Professional Documents
Culture Documents
2. Modelos de red
Los modelos referenciales se encuentran divididos por capas y procesos, que
nos ayudan a tener un mejor entendimiento de cmo se realizan las
comunicaciones entre los dispositivos de comunicacin, para ello se requiere
del uso de protocolos que permitan identificar el tipo de comunicacin.
2.1 Protocolos
Los procedimientos de comunicacin que se utilizan se llaman protocolos,
mismos que definen como ocurre una comunicacin. Un protocolo es un
conjunto de reglas o procedimientos que los equipos deben comprender,
aceptar y utilizar para poderse comunicar a travs de la red. Los protocolos
utilizan diferentes capas del modelo de referencia OSI para trabajar.
Al igual que las personas utilizan el mismo idioma para comunicarse, los
equipos de comunicacin deben utilizar el mismo protocolo en la misma capa,
para poder hablar entre ellos.
Cada capa dentro del modelo OSI realiza una actividad diferente,
Aplicacin: Esta capa se ocupa de especificar como los programas
interactan con la red.
Presentacin: Detalla cmo se presentan los datos a la capa de
aplicacin. Formato, estructura y sintaxis hacia la capa de aplicacin.
Sesin: Esta capa establece, mantiene y finaliza sesiones entre
aplicaciones.
Transporte: Realiza las comunicaciones extremo a extremo, puede
establecer, aade confiabilidad de los datos enviados y establece un
control de flujo de la informacin.
Red: Es la capa que maneja las direcciones de red lgicas y determina la
mejor ruta a seguir.
Enlace de datos: Control directo a los enlaces, acceso a los medios.
Fsica: Convierte los frames en seales o pulsos elctricos para ser
enviados por el medio de transmisin.
2.3 TCP/IP
Este modelo fue creado por el departamento de Defensa de los EEUU. Su
desarrollo fue a travs de estndares abiertos y no as propietarios, para de
esta manera poderlo aplicar independiente de la marca con la que se est
trabajando.
Este modelo fue desarrollado para poder definir los protocolos exactos de
comunicacin que se emplean entre cada capa.
Las diferencias con el modelo de referencia OSI, es que este modelo solo tiene
cuatro capas, donde las capas superiores de Aplicacin, Presentacin y Sesin
del modelo referencial OSI se resumen en una sola que es la capa de Aplicacin
en TCP/IP, esta capa se encarga de manejar todos los datos generados. Las
capas de Enlace de Datos y Fsica en OSI se unifican para formar la nueva capa
de Acceso a la Red de TCP/IP, misma que tiene como funcin, manejar la
comunicacin entre los diferentes dispositivos de la red a travs de cualquier
medio de transmisin, utilizando para ello estndares ya existentes.
Capa
o
o
Capa
o
o
ende podemos decir que esta capa es la que ms volumen de trfico maneja.
El trfico debe pasar por esta capa de forma rpida y segura, en sentido de
que debemos contar con redundancia para evitar prdidas en la comunicacin.
Existen algunas condiciones para evitar fallas en esta capa.
No se debe aletargar el trfico con inspecciones de trfico innecesarias
por medio de listas de control de acceso, filtrado de paquetes o
administracin de VLANs.
No se deben colocar grupos de usuarios directamente conectados al
Core.
Evitar en lo posible expandir el Core adhiriendo routers u otro equipo
que permita la administracin de red. Esto debido a que los routers u
otros equipos no tienen el throughput necesario para soportar el trfico
de red.
Algunas cosas que se deben hacer al momento de disear el Core son.
Disear la red previendo alta redundancia con enlaces que soporten
gran volumen de trfico como ser, puertos giga Ethernet o 10giga
Ethernet.
Evitar aadir latencia al Core, aadiendo mdulos innecesarios,
recordemos que necesitamos que esta capa reaccione rpido.
Seleccionar protocolos de enrutamiento con un tiempo bajo
convergencia.
2.5.2 Capa de Distribucin
La capa de distribucin del modelo Cisco, tiene como principal funcin la
distribucin del trfico por toda la red, gracias a los protocolos de
enrutamiento, polticas, listas de control de acceso, etc., de esta manera sirve
como nexo entre la capa de acceso y el Core.
Algunas caractersticas de esta capa son:
3. Ethernet
Ethernet naci a partir de la necesidad de compartir datos entre dos o ms
equipos que utilicen el mismo medio. De esta manera los primeros en
desarrollar una comunicacin por el mismo medio entre diferentes locaciones,
fue la universidad de Hawai, donde se desarroll el ALOHA en sus diferentes
formas de trabajo.
El ALOHA consista en que cada computadora escuchaba el canal y verificaba si
el mismo estaba libre, entonces si en efecto no exista ninguna comunicacin
este enviaba la informacin hacia la red. Para ello las redes utilizan time slots
que les permita a todos mandar informacin por el canal. Esto gener el
desarrollo del Carrier Sence Multiple Access, Collision Detect, ms conocido por
sus siglas, CSMA/CD. A la fecha an se trabaja con CSMA/CD para las redes
basadas en Ethernet.
La norma que rige Ethernet es la 802.3, publicada por la IEEE en la dcada de
los 80, siendo esta una norma que estandariza la forma en la cual se debe
establecer la comunicacin entre diferentes dispositivos y el formato del frame.
De esta manera cualquier dispositivo conectado a una red poda comunicarse
con otro siempre que se cumpliera el estndar, aunque difiera el medio por
decir de una NIC 10BaseT a otra 100BaseT.
Ethernet trabaja en la capa fsica y de enlace de datos.
La norma 802.3 define.
Las caractersticas de la capa fsica, referida al tipo de conexin a
emplear.
Los Protocolos que controlan el acceso a la red.
El formato del Frame.
Ahora bien, Cmo saben las PCs si los paquetes eran para ellas?, para que las
PCs sepan si un paquete es para ellas o no, las mismas trabajan con una NIC
(Network interface Card), existen NIC que ya estn incorporadas en nuestros
equipos, NIC Wireless o tarjetas de red adicionales que podemos colocar en
nuestros equipos.
Adems para que los equipos sepan si la comunicacin es para ellos, se debe
analizar la estructura del frame. Como se mostr en la ilustracin 6, donde se
tiene las direcciones MAC de Origen y Destino, estas direcciones son las
direcciones fsicas de cada equipo, las mismas estn asociadas con las NIC que
se habl anteriormente.
Las direcciones MAC, estn compuestas por 48 bits y en formato hexadecimal,
las mismas pueden ser escritas de diferentes formas como se muestra en el
siguiente ejemplo,
00:24:B5:F6:45:1B
0024.B5F6.451B
00-24-B5-F6-45-1B
Sin embargo, los tres primeros bytes siempre hacen referencia al OUI
(Organizational Unique Identifier), que identifica al fabricante. Para nuestro
ejemplo anterior el OUI sera 00:24:B5 asignado a NORTEL por la IEEE, los tres
ltimos bytes corresponden a la NIC, que para nosotros seran F6:45:1B.
Recordemos:
Unicast: Comunicacin de uno a uno dentro una red.
Multicast: Comunicacin de uno a un grupo dentro una red.
Broadcast: Comunicacin de uno a todos dentro una red.
3.1.3 Switch
Los Switch o conmutadores, son los equipos que sustituyeron a los bridges,
estos equipos redujeron dramticamente el problema de conexin de mltiples
usuarios minimizando latencia y los loops. Estos equipos son ahora el acceso
de los usuarios a todo tipo de redes, ya sean estas pequeas o corporativas.
Un switch se representa como se muestra en la siguiente ilustracin.
MAC
PUERTO
0005.02A2.CB
61
Geth 0/4
0024.B5C1.12
34
Geth 0/1
Tabla 1. Tabla de direcciones MAC
Ahora que ya sabemos cmo un switch almacena las direcciones MAC, veremos
cmo reenva y filtra el trfico a la PC destino.
Siguiendo el ejemplo anterior, cuando A enva un frame hacia B, el switch
verifica su tabla de direcciones MAC para ver si conoce en que puerto est la
MAC destino, en este caso la de B. Si vemos la tabla 1, el switch no sabe dnde
est B, por lo que procede a inundar todos sus puertos exceptuando por el que
se origin el frame. El trmino inundar, hace referencia a que el switch manda
el frame por cada uno de sus puertos para que las PCs conectadas a este,
puedan descartar o aceptar el frame, de esta manera B aceptar el frame,
mientras que C y D lo descartarn.
En otro ejemplo, D decide enviar un frame hacia A, entonces el switch
nuevamente revisar su tabla MAC, donde encuentra que la direccin MAC de A
est en el puerto Geth 0/1, por lo que reenviar el frame por ese puerto sin
necesidad de inundar los otros puertos. A este proceso se llama reenvo y
filtrado.
Los switch de igual manera pueden evitar que ocurran loops por enlaces
redundantes mediante el Spanning Tree Protocol (STP), sin embargo este tema
se lo tocar ms adelante.
3.1.4 Router
Estos equipos pertenecen a la capa 3, o capa de red. La cual trabaja solamente
con direcciones IP y protocolos de esta capa. De esta manera intercomunica
diferentes segmentos de red.
La representacin de estos equipos viene dada por la siguiente ilustracin.
Los routers, poseen la habilidad de mapear toda la red, en sentido de que cada
router manda actualizaciones a los otros equipos de capa 3 que tenga
interconectados, de esta manera pueden mapear toda la red a partir de las
direcciones IP que manejan, posibilitando que equipos en diferentes redes
puedan comunicarse gracias al enrutamiento.
El enrutamiento puede ser esttico o dinmico; es la forma por medio de la
cual los routers pueden enviar todos los paquetes a las respectivas redes. Este
tema ser ampliado al momento de ver enrutamiento.
Dentro la red los routers pueden mejorar la administracin y seguridad de la
red, esto lo logran mediante las listas de control de acceso, que pueden
permitir o restringir el acceso a los dispositivos, paso de los paquetes, filtrado
por puertos traduccin de direcciones IPs pblicas en privadas y viceversa,
entre otras cosas.
Los routers no permiten el paso de solicitudes tipo broadcast, esto para
resguardar el performance de la red. Sin embargo, cabe recalcar que cada
puerto de un router puede generar dominios de broadcast.
3.2 Cableado
El cableado de las redes Ethernet tuvo una evolucin constante de acuerdo al
requerimiento de las comunicaciones. Permitiendo de esta manera manejar
mayores anchos de banda y una comunicacin full-duplex, esto lo podemos
reflejar mejor en la tabla 2, donde se tienen las tecnologas que se utilizan y/o
utilizaron, como ser la 10BaseT que es la primera que se utiliz juntamente con
los Bridge y Repetidores, trabajando a Half-Duplex.
Descripcin
Tipo
1000BaseL
X10
1000BaseL
X
10BaseF
10Base5
10Base2
10BaseT
100BaseT
1000BaseT
Distancia
Mxima
10 Km.
5 Km.
2 Km.
500 m.
185 m.
100 m.
100 m.
100 m.
Los cables vienen de colores para representar el servicio que prestan, por
ejemplo, los cables caf y blanco/caf, sirven para transportar corriente en
soluciones que requieran PoE. De esta manera definimos el servicio que
prestan los pares trenzados de cobre:
4. Direccionamiento
Para poder intercomunicarse, los equipos de red utilizan direcciones lgicas o
IPs, recordemos que en el proceso de encapsulacin, la capa 3, adhiere las
direcciones IP, para de esta manera decir quien enva y quien recibir el
paquete.
Este direccionamiento viene dado por clases y tipos de direcciones, mismas
que se vern a continuacin.
Las mscaras de red como se pude ver en la ilustracin 22, de igual manera
son direcciones de 32 bits divididas en cuatro grupos de 8 bits cada una. Los
bits dentro la mscara tienen un valor decimal definido como se vio en la
ilustracin 21.
Cuando un equipo necesita determinar que segmento de su IP pertenece a la
red y cul a la de host, compara bit a bit la direccin IP con la mscara de red,
as determina que segmento pertenece a red y host. De esta manera seguimos
las siguientes reglas.
Un bit en 1 representa una posicin de red dentro la IP.
Un bit en 0 representa una posicin de host dentro la IP.
Gracias a las mscaras de red podemos definir cuando se tiene una direccin
de red, broadcast o una IP de host vlida.
Una IP de red se forma cuando todos los bits del apartado de host estn
en 0.
Una IP de broadcast se forma cuando todos los bits del apartado de host
estn en 1.
Con la divisin realizada tenemos 6 bits en la parte del host que ahora
pertenecen a la red, brindando 64 redes. En el apartado de host de los
16 bits que se tenan ahora solo se tienen 10, brindando la capacidad de
cada red a 1022 hosts.
Ahora debemos formar la nueva mscara de subred, la mscara
de subred, funciona de la misma manera que la mscara de red, en
sentido de que un bit en 1 es una posicin de red y un bit en 0 es una
posicin de host.
Requerimiento de
Host
24
2
2
9
4
14
31
Los pasos que debemos seguir para atender este requerimiento y realizar las
sub redes basados en la cantidad de hosts, se detallan a continuacin.
Lo primero que debemos hacer es ordenar el requerimiento de mayor a
menor. Siguiendo nuestro ejemplo la tabla que dara como se muestra en
la tabla 5.
Sectores
Ventas
Servidores
Ingeniera
Administrati
vos
Abogados
Enlace R1 R2
Enlace R2 R3
Requerimiento de
Host
31
24
14
9
4
2
2
Sectores
Ventas
Servidores
Ingeniera
Administrati
vos
Abogados
Enlace R1 R2
Enlace R2 R3
Cantida
d de
Host
Bits a
prestarse
"n"
31
24
14
6
5
4
Frmul
a
(2^n)2
62
30
14
14
Direccin de
Red
Primera
dir. De
Host
Ventas
192.168.1.0
192.168.1.1
Servidores
192.168.1.64
Ingeniera
192.168.1.96
Administrativos
192.168.1.112
Abogados
192.168.1.128
192.168.1.6
5
192.168.1.9
7
192.168.1.1
13
192.168.1.1
29
ltima dir.
De Host
192.168.1.6
2
192.168.1.9
4
192.168.1.1
10
192.168.1.1
26
192.168.1.1
34
Direccin
de
Broadcast
192.168.1.6
3
192.168.1.9
5
192.168.1.1
11
192.168.1.1
27
192.168.1.1
35
Mscara de
Subred
/26
/27
/28
/28
/29
Enlace R1 - R2
192.168.1.136
Enlace R2 - R3
192.168.1.140
192.168.1.1
37
192.168.1.1
41
192.168.1.1
38
192.168.1.1
42
192.168.1.1
39
192.168.1.1
43
/30
/30
6. Configuracin Bsica
6.1 Conectndose al equipo
Para interconectarse a un equipo Cisco, necesitaremos un programa de
terminal virtual, como ser Putty o cualquier otro, adems de un cable consola
que vaya desde nuestro equipo al puerto consola del switch o router.
Los equipos Cisco trabajan con los siguientes parmetros a configurar en la
terminal virtual.
Comando
>
>
> enable
#
configure
Router # terminal
Router(confi
g)
#
Descripcin
Modo monitor ROM
Modo Usuario
Habilita el privilegiado
Modo Privilegiado
Habilita el modo de configuracin
global
recalcar que los comandos que se utilizan para configurar un router, son los
mismos que se utilizan en un switch. A continuacin se muestra un ejemplo de
configuracin.
Los banners se los puede crear para que se desplieguen en cada ingreso al
equipo, ya sea como una bienvenida y/o un mensaje de privacidad. Estos
banners se los coloca por medio del comando banner motd, seguido de un
carcter especial, luego se introduce el texto y para cerrar el banner se debe
Los otros tres passwords hacen referencia a los medios de acceso a los
equipos, es decir por puertos de administracin como ser consola, auxiliar y
comunicaciones remotas como telnet o ssh en la interfaz virtual VTY.
Para configurar los passwords de lnea de administracin, se utilizan los
comandos:
line [console/aux/vty] [cantidad de usuarios o rango de usuarios]
password [el mismo que se puso en el enable password]
login
La cantidad de usuarios va desde 0 hasta 15 por lo general. En la ilustracin 37
se muestra un ejemplo de la configuracin.
Los espacios vacos o en negro de la ilustracin 41, muestran los slots que se
tienen disponibles en los Routers. Para saber en qu slot se est
interconectando una interface siempre se cuenta de derecha a izquierda y de
abajo a arriba, de esta manera en el slot 0, mismo que se encuentra en la parte
inferior derecha, se tienen 2 puertos de voz con interfaces RJ-11; en el slot 1,
que es el inferior izquierdo, se tienen los cuatro puertos de expansin para
puertos de switch con conectores RJ-45 y en el slot 3, que es el superior
derecho, se tienen las interfaces seriales. El slot que no tiene nada sera el slot
4.
Los switch de capa 2 y algunos de capa 3 no son modulares, adems que en
los switch no se pueden configurar las interfaces fsicas con direcciones IPs,
solo las virtuales, que vendran a ser las VLANs. Este tema se lo tocara al
momento de configurar los switch.
De esta forma, para conocer con que interfaces est trabajando nuestro equipo
utilizamos el comando show ip interface brief desde el modo privilegiado. Este
comando nos desplegar el tipo de interfaces y nmeros de puertos que se
tienen. Esto se puede observar en la ilustracin 42.
Con el primer comando se pudo verificar que las instrucciones tomaron efecto,
en el archivo de configuracin activo, running-config; recordemos que los
equipos Cisco, siempre trabajan con el archivo de configuracin activa.
Con el segundo comando, se puede evidenciar el estado de la interface, mismo
que antes en la ilustracin 42 tena el estado de inactivo y el protocolo abajo.
En cambio ahora el estado de nuestra interface y el protocolo estn en
funcionamiento.
De esta manera se puede configurar y revisar si la configuracin tom efecto,
para otras interfaces donde se requiera configurar IPs el procedimiento es el
mismo. No olvidemos que siempre debemos activar las interfaces de un Router
con el comando no shutdown, ya que por defecto estn desactivadas.
6.4.1 Comandos de verificacin de interfaces
Como se pudo apreciar anteriormente, se pueden utilizar diversos comandos
para verificar el estado de las interfaces. Estos comandos los ejecutamos en
modo privilegiado y se los explica a continuacin.
show ip interface brief: Este comando nos muestra una tabla con
descripcin del estado de las interfaces, ahora bien, tenemos que poner
especial nfasis en:
o IP address: Para verificar que est correcta la IP asignada.
o Status: Para verificar si la interfaz est activada o desactivada.
o Protocol: El estado del protocolo nos indica si tenemos alguna
falla, ya sea por no haber colocado el clock rate a una interface o
porque nuestro cable de red est desconectado.
show interface [tipo] [puerto]: Muestra el estado de una interface,
direccin MAC, ancho de banda, delay, entre otros datos.
show running-config: Despliega toda la configuracin que tiene el
router en el archivo de configuracin activo.
Primero se debe iniciar sesin desde nuestro equipo al servidor NTP por
medio del comando logging host [ip del servidor NTP].
Posteriormente tenemos que habilitar el envo de mensajes de hora y
fecha hacia el servidor con ayuda del comando service timestamps log
datetime msec.
Finalmente debemos apuntar al servidor NTP, ntp server [ip del servidor]
versin [# de la versin].
copy tftp flash. En ese momento nos pedir la direccin del host remoto,
que hace referencia a la IP de nuestro servidor. Luego requerimos el
nombre exacto del IOS a cargar, (archivo origen), una vez que
colocamos el nombre del IOS nos preguntar con que nombre cargar el
IOS, entre brakets nos mostrar el mismo nombre a lo cual nosotros solo
presionamos la tecla Enter.
El equipo empieza a realizar la copia desde el servidor.
Si queremos realizar un backup de nuestros IOS aplicamos el proceso inverso
en el comando copy que sera de esta forma copy flash tftp, luego seguimos los
mismos pasos.
show cdp neighbors. Con este comando se puede obtener una tabla de
los equipos que se tiene directamente conectados, reflejando su nombre
y puerto origen por el cual estn conectados.
show cdp neighbors detail. Nos brinda una informacin ms detallada de
los dispositivos adyacentes con los que se tiene comunicacin, entre la
informacin destacada que se requiere para realizar un mapeo de la red
o inicio de sesin remota en estos equipos se tiene.
o IP del dispositivo adyacente.
o Tipo de la interface destino. si la interface del equipo adyacente
es FastEthernet o GigaEthernet, adems del nmero de puerto 0/0
por ejemplo.
o Nombre del dispositivo adyacente.
Bibliografa
www.cisco.com
www.juniper.net
CCNA Routing & Switching de Todd Lammle, ao de publicacin 2013
Anexo 1
Descripcin de las memorias Cisco.
DESCRIPCIN
COMPONENTE
ROM (Read-only memory)
Bootstrap
ROM Monitor
Mini-IOS
Flash Memory
CISCO IOS
RAM
(Random
Memory)