INSTITUTO TECNOLÓGICO DE CHILPANCINGO

INGENIERÍA INFORMÁTICA

4.2.2 REDES LOCALES (VLAN) Y AMPLIAS (VPN)

4.2.3 DOMICILIOS iP

Integrantes:

Yesica Martínez Matías

Oscar Andrés Millán

Brayan Abisai Nava Ramírez

José Rodrigo Morales Ortega

Camila Nava Aguilar

Javier Araht Mendoza Montiel

Francisco Javier Nava Barrientos

 OBJETIVOS:

GENERALES:
• Conocer los conceptos de VLAN y VPN, plantear cuales son sus
funciones y demás información referente.
• Conocer que es un domicilio iP, sus funciones e información referente

ESPECÍFICOS:
• Mostrar la investigación realizada con fuentes diversas y confiables.
• Hacer uso de material didáctico para transmitir el mensaje.
• Realizar una dinámica de evaluación.
 PLANTEAMIENTO:
Las redes de computadoras y su tecnología son un agente de cambio
relevante en el mundo actual, ayudando a eliminar las fronteras nacionales,
las distancias geográficas y las limitaciones físicas de comunicación,
ayudando a incrementar las oportunidades de productividad para hacer
negocios, mantenerse informado, apoyar la educación, la ciencia y el
gobierno.
De esta forma se integran competencias en el área de redes en el proceso
de formación profesional durante la carrera, además de tener implicaciones
no sólo para aprender conceptos científicos y tecnológicos, sino también,
para formar actitudes y valores de compromiso humano y social inherentes
a su práctica profesional en un mundo en el cual la comunicación va más
allá de conectar máquinas, sino comunicar a personas.

JUSTIFICACIÓN:

Redes de computadoras facilita al estudiante el conocer, comprender,

diseñar e implementar tecnologías de redes de datos y protocolos de
comunicación que resuelvan las necesidades de compartir recursos
informáticos.
El profesionista del área debe ser capaz de usar la tecnología para extender,
potenciar y fortalecer la red global y humana. Internet se emplea más de lo
que cualquiera hubiera imaginado, en la actualidad, las interacciones
sociales, comerciales, políticas y personales cambian continuamente con la
evolución de esta globalización. Mientras los desarrolladores empujan los
límites de lo posible, las capacidades de las redes que forman Internet
tendrán una función cada vez más importante para el éxito de esos
proyectos.
 INTRODUCCIÓN
Las tecnologías de la información y de las telecomunicaciones han ido
evolucionando a un paso vertiginoso en el último cuarto de siglo.
Mas concretamente, esta década ha venido marcada por el acercamiento
masivo de los usuarios a Internet, ya no sólo en las comunidades científicas,
sino también en el entorno residencial y de la empresa. También han
aumentado los requerimientos de ancho de banda de las aplicaciones,
demandándose además mayor interactividad, una mejor calidad de servicio y
aplicaciones a la medida de las necesidades del usuario.

DESARROLLO

4.2.2 REDES LOCALES (VLAN) Y AMPLIAS (VPN)

VLAN se define como un método en el cual se crean redes que son lógicamente
independientes dentro de una red física.
Esto hace que la comunicación entre los diferentes equipos en una red de área
local (LAN) está regida por la arquitectura física. Gracias a las redes virtuales
(VLAN), es posible liberarse de las restricciones de la arquitectura física
(limitaciones de dirección, limitaciones geográficas, etc.), ya que se define una
segmentación lógica basada en el agrupamiento de equipos según determinados
criterios (direcciones MAC, números de puertos, protocolos, etc.).

La forma en que se pueden gestionar a los miembros de una VLAN seria de dos
formas:
• La primera seria de forma estática: Es el método más común para la
asignación de miembros a una red VLAN ya que se realiza de forma
manual, además de ser el más seguro ya que al haber configurado el
conmutador (switch) y asignarle un puerto a una VLAN hace que el
puerto no pueda estar en otra VLAN hasta que el administrador no lo
cambie.

• La segunda opción sería de forma dinámica: lo que hace la configuración

dinámica es que la asignación hacia una VLAN se haga automática a
través de las direcciones Mac, protocolos, etc. un ejemplo seria que al
tener una pc con una dirección Mac que cumpla los parámetros
correspondientes a una VLAN seria asignada de forma automática a ella.
Otra característica sería que necesita de un servidor VLAN Management
Policy Server (VMPS)

La forma de identificar los puertos en una VLAN esta representados de dos formas
las cuales hacen más sencillo su asignación
• Access: La configuración de un puerto a Access hace referencia a que un puerto
solo puede pertenecer a una sola VLAN, esto hace que los dispositivos conectados
a eso puertos solo pueden comunicarse entre ellos y no con diferentes VLANs
• Trunk: A diferencia de la configuración Access los puertos trunk si se pueden
comunicar a varias VLAN ya sea que
todavía estén conectados a una
VLAN, además de que también se
pueden conectar a otra VLAN que no
esté conectada en su mismo switch

Amplias (VPN)
En los últimos años la tecnología de red VPN (Virtual Private Network) han tomado
mayor relevancia, si bien la tecnología VPN lleva varios años en funcionamiento
últimamente ha tomado una mayor importancia tanto para las empresas como
para los usuarios comunes, esto es porque en la actualidad la mayoría de los
usuarios que se conecta a internet le han tomado una mayor importancia a la
seguridad de su información y saben que cualquier recopilación de información en

las manos de terceros puede ser perjudicial.

Una red VPN (Virtual Private Network) por sus siglas en ingles es una tecnología
de red que es utilizada para conectar uno o más dispositivos a una red privada por
medio de internet. La forma en la cual funciona VPN es que una red local se simula
sobre una red la cual es pública, esto hace que los la conexión establecida de la
red privada virtual haga que sus datos viajen de forma encriptada para que solo el
emisor y el receptor sean capaces de leerlos, para que se pueda garantizar que la
información es segura, se necesita proporcionar los medios para garantizar la
autentificación, integridad, confidencialidad y no repudio.

Existen tres tipos de arquitectura que nos proporciona las conexiones VPN
 • VPN de acceso remoto: esta arquitectura consiste en que cada uno de
los usuarios que están conectados con una empresa lo hacen desde
sitios remotos los cuales utilizan internet
• VPN punto a punto: las oficinas son conectadas remotamente con la cual
es la sede central de dicha organización. En esta arquitectura el servidor
VPN, que posee un vínculo a internet, de este modo acepta las
peticiones de conexión vía internet provenientes de los sitios además
que establece un túnel VPN.
• VPN interna: es parecida a la arquitectura de acceso remoto con la
ligera variante de que en vez de utilizar internet como conexión,
implementa la red de área local (LAN) de la misma empresa.

Arquitecturas de las VPNs

Dentro de las posibles arquitecturas que encontramos en las VPN se pueden
mencionar las siguientes:
• Proporcionada por un servidor de Internet: El proveedor de Internet puede
instalar en su oficina un dispositivo que se encargará de la creación del túnel para
la organización.
• Basadas en firewalls: De la misma forma en que las VPN trabajan en los niveles
más bajos del modelo OSI, el firewall actuará de la misma forma.
• Basadas en Caja Negra: Básicamente es un dispositivo con software de cifrado. No
provee seguridad en la organización pero si en los datos. Para suplir esta carencia
se pueden utilizar un firewall en serie o paralelo al dispositivo de VPN.
• Basadas en Enrutadores: Puede ser en este caso que el software de cifrado se
añada al enrutador ya existente o bien que se utilice una salida exclusiva de otro
proveedor.
• Basadas en acceso remoto: El cliente tiene software por el cual se conecta al
servidor de VPN de la corporación a través de un túnel cifrado.
• Basadas en software : Por lo general se utiliza de un cliente a un servidor de VPN
que está instalado en alguna estación de trabajo. Es necesario tener procesos de
administración de claves y un emisor de certificados.
4.2.3 DOMICILIOS iP

¿Qué es una Dirección IP?

Una IP es un identificador que permite reconocer a un equipo en Internet o en una
Red de equipos de Datos del mismo modo como se reconoce un número telefónico
en la red de telefonía.

Una IP realiza la misma función que un número telefónico pero a nivel de equipos
de datos, es necesaria para poder establecer comunicaciones o intercambiar
información de muchas maneras diferentes. Por lo tanto, Ningún Equipo de datos
(pueden ser computadoras, Laptops, IPad, Celulares con servicio de Datos, etc…)
conectados a Internet puede tener el mismo Identificador (IP) debido a que NO se
sabría ni a donde mandar la información o en caso de requerir información NO se
podría saber de dónde obtenerla.

¿Qué tipos de Dirección IP existen?

Existen dos tipos de direcciones IP: las privadas y las públicas, que a su vez se
pueden subdividir en IPs fijas o dinámicas.
Comencemos describiendo la primera clasificación:

• Dirección IP Privada: Esta es utilizada para identificar un dispositivo

dentro de una red privada, por ejemplo, la que creas al conectar tu
smartphone, la impresora, la tablet, y la laptop a una misma red de WiFi
en tu hogar, o bien, las redes utilizadas a nivel empresarial.
Existen 3 rangos de estos conjuntos numéricos destinados exclusivamente para
direcciones IP privadas, los cuales se catalogan en 3 clases distintas:
• Clase A: De 10.0.0.0 a 10.255.255.255, que son utilizadas generalmente
para grandes redes privadas, por ejemplo, de alguna empresa
trasnacional.
• Clase B: De 172.16.0.0 a 172.31.255.255, que son usadas para redes
medianas, como
de alguna
empresa local,
escuela o
universidad.
• Clase C:
192.168.0.0 a
192.168.255.255,
que son usadas
para las redes más
pequeñas, como
redes domésticas.
Dirección IP Pública

Éstas son indispensables para conectarse a internet, y son visibles para cualquier
internauta, y suele ser la que tiene tu router o tu módem.
• Fijas: En este caso, la dirección IP asignada a un dispositivo será de por
vida, es decir, jamás cambiará, y esto aplica tanto para direcciones IP
públicas como privadas. A pesar de que son de mayor confianza y
estabilidad, y te permiten una mayor velocidad de descarga, llegan a
presentar ciertos inconvenientes, empezando por la vulnerabilidad. Al
ser estáticas, los hackers tienen más tiempo para atacar equipos con
este tipo de IP, por lo que se vuelven menos seguras. Además, su
configuración debe ser manual y hay que pagar una cuota adicional para
obtenerla.
• Dinámicas: Este tipo de dirección IP va cambiando cada vez que el
dispositivo establece una conexión a internet, y se llega a usar cuando
los proveedores de Internet cuentan con más clientes que direcciones
IP, ya que es poco probable que todos ellos se conecten al mismo
tiempo. Entre sus ventajas se encuentra un mayor nivel de seguridad y
privacidad en la red, además de que su configuración es automática, sin
embargo, la probabilidad de que la conexión se interrumpa es más
elevada que en una IP fija.
CONCLUSIÓN: