Professional Documents
Culture Documents
INFORMATICA Y DE LA INFORMACION”
.
Módulo II:
ELEMENTOS DE NETWORKING
CAPAS DE TCP/IP:
APLICACIÓN
TRANSPORTE
INTERNET
ACCESO A LA RED
• .
OSI y TCP/IP: Similitudes y Diferencias
SIMILITUDES
Se dividen en capas.
Poseen una capa de aplicación, aunque incluyen servicios distintos.
Las capas de transporte y red de ambos modelos cumplen
funciones similares
DIFERENCIAS
TCP/IP combina las funciones de la capa de presentación y de sesión
del modelo OSI en la capa de aplicación.
TCP/IP combina la capa de enlace de datos y la capa física de
OSI en una sola capa.
OSI se desarrolló antes de que se inventaran los protocolos,
respecto a TCP/IP, los protocolos existían y el modelo fue una
descripción de los mismos.
TCP/IP no es general y no resulta apropiado para describir
otra pila de protocolos distinta de TCP/IP.
REDES LAN Y WAN
Las redes de datos se pueden dividir en dos grandes
categorías:
LAN (Local Area Networks – Redes de área local)
WAN (Wide Area Networks – Redes de área amplia)
DISPOSITIVOS LAN
Una LAN permite compartir recursos, haciendo
un uso eficiente de los mismos. Los diferentes
dispositivos LAN interactúan para lograr este
fin.
Concentrador o Hub
Puente o Bridge
Conmutador o Switch
Ruteador o Router
Gateway
RAS
PBX
Firewall
IDS
DISPOSITIVOS LAN: HUB
.
DISPOSITIVOS LAN: PUENTE
.
DISPOSITIVOS LAN: SWITCH
.
DISPOSITIVOS LAN: ROUTER
.
DISPOSITIVOS LAN: RAS
Remote Access Services (Servicios de Acceso Remoto)
es un término utilizado para describir el proceso de
conexión entres sistemas remotos, básicamente, entre
una estación de trabajo que utiliza la red telefónica
pública por medio de un modem, a una red que utiliza
un servidor RAS.
DISPOSITIVOS LAN: PBX
Una Private Branch Exchange (PBX) es un switch
telefónico privado que está situado dentro de la
empresa y es propiedad de la misma. Permite conectar
a sus usuarios por medio de líneas locales, facilitando
las comunicaciones entre ellos sin tener que salir a la
red pública y cursando el tráfico externo a través de
enlaces troncales proporcionados por una prestataria
externa.
DISPOSITIVOS LAN: FIREWALL
Dispositivo (Hardware o Software) que se sitúa entre dos
redes de distinto nivel de seguridad, (normalmente,
una red interna corporativa y una red externa,
típicamente Internet), que analiza todos los paquetes
que transitan entre ambas redes y filtra (bloquea) los
que no deben ser reenviados, de acuerdo con un
criterio preestablecido (reglas).
Politicas de Acceso
SMTP 5
L AS HTTP 5
G All Destinations5
RE
Puertos UDP/TCP A
L IC
HTTP
SMTP TCP 25 AP
HTTP TCP 80 2
DNS Intrusion
External
External Network
Network Internal
Internal Network
Network
Firewall
DISPOSITIVOS LAN: FIREWALL
El propósito de los firewalls es aislar redes,
inspeccionando el tráfico entre una y otra, filtrando
los paquetes que no cumplen con la política vigente
CARACTERISTICAS:
- Utiliza un medio compartido.
- CSMA/CD para controlar el acceso al medio:
Transmitir cuando haya algo para transmitir.
Repetir la transmisión si ésta falla un tiempo aleatorio después.
CRC para evaluar el éxito de la transmisión.Transmisión asincrónica:
- Requiere sincronizarse (al comienzo de la trama).
- Soporta múltiples protocolos: IP, IPX, DECNet o AppleTalk, etc.
TRAMA ETHERNET DIV V2
PREAMBLE DEST SRC TYPE DATA FCS
(8) (6) (6) (2) (>46 <1500) (4)
TABLA MAC
Los dispositivos de capa 2 (BRIDGE o
SWITCH) toman sus decisiones basadas
en una tabla donde asocian cada
dirección MAC de la red a una interfaz
(donde se encuentra conectada).
Luego, cuando reciben una trama, leen
el encabezado para conocer la dirección
MAC destino de la trama. De acuerdo a
la dirección destino seleccionará el
puerto por el que la reenviarán.
Ventaja de la Conmutación: Segmentación
Evita congestión: Un switch LAN permite a muchos usuarios comunicarse
en paralelo mediante el uso de circuitos virtuales y segmentos de red
dedicados en un entorno libre de colisión.
Maximiza el Ancho de Banda: Esto maximiza el ancho de banda disponible
para cada estación de un segmento.
Segmentación: Dominios de Colisión
Los dominios de colisión
involucran todas las
estaciones, dispositivos y
medios que forman un
segmento donde pueden
ocurrir colisiones.
Segmentación de
Dominios de Colisión:
SWITCH
Segmentación: Dominios de Broadcast
. Un dominio de broadcast
estará definido por todos los
medios, estaciones y
dispositivos que compartirán
broadcasts de capa 2 (uno de
los nodos del dominio envía un mensaje
y el resto de los nodos de ese dominio lo
recibe).
Segmentación de
Dominios de Broadcast:
ROUTER
Segmentación: Repaso
Dominios de colisión versus dominios de broadcast:
Segmentación: Repaso
Dominios de colisión versus dominios de broadcast:
Segmentación: Repaso
Dominios de colisión versus dominios de broadcast:
Segmentación: Repaso
Dominios de colisión versus dominios de broadcast:
Equipos de Red: Resumen
Divide o dedica el
Ancho de Banda a c/
conexión
Divide Dominios de
Colisión (SI o NO)
Divide Dominios de
Broadcasts (SI o NO)
Conecta distintas
tecnologías de la Capa
Inferior (SI o NO)
Equipos de Red: Resumen
.
Capa del Modelo OSI en 1 (Física) 2 (Enlace 2 (Enlace de 3 (Red)
que trabaja de Datos) Datos)
Divide Dominios de NO SI SI SI
Colisión
Divide Dominios de NO NO NO SI
Broadcasts
Conecta distintas NO NO SI SI
tecnologías de la Capa
Inferior
Protocolo IP
Implementación más utilizada de los protocolos de capa
de red. IP es el protocolo de red que usa Internet. En
esta capa, los datos se encapsulan en paquetes
(también denominados datagramas)
Características:
– Se componen de 4 bytes u octetos (32 bits) (Ej. 10.0.34.125).
– Lógicamente se componen de una dirección de red y una dirección de
host en dicha red. La máscara define cuántos bits se dedican para
cada parte.
– Una máscara de n bits define un espacio de direccionamiento en una
red de 2^(32-n) hosts.
– La máscara se escribe indicando con 1 cuántos bits de la dirección le
corresponden a la dirección de red. 255.255.255.0 es equivalente a
escribir /24, 255.128.0.0 es equivalente a /9.
Direcciones IP: Clases
Rangos de direcciones con máscaras fijas:
- Clase A: 8 bits de máscara. 1 a 126.
- Clase B: 16 bits de máscara: 128 a 191.
- Clase C: 24 bits de máscara: 192 a 223.
- Clase D: Multicast. 224 a 239.
- Clase E: Reservada. 240 a 247
Redes privadas (sin conexión con Internet) de cada clase:
Direcciones Reservadas:
La Clase A 127.0.0.0 se reservó para loopback.
La dirección 255.255.255.255 se utiliza para broadcast a nivel IP.
Direcciones IP: Subneting
Las clases definidas originalmente resultaron muy grandes para las
redes existentes en la práctica, por lo tanto se determinó que
éstas podían ser partidas por la mitad cuantas veces fuese
necesario hasta conseguir una red del tamaño adecuado para cada
requerimiento.
Interacción Ethernet Ù IP
ARP Cache
– Ha medida que se van averiaguando tuplas IP-MAC las
mismas se almacenan temporariamente en una tabla ARP.
Dicha tabla se va purgando periodicamente y las consultas
deben realizarse nuevamente.
Paquete ARP
Ethernet ARP
• HT – Hardware type
• PT – Protocol type
• OP – Operation
• HS – Hardware size
• PS – Protocol size
• Sender Hardware address
• Sender Protocol address
• Target Hardware address
• Target Protocol address
Dinámica de ARP
• Si la máquina .6 desea comunicarse con la .5 sigue los siguientes
pasos:
– Se fija si conoce una MAC para 10.1.1.5
– Si no la conoce, manda un paquete ARP pidiéndole a la
máquina que responda qué MAC posee.
– Si existe la máquina en la misma red de broadcast, esta
responde indicando su MAC.
– La respuesta de la .5 se almacena en la tabla ARP para futuro
uso.
.5 .6 ARP .7