REDES CERTIFICADAS
CISCO - CCNA
Pgina 1 de 106
1. MODELO OSI
De Wikipedia, la enciclopedia libre (http://es.wikipedia.org/wiki/Modelo_OSI)
1.1. HISTORIA
A principios de 1980 el desarrollo de redes sucedi con desorden en muchos sentidos. Se
produjo un enorme crecimiento en la cantidad y tamao de las redes. A medida que las
empresas tomaron conciencia de las ventajas de usar tecnologas de conexin, las redes se
agregaban o expandan a casi la misma velocidad a la que se introducan las nuevas tecnologas
de red.
Para mediados de 1980, estas empresas comenzaron a sufrir las consecuencias de la rpida
expansin. De la misma forma en que las personas que no hablan un mismo idioma tienen
dificultades para comunicarse, las redes que utilizaban diferentes especificaciones e
implementaciones tenan dificultades para intercambiar informacin. El mismo problema
surga con las empresas que desarrollaban tecnologas de conexiones privadas o propietarias.
"Propietario" significa que una sola empresa o un pequeo grupo de empresas controlan todo
uso de la tecnologa. Las tecnologas de conexin que respetaban reglas propietarias en forma
estricta no podan comunicarse con tecnologas que usaban reglas propietarias diferentes.
Para enfrentar el problema de incompatibilidad de redes, la Organizacin Internacional para la
Estandarizacin (ISO) investig modelos de conexin como la red de Digital Equipment
Corporation (DECnet), la Arquitectura de Sistemas de Red (SNA) y TCP/IP a fin de encontrar un
conjunto de reglas aplicables de forma general a todas las redes. Con base en esta
investigacin, la ISO desarroll un modelo de red que ayuda a los fabricantes a crear redes que
sean compatibles con otras redes.
Pgina 2 de 106
Pgina 4 de 106
Pgina 5 de 106
Ahora hay que entregar la PDU a la capa de presentacin para ello hay que aadirle la
correspondiente cabecera ICI y transformarla as en una IDU, la cual se transmite a dicha capa.
La capa de presentacin recibe la IDU, le quita la cabecera y extrae la informacin, es decir, la
SDU, a esta le aade su propia cabecera (PCI) constituyendo as la PDU de la capa de
presentacin.
Pgina 6 de 106
Esta PDU es transferida a su vez a la capa de sesin mediante el mismo proceso, repitindose
as para todas las capas.
Al llegar al nivel fsico se envan los datos que son recibidos por la capa fsica del receptor.
Cada capa del receptor se ocupa de extraer la cabecera, que anteriormente haba aadido su
capa homloga, interpretarla y entregar la PDU a la capa superior.
Finalmente llegar a la capa de aplicacin la cual entregar el mensaje al usuario.
APDU
Unidad de datos en la capa de aplicacin (Capa 7).
PPDU
Unidad de datos en la capa de presentacin (Capa 6).
SPDU
Unidad de datos en la capa de sesin (Capa 5).
TPDU
(segmento)
Unidad de datos en la capa de transporte (Capa 4).
Paquete o Datagrama
Pgina 7 de 106
2. CAPA DE APLICACIN
De Wikipedia, la enciclopedia libre
Pgina 8 de 106
3. CAPA DE TRANSPORTE
De Wikipedia, la enciclopedia libre
El nivel de transporte o capa transporte es el cuarto nivel del modelo OSI encargado de la
transferencia libre de errores de los datos entre el emisor y el receptor, aunque no estn
directamente conectados, as como de mantener el flujo de la red. Es la base de toda la
jerarqua de protocolo. La tarea de esta capa es proporcionar un transporte de datos confiable
y econmico de la mquina de origen a la mquina destino, independientemente de la red de
redes fsica en uno. Sin la capa transporte, el concepto total de los protocolos en capas tendra
poco sentido.
3.1. SERVICIOS
3.1.1. SERVICIOS PROPORCIONADOS A LAS CAPAS SUPERIORES
La meta final de la capa transporte es proporcionar un servicio eficiente, confiable y
econmico a sus usuarios, que normalmente son procesos de la capa aplicacin. Para lograr
este objetivo, la capa transporte utiliza los servicios proporcionados por la capa de red. El
hardware o software de la capa transporte que se encarga del trabajo se llama entidad de
transporte, la cual puede estar en el ncleo del sistema operativo, en un proceso
independiente, en un paquete de biblioteca o en la tarjeta de red.
Pgina 10 de 106
3.2. DIRECCIONAMIENTO
Cuando un proceso desea establecer una conexin con un proceso de aplicacin remoto, debe
especificar a cul se conectar.(a quin mand el mensaje?) El mtodo que normalmente se
emplea es definir direcciones de transporte en las que los procesos pueden estar a la escucha
de solicitudes de conexin. En Internet, estos puntos terminales se denominan puertos, pero
usaremos el trmino genrico de TSAP (Punto de Acceso al Servicio de Transporte). Los puntos
terminales anlogos de la capa de red se llaman NSAP (Punto de Acceso al Servicio de Red). Las
direcciones IP son ejemplos de NSAPs.
Pgina 11 de 106
Pgina 12 de 106
3.6. MULTIPLEXIN
La multiplexin de varias conversaciones en conexiones, circuitos virtuales o enlaces fsicos
desempea un papel importante en diferentes capas de la arquitectura de red. En la capa de
transporte puede surgir la necesidad de multiplexin por varias razones. Por ejemplo, si en un
host slo se dispone de una direccin de red, todas la conexiones de transporte de esa
maquina tendrn que utilizarla. Cuando llega una TPDU, se necesita algn mecanismo para
saber a cul proceso asignarla. Esta situacin se conoce como multiplexin hacia arriba.
La multiplexin tambin puede ser til en la capa transporte para la utilizacin de circuitos
virtuales, que dan ms ancho de banda cuando se reasigna a cada circuito una tasa mxima de
datos. La solucin es abrir mltiples conexiones de red y distribuir el trfico entre ellas. Esto se
denomina multiplexin hacia abajo.
3.8.1. UDP
El conjunto de protocolos de Internet soporta un protocolo de transporte no orientado a la
conexin UDP (protocolo de datagramas de usuario). Este protocolo proporciona una forma
para que las aplicaciones enven datagramas IP encapsulados sin tener una conexin.
Pgina 13 de 106
3.8.2. TCP
TCP (protocolo de control de transmisin) se dise especficamente para proporcionar un
flujo de bytes confiable de extremo a extremo a travs de una interred no confiable. Una
interred difiere de una sola red debido a que diversas partes podran tener diferentes
topologas, anchos de banda, retardos, tamaos de paquete TCP tiene un diseo que se
adapta de manera dinmica a las propiedades de la interred y que se sobrepone a muchos
tipos de situaciones.
Transmission Control Protocol (en espaol Protocolo de Control de Transmisin) o TCP, es uno
de los protocolos fundamentales en Internet. Fue creado entre los aos 1973 y 1974 por Vint
Cerf y Robert Kahn.
Muchos programas dentro de una red de datos compuesta por computadoras pueden usar
TCP para crear conexiones entre ellos a travs de las cuales puede enviarse un flujo de datos. El
protocolo garantiza que los datos sern entregados en su destino sin errores y en el mismo
orden en que se transmitieron. Tambin proporciona un mecanismo para distinguir distintas
aplicaciones dentro de una misma mquina, a travs del concepto de puerto.
TCP da soporte a muchas de las aplicaciones ms populares de Internet, incluidas HTTP, SMTP,
SSH y FTP.
3.9.2.1. FUNCIONES DE TCP
En la pila de protocolos TCP/IP, TCP es la capa intermedia entre el protocolo de internet (IP) y
la aplicacin. Habitualmente, las aplicaciones necesitan que la comunicacin sea fiable y, dado
que la capa IP aporta un servicio de datagramas no fiable (sin confirmacin), TCP aade las
funciones necesarias para prestar un servicio que permita que la comunicacin entre dos
sistemas se efecte libre de errores, sin prdidas y con seguridad.
Los servicios provistos por TCP corren en el anfitrin (host) de cualquiera de los extremos de
una conexin, no en la red. Por lo tanto, TCP es un protocolo para manejar conexiones de
extremo a extremo. Tales conexiones pueden existir a travs de una serie de conexiones punto
a punto, por lo que estas conexiones extremo-extremo son llamadas circuitos virtuales. Las
caractersticas del TCP son:
Orientado a la conexin: dos computadoras establecen una conexin para intercambiar datos.
Los sistemas de los extremos se sincronizan con el otro para manejar el flujo de paquetes y
adaptarse a la congestin de la red.
Operacin Full-Duplex: una conexin TCP es un par de circuitos virtuales, cada uno en una
direccin. Slo los dos sistemas finales sincronizados pueden usar la conexin.
Pgina 14 de 106
Los servicios confiables de entrega de datos son crticos para aplicaciones tales como
transferencias de archivos (FTP por ejemplo), servicios de bases de datos, proceso de
transacciones y otras aplicaciones de misin crtica en las cuales la entrega de cada paquete
debe ser garantizada.
Las aplicaciones envan flujos de bytes a la capa TCP para ser enviados a la red. TCP divide el
flujo de bytes llegado de la aplicacin en segmentos de tamao apropiado (normalmente esta
limitacin viene impuesta por la unidad mxima de transferencia (MTU) del nivel de enlace de
datos de la red a la que la entidad est asociada) y le aade sus cabeceras. Entonces, TCP pasa
el segmento resultante a la capa IP, donde a travs de la red, llega a la capa TCP de la entidad
destino. TCP comprueba que ningn segmento se ha perdido dando a cada uno un nmero de
secuencia, que es tambin usado para asegurarse de que los paquetes han llegado a la entidad
destino en el orden correcto. TCP devuelve un asentimiento por bytes que han sido recibidos
correctamente; un temporizador en la entidad origen del envo causar un timeout si el
asentimiento no es recibido en un tiempo razonable, y el (presuntamente desaparecido)
paquete ser entonces retransmitido. TCP revisa que no haya bytes daados durante el envo
usando un checksum; es calculado por el emisor en cada paquete antes de ser enviado, y
comprobado por el receptor.
Puerto de origen (16 bits): Identifica el puerto a travs del que se enva.
Puerto destino (16 bits): Identifica el puerto del receptor.
Nmero de secuencia (32 bits): Sirve para comprobar que ningn segmento se ha perdido, y
que llegan en el orden correcto. Su significado vara dependiendo del valor de SYN:
Si el flag SYN est activo (1), entonces este campo indica el nmero inicial de secuencia
(con lo cual el nmero de secuencia del primer byte de datos ser este nmero de
secuencia ms uno).
Si el flag SYN no est activo (0), entonces este campo indica el nmero de secuencia
del primer byte de datos.
Nmero de acuse de recibo (ACK) (32 bits): Si el flag ACK est puesto a activo, entonces en este
campo contiene el nmero de secuencia del siguiente paquete que el receptor espera recibir.
Longitud de la cabecera TCP (4 bits): Especifica el tamao de la cabecera TCP en palabras de 32bits. El tamao mnimo es de 5 palabras, y el mximo es de 15 palabras (lo cual equivale a un
tamao mnimo de 20 bytes y a un mximo de 60 bytes). En ingls el campo se denomina Data
offset, que literalmente sera algo as como desplazamiento hasta los datos, ya que indica
cuntos bytes hay entre el inicio del paquete TCP y el inicio de los datos.
Reservado (4 bits): Bits reservados para uso futuro, deberan ser puestos a cero.
Bits de control (flags) (8 bits): Son 8 flags o banderas. Cada una indica activa con un 1 o
inactiva con un 0.
Pgina 15 de 106
Pgina 16 de 106
Aunque es posible que un par de entidades finales comiencen una conexin entre ellas
simultneamente, normalmente una de ellas abre un socket en un determinado puerto tcp y
se queda a la escucha de nuevas conexiones. Es comn referirse a esto como apertura pasiva,
y determina el lado servidor de una conexin. El lado cliente de una conexin realiza una
apertura activa de un puerto enviando un paquete SYN inicial al servidor como parte de la
negociacin en tres pasos. En el lado del servidor se comprueba si el puerto est abierto, es
decir, si existe algn proceso escuchando en ese puerto. En caso de no estarlo, se enva al
cliente un paquete de respuesta con el bit RST activado, lo que significa el rechazo del intento
de conexin. En caso de que s se encuentre abierto el puerto, el lado servidor respondera a la
peticin SYN vlida con un paquete SYN/ACK. Finalmente, el cliente debera responderle al
servidor con un ACK, completando as la negociacin en tres pasos (SYN, SYN/ACK y ACK) y la
fase de establecimiento de conexin.
Es interesante notar que existe un nmero de secuencia generado por cada lado, ayudando de
este modo a que no se puedan establecer conexiones falseadas (spoofing).
Pgina 17 de 106
Pgina 19 de 106
Pgina 20 de 106
3.10.2.
PUERTOS
UDP utiliza puertos para permitir la comunicacin entre aplicaciones. El campo de puerto tiene
una longitud de 16 bits, por lo que el rango de valores vlidos va de 0 a 65.535. El puerto 0 est
reservado, pero es un valor permitido como puerto origen si el proceso emisor no espera
recibir mensajes como respuesta.
Los puertos 1 a 1023 se llaman puertos "bien conocidos" y en sistemas operativos tipo Unix
enlazar con uno de estos puertos requiere acceso como superusuario.
Los puertos 1024 a 49.151 son puertos registrados.
Los puertos 49.152 a 65.535 son puertos efmeros y son utilizados como puertos temporales,
sobre todo por los clientes al comunicarse con los servidores.
UDP
TCP
(TRANSMISSION
4. CAPA DE RED
4.1. DIRECCIN IP
De Wikipedia, la enciclopedia libre (http://es.wikipedia.org/wiki/Direccion_IP)
Una direccin IP es una etiqueta numrica que identifica, de manera lgica y jerrquica, a una
interfaz (elemento de comunicacin/conexin) de un dispositivo (habitualmente una
computadora) dentro de una red que utilice el protocolo IP (Internet Protocol), que
corresponde al nivel de red del protocolo TCP/IP. Dicho nmero no se ha de confundir con la
direccin MAC que es un nmero hexadecimal fijo que es asignado a la tarjeta o dispositivo de
red por el fabricante, mientras que la direccin IP se puede cambiar. Esta direccin puede
cambiar 2 3 veces al da; y a esta forma de asignacin de direccin IP se denomina una
direccin IP dinmica (normalmente se abrevia como IP dinmica).
Los sitios de Internet que por su naturaleza necesitan estar permanentemente conectados,
generalmente tienen una direccin IP fija (comnmente, IP fija o IP esttica), es decir, no
cambia con el tiempo. Los servidores de correo, DNS, FTP pblicos, y servidores de pginas
web necesariamente deben contar con una direccin IP fija o esttica, ya que de esta forma se
permite su localizacin en la red.
A travs de Internet, los ordenadores se conectan entre s mediante sus respectivas
direcciones IP. Sin embargo, a los seres humanos nos es ms cmodo utilizar otra notacin
Pgina 23 de 106
Pgina 24 de 106
A partir de 1993, ante la previsible futura escasez de direcciones IPv4 debido al crecimiento
exponencial de hosts en Internet, se empez a introducir el sistema CIDR, que pretende en
lneas generales establecer una distribucin de direcciones ms fina y granulada, calculando las
direcciones necesarias y "desperdiciando" las mnimas posibles, para rodear el problema que
la distribucin por clases haba estado gestando. Este sistema es, de hecho, el empleado
actualmente para la delegacin de direcciones.
Muchas aplicaciones requieren conectividad dentro de una sola red, y no necesitan
conectividad externa. En las redes de gran tamao a menudo se usa TCP/IP. Por ejemplo, los
bancos pueden utilizar TCP/IP para conectar los cajeros automticos que no se conectan a la
red pblica, de manera que las direcciones privadas son ideales para ellas. Las direcciones
privadas tambin se pueden utilizar en una red en la que no hay suficientes direcciones
pblicas disponibles.
Las direcciones privadas se pueden utilizar junto con un servidor de traduccin de direcciones
de red (NAT) para suministrar conectividad a todos los hosts de una red que tiene
relativamente pocas direcciones pblicas disponibles. Segn lo acordado, cualquier trfico que
posea una direccin destino dentro de uno de los intervalos de direcciones privadas no se
enrutar a travs de Internet.
Pgina 25 de 106
4.1.5. IP DINMICA
Una direccin IP dinmica es una IP asignada mediante un servidor DHCP (Dynamic Host
Configuration Protocol) al usuario. La IP que se obtiene tiene una duracin mxima
determinada. El servidor DHCP provee parmetros de configuracin especficos para cada
cliente que desee participar en la red IP. Entre estos parmetros se encuentra la direccin IP
del cliente.
DHCP apareci como protocolo estndar en octubre de 1993. El estndar RFC 2131 especifica
la ltima definicin de DHCP (marzo de 1997). DHCP sustituye al protocolo BOOTP, que es ms
antiguo. Debido a la compatibilidad retroactiva de DHCP, muy pocas redes continan usando
BOOTP puro.
Las IP dinmicas son las que actualmente ofrecen la mayora de operadores. stas suelen
cambiar cada vez que el usuario reconecta por cualquier causa.
VENTAJAS
Reduce los costos de operacin a los proveedores de servicios de Internet (ISP).
Reduce la cantidad de IP asignadas (de forma fija) inactivas.
DESVENTAJAS
Pgina 26 de 106
4.1.7. IP FIJA
Una direccin IP fija es una IP asignada por el usuario de manera manual. Mucha gente
confunde IP Fija con IP Pblica e IP Dinmica con IP Privada.
Una IP puede ser Privada ya sea dinmica o fija como puede ser IP Pblica Dinmica o Fija.
Una IP Pblica se utiliza generalmente para montar servidores en internet y necesariamente se
desea que la IP no cambie por eso siempre la IP Pblica se la configura de manera Fija y no
Dinmica, aunque si se podra.
En el caso de la IP Privada generalmente es dinmica asignada por un servidor DHCP, pero en
algunos casos se configura IP Privada Fija para poder controlar el acceso a internet o a la red
local, otorgando ciertos privilegios dependiendo del nmero de IP que tenemos, si esta
cambiara (fuera dinmica) sera ms complicado controlar estos privilegios (pero no
imposible).
Las IP Pblicas fijas actualmente en el mercado de acceso a Internet tienen un costo adicional
mensual. Estas IP son asignadas por el usuario despus de haber recibido la informacin del
proveedor o bien asignadas por el proveedor en el momento de la primera conexin.
Esto permite al usuario montar servidores web, correo, FTP, etc. y dirigir un nombre de
dominio a esta IP sin tener que mantener actualizado el servidor DNS cada vez que cambie la
IP como ocurre con las IP Pblicas dinmicas.
Las direcciones IP son un nmero nico e irrepetible con el cual se identifica una computadora
conectada a una red que corre el protocolo IP.
VENTAJAS
Es ms fcil asignar el dominio para un site.
Pgina 27 de 106
4.1
SUBRED
En redes de computadoras, una subred es un rango de direcciones lgicas. Cuando una red de
computadoras se vuelve muy grande, conviene dividirla en subredes, por los siguientes
motivos:
Reducir el tamao de los dominios de broadcast.
Pgina 28 de 106
Se puede dividir una red en subredes de tamao fijo (todas las subredes tienen el mismo
tamao). Sin embargo, por la escasez de direcciones IP, hoy en da frecuentemente se usan
subredes de tamao variable.
Pgina 29 de 106
La subred uno tiene la direccin de subred 200.3.25.0; las direcciones utilizables son
200.3.25.1 - 200.3.25.30.
La subred dos tiene la direccin de subred 200.3.25.32; las direcciones utilizables son
200.3.25.33 - 200.3.25.62.
Y as sucesivamente; de cada subred a la siguiente, el ltimo byte aumenta en 32.
Dependiendo del tipo de mscara de subred utilizado
Pgina 30 de 106
ETHERNET
Cable de ethernet.
Ethernet es un estndar de redes de computadoras de rea local con acceso al medio por
contienda CSMA/CDes ("Acceso Mltiple por Deteccin de Portadora con Deteccin de
Colisiones"), es una tcnica usada en redes Ethernet para mejorar sus prestaciones. El nombre
viene del concepto fsico de ether. Ethernet define las caractersticas de cableado y
sealizacin de nivel fsico y los formatos de tramas de datos del nivel de enlace de datos del
modelo OSI.
La Ethernet se tom como base para la redaccin del estndar internacional IEEE 802.3.
Usualmente se toman Ethernet e IEEE 802.3 como sinnimos. Ambas se diferencian en uno de
los campos de la trama de datos. Las tramas Ethernet e IEEE 802.3 pueden coexistir en la
misma red.
5.1.1. HISTORIA
Pgina 31 de 106
Prembulo
Un campo de 7 bytes (56 bits) con una secuencia de bits usada para sincronizar y estabilizar el
medio fsico antes de iniciar la transmisin de datos. El patrn del prembulo es:
10101010 10101010 10101010 10101010 10101010 10101010 10101010
Estos bits se transmiten en orden, de izquierda a derecha y en la codificacin Manchester
representan una forma de onda peridica.
SOF (Start Of Frame) Inicio de Trama
Campo de 1 byte (8 bits) con un patrn de 1s y 0s alternados y que termina con dos 1s
consecutivos. El patrn del SOF es: 10101011. Indica que el siguiente bit ser el bit ms
significativo del campo de direccin MAC de destino.
Aunque se detecte una colisin durante la emisin del prembulo o del SOF, el emisor debe
continuar enviando todos los bits de ambos hasta el fin del SOF.
Direccin de destino
Campo de 6 bytes (48 bits) que especifica la direccin MAC de tipo EUI-48 hacia la que se enva
la trama. Esta direccin de destino puede ser de una estacin, de un grupo multicast o la
direccin de broadcast de la red. Cada estacin examina este campo para determinar si debe
aceptar la trama (si es la estacin destinataria).
Direccin de origen
Pgina 34 de 106
6. CAPA FISICA
6.1.
MEDIO DE TRANSMISIN
6.1.1. Caractersticas
Entre las caractersticas ms importantes dentro de los medios de transmisin se encuentra la
velocidad de transmisin, la distorsin que introduce en el mensaje, y el ancho de banda.
En funcin de la naturaleza del medio, las caractersticas y la calidad de la transmisin se vern
afectadas.
6.1.2. Clasificacin
Pgina 36 de 106
El UTP son las siglas de Unshielded Twisted Pair. Es un cable de pares trenzado y sin
recubrimiento metlico externo, de modo que es sensible a las interferencias. Es importante
guardar la numeracin de los pares, ya que de lo contrario el Efecto del trenzado no ser eficaz
disminuyendo sensiblemente o incluso impidiendo la capacidad de transmisin. Es un cable
Barato, flexible y sencillo de instalar. Las aplicaciones principales en las que se hace uso de
cables de par trenzado son:
Bucle de abonado: Es el ltimo tramo de cable existente entre el telefno de un
abonado y la central a la que se encuentra conectado. Este cable suele ser UTP Cat.3 y
en la actualidad es uno de los medios ms utilizados para transporte de banda ancha,
debido a que es una infraestructura que esta implantada en el 100% de las ciudades.
Redes LAN: En este caso se emplea UTP Cat.5 o Cat.6 para transmisin de
datos.Consiguiendo velocidades de varios centenares de Mbps. Un ejemplo de este
uso lo constituyen las redes 10/100/1000BASE-T.
Pgina 37 de 106
Cabe destacar que hay una gran cantidad de cables de diferentes caractersticas que
tienen diversas utilidades en el mundo de las comunicaciones.
Pgina 38 de 106
6.2
El cable de par trenzado es una forma de conexin en la que dos aisladores son entrelazados
para tener menores interferencias y aumentar la potencia y disminuir la diafona de los cables
adyacentes.
El entrelazado de los cables disminuye la interferencia debido a que el rea de bucle entre los
cables, la cual determina el acoplamiento elctrico en la seal, se ve aumentada. En la
operacin de balanceado de pares, los dos cables suelen llevar seales paralelas y adyacentes
(modo diferencial), las cuales son combinadas mediante sustraccin en el destino. El ruido de
los dos cables se aumenta mutuamente en esta sustraccin debido a que ambos cables estn
expuestos a EMI similares.
La tasa de trenzado, usualmente definida en vueltas por metro, forma parte de las
especificaciones de un tipo concreto de cable. Cuanto menor es el nmero de vueltas, menor
es la atenuacin de la diafona. Donde los pares no estn trenzados, como en la mayora de
conexiones telefnicas residenciales, un miembro del par puede estar ms cercano a la fuente
que el otro y, por tanto, expuesto a niveles ligeramente distintos de IEM.
El cable de par trenzado debe emplear conectores RJ45 para unirse a los distintos elementos
de hardware que componen la red. Actualmente de los ocho cables slo cuatro se emplean
Pgina 39 de 106
6.2.1. Historia
El cable de par trenzado es uno de los ms antiguos, surgi en 1881, en las primeras instalaciones de
Alexander Graham Bell. Este tipo de cable est formado por hilos, que son de cobre o de aluminio y
stos estn trenzados entre s para que las propiedades elctricas sean estables y tambin para evitar
las interferencias que puedan provocar los hilos cercanos.
Este tipo de cable se utiliza cuando la LAN tiene un presupuesto limitado o se va a hacer una instalacin
sencilla, con conexiones simples.
Este tipo de cable no se utiliza cuando se necesita un gran nivel de seguridad en la LAN o la velocidad de
transmisin es alta y son redes de gran distancia.
Blanco-Naranja
Naranja
Pgina 40 de 106
Blanco-Azul
Azul
1.
2.
3.
4.
Blanco-Verde
Verde
Blanco-Marrn
Marrn
Cuando ya estn fabricados los cables unitariamente y aislados, se trenzan segn el color que tenga
cada uno. Los pares que se van formando se unen y forman subgrupos, estos se unen en grupos, los
grupos dan lugar a superunidades, y la unin de superunidades forma el cable.
6.2.4. Tipos
Cable FTP.
Pgina 41 de 106
Cable STP.
UTP acrnimo de Unshielded Twisted Pair o Cable trenzado sin apantallar. Son cables de pares
trenzados sin apantallar que se utilizan para diferentes tecnologas de red local. Son de bajo
costo y de fcil uso, pero producen ms errores que otros tipos de cable y tienen limitaciones
para trabajar a grandes distancias sin regeneracin de la seal.
STP, acrnimo de Shielded Twisted Pair o Par trenzado apantallado. Se trata de cables de cobre
aislados dentro de una cubierta protectora, con un nmero especfico de trenzas por pie. STP
se refiere a la cantidad de aislamiento alrededor de un conjunto de cables y, por lo tanto, a su
inmunidad al ruido. Se utiliza en redes de ordenadores como Ethernet o Token Ring. Es ms
caro que la versin no apantallada o UTP.
FTP, acrnimo de Foiled Twisted Pair o Par trenzado con pantalla global. Son unos cables de
pares que poseen una pantalla conductora global en forma trenzada. Mejora la proteccin
frente a interferencias y su impedancia es de 12 ohmios
6.2.5. Categoras
La especificacin 568A Commercial Building Wiring Standard de la asociacin Industrias Electrnicas e
Industrias de la Telecomunicacin (EIA/TIA) especifica el tipo de cable UTP que se utilizar en cada
situacin y construccin. Dependiendo de la velocidad de transmisin ha sido dividida en diferentes
categoras:
Categora 1: Hilo telefnico trenzado de calidad de voz no adecuado para las transmisiones de datos. Las
caractersticas de transmisin del medio estn especificadas hasta una frecuencia superior a 1MHz.
Categora 2: Cable par trenzado sin apantallar. Las caractersticas de transmisin del medio estn
especificadas hasta una frecuencia superior de 4 MHz. Este cable consta de 4 pares trenzados de hilo de
cobre.
Categora 3: Velocidad de transmisin tpica de 10 Mbps para Ethernet. Con este tipo de cables se
implementa las redes Ethernet 10BaseT. Las caractersticas de transmisin del medio estn
especificadas hasta una frecuencia superior de 16 MHz. Este cable consta de cuatro pares trenzados de
hilo de cobre con tres entrelazados por pie.
Categora 4: La velocidad de transmisin llega hasta 20 Mbps. Las caractersticas de transmisin del
medio estn especificadas hasta una frecuencia superior de 20 MHz. Este cable consta de 4 pares
trenzados de hilo de cobre.
Categora 5: Es una mejora de la categora 4, puede transmitir datos hasta 100Mbps y las caractersticas
de transmisin del medio estn especificadas hasta una frecuencia superior de 100 MHz. Este cable
consta de cuatro pares trenzados de hilo de cobre.
Pgina 42 de 106
Desventajas:
Altas tasas de error a altas velocidades.
Ancho de banda limitado.
Baja inmunidad al ruido.
Baja inmunidad al efecto crosstalk.
Alto coste de los equipos.
Distancia limitada (100 metros por segmento).
Pgina 43 de 106
Ver Figura:
Modo Usuario: Para tareas comunes como verificar el estado del equipo. En este modo no se
puede cambiar la configuracin del equipo.
Modo Privilegiado: Tareas comunes que pueden cambiar la configuracin del equipo.
7.2 Componentes
Pgina 44 de 106
RAM/DRAM: Almacena las tablas de enrutamiento, el cach ARP, el cach de conmutacin rpida,
el bfering de paquetes (RAM compartida) y las colas de espera de paquetes. La RAM tambin
proporciona memoria temporal y/o de trabajo para el archivo de configuracin de un router mientras el
router est encendido. El contenido de la RAM se pierde si se produce un corte de energa elctrica o si
se reinicia el equipo
NVRAM: La RAM no voltil almacena la copia de respaldo del archivo de configuracin/archivo de
configuracin de inicio del router. El contenido de la NVRAM se conserva durante un corte de energa o
si se reinicia el equipo
Flash: ROM borrable y reprogramable que retiene la imagen y el microcdigo del sistema operativo.
La memoria Flash activa las actualizaciones del software sin eliminar ni reemplazar los chips del
procesador. El contenido de la Flash se conserva durante los cortes de energa o reinicio. La memoria
Flash puede almacenar mltiples versiones del software IOS
ROM: Contiene diagnsticos de encendido, un programa bootstrap y software del sistema operativo.
Las actualizaciones del software en la ROM requieren la eliminacin y el reemplazo de chips
enchufables en la CPU
Interfaces: Conexiones de red, en la motherboard o en mdulos de interfaz separados, a travs de
las cuales los paquetes entran y salen de un equipo
Figura: Componentes
Pgina 45 de 106
El monitor ROM ejecuta el proceso bootstrap y proporciona funcionalidad y diagnsticos de bajo nivel.
Este monitor se utiliza para recuperarse de fallos en el sistema y de una prdida de contrasea. No se
puede acceder a el a travs de cualquiera de las interfaces de red, sino slo a travs de una sesin de
puerto por consola.
Cuando el equipo se est ejecutando en el modo ROM de arranque, slo est disponible un subconjunto
limitado del conjunto de funciones del Cisco IOS. La ROM de arranque permite escribir operaciones en la
memoria Flash y se utiliza principalmente para modificar la imagen del Cisco IOS almacenada en dicha
memoria. La imagen IOS puede modificarse en la ROM de arranque utilizando el comando copy tftp
flash que copia una imagen del IOS almacenada en un servidor TFTP en la memoria Flash del equipo.
El funcionamiento normal del equipo requiere la imagen completa del IOS desde la memoria Flash. En
algunos dispositivos, el IOS se ejecuta directamente desde la memoria Flash. Sin embargo, la mayora de
los equipos requieren que se cargue una copia de la imagen del IOS en la RAM y tambin que se ejecute
desde la RAM. Algunas imgenes del IOS estn almacenadas en la memoria Flash en un formato
comprimido y deben expandirse cuando se copien en la RAM.
Switch>show flash
Directory of flash:/
Pgina 46 de 106
Cisco proporciona imgenes del IOS para los dispositivos que extienden un amplio rango de plataformas
de productos de red. Para optimizar dicho software necesario para diversas plataformas de producto,
Cisco est trabajando para desarrollar muchas imgenes del IOS diferentes. Cada imagen representa un
conjunto de funciones diferente que sirve para varias plataformas de dispositivo, recursos de memoria
disponible y necesidades del cliente.
Existen numerosas imgenes del IOS para los diferentes modelos de dispositivos Cisco y conjunto de
funciones. Sin embargo, la estructura de comandos de configuracin bsica es la misma. Las habilidades
de configuracin y resolucin de problemas adquiridas con cualquier otro dispositivo, se puede aplicar a
una amplia gama de productos.
La convencin de denominacin para las diferentes versiones del Cisco IOS contiene tres partes:
La plataforma en la que se ejecuta la imagen
Las capacidades especiales soportadas en la imagen
Especifica donde se ejecuta la imagen y si se ha comprimido dicha imagen
Las convenciones de denominacin del Cisco IOS, el contenido de la imagen y otros detalles estn
sujetos a cambios.
Despus de elegir las opciones que renen los requisitos, seleccione la versin del IOS que est
soportada por el hardware.
Para visualizar informacin acerca de la versin del software Cisco IOS que se est ejecutando
actualmente en el dispositivo, utilice el comando show version. Esto incluye el registro de configuracin
y la configuracin del campo boot.
Pgina 47 de 106
Para cambiar el campo de arranque dejando fijos los dems bits en sus valores originales (inicialmente el
config register contiene 0x010x), siga estas pautas:
Establezca el valor del registro de configuracin en 0x100 si necesita ingresar al modo monitor de
ROM (fundamentalmente, el entorno de un programador). En el monitor de la ROM, arranque el
sistema operativo de forma manual utilizando el comando b en el indicador del monitor de ROM.
(Este valor establece los bits del campo de arranque en 0-0-0-0).
Establezca el registro de configuracin en 0x101 para configurar el sistema para que arranque de
forma automtica desde la ROM. (Este valor establece los bits del campo de arranque en 0-0-0-1).
Establezca el registro de configuracin en cualquier valor desde 0x102 hasta 0x10F para configurar al
sistema para que utilice los comandos boot system de la NVRAM. Esta es la opcin por defecto.
(Estos valores establecen los bits del campo de arranque desde 0-0-1-0 hasta 1-1-1-1).
Pgina 48 de 106
CDP se ejecuta en una capa de enlace de datos que conecta medios fsicos de las capas inferiores y
protocolos de red de las capas superiores, como se ve en la Figura 3. Debido a que opera a este nivel, los
dispositivos CDP que admiten diferentes protocolos de capa de red pueden obtener informacin los
unos de los otros. (Recuerde que una direccin de enlace de datos es lo mismo que una direccin MAC).
Cuando arranca un dispositivo Cisco que ejecuta Cisco IOS (Versin 10.3 o posterior), CDP se inicia
automticamente, y habilita el dispositivo para detectar dispositivos Cisco vecinos que tambin ejecuten
CDP. Estos dispositivos se extienden ms all de los que usan TCP/IP, e incluyen dispositivos Cisco
conectados directamente, sin importar cul sea el conjunto de protocolos de Capa 3 y 4 que ejecuten.
Pgina 49 de 106
Para el caso de Windows XP, puede utilizar HyperTerminal, el que puede ejecutar desde la lista de
programas, ver Figura, una vez abierto el programa debe dejar los valores predeterminados para luego
ver la siguiente Figura.
Figura: Ejecutar HyperTerminal
Figura Hyperterminal
Pgina 50 de 106
Router>
Switch>
Los comandos disponibles en este nivel de usuario son un subconjunto de comandos del modo
privilegiado. En su mayora estos comandos permiten visualizar la informacin sin cambiar los ajustes de
configuracin del equipo.
Para acceder al conjunto completo de comandos, primero debe activar el modo privilegiado. En el
indicador >, escriba enable, como se puede ver la Figura 8. En la solicitud de contrasea, introduzca la
contrasea que ha sido establecida con el comando enable secret. Cuando haya completado los pasos
de ingreso, el indicador cambiar un un caracter de almohadilla (#), ya que ahora se encuentra en el
modo privilegiado. Desde este modi, puede acceder a la configuracin global y a otros modos de
configuracin especficos. Para finalizar la sesin, escriba exit.
La interfaz de la lnea de comandos de Cisco IOS puede ser accesible a travs de la conexin a una
consola, a un modem o a una sesin Telnet. Independientemente del mtodo que emplee, el acceso a la
interfaz de la lnea de comandos IOS se conoce comnmente como sesin EXEC.
Si pulsa la tecla interrogacin (?) en el indicador del modo usuario o en el modo privilegiado, aparecer
en pantalla una lista muy manejable de los comandos mas utilizados habitualmente. Cuando ha iniciado
Pgina 51 de 106
El siguiente ejercicio muestra una de las muchas funciones del comando help. Su tarea ser ajustar el
reloj del equipo. Ver Figura 10 Asumiendo que no conoce el comando y que est en modo privilegiado,
proceda segn los pasos siguientes:
Utilice el comando help para comprobar la sintaxis del ajuste del reloj. La salida de help muestra que
se solicita el comando clock
Verifique la sintaxis para cambiar la hora.
El sistema indica que se necesita que se proporcione informacin adicional para completar el
comando. La salida de help muestra el conjunto de palabras claves que se solicitan.
Verifique la sintaxis para introducir la hora, y escriba la hora actual usando horas, minutos y segundos.
El sistema indica que necesita que se le proporcione informacin adicional para completar el comando.
Pulse Ctrl+P (o la flecha arriba) para repetir automticamente el la entrada del comando anterior.
Despus aada un espacio y una interrogacin (?) para revelar los argumentos adicionales. Ahora ya
puede completar la entrada del comando.
El smbolo del acento circunflejo y la respuesta de Help indica un error. La colocacin del smbolo
Pgina 52 de 106
La interfaz de usuario proporciona un historial, o registro, de los comandos que se han introducido en la
sesin. Esta funcin es particularmente til para recuperar comandos grandes o complejos, y tambin
entradas. Con la funcin historial de comandos puede completar las siguientes tareas (Ver Tabla 3):
Ajustar el tamao del bfer del historial de comandos.
Recuperar comandos.
Desactivar la funcin del historial de comandos.
Por defecto el historial de comandos est activo y el sistema registra diez lneas de comando en el bfer
del historial. Para cambiar el nmero de lneas de comando que el sistema registra durante una sesin
con un terminal, utilice los comandos terminal history size o history size. El nmero mximo de
comandos permitidos es de 256.
Pgina 53 de 106
Cuando escriba los comandos, puede introducir los caracteres de comienzo nicos de un comando, y
pulsar la tecla Tab (EXEC finaliza la entrada por usted). Las letras nicas identifican al comando, la tecla
Tab tan solo devuelve el texto completo del comando que el equipo ha extrapolado del atajo del
teclado que introdujo. La clave sirve para que haya caracteres suficientes que aseguren que solo un
comando IOS comienza con una determinada cadena de caracteres.
7.7.7. Configuraciones
Entre los comandos EXEC del software Cisco IOS mas utilizados estn show running-config y show
startup-config. Estos dos comandos permiten que un administrador consulta la configuracin en
ejecucin o los comandos de configuracin de inicio que utilizar el equipo la prxima vez que se
reinicie.
Cuando usted realiza cambios en la configuracin de un equipo, estos cambios son vlidos mientras el
equipo est encendido. Para guardar dichos cambios y lograr que se carguen cuando se reinicie el
equipo vea el Ejemplo 4, y para restablecer la configuracin inicial vea el Ejemplo 5.
Pgina 54 de 106
Comando
Descripcin
connect {direccin_ip|nombre}
disconnect conexin
enable
logout
ping {direccin_ip|nombre}
resume conexin
show cdp
show cdp neighbors [tipo nmero][detail] Muestra los resultados del proceso de descubrimiento
de CDP
show clock
Pgina 55 de 106
show hosts
direcciones
show sessions
show version
telnet {direccin_ip|nombre}
terminal editing
terminal no editing
traceroute direccin_ip
Comando
Descripcin
clear counters
configure memory
configure terminal
Pgina 56 de 106
debug cdp ip
debug ip rip
disable
erase flash
erase startup-config
no debug all
setup
show debugging
show memory
show processes
show protocols
show running-config
show sessions
show stacks
show startup-config
terminal monitor
undebug all
Comando
Descripcin
boot system flash [nombre_imagen_IOS] Especifica que el router cargue el IOS desde la Flash
Ej: boot system flash c2500-IOS
boot system rom
config-register valor_registro_configuracin
Cambia los valores del registro de configuracin.
Ej: config-register 0x2142
enable password contrasea
hostname nombre
Pgina 59 de 106
ip domain-lookup
ip host nombre_host dir_ip1 . Dir_ip8 Crea una entrada de nombre a direccin esttica en el
archivo de configuracin del router. Ej: ip host Lab_A
192.168.5.1 210.110.11.1
ip http server
Comando
Descripcin
bandwidth Kbps
cdp enable
Pgina 60 de 106
no ip route-cache
no ip split-horizon
no shutdown
shutdown
Comando
Descripcin
access-class Nro_ACL in
login
password contrasea
maximum-paths valor
neighbor direccin_ip
network direccin_red
Pgina 61 de 106
redistribute static
timers basic
variance valor
Comando
Descripcin
Pgina 62 de 106
Esc+B
Ctrl+E
Ctrl+Z (o end)
Ctrl+C
Ctrl+Shift+6
Exit
9. PROTOCOLOS DE ENRUTAMIENTO
9.1. Concepto
Los protocolos de enrutamiento son un conjunto de reglas utilizadas por un router cuando se comunica
con otros router con el fin de compartir informacin de enrutamiento. Dicha informacin se usa para
construir y mantener las tablas de enrutamiento.
Para configurar las rutas estticas, se debe declarar las redes destino, conectadas a otro router, con
quienes se desea comunicar. Los comandos que debe utilizar desde el modo de configuracin global son
los siguientes:
Ejemplo:
Un Sistema Autnomo (SA) es un conjunto de redes, o de routers, que tienen una nica poltica de
enrutamiento y que se ejecuta bajo una administracin comn, utilizando habitualmente un nico IGP.
Para el mundo exterior, el SA es visto como una nica entidad. Cada SA tiene un nmero identificador
de 16 bits, que se le asigna mediante un Registro de Internet (como RIPE, ARIN, o APNIC), o un
proveedor de servicios en el caso de los SA privados. As, conseguimos dividir el mundo en distintas
administraciones, con la capacidad de tener una gran red dividida en redes ms pequeas y
manipulables.
Es una medida de la confianza otorgada a cada fuente de informacin de enrutamiento Cada protocolo
de enrutamiento lleva asociado una distancia administrativa. Los valores ms bajos significan una mayor
fiabilidad. Un enrutador puede ejecutar varios protocolos de enrutamiento a la vez, obteniendo
informacin de una red por varias fuentes. En estos casos usar la ruta que provenga de la fuente con
menor distancia administrativa de los protocolos de enrutamiento.
9.1.2.4. Mtrica
La mtrica es el anlisis, y en lo que se basa el algoritmo del protocolo de enrutamiento dinmico para
elegir y preferir una ruta por sobre otra, basndose en eso el protocolo crear la tabla de enrutamiento
en el router, publicando slo las mejores rutas. Los elementos para la mtrica ms usados son:
Pgina 65 de 106
9.1.2.5. Convergencia:
Pgina 66 de 106
9.1.
RIP
Routing Information Protocol (RIP). RIP es un protocolo universal de enrutamiento por vector de
distancia que utiliza el nmero de saltos como nico sistema mtrico. Un salto es el paso de los
paquetes de una red a otra.
Si existen dos rutas posibles para alcanzar el mismo destino, RIP elegir la ruta que presente un menor
nmero de saltos.
La Distancia Administrativa de RIP es 120 y la mtrica que usa es saltos. Actualiza la tabla de
enrutamiento cada 30 segundos en forma broadcast, a sus vecinos, para RIP versin 1 (classfull) y en
forma multicast para RIP versin 2 (classless).
Pgina 67 de 106
Tambin existe un RIP para IPX, que casualmente lleva el mismo acrnimo, pero no est
directamente relacionado con el RIP para redes IP, ad-hoc.
RIP versin 1
Para configurar RIP versin 1, debe declarar las redes directamente conectadas al router que desea
participen del intercambio. Los comandos que debe utilizar desde el modo de configuracin global son
los siguientes:
Router(config)#router rip
Router(config-route)#network ip de la direccin de red
Ejemplo:
RNorte(config)#router rip
RNorte(config-route)#network 200.20.3.0
RNorte(config-route)#network 192.17.5.0
RCentral(config)#router rip
RCentral(config-route)#network 200.20.3.0
RCentral(config-route)#network 192.168.1.0
Pgina 69 de 106
Router(config)#router rip
Router(config-route)#version 2
Router(config-route)#network ip de la direccin de red
Ejemplo:
RNorte(config)#router rip
RNorte(config-route)#version 2
RNorte(config-route)#network 200.20.3.0
RNorte(config-route)#network 172.17.5.0
RCentral(config)#router rip
RCentral(config-route)#version 2
RCentral(config-route)#network 200.20.3.0
RCentral(config-route)#network 192.168.1.0
9.2.
IGRP
Pgina 70 de 106
La Distancia Administrativa de IGRP es 100, usa una mtrica compuesta por ancho de banda, carga,
confiabilidad y retardo. Actualiza la tabla de enrutamiento cada 90 segundos en forma broadcast a sus
vecinos.
Para configurar IGRP, debe declarar las redes directamente conectadas al router que desea participen
del intercambio. Los comandos que debe utilizar desde el modo de configuracin global son los
siguientes:
Ejemplo:
Pgina 71 de 106
9.3.
VLSM
Las mscaras de subred de tamao variable (variable length subnet mask, VLSM) representan otra de las
tantas soluciones que se implementaron para el agotamiento de direcciones ip (1987) y otras como la
divisin en subredes (1985), el enrutamiento de interdominio CIDR (1993), NAT y las direcciones ip
privadas.
9.4.1. Ejemplo de desperdicio de direcciones
Si se utiliza una mscara de subred de tamao fijo (la misma mscara de subred en todas las subredes),
todas las subredes van a tener el mismo tamao. Por ejemplo, si la subred ms grande necesita 200
hosts, todas las subredes van a tener el mismo tamao de 256 direcciones IP. (Nota: se ha redondeado
hacia arriba, hacia la siguiente potencia de 2.) Si a una subred que necesita 10 equipos, se asigna la
misma subred de 256 direcciones, las restantes 246 direcciones se desperdician. Incluso los enlaces
seriales (WAN), que slo necesitan dos direcciones IP, requieren la misma subred, de 256 direcciones.
9.3.1. Planificacin de subredes de tamao variable
Recordemos que una subred es un conjunto de direcciones IP y con ella podemos hacer dos cosas:
asignar direcciones IP a los equipos o dividirlo nuevamente en subredes ms pequeas. En cada divisin,
las subredes primera y ltima no se usan (Actualmente la mayora del hardware ya soporta el poder
trabajar con ambas, primera y ltima pero deberemos de comprobarlo antes de hacer uso de estas,
estas tenan una aplicacin parecida al direccionamiento Ip donde la primera identificaba la red y la
ltima es de broadcast, en este caso la primera identificaba la subred y la ltima se aplicaba al broadcast
de subred), cabe aclarar que no se usan para asignar direcciones IP a los equipos pero si se pueden usar
para dividirlas en subredes ms pequeas.
El concepto bsico de VLSM es muy simple: Se toma una red y se divide en subredes fijas, luego se toma
una de esas subredes y se vuelve a dividir tomando bits "prestados" de la porcin de hosts, ajustndose
a la cantidad de hosts requeridos por cada segmento de nuestra red.
Por ejemplo, si tomamos la direccin de red 192.168.1.0/24 y la subdividimos usando una mscara /26
tendremos 4 subredes (192.168.1.0/26, 192.168.1.64/26, 192.168.1.128/26 y 192.168.1.192/26).
Supongamos que tenemos un enlace serie entre dos routers y tomamos una de nuestras subredes (la
192.168.1.0/26) con esta mscara de subred sin aplicar vlsm estaramos desperdiciando 60 direcciones
6
utilizables (2 2 = 62, menos las 2 direcciones aplicadas a las interfaces de los routers nos da 60 hosts).
Ahora, si aplicamos vlsm a la subred anterior (la 192.168.1.0/26) y tomamos "prestados" 4 bits de la
porcin de host tendramos otras 16 subredes /30 (192.168.1.0/30, 192.168.1.4/30, 192.168.1.8/30,
192.168.1.12/30, 192.168.1.16/30 y as sucesivamente hasta la 192.168.1.60/30) cada una con un total
de 4 direcciones totales pero solamente dos direcciones utilizables y no se genera desperdicio.
Finalmente podemos tomar cualquiera de ellas, por ejemplo la 192.168.1.4/30 y aplicar las direcciones
192.168.1.5/30 y 192.168.1.6/30 a las interfaces de los routers.
9.3.2. Protocolos de enrutamiento
Para poder usarse se necesita un protocolo de enrutamiento que lo soporte - bsicamente, el protocolo
de enrutamiento tiene que enviar tanto la direccin de subred como la mscara de subred en las
actualizaciones.
Pgina 72 de 106
9.4.
Los valores por defecto de las constantes son : K1=1, K2=0, K3=1, K4=0, K5=0. Cuando K4 y K5
son 0, la porcin [K5/(confiabilidad+K4)] de la ecuacin no forman parte del clculo de la
mtrica. Por lo tanto, utilizando los valores por defecto de las constantes, la ecuacin de la
mtrica es: Ancho de banda+retardo
La Distancia Administrativa de EIGRP es 90, las rutas sumarizadas cuentan con una Distancia
Administrativa 5, usa una mtrica compuesta por ancho de banda, carga, confiabilidad y retardo.
Actualiza la tabla de enrutamiento en forma multicast cada vez que se produzcan cambios o eventos
en la red.
Los routers EIGRP mantienen informacin de ruta y topologa a disposicin en la RAM, para
que puedan reaccionar rpidamente ante los cambios. Al igual que OSPF, EIGRP guarda esta
informacin en varias tablas y bases de datos.
Las rutas reciben un estado y se pueden rotular para proporcionar informacin adicional de
utilidad.
Pgina 73 de 106
El nmero de sistema autnomo se usa para identificar todos los routers que pertenecen a la
internetwork. Este valor debe coincidir para todos los routers dentro de la internetwork.
Para configurar EIGRP, debe declarar las redes directamente conectadas al router que desea participen
del intercambio. Los comandos que debe utilizar desde el modo de configuracin global son los
siguientes:
Ejemplo:
9.5.
Estado Enlace:
Consigue una vista comn de toda la topologa de la red.
Calcula la ruta ms corta hacia otros routers
Pgina 76 de 106
9.7
Un paquete generado en la red ser enviado, de forma jerrquica, a travs del rea si su
destinacin es conocida por el emisor; al ABR del rea correspondiente si la destinacin es
intra-area; este lo enviar al router del rea de destino, si este se encuentra en el AS; o al ASBR
si la destinacin del paquete es exterior a la red (desconocida por el ABR).
REAS
Pgina 78 de 106
Pgina 79 de 106
Pgina 80 de 106
Ejemplo:
Pgina 81 de 106
RNorte(config)#router ospf 1
RNorte(config-route)#network 200.20.3.0 0.0.0.3 area 0
RNorte(config-route)#network 172.17.5.0 0.0.0.255 area 0
RCentral(config)#router ospf 1
RCentral(config-route)#network 200.20.3.0 0.0.0.3 area 0
RCentral(config-route)#network 192.168.1.0 0.0.0.15 area 0
9.8
BGP
Border Gateway Protocol (BGP). Es un protocolo de enrutamiento por vector de distancia usado
comnmente para enrutar paquetes entre dominios, estndar en Internet. BGP gestiona el
enrutamiento entre dos o ms routers que sirven como routers fronterizos para determinados Sistemas
Autnomos.
BGP versin 4 (BGP-4), es el protocolo de enrutamiento entre dominios elegido en Internet, en parte
porque administra eficientemente la agregacin y la propagacin de rutas entre dominios.
10. VLAN
De Wikipedia, la enciclopedia libre (http://es.wikipedia.org/wiki/VLAN)
No confundir con WLAN
Una VLAN (acrnimo de Virtual LAN, Red de rea Local Virtual) es un mtodo de crear redes
lgicamente independientes dentro de una misma red fsica. Varias VLANs pueden coexistir en
un nico conmutador fsico o en una nica red fsica. Son tiles para reducir el tamao del
Dominio de difusin y ayudan en la administracin de la red separando segmentos lgicos de
Pgina 82 de 106
Una 'VLAN' consiste en una red de ordenadores que se comportan como si estuviesen
conectados al mismo conmutador, aunque pueden estar en realidad conectados fsicamente a
diferentes segmentos de una red de rea local. Los administradores de red configuran las
VLANs mediante software en lugar de hardware, lo que las hace extremadamente flexibles.
Una de las mayores ventajas de las VLANs surge cuando se traslada fsicamente algn
ordenador a otra ubicacin: puede permanecer en la misma VLAN sin necesidad de cambiar la
configuracin IP de la mquina.
El protocolo de etiquetado IEEE 802.1Q domina el mundo de las VLANs. Antes de su introduccin
existan varios protocolos propietarios, como el ISL (Inter-Switch Link) de Cisco, una variante del IEEE
802.1Q, y el VLT (Virtual LAN Trunk) de 3Com.
Los primeros diseadores de redes enfrentaron el problema del tamao de los dominios de colision
(Hubs) esto se logr controlar a travs de la introduccin de los switch o conmutadores pero a su vez se
introdujo el problema del aumento del tamao de los dominios de difusin y una de las formas ms
eficientes para manejarlo fue la introduccin de las VLANs. Las VLANs tambin pueden servir para
restringir el acceso a recursos de red con independencia de la topologa fsica de sta, si bien la robustez
de este mtodo es discutible al ser el salto de VLAN (VLAN hopping) un mtodo comn de evitar tales
medidas de seguridad.
Las VLANs funcionan en el nivel 2 (enlace de datos) del modelo OSI. Sin embargo, los administradores
suelen configurar las VLANs como correspondencia directa de una red o subred IP, lo que les da
apariencia de funcionar en el nivel 3 (red).
En el contexto de las VLANs, el trmino trunk (troncal) designa una conexin de red que transporta
mltiples VLANs identificadas por etiquetas (o tags) insertadas en sus paquetes. Dichos trunks deben
operar entre tagged ports (puertos etiquetados) de dispositivos con soporte de VLANs, por lo que a
menudo son enlaces conmutador a conmutador o conmutador a enrutador ms que enlaces a nodos.
(Para mayor confusin, el trmino trunk tambin se usa para lo que Cisco denomina canales; vase
agregado de enlaces). Un enrutador (conmutador de nivel 3) funciona como columna vertebral para el
trfico de red transmitido entre diferentes VLANs.
En los dispositivos Cisco, VTP (VLAN Trunking Protocol) permite definir dominios de VLAN, lo que facilita
las tareas administrativas. VTP (Cisco) tambin permite podar, lo que significa dirigir trfico VLAN
especfico slo a los conmutadores que tienen puertos en la VLAN destino.
Ejemplo de definicin de VLAN
Imaginemos que en nuestra empresa tenemos una LAN corporativa con un rango de direcciones IP tipo
172.16.1.XXX. Se da el caso de que tenemos asignadas las casi 255 direcciones que como mximo nos
permite el mismo y adems notamos cierta saturacin en la red. Una fcil solucin a este problema sera
crear unas cuantas VLAN por medio de un switch o conmutador de nivel 3.
Podemos asignar una VLAN a cada departamento de la empresa, as tambin controlamos que cada uno
sea independiente (o no) del resto:
VLAN1: Contabilidad. Direcciones 172.16.2.XXX
Pgina 83 de 106
Pgina 84 de 106
El protocolo IEEE 802.1Q fue un proyecto del grupo de trabajo 802 de la IEEE para desarrollar
un mecanismo que permita a mltiples redes compartir de forma transparente el mismo
medio fsico, sin problemas de interferencia entre ellas (Trunking). Es tambin el nombre
actual del estndar establecido en este proyecto y se usa para definir el protocolo de
encapsulamiento usado para implementar este mecanismo en redes Ethernet.
FORMATO DE LA TRAMA
802.1Q en realidad no encapsula la trama original sino que aade 4 bytes al encabezado
Ethernet original. El valor del campo EtherType se cambia a 0x8100 para sealar el cambio en
el formato de la trama.
Debido a que con el cambio del encabezado se cambia la trama, 802.1Q fuerza a un reclculo
del campo "FCS".
VLAN NATIVAS
El punto 9 del estndar define el protocolo de encapsulamiento usado para multiplexar varias
VLAN a travs de un solo enlace, e introduce el concepto de las VLAN nativas. Las tramas
pertenecientes a la VLAN nativa no se etiquetan con el ID de VLAN cuando se envan por el
trunk. Y en el otro lado, si a un puerto llega una trama sin etiquetar, la trama se considera
perteneciente a la VLAN nativa de ese puerto. Este modo de funcionamiento fue
implementado para asegurar la interoperabilidad con antiguos dispositivos que no entendan
802.1Q.
La VLAN nativa es la vlan a la que perteneca un puerto en un switch antes de ser configurado
como trunk. Slo se puede tener una VLAN nativa por puerto.
Para establecer un trunking 802.1q a ambos lados debemos tener la misma VLAN nativa
porque la encapsulacin todava no se ha establecido y los dos switches deben hablar sobre un
link sin encapsulacin (usan la native VLAN) para ponerse de acuerdo en estos parmetros. En
los equipos de Cisco Systems la VLAN nativa por defecto es la VLAN 1. Por la VLAN 1 adems de
datos, se manda informacin sobre PAgP, CDP, VTP.
Durante el diseo se recomienda
o
o
o
o
o
12 SPANNING TREE
De Wikipedia, la enciclopedia libre (http://es.wikipedia.org/wiki/Spanning_tree)
Spanning Tree Protocol (SmmTPr) es un protocolo de red de nivel 2 de la capa OSI, (nivel de
enlace de datos). Est basado en un algoritmo diseado por Radia Perlman mientras trabajaba
para DEC. Hay 2 versiones del STP: la original (DEC STP) y la estandarizada por el IEEE (IEEE
802.1D), que no son compatibles entre s. En la actualidad, se recomienda utilizar la versin
estandarizada por el IEEE.
Su funcin es la de gestionar la presencia de bucles en topologas de red debido a la existencia
de enlaces redundantes (necesarios en muchos casos para garantizar la disponibilidad de las
conexiones). El protocolo permite a los dispositivos de interconexin activar o desactivar
automticamente los enlaces de conexin, de forma que se garantice que la topologa est
libre de bucles. STP es transparente a las estaciones de usuario.
Los bucles infinitos ocurren cuando hay rutas alternativas hacia una misma mquina o
segmento de red de destino. Estas rutas alternativas son necesarias para proporcionar
redundancia, ofreciendo una mayor fiabilidad. Si existen varios enlaces, en el caso que uno
falle, otro enlace puede seguir soportando el trfico de la red. Los problemas aparecen cuando
utilizamos dispositivos de interconexin de nivel de enlace, como un puente de red o un
conmutador de paquetes.
Cuando hay bucles en la topologa de red, los dispositivos de interconexin de nivel de enlace
reenvan indefinidamente las tramas Broadcast y multicast, al no existir ningn campo TTL
(Time To Live, Tiempo de Vida) en la Capa 2, tal y como ocurre en la Capa 3. Se consume
entonces una gran cantidad de ancho de banda, y en muchos caso la red queda inutilizada. Un
router, por el contrario, s podra evitar este tipo de reenvos indefinidos. La solucin consiste
en permitir la existencia de enlaces fsicos redundantes, pero creando una topologa lgica
libre de bucles. STP permite solamente una trayectoria activa a la vez entre dos dispositivos de
la red (esto previene los bucles) pero mantiene los caminos redundantes como reserva, para
activarlos en caso de que el camino inicial falle.
Si la configuracin de STP cambia, o si un segmento en la red redundante llega a ser
inalcanzable, el algoritmo reconfigura los enlaces y restablece la conectividad, activando uno
de los enlaces de reserva. Si el protocolo falla, es posible que ambas conexiones estn activas
simultneamente, lo que podran dar lugar a un bucle de trfico infinito en la LAN.
Existen mltiples variantes del Spaning Tree Protocol, debido principalmente al tiempo que
tarda el algoritmo utilizado en converger. Una de estas variantes es el Rapid Spanning Tree
Protocol
Pgina 87 de 106
Pgina 88 de 106
Cuando se detecta un cambio el switch notifica al puente raz dicho cambio y entonces el
puente raz enva por broadcast dicho cambio. Para ello, se introduce una BPDU especial
denominada notificacin de cambio en la topologa (TCN). Cuando un switch necesita avisar
acerca de un cambio en la topologa, comienza a enviar TCN en su puerto raz. La TCN es una
BPDU muy simple que no contiene informacin y se enva durante el intervalo de tiempo de
saludo. El switch que recibe la TCN se denomina puente designado y realiza el acuse de recibo
mediante el envo inmediato de una BPDU normal con el bit de acuse de recibo de cambio en
la topologa (TCA). Este intercambio contina hasta que el puente raz responde.
ESTADO DE LOS PUERTOS
Los estado en los que puede estar un puerto son los siguientes:
Bloqueo: En este estado se pueden recibir BPDU's pero no las enviar. Las tramas de datos se
descartan y no se actualizan las tablas de direcciones MAC (mac-address-table).
Escucha: A este estado se llega desde Bloqueo. En este estado, los switches determinan si
existe alguna otra ruta hacia el puente raz. En el caso que la nueva ruta tenga un coste mayor,
se vuelve al estado de Bloqueo. Las tramas de datos se descartan y no se actualizan las tablas
ARP. Se procesan las BPDU.
Aprendizaje: A este estado se llega desde Escucha. Las tramas de datos se descartan pero ya se
actualizan las tablas de direcciones MAC (aqu es donde se aprenden por primera vez). Se
procesan las BPDU.
Envo: A este estado se llega desde Aprendizaje. Las tramas de datos se envan y se actualizan
las tablas de direcciones MAC (mac-address-table). Se procesan las BPDU.
Desactivado: A este estado se llega desde cualquier otro estado. Se produce cuando un
administrador deshabilita el puerto o ste falla. No se procesan las BPDU.
13 WLAN
(http://es.wikipedia.org/wiki/WLAN)
'WLAN' ( en ingls; Wireless Local Area Network'), es un sistema de comunicacin de datos inalmbrico
flexible, muy utilizado como alternativa a las redes LAN cableadas o como extensin de stas. Utiliza
tecnologa de radiofrecuencia que permite mayor movilidad a los usuarios al minimizar las conexiones
cableadas. Las WLAN van adquiriendo importancia en muchos campos, como almacenes o para
manufactura, en los que se transmite la informacin en tiempo real a una terminal central. Tambin
son muy populares en los hogares para compartir el acceso a Internet entre varias computadoras.
Pgina 89 de 106
Se utilizan ondas de radio para llevar la informacin de un punto a otro sin necesidad de un
medio fsico guiado. Al hablar de ondas de radio nos referimos normalmente a portadoras de
radio, sobre las que va la informacin, ya que realizan la funcin de llevar la energa a un
receptor remoto. Los datos a transmitir se superponen a la portadora de radio y de este modo
pueden ser extrados exactamente en el receptor final.
A este proceso se le llama modulacin de la portadora por la informacin que est siendo
transmitida. Si las ondas son transmitidas a distintas frecuencias de radio, varias portadoras
pueden existir en igual tiempo y espacio sin interferir entre ellas. Para extraer los datos el
receptor se sita en una determinada frecuencia, frecuencia portadora, ignorando el resto. En
una configuracin tpica de LAN sin cable los puntos de acceso (transceiver) conectan la red
cableada de un lugar fijo mediante cableado normalizado. El punto de acceso recibe la
informacin, la almacena y la transmite entre la WLAN y la LAN cableada. Un nico punto de
acceso puede soportar un pequeo grupo de usuarios y puede funcionar en un rango de al
menos treinta metros y hasta varios cientos. El punto de acceso (o la antena conectada al
punto de acceso) es normalmente colocado en alto pero podra colocarse en cualquier lugar en
que se obtenga la cobertura de radio deseada. El usuario final accede a la red WLAN a travs
de adaptadores. Estos proporcionan una interfaz entre el sistema de operacin de red del
cliente (NOS: Network Operating System) y las ondas, mediante una antena.
La naturaleza de la conexin sin cable es transparente a la capa del cliente.
CONFIGURACIONES DE RED PARA RADIOFRECUENCIA
Pueden ser de muy diversos tipos y tan simples o complejas como sea necesario. La ms bsica
se da entre dos ordenadores equipados con tarjetas adaptadoras para WLAN, de modo que
pueden poner en funcionamiento una red independiente siempre que estn dentro del rea
que cubre cada uno. Esto es llamado red de igual a igual (peer to peer). Cada cliente tendra
nicamente acceso a los recursos del otro cliente pero no a un servidor central. Este tipo de
redes no requiere administracin o preconfiguracin.
Instalando un Punto de Acceso se puede doblar la distancia a la cul los dispositivos pueden
comunicarse, ya que estos actan como repetidores. Desde que el punto de acceso se conecta
a la red cableada cualquier cliente tiene acceso a los recursos del servidor y adems gestionan
el trfico de la red entre los terminales ms prximos. Cada punto de acceso puede servir a
Pgina 90 de 106
TRAMA PPP
Una trama PPP esta basada en HDLC.1 Tiene un mnimo de 6 bytes y un mximo
indeterminado. La trama HDLC con PPP es:
0x7e
0xFF
0x03
2 bytes
FCS
Bandera
Pgina 92 de 106
El campo FCS (Frame Check Sequence) es una secuencia de comprobacin de trama. Se utiliza
para detectar errores en la transmisin de la trama. El transmisor calcula el CRC del contenido
de la trama y lo coloca en el campo FCS. El receptor calcula el CRC de la trama que recibe y lo
compara con el valor que hay en el FCS. Si los valores son distintos, hay bits errneos en la
trama, por lo que se descarta. Si el campo FCS es de 2 bytes se usa un CRC de 16 bits. Si el
campo FCS es de 4 bytes, se usa un CRC de 32 bits.
FUNCIONAMIENTO
Protocolo PPP.
2.
Establecimiento de conexin. Durante esta fase, una computadora contacta con la otra y
negocian los parmetros relativos al enlace usando el protocolo LCP. Este protocolo es una
parte fundamental de PPP y por ello estn definidos en el mismo RFC. Usando LCP se negocia el
mtodo de autenticacin que se va a utilizar, el tamao de los datagramas, nmeros mgicos
para usar durante la autenticacin,...
Autenticacin. No es obligatorio. Existen dos protocolos de autenticacin. El ms bsico e
inseguro es PAP, aunque no se recomienda dado que manda el nombre de usuario y la
contrasea en claro. Un mtodo ms avanzado y preferido por muchos ISPs es CHAP, en el cual
la contrasea se manda cifrada.
Pgina 93 de 106
4.
5.
Configuracin de red. En esta fase se negocian parmetros dependientes del protocolo de red
que se est usando. PPP puede llevar muchos protocolos de red al mismo tiempo y es
necesario configurar individualmente cada uno de estos protocolos. Para configurar un
protocolo de red se usa el protocolo NCP correspondiente. Por ejemplo, si la red es IP, se usa el
protocolo IPCP para asignar la direccin IP del cliente y sus servidores DNS.
Transmisin. Durante esta fase se manda y recibe la informacin de red. LCP se encarga de
comprobar que la lnea est activa durante periodos de inactividad. Obsrvese que PPP no
proporciona cifrado de datos.
Terminacin. La conexin puede ser finalizada en cualquier momento y por cualquier motivo.
El protocolo PPP se puede usar tambin para crear Redes Privadas Virtuales (RPV) tanto
cifradas como no cifradas, pero si se desea cifrado, se debe implementar por debajo de PPP.
Pgina 94 de 106
Como se observa en la imagen, las tramas que superen la cantidad de Bc+Be en el intervalo,
sern descartadas directamente sin llegar a entrar en la red, sin embargo las que superan la
cantidad Bc pero no Bc+Be se marcan como descartables (DE=1) para ser estas las primeras en
ser eliminadas en caso de congestin.
Pgina 95 de 106
Pgina 96 de 106
Pgina 97 de 106
Pgina 99 de 106
Algunas implementaciones de DHCP pueden actualizar el DNS asociado con los servidores para
reflejar las nuevas direcciones IP mediante el protocolo de actualizacin de DNS establecido en
RFC 2136 (Ingls).
El DHCP es una alternativa a otros protocolos de gestin de direcciones IP de red, como el
BOOTP (Bootstrap Protocol). DHCP es un protocolo ms avanzado, pero ambos son los usados
normalmente.
En Windows 98 o posterior, cuando el DHCP es incapaz de asignar una direccin IP, se utiliza
un proceso llamado "Automatic Private Internet Protocol Addressing".
PARMETROS CONFIGURA BLES
Un servidor DHCP puede proveer de una configuracin opcional a la computadora cliente.
Dichas opciones estn definidas en RFC 2132 (Ingls)
Lista de opciones configurables:
Direccin del servidor DNS
Nombre DNS
Puerta de enlace de la direccin IP
Direccin de Publicacin Masiva (broadcast address)
Mscara de subred
Tiempo mximo de espera del ARP (Protocolo de Resolucin de Direcciones segn siglas en
ingls)
MTU (Unidad de Transferencia Mxima segn siglas en ingls) para la interfaz
Servidores NIS (Servicio de Informacin de Red segn siglas en ingls)
Dominios NIS
Servidores NTP (Protocolo de Tiempo de Red segn siglas en ingls))
Servidor SMTP
Servidor TFTP
Nombre del servidor WINS
IMPLEMENTACIONES
Microsoft introdujo el DHCP en sus Servidores NT con la versin 3.5 de Windows NT a finales
de 1994. A pesar de que la llamaron una nueva funcin no fue inventada por ellos.
Adems, varios routers incluyen soporte DHCP para redes de hasta 255 computadoras.
ANATOMA DEL PROTOCOLO
(Autoridad de Nmeros Asignados en Internet segn siglas en ingls) en BOOTP: 67/UDP para
las computadoras servidor y 68/UDP para los clientes.
DHCP DISCOVERY
El cliente enva un paquete DHCPDISCOVER. Las direcciones IP origen y destino de dicho
paquete sern 0.0.0.0 y 255.255.255.255 (broadcast) respectivamente. El servidor almacena
los campos del paquete CHADDR (direccin Ethernet origen, MAC) y el de identificacin del
cliente.
DHCPDISCOVER
DHCPOFFER
DHCPREQUEST
DHCPACK
UDP
Src=0.0.0.0
sPort=68
Dest=255.255.255.25
UDP Src=192.168.1.1
sPort=67
Dest=255.255.255.25
UDP
Src=0.0.0.0
sPort=68
Dest=255.255.255.25
UDP Src=192.168.1.1
sPort=67
Dest=255.255.255.25
5
dPort=68
5
dPort=67
5 dPort=68
0x0
0x0 0x0
0x01
1
6
0
0x0
0x0 0x0
0x01
2
6
0
0x0
0x0 0x0
0x01
1
6
0
XID
XID
XID
0x3903F326
0x3903F326
0x3903F326
SECS
SECS
SECS
OP
0x0
0x0 0x0
0x01
2
6
0
XID
0x3903F326
0x0000
FLAGS
0x0000
0x0000
FLAGS
0x0000
0x0000
SECS
FLAGS
0x0000
0x0000
FLAGS
0x0000
CIADDR
CIADDR
CIADDR
CIADDR (Client IP
Address)
0x00000000
0x00000000
0x00000000
0x00000000
YIADDR
YIADDR
YIADDR
YIADDR (Your
Address)
0x00000000
0xC0A80164
0x00000000
IP
0xC0A80164
SIADDR
SIADDR
SIADDR
SIADDR (Server IP
Address)
0x00000000
0x00000000
0x00000000
0x00000000
GIADDR
GIADDR
GIADDR
GIADDR (Gateway IP
Address switched by
0x00000000
0x00000000
CHADDR
CHADDR
CHADDR
0x00053C04
0x00053C04
0x00053C04
CHADDR
(Client
Hardware Address)
0x8D590000
0x8D590000
0x8D590000
0x00053C04
0x00000000
0x00000000
0x00000000
0x8D590000
0x00000000
0x00000000
0x00000000
0x00000000
0x00000000
Magic Cookie
Magic Cookie
Magic Cookie
0x63825363
0x63825363
0x63825363
Magic Cookie
DHCP Options
DHCP Options
DHCP Options
0x63825363
0x00000000
DHCP option
DHCP Discover
53:
DHCP option
DHCP Offer
53:
DHCP option
DHCP Request
53:
DHCP Options
50:
DHCP option
255.255.255.0
subnet mask
1:
DHCP option
192.168.1.100
requested
50:
DHCP option
DHCP ACK
53:
DHCP option
192.168.1.100
requested
DHCP option
255.255.255.0
subnet mask
1:
DHCP
3:
DHCP OFFER
El servidor determina
la
configuracin
basndose
en
la
DHCP option 3:
192.168.1.1 router
option
192.168.1.1 router
DHCP
ACKNOWLEDGE
Cuando el servidor
DHCP
recibe
el
mensaje
DHCPREQUEST
del
cliente, se inicia la fase
final del proceso de
configuracin.
Esta
El cliente selecciona la fase
implica
el
configuracin de los reconocimiento
paquetes recibidos de DHCPACK el envo de
DHCP Offer. Una vez un paquete al cliente.
ms, el cliente solicita
Este paquete incluye el
una
direccin
IP arrendamiento
de
especfica que indic el duracin y cualquier
servidor
otra informacin de
configuracin que el
cliente pueda tener
solicitada. En este
punto, la configuracin
TCP / IP proceso se ha
completado.
El
servidor reconoce la
solicitud y la enva
acuse de recibo al
cliente. El sistema en
su conjunto espera
que el cliente para
configurar su interfaz
de
red con las
opciones
suministradas.
El
servidor
DHCP
responde
a
la
DHCPREQUEST con un
DHCPACK,
completando as el
ciclo de iniciacin. La
direccin origen es la
direccin
IP
del
servidor de DHCP y la
direccin de destino es
todava
255.255.255.255.
El
campo
YIADDR
contiene la direccin
Pgina 104 de 106
Una Lista de Control de Acceso o ACL (del ingls, Access Control List) es un concepto de
seguridad informtica usado para fomentar la separacin de privilegios. Es una forma de
determinar los permisos de acceso apropiados a un determinado objeto, dependiendo de
ciertos aspectos del proceso que hace el pedido.
Las ACLs permiten controlar el flujo del trfico en equipos de redes, tales como enrutadores y
conmutadores. Su principal objetivo es filtrar trfico, permitiendo o denegando el trfico de
red de acuerdo a alguna condicin. Sin embargo, tambin tienen usos adicionales, como por
ejemplo, distinguir "trfico interesante" (trfico suficientemente importante como para activar
o mantener una conexin) en RDSI.
ACLS EN REDES INFORMTICAS
En redes informticas, ACL se refiere a una lista de reglas que detallan puertos de servicio o
nombres de dominios (de redes) que estn disponibles en un terminal u otro dispositivo de
Pgina 105 de 106
Bibliografa
Cisco Systems Inc., Cisco Press (http://ciscopress.com), Gua del primer y segundo ao, CCNA
1,2,3,4.
http://es.wikipedia.org/