Professional Documents
Culture Documents
Switch
Sirve para conectar varios nodos de una red, pero a diferencia del hub solo envía a puertos que lo
necesiten
Características:
• Puede trabajar con velocidades distintas, es decir, reconoce puestos que pueden funcionar desde 10
Mbps hasta 100 Mbps
• Mejora la seguridad e integridad de la red ya que es capaz de codificar los datos
• Es mejor que un hub para una red de un gran número de puestos
• Se puede conectar a una misma red ambos, los switch y los hub
SWITCH
• Funcionamiento
• Es un dispositivo de capa 2, (enlace de datos)
• Conoce los dispositivos que tiene conectados a cada uno de sus puertos (enchufes).
Cuando en la especificación del un “switch” leemos algo como “8k MAC address
table” se refiere a la memoria que el “switch” destina a almacenar las direcciones. Un
“switch” cuando se enchufa no conoce las direcciones de los disposivos de sus puertos,
las aprende a medida que circula información a través de él.
SWITCH
• Cuando un “switch” no conoce la dirección MAC de destino envía la trama por todos sus
puertos, al igual que un HUB. Cuando hay más de un ordenador conectado a un puerto de
un “switch” este aprende sus direcciones MAC y cuando se envían información entre ellos
no la propaga al resto de la red, a esto se llama filtrado.
• El “switch” almacena la trama antes de reenviarla. Tiene una serie de métodos, para saber
hacia dónde va la información. Uno de ellos consiste en recibir los 6 primeros bytes de una
trama que contienen la dirección MAC y a partir de aquí ya empezar a enviar al destinatario.
Y no permite descartar paquetes defectuosos. También permite adaptar velocidades de
distintos dispositivos de una forma más cómoda.
• Un “switch” moderno también suele tener lo que se llama “Auto-Negotation”, es decir,
negocia con los dispositivos que se conectan a él la velocidad de funcionamiento, 10
megabit ó 100, así como si se funcionara en modo “full-duplex” o “half-duplex”
SWITCH
• Ventajas
• Los switches, al interconectarse unos con otros, permiten cubrir grandes áreas
geográficas (además, toleran la latencia). Permiten construir grandes redes
• Pueden soportar un gran número de nodos (ancho de banda es escalable).
• Colocar un nuevo host al switch no necesariamente carga más la red.
• las redes con switches son más escalables que con concentradores
Tipos de switches
• Cut-through: Alta velocidad, puede re-enviar frames malos
• Store-and-forward: Revisa el frame antes de enviarlo
• FramengFree (Cut-Through modificado): Antes de enviar, espera que lleguen 64 bytes
• ATM (Asynchronous Transfer Mode): transfiere celdas fijas, soportan voz, video y
datos.
• LAN: Interconecta múltiples segmentos LAN, separa dominios de colisión.
• Switches nivel 3
Cortafuegos “Firewall”
Definición de cortafuegos
• Riesgo de confidencialidad
• Riesgo de disponibilidad
Puntos fuertes
• Los firewalls son excelentes para alertar a las personas apropiadas acerca
de los sucesos que se producen
Puntos débiles
• Los firewalls no ofrecen protección ante lo que está autorizado.
• Los firewalls son tan eficaces como las reglas que tienen que aplicar de
acuerdo con su configuración.
• Tercera: económica
Tipos de Firewall
• Cortafuegos de capa de red o de filtrado de paquetes
Funciona a nivel de red (nivel 3) de la pila de protocolos (TCP/IP) como filtro de
paquetes IP. A este nivel se pueden realizar filtros según los distintos campos de los
paquetes IP: dirección IP origen, dirección IP destino, etc. A menudo en este tipo de
cortafuegos se permiten filtrados según campos de nivel de transporte (nivel 4) como el
puerto origen y destino, o a nivel de enlace de datos (nivel 2) como la dirección MAC.
• Cortafuegos de capa de aplicación
Trabaja en el nivel de aplicación (nivel 7), de manera que los filtrados se pueden adaptar
a características propias de los protocolos de este nivel. Por ejemplo, si se trata de tráfico
HTTP, se pueden realizar filtrados según la URL a la que se está intentando acceder.
Filtrado de paquetes
• En función de una serie de reglas preestablecidas la trama es bloqueada o se le permite
seguir su camino. Las reglas normalmente se expresan con una simple tabla de condiciones:
124.12.12.0/24 * * * Aceptar
Cortafuegos de filtrado de
paquetes
Dual-Homed Host
Screened Host
• Arquitectura sencilla
• Consta de un enrutador (screening routers)
• Contacto directo con las máquinas externas ( No existen proxies)
• Para organizaciones que no precisan de grandes medidas de seguridad
Dual-Homed Host
• Deshabilitado el IP
Fordwarding
Screened Host
• Combina un router con un host
bastión
Main
Cuenta con varias
forwarding interfaces de red (line
engine cards) a donde llegan
los paquetes.
Packet
switching
Los paquetes son
Line card Line card dirigidos al procesador
fabric
central quien calcula la
ruta y los devuelve a las
LC
Line card
Line card
Line card
En el enrutamiento IP, cada interfaz debe tener una dirección de red (o de subred)
individual y única.
Protocolos enrutables:
Los protocolos como:
Sin embargo, hay protocolos que no soportan Capa 3, que se clasifican como
protocolos no enrutables.
(ISP).
• Router Software. Es una pc que permite pasar los paquetes de una red a
(forwarding).
• Los router tienes dos IPs, por lo que permite comunicarse con las redes de
esas ips
3COM
LANPLEX
2500
Clasificación
- LAN/Workgroup
Técnica de Conmutación de IP
- Fast IP
Arquitectura
- Ethernet 16 (TX, FL), Fast Ethernet 2 (TX, FX), FDDI 2 (UTP, fiber), ATM OC-3 2 (fiber)
- ASIC- RISC
Filtro de paquetes
Sopota IP, IP multicast, IPX y Apple Talk
CISCO
SERIE
7500
Clasificación
LAN/Workgroup
Técnica de Conmutación de IP
Tag Swiching de Cisco
Arquitectura
Modelos con 5, 7 y 13 slots
Pueden ser utilizados con interfaces ethernet, fast-ethernet, token ring, FDDI y
ATM
Desarrollado para funcionar como un Tag Edge Router
• Soporta ATM Forum UNI 3.0/3.1
• Soporta todos los tipos de tráficos (CBR, VBR, ABR, UBR)
• No bloqueante (de acuerdo con el fabricante)
• Procesador RISC R4000 a 100MHz
Capacidad
Capacidad de conmutación de 1,066Gbps (7505) y 2132Gbps (7507 y 7513)
Tolerancia a fallas
Redundancia de fuentes de alimentación con balance de cargas
Redundancia de procesador
Hot-Swappability de dos módulos de sistema y fuente de alimentación
Direccionamiento
SNMP vía IP. Funciones adicionales a través de software
Cisco 7200
CISCO
SERIE
12000
Clasificación
WAN/Enterprise
Técnica de Conmutación de IP
Tag Swiching de Cisco
Arquitectura
Modelos con 4 y 12 slots
Los slots pueden ser ocupados por diversas placas: 4 puertas Packet-Over-SONET
OC3/STM-1 155Mbps; 1 puerta Packet-Over-SONET OC12/STM-4 622Mbps; 1
puerta Packet-Over-SONET OC12/STM-4 622Mbps
No bloqueante
Procesador RISC R5000 a 200MHz
CISCO
SERIE
12000
Capacidad
Capacidad de conmutación de 5Gbps (12004) y
60Gbps (12012)
Tolerancia a fallas
Redundancia de fuentes de alimentación con balance
de cargas y módulos, del subsistema de ventilación y
de la matriz de conmutación
Hot-Swappability de dos módulos de sistema y
fuente de alimentación
CISCO
SERIE
12000
Direccionamiento
• SNMP vía IP. Funciones adicionales a
través de software
• Los puertos de administración son el de consola y AUX, no se utilizan para
el envío de paquetes.
Ventajas:
• Puedes conectar desde cualquier máquina, o de todas al
mismo tiempo!!
• Puedess ofrecer servicios a Internet desde distintas maquinas
en la red interna
• Tener control de donde se navega, o donde no se puede.
Desventajas
• Si tienes una conexión de baja velocidad, digamos un acceso
telefónico, el ancho de banda será distribuido entre las
diferentes máquinas que generen peticiones a Internet. Esto
no es tan terrible si vas a navegar y verificar correo correo,
pero si quieres jugar algún juego en red con gráficos pesados
y demás, vas a tener menor rendimiento.
• Tener control de donde se navega, o donde no se puede
Protocolos de Gateway
Los protocolos de enrutamiento de gateway interior (IGP) y los protocolos de
enrutamiento de gateway exterior (EGP) son dos tipos de protocolos de
enrutamiento.
Los protocolos de gateway exterior enrutan datos entre sistemas
autónomos.
Un ejemplo de EGP es BGP (Protocolo de gateway fronterizo), el principal
protocolo de enrutamiento exterior de Internet.
Los protocolos de gateway interior enrutan los datos en un sistema
autónomo.
Entre los ejemplos de los protocolos IGP se incluyen:
• RIP
• IGRP
• EIGRP
• OSPF
Firewalls
• Packet filters
• Circuit Level Gateways
• Aplication Level Gateways
• Stateful Multilayer Inspection
Firewall
Paquet Filters
Circuit Level Gateways
Aplication Level Gateways
Stateful Multilayer Inspection Firewall
Como Implementar un Firewall
• Determinar el nivel de Seguridad
requerido.
• Determinar el trafico que va a
entrar a la red.
• Determinar el trafico que va a salir
de la red.
• Alternativas.
¿ Qué es un Proxy Server ?
• Es un intermediario entre la red
interna y el internet, puede
implementar ciertos criterios de
seguridad, asi como tambien cache,
lo que significa que si el proxy tiene
una petición, lo primero que hace es
buscar en su cache, si lo encuentra
responde a la petición.
Proxy Cache Server
Proxy Cache Server
Proxy Cache Server