplex de 64 kbps y un canal D full-duplex de 16 kbps. Puede subdividirse en subcanales. para velocidades de 2. Sirve para dos fines. H12 Velocidad 1920 kbps (equivalente a 30B).544 Mbps es 23 canales B más un canal D de 64 kbps y. Canales H: son canales destinados al transporte de flujos de información de usuario a altas velocidades. superiores a 64 kbps. H11 Velocidad 1536 kbps (equivalente a 24B). sino en el D. no es posible lograr un acuerdo en una única velocidad de los datos. la sincronización. H10 Velocidad 1472 kbps (equivalente a 23B). Es equivalente a una línea alquilada. la estructura para el canal de 1. Típicamente. Se puede usar para transferir datos digitales. Estados Unidos. En la RDSI están definidos los siguientes canales H: H0 Velocidad 384 kbps (equivalente a 6B). en cuyo caso todos ellos deben establecerse entre los mismos extremos subcriptores. Es un canal a 64 kbps para transporte de la información generada por el terminal de usuario. 30 canales B más un canal D de 64 kbps. permanente. Una oficina querrá sin duda conectarse a la a RDSI a través de una centralita (PBX) digital local. mientras que en Europa la velocidad estándar es 2. 30B(64)+D(64)señalización+sincronización(64) 2048 Europa (E1) 23B(64)+D(64)señalización+sincronización(8) 1544 Estados Unidos. El usuario hace una llamada y se establece una conexión de circuito conmutado con otro usuario de la red.048 Mbps. Cabe destacar que el diálogo de establecimiento de la llamada no tiene lugar en el canal B. voz digital codificada PCM. tales como oficinas con centralita (PBX) digital o red local (LAN). puede variar de un usuario a otro. y otros bits adicionales dan una velocidad total a un punto de acceso básico de 192 kbps x segundo 2B+D+señalización+sincronización+mantenimiento Acceso Primario El acceso primario está destinado a usuarios con requisitos de capacidad mayores. y por tanto el número de canales de comunicación. con unos recursos dedicados.544 Mbps. Además el canal D puede usarse para conmutación de paquetes de baja velocidad mientras no haya esperando información de señalización. Alexis Wol _______________________________________________________________________________ residencial puede requerir sólo capacidad para gestionar un teléfono o un terminal de videotexto. Permanentes: no requiere un protocolo de establecimiento de llamada. ____________________________________________________________________________________________________________________ UNdeC Página 96 . o una mezcla de tráfico de baja velocidad. Japón (T1).048 Mbps. la división en tramas.25.

o Conferencia a tres. Digitalización. Agrupaciones funcionales: ciertas disposiciones finitas de equipos físicos o combinaciones de equipos. Por ejemplo. o Transferencia de llamadas dentro del bus pasivo.25. o Identificación del usuario llamante. Puntos de Referencia: puntos conceptuales usados para separar grupos de funciones. o Información de Tarificación. Esta función corresponde al control de una llamada en redes de telecomunicaciones de conmutación de circuitos existentes. o Servicio Portador de Circuito Virtual Permanente. mantener. (Interfaces X y V ). o Restricción de la identificación de usuario conectado. Alexis Wol _______________________________________________________________________________ Servicios Portadores Modo Circuito: son las funciones que se necesitan para establecer. Interfaz Usuario-Red Para definir los requisitos de acceso del usuario a RDSI. y cerrar una conexión de circuito conmutado en un canal de usuario. Suplementarios o Grupo Cerrado de usuarios.CATEDRA Telemática Profesor Ing. Teleservicios Telefonía a 7 kHz Facsímil Grupos 2 y 3 Facsímil Grupo 4 Teletex. Adaptación de Velocidad (AV) Conversión de Señalización (CS) Conversión X. Tal equipo requiere un adaptador de terminal (AT) para conectarse a la interfaz RDSI. Soporte de los servicios Puntos 1 o 2: (T y S) Servicios Básicos. Videotelefonía. El equipo terminal de tipo 2 (ET2) contempla la existencia de equipos no RDSI. Se definen dos tipos. Punto 4 : (R) acceso a otros servicios estandarizados. ____________________________________________________________________________________________________________________ UNdeC Página 97 . Modo Paquete: son las funciones que se necesitan para establecer una conexión de circuito conmutado en un nodo de conmutación de paquetes RDSI. Por ejemplo: teléfonos digitales. es muy importante comprender la configuración anticipada de los equipos del usuario y de las interfaces normalizadas necesarias. o Marcación abreviada. Adaptación de terminales Para conectar dispositivos no-RDSI a la red se utilizan adaptadores de Terminal (AT) que realizan las siguientes funciones.25 (AV +CS ) Conversión de Interfaz física. o Restricción de la identificación del usuario llamante. ordenadores huésped con una interfaz X. Videotex. o Servicio Portador de Llamada Virtual. o Marcación directa de extensiones. o Múltiples números de abonado. terminales de voz/datos integrados y equipos de fax digitales. o Identificación de usuario conectado. El equipo terminal es el equipo de abonado que usa RDSI. o Identificación de llamada en espera. El equipo terminal de tipo 1 (ET1) son dispositivos que soportan la interfaz RDSI normalizada. El primer paso es agrupar funciones que pueden existir en el equipo del usuario. o Desvío de llamadas.

se incluyen sobre la capa de red protocolos para Interacción Usuario . modificado para cumplir los requisitos d RDSI. se establece una conexión de circuito conmutado en un canal B entre el usuario y el nodo del paquete conmutado usando el protocolo del canal D.CATEDRA Telemática Profesor Ing. El canal B se puede usar para conmutación de circuitos. Separa el equipo del proveedor de red de del equipo de usuario.431.3 Receive positive 4 Transmit positive 5 Transmit negative 6 Receive negative 7 Power Source 2. Para conmutación de circuitos. El punto de referencia R ( razón o rate ) proporciona una interfaz no RDSI entre el equipo del usuario que no es RDSI compatible y el equipo adaptador. Como RDSI es esencialmente indiferente a las capas de usuario de la 4 a la 7. Conmutación de paquetes proporcionado por RDSI. Se consideran tres aplicaciones: señalización de control. Esta normalización se basa en HDLC?. los protocolos que se definen o a los que se hace referencia en RDSI. y para acceso a las instalaciones de la red 2. 1. se ha definido una nueva normalización de capa de enlace de datos. Separa el equipo terminal del usuario de las funciones de comunicación relacionadas con la red. El punto de referencia S (sistema) corresponde a la interfaz de terminales individuales RDSI. No existe establecimiento y liberación de llamada sobre canal D. Conexiones RDSI RDSI proporciona tres tipos de servicios para comunicaciones extremo a extremo. o network layer (el protocolo RDSI. una pila RDSI consta de tres protocolos: Capa física Capa de enlace. Link Access Procedure on the D channel). Un circuito semipermanente es un circuito canal B que se ha establecido previo acuerdo entre los usuarios conectados y la red. Para el canal D.430 e I. Circuitos Conmutados sobre el canal B: la configuración de red y protocolos para conmutación de circuitos implican usuario y la red de establecimiento y cierre de llamadas. Las diferencias con el modelo ISO son: Múltiples protocolos interrelacionados. y telemetría. se construye un circuito en n canal B bajo demanda. definida en I. Alexis Wol _______________________________________________________________________________ Puntos 3 y 5 : Acceso a Teleservicios 3 Terminales RDSI 5 Terminales RDSI El punto de referencia T (terminal) corresponde a la mínima terminación de red RDSI del equipo cliente. y conmutación de paquetes. especifica la interfaz física tanto para el acceso básico como el primario. o data link layer (DLL) Capa de red.Red y protocolos para interacción Usuario . En el caso de conmutación de paquetes. las estaciones conectadas intercambian información como si se hubiese establecido un enlace directo full duplex. Conector RJ-45 pins NT 1 Power Sink 3+ 2 Power Sink 3. Toda transmisión en el canal D se da en forma de tramas LAPD que se incrementan entre el equipo abonado y un elemento de conmutación RDSI. La capa 1. El acceso concierne únicamente a las capas de la 1 a la 3. 3. propiamente dicho) Desde el punto de vista del interfaz con el usuario. Arquitectura de Protocolos Desde el punto de vista del estándar OSI. Llamadas Multimedia.8 Power Source 2+ ____________________________________________________________________________________________________________________ UNdeC Página 98 .Usuario. Conexiones Multipunto. circuitos semipermanentes. LAPD(protocolo de la capa de enlace RDSI que proviene del LAP-B (Link access procedure. conmutación de paquetes. Conexiones permanentes sobre canal B: un periodo de tiempo indefinido después de la suscripción. Tanto la conexión de circuito conmutado como con circuito semipermanente. balanced). En el contexto del modelo ISO.

Permite que terminales conectados a las redes existentes alcancen terminales compatibles conectados a un acceso básico en una configuración tipo bus pasivo. Identificar un punto de acceso al servicio de red en un entorno OSI. Alexis Wol _______________________________________________________________________________ Numeración Una dirección RDSI puede utilizarse para: Identificar un terminal específico dentro de una línea digital RDSI. Requisitos mínimos: Se asignará un número a todos los terminales pertenecientes al mismo servicio. Identificar un punto de acceso al servicio de red en un entorno no conforme al modelo OSI. Telefónico Facsímil Datos serie V Datos en modo paquete La instalación de un usuario de acceso básico a la RDSI se caracteriza por la existencia de un equipo de transmisión de red (TR ó TR1).CATEDRA Telemática Profesor Ing. que hace de separación entre la transmisión a dos hilos de TR1 a central telefónica. Numeración (Servicios) Múltiples números de abonados. Se asignará un número distinto a los terminales de los siguientes servicios. la transmisión a cuatro hilos entre TR1 y los equipos terminales (ET ó TR2) Configuraciones de Cableado Punto a punto (1 ET) Bus pasivo corto (hasta 8 ET's) Bus pasivo Extendido (hasta 4 ET's) ____________________________________________________________________________________________________________________ UNdeC Página 99 .

Sign up to vote on this title
UsefulNot useful