Modelo OSI

Capa PDU Subcapa Funcin

Aplicacin Mensaje Esta capa interacta con las aplicaciones de software
que requieran comunicaciones con otros sistemas.
Identificacin de los otros sistemas que recibirn
informacin, identificacin de la existencia de
recursos para la comunicacin, sincronizacin general
de la transmisin. FTP: protocolo de transferencia de
archivos, SMTP: protocolo simple de transferencia de
correo Telnet, etc.NFS
Presentacin Datos Convierte la informacin de la aplicacin que se
pretende enviar a un formato que lo pueda entender
la fuente que lo recibe. Formatos: ASCII EBCDIC,
compresin de datos, compresin de video MPEG-2 y
MPEG-4 formato JPEG, etc.
Sesin Datos Establece, administra y termina las sesiones de
comunicacin entre dispositivos.
Transporte Segmentos Organiza los datos en segmentos para su transporte
por la red. se controla el flujo de informacin, se
multiplexan los datos de varias fuentes de
informacin, se utilizan varios mecanismos para
establecer una transmisin libre de errores.
Direccionamiento. Control de transporte:
segmentacin, control de flujo y chequeo de errores.
Internet utiliza los protocolos TCP y UDP de esta
capa. TCP: protocolo de control de transmisin,
proporciona la conexin de un computador a otro,
chequea errores, organiza la conexin y desconexin,
genera seales de aceptacin, realiza el control de
flujo.
UDP: protocolo de los datagramas del usuario.
Red Paquetes Se define la direccin de la red. En el protocolo de
Internet IP se utiliza esta direccin para enlazar las
direcciones del sistema que enva con el que recibe.
Los enrutadores utilizan esta direccin de red para
organizar el trnsito de los paquetes. Los frames se
convierten en datagramas o paquetes. interconexin
de redes: direccin lgica, trayectorias, conmutacin.
enrutamiento: seleccin de las direcciones exactas de
envo y recepcin. control de flujo de la red. El
protocolo IP direcciona lgicamente la red,
conmutacin de paquetes, seleccin dinmica de las
rutas, ordenamiento secuencia de los datagramas.
Protocolos de TCP/IP: ARP, IGMP, ICMP

Enlace Frame Describe las reglas para convertir el tren de bits en
frames de datos. En esta capa se organiza el transito
confiable de los datos a travs de la red.
Direccionamiento fsico del dispositivo, topologa de red,
notificacin de error, reordenamiento de los frames de
datos, regulacin del trfico de tal manera que el
dispositivo receptor no sea saturado.
LLC Control lgico de enlace: establece y mantiene el enlace
de datos. sincroniza los frames de datos y controla el
flujo y el chequeo de errores. IEEE 802.2
MAC Control de Acceso al Medio: define como funcional la red.
Protocolos de acceso al medio como Ethernet. Direccin
fsica quemada en el hardware. IEEE 802.3 a 802.12
aplica a capas inferiores
Fsica Bits Transporta bits por un canal de comunicacin
Describe las reglas para poner y extraer bits de los
cables que conforman la red. Define los medios de
transmisin, dispositivos, estructuras de red, tipo de
seales de los datos, voltajes, tiempos, conectores,
cables, tarjetas de red, etc. Protocolos TCP/IP: Ethernet,
token ring, frame relay y ATM.

Celda: PDU de la capa de enlace 53 bits 5 de encabezado. ATM: Modo de transferencia
de datos asncrona. SMDS: servicio de datos conmutados a velocidad de multimegabits.
Estndares: Normas para garantizar el acoplamiento de los dispositivos de red.
de Hecho: propuestos por grandes compaas y vienen determinados por el uso y
la costumbre. Ejemplos: SNA de IBM, TCP/IP de ARPANET.
de Derecho: avalados por organismos creados por la comunidad internacional.
obligado cumplimiento: emitidos por acuerdos de los Estados como la UIT,
redes pblicas, tipos de redes, tipos de acceso.
no obligatorios: son los de libre eleccin por parte de los fabricantes.
Estndares ISO, IEEE. Organizaciones: ISO, UIT e IEC.

Especificacin Descripcin
802.1 Estndares de interconexin relacionados con la gestin de redes
802.2 Estndar divide capa de enlace en LLC y MAC.
802.3 Define el nivel MC para redes de bus que utilizan CSMA/CD.
802.4 Define nivel MAC para redes de bus token bus.
802.5 MAC para redes token ring
802.6 Estndares MAN
802.7 Utilizada por el grupo asesor tcnico de banda ancha.
802.8 Utilizada por el grupo asesor tcnico de fibra ptica
802.9 Redes integradas de voz y datos
802.10 Seguridad de las redes
802.11 Estndares de redes inalmbricas
802.11b Permite operar a velocidades de 11 Mbps y resuelve carencias
tcnicas relativas a la falta de itinerancia, seguridad,
escalabilidad, y gestin.
802.12 Define el acceso con prioridad por demanda a una LAN
100BaseVG-AnyLAN.
802.13 No utilizada
802.14 Estndares de modem por cable
802.15 Define las redes de rea personal sin cable WPAN.
802.16 Estndares sin cable de banda ancha.

interfaces normalizados
RS-232, V24m rh-445, RJ-11 y para los mdems normas X.21 Y X.21 Bis, V.34, V.90 o los
comandos AT.

ANSI: Instituto Nacional Estadounidense de Estndares.
FCC: Comisin Nacional de los Estados Unidos de Amrica
IEEE: Instituto de Ingeniera Elctrica y Electrnica
UIT: Unin Internacional de Telecomunicaciones
Comandos AT: instrucciones que conforman un lenguaje de comunicacin.

Ethernet: es un estndar de redes de rea local para computadores con acceso al medio
por deteccin de la portadora con deteccin de colisiones CSMA/CD.

FDDI: interfaz de datos distribuida por fibra. es un conjunto de estndares ISO y ANSI
para la transmisin de datos en redes LAN mediante fibra ptica. se base en arquitectura
token ring, permite comunicacin full dplex.

RDSI: Red Digital de Servicios Integrados: es una tecnologa que permite transmisin de
datos, imgenes, voz, video y texto en forma digital. permite la conexin de varios
dispositivos sobre un solo medio de transmisin. conexin extremo a extremo, es decir,
lleva la red digital hasta el abonado.
ISDN: es RDSI siglas en ingles.
Equipos convencionales fax, computador, telfono anlogo y equipos RDSI videotelfono,
telfonos digitales.
Ventajas RDSI: mayor velocidad, integracin: voz, datos, video, imagen, texto sobre la
misma lnea y en forma simultnea.
IGMP: protocolo que se utiliza para intercambiar informacin acerca del estado de
pertenencia de los enrutadores IP que admiten la multidifusin y miembros de grupos de
multidifusin.
ICMP: protocolo de mensajes de control de Internet: es el sub protocolo de control y
notificacin de errores del protocolo IP. se usa para enviar mensajes de error. Ejemplo: un
servicio no est disponible o router o host no puede ser localizado.

Componentes de red
Hardware:
o Servidor: computador con alta capacidad, encargada de proveer servicios a
las redes de datos. Caractersticas: alta capacidad, robustez, escalabilidad,
multiprocesamiento, alta disponibilidad: fuente de poder, raid, hotswap
(reemplazo en caliente). Tipos: para rack, blade, clster (son varios
servidores para responder a una peticin), granja (gran cantidad de
servidores para responder a una peticin).
o puestos de trabajo: computadora conectada a la red que permite acceder y
gestionar una serie de recursos. Workstation: gran trafico de red, todo el
trabajo en el cliente. thin client: trabajo en el servidor, poco trafico de red.
o nodo: cualquier dispositivo conectado a una red.
o elementos de conectividad: son los dispositivos que junto a los medios de
transmisin hacen posible la conectividad de los nodos de la red.
NIC: interfaz fsica entre un ordenador y el medio de transmisin.
prepara, enva y controla los datos en la red. Las tarjetas wireless
tambin son NIC.
Cada NIC tiene un numero de identificacin MAC.
SWITCH o conmutador: conecta redes en la capa de enlace. es un
repartidor y sirve para segmentar una red en diferentes dominios de
fusin. el switch escucha en todos sus puertos y construye tablas
con mapeo de direcciones MAC.
administrables y no administrables. administrables permiten
ver lo que est pasando en la red, permiten implementar
tecnologas VLAN's, permite configurar un puerto para
analizar el trafico de otro (Mirroring).
de capa 2, 3 o 4.
o capa 2 dividen la LAN en mltiples dominios de
colisin.
o capa 3 soportan definicin de vlans.
core y de distribucin
o core: va en el ncleo de la estructura de red, donde
se necesita conmutacin de paquetes a mxima
velocidad sin restriccin alguna.
router: interconexin de redes, permite asegurar el
direccionamiento de paquetes y determinar la mejor ruta que deben
tomar.
router de acceso (gateway): con el que se realiza la
conexin a internet o a otra subred. Realiza operaciones de
traducciones de direcciones IP(NAT). Aplica una tcnica
llamada IP Masquerading, usada para dar acceso a Internet
compartiendo una nica conexiona a internet ( una direccin
IP nica).
router core
router de distribucin
router de borde: protocolo BGP

medios de transmisin
o guiados
cobre
coaxial
par trenzado
fibra ptica
o no guiados
base: espacio electromagntico
radiotransmisin
ondas infrarrojas y milimtricas
microondas
satlite
Software de red
sistema operativo
servicios:
o servidor de archivos(LDAP, AD)
o servidores: BD, Web, Mail, FTP, DNS
o Aplicaciones: ERP, CRM, SRM, MRP
o servidor de aplicaciones
o Web services

Clasificacin de las redes
tecnologa de transmisin
o redes de difusin: nodo emisor enva informacin a una multitud de nodos
receptores de la misma manera.
broadcast: el paquete se transmite a todos los nodos, aunque solo
vaya dirigido a uno.
multicast: una transmisin a un subconjunto de nodos. Divisin de
canal:
estticas: divide el tiempo en intervalos discretos. utiliza
algoritmo round robin. cada nodo transmite cuando le
corresponde su turno.
dinmicas: asigna el canal por demanda. Mtodo de
asignacin de canal:
o centralizado: hay una entidad que determina quin
debe transmitir
o descentralizado: cada nodo decide cuando transmite.
mecanismo de control de caos CSMA/CD en Ethernet.
o redes punto a punto: comunicacin entre dos nodos. Unidifusin (unicast).
ejemplo: protocolos http, smtp, ftp o telnet.

alcance o cobertura
LAN Menor a 1 km.
o Ethernet
o WIFI
o WLAN 100 metros de alcance
o FDDI: estndares ISO y ANSI para transmisin fibra ptica. arquitectura
token ring y comunicacin full dplex. CDDI con cables de cobre.
MAN A nivel de una ciudad ubicadas en decenas de kilmetros utiliza tecnologas
ATM, ISDN, E1 T1. Transmisin de voz, datos y video.
WAN Se extiende a un pas o un continente. son generalmente construidas por
proveedores de internet (ISP). la red satelital es de difusin.
CAN Red a nivel de campus
PAN Red personal mximo 20 metros.(mtodo de transmisin inalmbrico WPAN).
o Infrarrojos
o bluetooth (ondas de radio alcance a 100 metros dependiendo de la
versin). Transmisin de voz y datos a 2.4GHZ.

topologa de red: forma en que est diseada la red.
o bus
o estrella
o anillo
o doble anillo
o mixta o hibrida
o rbol
o malla: los nodos conectados con ms de un nodo.
o totalmente conexa: todos los nodos conectados con todos.

mtodo de conexin
o cableada
o inalmbrica
WLAN
WIFI: Protocolos de cifrado de datos: WEP, WPA y WPA2.
Filtrado de MAC.
o dispositivos: router, Access point y repetidores.
terminales con tarjeta receptora.
o modo de operacin: a travs de Access point o AD
HOC los clientes se conectan entre s directamente.
WMAN
WIMAX
relacin funcional
o Redes cliente/servidor
o redes P2P peer to peer.

Direccin Mac: 24 bits id del fabricante asignados por el IEEE y 24 bits pueden ser la serie.
Conjunto de protocolos TCP/IP
HTTP: define la sintaxis y la semntica que utilizan los elementos de software de la
arquitectura web (clientes, servidores, proxies) para comunicarse. Es un protocolo
orientado a transacciones y sigue el esquema peticin-respuesta entre un cliente y un
servidor.
FTP: es un protocolo de red para la transferencia de archivos entre sistemas conectados a
una red TCP (Transmission Control Protocol), basado en la arquitectura cliente-servidor
SMTP: es un red utilizado para el intercambio de mensajes de correo
electrnico entre computadoras u otros dispositivos (PDA, telfonos mviles, etc.).
DNS: Su funcin ms importante, es traducir (resolver) nombres inteligibles para las
personas en identificadores binarios asociados con los equipos conectados a la red, esto
con el propsito de poder localizar y direccionar estos equipos mundialmente.
RIP: Es un protocolo de puerta de enlace interna o IGP (Interior Gateway Protocol)
utilizado por los routers (encaminadores) para intercambiar informacin acerca de redes
IP a las que se encuentran conectados.
SNMP: El Protocolo Simple de Administracin de Red es un protocolo de la capa de
aplicacin que facilita el intercambio de informacin de administracin entre dispositivos
de red.
ISP: Proveedor de Internet
Mtodos de acceso al medio
CSMA/CD: Los dispositivos en colisin abortan la transmisin y esperan un tiempo
prudencial para reiniciar. CS escuchar antes de hablar MA todos pueden hablar mientras la
red este libre CD todos los dispositivos son informados de que hay una colisin. Half
dplex, es decir, cuando un dispositivo enva informacin, no puede recibir al mismo
tiempo.
24 dominios de colisin 1 dominio broadcast
VLAN: redes virtuales.
Mirror: modo en el que trabaja un switch, al hacer rplica de todos los paquetes que este
conmuta direccionados a un solo puerto a travs del cual, con un analizador de trfico, se
puede observar todo el trfico de la red.
Firewall: es una parte de un sistema o una red que est diseada para bloquear el
acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas. fortinet
checkpoint asa muralla de la entrada a la red lo maneja a nivel de puertos y protocolos.
protocolo: comunicacin entre otros equipos.
http 80 ftp 21
Sch 22 Smtp 25
telnet 23 Dns 53
pop3 correo 110 Sql server 1433

Firewall de software: clear
firewall de hardware: appliance: asa
Nat: es un mecanismo utilizado por routers IP para intercambiar paquetes entre dos redes
que asignan mutuamente direcciones incompatibles.
Link balance: tcnica usada para compartir el trabajo a realizar entre varios procesos,
ordenadores, discos u otros recursos.
wan diferentes routers
lnea vista: medio de comunicacin
FCS: es un conjunto de bits adjuntos al final de la trama Ethernet utilizado para verificar
la integridad de la informacin recibida mediante una "secuencia" de verificacin de trama
incorrecta, tambin conocido como CRC ochecksum..
Direccin mac 48 bits 24 fabricante 24 nmero de serie.
Pop 110
IEEE 802 Redes LAN
LAN 802.11 Inalmbricas
Switch core y distribuidores.
cableado categora 6
switch cisco dell
SAN: Una SAN es una red dedicada al almacenamiento que est conectada a las redes de
comunicacin de una compaa. Adems de contar con interfaces de red tradicionales, los
equipos con acceso a la SAN tienen una interfaz de red especfica que se conecta a la
SAN.
NAS: es el nombre dado a una tecnologa de almacenamiento dedicada a compartir la
capacidad de almacenamiento de un computador (Servidor) con computadoras
personales o servidores clientes a travs de una red (normalmente TCP/IP), haciendo uso
de un Sistema Operativo optimizado para dar acceso con los
protocolos CIFS, NFS, FTP o TFTP.
Dominio: es una red de identificacin asociada a un grupo de dispositivos o equipos
conectados a la red Internet.
Protocolo: es un conjunto de reglas y convenciones que permiten que dos o ms
entidades de un sistema de comunicacin, que operen en la misma capa, se comuniquen
entre ellos para transmitir informacin. Controlan manejo de errores, iniciacin y
finalizacin de una sesin, conexin y desconexin a una red, seguridad de transmisin.
IPV4: Protocolo de internet versin 4 de 32 bits
IPV6 Protocolo de internet versin 6 128 bits hexadecimal
DNS pblicos
DNS: resolucin de nombres
DHCP: es un protocolo que permite a los clientes de una red IP obtener sus parmetros de
configuracin automticamente.
Activos: servidores, impresoras, cmaras, switches, firewalls.
DNS pblicos
organizadores verticales y horizontales (especie de raks).
patch panel: es el elemento encargado de recibir todos los cables del cableado
estructurado.
raid 0 espejo
raid 10: bases de datos
access point
controladora switch
vlan redes virtuales
VLAN
OUTSIDE INSIDE
INS
Zona desmilitarizada
para cada puerto en un switch hay dominio de colisin
unicast
broadcast
multicast
3 tipos de enlace
punto a punto
satelital
microondas
puntos de consolidacin
cableado activo patch panel switch
pasivo cables, tomas, placas.
diferencias entre capa 2 y capa 3
mirror
protocolo define las reglas de comunicacin a utilizar
pop 110
smtp 21
ftp 22
vlan red virtual para mayor seguridad, red segmentada, mejor administracin y para evitar
colisiones
filtrado de contenido: programa diseado para controlar y restringir el acceso a ciertos
materiales de la web.
router cisco 50K
router cisco core 250K
cotizaciones:
Access point cisco 10K
repetidor 3K
appliance 80K
firewall Barracuda 60K
firewall checkpoint 60K
fortinet 50K
cisco asa
software (firewall)
raid 10 bd
E1 telefona: es un formato de transmisin digital.
dominios
vpn: red privada virtual (tnel de transmisin)
team viewer levanta una vpn
ids: sistema de deteccin de intrusos: es un programa usado para detectar accesos no
autorizados a un computador o a una red.
sniffer: El analizador pone la tarjeta de red en un estado conocido como "modo
promiscuo" en el cual en la capa de enlace de datos no son descartadas las tramas no
destinadas a la direccin MAC de la tarjeta; de esta manera se puede capturar (sniff,
"olfatear") todo el trfico que viaja por la red.

ataques comunes a la red
denegacin de servicio: enviar paquetes al servidor para que no est disponible
para validar usuarios.
spam: saturacin de correo basura, saturando los servidores.
open relay
monitoreo:
disponibilidad
2 procesadores
raid
doble tarjeta
media converter
http
par de certificados digitales
verisign
norton
3 antivirus
nod
kaspersky
buenas practicas
itil
control de configuraciones
entregas
cambios
incidentes
manejo de problemas
polticas de red
usuarios: comportamientos: asuntos personales, no comer, contrasea
administrador, contraseas que contengan nmeros y letras, bloqueo puertos USB,
descansador de pantalla, tiempo de sesin.
internet: redes sociales
comit de seguridad(debe existir) reunirse anualmente.
manejo de permisos

roles computo
administrador
soporte
usuarios avanzados
usuarios restringidos
clases subneteadas en la mascara
wildcat 18 16 /24 clases subneteadas
/18 clase
2 elevado n -2 donde n son los ceros
correo entrante en la nube
panduit cable
registro
mx: Los registros MX apuntan a los servidores a los cuales envan un correo electrnico, y
a cul de ellos debera ser enviado en primer lugar, por prioridad.
Txt=SPF: SPF (Convenio de Remitentes, del ingls Sender Policy Framework) es una
proteccin contra la falsificacin de direcciones en el envo de correo electrnico.
1

SFP: modulo de fibra
Vlan outside
Dmz publica
alta disponibilidad team net dos switch en paralelo.
Servidores: DELL y Cisco
Firewall: checkpoint, fortinet
access point: cisco
router: cisco
repetidores: cisco
balanceador: cisco
UPS: eaton
BSSID WEP
Patch panel: panduit
Servidores necesarios Servidores opcionales
DNS Intranet
Correo Extranet
BD
Aplicacion
DHCP
NAS
Print Server
Backup
SAN