REDES En una definicin sencilla, una red se refiere a dos o ms computadoras que intercambian informacin.

Una Red de rea Local (LAN) es una agrupacin de computadoras que estn ubicadas en un rea geogrficamente pequea, regularmente un edificio. Razones reales por las que las organizaciones necesitan redes: Compartir: las redes permiten compartir informacin, bases de datos y medios. Comunicacin: las redes son crticas para el correo electrnico, mensajera instantnea y capacidades de fax. Organizacin: las redes centralizan informacin y la hacen ms accesible, lo cual incrementa la eficiencia y velocidad con la que se puede acceder a esta informacin. Dinero: una red puede ahorrar dinero a la compaa ayudando en el proceso presupuestario y/o en el incremento de la productividad. La documentacin de la red es cualquier informacin que ayude a describir, definir y por otra parte, explicar cmo estn conectadas las computadoras de manera fsica y lgica. HUB -> ROUTER -> SWITCH Un adaptador de red, tambin conocido como tarjeta de interfaz de red o NIC, es el dispositivo que le permite enviar y recibir informacin hacia y desde su computadora. Este adaptador puede estar integrado en la tarjeta madre o actuar como un dispositivo separado que se conecta a un slot PCI, un slot de tarjeta de la PC o un puerto USB. Un adaptador puede conectarse a la red por cable (almbrico) o por aire (inalmbrico). Tiene su propio CPU bsico para procesar informacin transmitida, as como tambin un chip ROM para almacenar informacin sobre s mismo. Los adaptadores de red tambin tienen un componente de software conocido como driver, el cual define cmo interactuar la tarjeta con el sistema operativo, regularmente cuenta una pgina de propiedades a la que se puede acceder en el sistema operativo, de tal modo que permite al usuario configurar el adaptador como considere oportuno. Tasa de transferencia de datos, conocido tambin como tasa de bits, es el mximo de bits por segundo (bps) que pueden ser transmitidos por la red. La Transferencia serial de datos significa la transferencia de un bit a la vez, en otras palabras, transferir en una sola cadena de bits. Este es el formato regularmente utilizado para enviar informacin de un adaptador de red a otro. Regularmente, las LANs utilizan uno de varios estndares Ethernet. Ethernet es un conjunto de reglas que gobiernan la transmisin de datos entre adaptadores de red y varios dispositivos de conexin central. Todos los adaptadores de red y dispositivos de conexin central deben ser compatibles con Ethernet con el fin de comunicarse entre s. Un tipo comn de Ethernet es conocido como 802.3u o Fast Ethernet y se ejecuta a 100 Mbps. Otro tipo comn es 802.3ab o Gigabit Ethernet. El Switcheo o Switching tiene muchas ventajas, una de ellas es que el switch slo enva trfico unicast. Unicast describe la situacin en la cual la informacin se enva a un solo host. Esto reduce el trfico de red en gran medida y tambin ayuda con los paquetes perdidos y duplicados. La direccin IP define la computadora o host en la que usted est trabajando; permite a cada computadora enviar y recibir informacin de un lado a otro de una manera ordenada y eficiente.

TIPOS DE LAN El primero y ms comn de los tipos de LAN es la almbrica. Aqu, las computadoras y otros dispositivos estn interconectados utilizando cables de par trenzado de cobre. Estos cables tienen un conector RJ45 en cada extremo, el cual es la conexin real a los puertos RJ45 que residen en el adaptador de red de la computadora y en los hubs, switches, o routers. Generalmente, la conexin de las PC a su switch ser o de 100 Mbps o de 1 Gpbs. Cualquiera que sea la velocidad que decida utilizar debe ser soportada por cada puerto del switch, as como tambin por cada computadora. Una Red de rea Local Inalmbrica (WLAN) tiene muchas ventajas, la ms obvia es la movilidad. Sin embargo, las LANs inalmbricas tienen muchos problemas de seguridad, y debido a esto, algunas compaas han optado no utilizarlas en sus oficinas principales. Una LAN Virtual es un grupo de hosts con un conjunto comn de requerimientos que se comunican como si estuvieran conectados de una manera normal en un switch, sin importar su localizacin fsica. Una VLAN se implementa a un segmento de red, reduce colisiones, organiza la red, impulsa el desempeo e incrementa la seguridad. Generalmente los switches controlan la VLAN. Como subneteo, una VLAN segmenta a una red y puede aislar el trfico. Pero a diferencia del subneteo, una VLAN puede establecerse de manera fsica, un ejemplo de esto sera la VLAN basada en puertos, un ejemplo de esto sera la VLAN basada en puertos.

REDES PERIMETRALES Una red perimetral (tambin conocida como una zona desmilitarizada o DMZ) es una red pequea que se implementa separadamente de una LAN privada de la compaa y de la Internet. Se llama red perimetral debido a que generalmente se encuentra en la orilla de la LAN.

Configuraciones comunes de las DMZs Configuracin Back-to-back: Involucra a una DMZ situada entre dos firewalls, los cuales pueden ser aplicaciones de caja negra o servidores de Aceleracin y seguridad de Microsoft Internet (ISA), o tal vez dispositivos Microsoft Forefront. En esta configuracin, un atacante tendra que pasar por dos firewalls para ganar acceso a la LAN. Configuracin perimetral de 3 patas: en este escenario, la DMZ generalmente se adjunta a una conexin separada del firewall de la compaa. Por lo tanto, el firewall podra tener tres conexiones: una para la LAN de la compaa, otra a la DMZ y otra a Internet. Una vez ms, esto se puede hacer con una aplicacin de firewall o con un servidor de Microsoft ISA. En esta configuracin, un atacante solo necesitara atravesar un firewall para ganar acceso a la LAN. Aunque esto es una desventaja, las tecnologas como los sistemas de deteccin y prevencin de intrusos de red pueden ayudar a aligerar la mayora de las cuestiones de seguridad. Adems, un slo firewall significa menos administracin.

TOPOLOGAS DE RED Una topologa de red define la conexin fsica de hosts en una red de computacional. Hay varios tipos de topologas fsicas, incluyendo: bus, anillo, estrella, malla y rbol. Topologa de estrella. Cuando se utilice una topologa de estrella, cada computadora se cablea individualmente a un dispositivo de conexin central con cables de par trenzado. El dispositivo de conexin central podra ser un hub, un switch o un router SOHO. Este es el tipo de topologa que se utiliza generalmente para implementar redes. Topologa de malla, cada computadora se conecta con cada otra computadora, inalmbricas no se necesita un dispositivo de conexin central. Como se puede imaginar, una malla verdadera o completa requiere muchas conexiones. Este tipo de topologa es raro, pero es necesario en algunas situaciones de laboratorio y escenarios con falta de tolerancia (donde la informacin necesita ser replicada a mltiples maquinas). Una versin menor de esta topologa es la malla parcial, en la cual slo una o un par de las computadoras en la red tienen una segunda conexin. (Esto puede ser til cuando necesita que una computadora replique una base de datos a otra computadora pero no quiere que la conexin sea molestada por cualquier otro trco). Una computadora con dos o ms conexiones de red es conocida como computadora multi-homed. Topologa de anillo. En una ambiente LAN, cada computadora se conecta a la red utilizando un circuito cerrado, histricamente, esto se realizaba con cable coaxial. Aplicado a las LANs de hoy en da es un concepto obsoleto, sin embargo, cuando se aplica a otros tipos de redes como Token Ring o Interfaz de Datos Distribuidos por Fibra, toma un signicado diferente: el de una topologa lgica. Una topologa lgica se reere a cmo la informacin es realmente enviada de una computadora a la siguiente. Token Ring y FDDI utilizan un sistema de paso de token. En lugar de transmitir informacin a todas las computadoras en la red Ethernet que utilizan topologa de estrella, las computadoras Token Ring y FDDI esperan a obtener el token. El token se pasa de computadora en computadora. Recogiendo informacin y dejndola caer si es necesario. La ventaja ms grande de esta topologa es que las colisiones no son un factor. Una colisin es cuando dos computadoras intentan enviar informacin simultneamente. El resultado es la superposicin de la seal, creando una colisin de informacin que hace que ambas piezas de datos sean irrecuperables.

ETHERNET Es un grupo de tecnologas de redes que definen cmo la informacin es enviada y recibida entre adaptadores de red, hubs, switches y otros dispositivos. Es un estndar abierto, Ethernet es de hecho un estndar y tiene la comparticin de redes ms grande hoy en da, con Token Ring y FDDI llenando algunas pequeas lagunas donde no existe el Ethernet. Las computadoras en redes Ethernet se comunican enviando frames Ethernet. Un frame es un grupo de bytes empaquetados por un adaptador de red para su transmisin a travs de la red, estos frames se crean y residen en la Capa 2 del modelo OSI. El IEEE 802.3 define el Acceso Mltiple por Deteccin de Portadora con Deteccin de Colisiones o CSMA/CD. Debido a que todas las computadoras en una LAN Ethernet comparten el mismo canal por defecto, CSMA/CD gobierna la manera en la cual las computadoras coexisten con colisiones limitadas. Los pasos bsicos para CSMA/CD son los siguientes: 1. El adaptador de red construye y prepara un frame para transmisin a travs de la red. 2. El adaptador de red revisa si el medio (por ejemplo, cable de par trenzado) es un idle. Si el medio no es un idle, el adaptador espera aproximadamente 10 microsegundos (10 s). Este retardo es conocido como espacio interframe. 3. El frame es transmitido a travs de la red. 4. El adaptador de red verifica si ocurren colisiones. Si ocurre, mueve el procedimiento de Colisin Detectada. 5. El adaptador de red restablece cualquier contador de retransmisin (si es necesario) y termina la transmisin del frame. Si se detecta una colisin en el Paso 4, se emplea otro proceso llamado Procedimiento de colisin detectada como sigue: 1. El adaptador de red contina la transmisin hasta que se alcanza el tiempo mnimo de paquete (conocido como atasco de la seal o jam signal). Esto asegura que todos los receptores han detectado la colisin.

2. El adaptador de red incrementa el contador de retransmisin. 3. El adaptador de red verifica si se alcanza el nmero mximo de intentos de transmisin. Si fue alcanzado, el adaptador de red aborta la transmisin. 4. El adaptador de red calcula y espera un periodo aleatorio de backoff basado en el nmero de colisiones detectadas. 5. Por ltimo, el adaptador de red comienza el procedimiento original en el paso 1. Si una organizacin utiliza Ethernet inalmbrico, se emplea el Acceso Mltiple por Deteccin de Portadora con Deteccin de Colisiones (CSMA/CA).

Cmputo centralizado. Este fue el caso durante los das del mainframe, en el cual haba una sper computadora y el resto de los dispositivos que se conectaban a la sper computadora eran conocidos como terminales (o terminales tontas). Cada terminal consista nicamente de un teclado y una pantalla sin potencia de procesamiento. Hoy en da el cmputo es conocido como cmputo distributivo y es utilizado tanto en redes cliente/servidor y pares a pares. Esto significa que cada dispositivo o estacin de trabajo tiene su propia capacidad de procesamiento.

SERVIDORES Ejemplos de aplicaciones de los servidores: Servidor de archivos: un servidor de archivos almacena archivos para compartirlos con las computadoras. Servidor de impresin: un servidor de impresin controla impresoras que se pueden conectar directamente al servidor o (y ms comnmente) a la red. Servidor de Base de datos: un servidor de base de datos hospeda una base de datos relacional hecha de uno o ms archivos. Las bases de datos SQL caen en esta categora. Controlador de red: un servidor de control, tal como el controlador de dominio de Microsoft, est a cargo de las cuentas de usuario, cuentas de computadoras, tiempo de red y el bienestar general del dominio entero de computadoras y usuarios. Servidor de mensajera: esta categora es enorme. Los servidores de mensajera incluyen no slo servidores de correo electrnico, sino tambin de fax, mensajera instantnea, colaboracin y otros tipos de servidores de mensajera. Servidor Web: los servidores web son importantes para compartir datos y proporcionar informacin acerca de una compaa. Los Windows Servers pueden ser servidores web, pero los Servicios de Informacin de Internet (IIS) se deben instalar y configurar para que funcionen apropiadamente. Servidor CTI: CTI es una abreviatura para Integracin de Telefona y Computadoras. Esto es cuando el sistema de la compaa de telfono se encuentra con el sistema computacional.

REDES PARES Las redes de Pares significan primordialmente que cada computadora es tratada como igual. Esto significa que cada computadora tiene la habilidad equitativa para servir y acceder a la informacin, justo como cualquier otra computadora en la red. Hoy en da, las computadoras pares pueden servir informacin, la nica diferencia es que slo pueden servirla a un pequeo nmero de computadoras al mismo tiempo. La desventaja principal de este modelo de red es que no hay una base de datos centralizada de usuarios. Los nombres de usuario y contraseas son almacenadas individualmente por cada computadora. Para implementar una base de datos de usuarios, necesita tener Windows Server, lo que significa que se empleara el modelo cliente/servidor.

DEFINIENDO REDES - MODELO OSI El modelo de referencia de Interconexin de Sistemas Abiertos (OSI) es utilizado para definir cmo la comunicacin de datos ocurre en las redes computacionales. Este modelo fue creado para hacer lo siguiente: Explicar las comunicaciones de redes entre anfitriones en una LAN o WAN. Presentar un sistema de categoras para suites de protocolos de comunicacin. Mostrar como suites de protocolos diferentes pueden comunicarse entre s. CAPAS Capa 1Capa Fsica: este es el medio fsico y elctrico para transferir datos. No est limitado a cables, conectores, paneles de conexin, cajas de conexin, concentradores y unidades de acceso multiestacin (MAUs). Esta capa tambin es conocida como la planta fsica. Los conceptos relacionados con la capa fsica incluyen topologas, codificacin anloga contra digital, sincronizacin de bits, banda base contra banda ancha, multiplexado y transferencia de datos serial (lgica de 5 volts). Si puede tocar un elemento de red, este es una parte de la capa fsica, lo cual hace a esta capa ms fcil de comprender. La unidad de medida utilizada en esta capa son los bits. Capa 2Capa de Enlace de Datos (DLL): esta capa establece, mantiene y decide cmo es lograda la transferencia a travs de la capa fsica. Los dispositivos que existen en esta capa (DLL) son las tarjetas de interfaz de red y los puentes. Esta capa tambin asegura transmisin libre de errores sobre la capa fsica bajo transmisiones LAN. Lo hace a travs de las direcciones fsicas, conocida tambin como direccin MAC. Casi cualquier dispositivo que hace una conexin fsica a una red y tiene la habilidad de mover informacin est en la capa de enlace de datos. La unidad de medida utilizada para esta capa son los marcos (Frames). Capa 3Capa de red: esta capa est dedicada a enrutar e intercambiar informacin a diferentes redes, LANs o interconexin de redes. Esta puede ser en una LAN o WAN (red de rea amplia). Los dispositivos que existen en la capa de red son routers y switches IP. En este punto, estamos entrando a direccionamiento lgico de anfitriones (hosts). En lugar de direcciones fsicas, el sistema de direccionamiento de la computadora es almacenado en el sistema operativo, por ejemplo, direcciones IP. Ahora puede ver que una computadora tpica en realidad tiene dos direcciones: una fsica o direccin basada en hardware tal como la direccin MAC, y una lgica o direccin basada en software tal como una direccin IP. Parte del truco en redes es asegurarse que las dos direcciones se llevan bien. La unidad de medida utilizada en esta capa son los paquetes. Capa 4Capa de transporte: esta capa asegura transmisiones libres de errores entre anfitriones (hosts) a travs de direccionamiento lgico. Por lo tanto, maneja la transmisin de mensajes a travs de las capas 1 hasta la 3. Los protocolos en esta capa se dividen en mensajes, los enva a travs de la subred y asegura su correcto montaje en el lado receptor, asegurndose de que no hay mensajes duplicados o perdidos. Esta capa contiene tanto conexin orientada y sistemas sin conexin, lo cual ser cubierto despus en este libro. Los puertos de entrada y salida son controlados por esta capa. Cuando usted piensa en puertos, piensa en la capa de transporte. La unidad de medida utilizada en esta capa es algunas veces definida como segmentos o mensajes. Todas las capas por encima de esta utilizan los trminos datos y mensajes. Capa 5Capa de Sesin: esta capa controla el establecimiento, terminacin y sincronizacin de sesiones dentro del Sistema Operativo sobre la red y entre anfitriones (hosts), por ejemplo, cuando inicia (log on) y termina sesin (log off). Esta es la capa que controla la base de datos de nombre y direcciones para el Sistema Operativo o Sistema Operativo en Red. NetBIOS (Sistema Bsico de Entrada y Salida de red) trabaja en esta capa. Capa 6Capa de Presentacin: esta capa traduce el formato de datos de transmisor al receptor en los varios Sistemas Operativos que puedan ser usados. Los conceptos incluyen conversin de cdigo, compresin de datos y encriptacin de archivos. Los redirectores trabajan en esta capa, tal como las unidades de red mapeadas que habilitan a la computadora para acceder a archivos compartido en una computadora remota. Capa 7Capa de aplicacin: esta capa es donde comienza la creacin de mensajes y por lo tanto la creacin de paquetes. El acceso a base de datos est en este nivel. Los protocolos de usuario final tales como FTP, SMTP, Telnet y RAS trabajan en esta capa. Por ejemplo, suponga que est utilizando Outlook Express. Usted teclea un mensaje y da el clic en Enviar. Esto inicializa SMTP (protocolo simple de transferencia de correo) y otros protocolos, el cual enva el mensaje de correo a travs de las otras capas, dividindose en paquetes en la capa de red y as sucesivamente. Esta capa no es la aplicacin en s, sino los protocolos que son iniciados por esta capa.

SUBREDES DE COMUNICACIONES La subred de comunicaciones son las entraas de las transmisiones del modelo OSI, consistiendo de las capas 1 hasta la 3. Sin importar de qu tipo de transmisin de datos ocurra en la red, se utilizar la subred de comunicaciones.

CONTROL DE ACCESO AL MEDIO (MAC) La direccin MAC es un identicador nico asignado a los adaptadores de red por el proveedor. Esta direccin tiene seis octetos de longitud y est escrita en hexadecimal

SWITCH Un switch de capa 2 es el tipo ms comn de switch utilizado en una LAN. Estos switches estn basados en hardware y utilizan la direccin MAC del adaptador de red de cada host cuando est decidiendo hacia dnde dirigir los marcos de datos, cada puerto en el swtich es mapeado a una direccin MAC especfica de la computadora que est conectada fsicamente a l. Los switches de capa 2 normalmente no modifican marcos conforme pasan a travs del switch en su camino de una computadora a otra. Cada puerto en un switch est considerado como su propio segmento. Esto significa que cada computadora conectada a un switch de capa 2 tiene su propio ancho de banda utilizable, que corresponde a la tasa del switch: 10 Mbps, 100 Mbps, 1 Gbps, etc. Los switches tienen una memoria que est reservada para almacenar la direccin MAC a la tabla de traduccin de puerto, conocida como tabla de memoria de contenido direccionable o tabla CAM. Esta tabla puede ser comprometida con un ataque de desbordamiento MAC. Tal ataque enviar numerosos paquetes al switch, cada uno de los cuales tiene una direccin MAC origen diferente, en un intento de utilizar la memoria del switch. Si esto tiene xito, el switch cambiar el estado a lo que se conoce como modo failopen. En este punto, el switch transmitir datos a todos los puertos de la forma en que lo hace un hub. Esto significa dos cosas: primero, ese ancho de banda ser dramticamente reducido, y segundo, que una persona maliciosa podra ahora utilizar un analizador de protocolo, para capturar la informacin de cualquier otra computadora en la red. Un switch de capa 3 difiere del switch de capa 2 en que ste determina rutas para los datos utilizando el direccionamiento lgico (direccin IP) en lugar de direccionamiento fsico (direcciones MAC). Los switches de capa 3 son similares a los routers, es cmo el ingeniero de red implementa el switch lo que lo hace diferente. Los switches de capa 3 reenvan paquetes, mientras que los switches de capa 2 reenvan marcos. Los switches de capa 3 son regularmente switches administrados, el ingeniero de redes puede administrarlos utilizando el Protocolo Simple de Administracin de Red (SNMP) entre otras herramientas. Esto le permite al ingeniero de redes analizar todos los paquetes que pasan a travs del switch, lo cual no puede hacerse con un switch de capa 2. Un switch de capa 2 es ms como una versin avanzada de un puente, mientras que un switch de capa 3 es ms parecido a un router. Los switches de capa 3 son utilizados en ambientes ocupados en los cuales mltiples redes IP necesitan conectase.

ROUTER Los routers tambin residen en la capa de red. Los routers hacen conexiones entre una o ms redes IP. Son conocidos como puerta de enlace a otra red IP y puede utilizar sus direcciones IP en el campo de direccin de la puerta de enlace de la ventana de propiedades de IP de la computadora para permitirle a esta acceder a otras redes.

CAPAS SUPERIORES OSI Las capas superiores de OSI son las capas 4 hasta la 7, las capas de transporte, sesin, presentacin y aplicacin. Esta es la parte del modelo OSI que trata con los protocolos como el HTTP, FTP y protocolos de correo. La compresin, encriptacin y creacin de sesiones tambin son clasificadas en estas capas. La capa 4 gobierna la transmisin de paquetes a travs de subredes de comunicaciones. Dos protocolos comunes TCP/IP que son utilizados en esta capa incluyen al Protocolo de Control de Transmisin (TCP), el cual es un protocolo orientado a la conexin y el Protocolo de Datagrama de Usuario (UDP), el cual es sin conexin. Utilizando TCP, aseguramos que los datos llegan a su destino final. Si un paquete se pierde a lo largo del camino, ste ser reiniciado hasta que la computadora destino reconozca la entrega o termine la sesin. La capa 4 tambin se encarga de los puertos que utiliza una computadora para la transmisin de datos. Los Puertos actan como extremos (endpoints) de comunicaciones lgicas para computadoras. Hay un total de 65,536 puertos, numerados entre el 0 y 65,535.

Los nmeros de Puerto corresponden a aplicaciones especficas, por ejemplo, el Puerto 80 es utilizado por navegadores web va el protocolo HTTP. Es importante comprender la diferencia entre puertos de entrada y salida: Puertos de entrada: estos son usados cuando otra computadora quiere conectarse a un servicio o aplicacin que se ejecuta en su computadora. Los servidores utilizan puertos de entrada principalmente para poder aceptar conexiones entrantes y servir datos. Las direcciones IP y nmeros de puertos se combinan, por ejemplo, un puerto/IP de un servidor 66.249.91.104:80 es la direccin IP 66.249.91.104 con el puerto nmero 80 abierto con el fin de aceptar peticiones de pginas web entrantes. Puertos de salida: estos son utilizados cuando su computadora quiere conectarse a un servicio o aplicacin en otra computadora. Las computadoras cliente principalmente utilizan puertos de salida y se asignan dinmicamente por el sistema operativo.

Los dispositivos conocidos como gateways (puertas de enlace) residen en la capa de aplicacin. Estos no deben ser confundidos con los dispositivos de puerta de enlace (como routers) en la capa de red. Una puerta de enlace de capa de aplicacin es una computadora que traduce de una suite de protocolo a otra, tal como de TCP/IP a IPX/SPX.

TCP/IP Es ms descriptivo, definiendo principios como extremo a extremo y robustez, lo cual describe fuentes conexiones endpoint y una transmisin de datos conservadora. Este modelo es sostenido por la Fuerza de Tareas de Ingeniera de Internet (IETF). Las cuatro capas del modelo TCP/IP son las siguientes: Capa Capa Capa Capa 1: 2: 3: 4: Capa de Capa de Capa de Capa de enlace de datos (tambin conocida simplemente como capa de enlace) red (tambin conocida como Capa de Internet) Transporte Aplicacin

Los programadores utilizan el modelo TCP/IP ms a menudo que el modelo OSI, mientras que los administradores de red usualmente se benefician a un grado ms alto del modelo OSI.

REDES ALMBRICAS Y MEDIOS DE COMUNICACIN El cable de par trenzado es el ms comnmente utilizado en redes de rea local. Es relativamente fcil trabajarlo, flexible, eficiente y rpido. Los cables de par trenzado son los ms comunes de todos los cables basados en cobre. Un solo par trenzado tiene ochos cables o hilos, los cuales son conductores de cobre que transmiten seales elctricas. Los cables estn agrupados en cuatro pares: azul, naranja, verde, y caf. Cada par de cables est trenzado a lo largo de todo el cable. La razn por la que los cables estn trenzados es para reducir la diafona e interferencia.

Hay dos tipos de cables de conexin de red con los que podra trabajar. El primero es un cable directo (straight through). Este es el tipo ms comn de cable de conexin, y este es el tipo que usted debera utilizar para conectar una computadora a un dispositivo de conexin central como un switch. Se llama directo debido a que los cables de cada extremo estn orientados de la misma manera. Generalmente, es un 568B en cada extremo. Sin embargo, hay otro tipo de cable de conexin, el cable cruzado. Este tipo de cable se utiliza para conectar dispositivos entre s, por ejemplo, una computadora a otra computadora, o un switch a otro switch. En este caso, el cable de conexin se realiza con el estndar 568B en un lado y el estndar 568A en el otro. Generalmente, Ethernet transmite seales de datos en los cables naranja y verde, es decir, en los pines uno, dos, tres y seis. El par naranja tiene un cable + y un -, tambin conocido como tip and ring (terminologa antigua de telco). El par verde es similar. El par naranja transmite datos y el par verde los recibe. Si la conexin es half dplex, slo uno de esos pares funciona a la vez. Pero si la conexin es full dplex, ambos pares trabajaran simultneamente.

CATEGRAS DE PAR TRENZADO

INTERFERENCIA Es cualquier cosa que interrumpa o modifique una seal que va viajando a travs de un cable.

 Interferencia Electromagntica (EMI): Esta es una perturbacin que puede afectar circuitos elctricos, dispositivos y cables, debido a la conduccin electromagntica y posible radiacin. Casi cualquier tipo de dispositivo elctrico causa EMI: TV, unidades de aire acondicionado, motores, cables elctricos sin blindaje (Romex), etc. Los cables de cobre y los dispositivos de red deberan mantenerse alejados de esos dispositivos elctricos y cables. Si esto no es posible, se pueden utilizar cables blindados, por ejemplo cables de par trenzado blindados (STP). Los cables STP tienen un blindaje de aluminio dentro de la envoltura de plstico que rodea los pares de cables. Otra opcin es que el dispositivo que emana EMI est blindado. Adems, los cables elctricos deberan ser BX (encerrados en metal) y no Romex (no encerrados en metal), de hecho en muchas partes del mundo se deben cumplir con estas especificaciones en los edificios de construccin. Interferencia de Frecuencia de Radio (RFI): Esta interferencia se puede originar a partir de transmisiones AM/FM y torres de telfono de celulares. A menudo es considerado como parte de la familia EMI y es algunas veces referenciado como EMI. Mientras ms cerca est la locacin de una de estas torres, la posibilidad de interferencia es mayor. Los mtodos mencionados en el apartado EMI se pueden emplear para evitar las RFI. Adems, se pueden instalar filtros en la red para eliminar las frecuencias de seal que se transmitan por una torre de radio, aunque estas generalmente no afectan a las redes almbricas Ethernet estndar.

EMANACIN DE DATOS Un problema serio con las redes de datos, especialmente con redes con cableado de cobre es la emanacin de datos (tambin conocido como emanacin de seal). Esto se refiere a un campo electromagntico (EM) que se genera por un cable de red o un dispositivo de red, el cual puede ser manipulado para espiar conversaciones o robar informacin. La emanacin de datos algunas veces es referida como espionaje, aunque este trmino no sea del todo exacto. La emanacin de datos es el riesgo de seguridad ms comn cuando se utiliza cable coaxial. Pero tambin puede ser un riesgo de seguridad para otros cables basados en cobre como el par trenzado. Hay diferentes maneras de aprovechar estos campos (EM) con el fin de obtener acceso no autorizado a informacin confidencial. Para solucionar este problema, puede utilizar cableado blindado o cablear dentro de conductos de metal. Tambin podra utilizar blindaje electromagntico en dispositivos que podran estar emanando un campo electromagntico. Esto se puede realizar a pequea escala blindando el dispositivo o a gran escala blindando la sala entera, como la del servidor.

DIAFONA Es cuando la seal que es transmitida en cable de cobre o par de cables crea un efecto indeseado en otro cable o par de cables. Esto ocurre cuando las lneas de telfono se ubican muy cerca una de la otra. Debido a que las lneas estn demasiado cerca, la seal podra saltar de una lnea a la otra de manera intermitente. Cuando se trata de cableado de par trenzado, la diafona se divide en dos categoras: paradiafona (NEXT) y telediafona (FEXT). La NEXT ocurre cuando hay una interferencia medida entre dos pares en un solo cable, medida en el extremo del cable ms cercano al transmisor. La FEXT ocurre cuando hay una interferencia similar, medida en el extremo del cable ms lejano al transmisor. Si la diafona es un problema, a pesar de emplearse cable de par trenzado e implementarse las transmisiones de datos digitales, se puede utilizar cable par trenzado blindado (STP).

FIBRA OPTICA El Cable de bra ptica transmite luz (fotones) en lugar de electricidad y esta luz es transmitida a travs de vidrio o plstico, el vidrio es conocido como el medio de comunicacin para fibras pticas, as como el cobre es conocido como el medio de comunicacin para el cableado de par trenzado. Los hilos de vidrio o plstico son extremadamente delgados, de hecho, estn medidos en micrones. La fibra ptica puede ser mono-modo o multi-modo: Fibra ptica Mono-modo (SMF) es un cable con fibra ptica que est destinado a llevar un solo rayo de luz (un rayo de luz, un modo). Este tipo de cable se utiliza normalmente para largas distancias, generalmente de 10 km y hasta 80 km. Fibra ptica Multi-modo (MM) es un cable con ncleo de fibra ms grande, capaz de llevar mltiples rayos de luz. Este tipo de cable es utilizado para distancias ms cortas, hasta 600 metros. Es mucho ms corta que la distancia de la fibra mono-modo, pero aun as, es seis veces la distancia del cable de par trenzado. Regularmente, el cable de fibra ptica se utiliza para conexiones de alta velocidad, conexiones de backbone, redes de rea de almacenamiento (SANs) y dirigir conexiones entre servidores. Velocidades 1 Gbps y 10 Gbps son comunes, aunque ver conexiones de 100 Mbps.

El cable de fibra ptica es en general el cable ms seguro, permite distancias mayores y ofrece tasas de transferencia de informacin que son iguales o mayores que el par trenzado. Sin embargo, dado la complejidad de la instalacin, costo, etc., el cable de fibra ptica no es la primera eleccin para todas las computadoras cliente. En su lugar, es utilizado para conexiones de backbone, conexiones de switch en la parte superior de topologas en estrella jerrquica y otras aplicaciones de anchos de banda superiores o distancias largas.

REDES INALMBRICAS Por mucho, el dispositivo inalmbrico ms conocido es el punto de acceso inalmbrico o WAP. Este dispositivo a menudo tambin acta como un router, firewall y proxy IP. Permite la conectividad de diferentes dispositivos inalmbricos tales como laptops, PDAs, computadoras porttiles, etc. Lo hace realizando conexiones va ondas de radio en frecuencias especficas. Las computadoras cliente y dispositivos porttiles deben utilizar la misma frecuencia con el fin de conectase al WAP. Un repetidor inalmbrico se utiliza para extender la cobertura de la red inalmbrica. Dado el hecho de que la mayora de las WLANs slo tienen un rango de cerca de 30 metros ms o menos (dependiendo del estndar), los repetidores inalmbricos a menudo son necesarios para extender dicha seal ms lejos. Un Puente inalmbrico es similar al repetidor inalmbrico, pero el Puente puede conectar dos estndares 802.11 diferentes, a esto se le conoce como modo puente.

ESTNDARES DE RED INALMBRICA Una LAN Inalmbrica o WLAN es una red compuesta por al menos un WAP y al menos una computadora o dispositivo porttil que pueda conectarse al WAP. Por lo general estas redes estn basadas en Ethernet, pero pueden estar basadas en otras arquitecturas de red. Con el fin de asegurar la compatibilidad, el WAP y otros dispositivos inalmbricos deben utilizar el mismo estndar WLAN IEEE 802.11. A estos estndares se les refiere colectivamente como 802.11x (no confundir con 802.1X) y estn definidos por la capa de enlace de datos del modelo OSI. El trmino WLAN es a menudo utilizado intercambiablemente con el trmino Wi-Fi. Sin embargo, Wi-Fi se refiere a una marca creada por la Wi-Fi Alliance. Los productos y tecnologas Wi-Fi estn basados en estndares de WLAN. Estos estndares WLAN dictan la frecuencia (o frecuencias) utilizadas, velocidad, etc.

Mltiple Entrada Mltiple Salida (MIMO): Esto significa que los dispositivos inalmbricos pueden tener ms antenas, hasta un mximo de cuatro. Agregacin de Marco: Es el envo de dos o ms marcos de datos en una sola transmisin. Al agregar marcos, la cantidad de informacin transferida en la capa de enlace de datos debera doblarse en el estndar 802.11n. Vinculacin de canales: Aqu, dos canales que no se solapan se utilizan juntos en un esfuerzo para doblar la tasa de transferencia fsica (PHY). El ancho de banda del canal se convierte en 40 MHz en lugar de los 20 MHz previamente utilizados.

ENCRIPTACIN INALAMBRICA Toda esta tecnologa puede ser fcilmente manipulada si no est protegida. Para mitigar el riesgo, se debera utilizar la encriptacin. Hay algunos tipos de encriptacin disponibles para redes inalmbricas, pero la ms segura es la WPA2 cuando se utiliza con AES.

Otra manera de asegurar una conexin inalmbrica es utilizando 802.1X. IEEE 802.1X el cual es un Control de Acceso de Red basado en Puerto o PNAC. ste proporciona un fuerte mtodo de autenticacin hacia los dispositivos que necesitan conectarse a la WLAN, tambin se puede utilizar en LANs almbricas regulares. Hay tres componentes en la configuracin de 802.1X. El primero es el suplicante o la computadora que est intentando conectarse a la WLAN. El segundo es el autenticador o el punto de acceso inalmbrico. El tercero es el servidor de autenticacin, a menudo ste ser un servidor RADIUS, el cual habilita tcnicas de autenticacin avanzadas. Los servidores RADIUS pueden configurarse dentro de los productos Windows Server 2003 instalando el Servicio de Autenticacin de Internet (IAS). Windows Server 2008 incluye RADIUS dentro del Servidor de Polticas de Red (NPS). Hay varias formas de conectarse a una red inalmbrica, principalmente modo infraestructura y modo ad-hoc: El modo infraestructura es ms comn. Ocurre cuando clientes inalmbricos se conectan y son autenticados por un punto de acceso inalmbrico, el cual se puede expandir creando un sistema de distribucin inalmbrica, un grupo de WAPs interconectadas inalmbricamente. Cuando se utiliza en modo infraestructura, la unidad base (normalmente un WAP) se configurar con un Identicador de conjunto de servicios (SSID). Esto entonces se convierte en el nombre de la red inalmbrica y se transmite a travs de las ondas de aire. Por lo tanto, cuando los clientes quieren conectarse a la WAP, la pueden identificar por su SSID. El modo Ad-hoc es menos comn y es ms a menudo utilizado en el ambiente de computadoras porttiles. Las redes Ad-hoc (tambin conocidas como Pares-a-Pares o P2P) ocurren cuando todos los clientes se comunican directamente entre s. No hay una base por as decirlo, es decir, un punto de acceso inalmbrico. Generalmente este tipo de red se configura de manera que dos dispositivos inalmbricos individuales pueden conectarse entre s y comunicarse, tal vez de forma privada.

IPv4 El protocolo Internet versin 4 o IPv4 es el protocolo de comunicaciones ms frecuentemente utilizado. El IP reside en la capa de red del modelo OSI y las direcciones IP consisten de cuatro nmeros, cada uno entre 0 y 255. La suite de protocolo est integrada en la mayora de los sistemas operativos y se utiliza en la mayora de las conexiones a internet en los Estados Unidos y muchos otros pases. Est compuesto de una porcin de red y una porcin de host, los cuales son definidos por la mscara de subred. Para que una direccin IP funcione, debe haber una direccin IP apropiadamente configurada y una mscara de subred compatible. Para conectase a internet, tambin necesita una direccin de puerta de enlace y una direccin de servidor DNS. Se le conoce como la arquitectura de red con clases y est dividido en cinco secciones, tres de las cuales son comnmente utilizados por hosts en redes (clases A, B y C). El primer octeto de la direccin IP define de cual clase es miembro la direccin.

El nmero de red 127 no es utilizado por los hosts como direccin IP lgica. En su lugar, esa red es utilizada para la direccin IP de loopback, lo cual permite hacer pruebas. Tome en cuenta que el nmero total de direcciones utilizables siempre ser dos menos que la cantidad matemtica. Por ejemplo, en una red Clase C tal como 192.168.50.0, hay 256 valores matemticos: los nmeros van del 0 al 255. Sin embargo, la primera y ltima direccin, no se pueden

utilizar. El nmero 0 y el nmero 255 no se pueden utilizar como direcciones IP lgicas para host debido a que ya se estn utilizando automticamente. El 0 en el ltimo octeto de 192.168.50.0 define un nmero de red, no una direccin IP, esta es la red entera. Y 192.168.50.255 es conocida como la direccin de broadcast, la cual es utilizada para comunicarse con todos los hosts en la red. As, que debido a que nunca puede utilizar la primera y ltima direcciones, le quedan dos direcciones menos, en este caso, 254 direcciones IP utilizables. Esto aplica a redes ms grandes tambin. La Clase D es utilizada para lo que se conoce como multicasting, transmitiendo informacin a mltiples computadoras (o routers). La Clase E fue reservada para uso futuro, pero en lugar de eso, dio paso a la IPv6. Las direcciones IPv4 son clasificadas ya sean como pblicas o privadas. Las Direcciones IP pblicas son las que estn expuestas al Internet, cualquier otra computadora en Internet pueden comunicarse potencialmente con ellas. Las Direcciones IP privadas estn escondidas de internet y cualquier otra red. Regularmente estn detrs de un dispositivo proxy IP o firewalls.

IP PRIVADAS, ASIGNADAS POR IANA

Otro tipo de rango privado se desarroll por Microsoft para utilizarse en pequeas redes Pares a Pares de Windows. Se llama APIPA, el cual es un acrnimo para Direccionamiento IP Privado Automtico. Utiliza un solo nmero de red de Clase B: 169.254.0.0. Si un cliente de Windows no puede obtener una direccin IP de un servidor DHCP y no ha sido configurado estticamente, este auto-asignar un nmero en esta red. Si, por alguna razn, APIPA asigna direcciones aunque exista un servidor de DHCP, APIPA puede ser deshabilitado en el registro.

OUERTAS DE ENLACE PREDETERMINADAS Y SERVIDORES DNS La puerta de enlace predeterminada es la primera direccin IP del dispositivo que una computadora cliente buscar cuando intente ganar acceso hacia afuera de la red local. Este dispositivo podra ser un router, servidor u otro dispositivo similar, este es el dispositivo que otorga acceso a Internet u otras redes. Esta direccin de dispositivo est en el mismo nmero de red que el cliente. As que, por ejemplo, si el cliente es 192.168.50.1, la puerta de enlace podra ser 192.168.50.100. Muchos dispositivos de puerta de enlace vienen pre configurados con su propia IP LAN, pero casi siempre es configurable. Sin una direccin de puerta de enlace predeterminada dentro de nuestro cuadro de dilogo de propiedades de IP de nuestra computadora local, no podramos ganar acceso a ninguna otra red. La direccin de servidor DNS es la direccin IP del dispositivo o servidor que resuelve direcciones DNS a direcciones IP. Este podra ser un Windows Server o un dispositivo de red multifuncin, dependiendo del entorno de red. Tambin, podra estar en la LAN (comn en redes grandes) o ubicado en Internet (comn en redes ms pequeas). Un ejemplo de una resolucin de nombre sera el nombre de dominio www.google.com, el cual resuelve la direccin IP 66.249.91.104. Por Este es un ejemplo de una direccin IP pblica. El servidor DNS resuelve nombres de dominio como www.proseware.com, nombres de host como server1.proseware.com y as sucesivamente. Sin esta direccin de servidor DNS, una computadora cliente no sera capaz de conectar por su nombre a ningn recurso en internet.

TRADUCCIN DE DIRECCION DE RED Es el proceso de modificar una direccin IP mientras esta transita a travs de un router, computadora, o dispositivo similar. Esto se refiere a que un espacio de direccin (privado) se pueda remapear a otro espacio de direccin o tal vez a una sola direccin IP pblica. Este proceso se conoce como enmascaramiento IP y fue originalmente implementado dado al problema de la escasez de direcciones IPv4. Hoy en da, la NAT esconde la direccin IP interna privada de una persona, hacindola ms segura. Traduccin de direccin de puerto (PAT), un subconjunto de NAT, el cual traduce tanto direcciones IP y nmeros de puerto. Una implementacin de NAT en un firewall esconde toda una red de direcciones IP.

SUBNETEO Qu es una subred? Es una subdivisin de su red IP lgica, por defecto, todas las computadoras estn en una subred o red sin divisiones involucradas. Y qu es una mscara?, es cualquier nmero binario que es un 1. Si el dgito binario es un 1, entonces esta enmascarado. Si el digito binario es un 0, entonces no est enmascarado. El subneteo es el acto de dividir una red en subredes lgicas ms pequeas. Esto se lleva a cabo transformando la mscara de subred por defecto en algo ms tomando bits prestados. Uno o ms de los 0s en la mscara de subred se enmascararn, por lo tanto, cambiar la cantidad de subredes y host por subred. Los administradores de red implementan el subneteo en un esfuerzo para organizar y compartimentar redes, reducir trfico de broadcast e incrementar la seguridad del trabajo. Por defecto, las computadoras en una subred no se pueden comunicar con computadoras en otra subred aun si son parte de la misma red total.

EJEMPLO: dividir la red con IP 192.168.50.0 en cuatro subredes IP distintas (la mscara de subred sera 255.255.255.0). Utilizaremos 255.255.255.240. Esto sera tambin conocido como 192.168.1.0 /28 debido a que el equivalente binario de la mscara tiene 28 bits enmascarados y 4 bits sin enmascarar. Los primeros tres 255 son los mismos y los podemos ignorar pero el cuarto octeto (240) nos dice cuntas subredes (IDs de subred) y hosts podemos tener por subred. Todo lo que necesita es la habilidad de convertir a binario y utilizar dos ecuaciones: Ecuacin #1: 2^n = x Ecuacin #2: 2^n 2 = x Aqu est como lo puede hacer: 1. Convierta 240 a binario. Es igual a 11110000. 2. Divida el octeto as: 1111 y 0000. Utilice la parte hecha por 1s para las IDs de subred y la parte hecha de 0s para los IDs de hosts. 3. Para encontrar el nmero total de subdivisiones (o IDs de subred) que puede tener en su red, introduzca la cantidad de 1s en la ecuacin #1. Hay cuatro 1s en 11110000, as que el nmero 4 debera remplazar la n, lo que hace que la ecuacin sea 24 = x. Debido a que 24 = 16, esto significa que el nmero mximo de subredes es 16. Sin embargo, se recomienda que la primer y ltima subred no se utilicen. Eso nos deja con 14 subredes utilizables. 4. Pero (y siempre hay un pero...) no puede utilizar nunca la primera y la ltima direccin IP para un ID de host. Todos Unos y Todos Ceros no se pueden utilizar pues son utilizados para identificar la subred y para hacer broadcasting. Para encontrar el nmero total de host por subred que puede utilizar en su red, introduzca la cantidad de 0s en la ecuacin #2. Sucede que slo hay cuatro 0s en 11110000. Por lo tanto, el numero 4 debe remplazar la n, para que la ecuacin sea 2^4 2 = x. debido a que 24 2 = 14, el nmero mximo de host por subred es 14.

Como puede ver, hay 16 valores en cada rango de host, pero no puede utilizar el primero y el ltimo debido a que son todos 0s y todos 1s, respectivamente. As que por ejemplo, en la ID de subred #1, el 16 y el 31 no estn disponibles, 16 es la ID de subred actual, y 31 es la direccin de broadcast para esa subred. Las direcciones IP utilizables en esa subred son 1730. En el ID de subred #2, 32 y 47 no estn disponibles, por lo tanto, el rango utilizable es 3346. Tenga en mente que las computadoras en diferentes subredes no se pueden comunicar entre s por defecto. As que, la direccin IP 192.168.50.17 no se puede comunicar con 192.168.50.3,3 y viceversa. Otra cosa por observar es que la mayora de los sistemas operativos (incluyendo Windows) hacen lo posible para no utilizar la primera y ltima ID de subred. Esto es para evitar confusin con el nmero de red principal (antes del subneteo) y el segmento de broadcasting.

ENRUTAMIENTO INTERDOMINIO SIN CLASES (CIDR) Es una manera de asignacin de direcciones IP y enrutamiento de paquetes de protocolo internet. El enrutamiento interdominio sin clases est basado en el enmascarado de subred de longitud variable (VLSM), el cual permite a una red ser dividida en subredes de diferentes tamaos para realizar una red IP que haya sido considerada previamente como una clase (como la clase A) se vea como una Clase B o C. Esto puede ayudar a los administradores de red a utilizar eficientemente subredes sin desperdiciar direcciones IP.

IPv6 IPv6 es un sistema de 128-bit, mientras que su an dominante predecesor IPv4 es un sistema de solamente 32-bit. Qu significa esto? Bien, mientras que IPv4 puede tener aproximadamente 4 billones de direcciones IP en todo el sistema, IPv6 puede tener 340 undecillones de direcciones. Eso es 340 con 36 ceros despus. Otra razn para utilizar IPv6 es la avanzada seguridad integrada, tambin tiene muchos avances y una mayor simplificacin cuando se trata de asignacin de direcciones. IPv6 tambin soporta jumbogramas. Estos son paquetes mucho ms grandes de lo que IPv4 puede manejar. Los paquetes IPv4 son normalmente de alrededor de 1,500 bytes de tamao. Pero pueden ser tan grandes como 65,535 bytes. En comparacin, los paquetes IPv6 pueden ser tan grandes como de aproximadamente 4 billones de bytes. Tienen formato hexadecimal y estn divididas en ocho grupos de cuatro nmeros cada uno, cada grupo est separado por dos puntos :.En Windows, las direcciones IPv6 son asignadas automticamente y auto configuradas y son conocidas como direcciones de enlace local. Hay tres tipos principales de direcciones IPv6: Direccin Unicast: Esta es una sola direccin en una sola interfaz. Hay dos tipos de direcciones unicast. La primera, direcciones de unicast globales, son ruteables y desplegables directamente a Internet. Estas direcciones empiezan en el rango 2000. El otro tipo es la ya mencionada direccin de enlace local. Estas estn divididas en dos subtipos, la direccin auto configurada de Windows, el cual comienza en FE80, FE90, FEA0 y FEB0 y la direccin de loopback, la cual es conocida como ::1, donde ::1 es el equivalente de IPv4 para 127.0.0.1. Direccin Anycast: Estas son direcciones asignadas a un grupo de interfaces, ms probablemente en host separados. Los paquetes que son enviados a estas direcciones son entregados slo a una de las interfaces, generalmente, la primera o ms cercana disponible. Estas direcciones son utilizadas en sistemas de conmutacin por error. Direccin Multicast: Estas direcciones son tambin asignadas a un grupo de interfaces y son ms probables en hosts separados, pero los paquetes enviados a dicha direccin son entregados a todas las interfaces del grupo. Esto es similar a la direccin de broadcast de IPv4 (tal como 192.168.1.255). Las direcciones Multicast no sufren de tormentas de broadcast de la manera en que su contraparte lo hace.

Las direcciones IPv6 estn divididas en tres partes: Prejo de enrutamiento global: Este es el primero de los tres grupos de nmeros y define la red de la direccin. Subred IPv6: Define la subred individual de la red en la que est ubicada esa direccin. ID de interfaz: Esta es la porcin IP de host. Puede ser asignado a una interfaz o ms de una interfaz, dependiendo del tipo de direccin IPv6.

Una direccin IPv6 puede ser abreviada o truncada, removiendo los 0s de la izquierda innecesarios. Por ejemplo, la direccin en la tabla anterior puede ser truncada de la siguiente manera: IP original: 2001:4860:0000:2001:0000:0000:0000:0068 IP truncada: 2001:4860:0:2001::68

Observe que el primer grupo de 0s ha sido cambiado de 0000 a solo 0. En hexadecimal (justo como en cualquier otro sistema de numeracin), 0 es 0, as que, los ceros de la izquierda pueden ser removidos, y esto puede ser hecho dentro de un grupo individual de cuatro 0s cuantas veces sea necesario en una direccin IPv6. Tambin, grupos mltiples de 0s consecutivos pueden ser abreviados a unos dos puntos dobles (::). As que, 0000:0000:0000:0068 es abreviado como ::68. Sin embargo, esto slo se puede hacer una vez en una direccin IPv6. Aqu hay un ejemplo de una direccin unicast de enlace local abreviada que fue auto asignada por Windows: fe80::260:8ff:fec0:98d%4. Observe que empieza con FE80, definindola como direccin de enlace local. El signo de % especifica el ndice de interfaz de la que es enviado el trfico. Algunas veces, sta es una interfaz de tnel que corresponde a una direccin IPv4. Un paquete IPv6 est dividido en tres partes: Encabezado: Se conoce tambin como encabezado fijo. Son 40 bytes y consiste en las direcciones origen y destino ms otra informacin de reenvo. Debido a que las direcciones IPv6 tienen ms caracteres (y por lo tanto son ms grandes) que las direcciones IPv4, es necesario utilizar un encabezado fijo ms grande. Sin embargo, dado al tamao mximo disponible para un paquete IPv6 (jumbogramas), el porcentaje del total de la cabecera en realidad puede ser menor en un paquete IPv6. Aun sin jumbogramas, el incremento en el tamao del encabezado es insignificante. Extensin de encabezado opcional: incorpora opciones para el tratamiento especial de paquetes, tal como enrutamiento y seguridad. Payload: Por defecto, tiene un mximo de 64 KB, tal y como los paquetes IPv4. Pero de nuevo, esto se puede incrementar mucho ms si se utilizan jumbogramas.

DOBLE PILA IP Una doble pila IP existe cuando hay dos implementaciones de software de protocolo de internet en un sistema operativo, una para el IPv4 y otra para IPv6. Los hosts con Doble pila IP ejecutan IPv4 e IPv6 independientemente o pueden utilizar una implementacin hbrida, la cual es el mtodo ms comnmente utilizado para los sistemas operativos modernos. Las Direcciones IPv4 mapeadas tienen los primeros 80 bits establecidos como 0 (observe los dos puntos dobles), los prximos 16 establecidos en 1 (mostrado como ffff) y los ltimos 32 bits poblados por la direccin IPv4. Estas direcciones parecen direcciones IPv6, con excepcin de los ltimos 32 bits, los cuales estn escritos en la notacin de punto decimal acostumbrada.

CONCEPTOS BASICOS TCP/IP IPCONFIG Y PING Ipconfig y ping se pueden utilizar para analizar, evaluar, solucionar problemas y configurar conexiones IPv4 e IPv6. Son probablemente los dos ms utilizados cuando se analiza y se solucionan problemas referentes a una red. Aun cuando ipconfig muestra informacin, tambin se puede utilizar para realizar cambios de configuracin bsica y restablecer ciertas facetas de DHCP y DNS. Ping se utiliza para evaluar la conectividad de otros hosts, es decir, este comando le dice si un host remoto esta vivo en la red. Este comando tiene una serie de modificadores para ejecutar una serie de acciones concretas. Estos modificadores son: /all /allcompartments /release /renew /renew6 /flushdns /registerdns /displaydns /showclassid /setclassid Comando /? Muestra toda la informacin de configuracin. Muestra informacin para todos los compartimientos. Libera la direccin IP para el adaptador especificado (IPv4 e IPv6). Renueva la direccin IPv4 para el adaptador especificado. Renueva la direccin IPv6 para el adaptador especificado. Purga la cach de resolucin de DNS. Actualiza todas las concesiones DHCP y vuelve a registrar los nombres DNS. Muestra el contenido de la cach de resolucin DNS. Muestra todas los id. de clase DHCP permitidas para este adaptador. Modifica el id. de clase DHCP. Ver archivos de ayuda

Al igual que ipconfig tiene modificadores. Estos son: -t -a -n cuenta -l tamao -f -i TTL Hacer ping al host especificado hasta que se detenga. Resolver direcciones en nombres de host. Nmero de solicitudes de eco para enviar. Enviar tamao del bfer. Establecer marcador No fragmentar en paquetes (slo en IPv4). Tiempo de vida.

-v TOS Tipo de servicio (slo en IPv4). -r cuenta Registrar la ruta de saltos de cuenta (slo en IPv4). -s cuenta Marca de tiempo de saltos de cuenta (slo en IPv4). -j lista-host Ruta de origen no estricta para lista-host (slo en IPv4). -k lista-host Ruta de origen estricta para lista-host (slo en IPv4). -w tiempo de espera Tiempo de espera en milisegundos para esperar cada respuesta. -R Usar encabezado de enrutamiento para probar tambin la ruta inversa (slo en IPv6). -S srcaddr Direccin de origen que se desea usar (slo en IPv6). -4 Forzar el uso de IPv4. -6 Forzar el uso de IPv6.

COMANDOS DE RED ipconfig/all: Muestra la configuracin de las conexiones de red ipconfig/displaydns: Muestra la configuracin sobre las DNS de la red ipconfig/flushdns: Borra la cach de las DNS en la red ipconfig/release: Borra la IP de todas las conexiones de red ipconfig/renew: Renueva la IP de todas las conexiones de red ipconfig/registerdns: Refresca DHCP y registra de nuevo las DNS ipconfig/showclassid: Muestra informacin de la clase DCHP ipconfig/setclassid: Cambia/modifica el ID de la clase DHCP control netconnections: Abre las Conexiones de red netsetup.cpl: Abre Asistente de conexin de red ping dominio.tld: Comprobar conectividad a un servidor tracert: Tracear la ruta de una direccin IP netstat: Mostrar la sesin del protocolo TCP/IP route: Mostrar la ruta local arp: Muestra la direccin MAC hostname: Muestra el nombre de la computadora Ping: Nos informa del estado de un host. Es necesario permitir paquetes ICMP para su funcionamiento. Ping Ping Ping Ping Ping Ping Ping Ping -t: se hace ping hasta que pulsemos Ctrl+C para detener los envos. -a: devuelve el nombre del host. -l: establece el tamao del buffer. Por defecto el valor es 32. -f: impide que se fragmenten los paquetes. -n (valor): realiza la prueba de ping durante un determinado nmero de ocasiones. -i TTL: permite cambiar el valor del TTL. TTL sera sustituido por el nuevo valor. -r (n de saltos): indica los host por los que pasa nuestro ping. (Mximo 9) -v TOS: se utiliza en redes avanzadas para conocer la calidad del servicio.

Tracert: Indica la ruta por la que pasa nuestra peticin hasta llegar al host destino. Tracert -d: no resuelve los nombres del dominio. Tracert -h (valor): establece un n mximo de saltos. PatchPing: Mezcla entre el comando Ping y Tracert. PatchPing -h (n de saltos): n mximo de saltos. PatchPing -n: no se resuelven los nombres de host. PatchPing -6: obliga a utilizar IPV6 Ipconfig: Proporciona informacin sobre TCP/IP, adaptadores, etc. Ipconfig Ipconfig Ipconfig Ipconfig Ipconfig /all: ofrece informacin detallada sobre todas las t. de red y conexiones activas. /renew: renueva peticin a un servidor DHCP /release: libera la Ip asignada por DHCP /registerdns: registra todos los nombres DNS /flushdns: borrar todas las entradas DNS.

Net Diversas funciones

Net Net Net Net Net Net Net Net Net

Send: Enva un mensaje a travs del servicio mensajero Start: Inicia un servicio de Windows Stop: Detiene un servicio de Windows Share: Indica que recursos comparte la maquina View: Indica a que mquinas se tiene acceso mediante la red Sessions: Indica quienes han entrado en nuestros recursos compartidos Time * /SET: Sincroniza la hora con una mquina de la red User: Crea o elimina usuarios Localgroup: Crea o elimina grupos

Netstat: Muestra todas las conexiones activas en el equipo. Netstat Netstat Netstat Netstat Netstat Netstat -a: nos muestra todas las conexiones y puertos. -e: muestras las estadsticas Ethernet -n muestra direcciones y puertos en forma de nmero. -o: muestra que programa est asociado a la conexin activa - p (protocolo): permite especificar que protocolo se desea ver. TCP/UDP -s: muestra estadsticas clasificas por protocolo.

Nbtstat: til para resolver problemas entre Ips y Netbios. Nbtstat -c: lista los nombres Netbios y los relaciona a una IP. Arp: Muestra y modifica datos de la tabla de traduccin de direcciones IP a direcciones MAC (tabla ARP) [list] [*] Arp -a (tambin -g): muestra la tabla ARP para cada uno de los interfaces [*] Arp -s (dir_ip) (dir_MAC) [dir_interfaz]: aade una entrada especfica a la tabla ARP. Si hay varios interfaces de red, aadiendo al final la direccin IP del interfaz, lo aade en la tabla correspondiente a ese interfaz [*] Arp -d (dir_ip) [dir_interfaz]: elimina una entrada especfica de la tabla ARP. Se pueden usar comodines en la direccin IP. Si hay varios interfaces de red, aadiendo al final la direccin IP del interfaz, lo elimina de la tabla correspondiente a ese interfaz. Route: muestra y modifica la informacin sobre las rutas IP del equipo. Route PRINT: muestra la tabla completa de rutas Route ADD (red_destino) MASK (mascara_destino) (puerta de enlace) [METRIC mtrica] [IF interfaz]: Aade una ruta. Con el modificador -p (route add -p ...) hace la ruta persistente, de manera que se mantendr aunque se reinicie el equipo. Route DEL (red_destino) MASK (mascara_Destino) [puerta de enlace]: Elimina la ruta especificada. Admite caracteres comodines. Route CHANGE (red_destino) MASK (mascara_destino) (IP_salida/siguiente salto) [METRIC metrica] [IF interfaz]: Modifica la metrica, o la puerta de enlace en una ruta existente NOTA: parmetros entre parntesis () son obligatorios y entre corchetes [] son opcionales. TFTP transfiere archivos de un sitio a otro, se necesita un servidor en uno de los dos ordenadores. Netsh se puede utilizar entre otras cosas para cambiar los parmetros de la red desde linea de comandos.

Si estuviera utilizando routers o dispositivos convencionales de caja negra, los protocolos de TCP/IP tales como RIP y OSPF se emplearan para automatizar el proceso: Protocolo de informacin de enrutamiento o RIP es un protocolo de vector distancia que utiliza algoritmos para descifrar a cual ruta enviar los paquetes de datos. Primero la Ruta ms Corta Abierta u OSPF es un protocolo de estado de enlace que monitorea la red para los routers que han cambiado su estado de enlace, significando que han sido apagados, encendidos o reiniciados.

DHCP DHCP es el Protocolo de Configuracin de Host Dinmico. Enva informacin de IP a los clientes automticamente, haciendo la configuracin de direcciones IP en la red ms fcil y automatizada. Este protocolo utiliza un proceso de cuatro pasos conocido como DORA cuando se diseminan direcciones IP y emplea los puertos 67 y 68. Las sesiones DHCP utilizan un proceso de cuatro pasos conocido como DORA. Los cuatro pasos que hay en este proceso son los siguientes: Descubrimiento: La computadora cliente transmite hacia la red con el fin de encontrar un servido DHCP. Ofrecimiento: El servidor DHCP enva un unicast de ofrecimiento de una direccin IP a la computadora cliente. Solicitud: El cliente transmite a todos los servidores que ha aceptado la oferta. Reconocer: El servidor DHCP enva un unicast final al cliente que incluye la informacin IP que el cliente utilizar.

Normalmente, cuando una computadora intenta primero obtener una direccin IP, va a travs de cuatro etapas. Sin embargo, si un cliente ya tiene una direccin y quiere renovarla (dentro de ciertos parmetros de tiempo), slo son necesarios los dos ltimos pasos. DHCP funciona en dos puertos, los puertos 67 y 68. Los servidores pueden ejecutar el puerto 67 como entrante para escuchar las solicitudes del cliente con el fin de repartir direcciones. Los clientes ejecutan el puerto 68 como entrante para aceptar la informacin del servidor.

SERVICIOS DE TERMINAL Los Servicios de Terminal, tambin conocidos como Servicios de Escritorio Remoto, un tipo de computacin de servidor terminal de cliente ligero. Permiten a las computadoras cliente acceder y utilizar aplicaciones cargadas en el servidor, as como tambin conectarse y tomar control de un servidor. Las computadoras de cliente ligero y PCs pueden conectarse a los servidores ejecutando servicios de terminal. El servicio utiliza el puerto 3389 y tambin es conocido como Microsoft WBT Server. WBT son las siglas para Windows-Based Terminal. Puede configurar un conjunto de aplicaciones a los que los clientes ligeros estn permitidos a acceder, o puede establecer servicios de terminal para permitir total acceso administrativo al servidor. Cuando los clientes se conectan, lo hacen con un programa de escritorio remoto, el cual est basado en el Protocolo de Escritorio Remoto o RDP.

SERVICIOS DE RED El Servicio de Acceso Remoto (RAS) es una agrupacin de diferentes plataformas de hardware y software que permiten acceso remoto a otra computadora o dispositivo de red. Originalmente utilizado como servicios de dial-up, Microsoft RAS se ha transformado en RRAS, o Servicio de Enrutamiento y Acceso Remoto. Este poderoso servicio permite a los clientes conectarse remotamente a una red central utilizando dial-up y conexiones a internet de alta velocidad. Tambin permite la conectividad a travs de VPNs. IPsec es un protocolo de autenticacin y encriptacin que ayuda a asegurar la VPN y otros tipos de transacciones de red.

RRAS El RRAS de Microsoft est integrado en Windows Server y ofrece una variedad de funciones, incluyendo el servicio dial-in y la habilidad de crear redes privadas virtuales. Servicio de Enrutamiento y Acceso Remoto (RRAS) es un servicio de red en Windows Server 2008, Windows Server 2003 y Windows Server 2000. Permite a un administrador configurar servidores de acceso remoto de dial-up, servidores de VPN y enrutamiento de IP, as como tambin NAT.

IPsec El Protocolo de Seguridad para Internet (IPsec) es un protocolo dentro de la suite de TCP/IP que encripta y autentica paquetes IP. Est diseado para asegurar cualquier trfico de aplicacin debido a que reside en la capa de red (o capa de internet, como los programadores se referan a l). Este protocolo es utilizado en conjunto con redes privadas virtuales y es una parte integral de IPv6. Hay tres protocolos principales que IPsec utiliza para desempear sus funciones necesarias: Asociacin de Seguridad (SA): Este genera las claves de encriptacin y autenticacin que son utilizadas por IPsec. Encabezado de Autenticacin (AH): Esto proporciona integridad y autenticacin de datos sin conexin. Tambin proporciona proteccin contra ataques de repeticin. Carga de Seguridad de Encapsulamiento (ESP): Esta proporciona el mismo servicio que AH pero tambin proporciona confidencialidad cuando se enva informacin.

DNS El Sistema de Nombre de Dominio (DNS) es un servicio a nivel mundial que resuelve nombres de host a direcciones IP. Esto facilita la comunicacin apropiada entre computadoras. Los servidores DNS se comunican entre s en forma jerrquica en un esfuerzo un de ensearse entre s sus resoluciones de nombre. Los servidores DNS estn tambin implementados en las LANs de hoy en da (por ejemplo, los Dominios de Microsoft), aunque los DNS pueden ser utilizados en cualquier sistema operativo que ejecute TCP/IP. Los servidores DNS de LAN hacen lo mismo que sus contrapartes, slo que en una escala menor (aunque algunas veces no tan pequea). Los servidores DNS ejecutan el servicio de DNS y los clientes pueden conectarse y utilizar ese servicio en tanto sus pginas de propiedades de IP estn configuradas apropiadamente.

WINS El Servicio de Nombres de Internet de Windows (WINS) es un servicio que resuelve nombres de NetBIOS a direcciones IP. Es la versin de Windows del Servicio de Nombres de NetBIOS (NBNS) combinado con un servidor de nombre. Un nombre de computadora con Windows (por ejemplo, Computadora1), puede ser considerada un nombre de host e interactuar con el DNS, y/o un nombre de NetBIOS ya sea trabajando solo o en conjunto con un servidor WINS.

ENRUTAMIENTO El enrutamiento es el proceso de mover datos a travs de redes o interconexiones de redes entre hosts o entre routers. La informacin es transmitida de acuerdo a las redes IP y direcciones IP individuales de los host en cuestin. Un router se encarga de mantener tablas de informacin acerca de otros routers en la red o interconexin de redes. Tambin utiliza algunos protocolos TCP/IP diferentes para transferir los datos y para descubrir otros routers. El enrutamiento IP es el tipo ms comn de enrutamiento, justo como el TCP/IP es la suite de protocolos ms comn. El enrutamiento IP ocurre en la capa de red del modelo OSI.

ENRUTAMIENTO DINAMICO Y ESTTICO Una ruta esttica es una que ha sido manualmente configurada. Una ruta dinmica es una que ha sido implementada dinmicamente con protocolos especiales de enrutamiento. El enrutamiento Esttico se refiere a la configuracin manual de un router. El Enrutamiento Dinmico es implementado por tablas de enrutamiento configuradas dinmicamente. Esto se hace con protocolos de enrutamiento dinmico tales como RIP y OSPF. Protocolo de Informacin de Enrutamiento (RIP): protocolo dinmico que utiliza algoritmos de enrutamiento de vector-distancia para descifrar a cual ruta enviar los paquetes de datos. En redes de conmutacin de paquetes, un protocolo de enrutamiento de vector-distancia utiliza el algoritmo Bellman-Ford para calcular dnde y cmo los datos sern transmitidos. El protocolo calcula la direccin o interfaz a la que los paquetes deberan ser reenviados, as como tambin la distancia desde el destino. RIPv1 y RIPv2 son comunes entre las redes de hoy en da. Primero la Ruta ms Corta Abierta (OSPF): protocolo de estado de enlace que monitorea la red por routers que han cambiado su estado de enlace, significando que han sido apagados, prendidos o reiniciados. Esto es tal vez el protocolo de puerta de enlace interior ms comnmente utilizado en redes grandes. Los protocolos de puerta de enlace interior se utilizan para determinar conexiones entre sistemas autnomos. Protocolo de Enrutamiento de Puerta de Enlace Interior (IGRP): protocolo propietario utilizado en redes grandes para superar las limitaciones de RIP. Protocolo de Puerta de Enlace de Frontera (BGP): protocolo de enrutamiento de ncleo que basa las decisiones de enrutamiento en las rutas y reglas en la red.

CONMUTACIN DE PAQUETES Se refiere a la forma en la cual los paquetes de datos se mueven sobre redes de rea amplia conmutadas. Los tipos de servicios de conmutacin de paquetes incluyen el X.25 y el Frame Relay. Antes de la conmutacin de paquetes, haba conexiones directas de dial-up y otras formas arcaicas de comunicacin.

X.25 El protocolo de comunicaciones X.25 fue una de las primeras implementaciones de conmutacin de paquetes y an est en uso hoy en da. La conmutacin de paquetes fue creada originalmente para dividir mensajes grandes en segmentos ms pequeos y ms manejables para la transmisin sobre una WAN. Bsicamente, la computadora transmisora enva su mensaje sobre la LAN al componente de hardware/software conocido como router. El router entonces divide el archivo en piezas ms manejables (conocidas como paquetes). Cada paquete obtiene su porcin del mensaje original. Cada paquete tambin obtiene un nmero de segmentacin e informacin de direccin. Cada paquete entonces es transmitido sobre el enlace fsico al sistema de conmutacin (telco), el cual escoge un cable para la transmisin desde el encabezado de la informacin del paquete. Esto establece una conexin virtual o circuito virtual. Luego, los paquetes son re ensamblados en el router receptor. Pasos de la conmutacin de paquetes X.25: 1. Una computadora enva datos al router de forma normal a travs del modelo OSI sobre la LAN. 2. La informacin es reunida por el router (como el mensaje), pero el router luego desensambla el lote entero en paquetes revueltos. Por lo tanto, el router se conoce como un PAD (Ensamblador/desensamblador de paquetes). 3. El PAD enva los paquetes a un CSU/DSU (Dispositivo de Intercambio de Datos Digital de Alta Velocidad) como informacin serial. El CSU/DSU es el equivalente del mdem para la LAN entera. Se conoce como un DCE, o Equipo de comunicacin de datos. En este caso, el PAD (o router) es conocido con el DTE o Equipo terminal de datos. 4. El CSU/DSU enva los paquetes al punto de demarcacin (demarc) en la oficina o compaa. Muy a menudo, el CSU/DSU es el demarc, por otra parte conocido como el punto donde su responsabilidad como administrador termina y la responsabilidad del proveedor de telecomunicaciones o comunicacin de datos empieza. El demarc podra tambin ser un dispositivo de interfaz de red o un simple enchufe de red. 5. Esto entonces conduce a la oficina central de la compaa de telfono que est soportando el servicio de X.25. 6. La oficina central (C.O.) elige un cable y transmite a la oficina de conmutacin, la cual entonces contina a las lneas de electricidad y as sucesivamente. Cuando la oficina central hace eso, se le conoce como circuito virtual. 7. La informacin termina en la oficina central receptora, la cual enva la informacin sobre otro circuito virtual para corregir la lnea que conduce a la otra oficina. 8. Esta luego conduce a su punto de demarcacin (demarc), a su CSU/DSU y luego a su router receptor (PAD). 9. El PAD receptor entonces buferea la informacin, la revisa, la recuenta y la pone el paquete en secuencia. 10. Entonces lo enva sobre la LAN en el modo regular del modelo OSI a la computadora receptora correcta. Caractersticas de X.25 Usualmente es digital. Usualmente es sincrnico. Esto significa que la conexin es controlada por un circuito de reloj as que ambos dispositivos X.25 saben cundo transmitir datos sin tener colisiones. Involucra un mximo de lnea de 56K o 64K. Tambin es conocido como conmutacin de paquetes de longitud variable. Un PAD decide cual circuito de informacin va a tomar como parte del concepto del circuito virtual. Los paquetes usualmente tienen 128 bytes de datos reales, pero algunas configuraciones van hasta 512 bytes.