UNIVERSIDAD DE GUADALAJARA

CENTRO UNIVERSITARIO DE CIENCIAS EXACTAS E

INGENIERIAS

Tpicos selectos de computacin I

Interconexin de redes WAN

CAPITULO 0: INTRODUCCION1
MODELO OSI....1
Modelo OSI ....1
Ejemplos de PDU y Protocolos en cada paso2
Capa 1 - Fsica....2
Capa 2 - Enlace.....3
Capa 3 - Red....4
Capa 4 - Transporte.5
NOTA - capas de bajo (de transporte) y capas superiores (aplicacin) .6
Capa 5 - Sesin.....6
Capa 6 - Presentacin.7
Capa 7 - Aplicacin...8
SUBNETEO.....8
Subred......9
Mascara de Red.....9
Vlsm.......9
CAPITULO 1.- DISEO JERARQUICO DE LA RED. .10
1.1.2.1.- Jererquia de red. ..10
1.2.- ARQUITECTURA EMPRESARIAL...11
1.3.- ARQUITECTURA DE RED EN EVOLUCION. 15
CAPITULO 2.- CONEXIN A LA WAN. ...16
2.0.- CONEXIN A LA WAN. .....16
2.1.- DESCRIPCIN GENERAL DE LAS TECNOLOGAS WAN. ..16
2.2.- ELECCIN DE UNA TECNOLOGA WAN. ....23
2.2.3.- INFRAESTRUCTURAS WAN PBLICAS. ........30
2.2.4.- ELECCIN DE SERVICIOS WAN. ..33
3.- POINT TO POINT CONNECTIONS (CONEXIONES PSTN). ...35
3.0.1.- INTRODUCCIN. ...35
3.1.-DESCRIPCIN GENERAL DE CONEXIN SERIAL PUNTO A PUNTO. 35
3.2.- FUNCIONAMIENTO DE PPP. ..45
3.3.- CONFIGURACIONES PPP. .51
3.4.- RESOLVER PROBLEMAS DE CONECTIVIDAD WAN. ..58
4.-FRAME RELAY. ....60
4.1.- INTRODUCCIN A FRAME RELAY. .60
4.2.- CONFIGURAR FRAME RELAY. ......75
4.3.- RESOLUCIN DE PROBLEMAS DE CONECTIVIDAD. ...81
5.-TRADUCCION DE DIRECCIONES DE RED PARA IPV4.85
5.1.-FUNCIONAAMIENTO DE NAT..85
5.2.-CONFIGURACION DE NAT.....88
5.3.-RESOLUCION DE PROBLEMAS DE NAT..92
6.-SOLUCIONES DE BANDA ANCHA...91
6.1.-TRABAJO A DISSTANCIA.....92
6.2.-COMPARACION DE LAS SOLUCIONES DE BANDA ANCHA93
6.3.-CONFIGURACION DE CONECTIVIDAD Xdsl.....94
7.-SEGURIDAD DE LA CONECTIVIDAD SITE-TO-SITE....94

7.1.-VPN....95
7.2.-TUNELES GRE SITE-TO-SITE..95
7.3.-PRESENTACION IPSEC..96
7.4.-ACCESO REMOTO...97
8.-SUPERVISION DE LA RED...98
8.1.-SYSLOG...99
8.2.-SNMP..100
8.3.-NETFLOW....101
9.-RESOLUCION DE PROBLEMAS DE RED..102
9.1.-RESOLUCION DE PROBLEMAS MEDIANTE ENFOQUE SISTEMATICO105
9.2.-RESOLUCION DE PROBLEMAS DE RED....108
TAREAS......112
CAPITULO 0.....112
Ipv4......112
CIDR........112
CAPITULO 1......113
ARP.......113
Tabla de direcciones mac....114
QoS.........114
Listas de control de acceso.114
ACL.......115
VLAN..........116
VoIP...........117
Videoconferencia...117
Ethernet cannel....118
Almacenamiento en la nube.119
SOHO........120
IPSEC......120
Metro Ethernet......121
SONET......122
Equipos para telefona IP123
DSL......124
Trama de datos....125
TAREAS CAPITULO 2..125
Modem DSL.125
Cablemodem....126
DIAL-UP..126
Red PSTN.....127
CSU/DSU..128
ISDN...128
MPLS.....130
ATM....131
Frame Relay..135
DWDM.....136
TAREAS CAPITULO 3....137

Conector RS-422....138
RS-232...138
Conector V.35...139
DTE (Equipo Terminal de Datos) y DCE (Equipo de Terminacin del Circuito de Datos)139
HSSI..140
TDM....141
STDM..141
MUX...142
Trama PPP142
LCP.143
NCP...144
PAP144
CHAP.144
AAA...144
TACACS......144
CBCP.....145
MPPC..145
Debug PPP....146
PRCTICAS.148
CAPTULO 0 INTRODUCCIN.148

CAPITULO 0: INTRODUCCION
MODELO OSI

MODELO OSI

El Modelo OSI divide en 7 capas el proceso de transmisin de la informacin entre equipo informticos, donde
cada capa se encarga de ejecutar una determinada parte del proceso global.
El modelo OSI abarca una serie de eventos importantes:
-el modo en q los datos se traducen a un formato apropiado para la arquitectura de red q se esta utilizando
- El modo en q las computadoras u otro tipo de dispositivo de la red se comunican. Cuando se enven datos
tiene q existir algn tipo de mecanismo q proporcione un canal de comunicacin entre el remitente y el
destinatario.
- El modo en q los datos se transmiten entre los distintos dispositivos y la forma en q se resuelve la
secuenciacin y comprobacin de errores
- El modo en q el direccionamiento lgico de los paquetes pasa a convertirse en el direccionamiento fsico q
proporciona la red
En cada nivel (capa) se procesan unidades de informacin denominadas PDU.

Modelo OSI

Ejemplos de PDU y Protocolos en cada paso

Capa 1 Fsica
La capa fsica
En la capa fsica las tramas procedentes de la capa de enlace de datos se convierten en una secuencia nica
de bits que puede transmitirse por el entorno fsico de la red. La capa fsica tambin determina los aspectos
fsicos sobre la forma en que el cableado esta enganchado a la NIC de la computadora.
Pila de protocolos
Es una jerarqua de pequeos protocolos q trabajan juntos para llevar a cabo la transmisin de datos.
TCP/IP
TCP/IP se ha convertido en el estndar de-facto para la conexin en red corporativa. Las redes TCP/IP son
ampliamente escalables, para lo que TCP/IP puede utilizarse tanto para redes pequeas como grandes.
TCP/IP es un conjunto de protocolos encaminados que puede ejecutarse en distintas plataformas de software
(Windows, UNIX, etc.) y casi todos los sistemas operativos de red lo soportan como protocolo de red
predeterminado.
Protocolos miembro de la pila TCP/IP.
FTP, SMTP, UDP, IP, ARP
TCP corre en varias capas del modelo OSI
Dispositivos: cables, conectores, concentradores, transceiver (traduccin entre las seales pticas y elctricas que se desplaza en cables diferentes).

PDU: bits.
Cable utp

Conector RJ-45

Capa 2 - Enlace
Cuando los paquetes de datos llegan a la capa de enlace de datos, estas pasan a ubicarse en tramas, que
vienen definidas por la arquitectura de red que se est utilizando. La capa de enlace de datos se encarga de
desplazar los datos por el enlace fsico de comunicacin hasta el nodo receptor, e identifica cada computadora
incluida en la red de acuerdo con su direccin de hardware
La informacin de encabezamiento se aade a cada trama que contenga las direcciones de envo y recepcin.
La capa de enlace de datos tambin se asegura de que las tramas enviadas por el enlace fsico se reciben sin
error alguno. Por ello, los protocolos que operan en esta capa adjuntaran un Chequeo de Redundancia Cclica
al final de cada trama. EI CRC es bsicamente un valor que se calcula tanto en la computadora emisora como
en la receptora, Si los dos valores CRC coinciden, significa que la trama se recibi correcta e ntegramente, y
no sufri error alguno durante su transferencia.
Las subcapas del enlace de datos
La capa de enlace de datos se divide en dos subcapas, el Control Lgico del Enlace (Logical Link Control o
LLC) y el Control de Acceso al Medio (Media Access Control MAC).
La subcapa de Control Lgico del Enlace establece y mantiene el enlace entre las computadoras emisora y
receptora cuando los datos se desplazan por el entorno fsico de la red. La subcapa LLC tambin proporciona
Puntos de Acceso a Servicio (Servicie Access Ponos 0 SAP),
Protocolos: PPP, Ethernet, FDDI, ATM, Token Ring, HDLC (High level data link control o protocolo de enlace
de alto nivel), SDLC, SLIP, CSLIP.
Dispositivos: Interruptores, Tarjeta de red, interfaces.
PDU: Frame.

Tarjeta de red Ethernet

Tarjeta
De
Inalambrica Pci

Red

Capa 3 - Red
Protocolos: ICMP, IP, IPX, ARP, IPSEC.
Dispositivos: Routers.
PDU: paquetes.

Ruteador
Router Wireless

Capa 4 - Transporte

El nivel de transporte o capa de transporte es el cuarto nivel del modelo OSI encargado de la transferencia libre
de errores de los datos entre el emisor y el receptor, aunque no estn directamente conectados, as como de
mantener el flujo de la red. Es la base de toda la jerarqua de protocolo. La tarea de esta capa es proporcionar
un transporte de datos confiable y econmico de la mquina de origen a la mquina destino,
independientemente de las de redes fsicas en uno. Sin la capa transporte, el concepto total de los protocolos
en capas tendra poco sentido.
Protocolos: TCP, UDP, SPX.
Dispositivos: Routers.
PDU: Ahora se llama un Segmento.

Para permitir que los usuarios accedan al servicio de transporte, la capa de transporte debe proporcionar
algunas operaciones a los programas de aplicacin, es decir, unainterfaz del servicio de transporte. Cada
servicio de transporte tiene su propia interfaz. Con el propsito de ver los aspectos bsicos, en esta seccin
examinaremos primero un servicio de transporte sencillo y su interfaz.
El servicio de transporte es parecido al servicio en red, pero hay algunas diferencias importantes. La principal,
es que, el propsito del servicio de red es modelar el servicio ofrecido por las redes reales, con todos sus
problemas. Las redes reales pueden perder paquetes, por lo que generalmente el servicio no es confiable. En
cambio, el servicio de transporte (orientado a la conexin) si es confiable. Claro que las redes reales no estn
libres de errores, pero se es precisamente el propsito de la capa de transporte: ofrecer un servicio confiable
en una red no confiable.

Capa 5 - Sesin

El nivel de sesin o capa de sesin es el quinto nivel del modelo OSI , que proporciona los mecanismos para
controlar el dilogo entre las aplicaciones de los sistemas finales. En muchos casos, los servicios de la capa de
sesin son parcialmente, o incluso, totalmente prescindibles. No obstante en algunas aplicaciones su utilizacin
es ineludible.

La capa de sesin proporciona los siguientes servicios:

Control del Dilogo: ste puede ser simultneo en los dos sentidos (full-duplex) o alternado en ambos sentidos
(half-duplex).
Agrupamiento: El flujo de datos se puede marcar para definir grupos de datos.
Recuperacin: La capa de sesin puede proporcionar un procedimiento de puntos de comprobacin, de forma
que si ocurre algn tipo de fallo entre puntos de comprobacin, la entidad de sesin puede retransmitir todos los
datos desde el ltimo punto de comprobacin y no desde el principio.
Protocolos: NFS (Sistema de Archivo de Red), SQL (Lenguaje de Consulta Estructurado), RPC (Llamada
de procedimiento Remoto)

Capa 6 - Presentacin

El nivel de presentacin o capa de presentacin es el sexto nivel del Modelo OSI que se encarga de la
representacin de la informacin, de manera que aunque distintos equipos puedan tener diferentes
representaciones internas de caracteres (ASCII, Unicode, EBCDIC), nmeros (little-endian tipo Intel, big-endian
tipo Motorola), sonido o imgenes, los datos lleguen de manera reconocible.

Esta capa es la primera en trabajar ms el contenido de la comunicacin que cmo se establece la misma. En
ella se tratan aspectos tales como la semntica y la sintaxis de los datos transmitidos, ya que distintas
computadoras pueden tener diferentes formas de manejarlas.
Por lo tanto, podemos resumir definiendo a esta capa como la encargada de manejar las estructuras de datos
abstractas y realizar las conversiones de representacin de datos necesarias para la correcta interpretacin de
los mismos.
Esta capa tambin permite cifrar los datos y comprimirlos. Acta como traductor.
La Capa 6, o capa de presentacin, cumple tres funciones principales. Estas funciones son las siguientes:
Formateo de datos
Cifrado de datos
Compresin de datosProtocolos: SSL, TLS.

Dispositivos: Gateways (protocolos de traduccin entre diferentes redes).

Gateway

Capa 7 - Aplicacin

El nivel de aplicacin o capa de aplicacin es el sptimo nivel del modelo OSI y el cuarto de la pila TCP.
Ofrece a las aplicaciones (de usuario o no) la posibilidad de acceder a los servicios de las dems capas y define
los protocolos que utilizan las aplicaciones para intercambiar datos, como correo electrnico (POP y SMTP),
gestores de bases de datos y protocolos de transferencia de archivos (FTP).
Cabe aclarar que el usuario normalmente no interacta directamente con el nivel de aplicacin. Suele
interactuar con programas que a su vez interactan con el nivel de aplicacin pero ocultando la complejidad
subyacente. As por ejemplo un usuario no manda una peticin GET /index.html HTTP/1.0 para conseguir
una pgina en html, ni lee directamente el cdigo html/xml. O cuando chateamos con el Mensajero Instantneo,
no es necesario que codifiquemos la informacin y los datos del destinatario para entregarla a la capa de
Presentacin (capa 6) para que realice el envo del paquete.
En esta capa aparecen diferentes protocolos y servicios: Protocolos:
FTP (File Transfer Protocol - Protocolo de transferencia de archivos) para transferencia de archivos.
DNS (Domain Name Service - Servicio de nombres de dominio).
DHCP (Dynamic Host Configuration Protocol - Protocolo de configuracin dinmica de anfitrin).
HTTP (HyperText Transfer Protocol) para acceso a pginas web.
HTTPS (Hypertext Transfer Protocol Secure) Protocolo seguro de transferencia de hipertexto.
POP (Post Office Protocol) para recuperacin de correo electrnico.
SMTP (Simple Mail Transport Protocol) para envo de correo electrnico.
SSH (Secure SHell)
TELNET para acceder a equipos remotos.
TFTP (Trivial File Transfer Protocol).

LDAP (Lightweight Directory Access Protocol).

XMPP, (Extensible Messaging and Presence Protocol) - Protocolo estndar para mensajera instantnea.

CAPITULO 1.- DISEO JERARQUICO DE LA RED.

Jererquia de red.
Cada capa en la jerarqua proporciona funciones especficas que definen su funcin dentro de la red general.
Los modelos jerrquicos se aplican al diseo de LAN y WAN.
Un diseo tpico de red LAN

Capa de acceso: proporciona acceso a la red para los grupos de trabajo y los usuarios.

Capa de distribucin: proporciona una conectividad basada en polticas y controla el lmite entre las
capas de acceso y de ncleo.

Capa de ncleo: proporciona un transporte rpido entre los switches de distribucin dentro del campus
empresarial.

Slo el trfico destinado a otras redes se traslada a una capa superior.

En un campus ms pequeo, la red puede tener dos niveles de switches en los que los elementos de ncleo y
de distribucin se combinan en un switch fsico. Esto se denomina diseo de ncleo contrado.

CAPA DE ACCESO.
La capa de acceso cumple varias funciones, incluido lo siguiente:

Switching de capa 2

Alta disponibilidad

Seguridad del puerto

Clasificacin y marcacin de QoS, y lmites de confianza

Inspeccin del protocolo de resolucin de direcciones (ARP)

Listas de control de acceso virtual (VACL)

rbol de expansin

Alimentacin por Ethernet y VLAN auxiliares para VoIP

CAPA DE DISTRIBUCION.
La capa de distribucin puede proporcionar lo siguiente:

Agregacin de enlaces LAN o WAN.

10

Seguridad basada en polticas en forma de listas de control de acceso (ACL) y filtrado.

Servicios de routing entre redes LAN y VLAN, y entre dominios de routing (p. ej., EIGRP a OSPF).

Redundancia y balanceo de carga.

Un lmite para la agregacin y la sumarizacin de rutas que se configura en las interfaces hacia la capa
de ncleo.

Control del dominio de difusin, ya que ni los routers ni los switches multicapa reenvan difusiones. El
dispositivo funciona como punto de demarcacin entre los dominios de difusin.

CAPA DE NUCLEO
La capa de ncleo tambin se conoce como backbone de red. La capa de ncleo consta de dispositivos de
red de alta velocidad, como los switches Cisco Catalyst 6500 o 6800.
Algunas de las consideraciones en cuanto a la capa de ncleo incluyen lo siguiente:

Debe proporcionar switching de alta velocidad (es decir, un transporte rpido).

Debe proporcionar confiabilidad y tolerancia a fallas.

Debe lograr la escalabilidad mediante equipos ms rpidos, no con ms equipos.

Debe evitar la manipulacin de paquetes que implica una gran exigencia para la CPU a causa de la
seguridad, la inspeccin, la clasificacin de la calidad de servicio (QoS) u otros procesos.

NUCLEO CONTRAIDO.

Existe un ncleo contrado cuando las funciones de la capa de distribucin y de la capa de ncleo se
implementan mediante un nico dispositivo.

ARQUITECTURA EMPRESARIAL
DISEO MODULAR.
El enfoque modular tiene varios beneficios, incluidos los siguientes:

Las fallas que ocurren dentro de un mdulo se pueden aislar del resto de la red, lo que permite una
deteccin de problemas ms sencilla y una mayor disponibilidad general del sistema.

Los cambios, las actualizaciones o la introduccin de nuevos servicios de redes se pueden realizar de
forma controlada y gradual, lo que permite una mayor flexibilidad en el mantenimiento y el
funcionamiento de la red del campus.

11

Cuando un mdulo especfico ya no posee la capacidad suficiente o no tiene una funcin o un servicio
nuevos, se puede actualizar o reemplazar con otro mdulo que tenga la misma funcin estructural en el
diseo jerrquico general.

Se puede implementar seguridad de forma modular, lo que permite un control ms detallado de la

seguridad.

El uso de mdulos en el diseo de red brinda flexibilidad y facilita su implementacin y la resolucin de

problemas.
MODULOS EN LA ARQUITECTURA EMPRESARIAL.
Los mdulos de red bsicos incluyen lo siguiente:

Acceso y distribucin: tambin denominado bloque de distribucin, es el elemento ms conocido y

el componente fundamental del diseo de campus (figura 1).

Servicios: este es un bloque genrico que se utiliza para identificar servicios como los controladores
inalmbricos centralizados del protocolo de punto de acceso ligero (LWAPP), los servicios de
comunicaciones unificadas, los gateways de polticas, entre otros (figura 2).

Centro de datos: originalmente, se denominaba granja de servidores. Este bloque es responsable de

administrar y mantener muchos sistemas de datos que son fundamentales para las operaciones
comerciales modernas. Los empleados, los socios y los clientes confan en los datos y los recursos del
centro de datos para crear, colaborar e interactuar de manera eficaz (figura 3).

Permetro empresarial: consta de Internet perimetral y del permetro de WAN. Estos bloques ofrecen
conectividad a servicios de voz, de video y de datos fuera de la empresa (figura 4).

MODELO DE ARQUITECTURA EMPRESARIAL

MODELO DE ARQUITECTURA EMPRESARIAL
Este modelo proporciona todos los beneficios del diseo de red jerrquico en la infraestructura del campus y
facilita el diseo de redes ms grandes y escalables.
Los mdulos principales de la arquitectura empresarial de Cisco:

Campus empresarial

Enterprise Edge

Extremo del proveedor de servicios

Existen mdulos adicionales conectados al permetro del proveedor de servicios:

Centro de datos de la empresa

Sucursal de la empresa

12

Trabajador a distancia de la empresa

CAMPUS EMPRESARIAL.
El mdulo de campus empresarial consta de los siguientes submdulos:

Acceso al edificio

Distribucin del edificio

Ncleo del campus

Centro de datos

Juntos, estos submdulos realizan lo siguiente:

Proporcionan una alta disponibilidad mediante un diseo de red jerrquico resistente.

Integran las comunicaciones IP, la movilidad y la seguridad avanzada.

Utilizan el trfico de multidifusin y QoS para optimizar el trfico de la red.

Proporcionan una mayor seguridad y flexibilidad mediante la administracin del acceso, las VLAN y las
VPN con IPsec.

PERIMETRO EMPRESARIAL.
El mdulo de permetro empresarial proporciona conectividad para los servicios de voz, video y datos fuera de
la empresa.
El mdulo de permetro empresarial consta de los siguientes submdulos:

Redes y servidores de comercio electrnico: el submdulo de comercio electrnico permite que las
empresas admitan aplicaciones de comercio electrnico a travs de Internet.
Conectividad a Internet y zona perimetral (DMZ): el submdulo de Internet del permetro empresarial
proporciona a los usuarios internos una conectividad segura a los servicios de Internet, como los
servidores pblicos, el correo electrnico y DNS. Los componentes de este submdulo incluyen el
firewall y los routers de firewall, los routers perimetrales de Internet, los servidores FTP y HTTP, los
servidores de retransmisin de SMTP y los servidores DNS.
Acceso remoto y VPN: el submdulo de acceso remoto y VPN del permetro empresarial Los
componentes de este submdulo incluyen los firewalls, los concentradores de acceso telefnico, los
dispositivos de seguridad adaptables (ASA) de Cisco y las aplicaciones de sistema de prevencin de
intrusiones (IPS) en la red.
WAN: el submdulo WAN utiliza diversas tecnologas WAN para enrutar el trfico entre los sitios
remotos y el sitio central. Los enlaces de redes WAN empresariales incluyen tecnologas como la
conmutacin de etiquetas multiprotocolo (MPLS), Ethernet metropolitana, las lneas arrendadas, la red
ptica sncrona (SONET) y la jerarqua digital sncrona (SDH), PPP, Frame Relay, ATM, el cable, la
lnea de suscriptor digital (DSL) y la tecnologa inalmbrica.

13

PROVEDOR DE SERVICIOS.
Las empresas utilizan proveedores de servicios (SP) para enlazarse con otros sitios. Como se muestra en la
figura 1, el mdulo de permetro del SP puede incluir lo siguiente:

Proveedores de servicios de Internet (ISP)

Servicios WAN, como Frame Relay, ATM y MAN

Servicios de red pblica de telefona conmutada (PSTN)

El permetro del SP proporciona conectividad entre el mdulo de campus empresarial y los mdulos remotos de
centro de datos, de sucursales y de trabajadores a distancia de la empresa.
El mdulo de permetro del SP presenta las siguientes caractersticas:

Abarca amplias reas geogrficas de manera rentable.

Converge los servicios de voz, video y datos a travs de una nica red de comunicaciones IP.

Admite QoS y acuerdos del nivel de servicio.

Admite seguridad mediante VPN (IPsec y MPLS) a travs de las WAN de capa 2 y capa 3.

las conexiones redundantes a un nico ISP pueden incluir lo siguiente:

Conexin simple: una nica conexin a un ISP

Conexin doble: dos o ms conexiones a un nico ISP

Tambin se puede establecer la redundancia con varios ISP, Las opciones para conectarse a varios ISP
incluyen lo siguiente:

Conexin de hosts mltiples:conexiones a dos o ms ISP

Conexin de hosts mltiples doble:varias conexiones a dos o ms ISP

CONECTIVIDAD REMOTA.
Opciones de conectividad remota e incluye varios mdulos:
Sucursal de la empresa; Por lo general, estas ubicaciones son las que proporcionan opciones de seguridad,
telefona y movilidad a los empleados. Los sitios remotos grandes pueden utilizar switches Cisco Catalyst de
tecnologa avanzada, mientras que los sitios ms pequeos pueden usar un router ISR G2. el mdulo de
sucursales de la empresa se conecta al campus empresarial principalmente mediante un enlace WAN; sin
embargo, tambin cuenta con un enlace a Internet de respaldo. El enlace a Internet utiliza la tecnologa VPN
con IPsec de sitio a sitio para cifrar datos corporativos.

14

Trabajador a distancia de la empresa: recomienda que los usuarios mviles se conecten a Internet mediante
los servicios de un ISP local, como el cable mdem o el mdem DSL. Se pueden utilizar servicios de VPN para
proteger las comunicaciones entre el trabajador mvil y el campus
Centro de datos de la empresa: proporcionar a la empresa servicios de recuperacin tras un desastre y de
continuidad empresarial. Los switches de tecnologa avanzada, como los switches de la serie Cisco Nexus,
utilizan servicios WAN rpidos como Ethernet metropolitana (MetroE) para conectar el campus. Adems, la red
y los dispositivos ofrecen balanceo de carga de servidores y aplicaciones para maximizar el rendimiento.

ARQUITECTURA DE RED EN EVOLUCION.

ARQUITECTURAS EMPRESARIALES.
DESAFIOS DE TI
Algunas de las tendencias principales incluyen las siguientes:

Traiga su propio dispositivo (BYOD)

Colaboracin en lnea

Comunicacin por video

Computacin en la nube

ARQUITECTURAS EMPRESARIALES EMERGENTES.

tres arquitecturas de red, las cuales se muestran en la ilustracin:

arquitectura Cisco Borderless Networks

Arquitectura de colaboracin

Arquitectura de centro de datos y virtualizacin

Nota: las arquitecturas de red evolucionan constantemente. El objetivo de esta seccin es proporcionar una
introduccin y una descripcin general de las tendencias de arquitectura emergentes.

CAPITULO 2.- CONEXIN A LA WAN.

CONEXIN A LA WAN.
15

INTRODUCCIN.
Las empresas deben conectar redes LAN para proporcionar comunicacin entre ellas, incluso cuando estas LAN
estn muy separadas entre s. Las redes de rea extensa (WAN) se usan para conectar LAN remotas. Una WAN
puede proporcionar cobertura a una ciudad, un pas o una regin global. Las WAN son de propiedad de un
proveedor de servicios, y las empresas pagan una tarifa para usar los servicios de red WAN del proveedor.
Para las WAN, se usan tecnologas diferentes que para las LAN. En este captulo, se presentan los estndares,
las tecnologas y los propsitos de WAN y se abarca la eleccin de las tecnologas, los servicios y los dispositivos
WAN apropiados para satisfacer los requisitos comerciales cambiantes de una empresa en crecimiento.

DESCRIPCIN GENERAL DE LAS TECNOLOGAS WAN.

PROPSITO DE LAS WAN.
PORQU UNA WAN?
Las WAN funcionan ms all del mbito geogrfico de una LAN. Como se muestra en la ilustracin, las WAN se
usan para interconectar la LAN de la empresa a las LAN remotas en las sucursales y las ubicaciones de los
empleados a distancia.
Una WAN es de propiedad de un proveedor de servicios. Para conectarse a sitios remotos, una organizacin
debe pagar una tarifa para usar los servicios de red del proveedor. Los proveedores de servicios WAN incluyen
empresas prestadoras de servicios, como una red telefnica, una empresa de cable o un servicio satelital. Los
proveedores de servicios proporcionan enlaces para interconectar los sitios remotos, con el fin de transportar
datos, voz y video.
En cambio, las LAN normalmente son de propiedad de la organizacin y se utilizan para conectar
computadoras, perifricos y otros dispositivos locales en un nico edificio u otra rea geogrfica pequea.
SON NECESARIAS LAS WAN?
Sin las WAN, las LAN seran una serie de redes aisladas. Las LAN proporcionan velocidad y rentabilidad para la
transmisin de datos en reas geogrficas relativamente pequeas. Sin embargo, a medida que las
organizaciones se expanden, las empresas requieren capacidad de comunicacin entre sitios geogrficamente
separados. Los siguientes son algunos ejemplos:

Las oficinas regionales o las sucursales de una organizacin necesitan poder comunicarse y compartir
datos con el sitio central.

Las organizaciones necesitan compartir informacin con las organizaciones de los clientes. Por ejemplo,
los fabricantes de software comunican regularmente informacin de producto y promocional a los
distribuidores que venden los productos a los usuarios finales.

Los empleados que viajan por negocios de la empresa con frecuencia necesitan acceder a informacin
ubicada en las redes empresariales.

16

Los usuarios de computadoras domsticas tambin necesitan enviar y recibir datos a travs de distancias cada
vez ms grandes. Estos son algunos ejemplos:

En la actualidad, los consumidores se comunican normalmente con los bancos, las tiendas y una
variedad de proveedores de bienes y servicios a travs de Internet.

Para investigar para sus clases, los estudiantes acceden a ndices de bibliotecas y publicaciones
ubicados en otras partes del pas y del mundo.

No se pueden conectar computadoras a travs de un pas, o del mundo, con cables fsicos. Por lo tanto, las
distintas tecnologas evolucionaron para admitir este requisito de comunicacin. Internet se usa cada vez ms
como una alternativa econmica a las WAN empresariales. Existen nuevas tecnologas disponibles para las
empresas, que tienen el fin de proporcionar seguridad y privacidad a las comunicaciones y transacciones a
travs de Internet. Las WAN, ya sea que se usen solas o en conjunto con Internet, permiten que las
organizaciones y las personas cubran sus necesidades de comunicacin en un rea extensa.
EVOLUCIN DE LAS REDES.
Cada empresa es nica, y la manera en que una organizacin crece depende de varios factores. Estos factores
incluyen el tipo de productos o servicios que vende la empresa, la filosofa de administracin de los
propietarios y el clima econmico del pas en el que opera la empresa.
En tiempos de economa lenta, muchas empresas se centran en aumentar su rentabilidad por medio de
mejorar la eficacia de las operaciones existentes, aumentar la productividad de los empleados y reducir los
costos operativos. Establecer y administrar redes puede representar gastos de instalacin y funcionamiento
significativos. Para justificar un gasto tan grande, las empresas esperan que las redes funcionen en forma
ptima y puedan ofrecer una variedad cada vez mayor de servicios y aplicaciones que respalden la
productividad y la rentabilidad.
El ejemplo usado en este captulo es el de una empresa ficticia llamada SPAN Ingeniera. Observe cmo
cambian los requisitos de red a medida que esta pequea empresa local se convierte en una empresa global.
OFICINA PEQUEA.
SPAN Ingeniera, una empresa de consultora ambiental, desarroll un proceso especial para convertir los
residuos domsticos en electricidad y trabaja en un pequeo proyecto piloto para el gobierno municipal en su
rea local. La empresa, que opera desde hace cuatro aos, creci y cuenta con 15 empleados: seis ingenieros,
cuatro diseadores de dibujo asistido por computadora (CAD), una recepcionista, dos socios ejecutivos y dos
asistentes administrativos.
La administracin de SPANIngeniera est trabajando para obtener contratos a gran escala una vez que el
proyecto piloto demuestre de manera satisfactoria la viabilidad del proceso. Hasta entonces, la empresa debe
administrar los costos cuidadosamente.
Para su pequea oficina, SPAN Ingeniera usa una nica LAN para compartir la informacin entre las
computadoras y para compartir los perifricos, como una impresora, un trazador de gran escala (para imprimir
planos de ingeniera) y mquinas de fax. Recientemente, se actualiz la LAN para que proporcione un servicio

17

econmico de voz sobre IP (VoIP), a fin de ahorrar en los costos de lneas telefnicas separadas para los
empleados.
La conexin a Internet se realiza a travs de un servicio de banda ancha comn denominado DSL, que
suministra el proveedor de servicios de telefona local. Con tan pocos empleados, el ancho de banda no es un
problema significativo.
La empresa no puede costear personal interno de soporte de TI, por lo que usa los servicios de soporte del
proveedor de DSL. La empresa tambin usa un servicio de alojamiento web, en lugar de comprar y operar sus
propios servidores FTP y de correo electrnico.
RED DE CAMPUS.
En el transcurso de cinco aos, SPAN Ingeniera crece rpidamente. Poco despus de la implementacin
satisfactoria de la primera planta piloto, se contrat a la empresa para que diseara e implementara una
instalacin de conversin de residuos a gran escala. Desde entonces, SPAN consigui otros proyectos en las
municipalidades vecinas y en otras partes del pas.
Para manejar la carga de trabajo adicional, la empresa contrat ms personal y alquil ms espacio de oficina.
Ahora es una pequea a mediana empresa con varios cientos de empleados. Se desarrollan varios proyectos al
mismo tiempo, y cada uno requiere un gerente de proyecto y personal de soporte. La empresa est organizada
en departamentos funcionales, y cada departamento tiene su propio equipo organizativo. Para satisfacer las
necesidades cada vez mayores, la empresa se mud a varios pisos de un edificio de oficinas ms grande.
A medida que la empresa se expandi, la red tambin creci. En lugar de una nica LAN pequea, la red ahora
consta de diversas subredes, cada una destinada a un departamento diferente. Por ejemplo, todo el personal
de ingeniera est en una LAN, mientras que el personal de marketing est en otra LAN diferente. Estas diversas
LAN se unen para crear una red empresarial, o campus, que abarca varios pisos del edificio.
Ahora, la empresa cuenta con personal interno de TI para dar soporte y mantenimiento a la red. La red incluye
servidores dedicados para correo electrnico, transferencia de datos y almacenamiento de archivos, as como
aplicaciones y herramientas de productividad basadas en Web. Adems, la empresa tiene una intranet para
proporcionar documentos e informacin internos a los empleados, mientras que una extranet proporciona
informacin de proyectos a los clientes designados.
REDES DE SUCURSALES.
SPAN Ingeniera tuvo tanto xito con su proceso patentado que, otros seis aos despus, la demanda de sus
servicios se increment enormemente. Hay nuevos proyectos en curso en varias ciudades. Para administrar
estos proyectos, la empresa abri pequeas sucursales cercanas a los sitios de los proyectos.
Esta situacin presenta nuevos desafos para el equipo de TI. Para administrar la provisin de informacin y
servicios en toda la empresa, SPAN Ingeniera cuenta ahora con un centro de datos, que aloja los diversos
servidores y bases de datos de la empresa. Para asegurar que todas las partes de la empresa puedan acceder a
los mismos servicios y las mismas aplicaciones independientemente de la ubicacin de las oficinas, la empresa
ahora debe implementar una WAN.

18

Para las sucursales que estn en ciudades cercanas, la empresa decide usar lneas privadas dedicadas a travs
de su proveedor de servicios local. Sin embargo, para las oficinas que estn ubicadas en otros pases, Internet
es una opcin de conexin WAN atractiva. Si bien conectar oficinas a travs de Internet es una opcin
econmica, presenta problemas de seguridad y privacidad que el equipo de TI debe abordar.
RED DISTRIBUIDA.
Ahora, SPAN Ingeniera tiene 20 aos de operacin y cuenta con miles de empleados distribuidos en oficinas en
todo el mundo. El costo de la red y los servicios relacionados implica un gasto significativo. La empresa busca
proporcionar a sus empleados los mejores servicios de red con el menor costo posible. Los servicios de red
optimizados permitiran que cada empleado trabaje con un porcentaje de eficiencia elevado.
Para aumentar la rentabilidad, SPAN Ingeniera debe reducir sus gastos de operacin. Reubic algunas de sus
oficinas en reas menos costosas y tambin promueve el trabajo a distancia y los equipos de trabajo virtuales.
Para aumentar la productividad y reducir los costos, se usan aplicaciones basadas en Web, que incluyen
conferencias web, aprendizaje electrnico y herramientas de colaboracin en lnea. Las redes privadas virtuales
(VPN) de sitio a sitio y de acceso remoto permiten que la empresa use Internet para conectarse de manera fcil
y segura con los empleados y las instalaciones en todo el mundo. Para cumplir con estos requisitos, la red debe
proporcionar los servicios convergentes y la conectividad WAN de Internet segura necesarios para las personas
y las oficinas y remotas.
Como se observa en este ejemplo, los requisitos de red de una empresa pueden cambiar significativamente a
medida que la empresa crece con el tiempo. La distribucin de empleados permite ahorrar costos de varias
formas, pero pone mayores exigencias en la red. Una red no solo debe satisfacer las necesidades operativas
diarias de la empresa, sino que debe ser capaz de adaptarse y crecer a medida que la empresa cambia. Los
diseadores y los administradores de red superan estos desafos mediante la eleccin cuidadosa de tecnologas
de red, protocolos y proveedores de servicios, y por medio de la optimizacin de sus redes con muchas de las
tcnicas y las arquitecturas de diseo de red descritas en este curso.
OPERACIONES WAN.
Las operaciones WAN se centran principalmente en la capa fsica (capa 1 del modelo OSI) y en la capa de enlace
de datos (capa 2 del modelo OSI). Los estndares de acceso WAN por lo general describen los mtodos de
entrega de la capa fsica y los requisitos de la capa de enlace de datos, incluidos el direccionamiento fsico, el
control del flujo y la encapsulacin.
Varias autoridades reconocidas definen y administran los estndares de acceso WAN, incluidas las siguientes:

Asociacin de la Industria de Telecomunicaciones y Alianza de Industrias Electrnicas (TIA/EIA)

Organizacin Internacional para la Estandarizacin (ISO)

Instituto de Ingenieros en Electricidad y Electrnica (IEEE)

Los protocolos de capa 1 describen la manera de proporcionar conexiones elctricas, mecnicas, operativas y
funcionales a los servicios de un proveedor de servicios de comunicacin.

19

Los protocolos de capa 2 definen la forma en que se encapsulan los datos para la transmisin a una ubicacin
remota, as como los mecanismos para transferir las tramas resultantes. Se usa una variedad de tecnologas
diferentes, como el protocolo punto a punto (PPP), Frame Relay y ATM. Algunos de estos protocolos usan el
mismo entramado bsico o un subconjunto del mecanismo de control de enlace de datos de alto nivel (HDLC).
La mayora de los enlaces WAN son punto a punto. Por este motivo, no se suele utilizar el campo de direccin
de la trama de capa 2.
TERMINOLOGA COMN DE WAN.
Una diferencia principal entre una WAN y una LAN es que, para usar los servicios de red de una prestadora de
servicios WAN, una empresa u organizacin se debe suscribir a un proveedor de servicios WAN externo. Una
WAN usa los enlaces de datos proporcionados por una prestadora de servicios para acceder a Internet y
conectar las diferentes ubicaciones de una organizacin entre s, a las ubicaciones de otras organizaciones, a
los servicios externos y a los usuarios remotos.
La capa fsica de una WAN describe las conexiones fsicas entre la red de la empresa y la red del proveedor de
servicios. En la ilustracin, se muestra la terminologa que normalmente se usa para describir las conexiones
WAN, entre otros:

Equipo local del cliente (CPE):cables internos y dispositivos ubicados en el permetro empresarial que
se conectan a un enlace de una prestadora de servicios. El suscriptor es dueo del CPE o lo alquila al
proveedor de servicios. En este contexto, un suscriptor es una empresa que obtiene los servicios WAN
de un proveedor de servicios.

Equipo de comunicacin de datos (DCE): tambin llamado equipo de terminacin de circuito de

datos, el DCE consta de dispositivos que colocan los datos en el bucle local. Principalmente, el DCE
proporciona una interfaz para conectar a los suscriptores a un enlace de comunicacin en la nube
WAN.

Equipo terminal de datos (DTE):dispositivos del cliente que transmiten los datos desde un equipo host
o la red de un cliente para la transmisin a travs de la WAN. El DTE se conecta al bucle local a travs
del DCE.

Punto de demarcacin: un punto establecido en un edificio o un complejo para separar el equipo del
cliente del equipo del proveedor de servicios. En trminos fsicos, el punto de demarcacin es la caja de
conexiones del cableado, ubicada en las instalaciones del cliente, que conecta los cables del CPE al
bucle local. Por lo general, se coloca de modo que sea de fcil acceso para un tcnico. El punto de
demarcacin es el lugar donde la responsabilidad de la conexin pasa del usuario al proveedor de
servicios. Cuando surgen problemas, es necesario determinar si el usuario o el proveedor de servicios
es responsable de la resolucin o la reparacin.

Bucle local: cable de cobre o fibra propiamente dicho que conecta el CPE a la CO del proveedor de
servicios. A veces, el bucle local tambin se denomina ltima milla.

Oficina central (CO): la CO es la instalacin o el edificio del proveedor de servicios local que conecta el
CPE a la red del proveedor.

20

Red interurbana: consta de lneas de comunicacin, switches, routers y otros equipos digitales, de
largo alcance y de fibra ptica dentro de la red del proveedor de servicios WAN.

DISPOSITIVOS WAN.
Existen muchos tipos de dispositivos que son especficos de los entornos WAN, incluidos los siguientes:

Mdem dial-up: considerado una tecnologa WAN antigua, un mdem de banda de voz convierte (es
decir, modula) las seales digitales producidas por una computadora en frecuencias de voz que se
pueden transmitir a travs de las lneas analgicas de la red de telefona pblica. En el otro lado de la
conexin, otro mdem convierte nuevamente los sonidos en una seal digital (es decir, los demodula)
como entrada para una computadora o una conexin de red.

Servidor de acceso: concentra las comunicaciones de entrada y de salida del mdem dial-up de los
usuarios. Considerado una tecnologa antigua; un servidor de acceso puede tener una combinacin de
interfaces analgicas y digitales y admitir cientos de usuarios simultneos.

Mdem de banda ancha: un tipo de mdem digital que se utiliza con servicio de Internet por DSL o por
cable de alta velocidad. Ambos funcionan de manera similar al mdem de banda de voz, pero usan
mayores velocidades de transmisin y frecuencias de banda ancha.

CSU/DSU: las lneas arrendadas digitales requieren una CSU y una DSU. Una CSU/DSU puede ser un
dispositivo separado, como un mdem, o puede ser una interfaz en un router. La CSU proporciona
terminacin de la seal digital y asegura la integridad de la conexin mediante la correccin de errores
y el monitoreo de la lnea. La DSU convierte las tramas de lnea en tramas que la LAN puede interpretar
y viceversa.

Switch WAN: un dispositivo de internetworking de varios puertos utilizado en las redes de los
proveedores de servicios. Por lo general, estos dispositivos conmutan el trfico, como Frame Relay o
ATM, y operan en la capa 2.

Router: proporciona internetworking y puertos de interfaz de acceso WAN que se usan para
conectarse a la red del proveedor de servicios. Estas interfaces pueden ser conexiones seriales,
Ethernet u otras interfaces WAN. Con algunos tipos de interfaces WAN, se requiere un dispositivo
externo, como una DSU/CSU o un mdem (analgico, por cable o DSL) para conectar el router al
proveedor de servicios local.

Router principal/switch multicapa:router o switch multicapa que reside en el centro o en el backbone

de la WAN, en lugar de en la periferia. Para desempear esta funcin, un router o switch multicapa
debe poder admitir varias interfaces de telecomunicaciones con la mayor velocidad usada en el ncleo
de la WAN. Tambin debe poder reenviar paquetes IP a mxima velocidad en todas esas interfaces. El
router o switch multicapa tambin debe admitir los protocolos de routing que se utilizan en el ncleo.

Nota: la lista anterior no es exhaustiva y pueden ser necesarios otros dispositivos, segn la tecnologa de
acceso WAN elegida.

21

Las tecnologas WAN se conmutan por circuitos o por paquetes. El tipo de dispositivo usado depende de la
tecnologa WAN implementada.
CONMUTACIN DE CIRCUITOS.
Las red de conmutacin de circuitos son aquellas que establecen un circuito (o canal) dedicado entre los nodos
y las terminales antes de que los usuarios se puedan comunicar. Especficamente, la conmutacin de circuitos
establece una conexin virtual dedicada para voz o datos entre un emisor y un receptor en forma dinmica.
Antes de que la comunicacin pueda comenzar, es necesario establecer la conexin a travs de la red del
proveedor de servicios.
Como ejemplo, cuando un suscriptor realiza una llamada telefnica, el nmero marcado se usa para establecer
los switches en los intercambios a lo largo de la ruta de la llamada, de modo que haya un circuito continuo
desde el origen hasta el destinatario de la llamada. Debido a la operacin de conmutacin utilizada para
establecer el circuito, el sistema telefnico se denomina red de conmutacin de circuitos. Si los telfonos se
reemplazan por mdems, el circuito de conmutacin puede transportar datos informticos.
Si el circuito transporta datos informticos, es posible que el uso de esta capacidad fija no sea eficaz. Por
ejemplo, si el circuito se utiliza para acceder a Internet, se produce una rfaga de actividad en el circuito
cuando se transfiere una pgina web. A esto lo podra seguir un perodo sin actividad, en el que el usuario lee la
pgina, y luego otra rfaga de actividad cuando se transfiere la pgina siguiente. Esta variacin en el uso, entre
un uso nulo y un uso mximo, es tpica del trfico de la red de computadoras. Debido a que el suscriptor tiene
uso exclusivo de la asignacin de la capacidad fija, los circuitos de conmutacin generalmente son una manera
costosa de mover datos.
Los dos tipos ms comunes de tecnologas WAN de conmutacin de circuitos son la red pblica de telefona de
conmutacin (PSTN) y la red digital de servicios integrados (ISDN).
CONMUTACIN DE PAQUETES.
A diferencia de la conmutacin de circuitos, la conmutacin de paquetes divide los datos en trfico en
paquetes que se enrutan a travs de una red compartida. Las redes con conmutacin de paquetes no requieren
que se establezca un circuito y permiten que muchos pares de nodos se comuniquen a travs del mismo canal.
En una red de conmutacin de paquetes (PSN), los switches determinan los enlaces a travs de los que se
deben enviar los paquetes segn la informacin de direccionamiento en cada paquete. Los siguientes son dos
enfoques de esta determinacin de enlaces:

Sistemas sin conexin: se debe transportar toda la informacin de direccionamiento en cada paquete.
Cada switch debe evaluar la direccin para determinar adnde enviar el paquete. Un ejemplo de
sistema sin conexin es Internet.

Sistemas orientados a la conexin:la red predetermina la ruta para un paquete, y cada paquete solo
tiene que transportar un identificador. El switch determina la ruta siguiente al buscar el identificador
en las tablas almacenadas en la memoria. El conjunto de entradas en las tablas identifica una ruta o un
circuito particular a travs del sistema. Si el circuito se establece en forma temporal mientras un
paquete viaja a travs de l y luego se divide nuevamente, se lo denomina circuito virtual (VC). Un

22

ejemplo de un sistema orientado a la conexin es Frame Relay. En el caso de Frame Relay, los
identificadores utilizados se denominan identificadores de conexin de enlace de datos (DLCI).
Debido a que varios usuarios comparten los enlaces internos entre los switches, el costo de la conmutacin de
paquetes es inferior al de la conmutacin de circuitos. Sin embargo, los retrasos (latencia) y la variabilidad de
retraso (vibracin) son mayores en las redes de conmutacin de paquetes que en las redes de conmutacin de
circuitos. Esto se debe a que se comparten los enlaces, y los paquetes se deben recibir por completo en un
switch antes de pasar al siguiente. A pesar de la latencia y la vibracin inherentes en las redes compartidas, la
tecnologa moderna permite el transporte satisfactorio de las comunicaciones de voz y video en estas redes.
Una vez que el paquete atraviesa la red del proveedor de servicios, llega al segundo switch del proveedor. El
paquete se agrega a la cola y se reenva despus de que se reenven todos los otros paquetes en la cola.
Finalmente, el paquete llega a SRV2.

ELECCIN DE UNA TECNOLOGA WAN.

SERVICIOS WAN.
OPERACIONES DE CONEXIN DE ENLACE WAN.
Existen diversas opciones de conexin de acceso WAN que los ISP pueden utilizar para conectar el bucle local al
permetro empresarial. Estas opciones de acceso WAN varan en trminos de tecnologa, velocidad y costo.
Cada una tiene ventajas y desventajas diferentes. Familiarizarse con estas tecnologas es una parte importante
del diseo de red.
Como se muestra en la figura 1, una empresa puede obtener acceso WAN a travs de:

Infraestructura WAN privada: los proveedores de servicios pueden ofrecer lneas arrendadas punto a
punto dedicadas, enlaces de conmutacin de circuitos, como PSTN o ISDN, y enlaces de conmutacin
de paquetes, como WAN Ethernet, ATM o Frame Relay.

Infraestructura WAN pblica: el proveedor de servicios puede ofrecer acceso a Internet de banda
ancha mediante una lnea de suscriptor digital (DSL), cable y acceso satelital. Las opciones de conexin
de banda ancha normalmente se usan para conectar oficinas pequeas y trabajadores a distancia a un
sitio corporativo a travs de Internet. Los datos que se transmiten entre sitios corporativos a travs de
la infraestructura WAN pblica se deben proteger mediante VPN.

INFRAESTRUCTURA DE LA RED DEL PROVEEDOR DE SERVICIOS.

Cuando un proveedor de servicios WAN recibe datos de un cliente en un sitio, debe reenviar los datos al sitio
remoto para la entrega final al destinatario. En algunos casos, el sitio remoto se puede conectar al mismo
proveedor de servicios que el sitio de origen. En otros casos, el sitio remoto se puede conectar a un ISP
diferente, y el ISP de origen debe transmitir los datos al ISP conectado.
Las comunicaciones de largo alcance normalmente son esas conexiones entre ISP o entre sucursales en
empresas muy grandes.

23

Las redes de los proveedores de servicios son complejas. Constan principalmente de medios de fibra ptica de
un ancho de banda elevado, que usan el estndar de red ptica sncrona (SONET) o de jerarqua digital sncrona
(SDH). Estos estndares definen cmo transferir diverso trfico de datos, voz y video a travs de fibra ptica
mediante lseres o diodos emisores de luz (LED) por grandes distancias.
Nota: SONET es un estndar de ANSI con base en los Estados Unidos, mientras que SDH es un estndar de ETSI
y de ITU con base en Europa. Ambos son bsicamente iguales y, por lo tanto, con frecuencia se los presenta
como SONET/SDH.
Un avance ms reciente en los medios de fibra ptica para las comunicaciones de largo alcance se denomina
multiplexacin por divisin de longitud de onda densa (DWDM). DWDM multiplica la cantidad de ancho de
banda que puede admitir un nico hilo de fibra.
Especficamente, DWDM tiene las siguientes caractersticas:

Habilita comunicaciones bidireccionales a travs de un hilo de fibra.

Puede multiplexar ms de 80 canales de datos (es decir, longitudes de onda) diferentes en una nica
fibra.

Cada canal puede transportar una seal multiplexada de10 Gb/s.

Asigna seales pticas entrantes a longitudes de onda de luz especficas (es decir, frecuencias).

Puede amplificar esas longitudes de onda para mejorar la intensidad de la seal.

Admite los estndares SONET y SDH.

Los circuitos DWDM se usan en todos los sistemas de cables submarinos de comunicaciones modernos y en
otros circuitos de largo alcance.
INFRAESTRUCTURAS WAN.
LNEAS ARRENDADAS.
Cuando se requieren conexiones dedicadas permanentes, se utiliza un enlace punto a punto para proporcionar
una ruta de comunicaciones WAN preestablecida desde las instalaciones del cliente hasta la red del proveedor.
Por lo general, un proveedor de servicios arrienda las lneas punto a punto, que se llaman lneas arrendadas.
Las lneas arrendadas existen desde comienzos de los aos cincuenta y, por este motivo, se las conoce con
nombres diferentes como circuito arrendado, enlace serial, lnea serial, enlace punto a punto y lnea T1/E1 o
T3/E3. El trmino lnea arrendada hace referencia al hecho de que la organizacin paga una tarifa mensual de
arrendamiento a un proveedor de servicios para usar la lnea. Hay lneas arrendadas disponibles con diferentes
capacidades y, generalmente, el precio se basa en el ancho de banda requerido y en la distancia entre los dos
puntos conectados.
En Amrica del Norte, los proveedores de servicios usan el sistema de portadora T para definir la capacidad de
transmisin digital de un enlace serial de medios de cobre, mientras que en Europa se usa el sistema de

24

portadora E, como se muestra en la ilustracin. Por ejemplo, un enlace T1 admite 1,544 Mb/s, un E1admite
2,048 Mb/s, un T3 admite 43,7 Mb/s y una conexin E3 admite 34,368 Mb/s. Para definir la capacidad de
transmisin digital de una red de fibra ptica, se utilizan las velocidades de transmisin de la portadora ptica
(OC).
Las ventajas de las lneas arrendadas incluyen las siguientes:

Simplicidad: los enlaces de comunicacin punto a punto requieren conocimientos mnimos de

instalacin y mantenimiento.

Calidad: los enlaces de comunicacin punto a punto generalmente ofrecen una alta calidad de servicio
si tienen un ancho de banda adecuado. La capacidad dedicada quita latencia o vibracin entre las
terminales.

Disponibilidad: la disponibilidad constante es esencial para algunas aplicaciones, como el comercio

electrnico. Los enlaces de comunicacin punto a punto proporcionan la capacidad dedicada
permanente que se necesita para VoIP o para video sobre IP.

Las desventajas de las lneas arrendadas incluyen lo siguiente:

Costo: en general, los enlaces punto a punto son el tipo de acceso WAN ms costoso. Cuando se usan
para conectar varios sitios a travs de distancias cada vez mayores, el costo de las soluciones de lnea
arrendada puede ser significativo. Adems, cada terminal requiere una interfaz en el router, lo que
aumenta los costos de los equipos.

Flexibilidad limitada: el trfico WAN suele ser variable, y las lneas arrendadas tienen una capacidad
fija, de modo que el ancho de banda de la lnea rara vez coincide con la necesidad de forma precisa.
Por lo general, cualquier cambio en la lnea arrendada requiere que el personal del ISP visite el sitio
para ajustar la capacidad.

Generalmente, el protocolo de capa 2 es HDLC o PPP.

DIAL-UP.
Cuando no hay ninguna otra tecnologa WAN disponible, es posible que se requiera acceso WAN por dial-up.
Por ejemplo, una ubicacin remota podra usar un mdem y lneas telefnicas de marcado analgico para
proporcionar baja capacidad y conexiones de conmutacin dedicadas. Cuando se necesita realizar
transferencias de datos de bajo volumen de manera intermitente, el acceso por dial-up es conveniente.
En la telefona tradicional, se usa un cable de cobre, al que se denomina bucle local, para conectar el
auricular del telfono en las instalaciones del suscriptor a la CO. La seal en el bucle local durante una llamada
es una seal electrnica continuamente cambiante, que es una traduccin de la voz del suscriptor a una seal
analgica.
Los bucles locales tradicionales pueden transportar datos informticos binarios a travs de la red telefnica de
voz mediante un mdem. El mdem modula los datos binarios en una seal analgica en el origen y demodula

25

la seal analgica en datos binarios en el destino. Las caractersticas fsicas del bucle local y su conexin a la
PSTN limitan la velocidad de seal a menos de 56 kb/s.
Para pequeas empresas, estas conexiones dial-up de velocidad relativamente baja son adecuadas para el
intercambio de cifras de ventas, precios, informes regulares y correos electrnicos. Usar dial-up automtico a la
noche o durante los fines de semana para transferir archivos grandes y realizar copias de seguridad de datos
permite aprovechar las tarifas ms bajas de horas no pico (cargos interurbanos). Las tarifas dependen de la
distancia entre las terminales, la hora del da y la duracin de la llamada.
Las ventajas de los mdems y las lneas analgicas son la simplicidad, la disponibilidad y el bajo costo de
implementacin. Las desventajas son las bajas velocidades de datos y un tiempo de conexin relativamente
prolongado. El circuito dedicado tiene poco retraso o poca vibracin para el trfico punto a punto, pero el
trfico de voz o video no funciona correctamente en estas velocidades de bit bajas.
Nota: si bien muy pocas empresas admiten el acceso por dial-up, este sigue siendo una solucin viable para
reas remotas con opciones de acceso WAN limitadas.
ISDN.
La red digital de servicios integrados (ISDN) es una tecnologa de conmutacin de circuitos que habilita al bucle
local de una PSTN para transportar seales digitales, lo que da como resultado conexiones de conmutacin de
mayor capacidad.
ISDN cambia las conexiones internas de la PSTN para que transporte seales digitales multiplexadas por
divisin de tiempo (TDM) en vez de seales analgicas. TDM permite que se transfieran dos o ms seales, o
flujos de bits, como subcanales en un canal de comunicacin. Las seales parecen transferirse en forma
simultnea; sin embargo, fsicamente, las seales se turnan en el canal.
na topologa de ISDN. La conexin ISDN puede requerir un adaptador de terminal (TA), que es un dispositivo
utilizado para conectar las conexiones de la interfaz de velocidad bsica (BRI) de ISDN a un router.
ISDN convierte el bucle local en una conexin digital TDM. Este cambio permite que el bucle local transporte
las seales digitales, lo que genera conexiones de conmutacin de mayor capacidad. La conexin usa canales
de corriente portadora (B) de 64 kb/s para transportar voz y datos, y un canal delta (D), de sealizacin, para la
configuracin de llamadas y otros propsitos.
Existen dos tipos de interfaces de ISDN:

Interfaz de velocidad bsica (BRI): la BRI ISDN est diseada para su uso en hogares y pequeas
empresas, y proporciona dos canales B de 64 kb/s y un canal D de 16 kb/s. El canal D de BRI est
diseado para propsitos de control y con frecuencia se infrautiliza, debido a que solo tiene que
controlar dos canales B.

Interfaz de velocidad primaria (PRI):ISDN tambin est disponible para instalaciones de mayor
tamao. En Amrica del Norte, PRI proporciona 23 canales B con 64 kb/s y un canal D con 64 kb/s para
una velocidad de bits total de hasta 1,544 Mb/s. Esto incluye cierta sobrecarga adicional para la
sincronizacin. En Europa, Australia y otras partes del mundo, PRI ISDN proporciona 30 canales B y un

26

canal D para una velocidad de bits total de hasta 2,048 Mb/s, lo que incluye la sobrecarga para la
sincronizacin.
BRI tiene un tiempo de configuracin de llamada inferior a un segundo, y el canal B de 64 kb/s proporciona
mayor capacidad que un enlace de mdem analgico. Si se requiere mayor capacidad, se puede activar un
segundo canal B para proporcionar un total de 128 kb/s. Si bien es no es adecuado para video, permite varias
conversaciones de voz simultneas adems del trfico de datos.
Otra aplicacin comn de ISDN es proporcionar la capacidad adicional necesaria en una conexin de lnea
arrendada. La lnea arrendada tiene el tamao para transportar cargas de trfico promedio, mientras que la
ISDN se agrega durante perodos de picos de demanda. Si la lnea arrendada falla, la ISDN tambin se usa como
respaldo. Las tarifas de ISDN se determinan sobre la base de los canales B y son similares a las de las
conexiones de voz analgicas.
Con PRI ISDN, se pueden conectar varios canales B entre dos terminales. Esto permite videoconferencias y
conexiones de datos con un ancho de banda elevado sin latencia o vibracin. Sin embargo, usar varias
conexiones a travs de distancias largas puede ser muy costoso.
Nota: si bien ISDN sigue siendo una tecnologa importante para las redes de los proveedores de servicios de
telefona, su popularidad como opcin de conexin a Internet disminuy debido a la introduccin de DSL de
alta velocidad y otros servicios de banda ancha.
FRAME RELAY.
Frame Relay es una tecnologa WAN multiacceso sin difusin (NBMA) simple de capa 2 que se utiliza para
interconectar las LAN de una empresa. Para conectarse a varios sitios mediante PVC, se puede usar una nica
interfaz de router. Los PVC se usan para transportar trfico de voz y datos entre origen y destino y admiten
velocidades de datos de hasta 4 Mb/s, si bien algunos proveedores ofrecen velocidades aun mayores.
Los routers perimetrales solo requieren una nica interfaz, incluso cuando se usan varios circuitos virtuales
(VC). La lnea arrendada corta al permetro de la red Frame Relay permite conexiones rentables entre las LAN
ampliamente dispersas.
Frame Relay crea PVC que se identifican nicamente por un identificador de conexin de enlace de datos
(DLCI). Los PVC y los DLCI aseguran la comunicacin bidireccional de un dispositivo DTE a otro.
Por ejemplo, en la ilustracin, el R1 usa el DLCI 102 para llegar al R2, mientras que el R2 usa el DLCI 201 para
llegar al R1.
ATM.
La tecnologa del modo de transferencia asncrona (ATM) puede transferir voz, video y datos a travs de redes
privadas y pblicas. Se construye sobre una arquitectura basada en celdas, en vez de una arquitectura basada
en tramas. Las celdas ATM tienen siempre una longitud fija de 53 bytes. La celda ATM contiene un encabezado
ATM de 5 bytes, seguido de 48 bytes de contenido ATM. Las celdas pequeas y de longitud fija son adecuadas
para transportar trfico de voz y video, debido a que este tipo de trfico no admite retrasos. El trfico de voz y
video no tiene que esperar a que se transmitan paquetes de datos ms grandes.

27

La celda ATM de 53 bytes es menos eficaz que las tramas y los paquetes ms grandes de Frame Relay. Adems,
la celda ATM tiene por lo menos 5 bytes de sobrecarga por cada contenido de 48 bytes. Cuando la celda
transporta los paquetes de capa de red segmentados, la sobrecarga es mayor debido a que el switch ATM debe
poder rearmar los paquetes en el destino. Una lnea ATM tpica necesita casi un 20% ms de ancho de banda
que Frame Relay para transportar el mismo volumen de datos de capa de red.
ATM se dise para ser extremadamente escalable y para admitir las velocidades de enlace de T1/E1 a OC-12
(622 Mb/s) y ms.
ATMofrece PVC y SVC, si bien los PVC son ms comunes con las WAN. Al igual que sucede con otras
tecnologas de uso compartido, ATM permite varios VC en una nica conexin de lnea arrendada al permetro
de la red.
WAN ETHERNET.
Originalmente, Ethernet se desarroll para que fuera una tecnologa de acceso a LAN. Sin embargo, en aquel
momento no era realmente adecuada como tecnologa de acceso WAN, debido a que la longitud mxima
admitida del cable era solo de hasta un kilmetro. No obstante, los estndares de Ethernet ms recientes que
utilizan cables de fibra ptica hicieron de Ethernet una opcin de acceso WAN razonable. Por ejemplo, el
estndar IEEE 1000BASE-LX admite longitudes de cable de fibra ptica de 5 km, mientras que el estndar IEEE
1000BASE-ZX admite longitudes de cable de hasta 70 km.
Ahora, los proveedores de servicios ofrecen el servicio WAN Ethernet con cableado de fibra ptica. El servicio
WAN Ethernet se puede conocer con distintos nombres, incluidos Ethernet metropolitana (MetroE), Ethernet
por MPLS (EoMPLS) y el servicio de LAN privada virtual (VPLS).
Los beneficios de WAN Ethernet incluyen lo siguiente:

Reduccin de gastos y administracin: WAN Ethernet proporciona una red de conmutacin de capa 2
con un ancho de banda elevado que es capaz de administrar datos, voz y video en la misma
infraestructura. Esta caracterstica aumenta el ancho de banda y elimina las conversiones costosas a
otras tecnologas WAN. La tecnologa permite que las empresas conecten varios sitios en un rea
metropolitana, entre s y a Internet, en forma econmica.

Fcil integracin con las redes existentes: WAN Ethernet se conecta fcilmente a las LAN Ethernet
existentes, lo que reduce los costos y el tiempo de instalacin.

Productividad mejorada de la empresa: WAN Ethernet permite que las empresas aprovechen las
aplicaciones IP para mejorar la productividad, como las comunicaciones IP alojadas, VoIP y transmisin
y difusin de video, que son difciles de implementar en las redes TDM o Frame Relay.

Nota: las WAN Ethernet ganaron popularidad y ahora se usan comnmente para reemplazar los tradicionales
enlaces de Frame Relay y WANATM.
MPLS.

28

La conmutacin de etiquetas multiprotocolo (MPLS) es una tecnologa WAN multiprotocolo de alto

rendimiento que dirige los datos de un router al siguiente segn las etiquetas de ruta de acceso corta, en vez
de las direcciones de red IP.
MPLS tiene varias caractersticas que la definen. Es multiprotocolo, lo que significa que tiene la capacidad de
transportar cualquier contenido, incluido trfico IPv4, IPv6, Ethernet, ATM, DSL y Frame Relay. Usa etiquetas
que le sealan al router qu hacer con un paquete. Las etiquetas identifican las rutas entre routers distantes
en lugar de entre terminales, y mientras MPLS enruta paquetes IPv4 e IPv6 efectivamente, todo lo dems se
conmuta.
MPLS es una tecnologa de proveedor de servicios. Las lneas arrendadas entregan bits entre sitios, y Frame
Relay y WAN Ethernet entregan tramas entre los sitios. Sin embargo, MPLS puede entregar cualquier tipo de
paquete entre sitios. MPLS puede encapsular paquetes de diversos protocolos de red. Admite una amplia
variedad de tecnologas WAN, que incluyen los enlaces de portadoras T y E, Carrier Ethernet, ATM, Frame Relay
y DSL.
En el ejemplo de topologa de la ilustracin, se muestra cmo se utiliza MPLS. Observe que los diferentes sitios
se pueden conectar a la nube MPLS mediante diferentes tecnologas de acceso. En la ilustracin, CE hace
referencia al permetro del cliente, PE es el router perimetral del proveedor que agrega y quita etiquetas, y P es
un router interno del proveedor que conmuta paquetes con etiquetas MPLS.
Nota: MPLS es principalmente una tecnologa WAN de proveedor de servicios.
VSAT.
En todas las tecnologas WAN privadas analizadas hasta ahora se usan medios de cobre o de fibra ptica. Qu
sucedera si una organizacin necesitara conectividad en una ubicacin remota donde no hubiera proveedores
de servicios que ofrecieran un servicio WAN?
Una terminal de apertura muy pequea (VSAT) es una solucin que crea una WAN privada mediante
comunicaciones satelitales. Una VSAT es una pequea antena parablica similar a las que se usan para Internet
y televisin en el hogar. Las VSAT crean una WAN privada a la vez que proporcionan conectividad a ubicaciones
remotas.
Especficamente, un router se conecta a una antena parablica que apunta al satlite de un proveedor de
servicios en una rbita geosincrnica en el espacio. Las seales deben recorrer alrededor de 35.786 km (22.236
mi) hasta el satlite y regresar.
Una antena VSAT sobre los techos de los edificios, que se comunica con una antena parablica a miles de
kilmetros de distancia en el espacio.

INFRAESTRUCTURAS WAN PBLICAS.

DSL.

29

La tecnologa DSL es una tecnologa de conexin permanente que usa las lneas telefnicas de par trenzado
existentes para transportar datos con un ancho de banda elevado y proporciona servicios IP a los suscriptores.
Un mdem DSL convierte una seal de Ethernet del dispositivo de usuario en una seal DSL, que se transmite a
la oficina central.
Varias lneas de suscriptor DSL se multiplexan en un nico enlace de alta capacidad mediante un multiplexor de
acceso DSL (DSLAM) en la ubicacin del proveedor. Los DSLAM incorporan la tecnologa TDM para la
agregacin de varias lneas de suscriptor en un nico medio, generalmente una conexin T3 (DS3). Para lograr
velocidades de datos rpidas, las tecnologas DSL actuales utilizan tcnicas sofisticadas de codificacin y
modulacin.
Existe una amplia variedad de tipos, estndares y estndares emergentes de DSL. En la actualidad, DSL es una
opcin popular para la provisin de soporte a los trabajadores en el hogar por parte de los departamentos de
TI corporativos. Generalmente, un suscriptor no puede elegir conectarse a una red empresarial directamente,
sino que primero se debe conectar a un ISP y, luego, se realiza una conexin IP a la empresa a travs de
Internet. Se generan riesgos de seguridad en este proceso, pero se pueden remediar con medidas de
seguridad.
CABLE.
En reas urbanas, para distribuir las seales de televisin se usa ampliamente el cable coaxial. Muchos
proveedores de televisin por cable ofrecen acceso a la red. Esto permite un ancho de banda superior al del
bucle local de telefona convencional.
Los cable mdems proporcionan una conexin permanente y tienen una instalacin simple. Un suscriptor
conecta una computadora o un router LAN al cable mdem, que traduce las seales digitales por frecuencias
de banda ancha que se usan para la transmisin en una red de televisin por cable. La oficina local de televisin
por cable, que se denomina cabecera de cable, contiene el sistema de computacin y las bases de datos que
se necesitan para proporcionar acceso a Internet. El componente ms importante ubicado en la cabecera es el
sistema de terminacin de cable mdem (CMTS), que enva y recibe seales digitales de cable mdem en una
red de cable y es necesario para proporcionar servicios de Internet a los suscriptores.
Los suscriptores de cable mdem deben usar el ISP asociado con el proveedor de servicios. Todos los
suscriptores locales comparten el mismo ancho de banda de cable. A medida que se unen ms usuarios al
servicio, es posible que el ancho de banda disponible est por debajo de la velocidad esperada.
INALMBRICO.
Para enviar y recibir datos, la tecnologa inalmbrica usa el espectro de radio sin licencia. Cualquier persona
que tenga un router inalmbrico y tecnologa inalmbrica en el dispositivo que utilice puede acceder al
espectro sin licencia.
Hasta hace poco tiempo, una limitacin del acceso inalmbrico era la necesidad de estar dentro del alcance de
transmisin local (normalmente, inferior a los 100 ft [30 m]) de un router inalmbrico o de un mdem
inalmbrico con una conexin por cable a Internet. Los siguientes avances en la tecnologa inalmbrica de
banda ancha estn cambiando esta situacin:

30

Wi-Fi municipal: muchas ciudades comenzaron a instalar redes inalmbricas municipales. Algunas de
estas redes proporcionan acceso a Internet de alta velocidad de manera gratuita o por un precio
sustancialmente inferior al de otros servicios de banda ancha. Otras son solo para uso de la
administracin de la ciudad y permiten que la polica, los bomberos y otros empleados municipales
realicen ciertos aspectos de su trabajo de manera remota. Para conectarse a Wi-Fi municipal, por lo
general un suscriptor necesita un mdem inalmbrico, que proporciona una antena de radio y
direccional ms potentes que los adaptadores inalmbricos convencionales. La mayora de los
proveedores de servicios proporcionan los equipos necesarios de manera gratuita o por una tarifa, de
manera similar a lo que sucede con los mdems DSL o los cable mdems.

WiMAX: la interoperabilidad mundial para el acceso por microondas (WiMAX) es una tecnologa nueva
que acaba de comenzar a usarse. Se describe en el estndar IEEE 802.16. WiMAX proporciona un
servicio de banda ancha de alta velocidad con acceso inalmbrico y proporciona una amplia cobertura
como una red de telefona celular, en vez de pequeas zonas de cobertura inalmbrica Wi-Fi. WiMAX
funciona de manera similar a Wi-Fi, pero con velocidades ms altas, a travs de distancias mayores y
para una mayor cantidad de usuarios. Usa una red de torres WiMAX que son similares a las torres de
telefona celular. Para acceder a una red WiMAX, los suscriptores se deben suscribir a un ISP con una
torre WiMAX a menos de 30 mi (48 km) de su ubicacin. Para tener acceso a la estacin base, tambin
necesitan algn tipo de receptor WiMAX y un cdigo de cifrado especial.

Internet satelital: generalmente utilizado por usuarios en reas rurales, donde no hay cable ni DSL.
Una VSAT proporciona comunicaciones de datos bidireccionales (subida y descarga). La velocidad de
subida es aproximadamente un dcimo de la velocidad de descarga de 500 kb/s. Cable y DSL tienen
velocidades de descarga mayores, pero los sistemas satelitales son unas diez veces ms rpidos que un
mdem analgico. Para acceder a los servicios de Internet satelital, los suscriptores necesitan una
antena parablica, dos mdems (uplink y downlink) y cables coaxiales entre la antena y el mdem.

DATOS MVILES 3G/4G.

Cada vez ms, el servicio celular es otra tecnologa WAN inalmbrica que se usa para conectar usuarios y
ubicaciones remotas donde no hay otra tecnologa de acceso WAN disponible. Muchos usuarios con
smartphones y tablet PC pueden usar los datos mviles para enviar correos electrnicos, navegar la Web,
descargar aplicaciones y mirar videos.
Los telfonos, las tablet PC, las computadoras porttiles e incluso algunos routers se pueden comunicar a
travs de Internet mediante la tecnologa de datos mviles. Estos dispositivos usan ondas de radio para
comunicarse por medio de una torre de telefona mvil. El dispositivo tiene una pequea antena de radio, y el
proveedor tiene una antena mucho ms grande que se ubica en la parte superior de una torre en algn lugar a
una distancia determinada del telfono.
Algunos trminos comunes de la industria de datos mviles incluyen los siguientes:

3G/4G inalmbrico: abreviatura para el acceso celular de tercera y cuarta generacin. Estas
tecnologas admiten acceso inalmbrico a Internet.

31

Evolucin a largo plazo (LTE): hace referencia a una tecnologa ms reciente y ms rpida, que se
considera parte de la tecnologa de cuarta generacin (4G).

TECNOLOGA VPN.
Cuando un trabajador a distancia o un trabajador en una oficina remota utilizan servicios de banda ancha para
acceder a la WAN corporativa a travs de Internet, se generan riesgos de seguridad. Para abordar las
cuestiones de seguridad, los servicios de banda ancha proporcionan capacidades para usar conexiones VPN a
un servidor VPN, que por lo general se encuentra en el sitio corporativo.
Una VPN es una conexin cifrada entre redes privadas a travs de una red pblica, como Internet. En vez de
usar una conexin dedicada de capa 2, como una lnea arrendada, una VPN usa conexiones virtuales llamadas
tneles VPN, que se enrutan a travs de Internet desde la red privada de la empresa hasta el host del sitio o
del empleado remoto.
Los beneficios de VPN incluyen lo siguiente:

Ahorro de costos: las VPN permiten que las organizaciones usen Internet global para conectar oficinas
y usuarios remotos al sitio corporativo principal, lo que elimina la necesidad de enlaces WAN dedicados
y bancos de mdems costosos.

Seguridad: las VPN proporcionan el nivel mximo de seguridad mediante dos protocolos avanzados de
cifrado y autenticacin que protegen los datos del acceso no autorizado.

Escalabilidad: debido a que las VPN usan la infraestructura de Internet en los ISP y los dispositivos, es
fcil agregar nuevos usuarios. Las empresas pueden incrementar ampliamente la capacidad, sin
agregar una infraestructura significativa.

Compatibilidad con la tecnologa de banda ancha: los proveedores de servicios de banda ancha, como
DSL y cable, admiten la tecnologa VPN, de modo que los trabajadores mviles y los empleados a
distancia pueden aprovechar el servicio de Internet de alta velocidad de sus hogares para acceder a las
redes corporativas. Las conexiones de banda ancha de alta velocidad para uso empresarial tambin
pueden proporcionar una solucin rentable para la conexin de oficinas remotas.

Existen dos tipos de acceso a VPN:

VPN de sitio a sitio: las VPN de sitio a sitio conectan redes enteras entre s; por ejemplo, pueden
conectar la red de una sucursal a la red de la oficina central de la empresa.. Cada sitio cuenta con un
gateway VPN, como un router, un firewall, un concentrador VPN o un dispositivo de seguridad. En la
ilustracin, una sucursal remota utiliza una VPN de sitio a sitio para conectarse a la oficina central de la
empresa.

VPN de acceso remoto: las VPN de acceso remoto permiten que los hosts individuales, como los
empleados a distancia, los usuarios mviles y los consumidores de extranets, accedan a la red de una
empresa de manera segura a travs de Internet. Por lo general, cada host (trabajador a distancia 1 y
trabajador a distancia 2) tiene cargado un software de cliente VPN o usa un cliente basado en Web,.

32

ELECCIN DE SERVICIOS WAN.

ELECCIN DE UNA CONEXIN DE ENLACE WAN.
Al elegir la conexin WAN apropiada, se deben tener en cuenta varios factores importantes. Para que un
administrador de red decida cul es la tecnologa WAN que mejor cumple con los requisitos de una empresa
especfica, debe responder las siguientes preguntas:
Cul es el propsito de la WAN?
Se debe tener en cuenta lo siguiente:

La empresa conectar sucursales locales en la misma rea urbana, conectar sucursales remotas o
realizar una conexin a una nica sucursal?

Se usar la WAN para conectar a los empleados internos, los socios comerciales externos, los clientes
o los tres grupos?

La empresa se conectar a los clientes, a los socios comerciales, a los empleados o a alguna
combinacin de los tres?

La WAN proporcionar a los usuarios autorizados un acceso limitado o total a la intranet de la

empresa?

Cul es el alcance geogrfico?

Se debe tener en cuenta lo siguiente:

Es la WAN local, regional o global?

La WAN es de una sucursal a una sucursal, de una sucursal a varias sucursales o de varias sucursales a
varias sucursales (distribuida)?

Cules son los requisitos de trfico?

Se debe tener en cuenta lo siguiente:

Cul es el tipo de trfico que se debe admitir (solo datos, VoIP, video, archivos grandes, archivos de
transmisin)? Esto determina los requisitos de calidad y rendimiento.

Cul es el volumen por tipo de trfico (voz, video o datos) que se debe admitir para cada destino? Esto
determina la capacidad de ancho de banda que se necesita para la conexin WAN al ISP.

Cul es la calidad de servicio que se requiere? Esto puede limitar las opciones. Si el trfico es muy
sensible a la latencia y a la vibracin, elimine todas las opciones de conexin WAN que no pueden
proporcionar la calidad requerida.

33

Cules son los requisitos de seguridad (integridad de datos, confidencialidad y seguridad)? Estos son
factores importantes si el trfico es de una naturaleza muy confidencial o si proporciona servicios
esenciales, como respuesta de emergencia.

Adems de reunir informacin sobre el mbito de la WAN, el administrador tambin debe determinar lo
siguiente:

La WAN debe utilizar una infraestructura privada o pblica?Una infraestructura privada ofrece la
mejor seguridad y la mejor confidencialidad, mientras que la infraestructura de Internet pblica ofrece
la mayor flexibilidad y el menor gasto continuo. La eleccin depende del propsito de la WAN, los tipos
de trfico que transporta y el presupuesto operativo disponible. Por ejemplo, si el propsito es
proporcionarle servicios seguros de alta velocidad a una sucursal cercana, una conexin privada
dedicada o de conmutacin puede ser la mejor opcin. Si el propsito es conectar varias oficinas
remotas, una WAN pblica que utilice Internet puede ser la mejor opcin. Para operaciones
distribuidas, la solucin puede ser una combinacin de las opciones.

Para una WAN privada, la conexin debe ser dedicada o de conmutacin? Las transacciones de gran
volumen en tiempo real tienen requisitos especiales que podran inclinar la eleccin por una lnea
dedicada, como el flujo de trfico entre el centro de datos y la oficina central de la empresa. Si la
empresa se conecta a una nica sucursal local, se podra usar una lnea arrendada dedicada. Sin
embargo, esa opcin se volvera muy costosa para una WAN que conecte varias oficinas. En ese caso,
podra ser mejor una conexin de conmutacin.

Para una WAN pblica, qu tipo de acceso a VPN se requiere? Si el propsito de la WAN es conectar
una oficina remota, una VPN de sitio a sitio puede ser la mejor opcin. Para conectar a los trabajadores
a distancia o a los clientes, las VPN de acceso remoto son una mejor opcin. Si la WAN brinda servicio a
una combinacin de oficinas remotas, trabajadores a distancia y clientes autorizados, como en el caso
de una empresa global con operaciones distribuidas, es posible que sea necesaria una combinacin de
opciones de VPN.

Qu opciones de conexin estn disponibles en el mbito? En ciertas reas, no todas las opciones de
conexin WAN estn disponibles. En este caso, se simplifica el proceso de seleccin, si bien la WAN
resultante puede proporcionar un rendimiento inferior al ptimo. Por ejemplo, en un rea rural o
remota, es posible que la nica opcin sea VSAT o acceso celular.

Cul es el costo de las opciones de conexin disponibles? Segn la opcin elegida, la WAN puede
implicar un gasto continuo significativo. Se debe analizar el costo de una opcin particular segn cun
bien cumpla esta con los otros requisitos. Por ejemplo, una lnea arrendada dedicada es la opcin ms
costosa, pero el gasto puede estar justificado si es fundamental proteger la transmisin de grandes
volmenes de datos en tiempo real. Para aplicaciones menos exigentes, puede ser ms conveniente
una opcin de conmutacin o de conexin a Internet menos costosa.

Segn las pautas descritas anteriormente, as como las que se describen en la arquitectura empresarial de
Cisco, un administrador de red debe poder elegir una conexin WAN adecuada para satisfacer los requisitos de
diversas situaciones empresariales.

34

3.- POINT TO POINT CONNECTIONS (CONEXIONES PSTN).

INTRODUCCIN.
Uno de los tipos de conexiones WAN ms comunes, especialmente en las comunicaciones de larga distancia,
son las conexiones punto a punto, que tambin se denominan conexiones seriales o de lneas arrendadas.
Debido a que, en general, estas conexiones las proporciona una empresa prestadora de servicios, como una
compaa telefnica, los lmites entre lo que administra la prestadora y lo que administra el cliente se deben
establecer con claridad.
En este captulo, se abarcan los trminos, la tecnologa y los protocolos que se utilizan en las conexiones
seriales. Se presentan los protocolos punto a punto (PPP) y HDLC. PPP es un protocolo capaz de manejar la
autenticacin, la compresin y la deteccin de errores, de controlar la calidad de los enlaces, y de agrupar
lgicamente varias conexiones seriales para compartir la carga.

3.1.-DESCRIPCIN GENERAL DE CONEXIN SERIAL PUNTO A PUNTO.

COMUNICACIONES SERIALES.

PUERTOS SERIE Y PARALELOS.

Uno de los tipos de conexiones WAN ms comunes es la conexin punto a punto. Las conexiones punto a
punto se utilizan para conectar redes LAN a redes WAN de un proveedor de servicios, as como para conectar
segmentos LAN dentro de una red empresarial.
Una conexin punto a punto de LAN a WAN tambin se denomina conexin serial o conexin de lnea
arrendada. Esto se debe a que las lneas se arriendan de una prestadora de servicios (generalmente, una
compaa telefnica) y se las dedica para que las utilice la empresa que arrienda las lneas. Las empresas pagan
una conexin continua entre dos sitios remotos, y la lnea est continuamente activa y disponible. Las lneas
arrendadas son un tipo de acceso WAN que se usa con frecuencia y, generalmente, el precio se basa en el
ancho de banda requerido y en la distancia entre los dos puntos conectados.
Es importante comprender cmo funciona la comunicacin serial punto a punto a travs de una lnea
arrendada para tener un concepto general de cmo funcionan las WAN.
Las comunicaciones a travs de una conexin serial son un mtodo de transmisin de datos en el que los bits
se transmiten en forma secuencial por un nico canal. Esto equivale a una tubera con un ancho suficiente para
que pase de a una pelota por vez. Pueden entrar varias pelotas en la tubera, pero de a una sola, y solo tienen
un punto de salida (el otro extremo de la tubera). Los puertos serie son bidireccionales y a menudo se los
denomina puertos bidireccionales o puertos de comunicaciones.
Esto es distinto de las comunicaciones paralelas, en las que los bits se pueden transmitir simultneamente por
varios cables. En teora, una conexin paralela transfiere datos ocho veces ms rpido que una conexin serial.

35

De acuerdo con esta teora, una conexin paralela enva 1 byte (8 bits) en el tiempo en que una conexin serial
enva un nico bit. Sin embargo, las comunicaciones paralelas tienen problemas con el crosstalk a travs de los
cables, especialmente a medida que la longitud de estos aumenta. El sesgo de reloj tambin es un problema
con las comunicaciones paralelas. El sesgo de reloj ocurre cuando los datos no llegan al mismo tiempo a travs
de los diferentes cables, lo que crea problemas de sincronizacin. Por ltimo, la mayora de las comunicaciones
paralelas solo admiten un nico sentido: la comunicacin saliente del disco duro.
En una poca, la mayora de las computadoras incluan puertos serie y paralelos. Los puertos paralelos se
utilizaban para conectar impresoras, computadoras y otros dispositivos que requeran un ancho de banda
relativamente alto. Los puertos paralelos tambin se utilizaban entre los componentes internos. Para las
comunicaciones externas, los buses serie se utilizaban principalmente para la conversin de seales. Debido a
su capacidad bidireccional, la implementacin de las comunicaciones seriales es mucho menos costosa. Las
comunicaciones seriales usan menos hilos, cables ms econmicos y menos pines de los conectores.
En la mayora de las computadoras, los puertos paralelos y los puertos serie RS-232 se reemplazaron por las
interfaces de bus serial universal (USB), de mayor velocidad. Sin embargo, para las comunicaciones de larga
distancia, muchas WAN siguen utilizando la transmisin serial.

COMUNICACIN SERIAL.
El protocolo de comunicaciones que usa el router emisor encapsula los datos. La trama encapsulada se enva a
la WAN por un medio fsico. Existen varias formas de atravesar la WAN, pero el router receptor usa el mismo
protocolo de comunicaciones para desencapsular la trama cuando esta llega.
Existen diferentes estndares de comunicacin serial, y cada una usa un mtodo de sealizacin diferente.
Existen tres estndares importantes de comunicacin serial que afectan las conexiones de LAN a WAN:

RS-232: la mayora de los puertos serie en las computadoras personales cumplen con el estndar RS232C o los estndares RS-422 y RS-423 ms recientes. Se utilizan conectores tanto de 9 pines como de
25 pines. Un puerto serie es una interfaz de uso general que se puede utilizar para casi cualquier tipo
de dispositivo, incluidos los mdems, los mouses y las impresoras. Los nuevos estndares ms rpidos
como USB reemplazaron a estos tipos de dispositivos perifricos para las computadoras, pero muchos
dispositivos de red utilizan conectores RJ-45 que cumplen con el estndar RS-232 original.

V.35: este estndar de la ITU para el intercambio de datos sncrono de alta velocidad combina el ancho
de banda de varios circuitos telefnicos y, en general, se usa para la comunicacin de mdem a
multiplexor. En los EE. UU., el estndar de interfaz V.35 es el que utiliza la mayora de los routers y las
DSU que se conectan a las portadoras T1. Los cables V.35 son conjuntos seriales de alta velocidad
diseados para admitir una conectividad y velocidades de datos superiores entre los DTE y los DCE a
travs de lneas digitales. Se proporcionan ms detalles sobre los DTE y los DCE ms adelante en esta
seccin.

Interfaz serial de alta velocidad (HSSI): una HSSI admite velocidades de transmisin de hasta 52 Mb/s.
Los ingenieros usan HSSI para conectar los routers en las LAN a las WAN a travs de lneas de alta
velocidad, como las lneas T3. Adems, los ingenieros usan HSSI para proporcionar conectividad de alta
velocidad entre redes LAN mediante Token Ring o Ethernet. HSSI es una interfaz DTE/DCE desarrollada

36

por Cisco Systems y T3 plus Networking para satisfacer la necesidad de comunicacin de alta velocidad
a travs de enlaces WAN.

ENLACES DE COMUNICACIN PUNTO A PUNTO.

Cuando se requieren conexiones dedicadas permanentes, se utiliza un enlace punto a punto para proporcionar
una nica ruta de comunicaciones WAN preestablecida desde las instalaciones del cliente hasta un destino
remoto a travs de la red del proveedor.
Un enlace punto a punto puede conectar dos sitios geogrficamente distantes, como una oficina corporativa en
Nueva York y una oficina regional en Londres. Para una lnea punto a punto, la portadora dedica recursos
especficos a una lnea que arrienda el cliente (lnea arrendada).
Nota: las conexiones punto a punto no se limitan a las conexiones por tierra. Existen cientos de miles de
kilmetros de cables de fibra ptica submarinos que conectan pases y continentes en todo el mundo. Una
bsqueda en Internet de mapa de cables submarinos de Internet presenta varios mapas de cables de estas
conexiones submarinas.
En general, los enlaces punto a punto son ms costosos que los servicios compartidos. El costo de las
soluciones de lnea arrendada puede llegar a ser considerable cuando se utiliza para conectar varios sitios a
travs de distancias cada vez mayores. Sin embargo, hay ocasiones en las que los beneficios superan el costo
de la lnea arrendada. La capacidad dedicada quita latencia o vibracin entre las terminales. La disponibilidad
constante es fundamental para algunas aplicaciones, como VoIP o video sobre IP.

TIME DIVISION MULTIPLEXING (MULTIPLEXACIN POR DIVISIN DE TIEMPO).

Con una lnea arrendada, a pesar de que los clientes pagan servicios dedicados y de que se proporciona ancho
de banda dedicado al cliente, la portadora sigue usando tecnologas de multiplexacin dentro de la red. La
multiplexacin se refiere a un esquema que permite que varias seales lgicas compartan un nico canal fsico.
Dos tipos comunes de multiplexacin son la multiplexacin por divisin de tiempo (TDM) y la multiplexacin
estadstica por divisin de tiempo (STDM).
TDM
En los inicios, Bell Laboratories invent TDM para maximizar la cantidad de trfico de voz que se transportaba
por un medio. Antes de la multiplexacin, cada llamada telefnica requera su propio enlace fsico. Esto era una
solucin costosa e imposible de escalar. TDM divide el ancho de banda de un nico enlace en intervalos de
tiempo separados. TDM transmite dos o ms canales (flujo de datos) por el mismo enlace al asignar un
intervalo de tiempo diferente para la transmisin de cada canal. En efecto, los canales se turnan para usar el
enlace.
TDM es un concepto de capa fsica. No tiene en cuenta la naturaleza de la informacin que se multiplexa en el
canal de salida. TDM es independiente del protocolo de capa 2 que usaron los canales de entrada.
TDM se puede explicar mediante una analoga con el trfico de las autopistas. Para transportar el trfico de
cuatro caminos a otra ciudad, se puede enviar todo el trfico por un carril si se atienden los caminos por igual y

37

se sincroniza el trfico. Si cada uno de los cuatro caminos coloca un automvil en la autopista principal cada
cuatro segundos, esta recibe un automvil con una frecuencia de uno por segundo. Mientras la velocidad de
todos los automviles est sincronizada, no hay colisiones. En el destino, sucede lo contrario, y los automviles
se sacan de la autopista y se colocan en los caminos locales mediante el mismo mecanismo sincrnico.
Este es el principio que se usa en TDM sncrona al enviar datos a travs de un enlace. TDM aumenta la
capacidad del enlace de transmisin al dividir el tiempo de transmisin en intervalos iguales ms cortos, de
modo que el enlace transporte los bits de varios orgenes de entrada.
Un multiplexor (MUX) en el transmisor acepta tres seales distintas. El MUX divide cada seal en segmentos. El
MUX coloca cada segmento en un nico canal insertando cada segmento en un intervalo de tiempo.
Un MUX en el extremo receptor vuelve a armar la transmisin TDM en tres flujos de datos distintos
nicamente sobre la base del momento de llegada de cada bit. Una tcnica denominada entrelazado de bits
realiza un seguimiento del nmero y la secuencia de bits de cada transmisin especfica para que se puedan
volver a armar con rapidez y eficacia en la forma original de recepcin. El entrelazado de bytes realiza las
mismas funciones, pero debido a que hay 8 bits en cada byte, el proceso necesita un intervalo de tiempo ms
grande o ms largo.

MULTIPLEXACIN ESTADSTICA POR DIVISIN DE TIEMPO.

En otra analoga, se compara TDM con un tren con 32 vagones. Cada vagn pertenece a una empresa de carga
distinta, y todos los das el tren parte con los 32 vagones conectados. Si una de las empresas tiene carga para
enviar, se carga el vagn. Si la empresa no tiene nada para enviar, el vagn queda vaco, pero permanece en el
tren. El envo de contenedores vacos no es muy eficaz. TDM comparte esta ineficacia cuando el trfico es
intermitente, ya que se sigue asignando el intervalo de tiempo aun cuando el canal no tiene ningn dato para
transmitir.
STDM
STDM se desarroll para superar esta ineficacia. STDM utiliza un intervalo de tiempo variable, lo que permite
que los canales compitan por cualquier espacio de intervalo libre. Emplea una memoria de bfer que almacena
temporalmente los datos durante perodos de mayor trfico. Con este esquema, STDM no pierde tiempo de la
lnea de alta velocidad con canales inactivos. STDM requiere que cada transmisin transporte informacin de
identificacin o un identificador de canal.

EJEMPLOS DE TDM.
SONET y SDH
En una escala ms grande, el sector de las telecomunicaciones usa el estndar de red ptica sncrona (SONET) o
jerarqua digital sncrona (SDH) para el transporte ptico de datos TDM. SONET, utilizado en Amrica del Norte,
y SDH, utilizado en el resto del mundo, son dos estndares estrechamente vinculados que especifican
parmetros de interfaz, velocidades, formatos de trama, mtodos de multiplexacin y la administracin para
TDM sncrona por fibra ptica.

38

Se muestra SONET, que es un ejemplo de STDM. SONET/SDH toma n streams de bits, los multiplexa y modula
las seales pticamente. A continuacin, enva las seales mediante un dispositivo emisor de luz por fibra
ptica con una velocidad de bits igual a n x (velocidad de bits entrantes). De esta forma, el trfico que llega
hasta el multiplexor SONET desde cuatro lugares a 2,5 Gb/s sale como un nico flujo a 4 x 2,5 Gb/s o 10 Gb/s.
Este principio se explica en la ilustracin, en la que se muestra un aumento de la velocidad de bits por un factor
de 4 en el intervalo de tiempo T.

PUNTO DE DEMARCACIN.
Antes de la desregulacin en Amrica del Norte y otros pases, las empresas telefnicas eran propietarias del
bucle local, incluidos el cableado y los equipos en las instalaciones de los clientes. El bucle local se refiere a la
lnea desde las instalaciones de un suscriptor telefnico hasta la oficina central de la compaa telefnica. La
desregulacin oblig a las empresas telefnicas a desarmar su infraestructura de bucle local para permitir que
otros proveedores proporcionaran equipos y servicios. Esto llev a la necesidad de delinear la parte de la red
que perteneca a la compaa telefnica y la parte que perteneca al cliente. Este punto de delineacin es el
punto de demarcacin. El punto de demarcacin marca el punto en que la red se comunica con una red que
pertenece a otra organizacin. En la terminologa de la telefona, esta es la interfaz entre el equipo local del
cliente (CPE) y el equipo del proveedor de servicios de red. El punto de demarcacin es aquel donde termina la
responsabilidad del proveedor de servicios.
Las diferencias en los puntos de demarcacin se muestran mejor mediante el uso de ISDN. En los Estados
Unidos, un proveedor de servicios proporciona el bucle local en las instalaciones del cliente, y este proporciona
equipos activos como la CSU/DSU, donde termina el bucle local. Esta terminacin ocurre con frecuencia en un
gabinete de telecomunicaciones, y el cliente es responsable de mantener, reemplazar o corregir el equipo. En
otros pases, el proveedor de servicios proporciona y administra la unidad de terminacin red (NTU). Esto
permite que el proveedor de servicios administre y resuelva problemas del bucle local de forma activa con el
punto de demarcacin que ocurre despus de la NTU. El cliente conecta un dispositivo CPE, como un router o
un dispositivo de acceso Frame Relay, a la NTU mediante una interfaz serial V.35 o RS-232.
Se requiere un puerto serial de router para cada conexin de lnea arrendada. Si la red subyacente se basa en
las tecnologas de portadora T o E, la lnea arrendada se conecta a la red de la portadora a travs de una
CSU/DSU. El propsito de la CSU/DSU es proporcionar una seal de reloj a la interfaz del equipo del cliente
desde la DSU y terminar los medios de transporte canalizados de la portadora en la CSU. La CSU tambin
proporciona funciones de diagnstico, como la prueba de loopback.
La mayora de las interfaces TDM T1 o E1 en los routers actuales incluyen capacidades de CSU/DSU. No se
requiere una CSU/DSU separada, ya que esta funcionalidad est integrada en la interfaz. Para configurar las
operaciones de la CSU/DSU, se utilizan los comandos del IOS.

DTE-DCE.
Desde el punto de vista de la conexin a la WAN, una conexin serial tiene un dispositivo DTE en un extremo y
un dispositivo DCE en el otro. La conexin entre los dos dispositivos DCE es la red de transmisin del proveedor
de servicios WAN, como se muestra en la ilustracin. En este ejemplo:

39

El CPE, que generalmente es un router, es el DTE. El DTE tambin podra ser una terminal, una
computadora, una impresora o una mquina de fax si se conectan directamente a la red del proveedor
de servicios.

El DCE, habitualmente un mdem o una CSU/DSU, es el dispositivo utilizado para convertir los datos de
usuario del DTE a un formato aceptable para el enlace de transmisin del proveedor de servicios WAN.
Esta seal se recibe en el DCE remoto, que vuelve a decodificar la seal en una secuencia de bits. A
continuacin, el DCE remoto indica esta secuencia al DTE remoto.

La Asociacin de Industrias de la Electrnica (EIA) y el Sector de Normalizacin de las Telecomunicaciones de la

Unin Internacional de Telecomunicaciones (UIT-T) cumplieron una funcin importante en el desarrollo de
estndares que permiten que los DTE se comuniquen con los DCE.

CABLES SERIALES.
Originalmente, el concepto de DCE y DTE se basaba en dos tipos de equipos: el equipo terminal que generaba o
reciba datos, y el equipo de comunicacin que solo retransmita datos. En el desarrollo del estndar RS-232,
haba motivos por los que los conectores RS-232 de 25 pines en estos dos tipos de equipos se deban conectar
con cables diferentes. Estos motivos ya no son importantes, pero quedan dos tipos de cables diferentes: uno
para conectar un DTE a un DCE, y otro para conectar dos DTE directamente entre s.
La interfaz DTE/DCE para un estndar determinado define las siguientes especificaciones:

Mecnica y fsica: cantidad de pines y tipo de conector.

Elctrica: define los niveles de voltaje para 0 y 1.

Funcional: especifica las funciones que se realizan mediante la asignacin de significados a cada una de
las lneas de sealizacin en la interfaz.

De procedimiento: especifica la secuencia de eventos para transmitir datos.

El estndar RS-232 original solo defina la conexin de los DTE con los DCE, que eran mdems. Sin embargo,
para conectar dos DTE, como dos computadoras o dos routers en un laboratorio, un cable especial
denominado cable de mdem nulo elimina la necesidad de un DCE. Es decir, se pueden conectar los dos
dispositivos sin un mdem. Un mdem nulo es un mtodo de comunicacin para conectar directamente dos
DTE mediante un cable serial RS-232. Con una conexin de mdem nulo, las lneas de transmisin (Tx) y de
recepcin (Rx) se entrecruzan
El cable para la conexin de DTE a DCE es un cable serial de transicin blindado. El extremo del router del cable
serial de transicin blindado puede ser un conector DB-60, que se conecta al puerto DB-60 en una tarjeta de
interfaz WAN serial. El otro extremo del cable serial de transicin est disponible con el conector
correspondiente para el estndar que se debe usar. Por lo general, el proveedor de servicios WAN o la
CSU/DSU determina este tipo de cable. Los dispositivos de Cisco son compatibles con los estndares seriales
EIA/TIA-232, EIA/TIA-449, V.35, X.21 y EIA/TIA-530.

40

Para admitir densidades de puertos superiores en un factor de forma ms pequeo, Cisco present un cable
serial inteligente. El extremo de la interfaz del router del cable serial inteligente es un conector de 26 pines que
es mucho ms compacto que el conector DB-60.
Al utilizar un mdem nulo, las conexiones sncronas requieren una seal de reloj. Un dispositivo externo o uno
de los DTE pueden generar la seal de reloj. De manera predeterminada, cuando se conecta un DTE y un DCE,
el puerto serie en un router es el extremo DTE de la conexin, y generalmente una CSU/DSU o un dispositivo
DCE similar proporciona la seal de reloj. Sin embargo, cuando se usa un cable mdem nulo en una conexin
de router a router, se debe configurar una de las interfaces seriales como el extremo DCE de modo que
proporcione la seal de reloj para la conexin
3.1.1.10.- ANCHO DE BANDA SERIAL.
El ancho de banda se refiere a la velocidad a la que se transfieren los datos a travs del enlace de
comunicacin. La tecnologa de portadora subyacente depende del ancho de banda disponible. Existe una
diferencia en los puntos de ancho de banda entre la especificacin norteamericana (portadora T) y el sistema
europeo (portadora E). Las redes pticas tambin utilizan otra jerarqua de ancho de banda, que tambin
difiere entre Amrica del Norte y Europa. En los EE. UU., la portadora ptica (OC) define los puntos de ancho de
banda.
En Amrica del Norte, el ancho de banda generalmente se expresa como un nmero de nivel de seal digital
(DS0, DS1, etc.), el cual se refiere a la velocidad y el formato de la seal. La velocidad en lnea ms elemental es
64 kb/s, o DS-0, que es el ancho de banda requerido para una llamada telefnica digitalizada sin comprimir. Los
anchos de banda de las conexiones seriales pueden aumentar cada vez ms para satisfacer la necesidad de una
transmisin ms rpida. Por ejemplo, se pueden agrupar 24 DS0 para obtener una lnea DS1 (tambin
denominada lnea T1) con una velocidad de 1,544 Mb/s. Asimismo, se pueden agrupar 28 DS1 para obtener
una lnea DS3 (tambin denominada lnea T3) con una velocidad de 44,736 Mb/s. Hay lneas arrendadas
disponibles con diferentes capacidades y, generalmente, el precio se basa en el ancho de banda requerido y en
la distancia entre los dos puntos conectados.
Las velocidades de transmisin de OC son un conjunto de especificaciones estandarizadas para la transmisin
de seales digitales que se transportan por redes de fibra ptica SONET. La designacin utiliza OC seguida de
un nmero entero que representa la velocidad de transmisin bsica de 51,84 Mb/s. Por ejemplo, OC-1 tiene
una capacidad de transmisin de 51,84 Mb/s, mientras que un medio de transmisin OC-3 sera 51,84 Mb/s
por tres, o 155,52 Mb/s.
Nota: E1 (2,048 Mb/s) y E3 (34,368 Mb/s) son estndares europeos como T1 y T3, pero con anchos de banda y
estructuras de trama diferentes.

ENCAPSULACIN HDLC.
PROTOCOLOS DE ENCAPSULACIN WAN.
En cada conexin WAN, se encapsulan los datos en las tramas antes de cruzar el enlace WAN. Para asegurar
que se utilice el protocolo correcto, se debe configurar el tipo de encapsulacin de capa 2 correspondiente. La
opcin de protocolo depende de la tecnologa WAN y el equipo de comunicacin. En la ilustracin, se muestran

41

los protocolos WAN ms comunes y dnde se utilizan. Las siguientes son descripciones breves de cada tipo de
protocolo WAN:

HDLC: es el tipo de encapsulacin predeterminado en las conexiones punto a punto, los enlaces
dedicados y las conexiones conmutadas por circuitos cuando el enlace utiliza dos dispositivos de Cisco.
Ahora, HDLC es la base para PPP sncrono que usan muchos servidores para conectarse a una WAN,
generalmente Internet.

PPP: proporciona conexiones de router a router y de host a red a travs de circuitos sncronos y
asncronos. PPP funciona con varios protocolos de capa de red, como IPv4 e IPv6. PPP utiliza el
protocolo de encapsulacin HDLC, pero tambin tiene mecanismos de seguridad incorporados como
PAP y CHAP.

Protocolo de Internet de lnea serial (SLIP): es un protocolo estndar para conexiones seriales punto a
punto mediante TCP/IP. PPP reemplaz ampliamente al protocolo SLIP.

Procedimiento de acceso al enlace balanceado (LAPB) X.25: es un estndar del UIT-T que define cmo
se mantienen las conexiones entre un DTE y un DCE para el acceso remoto a terminales y las
comunicaciones por computadora en las redes de datos pblicas. X.25 especifica a LAPB, un protocolo
de capa de enlace de datos. X.25 es un antecesor de Frame Relay.

Frame Relay: es un protocolo de capa de enlace de datos conmutado y un estndar del sector que
maneja varios circuitos virtuales. Frame Relay es un protocolo de ltima generacin posterior a X.25.
Frame Relay elimina algunos de los procesos prolongados (como la correccin de errores y el control
del flujo) empleados en X.25.

ATM: es el estndar internacional de retransmisin de celdas en el que los dispositivos envan varios
tipos de servicios (como voz, video o datos) en celdas de longitud fija (53 bytes). Las celdas de longitud
fija permiten que el procesamiento se lleve a cabo en el hardware, lo que disminuye las demoras en el
trnsito. ATM aprovecha los medios de transmisin de alta velocidad, como E3, SONET y T3.

ENCAPSULACIN HDLC.
HDLC es un protocolo sincrnico de capa de enlace de datos orientado a bits desarrollado por la Organizacin
Internacional para la Estandarizacin (ISO). El estndar actual para HDLC es ISO 13239. HDLC se desarroll a
partir del estndar de control de enlace de datos sncronos (SDLC) propuesto en la dcada de los setenta. HDLC
proporciona servicio orientado a la conexin y sin conexin.
HDLC utiliza la transmisin serial sncrona, que proporciona una comunicacin sin errores entre dos puntos.
HDLC define una estructura de trama de capa 2 que permite el control del flujo y de errores mediante el uso de
acuses de recibo. Cada trama presenta el mismo formato ya sea una trama de datos o una trama de control.
Cuando las tramas se transmiten por enlaces sncronos o asncronos, esos enlaces no tienen ningn mecanismo
para marcar ni el principio ni el fin de las tramas. Por este motivo, HDLC utiliza un delimitador de trama, o
indicador, para marcar el principio y el fin de cada trama.

42

Cisco desarroll una extensin del protocolo HDLC para resolver la incapacidad de proporcionar compatibilidad
multiprotocolo. Si bien HDLC de Cisco (tambin conocido como cHDLC) es un protocolo exclusivo, Cisco
permiti que muchos otros proveedores de equipos de red lo implementen. Las tramas HDLC de Cisco
contienen un campo para identificar el protocolo de red que se encapsula. En la ilustracin, se compara el
estndar HDLC con HDLC de Cisco.

TIPOS DE TRAMAS HDLC.

HDLC define tres tipos de tramas, cada uno con un formato diferente de campo de control.
Sealizador
El campo Indicador inicia y termina la verificacin de errores. La trama siempre comienza y termina con un
campo Indicador de 8 bits. El patrn de bits es 01111110. Debido a que existe una probabilidad de que este
patrn ocurra en los datos propiamente dichos, el sistema HDLC emisor siempre inserta un bit 0 despus de
cada cinco 1 consecutivos en el campo de datos, de modo que en la prctica, la secuencia de indicadores solo
se puede producir en los extremos de la trama. El sistema receptor elimina los bits introducidos. Cuando las
tramas se transmiten en forma consecutiva, el indicador de fin de la primera trama se utiliza como indicador de
inicio de la trama siguiente.
Direccin
El campo Direccin contiene la direccin HDLC de la estacin secundaria. Esta direccin puede contener una
direccin especfica, una direccin de grupo o una direccin de difusin. Una direccin principal es un origen o
un destino de comunicacin, lo que elimina la necesidad de incluir la direccin de la estacin principal.
Control
El campo Control utiliza tres formatos diferentes, segn el tipo de trama HDLC que se use:

Trama de informacin (I): las tramas I transportan informacin de capa superior y determinada
informacin de control. Esta trama enva y recibe nmeros de secuencia, y el bit de sondeo final (P/F)
realiza el control del flujo y de errores. El nmero de secuencia de envo se refiere al nmero de la
trama que se debe enviar a continuacin. El nmero de secuencia de recepcin proporciona el nmero
de la trama que se recibe a continuacin. Tanto el emisor como el receptor mantienen nmeros de
secuencia de envo y recepcin. Las estaciones principales usan el bit P/F para informarles a las
secundarias si requieren una respuesta inmediata. Las estaciones secundarias usan el bit P/F para
informarles a las principales si la trama actual es la ltima en su respuesta actual.

Trama de supervisin (S): las tramas S proporcionan informacin de control. Las tramas S pueden
solicitar y suspender la transmisin, informar sobre el estado y confirmar la recepcin de las tramas I.
Las tramas S no tienen un campo de informacin.

Trama sin numerar (U): las tramas U admiten funciones de control y no son secuenciales. Segn la
funcin de la trama U, el campo de control es de 1 byte o 2 bytes. Algunas tramas U tienen un campo
de informacin.

43

Protocolo
Solo se usa en HDLC de Cisco. Este campo especifica el tipo de protocolo encapsulado dentro de la trama (p. ej.,
0x0800 para IP).
Datos
El campo de datos contiene una unidad de informacin de ruta (PIU) o informacin de identificacin de
intercambio (XID).
Secuencia de verificacin de trama (FCS, Frame Check Sequence)
La FCS precede al delimitador del indicador de fin y generalmente es un resto del clculo de la comprobacin
de redundancia cclica (CRC). El clculo de CRC se vuelve a realizar en el receptor. Si el resultado difiere del
valor en la trama original, se supone que existe un error.

CONFIGURACIN DE LA ENCAPSULACIN HDLC.

HDLC de Cisco es el mtodo de encapsulacin predeterminado que usan los dispositivos de Cisco en las lneas
seriales sncronas.
Utilice HDLC de Cisco como protocolo punto a punto en las lneas arrendadas entre dos dispositivos de Cisco. Si
conecta dispositivos que no son de Cisco, utilice PPP sncrono.
Si se modific el mtodo de encapsulacin predeterminado, utilice el comandoencapsulation hdlc en el modo
EXEC privilegiado para volver a habilitar HDLC.
Encapsulacin HDLC:
Paso 1. Ingrese al modo de configuracin de interfaz de la interfaz serial.
Paso 2. Introduzca el comandoencapsulation hdlc para especificar el protocolo de encapsulacin en la interfaz.
3.1.2.5.- RESOLUCIN DE PROBLEMAS DE UNA INTERFAZ SERIAL.
El resultado del comando show interfaces serial muestra informacin especfica de las interfaces seriales.
Cuando se configura HDLC, debe figurar encapsulation HDLC en el resultado.
Serial 0/0/0 is up, Line Protocol is up indica que la lnea est activa y en funcionamiento;encapsulation
HDLC indica que la encapsulacin serial predeterminada (HDLC) est habilitada.
El comando show interfaces serialdevuelve uno de seis estados posibles:

Serial x is up, line protocol is up

Serial x is down, line protocol is down

Serial x is up, line protocol is down

Serial x is up, line protocol is up (looped)

44

Serial x is up, line protocol is down (disabled)

Serial x est desactivado administrativamente, el protocolo de lnea est desactivado

De los seis estados posibles, cinco son estados problemticos

El comando show controllers es otra herramienta de diagnstico importante para la resolucin de problemas
de lneas seriales. El resultado indica el estado de los canales de la interfaz y si hay un cable conectado a la
interfaz o no. En la ilustracin, la interfaz serial 0/0/0 tiene un cable DCE V.35 conectado. La sintaxis de los
comandos vara, segn la plataforma. Los routers Cisco serie 7000 utilizan una tarjeta controladora cBus para
conectar enlaces seriales. Con estos routers, utilice el comando show controllers cbus.
Si el resultado de la interfaz elctrica aparece como UNKNOWN en lugar de V.35, EIA/TIA-449 o algn otro tipo
de interfaz elctrica, es probable que el problema sea un cable mal conectado. Tambin es posible que exista
un problema con el cableado interno de la tarjeta. Si la interfaz elctrica es desconocida, el resultado
correspondiente para el comando show interfaces serial muestra que la interfaz y el protocolo de lnea estn
inactivos.

FUNCIONAMIENTO DE PPP.
VENTAJAS DE PPP.
INTRODUCCIN A PPP.
Recuerde que HDLC es el mtodo de encapsulacin serial predeterminado al conectar dos routers Cisco. Con
un campo agregado de tipo de protocolo, la versin de HDLC de Cisco es exclusiva. Por eso, HDLC de Cisco solo
puede funcionar con otros dispositivos de Cisco. Sin embargo, cuando existe la necesidad de conectarse a un
router que no es de Cisco, se debe usar la encapsulacin PPP.
La encapsulacin PPP se dise cuidadosamente para conservar la compatibilidad con el hardware ms usado
que la admite. PPP encapsula tramas de datos para transmitirlas a travs de enlaces fsicos de capa 2. PPP
establece una conexin directa mediante cables seriales, lneas telefnicas, lneas troncales, telfonos
celulares, enlaces de radio especializados o enlaces de fibra ptica.
PPP contiene tres componentes principales:

Entramado del estilo de HDLC para transportar paquetes multiprotocolo a travs de enlaces punto a
punto.

Protocolo de control de enlace (LCP) extensible para establecer, configurar y probar la conexin de
enlace de datos.

Familia de protocolos de control de red (NCP) para establecer y configurar distintos protocolos de capa
de red. PPP permite el uso simultneo de varios protocolos de capa de red. Algunos de los NCP ms
comunes son el protocolo de control del protocolo de Internet (IPv4), el protocolo de control de IPv6,
el protocolo de control AppleTalk, Novell IPX, el protocolo de control de Cisco Systems, el protocolo de
control SNA y el protocolo de control de compresin.

45

VENTAJAS DE PPP.
PPP surgi originalmente como protocolo de encapsulacin para transportar trfico IPv4 a travs de enlaces
punto a punto. PPP proporciona un mtodo estndar para transportar paquetes multiprotocolo a travs de
enlaces punto a punto.
El uso de PPP presenta muchas ventajas, incluido el hecho de que no es exclusivo. PPP incluye muchas
funciones que no estn disponibles en HDLC:

La caracterstica de administracin de calidad del enlace, la cual se muestra en la ilustracin, controla la

calidad del enlace. Si se detectan demasiados errores, PPP desactiva el enlace.

PPP admite la autenticacin PAP y CHAP. Esta caracterstica se explica y se prctica ms adelante en
otra seccin.

LCP Y NCP.
ARQUITECTURA DE CAPAS PPP.
Una arquitectura en capas es un modelo, un diseo, o un plano lgico que ayuda en la comunicacin de las
capas que se interconectan. la arquitectura en capas de PPP con el modelo de interconexin de sistema abierto
(OSI). PPP y OSI comparten la misma capa fsica, pero PPP distribuye las funciones de LCP y NCP de manera
diferente.
En la capa fsica, puede configurar PPP en un rango de interfaces, incluidas las siguientes:

Serial asncrona

Serial sncrona

HSSI

ISDN

PPP opera a travs de cualquier interfaz DTE/DCE (RS-232-C, RS-422, RS-423 o V.35). El nico requisito absoluto
impuesto por PPP es un circuito full-duplex, ya sea dedicado o conmutado, que pueda funcionar en modo de
bits seriales sncrono o asncrono, transparente para las tramas de capa de enlace PPP. PPP no impone ninguna
restriccin con respecto a la velocidad de transmisin adems de los impuestos por la interfaz DTE/DCE
especfica que se utiliza.
La mayor parte del trabajo que realiza PPP lo llevan a cabo LCP y los NCP en las capas de enlace de datos y de
red. LCP configura la conexin PPP y sus parmetros, los NCP manejan las configuraciones de protocolo de capa
superior, y LCP finaliza la conexin PPP.

PPP: PROTOCOLO DE CONTROL DE ENLACE (LCP).

46

LCP funciona dentro de la capa de enlace de datos y cumple una funcin en el establecimiento, la configuracin
y la prueba de la conexin de enlace de datos. LCP establece el enlace punto a punto. LCP tambin negocia y
configura las opciones de control en el enlace de datos WAN, administradas por los NCP.
LCP proporciona la configuracin automtica de las interfaces en cada extremo, incluido lo siguiente:

Manejo de distintos lmites en el tamao de paquete

Deteccin de errores comunes de configuracin

Finalizacin del enlace

Determinacin de cundo un enlace funciona correctamente o cundo falla

Una vez establecido el enlace, PPP tambin usa LCP para acordar automticamente los formatos de
encapsulacin, como la autenticacin, la compresin y la deteccin de errores.
3.2.2.3.- PPP: PROTOCOLO DE CONTROL DE RED (NCP).
PPP permite que varios protocolos de capa de red funcionen en el mismo enlace de comunicacin. Para cada
protocolo de capa de red que se usa, PPP utiliza un NCP separado. Por ejemplo, IPv4 utiliza el protocolo de
control de IP (IPCP) e IPv6 utiliza el protocolo de control de IPv6 (IPv6CP.
Los protocolos NCP incluyen campos funcionales que contienen cdigos estandarizados para indicar el
protocolo de capa de red que PPP encapsula. Cada NCP administra las necesidades especficas requeridas por
sus respectivos protocolos de capa de red. Los distintos componentes NCP encapsulan y negocian las opciones
para varios protocolos de capa de red.

3.2.2.4.- ESTRUCTURA DE LA TRAMA PPP.

Las tramas PPP constan de seis campos. Las siguientes descripciones resumen los campos de las tramas PPP:

Indicador: un nico byte que indica el inicio y el final de una trama. El campo Sealizacin est
formado por la secuencia binaria 01111110. En tramas PPP sucesivas slo se usa un caracter de
sealador nico.

Direccin: un nico byte que contiene la secuencia binaria 11111111, la direccin de difusin estndar.
PPP no asigna direcciones a estaciones individuales.

Control: un nico byte formado por la secuencia binaria 00000011, que requiere la transmisin de
datos de usuario en una trama no secuencial. Esto brinda un servicio de enlace sin conexin que
requiere el establecimiento de enlaces de datos o estaciones de enlaces. En un enlace punto a punto,
no es necesario asignar el nodo de destino. Por lo tanto, para el PPP el campo Direccin se establece en
0xFF, la direccin de broadcast. Si ambos peers PPP acuerdan realizar la compresin de los campos de
control y de direccin durante la negociacin LCP, el campo Direccin no se incluye.

Protocolo: dos bytes que identifican el protocolo encapsulado en el campo de informacin de la trama.
El campo Protocolo de 2 bytes identifica al protocolo del contenido PPP. Si ambos peers PPP acuerdan

47

realizar la compresin del campo de protocolo durante la negociacin LCP, el campo Protocolo es de
1 byte para la identificacin del protocolo en el rango de 0x00-00 a 0x00-FF. Los valores ms
actualizados del campo Protocolo se especifican en la Solicitud de comentarios con nmeros asignados
(RFC) ms reciente.

Datos: cero o ms bytes que contienen el datagrama para el protocolo especificado en el campo
Protocolo. Para encontrar el fin del campo de informacin, se debe buscar la secuencia del indicador
de finalizacin y dejar 2 bytes para el campo FCS. La longitud mxima predeterminada del campo de
informacin es de 1500 bytes. Mediante un acuerdo previo, con la aceptacin de las implementaciones
PPP se pueden usar otros valores para la longitud mxima del campo de informacin.

Secuencia de verificacin de trama (FCS): normalmente de 16 bits (2 bytes). Mediante un acuerdo

previo, con la aceptacin de las implementaciones PPP se puede utilizar una FCS de 32 bits (4 bytes)
para una mayor deteccin de errores. Si el clculo de la FCS que realiza el receptor no coincide con la
FCS de la trama PPP, esta se descarta sin aviso.

Los protocolos LCP pueden negociar modificaciones a la estructura de la trama PPP estndar. No obstante, las
tramas modificadas siempre se distinguen de las tramas estndar.

SESIONES PARA PPP.

ESTABLECIMIENTO DE UAN SESIN PPP.
Hay tres fases de establecimiento de una sesin PPP:

Fase 1, establecimiento del enlace y negociacin de la configuracin:antes de que PPP intercambie

cualquier datagrama de capa de red (como IP) LCP primero debe abrir la conexin y negociar las
opciones de configuracin. Esta fase se completa cuando el router receptor enva una trama de acuse
de recibo de configuracin de vuelta al router que inicia la conexin.

Fase 2, determinacin de la calidad del enlace (optativa): LCP prueba el enlace para determinar si la
calidad de este es suficiente para activar protocolos de capa de red. LCP puede retrasar la transmisin
de la informacin del protocolo de capa de red hasta que se complete esta fase.

Fase 3, negociacin de la configuracin del protocolo de capa de red: una vez que LCP termin la fase
de determinacin de la calidad del enlace, el protocolo NCP correspondiente puede configurar por
separado los protocolos de capa de red, activarlos y desactivarlos en cualquier momento. Si LCP cierra
el enlace, informa a los protocolos de capa de red para que puedan tomar las medidas adecuadas.

El enlace permanece configurado para las comunicaciones hasta que las tramas LCP o NCP explcitas cierren el
enlace, o hasta que ocurra algn evento externo, por ejemplo, que caduque un temporizador de inactividad o
que intervenga un administrador.
LCP puede finalizar el enlace en cualquier momento. Por lo general, esto se realiza cuando uno de los routers
solicita la finalizacin, pero puede suceder debido a un evento fsico, como la prdida de una portadora o el
vencimiento de un temporizador de perodo inactivo.

48

FUNCIONAMIENTO DE LCP.
El funcionamiento de LCP incluye las disposiciones para el establecimiento, el mantenimiento y la finalizacin
de enlaces. El funcionamiento de LCP utiliza tres clases de tramas LCP para lograr el trabajo de cada una de las
fases de LCP:

Las tramas de establecimiento de enlace establecen y configuran un enlace (solicitud de configuracin,

acuse de recibo de configuracin, acuse de recibo negativo [NAK] de configuracin y rechazo de
configuracin).

Las tramas de mantenimiento de enlace administran y depuran un enlace (rechazo de cdigo, rechazo
de protocolo, solicitud de eco, respuesta de eco y solicitud de descarte).

Las tramas de terminacin de enlace terminan un enlace (solicitud de terminacin y acuse de recibo de
terminacin).

Establecimiento del enlace

El establecimiento del enlace es la primera fase de una operacin LCP Esta fase se debe completar
correctamente antes de que se intercambie cualquier paquete de capa de red. Durante el establecimiento del
enlace, LCP abre una conexin y negocia los parmetros de configuracin. El proceso de establecimiento del
enlace comienza cuando el dispositivo de inicio enva una trama de solicitud de configuracin al respondedor.
La trama de solicitud de configuracin incluye una cantidad variable de opciones de configuracin necesarias
para configurar en el enlace.
El iniciador incluye las opciones para la forma en que desea que se cree el enlace, incluidos los parmetros de
protocolo o de autenticacin. El respondedor procesa la solicitud:

Si las opciones no son aceptables o no se reconocen, el respondedor enva un mensaje de NAK de

configuracin o de rechazo de configuracin. Si esto sucede y la negociacin falla, el iniciador debe
reiniciar el proceso con nuevas opciones.

Si las opciones son aceptables, el respondedor responde con un mensaje de acuse de recibo de
configuracin, y el proceso pasa a la fase de autenticacin. La operacin del enlace se entrega a NCP.

Una vez que NCP complet todas las configuraciones necesarias, incluida la validacin de la autenticacin si se
configur, la lnea est disponible para la transferencia de datos. Durante el intercambio de datos, LCP pasa al
mantenimiento del enlace.
Mantenimiento del enlace
Durante el mantenimiento del enlace, LCP puede utilizar mensajes para proporcionar comentarios y probar el
enlace:

Solicitud de eco, respuesta de eco y solicitud de descarte: estas tramas se pueden utilizar para probar
el enlace.

49

Rechazo de cdigo y rechazo de protocolo: estos tipos de tramas proporcionan comentarios cuando
un dispositivo recibe una trama no vlida debido a un cdigo LCP desconocido (tipo de trama LCP) o a
un identificador de protocolo defectuoso. Por ejemplo, si se recibe un paquete interpretable del peer,
se enva un paquete rechazo de cdigo en respuesta. El dispositivo emisor vuelve a enviar el paquete.

Terminacin del enlace

Una vez finalizada la transferencia de datos en la capa de red, LCP termina el enlace. NCP solo termina el enlace
NCP y de capa de red. El enlace permanece abierto hasta que LCP lo termina. Si LCP termina el enlace antes
que NCP, tambin se termina la sesin NCP.
PPP puede terminar el enlace en cualquier momento. Esto podra suceder debido a la prdida de la portadora,
a un error de autenticacin, a una falla de la calidad del enlace, al vencimiento de un temporizador de perodo
inactivo o al cierre administrativo del enlace. LCP cierra el enlace mediante el intercambio de paquetes de
terminacin. El dispositivo que inicia la desactivacin enva un mensaje de solicitud de terminacin. El otro
dispositivo responde con un mensaje de acuse de recibo de terminacin. Una solicitud de terminacin indica
que el dispositivo que la enva necesita cerrar el enlace. Cuando se cierra el enlace, PPP informa a los
protocolos de capa de red para que puedan tomar las medidas adecuadas.

PAQUETE LCP.
los campos en un paquete LCP:

Cdigo: el campo Cdigo tiene una longitud de 1 byte e identifica el tipo de paquete LCP.

Identificador: el campo Identificador tiene una longitud de 1 byte y se usa para establecer
coincidencias entre solicitudes y respuestas de paquetes.

Longitud: el campo Longitud tiene una longitud de 2 bytes e indica la longitud total (incluidos todos los
campos) del paquete LCP.

Datos: el campo de datos consta de 0 o ms bytes, segn lo que indique el campo Longitud. El formato
de este campo es determinado por el cdigo.

Cada paquete LCP es un nico mensaje LCP que consta de un campo Cdigo que identifica el tipo de paquete
LCP, un campo Identificador para establecer coincidencias entre solicitudes y respuestas, y un campo Longitud
que indica el tamao del paquete LCP y los datos especficos del tipo de paquete LCP.
Cada paquete LCP tiene una funcin especfica en el intercambio de la informacin de configuracin segn el
tipo de paquete. El campo Cdigo de los paquetes LCP identifica el tipo de paquete.
3.2.3.4.- OPCIONES DE CONFIGURACIN PPP.
PPP se puede configurar para admitir diversas funciones optativas:

Autenticacin mediante PAP o CHAP

Compresin mediante Stacker o Predictor

50

Multienlace que combina dos o ms canales para aumentar el ancho de banda WAN

Para negociar el uso de estas opciones de PPP, las tramas de establecimiento de enlace LCP incluyen
informacin de la opcin en el campo de datos de la trama LCP. Si no se incluye una opcin de configuracin en
una trama LCP, se supone el valor predeterminado para esa opcin de configuracin.
Esta fase se completa cuando se enva y se recibe una trama de acuse de recibo de la configuracin.

EXPLICACIN DE NCP.
Proceso NCP
Una vez que se inici el enlace, LCP entrega el control al protocolo NCP correspondiente.
Si bien en los inicios se dise para los paquetes IP, PPP puede transportar datos de varios protocolos de capa
de red mediante un enfoque modular en su implementacin. El modelo modular de PPP permite que LCP
configure el enlace y transfiera los detalles de un protocolo de red a un protocolo NCP especfico. Cada
protocolo de red tiene un NCP correspondiente, y cada NCP tiene un RFC correspondiente.
Hay NCP para IPv4, IPv6, IPX, AppleTalk y muchos otros. Los protocolos NCP usan el mismo formato de
paquetes que los protocolos LCP.
Una vez que LCP configur y autentic el enlace bsico, se invoca el protocolo NCP correspondiente para
completar la configuracin especfica del protocolo de capa de red que se usa. Cuando NCP configur
correctamente el protocolo de capa de red, este se encuentra en estado abierto en el enlace LCP establecido.
En este momento, PPP puede transportar los paquetes correspondientes del protocolo de capa de red.
Ejemplo de IPCP
Como ejemplo de cmo funciona la capa NCP, en la ilustracin se muestra la configuracin NCP de IPv4, que es
el protocolo de capa 3 ms comn. Una vez que LCP estableci el enlace, los routers intercambian mensajes
IPCP para negociar opciones especficas del protocolo IPv4. IPCP es responsable de la configuracin, la
habilitacin y la deshabilitacin de los mdulos IPv4 en ambos extremos del enlace. IPV6CP es un protocolo
NCP con las mismas responsabilidades para IPv6.
IPCP negocia dos opciones:

Compresin: permite que los dispositivos negocien un algoritmo para comprimir encabezados TCP e IP,
y ahorrar ancho de banda. La compresin de encabezados TCP/IP de Van Jacobson reduce los
encabezados TCP/IP a un tamao de hasta 3 bytes. Esto puede ser una mejora considerable en las
lneas seriales lentas, en particular para el trfico interactivo.

Direccin IPv4: permite que el dispositivo de inicio especifique una direccin IPv4 para utilizar en el
routing IP a travs del enlace PPP, o para solicitar una direccin IPv4 para el respondedor. Antes de la
llegada de las tecnologas de banda ancha como los servicios de DSL y de cable mdem, los enlaces de
red de dial-up normalmente usaban la opcin de direccin IPv4.

51

Una vez que se completa el proceso NCP, el enlace pasa al estado abierto, y LCP vuelve a tomar el control en la
fase de mantenimiento del enlace. El trfico del enlace consta de cualquier combinacin posible de paquetes
LCP, NCP y de protocolo de capa de red. Cuando se completa la transferencia de datos, NCP termina el enlace
del protocolo; LCP finaliza la conexin PPP.

CONFIGURACIONES PPP.
CONFIGURACIN DE PPP.

OPCIONES DE CONFIGURACIN DEL PPP.

En la seccin anterior, se presentaron las opciones configurables de LCP para satisfacer los requisitos
especficos de las conexiones WAN. PPP puede incluir las siguientes opciones de LCP:

Autenticacin: los routers peers intercambian mensajes de autenticacin. Las dos opciones de
autenticacin son: el protocolo de autenticacin de contrasea (PAP, Password Authentication
Protocol) y el protocolo de autenticacin de intercambio de seales (CHAP, Challenge Handshake
Authentication Protocol).

Compresin: aumenta el rendimiento eficaz en las conexiones PPP al reducir la cantidad de datos que
se deben transferir en la trama a travs del enlace. El protocolo descomprime la trama al llegar a su
destino. Dos protocolos de compresin disponibles en los routers Cisco son Stacker y Predictor.

Deteccin de errores: identifica fallas. Las opciones de calidad y nmero mgico contribuyen a
asegurar el establecimiento de un enlace de datos confiable y sin bucles. El campo de nmero mgico
ayuda a detectar enlaces que se encuentran en una condicin de loop back. Hasta que no se negocie
correctamente la opcin de configuracin de nmero mgico, este se debe transmitir como cero. Los
nmeros mgicos se generan de forma aleatoria en cada extremo de la conexin.

Devolucin de llamada PPP: la devolucin de llamada PPP se usa para mejorar la seguridad. Con esta
opcin de LCP, un router Cisco puede funcionar como cliente o servidor de devolucin de llamada. El
cliente realiza la llamada inicial, solicita que el servidor le devuelva la llamada y termina la
comunicacin inicial. El router de devolucin de llamada responde la llamada inicial y se comunica con
el cliente sobre la base de sus instrucciones de configuracin. El comando es ppp
callback[accept | request].

Multienlace: esta alternativa proporciona balanceo de carga a travs de las interfaces del router que
PPP utiliza. El protocolo PPP multienlace, tambin conocido como MP, MPPP, MLP o multienlace,
proporciona un mtodo para propagar el trfico a travs de varios enlaces WAN fsicos a la vez que
proporciona la fragmentacin y el rearmado de paquetes, la secuenciacin adecuada, la
interoperabilidad con varios proveedores y el balanceo de carga del trfico entrante y saliente.

Cuando se configuran las opciones, se inserta el valor de campo correspondiente en el campo de opcin de
LCP.

COMANDO DE CONFIGURACIN BSICA DE PPP.

52

Habilitacin de PPP en una interfaz

Para establecer PPP como el mtodo de encapsulacin que usa una interfaz serial, utilice el comando de
configuracin de interfaz encapsulation ppp.
El siguiente ejemplo habilita la encapsulacin PPP en la interfaz serial 0/0/0:
R3# configure terminal
R3(config)# interface serial 0/0/0
R3(config-if)# encapsulation ppp
El comando de interfaz encapsulation ppp no tiene ningn argumento. Recuerde que si no se configura PPP en
un router Cisco, la encapsulacin predeterminada para las interfaces seriales es HDLC.
Los routers R1 y R2 se configuraron con una direccin IPv4 y una direccin IPv6 en las interfaces seriales. PPP es
una encapsulacin de capa 2 que admite varios protocolos de capa 3, incluidos IPv4 e IPv6.

COMANDOS DE COMPRESIN DE PPP.

La compresin de software de punto a punto en las interfaces seriales se puede configurar despus de que se
habilita la encapsulacin PPP. Dado que esta opcin invoca un proceso de compresin de software, puede
afectar el rendimiento del sistema. Si el trfico ya consta de archivos comprimidos, como .zip, .tar, o .mpeg, no
utilice esta opcin.
Para configurar la compresin a travs de PPP, introduzca los siguientes comandos:
R3(config)# interface serial 0/0/0
R3(config-if)# encapsulation ppp
R3(config-if)# compress [predictor | stac ]

COMANDOS DE CONTROL DE CALIDAD DEL ENLACE PPP.

Recuerde que LCP proporciona una fase optativa de determinacin de la calidad del enlace. En esta fase, LCP
prueba el enlace para determinar si la calidad de este es suficiente para usar protocolos de capa 3.
El comando ppp quality percentageasegura que el enlace cumpla con el requisito de calidad establecido; de lo
contrario, el enlace queda inactivo.
Los porcentajes se calculan para las direcciones entrantes y salientes. La calidad de salida se calcula
comparando la cantidad total de paquetes y bytes enviados con la cantidad total de paquetes y bytes que
recibe el nodo de destino. La calidad de entrada se calcula comparando la cantidad total de paquetes y bytes
recibidos con la cantidad total de paquetes y bytes que enva el nodo de destino.

53

Si el porcentaje de la calidad del enlace no se mantiene, el enlace se considera de baja calidad y se desactiva. El
control de calidad del enlace (LQM) implementa un retraso de tiempo de modo que el enlace no rebote de un
lado a otro.
El siguiente ejemplo de configuracin controla los datos descartados en el enlace y evita que las tramas formen
bucles
R3(config)# interface serial 0/0/0
R3(config-if)# encapsulation ppp
R3(config-if)# ppp quality 80
Utilice el comando no ppp quality para deshabilitar LQM.

COMANDOS DE PPP MULTIENLACE.

El protocolo PPP multienlace (tambin conocido como MP, MPPP, MLP o multienlace) proporciona un mtodo
para propagar el trfico a travs de varios enlaces WAN fsicos. Adems, el protocolo PPP multienlace
proporciona la fragmentacin y el rearmado de paquetes, la secuenciacin adecuada, la interoperabilidad con
varios proveedores y el balanceo de carga del trfico entrante y saliente.
MPPP permite fragmentar los paquetes y enviarlos simultneamente a la misma direccin remota a travs de
varios enlaces punto a punto. Todos los enlaces fsicos se activan en respuesta a un umbral de carga definido
por el usuario. MPPP puede medir la carga solo en el trfico entrante o solo en el trfico saliente, pero no la
carga combinada del trfico entrante y saliente.
La configuracin de MPPP requiere dos pasos:
Paso 1. Cree un grupo multienlace.

El comando interface multilinknumber crea la interfaz de multienlace.

En el modo de configuracin de interfaz, se asigna una direccin IP a la interfaz de multienlace. En este

ejemplo, se configuran direcciones IPv4 e IPv6 en los routers R3 y R4.

La interfaz est habilitada para el protocolo PPP multienlace.

Se asigna un nmero de grupo multienlace a la interfaz.

Paso 2. Asigne las interfaces al grupo multienlace.

Cada interfaz que forma parte del grupo multienlace tiene las siguientes caractersticas:

Est habilitada para la encapsulacin PPP.

Est habilitada para el protocolo PPP multienlace.

54

Est vinculada al grupo multienlace mediante el nmero de grupo multienlace configurado en el

paso 1.

Para deshabilitar el protocolo PPP multienlace, use el comando no ppp multilink.

VERIFICACIN DE LA CONFIGURACIN DE PPP.

Utilice el comando show interfaces serial para verificar la configuracin de la encapsulacin PPP o HDLC.
Cuando configure HDLC, el resultado del comando show interfaces serial debe mostrar encapsulation HDLC.
Cuando se configura PPP, tambin se muestran los estados de LCP y NCP. Observe que los protocolos NCP IPCP
e IPV6CP estn abiertos para IPv4 e IPv6, ya que el R1 y el R2 se configuraron con direcciones IPv4 e IPv6.
El comando show ppp multilink verifica que el protocolo PPP multienlace est habilitado en el R3. El resultado
indica la interfaz Multilink 1, los nombres de host de las terminales locales y remotas, y las interfaces seriales
asignadas al grupo multienlace.

AUTENTICACIN DE PPP.
PROTOCOLOS DE SUTENTICACIN DE PPP.
PPP define un protocolo LCP extensible que permite la negociacin de un protocolo de autenticacin para
autenticar a los peers antes de permitir que los protocolos de capa de red transmitan por el enlace. RFC 1334
define dos protocolos para la autenticacin, PAP y CHAP.
PAP es un proceso bidireccional muy bsico. No hay cifrado. El nombre de usuario y la contrasea se envan en
texto no cifrado. Si se acepta, se permite la conexin. CHAP es ms seguro que PAP. Implica un intercambio de
tres vas de un secreto compartido.
La fase de autenticacin de una sesin PPP es optativa. Si se utiliza, se autentica el peer despus de que LCP
establece el enlace y elige el protocolo de autenticacin. Si se utiliza, la autenticacin ocurre antes de que
comience la fase de configuracin del protocolo de capa de red.
Las opciones de autenticacin requieren que la parte del enlace que llama introduzca la informacin de
autenticacin. Esto contribuye a asegurar que el usuario tenga permiso del administrador de red para realizar
la llamada. Los routers pares intercambian mensajes de autenticacin.
PROTOCOLOS DE AUTENTICACIN DE CONTRASEA (PAP).
Una de las diversas caractersticas de PPP es que realiza la autenticacin de capa 2 adems de otras capas de
autenticacin, de cifrado, de control de acceso y de procedimientos de seguridad generales.
Inicio de PAP
PAP proporciona un mtodo simple para que un nodo remoto establezca su identidad mediante un enlace
bidireccional. PAP no es interactivo.

55

cuando se utiliza el comando ppp authentication pap, se enva el nombre de usuario y la contrasea como un
paquete de datos LCP, en lugar de que el servidor enve una solicitud de inicio de sesin y espere una
respuesta. Una vez que PPP completa la fase de establecimiento del enlace, el nodo remoto enva
repetidamente un par de nombre de usuario y contrasea a travs del enlace hasta que el nodo receptor lo
confirma o finaliza la conexin.
Finalizacin de PAP
En el nodo receptor, un servidor de autenticacin que permite o deniega la conexin verifica el nombre de
usuario y la contrasea. Se devuelve un mensaje de aceptacin o rechazo al solicitante.
PAP no es un protocolo de autenticacin seguro. Mediante PAP, las contraseas se envan a travs del enlace
en texto no cifrado, y no existe proteccin contra los ataques de reproduccin o los ataques repetidos de
prueba y error. El nodo remoto tiene el control de la frecuencia y la temporizacin de los intentos de inicio de
sesin.
No obstante, hay momentos en los que se justifica el uso de PAP. Por ejemplo, a pesar de sus limitaciones, PAP
se puede utilizar en los siguientes entornos:

Una gran base instalada de aplicaciones cliente que no admiten CHAP

Incompatibilidades entre las distintas implementaciones de CHAP de los proveedores

PROTOCOLO DE AUTENTICACIN DE INTERCAMBIO (CHAP).

Una vez que se establece la autenticacin con PAP, no se vuelve a autenticar. Esto deja la red vulnerable a los
ataques. A diferencia de PAP, que autentica solo una vez, CHAP realiza desafos peridicos para asegurar que el
nodo remoto siga teniendo un valor de contrasea vlido. El valor de contrasea vara y cambia de manera
impredecible mientras existe el enlace.
Una vez completa la fase de establecimiento del enlace PPP, el router local enva un mensaje de desafo al
nodo remoto.
El nodo remoto responde con un valor calculado mediante una funcin de hash unidireccional, que suele ser la
sntesis del mensaje 5 (MD5), segn la contrasea y el mensaje de desafo.
El router local compara la respuesta con su propio clculo del valor de hash esperado. Si los valores coinciden,
el nodo de inicio reconoce la autenticacin, como se muestra en la figura 3. Si el valor no coincide, el nodo de
inicio finaliza la conexin de inmediato.
CHAP proporciona proteccin contra los ataques de reproduccin mediante el uso de un valor de desafo
variable que es exclusivo e impredecible. Como la comprobacin es nica y aleatoria, el valor hash resultante
tambin es nico y aleatorio. El uso de comprobaciones reiteradas limita el tiempo de exposicin ante
cualquier ataque. El router local o un servidor de autenticacin de terceros tiene el control de la frecuencia y la
temporizacin de las comprobaciones.
ENCAPSULACIN Y PROCESO DE AUTENTICACIN DEL PPP.

56

El diagrama de flujo proporciona un ejemplo visual de las decisiones lgicas que toma PPP.
Por ejemplo, si una solicitud de PPP entrante no requiere autenticacin, PPP avanza al siguiente nivel. Si una
solicitud de PPP entrante requiere autenticacin, se puede autenticar con la base de datos local o un servidor
de seguridad. Como se muestra en el diagrama de flujo, si la autenticacin es correcta, avanza al siguiente
nivel; en cambio, si se produce una falla de autenticacin, se desconecta y se descarta la solicitud de PPP
entrante.
Siga los pasos:
Paso 1. Primero, el R1 negocia la conexin del enlace con el router R2 mediante LCP y ambos sistemas
acuerdan utilizar la autenticacin CHAP durante la negociacin LCP de PPP.
Paso 2. El R2 genera una ID y un nmero aleatorio, y los enva con su nombre de usuario como paquete de
desafo CHAP al R1.
Paso 3. El R1 utiliza el nombre de usuario del desafiante (el R2) y lo compara con su base de datos local para
encontrar la contrasea asociada. A continuacin, el R1 genera un nmero de hash MD5 exclusivo usando el
nombre de usuario, la ID, el nmero aleatorio y la contrasea secreta compartida del R2. En este ejemplo, la
contrasea secreta compartida es boardwalk.
Paso 4. El router R1 enva la ID de desafo, el valor de hash y su nombre de usuario (R1) al R2.
Paso 5. El R2 genera su propio valor de hash mediante la ID, la contrasea secreta compartida y el nmero
aleatorio que envi originalmente al R1.
Paso 6. El R2 compara su valor de hash con el valor de hash que envi el R1. Si los valores son iguales, el R2
enva una respuesta de enlace establecido al R1.
Si la autenticacin fall, se arma un paquete de falla CHAP a partir de los siguientes componentes:

04 = tipo de mensaje de falla CHAP

id = se copia del paquete de respuesta

Authentication failure o algn mensaje de texto similar, diseado para ser una explicacin que el
usuario pueda leer

La contrasea secreta compartida debe ser idntica en el R1 y el R2.

CONFIGURACIN DE LA UTENTICACIN PPP.
Para especificar el orden en que se solicitan los protocolos CHAP o PAP en la interfaz, utilice el comando de
configuracin de interfaz ppp authentication, como se muestra en la ilustracin. Utilice la versin no de este
comando para deshabilitar esta autenticacin.
Despus de habilitar la autenticacin CHAP o PAP, o ambas, el router local requiere que el dispositivo remoto
compruebe su identidad antes de permitir que fluya el trfico de datos. Esto se hace de la siguiente manera:

57

La autenticacin PAP requiere que el dispositivo remoto enve un nombre y una contrasea para
compararlos con una entrada coincidente en la base de datos de nombres de usuario local o en la base
de datos remota TACACS/TACACS+.

La autenticacin CHAP enva un desafo al dispositivo remoto. El dispositivo remoto debe cifrar el valor
del desafo con un secreto compartido y devolver el valor cifrado y su nombre al router local en un
mensaje de respuesta. El router local utiliza el nombre del dispositivo remoto para buscar el secreto
correspondiente en el nombre de usuario local o la base de datos remota TACACS/TACACS+. Utiliza el
secreto que busc para cifrar el desafo original y verificar que los valores cifrados coincidan.

Nota: la autenticacin, la autorizacin y la contabilidad (AAA)/TACACS es un servidor dedicado que se usa para
autenticar usuarios. Los clientes TACACS envan una consulta a un servidor de autenticacin TACACS. El
servidor puede autenticar al usuario, autorizar lo que este puede hacer y hacer un seguimiento de lo que hizo.
Se puede habilitar tanto PAP como CHAP. Si ambos mtodos estn habilitados, se solicita el primer mtodo
especificado durante la negociacin del enlace. Si el peer sugiere usar el segundo mtodo o simplemente
rechaza el primero, se debe probar con el segundo mtodo. Algunos dispositivos remotos soportan slo CHAP y
algunos slo PAP. El orden en que se especifican los mtodos se basa en las preocupaciones sobre la capacidad
del dispositivo remoto para negociar correctamente el mtodo adecuado, as como la preocupacin sobre la
seguridad de la lnea de datos. Los nombres de usuario y las contraseas de PAP se envan como cadenas de
texto no cifrado y se pueden interceptar y volver a utilizar. CHAP elimin la mayora de los agujeros de
seguridad conocidos.
3.3.2.6.- CONFIGURACIN DE PPP CON AUTENTICACIN.
El procedimiento descrito en la tabla explica cmo configurar la encapsulacin PPP y los protocolos de
autenticacin PAP y CHAP. La configuracin correcta es fundamental, ya que CHAP y PAP utilizan estos
parmetros para autenticar.
Configuracin de la autenticacin PAP
configuracin de autenticacin PAP bidireccional. Ambos routers se autentican entre s, por lo que los
comandos de autenticacin PAP se reflejan. El nombre de usuario y la contrasea PAP que enva cada router
deben coincidir con los especificados con el comando usernamename password password del otro router.
PAP proporciona un mtodo simple para que un nodo remoto establezca su identidad mediante un enlace
bidireccional. Esto se realiza solo en el establecimiento del enlace inicial. El nombre de host en un router debe
coincidir con el nombre de usuario que el otro router configur para PPP. Las contraseas tambin deben
coincidir. Para especificar los parmetros de nombre de usuario y contrasea, utilice el siguiente comando: ppp
sent-username namepassword password.
2 para configurar la autenticacin PPP en la interfaz serial 0/0/1 del router R1.
Configuracin de la autenticacin CHAP
CHAP verifica peridicamente la identidad del nodo remoto mediante un protocolo de enlace de tres vas. El
nombre de host en un router debe coincidir con el nombre de usuario que configur el otro router. Las

58

contraseas tambin deben coincidir. Esto ocurre en el establecimiento del enlace inicial y se puede repetir en
cualquier momento despus de que se estableci el enlace.

RESOLVER PROBLEMAS DE CONECTIVIDAD WAN.

RESOLUCIN DE PROBLEMAS DE PPP.
RESOLUCIN DE PROBLEMAS DE LA ENCAPSULACIN PPP SERIAL.
Recuerde que, para la resolucin de problemas, se utiliza el comando debug, al que se accede en el modo EXEC
privilegiado de la interfaz de lnea de comandos. El resultado de debug muestra informacin sobre diferentes
operaciones del router, relacionada con el trfico generado o recibido por el router, y cualquier mensaje de
error. Esto puede consumir una cantidad considerable de recursos, y el router se ve obligado a aplicar el
switching de procesos a los paquetes que se depuran. El comandodebug no se debe usar como herramienta de
control; en cambio, est diseado para ser utilizado durante un perodo breve para la resolucin de problemas.
Utilice el comando debug ppp para mostrar informacin sobre el funcionamiento de PPP. En la ilustracin, se
muestra la sintaxis del comando. Utilice la versin no de este comando para deshabilitar el resultado de la
depuracin.
Utilice el comando debug ppp cuando intente buscar lo siguiente:

Los protocolos NCP que se admiten en cualquier extremo de una conexin PPP

Cualquier bucle que pudiera existir en una internetwork PPP

Los nodos que negocian conexiones PPP correctamente (o no)

Los errores que ocurrieron en la conexin PPP

Las causas para las fallas de la sesin CHAP

Las causas para las fallas de la sesin PAP

Informacin especfica del intercambio de conexiones PPP mediante el protocolo de devolucin de

llamada (CBCP), que usan los clientes Microsoft

Informacin de nmero de secuencia de paquete incorrecta donde est habilitada la compresin MPPC

DEPURACIN DE PPP.
Adems del comando debug ppp, existen otros comandos para la resolucin de problemas de una conexin
PPP.
Un buen comando para usar durante la resolucin de problemas de encapsulacin de interfaces seriales es el
comando debug ppp packet
comando debug ppp negotiation en una negociacin normal, donde ambos lados acuerdan los parmetros de
NCP. En este caso, se proponen y se confirman los tipos de protocolo IPv4 e IPv6. El comando debug ppp

59

negotiation permite que el administrador de red vea las transacciones de negociacin PPP, identifique el
problema o la etapa en que se produce el error, y desarrolle una solucin. El resultado incluye la negociacin
LCP, la autenticacin, y la negociacin NCP.
El comando debug ppp error se utiliza para mostrar los errores de protocolo y las estadsticas de errores con
relacin a la negociacin y la operacin de las conexiones PPP. Estos mensajes pueden aparecer cuando se
habilita la opcin de protocolo de calidad en una interfaz que ya ejecuta PPP.
3.4.1.3.- RESOLUCIN DE PROBLEMAS DE UNA CONFIGURACIN PPP CON AUTENTICACIN.
La autenticacin es una caracterstica que se debe implementar correctamente, de lo contrario, la seguridad de
la conexin serial puede verse comprometida. Siempre verifique la configuracin con el comando show
interfaces serial, de la misma forma en que lo hizo sin la autenticacin.
Nota: nunca suponga que la configuracin de la autenticacin funciona sin probarla. La depuracin permite
confirmar la configuracin y corregir cualquier defecto. Para depurar la autenticacin PPP, utilice el
comando debug ppp authentication.
En la ilustracin, se muestra un resultado de ejemplo del comando debug ppp authentication. La siguiente es
una interpretacin del resultado:
La lnea 1 indica que el router no puede autenticar en la interfaz Serial0 porque el peer no envi ningn
nombre.
La lnea 2 indica que el router no pudo validar la respuesta CHAP porque no se encontr el NOMBRE DE
USUARIO pioneer.
La lnea 3 indica que no se encontr ninguna contrasea para pioneer. Otras posibles respuestas en esta lnea
podran ser que no se recibi ningn nombre para autenticar, que el nombre es desconocido, que no hay
ningn secreto para el nombre dado, que la respuesta MD5 recibida es corta o que la comparacin MD5 fall.
En la ltima lnea, el cdigo 4 significa que ocurri una falla. Los siguientes son otros valores de cdigo:

1, desafo

2, respuesta

3, conexin satisfactoria

4, falla

id - 3 es el nmero de ID por formato de paquete LCP

len - 48 es la longitud del paquete sin el encabezado

Captulo 4. FRAME RELAY.

60

INTRODUCCIN.
Frame Relay es una alternativa a las lneas dedicadas arrendadas WAN, que son ms costosas. Frame Relay es
un protocolo WAN de alto rendimiento que funciona en las capas fsica y de enlace de datos del modelo de
referencia OSI. Si bien los servicios ms modernos como los de banda ancha y Ethernet metropolitana
redujeron la necesidad de Frame Relay en muchas ubicaciones, Frame Relay sigue siendo una opcin viable en
muchos sitios de todo el mundo. Frame Relay proporciona una solucin rentable para las comunicaciones entre
varios sitios remotos mediante un nico circuito de acceso desde cada sitio hasta el proveedor.

INTRODUCCIN A FRAME RELAY.

BENEFICIOS DE FRAME RELAY.
INTRODUCCIN A LA TECNOLOGA FRAME RELAY.
Las lneas arrendadas proporcionan capacidad dedicada permanente y se utilizan mucho para armar redes
WAN. Son la conexin tradicional de preferencia, pero presentan una serie de desventajas. Una desventaja es
que los clientes pagan por lneas arrendadas con una capacidad fija. Sin embargo, el trfico WAN suele variar, y
parte de la capacidad queda sin utilizar. Adems, cada terminal necesita una interfaz fsica individual en el
router, lo que aumenta los costos de los equipos. Por lo general, cualquier cambio en la lnea arrendada
requiere que el personal de la empresa prestadora de servicios visite el sitio.
Frame Relay es un protocolo WAN de alto rendimiento que funciona en las capas fsica y de enlace de datos del
modelo de referencia OSI. A diferencia de las lneas arrendadas, Frame Relay solo requiere un nico circuito de
acceso al proveedor de servicios de Frame Relay para comunicarse con otros sitios conectados al mismo
proveedor. La capacidad entre dos sitios puede variar.
Eric Scace, un ingeniero de Sprint International, invent Frame Relay como una versin ms simple del
protocolo X.25 para utilizarlo a travs de las interfaces de red digital de servicios integrados (ISDN). En la
actualidad, tambin se utiliza en otros tipos de interfaces de red. Cuando Sprint implement Frame Relay en su
red pblica, utiliz switches StrataCom. La adquisicin de StrataCom por parte de Cisco en 1996 marc su
entrada en el mercado de las prestadoras de servicios.
Los proveedores de servicios de red implementan Frame Relay para admitir trfico de voz y de datos entre
redes LAN a travs de una WAN. Cada usuario final obtiene una lnea privada, o una lnea arrendada, a un nodo
de Frame Relay. La red Frame Relay maneja la transmisin a travs de una ruta que cambia con frecuencia,
transparente para todos los usuarios finales. Como se muestra en la ilustracin, Frame Relay proporciona una
solucin para permitir comunicaciones entre varios sitios mediante un nico circuito de acceso al proveedor.
Histricamente, Frame Relay se utiliz ampliamente como protocolo WAN porque era econmico en
comparacin con las lneas arrendadas dedicadas. Adems, configurar el equipo del usuario en una red Frame
Relay es muy simple. Las conexiones de Frame Relay se crean configurando los routers u otros dispositivos del
equipo local del cliente (CPE) para que se comuniquen con un switch Frame Relay de un proveedor de servicios.
El proveedor de servicios configura el switch Frame Relay, lo que reduce al mnimo las tareas de configuracin
del usuario final.

61

BENEFICIOS DE LA TECNOLOGA WAN DE FRAME RELAY.

Con la llegada de los servicios de banda ancha como DSL y cable mdem, WAN Ethernet (servicio Ethernet
punto a punto a travs de cable de fibra ptica), VPN y conmutacin de etiquetas multiprotocolo (MPLS),
Frame Relay se convirti en una solucin menos adecuada para acceder a la WAN. Sin embargo, todava hay
sitios en el mundo que confan en Frame Relay para obtener conectividad a la WAN.
Frame Relay proporciona ms ancho de banda, confiabilidad y resistencia que las lneas privadas o arrendadas.
Usar un ejemplo de una red empresarial grande ayuda a ilustrar los beneficios de utilizar una WAN de Frame
Relay. En el ejemplo que se muestra en la ilustracin, la empresa SPAN Ingeniera tiene cinco campus en toda
Amrica del Norte. Como la mayora de las organizaciones, SPAN tiene diversos requisitos de ancho de banda.
Lo primero que se debe tener en cuenta es el requisito de ancho de banda de cada sitio. Al trabajar en la
oficina central, la conexin de Chicago a Nueva York requiere una velocidad mxima de 256 kb/s. Otros tres
sitios necesitan una velocidad mxima de 48 kb/s para conectarse a la oficina central, mientras que la conexin
entre las sucursales de Nueva York y Dallas requiere solo 12 kb/s.
Antes de que Frame Relay estuviera disponible, la empresa SPAN Ingeniera arrendaba lneas dedicadas.
Nota: los valores de ancho de banda utilizados en los ejemplos de lnea arrendada y Frame Relay en este
captulo no necesariamente reflejan los anchos de banda que utilizan muchos clientes en la actualidad. Los
valores de ancho de banda utilizados en este captulo son solamente con fines de comparacin.

REQUISITOS DE LA LNEA DEDICADA.

Mediante las lneas arrendadas, cada uno de los sitios de SPAN se conecta a travs de un switch en la oficina
central (CO) de la compaa telefnica local por medio del bucle local, y despus a travs de toda la red. Los
sitios de Chicago y Nueva York usan una lnea dedicada T1 (equivalente a 24 canales DS0) para conectarse al
switch, mientras que otros sitios utilizan conexiones ISDN (56 kb/s), como se muestra en la ilustracin. Debido
a que el sitio de Dallas se conecta a Nueva York y Chicago, tiene dos lneas arrendadas localmente. Los
proveedores de servicios de red proporcionan a SPAN un DS0 entre las respectivas CO, excepto la canalizacin
ms grande que conecta Chicago y Nueva York, y que tiene cuatro DS0. Los DS0 tienen precios diferentes segn
la regin y, generalmente, se ofrecen a un precio fijo. Estas lneas son realmente dedicadas, ya que el
proveedor de servicios de red reserva esa lnea para uso exclusivo de SPAN. No existe el uso compartido, y
SPAN paga por el circuito de extremo a extremo, independientemente de cunto ancho de banda utiliza.
Una lnea dedicada proporciona pocas oportunidades prcticas para establecer una conexin de uno a varios
sin obtener ms lneas del proveedor de servicios de red. En el ejemplo, casi toda la comunicacin debe fluir a
travs de las oficinas centrales de la empresa, simplemente para reducir el costo de lneas adicionales.
Despus de un anlisis ms detallado de los requisitos de ancho de banda para cada sitio, se comprueba que
hay una falta de eficacia:

De los 24 canales DS0 disponibles en la conexin T1, el sitio de Chicago utiliza solo siete. Algunas
prestadoras de servicios ofrecen conexiones T1 fraccionadas en incrementos de 64 kb/s, pero esto

62

requiere un dispositivo especializado denominado multiplexor en el extremo del cliente para

canalizar las seales. En este caso, SPAN opt por el servicio T1 completo.

De manera similar, el sitio de Nueva York utiliza solo cinco de sus 24 DS0 disponibles.

Debido a que Dallas debe conectarse a Chicago y Nueva York, hay dos lneas que se conectan a cada
sitio a travs de la CO.

El diseo de lnea arrendada tambin limita la flexibilidad. A menos que los circuitos ya estn instalados, la
conexin de nuevos sitios normalmente requiere nuevas instalaciones de circuitos, e implementarlo lleva
mucho tiempo. Desde el punto de vista de la confiabilidad de la red, imagine los costos adicionales en dinero y
la complejidad de agregar circuitos redundantes de repuesto.

RENTABILIDAD Y FLEXIBILIDAD DE FRAME RELAY.

La red Frame Relay de SPAN utiliza circuitos virtuales permanentes (PVC), como se muestra en la ilustracin. Un
PVC es la ruta lgica a lo largo de un enlace Frame Relay de origen, a travs de la red y a lo largo de un enlace
Frame Relay de finalizacin hasta su destino final. Compare esto con la ruta fsica que utiliza una conexin
dedicada. En una red con acceso mediante Frame Relay, un PVC define la ruta entre dos terminales de manera
exclusiva. El concepto de circuitos virtuales (VC) se analiza en mayor detalle ms adelante en esta seccin.
La solucin Frame Relay de SPAN proporciona flexibilidad y rentabilidad.
Rentabilidad de Frame Relay
Frame Relay es una opcin ms rentable por dos motivos. En primer lugar, con las lneas dedicadas, los clientes
pagan por una conexin de extremo a extremo que incluye el bucle local y el enlace de red. Con Frame Relay,
los clientes solo pagan por el bucle local y adquieren el ancho de banda del proveedor de servicios de red. La
distancia entre los nodos no es importante. En un modelo de lnea dedicada, los clientes utilizan lneas
dedicadas proporcionadas en incrementos de 64 kb/s, y los clientes de Frame Relay pueden definir sus
necesidades de circuito virtual con una granularidad mucho mayor, a menudo en incrementos tan pequeos
como 4 kb/s.
El segundo motivo de la rentabilidad de Frame Relay es que comparte el ancho de banda a travs de una mayor
base de clientes. Generalmente, un proveedor de servicios de red puede brindar servicio a 40 o ms clientes de
56 kb/s a travs de un circuito T1. El uso de lneas dedicadas requerira ms CSU/DSU (una para cada lnea), as
como routing y switching ms complicados. Los proveedores de servicios de red ahorran porque hay menos
equipos para adquirir y mantener.
Nota: el costo puede variar considerablemente segn la ubicacin.
La flexibilidad de Frame Relay
Un circuito virtual proporciona una flexibilidad considerable en el diseo de red. Al analizar la ilustracin,
puede ver que todas las oficinas de SPAN se conectan a la nube de Frame Relay a travs de sus respectivos
bucles locales. Por el momento, lo que sucede en la nube realmente no es de inters. Lo nico que importa es
que cuando cualquier oficina de SPAN desea comunicarse con cualquier otra oficina de SPAN, todo lo que debe

63

hacer es conectarse a un circuito virtual que conduce a la otra oficina. En Frame Relay, el extremo de cada
conexin tiene un nmero para identificarlo denominado identificador de conexin de enlace de datos
(DLCI). Cualquier estacin puede conectarse a cualquier otra con solo indicar la direccin de esa estacin y el
nmero de DLCI de la lnea que debe utilizar. En una seccin posterior, aprender que cuando se configura
Frame Relay, todos los datos de todos los DLCI configurados fluyen a travs del mismo puerto del router.
Imagine la misma flexibilidad mediante lneas dedicadas. No solo es difcil, sino que tambin requiere muchos
ms equipos.

OPERACIONES DE FRAME RELAY.

CIRCUITOS VIRTUALES.
La conexin a travs de una red Frame Relay entre dos DTE es un VC. Los circuitos son virtuales porque no hay
una conexin elctrica directa de extremo a extremo. La conexin es lgica, y los datos se transfieren de
extremo a extremo sin un circuito elctrico directo. Con los VC, Frame Relay comparte el ancho de banda entre
varios usuarios, y cualquier sitio individual puede comunicarse con cualquier otro sitio individual sin utilizar
varias lneas fsicas dedicadas.
Hay dos formas de establecer VC:

Circuitos virtuales conmutados (SVC): se establecen en forma dinmica mediante el envo de mensajes
de sealizacin a la red (CALL SETUP, DATA TRANSFER, IDLE, CALL TERMINATION).

Circuitos virtuales permanentes (PVC): los preconfigura la prestadora de servicios y, una vez
establecidos, solo funcionan en los modos IDLE y DATA TRANSFER. Tenga en cuenta que, en algunas
publicaciones, los PVC se denominan VC privados.

Nota: los PVC se implementan con ms frecuencia que los SVC.

El VC sigue la ruta A, B, C y D. Frame Relay crea un VC almacenando asignaciones de puerto de entrada a
puerto de salida en la memoria de cada switch y, de esta manera, enlaza un switch con otro hasta que se
identifica una ruta continua de un extremo del circuito a otro. Un VC puede pasar a travs de cualquier
cantidad de dispositivos intermedios (switches) ubicados dentro de la red Frame Relay.
Los VC proporcionan una ruta de comunicacin bidireccional desde un dispositivo hasta otro. Los VC se
identifican mediante los DLCI
Por lo general, el proveedor de servicios de Frame Relay asigna los valores de DLCI. Los DLCI de Frame Relay
tienen importancia local, lo que significa que los valores propiamente dichos no son exclusivos en la WAN de
Frame Relay. Un DLCI identifica un VC ante el equipo en una terminal. Un DLCI no tiene importancia ms all
del enlace nico. Dos dispositivos conectados mediante un VC pueden utilizar un valor diferente de DLCI para
referirse a la misma conexin.
Los DLCI con importancia local se convirtieron en el mtodo principal de direccionamiento, porque se puede
usar la misma direccin en varias ubicaciones diferentes y an as referirse a diferentes conexiones. El
direccionamiento local evita que un cliente se quede sin DLCI a medida que crece la red.

64

Esta es la misma red que se present en la ilustracin anterior, pero esta vez, cuando se transfiere la trama a
travs de la red, Frame Relay etiqueta cada VC con un DLCI. El DLCI se almacena en el campo de direccin de
cada trama transmitida para informar a la red cmo se debe enrutar la trama. El proveedor de servicios de
Frame Relay asigna nmeros de DLCI. Generalmente, los DLCI de 0 a 15 y de 1008 a 1023 estn reservados. Por
lo tanto, los proveedores de servicios suelen asignar los DLCI en el intervalo de 16 a 1007.
En este ejemplo, la trama utiliza el DLCI 102. Sale del router (R1) mediante el puerto 0 y el VC 102. En el switch
A, la trama sale del puerto 1 mediante el VC 432. Este proceso de asignacin de puertos y VC contina a travs
de la WAN hasta que la trama llegue a su destino en el DLCI 201. El DLCI se almacena en el campo de
direcciones de cada trama transmitida.

CIRCUITOS VIRTUALES MLTIPLES.

Varios VC
Frame Relay se multiplexa estadsticamente, lo que significa que solo transmite de a una trama por vez, pero
pueden coexistir muchas conexiones lgicas en una nica lnea fsica. El dispositivo de acceso Frame Relay
(FRAD) o el router conectado a la red Frame Relay puede tener varios VC que lo conecten a las diversas
terminales. Varios VC en una nica lnea fsica se distinguen porque cada VC tiene su propio DLCI. Recuerde que
el DLCI solo tiene importancia local y puede ser diferente en cada extremo de un VC.
Esta capacidad suele reducir la complejidad de la red y el equipo que se requiere para conectar varios
dispositivos, lo que lo hace un reemplazo muy rentable para una malla de lneas de acceso. Con esta
configuracin, cada terminal necesita solo una lnea y una interfaz de acceso nicas. Surgen ms ahorros, ya
que la capacidad de la lnea de acceso se basa en el requisito de ancho de banda promedio de los VC, en lugar
del requisito de ancho de banda mximo.
La empresa SPAN Ingeniera. tiene cinco ubicaciones remotas, con la oficina central en Chicago. Chicago est
conectada a la red mediante cinco VC, y cada VC tiene un DLCI. Para ver las asignaciones de los respectivos
DLCI de Chicago, haga clic en la ubicacin en la tabla. Observe que SPAN creci y recientemente abri una
oficina en San Jos. El uso de Frame Relay hizo que esta expansin fuera relativamente fcil.
Beneficios de costos de tener varios VC
Con Frame Relay, los clientes pagan por el ancho de banda que utilizan. En efecto, pagan por un puerto de
Frame Relay. Cuando el cliente aumenta la cantidad de puertos, como se describi anteriormente, paga por
ms ancho de banda, pero no paga por ms equipos, porque los puertos son virtuales. No hay cambios en la
infraestructura fsica. Compare esto con la adquisicin de ms ancho de banda mediante lneas dedicadas.
4.1.2.3.- ENCAPSULACIN FRAME RELAY.
Frame Relay toma paquetes de datos de un protocolo de capa de red, como IPv4 o IPv6, los encapsula como la
porcin de datos de una trama Frame Relay y despus pasa la trama a la capa fsica para la entrega en el cable.
Para entender cmo funciona esto, es conveniente entender cmo se relaciona con los niveles inferiores del
modelo OSI.
Frame Relay encapsula los datos para el transporte y los baja a la capa fsica para la entrega

65

Primero, Frame Relay acepta un paquete de un protocolo de capa de red, como IPv4. A continuacin, lo
envuelve con un campo de direccin que contiene el DLCI y un valor de checksum. Se agregan campos de
indicador para indicar el principio y el fin de la trama. Los campos de indicador marcan el comienzo y el fin de
la trama, y siempre son los mismos. Los indicadores se representan como el nmero hexadecimal 7E o como el
nmero binario 01111110. Una vez que se encapsula el paquete, Frame Relay pasa la trama a la capa fsica
para el transporte.
El router CPE encapsula cada paquete de capa 3 dentro de un encabezado y un triler de Frame Relay antes de
enviarlo a travs del VC. El encabezado y el triler se definen en la especificacin de servicios portadores para
el procedimiento de acceso de enlace para Frame Relay (LAPF), ITU Q.922-A. El encabezado de Frame Relay
(campo de direccin) contiene especficamente lo siguiente:

DLCI: el DLCI de 10 bits es uno de los campos ms importantes del encabezado de Frame Relay. Este
valor representa la conexin virtual entre el dispositivo DTE y el switch. Un DLCI exclusivo representa
cada conexin virtual que se multiplexa en el canal fsico. Los valores de DLCI solo tienen importancia
local, lo que significa que solo son exclusivos para el canal fsico en el que residen. Por lo tanto, los
dispositivos de los extremos opuestos de una conexin pueden usar diferentes valores de DLCI para
referirse a la misma conexin virtual.

C/R: es el bit que sigue al byte de DLCI ms importante del campo de direccin. El bit C/R no est
definido actualmente.

Direccin extendida (EA): si el valor del campo EA es 1, se determina que el byte actual es el ltimo
octeto del DLCI. Si bien todas las implementaciones actuales de Frame Relay utilizan un DLCI de dos
octetos, esta capacidad permite que se usen DLCI ms largos en el futuro. El octavo bit de cada byte del
campo Direccin indica la EA.

Control de congestin: consta de 3 bits de notificacin de congestin de Frame Relay. Estos 3 bits se
denominan especficamente bit de notificacin explcita de congestin hacia delante (FECN), bit de
notificacin explcita de congestin hacia atrs (BECN) y bit elegible de descarte.

Por lo general, la capa fsica es EIA/TIA-232, 449 o 530, V.35 o X.21. La trama Frame Relay es un subconjunto
del tipo de trama HDLC; por lo tanto, se delimita con campos de indicador. El indicador de 1 byte utiliza el
patrn de bits 01111110. La FCS determina si ocurrieron errores en el campo de direccin de capa 2 durante la
transmisin. El nodo emisor calcula la FCS antes de la transmisin, y el resultado se inserta en el campo FCS. En
el extremo distante, se calcula un segundo valor de FCS y se lo compara con la FCS en la trama. Si los resultados
son iguales, se procesa la trama. Si existe una diferencia, se descarta la trama. Frame Relay no notifica el origen
cuando se descarta una trama. El control de errores se reserva para las capas superiores del modelo OSI.

TOPOLOGAS DE FRAME RELAY.

66

Cuando se deben conectar ms de dos sitios, se debe planificar la topologa o el mapa de Frame Relay de las
conexiones entre los sitios. Un diseador de red debe considerar la topologa desde varios puntos de vista para
comprender la red y los equipos utilizados para armarla. Las topologas completas para el diseo, la
implementacin, la operacin y el mantenimiento incluyen mapas de descripcin general, mapas de las
conexiones lgicas, mapas funcionales y mapas de direcciones que muestren el detalle de los equipos y los
enlaces de canales.
Las redes Frame Relay enlazan decenas e incluso cientos de sitios en forma rentable. Si se considera que una
red empresarial podra abarcar cualquier cantidad de proveedores de servicios e incluir redes de empresas
adquiridas que difieren en el diseo bsico, registrar las topologas puede ser un proceso muy complicado. Sin
embargo, cada red o segmento de red puede verse como uno de tres tipos de topologa: en estrella, malla
completa o malla parcial.
Topologa en estrella (hub-and-spoke)
La topologa de WAN ms simple es una estrella. En esta topologa, la empresa SPAN Ingeniera tiene un sitio
central en Chicago que funciona como hub y aloja los servicios principales.
Las conexiones a cada uno de los cinco sitios remotos funcionan como spokes (que significa rayos). En una
topologa en estrella, la ubicacin del hub generalmente se elige por el costo de lnea arrendada ms bajo.
Cuando se implementa una topologa en estrella con Frame Relay, cada sitio remoto tiene un enlace de acceso
a la nube de Frame Relay con un nico VC.
El hub en Chicago tiene un enlace de acceso con varios VC, uno para cada sitio remoto. Las lneas que salen de
la nube representan las conexiones del proveedor de servicios de Frame Relay y terminan en las instalaciones
del cliente. En general, estas lneas tienen velocidades que van desde 56 kb/s hasta un T1 (1544 Mb/s) y ms
rpidas. Se asigna uno o ms nmeros de DLCI a cada terminal de la lnea. Debido a que los costos de Frame
Relay no se relacionan con la distancia, no es necesario que el hub est en el centro geogrfico de la red.

TOPOLOGAS DE FRAME RELAY.

Una topologa de malla completa que usa lneas dedicadas. Una topologa de malla completa se adapta a una
situacin en la que los servicios a los que se debe acceder estn en distintas zonas geogrficas y en la que se
requiere un acceso altamente confiable a ellos. Una topologa de malla completa conecta cada sitio a todos los
dems. Si se utilizan interconexiones de lnea arrendada, las lneas y las interfaces seriales adicionales agregan
costos. En este ejemplo, se requieren 10 lneas dedicadas para interconectar cada sitio en una topologa de
malla completa.
Con una malla de Frame Relay, un diseador de red puede armar varias conexiones simplemente configurando
VC adicionales en cada enlace existente. Esta actualizacin de software eleva la topologa en estrella a una
topologa de malla completa sin los gastos de hardware o de lneas dedicadas adicionales. Debido a que los VC
utilizan la multiplexacin estadstica, varios VC en un enlace de acceso usan Frame Relay mejor que los VC
individuales. En la figura 2, se muestra cmo SPAN utiliz cuatro VC en cada enlace para escalar su red sin
agregar nuevo hardware. Los proveedores de servicios cobran el ancho de banda adicional, pero esta solucin
generalmente es ms rentable que usar lneas dedicadas.

67

Topologa de malla parcial

Para las redes grandes, una topologa de malla completa rara vez es accesible, porque la cantidad de enlaces
necesarios aumenta exponencialmente. El problema no se debe al costo del hardware, sino a que hay un lmite
terico de menos de 1000 VC por enlace. En la prctica, el lmite es inferior a eso.
Por este motivo, las redes ms grandes se suelen configurar en una topologa de malla parcial. Con la malla
parcial, existen ms interconexiones que las requeridas para una configuracin en estrella, pero no tantas
como para una malla completa. El patrn real depende de los requisitos de flujo de datos.

ASIGNACIN DE DIRECCIONES DE FRAME RELAY.

Antes de que un router Cisco pueda transmitir datos a travs de Frame Relay, necesita saber qu DLCI local se
asigna a la direccin de capa 3 del destino remoto. Los routers Cisco admiten todos los protocolos de capa de
red mediante Frame Relay, como IPv4, IPv6, IPX y AppleTalk. Esta asignacin de direccin a DLCI se puede
lograr mediante la asignacin esttica o dinmica.
ARP inverso
El protocolo de resolucin de direcciones (ARP) inverso es una herramienta principal de Frame Relay. Mientras
que ARP traduce direcciones IPv4 de capa 3 a direcciones MAC de capa 2, ARP inverso hace lo contrario. Las
direcciones IPv4 de capa 3 correspondientes deben estar disponibles antes de que se puedan utilizar los VC.
Nota: Frame Relay para IPv6 utiliza el descubrimiento inverso de vecinos (IND) para obtener una direccin IPv6
de capa 3 a partir de un DLCI de capa 2. Un router Frame Relay enva un mensaje de solicitud IND para solicitar
una direccin IPv6 de capa 3 correspondiente a una direccin DLCI de capa 2 del router Frame Relay remoto. Al
mismo tiempo, el mensaje de solicitud IND proporciona la direccin DLCI de capa 2 del emisor al router Frame
Relay remoto.
Asignacin dinmica
La asignacin dinmica de direcciones depende de ARP inverso para resolver una direccin IPv4 de capa de red
de siguiente salto a un valor de DLCI local. El router Frame Relay enva solicitudes de ARP inverso en su PVC
para descubrir la direccin de protocolo del dispositivo remoto conectado a la red Frame Relay. El router usa
las respuestas para completar una tabla de asignacin de direcciones a DLCI en el router Frame Relay o en el
servidor de acceso. El router arma y mantiene esta tabla de asignacin, que contiene todas las solicitudes de
ARP inverso resueltas, incluidas las entradas de asignacin dinmica y esttica.
En los routers Cisco, ARP inverso est habilitado de manera predeterminada para todos los protocolos
habilitados en la interfaz fsica. Los paquetes de ARP inverso no se envan para los protocolos que no estn
habilitados en la interfaz.
Asignacin esttica de Frame Relay
El usuario puede elegir anular la asignacin dinmica de ARP inverso mediante el suministro de un mapa
esttico manual para la direccin de protocolo de siguiente salto a un DLCI local. Un mapa esttico funciona de
manera similar a ARP inverso dinmico mediante la asociacin de una direccin de protocolo de siguiente salto

68

especfica a un DLCI de Frame Relay local. No se puede utilizar ARP inverso y una instruccin de asignacin para
el mismo DLCI y el mismo protocolo.
Un ejemplo del uso de la asignacin esttica de direcciones es una situacin en la cual el router en el otro lado
de la red Frame Relay no admite ARP inverso dinmico para un protocolo de red especfico. A fin de
proporcionar conectividad, se requiere una asignacin esttica para completar la direccin de capa de red
remota a la resolucin de DLCI local.
En una red Frame Relay hub-and-spoke, se da otro ejemplo. Utilice la asignacin esttica de direcciones en los
routers spoke para proporcionar la posibilidad de conexin de spoke a spoke. Debido a que los routers spoke
no tienen conectividad directa entre s, ARP inverso dinmico no funciona entre ellos. ARP inverso dinmico
depende de la presencia de una conexin punto a punto directa entre dos extremos. En este caso, ARP inverso
dinmico solo funciona entre hub y spoke, y los spokes requieren asignacin esttica para proporcionar la
posibilidad de conexin entre s.
Configuracin de la asignacin esttica
El establecimiento de la asignacin esttica depende de las necesidades de la red. Para asignar entre una
direccin de protocolo de siguiente salto y una direccin de destino DLCI, utilice este comando: frame-relay
map protocol protocol-addressdlci [broadcast] [ietf] [cisco].
Utilice la palabra clave ietf cuando se conecte a un router que no es de Cisco.
La configuracin del protocolo OSPF (Open Shortest Path First) se puede simplificar considerablemente
agregando la palabra clave optativa broadcast cuando se realiza esta tarea. La palabra
clavebroadcast especifica que se permite el trfico de difusin y multidifusin en el VC. Esta configuracin
permite el uso de protocolos de routing dinmico en el VC.
la asignacin esttica de direcciones se realiza en la interfaz serial 0/0/1. La encapsulacin de Frame Relay que
se usa en el DLCI 102 es CISCO. Como se observa en los pasos de configuracin, la asignacin esttica de
direcciones mediante el comando frame-relay map permite que los usuarios seleccionen el tipo de
encapsulacin de Frame Relay que se utiliza por VC.
comando show frame-relay map. Observe que la interfaz est activa y la direccin IPv4 de destino es 10.1.1.2.
El DLCI identifica la conexin que se usa para llegar a esta interfaz. Este valor se muestra en valor decimal
(102), en valor hexadecimal (0x66) y en el valor que aparecera en el cable (0x1860). Esta es una entrada
esttica, no una entrada dinmica. El enlace utiliza la encapsulacin Cisco en lugar de la encapsulacin IETF.

INTERFAZ DE ADMINISTRACIN LOCAL (LMI).

Otro concepto importante en Frame Relay es la interfaz de administracin local (LMI). El diseo de Frame Relay
proporciona la transferencia de datos conmutada por paquetes con retrasos mnimos de extremo a extremo. El
diseo original omite cualquier cosa que pudiera ocasionar un retraso.
Cuando los proveedores implementaron Frame Relay como una tecnologa independiente y no como un
componente de ISDN, decidieron que los DTE deban adquirir dinmicamente la informacin sobre el estado de
la red. Sin embargo, el diseo original no inclua esta caracterstica. Un consorcio de Cisco, Digital Equipment

69

Corporation (DEC), Northern Telecom y StrataCom ampli el protocolo Frame Relay a fin de proporcionar
capacidades adicionales para los entornos complejos de internetworking. Estas ampliaciones se conocen
colectivamente como la LMI.
Bsicamente, la LMI es un mecanismo keepalive que proporciona informacin acerca del estado de las
conexiones Frame Relay entre el router (DTE) y el switch Frame Relay (DCE). Aproximadamente cada
10 segundos, la terminal sondea la red, ya sea para solicitar una respuesta muda secuencial o informacin del
estado del canal. Si la red no responde con la informacin solicitada, el dispositivo del usuario puede
considerar que la conexin est inactiva. Cuando la red responde con una respuesta de FULL STATUS, incluye
informacin sobre el estado de los DLCI que se asignan a esa lnea. La terminal puede utilizar esta informacin
para determinar si las conexiones lgicas pueden pasar datos.
comando show frame-relay lmi. El resultado muestra el tipo de LMI que usa la interfaz de Frame Relay y los
contadores para la secuencia de intercambio del estado de LMI, incluidos los errores como los tiempos de
espera de LMI.
Es fcil confundir la LMI y la encapsulacin. La LMI es una definicin de los mensajes que se usan entre el DTE
(el R1) y el DCE (el switch Frame Relay que pertenece al proveedor de servicios). La encapsulacin define los
encabezados que utiliza un DTE para comunicar informacin al DTE en el otro extremo de un VC. Al switch y al
router conectado a l les interesa utilizar el mismo LMI. Al switch no le interesa la encapsulacin. A los routers
terminales (DTE) s les interesa la encapsulacin.

EXTENSIONES DE LMI.
Adems de las funciones de transferencia de datos del protocolo Frame Relay, la especificacin de Frame Relay
incluye extensiones optativas de LMI. Algunas de estas extensiones son las siguientes:

Mensajes de estado de VC:proporcionan informacin sobre la integridad del PVC mediante la

comunicacin y la sincronizacin entre dispositivos, informes peridicos sobre la existencia de nuevos
PVC y la eliminacin de PVC existentes. Los mensajes de estado de VC evitan que los datos se enven a
agujeros negros (PVC que ya no existen).

Multidifusin: permite que un emisor transmita una nica trama que se entrega a varios receptores. La
multidifusin da soporte a la entrega eficaz de los mensajes de protocolo de routing y los
procedimientos de resolucin de direcciones que se envan tpicamente a varios destinos en forma
simultnea.

Direccionamiento global: proporciona ID de conexiones con importancia global en lugar de

importancia local, lo que permite que se usen para identificar una interfaz especfica de la red Frame
Relay. El direccionamiento global hace que la red Frame Relay se asemeje a una LAN en trminos de
direccionamiento, y los ARP se utilizan como en una LAN.

Control del flujo simple: proporciona un mecanismo de control del flujo XON/XOFF que se aplica a
toda la interfaz de Frame Relay. Est diseado para los dispositivos que no pueden usar los bits de
notificacin de congestin (es decir, FECN y BECN) que aprovecharan las capas superiores, pero que de
todas formas requieren cierto nivel de control del flujo.

70

La LMI se utiliza para administrar enlaces de Frame Relay. Cada mensaje de LMI se clasifica mediante un DLCI
que aparece en la trama LMI. El campo DLCI de 10 bits admite 1024 ID de VC: de 0 a 1023. Las extensiones de
LMI reservan algunas de estas ID de VC, lo que reduce la cantidad de VC permitidos. Los mensajes de LMI se
intercambian entre el DTE y el DCE mediante estos DLCI reservados.
Existen varios tipos de LMI, y cada uno es incompatible con los dems. El tipo de LMI configurado en el router
debe coincidir con el tipo que utiliza el proveedor de servicios. Los routers Cisco admiten tres tipos de LMI:

CISCO: extensin original de LMI

ANSI: correspondiente al estndar ANSI T1.617, anexo D

Q933A: correspondiente al estndar ITU Q933, anexo A

Para mostrar la informacin de los mensajes de LMI y los nmeros de DLCI asociados, use el comando show
interfaces [tipo nmero]
Cisco utiliza el DLCI 1023 para identificar los mensajes de LMI que se usan para la administracin de enlaces
Frame Relay.
A partir del software IOS de Cisco versin 11.2, la caracterstica predeterminada de deteccin automtica de
LMI detecta el tipo de LMI que admite el switch Frame Relay conectado directamente. Sobre la base de los
mensajes de estado de LMI que recibe del switch Frame Relay, el router configura automticamente su interfaz
con el tipo de LMI admitido que reconoce el switch Frame Relay. Si es necesario establecer el tipo de LMI,
utilice el comando de configuracin de interfaz frame-relay lmi-type[cisco | ansi | q933a]. La configuracin del
tipo de LMI deshabilita la caracterstica de deteccin automtica.
En los casos en los que un switch Frame Relay utiliza la configuracin de tiempo de espera no predeterminada,
tambin se debe configurar el intervalo de keepalive en la interfaz de Frame Relay para evitar que los mensajes
de intercambio de estado expiren. Los mensajes de intercambio de estado de LMI determinan el estado de la
conexin de PVC. Una incompatibilidad importante en el intervalo de keepalive en el router y el switch puede
hacer que el switch declare inactivo al router. Es importante consultar al proveedor de servicios de Frame Relay
para obtener informacin sobre cmo modificar la configuracin de keepalive. De manera predeterminada, el
intervalo de tiempo keepalive en las interfaces seriales de Cisco es de 10 segundos. Puede cambiar el intervalo
de keepalive con el comando de configuracin de interfazkeepalive.
Los mensajes de estado ayudan a verificar la integridad de los enlaces lgicos y fsicos. Esta informacin es
fundamental en un entorno de routing, porque los protocolos de routing toman decisiones sobre la base de la
integridad del enlace. Los mensajes de estado de LMI son similares a la trama Frame Relay. En lugar del campo
Direccin de una trama Frame Relay que se utiliza para la transmisin de datos, hay un campo DLCI de LMI. A
continuacin del campo DLCI estn los campos Control, Discriminador de protocolo y Referencia de llamada.
Estos son los mismos que en la trama de datos de Frame Relay estndar. El cuarto campo indica el tipo de
mensajes de LMI e incluye uno de los tres tipos de mensajes de LMI que admite Cisco.
USO DE LMI Y ARP INVERSO PARA ASIGNAR DIRECCIONES.

71

Los mensajes de estado de LMI combinados con los mensajes de ARP inverso permiten que un router asocie
direcciones de capa de red y de capa de enlace de datos.
En este ejemplo, cuando el R1 se conecta a la red Frame Relay, enva un mensaje de consulta de estado de LMI
a la red. La red responde con un mensaje de estado de LMI que contiene detalles de cada VC configurado en el
enlace de acceso.
Peridicamente, el router repite la consulta de estado, pero las respuestas subsiguientes incluyen solo cambios
de estado. Despus de una cantidad establecida de estas respuestas abreviadas, la red enva un mensaje de
estado completo.
Si el router necesita asignar los VC a direcciones de capa de red, enva un mensaje de ARP inverso en cada VC.
ARP inverso funciona de manera similar a ARP en una red local Ethernet, con la excepcin de que ARP inverso
no transmite solicitudes por difusin. Con ARP, el dispositivo emisor conoce la direccin IP de capa 3 y enva
una difusin para descubrir la direccin MAC de capa 2 de destino. Con ARP inverso, el router conoce la
direccin de capa 2, que es el DLCI local, y enva una solicitud para la direccin IP de capa 3 de destino.
Funcionamiento de ARP inverso
Cuando una interfaz que admite ARP inverso se activa, inicia el protocolo ARP inverso y da formato a una
solicitud de ARP inverso para el VC activo. La solicitud de ARP inverso incluye el hardware de origen, la
direccin de protocolo de capa 3 de origen y la direccin conocida del hardware de destino. A continuacin,
rellena el campo de direccin del protocolo de capa 3 de destino solo con ceros. Encapsula el paquete para la
red especfica y lo enva directamente al dispositivo de destino mediante el VC.
Al recibir una solicitud de ARP inverso, el dispositivo de destino utiliza la direccin del dispositivo de origen
para crear su propio mapa de DLCI a capa 3. Despus enva una respuesta de ARP inverso que incluye la
informacin de su direccin de capa 3. Cuando el dispositivo de origen recibe la respuesta de ARP inverso,
completa el mapa de DLCI a capa 3 con la informacin proporcionada.
Cuando se configura una interfaz en un router Cisco para que utilice la encapsulacin de Frame Relay, ARP
inverso se habilita de manera predeterminada.

CONCEPTOS AVANZADOS DE FRAME RELAY.

VELOCIDAD DE ACCESO Y VELOCIDAD DE INFORMACIN COMPROMETIDA.
Los proveedores de servicios arman las redes Frame Relay con switches muy grandes y potentes, pero los
dispositivos solo ven la interfaz del switch del proveedor de servicios. En general, los clientes no estn
expuestos al funcionamiento interno de la red, que se puede armar con tecnologas de muy alta velocidad,
como SONET o SDH.
Desde el punto de vista de un cliente, Frame Relay es una interfaz nica configurada con uno o ms PVC. Los
clientes adquieren los servicios de Frame Relay de un proveedor de servicios. Antes de considerar cmo pagar
los servicios de Frame Relay, se deben aprender algunos trminos y conceptos, como los que se muestra en la
ilustracin:

72

Velocidad de acceso: la velocidad de acceso se refiere a la velocidad del puerto. Desde el punto de
vista de un cliente, el proveedor de servicios proporciona una conexin serial o un enlace de acceso a
la red Frame Relay a travs de una lnea arrendada. La velocidad de acceso es la velocidad a la que sus
circuitos de acceso se unen a la red Frame Relay. Estos pueden ser de 56 kb/s, T1 (1544 Mb/s) o T1
fraccionada (un mltiplo de 56 kb/s o de 64 kb/s). Las velocidades de acceso se miden en el switch
Frame Relay. No es posible enviar datos a mayor velocidad que la velocidad de acceso.

Velocidad de informacin comprometida (CIR): los clientes negocian las CIR con los proveedores de
servicios para cada PVC. La CIR es la cantidad de datos que la red recibe del circuito de acceso. El
proveedor de servicios garantiza que el cliente pueda enviar datos a la CIR. Todas las tramas recibidas a
la CIR o por debajo de esta se aceptan.

La CIR especifica la velocidad de datos mxima promedio que la red se compromete a entregar en condiciones
normales. Al suscribirse a un servicio de Frame Relay, se especifica la velocidad de acceso local, por ejemplo,
56 kb/s o T1. Normalmente, el proveedor solicita que el cliente especifique una CIR para cada DLCI.
Si el cliente enva la informacin ms rpido que la CIR en un DLCI determinado, la red marca algunas tramas
con un bit de elegibilidad de descarte (DE). La red hace lo mejor para entregar todos los paquetes; sin embargo,
descarta primero los paquetes DE si hay congestin.
Nota: muchos servicios Frame Relay econmicos se basan en una CIR de cero (0). Una CIR de cero significa que
cada trama es una trama DE, y la red descarta cualquier trama cuando lo necesita. El bit DE forma parte del
campo de direccin en el encabezado de la trama Frame Relay.

EJEMPLO DE FRAME RELAY.

Independientemente de cualquier costo de CPE, el cliente paga por tres componentes de los costos de Frame
Relay siguientes:

Velocidad de acceso: el costo de la lnea de acceso desde el DTE hasta el DCE (del cliente al proveedor
de servicios). Esta lnea se cobra sobre la base de la velocidad del puerto que se negoci y se instal.

PVC: este componente de los costos se basa en los PVC. Despus de establecer un PVC, el costo
adicional para aumentar la CIR suele ser bajo y se puede hacer en pequeos incrementos (4 kb/s).

CIR: en general, los clientes eligen una CIR inferior a la velocidad de acceso. Esto les permite
aprovechar las rfagas.

En el ejemplo de la ilustracin, el cliente paga por lo siguiente:

Una lnea de acceso con una velocidad de 64 kb/s que conecta su DTE al DCE del proveedor de servicios
a travs del puerto serie S0/0/1.

Dos puertos virtuales, uno a 32 kb/s y el otro a 16 kb/s.

Una CIR de 48 kb/s a travs de toda la red Frame Relay. Por lo general, es un cargo fijo y no se relaciona
con la distancia.

73

Nota: los valores de ancho de banda que se usan en este captulo son solo con fines comparativos. No reflejan
necesariamente implementaciones reales.
Sobresuscripcin
En ocasiones, los proveedores de servicios venden ms capacidad de la que tienen, con la suposicin de que no
todos exigen la capacidad que tienen permitida todo el tiempo. Esta sobresuscripcin es similar a que las
aerolneas vendan ms asientos de los que tienen con la expectativa de que algunos de los clientes reservados
no se presenten. Debido a la sobresuscripcin, hay situaciones en las que la suma de las CIR de varios PVC a
una ubicacin dada es superior a la velocidad del puerto o del canal de acceso. Esto puede causar congestin y
descarte de trfico.

RFAGA.
Una gran ventaja de Frame Relay es que cualquier capacidad de red que no se utilice queda a disposicin de
todos los clientes o se comparte con ellos, generalmente sin cargo adicional. Esto permite que los clientes
excedan la CIR a modo de bonificacin.
Con el ejemplo anterior, en la figura 1 se muestra que la velocidad de acceso en el puerto serie S0/0/1 del
router R1 es de 64 kb/s. Esto supera la combinacin de las CIR de los dos PVC. En circunstancias normales, los
dos PVC no deben transmitir ms de 32 kb/s y 16 kb/s, respectivamente. Mientras la cantidad de datos que
envan los dos PVC no exceda la CIR, debera atravesar la red.
Debido a que los circuitos fsicos de la red Frame Relay se comparten entre los suscriptores, suele haber
momentos en los que hay un exceso de ancho de banda disponible. Frame Relay puede permitir que los
clientes accedan de forma dinmica a este ancho de banda adicional y que excedan la CIR sin costo.
Las rfagas permiten que los dispositivos que necesitan ancho de banda adicional temporalmente puedan
tomarlo prestado de otros dispositivos que no lo utilizan, sin costo adicional. Por ejemplo, si el PVC 102
transfiere un archivo grande, podra usar cualquiera de los 16 kb/s que no utiliza el PVC 103. Un dispositivo
puede llegar hasta la velocidad de acceso y aun as esperar que los datos pasen. La duracin de una transmisin
en rfaga debe ser inferior a tres o cuatro segundos.
Se utilizan varios trminos para describir las velocidades de rfaga, incluidos tamao de rfaga
comprometida (Bc) y tamao de rfaga en exceso (Be).
El Bc es una velocidad negociada por encima de la CIR que el cliente puede usar para transmitir durante una
rfaga breve y que representa el trfico mximo permitido en condiciones de funcionamiento normales.
Permite que el trfico se transmita en rfaga a velocidades ms altas, tanto como el ancho de banda disponible
de la red lo permita. Sin embargo, no puede exceder la velocidad de acceso del enlace. Un dispositivo puede
llegar hasta el Bc y aun as esperar que los datos pasen. Si persisten las rfagas largas, se debe adquirir una CIR
ms alta.
Por ejemplo, el DLCI 102 tiene una CIR de 32 kb/s con un Bc adicional de 16 kb/s para obtener un total de hasta
48 kb/s. El DLCI 103 tiene una CIR de 16 kb/s. Sin embargo, el DLCI 103 no tiene un Bc negociado; por lo tanto,
la Bc se establece en 0 kb/s. Las tramas dentro de las CIR negociadas no son elegibles para descarte (DE = 0).

74

Las tramas por encima de la CIR tienen el bit DE establecido en 1, lo que las marca como elegibles para
descarte si se congestiona la red. Las tramas que se envan en el nivel de Bc se marcan como elegibles para
descarte (DE) en el encabezado de la trama, pero es muy probable que se reenven.
El Be describe el ancho de banda disponible por encima de la CIR hasta la velocidad de acceso del enlace. A
diferencia del Bc, no se negocia. Las tramas se pueden transmitir en este nivel, pero es muy probable que se
descarten.

CONTROL DEL FLUJO DE FRAME RELAY.

Frame Relay reduce la sobrecarga de la red mediante la implementacin de mecanismos sencillos de
notificacin de congestin, en lugar del control del flujo explcito por VC. Estos mecanismos de notificacin de
congestin son la notificacin explcita de congestin hacia delante (FECN) y la notificacin explcita de la
congestin hacia atrs (BECN).
Para comprender los mecanismos, en la figura 1 se muestra la estructura de la trama Frame Relay estndar
para su revisin. La FECN y la BECN se controlan mediante un nico bit incluido en el encabezado de la trama.
Le informan al router que hay congestin y que debe detener la transmisin hasta que la condicin se revierta.
Cuando el DCE establece el bit BECN en 1, notifica a los dispositivos en el sentido del origen (ascendente) que
hay congestin en la red. Cuando el DCE establece el bit FECN en 1, notifica a los dispositivos en el sentido del
destino (descendente) que hay congestin en la red.
El encabezado de trama tambin contiene el bit DE, que identifica el trfico menos importante que se puede
descartar durante los perodos de congestin. Los dispositivos DTE pueden establecer el valor del bit DE en 1
para indicar que la trama tiene menos importancia que otras tramas. Cuando la red se congestiona, los
dispositivos DCE descartan las tramas con el bit DE establecido en 1 antes de descartar las que no lo tienen.
Esto reduce la probabilidad de que se descarten datos importantes durante los perodos de congestin.
En los perodos de congestin, el switch Frame Relay del proveedor de servicios aplica las siguientes reglas de
lgica a cada trama entrante en funcin de si se excedi la CIR:

Si la trama entrante no excede el Bc, la trama se pasa.

Si una trama entrante excede el Bc, se marca como DE.

Si una trama entrante excede el Bc y el Be, se descarta.

Haga clic en el botn Reproducir de la animacin de la figura 2 para ver cmo se usan la FECN y la BECN.
Las tramas que llegan a un switch se ponen en cola o se almacenan en bfer antes del reenvo. Como en
cualquier sistema de puesta en cola, es posible que haya una acumulacin excesiva de tramas en un switch.
Esto genera retrasos que llevan a retransmisiones innecesarias que se producen cuando los protocolos de nivel
superior no reciben un acuse de recibo en un plazo establecido. En casos graves, esto puede causar una
importante cada del rendimiento de la red. Para evitar este problema, Frame Relay incorpora una
caracterstica de control del flujo.

75

En la animacin, se muestra un switch con una cola que se llena. Para reducir el flujo de tramas en la cola, el
switch notifica a los DTE sobre el problema mediante los bits de notificacin explcita de congestin en el
campo de direccin de la trama.

El bit FECN, que se indica con una F, se establece en cada trama que recibe el switch en el enlace
congestionado.

El bit BECN, que se indica con una B, se establece en cada trama que el switch coloca en el enlace
congestionado.

Se espera que los DTE que reciben las tramas con los bits ECN establecidos busquen reducir el flujo de tramas
hasta que se despeje la congestin. Si la congestin se produce en un enlace troncal interno, los DTE pueden
recibir una notificacin aunque no sean la causa de la congestin.

CONFIGURAR FRAME RELAY.

CONFIGURACIN BSICA DE FRAME RELAY.
Frame Relay se configura en un router Cisco desde la interfaz de lnea de comandos (CLI) del IOS de Cisco. En la
figura 1, se muestran los pasos obligatorios y optativos para configurar Frame Relay.
En la figura 2, se muestra la topologa de tres routers que se utiliza en esta seccin, aunque el enfoque inicial se
centra en el enlace Frame Relay entre el R1 y el R2, la red 10.1.1.0/24. Observe que todos los routers se
configuraron con direcciones IPv4 e IPv6.
Paso 1. Establezca la direccin IP en la interfaz
En un router Cisco, Frame Relay se admite generalmente en las interfaces seriales sncronas. Utilice el
comando ip address para establecer la direccin IPv4 de la interfaz.
En el enlace entre el R1 y el R2, se asign la direccin 10.1.1.1/24 a S0/0/1 del R1 y la direccin IPv4 10.1.1.2/24
a S0/0/1 del R2.
Con el comando ipv6 address, los routers R1 y R2 tambin se configuraron con las siguientes direcciones IPv6:

El R1 se configur con la direccin IPv6 de unidifusin global 2001:DB8:CAFE:1::1/64 y la direccin linklocal esttica FE80::1.

El R2 se configur con la direccin IPv6 de unidifusin global 2001:DB8:CAFE:1::2/64 y la direccin linklocal esttica FE80::2.

Nota: de manera predeterminada, el IOS de Cisco utiliza EUI-64 para generar automticamente la direccin
IPv6 link-local en una interfaz. La configuracin de direcciones link-local estticas facilita recordar e identificar
las direcciones link-local. Los protocolos de routing IPv6 usan las direcciones IPv6 link-local para los mensajes
de routing y las direcciones de siguiente salto en la tabla de routing IPv6.
Paso 2. Configure la encapsulacin

76

El comando de configuracin de interfazencapsulation frame-relay [cisco| ietf] habilita la encapsulacin de

Frame Relay y permite el procesamiento de Frame Relay en la interfaz admitida. Existen dos opciones de
encapsulacin para escoger: cisco e ietf.

El tipo de encapsulacin cisco es la encapsulacin de Frame Relay predeterminada habilitada en las

interfaces admitidas. Utilice esta opcin si se conecta a otro router Cisco. Muchos dispositivos que no
son de Cisco tambin admiten este tipo de encapsulacin. Utiliza un encabezado de 4 bytes, con
2 bytes para identificar el DLCI y 2 bytes para identificar el tipo de paquete.

El tipo de encapsulacin ietf cumple con RFC 1490 y RFC 2427. Utilice esta opcin si se conecta a un
router que no es de Cisco.

Paso 3. Establezca el ancho de banda

Utilice el comando bandwidth para establecer el ancho de banda de la interfaz serial. Especifique el ancho de
banda en kb/s. Este comando notifica al protocolo de routing que el ancho de banda se configur
estticamente en el enlace. Los protocolos de routing EIGRP y OSPF usan el valor de ancho de banda para
calcular y determinar la mtrica del enlace.
Paso 4. Establezca el tipo de LMI (optativo)
La configuracin manual del tipo de LMI es optativa, ya que los routers Cisco detectan automticamente el tipo
de LMI de manera predeterminada. Recuerde que Cisco admite tres tipos de LMI: cisco, ANSI anexo D y Q933-A
anexo A. El tipo de LMI predeterminado para los routers Cisco es cisco.
En la figura 3, se muestran las configuraciones del R1 y el R2 para habilitar Frame Relay.
El comando show interfaces serialverifica la configuracin, incluida la encapsulacin de capa 2 de Frame Relay
y el tipo de LMI predeterminado cisco, como se muestra en la figura 4. Observe que este comando muestra la
direccin IPv4, pero no incluye ninguna de las direcciones IPv6. Utilice el comando show ipv6 interface o el
comando show ipv6 interface brief para verificar IPv6.
Nota: el comando no encapsulation frame-relay elimina la encapsulacin de Frame Relay en la interfaz y
devuelve la interfaz a la encapsulacin HDLC predeterminada.

CONFIGURACIN DE UN MAPA ESTTICO DE FRAME RELAY.

Configuracin de un mapa esttico Frame Relay
Los routers Cisco admiten todos los protocolos de capa de red mediante Frame Relay, como IPv4, IPv6, IPX y
AppleTalk. La asignacin de direccin a DLCI se logra mediante la asignacin de direcciones dinmica o esttica.
La asignacin dinmica la realiza la caracterstica de ARP inverso. Debido a que ARP inverso est habilitado de
manera predeterminada, no se requiere ningn comando adicional para configurar la asignacin dinmica en
una interfaz. En la figura 1, se muestra la topologa que se usa para este tema.
La asignacin esttica se configura manualmente en un router. El establecimiento de la asignacin esttica
depende de las necesidades de la red. Para asignar entre una direccin de protocolo de siguiente salto y una

77

direccin de destino DLCI, utilice el comando frame-relay map protocol protocol-address dlci [broadcast],
como se muestra en la figura 2. Observe la palabra clavebroadcast al final del comando.
Frame Relay, ATM y X.25 son redes multiacceso sin difusin (NBMA). Las redes NBMA solo permiten la
transferencia de datos de una computadora a otra a travs de un VC o de un dispositivo de switching. Las redes
NBMA no admiten el trfico de multidifusin y de difusin, por lo que un paquete individual no puede llegar a
todos los destinos. Esto requiere que reproduzca los paquetes manualmente a todos los destinos. El uso de la
palabra clavebroadcast es una forma simplificada de reenviar las actualizaciones de routing. La palabra
clave broadcast permite que las difusiones y las multidifusiones de IPv4 se propaguen a todos los nodos.
Tambin permite las multidifusiones de IPv6 a travs del PVC. Cuando se habilita la palabra clave, el router
convierte el trfico de difusin y de multidifusin en trfico de unidifusin para que otros nodos reciban las
actualizaciones de routing.
En la figura 3, se muestra cmo utilizar las palabras clave al configurar asignaciones de direcciones estticas.
Observe que la primera asignacin de Frame Relay IPv6 a una direccin de unidifusin global no incluye la
palabra clave broadcast. Sin embargo, la palabra clave broadcast se utiliza en la asignacin a la direccin linklocal. Los protocolos de routing IPv6 utilizan direcciones link-local para las actualizaciones de routing de
multidifusin. Por lo tanto, solo el mapa de direcciones link-local requiere la palabra clavebroadcast para
reenviar paquetes de multidifusin.
En el ejemplo, se muestran solo las configuraciones para asignar los VC entre el R1 y el R2.
Nota: algunos protocolos de routing pueden requerir opciones de configuracin adicionales. Por ejemplo, RIP,
EIGRP y OSPF requieren configuraciones adicionales para que se los admita en las redes NBMA.

VERIFICACIN DE UN MAPA ESTTICO.

Para verificar la asignacin de Frame Relay, utilice el comando show frame-relay map, como se muestra en la
figura 1. Observe que hay tres asignaciones de Frame Relay. Hay una asignacin para IPv4 y dos para IPv6, una
para cada una de las direcciones IPv6.
Utilice el verificador de sintaxis de la figura 2 para configurar los mapas estticos de Frame Relay del R1 al R3.

CONFIGURACIN DE SUBINTERFACES.
PROBLEMAS DE CONEXIN.
De manera predeterminada, la mayora de las redes Frame Relay proporcionan conectividad NBMA entre sitios
remotos mediante una topologa hub-and-spoke. En una topologa de Frame Relay NBMA, cuando se debe usar
una nica interfaz multipunto para interconectar varios sitios, pueden surgir problemas de conexin de las
actualizaciones de routing. Con los protocolos de routing vector distancia, pueden surgir problemas de
conexin de horizonte dividido, as como de reproduccin de multidifusin y de difusin. Con los protocolos de
routing de estado de enlace, los problemas con la eleccin del DR/BDR pueden ocasionar problemas de
conexin.
Horizonte dividido

78

La regla del horizonte dividido es un mecanismo de prevencin de bucles para los protocolos de routing vector
distancia como EIGRP y RIP. No se aplica a los protocolos de routing de estado de enlace. La regla del horizonte
dividido reduce los bucles de routing al evitar que una actualizacin de routing que se recibe en una interfaz se
reenve desde la misma interfaz.
Por ejemplo, en la figura 1, que es una topologa hub-and-spoke de Frame Relay, el router remoto R2 (un
router spoke) enva una actualizacin al router de oficina central R1 (el router hub). El R1 conecta varios PVC a
travs de una nica interfaz fsica. El R1 recibe la multidifusin en su interfaz fsica; sin embargo, el horizonte
dividido no puede reenviar esa actualizacin de routing a travs de la misma interfaz a otros routers remotos
(spoke).
Nota: el horizonte dividido no es un problema si se configur solo un PVC (una nica conexin remota) en una
interfaz fsica. Este tipo de conexin es punto a punto.
En la figura 2, se muestra un ejemplo similar con la topologa de referencia que se usa en este captulo. El R2,
un router spoke, enva una actualizacin de routing al R1, un router hub. El R1 tiene varios PVC en una nica
interfaz fsica. La regla del horizonte dividido evita que el R1 reenve esa actualizacin de routing a travs de la
misma interfaz fsica al otro router spoke remoto (el R3).
Reproduccin de multidifusin y de difusin
Como se muestra en la figura 3, debido al horizonte dividido, cuando un router admite las conexiones
multipunto a travs de una nica interfaz, el router debe reproducir los paquetes de difusin y de
multidifusin. En el caso de las actualizaciones de routing, las actualizaciones deben reproducirse y enviarse en
cada PVC a los routers remotos. Estos paquetes reproducidos consumen ancho de banda y causan importantes
variaciones de latencia en el trfico de usuarios. La cantidad de trfico de difusin y el nmero de VC que
terminan en cada router se deben evaluar durante la fase de diseo de una red Frame Relay. El trfico de
sobrecarga, como las actualizaciones de routing, puede afectar la entrega de datos de usuarios crticos,
especialmente cuando la ruta de entrega contiene enlaces con ancho de banda bajo (56 kb/s).
Descubrimiento de vecinos: DR y BDR
Los protocolos de routing de estado de enlace, como OSPF, no utilizan la regla del horizonte dividido para
evitar los bucles. No obstante, pueden surgir problemas de conexin con el DR/BDR. En las redes NBMA, OSPF
funciona en el modo de red sin difusin de manera predeterminada, y los vecinos no se descubren de forma
automtica. Los vecinos se pueden configurar estticamente. Sin embargo, asegrese de que el router hub se
convierta en un DR, como se muestra en la figura 4. Recuerde que una red NBMA se comporta como Ethernet,
y en Ethernet se necesita un DR para intercambiar informacin de routing entre todos los routers en un
segmento. Por lo tanto, solo el router hub puede funcionar como DR, porque es el nico router que tiene PVC
con el resto de los routers.

SOLUCIN DE PROBLEMAS RELACIONADOS A LA POSIBILIDAD DE CONEXIN.

79

Existen varias maneras de resolver el problema de conexin de routing:

Deshabilitar el horizonte dividido:un mtodo para resolver los problemas de conexin que produce el
horizonte dividido puede ser desactivar el horizonte dividido. Sin embargo, deshabilitar el horizonte
dividido aumenta las posibilidades de que se formen bucles de routing en la red. Adems, solo IP
permite deshabilitar el horizonte dividido; IPX y AppleTalk no lo permiten.

Topologa de malla completa: otro mtodo es utilizar una topologa de malla completa; sin embargo,
esta topologa aumenta los costos.

Subinterfaces: en una topologa hub-and-spoke de Frame Relay, el router hub se puede configurar con
interfaces asignadas lgicamente denominadas subinterfaces.

Subinterfaces Frame Relay

Frame Relay puede dividir una interfaz fsica en varias interfaces virtuales denominadas subinterfaces, como
se muestra en la figura 1. Una subinterfaz es simplemente una interfaz lgica que se asocia directamente a una
interfaz fsica. Por lo tanto, se puede configurar una subinterfaz de Frame Relay para cada uno de los PVC que
ingresan a una interfaz serial fsica.
Para habilitar el reenvo de las actualizaciones de routing de difusin en una red Frame Relay, puede configurar
el router con subinterfaces asignadas lgicamente. Al utilizar una configuracin de subinterfaz, cada VC se
puede configurar como una conexin punto a punto. Una red de malla parcial se puede dividir en varias redes
punto a punto ms pequeas, de malla completa. Se puede asignar una direccin de red nica a cada subred
punto a punto. Esto permite que cada subinterfaz funcione de manera similar a una lnea arrendada. Mediante
una subinterfaz de Frame Relay punto a punto, cada par de los routers punto a punto se encuentra en su
propia subred. Esto permite que los paquetes recibidos en una subinterfaz se enven por otra subinterfaz,
aunque los paquetes se reenven por la misma interfaz fsica.
Las subinterfaces de Frame Relay se pueden configurar en modo punto a punto o multipunto:

Punto a punto (figura 2): una nica subinterfaz punto a punto establece una conexin de PVC a otra
interfaz fsica o subinterfaz en un router remoto. En este caso, cada par de los routers punto a punto
est en su propia subred, y cada subinterfaz punto a punto tiene un nico DLCI. En un entorno punto a
punto, cada subinterfaz funciona como una interfaz punto a punto. Para cada VC punto a punto, hay
una subred distinta. Por lo tanto, el trfico de actualizacin de routing no est sujeto a la regla del
horizonte dividido.

Multipunto (figura 3): una nica subinterfaz multipunto establece varias conexiones de PVC a varias
interfaces fsicas o subinterfaces en los routers remotos. Todas las interfaces que participan estn en la
misma subred. La subinterfaz funciona como una interfaz de Frame Relay NBMA, de modo que el
trfico de actualizacin de routing est sujeto a la regla del horizonte dividido. Todos los VC multipunto
pertenecen a la misma subred.

Al configurar subinterfaces, se asigna el comando encapsulation frame-relay a la interfaz fsica. Todos los
dems elementos de la configuracin, como la direccin de capa de red y los DLCI, se asignan a la subinterfaz.

80

Las configuraciones de la subinterfaz multipunto se pueden utilizar para conservar direcciones. Esto puede ser
especialmente til si no se utiliza la mscara de subred de longitud variable (VLSM). Sin embargo, es posible
que las configuraciones multipunto no funcionen correctamente, dadas las consideraciones del trfico de
difusin y el horizonte dividido. La opcin de subinterfaz punto a punto se cre para evitar estos problemas.

CONFIGURACIN DE LAS SUBINTERFACES PUNTO A PUNTO.

Las subinterfaces se ocupan de las limitaciones de las redes Frame Relay al proporcionar una manera de
subdividir una red Frame Relay de malla parcial en una cantidad de subredes ms pequeas de malla completa
o punto a punto. A cada subred se le asigna su propio nmero de red y aparece ante los protocolos como si se
pudiera llegar a ella mediante una interfaz diferente.
Para crear una subinterfaz, utilice el comando interface serial en el modo de configuracin global seguido del
nmero de puerto fsico, un punto (.) y el nmero de subinterfaz. Para simplificar la resolucin de problemas,
utilice el DLCI como nmero de subinterfaz. Tambin debe especificar si la interfaz es punto a multipunto o
punto a punto con la palabra clave multipoint opoint-to-point, ya que no hay un valor predeterminado. Estas
palabras clave se definen en la figura 1.
El siguiente comando crea una subinterfaz punto a punto para el PVC 103 al R3:
R1(config-if)# interface serial 0/0/0.103 point-to-point
Nota: para simplificar, en esta seccin solo se usan direcciones IPv4 para ilustrar las subinterfaces. Los mismos
conceptos y comandos tambin se aplican al usar el direccionamiento IPv6.
Si la subinterfaz se configura como punto a punto, tambin se debe configurar el DLCI local de la subinterfaz
para distinguirlo de la interfaz fsica. El DLCI tambin se requiere para las subinterfaces multipunto con ARP
inverso habilitado para IPv4. No se requiere para las subinterfaces multipunto configuradas con mapas de rutas
estticas.
El proveedor de servicios de Frame Relay asigna los nmeros de DLCI. Estos nmeros van del 16 al 992 y, en
general, solo tienen importancia local. El intervalo vara segn la LMI que se utilice.
El comando frame-relay interface-dlci configura el DLCI local en la subinterfaz, como se muestra en la figura 2:
R1(config-subif)# frame-relay interface-dlci 103
Nota: desafortunadamente, es posible que modificar la configuracin de una subinterfaz de Frame Relay
existente no proporcione el resultado esperado. En estas situaciones, desactive la interfaz fsica, realice los
cambios adecuados a las subinterfaces y, a continuacin, vuelva a habilitar la interfaz fsica. Si la configuracin
corregida produce resultados inesperados, es posible que deba guardar la configuracin y volver a cargar el
router.

EJEMPLO: CONFIGURACIN DE LAS SUBINTERFACES PUNTO A PUNTO.

81

En la figura 1, se muestra la topologa anterior, pero con subinterfaces punto a punto. Cada PVC es una subred
distinta. Las interfaces fsicas del router se dividen en subinterfaces, con cada subinterfaz en una subred
distinta.
En la figura 2, el R1 tiene dos subinterfaces punto a punto. La subinterfaz s0/0/1.102 se conecta al R2, y la
subinterfaz s0/0/1.103 se conecta al R3. Cada subinterfaz est en una subred diferente.
Para configurar subinterfaces en una interfaz fsica, se requieren los siguientes pasos:
Paso 1. Elimine cualquier direccin de capa de red asignada a la interfaz fsica. Si la interfaz fsica tiene una
direccin, las subinterfaces locales no reciben las tramas.
Paso 2. Configure la encapsulacin de Frame Relay en la interfaz fsica mediante el comando encapsulation
frame-relay.
Paso 3. Cree una subinterfaz lgica para cada uno de los PVC definidos. Especifique el nmero de puerto,
seguido de un punto (.) y el nmero de subinterfaz. Para simplificar la resolucin de problemas, se sugiere que
el nmero de subinterfaz coincida con el nmero de DLCI.
Paso 4. Configure una direccin IP para la interfaz y establezca el ancho de banda.
Paso 5. Configure el DLCI local en la subinterfaz mediante el comando frame-relay interface-dlci. Recuerde que
el proveedor de servicios de Frame Relay asigna los nmeros de DLCI.
Utilice el verificador de sintaxis de la figura 3 para configurar la interfaz fsica del router R2 en subinterfaces
punto a punto con la configuracin de Frame Relay correspondiente.

RESOLUCIN DE PROBLEMAS DE CONECTIVIDAD.

RESOLUCIN DE PROBLEMAS DE FRAME RELAY.
VERIFICACIN DEL FUNCIONAMIENTO DE FRAME RELAY.
En general, Frame Relay es un servicio muy confiable. Sin embargo, hay momentos en los que la red funciona a
niveles ms bajos que lo esperado y se deben resolver los problemas. Por ejemplo, los usuarios pueden
informar sobre conexiones lentas e intermitentes a travs del circuito, o los circuitos pueden dejar de funcionar
completamente. Independientemente del motivo, las interrupciones de la red son muy costosas en trminos
de prdida de productividad. Una prctica recomendada es verificar la configuracin antes de que aparezcan
los problemas.
En este tema, deber seguir los pasos de un procedimiento de verificacin para asegurar que todo funcione
correctamente antes de que se inicie una configuracin en una red activa.
Verificacin de las interfaces de Frame Relay
Despus de configurar un PVC de Frame Relay y al resolver un problema, verifique que Frame Relay funcione
correctamente en esa interfaz mediante el comando show interfaces.

82

Recuerde que con Frame Relay, el router normalmente se considera un dispositivo DTE. Sin embargo, con fines
de prueba, se puede configurar un router Cisco como un dispositivo DCE para simular un switch Frame Relay.
En estos casos, el router se convierte en un dispositivo DCE cuando se lo configura como switch Frame Relay.
Como se muestra en la ilustracin, el comando show interfaces muestra cmo se establece la encapsulacin,
junto con informacin til del estado de la capa 1 y la capa 2, incluido lo siguiente:

DLCI de la LMI

Tipo de LMI

Tipo de DTE/DCE de Frame Relay

El primer paso siempre es confirmar que las interfaces estn configuradas correctamente. En la ilustracin,
entre otras cosas, puede ver los detalles sobre la encapsulacin, el DLCI en la interfaz serial configurada con
Frame Relay y el DLCI utilizado para la LMI. Confirme que estos valores sean los valores esperados; de lo
contrario, se pueden requerir cambios.

VERIFICACIN DEL FUNCIONAMIENTO DE FRAME RELAY: OPERACIONES DE LMI.

El siguiente paso es analizar algunas estadsticas de LMI mediante el comandoshow frame-relay lmi. En la
ilustracin, se muestra un resultado de ejemplo que indica la cantidad de mensajes de estado intercambiados
entre el router local y el switch Frame Relay local. Asegrese de que los contadores entre los mensajes de
estado enviados y recibidos aumenten. Esto valida que existe comunicacin activa entre el DTE y el DCE.
Tambin busque elementos Invaliddistintos de cero. Esto ayuda a aislar el problema de comunicaciones de
Frame Relay entre el switch de la prestadora de servicios y el router cliente.

VERIFICACIN DEL FUNCIONAMIENTO DE FRAME RELAY: ESTADO DE PVC.

En la ilustracin, se muestran las estadsticas de la interfaz.
Utilice el comando show frame-relay pvc [interface interfaz] [dlci]para ver las estadsticas de trfico y PVC.
Este comando adems resulta til para ver la cantidad de paquetes de BECN y FECN que recibe el router. El
estado de PVC puede ser activo, inactivo o eliminado.
El comando show frame-relay pvcmuestra el estado de todos los PVC configurados en el router. Tambin
puede especificar un PVC en particular.
Despus de recopilar las estadsticas, utilice el comando clear counters para restablecer los contadores de
estadsticas. Despus de borrar los contadores, espere 5 o 10 minutos antes de volver a emitir los
comandos show. Observe cualquier error adicional. Si necesita comunicarse con la prestadora de servicios,
estas estadsticas contribuyen a resolver los problemas.

VERIFICACIN DEL FUNCIONAMIENTO DE FRAME RELAY: ARP INVERSO.

Para borrar mapas de Frame Relay creados dinmicamente mediante ARP inverso, utilice el comando clear
frame-relay inarp, como se muestra en la figura 1.

83

La ltima tarea es confirmar si el comandoframe-relay inverse-arp resolvi una direccin IPv4 remota a un
DLCI local. Utilice el comando show frame-relay map para mostrar las entradas de mapa actuales y la
informacin sobre las conexiones. En la figura 2, se muestra el resultado del router R3 con una configuracin
de Frame Relay anterior en la interfaz fsica, sin el uso de subinterfaces. ARP inverso est habilitado de manera
predeterminada para IPv4. Frame Relay para IPv6 utiliza el descubrimiento inverso de vecinos (IND) para
obtener una direccin IPv6 de capa 3 a partir de un DLCI de capa 2.
El resultado muestra la siguiente informacin:

10.1.1.9 es la direccin IPv4 del router remoto, descubierta dinmicamente a travs del proceso ARP
inverso.

302 es el valor decimal del nmero de DLCI local.

0x12E es la conversin hexadecimal del nmero de DLCI, 0x12E = decimal 302.

0x48E0 es el valor como aparecera en el cable debido a la forma en que se propagan los bits de DLCI
en el campo de direccin de la trama Frame Relay.

La difusin/multidifusin se encuentra habilitada en el PVC.

El tipo de LMI es cisco.

El PVC est en estado activo.

Cuando se realiza una solicitud de ARP inverso, el router actualiza su tabla de mapa con tres estados posibles
de conexin LMI. Estos estados son los siguientes:

ACTIVE: indica un circuito de extremo a extremo (DTE a DTE) correcto.

INACTIVE: indica una conexin correcta al switch (DTE a DCE) sin que se detecte un DTE en el otro
extremo del PVC. Esto puede ocurrir debido a una configuracin incorrecta en el switch.

DELETED: indica que el DTE est configurado para un DLCI que el switch no reconoce como vlido para
esa interfaz.

RESOLUCIN DE PROBLEMAS DEL FUNCIONAMIENTO DE FRAME RELAY.

Si el procedimiento de verificacin indica que la configuracin de Frame Relay no funciona correctamente, el
paso siguiente es resolver los problemas de la configuracin.
Utilice el comando debug frame-relay lmi para determinar si el router y el switch Frame Relay envan y reciben
paquetes LMI correctamente.
Observe la ilustracin para examinar el resultado de un intercambio de LMI.

out es un mensaje de estado de LMI que enva el router.

in es un mensaje que se recibe del switch Frame Relay.

84

Un mensaje type 0 es un mensaje de estado de LMI completo.

Un intercambio de LMI es type 1.

dlci 102, status 0x2 significa que el DLCI 102 est en estado activo.

Los valores posibles del campo de estado son los siguientes:

0x0: el switch tiene este DLCI programado, pero por algn motivo no se puede usar. El motivo podra
ser que posiblemente el otro extremo del PVC est inactivo.

0x2: el switch Frame Relay tiene el DLCI y todo funciona.

0x4: el switch Frame Relay no tiene este DLCI programado para el router, pero estuvo programado
antes en algn momento. Esto tambin puede deberse a que se invirtieron los DLCI en el router, o a
que el proveedor de servicios elimin el PVC en la nube de Frame Relay.

Capitulo 5: traduccin de direcciones de red para ipv4

Espacio de direcciones IPv4 privadas
No existen suficientes direcciones IPv4 pblicas para asignar una direccin nica a cada dispositivo conectado a
Internet. Las redes suelen implementarse mediante el uso de direcciones IPv4 privadas, segn se definen en
RFC 1918. En la figura 1, se muestra el rango de direcciones incluidas en RFC 1918. Es muy probable que la
computadora que utiliza para ver este curso tenga asignada una direccin privada.
Qu es NAT?
NAT tiene muchos usos, pero el principal es conservar las direcciones IPv4 pblicas. Esto se logra al permitir
que las redes utilicen direcciones IPv4 privadas internamente y al proporcionar la traduccin a una direccin
pblica solo cuando sea necesario. NAT tiene el beneficio adicional de proporcionar cierto grado de privacidad
y seguridad adicional a una red, ya que oculta las direcciones IPv4 internas de las redes externas.
Terminologa de NAT
Segn la terminologa de NAT, la red interna es el conjunto de redes sujetas a traduccin. La red externa se
refiere a todas las otras redes.
Al utilizar NAT, las direcciones IPv4 se designan de distinto modo, segn si estn en la red privada o en la red
pblica (Internet), y si el trfico es entrante o saliente.
NAT incluye cuatro tipos de direcciones:
Direccin local interna
Direccin global interna
Direccin local externa
Direccin global externa

85

Al determinar qu tipo de direccin se utiliza, es importante recordar que la terminologa de NAT siempre se
aplica desde la perspectiva del dispositivo con la direccin traducida:
Direccin interna: la direccin del dispositivo que se traduce por medio de NAT.
Direccin externa: la direccin del dispositivo de destino.

Los trminos interna y externa se combinan con los trminos global y local para hacer referencia a
direcciones especficas. En la ilustracin, el router R2 se configur para proporcionar NAT. Este tiene un
conjunto de direcciones pblicas para asignar a los hosts internos.
Direccin local interna: la direccin de origen vista desde el interior de la red. En la ilustracin, la direccin IPv4
192.168.10.10 se asign a la PC1. Esta es la direccin local interna de la PC1.
Direccin global interna: la direccin de origen vista desde la red externa. En la ilustracin, cuando se enva el
trfico de la PC1 al servidor web en 209.165.201.1, el R2 traduce la direccin local interna a una direccin
global interna. En este caso, el R2 cambia la direccin IPv4 de origen de 192.168.10.10 a 209.165.200.226. De
acuerdo con la terminologa de NAT, la direccin local interna 192.168.10.10 se traduce a la direccin global
interna 209.165.200.226.
Direccin global externa: la direccin del destino vista desde la red externa. Es una direccin IPv4 enrutable
globalmente y asignada a un host en Internet. Por ejemplo, se puede llegar al servidor web en la direccin IPv4
209.165.201.1. Por lo general, las direcciones externas globales y locales son iguales.
Direccin local externa: la direccin del destino vista desde la red interna. En este ejemplo, la PC1 enva trfico
al servidor web en la direccin IPv4 209.165.201.1. Si bien es poco frecuente, esta direccin podra ser
diferente de la direccin globalmente enrutable del destino.

Cmo funciona NAT?

En este ejemplo, la PC1 con la direccin privada 192.168.10.10 desea comunicarse con un servidor web externo con la
direccin pblica 209.165.201.1.
Haga clic en el botn Reproducir de la figura para iniciar la animacin.
La PC1 enva un paquete dirigido al servidor web. El R1 reenva el paquete al R2.
Cuando el paquete llega al R2, el router con NAT habilitada para la red, el R2 lee la direccin IPv4 de origen del paquete
para determinar si este cumple con los criterios especificados para la traduccin.
En este caso, la direccin IPv4 de origen cumple con los criterios y se traduce de 192.168.10.10 (direccin local interna) a
209.165.200.226 (direccin global interna). El R2 agrega esta asignacin de direccin local a global a la tabla de NAT.
El R2 enva el paquete con la direccin de origen traducida hacia el destino.
El servidor web responde con un paquete dirigido a la direccin global interna de la PC1 (209.165.200.226).

86

El R2 recibe el paquete con la direccin de destino 209.165.200.226. El R2 revisa la tabla de NAT y encuentra una entrada
para esta asignacin. El R2 usa esta informacin y traduce la direccin global interna (209.165.200.226) a la direccin local
interna (192.168.10.10), y el paquete se reenva a la PC1.

NAT esttica
Existen tres tipos de traduccin NAT:

Traduccin esttica de direcciones (NAT esttica): asignacin de direcciones uno a uno entre una direccin local y
una global.

Traduccin dinmica de direcciones (NAT dinmica): asignacin de varias direcciones a varias direcciones entre
direcciones locales y globales.

Traduccin de la direccin del puerto (PAT): asignacin de varias direcciones a una direccin entre direcciones
locales y globales. Este mtodo tambin se conoce como sobrecarga (NAT con sobrecarga).

NAT esttica

La NAT esttica consiste en una asignacin uno a uno entre direcciones locales y globales. Estas asignaciones son
configuradas por el administrador de red y se mantienen constantes.

NAT dinmica
La NAT dinmica utiliza un conjunto de direcciones pblicas y las asigna segn el orden de llegada. Cuando un dispositivo
interno solicita acceso a una red externa, la NAT dinmica asigna una direccin IPv4 pblica disponible del conjunto.
En la ilustracin, la PC3 accede a Internet mediante la primera direccin disponible del conjunto de NAT dinmica. Las
dems direcciones siguen disponibles para utilizarlas. Al igual que la NAT esttica, la NAT dinmica requiere que haya
suficientes direcciones pblicas disponibles para satisfacer la cantidad total de sesiones de usuario simultneas.

Traduccin de la direccin del puerto (PAT)

La traduccin de la direccin del puerto (PAT), tambin conocida como NAT con sobrecarga, asigna varias direcciones
IPv4 privadas a una nica direccin IPv4 pblica o a algunas direcciones. Esto es lo que hace la mayora de los routers
domsticos. El ISP asigna una direccin al router, no obstante, varios miembros del hogar pueden acceder a Internet de
manera simultnea. Esta es la forma ms comn de NAT.
Con PAT, se pueden asignar varias direcciones a una o ms direcciones, debido a que cada direccin privada tambin se
rastrea con un nmero de puerto. Cuando un dispositivo inicia una sesin TCP/IP, genera un valor de puerto de origen TCP

87

o UDP para identificar la sesin de forma exclusiva. Cuando el router NAT recibe un paquete del cliente, utiliza su nmero
de puerto de origen para identificar de forma exclusiva la traduccin NAT especfica.
PAT garantiza que los dispositivos usen un nmero de puerto TCP distinto para cada sesin con un servidor en Internet.
Cuando llega una respuesta del servidor, el nmero de puerto de origen, que se convierte en el nmero de puerto de
destino en la devolucin, determina a qu dispositivo el router reenva los paquetes. El proceso de PAT tambin valida que
los paquetes entrantes se hayan solicitado, lo que aade un grado de seguridad a la sesin.

Comparacin entre NAT y PAT

Hacer un resumen de las diferencias entre NAT y PAT contribuye a la comprensin de ambas.
Como se muestran en la ilustracin, NAT traduce direcciones IPv4 en una relacin de 1:1 entre direcciones IPv4 privadas y
direcciones IPv4 pblicas. Sin embargo, PAT modifica la direccin y el nmero de puerto.
NAT reenva los paquetes entrantes a su destino interno mediante la direccin IPv4 de origen de entrada proporcionada
por el host en la red pblica. En general, con PAT hay solo una o muy pocas direcciones IPv4 pblicamente expuestas. Los
paquetes entrantes de la red pblica se enrutan a sus destinos en la red privada consultando una tabla en el router NAT.
Esta tabla hace un seguimiento de los pares de puertos pblicos y privados. Esto se denomina seguimiento de
conexiones.

Beneficios de NAT
Como se resalta en la ilustracin, NAT proporciona muchos beneficios, incluido lo siguiente:
1.-NAT conserva el esquema de direccionamiento legalmente registrado al permitir la privatizacin de las intranets. NAT
conserva las direcciones mediante la multiplexacin de aplicaciones en el nivel de puerto. Con la NAT con sobrecarga, los
hosts internos pueden compartir una nica direccin IPv4 pblica para todas las comunicaciones externas. En este tipo de
configuracin, se requieren muy pocas direcciones externas para admitir varios hosts internos.
2.-NAT aumenta la flexibilidad de las conexiones a la red pblica. Se pueden implementar varios conjuntos y conjuntos de
respaldo y de equilibrio de carga para asegurar conexiones de red pblica confiables.
3.-NAT proporciona coherencia a los esquemas de direccionamiento de red interna. Para cambiar el esquema de
direcciones IPv4 pblicas en una red que no utiliza direcciones IPv4 privadas ni NAT, se requiere redireccionar todos los
hosts en la red existente. Los costos de redireccionamiento de hosts pueden ser considerables. NAT permite mantener el
esquema de direcciones IPv4 privadas existente a la vez que facilita el cambio a un nuevo esquema de direccionamiento
pblico. Esto significa que una organizacin podra cambiar los ISP sin necesidad de modificar ninguno de sus clientes
internos.
4.-NAT proporciona seguridad de red. Debido a que las redes privadas no anuncian sus direcciones ni su topologa interna,
son razonablemente seguras cuando se utilizan en conjunto con NAT para obtener acceso externo controlado. Sin
embargo, NAT no reemplaza a los firewalls.

88

Como se resalta en la ilustracin, NAT presenta algunas desventajas. El hecho de que los hosts en Internet parezcan
comunicarse de forma directa con el dispositivo con NAT habilitada, en lugar de hacerlo con el host real dentro de la red
privada, genera una serie de inconvenientes.

Desventajas de la NAT
Una desventaja del uso de NAT se relaciona con el rendimiento de la red, en especial, en el caso de los protocolos en
tiempo real como VoIP. NAT aumenta los retrasos de switching porque la traduccin de cada direccin IPv4 dentro de los
encabezados del paquete lleva tiempo. Al primer paquete siempre se aplica el switching de procesos por la ruta ms lenta.
El router debe revisar todos los paquetes para decidir si necesitan traduccin. El router debe modificar el encabezado de
IPv4 y, posiblemente, el encabezado TCP o UDP. El checksum del encabezado de IPv4, junto con el checksum de TCP o
UDP, se debe volver a calcular cada vez que se realiza una traduccin. Si existe una entrada de cach, el resto de los
paquetes atraviesan la ruta de switching rpido; de lo contrario, tambin se retrasan.

Otra desventaja del uso de NAT es que se pierde el direccionamiento de extremo a extremo. Muchos protocolos y
aplicaciones de Internet dependen del direccionamiento de extremo a extremo desde el origen hasta el destino. Algunas
aplicaciones no funcionan con NAT. Por ejemplo, algunas aplicaciones de seguridad, como las firmas digitales, fallan
porque la direccin IPv4 de origen cambia antes de llegar a destino. Las aplicaciones que utilizan direcciones fsicas, en
lugar de un nombre de dominio calificado, no llegan a los destinos que se traducen a travs del router NAT. En ocasiones,
este problema se puede evitar al implementar las asignaciones de NAT esttica.

Configuracin de NAT esttica

La NAT esttica es una asignacin uno a uno entre una direccin interna y una direccin externa. La NAT esttica permite
que los dispositivos externos inicien conexiones a los dispositivos internos mediante la direccin pblica asignada de
forma esttica. Por ejemplo, se puede asignar una direccin global interna especfica a un servidor web interno de modo
que se pueda acceder a este desde redes externas.

Verificacin de NAT esttica

El comando show ip nat translations es til para verificar el funcionamiento de NAT. Este comando muestra las
traducciones NAT activas. A diferencia de las traducciones dinmicas, las traducciones estticas siempre figuran en la tabla
de NAT. En la figura 1, se muestra el resultado de este comando con el ejemplo de configuracin anterior. Debido a que el
ejemplo es una configuracin NAT esttica, siempre figura una traduccin en la tabla de NAT, independientemente de que
haya comunicaciones activas. Si se emite el comando durante una sesin activa, el resultado tambin indica la direccin
del dispositivo externo.

Funcionamiento de NAT dinmica

89

Mientras que la NAT esttica proporciona una asignacin permanente entre una direccin local interna y una direccin
global interna, la NAT dinmica permite la asignacin automtica de direcciones locales internas a direcciones globales
internas. Por lo general, estas direcciones globales internas son direcciones IPv4 pblicas. La NAT dinmica utiliza un grupo
o un conjunto de direcciones IPv4 pblicas para la traduccin.

Al igual que la NAT esttica, la NAT dinmica requiere que se configuren las interfaces interna y externa que participan en
la NAT. Sin embargo, mientras que la NAT esttica crea una asignacin permanente a una nica direccin, la NAT dinmica
utiliza un conjunto de direcciones.

Anlisis de PAT
El proceso de NAT con sobrecarga es el mismo, ya sea que se utilice un conjunto de direcciones o una nica direccin. En
el ejemplo anterior de PAT, la PC1 desea comunicarse con el servidor web Svr1 por medio de una nica direccin IPv4
pblica. Al mismo tiempo, otro cliente, la PC2, desea establecer una sesin similar con el servidor web Svr2. Tanto la PC1
como la PC2 se configuraron con direcciones IPv4 privadas, con el R2 habilitado para PAT.

Reenvo de puertos
El reenvo de puertos (a veces, denominado tunneling) consiste en reenviar el trfico dirigido a un puerto de red
especfico desde un nodo de red hacia otro. Esta tcnica permite que un usuario externo alcance un puerto en una
direccin IPv4 privada (dentro de una LAN) desde el exterior a travs de un router con NAT habilitada.

Configuracin de reenvo de puertos con IOS

Los comandos de IOS que se usan para implementar el reenvo de puertos son similares a los que se usan para configurar
la NAT esttica. Bsicamente, el reenvo de puertos es una traduccin de NAT esttica con un nmero de puerto TCP o
UDP especfico.

NAT para IPv6?

La cuestin del agotamiento del espacio de direcciones IPv4 es una prioridad para el IETF desde principios de la dcada de
los noventa. La combinacin de las direcciones IPv4 privadas definidas en RFC 1918 y de NAT cumple un papel decisivo
para retrasar este agotamiento. NAT presenta desventajas considerables, y en enero de 2011, la IANA asign sus ltimas
direcciones IPv4 a los RIR.
Uno de los beneficios de NAT para IPv4 que no fueron intencionales es que oculta la red privada de Internet pblica, como
se muestra en la ilustracin. NAT tiene la ventaja de que ofrece un nivel de seguridad considerable al denegar el acceso de
las computadoras que se encuentran en Internet pblica a los hosts internos. Sin embargo, no debe considerarse como un
sustituto de la seguridad de red adecuada, como la que proporciona un firewall.

Direcciones IPv6 locales nicas

Las direcciones IPv6 locales nicas (ULA) se asemejan a las direcciones privadas en IPv4 definidas en RFC 1918, pero
tambin existen diferencias considerables. El objetivo de las ULA es proporcionar espacio de direcciones IPv6 para las

90

comunicaciones dentro de un sitio local, no tienen el propsito de proporcionar espacio adicional de direcciones IPv6 ni un
nivel de seguridad.

Captulo 6: soluciones de banda ancha

Beneficios del trabajo a distancia para el empleador
Para las organizaciones, ofrecer un entorno de trabajo a distancia tiene muchos beneficios. Algunos de los beneficios ms
conocidos incluyen lo siguiente:
Mejora la productividad de los empleados: en general, el trabajo a distancia permite que los empleados trabajen ms y
mantengan una mejor calidad de trabajo que los trabajadores limitados exclusivamente a un espacio de oficina. Segn un
estudio de British Telecom realizado por Gartner Group, el empleado a distancia promedio trabaja un 11% ms de horas
que el empleado de oficina. La empresa Bell Atlantic Corporation (ahora conocida como Verizon) indic que 25 horas de
trabajo en el hogar equivalen a 40 horas de trabajo en la oficina.
Reduce costos y gastos: el costo inmobiliario es un gasto importante para muchas organizaciones. El trabajo a distancia
representa menos requisitos de espacio de oficina. El ahorro en el costo inmobiliario puede equivaler entre el 10% y el
80%. Incluso un ahorro del 10% en costos inmobiliarios puede marcar la diferencia entre prdidas y ganancias. Los ahorros
adicionales incluyen calefaccin, aire acondicionado, estacionamiento, iluminacin, equipos e insumos de oficina, ya que
todos estos costos, entre otros, disminuyen a medida que el personal comienza a trabajar a distancia.
Facilita la contratacin y la retencin: al ofrecer flexibilidad, se puede reducir la rotacin de personal hasta un 20%. Esto
es un ahorro considerable, ya que el reemplazo de personal representa un 75% del salario o ms, incluso sin tener en
cuenta los costos de capacitacin y retencin. Algunos observadores calculan que el costo de la rotacin de personal llega
al 250% del salario.
Reduce el ausentismo: el trabajo a distancia puede reducir el ausentismo hasta un 80%.
Aumenta la motivacin: los empleadores que ofrecen la opcin de trabajo a distancia a menudo se consideran
empleadores que concilian la vida laboral y familiar.
Mejora la ciudadana empresarial: permitir que los empleados trabajen desde sus hogares y reducir las emisiones de
transporte que generan los empleados de una empresa puede ser una parte importante del plan de una organizacin para
lograr reducir cada vez ms la emisin de dixido de carbono y ser una empresa ms ecolgica. Esto puede traer muchos
beneficios, incluido lo siguiente: crear oportunidades de marketing, agregar valor a los productos y servicios, abordar las
inquietudes que expresan los clientes y responder a los requisitos de la cadena de abastecimiento.
Mejora el servicio al cliente: si el personal no tiene que comenzar la jornada laboral trasladndose a la oficina, los clientes
experimentan mejoras en los tiempos de contacto y de respuesta, lo que da lugar a grandes mejoras con respecto a la
retencin y la valoracin de los clientes. Los clientes informan una respuesta ms rpida y un mejor servicio.

Beneficios para la comunidad y el gobierno

91

El trabajo a distancia puede beneficiar a organizaciones de todos los tamaos, desde pequeas empresas hasta grandes
corporaciones. Sin embargo, esos beneficios en realidad se extienden ms all del nivel de la organizacin, lo que ofrece
ventajas exclusivas para las entidades pblicas como las comunidades e incluso los gobiernos locales y nacionales.
Desventajas del trabajo a distancia
Desde el punto de vista del empleador:

Seguimiento del progreso de los empleados: para algunos gerentes, puede resultar difcil hacer un seguimiento de los
logros de trabajo de los empleados que trabajan a distancia. Es necesario acordar evaluaciones de control y validar el
progreso de tareas de diferente manera con los empleados que trabajan desde el hogar.
Necesidad de implementar un nuevo estilo de administracin: los gerentes que supervisan a los empleados dentro de
una oficina pueden mantener un contacto personal con todos ellos. Esto significa que, si surge un problema o hay un
malentendido con las tareas asignadas, se puede llevar a cabo una reunin cara a cara no programada, lo que suele
resolver el problema rpidamente. En el entorno del trabajo a distancia, los gerentes deben establecer procesos para
validar la comprensin y tienen que mantenerse flexibles a las diversas necesidades de los empleados a distancia.
Desde el punto de vista de los empleados:

Sensacin de aislamiento: a muchas personas, trabajar desde el hogar las hace sentirse solas.
Conexiones ms lentas: por lo general, en las reas residenciales y rurales no se obtiene el tipo de soporte y de servicios
tecnolgicos que reciben las oficinas ubicadas en centros urbanos, y estos servicios pueden ser costosos. Si se requiere un
ancho de banda alto para trabajar, piense con detenimiento si la oficina domstica es la opcin adecuada.
Distracciones: ya sea un vecino, un cnyuge, un nio, cortar el csped, lavar la ropa, la TV o el refrigerador, en la oficina
domstica se presentan distracciones. Adems, muchas personas consideran que si se trabaja a distancia, no hay
necesidad de contratar servicios de cuidado de nios, pero esto no es del todo cierto. Especialmente con los nios
pequeos, a veces es importante planificar su cuidado cuando es necesario concentrarse por completo en el trabajo.

Solucin para el trabajador a distancia

Las organizaciones necesitan redes seguras, confiables y rentables para conectar las sedes centrales, las sucursales y los
proveedores. Con el aumento en la cantidad de trabajadores a distancia, hay una creciente necesidad de las empresas de
contar con formas seguras, confiables y rentables para conectar a los trabajadores a distancia a los recursos de la
organizacin en los sitios de la LAN corporativa.

Qu es un sistema de cable?
El acceso a Internet a travs de una red de cable es una opcin comn que utilizan los trabajadores a distancia para
acceder a su red empresarial. El sistema de cable utiliza un cable coaxial que transporta las seales de radiofrecuencia (RF)
a travs de la red. El cable coaxial es el principal medio que se utiliza para armar sistemas de TV por cable.

92

La televisin por cable comenz en Pensilvania en el ao 1948. John Walson, propietario de una tienda de
electrodomsticos en un pequeo pueblo de montaa, necesitaba resolver los problemas de mala recepcin por aire que
experimentaban los clientes que deseaban recibir seales de televisin desde Filadelfia a travs de las montaas.

Cable y espectro electromagntico

El espectro electromagntico abarca una amplia banda de frecuencias.
La frecuencia es la velocidad a la que se producen los ciclos de corriente o de voltaje. La frecuencia se calcula como la
cantidad de ondas por segundo. La longitud de onda es la distancia desde el punto ms alto de una onda hasta el punto
ms alto de la siguiente. La longitud de onda se calcula como la velocidad de propagacin de la seal electromagntica
dividida por su frecuencia en ciclos por segundo.

DOCSIS
DOCSIS define los requisitos para las comunicaciones y los requisitos de la interfaz de soporte de funcionamiento para un
sistema de datos por cable, y permite agregar la transferencia de datos de alta velocidad a un sistema de CATV existente.
Los operadores de cable utilizan DOCSIS para proporcionar acceso a Internet a travs de la infraestructura de HFC
existente.

Qu es DSL?
DSL es un medio para proporcionar conexiones de alta velocidad a travs de cables de cobre instalados. DSL es una de las
soluciones clave disponibles para los trabajadores a distancia.
Hace varios aos, Bell Labs identific que una conversacin de voz tpica a travs de un bucle local solo requera de 300 Hz
a 3 kHz de ancho de banda. Durante muchos aos, las redes telefnicas no utilizaron el ancho de banda superior a 3 kHz.
Los avances tecnolgicos permitieron que DSL utilizara el ancho de banda adicional desde 3 kHz hasta 1 MHz para
proporcionar servicios de datos de alta velocidad mediante lneas de cobre comunes.

Conexiones DSL
Los proveedores de servicios implementan las conexiones DSL en el ltimo paso de una red telefnica local, denominado
bucle local o ltima milla. Se establece la conexin entre un par de mdems en cualquiera de los extremos de un cable
de cobre que se extiende entre el equipo local del cliente (CPE) y el multiplexor de acceso DSL (DSLAM). Un DSLAM es el
dispositivo ubicado en la oficina central (CO) del proveedor y concentra las conexiones de varios suscriptores de DSL. Por
lo general, un DSLAM est incorporado en un router de agregacin.

Separacin de voz y datos en ADSL

El principal beneficio de ADSL es la capacidad de proporcionar servicios de datos junto con servicios de voz POTS. Las
transmisiones de las seales de voz y de datos se propagan a lo largo del mismo par de hilos, como se muestra en la figura
1. Los circuitos de datos se descargan del switch de voz.

93

Cuando el proveedor de servicios coloca voz analgica y ADSL en el mismo par de hilos, las seales ADSL pueden
distorsionar la transmisin de voz. Por este motivo, el proveedor divide el canal POTS del mdem ADSL en las instalaciones
del cliente con filtros o divisores. Esta configuracin garantiza un servicio telefnico tradicional ininterrumpido incluso si
falla ADSL.

Motivacin para el uso de PPPoE

Adems de comprender las diversas tecnologas disponibles para el acceso a Internet de banda ancha, tambin es
importante comprender el protocolo de capa de enlace de datos subyacente que utiliza el ISP para formar una conexin.
Un protocolo de capa de enlace de datos que usan generalmente los ISP es el protocolo punto a punto (PPP). PPP se
puede utilizar en todos los enlaces seriales, incluidos aquellos enlaces creados con mdems de dial-up analgicos e ISDN.

Configuracin de PPPoE
Con la capacidad de enviar y recibir tramas PPP entre los routers, el ISP puede seguir utilizando el mismo modelo de
autenticacin que con los mdems analgicos e ISDN. Para que todo funcione, los routers cliente e ISP necesitan una
configuracin adicional, incluida la configuracin de PPP. Para comprender la configuracin, tenga en cuenta lo siguiente:
1. Para crear un tnel PPP, la configuracin utiliza una interfaz de marcador. Una interfaz de marcador es una interfaz
virtual. La configuracin de PPPoE se ubica en la interfaz del marcador, no en la interfaz fsica. La interfaz del marcador se
crea mediante el comando interface dialer number. El cliente puede configurar una direccin IP esttica, pero es ms
probable que el ISP le asigne automticamente una direccin IP pblica.
2. En general, la configuracin de CHAP de PPP define la autenticacin unidireccional; por lo tanto, el ISP autentica al
cliente. El nombre de host y la contrasea configurados en el router del cliente deben coincidir con el nombre de host y la
contrasea configurados en el router ISP. Observe en la ilustracin que el nombre de usuario y la contrasea de CHAP
coinciden con la configuracin del router ISP.
3. La interfaz Ethernet fsica que se conecta al mdem DSL se habilita con el comando pppoe enable, que habilita PPPoE y
enlaza la interfaz fsica a la interfaz del marcador. La interfaz del marcador se enlaza a la interfaz Ethernet mediante los
comandos dialer pool y pppoe-client con el mismo nmero. El nmero de la interfaz del marcador no tiene que coincidir
con el nmero de conjunto del marcador.
4. Para admitir los encabezados PPPoE, la unidad mxima de transmisin (MTU) se debe establecer en 1492, en lugar del
valor predeterminado 1500.

Captulo 7: seguridad de la conectividad site-to-site

Beneficios de las VPN
Como se muestra en la ilustracin, una VPN utiliza conexiones virtuales que se enrutan a travs de Internet desde la red
privada de una organizacin hasta el sitio remoto o el host del empleado. La informacin de una red privada se transporta
de manera segura a travs de la red pblica para formar una red virtual.

94

Los beneficios de una VPN incluyen lo siguiente:

Ahorro de costos: las VPN permiten que las organizaciones utilicen un transporte externo de Internet rentable para
conectar oficinas remotas y usuarios remotos al sitio principal; por lo tanto, se eliminan los costosos enlaces WAN
dedicados y los bancos de mdem. Adems, con la llegada de las tecnologas rentables de ancho de banda alto, como DSL,
las organizaciones pueden utilizar VPN para reducir los costos de conectividad y, al mismo tiempo, aumentar el ancho de
banda de la conexin remota.
Escalabilidad: las VPN permiten que las organizaciones utilicen la infraestructura de Internet dentro de los ISP y los
dispositivos, lo que facilita la tarea de agregar nuevos usuarios. Por lo tanto, las organizaciones pueden agregar una gran
cantidad de capacidad sin necesidad de aumentar considerablemente la infraestructura.
Compatibilidad con la tecnologa de banda ancha: las redes VPN permiten que los trabajadores mviles y los empleados a
distancia aprovechen la conectividad por banda ancha de alta velocidad, como DSL y cable, para acceder a las redes de sus
organizaciones. La conectividad por banda ancha proporciona flexibilidad y eficacia. Las conexiones por banda ancha de
alta velocidad tambin proporcionan una solucin rentable para conectar oficinas remotas.
Seguridad: las VPN pueden incluir mecanismos de seguridad que proporcionan el mximo nivel de seguridad mediante
protocolos de cifrado y autenticacin avanzados que protegen los datos contra el acceso no autorizado.

VPN de sitio a sitio

Existen dos tipos de redes VPN:
Sitio a sitio
Acceso remoto

VPN de sitio a sitio

Una VPN de sitio a sitio se crea cuando los dispositivos en ambos lados de la conexin VPN conocen la configuracin de
VPN con anticipacin.
VPN de acceso remoto
Si se utiliza una VPN de sitio a sitio para conectar redes enteras, la VPN de acceso remoto admite las necesidades de los
empleados a distancia, de los usuarios mviles y del trfico de extranet de cliente a empresa.

Caractersticas de GRE
GRE es un protocolo de tunneling desarrollado por Cisco que puede encapsular una amplia variedad de tipos de paquete
de protocolo dentro de tneles IP, lo que crea un enlace punto a punto virtual a los routers Cisco en puntos remotos a
travs de una internetwork IP.
Las caractersticas de GRE son las siguientes:

95

-GRE se define como un estndar IETF (RFC 2784).

-En el encabezado IP externo, se utiliza el nmero 47 en el campo de protocolo para indicar que lo que sigue es un
encabezado GRE.
-La encapsulacin de GRE utiliza un campo de tipo de protocolo en el encabezado GRE para admitir la encapsulacin de
cualquier protocolo de capa 3 del modelo OSI. Los tipos de protocolo se definen en RFC 1700 como EtherTypes.
-GRE en s misma no tiene estado; de manera predeterminada, no incluye ningn mecanismo de control de flujo.
-GRE no incluye ningn mecanismo de seguridad slido para proteger su contenido.
-El encabezado GRE, junto con el encabezado de tunneling IP que se indica en la ilustracin, crea por lo menos 24 bytes de
sobrecarga adicional para los paquetes que se envan por tnel.

Verificacin del tnel GRE

Existen varios comandos que se pueden utilizar para controlar los tneles GRE y resolver los problemas relacionados. Para
determinar si la interfaz de tnel est activa o inactiva, utilice el comando show ip interface brief.
Para verificar el estado de un tnel GRE, utilice el comando show interface tunnel. El protocolo de lnea en una interfaz de
tnel GRE permanece activo mientras haya una ruta al destino del tnel. Antes de implementar un tnel GRE, la
conectividad IP ya debe estar operativa entre las direcciones IP de las interfaces fsicas en extremos opuestos del tnel
GRE potencial.

IPsec
Las VPN con IPsec ofrecen conectividad flexible y escalable. Las conexiones de sitio a sitio pueden proporcionar una
conexin remota segura, rpida y confiable. Con una VPN con IPsec, la informacin de una red privada se transporta de
manera segura a travs de una red pblica. Esto forma una red virtual en lugar de usar una conexin dedicada de capa 2,
como se muestra en la ilustracin. Para que siga siendo privado, el trfico se cifra a fin de mantener la confidencialidad de
los datos.
IPsec es un estndar IETF que define la forma en que se puede configurar una VPN de manera segura mediante el
protocolo de Internet.
IPsec es un marco de estndares abiertos que detalla las reglas para las comunicaciones seguras. IPSec no se limita a
ningn tipo especfico de cifrado, autenticacin, algoritmo de seguridad ni tecnologa de creacin de claves. En realidad,
IPsec depende de algoritmos existentes para implementar comunicaciones seguras.

Servicios de seguridad IPsec

Los servicios de seguridad IPsec proporcionan cuatro funciones fundamentales, las cuales se muestran en la ilustracin:
Confidencialidad (cifrado): en una implementacin de VPN, los datos privados se transfieren a travs de una red pblica.
Por este motivo, la confidencialidad de los datos es fundamental.

96

Integridad de datos: el receptor puede verificar que los datos se hayan transmitido a travs de Internet sin sufrir ningn
tipo de modificaciones ni alteraciones.
Autenticacin: verifica la identidad del origen de los datos que se envan. Esto es necesario para la proteccin contra
distintos ataques que dependen de la suplantacin de identidad del emisor. La autenticacin asegura que se cree una
conexin con el compaero de comunicacin deseado.
Proteccin antirreproduccin: es la capacidad de detectar y rechazar los paquetes reproducidos, y ayuda a prevenir la
suplantacin de identidad.

Algoritmos de cifrado
El grado de seguridad depende de la longitud de la clave del algoritmo de cifrado. Cuanto ms larga es la clave, se torna
ms difcil descifrarla.DES y 3DES ya no se consideran seguros; por lo tanto, se recomienda utilizar AES para el cifrado de
IPSec. La mejor seguridad para el cifrado de IPSec de las VPN entre dispositivos de Cisco la proporciona la opcin de 256
bits de AES. Adems, dado que se descifraron claves de Rivest, Shamir y Adleman (RSA) de 512 bits y 768 bits, Cisco
recomienda utilizar claves de 2048 bits con la opcin RSA si se la utiliz durante la fase de autenticacin de IKE.

Integridad con los algoritmos de hash

Los algoritmos de hash manejan la integridad y la autenticacin del trfico VPN. Los hashes proporcionan integridad y
autenticacin de datos al asegurar que las personas no autorizadas no alteren los mensajes transmitidos. Un hash,
tambin denominado sntesis del mensaje, es un nmero que se genera a partir de una cadena de texto. El hash es ms
corto que el texto en s. Se genera mediante el uso de una frmula, de tal manera que es muy poco probable que otro
texto produzca el mismo valor de hash.

Soluciones VPN con SSL de Cisco

Cisco AnyConnect Secure Mobility Client con SSL
Las VPN con SSL basadas en el cliente proporcionan acceso total de red del estilo de LAN para los usuarios autenticados.
Sin embargo, los dispositivos remotos requieren la instalacin de una aplicacin cliente, como el cliente Cisco VPN o el
ms reciente AnyConnect, en el dispositivo para usuarios finales.
En un Cisco ASA bsico configurado para el tunneling completo y una solucin de VPN con SSL de acceso remoto, los
usuarios remotos utilizan Cisco AnyConnect Secure Mobility Client, que se muestra en la figura 1, para establecer un tnel
SSL con Cisco ASA. Despus de que Cisco ASA establece la VPN con el usuario remoto, este usuario puede reenviar trfico
IP por el tnel SSL. Cisco AnyConnect Secure Mobility Client crea una interfaz de red virtual para proporcionar esta
funcionalidad. El cliente puede utilizar cualquier aplicacin para acceder a cualquier recurso, sujeto a las reglas de acceso,
detrs del gateway VPN de Cisco ASA.

VPN con SSL de Cisco Secure Mobility sin clientes

97

El modelo de implementacin de VPN con SSL sin clientes permite que las empresas proporcionen acceso a los recursos
corporativos incluso cuando la empresa no administra el dispositivo remoto. En este modelo de implementacin, Cisco
ASA se usa como dispositivo proxy de los recursos en red. Proporciona una interfaz de portal web para que los dispositivos
remotos naveguen la red mediante capacidades de reenvo de puertos.

Cisco Easy VPN Server e Easy VPN Remote

Cisco Easy VPN Server
Cisco Easy VPN Server permite que los trabajadores mviles y a distancia que utilizan un software de cliente VPN en sus
computadoras puedan crear tneles IPsec seguros para acceder a la intranet de la oficina central donde se ubican datos y
aplicaciones fundamentales. Permite que los routers con IOS de Cisco y los firewalls Cisco ASA funcionen como terminales
de cabecera de las VPN de sitio a sitio o de acceso remoto. Los dispositivos de oficina remota utilizan la caracterstica Cisco
Easy VPN Remote o la aplicacin Cisco VPN Client para conectarse al servidor, que despus inserta las polticas de
seguridad definidas en el dispositivo VPN remoto. Esto asegura que esas conexiones cuenten con las polticas actualizadas
antes de que se establezca la conexin

Captulo 8: supervisin de la red.

Funcionamiento de syslog
En los dispositivos de red Cisco, el protocolo syslog comienza enviando los mensajes del sistema y el resultado del
comando debug a un proceso de registro local interno del dispositivo. La forma en que el proceso de registro administra
estos mensajes y resultados se basa en las configuraciones del dispositivo. Por ejemplo, los mensajes de syslog se pueden
enviar a travs de la red a un servidor de syslog externo. Estos mensajes se pueden recuperar sin necesidad de acceder al
dispositivo propiamente dicho. Los resultados y los mensajes de registro almacenados en el servidor externo se pueden
incluir en varios informes para facilitar la lectura.

Formato de los mensajes de syslog

Los dispositivos de Cisco generan mensajes de syslog como resultado de los eventos de red. Cada mensaje de syslog
contiene un nivel de gravedad y una instalacin.
Nivel de advertencia, nivel de emergencia: estos son mensajes de error sobre software o hardware que funciona mal;
estos tipos de mensajes significan que la funcionalidad del dispositivo se ve afectada. La gravedad del problema determina
el nivel real de syslog que se aplica.
Nivel de depuracin: este nivel indica que los mensajes son resultados que se generan a partir de la emisin de varios
comandos debug.
Nivel de notificacin: el nivel de notificacin solo proporciona informacin, la funcionalidad del dispositivo no se ve
afectada. Los mensajes de interfaz activa o inactiva, o de reinicio del sistema se muestran en el nivel de notificacin.

98

Servidor de syslog
Para ver los mensajes de syslog, se debe instalar un servidor de syslog en una estacin de trabajo en la red. Hay varias
versiones de freeware y shareware de syslog, as como versiones empresariales para comprar.
Introduccin a SNMP

Protocolo simple de administracin de red (SNMP)

SNMP se desarroll para permitir que los administradores puedan administrar los nodos, como los servidores, las
estaciones de trabajo, los routers, los switches y los dispositivos de seguridad, en una red IP. Permite que los
administradores de red administren el rendimiento de la red, detecten y resuelvan problemas de red, y planifiquen el
crecimiento de la red.
SNMP es un protocolo de capa de aplicacin que proporciona un formato de mensaje para la comunicacin entre
administradores y agentes El sistema SNMP consta de tres elementos:
Administrador de SNMP
Agentes SNMP (nodo administrado)
base de informacin de administracin (MIB)

Funcionamiento de SNMP
Los agentes SNMP que residen en los dispositivos administrados recopilan y almacenan informacin sobre los dispositivos
y su funcionamiento. El agente almacena esta informacin localmente en la MIB. El administrador SNMP luego usa el
agente SNMP para tener acceso a la informacin dentro de la MIB.
Existen dos solicitudes principales de administrador de SNMP: get y set. NMS usa una solicitud get para solicitar datos al
dispositivo. NMS usa una solicitud establecida para cambiar las variables de configuracin en el dispositivo del agente. Una
solicitud set tambin puede iniciar acciones dentro de un dispositivo

Traps del agente SNMP

NMS sondea peridicamente a los agentes SNMP que residen en los dispositivos administrados para solicitar datos a los
dispositivos mediante la solicitud get. Con este proceso, una aplicacin de administracin de red puede recopilar
informacin para controlar cargas de trfico y verificar las configuraciones de los dispositivos administrados. La
informacin se puede mostrar a travs de la GUI de NMS. Se pueden calcular los promedios, los mnimos o los mximos,
representar los datos grficamente o establecer umbrales para activar un proceso de notificacin cuando se exceden los
umbrales.

99

Versiones de SNMP
Existen varias versiones de SNMP, incluidas las siguientes:
SNMPv1: el protocolo simple de administracin de red, un estndar de Internet completo, se define en RFC 1157.
SNMPv2c: se define en las RFC 1901 a 1908; utiliza el marco administrativo basado en cadenas de comunidad.
SNMPv3: protocolo interoperable basado en estndares definido originalmente en las RFC 2273 a 2275; proporciona
acceso seguro mediante la autenticacin y el cifrado de paquetes a travs de la red. Incluye estas caractersticas de
seguridad: integridad del mensaje para asegurar que no se alter un paquete en trnsito, autenticacin para determinar
que el mensaje proviene de un origen vlido, y cifrado para evitar que un origen no autorizado lea el contenido de un
mensaje.
Todas las versiones usan administradores de SNMP, agentes SNMP y MIB. El software IOS de Cisco admite las tres
versiones mencionadas anteriormente. La versin 1 es una solucin antigua y no se suele encontrar en las redes actuales;
por lo tanto, este curso se centra en las versiones 2c y 3.
SNMPv1 y SNMPv2c usan una forma de seguridad basada en comunidades. Una ACL y una contrasea definen la
comunidad de administradores que pueden acceder a la MIB del agente.
A diferencia de SNMPv1, SNMPv2c incluye un mecanismo de recuperacin masiva e informes de mensajes de error ms
detallados para las estaciones de administracin.

Cadenas de comunidad
Para que SNMP funcione, NMS debe tener acceso a la MIB. Para asegurar que las solicitudes de acceso sean vlidas, debe
haber cierta forma de autenticacin.
SNMPv1 y SNMPv2c usan cadenas de comunidad que controlan el acceso a la MIB. Las cadenas de comunidad son
contraseas de texto no cifrado. Las cadenas de la comunidad de SNMP autentican el acceso a los objetos MIB.
Existen dos tipos de cadenas de comunidad:
Solo lectura (ro): proporciona acceso a las variables de MIB, pero no permite realizar cambios a estas variables, solo
leerlas. Debido a que la seguridad es mnima en la versin 2c, muchas organizaciones usan SNMPv2c en modo de solo
lectura.
Lectura y escritura (rw): proporciona acceso de lectura y escritura a todos los objetos de la MIB.

100

Prcticas recomendadas de seguridad

Si bien SNMP es muy til para el monitoreo y la resolucin de problemas, como se muestra en la ilustracin, tambin
puede crear vulnerabilidades de seguridad. Por este motivo, antes de implementar SNMP, tenga en cuenta las prcticas
recomendadas de seguridad.
SNMPv1 y SNMPv2c dependen de las cadenas de comunidad SNMP en texto no cifrado para autenticar el acceso a los
objetos de la MIB.

Comprensin de NetFlow
Existen muchos usos posibles de las estadsticas que proporciona NetFlow; sin embargo, la mayora de las organizaciones
utilizan NetFlow para algunos o la totalidad de los importantes propsitos de la recoleccin de datos, entre ellos:
-Medir quin utiliza qu recursos de red y con qu propsito.
-Contabilizar y cobrar segn el nivel de uso de los recursos.
-Usar la informacin medida para planificar la red con ms eficacia, de modo que la implementacin y la asignacin de
recursos estn bien alineadas con los requisitos del cliente.
-Usar la informacin para estructurar y personalizar mejor el conjunto de aplicaciones y servicios disponibles, a fin de
satisfacer las necesidades de los usuarios y los requisitos de atencin al cliente.

Flujos de red
NetFlow analiza las comunicaciones TCP/IP para mantener un registro estadstico mediante el concepto de flujo. Un flujo
es una secuencia unidireccional de paquetes entre un sistema especfico de origen y un destino especfico. En la
ilustracin, se demuestra el concepto de flujo.
Para NetFlow, que se basa en TCP/IP, las direcciones IP de capa de red y los nmeros de puerto de origen y destino de
capa de transporte definen el origen y el destino.
Existen varias generaciones de la tecnologa NetFlow que proporcionan mayor sofisticacin para definir los flujos de
trfico, pero NetFlow original distingua los flujos mediante una combinacin de siete campos. Si el valor de uno de
estos campos difera del de otro paquete, se poda determinar con seguridad que los paquetes provenan de flujos
diferentes:
-Direccin IP de origen
-Direccin IP de destino

101

-Nmero de puerto de origen

-Nmero de puerto de destino
-Tipo de protocolo de capa 3
-Marca de tipo de servicio (ToS)
-Interfaz lgica de entrada

Identificacin de las funciones del recopilador NetFlow

Un recopilador NetFlow es un host que ejecuta software de aplicacin. Este software se especializa en el manejo de los
datos de NetFlow sin procesar. Este recopilador se puede configurar para recibir informacin de NetFlow de varios
dispositivos de red. Los recopiladores NetFlow agregan y organizan datos de NetFlow segn lo que indica el administrador
de red dentro de las limitaciones del software.

Captulo 9: reduccin de problemas de red

Documentacin de la red
Para que los administradores de red puedan monitorear y resolver problemas de red, deben tener un conjunto completo
de documentacin de red precisa y actual. Esta documentacin incluye:
-Archivos de configuracin, incluidos los de la red y los del sistema final
-Diagramas de topologa fsica y lgica
-Un nivel de rendimiento de lnea de base
La documentacin de red permite que los administradores de red diagnostiquen y corrijan de manera eficaz los problemas
de la red, segn el diseo y el rendimiento esperado de la red en condiciones de operacin normales. Toda la informacin
de la documentacin de red se debe conservar en una nica ubicacin, ya sea en forma impresa o en la red, en un servidor
protegido.

Diagramas de topologa de la red

Los diagramas de topologa de la red mantienen un registro de la ubicacin, la funcin y el estado de los dispositivos en la
red. Hay dos tipos de diagramas de topologa de la red: la topologa fsica y la topologa lgica.
Topologa fsica

102

Una topologa fsica de la red muestra la distribucin fsica de los dispositivos conectados a la red. Para resolver problemas
de la capa fsica, es necesario conocer la forma en que los dispositivos estn conectados fsicamente. La informacin
registrada en el diagrama generalmente incluye:

-Tipo de dispositivo
-Modelo y fabricante
-Versin del sistema operativo
-Tipo de cable e identificador
-Especificacin del cable
-Tipo de conector
-Extremos de cables

Topologa lgica
La topologa lgica de la red ilustra la forma en que los dispositivos se conectan a la red de manera lgica, es decir, cmo
los dispositivos transfieren datos a travs de la red al comunicarse con otros dispositivos. Los smbolos se usan para
representar los elementos de la red, como routers, servidores, hosts, concentradores VPN y dispositivos de seguridad. De
manera adicional, se pueden mostrar conexiones entre varios sitios, pero no representan ubicaciones fsicas reales. La
informacin registrada en un diagrama de red lgico puede incluir lo siguiente:

-Identificadores de dispositivos
-Direccin IP y longitudes de prefijos
-Identificadores de interfaz
-Tipo de conexin
-DLCI para circuitos virtuales
-VPN de sitio a sitio
-Protocolos de routing

103

-Rutas estticas
-Protocolos de enlace de datos
-Tecnologas WAN utilizadas

Establecimiento de una lnea de base de red

Nivel de rendimiento de lnea de base
El propsito de la supervisin de la red es vigilar el rendimiento de la red en comparacin con una lnea de base
predeterminada. Para establecer el rendimiento normal de una red o un sistema, se usa una lnea de base. Para establecer
una lnea de base de rendimiento de la red, es necesario reunir datos sobre el rendimiento de los puertos y los dispositivos
que son esenciales para el funcionamiento de la red.

Medicin de los datos

Al documentar la red, con frecuencia es necesario reunir informacin directamente de los routers y los switches. Los
comandos obvios y tiles para la documentacin de red incluyen ping, traceroute y telnet, as como los siguientes
comandos show:
Los comandos show ip interface brief y show ipv6 interface brief se usan para mostrar el estado activo o inactivo y la
direccin IP de todas las interfaces en un dispositivo.
Los comandos show ip route y show ipv6 route se usan para mostrar la tabla de routing de un router a fin de detectar los
vecinos conectados directamente, los dispositivos remotos adicionales (a travs de las rutas detectadas) y los protocolos
de routing que se configuraron.
El comando show cdp neighbor detail se usa para obtener informacin detallada sobre los dispositivos vecinos Cisco
conectados directamente.

Procedimientos generales de resolucin de problemas

La resolucin de problemas ocupa gran parte del tiempo de los administradores de red y del personal de soporte. Al
trabajar en un entorno de produccin, el uso de tcnicas eficaces de resolucin de problemas reduce el tiempo total
dedicado a esta tarea.
Etapa 1. Recoleccin de sntomas: la resolucin de problemas comienza con la recoleccin y el registro de los sntomas de
la red, los sistemas finales y los usuarios. Adems, el administrador de red determina qu componentes de la red se vieron
afectados y de qu forma cambi la funcionalidad de la red en comparacin con la lnea de base.

104

Etapa 2. Aislamiento del problema: el aislamiento es el proceso mediante el que se eliminan variables hasta que se
identifica como la causa a un nico problema o a un conjunto de problemas relacionados. Para realizar esto, el
administrador de red examina las caractersticas de los problemas en las capas lgicas de la red para poder seleccionar la
causa ms probable.
Etapa 3. Implementacin de la medida correctiva: una vez que se identific la causa del problema, el administrador de
red trabaja para corregir el problema mediante la implementacin, la puesta a prueba y el registro de posibles soluciones.
Despus de encontrar el problema y determinar una solucin, es posible que el administrador de red deba decidir si la
solucin se puede implementar inmediatamente o si se debe posponer.

Uso de modelos en capas para la resolucin de problemas

Una vez que se recopilan todos los sntomas, y si no se identifica una solucin, el administrador de red compara las
caractersticas del problema con las capas lgicas de la red para aislar y resolver el problema.
Los modelos lgicos de tecnologa de redes, como los modelos OSI y TCP/IP, dividen la funcionalidad de la red en capas
modulares. Cuando se realiza la resolucin de problemas, se pueden aplicar estos modelos en capas a la red fsica para
aislar los problemas de la red. Por ejemplo, si los sntomas sugieren un problema de conexin fsica, el tcnico de red
puede concentrarse en la resolucin de problemas del circuito que funciona en la capa fsica.

Mtodos de resolucin de problemas

Mediante los modelos en capas, existen tres mtodos principales para resolver problemas de red:
Ascendente
Descendente
Divide y vencers

-Mtodo de resolucin de problemas ascendente:

En la resolucin de problemas ascendente, se comienza por los componentes fsicos de la red y se atraviesan las capas del
modelo OSI de manera ascendente hasta que se identifica la causa del problema.
-Mtodo de resolucin de problemas descendente
La resolucin de problemas descendente comienza por las aplicaciones de usuario final y atraviesa las capas del modelo
OSI de manera descendente hasta que se identifica la causa del problema. Antes de abordar las partes ms especficas de
la red, se prueban las aplicaciones de usuario final de un sistema final.

105

-Mtodo de resolucin de problemas divide y vencers

En el mtodo de resolucin de problemas divide y vencers, comienza por reunir las experiencias que el usuario tiene del
problema, documenta los sntomas y, despus, con esa informacin, hace una deduccin fundamentada sobre la capa del
modelo OSI en la que se debe comenzar la investigacin.

Herramientas para la solucin de problemas de software

Para facilitar la resolucin de problemas, hay disponible una amplia variedad de herramientas de hardware y software.
Estas herramientas se pueden usar para recolectar y analizar los sntomas de los problemas de red. Con frecuencia,
proporcionan funciones de monitoreo y generacin de informes que se pueden usar para establecer la lnea de base de
red.
Algunas herramientas para la solucin de problemas de software incluyen las siguientes:
Herramientas del sistema de administracin de red (NMS)
Las herramientas del sistema de administracin de red (NMS) incluyen herramientas de monitoreo en el nivel de los
dispositivos, de configuracin y de administracin de fallas.

Herramientas para la solucin de problemas de hardware

Algunas herramientas para la solucin de problemas de hardware incluyen las siguientes:
Mdulo de anlisis de redes: se puede instalar un mdulo de anlisis de redes (NAM) en los switches Cisco Catalyst de la
serie 6500 y los routers Cisco de la serie 7600. Los NAM proporcionan una representacin grfica del trfico desde los
switches y routers locales y remotos. El NAM es una interfaz integrada basada en el explorador que genera informes sobre
el trfico que consume los recursos de red fundamentales. Adems, el NAM puede capturar y decodificar paquetes y
rastrear los tiempos de respuesta para localizar un problema de aplicacin en la red o el servidor.
Multmetros digitales: los multmetros digitales (DMM), son instrumentos de prueba que se usan para medir
directamente los valores elctricos de voltaje, corriente y resistencia. En la resolucin de problemas de red, la mayora de
las pruebas multimedia implican revisar los niveles de voltaje de la fuente de alimentacin y verificar que los dispositivos
de red reciban energa.
Comprobadores de cables: son dispositivos de mano especializados que estn diseados para probar los diversos tipos de
cables de comunicacin de datos. Estos dispositivos pueden ser econmicos comprobadores de continuidad,
comprobadores de cables de datos de precio moderado o costosos reflectmetros de dominio de tiempo (TDR). Los TDR
se usan para identificar la distancia a una ruptura en un cable. Estos dispositivos envan seales a lo largo del cable y
esperan a que estas se reflejen. El tiempo entre el envo y la recepcin de la seal se convierte en una medida de
distancia. Normalmente, la funcin de TDR viene incluida en los comprobadores de cables de datos. Los TDR que se usan
para probar los cables de fibra ptica se conocen como reflectmetros pticos de dominio de tiempo (OTDR).

106

Analizadores de cables: los analizadores de cables, son dispositivos de mano con varias funciones que se usan para probar
y para certificar los cables de cobre y fibra para los diferentes servicios y estndares. Las herramientas ms sofisticadas
incluyen un diagnstico avanzado de resolucin de problemas que mide la distancia al defecto de rendimiento (NEXT, RL),
identifica las acciones correctivas y muestra grficamente el comportamiento de crosstalk e impedancia. Los analizadores
de cables tambin suelen incluir software basado en computadora. Despus de que se recolectan los datos de campo, el
dispositivo de mano puede subir los datos para crear informes actualizados.
Analizadores de red porttiles: los dispositivos porttiles, se usan para resolver problemas en redes conmutadas y VLAN.
Al conectar el analizador de red en cualquier parte de la red, un ingeniero de red puede ver el puerto de switch al que se
conecta el dispositivo, as como el uso promedio y el uso pico. El analizador tambin se puede usar para conocer la
configuracin de la VLAN, identificar los participantes principales de la red, analizar el trfico de la red y ver los detalles de
la interfaz. Para un anlisis y una resolucin de problemas ms profundos, el dispositivo conectarse a una computadora
que tenga instalado un software de supervisin de red.

Resolucin de problemas con un servidor de syslog

Syslog es un protocolo simple que un dispositivo IP, conocido como cliente syslog, usa para enviar mensajes de registro
basados en texto a otro dispositivo IP, el servidor de syslog. Actualmente, Syslog se define en RFC 5424.
Implementar una instalacin de registro es una parte importante de la seguridad y la resolucin de problemas de red. Los
dispositivos de Cisco pueden registrar informacin relacionada con cambios de configuracin, infracciones de ACL, estado
de interfaces y muchos otros tipos de eventos. Los dispositivos de Cisco pueden enviar mensajes de registro a varias
instalaciones.

Resolucin de problemas de la capa fsica

La capa fsica transmite bits desde una computadora a otra y regula la transmisin de un flujo de bits a travs del medio
fsico. La capa fsica es la nica con propiedades fsicamente tangibles, como cables, tarjetas y antenas.
Los problemas en una red con frecuencia se presentan como problemas de rendimiento. Los problemas de rendimiento
indican que existe una diferencia entre el comportamiento esperado y el comportamiento observado y que el sistema no
funciona como se podra esperar razonablemente. Las fallas y las condiciones por debajo del nivel ptimo en la capa fsica
no solo presentan inconvenientes para los usuarios sino que pueden afectar la productividad de toda la empresa. Las
redes en las que se dan estos tipos de condiciones por lo general se desactivan. Dado que las capas superiores del modelo
OSI dependen de la capa fsica para funcionar, el administrador de red debe tener la capacidad de aislar y corregir los
problemas en esta capa de manera eficaz.

107

Resolucin de problemas de la capa de enlace de datos

La resolucin de problemas de capa 2 puede ser un proceso desafiante. La configuracin y el funcionamiento de estos
protocolos son fundamentales para crear redes con ajustes precisos y en condiciones de funcionamiento. Los problemas
de capa 2 causan sntomas especficos que, al reconocerse, ayudan a identificar el problema rpidamente.

Los sntomas frecuentes de los problemas de red en la capa de enlace de datos incluyen los siguientes:
Falta de funcionalidad o conectividad en la capa de red o en las capas superiores: algunos problemas de capa 2 pueden
detener el intercambio de tramas a travs de un enlace, mientras que otros solo provocan un deterioro del rendimiento
de la red.
Funcionamiento de la red por debajo de los niveles de rendimiento de lnea de base: en una red, pueden ocurrir dos
tipos de funcionamiento deficiente en la capa 2. En primer lugar, que las tramas elijan una ruta deficiente al destino, pero
lleguen. En este caso, la red podra experimentar un uso de ancho de banda elevado en enlaces que no deberan tener ese
nivel de trfico. En segundo lugar, que se descarten algunas tramas. Estos problemas se pueden identificar mediante las
estadsticas del contador de errores y los mensajes de error de la consola en el switch o el router. En un entorno Ethernet,
un ping extendido o continuo tambin revela si se descartan tramas.
Difusiones excesivas: los sistemas operativos usan difusiones y multidifusiones ampliamente para detectar los servicios de
red y otros hosts. Por lo general, las difusiones excesivas son el resultado de una de las siguientes situaciones: aplicaciones
programadas o configuradas incorrectamente, grandes dominios de difusin de capa 2 o problemas de red subyacentes,
como bucles de STP o rutas inestables.
Mensajes de la consola: a veces, un router reconoce que se produjo un problema de capa 2 y enva mensajes de alerta a
la consola. Generalmente, un router hace esto cuando detecta un problema con la interpretacin de las tramas entrantes
(problemas de encapsulacin o entramado) o cuando se esperan keepalives pero no llegan. El mensaje de la consola ms
comn que indica que existe un problema de Capa 2 es un mensaje que indica que el protocolo de lnea est desactivado.

Resolucin de problemas de la capa de red

Los problemas de la capa de red incluyen cualquier problema que comprenda a un protocolo de capa 3, ya sea un
protocolo de routing (como IPv4 o IPv6) o un protocolo de routing (como EIGRP, OSPF, entre otros).
Los sntomas frecuentes de los problemas de red en la capa de red incluyen los siguientes:
Falla de red: una falla de red se produce cuando esta no funciona o funciona parcialmente, lo que afecta a todos los
usuarios y a todas las aplicaciones en la red. Los usuarios y los administradores de red normalmente detectan estas fallas
en seguida, las que sin dudas son fundamentales para la productividad de la empresa.
Rendimiento por debajo del nivel ptimo: los problemas de optimizacin de la red por lo general comprenden a un
subconjunto de usuarios, aplicaciones, destinos o un determinado tipo de trfico. Es difcil detectar los problemas de

108

optimizacin, y es incluso ms difcil aislarlos y diagnosticarlos. Esto generalmente se debe a que estos problemas abarcan
varias capas o, incluso, al equipo host. Puede llevar tiempo determinar que el problema se encuentra en la capa de red.

Resolucin de problemas de la capa de transporte: ACL

Los problemas de red pueden surgir a partir de problemas de la capa de transporte en el router, especialmente en el
permetro de la red, donde se examina y se modifica el trfico. Dos de las tecnologas de capa de transporte que se
implementan con ms frecuencia son las listas de control de acceso (ACL) y la traduccin de direcciones de red (NAT).
Seleccin del flujo de trfico: la configuracin incorrecta del router ms frecuente es aplicar la ACL al trfico incorrecto. El
trfico se define por la interfaz del router a travs de la que viaja y el sentido en el que viaja. Para que funcione de manera
adecuada, se debe aplicar la ACL a la interfaz correcta y se debe seleccionar el sentido de trfico apropiado.
Orden de entradas de control de acceso: el orden de las entradas en una ACL debe ir de lo especfico a lo general. Si bien
una ACL puede tener una entrada para permitir especficamente un flujo de trfico en particular, los paquetes nunca
coincidirn con esa entrada si una entrada anterior en la lista ya los rechaz. Si el router ejecuta las ACL y la NAT, es
importante el orden en que se aplica cada una de estas tecnologas a un flujo de trfico. La ACL de entrada procesa el
trfico entrante antes de que lo procese la NAT de afuera hacia dentro. La ACL de salida procesa el trfico saliente despus
de que lo procesa la NAT de adentro hacia fuera.
Instruccin implcita de denegar todo el trfico: cuando no se requiere un nivel de seguridad elevado en la ACL, este
elemento implcito de control de acceso puede ser la causa de una configuracin incorrecta de la ACL.
Direcciones y mscaras wildcard IPv4: las mscaras wildcard IPv4 complejas proporcionan mejoras importantes en
trminos de eficiencia, pero estn ms sujetas a errores de configuracin. Un ejemplo de una mscara wildcard compleja
consiste en usar la direccin IPv4 10.0.32.0 y la mscara wildcard 0.0.32.15 para seleccionar las primeras 15 direcciones
host en la red 10.0.0.0 o 10.0.32.0.
Seleccin del protocolo de la capa de transporte: al configurar las ACL, es importante que se especifiquen solo los
protocolos de la capa de transporte correctos. Cuando no estn seguros de si un flujo de trfico determinado usa un
puerto TCP o un puerto UDP, muchos administradores de red configuran ambos. Especificar ambos puertos provoca una
abertura a travs del firewall, lo que posibilita a los intrusos un camino dentro la red. Tambin introduce un elemento
adicional en la ACL, de modo que el procesamiento de esta toma ms tiempo, lo que imprime mayor latencia a las
comunicaciones de la red.
Puertos de origen y destino: controlar el trfico entre dos hosts de manera adecuada requiere elementos simtricos de
control de acceso para las ACL de entrada y de salida. La informacin de direccin y de puerto del trfico generado por un
host que responde es el reflejo de la informacin de direccin y puerto del trfico generado por el host de origen.

109

Uso de la palabra clave established: la palabra clave established aumenta la seguridad que se proporciona mediante una
ACL. Sin embargo, si la palabra clave se aplica incorrectamente, pueden tener lugar resultados imprevistos.
Protocolos poco frecuentes: las ACL configuradas incorrectamente suelen causar problemas en protocolos distintos de
TCP y UDP. Los protocolos poco frecuentes que estn ganando popularidad son VPN y los protocolos de cifrado.

Resolucin de problemas de la capa de transporte: NAT para IPv4

Existen varios problemas con la NAT, como la falta de interaccin con servicios como DHCP y tunneling. Estos pueden
incluir la configuracin incorrecta de la NAT interna, la NAT externa o la ACL. Otros problemas incluyen interoperabilidad
con otras tecnologas de red, especialmente con aquellas que contienen o derivan informacin de direccionamiento de
red del host en el paquete. Algunas de estas tecnologas incluyen las siguientes:

BOOTP y DHCP: ambos protocolos administran la asignacin automtica de direcciones IPv4 a los clientes. Recuerde que
el primer paquete que un nuevo cliente enva es un paquete IPv4 de difusin de solicitud de DHCP. El paquete de solicitud
de DHCP tiene la direccin IPv4 de origen 0.0.0.0. Debido a que la NAT requiere direcciones IPv4 de origen y de destino
vlidas, BOOTP y DHCP pueden tener dificultades para operar a travs de un router que ejecuta una NAT esttica o
dinmica. La configuracin de la caracterstica de aplicacin auxiliar IPv4 puede contribuir a la resolucin de este
problema.
DNS y WINS: debido a que un router que ejecuta una NAT dinmica cambia la relacin entre las direcciones internas y
externas peridicamente, a medida que las entradas de la tabla se vencen y se vuelven a crear, un servidor DNS o WINS
fuera del router NAT no tiene una representacin precisa de la red dentro del router. La configuracin de la caracterstica
de aplicacin auxiliar IPv4 puede contribuir a la resolucin de este problema.
SNMP: de manera similar a los paquetes DNS, la NAT no puede alterar la informacin de direccionamiento almacenada en
el contenido de datos del paquete. Debido a esto, es posible que una estacin de administracin SNMP en un lado de un
router NAT no pueda comunicarse con los agentes SNMP del otro lado del router NAT. La configuracin de la caracterstica
de aplicacin auxiliar IPv4 puede contribuir a la resolucin de este problema.
Protocolos de cifrado y tunneling: los protocolos de cifrado y tunneling suelen requerir que el trfico se origine en un
puerto UDP o TCP especfico o usan un protocolo en la capa de transporte que la NAT no puede procesar. Por ejemplo, la
NAT no puede procesar los protocolos de tunneling IPsec y los protocolos de encapsulacin de routing genrico usados
por las implementaciones de VPN.

Resolucin de problemas de la capa de aplicacin

La mayora de los protocolos de la capa de aplicacin proporcionan servicios para los usuarios. Los protocolos de la capa
de aplicacin normalmente se usan para la administracin de red, la transferencia de archivos, los servicios de archivos

110

distribuidos, la emulacin de terminal y el correo electrnico. Con frecuencia, se agregan nuevos servicios para usuarios,
como VPN y VoIP.
SSH/Telnet: permite a los usuarios establecer conexiones de sesin de terminal a los hosts remotos.
HTTP: admite el intercambio de texto, grficos, sonido, video y otros archivos multimedia en la Web.
FTP: realiza transferencias interactivas de archivos entre los hosts.
TFTP: realiza transferencias interactivas bsicas de archivos, generalmente, entre hosts y dispositivos de red.
SMTP: admite servicios bsicos de entrega de mensajes.
POP: conecta a los servidores de correo electrnico y descarga correo electrnico.
Protocolo simple de administracin de red (SNMP): recopila informacin de administracin de los dispositivos de red.
DNS: asigna direcciones IP a los nombres asignados a los dispositivos de red.
Sistema de archivos de red (NFS): habilita las computadoras para montar unidades en hosts remotos y operarlas como si
fueran unidades locales. Desarrollado originalmente por Sun Microsystems, se combina con otros dos protocolos de capa
de aplicacin, la representacin externa de datos (XDR) y la llamada a procedimiento remoto (RPC), para permitir un
acceso transparente a los recursos de la red remota.

Componentes de la resolucin de problemas de conectividad de extremo a extremo

Diagnosticar y resolver problemas es una aptitud esencial para los administradores de red. No existe una nica receta para
la resolucin de problemas, y un problema en particular se puede diagnosticar de muchas maneras diferentes. Sin
embargo, al emplear un enfoque estructurado para el proceso de resolucin de problemas, un administrador puede
reducir el tiempo que tarda en diagnosticar y resolver un problema.
-Paso 1. Revisar la conectividad fsica en el punto donde se detiene la comunicacin de red. Esto incluye los cables y el
hardware. El problema podra estar relacionado con un cable o una interfaz defectuosos o con un componente de
hardware defectuoso o configurado incorrectamente.
-Paso 2. Revisar las incompatibilidades de dplex.
Paso 3. Revisar el direccionamiento de las capas de enlace de datos y de red en la red local. Esto incluye las tablas ARP de
IPv4, las tablas de vecinos IPv6, las tablas de direcciones MAC y las asignaciones de VLAN.
-Paso 4. Verificar que el gateway predeterminado sea correcto.
-Paso 5. Asegurarse de que los dispositivos determinen la ruta correcta del origen al destino. Si es necesario, se debe
manipular la informacin de routing.
-Paso 6. Verificar que la capa de transporte funcione correctamente. Tambin se puede usar Telnet desde la lnea de
comandos para probar las conexiones de la capa de transporte.

111

-Paso 7. Verificar que no haya ACL que bloqueen el trfico.

-Paso 8. Asegurarse de que la configuracin del DNS sea correcta. Debe haber un servidor DNS accesible.

TAREAS
CAPITULO 0

Ipv4
IPv4 es la versin 4 del Protocolo de Internet (IP o Inernet Protocol) y constituye la primera versin de IP que
es implementada de forma extensiva. IPv4 es el principal protocolo utilizado en el Nivel de Red del Modelo
TCP/IP para Internet. Fue descrito inicial mente en el RFC 791 elaborado por la Fuerza de Trabajo en Ingeniera
de Internet (IETF o Internet Engineering TaskForce) en Septiembre de 1981, documento que dej obsoleto
al RFC 760 de Enero de 1980.
IPv4 es un protocolo orientado hacia datos que se utiliza para comunicacin entre redes a travs de
interrupciones (switches) de paquetes (por ejemplo a travs de Ethernet). Tiene las siguientes caractersticas:
Es un protocolo de un servicio de datagramas no fiable (tambin referido como de mejor esfuerzo).
No proporciona garanta en la entrega de datos.
No proporciona ni garantas sobre la correccin de los datos.
Puede resultar en paquetes duplicados o en desorden.
Todos los problemas mencionados se resuelven en el nivel superior en el modelo TCP/IP, por ejemplo, a travs
de TCP o UDP.
El propsito principal de IP es proveer una direccin nica a cada sistema para asegurar que una computadora
en Internet pueda identificar a otra.

CIDR
Classless Inter-Domain Routing o CIDR (en espaol enrutamiento entre dominios sin clases) se introdujo en
1993 por IETF y representa la ltima mejora en el modo de interpretar las direcciones IP. Su introduccin
permiti una mayor flexibilidad al dividir rangos de direcciones IP en redes separadas. De esta manera
permiti:
Un uso ms eficiente de las cada vez ms escasas direcciones IPv4.
Un mayor uso de la jerarqua de direcciones (agregacin de prefijos de red), disminuyendo la
sobrecarga de los enrutadores principales de Internet para realizar el encaminamiento.

112

CAPITULO 1

iDEN
Es una tecnologa inalmbrica desarrollada por Motorola en 1994, proporciona a los usuarios mltiples servicios
en un nico e integrado sistema de comunicaciones mviles.
Su principal caracterstica radica en la comunicacin directa que permite pulsar un botn para poder establecer
una llamada o conferencia con los usuarios del sistema, algunos terminales incluyen caractersticas GPS
(Global Positioning System), muchas de las cuales dependen de la capacidad de la red; Motorola es quien
provee tanto la infraestructura como los terminales mviles de esta tecnologa
Los terminales iDEN usan varias tecnologas de comunicaciones, la principal es TDMA (Time Division Multiple
Access), que permite dividir la seal en tres partes, decrementando la carga individual de cada una de ellas.
Cada parte puede transportar voz o datos en una transmisin.

ARP
El protocolo ARP es un protocolo estndar especfico de las redes. Su status es electivo.
El protocolo de resolucin de direcciones es responsable de convertir las direcciones de protocolo de
alto nivel (direcciones IP) a direcciones de red fsicas. Primero, consideremos algunas cuestiones
generales acerca de Ethernet.
ARP se emplea en redes IEEE 802 adems de en las viejas redes DIX Ethernet para mapear direcciones
IP a direccin hardware. Para hacer esto, ha de estar estrechamente relacionado con el manejador de
dispositivo de red. De hecho, las especificaciones de ARP en RFC 826 slo describen su funcionalidad,
no su implementacin, que depende en gran medida del manejador de dispositivo para el tipo de red
correspondiente, que suele estar codificado en el microcdigo del adaptador.
Si una aplicacin desea enviar datos a una determinado direccin IP de destino, el mecanismo de
encaminamiento IP determina primero la direccin IP del siguiente salto del paquete (que puede ser
el propio host de destino o un "router") y el dispositivo hardware al que se debera enviar. Si se trata
de una red 802.3/4/5, deber consultarse el mdulo ARP para mapear el par <tipo de protocolo,
direccin de destino> a una direccin fsica.
El mdulo ARP intenta hallar la direccin en su cach. Si encuentra el par buscado, devuelve la
correspondiente direccin fsica de 48 bits al llamador(el manejador de dispositivo). Si no lo
encuentra, descarta el paquete (se asume que al ser un protocolo de alto nivel volver a transmitirlo)
y genera un broadcast de red para una solicitud ARP.

113

ARP y subredes
El protocolo ARP es el mismo aunque haya subredes. Recordar que cada datagrama IP pasa primero
por el algoritmo de encaminamiento IP. Este algoritmo selecciona el manejador de dispositivo que
debera enviar el paquete. Slo entonces se consulta al mdulo ARP asociado con ese manejador.

Tabla de direcciones mac

Los switches emplean direcciones MAC para dirigir las comunicaciones de red a travs de su
estructura al puerto correspondiente hasta el nodo de destino. La estructura del switch son los
circuitos integrados y la programacin de mquina adjunta que permite controlar las rutas de datos a
travs del switch. El switch debe primero saber qu nodos existen en cada uno de sus puertos para
poder definir cul ser el puerto que utilizar para transmitir una trama unicast.
El switch determina cmo manejar las tramas de datos entrantes mediante una tabla de direcciones
MAC. El switch genera su tabla de direcciones MAC grabando las direcciones MAC de los nodos que se
encuentran conectados en cada uno de sus puertos. Una vez que la direccin MAC de un nodo
especfico en un puerto determinado queda registrada en la tabla de direcciones, el switch ya sabe
enviar el trfico destinado a ese nodo especfico desde el puerto asignado a dicho nodo para
posteriores transmisiones.
Cuando un switch recibe una trama de datos entrantes y la direccin MAC de destino no figura en la
tabla, ste reenva la trama a todos los puertos excepto al que la recibi en primer lugar. Cuando el
nodo de destino responde, el switch registra la direccin MAC de ste en la tabla de direcciones del
campo direccin de origen de la trama. En las redes que cuentan con varios switches interconectados,
las tablas de direcciones MAC registran varias direcciones MAC para los puertos que conectan los
switches que reflejan los nodos de destino. Generalmente, los puertos de los switches que se utilizan
para interconectar dos switches cuentan con varias direcciones MAC registradas en la tabla de
direcciones.

QoS

QoS es la sigla de Quality of Service (Calidad de servicio) que podemos definir como el conjunto de
tecnologas que garantiza la transmisin de cierta cantidad de informacin en un tiempo determinado
a uno o varios dispositivos. Es decir, con QoS activado el router se encarga de distribuir el ancho de
banda disponible (el que te proporciona tu operador) en funcin del escenario de uso y de manera
automtica.
En un escenario normal, activar QoS casi siempre es una buena idea. Si sueles utilizar varios
dispositivos conectados a tu red, comprobars cmo las aplicaciones intensivas en el uso de ancho de
banda mejoran notablemente su rendimiento, como el streaming de vdeo en alta definicin, el juego
on-line o las llamadas por VoIP.
114

Activar QoS es muy sencillo. Escribe en el navegador la direccin 192.168.0.1e introduce el nombre de
usuario y la contrasea de tu router cuando te lo solicite (si no la has cambiado la encontrars en el
manual de usuario). En el apartado Advanced, activa Enable QoS para que el router se encargue
de priorizar el trfico de forma automtica. Si quieres ir ms all, puedes seleccionar entre priorizar
por protocolo (si utilizas el P2P) o por puertos, aunque el modo automtico suele ser ms que
suficiente. Un ltimo consejo: si no tienes experiencia, no te recomendamos modificar las opciones
relacionadas con la velocidad de subida.

Listas de control de acceso

Una Lista de Control de Acceso o ACL (del ingls, Access Control List) es un concepto de seguridad
informtica usado para fomentar la separacin de privilegios. Es una forma de determinar los
permisos de acceso apropiados a un determinado objeto, dependiendo de ciertos aspectos del
proceso que hace el pedido.
Las ACLs permiten controlar el flujo del trfico en equipos de redes, tales como routers y switches. Su
principal objetivo es filtrar trfico, permitiendo o denegando el trfico de red de acuerdo a alguna
condicin. Sin embargo, tambin tienen usos adicionales, como por ejemplo, distinguir trfico
interesante (trfico suficientemente importante como para activar o mantener una conexin) en
ISDN.
WILCARD
Wildcard significa comodn, como el joker en el juego de naipes.
Tanto en la direccin de origen, como (en el caso de las ACL extendidas) en la direccin de
destino, se especifican las direcciones como dos grupos de nmeros: un nmero IP, y una
mscara wildcard.
Si se traduce a binario, los 1 en la mscara wildcard significan que en la direccin IP
correspondiente puede ir cualquier valor.
Para permitir o denegar una red o subred, la mscara wildcard es igual a la mscara de subred,
cambiando los 0 por 1 y los 1 por 0 (en binario).
Sin embargo, las mscaras wildcard tambin permiten ms; por ejemplo, se pueden denegar
todas las mquinas con nmeros IP impares, o permitir el rango de IP 1-31, en varias subredes
a la vez.

ACL
En redes de computadoras, ACL se refiere a una lista de reglas que detallan puertos de servicio o
nombres de dominios (de redes) que estn disponibles en una terminal u otro dispositivo de capa de
red, cada uno de ellos con una lista de terminales y/o redes que tienen permiso para usar el servicio.
Tantos servidores individuales como routers pueden tener ACLs de redes. Las listas de acceso de
control pueden configurarse generalmente para controlar trfico entrante y saliente y en este
contexto son similares a unos cortafuegos.
Existen dos tipos de ACL:
ACL estndar, donde solo tenemos que especificar una direccin de origen;
ACL extendida, en cuya sintaxis aparece el protocolo y una direccin de origen y de destino.
Comandos para crear ACLS:
115

Crear una ACL estndar:

(config)#access-list <# lista>
Ejemplos:
(config)#access-list 1 deny 10.5.3.0 0.0.0.255
(config)#access-list 1 permit host 10.5.3.37
(config)#access-list 1 permit any
Parmetros:
# Lista: Estndar de 1 a 99, extendida de 100 a 199
Accin:
Protocolo: ip | tcp | udp | icmp
comparacin: gt | lt | eq
gt = greater than, lt = lesser than, eq = equal
Origen de una sola ip: host
Origen de cualquier ip: any
Origen de una red:
La wildcard ser en la mayora de los casos el inverso de la mscara
Crear una ACL extendida:
(config)#access-list <# lista> [comparacin] [puerto origen] [comparacin] [puerto destino]
Ejemplos:
(config)#access-list 105 permit 10.5.4.0 0.0.0.255 host 10.5.64.30 eq 80
(config)#access-list 105 permit host 10.5.3.37 10.5.64.0 0.0.63.255
(config)#access-list 105 deny 10.5.3.0 0.0.0.255 any
Origen o destino de una sola ip: host
Origen o destino de cualquier ip: any
Origen o destino de una red:
La wildcard ser en la mayora de los casos el inverso de la mscara
Aplicar la lista sobre un puerto:
Debe ingresarse primero al puerto deseado y luego aplicarla all, ya sea entrante o saliente:
(config-if)#ip access-group <# lista>
Ejemplo:
(config)#interface seria 0/0
(config-if)#ip access-group 100 out
Para aplicarla al trfico que va dirigido al router propiamente (telnet por ejemplo), debe hacerse
sobre las terminales virtuales
(config)#line vty 0 4
(config-line)#access-class <# lista>
Ejemplo:
(config-line)#access-class 105 in
Borrar una ACL:
(config)#no access-list <# lista>
Ejemplo:
(config)#no access-list 105

116

VLAN
VLAN (Red de rea local virtual o LAN virtual) es una red de rea local que agrupa un conjunto de equipos de
manera lgica y no fsica.
Efectivamente, la comunicacin entre los diferentes equipos en una red de rea local est regida por la
arquitectura fsica. Gracias a las redes virtuales (VLAN), es posible liberarse de las limitaciones de la
arquitectura fsica (limitaciones geogrficas, limitaciones de direccin, etc.), ya que se define una segmentacin
lgica basada en el agrupamiento de equipos segn determinados criterios (direcciones MAC, nmeros de
puertos, protocolo, etc.).
Tipos de VLAN
Se han definido diversos tipos de VLAN, segn criterios de conmutacin y el nivel en el que se lleve a cabo :
la VLAN de nivel 1 (tambin denominada VLAN basada en puerto) define una red virtual segn los
puertos de conexin del conmutador;
la VLAN de nivel 2 (tambin denominada VLAN basada en la direccin MAC) define una red virtual
segn las direcciones MAC de las estaciones. Este tipo de VLAN es ms flexible que la VLAN basada en
puerto, ya que la red es independiente de la ubicacin de la estacin;
la VLAN de nivel 3: existen diferentes tipos de VLAN de nivel 3:
la VLAN basada en la direccin de red conecta subredes segn la direccin IP de origen de los
datagramas. Este tipo de solucin brinda gran flexibilidad, en la medida en que la configuracin
de los conmutadores cambia automticamente cuando se mueve una estacin. En
contrapartida, puede haber una ligera disminucin del rendimiento, ya que la informacin
contenida en los paquetes debe analizarse detenidamente.
la VLAN basada en protocolo permite crear una red virtual por tipo de protocolo (por ejemplo,
TCP/IP, IPX, AppleTalk, etc.). Por lo tanto, se pueden agrupar todos los equipos que utilizan el
mismo protocolo en la misma red.
Ventajas de la VLAN
La VLAN permite definir una nueva red por encima de la red fsica y, por lo tanto, ofrece las siguientes ventajas:
mayor flexibilidad en la administracin y en los cambios de la red, ya que la arquitectura puede
cambiarse usando los parmetros de los conmutadores;
aumento de la seguridad, ya que la informacin se encapsula en un nivel adicional y posiblemente se
analiza;
disminucin en la transmisin de trfico en la red.
Ms informacin
Las VLAN estn definidas por los estndares IEEE 802.1D, 802.1p, 802.1Q y 802.10. Para obtener ms
informacin, le aconsejamos que consulte los siguientes documentos:
IEEE 802.1D
IEEE 802.1Q
IEEE 802.10

VoIP
VoIP proviene del ingles Voice Over Internet Protocol, que significa "voz sobre un protocolo de
internet". Bsicamente VoIP es un mtodo por el cual tomando seales de audio analgicas del tipo
de las que se escuchan cuando uno habla por telfono se las transforma en datos digitales que
pueden ser transmitidos a traves de internet hacia una direccin IP determinada.
Porque usar VoIP?
117

El VoIP permite la unin de dos mundos histricamente separados, el de la transmisin de voz y el de

la transmisin de datos. Entonces, el VoIP no es un servicio sino una tecnologa. VoIP puede
transformar una conexin standard a internet en una plataforma para realizar llamadas gratuitas por
internet. Usando algunos de los software gratuitos para llamadas VoIP que estn disponibles en
internet estamos saltendonos a las compaas tradicionales de telefona, y por consiguiente, sus
tarifas.
En el pasado, las conversaciones mediante VoIP solan ser de baja calidad, esto se vio superado por la
tecnologa actual y la proliferacin de conexiones de banda ancha, hasta tal punto llego la expansin
de la telefona ip que existe la posibilidad de que usted sin saberlo ya haya utilizado un servicio VoIP,
por ejemplo, las operadoras de telefona convencional, utilizan los servicios del VoIP para transmitir
llamadas de larga distancia y de esta forma reducir costos.
Se sabe que va a llevar algn tiempo pero es seguro que en un futuro cercano desaparecern por
completo las linas de telfono convencionales que utilizamos en nuestra vida cotidiana, el avance
tecnolgico indica que estas sern muy probablemente reemplazadas por la telefona IP.

Videoconferencia
La videoconferencia es una tecnologa que proporciona un sistema de comunicacin bidireccional de audio,
video y datos que permite que las sedes receptoras y emisoras mantengan una comunicacin simultnea
interactiva en tiempo real. Para ello se requiere utilizar equipo especializado que te permita realizar una
conexin a cualquier parte del mundo sin la necesidad de trasladarnos a un punto de reunin.
La videoconferencia involucra la preparacin de la seal digital, la transmisin digital y el proceso de la seal
que se recibe. Cuando la seal es digitalizada esta se transmite va terrestre o por satlite a grandes
velocidades.
Para que la videoconferencia se realice se debe de comprimir la imagen mediante un CODEC. Los datos se
comprimen en el equipo de origen, viajan comprimidos a travs de algn circuito de comunicacin, ya sea
terrestre o por satlite y se descomprime en el lugar de destino.
2.- APLICACIONES
Hoy en da la videoconferencia es una parte muy importante de las comunicaciones es por esa razn que da
con da se van descubriendo nuevas aplicaciones de esta tecnologa entre las aplicaciones ms comunes dentro
de la educacin tenemos:
Educacin a distancia
Investigacin y vinculacin
Reuniones de academia
Formacin continua
Reunin ejecutiva
Simposium
Congresos
Conferencias
Cursos
Seminarios
Otros

118

Ethernet cannel
therChannel es una tecnologa de Cisco construida de acuerdo con los estndares 802.3 full-duplex Fast
Ethernet. Permite la agrupacin lgica de varios enlaces fsicos Ethernet, esta agrupacin es tratada como un
nico enlace y permite sumar la velocidad nominal de cada puerto fsico Ethernet usado y as obtener un
enlace troncal de alta velocidad.
La tecnologa EtherChannel es una extensin de una tecnologa ofrecida por Kalpana en sus switches en la
dcada de 1990.
Un mximo de 8 puertos Fast Ethernet, Giga Ethernet o 10Gigabit Ethernet pueden ser agrupados juntos para
formar un EtherChannel. Con esta ltima agrupacin es posible conseguir un mximo de 80 Gbps de ancho de
banda. Las conexiones EtherChannel pueden interconectar switches, routers, servidores o clientes.
Los puertos usados deben tener las mismas caractersticas y configuracin.
Fiber Channel Protocol (FCP).
Fiber Channel Protocol (FCP) es un protocolo de transporte para la transmisin de comandos SCSI sobre redes Fiber
Channel. Muy utilizado y extendido.
Bien, ya sabemos que estamos hablando de redes de almacenamiento basadas en conexiones de fibra ptica, sobre
las que circula informacin a travs del protocolo FCP (Fiber Channel Protocol), principalmente intercambio de
comandos SCSI entre los dispositivos conectados a dicha red de fibra. Ahora bien, Qu posible topologas o formas
de conexin existen con Fiber Channel (FC)?
La tecnologa Fiber Channel (FC) ofrece tres posibles topologas:

Conexin punto a punto (FC-P2P, Point-to-Point). Se utiliza en soluciones dealmacenamiento DAS, en las
cuales, se conecta una cabina de almacenamiento directamente a las tarjetas HBA del servidor (o
servidores, vese el caso de un Cluster). Bueno, puede ser una cabina de almacenamiento, un robot de
cintas, etc.

Bucle arbitrado (FC-AL). Permite conectar hasta 126 dispositivos en anillo, compartiendo el ancho de
banda, de forma anloga a las redes Token Ring. Que yo sepa, no tiene mucho uso.

Red conmutada (FC-SW, Switch Fabric). Aprovecha la utilizacin de conmutadores o switches Fiber Channel
(FC) para la conexin de mltiples dispositivos, sin compartir el ancho de banda (siempre que el switch
tenga suficiente capacidad de conmutacin, claro), soportando hasta 15,5 millones de nodos, y
manteniendo todo el ancho de banda. Se utiliza habitualmente en arquitecturas de almacenamiento SAN,
utilizndose el trmino deSwitch Fabric, por la capidad de este tipo de redes de reenviar los paquetes entre
switches, desde el origen al destino, por el puerto apropiado.
Suelen utilizarse mltiples swiches, y mltiples puertos tanto en la cabina de almacenamiento (Storage) y
Librera de Cintas, como en los equipos cliente (Servidores Windows, UNIX o Mainframe), de tal modo, que
puedan definirse mltiples caminos entre el equipo cliente (Servidor Windows, UNIX o Mainframe) y el
destino, la cabina de Almacenamiento (Storage) o Librera de Cintas. Esto proporciona un mecanismo de
Alta Disponibilidad, vital en las actuales infraestructuras de almacenamiento SAN corporativas. Suele
apoyarse en protocolos para la gestin de caminos mltiples al almacenamiento, como es el caso de MPIO
(Multi Path Input Output) y SecurePath (protocolo propietario de HP) , y gracias tambin a la
configuraciones de LUN Masking y Zoning.

Por ltimo, comentar que Fiber Channel es un Protocolo Multicapa, formado por las siguientes cinco capas:

119

FC0, la capa fsica (physical layer). Cables, conectores, etc.

FC1, la capa de enlace (data link layer). Realiza la codificacin y decodificacin 8b/10b.
FC2, la capa de red (network layer). Es el corazn de Fiber Channel. Define los principales protocolos de
Fiber Channel.
FC3, la capa de servicios comunes (common services layer). Puede implementar funcionalidades como
encriptacin y RAID.
FC4, la capa de mapeo de procolos (protocol mapping layer). Es la capa, en la que otros protocolos (como
es el caso de SCSI) son encapsulados para su entrega a FC2.

Poco ms que decir, en esta breve introduccin a Fiber Channel (FC).

Almacenamiento en la nube
Almacenamiento en la nube (o cloud storage, en ingls) es un modelo de servicio en el cual los datos de un
sistema de cmputo se almacenan, se administran, y se respaldan de forma remota, tpicamente en servidores
que estn en la nube y que son administrados por un proveedor del servicio. Estos datos se ponen a disposicin
de los usuarios a travs de una red, como lo es Internet.
Al hablar de almacenamiento en la nube, se busca mantener las ventajas principales de un sistema en la nube,
como son: elasticidad en el espacio que puedes usar, y que sea un servicio por demanda, que en este caso se
maneja por bloques de informacin, por ejemplo puedes contratar 5GB, 10GB, 30GB o 100GB, pero no
intermedios.
Tpicamente se relaciona al almacenamiento en la nube como una prctica de empresas, con grandes
necesidades de espacio, sin embargo existen servicios que puedes usar como un usuario privado, algunos de
ellos gratuitos (hasta cierta cantidad de datos), y que te pueden servir para respaldar tu informacin, tenerla
accesible desde cualquier computadora o, simplemente, para compartir archivos, como fotografas por
ejemplo.
Tipos de almacenamiento en la nube
Existen bsicamente tres tipos de servicios de almacenamiento en la nube:
Pblico.- Se trata de un servicio en la nube que requiere poco control administrativo y que se puede
acceder en lnea por cualquier persona que est autorizada. El almacenamiento en la nube pblica
utiliza un mismo conjunto de hardware para hacer el almacenamiento de la informacin de varias
personas, con medidas de seguridad y espacios virtuales para que cada usuario puede ver nicamente
la informacin que le corresponde. Este servicio es alojado externamente, y se puede acceder
mediante Internet, y es el que usualmente una persona individual puede acceder, por su bajo costo y el
bajo requerimiento de mantenimiento. Entre los servicios que puedes encontrar como
almacenamiento en la nube pblica estn:
Dropbox, que es uno de los servicios ms populares para compartir archivos en la nube.
Google Drive, que es el servicio de almacenamiento en la nube de Google.
Box.
Sugar Sync.

Privado.- Almacenamiento en la nube privada funciona exactamente como el nombre sugiere. Un

sistema de este tipo est diseado especficamente para cubrir las necesidades de una persona o
empresa. Este tipo de almacenamiento en la nube puede ser presentado en dos formatos: onpremise (en la misma oficina o casa) y alojado externamente. Este modelo es ms usado por empresas,
no tanto as las personas individuales. En este modelo la empresa tiene el control administrativo, y por
lo tanto le es posible disear y operar el sistema de acuerdo a sus necesidades especficas.
Hbrido.- Los sistemas de almacenamiento en nubes hbridas ofrecen, como su nombre sugiere, una
combinacin de almacenamiento en nubes pblicas y privadas, de tal forma que le es posible a los

120

usuarios el personalizar las funciones y las aplicaciones que se adaptan mejor a sus necesidades, as
como los recursos que se utilizan. Un ejemplo tpico de este tipo de servicio es que se configure de tal
forma que los datos ms importantes se almacenen en un sistema de almacenamiento en la nube
privada, mientras que los datos menos importantes se pueden almacenar en una nube pblica con
acceso disponible por una gran cantidad de personas a distancia.

SOHO
Acrnimo de Small Office-Home Office (Pequea Oficina-Oficina en Casa). Ues un trmino que se aplica para
denominar a los aparatos destinados a un uso profesiona o semiprofesional pero que, a diferencia de otros
modelos, no estn pensados para asumir un gran volumen de trabajo.

IPSEC
IPsec (abreviatura de Internet Protocol security) es un conjunto de protocolos cuya funcin es asegurar las
comunicaciones sobre el Protocolo de Internet (IP) autenticando y/o cifrando cada paquete IP en un flujo de
datos. IPsec tambin incluye protocolos para el establecimiento de claves de cifrado.
Los protocolos de IPsec actan en la capa de red, la capa 3 del modelo OSI.Otros protocolos de seguridad para
Internet de uso extendido, como SSL, TLS y SSH operan de la capa de transporte (capas OSI 4 a 7) hacia arriba.
Esto hace que IPsec sea ms flexible, ya que puede ser utilizado para proteger protocolos de la capa 4,
incluyendo TCP y UDP, los protocolos de capa de transporte ms usados. IPsec tiene una ventaja sobre SSL y
otros mtodos que operan en capas superiores. Para que una aplicacin pueda usar IPsec no hay que hacer
ningn cambio, mientras que para usar SSL y otros protocolos de niveles superiores, las aplicaciones tienen que
modificar su cdigo.
IPsec est implementado por un conjunto de protocolos criptogrficos para (1) asegurar el flujo de paquetes,
(2) garantizar la autenticacin mutua y (3) establecer parmetros criptogrficos.
La arquitectura de seguridad IP utiliza el concepto de asociacin de seguridad (SA) como base para construir
funciones de seguridad en IP. Una asociacin de seguridad es simplemente el paquete de algoritmos y
parmetros (tales como las claves) que se est usando para cifrar y autenticar un flujo particular en una
direccin. Por lo tanto, en el trfico normal bidireccional, los flujos son asegurados por un par de asociaciones
de seguridad. La decisin final de los algoritmos de cifrado y autenticacin (de una lista definida) le
corresponde al administrador de IPsec.
Para decidir qu proteccin se va a proporcionar a un paquete saliente, IPsec utiliza el ndice de parmetro de
seguridad (SPI), un ndice a la base de datos de asociaciones de seguridad (SADB), junto con la direccin de
destino de la cabecera del paquete, que juntos identifican de forma nica una asociacin de seguridad para
dicho paquete. Para un paquete entrante se realiza un procedimiento similar; en este caso IPsec coge las claves
de verificacin y descifrado de la base de datos de asociaciones de seguridad.
En el caso de multicast, se proporciona una asociacin de seguridad al grupo, y se duplica para todos los
receptores autorizados del grupo. Puede haber ms de una asociacin de seguridad para un grupo, utilizando
diferentes SPIs, y por ello permitiendo mltiples niveles y conjuntos de seguridad dentro de un grupo. De
hecho, cada remitente puede tener mltiples asociaciones de seguridad, permitiendo autenticacin, ya que un
receptor slo puede saber que alguien que conoce las claves ha enviado los datos. Hay que observar que el
estndar pertinente no describe cmo se elige y duplica la asociacin a travs del grupo; se asume que un
interesado responsable habr hecho la eleccin.

121

Metro Ethernet
Es un diseo de red que proporciona conectividad de banda ancha para redes privadas y servicios de
transporte necesarios, tales como Internet de alta velocidad dentro de un rea metropolitana.
Metro Ethernet hoy en da es un servicio ofrecido por los proveedores de telecomunicaciones para
interconectar LANs ubicadas a grandes distancias dentro de una misma ciudad; es decir, ejecutando un
transporte WAN. Esta red esta basada en el estndar Ethernet, y que cubre un rea metropolitana. Es
comnmente usada como una red metropolitana de acceso para conectar a las empresas a los abonados y
una red de rea extensa, como la Internet.
Ethernet es una tecnologa bien conocida desde hace dcadas. Otra ventaja de un acceso basado en
Ethernet de red es que puede ser fcilmente conectada a la red del cliente, debido a la frecuente utilizacin de
Ethernet en las empresas y, ms recientemente, las redes residenciales. Por lo tanto, con lo que en Ethernet a
la red de rea metropolitana (MAN) introduce una gran cantidad de ventajas tanto para el proveedor de
servicios y el cliente (residencial y corporativo).
Gracias a estas caractersticas una empresa puede conectar sus sucursales en una sola intranet mediante
Metro Ethernet.

SONET
SONET: La red ptica sincrona (SONET, Synchronous Optical Network originalmente propuesto por Bellcore
(Bell comunication research), normalizada por ANSI (American National Standarization Institute); define un
estndar para seales pticas, una estructura de trama para el multiplexado de trafico digital y un trafico
de operaciones.
Sonet se ideo para proporcionar una especificacin que aproveche las ventajas que proporciona la transmisin
digital de alta velocidad a travs de fibra ptica.
La infraestructura subyacente proporcionada por la red ptica sincrona (SONET) o la jerarqua digital sincrona
(SDH) despleg encima de fibra de banda ancha ya que el inters a crecido ejecutando el IP directamente
encima de SONET, en lugar de usando una red de ATM, aumentando la eficacia del sndwich. Sin embargo esta
dos opciones han creado un debate sobre cual tecnologa proporcionara la mejor solucin.

122

Equipos para telefona IP

123

DSL
La DSL (lnea digital de suscriptor) es una tecnologa moderna que usa lneas telefnicas existentes para
transportar datos de gran ancho de banda, tales como multimedia y video, a suscriptores de servicios. La DSL
proporciona acceso a la red pblica de punto a punto dedicado. Esta conexin DSL generalmente se produce
entre la oficina central de un proveedor de servicios de red (NSP) y el sitio del cliente, o en circuitos locales
creados ya sea en edificios o campus.
La DSL llama bastante la atencin de implementadores y proveedores de servicios. Esto se debe a que
proporciona velocidades de datos de banda ancha a ubicaciones dispersas con cambios relativamente
pequeos a la infraestructura de telecomunicaciones existente.
El trmino xDSL designa a diversas formas de DSL que compiten entre s, incluida ADSL (DSL asimtrica).
Las ventajas de la DSL asimtrica
La DSL asimtrica proporciona ms acho de banda para el flujo de datos de bajada que el de subida. Esta
tecnologa asimtrica combinada con el acceso permanente hace que la DSL asimtrica sea ideal para usuarios
que generalmente bajan ms datos de los que envan.
En el futuro cercano, la DSL asimtrica desempear un rol fundamental, a medida que las empresas
telefnicas ingresen a nuevos mercados para el suministro de informacin en formatos de video y multimedia.
El nuevo cableado de banda ancha tardar dcadas en llegar a todos los subscriptores potenciales. Para lograr
el xito, estos nuevos servicios deben llegar a la mayor cantidad posible de subscriptores durante los primeros
aos.
Al suministrar pelculas, televisin, videocatlogos, CD-ROM remotos, redes LAN empresariales, e Internet a
hogares y empresas en crecimiento, la DSL asimtrica har que estos mercados sean viables y rentables para
las empresas telefnicas y los proveedores de aplicaciones.

Trama de datos
En telecomunicaciones una trama es una unidad de envio de datos. Viene a ser sinnimo de paquete
de datos o Paquete de red, aunque se aplica principalmente en los niveles OSI mas bajos, especialmente en
el Nivel de enlace de datos.
Normalmente una trama constar de cabecera, datos y cola. En la cola suele estar algn chequeo de errores.
En la cabecera habr campos de control de protocolo. La parte de datos es la que quiera transmitir en nivel
de comunicacin superior, tpicamente el Nivel de red.
Para delimitar una trama se pueden emplear cuatro mtodos:
1. por conteo de caracteres: al principio de la trama se pone el nmero de bytes que la componen, este
mtodo presenta un posible problema de sincronizacin.
2. por caracteres de principio y fin: en comunicaciones orientadas a caracteres se pueden
emplear cdigos ASCII bajos para representar el principio y fin de las tramas. Habitualmente se emplean STX
(Start of Transmision) para empezar y ETX (End of Transmission) para terminar. Si se quieren
transmitir datos arbitrarios se recurre a secuencias de escape para distinguir los datos de los caracteres de
control.
3. por secuencias de bits: en comunicaciones orientadas a bit, se puede emplear una secuencia de bits para
indicar el principio y fn de una trama. Se suele emplear el "guin", 01111110, en transmisin siempre que
aparezcan cinco unos seguidos se rellena con un cero; en recepcin siempre que tras cinco unos aparezca un
cero se elimina.

124

4. por violacin del nivel fsico: se trata de introducir una seal, o nivel de seal, que no se corresponda ni con
un uno ni con un cero. Por ejemplo si la codificacin fsica es bipolar se puede usar el nivel de 0 voltios, o
en Codificacin Manchester se puede tener la seal a nivel alto o bajo durante todo el tiempo de bit (evitando
la transicin de niveles caracterstica de este sistema).

TAREAS CAPITULO 2

Modem DSL
Un mdem DSL funciona dividiendo las frecuencias en una sola lnea telefnica en dos secciones que se
denominan "bandas ", uno de ellos con un alto frecuencia que est en o por encima de 25 kilohercios , y el otro
con una baja frecuencia en slo 4 kilohercios o por debajo . Los datos digitales se transmiten a travs de la
banda de alta frecuencia , mientras que las transmisiones de voz se realizan en la banda de baja frecuencia .
Beneficios
Una diferencia clave entre un mdem DSL y el mdem ISP es que una lnea de abonado digital puede compartir
la misma lnea telefnica que un telfono estndar . Permite la lnea de telfono para ser utilizado para las
llamadas , incluso cuando el usuario est conectado a Internet . DSL ofrece velocidades mucho ms rpidas que
dial -up con un mdem regular. Otro de los beneficios clave que ofrece la tecnologa DSL es el hecho de que
requiere poco ms que un mdem DSL y una lnea telefnica existente . A menudo, el proveedor de servicios
de Internet, incluso incluye el mdem como parte de su servicio.
Tipos
velocidad del mdem DSL puede variar de acuerdo a la tecnologa DSL , lnea condiciones y el nivel de servicio.
Hay dos tipos de tecnologa DSL : Lnea de abonado digital asimtrica ( ASDSL ) y la lnea de abonado digital
simtrica ( SDSL ) . ADSL es la ms utilizada por los hogares y las pequeas empresas . La velocidad de descarga
tpica de un servicio de DSL consumidor vara de 256 kilobits por segundo a 24.000 kilobits por segundo . En
una lnea de ASDSL , la velocidad de subida ser menor que la velocidad de descarga . En una SDSL , la
velocidad de subida ser igual a la velocidad de descarga.
Caractersticas
Cuando un mdem DSL est instalado en su casa, un filtro de DSL tambin se instalar en cada una de sus
lneas telefnicas . El filtro DSL filtrar las altas frecuencias de la lnea telefnica para la transmisin de datos
digitales , mientras que la reserva de las frecuencias ms bajas para su telfono para transmitir la voz humana.
Es esta caracterstica que hace posible para el servicio telefnico tradicional que se utiliza para el acceso a
Internet y servicio de telfono a la vez .
Importancia
DSL mdem es uno de los dos componentes esenciales del equipo de DSL y el otro es , un multiplexor de
acceso DSL , tambin referido como un DSLAM . Al igual que otros modems , un mdem DSL es bsicamente un
transmisor-receptor que se conecta al ordenador mediante un cable Ethernet o USB y que transmite datos
desde su PC a la lnea DSL. El DSLAM , ubicado en las instalaciones del ISP , proporciona una conexin entre los
mdems individuales de los clientes y de Internet.

125

Cablemodem
Es un tipo especial de mdem diseado para modular la seal de datos sobre una infraestructura de televisin
por cable. El trmino Internet por cable (o simplemente cable) se refiere a la distribucin de un servicio de
conectividad a Internet sobre esta infraestructura de telecomunicaciones.

Forma de acceso a internet Los mdems de cable, junto a los de la tecnologa DSL, son los dos tipos
principales de acceso al Internet de banda ancha.
VENTAJAS El rendimiento de la conexin no depende de la distancia de la central, pudiendo llegar
fcilmente a las velocidades reales contratadas, esto muy raramente ocurre con ADSL, motivo de queja
de muchos clientes. Una muy baja latencia o Ping respecto a ADSL. Rondando de 5 a 12 ms frente a
los +30ms de los ADSL.
DOS DESVENTAJAS AL USAR ELACCESO DE INTERNET PORCABLE Por lo tanto, la velocidad del servicio
puede variar dependiendo de la cantidad de personas que usen el servicio al mismo tiempo. No
obstante, es muy raro que esto suponga un problema y muy rara vez supone prdidas de caudal de
conexin Esto lo hacen al cobrar tarifas ms altas por el servicio de Internet solamente, comparadas
con tarifas especiales de ambos servicios juntos, ya que a ellos les sale al mismo precio.

DIAL-UP
La tecnologa Dial-Up le permite acceder al servicio Internet a travs de una lnea telefnica analgica y un
MODEM. El Internet es una red mundial de computadoras. A su vez est formada por otras redes ms
pequeas. Esta red conecta a unos 100 millones de usuarios. Permite que un usuario se comunique con otro y
que se transfieran archivos de datos de una mquina a cualquier otra en la red.
La tecnologa dial up es una forma de conectarse a Internet.
Es a travs del servicio dial up que se puede:
* Enviar correo electrnico
* Jugar juegos
* Noticias, libros de inters actual
* Buscar informacin
* Compartir ideas
* Hacer compras
* Escuchar radio
* Ver videos
* Obtener software
Internet dial-up funciona al igual que la lnea telefnica, mediante cables convencionales, digitales, fibra ptica,
va telefona celular, va satlite etc. por los cuales se envan y reciben datos.

126

La velocidad de conexin a Internet de este sistema, con un MODEM actual, es de aproximadamente

56 Kbps (Kilobytes por segundo)

Red PSTN
La red telefnica pblica conmutada (PSTN, Public Switched Telephone Network) es una red con conmutacin
de circuitos tradicional optimizada para comunicaciones de voz en tiempo real. Cuando llama a alguien, cierra
un conmutador al marcar y establece as un circuito con el receptor de la llamada. PSTN garantiza la calidad del
servicio (QoS) al dedicar el circuito a la llamada hasta que se cuelga el telfono. Independientemente de si los
participantes en la llamada estn hablando o en silencio, seguirn utilizando el mismo circuito hasta que la
persona que llama cuelgue. La Interfaz de programacin de aplicaciones de telefona (TAPI, ) permite a los
programas comunicarse fcilmente a travs de la red de telefona tradicional. TAPI permite la conexin directa
con una red PSTN y marcado telefnico automtico, y proporciona interfaces para llamadas de conferencia,
correo de voz e identificador de la persona que llama. Segn la UIT-T podemos definirla como Red Digital de
Servicios Integrados (RDSI o ISDN en ingls) como: una red que procede por evolucin de la Red Digital
Integrada (RDI) y que facilita conexiones digitales extremo a extremo para proporcionar una amplia gama de
servicios, tanto de voz como de otros tipos, y a la que los usuarios acceden a travs de un conjunto de
interfaces normalizados. Se puede decir entonces que es una red que procede por evolucin de la red
telefnica existente, que al ofrecer conexiones digitales de extremo a extremo permite la integracin de
multitud de servicios en un nico acceso, independientemente de la naturaleza de la informacin a transmitir y
del equipo terminal que la genere. En el estudio de la RDSI se han definido unos llamados puntos de referencia
que sirven para delimitar cada elemento de la red. Estos son llamados R, S, T, U y V, siendo el U el
correspondiente al par de hilos de cobre del bucle telefnico entre la central y el domicilio del usuario, es decir,
entre la central y la terminacin de red TR1.

CSU/DSU
Una unidad de servicio de canal (CSU) es un dispositivo que conecta un terminal a una lnea digital. Una unidad
de servicio de datos (DSU) es un dispositivo que lleva a cabo funciones de proteccin y de diagnstico en una
lnea de telecomunicaciones. En general, los dos dispositivos se entregan formando una sola unidad, CSU/DSU.
Podramos decir que una CSU/DSU es un mdem muy potente y caro. Se requiere un dispositivo como este
para cada extremo de una conexin T-1 o T-3; las unidades que estn en los dos extremos deben ser del mismo
fabricante.

ISDN
Qu es ISDN ?
RDSI, son las siglas de la "Red Digital de Servicios Integrados". Tambin es comn referirse a esta red con el
trmino ISDN (Integrated Services Digital Network). La RDSI (o ISDN) es un protocolo estandar de red de
comunicaciones, que contempla tanto las comunicaciones de voz, como las de datos, transmitiendo ambas en

127

formato digital, y a distintas velocidades, segn el tipo de linea RDSI, todas ellas ms rpidas y seguras que la
lnea analgica convencional de telfono RTB (Red Telefnica Bsica).
En que consiste esta tecnologa ?
ISDN es un complejo sistema de procesamiento de llamadas que permiten transportar por la red telefnica voz
y datos en el mismo "chorro" digital.
ISDN es totalmente digital que permite el transporte de voz y de datos (textos, grficas, videoconferencia, etc)
todo transmitido desde una nica interfaz de red.
Las ventajas ms sobresalientes que tiene ISDN con respecto a las conexiones por modem conocidas por
nosotros, son la velocidad y confiablidad de la conexin. Usando ISDN se pueden lograr conexiones a ms de 64
kbps lo cual significa un aumento de ms del 50% sobre la velocidad de las conexiones tpicas que tenemos con
los modems actuales.
Hay equipos ISDN en el mercado para todas las necesidades, equipos para el hogar en los cuales se conecta un
slo micro y el telfono, equipos para la pequea oficina (SOHO), donde se utiliza una misma conexin ISDN
para comunicar varios estaciones de trabajo a una red remota, hasta llegar a equipos que soportan gran
cantidad de trfico y numerosos esquemas de enrutamiento orientados a las grandes corporaciones.
Como son las Lneas RDSI ?
Las lneas RDSI estn compuestas por dos tipos de Canales de comunicacin. Toda lnea RDSI tiene al menos un
canal denominado B y otro canal denominado D o de sealizacin.
Los canales B son aquellos que transportan en cada caso la voz o los datos. Los canales B, siempre son de una
velocidad de 64 Kbs..
Los canales D, tambin llamados canales de sealizacin, son aquellos que sirven para dialogar y sincronizarse
la central pblica con los equipos de abonado, tienen una anchura mnima de 16 Kbs. y pueden llegar a tener
hasta 64 Kbs. segn el tipo de lnea RDSI de que se trate.
Qu tipos de Lneas RDSI existen ?
Acceso Bsico, tambin denominado T, est compuesto por 2 Canales B de 64 Kbs. y un canal D de 16 Kbs.
Acceso Primario, tambin denomidado T2, est compuesto por 30 canales B de 64 Kbs. y un canal D de 64 Kbs.
Vamos a describir ambos tipos:
BRI (Basic Rate Interface o Interface de Servicio Bsico):
Consiste en dos canales B a 64 kbps. y un canal D a 16 kbps. lo que hacen un total de 144 kbps. Este servicio
bsico est pensado para satisfacer las necesidades de la mayora de los usuarios individuales.
PRI (Primary Rate Interface o Interface de Servicio Primario):
Este tipo de servicio, est pensado para usuarios con necesidades de capacidad mayores. Normalmente este
servicio est formado por 23 canales B, adems de un canal D a 64 kbps, lo que hacen un total de 1,536 Kbps.
(Estos datos son vlidos para USA), mientras que para EUROPA un servicio primario est formado por 30
canales B adems de un canal D a 64 kbps, lo que hacen un total de 1,984 Kbps. Tambin es posible soportar
varios servicios primarios con un solo canal D a 64 kbps.
Canales H:
Los canales H, proporcionan una manera de agregar canales B. Son implementados del siguiente modo: H0 =
384 Kbps. (6 canales B) H10 = 1,472 Kbps (23 canales B) H11 = 1,536 Kbps (24 canales B) H12 = 1,920 Kbps (30
canales B) Para tener acceso a un servicio BRI es necesario contratar una lnea telefnica RDSI. Los usuarios
tambin necesitarn un equipo especial terminal para poder habilitar la comunicacin con la compaa
telefnica o con otros terminales RDSI.
Como ya se ha dicho, la RDSI est formada por canales de comunicacin digital a 64 Kbps, pero para las
comunicaciones se necesita algo mas, ya que es necesario controlar la comunicacin. Es necesario poder llamar
y colgar. Para estas funciones de control se utiliza un canal aparte, el canal de sealizacin; mediante este
canal, con un protocolo de mensajes, se inician y terminan las llamadas y se realizan todas las funciones tpicas

128

disponibles en las lneas telefnicas modernas (y que las lneas RDSI conservan), funciones como retencin de
llamada, conferencia a tres, redireccin de llamada, etc.
En la terminologa tcnica, los canales de transmisin de datos se denominan canales B, y los canales de
sealizacin se denominan canales D.
Las compaas telefnicas ofrecen dos tipos fundamentales de lneas RDSI como ya mencionamos, las lneas
bsicas (BRI) y las lneas primarias (PRI). Una lnea BRI consiste en un cable de dos o de cuatro hilos, dos son
para la transmisin y los dos hilos opcionales se utilizan para proporcionar alimentacin elctrica al terminal
NT1. Sobre este cable se multiplexan dos canales B y un canal D a 16 Kbps, lo que da una velocidad total de 144
Kbps (64 * 2 canales B + 16 * 1 canal D = 144 Kbps.). Una lnea PRI puede ser un cable coaxial o de fibra ptica
sobre el que se multiplexan 30 canales B y un canal D a 64 Kbps, lo que da una velocidad total de 1,984 Kbps..
En el lado del abonado, la lnea BRI finaliza en un terminal NT1, dispositivo que en esencia, es un mdem; este
aparato tiene un terminal de salida de 4 lneas llamado BUS S/T, al cual se puede conectar los equipos
terminales (telfono / fax, RDSI, ordenador, etc.) o un terminal NT2, que es un multiplexor que permite tener
conectados varios equipos terminales a un mismo terminal NT1. Una lnea PRI, en cambio, se conecta a una
central (PBX) que dispone de interfaces para la conexin de terminales NT2.
A continuacin enumeramos algunas de las maneras en que ISDN puede revolucionar sus prcticas de
telecomunicacin:
Como la lnea ISDN tiene dos canales, Usted puede usar ms de un dispositivo a la vez. Puede, por
ejemplo, usar un canal para datos y uno para voz o fax, o ambos, lo cual le permite conversar y navegar
la Internet a la vez. Puede tener dos nmeros de telfono para la misma lnea.
Como las seales de ISDN son 100% digitales, su velocidad hace que las transmisiones comunes y
corriente parezcan increblemente lentas. Por ejemplo, cargar una grfica compleja de la Internet,
puede tomarle 15 segundos o ms a travs de una lnea telefnica comn y corriente. Con una
transmisin por ISDN la misma grfica le tomara 3 segundos o menos. Sume todos los segundos que
pueda pasar esperando cuando carga informacin comn y corriente. Tal vez se de cuenta de que con
ISDN le puede aadir un ao de tiempo adicional a su vida.
Los dos canales rpidos de ISDN le ofrecen toda una serie nueva de posibilidades en cuanto a
aplicaciones. Compartir el mismo documento electrnico, a la vez, con alguien que se encuentra a
miles de millas de distancia --y editarlo ambos mientras lo discuten. Ensear una clase usando la
conferencia por vdeo de larga distancia --y poder tener una discusin en tiempo real con los
estudiantes. Consultar con expertos en su campo --medicina, leyes, contabilidad, mercadeo-- mientras
cada uno de Ustedes se encuentra en su respectiva oficina principal, viendo los mismos datos.
Examinar el archivo de un cliente en su PC mientras le habla por telfono. Entrevistar a futuros
empleados cara a cara sin los gastos de un boleto de avin o cuarto de hotel. Conecte la PC y
el telfono de su hogar con la Red de Area Local de la oficina de telecomunicacines sin interrupciones
. Las posibilidades no tienen lmite --el lmite lo impone su imaginacin.
Problemas de compatibilidad
El desarrollo del RDSI plantea dos problemas, el primero es la ya mencionada necesidad de mantener la
compatibilidad con los equipos telefnicos existentes, y el segundo es que, puesto que se trata de una creacin
muy reciente, existen muchos aspectos que todava no estn adecuadamente estandarizados.
Como comentbamos esta seccin, en Europa y EE.UU. la velocidad a la que trabajan los canales digitales de
voz es diferente, lo que supone que la RDSI tambin ir a velocidad diferente. Por si esto fuera poco, el
protocolo utilizado en el canal de sealizacin tambin es diferente a cada lado del Atlntico. Esto significa que
los equipos de conexin a la red europeos y americanos son diferentes e incompatibles; es decir, que antes de
comprar un equipo, el usuario debe asegurarse de qu funcionar con su instalacin telefnica.
Cmo har para competir con las tecnologas actuales ?
Pese a que la RDSI todava esta a medio construir, los ingenieros ya estn pensando en su sucesora: la RDSI de
banda ancha. Esta nueva red ser, fundamentalmente, idntica a la RDSI actual con la diferencia de que la
velocidad mnima de los canales ser de 2 megabits por segundo, pudiendo llegar a los 100. Los investigadores

129

ya estn desarrollando toda una nueva gama de aplicaciones para esta nueva tecnologa, que podr sentar las
bases de toda una nueva gama de servicios basados en la televisin de alta definicin.

MPLS
El trmino MPLS (Conmutacin de etiquetas multiprotocolo) representa un conjunto de especificaciones
definidas por el IETF (Grupo de Trabajo de Ingeniera de Internet) que le asigna a las tramas que circulan por la
red una identificacin que le indique a los routers la ruta que deben seguir los datos. Por lo tanto, MPLS sirve
para la administracin de la calidad de servicio al definir 5 clases de servicios, conocidos como CoS.
Video. La clase de servicio para transportar video tiene un nivel de prioridad ms alto que las clases de
servicio para datos.
Voz. La clase de servicio para transportar voz tiene un nivel de prioridad equivalente al de video, es
decir, ms alto que las clases de servicio para datos.
Datos de alta prioridad (D1). sta es la clase de servicio con el nivel de prioridad ms alto para datos. Se
utiliza particularmente para aplicaciones que son crticas en cuanto necesidad de rendimiento,
disponibilidad y ancho de banda.
Datos de prioridad (D2). Esta clase de servicio se relaciona con aplicaciones que no son crticas y que
tienen requisitos particulares en cuanto a ancho de banda.
Los datos no prioritarios (D3) representan la clase de servicio de prioridad ms baja.
Las especificaciones de MPLS operan en la capa 2 del modelo OSI y pueden funcionar particularmente en
redes IP, ATM o frame relay.

ATM
El Modo deTransferencia Asncrono es una tecnologa de conmutacin que usa pequeas celdas de tamao
fijo. En 1988, el CCITT design a ATM como el mecanismo de transporte planeado para el uso de futuros
servicios de banda ancha. ATM es asncrono porque las celdas son transmitidas a travs de una red sin tener
que ocupar fragmentos especficos de tiempo en alineacin de paquete, como las tramas T1. Estas celdas son
pequeas(53 bytes), comparadas con los paquetes LAN de longitud variable. Todos los tipos de informacin
son segmentados en campos de pequeos bloques de 48 bytes, los cinco restantes corresponden a un header
usado por la red para mover las celdas. ATM es una tecnologa orientada a conexin, en contraste con los
protocolos de base LAN, que son sin conexin. Orientado a conexin significa que una conexin necesita ser
establecida entre dos puntos con un protocolo de sealizacin antes de cualquier transferencia de datos. Una
vez que la conexin est establecida, las celdas ATM se auto-rutean porque cada celda contiene campos que
identifican la conexin de la celda a la cual pertenecen.
Asynchronous Transfer Mode (ATM) es una tecnologa de switching basada en unidades de datos de un tamao
fijo de 53 bytes llamadas celdas. ATM opera en modo orientado a la conexin, esto significa que cuando dos
nodos desean transferir deben primero establecer un canal o conexin por medio de un protocolo de llamada
o sealizacin. Una vez establecida la conexin, las celdas de ATM incluyen informacin que permite identificar
la conexin a la cual pertenecen.
En una red ATM las comunicaciones se establecen a travs de un conjunto de dispositivos intermedios
llamados switches.
Transmisiones de diferentes tipos, incluyendo video, voz y datos pueden ser mezcladas en una transmisin
ATM que puede tener rangos de155 Mbps a 2.5Gbps.Esta velocidad puede ser dirigida a un usuario, grupo de
trabajo o una red entera, porque ATM no reserva posiciones especficas en una celda para tipos especficos de

130

informacin. Su ancho de banda puede ser optimizado identificando el ancho de banda bajo demanda.
Conmutar las celdas de tamao fijo significa incorporar algoritmos en chips de silicn eliminando retrasos
causados por software. Una ventaja de ATM es que es escalable. Varios switches pueden ser conectados en
cascada para formar redes ms grandes.
Qu interfaces permite manejar ATM ?
Existen dos interfases especificadas que son la interfase usuario-red UNI (user-network interface) y la de red a
red NNI (network-network interface). La UNI liga un dispositivo de usuario a un switch pblico o privado y la
NNI describe una conexin entre dos switches.

Hay dos interfases pblicas UNI, una a 45 Mbps y otra a 155 Mbps. La interfase DS3 est definida en un
estndar T1 del comit ANSI, mientras que la interfase de 155 Mbps est definida por los grupos estndar del
CCITT y ANSI. Tres interfases han sido desarrolladas para UNIs privadas, una a 100 Mps y dos a 155 Mbps. Es
seguro que la interfase estndar internacional SDH/SONET de 155 Mbps sea la elegida porque permite
interoperabilidad en UNIs pblicas y privadas.
Como ATM es una red orientada a conexin, un enlace entre dos puntos empieza cuando uno transmite una
solicitud a travs de la UNI a la red. Un dispositivo responsable de sealizacin pasa la seal a travs de la red a
su destino. Si el sistema indica que se acepta la conexin, un circuito virtual es establecido a travs de la red
ATM entre los dos puntos. Ambas UNIs contienen mapas para que las celdas puedan ser ruteadas
correctamente. Cada celda contiene campos, un identificador de ruta virtual VPI (virtual path identifier) y un
identificador de circuito virtual VCI (virtual circuit identifier) que indican estos mapeos.
El uso de celdas para transmitir datos no significa que los protocolos de hoy no sean usados. ATM es
totalmente transparente a protocolo. La carga de cada celda es pasada por el switch sin ser "leida" a nivel
binario. ATM usa el concepto de control de error y flujo de "fin a fin" en contraste a la red convencional de
paquete conmutado que usa un control de error y flujo interno. Esto es que la red en s no checa la carga de
datos para errores y lo deja al dispositivo terminal final (De hecho, el nico chequeo de error en las celdas es
en el header, as la integridad de los VCI/VPI esta asegurada).
ATM est diseado para manejar los siguientes tipos de trfico:
Clase A - Constant Bit Rate (CBR), orientado a conexin, trfico sncrono (Ej. voz o video sin compresin)
Clase B - Variable Bit Traffic (VBR), orientado a conexin, trfico scrono (voz y video comprimidos).
Clase C - Variable Bit Rate, orientado a conexin, trfico asncrono (X.25, Frame Relay, etc).
Clase D - Informacin de paquete sin conexin (trfico LAN, SMDS, etc).
Los switches que se utilizan en la actualidad son usados para formar terminales de trabajo de alto desempeo
en grupos de trabajo. El mayor mercado para los switches ATM ser como columna vertebral de redes
corporativas. Uno de los mayores problemas que se enfrentan es el desarrollo de especificaciones para
emulacin de LAN, una manera de ligar los switches ATM con las redes de rea local. En la actualidad solo
existen soluciones de propietario.
Cmo funciona ATM ?
El componente bsico de una red ATM es un switch electrnico especialmente diseado para transmitir datos a
muy alta velocidad. Un switch tpico soporta la conexin de entre 16 y 32 nodos. Para permitir la comunicacin

131

de datos a alta velocidad la conexin entre los nodos y el switch se realizan por medio de un par de hilos de
fibra ptica.
Aunque un switch ATM tiene una capacidad limitada, mltiples switches pueden interconectarse ente si para
formar una gran red. En particular, para conectar nodos que se encuentran en dos sitios diferentes es
necesario contar con un switch en cada uno de ellos y ambos a su vez deben estar conectados entre si.
Las conexiones entre nodos ATM se realizan en base a dos interfaces diferentes como ya mencionamos, la User
to Network Interfaces o UNI se emplea para vincular a un nodo final o edge device con un switch. La
Network to Network Interfaces o NNI define la comunicacin entre dos switches.
Los diseadores piensan en UNI como la interface para conectar equipos del cliente a la red del proveedor y a
NNI como una interface para conectar redes del diferentes proveedores.
Tipos de conexiones
ATM provee servicios orientados a la conexin. Para comunicarse con un nodo remoto, un host debe solicitar a
su switch local el establecimiento de una conexin con el destino. Estas conexiones pueden ser de dos
naturalezas: Switched Virtual Circuits (SVC) o Permanent Virtual Circuits (PVC).
Switched Virtual Circuits (SVC)
Un SVC opera del mismo modo que una llamada telefnica convencional. Un host se comunica con el switch
ATM local y requiere del mismo el establecimiento de un SVC. El host especifica la direccin completa del nodo
destino y la calidad del servicio requerido. Luego espera que la red ATM establezca el circuito.
El sistema de sealizacin de ATM se encarga de encontrar el path necesario desde el host origen al host
destino a lo largo de varios switches. El host remoto debe aceptar el establecimiento de la conexin.
Durante el proceso de sealizacin (toma este nombre por analoga con el usado en sistemas telefnicos de los
cuales deriva ATM) cada uno de los switches examina el tipo de servicio solicitado por el host de origen. Si
acuerda propagar informacin de dicho host registra informacin acerca el circuito solicitado y propaga el
requerimiento al siguiente switch de la red.
Este tipo de acuerdo reserva determinados recursos el switch para ser usados por el nuevo circuito. Cuando el
proceso de sealizacin concluye el switch local reporta la existencia del SVC al host local y al host remoto.
La interfase UNI identifica a cada uno de los SVC por medio de un nmero de 24 bits. Cuando un host acepta un
nuevo SVC, el switch ATM local asigna al mismo un nuevo identificador. Los paquetes transmitidos por la red
no llevan informacin de nodo origen ni nodo destino. El host marca a cada paquete enviado con el
identificador de circuito virtual necesario para llegar al nodo destino.
Ntese que se ha evitado hablar de los protocolos usados para el establecimiento de los SVC, para los procesos
de sealizacin y para comunicar a los hosts el establecimiento de un nuevo SVC. Adems hay que tener en
cuenta que comunicaciones bidireccionales van a necesitar reservar recursos a lo largo del SVC para dos
sentidos de comunicacin.
Permanent Virtual Circuits (PVC)
La alternativa al mecanismo de SVC descripto en el tem anterior es evidente: el administrador de la red puede
configurar en forma manual los switches para definir circuitos permanentes. El administrador identifica el nodo
origen, el nodo destino, la calidad de servicio y los identificadores de 24 bits para que cada host pueda acceder
al circuito.
Paths, Circuitos e Identificadores
ATM asigna un entero nico como identificador para cada path abierto por un host. Este identificador contiene
mucha menos informacin de la que fue necesaria para la creacin del circuito. Adems el identificador solo es
vlido mientras que el circuito permanece abierto.
Otro punto a tener en cuenta es que el identificador es valido para un solo sentido del circuito. Esto quiere
decir que los identificadores de circuito obtenidos por los dos hosts en los extremos del mismo usualmente son
diferentes.
Los identificadores usados por la interfase UNI estn formados por 24 bits, divididos en dos campos, el primero
de 8 bits y el segundo de 16 bits. Los primeros 8 bits forman el llamado Virtual Path Identifier y los 16
restantes el Virtual Circuit Identifier. Este conjunto de bits suele recibir el nombre de VPI/VCI pair.

132

Esta divisin del identificador en dos campos persigue el mismo fin que la divisin de las direcciones IP en un
campo para identificar la red y un segundo campo para identificar el host. Si un conjunto de VCs sigue el mismo
path el administrador puede asignar a todos ellos un mismo VPI. El hardware de ATM usa entonces los VPI para
funciones de ruteo de trfico.
Transporte de celdas
En cuanto al transporte de informacin, ATM usa tramas de tamao fijo que reciben el nombre de celdas. El
hecho de que todas las celdas sean del mismo tamao permite construir equipos de switching de muy alta
velocidad. Cada celda de ATM tiene una longitud de 53 bytes, reservndose los 5 primeros para el encabezado
y el resto para datos.
Dentro del encabezado se coloca el par VPI/VCI que identifica al circuito entre extremos, informacin de
control de flujo y un CRC .
La conexin final entre dos nodos recibe el nombre de Virtual Channel Connection o VCC. Una VCC se
encuentra formada por un conjunto de pares VPI/VCI.
Modelo de capas de ATM
Capa Fsica
Define la forma en que las celdas se transportan por la red
Es independiente de los medios fsicos
Tiene dos subcapas
o TC (Transmission Convergence Sublayer)
o l PM (Physical Medium Sublayer)
Capa ATM
Provee un solo mecanismo de transporte para mltiples opciones de servicio
Es independiente del tipo de informacin que es transmitida (datos, grficos, voz. audio, video) con
excepcin del tipo de servicio (QOS) requerido
Existen dos tipos de header ATM
o UNI (User-Network Interface)
o NNI (Network-Network Interface)
ATM Adaptation Layer
o Provee las funciones orientadas al usuario no comprendidas en la Capa ATM
o Permite a la Capa ATM transportar diferentes protocolos y servicios de capas superiores
o Tiene dos subcapas
o CS (Convergence Sublayer)
o SAR (Segmentation and Reassembly Sublayer)
Si bien ATM se maneja con celdas a nivel de capas inferiores, las aplicaciones que generan la informacin a ser
transportada por ATM no trabajan con celdas. Estas aplicaciones interactuarn con ATM por medio de una
capa llamada ATM Adaptation Layer. Esta capa realiza una serie de funciones entre las que se incluyen
deteccin de errores (celdas corruptas).
En el momento de establecer la conexin el host debe especificar el protocolo de capa de adaptacin que va a
usar. Ambos extremos de la conexin deben acordar en el uso del mismo protocolo y este no puede ser
modificado durante la vida de la conexin.
Hasta el momento solo se han definido dos protocolos de capa de adaptacin para ser usados por ATM. Uno de
ellos se encuentra orientado a la transmisin de informacin de audio y video y el otro para la transmisin de
datos tradicionales.
ATM Adaptation Layer 1 (AAL1) transmite informacin a una tasa de bits fija. Las conexiones creadas para
trabajar con video deben usar AAL1 dado que requieren un servicio de tasa constante para no tener errores de
parpadeo o flicker en la imagen.
La transmisin de datos tradicionales trabaja con la AAL5 para enviar paquetes de un nodo a otro. Ahora, si
bien ATM trabaja con tramas o celdas de tamao fijo. Los protocolos de capa superior generalmente manejan
datagramas de longitud variable. Una de las funciones de la AAL5 consiste en adaptar estas tramas a celdas. En
particular la AAL5 puede recibir datagramas de hasta 64 Kb de longitud.

133

El paquete manejado por la AAL5 difiere estructuralmente de otros tipos de tramas existentes ya que la
informacin de control se inserta al final de la misma. La longitud de la misma es de 8 bytes.
Cada una de las tramas de AAL5 deben ser fraccionadas en celdas para poder ser transportadas por la red para
luego ser recombinadas en el nodo remoto. Cuando el datagrama es un mltiplo de 48 bytes el resultado de la
divisin da un nmero entero de celdas. En caso contrario la ltima de las celdas no se encontrar completa.
Para poder manejar paquetes de longitud arbitraria, AAL5 permite que la celda final pueda contener entre 0 y
40 bytes de datos y coloca la informacin de control al final de la misma antecedida por los ceros de relleno
necesarios. En otras palabras, la informacin de control se coloca al final de la secuencia de celdas donde
puede ser encontrada y extrada sin necesidad de conocer la longitud del datagrama fraccionado.
Convergencia, Segmentacin y Reensamblado
Cuando una aplicacin enva datos sobre una conexin ATM usando AAL5, el host pasa los datos a la interfase
AAL5. Esta divide los datos en celdas, genera el trailer y transfiere a cada una de ellas a travs de la red ATM.
En el nodo receptor AAL5 recibe las celdas y las reensambla en base a la informacin contenida en el trailer
para regenerar el datagrama original.
El nodo origen usa el byte menos significativo del campo Payload Type de la celda para indicar la celda final
de un datagrama. Podemos pensar que este bit funciona como un end of packet bit.
En ATM el termino convergencia se usa para identificar el mtodo usado para detectar el final de cada
datagrama fraccionado.
Otros capas de adaptacin de ATM trabajan con mtodos diferentes para resolver el problema de
convergencia.
Porqu tanto inters por ATM ?
1.- ATM se ha originado por la necesidad de un standard mundial que permita el intercambio de informacin,
sin tener en cuenta el tipo de informacin transmitida. Con ATM la meta es obtener un standard internacional.
ATM es una tecnologa que va creciendo y es controlada por un consenso internacional no por la simple vista o
estrategia de un vendedor.
2.- Desde siempre, se han usado mtodos separados para la transmisin de informacin entre los usuarios de
una red de rea local (LAN) y los de una red de gran tamao(WAN). Esta situacin traa una serie de problemas
a los usuarios de LAN's que queran conectarse a redes de rea metropolitana, nacional y finalmente mundial.
ATM es un mtodo de comunicacin que se puede implantar tanto en LAN's como en WAN's. Con el tiempo,
ATM intentar que las diferencias existentes entre LAN y WAN vayan desapareciendo.
3.- Actualmente se usan redes independientes para transportar voz, datos e imgenes de video debido a que
necesitan un ancho de banda diferente. Por ejemplo, el trfico de datos tiende a ser "algo que estalla", es
decir, no necesita comunicar por un periodo extenso de tiempo sino transmitir grandes cantidades de
informacin tan rpido como sea posible. Voz y video, por otra parte, tienden a necesitar un trafico mas
uniforme siendo muy importante cuando y en el orden en que llega la informacin. Con ATM, redes separadas
no sern necesarias. ATM es el nica tecnologa basada en estndar que ha sido diseada desde el comienzo
para soportar transmisiones simultaneas de datos, voz y video.
4.- ATM es un standard para comunicaciones que esta creciendo rpidamente debido a que es capaz de
transmitir a una velocidad de varios Megabits hasta llegar a Gigabits.
Tecnologa ATM
1.- Cuando necesitamos enviar informacin, el emisor "negocia" un camino en la red para que su comunicacin
circule por l hacia el destino. Una vez asignado elcamino, el emisor especifica el tipo, la velocidad y otros
atributos de la comunicacin.
2.- Otro concepto clave es que ATM est basado en el uso de conmutadores. Hacer la comunicacin por medio
de un conmutador (en vez de un bus) tiene ciertas ventajas:
o Reserva de ancho de banda para la conexin
o Mayor ancho de banda
o Procedimientos de conexin bien definidos
o Velocidades de acceso flexibles.

134

Si usamos ATM, la informacin a enviar es dividida en paquetes de longitud fija. Estos son mandados por la red
y el destinatario se encarga de poner los datos en su estado inicial. Los paquetes en ATM tienen una longitud
fija de 53 bytes. Siendo la longitud de los paquetes fija, permite que la informacin sea transportada de una
manera predecible. El hecho de que sea predecible permite diferentes tipos de trafico en la misma red.
Los paquetes estn divididos en dos partes, la cabecera y payload. El payload (que ocupa 48 bytes) es la parte
del paquete donde viaja la informacin, ya sean datos, imgenes o voz. La cabecera (que ocupa 5 bytes) lleva el
mecanismo direccionamiento.
Beneficios
1.- Una nica red ATM dar cabida a todo tipo de trfico (voz, datos y video). ATM mejora la eficiencia y
manejabilidad de la red.
2.- Capacita nuevas aplicaciones, debido a su alta velocidad y a la integracin de los tipos de trfico, ATM
capacita la creacin y la expansin de nuevas aplicaciones como la multimedia.
3.- Compatibilidad, porque ATM no est basado en un tipo especifico de transporte fsico, es compatible con
las actuales redes fsicas que han sido desplegadas. ATM puede ser implementado sobre par trenzado, cable
coaxial y fibra ptica.
4.- Simplifica el control de la red. ATM est evolucionando hacia una tecnologa standard para todo tipo de
comunicaciones. Esta uniformidad intenta simplificar el control de la red usando la misma tecnologa para
todos los niveles de la red.
5.- Largo periodo de vida de la arquitectura. Los sistemas de informacin y las industrias de telecomunicaciones
se estn centrando y estn estandarizado el ATM. ATM ha sido diseado desde el comienzo para ser flexible
en:
Distancias geogrficas
Nmero de usuarios
Acceso y ancho de banda (hasta ahora, las velocidades varan de Megas a Gigas).

Frame Relay
- El servicio Frame Relay aprovecha una caracterstica del trfico de datos (transmisin de datos en rfagas)
para optimizar los recursos utilizados por las empresas y reducir sus costos de comunicacin. Se constituye por
lo tanto en una herramienta fundamental para mejorar la productividad y rentabilidad de las empresas.
- Es un Servicio digital de extremo a extremo soportado sobre la Red de Nodos DataExpress, lo que garantiza
los mismos niveles de calidad y confiabilidad que ofrece dicho servicio.
- Incluye el suministro de la Unidad de Terminacin de Datos en el domicilio del cliente.
- El Servicio dispone de supervisin centralizada de todos sus enlaces alcanzando la misma hasta el propio
terminal del cliente.
- La operacin y mantenimiento que se realiza las 24 horas del da los 365 das del ao permite ofrecer una
asistencia permanente al cliente y una excelente calidad de servicio.

135

Ventajas
- Frame Relay ofrece la opcin de configurar "redes a medida". Cuando se debe implementar una Red para
interconectar varios puntos de caractersticas diferentes, la facilidad de habilitar circuitos virtuales
permanentes (PVC's) entre estos puntos y la disponibilidad de una amplia gama de velocidades (desde 16 Kbps
en adelante) permiten optimizar sensiblemente el diseo.
- Debido a que el protocolo Frame Relay fue especialmente diseado para prestar servicio a los sistemas que
transmiten datos en forma de rfagas, permite optimizar el ancho de banda contratado traducindose esto en
menores costos.
- Alta disponibilidad del Servicio, debido a las facilidades de reenrutamiento automtico que estn disponibles
y a la redundancia de la Red DataExpress que lo soporta.
- Capacidad de reconfiguracin de los enlaces en forma rpida y flexible.
- Servicio de mantenimiento las 24 horas, los 365 das del ao.

Aplicaciones
- Interconexin de redes de rea local (LAN)
- Comunicacin "en lnea" (tiempo real) de todos los locales del cliente dentro del territorio nacional.
- Concentracin de varios puntos remotos en un punto principal a travs de un nico enlace, lo que se refleja
en la disminucin de inversiones en equipos de comunicaciones
- Compartir archivos, grficas y documentos.
- Transferir archivos con informaciones varias tales como: pago de salarios, ingreso de rdenes de trabajo,
trabajo en grupo.
- Acceder en forma remota a bases de datos.
- Correo electrnico, transmisin de voz y datos en la red privada del cliente.

136

DWDM
Aumenta el ancho de banda de una fibra ptica mediante la multiplexacion de varias longitudes de onda (o
colores) en ella. Aunque el coste es mayor que el de CWDM, actualmente es la tecnologa WDM ms popular,
ya que ofrece ms capacidad. Como suministra espaciamientos de canales de 50 GHz (0,4 nm), 100 GHz (0,8
nm) o 200 GHz (1,6 nm), se pueden colocar varios cientos de longitudes de onda en una sola fibra. La mayora
de los sistemas DWDM tpicos utilizan 40 u 80 canales, aunque se pueden alcanzar los 160.
La grilla de frecuencias establecida en la norma ITU-T G.694.1 especifica las longitudes de onda utilizadas en
DWDM. Se encuentran en la banda C (1525-1565 nm) y la banda L (1565-1620 nm), que es un rango espectral
muy atractivo para DWDM. Esto se debe a que permite la amplificacin con amplificadores de fibra dopada
con erbio (EDFA).
Redes de larga distancia, metropolitanas y ahora backhaul celulares
DWDM es la tecnologa ms adecuada para la transmisin de larga distancia, por su habilidad para permitir la
amplificacin EDFA. Esta es la razn por la que se adopta en estas redes desde hace algunas dcadas. Por la
creciente necesidad de ancho de banda por parte de aplicaciones que requieren grandes volmenes de datos
(smartphones, transmisin de vdeo, etc.), DWDM ahora ha encontrado su paso hacia las redes metropolitanas,
e inclusive se est utilizando en algunos despliegues de backhaul celular.
Pruebas de red DWDM
Las redes DWDM deben comprobarse para verificar prdidas, limpieza de conectores, dispersin y calidad
espectral.EXFO ofrece las herramientas correctas para asegurar una operacin DWDM sin inconvenientes,
incluso sondas de inspeccin, OTDR, medidores de potencia, comprobadores de dispersin y analizadores de
espectro ptico.

TAREAS CAPITULO 3
Conector RS-422
El RS-422 (ANSI/TIA/EIA-422-B) es un estndar tcnico que especifica caractersticas elctricas de un circuito de
seales digitales de voltaje balanceado. El estndar RS-422 es una interfaz diferencial que define niveles de
voltaje y especificaciones elctricas de transmisor/receptor.
En una interfaz diferencial, los niveles lgicos son definidos por la diferencia de voltaje entre una pareja de
seales de entrada o de salida. En contraste, una interfaz de una sola terminacin, por ejemplo RS-232, define
los niveles lgicos como la diferencia de voltaje entre una seal elctrica y una conexin de masa comn. Las
interfaces diferenciales tienen tpicamente mayor inmunidad al ruido o a picos de tensin que pudieran tener
lugar en las lneas de comunicacin. Las interfaces diferenciales tienen tambin capacidades de conduccin
mayores, lo que permite cables ms largos.

137

La interfaz RS-422 alcanza velocidades de transmisin de hasta 10 Mbps a 12 metros, y puede alcanzar
longitudes de 1200 metros con una velocidad de 100 kbps. El RS-422 tambin define las caractersticas
elctricas del transmisor y del receptor, permitiendo 1 transmisor y hasta 32 receptores a la vez en la lnea. Los
niveles de la seal RS-422 van desde 0 a +5 voltios. El estndar RS-422 no define un conector fsico concreto.

RS-232
Posiblemente, el estndar de comunicacin ms ampliamente utilizado es el RS-232 (Recommended Standard
232, tambin conocido como Electronic Industries Alliance RS-232-C). Esta implementacin ha sido definida y
revisada varias veces, y se hace referencia a ella con frecuencia como RS-232 o EIA/TIA 232. La compaa IBM
defini el puerto RS-232 en sus ordenadores como un sub-conector D de 9 pines (DE-9), y posteriormente la
EIA/TIA aprob esta implementacin como el estndar EIA/TIA 574. Este estndar es definido como una
interfaz de 9 posiciones no sncronas entre un DTE (Equipo Terminal de Datos) y un DCE (Equipo de
Comunicacin de Datos) para el intercambio de datos binarios. Ambas implementaciones tienen un uso
generalizado y en este documento nos referiremos a ellas como RS-232.
La interfaz RS-232 puede operar en distancias de hasta 15 metros con velocidades de transmisin no superiores
a 20 kbps. La velocidad mxima absoluta puede variar en funcin de las condiciones de la lnea y la longitud del
cable. La interfaz RS-232 opera frecuentemente a 38,4 Kbps sobre distancias muy cortas.
Los niveles de voltaje definidos por el estndar RS-232 van desde -12 a +12 voltios. La interfaz RS-232 es una
interfaz no balanceada o de una sola terminacin, lo que significa que una seal elctrica nica es comparada
con una seal comn (tierra) para determinar los estados lgicos binarios. Un voltaje de +12 voltios
(normalmente de +3 a +15 voltios) representa un 0 binario (espacio), y -12 voltios (de -3 a -15 voltios)
representa un 1 binario (marca).

Conector V.35
V.35 es una norma originalmente desarrollada por el CCITT (ahora ITU) que hoy dia se considera incluida
dentro de la norma V.11. V.35 es una norma de transmisin sincrnica de datos que especifica:
tipo de conector
pin out
niveles de tensin y corriente

138

Las seales usadas en V35 son una combinacin de las especificaciones V.11 para clocks y data) y V.28 (para
seales de control). Utiliza seales balanceadas (niveles de tensin diferencial) para transportar datos y clock
(alta velocidad).
Utiliza seales desbalanceadas (niveles de tensin referidos a masa) para la sealizacin y control (baja
velocidad). Utiliza clocks de transmisin y recepcin independientes.
La velocidad varia entre 56 Kbps hasta 2 Mbps (puede llegar hasta 10 Mbps), dependiendo el equipamiento y
los cables utilizados. Los valores tpicos son 64 Kbps, 128 Kbps, 256 Kbps etc.
Tpicamente se utiliza para transportar protocolos de nivel 2 como HDLC, X.25, SNA, PPP, etc.
El conector tradicional es el MRAC-34, pudiendose tambin utilizar conectores DB-15 o de alta densidad
(standard o propietario, por ejemplo Cisco).

DTE (Equipo Terminal de Datos) y DCE (Equipo de Terminacin del Circuito de

Datos)
Generalmente, las computadoras y terminales no estn capacitadas para transmitir y recibir datos de una red
de larga distancia, y para ello estn los mdems u otros circuitos parecidos. A las terminales y computadoras se
les llama DTE y a los circuitos (mdem) de conexin con la red se les llama DCE. El DCE es el proveedor del
servicio, mientras que el DTE es el dispositivo conectado. Los DCE se encargan de transmitir y recibir bits uno a
uno. Los DTE y DCE estn comunicados y se pasan tanto datos de informacin como de control. Para que se
puedan comunicar dos DTE hace falta que ambos cooperen y se entiendan con sus respectivos DCE. Tambin
es necesario que los dos DCE se entiendan y usen los mismos protocolos.1 La capa Fsica de WAN describe la
interfaz entre el Equipo terminal de datos (DTE) y el Equipo de terminacin del circuito de datos (DCE).2
Ejemplos de DTE:
Terminal
Impresora
Ordenador Personal
Router
Puente
Ejemplos de DCE:
Mdem o CSU/DSU

139

HSSI
Es una interfaz DTE / DCE desarrollado por Cisco Systems y Networking T3plus para hacer frente a la necesidad
de comunicacin de alta velocidad a travs de enlaces WAN. Teniendo presente que esta interfaz corresponde
a la capa fsica del modelo de referencia OSI.
Sus caractersticas tcnicas son:

Operacin del HSSI.

La flexibilidad del reloj HSSI y datos de sealizacin de protocolo de usuario hace la asignacin de ancho de
banda posible. El DCE controla el reloj cambiando su velocidad o mediante la supresin de los impulsos de
reloj. De esta manera, el DCE puede asignar ancho de banda entre las aplicaciones. Un PBX, por ejemplo, puede
requerir una determinada cantidad de ancho de banda, una cantidad router a otro, y un extensor de canal de
una tercera cantidad. Asignacin de ancho de banda es la clave para hacer que los servicios de banda ancha T3
y otras asequible y popular.
HSSI supone una inteligencia peer-to-peer en el DCE y DTE. El protocolo de control se ha simplificado, con slo
dos seales de control necesarias (DTE disponible y DCE disponible). Ambas seales deben hacerse valer
ante el circuito de datos puede ser vlida. El DCE y el DTE se espera que sean capaces de gestionar las redes de
detrs de sus interfaces. La reduccin del nmero de seales de control mejora la fiabilidad del circuito
mediante la reduccin del nmero de circuitos que puedan fallar.

TDM
La multiplexacin por divisin de tiempo (MDT) o (TDM), del ingls Time Division Multiplexing, es el tipo de
multiplexacin ms utilizado en la actualidad, especialmente en los sistemas de transmisin digitales. En ella, el
ancho de banda total del medio de transmisin es asignado a cada canal durante una fraccin del tiempo total
(intervalo de tiempo).

140

En este circuito, las entradas de seis canales llegan a los denominados interruptores de canal, los cuales se
cierran de forma secuencial, controlados por una seal de reloj, de manera que cada canal es conectado al
medio de transmisin durante un tiempo determinado por la duracin de los impulsos de reloj.
En el extremo distante, el desmultiplexor realiza la funcin inversa, esto es, conecta el medio de transmisin,
secuencialmente, con la salida de cada uno de los seis canales mediante interruptores controlados por el reloj
del demultiplexor. Este reloj del extremo receptor funciona de forma sincronizada con el del multiplexor del
extremo emisor mediante seales de temporizacin que son transmitidas a travs del propio medio de
transmisin o por un camino.

Ilustracin 1 - TDM

STDM
La multiplexacin estadstica es similar a la multiplexacin por divisin de tiempo excepto que slo transmite
canales de baja velocidad que poseen, en realidad, datos en el canal de alta velocidad. El nombre de este tipo
de multiplexacin proviene del hecho de que los multiplexores basan su comportamiento en estadsticas
relacionadas con la velocidad de los datos de cada canal de baja velocidad.
Ya que la lnea de alta velocidad no transmite los canales vacos, el rendimiento es mejor que con la
multiplexacin por divisin de tiempo.

MUX
El multiplexor (MUX) es un circuito combinacional que tiene varios canales de datos de entrada y solamente un
canal de salida.

141

Slo un canal de la entrada pasar a la salida y este ser el que haya sido escogido mediante unas seales de
control.
Ejemplo:
Si utiliza un multiplexor de 4 canales de entrada.
Una de los cuatro canales de entrada ser escogido para pasar a la salida y sto se logra con ayuda de las
seales de control o seleccin.
Multiplexor (MUX) de cuatro entradas, dos lneas de control y una salida - Electrnica Unicrom
La cantidad de lneas de control que debe de tener el multiplexor depende del nmero de canales de entrada.
En este caso, se utiliza la siguiente frmula:
Nmero de canales de entrada = 2n.
donde n es el nmero de lneas de seleccin.

Trama PPP
La estructura de un frame PPP se basa en el de HDLC, pero a diferencia de ste, PPP es un protocolo orientado
a carcter, lo que implica que la longitud del frame ha de ser un nmero entero de bytes. En funcin de las
caractersticas del medio fsico se aplica relleno de bits o relleno de bytes (por ejemplo para transmisin por
medios asncronos). La descripcin de cada uno de los campos del frames es la siguiente:
Delimitador.
1 Byte, el frame tiene siempre la secuencia 01111110 como delimitador.
Direccin.
1 Byte, este campo no se utiliza y siempre vale 11111111.
Control.
1 Byte tiene por defecto el valor 00000011, que corresponde a un servicio no confiable y no orientado a
conexin. De todas formas, en el momento de establecer la conexin LCP puede negociar una transmisin
fiable.
Direccin.
2 Bytes, que por defecto, corresponden a la secuencia 1111111100000011, a menos que se negocie una
transmisin confiable. Para no transmitir estos dos bytes de informacin intil en todos los frames,
generalmente LCP negocia fiable).
Protocolo.
1 Bytes establece a que tipo de protocolo pertenece el paquete recibido de la capa de red. As, PPP permite
establecer una comunicacin multiprotocolo, es decir, puede utilizarse para transmitir paquetes
pertenecientes a diferentes protocolos del nivel de red. Entre las posibilidades se encuentra IP, IPX, Appletalk,
DECNET, OSI y otros.
Datos.

142

De una longitud variable hasta un mximo que negocia LCP al establecer la conexin. Por defecto el tamao
mximo del frame es de 1500 bytes.

Checksum.
2 Bytes, pero puede ser de 4 si se negocia.
PPP puede utilizarse sobre medios fsicos muy diversos, por ejemplo, conexiones mediante mdem, ISDN,
lneas dedicadas, o incluso por conexiones SONET/SDH de alta velocidad.

LCP
El funcionamiento de LCP incluye las disposiciones para el establecimiento, el mantenimiento y la finalizacin
de enlaces. El funcionamiento de LCP utiliza tres clases de tramas LCP para lograr el trabajo de cada una de las
fases de LCP:
o

Las tramas de establecimiento de enlace establecen y configuran un enlace (solicitud de configuracin,

acuse de recibo de configuracin, acuse de recibo negativo [NAK] de configuracin y rechazo de
configuracin).

Las tramas de mantenimiento de enlace administran y depuran un enlace (rechazo de cdigo, rechazo
de protocolo, solicitud de eco, respuesta de eco y solicitud de descarte).

Las tramas de terminacin de enlace terminan un enlace (solicitud de terminacin y acuse de recibo de
terminacin).

NCP
(Protocolo de control de red). Un Network Control Protocol es un protocolo, componente del PPP, encargado
de negociar los parmetros especficos para cada protocolo utilizado. En otras palabras, para configurar la red
que va sobre el PPP.
Por ejemplo, un usuario se conecta (conexin IP) va mdem y el NCP le asigna dinmicamente una direccin
IP, til cuando el nmero de direcciones IP disponibles es menor al nmero de usuarios conectados.
El NCP es especfico para cada tipo de red:

143

IPCP: se utiliza para configurar TCP/IP en el cliente de acceso remoto. Entre los parmetros de
configuracin se incluyen una direccin IP y las direcciones IP de los servidores DNS y WINS.

Internetwork Packet Exchange Control Protocol para el protocolo IPX: El IPXCP es utilizado para
configurar IPX en el cliente de acceso remoto. IPXCP est muy extendido entre los proveedores de PPP.
Entre los parmetros de configuracin se incluyen los nmeros de red y nodo IPX.

AppleTalk Control Protocol para AppleTalk: ATCP se utiliza para configurar AppleTalk en el cliente de
acceso remoto. Entre los parmetros de configuracin se incluye una direccin AppleTalk.

PAP
PPP authentication PAP

CHAP
PPP authentication CHAP

AAA
La sigla AAA puede traducirse en espaol como Autenticacin, Autorizacin y Auditora (originalmente,
Authentication, Authorization y Accounting). Cuando hablamos de AAA (triple A), no nos estamos basando en
un solo protocolo o en algunos en especial, sino en una familia de protocolos que proveen los servicios
anteriormente mencionados. Si le adicionamos el concepto de Auditora, tendramos lo que a veces se conoce
como AAAA, o cudruple A. Para comprender mejor estos sistemas de autenticacin, debemos recordar
primero los conceptos que representan.

TACACS
Por sus siglas en ingls Terminal Access Control System, es un protocolo de autenticacin remota, que se usa
para comunicarse con un servidor de autenticacin comnmente usado en redes UNIX. TACACS permite a un
servidor el acceso remoto comunicarse con un servidor de autenticacin para determinar si el usuario tiene
acceso a la red. TACACS est documentado en el RFC 1492.

CBCP
Protocolo de control de devoluciones de llamada.

MPPC
MPPC (Microsoft Point-to-point compression), basado en Lempel-Ziv permite a los routers cisco intercambiar
datos compremidos con Microsoft Windows.

144

Debug PPP
Estos comandos nos puedes ser utilices para mostrar el proceso de PPP en las interfaces. Tambin sirven de
gran ayuda para administrar la red y as resolver problemas de enlace. Los comandos mas tiles son los
siguientes.
Debugging PPP Authentication
El comando debug ppp authentication nos mostrara el proceso de autenticacin de CHAP. Si la encapsulacion
PPP y la autencin estan configurados correctamente en los routers, asi como los nombres de usuario con sus
respectivas contraseas, se mostrara en la salida algo similar a lo siguiente.
Router1#debug ppp authentication
PPP authentication debugging is on
Router1#
*Mar 1 00:16:42.699: Se1/0 PPP: Authorization required
*Mar 1 00:16:42.707: Se1/0 CHAP: O CHALLENGE id 3 len 28 from "Router1"
*Mar 1 00:16:42.707: Se1/0 CHAP: I CHALLENGE id 3 len 28 from "Router2"
*Mar 1 00:16:42.711: Se1/0 CHAP: I RESPONSE id 3 len 28 from "Router2"
*Mar 1 00:16:42.723: Se1/0 PPP: Sent CHAP LOGIN Request
*Mar 1 00:16:42.723: Se1/0 CHAP: Using hostname from unknown source
*Mar 1 00:16:42.727: Se1/0 CHAP: Using password from AAA
*Mar 1 00:16:42.727: Se1/0 CHAP: O RESPONSE id 3 len 28 from "Router1"
*Mar 1 00:16:42.731: Se1/0 PPP: Received LOGIN Response PASS
*Mar 1 00:16:42.735: Se1/0 PPP: Sent LCP AUTHOR Request
*Mar 1 00:16:42.739: Se1/0 PPP: Sent IPCP AUTHOR Request
*Mar 1 00:16:42.743: Se1/0 LCP: Received AAA AUTHOR Response PASS
*Mar 1 00:16:42.747: Se1/0 IPCP: Received AAA AUTHOR Response PASS
*Mar 1 00:16:42.747: Se1/0 CHAP: O SUCCESS id 3 len 4
*Mar 1 00:16:42.935: Se1/0 CHAP: I SUCCESS id 3 len 4
*Mar 1 00:16:42.939: Se1/0 PPP: Sent CDPCP AUTHOR Request
*Mar 1 00:16:42.943: Se1/0 PPP: Sent IPCP AUTHOR Request
*Mar 1 00:16:42.955: Se1/0 CDPCP: Received AAA AUTHOR Response PASS
Router1#
Debug PPP Negotiation
Este comando nos muestra los procesos de negociacion de PPP, aqui un ejemplo.
Router1#debug ppp negotiation
PPP protocol negotiation debugging is on
Router1#
*Mar 1 00:20:47.199: Se1/0 LCP: I CONFREQ [Open] id 5 len 15
*Mar 1 00:20:47.199: Se1/0 LCP: AuthProto CHAP (0x0305C22305)
*Mar 1 00:20:47.199: Se1/0 LCP: MagicNumber 0x011C567B (0x0506011C567B)
*Mar 1 00:20:47.203: Se1/0 CDPCP: State is Closed
*Mar 1 00:20:47.203: Se1/0 IPCP: State is Closed
*Mar 1 00:20:47.207: Se1/0 PPP: Phase is TERMINATING
*Mar 1 00:20:47.211: Se1/0 PPP: Phase is ESTABLISHING
*Mar 1 00:20:47.211: Se1/0 LCP: O CONFREQ [Open] id 8 len 15
*Mar 1 00:20:47.211: Se1/0 LCP: AuthProto CHAP (0x0305C22305)
*Mar 1 00:20:47.215: Se1/0 LCP: MagicNumber 0x001D100F (0x0506001D100F)

145

*Mar
*Mar
*Mar
*Mar
*Mar
*Mar
*Mar
*Mar
*Mar
*Mar
*Mar
*Mar
*Mar
*Mar
*Mar
*Mar
*Mar
*Mar
*Mar
*Mar
*Mar
*Mar
*Mar
*Mar
*Mar
*Mar
*Mar
*Mar
*Mar
*Mar
*Mar
*Mar
*Mar
*Mar
*Mar
*Mar
*Mar
*Mar
*Mar
*Mar
*Mar
*Mar
*Mar
*Mar
*Mar

1 00:20:47.215: Se1/0 LCP: O CONFACK [Open] id 5 len 15

1 00:20:47.215: Se1/0 LCP: AuthProto CHAP (0x0305C22305)
1 00:20:47.215: Se1/0 LCP: MagicNumber 0x011C567B (0x0506011C567B)
1 00:20:47.219: Se1/0 IPCP: Remove route to 192.168.1.129
1 00:20:47.223: Se1/0 LCP: I CONFACK [ACKsent] id 8 len 15
1 00:20:47.227: Se1/0 LCP: AuthProto CHAP (0x0305C22305)
1 00:20:47.227: Se1/0 LCP: MagicNumber 0x001D100F (0x0506001D100F)
1 00:20:47.227: Se1/0 LCP: State is Open
1 00:20:47.227: Se1/0 PPP: Phase is AUTHENTICATING, by both
1 00:20:47.231: Se1/0 CHAP: O CHALLENGE id 5 len 28 from "Router1"
1 00:20:47.231: Se1/0 CHAP: I CHALLENGE id 5 len 28 from "Router2"
1 00:20:47.235: Se1/0 CHAP: I RESPONSE id 5 len 28 from "Router2"
1 00:20:47.235: Se1/0 PPP: Phase is FORWARDING, Attempting Forward
1 00:20:47.243: Se1/0 PPP: Phase is AUTHENTICATING, Unauthenticated User
1 00:20:47.247: Se1/0 CHAP: Using hostname from unknown source
1 00:20:47.247: Se1/0 CHAP: Using password from AAA
1 00:20:47.247: Se1/0 CHAP: O RESPONSE id 5 len 28 from "Router1"
1 00:20:47.251: Se1/0 PPP: Phase is FORWARDING, Attempting Forward
1 00:20:47.255: Se1/0 PPP: Phase is AUTHENTICATING, Authenticated User
1 00:20:47.263: Se1/0 CHAP: O SUCCESS id 5 len 4
1 00:20:47.455: Se1/0 CHAP: I SUCCESS id 5 len 4
1 00:20:47.459: Se1/0 PPP: Phase is UP
1 00:20:47.459: Se1/0 IPCP: O CONFREQ [Closed] id 1 len 10
1 00:20:47.459: Se1/0 IPCP: Address 192.168.1.130 (0x0306C0A80182)
1 00:20:47.463: Se1/0 PPP: Process pending ncp packets
1 00:20:47.463: Se1/0 IPCP: I CONFREQ [REQsent] id 1 len 10
1 00:20:47.467: Se1/0 IPCP: Address 192.168.1.129 (0x0306C0A80181)
1 00:20:47.467: Se1/0 AAA/AUTHOR/IPCP: Start. Her address 192.168.1.129, we want 0.0.0.0
1 00:20:47.471: Se1/0 CDPCP: I CONFREQ [Closed] id 1 len 4
1 00:20:47.479: Se1/0 AAA/AUTHOR/IPCP: Reject 192.168.1.129, using 0.0.0.0
1 00:20:47.479: Se1/0 AAA/AUTHOR/IPCP: Done. Her address 192.168.1.129, we want 0.0.0.0
1 00:20:47.483: Se1/0 IPCP: O CONFACK [REQsent] id 1 len 10
1 00:20:47.483: Se1/0 IPCP: Address 192.168.1.129 (0x0306C0A80181)
1 00:20:47.483: Se1/0 IPCP: I CONFACK [ACKsent] id 1 len 10
1 00:20:47.483: Se1/0 IPCP: Address 192.168.1.130 (0x0306C0A80182)
1 00:20:47.487: Se1/0 IPCP: State is Open
1 00:20:47.487: Se1/0 CDPCP: O CONFREQ [Closed] id 1 len 4
1 00:20:47.499: Se1/0 IPCP: Install route to 192.168.1.129
1 00:20:47.547: Se1/0 CDPCP: I CONFACK [REQsent] id 1 len 4
1 00:20:49.463: Se1/0 CDPCP: Timeout: State ACKrcvd
1 00:20:49.463: Se1/0 CDPCP: O CONFREQ [ACKrcvd] id 2 len 4
1 00:20:49.503: Se1/0 CDPCP: I CONFACK [REQsent] id 2 len 4
1 00:20:49.527: Se1/0 CDPCP: I CONFREQ [ACKrcvd] id 2 len 4
1 00:20:49.527: Se1/0 CDPCP: O CONFACK [ACKrcvd] id 2 len 4
1 00:20:49.527: Se1/0 CDPCP: State is Open

Los otros comandos tiles son los siguientes:

debug ppp packet
debug ppp error

146

debug ppp chap

147

PRCTICAS

CAPTULO 0 INTRODUCCIN
Prctica:
Topologa con IPs clase C.

Se realiz ping de la PC con ip 210.93.105.3 hacia la PC con ip 192.5.5.3

148

Prctica:
Topologa con IPs clase B.

Se realiz ping de la PC con ip 175.96.0.2 hacia la PC con ip 150.3.0.3

149

Prctica:
Topologa con IPs clase A.

Se realiz ping de la PC con ip 50.5.0.3 hacia la PC con ip 111.3.5.2

150

Prctica:
Topologa con IPs combinando clases.

Se realiz ping de la PC con ip 167.7.0.4 hacia la PC con ip 89.25.0.2

151

Prctica:
Topologa aplicando VLSM CIDR.

Se realiz ping de la PC con ip 192.168.1.59 hacia la PC con ip 192.168.1.2

152

CAPTULO 1 DISEO JERRQUICO DE LA RED

Prctica OSPF
ROUTER UNO
Router>ena
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hos
Router(config)#hostname R1
R1(config)#enable secret class
R1(config)#banner motd #warn#
R1(config)#int g0/0
R1(config-if)#ip address 10.10.10.1 255.255.255.192
R1(config-if)#ipv6 address 2001:db8:a:10::1/64
R1(config-if)#ipv6 address fe80::1 link-local
R1(config-if)#no shu
R1(config-if)#no shutdown
R1(config-if)#
%LINK-5-CHANGED: Interface GigabitEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0, changed state to up
R1(config-if)#int s0/0/0
R1(config-if)#ip address 64.102.139.2 255.255.255.0
R1(config-if)#ipv6 address 2001:db8:a:64::2/64
R1(config-if)#ipv6 address fe80::1 link-local
R1(config-if)#no shutdown
R1(config-if)#
%LINK-5-CHANGED: Interface Serial0/0/0, changed state to up
R1(config-if)#int s0/0/
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to up
1
R1(config-if)#int s0/0/1
R1(config-if)#ip address 10.10.10.1 255.255.255.252
% 10.10.10.0 overlaps with GigabitEthernet0/0
R1(config-if)#ip address 10.10.1.1 255.255.255.252
R1(config-if)#ipv6 address 2001:db8:b:1::1/64
R1(config-if)#ipv6 address fe80::1 link-local
R1(config-if)#nio shu
R1(config-if)#no shutdown
R1(config-if)#
%LINK-5-CHANGED: Interface Serial0/0/1, changed state to up

153

R1(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/1, changed state to up
R1(config-if)#clock rate 128000
R1(config-if)#int s0/1/0
R1(config-if)#ip address 10.10.1.5 255.255.255.252
R1(config-if)#ipv6 address 2001:db8:b:2::1/64
R1(config-if)#ipv6 address fe80::1 link-local
R1(config-if)#no shutdown
R1(config-if)#
%LINK-5-CHANGED: Interface Serial0/1/0, changed state to up
R1(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/1/0, changed state to up
R1(config-if)#clock rate 128000
R1(config-if)#exit
R1(config)#acc
R1(config)#access-list 1 per
R1(config)#access-list 1 permit 10.10.0.0 0.0.255.255
R1(config)#ip nat pool R1 64.102.139.4 64.102.139.7nes
R1(config)#ip nat pool R1 64.102.139.4 64.102.139.7 nes
R1(config)#ip nat pool R1 64.102.139.4 64.102.139.7 nesk
R1(config)#ip nat pool R1 64.102.139.4 64.102.139.7 ?
netmask Specify the network mask
R1(config)#ip nat pool R1 64.102.139.4 64.102.139.7 netmask 255.255.255.252
R1(config)#ip nat inside source list 1 pool R1
R1(config)#ip nat inside source list 1 pool R1
R1(config)#int s0/0/0
R1(config-if)#ip nat outside
R1(config-if)#int g0/0
R1(config-if)#ip nat inside
R1(config-if)#int s0/0/1
R1(config-if)#ip nat inside
R1(config-if)#int s0/1/0
R1(config-if)#ip nat inside
R1(config-if)#exit
R1(config)#ip nat inside source st
R1(config)#ip nat inside source static tcp 10.10.10.10 80 64.102.139.2 80
R1(config)#ip nat inside source static tcp 10.10.10.10 443 64.102.139.2 443
R1(config)#ip route 0.0.0.0 0.0.0.0 64.102.139.1
R1(config)#ipv6 route ::/0
% Incomplete command.
R1(config)#ipv6 route ::/0 s0/0/0
R1(config)#rout
R1(config)#router o
R1(config)#router ospf 1
R1(config-router)#net
R1(config-router)#network 10.10.10.0 0.0.0.63 area 0

154

R1(config-router)#network 10.10.1.0 0.0.0.3 area 0

R1(config-router)#
00:50:47: %OSPF-5-ADJCHG: Process 1, Nbr 10.10.2.1 on Serial0/0/1 from LOADING to FULL, Loading Done
R1(config-router)#network 10.10.1.4 0.0.0.3 area 0
R1(config-router)#
00:51:08: %OSPF-5-ADJCHG: Process 1, Nbr 10.10.3.1 on Serial0/1/0 from LOADING to FULL, Loading Done
R1(config-router)#pas
R1(config-router)#passive-interface g0/0
R1(config-router)#def
R1(config-router)#default-information or
R1(config-router)#default-information originate
R1(config-router)#exit
R1(config)#ipv6 router os
R1(config)#ipv6 router ospf 1
% IPv6 routing not enabled
R1(config)#ipv6 en
R1(config)#ipv6 uni
R1(config)#ipv6 unicast-routing
R1(config)#ipv6 router ospf 1
R1(config-rtr)#rou
R1(config-rtr)#router-id 1.1.1.1
R1(config-rtr)#pas
R1(config-rtr)#passive-interface g0/0
R1(config-rtr)#exit
R1(config)#int g0/0
R1(config-if)#ipv6 os
R1(config-if)#ipv6 ospf 1 area 0
R1(config-if)#int s0/0/1
R1(config-if)#ipv6 ospf 1 area 0
R1(config-if)#int s0/0/1
00:53:19: %OSPFv3-5-ADJCHG: Process 1, Nbr 10.10.2.1 on Serial0/0/1 from LOADING to FULL, Loading Done
R1(config-if)#int s0/1/0
R1(config-if)#ipv6 ospf 1 area 0
R1(config-if)#
00:53:38: %OSPFv3-5-ADJCHG: Process 1, Nbr 10.10.3.1 on Serial0/1/0 from LOADING to FULL, Loading Done
R1(config-if)#
ROUTER CUATRO
Router>en
Router>enable
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname R4
R4(config)#enable secret class
R4(config)#banner motd #warn#
R4(config)#enable secret cisco

155

R4(config)#int g0/0
R4(config-if)#ip address 10.10.4.1 255.255.255.0
R4(config-if)#ipv6 address 2001:db8:a:4::1/64
R4(config-if)#ipv6 address fe80::4 lin-local
^
% Invalid input detected at '^' marker.
R4(config-if)#ipv6 address fe80::4 link-local
R4(config-if)#int s0/0/1
R4(config-if)#ip address 64.103.17.2 255.255.255.252
R4(config-if)#ipv6 address 2001:db8:a:103::2/64
R4(config-if)#ipv6 address fe80::4 link-local
R4(config-if)#no shu
R4(config-if)#no shutdown
R4(config-if)#
%LINK-5-CHANGED: Interface Serial0/0/1, changed state to up
R4(config-if)#int g0/0
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/1, changed state to up
R4(config-if)#no shu
R4(config-if)#no shutdown
R4(config-if)#
%LINK-5-CHANGED: Interface GigabitEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0, changed state to up
R4(config-if)#exit
R4(config)#ip doma
R4(config)#ip domain-na
R4(config)#ip domain-name cisco.com
R4(config)#user admin se
R4(config)#user admin secret cisco
R4(config)#cry
R4(config)#crypto ke
R4(config)#crypto key ge
R4(config)#crypto key generate r
R4(config)#crypto key generate rsa
% You already have RSA keys defined named R4.R4 .
% Do you really want to replace them? [yes/no]: yes
The name for the keys will be: R4.cisco.com
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]: 2048
% Generating 2048 bit RSA keys, keys will be non-exportable...[OK]

156

R4(config)#line vty 0 15
*mar 1 0:21:31.178: %SSH-5-ENABLED: SSH 1.99 has been enabled
R4(config-line)#login local
R4(config-line)#tr
R4(config-line)#transport in
R4(config-line)#transport input s
R4(config-line)#transport input ssh
R4(config-line)#exit
R4(config)#
R4(config)#ip dom
R4(config)#ip domai
R4(config)#ip domain-na
R4(config)#ip domain-name internet.pka
R4(config)#ip domain-name R4.R4
R4(config)#ip domain-name R4
R4(config)#ip dhcp pool R4
R4(dhcp-config)#exit
R4(config)#ip dhcp ex
R4(config)#ip dhcp excluded-address 10.10.4.1
R4(config)#ip dhcp pool R4
R4(dhcp-config)#net
R4(dhcp-config)#network 10.10.4.0 255.255.255.0
R4(dhcp-config)#def
R4(dhcp-config)#default-router 10.10.4.1
R4(dhcp-config)#dns
R4(dhcp-config)#dns-server 209.165.44.2
R4(dhcp-config)#exit
R4(config)#acce
R4(config)#access-list 1 per
R4(config)#access-list 1 permit 10.10.4.1 0.0.0.255
R4(config)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/1, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/1, changed state to up
R4(config)#ip nat ins
R4(config)#ip nat inside sou
R4(config)#ip nat inside source list 1 int
R4(config)#ip nat inside source list 1 interface s0/0/1
R4(config)#int g0/0
R4(config-if)#ip nat ins
R4(config-if)#ip nat inside
R4(config-if)#int s0/0/1
R4(config-if)#ip nat out
R4(config-if)#ip nat outside
R4(config-if)#exit
R4(config)#ip route 0.0.0.0 0.0.0.0 s0/0/1
%Default route without gateway, if not a point-to-point interface, may impact performance
R4(config)#ipv6 route 0::/0 s0/0/1
R4(config)#ipv6 unicast-routing

157

Prctica 2 EIGRP
BRANCH 3
Branch3>ena
Branch3>enable
Branch3#conf
Branch3#configure t
Branch3#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Branch3(config)#int
Branch3(config)#interface g
Branch3(config)#interface gigabitEthernet 0/0.10
Branch3(config-subif)#
%LINK-5-CHANGED: Interface GigabitEthernet0/0.10, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0.10, changed state to up
Branch3(config-subif)#en
Branch3(config-subif)#encapsulation
Branch3(config-subif)#encapsulation dot1Q
Branch3(config-subif)#encapsulation dot1Q 10
Branch3(config-subif)#ip add
Branch3(config-subif)#ip address 192.168.1.1 255.255.255.128
Branch3(config-subif)#in
Branch3(config-subif)#interface gigabitEthernet 0/0.20
Branch3(config-subif)#
%LINK-5-CHANGED: Interface GigabitEthernet0/0.20, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0.20, changed state to up
Branch3(config-subif)#en
Branch3(config-subif)#encapsulation
Branch3(config-subif)#encapsulation dot1Q 20
Branch3(config-subif)#ip address 192.168.1.129 255.255.255.192
Branch3(config-subif)#
Branch3(config)#rou
Branch3(config)#router i
Branch3(config)#router ei
Branch3(config)#router eigrp 22
Branch3(config-router)#net
Branch3(config-router)#network 192.168.0.0 0.0.0.255
Branch3(config-router)#network 192.168.1.0 0.0.0.127
Branch3(config-router)#network 192.168.1.128 0.0.0.63
Branch3(config-router)#network 192.168.1.192 0.0.0.31
Branch3(config-router)#network 192.168.1.1224 0.0.0.15
^
% Invalid input detected at '^' marker.

158

Branch3(config-router)#network 192.168.1.224 0.0.0.15

Branch3(config-router)#network 192.168.1.240 0.0.0.3
Branch3(config-router)#network 192.168.3.240 0.0.0.3
Branch3(config-router)#
%DUAL-5-NBRCHANGE: IP-EIGRP 22: Neighbor 192.168.3.241 (Serial0/0/1) is up: new adjacency
Branch3(config-router)#network 192.168.3.248 0.0.0.3
Branch3(config-router)#
%DUAL-5-NBRCHANGE: IP-EIGRP 22: Neighbor 192.168.3.249 (Serial0/0/0) is up: new adjacency
Branch3(config-router)#no au
Branch3(config-router)#no auto-summary
Branch3(config-router)#no auto
Branch3(config-router)#no auto-summary
Branch3(config-router)#no auto-summary
Branch3(config-router)#
Branch3(config-router)#pas
Branch3(config-router)#passive-interface g0/1
Branch3(config-router)#passive-interface g0/0.10
Branch3(config-router)#passive-interface g0/0.20
Branch3(config-router)#passive-interface g0/0.30
Branch3(config-router)#passive-interface g0/0.88
Branch3(config-router)#passive-interface g0/0.99
Branch3(config-router)#exi
Branch3(config-router)#exit
Branch3(config)#in
Branch3(config)#interface s
Branch3(config)#interface serial 0/0/0
Branch3(config-if)#ip su
Branch3(config-if)#ip summary-address ei
Branch3(config-if)#ip summary-address eigrp 22192.168.0.0 255.255.254.0
^
% Invalid input detected at '^' marker.
Branch3(config-if)#ip summary-address eigrp 22 192.168.0.0 255.255.254.0
Branch3(config-if)#
%DUAL-5-NBRCHANGE: IP-EIGRP 22: Neighbor 192.168.3.249 (Serial0/0/0) is up: new adjacency
%DUAL-5-NBRCHANGE: IP-EIGRP 22: Neighbor 192.168.3.241 (Serial0/0/1) is up: new adjacency
Branch3(config-if)#interface serial 0/0/1
Branch3(config-if)#ip summary-address eigrp 22 192.168.0.0 255.255.254.0
Branch3(config-if)#
%DUAL-5-NBRCHANGE: IP-EIGRP 22: Neighbor 192.168.3.241 (Serial0/0/1) is up: new adjacency
%DUAL-5-NBRCHANGE: IP-EIGRP 22: Neighbor 192.168.3.249 (Serial0/0/0) is up: new adjacency
Branch3(config-if)#EXI
Branch3(config-if)#EXIt
Branch3(config)#ip d

159

Branch3(config)#ip dhcp ex
Branch3(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.10
Branch3(config)#ip dh
Branch3(config)#ip dhcp p
Branch3(config)#ip dhcp pool Students
Branch3(dhcp-config)#ne
Branch3(dhcp-config)#network 192.168.1.0 255.255.255.128
Branch3(dhcp-config)#dn
Branch3(dhcp-config)#dns-server 209.165.201.14
Branch3(dhcp-config)#de
Branch3(dhcp-config)#default-router 192.168.1.1
Branch3(dhcp-config)#
BRANCH UNO
Branch1>en
Branch1>enable
Branch1#con
Branch1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Branch1(config)#ip route 0.0.0.0 0.0.0.0 g0/0
%Default route without gateway, if not a point-to-point interface, may impact performance
Branch1(config)#rou
Branch1(config)#router e
Branch1(config)#router eigrp 22
Branch1(config-router)#re
Branch1(config-router)#redistribute s
Branch1(config-router)#redistribute static
Branch1(config-router)#
Branch1(config-router)#exit
Branch1(config)#in
Branch1(config)#interface g0/0
Branch1(config-if)#ip add
Branch1(config-if)#ip address dh
Branch1(config-if)#ip address dhcp
Branch1(config-if)#
%DHCP-6-ADDRESS_ASSIGN: Interface GigabitEthernet0/0 assigned DHCP address 209.165.202.130, mask
255.255.255.224, hostname Branch1

BRANC SIETE
Branch7>en
Branch7>enable
Branch7#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Branch7(config)#ipv
Branch7(config)#ipv6 un
Branch7(config)#ipv6 unicast
Branch7(config)#ipv6 unicast-routing

160

Branch7(config)#ipv
Branch7(config)#ipv6 rou
Branch7(config)#ipv6 roue
Branch7(config)#ipv6 router e
Branch7(config)#ipv6 router eigrp 222
Branch7(config-rtr)#no sb
Branch7(config-rtr)#no sh
Branch7(config-rtr)#no shutdown
Branch7(config-rtr)#ei
Branch7(config-rtr)#eigrp ro
Branch7(config-rtr)#eigrp router-id 7.7.7.7
Branch7(config-rtr)#exit
Branch7(config)#int
Branch7(config)#interface g0/0
Branch7(config-if)#ipv
Branch7(config-if)#ipv6 e
Branch7(config-if)#ipv6 ei
Branch7(config-if)#ipv6 eigrp 222
Branch7(config-if)#interface g0/1
Branch7(config-if)#ipv6 eigrp 222
Branch7(config-if)#interface s0/0/0
Branch7(config-if)#ipv6 eigrp 222
Branch7(config-if)#exi
Branch7(config-if)#exit
Branch7(config)#in
Branch7(config)#interface s
Branch7(config)#interface serial 0/0/0
Branch7(config-if)#ipv
Branch7(config-if)#ipv6 e
Branch7(config-if)#ipv6 ei
Branch7(config-if)#ipv6 eigrp 222
Branch7(config-if)#interface serial 0/0/1
Branch7(config-if)#ipv6 eigrp 222
Branch7(config-if)#
BRANCH CUATRO
Branch4>ena
Branch4#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Branch4(config)#ipv6 route ::/0 s0/1/0
Branch4(config)#ipv
Branch4(config)#ipv6 rou
Branch4(config)#ipv6 router e
Branch4(config)#ipv6 router eigrp 222
Branch4(config-rtr)#red
Branch4(config-rtr)#redistribute s
Branch4(config-rtr)#redistribute static
Branch4(config-rtr)#
SWITCH TRES

161

S3>en
S3#conf
S3#configure t
Enter configuration commands, one per line. End with CNTL/Z.
S3(config)#ba
S3(config)#banner m
S3(config)#banner motd #warning#
S3(config)#lin
S3(config)#line con
S3(config)#line console 0
S3(config-line)#pas
S3(config-line)#password cisco
S3(config-line)#login
S3(config-line)#exit
S3(config)#en
S3(config)#en
S3(config)#ena
S3(config)#enable s
S3(config)#enable secret class
S3(config)#ser
S3(config)#service pas
S3(config)#service password-encryption
S3(config)#int ran
S3(config)#int range fa0/5-10, fa0/12-14. fa0/16-23, g0/1-2
^
% Invalid input detected at '^' marker.
S3(config)#int range fa0/5-10, fa0/12-14, fa0/16-23, g0/1-2
S3(config-if-range)#shu
S3(config-if-range)#shutdown
%LINK-5-CHANGED: Interface FastEthernet0/5, changed state to administratively down
%LINK-5-CHANGED: Interface FastEthernet0/6, changed state to administratively down
%LINK-5-CHANGED: Interface FastEthernet0/7, changed state to administratively down
%LINK-5-CHANGED: Interface FastEthernet0/8, changed state to administratively down
%LINK-5-CHANGED: Interface FastEthernet0/9, changed state to administratively down
%LINK-5-CHANGED: Interface FastEthernet0/10, changed state to administratively down
%LINK-5-CHANGED: Interface FastEthernet0/12, changed state to administratively down
%LINK-5-CHANGED: Interface FastEthernet0/13, changed state to administratively down
%LINK-5-CHANGED: Interface FastEthernet0/14, changed state to administratively down
%LINK-5-CHANGED: Interface FastEthernet0/16, changed state to administratively down

162

%LINK-5-CHANGED: Interface FastEthernet0/17, changed state to administratively down

%LINK-5-CHANGED: Interface FastEthernet0/18, changed state to administratively down
%LINK-5-CHANGED: Interface FastEthernet0/19, changed state to administratively down
%LINK-5-CHANGED: Interface FastEthernet0/20, changed state to administratively down
%LINK-5-CHANGED: Interface FastEthernet0/21, changed state to administratively down
%LINK-5-CHANGED: Interface FastEthernet0/22, changed state to administratively down
%LINK-5-CHANGED: Interface FastEthernet0/23, changed state to administratively down
%LINK-5-CHANGED: Interface GigabitEthernet0/1, changed state to administratively down
%LINK-5-CHANGED: Interface GigabitEthernet0/2, changed state to administratively down
S3(config-if-range)#int range fa0/11, fa0/15, fa0/24
S3(config-if-range)#swi
S3(config-if-range)#switchport po
S3(config-if-range)#switchport port-security
Command rejected: FastEthernet0/11 is a dynamic port.
Command rejected: FastEthernet0/15 is a dynamic port.
Command rejected: FastEthernet0/24 is a dynamic port.
S3(config-if-range)#swi
S3(config-if-range)#switchport m
S3(config-if-range)#switchport mode ac
S3(config-if-range)#switchport mode access
S3(config-if-range)#switchport port-security
S3(config-if-range)#switchport port-security ma
S3(config-if-range)#switchport port-security max
S3(config-if-range)#switchport port-security maximum 1
S3(config-if-range)#switchport port-security mac
S3(config-if-range)#switchport port-security mac-address s
S3(config-if-range)#switchport port-security mac-address sticky
S3(config-if-range)#switchport port-security vio
S3(config-if-range)#switchport port-security violation sh
S3(config-if-range)#switchport port-security violation shutdown
S3(config-if-range)#span
S3(config-if-range)#spanning-tree po
S3(config-if-range)#spanning-tree portfast
%Warning: portfast should only be enabled on ports connected to a single
host. Connecting hubs, concentrators, switches, bridges, etc... to this
interface when portfast is enabled, can cause temporary bridging loops.
Use with CAUTION
%Portfast will be configured in 3 interfaces due to the range command
but will only have effect when the interfaces are in a non-trunking mode.
S3(config-if-range)#spanning-tree bp

163

S3(config-if-range)#spanning-tree bpduguard en
S3(config-if-range)#spanning-tree bpduguard enable
S3(config-if-range)#exit
S3(config)#vl
S3(config)#vlan 10
S3(config-vlan)#na
S3(config-vlan)#name Students
S3(config-vlan)#vl
S3(config-vlan)#vla
S3(config-vlan)#vlan 20
S3(config-vlan)#fa
S3(config-vlan)#faculty/Staff
^
% Invalid input detected at '^' marker.
S3(config-vlan)#name faculty/Staff
S3(config-vlan)#vlan 30
S3(config-vlan)#name Guest(Default)
S3(config-vlan)#vlan 88
S3(config-vlan)#
%LINK-5-CHANGED: Interface Vlan88, changed state to up
S3(config-vlan)#name Magnament
S3(config-vlan)#vlan 99
S3(config-vlan)#name Native
S3(config-vlan)#exit
S3(config)#int range fa0/5-11
S3(config-if-range)#swi
S3(config-if-range)#switchport mod
S3(config-if-range)#switchport mode a
S3(config-if-range)#switchport mode access
S3(config-if-range)#switchport access vlan 10
S3(config-if-range)#int range fa0/12-17, g0/1-2
S3(config-if-range)#swi
S3(config-if-range)#switchport mode access
S3(config-if-range)#switchport access vlan 20
S3(config-if-range)#int range fa0/18-24
S3(config-if-range)#switchport mode access
S3(config-if-range)#switchport access vlan 30
S3(config-if-range)#int range fa0/1-4
S3(config-if-range)#switchport mode access
S3(config-if-range)#switchport mode tru
S3(config-if-range)#switchport mode trunk
S3(config-if-range)#switchport trunk native vlan 99
S3(config-if-range)#EXIT
S3(config)#spanning
S3(config)#spanning-tree mode rapid-pvat
^
% Invalid input detected at '^' marker.

164

S3(config)#spanning-tree mode rapid-pvst

S3(config)#span
S3(config)#spanning-tree vlan 10 root primary
S3(config)#spanning-tree vlan 20 root primary
S3(config)#spanning-tree vlan 30s root secondary
S3(config)#
S3(config)#end
S3#
%SYS-5-CONFIG_I: Configured from console by console
S3#conf
S3#configure t
Enter configuration commands, one per line. End with CNTL/Z.
S3(config)#int range fa0/3-4
S3(config-if-range)#cha
S3(config-if-range)#chane
S3(config-if-range)#chan
S3(config-if-range)#channel-g
S3(config-if-range)#channel-group 2 des
S3(config-if-range)#channel-group 2 mode desarible
^
% Invalid input detected at '^' marker.
S3(config-if-range)#channel-group 2 mode desirable
S3(config-if-range)#
Creating a port-channel interface Port-channel 2
S3(config-if-range)#no shutdown

S3(config-if-range)#
%LINK-5-CHANGED: Interface FastEthernet0/3, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan88, changed state to up
%LINK-5-CHANGED: Interface Port-channel 2, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Port-channel 2, changed state to up
%LINK-5-CHANGED: Interface FastEthernet0/4, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/4, changed state to up
S3(config-if-range)#%SPANTREE-2-RECV_PVID_ERR: Received BPDU with inconsistent peer vlan id 99 on Portchannel 2 VLAN1.
%SPANTREE-2-BLOCK_PVID_LOCAL: Blocking Port-channel 2 on VLAN0001. Inconsistent local vlan.

165

int port-cha
S3(config-if-range)#int port-channel 2
S3(config-if)#swit
S3(config-if)#switchport mode
S3(config-if)#switchport mode tru
S3(config-if)#switchport mode trunk
S3(config-if)#switchport trunk native vlan99
^
% Invalid input detected at '^' marker.
S3(config-if)#switchport trunk native vlan 99
S3(config-if)#%SPANTREE-2-UNBLOCK_CONSIST_PORT: Unblocking Port-channel 2 on VLAN0099. Port
consistency restored.
%SPANTREE-2-UNBLOCK_CONSIST_PORT: Unblocking Port-channel 2 on VLAN0001. Port consistency restored.

S3(config-if)#exit
S3(config)#int range fa0/1-2
S3(config-if-range)#channe
S3(config-if-range)#channel-gr
S3(config-if-range)#channel-group 3 mode de
S3(config-if-range)#channel-group 3 mode desirable
S3(config-if-range)#
Creating a port-channel interface Port-channel 3
S3(config-if-range)#no shu
S3(config-if-range)#no shutdown

S3(config-if-range)#
%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
%LINK-5-CHANGED: Interface Port-channel 3, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Port-channel 3, changed state to up
%LINK-5-CHANGED: Interface FastEthernet0/2, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to up
S3(config-if-range)#%SPANTREE-2-RECV_PVID_ERR: Received BPDU with inconsistent peer vlan id 99 on Portchannel 3 VLAN1.
%SPANTREE-2-BLOCK_PVID_LOCAL: Blocking Port-channel 3 on VLAN0001. Inconsistent local vlan.
int port-channel 3
S3(config-if)#swit

166

S3(config-if)#switchport mod
S3(config-if)#switchport mode tr
S3(config-if)#switchport mode trunk
S3(config-if)#switchport trunk native vlan 99
S3(config-if)#%SPANTREE-2-UNBLOCK_CONSIST_PORT: Unblocking Port-channel 3 on VLAN0099. Port
consistency restored.
%SPANTREE-2-UNBLOCK_CONSIST_PORT: Unblocking Port-channel 3 on VLAN0001. Port consistency restored.

S3(config-if)#end
S3#
%SYS-5-CONFIG_I: Configured from console by console
SWITCH UNO
S1>ena
Password:
S1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
S1(config)#int g0/1
S1(config-if)#switc
S1(config-if)#switchport mode trunk
S1(config-if)#switchport trunk native vlan 99
S1(config-if)#
S1(config-if)#exit
S1(config)#spa
S1(config)#spanning-tree vlan 10 root secondary
S1(config)#spanning-tree vlan 20 root secondary
S1(config)#spanning-tree vlan 30 root primary
S1(config)#

167

CAPTULO 3 POINT TO POINT CONNECTIONS

Prctica 1 Validacin PPP

168

router2# show
% Type "show ?" for a list of subcommands
router2#
router2#confi
router2#configure t
Enter configuration commands, one per line. End with CNTL/Z.
router2(config)#in
router2(config)#interface s
router2(config)#interface serial 0
router2(config-if)#sh
router2(config-if)#show
router2(config-if)#show ?
% Unrecognized command
router2(config-if)#exit
router2(config)#sho

169

router2(config)#show
router2(config)#show ?
% Unrecognized command
router2(config)#exit
router2#
%SYS-5-CONFIG_I: Configured from console by console
router2#config
router2#configure t
Enter configuration commands, one per line. End with CNTL/Z.
router2(config)#in
router2(config)#interface s
router2(config)#interface serial 0
router2(config-if)#pp
router2(config-if)#ppp c
router2(config-if)#conm
router2(config-if)#com
router2(config-if)#compress p
router2(config-if)#compress predictor
router2(config-if)#pp
router2(config-if)#ppp qua
router2(config-if)#ppp quality ?
% Unrecognized command
router2(config-if)#ppp ?
authentication Set PPP link Authentication method
chap
Set CHAP authentication parameters
compression Enable PPP Compression control negotiation
pap
Set PAP authentication parameters
reliable-link Use LAPB with PPP to provide a reliable link
use-tacacs Use TACACS to verify PPP Authentications
router2(config-if)#ppp quality 80
router2(config-if)#pp
router2(config-if)#ppp m
router2(config-if)#ppp mul
router2(config-if)#ppp mul?
% Unrecognized command
router2(config-if)#ppp ?
authentication Set PPP link Authentication method
chap
Set CHAP authentication parameters
compression Enable PPP Compression control negotiation
pap
Set PAP authentication parameters
reliable-link Use LAPB with PPP to provide a reliable link
use-tacacs Use TACACS to verify PPP Authentications
router2(config-if)#ppp au|
router2(config-if)#ppp au
router2(config-if)#ppp authentication p
router2(config-if)#ppp authentication pap
router2(config-if)#pp
router2(config-if)#ppp p

170

router2(config-if)#ppp pap s
router2(config-if)#ppp pap sent-username R2
router2(config-if)#ppp pap sent-username R2 p
router2(config-if)#ppp pap sent-username R2 password 1234
router2(config-if)#exit
router2(config)#conf
router2(config)#in
router2(config)#interface s
router2(config)#interface serial 0
router2(config-if)#p
router2(config-if)#pp
router2(config-if)#ppp au
router2(config-if)#ppp authentication c
router2(config-if)#ppp authentication chap
router2(config-if)#us
router2(config-if)#user
router2(config-if)#username R2 pas
router2(config-if)#username R2 passwo
router2(config-if)#username R2 password
router2(config-if)#pp
router2(config-if)#ppp c
router2(config-if)#ppp cha
router2(config-if)#ppp chap us
router2(config-if)#ppp chap user
router2(config-if)#ppp chap ?
hostname Set alternate CHAP hostname
password Set default CHAP password
router2(config-if)#ppp chap h
router2(config-if)#ppp chap hostname R2 p
router2(config-if)#ppp chap hostname R2 pas
router2(config-if)#ppp chap hostname R2
router2(config-if)#pp
router2(config-if)#ppp cha
router2(config-if)#ppp chap pa
router2(config-if)#ppp chap password 1234
router2(config-if)#exit
router2(config)#
router2(config)#pp
router2(config)#en
router2(config)#enca
router2(config)#in
router2(config)#interface s
router2(config)#interface serial 0
router2(config-if)#en
router2(config-if)#encapsulation p
router2(config-if)#encapsulation ppp
router2(config-if)#
Configurcin completa

171

router2#show run
router2#show running-config
Building configuration...
Current configuration:
!
version 11.1
service slave-log
service udp-small-servers
service tcp-small-servers
!
hostname router2
!
enable secret 5 $1$m.qa$3C2QMBPCWYiKXpHZ8A3Ng1
!
!
interface Ethernet0
ip address 222.1.0.1 255.255.255.0
!
interface Serial0
ip address 221.1.0.2 255.255.255.0
no ip mroute-cache
encapsulation ppp
compress predictor
ppp quality 80
ppp authentication chap
ppp chap hostname R2
ppp chap password 7 040A59555B
ppp pap sent-username R2 password 7 135445415F
!
interface Serial1
ip address 118.1.0.1 255.255.255.0
clockrate 56000
!
interface BRI0
no ip address
shutdown
!
router rip
network 153.1.0.0
network 154.1.0.0
network 204.1.1.0
network 203.1.1.0
network 53.0.0.0
network 54.0.0.0
network 221.1.0.0
network 222.1.0.0
network 118.0.0.0
!
ip host router01 140.1.0.1 141.1.0.1

172

ip host router02 141.1.0.2 142.1.0.1 143.1.0.1

ip host router03 143.1.0.2 144.1.0.1
ip host router0 130.1.0.1 131.1.0.1
ip host r1 50.0.0.1 51.0.0.1
ip host r2 51.0.0.2 52.0.0.1 53.0.0.1
ip host r3 53.0.0.2 54.0.0.1
ip host router1 220.1.0.1 221.1.0.1
ip host router2 221.1.0.2 222.1.0.1 118.1.0.1
ip host router3 118.1.0.2 119.1.0.1
no ip classless
!
!
line con 0
password cisco
login
line aux 0
line vty 0 4
password cisco
login
!
end

173

Prctica 2
ROUTER UNO
User Access Verification
Password:
R1>ena
R1>enable
Password:
R1#conf
R1#configure t
R1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#int
R1(config)#interface s
R1(config)#us
R1(config)#username R1 pas
R1(config)#username R1 password cisco
R1(config)#int
R1(config)#interface s
R1(config)#interface serial 0/0/0
R1(config-if)#en
R1(config-if)#encapsulation p
R1(config-if)#encapsulation ppp
R1(config-if)#pp
R1(config-if)#ppp au
R1(config-if)#ppp authentication ch
R1(config-if)#ppp authentication chap
R1(config-if)#
R1(config-if)#exit
R1(config)#us
R1(config)#username
R1(config)#username R1 pas
R1(config)#username R1 password cisco
R1(config)#ip rpute
R1(config)#ip rpute 0.0.0.0 0.0.0.0 s
R1(config)#ip rpute 0.0.0.0 0.0.0.0 s0/0/1
^
% Invalid input detected at '^' marker.
R1(config)#ip route 0.0.0.0 0.0.0.0 s0/0/1
%Default route without gateway, if not a point-to-point interface, may impact performance
R1(config)#ip
R1(config)#ipv
R1(config)#ipv6 ro
R1(config)#ipv6 route ::/0 s0/0/1
R1(config)#
R1(config)#rou

174

R1(config)#router os
R1(config)#router ospf 1
R1(config-router)#rou
R1(config-router)#router-id 1.1.1.1
R1(config-router)#ne
R1(config-router)#net
R1(config-router)#network 10.1.1.0 0.0.0.0 a
R1(config-router)#network 10.1.1.0 0.0.0.0 area 0
R1(config-router)#d
R1(config-router)#dea
R1(config-router)#de
R1(config-router)#default-information ori
R1(config-router)#default-information originate
R1(config-router)#network 10.1.1.0 0.0.0.3 area 0
R1(config-router)#exit
R1(config)#router ospf 1
R1(config-router)#rou
R1(config-router)#router-id 1.1.1.1
R1(config-router)#ne
R1(config-router)#net
R1(config-router)#network 10.1.1.0 0.0.0.0 a
R1(config-router)#network 10.1.1.0 0.0.0.0 area 0
R1(config-router)#d
R1(config-router)#dea
R1(config-router)#de
R1(config-router)#default-information ori
R1(config-router)#default-information originate
R1(config-router)#network 10.1.1.0 0.0.0.3 area 0
R1(config-router)#exit
R1(config)#ipv
R1(config)#ipv6 ro
R1(config)#ipv6 router o
R1(config)#ipv6 router ospf 1
% IPv6 routing not enabled
R1(config)#ipv
R1(config)#ipv6 un
R1(config)#ipv6 unicast-routing
R1(config)#ipv6 router ospf 1
R1(config-rtr)#rou
R1(config-rtr)#router-id 1.1.1.1
R1(config-rtr)#exi
R1(config-rtr)#exit
R1(config)#in
R1(config)#interface s
R1(config)#interface serial 0/0/0
R1(config-if)#ipv
R1(config-if)#ipv6 o
R1(config-if)#ipv6 ospf 1 a
R1(config-if)#ipv6 ospf 1 area 0
R1(config-if)#

175

ROUTER DOS
Password:
R2>ena
R2>enable
Password:
Password:
Password:
R2#conf
R2#configure t
R2#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
R2(config)#it
R2(config)#it
R2(config)#int
R2(config)#interface g
R2(config)#interface gigabitEthernet 0/0.25
R2(config-subif)#en
R2(config-subif)#encapsulation
R2(config-subif)#encapsulation dot1Q 25
R2(config-subif)#ip ad
R2(config-subif)#ip address 192.168.1.129 255.255.255.25
Bad mask 0xFFFFFF19 for address 192.168.1.129
R2(config-subif)#ip address 192.168.1.129 255.255.255.192
R2(config-subif)#ipv
R2(config-subif)#ipv6 ad
R2(config-subif)#ipv6 address 2001:db8:a:1::1/64
%GigabitEthernet0/0.25: Error: 2001:DB8:A:1::/64 is overlapping with 2001:DB8:A:1::/64 on
GigabitEthernet0/0.1
R2(config-subif)#ipv6 address 2001:db8:a:1::1/64
%GigabitEthernet0/0.25: Error: 2001:DB8:A:1::/64 is overlapping with 2001:DB8:A:1::/64 on
GigabitEthernet0/0.1
R2(config-subif)#ipv6 address 2001:db8:a:25::1/64
R2(config-subif)#ipv
R2(config-subif)#ipv6 ad
R2(config-subif)#ipv6 address fe80::2 l
R2(config-subif)#ipv6 address fe80::2 link-local
R2(config-subif)#INT G0/0.1
R2(config-subif)#enc
R2(config-subif)#encapsulation d
R2(config-subif)#encapsulation dot1Q 1
R2(config-subif)#ip add
R2(config-subif)#ip address 192.168.1.193 255.255.255.1
Bad mask 0xFFFFFF01 for address 192.168.1.193
R2(config-subif)#ip address 192.168.1.193 255.255.255.224
R2(config-subif)#INT G0/0.15
R2(config-subif)#en
R2(config-subif)#encapsulation d
R2(config-subif)#encapsulation dot1Q 15

176

R2(config-subif)#ip
R2(config-subif)#ip ad
R2(config-subif)#ip address 192.168.1.1 255.255.255.128
R2(config-subif)#INT G0/0.99
R2(config-subif)#en
R2(config-subif)#encapsulation
R2(config-subif)#encapsulation dot1Q 99
R2(config-subif)#ip add
R2(config-subif)#ip address 192.168.1.225 255.255.255.224
R2(config-subif)#encapsulation dot1Q 99 na
R2(config-subif)#encapsulation dot1Q 99 native
R2(config-subif)#exit
R2(config)#int
R2(config)#interface g
R2(config)#interface gigabitEthernet 0/0
R2(config-if)#no shu
R2(config-if)#no shutdown
R2(config-if)#
%LINK-5-CHANGED: Interface GigabitEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0, changed state to up
%LINK-5-CHANGED: Interface GigabitEthernet0/0.1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0.1, changed state to up
%LINK-5-CHANGED: Interface GigabitEthernet0/0.15, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0.15, changed state to up
%LINK-5-CHANGED: Interface GigabitEthernet0/0.25, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0.25, changed state to up
%LINK-5-CHANGED: Interface GigabitEthernet0/0.99, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0.99, changed state to up
R2(config-if)#exi
R2(config-if)#exit
R2(config)#us
R2(config)#username R2 pa
R2(config)#username R2 password cis
R2(config)#username R2 password cisco
R2(config)#int
R2(config)#interface s
R2(config)#interface serial 0/0/0
R2(config-if)#en
R2(config-if)#encapsulation p

177

R2(config-if)#encapsulation ppp
R2(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to down
R2(config-if)#pp
R2(config-if)#ppp a
R2(config-if)#ppp authentication ch
R2(config-if)#ppp authentication chap
R2(config-if)#
R2(config-if)#EXIt
R2(config)#ipv
R2(config)#ipv6 route ::/0 s0/0/0
R2(config-router)#exit
R2(config)#ipv
R2(config)#ipv6 un
R2(config)#ipv6 unicast-routing
R2(config)#ipv
R2(config)#ipv6 rou
R2(config)#ipv6 router os
R2(config)#ipv6 router ospf 1
R2(config-rtr)#rou
R2(config-rtr)#router-id 2.2.2.2
R2(config-rtr)#exi
R2(config-rtr)#exit
R2(config)#in
R2(config)#interface g
R2(config)#interface gigabitEthernet 0/0.1
R2(config-subif)#ipv
R2(config-subif)#ipv6 os
R2(config-subif)#ipv6 ospf 1 ar
R2(config-subif)#ipv6 ospf 1 area 0
R2(config-subif)#interface gigabitEthernet 0/0.15
R2(config-subif)#ipv6 ospf 1 area 0
R2(config-subif)#interface gigabitEthernet 0/0.25
R2(config-subif)#ipv6 ospf 1 area 0
R2(config-subif)#interface gigabitEthernet 0/0.99
R2(config-subif)#ipv6 ospf 1 area 0
R2(config-subif)#interface se 0/0/0
R2(config-subif)#interface s 0/0/0
R2(config-if)#ipv6 ospf 1 area 0
R2(config-if)#exi
R2(config-if)#exit

SWITCH UNO
User Access Verification
Password:
S1>en

178

S1>enable
Password:
Password:
Password:
% Bad secrets
S1>ENA
S1>ENAble
Password:
S1#confi
S1#configure t
S1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
S1(config)#vl
S1(config)#vlan 86
S1(config-vlan)#na
S1(config-vlan)#name BlackHole
S1(config-vlan)#int
S1(config-vlan)#int
S1(config-vlan)#int
S1(config-vlan)#int f
S1(config-vlan)#int fa0/1
S1(config-if)#swi
S1(config-if)#switchport mo
S1(config-if)#switchport mode t
S1(config-if)#switchport mode trunk
S1(config-if)#s
S1(config-if)#swi
S1(config-if)#switchport t
S1(config-if)#switchport trunk n
S1(config-if)#switchport trunk native v
S1(config-if)#switchport trunk native vlan 99
S1(config-if)#int
S1(config-if)#int r
S1(config-if)#int range fa0/7-18
S1(config-if-range)#swi
S1(config-if-range)#switchport mo
S1(config-if-range)#switchport mode a
S1(config-if-range)#switchport mode access
S1(config-if-range)#swi
S1(config-if-range)#switchport ac
S1(config-if-range)#switchport access v
S1(config-if-range)#switchport access vlan 15
S1(config-if-range)#int range fa0/19-24
S1(config-if-range)#swi
S1(config-if-range)#switchport mod
S1(config-if-range)#switchport mode acc
S1(config-if-range)#switchport mode access
S1(config-if-range)#switchport acc
S1(config-if-range)#switchport access v

179

S1(config-if-range)#switchport access vlan 25

S1(config-if-range)#int
S1(config-if-range)#int ran
S1(config-if-range)#int range g0/1-2, fa0/2-6
S1(config-if-range)#swi
S1(config-if-range)#switchport mo
S1(config-if-range)#switchport mode ac
S1(config-if-range)#switchport mode access
S1(config-if-range)#switchport access v
S1(config-if-range)#switchport access vl
S1(config-if-range)#switchport access vlan 86
S1(config-if-range)#shu
S1(config-if-range)#shutdown
%LINK-5-CHANGED: Interface GigabitEthernet0/1, changed state to administratively down
%LINK-5-CHANGED: Interface GigabitEthernet0/2, changed state to administratively down
%LINK-5-CHANGED: Interface FastEthernet0/2, changed state to administratively down
%LINK-5-CHANGED: Interface FastEthernet0/3, changed state to administratively down
%LINK-5-CHANGED: Interface FastEthernet0/4, changed state to administratively down
%LINK-5-CHANGED: Interface FastEthernet0/5, changed state to administratively down
%LINK-5-CHANGED: Interface FastEthernet0/6, changed state to administratively down
S1(config-if-range)

180

CAPTULO 4: FRAME RELAY

Prctica 1
ROUTER UNO
R1>ena
R1#conf
R1#configure t
R1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#int
R1(config)#interface s
R1(config)#interface serial 0/0/1
R1(config-if)#enc
R1(config-if)#encapsulation pp
R1(config-if)#encapsulation ppp
R1(config-if)#ppp au
R1(config-if)#ppp authentication
% Incomplete command.
R1(config-if)#ppp authentication ch
R1(config-if)#ppp authentication chap
R1(config-if)#exit
R1(config)#user
R1(config)#username ISP pas
R1(config)#username ISP password cisco
R1(config)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/1, changed state to up
R1(config)#ip rou
R1(config)#ip route ?
A.B.C.D Destination prefix
R1(config)#ip route 10.1.200.0 255.0.0.0 10.0.0.4
%Inconsistent address and mask
R1(config)#ip route 10.1.200.0 255.255.0.0 10.0.0.4
%Inconsistent address and mask
R1(config)#ip route 10.1.200.0 255.255.255.0 10.0.0.4
R1(config)#rou
R1(config)#router ei
R1(config)#router eigrp 100
R1(config-router)#no au
R1(config-router)#no auto-summary
R1(config-router)#
R1(config-router)#10.0.0.0
^
% Invalid input detected at '^' marker.
R1(config-router)#network 10.0.0.0
R1(config-router)#redi
R1(config-router)#redistribute ?
bgp
Border Gateway Protocol (BGP)

181

connected Connected
eigrp Enhanced Interior Gateway Routing Protocol (EIGRP)
metric Metric for redistributed routes
ospf
Open Shortest Path First (OSPF)
rip
Routing Information Protocol (RIP)
static Static routes
R1(config-router)#redistribute st
R1(config-router)#redistribute static ?
metric Metric for redistributed routes
<cr>
R1(config-router)#redistribute static me
R1(config-router)#redistribute static metric
R1(config-router)#redistribute static metric ?
<1-4294967295> Bandwidth metric in Kbits per second
R1(config-router)#redistribute static metric 2 200 ?
<0-255> EIGRP reliability metric where 255 is 100% reliable
R1(config-router)#redistribute static metric 2 200 0 255 ?
<1-65535> EIGRP MTU of the path
R1(config-router)#redistribute static metric 2 200 0 255 3000
R1(config-router)#exi
R1(config-router)#exit
R1(config)#cof
R1(config)#conf
R1(config)#int
R1(config)#interface s
R1(config)#interface serial 0/0/0
R1(config-if)#enca
R1(config-if)#encapsulation fr
R1(config-if)#encapsulation frame-relay
R1(config-if)#fr
R1(config-if)#frame-relay l
R1(config-if)#frame-relay lmi-type an
R1(config-if)#frame-relay lmi-type ansi
R1(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to up
R1(config-if)#fra
R1(config-if)#frame-relay m
R1(config-if)#frame-relay map ip 10.0.0.2 bro
R1(config-if)#frame-relay map ip 10.0.0.2 broa
R1(config-if)#frame-relay map ip 10.0.0.2 ?
<16-1007> DLCI
R1(config-if)#frame-relay map ip 10.0.0.2 102 b
R1(config-if)#frame-relay map ip 10.0.0.2 102 broadcast
R1(config-if)#frame-relay map ip 10.0.0.3 103 broadcast
R1(config-if)#frame-relay map ip 10.0.0.3 103 broadcast i
R1(config-if)#frame-relay map ip 10.0.0.4 104 broadcast ietf
R1(config-if)#
ROUTER DOS
R2>en

182

R2>enable
R2#conf
R2#configure t
R2#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
R2(config)#rou
R2(config)#router ei
R2(config)#router eigrp 100
R2(config-router)#no au
R2(config-router)#no auto-summary
R2(config-router)#net
R2(config-router)#network 10.0.0.0
R2(config-router)#as
R2(config-router)#pas
R2(config-router)#passive-interface g
R2(config-router)#passive-interface gigabitEthernet 0/0
R2(config-router)#exi
R2(config)#in
R2(config)#interface s
R2(config)#interface serial 0/0/0
R2(config-if)#en
R2(config-if)#encapsulation fr
R2(config-if)#encapsulation frame-relay
R2(config-if)#fr
R2(config-if)#frame-relay l
R2(config-if)#frame-relay lmi-type
R2(config-if)#frame-relay lmi-type a
R2(config-if)#frame-relay lmi-type ansi
R2(config-if)#f
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to up
% Ambiguous command: "f"
R2(config-if)#f
R2(config-if)#fr
R2(config-if)#frame-relay m
R2(config-if)#frame-relay map ip ?
A.B.C.D Protocol specific address
R2(config-if)#frame-relay map ip 10.0.0.1 201 br
R2(config-if)#frame-relay map ip 10.0.0.1 201 broadcast
%Address already in map
R2(config-if)#
%DUAL-5-NBRCHANGE: IP-EIGRP 100: Neighbor 10.0.0.1 (Serial0/0/0) is up: new adjacency
R2(config-if)#frame-relay map ip 10.0.0.3 203 broadcast
R2(config-if)#frame-relay map ip 10.0.0.3 203 broadcast i
R2(config-if)#frame-relay map ip 10.0.0.4 204 broadcast ietf
R2(config-if)#
ROUTER TRES
R3>ena
R3>enable

183

R3#con
R3#conf
R3#configure t
R3#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
R3(config)#ei
R3(config)#rou
R3(config)#router e
R3(config)#router eigrp 100
R3(config-router)#no au
R3(config-router)#no auto-summary
R3(config-router)#net
R3(config-router)#network 10.0.0.0
R3(config-router)#pas
R3(config-router)#passive-interface g
R3(config-router)#passive-interface gigabitEthernet 0/0
R3(config-router)#exi
R3(config-router)#exit
R3(config)#in
R3(config)#interface s
R3(config)#interface serial 0/0/0
R3(config-if)#en
R3(config-if)#encapsulation fr
R3(config-if)#encapsulation frame-relay
R3(config-if)#fr
R3(config-if)#frame-relay l
R3(config-if)#frame-relay lmi-type a
R3(config-if)#frame-relay lmi-type ansi
R3(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to up
R3(config-if)#fr
R3(config-if)#frame-relay ma
R3(config-if)#frame-relay map ip 10.0.0.1
%DUAL-5-NBRCHANGE: IP-EIGRP 100: Neighbor 10.0.0.2 (Serial0/0/0) is up: new adjacency
%DUAL-5-NBRCHANGE: IP-EIGRP 100: Neighbor 10.0.0.1 (Serial0/0/0) is up: new adjacency
% Incomplete command.
R3(config-if)#frame-relay map ip 10.0.0.1 301 br
R3(config-if)#frame-relay map ip 10.0.0.1 301 broadcast
%Address already in map
R3(config-if)#frame-relay map ip 10.0.0.2 302 broadcast
%Address already in map
R3(config-if)#frame-relay map ip 10.0.0.2 302 broadcast i
R3(config-if)#frame-relay map ip 10.0.0.4 304 broadcast ietf
R3(config-if)#exit
R3(config)#
ROUTER CUATRO
R4>ENA

184

R4#conf
R4#configure t
R4#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
R4(config)#in
R4(config)#interface s
R4(config)#interface serial 0/0/0
R4(config-if)#en
R4(config-if)#encapsulation fr
R4(config-if)#encapsulation frame-relay
R4(config-if)#fr
R4(config-if)#frame-relay l
R4(config-if)#frame-relay lmi-type a
R4(config-if)#frame-relay lmi-type ansi
R4(config-if)#fr
R4(config-if)#frame-relay m
R4(config-if)#frame-relay map i
R4(config-if)#frame-relay map i
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to up
p
% Incomplete command.
R4(config-if)#frame-relay map ip 10.0.0.1 401 br
R4(config-if)#frame-relay map ip 10.0.0.1 401 broadcast
R4(config-if)#frame-relay map ip 10.0.0.2 402 broadcast
%Address already in map
R4(config-if)#frame-relay map ip 10.0.0.3 403 broadcast
%Address already in map
R4(config-if)#exi
R4(config-if)#exit
R4(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.1
R4(config)#ip route 10.1.150.0 255.255.255.0 10.0.0.1
R4(config)#ip route 10.1.150.0 255.255.255.0 10.0.0.3
R4(config)#ip route 10.1.100.0 255.255.255.0 10.0.0.2
R4(config)#

185

Bibliografia
DYNDNS FECHA DE CONSULTA: 16 DE ABRIL DE 2015
http://ual.dyndns.org/Biblioteca/Redes/Pdf/Unidad%2006.pdf
ALCANCE LIBRE FECHA DE CONSULTA 22 DE ABRIL DE 2015
http://www.alcancelibre.org/staticpages/index.php/introduccion-ipv4
WIKIPEDIA FECHA DE CONSULTA 10 DE MAYO DE 2015
http://es.wikipedia.org/wiki/Classless_Inter-Domain_Routing
NEO UMA FECHA DE CONSULTA 17 DE ABRIL DE 2015
http://neo.lcc.uma.es/evirtual/cdd/tutorial/red/arp.html
PC ACTUAL FECHA DE CONSULTA 26 DE ABRIL DE 2015
http://www.pcactual.com/articulo/zona_practica/consultas/hardware/12165/que_para_
que_sirve_funcion_qos_los_routers.html
WORDPREES BLOG FECHA DE CONSULTA 14 DE MAYO DE 2015
https://alexalvarez0310.wordpress.com/category/listas-de-control-de-acceso-en-routercisco/
KIOSKEA FECHA DE CONSULTA 02 DE ABRIL DE 2015
http://es.kioskea.net/contents/286-vlan-redes-virtuales
TELEFONIA VOZ IP FECHA DE CONSULTA 11 DE ABRIL DE 2015
http://www.telefoniavozip.com/voip/que-es-la-telefonia-ip.htm
UAEH FECHA DE CONSULTA 25 DE ABRIL DE 2015
http://www.uaeh.edu.mx/virtual/riv/videoconferencia.php
WIKIPEDIA FECHA DE CONSULTA 13 DE ABRIL DE 2015
http://es.wikipedia.org/wiki/EtherChannel
GUILLESQL FECHA DE CONSULTA 29 DE ABRIL DE 2015
http://www.guillesql.es/Articulos/Almacenamiento_Fiber_Channel.aspx
APRENDERINTERNET FECHA DE CONSULTA 14 DE ABRIL DE 2015
http://aprenderinternet.about.com/od/La_nube/g/Almacenamiento-en-la-nube.htm
MASTERMAGAZINE FECHA DE CONSULTA 03 DE ABRIL DE 2015
http://www.mastermagazine.info/termino/6753.php

LAUREL DATSI FECHA DE CONSULTA 15 DE MAYO DE 2015

186

http://laurel.datsi.fi.upm.es/proyectos/teldatsi/teldatsi/protocolos_de_comunicaciones/
protocolo_ipsec
REDESGRUPODIEZ FECHA DE CONSULTA 17 DE MAYO DE 2015
http://redesgrupodiez.blogspot.mx/
MONOGRAFIAS FECHA DE CONSULTA 18 DE MAYO DE 2015
http://www.monografias.com/trabajos10/sonet/sonet.shtml
ENLAZA MX FECHA DE CONSULTA 06 DE ABRIL DE 2015
http://enlaza.mx/tienda/telefonos
CISCO FECHA DE CONSULTA 25 DE ABRIL DE 2015
http://www.cisco.com/web/LA/soluciones/la/dsl/index.html
DICLIB FECHA DE CONSULTA 22 DE ABRIL DE 2015
http://www.diclib.com/Trama%20de%20red/show/es/es_wiki_10/15603#.VWboDs9_Ok
p
ORDENADOR WINGWIT FECHA DE CONSULTA 30 DE ABRIL DE 2015
http://ordenador.wingwit.com/Redes/modems/75555.html#.VWbq9c9_Oko
SLIDESHARE FECHA DE CONSULTA FECHA DE CONSULTA 15 DE FEBRERO DE 2015
http://es.slideshare.net/adolfoelfatal/cable-modem-11023022
MAPTEC FECHA DE CONSULTA 22 DE FEBRERO DE 2015
http://www.matpec.com.ar/desde0/desde0-2-dial-up.htm
INALARM FECHA DE CONSULTA 28 DE FEBRERO DE 2015
http://www.inalarm.mx/2gig/pdf/documentos_enlace/Telefonia-PSTN-2GIG.pdf
PUBLIC BOULDER FECHA DE CONSULTA 06 DE FEBRERO DE 2015
http://publib.boulder.ibm.com/html/as400/v5r1/ic2931/index.htm?info/rzaiy/rzaiycsuds
u.htm
ANGELFIRE FECHA DE CONSULTA 15 DE MARZO DE 2015
http://www.angelfire.com/wi/ociosonet/30.html
KIOSKEA FECHA DE CONSULTA 21 DE MARZO DE 2015
http://es.kioskea.net/contents/270-mpls-conmutacion-de-etiquetas-multiprotocolo
ANGELFIRE FECHA DE CONSULTA 15 DE MARZO DE 2015
http://www.angelfire.com/wi/ociosonet/29.html

ANTEL FECHA DE CONSULTA 29 DE MARZO DE 2015

187

https://www.antel.com.uy/antel/empresas/datos-e-internet/servicios/redes-privadasatm/Frame-Relay/
EXFO.COM FECHA DE CONSULTA 20 DE MAYO DE 2015
http://www.exfo.com/es/soluciones/red-metropolitana-nucleo/redes-dwdm
TELEMATICA WORDPRESS FECHA DE CONSULTA 08 DE MAYO DE 2015
https://telematica2grupo.wordpress.com/2011/02/26/hssi-interfaz-en-serie-de-altavelocidad/

188