Upload
jav999
View
741
Download
17
Tags:
Embed Size (px)
DESCRIPTION
Citation preview
2. INTERCONEXINDEDISPOSITIVOSDE RED CISCOCCNA #640-507Autores: ELVA y CHECHU2PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com 3. TABLA DE CONTENIDOSINTERCONEXIN DE DISPOSITIVOS DE RED CISCO .......................... 2CCNA #640-507 ...................................................... 2TABLA DE CONTENIDOS ................................................ 3CONCEPTOS GENERALES DE INTERCONEXIN .............................. 11DEFINICIN DE CONCEPTOS DE RED .................................. 11ADAPTACIN DE LAS NECESIDADES DE EMPRESA A UN MODELO JER RQUICO . 13CAPA DE ACCESO .................................................. 15CAPA DE DISTRIBUCIN ............................................ 15CAPA DEL NCLEO PRINCIPAL ....................................... 16EL MODELO DE REFERENCIA OSI ....................................... 16CAPAS SUPERIORES ................................................ 17CAPAS INFERIORES ................................................ 18COMUNICACIN ENTRE CAPAS DEL MODELO DE REFERENCIA OSI ............. 18FUNCIONES DE LA CAPA FSICA ....................................... 21MEDIOS FSICOS Y CONECTORES ....................................... 22ESPECIFICACIONES DE CABLEADO ...................................... 23CONECTOR RJ-45 .................................................... 23DOMINIOS DE COLISIN / DIFUSIN ................................... 24FUNCIONES DE LA CAPA DE ENLACE DE DATOS ........................... 26TRAMAS DE LA SUBCAPA MAC .......................................... 28TRAMAS DE LA SUBCAPA LLC .......................................... 29DISPOSITIVOS DE LA CAPA DE ENLACE ................................. 30FUNCIONES DE LA CAPA DE RED ....................................... 33DIRECCIONES DE LA CAPA DE RED ..................................... 34COMO OPERA EL ROUTER EN LA CAPA DE RED ............................ 34FUNCIONES DE LA CAPA DE TRANSPORTE ................................ 36REPASO DE LA CAPA INFERIOR OSI .................................... 38FUNCIONES DE LOS DISPOSITIVOS DE RED .............................. 39SELECCIN DE PRODUCTOS CISCO. ..................................... 40HUBS DE CISCO ..................................................... 42CLASES GENERALES DE CONCENTRADORES DE CISCO ....................... 44PANEL DE LED Y COMPONENTES DE UN HUB CISCO 1538M .................. 45HUB CISCO 1538M APILADOS .......................................... 45PANEL DE MICRO HUB 1501 ........................................... 46SWITCHES CATALYST ................................................. 47ROUTERS DE CISCO .................................................. 49CORTAFUEGOS ....................................................... 51SERVIDORES PROXI ................................................ 51CONFIGURACIONES DE DOBLE TARJETA ................................ 51REGISTRO DE EVENTOS Y NOTIFICACIN .............................. 52CONFIGURACIN DE LA CARACTERSTICA DE CORTAFUEGOS DEL IOS ......... 52CMO FUNCIONA EL CONTROL DE ACCESO BASADO EN EL CONTEXTO .......... 53PRINCIPALES FUNCIONES DEL CORTAFUEGOS DE IOS ...................... 54CMO CONFIGURAR LOS CORTAFUEGOS IOS ............................... 55CARACTERSTICAS DE ADMINISTRACIN DE SESIN DE LOS CORTAFUEGOS IOS 55EL CORTAFUEGOS PIX DE CISCO ....................................... 56PIX FIREWALL 520 .................................................. 58PIX FIREWALL 520 .................................................. 58ENSAMBLADO Y CABLEADO DE DISPOSITIVO CISCO ........................ 59CABLEADO DE LA LAN ................................................ 59IMPLEMENTACIONES DE LA CAPA FSICA. ............................... 59SITUACIN DE ETHERNET EN EL CAMPUS ................................ 60COMAPARACIN DE LOS REQUISITOS DE MEDIOS PARA ETHERNET ............ 62DISTINCIN ENTRE CONECTORES ....................................... 63IMPLEMENTACIN DE UTP ............................................. 633PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com 4. CABLE DIRECTO ................................................... 65CABLE CRUZADO ................................................... 66CABLEADO DEL CAMPUS ............................................. 66CABLEADO DE LA WAN. ............................................... 67IMPLEMENTACIONS DE LA CAPA FSICA DE UNA WAN ...................... 68DISTINCIN ENTRE CONEXIONES WAN EN SERIE .......................... 68CABLEADO DEL ROUTER PARA CONEXIONES SERIE ....................... 70CABLEADO DE ROUTERS PARA CONEXIONES BRI DE RDSI ................... 73CONFIGURACIN DE CONEXIONES DE CONSOLA A DISPOSITIVOS CISCO. ...... 73IDENTIFICAR UN CABLE ROLLOVER ................................... 74OPERATIVIDAD Y CONFIGURACIN DE UN DISPOSITIVO CISCO IOS .......... 75OPERACIONES BSICAS DEL SOFTWARE CISCO IOS ........................ 75OPERACIONES AL INICIO DEL ROUTER/SWITCH ........................... 76UBICACIONES DE CONFIGURACIN DEL ROUTER/SWITCH .................... 76MODOS DE COMANDO IOS .............................................. 77QU SUCEDE CUANDO SE INICIA UN SWITCH? ........................... 77LED DE ESTADO EN UN SWITCH CATALYST ............................... 78INICIO DE UNA SESIN EN UN SWITCH 1900 TRAS EL ARRANQUE ........... 80AYUDA DE TECKADO EN LA INTERFAZ DE LNEA DE COMANDOS DEL SWITCH ... 83AYUDA RELATIVA AL CONTEXTO ........................................ 83MENSAJES DE ERROR DE CONSOLA PARA SWITCHES ........................ 83BFER DE HISTORIAL DE COMANDOS PARA SWITCHES ...................... 84QU OCURRE CUANDO SE INICIA UN ROUTER? ........................... 85SECUENCIAS DE TECLAS DE EDICIN CLI ............................... 86CONFIGURACIN DE UN ROUTER DESDE LA LINEA DE COMANDOS ............. 87INTERFACES DE ROUTER .............................................. 88INTERFACES LGICAS ................................................ 89FAMILIARIZARSE CON EL ROUTER ...................................... 89ORGENES DE CONFIGURACIN EXTERNA ............................... 90MODOS DEL ROUTER .................................................. 92MODO DE CONFIGURACION DE INTERFACE .............................. 92CONFIGURACION DE PASSWORD ......................................... 94PASSSWORD DE TERMINAL VIRTUAL ................................... 94PASSWORD DE ENABLE .............................................. 94ENCRIPTACION DE PASSWORD ........................................ 94NOMBRE DEL ROUTER ................................................. 94IMAGEN DE CONEXION ................................................ 94DESCRIPCION DE INTERFACES ......................................... 95HABILITAR UNA INTERFAZ ............................................ 95CONFIGURACION BASICA UTILIZANDO EL MODO SETUP. .................... 95ENTRAR EN MODO CONFIGURACIN DE LNEA ............................. 95LOS COMANDOS BOOT SYSTEM .......................................... 96MODO MONITOR ROM .................................................. 96SECUENCIA DE ARRANQUE DEL ROUTER .................................. 97SECUENCIA DE ARRANQUE ........................................... 97COMANDOS RELACIONADOS CON EL ARRANQUE ........................... 97CONJUNTO DE CARACTERSTICAS DEL SOFTWARE IOS ...................... 98ANATOMINA DE LOS NMEROS DE VERSIN DE CISCO. ..................... 99SISTEMA DE ARCHIVOS IOS .......................................... 100IMAGEN IOS ....................................................... 100INTRODUCCIN A LAN SWITCHING ..................................... 101CONCEPTOS DE LAN SWITCHING ....................................... 101SWITCHES ......................................................... 102FILTRADO DE TRAMAS ............................................. 102ARBOL DE EXTENSION ............................................... 103LA CONMUTACIN COMPARADA CON L PUENTEO .......................... 104PUENTEADO: ..................................................... 104CONMUTACIN: ................................................... 104RETRANSMISIN DE TRAMAS. ......................................... 104GUARDAR Y RETRANSMITIR: ........................................ 104MODO CORTE: .................................................... 1044PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com 5. SIN FRAGMENTOS: ................................................ 104LATENCIA: ...................................................... 105VLAN LAN VIRTUALES .............................................. 105TRUNKING ......................................................... 105VLAN TRUNKING PROTOCOL ........................................... 106RECORTE VTP: ..................................................... 108CONFIGURACIN DE UNA VLAN ........................................ 108VTP TIENE DOS VERSIONES: ....................................... 109ASIGNACIN DE PUERTOS A UNA VLAN ............................... 109ENRUTAMIENTO ENTRE VLAN .......................................... 109MODELOS DE SWITCHES CATALYST DE CISCO ............................ 111IDENTIFICAR LOS PUERTOS DE UN SWITCH Catalyst DE CISCO ........... 114SWITCH CATAYST 30000. ............................................ 115INSERTANDO UN MODULO DE EXPANSIN 100 BASETX. .................. 115MDULOS DE EXPANSIN ISL. ...................................... 115SWITCH CATALYST 2820 PANEL FRONTAL PUERTO Y M DULOS DE EXPANSIN................................................................ 116SWITCH CATALYST 5000 ........................................... 117SWITCH CATALYST 5005 ........................................... 117SWITCH CATALYST 5002 ........................................... 118SWITCH CATALYST 5500 ........................................... 119INSTALANDO UN MODULO EN UN SWITCH CATALYS 5500 ................... 120COMANDOS DE INFORMACION DE ENRUTAMIENTO: ......................... 121PROTOCOLO CDP (CISCO DICOVERY PROTOCOL) .......................... 122EL SOFTWARE DE CISCO SOPORTA 3 TIPOS DE DIFUSION: ................ 123DIRECCIONAMIENTO IP .............................................. 124CLASE A ........................................................ 124CLASE B ........................................................ 124CLASE C ........................................................ 124CLASE D ........................................................ 124CLASE E ........................................................ 124MASCARA DE SUBRED ................................................ 126DETERMINAR EL NUMERO DE SUBREDES NECESARIAS ...................... 126DETERMINAR EL NUMERO DE EQUIPOS DISPONIBLES ...................... 128CALCULAR LA RED DE UNA DIRECCIN ................................. 128IDENTIFICACIN DE DIRECCIONES IP ................................. 130BRIDGES Y SWITCHES ............................................... 133ROUTER ........................................................... 135SERVIDORES DE ACCESO ............................................. 135PRINCIPIOS BASICOS DE LA CONFIGURACION DE LOS DISPOSITIVOS ....... 136EL DIALOGO DE CONFIGURACIN DEL SISTEMA .......................... 136SISTEMA DE AYUDA ................................................. 137MODOS PRIVILEGIADO Y NO PRIVILEGIADO ............................. 138PROBLEMAS DE CONFIGURACIN DE MEMORIA ............................ 138MEMORIA DE CONFIGURACIN DE DISPOSITIVOS ......................... 139MEMORIA FLASH DE IOS ............................................. 140USO DE TFTP PARA LA TRANSFERENCIA DE IMAGEN IOS .................. 140USO DE FTP PARA LA TRANSFERENCIA DE IMGENES IOS ................. 141GESTIN DEL ESPACIO DE MEMORIA FLASH ............................. 142MODO DE CONFIGURACION DE USUARIO ................................. 142COMANDOS DE CONFIGURACIN ........................................ 143ELIMINACION DE LOS COMANDOS DE CONFIGURACI N ..................... 144COMANDOS DE CONFIGURACIN PREDETERMINADOS ........................ 144FUSIN Y SUSTITUCIN DE LOS COMANDOS DE CONFIGURACIN ............ 144PRINCIPIOS BASICOS DE LAS INTERFACES DE LOS DISPOSITIVOS ......... 144EL COMANDO ENCAPSULATION ......................................... 146EL COMANDO SHUTDOWN .............................................. 146EL COMANDO DESCRIPTION ........................................... 146TECNOLOGIAS DE REDES DE AREA LOCAL ............................... 146ETHERNET e IEEE 802.3 ............................................ 147FAST ETHERNET .................................................... 1485PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com 6. SUBCOMANDOS DE CONFIGURACION DE LAS INTERFACES FAST ETHERNET YETHERNET ......................................................... 148GIGABIT ETHERNET ................................................. 149TOKEN RING ....................................................... 149SUBCOMANDOS DE CONFIGURACIN DE LA INTERFAZ DE TOKEN RING ........ 150INTERFAZ DE DATOS DITRIBUIDOS POR FIBRA .......................... 150TECNOLOGAS DE REDES DE AREA AMPLIA Y REDES DE ACCESO TELEFONICO . 151HIGH-LEVEL DATA LINK CONTROL ..................................... 153PROTOCOLO PUNTO A PUNTO .......................................... 153SUBCOMANDOS DE CONFIGURACIN DE LA INTERFAZ DE PPP ............... 154X-25 ............................................................. 154SUBCOMADOS DE CONFIGURACIN DE LA INTERFAZ DE X-25 ............... 155FRAME RELAY ...................................................... 156SUBCOMANDOS DE CONFIGURACIN DE LA INTERFAZ DE FRAME RELAY ....... 157MODO DE TRANSFERENCIA ASNCRONO .................................. 158SUBCOMANDOS DE CONFIGURACIN DE LA INTERFAZ ATM .................. 160LINEA DE ABONADO DIGITAL ......................................... 160RED DIGITAL DE SERVICIOS INTEGRADOS (RDSI) ....................... 161SUBCOMANDOS DE CONFIGURACION DE INTERFAZ DE RDSI ................. 161SPOOFING ......................................................... 163RESUMEN DE COMANDOS .............................................. 163TCP/IP PROTOCOLO DE CONTROL DE TRANSMISION/PROTOCOLO DE INTERNET . 164GENERALIDADES DE LA CAPA DE TRANSPORTE ........................... 165TCP: ............................................................. 165UDP (PROTOCOLO DE DATAGRAMA DE USUARIO) .......................... 165ESTABLECIMIENTO DE UNA CONEXIN TCP. ............................. 168INTERCAMBIO DE SEALES A 3 VIAS .................................. 168CONTROL DE FLUHO PARA TCP/UDP .................................... 169PRINCIPIOS BSICOS DE TCP/IP ..................................... 170CONFIGURACIN DE DIRECCIONES IP .................................. 171CONFIGURACION DE LA INTERFAZ DE LAN .............................. 172DIRECCIONAMIENTO DE LAS INTERFACES DE WAN MULTIPUNTO ............. 174VERIFICACIN DE LA CONFIGURACIN DE LAS DIRECCIONES IP ........... 177CAPA DE INTERNET ................................................. 179CONFIGURACIN DE DIRECCIONES IP. ................................. 180ASIGANACION DE NOMBRES DE HOST A DIRECCIONES IP. ................. 181DETERMINACIN DE ROUTAS IP. ...................................... 181MANTENIMIENTO Y VERIFICACIN DE LA INFORMACIN DE ENRUTAMIENTO. .. 182RUTAS ESTTICAS ................................................ 182RUTAS DINMICAS ................................................ 182HABILITACIN DE RUTAS ESTTICAS ................................ 182APRENDIZAJE DINMICO DE RUTAS MEDIANTE PROTOCOLOS DE ENRUTAMIENTO 184CONFIGURACIN DEL ENRUTAMIENTO IP ................................ 185CONFIGURACIN DE LOS COMANDOS DE ENRUTAMIENTO DE IP .............. 186CONFIGURACION DEL ENRUTAMIENTO ESTTICO .......................... 188CONFIGURACIN DE PROTOCOLOS DE ENRUTAMIENTO DINAMICO. ............ 189CONFIGURACIN DE LAS RUTAS RESUMEN Y LAS PREDETERMINADAS ......... 190ASIGNACION DE UNA RUTA PREDETERMINADA A UNA SUBRED DESCONOCIDA DE UNARED CONECTADA DIRECTAMENTE. ...................................... 194VERIFICACIN DE LA CONFIGURACIN DEL ENRUTAMIENTO IP ............. 195DISTANCIA ADMINISTRATIVA ......................................... 195DISTANCIAS ADMINISTRATIVAS PREDETERMINADAS DEL SOFTWARE IOS ACTUAL.................................................................. 196DISTANCIA ADMINISTRATIVA ......................................... 197VECTOR DE DISTANCIA: ........................................... 198ESTADO DE ENLACE: .............................................. 198HBRIDO EQUILIBRADO: ........................................... 198PROTOCOLOS DE ENRUTAMIENTO POR VECTOR DE DISTANCIA. .............. 198BUCLE DE ENRUTAMIENTO. ......................................... 200MTRICA MXIMA: ................................................ 200HORIZONTE DIVIDIDO: ............................................ 2006PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com 7. ENVENENAMIENTO DE RUTAS: ....................................... 200TEMPORIZADORES: ................................................ 200ACTUALIZACIONES DESENCADENADAS: ................................ 200TEMPORIZACIONES Y ACTUALIZACIONES DESENCADENADAS: .............. 200PROTOCOLOS DE ENRUTAMIENTO DE ESTADO DE ENLACE ................... 201CONFIGURACION DE LOS PROTOCOLOS DE ENRUTAMIENTO IP ............... 202CONFIGURACIN DEL PROTOCOLO DE INFORMACIN DE ENRUTAMIENTO. ...... 206HABILITACIN DE RIP .............................................. 207HABILITACIN DE IGRP ............................................. 208MTRICAS IGRP. ................................................. 209EQUILIBRADO DE CARGA DE COSTE DESIGUAL EN IGRP. .................. 209PROCESO DE ENRUTAMIENTO IGRP. .................................. 210EQUIIBRADO / COMPARTICIN DE CARGA EN IGRP ..................... 210VERIFICACIN DE LA INFORMACIN DE ENRUTAMIENTO. .................. 210CONFIGURACIN DEL PROTOCOLO DE ENRUTAMIENTO DE GATEWAY INTERIOR DECISCO ............................................................ 211CONFIGURACIN DEL PROTOCOLO PRIMERO LA RUTA MS CORTA ............ 212CONFIGURACIN DEL PROTOCOLO DE ENRUTAMIENTO DE GATEWAY INTERIORMEJORADO IP DE CISCO. ............................................ 215CONFIGURACIN DEL PROTOCOLO DE GATEWAY FRONTERIZO ................ 217ADMINISTRACIN DE LA INFORMACIN DEL PROTOCOLO DE ENRUTAMIENTODINMICO. ........................................................ 221VISUALIZACIN DE LA INFORMACIN DEL PROTOCOLO DE ENRUTAMIENTODINMICO. ........................................................ 224COMANDOS EJECUTABLES DE IOS PARA EIGRP. .......................... 224CONFIGURACIN DE LOS FILTROS IP A TRAVS DE LISTAS DE ACCESO. .... 226ADMINISTRACION BASICA DEL TRAFICO IP MEDIANTE LISTAS DE ACCESO. .. 226LISTAS DE ACCESO ESTNDAR ...................................... 227LISTAS DE ACCESO EXTENDIDAS .................................... 227LISTAS DE ACCESO DE ENTRADA .................................... 227LISTAS DE ACCESO DE SALIDA ..................................... 227OPERATIVIDAD DE LAS LISTAS DE ACCESO ........................... 228PRUEBA DE CONDICIONES EN LISTAS DE ACCESO ........................ 228IMPLEMENTACIN DE LISTAS DE ACCESO ............................... 229COMANDOS BASICOS DE LISTAS DE ACCESO ............................. 230LISTAS DE ACCESO TCP/IP .......................................... 230ELIMINAR UNA LISTA DE ACCESO DE UNA INTERFAZ ..................... 232CONTROL DE ACCESO VTY ............................................ 232COMO APLICAR UNA LISTA DE ACCESO ESTNDAR A LOS PUERTOS TELNET. .. 232LISTAS DE ACCESO IP EXTENDIDAS ................................... 233CONFIGURACION DE UNA LISTA DE ACCESO EXTENDIDA. .................. 234LISTAS DE ACCESO IP CON NOMBRE ................................... 235CREAR Y ACTIVAR UNA LISTA DE ACCESO IP CON NOMBRE ................ 235DIRECTRICES PARA LA IMPLEMENTACION DE LISTAS DE ACCESO ESTANDAR,EXTENDIDAS Y CON NOMBRE. ......................................... 235VERIFICACION Y CONTROL DE LISTAS DE ACCESO. ...................... 236DEFINICIN DE LAS LISTAS DE ACCESO. .............................. 236APLICACIN de listas de acceso ................................... 239CONFIGURACIN DE LOS SERVICIOS BSICOS DE ACCESO TELEFONICO POR IP.................................................................. 240CONFIGURACIN DE ACCESO TELEFNICO ASNCRONO ..................... 241CONEXIONES RDSI(ISDN) ............................................ 249VERIFICACIN DE LA CONECTIVIDAD IP Y SOLUCION DE PROBLEMAS. ...... 253EL ENLACE ESTA OPERATIVO? ..................................... 253COMANDO PING ..................................................... 254DIFERENTES CARACTERES DE RESPUESTA QUE SE PUEDEN RECIBIR COMORESULTADO DE UN PING. .......................................... 255COMANDOS DEBUG PARA IP ........................................... 258CONFIGURACIN DE LOS SERVICIOS DE DENOMINACIN DE DOMINIO. ....... 259REENVO DE DIFUSIN IP ........................................... 260ASIGNACIN DE DIRECCIONES DINMICAS CON UN SERVIDOR DCHP DE IOS. . 2627PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com 8. REDUNDANCIA DE IP CON EL HOST STANDBY ROUTER PROTOCOL ............ 267RESUMEN DE COMANDOS EJECUTABLES PARA IP .......................... 270RESUMEN DE COMANDOS DE CONFIGRACIN PARA IP ...................... 271INTERPRETAR SHOW INTERFACE ..................................... 277CONECTARSE A TERMINALES VIRTUALES UTILIZANDO TELNET Y SSH. ....... 281ACTIVACIN DEL SERVIDOR SSH ...................................... 282VERIFICACIN DE LA CONFIGURACIN DE SSH .......................... 282CMO ASEGURAR EL PUERTO DE LA CONSOLA Y LOS TERMINALES VIRTUALES . 282ACTIVACIN DE AAA ................................................ 286RADIUS ........................................................... 287TACACS+ .......................................................... 288COMPARACIN ENTRE RADIUS Y TACACS+ ............................... 288PREVENCIN BSICA CONTRA ATAQUES ................................. 289INTERCEPCIN DE TCP .............................................. 289ENVO DE RUTA INVERSA DE UNIDIFUSIN ............................. 290ADMINISTRACIN BASICA DE REDES. .................................. 293CONTROL DE TIEMPO BSICO ......................................... 297CONFIGURACIN MANUAL DE LA FECHA Y HORA .......................... 298NETWORK TIME PROTOCOL ............................................ 298SIMPLE NETWORK TIME PROTOCOL ..................................... 301CONFIGURAR UN ROUTER CON CONFIGMAKER DE CISCO .................... 302QU ES CONFIGMAKER DE CISCO? .................................... 302DESCARGAR CONFIGMAKER ............................................ 302INSTALAR CONFIGMAKER ............................................. 305DISEAR UNA INTERCONEXIN DE REDES CON CONFIGMAKER ............... 305OBTENER AYUDA EN CONFIGMAKER. .................................. 306AADIR LOS DISPOSITIVOS ........................................ 307AADIR ROUTERS A LA VENTANA DIAGRAM ............................ 307CONECTAR LAN A ROUTERS ......................................... 308CONECTAR ROUTERS ENTRE SI ...................................... 309CONECTAR UN ROUTER A OTRO ROUTER CON UN PROTOCOLO WAN .......... 309DESCARGAR LA CONFIGURACIN EN UN ROUTER ........................ 310TRANSMITIR UNA CONFIGURACIN DE ROUTER UTILIZANDO EL PUERTO DE LACONSOLA. ....................................................... 310FAST STEP. ....................................................... 314INTRODUCCIN A CISCO FAST STEP ................................... 315SETUP .......................................................... 316MONITOR ........................................................ 316UTILIZAR LA AYUDA EN LNEA DE CISCO FAST STEP .................. 316BOTONES DE LOS COMANDOS ........................................ 317INFORMACIN GENERAL SOBRE LAS VENTANAS ......................... 317ORDEN HABITUAL DE LA CONFIGURACIN ............................. 318DETERMINACIN DEL ESCENARIO DE LOS PROTOCOLOS .................. 319EL ENRUTAMIENTO EN CISCO FAST STEP ............................. 319SOPORTE TCNICO DEL ROUTER ..................................... 320REALIZAR UN BACKUP DE LA IMAGEN CISCO IOS. ....................... 321FLASH .......................................................... 321ROM ............................................................ 321TFTP SERVER .................................................... 321UTILIZAR UN SERVIDOR TFTP PARA GUARDAR LA CONFIGURACI N DE UN ROUTER.................................................................. 322INSTALAR EL SOFTWARE DE SERVIDOR TFTP DE CISCO ................. 324REALIZAR UNA COPIA EN EL SERVIDOR TFTP ......................... 324COPIAR EL ARCHIVO DE ARRANQUE EN EL SERVIDOR T FTP .............. 324VISUALIZAR EL ARCHIVO COPIADO .................................. 325REALIZAR UNA COPIA DESDE EL SERVIDOR TFTP ...................... 325CARGAR UN NUEVO IOS DESDE EL SERVIDOR TFTP ..................... 326COPIAR UN NUEVO IOS A LA MEMORIA FLASH RAM DEL ROUTER .......... 328NOVELL IPX ....................................................... 330CARACTERISTICAS DE NETWARE: ...................................... 332DIRECCIONAMIENTO NOVELL IPX ...................................... 3328PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com 9. NMEROS DE RED NOVELL IPX ........................................ 333ENCAPSULADO DE PAQUETES NOVELL IPX ............................... 334PROTOCOLO NETWARE ................................................ 335CONFIGURACIN DEL ENRUTAMINETO IPX ............................... 336TAREAS GLOBALES PARA LA CONFIGURACIN DEL ENRUTAMIENTO IPX ....... 336TAREAS DE INTERFAZ PARA LA CONFIGURACIN DEL ENRUTAMIENTO IPX .... 337VERIFICACION Y CONTROL DEL ENRUTAMIENTO IPX ...................... 338CONEXIN AL ROUTER A TRAVS DEL PUERTO DE CONSOLA ................ 339CONEXIN DE UN ROUTER A UN SWITCH ................................ 340CONEXIN DE UN ROUTER A UN HUB ................................... 341IDENTIFICAR LOS DISTINTOS MODELOS DE ROUTERS CISCO ............... 342ENRUTADORES SOHO ................................................. 343ENRUTADORES CISCO DE GAMA MEDIA .................................. 344SERIES 4000 Y 7000 DE ENRUTADORES DE RED TRONCAL ................. 345ROUTER 1600 FRONTAL ............................................ 346ROUTER CISCO 1601 .............................................. 346ROUTER CISCO 1602 .............................................. 346ROUTER CISCO 1603 .............................................. 346ROUTER CISCO 1604 .............................................. 347ROUTER CISCO 1605 .............................................. 347INSTALANDO LA TARJETA INTERFAZ WAN EN UN ROUTER 16001 .......... 348INSTALANDO LA TARJETA FLASH EN UN ROUTER CISCO 1601 ............ 348ROUTER CISCO 1700 FRONTAL ...................................... 349ROUTER CISCO 1720 .............................................. 350ROUTER CISCO 1750 .............................................. 350CONEXIN DE UN ROUTER 1700 A UN HUB O SWITCH ..................... 351MODULOS Y PUERTOS DEL ENRUTADOR .................................. 352INSTALANDO UN MODULO DE RED EN UN ROUTER MODULAR ............... 352INSTALANDO UNA TARJETA INTERFAZ WAN SERIE EN UN SLOT DOBLE DE UNMODULO DE RED. ................................................. 353EXTRACCIN EN CALIENTE DE UN MODULO DE RED. .................... 354VISTA REAL DE NMERO DE SLOT Y PUERTOS DE INTERFAZ. ............ 355TARJETAS WIC ................................................... 355ROUTER DE ACCESO MODULAR DE LA SERIE CISCO 2600 .................. 357VENTAJAS PRINCIPALES ........................................... 358OPCIONES DE HARDWARE/SOFTWARE .................................. 358OPCIONES DE TARJETA DE INTERFAZ WAN ............................ 359SOFTWARE CISCO IOS ............................................. 359ESPECIFICACIONES TCNICAS ...................................... 360ROUTER CISCO 2611 .............................................. 361ROUTER CISCO 3600 .............................................. 361ROUTER CISCO 3600 .............................................. 362FRONTAL DE ROUTER CISCO 3620 Y 3640 ............................ 362ROUTER CISCO SERIE 700 ........................................... 364GENERALIDADES Y CONFIGURACIN DE LOS ROUTERS CISCO SERIE 700 ..... 364PERFILES DE UN ROUTER CISCO SERIE 700 ............................ 365COMANDOS CISCO IOS-700 ........................................... 366COMANDOS DEL PERFIL DE SISTEMA ................................... 367COMANDOS DEL PERFIL LAN .......................................... 367COMANDOS DEL PERFIL DE USUARIO ................................... 368EJEMPLO DE CONFIGURACIN DE UN ROUTER CISCO SERIE 700 ............ 368RECUPERACIN DE CONTRASEAS ...................................... 370EL REGISTRO DE CONFIGURACIN VIRTUAL ............................. 370CMO CAMBIAR LA CONFIGURACIN DEL REGISTRO DE CONFIGURACIN VIRTUAL................................................................. 370HABILITACIN DEL ARRANQUE DESDE LA MEMORIA FLASH ................. 376EL PROCESO DE RECUPERACIN DE CONTRASEAS ........................ 377PROCEDIMIENTO 1 DE RECUPERACIN DE CONTRASEA. ................... 378PROCEDIMIENTO 2 DE RECUPERACIN DE CONTRASEAS ................... 380CONTRASEAS DE LNEA ............................................. 383RECUPERACIN DE CONTRASEA LINE .................................. 3849PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com 10. RESUMEN DE COMANDOS .............................................. 385COMANDOS PARA LA RESOLUCION DE PROBLEMAS ......................... 385COMANDOS DE ANALISIS DEL ROUTER .................................. 386COMANDOS DE MEMORIA DEL ROUTER ................................... 386COMANDOS DE CONFIGURACION DE CONTRASEAS Y NOMBRES DEL ROUTER .... 387COMANDOS DE CONFIGURACIN DE INTERFAZ ............................ 387COMANDOS RELACIONADOS CON IP ..................................... 388COMANDOS RELACIONADOS CON WAN .................................... 389GLOSARIO ......................................................... 391BIBLIOGRAFA ..................................................... 403OTROS TITULOS DE INTERES ......................................... 403 10PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com 11. CONCEPTOS GENERALES DE INTERCONEXINEl objetivo de este capitulo es repasar los conceptos b sicosdel internetworking. Estos conceptos sern utilizados a lo largo deldocumento y son fundamentales para comprender las funciones de losdispositivos.DEFINICIN DE CONCEPTOS DE REDEl objetivo de una red de datos consiste en facilitar laconsecucin de un incremento de la productividad vinculando todas lascomputadoras y redes de computadoras de manera que los usuarios puedentener acceso a la informacin con independencia del tiempo, ubicaci ny tipo de equipo informtico.Las redes de datos han cambiado nuestra forma de ver nuestrasempresas y empleados. Ya no es necesario mantener una ubicaci n comnpara todos los empleados si se quiere acceder a la informaci n queestos necesitan para desarrollar su trabajo. Debido a esto, hay muchasorganizaciones que han cambiado sus estrategias comerciales parautilizar estas redes de la forma en que llevan a cabo su actividadempresarial. Hoy da es frecuente que una empresa organice elinternetworking corporativo de tal forma que permita optimizar susrecursos. La figura 1.1 muestra que la red est definida en funcin deagrupamientos de empleados(usuarios), siguiendo los siguientescriterios: La oficina principal es aquella donde todos est n conectados auna LAN y donde est ubicada la mayora de la informacincorporativa. Una oficina principal podr a contar con cientos omiles de usuarios que dependen de la red para desarrollar sutrabajo. La oficina principal podra consistir en un edificiocon muchas redes de rea local(LAN), o bien en un campus deedificaciones de ese estilo. Dado que todos los usuariosnecesitan acceder a recursos e informaci n centralizados, eshabitual encontrarse con una LAN backbone de alta velocidad, as como un centro de datos general con computadoras mainframe yservidores de aplicaciones. Las dems conexiones consisten en una diversidad de ubicacionesde acceso remoto que necesitan conectarse a los recursos de lasoficinas principales y/o entre ellas, incluidas las siguientes: Sucursales. Se trata de ubicaciones remotas donde trabajangrupos ms reducidos de individuos. Estos usuarios se conectanentre si por medio de una LAN. Para acceder a la oficinaprincipal, los usuarios utilizan servicios de redes de reaamplia(WAN). Aunque parte de la informaci n podra estaralmacenada en la sucursal, lo ms probable es que los usuariostengan que acceder a la mayora de los datos desde la oficinaprincipal. La frecuencia con la que se accede a la red de laoficina principal determina si las conexiones WAN deben serpermanentes, o bien mediante acceso telef nico. 11PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com 12. Teletrabajadores. Se trata de empleados que trabajan desde susdomicilios. Estos usuarios requieren, generalmente, conexionespuntuales(bajo demanda) con la oficina principal y/o sucursalpara acceder a los recursos de la red. Usuarios mviles. Se trata de individuos que trabajan desdedistintas ubicaciones y dependen de distintos servicios parapoder conectarse a la red. Cuando estn en las oficinasprincipales o sucursales, estos usuarios se conectan a la LAN.Cuando se encuentran fuera de la oficina, normalmente dependende servicios de acceso telefnico para conectarse a la redcorporativa.Para conocer los tipos de equipo y servicios que es necesarioimplementar en un red y cundo deben utilizarse, es importante teneren cuenta las necesidades comerciales y de los usuarios. Esto permitesubdividir la red en un modelo jerrquico que se expande desde elequipo de usuario final hasta el ncleo(backbone) de la red.Para subdividir un internetworking de redes en componentes mspequeos, Cisco utiliza un modelo jerrquico de tres niveles(capas),como se describe en el siguiente apartado. 12PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com 13. Figura 1.2 Interconexin de gruposADAPTACIN DE LAS NECESIDADES DE EMPRESA A UN MODELO JER RQUICOCon el fin de simplificar el diseo, implementacin yadministracin de las redes, cisco utiliza un modelo jer rquico paradescribir la red. Aunque la prctica de este mtodo suele estarasociado con el proceso de disea de una red, es importante comprenderel modelo para poder determinar el equipo y caracter sticas que van anecesitar en la red.Tradicionalmente, las redes de campus han colocado la log sticay servicios bsicos a nivel de red en el centro de la red,compartiendo el ancho de banda a nivel de usuario. Sin embargo,conforme el desarrollo comercial se va apoyando cada vez m s en la redcomo herramienta de productividad, los servicios de red distribuidos yla conmutacin van migrando hasta el nivel de puesto de trabajo. 13PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com 14. Las demandas del usuario y las aplicaciones de red han obligadoa los profesionales de las redes a utilizar patrones de tr fico en lared como criterio para construir un internetworking. Las redes nopueden ser divididas en subredes basndose nicamente en el nmero deusuarios. La aparicin de servidores capaces de ejecutar aplicacionesglobales tiene tambin una incidencia directa en la carga de la red.Un trfico elevado en la red global supone tener que emplear t cnicasde enrutamiento y conmutacin ms eficaces.Figura 1.3Los patrones de trfico son hoy da los que dictan el tipo deservicios necesarios para los usuarios finales de la red. Paraconstruir correctamente un internetworking de redes que pueda dar unarespuesta eficaz a las necesidades de un usuario, se utiliza un modelojerrquico de tres capas para organizar el flujo de tr fico(vase lafigura 1.3). El modelo consta de tres capas: Acceso. Distribucin. Ncleo principal.Cada una de estas capas tiene una funcin en el suministro deservicios de red, como se describe en los siguientes apartados. 14PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com 15. CAPA DE ACCESOLa capa de acceso de la red es el punto en el que cada usuariose conecta a la red. sta es la razn por la cual la capa de acceso sedenomina a veces capa de puesto de trabajo. Los usuarios, as como losrecursos a los que estos necesitan acceder con m s frecuencia, estndisponibles a nivel local. El trfico hacia y desde recursos localesest confinado entre los recursos, switches y usuarios finales. En lacapa de acceso podemos encontrar mltiples grupos de usuarios con suscorrespondientes recursos.En muchas redes no es posible proporcionar a los usuarios unacceso local a todos los servicios, como archivos de bases de datos,almacenamiento centralizado o acceso telef nico al web. En estoscasos, el trfico de usuarios que demandan estos servicios se desv a ala siguiente capa del modelo: la capa de distribuci n.CAPA DE DISTRIBUCINLa capa de distribucin de la red(denominada a veces de grupo detrabajo) marca el punto medio entre la capa de acceso y los serviciosprincipales de la red. La funcin primordial de esta capa es realizarfunciones tales como enrutamiento, filtrado y acceso a WAN. En unentorno de campus, la capa de distribuci n abarca una gran diversidadde funciones, entre las que figuran las siguientes: Servir como punto de acumulacin para acceder a los dispositivosde capa. Erutar el trfico para proporcionar acceso a los departamentos ogrupos de trabajo. Segmentar la red en mltiples dominios de difusin /multidifusin. Traducir los dilogos entre diferentes tipos de medios, comoToken Ring y Ethernet. Proporcionar servicios de seguridad y filtrado.La capa de distribucin puede resumirse como la capa queproporciona una conectividad basada en una determinada pol tica, dadoque determina cundo y cmo los paquete pueden acceder a los serviciosprincipales de la red. La capa de distribuci n determina la forma msrpida para que la peticin de un usuario(como un acceso al servidorde archivos) pueda ser remitida al servidor. Una vez que la capa dedistribucin ha elegido la ruta, enva la peticin a la capa delncleo principal. La capa principal podr entonces traspasarrpidamente la peticin al servicio apropiado. 15PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com 16. CAPA DEL NCLEO PRINCIPALLa capa del ncleo principal(tambin llamada capa backbone), seencarga de desviar el trfico lo ms rpidamente posible hacia losservicios apropiados. Normalmente, el tr fico transportado se dirige oproviene de servicios comunes a todos los usuarios. Estos servicios seconocen como servicios globales o corporativos. Algunos de talesservicios pueden ser e-mail, el acceso a Internet o lavideoconferencia.Cuando un usuario necesita acceder a un servicio corporativo, lapeticin se procesa al nivel de la capa de distribuci n. Eldispositivo de la capa de distribucin enva la peticin del usuarioal ncleo. Este se limita a proporcionar un transporte r pido hasta elservicio corporativo solicitado. El dispositivo de la capa dedistribucin se encarga de proporcionar un acceso controlado alncleo.Para construir una red de forma eficaz, es necesario entender enprimer lugar cmo se utiliza el internetworking de redes, lasnecesidades corporativas y las demandas de los usuarios. Estasnecesidades pueden ser adaptadas a un modelo que pueda usarse paraconstruir el internetworking de redes.Una de las mejores formas de comprender c mo construir uninternetworking de redes pasa por asimilar la forma en que el tr ficocircula a travs de la red. Esto se consigue por medio de un marco detrabajo de red conceptual, el ms popular de los cuales es el modelode referencia OSI. ste se describe posteriormente.EL MODELO DE REFERENCIA OSIEl modelo de referencia OSI ofrece varias funciones a lacomunidad que participa del internetworking: Proporciona una forma de entender cmo opera un internetworkingde redes. Sirve de gua o marco de trabajo para crear e implementarestndares de red, dispositivos y esquemas de internetworking.Estas son algunas de las ventajas de utilizar un modeloestructurado en capas. Separa la compleja operacin de internetworking en elementos mssimples. Permite a los ingenieros centrarse en el dise o y desarrollo defunciones modulares. Proporciona la posibilidad de definir interfaces est ndar paracompatibilidad plug-and-play e integracin multifabricante. 16PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com 17. El modelo de referencia OSI consta de siete capas. Las cuatrocapas de nivel inferior definen rutas para que los puestos finalespuedan conectarse unos con otros y poder intercambiar datos. Las trescapas superiores definen cmo han de comunicarse las aplicaciones delos puestos de trabajo finales entre ellas y con los usuarios.En los siguientes apartados se desglosan las capas y se describecmo funcionan para conseguir la conectividad en la red.CAPAS SUPERIORESLas tres capas del modelo de referencia OSI se denominanhabitualmente capas de aplicacin. Estas capas estn relacionadas conla interfaz de usuario, formatos y acceso a las aplicaciones. Lafigura 1.5 ilustra las capas superiores y proporciona informaci nacerca de su funcionalidad con algunos ejemplos. Capa de aplicacin. Es la capa de nivel superior del modelo.Aqu, el usuario o la aplicacin dialoga con los protocolos paraacceder a la red. Por ejemplo, se accede a un procesador detextos por el servicio de transferencia de archivos de estacapa. Capa de presentacin. La capa de presentacin proporcionadiversas funciones de conversin y codificacin que se aplican alos datos de la capa de aplicacin. Estas funciones aseguran quelos datos enviados desde la capa de aplicaci n de un sistemapodrn ser ledos por la capa de aplicacin de otro sistema. Unejemplo de funciones de codificacin sera el cifrado de datosuna vez que stos salen de una aplicacin. Otro ejemplo podranser los formatos de imgenes jpeg y gif que se muestran enpaginas web. Este formato asegura que todos los navegadores webpodrn mostrar las imgenes, con independencia del sistemaoperativo utilizado. 17PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com 18. Figura 1.5 Capas superiores. Capa de sesin. La capa de sesin es la responsable deestablecer, administrar y concluir las sesiones decomunicaciones entre entidades de la capa de presentaci n. Lacomunicacin en esta capa consiste en peticiones de servicios yrespuestas entre aplicaciones ubicadas en diferentesdispositivos. Un ejemplo de este tipo de coordinaci n podra serel que tiene lugar entre un servidor y un cliente de base dedatos.CAPAS INFERIORESLas cuatro capas inferiores del modelo de referencia OSI son lasresponsables de definir cmo han de transferirse los datos a trav s deun cable fsico, por medio de dispositivos de internetworking, hastael puesto de trabajo de destino y, finalmente, hasta la aplicaci n queest al otro lado. La figura 1.6 resume las funciones b sicas de estascuatro capas. Posteriormente, describiremos con m s detalle cada unade estas capas.COMUNICACIN ENTRE CAPAS DEL MODELO DE REFERENCIA OSIEs responsabilidad de la pila de protocolo proporcionarcomunicacin entre los distintos dispositivos de la red. Una pila deprotocolo es el conjunto de reglas que definen c mo ha de viajar lainformacin a travs de la red. Un ejemplo de esto podra ser TCP/IP.El modelo de referencia OSI proporciona un marco com n necesario parala mayora de las pilas de protocolo. 18PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com 19. Cada capa del modelo permite que los datos circulen a trav s dela red. Estas capas intercambian informaci n para proporcionar ladebida comunicacin entre los dispositivos de red. Las capas secomunican entre s a usando unidades de datos del protocolo(PDU).Estas PDU controlan informacin que se agrega a los datos del usuario.La informacin de control reside en campos denominados cabecera einformacin final. En la figura 1.7, la cabecera MAC(Control de accesoal medio) y la secuencia de verificacin de trama (FCS) de la capa deenlace de datos representa una cabecera y una informaci n final.Debido a que la PDU puede incluir informaci n diferente segnsuba o baje por las capas, se le asignan nombres con arreglo al tipode informacin que transporta. Por ejemplo, en la pila de protocolosTCP/IP(vase la figura 1.7), una vez que se ha agregado una cabeceraTCP de capa de transporte a los datos de la capa superior, dichaunidad se denomina segmento. El segmento se baja entonces a la capa dered, donde se le aade una cabecera IP, convirtindose en un paquete.El paquete se inserta en una cabecera de capa , convirtindolo en unatrama. Por ltimo, la trama se convierte en bits y las se aleselctricas se transmiten a travs del medio de la red.Este mtodo de bajar datos a la pila y agregar cabeceras einformacin final se denomina encapsulado. Una vez que los datos hansido encapsulados y pasados a travs de la red, el dispositivoreceptor quita toda la informacin agregada, usando los mensajes de lacabecera como instrucciones para subir los datos de la pila hasta laaplicacin apropiada.El encapsulado de datos es un concepto muy importante en redes.Su funcin es describir cmo comunican las capas de cada dispositivo,llamadas capas iguales, parmetros crticos como una direccin einformacin de control. 19PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com 20. Aunque el encapsulado puede parecer un concepto muy abstracto,en realizad es muy simple. Imagine que desea enviar una taza de caf aun amigo que reside en otra ciudad.Cmo llegara la taza a su destino? Bsicamente, seratransportada por carretera o por aire. No tendr a sentido salir ycolocar la taza en la carretera o lanzarla al aire esperando quellegue a su destino. Se necesita un servicio que se encargue derecogerla y entregarla. As, llamara a su agencia de transportes deconfianza y le entregara la taza. Pero eso no es todo. Necesitatambin proporcionar al transportista la informaci n necesaria acercadel destino de la taza. As, deber facilitar a la agencia ladireccin de entrega para usar ese medio de transporte. Pero,previamente, tendr que empaquetar la taza. Este sera el procesocompleto: Paso 1Empaquetar la taza. Paso 2Pegar una etiqueta con la direccin en la caja. Paso 3Dar la taza a una agencia de transportes. Paso 4La agencia transporta el material.Este proceso es parecido al mtodo de encapsulado que utilizanlas pilas de protocolo para enviar datos a trav s de las redes. Unavez que reciba el paquete, su amigo tendr que recorrer parte delproceso a la inversa. Tomar el paquete de manos del transportista,leer la etiqueta para descubrir quin se lo enva y por ultimo,quitar el embalaje para extraer la taza. El proceso inverso delencapsulado se denomina desencapsulado. La figura 1.8 ilustra elproceso de desencapsulado en una pila de protocolo. 20PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com 21. Figura 1.8 Desencapsulado.Como profesionales de las redes, nuestra responsabilidadconsiste en implementar redes que permitan el transporte de los datosde los usuarios. Para poder implementar y configurar dispositivos quese encarguen de esta tarea, es necesario entender bien el proceso delas capas inferiores del modelo OSI. Comprendiendo bien este proceso,la configuracin y resolucin de conflictos relacionados condispositivos de red sern manos problemticas.FUNCIONES DE LA CAPA FSICAPara comprender completamente el proceso de la red, se hacenecesario examinar detalladamente cada una de las capas inferiores.Comenzando por la capa fsica. Como aparece ilustrado en la figura1.9, a continuacin procederemos a examinar las funciones de cadacapa. 21PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com 22. La paca fsica define el tipo de medio, tipo de conector y tipode sealizacin. ste especifica los requisitos elctricos, mecnicos,procedimentales y funcionales para activar, mantener y desactivar elvinculo fsico entre sistemas finales. La capa fsica especificatambin caractersticas tales como niveles de voltaje, tasas detransferencia de datos, distancias mximas de transmisin y conectoresfsicos. En el ejemplo que hemos usado anteriormente, la capa f sicasera la carretera por la cual se transporta la taza. La carretera esuna conexin fsica entre diferentes ciudades que permiten ir de unsitio a otro. Cada carretera posee sus propias reglas, como lasrelativas al lmite de velocidad o al peso, del mismo modo que cadamedio de red posee su propio ancho de banda y unidad m xima detransmisin(MTU).MEDIOS FSICOS Y CONECTORESEl medio fsico y los conectores usados para conectardispositivos al medio vienen definidos por est ndares da la capafsica.Los estndares de Ethernet e IEEE 802.3 (CSMA/CD) definen unatopologa de bus para LAN que opera a una tasa de se alizacin de 10megabits (Mbps). La figura 1.10 ilustra la definici n de losestndares de cableado de tres capas fsicas, que responden a lassiguientes descripciones: 10Base2. Conocido como Thinnet. Permite segmentos de red dehasta 185 metros sobre cable coaxial para interconectar oencadenar dispositivos. 10Base5. Conocido como Thinknet. Permite segmentos de red dehasta 500 metros sobre grandes cables coaxiales con dispositivosen el cable para recibir seales. 10BaseT. Transporta seales Ethernet hasta 100 metros dedistancia en cable de par trenzado econmico hasta unconcentrador centralizado denominado hub. 22PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com 23. ESPECIFICACIONES DE CABLEADOCONECTOR RJ-45 23PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com 24. Los estndares 10Base5 y 10Base2 proporcionan acceso a m ltiplespuestos de trabajo en el mismo segmento conectado entre s losdispositivos a un segmento Ethernet comn. Los cables 10Base5 se unenal bus usando un cable y una interfaz de unidad de conexi n (AUI). Lasredes 10Base2 encadenan dispositivos usando cable coaxial y conectoresT para conectar los puestos de trabajo al bus com n.Ya que el estndar 10BaseT proporciona acceso a puestosindividuales, cada equipo ha de estar conectado a una estructura debus comn para poder interconectar todos los dispositivos. El hubviene a ser el bus de los dispositivos Ethernet y es an logo alsegmento.DOMINIOS DE COLISIN / DIFUSINDado que todos los puestos de un segmento ethernet est nconectados a un mismo medio fsico, las seales enviadas a travs delcable son recibidas por todos los dispositivos. Esto significa,adems, que si dos dispositivos envan una seal al mismo tiempo seproducir una colisin entre ambas. La estructura Ethernet debe, portanto, disponer de reglas que permitan que s lo un puesto tenga accesoal medio en un momento dado. Tambin debe existir algn medio dedetectar y corregir los errores conocidos como colisiones(cuando dos oms puestos tratan de transmitir al mismo tiempo). 24PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com 25. Cuando se trata de redes locales, es fundamental definir dosconceptos de suma importancia: Dominio de colisin. Grupo de dispositivos conectados al mismomedio fsico, de tal manera que si dos dispositivos acceden almedio al mismo tiempo, el resultado sea un colisi n entre lasdos seales. Dominio de difusin. Grupo de dispositivos de la red que env any reciben mensajes de difusin entre ellos.Estos trminos le ayudarn a comprender la estructura bsica delos patrones de trfico y le facilitarn la definicin de lasnecesidades relativas a dispositivos tales como switches y routers.La mayora de los segmentos Ethernet que existen hoy d a sondispositivos interconectados por medio de hubs. Los hubs permiten laconcentracin de muchos dispositivos Ethernet en un dispositivocentralizado, que conecta todos los dispositivos en una mismaestructura de concentrador fsico. Esto significa que todos losdispositivos conectados al hub comparten el mismo medio y, enconsecuencia, comparten los mismos dominio de colisi n, dominio dedifusin y ancho de banda. La conexin fsica resultante es la quecorresponde a una topologa de red, en oposicin a una topologalineal. La figura 1.11 muestra una conexi n tpica a un hub.El hub no manipula ni visualiza el trfico del bus; se utilizaslo para extender el medio fsico repitiendo la seal que recibe deun puerto a todos los dems puertos. Esto significa que un hub es undispositivo de capa fsica, sin ninguna funcin propia de capassuperiores. Sin embargo, esto no cambia las reglas de Ethernet. Lospuestos de trabajo siguen compartiendo el bus del hub, lo quesignifica que sigue existiendo contencin. 25PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com 26. Debido a que todos los dispositivos estn conectados al mismomedio fsico, un hub es un dominio de colisin individual. Si unpuesto enva una difusin, el hub la propaga a todos los demspuestos, de manera que tambin se convierte en un dominio de difusinindividual.La tecnologa Ethernet utilizada en este ejemplo se conoce comoacceso mltiple con deteccin de portadora(carrier) y deteccin decolisiones (CSMA/CD). En la practica, esto significa que variospuestos pueden tener acceso al medio y que, para que un puesto puedaacceder al medio, deber escuchar(detectar la portadora) paraasegurarse que ningn otro puesto est utilizando el mismo medio. Siel medio se encuentra en uso, el puesto proceder a mantener ensuspenso el envo de datos. En caso de que haya dos puestos que nodetectan ningn otro trfico, ambos tratarn de transmitir al mismotiempo, dando como resultado una colisin.Por ejemplo, si dos vehculos tratan de ocupar la mismacarretera al mismo tiempo, colisionaran. En una red, al igual que conlos coches, la colisin resultante provoca algn tipo de dao. Dehecho, las tramas daadas se convierten en tramas de error, las cualesson detectadas por los puestos como una colisi n, lo cual obliga aambas estaciones a volver a transmitir sus respectivas tramas. Existeun algoritmo de repeticin que determina cundo los puestos debenvolver a transmitir, con el fin de minimizar la posibilidad de quetenga lugar otra colisin. Cuantas ms estaciones haya en un segmentode Ethernet, mayor es la probabilidad de que tenga lugar una colisi n.Estas colisiones excesivas son la razn principal por la cual lasredes se segmentan en dominios de colisi n ms pequeos, mediante eluso de conmutadores(switches) y puentes(bridges).FUNCIONES DE LA CAPA DE ENLACE DE DATOSAntes De que el trfico pueda entrar en la red, es necesario daralgunos detalles acerca de dnde ir y lo que se ha de hacer al llegaral destino. La capa de enlace de datos proporciona esta funci n. Lacapa de enlace de datos es la Capa 2 del modelo de referencia OSI, ypuede cambiar en funcin de la topologa implementada. La figura 1.13muestra varias topologas fsicas junto a algunos de loscorrespondientes mtodos de encapsulado de enlace de datos. 26PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com 27. La finalidad de esta capa es proporcionar las comunicacionesentre puestos de trabajo en una primera capa l gica que hay por encimade los bits del cable. El direccionamiento f sico de los puestosfinales se realiza en la capa de enlace de datos con el fin defacilitar a los dispositivos de red la determinaci n de si deben subirun mensaje a la pila de protocolo. Tambi n hay campos en esta capapara indicar al dispositivo cual es la pila de la capa superior dondedeben pasar los datos(como IP, IPX, Apple Talk, etc.). La capa deenlace de datos da soporte a servicios basados en la conectividad y nobasados en ella, y proporciona la secuencia y control de flujo.Para proporcionar estas funciones, la capa de v nculo de datosIEEE est definida mediante dos subcapas: Subcapa de control de acceso al medio(MAC) (802.3). La subcapade control de acceso al medio es la responsable de determinarcmo han de ser transportados los datos a trav s del cablefsico. sta es la parte de la capa de vnculo de datos que secomunica hacia abajo con la capa fsica. En ella se definenfunciones tales como el direccionamiento f sico, topologa de lared, disciplina de la lnea, notificacin de errores,distribucin ordenada de tramas u control ptimo de flujo. Subcapa de control de enlace lgico(LLC) (802.2). La subcapa decontrol de enlace lgico es la responsable de la identificaci nlgica de los distintos tipos de protocolos y el encapsuladoposterior de los mismos para ser transmitidos a trav s de lared. Un identificador de cdigo de tipo o punto de acceso alservicio(SAP) es el encargado de realizar la identificaci nlgica. El tipo de la trama LLC utilizado por un puesto finaldepende del identificador que espera el protocolo de la capasuperior. Entre las opciones LLC adicionales figuran el soportepara conexiones entre aplicaciones que se ejecutan en la LAN, elcontrol de flujo a la capa superior y la secuencia de bit decontrol. Para algunos protocolos, LLC define servicios fiables yno fiables para la transferencia de datos, en lugar de la capade transporte. 27PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com 28. TRAMAS DE LA SUBCAPA MACLa figura 1.14 ilustra la estructura de trama para tramas IEEE802.3 de la subcapa MAC. La figura 1.14 muestra la estructura de latrama estndar a modo de ejemplo de cmo se utiliza el control deinformacin para transmitir datos en esta capa. stas son lasdefiniciones de los campos de la subcapa MAC: La trama IEEE 802.3 comienza con un patr n alternado de unos yceros llamado prembulo. El prembulo avisa a los puestosreceptores de la llegada de una trama. Inmediatamente a continuacin del prembulo se encuentran loscampos de direccin fsica de origen y destino. Dichasdirecciones se conocen como direcciones de la capa MAC. stasson nicas para cada dispositivo del internetworking de redes.En la mayora de las tarjetas LAN, la direccin MAC se graba enla ROM, lo que explica el trmino burned-in-address(BIA). Cuandos inicializa la tarjeta de red, esta direcci n se copia en laRAM para identificar el dispositivo en la red.La direccin MAC consta de 48 bits y viene expresada en 12dgitos hexadecimales. Los primeros 24 bits, o 6 d gitoshexadecimales, de la direccin MAC contienen un cdigo deidentificacin del fabricante o vendedor. Otro nombre por el que seconoce a esa parte de la direccin es Organizationally UniqueIdentifier(OUI). Los ltimos 24 bits, o 6 dgitos hexadecimales, estnadministrados por cada fabricante y presentan, por lo general, elnmero de serie de la tarjeta.La direccin de origen es siempre una direccin deunidifusin(nodo simple), mientras que la direcci n de destino puedeser una unidifusin, multidifusin(grupo de nodos) o difusin(todoslos nodos). 28PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com 29. En las tramas IEEE 802.3, el campo de dos bytes que sigue a ladireccin de origen es el campo longitud, e indica el nmero debytes de datos que siguen a este campo y preceden al campo desecuencia de verificacin de trama(FCS). A continuacin del campo longitud se encuentra el campo datos,que incluye la informacin de control LLC, adems de otrainformacin de control de capa superior y los datos del usuario. Por ltimo, a continuacin del campo de datos hay un campo de 4byts FCS que contiene un valor de verificaci n de redundanciacclica (CRC). La CRC se crea por el dispositivo emisor y sevuelve a calcular por el dispositivo receptor para comprobar siha habido daos en la trama durante su trnsito.TRAMAS DE LA SUBCAPA LLCHay dos tipos de tramas LLC: Punto de acceso al servicio (SAP) yProtocolo de acceso a subred (SNAP). El tipo de trama que utilice elsistema depende de la aplicacin que se encuentre en ejecucin en elmismo. Algunas aplicaciones se definen mediante un SAP ID, mientrasque otras utilizan un cdigo de tipo. La figura 1.15 muestra elformato de los tipos de trama SAP y SNAP.29PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com 30. En la cabecera LLC, los campos de destino SAP(DSAP) y origenSAP(SSAP) tienen un byte cada uno y actan como punteros paraprotocolos de capa superior en un puesto. Por ejemplo, una trama conun SAP de 06 hex est destinado para IP, mientras que una trama conSAP E0 hex estara destinado para IPX. Desde la perspectiva de estassubcapas MAC inferiores, el proceso SAP proporciona una interfazapropiada para las capas superiores de la pila del protocolo. Estasentradas SAP permiten que las conexiones f sicas y de enlace de datosproporcionen servicios para muchos protocolo de capa superior.Para especificar que la trama utilizada SNAP, las direccionesSSAP y DSAP han de establecerse ambas en AA hex, y el campo decontrol, en 03 hex. Adems de los campos SAP, una cabecera SNAP tieneun campo cdigo de tipo que permite la inclusin del EtherType. ElEtherType se encarga de definir cul es el protocolo de capa superiorque recibir los datos.En una trama SNAP, los tres primeros bytes de la cabecera SNAPque sigue al campo de control corresponden al c digo del vendedor OUI.A continuacin del cdigo de vendedor OUI hay un campo de dos bytesque contiene el EtherType para la trama. Aqu es donde se implementala compatibilidad en ascenso con Ethernet Versi n II. Como trama802.3, hay un campo FCS de 4 bytes a continuaci n de los datos ycontiene un valor CRC.DISPOSITIVOS DE LA CAPA DE ENLACELos bridges y switches de la Capa 2 son dispositivos quefuncionan en la capa de enlace de datos de la pila del protocolo. Lafigura 1.16 muestra los dispositivos que se encuentran habitualmenteen la Capa 2. La conmutacin de la Capa 2 se basa en el puenteado porhardware. En un switch, el reenvo de tramas se controla por medio deun hardware especial llamada circuitos integrados espec ficos deaplicaciones (ASIC). La tecnologa ASIC permite que un chip de siliciopueda ser programado para realizar una funci n especfica durante elproceso de fabricacin del mismo. Esta tecnologa permite que lasfunciones puedan llevarse a cabo a una velocidad mucho mayor que si elchip estuviese programado por software. Debido a la tecnolog a ASIC,los switches proporcionan escalabilidad a velocidades de gigabits conuna latencia baja. 30PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com 31. Nota_Aunque hay switches de Capa 3 y Capa 4 capaces de realizarenrutamiento, en este documento utilizaremos el t rmino switch parareferirnos a un dispositivo de Capa 2.Cuando un bridge o switch recibe una trama, utiliza lainformacin del enlace de datos para procesar dicha trama. En unentorno de bridges transparente, el bridge procesa la tramadeterminada si sta necesita ser copiada en otros segmentosconectados. Un bridge transparente detecta todas las tramas que cruzanun segmento y visualiza cada trama y el campo de direcci n de origenpara determinar en qu segmento reside el puesto de origen. El bridgetransparente guarda esta informacin en memoria en lo que se conocecomo tabla de envo. La tabla de envo contiene un listado de todoslos puestos finales(desde los cuales el bridge puede detectar unatrama en un periodo de tiempo determinado) y el segmento en el queste reside. Cuando un bridge detecta una trama en la red, examina ladireccin de destino y la compara con la tabla de env o paradeterminar si ha de filtrar, inundar o copiar la trama en otrosegmento. 31PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com 32. Este proceso de decisin tiene lugar como se indica acontinuacin: Si el dispositivo de destino est en el mismo segmento que latrama, el bridge bloquea el paso de la trama a otro segmento.Este proceso se conoce como filtrado. Si el dispositivo de destino se encuentra en un segmentodiferente, el bridge enva la trama al segmento apropiado. Si la direccin de destino es desconocida para el bridge, steenva la trama a todos los segmentos excepto a aquel de donde seha recibido la informacin. Este proceso se denomina inundacin.Debido a que el bridge aprende todos los puestos finales apartir de las direcciones de origen, nunca aprender la direccin dedifusin. Por tanto, todas las difusiones sern inundadas a todos lossegmentos del bridge o switch. En consecuencia, todos los segmentos deun entorno basado en bridge o switches se consideran residentes en elmismo dominio de difusin.Nota_Este documento se centra en el puenteado transparente dado questa es la funcin que lleva a cabo la serie de switches Catalyst1900. sta es, adems, la forma ms comn de puenteado/conmutacin enentornos Ethernet. Tngase en cuenta tambin que existen otros tiposde bridges, como bridges en rutas de origen, en los cuales el origendetermina la ruta que debe seguirse a trav s de la red, y bridges detraduccin, que permiten que una trama pase de una ruta de origen a unentorno transparente entre Ethernet y Token Ring.Una red puenteada/conmutada proporciona una excelenteadministracin del trfico. La finalidad del dispositivo de Capa 2 esreducir las colisiones al asignar a cada segmento su propio dominio decolisin. Cuando hay dos o ms paquetes que necesitan entrar en unsegmento, quedan almacenados en memoria hasta que el segmento est disponible.Las redes punteadas/conmutadas poseen las siguientescaractersticas: Cada segmento posee su propio dominio de colisi n. Todos los dispositivos conectados al mismo bridge o switchforman parte del mismo dominio de difusi n. Todos los segmentos deben utilizar la misma implementaci n alnivel de la capa de enlace de datos como, por ejemplo, Etherneto Token Ring. Si un puesto final concreto necesita comunicarsecon otro puesto final a travs de un medio diferente, se hacenecesaria la presencia de algn dispositivo, como puede ser unrouter o un bridge de traduccin, que haga posible al dilogoentre los diferentes tipos de medios. 32PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com 33. En un entorno conmutado, puede haber un dispositivo porsegmento, y todos los dispositivos pueden enviar tramas al mismotiempo, permitiendo de este modo que se comparta la rutaprimaria.FUNCIONES DE LA CAPA DE REDLa capa de red define cmo tener lugar el transporte de trficoentre dispositivos que no estn conectados localmente en el mismodominio de difusin. Para conseguir esto se necesitan dos elementos deinformacin: Una direccin lgica asociada a cada puesto de origen y dedestino. Una ruta a travs de la red para alcanzar el destino deseado.La figura 1.17 muestra la ubicacin de la capa de red enrelacin con la capa de enlace de datos. La capa de red esindependiente de la de enlace de datos y, por tanto, puede serutilizada para conectividad se usa la estructura l gica dedireccionamiento.Figura 1.17 Localizacin de la capa de red en el modelo del protocolo.Los esquemas de direccionamiento lgico se utilizan paraidentificar redes en un internetworking de redes y la ubicaci n de losdispositivos dentro del contexto de dichas redes. Estos esquemasvaran en funcin del protocolo de capa de red que se utilice. En estedocumento se describe cmo opera la capa de red para las pilas de losprotocolos TCP/IP e IPX. 33PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com 34. DIRECCIONES DE LA CAPA DE REDLas direcciones de la capa de red(denominadas direccioneslgicas o virtuales) se sitan en la Capa 3 del modelo de referenciaOSI. A diferencia de las direcciones de la capa de v nculo de datos,que suelen residir en un espacio de direcciones plano, las direccionesde la capa de red poseen habitualmente una estructura jer rquica en lacual se definen primero las redes y despu s los dispositivos o nodosde cada red. En otras palabras, las direcciones de la capa de red soncomo direcciones postales, que describen el lugar de residencia de unindividuo por medio de un cdigo postal y una direccin (calle). Elcdigo postal define la ciudad, provincia o estado, mientras que ladireccin representa una ubicacin especifica dentro de esa ciudad.Esto contrasta con las direcciones de la capa MAC, de naturalezaplana. Un buen ejemplo de direccin plana podra ser el sistema denumeracin de la seguridad social o del Documento nacional deidentidad, donde cada persona posee un n mero nico que lo identifica.COMO OPERA EL ROUTER EN LA CAPA DE REDLos routers operan en la capa de red registrando y grabando lasdiferentes redes y eligiendo la mejor ruta para las mismas. Losrouters colocan esta informacin en una tabla de enrutamiento, queincluye los siguientes elementos(vase figura 1.18): Direccin de red. Representa redes conocidas por el router. Ladireccin de red es especfica del protocolo. Si un routersoporta varios protocolos, tendr una tabla por cada uno deellos. Interfaz. Se refiere a la interfaz usada por el router parallegar a una red dada. sta es la interfaz que ser usada paraenviar los paquetes destinados a la red que figura el la lista. Mtrica. Se refiere al coste o distancia para llegar a la red dedestino. Se trata de un valor que facilita el router la elecci nde la mejor ruta para alcanzar una red dada. Esta m trica cambiaen funcin de la forma en que el router elige las rutas. Entrelas mtricas ms habituales figuran el nmero de redes que hande ser cruzadas para llegar al destino(conocido tambi n comosaltos), el tiempo que se tarda en atravesar todas lasinterfaces hasta una red dada(conocido tambi n como retraso), oun valor asociado con la velocidad de un enlace(conocido tambi ncomo ancho de banda).Debido a que los routers funcionan en la capa de red del modeloOSI, se utilizan para separar segmentos en dominios de colisi n y dedifusin nicos. Cada segmento se conoce como una red y debe estaridentificado por una direccin de red para que pueda ser alcanzado porun puesto final. Adems de identificar cada segmento como una red,cada puesto de la red debe ser identificado tambi n de forma unvocamediante direcciones lgicas. Esta estructura de direccionamientopermite una configuracin jerrquica de la red, ya que est definidapor la red en la que se encuentra, as como por un identificador dehost. 34PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com 35. Para que los routers puedan operar en una red, es necesario quecada tarjeta est configurada en la red nica que sta representa. Elrouter debe tener tambin una direccin de host en esa red. El routerutiliza la informacin de configuracin de la tarjeta para determinarla parte de la direccin correspondiente a la red, a fin de construiruna tabal de enrutamiento. Figura 1.18 Tablas de enrutamiento. 35PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com 36. Adems de identificar redes y proporcionar conectividad, losrouter deben proporcionar estas otras funciones: Los routers no envan difusiones de Capa 2 ni tramas demultidifusin. Los routers intentan determinar la ruta m s ptima a travs deuna red enrutada basndose en algoritmos de enrutamiento. Los routers separan las tramas de Capa 2 y env an paquetesbasados en direcciones de destino Capa 3. Los routers asignan una direccin lgica de Capa 3 individual acada dispositivo de red; por tanto, los routers pueden limitar oasegurar el trfico de la red basndose en atributosidentificables con cada paquete. Estas opciones, controladas pormedio de listas de acceso, pueden ser aplicadas para incluir osacar paquetes. Los routers pueden ser configurados para realizar funcionestanto de puenteado como de enrutamiento. Los routers proporcionan conectividad entre diferentes LANvirtuales (VLAN) en entornos conmutados. Los routers pueden ser usados para desplegar par metros decalidad de servicio para tipos especficos de trfico de red.Adems de las ventajas que aporta su uso en un campus, losrouters pueden utilizarse tambin para conectar ubicaciones remotascon la oficina principal por medio de servicios WAN.Los routers soportan una gran variedad de est ndaresdeconectividad al nivel de la capa fsica, lo cual ofrece la posibilidadde construir WAN. Adems, pueden proporcionar controles de acceso yseguridad, que son elementos necesarios cuando se conectan ubicacionesremotas.FUNCIONES DE LA CAPA DE TRANSPORTEPara poder conectar dos dispositivos en la construcci n de unared, es necesario establecer una conexin o sesin. La capa detransporte define las directrices de la conexi n entre dos puestosfinales. Una sesin constituye una conexin lgica entre las capas detransporte iguales en los puestos de origen y destino. La figura 1.muestra la relacin de algunos protocolos de capa de transporte consus respectivos protocolos de capa de red.Estos protocolos proporcionan diferentes funciones de capa detransporte. 36PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com 37. Figura 1.19 Protocolos de capa de transporteConcretamente, la capa de transporte define las funciones que sedescriben a continuacin: Permitir a los puestos finales ensamblar y desensamblarmltiples segmentos de capa superior en el mismo flujo de datosde la capa de transporte. Esto se consigue asignandoidentificadores de aplicacin de capa superior. Dentro de lasuite del protocolo TCP/IP, estos identificadores se conocencomo nmeros de puerto. El modelo de referencia OSI denomina aestos identificadores como puntos de acceso al servicio (SAP).La capa de transporte utiliza estos nmeros de puerto paraidentificar elementos de la capa de aplicaci n como FTP OTelnet. Un ejemplo de nmero de puerto es el 23, que identificala aplicacin Telnet. Los datos con un nmero de puerto detransporte 23 sern destinados a la aplicacin Telnet. Permitir a las aplicaciones solicitar transportes fiables dedatos entre sistemas finales que estn en comunicacin. Lostransportes fiables utilizan una relaci n orientada a laconexin entre los sistemas en comunicacin para conseguir lossiguientes objetivos: - Asegurar que los segmentos distribuidos ser n confirmados al remitente. - Proporcionar la retransmisin de cualquier segmento que no sea confirmado. - Colocar de nuevo los segmentos en su orden correcto en el puesto receptor. - Proporcionar control y evitar congestiones.En la capa de transporte, los datos pueden ser transmitidos deforma fiable o no fiable. Para IP, el protocolo TCP es fiable uorientado a conexin, mientras que UDP no es fiable, o independientede la conexin. 37PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com 38. REPASO DE LA CAPA INFERIOR OSIUna vez que hemos definido y descrito las cuatro capasinferiores del modelo OSI y repasado los conceptos de dominios decolisin y de difusin, hagamos un resumen de toso lo que hemosaprendido.Cada dispositivo de los que muestra la figura 1.20opera en unacapa diferente del modelo OSI: En la Capa 1 (la capa fsica) esta el hub. El hub transmite nuestros paquetes y acta como dispositivo concentrador para otros dispositivos de red. El hub forma una segmento individual, proporcionando un dominio de colisi n y un dominio de difusin. El switch y el bridge son dispositivos de Capa 2. Estos dispositivos dividen nuestra red en segmentos independientes, con pocos usuarios por segmento. Cada segmento se sit a en un dominio de conexin individual, por lo que en la figura, cada bridge y cada switch soportan cuatro dominios de colisi n. En cambio, el trfico de difusin se propaga a travs de todos los segmentos, de manera que hay un slo dominio de difusin asociado a cada dispositivo. En la Capa 3 (la capa red), el router proporciona rutas para todas las redes del internetworking de redes. El router divide la red en dominios de colisin y dominios de difusin independientes. En la Figura 1.20 podemos ver que hay cuatro dominios de difusin y cuatro dominios de difusin. 38PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com 39. FUNCIONES DE LOS DISPOSITIVOS DE REDFigura 1.20 Funciones de los dispositivos de red. 39PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com 40. SELECCIN DE PRODUCTOS CISCO.Anteriormente, hemos hablado del modelo jer rquico usado paradisear e implementar redes. La figura 1.21 resume la estructura deeste modelo, visto con anterioridad. Dada la funci n especfica de lared, y teniendo en cuenta todo lo explicado en relaci n con elservicio que ofrece cada capa, debe ser posible determinar losproductos Cisco que satisfacen las demandas concretas delinternetworking.A continuacin se resumen los factores a tener en cuenta a lahora de seleccionar dispositivos de red: El dispositivo debe proporcionar toda la funcionalidad ycaractersticas demandadas. El dispositivo ha de poseer la capacidad y rendimientoesperados. El dispositivo debe ser fcil de instalar y ofrecer laposibilidad de una administracin centralizada. El dispositivo debe proporcionar flexibilidad a la red. El dispositivo debe responder a la inversi n realizada, deacuerdo con la infraestructura de la red existente. El dispositivo ha de ofrecer un medio de migraci n que contemplecambios y crecimientos futuros.Figura 1.21 Modelo jerrquico de red basado en tres capas. 40PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com 41. La tarea ms importante consiste en conocer bien las necesidadese identificar las funciones y caractersticas que responden a dichasnecesidades. Para poder conseguir esto, se ha de obtener informaci nacerca de dnde deber operar el dispositivo en la estructurajerrquica del internetworking y considerar factores tales como unafcil instalacin, requisitos de capacidad, etc.Hay otros factores, como el acceso remoto, que juegan tambi n unpapel importante a la hora de seleccionar un producto. Cuando senecesita soporte para el acceso remoto se ha de determinar en primerlugar la clase de servicios WAN que pueden satisfacer la demandaactual. A continuacin, se deber seleccionar el dispositivoapropiado.El tipo y nmero de conexiones WAN requeridas afectansignificativamente a la eleccin de los dispositivos. El factor msimportante a la hora de elegir servicios WAN es la disponibilidad delservicio. Tambin es importante conocer cules son los requisitos deancho de banda y coste total del servicio. La figura 1.22 muestra ungrafico que relaciona el coste de utilizaci n de algunos servicios WANhabituales. Como puede ver, dependiendo de la utilizaci n, podraresultar ms efectivo desde el punto de vista del coste conseguir unservicio que proporciones una tasa de transferencia fija.Figura 1.22 Utilizacin comparada con el coste WAN.Tambin es importante elegir un servicio que pueda ser soportadopor el producto.Cuando se trata de determinar los requisitos de ancho de bandade un servicio WAN, se debe examinar el tipo de tr fico que tendrdicho servicio. La figura 1.23 da una idea de como se adapta latecnologa WAN a una aplicacin determinada.Una vez elegido el tipo de dispositivo de red que se necesita,se puede seleccionar un producto especfico. Cisco Systems ofrece unagran variedad de productos de red, incluyendo hubs, switches yrouters. 41PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com 42. Figura 1.23 requisitos de ancho de banda para aplicaciones.HUBS DE CISCOLa figura 1.24 muestra la oferta de selecci n de hubs, junto conuna muestra de la lnea de productos cisco en esta gama. Esta figurapresenta los productos en una Lnea decreciente de prestaciones. Elcoste de estos productos es superior conforme bajamos en el escalaf n.Los criterios que deben utilizarse para la selecci n de hubincluyen la velocidad del medio necesaria, el n mero de puertos acubrir, facilidad de instalacin y las necesidades de administracinremota. La serie Micro Hub representa la l nea de prestacionesmnimas, con densidades de puertos fijas de baja velocidad. FastHub100 y 200 representan soluciones intermedias, que ofrecen unaconectividad a alta velocidad, junto a algunas caracter sticas bsicasde administracin. Las series FastHub 300 y 400 ofrecen la m ximaflexibilidad, con puertos modulares y manejabilidad; sin embargo, eneste caso se trata de dispositivos de 100 Mbps exclusivamente.Antes de implementar un hub, debe averiguar que puestosnecesitan 10 Mbps y cules precisan de 100 Mbps. Los hubs de nivelinferior ofrecen slo 10 Mbps, mientras que los de nivel medio ofrecenambas especificaciones. Los dispositivos de nivel medio ofrecenposibilidades de crecimiento y migracin. 42PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com 43. Cisco 1500 Micro Hub Cisco 1528 Micro Hub 10/100 Cisco Fast Hub 100 Cisco Fast Hub 200 Cisco Fast Hub 300 Cisco Fast Hub 400Figura 1.24 Lnea de productos hub de Cisco.El alcance de las conexiones consolidadas tiene que ver con lospuertos hub que demandan los usuarios. Los hubs permiten diversasdensidades de puertos, y es posible apilar hubs para conseguirmltiplos de densidades de hubs individuales.La mayora de los hubs son tan sencillos como conectar yfuncionar. Para la mayora de los hubs no existe puerto de consola oadministracin. Si desea poder administrar el hub, deber seleccionaralguno de la gama alta. 43PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com 44. CLASES GENERALES DE CONCENTRADORES DE CISCO 44PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com 45. PANEL DE LED Y COMPONENTES DE UN HUB CISCO 1538MHUB CISCO 1538M APILADOS 45PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com 46. PANEL DE MICRO HUB 1501 46PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com 47. SWITCHES CATALYSTLa figura 1.25 muestra un ejemplo de la l nea de productosswitch de Cisco. La figura presenta una selecci n de productos connivel de prestaciones decreciente e indica d nde pueden ser usadosdichos productos en la red.Hay una serie de temas clave a la hora de seleccionar productosswitch: Requisitos de velocidad de medio. Necesidad de comunicaciones interswitching(troncalidad). Necesidad de segmentacin de difusin (VLAN). Necesidades de densidad de puertos. Necesidades de coherencia en la interfaz de configuraci n.Ya que una de las principales ventajas de los switches es lavariedad de velocidades de enlace que ofrecen, un aspecto clave esconsiderar si se necesitan accesos de 10 o 100 Mbps.Otros factores a tomar en consideracin en relacin con losswitches son el nmero de puertos, la necesidad de una mayorsegmentacin mediante VLAN, as como diferentes conexiones a medios ytopologas y funcionalidad corporativa, como enlaces interswitchedpara troncalidad. Muchas de estas funciones se examinan con m sdetalle ms adelante. Por ltimo, tal vez se desee que todos losdispositivos de red tengan una interfaz de configuraci n de usuariocoherente. Los switches de Cisco poseen una gran variedad deinterfaces de usuario, desde la lnea de comandos, hasta mens y elweb. Estas interfaces pueden llegar a jugar un papel importante en laseleccin de los productos. 47PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com 48. Cisco 1548 Micro Switch 10/100 Catalyst 1900/2820 Series Catalyst 2900 Series XL Soluciones de puestos o grupos de trabajo Catalyst 3000 Series Catalyst 2900 Series Soluciones backbone de cableado Catalyst 5000 Series Catalyst 8500 SeriesFigura 1.25 Lnea de productos switch de Cisco. 48PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com 49. ROUTERS DE CISCOLa figura 1.26 muestra un esquema de la l nea de routers Cisco.La figura presenta la gama de productos en orden descendente deprestaciones y muestra dnde pueden ser utilizado cada uno de ellos enla red.He aqu algunos temas relativos a la seleccin de productos deenrutamiento: Necesidad de escalar las caractersticas de enrutamiento. Requisitos de densidad / variedad de puertos. Capacidad y rendimiento. Interfaz de usuario comn.Un criterio fundamental a la hora de seleccionar un router essaber las caractersticas de servicio que se necesitan. Los routers delas distintas lneas de productos Cisco ofrecen conjuntos decaractersticas diferentes.Las densidades de puerto y velocidades de interfaz aumentan, porlo general, cuando se sube en la gama de routers Cisco. Por ejemplo,la serie 12000 es la primera en una categor a de productos Gigabitswitch routers(GSR). El 12000 GSR soporta inicialmente un enlacebackbone IP a OC-12(622 Mbps) y puede escalarse para manejar enlacesde hasta OC-48(2,4 Gbps). En cambio, el router de la serie 800 est diseado para poder operar con conexiones Ethernet de 10 Mbps para lared SOHO y servicios RDSI(ISDN) de 128 Kbps para Internet y oficinascorporativas.Si la red requiere enlaces WAN, la selecci n de router pasa poraveriguar qu dispositivo proporciona el tipo y nmero necesario deenlaces dentro de un coste razonable. Una red de producci n tpicatendr varios switches LAN interconectados a la WAN mediante unrouter.Tenga presente que los productos expuestos anteriormente sonslo un ejemplo de una oferta puntual de Cisco. La l nea de productosCisco est en constante evolucin en respuesta a las necesidades delos clientes y a cuestiones relacionadas con la migraci n de latecnologa. 49PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com 50. Cisco 700/800 Series Soluciones domesticas Cisco 1600/1700 series Cisco 2500 Series Soluciones de pequea oficina Cisco 2600 Series Cisco 3600 SeriesSoluciones de sucursal AS 5000 Series Cisco 4000 Series Cisco 7000 Series Cisco 12000 GSR SeriesFigura 1.26 Lnea de productos Cisco de enrutamiento.50PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com 51. CORTAFUEGOSUn cortafuegos es un punto de comprobaci n entre una red privaday una o ms redes pblicas. Es una pasarela que decide selectivamentequ pueden entrar o salir de una red privada. Para ello, elcortafuegos debe ser la nica pasarela entre la red que protege y elexterior. Si el trfico no pasa a travs del cortafuegos, la seguridadque ste suministrada no tiene ningn valor. Un principio bsico esque todo trfico externo debe pasar a travs del cortafuegos.El cortafuegos es una clase de enrutador, que funcionainterceptando e inspeccionando cada paquete que entra por cualquierade sus interfaces de red. La inspeccin varia dependiendo de lasofisticacin del cortafuegos y de lo exigente que sea la pol tica deseguridad.SERVIDORES PROXIUn servidor proxy es una aplicacin que acta como intermediarioentre dos sistemas finales. Los servidores proxy funcionan en la capade aplicacin (nivel 7) de los cortafuegos, donde se obliga a losextremos de una conexin a canalizar la sesin a travs del proxy.Esto se realiza creando y ejecutando un proceso en los cortafuegos quecrea una imagen espejo de un servicio como si estuviera ejecut ndoseen todos los equipos finales.Un servidor Proxy esencialmente convierte una sesi n de dospartes en una sesin de cuatro partes, donde los procesos intermediosemulan los dos equipos reales. Como operan en el nivel 7, losservidores proxy tambin se conocen con el nombre de cortafuegos de lacapa de aplicacin. Es necesario ejecutar un servicio proxy por cadatipo de aplicacin.Como los servidores proxy centralizan toda la actividad para unaaplicacin en un solo servidor, stos presentan la oportunidad idealde realizar varias funciones tiles. Tener la aplicacin ejecutndosejusto delante de los cortafuegos ofrece la oportunidad de inspeccionarlos paquetes para buscar ms cosas que las direcciones origen/destinoy los nmeros de puerto. Esta es la razn por la que prcticamentetodos los cortafuegos modernos incorporan alguna forma de arquitecturade servidor proxy.CONFIGURACIONES DE DOBLE TARJETAUna configuracin de cortafuegos de doble tarjeta desactiva elenrutamiento entre las tarjetas de interfaz de red. Al hacer esto seobliga a que todo el trfico pase a travs de un servidor proxy antesde que pueda enrutarse al exterior hacia otra interfaz. sta es larazn por la que los cortafuegos de servidor proxy usanconfiguraciones de doble tarjeta. Otro uso de la doble tarjeta escuando se quiere que los usuarios de dos redes accedan a un solorecurso, pero no se desea enrutar trfico entre ellos. 51PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com 52. REGISTRO DE EVENTOS Y NOTIFICACINEl mantenimiento de un registro es un parte importante de todoel papel que realiza un cortafuegos. La mayor a de los cortafuegospueden configurarse para cargar informaci n de registro a un servidorde seguridad en cualquier lugar de la red, donde se analiza paraconocer mejor la poltica de seguridad de empresa.Los cortafuegos tambin pueden configurarse para generarmensajes de alerta si se sobrepasan ciertos umbrales especificados. Enoperaciones de red ms sofisticadas, estas alertas se direccionaninmediatamente a una consola que se maneja para que el equipo de redpueda responder al evento con algunas medidas(normalmente desactivandola interfaz de red donde se ha realizado la violaci n aparente deseguridad).CONFIGURACIN DE LA CARACTERSTICA DE CORTAFUEGOS DEL IOSEl cortafuegos de IOS es una opcin de valor aadido al softwareIOS de Cisco. Se compra como lo que se conoce con el nombre deconjunto de caractersticas de IOS. Los cortafuegos IOS se usan paraconvertir un enrutador Cisco estndar en un cortafuegos realmenterobusto aadiendo varias funciones de seguridad por encima delfiltrado de trfico bsico del software estndar IOS: Context-Based Access Control (CBAC) (Control de acceso basado enel contexto). Una forma avanzada de filtrado de trfico queexamina la informacin de la capa de aplicacin
