ACTIVIDAD VIRTUAL SEMANA II SERVICIO NACIONAL DE APRENDIZAJE SENA ESPECIALIZACION EN SEGURIDAD DE REDES ABRIL 17 DE 2011 INTEGRANTES: MARTHA YANETH

H PIAMONTE PREZ RAFAEL ANTONIO CASTRO GONZALEZ DOCENTE: MAURICIO CENDALES L. En un Documento de Word (Grupos Mx. 2 Personas), realice lo siguiente: A. Realice la Consulta de lo siguiente: 1. Explique las caractersticas bajo las cuales un protocolo utiliza TCP o UDP como protocolo de transporte datos. Cules de los protocolos TCP/IP cumplen con esta condicin? 2. Realice un cuadro conceptual que identifique y a la vez compare las caractersticas de las tecnologas de red FDDI, Token Ring y 802.3 Ethernet. Por qu Ethernet fue la que prosper? 3. Consultar las principales caractersticas de las tecnologas de transmisin xDSL, HFC (Coaxial), 4. Especificar las caractersticas y los protocolos del modelo TCP/IP que utilizan los siguientes protocolos de aplicacin: POP3, NBS, IMAP4, HTTPS. 5. Consultar como es el funcionamiento de HSRP. 6. Para qu se utiliza cada una de las clases de direcciones IP? 7. Que Problemtica actualmente se presenta con las direcciones Ipv4? 8. Ipv6 es compatible con Ipv4? 9. Realizar una consulta sobre los requisitos necesarios para migrar a Ipv6 B. Desarrolle los siguientes ejercicios: 1. Se necesitan 1000 subredes cada una de 60 hosts. La direccin dada para realizar esta tarea es 165.100.0.0. Hallar: Mscara por defecto Mscara de Subred No total de subredes No total de subredes tiles o vlidas No total de direcciones Ip por subred No total de direcciones Ip vlidas utilizables No de bits utilizado para las subredes.

2. Dada la red 192.168.0.0 complete la tabla, direccionando por VLSM las siguientes subredes: 1. 2. 3. 4. 20 Hosts 80 Hosts 25 Hosts 3 subredes de 2 Hosts para los enlaces entre enrutadores SUBRED (NO DE HOSTS) ID DE SUBRED RANGO ASIGNABLE MSCARA CIDR

BROADCAST

3. Se necesitan 5 subredes. La direccin dada para realizar esta tarea es 218.25.50.0 Hallar: Mscara por defecto Mscara de Subred y en Notacin CIDR No total de subredes No total de subredes tiles o vlidas No total de direcciones Ip por subred No total de direcciones Ip vlidas utilizables No de bits utilizado para las subredes. No de bits utilizado para hosts Rango de Direcciones vlido de la Cuarta subred Direccin de Difusin de la Quinta subred Direccin de Identificacin de la Sptima subred

DESARROLLO

A. 1. Comparacin TCP/UDP

Protocolo TCP

Caractersticas Orientado a la conexin Se realiza la verificacin de los datos (control y correccin de errores) Permite crear Circuitos Virtuales para establecer la conexin y garantizar el envo y recepcin de datos Permite transferencia concurrente en ambas direcciones, es decir maneja transmisin full dplex Orientado a la NO conexin Ofrece los servicios mnimos de la capa de transporte No realiza verificacin de datos, ni correccin de errores Permite mayor velocidad en la conexin pero sin garantizar la entrega de los datos Es comnmente utilizado para transmisiones en tiempo real

Aplicaciones Estndar

FTP Telnet HTTP DNS SSH SCP SFTP SNMP IMAP4

UDP

TFTP POP3 News DNS BOOTP DHCP SNMP

2. CUADRO CONCEPTUAL METO DOS DE ACCES O CSMD/ CD

TECNOLOGIA DE RED

ORIGEN

CARACTERISTICAS

MEDIO

DISTANCIAS

VELOCIDAD

802.3 Ethernet

Aos 70s en la Universidad de Hawai, como consecuencia de la necesidad de un sistema de comunicacin efectivo entra las distintas islas. El desarrollo de Ethernet se le atribuye a la compaa Xerox Corporation

IBM desarroll la primera red Token Ring en los aos setenta.

Alternativa ms econmica y de mayor velocidad de la tecnologa LAN Las estaciones de una LAN de tipo CSMA/CD pueden acceder a la red en cualquier momento. Redes Broadcast o de Difusin Ethernet permite que todos los dispositivos puedan comunicarse en el mismo medio, aunque slo pueda haber un nico emisor en cada instante Por su tecnologa, las Ethernet son redes broadcast o de difusin Normalmente, el componente fsico de estos protocolos es una tarjeta de interfaz en un computador host, denominada tarjeta de red o NIC, o son circuitos de una placa de circuito impreso dentro de un host. A diferencia de Ethernet, aqu, un Token o testigo, es pasado de computadora a computadora constantemente No se producen colisiones,

Cable Coaxial de distintos tipos Fibra ptica Par trenzado

Eternet 10Base5: Puede tener hasta 100 nodos, con una longitud de cable de hasta 500 metros, a travs de cable coaxial Ethernet 10Base2: los segmentos de cable no pueden exceder de 200 metros y 30 nodos. Cable coaxial delgado Ethernet 10Base-T: 100 metros. UTP, par trenzado Ethernet 10Base-F: pueden tener una longitud de hasta 2000 metros, a travs de FO

10 Mbps

TOKEN (Testig o)

Par Trenzado

Hasta de 100 metros utilizando Par Trenzado Blindado, o 45 metros sin blindaje.

10 Mbps

TokenRing

aunque el problema reside en el tiempo que debe esperar una computadora para obtener el Token. Para implementar una red Token Ring necesitamos tarjetas y concentradores especficos de esta tecnologa, llamado MSAU (Multistation Access Unit) La red queda fsicamente en forma de estrella, lgicamente funciona en forma de anillo por el cual da vueltas el Token En redes de pequeas a medianas con trfico de datos pesado Token Ring es ms eficiente que Ethernet La especificacin IEEE 802.5 (mtodo de acceso Token Ring) se bas en la red Token Ring de IBM, es prcticamente idntica y absolutamente compatible con ella. Las redes Token Ring usan un sistema de prioridad sofisticado que permite que determinadas estaciones de alta prioridad designadas por el usuario empleen la red con mayor frecuencia. Beaconing, es una de las frmulas Token Ring, detecta e intenta reparar los fallos de la red

3. TECNOLOGIAS DE TRANSMISIN 3.1 Tecnologa xDSL XDSL est formado por un conjunto de tecnologas que proveen un gran ancho de banda sobre circuitos locales de cable de cobre, sin amplificadores ni repetidores de seal a lo largo de la ruta del cableado, entre la conexin del cliente y el primer nodo de la red. Son unas tecnologas de acceso punto a punto a travs de la red pblica, que permiten un flujo de informacin tanto simtrica como asimtrica y de alta velocidad. Las tecnologas xDSL convierten las lneas analgicas convencionales en digitales de alta velocidad, con las que es posible ofrecer servicios de banda ancha en el domicilio de los clientes, similares a los de las redes de cable o las inalmbricas, aprovechando los pares de cobre existentes, siempre que estos renan un mnimo de requisitos en cuanto a la calidad del circuito y distancia. VENTAJAS Permite descongestionar las centrales y la red conmutada, ya que el flujo de datos se separa del telefnico en el origen y se reencamina por una red de datos. Ofrece el servicio de manera individual slo para aquellos clientes que lo requieran, sin necesidad de reacondicionar todas las centrales locales. Es una tecnologa "Modern-Like", en la que es requerido un dispositivo mdem xDSL terminal en cada extremo del circuito de cobre. Estos dispositivos aceptan flujo de datos en formato digital y lo superponen a una seal analgica de alta velocidad. El envo y recepcin de datos se establece a travs de un mdem xDSL. Estos datos pasan por un dispositivo, llamado "splitter", que permite la utilizacin simultnea del servicio telefnico bsico y del servicio xDSL. La finalidad de estos dos filtros es la de separar las seales transmitidas por el canal en seales de alta frecuencia (datos) y seales de baja frecuencia (Telefona). Soporta formatos y tasas de transmisin especificados por los estndares, como lo son T1 (1.544 Mbps) y E1(2.048 Mbps), y es lo suficientemente flexible como para soportar tasas y formatos adicionales, como por ejemplo, 6 Mbps asimtricos para la transmisin de alta velocidad de datos y video.

TCNOLOGIAS xDSL ADSL Lnea de Abonados Digital Asimtrica

Es una tecnologa de mdem que transforma las lneas telefnicas o el par de cobre del abonado en lneas de alta velocidad permanentemente establecidas. ADSL facilita el acceso a Internet de alta velocidad as como el acceso a redes corporativas para aplicaciones como el teletrabajo y aplicaciones multimedia como juegos on-line, vdeo on demand, videoconferencia, voz sobre IP, etc.

RADSL Rate adaptative Digital Suscriber Line

Se ajusta a la velocidad de acceso de acuerdo a las condiciones de la lnea. Funciona en los mismos mrgenes de velocidad que ADSL, pero tiene la ventaja de ajustarse de forma dinmica a las condiciones de la lnea y su longitud. La velocidad final de conexin utilizando esta variante de ADSL puede seleccionarse cuando la lnea se sincroniza, durante la conexin o como resultado de una seal procedente de la central telefnica. Esta variante, utiliza la modulacin CAP. El sistema de FlexCap2 de Westell usa RADSL para entregar de 640 Kbps a 2.2 Mbps downstream y de 272 Kbps a 1.088 Mbps upstream sobre una lnea existente VDSL - Very high-data-rate Digital Suscriber Line

La modalidad VDSL es la ms rpida de las tecnologas xDSL, ya que puede llegar a alcanzar una velocidad de entre 13 y 52 Mbps desde la central hasta el abonado y de 1,5 a 2,3 Mbps en sentido contrario, por lo que se trata de un tipo de conexin tambin asimtrica. La mxima distancia que puede haber entre los dos mdems VDSL no puede superar los 1.371 metros. Es la tecnologa idnea para suministrar seales de TV de alta definicin. VDSL est destinado a proveer el enlace final entre una red de fibra ptica y las premisas. Es la tecnologa que permite la transmisin de datos en un cierto estilo, sobre algn medio fsico. El medio fsico utilizado es independiente de VDSL. Una posibilidad es utilizar la infraestructura existente de cableado local HDSL - High-data-rate Digital Suscriber Line

Es un tipo de tecnologa xDSL simtrica, es decir, provee el mismo ancho de banda en los dos sentidos. Debido a su velocidad (1.544Mbps sobre dos pares de cobre y 2.048Mbps sobre tres pares), las compaas telefnicas emplean HDSL como una alternativa para las lneas T1/E1 (las lneas T1, usadas en Amrica del Norte y Japn, tienen una velocidad de 1.544Mbps; las lneas E1, usadas en Europa, tienen una velocidad de 2.048Mbps), disminuyendo el costo de dichas lneas y el tiempo que requiere su instalacin. HDSL puede operar hasta una distancia mxima de 3'6 km. Aunque esta distancia es menor que la de ADSL (como veremos ms adelante), existen repetidores que las compaas telefnicas pueden instalar para aumentar dicho alcance, sin elevar excesivamente el costo. La caracterstica principal de HDSL es su capacidad para mantener o reestablecer la seal ntegra a pesar de las imperfecciones del cobre.

Las ventajas de HDSL son: o Disminuye el costo y el tiempo necesarios para la instalacin de las lneas T1 /E1.

o o

Permite ampliar el alcance cambiando el tipo de cable (podemos pasar de 3'6 Km. con un cable de cobre de 0'5 mm, a distancias mayores de 7 Km. con cables de mayor dimetro). La instalacin de HDSL no requiere nuevas infraestructuras ni reacondicionar las ya existentes (HDSL se puede implantar en el 99% de las lneas de par trenzado ya instaladas).

HDSL est enfocado principalmente hacia usos empresariales (interconexin de nodos proveedores de Internet, redes privadas de datos, enlaces entre centralitas, etc) ms que hacia el usuario (cuyas necesidades se vern mejor cubiertas por las tecnologas ADSL y SDSL). HDSL2 fue propuesto como la segunda generacin de HDSL por ANSI y ETSI: tiene las mismas caractersticas que HDSL, pero sobre un cable simple. SDSL - Symetric Digital Suscriber Line

Igual que HDSL, SDSL tambin contribuye a las transmisiones T1/E1 simtricas, pero SDSL difiere de HDSL en dos factores muy importantes: o o Emplea un nico par de cobre (en lugar de dos o tres como ocurra con HDSL) Tiene una distancia mxima de operacin de 3Km. (menor que la de HDSL).

Con estas limitaciones de distancia, SDSL es muy apropiada en aplicaciones, que requieren la misma velocidad tanto en sentido red-usuario como en sentido usuario-red, como pueden ser la videoconferencia o la comparticin de recursos entre diferentes ordenadores. SDSL es un precursor de HDSL2. 3. 2 HFC HFC es una tecnologa de telecomunicaciones en la cual el cable de fibra ptica y el cable coaxial se utilizan en diversos tramos de la red para transportar el contenido de banda ancha (tales como vdeo, datos, y voz). Mediante HFC, las compaas de cable instalan fibra ptica desde la cabecera (centro de distribucin) hasta nodos prximos a los abonados residenciales. Desde estos nodos se distribuye el contenido mediante cable coaxial a los hogares. Las redes de cable se disearon originalmente para la transmisin de vdeo. Las compaas de cable proporcionaban vdeo que era transmititido hasta los usuarios. Sin embargo, con el desarrollo de las redes, los nuevos equipos han hecho posible enviar datos en ambos sentidos sobre la red de cable, haciendo as posible el acceso a Internet sobre estas infraestructuras. Una red de acceso HFC est constituida por tres partes principales: Elementos de red: dispositivos especficos para cada servicio que el operador conecta tanto en los puntos de origen de servicio como en los puntos de acceso al servicio. Infraestructura HFC: incluye la fibra ptica y el cable coaxial, los transmisores pticos, los nodos pticos, los amplificadores de radiofrecuencia, taps y elementos pasivos. Terminal de usuario: set-top-box, cable mdems y unidades para integrar el servicio telefnico.

Todos los usuarios de cable de un rea pequea comparten los mismos canales para enviar y recibir datos, y la cantidad de ancho de banda que dichos usuarios reciben est sujeto a la cantidad de ancho de banda que estn utilizando sus vecinos. En el caso hipottico de que ningn otro usuario estuviera usando un nodo de cable en un momento determinado, un usuario de cable podra tericamente disponer de todo el ancho de banda combinado disponible para l y sus vecinos. Por el contrario, en el caso de un uso elevado, los usuarios de cable-modem podran sufrir reducciones significativas de ancho de banda. Una cifra tpica de transmisin puede ser una tasa binaria de 30 Mbps con un retorno variable de 128 Kbps a 10 Mbps (dependiendo del sistema) [compartidos]. VENTAJAS Redes muy fiables, de muy alta capacidad y capaces de prestar todo tipo de servicios interactivos. Redes atractivas desde el punto de vista de negocio para entornos urbanos densos. Ventajas derivadas del cableado: seguridad, robustez, resistencia a interferencias y no comparticin de espectro con otros operadores. Escalabilidad: oportunidad de aumentar la capacidad ofrecida al usuario acercando la fibra ptica al hogar a medida que crece la demanda de ancho de banda y bajan los costes de los equipos pticos.

LIMITACIONES Complicaciones importantes en la en obra civil (zanjas, permisos, etc.) que implican elevados costes. Baja rentabilidad econmica en zonas rurales y poblaciones muy dispersas. Gran inversin inicial en infraestructura. Canal de retorno, a travs de la propia red de cable tiene altos niveles de ruido e interferencias. Se requieren modulaciones poco eficientes pero robustas, cdigos de correccin de errores y monitorizacin de canales.

La incorporacin de nuevos usuarios condiciona el despliegue de red (hogares pasados)

4. PROTOCOLOS DE APLICACION 4.1 POP3 - Post Office Protocol version 3 Es un protocolo que se encuentra en el nivel 7 de la pila OSI (Capa de Aplicacin). Est diseado para recibir correo electrnico desde el servidor remoto, pero no para enviar nuevos mensajes (para esto ltimo se utiliza SMTP). POP3 utiliza TCP como protocolo de transporte, por lo que se asegura todos los servicios que ste le ofrece, como control de errores, de flujo, de orden de llegada, etc. Adems, el uso de TCP

implica que POP3 es un protocolo orientado a conexin. Normalmente, un cliente POP3 suele utilizar el puerto 110 para conectarse con el servidor de correo. Al igual que muchos otros antiguos protocolos, POP3 no utiliza ningn mecanismo de cifrado o autenticacin seguro. Por ello, existen numerosas variantes que modifican este comportamiento, y entre ellas, la ms comn es la de combinar POP3 mediante un socket SSL para evitar el envo de datos sensibles (como correos personales o contraseas) en texto plano por la red. El entorno de trabajo para POP3 suele ser constante: un cliente, normalmente mediante un software especfico (un cliente de correo), se conecta con un servidor remoto mediante un socket TCP. Si el canal introduce errores, produce prdidas, se colapsa o reordena mensajes, es TCP quien se encarga de solucionar dichos problemas. Vocabulario Un cliente POP3 puede enviar cualquiera de estos mensajes para realizar la operacin deseada: USER <nombre> Identificacin de usuario (Solo se realiza una vez). PASS <password> Enva la clave del usuario al servidor. STAT Da el nmero de mensajes no borrados en el buzn y su longitud total. LIST Muestra todo los mensajes no borrados con su longitud. RETR <nmero> Solicita el envo del mensaje especificando el nmero (no se borra del buzn). NOOP No hace nada, solo devuelve un mensaje +OK TOP <nmero> <lneas> Muestra la cabecera y el nmero de lneas requerido del mensaje especificando el nmero. DELE <nmero> Borra el mensaje especificando el nmero. RSET Recupera los mensajes borrados (en la conexin actual). UIDL <nmero> Devuelve una cadena identificadora del mensaje persistente a travs de las sesiones. Si no se especifica <nmero> se devuelve una lista con los nmeros de mensajes y su cadena identificadora de los mensajes no borrados. QUIT Salir.

Por su parte, el servidor responde con dos tipos de mensajes: +OK La operacin solicitada se realiz correctamente. -ERR La operacin produjo un error.

A estos mensajes de respuesta se les suele acompaar con texto que especifica el estado del servidor o aade informacin sobre el error producido. Codificacin Los mensajes en POP3, al igual que en otros protocolos como HTTP o FTP, se envan como texto plano ASCII. Esto hace posible que un usuario experimentado pueda usar un cliente Telnet para conectarse a un servidor remoto y probar el funcionamiento del protocolo.

Reglas de procedimiento De manera informal, en POP3 todos los mensajes enviados por el cliente se contestan nicamente con dos tipos de mensajes: +OK / -ERR. Por ejemplo, si el mensaje enviado no se corresponde con ninguno de los citados en la seccin Vocabulario, el servidor contestar normalmente con un -ERR Unrecognized command. Si por el contrario, el comando es vlido, pero no es posible llevarlo a cabo porque el cliente an no ha autenticado, puede contestar con -ERR Please login with USER and PASS first. 4.2 IMAP4
Versin del protocolo de acceso a Internet a travs de mensajes (Internet message access protocol, IMAP) que permite al usuario acceder y manipular mensajes de correo electrnico mientras los mensajes se encuentran todava en el servidor de correo. El usuario puede seleccionar entonces los mensajes que desea descargar en su dispositivo.

Es un protocolo alternativo al de POP3, pero que ofrece ms posibilidades: IMAP permite administrar diversos accesos de manera simultnea IMAP permite administrar diversas bandejas de entrada IMAP brinda ms criterios que pueden utilizarse para ordenar los correos electrnicos

Algunas de las caractersticas importantes que diferencian a IMAP y POP3 son: Respaldo para los modos de operacin en lnea y fuera de lnea Al utilizar POP3, los clientes se conectan brevemente al servidor de correo, solamente el tiempo que les tome descargar los nuevos mensajes. Al utilizar IMAP, los clientes permanecen conectados el tiempo que su interfaz permanezca activa y descargan los mensajes bajo demanda. Esta manera de trabajar de IMAP puede dar tiempos de respuesta ms rpidos para usuarios que tienen una gran cantidad de mensajes o mensajes grandes Respaldo para la conexin de mltiples clientes simultneos a un mismo destinatario El protocolo POP3 supone que el cliente conectado es el nico dueo de una cuenta de correo. En contraste, el protocolo IMAP4 permite accesos simultneos a mltiples clientes y proporciona ciertos mecanismos a los clientes para que se detecten los cambios hechos a un mailbox por otro cliente concurrentemente conectado. Respaldo para acceso a partes MIME de los mensajes y obtencin parcial Casi todo el correo electrnico de Internet es transmitido en formato MIME. El protocolo IMAP4 le permite a los clientes obtener separadamente cualquier parte MIME individual, as como obtener porciones de las partes individuales o los mensajes completos. Es ms seguro. Respaldo para que la informacin de estado del mensaje se mantenga en el servidor A travs de la utilizacin de seales definidas en el protocolo IMAP4 de los clientes, se puede vigilar el estado del mensaje, por ejemplo, si el mensaje ha sido o no ledo, respondido o eliminado. Estas seales se almacenan en el servidor, de manera que varios clientes conectados al mismo correo en diferente tiempo pueden detectar los cambios hechos por otros clientes. Respaldo para accesos mltiples a los buzones de correo en el servidor

Los clientes de IMAP4 pueden crear, renombrar o eliminar correo (por lo general presentado como carpetas al usuario) del servidor, y mover mensajes entre cuentas de correo. El soporte para mltiples buzones de correo tambin le permite al servidor proporcionar acceso a los directorios pblicos y compartidos. Respaldo para bsquedas de parte del servidor IMAP4 proporciona un mecanismo para que los clientes pidan al servidor que busque mensajes de acuerdo a una cierta variedad de criterios. Este mecanismo evita que los clientes descarguen todos los mensajes de su buzn de correo, agilizando, de esta manera, las bsquedas. Respaldo para un mecanismo de extensin definido Como reflejo de la experiencia en versiones anteriores de los protocolos de Internet, IMAP define un mecanismo explcito mediante el cual puede ser extendido. Se han propuesto muchas extensiones de IMAP4 y son de uso comn. Un ejemplo de extensin es el IMAP IDLE, que sirve para que el servidor avise al cliente cuando ha llegado un nuevo mensaje de correo y stos se sincronicen. Sin esta extensin, para realizar la misma tarea, el cliente debera contactar peridicamente al servidor para ver si hay mensajes nuevos.

4.3 HTTPs Hypertext Transfer Protocol Secure es una combinacin del protocolo HTTP y protocolos criptogrficos. Se emplea para lograr conexiones ms seguras en la WWW, generalmente para transacciones de pagos o cada vez que se intercambie informacin sensible (por ejemplo, claves) en internet. De esta manera la informacin sensible, en el caso de ser interceptada por un ajeno, estar cifrada. El nivel de proteccin que ofrece depende de la correccin de la implementacin del navegador web, del software y de los algoritmos criptogrficos soportados. Adems HTTPS es vulnerable cuando es aplicado a contenido esttico pblicamente disponible. El HTTPS fue creado por Netscape Communications en 1994 para su navegador Netscape Navigator. Caractersticas del HTTPS Para distinguir una comunicacin o pgina web segura, la URL debe comenzar con "https://" (empleando el puerto 443 por defecto); en tanto la tradicional es "http://" (empleando el puerto 80 por defecto). Originalmente HTTPS slo utilizaba encriptacin SSL, luego reemplazado por TLS. HTTPS fue adoptado como estndar web por el grupo IETF tras la publicacin del RFC 2818 en mayo de 2000. HTTP opera en la capa ms alta del modelo TCP/IP, la capa de Aplicacin. Pero el protocolo de seguridad trabaja en una subcapa inferior, codificando el mensaje HTTP antes de ser transmitido y decodificando el mensaje antes de que llegue.

5. HSRP - Hot Standby Router Protocol Es un protocolo propiedad de CISCO que permite el despliegue de routers redundantes tolerantes a fallos en una red. Este protocolo evita la existencia de puntos de fallo nicos en la red mediante tcnicas de redundancia y comprobacin del estado de los routers. El funcionamiento del protocolo HSRP es el siguiente: Se crea un grupo (tambin conocido por el trmino ingls Clster) de routers en el que uno de ellos acta como maestro, enrutando el trfico, y los dems actan como respaldo a la espera de que se produzca un fallo en el maestro. HSRP es un protocolo que acta en la capa 3 del modelo OSI administrando las direcciones virtuales que identifican al router que acta como maestro en un momento dado. Cmo trabaja HSRP? Al implementar HSRP, los routers redundantes pueden tener 2 estados: primario (Router 1) y Standby (Router 2). Si el router primario no enva paquetes hello al router Standby por un determinado perodo de tiempo, el router Standby asume que el primario est fuera de servicio por algn motivo y pasa a estar activo. De este modo, el router que estaba Standby asume la responsabilidad de la IP virtual y comienza a responder a la direccin MAC virtual a la que est puntada la IP virtual. Para hacer esto posible, el router primario y el Standby intercambian paquetes HSRP hello que le permiten a cada uno conocer el estado del otro. Estos paquetes hello utilizan la direccin multicast 224.0.0.2 y el puerto UDP 1985. HSRP se encuentra disponible desde Cisco IOS 10.0, pero se han incorporado nuevas funcionalidades en las versiones 11 y 12.

Cmo se determina cul ser el router activo? Para esto se puede configurar una prioridad o determinar cul ser el dispositivo activo. La prioridad por defecto es 100 y el router de mayor prioridad es el que se preferir como activo. Hay que tener presente que HSRP no se limita a 2 routers, sino que se puede generar grupos de router que trabajen en conjunto de modo de tener mltiples dispositivos en situacin Standby.

Ejemplo

En esta red, las terminales tienen configurado como Gateway la direccin IP 172.16.1.3. Sin embargo, esta direccin no pertenece a ningn dispositivo real de nuestro ejemplo; se trata de una direccin IP virtual que es referida al router que se asumo como primario por HSRP

6. UTILIZACION DE CADA CLASE DE DIRECCIONES IP Red de clase A: Es para redes muy grandes, como compaas internacionales. Las direcciones IP con el primer octeto que vaya desde el 1 al 126, es parte de esta clase. Los otros tres octetos se usan para identificar cada uno de los host. Loopback: Se le da muchos usos en el mundo de las redes, aunque en los ordenadores que utilizamos para conectarnos a Internet, la podemos identificar como la 127.0.0.1. Esto significa que la usa el ordenador para reenviarse un mensaje a s mismo. Normalmente se utiliza para pruebas de red y solucin de incidencias Red de clase B: Se usa para redes de tamao medio. Un buen ejemplo es una universidad o campus. Las direcciones IP con un primer octeto que va desde el 128 al 191 son parte de esta clase. La clase B tambin incluye el segundo octeto como parte del identificador de red. Los otros dos octetos son para identificacin de hosts.

Red de clase C: Se aprovecha mucho ms el espacio con este tipo de red, y se suele utilizar para redes de tamao medio a pequeo. Las direcciones IP con un primer octeto que va desde el 192 al 223 son parte de esta clase. Los tres octetos identifican la red y el ltimo octeto define el host Red de clase D: Se usa para el trfico multicast Red de clase E: Se utiliza por motivos experimentales

7. Que Problemtica actualmente se presenta con las direcciones Ipv4?

Agotamiento de las direcciones IPv4 El crecimiento exponencial de Internet est llevando hacia el agotamiento de las direcciones IPv4, es decir a la progresiva merma de la cantidad de direcciones IPv4 disponibles. Este tema ha sido una preocupacin desde los aos 80. Como consecuencia, se ha convertido en el factor impulsor en la creacin y adopcin de diversas nuevas tecnologas, incluidas las redes classful, las direcciones CIDR e IPv6; asimismo, ha sido un elemento clave en la adopcin de NAT (Network Address Translation por sus siglas en ingls). Desde el ao 2007, IPv6 se ve como una solucin a largo plazo para el agotamiento de las direcciones IPv4 aunque su implantacin se est realizando a un paso muy lento. A medida que se acerca el plazo lmite del agotamiento de la direccin IPv4, la mayora de vendedores de equipos e ISPs estn empezando a considerar el uso generalizado de IPv6. El 3 de febrero de 2011, la IANA asign los ltimos bloques libres a los RIRs, efectivamente agotando el pool de direcciones IPv4 disponibles. Sinopsis Cada host de una red, como los ordenadores o las impresoras, tiene asignada una direccin IP nica que se utiliza para comunicarse con otros hosts en dicha red, que normalmente se expresan en formato decimal separado por puntos (por ejemplo 66.230.200.100). Cada octeto, o parte de una direccin, debe ser un nmero entre 0 y 255 y, como consecuencia, habr un mximo de 4.294.967.296 direcciones disponibles para uso. Sin embargo, un gran nmero de direcciones se reservan para uso local y, por ello, no estn disponibles para Internet.

Clases de direcciones IP.

Las direcciones IP pueden ser de diferentes tipos o clases (A, B, C, D y E). Una red de clase A se reserva, en la actualidad para los Gobiernos, y en el pasado tambin para grandes empresas como por ejemplo Hewlett Packard. Las direcciones de clase B se otorgan a medianas empresas. Los usuarios normales usarn direcciones de clase C, se pierde as un rango de direcciones IP importante. No hay suficientes direcciones IPv4 para enrutar pblicamente y proporcionar una direccin distinta para cada speaker IPv4 (que incluye ordenadores de sobremesa, telfonos mviles, dispositivos integrados y hosts virtuales). Este problema se minimiza mediante la NAT, por medio de la cual diversos host de redes de rea local (LAN) puede compartir una nica direccin IP pblica de Internet . Los datos enviados por los hosts individuales a Internet indican tanto su direccin fuente como la IP pblica utilizada y el router que proporciona el acceso es capaz de seguir la pista de qu host ha originado el trfico en la red y responde en consecuencia. Lo anterior es un caso similar al de los telfonos de oficinas, que comparten un mismo nmero y que, a su vez, cada uno tiene una extensin para distinguirse.

Causas Varias fuerzas amenazan Internet con el agotamiento de direcciones. Cada una de ellas aumentan de manera drstica la demanda de las limitadas direcciones de 32 bits, con frecuencia de formas imprevistas para los diseadores originales de redes. Dispositivos mviles En el momento que IPv4 se convirti en el estndar de la comunicacin mediante red, el coste de integracin de capacidades informticas en dispositivos porttiles ha cado en picada. Como consecuencia, los antiguos dispositivos simples de masas tales como los telfonos mviles se han convertido en posibles terminales de IPv4. A medida que se implanta al 100% el telfono mvil a nivel mundial, el resultado es un escenario verosmil

en el que cupiera la posibilidad de que cada persona del planeta tuviera asignada una direccin IP. 2 Conexiones Always-on Durante la dcada de los 90, el modo predominante del consumidor de acceso a Internet era el telefnico dial-up. Este acceso reduce la presin en las direcciones IP porque los enlaces dial-up estn normalmente desconectados y, por lo tanto, no se necesitan direcciones IP permanentes. Sin embargo, en 2007, el acceso de banda ancha supera el 50% de la penetracin en el mercado. Las conexiones de banda ancha permanecen activas completamente e, incluso cuando tienen asignadas dinmicamente una direccin, necesitan de una IP continua.3 Demografa de Internet

Demografa en internet

Existen millones de hogares en el mundo desarrollado. En 1990, nicamente una mnima parte tena conectividad a Internet. Tan slo 15 aos ms tarde, casi la mitad de estos hogares tienen conexiones de banda ancha. Uso ineficiente de direcciones A las organizaciones que obtuvieron direcciones IP en los aos 80 se les asignaron muchas ms direcciones de las que realmente necesitaban. Por ejemplo, a las grandes empresas y universidades se les dieron bloques de direcciones de clase A, con 16 millones de direcciones IPv4 cada uno. Muchas organizaciones siguen utilizando direcciones IP pblicas para dispositivos que no son accesibles fuera de sus redes locales y que podran servirse de la implementacin basada en NAT, cediendo un alto rango de direcciones IP para su reasignacin. Algunas de las antedichas organizaciones tambin poseen direcciones IP que, actualmente, no se utilizan pero que no se han devuelto a las autoridades de asignacin por varias razones. Debido a las ineficiencias causadas por el uso de redes secundarias, es muy difcil utilizar todas las direcciones en bloque. El radio de densidad de hosts, tal y como se define en RFC 3194, es una medida intuitiva del uso de bloques de direcciones IP.

8. Ipv6 es compatible con Ipv4?

La direccin IPv4 compatible con direcciones IPv6 constituye una clase especial de direccin IPv6. Es una direccin de IPv6 cuyos primeros 96 bits son ceros, mientras que los ltimos 32 bits representan una direccin IPv4. Los mecanismos de transicin a IPv6 no usan ya la direccin IPv4 compatible. El nico recuerdo del uso de este tipo de direcciones est en la representacin de direcciones IPv4 en una tabla con miembros de tamao fijo que debe tambin ser capaz de almacenar direcciones IPv6. Cabe destacar que la direccin IPv6 indefinida :: y la direccin IPv6 de Loopback ::1 no son realmente direcciones IPv4 compatibles, a pesar de estar incluidadas en el espacio de direcciones IPv6 ::/96

9. Realizar una consulta sobre los requisitos necesarios para migrar a Ipv6

IPv4 proviene de una suposicion basada en que una base de direcciones codicadas en 32 bits sera suciente, aunque tambin es verdad que en esa poca (1981) no se pensaba en la expansin de Internet y en la cantidad de dispositivos conectados a la red que hay hoy en da. La transicin a IPv6 no ser un proceso inmediato ni tan simple como pulsar un botn que conmute al nuevo protocolo, la idea es que convivan ambos protocolos durante algunos aos y que la implan nacin de IPv6 sea gradual. Para esto se han desarrollado mecanismos que permitirn la coexistencia y migracin progresiva tanto de las redes como de los equipos de usuario. Estos mecanismos de transicin son los siguientes: Doble pila. Esta solucin implementa las pilas de ambos protocolos, IPv4 e IPv6, en cada nodo de la red. Cada nodo con doble pila en la red tendr dos direcciones de red, una IPv4 y otra IPv6. Este procedimiento es fcil de desplegar y est ampliamente soportado. Sin embargo, tiene la desventaja de que la topologa de la red requiere dos tablas de encaminamiento y dos procesos de enrutamiento. Tneles. Aqu la conexin se logra encapsulando los paquetes IPv6 en paquetes IPv4. De esta manera, se pueden enviar paquetes IPv6 sobre una infraestructura IPv4. Hay muchas tecnologas de tneles disponibles, estas dieren en el mtodo que usan los nodos encapsuladores para determinar la direccin a la salida del tnel (el destino). Traduccin. Este mtodo es necesario cuando un nodo que solo soporta IPv4 intenta comunicar con un nodo que nicamente soporta IPv6. Se traducen las cabeceras de los paquetes entre IPv4 e IPv6 (solo los campos comunes). Una de las tcnicas usadas es TRT (Transporte Relay Translator)

B. Desarrolle los siguientes ejercicios:

1. Se necesitan 1000 subredes cada una de 60 hosts. La direccin dada para realizar esta tarea es 165.100.0.0. Hallar: Mscara por defecto Mscara de Subred No total de subredes No total de subredes tiles o vlidas No total de direcciones Ip No total de direcciones Ip vlidas utilizables No de bits utilizado para las subredes 255.255.0.0 255.255.255.192 1024 1000 64 62 10

2. Dada la red 192.168.0.0 complete la tabla, direccionando por VLSM las siguientes subredes: 5. 6. 7. 8. 20 Hosts 80 Hosts 25 Hosts 3 subredes de 2 Hosts para los enlaces entre enrutadores

SUBRED (NO DE HOSTS) 80 25

ID DE SUBRED BROADCAST 192.168.0.0 192.168.0.128 192.168.0.127 192.168.0.159

20 2 2 2

192.168.0.160 192.168.0.192 192.168.0.196 192.168.0.200

192.168.0.191 192.168.0.195 192.168.0.199 192.168.0.203

RANGO ASIGNABLE 192.168.0.1 192.168.0.126 192.168.0.129192.168.0.158 192.168.0.161 192.168.0.190 192.168.0.193192.168.0.194 192.168.0.197192.168.0.198 192.168.0.201192.168.0.202

MSCARA CIDR /25 /27

/27 /30 /30 /30

3. Se necesitan 5 subredes. La direccin dada para realizar esta tarea es 218.25.50.0

Hallar: Mscara por defecto Mscara de Subred y en Notacin CIDR 255.255.255.0 255.255.255.224 CIDR = /29 8 5 64 62 3 5 218.25.50.97 - 218.25.50.127 218.25.50.159 218.25.50.192

No total de subredes No total de subredes tiles o vlidas No total de direcciones Ip por subred No total de direcciones Ip vlidas utilizables No de bits utilizado para las subredes. No de bits utilizado para hosts Rango de Direcciones vlido de la Cuarta subred Direccin de Difusin de la Quinta subred Direccin de Identificacin de la Sptima subred