03/11/2013

1.1 DEFINICIN CAPITULO I DEFINICIN DE SWITCH

Un conmutador o switch es un dispositivo digital lgico de interconexin de redes de computadoras que opera en la capa de enlace de datos del modelo OSI. Los Switch se utilizan cuando se desea conectar mltiples redes, fusionndolas en una sola. Al igual que los puentes, dado que funcionan como un filtro en la red, mejoran el rendimiento y la seguridad de las redes de rea local.

1.2 FUNCIONAMIENTO
Los switches tienen la capacidad de conservar las mencionadas direcciones MAC de los equipos a los que puede llegar desde cada uno de sus puertos. De este modo, la informacin viaja de forma directa desde el puerto origen hasta el puerto de destino (a diferencia de lo que ocurre con los concentradores o hubs).

1.2 FUNCIONAMIENTO
A la hora de hablar del funcionamiento de cualquier switch es importante que destaquemos varias de las operaciones que se llevan a cabo a partir de ellos y de otros elementos igualmente relevantes. As, por ejemplo, estara lo que se conoce como encapsulamiento que puede definirse como aquel proceso mediante el cual los datos que se van a enviar a travs de la red se someten a una tarea de colocacin en paquetes, que se pueden tanto gestionar como rastrear en cualquier momento que sea necesario.

03/11/2013

1.3 CLASIFICACIN
Store-and-Forward (almacenar y expedir) Los switch Store-and-Forward guardan cada trama en un buffer antes del intercambio de informacin hacia el puerto de salida. Mientras la trama est en el buffer, el switch calcula el CRC y mide el tamao de la misma. Si el CRC falla, o el tamao es muy pequeo o muy grande (un cuadro Ethernet tiene entre 64 bytes y 1518 bytes) la trama es descartada. Si todo se encuentra en orden es encaminada hacia el puerto de salida.

Cut-Through (por corte) Los Switch Cut-Through fueron diseados para reducir el tiempo de los anteriores ya que leen los 6 primeros bytes de la trama MAC. El problema es que no detecta tramas corruptas causadas por colisiones (conocidos como runts), ni errores de CRC. Cuanto mayor sea el nmero de colisiones en la red, mayor ser el ancho de banda que consume al encaminar tramas corruptas.

Adaptative Cut-Through (por corte adaptativo) Los switches que procesan tramas en el modo adaptativo soportan ambos tipos anteriores. Cualquiera de los modos puede ser activado por el administrador de la red, o el switch puede ser lo bastante inteligente como para escoger entre los dos mtodos, basado en el nmero de tramas con error que pasan por los puertos.

Switches de Capa 2 (Layer 2 Switches) Son los switches tradicionales, que funcionan como puentes multi-puertos. Su principal finalidad es dividir una LAN en mltiples dominios de colisin, o en los casos de las redes en anillo, segmentar la LAN en diversos anillos. Basan su decisin de envo en la direccin MAC destino que contiene cada trama.

Switches de Capa 3 (Layer 3 Switches) Son los switches que, adems de las funciones de la capa 2, incorporan algunas funciones de enrutamiento o routing, como por ejemplo la determinacin del camino basado en informaciones de capa de red (capa 3 del modelo OSI), validacin de la integridad del cableado de la capa 3 por checksum y soporte a los protocolos de routing tradicionales (RIP, OSPF, etc)

Switches de Capa 4 (Layer 4 Switches) Son los ms recientes y hay una controversia en relacin con la adecuada clasificacin de estos equipos. Muchas veces son llamados de Layer 3+ (Layer 3 Plus), ya que incorporan a las funcionalidades de un switch de capa 3 la habilidad de implementar las polticas y filtros a partir de informaciones de capa 4 o superiores, como puertos TCP/UDP, SNMP, FTP, etc.

03/11/2013

1.4 CARACTERSTICAS
Permiten la Conexin de distintas Redes de rea Local (LAN). Reducen el retardo de relevo o Latency (Empleando la arquitectura cutthrough). Se encargan de solamente determinar el destino de los datos CutThrough. Interconectan las redes por medio de cables. Se les encuentra actualmente con un Hub integrado. Si tienen la funcin de Bridge integrado, utilizan el modo Store-AndForward y por lo tanto se encargan de actuar como filtros analizando los datos. Cuentan con varios puertos RJ45 integrados, desde 4, 8, 16 y hasta 32. Permiten la regeneracin de la seal y son compatibles con la mayora de los Sistemas Operativos de red.

1.5 ESTNDARES

Nombre

Estndar

Velocidad(Megabits por segundo)

Caractersticas

Ethernet

IEEE 802.3 (10BASET)

10 / 100 Mbps

Se utilizan en todo tipo de redes basadas en cable en escuelas, hospitales, hogares, etc. Alta velocidad, soporta cableado de hasta 100 m, para cable UTP, soporta Half Duplex (enva recibe datos, una accin a la vez, utilizando modo Hub) Full Duplex (enva y recibe datos de manera simultnea utilizando modo Switch)

Ethernet

IEEE 802.3u (10BASETX)

100 Mbps / 1000 Gigabit

2.1 TECNOLOGA DE SWITCH CAPITULOII SWITCHES Y RUTEADORES

Un switch es un dispositivo de propsito especial diseado para resolver problemas de rendimiento en la red, debido a anchos de banda pequeos y embotellamientos. El switch puede agregar mayor ancho de banda, acelerar la salida de paquetes, reducir tiempo de espera y bajar el costo por puerto. Opera en la capa 2 (enlace) del modelo OSI y reenva los paquetes en base a la direccin MAC.

Interaccin entre segmentos de redes

El switch segmenta econmicamente la red dentro de pequeos dominios de colisiones, obteniendo un alto porcentaje de ancho de banda para cada estacin final. No estn diseados con el propsito principal de un control ntimo sobre la red o como la fuente ltima de seguridad, redundancia o manejo.

03/11/2013

2.2 TECNOLOGA DE RUTEADOR

El ruteador opera en la capa 3 (capa de red) del modelo OSI y tiene ms facilidades de software que un switch. Al funcionar en una capa mayor que la del switch, el ruteador distinge entre los diferentes protocolos de red, tales como IP, IPX, AppleTalk o DECnet. Esto le permite hacer una decisin ms inteligente que al switch, al momento de reenviar los paquetes.

La inteligencia de un ruteador permite seleccionar la mejor ruta, basndose sobre diversos factores, ms que por la direccin MAC destino. Estos factores pueden incluir la cuenta de saltos, velocidad de la lnea, costo de transmisin, retraso y condiciones de trfico. La desventaja es que el proceso adicional de procesado de frames por un ruteador puede incrementar el tiempo de espera o reducir el desempeo del ruteador cuando se compara con una simple arquitectura de switch.

2.3 USO DE SWITCH

Uno de los principales factores que determinan el xito del diseo de una red, es la habilidad de la red para proporcionar una satisfactoria interaccin entre cliente/servidor, pues los usuarios juzgan la red por la rapidez de obtener un prompt y la confiabilidad del servicio.
El continuo desarrollo de procesadores mas rpidos y poderosos en estaciones de trabajo y servidores. La necesidad inmediata de un nuevo tipo de ancho de banda para aplicaciones intensivas cliente/servidor. Cultivar la tendencia hacia el desarrollo de granjas centralizadas de servidores para facilitar la administracin y reducir el nmero total de servidores. La regla tradicional 80/20 del diseo de redes, donde el 80% del trfico en una LAN permanece local, se invierte con el uso del switch. Los switches resuelven los problemas de anchos de banda al segmentar un dominio de colisiones de una LAN, en pequeos dominios de colisiones.

Competencia por el medio y segmentacin utilizando switch

2.4 USO DE RUTEADORES

Las funciones primarias de un ruteador son: Segmentar la red dentro de dominios individuales de broadcast. Suministrar un envo inteligente de paquetes. Soportar rutas redundantes en la red. Aislar el trfico de la red ayuda a diagnosticar problemas, puesto que cada puerto del ruteador es una subred separada, el trfico de los broadcast no pasaran a travs del ruteador.

03/11/2013

2.5 SEGMENTANDO CON SWITCHES Y RUTEADORES

Probablemente el rea de mayor confusin sobre switch y ruteador, es su habilidad para segmentar la red y operar en diferentes capas del modelo OSI, permitiendo as, un tipo nico de diseo de segmentacin.

2.5.1 SEGMENTANDO LANS CON SWITCH

Podemos definir una LAN como un dominio de colisiones, donde el switch esta diseado para segmentar estos dominios en dominios ms pequeos. Puede ser ventajoso, pues reduce el nmero de estaciones a competir por el medio.

2.5.2 SEGMENTANDO SUBREDES CON RUTEADORES.

Una subred es un puente o un switch compuesto de dominios de broadcast con dominios individuales de colisin. Un ruteador est diseado para interconectar y definir los lmites de los dominios de broadcast.

2.5.3 SELECCIONANDO UN SWITCH O UN RUTEADOR PARA SEGMENTAR

Al trabajar un ruteador en la capa 3 del modelo OSI, puede tambin ejecutar funciones de la capa 2, es decir el ruteador crea dominios de broadcast y de colisiones separados en cada interface. Esto significa que tanto el switch como el ruteador pueden usarse para segmentar una LAN y adicionar ancho de banda.

2.5.4 DISEANDO REDES CON SWITCHES Y RUTEADORES

Cuando se disea eficientemente una red de comunicacin de datos, puede ser la parte central de una organizacin de negocios. Pero si se disea mal, la red puede ser un obstculo para el xito de la organizacin. El diseo abarca todos los aspectos del sistema de comunicacin, desde el nivel individual de enlace hasta el manejo global de la red, tambin un diseo exitoso debe fijarse dentro de los lmites presupuestales de la organizacin.

Tecnologas para enlaces de datos

03/11/2013

2.6 DISEANDO REDES PARA GRUPOS DE TRABAJO

Un grupo de trabajo es una coleccin de usuarios finales que comparten recursos de cmputo; pueden ser grandes o pequeos, localizados en un edificio o un campus y ser permanente o un proyecto.

2.6.1 PEQUEOS GRUPOS DE TRABAJO

Aqu el administrador requiere maximizar el ancho de banda de los servidores y dividir las PCs en pequeos dominios de colisiones que compartan 10 Mbps y slo un nmero limitado de usuarios poderosos requerirn 10 Mbps dedicados para sus aplicaciones.

Opcin #1: Solucin con Ruteador

El ruteador es configurado con una interface dedicada de alta velocidad al servidor y un nmero grande de interfaces ethernet, las cuales son asignadas a cada uno de los concentradores y usuarios poderosos. Y para instalarlo, el administrador de red divide los dominios grandes de broadcast y colisiones en dominios pequeos.

Opcin #2: Solucin con Switch

Los accesos dedicados a servidores y usuarios poderosos, eliminan la competencia por accesar el medio y el servidor local tiene una interface de alta velocidad para eliminar posibles cuellos de botella. Adems de garantizar que los paquetes no se perdern por la limitacin del buffer, cuando el trfico de varios puertos sea enviado a un slo puerto destino.

2.7 AMBIENTES DE BACKBONE

Un diseo de backbone colapsado centraliza la complejidad, incrementa la funcionalidad, reduce costos y soporta el modelo de granja de servidores. No obstante tiene limitaciones, pues los dispositivos pueden ser un potencial cuello de botella y posiblemente un punto simple de falla.

2.7.1 BAJA DENSIDAD, ALTA VELOCIDAD EN EL ENLACE DENTRO DE LA CENTRAL DE DATOS

Los servidores en la central de datos son puestos a una sola interface del ruteador de alta velocidad, compartiendo el ancho de banda. Notar que la funcionalidad de cada servidor en el edificio es optimizada al conectarlo a una interface de alta velocidad, ya sea directa o compartida.

03/11/2013

Enlace de alta velocidad y baja densidad

El ruteador proporciona conectividad entre los switches de los grupos de trabajo de cada piso, la granja de servidores, el backbone de campus y la WAN. Algunas de las operaciones de ruteo en la capa de red, dividen los edificios en dominios separados de broadcast en cada una de las interfaces y da la seguridad requerida entre las subredes individuales.

2.7.2 ALTA DENSIDAD, ENLACE DE ALTA VELOCIDAD A LA CENTRAL DE DATOS.

El switch de alta velocidad permite la conectividad de los pisos e incrementa la funcionalidad, al proporcionar conexiones switcheadas entre los servidores y cada uno de los switch de los grupos de trabajo. Los switch adicionales pueden ser integrados va concentradores. Aunque en un switch dedicado de alta velocidad y un solo ruteador, la funcionalidad individual de cada uno de ellos puede ser combinada dentro de una plataforma switch / ruteador. No obstante al integrar los dispositivos, no ofrecer el soporte completo, ni las facilidades de un ruteador dedicado, en trminos de las capas de protocolos de red (IP, IPX, AppleTalk, DECnet, VINES, etc.) y protocolos de ruteo (RIP, OSPF, MOSPF, NLSP, BGP-4 y otros). Adems un switch/ruteador generalmente no dispone de acceso WAN.

Enlace de alta velocidad a la central de datos.

2.7.3 ATM PARA EL CAMPUS O EL BACKBONE DEL EDIFICIO.

Si tanto el backbone del campus como los edificios comienzan a experimentar congestionamiento, se puede reemplazar el backbone de alta velocidad con un switch ATM.

2.7.4 BACKBONE REDUNDANTES (GARANTIZAN DISPONIBILIDAD DE

Los ruteadores permiten la construccin de backbone redundantes, garantizando la confiabilidad de la operacin, disponibilidad y mantenimiento en das crticos de la red. Un buen diseo de red es tal que si, el backbone primario falla, un backbone secundario est disponible como un inmediato y automtico respaldo.

LA RED).

2.8 DISEANDO PARA ACCESO A WAN

La tecnologa de ruteo elimina trfico de broadcast sobre la WAN, de lo contrario, si un dominio de broadcast consiste de 60 usuarios y cada uno de ellos genera 2 paquetes de broadcast por segundo, la capacidad de una WAN de 64 Kbps ser consumida. El sofisticado filtrado de paquetes permite al ruteador la construccin de un firewall en la red interna y dar seguridad y control de acceso a la organizacin.

03/11/2013

Uso de ruteadores en una red WAN

2.9 FUTURO DE LOS SWITCHES

La extensa disponibilidad de la tecnologa de switch de bajo costo tiene implicaciones para las redes de los edificios y el backbone de campus. Habr una demanda creciente para switches de backbone de alta densidad, con un nmero grande de puertos de alta velocidad, para enlazar grupos de trabajo individuales. Eventualmente el equipo de escritorio ser dedicado a enlaces de 10 Mbps, la mayora de los servidores estarn conectados a los switch de alta velocidad y ATM se usara en enlaces internos del edificio y al backbone de campus

2.9.1 SOPORTE MULTIMEDIA

Nadie puede saber con certeza el futuro de las aplicaciones multimedia, como sern o como se explotarn. En un medio LAN un enlace privado de 10 Mbps provee bastante ancho de banda para soportar video comprimido para videoconferencias. Pero el ancho de banda no es bastante. Tienen pensado poner alta prioridad al trfico de multimedia, tal que el trfico tradicional de datos en un camino de datos multimedia no tenga un tiempo sensitivo.
Sobre segmentos privados ethernet 40% o 50% del ancho de banda utilizado, es considerado funcionalmente excelente, debido a los tiempos muertos de colisiones, lagunas de Inter. frame y otros. Sobre una interface LAN privada, una tecnologa tal como PACE, asegura un acceso imparcial al ancho de banda, mantiene funcionalidad fluida y crea mltiples niveles de servicio. PACE permite tiempo real, multimedia y las aplicaciones de datos tradicionales pueden co-existir. Con esta tecnologa, la utilizacin del ancho de banda puede incrementarse hasta un 90%.

2.10 FUTURO DEL RUTEO

El ruteo es la llave para desarrollar redes internas. El desafo es integrar el switch con ruteo para que el sistema aproveche el diseo de la red. Cada uno de los grandes vendedores de ruteadores tiene investigando ms de 300 millones de dlares en hora/hombre, desarrollando lneas de cdigo para sus productos. Cada liberacin de software representa un tremendo esfuerzo de ingeniera, para asegurar que el ruteador soporte la ltima tecnologa y direccin de diseo en redes internas.

Inicialmente los switches estarn en todas las organizaciones que requieran incrementar el ancho de banda y obtener la funcionalidad que necesitan. No obstante al incrementar la complejidad de la red, los administradores necesitarn controlar el ambiente de switch, usando segmentacin, redundancia, firewall y seguridad. En este punto, la disponibilidad de ruteo sofisticado esencialmente crecer y la red se escalar en grandes redes de switches.

03/11/2013

2.10.1 INTERFACES LAN Y WAN

En general el ruteo dentro de los edificios se esta moviendo hacia un pequeo nmero de interfaces de alta funcionalidad para conectar switches de alta densidad en los ruteadores. Este es el verdadero modelo costo - efectividad, especialmente cuando un gran nmero de interfaces LAN van de velocidades baja a media. Como el nmero de interfaces LAN decrementa, la venta para interfaces WAN sobre la oficina central de ruteadores es movida a dos diferentes direcciones. Algunos usuarios requerirn un incremento en el nmero de interfaces WAN de baja velocidad para conectar sus sitios remotos con arrendamiento de lneas y conexiones telefnicas. Otros usuarios requerirn unas cuantas interfaces fsicas como Frame Relay y ISDN, proporcionando la funcionalidad de lneas dedicadas arrendadas por fraccin de costo.

3.1 ETHERNET ANTIGUA: UTILIZACIN DE HUBS CAPITULO III COMPARACIN ENTRE HUBS Y SWITCHES
La Ethernet clsica utiliza hubs para interconectar los nodos del segmento de LAN. Los hubs no realizan ningn tipo de filtro de trfico. En cambio, el hub reenva todos los bits a todos los dispositivos conectados al hub. Esto obliga a todos los dispositivos de la LAN a compartir el ancho de banda de los medios.

3.2 Escalabilidad
En una red con hubs, existe un lmite para la cantidad de ancho de banda que los dispositivos pueden compartir. Con cada dispositivo que se agrega al medio compartido, el ancho de banda promedio disponible para cada dispositivo disminuye. Con cada aumento de la cantidad de dispositivos en los medios, el rendimiento se ve degradado.

3.3 Latencia
La latencia de la red es la cantidad de tiempo que le lleva a una seal llegar a todos los destinos del medio. Cada nodo de una red basada en hubs debe esperar una oportunidad de transmisin para evitar colisiones. La latencia puede aumentar notablemente a medida que la distancia entre los nodos se extiende. A mayor latencia, mayor probabilidad de que los nodos no reciban las seales iniciales, lo que aumenta las colisiones presentes en la red.

03/11/2013

3.4 Falla de Red

Debido a que la Ethernet clsica comparte los medios, cualquier dispositivo de la red puede potencialmente ocasionar problemas para otros dispositivos. Si cualquier dispositivo conectado al hub genera trfico perjudicial, puede verse impedida la comunicacin de todos los dispositivos del medio. Este trfico perjudicial puede deberse a una velocidad incorrecta o a los ajustes de full-duplex de la NIC.

3.5 Colisiones
Segn el CSMA/CD, un nodo no debera enviar un paquete a menos que la red est libre de trfico. Si dos nodos envan paquetes al mismo tiempo, se produce una colisin y los paquetes se pierden. A medida que aumenta la cantidad de trfico en la red, aumentan las posibilidades de colisin.

3.6 ETHERNET ANTIGUA: Utilizacin de Switches

En los ltimos aos, los switches se convirtieron rpidamente en una parte fundamental de la mayora de las redes. Los switches permiten la segmentacin de la LAN en distintos dominios de colisiones. Con una menor cantidad de nodos en cada dominio de colisiones, se produce un aumento en el ancho de banda promedio disponible para cada nodo y se reducen las colisiones.

3.7 SWITCHES: REENVO SELECTIVO

Los switches Ethernet reenvan selectivamente tramas individuales desde un puerto receptor hasta el puerto en el que est conectado el nodo de destino. Este proceso de reenvo selectivo puede pensarse como la posibilidad de establecer una conexin punto a punto momentneo entre los nodos de transmisin y recepcin. La conexin se establece slo durante el tiempo suficiente como para enviar una sola trama. Durante este instante, los dos nodos tienen una conexin de ancho de banda completa entre ellos y representan una conexin lgica punto a punto.

3.8 Reenvo Basado en la MAC Destino

El switch mantiene una tabla, denominada tabla MAC que hace coincidir una direccin MAC de destino con el puerto utilizado para conectarse a un nodo. Para cada trama entrante, la direccin MAC de destino en el encabezado de la trama se compara con la lista de direcciones de la tabla MAC. Si se produce una coincidencia, el nmero de puerto de la tabla que se asoci con la direccin MAC se utiliza como puerto de salida para la trama.

3.9 COMPARACIN DE HUBS Y SWITCHES

Para crear una LAN, necesitamos seleccionar los dispositivos adecuados para conectar el dispositivo final a la red. Los dos dispositivos ms comnmente utilizados son los hubs y los switches.

10

03/11/2013

3.9.1 HUB
Un hub recibe una seal, la regenera y la enva a todos los puertos. El uso de hubs crea un bus lgico. Esto significa que la LAN utiliza medios de acceso mltiple. Los puertos utilizan un mtodo de ancho de banda compartido y a menudo disminuyen su rendimiento en la LAN debido a las colisiones y a la recuperacin. Si bien se pueden interconectar mltiples hubs, stos permanecen como un nico dominio de colisiones. Los hubs son ms econmicos que los switches. Un hub generalmente se elige como dispositivo intermediario dentro de una LAN muy pequea que requiera requisitos de velocidad de transmisin (throughput) lenta o cuando los recursos econmicos sean limitados.

3.9.2 SWITCH

Un switch recibe una trama y regenera cada bit de la trama en el puerto de destino adecuado. Este dispositivo se utiliza para segmentar una red en mltiples dominios de colisiones. A diferencia del hub, un switch reduce las colisiones en una LAN. Cada puerto del switch crea un dominio de colisiones individual. Esto crea una topologa lgica punto a punto en el dispositivo de cada puerto. Adems, un switch proporciona ancho de banda dedicado en cada puerto y as aumenta el rendimiento de una LAN. El switch de una LAN tambin puede utilizarse para interconectar segmentos de red de diferentes velocidades. Generalmente, los switches se eligen para conectar dispositivos a una LAN. Si bien un switch es ms costoso que un hub, resulta econmico al considerar su confiabilidad y rendimiento mejorados.

3.9.3 Factores para la Eleccin de un Switch

Se tomar 2 Factores:
Costo Interfaz

3.9.3.1 Costos
El costo de un switch se determina segn sus capacidades y caractersticas. La capacidad del switch incluye el nmero y los tipos de puertos disponibles adems de la velocidad de conmutacin. Otros factores que afectan el costo son las capacidades de administracin de red, las tecnologas de seguridad incorporadas y las tecnologas opcionales de conmutacin avanzadas. Al utilizar un simple clculo de "costo por puerto", en principio puede parecer que la mejor opcin es implementar un switch grande en una ubicacin central. Sin embargo, este aparente ahorro en los costos puede contrarrestarse por el gasto generado por las longitudes de cable ms extensas que se necesitan para conectar cada dispositivo de la LAN a un switch. Esta opcin debe compararse con el costo generado al implementar una cantidad de switches ms pequeos conectados a un switch central con una cantidad menor de cables largos.

3.9.3.2 Velocidad y Tipos de Puertos e Interfaces

La necesidad de velocidad est siempre presente en un entorno LAN. Se encuentran disponibles computadoras ms nuevas con NIC incorporadas de 10/100/1000 Mbps. La seleccin de dispositivos de Capa 2 que puedan ajustarse a mayores velocidades permite a la red evolucionar sin reemplazar los dispositivos centrales. Al seleccionar un switch, es fundamental la eleccin del nmero y tipo de puerto. Hgase las siguientes preguntas: Usted comprara un switch con:
Slo los puertos suficientes para las necesidades actuales? Una combinacin de velocidades UTP? Dos tipos de puerto, de UTP y de fibra?

3.10 Seguridad en Switches

El Cisco IOS est diseado como un sistema operativo modal. El trmino modal describe un sistema en el que hay distintos modos de operacin, cada uno con su propio dominio de operacin. La CLI utiliza una estructura jerrquica para los modos. En orden descendente, los principales modos son:
Modo de ejecucin usuario Modo de ejecucin privilegiado Modo de configuracin global Otros modos de configuracin especficos

11

03/11/2013

3.10.2 Modos Principales

Los dos modos de operacin principales son: EXEC del usuario EXEC privilegiado Como caracterstica de seguridad, el software IOS de Cisco divide las sesiones EXEC en dos modos de acceso. Estos dos modos de acceso principales se usan dentro de la estructura jerrquica de la CLI de Cisco. Cada modo tiene comandos similares. Sin embargo, el modo EXEC privilegiado tiene un nivel de autoridad superior en cuanto a lo que permite que se ejecute.

3.10.3 Modo de Ejecucin Usuario

El modo de ejecucin usuario o, para abreviar, EXEC del usuario, tiene capacidades limitadas pero resulta til en el caso de algunas operaciones bsicas. El modo EXEC usuario se encuentra en la parte superior de la estructura jerrquica modal. Este modo es la primera entrada en la CLI de un router IOS. El modo EXEC usuario permite slo una cantidad limitada de comandos de monitoreo bsicos. A menudo se le describe como un modo de visualizacin solamente. El nivel EXEC usuario no permite la ejecucin de ningn comando que podra cambiar la configuracin del dispositivo. El modo EXEC usuario se puede reconocer por la peticin de entrada de la CLI que termina con el smbolo >. Este es un ejemplo que muestra el smbolo > en la peticin de entrada: Switch>

3.10.4 Modo de Ejecucin Privilegiado

3.10.5 Intercambiar de USUARIO a PRIVILEGIADO

Los comandos enable y disable se usan para cambiar la CLI entre el modo EXEC usuario y el modo EXEC privilegiado, respectivamente. Para acceder al modo EXEC privilegiado, use el comando enable. El modo EXEC privilegiado en ocasiones se denomina modo enable.

La ejecucin de comandos de configuracin y administracin requiere que el administrador de red use el modo EXEC privilegiado, o un modo especfico que est ms abajo en la jerarqua. El modo EXEC privilegiado se puede reconocer por la peticin de entrada que termina con el smbolo #. Switch# Para ingresar al modo de configuracin global y a todos los dems modos de configuracin ms especficos, es necesario entrar al modo EXEC privilegiado.

3.10.6 Limitar Acceso a Dispositivo

3.10.7 Contrasea de Consola

El puerto de consola de dispositivos de red debe estar asegurado, como mnimo, mediante el pedido de una contrasea segura al usuario. As se reducen las posibilidades de que personal no autorizado conecte fsicamente un cable al dispositivo y obtenga acceso a ste.

La limitacin fsica del acceso a los dispositivos de red con armarios o bastidores con llave resulta una buena prctica; sin embargo, las contraseas son la principal defensa contra el acceso no autorizado a los dispositivos de red. Cada dispositivo debe tener contraseas configuradas a nivel local para limitar el acceso. Presentaremos precauciones de seguridad bsicas mediante el uso de contraseas nicamente. El IOS usa modos jerrquicos para colaborar con la seguridad del dispositivo. Como parte de este cumplimiento de seguridad, el IOS puede aceptar diversas contraseas para permitir diferentes privilegios de acceso al dispositivo.

12

03/11/2013

3.10.8 Contrasea de ENABLE y ENABLE SECRET

Para proporcionar una mayor seguridad, utilice el comando enable password o el comando enable secret. Puede usarse cualquiera de estos comandos para establecer la autenticacin antes de acceder al modo EXEC privilegiado (enable). Si es posible, use siempre el comando enable secret, no el comando anterior enable password. El comando enable secret provee mayor seguridad porque la contrasea est encriptada. El comando enable password puede usarse slo si enable secret no se ha configurado an.

3.10.9 Contrasea VTY

Las lneas vty permiten el acceso a un router a travs de Telnet. En forma predeterminada, muchos dispositivos Cisco admiten cinco lneas VTY con numeracin del 0 al 4. Es necesario configurar una contrasea para todas las lneas vty disponibles. Los siguientes comandos se usan para configurar una contrasea en lneas vty: Router(config)#line vty 0 4 Router(config-line)#password contrasea Router(config-line)#login

Por defecto, el IOS incluye el comando login en las lneas VTY. Esto impide el acceso Telnet al dispositivo sin la previa solicitud de autenticacin. Si por error, se configura el comando no login, que elimina el requisito de autenticacin, personas no autorizadas podran conectarse a la lnea a travs de Telnet. Esto representara un gran riesgo de seguridad.

3.10.10 Visualizacin de Contraseas de Encriptacin

Existe otro comando de utilidad que impide que las contraseas aparezcan como texto sin cifrar cuando se visualizan los archivos de configuracin. Ese comando es el service password-encryption. Este comando provee la encriptacin de la contrasea cuando sta se configura. El comando service passwordencryption aplica una encriptacin dbil a todas las contraseas no encriptadas. El propsito de este comando es evitar que individuos no autorizados vean las contraseas en el archivo de configuracin.

CAPITULO IV IMPLEMENTACIN DE REDES DE COMUNICACIN CON SWITCH

CONCEPTO DE REDES
Es un conjunto de dispositivos fsicos "hardware" y de programas "software", mediante el cual podemos comunicar computadoras para compartir recursos (discos, impresoras, programas, etc.) as como trabajo (tiempo de clculo, procesamiento de datos, etc.). A cada una de las computadoras conectadas a la red se le denomina un nodo. Se considera que una red es local si solo alcanza unos pocos kilmetros.

Tipos de Redes
Red de rea locales (LAN)
Una LAN es un segmento de red que tiene conectadas estaciones de trabajo y servidores o un conjunto de segmentos de red interconectados, generalmente dentro de la misma zona. Por ejemplo un edificio.

13

03/11/2013

Red de reas Metropolitanas (MAN)

Red de rea Extensa (WAN y Redes Globales)

Las WAN y redes globales se extienden sobrepasando las fronteras de las ciudades, pueblos o naciones. Los enlaces se realizan con instalaciones de telecomunicaciones pblicas y privadas, adems por microondas y satlites.

Una red MAN es una red que se expande por pueblos o ciudades y se interconecta mediante diversas instalaciones pblicas o privadas, como el sistema telefnico o los suplidores de sistemas de comunicacin por microondas o medios pticos.

TOPOLOGAS EN LAN
Ambas topologas se caracterizan por el uso de un medio multipunto, en el caso de la topologa en bus , todas las estaciones se encuentran directamente conectadas , a travs de interfaces fsicas apropiadas conocidas como tomas de conexin , a un medio de transmisin lineal o bus. La topologa en rbol es una generalizacin de la topologa en bus. El medio de transmisin es un cable ramificado sin bucles cerrados, que comienzan en un punto conocido como raz o cabecera. Uno o ms cables comienzan en el punto raz y cada uno de ellos puede presentar ramificaciones. Las ramas pueden disponer de ramas adicionales, dando lugar a esquemas ms complejos. Nuevamente la transmisin de una estacin se propaga a travs del medio y puede alcanzar el resto de las estaciones.

TOPOLOGA EN ANILLO
En esta topologa, la red consta de un conjunto de repetidores unidos por enlaces punto a punto formando un bucle cerrado. Los enlaces son unidireccionales, es decir, los datos se transmiten solo en un sentido de las agujas del reloj o en el contrario. Como en el resto de las topologas los datos se transmiten en tramas, una trama que circula por el anillo pasa por las dems estaciones de modo que la estacin destino reconoce su direccin y copia la trama, mientras esta la atraviesa, en una memoria temporal local. La trama continua circulando hasta que alcanza de nuevo la estacin origen donde es eliminada del nodo.

TOPOLOGA EN ESTRELLA
En redes LAN con topologa en estrella cada estacin est directamente conectada a un modo central, generalmente a travs de dos enlaces punto a punto, uno para transmisin y otro para recepcin. En general existen dos alternativas para el funcionamiento del nodo central. Una es el funcionamiento en modo de difusin, en el que la transmisin de la trama por parte de una estacin se transmite sobre todos los enlaces de salida del nodo central, en este caso aunque la disposicin fsica es una estrella , lgicamente funciona como un bus ; una transmisin desde cualquier estacin es recibida por el resto de las estaciones y solo puede transmitir una estacin en un instante de tiempo dado.

CASO PRCTICO

Direccin ip Mascara de red VlSM Gigabit Ethernet Caso Prctico

14

03/11/2013

Direccin IP
Una direccin IP es una etiqueta numrica que identifica, de manera lgica y jerrquica de un dispositivo (habitualmente una computadora) dentro de una red que utilice el protocolo IP (Internet Protocol), que corresponde al nivel de red del Modelo OSI. Dicho nmero no se ha de confundir con la direccin MAC, que es un identificador de 48bits para identificar de forma nica la tarjeta de red y no depende del protocolo de conexin utilizado ni de la red.

Mscara de Red
La mscara de red o redes es una combinacin de bits que sirve para delimitar el mbito de una red de computadoras. Su funcin es indicar a los dispositivos qu parte de la direccin IP es el nmero de la red, incluyendo la subred, y qu parte es la correspondiente al host. Bsicamente, mediante la mscara de red una computadora (principalmente la puerta de enlace) podr saber si debe enviar los datos dentro o fuera de las redes.

VLSM
VLSM permite que una organizacin utilice ms de una mscara de subred dentro del mismo espacio de direccionamiento de red. La implementacin de VLSM maximiza la eficiencia del direccionamiento y con frecuencia se la conoce como divisin de subredes en subredes.

GIGABIT ETHERNET
Como resultado de la investigacin realizada por Xerox Corporation a principios de los aos 70, Ethernet se consagr como un protocolo ampliamente reconocido aplicado a las capas fsica y de enlace. Posteriormente apareci Fast Ethernet que increment la velocidad de 10 a 100 megabits por segundo (Mbit/s). Gigabit Ethernet fue la siguiente evolucin, incrementando en este caso la velocidad hasta 1000 Mbit/s (1 Gbit/s) Permite el aprovechamiento de las posibilidades de la fibra ptica para conseguir una gran capacidad de transmisin sin tener que cambiar la infraestructura de las redes actuales

DISTRIBUCIN
Departamento Gerencia general Ingeniera Administracin Ventas Marketing Finanzas: Recursos Humanos Legal DATA CENTER 15 10,11,12,13,14 1,2,3 3,4,5 6,7 8 8 9 14 Piso

CASO

Teniendo en cuenta esta disposicin fsica de los distintos departamentos y los requerimientos de trfico y seguridad vistos anteriormente se decidi desarrollar una red departamental, de tal forma que cada departamento cuente con conectividad y alta disponibilidad, que a su vez se conectara al ncleo o backbone de la red principal. Se colocara un Router Sede Central quien ser el encargado de transmitir los datos por internet, este ser colocado en el piso 10 de Ingeniera, para que las polticas de acceso restringido se puedan cumplir. Cada piso segn los requerimientos de la empresa deber estar habilitado para soportar 90 host y que estos a su vez tengan una alta disponibilidad con respecto a los servidores de la empresa. Por cada piso se colocara 2 switch de 48 puertos en cascada para poder cumplir con el requerimiento de 90 host por Piso, estos switch en cascada sern conectados va GIGABITETHERNET para que puedan estar conectados a travs de fibra ptica entre ellos.

15

03/11/2013

CASO
El Switch principal de cada piso (A) Se conectara con Switch intermedios (A-B) ubicados en los pisos 4 y 12 tambin por puertos GIGABITETHERNET para la conexin de fibra ptica. Estos dos Switch intermedios se conectaran a un Switch Core a travs del puerto GIGABITETHERNET el cual ser ubicado en el piso 10. El switch core se conectara va GIGABITETHERNET al Backbone. En el piso 14 se colocaran la granja de servidores con un router que tendr conexin con el Router SEDE CENTRAL via GIGABITETHERNET.
Pblica10.0.0.0 Privada 192.168.0.0 Privada 172.16.0.0

Redes

La sede central necesita una red pblica para poder conectar el Backbone a travs del FrameRelay para poder transmitir los paquetes a internet. La sede central utilizara la direccin 172.16.0.0 para la granja de servidores y que no sean de acceso pblico, a su vez utilizara la direccin 192.168.0.0 para asignar las IPs para los colaboradores de la empresa. Se realiz VLSM para la obtencin de los rangos asignables de IP

Propuesta CISCO PACKET TRACER

Primera red (192.168.0.0) Nro Host 1270 192.168.0.0 Direccin Mascara de Red /21 192.168.7.255 192.168.0.1 - 192.168.7.254 Broadcast Rango Asignable

Segunda y Tercera Red (172.16.0.0 172.16.0.8) Nro Host 6 2 Direccin 172.16.0.0 172.16.0.8 Mascara de Red /29 /30 Broadcast 172.16.0.7 172.16.0.11 Rango Asignable 172.16.0.1 - 172.16.0.6 172.16.0.9 - 172.16.0.10

VIDEO PACKET TRACER

Presentacin video Simulacin.

CONCLUSIONES
Es necesario conocer en profundidad los dispositivos para poder comprender lo que sucede con los mismos y como se pueden configurar adecuadamente. As mismo es necesario revisar los diferentes documentos relacionados con seguridad para entender los propsitos de cada medida y apoyarse en software que ayuda realmente en la identificacin las vulnerabilidades de los dispositivos. Es importante resaltar la importancia del aseguramiento de los dispositivos tales como enrutadores y switches puesto que generan graves riesgos de seguridad para una red si no se toman las medidas adecuadas
Las VLANs permiten segmentar las redes segn una topologa lgica en lugar de utilizar una topologa fsica.

16

03/11/2013

CONCLUSIONES
Los Switch se utilizan cuando se desea conectar mltiples redes, fusionndolas en una sola. Al igual que los puentes, dado que funcionan como un filtro en la red, mejoran el rendimiento y la seguridad de las LAN Un Switch proporciona circuito virtual dedicado y punto a punto entre dos dispositivos de red conectados, de modo que no se producen colisiones. Los switches pueden operar de modo dplex, lo que significa que pueden enviar y recibir datos simultneamente.

RECOMENDACIONES
Cuando sub-redes son utilizadas, asegurarse que todas las terminales y la PC Host estn conectadas a la misma LAN y la misma Sub Red. Si ms de 7 terminales son utilizadas para reproduccin de video, evite utilizar un switch que este limitado a 10/100 mbps. Se deben no separar las reas de las funciones administrativas por router porque agregan complejidad a la red, se deben usar VLANS

BIBLIOGRAFA
Referencias de Libros: Cisco Networking Academy. CCNA Exploration 4.0 Aspectos bsicos de networking. Andrew S. Tanenbaum, Redes de Ordenadores - Segunda edicin. Editorial Prentice Hall. Referencias Electrnicas: El Switch para LAN. Recuperado de http://www.informaticamoderna.com/Switch.htm#est http://www.webexpert.net/vasilios/telecom/telecom.htm http://www.telezoo.com http://www.wow-com.com/ http://www.anixter.com

VIDEO DIDCTICO
http://www.youtube.com/watch?v=hlqke3WGKZE

17