Ccna PDF

UN IVERSIDAD N ACIO N AL DE IN GEN IERA
INSTITUTO NACIONAL DE INVESTIGACIN Y CAPACITACIN DE
REDES CERTIFICADAS
CISCO - CCNA
Pgina 1 de 106

MANUAL TALLER DE REDES DE COMPUTADORAS
1. MODELO OSI
De Wikipedia, la enciclopedia libre (http://es.wikipedia.org/wiki/Modelo_OSI)
El modelo de referencia de Interconexin de Sistemas Abiertos (OSI, Open System

Interconnection) es el modelo de red descriptivo creado por la Organizacin Internacional para
la Estandarizacin lanzado en 1984. Es decir, es un marco de referencia para la definicin de
arquitecturas de interconexin de sistemas de comunicaciones.
1.1. HISTORIA
A principios de 1980 el desarrollo de redes sucedi con desorden en muchos sentidos. Se
produjo un enorme crecimiento en la cantidad y tamao de las redes. A medida que las
empresas tomaron conciencia de las ventajas de usar tecnologas de conexin, las redes se
agregaban o expandan a casi la misma velocidad a la que se introducan las nuevas tecnologas
de red.
Para mediados de 1980, estas empresas comenzaron a sufrir las consecuencias de la rpida
expansin. De la misma forma en que las personas que no hablan un mismo idioma tienen
dificultades para comunicarse, las redes que utilizaban diferentes especificaciones e
implementaciones tenan dificultades para intercambiar informacin. El mismo problema
surga con las empresas que desarrollaban tecnologas de conexiones privadas o propietarias.
"Propietario" significa que una sola empresa o un pequeo grupo de empresas controlan todo
uso de la tecnologa. Las tecnologas de conexin que respetaban reglas propietarias en forma
estricta no podan comunicarse con tecnologas que usaban reglas propietarias diferentes.
Para enfrentar el problema de incompatibilidad de redes, la Organizacin Internacional para la
Estandarizacin (ISO) investig modelos de conexin como la red de Digital Equipment
Corporation (DECnet), la Arquitectura de Sistemas de Red (SNA) y TCP/IP a fin de encontrar un
conjunto de reglas aplicables de forma general a todas las redes. Con base en esta
investigacin, la ISO desarroll un modelo de red que ayuda a los fabricantes a crear redes que
sean compatibles con otras redes.
1.2. MODELO DE REFERENCIA OSI

Siguiendo el esquema de este modelo se crearon numerosos protocolos. El advenimiento de
protocolos ms flexibles donde las capas no estn tan demarcadas y la correspondencia con
los niveles no era tan clara puso a este esquema en un segundo plano. Sin embargo es muy
usado en la enseanza como una manera de mostrar cmo puede estructurarse una "pila" de
protocolos de comunicaciones.
Pgina 2 de 106

El modelo especifica el protocolo que debe ser usado en cada capa, y suele hablarse de
modelo de referencia ya que es usado como una gran herramienta para la enseanza de
comunicacin de redes. Este modelo est dividido en siete capas:
1.2.1. CAPA FSICA (CAPA 1)

Es la que se encarga de las conexiones fsicas de la computadora hacia la red, tanto en lo que
se refiere al medio fsico como a la forma en la que se transmite la informacin.
Sus principales funciones se pueden resumir como:
Definir el medio o medios fsicos por los que va a viajar la comunicacin: cable de pares
trenzados (o no, como en RS232/EIA232), coaxial, guas de onda, aire, fibra ptica.
Definir las caractersticas materiales (componentes y conectores mecnicos) y elctricas
(niveles de tensin) que se van a usar en la transmisin de los datos por los medios fsicos.
Definir las caractersticas funcionales de la interfaz (establecimiento, mantenimiento y
liberacin del enlace fsico).
Transmitir el flujo de bits a travs del medio.
Manejar las seales elctricas del medio de transmisin, polos en un enchufe, etc.
Garantizar la conexin (aunque no la fiabilidad de dicha conexin).
Pgina 3 de 106

1.2.2. CAPA DE ENLACE DE DATOS (CAPA 2)

Esta capa se ocupa del direccionamiento fsico, de la topologa de la red, del acceso a la red, de
la notificacin de errores, de la distribucin ordenada de tramas y del control del flujo.
1.2.3. CAPA DE RED (CAPA 3)

El objetivo de la capa de red es hacer que los datos lleguen desde el origen al destino, an
cuando ambos no estn conectados directamente. Los dispositivos que facilitan tal tarea se
denominan encaminadores, aunque es ms frecuente encontrar el nombre ingls routers y, en
ocasiones enrutadores. Los routers trabajan en esta capa, aunque pueden actuar como switch
de nivel 2 en determinados casos, dependiendo de la funcin que se le asigne. Los firewalls
actan sobre esta capa principalmente, para descartar direcciones de mquinas.
En este nivel se realiza el direccionamiento lgico y la determinacin de la ruta de los datos
hasta su receptor final.
1.2.4. CAPA DE TRANSPORTE ( CAPA 4)

Capa encargada de efectuar el transporte de los datos (que se encuentran dentro del paquete)
de la mquina origen a la de destino, independizndolo del tipo de red fsica que se est
utilizando. La PDU de la capa 4 se llama Segmento o Datagrama, dependiendo de si
corresponde a TCP o UDP. Sus protocolos son TCP y UDP; el primero orientado a conexin y el
otro sin conexin.
1.2.5. CAPA DE SESIN (CAPA 5)

Esta capa es la que se encarga de mantener y controlar el enlace establecido entre dos
computadores que estn transmitiendo datos de cualquier ndole.
Por lo tanto, el servicio provisto por esta capa es la capacidad de asegurar que, dada una
sesin establecida entre dos mquinas, la misma se pueda efectuar para las operaciones
definidas de principio a fin, reanudndolas en caso de interrupcin. En muchos casos, los
servicios de la capa de sesin son parcial o totalmente prescindibles.
1.2.6. CAPA DE PRESENTACIN (CAPA 6)

El objetivo es encargarse de la representacin de la informacin, de manera que aunque
distintos equipos puedan tener diferentes representaciones internas de caracteres los datos
lleguen de manera reconocible.
Esta capa es la primera en trabajar ms el contenido de la comunicacin que el cmo se
establece la misma. En ella se tratan aspectos tales como la semntica y la sintaxis de los datos
transmitidos, ya que distintas computadoras pueden tener diferentes formas de manejarlas.
Esta capa tambin permite cifrar los datos y comprimirlos. En pocas palabras es un traductor.
Pgina 4 de 106

1.2.7. CAPA DE APLICACIN ( CAPA 7)

Ofrece a las aplicaciones la posibilidad de acceder a los servicios de las dems capas y define
los protocolos que utilizan las aplicaciones para intercambiar datos, como correo electrnico
(POP y SMTP), gestores de bases de datos y servidor de ficheros (FTP). Hay tantos protocolos
como aplicaciones distintas y puesto que continuamente se desarrollan nuevas aplicaciones el
nmero de protocolos crece sin parar.
Cabe aclarar que el usuario normalmente no interacta directamente con el nivel de
aplicacin. Suele interactuar con programas que a su vez interactan con el nivel de aplicacin
pero ocultando la complejidad subyacente.
1.3. UNIDADES DE DATOS

El intercambio de informacin entre dos capas OSI consiste en que cada capa en el sistema
fuente le agrega informacin de control a los datos, y cada capa en el sistema de destino
analiza y remueve la informacin de control de los datos como sigue:
Si un ordenador (host A) desea enviar datos a otro (host B), en primer trmino los datos deben
empaquetarse a travs de un proceso denominado encapsulamiento, es decir, a medida que
los datos se desplazan a travs de las capas del modelo OSI, reciben encabezados, informacin
final y otros tipos de informacin.
N-PDU (Unidad de datos de protocolo)

Es la informacin intercambiada entre entidades pares, es decir, dos entidades pertenecientes
a la misma capa pero en dos sistemas diferentes, utilizando una conexin (N-1).
Est compuesta por:
N-SDU (Unidad de datos del servicio)
Son los datos que necesitan las entidades (N) para realizar funciones del servicio pedido por la
entidad (N+1).
N-PCI (Informacin de control del protocolo)
Pgina 5 de 106

Informacin intercambiada entre entidades (N) utilizando una conexin (N-1) para coordinar su
operacin conjunta.
N-IDU (Unidad de datos de interface)

Es la informacin transferida entre dos niveles adyacentes, es decir, dos capas contiguas.
Est compuesta por:
N-ICI (Informacin de control del interface)
Informacin intercambiada entre una entidad (N+1) y una entidad (N) para coordinar su
operacin conjunta.
Datos de Interface-(N)
Informacin transferida entre una entidad-(N+1) y una entidad-(N) y que normalmente coincide
con la (N+1)-PDU.
1.4. TRANSMISIN DE LOS D ATOS
1.5. TRANSFERENCIA DE INFORMACIN EN EL MODELO OSI.

La capa de aplicacin recibe el mensaje del usuario y le aade una cabecera constituyendo as
la PDU de la capa de aplicacin. La PDU se transfiere a la capa de aplicacin del nodo destino,
este elimina la cabecera y entrega el mensaje al usuario.
Para ello ha sido necesario todo este proceso:
1.
2.
Ahora hay que entregar la PDU a la capa de presentacin para ello hay que aadirle la
correspondiente cabecera ICI y transformarla as en una IDU, la cual se transmite a dicha capa.
La capa de presentacin recibe la IDU, le quita la cabecera y extrae la informacin, es decir, la
SDU, a esta le aade su propia cabecera (PCI) constituyendo as la PDU de la capa de
presentacin.
Pgina 6 de 106

3.
4.
5.
6.
Esta PDU es transferida a su vez a la capa de sesin mediante el mismo proceso, repitindose
as para todas las capas.
Al llegar al nivel fsico se envan los datos que son recibidos por la capa fsica del receptor.
Cada capa del receptor se ocupa de extraer la cabecera, que anteriormente haba aadido su
capa homloga, interpretarla y entregar la PDU a la capa superior.
Finalmente llegar a la capa de aplicacin la cual entregar el mensaje al usuario.
1.6. FORMATO DE LOS DATOS

Estos datos reciben una serie de nombres y formatos especficos en funcin de la capa en la
que se encuentren, debido a como se describi anteriormente la adhesin de una serie de
encabezados e informacin final. Los formatos de informacin son los que muestra el grfico:
APDU
Unidad de datos en la capa de aplicacin (Capa 7).
PPDU
Unidad de datos en la capa de presentacin (Capa 6).
SPDU
Unidad de datos en la capa de sesin (Capa 5).
TPDU
(segmento)
Unidad de datos en la capa de transporte (Capa 4).
Paquete o Datagrama
Pgina 7 de 106

Unidad de datos en el nivel de red (Capa 3).
Trama
Unidad de datos en la capa de enlace (Capa 2).
Bits
Unidad de datos en la capa fsica (Capa 1).
1.7. OPERACIONES SOBRE LOS DATOS

En determinadas situaciones es necesario realizar una serie de operaciones sobre las PDU para
facilitar su transporte, debido a que son demasiado grandes o bien porque son demasiado
pequeas y estaramos desaprovechando la capacidad del enlace.
1.8. SEGMENTACIN Y REENSAMBLAJE

La segmentacin hace corresponder a una (N)-SDU sobre varias (N)-PDU.
El reensamblaje hace corresponder a varias (N)-PDUs en una (N)-SDU.
1.9. BLOQUEO Y DESBLOQUEO

El bloqueo hace corresponder varias (N)-SDUs en una (N)-PDU.
El desbloqueo identifica varias (N)-SDUs que estn contenidas en una (N)-PDU.
1.10. CONCATENACIN Y SEPARACIN

La concatenacin es una funcin-(N) que realiza el nivel-(N) y que hace corresponder varias
(N)-PDUs en una sola (N-1)-SDU.
La separacin identifica varias (N)-PDUs que estn contenidas en una sola (N-1)-SDU.
2. CAPA DE APLICACIN
De Wikipedia, la enciclopedia libre
El nivel de aplicacin o capa de aplicacin es el sptimo nivel del modelo OSI.

Ofrece a las aplicaciones (de usuario o no) la posibilidad de acceder a los servicios de las dems
capas y define los protocolos que utilizan las aplicaciones para intercambiar datos, como
correo electrnico (POP y SMTP), gestores de bases de datos y protocolos de transferencia de
archivos (FTP)
Pgina 8 de 106

Cabe aclarar que el usuario normalmente no interacta directamente con el nivel de
aplicacin. Suele interactuar con programas que a su vez interactan con el nivel de aplicacin
pero ocultando la complejidad subyacente. As por ejemplo un usuario no manda una peticin
"HTTP/1.0 GET index.html" para conseguir una pgina en html, ni lee directamente el cdigo
html/xml. O cuando chateamos con el Messenger, no es necesario que codifiquemos la
informacin y los datos del destinatario para entregarla a la capa de Presentacin (capa 6) para
que realice el envo del paquete.
En esta capa aparecen diferentes protocolos:
FTP (File Transfer Protocol - Protocolo de transferencia de archivos) para transferencia de
archivos.
DNS (Domain Name Service - Servicio de nombres de dominio).
DHCP (Dynamic Host Configuration Protocol - Protocolo de configuracin dinmica de
anfitrin).
HTTP (HyperText Transfer Protocol) para acceso a pginas web.
NAT (Network Address Translation - Traduccin de direccin de red).
POP (Post Office Protocol) para correo electrnico.
SMTP (Simple Mail Transport Protocol).
SSH (Secure SHell)
TELNET para acceder a equipos remotos.
TFTP (Trival File Transfer Protocol).
3. CAPA DE TRANSPORTE
El nivel de transporte o capa transporte es el cuarto nivel del modelo OSI encargado de la
transferencia libre de errores de los datos entre el emisor y el receptor, aunque no estn
directamente conectados, as como de mantener el flujo de la red. Es la base de toda la
jerarqua de protocolo. La tarea de esta capa es proporcionar un transporte de datos confiable
y econmico de la mquina de origen a la mquina destino, independientemente de la red de
redes fsica en uno. Sin la capa transporte, el concepto total de los protocolos en capas tendra
poco sentido.
3.1. SERVICIOS
3.1.1. SERVICIOS PROPORCIONADOS A LAS CAPAS SUPERIORES
La meta final de la capa transporte es proporcionar un servicio eficiente, confiable y
econmico a sus usuarios, que normalmente son procesos de la capa aplicacin. Para lograr
este objetivo, la capa transporte utiliza los servicios proporcionados por la capa de red. El
hardware o software de la capa transporte que se encarga del trabajo se llama entidad de
transporte, la cual puede estar en el ncleo del sistema operativo, en un proceso
independiente, en un paquete de biblioteca o en la tarjeta de red.
Hay dos tipos de servicio en la capa transporte, orientado y no orientado a la conexin. En el

Pgina 9 de 106

servicio orientado a la conexin consta de tres partes: establecimiento, transferencia de datos,
y liberacin. En el servicio no orientado a la conexin se tratan los paquetes de forma
individual.
Es la primera capa que lleva a cabo la comunicacin extremo a extremo, y esta condicin ya se
mantendr en las capas superiores.
3.1.2. PRIMITIVAS DEL SERVICIO DE TRANSPORTE

Para permitir que los usuarios accedan al servicio de transporte, la capa de transporte debe
proporcionar algunas operaciones a los programas de aplicacin, es decir, una interfaz del
servicio de transporte. Cada servicio de transporte tiene su propia interfaz. Con el propsito de
ver los aspectos bsicos, en esta seccin examinaremos primero un servicio de transporte
sencillo y su interfaz.
El servicio de transporte es parecido al servicio en red, pero hay algunas diferencias
importantes. La principal, es que, el propsito del servicio de red es modelar el servicio
ofrecido por las redes reales, con todos sus problemas. Las redes reales pueden perder
paquetes, por lo que generalmente el servicio no es confiable. En cambio, el servicio de
transporte(orientado a la conexin) si es confiable. Claro que las redes reales no estn libres
de errores, pero se es precisamente el propsito de la capa de transporte: ofrecer un servicio
confiable en una red no confiable.
Otra diferencia entre la capa transporte y la de red es a quien van dirigidos sus servicios. El
servicio de red lo usan nicamente las entidades de transporte. Pocos usuarios escriben sus
entidades de transporte y pocos usuarios o programas llegan a ver los aspectos internos del
servicio de red. En cambio, muchos programas ven primitivas de transporte. En consecuencia
el servicio de transporte debe ser adecuado y fcil de usar.
Las primitivas de un transporte sencillo seran:
- LISTEN: Se bloquea hasta que algn proceso intenta el contacto.
- CONNECT: Intenta activamente establecer una conexin.
- SEND: Envia informacin.
- RECEIVE: Se bloque hasta que llegue una TPDU de DATOS.
- DISCONNECT: Este lado quiere liberar la conexin.
Y con estas primitivas podemos hacer un esquema sencillo de manejo de conexiones. Las
transiciones escritas en cursiva son causadas por llegadas de paquetes. Las lneas continuas
muestran la secuencia de estados del cliente y las lneas punteadas muestran la secuencia del
servidor.
Pgina 10 de 106

3.1.3. SOCKETS DE BERKELEY

Este es otro grupo de primitivas de transporte, las primitivas usadas en UNIX para el TCP. En
general son muy parecidas a las anteriores pero ofrecen ms caractersticas y flexibilidad.
ELEMENTOS DE LOS PROTOCOLOS DE TRANSPORTE
El servicio de transporte se implementa mediante un protocolo de transporte entre dos
entidades de transporte. En ciertos aspectos, los protocolos de transporte se parecen a los
protocolos de red. Ambos se encargan del control de errores, la secuenciacin y el control del
flujo.
Pero tambin existen diferencias importantes entre ambas, como los entornos en que operan,
la capa transporte necesita el direccionamiento explcito de los destinos, mientras que la capa
de red no, otra diferencia es la cantidad de datos, mucho mayor en la capa de transporte que
en la de enlace de datos.
3.2. DIRECCIONAMIENTO
Cuando un proceso desea establecer una conexin con un proceso de aplicacin remoto, debe
especificar a cul se conectar.(a quin mand el mensaje?) El mtodo que normalmente se
emplea es definir direcciones de transporte en las que los procesos pueden estar a la escucha
de solicitudes de conexin. En Internet, estos puntos terminales se denominan puertos, pero
usaremos el trmino genrico de TSAP (Punto de Acceso al Servicio de Transporte). Los puntos
terminales anlogos de la capa de red se llaman NSAP (Punto de Acceso al Servicio de Red). Las
direcciones IP son ejemplos de NSAPs.
3.3. ESTABLECIMIENTO DE UNA CONEXIN

El establecimiento de una conexin parece fcil, pero en realidad es sorprendentemente difcil.
A primera vista, parecera que es suficiente con mandar una TPDU (Unidad de Datos del
Protocolo de Transporte) con la peticin de conexin y esperar a que el otro acepte la
conexin. El problema viene cuando la red puede perder, almacenar, o duplicar paquetes. El
principal problema es la existencia de duplicados retrasados. Esto puede solucionarse de varias
maneras (ninguna es muy satisfactoria). Una es utilizar direcciones de transporte desechables.
En este enfoque cada vez que necesitemos una direccin la creamos. Al liberarse la conexin
descartamos la direccin y no se vuelve a utilizar. O tambin asignar una secuencia dentro de
los datos transmitidos, pero estos plantean los problemas de que si se pierde la conexin
perdemos el orden del identificador y ya no funciona. Pero la solucin seria ms fcil si los
paquetes viejos se eliminaran de la subred cada cierto tiempo de vida. Para ello podemos
utilizar las siguientes tcnicas: Un diseo de subred Restringido. Colocar un contador de saltos
en cada paquete. Marcar el tiempo de cada paquete. Pero en la prctica no vale solo con hacer
esto sino que tenemos que garantizar que todas las confirmaciones de los paquetes tambin
se eliminan.
Pgina 11 de 106

3.4. LIBERACIN DE UNA CONEXIN

La liberacin de una conexin es ms fcil que su establecimiento. No obstante, hay ms
escollos de los que uno podra imaginar. Hay dos estilos de terminacin de una conexin:
liberacin asimtrica y liberacin simtrica. La liberacin asimtrica es la manera en que
funciona el mecanismo telefnico: cuando una parte cuelga, se interrumpe la conexin. La
liberacin simtrica trata la conexin como dos conexiones unidireccionales distintas, y
requiere que cada una se libere por separado. La liberacin asimtrica es abrupta y puede
resultar en la perdida de datos. Por lo que es obvio que se requiere un protocolo de liberacin
ms refinado para evitar la perdida de datos. Una posibilidad es usar la liberacin simtrica, en
la que cada direccin se libera independientemente de la otra. Aqu, un host puede continuar
recibiendo datos aun tras haber enviado una TPDU de desconexin.
La liberacin simtrica es ideal cuando un proceso tiene una cantidad fija de datos por enviar y
sabe con certidumbre cundo los ha enviado. En otras situaciones, la determinacin de si se ha
efectuado o no todo el trabajo y se debe terminarse o no la conexin no es tan obvia.
Podramos pensar en un protocolo en el que el host 1 diga:Ya termine, Terminaste
tambin?. Si el host 2 responde Ya termine tambin. Adis, la conexin puede liberarse con
seguridad.
Pero no es tan fiable por el problema de que siempre tendremos que esperar la confirmacin
de los mensajes recibidos y si esta confirmacin no llega no libera la conexin y despus puede
que necesite la confirmacin de que llego la confirmacin y entraramos en un bucle del que
no podemos salir.
Podemos hacer que al host 1 si no le llega la confirmacin despus de N intentos (es que
quiere la desconexin), se libere. Esto produce una conexin semiabierta en la que el host 1
est desconectado pero el host 2 no como no le llega la confirmacin no se desconecta nunca.
Para solucionar esto creamos una regla por la cual si al host 2 no le llega ninguna TPDU
durante cierta cantidad de segundos, se libera automticamente.
3.5. CONTROL DE FLUJO Y ALMACENAMIENTO EN BUFFER

Ya examinamos la conexin y la desconexin, veamos la manera en que se manejan las
conexiones mientras estn en uso. Uno de los aspectos clave es el control de flujo.
Necesitamos un esquema para evitar que un emisor rpido desborde a un receptor lento. La
diferencia principal es que un enrutador por lo regular tiene relativamente pocas lneas, y un
host puede tener numerosas conexiones. Esta diferencia hace poco practico emplear la
implementacin que se hace en la capa de enlace
En esta capa lo que se hace es, si el servicio de red no es confiable, el emisor debe almacenar
en un buffer todas las TPDUs enviadas, igual que en la capa enlace de datos. Sin embargo, con
un servicio de red confiable son posibles otros arreglos. En particular, si el emisor sabe que el
receptor siempre tiene espacio de buffer, no necesita tener copias de las TPDUs que enva. Sin
embargo, si el receptor no garantiza que se aceptar cada TPDU que llegue, el emisor tendr
que usar buffers de todas maneras. En el ltimo caso, el emisor no puede confiar en la
confirmacin de recepcin de la capa red porque esto slo significa que ha llegado la TPDU, no
que ha sido aceptada.
Pgina 12 de 106

Los Buffers pueden ser de tres tipos, y usaremos cada uno de ellos cuando ms nos convenga.
El equilibrio ptimo entre el almacenamiento del buffer en el origen y en el destino depende
del tipo de trafico transportado por la conexin.
3.6. MULTIPLEXIN
La multiplexin de varias conversaciones en conexiones, circuitos virtuales o enlaces fsicos
desempea un papel importante en diferentes capas de la arquitectura de red. En la capa de
transporte puede surgir la necesidad de multiplexin por varias razones. Por ejemplo, si en un
host slo se dispone de una direccin de red, todas la conexiones de transporte de esa
maquina tendrn que utilizarla. Cuando llega una TPDU, se necesita algn mecanismo para
saber a cul proceso asignarla. Esta situacin se conoce como multiplexin hacia arriba.
La multiplexin tambin puede ser til en la capa transporte para la utilizacin de circuitos
virtuales, que dan ms ancho de banda cuando se reasigna a cada circuito una tasa mxima de
datos. La solucin es abrir mltiples conexiones de red y distribuir el trfico entre ellas. Esto se
denomina multiplexin hacia abajo.
3.7. RECUPERACIN DE CADAS

Si los hosts y los enrutadores estn sujetos a cadas, la recuperacin es fundamental. Si la
entidad de transporte est por entero dentro de los hosts, la recuperacin de cadas de red y
de enrutadores es sencilla. Si la capa de red proporciona servicio de datagramas, las entidades
de transporte esperan prdida de algunas TPDUs todo el tiempo, y saben cmo manejarla. Si la
capa de red proporciona servicio orientado a la conexin, entonces la prdida de un circuito
virtual se maneja estableciendo otro nuevo y sondeando la entidad de transporte remota para
saber cules TPDUs ha recibido y cules no.
Un problema ms complicado es la manera de recuperarse de cadas del host. Al reactivarse,
sus tablas estn en el estado inicial y no sabe con precisin donde estaba.
En un intento por recuperar su estado previo, el servidor podra enviar una TPDU de difusin a
todos los dems host, anunciando que se acaba de caer y solicitando a todos sus clientes que
le informen el estado de todas la conexiones abiertas.
3.8. PROTOCOLOS DE TRANSPORTE DE INTERNET

Internet tiene dos protocolos principales en la capa de transporte, uno orientado a la conexin
y otro no orientado a la conexin. El protocolo no orientado a la conexin es el UDP y el
orientado es el TCP.
3.8.1. UDP
El conjunto de protocolos de Internet soporta un protocolo de transporte no orientado a la
conexin UDP (protocolo de datagramas de usuario). Este protocolo proporciona una forma
para que las aplicaciones enven datagramas IP encapsulados sin tener una conexin.
Pgina 13 de 106

3.8.2. TCP
TCP (protocolo de control de transmisin) se dise especficamente para proporcionar un
flujo de bytes confiable de extremo a extremo a travs de una interred no confiable. Una
interred difiere de una sola red debido a que diversas partes podran tener diferentes
topologas, anchos de banda, retardos, tamaos de paquete TCP tiene un diseo que se
adapta de manera dinmica a las propiedades de la interred y que se sobrepone a muchos
tipos de situaciones.
3.9. TRANSMISSION CONTROL PROTOCOL

Transmission Control Protocol (en espaol Protocolo de Control de Transmisin) o TCP, es uno
de los protocolos fundamentales en Internet. Fue creado entre los aos 1973 y 1974 por Vint
Cerf y Robert Kahn.
Muchos programas dentro de una red de datos compuesta por computadoras pueden usar
TCP para crear conexiones entre ellos a travs de las cuales puede enviarse un flujo de datos. El
protocolo garantiza que los datos sern entregados en su destino sin errores y en el mismo
orden en que se transmitieron. Tambin proporciona un mecanismo para distinguir distintas
aplicaciones dentro de una misma mquina, a travs del concepto de puerto.
TCP da soporte a muchas de las aplicaciones ms populares de Internet, incluidas HTTP, SMTP,
SSH y FTP.
3.9.2.1. FUNCIONES DE TCP
En la pila de protocolos TCP/IP, TCP es la capa intermedia entre el protocolo de internet (IP) y
la aplicacin. Habitualmente, las aplicaciones necesitan que la comunicacin sea fiable y, dado
que la capa IP aporta un servicio de datagramas no fiable (sin confirmacin), TCP aade las
funciones necesarias para prestar un servicio que permita que la comunicacin entre dos
sistemas se efecte libre de errores, sin prdidas y con seguridad.
Los servicios provistos por TCP corren en el anfitrin (host) de cualquiera de los extremos de
una conexin, no en la red. Por lo tanto, TCP es un protocolo para manejar conexiones de
extremo a extremo. Tales conexiones pueden existir a travs de una serie de conexiones punto
a punto, por lo que estas conexiones extremo-extremo son llamadas circuitos virtuales. Las
caractersticas del TCP son:
Orientado a la conexin: dos computadoras establecen una conexin para intercambiar datos.
Los sistemas de los extremos se sincronizan con el otro para manejar el flujo de paquetes y
adaptarse a la congestin de la red.
Operacin Full-Duplex: una conexin TCP es un par de circuitos virtuales, cada uno en una
direccin. Slo los dos sistemas finales sincronizados pueden usar la conexin.
Pgina 14 de 106

Error Checking: una tcnica de checksum es usada para verificar que los paquetes no estn
corruptos.
Acknowledgements: sobre recibo de uno o ms paquetes, el receptor regresa un
acknowledgement (reconocimiento) al transmisor indicando que recibi los paquetes. Si los
paquetes no son notificados, el transmisor puede reenviar los paquetes o terminar la conexin
si el transmisor cree que el receptor no est ms en la conexin.
Control de flujo: si el transmisor est desbordando el buffer del receptor por transmitir
demasiado rpido, el receptor descarta paquetes. Los acknowledgement fallidos que llegan al
transmisor le alertan para bajar la tasa de transferencia o dejar de transmitir.
Servicio de recuperacin de Paquetes: el receptor puede pedir la retransmisin de un paquete.
Si el paquete no es notificado como recibido (ACK), el transmisor enva de nuevo el paquete.
Los servicios confiables de entrega de datos son crticos para aplicaciones tales como
transferencias de archivos (FTP por ejemplo), servicios de bases de datos, proceso de
transacciones y otras aplicaciones de misin crtica en las cuales la entrega de cada paquete
debe ser garantizada.
Las aplicaciones envan flujos de bytes a la capa TCP para ser enviados a la red. TCP divide el
flujo de bytes llegado de la aplicacin en segmentos de tamao apropiado (normalmente esta
limitacin viene impuesta por la unidad mxima de transferencia (MTU) del nivel de enlace de
datos de la red a la que la entidad est asociada) y le aade sus cabeceras. Entonces, TCP pasa
el segmento resultante a la capa IP, donde a travs de la red, llega a la capa TCP de la entidad
destino. TCP comprueba que ningn segmento se ha perdido dando a cada uno un nmero de
secuencia, que es tambin usado para asegurarse de que los paquetes han llegado a la entidad
destino en el orden correcto. TCP devuelve un asentimiento por bytes que han sido recibidos
correctamente; un temporizador en la entidad origen del envo causar un timeout si el
asentimiento no es recibido en un tiempo razonable, y el (presuntamente desaparecido)
paquete ser entonces retransmitido. TCP revisa que no haya bytes daados durante el envo
usando un checksum; es calculado por el emisor en cada paquete antes de ser enviado, y
comprobado por el receptor.
Puerto de origen (16 bits): Identifica el puerto a travs del que se enva.
Puerto destino (16 bits): Identifica el puerto del receptor.
Nmero de secuencia (32 bits): Sirve para comprobar que ningn segmento se ha perdido, y
que llegan en el orden correcto. Su significado vara dependiendo del valor de SYN:
Si el flag SYN est activo (1), entonces este campo indica el nmero inicial de secuencia
(con lo cual el nmero de secuencia del primer byte de datos ser este nmero de
secuencia ms uno).
Si el flag SYN no est activo (0), entonces este campo indica el nmero de secuencia
del primer byte de datos.
Nmero de acuse de recibo (ACK) (32 bits): Si el flag ACK est puesto a activo, entonces en este
campo contiene el nmero de secuencia del siguiente paquete que el receptor espera recibir.
Longitud de la cabecera TCP (4 bits): Especifica el tamao de la cabecera TCP en palabras de 32bits. El tamao mnimo es de 5 palabras, y el mximo es de 15 palabras (lo cual equivale a un
tamao mnimo de 20 bytes y a un mximo de 60 bytes). En ingls el campo se denomina Data
offset, que literalmente sera algo as como desplazamiento hasta los datos, ya que indica
cuntos bytes hay entre el inicio del paquete TCP y el inicio de los datos.
Reservado (4 bits): Bits reservados para uso futuro, deberan ser puestos a cero.
Bits de control (flags) (8 bits): Son 8 flags o banderas. Cada una indica activa con un 1 o
inactiva con un 0.
Pgina 15 de 106

CWR o Congestion Window Reduced (1 bit): Este flag se activa (se pone a 1) por
parte del emisor para indicar que ha recibido un paquete TCP con el flag ECE activado.
El flag ECE es una extensin del protocolo que fue aadida a la cabecera en el RFC
3168. Se utiliza para el control de la congestin en la red.
ECE o ECN-Echo (1 bit): Indica que el receptor puede realizar notificaciones ECN. La
activacin de este flag se realiza durante la negociacin en tres pasos para el
establecimiento de la conexin. Este flag tambin fue aadido a la cabecera en el RFC
3168.
URG o urgent (1 bit, ver URG): Si est activo significa que el campo Urgente es
significativo, si no, el valor de este campo es ignorado.
ACK o acknowledge (1 bit, ver ACK): Si est activo entonces el campo con el nmero
de acuse de recibo es vlido (si no, es ignorado).
PSH o push (1 bit, ver PSH): Activa/desactiva la funcin que hace que los datos de
ese segmento y los datos que hayan sido almacenados anteriormente en el buffer del
receptor deben ser transferidos a la aplicacin receptora lo antes posible.
RST o reset (1 bit, ver Flag RST): Si llega a 1, termina la conexin sin esperar
respuesta.
SYN o synchronize (1 bit, ver SYN): Activa/desactiva la sincronizacin de los nmeros
de secuencia.
FIN (1 bit, ver FIN): Si se activa es porque no hay ms datos a enviar por parte del
emisor, esto es, el paquete que lo lleva activo es el ltimo de una conexin.
Ventana (16 bits): Es el tamao de la ventana de recepcin, que especifica el nmero de bytes
que el receptor est actualmente esperando recibir.
Suma de verificacin (checksum) (16 bits): Es una suma de verificacin utilizada para
comprobar si hay errores tanto en la cabecera como en los datos.
Puntero urgente (16 bits): Si el flag URG est activado, entonces este campo indica el
desplazamiento respecto al nmero de secuencia que indica el ltimo byte de datos marcados
como urgentes.
Opciones (nmero de bits variable): La longitud total del campo de opciones ha de ser mltiplo
de una palabra de 32 bits (si es menor, se ha de rellenar al mltiplo ms cercano), y el campo
que indica la longitud de la cabecera ha de estar ajustado de forma adecuada.
Datos (nmero de bits variable): No forma parte de la cabecera, es la carga (payload), la parte
con los datos del paquete TCP. Pueden ser datos de cualquier protocolo de nivel superior en el
nivel de aplicacin; los protocolos ms comunes para los que se usan los datos de un paquete
TCP son HTTP, telnet, SSH, FTP, etc.
3.9.2.2. FUNCIONAMIENTO DEL PROTOCOLO EN DETALLE

Las conexiones TCP se componen de tres etapas: establecimiento de conexin, transferencia
de datos y fin de la conexin. Para establecer la conexin se usa el procedimiento llamado
negociacin en tres pasos (3-way handshake). Una negociacin en cuatro pasos (4-way
handshake) es usada para la desconexin. Durante el establecimiento de la conexin, algunos
parmetros como el nmero de secuencia son configurados para asegurar la entrega ordenada
de los datos y la robustez de la comunicacin.
Pgina 16 de 106

3.9.2.3. ESTABLECIMIENTO DE LA CONEXIN (NEGOCIACIN EN TRES PASOS)
Negociacin en tres pasos o Three-way handshake
Aunque es posible que un par de entidades finales comiencen una conexin entre ellas
simultneamente, normalmente una de ellas abre un socket en un determinado puerto tcp y
se queda a la escucha de nuevas conexiones. Es comn referirse a esto como apertura pasiva,
y determina el lado servidor de una conexin. El lado cliente de una conexin realiza una
apertura activa de un puerto enviando un paquete SYN inicial al servidor como parte de la
negociacin en tres pasos. En el lado del servidor se comprueba si el puerto est abierto, es
decir, si existe algn proceso escuchando en ese puerto. En caso de no estarlo, se enva al
cliente un paquete de respuesta con el bit RST activado, lo que significa el rechazo del intento
de conexin. En caso de que s se encuentre abierto el puerto, el lado servidor respondera a la
peticin SYN vlida con un paquete SYN/ACK. Finalmente, el cliente debera responderle al
servidor con un ACK, completando as la negociacin en tres pasos (SYN, SYN/ACK y ACK) y la
fase de establecimiento de conexin.
Es interesante notar que existe un nmero de secuencia generado por cada lado, ayudando de
este modo a que no se puedan establecer conexiones falseadas (spoofing).
Pgina 17 de 106

3.9.2.4. TRANSFERENCIA DE DATOS

Durante la etapa de transferencia de datos, una serie de mecanismos claves determinan la
fiabilidad y robustez del protocolo. Entre ellos estn incluidos el uso del nmero de secuencia
para ordenar los segmentos TCP recibidos y detectar paquetes duplicados, checksums para
detectar errores, y asentimientos y temporizadores para detectar prdidas y retrasos.
Durante el establecimiento de conexin TCP, los nmeros iniciales de secuencia son
intercambiados entre las dos entidades TCP. Estos nmeros de secuencia son usados para
identificar los datos dentro del flujo de bytes, y poder identificar (y contar) los bytes de los
datos de la aplicacin. Siempre hay un par de nmeros de secuencia incluidos en todo
segmento TCP, referidos al nmero de secuencia y al nmero de asentimiento. Un emisor TCP
se refiere a su propio nmero de secuencia cuando habla de nmero de secuencia, mientras
que con el nmero de asentimiento se refiere al nmero de secuencia del receptor. Para
mantener la fiabilidad, un receptor asiente los segmentos TCP indicando que ha recibido una
parte del flujo continuo de bytes. Una mejora de TCP, llamada asentimiento selectivo (SACK,
Selective Acknowledgement) permite a un receptor TCP asentir los datos que se han recibido
de tal forma que el remitente solo retransmita los segmentos de datos que faltan.
A travs del uso de nmeros de secuencia y asentimiento, TCP puede pasar los segmentos
recibidos en el orden correcto dentro del flujo de bytes a la aplicacin receptora. Los nmeros
de secuencia son de 32 bits (sin signo), que vuelve a cero tras el siguiente byte despus del 2 321. Una de las claves para mantener la robustez y la seguridad de las conexiones TCP es la
seleccin del nmero inicial de secuencia (ISN, Initial Sequence Number).
Un checksum de 16 bits, consistente en el complemento a uno de la suma en complemento a
uno del contenido de la cabecera y datos del segmento TCP, es calculado por el emisor, e
incluido en la transmisin del segmento. Se usa la suma en complemento a uno porque el
acarreo final de ese mtodo puede ser calculado en cualquier mltiplo de su tamao (16-bit,
32-bit, 64-bit...) y el resultado, una vez plegado, ser el mismo. El receptor TCP recalcula el
checksum sobre las cabeceras y datos recibidos. El complemento es usado para que el
receptor no tenga que poner a cero el campo del checksum de la cabecera antes de hacer los
clculos, salvando en algn lugar el valor del checksum recibido; en vez de eso, el receptor
simplemente calcula la suma en complemento a uno con el checksum incluido, y el resultado
debe ser igual a 0. Si es as, se asume que el segmento ha llegado intacto y sin errores.
Hay que fijarse en que el checksum de TCP tambin cubre los 96 bit de la cabecera que
contiene la direccin origen, la direccin destino, el protocolo y el tamao TCP. Esto
proporciona proteccin contra paquetes mal dirigidos por errores en las direcciones.
El checksum de TCP es una comprobacin bastante dbil. En niveles de enlace con una alta
probabilidad de error de bit quiz requiera una capacidad adicional de correccin/deteccin de
errores de enlace. Si TCP fuese rediseado hoy, muy probablemente tendra un cdigo de
redundancia cclica (CRC) para control de errores en vez del actual checksum. La debilidad del
checksum est parcialmente compensada por el extendido uso de un CRC en el nivel de enlace,
bajo TCP e IP, como el usado en el PPP o en Ethernet. Sin embargo, esto no significa que el
checksum de 16 bits es redundante: sorprendentemente, inspecciones sobre el trfico de
Internet han mostrado que son comunes los errores de software y hardware que introducen
Pgina 18 de 106

errores en los paquetes protegidos con un CRC, y que el checksum de 16 bits de TCP detecta la
mayora de estos errores simples.
Los asentimientos (ACKs o Acknowledgments) de los datos enviados o la falta de ellos, son
usados por los emisores para interpretar las condiciones de la red entre el emisor y receptor
TCP. Unido a los temporizadores, los emisores y receptores TCP pueden alterar el
comportamiento del movimiento de datos. TCP usa una serie de mecanismos para conseguir
un alto rendimiento y evitar la congestin de la red (la idea es enviar tan rpido como el
receptor pueda recibir). Estos mecanismos incluyen el uso de ventana deslizante, que controla
que el transmisor mande informacin dentro de los lmites del buffer del receptor, y
algoritmos de control de flujo, tales como el algoritmo de Evitacin de la Congestin
(congestion avoidance), el de comienzo lento (Slow-start), el de retransmisin rpida, el de
recuperacin rpida (Fast Recovery), y otros.
3.9.2.5. TAMAO DE VENTANA TCP
El tamao de la ventana de recepcin TCP es la cantidad de datos recibidos (en bytes) que
pueden ser metidos en el buffer de recepcin durante la conexin. La entidad emisora puede
enviar una cantidad determinada de datos pero antes debe esperar un asentimiento con la
actualizacin del tamao de ventana por parte del receptor.
Un ejemplo sera el siguiente: un receptor comienza con un tamao de ventana x y recibe y
bytes, entonces su tamao de ventana ser (x - y) y el transmisor slo podr mandar paquetes
con un tamao mximo de datos de (x - y) bytes. Los siguientes paquetes recibidos seguirn
restando tamao a la ventana de recepcin. Esta situacin seguir as hasta que la aplicacin
receptora recoja los datos del buffer de recepcin.
3.9.2.6. ESCALADO DE VENTANA
Para una mayor eficiencia en redes de gran ancho de banda, debe ser usado un tamao de
ventana mayor. El campo TCP de tamao de ventana controla el movimiento de datos y est
limitado a 16 bits, es decir, a un tamao de ventana de 65.535 bytes.
Como el campo de ventana no puede expandirse se usa un factor de escalado. La escala de
ventana TCP (TCP window scale) es una opcin usada para incrementar el mximo tamao de
ventana desde 65.535 bytes, a 1 Gigabyte.
La opcin de escala de ventana TCP es usada solo durante la negociacin en tres pasos que
constituye el comienzo de la conexin. El valor de la escala representa el nmero de bits
desplazados a la izquierda de los 16 bits que forman el campo del tamao de ventana. El valor
de la escala puede ir desde 0 (sin desplazamiento) hasta 14. Hay que recordar que un nmero
binario desplazado un bit a la izquierda es como multiplicarlo en base decimal por 2.
Pgina 19 de 106

3.9.2.7. FIN DE LA CONEXIN
Cierre de una conexin segn el estndar.
La fase de finalizacin de la conexin usa una negociacin en cuatro pasos (four-way

handshake), terminando la conexin desde cada lado independientemente. Cuando uno de los
dos extremos de la conexin desea parar su "mitad" de conexin transmite un paquete FIN,
que el otro interlocutor asentir con un ACK. Por tanto, una desconexin tpica requiere un par
de segmentos FIN y ACK desde cada lado de la conexin.
Una conexin puede estar "medio abierta" en el caso de que uno de los lados la finalice pero el
otro no. El lado que ha dado por finalizada la conexin no puede enviar ms datos pero la otra
parte si podr.
3.9.2.8. PUERTOS TCP

TCP usa el concepto de nmero de puerto para identificar a las aplicaciones emisoras y
receptoras. Cada lado de la conexin TCP tiene asociado un nmero de puerto (de 16 bits sin
signo, con lo que existen 65536 puertos posibles) asignado por la aplicacin emisora o
receptora. Los puertos son clasificados en tres categoras: bien conocidos, registrados y
dinmicos/privados. Los puertos bien conocidos son asignados por la Internet Assigned
Numbers Authority (IANA), van del 0 al 1023 y son usados normalmente por el sistema o por
procesos con privilegios. Las aplicaciones que usan este tipo de puertos son ejecutadas como
servidores y se quedan a la escucha de conexiones. Algunos ejemplos son: FTP (21), SSH (22),
Telnet (23), SMTP (25) y HTTP (80). Los puertos registrados son normalmente empleados por
las aplicaciones de usuario de forma temporal cuando conectan con los servidores, pero
tambin pueden representar servicios que hayan sido registrados por un tercero (rango de
puertos registrados: 1024 al 49151). Los puertos dinmicos/privados tambin pueden ser
usados por las aplicaciones de usuario, pero este caso es menos comn. Los puertos
dinmicos/privados no tienen significado fuera de la conexin TCP en la que fueron usados
(rango de puertos dinmicos/privados: 49152 al 65535, recordemos que el rango total de 2
elevado a la potencia 16, cubre 65536 nmeros, del 0 al 65535)
Pgina 20 de 106

3.9.2.9. DESARROLLO DE TCP

TCP es un protocolo muy desarrollado y complejo. Sin embargo, mientras mejoras
significativas han sido propuestas y llevadas a cabo a lo largo de los aos, ha conservado las
operaciones ms bsicas sin cambios desde el RFC 793, publicado en 1981. El documento RFC
1122 (Host Requirements for Internet Hosts), especifica el nmero de requisitos de una
implementacin del protocolo TCP. El RFC 2581 (Control de Congestin TCP) es uno de los ms
importantes documentos relativos a TCP de los ltimos aos, describe nuevos algoritmos para
evitar la congestin excesiva. En 2001, el RFC 3168 fue escrito para describir la Notificacin de
Congestin Explcita (ECN), una forma de eludir la congestin con mecanismos de sealizacin.
En los comienzos del siglo XXI, TCP es usado en el 95% de todos los paquetes que circulan por
Internet. Entre las aplicaciones ms comunes que usan TCP estn HTTP/HTTPS (World Wide
Web), SMTP/POP3/IMAP (correo electrnico) y FTP (transferencia de ficheros). Su amplia
extensin ha sido la prueba para los desarrolladores originales de que su creacin estaba
excepcionalmente bien hecha.
Recientemente, un nuevo algoritmo de control de congestin fue desarrollado y nombrado
como FAST TCP (Fast Active queue management Scalable Transmission Control Protocol) por
los cientficos de Caltech (California Institute of Technology). Es similar a TCP Vegas en cuanto
a que ambos detectan la congestin a partir de los retrasos en las colas que sufren los
paquetes al ser enviados a su destino. Todava hay un debate abierto sobre si ste es un
sntoma apropiado para el control de la congestin
3.10. USER DATAGRAM PROTOCOL

User Datagram Protocol (UDP) es un protocolo del nivel de transporte basado en el

intercambio de datagramas. Permite el envo de datagramas a travs de la red sin que se haya
establecido previamente una conexin, ya que el propio datagrama incorpora suficiente
informacin de direccionamiento en su cabecera. Tampoco tiene confirmacin ni control de
flujo, por lo que los paquetes pueden adelantarse unos a otros; y tampoco se sabe si ha
llegado correctamente, ya que no hay confirmacin de entrega o recepcin. Su uso principal es
para protocolos como DHCP, BOOTP, DNS y dems protocolos en los que el intercambio de
paquetes de la conexin/desconexin son mayores, o no son rentables con respecto a la
informacin transmitida, as como para la transmisin de audio y vdeo en tiempo real, donde
no es posible realizar retransmisiones por los estrictos requisitos de retardo que se tiene en
estos casos.
3.10.1. DESCRIPCIN TCNICA

User Datagram Protocol (UDP) es un protocolo mnimo de nivel de transporte orientado a
mensajes documentado en el RFC 768 de la IETF.
En la familia de protocolos de Internet UDP proporciona una sencilla interfaz entre la capa de
red y la capa de aplicacin. UDP no otorga garantas para la entrega de sus mensajes y el
origen UDP no retiene estados de los mensajes UDP que han sido enviados a la red. UDP slo
Pgina 21 de 106

aade multiplexado de aplicacin y suma de verificacin de la cabecera y la carga til.
Cualquier tipo de garantas para la transmisin de la informacin deben ser implementadas en
capas superiores
La cabecera UDP consta de 4 campos de los cuales 2 son opcionales (con fondo rojo en la
tabla). Los campos de los puertos fuente y destino son campos de 16 bits que identifican el
proceso de origen y recepcin. Ya que UDP carece de un servidor de estado y el origen UDP no
solicita respuestas, el puerto origen es opcional. En caso de no ser utilizado, el puerto origen
debe ser puesto a cero. A los campos del puerto destino le sigue un campo obligatorio que
indica el tamao en bytes del datagrama UDP incluidos los datos. El valor mnimo es de 8
bytes. El campo de la cabecera restante es una suma de comprobacin de 16 bits que abarca la
cabecera, los datos y una pseudo-cabecera con las IP origen y destino, el protocolo, la longitud
del datagrama y 0's hasta completar un mltiplo de 16. pero no los datos. El checksum
tambin es opcional, aunque generalmente se utiliza en la prctica.
El protocolo UDP se utiliza por ejemplo cuando se necesita transmitir voz o vdeo y resulta ms
importante transmitir con velocidad que garantizar el hecho de que lleguen absolutamente
todos los bytes.
3.10.2.
PUERTOS
UDP utiliza puertos para permitir la comunicacin entre aplicaciones. El campo de puerto tiene
una longitud de 16 bits, por lo que el rango de valores vlidos va de 0 a 65.535. El puerto 0 est
reservado, pero es un valor permitido como puerto origen si el proceso emisor no espera
recibir mensajes como respuesta.
Los puertos 1 a 1023 se llaman puertos "bien conocidos" y en sistemas operativos tipo Unix
enlazar con uno de estos puertos requiere acceso como superusuario.
Los puertos 1024 a 49.151 son puertos registrados.
Los puertos 49.152 a 65.535 son puertos efmeros y son utilizados como puertos temporales,
sobre todo por los clientes al comunicarse con los servidores.
3.11. COMPARATIVA ENTRE

CONTROL PROTOCOL)
UDP
TCP
(TRANSMISSION
UDP: proporciona un nivel de transporte no fiable de datagramas, ya que apenas

aade la informacin necesaria para la comunicacin extremo a extremo al paquete
que enva al nivel inferior. Lo utilizan aplicaciones como NFS (Network File System) y
RCP (comando para copiar ficheros entre ordenadores remotos), pero sobre todo se
emplea en tareas de control y en la transmisin de audio y vdeo a travs de una red.
No introduce retardos para establecer una conexin, no mantiene estado de conexin
alguno y no realiza seguimiento de estos parmetros. As, un servidor dedicado a una
aplicacin particular puede soportar ms clientes activos cuando la aplicacin corre
sobre UDP en lugar de sobre TCP.
TCP: es el protocolo que proporciona un transporte fiable de flujo de bits entre
aplicaciones. Est pensado para poder enviar grandes cantidades de informacin de
Pgina 22 de 106

forma fiable, liberando al programador de la dificultad de gestionar la fiabilidad de la
conexin (retransmisiones, prdida de paquetes, orden en el que llegan los paquetes,
duplicados de paquetes...) que gestiona el propio protocolo. Pero la complejidad de la
gestin de la fiabilidad tiene un coste en eficiencia, ya que para llevar a cabo las
gestiones anteriores se tiene que aadir bastante informacin a los paquetes que
enviar. Debido a que los paquetes para enviar tienen un tamao mximo, cuanta ms
informacin aada el protocolo para su gestin, menos informacin que proviene de la
aplicacin podr contener ese paquete (el segmento TCP tiene una sobrecarga de 20
bytes en cada segmento, mientras que UDP solo aade 8 bytes). Por eso, cuando es
ms importante la velocidad que la fiabilidad, se utiliza UDP. En cambio, TCP asegura
la recepcin en destino de la informacin para transmitir.
3.12. TRANSMISIN DE VDEO Y VOZ

UDP es generalmente el protocolo usado en la transmisin de vdeo y voz a travs de una red.
Esto es porque no hay tiempo para enviar de nuevo paquetes perdidos cuando se est
escuchando a alguien o viendo un vdeo en tiempo real.
Ya que tanto TCP como UDP circulan por la misma red, en muchos casos ocurre que el
aumento del trfico UDP daa el correcto funcionamiento de las aplicaciones TCP. Por defecto,
TCP pasa a un segundo lugar para dejar a los datos en tiempo real usar la mayor parte del
ancho de banda. El problema es que ambos son importantes para la mayor parte de las
aplicaciones, por lo que encontrar el equilibrio entre ambos es crucial.
4. CAPA DE RED
4.1. DIRECCIN IP
De Wikipedia, la enciclopedia libre (http://es.wikipedia.org/wiki/Direccion_IP)
Una direccin IP es una etiqueta numrica que identifica, de manera lgica y jerrquica, a una
interfaz (elemento de comunicacin/conexin) de un dispositivo (habitualmente una
computadora) dentro de una red que utilice el protocolo IP (Internet Protocol), que
corresponde al nivel de red del protocolo TCP/IP. Dicho nmero no se ha de confundir con la
direccin MAC que es un nmero hexadecimal fijo que es asignado a la tarjeta o dispositivo de
red por el fabricante, mientras que la direccin IP se puede cambiar. Esta direccin puede
cambiar 2 3 veces al da; y a esta forma de asignacin de direccin IP se denomina una
direccin IP dinmica (normalmente se abrevia como IP dinmica).
Los sitios de Internet que por su naturaleza necesitan estar permanentemente conectados,
generalmente tienen una direccin IP fija (comnmente, IP fija o IP esttica), es decir, no
cambia con el tiempo. Los servidores de correo, DNS, FTP pblicos, y servidores de pginas
web necesariamente deben contar con una direccin IP fija o esttica, ya que de esta forma se
permite su localizacin en la red.
A travs de Internet, los ordenadores se conectan entre s mediante sus respectivas
direcciones IP. Sin embargo, a los seres humanos nos es ms cmodo utilizar otra notacin
Pgina 23 de 106

ms fcil de recordar y utilizar, como los nombres de dominio; la traduccin entre unos y otros
se resuelve mediante los servidores de nombres de dominio DNS.
Existe un protocolo para asignar direcciones IP dinmicas llamado DHCP (Dynamic Host
Configuration Protocol).
4.1.1. DIRECCIONES IPV4

Las direcciones IP se pueden expresar como nmeros de notacin decimal: se dividen los 32
bits de la direccin en cuatro octetos. El valor decimal de cada octeto puede ser entre 0 y 255
[el nmero binario de 8 bits ms alto es 11111111 y esos bits, de derecha a izquierda, tienen
valores decimales de 1, 2, 4, 8, 16, 32, 64 y 128, lo que suma 256 en total, 255 ms la 0 (0000
0000)].
En la expresin de direcciones IPv4 en decimal se separa cada octeto por un carcter nico ".".
Cada uno de estos octetos puede estar comprendido entre 0 y 255, salvo algunas excepciones.
Los ceros iniciales, si los hubiera, se pueden obviar (010.128.001.255 sera 10.128.1.255).
Ejemplo de representacin de direccin IPv4:
Hay tres clases de direcciones IP que una organizacin puede recibir de parte de la Internet
Corporation for Assigned Names and Numbers (ICANN): clase A, clase B y clase C. En la
actualidad, ICANN reserva las direcciones de clase A para los gobiernos de todo el mundo
(aunque en el pasado se le hayan otorgado a empresas de gran envergadura como, por
ejemplo, Hewlett Packard) y las direcciones de clase B para las medianas empresas. Se otorgan
direcciones de clase C para todos los dems solicitantes. Cada clase de red permite una
cantidad fija de equipos (hosts).
En una red de clase A, se asigna el primer octeto para identificar la red, reservando los
tres ltimos octetos (24 bits) para que sean asignados a los hosts, de modo que la
cantidad mxima de hosts es 224 - 2 (las direcciones reservadas de broadcast [ltimos
octetos a 255] y de red [ltimos octetos a 0]), es decir, 16 777 214 hosts.
En una red de clase B, se asignan los dos primeros octetos para identificar la red,
reservando los dos octetos finales (16 bits) para que sean asignados a los hosts, de
modo que la cantidad mxima de hosts es 216 - 2, o 65 534 hosts.
En una red de clase C, se asignan los tres primeros octetos para identificar la red,
reservando el octeto final (8 bits) para que sea asignado a los hosts, de modo que la
cantidad mxima de hosts es 28 - 2, 254 hosts.
Pgina 24 de 106

La direccin 0.0.0.0 es utilizada por las mquinas cuando estn arrancando o no se les
ha asignado direccin.
La direccin que tiene su parte de host a cero sirve para definir la red en la que se
ubica. Se denomina direccin de red.
La direccin que tiene su parte de host a unos sirve para comunicar con todos los hosts
de la red en la que se ubica. Se denomina direccin de broadcast.
Las direcciones 127.x.x.x se reservan para pruebas de retroalimentacin. Se denomina
direccin de bucle local o loopback.
4.1.2. DIRECCIONES PRIVADAS

Hay ciertas direcciones en cada clase de direccin IP que no estn asignadas y que se
denominan direcciones privadas. Las direcciones privadas pueden ser utilizadas por los hosts
que usan traduccin de direccin de red (NAT) para conectarse a una red pblica o por los
hosts que no se conectan a Internet. En una misma red no puede existir dos direcciones
iguales, pero s se pueden repetir en dos redes privadas que no tengan conexin entre s o que
se conecten a travs del protocolo NAT. Las direcciones privadas son:
Clase A: 10.0.0.0 a 10.255.255.255 (8 bits red, 24 bits hosts)\\ Uso VIP EJ:La red militar norteamericana
Clase B: 172.16.0.0 a 172.31.255.255 (16 bits red, 16 bits hosts)\\ Uso universidades y grandes
compaas. Obtenemos 214 -2 redes debido a que los primeros dos bits del octeto 1 0 no se
toman en cuenta debido a que identifican la red(216-2)
Clase C: 192.168.0.0 a 192.168.255.255 (24 bits red, 8 bits hosts)\\ Uso de compaas medias y
pequeas adems de pequeos proveedores de internet(ISP). Obtenemos 221 -2 redes debido a
que los primeros tres bits del octeto 1 1 0 no se toman en cuenta debido a que identifican la
red(224-3)
A partir de 1993, ante la previsible futura escasez de direcciones IPv4 debido al crecimiento
exponencial de hosts en Internet, se empez a introducir el sistema CIDR, que pretende en
lneas generales establecer una distribucin de direcciones ms fina y granulada, calculando las
direcciones necesarias y "desperdiciando" las mnimas posibles, para rodear el problema que
la distribucin por clases haba estado gestando. Este sistema es, de hecho, el empleado
actualmente para la delegacin de direcciones.
Muchas aplicaciones requieren conectividad dentro de una sola red, y no necesitan
conectividad externa. En las redes de gran tamao a menudo se usa TCP/IP. Por ejemplo, los
bancos pueden utilizar TCP/IP para conectar los cajeros automticos que no se conectan a la
red pblica, de manera que las direcciones privadas son ideales para ellas. Las direcciones
privadas tambin se pueden utilizar en una red en la que no hay suficientes direcciones
pblicas disponibles.
Las direcciones privadas se pueden utilizar junto con un servidor de traduccin de direcciones
de red (NAT) para suministrar conectividad a todos los hosts de una red que tiene
relativamente pocas direcciones pblicas disponibles. Segn lo acordado, cualquier trfico que
posea una direccin destino dentro de uno de los intervalos de direcciones privadas no se
enrutar a travs de Internet.
Pgina 25 de 106

4.1.3. MSCARA DE SUBRED

La mscara permite distinguir los bits que identifican la red y los que identifican el host de una
direccin IP. Dada la direccin de clase A 10.2.1.2 sabemos que pertenece a la red 10.0.0.0 y el
host al que se refiere es el 2.1.2 dentro de la misma. La mscara se forma poniendo a 255 los
bits que identifican la red y a 0 los bits que identifican el host. De esta forma una direccin de
clase A tendr como mscara 255.0.0.0, una de clase B 255.255.0.0 y una de clase C
255.255.255.0. Los dispositivos de red realizan un AND entre la direccin IP y la mscara para
obtener la direccin de red a la que pertenece el host identificado por la direccin IP dada. Por
ejemplo un router necesita saber cul es la red a la que pertenece la direccin IP del
datagrama destino para poder consultar la tabla de encaminamiento y poder enviar el
datagrama por la interfaz de salida.Para esto se necesita tener cables directos
4.1.4. CREACIN DE SUBREDES
El espacio de direcciones de una red puede ser subdividido a su vez creando subredes
autnomas separadas. Un ejemplo de uso es cuando necesitamos agrupar todos los
empleados pertenecientes a un departamento de una empresa. En este caso crearamos una
subred que englobara las direcciones IP de stos. Para conseguirlo hay que reservar bits del
campo host para identificar la subred estableciendo a uno los bits de red-subred en la
mscara. Por ejemplo la direccin 172.16.1.1 con mscara 255.255.0.0 nos indica que los dos
primeros octetos identifican la red (por ser una direccin de clase B), el tercer octeto identifica
la subred (a 1 los bits en la mscara) y el cuarto identifica el host (a 0 los bits correspondientes
dentro de la mscara). Hay dos direcciones de cada subred que quedan reservadas: aquella
que identifica la subred (campo host a 0) y la direccin para realizar broadcast en la subred
(campo host a 1).
4.1.5. IP DINMICA
Una direccin IP dinmica es una IP asignada mediante un servidor DHCP (Dynamic Host
Configuration Protocol) al usuario. La IP que se obtiene tiene una duracin mxima
determinada. El servidor DHCP provee parmetros de configuracin especficos para cada
cliente que desee participar en la red IP. Entre estos parmetros se encuentra la direccin IP
del cliente.
DHCP apareci como protocolo estndar en octubre de 1993. El estndar RFC 2131 especifica
la ltima definicin de DHCP (marzo de 1997). DHCP sustituye al protocolo BOOTP, que es ms
antiguo. Debido a la compatibilidad retroactiva de DHCP, muy pocas redes continan usando
BOOTP puro.
Las IP dinmicas son las que actualmente ofrecen la mayora de operadores. stas suelen
cambiar cada vez que el usuario reconecta por cualquier causa.
VENTAJAS
Reduce los costos de operacin a los proveedores de servicios de Internet (ISP).
Reduce la cantidad de IP asignadas (de forma fija) inactivas.
DESVENTAJAS
Pgina 26 de 106

Obliga a depender de servicios que redirigen un host a una IP.
4.1.6. ASIGNACIN DE DIRECCIONES IP

Dependiendo de la implementacin concreta, el servidor DHCP tiene tres mtodos para
asignar las direcciones IP:
manualmente, cuando el servidor tiene a su disposicin una tabla que empareja direcciones
MAC con direcciones IP, creada manualmente por el administrador de la red. Slo clientes con
una direccin MAC vlida recibirn una direccin IP del servidor.
automticamente, donde el servidor DHCP asigna permanentemente una direccin IP libre,
tomada de un rango prefijado por el administrador, a cualquier cliente que solicite una.
dinmicamente, el nico mtodo que permite la reutilizacin de direcciones IP. El
administrador de la red asigna un rango de direcciones IP para el DHCP y cada ordenador
cliente de la LAN tiene su software de comunicacin TCP/IP configurado para solicitar una
direccin IP del servidor DHCP cuando su tarjeta de interfaz de red se inicie. El proceso es
transparente para el usuario y tiene un periodo de validez limitado.
4.1.7. IP FIJA
Una direccin IP fija es una IP asignada por el usuario de manera manual. Mucha gente
confunde IP Fija con IP Pblica e IP Dinmica con IP Privada.
Una IP puede ser Privada ya sea dinmica o fija como puede ser IP Pblica Dinmica o Fija.
Una IP Pblica se utiliza generalmente para montar servidores en internet y necesariamente se
desea que la IP no cambie por eso siempre la IP Pblica se la configura de manera Fija y no
Dinmica, aunque si se podra.
En el caso de la IP Privada generalmente es dinmica asignada por un servidor DHCP, pero en
algunos casos se configura IP Privada Fija para poder controlar el acceso a internet o a la red
local, otorgando ciertos privilegios dependiendo del nmero de IP que tenemos, si esta
cambiara (fuera dinmica) sera ms complicado controlar estos privilegios (pero no
imposible).
Las IP Pblicas fijas actualmente en el mercado de acceso a Internet tienen un costo adicional
mensual. Estas IP son asignadas por el usuario despus de haber recibido la informacin del
proveedor o bien asignadas por el proveedor en el momento de la primera conexin.
Esto permite al usuario montar servidores web, correo, FTP, etc. y dirigir un nombre de
dominio a esta IP sin tener que mantener actualizado el servidor DNS cada vez que cambie la
IP como ocurre con las IP Pblicas dinmicas.
Las direcciones IP son un nmero nico e irrepetible con el cual se identifica una computadora
conectada a una red que corre el protocolo IP.
VENTAJAS
Es ms fcil asignar el dominio para un site.
Pgina 27 de 106

DESVENTAJAS
Son ms vulnerables a ataques, puesto que el usuario est siempre conectado en la misma IP y
es posible que se preparen ataques con ms tiempo (mediante la deteccin de vulnerabilidades
de los sistemas operativos o aplicaciones.
Es ms caro para los ISP puesto que esa IP puede no estar usndose las 24 horas del da.
4.1.8. DIRECCIONES IPV6

La funcin de la direccin IPv6 es exactamente la misma a su predecesor IPv4, pero dentro del
protocolo IPv6. Est compuesta por 128 bits y se expresa en una notacin hexadecimal de 32
dgitos. IPv6 permite actualmente que cada persona en la tierra tenga asignada varios millones
de IPs, ya que puede implementarse con 2128 (3.4x1038 hosts direccionables). La ventaja con
respecto a la direccin IPv4 es obvia en cuanto a su capacidad de direccionamiento.
Su representacin suele ser hexadecimal y para la separacin de cada par de octetos se
emplea el smbolo ":". Un bloque abarca desde 0000 hasta FFFF. Algunas reglas de notacin
acerca de la representacin de direcciones IPv6 son:
Los ceros iniciales, como en IPv4, se pueden obviar.
Ejemplo: 2001:0123:0004:00ab:0cde:3403:0001:0063 ->

2001:123:4:ab:cde:3403:1:63
Los bloques contiguos de ceros se pueden comprimir empleando "::". Esta operacin slo se
puede hacer una vez.
Ejemplo: 2001:0:0:0:0:0:0:4 -> 2001::4.

Ejemplo no vlido: 2001:0:0:0:2:0:0:1 -> 2001::2::1 (debera ser 2001::2:0:0:1
2001:0:0:0:2::1).
4.1
SUBRED
En redes de computadoras, una subred es un rango de direcciones lgicas. Cuando una red de
computadoras se vuelve muy grande, conviene dividirla en subredes, por los siguientes
motivos:
Reducir el tamao de los dominios de broadcast.
Pgina 28 de 106

Hacer la red ms manejable, administrativamente. Entre otros, se puede controlar el trfico
entre diferentes subredes, mediante ACLs.
Se puede dividir una red en subredes de tamao fijo (todas las subredes tienen el mismo
tamao). Sin embargo, por la escasez de direcciones IP, hoy en da frecuentemente se usan
subredes de tamao variable.
4.2.1. MSCARA DE SUBRED

Cada nodo de una red IP tiene asociado a su direccin una mscara de subred. La mscara de
subred seala qu bits (o qu porcin) de su direccin es el identificador de la red. La mscara
consiste en una secuencia de unos seguidos de una secuencia de ceros escrita de la misma
manera que una direccin IP, por ejemplo, una mscara de 20 bits se escribira 255.255.240.0,
es decir una direccin IP con 20 bits en uno seguidos por 12 bits en 0, pero separada en
bloques de a 8 bits escritos en decimal. La mscara determina todos los parmetros de una
subred: direccin de red, direccin de difusin (broadcast) y direcciones asignables a nodos de
red (hosts).
Los routers constituyen los lmites entre las subredes. La comunicacin desde y hasta otras
subredes es hecha mediante un puerto especfico de un router especfico, por lo menos
momentneamente.
Una subred tpica es una red fsica hecha con un router, por ejemplo una Red Ethernet o una
VLAN (Virtual Local Area Network), Sin embargo, las subredes permiten a la red ser dividida
lgicamente a pesar del diseo fsico de la misma, por cuanto es posible dividir una red fsica
en varias subredes configurando diferentes computadores host que utilicen diferentes routers.
La direccin de todos los nodos en una subred comienzan con la misma secuencia binaria, que
es su ID de red e ID de subred. En IPv4, las subredes deben ser identificadas por la base de la
direccin y una mscara de subred.
Las subredes simplifican el enrutamiento, ya que cada subred tpicamente es representada
como una fila en las tablas de ruteo en cada router conectado. Las subredes fueron utilizadas
antes de la introduccin de las direcciones IPv4, para permitir a una red grande, tener un
nmero importante de redes ms pequeas dentro, controladas por varios routers. Las
subredes permiten el Enrutamiento Interdominio sin Clases (CIDR). Para que las computadoras
puedan comunicarse con una red, es necesario contar con nmeros IP propios, pero si
tenemos dos o ms redes, es fcil dividir una direccin IP entre todos los hosts de la red. De
esta formas se pueden partir redes grandes en redes ms pequeas.
Es necesario para el funcionamiento de una subred, calcular los bits de una IP y quitarle los bits
de host, y agregrselos a los bits de network mediante el uso de una operacin lgica.
4.2.2. EJEMPLO DE SUBDIVISIN

A una compaa se le ha asignado la red 200.3.25.0. Es una red de clase C, lo cual significa que
puede disponer de 254 diferentes direcciones. (La primera y la ltima direccin estn
reservadas, no son utilizables.) Si no se divide la red en subredes, la mscara de subred ser
255.255.255.0 (o /24).
Pgina 29 de 106

La compaa decide dividir esta red en 8 subredes, con lo cual, la mscara de subred tiene que
recorrer tres bits ms, se "toman prestados" tres bits de la porcin que corresponde al host.
Eso
resulta
en
una
mscara
de
subred
/27,
en
binario
11111111.11111111.11111111.11100000, o en decimal punteado, 255.255.255.224. Cada
subred tendr (25) = 32 direcciones posibles; pero solo tendr (25) 2 = 32 2 = 30 direccones
asignables a los hosts puesto que la primera direccin (con todos los bits de host a 0) identifica
a subred y la ltima direccin de cada subred (todos los bits de host a 1) se reserva para el
Broadcast.
Para calcular el total de subredes se debe realizar (23) = 8, ya que hemos tomado 3 bits
prestados a la direccin de host.
La subred uno tiene la direccin de subred 200.3.25.0; las direcciones utilizables son
200.3.25.1 - 200.3.25.30.
La subred dos tiene la direccin de subred 200.3.25.32; las direcciones utilizables son
200.3.25.33 - 200.3.25.62.
Y as sucesivamente; de cada subred a la siguiente, el ltimo byte aumenta en 32.
Dependiendo del tipo de mscara de subred utilizado
4.2.3. DIRECCIONES RESERVADAS

Dentro de cada subred - como tambin en la red original, sin subdivisin - no se puede asignar la
primera y la ltima direccin a ningn host. La primera direccin de la subred se utiliza como direccin
de la subred, mientras que la ltima est reservada para broadcast locales (dentro de la subred).
Adems, en algunas partes se puede leer que no se puede utilizar la primera y la ltima subred. Es
posible que stos causen problemas de compatibilidad en algunos equipos, pero en general, por la
escasez de direcciones IP, hay una tendencia creciente de usar todas las subredes posibles.
Pgina 30 de 106

5. CAPA DE ENLACE DE DATOS

5.1.
ETHERNET
Tarjeta de Red ISA de 10 Mbps.
Conectores BNC (Coaxial) y RJ45 de una tarjeta de Red.
Cable de ethernet.
Ethernet es un estndar de redes de computadoras de rea local con acceso al medio por
contienda CSMA/CDes ("Acceso Mltiple por Deteccin de Portadora con Deteccin de
Colisiones"), es una tcnica usada en redes Ethernet para mejorar sus prestaciones. El nombre
viene del concepto fsico de ether. Ethernet define las caractersticas de cableado y
sealizacin de nivel fsico y los formatos de tramas de datos del nivel de enlace de datos del
modelo OSI.
La Ethernet se tom como base para la redaccin del estndar internacional IEEE 802.3.
Usualmente se toman Ethernet e IEEE 802.3 como sinnimos. Ambas se diferencian en uno de
los campos de la trama de datos. Las tramas Ethernet e IEEE 802.3 pueden coexistir en la
misma red.
5.1.1. HISTORIA
Pgina 31 de 106

En 1970, mientras Abramson montaba la red ALOHA en Hawaii, un estudiante recin graduado en el MIT
llamado Robert Metcalfe se encontraba realizando sus estudios de doctorado en la Universidad de
Harvard trabajando para ARPANET, que era el tema de investigacin candente en aquellos das. En un
viaje a Washington, Metcalfe estuvo en casa de Steve Crocker (el inventor de los RFCs de Internet)
donde ste lo dej dormir en el sof. Para poder conciliar el sueo Metcalfe empez a leer una revista
cientfica donde encontr un artculo de Norm Abramson acerca de la red Aloha. Metcalfe pens cmo
se poda mejorar el protocolo utilizado por Abramson, y escribi un artculo describiendo un protocolo
que mejoraba sustancialmente el rendimiento de Aloha. Ese artculo se convertira en su tesis doctoral,
que present en 1973. La idea bsica era muy simple: las estaciones antes de transmitir deberan
detectar si el canal ya estaba en uso (es decir si ya haba 'portadora'), en cuyo caso esperaran a que la
estacin activa terminara. Adems, cada estacin mientras transmitiera estara continuamente vigilando
el medio fsico por si se produca alguna colisin, en cuyo caso se parara y retransmitira ms tarde. Este
protocolo MAC recibira ms tarde la denominacin Acceso Mltiple con Deteccin de Portadora y
Deteccin de Colisiones, o ms brevemente CSMA/CD (Carrier Sense Multiple Access / Collision
Detection).
En 1972 Fellay se mud a California para trabajar en el Centro de Investigacin de Xerox en Palo Alto
llamado Xerox PARC (Palo Alto Research Center). All se estaba diseando lo que se consideraba la
'oficina del futuro' y Metcalfe encontr un ambiente perfecto para desarrollar sus inquietudes. Se
estaban probando unas computadoras denominadas Alto, que ya disponan de capacidades grficas y
ratn y fueron consideradas los primeros ordenadores personales. Tambin se estaban fabricando las
primeras impresoras lser. Se quera conectar las computadoras entre s para compartir ficheros y las
impresoras. La comunicacin tena que ser de muy alta velocidad, del orden de megabits por segundo,
ya que la cantidad de informacin a enviar a las impresoras era enorme (tenan una resolucin y
velocidad comparables a una impresora lser actual). Estas ideas que hoy parecen obvias eran
completamente revolucionarias en 1973.
A Metcalfe, el especialista en comunicaciones del equipo con 27 aos de edad, se le encomend la tarea
de disear y construir la red que uniera todo aquello. Contaba para ello con la ayuda de un estudiante
de doctorado de Stanford llamado David Boggs. Las primeras experiencias de la red, que denominaron
'Alto Aloha Network', las llevaron a cabo en 1972. Fueron mejorando gradualmente el prototipo hasta
que el 22 de mayo de 1973 Metcalfe escribi un memorndum interno en el que informaba de la nueva
red. Para evitar que se pudiera pensar que slo serva para conectar computadoras Alto cambi el
nombre de la red por el de Ethernet, que haca referencia a la teora de la fsica hoy ya abandonada
segn la cual las ondas electromagnticas viajaban por un fluido denominado ter que se supona
llenaba todo el espacio (para Metcalfe el 'ter' era el cable coaxial por el que iba la seal). Las dos
computadoras Alto utilizadas para las primeras pruebas de Ethernet fueron rebautizadas con los
nombres Michelson y Morley, en alusin a los dos fsicos que demostraron en 1887 la inexistencia del
ter mediante el famoso experimento que lleva su nombre.
La red de 1973 ya tena todas las caractersticas esenciales de la Ethernet actual. Empleaba CSMA/CD
para minimizar la probabilidad de colisin, y en caso de que sta se produjera se pona en marcha un
mecanismo denominado retroceso exponencial binario para reducir gradualmente la agresividad del
emisor, con lo que ste se adaptaba a situaciones de muy diverso nivel de trfico. Tena topologa de
bus y funcionaba a 2,94 Mb/s sobre un segmento de cable coaxial de 1,6 km de longitud. Las direcciones
eran de 8 bits y el CRC de las tramas de 16 bits. El protocolo utilizado al nivel de red era el PUP (Parc
Universal Packet) que luego evolucionara hasta convertirse en el que luego fue XNS (Xerox Network
System), antecesor a su vez de IPX (Netware de Novell).
En vez de utilizar el cable coaxial de 75 ohms de las redes de televisin por cable se opt por emplear
cable de 50 ohms que produca menos reflexiones de la seal, a las cuales Ethernet era muy sensible por
transmitir la seal en banda base (es decir sin modulacin). Cada empalme del cable y cada 'pincho'
vampiro (transceiver) instalado produca la reflexin de una parte de la seal transmitida. En la prctica
el nmero mximo de 'pinchos' vampiro, y por tanto el nmero mximo de estaciones en un segmento
de cable coaxial, vena limitado por la mxima intensidad de seal reflejada tolerable.
Pgina 32 de 106

En 1975 Metcalfe y Boggs describieron Ethernet en un artculo que enviaron a Communications of the
ACM (Association for Computing Machinery), publicado en 1976. En l ya describan el uso de
repetidores para aumentar el alcance de la red. En 1977 Metcalfe, Boggs y otros dos ingenieros de Xerox
recibieron una patente por la tecnologa bsica de Ethernet, y en 1978 Metcalfe y Boggs recibieron otra
por el repetidor. En esta poca todo el sistema Ethernet era propiedad de Xerox.
Conviene destacar que David Boggs construy en el ao 1975 durante su estancia en Xerox PARC el
primer router y el primer servidor de nombres de la Internet.
La primera versin fue un intento de estandarizar ethernet aunque hubo un campo de la cabecera que
se defini de forma diferente, posteriormente ha habido ampliaciones sucesivas al estndar que
cubrieron las ampliaciones de velocidad (Fast Ethernet, Gigabit Ethernet y el de 10 Gigabits), redes
virtuales, hubs, conmutadores y distintos tipos de medios, tanto de fibra ptica como de cables de cobre
(tanto par trenzado como coaxial).
Los estndares de este grupo no reflejan necesariamente lo que se usa en la prctica, aunque a
diferencia de otros grupos este suele estar cerca de la realidad.
5.1.2. Versiones de 802.3

Estndar Ethernet Fecha Descripcin
Ethernet experimental 1972 (patentado en 1978) 2,85 Mbit/s sobre cable coaxial en
topologa de bus.
Ethernet II (DIX v2.0) 1982 10 Mbit/s sobre coaxial fino (thinnet) - La trama tiene un
campo de tipo de paquete. El protocolo IP usa este formato de trama sobre cualquier
medio.
IEEE 802.3 1983 10BASE5 10 Mbit/s sobre coaxial grueso (thicknet). Longitud mxima
del segmento 500 metros - Igual que DIX salvo que el campo de Tipo se substituye por
la longitud.
802.3a 1985 10BASE2 10 Mbit/s sobre coaxial fino (thinnet o cheapernet). Longitud
mxima del segmento 185 m
802.3b 1985 10BROAD36
802.3c 1985 Especificacin de repetidores de 10 Mbit/s
802.3d 1987 FOIRL (Fiber-Optic Inter-Repeater Link) enlace de fibra ptica entre
repetidores.
802.3e 1987 1BASE5 o StarLAN
802.3i 1990 10BASE-T 10 Mbit/s sobre par trenzado no apantallado (UTP). Longitud
mxima del segmento 100 metros.
802.3j 1993 10BASE-F 10 Mbit/s sobre fibra ptica. Longitud mxima del segmento
1000 metros.
802.3u 1995 100BASE-TX, 100BASE-T4, 100BASE-FX Fast Ethernet a 100 Mbit/s con
auto-negociacin de velocidad.
802.3x 1997 Full Duplex (Transmisin y recepcin simultneos) y control de flujo.
802.3y 1998 100BASE-T2 100 Mbit/s sobre par trenzado no apantallado(UTP). Longitud
mxima del segmento 100 metros
802.3z 1998 1000BASE-X Ethernet de 1 Gbit/s sobre fibra ptica.
802.3ab 1999 1000BASE-T Ethernet de 1 Gbit/s sobre par trenzado no apantallado
802.3ac 1998 Extensin de la trama mxima a 1522 bytes (para permitir las "Q-tag")
Las Q-tag incluyen informacin para *802.1Q VLAN y manejan prioridades segn el
estandar 802.1p.
Pgina 33 de 106

802.3ad 2000 Agregacin de enlaces paralelos (Trunking).
802.3ae 2003 Ethernet a 10 Gbit/s ; 10GBASE-SR, 10GBASE-LR
IEEE 802.3af 2003 Alimentacin sobre Ethernet (PoE).
802.3ah 2004 Ethernet en la ltima milla.
802.3ak 2004 10GBASE-CX4 Ethernet a 10 Gbit/s sobre cable bi-axial.
802.3an 2006 10GBASE-T Ethernet a 10 Gbit/s sobre par trenzado no apantallado
(UTP)
802.3ap en proceso (draf) Ethernet de 1 y 10 Gbit/s sobre circuito impreso.
802.3aq en proceso (draf) 10GBASE-LRM Ethernet a 10 Gbit/s sobre fibra ptica
multimodo.
802.3ar en proceso (draf) Gestin de Congestin
802.3as en proceso (draf) Extensin de la trama
5.1.3. Formato de la trama Ethernet
Prembulo
Un campo de 7 bytes (56 bits) con una secuencia de bits usada para sincronizar y estabilizar el
medio fsico antes de iniciar la transmisin de datos. El patrn del prembulo es:
10101010 10101010 10101010 10101010 10101010 10101010 10101010
Estos bits se transmiten en orden, de izquierda a derecha y en la codificacin Manchester
representan una forma de onda peridica.
SOF (Start Of Frame) Inicio de Trama
Campo de 1 byte (8 bits) con un patrn de 1s y 0s alternados y que termina con dos 1s
consecutivos. El patrn del SOF es: 10101011. Indica que el siguiente bit ser el bit ms
significativo del campo de direccin MAC de destino.
Aunque se detecte una colisin durante la emisin del prembulo o del SOF, el emisor debe
continuar enviando todos los bits de ambos hasta el fin del SOF.
Direccin de destino
Campo de 6 bytes (48 bits) que especifica la direccin MAC de tipo EUI-48 hacia la que se enva
la trama. Esta direccin de destino puede ser de una estacin, de un grupo multicast o la
direccin de broadcast de la red. Cada estacin examina este campo para determinar si debe
aceptar la trama (si es la estacin destinataria).
Direccin de origen
Pgina 34 de 106

Campo de 6 bytes (48 bits) que especifica la direccin MAC de tipo EUI-48 desde la que se enva
la trama. La estacin que deba aceptar la trama conoce por este campo la direccin de la
estacin origen con la cual intercambiar datos.
Longitud o Tipo
Campo de 2 bytes (16 bits) que identifica el protocolo de red de alto nivel asociado con la trama
o, en su defecto, la longitud del campo de datos. La capa de enlace de datos interpreta este
campo. (En la IEEE 802.3 el campo longitud debe ser menor o igual a 1500 bytes y el campo tipo
debe ser mayor o igual a 1536 bytes.)
Datos
Campo de 0 a 1500 Bytes de longitud. Cada Byte contiene una secuencia arbitraria de valores.
El campo de datos es la informacin recibida del nivel de red (la carga til). Este campo,
tambin incluye los H3 y H4 (cabeceras de los niveles 3 y 4), provenientes de niveles superiores.
Relleno
Campo de 0 a 46 bytes que se utiliza cuando la trama Ethernet no alcanza los 64 bytes mnimos
para que no se presenten problemas de deteccin de colisiones cuando la trama es muy corta.
FCS (Frame Check Sequence - Secuencia de Verificacin de Trama)
Campo de 32 bits (4 bytes) que contiene un valor de verificacin CRC (Control de redundancia
cclica). El emisor calcula el CRC de toda la trama, desde el campo destino al campo CRC
suponiendo que vale 0. El receptor lo recalcula, si el valor calculado es 0 la trama es valida.
5.1.4. Tecnologa y velocidad de Ethernet

Hace ya mucho tiempo que Ethernet consigui situarse como el principal protocolo del nivel de enlace.
Ethernet 10Base2 consigui, ya en la dcada de los 90s, una gran aceptacin en el sector. Hoy por hoy,
10Base2 se considera como una "tecnologa de legado" respecto a 100BaseT. Hoy los fabricantes ya han
desarrollado adaptadores capaces de trabajar tanto con la tecnologa 10baseT como la 100BaseT y esto
ayuda a una mejor adaptacin y transicin.
Las tecnologas Ethernet que existen se diferencian en estos conceptos:
Velocidad de transmisin
- Velocidad a la que transmite la tecnologa.
Tipo de cable
- Tecnologa del nivel fsico que usa la tecnologa.
Longitud mxima
- Distancia mxima que puede haber entre dos nodos adyacentes (sin estaciones repetidoras).
Topologa
- Determina la forma fsica de la red. Bus si se usan conectores T (hoy slo usados con las
tecnologas ms antiguas) y estrella si se usan hubs (estrella de difusin) o switches (estrella
conmutada).
A continuacin se especifican los anteriores conceptos en las tecnologas ms importantes:
Pgina 35 de 106

5.1.5. Presente y futuro de Ethernet

Ethernet se plante en un principio como un protocolo destinado a cubrir las necesidades de las redes
LAN. A partir de 2001 Ethernet alcanz los 10 Gbps lo que dio mucha ms popularidad a la tecnologa.
Dentro del sector se planteaba a ATM como la total encargada de los niveles superiores de la red, pero
el estndar 802.3ae (Ethernet Gigabit 10) se ha situado en una buena posicin para extenderse al nivel
WAN.
6. CAPA FISICA
6.1.
MEDIO DE TRANSMISIN
El medio de transmisin constituye el canal que permite la transmisin de informacin entre

dos terminales en un sistema de transmisin.
Las transmisiones se realizan habitualmente empleando ondas electromagnticas que se
propagan a travs del canal.
A veces el canal es un medio fsico y otras veces no, ya que las ondas electromagnticas son
susceptibles de ser transmitidas por el vaco.
6.1.1. Caractersticas
Entre las caractersticas ms importantes dentro de los medios de transmisin se encuentra la
velocidad de transmisin, la distorsin que introduce en el mensaje, y el ancho de banda.
En funcin de la naturaleza del medio, las caractersticas y la calidad de la transmisin se vern
afectadas.
6.1.2. Clasificacin
Pgina 36 de 106

Dependiendo de la forma de conducir la seal a travs del medio, los medios de transmisin se
pueden clasificar en dos grandes grupos, medios de transmisin guiados y medios de
transmisin no guiados.
Segn el sentido de la transmisin podemos encontrarnos con 3 tipos diferentes: Simplex,
Half-Duplex y Full-Duplex.
Tambin los medios de transmisin se caracterizan por utilizarse en rangos de frecuencia de
trabajo diferentes.
6.1.3. Medios de transmisin guiados

Los medios de transmisin guiados estn constituidos por un cable que se encarga de la
conduccin (o guiado) de las seales desde un extremo al otro.
Las principales caractersticas de los medios guiados son el tipo de conductor utilizado, la
velocidad mxima de transmisin, las distancias mximas que puede ofrecer entre repetidores,
la inmunidad frente a interferencias electromagnticas, la facilidad de instalacin y la
capacidad de soportar diferentes tecnologas de nivel de enlace.
La velocidad de transmisin depende directamente de la distancia entre los terminales, y de si
el medio se utiliza para realizar un enlace punto a punto o un enlace multipunto. Debido a esto
los diferentes medios de transmisin tendrn diferentes velocidades de conexin que se
adaptarn a utilizaciones muy dispares.
Dentro de los medios de transmisin guiados, los ms utilizados en el campo de las
comunicaciones y la interconexin de computadoras son:
El par trenzado: Consiste en un par de hilos de cobre conductores cruzados entre s, con el
objetivo de reducir el ruido de diafona. A mayor nmero de cruces por unidad de longitud,
mejor comportamiento ante el problema de diafona.
Existen dos tipos de par trenzado:

Protegido: Shielded Twisted Pair (STP)
No protegido: Unshielded Twisted Pair (UTP)
El UTP son las siglas de Unshielded Twisted Pair. Es un cable de pares trenzado y sin
recubrimiento metlico externo, de modo que es sensible a las interferencias. Es importante
guardar la numeracin de los pares, ya que de lo contrario el Efecto del trenzado no ser eficaz
disminuyendo sensiblemente o incluso impidiendo la capacidad de transmisin. Es un cable
Barato, flexible y sencillo de instalar. Las aplicaciones principales en las que se hace uso de
cables de par trenzado son:
Bucle de abonado: Es el ltimo tramo de cable existente entre el telefno de un
abonado y la central a la que se encuentra conectado. Este cable suele ser UTP Cat.3 y
en la actualidad es uno de los medios ms utilizados para transporte de banda ancha,
debido a que es una infraestructura que esta implantada en el 100% de las ciudades.
Redes LAN: En este caso se emplea UTP Cat.5 o Cat.6 para transmisin de
datos.Consiguiendo velocidades de varios centenares de Mbps. Un ejemplo de este
uso lo constituyen las redes 10/100/1000BASE-T.
Pgina 37 de 106

El cable coaxial: Se compone de un hilo conductor, llamado ncleo, y un mallazo externo
separados por un dielctrico o aislante.
La fibra ptica.
Cabe destacar que hay una gran cantidad de cables de diferentes caractersticas que
tienen diversas utilidades en el mundo de las comunicaciones.
6.1.4. Medios de transmisin no guiados

Los medios de transmisin no guiados son los que no confinan las seales mediante
ningn tipo de cable, sino que las seales se propagan libremente a travs del medio.
Entre los medios ms importantes se encuentran el aire y el vaco.
Tanto la transmisin como la recepcin de informacin se lleva a cabo mediante
antenas. A la hora de transmitir, la antena irradia energa electromagntica en el
medio. Por el contrario en la recepcin la antena capta las ondas electromagnticas
del medio que la rodea.
La configuracin para las transmisiones no guiadas puede ser direccional y
omnidireccional.
En la direccional, la antena transmisora emite la energa electromagntica
concentrndola en un haz, por lo que las antenas emisora y receptora deben estar
alineadas.
En la omnidireccional, la radiacin se hace de manera dispersa, emitiendo en todas
direcciones pudiendo la seal ser recibida por varias antenas. Generalmente, cuanto
mayor es la frecuencia de la seal transmitida es ms factible confinar la energa en un
haz direccional.
La transmisin de datos a travs de medios no guiados, aade problemas adicionales
provocados por la reflexin que sufre la seal en los distintos obstculos existentes en
el medio. Resultando ms importante el espectro de frecuencias de la seal
transmitida que el propio medio de transmisin en s mismo.
Segn el rango de frecuencias de trabajo, las transmisiones no guiadas se pueden
clasificar en tres tipos: radio, microondas y luz (infrarrojos/lser).
6.1.5. Medio de transmisin segn su sentido

Simplex
Este modo de transmisin permite que la informacin discurra en un solo sentido y de forma
permanente, con esta frmula es difcil la correccin de errores causados por deficiencias de lnea (TV).
Half-Duplex
En este modo la transmisin fluye cada vez, solo una de las dos estaciones del enlace punto a punto
puede transmitir. Este mtodo tambin se denomina en dos sentidos alternos (walkitoki).
Full-Duplex
Es el mtodo de comunicacin ms aconsejable puesto que en todo momento la comunicacin puede
ser en dos sentidos posibles, es decir, que las dos estaciones simultanamente pueden enviar y recibir
datos y as pueden corregir los errores de manera instantnea y permanente.
Pgina 38 de 106

6.2
. CABLE DE PAR TRENZADO
Tabla de cdigo de colores de 25 pares
El cable de par trenzado es una forma de conexin en la que dos aisladores son entrelazados
para tener menores interferencias y aumentar la potencia y disminuir la diafona de los cables
adyacentes.
El entrelazado de los cables disminuye la interferencia debido a que el rea de bucle entre los
cables, la cual determina el acoplamiento elctrico en la seal, se ve aumentada. En la
operacin de balanceado de pares, los dos cables suelen llevar seales paralelas y adyacentes
(modo diferencial), las cuales son combinadas mediante sustraccin en el destino. El ruido de
los dos cables se aumenta mutuamente en esta sustraccin debido a que ambos cables estn
expuestos a EMI similares.
La tasa de trenzado, usualmente definida en vueltas por metro, forma parte de las
especificaciones de un tipo concreto de cable. Cuanto menor es el nmero de vueltas, menor
es la atenuacin de la diafona. Donde los pares no estn trenzados, como en la mayora de
conexiones telefnicas residenciales, un miembro del par puede estar ms cercano a la fuente
que el otro y, por tanto, expuesto a niveles ligeramente distintos de IEM.
El cable de par trenzado debe emplear conectores RJ45 para unirse a los distintos elementos
de hardware que componen la red. Actualmente de los ocho cables slo cuatro se emplean
Pgina 39 de 106

para la transmisin de los datos. stos se conectan a los pines del conector RJ45 de la siguiente
forma: 1, 2 (para transmitir), 3 y 6 (para recibir).
La Galga o AWG, es un organismo de normalizacin sobre el cableado. Por ejemplo se puede
encontrar que determinado cable consta de un par de hilos de 22 AWG.
AWG hace referencia al grosor de los hilos. Cuando el grosor de los hilos aumenta el AWG
disminuye. El hilo telefnico se utiliza como punto de referencia; tiene un grosor de 22 AWG.
Un hilo de grosor 14 AWG es ms grueso, y uno de 26 AWG es ms delgado.
6.2.1. Historia
El cable de par trenzado es uno de los ms antiguos, surgi en 1881, en las primeras instalaciones de
Alexander Graham Bell. Este tipo de cable est formado por hilos, que son de cobre o de aluminio y
stos estn trenzados entre s para que las propiedades elctricas sean estables y tambin para evitar
las interferencias que puedan provocar los hilos cercanos.
Este tipo de cable se utiliza cuando la LAN tiene un presupuesto limitado o se va a hacer una instalacin
sencilla, con conexiones simples.
Este tipo de cable no se utiliza cuando se necesita un gran nivel de seguridad en la LAN o la velocidad de
transmisin es alta y son redes de gran distancia.
6.2.2. Estructura del cable
Cable de par trenzado

Este tipo de cable, est formado por el conductor interno el cual est aislado por una capa de polietileno
coloreado. Debajo de este aislante existe otra capa de aislante de polietileno, la cual evita la corrosin
del cable debido a que tiene una sustancia antioxidante.
Normalmente este cable se utiliza por pares o grupos de pares, no por unidades, conocido como cable
multipar. Para mejorar la resistencia del grupo se trenzan los cables del multipar.
Los colores del aislante estn estandarizados, en el caso del multipar de cuatro pares (ocho cables), y
son los siguientes:
1.
2.
Blanco-Naranja
Naranja
Pgina 40 de 106

3.
4.
Blanco-Azul
Azul
1.
2.
3.
4.
Blanco-Verde
Verde
Blanco-Marrn
Marrn
Cuando ya estn fabricados los cables unitariamente y aislados, se trenzan segn el color que tenga
cada uno. Los pares que se van formando se unen y forman subgrupos, estos se unen en grupos, los
grupos dan lugar a superunidades, y la unin de superunidades forma el cable.
6.2.3. Tipos de conexin

Los cables UTP forman los segmentos de Ethernet y pueden ser cables rectos o cables cruzados
dependiendo de su utilizacin.
1.- Cable recto (pin a pin)
Estos cables conectan un concentrador a un nodo de red (Hub, Nodo). Cada extremo debe seguir la
misma norma (EIA/TIA 568A o 568B) de configuracin. La razn es que el concentrador es el que realiza
el cruce de la seal.
2.- Cable cruzado (cross-over)

Este tipo de cable se utiliza cuando se conectan elementos del mismo tipo, dos enrutadores, dos
concentradores. Tambin se utiliza cuando conectamos 2 ordenadores directamente, sin que haya
enrutadores o algn elemento de por medio.
Para hacer un cable cruzado se usar una de las normas en uno de los extremos del cable y la otra
norma en el otro extremo.
6.2.4. Tipos
Cable FTP.
Pgina 41 de 106

Cable STP.
UTP acrnimo de Unshielded Twisted Pair o Cable trenzado sin apantallar. Son cables de pares
trenzados sin apantallar que se utilizan para diferentes tecnologas de red local. Son de bajo
costo y de fcil uso, pero producen ms errores que otros tipos de cable y tienen limitaciones
para trabajar a grandes distancias sin regeneracin de la seal.
STP, acrnimo de Shielded Twisted Pair o Par trenzado apantallado. Se trata de cables de cobre
aislados dentro de una cubierta protectora, con un nmero especfico de trenzas por pie. STP
se refiere a la cantidad de aislamiento alrededor de un conjunto de cables y, por lo tanto, a su
inmunidad al ruido. Se utiliza en redes de ordenadores como Ethernet o Token Ring. Es ms
caro que la versin no apantallada o UTP.
FTP, acrnimo de Foiled Twisted Pair o Par trenzado con pantalla global. Son unos cables de
pares que poseen una pantalla conductora global en forma trenzada. Mejora la proteccin
frente a interferencias y su impedancia es de 12 ohmios
6.2.5. Categoras
La especificacin 568A Commercial Building Wiring Standard de la asociacin Industrias Electrnicas e
Industrias de la Telecomunicacin (EIA/TIA) especifica el tipo de cable UTP que se utilizar en cada
situacin y construccin. Dependiendo de la velocidad de transmisin ha sido dividida en diferentes
categoras:
Categora 1: Hilo telefnico trenzado de calidad de voz no adecuado para las transmisiones de datos. Las
caractersticas de transmisin del medio estn especificadas hasta una frecuencia superior a 1MHz.
Categora 2: Cable par trenzado sin apantallar. Las caractersticas de transmisin del medio estn
especificadas hasta una frecuencia superior de 4 MHz. Este cable consta de 4 pares trenzados de hilo de
cobre.
Categora 3: Velocidad de transmisin tpica de 10 Mbps para Ethernet. Con este tipo de cables se
implementa las redes Ethernet 10BaseT. Las caractersticas de transmisin del medio estn
especificadas hasta una frecuencia superior de 16 MHz. Este cable consta de cuatro pares trenzados de
hilo de cobre con tres entrelazados por pie.
Categora 4: La velocidad de transmisin llega hasta 20 Mbps. Las caractersticas de transmisin del
medio estn especificadas hasta una frecuencia superior de 20 MHz. Este cable consta de 4 pares
trenzados de hilo de cobre.
Categora 5: Es una mejora de la categora 4, puede transmitir datos hasta 100Mbps y las caractersticas
de transmisin del medio estn especificadas hasta una frecuencia superior de 100 MHz. Este cable
consta de cuatro pares trenzados de hilo de cobre.
Pgina 42 de 106

Categora 6: Es una mejora de la categora anterior, puede transmitir datos hasta 1Gbps y las
caractersticas de transmisin del medio estn especificadas hasta una frecuencia superior a 250 MHz.
Categora 7. Es una mejora de la categora 6, puede transmitir datos hasta 10 Gbps y las caractersticas
de transmisin del medio estn especificadas hasta una frecuencia superior a 600 MHz.
6.2.6. Caractersticas de la transmisin

Est limitado en distancia, ancho de banda y tasa de datos. Tambin destacar que la atenuacin es una
funcin fuertemente dependiente de la frecuencia. La interferencia y el ruido externo tambin son
factores importantes, por eso se utilizan coberturas externas y el trenzado. Para seales analgicas se
requieren amplificadores cada 5 o 6 kilmetros, para seales digitales cada 2 3. En transmisiones de
seales analgicas punto a punto, el ancho de banda puede llegar hasta 250 kHz. En transmisin de
seales digitales a larga distancia, el data rate no es demasiado grande, no es muy efectivo para estas
aplicaciones.
En redes locales que soportan ordenadores locales, el data rate puede llegar a 10 Mbps (Ethernet) y 100
Mbps (Fast-Ethernet).
En el cable par trenzado de cuatro pares, normalmente solo se utilizan dos pares de conductores, uno
para recibir (cables 3 y 6) y otro para transmitir (cables 1 y 2), aunque no se pueden hacer las dos cosas
a la vez, teniendo una trasmisin half-duplex. Si se utilizan los cuatro pares de conductores la
transmisin es full-duplex.
Ventajas y desventajas
Ventajas:
Bajo costo en su contratacin.
Alto nmero de estaciones de trabajo por segmento.
Facilidad para el rendimiento y la solucin de problemas.
Puede estar previamente cableado en un lugar o en cualquier parte.
Desventajas:
Altas tasas de error a altas velocidades.
Ancho de banda limitado.
Baja inmunidad al ruido.
Baja inmunidad al efecto crosstalk.
Alto coste de los equipos.
Distancia limitada (100 metros por segmento).
6.2.7. Variantes menores del cable par trenzado

Par trenzado cargado: Es un par trenzado al cual se le aade intencionadamente inductancia, muy
comn en las lneas de telecomunicaciones, excepto para algunas frecuencias. Los inductores aadidos
son conocidos como bobinas de carga y reducen la distorsin.
Par trenzado sin carga: Los pares trenzados son a ttulo individual en rgimen de esclavo para aumentar
la robustez del cable.
Pgina 43 de 106

Cable trenzado de cinta: Es una variante del estndar de cable de cinta donde los conductores
adyacentes estn en modo esclavo y trenzados. Los pares trenzados son ligeramente esclavos unos de
los otros en formato de cinta. Peridicamentes a lo largo de la cinta hay pequeas secciones con no
trenzados habilitados conectores y cabeceras pcb para ser terminadas usando la tpica tcnica de cable
de cinta IDC.
7. INTERNETWORK OPERATING SYSTEM (IOS)

El IOS es el Sistema Operativo de Interconexin de Redes. Fue creado por Cisco Systems para
programar y mantener equipos de redes tales como Switches (conmutadores) y Routers enrutadores).
Para configurar un switch o un router Cisco, debe acceder a la interfaz de usuario del equipo con un
terminal, o acceder remotamente mediante telnet o ssh. Cuando acceda al equipo deber registrarse
antes de introducir cualquier comando.
7.1. Modos de configuracin

Por motivos de seguridad, estos equipos tienen dos niveles de acceso a los comandos.
Ver Figura:
Modo Usuario: Para tareas comunes como verificar el estado del equipo. En este modo no se
puede cambiar la configuracin del equipo.
Modo Privilegiado: Tareas comunes que pueden cambiar la configuracin del equipo.
Figura: Modos de configuracin
7.2 Componentes
Pgina 44 de 106

La arquitectura interna del router/switch Cisco soporta componentes que cumplen un papel
fundamental en el proceso de inicio, como se indica en la Figura 2. Los componentes internos son los
siguientes:
RAM/DRAM: Almacena las tablas de enrutamiento, el cach ARP, el cach de conmutacin rpida,
el bfering de paquetes (RAM compartida) y las colas de espera de paquetes. La RAM tambin
proporciona memoria temporal y/o de trabajo para el archivo de configuracin de un router mientras el
router est encendido. El contenido de la RAM se pierde si se produce un corte de energa elctrica o si
se reinicia el equipo
NVRAM: La RAM no voltil almacena la copia de respaldo del archivo de configuracin/archivo de
configuracin de inicio del router. El contenido de la NVRAM se conserva durante un corte de energa o
si se reinicia el equipo
Flash: ROM borrable y reprogramable que retiene la imagen y el microcdigo del sistema operativo.
La memoria Flash activa las actualizaciones del software sin eliminar ni reemplazar los chips del
procesador. El contenido de la Flash se conserva durante los cortes de energa o reinicio. La memoria
Flash puede almacenar mltiples versiones del software IOS
ROM: Contiene diagnsticos de encendido, un programa bootstrap y software del sistema operativo.
Las actualizaciones del software en la ROM requieren la eliminacin y el reemplazo de chips
enchufables en la CPU
Interfaces: Conexiones de red, en la motherboard o en mdulos de interfaz separados, a travs de
las cuales los paquetes entran y salen de un equipo
Figura: Componentes
7.3 . Modos de funcionamiento
Pgina 45 de 106

Los dispositivos Cisco IOS tienen tres entornos o modos de funcionamiento diferentes:
Monitor ROM
ROM de arranque
Cisco IOS
El proceso de inicio de un equipo normalmente se carga en la RAM y se ejecuta en uno de estos

entornos operativos. Los administradores de sistema pueden utilizar la configuracin del registro de
configuracin para controlar cul de estos modos est utilizando el equipo para cargar.
El monitor ROM ejecuta el proceso bootstrap y proporciona funcionalidad y diagnsticos de bajo nivel.
Este monitor se utiliza para recuperarse de fallos en el sistema y de una prdida de contrasea. No se
puede acceder a el a travs de cualquiera de las interfaces de red, sino slo a travs de una sesin de
puerto por consola.
Cuando el equipo se est ejecutando en el modo ROM de arranque, slo est disponible un subconjunto
limitado del conjunto de funciones del Cisco IOS. La ROM de arranque permite escribir operaciones en la
memoria Flash y se utiliza principalmente para modificar la imagen del Cisco IOS almacenada en dicha
memoria. La imagen IOS puede modificarse en la ROM de arranque utilizando el comando copy tftp
flash que copia una imagen del IOS almacenada en un servidor TFTP en la memoria Flash del equipo.
El funcionamiento normal del equipo requiere la imagen completa del IOS desde la memoria Flash. En
algunos dispositivos, el IOS se ejecuta directamente desde la memoria Flash. Sin embargo, la mayora de
los equipos requieren que se cargue una copia de la imagen del IOS en la RAM y tambin que se ejecute
desde la RAM. Algunas imgenes del IOS estn almacenadas en la memoria Flash en un formato
comprimido y deben expandirse cuando se copien en la RAM.
7.4. Imgenes Cisco IOS

Para ver la imagen IOS y la versin en ejecucin, utilice el comando show version, que tambin indica los
parmetros del registro de configuracin. El comando show flash del Ejemplo 1 comprueba que el
sistema tiene suficiente memoria para cargar una nueva imagen del IOS.
Ejemplo 1. Imagen del IOS
Switch>show flash
Directory of flash:/
Pgina 46 de 106

2 -rwx 109 Mar 01 1993 00:01:57 +00:00 info
3 -rwx 270 Jan 01 1970 00:01:55 +00:00 env_vars
4 -rwx 5 Mar 01 1993 00:11:46 +00:00 private-config.text
6 -rwx 1308 Mar 01 1993 00:11:46 +00:00 config.old
7 -rwx 3097872 Mar 01 1993 00:03:29 +00:00 c2950-i6q4l2-mz.121-22.EA4.bin
8 drwx 4032 Mar 01 1993 00:03:59 +00:00 html
362 -rwx 109 Mar 01 1993 00:04:30 +00:00 info.ver
7741440 bytes total (3079680 bytes free)
Cisco proporciona imgenes del IOS para los dispositivos que extienden un amplio rango de plataformas
de productos de red. Para optimizar dicho software necesario para diversas plataformas de producto,
Cisco est trabajando para desarrollar muchas imgenes del IOS diferentes. Cada imagen representa un
conjunto de funciones diferente que sirve para varias plataformas de dispositivo, recursos de memoria
disponible y necesidades del cliente.
Existen numerosas imgenes del IOS para los diferentes modelos de dispositivos Cisco y conjunto de
funciones. Sin embargo, la estructura de comandos de configuracin bsica es la misma. Las habilidades
de configuracin y resolucin de problemas adquiridas con cualquier otro dispositivo, se puede aplicar a
una amplia gama de productos.
La convencin de denominacin para las diferentes versiones del Cisco IOS contiene tres partes:
La plataforma en la que se ejecuta la imagen
Las capacidades especiales soportadas en la imagen
Especifica donde se ejecuta la imagen y si se ha comprimido dicha imagen
Las convenciones de denominacin del Cisco IOS, el contenido de la imagen y otros detalles estn
sujetos a cambios.
Despus de elegir las opciones que renen los requisitos, seleccione la versin del IOS que est
soportada por el hardware.
Para visualizar informacin acerca de la versin del software Cisco IOS que se est ejecutando
actualmente en el dispositivo, utilice el comando show version. Esto incluye el registro de configuracin
y la configuracin del campo boot.
Pgina 47 de 106

Ver ejemplo Ejemplo 2:
Versin del IOS e informacin descriptiva

Versin del bootstrap ROM
Versin de la ROM de arranque
Tiempo de actividad del dispositivo
Ultimo mtodo de reinicio
Archivo de imagen del sistema y su localizacin
Plataforma del dispositivo
Parmetros del registro de configuracin
7.5. Valores del registro de configuracin

El orden en el que el router busca la informacin de bootstrap del sistema depende de la configuracin
del campo de arranque del registro de configuracin. Puede cambiar los valores del registro de
configuracin por defecto a travs del comando del modo de configuracin global config-register. Utilice
un nmero hexadecimal como el argumento para este comando.
El registro de configuracin es un registro de 16 bits de la NVRAM. Los 4 bits inferiores del registro de
configuracin (los bits 3, 2, 1 y 0) forman el campo de arranque.
Para cambiar el campo de arranque dejando fijos los dems bits en sus valores originales (inicialmente el
config register contiene 0x010x), siga estas pautas:
Establezca el valor del registro de configuracin en 0x100 si necesita ingresar al modo monitor de
ROM (fundamentalmente, el entorno de un programador). En el monitor de la ROM, arranque el
sistema operativo de forma manual utilizando el comando b en el indicador del monitor de ROM.
(Este valor establece los bits del campo de arranque en 0-0-0-0).
Establezca el registro de configuracin en 0x101 para configurar el sistema para que arranque de
forma automtica desde la ROM. (Este valor establece los bits del campo de arranque en 0-0-0-1).
Establezca el registro de configuracin en cualquier valor desde 0x102 hasta 0x10F para configurar al
sistema para que utilice los comandos boot system de la NVRAM. Esta es la opcin por defecto.
(Estos valores establecen los bits del campo de arranque desde 0-0-1-0 hasta 1-1-1-1).
Pgina 48 de 106

Para controlar la configuracin del sistema de arranque y para verificar el comando config-register,
utilice el comando show version.
7.6. Cisco Discovery Protocol (CDP)

Cisco Discovery Protocol (CDP) ofrece un comando propietario nico que habilita a los administradores
de red para acceder a un resumen de las configuraciones de dispositivos Cisco directamente
conectados.
CDP se ejecuta en una capa de enlace de datos que conecta medios fsicos de las capas inferiores y
protocolos de red de las capas superiores, como se ve en la Figura 3. Debido a que opera a este nivel, los
dispositivos CDP que admiten diferentes protocolos de capa de red pueden obtener informacin los
unos de los otros. (Recuerde que una direccin de enlace de datos es lo mismo que una direccin MAC).
Cuando arranca un dispositivo Cisco que ejecuta Cisco IOS (Versin 10.3 o posterior), CDP se inicia
automticamente, y habilita el dispositivo para detectar dispositivos Cisco vecinos que tambin ejecuten
CDP. Estos dispositivos se extienden ms all de los que usan TCP/IP, e incluyen dispositivos Cisco
conectados directamente, sin importar cul sea el conjunto de protocolos de Capa 3 y 4 que ejecuten.
Figura 3. Cisco Discovery Protocol (CDP)
7.7. Configuracin y Administracin

En este seccin veremos cuales son los pasos para conectarse a un dispositivo (router,switch) y
aprenderemos las configuraciones bsicas de estos.
7.7.1 Conectar al dispositivo
Pgina 49 de 106

Los router y switch Cisco incluyen un puerto de consola serie asncrono (RJ-45) EIA/TIA-232. Para
conectar un PC que ejecuta un software de emulacin de terminal (HyperTerminal, GtkTerm) al puerto
de consola, utilice un cable totalmente cruzado (rollover) RJ-45-a-RJ-45 con un adaptador hembra RJ-45a-DB-9.
Los parmetros predeterminados para el puerto de consola son:

9600 baudios
8 bits de datos
sin paridad
1 bit de parada
sin control de flujo
Para el caso de Windows XP, puede utilizar HyperTerminal, el que puede ejecutar desde la lista de
programas, ver Figura, una vez abierto el programa debe dejar los valores predeterminados para luego
ver la siguiente Figura.
Figura: Ejecutar HyperTerminal
Figura Hyperterminal
Pgina 50 de 106

7.7.2. Como ingresar al sistema

Cuando ingrese por primera vez al equipo, ver un indicador de modo usuario (segn corresponda):
Router>
Switch>
Los comandos disponibles en este nivel de usuario son un subconjunto de comandos del modo
privilegiado. En su mayora estos comandos permiten visualizar la informacin sin cambiar los ajustes de
configuracin del equipo.
Para acceder al conjunto completo de comandos, primero debe activar el modo privilegiado. En el
indicador >, escriba enable, como se puede ver la Figura 8. En la solicitud de contrasea, introduzca la
contrasea que ha sido establecida con el comando enable secret. Cuando haya completado los pasos
de ingreso, el indicador cambiar un un caracter de almohadilla (#), ya que ahora se encuentra en el
modo privilegiado. Desde este modi, puede acceder a la configuracin global y a otros modos de
configuracin especficos. Para finalizar la sesin, escriba exit.
La interfaz de la lnea de comandos de Cisco IOS puede ser accesible a travs de la conexin a una
consola, a un modem o a una sesin Telnet. Independientemente del mtodo que emplee, el acceso a la
interfaz de la lnea de comandos IOS se conoce comnmente como sesin EXEC.
7.7.3. Lista de comandos
Si pulsa la tecla interrogacin (?) en el indicador del modo usuario o en el modo privilegiado, aparecer
en pantalla una lista muy manejable de los comandos mas utilizados habitualmente. Cuando ha iniciado
Pgina 51 de 106

la sesin ver el indicador -More- en la parte inferior de la salida del equipo. La pantalla visualiza 22
lneas de una sola vez, por lo que a veces aparece este indicador en la parte inferior de la pantalla. El
indicador -More- quiere decir que hay varias pantallas disponibles como salida, es decir, le siguen mas
salidas. Aqu, o en cualquier parte del software Cisco IOS, siempre que aparezca el indicador -More-,
podr continuar visualizando la siguiente pantalla disponible pulsando la barra espaciadora. Para ver
solo la lnea siguiente presione la tecla Intro. Pulse cualquier otra tecla para volver al indicador de
comandos del equipo.
7.7.4. Uso de la Ayuda
El siguiente ejercicio muestra una de las muchas funciones del comando help. Su tarea ser ajustar el
reloj del equipo. Ver Figura 10 Asumiendo que no conoce el comando y que est en modo privilegiado,
proceda segn los pasos siguientes:
Utilice el comando help para comprobar la sintaxis del ajuste del reloj. La salida de help muestra que
se solicita el comando clock
Verifique la sintaxis para cambiar la hora.
El sistema indica que se necesita que se proporcione informacin adicional para completar el
comando. La salida de help muestra el conjunto de palabras claves que se solicitan.
Verifique la sintaxis para introducir la hora, y escriba la hora actual usando horas, minutos y segundos.
El sistema indica que necesita que se le proporcione informacin adicional para completar el comando.
Pulse Ctrl+P (o la flecha arriba) para repetir automticamente el la entrada del comando anterior.
Despus aada un espacio y una interrogacin (?) para revelar los argumentos adicionales. Ahora ya
puede completar la entrada del comando.
El smbolo del acento circunflejo y la respuesta de Help indica un error. La colocacin del smbolo
Pgina 52 de 106

muestra donde est ubicado el posible problema. Para introducir la sintaxis correcta, vuelva a
introducir el comando hasta el punto en que est el smbolo, y despus corrija el error. Una
interrogacin (?) despus de la correccin har que regrese la informacin de Help acerca del
siguiente elemento que la necesite.
Introduzca el ao empleando la sintaxis correcta y pulse Intro para ejecutar dicho comando.
Ejecute el comando show clock para ver la nueva fecha.
7.7.5. Comandos de Edicin

La interfaz de usuario incluye un modo de edicin mejorado, que proporciona un conjunto de funciones
de teclas de edicin que permiten editar una lnea de comandos mientras se escribe. Use los atajos del
teclado que se indican en la Tabla 2 para mover el cursor por la lnea de comandos y efectuar cambios o
correcciones. Aunque el modo de edicin mejorado se activa automticamente con la descarga real del
software, se puede desactivar si se han escrito scripts que no interactan correctamente mientras est
activada la edicin mejorada. Para desactivar el modo de edicin mejorado, escriba terminal no editing
en el indicador del modo privilegiado.
El conjunto de comandos de edicin proporciona una funcin de dezplazamiento horizontal para los
comandos que siguen en la lnea de la pantalla. Cuando el cursor alcanza el margen derecho, la lnea de
comandos se desplaza 10 espacios a la derecha. El signo del dlar ($) indica que la lnea se ha
desplazado a la izquierda. Cada vez que el cursor alcanza el final de la lnea, sta se desplaza otra vez 10
espacios a la izquierda.
No se pueden ver los primeros diez caracteres de una lnea, pero puede desplazar el cursor y verificar la
sintaxis al principio del comando. Para desplazarse hacia atrs, pulse Ctrl+B o la tecla Flecha izquierda
repetidamente, hasta que se encuentre al principio de la entrada de comando, o pulse Ctrl+A para
volver directamente al comienzo de la lnea.
7.7.6. Uso del Historial
La interfaz de usuario proporciona un historial, o registro, de los comandos que se han introducido en la
sesin. Esta funcin es particularmente til para recuperar comandos grandes o complejos, y tambin
entradas. Con la funcin historial de comandos puede completar las siguientes tareas (Ver Tabla 3):
Ajustar el tamao del bfer del historial de comandos.
Recuperar comandos.
Desactivar la funcin del historial de comandos.
Por defecto el historial de comandos est activo y el sistema registra diez lneas de comando en el bfer
del historial. Para cambiar el nmero de lneas de comando que el sistema registra durante una sesin
con un terminal, utilice los comandos terminal history size o history size. El nmero mximo de
comandos permitidos es de 256.
Pgina 53 de 106

Para recuperar comandos del bfer del historial, comience por el comando ms reciente, pulse Ctrl+P o
flecha arriba repetidamente para recuperar los comandos ms antiguos sucesivamente. Para regresar a
los comandos mas recientes del bfer del historial tras recuperar los comandos con Ctrl+P o flecha
arriba, pulse Ctrl+N o flecha abajo repetidamente para recuperar los comandos ms recientes.
Cuando escriba los comandos, puede introducir los caracteres de comienzo nicos de un comando, y
pulsar la tecla Tab (EXEC finaliza la entrada por usted). Las letras nicas identifican al comando, la tecla
Tab tan solo devuelve el texto completo del comando que el equipo ha extrapolado del atajo del
teclado que introdujo. La clave sirve para que haya caracteres suficientes que aseguren que solo un
comando IOS comienza con una determinada cadena de caracteres.
7.7.7. Configuraciones
Entre los comandos EXEC del software Cisco IOS mas utilizados estn show running-config y show
startup-config. Estos dos comandos permiten que un administrador consulta la configuracin en
ejecucin o los comandos de configuracin de inicio que utilizar el equipo la prxima vez que se
reinicie.
Cuando usted realiza cambios en la configuracin de un equipo, estos cambios son vlidos mientras el
equipo est encendido. Para guardar dichos cambios y lograr que se carguen cuando se reinicie el
equipo vea el Ejemplo 4, y para restablecer la configuracin inicial vea el Ejemplo 5.
Ejemplo 4. Guardar configuracin actual
sw-rss-ditym#copy running-config startup-config

Destination filename [startup-config]?
Building configuration...
[OK]
Ejemplo 5. Restablecer configuracin inicial
sw-rss-ditym#copy startup-config running-config

Destination filename [running-config]?
2079 bytes copied in 1.516 secs (1371 bytes/sec)
sw-rss-ditym#
Para reiniciar un equipo utilice el comando reload, debe estar en modo privilegiado.
Pgina 54 de 106

Una vez que haya realizado todas las modificaciones correspondientes puede cerrar la sesin
escribiendo reiteradamente la palabra exit para ir bajando niveles o bien presionar las teclas Ctrl+Z para
quedar en el modo privilegiado y luego salir.
8. RESUMEN DE COMANDOS POR MODOS DE

CONFIGURACIN
8.1. MODO EXEC USUARIO
Comando
Descripcin
connect {direccin_ip|nombre}
Permite conectarse remotamente a un host
disconnect conexin
Desconecta una sesin telnet establecida desde

el router
enable
Ingresa al modo EXEC Privilegiado
logout
Sale del modo EXEC
ping {direccin_ip|nombre}
Enva una peticin de eco para diagnosticar la conectividad

bsica de red
resume conexin
Resume una sesin telnet interrumpida con la secuencia

CTRL+SHIFT+6 y X
show cdp
Muestra el intervalo entre publicaciones CDP, tiempo de

validez y versin de la publicacin
show cdp entry [*|nombre_dispositivo]

[protocol|version]}
Muestra informacin acerca de un dispositivo vecino

registrado en una tabla CDP
show cdp interfaces [tipo nmero]
Muestra informacin acerca de las interfaces en las que

CDP est habilitado
show cdp neighbors [tipo nmero][detail] Muestra los resultados del proceso de descubrimiento
de CDP
show clock
Muestra la hora y fecha del router
Pgina 55 de 106

show history
Muestra el historial de comandos ingresados
show hosts
direcciones
Muestra una lista en cach de los nombres de host y
show ip interface brief
Muestra un breve resumen de la informacin y del estado

de una direccin IP
show ip rip database
Muestra el contenido de la base de datos privada de RIP
show ip route [direccin |protocolo]
Muestra el contenido de la tabla de enrutamiento IP. El

parmetro direccin permite acotar la informacin que se
desea visualizar, exclusivamente a la direccin ingresada. El
parmetro protocolo permite indicar la fuente de
aprendizaje de las rutas que se desean visualizar, como por
ejemplo rip, igrp, static y connected
show sessions
Muestra las conexiones Telnet establecidas en el router
show version
Muestra informacin sobre el Cisco IOS y la plataforma
telnet {direccin_ip|nombre}
Permite conectarse remotamente a un host
terminal editing
Reactiva las funciones de edicin avanzada
terminal history size numero_lneas
Establece el tamao del buffer del historial de comandos
terminal no editing
Deshabilita las funciones de edicin avanzada
traceroute direccin_ip
Muestra la ruta tomada por los paquetes hacia un
8.2. MODO EXEC PRIVILEGIADO
Comando
Descripcin
clear cdp counters
Restaura los contadores de trfico CDP a cero
clear cdp table
Elimina la tabla CDP de informacin de los vecinos
clear counters
Despeja los contadores de las interfaces
configure memory
Carga informacin de configuracin de la NVRAM
configure terminal
Configura la terminal manualmente desde la terminal de

consola
copy flash tftp
Copia la imagen del sistema desde la memoria Flash a un

servidor TFTP
copy running-config startup-config
Guarda la configuracin activa en la NVRAM
copy running-config tftp
Almacena la configuracin activa en un servidor TFTP
copy tftp flash
Descarga una nueva imagen desde un servidor TFTP en la
Pgina 56 de 106

memoria Flash
copy tftp runnig-config
Carga la informacin de configuracin desde un servidor

TFTP
debug cdp adjacency
Muestra informacin recibida de vecinos CDP
debug cdp events
Muestra informacin sobre eventos CDP
debug cdp ip
Muestra informacin CDP especfica de IP
debug cdp packets
Muestra informacin relacionada a los paquetes CDP
debug ip igrp events
Muestra todos los eventos IGRP que se estn enviando y

recibiendo en el router.
debug ip igrp transactions
Muestra las actualizaciones IGRP que se estn enviando y

recibiendo en el router
debug ip rip
Muestra informacin sobre las actualizaciones de

enrutamiento RIP mientras el router las enva y recibe
debug ip rip [events]
Muestra las actualizaciones de enrutamiento RIP a medida

que se las enva y recibe
disable
Sale del modo EXEC Privilegiado hacia el modo EXEC

Usuario
erase flash
Borra el contenido de la memoria Flash
erase startup-config
Borra el contenido de la NVRAM
no debug all
Desactiva todas las depuraciones activadas en el dispositivo

reload Reinicia el router
setup
Entra a la facilidad de Dilogo de configuracin inicial
show access-lists [Nro_ACL|Nombre_ACL]

Muestra el contenido de todas las ACL en el router. Para ver
una lista especfica, agregue el nombre o nmero de ACL
como opcin a este comando
show arp
Muestra la asignacin de direcciones IP a MAC a Interfaz del

router
show cdp traffic
Muestra los contadores CDP, incluyendo el nmero de

paquetes enviados y recibidos, y los errores de checksum
show controllers serial [nmero]
Muestra informacin importante como que tipo de cable se

encuentra conectado
show debugging
Muestra informacin acerca de los tipos de depuraciones

que estn habilitados
Pgina 57 de 106

show flash
Muestra la disposicin y contenido de la memoria Flash
show interfaces [tipo nmero]
Muestra estadsticas para la/las interfaces indicadas
show ip interface [tipo nmero]
Muestra los parmetros de estado y globales asociados con

una interfaz
show ip protocols [summary]
Muestra los parmetros y estado actual del proceso de

protocolo de enrutamiento activo
show memory
Muestra estadsticas acerca de la memoria del router,

incluyendo estadsticas de memoria disponible
show processes
Muestra informacin acerca de los procesos activos
show protocols
Muestra los protocolos de capa 3 configurados
show running-config
Muestra la configuracin actual en la RAM
show sessions
Muestra las conexiones Telnet establecidas en el router
show stacks
Controla el uso de la pila de procesos y rutinas de

interrupcin y muestra la causa del ltimo rearranque del
sistema
show startup-config
Muestra la configuracin que se ha guardado, que es el

contenido de la NVRAM
terminal monitor
Si se utiliza una sesin por telnet para examinar el router,

entonces, permite redirigir el resultado y los mensajes del
sistema hacia a terminal remota
undebug all
Desactiva todas las depuraciones activadas en el dispositivo
8.3. MODO DE CONFIGURACIN GLOBAL
Comando
Descripcin
access-list Nro_ACL {permit|deny} Origen

Crea o agrega una sentencia de condicin a la ACL que
permitir o denegar los paquetes que llegan desde un
Origen. Este ltimo parmetro puede ser una direccin
IP ms una mscara wildcard, la palabra host ms una
direccin IP o el wildcard any
access-list Nro_ACL {permit|deny} Proto Origen Destino [Operador Nro_puerto]
[established][echo |echo-reply]
Crea o agrega una sentencia de condicin a la ACL que
permitir o denegar los paquetes que lleguen desde un
Origen y vayan hacia un Destino. Proto identifica el
protocolo a verificar. Origen y Destino pueden ser una
Pgina 58 de 106

direccin IP ms una mscara wildcard, la palabra host ms
una direccin IP o el wildcard any. Operador puede ser lt
(menor que), gt (mayor que), eq (igual a) o neq (distinto a).
Nro_puerto indica el puerto TCP o UDP. El parmetro
established permite el paso de trfico cuando hay una sesin
establecida. En el caso del protocolo ICMP
se puede utilizar echo o echo-reply.
Banner motd #mensaje del da#
Configura un cartel con un mensaje del da. Ej: banner motd

#Bienvenido#
boot system flash [nombre_imagen_IOS] Especifica que el router cargue el IOS desde la Flash
Ej: boot system flash c2500-IOS
boot system rom
Especifica que el router cargue el IOS desde la ROM
boot system tftp nombre_imagen_IOS

dir_IP_server_tftp:
Especifica que el router cargue el IOS desde un servidor

TFTP. Ej: boot system tftp c2500-IOS 24.232.150.1
cdp run Habilita CDP globalmente en el router
clock set hh:mm:ss mes da ao
Modificar la fecha y hora del router. Ej: clock set 12:31:00

July 12 2004
config-register valor_registro_configuracin
Cambia los valores del registro de configuracin.
Ej: config-register 0x2142
enable password contrasea
Establece una contrasea local para controlar el acceso a los

diversos niveles de privilegio. Ej: enable password class
enable secret contrasea
Especifica una capa de seguridad adicional mediante el

comando enable password. Ej: enable secret class
hostname nombre
Modifica el nombre del router. Ej: hostname Lab_A
interface tipo nmero
Configura un tipo de interfaz y entra al modo de

configuracin de interfaz. Ej: interface ethernet 0
ip access-list {_tandard|extended} Nombre

Permite crear una ACL nombrada. Se debe indicar el tipo.
Este comando ingresa al router al submodo de configuracin
que puede reconocerse por el prompt
Router(config-ext-nacl)#
ip classless
Permite que el router no tome en cuenta los lmites con

definicin de clases de las redes en su tabla de enrutamiento
y simplemente transmita hacia la ruta por defecto
Pgina 59 de 106

ip default-network direccin_red
Establece una ruta por defecto. Ej: ip default-network

210.32.45.0
ip domain-lookup
Habilita la conversin de nombre a direccin en el router
ip host nombre_host dir_ip1 . Dir_ip8 Crea una entrada de nombre a direccin esttica en el
archivo de configuracin del router. Ej: ip host Lab_A
192.168.5.1 210.110.11.1
ip http server
Permite que el router acte como servidor Web http

limitado
ip name-server dir_ip1 . Dirip6
Especifica las direcciones de hasta seis servidores de

nombres para su uso para la resolucin de nombres y
direcciones.
Ip route direccin_red mscara dir_ip_salto [distancia_administrativa]

Establece rutas estticas.
Ej: ip route 210.42.3.0 255.255.255.0 211.1.2.1
line tipo nmero
Identifica una lnea especfica para la configuracin e inicia el

modo de reunin de comandos de configuracin. Ej: line
console 0 line vty 0 4
router protocolo_de_enrutamiento [nro_AS]

Inicia un proceso de enrutamiento definiendo en primer
lugar un protocolo de enrutamiento IP. Ej: router rip router
igrp 120
service password-encryption
Habilita la funcin de cifrado de la contrasea
8.4. SUBMODO DE CONFIGURACIN DE INTERFAZ
Comando
Descripcin
bandwidth Kbps
Establece un valor de ancho de banda para una interfaz. Ej:

bandwidth 64
cdp enable
Habilita Cisco Discovery Protocol en una interfaz
cdp holdtime segundos
Especifica el tiempo de espera antes de ser enviada la

siguiente actualizacin
CDP cdp timer segundos
Especifica la frecuencia con que son envadas actualizaciones

CDP
clock rate velocidad
Configura la velocidad de reloj para las conexiones de

hardware en interfaces seriales, como mdulos de interfaz
de red y procesadores de interfaz a una velocidad de bits
aceptable. Ej: clock rate 56000
Pgina 60 de 106

description descripcin
Agrega una descripcin a la interfaz.

Ej: description Conectada a Internet
ip access-group Nro_ACL [in|out]
Asigna la ACL indicada a la interfaz, ya sea para que verifique

los paquetes entrantes (in) o los salientes (out)
ip address direccin_ip mascara_red
Asigna una direccin y una mscara de subred e inicia el

procesamiento IP en una interfaz. Ej: ip address
192.168.52.1 255.255.255.0
no ip route-cache
Para deshabilitar el balanceo de carga por destino, que est

habilitado por defecto
no ip split-horizon
Deshabilita el horizonte dividido en la interfaz, que por

defecto se encuentra habilitado. Para volver habilitarlo
utilice el comando ip split-horizon
no shutdown
Reinicia una interfaz desactivada
shutdown
Inhabilita una interfaz
8.5. SUBMODO DE CONFIGURACIN DE LINEAS
Comando
Descripcin
access-class Nro_ACL in
En las lneas VTY, asigna una lista de control de acceso a las

conexiones establecidas via Telnel
login
Habilita la verificacin de contrasea en el momento de la

conexin.
password contrasea
Asigna la contrasea a ser solicitada en el momento de la

conexin
maximum-paths valor
Permite modificar el mximo de rutas sobre las que

balancear la carga
metric weights tos k1 k2 k3 k4 k5
Permite modificar los valores de las constantes utilizadas

para el clculo de las mtricas de las rutas en el protocolo de
enrutamiento IGRP. Los valores por defecto son: tos (tipo de
servicio)= 0; k1= 1; k2= 0; k3= 1; k4= 0 y k5= 0
neighbor direccin_ip
Como RIP es un protocolo de tipo broadcast, el

administrador de la red podra tener que configurarlo para
que intercambie informacin de enrutamiento en redes no
broadcast, como en el caso de las redes Frame Relay. En este
tipo de redes, RIP necesita ser informado de otros routers
RIP vecinos
network direccin_red
Asigna una direccin de rd a la cual el router se encuentra

directamente conectado, lo que hara que se envi y reciba
Pgina 61 de 106

publicaciones de enrutamiento a travs de esa interfaz,
adems de que dicha sea publicada a los routers vecinos.
Ej: network 210.45.2.0
no timers basic
Regresa los temporizadores a los valores por defecto
passive-interface tipo nmero
El router no enviar informacin de enrutamiento por la

interfaz indicada. Ej: passive-interface serial 0
redistribute static
Si se asigna una ruta esttica a una interfaz que no est

definida en el proceso RIP o IGRP, mediante el comando
network, no ser publicada la ruta a menos que se
especifique este comando
timers basic
Actualizacin Invlida Espera Purga [Suspensin]

Indica la frecuencia con la que RIP o IGRP envan
actualizaciones y los intervalos de los temporizadores.
Actualizacin: intervalo en segundos a la que se envan las
actualizaciones (RIP: 30 seg; IGRP: 90 seg).
Invlida: Intervalo de tiempo en segundos despus del cual
una ruta se declara no vlida. Sin embargo, la ruta todava se
utiliza para el envo de paquetes (RIP: 180
seg; IGRP: 270 seg).
Espera: Intervalo en segundos durante el cual se suprime la
informacin de enrutamiento que se refiere a las mejores
rutas (RIP: 180 seg; IGRP: 280 seg).
Purga: Intervalo de tiempo en segundos que debe transcurrir
antes de que la ruta se elimine de la tabla de enrutamiento
(RIP: 240 seg; IGRP: 630 seg).
Suspensin: Intervalo en milisegundos en que se posponen
las actualizaciones de enrutamiento de cuando se produce
una actualizacin flash. Slo IGRP
variance valor
El valor de variacin determina si IGRP aceptar rutas de

costo desigual. Slo aceptar rutas iguales a la mejor mtrica
local para el destino multiplicado por el
Valor de variacin. El valor puede variar de 1 (por defecto) a
128
8.6. COMANDOS DE EDICION
Comando
Descripcin
Pgina 62 de 106

Ctrl+A
Permite desplazarse al principio de la lnea de comandos
Esc+B
Permite desplazarse una palabra hacia atrs
Ctrl+B (o Flecha Izquierda)
Permite desplazarse un carcter hacia atrs
Ctrl+E
Permite desplazarse hasta el final de la lnea de comandos
Ctrl+F (o Flecha Derecha)
Permite desplazarse un carcter hacia delante
Ctrl+P (o Flecha Arriba)
Muestra el ltimo comando ingresado
Ctrl+N (o Flecha Abajo)
Muestra el comando ms reciente
<Tab> (tecla Tabulador)
Completa el comando ingresado parcialmente
Ctrl+Z (o end)
Estando en cualquier modo de configuracin regresa al modo EXEC

Privilegiado
Ctrl+C
Cancela la ejecucin del Dialogo de configuracin inicial o Setup
Ctrl+Shift+6
Permite interrumpir intentos de ping, traceroute y traducciones de

nombres
Exit
Estando en el modo de configuracin global o cualquiera de sus

submodos regresa al modo anterior. Estando en los modos EXEC
Usuario o EXEC Privilegiado, cierra la sesin
9. PROTOCOLOS DE ENRUTAMIENTO
9.1. Concepto
Los protocolos de enrutamiento son un conjunto de reglas utilizadas por un router cuando se comunica
con otros router con el fin de compartir informacin de enrutamiento. Dicha informacin se usa para
construir y mantener las tablas de enrutamiento.
Un protocolo de enrutamiento aplica un algoritmo de enrutamiento en el software o hardware.
9.1.1. Protocolo de Enrutamiento Esttico

El enrutamiento esttico se crea manualmente a diferencia de los protocolos dinmicos, que
intercambian sus tablas de enrutamiento mediante actualizaciones peridicas.
Pgina 63 de 106

La Distancia Administrativa de las rutas estticas es 1. En administrador se encargar de actualizar la
tabla de enrutamiento en forma manual, cada vez que se produzcan cambios o eventos en la red.
Para configurar las rutas estticas, se debe declarar las redes destino, conectadas a otro router, con
quienes se desea comunicar. Los comandos que debe utilizar desde el modo de configuracin global son
los siguientes:
Router(config)#ip route [ip red destino][mascara de subred][ip siguiente salto]

Ejemplo: router(config)#ip route 200.0.0.0 255.255.255.0 130.0.0.2
o tambin puede ser;
Router(config)#ip route [ip red destino][mascara de subred][interfaz de salida]
Ejemplo: router(config)#ip route 200.0.0.0 255.255.255.0 s0/2
* Interfaz de salida, se refiere a la interfaz del router local, que est conectado a
las redes externas
Ejemplo:
RNorte(config)#ip route 192.168.1.0 255.255.255.240 200.20.3.2
RCentral(config)#ip route 172.17.5.0 255.255.255.0 200.20.3.1
9.1.2. Protocolo de Enrutamiento Dinmico

9.1.2.1. Tipos de enrutamiento Dinmico
Interior: Administran rutas que interconectan redes dentro de un nico sistema autnomo.
Ejemplo de este tipo de enrutamiento esta en los protocolos RIP, IGRP, EIGRP y OSPF.
Pgina 64 de 106

Exterior: Administran rutas que conectan diferentes sistemas autnomos. Como ejemplo
podemos ver BGP y EGP.
9.1.2.2. Qu es un Sistema Autnomo?
Un Sistema Autnomo (SA) es un conjunto de redes, o de routers, que tienen una nica poltica de
enrutamiento y que se ejecuta bajo una administracin comn, utilizando habitualmente un nico IGP.
Para el mundo exterior, el SA es visto como una nica entidad. Cada SA tiene un nmero identificador
de 16 bits, que se le asigna mediante un Registro de Internet (como RIPE, ARIN, o APNIC), o un
proveedor de servicios en el caso de los SA privados. As, conseguimos dividir el mundo en distintas
administraciones, con la capacidad de tener una gran red dividida en redes ms pequeas y
manipulables.
9.1.2.3. Distancia Administrativa
Es una medida de la confianza otorgada a cada fuente de informacin de enrutamiento Cada protocolo
de enrutamiento lleva asociado una distancia administrativa. Los valores ms bajos significan una mayor
fiabilidad. Un enrutador puede ejecutar varios protocolos de enrutamiento a la vez, obteniendo
informacin de una red por varias fuentes. En estos casos usar la ruta que provenga de la fuente con
menor distancia administrativa de los protocolos de enrutamiento.
9.1.2.4. Mtrica
La mtrica es el anlisis, y en lo que se basa el algoritmo del protocolo de enrutamiento dinmico para
elegir y preferir una ruta por sobre otra, basndose en eso el protocolo crear la tabla de enrutamiento
en el router, publicando slo las mejores rutas. Los elementos para la mtrica ms usados son:
Pgina 65 de 106

- Numero de saltos: Nmero de routers por los que pasar un paquete.
- Pulsos: Retraso en un enlace de datos usando pulsos de reloj de PC.
- Costo: Valor arbitrario, basado generalmente en el ancho de banda, el coste econmico u otra
medida.
- Ancho de banda: Capacidad de datos de un enlace.
- Retraso: Cantidad de actividad existente en un recurso de red, como un router o un enlace.
- Carga: Cantidad de actividad existente en un recurso de red, como un router o un enlace.
- Fiabilidad: Se refiere al valor de errores de bits de cada enlace de red.
- MTU: Unidad mxima de transmisin. Longitud mxima de trama en octetos que puede ser
aceptada por todos los enlaces de la ruta.
Un protocolo de enrutamiento utiliza la mtrica para determinar qu va utilizar para transmitir un

paquete a travs de un Intercambio Protocolos de enrutamiento, almacena los resultados de estas cifras
en una tabla de enrutamiento.
9.1.2.5. Convergencia:
Es el objetivo principal de todos los protocolos de enrutamiento. Cuando un conjunto de enrutadores

converge significa que todos sus elementos se han puesto de acuerdo y reflejan la situacin real del
entorno de red donde se encuentran. La velocidad con la que los protocolos convergen despus de un
cambio es una buena medida de la eficacia del protocolo de enrutamiento.
9.1.3. Protocolo de Gateway Interior:
Pgina 66 de 106

9.1.3.1 Vector Distancia:

Vista de la topologa de la red desde la perspectiva del vecino.
Aade vectores de distancias de router a router, frecuentes actualizaciones peridicas,
convergencia Lenta
Pasa copias de la tabla de enrutamiento a los routers Vecinos.
9.1.
RIP
Routing Information Protocol (RIP). RIP es un protocolo universal de enrutamiento por vector de
distancia que utiliza el nmero de saltos como nico sistema mtrico. Un salto es el paso de los
paquetes de una red a otra.
Si existen dos rutas posibles para alcanzar el mismo destino, RIP elegir la ruta que presente un menor
nmero de saltos.
La Distancia Administrativa de RIP es 120 y la mtrica que usa es saltos. Actualiza la tabla de
enrutamiento cada 30 segundos en forma broadcast, a sus vecinos, para RIP versin 1 (classfull) y en
forma multicast para RIP versin 2 (classless).
9.2.1. Historia (http://es.wikipedia.org/wiki/RIP_(protocolo))
Pgina 67 de 106

El origen del RIP fue el protocolo de Xerox, el GWINFO. Una versin posterior, fue conocida como
routed, distribuida con Berkeley Standard Distribution (BSD) Unix en 1982. RIP evolucion como un
protocolo de enrutamiento de Internet, y otros protocolos propietarios utilizan versiones modificadas
de RIP. El protocolo Apple Talk Routing Table Maintenance Protocol (RTMP) y el Banyan VINES Routing
Table Protocol (RTP), por ejemplo, estn los dos basados en una versin del protocolo de enrutamiento
RIP. La ltima mejora hecha al RIP es la especificacin RIP 2, que permite incluir ms informacin en los
paquetes RIP y provee un mecanismo de autenticacin muy simple.
9.2.2. Versiones RIP

En la actualidad existen tres versiones diferentes de RIP, las cuales son:
RIPv1: No soporta subredes ni direccionamiento CIDR. Tampoco incluye ningn mecanismo de
autentificacin de los mensajes. No se usa actualmente. Su especificacin est recogida en el
RFC 1058. Es un protocolo de routing con clase.
RIPv2: Soporta subredes, CIDR y VLSM. Soporta autenticacin utilizando uno de los siguientes
mecanismos: no autentificacin, autentificacin mediante contrasea, autentificacin
mediante contrasea codificada mediante MD5 (desarrollado por Ronald Rivest). Su
especificacin est recogida en RFC 1723 y en RFC 2453.
RIPng: RIP para IPv6. Su especificacin est recogida en el RFC 2080.
Tambin existe un RIP para IPX, que casualmente lleva el mismo acrnimo, pero no est
directamente relacionado con el RIP para redes IP, ad-hoc.
9.2.3. VENTAJAS E INCONVENI ENTES

En comparacin con otros protocolos de enrutamiento, RIP es ms fcil de configurar. Adems,
es un protocolo abierto, soportado por muchos fabricantes...
9.2.4. MENSAJES RIP

TIPOS DE MENSAJES RIP
Los mensajes RIP pueden ser de dos tipos.
Peticin: Enviados por algn enrutador recientemente iniciado que solicita informacin de los
enrutadores vecinos.
Respuesta: mensajes con la actualizacin de las tablas de enrutamiento. Existen tres tipos:
Mensajes ordinarios: Se envan cada 30 segundos. Para indicar que el enlace y la ruta siguen
activos. Se enva la tabla de routeo completa.
Mensajes enviados como respuesta a mensajes de peticin.
Mensajes enviados cuando cambia algn coste. Se enva toda la tabla de routeo.
Pgina 68 de 106

FORMATO DE LOS MENSAJES RIP =
Los mensajes tienen una cabecera que incluye el tipo de mensaje y la versin del protocolo
RIP, y un mximo de 25 entradas RIP de 20 bytes.
Las entradas en RIPv1 contienen la direccin IP de la red de destino y la mtrica.
Las entradas. en RIPv2 contienen la direccin IP de la red de destino, su mscara, el siguiente
enrutador y la mtrica. La autentificacin utiliza la primera entrada RIP.
RIP versin 1
Para configurar RIP versin 1, debe declarar las redes directamente conectadas al router que desea
participen del intercambio. Los comandos que debe utilizar desde el modo de configuracin global son
los siguientes:
Router(config)#router rip
Router(config-route)#network ip de la direccin de red
Ejemplo:
RNorte(config)#router rip
RNorte(config-route)#network 200.20.3.0
RCentral(config)#router rip
RCentral(config-route)#network 200.20.3.0
Pgina 69 de 106

RIP versin 2
Para configurar RIP versin 2, debe declarar las redes directamente conectadas al router que desea
participen del intercambio. Los comandos que debe utilizar desde el modo de configuracin global son
los siguientes:
Router(config)#router rip
Router(config-route)#version 2
Ejemplo:
RNorte(config)#router rip
RNorte(config-route)#version 2
RCentral(config)#router rip
RCentral(config-route)#version 2
9.2.
IGRP
Pgina 70 de 106

Interior Gateway Protocol (IGRP). IGRP fue diseado por Cisco a mediados de los ochenta, para corregir
algunos de los defectos de RIP y para proporcionar un mejor soporte para redes grandes con enlaces de
diferentes anchos de banda, siendo un protocolo propietario de Cisco. Es un protocolo classfull, IGRP es
un protocolo con clase, lo que significa que no pueden manipularse las mscaras de red (utiliza las
mscaras por defecto de cada Clase)
La Distancia Administrativa de IGRP es 100, usa una mtrica compuesta por ancho de banda, carga,
confiabilidad y retardo. Actualiza la tabla de enrutamiento cada 90 segundos en forma broadcast a sus
vecinos.
Para configurar IGRP, debe declarar las redes directamente conectadas al router que desea participen
del intercambio. Los comandos que debe utilizar desde el modo de configuracin global son los
siguientes:
Router(config)#router igrp nmero de Sistema Autnomo

Ejemplo:
RNorte(config)#router igrp 100

RCentral(config)#router igrp 100

Pgina 71 de 106

9.3.
VLSM
Las mscaras de subred de tamao variable (variable length subnet mask, VLSM) representan otra de las
tantas soluciones que se implementaron para el agotamiento de direcciones ip (1987) y otras como la
divisin en subredes (1985), el enrutamiento de interdominio CIDR (1993), NAT y las direcciones ip
privadas.
9.4.1. Ejemplo de desperdicio de direcciones
Si se utiliza una mscara de subred de tamao fijo (la misma mscara de subred en todas las subredes),
todas las subredes van a tener el mismo tamao. Por ejemplo, si la subred ms grande necesita 200
hosts, todas las subredes van a tener el mismo tamao de 256 direcciones IP. (Nota: se ha redondeado
hacia arriba, hacia la siguiente potencia de 2.) Si a una subred que necesita 10 equipos, se asigna la
misma subred de 256 direcciones, las restantes 246 direcciones se desperdician. Incluso los enlaces
seriales (WAN), que slo necesitan dos direcciones IP, requieren la misma subred, de 256 direcciones.
9.3.1. Planificacin de subredes de tamao variable
Recordemos que una subred es un conjunto de direcciones IP y con ella podemos hacer dos cosas:
asignar direcciones IP a los equipos o dividirlo nuevamente en subredes ms pequeas. En cada divisin,
las subredes primera y ltima no se usan (Actualmente la mayora del hardware ya soporta el poder
trabajar con ambas, primera y ltima pero deberemos de comprobarlo antes de hacer uso de estas,
estas tenan una aplicacin parecida al direccionamiento Ip donde la primera identificaba la red y la
ltima es de broadcast, en este caso la primera identificaba la subred y la ltima se aplicaba al broadcast
de subred), cabe aclarar que no se usan para asignar direcciones IP a los equipos pero si se pueden usar
para dividirlas en subredes ms pequeas.
El concepto bsico de VLSM es muy simple: Se toma una red y se divide en subredes fijas, luego se toma
una de esas subredes y se vuelve a dividir tomando bits "prestados" de la porcin de hosts, ajustndose
a la cantidad de hosts requeridos por cada segmento de nuestra red.
Por ejemplo, si tomamos la direccin de red 192.168.1.0/24 y la subdividimos usando una mscara /26
tendremos 4 subredes (192.168.1.0/26, 192.168.1.64/26, 192.168.1.128/26 y 192.168.1.192/26).
Supongamos que tenemos un enlace serie entre dos routers y tomamos una de nuestras subredes (la
192.168.1.0/26) con esta mscara de subred sin aplicar vlsm estaramos desperdiciando 60 direcciones
6
utilizables (2 2 = 62, menos las 2 direcciones aplicadas a las interfaces de los routers nos da 60 hosts).
Ahora, si aplicamos vlsm a la subred anterior (la 192.168.1.0/26) y tomamos "prestados" 4 bits de la
porcin de host tendramos otras 16 subredes /30 (192.168.1.0/30, 192.168.1.4/30, 192.168.1.8/30,
192.168.1.12/30, 192.168.1.16/30 y as sucesivamente hasta la 192.168.1.60/30) cada una con un total
de 4 direcciones totales pero solamente dos direcciones utilizables y no se genera desperdicio.
Finalmente podemos tomar cualquiera de ellas, por ejemplo la 192.168.1.4/30 y aplicar las direcciones
192.168.1.5/30 y 192.168.1.6/30 a las interfaces de los routers.
9.3.2. Protocolos de enrutamiento
Para poder usarse se necesita un protocolo de enrutamiento que lo soporte - bsicamente, el protocolo
de enrutamiento tiene que enviar tanto la direccin de subred como la mscara de subred en las
actualizaciones.
Pgina 72 de 106

Entre los protocolos de enrutamiento internos, RIP versin 1 e IGRP no tienen este soporte, mientras
que RIP versin 2, EIGRP y OSPF s lo tienen.
En otras palabras, los protocolos CON CLASE como RIP versin 1 e IGRP, no lo soportan, mientras que los
protocolos SIN CLASE como EIGRP, RIP versin 2 y OSPF entre otros, si lo soportan. a todos los amos
9.3.3. Alternativas
Una alternativa, para ahorrar las escasas direcciones pblicas, es utilizar direcciones privadas (RFC
1918), en combinacin con traduccin NAT, especialmente en las direcciones que no necesitan ser
accedidos desde fuera de la red interna.
9.4.
Enhanced Interior Gateway Routing Protocol
De Wikipedia, la enciclopedia libre (http://es.wikipedia.org/wiki/EIGRP)
EIGRP es un protocolo de encaminamiento hbrido, propiedad de Cisco Systems, que ofrece lo

mejor de los algoritmos de vector de distancias y del estado de enlace. Se considera un
protocolo avanzado que se basa en las caractersticas normalmente asociadas con los
protocolos del estado de enlace. Algunas de las mejores funciones de OSPF, como las
actualizaciones parciales y la deteccin de vecinos, se usan de forma similar con EIGRP.
Aunque no garantiza el uso de la mejor ruta, es bastante usado porque EIGRP es algo ms fcil
de configurar que OSPF. EIGRP mejora las propiedades de convergencia y opera con mayor
eficiencia que IGRP. Esto permite que una red tenga una arquitectura mejorada y pueda
mantener las inversiones actuales en IGRP. EIGRP al igual que IGRP usa el siguiente clculo de
mtrica:
Mtrica= [K1 * ancho de banda + ((K2 * ancho de banda)/(256-carga))+ (K3 *
retardo)]*[K5/(confiabilidad + K4)]. (Nota: Debido a que EIGRP utiliza un campo de mtrica de
32 bits, a diferencia de IGRP que es de 24, multiplica este valor por 256).
Los valores por defecto de las constantes son : K1=1, K2=0, K3=1, K4=0, K5=0. Cuando K4 y K5
son 0, la porcin [K5/(confiabilidad+K4)] de la ecuacin no forman parte del clculo de la
mtrica. Por lo tanto, utilizando los valores por defecto de las constantes, la ecuacin de la
mtrica es: Ancho de banda+retardo
La Distancia Administrativa de EIGRP es 90, las rutas sumarizadas cuentan con una Distancia
Administrativa 5, usa una mtrica compuesta por ancho de banda, carga, confiabilidad y retardo.
Actualiza la tabla de enrutamiento en forma multicast cada vez que se produzcan cambios o eventos
en la red.
Los routers EIGRP mantienen informacin de ruta y topologa a disposicin en la RAM, para
que puedan reaccionar rpidamente ante los cambios. Al igual que OSPF, EIGRP guarda esta
informacin en varias tablas y bases de datos.
Las rutas reciben un estado y se pueden rotular para proporcionar informacin adicional de
utilidad.
Pgina 73 de 106

EIGRP mantiene las siguientes tres tablas:
Tabla de vecinos
Cada router EIGRP mantiene una tabla de vecinos que enumera a los routers adyacentes. Esta
tabla puede compararse con la base de datos de adyacencia utilizada por OSPF. Existe una tabla
de vecinos por cada protocolo que admite EIGRP.
Tabla de topologa
La tabla de topologa se compone de todas las tablas de encaminamiento EIGRP recibidas de los
vecinos. EIGRP toma la informacin proporcionada en la tabla de vecinos y la tabla de topologa
y calcula las rutas de menor costo hacia cada destino. EIGRP rastrea esta informacin para que
los routers EIGRP puedan identificar y conmutar a rutas alternativas rpidamente. La
informacin que el router recibe de los vecinos se utiliza para determinar la ruta del sucesor,
que es el trmino utilizado para identificar la ruta principal o la mejor. Esta informacin
tambin se introduce a la tabla de topologa. Los routers EIGRP mantienen una tabla de
topologa por cada protocolo configurado de red (como IP, IPv6 o IPX). La tabla de
enrutamiento mantiene las rutas que se aprenden de forma dinmica.
Tabla de encaminamiento
La tabla de encaminamiento EIGRP contiene las mejores rutas hacia un destino. Esta
informacin se recupera de la tabla de topologa. Los routers EIGRP mantienen una tabla de
encaminamiento por cada protocolo de red.
A continuacin se muestran los campos que conforman la tabla de encaminamiento:

Distancia factible (FD): sta es la mtrica calculada ms baja hacia cada destino. Por ejemplo, la
distancia factible a 32.0.0.0 es 2195456. La distancia de la ruta que est en la tabla de
encaminamiento.
Origen de la ruta: Nmero de identificacin del router que public esa ruta en primer lugar.
Este campo se llena slo para las rutas que se aprenden de una fuente externa a la red EIGRP.
El rotulado de rutas puede resultar particularmente til con el encaminamiento basado en
polticas. Por ejemplo, el origen de la ruta a 32.0.0.0 es 200.10.10.10.
Distancia informada (RD): La distancia informada (RD) de la ruta es la distancia informada por
un vecino adyacente hacia un destino especfico. Por ejemplo, la distancia informada a 32.0.0.0
por el vecino 200.10.10.10 es 281600 tal como lo indica (2195456/281600).
Informacin de interfaz: La interfaz a travs de la cual se puede alcanzar el destino.
Estado de ruta: El estado de una ruta. Una ruta se puede identificar como pasiva, lo que
significa que la ruta es estable y est lista para usar, o activa, lo que significa que la ruta se
encuentra en el proceso de reclculo por parte de DUAL.
9.5.1. PROTOCOLOS QUE UTILIZA EIGRP

Protocolo de Transporte Confiable (RTP, que no se confundan con el Real-time Transport
Protocol), que es un protocolo de capa de transporte que garantiza la entrega ordenada de
paquetes EIGRP a todos los vecinos. En una red IP, los hosts usan TCP para secuenciar los
paquetes y asegurarse de que se entreguen de manera oportuna. . La entrega confiable de otra
informacin de encaminamiento puede realmente acelerar la convergencia porque entonces
Pgina 74 de 106

los routers EIGRP no tienen que esperar a que un temporizador expire antes de retransmitir.
Con RTP, EIGRP puede realizar envos en multicast y en unicast a diferentes pares de forma
simultnea. Esto maximiza la eficiencia.
Cuando un router detecta que un vecino no est disponible, intenta encontrar rutas
alternativas para todas aquellas que en la tabla de encaminamiento estn dirigidas a ese
vecino.
El heurstico que se emplea para saber si utilizar una ruta de un vecino o no es comparar la
distancia factible de la ruta (la que tena el router antes de perder la conectividad con el
vecino) con la distancia informada por cada vecino alternativo. Si un vecino alternativo tiene
una distancia informada menor que la distancia factible, significa que est ms cerca que el
router que calcula del destino y por tanto no puede dar origen a un bucle porque no puede
volver al router que recalcula. En este caso se puede usar como encaminamiento alternativo.
Si un vecino tiene una distancia informada mayor que la factible, es posible que su camino
hacia el destino pase por el router que hace el reclculo, por lo que no es conveniente utilizarla
ya que hay la posibilidad de que de lugar a un bucle de encaminamiento
Cuando no se encuentra un camino alternativo con la informacin disponible localmente (en
terminologa EIGRP, no se encuentra un sucesor factible), se desencadena el algoritmo DUAL
(Diffusing Update ALgorithm), que es el proceso de bsqueda de rutas alternativas de EIGRP.
El proceso simplificado funciona de la siguiente manera:
El router que ha detectado la cada marca la ruta como parte del proceso de reclculo (la
marca como activa, o perteneciente a un proceso de activo de reclculo, como opuesto al
proceso pasivo de recibir las tablas de encaminamiento de los vecinos, el proceso estndar). A
continuacin, pregunta a todos sus vecinos (menos al que est cado) por una ruta alternativa
para llegar a ese destino.
Cada vecino que recibe una pregunta por una ruta, mira en su tabla de encaminamiento si
tiene alguna ruta para llegar a ese destino que no sea el vecino que pregunta. Si la encuentra,
contesta al vecino con ese dato y el proceso se acaba. Si no la encuentra, marca a su vez la ruta
como activa y pregunta a su vez a todos los vecinos menos el que origin la pregunta por una
ruta alternativa. Si no tiene vecinos, responde que no encuentra una ruta. As, la pregunta se
va difundiendo (lo que da origen al nombre del algoritmo) por toda la parte de la red que sigue
accesible, hasta que se encuentra una ruta alternativa o se determina que la ruta no est
accesible porque todos los vecinos responden negativamente.
Una de las mejores caractersticas de EIGRP es su diseo modular. Se ha demostrado que los
diseos modulares o en capas son los ms escalables y adaptables. EIGRP logra la
compatibilidad con los protocolos enrutados, como IP, IPX y AppleTalk, mediante los PDM. En
teora, EIGRP puede agregar PDM para adaptarse fcilmente a los protocolos enrutados
nuevos o revisados como IPv6. Cada PDM es responsable de todas las funciones relacionadas
con su protocolo encaminado especfico.
El mdulo IP-EIGRP es responsable de las siguientes funciones:
Enviar y recibir paquetes EIGRP que contengan datos IP
Avisar a DUAL una vez que se recibe la nueva informacin de encaminamiento IP
Pgina 75 de 106

Mantener de los resultados de las decisiones de encaminamiento DUAL en la tabla de
encaminamiento IP
Redistribuir la informacin de encaminamiento que se aprendi de otros protocolos de
encaminamiento capacitados para IP
El nmero de sistema autnomo se usa para identificar todos los routers que pertenecen a la
internetwork. Este valor debe coincidir para todos los routers dentro de la internetwork.
Para configurar EIGRP, debe declarar las redes directamente conectadas al router que desea participen
siguientes:
Router(config)#router eigrp nmero de Sistema Autnomo

Router(config-route)#network ip de la direccin de red [mscara de wildcard]
Ejemplo:
RNorte(config)#router eigrp 100

RNorte(config-route)#network 200.20.3.0 0.0.0.3
RNorte(config-route)#network 172.17.5.0 0.0.0.255
RCentral(config)#router eigrp 100

RCentral(config-route)#network 200.20.3.0 0.0.0.3
RCentral(config-route)#network 192.168.1.0 0.0.0.15
9.5.
Estado Enlace:
Consigue una vista comn de toda la topologa de la red.
Calcula la ruta ms corta hacia otros routers
Pgina 76 de 106

Actualizaciones activadas por eventos, convergencia rpida
Pasa las actualizaciones de enrutamiento de estado del enlace a los otros routers
9.7
Open Shortest Path First
De Wikipedia, la enciclopedia libre (http://es.wikipedia.org/wiki/OSPF)
Open Shortest Path First (frecuentemente abreviado OSPF) es un protocolo de enrutamiento

jerrquico de pasarela interior o IGP (Interior Gateway Protocol), que usa el algoritmo Dijkstra
enlace-estado (LSA - Link State Algorithm) para calcular la ruta ms corta posible. Usa cost
como su medida de mtrica. Adems, construye una base de datos enlace-estado (link-state
database, LSDB) idntica en todos los enrutadores de la zona.
OSPF es probablemente el tipo de protocolo IGP ms utilizado en grandes redes. Puede operar
con seguridad usando MD5 para autentificar a sus puntos antes de realizar nuevas rutas y
antes de aceptar avisos de enlace-estado. Como sucesor natural de RIP, acepta VLSM o sin
clases CIDR desde su inicio. A lo largo del tiempo, se han ido creando nuevas versiones, como
OSPFv3 que soporta IPv6 o como las extensiones multidifusin para OSPF (MOSPF), aunque no
estn demasiado extendidas. OSPF puede "etiquetar" rutas y propagar esas etiquetas por otras
rutas.
Una red OSPF se puede descomponer en regiones (reas) ms pequeas. Hay un rea especial
llamada rea backbone que forma la parte central de la red y donde hay otras reas
conectadas a ella. Las rutas entre diferentes reas circulan siempre por el backbone, por lo
tanto todas las reas deben conectar con el backbone. Si no es posible hacer una conexin
directa con el backbone, se puede hacer un enlace virtual entre redes.
Los encaminadores (o Routers) en el mismo dominio de multidifusin o en el extremo de un
enlace punto-a-punto forman enlaces cuando se descubren los unos a los otros. En un
segmento de red Ethernet los encaminadores eligen a un encaminador designado (Designated
Router, DR) y un encaminador designado secundario (Backup Designated Router, BDR) que
actan como hubs para reducir el trfico entre los diferentes encaminadores. OSPF puede usar
tanto multidifusiones como unidifusiones para enviar paquetes de bienvenida y
actualizaciones de enlace-estado. Las direcciones de multidifusiones usadas son 224.0.0.5 y
224.0.0.6. Al contrario que RIP o BGP, OSPF no usa ni TCP ni UDP, sino que usa IP
directamente, mediante el protocolo IP 89.
La Distancia Administrativa de OSPF es 110, usa una mtrica en base al costo. Actualiza la tabla de
enrutamiento en forma multicast cada vez que se produzcan cambios o eventos en la red.
9.7.1. TRFICO DE ENRUTAMIENTO

OSPF mantiene actualizada la capacidad de enrutamiento entre los nodos de una red mediante
la difusin de la topologa de la red y la informacin de estado-enlace de sus distintos nodos.
Esta difusin se realiza a travs de varios tipos de paquetes:
Paquetes Hello (tipo 1). Cada router enva peridicamente a sus vecinos un paquete que
contiene el listado de vecinos reconocidos por el router, indicando el tipo de relacin que
mantiene con cada uno.
Pgina 77 de 106

Paquetes de descripcin de base de datos estado-enlace (DataBase Description, DBD) (tipo 2).
Se emplean en el intercambio de base de datos enlace-estado entre dos nodos, y permiten
informar al otro nodo implicado en la sincronizacin acerca de los registros contenidos en la
LSDB propia, mediante un resumen de estos.
Paquetes de estado-enlace o Link State Advertisements (LSA). Los cambios en el estado de los
enlaces de un router son notificados a la red mediante el envo de mensajes LSA. Dependiendo
del estatus del router y el tipo de informacin transmitido en el LSA, se distinguen varios
formatos (entre parntesis, las versiones de OSPF en que se utilizan):
o (OSPFv2 y v3) Router-LSA o LSA de encaminador.
o (OSPFv2 y v3) Network-LSA o LSA de red.
o (OSPFv2 y v3) Summary-LSA o LSA de resumen. En OSPFv2 se distinguen dos tipos: tipo
3, dirigidos a un router fronterizo de red; y tipo 4, dirigidos a una subred interna. En
OSPFv3, los Summary-LSA tipo 3 son renombrados como Inter-Area-Prefix-LSA, y los
tipo 4 pasan a denominarse Intra-Area-Prefix-LSA.
o (OSPFv2 y v3) AS-External-LSA o LSA de rutas externas a la red.
o (OSPFv3) Link-LSA o LSA de enlace, que no se retransmite ms all del link del origen.
9.7.2. ENRUTAMIENTO, ROUTERS Y REAS

OSPF organiza un sistema autnomo (AS) en reas. Estas reas son grupos lgicos de routers
cuya informacin se puede resumir para el resto de la red. Un rea es una unidad de
enrutamiento, es decir, todos los routers de la misma rea mantienen la misma informacin
topolgica en su base de datos de estado-enlace (Link State Database): de esta forma, los
cambios en una parte de la red no tienen por qu afectar a toda ella, y buena parte del trfico
puede ser "parcelado" en su rea.
ROUTERS
Un router OSPF clsico es capaz de enrutar cualquier paquete destinado a cualquier punto del
rea en el que se encuentra (enrutamiento intra-area). Para el enrutamiento entre distintas
reas del AS (enrutamiento inter-area) y desde el AS hacia el exterior (enrutamiento exterior),
OSPF utiliza routers especiales que mantienen una informacin topolgica ms completa que
la del rea en la que se sitan. As, pueden distinguirse:
Routers fronterizos de rea o ABRs (Area Border Routers), que mantienen la informacin
topolgica de su rea y conectan sta con el resto de reas, permitiendo enrutar paquetes a
cualquier punto de la red (inter-area routing).
Routers fronterizos del AS o ASBRs (Autonomous System Border Routers), que permiten
encaminar paquetes fuera del AS en que se alojen, es decir, a otras redes conectadas al Sistema
Autnomo o resto de Internet (external routing).
Un paquete generado en la red ser enviado, de forma jerrquica, a travs del rea si su
destinacin es conocida por el emisor; al ABR del rea correspondiente si la destinacin es
intra-area; este lo enviar al router del rea de destino, si este se encuentra en el AS; o al ASBR
si la destinacin del paquete es exterior a la red (desconocida por el ABR).
REAS
Pgina 78 de 106

OSPF distingue los siguientes tipos de rea:
REA BACKBONE
El backbone, tambin denominado rea cero, forma el ncleo de una red OSPF. Es la nica
rea que debe estar presente en cualquier red OSPF, y mantiene conexin, fsica o lgica, con
todas las dems reas en que est particionada la red. La conexin entre un rea y el backbone
se realiza mediante los ABR, que son responsables de la gestin de las rutas no-internas del
rea (esto es, de las rutas entre el rea y el resto de la red).
REA STUB
Un rea stub es aquella que no recibe rutas externas. Las rutas externas se definen como rutas
que fueron inyectadas en OSPF desde otro protocolo de enrutamiento. Por lo tanto, las rutas
de segmento necesitan normalmente apoyarse en las rutas predeterminadas para poder
enviar trfico a rutas fuera del segmento.
REA NOT-SO-STUBBY
Tambin conocidas como NSSA, constituyen un tipo de rea stub que puede importar rutas
externas de sistemas autnomos y enviarlas al backbone, pero no puede recibir rutas externas
de sistemas autnomos desde el backbone u otras reas.
INTERFACES EN OSPF
Los nodos de una red basada en OSPF se conectan a ella a travs de una o varias interfaces con
las que se conectan a otros nodos de la red. El tipo de enlace (link) define la configuracin que
asume la interfase correspondiente. OSPF soporta las siguientes tipos de enlace, y provee para
cada uno de ellos una configuracin de interfaz:
Punto a punto (point-to-point, abreviadamente ptp).
Punto a multipunto (point-to-multipoint, abreviadamente ptmp).
Broadcast.
Enlace virtual (virtual link).
Enlace de mltiple acceso no-broadcast (Non-broadcast Multiple Access, NBMA).
ESTADO DE LAS INTERFACES

Down (sin actividad).
Waiting (estado de espera).
Loopback.
Point-to-point (interface punto a punto)
DR, abreviatura de Designated Router (interface de enrutador designado).
Backup, por Backup Designated Router (interface de enrutador designado auxiliar, BDR).
DROther (interface en una red broadcast o NBMA sin estatus DR ni BDR).
RELACIN CON LOS VEC INOS EN OSPF
Pgina 79 de 106

Cada encaminador OSPF realiza un seguimiento de sus nodos vecinos, estableciendo distintos
tipos de relacin con ellos. Respecto a un encaminador dado, sus vecinos pueden encontrarse
en siete estados diferentes. Los vecinos OSPF progresan a travs de estos estados siguiendo el
diagrama de la derecha.
ESTADO DESACTIVADO ( DOWN)
En el estado desactivado, el proceso OSPF no ha intercambiado informacin con ningn
vecino. OSPF se encuentra a la espera de pasar al siguiente estado (Estado de Inicializacin)
ESTADO DE INICIALIZACIN (INIT)
Los routers (enrutadores) OSPF envan paquetes tipo 1, o paquetes Hello, a intervalos
regulares con el fin de establecer una relacin con los Routers vecinos. Cuando una interfaz
recibe su primer paquete Hello, el router entra al estado de Inicializacin. Esto significa que
este sabe que existe un vecino a la espera de llevar la relacin a la siguiente etapa.
Los dos tipos de relaciones son Bidireccional y Adyacencia. Un router debe recibir un paquete
Hello (Hola) desde un vecino antes de establecer algn tipo de relacin.
ESTADO BIDIRECCIONAL (TWO-WAY)
(encaminador = enrutador)
Empleando paquetes Hello, cada enrutador OSPF intenta establecer el estado de comunicacin
bidireccional (dos-vas) con cada enrutador vecino en la misma red IP. Entre otras cosas, el
paquete Hello incluye una lista de los vecinos OSPF conocidos por el origen. Un enrutador
ingresa al estado Bidireccional cuando se ve a s mismo en un paquete Hello proveniente de un
vecino.
El estado Bidireccional es la relacin ms bsica que vecinos OSPF pueden tener, pero la
informacin de encaminamiento no es compartida entre estos. Para aprender los estados de
enlace de otros enrutadores y eventualmente construir una tabla de enrutamiento, cada
enrutador OSPF debe formar a lo menos una adyacencia. Una adyacencia es una relacin
avanzada entre enrutadores OSPF que involucra una serie de estados progresivos basados no
slo en los paquetes Hello, sino tambin en el intercambio de otros 4 tipos de paquetes OSPF.
Aquellos encaminadores intentando volverse adyacentes entre ellos intercambian informacin
de encaminamiento incluso antes de que la adyacencia sea completamente establecida. El
primer paso hacia la adyacencia es el estado ExStart.
ESTADO EXSTART
Tcnicamente, cuando un encaminador y su vecino entran al estado ExStart, su conversacin
es similar a aquella en el estado de Adyacencia. ExStart se establece empleando descripciones
de base de datos tipo 2 (paquetes DBD), tambin conocidos como DDPs. Los dos
encaminadores vecinos emplean paquetes Hello para negociar quien es el "maestro" y quien
es el "esclavo" en su relacin y emplean DBD para intercambiar bases de datos.
Pgina 80 de 106

Aquel encaminador con el mayor router ID "gana" y se convierte en el maestro. Cuando los
vecinos establecen sus roles como maestro y esclavo entran al estado de Intercambio y
comienzan a enviar informacin de encaminamiento.
ESTADO DE INTERCAMBI O (EXCHANGE)
En el estado de intercambio, los encaminadores vecinos emplean paquetes DBD tipo 2 para
enviarse entre ellos su informacin de estado de enlace. En otras palabras, los encaminadores
se describen sus bases de datos de estado de enlace entre ellos. Los encaminadores comparan
lo que han aprendido con lo que ya tenan en su base de datos de estado de enlace. Si alguno
de los encaminadores recibe informacin acerca de un enlace que no se encuentra en su base
de datos, este enva una solicitud de actualizacin completa a su vecino. Informacin completa
de encaminamiento es intercambiada en el estado Cargando.
ESTADO CARGANDO (LOADING)
Despus de que las bases de datos han sido completamente descritas entre vecinos, estos
pueden requerir informacin ms completa empleando paquetes tipo 3, requerimientos de
estado de enlace (LSR). Cuando un enrutador recibe un LSR este responde empleando un
paquete de actualizacin de estado de enlace tipo 4 (LSU). Estos paquetes tipo 4 contienen las
publicaciones de estado de enlace (LSA) que son el corazn de los protocolos de estado de
enlace. Los LSU tipo 4 son confirmados empleando paquetes tipo 5 conocidos como
confirmaciones de estado de enlace (LSAcks).
ESTADO DE ADYACENCIA COMPLETA (FULL)
Cuando el estado de carga ha sido completada, los enrutadores se vuelven completamente
adyacentes. Cada enrutador mantiene una lista de vecinos adyacentes, llamada base de datos
de adyacencia.
Configuracin:
Para configurar OSPF, debe declarar las redes directamente conectadas al router que desea participen
siguientes:
Router(config)#router ospf nmero de proceo

Router(config-route)#network ip de la direccin de red [mscara de wildcard]
Ejemplo:
Pgina 81 de 106

RNorte(config)#router ospf 1
RNorte(config-route)#network 200.20.3.0 0.0.0.3 area 0
RNorte(config-route)#network 172.17.5.0 0.0.0.255 area 0
RCentral(config)#router ospf 1
RCentral(config-route)#network 200.20.3.0 0.0.0.3 area 0
RCentral(config-route)#network 192.168.1.0 0.0.0.15 area 0
9.8
Protocolos de Gateway Exterior:
BGP
Border Gateway Protocol (BGP). Es un protocolo de enrutamiento por vector de distancia usado
comnmente para enrutar paquetes entre dominios, estndar en Internet. BGP gestiona el
enrutamiento entre dos o ms routers que sirven como routers fronterizos para determinados Sistemas
Autnomos.
BGP versin 4 (BGP-4), es el protocolo de enrutamiento entre dominios elegido en Internet, en parte
porque administra eficientemente la agregacin y la propagacin de rutas entre dominios.
10. VLAN
De Wikipedia, la enciclopedia libre (http://es.wikipedia.org/wiki/VLAN)
No confundir con WLAN
Una VLAN (acrnimo de Virtual LAN, Red de rea Local Virtual) es un mtodo de crear redes
lgicamente independientes dentro de una misma red fsica. Varias VLANs pueden coexistir en
un nico conmutador fsico o en una nica red fsica. Son tiles para reducir el tamao del
Dominio de difusin y ayudan en la administracin de la red separando segmentos lgicos de
Pgina 82 de 106

una red de rea local (como departamentos de una empresa) que no deberan intercambiar
datos usando la red local (aunque podran hacerlo a travs de un enrutador o un switch capa 3
y 4).
Una 'VLAN' consiste en una red de ordenadores que se comportan como si estuviesen
conectados al mismo conmutador, aunque pueden estar en realidad conectados fsicamente a
diferentes segmentos de una red de rea local. Los administradores de red configuran las
VLANs mediante software en lugar de hardware, lo que las hace extremadamente flexibles.
Una de las mayores ventajas de las VLANs surge cuando se traslada fsicamente algn
ordenador a otra ubicacin: puede permanecer en la misma VLAN sin necesidad de cambiar la
configuracin IP de la mquina.
El protocolo de etiquetado IEEE 802.1Q domina el mundo de las VLANs. Antes de su introduccin
existan varios protocolos propietarios, como el ISL (Inter-Switch Link) de Cisco, una variante del IEEE
802.1Q, y el VLT (Virtual LAN Trunk) de 3Com.
Los primeros diseadores de redes enfrentaron el problema del tamao de los dominios de colision
(Hubs) esto se logr controlar a travs de la introduccin de los switch o conmutadores pero a su vez se
introdujo el problema del aumento del tamao de los dominios de difusin y una de las formas ms
eficientes para manejarlo fue la introduccin de las VLANs. Las VLANs tambin pueden servir para
restringir el acceso a recursos de red con independencia de la topologa fsica de sta, si bien la robustez
de este mtodo es discutible al ser el salto de VLAN (VLAN hopping) un mtodo comn de evitar tales
medidas de seguridad.
Las VLANs funcionan en el nivel 2 (enlace de datos) del modelo OSI. Sin embargo, los administradores
suelen configurar las VLANs como correspondencia directa de una red o subred IP, lo que les da
apariencia de funcionar en el nivel 3 (red).
En el contexto de las VLANs, el trmino trunk (troncal) designa una conexin de red que transporta
mltiples VLANs identificadas por etiquetas (o tags) insertadas en sus paquetes. Dichos trunks deben
operar entre tagged ports (puertos etiquetados) de dispositivos con soporte de VLANs, por lo que a
menudo son enlaces conmutador a conmutador o conmutador a enrutador ms que enlaces a nodos.
(Para mayor confusin, el trmino trunk tambin se usa para lo que Cisco denomina canales; vase
agregado de enlaces). Un enrutador (conmutador de nivel 3) funciona como columna vertebral para el
trfico de red transmitido entre diferentes VLANs.
En los dispositivos Cisco, VTP (VLAN Trunking Protocol) permite definir dominios de VLAN, lo que facilita
las tareas administrativas. VTP (Cisco) tambin permite podar, lo que significa dirigir trfico VLAN
especfico slo a los conmutadores que tienen puertos en la VLAN destino.
Ejemplo de definicin de VLAN
Imaginemos que en nuestra empresa tenemos una LAN corporativa con un rango de direcciones IP tipo
172.16.1.XXX. Se da el caso de que tenemos asignadas las casi 255 direcciones que como mximo nos
permite el mismo y adems notamos cierta saturacin en la red. Una fcil solucin a este problema sera
crear unas cuantas VLAN por medio de un switch o conmutador de nivel 3.
Podemos asignar una VLAN a cada departamento de la empresa, as tambin controlamos que cada uno
sea independiente (o no) del resto:
VLAN1: Contabilidad. Direcciones 172.16.2.XXX
Pgina 83 de 106

VLAN2: Compras. Direcciones 172.16.3.XXX
VLAN3: Distribucin. Direcciones 172.16.4.XXX
etc.
De esta forma liberamos direcciones de nuestra red origen 172.16.1.XXX pasndolas a las distintas VLAN
que hemos creado. Gracias al switch de nivel 3 podremos gestionar la visibilidad entre las distintas VLAN
y notaremos una mejora en el rendimiento de la red ya que las difusiones o broadcast de cada VLAN
slo llegarn a los equipos conectados a la misma.
Gestin de la pertenencia a una VLAN
Las dos aproximaciones ms habituales para la asignacin de miembros de una VLAN son las siguientes:
VLANes estticas y VLANes dinmicas
Las VLANes estticas tambin se denominan VLANes basadas en el puerto. Las asignaciones en una
VLAN esttica se crean mediante la asignacin de los puertos de un switch o conmutador a dicha VLAN.
Cuando un dispositivo entra en la red, automticamente asume su pertenencia a la VLAN a la que ha
sido asignado el puerto. Si el usuario cambia de puerto de entrada y necesita acceder a la misma VLAN,
el administrador de la red debe cambiar manualmente la asignacin a la VLAN del nuevo puerto de
conexin en el switch.
En las VLANes dinmicas, la asignacin se realiza mediante paquetes de software tales como el
CiscoWorks 2000. Con el VMPS (acrnimo en ingls de VLAN Policy Server o Servidor de Directivas de la
VLAN), el administrador de la red puede asignar los puertos que pertenecen a una VLAN de manera
automtica basndose en informacin tal como la direccin MAC del dispositivo que se conecta al
puerto o el nombre de usuario utilizado para acceder al dispositivo. En este procedimiento, el
dispositivo que accede a la red, hace una consulta a la base de datos de miembros de la VLAN. Se puede
consultar el software FreeNAC para ver un ejemplo de implementacin de un servidor VMPS.
VLAN basadas en el puerto de conexin
Con las VLANes con pertenencia basada en el puerto de conexin del switch, el puerto asignado a la
VLAN es independiente del usuario o dispositivo conectado en el puerto. Esto significa que todos los
usuarios que se conectan al puerto sern miembros de la misma VLAN. Habitualmente es el
administrador de la red el que realiza las asignaciones a la VLAN. Despus de que un puerto ha sido
asignado a una VLAN, a travs de ese puerto no se puede enviar ni recibir datos desde dispositivos
incluidos en otra VLAN sin la intervencin de algn dispositivo de capa 3.
El dispositivo que se conecta a un puerto, posiblemente no tenga conocimiento de la existencia de la
VLAN a la que pertenece dicho puerto. El dispositivo simplemente sabe que es miembro de una sub-red
y que puede ser capaz de hablar con otros miembros de la sub-red simplemente enviando informacin
al segmento cableado. El switch es responsable de identificar que la informacin viene de una VLAN
determinada y de asegurarse de que esa informacin llega a todos los dems miembros de la VLAN. El
switch tambin se asegura de que el resto de puertos que no estn en dicha VLAN no reciben dicha
informacin.
Este planteamiento es sencillo, rpido y fcil de administrar, dado que no hay complejas tablas en las
que mirar para configurar la segmentacin de la VLAN. Si la asociacin de puerto-a-VLAN se hace con un
ASIC (acrnimo en ingls de Application-Specific Integrated Circuit o Circuito integrado para una
aplicacin especfica), el rendimiento es muy bueno. Un ASIC permite el mapeo de puerto-a-VLAN sea
hecho a nivel hardware.
Pgina 84 de 106

IEEE 802.1Q
De Wikipedia, la enciclopedia libre (http://es.wikipedia.org/wiki/IEEE_802.1Q)
El protocolo IEEE 802.1Q fue un proyecto del grupo de trabajo 802 de la IEEE para desarrollar
un mecanismo que permita a mltiples redes compartir de forma transparente el mismo
medio fsico, sin problemas de interferencia entre ellas (Trunking). Es tambin el nombre
actual del estndar establecido en este proyecto y se usa para definir el protocolo de
encapsulamiento usado para implementar este mecanismo en redes Ethernet.
FORMATO DE LA TRAMA
802.1Q en realidad no encapsula la trama original sino que aade 4 bytes al encabezado
Ethernet original. El valor del campo EtherType se cambia a 0x8100 para sealar el cambio en
el formato de la trama.
Debido a que con el cambio del encabezado se cambia la trama, 802.1Q fuerza a un reclculo
del campo "FCS".
VLAN NATIVAS
El punto 9 del estndar define el protocolo de encapsulamiento usado para multiplexar varias
VLAN a travs de un solo enlace, e introduce el concepto de las VLAN nativas. Las tramas
pertenecientes a la VLAN nativa no se etiquetan con el ID de VLAN cuando se envan por el
trunk. Y en el otro lado, si a un puerto llega una trama sin etiquetar, la trama se considera
perteneciente a la VLAN nativa de ese puerto. Este modo de funcionamiento fue
implementado para asegurar la interoperabilidad con antiguos dispositivos que no entendan
802.1Q.
La VLAN nativa es la vlan a la que perteneca un puerto en un switch antes de ser configurado
como trunk. Slo se puede tener una VLAN nativa por puerto.
Para establecer un trunking 802.1q a ambos lados debemos tener la misma VLAN nativa
porque la encapsulacin todava no se ha establecido y los dos switches deben hablar sobre un
link sin encapsulacin (usan la native VLAN) para ponerse de acuerdo en estos parmetros. En
los equipos de Cisco Systems la VLAN nativa por defecto es la VLAN 1. Por la VLAN 1 adems de
datos, se manda informacin sobre PAgP, CDP, VTP.
Durante el diseo se recomienda
o
o
o
o
o
La VLAN nativa no debe ser la de gestin.

Cambiar la VLAN nativa de la 1 a cualquier otra como medida de seguridad.
Todos los switches en la misma VLAN nativa.
Usuarios y servidores en sus respectivas VLANs.
El trfico entre switches debe ser el nico que no se encapsule en enlaces trunk. El
resto del trfico, incluyendo la VLAN de gestin debe ir encapsulado por los trunks. Si
no estamos encapsulando cualquiera puede conectar un equipo que no hable 802.1q
(switches y hubs) y funcionar sin nuestro control.
Pgina 85 de 106

11. VLAN TRUNKING PROTOCOL

DE WIKIPEDIA, LA ENC ICLOPEDIA LIBRE (HTTP://ES.WIKIPEDIA.ORG/WIKI/VTP)
VTP son las siglas de VLAN Trunking Protocol, un protocolo usado para configurar y
administrar VLANs en equipos Cisco. VTP opera en 3 modos distintos: - Cliente - Servidor Transparente
Los administradores de red solo pueden cambiar la configuracin de VLANs en modo Servidor.
Despus de que se realiza algn cambio, estos son distribuidos a todos los dems dispositivos
en el dominio VTP a travs de los enlaces que permiten el Trunk. Los dispositivos que operan
en modo transparente no aplican las configuraciones VLAN que reciben, ni envan las suyas a
otros dispositivos, sin embargo los dispositivos en modo transparente que usan la versin 2 del
protocolo VTP enviarn la informacin que reciban (publicaciones VTP) a otros dispositivos a
los que estn conectados, actualmente (ao 2009) dichas publicaciones se envan cada 5
minutos. Los dispositivos que operen en modo cliente, automticamente aplicarn la
configuracin que reciban del dominio VTP, en el modo cliente NO se podrn crear VLAN, sino
que slo podr aplicar la informacin que reciba de las publicaciones VTP.
Las configuraciones VTP en una red son controladas por un nmero de revisin. Si el nmero
de revisin de una actualizacin recibida por un switch en modo cliente o servidor es ms alto
que la revisin anterior, entonces se aplicar la nueva configuracin. De lo contrario se ignoran
los cambios recibidos. Cuando se aaden nuevos dispositivos a un dominio VTP, se debe
resetear los nmeros de revisin de todo el dominio VTP para evitar conflictos. Se recomienda
mucho cuidado al usar VTP cuando haya cambios de topologa ya sean lgicos o fsicos.
Realmente no es necesario resetear todos los nmeros de revisin del dominio. Slo hay que
asegurarse de que los switches nuevos que se agregen al dominio VTP tengan nmeros de
revisin ms bajos que los que estn configurados en la red. Si no fuese as, bastara con
eliminar el nombre del dominio del switch que se agrega. Esa operacin vuelve a poner a cero
su contador de revisin.
El VTP permite a un administrador de red configurar un switch de modo que propagar las
configuraciones de la VLAN hacia los otros switches en la red. El switch se puede configurar en
la funcin de servidor del VTP o de cliente del VTP. El VTP slo aprende sobre las VLAN de
rango normal (ID de VLAN 1 a 1005). Las VLAN de rango extendido (ID mayor a 1005) no son
admitidas por el VTP. El VTP guarda las configuraciones de la VLAN en la base de datos de la
VLAN, denominada vlan.dat.
El VTP permite al administrador de red realizar cambios en un switch que est configurado
como servidor del VTP. Bsicamente, el servidor del VTP distribuye y sincroniza la informacin
de la VLAN a los switches habilitados por el VTP a travs de la red conmutada, lo que minimiza
los problemas causados por las configuraciones incorrectas y las inconsistencias en las
configuraciones. El VTP guarda las configuraciones de la VLAN en la base de datos de la VLAN
denominada vlan.dat. Para que dos equipos que utilizan VTP puedan compartir informacin
sobre VLAN, es necesario que pertenezcan al mismo dominio.
SEGURIDAD VTP
Pgina 86 de 106

VTP puede operar sin autenticacin, en cuyo caso resulta fcil para un atacante falsificar
paquetes VTP para aadir, cambiar o borrar la informacin sobre las VLANs. Existen
herramientas disponibles gratuitamente para realizar esas operaciones. Debido a eso se
recomienda establecer un password para el dominio VTP y usarlo en conjunto con la funcin
hash MD5 para proveer autenticacin a los paquetes VTP. y tan importante es para los enlaces
truncales de la vlan.
12 SPANNING TREE
De Wikipedia, la enciclopedia libre (http://es.wikipedia.org/wiki/Spanning_tree)
Spanning Tree Protocol (SmmTPr) es un protocolo de red de nivel 2 de la capa OSI, (nivel de
enlace de datos). Est basado en un algoritmo diseado por Radia Perlman mientras trabajaba
para DEC. Hay 2 versiones del STP: la original (DEC STP) y la estandarizada por el IEEE (IEEE
802.1D), que no son compatibles entre s. En la actualidad, se recomienda utilizar la versin
estandarizada por el IEEE.
Su funcin es la de gestionar la presencia de bucles en topologas de red debido a la existencia
de enlaces redundantes (necesarios en muchos casos para garantizar la disponibilidad de las
conexiones). El protocolo permite a los dispositivos de interconexin activar o desactivar
automticamente los enlaces de conexin, de forma que se garantice que la topologa est
libre de bucles. STP es transparente a las estaciones de usuario.
Los bucles infinitos ocurren cuando hay rutas alternativas hacia una misma mquina o
segmento de red de destino. Estas rutas alternativas son necesarias para proporcionar
redundancia, ofreciendo una mayor fiabilidad. Si existen varios enlaces, en el caso que uno
falle, otro enlace puede seguir soportando el trfico de la red. Los problemas aparecen cuando
utilizamos dispositivos de interconexin de nivel de enlace, como un puente de red o un
conmutador de paquetes.
Cuando hay bucles en la topologa de red, los dispositivos de interconexin de nivel de enlace
reenvan indefinidamente las tramas Broadcast y multicast, al no existir ningn campo TTL
(Time To Live, Tiempo de Vida) en la Capa 2, tal y como ocurre en la Capa 3. Se consume
entonces una gran cantidad de ancho de banda, y en muchos caso la red queda inutilizada. Un
router, por el contrario, s podra evitar este tipo de reenvos indefinidos. La solucin consiste
en permitir la existencia de enlaces fsicos redundantes, pero creando una topologa lgica
libre de bucles. STP permite solamente una trayectoria activa a la vez entre dos dispositivos de
la red (esto previene los bucles) pero mantiene los caminos redundantes como reserva, para
activarlos en caso de que el camino inicial falle.
Si la configuracin de STP cambia, o si un segmento en la red redundante llega a ser
inalcanzable, el algoritmo reconfigura los enlaces y restablece la conectividad, activando uno
de los enlaces de reserva. Si el protocolo falla, es posible que ambas conexiones estn activas
simultneamente, lo que podran dar lugar a un bucle de trfico infinito en la LAN.
Existen mltiples variantes del Spaning Tree Protocol, debido principalmente al tiempo que
tarda el algoritmo utilizado en converger. Una de estas variantes es el Rapid Spanning Tree
Protocol
Pgina 87 de 106

El rbol de expansin (Spanning tree) permanece vigente hasta que ocurre un cambio en la
topologa, situacin que el protocolo es capaz de detectar de forma automtica. El mximo
tiempo de duracin del rbol de expansin es de cinco minutos. Cuando ocurre uno de estos
cambios, el puente raz actual redefine la topologa del rbol de expansin o se elige un nuevo
puente raz.
FUNCIONAMIENTO
Este algoritmo cambia una red fsica con forma de malla, en la que existen bucles, por una red
lgica en rbol en la que no existe ningn bucle. Los puentes se comunican mediante mensajes
de configuracin llamados Bridge Protocol Data Units (B.P.D.U).
El protocolo establece identificadores por puente y elige el que tiene la prioridad ms alta (el
nmero ms bajo de prioridad numrica), como el puente raz. Este puente raz establecer el
camino de menor coste para todas las redes; cada puerto tiene un parmetro configurable: el
Span path cost. Despus, entre todos los puentes que conectan un segmento de red, se elige
un puente designado, el de menor coste (en el caso que haya mismo coste en dos puentes, se
elige el que tenga el menor identificador "direccion MAC"), para transmitir las tramas hacia la
raz. En este puente designado, el puerto que conecta con el segmento, es el puerto designado
y el que ofrece un camino de menor coste hacia la raz, el puerto raz. Todos los dems puertos
y caminos son bloqueados, esto es en un estado ya estacionario de funcionamiento.
ELECCIN DEL PUENTE RAZ
La primera decisin que toman todos los switches de la red es identificar el puente raz ya que
esto afectar al flujo de trfico. Cuando un switch se enciende, supone que es el switch raz y
enva las BPDU que contienen la direccin MAC de s mismo tanto en el BID raz como emisor.
Cada switch reemplaza los BID de raz ms alta por BID de raz ms baja en las BPDU que se
envan. Todos los switches reciben las BPDU y determinan que el switch que cuyo valor de BID
raz es el ms bajo ser el puente raz. El administrador de red puede establecer la prioridad de
switch en un valor ms pequeo que el del valor por defecto (32768), lo que hace que el BID
sea ms pequeo. Esto slo se debe implementar cuando se tiene un conocimiento profundo
del flujo de trfico en la red.
ELECCIN DE LOS PUERTOS RAZ
Una vez elegido el puente raz hay que calcular el puerto raz para los otros puentes que no
son raz. Para cada puente se calcula de igual manera, cual de los puertos del puente tiene
menor coste al puente raz, ese ser el puerto raz de ese puente.
ELECCIN DE LOS PUERTOS DESIGNADOS
Una vez elegido el puente raz y los puertos raz de los otros puentes pasamos a calcular los
puertos designados de cada LAN, que ser el que le lleva al menor coste al puente raz. Si
hubiese empate se elige por el ID ms bajo.
PUERTOS BLOQUEADOS
Pgina 88 de 106

Aquellos puertos que no sean elegidos como raz ni como designados deben bloquearse.
MANTENIMIENTO DEL SPANNING TREE
El cambio en la topologa puede ocurrir de dos formas:
El puerto se desactiva o se bloquea
El puerto pasa de estar bloqueado o desactivado a activado
Cuando se detecta un cambio el switch notifica al puente raz dicho cambio y entonces el
puente raz enva por broadcast dicho cambio. Para ello, se introduce una BPDU especial
denominada notificacin de cambio en la topologa (TCN). Cuando un switch necesita avisar
acerca de un cambio en la topologa, comienza a enviar TCN en su puerto raz. La TCN es una
BPDU muy simple que no contiene informacin y se enva durante el intervalo de tiempo de
saludo. El switch que recibe la TCN se denomina puente designado y realiza el acuse de recibo
mediante el envo inmediato de una BPDU normal con el bit de acuse de recibo de cambio en
la topologa (TCA). Este intercambio contina hasta que el puente raz responde.
ESTADO DE LOS PUERTOS
Los estado en los que puede estar un puerto son los siguientes:
Bloqueo: En este estado se pueden recibir BPDU's pero no las enviar. Las tramas de datos se
descartan y no se actualizan las tablas de direcciones MAC (mac-address-table).
Escucha: A este estado se llega desde Bloqueo. En este estado, los switches determinan si
existe alguna otra ruta hacia el puente raz. En el caso que la nueva ruta tenga un coste mayor,
se vuelve al estado de Bloqueo. Las tramas de datos se descartan y no se actualizan las tablas
ARP. Se procesan las BPDU.
Aprendizaje: A este estado se llega desde Escucha. Las tramas de datos se descartan pero ya se
actualizan las tablas de direcciones MAC (aqu es donde se aprenden por primera vez). Se
procesan las BPDU.
Envo: A este estado se llega desde Aprendizaje. Las tramas de datos se envan y se actualizan
las tablas de direcciones MAC (mac-address-table). Se procesan las BPDU.
Desactivado: A este estado se llega desde cualquier otro estado. Se produce cuando un
administrador deshabilita el puerto o ste falla. No se procesan las BPDU.
13 WLAN
(http://es.wikipedia.org/wiki/WLAN)
'WLAN' ( en ingls; Wireless Local Area Network'), es un sistema de comunicacin de datos inalmbrico
flexible, muy utilizado como alternativa a las redes LAN cableadas o como extensin de stas. Utiliza
tecnologa de radiofrecuencia que permite mayor movilidad a los usuarios al minimizar las conexiones
cableadas. Las WLAN van adquiriendo importancia en muchos campos, como almacenes o para
manufactura, en los que se transmite la informacin en tiempo real a una terminal central. Tambin
son muy populares en los hogares para compartir el acceso a Internet entre varias computadoras.
Pgina 89 de 106

CMO TRABAJAN
Punto de Acceso WiFi.
Se utilizan ondas de radio para llevar la informacin de un punto a otro sin necesidad de un
medio fsico guiado. Al hablar de ondas de radio nos referimos normalmente a portadoras de
radio, sobre las que va la informacin, ya que realizan la funcin de llevar la energa a un
receptor remoto. Los datos a transmitir se superponen a la portadora de radio y de este modo
pueden ser extrados exactamente en el receptor final.
A este proceso se le llama modulacin de la portadora por la informacin que est siendo
transmitida. Si las ondas son transmitidas a distintas frecuencias de radio, varias portadoras
pueden existir en igual tiempo y espacio sin interferir entre ellas. Para extraer los datos el
receptor se sita en una determinada frecuencia, frecuencia portadora, ignorando el resto. En
una configuracin tpica de LAN sin cable los puntos de acceso (transceiver) conectan la red
cableada de un lugar fijo mediante cableado normalizado. El punto de acceso recibe la
informacin, la almacena y la transmite entre la WLAN y la LAN cableada. Un nico punto de
acceso puede soportar un pequeo grupo de usuarios y puede funcionar en un rango de al
menos treinta metros y hasta varios cientos. El punto de acceso (o la antena conectada al
punto de acceso) es normalmente colocado en alto pero podra colocarse en cualquier lugar en
que se obtenga la cobertura de radio deseada. El usuario final accede a la red WLAN a travs
de adaptadores. Estos proporcionan una interfaz entre el sistema de operacin de red del
cliente (NOS: Network Operating System) y las ondas, mediante una antena.
La naturaleza de la conexin sin cable es transparente a la capa del cliente.
CONFIGURACIONES DE RED PARA RADIOFRECUENCIA
Pueden ser de muy diversos tipos y tan simples o complejas como sea necesario. La ms bsica
se da entre dos ordenadores equipados con tarjetas adaptadoras para WLAN, de modo que
pueden poner en funcionamiento una red independiente siempre que estn dentro del rea
que cubre cada uno. Esto es llamado red de igual a igual (peer to peer). Cada cliente tendra
nicamente acceso a los recursos del otro cliente pero no a un servidor central. Este tipo de
redes no requiere administracin o preconfiguracin.
Instalando un Punto de Acceso se puede doblar la distancia a la cul los dispositivos pueden
comunicarse, ya que estos actan como repetidores. Desde que el punto de acceso se conecta
a la red cableada cualquier cliente tiene acceso a los recursos del servidor y adems gestionan
el trfico de la red entre los terminales ms prximos. Cada punto de acceso puede servir a
Pgina 90 de 106

varias mquinas, segn el tipo y el nmero de transmisiones que tienen lugar. Existen muchas
aplicaciones en el mundo real con un rango de 15 a 50 dispositivos cliente con un solo punto
de acceso.
Los puntos de acceso tienen un alcance finito, del orden de 150 m en lugares o zonas abiertas.
En zonas grandes como por ejemplo un campus universitario o un edificio es probablemente
necesario ms de un punto de acceso. La meta es cubrir el rea con clulas que solapen sus
reas de modo que los clientes puedan moverse sin cortes entre un grupo de puntos de
acceso. Esto es llamado roaming.
Para resolver problemas particulares de topologas, el diseador de la red puede elegir usar un
Punto de Extensin (EPs) para aumentar el nmero de puntos de acceso a la red, de modo que
funcionan como tales pero no estn enganchados a la red cableada como los puntos de
acceso. Los puntos de extensin funcionan como su nombre indica: extienden el alcance de la
red retransmitiendo las seales de un cliente a un punto de acceso o a otro punto de
extensin. Los puntos de extensin pueden encadenarse para pasar mensajes entre un punto
de acceso y clientes lejanos de modo que se construye un puente entre ambos.
Uno de los ltimos componentes a considerar en el equipo de una WLAN es la antena
direccional. Por ejemplo: si se quiere una Lan sin cable a otro edificio a 1 km de distancia. Una
solucin puede ser instalar una antena en cada edificio con lnea de visin directa. La antena
del primer edificio est conectada a la red cableada mediante un punto de acceso. Igualmente
en el segundo edificio se conecta un punto de acceso, lo cual permite una conexin sin cable
en esta aplicacin.
ASIGNACIN DE CANALES
Los estndares 802.11b y 802.11g utilizan la banda de 2.4 2.5 Ghz. En esta banda, se
definieron 11 canales utilizables por equipos WIFI, los cuales pueden configurarse de acuerdo
a necesidades particulares. Sin embargo, los 11 canales no son completamente independientes
(canales contiguos se superponen y se producen interferencias) y en la prctica slo se pueden
utilizar 3 canales en forma simultnea (1, 6 y 11). Esto es correcto para USA y muchos pases
de Amrica Latina, pues en Europa, el ETSI ha definido 13 canales. En este caso, por ejemplo
en Espaa, se pueden utilizar 4 canales no-adyacentes (1, 5, 9 y 13). Esta asignacin de canales
usualmente se hace slo en el punto de acceso, pues los clientes automticamente detectan
el canal, salvo en los casos en que se forma una red ad hoc o punto a punto cuando no existe
punto de acceso.
SEGURIDAD
Uno de los problemas de este tipo de redes es precisamente la seguridad ya que cualquier
persona con una terminal inalmbrica podra comunicarse con un punto de acceso privado si
no se disponen de las medidas de seguridad adecuadas. Dichas medidas van encaminadas en
dos sentidos: por una parte est el cifrado de los datos que se transmiten y en otro plano, pero
igualmente importante, se considera la autenticacin entre los diversos usuarios de la red. En
el caso del cifrado se estn realizando diversas investigaciones ya que los sistemas
considerados inicialmente se han conseguido descifrar. Para la autenticacin se ha tomado
como base el protocolo de verificacin EAP (Extensible Authentication Protocol), que es
bastante flexible y permite el uso de diferentes algoritmos.
Pgina 91 de 106

VELOCIDAD
Otro de los problemas que presenta este tipo de redes es que actualmente (a nivel de red
local) no alcanzan la velocidad que obtienen las redes de datos cableadas.
Adems, en relacin con el apartado de seguridad, el tener que cifrar toda la informacin
supone que gran parte de la informacin que se transmite sea de control y no informacin til
para los usuarios, por lo que incluso se reduce la velocidad de transmisin de datos tiles.
14. POINT-TO-POINT PROTOCOL

De Wikipedia, la enciclopedia libre (http://es.wikipedia.org/wiki/Point-to-Point_Protocol)
Point-to-point Protocol, es decir, Protocolo punto a punto, es un protocolo de nivel de enlace

estandarizado en el documento RFC 1661. Por tanto, se trata de un protocolo asociado a la pila
TCP/IP de uso en Internet. Ms conocido por su acrnimo: PPP.
Descripcin
El protocolo PPP permite establecer una comunicacin a nivel de enlace entre dos computadoras.
Generalmente, se utiliza para establecer la conexin a Internet de un particular con su proveedor de
acceso a travs de un mdem telefnico. Ocasionalmente tambin es utilizado sobre conexiones de
banda ancha (como PPPoE o PPPoA). Adems del simple transporte de datos, PPP facilita dos funciones
importantes:
Autenticacin. Generalmente mediante una clave de acceso.
Asignacin dinmica de IP. Los proveedores de acceso cuentan con un nmero limitado de
direcciones IP y cuentan con ms clientes que direcciones. Naturalmente, no todos los clientes
se conectan al mismo tiempo. As, es posible asignar una direccin IP a cada cliente en el
momento en que se conectan al proveedor. La direccin IP se conserva hasta que termina la
conexin por PPP. Posteriormente, puede ser asignada a otro cliente.
PPP tambin tiene otros usos, por ejemplo, se utiliza para establecer la comunicacin entre un mdem
ADSL y la pasarela ATM del operador de telecomunicaciones. Tambin se ha venido utilizando para
conectar a trabajadores desplazados (p. ej. ordenador porttil) con sus oficinas a travs de un centro de
acceso remoto de su empresa. Aunque est aplicacin se est abandonando en favor de las redes
privadas virtuales, ms seguras.
TRAMA PPP
Una trama PPP esta basada en HDLC.1 Tiene un mnimo de 6 bytes y un mximo
indeterminado. La trama HDLC con PPP es:
Bandera Direccin Control Protocolo Datos
0x7e
0xFF
0x03
2 bytes
FCS
Bandera
Longitud variable. Puede llevar relleno. 2 o 4 bytes 0x7e
Pgina 92 de 106

Nota: 0x7e son 8 bits en notacin hexadecimal, ver Hexadecimal para ms informacin.
La direccin siempre es 0xFF que es la direccin de difusin estandar de todos los destinos. En
PPP no hay direcciones individuales de cada estacin dado que slo hay dos. El campo control
vale 0x03, que corresponde con tramas de usuario no nmeradas en HDLC. Estos dos campos
se pueden eliminar si se negocia en LCP "Address-and-Control-Field-Compression" (ACFC,
compresin de los campos de direccin y control).
Los identificadores de protocolo estn especificados en el RFC 1661. Los ms importantes son:
0x0021 para IP.
0xc021 para LCP.
0xc023 para PAP.
0xc223 para CHAP.
El campo FCS (Frame Check Sequence) es una secuencia de comprobacin de trama. Se utiliza
para detectar errores en la transmisin de la trama. El transmisor calcula el CRC del contenido
de la trama y lo coloca en el campo FCS. El receptor calcula el CRC de la trama que recibe y lo
compara con el valor que hay en el FCS. Si los valores son distintos, hay bits errneos en la
trama, por lo que se descarta. Si el campo FCS es de 2 bytes se usa un CRC de 16 bits. Si el
campo FCS es de 4 bytes, se usa un CRC de 32 bits.
FUNCIONAMIENTO
Protocolo PPP.
PPP consta de las siguientes fases:

1.
2.
Establecimiento de conexin. Durante esta fase, una computadora contacta con la otra y
negocian los parmetros relativos al enlace usando el protocolo LCP. Este protocolo es una
parte fundamental de PPP y por ello estn definidos en el mismo RFC. Usando LCP se negocia el
mtodo de autenticacin que se va a utilizar, el tamao de los datagramas, nmeros mgicos
para usar durante la autenticacin,...
Autenticacin. No es obligatorio. Existen dos protocolos de autenticacin. El ms bsico e
inseguro es PAP, aunque no se recomienda dado que manda el nombre de usuario y la
contrasea en claro. Un mtodo ms avanzado y preferido por muchos ISPs es CHAP, en el cual
la contrasea se manda cifrada.
Pgina 93 de 106

3.
4.
5.
Configuracin de red. En esta fase se negocian parmetros dependientes del protocolo de red
que se est usando. PPP puede llevar muchos protocolos de red al mismo tiempo y es
necesario configurar individualmente cada uno de estos protocolos. Para configurar un
protocolo de red se usa el protocolo NCP correspondiente. Por ejemplo, si la red es IP, se usa el
protocolo IPCP para asignar la direccin IP del cliente y sus servidores DNS.
Transmisin. Durante esta fase se manda y recibe la informacin de red. LCP se encarga de
comprobar que la lnea est activa durante periodos de inactividad. Obsrvese que PPP no
proporciona cifrado de datos.
Terminacin. La conexin puede ser finalizada en cualquier momento y por cualquier motivo.
PPP tiene todas las propiedades de un protocolo de nivel de enlace:

Garanta de recepcin.
Recepcin ordenada
Uso del puerto 53 para conexin bidireccional de sockets.
Usado en los balanceadores de carga (Load Balancer LB) como protocolo de distribucin.
PPP VERSUS SLIP

El protocolo SLIP cumple la misma funcin que PPP, pero se trata de un protocolo mucho ms
anticuado. Las ventajas de PPP sobre SLIP son:
Permite la conexin tanto mediante lneas sncronas como asncronas.
Permite la asignacin dinmica de direcciones IP en ambos extremos de la conexin.
Permite el transporte de varios protocolos de red sobre l (SLIP solamente permite IP).
Implementa un mecanismo de control de red NCP.
Usado tambin en Redes Neuronales Artificiales (RNA).
Suelen estar almacenados en contenedores Enterprise Java Bean (EJB) [cita requerida].
Implementado en los puentes H con transistores NPN (Puente de WeatStone) [cita requerida].
El protocolo PPP se puede usar tambin para crear Redes Privadas Virtuales (RPV) tanto
cifradas como no cifradas, pero si se desea cifrado, se debe implementar por debajo de PPP.
15. FRAME RELAY

De Wikipedia, la enciclopedia libre (http://es.wikipedia.org/wiki/Frame_Relay)
Frame Relay o (Frame-mode Bearer Service) es una tcnica de comunicacin mediante

retransmisin de tramas para redes de circuito virtual, introducida por la ITU-T a partir de la
recomendacin I.122 de 1988. Consiste en una forma simplificada de tecnologa de
conmutacin de paquetes que transmite una variedad de tamaos de tramas o marcos
(frames) para datos, perfecto para la transmisin de grandes cantidades de datos.
La tcnica Frame Relay se utiliza para un servicio de transmisin de voz y datos a alta velocidad
que permite la interconexin de redes de rea local separadas geogrficamente a un coste
menor.
FRAME RELAY
Pgina 94 de 106

Frame Relay proporciona conexiones entre usuarios a travs de una red pblica, del mismo
modo que lo hara una red privada punto a punto, esto quiere decir que es orientado a la
conexin.
Las conexiones pueden ser del tipo permanente, (PVC, Permanent Virtual Circuit) o
conmutadas (SVC, Switched Virtual Circuit). Por ahora solo se utiliza la permanente. De hecho,
su gran ventaja es la de reemplazar las lneas privadas por un slo enlace a la red.
El uso de conexiones implica que los nodos de la red son conmutadores, y las tramas deben
llegar ordenadas al destinatario, ya que todas siguen el mismo camino a travs de la red,
puede manejar tanto trfico de datos como de voz.
Al contratar un servicio Frame Relay, contratamos un ancho de banda determinado en un
tiempo determinado. A este ancho de banda se le conoce como CIR (Commited Information
Rate). Esta velocidad, surge de la divisin de Bc (Committed Burst), entre Tc (el intervalo de
tiempo). No obstante, una de las caractersticas de Frame Relay es su capacidad para
adaptarse a las necesidades de las aplicaciones, pudiendo usar una mayor velocidad de la
contratada en momentos puntuales, adaptndose muy bien al trfico en rfagas. Aunque la
media de trfico en el intervalo Tc no deber superar la cantidad estipulada Bc.
Estos Bc bits, sern enviados de forma transparente. No obstante, cabe la posibilidad de
transmitir por encima del CIR contratado, mediante los Be (Excess Burst). Estos datos que
superan lo contratado, sern enviados en modo best-effort, activndose el bit DE de estas
tramas, con lo que sern las primeras en ser descartadas en caso de congestin en algn nodo.
Como se observa en la imagen, las tramas que superen la cantidad de Bc+Be en el intervalo,
sern descartadas directamente sin llegar a entrar en la red, sin embargo las que superan la
cantidad Bc pero no Bc+Be se marcan como descartables (DE=1) para ser estas las primeras en
ser eliminadas en caso de congestin.
Pgina 95 de 106

Para realizar control de congestin de la red, Frame Relay activa unos bits, que se llaman FECN
(forward explicit congestion notification), BECN (backward explicit congestion notification) y DE
(Discard Eligibility). Para ello utiliza el protocolo LAPF, un protocolo de nivel de enlace que
mejora al protocolo LAPD.
FECN se activa, o lo que es lo mismo, se pone en 1, cuando hay congestin en el mismo sentido
que va la trama.
BECN se activa cuando hay congestin en el sentido opuesto a la transmisin. DE igual a 1
indica que la trama ser descartable en cuanto haya congestin. Se utiliza el llamado
Algoritmo del Cubo Agujereado, de forma que se simulan 2 cubos con un agujero en el fondo:
Por el primero de ellos pasan las tramas con un trfico inferior a CIR, el que supera este lmite
pasa al segundo cubo, por el que pasar el trfico inferior a CIR+EIR (y que tendrn DE=1). El
que supera este segundo cubo es descartado.
En cada nodo hay un gestor de tramas, que decide, en caso de congestin, a quien notificar, si
es leve avisa a las estaciones que generan ms trfico, si es severa le avisa a todos. Siguiendo
el algoritmo anterior, podramos descartar en el peor de los casos el trfico que pasa a travs
del segundo cubo. Este funcionamiento garantiza que se cumplen las caractersticas de la
gestin de trfico.
Por otro lado, no lleva a cabo ningn tipo de control de errores o flujo, ya que delega ese tipo
de responsabilidades en capas superiores, obteniendo como resultado una notable reduccin
del trfico en la red, aumentando significativamente su rendimiento. Esta delegacin de
responsabilidades tambin conlleva otra consecuencia, y es la reduccin del tamao de su
cabecera, necesitando de menor tiempo de proceso en los nodos de la red y consiguiendo de
nuevo una mayor eficiencia. Esta delegacin de control de errores en capas superiores es
debido a que Frame Relay trabaja bajo redes digitales en las cuales la probabilidad de error es
muy baja.
APLICACIONES Y BENEFICIOS
Reduccin de complejidad en la red. elecciones virtuales mltiples son capaces de compartir la
misma lnea de acceso.
Equipo a costo reducido. Se reduce las necesidades del hardware y el procesamiento
simplificado ofrece un mayor rendimiento por su dinero.
Mejora del desempeo y del tiempo de respuesta. penetracion directa entre localidades con
pocos atrasos en la red.
Mayor disponibilidad en la red. Las conexiones a la red pueden redirigirse automticamente a
diversos cursos cuando ocurre un error.
Se pueden utilizar procedimientos de Calidad de Servicio (QoS) basados en el funcionamiento
Frame Relay.
Tarifa fija. Los precios no son sensitivos a la distancia, lo que significa que los clientes no son
penalizados por conexiones a largas distancias.
Pgina 96 de 106

Mayor flexibilidad. Las conexiones son definidas por los programas. Los cambios hechos a la red
son ms rpidos y a menor costo si se comparan con otros servicios.
Ofrece mayores velocidades y rendimiento, a la vez que provee la eficiencia de ancho de banda
que viene como resultado de los mltiples circuitos virtuales que comparten un puerto de una
sola lnea.
Los servicios de Frame Relay son confiables y de alto rendimiento. Son un mtodo econmico
de enviar datos, convirtindolo en una alternativa a las lneas dedicadas.
El Frame Relay es ideal para usuarios que necesitan una conexin de mediana o alta velocidad
para mantener un trfico de datos entre localidades mltiples y distantes .
Opcionales WEB, Libros virtuales: redes...
Frame Relay constituye un mtodo de comunicacin orientado a paquetes para la conexin de

sistemas informticos. Se utiliza principalmente para la interconexin de redes de rea local
(LANs, local area networks) y redes de rea extensa (WANs, wide area networks) sobre redes
pblicas o privadas. La mayora de compaas pblicas de telecomunicaciones ofrecen los
servicios Frame Relay como una forma de establecer conexiones virtuales de rea extensa que
ofrezcan unas prestaciones relativamente altas. Frame Relay es una interfaz de usuario dentro
de una red de conmutacin de paquetes de rea extensa, que tpicamente ofrece un ancho de
banda comprendida en el rango de 56 Kbps y 1.544 Mbps. Frame Relay se origin a partir de
las interfaces ISND y se propuso como estndar al Comit consultivo internacional para
telegrafa y telefona (CCITT) en 1984. El comit de normalizacin T1S1 de los Estados Unidos,
acreditado por el Instituto americano de normalizacin (ANSI), realiz parte del trabajo
preliminar sobre Frame Relay.
Data Link Connection Identifier (DLCI) es el identificador de canal del circuito establecido en
Frame Relay. Este identificador se aloja en la trama e indica el camino a seguir por los datos, es
decir, el circuito virtual establecido.
El DLCI puede valer normalmente entre 0 y 1023 (10 bits), los valores del 0 al 15 y del 992 en
adelante estn reservados para funciones especiales.
El DLCI tiene significado local, es decir, en el circuito virtual cada extremo puede tener un
identificador de circuito diferente para identificar el mismo circuito.
16. NETWORK ADDRESS TRANSLATION

De Wikipedia, la enciclopedia libre (http://es.wikipedia.org/wiki/NAT)
NAT (Network Address Translation - Traduccin de Direccin de Red) es un mecanismo

utilizado por routers IP para intercambiar paquetes entre dos redes que se asignan
mutuamente direcciones incompatibles. Consiste en convertir en tiempo real las direcciones
utilizadas en los paquetes transportados. Tambin es necesario editar los paquetes para
permitir la operacin de protocolos que incluyen informacin de direcciones dentro de la
conversacin del protocolo.
Pgina 97 de 106

Su uso ms comn es permitir utilizar direcciones privadas (definidas en el RFC 1918) para
acceder a Internet. Existen rangos de direcciones privadas que pueden usarse libremente y en
la cantidad que se quiera dentro de una red privada. Si el nmero de direcciones privadas es
muy grande puede usarse solo una parte de direcciones pblicas para salir a Internet desde la
red privada. De esta manera simultneamente slo pueden salir a Internet con una direccin
IP tantos equipos como direcciones pblicas se hayan contratado. Esto es necesario debido al
progresivo agotamiento de las direcciones IPv4. Se espera que con el advenimiento de IPv6 no
sea necesario continuar con esta prctica.
FUNCIONAMIENTO
El protocolo TCP/IP tiene la capacidad de generar varias conexiones simultneas con un
dispositivo remoto. Para realizar esto, dentro de la cabecera de un paquete IP, existen campos
en los que se indica la direccin origen y destino. Esta combinacin de nmeros define una
nica conexin.
Una pasarela NAT cambia la direccin origen en cada paquete de salida y, dependiendo del
mtodo, tambin el puerto origen para que sea nico. Estas traducciones de direccin se
almacenan en una tabla, para recordar qu direccin y puerto le corresponde a cada
dispositivo cliente y as saber donde deben regresar los paquetes de respuesta. Si un paquete
que intenta ingresar a la red interna no existe en la tabla de traducciones, entonces es
descartado. Debido a este comportamiento, se puede definir en la tabla que en un
determinado puerto y direccin se pueda acceder a un determinado dispositivo, como por
ejemplo un servidor web, lo que se denomina NAT inverso o DNAT (Destination NAT).
NAT tiene muchas formas de funcionamiento, entre las que destacan:
ESTTICO
Es un tipo de NAT en el que una direccin IP privada se traduce a una direccin IP publica, y
donde esa direccin pblica es siempre la misma. Esto le permite a un host, como un servidor
Web, el tener una direccin IP de red privada pero an as ser visible en Internet..
DINMICO
Es un tipo de NAT en la que una direccin IP privada se mapea a una IP pblica basndose en
una tabla de direcciones de IP registradas (pblicas). Normalmente, el router NAT en una red
mantendr una tabla de direcciones IP registradas, y cuando una IP privada requiera acceso a
Internet, el router elegir una direccin IP de la tabla que no est siendo usada por otra IP
privada. Esto permite aumentar la seguridad de una red dado que enmascara la configuracin
interna de una red privada, lo que dificulta a los hosts externos de la red el poder ingresar a
sta. Para este mtodo se requiere que todos los hosts de la red privada que deseen
conectarse a la red pblica posean al menos una IP pblica asociadas.
SOBRECARGA
La forma ms utilizada de NAT, proviene del NAT dinmico, ya que toma mltiples direcciones
IP privadas (normalmente entregadas mediante DHCP) y las traduce a una nica direccin IP
Pgina 98 de 106

pblica utilizando diferentes puertos. Esto se conoce tambin como PAT (Port Address
Translation - Traduccin de Direcciones por Puerto), NAT de nica direccin o NAT
multiplexado a nivel de puerto.
SOLAPAMIENTO
Cuando las direcciones IP utilizadas en la red privada son direcciones IP pblicas en uso en otra
red, el ruteador posee una tabla de traducciones en donde se especifica el reemplazo de stas
con una nica direccin IP pblica. As se evitan los conflictos de direcciones entre las distintas
redes.
17. DYNAMIC HOST CONFIGURATION PROTOCOL

DHCP (sigla en ingls de Dynamic Host Configuration Protocol - Protocolo de configuracin

dinmica de host) es un protocolo de red que permite a los nodos de una red IP obtener sus
parmetros de configuracin automticamente. Se trata de un protocolo de tipo
cliente/servidor en el que generalmente un servidor posee una lista de direcciones IP
dinmicas y las va asignando a los clientes conforme stas van estando libres, sabiendo en
todo momento quin ha estado en posesin de esa IP, cunto tiempo la ha tenido y a quin se
la ha asignado despus.
CARACTERSTICAS
Provee los parmetros de configuracin a las computadoras conectadas a la red informtica
con la pila de protocolos TCP/IP (Mscara de red, puerta de enlace y otros) y tambin incluyen
mecanismos de asignacin de direcciones IP.
Este protocolo se public en octubre de 1993, estando documentado actualmente en la RFC
2131. Para DHCPv6 se publica el RFC 3315.
ASIGNACIN DE DIRECC IONES IP
Sin DHCP, cada direccin IP debe configurarse manualmente en cada computadora y, si la
computadora se mueve a otra subred, se debe configurar otra direccin IP diferente. El DHCP
le permite al administrador supervisar y distribuir de forma centralizada las direcciones IP
necesarias y, automticamente, asignar y enviar una nueva IP si fuera el caso en la
computadora es conectada en un lugar diferente de la red.
El protocolo DHCP incluye tres mtodos de asignacin de direcciones IP:
Asignacin manual o esttica: Asigna una direccin IP a una mquina determinada. Se suele
utilizar cuando se quiere controlar la asignacin de direccin IP a cada cliente, y evitar,
tambin, que se conecten clientes no identificados.
Pgina 99 de 106

Asignacin automtica: Asigna una direccin IP de forma permanente a una mquina cliente la
primera vez que hace la solicitud al servidor DHCP y hasta que el cliente la libera. Se suele
utilizar cuando el nmero de clientes no vara demasiado.
Asignacin dinmica: el nico mtodo que permite la reutilizacin dinmica de las direcciones
IP. El administrador de la red determina un rango de direcciones IP y cada computadora
conectada a la red est configurada para solicitar su direccin IP al servidor cuando la tarjeta de
interfaz de red se inicializa. El procedimiento usa un concepto muy simple en un intervalo de
tiempo controlable. Esto facilita la instalacin de nuevas mquinas clientes a la red.
Algunas implementaciones de DHCP pueden actualizar el DNS asociado con los servidores para
reflejar las nuevas direcciones IP mediante el protocolo de actualizacin de DNS establecido en
RFC 2136 (Ingls).
El DHCP es una alternativa a otros protocolos de gestin de direcciones IP de red, como el
BOOTP (Bootstrap Protocol). DHCP es un protocolo ms avanzado, pero ambos son los usados
normalmente.
En Windows 98 o posterior, cuando el DHCP es incapaz de asignar una direccin IP, se utiliza
un proceso llamado "Automatic Private Internet Protocol Addressing".
PARMETROS CONFIGURA BLES
Un servidor DHCP puede proveer de una configuracin opcional a la computadora cliente.
Dichas opciones estn definidas en RFC 2132 (Ingls)
Lista de opciones configurables:
Direccin del servidor DNS
Nombre DNS
Puerta de enlace de la direccin IP
Direccin de Publicacin Masiva (broadcast address)
Mscara de subred
Tiempo mximo de espera del ARP (Protocolo de Resolucin de Direcciones segn siglas en
ingls)
MTU (Unidad de Transferencia Mxima segn siglas en ingls) para la interfaz
Servidores NIS (Servicio de Informacin de Red segn siglas en ingls)
Dominios NIS
Servidores NTP (Protocolo de Tiempo de Red segn siglas en ingls))
Servidor SMTP
Servidor TFTP
Nombre del servidor WINS
IMPLEMENTACIONES
Microsoft introdujo el DHCP en sus Servidores NT con la versin 3.5 de Windows NT a finales
de 1994. A pesar de que la llamaron una nueva funcin no fue inventada por ellos.
Pgina 100 de 106

El Consorcio de Software de Internet (ISC: Internet Software Consortium) public distribuciones
de DHCP para Unix con la versin 1.0.0 del ISC DHCP Server el 6 de diciembre de 1997 y una
versin (2.0) que se adaptaba mejor al RFC el da 22 de junio de 1999. Se puede encontrar el
software en http://www.isc.org/sw/dhcp/
Otras implementaciones importantes incluyen:
Cisco: un servidor DHCP habilitado en Cisco IOS 12.0 en el mes de febrero de 1999
Sun: aadi el soporte para DHCP a su sistema operativo Solaris el 8 de julio de 2001.
Adems, varios routers incluyen soporte DHCP para redes de hasta 255 computadoras.
ANATOMA DEL PROTOCOLO
Esquema de una sesin tpica DHCP.
(Autoridad de Nmeros Asignados en Internet segn siglas en ingls) en BOOTP: 67/UDP para
las computadoras servidor y 68/UDP para los clientes.
DHCP DISCOVERY
El cliente enva un paquete DHCPDISCOVER. Las direcciones IP origen y destino de dicho
paquete sern 0.0.0.0 y 255.255.255.255 (broadcast) respectivamente. El servidor almacena
los campos del paquete CHADDR (direccin Ethernet origen, MAC) y el de identificacin del
cliente.
DHCPDISCOVER
DHCPOFFER
DHCPREQUEST
DHCPACK
UDP
Src=0.0.0.0
sPort=68
Dest=255.255.255.25
UDP Src=192.168.1.1
sPort=67
Dest=255.255.255.25
UDP
Src=0.0.0.0
sPort=68
Dest=255.255.255.25
UDP Src=192.168.1.1
sPort=67
Dest=255.255.255.25
Pgina 101 de 106

5
dPort=67
5
dPort=68
5
dPort=67
5 dPort=68
HTY HLE HOP

OP
PE
N
S
HTY HLE HOP

OP
PE
N
S
HTY HLE HOP

OP
PE
N
S
0x0
0x0 0x0
0x01
1
6
0
0x0
0x0 0x0
0x01
2
6
0
0x0
0x0 0x0
0x01
1
6
0
XID
XID
XID
0x3903F326
0x3903F326
0x3903F326
SECS
SECS
SECS
OP
HTY HLE HOP

PE
N
S
0x0
0x0 0x0
0x01
2
6
0
XID
0x3903F326
0x0000
FLAGS
0x0000
0x0000
FLAGS
0x0000
0x0000
SECS
FLAGS
0x0000
0x0000
FLAGS
0x0000
CIADDR
CIADDR
CIADDR
CIADDR (Client IP
Address)
0x00000000
0x00000000
0x00000000
0x00000000
YIADDR
YIADDR
YIADDR
YIADDR (Your
Address)
0x00000000
0xC0A80164
0x00000000
IP
0xC0A80164
SIADDR
SIADDR
SIADDR
SIADDR (Server IP
Address)
0x00000000
0x00000000
0x00000000
0x00000000
GIADDR
GIADDR
GIADDR
GIADDR (Gateway IP
Address switched by
Pgina 102 de 106

relay)
0x00000000
0x00000000
0x00000000
CHADDR
CHADDR
CHADDR
0x00053C04
0x00053C04
0x00053C04
CHADDR
(Client
Hardware Address)
0x8D590000
0x8D590000
0x8D590000
0x00053C04
0x00000000
0x00000000
0x00000000
0x8D590000
0x00000000
0x00000000
0x00000000
0x00000000
192 octets of 0's.

BOOTP legacy
192 octets of 0's.

BOOTP legacy
192 octets of 0's.

BOOTP legacy
0x00000000
Magic Cookie
Magic Cookie
Magic Cookie
192 octets of 0's.

BOOTP legacy
0x63825363
0x63825363
0x63825363
Magic Cookie
DHCP Options
DHCP Options
DHCP Options
0x63825363
0x00000000
DHCP option
DHCP Discover
53:
DHCP option
DHCP Offer
53:
DHCP option
DHCP Request
53:
DHCP Options
50:
DHCP option
255.255.255.0
subnet mask
1:
DHCP option
192.168.1.100
requested
50:
DHCP option
DHCP ACK
53:
DHCP option
192.168.1.100
requested
DHCP option
255.255.255.0
subnet mask
1:
DHCP
3:
DHCP OFFER
El servidor determina
la
configuracin
basndose
en
la
DHCP option 3:
192.168.1.1 router
DHCP option 54:

192.168.1.1
DHCP
server.
DHCP option 51: 1
Pgina 103 de 106
option

direccin del soporte
day IP lease time
fsico
de
la
computadora cliente
especificada en el
DHCP option 54:
registro CHADDR. El
192.168.1.1
DHCP
servidor especifica la
server
direccin IP en el
registro YIADDR. Como
la cual se ha dado en
los dems parmetros. DHCP REQUEST
192.168.1.1 router
DHCP
ACKNOWLEDGE
Cuando el servidor
DHCP
recibe
el
mensaje
DHCPREQUEST
del
cliente, se inicia la fase
final del proceso de
configuracin.
Esta
El cliente selecciona la fase
implica
el
configuracin de los reconocimiento
paquetes recibidos de DHCPACK el envo de
DHCP Offer. Una vez un paquete al cliente.
ms, el cliente solicita
Este paquete incluye el
una
direccin
IP arrendamiento
de
especfica que indic el duracin y cualquier
servidor
otra informacin de
configuracin que el
cliente pueda tener
solicitada. En este
punto, la configuracin
TCP / IP proceso se ha
completado.
El
servidor reconoce la
solicitud y la enva
acuse de recibo al
cliente. El sistema en
su conjunto espera
que el cliente para
configurar su interfaz
de
red con las
opciones
suministradas.
El
servidor
DHCP
responde
a
la
DHCPREQUEST con un
DHCPACK,
completando as el
ciclo de iniciacin. La
direccin origen es la
direccin
IP
del
servidor de DHCP y la
direccin de destino es
todava
255.255.255.255.
El
campo
YIADDR
contiene la direccin
Pgina 104 de 106
DHCP option 51: 1

day IP lease time
DHCP option 54:

192.168.1.1
DHCP
server

del cliente, y los
campos CHADDR y
DHCP: Client Identifier
campos
son
la
direccin fsica de la
tarjeta de red en el
cliente. La seccin de
opciones del DHCP
identifica el paquete
como un ACK.
DHCP RELEASE
Si los clientes envan una peticin al servidor DHCP para liberar su direccin IP. Como los
clientes generalmente no de broadcast. El router puede ser configurado para redireccionar los
paquetes DHCP a un servidor DHCP en una subred diferente. La implementacin cliente crea
un paquete UDP (Protocolo de Datagramas de Usuario segn siglas en ingls) con destino
255.255.255.255 y requiere tambin su ltima direccin IP conocida, aunque esto no es
necesario y puede llegar a ser ignorado por el servidor.
DHCP INFORM
El cliente enva una peticin al servidor de DHCP: para solicitar ms informacin que la que el
servidor ha enviado con el DHCPACK original; o para repetir los datos para un uso particular por ejemplo, los browsers usan DHCP Inform para obtener la configuracin de los proxies a
travs de WPAD. Dichas peticiones no hacen que el servidor de DHCP refresque el tiempo de
vencimiento de IP en su base de datos.
18 LISTA DE CONTROL DE ACCESO

De Wikipedia, la enciclopedia libre (http://es.wikipedia.org/wiki/Access_Control_List)
Una Lista de Control de Acceso o ACL (del ingls, Access Control List) es un concepto de
seguridad informtica usado para fomentar la separacin de privilegios. Es una forma de
determinar los permisos de acceso apropiados a un determinado objeto, dependiendo de
ciertos aspectos del proceso que hace el pedido.
Las ACLs permiten controlar el flujo del trfico en equipos de redes, tales como enrutadores y
conmutadores. Su principal objetivo es filtrar trfico, permitiendo o denegando el trfico de
red de acuerdo a alguna condicin. Sin embargo, tambin tienen usos adicionales, como por
ejemplo, distinguir "trfico interesante" (trfico suficientemente importante como para activar
o mantener una conexin) en RDSI.
ACLS EN REDES INFORMTICAS
En redes informticas, ACL se refiere a una lista de reglas que detallan puertos de servicio o
nombres de dominios (de redes) que estn disponibles en un terminal u otro dispositivo de
Pgina 105 de 106

capa de red, cada uno de ellos con una lista de terminales y/o redes que tienen permiso para
usar el servicio. Tanto servidores individuales como enrutadores pueden tener ACLs de redes.
Las listas de control de acceso pueden configurarse generalmente para controlar trfico
entrante y saliente y en este contexto son similares a un cortafuegos.
Existen dos tipos de ACLs:
ACL estndar, donde solo tenemos que especificar una direccin de origen;
ACL extendida, en cuya sintaxis aparece el protocolo, una direccin de origen, direccin de
destino y puerto o servicio.
Bibliografa
Cisco Systems Inc., Cisco Press (http://ciscopress.com), Gua del primer y segundo ao, CCNA
1,2,3,4.
http://es.wikipedia.org/
Pgina 106 de 106

Ccna PDF

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Ccna PDF

Diunggah oleh

Hak Cipta:

Format Tersedia

UN IVERSIDAD N ACIO N AL DE IN GEN IERA

INSTITUTO NACIONAL DE INVESTIGACIN Y CAPACITACIN DE

UN IVERSIDAD N ACIO N AL DE IN GEN IERA

MANUAL TALLER DE REDES DE COMPUTADORAS

El modelo de referencia de Interconexin de Sistemas Abiertos (OSI, Open System

1.2. MODELO DE REFERENCIA OSI

UN IVERSIDAD N ACIO N AL DE IN GEN IERA

1.2.1. CAPA FSICA (CAPA 1)

UN IVERSIDAD N ACIO N AL DE IN GEN IERA

1.2.2. CAPA DE ENLACE DE DATOS (CAPA 2)

1.2.3. CAPA DE RED (CAPA 3)

1.2.4. CAPA DE TRANSPORTE ( CAPA 4)

1.2.5. CAPA DE SESIN (CAPA 5)

1.2.6. CAPA DE PRESENTACIN (CAPA 6)

UN IVERSIDAD N ACIO N AL DE IN GEN IERA

1.2.7. CAPA DE APLICACIN ( CAPA 7)

1.3. UNIDADES DE DATOS

N-PDU (Unidad de datos de protocolo)

UN IVERSIDAD N ACIO N AL DE IN GEN IERA

N-IDU (Unidad de datos de interface)

1.4. TRANSMISIN DE LOS D ATOS

1.5. TRANSFERENCIA DE INFORMACIN EN EL MODELO OSI.

UN IVERSIDAD N ACIO N AL DE IN GEN IERA

1.6. FORMATO DE LOS DATOS

UN IVERSIDAD N ACIO N AL DE IN GEN IERA

1.7. OPERACIONES SOBRE LOS DATOS

1.8. SEGMENTACIN Y REENSAMBLAJE

1.9. BLOQUEO Y DESBLOQUEO

1.10. CONCATENACIN Y SEPARACIN

El nivel de aplicacin o capa de aplicacin es el sptimo nivel del modelo OSI.

UN IVERSIDAD N ACIO N AL DE IN GEN IERA

Hay dos tipos de servicio en la capa transporte, orientado y no orientado a la conexin. En el

UN IVERSIDAD N ACIO N AL DE IN GEN IERA

3.1.2. PRIMITIVAS DEL SERVICIO DE TRANSPORTE

UN IVERSIDAD N ACIO N AL DE IN GEN IERA

3.1.3. SOCKETS DE BERKELEY

3.3. ESTABLECIMIENTO DE UNA CONEXIN

UN IVERSIDAD N ACIO N AL DE IN GEN IERA

3.4. LIBERACIN DE UNA CONEXIN

3.5. CONTROL DE FLUJO Y ALMACENAMIENTO EN BUFFER

UN IVERSIDAD N ACIO N AL DE IN GEN IERA

3.7. RECUPERACIN DE CADAS

3.8. PROTOCOLOS DE TRANSPORTE DE INTERNET

UN IVERSIDAD N ACIO N AL DE IN GEN IERA

3.9. TRANSMISSION CONTROL PROTOCOL

UN IVERSIDAD N ACIO N AL DE IN GEN IERA

UN IVERSIDAD N ACIO N AL DE IN GEN IERA

3.9.2.2. FUNCIONAMIENTO DEL PROTOCOLO EN DETALLE

UN IVERSIDAD N ACIO N AL DE IN GEN IERA

3.9.2.3. ESTABLECIMIENTO DE LA CONEXIN (NEGOCIACIN EN TRES PASOS)

Negociacin en tres pasos o Three-way handshake

UN IVERSIDAD N ACIO N AL DE IN GEN IERA

3.9.2.4. TRANSFERENCIA DE DATOS

UN IVERSIDAD N ACIO N AL DE IN GEN IERA

UN IVERSIDAD N ACIO N AL DE IN GEN IERA

3.9.2.7. FIN DE LA CONEXIN

Cierre de una conexin segn el estndar.

La fase de finalizacin de la conexin usa una negociacin en cuatro pasos (four-way

3.9.2.8. PUERTOS TCP

UN IVERSIDAD N ACIO N AL DE IN GEN IERA

3.9.2.9. DESARROLLO DE TCP

3.10. USER DATAGRAM PROTOCOL

User Datagram Protocol (UDP) es un protocolo del nivel de transporte basado en el