Anda di halaman 1dari 382

ICND1

Interconexin de los dispositivos de red Cisco Parte 1


Volumen 1
Versin 1.0

Gua del estudiante


Nmero de parte de texto: 97-2559-01

EXCLUSIN DE GARANTAS: ESTE CONTENIDO SE PROPORCIONA TAL COMO EST. USTED NO RECIBE NI CISCO PROPORCIONA NINGUNA GARANTA EN RELACIN CON EL CONTENIDO QUE SE PROPORCIONA EN ESTE DOCUMENTO, YA SEA EXPRESA O IMPLCITA, LEGAL O EN CUALQUIER OTRA DISPOSICIN DE ESTE CONTENIDO O COMUNICACIN ENTRE CISCO Y USTED. CISCO SE DESLIGA EXPRESAMENTE DE TODAS LAS GARANTAS IMPLCITAS, INCLUYENDO LAS GARANTAS DE COMERCIABILIDAD, NO VIOLACIN E IDONEIDAD PARA UN FIN DETERMINADO O QUE SURJAN DEL CURSO DE LAS NEGOCIACIONES, EL USO O LA PRCTICA COMERCIAL. Este producto de aprendizaje puede incluir contenido de publicacin temprana y aunque Cisco cree que es exacta, est sujeto a la exencin de responsabilidad anterior.

Tabla de contenido
Contenido 1 Introduccin al curso
Descripcin general Habilidades y conocimientos del estudiante Objetivos y propsito del curso Flujo del curso Referencias adicionales Glosario de trminos de Cisco Plan de estudios de capacitacin Plan de estudios de capacitacin Marco de trabajo para los servicios de ciclo de vida Enfoque de Servicios de ciclo de vida de Cisco

1
1 1 2 4 5 5 6 7 8 10

Construccin de una red simple


Descripcin general Objetivos del mdulo

1-1
1-1 1-1

Exploracin de las funciones de conexin en red


Descripcin general Objetivos Qu es una red? Componentes fsicos comunes de una red Interpretacin de un diagrama de red Funciones que comparten recursos y sus beneficios Aplicaciones para los usuarios de una red Efecto que tienen en la red las aplicaciones para usuarios Caractersticas de una red Comparacin entre topologas fsicas y topologas lgicas Topologas fsicas Topologas lgicas Topologa de bus Topologas de estrella y de estrella extendida Topologa de estrella Topologa de estrella extendida Topologas de anillo Topologa de anillo nico Topologa de anillo doble Topologas de malla y de malla parcial Topologa de malla completa Topologa de malla parcial Conexin a Internet Resumen

1-3
1-3 1-3 1-4 1-6 1-7 1-8 1-10 1-12 1-14 1-16 1-16 1-17 1-18 1-19 1-19 1-20 1-21 1-21 1-22 1-23 1-23 1-24 1-25 1-26

Seguridad de la red
Descripcin general Objetivos Necesidad de asegurar una red Equilibrio de los requisitos de seguridad de las redes Adversarios, motivaciones del adversario y tipos de ataques Tipos de ataques Atenuacin de amenazas comunes Instalaciones fsicas Ataques de reconocimiento Ataques de acceso Ataques de contraseas Resumen Referencias

1-29
1-29 1-29 1-30 1-33 1-35 1-36 1-37 1-37 1-38 1-39 1-39 1-41 1-42

Comprensin del modelo de comunicaciones host a host


Descripcin general Objetivos Comprensin de las comunicaciones host a host Modelo de referencia OSI Capas del modelo OSI y sus funciones Capa 1: Capa fsica Capa 2: Capa data link Capa 3: Capa de red Capa 4: Capa de transporte Capa 5: Capa de sesin Capa 6: Capa de presentacin Capa 7: Capa de aplicacin Encapsulacin y desencapsulacin Encapsulacin Ejemplo: Envo de un paquete por medio de un servicio postal Desencapsulacin Ejemplo: Recepcin de un paquete Comunicacin peer a peer Conjunto de aplicaciones TCP/IP Resumen

1-43
1-43 1-43 1-44 1-45 1-47 1-47 1-48 1-49 1-50 1-51 1-52 1-53 1-54 1-54 1-55 1-56 1-56 1-57 1-58 1-61

Comprensin de la capa de Internet TCP/IP


Descripcin general Objetivos Protocolo Internet Ejemplo: Entrega de una carta por medio de un servicio postal Direccionamiento de IP Campos de direcciones IP Clases de direccin IP Clase A Clase B Clase C Direcciones IP reservadas Direccin de red Direccin de broadcast dirigido Direccin de broadcast local Direccin de loopback local Direcciones IP de autoconfiguracin Identificacin de red Identificador de host Direcciones IP pblicas y privadas Direcciones IP pblicas Direcciones IP privadas Protocolo de Configuracin Dinmica de Host (DHCP) Sistema de nombres de dominios Uso de herramientas host comunes para determinar la direccin IP de un host Resumen

1-63
1-63 1-63 1-64 1-65 1-66 1-67 1-69 1-69 1-69 1-70 1-71 1-71 1-71 1-72 1-72 1-72 1-72 1-72 1-74 1-74 1-75 1-76 1-77 1-78 1-81

Comprensin de la capa de transporte TCP/IP


Descripcin general Objetivos Funciones de la capa de transporte Ejemplo: UDP: Envo de correo regular Ejemplo: TCP: Envo de correo certificado Multiplexacin de sesiones Segmentacin Control del flujo Protocolo de transporte orientado a la conexin Fiabilidad Confiable en oposicin a mximo esfuerzo
ii Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

1-83
1-83 1-84 1-85 1-85 1-86 1-86 1-86 1-87 1-87 1-87 1-88
2007 Cisco Systems, Inc.

Confiable (orientado a conexin) Mximo esfuerzo (no orientado a conexin) UDP Ejemplo: Envo de volantes publicitarios TCP Ejemplo: Envo de correo certificado Encabezado del TCP Aplicaciones TCP/IP Asignacin de la Capa 3 a la Capa 4 Asignacin de la Capa 4 a las aplicaciones Aplicaciones entregadas por el UDP Aplicaciones entregadas por el TCP Puertos conocidos Puertos registrados Puertos asignados dinmicamente Establecer una conexin con un sistema par Intercambio de seales de tres vas Control del flujo Acuse de recibo Sistema de ventanas Acuse de recibo del TCP Sistema de ventanas Sistema de ventanas fijas Ejemplo: Lanzar una pelota Sistema de ventanas deslizantes del TCP Maximizacin del throughput Sincronizacin global Nmeros de secuencia y de acuse de recibo del TCP Resumen

1-88 1-88 1-89 1-90 1-91 1-92 1-93 1-94 1-95 1-96 1-97 1-97 1-97 1-97 1-97 1-98 1-99 1-100 1-100 1-101 1-102 1-104 1-104 1-105 1-106 1-107 1-107 1-108 1-109

Exploracin del proceso de entrega de paquetes


Descripcin general Objetivos Dispositivos de la Capa 1 y su funcin Dispositivos de la Capa 2 y su funcin Direccionamiento de la Capa 2 Dispositivos de la Capa 3 y su funcin Direccionamiento de la Capa 3 Asignacin de direccionamiento de la Capa 2 a direccionamiento de la Capa 3 Tabla ARP Entrega de paquetes de host a host Funcin de la default gateway. Uso de las herramientas comunes del host para determinar la ruta entre dos hosts a travs de una red Resumen

1-111
1-111 1-111 1-112 1-113 1-114 1-115 1-116 1-117 1-118 1-119 1-132 1-133 1-137

Comprensin de Ethernet
Descripcin general Objetivos Definicin de una LAN Ejemplos: Una LAN de una oficina pequea y una LAN de una empresa Componentes de una LAN Funciones de una LAN Cun grande es una LAN? Ethernet Normas de LAN Ethernet Subcapa de control de enlace lgico (LLC) Subcapa de control de acceso al medio (MAC) El papel de CSMA/CD en Ethernet Tramas de Ethernet Direccionamiento de la trama de Ethernet
2007 Cisco Systems, Inc. Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

1-139
1-139 1-139 1-140 1-140 1-141 1-143 1-144 1-145 1-146 1-146 1-147 1-148 1-150 1-152
iii

Direcciones de Ethernet Direcciones MAC y nmeros hexadecimales binarios Resumen

1-153 1-154 1-155

Conexin a una LAN Ethernet


Descripcin general Objetivos Tarjetas de interfaz de red Ethernet Medios de Ethernet y requisitos de conexin Medios de conexin Implementacin del UTP Resumen Resumen del mdulo Referencias Mdulo de auto repaso Soluciones del Mdulo de auto repaso

1-157
1-157 1-157 1-158 1-159 1-160 1-165 1-171 1-173 1-174 1-175 1-186

LAN Ethernet
Descripcin general Objetivos del mdulo

2-1
2-1 2-1

Comprensin de los desafos de las LAN compartidas


Descripcin general Objetivos Segmentos de LAN Ethernet Extensin de un segmento LAN Colisiones Dominios de colisin Resumen

2-3
2-3 2-3 2-4 2-6 2-7 2-8 2-9

Solucin de desafos en la red con tecnologa de LAN Switching


Descripcin general Objetivos Causas tpicas de la saturacin de red Bridges: soluciones anticipadas para la saturacin de la red Switches Switches contra bridges Cmo los switches dividen la red Ethernet en segmentos Switching en accin Redes LAN que utilizan tecnologa de Switching Resumen

2-11
2-11 2-11 2-12 2-13 2-14 2-16 2-18 2-19 2-20 2-22

Exploracin del proceso de entrega de paquetes


Descripcin general Objetivos Direccionamiento de la Capa 2 Direccionamiento de la Capa 3 Entrega de paquetes de host a host Resumen

2-25
2-25 2-25 2-26 2-27 2-28 2-35

Operacin del software IOS de Cisco


Descripcin general Objetivos Caractersticas y funciones del software IOS de Cisco Configuracin de los dispositivos de red Fuentes de configuracin externas Funciones de la Interfaz de lnea de comandos del IOS de Cisco Ingreso de los modos EXEC Ayuda mediante el teclado en la CLI Comandos de edicin mejorados Historial de comandos Resumen

2-37
2-37 2-37 2-38 2-39 2-41 2-43 2-44 2-46 2-50 2-53 2-56

iv

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Inicio de un switch
Descripcin general Objetivos Inicio fsico del switch Catalyst Indicadores LED del switch Visualizacin del resultado de arranque inicial desde el switch Inicio de sesin en el switch Configuracin de un switch desde la lnea de comandos Visualizacin del estado de puesta en marcha inicial del switch Administracin de la tabla de direcciones MAC Resumen

2-57
2-57 2-57 2-58 2-59 2-61 2-65 2-66 2-71 2-74 2-75

Comprensin de la seguridad del switch


Descripcin general Objetivos Amenazas fsicas y del entorno Configuracin de seguridad de la contrasea Configuracin del mensaje de inicio de sesin Acceso Telnet en oposicin a SSH Configuracin de la seguridad del puerto Seguridad de los puertos que no se utilizan Resumen

2-77
2-77 2-77 2-78 2-79 2-81 2-82 2-84 2-88 2-90

Maximizacin de los beneficios del uso de switches


Descripcin general Objetivos Microsegmentacin Ejemplo: Obtencin de un acceso dedicado Comunicacin dplex Comunicacin full-duplex Ejemplo: Conversaciones de datos Configuracin de interfaz de dplex Ejemplo: Visualizacin de las opciones dplex La necesidad de distintas velocidades de medios en una red empresarial Redundancia fsica en una LAN Ethernet Ejemplo: Loops en una red switcheada Resolucin a loops con el Protocolo Spanning Tree Resumen

2-91
2-91 2-91 2-92 2-92 2-93 2-94 2-94 2-94 2-95 2-97 2-98 2-99 2-100 2-101

Solucin de problemas relacionados con los switches


Descripcin general Objetivos Uso de un enfoque en capas Identificacin y solucin de problemas de medios Identificacin y solucin de problemas comunes de acceso a puertos Identificacin y solucin de problemas comunes de configuracin Resumen Resumen del mdulo Mdulo de auto-repaso Mdulo Respuestas del auto-repaso

2-103
2-103 2-103 2-104 2-105 2-110 2-112 2-113 2-115 2-116 2-124

2007 Cisco Systems, Inc.

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

LAN inalmbricas
Descripcin general Objetivos del mdulo

3-1
3-1 3-1

Exploracin de la interconexin inalmbrica


Descripcin general Objetivos El caso comercial para el servicio de WLAN Diferencias entre WLAN y LAN Transmisin de RF Organizaciones que definen las WLAN ITU-R local FCC inalmbrico Comparacin de estndares 802.11 Certificacin Wi-Fi Resumen

3-3
3-3 3-3 3-4 3-6 3-8 3-9 3-10 3-12 3-14 3-15

Comprensin de la seguridad de WLAN


Descripcin general Objetivos Amenazas de seguridad para una WLAN Atenuacin de las amenazas de seguridad Evolucin de la seguridad de WLAN Conexin de clientes inalmbricos Cmo funciona 802.1X en las WLAN Modos WPA y WPA2 Modo empresarial Modo personal Resumen

3-17
3-17 3-17 3-18 3-20 3-21 3-23 3-24 3-25 3-25 3-25 3-26

Implementacin de una WLAN


Descripcin general Objetivos Componentes bsicos de la topologa 802.11 Topologa inalmbrica de BSA Velocidades de datos en topologas inalmbricas Configuracin del punto de acceso Pasos para implementar una red inalmbrica Clientes inalmbricos Solucin de problemas inalmbricos Resumen Resumen del mdulo Mdulo de auto repaso Mdulo de soluciones del auto repaso

3-27
3-27 3-27 3-28 3-30 3-32 3-33 3-35 3-36 3-38 3-40 3-41 3-42 3-46

vi

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

ICND1

Introduccin al curso
Descripcin general
Qu necesito saber para brindar soporte a mi red? La respuesta a esta pregunta depende del tamao y de la complejidad de su red. Afortunadamente, sin tomar en cuenta el tamao y la complejidad de la red, el punto inicial orientado a brindar soporte a una red es el mismo. Este curso est diseado para ser ese punto inicial. Se centra en proporcionar las habilidades y el conocimiento necesario para implementar y brindar soporte a una red pequea routeada y conmutada.

Habilidades y conocimientos del estudiante


Este subtema enumera las habilidades y el conocimiento con los que deben contar los estudiantes para beneficiarse de manera integral con el curso. El subtema tambin incluye las ofertas de aprendizaje recomendadas de Cisco que los estudiantes deben completar para beneficiarse de manera integral con este curso.

Habilidades y conocimientos del estudiante


Conocimientos bsicos de informtica Habilidades bsicas de navegacin en Windows Habilidades bsicas de uso de Internet Habilidades bsicas de uso de e-mail

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.03

Objetivos y propsito del curso


Este tema describe los objetivos y el propsito del curso.

Objetivo del curso


Proporcionarle el conocimiento y las habilidades necesarias para instalar, utilizar y solucionar problemas de una red pequea

Interconexin de los dispositivos de red de Cisco Parte 1

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.04

Al terminar este curso, podr cumplir con los siguientes objetivos:


Describir la manera en que funcionan las redes, identificar los componentes principales, las funciones de los componentes de red y el modelo de referencia de OSI. Utilizar el proceso de entrega de paquetes de host a host, describir los problemas relacionados con el trfico en aumento en una red LAN Ethernet e identificar las soluciones tecnolgicas de LAN conmutada para los problemas de conexin en red de Ethernet. Describir las razones de la ampliacin del alcance de una LAN y los mtodos que se pueden utilizar, concentrndose en el acceso inalmbrico de RF. Describir las razones de la conexin de redes con routers y la manera en la cual las redes con routers transmiten los datos mediante TCP/IP. Describir la funcin de las WAN y de los dispositivos principales de WAN, y configurar la encapsulacin de PPP, el enrutamiento esttico y dinmico, y el enrutamiento de PAT y RIP. Utilizar CLI para descubrir a los vecinos en la red y administrar la configuracin y el inicio del router.

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Administracin general
Relacionado con la clase
Hoja de registro Duracin y horarios Descanso y ubicaciones de los comedores Atuendo

Relacionado con las instalaciones


Materiales del curso Procedimientos de emergencia en el sitio Baos Telfonos y faxes

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.05

El instructor discutir estos temas administrativos de manera que usted conozca exactamente qu esperar de la clase:

Proceso de registro Horario previsto para el inicio y la finalizacin de cada da de clase Instalaciones para los recesos y el almuerzo Vestimenta apropiada durante la clase Materiales que puede recibir durante la clase Qu hacer en caso de una emergencia Ubicacin de los baos Cmo enviar y recibir llamadas telefnicas y mensajes de fax

2007 Cisco Systems, Inc.

Introduccin al curso

Flujo del curso


Este tema presenta el flujo sugerido de los materiales del curso.

Flujo del curso


Da 1 Introduccin al curso Mdulo 1 Construccin de una red simple Da 2 Mdulo 2 Redes LAN Ethernet Da 3 Mdulo 4 Conexiones LAN Da 4 Mdulo 5 Conexiones WAN Da 5 Mdulo 6 Administracin del ambiente de redes

A M

Almuerzo
Mdulo 1 Construccin de una red simple Mdulo 2 Redes LAN Ethernet Mdulo 3 Redes LAN inalmbricas Mdulo 4 Conexiones LAN Mdulo 5 Conexiones WAN Laboratorio terminal

P M

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.06

El programa refleja la estructura recomendada para este curso. Esta estructura proporciona el tiempo suficiente para que el instructor presente la informacin del curso y para que usted realice las actividades en el laboratorio. La duracin exacta de los laboratorios y de los materiales del tema depender del ritmo de su clase especfica.

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Referencias adicionales
Este tema presenta los conos y los smbolos de Cisco que se utilizan en el curso, as como tambin la informacin sobre dnde puede encontrar referencias tcnicas adicionales.

conos y smbolos de Cisco

Router

Router inalmbrico

Router seguro

Firewall

Oficina residencial

Switch del grupo de trabajo

Access Point

Telfono IP

Telfono de acceso mvil

Empresa pequea

Conectividad inalmbrica
2007 Cisco Systems, Inc. Todos los derechos reservados.

Lnea: Serial

Lnea: Ethernet

ICND1 v1.07

Glosario de trminos de Cisco


Para obtener informacin adicional sobre la terminologa de Cisco, consulte el glosario terminolgico Trminos y siglas de Internetworking de Cisco (Cisco Internetworking Terms and Acronyms glossary) en http://www.cisco.com/univercd/cc/td/doc/cisintwk/ita/index.htm.

2007 Cisco Systems, Inc.

Introduccin al curso

Plan de estudios de capacitacin


Este tema presenta el plan de estudios de capacitacin para este curso.

Certificaciones profesionales de Cisco


Certificaciones de Cisco

www.cisco.com/go/certifications
2007 Cisco Systems, Inc. Todos los derechos reservados. ICND1 v1.08

Se lo invita a unirse a la Comunidad de certificacin de Cisco, un foro de discusin abierto a cualquier persona que posea una Certificacin profesional vlida de Cisco (como por ejemplo, Cisco CCIE, CCNA, CCDA, CCNP, CCDP, CCIP, CCVP o CCSP). Proporciona un lugar de reunin para los profesionales certificados de Cisco en el que pueden compartir preguntas, sugerencias e informacin sobre los programas de Certificacin profesional de Cisco y otros temas relacionados con la certificacin. Para obtener ms informacin, visite http://www.cisco.com/go/certifications.

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Plan de estudios de capacitacin


Este subtema presenta el plan de estudios de capacitacin para este curso.

Certificaciones profesionales de Cisco


Ample sus opciones profesionales, progrese en su carrera
Asociado de la red certificada de Cisco CCIE

Expert

Capacitacin recomendada a travs de Cisco Learning Partners


Interconexin de los dispositivos de red de Cisco Parte 1

CCNP

Professional
Interconexin de los dispositivos de red de Cisco Parte 2

CCNA CCENT

Associate
Entry Technician

Tcnico de red de entrada certificado por Cisco


Capacitacin recomendada a travs de Cisco Learning Partners
Interconexin de los dispositivos de red de Cisco Parte 1

www.cisco.com/go/certifications

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.09

Para obtener ms informacin sobre certificaciones, visite http://www.cisco.com/go/certifications.

Centro de preparacin para CCNA

www.cisco.com/go/prepcenter
2007 Cisco Systems, Inc. Todos los derechos reservados. ICND1 v1.010

Puede encontrar informacin adicional en http://www.cisco.com/go/prepcenter.

2007 Cisco Systems, Inc.

Introduccin al curso

Marco de trabajo para los servicios de ciclo de vida


Esta figura proporciona una introduccin de alto nivel al concepto de un ciclo vital de red y el mtodo de los Servicios de ciclo de vida de Cisco. Es necesario coordinar toda la cadena de acontecimientos para que las tecnologas implementadas tengan xito. Estos acontecimientos son secuenciales, estn interconectados y son interdependientes.

Qu es el marco de servicios de ciclo de vida?

El Marco de servicios de ciclo de vida define el conjunto mnimo de actividades necesarias para implementar, operar y optimizar las tecnologas Cisco exitosamente durante el ciclo de vida de una red. Existen seis fases en el ciclo de vida de la red: Preparacin, planificacin, diseo, implementacin, operacin y optimizacin. Cada fase cuenta con un conjunto de componentes de servicio formados por actividades y materiales de entrega que nos ayudan a garantizar la excelencia en el servicio. Cuando se completa un elemento de componente de servicios, se realiza un servicio de red.
20 07 C isco Systems, Inc. To dos l os de rech os re serva dos. IC ND 1 v1 .0 11

Las siguientes son las fases de los Servicios de ciclo de vida de Cisco:

Preparacin: Toma de decisiones financieras acertadas. El establecimiento de la justificacin financiera a travs de un caso empresarial. La reduccin de la correccin posterior del trabajo mediante el desarrollo de una arquitectura conceptual de alto nivel.

Planificacin: El establecimiento del escenario para lograr una implementacin transparente y a tiempo. La evaluacin de su red y los sitios. El desarrollo de un plan de administracin de proyectos.

Diseo: La reduccin del riesgo y la correccin del trabajo, adems de la aceleracin de las implementaciones exitosas. El desarrollo de un diseo integral y detallado que cumpla con los requerimientos comerciales y tcnicos.

Implementacin: Aceleracin del rendimiento de la inversin. Integracin de los dispositivos sin afectar la red existente ni crear puntos de vulnerabilidad.

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Operacin: Mantenimiento de una gran disponibilidad y reduccin de los gastos. Mantenimiento del estado de la red a travs de las operaciones diarias.

Optimizacin: Mejoramiento del rendimiento, la disponibilidad, la capacidad y la seguridad. El logro de la excelencia operativa a travs de constantes mejoras del rendimiento y la funcionalidad del sistema.

Histricamente, el enfoque a la seguridad de redes ha consistido en una recopilacin de productos utilizados principalmente para asegurar el permetro de la red o la conectividad de un sitio a otro. Hoy, encontrar y reparar baches en la seguridad de las redes individuales e identificar problemas no es suficiente, porque el costo de las violaciones o las alteraciones a la seguridad es alto y puede adquirir muchas formas: tiempo de inactividad de la red, robo de informacin del propietario, prdida de ingresos, reduccin de los bienes inmateriales, etc. El enfoque para lograr una solucin de seguridad ahora es diferente:

La seguridad necesita un enfoque en el sistema que asegure toda la red: el permetro, los centros de datos, las redes LAN de campus, las redes LAN inalmbricas (WLAN), los equipos de escritorio y los hosts de punto final. Asegurar la red es un proceso continuo que permite que la empresa ayude a garantizar el cumplimiento efectivo y eficaz de sus objetivos y misiones. Todas las organizaciones necesitan de un proceso de seguridad integral para la red que alinee los objetivos comerciales con las capacidades de la red y los requisitos tcnicos.

2007 Cisco Systems, Inc.

Introduccin al curso

Estudiantes de CCNA: Un enfoque en la implementacin y la operacin


Fase
Preparacin

Beneficios del Enfoque de servicios de ciclo de vida


Tomar decisiones financieras inteligentes mediante el desarrollo de un caso comercial que establezca la justificacin financiera para llevar a cabo un cambio tecnolgico. Obtener acceso al ambiente existente para determinar si tiene la capacidad suficiente de admitir el sistema propuesto y de hacerlo en forma segura. Disear una solucin que cumpla con los requerimientos comerciales y tcnicos. Integrar la nueva solucin sin afectar la red ni crear puntos de vulnerabilidad. Mantenimiento del estado de la red a travs de las operaciones diarias. Lograr excelencia operativa mediante la adaptacin de la arquitectura, la operacin y el rendimiento de la red con respecto a los cambiantes requisitos comerciales y posicionarla con el fin de que vuelva a ingresar en la fase de preparacin de su ciclo de vida.
ICND1 v1.012

Planificacin Diseo Implementacin Operacin

Optimizacin

2007 Cisco Systems, Inc. Todos los derechos reservados.

Enfoque de Servicios de ciclo de vida de Cisco


El enfoque de Servicios de ciclo de vida de Cisco define el conjunto mnimo de actividades necesarias, por la tecnologa y la complejidad de la red, para ayudarlo a implementar y operar exitosamente las tecnologas Cisco y optimizar el rendimiento durante el ciclo de vida de su red. El ciclo de vida de la red es una vista integral del continuo de acontecimientos que ocurren en la vida til de la red. El enfoque de los Servicios de ciclo de vida de Cisco establece metodologas en funcin de prcticas lderes, comnmente acordadas y comprendidas en la industria de redes, y alinea servicios y actividades de soporte con requisitos comerciales y tecnolgicos durante todo el ciclo de vida de la red.

10

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Un enfoque de Servicios de ciclo de vida de la red: Por qu es importante en la actualidad?

En el pasado, los enfoques de punto para las fases de Diseo, Implementacin y Operacin eran suficientes para implementar y brindar soporte a una red. En la actualidad, la convergencia entre la complejidad y la tecnologa de una red aumenta la importancia de un enfoque de ciclo de vida de red que se adapte con el tiempo a las condiciones comerciales cambiantes. Una secuencia coordinada y continua de actividades de servicios de ciclo de vida produce implementaciones iniciales y operaciones exitosas, al igual que un rendimiento futuro optimizado. El enfoque de Servicios de ciclo de vida de Cisco ayuda satisfacer estos requisitos nuevos y ms complejos.
2007 Cisco Systems, Inc. Todos los derechos reservados. ICND1 v1.013

En el pasado, los enfoques de punto para las fases de Diseo, Implementacin y Operacin eran suficientes para implementar y brindar soporte a una red. En la actualidad, la convergencia entre la complejidad y la tecnologa de una red aumenta la importancia de un enfoque de ciclo de vida de red que se adapte con el tiempo a las condiciones comerciales cambiantes. Una secuencia coordinada y continua de actividades de servicios de ciclo de vida produce implementaciones iniciales y operaciones exitosas, al igual que un rendimiento futuro optimizado. El enfoque de Servicios de ciclo de vida de Cisco ayuda satisfacer estos requisitos nuevos y ms complejos.

2007 Cisco Systems, Inc.

Introduccin al curso

11

Instrucciones para el estudiante


Su nombre Su empresa Responsabilidades de su puesto Habilidades y conocimientos Breve historial Objetivo

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.014

Preprese para compartir esta informacin:


Su nombre Su empresa Las responsabilidades de su puesto Los requerimientos previos que debe cumplir en lo que respecta a habilidades Un perfil de su experiencia Qu le gustara aprender en este curso

12

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Mdulo 1

Construccin de una red simple


Descripcin general
Para comprender la manera en que funcionan las redes, es importante adquirir un conocimiento bsico de los principales componentes de las redes. Este mdulo explica los componentes principales de las redes mediante la presentacin de los componentes fundamentales de red y computacin, y de las caractersticas, funciones, beneficios, estadsticas y atributos que se utilizan para caracterizar las funciones y el rendimiento. Tambin presenta los conceptos y los trminos de las comunicaciones de datos y del modelo de referencia de Interconexin de sistemas abiertos (OSI). Por ltimo, este mdulo presenta el uso de una red LAN Ethernet para crear una red host.

Objetivos del mdulo


Al finalizar este mdulo, podr crear una red sencilla de host a host y describir las funciones y los componentes de una red. Esta capacidad incluye poder cumplir con estos objetivos:

Identificar los beneficios de las redes de computacin y cmo funcionan. Identificar las amenazas comunes para una red y los mtodos para la atenuacin de amenazas. Identificar y comparar los modelos de comunicacin que controlan las comunicaciones host a host. Describir la clasificacin de direcciones IP y cmo puede un host obtener una direccin. Describir el proceso que utiliza TCP para establecer una conexin confiable. Describir el proceso de entrega de paquetes de host a host. Describir cmo opera Ethernet en la Capa 1 y la Capa 2 del modelo OSI. Identificar los mtodos de conexin para una red LAN Ethernet.

1-2

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Leccin 1

Exploracin de las funciones de conexin en red


Descripcin general
Entender los beneficios de las redes de computadoras y cmo funcionan es importante para maximizar los canales de comunicacin entre usuarios finales. Esta leccin describe el concepto de conexin de redes informticas, presenta los componentes de una red informtica y explica de qu forma una red beneficia a los usuarios.

Objetivos
Al terminar esta leccin usted podr enumerar los fines, las funciones y los componentes comunes de una red. Esta capacidad incluye poder cumplir con estos objetivos:

Definir una red. Enumerar los componentes comunes de una red. Interpretar diagramas de red. Enumerar las principales funciones de redes que comparten recursos y tambin sus beneficios. Enumerar cuatro aplicaciones comunes de usuario que requieran acceso a una red y los beneficios de cada una de ellas. Describir el efecto que las aplicaciones del usuario tienen sobre la red. Enumerar las categoras de caractersticas utilizadas para describir los distintos tipos de redes. Comparar y diferenciar topologas fsicas y lgicas. Enumerar las caractersticas de una topologa de bus. Enumerar las caractersticas de una topologa en estrella y topologa en estrella extendida. Enumerar las caractersticas de una topologa de anillo y topologa de anillo doble. Enumerar las caractersticas de una topologa de malla y topologa de malla parcial. Describir los mtodos para conectarse a Internet.

Qu es una red?
Este tema describe las caractersticas y los ambientes de distintos tipos de redes y ofrece ejemplos de redes.

Qu es una red?

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-2

Una red es un conjunto conectado de dispositivos y sistemas finales, tales como computadoras y servidores, que pueden comunicarse entre s. Las redes transmiten datos en varios tipos de ambientes, incluidos hogares y empresas pequeas y grandes. En una empresa grande, es posible que haya varias ubicaciones que necesiten comunicarse entre s y esas ubicaciones se pueden describir de acuerdo con el lugar donde se encuentren los empleados de la siguiente forma:

Oficina principal: Una oficina principal es un sitio donde todos estn conectados a travs de una red y donde se encuentra la mayor parte de la informacin corporativa. Una oficina principal puede tener cientos e incluso miles de personas que dependan del acceso a la red para realizar sus trabajos. Una oficina principal puede utilizar varias redes conectadas, que pueden cubrir varios pisos en un edificio de oficinas o cubrir un rea que contenga varios edificios. Ubicaciones remotas: Una variedad de ubicaciones de acceso remoto utilizan redes para conectarse a la oficina principal o entre s. Sucursales: En las sucursales, trabajan y se comunican unos con otros a travs de una red grupos ms pequeos de personas. Aunque parte de la informacin corporativa puede estar almacenada en una sucursal, es ms probable que las sucursales tengan recursos de red locales, tales como impresoras, pero deban acceder a la informacin directamente desde la oficina principal. Oficinas residenciales: Cuando las personas trabajan desde sus hogares, a la ubicacin se le denomina oficina residencial. Los trabajadores de oficinas residenciales muchas veces requieren conexiones a pedido con la oficina principal o las sucursales para acceder a la informacin o utilizar recursos de redes, tales como servidores de archivos.
2007 Cisco Systems, Inc.

1-4

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

Usuarios mviles: Los usuarios mviles se conectan a la red de la oficina principal cuando estn en ella, en una sucursal o viajando. Las necesidades de acceso a la red de los usuarios mviles se determinan en funcin de su lugar de ubicacin.

Usted puede utilizar una red en su oficina residencial para comunicarse a travs de Internet para buscar informacin, hacer pedidos de mercancas y enviar mensajes a amigos. O bien, es posible que tenga una oficina pequea con una red que se conecta a otras computadoras e impresoras en la oficina. Tambin es posible que trabaje en una empresa grande donde haya varias computadoras, impresoras, dispositivos de almacenamiento y servidores que se utilicen para comunicar y almacenar informacin de varios departamentos en grandes reas geogrficas.

2007 Cisco Systems, Inc.

Construccin de una red simple

1-5

Componentes fsicos comunes de una red


Este tema describe los componentes fsicos tpicos de una red, incluidas computadoras, interconexiones, switches y routers.

Componentes fsicos comunes de una red

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-3

stas son las cuatro categoras principales de componentes fsicos en una red de computadoras:

Computadoras personales (PC): Las computadoras sirven como puntos finales en la red; envan y reciben datos. Interconexiones: Las interconexiones constan de componentes que proporcionan un medio para que los datos viajen de un punto a otro de la red. Esta categora incluye componentes tales como los siguientes: Tarjetas de interfaz de red (NIC) que traducen los datos producidos por la computadora a un formato que se puede transmitir por la red local. Medios de red, tales como cables o medios inalmbricos, que proporcionan el medio por el cual las seales se transmiten de un dispositivo en red a otro. Conectores que proporcionan los puntos de conexin para los medios.

Switches: Los switches son dispositivos que proporcionan conexin a los sistemas finales y conmutacin inteligente de los datos dentro de la red local. Routers: Los routers interconectan redes y eligen los mejores caminos entre redes.

1-6

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Interpretacin de un diagrama de red


Este tema describe los conos tpicos utilizados para representar los componentes de una red, incluidos elementos tales como computadoras personales, switches y routers.

Interpretacin de un diagrama de red

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-4

El diagrama de red se utiliza para capturar informacin relacionada con la red. La cantidad de informacin y el detalle difieren entre organizaciones. La topologa de la red comnmente est representada por una serie de lneas e conos. En este diagrama:

Una Un Un Un
Una

se utiliza para representar Internet. se utiliza para representar un router. se utiliza para representar un switch de una red de computadoras. se utiliza para representar un servidor.
se utiliza para representar una computadora de un usuario final.

Una Una

se utiliza para representar un enlace de Ethernet. se utiliza para representar un enlace en serie.

Se puede incluir otra informacin segn lo permita el espacio. Por ejemplo, es comn identificar la interfaz en un dispositivo en el formato de s0/0/0 para una interfaz serial o fa0/0 para una interfaz de Ethernet rpida. Tambin es comn incluir la direccin de red del segmento en el formato, tal como 10.1.1.0/24 en el que 10.1.1.0 indica la direccin de red y /24 indica la mscara de la subred.

2007 Cisco Systems, Inc.

Construccin de una red simple

1-7

Funciones que comparten recursos y sus beneficios


Este tema describe las funciones principales que comparten recursos de una red de computadoras y cmo cada funcin beneficia a los usuarios finales.

Funciones que comparten recursos y sus beneficios

Datos y aplicaciones Recursos Almacenamiento en red Dispositivos de respaldo


2007 Cisco Systems, Inc. Todos los derechos reservados. ICND1 v1.01-5

Las redes permiten a los usuarios finales compartir recursos de informacin y de hardware. Los principales recursos que se comparten en una red de computadoras incluyen los siguientes:

Datos y aplicaciones: Cuando los usuarios estn conectados a travs de una red, pueden compartir archivos e incluso programas de aplicaciones de software, lo que hace que los datos estn disponibles con mayor facilidad y promueve una colaboracin ms eficiente en proyectos de trabajo. Recursos: Los recursos que se pueden compartir incluyen dispositivos de entrada, tales como cmaras, y dispositivos de salida, tales como impresoras. Almacenamiento en red: En la actualidad existen varias formas en las que la red brinda a los usuarios la capacidad de almacenamiento. El almacenamiento adjunto directo (DAS) conecta de forma directa el almacenamiento fsico a una computadora o servidor compartido. El almacenamiento adjunto en red (NAS) proporciona almacenamiento mediante un dispositivo de red especial. Por ltimo, las redes de rea de almacenamiento (SAN) ofrecen una red de dispositivos de almacenamiento. Dispositivos de respaldo: Una red tambin puede incluir dispositivos de respaldo, tales como unidades de cinta magntica, que proporcionan un medio central para guardar archivos de varias computadoras. El almacenamiento en red tambin se utiliza para proporcionar capacidad de archivos, continuidad comercial y recuperacin de desastres.

1-8

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

El beneficio general para los usuarios conectados por una red es una eficiencia de operacin a travs de componentes comnmente disponibles que se utilizan en tareas diarias como compartir archivos, imprimir y almacenar datos. Esta eficiencia da como resultado menores gastos y mayor productividad. En aos recientes, la apertura alguna vez generalizada en la conexin en red, ha sido reemplazada por una necesidad de precaucin. Se han producido muchos hechos de cibervandalismo bastante publicitados, en los cuales sistemas finales y dispositivos de red han sido corrompidos. Por consiguiente, la necesidad de seguridad en las redes debe equilibrarse con la necesidad de conectividad.

2007 Cisco Systems, Inc.

Construccin de una red simple

1-9

Aplicaciones para los usuarios de una red


Aunque hay varias aplicaciones disponibles para usuarios en un ambiente de red, algunas de ellas son comunes para casi todos los usuarios. Este tema describe las aplicaciones comunes para los usuarios de una red.

Aplicaciones para los usuarios de una red


E-mail (Outlook, POP3, Yahoo, etc.) Explorador Web (IE, Firefox, etc.) Mensajera instantnea (Yahoo IM, Microsoft Messenger, etc.) Colaboracin (Whiteboard, Netmeeting, WebEx, etc.) Bases de datos (servidores de archivos)

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-6

Las aplicaciones ms comunes para los usuarios de una red incluyen:

E-mail: El e-mail es una aplicacin bastante valiosa para la mayora de usuarios de redes. Los usuarios pueden comunicar informacin (mensajes y archivos) electrnicamente de forma oportuna, no slo a otros usuarios en la misma red, sino a otros usuarios fuera de la red (proveedores, recursos de informacin y clientes, por ejemplo). Ejemplos de programas de e-mail incluyen Microsoft Outlook y Eudora por Qualcomm. Explorador Web: Un explorador Web permite acceso a Internet a travs de una interfaz comn. Internet ofrece una gran cantidad de informacin y se ha convertido en parte vital de la productividad de usuarios residenciales y empresariales. Un explorador Web ofrece una interfaz comn para la comunicacin con proveedores y clientes; el manejo de pedidos y el procesamiento y la bsqueda de informacin son tareas que ahora se realizan electrnicamente a travs de Internet, lo cual ahorra tiempo y aumenta la productividad general. Los exploradores ms comnmente utilizados son Microsoft Internet Explorer, Netscape Navigator, Mozilla y Firefox. Mensajera instantnea: La mensajera instantnea se inici en el espacio personal usuario a usuario; sin embargo, rpidamente mostr un beneficio considerable en el mundo corporativo. Existen ahora varias aplicaciones de mensajera instantnea, tales como las que proporcionan AOL y Yahoo, que ofrecen encriptacin de datos e inicio de sesin; caractersticas esenciales para el uso corporativo.

1-10

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Colaboracin: Trabajar juntos como individuos o grupos se simplifica enormemente cuando los colaboradores se encuentran en la red. Las personas que desarrollan secciones separadas de un informe anual o un plan comercial, por ejemplo, pueden transmitir sus archivos de datos a un recurso central para compilarlos o utilizar una aplicacin de software para redes de computadoras, a fin de crear y modificar el documento entero, sin el intercambio de papel. Uno de los programas de software de colaboracin ms conocidos es Lotus Notes. Base de datos: Este tipo de aplicaciones permite a los usuarios en una red almacenar informacin en ubicaciones centrales (tales como servidores de archivos) para que otras personas en la red puedan recuperar fcilmente la informacin seleccionada en los formatos ms tiles para ellos.

2007 Cisco Systems, Inc.

Construccin de una red simple

1-11

Efecto que tienen en la red las aplicaciones para usuarios


Las aplicaciones pueden afectar el rendimiento de la red y el rendimiento de la red puede afectar las aplicaciones. Este tema describe las interacciones comunes entre aplicaciones de usuarios y la red.

Efecto que tienen en la red las aplicaciones para usuarios


Aplicaciones de procesamiento por lotes
FTP, TFTP, actualizaciones de inventario Sin interaccin humana directa El ancho de banda es importante, pero no esencial

Aplicaciones interactivas
Bsquedas en inventario, actualizaciones de bases de datos. Interaccin hombre mquina. Debido a que una persona espera una respuesta, el tiempo que sta tarde es importante pero no esencial, a menos que la espera sea muy larga.

Aplicaciones en tiempo real


VoIP, video Interaccin hombre a hombre. La latencia extremo a extremo es esencial
2007 Cisco Systems, Inc. Todos los derechos reservados. ICND1 v1.01-7

Al considerar la interaccin entre la red y las aplicaciones que se ejecutaban en ella, el ancho de banda era histricamente la preocupacin central. Las aplicaciones de procesamiento por lotes tales como FTP, TFTP y actualizaciones de inventario eran iniciadas por un usuario, luego las ejecutaba el software hasta su finalizacin, sin ningn tipo de interaccin humana directa. Por esta razn, el ancho de banda era importante pero no esencial, siempre que el tiempo que tardara la aplicacin no fuera excesivo. Las aplicaciones interactivas, tales como las bsquedas de inventario y las actualizaciones de bases de datos, requeran mayor interaccin humana: El usuario solicitaba algn tipo de informacin del servidor y luego esperaba una respuesta. El ancho de banda se hizo ms importante a medida que los usuarios se impacientaban con las respuestas lentas. Sin embargo, debido a que el tiempo de respuesta dependa ms del servidor que de la red, el ancho de banda segua sin ser esencial. En la mayora de casos, las caractersticas de calidad de servicio (QoS) podan superar las limitaciones del ancho de banda otorgando preferencia a las aplicaciones interactivas por sobre las aplicaciones de procesamiento por lotes.

1-12

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Como las aplicaciones interactivas, las aplicaciones en tiempo real tales como VoIP y aplicaciones de video, requieren la interaccin humana. Debido a la cantidad de informacin que se transmite, el ancho de banda es ahora esencial. Adems, debido a que para estas aplicaciones el tiempo es esencial, la latencia (retardo a travs de la red) tambin tiene esta caracterstica. Incluso las variaciones en la cantidad de latencia pueden afectar la red. No slo es obligatorio un ancho de banda adecuado, la QoS es obligatoria tambin. A las aplicaciones VoIP y video debe drseles la mayor prioridad. En el ambiente actual, el usuario final se ve bombardeado por anuncios que indican cunto dinero puede ahorrarse al convertirse a VoIP y que sugieren que la instalacin es tan fcil como agregar un router VoIP a la red. Aunque esto es muchas veces cierto en las redes residenciales, puede ser un desastre en una red pequea de oficina. La simple instalacin de un router VoIP en una red no proporciona suficiente ancho de banda para Internet, ni proporciona un esquema QoS adecuado. El resultado es que las aplicaciones que solan funcionar, empiezan a ejecutarse tan lentamente que no se pueden utilizar cuando alguien habla por telfono y la calidad de la voz es mala. Ambos problemas se pueden eliminar con un diseo de red adecuado.

2007 Cisco Systems, Inc.

Construccin de una red simple

1-13

Caractersticas de una red


Este tema describe un conjunto de caractersticas comnmente utilizado para describir y comparar varios tipos de redes.

Caractersticas de una red


Velocidad Costo Seguridad Disponibilidad Escalabilidad Confiabilidad Topologa

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-8

Las redes se pueden describir y comparar de acuerdo con el rendimiento de la red y la estructura, de la siguiente manera:

Velocidad: La velocidad es una medida que determina qu tan rpido se transmiten los datos por la red. Un trmino ms preciso sera velocidad de datos. Costo: Indica el costo general de los componentes, la instalacin y el mantenimiento de la red. Seguridad: Indica qu tan segura es la red, incluidos los datos que se transmiten por ella. El tema de seguridad es importante y est en constante evolucin. Usted debe tomar en cuenta la seguridad siempre que realice acciones que afecten la red. Disponibilidad: Es una medida de la probabilidad de disponibilidad de la red para utilizarla cuando se necesite. Para las redes que estn diseadas para utilizarse 24 horas al da, los 7 das a la semana y los 365 das del ao, la disponibilidad se calcula dividiendo el tiempo en que efectivamente se encuentra disponible por el tiempo total en un ao y luego multiplicando por 100 para obtener un porcentaje. Por ejemplo, si una red est disponible durante 15 minutos en un ao debido a interrupciones en la red, su porcentaje de disponibilidad se puede calcular de la siguiente forma: ([Cantidad de minutos en un ao tiempo de inactividad] / [Cantidad de minutos en un ao]) * 100 = porcentaje de disponibilidad ([525.600 15] / [525.600]) * 100 = 99,9971

1-14

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Escalabilidad: La escalabilidad indica las posibilidades que tiene la red para satisfacer ms usuarios y mayores requerimientos de transmisin de datos. Si una red est diseada y optimizada slo para los requerimientos actuales, puede ser bastante costoso y difcil cubrir las nuevas necesidades cuando la red crezca. Confiabilidad: La confiabilidad indica la fiabilidad de los componentes (routers, switches, computadoras, etc.) que conforman la red. En muchas ocasiones se mide como la probabilidad de fallas, o el tiempo promedio entre fallas (MTBF). Topologa: En redes, existen dos tipos de topologas: la topologa fsica, que es la disposicin del cable, los dispositivos de red y los sistemas finales (computadoras y servidores), y la topologa lgica, que es la ruta que las seales de datos toman a travs de la topologa fsica.

Estas caractersticas y atributos proporcionarn un medio para comparar distintas soluciones de conexiones en red.

2007 Cisco Systems, Inc.

Construccin de una red simple

1-15

Comparacin entre topologas fsicas y topologas lgicas


Este tema describe las topologas fsicas y lgicas de las redes, incluida la disposicin del cableado y los dispositivos, y las rutas utilizadas en las transmisiones de datos.

Categoras de topologas fsicas

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-9

Cada tipo de red tiene una topologa fsica y una topologa lgica.

Topologas fsicas
La topologa fsica de una red se refiere a la disposicin fsica de los dispositivos y del cableado. Usted debe hacer coincidir la topologa fsica apropiada con el tipo de cableado (par trenzado, coaxial, fibra, etc.) que se instalar. Por lo tanto, entender el tipo de cableado que se utiliza es importante para entender cada tipo de topologa fsica. stas son las tres categoras primarias de topologas fsicas:

Bus: En las topologas de bus iniciales, las computadoras y los dispositivos de red se cableaban juntos en una lnea mediante un cable coaxial. Las topologas de bus modernas establecen el bus en un dispositivo de hardware y conectan los dispositivos host al bus mediante un cableado de par trenzado. Anillo: Las computadoras y dems dispositivos de red estn cableados juntos, y el ltimo dispositivo se encuentra conectado al primero para formar un crculo o anillo. Esta categora incluye ambas topologas de anillo y de anillo doble. La conexin fsica se puede hacer utilizando cable coaxial o fibra. Estrella: Un dispositivo central de cableado conecta las computadoras y los dems dispositivos de la red. Esta categora incluye ambas topologas de estrella y de estrella extendida. La conexin fsica comnmente se realiza utilizando cableado de par trenzado.

1-16

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Topologas lgicas

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-10

Topologas lgicas
La topologa lgica de una red se refiere a las rutas lgicas que las seales utilizan para viajar de un punto de la red a otro; es decir, la forma en que los datos acceden a los medios de la red y transmiten paquetes por ella. Las topologas fsicas y lgicas de una red pueden ser las mismas. Por ejemplo, en una red con forma fsica de bus lineal, los datos viajan a lo largo del cable. Por lo tanto, la red tiene una topologa fsica de bus y una topologa lgica de bus. Por otro lado, una red puede tener topologas fsicas y lgicas completamente distintas. Por ejemplo, una topologa fsica en forma de estrella, en la cual segmentos de cable conectan todas las computadoras a un hub central, puede tener una topologa lgica de anillo. Recuerde que en un anillo, los datos viajan de una computadora a la siguiente, y dentro del hub, las conexiones de cableado estn hechas de tal forma que la seal realmente viaja alrededor en un crculo de un puerto al siguiente, formando un anillo lgico. Por lo tanto, no siempre es posible predecir de qu forma viajarn los datos en una red simplemente observando su disposicin fsica. La topologa de estrella es ampliamente la implementacin ms comn de redes de rea locales (LAN) en la actualidad. Ethernet utiliza una topologa lgica de bus ya sea en una topologa fsica de bus o de estrella. Un hub de Ethernet es un ejemplo de una topologa fsica de estrella con una topologa lgica de bus.

2007 Cisco Systems, Inc.

Construccin de una red simple

1-17

Topologa de bus
Comnmente llamada bus lineal, todos los dispositivos en una topologa de bus estn efectivamente conectados por un nico cable. Este tema describe la topologa de bus.

Topologa de bus

Todos los dispositivos reciben la seal.

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-11

Como se ilustra en la figura, en una topologa de bus un cable pasa de una computadora a la siguiente como una lnea de buses que atraviesa una ciudad. El segmento del cable principal debe finalizar con un terminador que absorba la seal cuando alcance el extremo de la lnea o del cable. Si no hay un terminador, la seal elctrica que representa los datos rebotar en el extremo del cable y producir errores en la red.

1-18

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Topologas de estrella y de estrella extendida


La topologa de estrella es la topologa fsica ms comn en redes de rea local de Ethernet. Este tema describe la topologa de estrella y la de estrella extendida.

Topologa de estrella

La transmisin se hace a travs de un punto central. nico punto de falla.


2007 Cisco Systems, Inc. Todos los derechos reservados. ICND1 v1.01-12

Cuando se instala, la topologa de estrella se asemeja a los rayos de una rueda de bicicleta. Est formada por un punto central de conexin que es un dispositivo, como por ejemplo un hub, switch o router, en el que se renen todos los segmentos del cableado. Cada dispositivo en la red est conectado al dispositivo central con su propio cable.

Topologa de estrella
Aunque es ms costoso implementar una topologa fsica de estrella que una topologa fsica de bus, las ventajas de una topologa de estrella hacen que el costo adicional valga la pena. Cada dispositivo est conectado al dispositivo central con su propio cable, de manera que si ese cable tiene un problema, slo ese dispositivo se vea afectado, y el resto de la red permanezca operativo. Este beneficio es extremadamente importante y es la razn por la cual casi todas las redes de rea local de Ethernet diseadas recientemente poseen una topologa fsica de estrella.

2007 Cisco Systems, Inc.

Construccin de una red simple

1-19

Topologa de estrella extendida

Ms resistente que la topologa de estrella.


2007 Cisco Systems, Inc. Todos los derechos reservados. ICND1 v1.01-13

Topologa de estrella extendida


Cuando una red en estrella se expande para incluir un dispositivo de red adicional conectado a los dispositivos principales, la topologa se conoce como topologa de estrella extendida. El problema con la topologa de estrella extendida pura es que si el punto del nodo central falla, grandes porciones de la red podran verse aisladas.

1-20

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Topologas de anillo
Como el nombre lo indica, en una topologa de anillo, todos los dispositivos en una red estn conectados en la forma de un anillo o crculo. Este tema describe la topologa de anillo.

Topologa de anillo

La seal viaja alrededor de un anillo. nico punto de falla.


2007 Cisco Systems, Inc. Todos los derechos reservados. ICND1 v1.01-14

A diferencia de a una topologa fsica de bus, una topologa de anillo no tiene un principio ni un final que necesite terminarse. Los datos se transmiten de una forma bastante diferente de la topologa lgica de bus. En una implementacin, un token viaja alrededor del anillo y se detiene en cada dispositivo. Si un dispositivo desea transmitir datos, agregar esos datos y la direccin de destino al token. El token luego continuar alrededor del anillo hasta que encuentre el dispositivo de destino, el cual extrae los datos del token. La ventaja de utilizar este tipo de mtodo es que no se producen colisiones de paquetes de datos. Existen dos tipos de topologa de anillo: anillo nico y anillo doble.

Topologa de anillo nico


En una topologa de anillo nico, todos los dispositivos en la red comparten un nico cable y los datos viajan en una sola direccin. Cada dispositivo espera su turno para enviar datos por la red. El anillo nico, sin embargo, es susceptible a una sola falla y hace que todo el anillo deje de funcionar.

2007 Cisco Systems, Inc.

Construccin de una red simple

1-21

Topologa de anillo doble

Las seales viajan en direcciones opuestas. Ms resistente que un anillo nico.


2007 Cisco Systems, Inc. Todos los derechos reservados. ICND1 v1.01-15

Topologa de anillo doble


En la topologa de anillo doble, dos anillos permiten que los datos se enven en ambas direcciones. Este diseo crea redundancia (tolerancia a fallas), lo que significa que si un anillo falla, los datos se pueden transmitir por el otro anillo.

1-22

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Topologas de malla y de malla parcial


Otro tipo de topologa similar a la topologa de estrella es la topologa de malla. Este tema describe las topologas de malla y de malla parcial.

Topologa de malla completa

Altamente tolerante a fallas. Costosa de implementar.


2007 Cisco Systems, Inc. Todos los derechos reservados. ICND1 v1.01-16

Topologa de malla completa


La topologa de malla completa conecta todos los dispositivos (o nodos) entre s, a fin de obtener redundancia y tolerancia a fallas. Implementar una topologa de malla completa es costoso y difcil. Este mtodo es el ms resistente a fallas, porque un nico enlace que falle no afectar la capacidad de alcance.

2007 Cisco Systems, Inc.

Construccin de una red simple

1-23

Topologa de malla parcial

Equilibrio entre tolerancia a fallas y costo.


2007 Cisco Systems, Inc. Todos los derechos reservados. ICND1 v1.01-17

Topologa de malla parcial


En una topologa de malla parcial, por lo menos uno de los dispositivos mantiene mltiples conexiones con el resto de los dispositivos, sin ser una malla completa. Este mtodo compensa el costo de instalar todos los dispositivos en malla permitiendo al diseador de red elegir qu nodos sern los ms esenciales e interconectarlos apropiadamente.

1-24

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Conexin a Internet
Este tema describe los mtodos comunes para conectarse a Internet.

Conexin a Internet

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-18

Existen tres mtodos comunes para conectar una oficina pequea a Internet. DSL utiliza las lneas telefnicas existentes. El cable utiliza la infraestructura de la televisin por cable (CATV). Los enlaces seriales utilizan los circuitos digitales locales clsicos. En el caso de DSL y del cable, las lneas entrantes terminan en un mdem que convierte la codificacin digital entrante a formato Ethernet. En el caso de los enlaces seriales, esto se realiza por medio de CSU/DSU. En los tres casos (DSL, cable y serial) la salida de Ethernet se enva a un router que forma parte del equipo local del cliente (CPE).

2007 Cisco Systems, Inc.

Construccin de una red simple

1-25

Resumen
Este tema resume los puntos clave que se discutieron en esta leccin.

Resumen
Una red es un conjunto de dispositivos conectados que pueden comunicarse entre s. Las redes transmiten datos en varios tipos de ambientes, incluidos hogares y empresas pequeas y grandes. Existen cuatro categoras principales de componentes fsicos en una red de computadoras: la computadora, las interconexiones, los switches y los routers. Las redes se representan grficamente mediante un conjunto de conos estandarizados. Entre los principales recursos compartidos en una red de computadoras se incluyen datos y aplicaciones, componentes perifricos, dispositivos de almacenamiento y de respaldo. Entre las aplicaciones ms comunes para usuarios de una red se incluyen el e-mail, los exploradores Web, la mensajera instantnea, la colaboracin y las bases de datos. Las aplicaciones del usuario afectan la red al consumir sus recursos.

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-19

Resumen (continuacin)
Para poder describir una red se utilizan caractersticas que se relacionan con su rendimiento y su estructura: velocidad, costo, seguridad, disponibilidad, escalabilidad, confiabilidad y topologa. La topologa fsica describe la disposicin del cableado de los dispositivos fsicos, mientras que la topologa lgica describe el flujo de informacin a travs de la red. En una topologa fsica de bus, un nico cable conecta en forma efectiva a todos los dispositivos. En una topologa fsica de estrella, cada dispositivo de la red se conecta a un dispositivo central con su propio cable. Cuando una red en estrella se expande para incluir dispositivos de red adicionales conectados al dispositivo principal, se denomina topologa de estrella extendida.

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-20

1-26

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Resumen (continuacin)
En una topologa de anillo, todos los hosts estn conectados en forma de anillo o crculo. En una topologa de anillo doble, hay dos anillos que proporcionan redundancia en la red. Una topologa de malla completa conecta todos los dispositivos entre s; en una topologa de malla parcial, al menos un dispositivo tiene conexiones mltiples con los otros dispositivos. Existen tres mtodos comunes para conectar una oficina pequea a Internet: DSL mediante las lneas telefnicas existentes, cable mediante la infraestructura CATV y enlace serial mediante los circuitos digitales locales clsicos.

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-21

2007 Cisco Systems, Inc.

Construccin de una red simple

1-27

1-28

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Leccin 2

Seguridad de la red
Descripcin general
Qu tan importante es contar con una slida poltica de seguridad de red? En 2005, el Instituto de Seguridad Informtica (CSI) elabor un informe para la Encuesta de seguridad y delitos informticos (Computer Crime and Security Survey) de 2005 que proporcion un panorama actualizado del impacto de los delitos informticos en los Estados Unidos. Uno de los principales participantes fue el Escuadrn de intrusin informtica de la Agencia Federal de Investigacin (FBI) de San Francisco. En funcin de las respuestas de ms de 700 practicantes de seguridad informtica en empresas, agencias gubernamentales, instituciones financieras y universidades de los EE. UU., la encuesta confirm que la amenaza de delitos informticos y otras rupturas en la seguridad de la informacin contina sin disminuir y que el costo financiero asciende. La aplicacin de una poltica de seguridad eficaz es el paso ms importante que una organizacin debe tomar para protegerse. Una poltica de seguridad eficaz es la base para todas las actividades realizadas para asegurar los recursos de la red.

Objetivos
Al terminar esta leccin, usted podr explicar la necesidad de una poltica de seguridad de red integral. Esta capacidad incluye poder cumplir con estos objetivos:

Explicar de qu forma las herramientas de ataque sofisticadas y las redes abiertas han generado una mayor necesidad de polticas de seguridad dinmica y seguridad de red. Describir el desafo de equilibrar las necesidades de seguridad de la red con respecto a los procesos de comercio electrnico, asuntos legales y polticas gubernamentales. Describir a los adversarios de la red, las motivaciones de los piratas informticos y los tipos de ataques. Describir cmo atenuar las amenazas comunes para los routers y switches de Cisco.

Necesidad de asegurar una red


Este tema explica de qu forma las herramientas de ataque sofisticadas y las redes abiertas han generado una mayor necesidad de polticas de seguridad dinmica y seguridad de red.

Redes cerradas

Los ataques desde el interior de la red siguen siendo una amenaza.


2007 Cisco Systems, Inc. Todos los derechos reservados. ICND1 v1.01-2

La manera ms sencilla de proteger una red de un ataque externo es aislarla completamente del mundo exterior. Una red cerrada proporciona conectividad solamente a partes y sitios conocidos y confiables; no permite una conexin a redes pblicas. Debido a que no hay conectividad externa, las redes diseadas de esta manera se pueden considerar seguras contra ataques externos. Sin embargo, an existen las amenazas internas. El CSI en San Francisco, California, calcula que entre el 60 y el 80% de los casos de uso indebido de la red provienen de la empresa donde se produjeron.

1-30

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Redes abiertas

20 07 C isco Systems, Inc. Todos l os de rech os re serva dos.

IC ND 1 v1.0 1-3

En la actualidad, las redes corporativas requieren acceso a Internet y a otras redes pblicas. No es inusual que las redes corporativas tengan varios puntos de acceso a las redes pblicas y a otras redes privadas. Es extremadamente importante asegurar las redes abiertas.

2007 Cisco Systems, Inc.

Construccin de una red simple

1-31

Capacidades de las amenazas: ms peligrosas y ms fciles de utilizar

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-4

La figura ilustra de qu forma la creciente sofisticacin de las herramientas de piratera informtica y la decreciente habilidad necesaria para utilizar estas herramientas se han combinado para presentar mayores amenazas a las redes abiertas. Con el desarrollo de grandes redes abiertas, las amenazas a la seguridad han aumentado significativamente durante los ltimos 20 aos. Los piratas informticos han descubierto ms vulnerabilidades de las redes y las herramientas de piratera informtica son ms fciles de utilizar. Ahora usted puede descargar aplicaciones que requieran poco o ningn conocimiento de piratera informtica para implementarlas. Las aplicaciones diseadas para solucionar problemas y mantener y optimizar las redes pueden, en las manos equivocadas, utilizarse maliciosamente y presentar graves amenazas.

1-32

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Equilibrio de los requisitos de seguridad de las redes


Este tema describe el desafo de equilibrar las necesidades de seguridad de la red con respecto a las necesidades del comercio electrnico, los asuntos legales y las polticas gubernamentales.

Desafo del comercio electrnico

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-5

El desafo de la seguridad en general es encontrar un equilibrio entre dos necesidades importantes: las redes abiertas para brindar soporte a los cambiantes requisitos comerciales e iniciativas de libertad de la informacin, con la proteccin de la informacin comercial privada, personal y estratgica. La seguridad se ha trasladado a la vanguardia de la implementacin y la administracin de redes. Para la supervivencia de muchas empresas, es necesario permitir un acceso abierto a los recursos de red y garantizar que la informacin y los recursos son tan seguros como fuera posible. La importancia cada vez mayor del comercio electrnico y la necesidad de que los datos privados atraviesen redes pblicas potencialmente inseguras, aumenta la necesidad del desarrollo y la implementacin de una poltica de seguridad de red en toda la empresa. El establecimiento de una poltica de seguridad de redes debe ser el primer paso para lograr que una red sea una infraestructura segura. Internet ha creado expectativas para que las empresas formen relaciones ms slidas con clientes, proveedores, socios y empleados. El comercio electrnico representa un desafo para que las empresas se vuelvan ms giles y competitivas. El beneficio de este desafo es que se han creado nuevas aplicaciones para el comercio electrnico, la administracin de la cadena de suministros, la atencin al cliente, la optimizacin de la fuerza de trabajo y el aprendizaje electrnico. Estas aplicaciones agilizan y mejoran los procesos, al disminuir costos mientras aumentan los tiempos de respuesta y la satisfaccin del usuario.

2007 Cisco Systems, Inc.

Construccin de una red simple

1-33

A medida que los gerentes de redes empresariales abren sus redes a ms usuarios y aplicaciones, tambin las exponen a ms riesgos. El resultado ha sido un aumento en los requisitos de seguridad comercial. La seguridad se debe incluir como un componente fundamental de cualquier estrategia de comercio electrnico. El comercio electrnico requiere redes esenciales que puedan alojar a las comunidades de usuarios cada vez mayores y a las demandas en aumento de capacidad y rendimiento. Estas redes tambin deben manejar trfico de voz, video y datos a medida que las redes convergen en ambientes de mltiples servicios.

1-34

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Adversarios, motivaciones del adversario y tipos de ataques


Este tema describe a los adversarios de las redes, sus motivaciones y los tipos de ataques.

Adversarios, motivaciones del adversario y tipos de ataques


Adversarios
Estados nacin Terroristas Criminales Piratas informticos Piratas informticos maliciosos Competidores Piratas informticos aficionados (Script kiddies) Empleados descontentos Gobierno
2007 Cisco Systems, Inc. Todos los derechos reservados. ICND1 v1.01-6

Motivaciones
Inteligencia Robo DoS Vergenza Desafo

Tipos de ataques
Pasivos Activos De acercamiento Miembro interno Distribuidos

Para defenderse contra los ataques a la informacin y a los sistemas de informacin, las organizaciones deben definir la amenaza en estos tres trminos:

Adversarios: Hasta la dcada de 1980, todas las personas con un alto nivel de habilidades en computacin eran conocidas como piratas informticos. Con el paso del tiempo, la distincin entre aquellos que se consideraba usaban dichas habilidades responsablemente y aquellos que se consideraba las usaban maliciosa o criminalmente, se volvi una importante divisin. Muchos miembros del primer grupo argumentan que los del segundo deberan llamarse piratas informticos maliciosos y no slo piratas informticos, pero el hbito se ha arraigado. Dentro de la industria de la seguridad informtica, los primeros han adquirido el nombre de piratas informticos ticos (white hats) y los ltimos, piratas informticos maliciosos (black hats). Los piratas informticos con menos experiencia a menudo se denominan piratas informticos aficionados (script kiddies). Otros posibles adversarios pueden incluir estados naciones, terroristas, criminales, empleados descontentos y competidores corporativos. Motivaciones del adversario: Las motivaciones de los adversarios pueden incluir la recopilacin de inteligencia, el robo de propiedad intelectual, la negacin de servicio (DoS), la vergenza de la empresa o de los clientes o el desafo de aprovechar las fallas de un objetivo notable. Tipos de ataques: Los tipos de ataques pueden incluir la supervisin pasiva de las comunicaciones, ataques activos a la red, ataques de acercamiento, abuso por parte de miembros internos y ataques distribuidos a travs del acceso remoto.

2007 Cisco Systems, Inc.

Construccin de una red simple

1-35

Las redes y los sistemas de informacin ofrecen objetivos atractivos y deben ser resistentes a los ataques de la totalidad de los agentes de riesgo, desde piratas informticos hasta estados naciones. Un sistema debe tener la capacidad de limitar los daos y de recuperarse rpidamente cuando ocurren ataques.

Tipos de ataques
Existen cinco tipos de ataques:

Pasivos: Los ataques pasivos incluyen el anlisis del trfico, la supervisin de comunicaciones no protegidas, la decodificacin del trfico dbilmente codificado y la captura de informacin de autenticacin, como por ejemplo las contraseas. La intercepcin pasiva de las operaciones de red permite que los adversarios vean las prximas acciones. Los ataques pasivos ocasionan la divulgacin de archivos de informacin o de datos a un atacante sin la autorizacin ni el conocimiento del usuario. Algunos ejemplos incluyen la divulgacin de informacin personal, como nmeros de tarjetas de crdito y expedientes mdicos. Activos: Los ataques activos incluyen intentos para evadir o descifrar caractersticas de proteccin, introducir cdigos maliciosos y robar o modificar informacin. Estos ataques se organizan contra una red principal, utilizan la informacin en trnsito, penetran electrnicamente a una red aislada o atacan a un usuario remoto autorizado durante un intento por conectarse a una red aislada. Los ataques activos producen la divulgacin o la diseminacin de archivos de datos, DoS o bien la modificacin de datos. Aproximacin: En los ataques de aproximacin, personas normales obtienen proximidad fsica a las redes, sistemas o instalaciones con el fin de modificar, recopilar o denegar acceso a la informacin. La proximidad fsica se obtiene a travs de una entrada clandestina a la red, un acceso abierto o ambos. Miembro interno: Los ataques de miembros internos pueden ser maliciosos o no maliciosos. Los miembros internos maliciosos intencionalmente espan, roban o daan informacin, utilizan la informacin de manera fraudulenta o niegan el acceso a otros usuarios autorizados. Los ataques no maliciosos normalmente son el resultado del descuido, la falta de conocimiento o la evasin intencional de la seguridad por motivos tales como la realizacin de una tarea. Distribuidos: Los ataques distribuidos se enfocan en la modificacin maliciosa del hardware o del software en la fbrica o durante la distribucin. Estos ataques introducen cdigos maliciosos, como por ejemplo una puerta trasera, en los productos para obtener acceso no autorizado a la informacin o a una funcin del sistema posteriormente.

1-36

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Atenuacin de amenazas comunes


La instalacin incorrecta o incompleta de un dispositivo de red constituye una amenaza de seguridad que a menudo se pasa por alto y que si no se le presta atencin, puede tener resultados nefastos. Las medidas de seguridad de software aisladas no pueden evitar el dao premeditado o incluso accidental a la red debido a una instalacin deficiente. Este tema describe cmo atenuar las amenazas comunes para los routers y switches de Cisco.

Amenazas comunes
Instalaciones fsicas Amenazas de hardware Amenazas del ambiente Amenazas elctricas Amenazas de mantenimiento Ataques de reconocimiento: obtener informacin sobre una red objetivo mediante aplicaciones e informacin fcilmente disponible Ataques de acceso. Ataques a redes o sistemas por los siguientes motivos motivos: Recuperacin de datos Obtener acceso Aumentar los privilegios de acceso Ataques de contrasea: herramientas utilizadas por los piratas informticos para comprometer las contraseas
2007 Cisco Systems, Inc. Todos los derechos reservados. ICND1 v1.01-7

Instalaciones fsicas
Las siguientes son amenazas fsicas:

Amenazas de hardware: Son las amenazas de dao fsico al hardware del router o switch. El equipo esencial de la red de Cisco se debe ubicar en armarios para cableado o en cuartos para computacin o telecomunicaciones que cumplan con los siguientes requisitos mnimos: El cuarto debe estar cerrado con acceso nicamente del personal autorizado. El cuarto no debe tener acceso por medio de un techo falso, piso elevado, ventanas, conductos ni ningn punto de entrada que no sea el punto de acceso asegurado. Si es posible, utilice un control de acceso electrnico en todos los intentos de entrada registrados por sistemas de seguridad y supervisados por el personal de seguridad. Si es posible, el personal de seguridad debe supervisar la actividad por medio de cmaras de seguridad con grabacin automtica.

Amenazas del ambiente: Amenazas tales como temperaturas extremas (demasiado caliente o demasiado fro) o extremos de humedad (demasiado hmedo o demasiado seco). Tome las siguientes medidas para limitar el dao ambiental a los dispositivos de red de Cisco: El cuarto debe contar con sistemas confiables de control de temperatura y de humedad. Siempre verifique los parmetros ambientales recomendados del equipo de red Cisco con la documentacin suministrada del producto.
Construccin de una red simple 1-37

2007 Cisco Systems, Inc.

Elimine toda fuente de interferencia electrosttica y magntica en el cuarto. De ser posible, supervise remotamente y coloque alarmas para controlar los parmetros ambientales del cuarto.

Amenazas elctricas: Amenazas tales como picos de voltaje, insuficiente voltaje de suministro (bajas de voltaje), energa no condicionada (ruido) y prdida total de energa. Los problemas de suministro de energa se pueden limitar si se cumple con los siguientes lineamientos: Instalar sistemas de suministro de energa continua (UPS) para dispositivos indispensables de la red Cisco. Instalar sistemas de generadores de reserva para los suministros esenciales. Planear e iniciar la realizacin de pruebas regulares de UPS o de generadores y procedimientos de mantenimiento en funcin del programa de mantenimiento preventivo sugerido por el fabricante. Instalar suministros de energa redundante en los dispositivos ms importantes. Supervisar y colocar alarmas para controlar los parmetros relacionados con la energa en los dispositivos y los suministros de energa.

Amenazas de mantenimiento: Las amenazas de mantenimiento incluyen un manejo deficiente de los componentes electrnicos clave (ESD), la falta de piezas de repuesto esenciales, el cableado deficiente, la rotulacin deficiente y dems. Las amenazas relacionadas con el mantenimiento constituyen una amplia categora que incluye muchos elementos. Siga las reglas generales enumeradas aqu para evitar amenazas relacionadas con el mantenimiento. Rotule claramente todo el cableado del equipo y asegure el cableado a los bastidores del equipo para evitar daos accidentales, desconexiones o terminaciones incorrectas. Utilice tendidos de cables, canales para conductores elctricos o ambos para atravesar las conexiones del bastidor al techo o entre bastidores. Siga siempre los procedimientos de ESD al reemplazar o trabajar con componentes del dispositivo de router y switch internos. Mantenga un inventario de piezas de repuesto esenciales para uso de emergencia. No deje las consolas conectadas a un ningn puerto de consola ni tampoco registradas. Siempre salga de las interfaces administrativas al dejar la estacin. No confe en un cuarto con llave como la nica proteccin necesaria para un dispositivo. Recuerde siempre que ningn cuarto es totalmente seguro. Una vez dentro de un cuarto, no hay nada que evite los intrusos conecten una terminal al puerto de la consola de un router o switch de Cisco.

Ataques de reconocimiento
El reconocimiento es el descubrimiento y la asignacin no autorizados de sistemas, servicios o vulnerabilidades. El reconocimiento tambin se conoce como recopilacin de informacin y, en la mayora de casos, antecede a un acceso real o a un ataque de DoS. En primer lugar, el intruso malicioso normalmente realiza un rastreo rpido de direcciones de Internet de la red objetivo para determinar qu direcciones IP estn habilitadas. Despus, determina qu servicios o puertos estn habilitados en las direcciones IP habilitadas. A partir de esta informacin, el intruso investiga los puertos para determinar el tipo y la versin de la aplicacin y del sistema operativo que se est ejecutando en el host objetivo.

1-38

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

El reconocimiento es de alguna forma propio de un ladrn que investiga si existen hogares vulnerables en un vecindario, como por ejemplo una residencia desocupada o una casa con una puerta o ventana fcil de abrir para poder entrar. En muchos casos, los intrusos buscan servicios vulnerables que puedan utilizar posteriormente cuando haya menos probabilidades de que alguien est observando.

Ataques de acceso
Los ataques de acceso aprovechan las vulnerabilidades conocidas en los servicios de autenticacin, los servicios de FTP y los servicios Web para obtener acceso a las cuentas Web, las bases de datos confidenciales y toda otra informacin confidencial.

Ataques de contraseas
Ataque de contrasea generalmente hace referencia a los intentos repetidos para identificar la cuenta o la contrasea de un usuario, o las dos cosas. Estos intentos repetidos se denominan ataques de fuerza bruta. Los ataques de contrasea se implementan mediante otros mtodos tambin, incluidos programas de caballo de Troya, suplantacin de identidad de IP y analizadores de paquetes. Un riesgo de seguridad se basa en el hecho de que las contraseas se almacenan como texto sin encriptar. Es necesario encriptar las contraseas para hacer frente a estos riesgos. En la mayora de sistemas, las contraseas se procesan a travs de un algoritmo de encriptacin que genera un hash de una va en las contraseas. El hash de una va no puede revertirse para obtener el texto original. La mayora de sistemas no decodifica la contrasea almacenada durante la autenticacin; almacena el hash de una va. Durante el proceso de inicio de sesin, usted proporciona una cuenta y una contrasea, y el algoritmo de encriptacin de contrasea genera un hash de una va. El algoritmo compara este hash con el hash almacenado en el sistema. Si coinciden, el algoritmo supone que el usuario proporcion la contrasea correcta. Recuerde que el paso de la contrasea a travs de un algoritmo da como resultado un hash de contrasea. El hash no es la contrasea encriptada, sino un resultado del algoritmo. La fortaleza del hash reside en que su valor se puede recrear solamente con la informacin original del usuario y de la contrasea, y que la recuperacin de la informacin original del hash es imposible. Esta fortaleza hace que los hashes sean perfectos para codificar contraseas a fin de almacenarlas. Al otorgar autorizacin, los hashes, y no la contrasea, se calculan y comparan.

2007 Cisco Systems, Inc.

Construccin de una red simple

1-39

Atenuacin de la amenaza de ataques de contraseas


A continuacin presentamos tcnicas de atenuacin de amenazas de ataques de contraseas:
No permitir que los usuarios utilicen la misma contrasea en mltiples sistemas. Desactivar las cuentas despus de cierto nmero de intentos de inicio de sesin sin xito. No utilizar contraseas de texto sin encriptar. Utilizar contraseas seguras; por ejemplo, mY8!Rthd8y en lugar de mybirthday.

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-8

Los mtodos para la atenuacin de amenazas de ataques de contraseas incluyen los siguientes lineamientos:

No permita que los usuarios tengan la misma contrasea en mltiples sistemas. La mayora de usuarios tiene la misma contrasea para cada sistema al que obtiene acceso, as como para sus sistemas personales. Desactive las cuentas despus de cierto nmero de intentos de inicio de sesin sin xito. Esta prctica ayuda a evitar intentos constantes de ingreso de contrasea. No utilice contraseas de texto sin encriptar. Utilice ya sea una contrasea de nico uso (OTP) o una contrasea encriptada. Utilice contraseas seguras. Las contraseas seguras contienen al menos ocho caracteres y letras maysculas, letras minsculas, nmeros y caracteres especiales. Muchos sistemas ahora proporcionan compatibilidad para contraseas seguras y pueden hacer que los usuarios slo utilicen este tipo de contrasea.

1-40

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Resumen
Este tema resume los puntos clave que se discutieron en esta leccin.

Resumen
Las sofisticadas herramientas de ataque y las redes abiertas continan generando una necesidad cada vez mayor de polticas de seguridad de red e infraestructura para proteger a las organizaciones de ataques internos y externos. Las organizaciones deben equilibrar las necesidades de seguridad de la red con respecto a los procesos de comercio electrnico, asuntos legales y polticas gubernamentales. El establecimiento de una poltica de seguridad de red es el primer paso para lograr que una red sea una infraestructura segura. Los adversarios de la red vienen en muchas formas y tamaos, y con mltiples motivaciones.

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-9

Resumen (continuacin)
Es muy importante proporcionar seguridad fsica de instalacin para los dispositivos de red de la empresa. Las amenazas de ataques de contraseas se pueden atenuar. Restriccin en el uso de contraseas. Desactivacin de las cuentas despus de inicios de sesin sin xito. No utilizar contraseas de texto sin encriptar; utilizar contraseas seguras.

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-10

2007 Cisco Systems, Inc.

Construccin de una red simple

1-41

Referencias
Para obtener informacin adicional, consulte las siguientes fuentes:

La mayor parte del material incluido en esta leccin proviene de documentos disponibles a travs de agencias gubernamentales. El Foro de marco de trabajo tcnico para aseguramiento de informacin (Information Assurance Technical Framework Forum, (IATFF) es una actividad de extensin patrocinada por la Agencia de Seguridad Nacional (NSA) y creada para fomentar el dilogo con el objetivo de buscar soluciones a los problemas de aseguramiento de la informacin. Puede encontrar el sitio Web de IATFF en http://www.iatf.net.

1-42

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Leccin 3

Comprensin del modelo de comunicaciones host a host


Descripcin general
El modelo de referencia de Interconexin de sistemas abiertos (OSI) fue creado para ayudar a definir la funcin de los procesos de red en general, incluidos los distintos componentes de las redes y la transmisin de datos. Comprender la estructura y la finalidad del modelo OSI es vital para entender cmo los host se comunican entre s. Esta leccin presenta el modelo OSI y describe cada una de sus capas.

Objetivos
Al finalizar esta leccin usted podr describir las capas del modelo OSI y sabr cmo clasificar los dispositivos y sus funciones de acuerdo con su capa en el modelo OSI. Esta capacidad incluye poder cumplir con estos objetivos:

Identificar los requerimientos del modelo de comunicaciones host a host. Definir la finalidad del modelo de referencia OSI. Definir las caractersticas, las funciones y las finalidades de cada una de las capas de OSI. Describir el proceso de encapsulacin y desencapsulacin. Describir cmo funciona la comunicacin peer a peer. Enumerar las finalidades y las funciones del conjunto de aplicaciones TCP/IP en la comunicacin de datos.

Comprensin de las comunicaciones host a host


Las comunicaciones host a host requieren un modelo uniforme. El modelo se enfoca en el hardware, el software y la transmisin de datos. Este tema describe la finalidad de este modelo.

Comprensin de las comunicaciones host a host

Modelo antiguo Patentado Aplicacin y software de combinacin controlados por un nico proveedor Modelo basado en estndares Software para proveedores mltiples Enfoque en capas

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-2

Los inicios del desarrollo de redes fueron caticos en muchas formas. Los modelos originales de comunicaciones host a host estaban patentados y cada proveedor controlaba su propia aplicacin y software de comunicacin integrado. Una aplicacin de un proveedor no funcionaba en una red desarrollada por otro proveedor. Los controladores comerciales y los avances en la tecnologa favorecieron las soluciones de proveedores mltiples. El primer paso fue separar el software de aplicaciones del software de comunicaciones. Esto permiti que se implementaran nuevas tecnologas de comunicaciones sin la necesidad de aplicaciones nuevas, pero an se necesitaba una solucin de un nico proveedor para el software y el hardware de comunicaciones. Se hizo evidente que una solucin de proveedores mltiples para software y hardware de comunicaciones requerira un enfoque en capas con reglas claramente definidas para la interaccin entre capas. En un modelo en capas, los proveedores de hardware podran disear hardware y software compatible con tecnologas emergentes a nivel fsico (es decir, Ethernet, Token Ring, Frame Relay, etc.) mientras que otros proveedores podran desarrollar software para utilizar en los sistemas operativos de redes que controlan las comunicaciones host.

1-44

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Modelo de referencia OSI


El modelo de referencia OSI proporciona un medio para describir cmo se transmiten los datos en una red. El modelo se enfoca en el hardware, el software y la transmisin de datos. Este tema describe la finalidad del modelo OSI.

Por qu un modelo de red en capas?


Reduce la complejidad Estandariza las interfaces Facilita la ingeniera modular Garantiza la tecnologa interoperable Acelera la evolucin Simplifica la enseanza y el aprendizaje

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-3

Los inicios del desarrollo de redes fueron caticos en muchas formas. A principios de la dcada de 1980 se dieron aumentos tremendos en la cantidad y el tamao de las redes. A medida que las empresas se dieron cuenta de que podan ahorrar dinero y aumentar la productividad utilizando la tecnologa de redes, agregaron redes nuevas y extendieron las redes existentes con la misma velocidad con la que se introdujeron las tecnologas de redes y los productos nuevos. A mediados de los aos 80, las empresas comenzaron a experimentar dificultades en todas las expansiones que haban realizado. Se volvi ms difcil para las redes utilizar especificaciones e implementaciones diferentes para comunicarse entre s. Las empresas comprendieron que necesitaban abandonar los sistemas de redes patentados: aquellos sistemas que se desarrollan y controlan en forma privada. En la industria de las computadoras, patentado es lo contrario de abierto. Patentado significa que una empresa o un grupo pequeo de empresas controla todo el uso de la tecnologa. Abierto significa que el uso de la tecnologa est disponible sin costo para el pblico. Para resolver el problema de incompatibilidad e incapacidad de comunicacin de las redes, la Organizacin Internacional para la Estandarizacin (ISO) investig distintos esquemas de redes. Como resultado de esta investigacin, la ISO cre un modelo que ayudara a los proveedores a crear redes que fueran compatibles y funcionaran con otras.

2007 Cisco Systems, Inc.

Construccin de una red simple

1-45

El modelo de referencia OSI, lanzado en 1984, fue el esquema descriptivo que cre ISO. Proporcion a los proveedores un conjunto de estndares que garantizaron mayor compatibilidad e interoperabilidad entre los distintos tipos de tecnologas de redes producidos por empresas en todo el mundo. Aunque existen otros modelos, la mayora de los proveedores de red en la actualidad relacionan sus productos con el modelo de referencia OSI, especialmente cuando desean educar a los clientes sobre el uso de ellos. El modelo OSI se considera la mejor herramienta disponible para ensear cmo enviar y recibir datos en una red. El modelo de referencia OSI separa las funciones de red en siete categoras. Esta separacin de funciones de red se denomina colocacin en capas. El modelo de referencia OSI tiene siete capas numeradas y cada una ilustra una funcin de red determinada. Adems, define las funciones de red que ocurren en cada capa. Ms importante an, el modelo facilita la comprensin de la forma en que la informacin viaja en la red. Adems, describe cmo viajan los datos de programas de aplicaciones (por ejemplo, hojas de clculo) a travs de un medio de red, a un programa de aplicacin ubicado en otra computadora, an si el emisor y el receptor estn conectados mediante un medio de red distinto. El modelo de referencia OSI proporciona muchos beneficios para comprender cmo funcionan las redes al:

Reducir la complejidad: El modelo OSI divide las comunicaciones de redes en partes ms pequeas y ms sencillas. Estandarizar las interfaces: El modelo OSI estandariza los componentes de la red para permitir el desarrollo y la compatibilidad de proveedores mltiples. Facilitar la ingeniera modular: El modelo OSI permite que distintos tipos de hardware y software de red se comuniquen entre s. Garantizar la tecnologa interoperable: El modelo OSI evita que los cambios en una capa afecten a las dems capas, lo que permite un desarrollo ms rpido. Acelerar la evolucin: El modelo OSI proporciona actualizaciones y mejoras efectivas a componentes individuales sin afectar otros componentes ni tener que volver a desarrollar el protocolo completo. Simplificar la enseanza y el aprendizaje: El modelo OSI divide las comunicaciones de redes en componentes ms pequeos para facilitar el aprendizaje.

1-46

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Capas del modelo OSI y sus funciones


Cada capa de OSI tiene una funcin especfica y un software o dispositivos relacionados con ella. Este tema describe cada capa y sus funciones.

Las siete capas del modelo OSI

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-4

Capa 1: Capa fsica


La capa fsica define las especificaciones elctricas, mecnicas, de procedimiento y funcionales para activar, mantener y desactivar el enlace fsico entre sistemas finales. Las caractersticas tales como niveles de voltaje, regulacin de cambios de voltaje, ndices de datos fsicos, distancias mximas de transmisin, conectores fsicos y otros atributos similares se definen en las especificaciones de la capa fsica.

2007 Cisco Systems, Inc.

Construccin de una red simple

1-47

Las siete capas del modelo OSI (continuacin)

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-5

Capa 2: Capa data link


La capa data link define cmo se formatean los datos para su transmisin y cmo se controla el acceso al medio fsico. Esta capa generalmente incluye tambin la deteccin y la correccin de errores para garantizar la entrega confiable de datos.

1-48

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Las siete capas del modelo OSI (continuacin)

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-6

Capa 3: Capa de red


La capa de red proporciona conectividad y seleccin de rutas entre dos sistemas host que pueden estar localizados en redes geogrficamente separadas. El crecimiento de Internet ha aumentado el nmero de usuarios que obtiene acceso a informacin de sitios en todo el mundo y la capa de red es la capa que administra esta conectividad.

2007 Cisco Systems, Inc.

Construccin de una red simple

1-49

Las siete capas del modelo OSI (continuacin)

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-7

Capa 4: Capa de transporte


La capa de transporte divide en segmentos los datos del sistema del host emisor y arma los datos nuevamente para formar un stream de datos en el sistema del host receptor. Por ejemplo, los usuarios comerciales de corporaciones grandes a menudo transfieren archivos grandes de ubicaciones de campo a un sitio corporativo. La entrega confiable de los archivos es importante, de manera que la capa de transporte dividir los archivos grandes en segmentos pequeos que son menos propensos a sufrir problemas de transmisin. El lmite entre la capa de transporte y la capa de sesin se puede considerar como el lmite entre los protocolos de aplicacin y los protocolos de flujo de datos. Mientras las capas de aplicacin, presentacin y sesin estn involucradas en los problemas de aplicaciones, las cuatro capas inferiores estn involucradas en los problemas de transporte de datos. La capa de transporte protege a las capas superiores de detalles de implementacin de transporte. Especficamente, los problemas como confiabilidad de transporte entre dos hosts estn asignados a la capa de transporte. Al proporcionar un servicio de comunicacin, la capa de transporte establece, mantiene y termina adecuadamente los circuitos virtuales. La deteccin de errores de transporte y la recuperacin as como el control de flujo de la informacin garantizan un servicio confiable.

1-50

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Las siete capas del modelo OSI (continuacin)

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-8

Capa 5: Capa de sesin


La capa de sesin establece, administra y termina las sesiones entre dos hosts que se estn comunicando. Tambin sincroniza el dilogo entre las capas de presentacin y los dos hosts, y administra su intercambio de datos. Por ejemplo, los servidores de red poseen muchos usuarios, de manera que existen muchos procesos de comunicacin abiertos en un momento determinado. Es importante, entonces, llevar un registro de las rutas en que cada usuario se comunica. Adems de la regulacin de sesiones, la capa de sesin ofrece disposiciones para la transferencia eficaz de datos, la clase de servicio (CoS) y la elaboracin de informes de excepcin de problemas con la capa de sesin, la capa de presentacin y la capa de aplicacin.

2007 Cisco Systems, Inc.

Construccin de una red simple

1-51

Las siete capas del modelo OSI (continuacin)

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-9

Capa 6: Capa de presentacin


La capa de presentacin garantiza que la informacin que se enva a la capa de aplicacin de un sistema pueda ser leda por la capa de aplicacin de otro sistema. Por ejemplo, un programa de computadora se comunica con otra computadora, uno de ellos utiliza el cdigo ampliado de intercambio de caracteres decimales codificados en binario (EBCDIC) y el otro, el Cdigo estndar estadounidense para intercambio de informacin (ASCII) para representar los mismos caracteres. De ser necesario, la capa de presentacin traduce varios formatos de datos mediante un formato en comn.

1-52

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Las siete capas del modelo OSI (continuacin)

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-10

Capa 7: Capa de aplicacin


La capa de aplicacin es la capa de OSI ms cercana al usuario. Esta capa proporciona servicios de red a las aplicaciones del usuario, tales como e-mail, transferencia de archivos y emulacin de terminal. La capa de aplicacin es distinta de las otras capas pues no proporciona servicios a ninguna otra capa de OSI, sino nicamente a las aplicaciones fuera del modelo OSI. La capa de aplicacin establece la disponibilidad de los socios de comunicacin previstos y sincroniza y establece un acuerdo sobre los procedimientos de recuperacin de errores y control de la integridad de los datos.

2007 Cisco Systems, Inc.

Construccin de una red simple

1-53

Encapsulacin y desencapsulacin
La informacin que se transmitir en una red se debe someter a un proceso de conversin tanto en el extremo emisor como en el extremo receptor de comunicacin. Dicho proceso es conocido como encapsulacin y desencapsulacin de datos. Este tema describe los procesos de encapsulacin y desencapsulacin.

Encapsulacin de datos

20 07 C isco Systems, Inc. Todos l os de rech os re serva dos.

ICN D1 v 1.01 -11

Encapsulacin
La informacin que se enva por una red se conoce como datos o paquetes de datos. Si una computadora desea enviar datos a otra, los datos primero se deben empaquetar mediante un proceso denominado encapsulacin. La encapsulacin envuelve los datos con la informacin de protocolo necesaria antes de que se una al trnsito de la red. A medida que los datos avanzan en las capas del modelo OSI, cada capa OSI agrega un encabezado (y triler, si correspondiera) a los datos antes de pasarlos a una capa inferior. Los encabezados y trilers contienen informacin de control para los dispositivos de red y el receptor a fin de garantizar la entrega adecuada de datos y que el receptor pueda interpretarlos correctamente. La figura ilustra el proceso de encapsulacin. Muestra la forma en que viajan los datos a travs de las capas. Se llevan a cabo los siguientes pasos al encapsular datos:
Paso 1 Paso 2

Los datos del usuario se envan desde una aplicacin hasta la capa de aplicacin. La capa de aplicacin agrega su encabezado (encabezado de capa 7) a los datos del usuario. El encabezado de capa 7 y los datos originales del usuario se convierten en datos que pasan a la capa de presentacin. La capa de presentacin agrega su encabezado (encabezado de capa 6) a los datos. Luego, estos se convierten en los datos que pasan a la capa de sesin.

Paso 3

1-54

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Paso 4

La capa de sesin agrega su encabezado (encabezado de capa 5) a los datos. Luego, estos se convierten en los datos que pasan a la capa de transporte. La capa de transporte agrega su encabezado (encabezado de capa 4) a los datos. Luego, estos se convierten en los datos que pasan a la capa de red. La capa de red agrega su encabezado (encabezado de capa 3) a los datos. Luego, estos se convierten en los datos que pasan a la capa data link. La capa data link agrega su encabezado y el triler (encabezado y triler de capa 2) a los datos. Un triler de capa 2 generalmente constituye la secuencia de revisin de marco (FCS), que utiliza el receptor para detectar si los datos tienen errores. Luego, estos se convierten en los datos que pasan a la capa fsica. La capa fsica transmite entonces los bits al medio de red.

Paso 5

Paso 6

Paso 7

Paso 8

Ejemplo: Envo de un paquete por medio de un servicio postal


La encapsulacin funciona en forma muy similar a enviar un paquete por medio de un servicio postal. El primer paso es colocar el contenido del paquete en un contenedor. Despus, usted escribe la direccin de la ubicacin a la que desea enviar el paquete en la parte externa del contenedor. Despus, coloca el paquete con la direccin en el depsito de recoleccin del servicio postal y el paquete comienza su recorrido hacia su destino.

2007 Cisco Systems, Inc.

Construccin de una red simple

1-55

Desencapsulacin de datos

20 07 C isco Systems, Inc. Todos l os de rech os re serva dos.

ICN D1 v 1.01 -12

Desencapsulacin
Cuando el dispositivo remoto recibe una secuencia de bits, la capa fsica en l transfiere los bits a la capa data link para que los manipule. Esta capa lleva a cabo los siguientes pasos:
Paso 9

La capa data link revisa el triler de enlace de datos (el FCS) para determinar si los datos tienen errores. Si los datos tienen errores, puede desecharse y la capa data link puede pedir que se transmitan nuevamente. Si los datos no tienen errores, la capa data link lee e interpreta la informacin de control en el encabezado de enlace de datos. La capa retira el encabezado y el triler del enlace de datos y, a continuacin, transfiere los datos restantes hasta la capa de red en funcin de la informacin de control en el encabezado del enlace de datos.

Paso 10

Paso 11

Paso 12

Este proceso se conoce como desencapsulacin. Cada capa subsiguiente realiza un proceso de desencapsulacin similar.

Ejemplo: Recepcin de un paquete


El proceso de desencapsulacin es similar a leer la direccin de un paquete para determinar si es para usted y despus extraer el contenido del paquete si est dirigido a usted.

1-56

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Comunicacin peer a peer


De la misma en forma que los paquetes pueden viajar desde el origen al destino, cada capa del modelo OSI en el origen se debe comunicar con su capa peer en el destino. Este tema describe el proceso de comunicacin peer a peer.

Comunicacin peer a peer

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-13

Durante el proceso de comunicacin peer a peer, los protocolos en cada capa intercambian paquetes de informacin denominados unidades de datos de protocolo (PDU) entre capas peer. Estos paquetes de datos se originan en un origen de una red y despus viajan a un destino. Cada capa depende de la capa OSI inferior para proporcionar un servicio. Para realizar su funcin de servicio, la capa inferior utiliza la encapsulacin a fin de colocar la unidad de datos de protocolo (PDU) de la capa superior en el campo de datos de la capa inferior. Cada capa agrega entonces todos los encabezados que la capa necesite para llevar a cabo su funcin. A medida que los datos avanzan desde la capa 7 hasta la capa 2 del modelo OSI, se agregan encabezados adicionales. La capa de red proporciona un servicio a la capa de transporte y la capa de transporte presenta los datos al subsistema de la red. La capa de red transporta los datos a travs de Internet encapsulndolos y adjuntando un encabezado para crear un paquete (PDU de la capa 3). El encabezado contiene informacin necesaria para completar la transferencia, como por ejemplo, las direcciones lgicas de origen y de destino. La capa data link proporciona un servicio a la capa de red al encapsular el paquete de capa de red en un frame (PDU de capa 2). El encabezado del frame contiene las direcciones fsicas necesarias para completar las funciones del enlace de datos y el triler del frame contiene la FCS. La capa fsica proporciona un servicio a la capa data link al codificar el frame de enlace de datos en un patrn de unos y ceros (bits) para realizar la transmisin en el medio (generalmente un cable) en la capa 1.
2007 Cisco Systems, Inc. Construccin de una red simple 1-57

Conjunto de aplicaciones TCP/IP


El conjunto de aplicaciones TCP/IP, cuyo nombre bsicamente es la combinacin de dos protocolos individuales, Protocolo de control de transmisin (TCP) y Protocolo de Internet (IP), se divide en capas, cada una de las cuales realiza funciones especficas en el proceso de comunicacin de datos. Este tema describe cmo se organizan las capas de TCP/IP en un stack.

Stack TCP/IP

Define cuatro capas Utiliza nombres distintos para las capas de la 1 a la 3 Combina las capas 5 a 7 en una sola capa de aplicacin

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-14

El conjunto de aplicaciones TCP/IP fue desarrollado aproximadamente al mismo tiempo que el modelo OSI. Al igual que ste, el conjunto de aplicaciones TCP/IP es un medio para organizar los componentes en un orden que refleje sus funciones una respecto de la otra. Los componentes, o capas, del stack TCP/IP son los siguientes:

Capa de acceso a la red: Esta capa cubre los mismos procesos que las dos capas inferiores de OSI: Capa fsica: La capa fsica define las especificaciones elctricas, mecnicas, de procedimiento y funcionales para activar, mantener y desactivar el enlace fsico entre sistemas finales. Las caractersticas tales como niveles de voltaje, regulacin de cambios de voltaje, ndices de datos fsicos, distancias mximas de transmisin, conectores fsicos y otros atributos similares se definen en las especificaciones de la capa fsica. Capa data link: La capa data link define cmo se formatean los datos para su transmisin y cmo se controla el acceso a la red.

Capa de Internet: Esta capa proporciona enrutamiento de datos del origen al destino mediante la definicin del paquete y del esquema de direcciones, el transporte de los datos entre las capas de enlace de datos y de transporte, el enrutamiento de paquetes de datos a hosts remotos y la realizacin de la fragmentacin y el nuevo ensamble de los paquetes de datos. Capa de transporte: La capa de transporte es el ncleo de la arquitectura TCP/IP y proporciona servicios de comunicacin directamente a los procesos de aplicaciones que se ejecutan en los hosts de red.
2007 Cisco Systems, Inc.

1-58

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Construccin de una red simple

1-59

Capa de aplicacin: La capa de aplicacin proporciona aplicaciones para la transferencia de archivos, la solucin de problemas de red y actividades de Internet, y es compatible con interfaces de programacin de aplicaciones de red (API) que permiten que los programas que se han creado para un sistema operativo determinado obtengan acceso a la red.
Nota Aunque este curso hace referencia a stack TCP/IP, es comn en la industria acortar este trmino a stack de IP.

1-60

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Comparacin de Stack TCP/IP con el modelo OSI

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-15

Tanto el modelo OSI como el stack TCP/IP fueron desarrollados, por organizaciones distintas, aproximadamente al mismo tiempo como un medio para organizar y comunicar los componentes que dirigen la transmisin de datos. Las capas de stack TCP/IP se corresponden con las capas del modelo OSI:

La capa de acceso a red TCP/IP en lneas generales se corresponde con las capas fsica y data link de OSI y est relacionada principalmente con la interfaz de hardware de red y con la obtencin de acceso al medio de transmisin.
Debido a que la capa de acceso de red TCP/IP contiene tanto la capa data link como la capa fsica de OSI, se ha convertido en una costumbre general modificar el modulo clsico de cuatro capas TCP/IP a un mdulo de cinco capas. En este curso, se utiliza un modelo de cinco capas.

Nota

La capa de Internet TCP/IP se corresponde casi completamente con la capa de red del modelo OSI y se ocupa de la asignacin de direcciones y del enrutamiento entre dispositivos de red. La capa de transporte TCP/IP, al igual que la capa de transporte de OSI, proporciona el medio para que mltiples aplicaciones host obtengan acceso a la capa de red, ya sea en modo de mejor esfuerzo o a travs de un modo de entrega confiable. La capa de aplicacin TCP/IP maneja aplicaciones que se comunican con las capas inferiores y se corresponde con las distintas capas de aplicacin, presentacin y sesin del modelo OSI. Las capas adicionales del modelo OSI proporcionan cierta organizacin adicional de caractersticas relacionadas con las aplicaciones.

2007 Cisco Systems, Inc.

Construccin de una red simple

1-61

Resumen
Este tema resume los puntos clave que se discutieron en esta leccin.

Resumen
El modelo de referencia OSI define las funciones de red que ocurren en cada capa. La capa fsica define las especificaciones elctricas, mecnicas, de procedimiento y funcionales para activar, mantener y desactivar el enlace fsico entre sistemas finales. La capa data link define cmo se formatean los datos para su transmisin y cmo se controla el acceso al medio fsico. La capa de red proporciona conectividad y seleccin de rutas entre dos sistemas host que pueden estar localizados en redes geogrficamente separadas.

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-16

Resumen (continuacin)
La capa de transporte divide en segmentos los datos del sistema del host emisor y arma los datos nuevamente para formar un stream de datos en el sistema del host receptor. La capa de sesin establece, administra y termina las sesiones entre dos hosts que se estn comunicando. La capa de presentacin garantiza que la informacin que se enva a la capa de aplicacin de un sistema pueda ser leda por la capa de aplicacin de otro sistema. La capa de aplicacin proporciona servicios de red a las aplicaciones del usuario, tales como e-mail, transferencia de archivos y emulacin de terminal.

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-17

1-62

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Resumen (continuacin)
La informacin que se enva por una red se conoce como datos o paquetes de datos. Si una computadora desea enviar datos a otra, los datos primero se deben empaquetar mediante un proceso denominado encapsulacin. Cuando el dispositivo remoto recibe una secuencia de bits, la capa fsica en l transfiere los bits a la capa data link para que los manipule. Este proceso se conoce como desencapsulacin.

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-18

Resumen (continuacin)
TCP/IP es el protocolo que ms se utiliza actualmente por muchas razones, incluido su esquema flexible de direcciones, su capacidad de uso por parte de la mayora de los sistemas operativos y plataformas, sus muchas herramientas y utilidades, y la necesidad de utilizarlo para conectarse a Internet. Los componentes del stack TCP/IP son el acceso a la red, Internet, el transporte y las capas de aplicacin. El modelo OSI y stack TCP/IP son similares en estructura y funciones, con una correlacin en las capas fsicas, data link, de red y de transporte. El modelo OSI divide la capa de aplicacin de stack TCP/IP en tres capas separadas.

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-19

2007 Cisco Systems, Inc.

Construccin de una red simple

1-63

pgina en blanco

Leccin 4

Comprensin de la capa de Internet TCP/IP


Descripcin general
Existen varios aspectos del direccionamiento IP, incluso clculos para crear una direccin IP, clases de direcciones IP diseadas para propsitos de routing especficos y direcciones IP pblicas en oposicin a privadas. Tambin existen dos tipos distintos de direcciones IP: IP versin 4 (IPv4) e IP versin 6 (IPv6). El tipo de direccin IPv4 de 32 bits actualmente es el ms comn, pero la direccin IPv6 de 128 bits tambin se utiliza y posiblemente se convierta en el tipo de direccin ms comn con el paso del tiempo. Esta leccin describe el direccionamiento IPv4 de 32 bits, excepto cuando IPv6 se identifique en forma explcita. Cmo obtienen inicialmente los sistemas finales su informacin de direcciones IP? Aunque es posible la asignacin manual de informacin de direccin IP, esta no cambia de tamao y es una barrera para el despliegue y mantenimiento de redes. Por lo tanto, los protocolos para la asignacin automtica de informacin de direccin de IP han evolucionado y ahora proporcionan esta funcin esencial sin intervencin del usuario final. Esta leccin describe cmo funcionan los protocolos de direccin IP.

Objetivos
Al finalizar esta leccin, usted podr enumerar la secuencia de pasos que utilizan las operaciones de IP para administrar las direcciones IP y para trazar un mapa entre direcciones IP y direcciones MAC. Esta capacidad incluye poder cumplir con estos objetivos:

Enumerar las caractersticas del protocolo de Internet Describir los componentes de una direccin IPv4 Describir la estructura de una direccin IPv4 Describir las clases de direcciones IP Describir las direcciones IP reservadas Comparar direcciones IP pblicas y privadas Definir la funcin de DHCP en el direccionamiento IP Definir la funcin de DNS en el direccionamiento IP Identificar herramientas de host comunes para determinar la direccin IP de un host

Protocolo Internet
El componente IP de TCP/IP determina a dnde se rutearan los paquetes de datos sobre la base de sus direcciones de destino, e IP tiene algunas caractersticas relacionadas con la manera en que maneja esta funcin. Este tema describe algunas de las funciones clave de IP.

Caractersticas del protocolo de Internet


Funciona en la capa de red de OSI Protocolo que no requiere conexin Los paquetes se tratan de manera independiente Direccionamiento jerrquico Entrega de mximo esfuerzo No tiene funciones de recuperacin de datos

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-2

IP utiliza paquetes para transportar informacin a travs de la red. Un paquete es una entidad autnoma e independiente que contiene datos e informacin suficiente para rutearse desde la fuente hasta el destino sin depender de intercambios anteriores. IP tiene estas caractersticas:

IP funciona en la capa 3 del modelo OSI (capa de red) y en la capa 3 de stack TCP/IP (capa de Internet) IP es un protocolo sin conexin en el que un datagrama de una va se enva a su destino sin aviso previo al dispositivo de destino. El dispositivo de destino recibe los datos y no devuelve ninguna informacin de estado al dispositivo emisor. IP utiliza el direccionamiento jerrquico en el que la ID de la red es como una calle y la ID del host es como una casa u edificio de oficinas en esa calle. IP proporciona servicio en base a su mejor esfuerzo y no garantiza la entrega del paquete. El paquete se puede enviar a una direccin equivocada, duplicar o perder en el camino a su destino. IP no proporciona ninguna funcin especial que recupere los paquetes corrompidos. En su lugar, los sistemas finales de la red proporcionan estos servicios.

En transferencias de video o de voz en tiempo real, algunos paquetes perdidos son tolerables; la velocidad es ms importante que la recuperacin de los paquetes debido a que la recuperacin de paquetes retrasa el proceso en tiempo real.

1-64

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Ejemplo: Entrega de una carta por medio de un servicio postal


Una analoga de servicios IP sera la entrega de correo por medio de un servicio postal. En este ejemplo, la persona vive en San Francisco y su madre vive en New York. La persona escribe tres cartas distintas a su madre. Sella cada carta en un sobre separado, coloca la direccin en cada carta para su madre y escribe su direccin de remitente en la esquina superior izquierda de cada sobre. Deposita las tres cartas en la ranura de correo saliente en la oficina de correos local. El servicio postal har su mejor esfuerzo para entregar las tres cartas a su madre en New York. Sin embargo, el servicio postal no garantiza que las cartas lleguen a su destino. El servicio postal no garantiza que las tres cartas sern llevadas por el mismo portador o que tomarn la misma ruta. Finalmente, el servicio postal no garantiza que las cartas lleguen en el orden en que las ech al correo.

2007 Cisco Systems, Inc.

Construccin de una red simple

1-65

Direccionamiento de IP
Para facilitar el routing de paquetes a travs de una red, la suite de protocolos TCP/IP utiliza una direccin lgica conocida como direccin IP. Este tema describe los componentes de una direccin IPv4 de 32 bits.

Por qu direcciones IP?


Identifican de manera nica cada dispositivo en una red IP. Cada host (computadora, dispositivo de red, perifrico) debe tener una direccin nica. Identificador de host: Identifica al host individual Las organizaciones los asignan a dispositivos individuales

Network.Host
2007 Cisco Systems, Inc. Todos los derechos reservados. ICND1 v1.01-3

As como las direcciones fsicas de las calles son necesarias para identificar la ubicacin de hogares y empresas especficas de manera que el correo pueda llegar en forma eficaz a ubicaciones del mundo real, las direcciones IP lgicas se utilizan para identificar la ubicacin de dispositivos especficos en una red IP de manera que los datos puedan llegar en forma eficaz a esas ubicaciones de red. Cada host, computadora, dispositivo de red o perifrico conectado a Internet tiene una direccin IP de 32 bits nica que lo identifica. Sin una estructura para asignar todas esas direcciones IP sera imposible rutear paquetes de forma eficiente. Aprender cmo estn estructuradas las direcciones IP y cmo funcionan dentro de la operacin de una red proporciona la comprensin de cmo se reenvan los paquetes IP a travs de las redes utilizando TCP/IP. La direccin IPv4 es el tipo ms comn de direccin que se utiliza actualmente en Internet. Las direcciones IPv4 son nmeros de 32 bits que describen la ubicacin de un dispositivo de red. Una direccin IP es una direccin jerrquica y consta de estas dos partes:

La parte de direccin de red (ID de red) describe la red de la que forma parte esta direccin IP. El router mantiene informacin sobre rutas para cada red. El componente de direccin host (ID de host) identifica el punto final especfico. Estos puntos finales son servidores, computadoras y otros dispositivos conectados a la red.

1-66

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Campos de direcciones IP
Este tema describe los campos de direccin IP en la unidad de datos de protocolo (PDU) de IP.

Encabezado PDU de IP

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-4

Como se vio en la leccin Modelo de comunicacin de host a host, a medida que los datos recorren el stack de protocolos, los datos se encapsulan. En la capa de Internet se encapsulan en un PDU (generalmente denominado paquete). El encabezado de este paquete tiene varios campos. En este tema nos centraremos en dos de estos campos:

Direccin de origen: Especifica la direccin IP del nodo emisor. Direccin de destino: Especifica la direccin IP del nodo receptor.

2007 Cisco Systems, Inc.

Construccin de una red simple

1-67

Formato de direccin IP: Notacin decimal separada por puntos

La conversin de binario a decimal y de decimal a binario se describir en forma detallada ms adelante en este curso.

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-5

En cualquier direccin IP, alguna parte del nmero de 32 bits representa la red y los bits restantes representan el host. Aunque muchas computadoras pueden compartir la misma direccin de red, combinar la direccin de red con la direccin host identifica excepcionalmente cualquier dispositivo conectado a la red. Como se muestra en la figura, el nmero binario IP es 10101100000100001000000000010001. Para facilidad de uso, estos nmeros de 32 bits se dividen en 4 grupos de nmeros denominados octetos (1 octeto es igual a 8 bits). Cada octeto se representa luego con un nmero decimal entre 0 y 255 y est separado por un punto. Este esquema se denomina notacin decimal separada por puntos. La direccin IP que se mostr anteriormente se puede escribir como 172.16.128.17 y se pronuncia 172 punto 16 punto 128 punto 17.

1-68

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Clases de direccin IP
Para adaptar redes de distintos tamaos y para ayudar a clasificarlas, las direcciones IP se dividen en categoras denominadas clases. Este tema describe las clases de direcciones IP y la estructura de las direcciones IP dentro de ellas.

Clases de direccin IP: El primer octeto

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-6

La asignacin de direcciones IP a clases se conoce como direccionamiento classful. La Autoridad de asignacin de nmeros de Internet [Internet Assigned Numbers Authority (IANA)] determin las clases durante los inicios de Internet. Cada direccin IP se divide en ID de red e ID host. Adems, un bit o secuencia de bits al principio de cada direccin determina la clase de direccin. La figura muestra tres de las cinco clases de direccin IP, de la siguiente manera.

Clase A
La direccin Clase A utiliza nicamente el primer octecto (8 bits) del nmero de 32 bits para indicar la direccin de red. Los tres octetos restantes del nmero de 32 bits se utilizan para las direcciones de host. El primer bit de una direccin Clase A es siempre 0. Debido a que el primer bit es un 0, el nmero ms bajo que se puede representar es 00000000 (decimal 0) y el nmero ms alto que se puede representar es 01111111 (decimal 127). Sin embargo, estos dos nmeros de red, 0 y 127, estn reservados y no se pueden utilizar como direcciones de red. Cualquier direccin que comience con un valor entre 1 y 126 en el primer octeto del nmero de 32 bits es una direccin Clase A.

Clase B
La direccin Clase B utiliza dos de los cuatro octetos (16 bits) para indicar la direccin de red. Los dos octetos restantes especifican las direcciones del host. Los primeros 2 bits del primero octeto de una direccin Clase B son siempre 10 binarios. Comenzar el primer octeto con
2007 Cisco Systems, Inc. Construccin de una red simple 1-69

10 binario garantiza que el espacio Clase B est separado de los niveles superiores del espacio de Clase A. Los 6 bits restantes en el primer octeto se pueden llenar ya sea con 1 0. Por lo tanto, el nmero ms bajo que se puede representar con una direccin Clase B es 10000000 (decimal 128) y el nmero ms alto que se puede representar es 10111111 (decimal 191). Cualquier direccin que comience con un valor en el rango de 128 a 191 en el primer octeto es una direccin Clase B.

Clase C
En una direccin Clase C, los primeros tres octetos (24 bits) de la direccin IP identifican la parte de la red y los octetos restantes se reservan para la parte de host. Una direccin Clase C comienza con 110 binario. Por lo tanto, el nmero ms bajo que se puede representar es 11000000 (decimal 192) y el nmero ms alto que se puede representar es 11011111 (decimal 223). Si una direccin contiene un nmero en el rango de 192 a 223 en el primer octeto, es una direccin Clase C.

Rangos de direccin IP

*127 (01111111) es una direccin Clase A reservada para pruebas de loopback y no se puede asignar a una red.

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-7

La figura muestra el rango de direccin IP del primer octeto (en decimal y binario) para direcciones IP clases A - C, as como el nmero de direcciones de host disponibles para cada clase de direcciones.

1-70

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Direcciones IP reservadas
Algunas direcciones IP estn reservadas y no se pueden asignar a dispositivos individuales en una red. Estas direcciones reservadas incluyen una direccin de red, que se utiliza para identificar a la red en s y una direccin de broadcast, que se utiliza para transmitir paquetes a todos los dispositivos en una red. Este tema describe los tipos de direcciones IP reservadas y proporciona ejemplos de cada una.

Direccin reservada

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-8

Direccin de red
Una direccin IP que tiene ceros binarios en todas las posiciones de bits de host queda reservada para la direccin de red. Por lo tanto, como ejemplo de una red Clase A, 10.0.0.0 es la direccin IP de la red que contiene el host 10.1.2.3. Como ejemplo de red Clase B, la direccin IP 172.16.0.0 es una direccin de red, mientras 192.16.1.0 sera una red Clase C. Un router utiliza la direccin IP de red cuando busca su tabla de ruta IP para la ubicacin de red de destino. Los nmeros decimales que completan los dos primeros octetos en una direccin de red Clase B estn asignados. Los ltimos dos octetos contienen 0, dado que esos 16 bits corresponden a los nmeros de host y se utilizan para los dispositivos que estn conectados a la red. En la direccin IP 172.16.0.0. los primeros dos octetos estn reservados para la direccin de red; nunca se utilizan como una direccin para ningn dispositivo que est conectado a ella. Un ejemplo de una direccin IP para un dispositivo en la red 172.16.0.0 sera 172.16.16.1. En este ejemplo, 172.16 es la parte de la direccin de red y 16.1 es la parte de la direccin de host.

Direccin de broadcast dirigido


Para enviar los datos a todos los dispositivos en una red, se utiliza una direccin de broadcast. Las direcciones IP de broadcast terminan con nmeros unos binarios en toda la parte de la direccin que corresponde al host (el campo de host).

2007 Cisco Systems, Inc.

Construccin de una red simple

1-71

Para la red en el ejemplo (172.16.0.0), en donde los ltimos 16 bits forman el campo de host (o parte de la direccin de host), el broadcast que se enviara a todos los dispositivos de esa red incluira una direccin de destino de 172.16.255.255. El broadcast dirigido se puede rutear. Sin embargo, para algunas versiones del sistema operativo IOS de Cisco, routing broadcasts dirigidos no es el comportamiento predeterminado.

Direccin de broadcast local


Si un dispositivo IP desea comunicarse con todos los dispositivos en la red local, este establece la direccin de destino a todos uno (255.255.255.255) y transmite el paquete. Por ejemplo, los host que no conocen su nmero de red y se lo estn solicitando a algn servidor pueden utilizar esta direccin. El broadcast local nunca se rutea.

Direccin de loopback local


Una direccin de loopback local se utiliza para permitir que el sistema enve un mensaje de prueba a s mismo. Una direccin IP de loopback local tpica es 127.0.0.1.

Direcciones IP de autoconfiguracin
Cuando no se encuentra una direccin IP configurada en forma esttica o dinmica al momento del inicio, los host que admiten las direcciones de enlace local IPv4 (RFC 3927) generarn una direccin en el rango de prefijo 169.254/16. Esta direccin se puede utilizar nicamente para conectividad de red local y funciona con muchas salvedades, una de ellas es que no se rutear. El usuario ver en general esta direccin como una condicin de falla cuando la PC no puede obtener una direccin por medio de DHCP.

Identificacin de red
La parte de red de una direccin IP tambin se conoce como ID de red, que es importante pues la mayora de los host de una red se pueden comunicar directamente slo con dispositivos en la misma red. Si los host tienen que comunicarse con dispositivos que tienen interfaces asignadas a alguna otra ID de red, debe existir un dispositivo de red que pueda rutear datos entre las redes. Esto es cierto an cuando los dispositivos compartan el mismo segmento de medios fsicos. Una ID de red permite que un router coloque un paquete en el segmento de red adecuado. La ID del host ayuda al router a entregar la trama de la Capa 2 encapsulando el paquete hacia un host especfico en la red. Como resultado, la direccin IP se asigna a la direccin MAC correcta, la cual es necesaria para que el proceso de Capa 2 en el router asigne la direccin a la trama.

Identificador de host
Cada una de las clases de una red permite una cantidad fija de hosts. En una red Clase A, el primer octeto se asigna a la red, lo que deja los ltimos tres octetos para ser asignados a los hosts. La primera direccin de host en cada red (todos 0) est reservada para la direccin de red real y la direccin de host final en cada red (todos 1) est reservada para broadcasts. El nmero mximo de hosts permitidos en una red Clase A es 224 2 (restando las direcciones reservadas para red y para broadcast) 16.777.214.

1-72

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

En una red Clase B, los primeros dos octetos son asignados a la red, lo que deja los ltimos dos octetos para ser asignados a los hosts. El nmero mximo de hosts en una red Clase B es 216 2 65.534. En una red Clase C, los primeros tres octetos son asignados a la red. Esto deja el octeto final para ser asignado a los hosts, de manera que el nmero mximo de hosts es 28 2 254.

2007 Cisco Systems, Inc.

Construccin de una red simple

1-73

Direcciones IP pblicas y privadas


Algunas redes se conectan entre s a travs de Internet, mientras otras son privadas. Por ejemplo, las direcciones de ejemplo que se utilizan en este curso son privadas, lo que significa que no se asignan al uso pblico. Tanto las direcciones IP pblicas como privadas son necesarias para estos tipos de red. Este tema describe el propsito y las fuentes de las direcciones IP pblicas y privadas.

Direcciones IP pblicas

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-9

Direcciones IP pblicas
La estabilidad de Internet depende directamente de la singularidad de las direcciones de red utilizadas pblicamente. Por lo tanto, algunos mecanismos son necesarios para asegurar que las direcciones sean, de hecho, nicas. Esta responsabilidad originalmente recaa sobre una organizacin conocida como InterNIC (Centro de Informacin de Red de Internet). IANA sustituy a InterNIC. IANA administra cuidadosamente la provisin restante de las direcciones IP para garantizar que no se genere una duplicacin de direcciones utilizadas de forma pblica. Dicha duplicacin causara inestabilidad en Internet y comprometera su capacidad para entregar datagramas a las redes al utilizar las direcciones duplicadas. Para obtener una direccin o bloque de direcciones IP, el usuario debe comunicarse con un proveedor de servicio de Internet (ISP). El ISP se comunicar con su registro ascendente o su registro regional apropiado en una de estas organizaciones:

APNIC (Centro de informacin de red de Asia Pacfico) ARIN (Registro Norteamericano de Nmeros de Internet) RIPE NCC (Centro de Coordinacin de Red del Rseaux IP Europens)

Con el rpido crecimiento de Internet, las direcciones IP pblicas comenzaron a agotarse, de manera que nuevos esquemas de direccionamiento, como Traduccin de direcciones de red (NAT), classless interdomain routing (CIDR) e IPv6 se desarrollaron para ayudar a resolver el problema.
1-74 Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0 2007 Cisco Systems, Inc.

Direcciones IP privadas

Clase
A B C

Rango de direccin privada


10.0.0.0 a 10.255.255.255 172.16.0.0 a 172.31.255.255 192.168.0.0 a 192.168.255

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-10

Direcciones IP privadas
Mientras que los hosts de Internet necesitan una direccin IP nica a escala mundial, los hosts privados que no estn conectados a Internet pueden utilizar cualquier direccin vlida, siempre que sea nica dentro de la red privada. Pero, debido a que existen muchas redes privadas junto con las redes pblicas, no se recomienda tomar cualquier direccin. En 1994, IETF public un documento titulado RFC 1597, que afirmaba que muchas organizaciones utilizaban las direcciones IP y TCP/IP y sin embargo permanecan no conectadas a Internet. RFC 1597 fue actualizado a RFC 1918, sugiriendo que se poda separar un bloque del espacio de direcciones IP disponible para redes privadas. Las redes privadas que necesitaban IP para soporte de aplicacin sin requerir conectividad a Internet sencillamente podan utilizar direcciones de las asignadas para uso privado. Se han diseado tres bloques de direcciones IP (una red Clase A, 16 redes Clase B y 256 redes Clase C) para uso privado e interno. Las direcciones de este rango no se rutean en el backbone de Internet (ver figura). Los routers de Internet se configuran para desechar las direcciones privadas. Al asignar una direccin de una intranet no pblica, estas direcciones privadas se pueden utilizar en lugar de las direcciones nicas a escala mundial. Cuando una red que utiliza direcciones privadas se debe conectar a Internet, es necesario traducir las direcciones privadas a direcciones pblicas. Este proceso de traduccin se denomina NAT. Con frecuencia es un router el dispositivo que realiza la NAT.

2007 Cisco Systems, Inc.

Construccin de una red simple

1-75

Protocolo de Configuracin Dinmica de Host (DHCP)


Existen varios mtodos automatizados, que utilizan protocolos, para asignar direcciones IP. Este tema describe el mtodo DHCP para obtener una direccin IP.

DHCP

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-11

DHCP se utiliza para asignar direcciones IP de manera automtica y para establecer parmetros de configuracin de stack TCP/IP, como mscara de subred, router predeterminado y servidores de sistema de nombres de dominios (DNS). DHCP tambin se utiliza para proporcionar otra informacin de configuracin, segn sea necesario, incluso la cantidad de tiempo que la direccin ha estado asignada al host. DHCP consta de dos componentes: un protocolo para entregar parmetros de configuracin especficos del host desde un servidor de DHCP a un host y un mecanismo para asignar direcciones de red a los hosts. Al utilizar DHCP, un host puede obtener una direccin IP en forma rpida y dinmica. Todo lo que se necesita es un rango definido de direcciones IP en un servidor de DHCP. A medida que los hosts entran en lnea, se ponen en contacto con el servidor de DHCP y solicitan informacin de direcciones. El servidor de DHCP elige una direccin y la asigna a ese host. Esta direccin slo se arrienda al host, de manera que el host se comunicar peridicamente con el servidor de DHCP para extender el prstamo. Este mecanismo de prstamo asegura que los host que se han trasladado o que estn apagados por perodos largos no conserven una direccin que no utilizan. El servidor de DHCP devuelve las direcciones al pool de direcciones para que sean reasignadas segn sea necesario.

1-76

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Sistema de nombres de dominios


La aplicacin de Sistema de nombres de dominios (DNS) proporciona una manera eficaz de convertir nombres legibles para los humanos de sistemas finales IP en direcciones IP legibles para las mquinas, necesarias para el routing. Este tema describe la funcin de DNS.

DNS

Aplicacin especificada en la suite de TCP/IP Una forma de traducir nombres legibles para los humanos a direcciones IP
20 07 C isco Systems, Inc. To dos l os de rech os re serva dos. ICN D1 v 1.01 -12

DNS es un mecanismo que convierte nombres simblicos en direcciones IP. La aplicacin DNS libera a los usuarios de las redes IP de la carga de tener que recordar direcciones IP. Sin esta libertad, Internet no sera tan popular ni tan til como lo es actualmente.

2007 Cisco Systems, Inc.

Construccin de una red simple

1-77

Uso de herramientas host comunes para determinar la direccin IP de un host


La mayora de los sistemas operativos proporciona una serie de herramientas que se pueden utilizar para verificar el direccionamiento del host. Este tema se centra en las herramientas disponibles en la mayora de las PC.

Conexin de red

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-13

La ficha Network Connections (Conexiones de red) en System setup (Configuracin del sistema) le permite establecer y ver las direcciones IP configuradas en la PC. En este ejemplo, la PC est configurada para obtener la direccin desde un servidor de DHCP.

1-78

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

IPCONFIG se puede utilizar para visualizar todos los valores de configuracin de red TCP/IP actuales y renovar las configuraciones del Protocolo de configuracin dinmica de host (DHCP) y el Sistema de nombres de dominio (DNS). Si se utiliza sin parmetros, ipconfig muestra la direccin IP, mscara de subred y default gateway para todos los adaptadores. Sintaxis ipconfig [/all] [/renew [Adapter]] [/release [Adapter]] [/flushdns] [/displaydns] [/registerdns] [/showclassid Adapter] [/setclassid Adapter [ClassID]] Parmetros /all: Muestra la configuracin completa TCP/IP para todos los adaptadores. Sin este parmetro, ipconfig muestra slo los valores de la direccin IP, mscara de subred y default gateway para cada adaptador. Los adaptadores pueden representar interfaces fsicas, como un adaptador de red instalado o interfaces lgicas, como conexiones de acceso telefnico. /renew [Adapter]: Renueva la configuracin DHCP para todos los adaptadores (si no se especifica un adaptador) o para un adaptador especfico si se incluye el parmetro Adapter. Este parmetro est disponible slo en computadoras con adaptadores que estn configurados para obtener una direccin IP en forma automtica. Para especificar el nombre de un adaptador, escriba el nombre del adaptador que aparece cuando utiliza ipconfig sin parmetros. /release [Adapter]: Enva un mensaje DHCPRELEASE al servidor de DHCP para que de a conocer la configuracin DHCP actual y deseche la configuracin de direccin IP ya sea para todos los adaptadores (si no se especifica un adaptador) o para un adaptador especfico si se incluye el parmetro Adapter. Este parmetro inhabilita TCP/IP en los adaptadores configurados para obtener una direccin IP en forma automtica. Para especificar el nombre de un adaptador, escriba el nombre del adaptador que aparece cuando utiliza ipconfig sin parmetros.

2007 Cisco Systems, Inc.

Construccin de una red simple

1-79

/flushdns: Purga y reestablece el contenido del cach de resolucin de cliente DNS. Durante la solucin de problemas de DNS, se puede utilizar este procedimiento para desechar entradas de cach negativas desde el cach, as como cualquier otra entrada que se agreg en forma dinmica. /displaydns: Muestra el contenido del cach de resolucin de cliente DNS, que incluye ambas entradas, precargadas desde el archivo de hosts locales y cualquier registro de recurso obtenido recientemente para consultas sobre nombres resueltas por la computadora. El servicio de cliente DNS utiliza esta informacin para resolver nombres consultados con frecuencia rpidamente, antes de consultar a sus servidores DNS configurados. /registerdns: Inicia el registro dinmico manual de los nombres DNS y direcciones IP que estn configurados en una computadora. Puede utilizar este parmetro para solucionar un problema de un registro de nombre DNS fallido o resolver un problema de actualizacin dinmica entre un cliente y el servidor DNS sin reiniciar la computadora del cliente. Las configuraciones DNS en propiedades avanzadas del protocolo TCP/IP determinan qu nombres estn registrados en DNS. /showclassid Adapter: Muestra la ID de clase DHCP para un adaptador especificado. Para ver la ID de clase DHCP para todos los adaptadores, utilice el carcter comodn asterisco (*) en lugar de Adapter. Este parmetro est disponible slo en computadoras con adaptadores que estn configurados para obtener una direccin IP en forma automtica. /setclassid Adapter [ClassID]: Configura la ID de clase DHCP para un adaptador especificado. Para establecer la ID de clase DHCP para todos los adaptadores, utilice el carcter comodn asterisco (*) en lugar de Adapter. Este parmetro est disponible slo en computadoras con adaptadores que estn configurados para obtener una direccin IP en forma automtica. Si no se especifica una ID de clase DHCP, la ID de clase actual se elimina. /?: Muestra ayuda en el indicador del comando.

1-80

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Resumen
Este tema resume los puntos claves que se discutieron en esta leccin.

Resumen
Las direcciones IP de red constan de dos partes: la ID de red y la ID de host. Las direcciones IPv4 tienen 32 bits que se dividen en octetos y generalmente se muestran en forma decimal separada por puntos (por ejemplo: 192.168.54.18). Cuando se las escribe en formato binario, el primer bit de una direccin de Clase A siempre es 0, los primeros 2 bits de una direccin de Clase B siempre son 10 y los primeros 3 bits de una direccin de Clase C siempre son 110.

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-16

Resumen (Cont.)
Algunas direcciones IP (red y broadcast) estn reservadas y no se pueden asignar a dispositivos individuales de una red. Los host de Internet requieren una direccin IP pblica nica, pero los host privados pueden tener cualquier direccin privada vlida que sea nica dentro de la red privada. DHCP se utiliza para asignar direcciones IP de manera automtica y tambin para establecer parmetros de configuracin de stack TCP/IP, como mscara de subred, router predeterminado y servidores DNS. DNS es una aplicacin que se especifica en la suite de TCP/IP, proporcionando un medio para traducir nombres legibles para los humanos en direcciones IP.

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-17

2007 Cisco Systems, Inc.

Construccin de una red simple

1-81

Resumen (Cont.)
El host proporciona herramientas que se pueden utilizar para verificar la direccin IP del host: Conexiones de red IPCONFIG

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-18

1-82

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Leccin 5

Comprensin de la capa de transporte TCP/IP


Descripcin general
Cuando las computadoras se comunican entre s se requieren ciertas reglas, o protocolos, para permitirles transmitir y recibir datos de forma ordenada. Alrededor del mundo, la suite de protocolos ms utilizada es TCP/IP. Es importante entender cmo funciona el TCP/IP para tener un conocimiento ms amplio de cmo los datos se transmiten en entornos de red. La forma en que IP entrega un paquete de datos a lo largo de una red es un concepto fundamental en la arquitectura de TCP/IP que se utiliza en redes grandes. Es fundamental entender cmo se transmiten los datos a travs de IP para entender cmo la suite de protocolos TCP/IP funciona en general. Esto, a su vez, aumenta la comprensin de cmo se pueden priorizar, restringir, asegurar, optimizar y mantener los datos que se comunican a travs de las redes. Esta leccin describe la secuencia de pasos en la entrega de paquetes IP y los conceptos y las estructuras involucradas, tales como paquetes, datagramas y campos de protocolos, para proporcionar una visin de cmo los datos de transmiten a travs de redes grandes. Para que Internet y las redes internas funcionen bien, los datos se deben transmitir de forma confiable. El usuario puede asegurar una entrega confiable de datos mediante el desarrollo de la aplicacin y al utilizar los servicios proporcionados por el protocolo de la red. En los modelos de TCP/IP y de Interconexin de sistema abierto (OSI), la capa de transporte administra el proceso de entrega confiable de datos. La capa de transporte esconde detalles de cualquier informacin dependiente de una red a las capas ms altas al proporcionar una transferencia transparente de datos. El Protocolo de datagramas de usuario (UDP) de TCP/IP y los protocolos de TCP funcionan entre la capa de transporte y la capa de aplicacin para esconder detalles de cualquier informacin dependiente de una red a la capa de aplicacin. Adems, aprender cmo el UDP y TCP funcionan entre la capa de red y la capa de transporte proporciona una comprensin ms completa de cmo se transmiten datos en un entorno de interconexin TCP/IP. Esta leccin describe la funcin de la capa de transporte y cmo funcionan UDP y TCP.

Objetivos
Al finalizar esta leccin, el usuario podr comparar y contrastar TCP/IP con el modelo OSI. Esta capacidad incluye poder cumplir con estos objetivos:

Explicar el propsito y las funciones de la capa de transporte Contrastar el transporte orientado a la conexin con el no orientado a la conexin Enumerar las caractersticas del UDP Enumerar las caractersticas del TCP Enumerar las aplicaciones comunes proporcionadas por el TCP/IP Describir cmo el stack de protocolos asigna la Capa 3 a la Capa 4 Describir cmo el stack de protocolos traza la ruta de la Capa 4 a las aplicaciones Ordenar los pasos de la inicializacin de una conexin TCP Describir las razones para y la mecnica del control del flujo Ordenar los pasos en una secuencia de acuse de recibo Definir la funcin del sistema de ventanas Definir los nmeros de acuse de recibo y secuencia

1-84

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Funciones de la capa de transporte


Ubicada entre la capa de aplicacin y la capa de red, la capa de transporte es fundamental para el funcionamiento de la arquitectura de red en capas del TCP/IP. Este tema describe las funciones de la capa de transporte.

Capa de transporte

Multiplexacin de sesiones Segmentacin Control del flujo (cuando se requiere) Orientado a la conexin (cuando se requiere) Confiabilidad (cuando se requiere)

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-2

La capa de red rutea la informacin a su destino, pero no puede garantizar que la informacin llegue en el orden correcto, sin errores o incluso que realmente llegue. La capa de transporte proporciona dos protocolos, UDP y TCP, los cuales proporcionan servicios de comunicacin directamente al proceso de la aplicacin en el host. El servicio bsico proporcionado por la capa de transporte es la multiplexacin de sesiones, la cual llevan a cabo ambos, el UDP y el TCP. El servicio de primera proporcionado por la capa de transporte es garantizar una entrega confiable, lo cual es realizado slo por el TCP. La tarea principal de la capa de transporte es la interconexin de sesiones de aplicacin a la capa de transporte, la cual es proporcionada tanto por el UDP como el TCP. Si se utiliza el TCP, la capa de transporte tiene las responsabilidades adicionales de establecer operaciones de extremo a extremo, segmentacin, control del flujo y la aplicacin de mecanismos de fiabilidad.

Ejemplo: UDP: Envo de correo regular


Una analoga para los servicios del UDP es el uso del servicio regular del correo postal para enviar sus pagos de facturas. Se dirige cada pago de factura a la direccin especfica de la compaa, se coloca un sello al sobre y se incluye el remitente. El servicio postal garantiza su mejor esfuerzo para entregar cada pago. El servicio postal no garantiza la entrega y no es responsable de informarle si esa entrega fue exitosa o no. De la misma manera que con el servicio de correo regular, el UDP es un protocolo bastante simple que proporciona slo los servicios ms bsicos de transferencia de datos.

2007 Cisco Systems, Inc.

Construccin de una red simple

1-85

Ejemplo: TCP: Envo de correo certificado


Una analoga para los servicios del TCP es el envo de correo certificado por medio del servicio postal. Imagine que vive en San Francisco y tiene un libro que le gustara enviar a su madre en Nueva York. Entonces descubre que el servicio postal slo maneja cartas. Arranca las pginas del libro y las coloca cada una en un sobre individual. Para asegurarse que su madre vuelva a ensamblar el libro correctamente, enumera cada sobre. Escribe la direccin en los sobres y enva el primero como correo certificado. El servicio postal hace la entrega en cualquier camin y por cualquier ruta pero, debido a que es certificado, al entregarla el transportista debe obtener una firma de su madre y devolverle a usted un certificado de la entrega. Enviar cada pgina por separado es un procedimiento tedioso, por lo tanto enva varios sobres juntos. El servicio postal de nuevo enva cada sobre en cualquier camin y por cualquier ruta. Su madre firma un recibo separado para cada sobre en la tanda a medida que los recibe. Si se pierde un sobre en el trayecto, usted no recibe un certificado de entrega para ese sobre numerado y volvera a enviar esa pgina. Despus de recibir todos los sobres, su madre coloca las pginas en el orden correcto y las pega de nuevo para armar el libro. Como el correo certificado, el TCP es un protocolo complejo que ofrece servicios de transferencia de datos precisos y que se pueden rastrear.

Multiplexacin de sesiones
La multiplexacin de sesiones es una actividad en la cual una computadora, con una sola direccin IP, puede tener mltiples sesiones activas simultneamente. Una sesin se crea cuando una mquina de origen tiene que enviar datos a una mquina de destino. La mayora de las veces esto involucra una respuesta, pero dicha respuesta no es obligatoria. La sesin se crea y controla dentro de la aplicacin de red IP, la cual contiene la funcionalidad de las Capas 5 a 7 de OSI. Una sesin de mximo esfuerzo es muy simple. Los parmetros de la sesin se envan al UDP. Una sesin del mximo esfuerzo enva datos a la direccin IP indicada utilizando los nmeros de puerto proporcionados. Cada transmisin es un evento separado, y no se retiene ninguna memoria o asociacin entre las transmisiones. Cuando se utiliza el servicio confiable de TCP, primero se debe establecer una conexin entre el emisor y el receptor antes de poder transmitir cualquier dato. El TCP abre una conexin y negocia parmetros de conexin con el destino. Durante el flujo de datos, el TCP mantiene una entrega confiable de los datos y al finalizar, cierra la conexin. Por ejemplo, se ingresa un URL de Yahoo en la lnea de direccin en la ventana de Internet Explorer, y aparece el sitio de Yahoo que corresponde al URL. Con el sitio de Yahoo abierto, el usuario puede abrir el explorador de nuevo en otra ventana y escribir otro URL (por ejemplo, Google). Puede abrir otra ventana del explorador y escribir el URL para Cisco.com y este se abrir. Hay tres sitios abiertos con una sola conexin IP, porque la capa de sesin ordena las solicitudes individuales sobre la base del nmero de puerto.

Segmentacin
El TCP toma bloques de datos de las capas de aplicacin y los prepara para enviarlos por la red. Cada bloque se divide en segmentos ms pequeos del tamao de la unidad mxima de transmisin (MTU, por su sigla en ingls) de las capas de red subyacentes. Al ser ms sencillo, el UDP no revisa ni negocia y espera que el proceso de aplicacin le proporcione datos que funcionarn.

1-86

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Control del flujo


Si un emisor transmite datos ms rpido que lo que el receptor puede recibirlos, el receptor perder los datos, por lo que ser necesario volver a enviarlos. La nueva transmisin puede ser una prdida de tiempo y de recursos de red, razn por la cual la mayora de mtodos de control del flujo intentan maximizar la velocidad de transferencia a la vez que minimizan los requerimientos de retransmisin. En el TCP, el control bsico del flujo se implementa mediante el acuse de recibo del receptor de la recepcin de los datos; el emisor espera recibir este acuse de recibo antes de enviar la siguiente parte. Sin embargo, si el tiempo de ida y vuelta (RTT, por su sigla en ingls) es significativo, la velocidad de transmisin general puede disminuir a un nivel inaceptable. Un mecanismo llamado sistema de ventanas aumenta la eficiencia de la red al combinarlo con el control bsico del flujo. El sistema de ventanas permite a una computadora receptora anunciar la cantidad de datos que puede recibir antes de transmitir un acuse de recibo a la computadora emisora.

Protocolo de transporte orientado a la conexin


Dentro de la capa de transporte, un protocolo orientado a la conexin, tal como el TCP, establece la conexin de la sesin y luego mantiene la conexin durante toda la transmisin. Cuando la transmisin est completa, se finaliza la sesin. Este concepto se cubre ms en detalle en el tema Confiable en oposicin a mximo esfuerzo.

Fiabilidad
La fiabilidad del TCP tiene tres objetivos principales:

Reconocimiento y correccin de la prdida de datos Reconocimiento y correccin de datos duplicados o fuera de orden Prevencin de saturacin en la red

La fiabilidad no siempre es necesaria. Por ejemplo, en una transmisin de video, si se descarta un paquete y luego se vuelve a transmitir, el mismo aparecer fuera de orden. Eso sera frustrante y confuso para la audiencia y no servira ningn propsito til. En aplicaciones en tiempo real, tal como voz o video continuo, los paquetes descartados se pueden tolerar, siempre y cuando el porcentaje total de paquetes descartados sea bajo.

2007 Cisco Systems, Inc.

Construccin de una red simple

1-87

Confiable en oposicin a mximo esfuerzo


Los trminos confiable y mximo esfuerzo describen dos tipos distintos de conexiones entre computadoras. Cada tipo tiene sus ventajas y desventajas. Este tema describe y compara los dos tipos de conexin.

Comparacin entre confiable y mximo esfuerzo

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-3

Confiable (orientado a conexin)


El TCP es el protocolo confiable en la capa de transporte. Para admitir la parte confiable del funcionamiento del TCP, se establece una conexin. Durante este proceso inicial, se realiza un intercambio de informacin acerca de las capacidades del receptor y el acuerdo de parmetros iniciales. Estos parmetros luego se utilizan para rastrear la transferencia de datos mientras dure la conexin. Cuando la computadora emisora transmite datos, da a los datos un nmero de secuencia. El receptor entonces responde con un nmero de acuse de recibo igual al siguiente nmero de secuencia esperado. Este intercambio de nmeros de secuencia y de acuse de recibo permite que el protocolo reconozca cuando los datos se pierden o se duplican o llegan fuera de orden. El TCP es un protocolo de capa de transporte complejo; este mdulo proporciona slo una discusin de muy alto nivel de los detalles operativos del TCP.

Mximo esfuerzo (no orientado a conexin)


Al ser de mximo esfuerzo, el UDP no tiene que, ni desea mantener informacin acerca de datos enviados previamente. Por lo tanto, el UDP no tiene que establecer ninguna conexin con el receptor (por eso recibe el trmino no orientado a conexin. Existen varias situaciones en las que este tipo de conexin es ms conveniente que una confiable. Una conexin no orientada a conexin es conveniente para aplicaciones que requieren una comunicacin ms rpida sin verificacin de la recepcin.

1-88

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

UDP
La capa de transporte del stack de TCP/IP contiene protocolos que proporcionan informacin de direccionamiento para que los datos se puedan transmitir a travs de una red. El UDP es una expansin de la suite TCP/IP anterior y es uno de estos protocolos. Este tema describe algunas de las funciones principales del UDP.

Caractersticas del UDP


Funciona en la capa de transporte de los modelos OSI y TCP/IP Proporciona aplicaciones con acceso a la capa de red sin la sobrecarga de los mecanismos de fiabilidad Es un protocolo sin conexin Proporciona revisin de errores limitada Proporciona entrega de mximo esfuerzo No tiene funciones de recuperacin de datos

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-4

Una descripcin del UDP incluye las siguientes caractersticas:


El UDP funciona en la Capa 4 (capa de transporte) del modelo OSI y el stack de TCP/IP. El UDP proporciona aplicaciones con acceso a la capa de red sin la sobrecarga de los mecanismos de fiabilidad. Igual que el IP, el UDP es un protocolo no orientado a conexin en el cual un datagrama de una va se enva a un destino sin previa notificacin al dispositivo de destino. El UDP es capaz de realizar una verificacin de errores de forma muy limitada. El datagrama del UDP incluye un valor opcional de checksum, que el dispositivo receptor puede utilizar para evaluar la integridad de los datos. Adems, el datagrama del UDP incluye un pseudo encabezado que incluye la direccin de destino; si el dispositivo receptor ve que el datagrama se dirige a un puerto inactivo, devuelve un mensaje de que el puerto es inalcanzable. El UDP proporciona servicio sobre una base de mximo esfuerzo y no garantiza la entrega de los datos porque los paquetes pueden estar mal dirigidos, duplicarse o perderse en el camino a su destino. El UDP no proporciona ninguna caracterstica especial que recupere paquetes perdidos o corrompidos. En cambio, estos servicios son proporcionados por los sistemas finales de la red que utilizan UDP de ser necesario.

2007 Cisco Systems, Inc.

Construccin de una red simple

1-89

Ejemplo: Envo de volantes publicitarios


Una analoga a los servicios del protocolo UDP sera utilizar un servicio postal para enviar volantes que informen a los vecinos sobre la venta de un garaje. En este ejemplo, el vendedor elabora un volante que anuncia la fecha, hora y ubicacin para la venta de garaje. El vendedor enva cada volante con el nombre y la direccin especficos de cada vecino dentro de un radio de unos tres kilmetros. El servicio postal hace la entrega de cada volante en cualquier camin y por cualquier ruta. Sin embargo, el vendedor no utiliza el correo certificado porque no es importante si en trnsito se pierde un volante o si un vecino acusa recibo de este.

Encabezado del UDP

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-5

La longitud del encabezado del UDP es siempre 64 bits. Las definiciones de los campos en el segmento UDP (consultar figura) incluyen las siguientes:

Puerto de origen: Nmero del puerto que realiza la llamada (16 bits) Puerto de destino: Nmero del puerto que recibe la llamada (16 bits) Longitud: Longitud del encabezado del UDP y datos del UDP (16 bits) Checksum: Checksum calculada de los campos del encabezado y de datos (16 bits) Datos: Datos del protocolo de la capa superior (ULP, por su sigla en ingls) (vara en tamao)

Los protocolos que utilizan UDP incluyen el TFTP, el Protocolo simple de administracin de red (SNMP, por su sigla en ingls), el Sistema de archivos de red (NFS, por su sigla en ingls) y el Sistema de nombres de dominios (DNS, por su sigla en ingls).

1-90

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

TCP
TCP son las siglas en ingls de Protocolo de control de transmisin. Es un protocolo orientado a conexin que proporciona confiabilidad de datos entre hosts. El TCP posee varias caractersticas nicas relacionadas con la forma en que realiza esta transmisin. Este tema describe las caractersticas principales del TCP.

Caractersticas del TCP


Capa de transporte del stack TCP/IP Acceso a la capa de red para aplicaciones Protocolo orientado a la conexin Funcionamiento en modo full-duplex Verificacin de errores Secuenciamiento de paquetes de datos Acuse de recibo Funciones de recuperacin de datos

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-6

El TCP es otro protocolo en la capa de transporte del stack de TCP/IP que proporciona informacin de direccionamiento para que los datos se puedan transmitir a travs de una red. EL TCP se caracteriza por lo siguiente:

Al igual que el UDP, el TCP funciona en la Capa 4 (capa de transporte) del modelo OSI y el stack de TCP/IP. Al igual que el UDP, el TCP proporciona un servicio a las aplicaciones: acceso a la capa de red. El TCP es un protocolo orientado a conexin en el cual dos dispositivos de red establecen una conexin para intercambiar datos. Los sistemas finales se sincronizan entre s para administrar los flujos de paquetes y adaptarse a la saturacin en la red. Una conexin de TCP es un par de circuitos virtuales, uno en cada direccin, de forma que funciona en modo full-duplex. El TCP proporciona verificacin de errores al incluir una checksum en el datagrama para verificar que la informacin en el encabezado del TCP no est corrompida. Los segmentos del TCP se numeran y se ordenan en una secuencia para que el destino pueda reordenarlos y determinar si faltan datos.

2007 Cisco Systems, Inc.

Construccin de una red simple

1-91

Al recibir uno o ms segmentos del TCP, el receptor devuelve un acuse de recibo al emisor para indicar que recibi el segmento. Si no se da acuse de recibo de los segmentos, el emisor puede volver a transmitir el segmento, o puede finalizar la conexin si determina que el receptor ya no est conectado. El TCP proporciona servicios de recuperacin en los cuales el receptor puede solicitar la retransmisin de un segmento. Si no se enva acuse de recibo de un segmento, el emisor volver a enviarlo.

Los servicios confiables de entrega de datos son fundamentales para aplicaciones tales como transferencias de archivos, servicios de bases de datos, procesamiento de transacciones y otras aplicaciones de misin crtica en las cuales se debe garantizar la entrega de cada paquete. El TCP proporciona esta confiabilidad, algunas veces sacrificando la velocidad, mientras que el UDP ofrece velocidad a expensas de la confiabilidad.

Ejemplo: Envo de correo certificado


Una analoga a los servicios del protocolo TCP sera el envo de correo certificado por medio del servicio postal. Supongamos que vive en San Francisco y desea enviar un libro a su madre que vive en Nueva York, pero el servicio postal slo maneja cartas. Arranca las pginas del libro y coloca grupos de pginas en sobres individuales. Para asegurarse que su madre vuelva a ensamblar el libro correctamente, usted numera cada sobre con el nmero de la ltima pgina del grupo. Escribe la direccin en los sobres y enva el primer correo certificado. El servicio postal entrega el primer sobre en cualquier camin y por cualquier ruta. Sin embargo, al entregar el sobre, el transportista debe obtener una firma de su madre y devolverle a usted ese certificado de la entrega. Enviar cada grupo por separado es un procedimiento tedioso, por lo tanto, enva varios sobres juntos. El servicio postal de nuevo entrega cada sobre en cualquier camin y por cualquier ruta. Su madre firma un recibo separado para cada sobre en la tanda a medida que los recibe. Si se pierde un sobre en el trayecto, usted no recibe un certificado de entrega para ese sobre numerado y volvera a enviar todas las pginas de ese grupo. Despus de recibir todos los sobres, su madre coloca las pginas en el orden correcto y las pega de nuevo para armar el libro.

1-92

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Encabezado del TCP


El encabezado del TCP proporciona informacin que es especfica del protocolo TCP. Este tema describe los componentes del encabezado del TCP.

Encabezado del TCP

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-7

Los segmentos del TCP se envan por medio de paquetes IP. El encabezado del TCP sigue al encabezado del IP y proporciona informacin especfica del protocolo TCP. Esta divisin de los encabezados permite que existan protocolos de nivel host aparte del TCP. Los campos del encabezado del TCP incluyen lo siguiente:

Puerto de origen: Nmero del puerto que realiza la llamada (16 bits) Puerto de destino: Nmero del puerto que recibe la llamada (16 bits) Nmero de secuencia: El nmero de secuencia del primer octeto de datos en este segmento, utilizado para garantizar la secuenciacin correcta de los datos que arriban (32 bits) Nmero de acuse de recibo: Siguiente octeto de TCP esperado (32 bits) Longitud del encabezado: La cantidad de palabras de 32 bits en el encabezado (4 bits) Reservado: Establecido en 0 (3 bits) Bits de control: Controlan funciones tales como configuracin, saturacin y finalizacin de una sesin (9 bits) (Un nico bit con un significado especfico muchas veces recibe el nombre de sealador) Ventana: La cantidad de octetos que el dispositivo est dispuesto a aceptar (16 bits) Checksum: Checksum calculada de los campos del encabezado y de datos (16 bits) Urgente: Indica el final de la transmisin de datos urgentes (16 bits) Opciones: Una definida actualmente: tamao mximo del segmento del TCP (0 32 bits, de haber alguna) Datos: Datos del protocolo de la capa superior (vara en tamao)
Construccin de una red simple 1-93

2007 Cisco Systems, Inc.

Aplicaciones TCP/IP
Adems de incluir los protocolos IP, TCP y UDP, la suite de protocolos TCP/IP tambin incluye aplicaciones que admiten otros servicios tales como transferencia de archivos, correo electrnico e inicio de sesin remoto. Este tema describe tres aplicaciones principales de TCP/IP.

Descripcin general de la capa de aplicacin del TCP/IP


Transferencia de archivos FTP TFTP Sistema de archivos de red E-mail Protocolo simplre de transferencia de correo Inicio de sesin remoto Telnet rlogin Administracin de red Protocolo simple de administracin de red Administracin de nombre Sistema de nombres de dominios
2007 Cisco Systems, Inc. Todos los derechos reservados. ICND1 v1.01-8

Estas son algunas de las aplicaciones que admiten los protocolos TCP/IP:

Protocolo de transferencia de archivos (FTP): El FTP es un servicio confiable orientado a la conexin que utiliza el TCP para transferir archivos entre sistemas que admiten FTP. El FTP es compatible con transferencias de archivos ASCII y binarias bidireccionales. Protocolo trivial de transferencia de archivos (TFTP): El TFTP es un servicio sin conexin que utiliza el UDP. Los routers utilizan el TFTP para transferir los archivos de configuracin e imgenes IOS de Cisco y para transferir archivos entre los sistemas que admiten TFTP. Telnet: Telnet proporciona la capacidad de obtener acceso de forma remota a otra computadora. Telnet permite que el usuario se conecte a un host remoto y ejecute comandos.

1-94

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Asignacin de la Capa 3 a la Capa 4


El IP transfiere la informacin en forma de paquetes, tambin denominados datagramas. Este tema describe cmo el stack de protocolos asigna la Capa 3 a la Capa 4.

Asignacin de la Capa 3 a la Capa 4

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-9

En este tema nos centramos en el campo de protocolo, otro de los campos en el encabezado de paquetes de IP. El IP utiliza un nmero de protocolo en el encabezado del datagrama para identificar el ULP al cual se pasar el campo de datos del datagrama, y cada nmero est relacionado a un protocolo distinto. Este tema describe la estructura de los campos de protocolo. El host o el router lee el nmero de protocolo del encabezado del datagrama, lo compara con las entradas en la tabla del protocolo de transporte y luego lo pasa al protocolo apropiado. Por ejemplo, si el nmero de protocolo es 6, el IP entrega el datagrama al TCP. Si el nmero de protocolo es 17, el IP entrega en datagrama al UDP. Aunque la mayora del trfico utiliza el TCP o el UDP, los cuales usan el IP en la capa de red como transporte, existen otros protocolos que pueden utilizar el IP como transporte. Aproximadamente otros 100 protocolos de la capa de transporte tienen nmeros de protocolo registrados que les permiten utilizar el IP como transporte.

2007 Cisco Systems, Inc.

Construccin de una red simple

1-95

Asignacin de la Capa 4 a las aplicaciones


El UDP y el TCP utilizan puertos de software internos para admitir mltiples conversaciones entre distintos dispositivos de red. Este tema describe los distintos nmeros de puerto que utilizan los protocolos UDP y TCP.

Asignacin de la Capa 4 a las aplicaciones

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-10

Un host individual puede tener varias sesiones en ejecucin al mismo tiempo, conectado a una o ms computadoras. Cada sesin debe distinguirse de las otras sesiones y esto se hace a travs de nmeros de puerto. Cada una de estas sesiones se multiplexa a travs de la misma interfaz de red y enlace de red local. Los segmentos de cada una de estas sesiones se entrelazan y se envan a travs de la interfaz de la red. Se puede pensar en un puerto como una cola de mensajes a travs de la cual pasan estos segmentos. La Autoridad de asignacin de nmeros de Internet (IANA, por su sigla en ingls) controla los nmeros de puerto. Ciertas aplicaciones de uso frecuente tienen nmeros de puerto con asignacin permanente. A estos se les llama nmeros de puerto conocidos. Por ejemplo, Telnet siempre usa el puerto 23. Otras aplicaciones pueden utilizar nmeros de puerto asignados dinmicamente, aunque estarn dentro de un rango especfico. Los sistemas finales tambin utilizan nmeros de puerto conocidos, o registrados, para elegir la aplicacin de destino adecuada. Los nmeros de puerto, que identifican la sesin de la capa superior que utiliza el transporte, son asignados dinmicamente por el host emisor en el rango entre 49152 y 65535.

1-96

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Aplicaciones entregadas por el UDP


El UDP enva las siguientes aplicaciones, entre otras:

Protocolo trivial de transferencia de archivos (TFTP): El TFTP es un protocolo simple de transferencia de archivos. Ms comnmente, se utiliza para copiar e instalar el sistema operativo de una computadora desde los archivos ubicados en un servidor TFTP. El TFTP es una aplicacin ms pequea que el Protocolo de transferencia de archivos (FTP) y generalmente se utiliza en redes para la transferencia simple de archivos. El TFTP contiene su propia verificacin de errores y nmero de secuencia y, por lo tanto, no necesita la capa de transporte. Protocolo simple de administracin de red (SNMP): El SNMP supervisa y administra redes, los dispositivos conectados a estas, e informacin del desempeo de la red. El SNMP enva mensajes PDU que permiten que el software de administracin de redes controle los dispositivos en la red.

Aplicaciones entregadas por el TCP


El TCP enva las siguientes aplicaciones, entre otras:

FTP: El FTP es una aplicacin con varias funciones que se utiliza para copiar archivos al ejecutar una aplicacin de cliente en una computadora para comunicarse con la aplicacin del servidor del FTP en una computadora remota. Los archivos se pueden cargar o descargar con esta aplicacin. Telnet: Telnet permite una sesin de terminal emulada a un dispositivo remoto, generalmente un switch, router o host UNIX. Con una sesin de terminal emulada, se puede administrar un dispositivo de red como si tuviera una terminal serial conectada en forma directa. Telnet slo es til con sistemas que utilizan la sintaxis de comando de modo de caracteres. Telnet no es compatible con entornos de GUI (interfaz grfica del usuario) controladores. Debido a que Telnet enva mensajes en texto en claro sin cifrar, la mayora de las organizaciones ahora utiliza Secure Shell (SSH) para las comunicaciones remotas.

La figura muestra el rango de nmeros de puerto disponibles para cada protocolo y algunas de las aplicaciones correspondientes.

Puertos conocidos
La IANA asigna los puertos conocidos y los numera del 1023 para abajo. Estos nmeros se asignan a aplicaciones fundamentales para Internet.

Puertos registrados
Los puertos registrados son enumerados por IANA con nmeros del 1024 al 49151. Estos puertos se utilizan para aplicaciones de propiedad exclusiva, tales como Lotus Mail.

Puertos asignados dinmicamente


A los puertos asignados dinmicamente se les asignan nmeros del 49152 al 65535. Estos puertos se asignan dinmicamente mientras dure la sesin especfica.

2007 Cisco Systems, Inc.

Construccin de una red simple

1-97

Establecer una conexin con un sistema par


El usuario de un servicio confiable de capa de transporte debe establecer una sesin orientada a conexin con su sistema par. Este tema describe el concepto bsico de una sesin orientada a conexin.

Establecimiento de una conexin

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-11

Para que se inicie la transferencia de datos, tanto la aplicacin emisora como la receptora informan a sus respectivos sistemas operativos que se iniciar una conexin. Una mquina inicia una conexin que debe ser aceptada por la otra. Los mdulos de software de protocolo en los dos sistemas operativos se comunican enviando mensajes a travs de la red a fin de verificar que la transferencia est autorizada y que ambos lados estn preparados. Despus de que se de una sincronizacin exitosa, los dos sistemas finales han establecido una conexin y se puede iniciar la transferencia de datos. Durante la transferencia, ambas mquinas continan verificando que la conexin siga siendo vlida.

1-98

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Intercambio de seales de tres vas


El TCP requiere que una conexin sea establecida entre dos sistemas finales antes poder iniciar la transferencia de datos.

Intercambio de seales de tres vas

CTL = Qu bits de control en el encabezado del TCP estn establecidos en 1?


2007 Cisco Systems, Inc. Todos los derechos reservados. ICND1 v1.01-12

El TCP establece la conexin por medio de un proceso denominado intercambio de seales de tres vas. Este proceso involucra establecer el bit de sincronizacin (SYN) y el bit de acuse de recibo (ACK) en los segmentos entre los dos dispositivos. Otra funcin importante que se lleva a cabo durante el establecimiento de la conexin es que el primer dispositivo informa al segundo dispositivo acerca de nmero de secuencia inicial (ISN, por su sigla en ingls), que se utiliza para rastrear bytes de datos en esta conexin. La tabla incluye una explicacin simplificada del proceso de intercambio de seales de tres vas. Procedimiento del establecimiento de la conexin con el TCP
Paso 1. Accin El solicitante de la conexin enva un segmento de sincronizacin al dispositivo receptor (bit de SYN establecido), lo que inicia el proceso de intercambio de seales. El dispositivo receptor responde con un segmento con los bits de SYN, bits de ACK establecidos para negociar la conexin y acusar recibo del segmento de sincronizacin del emisor. El dispositivo que inicia la comunicacin acusa recibo del segmento de sincronizacin del receptor. Notas El segmento de sincronizacin especifica el nmero de puerto al cual el emisor se desea conectar. El segmento de sincronizacin tambin contiene el valor ISN a utilizar en el proceso de acuse de recibo. El dispositivo receptor responde al indicar el nmero de secuencia del siguiente byte de datos que el receptor espera del emisor. El siguiente nmero de secuencia es el ISN del emisor, ms uno. El bit de SYN no est establecido en el encabezado del TCP, confirmando as, que se complet el intercambio de seales de tres vas.

2.

3.

2007 Cisco Systems, Inc.

Construccin de una red simple

1-99

Control del flujo


El control del flujo previene el problema que se produce cuando un emisor desborda los bferes del receptor. Este tema describe el control del flujo.

Control del flujo

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-13

Durante la transferencia de datos puede haber saturacin. La computadora emisora puede ser un dispositivo de alta velocidad capaz de generar trfico ms rpido de lo que la red puede transmitirlo. Adems, si varias computadoras simultneamente envan datagramas a un destino nico, el dispositivo de destino puede experimentar saturacin mientras intenta recibir todos esos datagramas. Cuando los datagramas llegan demasiado rpido para que el dispositivo receptor los procese, estos se almacenan temporalmente en la memoria. Este espacio de memoria, o bfer, no es infinito; por consiguiente, si los datagramas siguen entrando y la memoria est llena, los datagramas se desecharn o rechazarn. Debido a que la prdida de datos es inaceptable, el control del flujo es un requerimiento del sistema. La funcin de transporte puede emitir un indicador no listo al emisor. Este indicador en realidad es slo un mensaje de la computadora receptora que indica un nuevo tamao de ventana de 0. El indicador no listo le indica al emisor que pare de enviar datos y espere el indicador listo. Cuando la computadora receptora haya procesado suficientes datagramas para hacer que haya espacio disponible, la funcin de transporte enva un indicador listo a la computadora emisora. Cuando el dispositivo emisor recibe este indicador, reanuda el envo de datagramas.

Acuse de recibo
Una conexin de TCP es una conexin confiable; por consiguiente, las computadoras emisora y receptora utilizan el acuse de recibo para asegurarse que los datos se envan y reciben conforme a lo especificado y que llegan sin errores y en el orden correcto.

1-100

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Sistema de ventanas
El sistema de ventanas permite a la computadora emisora enviar una cantidad de paquetes sin obtener acuse de recibo de esos paquetes. Esto ayuda a mantener la velocidad y confiabilidad de la conexin.

2007 Cisco Systems, Inc.

Construccin de una red simple

1-101

Acuse de recibo del TCP


El TCP realiza un secuenciamiento de segmentos con un acuse de recibo de referencia de envo. El acuse de recibo de referencia de envo proviene del dispositivo receptor y le indica al dispositivo emisor qu segmento espera recibir a continuacin. Este tema describe cmo el TCP acusa recibo de los segmentos.

Acuse de recibo del TCP

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-14

Para esta leccin, el funcionamiento complejo del TCP se simplifica en varias formas. Se utilizan nmeros simples incrementales como nmeros de secuencia y acuses de recibo, aunque en realidad, los nmeros de secuencia rastrean la cantidad de bytes recibidos. En un acuse de recibo simple del TCP, la computadora emisora transmite un segmento, inicia un temporizador y espera el acuse de recibo antes de transmitir el siguiente segmento. Si el temporizador expira antes de recibir el acuse de recibo del segmento, la computadora emisora vuelve a transmitir el segmento e inicia nuevamente el temporizador. Imagine que cada segmento est numerado antes de la transmisin (recuerde que en realidad es el nmero de bytes lo que se rastrea). En la estacin receptora, el TCP vuelve a ensamblar los segmentos para formar un mensaje completo. Si falta un nmero de secuencia en la serie, ese segmento y todos los segmentos siguientes se pueden volver a transmitir.

1-102

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Proceso de acuse de recibo


Paso 1. Accin El emisor y el receptor acuerdan que debe enviarse un acuse de recibo para cada segmento para poder enviar otro. El emisor transmite el segmento 1 al receptor. El receptor recibe el segmento 1 y devuelve el ACK = 2. El emisor recibe ACK = 2 y transmite el segmento 2 al receptor. El receptor recibe el segmento 2 y devuelve el ACK = 3. El emisor recibe ACK = 3 y transmite el segmento 3 al receptor. Notas Esto ocurre durante el procedimiento de establecimiento de la conexin al establecer el tamao de ventana en 1. El emisor inicia un temporizador y espera el acuse de recibo del receptor. El receptor acusa recibo exitoso del segmento previo al indicar el nmero del siguiente segmento esperado. El emisor inicia un temporizador y espera el acuse de recibo del receptor. El receptor acusa recibo exitoso del segmento previo. Este proceso continua hasta que se hayan enviado todos los datos.

2. 3.

4. 5. 6.

2007 Cisco Systems, Inc.

Construccin de una red simple

1-103

Sistema de ventanas
La ventana del TCP controla la velocidad de la transmisin a un nivel donde no se produce la saturacin en el receptor ni la prdida de datos. Este tema describe el proceso del sistema de ventanas.

Sistema de ventanas fijas

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-15

Sistema de ventanas fijas


En la forma ms bsica de transferencia de datos confiable y orientada a la conexin, ignorando los problemas de saturacin de red, el receptor acusa recibo de cada segmento de datos para garantizar la integridad de la transmisin. Sin embargo, si el emisor debe esperar un acuse de recibo despus de enviar cada segmento, el throughput es bajo, segn el tiempo de ida y vuelta (RTT) entre el envo de datos y la recepcin del acuse de recibo. La mayora de los protocolos confiables orientados a conexin permiten que ms de un segmento est pendiente por vez. Esto puede funcionar porque hay tiempo disponible entre que el emisor completa la transmisin de un segmento y procesa un acuse de recibo. Durante este intervalo, el emisor puede transmitir ms datos, siempre que la ventana en el receptor sea lo suficientemente grande para manejar ms de un segmento por vez. La ventana es la cantidad de segmentos de datos que el emisor puede enviar sin obtener acuse de recibo por parte del receptor (consultar figura). El sistema de ventanas permite el envo al receptor de una cantidad especfica de segmentos sin acuse de recibo, reduciendo as la latencia. La latencia en este caso se refiere a la cantidad de tiempo que toma el envo de los datos y la recepcin del acuse de recibo.

1-104

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Ejemplo: Lanzar una pelota


Piense en dos personas que se encuentran a unos 15 metros de distancia. Una de las personas lanza una pelota a la otra y esa parte del viaje lleva 3 segundos. La segunda persona recibe la pelota, lanza una pelota de regreso (acuse de recibo) y esa parte del viaje lleva 3 segundos. El viaje de ida y vuelta lleva un total de 6 segundos. Hacer este proceso tres veces llevara un total de 18 segundos. Ahora imagine que la primera persona tiene tres pelotas y las lanza una detrs de la otra. Esta parte del viaje sigue tomando tres segundos. La segunda persona lanza una pelota de regreso para acusar recibo de la tercera pelota y esa parte del viaje tambin lleva tres segundos. El viaje de ida y vuelta toma un total de seis segundos. (Por supuesto, esto ignora el tiempo de procesamiento y dems). Este procedimiento explica el proceso del sistema de ventanas en una conexin de TCP. Funcionamiento bsico, tamao de ventana (WS) = 3
Paso 1. Accin El emisor y el receptor intercambian un tamao de ventana inicial de tres segmentos antes de que se deba enviar un acuse de recibo. El emisor transmite los segmentos 1, 2 y 3 al receptor. El receptor recibe los segmentos 1, 2 y 3 y devuelve el ACK = 4. El emisor recibe ACK = 4 y transmite los segmentos 4, 5 y 6 al receptor. El receptor recibe los segmentos 4, 5 y 6 y devuelve el acuse de recibo = 7. Notas Esto ocurre durante el procedimiento de establecimiento de la conexin. El emisor transmite los segmentos, inicia un temporizador y espera el acuse de recibo del receptor. El receptor acusa recibo exitoso de los segmentos previos. El emisor transmite los segmentos, inicia un temporizador y espera el acuse de recibo del receptor. El receptor acusa recibo exitoso de los segmentos previos.

2.

3. 4.

5.

Los nmeros de este ejemplo estn simplificados para facilitar la comprensin. Estos nmeros en realidad representan octetos (bytes) y aumentan en cantidades mucho ms grandes que representan el contenido de los segmentos del TCP, no los segmentos en s.

2007 Cisco Systems, Inc.

Construccin de una red simple

1-105

Sistema de ventanas deslizantes del TCP


El TCP utiliza una tcnica de ventana deslizante para especificar la cantidad de segmentos, empezando con la cantidad de acuses de recibo que el receptor puede aceptar. Este tema describe el sistema de ventanas deslizantes del TCP.

Sistema de ventanas deslizantes del TCP

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-16

En el sistema de ventanas fijas, el tamao de la ventana est establecido y no cambia. En el sistema de ventanas deslizantes, el tamao de la ventana se negocia al inicio de la conexin y puede cambiar dinmicamente durante la sesin del TCP. Una ventana deslizante da como resultado un uso ms eficiente del ancho de banda dado que un tamao de ventana ms grande permite que se transmitan ms datos mientras est pendiente el acuse de recibo. Adems, si un receptor reduce el tamao de ventana publicado a 0, esto detiene efectivamente cualquier transmisin posterior hasta que se enve una nueva ventana que sea superior a 0. En la figura, el tamao de ventana es 3. El emisor puede transmitir tres segmentos al receptor. En ese punto, el emisor debe esperar el acuse de recibo del receptor. Despus de que el receptor acusa recibo de los tres segmentos, el emisor puede transmitir tres ms. Sin embargo, si los recursos en el receptor se empiezan a agotar, el receptor puede reducir el tamao de ventana para no saturarse y tener que rechazar segmentos de datos. Cada acuse de recibo transmitido por el receptor contiene un aviso de ventana que indica la cantidad de bytes que un receptor puede aceptar (el tamao de la ventana). Esto permite aumentar o reducir el tamao de la ventana segn sea necesario para administrar el procesamiento y el espacio de bfer. El TCP mantiene un parmetro separado de tamao de ventana de saturacin (CWS, por su sigla en ingls), que es normalmente el mismo tamao que el tamao de la ventana del receptor, pero el CWS se parte a la mitad cuando se pierden segmentos. La prdida de segmentos se percibe como una saturacin de la red. El TCP invoca algoritmos sofisticados de retroceso y reinicio para no contribuir a la saturacin de la red.

1-106

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Funcionamiento de la ventana deslizante


Paso 1. Accin El emisor y el receptor intercambian sus valores iniciales de tamao de ventana. En este ejemplo, el tamao de ventana es 3 segmentos antes de que deba enviarse un acuse de recibo. El emisor transmite los segmentos 1, 2 y 3 al receptor. El receptor recibe los segmentos 1 y 2, pero ahora slo puede manejar una ventana de tamao 2. ACK = 3 WS = 2 4. El emisor transmite los segmentos 3 y 4. Notas Esto ocurre durante el procedimiento de establecimiento de la conexin.

2. 3.

El emisor espera un acuse de recibo del receptor despus de enviar el segmento 3. El procesamiento del receptor puede tornarse ms lento por varias razones, tal como cuando la CPU busca una base de datos o descarga un archivo grande de grficos. El emisor espera un acuse de recibo del receptor despus de enviar el segmento 5, cuando tiene dos segmentos pendientes. El receptor acusa recibo exitoso de los segmentos 3 y 4 al solicitar la transmisin del segmento 5.

5.

El receptor acusa recibo de los segmentos 3 y 4, pero an mantiene un tamao de ventana de 2. ACK = 5 WS = 2

Maximizacin del throughput


El algoritmo del sistema de ventanas de saturacin administra la velocidad de los datos enviados. Esto minimiza tanto el rechazo de datos como el tiempo invertido en recuperar los datos rechazados; por consiguiente, mejora la eficiencia.

Sincronizacin global
Mientras que el algoritmo del sistema de ventanas de saturacin mejora la eficiencia en general, tambin puede tener un efecto extremadamente negativo en la eficiencia al ocasionar la sincronizacin global del proceso del TCP. La sincronizacin global es cuando todos los mismos emisores utilizan el mismo algoritmo y se sincroniza su comportamiento. Todos los emisores perciben la misma saturacin y todos postergan el envo al mismo tiempo. Luego, debido a que todos los emisores utilizan el mismo algoritmo, todos regresan al mismo tiempo, lo que crea olas de saturacin.

2007 Cisco Systems, Inc.

Construccin de una red simple

1-107

Nmeros de secuencia y de acuse de recibo del TCP


El TCP realiza el secuenciamiento de segmentos al proporcionar nmeros de secuencia y nmeros de acuse de recibo en los encabezados del TCP. Este tema describe los nmeros de secuencia y nmeros de acuse de recibo del TCP.

Nmeros de secuencia y acuse de recibo del TCP

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-17

Cada segmento contiene el puerto del emisor (puerto de origen), el puerto del receptor (puerto de destino), el nmero de secuencia y el nmero de acuse de recibo. Los nmeros de puerto se establecen durante la fase inicial de conexin del TCP y permanecen estticos durante toda la conexin. El emisor genera los nmeros de secuencia antes de transmitir los segmentos. Cada segmento viene con un nmero de ACK de referencia de envo. El TCP vuelve a ensamblar los segmentos en el orden correcto en el extremo del receptor. Observe que en la figura, la secuencia muestra de manera ms realstica los nmeros de secuencia haciendo referencia a los bytes de datos enviados en cada segmento.

1-108

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Resumen
Este tema resume los puntos clave que se discutieron en esta leccin.

Resumen
El propsito de la capa de transporte es ocultarle los requerimientos de red a la capa de aplicacin. El transporte orientado a la conexin proporciona transporte confiable; el transporte sin conexin proporciona transporte de mximo esfuerzo. El UDP es un protocolo que opera en la capa de transporte y proporciona a las aplicaciones acceso a la capa de red sin la sobrecarga de los mecanismos de confiabilidad del TCP. El UDP es un protocolo sin conexin de entrega de mximo esfuerzo. El TCP es un protocolo que opera en la capa de transporte y proporciona a las aplicaciones acceso a la capa de red. El TCP es un protocolo orientado a la conexin, proporciona verificacin de errores, entrega los datos de manera confiable, opera en modo fullduplex y proporciona algunas funciones de recuperacin de datos.

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-18

Resumen (Cont.)
El TCP/IP es compatible con varias aplicaciones, incluyendo el FTP (admite las transferencias bidireccionales de archivos ASCII y binarios), TFTP (transfiere archivos de configuracin e imgenes de IOS de Cisco) y Telnet (proporciona la capacidad de acceder remotamente a otra computadora). El IP utiliza un nmero de protocolo en el encabezado del datagrama para identificar cul protocolo utilizar para un datagrama en particular. Los nmeros de puerto se utilizan para asignar la Capa 4 a una aplicacin.

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-19

2007 Cisco Systems, Inc.

Construccin de una red simple

1-109

Resumen (Cont.)
El control de flujo evita el problema que se produce cuando un host que realiza la transmisin inunda los bfers del host de destino y reduce el desempeo de la red. El TCP suministra secuenciamiento de segmentos con un acuse de recibo de referencia de envo. Cuando se enva un solo segmento, se acusa recibo y luego se enva el siguiente segmento.

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-20

Resumen (Cont.)
El tamao de la ventana del TCP disminuye la velocidad de transmisin a un nivel en donde no se produce saturacin ni prdida de datos. El tamao de la ventana del TCP permite que se enve una cantidad especfica de segmentos sin acuse de recibo. Una ventana fija es una ventana de tamao inalterable que puede alojar un flujo especfico de segmentos. Una ventana deslizante del TCP es una ventana que puede cambiar el tamao dinmicamente para acomodar el flujo de segmentos. El TCP suministra el secuenciamiento de segmentos al proporcionar nmeros de secuencia y nmeros de acuse de recibo en los encabezados del TCP.

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-21

1-110

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Leccin 6

Exploracin del proceso de entrega de paquetes


Descripcin general
En las lecciones anteriores se discutieron los elementos que rigen las comunicaciones de host a host. Es importante que el usuario comprenda la manera en que estos elementos interactan. Esta leccin cubrir las comunicaciones de host a host mediante una representacin grfica.

Objetivos
Al finalizar esta leccin, el usuario podr describir la manera en que se realiza y mantiene una conexin de host a host. Esta capacidad incluye poder cumplir con estos objetivos:

Describir los dispositivos de la Capa 1 y su funcin Describir los dispositivos de la Capa 2 y su funcin Describir el direccionamiento de la Capa 2 Describir los dispositivos de la Capa 3 y su funcin Describir el direccionamiento de la Capa 3 Describir la asignacin de direcciones de la Capa 2 a la asignacin de direcciones de la Capa 3 Describir la tabla ARP Describir la entrega de paquetes (de host a host) Describir la funcin de la default gateway Utilizar herramientas comunes del host para determinar la ruta entre dos hosts a travs de una red

Dispositivos de la Capa 1 y su funcin


Este tema describe los dispositivos de la Capa 1 y su funcin.

Dispositivos de la Capa 1

La Capa 1 proporciona el medio fsico y su codificacin. Ejemplos: Ethernet Serial Repetidor Interfaz fsica de la NIC
2007 Cisco Systems, Inc. Todos los derechos reservados. ICND1 v1.01-2

La Capa 1 define las especificaciones elctricas, mecnicas, de procedimiento y funcionales para activar, mantener y desactivar el enlace fsico entre los sistemas finales. Algunos ejemplos comunes son segmentos de Ethernet y enlaces seriales como Frame Relay y T1. Los repetidores que proporcionan amplificacin de las seales tambin se consideran dispositivos de la Capa 1. La interfaz fsica en la tarjeta de interfaz de red (NIC, por su sigla en ingls) tambin se puede considerar parte de la Capa 1.

1-112

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Dispositivos de la Capa 2 y su funcin


Este tema describe los dispositivos de la Capa 2 y su funcin.

Dispositivos de la Capa 2

Los dispositivos de la Capa 2 proporcionan una interfaz con el medio fsico. Ejemplos: NIC Bridge Switch

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-3

La Capa 2 define cmo se formatean los datos para su transmisin y cmo se controla el acceso a los medios fsicos. Estos dispositivos tambin proporcionan una interfaz con el medio fsico. Algunos ejemplos comunes son una NIC instalada en un host, bridge o switch.

2007 Cisco Systems, Inc.

Construccin de una red simple

1-113

Direccionamiento de la Capa 2
Las comunicaciones de host requieren una direccin en la Capa 2. Este tema cubre dnde encaja la direccin de la Capa 2 en el modelo de comunicaciones de host a host.

Direccionamiento de la Capa 2

Direccin MAC Asignada a dispositivos finales

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-4

Cuando se desarrollaron por primera vez las comunicaciones de host a host haba varios protocolos de la capa de red denominados sistemas operativos de red (NOS, por su sigla en ingls). Los primeros NOS fueron Netware, IP, Interconexin de sistema abierto (OSI) y Banyan-Vines. Se hizo evidente que haba una necesidad de una direccin de la Capa 2 que fuera independiente del NOS y de esa manera se cre la direccin de Control de acceso al medio (MAC, por su sigla en ingls). Las direcciones MAC se asignan a dispositivos finales tales como los hosts. En la mayora de casos, los dispositivos de red de la Capa 2, como los bridges y los switches, no tienen una direccin MAC asignada. Sin embargo, existen algunos casos especiales en los que se puede asignar una direccin a los switches. Estos se cubrirn ms adelante en este curso.

1-114

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Dispositivos de la Capa 3 y su funcin


Este tema cubre dnde encajan los dispositivos de la Capa 3 en el modelo de comunicaciones de host a host.

Dispositivos de la Capa 3 y su funcin

Esta capa de red proporciona conectividad y seleccin de rutas entre dos sistemas de hosts. En el host, esta es la ruta entre la capa de enlace de datos y las capas superiores del sistema operativo de red (NOS). El router, es la ruta real a travs de la red.

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-5

La capa de red proporciona conectividad y seleccin de rutas entre dos sistemas host que pueden estar ubicados en redes separadas geogrficamente. En el caso de un host, esta es la ruta entre la capa de enlace de datos y las capas superiores del NOS. En el caso de un router, es la ruta real a travs de la red.

2007 Cisco Systems, Inc.

Construccin de una red simple

1-115

Direccionamiento de la Capa 3
Este tema describe dnde encaja el direccionamiento de la Capa 3 en el modelo de comunicaciones de host a host.

Direccionamiento de la Capa 3

Cada NOS tiene su propio formato de direcciones de la Capa 3. OSI utiliza un NSAP. TCP/IP utiliza IP.

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-6

Cada NOS tiene su propio formato de direcciones de la Capa 3. Por ejemplo, el modelo OSI utiliza un punto de acceso al servicio de red (NSAP, por su sigla en ingls) mientras que el TCP/IP utiliza una direccin IP. Este curso se centra en el TCP/IP.

1-116

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Asignacin de direccionamiento de la Capa 2 a direccionamiento de la Capa 3


Para que se lleve a cabo la comunicacin IP en redes conectadas por Ethernet, es necesario que la direccin lgica (IP) est enlazada a la direccin fsica (MAC) de su destino. A este proceso lo realiza el Protocolo de resolucin de direcciones (ARP, por su sigla en ingls). Este tema describe la funcin del ARP.

ARP

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-7

Para poder enviar datos a un destino, un host en una red de Ethernet debe conocer la direccin fsica (MAC) del destino. El ARP proporciona el servicio esencial de asignar direcciones IP a direcciones fsicas en una red. El trmino resolucin de direccin se refiere al proceso de enlazar una direccin IP de la capa de red de un dispositivo remoto a su direccin MAC alcanzable a nivel local de la capa de enlace de datos. La direccin se resuelve cuando el ARP enva un broadcast con la informacin conocida (la direccin IP de destino objetivo y su propia direccin IP). Todos los dispositivos en el segmento Ethernet reciben el broadcast. Cuando el objetivo se reconoce a s mismo al leer el contenido del paquete de solicitud de ARP, este responde con la direccin MAC requerida en su respuesta de ARP. El procedimiento de resolucin de direccin se completa cuando el dispositivo de origen recibe el paquete de respuesta (que contiene la direccin MAC requerida) del dispositivo objetivo y actualiza la tabla que contiene todos los enlaces actuales. (Esta tabla generalmente se denomina cach ARP o tabla ARP.) La tabla ARP se utiliza para mantener una correlacin entre cada direccin IP y su direccin MAC correspondiente. Los enlaces en la tabla se mantienen actualizados por medio de un proceso de eliminacin por expiracin de las entradas no utilizadas despus de un perodo de inactividad. El tiempo predeterminado para esta expiracin es generalmente 300 segundos (5 minutos), lo que garantiza que la tabla no contiene informacin para sistemas que pueden haberse desconectado o que se han trasladado.
2007 Cisco Systems, Inc. Construccin de una red simple 1-117

Tabla ARP
La tabla del Protocolo de resolucin de direcciones (ARP), o cach ARP, mantiene un registro de los enlaces recientes de direcciones IP a direcciones MAC. Este tema describe la funcin de la tabla ARP.

Tabla ARP

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-8

Cada dispositivo IP en un segmento de red mantiene una tabla en su memoria, la tabla ARP, o cach ARP. Esta tabla asigna las direcciones IP de otros dispositivos en la red con sus direcciones fsicas (MAC). Cuando un host desea transmitir datos a otro host en la misma red, este busca en la tabla ARP para detectar si existe una entrada. Si existe una entrada, el host la utiliza, pero si no existe, se utiliza el ARP para obtener una entrada. La tabla ARP se crea y mantiene dinmicamente, al agregar y cambiar las relaciones de direcciones a medida que se utilizan en el host local. Las entradas en una tabla ARP generalmente expiran despus de un perodo, 300 segundos de manera predeterminada; sin embargo, cuando el host local desea transmitir datos de nuevo, la entrada en la tabla ARP se regenera a travs del proceso de ARP.

1-118

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Entrega de paquetes de host a host


Este tema describe una comunicacin de host a host tpica.

Entrega de paquetes de host a host (1 de 22)

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-9

En este ejemplo, una aplicacin en el host con una direccin de la Capa 3 de 192.168.3.1 desea enviar algunos datos al host con una direccin de la Capa 3 de 192.168.3.2. La aplicacin desea utilizar una conexin confiable. La aplicacin solicita este servicio desde la capa de transporte. La capa de transporte selecciona el TCP para establecer la sesin. El TCP inicia la sesin al pasar un encabezado del TCP con el bit de SYN establecido y la direccin de la Capa 3 de destino (192.168.3.2) a la capa IP.

2007 Cisco Systems, Inc.

Construccin de una red simple

1-119

Entrega de paquetes de host a host (2 de 22)

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-10

La capa IP encapsula el SYN del TCP en un paquete de la Capa 2 al determinar de manera previa como pendiente la direccin de la Capa 3 local y la direccin de la Capa 3 que el IP recibi del TCP. Luego el IP pasa el paquete a la Capa 2.

1-120

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Entrega de paquetes de host a host (3 de 22)

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-11

La Capa 2 necesita encapsular el paquete de la Capa 3 en una trama de la Capa 2. Para hacer esto, la Capa 2 tiene que asignar la direccin de destino de la Capa 3 del paquete a su direccin MAC. Lo hace solicitando una asignacin del programa del ARP. El ARP revisa su tabla. En este ejemplo, se asume que este host no se ha comunicado con el otro host de manera que no hay ninguna entrada en la tabla ARP. Esto da como resultado que la Capa 2 retenga el paquete hasta que el ARP pueda proporcionar una asignacin.

2007 Cisco Systems, Inc.

Construccin de una red simple

1-121

Entrega de paquetes de host a host (4 de 22)

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-12

El programa del ARP genera una solicitud de ARP y la pasa a la Capa 2 para indicarle a la Capa 2 que enve la solicitud a una direccin de broadcast (todas las F). La Capa 2 encapsula la solicitud del ARP en una trama de la Capa 2 utilizando la direccin de broadcast que el ARP proporcion como direccin MAC de destino, y la direccin MAC local como la de origen.

Entrega de paquetes de host a host (5 de 22)

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-13

1-122

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Entrega de paquetes de host a host (6 de 22)

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-14

Cuando el host 192.168.3.2 recibe la trama, observa la direccin de broadcast y elimina la encapsulacin de la Capa 2.

Entrega de paquetes de host a host (7 de 22)

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-15

La solicitud de ARP que falta se pasa al ARP.

2007 Cisco Systems, Inc.

Construccin de una red simple

1-123

Entrega de paquetes de host a host (8 de 22)

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-16

Con la informacin en la solicitud de ARP, el ARP actualiza su tabla.

Entrega de paquetes de host a host (9 de 22)

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-17

El ARP genera una respuesta y la pasa a la Capa 2, para indicar a la Capa 2 que enve la respuesta a la direccin MAC 0800:0222:2222 (host 192.168.3.1).

1-124

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Entrega de paquetes de host a host (10 de 22)

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-18

La Capa 2 encapsula el ARP en una trama de la Capa 2, utilizando la direccin MAC de destino proporcionada por el ARP y la direccin MAC de origen local.

Entrega de paquetes de host a host (11 de 22)

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-19

Cuando el host 192.168.3.1 recibe la trama, observa que la direccin MAC de destino es la misma que su propia direccin. Elimina la encapsulacin de la Capa 2.

2007 Cisco Systems, Inc.

Construccin de una red simple

1-125

Entrega de paquetes de host a host (12 de 22)

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-20

La respuesta del ARP que falta se pasa al ARP.

Entrega de paquetes de host a host (13 de 22)

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-21

El ARP actualiza su tabla y pasa la asignacin de la direccin a la Capa 2.

1-126

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Entrega de paquetes de host a host (14 de 22)

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-22

La Capa 2 ahora puede enviar el paquete pendiente de la Capa 2.

Entrega de paquetes de host a host (15 de 22)

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-23

En el host 192.168.3.2, la trama se pasa hacia arriba en el stack en donde se elimina la encapsulacin. La unidad de datos de protocolo (PDU) restante se pasa al TCP.

2007 Cisco Systems, Inc.

Construccin de una red simple

1-127

Entrega de paquetes de host a host (16 de 22)

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-24

En respuesta al SYN, el TCP pasa un acuse de recibo de SYN hacia abajo en el stack para que sea encapsulado.

Entrega de paquetes de host a host (17 de 22)

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-25

1-128

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Entrega de paquetes de host a host (18 de 22)

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-26

Entrega de paquetes de host a host (19 de 22)

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-27

Cuando finaliza el intercambio de seales de tres vas, el TCP puede informar a la aplicacin que se ha establecido la sesin.

2007 Cisco Systems, Inc.

Construccin de una red simple

1-129

Entrega de paquetes de host a host (20 de 22)

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-28

Ahora la aplicacin puede enviar los datos por la sesin, confiando en que el TCP detecte errores.

Entrega de paquetes de host a host (21 de 22)

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-29

El intercambio de datos contina hasta que la aplicacin deje de enviar datos.

1-130

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Entrega de paquetes de host a host (22 de 22)

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-30

2007 Cisco Systems, Inc.

Construccin de una red simple

1-131

Funcin de la default gateway.


Este tema describe la funcin de la default gateway.

Default Gateway

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-31

En el ejemplo anterior, el host pudo utilizar el ARP para asignar una direccin MAC de destino a la direccin IP de destino. Sin embargo, esta opcin est disponible solamente si los dos hosts se encuentran en la misma red. Si los dos hosts estn en redes diferentes, el host emisor debe enviar los datos a la default gateway, la cual reenviar los datos al destino.

1-132

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Uso de las herramientas comunes del host para determinar la ruta entre dos hosts a travs de una red
Este tema describe las herramientas de prueba basadas en el host disponibles comnmente.

Ping es una herramienta de red de computadoras que se utiliza para comprobar si un host particular se puede alcanzar a travs de una red de IP. Ping funciona al enviar paquetes de peticin de eco de ICMP (Ping?") al host objetivo y escuchar las respuestas de respuesta de eco de ICMP. Con sincronizacin de intervalos y velocidades de respuesta, ping calcula el tiempo de ida y vuelta (RTT) (generalmente en milisegundos) y el ndice de prdida de paquetes entre hosts. Sintaxis ping [-t] [-a] [-n Count] [-l Size] [-f] [-i TTL] [-v TOS] [-r Count] [-s Count] [{-j HostList | -k HostList}] [-w Timeout] [TargetName] Parmetros

-t: Especifica que ping contina enviando mensajes de peticin de eco al destino hasta que se interrumpe. Para interrumpir y visualizar estadsticas, pulse Ctrl-Break. Para interrumpir y salir de ping, pulse Ctrl-C. -a: Especifica que la resolucin de nombre inversa se realiza en la direccin IP de destino. Si esto tiene xito, ping muestra el nombre del host correspondiente. -n Count (Conteo -n): Especifica la cantidad de mensajes de peticin de eco enviados. El valor predeterminado es 4.
Construccin de una red simple 1-133

2007 Cisco Systems, Inc.

-l Size (Tamao -1): Especifica la longitud, en bytes, del campo Data (Datos) en los mensajes de peticin de eco enviados. El valor predeterminado es 32. El tamao mximo es 65.527. -f: Especifica que los mensajes de peticin de eco se envan con el sealador Don't Fragment (No fragmentar) en el encabezado del IP establecido en 1. Los routers no pueden fragmentar el mensaje de peticin de eco en la ruta hacia el destino. Este parmetro resulta til para solucionar problemas de la unidad de transmisin mxima de ruta (PMTU, por su sigla en ingls). -i TTL: Especifica el valor del campo Time-To-Live (TTL) (Perodo de vida) en el encabezado IP para los mensajes de peticin de eco enviados. El valor predeterminado es el valor TTL predeterminado para el host. Para los hosts de Windows XP, es generalmente 128. El TTL mximo es 255. -v TOS: Especifica el valor del campo Type of Service (TOS) (Tipo de servicio) en el encabezado IP para los mensajes de peticin de eco enviados. El valor predeterminado es 0. El TOS se especifica como un valor decimal de 0 a 255. -r Count (Conteo -r): Especifica que la opcin Record Route (Registrar ruta) en el encabezado IP se utiliza para registrar la ruta tomada por el mensaje de peticin de eco y el mensaje de respuesta de eco correspondiente. Cada salto en la ruta utiliza una entrada en la opcin Record Route. De ser posible, especifique un Conteo igual a o mayor que el nmero de saltos entre el origen y el destino. El Conteo debe ser un mnimo de 1 y un mximo de 9. -s Count (Conteo -s): Especifica que la opcin Internet Timestamp (Marca horaria de Internet) en el encabezado IP se utiliza para registrar el tiempo de llegada del mensaje de peticin de eco y el mensaje de respuesta de eco correspondiente para cada salto. El Conteo debe ser un mnimo de 1 y un mximo de 4. -j HostList (Lista de hosts -j): Especifica que los mensajes de peticin de eco utilizan la opcin Loose Source Route (Ruta de origen no estricta) en el encabezado IP con el conjunto de destinos intermedios especificados en la Lista de hosts. Con el routing de origen no estricto, los destinos intermedios sucesivos se pueden separar por uno o varios routers. La cantidad mxima de direcciones o nombres en la lista de hosts es nueve. La lista de hosts es una serie de direcciones IP (en notacin decimal separada por puntos) separadas por espacios. -k HostList (Lista de hosts -k): Especifica que los mensajes de peticin de eco utilizan la opcin Strict Source Route (Ruta de origen estricta) en el encabezado IP con el conjunto de destinos intermedios especificado en la Lista de hosts. Con el routing de origen estricto, el siguiente destino intermedio debe ser directamente accesible (debe ser un vecino en una interfaz del router). La cantidad mxima de direcciones o nombres en la lista de hosts es nueve. La lista de hosts es una serie de direcciones IP (en notacin decimal separada por puntos) separadas por espacios. -w Timeout (tiempo de espera -w): Especifica la cantidad de tiempo, en milisegundos, que se esperar el mensaje de respuesta de eco que corresponde a un mensaje de peticin de eco dado que se va a recibir. Si el mensaje de respuesta de eco no se recibe durante el tiempo de espera, se muestra el mensaje de error Request timed out (Tiempo de espera agotado para esta solicitud). El tiempo de espera predeterminado es 4.000 (cuatro segundos). TargetName (Nombre del objetivo): Especifica el destino, el cual se identifica por medio de la direccin IP o el nombre del host. /?: Muestra ayuda en el indicador del comando.

1-134

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Tabla ARP

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-8

El comando arp muestra y modifica las entradas en el cach ARP, el cual contiene una o ms tablas que se utilizan para almacenar direcciones IP y sus direcciones fsicas de Ethernet resueltas. Existe una tabla individual para cada adaptador de red Ethernet o Token Ring instalado en su computadora. Al utilizarse sin parmetros, el comando arp muestra ayuda. Sintaxis arp [-a [InetAddr] [-N IfaceAddr]] [-g [InetAddr] [-N IfaceAddr]] [-d InetAddr [IfaceAddr]] [-s InetAddr EtherAddr [IfaceAddr]] Parmetros

-a [InetAddr] [-N IfaceAddr]: Muestra las tablas de cach ARP actuales para todas las interfaces. Para visualizar la entrada de cach ARP para una direccin IP especfica, utilice arp -a con el parmetro InetAddr, en donde InetAddr es una direccin IP. Para visualizar la tabla de cach ARP para una interfaz especfica, use el parmetro -N IfaceAddr en donde IfaceAddr es la direccin IP asignada a la interfaz. El parmetro -N distingue entre maysculas y minsculas. -g [InetAddr] [-N IfaceAddr]: Idntico a -a. -d InetAddr [IfaceAddr]: Elimina una entrada con una direccin IP especfica, en donde InetAddr es la direccin IP. Para eliminar una entrada en una tabla para una interfaz especfica, utilice el parmetro IfaceAddr en donde IfaceAddr es la direccin IP asignada a la interfaz. Para eliminar todas las entradas, utilice el carcter comodn asterisco (*) en lugar de InetAddr. -s InetAddr EtherAddr [IfaceAddr]: Agrega una entrada esttica al cach ARP que resuelve la direccin IP InetAddr a la direccin fsica EtherAddr. Para agregar una entrada esttica de cach ARP a la tabla para una interfaz especfica, utilice el parmetro IfaceAddr en donde IfaceAddr es una direccin IP asignada a la interfaz. /?: Muestra ayuda en el indicador del comando.
Construccin de una red simple 1-135

2007 Cisco Systems, Inc.

La utilidad de diagnstico TRACERT determina la ruta a un destino al enviar paquetes de eco de Protocolo de mensajes de control de Internet (ICMP, por su sigla en ingls) al destino. En estos paquetes, TRACERT utiliza valores de TTL de IP variables. Debido a que se requiere que cada router a lo largo de la ruta disminuya el TTL del paquete en por lo menos 1 antes de reenviar el paquete, el TTL es efectivamente un contador de saltos. Cuando el TTL en un paquete llega a cero (0), el router enva un mensaje Time Exceeded (Tiempo excedido) de ICMP de vuelta a la computadora de origen. TRACERT enva el primer paquete de eco con un TTL de 1 y aumenta el TTL en 1 en cada transmisin subsiguiente, hasta que el destino responde o hasta que se alcanza el TTL mximo. Los mensajes Time Exceeded de ICMP que los routers intermedios envan de vuelta muestran la ruta. Observe, sin embargo, que algunos routers silenciosamente descartan paquetes con valores de TTL expirados y estos paquetes son invisibles para TRACERT. TRACERT imprime una lista ordenada de los routers intermedios que devuelven mensajes Time Exceeded de ICMP. El utilizar la opcin -d con el comando tracert indica a TRACERT que no realice una bsqueda de DNS en cada direccin IP, de manera que TRACERT informe la direccin IP de la interfaz ms cercana de los routers. Sintaxis tracert -d -h maximum_hops -j host-list -w timeout target_host

Parameters -d: Especifica no resolver direcciones a nombres de hosts -h maximum_hops: Especifica la cantidad mxima de saltos para buscar el objetivo -j host-list: Especifica la ruta de origen no estricta a lo largo de la lista de hosts -w timeout: Espera la cantidad de milisegundos especificados por el tiempo de espera para cada respuesta target_host: Especifica el nombre o la direccin IP del host objetivo

1-136

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Resumen
Este tema resume los puntos clave que se discutieron en esta leccin.

Resumen
La Capa 1 proporciona el medio fsico y su codificacin. Los dispositivos de la Capa 2 proporcionan una interfaz con el medio fsico. Las direcciones de la Capa 2 son direcciones MAC. Esta capa de red proporciona conectividad y seleccin de rutas entre dos sistemas de hosts. Las direcciones de la Capa 3 son direcciones IP.

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-37

Resumen (Cont.)
Antes de que un host pueda enviar datos a otro host, debe tener la direccin MAC de ese host. Si se desconoce la direccin MAC, se utiliza ARP para asignar la direccin de la Capa 2 a la Capa 3. La comunicacin confiable requiere de una sesin de TCP. Se debe dar acuse de recibo de los datos enviados. Si los hosts se encuentran en diferentes segmentos, se necesita una default gateway. Varias herramientas con base en el host estn disponibles para verificar la conectividad entre hosts: ping tracert arp

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-38

2007 Cisco Systems, Inc.

Construccin de una red simple

1-137

1-138

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Leccin 7

Comprensin de Ethernet
Descripcin general
Una LAN es un tipo comn de red que se encuentra en oficinas residenciales, pequeos negocios y grandes empresas. Entender cmo funciona una LAN, incluyendo componentes de red, tramas, direcciones de Ethernet y caractersticas operativas, es importante para obtener un conocimiento general de las tecnologas de interconexin. Esta leccin describe las LAN y proporciona conocimiento fundamental acerca de sus caractersticas, componentes y funciones. Tambin describe el funcionamiento bsico de una LAN Ethernet y la manera en que las tramas se transmiten por esta.

Objetivos
Al finalizar esta leccin, el usuario podr enumerar las caractersticas y beneficios de una LAN, incluyendo sus componentes y las funciones relacionadas con estos. Esta capacidad incluye poder cumplir con estos objetivos:

Definir una LAN Identificar los componentes de una LAN Enumerar las funciones de una LAN Definir los tamaos de LAN Describir la evolucin de Ethernet (IEEE 802.3) Describir los estndares que rigen Ethernet Definir cmo funciona CSMA/CD Identificar los campos de la trama Ethernet y explicar sus funciones Enumerar las caractersticas de cada tipo de asignacin de direcciones de trama de Ethernet Definir el propsito y los componentes de una direccin de Ethernet Definir la estructura hexadecimal y la funcin de las direcciones MAC en una LAN Ethernet

Definicin de una LAN


Este tema trata la definicin de una LAN.

Red de rea local

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-2

Una LAN es una red de computadoras y otros componentes ubicados relativamente cerca en un rea limitada. Las LAN pueden variar ampliamente en tamao. Una LAN puede estar compuesta de slo dos computadoras en una oficina residencial o pequeo negocio, o es posible que incluya cientos de computadoras en una gran oficina corporativa o mltiples edificios.

Ejemplos: Una LAN de una oficina pequea y una LAN de una empresa
Una oficina pequea en una residencia o un entorno de una oficina pequea puede utilizar una LAN pequea para conectar dos o ms computadoras y para conectar las computadoras a uno o ms dispositivos perifricos compartidos tales como impresoras. Una oficina corporativa grande puede utilizar varias LAN para contener cientos de computadoras y dispositivos perifricos compartidos para departamentos como finanzas u operaciones, abarcando muchos pisos en un complejo de oficinas.

1-140

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Componentes de una LAN


Cada LAN tiene componentes especficos, lo que incluye hardware, interconexiones y software. Este tema describe los componentes de una LAN.

Componentes de una LAN


Computadoras Computadoras personales Servidores Interconexiones NIC Medios Dispositivos de red Hubs Switches Routers Protocolos Ethernet IP ARP DHCP
2007 Cisco Systems, Inc. Todos los derechos reservados. ICND1 v1.01-3

Independientemente del tamao de la LAN, la misma requiere estos componentes fundamentales para su funcionamiento.

Computadoras: Las computadoras sirven como puntos finales en la red; envan y reciben datos. Interconexiones: Las interconexiones permiten que los datos viajen de un punto a otro en la red. Las interconexiones incluyen estos componentes: Tarjetas de interfaz de red (NIC): Las NIC traducen los datos producidos por la computadora a un formato que se puede transmitir a travs de la LAN. Medios de red: Los medios de red, como cables o medios inalmbricos, transmiten seales de un dispositivo en la LAN a otro.

Dispositivos de red: Una LAN requiere los siguientes dispositivos de red: Hubs: Los hubs proporcionan dispositivos de incorporacin que operan en la Capa 1 del modelo de referencia de Interconexin de sistema abierto (OSI). Sin embargo, los hubs han sido reemplazados por los switches en esta funcin. Switches de Ethernet: Los switches de Ethernet forman el punto de agregacin para las LAN. Los switches de Ethernet funcionan en la Capa 2 del modelo OSI y proporcionan una distribucin inteligente de las tramas dentro de la LAN. Routers: Los routers, algunas veces denominados gateways, proporcionan un medio para conectar segmentos de LAN. Los routers funcionan en la Capa 3 del modelo OSI.

2007 Cisco Systems, Inc.

Construccin de una red simple

1-141

Protocolos: Los protocolos son conjuntos de reglas que rigen la transmisin de datos a travs de una LAN e incluyen los siguientes: Protocolos de Ethernet Protocolo de Internet (IP) Protocolo de resolucin de direcciones (ARP) y ARP inverso (RARP) Protocolo de configuracin dinmica de host (DHCP)

1-142

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Funciones de una LAN


Este tema describe las funciones comunes a las LAN.

Funciones de una LAN


Datos y aplicaciones Compartir recursos Proporcionar una ruta de comunicacin a otras redes

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-4

Las LAN proporcionan a los usuarios de la red comunicacin y funciones para compartir recursos:

Datos y aplicaciones: Cuando los usuarios estn conectados a travs de una red, pueden compartir archivos e incluso programas de aplicacin de software. Esto hace que los datos estn disponibles ms fcilmente y promueve una colaboracin ms eficiente en los proyectos de trabajo. Recursos: Los recursos que se pueden compartir incluyen dispositivos de entrada, como cmaras, y dispositivos de salida, como impresoras. Ruta de comunicacin a otras redes: Si un recurso no est disponible a nivel local, la LAN, por medio de una gateway, puede proporcionar conectividad a recursos remotos, por ejemplo, acceso a la Web.

2007 Cisco Systems, Inc.

Construccin de una red simple

1-143

Cun grande es una LAN?


Una LAN se puede configurar en varios tamaos, segn los requisitos del entorno en el cual funciona. Este tema describe los tamaos de las LAN.

Tamaos de LAN

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-5

Las LAN pueden ser de diferentes tamaos para adaptarse a distintos requisitos de trabajo, lo que incluye los siguientes:

Oficinas pequeas/oficinas hogareas (SOHO): El entorno SOHO normalmente tiene slo algunas computadoras y algunos dispositivos perifricos tales como impresoras. Empresas: El entorno empresarial puede incluir muchas LAN separadas en un edificio de oficinas grande o en diferentes edificios en un campus corporativo. En el entorno empresarial, podra haber cientos de computadoras y dispositivos perifricos en cada LAN.

1-144

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Ethernet
Ethernet es el tipo ms comn de LAN. Este tema describe la historia y las caractersticas nicas de Ethernet.

Evolucin de Ethernet

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-6

Ethernet fue desarrollada originalmente en la dcada de 1970 por Digital Equipment Corporation (DEC), Intel y Xerox y se denomin DIX Ethernet. Ms adelante pas a denominarse Ethernet grueso (debido al grosor del cable utilizado en este tipo de red) y transmita datos a 10 megabits por segundo (Mb/s). La norma para Ethernet se actualiz en la dcada de 1980 para agregar ms capacidad, y la nueva versin de Ethernet recibi el nombre de Ethernet Versin 2 (o Ethernet II). El Instituto de Ingenieros Elctricos y Electrnicos (IEEE) es una organizacin profesional que define las normas de red. Las normas del IEEE son las normas de LAN predominantes en el mundo actual. A mediados de la dcada de 1980, un grupo de trabajo del IEEE defini nuevas normas para las redes tipo Ethernet. El conjunto de normas que ellos crearon se denomin Ethernet 802.3 y se bas en el proceso de Acceso mltiple con deteccin de portadora y deteccin de colisiones (CSMA/CD). Ethernet 802.3 especificaba la capa fsica (Capa 1) y la porcin de Control de acceso al medio (MAC) de la capa de enlace de datos (Capa 2). Actualmente, a menudo se hace referencia a este conjunto de normas simplemente como Ethernet.

2007 Cisco Systems, Inc.

Construccin de una red simple

1-145

Normas de LAN Ethernet


Las normas de LAN Ethernet especifican el cableado y la sealizacin en las capas fsica y de enlace de datos del modelo OSI. Este tema describe las normas de LAN Ethernet en la capa de enlace de datos.

Normas de LAN

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-7

La figura muestra la manera en que los protocolos LAN asignan direcciones al modelo de referencia OSI. El IEEE divide la capa de enlace de datos de OSI en dos subcapas separadas:

Control de enlace lgico (LLC): Transiciones hasta la capa de red Control de acceso al medio (MAC): Transiciones hacia abajo a la capa fsica

Subcapa de control de enlace lgico (LLC)


El IEEE cre la subcapa de LLC para permitir que parte de la capa de enlace de datos funcione independientemente de las tecnologas existentes. Esta capa proporciona versatilidad en los servicios a los protocolos de la capa de red que estn sobre ella, mientras que se comunica de forma efectiva con las diversas tecnologas MAC y de la Capa 1 que estn por debajo. El LLC, como subcapa, participa en el proceso de encapsulacin. Un encabezado LLC indica a la capa de enlace de datos lo que tiene que hacer con un paquete cuando recibe una trama. Por ejemplo, un host recibe una trama y despus busca en el encabezado de la trama para entender que el paquete est destinado al protocolo IP en la capa de red.

1-146

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Subcapa de control de acceso al medio (MAC)


La subcapa MAC trata con el acceso al medio fsico. La especificacin MAC 802.3 del IEEE define las direcciones MAC, que identifican de manera nica mltiples dispositivos en la capa de enlace de datos. La subcapa MAC mantiene una tabla de direcciones MAC (direcciones fsicas) de los dispositivos. Para participar en la red, cada dispositivo debe tener una direccin MAC nica.

2007 Cisco Systems, Inc.

Construccin de una red simple

1-147

El papel de CSMA/CD en Ethernet


Las seales de Ethernet se transmiten a cada host conectado a la LAN utilizando un conjunto especial de reglas para determinar cul estacin puede hablar en un momento determinado. Este tema describe ese conjunto de reglas.

CSMA/CD

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-8

Las LAN Ethernet administran las seales en una red por medio de Acceso mltiple con deteccin de portadora y deteccin de colisiones (CSMA/CD), el cual es un aspecto importante de Ethernet. En la figura se ilustra el proceso CSMA/CD. En una LAN Ethernet, antes de transmitir, una computadora primero escucha al medio de red. Si el medio est inactivo, la computadora enva sus datos. Despus de enviar una transmisin, las computadoras en la red compiten por el siguiente tiempo de inactividad disponible para enviar otra trama. Esta competencia por el tiempo de inactividad significa que ninguna estacin tiene ventaja sobre otra en la red. Las estaciones en una LAN de tipo CSMA/CD pueden acceder a la red en cualquier momento. Antes de enviar datos, las estaciones CSMA/CD escuchan a la red para determinar si se encuentra en uso. Si es as, las estaciones CSMA/CD esperan. Si la red no se encuentra en uso, las estaciones comienzan a transmitir. Una colisin se produce cuando dos estaciones escuchan para saber si hay trfico de red, no lo detectan y, acto seguido, transmiten de forma simultnea (ver la figura). En este caso, ambas transmisiones se daan y las estaciones deben volver a transmitir ms tarde. Las estaciones CSMA/CD deben tener la capacidad de detectar las colisiones para saber lo que deben retransmitir. Cuando una estacin transmite, se hace referencia a la seal como portadora. La NIC detecta la portadora y en consecuencia se abstiene de transmitir una seal. Si no hay portadora, una estacin en espera sabe que est libre para transmitir. Esta es la parte de deteccin de portadora del protocolo.

1-148

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

La extensin del segmento de red sobre el cual ocurren las colisiones se denomina el dominio de colisiones. El tamao del dominio de colisiones tiene un impacto en la eficiencia, y por lo tanto, en la capacidad de procesamiento de datos. En el proceso CSMA/CD, las prioridades no estn asignadas a estaciones determinadas, as que todas las estaciones en la red tienen un mismo acceso. Esta es la parte de acceso mltiple del protocolo. Si dos o ms estaciones intentan transmitir simultneamente, ocurre una colisin. Se advierte a las estaciones sobre la colisin y estas ejecutan un algoritmo de postergacin que programa de forma aleatoria la retransmisin de la trama. Este escenario evita que las mquinas intenten reiteradamente transmitir al mismo tiempo. Las colisiones normalmente se resuelven en microsegundos. Esta es la parte de deteccin de colisiones del protocolo.

2007 Cisco Systems, Inc.

Construccin de una red simple

1-149

Tramas de Ethernet
Los bits que se transmiten a travs de la LAN Ethernet estn organizados en tramas. Este tema describe la estructura de una trama de Ethernet.

Estructura de la trama de Ethernet

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-9

En la terminologa de Ethernet, el recipiente en el cual se colocan los datos para la transmisin se denomina una trama. La trama contiene informacin del encabezado, informacin de triler y los datos reales que se estn transmitiendo. La figura ilustra todos los campos que estn en una capa MAC de la trama de Ethernet, que incluyen los siguientes:

Prembulo: Este campo consta de siete bytes de nmeros 1 y 0 alternos, que se utilizan para sincronizar las seales de las computadoras que se estn comunicando. Delimitador de inicio de trama (SOF, por su sigla en ingls) (802.3 solamente): El campo contiene bits que indican a la computadora receptora que la transmisin de la trama real est a punto de iniciarse y que cualquier dato a partir de entonces es parte del paquete. Direccin de destino: Este campo contiene la direccin de la NIC en la red local a la cual se enva el paquete. Direccin de origen: Este campo contiene la direccin de la NIC de la computadora emisora. Tipo/longitud: En la norma de Ethernet II, este campo contiene un cdigo que identifica el protocolo de capa de red. En la norma 802.3, este campo especifica la longitud del campo de datos. Por lo tanto, la informacin de protocolo est incluida en los campos 802.2, que se encuentran en la capa LLC incluida en el campo de datos y encabezado 802.2.

1-150

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Datos y relleno: Este campo contiene los datos que se reciben de la capa de red en la computadora que transmite. Luego estos datos se envan al mismo protocolo en la computadora de destino. Si los datos son demasiado cortos, se utiliza una cadena de bits externos para rellenar el campo a su longitud mnima de 46 bytes. Secuencia de verificacin de trama (FCS, por su sigla en ingls): Este campo incluye un mecanismo de verificacin para asegurarse de que el paquete de datos se transmiti sin daos.

2007 Cisco Systems, Inc.

Construccin de una red simple

1-151

Direccionamiento de la trama de Ethernet


Las comunicaciones en una red ocurren de tres maneras: unicast, broadcast y multicast. Las tramas de Ethernet se direccionan de forma correspondientemente. Este tema describe la relacin entre las tramas de Ethernet y los mtodos de comunicaciones de red.

Comunicacin dentro de la LAN

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-10

Los tres tipos principales de comunicaciones de red son los siguientes:

Unicast: La comunicacin en la que la trama se enva desde un host y se direcciona a un destino especfico. En la transmisin unicast, existe slo un emisor y un receptor. La transmisin unicast es la forma predominante de transmisin en las LAN y dentro de Internet. Broadcast: La comunicacin en la que una trama se enva desde una direccin a todas las dems direcciones. En este caso, existe slo un emisor pero la informacin se enva a todos los receptores conectados. La transmisin broadcast es esencial cuando se enva el mismo mensaje a todos los dispositivos en la LAN. Multicast: La comunicacin en la que se enva informacin a un grupo especfico de dispositivos o clientes. A diferencia de la transmisin broadcast, en la transmisin multicast los clientes deben ser miembros de un grupo multicast para recibir la informacin.

1-152

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Direcciones de Ethernet
La direccin utilizada en una LAN Ethernet, la cual est asociada con el adaptador de red, es el medio por el cual se dirigen los datos a la ubicacin receptora correcta. Este tema describe las caractersticas especficas de una direccin de Ethernet.

Componentes de la direccin MAC

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-11

La direccin que se encuentra en la tarjeta de interfaz de red (NIC) es la direccin MAC, que se denomina a menudo como la direccin grabada (BIA, por su sigla en ingls), y algunos proveedores permiten la modificacin de esta direccin para que cumpla con las necesidades locales. Hay dos componentes de una direccin MAC de Ethernet de 48 bits, de la siguiente manera:

Identificador exclusivo de organizacin (OUI, por su sigla en ingls) de 24 bits: El OUI identifica al fabricante de la tarjeta NIC. El IEEE regula la asignacin de los nmeros del OUI. Dentro del OUI, hay 2 bits que adquieren significado solamente cuando se utilizan en la direccin de destino, de la siguiente manera: Bit de broadcast o multicast: Este indica a la interfaz receptora que la trama est destinada para todas o un grupo de estaciones finales en el segmento LAN. Bit de direccin administrada a nivel local: Normalmente la combinacin del OUI y una direccin de estacin de 24 bits es nica universalmente; sin embargo, si la direccin se modifica a nivel local, se debe establecer este bit.

Direccin de 24 bits de la estacin final asignada al proveedor: Esta identifica de manera nica el hardware de Ethernet.

2007 Cisco Systems, Inc.

Construccin de una red simple

1-153

Direcciones MAC y nmeros hexadecimales binarios


La direccin MAC juega un papel especfico en la funcin de una LAN Ethernet. Este tema describe las direcciones MAC y su funcin.

Direcciones MAC

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-12

La subcapa MAC de la capa de enlace de datos de OSI maneja los problemas de asignacin de direcciones fsicas, y la direccin fsica es un nmero en formato hexadecimal grabada en la NIC. Esta direccin se conoce como la direccin MAC y se expresa como grupos de dgitos hexadecimales organizados en pares o cuartetos, como los siguientes: 00:00:0c:43:2e:08 0000:0c43:2e08 Cada dispositivo en una LAN debe tener una direccin MAC nica para participar en la red. La direccin MAC identifica la ubicacin de una computadora especfica en una LAN. A diferencia de otros tipos de direcciones utilizadas en las redes, la direccin MAC no se debe cambiar a menos que exista una necesidad especfica.

1-154

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Resumen
Este tema resume los puntos clave que se discutieron en esta leccin.

Resumen
Una red LAN es una red ubicada en un rea limitada, con las computadoras y otros componentes que son parte de esta red ubicados relativamente cerca unos de otros. Independientemente de su tamao, se requieren varios componentes fundamentales para el funcionamiento de una LAN, lo que incluye computadoras, interconexiones, dispositivos de red y protocolos. Las LAN proporcionan tanto comunicacin como funciones de intercambio de recursos para sus usuarios. Las LAN se pueden configurar en varios tamaos, para contener entornos desde SOHO hasta empresariales.

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-13

Resumen (Cont.)
Ethernet fue desarrollada originalmente en la dcada de 1970 por DEC, Intel y Xerox y se denomin DIX Ethernet. Cuando un grupo de trabajo de este organismo (denominado IEEE 802.3) defini nuevas normas para Ethernet a mediados de la dcada de 1980 para definir las redes tipo Ethernet para uso pblico, las normas se denominaron Ethernet 802.3 y 802.2. Las normas de una LAN Ethernet especifican el cableado y la sealizacin tanto en la capa fsica como en la de enlace de datos del modelo OSI. Las estaciones en una LAN CSMA/CD pueden acceder a la red en cualquier momento. Antes de enviar datos, las estaciones CSMA/CD escuchan a la red para determinar si se encuentra en uso. Si est en uso, entonces esperan. Si la red no se encuentra en uso, las estaciones comienzan a transmitir. Una colisin se produce cuando dos estaciones escuchan para saber si hay trfico de red, no lo detectan y, acto seguido transmiten de forma simultnea.
2007 Cisco Systems, Inc. Todos los derechos reservados. ICND1 v1.01-14

2007 Cisco Systems, Inc.

Construccin de una red simple

1-155

Resumen (Cont.)
Una trama de Ethernet consta de campos, entre los que se incluye el prembulo, el delimitador de inicio de trama, la direccin de destino, la direccin de origen, tipo/longitud, datos y relleno, y secuencia de verificacin de trama. Hay tres tipos principales de comunicaciones en las redes: unicast, en la que una trama se enva desde un host direccionado a un destino especfico; broadcast, en la que la trama se enva desde una direccin a todas las dems direcciones; y multicast, en la que el destino se trata de un grupo especifico de dispositivos. La direccin que se utiliza en una LAN Ethernet es el medio por el cual los datos se dirigen a la ubicacin receptora correcta.

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-15

Resumen (Cont.)
La subcapa MAC maneja las cuestiones de asignacin de direcciones fsicas y la direccin fsica es un nmero de 48 bits generalmente representado en formato hexadecimal.

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-16

1-156

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Leccin 8

Conexin a una LAN Ethernet


Descripcin general
Adems de entender los componentes de una LAN Ethernet y las normas que regulan su arquitectura, tambin es importante entender los componentes de conexin de una LAN Ethernet. Esta leccin describe los componentes de conexin de una LAN Ethernet, lo que incluye las tarjetas de interfaz de red (NIC) y los cables.

Objetivos
Al completar esta leccin, usted ser capaz de enumerar los tipos y funciones de los componentes de conexin de una LAN Ethernet. Esta capacidad incluye poder cumplir con estos objetivos:

Enumerar las funciones de una NIC en una LAN Ethernet Enumerar los requisitos de conexin para una LAN Ethernet Definir los tipos de medios de conexin de una LAN Ethernet Enumerar las caractersticas de un cable de par trenzado no blindado Reconocer las diferencias entre cables de conexin directa y los de conexin cruzada y explicar los usos apropiados para cada tipo.

Tarjetas de interfaz de red Ethernet


Una tarjeta de interfaz de red (NIC) es una placa de circuito impresa que proporciona capacidades de comunicacin en red desde y hacia una computadora personal en una red. Este tema describe una NIC y sus funciones.

Tarjeta de interfaz de red

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-2

Tambin denominada adaptador LAN, la NIC se conecta a un motherboard y proporciona un puerto de conexin a la red. La NIC constituye la interfaz de la computadora con la LAN. La NIC se comunica con la red por medio de una conexin serial, y con la computadora por medio de una conexin paralela. Cuando se instala una NIC en una computadora, esta requiere una lnea de peticin de interrupcin (IRQ, por su sigla en ingls), una direccin de entrada/ salida (E/S), un espacio de memoria dentro del sistema operativo (como DOS o Windows) y controladores (software) que le permitan realizar su funcin. Una IRQ es una seal que informa a una CPU que se present un evento que necesita su atencin. Se enva una IRQ a travs de una lnea de hardware al microprocesador. Un ejemplo del envo de una peticin de interrupcin es cuando se pulsa una tecla en el teclado y la CPU debe desplazar el carcter del teclado hacia la memoria RAM. Una direccin de E/S es una ubicacin en la memoria que es utilizada por un dispositivo auxiliar para introducir o retirar datos de una computadora. El fabricante graba la direccin MAC en cada NIC, con lo que proporciona una direccin fsica de red nica.

1-158

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Medios de Ethernet y requisitos de conexin


La distancia y el tiempo dictan el tipo de conexiones Ethernet requeridas. Este tema describe las especificaciones de cable y conector que se utilizan para admitir las implementaciones de Ethernet.

Comparacin de los requisitos para medios de Ethernet

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-3

Las especificaciones de cable y conector que se utilizan para admitir las implementaciones de Ethernet se derivan del organismo de normas de EIA/TIA. Las categoras de cableado definidas para Ethernet derivan de las Normas de cableado para telecomunicaciones en edificios comerciales EIA/TIA-568 (SP-2840). EIA/TIA especifica el uso de un conector RJ-45 para cables de par trenzado no blindado (UTP). La figura compara las especificaciones de cables y conectores para las implementaciones de Ethernet ms conocidas. La diferencia importante a considerar es el medio que se utiliza para Ethernet de 10 Mb/s contra Ethernet de 100 Mb/s. En las redes actuales, en donde ver una mezcla de requisitos para 10 y 100 Mbs, el usuario debe ser consciente de la necesidad de cambiar a UTP de categora 5 para admitir Fast Ethernet.

2007 Cisco Systems, Inc.

Construccin de una red simple

1-159

Medios de conexin
Se pueden utilizar varios tipos de medios de conexin en una implementacin de LAN Ethernet. Este tema describe los diferentes tipos de medios de conexin.

Diferenciacin entre las conexiones

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-4

El tipo ms comn de medios de conexin es el jack y conector RJ-45 (ilustrado en la figura). Las letras RJ son las siglas en ingls de jack registrado y el nmero 45 se refiere a un conector fsico especfico que tiene ocho conductores.

1-160

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

GBIC 1000BASE-T

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-5

Un Convertidor de interfaz gigabit (GBIC, por su sigla en ingls) es un dispositivo de E/S con capacidad de intercambio en caliente que se conecta en un puerto Gigabit Ethernet. Un beneficio clave de utilizar un GBIC es que es intercambiable, lo que le brinda flexibilidad para utilizar otra tecnologa 1000BASE-X sin tener que cambiar la interfaz fsica o el modelo en el router o switch. Los GBIC admiten medios de fibra ptica y UTP (cobre) para la transmisin de Gigabit Ethernet. En general, los GBIC se utilizan en la LAN para uplinks y normalmente para el backbone. Los GBIC tambin se ven en las redes remotas.

2007 Cisco Systems, Inc.

Construccin de una red simple

1-161

GBIC de fibra ptica de Cisco


Longitud de onda corta (1000BASE-SX) Longitud de onda larga/recorrido largo (1000BASE-LX/LH) Distancia extendida (1000BASE-ZX)

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-6

El GBIC de fibra ptica es un transceptor que convierte corrientes elctricas seriales a seales pticas y convierte seales pticas a corrientes elctricas digitales. Los GBIC pticos incluyen estos tipos:

Longitud de onda corta (1000BASE-SX) Longitud de onda larga/recorrido largo (1000BASE-LX/LH) Distancia extendida (1000BASE-ZX) Cable de par trenzado no blindado

El par trenzado es un cable a base de alambre de cobre que puede estar blindado o no. El cable de par trenzado no blindado (UTP) se utiliza frecuentemente en las LAN. Este tema describe las caractersticas y los usos del cable UTP.

1-162

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Cable de par trenzado no blindado

Velocidad y tasa de transferencia: De 10 a 1000 Mb/s Costo promedio por nodo: El menos costoso Tamao de los medios y del conector: Pequeo Longitud mxima del cable: Vara
2007 Cisco Systems, Inc. Todos los derechos reservados. ICND1 v1.01-7

El cable UTP es un cable de cuatro pares. Cada uno de los ocho hilos de cobre individuales del cable UTP est revestido de un material aislante. Adems, los hilos en cada par estn trenzados entre s. La ventaja del cable UTP es la capacidad de cancelar interferencias, ya que los pares de hilos trenzados limitan la degradacin de la seal causada por la interferencia magntica (EMI, por su sigla en ingls) y la interferencia de radiofrecuencia (RFI, por su sigla en ingls). Para reducir an ms la crosstalk entre los pares en el cable UTP, la cantidad de trenzados en los pares de hilos vara. Tanto el cable UTP como el par trenzado blindado (STP) deben seguir especificaciones precisas en relacin a la cantidad de vueltas o trenzas que se permiten por metro. El cable UTP se utiliza en varios tipos de redes. Cuando se usa como medio de interconexin, el cable UTP tiene cuatro pares de hilos de cobre de calibre 22 24. El UTP que se utiliza como un medio de interconexin tiene una impedancia de 100 ohmios, lo que lo diferencia de otros tipos de cables de par trenzado, como el que se utiliza para el cableado telefnico. Debido a que el cable UTP tiene un dimetro externo de aproximadamente 0,43 cm. (o 0,17 pulgadas), su tamao pequeo puede ser favorable durante la instalacin. Tambin, debido a que el UTP se puede usar con la mayora de las principales arquitecturas de redes, su popularidad va en aumento.

2007 Cisco Systems, Inc.

Construccin de una red simple

1-163

Las categoras de cables UTP son las siguientes:


Categora 1: Se utiliza para comunicaciones telefnicas; no es adecuado para transmisin de datos Categora 2: Capaz de transmitir datos a velocidades de hasta 4 Mb/s Categora 3: Se utiliza en redes 10BASE-T; puede transmitir datos a velocidades de hasta 10 Mb/s Categora 4: Se utiliza en redes Token Ring; puede transmitir datos a velocidades de hasta 16 Mb/s Categora 5: Capaz de transmitir datos a velocidades de hasta 100 Mb/s Categora 5e: Se utiliza en redes que funcionan a velocidades de hasta 1000 Mb/s (1 Gb/s) Categora 6: Consta de cuatro pares de hilos de cobre calibre 24, los cuales pueden transmitir datos a velocidades de hasta 1000 Mb/s

Las categoras que se utilizan con ms frecuencia en los entornos LAN de hoy son las categoras 1 (que se utiliza principalmente para telefona), 5, 5e y 6.

1-164

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Implementacin del UTP


Para realizar la implementacin de un UTP en una LAN, se debe determinar el tipo EIA/TIA de cable que se necesita. Tambin se debe determinar si se utiliza cable de conexin directa o cruzada. Este tema describe las caractersticas y los usos de los cables de conexin directa y los de conexin cruzada, as como los tipos de conectores que se utilizan cuando se implementa UTP en una LAN.

Conector RJ-45

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-8

Si observa el conector RJ-45 de extremo transparente, puede ver ocho hilos de colores, trenzados en cuatro pares. Cuatro de los hilos (2 pares) llevan el voltaje positivo o verdadero y se consideran tip (punta) (T1 al T4); los otros cuatro hilos llevan el inverso del voltaje falso a tierra y se les llama ring (anillo) (R1 al R4). Tip y ring son trminos que surgieron a comienzos de la era de la telefona. Actualmente, estos trminos se refieren a los hilos positivos y negativos de un par. Los hilos del primer par en un cable o un conector se denominan T1 y R1, el segundo par, T2 y R2, y as sucesivamente. El conector RJ-45 es el componente macho, engarzado al extremo del cable. Cuando observa el conector macho desde el frente, como se muestra en la figura, las posiciones de los pines estn numeradas del 8 a la izquierda hasta el 1 a la derecha.

2007 Cisco Systems, Inc.

Construccin de una red simple

1-165

Jack RJ-45

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-9

El jack es el componente femenino en un dispositivo de red, pared, toma de particin de cubculo o panel de conexin. Cuando observa el conector femenino desde el frente, como se muestra en la figura, las posiciones de los pines estn numeradas del 1 a la izquierda hasta el 8 a la derecha.

1-166

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Implementacin del UTP (conexin directa)


Cable 10BASE-T/ Conexin directa 100BASE-TX Cable de conexin directa

Rtulo del pin 1 2 3 4 5 6 7 8 TX+ TXRX+ NC NC RXNC NC 1 2 3 4 5 6 7 8

Rtulo del pin TX+ TXRX+ NC NC RXNC NC

Los hilos en los extremos del cable estn en el mismo orden.


ICND1 v1.01-10

2007 Cisco Systems, Inc. Todos los derechos reservados.

Adems de identificar la categora de cable EIA/TIA correcta a utilizar para un dispositivo a conectar (segn el estndar que utiliza el jack en el dispositivo de red), el usuario deber determinar cul de los siguientes utilizar:

Cable de conexin directa Cable de conexin cruzada

En un cable de conexin directa, los conectores RJ-45 en ambos extremos del cable muestran todos los hilos en el mismo orden. Si los dos extremos de un cable RJ-45 se colocan uno al lado del otro con la misma orientacin, podrn verse en cada extremo de los conectores los hilos de color (o listones o pines). Si el orden de los hilos de color es el mismo en cada extremo, entonces el tipo cable es de conexin directa (ver la figura). Cable de conexin directa
Hub o servidor
Nmero de pines 1 2 3 6 Color Funcin

Servidor o host
Nmero de pines 1 2 3 6 Color Funcin

Blanco/Verde Verde Blanco/Anaranjado Anaranjado

TX+ TXRX+ RX-

Blanco/Verde Verde Blanco/Anaranjado Anaranjado

TX+ TXRX+ RX-

2007 Cisco Systems, Inc.

Construccin de una red simple

1-167

Implementacin del UTP (conexin cruzada)


Cable 10BASE-T o Conexin directa 100BASE-TX Cable de conexin cruzada

EIA/TIA T568A

EIA/TIA T568B

Rtulo del pin 1 2 3 4 5 6 7 8 TX+ TXRX+ NC NC RXNC NC 1 2 3 4 5 6 7 8

Rtulo del pin TX+ TXRX+ NC NC RXNC NC

Algunos hilos en los extremos del cable estn cruzados.


ICND1 v1.01-11

2007 Cisco Systems, Inc. Todos los derechos reservados.

En cables de conexin cruzada, los conectores RJ-45 en ambos extremos muestran que algunos hilos en un extremo del cable estn cruzados a un pin diferente en el otro extremo del cable. Especficamente, para Ethernet, el pin 1 en un extremo de RJ-45 debe conectarse al pin 3 en el otro extremo. El pin 2 en un extremo se debe conectar al pin 6 en el otro extremo, como aparece en la figura. Conexin cruzada
Hub o servidor
Nmero de pines 1 2 3 6 Color Funcin

Servidor o host
Nmero de pines 3 6 1 2 Color Funcin

Blanco/Verde Verde Blanco/Anaranjado Anaranjado

TX+ TXRX+ RX-

Anaranjado Blanco/Anaranjado Verde Blanco/Verde

RX+ RXTX+ TX-

1-168

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Implementacin del UTP: Conexin directa contra conexin cruzada

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-12

Esta figura muestra las pautas para elegir el tipo de cable que se debe utilizar cuando se interconectan dispositivos de Cisco. Adems de verificar la especificacin de categora en el cable, se debe determinar cundo utilizar un cable de conexin directa o un cable de conexin cruzada. Utilice cables de conexin directa para el siguiente cableado:

De Switch a router De Switch a computadora o servidor De Hub a computadora personal o servidor

Utilice cables de conexin cruzada para el siguiente cableado:


De Switch a switch De Switch a hub De Hub a hub De Router a router De Puerto de Ethernet para router a NIC de computadora De Computadora a computadora

2007 Cisco Systems, Inc.

Construccin de una red simple

1-169

Uso de variaciones de UTP

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-13

La figura ilustra cmo una red determinada puede requerir varios tipos de cable UTP. Observe que la categora de UTP requerida se basa en el tipo de Ethernet que eligi implementar.

1-170

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Resumen
Este tema resume los puntos clave que se discutieron en esta leccin.

Resumen
Tambin llamada adaptador LAN, la NIC se conecta a un motherboard y proporciona un puerto de conexin a la red. El fabricante graba la direccin MAC en cada NIC, lo que proporciona una direccin de red fsica nica que permite que el dispositivo participe en la red. Las especificaciones de cable y conector que se utilizan para admitir las implementaciones de Ethernet se derivan del organismo de normas de EIA/TIA. Las categoras de cableado definidas para Ethernet derivan de las Normas de cableado para telecomunicaciones en edificios comerciales EIA/TIA-568 (SP-2840).

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-14

Resumen (Cont.)
El cable UTP es un cable de cuatro pares. Cada uno de los ocho hilos individuales de cobre de un cable UTP est revestido de un material aislante, y los hilos en cada par estn trenzados entre s. Se utiliza un cable cruzado para conectar entre dispositivos similares (como de switch a switch, de router a router, de computadora a computadora y de hub a hub). Se utiliza un cable de conexin directa para conectar entre dispositivos distintos (como de switch a router, de switch a computadora, de hub a router y de hub a computadora).

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-15

2007 Cisco Systems, Inc.

Construccin de una red simple

1-171

1-172

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Resumen del mdulo


Este tema resume los puntos clave que se discutieron en este mdulo.

Resumen del mdulo


Una red es un conjunto de dispositivos conectados (computadoras, interconexiones, routers y switches) que se pueden comunicar entre s, lo que proporciona a los usuarios el medio para compartir tanto hardware como aplicaciones. Las redes actuales deben estar protegidas contra ataques fsicos y de red. Ethernet es el tipo ms comn de LAN, y tiene sus propias caractersticas nicas. Las normas especifican el cableado y la sealizacin para las LAN Ethernet tanto en la capa fsica como en la de enlace de datos del modelo OSI. Los bits que se transmiten a travs de la LAN Ethernet estn organizados en tramas. Las LAN Ethernet manejan las seales en una red por medio de un proceso denominado CSMA/CD.

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-1

2007 Cisco Systems, Inc.

Construccin de una red simple

1-173

Resumen del mdulo (Cont.)


Las comunicaciones de host a host estn regidas por OSI y TCP/IP. El modelo de referencia OSI define las funciones de red que ocurren en cada capa y facilita la comprensin de cmo viaja la informacin a travs de una red. El TCP/IP define una direccin de 21 bits representada por 4 octetos separados por un punto. Una direccin de host se puede configurar manualmente o se puede obtener de un servidor de DHCP.

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.01-2

Referencias
Para obtener informacin adicional, consulte esta fuente:

Mucho del material incluido en esta leccin proviene de documentos que se pueden conseguir fcilmente proporcionados por muchas agencias gubernamentales. El Information Assurance Technical Framework Forum (IATFF) (Foro tcnico sobre aseguramiento de la informacin) es una actividad de extensin patrocinada por la Agencia de seguridad nacional (NSA, por su sigla en ingls) creada para fomentar el dilogo que tiene como objetivo buscar soluciones para los problemas de aseguramiento de la informacin. Puede encontrar el sitio Web de IATFF en http://www.iatf.net.

1-174

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Mdulo de auto repaso


Utilice estas preguntas para repasar lo que aprendi en este mdulo. Las respuestas y soluciones correctas se encuentran en las soluciones del mdulo de auto repaso. Q1) Cules tres afirmaciones sobre redes son correctas? (Elija tres opciones.) (Fuente: Exploracin de las funciones de la interconexin de redes) A) B) C) D) E) Las redes se utilizan para transmitir datos en distintos tipos de entornos, incluyendo hogares, pequeos negocios y grandes empresas. Una oficina central puede tener cientos o incluso miles de personas que dependen del acceso a la red para hacer sus trabajos. Una red es un conjunto de dispositivos conectados que pueden comunicarse entre s. Una oficina central generalmente tiene una red grande para conectar a todos los usuarios. El propsito de una red es crear un medio para proporcionar a todos los trabajadores acceso a toda la informacin y los componentes que se pueden acceder por medio de la red. Las ubicaciones remotas no se pueden conectar a una oficina central por medio de una red.

F) Q2)

Cul es el propsito de un router? (Fuente: Exploracin de las funciones de la interconexin de redes) A) B) C) D) interconectar redes y elegir las mejores rutas entre ellas proporcionar los puntos de conexin para los medios servir como punto final en la red, al enviar y recibir datos proporcionar el medio por el cual se transmiten las seales desde un dispositivo en red hacia otro

Q3)

Cul es el propsito de un switch? (Fuente: Exploracin de las funciones de la interconexin de redes) A) B) C) D) conectar redes separadas y filtrar el trfico en dichas redes para que los datos se trasmitan a travs de la ruta ms eficiente elegir la ruta por la cual se envan los datos a su destino servir como punto final en la red, al enviar y recibir datos proporcionar conexin de red a los sistemas finales y switching inteligente de datos dentro de la red local

Q4)

Cul es el propsito de las interconexiones de redes? (Fuente: Exploracin de las funciones de la interconexin de redes) A) B) C) D) conectar redes separadas y filtrar el trfico en dichas redes para que los datos se trasmitan a travs de la ruta ms eficiente elegir la ruta por la cual se envan los datos a su destino proporcionar un medio para que los datos viajen de un punto a otro dentro de la red proporcionar conexin de red a los sistemas finales y switching inteligente de datos dentro de la red local

2007 Cisco Systems, Inc.

Construccin de una red simple

1-175

Q5)

Cul recurso no se puede compartir en una red? (Fuente: Exploracin de las funciones de la interconexin de redes) A) B) C) D) memoria aplicaciones perifricos dispositivos de almacenamiento

Q6)

Cules tres de las siguientes opciones son aplicaciones comunes de redes? (Elija tres opciones.) (Fuente: Exploracin de las funciones de la interconexin de redes) A) B) C) D) E) F) e-mail colaboracin creacin de grficos bases de datos procesamiento de textos hojas de clculo

Q7)

Una cada caracterstica de red con su definicin. (Fuente: Exploracin de las funciones de la interconexin de redes) _____ 1. _____ 2. _____ 3. _____ 4. _____ 5. _____ 6. _____ A) B) C) D) E) F) G) velocidad costo seguridad disponibilidad escalabilidad confiabilidad

7. topologa indica la facilidad con la que los usuarios pueden acceder a la red indica lo dependiente que es la red indica el nivel de proteccin de la red en s y los datos que se transmiten indica la velocidad con que se transmiten los datos en la red indica qu tan bien la red puede contener ms usuarios o requerimientos de transmisin de datos indica la estructura de la red indica el precio general de los componentes, la instalacin y el mantenimiento de la red

Q8)

Cul afirmacin sobre topologas fsicas de redes es correcta? (Fuente: Exploracin de las funciones de la interconexin de redes) A) B) C) D) Una topologa fsica define la forma en la que estn conectadas las computadoras, las impresoras, los dispositivos en red y otros dispositivos. Existen dos categoras principales de topologas fsicas: bus y estrella. Una topologa fsica describe las rutas que usan las seales para viajar desde un punto de la red hacia otro. El tipo de datos a transmitir en la red influye en gran parte sobre la eleccin del tipo de topologa fsica.

1-176

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Q9)

Cul afirmacin sobre topologas lgicas es correcta? (Fuente: Exploracin de las funciones de la interconexin de redes) A) B) C) D) Una topologa lgica define la forma en la que estn conectadas las computadoras, las impresoras, los dispositivos en red y otros dispositivos. Una topologa lgica depende solamente del tipo de computadoras a incluir en la red. Una topologa lgica describe las rutas que usan las seales para viajar desde un punto de la red hacia otro. Una red no puede tener topologas lgica y fsica distintas.

Q10)

Una cada tipo de topologa con su descripcin correcta. (Fuente: Exploracin de las funciones de la interconexin de redes) _____ 1. _____ 2. _____ 3. _____ 4. _____ 5. _____ A) B) C) D) E) F) Todos los dispositivos de la red se conectan directamente entre s de manera lineal. Todos los dispositivos de la red estn conectados directamente a un punto central sin ninguna otra conexin entre s. Todos los dispositivos de una red estn conectados en forma de crculo. Cada dispositivo tiene una conexin a todos los otros dispositivos. Al menos un dispositivo mantiene conexiones mltiples a otros dispositivos.

6. Este diseo agrega redundancia a la red. estrella bus malla anillo malla parcial anillo doble

Q11)

Cules dos afirmaciones sobre redes inalmbricas son correctas? (Elija dos opciones.) (Fuente: Exploracin de las funciones de la interconexin de redes) A) B) C) D) En lugar de cables, la comunicacin inalmbrica utiliza ondas de RF o infrarrojas para transmitir datos. Para recibir las seales desde el punto de acceso, una computadora tiene que tener una tarjeta adaptadora inalmbrica o una NIC inalmbrica. Para las LAN inalmbricas, un componente clave es un router, el cual propaga la distribucin de las seales. Las redes inalmbricas no son muy comunes y generalmente slo las grandes corporaciones las utilizan.

Q12)

Cul es la principal amenaza para una red cerrada? (Fuente: Seguridad de una red) A) B) C) D) un ataque externo deliberado un ataque interno deliberado o accidental uso incorrecto por parte de los clientes uso incorrecto por parte de los empleados

2007 Cisco Systems, Inc.

Construccin de una red simple

1-177

Q13)

Cules dos factores han tenido influencia recientemente sobre el aumento de amenazas de piratas informticos? (Elija dos opciones.) (Fuente: Seguridad de una red) A) B) C) D) Las herramientas de los piratas informticos requieren ms conocimiento tcnico para utilizarlas. Las herramientas de los piratas informticos se han vuelto ms sofisticadas. La cantidad de amenazas de seguridad reportadas se ha mantenido constante ao tras ao. Las herramientas de los piratas informticos requieren menos conocimiento tcnico para utilizarlas.

Q14)

Cules de los siguientes cuatro ataques est clasificado como un ataque de acceso? (Fuente: Seguridad de una red) A) B) C) D) ataques a las contraseas DDoS Troyano (Trojan horse) Bicho del amor (love bug)

Q15)

Cules dos afirmaciones sobre el propsito del modelo OSI son correctas? (Elija dos opciones.) (Fuente: Comprensin del modelo de comunicaciones de host a host) A) B) C) D) El modelo OSI define las funciones de red que ocurren en cada capa. El modelo OSI facilita la comprensin de cmo la informacin viaja en la red. El modelo OSI asegura el envo confiable de datos por medio de su enfoque en capas. El modelo OSI permite que los cambios en una capa afecten a las otras capas.

Q16)

Una cada capa OSI con su funcin. (Fuente: Comprensin del modelo de comunicaciones de host a host) _____ 1. _____ 2. _____ 3. _____ 4. _____ 5. _____ 6. fsica de enlace de datos de red de transporte de sesin de presentacin

_____ 7. de aplicacin A) proporciona conectividad y seleccin de rutas entre dos sistemas host que pueden estar ubicados en redes geogrficamente separadas B) asegura que la informacin que se enva a la capa de aplicacin de un sistema pueda ser leda por la capa de aplicacin de otro sistema C) define cmo se formatean los datos para su transmisin y cmo se controla el acceso a la red segmenta los datos desde el sistema del host emisor y arma los datos de nuevo D) para formar un flujo de datos en el sistema del host receptor E) define las especificaciones elctricas, mecnicas, de procedimiento y funcionales para activar, mantener y desactivar el enlace fsico entre los sistemas finales

1-178

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

F) G)

proporciona servicios de red a las aplicaciones del usuario, tales como e-mail, transferencia de archivos y emulacin de terminal establece, administra y finaliza sesiones entre dos hosts en comunicacin y tambin sincroniza el dilogo entre las capas de presentacin de los dos hosts, adems de administrar su intercambio de datos

Q17)

Coloque los pasos del proceso de encapsulacin en el orden correcto. (Fuente: Comprensin del modelo de comunicaciones de host a host) _____ 1. _____ 2. _____ 3. _____ 4. _____ 5. _____ 6. _____ 7. Paso 1 Paso 2 Paso 3 Paso 4 Paso 5 Paso 6 Paso 7

_____ 8. Paso 8 A) La capa de presentacin agrega el encabezado de la capa de presentacin (encabezado de capa 6) a los datos. Luego estos se convierten en los datos que se pasan a la capa de sesin. B) La capa de sesin agrega el encabezado de la capa de sesin (encabezado de capa 5) a los datos. Luego estos se convierten en los datos que se pasan a la capa de transporte. C) La capa de aplicacin agrega el encabezado de la capa de aplicacin (encabezado de capa 7) a los datos del usuario. El encabezado de capa 7 y los datos originales del usuario se convierten en los datos que se pasan a la capa de presentacin. D) La capa de red agrega el encabezado de la capa de red (encabezado de capa 3) a los datos. Luego estos se convierten en los datos que se pasan a la capa de enlace de datos. E) La capa de transporte agrega el encabezado de la capa de transporte (encabezado de capa 4) a los datos. Luego estos se convierten en los datos que se pasan a la capa de red. F) Los datos del usuario se envan de una aplicacin a la capa de aplicacin. G) La capa de enlace de datos agrega el triler y el encabezado de la capa de enlace de datos (encabezado y triler de la Capa 2) a los datos. Un triler de la Capa 2 generalmente es la secuencia de revisin de tramas, que utiliza el receptor para detectar si los datos contienen error. Luego estos se convierten en los datos que se pasan a la capa fsica. H) La capa fsica transmite entonces los bits a los medios de red. Q18) En cul capa ocurre por primera vez la desencapsulamiento? (Fuente: Comprensin del modelo de comunicaciones de host a host) A) B) C) D) Capa de aplicacin Capa de enlace de datos Capa de red Capa de transporte

2007 Cisco Systems, Inc.

Construccin de una red simple

1-179

Q19)

Una cada capa con la funcin que realiza en la comunicacin de par a par. (Fuente: Comprensin del modelo de comunicaciones de host a host) _____ 1. _____ 2. capa de red capa de enlace de datos

_____ 3. capa fsica A) encapsula el paquete de la capa de red en una trama B) traslada los datos a travs de la internetwork al encapsularlos y adherirles un encabezado para crear un paquete C) codifica la trama de enlace de datos en un patrn de unos y ceros (bits) para su transmisin a travs del medio (por lo general un cable) Q20) Cul es la funcin de un protocolo de red? (Fuente: Comprensin del modelo de comunicaciones de host a host) A) B) C) D) Q21) utiliza conjuntos de reglas que le indican a los servicios de una red lo que deben hacer asegura el envo confiable de datos rutea los datos a su destino de la forma ms eficiente es un conjunto de funciones que determina cmo se definen los datos

Una cada capa de stack TCP/IP con su funcin (Fuente: Comprensin del modelo de comunicaciones de host a host) _____ 1. _____ 2. _____ 3. proporciona aplicaciones para la transferencia de archivos, resolucin de problemas de la red y actividades en Internet, adems sostiene la red define cmo se formatean los datos para su transmisin y cmo se controla el acceso a la red define las especificaciones elctricas, mecnicas, de procedimiento y funcionales para activar, mantener y desactivar el enlace fsico entre los sistemas finales proporciona routing de datos desde el origen al destino al definir el paquete y esquema de direccionamiento, trasladar datos entre las capas de enlace de datos y de transporte, rutea paquetes de datos a hosts remotos y realizar la fragmentacin y el reensamble de paquetes de datos

_____ 4.

_____ 5. A) D) E) F) G) Q22)

proporciona servicios de comunicacin directamente a los procesos de aplicacin que se ejecutan en distintos hosts de la red capa fsica capa de enlace de datos capa de Internet capa de transporte capa de aplicacin

Cul rea del modelo OSI y del stack TCP/IP es ms diversa? (Fuente: Comprensin del modelo de comunicaciones de host a host) A) B) C) D) capa de red capa de transporte capa de aplicacin capa de enlace de datos
2007 Cisco Systems, Inc.

1-180

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

Q23)

Cuntos bits hay en una direccin IPv4? (Fuente: Comprensin de la capa de Internet TCP/IP) A) B) C) D) E) 16 32 48 64 128

Q24)

En una direccin clase B, cul de los octetos son la porcin de la direccin del host y se asignan localmente? (Fuente: Comprensin de la capa de Internet TCP/IP) A) B) C) D) El primer octeto se asigna localmente. El primer y segundo octeto se asignan localmente. El segundo y tercer octeto se asignan localmente. El tercero y cuarto octeto se asignan localmente.

Q25)

De qu clase es la direccin 172.16.128.17? (Fuente: Comprensin de la capa de Internet TCP/IP) A) B) C) D) Clase A Clase B Clase C Clase D

Q26)

Cul de las siguientes afirmaciones es verdadera sobre una direccin de broadcast dirigido? (Fuente: Comprensin de la capa de Internet TCP/IP) A) B) C) D) Una direccin de broadcast es una direccin compuesta exclusivamente por ceros (0) en el campo de host. Cualquier direccin IP en una red se puede utilizar como una direccin de broadcast. Una direccin de broadcast dirigido es una direccin compuesta exclusivamente por unos (1) en el campo de host. Ninguna de las anteriores es correcta.

Q27)

Cules dos de estas direcciones son direcciones IP privadas? (Elija dos opciones.) (Fuente: Comprensin de la capa de Internet TCP/IP) A) B) C) D) 10.215.34.124 127.16.71.43 172.17.10.10 225.200.15.10

Q28)

Cules tres afirmaciones sobre el IP son correctas? (Elija tres opciones.) (Fuente: Comprensin de la capa de Internet TCP/IP) A) B) C) D) E) F) El IP es un protocolo sin conexin. El IP utiliza direccionamiento relacional. El IP enva datos de forma confiable. El IP opera en la Capa 2 del stack TCP/IP y del modelo OSI. El IP no proporciona funciones de recuperacin. El IP entrega datos en base al mximo esfuerzo.

2007 Cisco Systems, Inc.

Construccin de una red simple

1-181

Q29)

Cules tres afirmaciones sobre el TCP son correctas? (Elija tres opciones.) (Fuente: Comprensin de la capa de transporte TCP/IP) A) B) C) D) E) F) El TCP opera en la Capa 3 del stack TCP/IP. El TCP es un protocolo orientado a la conexin. El TCP no proporciona verificacin de errores. Los paquetes del TCP se numeran y se ordenan en secuencia de tal forma que el destino pueda reordenarlos y as determinar si falta alguno. El TCP no proporciona servicio de recuperacin. Al recibir uno o ms paquetes del TCP, el receptor devuelve un acuse de recibo al emisor con el que indica que recibi los paquetes.

Q30)

Cul caracterstica es similar entre TCP y UDP? (Fuente: Comprensin de la capa de transporte TCP/IP) A) B) C) D) opera en la Capa 4 (capa de transporte) del modelo OSI y del stack TCP/IP es capaz de realizar una verificacin de errores de forma muy limitada proporciona servicio en base al mximo esfuerzo y no garantiza la entrega de los paquetes no proporciona caractersticas especiales que recuperen paquetes perdidos o corrompidos

Q31)

Cuando una nica computadora con una direccin IP tiene varios sitios Web abiertos al mismo tiempo, a esto se le denomina ________________. (Fuente: Comprensin de la capa de transporte TCP/IP) A) B) C) D) sistema de ventanas multiplexacin de sesiones segmentacin protocolo orientado a la conexin

Q32)

Para cul de las siguientes dos aplicaciones es mejor el TCP? (Elija dos opciones.) (Comprensin de la capa de transporte TCP/IP) A) B) C) D) e-mail voz continua descarga de informacin video continuo

Q33)

Cules tres de las siguientes caractersticas aplican para el UDP? (Elija tres opciones.) (Fuente: Comprensin de la capa de transporte TCP/IP) A) B) C) D) Los paquetes se tratan independientemente. La entrega de paquetes est garantizada. La entrega de paquetes no est garantizada. Los paquetes perdidos o corrompidos no se vuelven a enviar.

Q34)

Cules dos de las siguientes caractersticas aplican para el TCP? (Elija dos opciones.) (Fuente: Comprensin de la capa de transporte TCP/IP) A) B) C) D) La entrega de paquetes no est garantizada. Los paquetes perdidos o corrompidos no se vuelven a enviar. Los paquetes perdidos o corrompidos se vuelven a enviar. El segmento TCP contiene un nmero de secuencia y un nmero de acuse de recibo.

1-182

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Q35)

Cul tipo de puerto utilizan las aplicaciones de propiedad exclusiva? (Fuente: Comprensin de la capa de transporte TCP/IP) A) B) C) puertos asignados dinmicamente puertos conocidos puertos registrados

Q36)

Los puertos que se utilizan solamente durante el tiempo que dura una sesin especfica se denominan __________________. (Fuente: Comprensin de la capa de transporte TCP/IP) A) B) C) puertos asignados dinmicamente puertos conocidos puertos registrados

Q37)

El puerto de origen tanto en un encabezado UDP como en un encabezado TCP es ____________. (Fuente: Comprensin de la capa de transporte TCP/IP) A) B) C) D) un nmero de 16 bits del puerto que recibe la llamada la longitud de 16 bits del encabezado la suma de 16 bits del encabezado y de los campos de datos un nmero de 16 bits del puerto que realiza la llamada

Q38)

Cul campo en el encabezado TCP asegura que los datos llegan en el orden correcto? (Fuente: Comprensin de la capa de transporte TCP/IP) A) B) C) D) nmero de acuse de recibo nmero de secuencia reservado opciones

Q39)

En el establecimiento de una conexin TCP, qu mensaje enva el dispositivo que inicia? (Fuente: Comprensin de la capa de transporte TCP/IP) A) B) C) ACK recibir SYN enviar SYN

Q40)

El acuse de recibo y el sistema de ventanas son dos formas de ________________. (Fuente: Comprensin de la capa de transporte TCP/IP) A) B) C) D) control del flujo conexin TCP secuenciamiento TCP conexiones confiables

Q41)

Cul de los siguientes servicios proporciona el sistema de ventanas? (Fuente: Comprensin de la capa de transporte TCP/IP) A) B) C) D) El emisor puede multiplexar. El receptor puede tener acuses de recibo pendientes. El receptor puede multiplexar. El emisor puede transmitir un nmero especificado de segmentos sin acuse de recibo.

2007 Cisco Systems, Inc.

Construccin de una red simple

1-183

Q42)

En dnde se encuentran los nmeros de secuencia y los nmeros de acuse de recibo? (Fuente: Comprensin de la capa de transporte TCP/IP) A) B) C) D) encabezado del UDP encabezado del TCP nmero de secuencia inicial capa de aplicacin

Q43)

Qu organizacin es la responsable de las normas para Ethernet? (Fuente: Comprensin de Ethernet) A) B) C) D) ISO IEEE EIA IEC

Q44)

Cules son tres caractersticas de Ethernet 802.3? (Elija tres.) (Fuente: Comprensin de Ethernet) A) B) C) D) E) F) se base en el proceso CSMA/CD es una norma que se reemplaz por Ethernet II especifica la capa fsica (Capa 1) se desarroll a mediados de la dcada de 1970 especifica la porcin MAC de la capa de enlace de datos (Capa 2) tambin se le conoce como Ethernet grueso

Q45)

Cul afirmacin acerca de una direccin de Ethernet es correcta? (Fuente: Comprensin de Ethernet) A) B) C) D) La direccin que se utiliza en una LAN Ethernet dirige datos a la ubicacin de recepcin apropiada. La direccin de origen es una direccin hexadecimal de 4 bytes de la NIC en la computadora que genera el paquete de datos La direccin de destino es una direccin hexadecimal de 8 bytes de la NIC en la LAN hacia la cual se enva un paquete de datos. Tanto la direccin de destino como la de origen estn formadas por un nmero hexadecimal de 8 bytes.

Q46)

Cul afirmacin sobre direcciones MAC es correcta? (Fuente: Comprensin de Ethernet) A) B) C) D) Una direccin MAC es un nmero en formato hexadecimal ubicada fsicamente en la NIC. Una direccin MAC est representada por dgitos hexadecimales organizados en pares. No es necesario que un dispositivo tenga una direccin MAC nica para que pueda participar en una red. La direccin MAC nunca se puede cambiar.

Q47)

Cul afirmacin sobre las NIC es correcta? (Fuente: Conexin a una LAN Ethernet) A) B) C) D) La NIC se conecta a un puerto USB y proporciona un puerto para conectarse a la red. La NIC se comunica con la red por medio de una conexin serial y se comunica con la computadora por medio de una conexin paralela. La NIC se comunica con la red por medio de una conexin paralela y se comunica con la computadora por medio de una conexin serial. Una NIC tambin se conoce como adaptador de switch.
2007 Cisco Systems, Inc.

1-184

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

Q48)

Cul es la categora mnima de UTP que se requiere para Ethernet 1000BASE-T? (Fuente: Conexin a una LAN Ethernet) A) B) C) D) Categora 3 Categora 4 Categora 5 Categora 5e

Q49)

Una las categoras de UTP con el entorno en el cual se utilizan ms comnmente. (Fuente: Conexin a una LAN Ethernet) _____ 1. _____ 2. _____ 3. _____ 4. _____ 5. _____ 6. _____ A) B) C) D) E) F) G) Categora 1 Categora 2 Categora 3 Categora 4 Categora 5 Categora 5e

7. Categora 6 es capaz de transmitir datos a velocidades de hasta 100 Mb/s se utiliza en redes que funcionan a velocidades de hasta 1000 Mb/s (1 Gb/s) consta de cuatro pares de hilos de cobre calibre 24 los cuales pueden transmitir datos a una velocidad de hasta 1000 Mb/s se utiliza para comunicaciones telefnicas; no es adecuado para transmisin de datos se utiliza en redes Token Ring; puede transmitir datos a velocidades de hasta 16 Mb/s es capaz de transmitir datos a velocidades de hasta 4 Mb/s se utiliza en redes 10BASE-T; puede transmitir datos a velocidades de hasta 10 Mb/s

Q50)

Cules tres caractersticas pertenecen a UTP? (Elija tres.) (Fuente: Conexin a una LAN Ethernet) A) B) C) D) E) El cable UTP es un cable de ocho pares. Un material aislante recubre cada uno de los hilos individuales de cobre en un cable UTP. Los hilos en cada par estn envueltos entre s. Hay una degradacin limitada de seal causada por EMI y RFI. Existen siete categoras de cables UTP.

2007 Cisco Systems, Inc.

Construccin de una red simple

1-185

Soluciones del Mdulo de auto repaso


Q1) Q2) Q3) Q4) Q5) Q6) Q7) Q8) Q9) Q10) Q11) Q12) Q13) Q14) Q15) Q16) Q17) Q18) Q19) Q20) Q21) Q22) Q23) Q24) Q25) Q26) Q27) Q28) Q29) Q30) Q31) Q32) Q33) Q34) Q35) A, B, C A D C A A, B, D 1 = D, 2 = G, 3 = C, 4 = A, 5 = E, 6 = B, 7 = F A C 1 = B , 2 = A , 3 = D, 4 = C, 5 = E , 6 = F A, B B B, D A A, B 1 = E, 2 = C, 3 = A, 4 = D, 5 = G, 6 = B, 7 = F 1 = F, 2 = C, 3 = A, 4 = B, 5 = E, 7 = D, 7 = G, 8 = H B 1 = B, 2 = A, 3 = C A 1 = E, 2 = B, 3 = A, 4 = C, 5 = D D B D B C B, C A, E, F B, D, F A B A, C A, C, D C, D C

1-186

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Q36) Q37) Q38) Q39) Q40) Q41) Q42) Q43) Q44) Q45) Q46) Q47) Q48) Q49) Q50)

A D B C A D B B A, D, E D A B D 1 = D, 2 = F, 3 = G, 4 = E, 5 = A, 6 = B, 7 = C B, C, E

2007 Cisco Systems, Inc.

Construccin de una red simple

1-187

1-188

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Mdulo 2

LAN Ethernet
Descripcin general
Este mdulo describe los distintos tipos de topologas de LAN (red de rea local), expone en detalle los desafos de las LAN compartidas y la manera en que esos desafos se resuelven con la tecnologa de LAN switching y describe las formas en las que se pueden optimizar las LAN.

Objetivos del mdulo


Al finalizar este mdulo, usted podr expandir una LAN Ethernet mediante la incorporacin de un hub. Esta capacidad incluye poder cumplir con estos objetivos:

Describir problemas relacionados con el aumento del trfico en una LAN Ethernet Identificar las soluciones de tecnologa de LAN Switching para los problemas de interconexin de Ethernet Describir el proceso de entrega de paquetes de host a host a travs de un switch Describir las caractersticas y funciones de la CLI (interfaz de lnea de comandos) del software IOS de Cisco Establecer un switch de capa de acceso y utilizar la CLI para configurarlo y monitorearlo Habilitar la seguridad fsica, de acceso y de nivel de puerto en un switch Enumerar las formas en las que se puede optimizar una LAN Ethernet Describir los mtodos de resolucin de problemas para asuntos relacionados con el switch

2-2

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Leccin 1

Comprensin de los desafos de las LAN compartidas


Descripcin general
Las LAN (redes de rea local) constituyen una forma de compartir recursos costosos a un costo relativamente bajo. Las LAN permiten que varios usuarios en un rea geogrfica relativamente pequea intercambien archivos y mensajes y tengan acceso a recursos compartidos como servidores de archivos. Las LAN se han desarrollado rpidamente en sistemas de soporte que son de importancia fundamental para las comunicaciones dentro de una organizacin. Esta leccin describe los desafos que enfrentan las LAN compartidas a medida que afrontan la necesidad creciente de ancho de banda y velocidad para satisfacer las necesidades de mltiples usuarios.

Objetivos
Al finalizar esta leccin, el usuario podr identificar los problemas relacionados con el trfico creciente en una LAN Ethernet. Esta capacidad incluye poder cumplir con estos objetivos:

Definir los segmentos LAN Ethernet y sus limitaciones en cuanto a distancia Enumerar las caractersticas y funciones de un hub en una LAN Ethernet Definir las colisiones en una LAN y enumerar las condiciones que las producen Definir los dominios de colisiones en una LAN Ethernet

Segmentos de LAN Ethernet


La longitud del segmento es un factor importante a tener en cuenta cuando se utiliza tecnologa Ethernet en una LAN. Este tema describe los segmentos y sus limitaciones.

Limitaciones de segmentos LAN

Las seales se degradan con la distancia de transmisin. Cada tipo de Ethernet tiene una longitud mxima de segmento.

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.02-2

Un segmento es una conexin de red realizada con un solo cable de red continuo. Los cables y segmentos de Ethernet pueden extenderse sobre una distancia fsica limitada solamente, ms all de la cual las transmisiones se distorsionan debido a interferencia en la lnea, reduccin de la intensidad de seal y el hecho de no seguir las especificaciones de acceso mltiple con deteccin de portadora y deteccin de colisiones (CSMA/CD) para la deteccin de colisiones. El tipo de cable, la velocidad de los datos y la tcnica de modulacin afectan la longitud mxima de los segmentos. Cualquier dispositivo que funcione en la Capa 1 del modelo de Interconexin de sistema abierto (OSI) no terminar el segmento Ethernet de LAN, pues los dispositivos de la Capa 1 slo repiten las seales elctricas.

2-4

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Cada tipo de especificacin de Ethernet tiene un conjunto definido de tipo de cable, velocidad de datos y tcnica de modulacin, que a su vez definen la longitud mxima de un segmento, segn se muestra en la tabla. A continuacin le presentamos guas, en donde se utiliza 10BASE-T (Ethernet a travs de par trenzado) como ejemplo:

El 10 se refiere a la velocidad admitida, en este caso 10 Mb/s. Base significa que es Ethernet de banda base. La T significa par trenzado, Categora 5 o ms. FL significa a travs de cable de fibra ptica.

Limitaciones de distancia de segmentos de Ethernet


Especificacin de Ethernet 10BASE-T 10BASE-FL 100BASE-TX 100BASE-FX 1000BASE-T 1000BASE-LX 1000BASE-SX 1000BASE-CX Descripcin Longitud de segmento

Ethernet de 10-Mb/s a travs de par trenzado Ethernet de 10-Mb/s a travs de cable de fibra ptica Ethernet de 100-Mb/s a travs de par trenzado Fast Ethernet a travs de cable de fibra ptica Gigabit Ethernet a travs de par trenzado Gigabit Ethernet a travs de cable de fibra ptica Gigabit Ethernet a travs de cable de fibra ptica Gigabit Ethernet a travs de cableado de cobre

100 m 2000 m 100 m 400 m 100 m 550 m si 62,5-micrones ( o 50- fibra multimodo; 10 km si 10- fibra monomodo) 250 m si 62,5- fibra multimodo; 550 m si 50- fibra multimodo 25 m

2007 Cisco Systems, Inc.

LAN Ethernet

2-5

Extensin de un segmento LAN


Puede agregar dispositivos a una LAN Ethernet para extender los segmentos. Este tema describe cmo se puede resolver la limitacin de distancia en una LAN Ethernet mediante la incorporacin de repetidores y hubs.

Extensin de los segmentos LAN

Comparte el ancho de banda Extiende las distancias de cable Repite o amplifica la seal

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.02-3

Un repetidor es un dispositivo de capa fsica que toma una seal de un dispositivo en la red y acta como amplificador. Agregar repetidores a la red extiende los segmentos de esta para que los datos se puedan comunicar satisfactoriamente a travs de distancias mayores. Existen, sin embargo, lmites respecto a la cantidad de repetidores que se pueden agregar a una red. Un hub, que tambin funciona en la capa fsica, es similar a un repetidor. Cuando un hub recibe una seal de transmisin, amplifica la seal y la transmite de nuevo. Sin embargo, a diferencia de un repetidor, un hub puede tener puertos mltiples para conectarse a varios dispositivos de red; por lo tanto, un hub transmite de nuevo la seal a cada puerto al cual la estacin de trabajo o el servidor est conectado. Los hub no leen ninguno de los datos que pasan a travs de ellos ni conocen el origen o destino del frame. Fundamentalmente, un hub simplemente recibe bits entrantes, amplifica la seal elctrica y transmite estos bits a travs de todos sus puertos a los otros dispositivos en la red. Un hub extiende, pero no termina, una LAN Ethernet. La limitacin del ancho de banda de una tecnologa compartida se mantiene. Aunque cada dispositivo tiene su propio cable que lo conecta al hub, todos los usuarios de un segmento Ethernet determinado se disputan la misma cantidad de ancho de banda.

2-6

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Colisiones
Las colisiones, que forman parte del funcionamiento de Ethernet, ocurren cuando dos estaciones intentan comunicarse al mismo tiempo. Este tema describe cmo ocurren las colisiones en las LAN.

Colisiones

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.02-4

Las colisiones son consecuencias del mtodo CSMA/CD utilizado por Ethernet. En una red Ethernet, muchos dispositivos comparten el mismo segmento. Pese a escuchar para determinar si el medio est libre, las estaciones pueden transmitir en forma simultnea. Si dos o ms estaciones en un medio compartido transmiten al mismo tiempo, ocurre una colisin y se destruyen los frames. Cuando las estaciones emisoras reconocen el evento de colisin, estas transmitirn una seal de "congestin" durante un tiempo predeterminado de manera que los dispositivos en el segmento sepan que el frame se ha corrompido y no sigan comunicndose. Las estaciones emisoras darn comienzo a un temporizador aleatorio que se debe completar antes de intentar retransmitir los datos. A medida que las redes crecen y utilizan ms ancho de banda, es ms probable que las estaciones intenten transmitir datos simultneamente y ocurran colisiones. Mientras ms colisiones ocurren, ms empeora la congestin y no se puede acceder a la red o la accesibilidad se torna lenta. Agregar un hub a una LAN Ethernet puede superar los lmites de distancia que un frame puede recorrer en un segmento antes de que la seal se distorsione, pero los hubs no pueden corregir los problemas de colisin.

2007 Cisco Systems, Inc.

LAN Ethernet

2-7

Dominios de colisin
Al extender una LAN Ethernet a fin de que contenga ms usuarios con mayores necesidades de ancho de banda, el usuario puede crear segmentos de red fsica por separado, denominados dominios de colisin, de manera que las colisiones estn limitadas a un dominio en lugar de a la red completa. Este tema describe los dominios de colisin.

Mltiples dominios de colisiones

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.02-5

En los segmentos Ethernet tradicionales, los dispositivos de red se disputan el mismo ancho de banda y slo un dispositivo por vez puede transmitir datos. Los segmentos de red que comparten el mismo ancho de banda se conocen como dominios de colisin, debido a que pueden ocurrir colisiones cuando dos o ms dispositivos dentro de ese segmento intentan comunicarse a la vez. Sin embargo, es posible utilizar otros dispositivos de red que funcionan en la Capa 2 y sobre el modelo OSI para dividir una red en segmentos y reducir la cantidad de dispositivos que se disputan el ancho de banda. Cada nuevo segmento, entonces, tiene como resultado un nuevo dominio de colisin. Ms ancho de banda est disponible para los dispositivos en un segmento y las colisiones en un dominio de colisin no interfieren con el funcionamiento de los otros segmentos. El dominio de broadcast es otro concepto clave. El filtrado de frames basado en sus direcciones de Control de acceso al medio (MAC) realizado por los switches no se extiende al filtrado de frames de broadcast. Por su propia naturaleza, los frames de broadcast se deben enviar; por lo tanto, un grupo de switches interconectados forma un solo dominio de broadcast. Se necesita una entidad de Capa 3, como un router, para terminar un dominio de broadcast de Capa 2.

2-8

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Resumen
Este tema resume los puntos clave que se discutieron en esta leccin.

Resumen
Un segmento es una conexin de red hecha con un nico cable de red sin interrupciones. Los cables y segmentos de Ethernet pueden abarcar slo una distancia fsica limitada, despus de la cual se degradan las transmisiones. Un hub extiende los segmentos de red al recibir bits entrantes, amplificando la seal elctrica y transmitiendo estos bits a travs de todos sus puertos a los otros dispositivos de la red. Si dos o ms estaciones en un segmento transmiten seales al mismo tiempo, se produce una colisin.

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.02-6

Resumen (Cont.)
Los segmentos de red que comparten el mismo ancho de banda se denominan dominios de colisin pues, cuando dos o ms dispositivos se comunican a la vez, pueden ocurrir colisiones en ese segmento. Es posible utilizar otros dispositivos de red que funcionan en la Capa 2 (o superior) del modelo OSI para dividir los segmentos de red a fin de reducir el nmero de dispositivos que compiten por el ancho de banda en un segmento determinado y para proporcionar ms ancho de banda a los dispositivos en el segmento.

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.02-7

2007 Cisco Systems, Inc.

LAN Ethernet

2-9

2-10

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Leccin 2

Solucin de desafos en la red con tecnologa de LAN Switching


Descripcin general
A medida que las LAN (red de rea local) se congestionan y sobrecargan cada vez ms, varios factores se han combinado para enfatizar sus capacidades. Los procesadores de las computadoras modernas fcilmente leen ms de 50.000 MIPS (millones de instrucciones por segundo) y los ms nuevos leen ms de 50.000 MIPS. Los procesadores ms rpidos aumentan las demandas de recursos de red. Toda esta demanda de red requiere interconexiones ms rpidas y presenta varios desafos. La tecnologa de switching ofrece una solucin a estos desafos. La adicin de bridges y switches a las redes puede proporcionar un medio para maximizar la velocidad y eficacia de las LAN al reducir la saturacin y al aumentar el ancho de banda. Esta leccin describe cmo la tecnologa de switching contribuye a la eficacia de una LAN.

Objetivos
Al completar esta leccin, el usuario podr identificar las soluciones de la tecnologa de LAN switching para los problemas de red Ethernet. Esta capacidad incluye poder cumplir con estos objetivos:

Identificar las causas tpicas de la saturacin de la red en una LAN Ethernet Enumerar las caractersticas y funciones de un bridge para aliviar la saturacin de la red Enumerar las caractersticas y funciones de un switch Comparar el rendimiento de red de un switch con el de un bridge Enumerar las tres funciones de un switch Describir cmo funciona el switching Describir como las LAN utilizan tecnologa de switching en la actualidad

Causas tpicas de la saturacin de red


De la misma manera que una ciudad que crece rpidamente experimenta problemas de trfico, las redes experimentan problemas de saturacin a medida que crecen. Este tema describe las causas ms comunes de saturacin en la red.

Saturacin de la red

Computadoras de alto rendimiento Ms datos en red Aplicaciones de uso intensivo del ancho de banda
2007 Cisco Systems, Inc. Todos los derechos reservados. ICND1 v1.02-2

Las causas ms comunes de saturacin en la red son las siguientes:

Tecnologas de red e informticas cada vez ms potentes: En la actualidad, las CPU (unidades de procesamiento central), los buses y los dispositivos perifricos son mucho ms rpidos y potentes que los que se utilizaban en las primeras LAN; por lo tanto, pueden enviar ms datos a velocidades ms rpidas a travs de la red. Volumen creciente de trfico de red: El trfico de red es ms comn actualmente, pues los recursos remotos son necesarios para realizar el trabajo bsico. Adems, los mensajes de broadcast pueden afectar de manera negativa el rendimiento de la estacin final y de la red, aunque el TCP/IP (Protocolo de control de transmisin/Protocolo de Internet) no es un gran usuario de broadcasts en general. Aplicaciones de ancho de banda alto: Las aplicaciones de software se vuelven cada vez ms funcionales y requieren ms y ms ancho de banda para procesar. La autoedicin, el diseo de ingeniera, el vdeo a pedido (VoD), el aprendizaje electrnico y vdeo fluido, todas estas aplicaciones requieren potencia y velocidad de procesamiento considerables. Esto conlleva una carga grande en las redes para administrar la transmisin de sus archivos y requiere compartir las aplicaciones entre los usuarios.

2-12

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Bridges: soluciones anticipadas para la saturacin de la red


La segmentacin en la Capa 2 del modelo de interconexin de sistema abierto (OSI) puede reducir la saturacin y esta se realiz primeramente a travs de los bridges. Este tema describe cmo los bridges alivian la saturacin de la red.

Bridges

Funcionan en la Capa 2 del modelo OSI. Envan, filtran o desbordan los frames Tienen pocos puertos Son lentos
2007 Cisco Systems, Inc. Todos los derechos reservados. ICND1 v1.02-3

Los bridges Ethernet se utilizan para dividir una sola LAN Ethernet en varios segmentos. Esta disposicin aumenta la cantidad de dominios de colisin, reduciendo de este modo la saturacin de la red. Algunas de las caractersticas ms importantes de los bridges son las siguientes:

Los bridges funcionan en la Capa 2 del modelo de OSI. Los bridges son ms "inteligentes" que los hubs; los bridges pueden analizar los frames entrantes y enviarlos (o descartarlos) sobre la base de informacin de direccin especfica. Los bridges pueden almacenar en bfer los frames entre dos o ms segmentos de LAN. Los bridges crean ms dominios de colisin, lo que permite que ms de un dispositivo transmita en forma simultnea sin ocasionar una colisin. Los bridges mantienen tablas de direccin MAC.

La incorporacin de bridges a una red proporciona varios beneficios, incluso los siguientes:

Aslan problemas de red posibles en segmentos especficos Minimizan trfico de red innecesario al filtrar los frames de datos dentro o entre segmentos de LAN. Extienden una LAN para que cubra distancias ms grandes al unir varios segmentos
LAN Ethernet 2-13

2007 Cisco Systems, Inc.

Switches
Aunque son similares de alguna manera a los bridges, los switches de una LAN tienen caractersticas especiales que los hacen efectivos en el alivio de la saturacin de la red. Este tema describe las caractersticas de los switches.

Switch LAN
Alta densidad de puerto Bferes de frame grandes Mezcla de velocidades de puerto Switching interna rpida Modos de Switching: Por mtodo de corte Almacenamiento y envo Libre de fragmentos

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.02-4

Al igual que los bridges, los switches conectan segmentos de LAN, utilizan una tabla de direcciones MAC para determinar el segmento al cual se enviarn los datos y reducen el trfico de la red. Los switches, sin embargo, funcionan a velocidades ms altas que los bridges y admiten funcionalidad ms avanzada, de la siguiente manera:

Alta densidad de puerto: En comparacin con los bridges, los switches tienen altas densidades de puerto. Los switches de 24 puertos y de 48 puertos son bastante comunes, con velocidades de 10 Mb/s y 100 Mb/s. Los switches de empresas grandes pueden admitir cientos de puertos. Bferes de frame grande: La capacidad de almacenar ms frames recibidos antes de tener que descartarlos es muy til, particularmente cuando es posible que haya puertos congestionados para los servidores o para otras partes de la red. Velocidades de los puertos: Es posible que un switch pueda admitir una mezcla de velocidades de medios, segn su costo. Se puede contar con puertos de 10 Mb/s y 100 Mb/s, pero los puertos de 1 Gb/s o de 10 Gb/s permiten ms flexibilidad. Rpido switching interno: Tener un switching interno rpudo permite admitir muchos puertos a 10 Mb/s, 100 Mb/s y 1000 Mb/s. El mtodo que se utiliza puede ser un bus interno rpido o una memoria compartida lo que afecta el rendimiento general del switch.

2-14

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Los switches utilizan uno de los dos mtodos de envo siguientes para switchear datos entre puertos de red:

Switching por mtodo de corte: En este mtodo, el switch acta sobre los datos tan pronto como los recibe, aun cuando la transmisin no est completa. El switch determina a qu puerto enviar los datos y comienza el proceso sin almacenar los datos en el bfer, basando la decisin en el primer frame que recibe. Este es el ms rpido de los dos mtodos, pero no existe la verificacin de errores para asegurar la exactitud de los datos. Una variante del switching por mtodo de corte es el switching libre de fragmentos, en la que el frame no se enva hasta que la posibilidad de que ocurra una colisin sea nula. Conmutacin por almacenamiento y envo: En este mtodo, cuando el switch recibe los datos, los almacena en bferes hasta recibir el frame completo. Durante el proceso de almacenamiento, el switch analiza el frame para obtener informacin sobre su destino. En este proceso, el switch tambin realiza una revisin de errores. Conmutacin libre de fragmentos: El switching por mtodo de corte proporciona baja latencia. Sin embargo, est sujeta al envo de frames incorrectos. El switch debe comenzar a enviar el frame antes de que pueda asegurarse de que no ha ocurrido una colisin. El switching libre de fragmentos asegura que se lean suficientes bytes desde el origen para detectar una colisin antes de enviar.

El switching libre de fragmentos se puede interpretar como un compromiso entre la latencia alta/integridad alta de almacenamiento y envo y la latencia baja/integridad reducida del switching por mtodo de corte. En la prctica, la diferencia entre la utilizacin de los mtodos de corte y de almacenamiento y envo result no ser importante, pues la reduccin mnima en latencia lograda a travs del switching por mtodo de corte se compensa con la baja fluctuacin de fase (variabilidad en latencia) del switching por almacenamiento y envo.

2007 Cisco Systems, Inc.

LAN Ethernet

2-15

Switches contra bridges


Aunque son similares de alguna manera a los bridges, los switches de LAN tienen caractersticas especiales que los hacen efectivos en el alivio de la saturacin de la red al aumentar el ancho de banda de red efectivo. Este tema describe las similitudes y diferencias entre switches y bridges.

Caractersticas del switch LAN

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.02-5

Las similitudes entre puentes y switches son las siguientes:


Tanto los bridges como los switches conectan segmentos de LAN. Tanto los bridges como los switches utilizan una tabla de direcciones MAC para identificar el segmento al cual se debe enviar un frame de datos. Tanto los bridges como los switches ayudan a reducir el trfico de la red.

Sin embargo, los switches proporcionan las siguientes funciones importantes, lo que da como resultado an ms beneficios para la eliminacin de la saturacin de la red:

Comunicacin dedicada entre dispositivos: Esto aumenta la tasa de transferencia del frame. Los switches con un usuario por puerto han microsegmentado la red. En este tipo de configuracin, cada usuario recibe acceso al ancho de banda completo y no tiene que lidiar con otros usuarios por el ancho de banda disponible. Como resultado, no se provocan colisiones. Mltiples conversaciones simultneas: Se pueden dar mltiples conversaciones simultneas al enviar o switchear varios paquetes al mismo tiempo, aumentando de este modo la capacidad de la red por la cantidad de conversaciones admitidas. Por ejemplo, cuando los frames se envan entre los puertos 1 y 2, otra conversacin puede tener lugar entre los puertos 5 y 6. Esto es posible debido a los bferes de E/S y a la rpida transferencia interna entre puertos. Se dice que un switch que puede admitir todas las combinaciones de transferencias de frame posibles entre todos los puertos simultneamente ofrece desempeo de velocidad de cable y sin bloqueo. Desde luego, esta clase de switch es relativamente costoso.
2007 Cisco Systems, Inc.

2-16

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

Comunicaciones full-duplex: Despus de que una conexin se divide en microsegmentos, esta tiene slo dos hosts (el switch y el host). Ahora es posible configurar los puertos de manera que ambos puedan recibir y enviar datos al mismo tiempo, lo que se denomina comunicacin full-duplex. Por ejemplo, las conexiones punto a punto de 100 Mb/s tienen 100 Mb/s de capacidad de transmisin y 100 Mb/s de capacidad de recepcin, para una capacidad efectiva de 200 Mb/s en una sola conexin. La configuracin entre half-duplex y full-duplex se negocia automticamente en el momento en que se establece la conexin de enlace. (Half-duplex significa que la transmisin de datos se da en una sola direccin a la vez.) Adaptacin de velocidad media: Un switch LAN que tiene puertos con distintas velocidades medias puede adaptarse a entre 10 y 100 Mb/s o 100 y 1000 Mb/s, permitiendo que el ancho de banda se ajuste segn sea necesario. Sin esta capacidad, no sera posible tener distintos puertos de velocidad media funcionando al mismo tiempo.

2007 Cisco Systems, Inc.

LAN Ethernet

2-17

Cmo los switches dividen la red Ethernet en segmentos


Los switches han reemplazado a los bridges. Los switches realizan tres funciones principales al segmentar una red Ethernet: envo, filtrado y flooding. Este tema describe las funciones principales de los switches.

Los switches reemplazan a los bridges

Funcionan en la Capa 2 del modelo OSI Envan, filtran o desbordan los frames Tienen muchos puertos Son rpidos
2007 Cisco Systems, Inc. Todos los derechos reservados. ICND1 v1.02-6

Los switches crean una tabla de direcciones MAC aprendidas que se relacionan con el puerto en el que se puede llegar a ellas. Los switches utilizan luego estas direcciones MAC cuando deciden si filtrar, enviar o desbordar frames. La tabla muestra cmo los switches procesan los frames unicast. Cmo los switches procesan los frames Unicast en una LAN Ethernet
Paso 1. 2. Accin Cuando un puerto recibe un frame unicast, el switch compara la direccin MAC de destino con las direcciones MAC incluidas en sus tablas. Si el switch determina que la direccin MAC de destino del frame se encuentra en el mismo segmento de red que la direccin de origen, este no enva el frame. Este proceso se denomina filtrado y al realizar este proceso, los switches pueden reducir considerablemente la cantidad de trfico entre segmentos de la red al eliminar los frames innecesarios. Si el switch determina que la direccin MAC de destino del frame no proviene del mismo segmento de red que la direccin de origen, este enva el frame al segmento correspondiente. Si el switch no tiene una entrada para la direccin de destino, este transmitir el frame a todos los puertos excepto al puerto en el cual recibi el frame. Este proceso se denomina flooding.

3.

4.

2-18

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Switching en accin
Un switch determina cmo procesar un frame de datos utilizando su tabla de direccin MAC. Este tema describe el proceso por el cual los frames de datos se transmiten por medio de un switch utilizando direcciones MAC.

Frames de Switching

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.02-7

Cuando no se conoce una direccin, un switch aprende la topologa de red al analizar la direccin de origen de los frames entrantes desde todas las redes conectadas. La tabla describe este proceso. Procedimiento de conmutacin de frames
Paso 1. 2. 3. 4. 5. Accin El switch recibe un frame de broadcast de la PC A en el puerto 1. El switch introduce la direccin MAC de origen y el puerto del switch que recibi el frame la introduce en la tabla MAC. Debido a que la direccin de destino es un broadcast, el switch inunda el frame a todos los puertos, excepto al puerto en el cual recibi el frame. El dispositivo destino responde al broadcast con un frame unicast dirigido a la PC A. El switch introduce la direccin MAC de origen de la PC B y el nmero de puerto del puerto del switch que recibi el frame en la tabla MAC. La direccin de destino del frame y su puerto relacionado se encuentran en la tabla MAC. El switch ya puede enviar frames entre los dispositivos origen y destino sin inundarlos, pues tiene entradas en la tabla MAC que identifican a los puertos relacionados.

6.

2007 Cisco Systems, Inc.

LAN Ethernet

2-19

Redes LAN que utilizan tecnologa de Switching


Las redes switcheadas son los tipos ms comunes de LAN en la actualidad. El precio por puerto de los switches ha disminuido tanto que los hub y los bridges ya no se tienen en cuenta cuando se toma una decisin de compra. Este tema describe cmo las LAN utilizan tecnologa de switching en la actualidad.

Las LAN en la actualidad

Usuarios agrupados por ubicacin fsica Se agregan ms switches a las redes Los switches estn conectados por enlaces de alta velocidad
2007 Cisco Systems, Inc. Todos los derechos reservados. ICND1 v1.02-8

En las redes switcheadas, la manera en que se agrupan los usuarios se determina principalmente de acuerdo con su ubicacin fsica. Por ejemplo, todos los usuarios conectados a un switch en el primer piso de un edificio de oficinas pertenecern al mismo grupo de trabajo, mientras todos los usuarios conectados a un switch en el segundo piso pertenecern a otro grupo de trabajo. Este tipo de disposicin permite que cada grupo tenga acceso a los dispositivos en la red, como servidores, con una menor posibilidad de colisiones, maximizando el rendimiento general de la red. Ms y ms switches se agregan a las redes para contener ms usuarios y cubrir la demanda cada vez ms alta de recursos de red y ancho de banda. Con la adicin de ms switches en una red; sin embargo, la cantidad de trfico de datos entre ellos aumenta; por lo tanto, existe la necesidad de asegurar que la velocidad y el rendimiento de las rutas de comunicacin entre los switches y otros dispositivos de red tambin aumenten.

2-20

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Descripcin general de VLAN

Segmentacin Flexibilidad Seguridad

VLAN = dominio de broadcast = red lgica (subred)


2007 Cisco Systems, Inc. Todos los derechos reservados. ICND1 v1.02-9

Una VLAN (red de rea local virtual) es un dominio de broadcast lgico que puede abarcar varios segmentos fsicos de LAN. Dentro de la internetwork switcheada, las VLAN proporcionan flexibilidad organizacional y de segmentacin. El usuario puede disear una estructura VLAN que le permita agrupar estaciones que estn segmentadas de manera lgica por funciones, equipos de proyectos y aplicaciones sin considerar la ubicacin fsica de los usuarios. Se puede asignar cada puerto de switch a slo una VLAN, agregando de esta manera una capa de seguridad. Los puertos en una VLAN comparten broadcasts; los puertos en VLAN distintas no comparten broadcasts. La contencin de broadcasts dentro de una VLAN mejora el rendimiento general de la red. Dentro de la internetwork switcheada, las VLAN proporcionan flexibilidad organizacional y de segmentacin. Al utilizar la tecnologa de VLAN, el usuario puede agrupar puertos de switch y sus usuarios conectados en comunidades definidas de manera lgica, como compaeros de trabajo en el mismo departamento, un equipo multidisciplinario de produccin o diversos grupos de usuarios que comparten la misma aplicacin de red. Una VLAN puede subsistir a base de un solo switch o abarcar varios switches. Las VLAN pueden incluir estaciones en un solo edificio o infraestructuras de varios edificios. Las VLAN tambin pueden conectarse por medio de WAN (redes de rea extensa).

2007 Cisco Systems, Inc.

LAN Ethernet

2-21

Resumen
Este tema resume los puntos clave que se discutieron en esta leccin.

Resumen
Las causas ms comunes de saturacin de la red en una LAN Ethernet son las computadoras y tecnologas de red cada vez ms potentes; el aumento en el volumen de trfico de la red y las aplicaciones de ancho de banda alto, como la publicacin de escritorio, e-learning y streaming video Los bridges Ethernet se utilizaban para dividir una LAN Ethernet en varios segmentos. Esta organizacin evitaba que los dispositivos conectados a un segmento experimentaran colisiones de frame con dispositivos en otro segmento y tambin reduca la saturacin de la red Los switches funcionan a velocidades ms altas que los bridges, soportan alta densidad de puertos con bfers de frame grandes y proporcionan switching interno ms rpido. Adems, los switches utilizan uno de dos mtodos de envo para switchear datos entre puertos de red: switching por mtodo de corte y por almacenamiento y envo
ICND1 v1.02-10

2007 Cisco Systems, Inc. Todos los derechos reservados.

Resumen (Cont.)
Los switches ofrecen ms beneficios para eliminar la saturacin de la red que los bridges al proporcionar comunicacin dedicada entre dispositivos, varias conversaciones simultneas, comunicacin full-duplex y adaptacin de velocidad de medio Los switches funcionan en la Capa 2 del modelo OSI, analizando los frames entrantes, envindolos, filtrndolos o desbordndolos en base a la informacin de direccin de destino. Los switches tambin recopilan y pasan frames entre dos o ms segmentos LAN aumentando el nmero de dominios de colisin Los switches crean tablas de direcciones MAC conocidas que se encuentran en los segmentos de red y las asignan a puertos relacionados. Los switches utilizan las direcciones MAC mientras analizan los frames

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.02-11

2-22

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Resumen (Cont.)
En las redes de switching, la manera en que se agrupan los usuarios se determina principalmente por su ubicacin fsica. Muchos switches se utilizan para permitir que cada grupo obtenga acceso a los dispositivos en la red, como servidores. Los switches deben estar interconectados por puertos de alta velocidad para maximizar el rendimiento general de la red

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.02-12

2007 Cisco Systems, Inc.

LAN Ethernet

2-23

2-24

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Leccin 3

Exploracin del proceso de entrega de paquetes


Descripcin general
El mdulo "Desarrollo de una red sencilla" se enfoc en las comunicaciones de host a host e introdujo los switches. Esta leccin proporcionar una representacin grfica de las comunicaciones de host a host cuando los datos pasan a travs de un switch.

Objetivos
Al finalizar esta leccin, el usuario podr describir la manera en que se realiza y mantiene una conexin de host a host. Esta capacidad incluye poder cumplir con estos objetivos:

Describir el direccionamiento de la Capa 2 Describir el direccionamiento de la Capa 3 Describir la entrega de paquetes (de host a host)

Direccionamiento de la Capa 2
Las comunicaciones de host a host requieren las direcciones de Capa 2. Este tema cubre dnde encaja la direccin de la Capa 2 en el modelo de comunicaciones de host a host.

Direccionamiento de la Capa 2

Utiliza direcciones MAC Asignada a dispositivos finales

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.02-2

Recuerde del mdulo "Desarrollo de una red sencilla" que las direcciones MAC se asignan a los dispositivos finales tales como los hosts. En la mayora de casos, los dispositivos de red de la Capa 2 como los bridges y switches no tienen una direccin MAC asignada. Sin embargo, existen algunos casos especiales en los que se puede asignar una direccin MAC a los switches. Estos se cubrirn ms adelante en este curso.

2-26

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Direccionamiento de la Capa 3
Este tema describe dnde encaja el direccionamiento de la Capa 3 en el modelo de comunicaciones de host a host.

Direccionamiento de la Capa 3

Cada NOS tiene su propio formato de direcciones de la Capa 3. OSI utiliza un NSAP. TCP/IP utiliza IP.

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.02-3

Cada sistema operativo de red (NOS) tiene su propio formato de direccin de Capa 3. Por ejemplo, el modelo de interconexin de sistema abierto (OSI) utiliza un punto de acceso al servicio de red (NSAP) mientras que TCP/IP utiliza una direccin IP.

2007 Cisco Systems, Inc.

LAN Ethernet

2-27

Entrega de paquetes de host a host


Este tema describe las comunicaciones de host a host tpicas.

Entrega de paquetes de host a host (1 de 10)

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.02-4

En este ejemplo el host 192.168.3.1 tiene datos que desea enviar al host 192.168.3.2. La aplicacin no necesita una conexin confiable. Se selecciona el Protocolo de Datagrama de Usuario (UDP).

2-28

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Entrega de paquetes de host a host (2 de 10)

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.02-5

Debido a que no es necesario establecer una sesin, la aplicacin puede comenzar a enviar datos. El UDP determina de manera previa como pendiente un encabezado UDP y pasa la unidad de datos de protocolo (PDU) a IP (Capa 3) con instrucciones de enviar el PDU a 192.168.3.2. IP encapsula el PDU en un paquete de Capa 3 y lo pasa a la Capa 2.

Entrega de paquetes de host a host (3 de 10)

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.02-6

Al igual que en el ejemplo presentado en el mdulo "Desarrollo de una red sencilla", el protocolo de resolucin de direcciones (ARP) no tiene una entrada en esta tabla.

2007 Cisco Systems, Inc.

LAN Ethernet

2-29

Entrega de paquetes de host a host (4 de 10)

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.02-7

El host 192.168.3.1 enva la solicitud de ARP. Sin embargo, en este ejemplo, el switch la recibe antes de que llegue al host remoto.

2-30

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Entrega de paquetes de host a host (5 de 10)

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.02-8

Cuando el switch recibe el frame, este tiene que enviarlo al puerto correcto. Sin embargo, en este ejemplo, ni las direcciones MAC de origen ni las de destino se encuentran en la tabla MAC del switch. El switch puede aprender el mapeo de puertos para el host de origen desde la direccin MAC en el frame, de manera que el switch lo agregue a la tabla de mapeo de puertos. (0800:0222:2222 = puerto 1.) Debido a que la direccin de destino es un broadcast, el switch tiene que transmitir el paquete a todos los puertos.
Nota El switch no modifica el frame de ninguna manera.

2007 Cisco Systems, Inc.

LAN Ethernet

2-31

Entrega de paquetes de host a host (6 de 10)

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.02-9

Entrega de paquetes de host a host (7 de 10)

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.02-10

El host de destino recibe la solicitud de ART y luego responde.

2-32

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Entrega de paquetes de host a host (8 de 10)

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.02-11

El switch aprende el mapeo de puertos para el host de origen desde la direccin MAC en el frame. De manera que el switch lo agrega a la tabla de mapeo de puertos. (0800:0222:1111 = puerto 2.) Debido a que el destino se agreg anteriormente a la tabla MAC del switch, el switch puede enviar el frame al puerto 1.
Nota El switch no modifica el frame de ninguna manera.

2007 Cisco Systems, Inc.

LAN Ethernet

2-33

Entrega de paquetes de host a host (9 de 10)

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.02-12

Entrega de paquetes de host a host (10 de 10)

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.02-13

Los datos se envan y se reciben. Todos los frames se pasan a travs del switch sin modificaciones.

2-34

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Resumen
Este tema resume los puntos clave que se discutieron en esta leccin.

Resumen
Las direcciones de la Capa 2 son direcciones MAC. Las direcciones de la Capa 3 son direcciones IP. Si se desconoce la direccin MAC, se utiliza ARP para asignar la direccin de la Capa 2 a la Capa 3. Los switches aprenden la asignacin de direcciones MAC a la asignacin del puerto al supervisar las direcciones de origen de los frames. Cuando un switch enva un frame, no cambia la direccin de origen o de destino de la Capa 2.

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.02-14

2007 Cisco Systems, Inc.

LAN Ethernet

2-35

2-36

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Leccin 4

Operacin del software IOS de Cisco


Descripcin general
Entender el entorno de redes de una empresa proporciona una perspectiva de la necesidad de tener mayor control y funcionalidad sobre los componentes de red por medio de dispositivos de red ms sofisticados, como los switches. El software IOS de Cisco es un software de sistemas de red con abundantes caractersticas que proporciona inteligencia de red para soluciones empresariales crticas. Esta leccin compara la funcionalidad de los switches y los dispositivos en entornos de red de oficinas pequeas/oficinas residenciales (SOHO, por sus siglas en ingls) con componentes de red en entornos de red empresariales y describe las funciones y el funcionamiento del software IOS de Cisco.

Objetivos
Al finalizar esta leccin, el usuario podr configurar las conexiones de consola entre los dispositivos de red Cisco y una terminal. Esta capacidad incluye poder cumplir con estos objetivos:

Enumerar las caractersticas y las funciones del software IOS de Cisco en relacin con las consideraciones de las redes empresariales Describir la puesta en marcha inicial para los dispositivos de red Cisco Describir las configuraciones externas para los dispositivos de red Cisco Definir las caractersticas de la CLI del IOS de Cisco Describir cmo se inicia una sesin EXEC y cmo se cambian los modos EXEC Identificar las funciones de ayuda en lnea relacionadas con la CLI del dispositivo Describir las funciones de edicin mejoradas de la CLI del IOS de Cisco Utilizar la funcin de historial de comandos del dispositivo de la CLI

Caractersticas y funciones del software IOS de Cisco


El software IOS de Cisco es el software de sistemas de red lder en la industria y el ms comnmente utilizado. Este tema describe las caractersticas y funciones del software IOS de Cisco.

Software IOS de Cisco

Caractersticas para llevar a cabo los protocolos y las funciones de red seleccionados Conectividad para trfico de alta velocidad entre dispositivos Seguridad para controlar el acceso y prohibir el uso no autorizado de la red Escalabilidad para agregar interfaces y capacidad, segn sean necesarias para el crecimiento de la red Confiabilidad para garantizar el acceso seguro a los recursos en red
2007 Cisco Systems, Inc. Todos los derechos reservados. ICND1 v1.02-2

La plataforma del software IOS de Cisco se implementa en la mayora de las plataformas de hardware de Cisco, lo que incluye switches y dispositivos. Es la arquitectura de software incorporada en todos los dispositivos Cisco y tambin es el sistema operativo de los switches Cisco Catalyst. El software IOS de Cisco posibilita los siguientes servicios de red en los productos Cisco:

Caractersticas para llevar a cabo los protocolos y funciones de red seleccionados Conectividad que permite el trfico de alta velocidad entre dispositivos Seguridad que controla el acceso y prohbe el uso no autorizado de la red Escalabilidad que agrega interfaces y capacidad, segn sean necesarias para la expansin de la red Fiabilidad que garantiza el acceso confiable a los recursos interconectados

Se puede obtener acceso a la interfaz de lnea de comandos (CLI) del software IOS de Cisco por medio de una conexin de consola, una conexin de mdem o una sesin Telnet. Independientemente del mtodo de conexin que se utilice, el acceso a la CLI del software IOS de Cisco se denomina generalmente sesin EXEC.

2-38

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Configuracin de los dispositivos de red


La CLI del IOS de Cisco se utiliza para comunicar los detalles de configuracin que implementan los requerimientos de red de una organizacin. Este tema describe los primeros pasos para poner en marcha y configurar un dispositivo de red Cisco.

Configuracin de los dispositivos de red


Los valores predeterminados iniciales son suficientes para que el switch opere en la Capa 2 como un switch. Un dispositivo Cisco le solicitar la configuracin inicial si no hay configuracin en la memoria. Las tareas de configuracin adicionales configuran el dispositivo con lo siguiente: El direccionamiento del protocolo y los valores de los parmetros Las opciones para administracin y manejo

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.02-3

La configuracin inicial con los valores predeterminados que tiene un switch IOS de Cisco cuando se inicia por primera vez es suficiente para que este opere como switch en la Capa 2. Sin embargo, cuando se inicia un router Cisco por primera vez, el switch no tiene suficiente informacin en su configuracin inicial para poder operar en la Capa 3, ya que la administracin del switch requiere como mnimo informacin de direcciones IP. Por lo tanto, el software del switch le solicitar informacin por medio de un dilogo denominado dilogo de configuracin. La configuracin configura el dispositivo con la siguiente informacin:

Configuracin de parmetros y direccionamiento de protocolos, como la configuracin de la direccin IP y la mscara de subred en una interfaz. Opciones para administracin y manejo, como la configuracin de contraseas y dems

En esta leccin se discute la configuracin mnima de un dispositivo para un switch. Entre muchas de las tareas que debe realizar un administrador de redes se encuentran los cambios que se realizan a estas configuraciones mnimas o predeterminadas para as cumplir con los requisitos particulares de una red.

2007 Cisco Systems, Inc.

LAN Ethernet

2-39

Una descripcin general sobre el inicio de un dispositivo Cisco

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.02-4

Cuando se inicia un dispositivo Cisco, se realizan las siguientes tres operaciones principales en el dispositivo de red: 1. El dispositivo realiza rutinas de verificacin del hardware. Un trmino que generalmente se utiliza para describir este conjunto inicial de rutinas es el autodiagnstico al encender (POST, por sus siglas en ingls). 2. Despus de comprobar que el hardware funciona correctamente, el dispositivo realiza rutinas de inicio del sistema. Estas inician el software del sistema operativo del switch o del dispositivo. 3. Una vez que el sistema operativo se ha cargado, el dispositivo intenta encontrar y aplicar valores de configuracin del software que establecen los detalles necesarios para el funcionamiento de la red. Generalmente, hay una secuencia de rutinas de respaldo que proporciona alternativas de inicio del software, en caso de que fuera necesario.

2-40

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Fuentes de configuracin externas


Un switch o un dispositivo se pueden configurar desde fuentes externas al dispositivo. Este tema describe las fuentes de configuracin externas disponibles para configurar dispositivos de red Cisco.

Fuentes de configuracin externas

Las configuraciones pueden provenir de diversas fuentes. Las configuraciones funcionarn en la memoria del dispositivo.
2007 Cisco Systems, Inc. Todos los derechos reservados. ICND1 v1.02-5

El usuario puede acceder a un dispositivo desde una ubicacin remota sin estar conectado a la red, por medio del discado directo al puerto de la consola o puerto auxiliar del dispositivo. En general, se recomienda el puerto de la consola ya que muestra los mensajes de inicio del dispositivo mientras que el puerto auxiliar no proporciona esta informacin. Un switch y un dispositivo se pueden configurar desde las siguientes ubicaciones:

Terminal de la consola: Al realizar la instalacin inicial, se pueden configurar los dispositivos de red desde la terminal de la consola que est conectada a travs del puerto de la consola. Los siguientes elementos son necesarios para configurar un dispositivo Cisco desde el puerto de la consola: Cable de consola RJ-45 a RJ-45 Computadora personal (PC) o una equivalente, con software de comunicaciones configurado con los siguientes valores:

Velocidad: 9600 b/s Bits de datos: 8 Paridad: Ninguna Bit de parada: 1 Control del flujo: Ninguno

2007 Cisco Systems, Inc.

LAN Ethernet

2-41

Terminal remota: A fin de admitir un dispositivo remoto, una conexin de mdem hacia el puerto auxiliar del dispositivo permite que este se configure desde una terminal remota. Sin embargo, el puerto auxiliar del dispositivo se debe configurar primero para tener comunicacin con el mdem externo. Se necesitan los siguientes elementos para conectarse en forma remota al puerto auxiliar de un dispositivo Cisco: Cable serial de conexin directa Mdem de 14,4 kb/s Computadora personal o una equivalente, con un software de comunicacin adecuado

Despus de la puesta en marcha inicial, se puede acceder y configurar el dispositivo de las siguientes maneras:

Establezca una sesin de terminal por medio de Telnet. Configure el dispositivo por medio de la conexin, o descargue un archivo de configuracin escrito previamente desde un servidor de Protocolo trivial de transferencia de archivos (TFTP, por sus siglas en ingls) en la red. Descargue un archivo de configuracin por medio de una aplicacin de software de administracin de redes, como CiscoWorks.
No todos los dispositivos de red tienen todos los puertos que se muestran en la figura. Por ejemplo, algunos dispositivos para SOHO de Cisco no tienen puerto auxiliar.

Nota

2-42

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Funciones de la Interfaz de lnea de comandos del IOS de Cisco


El software IOS de Cisco utiliza una CLI por medio de la consola como su entorno tradicional para ingresar comandos. Aunque el software IOS de Cisco es una tecnologa central que se extiende a varios productos, los detalles de su funcionamiento varan de acuerdo con los distintos dispositivos de internetworking. Este tema describe las funciones de la CLI del IOS de Cisco.

Funciones de interfaz del usuario IOS de Cisco


La CLI se utiliza para ingresar comandos. Las operaciones varan en distintos dispositivos de internetworking. Los usuarios escriben o pegan entradas en los modos de comando de la consola. Los modos de comando tienen indicadores distintivos. La tecla Enter (Intro) le indica al dispositivo que realice un anlisis sintctico y ejecute el comando. Dos modos EXEC primarios son el modo usuario y el modo privilegiado.

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.02-6

Para ingresar comandos en la CLI, escriba o pegue las entradas dentro de uno de los varios modos de comando de la consola. Cada modo de comando se indica con un indicador distintivo. La tecla Enter (Intro) le ordena al dispositivo que realice el anlisis y ejecute el comando. El software IOS de Cisco utiliza una jerarqua de comandos en la estructura de modo de comandos. Cada modo de comando admite comandos IOS de Cisco especficos relacionados con un tipo de operacin en el dispositivo. Como caracterstica de seguridad, el software IOS de Cisco divide las sesiones EXEC en los dos niveles de acceso a continuacin:

EXEC del usuario: Le permite a una persona acceder solamente a una cantidad limitada de comandos de monitoreo bsicos EXEC privilegiado: Le permite a una persona acceder a todos los comandos del dispositivo, como aquellos que se utilizan para configurar y administrar, y puede protegerse con contrasea para permitir que solamente los usuarios autorizados puedan acceder al dispositivo.

2007 Cisco Systems, Inc.

LAN Ethernet

2-43

Ingreso de los modos EXEC


El software IOS de Cisco admite dos modos de comando EXEC: usuario y privilegiado. Este tema describe cmo se inicia una sesin EXEC y cmo se cambian los modos EXEC.

El modo EXEC (usuario) del software IOS de Cisco


Hay dos modos EXEC principales para ingresar comandos.

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.02-7

El procedimiento esbozado en la tabla describe cmo habilitar los modos EXEC en un switch o dispositivo Cisco.
Paso 1. Accin Inicie sesin en el dispositivo con un nombre de usuario y contrasea (si el inicio de sesin est configurado). Esto lleva al dispositivo a un indicador de modo EXEC del usuario. Ingrese el comando ? en el indicador de nivel EXEC del usuario para visualizar las opciones disponibles de comandos en el modo EXEC del usuario. Resultados y notas Aparece un indicador que expresa el modo EXEC del usuario. La flecha derecha (>) en el indicador seala que el dispositivo o switch est en el nivel EXEC del usuario. hostname> Ingrese exit (salir) para cerrar la sesin desde el modo EXEC del usuario. El comando ? en el modo EXEC privilegiado muestra muchas ms opciones de comandos que en el nivel EXEC del usuario. A esta caracterstica se le conoce como ayuda contextual.

2.

El nivel EXEC del usuario no contiene ningn comando que pudiera controlar el funcionamiento del dispositivo o switch. Por ejemplo, el modo EXEC del usuario no permite la recarga o configuracin del dispositivo o switch.

2-44

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

El modo EXEC (privilegiado) del software IOS de Cisco

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.02-8

Los comandos crticos, como aquellos relacionados con la configuracin y la administracin, requieren que el usuario est en el modo EXEC privilegiado. Para cambiar del modo EXEC del usuario al modo EXEC privilegiado, ingrese el comando enable en el indicador hostname>. Si hay una contrasea de enable o una contrasea secreta de enable configurada, el switch o el dispositivo entonces solicitarn dicha contrasea. Una vez que se ingresa la contrasea de enable correcta, el indicador del switch o dispositivo cambia a hostname#, lo que indica que el usuario ahora se encuentra en el nivel EXEC privilegiado. Si se introduce el comando ? en el nivel EXEC privilegiado, aparecern muchas ms opciones de comando que aquellas disponibles en el nivel EXEC del usuario. Para regresar al nivel EXEC del usuario, ingrese el comando disable en el indicador hostname#.
Nota Por razones de seguridad, los dispositivos de red Cisco no recordarn la contrasea que se ingresa. Sin embargo, si un dispositivo de red se configura mediante un enlace de mdem o si se utiliza Telnet, la contrasea se enva en texto en claro. Telnet no ofrece un mtodo para asegurar los paquetes.

Nota

El Protocolo Secure Shell (SSH), que funciona en la mayora de los dispositivos de Cisco, permite la comunicacin segura a travs de canales inseguros y proporciona una autenticacin slida. Consulte los documentos de IOS de Cisco para aprender a utilizar SSH.

2007 Cisco Systems, Inc.

LAN Ethernet

2-45

Ayuda mediante el teclado en la CLI


Los dispositivos Cisco utilizan el software IOS de Cisco con amplias prestaciones de ayuda para el ingreso de la lnea de comandos, lo que incluye ayuda contextual. Este tema describe la ayuda del teclado en la CLI disponible en los dispositivos Cisco.

Servicios de ayuda de la lnea de comando del switch

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.02-9

La CLI de IOS de Cisco en los dispositivos Cisco ofrece los siguientes tipos de ayuda:

Ayuda de palabras: Ingrese la secuencia de caracteres seguida inmediatamente de un signo de interrogacin. No incluya ningn espacio antes del signo de interrogacin. El dispositivo muestra una lista de comandos que empiezan con los caracteres que el usuario ingres. Por ejemplo, ingrese el comando sh? para obtener una lista de comandos que comienzan con la secuencia de caracteres sh. Ayuda para la sintaxis de comandos: Ingrese el comando ? para obtener ayuda sobre sintaxis de comandos y ver as la forma de completar un comando. Ingrese un signo de interrogacin en lugar de una palabra clave o argumento. Incluya un espacio antes del signo de interrogacin. El dispositivo de red muestra una lista de opciones disponibles de comandos, en donde <cr> significa carriage return (retorno de carro). Por ejemplo, ingrese show ? (mostrar ?) para obtener una lista de opciones de comandos que admite el comando show.
Los dispositivos Cisco y los switches Cisco Catalyst tienen prestaciones de ayuda de la lnea de comandos parecidas. Todas las prestaciones de ayuda que se mencionan en esta seccin para los dispositivos, tambin se aplican a los switches Catalyst, a menos que se especifique lo contrario.

Nota

2-46

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Las secuencias de las teclas Ctrl y Esc especiales reducen la necesidad de volver a ingresar las cadenas completas de los comandos. El Software IOS de Cisco proporciona varios comandos y caracteres para recuperar o completar entradas de comandos a partir de un bfer de historial que guarda varios de los ltimos comandos que se ingresaron. Estos comandos se pueden volver a usar en vez de ingresarlos nuevamente, en caso de que sea necesario. Los mensajes de error de la consola ayudan a identificar problemas relacionados con una entrada de comando incorrecta. En la tabla se indican los mensajes de error que podran aparecer al utilizar la CLI.
Mensaje de error % Ambiguous command (comando ambiguo): show con (mostrar objecin) % Incomplete command (comando incompleto) % Invalid input detected at ^ marker (Se detect entrada invlida en el marcador ^) Significado No ingres suficientes caracteres para que su dispositivo reconozca el comando. Cmo obtener ayuda Vuelva a ingresar el comando seguido de un signo de interrogacin (?), sin ningn espacio entre el comando y el signo de interrogacin. Aparecen las posibles palabras clave que puede ingresar con el comando. Vuelva a ingresar el comando seguido de un signo de interrogacin (?), con un espacio entre el comando y el signo de interrogacin. Ingrese un signo de interrogacin (?) para visualizar todos los comandos o parmetros que estn disponibles.

No ingres todas las palabras clave o valores requeridos para este comando. Ingres el comando incorrectamente. El acento circunflejo (^) marca el punto del error.

El bfer del historial de comandos almacena los comandos que se ingresaron ms recientemente. Para ver estos comandos, ingrese al comando show history (mostrar historial) del IOS de Cisco.

2007 Cisco Systems, Inc.

LAN Ethernet

2-47

Ayuda sensible al contexto

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.02-10

Puede utilizar la funcin de ayuda contextual para determinar la sintaxis de un comando determinado. Por ejemplo, si tiene que ajustar el reloj del dispositivo pero no conoce la sintaxis del comando clock (reloj), la ayuda contextual proporciona un medio para verificarla. Si se ingresa la palabra clock, pero no se escribe correctamente, el sistema realiza una traduccin simblica del comando escrito incorrectamente, segn el anlisis sintctico realizado por el software IOS de Cisco. Si ningn comando de la CLI coincide con la cadena ingresada, se obtiene un mensaje de error. Si no hay ningn comando de IOS de Cisco que comience con las letras mal escritas, el dispositivo interpreta el comando incorrectamente escrito como un nombre de host e intenta vincular el nombre del host a una direccin IP, luego intenta hacer Telnet a dicho host. La ayuda contextual proporciona el comando completo, incluso si el usuario ingresa solamente la primera parte del comando, tal como cl?. Si se ingresa el comando clock, pero aparece un mensaje de error que indica que el comando est incompleto, ingrese el comando signo de interrogacin (?) (antecedido por un espacio) para determinar los argumentos requeridos para el comando. En el ejemplo clock?, el resultado de la ayuda muestra que se necesita la palabra clave set (configurar) despus de clock. Si ahora ingresa el comando clock set (configurar reloj), pero aparece otro mensaje de error que indica que el comando todava est incompleto, presione la tecla Ctrl-P (o flecha arriba) para repetir el ingreso del comando. Luego, agregue un espacio e ingrese el comando signo de interrogacin (?) para visualizar una lista de argumentos de comandos disponibles en ese punto para el comando dado. El ejemplo muestra que despus de la ltima recuperacin de comando, el administrador utiliz el comando signo de interrogacin (?) para revelar los argumentos adicionales, que incluyen ingresar la hora actual utilizando horas, minutos y segundos.

2-48

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Ayuda contextual (Cont.)

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.02-11

La figura sigue ilustrando cmo configurar el reloj del dispositivo. Si, despus de ingresar la hora actual todava se ve el mensaje de error del software IOS de Cisco en el que se indica que el comando que se ingres est incompleto, recupere el comando, agregue un espacio e ingrese el signo de interrogacin (?) para ver una lista de argumentos de comandos disponibles en ese punto para el comando dado. En el ejemplo, ingrese el da, mes y ao utilizando la sintaxis correcta, luego presione la tecla Return (Retorno) para ejecutar el comando. La verificacin de la sintaxis utiliza el acento circunflejo (^) como indicador de ubicacin de errores. El acento circunflejo aparece en el punto de la cadena del comando en donde se introdujo un comando, palabra clave o argumento incorrecto. El indicador de ubicacin de errores y el sistema de ayuda interactiva proporcionan una forma de localizar y corregir fcilmente los errores de sintaxis. En el ejemplo del reloj, el acento circunflejo (^) indica que el mes se ingres incorrectamente. El analizador de sintaxis espera que el mes se escriba correctamente.

2007 Cisco Systems, Inc.

LAN Ethernet

2-49

Comandos de edicin mejorados


La CLI de IOS de Cisco incluye un modo de edicin mejorado que proporciona un conjunto de funciones clave de edicin. Este tema describe las funciones claves de edicin mejoradas.

Comandos de edicin mejorados

SwitchX>Shape the future of internetworking by creating unpreced

Determine el futuro de internetworking al crear un valor sin precedentes para clientes, empleados y socios.

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.02-12

Aunque el modo de edicin de lneas mejorada se activa automticamente, el usuario puede desactivarlo. Puede ser una buena idea desactivar la edicin de lneas mejorada si hay guiones que no interactan correctamente cuando esta se encuentra activada. Utilice el comando EXEC terminal editing para activar las funciones de edicin de lneas avanzada y el comando EXEC terminal no editing para desactivarlas. Una de las funciones de la edicin de lneas avanzada es proporcionar el desplazamiento horizontal para comandos que ocupan ms de una lnea en la pantalla. Cuando el cursor alcanza el margen derecho, la lnea de comando se desplaza diez espacios hacia la izquierda. Los primeros diez caracteres de la lnea ya no se pueden ver, pero el usuario puede desplazar la lnea hacia atrs para verificar la sintaxis al principio del comando.

2-50

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Comandos de edicin mejorados (Cont.)

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.02-13

En el ejemplo que aparece en la figura, la entrada del comando ocupa ms de una lnea. El signo pesos ($) indica que la lnea se ha desplazado hacia la izquierda. Para desplazarse hacia atrs, presione Ctrl-B o la tecla flecha izquierda en forma reiterada hasta llegar al inicio de la entrada de comando, o presione Ctrl-A para volver directamente al comienzo de la lnea. Las secuencias de teclas que se indican en la figura son teclas de acceso directo o acceso rpido que proporciona la CLI. Utilice estas secuencias de teclas para desplazar el cursor en la lnea de comando a fin de realizar correcciones o cambios. La tabla describe cada acceso directo que se muestra en la figura y algunos accesos directos adicionales para la edicin de lneas de comando y el ingreso de comandos de control.
Secuencia de teclas de edicin de lneas de comando Ctrl-A Ctrl-E Esc-B Esc-F Ctrl-B Ctrl-F Ctrl-D Backspace (Retroceso) Ctrl-R Ctrl-U Descripcin

Desplaza el cursor hacia el principio de la lnea de comando. Desplaza el cursor hacia el final de la lnea de comando. Desplaza el cursor una palabra hacia atrs. Desplaza el cursor una palabra hacia adelante. Desplaza el cursor un carcter hacia atrs. Desplaza el cursor un carcter hacia adelante. Elimina un solo carcter a la izquierda del cursor. Elimina un carcter a la izquierda del cursor. Muestra de nuevo la lnea de comando actual. Borra una lnea.

2007 Cisco Systems, Inc.

LAN Ethernet

2-51

Secuencia de teclas de edicin de lneas de comando Ctrl-W Ctrl-Z Tab

Descripcin

Elimina una palabra a la izquierda del cursor. Finaliza el modo de configuracin y regresa al indicador de EXEC. Completa un comando que se ingres parcialmente, si se ingresaron suficientes caracteres como para hacer que sea inequvoco.

Nota

La tecla Esc no tiene una funcin en todas las terminales.

2-52

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Historial de comandos
La CLI de Cisco proporciona un historial o registro de los comandos que se han introducido. Esta funcin, denominada historial de comandos, es particularmente til para ayudar a recuperar entradas o comandos complejos o largos. Este tema describe la funcin historial de comandos del dispositivo.

Historial de comandos del router

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.02-14

La funcin historial de comandos permite ejecutar las siguientes tareas:


Mostrar el contenido del bfer de comandos. Establecer el tamao del bfer de historial de comandos. Recuperar comandos que se ingresaron previamente y que se encuentran almacenados en el bfer del historial. Hay un bfer para el modo EXEC y otro bfer para el modo de configuracin.

De manera predeterminada, el historial de comandos se activa y el sistema registra las ltimas diez lneas de comandos en el bfer de historial. Para cambiar la cantidad de lneas de comando que el sistema registra solamente durante la sesin de la terminal actual, utilice el comando terminal history (historial de terminal) en el modo EXEC del usuario. Para recuperar comandos que se encuentran en el bfer del historial comenzando por el comando ms reciente, presione Ctrl-P o la tecla flecha arriba. Repita la secuencia de teclas para recuperar comandos ms antiguos sucesivamente. Para regresar a comandos ms recientes en el bfer del historial despus de recuperar comandos ms antiguos utilizando Ctrl-P y la tecla flecha arriba, presione la tecla Ctrl-N o la tecla flecha abajo. Repita la secuencia de teclas para recuperar comandos ms recientes sucesivamente. La mayora de las computadoras cuentan con prestaciones adicionales de seleccin y copia disponibles. Copie una cadena de comandos previa y, luego, pguela o insrtela como la entrada de comando actual y presione Return.
2007 Cisco Systems, Inc. LAN Ethernet 2-53

Vista de la configuracin

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.02-15

Un router Cisco tiene los siguientes tres tipos de memoria principales:


RAM (Memoria de acceso aleatorio): Almacena tablas de routing, cach de switching rpido rpida, configuracin activa, etc. NVRAM (Memoria de acceso aleatorio no voltil): Se utiliza para el almacenamiento permanente grabable de la configuracin de inicio Flash: Proporciona almacenamiento permanente de la imagen del software IOS de Cisco, configuraciones de copia de seguridad y cualquier otro archivo por medio de tarjetas de memoria.

El comando show startup-config muestra la configuracin almacenada en la memoria NVRAM. El comando show running-config muestra la configuracin en la memoria RAM.

2-54

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Comandos show running-config y show startup-config

Muestra la configuracin actual y la almacenada

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.02-16

El comando show running-config muestra la configuracin activa actual en la memoria RAM. El resultado Building configuration. (Estableciendo configuracin.) indica que la configuracin en ejecucin se est estableciendo a partir de las configuraciones activas almacenadas en la memoria RAM. Despus de que se establece la configuracin activa a partir de la memoria RAM, aparece el mensaje Current configuration (Configuracin actual), que indica que esta es la configuracin actual que se est ejecutando en la memoria RAM. La primera lnea del resultado del comando show startup-config indica la cantidad de memoria NVRAM que se utiliz para almacenar la configuracin; por ejemplo, "Using 1359 out of 32762 bytes" (Utilizando 1359 de 32762 bytes) indica que el tamao total de la memoria NVRAM es de 32.762 bytes y la configuracin actual almacenada en la memoria NVRAM utiliza 1359 bytes.

2007 Cisco Systems, Inc.

LAN Ethernet

2-55

Resumen
Este tema resume los puntos clave que se discutieron en esta leccin.

Resumen
El software IOS de Cisco es la arquitectura de software incorporada en todos los dispositivos IOS de Cisco y tambin es el sistema operativo de los switches Catalyst. Entre sus funciones se incluye transportar los protocolos de red seleccionados, la conectividad, seguridad, escalabilidad y confiabilidad. Un switch o un dispositivo IOS se puede configurar desde una terminal local conectada al puerto de consola o desde una terminal remota conectada por medio de una conexin de mdem al puerto auxiliar. Los administradores de red utilizan la CLI para supervisar y configurar varios dispositivos IOS de Cisco. CLI tambin ofrece una funcin de ayuda para auxiliar a los administradores de red con los comandos de verificacin y configuracin.

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.02-17

Resumen (Cont.)
La CLI admite dos modos EXEC: usuario y privilegiado. El modo EXEC privilegiado proporciona ms funcionalidad que el modo EXEC del usuario. Los dispositivos IOS de Cisco utilizan el software IOS de Cisco con funciones extensas de ayuda para el ingreso en la lnea de comando, incluyendo ayuda contextual. La CLI de IOS de Cisco incluye un modo de edicin mejorado que proporciona un conjunto de funciones clave de edicin. La CLI de los dispositivos IOS de Cisco proporciona un historial o registro de los comandos que se han introducido. Esta caracterstica, a la que se le llama historial de comandos, es particularmente til para ayudar a recuperar comandos o entradas complejos o largos.

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.02-18

2-56

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Leccin 5

Inicio de un switch
Descripcin general
Un switch Cisco Catalyst se inicia cuando se enciende. Cuando el inicio est completo, se pueden realizar las configuraciones iniciales del software. El primer paso para utilizar un switch Catalyst es reconocer que el inicio del switch se ha completado sin errores. El switch debe iniciar con xito y tener una configuracin predeterminada para que funcione en la red. Esta leccin describe la manera en que el switch inicia y el modo de verificar su funcionamiento inicial.

Objetivos
Al finalizar esta leccin, el usuario podr iniciar un switch de capa de acceso y utilizar la interfaz de lnea de comandos (CLI) para interactuar con el software IOS de Cisco. Esta capacidad incluye poder cumplir con estos objetivos:

Iniciar un switch IOS de Cisco Identificar las condiciones que se reflejan en los LED de los switches IOS de Cisco Describir el resultado del arranque inicial de un switch IOS de Cisco Iniciar sesin en un switch IOS de Cisco Configurar un switch IOS de Cisco desde la lnea de comandos Verificar el funcionamiento inicial del switch Utilizar el comando show apropiado para la administracin de la tabla de direcciones MAC

Inicio fsico del switch Catalyst


El inicio de un switch Catalyst requiere verificar la instalacin fsica, encender el switch y ver el resultado del software IOS de Cisco en la consola. Este tema describe el inicio fsico de un switch Catalyst.

Arranque inicial del switch Catalyst


Las rutinas de arranque del sistema inician el software del switch El arranque inicial utiliza parmetros de configuracin predeterminados.

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.02-2

La puesta en marcha inicial de un switch Catalyst requiere que se completen los pasos que figuran en la tabla.
Paso 1

Antes de iniciar el switch, verifique lo siguiente:


Que todas las conexiones del cable sean seguras. Que su terminal est conectada al puerto de la consola. Que la aplicacin de terminal de su consola, tal como HyperTerminal, est seleccionada.

Conecte el enchufe del cable de alimentacin al tomacorriente de fuente de alimentacin del switch. El switch se iniciar. No hay interruptor de encendido/apagado en algunos switches Catalyst, incluyendo la Serie Cisco Catalyst 2960. Observe la secuencia de arranque de la siguiente manera:

Observe los diodos emisores de luz (LED, por sus siglas en ingls) en el chasis del switch. Observe el texto de resultado del software IOS de Cisco en la consola.

Nota

Este curso describe slo el switch Serie Catalyst 2960. Los comandos de configuracin e informacin del switch que se presentan son especficos de la Serie Catalyst 2960. Es posible que su switch sea diferente.
2007 Cisco Systems, Inc.

2-58

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

Indicadores LED del switch


Los switches Catalyst tienen varios LED de estado que se iluminan generalmente en verde cuando el switch est funcionando normalmente, pero se tornan color mbar cuando hay alguna falla. Este tema describe los estados de los LED en los switches de la Serie Catalyst 2960.

Indicadores LED del switch Catalyst 2960

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.02-3

Las ubicaciones de los LED en los switches Catalyst 2960-12 y 2960-24 se muestran en la figura y sus funciones se explican en la tabla.
LED del switch LED del sistema Descripcin Apagado: El sistema no est encendido. Verde: Sistema encendido y en funcionamiento. mbar: Mal funcionamiento del sistema; ocurrieron uno o ms errores durante el autodiagnstico al encender (POST). Fuente de alimentacin redundante Apagado: La fuente de alimentacin redundante est apagada o no est instalada. Verde: La fuente de alimentacin redundante funciona. Verde titilante: La fuente de alimentacin redundante est conectada pero no est disponible debido a que est proporcionando energa a otro dispositivo. mbar: La fuente de alimentacin redundante est instalada, pero no funciona. mbar titilante: La fuente de alimentacin interna fall y la fuente de alimentacin redundante est proporcionando energa al switch.

Los modos de visualizacin del LED del puerto se indican en la tabla, con informacin sobre los diferentes colores o iluminacin del LED.

2007 Cisco Systems, Inc.

LAN Ethernet

2-59

Modo de visualizacin del LED del puerto Estado del puerto (LED STAT encendido)

Descripcin

Apagado: No hay enlace presente. Verde: Enlace presente, pero no hay actividad. Verde titilante: Enlace presente con actividad de trfico. Verde y mbar alternados: Falla en el enlace. Las tramas de error pueden afectar a la conectividad. Las colisiones excesivas y el control de redundancia cclica (CRC, por sus siglas en ingls), la alineacin y los errores de jabber se supervisan para detectar un indicio de falla de enlace. mbar: El puerto no realiza el envo debido a que fue desactivado por la administracin, suspendido debido a una violacin de direccin o suspendido por el Protocolo Spanning Tree (STP) a causa de loops de red.

Utilizacin del ancho de banda (LED UTL encendido)

Verde: Utilizacin del ancho de banda actual que se muestra en el fondo del LED mbar en una escala logartmica. mbar: Utilizacin mxima del backplane debido a que se encendi el switch. Verde y mbar: Depende del modelo, como se indica a continuacin:

Switches Catalyst 2960-12, 2960-24, 2960C-24 y 2960T-24: Si todos los LED estn en verde, entonces el switch est utilizando el 50% o ms del ancho de banda total. Si el LED a la extrema derecha est apagado, el switch est utilizando entre el 25% y el 50% del ancho de banda total y as sucesivamente. Si solamente el LED a la extrema izquierda est en verde, el switch est utilizando menos del 0.0488% del ancho de banda total. Switches Catalyst 2960G-12-EI: Si todos los LED estn en verde, entonces el switch est utilizando el 50% o ms del ancho de banda total. Si el LED para la ranura 2 del mdulo del Convertidor de interfaz Gigabit (GBIC, por sus siglas en ingls) est apagado, el switch est utilizando entre el 25% y el 50% del ancho de banda total. Si los LED de ambas ranuras del mdulo GBIC estn apagados, el switch est utilizando menos del 25% del ancho de banda total y as sucesivamente. Switches Catalyst 2960G-24-EI y 2960G-24-EI-DC: Si todos los LED estn en verde, entonces el switch est utilizando el 50% o ms del ancho de banda total. Ranura 2 del mdulo GBIC: Si el LED est apagado, el switch est utilizando entre el 25% y el 50% del ancho de banda total. Si los LED de ambas ranuras del mdulo GBIC estn apagados, el switch est utilizando menos del 25% del ancho de banda total y as sucesivamente. Switches Catalyst 2960G-48-EI Si todos los LED estn en verde, el switch est utilizando el 50% o ms del ancho de banda total. Si el LED para la ranura superior del mdulo del GBIC est apagado, el switch est utilizando ms de 25 por ciento, pero menos del 50 por ciento del ancho de banda total. Si los LED de ambas ranuras del mdulo GBIC estn apagados, el switch est utilizando menos del 25% del ancho de banda total y as sucesivamente.

Modo full-duplex (LED FDUP encendido)

Verde: Puertos configurados en modo full-duplex. Apagado: Puertos configurados en modo half-duplex.

2-60

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Visualizacin del resultado de arranque inicial desde el switch


Durante el arranque inicial, si se detectan fallas durante el POST, estas se informan a la consola. Si el POST se completa con xito, se puede configurar el switch. Este tema describe cmo visualizar el resultado del arranque inicial desde un switch Catalyst.

Resultado de arranque inicial del switch Catalyst 2960

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.02-4

Despus de que el POST finaliza satisfactoriamente en un switch Catalyst 2960, aparece un indicador para ingresar la configuracin inicial para el switch. Se puede utilizar un programa de configuracin automtica para asignar la informacin IP del switch, los nombres de host y clster y contraseas y para crear una configuracin predeterminada para el funcionamiento continuo. Posteriormente, la CLI se puede utilizar para personalizar la configuracin. Para ejecutar el programa de configuracin, acceda al switch desde la terminal de la computadora que se conect al puerto de la consola.

2007 Cisco Systems, Inc.

LAN Ethernet

2-61

Complete la configuracin inicial respondiendo a cada pregunta a medida que surgen, como se muestra aqu.

--- System Configuration Dialog --Would you like to enter the initial configuration dialog? [yes/no]: y At any point you may enter a question mark '?' for help. Use ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets '[]'. Basic management setup configures only enough connectivity for management of the system, extended setup will ask you to configure each interface on the system Would you like to enter basic management setup? [yes/no]: no First, would you like to see the current interface summary? [yes]: no Configuring global parameters: Enter host name [Switch]: SwitchX The enable secret is a password used to protect access to privileged EXEC and configuration modes. This password, after entered, becomes encrypted in the configuration. Enter enable secret: secret_password The enable password is used when you do not specify an enable secret password, with some older software versions, and some boot images. Enter enable password: enable_password The virtual terminal password is used to protect access to the router over a network interface. Enter virtual terminal password: vty_password Configure SNMP Network Management? [no]: no Configuring interface parameters: Do you want to configure Vlan1 interface? [yes]: yes

Configure IP on this interface? [yes]: yes IP address for this interface: 10.1.1.140 Subnet mask for this interface [255.0.0.0] : 255.255.255.0 Class A network is 10.0.0.0, 24 subnet bits; mask is /24 Do you want to configure FastEthernet0/1 ..text omitted .. Do you want to configure FastEthernet0/24 interface? [yes]: n interface? [yes]: n

Would you like to enable as a cluster command switch? [yes/no]: n

2-62

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Configuracin inicial del switch Catalyst 2960 utilizando la configuracin

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.02-5

Despus de ingresar las configuraciones requeridas, el programa de configuracin muestra la configuracin a confirmar, como se indica a continuacin: The following configuration command script was created:
hostname SwitchX enable secret 5 $1$oV63$8z7cBuveTibpCn1Rf5uI01 enable password enable_password line vty 0 15 password vty_password no snmp-server ! ! interface Vlan1 ip address 10.1.1.140 255.255.255.0 ! interface FastEthernet0/1 ..text omitted.. interface FastEthernet0/24 ! end

2007 Cisco Systems, Inc.

LAN Ethernet

2-63

[0] Go to the IOS command prompt without saving this config. [1] Return back to the setup without saving this config. [2] Save this configuration to nvram and exit. Enter your selection [2]:2 Building configuration... [OK] Use the enabled mode 'configure' command to modify this configuration.

Ingrese 2 para completar la configuracin inicial.

2-64

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Inicio de sesin en el switch


Cuando los switches Catalyst se configuran desde la CLI que se ejecuta en la consola o desde una terminal remota, el software IOS de Cisco proporciona una CLI denominada EXEC. EXEC interpreta los comandos que se ingresan y realiza las operaciones correspondientes. Este tema describe cmo iniciar sesin en un switch Catalyst para empezar la configuracin inicial.

Inicio de sesin del switch e ingreso al modo EXEC privilegiado

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.02-6

Por razones de seguridad, EXEC tiene dos niveles de acceso a los comandos:

Modo del usuario: Las tareas tpicas incluyen aquellas que controlan el estado del switch. Modo privilegiado: Las tareas tpicas incluyen aquellas que cambian la configuracin del switch. Este modo tambin se conoce como el modo enable.

Para cambiar del modo EXEC del usuario a modo EXEC privilegiado, ingrese el comando enable. El switch luego solicita la contrasea de enable, si se configura una. Ingrese la contrasea de enable correcta. De manera predeterminada, la contrasea de enable no est configurada.
Nota Por razones de seguridad, los dispositivos de red no recordarn la contrasea que se ingresa. Sin embargo, si configura un dispositivo de red a travs de un enlace de mdem o a travs de Telnet, la contrasea se enva en texto en claro. Telnet no ofrece un mtodo para asegurar los paquetes. El Protocolo Secure Shell (SSH) se debe utilizar para el acceso remoto.

2007 Cisco Systems, Inc.

LAN Ethernet

2-65

Configuracin de un switch desde la lnea de comandos


El software IOS del switch Catalyst tiene diferentes modos de configuracin, incluyendo el modo de configuracin global y el modo de configuracin de interfaz. Este tema describe cmo completar la configuracin inicial del switch utilizando ambos modos.

Configuracin del switch


Modos de configuracin:
Modo de configuracin global SwitchX#configure terminal SwitchX(config)# Modo de configuracin de interfaz SwitchX(config)#interface fa0/1 SwitchX(config-if)#

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.02-7

Para configurar los parmetros globales del switch como el nombre de host del switch o la direccin IP del switch que se utilizan a efectos de administrar el switch, utilice el modo de configuracin global. Para configurar un puerto determinado (interfaz), utilice el modo de configuracin de interfaz.
Nota Se proporcionan ms detalles de configuracin del switch a lo largo de este curso. Esta seccin proporciona una descripcin general de la configuracin del switch de manera que pueda realizar una configuracin inicial en su switch.

2-66

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Configuracin de la identificacin del switch

Establece la identidad local del switch

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.02-8

Una de las primeras tareas al configurar un switch es proporcionarle un nombre. Nombrar un switch proporciona un medio para administrar mejor la red ya que permite identificar de manera nica cada switch dentro de esta. El nombre del switch se considera como el nombre de host y es el nombre que se muestra en el indicador del sistema. El nombre del switch se asigna en modo de configuracin global. En el ejemplo que se muestra en la figura, el nombre del switch se establece en SwitchX.

2007 Cisco Systems, Inc.

LAN Ethernet

2-67

Configuracin de la direccin IP del switch


SwitchX(config)#interface vlan 1 SwitchX(config-if)#ip address {ip address} {mask}

Ejemplo:
SwitchX(config)#interface vlan 1 SwitchX(config-if)#ip address 10.5.5.11 255.255.255.0 SwitchX(config-if)#no shutdown Nota: Es necesario utilizar el comando no shutdown para hacer funcional la interfaz.
2007 Cisco Systems, Inc. Todos los derechos reservados. ICND1 v1.02-9

La interfaz de administracin del switch funciona como un host virtual de la Capa 3 dentro del switch de la Capa 2. El acceso remoto a la interfaz de administracin del switch se logra mediante el uso del protocolo de la Capa 3 y las aplicaciones de red de TCP/IP. Debido a esto, se debe asignar al switch una direccin de la Capa 3. La interfaz de administracin reside en la VLAN 1, por lo tanto la direccin IP se asigna a la VLAN 1. Para configurar una direccin IP y una mscara de subred para el switch, debe estar en el modo de configuracin de interfaz VLAN1 y luego utilizar el comando ip address configuration. Se requiere una direccin IP en el switch a efectos de administracin. Por ejemplo, se debe asignar una direccin IP si se va a utilizar una conexin Telnet o si se utilizar el Protocolo simple de administracin de red (SNMP, por sus siglas en ingls) para administrar el switch. Debe utilizar el comando de configuracin de la interfaz no shutdown para poner la interfaz en funcionamiento.

2-68

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Configuracin de la default gateway del switch

SwitchX(config)#ip default-gateway {ip address}

Ejemplo:
SwitchX(config)#ip default-gateway 172.20.137.1

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.02-10

Para configurar un default gateway para el switch, utilice el comando ip default-gateway. Ingrese la direccin IP de la interfaz del router del siguiente salto que est directamente conectada al switch en donde se est configurando un default gateway. EL default gateway recibe paquetes IP con direcciones IP de destino no resueltas de los procesos EXEC del switch. Cuando el default gateway est configurado, el switch tiene conectividad con las redes remotas con las que necesita comunicarse.

2007 Cisco Systems, Inc.

LAN Ethernet

2-69

Para guardar configuraciones

SwitchX SwitchX copy running-config startup-config Destination filename [startup-config]? Building configuration SwitchX

Copia la configuracin actual a la memoria NVRAM.

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.02-11

Despus de que se ingresaron los comandos para configurar el router, el usuario debe guardar la configuracin activa en la memoria NVRAM con el comando copy running-config startup-config. Si no se guarda la configuracin en la memoria NVRAM y el router se vuelve a cargar, la configuracin se perder y el router volver a la ltima configuracin guardada en la memoria NVRAM.

2-70

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Visualizacin del estado de puesta en marcha inicial del switch


Despus de iniciar sesin en un switch Catalyst, el estado de puesta en marcha inicial del switch se puede verificar a travs de los siguientes comandos de estado del switch: show version, show running-config y show interfaces. Este tema describe los comandos de estado del switch que se pueden utilizar para verificar el funcionamiento inicial del switch.

Visualizacin del estado de arranque inicial del switch


SwitchX#show version Muestra la configuracin del hardware del sistema, la versin del software, los nombres y las fuentes de los archivos de configuracin e imgenes de arranque SwitchX#show running-config Muestra el archivo de configuracin activa actual del switch SwitchX#show interfaces Muestra estadsticas para todas las interfaces configuradas en el switch

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.02-12

Los comandos de estado del switch son los siguientes:


show version: Muestra la configuracin del hardware del sistema y la informacin de la versin de software. show running-config: Muestra el archivo de configuracin activo actual (en ejecucin) del switch. Este comando requiere acceso al modo EXEC privilegiado. Las configuraciones del default gateway, la direccin IP y la mscara de subred se mostrarn aqu. show interfaces: Muestra estadsticas e informacin del estado de todas las interfaces en el switch. Tanto los enlaces troncales del switch como los puertos de lnea del switch se consideran interfaces. El resultado vara, segn la red para la cual se ha configurado una interfaz. Por lo general, este comando se ingresa con las opciones type (tipo) y slot/number (ranura/nmero), en donde type admite valores tales como Ethernet y Fast Ethernet y slot/number indica ranura 0 y el nmero de puerto de la interfaz seleccionada (por ejemplo, e0/1).

2007 Cisco Systems, Inc.

LAN Ethernet

2-71

Comando switch show version


Switch#show version Cisco IOS Software, C2960 Software (C2960-LANBASEK9-M), Version 12.2(25)SEE2, RELEASE SOFTWARE (fc1) Copyright (c) 1986-2006 by Cisco Systems, Inc. Compiled Fri 28-Jul-06 11:57 by yenanh Image text-base: 0x00003000, data-base: 0x00BB7944 ROM: Bootstrap program is C2960 boot loader BOOTLDR: C2960 Boot Loader (C2960-HBOOT-M) Version 12.2(25r)SEE1, RELEASE SOFTWARE (fc1) Switch uptime is 24 minutes System returned to ROM by power-on System image file is "flash:c2960-lanbasek9-mz.122-25.SEE2/c2960-lanbasek9-mz.12225.SEE2.bin" cisco WS-C2960-24TT-L (PowerPC405) processor (revision B0) with 61440K/4088K bytes of memory. Processor board ID FOC1052W3XC Last reset from power-on 1 Virtual Ethernet interface 24 FastEthernet interfaces 2 Gigabit Ethernet interfaces The password-recovery mechanism is enabled. ! Text omitted Switch#
2007 Cisco Systems, Inc. Todos los derechos reservados. ICND1 v1.02-13

Utilice el comando EXEC show version para visualizar la configuracin del hardware del sistema y la informacin de la versin de software. La tabla describe algunos de los campos de resultados del comando show version.
Resultado Cisco IOS version (Versin de IOS de Cisco) Descripcin Informacin que identifica el software por nombre y nmero de versin. Siempre especifique el nmero de versin completo al informar un posible problema de software. En el ejemplo, el switch ejecuta la versin Cisco IOS 12.2(25)SEE2. Horas y das actuales desde que el sistema se carg por ltima vez. En el ejemplo, el tiempo de actividad del switch es 24 minutos. Muestra la informacin de la plataforma de hardware, incluyendo revisin y RAM.

Switch uptime (Tiempo de actividad del switch) Switch platform (Plataforma del switch)

La visualizacin que aparece en la figura es de un switch Cisco Catalyst WS-C2960-24 con 24 puertos Fast Ethernet.

2-72

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Comando switch show interfaces


SwitchX#show interfaces FastEthernet0/2 FastEthernet0/2 is up, line protocol is up (connected) Hardware is Fast Ethernet, address is 0008.a445.ce82 (bia 0008.a445.ce82) MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Half-duplex, 10Mb/s input flow-control is unsupported output flow-control is unsupported ARP type: ARPA, ARP Timeout 04:00:00 Last input 4w6d, output 00:00:01, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 182979 packets input, 16802150 bytes, 0 no buffer Received 49954 broadcasts (0 multicast) 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 8 ignored 0 watchdog, 20115 multicast, 0 pause input 0 input packets with dribble condition detected 3747473 packets output, 353656347 bytes, 0 underruns --More- 2007 Cisco Systems, Inc. Todos los derechos reservados. ICND1 v1.02-14

El comando show interfaces muestra el estado y la informacin de estadsticas de las interfaces de red del switch. La tabla muestra algunos campos en la visualizacin que son tiles para verificar detalles fundamentales del switch.
Resultado FastEthernet0/2 is up (FastEthernet 0/2 est activada) address is 0008.a445.ce82 (la direccin es 0008.a445.ce82) Half-duplex, 10 Mb/s CRC Descripcin Indica el estado del hardware de la interfaz. En este ejemplo, est funcionando correctamente. El estado del hardware precede al estado del protocolo de lnea, el cual en este ejemplo tambin se encuentra en funcionamiento y activo. Muestra la direccin MAC que identifica al hardware de la interfaz.

Muestra el tipo de modo de conexin. Otras posibilidades incluyen full duplex, 100 Mb/s. Muestra que hubo 0 errores en el CRC. Los errores en el CRC pueden indicar una falta de concordancia en el duplex o un mal funcionamiento de un adaptador Ethernet en un dispositivo conectado.

El comando show interfaces se utiliza con frecuencia cuando configura y controla los dispositivos de red.

2007 Cisco Systems, Inc.

LAN Ethernet

2-73

Administracin de la tabla de direcciones MAC


Este tema describe cmo establecer direcciones permanentes y estticas en la tabla de direcciones MAC.

Administracin de la tabla de direcciones MAC


Serie Catalyst 2960

SwitchX#show mac-address-table Mac Address Table ------------------------------------------Vlan Mac Address Type Ports ------------------------All 0008.a445.9b40 STATIC CPU All 0100.0ccc.cccc STATIC CPU All 0100.0ccc.cccd STATIC CPU All 0100.0cdd.dddd STATIC CPU 1 0008.e3e8.0440 DYNAMIC Fa0/2 Total Mac Addresses for this criterion: 5 SwitchX#

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.02-15

Los switches utilizan las tablas de direcciones MAC para enviar trfico entre puertos. Estas tablas MAC incluyen direcciones dinmicas, permanentes y estticas. Las direcciones dinmicas son direcciones MAC de origen que el switch aprende, y luego descarta cuando no se actualizan y expiran. El switch proporciona un direccionamiento dinmico mediante el aprendizaje de la direccin MAC de origen de cada trama que recibe en cada puerto y luego la incorporacin de la direccin MAC de origen y su nmero de puerto asociado a la tabla de direcciones MAC. A medida que se agregan o eliminan estaciones de la red, el switch actualiza la tabla de direcciones MAC, agregando nuevas entradas y expirando aquellas que actualmente no se utilizan. Un administrador puede asignar expresamente direcciones permanentes a ciertos puertos. A diferencia de las direcciones dinmicas, las direcciones permanentes no expiran. El tamao mximo de la tabla de direcciones MAC vara de acuerdo con diferentes switches. Por ejemplo, el switch serie Catalyst 2960 puede almacenar hasta 8192 direcciones MAC. Cuando la tabla de direcciones MAC est completa, el trfico para todas las direcciones desconocidas se inunda.

2-74

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Resumen
Este tema resume los puntos clave que se discutieron en esta leccin.

Resumen
El arranque de un switch IOS de Cisco requiere verificar la instalacin fsica, encender el switch y ver los resultados del Software IOS de Cisco en la consola. Los switches IOS de Cisco tienen varios LED de estado que se iluminan generalmente en verde cuando el switch est funcionando normalmente, pero se vuelven mbar cuando hay un mal funcionamiento. La POST Cisco Catalyst se ejecuta solamente cuando el switch est encendido. Durante el arranque inicial, si se detectan fallas de la prueba POST, stas se reportan a la consola. Si la POST se completa con xito, se puede configurar el switch.

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.02-16

Resumen (Cont.)
Al iniciar cualquier modo en un switch IOS de Cisco, empiece en el modo EXEC del usuario. Para cambiar modos, debe ingresar una contrasea. Los switches IOS Catalyst se pueden configurar con los modos de configuracin global y otros, similar a los routers. Configure un switch IOS de Cisco desde la lnea de comando para agregar el nombre de host y la direccin IP. Despus de iniciar sesin en el switch Catalyst, el estado del software y hardware del switch se puede verificar con el uso de los comandos show version, show running-config y show interfaces.

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.02-17

2007 Cisco Systems, Inc.

LAN Ethernet

2-75

2-76

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Leccin 6

Comprensin de la seguridad del switch


Descripcin general
Despus de asegurar el acceso fsico, existe una creciente necesidad de garantizar que ese acceso al switch a travs del puerto de la consola y los puertos vty estn asegurados. Adems, es importante asegurarse de que los puertos de switch que no se utilizan no se conviertan en un bache en la seguridad.

Objetivos
Al completar esta leccin, el usuario podr implementar una configuracin bsica para un switch Cisco. Esta capacidad incluye poder cumplir con estos objetivos:

Describir cmo mitigar las amenazas de seguridad relacionadas con el hardware, el entorno, la electricidad y el mantenimiento para los switches de Cisco Configurar la seguridad de la contrasea Configurar el mensaje de inicio de sesin Describir la diferencia entre el uso de Telnet en oposicin a SSH para el acceso remoto Configurar la seguridad del puerto Asegurar los puertos que no se utilizan

Amenazas fsicas y del entorno


La instalacin incorrecta o incompleta de un dispositivo de red es una amenaza de seguridad que a menudo se deja pasar y que, si se deja sin corregir, puede tener resultados nefastos. Las medidas de seguridad aisladas basadas en el software aisladas no pueden evitar el dao premeditado o incluso accidental a la red a causa de a una instalacin deficiente. Este tema describe cmo mitigar las amenazas de seguridad relacionadas con el hardware, el entorno, la electricidad y el mantenimiento para los dispositivos IOS de Cisco.

Amenazas comunes para las instalaciones fsicas


Amenazas de hardware Amenazas del ambiente Amenazas elctricas Amenazas de mantenimiento

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.02-2

Hay cuatro clases de amenazas relacionadas con el acceso fsico o las instalaciones inseguras:

Amenazas de hardware: La amenaza de dao fsico para el switch o el hardware del switch Amenazas del entorno: Amenazas como temperaturas extremas (demasiado calor o demasiado fro) o humedad extrema (demasiado hmedo o demasiado seco) Amenazas elctricas: Amenazas como picos de voltaje, voltaje de suministro insuficiente (cortes parciales de energa), energa ilimitada (ruido) y prdida total de energa Amenazas de mantenimiento: Amenazas como manejo deficiente de los componentes electrnicos clave (descarga electrosttica), falta de piezas de repuesto crticas, cableado deficiente, rotulado deficiente, etc.

2-78

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Configuracin de seguridad de la contrasea


La interfaz de la lnea de comandos (CLI) se utiliza para configurar la contrasea y otros comandos de la consola. Este tema describe una tarea de configuracin esencial: la configuracin de la contrasea.

Configuracin de una contrasea de switch

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.02-3

Precaucin Las contraseas son slo para propsitos de enseanza. Las contraseas que se utilizan en una implementacin real deben cumplir con los requisitos de una contrasea segura.

Se puede asegurar un switch al utilizar contraseas para restringir el acceso. El uso de contraseas y la asignacin de niveles de privilegio es una manera simple de proporcionar control de acceso de terminales en una red. Las contraseas se pueden establecer en lneas individuales, tal como la consola, y para el modo EXEC privilegiado. Las contraseas distinguen maysculas de minsculas. Cada puerto de Telnet en el switch se conoce como una terminal de tipo virtual (vty). Hay un mximo de cinco puertos vty en el switch, lo que permite que haya cinco sesiones Telnet simultneas. En el switch, los puertos vty estn numerados del 0 al 4. Utilice el comando line console 0 seguido de los subcomandos password y login para requerir un inicio de sesin y establecer una contrasea de inicio de sesin en la terminal de la consola o un puerto vty. De manera predeterminada, el inicio de sesin no est habilitado en la consola o en los puertos vty. El comando line vty 0 4 seguido de los subcomandos password y login requiere el inicio de sesin y establecimiento de una contrasea de inicio de sesin en las sesiones Telnet entrantes.

2007 Cisco Systems, Inc.

LAN Ethernet

2-79

El comando login local se puede utilizar para posibilitar la verificacin de contraseas por parte de cada usuario utilizando el nombre de usuario y contrasea especificados con el comando de configuracin global username. El comando username establece la autenticacin del nombre de usuario con contraseas encriptadas. El comando global enable password restringe el acceso al modo EXEC privilegiado. Puede asignar una forma encriptada de la contrasea de enable, denominada contrasea secreta de enable ingresando al comando enable secret con la contrasea deseada en el indicador del modo de configuracin global. Si la contrasea secreta de enable est configurada, esta se utiliza en lugar de la contrasea de enable, no adems de esta. Tambin se puede agregar una capa adicional de seguridad, que es particularmente til para las contraseas que atraviesan la red o se almacenan en un servidor TFTP. Cisco proporciona una caracterstica que permite el uso de contraseas encriptadas. Para establecer la encriptacin de la contrasea, ingrese el comando service password-encryption en el modo de configuracin global. Las contraseas que se muestran o se establecen despus de configurar el comando service password-encryption se cifrarn. Para desactivar un comando, escriba no antes del comando. Por ejemplo, utilice el comando no service password-encryption para desactivar la encriptacin de contrasea.

2-80

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Configuracin del mensaje de inicio de sesin


La CLI se utiliza para configurar el mensaje del da y otros comandos de la consola. Este tema describe algunas tareas esenciales de configuracin para habilitar el mensaje de inicio de sesin.

Configuracin del mensaje de inicio de sesin


Define y habilita un mensaje personalizado para que se muestre antes de que el nombre de usuario y la contrasea de inicio de sesin sean solicitados.

SwitchX# banner login " Access for authorized users only. Please enter your username and password. "

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.02-4

El usuario puede definir un mensaje personalizado para que se muestre antes de los indicadores de nombre de usuario y contrasea por medio del comando banner login en el modo de configuracin global. Para desactivar el mensaje de sesin, utilice la forma no de este comando. Cuando se ingresa el comando banner login, deje despus del comando uno o ms espacios en blanco y escriba un carcter delimitador cualquiera. En el ejemplo, el carcter delimitador son las comillas dobles ("). Despus de agregar el texto del mensaje, finalice el mensaje con el mismo carcter delimitador.
Advertencia Debe tener cuidado al seleccionar las palabras que se utilizan en el mensaje de inicio de sesin. Las palabras como bienvenido pueden implicar que el acceso no est restringido y permiten que los piratas informticos defiendan sus acciones.

2007 Cisco Systems, Inc.

LAN Ethernet

2-81

Acceso Telnet en oposicin a SSH


Este tema analiza la forma de seleccionar qu modo de acceso est habilitado para el acceso remoto.

Acceso Telnet contra SSH


Telnet Mtodo de acceso ms comn No seguro Encriptado con SSH
! The username command create the username and password for the SSH session Username cisco password cisco ip domain-name mydomain.com crypto key generate rsa ip ssh version 2 line vty 0 4 login local transport input ssh

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.02-5

Telnet es la forma ms comn de obtener acceso a un dispositivo de red. Sin embargo, Telnet es una forma insegura de obtener acceso a una red y por lo tanto no constituye una opcin. El Protocolo Secure Shell (SSH) es un reemplazo seguro para Telnet y proporciona el mismo tipo de acceso. La comunicacin entre el cliente y el servidor est encriptada tanto en SSHv1 como en SSHv2. Implemente SSHv2 cuando sea posible, ya que utiliza un algoritmo de encriptacin de seguridad mejorado. Primero pruebe la autenticacin sin SSH para asegurarse de que la autenticacin funciona con el switch. La autenticacin puede ser con un nombre de usuario y contrasea locales o con un servidor de autenticacin, autorizacin y contabilidad (AAA) que ejecuta un Sistema de control de acceso del controlador de acceso de terminales (TACACS+) o un Servicio de usuario de acceso telefnico de autenticacin remota (RADIUS). (La autenticacin a travs de la contrasea de lnea no es posible con SSH.) El siguiente ejemplo muestra la autenticacin local, la cual le permite al usuario utilizar Telnet para obtener acceso al switch con el nombre de usuario cisco y la contrasea cisco.
!--- The username command create the username and password for the SSH session username cisco password 0 cisco ip domain-name mydomain.com crypto key generate rsa ip ssh version 2 line vty 0 4 login local transport input telnet
2-82 Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0 2007 Cisco Systems, Inc.

Para probar la autenticacin con SSH, debe sumar a las instrucciones anteriores para habilitar SSH. Despus pruebe SSH desde las estaciones de computadora y UNIX. Si desea evitar conexiones sin SSH, agregue el comando transport input ssh bajo las lneas para limitar el switch a las conexiones SSH solamente. Las conexiones directas (sin SSH) de Telnet se rechazan.
line vty 0 4

!--- Prevent non-SSH Telnets.

transport input ssh

Haga pruebas para asegurarse de que los usuarios que no utilizan SSH no puedan utilizar Telnet para obtener acceso al switch.

2007 Cisco Systems, Inc.

LAN Ethernet

2-83

Configuracin de la seguridad del puerto


Este tema describe cmo configurar la seguridad del puerto.

Configuracin de la seguridad de puerto


Serie Cisco Catalyst 2960
SwitchX(config-if)#switchport port-security [ mac-address mac-address | mac-address sticky [mac-address] | maximum value | violation {restrict | shutdown}]

SwitchX(config)#interface fa0/5 SwitchX(config-if)#switchport mode access SwitchX(config-if)#switchport port-security SwitchX(config-if)#switchport port-security maximum 1 SwitchX(config-if)#switchport port-security mac-address sticky SwitchX(config-if)#switchport port-security violation shutdown

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.02-6

Puede utilizar la caracterstica de seguridad del puerto para restringir la entrada a una interfaz al limitar e identificar las direcciones MAC de las estaciones autorizadas para acceder al puerto. Al asignar direcciones MAC seguras a un puerto seguro, el puerto no enva paquetes con direcciones de origen fuera del grupo de direcciones definidas.
Nota Antes de poder activar la seguridad del puerto, se debe configurar el modo del puerto para obtener acceso por medio del comando switchport mode access.

Con la Serie Cisco Catalyst 2960, utilice el comando switchport port-security interface sin palabras clave para habilitar la seguridad del puerto en una interfaz. Utilice el comando switchport port-security interface con palabras clave para configurar una direccin MAC segura, un nmero mximo de direcciones MAC seguras o el modo de violacin. Utilice la forma no de este comando para desactivar la seguridad del puerto o para establecer los parmetros en su estado predeterminado.
Nota Un puerto debe estar en modo de acceso para habilitar la seguridad del puerto.

Puede agregar direcciones seguras a la tabla de direcciones despus de establecer la cantidad mxima de direcciones MAC seguras permitidas en un puerto de estas maneras:

Configure manualmente todas las direcciones (switchport port-security mac-address 0008.eeee.eeee).

2-84

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Permita que el puerto configure dinmicamente todas las direcciones (switchport portsecurity mac-address sticky). Configure una cantidad de direcciones MAC y permita que el resto de las direcciones se configure dinmicamente.

El usuario puede configurar una interfaz para convertir las direcciones MAC dinmicas a direcciones MAC seguras fijas y para agregarlas a la configuracin activa al habilitar el sticky learning (aprendizaje de direcciones MAC fijas). Para habilitar el sticky learning, ingrese el comando de configuracin de interfaz switchport port-security mac-address sticky. Cuando ingresa este comando, la interfaz convierte todas las direcciones MAC seguras dinmicas, incluyendo aquellas que se aprendieron dinmicamente antes de habilitar el sticky learning, en direcciones MAC seguras fijas. Las direcciones MAC seguras fijas no pasan a formar parte del archivo de configuracin automticamente, que es la configuracin de inicio que se utiliza cada vez que el switch se reinicia. Si guarda las direcciones MAC seguras fijas en el archivo de configuracin, cuando el switch se reinicia, la interfaz no tiene que volver a aprender estas direcciones. Si no guarda la configuracin, las direcciones MAC se pierden. Si se desactiva el sticky learning, las direcciones MAC seguras fijas se convierten a direcciones seguras dinmicas y se eliminan de la configuracin activa. Un puerto seguro puede tener de 1 a 132 direcciones seguras asociadas. La cantidad total de direcciones seguras disponibles en el switch es 1024. Las situaciones de violacin de seguridad son las siguientes:

La cantidad mxima de direcciones MAC seguras se agreg a la tabla de direcciones, y una estacin cuya direccin MAC no est en la tabla de direcciones intenta obtener acceso a la interfaz. Una direccin aprendida o configurada en una interfaz segura puede verse en otra interfaz segura en la misma VLAN.

Nota

La seguridad del puerto est desactivada por defecto.

2007 Cisco Systems, Inc.

LAN Ethernet

2-85

Verificacin de la seguridad de puerto en la Serie Catalyst 2960


SwitchX#show port-security [interface interface-id] [address] [ | {begin | exclude | include} expression]

SwitchX#show port-security Port Security Port Status Violation Mode Aging Time Aging Type SecureStatic Address Aging Maximum MAC Addresses Total MAC Addresses Configured MAC Addresses Sticky MAC Addresses Last Source Address Security Violation Count

interface fastethernet 0/5 : Enabled : Secure-up : Shutdown : 20 mins : Absolute : Disabled : 1 : 1 : 0 : 0 : 0000.0000.0000 : 0

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.02-7

En la Serie Catalyst 2960, utilice el comando EXEC privilegiado show port-security interface para visualizar la configuracin de seguridad del puerto definida para una interfaz. Una violacin de direccin ocurre cuando un puerto asegurado recibe una direccin de origen que se ha asignado a otro puerto asegurado o cuando un puerto intenta aprender una direccin que sobrepasa el tamao lmite de la tabla de direcciones, el cual se establece con el comando switchport port-security maximum. En la tabla figuran los parmetros que se pueden utilizar con el comando show port-security.
Comando interface interface-id address begin exclude include expression Descripcin (Opcional) Muestra la configuracin de seguridad del puerto para la interfaz especificada. (Opcional) Muestra todas las direcciones seguras en todos los puertos. (Opcional) Establece la visualizacin para empezar con la lnea que coincide con la expresin especificada. (Opcional) Establece la visualizacin para excluir las lneas que coinciden con la expresin especificada. (Opcional) Establece la visualizacin para incluir las lneas que coinciden con la expresin especificada. Ingresa la expresin que se utilizar como punto de referencia en el resultado.

2-86

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Verificacin de la seguridad del puerto en la Serie Catalyst 2960 (Cont.)


SwitchX#sh port-security address Secure Mac Address Table ------------------------------------------------------------------Vlan Mac Address Type Ports Remaining Age (mins) --------------------------------1 0008.dddd.eeee SecureConfigured Fa0/5 ------------------------------------------------------------------Total Addresses in System (excluding one mac per port) : 0 Max Addresses limit in System (excluding one mac per port) : 1024

SwitchX#sh port-security Secure Port MaxSecureAddr CurrentAddr SecurityViolation Security Action (Count) (Count) (Count) -------------------------------------------------------------------------Fa0/5 1 1 0 Shutdown --------------------------------------------------------------------------Total Addresses in System (excluding one mac per port) : 0 Max Addresses limit in System (excluding one mac per port) : 1024

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.02-8

Utilice el comando show port-security address para visualizar las direcciones MAC seguras de todos los puertos. Utilice el comando show port-security sin palabras clave para visualizar la configuracin de seguridad del puerto para el switch.

2007 Cisco Systems, Inc.

LAN Ethernet

2-87

Seguridad de los puertos que no se utilizan


Este tema describe la necesidad de asegurar los puertos que no se utilizan.

Seguridad de puertos que no se utilizan


Los puertos no asegurados pueden crear un agujero de seguridad. Un switch conectado a un puerto que no se utiliza se agregar a la red. Asegure los puertos sin utilizar al inhabilitar interfaces (puertos).

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.02-9

En una vivienda, una puerta sin seguro puede ser un riesgo de seguridad. Lo mismo sucede con un puerto que no se utiliza en un switch. Un pirata informtico puede conectar un switch en un puerto que no se utiliza y pasar a formar parte de la red. Por lo tanto, los puertos no asegurados pueden crear un bache en la seguridad. Para evitar el problema, el usuario debe asegurar los puertos que no se utilizan al desactivar interfaces (puertos) que no se utilizan.

2-88

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Inhabilitacin de una interfaz (puerto)


SwitchX(config-int)#

shutdown Para inhabilitar una interfaz, utilice el comando shutdown en el modo de configuracin de interfaz. Para reiniciar una interfaz desactivada, utilice la forma no de este comando.

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.02-10

Para desactivar la interfaz, utilice el comando shutdown en el modo de configuracin de interfaz. Para reiniciar una interfaz desactivada, utilice la forma no de este comando: no shutdown.

2007 Cisco Systems, Inc.

LAN Ethernet

2-89

Resumen
Este tema resume los puntos clave que se discutieron en esta leccin.

Resumen
El primer nivel de seguridad es fsico. Las contraseas se pueden utilizar para limitar el acceso a los usuarios que han recibido la contrasea. El mensaje de inicio de sesin se puede utilizar para mostrar un mensaje antes de que se le solicite al usuario el nombre de usuario. Telnet enva trfico de sesin en texto claro; SSH encripta el trfico de sesin. La seguridad del puerto se puede utilizar para limitar las direcciones MAC a un puerto. Los puertos que no se utilizan se deben apagar.

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.02-11

2-90

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Leccin 7

Maximizacin de los beneficios del uso de switches


Descripcin general
A medida que se agregan dispositivos a las LAN para incorporar ms usuarios y se requiere ms ancho de banda para admitir ms aplicaciones de software en red, mantener un nivel aceptable de rendimiento de red se convierte en un reto cada vez mayor. Existen varias formas de mejorar las LAN Ethernet switcheadas para satisfacer las demandas de los usuarios con respecto a rendimiento y disponibilidad. Esta leccin describe varios mtodos de mejora del rendimiento, incluyendo la microsegmentacin, la comunicacin full-duplex y las soluciones de Spanning Tree.

Objetivos
Al completar esta leccin, usted podr enumerar las formas en las que se puede optimizar una LAN Ethernet. Esta capacidad incluye poder cumplir con estos objetivos:

Enumerar las caractersticas y ventajas de la microsegmentacin Comparar la operacin half-duplex y full-duplex en una LAN Ethernet Identificar la necesidad de diferentes velocidades de medios en redes empresariales y describir cmo se puede satisfacer esta necesidad en una red Ethernet switcheada. Describir cmo los loops pueden afectar el rendimiento en una LAN switcheada Describir cmo el STP (Protocolo Spanning Tree) protege contra los loops resultado de una redundancia fsica en una LAN Ethernet

Microsegmentacin
La microsegmentacin elimina la posibilidad de colisiones en el segmento de red, proporcionando as una cantidad de beneficios para la mejora del rendimiento de la red. Este tema describe cmo funciona la microsegmentacin en una LAN switcheada.

Microsegmentacin
Microsegmentacin de la red

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.02-2

La implementacin de switching en una LAN proporciona microsegmentacin. Cada dispositivo en un segmento de red est conectado directamente a un puerto de switch y no tiene que competir por ancho de banda con ningn otro dispositivo en el segmento. Esta importante funcin elimina las colisiones y aumenta la velocidad efectiva de la transmisin datos mediante la operacin full-duplex, lo que da como resultado un incremento considerable en el ancho de banda disponible.

Ejemplo: Obtencin de un acceso dedicado


La transmisin de datos se puede comparar con una autopista, con frames de datos que viajan sobre la autopista como lo hacen los automviles. Del mismo modo que los automviles utilizan rampas de acceso para entrar a las autopistas, los dispositivos se unen a la red cuando desean transmitir datos. A medida que ms y ms vehculos viajan por la carretera, sin embargo, las rampas de acceso se pueden congestionar, lo que permite el acceso de algunos vehculos nicamente y aumenta incluso la posibilidad de colisiones. Sin embargo, si cada automovil tuviera su propia rampa de acceso, todos los automoviles tendran el mismo acceso a la autopista y no habra retrasos o colisiones. La microsegmentacin que ofrecen los switches en una LAN le proporciona a cada dispositivo de red su propia rampa de acceso para que el dispositivo no tenga que competir con otros dispositivos para utilizar la autopista de la red.

2-92

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Comunicacin dplex
La comunicacin full-duplex aumenta el ancho de banda efectivo al permitir que ambos extremos de la conexin transmitan simultneamente. Sin embargo, este mtodo para optimizar el rendimiento de la red requiere la microsegmentacin antes de que se pueda dar la comunicacin full-duplex. Este tema describe la comunicacin half-duplex y full-duplex e ilustra cmo la comunicacin full-duplex puede mejorar el rendimiento de una LAN switcheada.

Descripcin general de duplex


Half Duplex (CSMA/CD) Flujo de datos unidireccional Mayor potencial de colisin Conectividad al hub Full Duplex Slo punto a punto Conectado a un puerto de switch dedicado Requiere compatibilidad full-duplex en ambos extremos Sin colisiones Circuito de deteccin de colisiones deshabilitado
2007 Cisco Systems, Inc. Todos los derechos reservados. ICND1 v1.02-3

El modo de transmisin half-duplex implementa el Acceso mltiple con deteccin de portadora y deteccin de colisiones (CSMA/CD) de Ethernet. La tradicional LAN compartida opera en modo half-duplex y tiende a sufrir las colisiones de transmisin a travs de la red. El Ethernet full-duplex mejora considerablemente el rendimiento de la red sin el gasto que implicara instalar medios nuevos. La transmisin full-duplex entre estaciones se logra por medio de conexiones Ethernet punto a punto, Fast Ethernet y Ethernet Gigabit. Esta configuracin no sufre colisiones. Los frames enviados por los dos nodos finales conectados no pueden colisionar porque los nodos finales utilizan dos circuitos separados en el cable de Categora 5 o de Categora 3. Cada conexin full-duplex utiliza slo un puerto. Las conexiones full-duplex de puertos son enlaces punto a punto entre switches o nodos finales, pero no entre hubs compartidos. Los nodos conectados directamente a un puerto de switch dedicado con Tarjetas de interfaz de red (NIC) que admiten full duplex se deben conectar a puertos de switch configurados para operar en modo full-duplex. La mayora de las NIC para Ethernet, Fast Ethernet y Gigabit Ethernet que se venden en la actualidad ofrecen capacidad full-duplex. En el modo full-duplex, el circuito de deteccin de colisiones est desactivado. Los nodos conectados a hubs que comparten su conexin a un puerto de switch deben funcionar en modo half-duplex porque las estaciones finales deben poder detectar colisiones.
2007 Cisco Systems, Inc. LAN Ethernet 2-93

La eficiencia estndar de configuracin de Ethernet compartida generalmente se califica entre 50 y 60% del ancho de banda de 10 Mb/s. Ethernet full-duplex ofrece una efectividad del 100% en ambas direcciones (10 Mb/s de transmisin y 10 Mb/s de recepcin).

Comunicacin full-duplex
Debido a que cada dispositivo en una LAN switcheada microsegmentada est conectado directamente a un puerto en un switch, el puerto del switch y ese dispositivo tienen una conexin punto a punto. En las redes con hubs en lugar switches, los dispositivos pueden comunicarse slo en una direccin por vez dado porque deben competir por el ancho de banda de la red. A este tipo de comunicacin se le llama comunicacin half-duplex, porque permite que los datos se enven o bien se reciban, pero no ambas acciones a la vez. Los puertos de los switches microsegmentados, sin embargo, pueden proporcionar comunicacin full-duplex a los dispositivos conectados a ellos, lo que permite que los dispositivos puedan enviar y recibir datos simultneamente. Esta capacidad duplica eficazmente la cantidad de ancho de banda entre los dispositivos.

Ejemplo: Conversaciones de datos


Si se utiliza un dispositivo de comunicacin por voz tal como un transmisor-receptor porttil, la comunicacin se da en modo half-duplex. Se puede hablar, pero el usuario debe dejar de hablar para escuchar lo que dice la persona en el otro extremo de la comunicacin. Con un telfono, sin embargo, es posible comunicarse con otra persona en modo full-duplex; cada persona puede hablar y escuchar lo que la otra persona dice simultneamente.

Configuracin de duplex y opciones de velocidad


Serie Cisco Catalyst 2960
SwitchX(config)#interface fa0/1 SwitchX(config-if)#duplex {auto | full | half}

Serie Cisco Catalyst 2960


SwitchX(config)#interface fa0/1 SwitchX(config-if)#speed {10 | 100 | 1000 | auto}

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.02-4

Configuracin de interfaz de dplex


Este tema describe cmo configurar y ver las opciones dplex. Utilice el comando de configuracin de interfaz dplex para especificar el modo dplex de funcionamiento para los puertos de switch.
2-94 Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0 2007 Cisco Systems, Inc.

Los parmetros dplex en la Serie Cisco Catalyst 2960 son los siguientes:

La opcin auto establece la negociacin automtica del modo dplex. Con la negociacin automtica habilitada, ambos puertos se comunican para decidir sobre el mejor modo de operar. La opcin full configura el modo full-duplex. La opcin half configura el modo half-duplex.

Para puertos Fast Ethernet y 10/100/1000, el valor predeterminado es auto. Para puertos 100BASE-FX, el valor predeterminado es full. Los puertos 10/100/1000 funcionan tanto en modo half como en full-duplex cuando se configuran a 10 100 Mb/s, pero cuando se configuran a 1000 Mb/s, funcionan slo en modo full-duplex. Los puertos 100BASE-FX funcionan slo a 100 Mb/s en modo full-duplex.
Nota Para determinar la configuracin predeterminada del modo dplex para puertos del mdulo Convertidor de interfaz gigabit (GBIC), consulte la documentacin provista con su mdulo GBIC.

Maximizacin de los beneficios del Switching

LAN Ethernet

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.02-1

Ejemplo: Visualizacin de las opciones dplex


Verifique la configuracin dplex con el comando show interfaces en la Serie Catalyst 2960. El comando EXEC privilegiado show interfaces muestra las estadsticas y el estado de todas las interfaces o de las especificadas. La figura muestra la configuracin dplex de una interfaz.

2007 Cisco Systems, Inc.

LAN Ethernet

2-95

La negociacin automtica en ocasiones puede producir resultados impredecibles. Por defecto, cuando la negociacin automtica falla, el switch Catalyst configura el puerto de switch correspondiente en el modo half-duplex. Este tipo de falla ocurre cuando un dispositivo conectado no admite la negociacin automtica. Si el dispositivo se configura manualmente para que funcione en el modo half-duplex, coincidir con el modo predeterminado del switch. Sin embargo, los errores de negociacin automtica se pueden dar si el dispositivo se configura manualmente para que funcione en modo full-duplex. Esta configuracin, half-duplex en un extremo y full-duplex en el otro, ocasiona errores de colisin tarda en el extremo con half-duplex. Para evitar esta situacin, configure manualmente los parmetros dplex del switch para que coincidan con los del dispositivo conectado. Si el puerto del switch est en modo full-duplex y el dispositivo conectado est en modo half-duplex, revise si hay errores en la secuencia de verificacin de trama (FCS) en el puerto full-duplex del switch. Puede utilizar el comando show interfaces para verificar si hay errores de colisin tarda en la FCS.

2-96

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

La necesidad de distintas velocidades de medios en una red empresarial


Las redes grandes incluyen una gran cantidad de sistemas finales, servidores y dispositivos de red y es posible que cada uno necesite distintas velocidades para interconectarse. Este tema describe las razones de distintos requisitos de velocidad en una red empresarial.

La jerarqua de conectividad

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.02-6

Existe una gran cantidad de protocolos de Ethernet de mayor velocidad (tales como Fast Ethernet y Gigabit Ethernet) que pueden proporcionar la velocidad requerida para garantizar el rendimiento que es esencial para las redes grandes. Sin embargo, el costo de implementar conexiones de alta velocidad en todas las partes de una red empresarial sera bastante elevado y no todos los usuarios ni los dispositivos la utilizaran sistemticamente. El empleo de una jerarqua de conectividad de Ethernet, por consiguiente, es generalmente la forma ms eficiente de proporcionar velocidad donde ser ms efectiva. En una jerarqua de conectividad tpica, los dispositivos del usuario final generalmente se conocen como sistemas de nivel de acceso, porque son el punto primario por el cual se obtiene acceso a la red para transmitir datos. Los sistemas de usuarios finales se agrupan en el nivel del servidor o grupo de trabajo (de distribucin) y de ser necesario, los sistemas de usuarios finales utilizan el backbone (ncleo) para llegar a otro dispositivo de distribucin. La velocidad de conectividad superior generalmente se reserva para aquellos dispositivos que transmiten grandes cantidades de datos de mltiples usuarios, particularmente en los niveles de distribucin y central.

2007 Cisco Systems, Inc.

LAN Ethernet

2-97

Redundancia fsica en una LAN Ethernet


Cuando se implementan varios switches en la misma red, existen posibilidades de loops fsicos intencionales o no intencionales. Cuando se presentan los loops, es posible que se creen tormentas de broadcast, propagando los frames por la red. Este tema describe cmo los loops pueden afectar el rendimiento en una LAN switcheada.

Loops

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.02-7

La incorporacin de switches a las LAN puede aadir el beneficio de la redundancia; es decir, conectar dos switches a los mismos segmentos de red para asegurar las operaciones continuas en caso haya problemas con uno de los segmentos. La redundancia puede asegurar la disponibilidad de la red en todo momento. Sin embargo, cuando los switches se utilizan para tener redundancia en una red, existe un posible problema de loops. Cuando un host en un segmento de red transmite datos a un host en otro segmento de red y los dos estn conectados por dos o ms switches, cada switch recibe las frames de datos, busca la ubicacin del dispositivo receptor y luego enva el frame. Debido a que cada switch envo el frame, se da una duplicacin de cada frame. Este proceso da como resultado un loop, y el frame circula entre ambas rutas sin ser eliminado de la red. Puede que las tablas MAC tambin se actualicen con informacin sobre direcciones incorrecta, lo que da como resultado un envo inexacto. Adems de los problemas bsicos de conectividad, la proliferacin de mensajes de broadcast en redes con loops representa un serio problema de red. Debido a la manera en que funcionan los switches, cualquier trfico multicast, broadcast o desconocido ser enviado por propagacin a todos los puertos excepto el puerto de entrada. El resultado es una tormenta de trfico que circula sin parar por la red, consumiendo casi instantneamente el ancho de banda disponible.

2-98

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Ejemplo: Loops en una red switcheada


Supongamos que un host denominado London enva un frame a un host denominado Rome. London reside en el segmento de red A, y Rome reside en el segmento de red B. Las conexiones redundantes entre hosts se proporcionan para asegurar operaciones continuas en caso de que falle un segmento. Para este ejemplo, se asume que ninguno de los switches se ha aprendido la direccin del host B. El switch 1 recibe el frame destinado para el host B y lo enva por propagacin a los switches 2 y 3. Tanto el switch 2 como el switch 3 reciben el frame de London (por medio del switch 1) y aprenden correctamente que London est en el segmento 1 y 2 respectivamente. Cada switch enva el frame al switch 4. El switch 4 recibe dos copias del frame de London, una copia a travs del switch 2 y una copia a travs del switch 3. Asumamos que el frame del switch 2 llega primero. El switch 4 aprende que London reside en el segmento 3. Debido a que el switch 4 no conoce la direccin de Rome, enva el frame desde el switch 2 a Rome y al switch 3. Cuando el frame del switch 3 llega al switch 4, el switch 4 actualiza su tabla para indicar que London residen en el segmento 4. Luego enva el frame a Rome y al switch 2. Los switches 2 y 3 ahora cambian sus tablas internas para indicar que London est en el segmento 3 y 4 respectivamente. Si el frame inicial desde London fuera un frame broadcast, ambos switches enviaran el frame incesantemente, utilizando todo el ancho de banda disponible y bloqueando la transmisin de otros paquetes en ambos segmentos. A esta situacin se la denomina tormenta de broadcast.

2007 Cisco Systems, Inc.

LAN Ethernet

2-99

Resolucin a loops con el Protocolo Spanning Tree


El Protocolo Spanning Tree (STP) es un medio para resolver loops en una red redundante. Este tema describe cmo funciona el STP.

Protocolo Spanning Tree

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.02-8

La solucin para los loops es el STP, el cual administra las rutas fsicas a segmentos de red determinados. El STP proporciona redundancia de ruta fsica, mientras previene los efectos no deseados de loops activos en la red. El STP est habilitado por defecto en los switches de Catalyst. El STP se comporta de la siguiente forma:

El STP fuerza ciertos puertos a un estado standby (en espera) para que no escuchen, enven ni sobrecarguen frames de datos. El efecto general es que hay slo una ruta para cada segmento de red activa en cualquier momento. Si hay algn problema con la conectividad a cualquiera de los segmentos dentro de la red, el STP restablece la conectividad al activar automticamente una ruta previamente inactiva, si es que existe una.

Nota

El Protocolo Spanning Tree se cubre ms detalladamente en Interconexin de dispositivos de red Cisco Parte 2 (ICND2).

2-100

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Resumen
Este tema resume los puntos clave que se discutieron en esta leccin.

Resumen
Las LAN con switches proporcionan microsegmentacin, lo que significa que cada dispositivo en un segmento de red est conectado directamente a un puerto de switch y recibe su propio ancho de banda; cada dispositivo no tiene que competir por ancho de banda con cualquier otro dispositivo en la red. La comunicacin half-duplex en una LAN Ethernet permite la transmisin de datos en una sola direccin en un momento en particular (ya sea enviando o recibiendo); la comunicacin full-duplex permite enviar y recibir datos simultneamente. Los switches ofrecen la capacidad de comunicacin full-duplex. Utilizar una jerarqua de conectividad de Ethernet es por lo general la forma ms eficiente de proporcionar velocidad donde ser ms efectiva en una red de campus, implementando Fast Ethernet y Gigabit Ethernet principalmente en conexiones de redes de computadoras y backbone.
2007 Cisco Systems, Inc. Todos los derechos reservados. ICND1 v1.02-9

Resumen (Cont.)
Los loops se presentan cuando switches conectados al mismo segmento transmiten los mismos datos. Las tramas de datos circulan entre las dos rutas sin ser eliminadas de la red y pueden causar datos inexactos en las tablas de direcciones MAC. La solucin para los loops es el STP, el cual administra las rutas a segmentos de red dados. El STO proporciona redundancia de rutas en una LAN Ethernet a la vez que previene loops activos no deseados en la red.

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.02-10

2007 Cisco Systems, Inc.

LAN Ethernet

2-101

2-102

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Leccin 8

Solucin de problemas relacionados con los switches


Descripcin general
La mayora de los problemas que afectan la red switcheada se presentan durante la implementacin original. Tericamente, una vez instalada, la red contina funcionando sin problemas. Sin embargo, eso es slo cierto en teora. Las cosas cambian; el cableado se daa, las configuraciones cambian, se conectan nuevos dispositivos al switch que requieren cambios en la configuracin del switch. El mantenimiento continuo es algo comn.

Objetivos
Al completar esta leccin, el usuario podr identificar y resolver problemas comunes de redes switcheadas. Esta capacidad incluye poder cumplir con estos objetivos:

Describir la resolucin de problemas relacionados con switches utilizando un enfoque de capas Identificar y resolver problemas comunes relacionados con medios de redes switcheadas Identificar y resolver problemas comunes de puertos de acceso Identificar y resolver problemas comunes de configuracin

Uso de un enfoque en capas


Este tema describe el uso de un enfoque en capas para identificar problemas comunes relacionados con switches.

El enfoque en capas
Los switches funcionan en la Capa 2 del modelo OSI. Los switches proporcionan una interfaz con el medio fsico. Los problemas surgen por lo general en la Capa 1 y la Capa 2. Los problemas de la Capa 3 pueden surgir relacionados al acceso a las funciones administrativas del switch.

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.02-2

Los switches operan en la Capa 1 del modelo de Interconexin de sistema abierto (OSI), proporcionando una interfaz al medio fsico. Los switches tambin operan en la Capa 2 del modelo OSI, proporcionando frames de conmutacin basados en direcciones MAC. Por consiguiente, los problemas son ms comunes en la Capa 1 y Capa 2. Tambin pueden presentarse algunos problemas en la Capa 3, en lo que respecta a conectividad IP al switch a efectos administrativos.
Nota La resolucin de problemas en la Capa 3 se cubrir ms detalladamente en el mdulo Conexiones LAN.

2-104

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Identificacin y solucin de problemas de medios


Este tema describe los mtodos para identificar y resolver problemas comunes de medios de redes switcheadas.

Problemas con los medios con switches


Los problemas con medios tienen varias fuentes posibles:
El cableado se daa. Se aaden nuevas fuentes de EMI. Cambian los patrones del trfico. Se instala equipo nuevo.

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.02-3

Los problemas en los medios son comunes. Es algo comn que el cableado se dae. Estos son algunos ejemplos de situaciones diarias que pueden causar problemas con los medios:

En un ambiente donde se utiliza cableado de Categora 3, el personal de mantenimiento instala un nuevo sistema de aire acondicionado que agrega nuevas fuentes de interferencia electromagntica (EMI) al entorno. En un ambiente donde se utiliza cableado de Categora 5, el cableado corre demasiado cerca del motor de un elevador. Un manejo deficiente de los cables ejerce presin sobre los conectores RJ-45, lo que ocasiona la ruptura de uno o ms cables. Las nuevas aplicaciones pueden cambiar los patrones de trfico.

Algo tan simple como que un usuario conecte un hub al puerto del switch en una oficina para poder conectar una segunda computadora personal puede ocasionar un aumento de colisiones.

2007 Cisco Systems, Inc.

LAN Ethernet

2-105

show interface
SwitchX#show interface fastethernet 0/0 Fastethernet up, line protocol Ethernet 0 is 0/0 up, is line protocol is up is up [1] Hardware is MCI Ethernet, address is aa00.0400.0134 (via 0000.0c00.4369 Internet address is 131.108.1.1, subnet mask is 255.255.255.0 . . Output Omitted . . 2295197 packets input, 305539992 bytes, 0 no buffer Received 1925500 broadcasts, 0 runts, 0 giants 3 input input errors, errors, 3 3 CRC, CRC, 0 0 frame, frame, 0 0 overrun, overrun, 0 0 ignored, ignored, 0 0 abort abort [2] 3 0 input packets with dribble condition detected 3594664 packets output, 436549843 bytes, 0 underruns 8 8 output output errors, errors, [3] 1790 collisions, collisions, [4] 1790 10 interface resets, 0 0 restarts restarts [5]

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.02-4

Un cableado daado y la EMI comnmente se manifiestan en forma de colisiones e interferencias excesivas. Los cambios en los patrones de trfico y la instalacin de un hub se manifestarn en forma de colisiones y runt frames. Los sntomas pueden observarse mejor con el comando show interface. La siguiente tabla explica qu indican los campos resaltados en la figura.

2-106

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Leyenda 1

Campo Estado de la interfaz y del protocolo de lnea

Descripcin Indica si el hardware de la interfaz est actualmente activo o si un administrador lo ha desactivado. Si la interfaz aparece como "disabled" (desactivada), el dispositivo ha recibido ms de 5.000 errores en un intervalo de actividad, que es de10 segundos por defecto. Si el protocolo de lnea aparece como "down" o "administratively down" (inhabilitado o administrativamente inhabilitado), los procesos de software que manejan el protocolo de lnea consideran que la interfaz est inutilizable (debido a intervalos de actividad fallidos) o un administrador deshabilit la interfaz. Cantidad total de errores relacionados con la ausencia de bfer, runt, giant, CRC, frame, desbordamiento, ignorados y abortados. Otros errores relacionados con la entrada pueden tambin aumentar el total, por lo que puede que esta suma no coincida con los otros recuentos.

Errores de entrada, incluyendo control de redundancia cclica (CRC) y errores de entramado Errores de salida Colisiones

Cantidad de veces que el hardware del receptor no pudo entregar los datos recibidos a un bfer del hardware porque la velocidad de entrada superaba la capacidad del receptor para procesar los datos. Cantidad de mensajes retransmitidos a causa de una colisin de Ethernet. Esto generalmente se da como consecuencia de una LAN sobrepasada. Las LAN pueden sobrepasarse cuando una Ethernet o cable de transceptor es demasiado largo o cuando hay ms de dos repetidores entre estaciones. Cantidad de veces que se ha debido reiniciar un controlador Ethernet a causa de errores.

Reinicios

Ruido excesivo
Pasos sugeridos:
Utilice el comando EXEC show interface ethernet para determinar el estado de las interfaces Ethernet de los dispositivos. La presencia de varios errores CRC pero no demasiadas colisiones es una indicacin de ruido excesivo. Inspeccione los cables para ver si estn daados. Si utiliza 100Base-TX, asegrese de tener cableado Categora 5.

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.02-5

2007 Cisco Systems, Inc.

LAN Ethernet

2-107

Cuando soluciona problemas relacionados con la interferencia excesiva, se sugieren tres pasos para ayudar a aislar y solucionar el problema:

Utilice el comando EXEC show interface ethernet para determinar el estado de las interfaces Ethernet del dispositivo. La presencia de varios errores en CRC pero no demasiadas colisiones es un indicio de interferencia excesiva. Inspeccione los cables para ver si estn daados. Si utiliza 100Base-TX, asegrese de utilizar un cableado de Categora 5.

Colisiones excesivas
Pasos sugeridos:
Utilice el comando show interface ethernet para verificar la frecuencia de las colisiones. La cantidad total de colisiones con respecto a la cantidad total de paquetes de salida debe ser 0.1 por ciento o menos. Utilice un reflectmetro de dominio de tiempo (TDR) para encontrar cualquier cable de Ethernet sin terminacin. Un TDR es un dispositivo que enva seales a travs de un medio de red para verificar la continuidad de cable y otros atributos. Busque un transceptor con jabber conectado a un host. Esto puede necesitar una inspeccin host a host o el uso de un analizador de protocolos. El jabber ocurre cuando un dispositivo que experimenta falla lgica o en los circuitos elctricos continuamente enva datos al azar (basura).
2007 Cisco Systems, Inc. Todos los derechos reservados. ICND1 v1.02-6

Cuando soluciona problemas relacionados con el exceso de colisiones, se sugieren tres pasos para ayudar a aislar y solucionar el problema:

Utilice el comando show interface ethernet para verificar la frecuencia de las colisiones. La cantidad total de colisiones comparada con la cantidad total de paquetes de salida debe ser de 0,1% o menos. Un reflectmetro de dominio de tiempo (TDR) es un dispositivo que enva seales a travs de un medio de red para verificar la continuidad de cable y otros atributos. Utilice un TDR para encontrar cualquier cable de Ethernet sin terminacin. La jabber ocurre cuando un dispositivo que experimenta falla lgica o en el sistema de circuitos enva constantemente datos aleatorios (basura). Busque un transceptor con jabber conectado a un host. Esto puede requerir una inspeccin de host a host o el uso de un analizador de protocolos.

2-108

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Colisiones tardas
Pasos sugeridos:
Utilice un analizador de protocolos en busca de colisiones tardas. Las colisiones tardas nunca deben ocurrir en una red Ethernet bien diseada. Generalmente ocurren cuando los cables de la Ethernet son demasiado largos o cuando hay demasiados repetidores en la red. Verifique que la distancia entre el ltimo y el primer host en el segmento est dentro de las especificaciones.

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.02-7

Cuando soluciona problemas relacionados con el exceso de colisiones tardas, se sugieren dos pasos para ayudar a aislar y solucionar el problema.

Utilice un analizador de protocolos para comprobar si hay colisiones tardas. Las colisiones tardas nunca deben ocurrir en una red Ethernet bien diseada. Generalmente ocurren cuando los cables de la Ethernet son demasiado largos o cuando hay demasiados repetidores en la red. Verifique que la distancia entre el primer y el ltimo host en el segmento se encuentre dentro de las especificaciones.

2007 Cisco Systems, Inc.

LAN Ethernet

2-109

Identificacin y solucin de problemas comunes de acceso a puertos


Este tema describe mtodos para identificar y resolver problemas comunes de acceso a puertos.

Problemas de acceso al puerto


Problemas de medios Problemas de duplex Problemas de velocidad

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.02-8

Los problemas relacionados con medios se pueden notificar como un problema de acceso (por ejemplo: el usuario puede decir: No puedo obtener acceso a la red). Los problemas de medios deben aislarse y solucionarse como se indica en el tema anterior. Los problemas de dplex son resultado de una falta de concordancia en las configuraciones dplex. Los problemas de velocidad son resultado de una falta de concordancia en las configuraciones de velocidad.

2-110

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Problemas de duplex
Modos duplex: Un extremo configurado en full y el otro en half da como resultado una falta de coincidencia. Un extremo configurado en full y autonegociacin habilitada en el otro extremo: La autonegociacin falla y ese extremo regresa a half. Da como resultado una falta de coincidencia. Un extremo configurado en half y autonegociacin habilitada en el otro extremo: La autonegociacin falla y ese extremo regresa a half. Ambos extremos en half; no hay falta de coincidencia. Autonegociacin en ambos extremos: Un extremo falla en full y el otro extremo falla en half. Ejemplo: Una interfaz Gigabit Ethernet tiene full como valor predeterminado, mientras que una a 10/100 tiene half como valor predeterminado. Autonegociacin en ambos extremos: La autonegociacin falla en ambos extremos y estos vuelven a half. Ambos extremos en half; no hay falta de coincidencia.
2007 Cisco Systems, Inc. Todos los derechos reservados. ICND1 v1.02-9

Utilice el comando show interface para verificar las configuraciones dplex.

Problemas de velocidad
Modos duplex:
Un extremo configurado a una velocidad y el otro en otra velocidad da como resultado una falta de coincidencia. Un extremo configurado a una velocidad ms alta y autonegociacin habilitada en el otro extremo. Si la autonegociacin falla, el extremo con autonegociacin vuelve a su velocidad ms baja. Da como resultado una falta de coincidencia. Autonegociacin en ambos extremos: La autonegociacin falla en ambos extremos y estos se vuelven a la velocidad ms baja. Ambos extremos en half; no hay falta de coincidencia.

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.02-10

Utilice el comando show interface para verificar las configuraciones dplex.

2007 Cisco Systems, Inc.

LAN Ethernet

2-111

Identificacin y solucin de problemas comunes de configuracin


Este tema describe mtodos para identificar y resolver problemas comunes de configuracin.

Problemas de configuracin
Conozca lo que tiene antes de empezar. Copia impresa Archivo de texto Servidor TFTP Verifique los cambios antes de guardarlos. Confirme que se corrigi el problema y que no se crearon nuevos problemas. Guarde la configuracin actual. copy running-config start-config Asegure la configuracin. Proteja la consola con contrasea. Proteja la vty con contrasea. Proteja el modo EXEC con contrasea.
2007 Cisco Systems, Inc. Todos los derechos reservados. ICND1 v1.02-11

Siempre debe saber qu es lo que tiene antes de empezar con la configuracin de un dispositivo, el hardware y la topologa. Cuando tenga una configuracin de trabajo, guarde una copia. Por ejemplo, mantenga una copia impresa y una copia electrnica; un archivo de texto en una computadora personal o una copia almacenada en un servidor TFTP. Cuando haga cambios, antes de guardar la configuracin en ejecucin, verifique que los cambios cumplan con lo que deseaba y que no causen problemas inesperados. Los cambios realizados por una persona no autorizada, sean intencionales o no, pueden ser desastrosos. Para garantizar que asegur la configuracin, proteja los puertos de la consola y vty con una contrasea segura. Tambin asegrese de habilitar una contrasea segura en el modo EXEC.

2-112

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Resumen
Este tema resume los puntos clave que se discutieron en esta leccin.

Resumen
Utilice un enfoque en capas para la resolucin de problemas. Utilice el comando show interface para solucionar estos problemas: Problemas de medios Problemas de duplex Problemas de velocidad Mantenga una copia de las configuraciones y proteja la configuracin en ejecucin.

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.02-12

2007 Cisco Systems, Inc.

LAN Ethernet

2-113

2-114

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Resumen del mdulo


Este tema resume los puntos clave que se discutieron en este mdulo.

Resumen del mdulo


Los cables y segmentos de Ethernet slo pueden cubrir una distancia fsica limitada, pero existen dispositivos tales como repetidores y hubs, que se pueden agregar a una LAN Ethernet para extender los segmentos. Los bridges y switches dividen una LAN en mltiples segmentos. Sin embargo, los switches funcionan a velocidades mucho ms altas y admiten una funcionalidad ms avanzada, al realizar tres funciones principales en la segmentacin de una red Ethernet: envo, filtrado y flooding. Existe una gran cantidad de maneras para mejorar los beneficios de rendimiento de las LAN Ethernet con switches, incluyendo microsegmentacin y jerarquas de conectividad; sin embargo, existe la posibilidad de loops fsicos intencionales o no intencionales que el STP puede solucionar.
2007 Cisco Systems, Inc. Todos los derechos reservados. ICND1 v1.02-1

Resumen del mdulo (Cont.)


La CLI Cisco IOS se utiliza para comunicar los detalles de configuracin que implementan los requerimientos de red de una organizacin. El inicio de un switch de un Cisco Catalyst requiere la verificacin de la instalacin fsica, encender el switch y ver los resultados del Software Cisco IOS en la consola. La CLI se utiliza para configurar el nombre y contraseas del switch y para ingresar comandos de la consola tales como interfaces del router y direcciones IP. Aumente la seguridad al habilitar la seguridad del puerto y de la contrasea. La mayora de problemas de acceso se pueden comprobar con el comando show interface.

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.02-2

2007 Cisco Systems, Inc.

LAN Ethernet

2-115

Mdulo de auto-repaso
Utilice estas preguntas para repasar lo que aprendi en este mdulo. Las respuestas y soluciones correctas se encuentran en el mdulo Respuestas del auto-repaso. Q1) Qu dos afirmaciones acerca de las funciones de un hub son correctas? (Elija dos opciones.) (Fuente: Comprensin de los desafos de las LAN compartidas). A) B) C) D) E) Q2) Un hub extiende una LAN Ethernet. Un hub reduce el tamao de un dominio de colisin. Agregar un hub elimina la necesidad de que los usuarios en un segmento de red deban competir por el mismo ancho de banda. Un hub es un dispositivo de la capa de enlace de datos. Un hub amplifica la seal de datos antes de volver a transmitirla.

Qu tres afirmaciones describen de mejor forma las colisiones? (Elija tres opciones.) (Fuente: Comprensin de los desafos de las LAN compartidas). A) B) C) Las colisiones ocurren cuando dos o ms estaciones en un medio compartido transmiten al mismo tiempo. Los segmentos ms grandes tienen menos probabilidades de tener colisiones. En una colisin, se destruyen los frames y cada estacin en el segmento da inicio a un temporizador aleatorio que debe completarse antes de intentar volver a transmitir datos. Agregar un hub a una red puede mejorar los problemas de colisin. Las colisiones son subproductos de una LAN compartida. Mientras ms segmentos existan en una red, mayores sern las posibilidades de sufrir colisiones.

D) E) F) Q3)

Cul de las siguientes opciones describe mejor un dominio de colisin? (Fuente: Comprensin de los desafos de las LAN compartidas). A) B) C) D) dos o ms dispositivos que intentan comunicarse al mismo tiempo dos redes conectadas segmentos de red que comparten el mismo ancho de banda ninguna de las anteriores

Q4)

Qu tipo de hardware ayuda a eliminar colisiones? (Fuente: Solucin de desafos en la red con tecnologa LAN switching). A) B) C) D) repetidor bridge hub extensor

Q5)

Qu tres factores son causas tpicas de saturacin de la red? (Elija tres opciones.) (Fuente: Solucin de desafos en la red con tecnologa LAN switching). A) B) C) D) E) F) aplicaciones de ancho de banda alto varios segmentos de red mayor volumen del trfico de red tecnologas de red y computadoras ms potentes pocos segmentos de red distancias mayores para las LAN

2-116

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Q6)

Cules son tres caractersticas de un bridge? (Elija tres opciones.) (Fuente: Solucin de desafos en la red con tecnologa LAN switching). A) B) C) D) E) F) Los bridges envan frames de datos pero no los filtran entre segmentos LAN. Los bridges mantienen las tablas de direcciones MAC. Los bridges son ms inteligentes que los hubs. Los bridges pueden dividir y enviar frames entre dos o ms segmentos LAN. Los bridges crean menos dominios de colisin. Los bridges operan en la Capa 2 del modelo OSI.

Q7)

Cules son los dos beneficios principales de aadir un bridge a una red? (Elija dos opciones.) (Fuente: Solucin de desafos en la red con tecnologa LAN switching). A) B) C) D) E) Aislamiento de potenciales problemas de red a segmentos especficos. Aumento de la velocidad de una red. Extensin de una LAN para cubrir mayores distancias al juntar mltiples segmentos. Creacin de menos dominios de colisin. Envo de frames de datos entre segmentos LAN.

Q8)

Haga coincidir cada trmino relacionado con el funcionamiento de un switch en una red con su descripcin. (Fuente: Solucin de desafos en la red con tecnologa LAN conmutada). _____ 1. _____ 2. Si el switch determina que la direccin MAC de destino del frame reside en el mismo segmento de red que la de origen, entonces no enva el frame. Si el switch determina que la direccin MAC de destino del frame no est en el mismo segmento de red que la de origen, enva el frame al segmento correspondiente.

_____ 3. A) B) C) Q9)

Si el switch no tiene una entrada para la direccin de destino, transmitir el frame desde todos los puertos excepto el puerto en el cual recibi el frame. flooding filtrado envo

Qu tres caractersticas se aplican a un switch? (Elija tres opciones.) (Fuente: Solucin de desafos en la red con tecnologa LAN switching). A) B) C) D) E) Utiliza una tabla de direcciones MAC para determinar el puerto al cual se deben enviar los datos. Conecta segmentos LAN. Reduce la cantidad de dominios de colisiones. Aumenta la cantidad de dominios de colisiones. Filtra los datos antes de enviarlos a su destino en la red.

Q10)

Qu tres caractersticas diferencian a los switches de los bridges? (Elija tres opciones.) (Fuente: Solucin de desafos en la red con tecnologa LAN switching). A) B) C) D) E) bferes de frames grandes uso de una tabla de direcciones MAC para determinar el segmento al cual se deben enviar los datos soporte para velocidades de medios mixtos densidades de puertos altas capacidad para segmentar LAN

2007 Cisco Systems, Inc.

LAN Ethernet

2-117

Q11)

Qu tres afirmaciones son correctas acerca de cmo el rendimiento de la red de un switch se compara con el de un bridge? (Elija tres opciones.) (Fuente: Solucin de desafos en la red con tecnologa LAN switching). A) B) C) D) E) F) Los switches funcionan a velocidades mucho mayores que los bridges. Los switches funcionan a velocidades menores que los bridges. Los switches admiten funcionalidades ms avanzadas que los bridges. Los switches admiten menos funcionalidades que los bridges. Los switches admiten comunicacin dedicada entre dispositivos. Los switches no admiten comunicacin dedicada entre dispositivos.

Q12)

Qu tres afirmaciones sobre microsegmentacin son correctas? (Elija tres opciones.) (Fuente: Maximizacin de los beneficios del switching). A) B) C) D) E) F) La implementacin de un bridge origina microsegmentacin. La microsegmentacin aumenta la disponibilidad del ancho de banda. Cada dispositivo en un segmento de red se conecta directamente a un puerto de switch. La microsegmentacin elimina las colisiones. La microsegmentacin limita la cantidad de segmentos en una red. La microsegmentacin utiliza la operacin half-duplex.

Q13)

Haga coincidir la descripcin de cada funcin ya sea con la comunicacin full-duplex o half-duplex. (Fuente: Maximizacin de los beneficios del switching). _____ 1. _____ 2. La red enva y recibe frames de datos uno a la vez, pero no simultneamente. Este tipo de comunicacin duplica efectivamente la cantidad del ancho de banda entre los dispositivos.

_____ 3. La red enva y recibe frames de datos simultneamente. A) comunicacin full-duplex B) comunicacin half-duplex Q14) Haga coincidir cada funcin de conectividad con el tipo de Ethernet apropiado. (Fuente: Maximizacin de los beneficios del switching). _____ 1. _____ Al nivel de usuario final, ofrece acceso de alto rendimiento a 100 Mb/s a un servidor, mediante una estacin de trabajo de PC. 2. Por lo general, no se utiliza en el nivel de usuario final; al nivel de grupo de trabajo, proporciona conectividad entre el usuario final y los grupos de trabajo; en el nivel backbone, proporciona conectividad interswitcheada para aplicaciones de volumen bajo a medio. 3. En el nivel de grupo de trabajo, proporciona conectividad de alto rendimiento al servidor de la empresa. 4. En el nivel backbone, proporciona conectividad backbone e interswitcheada. 5. En el nivel de usuario final, proporciona conectividad entre el usuario final y el switch del nivel de usuario. 6. Proporciona conectividad interswitcheada para aplicaciones de volumen bajo a medio. Ethernet 10BASE-T Fast Ethernet Gigabit Ethernet

_____ _____ _____ _____ A) B) C)

2-118

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Q15)

Cuando se inicia un dispositivo Cisco, cul de los siguientes se ejecuta para verificar su hardware? (Fuente: Funcionamiento del software Cisco IOS). A) B) C) D) flash RAM POST TFTP

Q16)

Cuando se inicia un switch Catalyst o un router Cisco, cul es la primera operacin realizada? (Fuente: Funcionamiento del software Cisco IOS). A) B) C) D) El dispositivo ejecuta las rutas de inicio del sistema. El dispositivo ejecuta las rutinas de verificacin del hardware. El dispositivo intenta ubicar otros dispositivos en la red. El dispositivo intenta buscar y aplicar la configuracin del software.

Q17)

En la instalacin inicial de un switch o router Cisco, por lo general el administrador de la red configura los dispositivos de red desde ________________. (Fuente: Funcionamiento del software Cisco IOS). A) B) C) D) CD-ROM servidor TFTP terminal de consola conexin de mdem

Q18)

Si el administrador de la red ha admitido un dispositivo remoto, el mtodo preferido es utilizar una conexin de mdem al __________________ del dispositivo para la configuracin remota. (Fuente: Funcionamiento del software Cisco IOS). A) B) C) D) puerto LAN puerto uplink puerto de consola puerto auxiliar

Q19)

Qu nivel de acceso le permite a una persona acceder a todos los comandos del router y se puede proteger con contrasea para permitir que slo las personas autorizadas accedan al router? (Fuente: Funcionamiento del software Cisco IOS). A) B) C) D) nivel EXEC usuario nivel EXEC configuracin nivel EXEC habilitado nivel EXEC privilegiado

Q20)

Cmo le indica a un dispositivo Cisco que analice y ejecute un comando ingresado? (Fuente: Funcionamiento del software Cisco IOS). A) B) C) D) Se pulsa la tecla Send (Enviar). Se pulsa la tecla Enter (Intro). Se aade un espacio al final del comando. Se esperan 5 segundos despus de ingresar el comando.

Q21)

Qu indicador CLI seala que est trabajando en modo EXEC privilegiado? (Fuente: Funcionamiento del software Cisco IOS). A) B) C) D) hostname# hostname> hostname-exec> hostname-config

2007 Cisco Systems, Inc.

LAN Ethernet

2-119

Q22)

Qu comando ingresara en el modo EXEC privilegiado para enumerar las opciones de comandos? (Fuente: Funcionamiento del software Cisco IOS). A) B) C) D) ? init help login

Q23)

Haga coincidir cada paso del proceso fsico de inicio del switch Catalyst con su descripcin. (Fuente: Inicio de un switch). _____ 1. _____ 2. Paso 1 Paso 2

_____ 3. Paso 3 A) Conecte el enchufe del cable de alimentacin al tomacorriente de fuente de alimentacin del switch. B) Observe la secuencia de arranque, incluido el texto de salida del software Cisco IOS en la consola. C) Verifique que todas las conexiones de cables sean seguras, que la terminal est conectada al puerto de la consola y que la aplicacin de la terminal de la consola est seleccionada. Q24) Cmo se inicia un switch de la serie Catalyst 2950? (Fuente: Inicio de un switch). A) B) C) D) Q25) Pulse el interruptor de encendido/apagado. Encienda la fuente de energa redundante. Conecte un cable de red a otro switch en la red. Conecte el enchufe del cable de alimentacin al tomacorriente de fuente de alimentacin del switch.

Si las pruebas de POST se completan exitosamente en un switch Catalyst, qu pantalla se observara en la consola? (Fuente: Inicio de un switch). A) B) C) D) el indicador > El indicador EXEC privilegiado la pantalla Management Console Logon (Conexin de la consola de administracin) una lista de comandos disponibles en el switch

Q26)

Qu comando CLI debe ingresar para mostrar un listado de los comandos que comienzan con la letra c en un switch Catalyst? (Fuente: Inicio de un switch). A) B) C) D) c? c? help c help c*

Q27)

Qu comando CLI debe ingresar para mostrar la ayuda de sintaxis de comandos para poder ver cmo completar un comando que inicia con config? (Fuente: Inicio de un switch). A) B) C) D) config? config ? help config help config*

2-120

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Q28)

Qu comando de Cisco IOS configura correctamente una direccin IP y una mscara de subred en un switch? (Fuente: Inicio de un switch). A) B) C) D) ip address ip address 196.125.243.10 196.125.243.10 ip address ip address 196.125.243.10 255.255.255.0

Q29)

Qu modo de configuracin debe utilizar para configurar un puerto especfico en un switch? (Fuente: Inicio de un switch). A) B) C) D) modo usuario modo de configuracin global modo de configuracin de interfaz modo de configuracin del controlador

Q30)

Cuando utiliza el comando show interface para mostrar el estado y las estadsticas de las interfaces configuradas en un switch Catalyst, cul es el campo de salida que indica la direccin MAC que identifica el hardware de la interfaz? (Fuente: Inicio de un switch). A) B) C) D) MTU 1500 bytes Hardware is 10BaseT Address is 0050.BD73.E2C1 802.1d STP State: Forwarding

Q31)

Qu comando show requiere que el usuario tenga acceso al modo EXEC privilegiado? (Fuente: Inicio de un switch). A) B) C) D) show ip show version show running show interfaces

Q32)

Cmo debe encender un router Cisco? (Fuente: Inicio de un switch). A) B) C) D) Pulse el botn Reset (Restablecer). Gire el interruptor de energa a on (encendido). Conecte el cable de fibra a otro router. Conecte el enchufe del cable de alimentacin al socket de suministro de alimentacin del router.

Q33)

Cul de las siguientes se considera una amenaza fsica? (Elija dos opciones.) (Fuente: Seguridad de switches). A) B) C) D) Un usuario que deja una contrasea en su escritorio. Una persona que corta la energa al switch para bloquear el acceso a la red. Una persona que apaga el sistema de aire acondicionado en el armario de la red. Una persona que entra ilegalmente al armario que contiene la documentacin de la red.

Q34)

Cules cuatro de las siguientes opciones se pueden proteger con una contrasea? (Elija cuatro opciones.) (Fuente: Seguridad de switches). A) Acceso a la consola B) Acceso a la VTY C) Acceso a la TTY D) Acceso al nivel de usuario E) Acceso al nivel Exec
LAN Ethernet 2-121

2007 Cisco Systems, Inc.

Q35)

Cul de los siguientes es texto personalizado que se muestra antes de las peticiones de entrada del nombre de usuario y la contrasea para el inicio de sesin? (Fuente: Seguridad de switches). A) B) C) D) E) mensaje del da mensaje de inicio de sesin advertencia de acceso mensaje para el usuario mensaje de advertencia

Q36)

Cul de los siguientes es el mtodo ms seguro para acceder remotamente a un dispositivo de red? (Fuente: Seguridad de switches). A) B) C) D) E) HTTP Telnet SSH RMON SNMP

Q37)

Cul de las siguientes es una caracterstica de Cisco IOS que se puede utilizar para controlar el acceso a los puertos vty? (Fuente: Seguridad de switches). A) B) C) D) desactivar seguridad de puertos lista de acceso firewall

Q38)

Cul de los siguientes es un comando de Cisco IOS que se puede utilizar para controlar el acceso a un puerto de switch basado en una direccin MAC? (Fuente: Seguridad de switches). A) B) C) D) desactivar seguridad de puertos mac-secure firewall

Q39)

Cul de los siguientes es un comando de Cisco IOS que se puede utilizar para aumentar la seguridad de puertos de switch no utilizados? (Fuente: Seguridad de switches). A) B) C) D) desactivar seguridad de puertos mac-secure firewall

Q40)

Qu problema es causado por las conexiones redundantes en una red? (Fuente: Maximizacin de los beneficios del switching). A) B) C) D) microsegmentacin bucles degradacin colisiones

2-122

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Q41)

Qu afirmacin describe cmo los loops pueden afectar el rendimiento en una LAN switcheada? (Fuente: Maximizacin de los beneficios del switching). A) B) C) D) Las tormentas de broadcast se pueden crear cuando se originan los loops, evitando que los datos se transmitan por la red. Cualquier trfico multicast, broadcast o desconocido se enviar a todos los puertos. Podra actualizarse informacin incorrecta en las tablas de direcciones MAC, lo que ocasionara el envo inexacto de los frames. El loop elimina el frame de la red.

Q42)

Qu afirmacin describe correctamente el Protocolo Spanning-Tree? (Fuente: Maximizacin de los beneficios del switching). A) B) C) D) El STP asigna funciones a los bridges y puertos para asegurar que slo existe una ruta de envo por la red en cualquier momento dado. El STP automticamente mantiene inactiva la ruta previamente inactiva. El STP elimina los segmentos en donde hay problemas. El STP permite que los puertos escuchen, enven y saturen frames de datos.

Q43)

Cul de los siguientes es un comando de Cisco IOS que es el ms til para solucionar problemas de medios? (Fuente: Resolucin de problemas de switches). A) B) C) D) show controllers show run show interface show counters

Q44)

Cul de los siguientes es un comando de Cisco IOS que es el ms til para solucionar problemas de acceso a puertos? (Fuente: Resolucin de problemas de switches). A) B) C) D) show controllers show run show interface show counters

Q45)

Cules tres de los siguientes son mtodos que se utilizan para mitigar problemas de configuracin? (Elija tres opciones.) (Fuente: Resolucin de problemas de switches). A) B) C) D) Asegurar puertos no utilizados. Asegurar la configuracin. Verificar los cambios antes de guardarlos. Conocer lo que tiene antes de empezar.

2007 Cisco Systems, Inc.

LAN Ethernet

2-123

Mdulo Respuestas del auto-repaso


Q1) Q2) Q3) Q4) Q5) Q6) Q7) Q8) Q9) Q10) Q11) Q12) Q13) Q14) Q15) Q16) Q17) Q18) Q19) Q20) Q21) Q22) Q23) Q24) Q25) Q26) Q27) Q28) Q29) Q30) Q31) Q32) Q33) Q34) Q35) Q36) Q37) Q38) Q39) Q40) Q41) A, D A, C, D C B A, C, D B, C, D A, C 1 = B, 2 = C, 3 = A A, B, D A, C, D A, C, E B, C, D 1 = B, 2 = A, 3 = A 1 = B, 2 = C, 3 = B, 4 = C, 5 = A, 6 = C C B C D D B A A A, C, B D A A B D C C C B B, C A, B, C, E B C C B A B A

2-124

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Q42) Q43) Q44) Q45)

A C C B, C, D

2007 Cisco Systems, Inc.

LAN Ethernet

2-125

2-126

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Mdulo 3

LAN inalmbricas
Descripcin general
Histricamente, las LAN han estado limitadas a segmentos fsicos con cable. Con la llegada de tecnologas que utilizaban infrarrojo (IR) y radio frecuencia (RF) para transportar datos, las LAN se liberaron de las limitaciones de un medio fsico. Este mdulo describe las razones para ampliar el alcance de una LAN y los mtodos que se pueden utilizar para hacerlo, con un enfoque en el acceso inalmbrico por RF.

Objetivos del mdulo


Al finalizar este mdulo, el usuario podr describir el entorno LAN inalmbrico (WLAN, por sus siglas en ingls). Esta capacidad incluye poder cumplir con estos objetivos:

Describir los estndares y controladores comerciales que afectan la implementacin de WLAN Describir los problemas de seguridad de WLAN y los mtodos de atenuacin de amenazas Describir los factores que afectan la implementacin de WLAN

3-2

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Leccin 1

Exploracin de la interconexin inalmbrica


Descripcin general
El acceso inalmbrico a las redes se ha desarrollado al igual que la mayora de nuevas tecnologas: Las necesidades comerciales impulsan los desarrollos de tecnologa, que a su vez conducen a nuevas necesidades comerciales, que a su vez impulsan los nuevos desarrollos tecnolgicos. Para evitar que este ciclo se descontrole, varias organizaciones se han adelantado para establecer certificaciones y estndares para LAN inalmbricas (WLAN). Esta leccin describe las tendencias y los estndares que afectan el desarrollo de WLAN.

Objetivos
Al finalizar esta leccin, el usuario podr describir los factores que afectan las WLAN y los estndares que las rigen. Esta capacidad incluye poder cumplir con estos objetivos:

Describir el caso comercial para los servicios de WLAN Describir las diferencias entre la implementacin de una WLAN y una LAN Identificar las caractersticas de las transmisiones de radiofrecuencia que utilizan las WLAN Identificar las organizaciones que definen los estndares para WLAN Describir las tres bandas sin licencia utilizadas por ITU-R local FCC inalmbrico Comparar los diferentes estndares IEEE 802.11 Describir la certificacin Wi-Fi

El caso comercial para el servicio de WLAN


Este tema describe el caso comercial para los servicios de WLAN.

Tendencias del mercado

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.03-2

La productividad ya no est restringida a una ubicacin de trabajo fija o a un perodo de tiempo definido. Las personas ahora esperan estar conectadas en cualquier momento y lugar, desde la oficina hasta el aeropuerto o an en casa. Los empleados que viajan usualmente solan estar limitados a telfonos pblicos para revisar sus mensajes y devolver algunas llamadas telefnicas entre vuelos. Ahora los empleados pueden revisar e-mail, correo de voz y el estado Web de los productos en sus asistentes digitales personales (PDA, por su sigla en ingls) mientras caminan a tomar un vuelo. An en casa, las personas han cambiado la manera en que viven y aprenden. Internet se ha vuelto un estndar en los hogares, junto con el servicio de telfono y de televisin. Incluso el mtodo de acceder a Internet ha cambiado rpidamente de un servicio temporal de dial-up por medio de mdem a un servicio de cable o DSL dedicado, el cual siempre est conectado y es ms rpido que el dial-up. En el 2005, los usuarios de computadoras personales compraron ms computadoras porttiles mviles habilitadas para Wi-Fi que computadoras de escritorio de ubicacin fija. El beneficio ms tangible de la conexin inalmbrica es la reduccin de costos. Dos situaciones ilustran el ahorro de costos. Primero, con una infraestructura inalmbrica ya establecida, los ahorros se observan cuando se traslada a una persona de un cubculo a otro, al reorganizar un laboratorio o trasladarse de sitios de proyectos o ubicaciones temporales. En promedio, el costo de IT de trasladar a un empleado de un cubculo a otro es de $375. Para el caso comercial, asumiremos que un 15% del personal se traslada cada ao. La segunda situacin a tomar en cuenta es cuando una empresa se traslada a un nuevo edificio que no tiene ninguna infraestructura con cables. En este caso, los ahorros de una conexin inalmbrica son an ms notables, debido a que tender los cables a travs de paredes, techos y pisos es un proceso que requiere mucha mano de obra.
3-4 Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0 2007 Cisco Systems, Inc.

Por ltimo pero no por eso menos importante, otra ventaja de utilizar una WLAN es el aumento en la satisfaccin de los empleados, lo que lleva a menos renovacin de personal y el ahorro de costos al no tener que contratar demasiados empleados nuevos. La satisfaccin de los empleados tambin da como resultado un mejor servicio al cliente, lo que no se puede cuantificar fcilmente pero es un beneficio importante.

2007 Cisco Systems, Inc.

LAN inalmbricas

3-5

Diferencias entre WLAN y LAN


Este tema describe las diferencias entre la implementacin de una WLAN y una LAN.

Diferencias entre WLAN y LAN


Las WLAN utilizan ondas de radio como la capa fsica. Las WLAN utilizan CSMA/CA en lugar de CSMA/CD para el acceso al medio. Comunicacin por radio de dos vas (half-duplex). Las ondas de radio tienen problemas que no se encuentran en los cables. Problemas de conectividad: Problemas de cobertura Interferencia, ruido Problemas de privacidad Los puntos de acceso son dispositivos compartidos similares a un hub de Ethernet para el ancho de banda compartido. Las WLAN deben cumplir con normas de RF especficas de cada pas.
2007 Cisco Systems, Inc. Todos los derechos reservados. ICND1 v1.03-3

En las WLAN, las radiofrecuencias se utilizan como la capa fsica de la red.

Las WLAN utilizan Acceso mltiple con deteccin de portadora y prevencin de colisiones (CSMA/CA) en vez de Acceso mltiple con deteccin de portadora y deteccin de colisiones (CSMA/CD), el cual se utiliza por las LAN Ethernet. La deteccin de colisiones no es posible en las WLAN debido a que una estacin emisora no puede recibir al mismo tiempo que transmite y, por lo tanto, no puede detectar una colisin. En lugar de eso, las WLAN utilizan los protocolos Listo para enviar (RTS, por su sigla en ingls) y Preparado para enviar (CTS, por su sigla en ingls) para evitar colisiones. Las WLAN utilizan un formato de trama distinto al de las LAN Ethernet. Las WLAN requieren informacin adicional en el encabezado de la trama de la Capa 2.

Las ondas de radio ocasionan problemas que no se encuentran en las LAN.

Los problemas de conectividad ocurren en las WLAN debido a los problemas de cobertura, transmisin de RF, distorsin de mltiples rutas e interferencia de otros servicios inalmbricos u otras WLAN. Los problemas de privacidad ocurren debido a que las radiofrecuencias pueden llegar a afuera de las instalaciones.

En las WLAN, los clientes mviles se conectan a la red a travs de un punto de acceso, el cual es el equivalente de un hub de Ethernet cableado.

Los clientes mviles no tienen una conexin fsica a la red. Los dispositivos mviles a menudo funcionan con bateras, a diferencia de los dispositivos LAN que se enchufan.
2007 Cisco Systems, Inc.

3-6

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

Las WLAN deben cumplir con las normas de RF especficas de cada pas. El objetivo de la estandarizacin es hacer que las WLAN estn disponibles en todo el mundo. Debido a que las WLAN utilizan radiofrecuencias, estas deben cumplir con normas especficas de cada pas con respecto a frecuencias y potencia de RF. Este requisito no se aplica a las LAN conectadas con cables.

2007 Cisco Systems, Inc.

LAN inalmbricas

3-7

Transmisin de RF
Las radiofrecuencias van desde banda de radio AM hasta las frecuencias que utilizan los telfonos celulares. Este tema identifica las caractersticas de las transmisiones de radiofrecuencia que utilizan las WLAN.

Transmisin por radiofrecuencia


Las radiofrecuencias se emiten por aire a travs de una antena, creando ondas de radio. Los objetos pueden afectar la propagacin de las ondas de radio, ocasionando: Reflexin Dispersin Absorcin Las frecuencias ms altas permiten velocidades de datos ms rpidas; sin embargo, tienen un rango ms corto.

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.03-4

Las radiofrecuencias se emiten por aire a travs de antes que crean ondas de radio. Cuando las ondas de radio se propagan a travs de los objetos, estas pueden ser absorbidas (por ejemplo: por las paredes) o reflejadas (por ejemplo: por superficies de metal). Esta absorcin y reflexin puede ocasionar reas de poca intensidad de seal o de baja calidad de seal. La transmisin de ondas de radio se ve influenciada por los siguientes factores:

Reflexin: Ocurre cuando las ondas de radiofrecuencia (RF) rebotan contra los objetos (por ejemplo: superficies de metal o vidrio). Dispersin: Ocurre cuando las ondas de RF chocan con una superficie dispareja (por ejemplo: una superficie spera) y son reflejadas en varias direcciones. Absorcin: Ocurre cuando los objetos absorben las ondas de RF (por ejemplo: las paredes).

Las siguientes reglas aplican para la transmisin de datos a travs de ondas de radio:

Las velocidades de transferencia de datos ms altas tienen un rango ms corto debido a que el receptor requiere una seal ms intensa con una mejor relacin seal/ruido (SNR, por su sigla en ingls) para recuperar la informacin. Una potencia de transmisin superior da como resultado un mayor rango. Para duplicar el rango, la potencia se debe multiplicar por 4. Las velocidades de transferencia de datos ms altas requieren ms ancho de banda. El aumento del ancho de banda es posible con frecuencias ms altas o una modulacin ms compleja. Las frecuencias ms altas tienen un rango de transmisin ms corto debido a que tienen una mayor degradacin y absorcin. Este problema se puede solucionar con antenas ms eficientes.
2007 Cisco Systems, Inc.

3-8

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

Organizaciones que definen las WLAN


Varias organizaciones se han adelantado para establecer certificaciones y estndares para las LAN (WLAN). Este tema identifica las organizaciones que definen los estndares para WLAN.

Organizaciones que definen las WLAN


ITU-R: La Unin Internacional de Telecomunicaciones - Sector de Radiocomunicaciones Regula la RF utilizada en las conexiones inalmbricas IEEE: Instituto de Ingenieros Elctricos y Electrnicos 802.11 documenta los estndares tcnicos de conexiones inalmbricas Wi-Fi Alliance: Asociacin global de comercio industrial sin fines de lucro Promueve el crecimiento inalmbrico por medio de una certificacin de interoperabilidad
2007 Cisco Systems, Inc. Todos los derechos reservados. ICND1 v1.03-5

Las agencias reguladoras controlan el uso de las bandas de RF. Con la apertura de la banda industrial, cientfica y mdica (ISM) de 900 MHz en 1985, se inici el desarrollo de las WLAN. Las agencias reguladoras deben aprobar las transmisiones, modulaciones y frecuencias nuevas. Se requiere un consenso mundial. Las agencias reguladoras incluyen la Comisin Federal de Comunicaciones (FCC, por su sigla en ingls) para los Estados Unidos (http://www.fcc.gov) y el Instituto europeo de normas de telecomunicaciones (ETSI, por su sigla en ingls) para Europa (http://www.etsi.org). El Instituto de Ingenieros Elctricos y Electrnicos (IEEE, por su sigla en ingls) define los estndares. IEEE 802.11 es parte del proceso de estandarizacin de redes 802. Puede descargar los estndares aprobados del sitio Web del IEEE (http://standards.ieee.org/getieee802). La Wi-Fi Alliance ofrece certificacin para interoperabilidad entre proveedores de los productos 802.11. La certificacin proporciona una zona de confort para los compradores de estos productos. Esta tambin ayuda a comercializar la tecnologa WLAN al promover la interoperabilidad entre los proveedores. La certificacin incluye las tres tecnologas RF 802.11 y Acceso protegido Wi-Fi (WPA, por su sigla en ingls), un modelo de seguridad publicado en 2003 y ratificado en 2004, basado en el nuevo estndar de seguridad del IEEE 802.11i, el cual se ratific en 2004. La Wi-Fi Alliance promueve e influye en los estndares para WLAN. Puede encontrar una lista de productos aprobados en el sitio Web de Wi-Fi (http://www.wi-fi.org).

2007 Cisco Systems, Inc.

LAN inalmbricas

3-9

ITU-R local FCC inalmbrico


Existen varias bandas de RF sin licencia. Este tema describe las tres bandas sin licencia utilizadas por ITU-R local FCC inalmbrico.

ITU-R con FCC inalmbrico

ISM: banda de frecuencia industrial, cientfica y mdica No se requiere una licencia


2007 Cisco Systems, Inc. Todos los derechos reservados.

No existe uso exclusivo Mximo esfuerzo Posible interferencia


ICND1 v1.03-6

Existen tres bandas sin licencia: 900 MHz, 2,4 GHz y 5,7 GHz. Las bandas de 900 MHz y de 2,4 GHz se conocen como las bandas industriales, cientficas y mdicas (ISM) y la banda de 5 GHz se conoce comnmente como la banda de Infraestructura de informacin nacional sin licencia (UNII, por su sigla en ingls). Las frecuencias para estas bandas son las siguientes:

Banda de 900 MHz: 902 MHz a 928 MHz. Banda de 2,4 GHz: 2,400 MHz a 2,483 GHz (En Japn, esta banda se extiende hasta 2,495 GHz). Banda de 5 GHz: 5,150 MHz a 5,350 MHz, 5,725 MHz a 5,825 MHz, y algunos pases que admiten bandas medias entre 5,350 MHz y 5,725 MHz. No todos los pases permiten IEEE 802.11, y el espectro disponible vara mucho. La lista de pases que permiten 802.11 est cambiando.

La figura muestra las frecuencias de WLAN. Junto a las frecuencias WLAN en el espectro hay otros servicios inalmbricos como los telfonos celulares y los Servicios de comunicacin personal (PCS, por su sigla en ingls) de banda estrecha. Las frecuencias que se utilizan para las WLAN son las bandas ISM. No se requiere una licencia para operar equipo inalmbrico en bandas de frecuencia sin licencia. Sin embargo, ningn usuario tiene uso exclusivo de alguna frecuencia. Por ejemplo: la banda de 2,4 GHz se utiliza para las WLAN, transmisores de video, Bluetooth, hornos de microondas y telfonos porttiles. Las bandas de frecuencia sin licencia ofrecen uso de servicio mnimo y es posible que haya interferencia y degradacin.
3-10 Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0 2007 Cisco Systems, Inc.

A pesar de que tres bandas de frecuencia no requieren una licencia para operar equipos, estas an estn sujetas a las regulaciones del cdigo del pas local. Se regulan reas tales como, potencia del transmisor, ganancia de la antena. La Potencia isotrpica radiada efectiva (EIRP, por su sigla en ingls) es la unidad final de medida supervisada por las agencias reguladoras locales. Por lo tanto, se debe tener cuidado al intentar reemplazar un componente del equipo inalmbrico; por ejemplo, al agregar o mejorar una antena para aumentar el rango. El resultado posible puede ser una WLAN que es ilegal segn los cdigos locales. EIRP = potencia del transmisor + ganancia de la antena prdida del cable
Nota Utilice nicamente antenas y cables suministrados por el fabricante original que figura para la implementacin del punto de acceso especfico. Contrate nicamente tcnicos calificados que entiendan los diferentes requisitos de los cdigos reguladores de RF para ese pas.

2007 Cisco Systems, Inc.

LAN inalmbricas

3-11

Comparacin de estndares 802.11


Este tema compara los diferentes estndares 802.11.

Comparacin de estndares IEEE 802.11


802.11b Banda de frecuencia Cant. de canales 2,4 GHz 3 802.11a 5 GHz Hasta 23 802.11g 2,4 GHz 3

Transmisin

Espectro de Multiplexin Espectro de Multiplexin por divisin difusin de por divisin difusin de de frecuencia secuencia de frecuencia secuencia ortogonal directa ortogonal directa (OFDM) (DSSS) (OFDM) (DSSS)

Velocidades de transferencia de datos [Mb/s]

1, 2, 5.5, 11

6, 9, 12, 18, 24, 36, 48, 54

1, 2, 5.5, 11

6, 9, 12, 18, 24, 36, 48, 54

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.03-7

Los estndares IEEE definen la capa fsica, y la subcapa MAC de la capa de enlace de datos, del modelo OSI. El estndar inalmbrico 802.11 original se finaliz en junio de 1997. Este se revis en 1999 para crear IEEE 802.11 a/b, despus se reafirm en el 2003 como IEEE 802.11g. Deliberadamente, el estndar no trata las capas superiores del modelo OSI. IEEE 802.11b se defini utilizando el Espectro de difusin de secuencia directa (DSSS, por su sigla en ingls). DSSS utiliza slo un canal que propaga los datos a travs de todas las frecuencias definidas por ese canal. IEEE 802.11 dividi la banda ISM de 2,4 GHz en 14 canales, pero las agencias reguladoras locales como la FCC designan qu canales estn permitidos, como los canales del 1 al 11 en los Estados Unidos. Cada canal en la banda ISM de 2,4 GHz es de 22 MHz de ancho con 5 MHz de separacin, dando como resultado una superposicin con canales antes o despus de un canal definido. Por lo tanto, se necesita una separacin de cinco canales para asegurar canales nicos que no se superpongan. Por ejemplo, al utilizar los 11 canales de FCC, hay tres canales que no se superponen: 1, 6 y 11. Recuerde que la conexin inalmbrica utiliza comunicacin half-duplex, as que el rendimiento bsico es slo alrededor de la mitad de la velocidad de transferencia de datos. Debido a esto, la meta de desarrollo principal del IEEE 802.1b era lograr velocidades de transferencia de datos superiores dentro de la banda ISM de 2,4 GHz para continuar aumentando el mercado de consumidores de Wi-Fi y fomentar la aceptacin de Wi-Fi por parte de los consumidores.

3-12

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

802.11b defini el uso de DSSS con codificacin o modulacin ms nueva de Modulacin por cdigo complementario (CCK, por su sigla en ingls) para obtener velocidades de transferencia de datos superiores de 5,5 y 11 Mb/s mientras retiene la codificacin Barker de 1 y 2 Mb/s. 802.11b aun utiliza la misma banda ISM de 2,4 GHz que los estndares 802.11 anteriores, lo que lo hace compatible con el estndar 802.11 anterior y sus velocidades de transferencia de datos asociadas de 1 y 2 Mb/s. El ao en que se adopt el estndar 802.11b, IEEE desarroll otro estndar conocido como 802.11a. Este estndar fue motivado por el objetivo de aumentar las velocidades de transferencia de datos mediante el uso de una tecnologa de modulacin y espectro de difusin de Multiplexin por divisin de frecuencia ortogonal (OFDM, por su sigla en ingls) diferente y el uso de la frecuencia UNII menos congestionada de 5 GHz. La banda ISM de 2,4 GHz se utiliz ampliamente para todos los dispositivos WLAN, como Bluetooth, telfonos inalmbricos, monitores, vdeo y consolas de juegos hogareas y da la casualidad de que tambin es la misma frecuencia utilizada por los hornos de microondas. El estndar 802.11a no era tan aceptado debido a que los materiales necesarios para fabricar los chips compatibles con 802.11a no se podan conseguir fcilmente e inicialmente se traduca en costos ms elevados. La mayora de las aplicaciones satisfaca los requisitos de compatibilidad inalmbrica al cumplir con los estndares ms accesibles y econmicos de 802.11b. Un avance ms reciente de IEEE mantiene el uso de 802.11 MAC y obtiene velocidades de transferencia de datos superiores en la banda ISM de 2,4 GHz. La enmienda de IEEE 802.11g utiliza la OFDM ms reciente de 802.11a para obtener velocidades ms altas, pero adems es compatible con la versin anterior 802.11b que utiliza DSSS, que ya utilizaba la misma banda de frecuencia ISM. Las velocidades de transferencia de datos de DSSS de 1, 2, 5,5 y 11 Mb/s son compatibles, al igual que las velocidades de transferencia de datos de OFDM de 6, 9, 12, 18, 24, 48 y 54 Mb/s. IEEE requiere slo la velocidad de transferencia de datos obligatoria de 6, 12 y 24 Mb/s, independientemente de si un dispositivo es compatible con OFDM 802.11a o 802.11g.

2007 Cisco Systems, Inc.

LAN inalmbricas

3-13

Certificacin Wi-Fi
An despus de que se establecieran los estndares 802.11, exista la necesidad de asegurar la interoperabilidad entre los productos 802.11. Este tema describe cmo la certificacin Wi-Fi asegura la interoperabilidad.

Certificacin Wi-Fi
La Wi-Fi Alliance certifica la interoperabilidad entre los productos.
Los productos incluyen 802.11a, 802.11b, 802.11g, productos de doble banda y pruebas de seguridad. Proporciona seguridad a los clientes sobre de las opciones de migracin e integracin.

Cisco es un miembro fundador de la Wi-Fi Alliance. Los productos certificados se pueden encontrar en http://www.wi-fi.com.
2007 Cisco Systems, Inc. Todos los derechos reservados. ICND1 v1.03-8

La Wi-Fi Alliance es una asociacin global de comercio industrial sin fines de lucro dedicada a promover el crecimiento y la aceptacin de las WLAN. Uno de los principales beneficios de la Wi-Fi Alliance es asegurar la interoperabilidad entre los productos 802.11 que ofrecen los distintos proveedores, mediante el suministro de una certificacin. La interoperabilidad certificada de los proveedores proporciona una zona de confort para los compradores. La certificacin incluye las tres tecnologas RF IEEE 802.11, as como la adopcin temprana de los borradores pendientes del IEEE, como uno que trate la seguridad. La Wi-Fi Alliance adapt la seguridad preliminar de IEEE 802.11i como Acceso protegido Wi-Fi (WPA, por su sigla en ingls) y despus la revis para WPA2 despus de la publicacin final de IEEE 802.11i.

3-14

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Resumen
Este tema resume los puntos clave que se discutieron en esta leccin.

Resumen
Las personas ahora esperan estar conectadas en cualquier momento y en cualquier lugar. Sin embargo, el beneficio ms tangible de la tecnologa inalmbrica es la reduccin de costos. Tanto las WLAN como las LAN utilizan CSMA. Sin embargo, las WLAN utilizan la prevencin de colisiones, mientras que las LAN utilizan la deteccin de colisiones. Las radiofrecuencias se emiten por aire, a travs de antenas, cuyas ondas se ven afectadas por la relfexin, dispercin y absorcin. El IEEE define los estndares para 802.11.

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.03-9

Resumen (Cont.)
Las bandas inalmbricas FCC locales ITU-R no requieren licencia. Los estndares para 802.11 son un conjunto de estndares que definen las frecuencias y bandas de radio para las WLAN. Uno de los principales beneficios de la Wi-Fi Alliance es garantizar la interoperabilidad entre los productos 802.11.

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.03-10

2007 Cisco Systems, Inc.

LAN inalmbricas

3-15

pgina en blanco

Leccin 2

Comprensin de la seguridad de WLAN


Descripcin general
El beneficio ms tangible de la conexin inalmbrica es la reduccin de costos: adems de aumentar la productividad, las LAN inalmbricas (WLAN) aumentan la calidad del trabajo. Sin embargo, una falla de seguridad a partir de un punto de acceso no asegurado puede invalidar horas de didicacin en la segurizacin de la red corporativa e incluso arruinar una organizacin. Es importante comprender los riesgos de seguridad de las WLAN y saber cmo reducirlos.

Objetivos
Al finalizar esta leccin, el usuario podr describir los problemas de seguridad de las WLAN y las caractersticas disponibles para aumentar la seguridad de una WLAN. Esta capacidad incluye poder cumplir con estos objetivos:

Describir las amenazas comunes a los servicios de WLAN Describir los mtodos de atenuacin de las amenazas de seguridad para los servicios de WLAN Describir la evolucin de la seguridad de WLAN Describir el proceso de conexin de los clientes inalmbricos Describir la manera en que IEEE 802.1X proporciona seguridad WLAN adicional Describir los modos del WPA (Acceso Protegido Wi-Fi)

Amenazas de seguridad para una WLAN


Este tema describe las amenazas comunes a los servicios de WLAN.

Amenazas a la seguridad de una LAN inalmbrica

20 07 C isco Systems, Inc. Todos l os de rech os re serva dos.

IC ND 1 v1.0 3-2

Con los costos ms bajos de los sistemas IEEE 802.11b/g, es inevitable que los piratas informticos tengan muchas ms WLAN no aseguradas entre las cuales elegir. Se han informado incidentes de personas que utilizan varias aplicaciones de cdigo abierto para reunir y aprovecharse de vulnerabilidades en el mecanismo de seguridad estndar de IEEE 802.11, Privacidad equivalente por cable (WEP, por su sigla en ingls). Los rastreadores inalmbricos permiten a los ingenieros de redes capturar pasivamente paquetes de datos y poder examinarlos a fin de corregir problemas en el sistema. Los piratas informticos tambin pueden usar estos mismos rastreadores para aprovecharse de debilidades de seguridad conocidas. La Bsqueda de redes inalmbricas abiertas originalmente significaba utilizar un dispositivo de exploracin celular para encontrar nmeros de telfonos celulares para explotar. La bsqueda de redes inalmbricas abiertas ahora tambin significa conducir con una computadora porttil y una tarjeta de cliente 802.11b/g para encontrar un sistema 802.11b/g del cual aprovecharse. La mayora de dispositivos inalmbricos que se venden en la actualidad estn listos para WLAN. Los usuarios finales a menudo no cambian los parmetros predeterminados o implementan nicamente la seguridad WEP estndar, que no es ptima para asegurar las redes inalmbricas. Con la encriptacin WEP bsica habilitada (u, obviamente, sin encriptacin habilitada), es posible recopilar datos y obtener informacin de red sensible, tal como informacin de inicio de sesin del usuario, nmeros de cuentas y registros personales.

3-18

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Un punto de acceso malicioso es un punto de acceso que se coloca en una WLAN y se utiliza para interferir las operaciones normales de la red; por ejemplo: con ataques de denegacin de servicio (DoS, por su sigla en ingls). Si un punto de acceso malicioso se programa con la clave WEP correcta, se pueden capturar los datos de los clientes. Un punto de acceso malicioso se podra configurar para proporcionar informacin a los usuarios no autorizados tal como direcciones MAC de clientes (tanto inalmbricos como conectados con cables) o para capturar e interceptar paquetes de datos o, lo que sera peor, obtener acceso a los servidores y archivos. Una versin simple y comn de un punto de acceso malicioso es uno instalado por empleados con autorizacin. Los empleados instalan puntos de acceso con la intencin de utilizarlos en el hogar sin la configuracin de seguridad necesaria en la red de la empresa, lo que ocasiona un riesgo de seguridad para la red.

2007 Cisco Systems, Inc.

LAN inalmbricas

3-19

Atenuacin de las amenazas de seguridad


Este tema describe cmo atenuar las amenazas de seguridad para un servicio de WLAN.

Atenuacin de las amenazas

Control e integridad Autenticacin Asegura que los clientes legtimos se conecten a puntos de acceso confiables.

Privacidad y confidencialidad Encriptacin

Proteccin y disponibilidad Sistema de prevencin de intrusin (IPS) Rastrea y atena el acceso no autorizado y los ataques a la red.

Protege los datos en la transmisin y recepcin.

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.03-3

Para asegurar una WLAN, es necesario seguir los pasos mencionados a continuacin:

Autenticacin: para asegurar que los usuarios y clientes legtimos accedan a la red a travs de puntos de acceso confiables Encriptacin: para proporcionar privacidad y confidencialidad Sistemas de deteccin de intrusin (IDS, por su sigla en ingls) y sistemas de prevencin de intrusin (IPS, por su sigla en ingls): para protegerse de riesgos de seguridad y disponibilidad

La solucin fundamental para la seguridad de conexiones inalmbricas es la autenticacin y la encriptacin para proteger la transmisin inalmbrica de datos. Estas dos soluciones para la seguridad de conexiones inalmbricas se pueden implementar en grados; sin embargo, ambas se aplican a redes inalmbricas tanto de una oficina pequea, oficina residencial (SOHO, por su sigla en ingls) como de grandes empresas. Las redes de empresas grandes necesitarn los niveles adicionales de seguridad que ofrece un monitor de IPS. Los IPS actuales no solamente pueden detectar ataques a redes inalmbricas, sino que tambin proporcionan proteccin bsica contra puntos de acceso y clientes no autorizados. Varias redes empresariales utilizan IPS para protegerse fundamentalmente no contra amenazas exteriores, sino principalmente contra puntos de acceso involuntariamente no asegurados instalados por empleados que desean la movilidad y los beneficios de la red inalmbrica.

3-20

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Evolucin de la seguridad de WLAN


Casi tan pronto como se establecieron los primeros estndares WLAN, los piratas informticos empezaron a intentar aprovecharse de las debilidades. A fin de contrarrestar esta amenaza, los estndares WLAN evolucionaron para proporcionar ms seguridad. Este tema describe la evolucin de la seguridad de WLAN.

Evolucin de la seguridad de las LAN inalmbricas


1997 2001 2003 Del 2004 a la fecha actual

WEP
Encriptacin bsica Sin autenticacin segura Claves estticas y descifrables No escalable Filtros MAC y encubrimiento del SSID usado tambin para complementar WEP
2007 Cisco Systems, Inc. Todos los derechos reservados.

802.1x EAP
Claves dinmicas Encriptacin mejorada Autenticacin de usuario 802.1X EAP (LEAP, PEAP) RADIUS

WPA
Estandarizado Encriptacin mejorada Autenticacin de usuario segura (tal como LEAP, PEAP, EAPFAST)

802.11i / WPA2
Encriptacin segura AES Autenticacin Manejo de claves dinmicas

ICND1 v1.03-4

La figura muestra la evolucin de la seguridad de WLAN. Inicialmente, la seguridad 802.11 defini solamente claves WEP estticas de 64 bits para encriptacin y autenticacin. La clave de 64 bits inclua la clave en s de 40 bits ms un vector de inicializacin de 24 bits. El mtodo de autenticacin no era seguro y las claves con el tiempo se vieron comprometidas. Debido a que las claves se administraban de forma estadstica, este mtodo de seguridad no era escalable a entornos empresariales grandes. Las empresas intentaron contrarrestar esta debilidad con tcnicas como un Identificador de conjunto de servicios (SSID, por su sigla en ingls) y el filtrado de direcciones MAC. El SSID es un esquema para el nombramiento de redes y un parmetro configurable que el cliente y el punto de acceso deben compartir. Si el punto de acceso se configura para difundir su SSID, el cliente se conecta al punto de acceso utilizando el SSID anunciado por el punto de acceso. Un punto de acceso se puede configurar para que no difunda el SSID (encubrimiento del SSID) para proporcionar un primer nivel de seguridad. La creencia era que si el punto de acceso no se anunciaba a s mismo, sera ms difcil para los piratas informticos encontrarlo. Para permitir que el cliente aprenda el SSID del punto de acceso, 802.11 permite que los clientes inalmbricos utilicen una cadena nula (no se ingresa ningn valor en el campo SSID), solicitando as que el punto de acceso difunda su SSID. Sin embargo, esta tcnica hace que el esfuerzo de seguridad resulte ineficaz debido a que los piratas informticos solamente necesitan enviar una cadena nula hasta que encuentran un punto de acceso. Los puntos de acceso tambin admitan el filtrado utilizando una direccin MAC. Las tablas se construyen manualmente en el punto de acceso para permitir o denegar el acceso de clientes sobre la base de su direccin fsica de hardware. Sin embargo, las direcciones MAC se interceptan fcilmente y el filtrado de direcciones MAC no se considera una caracterstica de seguridad.
2007 Cisco Systems, Inc. LAN inalmbricas 3-21

Mientras los comits de 802.11 iniciaban el proceso para mejorar la seguridad de WLAN, los clientes empresariales necesitaban la seguridad inalambrica en forma inmediate para que posibilitar su utilizacin. Impulsado por la demanda de los clientes, Cisco introdujo mejoras patentadas anticipadas a la encriptacin WEP basada en RC4. Cisco implement la reintroduccin de claves por paquete o hashing del Protocolo de integridad de clave temporal (TKIP, por su sigla en ingls) y la Verificacin de integridad de mensajes Cisco (Cisco MIC, por su sigla en ingls) para proteger las claves WEP. Cisco tambin adapt los protocolos de autenticacin con cables 802.1X a las claves inalmbricas y dinmicas utilizando el Protocolo de autenticacin extensible ligero de Cisco (Cisco LEAP, por su sigla en ingls) a una base de datos centralizada. Poco despus de la implementacin de seguridad inalmbrica de Cisco, la Wi-Fi Alliance introdujo el Acceso Wi-Fi protegido (WPA) como una solucin provisoria que era un subconjunto del estndar de seguridad esperado IEEE 802.11i para las WLAN que utilizan autenticacin 802.1X y mejoras a la encriptacin WEP. El TKIP de hashing de clave ms reciente tiene caractersticas similares a aquellas proporcionadas por el Protocolo de integridad de clave y verificacin de integridad de mensajes (MIC) de Cisco, pero estas tres implementaciones de seguridad no son compatibles. En la actualidad, 80211i ha sido ratificado y el Estndar de encriptacin avanzada (AES, por su sigla en ingls) reemplaz a WEP como el mtodo ms reciente y seguro para encriptacin de datos. Los IDS inalmbricos estn disponibles para identificar ataques y proteger a la WLAN de estos. La Wi-Fi Alliance certifica los dispositivos 802.11i bajo el Acceso Wi-Fi protegido 2 (WPA2).

3-22

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Conexin de clientes inalmbricos


Este tema describe el proceso de conexin de los clientes inalmbricos.

Conexin inalmbrica del cliente


Los puntos de acceso envan beacons que anuncian el SSID, las velocidades de los datos y otra informacin. El cliente lee todos los canales. El cliente escucha para saber si hay beacons y respuestas desde los puntos de acceso. El cliente se conecta al punto de acceso que tenga la seal ms fuerte. Si la seal se debilita, el cliente vuelve a leer para volver a conectarse a otro punto de acceso (roaming). Durante la conexin, el SSID, la direccin MAC y la configuracin de seguridad se envan desde el cliente hacia el punto de acceso y el punto de acceso los verifica.
2007 Cisco Systems, Inc. Todos los derechos reservados. ICND1 v1.03-5

En el proceso de conexin de clientes, los puntos de acceso envan beacons que anuncian uno o ms SSID, velocidades de transferencia de datos y otra informacin. El cliente lee rpidamente todos los canales y escucha para saber si hay beacons y respuestas desde los puntos de acceso. El cliente se conecta al punto de acceso con la seal ms fuerte. Si la seal se debilita, el cliente vuelve a leer para conectarse a otro punto de acceso (este proceso se denomina roaming). Durante la conexin, el SSID, la direccin MAC y la configuracin de seguridad se envan desde el cliente hacia el punto de acceso y el punto de acceso los verifica. La conexin de un cliente inalmbrico a un punto de acceso seleccionado en realidad es el segundo paso en un proceso de dos pasos. Primero autenticacin, despus conexin, deben ocurrir antes de que un cliente de 802.11 pueda pasar el trfico a travs del punto de acceso a otro host en la red. La autenticacin del cliente en este proceso inicial no es la misma que la autenticacin de la red (ingresar un nombre de usuario y contrasea para obtener acceso a la red). La autenticacin del cliente es simplemente el primer paso (seguido de la conexin) entre el cliente inalmbrico y el punto de acceso y simplemente establece la comunicacin. El estndar 802.11 slo especificaba dos mtodos diferentes de autenticacin: la autenticacin abierta y la autenticacin de clave compartida. La autenticacin abierta es simplemente el intercambio de cuatro paquetes tipo hello sin verificacin del cliente o punto de acceso para facilitar la conectividad. La autenticacin de clave compartida utiliza una clave WEP esttica definida, conocida entre el cliente y el punto de acceso, para verificacin. La misma clave se puede utilizar o no para cifrar los datos que pasan a travs de un cliente inalmbrico y un punto de acceso sobre la base de la configuracin del usuario.

2007 Cisco Systems, Inc.

LAN inalmbricas

3-23

Cmo funciona 802.1X en las WLAN


Este tema describe la manera en que 802.1X proporciona seguridad WLAN adicional.

Cmo funciona 802.1X en la WLAN

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.03-6

El punto de acceso, que acta como el autenticador en el lado de la empresa, permite que el cliente se conecte mediante la autenticacin abierta. El punto de acceso luego encapsula cualquier trfico de 802.1X destinado al servidor de autenticacin y lo enva al servidor. El resto del trfico de red se bloquea, lo que significa que todos los otros intentos de acceder a los recursos de red estn bloqueados. Al recibir el trfico de RADIUS destinado al cliente, el punto de acceso lo encapsula y enva la informacin al cliente. A pesar de que el servidor autentica al cliente como un usuario de red vlido, este proceso permite que el cliente valide al servidor tambin, asegurando que el cliente no inicie sesin en un servidor falso. Mientras que una red empresarial utiliza un servidor de autenticacin centralizado, los negocios u oficinas ms pequeas podran simplemente utilizar el punto de acceso con claves previamente compartidas como servidor de autenticacin para clientes inalmbricos.

3-24

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Modos WPA y WPA2


Este tema describe los modos de Acceso protegido Wi-Fi (WPA).

Modos WPA y WPA2

WPA
Modo empresarial (negocios, educacin, gobierno) Autenticacin: IEEE 802.1X/EAP Encriptacin: TKIP/MIC Autenticacin: PSK Encriptacin: TKIP/MIC

WPA2
Autenticacin: IEEE 802.1X/EAP Encriptacin: AES-CCMP Autenticacin: PSK Encriptacin: AES-CCMP

Modo personal (SOHO, residencial y personal)

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.03-7

WPA proporciona soporte de autenticacin a travs de 802.1X y la Clave previamente compartida (PSK) (Se recomienda 802.1X para implementaciones en empresas). WPA proporciona soporte de encriptacin a travs de TKIP. TKIP incluye MIC y clave por paquete (PPK) por medio de hashing del vector de inicializacin y rotacin de claves de transmisin. En comparacin con WPA, la autenticacin WPA2 no cambia, pero la encriptacin que se utiliza es contador AES con protocolo MAC de CBC (AES-CCMP).

Modo empresarial
Modo empresarial es un trmino que se utiliza para productos que se prueban para que sean interoperables tanto en los modos PSK como 802.1X/Protocolo de autenticacin extensible (EAP) de operacin para la autenticacin. Cuando se utiliza 802.1x, se requiere un servidor de autenticacin, autorizacin y contabilidad (AAA, por su sigla en ingls) (el protocolo RADIUS para la autenticacin y manejo de claves y manejo centralizado de las credenciales del usuario). El modo empresarial est dirigido a entornos empresariales.

Modo personal
Modo personal es un trmino que se utiliza para productos que se prueban para que sean interoperables en el modo slo PSK de operacin para autenticacin. Este modo requiere la configuracin manual de una PSK en el punto de acceso y clientes. La PSK autentica a los usuarios mediante una contrasea, o cdigo de identificacin, tanto en la estacin del cliente como el punto de acceso. No se necesita un servidor de autenticacin. El modo personal est dirigido a entornos SOHO.

2007 Cisco Systems, Inc.

LAN inalmbricas

3-25

Resumen
Este tema resume los puntos clave que se discutieron en esta leccin.

Resumen
Es inevitable que los piratas informticos ataquen las WLAN no aseguradas. La solucin fundamental para la seguridad inalmbrica es la autenticacin y encriptacin para proteger la transmisin inalmbrica de datos. Los estndares de las WLAN evolucionaron para proporcionar ms seguridad. WEP 802.1x EAP WPA 802.11i/WPA2 Los puntos de acceso envan beacons que anuncian los SSID, las velocidades de los datos y otra informacin.

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.03-8

Resumen (Cont.)
Con 802.1X, el punto de acceso, que acta como autenticador en el extremo de la empresa, permite al cliente conectarse mediante autenticacin abierta. WPA proporciona apoyo de autenticacin a travs de IEEE 802.1X y PSK. El Modo empresarial es un trmino que se da a productos que se prueban para que sean interoperables en ambos modos de operacin para autenticacin PSK y IEEE 802.1x/EAP. Modo personal es un trmino que se da a productos que se prueban para que sean interoperables en el modo slo PSK de operacin para autenticacin.

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.03-9

3-26

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Leccin 3

Implementacin de una WLAN


Descripcin general
Al implementar una LAN inalmbrica (WLAN) hay cosas ms importantes que seleccionar el estndar deseado. La colocacin del punto de acceso puede tener un efecto mayor sobre el rendimiento que los estndares. Es importante entender de qu manera la eficiencia de una WLAN se ve afectada por asuntos tales como la topologa, distancia y ubicacin del punto de acceso.

Objetivos
Al finalizar esta leccin, el usuario podr describir los factores que afectan la implementacin de una WLAN. Esta capacidad incluye poder cumplir con estos objetivos:

Describir las topologas IEEE 802.11 Describir el servicio WLAN del BSA Describir el efecto de la distancia y velocidad sobre el servicio WLAN Describir los factores a tomar en cuenta en la implementacin de un punto de acceso Describir la implementacin inalmbrica bsica Describir los factores de forma para agregar conexin inalmbrica a computadoras porttiles Describir los problemas comunes de la tecnologa inalmbrica y los mtodos para la resolucin de problemas

Componentes bsicos de la topologa 802.11


Este tema describe las topologas 802.11.

Componentes bsicas de la topologa 802.11


Modo ad hoc: Conjunto de servicios bsicos independientes (IBSS)
Los clientes mviles se conectan directamente sin un punto de acceso intermedio.

Modo de infraestructura: Conjunto de servicios bsicos (BSS)


Los clientes mviles utilizan un nico punto de acceso para conectarse entre s o con los recursos de red conectados por cable.

Conjunto de servicio extendido (ESS):


Dos o ms BSS estn conectados por medio de un sistema de distribucin comn.
2007 Cisco Systems, Inc. Todos los derechos reservados. ICND1 v1.03-2

802.11 proporciona varias topologas (modos) que se pueden utilizar como componentes bsicos de una WLAN:

Modo ad hoc: El Conjunto de servicios bsicos independientes (IBSS, por su sigla en ingls) es el modo de topologa ad hoc. Los clientes mviles se conectan directamente sin un punto de acceso intermedio. Los sistemas operativos como Windows han hecho que esta red entre pares (peer-to-peer) sea fcil de configurar. Esta configuracin se puede utilizar en una oficina pequea (u oficina hogarea) para poder conectar una computadora porttil a la computadora principal o para que varias personas simplemente compartan archivos. La cobertura es limitada. Todos se deben poder escuchar unos a otros. No se requiere un punto de acceso. Una desventaja de las redes entre pares es que es difcil asegurarlas. Modo de infraestructura: En el modo de infraestructura, los clientes se conectan a travs de un punto de acceso. Hay dos modos de infraestructura. Conjunto de servicios bsicos (BSS, por su sigla en ingls): Los dispositivos de comunicacin que forman un BSS son clientes mviles que utilizan un punto de acceso nico para conectarse entre s o a otros recursos de red conectados por cable. El Identificador del Conjunto de servicios bsicos (BSSID, por su sigla en ingls) es la direccin MAC de la Capa 2 de la tarjeta de radio del punto de acceso del BSS. Si bien el BSS es el componente bsico fundamental para topologa inalmbrica y el punto de acceso del BSS se identifica de manera nica a travs de un BSSID, la red inalmbrica en s se revela a travs de un Identificador del Conjunto de servicios (SSID, por su sigla en ingls), el cual anuncia la disponibilidad de la red inalmbrica a los clientes mviles. El SSID es un nombre de red inalmbrica que el usuario puede configurar y puede estar formado por un mximo de 32 caracteres que distinguen minsculas y maysculas.

3-28

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Conjunto de servicio extendido (ESS, por su sigla en ingls): La topologa inalmbrica se extiende con dos o ms Conjuntos de servicios bsicos conectados por medio de un sistema de distribucin o una infraestructura por cable. Por lo general, un ESS incluye un SSID comn para permitir el roaming de punto de acceso a punto de acceso sin requerir configuracin del cliente.

Estas son las topologas 802.11 originales definidas por estndares, mientras que otras topologas tales como los repetidores, bridges y bridges para redes de computadoras son extensiones especficas del fabricante.

2007 Cisco Systems, Inc.

LAN inalmbricas

3-29

Topologa inalmbrica de BSA


Este tema describe las topologas y funciones del rea de servicios bsicos (BSA, por su sigla en ingls) y del rea de servicio extendida (ESA, por su sigla en ingls) en una WLAN.

Topologa de BSA inalmbrica: cobertura bsica

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.03-3

Un rea de servicios bsicos (BSA) es el rea fsica de cobertura RF que proporciona un punto de acceso en un BSS. Esta rea depende del campo de energa de RF creado, con variaciones causadas por la potencia de salida del punto de acceso, el tipo de antena y el ambiente fsico que afecta la radio frecuencia (RF). A esta rea de cobertura se la conoce como celda. Mientras que el BSS es el componente bsico de la topologa y BSA es el patrn de cobertura real, los dos trminos pueden utilizarse indistintamente en discusiones bsicas de conexiones inalmbricas. El punto de acceso se conecta al backbone de Ethernet y se comunica con todos los dispositivos inalmbricos en el rea de la celda. El punto de acceso es el terminal maestro para la celda y controla el flujo de trfico desde y hacia la red. Los dispositivos remotos no se comunican directamente entre s; slo se comunican con el punto de acceso. El punto de acceso puede ser configurado por el usuario con su canal nico de RF y nombre de SSID inalmbrico. El punto de acceso transmite el nombre de la celda inalmbrica en el SSID mediante beacons. Los beacons son broadcasts que los puntos de acceso envan para anunciar los servicios disponibles. El SSID se utiliza para separar las WLAN en forma lgica. Debe coincidir exactamente entre el cliente y el punto de acceso. Sin embargo, los clientes se pueden configurar sin un SSID (SSID nulo), luego detectar todos los puntos de acceso y aprender el SSID de los beacons del punto de acceso. Un ejemplo comn del proceso de descubrimiento es el proceso de descubrimiento que utiliza la utilidad Configuracin inalmbrica rpida (WZC, por su sigla en ingls) incorporada cuando se utiliza una computadora porttil inalmbrica en una ubicacin nueva. Al usuario le aparece una pantalla del servicio inalmbrico recin encontrado y se le solicita que conecte o suministre el material de introduccin de datos correspondiente para conectarse. Los broadcasts del SSID se pueden deshabilitar en el punto de acceso, pero este enfoque no funciona si el cliente necesita ver el SSID en el beacon.
3-30 Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0 2007 Cisco Systems, Inc.

Topologa ESA inalmbrica: cobertura extendida

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.03-4

Si una celda nica no proporciona suficiente cobertura, se puede agregar una cantidad cualquiera de celdas para extender el rango. El rango de las celdas combinadas se conoce como rea de servicio extendida (ESA). Se recomienda que las celdas del ESA tengan una superposicin del 10 al 15% para permitir que los usuarios remotos hagan roaming sin perder conexiones de radio frecuencia. Para redes de voz inalmbricas, se recomienda una superposicin del 15 al 20%. Las celdas colindantes se deben configurar en canales distintos que no se superpongan para obtener un mejor rendimiento.

2007 Cisco Systems, Inc.

LAN inalmbricas

3-31

Velocidades de datos en topologas inalmbricas


Los clientes de una WLAN pueden cambiar las velocidades de datos mientras estn en movimiento. Este tema describe los efectos de la distancia y la velocidad sobre el servicio WLAN.

Velocidades de datos de topologa inalmbrica: 802.11b

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.03-5

Los clientes de una WLAN tienen la capacidad para cambiar las velocidades de datos mientras estn en movimiento. Esta tcnica permite que el mismo cliente que opera a 11 Mb/s cambie a 5,5 Mb/s, luego a 2 Mb/s y por ltimo pueda todava comunicarse en el anillo externo a 1 Mb/s. Este cambio de velocidades ocurre sin perder la conexin y sin ninguna interaccin por parte del usuario. El cambio de velocidades tambin tiene lugar de acuerdo con cada transmisin; por consiguiente, el punto de acceso tiene la capacidad de admitir mltiples clientes a mltiples velocidades segn la ubicacin de cada cliente.

Las velocidades de datos ms altas requieren seales ms intensas en el receptor. Por lo tanto, las velocidades ms bajas tienen un rango ms amplio. Los clientes inalmbricos siempre intentan comunicarse con la velocidad de datos ms alta posible. El cliente reduce la velocidad de datos slo si se presentan errores de transmisin y nuevos intentos de transmisin.

Este enfoque proporciona el rendimiento total ms alto dentro de la celda inalmbrica. La figura muestra IEEE 802.11b; sin embargo, el mismo concepto se aplica a velocidades de transferencia de datos de 802.11a 802.11g.

3-32

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Configuracin del punto de acceso


Este tema describe los factores a tomar en cuenta cuando se implementa una WLAN.

Configuracin del punto de acceso


Parmetros bsicos:
Direccin IP (esttica o con DHCP), mscara de subred y gateway predeterminado Protocolo inalmbrico (slo 802.11g, 802.11a/b/g, 802.11a) Ajuste de canal de ser necesario: canal 1, 6 u 11 en espera de interferencia Ajuste de energa si es necesario: o puede cambiar la antena

Parmetros de seguridad:
Identificador del Conjunto de servicio (SSID): identifica su red Mtodo de autenticacin: generalmente WPA o WPA 2 PSK Mtodo de encriptacin: generalmente TKIP o AES si es admitido por el hardware
2007 Cisco Systems, Inc. Todos los derechos reservados. ICND1 v1.03-6

Los puntos de acceso inalmbricos se pueden configurar a travs de la Interfaz de lnea de comandos (CLI), o ms comnmente, a travs de una GUI (Interfaz grfica de usuario) del explorador. Sin embargo, el modo de configuracin de los parmetros inalmbricos bsicos es igual. Los parmetros bsicos de un punto de acceso inalmbrico incluyen SSID, canal de RF con potencia opcional y autenticacin (seguridad), mientras que los parmetros bsicos de clientes inalmbricos slo incluyen la autenticacin. Los clientes inalmbricos necesitan menos parmetros debido a que una tarjeta de interfaz de red (NIC, por su sigla en ingles) inalmbrica lee toda la RF que puede (lo que significa que una tarjeta de IEEE 802.11b/g no puede leer 5 GHz) para ubicar el canal de RF y generalmente inicia la conexin con un SSID nulo para descubrir los SSID disponibles. Por lo tanto, por el diseo de 802.11, si se utiliza la autenticacin abierta, se obtiene como resultado plug-and-play. Cuando la seguridad se configura con Claves previamente compartidas (PSK, por su sigla en ingls) para Privacidad equivalente por cable (WEP) o WPA actual, recuerde que la clave debe coincidir exactamente para permitir la conectividad. Segn el hardware elegido para el punto de acceso, este ltimo puede admitir dos frecuencias (banda industrial, cientfica y mdica [ISM] de 2,4 GHz y banda de Infraestructura de informacin nacional sin licencia [UNII] de 5 GHz) y las tres implementaciones IEEE 802.11a/b/g. Estas caractersticas del punto de acceso generalmente permiten ajustes precisos de los parmetros tales como qu frecuencias ofrecer, qu radio habilitar y qu estndar IEEE utilizar en esa RF.
Nota Los detalles de estos ajustes no son pertinentes a este curso.

2007 Cisco Systems, Inc.

LAN inalmbricas

3-33

Cuando los clientes inalmbricos de 802.11b se mezclan con los clientes inalmbricos de 802.11g, el rendimiento disminuye, debido a que el punto de acceso debe implementar un protocolo de proteccin Listo para enviar/Preparado para enviar (RTS/CTS). En consecuencia, si se implementa slo un tipo de cliente inalmbrico IEEE, el rendimiento ser mayor que si se utiliza un modo mezclado. Despus de configurar los parmetros inalmbricos bsicos requeridos del punto de acceso, se deben configurar parmetros fundamentales adicionales del lado cableado para el router predeterminado y el servidor de DHCP. Dada una LAN preexistente, debe haber un router predeterminado para salir de la red y un servidor de DHCP para prestar direcciones IP a computadoras conectadas por cable. El punto de acceso simplemente utiliza el router existente y los servidores de DHCP para transferir direcciones IP a clientes inalmbricos. Debido a que se ampli la red, se debe verificar que el mbito de la direccin IP del DHCP existente es lo suficientemente grande como para tener cabida para las incorporaciones de clientes inalmbricos nuevos. Si esta es una instalacin nueva con todas las funciones del router y del punto de acceso en el mismo hardware, entonces simplemente se configuran todos los parmetros en ese hardware.

3-34

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Pasos para implementar una red inalmbrica


Este tema describe el enfoque bsico de la implementacin inalmbrica.

Pasos para implementar una red inalmbrica


Paso 1: Verifique el funcionamiento local conectado por cable: DHCP e ISP. Paso 2: Instale el punto de acceso. Paso 3: Configure el punto de acceso: SSID, sin seguridad. Paso 4: Instale un cliente inalmbrico: sin seguridad. Paso 5: Verifique el funcionamiento de la red inalmbrica. Paso 6: Configure la seguridad inalmbrica: WPA con PSK. Paso 7: Verifique el funcionamiento de la red inalmbrica.

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.03-7

El enfoque bsico de la implementacin inalmbrica (al igual que con cualquier interconexin bsica) es configurar gradualmente y analizar progresivamente. Antes de implementar cualquier red inalmbrica, verifique el acceso a Internet y a la red existente para los hosts conectados por cable. Implemente las redes inalmbricas con un nico punto de acceso y un nico cliente, sin seguridad inalmbrica. Verifique que el cliente inalmbrico haya recibido la direccin IP del DHCP y pueda hacer ping al router predeterminado local conectado por cable y luego buscar en la Internet externa. Por ultimo, configure la seguridad inalmbrica con WPA. Use WEP slo si el hardware no es compatible con WPA.

2007 Cisco Systems, Inc.

LAN inalmbricas

3-35

Clientes inalmbricos
Este tema describe los factores de forma para agregar conexin inalmbrica a computadoras porttiles.

Clientes inalmbricos
Configuracin inalmbrica rpida (WZC):
predeterminada en Windows XP o sistema operativo ms reciente Funciones limitadas para PSK bsicas Verifique que los usuarios tengan el tipo correcto de encriptacin y contrasea

Programa Cisco Compatible Extensions


Funcin de implementacin acelerada de otros clientes Implementacin amplia de varios proveedores

Cisco Secure Services Client


Suplicante con muchas funciones para clientes inalmbricos empresariales Conectados por cable e inalmbricos
2007 Cisco Systems, Inc. Todos los derechos reservados. ICND1 v1.03-8

En la actualidad, existen varias formas disponibles para agregar conexin inalmbrica a las computadoras porttiles. Los ms comunes son los dispositivos de Bus serial universal (USB, por su sigla en ingls) con antenas fijas autnomas y software suplicante inalmbrico, los cuales permiten el uso de hardware inalmbrico y ofrecen opciones de seguridad para autenticacin y encriptacin. La mayora de computadoras porttiles nuevas contiene algn tipo de conexin inalmbrica. Esta disponibilidad de tecnologa inalmbrica ha incrementado el mercado inalmbrico y ha hecho ms fcil el uso. Los sistemas operativos ms nuevos de Microsoft Windows tienen un wireless supplicant client (WZC) bsico para habilitar plug-and-play inalmbrico al descubrir los SSID que se trasmiten y permitir al usuario simplemente ingresar la PSK de seguridad que coincida para WEP o WPA, por ejemplo. Las caractersticas bsicas del WZC satisfacen las necesidades de entornos bsicos de oficina pequea, oficina hogarea (SOHO). Las redes empresariales grandes requieren funciones de cliente inalmbrico ms avanzadas que aquellas de sistemas operativos nativos. En 2000, Cisco inici un programa de mejoras de funciones de valor agregado por medio de un programa de certificacin libre de regalas. Ms del 95% de las computadoras porttiles habilitadas para Wi-Fi que se despachan en la actualidad cumplen con el programa Cisco Compatible Extensions. Puede encontrar los detalles y estados de las versiones y funciones en http://www.cisco.com. La siguiente tabla es un resumen de versiones y funciones.

3-36

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Versiones y funciones
Versin Tema Ejemplo

v1

Seguridad

Cumple con Wi-Fi; 802.1X, LEAP, Protocolo de integridad de clave de Cisco WPA, roaming asistido por el punto de acceso WPA2, Multimedia Wi-Fi (WMM, por su sigla en ingls) Control de admisin de llamadas (CAC, por su sigla en ingls), mtricas de voz Proteccin de trama de administracin, informes del cliente

v2

Escalabilidad

v3

Rendimiento y seguridad

v4

Voz por WLAN

v5

Sistema de administracin y prevencin de intrusiones (IPS)

Hasta que Cisco ofreci un suplicante con muchas funciones para los clientes conectados por cable y los clientes inalmbricos denominado Cisco Secure Services Client (Cliente de servicios seguros de Cisco), las redes empresariales administraban un conjunto de clientes conectados por cable y otro conjunto de clientes inalmbricos por separado. El beneficio para los usuarios es un slo cliente para seguridad y conectividad por cable e inalmbrica. Visite http://www.cisco.com/go/ciscocompatible/wireless para obtener ms informacin.

2007 Cisco Systems, Inc.

LAN inalmbricas

3-37

Solucin de problemas inalmbricos


Este tema describe los problemas comunes de la tecnologa inalmbrica y los mtodos para la resolucin de problemas.

Problemas comunes de redes inalmbricas


La mayora de problemas se deben a una configuracin incorrecta:
Verifique que el punto de acceso est ejecutando la ltima revisin de firmware. Verifique el canal de configuracin. Pruebe los canales 1, 6 u 11. Verifique que los usuarios tengan el tipo correcto de encriptacin y contrasea.

Otros problemas comunes:


Interferencia de RF No hay conexin La Radiofrecuencia no est habilitada Mala ubicacin de la antena
2007 Cisco Systems, Inc. Todos los derechos reservados. ICND1 v1.03-9

Si se siguen los pasos recomendados para implementar una red inalmbrica, el mtodo incremental de configuracin muy probablemente lo guiar hacia la causa probable de un problema. Estas son las causas ms comunes de problemas de configuracin:

Configurar un SSID definido en el cliente (a diferencia del mtodo de descubrir el SSID) que no concuerda con el punto de acceso (incluyendo la distincin entre minsculas y maysculas) Configurar mtodos de seguridad no compatibles

El cliente inalmbrico y el punto de acceso deben coincidir en el mtodo de autenticacin (Protocolo de autenticacin extensible [EAP, por su sigla en ingls]) o PSK) y mtodo de encriptacin (TKIP o AES). Pueden presentarse otros problemas comunes de la instalacin RF inicial; por ejemplo:

Est habilitada la radiofrecuencia en el punto de acceso y el cliente para la RF correcta (ISM de 2,4 GHz o UNII de 5 GHz)? Hay una antena externa conectada y posicionada en la direccin correcta? La ubicacin de la antena est demasiado alta o demasiado baja con respecto a los clientes inalmbricos (preferiblemente dentro de unos 6 metros verticales del cliente)? Hay algn objeto metlico en la habitacin que refleje las RF y cause un desempeo deficiente? Est intentando alcanzar una distancia demasiado grande?
2007 Cisco Systems, Inc.

3-38

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

Solucin de problemas inalmbricos


Ubique el punto de acceso cerca del centro de su hogar u oficina. Evite instalar el punto de acceso cerca de objetos metlicos. Mantenga el punto de acceso fuera de la lnea de vista de dispositivos que contienen metal. Verifique la conectividad sin la seguridad de PSK. Evite interferencia de RF de otro equipo (juegos, monitores, telfonos). Si el hogar u oficina es grande, es posible que necesite dos o ms puntos de acceso. Asegrese de que el punto de acceso funciona a travs de un canal nico que no est en uso por otras implementaciones de puntos de acceso adyacentes.

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.03-10

El primer paso en la resolucin de un posible problema inalmbrico es dividir el entorno en una red conectada por cable contra una red inalmbrica. Luego, dividir aun ms la red inalmbrica en configuracin en oposicin a problemas de RF. Empiece por verificar el funcionamiento adecuado de la infraestructura existente conectada por cable y los servicios asociados. Verifique que los host existentes conectados a Ethernet puedan renovar sus direcciones DHCP y llegar a Internet. Luego, ubique conjuntamente el punto de acceso y el cliente inalmbrico para verificar la configuracin y eliminar la posibilidad de problemas de RF. Siempre inicie el cliente inalmbrico en autenticacin abierta y establezca conectividad. Luego implemente la seguridad inalmbrica deseada. Si el cliente inalmbrico est en funcionamiento en este momento, entonces slo quedan problemas relacionados a las RF. Primero, considere si existen obstrucciones metlicas. De ser as, mueva la obstruccin o cambie la ubicacin del punto de acceso. Si la distancia es demasiado grande, considere agregar otro punto de acceso con el mismo SSID pero utilizando un canal de RF nico. Por ultimo, evale el entorno de RF. De la misma manera que una red conectada por cable, tambin la RF para 2,4 GHz se puede saturar de trfico (ms frecuentemente que 5 GHz). Revise si hay otras fuentes de dispositivos inalmbricos que utilizan 2,4 GHz. Los problemas de rendimiento que parecen estar relacionados con la hora del da indicaran interferencia de RF de un dispositivo. Un ejemplo podra ser un rendimiento bajo a la hora de almuerzo en una oficina ubicada cerca de un microondas que los empleados utilizan. Si bien la mayora de los microondas congestionar el canal 11 de RF, algunos microondas congestionarn todos los canales de RF. Otra causa de problemas podran ser dispositivos de RF que saltan frecuencias, tal como el Espectro ensanchado por salto de frecuencia (FHSS, por su sigla en ingls) que se utiliza en telfonos inalmbricos. Ya que puede haber varias fuentes de interferencia de RF, siempre empiece por ubicar conjuntamente el punto de acceso y el cliente inalmbrico y luego mueva el cliente inalmbrico hasta que pueda reproducir el problema. La mayora de los clientes inalmbricos tiene un software suplicante que le permite solucionar problemas al presentar intensidad y calidad de seal de RF relativa.
2007 Cisco Systems, Inc. LAN inalmbricas 3-39

Resumen
Este tema resume los puntos Claves que se discutieron en esta leccin.

Resumen
Las topologas 802.11 funcionan en varios modos: En el modo ad hoc, los clientes se conectan directamente sin un punto de acceso intermedio.
En el modo de infraestructura, los clientes se conectan a travs

de un punto de acceso. Existen dos submodos, Conjunto de servicios bsicos (BSS) y Conjunto de servicio extendido (ESS). La topologa inalmbrica de BSS consta del rea de servicios bsicos (BSA) y el rea de servicio extendida (ESA).

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.03-11

Resumen (Cont.)
Los puntos de acceso inalmbricos se pueden configurar a travs de una CLI o, ms comnmente, a travs de una GUI del explorador. El enfoque bsico de la implementacin inalmbrica es configurar gradualmente y hacer pruebas progresivamente. En la actualidad, existen varios factores de forma disponibles para agregar conexin inalmbrica a las computadoras porttiles: Configuracin inalmbrica rpida Programa Cisco Compatible Extensions Cisco Secure Services Client Se pueden solucionar problemas de conexiones inalmbricas al dividir el entorno en la red conectada por cable y la red inalmbrica. Las velocidades de datos de la WLAN se ven afectadas por estndares, ubicacin del punto de acceso y distancias.
2007 Cisco Systems, Inc. Todos los derechos reservados. ICND1 v1.03-12

3-40

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Resumen del mdulo


Este tema resume los puntos clave que se discutieron en este mdulo.

Resumen del mdulo


Los distintos estndares de 802.11 identifican las caractersticas de las transmisiones que utilizan las LAN, mientras que la Certificacin Wi-Fi asegura la compatibilidad entre dispositivos. Para solucionar amenazas comunes a los servicios WLAN, la seguridad ha evolucionado para incluir 802.1x y WPA. Las implementaciones inalmbricas se ven afectadas por la distancia, la velocidad y los factores de forma.

2007 Cisco Systems, Inc. Todos los derechos reservados.

ICND1 v1.03-1

2007 Cisco Systems, Inc.

LAN inalmbricas

3-41

Mdulo de auto repaso


Utilice estas preguntas a continuacin para repasar lo que aprendi en este mdulo. Las respuestas y soluciones correctas se encuentran en el Mdulo de soluciones de auto repaso. Q1) Cul es el beneficio ms tangible de la implementacin inalmbrica? (Fuente: Exploracin de la interconexin inalmbrica) A) B) C) D) Q2) reduccin de costos mayor movilidad mejor productividad seguridad mejorada

Qu mtodo utiliza una WLAN para controlar las transmisiones? (Fuente: Exploracin de la interconexin inalmbrica) A) B) C) D) CSMA/CA (Acceso mltiple con deteccin de portadora y prevencin de colisiones) CSMA/CD (Acceso mltiple con deteccin de portadora y deteccin de colisiones) CSMA/CR (Acceso mltiple con deteccin de portadora y rechazo de colisiones) CSMA/CW (Acceso mltiple con deteccin de portadora y ponderacin de colisiones)

Q3)

Una cada factor que influye en la transmisin de ondas de radio con su descripcin correcta. (Fuente: Exploracin de la interconexin inalmbrica) _____ 1. _____ 2. _____ 3. A) B) C) ocurre cuando las ondas de RF rebotan sobre superficies de metal o vidrio ocurre cuando las ondas de RF son absorbidas por las paredes

ocurre cuando las ondas de RF chocan con una superficie dispareja y son reflejadas en varias direcciones absorcin reflexin dispersin

Q4)

Qu agencia reguladora controla el estndar 801.11 que rige las WLAN? (Fuente: Exploracin de la interconexin inalmbrica) A) B) C) D) Wi-Fi Alliance IEEE EMA WISC

Q5)

Qu organizacin ofrece certificacin para la interoperabilidad entre proveedores de productos 802.11? (Fuente: Exploracin de la interconexin inalmbrica) A) B) C) D) Wi-Fi IEEE EMA WISC

3-42

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Q6)

Cules son las tres bandas sin licencia que utilizan las WLAN? (Elija tres opciones.) (Fuente: Exploracin de la interconexin inalmbrica) A) B) C) D) E) Banda de 2,4 MHz Banda de 900 MHz Banda de 2,4 GHz Banda de 5 GHz Banda de 900 GHz

Q7)

Cules dos de los estndares 802.11 tienen las velocidades de transferencia de datos ms altas posibles? (Elija dos opciones.) (Fuente: Exploracin de la interconexin inalmbrica) A) B) C) D) E) 802.11 802.11a 802.11b 802.11d 802.11g

Q8)

Qu estndar 802.11 transmite utilizando la banda de 5 GHz? (Fuente: Exploracin de la interconexin inalmbrica) A) B) C) D) E) 802.11 802.11a 802.11b 802.11d 802.11g

Q9)

Qu afirmacin es correcta acerca de la Wi-Fi Alliance? (Fuente: Exploracin de la interconexin inalmbrica) A) B) C) D) Es una organizacin de estndares globales que controla la compatibilidad de productos Wi-Fi. Opera slo en los Estados Unidos y garantiza la compatibilidad de productos Wi-Fi. Es una asociacin global de comercio industrial sin fines de lucro dedicada a promover el crecimiento y la aceptacin de LAN inalmbricas. Es una asociacin global de comercio industrial sin fines de lucro dedicada a promover la instalacin de LAN inalmbricas en ubicaciones minoristas.

Q10)

Qu es un punto de acceso malicioso? (Fuente: Comprensin de la seguridad de WLAN) A) B) C) D) un punto de acceso que tiene una clave WEP abierta un punto de acceso que trasmite su SSID un punto de acceso no asegurado que se coloc en una WLAN un punto de acceso que ha tenido fallas de hardware que hacen que transmita su SSID incesantemente

Q11)

Cules son los tres pasos para asegurar una WLAN? (Elija tres opciones.) (Fuente: Comprensin de la seguridad de WLAN) A) B) C) D) encriptacin para proporcionar privacidad y confidencialidad autenticacin para asegurar que los clientes y usuarios legtimos accedan a la red a travs de puntos de acceso confiables controles para transmitir energa con el objetivo de limitar el rango de acceso del punto de acceso a los lmites de la propiedad de la organizacin mayor proteccin contra riesgos de seguridad y disponibilidad con sistemas de proteccin de intrusin y deteccin de intrusin para las WLAN
LAN inalmbricas 3-43

2007 Cisco Systems, Inc.

Q12)

Qu estndar ofrece el nivel ms alto de seguridad WLAN? (Fuente: Comprensin de la seguridad de WLAN) A) B) C) D) EAP WEP WPA 802.11i/WPA2

Q13)

Qu factor determina a qu punto de acceso se conectar un cliente? (Fuente: Comprensin de la seguridad de WLAN) A) B) C) D) el punto de acceso con el SSID ms bajo el punto de acceso con el SSID ms alto el punto de acceso cuyo SSID se recibe primero el punto de acceso que se recibe con la seal ms intensa

Q14)

Cuando se utiliza 802.1X, cmo se autentica el cliente? (Fuente: Comprensin de la seguridad de WLAN) A) B) C) D) El cliente se autentica contra la base de datos local almacenada en el punto de acceso. El punto de acceso enva todo el trfico de la red al servidor donde el trfico se autentica o bloquea. El punto de acceso encapsula cualquier trfico de 802.1X destinado al servidor de autenticacin y lo enva al servidor. El cliente encapsula el trfico de autenticacin de 802.1X antes de enviarlo al punto de acceso. Esto causa que el punto de acceso lo enve al servidor.

Q15)

Qu afirmacin es correcta acerca de una comparacin entre WPA y WPA2? (Fuente: Comprensin de la seguridad de WLAN) A) B) C) D) WPA utiliza claves previamente compartidas, mientras que WPA 2 utiliza PSK. WPA utiliza autenticacin EAP, mientras que WPA 2 utiliza 802.11X. WPA utiliza el modo personal, mientras que WPA 2 el modo empresarial. WPA utiliza encriptacin TKIP/MIC, mientras que WPA 2 utiliza encriptacin AES-CCMP.

Q16)

Una la topologa 802.11 con su descripcin correspondiente. (Fuente: Implementacin de una WLAN) _____ 1. _____ 2. _____ 3. Los clientes mviles se conectan directamente sin un punto de acceso intermedio. Los dispositivos de comunicacin utilizan un nico punto de acceso para conectarse entre s o a recursos de red conectados por cable.

A) B) C)

La topologa inalmbrica es dos o ms conjuntos de servicios conectados por un sistema de distribucin o, ms comnmente, una infraestructura conectada por cable. modo ad hoc Conjunto de servicios bsicos (BSS) Conjunto de servicio extendido (ESS)

3-44

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.

Q17)

Qu define el rea fsica de cobertura de radio frecuencia proporcionada por un punto de acceso? (Fuente: Implementacin de una WLAN) A) B) C) D) el rea de servicio de RF el rea de servicios bsicos el rea de servicio ad hoc el rea de servicios extendida

Q18)

Cuando implementa reas de servicio extendidas, cunto se sugiere de superposicin? (Fuente: Implementacin de una WLAN) A) B) C) D) 5 a 10% 10 a 15% 15 a 20% 25 a 30%

Q19)

Qu permite que un cliente se comunique mientras est en movimiento? (Fuente: Implementacin de una WLAN) A) B) C) D) la capacidad de cambiar velocidades de datos la capacidad de variar los niveles de transmisin la capacidad de hacer coincidir el nivel de transmisin con el nivel de recepcin la capacidad de corregir errores a medida que cambia el nivele de seal

Q20)

Cules tres son parmetros bsicos de un punto de acceso inalmbrico? (Elija tres opciones.) (Fuente: Implementacin de una WLAN) A) B) C) D) E) SSID autenticacin velocidades de intercambio de datos eleccin de banda de transmisin canal de RF con energa opcional

Q21)

Cuando se implementa una WLAN, cundo se debe utilizar WEP? (Fuente: Implementacin de una WLAN) A) B) C) D) slo si hay un servidor AAA disponible cuando se necesita la seguridad mejorada de WEP cuando planea habilitar autenticacin de 802.11x slo si el equipo de hardware no es compatible con WPA

Q22)

Una el cliente inalmbrico con su descripcin correspondiente. (Fuente: Implementacin de una WLAN) _____ 1. _____ 2. _____ 3. A) B) C) suplicante con muchas funciones para clientes conectados por cable e inalmbricos cliente inalmbrico suplicante bsico de sistemas operativos de Windows

funciones para clientes inalmbricos ms avanzadas que las del sistema operativo nativo WZC Cisco Compatible Extensions Cisco Secure Services Client

2007 Cisco Systems, Inc.

LAN inalmbricas

3-45

Mdulo de soluciones del auto repaso


Q1) Q2) Q3) Q4) Q5) Q6) Q7) Q8) Q9) Q10) Q11) Q12) Q13) Q14) Q15) Q16) Q17) Q18) Q19) Q20) Q21) Q22) A A 1 = B, 2 = A, 3 = C B A B, C, D B, E B C C A, B, D D D C D 1 = A, 2 = B, 3 = C B B A A, B, E D 1 = C, 2 = A, 3 =B

3-46

Interconexin de dispositivos de red Cisco Parte 1 (ICND1) v1.0

2007 Cisco Systems, Inc.