Texto AdmRedesCorporativas CAP2011 UPLA Vol1

UNIVERSIDAD PERUANA LOS ANDES
FACULTAD DE INGENIERIA CARRERA PROFESIONAL DE INGENIERA DE SISTEMAS Y COMPUTACION
XIII CURSO DE ACTUALIZACION PROFESIONAL
CAP 2011
ADMINISTRACION DE REDES CORPORATIVAS

Material Acadmico - Manual
Volumen I
Diseo de redes de comunicaciones Arquitectura de Protocolos Direccionamiento de red Redes de acceso a Internet Subnetting VLSM DHCP Direccionamiento IPv6 Calidad de Servicio (QoS)
Autor: Ing. William Marchand Nio CIP N 92388 Instructor CCAI
[ADMNISTRACION DE REDES CORPORATIVAS]
Volumen I
I.
INTRODUCCIN
DISEO DE REDES DE COMUNICACIONES
Para pequeas y medianas empresas, la comunicacin digital de datos, voz y video es esencial para la supervivencia de la empresa. En consecuencia, una LAN con un diseo apropiado es un requisito fundamental para hacer negocios en el presente. El usuario debe ser capaz de reconocer una LAN bien diseada y seleccionar los dispositivos apropiados para admitir las especificaciones de las redes de una empresa pequea o mediana. En esta seccin, el usuario comenzar a explorar la arquitectura de la LAN conmutada y algunos de los principios que se utilizan para disear una red jerrquica. El usuario aprender sobre las redes convergentes. Tambin aprender cmo seleccionar el switch correcto para una red jerrquica
MODELO DE REDES JERRQUICAS

La construccin de una LAN que satisfaga las necesidades de empresas pequeas o medianas tiene ms probabilidades de ser exitosa si se utiliza un modelo de diseo jerrquico. En comparacin con otros diseos de redes, una red jerrquica se administra y expande con ms facilidad y los problemas se resuelven con mayor rapidez. El diseo de redes jerrquicas implica la divisin de la red en capas independientes. Cada capa cumple funciones especficas que definen su rol dentro de la red general. La separacin de las diferentes funciones existentes en una red hace que el diseo de la red se vuelva modular y esto facilita la escalabilidad y el rendimiento. El modelo de diseo jerrquico tpico se separa en tres capas: capa de acceso, capa de distribucin y capa ncleo. Un ejemplo de diseo de red jerrquico de tres capas se observa en la figura.
Capa de acceso La capa de acceso hace interfaz con dispositivos finales como las PC, impresoras y telfonos IP, para proveer acceso al resto de la red. Esta capa de acceso puede incluir routers, switches, puentes, hubs y puntos de acceso inalmbricos. El propsito principal de la capa de acceso es aportar un medio de conexin de los dispositivos a la red y controlar qu dispositivos pueden comunicarse en la red. Capa de distribucin La capa de distribucin agrega los datos recibidos de los switches de la capa de acceso antes de que se
Ing. William Marchand Nio
Volumen I
transmitan a la capa ncleo para el enrutamiento hacia su destino final. La capa de distribucin controla el flujo de trfico de la red con el uso de polticas y traza los dominios de broadcast al realizar el enrutamiento de las funciones entre las LAN virtuales (VLAN) definidas en la capa de acceso. Las VLAN permiten al usuario segmentar el trfico sobre un switch en subredes separadas. Por ejemplo, en una universidad el usuario podra separar el trfico segn se trate de profesores, estudiantes y huspedes. Normalmente, los switches de la capa de distribucin son dispositivos que presentan disponibilidad y redundancia altas para asegurar la fiabilidad. Capa ncleo La capa ncleo del diseo jerrquico es la backbone de alta velocidad de la internetwork. La capa ncleo es esencial para la interconectividad entre los dispositivos de la capa de distribucin, por lo tanto, es importante que el ncleo sea sumamente disponible y redundante. El rea del ncleo tambin puede conectarse a los recursos de Internet. El ncleo agrega el trfico de todos los dispositivos de la capa de distribucin, por lo tanto debe poder reenviar grandes cantidades de datos rpidamente. Nota: En redes ms pequeas, no es inusual que se implemente un modelo de ncleo colapsado, en el que se combinan la capa de distribucin y la capa ncleo en una capa. Red jerrquica en una empresa mediana Examinemos un modelo de red jerrquica aplicada a una empresa. En la figura, las capas de acceso, de distribucin y ncleo se encuentran separadas en jerarquas bien definidas. Esta representacin lgica contribuye a que resulte fcil ver qu switches desempean qu funcin. Es mucho ms difcil ver estas capas jerrquicas cuando la red se instala en una empresa. La figura muestra dos pisos de un edificio. Las computadoras del usuario y los dispositivos de la red que necesitan acceso a la red se encuentran en un piso. Los recursos, como servidores de correo electrnico y servidores de bases de datos, se ubican en otro piso. Para asegurar que cada piso tenga acceso a la red, se instalan la capa de acceso y los switches de distribucin en los armarios de cableado de cada piso y se conectan a todos los dispositivos que necesitan acceso a la red. La figura muestra un pequeo bastidor de switches. El switch de la capa de acceso y el switch de la capa de distribucin se encuentran apilados uno sobre el otro en el armario de cableado.
Volumen I
Aunque no se muestran los switches de la capa ncleo y otros switches de la capa de distribucin, es posible observar cmo la distribucin fsica de una red difiere de la distribucin lgica de una red. Beneficios de una red jerrquica Existen muchos beneficios asociados con los diseos de la red jerrquica. Escalabilidad Las redes jerrquicas escalan muy bien. La modularidad del diseo le permite reproducir exactamente los elementos del diseo a medida que la red crece. Debido a que cada instancia del mdulo es consistente, resulta fcil planificar e implementar la expansin. Por ejemplo, si el modelo del diseo consiste en dos switches de la capa de distribucin por cada 10 switches de la capa de acceso, puede continuar agregando switches de la capa de acceso hasta tener 10 switches de la capa de acceso interconectados con los dos switches de la capa de distribucin antes de que necesite agregar switches adicionales de la capa de distribucin a la topologa de la red. Adems, a medida que se agregan ms switches de la capa de distribucin para adaptar la carga de los switches de la capa de acceso, se pueden agregar switches adicionales de la capa ncleo para manejar la carga adicional en el ncleo. Redundancia A medida que crece una red, la disponibilidad se torna ms importante. Puede aumentar radicalmente la disponibilidad a travs de implementaciones redundantes fciles con redes jerrquicas. Los switches de la capa de acceso se conectan con dos switches diferentes de la capa de distribucin para asegurar la redundancia de la ruta. Si falla uno de los switches de la capa de distribucin, el switch de la capa de acceso puede conmutar al otro switch de la capa de distribucin. Adicionalmente, los switches de la capa de distribucin se conectan con dos o ms switches de la capa ncleo para asegurar la disponibilidad de la ruta si falla un switch del ncleo. La nica capa en donde se limita la redundancia es la capa de acceso. Habitualmente, los dispositivos de nodo final, como PC, impresoras y telfonos IP, no tienen la capacidad de conectarse con switches mltiples de la capa de acceso para redundancia. Si falla un switch de la capa de acceso, slo se veran afectados por la interrupcin los dispositivos conectados a ese switch en particular. El resto de la red continuara funcionando sin alteraciones. Rendimiento El rendimiento de la comunicacin mejora al evitar la transmisin de datos a travs de switches intermediarios de bajo rendimiento. Los datos se envan a travs de enlaces del puerto del switch agregado desde la capa de acceso a la capa de distribucin casi a la velocidad de cable en la mayora de los casos. Luego, la capa de distribucin utiliza sus capacidades de conmutar el alto rendimiento para reenviar el trfico hasta el ncleo, donde se enruta hacia su destino final. Debido a que las capas ncleo y de distribucin realizan sus operaciones a velocidades muy altas, no existe contencin para el ancho de banda de la red. Como resultado, las redes jerrquicas con un diseo apropiado pueden lograr casi la velocidad de cable entre todos los dispositivos. Seguridad La seguridad mejora y es ms fcil de administrar. Es posible configurar los switches de la capa de acceso con varias opciones de seguridad del puerto que proveen control sobre qu dispositivos se permite conectar a la red. Adems, se cuenta con la flexibilidad de utilizar polticas de seguridad ms avanzadas en la capa de distribucin. Puede aplicar las polticas de control de acceso que definen qu protocolos de comunicacin se implementan en su red y dnde se les permite dirigirse. Por ejemplo, si desea limitar el uso de HTTP a una comunidad de usuarios especfica conectada a la capa de acceso, podra aplicar una poltica que bloquee el
Volumen I
trfico de HTTP en la capa de distribucin. La restriccin del trfico en base a protocolos de capas ms elevadas, como IP y HTTP, requiere que sus switches puedan procesar las polticas en esa capa. Algunos switches de la capa de acceso admiten la funcionalidad de la Capa 3, pero en general es responsabilidad de los switches de la capa de distribucin procesar los datos de la Capa 3, porque pueden procesarlos con mucha ms eficacia. Facilidad de administracin La facilidad de administracin es relativamente simple en una red jerrquica. Cada capa del diseo jerrquico cumple funciones especficas que son consistentes en toda esa capa. Por consiguiente, si necesita cambiar la funcionalidad de un switch de la capa de acceso, podra repetir ese cambio en todos los switches de la capa de acceso en la red porque presumiblemente cumplen las mismas funciones en su capa. La implementacin de switches nuevos tambin se simplifica porque se pueden copiar las configuraciones del switch entre los dispositivos con muy pocas modificaciones. La consistencia entre los switches en cada capa permite una recuperacin rpida y la simplificacin de la resolucin de problemas. En algunas situaciones especiales, podran observarse inconsistencias de configuracin entre los dispositivos, por eso debe asegurarse de que las configuraciones se encuentren bien documentadas, de manera que pueda compararlas antes de la implementacin. Capacidad de mantenimiento Debido a que las redes jerrquicas son modulares en naturaleza y escalan con mucha facilidad, son fciles de mantener. Con otros diseos de la topologa de la red, la administracin se torna altamente complicada a medida que la red crece. Tambin, en algunos modelos de diseos de red, existe un lmite en cuanto a la extensin del crecimiento de la red antes de que se torne demasiado complicada y costosa de mantener. En el modelo del diseo jerrquico se definen las funciones de los switches en cada capa haciendo que la seleccin del switch correcto resulte ms fcil. La adicin de switches a una capa no necesariamente significa que se evitar un cuello de botella u otra limitacin en otra capa. Para que una topologa de red de malla completa alcance el rendimiento mximo, es necesario que todos los switches sean de alto rendimiento porque es fundamental que cada switch pueda cumplir todas las funciones en la red. En el modelo jerrquico, las funciones de los switches son diferentes en cada capa. Se puede ahorrar dinero con el uso de switches de la capa de acceso menos costosos en la capa inferior y gastar ms en los switches de la capa de distribucin y la capa ncleo para lograr un rendimiento alto en la red.
PRINCIPIOS DE DISEO DE REDES JERRQUICAS

Slo porque aparentemente una red presenta un diseo jerrquico, no significa que la red est bien diseada. Estas guas simples le ayudan a diferenciar entre redes jerrquicas con un buen diseo y las que presentan un diseo deficiente. La intencin de esta seccin no es proporcionarle todas las destrezas y el conocimiento que necesita para disear una red jerrquica sino ofrecerle una oportunidad de comenzar a practicar sus destrezas a travs de la transformacin de una topologa de red plana en una topologa de red jerrquica. Dimetro de la red Al disear una topologa de red jerrquica, lo primero que debe considerarse es el dimetro de la red. Con frecuencia, el dimetro es una medida de distancia pero en este caso se utiliza el trmino para medir el nmero de dispositivos. El dimetro de la red es el nmero de dispositivos que un paquete debe cruzar antes de alcanzar su destino. Mantener bajo el dimetro de la red asegura una latencia baja y predecible entre los dispositivos. En la figura, la PC1 se comunica con la PC3. Es posible que existan hasta seis switches interconectados
Volumen I
entre la PC1 y la PC3. En este caso, el dimetro de la red es 6. Cada switch en la ruta introduce cierto grado de latencia. La latencia del dispositivo de red es el tiempo que transcurre mientras un dispositivo procesa un paquete o una trama. Cada switch debe determinar la direccin MAC de destino de la trama, verificar la tabla de la direccin MAC y enviar la trama al puerto apropiado. Aunque el proceso completo se produce en una fraccin de segundo, el tiempo se acrecienta cuando la trama debe cruzar varios switches.
En el modelo jerrquico de tres capas, la segmentacin de la Capa 2 en la capa de distribucin prcticamente elimina el dimetro de la red como consecuencia. En una red jerrquica, el dimetro de la red siempre va a ser un nmero predecible de saltos entre el dispositivo origen y el dispositivo destino. Agregado de ancho de banda Cada capa en el modelo de redes jerrquicas es una candidata posible para el agregado de ancho de banda. El agregado de ancho de banda es la prctica de considerar los requisitos de ancho de banda especficos de cada parte de la jerarqua. Despus de que se conocen los requisitos de ancho de banda de la red, se pueden agregar enlaces entre switches especficos, lo que recibe el nombre de agregado de enlaces. El agregado de enlaces permite que se combinen los enlaces de puerto de los switches mltiples a fin de lograr un rendimiento superior entre los switches. En la figura, las computadoras PC1 y PC3 requieren una cantidad significativa de ancho de banda porque se utilizan para desarrollar simulaciones de condiciones climticas. El administrador de la red ha determinado que los switches S1, S3 y S5 de la capa de acceso requieren un aumento del ancho de banda. Estos switches de la capa de acceso respetan la jerarqua y se conectan con los switches de distribucin D1, D2 y D4. Los switches de distribucin se conectan con los switches C1 y C2 de la capa ncleo. Observe cmo los enlaces especficos en puertos especficos se agregan en cada switch. De esta manera, se suministra un aumento del ancho de banda para una parte especfica, seleccionada de la red. Observe que en esta figura se indican los enlaces agregados por medio de dos lneas de puntos con un valo que las relaciona. En otras figuras, los enlaces agregados estn representados por una lnea de puntos nica con un valo. Redundancia La redundancia es una parte de la creacin de una red altamente disponible. Se puede proveer redundancia de varias maneras. Por ejemplo, se pueden duplicar las conexiones de red entre los
Volumen I
dispositivos o se pueden duplicar los propios dispositivos. Este captulo explora cmo emplear rutas de redes redundantes entre los switches. La implementacin de los enlaces redundantes puede ser costosa. Imagine que cada switch en cada capa de la jerarqua de la red tiene una conexin con cada switch de la capa siguiente. Es improbable que sea capaz de implementar la redundancia en la capa de acceso debido al costo y a las caractersticas limitadas en los dispositivos finales pero puede crear redundancia en las capas de distribucin y ncleo de la red.
En la figura, los enlaces redundantes se observan en la capa de distribucin y en la capa ncleo. En la capa de distribucin existen dos switches de capa de distribucin, el mnimo requerido para admitir redundancia en esta capa. Los switches de la capa de acceso, S1, S3, S4 y S6, se encuentran interconectados con los switches de la capa de distribucin. Esto protege su red si falla uno de los switches de distribucin. En caso de falla, el switch de la capa de acceso ajusta su ruta de transmisin y reenva el trfico a travs del otro switch de distribucin.
Volumen I
Ciertas situaciones de falla de la red nunca pueden impedirse, por ejemplo si la energa elctrica se interrumpe en la ciudad entera o el edifico completo se derrumba debido a un terremoto. La redundancia no intenta abordar estos tipos de desastres. Comience en la capa de acceso Imagine que se requiere un diseo nuevo de redes. Los requisitos de diseo, como el nivel de rendimiento o la redundancia necesaria, estn determinados por las metas comerciales de la organizacin. Una vez que se documentan los requisitos de diseo, el diseador puede comenzar a seleccionar el equipo y la infraestructura para implementar el diseo. Cuando se inicia la seleccin del equipo en la capa de acceso, puede asegurarse de que se adapta a todos los dispositivos de la red que necesitan acceso a la red. Despus de tener en cuenta todos los dispositivos finales se tiene una mejor idea de cuntos switches de la capa de acceso se necesitan. El nmero de switches de la capa de acceso y el trfico estimado que cada uno genera ayuda a determinar cuntos switches de la capa de distribucin se necesitan para lograr el rendimiento y la redundancia necesarios para la red. Despus de determinar el nmero de switches de la capa de distribucin, se puede identificar cuntos switches de ncleo se necesitan para mantener el rendimiento de la red. Un anlisis exhaustivo acerca de cmo determinar qu switch seleccionar en base al anlisis del flujo de trfico y cuntos switches de ncleo se requieren para mantener el rendimiento queda fuera del alcance de este curso.
CONSIDERACIONES PARA LOS SWITCHES DE REDES JERRQUICAS

Anlisis de flujo de trfico Para seleccionar el switch apropiado para una capa en una red jerrquica, es necesario contar con especificaciones que detallen los flujos de trfico objetivo, las comunidades de usuario, los servidores de datos y los servidores de almacenamiento de datos. Las empresas necesitan una red que pueda satisfacer los requerimientos del desarrollo. Una empresa puede comenzar con algunas PC interconectadas de manera que puedan compartir datos. A medida que la empresa contrata ms empleados, los dispositivos, como PC, impresoras y servidores, se agregan a la red. La incorporacin de los nuevos dispositivos implica un aumento en el trfico de la red. Algunas compaas reemplazan sus sistemas telefnicos existentes por sistemas telefnicos VoIP convergentes, lo que agrega un trfico adicional. Cuando se selecciona el hardware de switch, se determina qu switches se necesitan en las capas ncleo, distribucin y acceso para adaptarse a los requerimientos del ancho de banda de red. Su plan debe considerar los requerimientos de ancho de banda en el futuro. Adquiera el hardware del switch apropiado para incorporar tanto las necesidades actuales como las futuras. Para contribuir con la eleccin ms precisa de los switches apropiados, realice y registre los anlisis de flujo de trfico de forma regular. El anlisis del flujo de trfico es el proceso de medicin del uso del ancho de banda en una red y el anlisis de datos con el fin de lograr ajustes del rendimiento, planificacin de la capacidad y toma de decisiones con respecto a las mejoras del hardware. El anlisis del flujo de trfico se realiza con el uso de software para anlisis de flujo de trfico. Aunque no existe una definicin exacta de flujo de trfico de la red, a efectos del anlisis del flujo de trfico, es posible decir que el trfico de la red es la cantidad de datos enviados durante un cierto perodo de tiempo. Todos los datos de la red contribuyen con el trfico, independientemente de su propsito u origen. El anlisis de los diferentes orgenes del trfico y su influencia en la red, permite realizar ajustes ms exactos y actualizar la red para lograr el mejor rendimiento posible. Los datos del flujo de trfico pueden utilizarse para ayudar a determinar exactamente cunto tiempo puede continuar utilizando el hardware de la red existente antes de que tenga sentido actualizarlo para adaptarse segn los requerimientos adicionales de ancho de banda. Al tomar las decisiones con respecto a qu hardware adquirir, se deben tener en cuenta las densidades de puerto y las tasas de
Volumen I
reenvo del switch para asegurarse de lograr una capacidad de crecimiento adecuada. Existen muchas formas de controlar el flujo de trfico en una red. Se pueden controlar manualmente los puertos individuales de switch para obtener la utilizacin del ancho de banda con el tiempo. Al analizar los datos de flujo de trfico se deben determinar los requerimientos de flujo de trfico futuro en base a la capacidad en ciertos momentos del da y a dnde se genera y se enva la mayor cantidad de datos. Sin embargo, para obtener resultados exactos es necesario registrar datos suficientes. El registro manual de los datos del trfico es un proceso tedioso que requiere mucho tiempo y diligencia. Afortunadamente existen algunas soluciones automatizadas. Anlisis de las comunidades de usuarios El anlisis de las comunidades de usuarios es el proceso de identificacin de varios grupos de usuarios y su influencia en el rendimiento de la red. La forma en que se agrupan los usuarios afecta los aspectos relacionados con la densidad de puerto y con el flujo de trfico, que a su vez influye en la seleccin de los switches de la red. En un edificio tpico de oficinas, los usuarios finales se agrupan de acuerdo con la funcin que cumplen en su trabajo porque necesitan un acceso similar a los recursos y aplicaciones. Es posible que el Departamento de Recursos Humanos (HR) se encuentre en un piso de un edificio de oficinas mientras que el Departamento de Finanzas est en otro. Cada departamento tiene un nmero diferente de usuarios y de necesidades de aplicacin y requiere de acceso a los diferentes recursos de datos disponibles a travs de la red. Por ejemplo, cuando se seleccionan switches para los armarios de cableado de los departamentos de Recursos Humanos y de Finanzas, se debera elegir un switch que tuviese los puertos suficientes para satisfacer las necesidades del departamento y que fuese lo suficientemente poderoso para adaptarse a los requerimientos de trfico para todos los dispositivos en ese piso. Adems, un buen plan de diseo de redes considera el crecimiento de cada departamento para asegurar que existen puertos de switch lo suficientemente abiertos que se pueden utilizar antes de la prxima actualizacin planificada de la red. Como se muestra en la figura, el Departamento de Recursos Humanos requiere 20 estaciones de trabajo para sus 20 usuarios. Eso se traduce en 20 puertos de switch necesarios para conectar las estaciones de trabajo a la red. Si se seleccionase un switch apropiado de la capa de acceso para adaptarse al Departamento de Recursos Humanos, probablemente se elegira un switch de 24 puertos, que cuenta con los puertos suficientes para incluir las 20 estaciones de trabajo y los enlaces a los switches de la capa de distribucin.
Volumen I
Crecimiento Futuro Pero este plan no informa acerca del crecimiento futuro. Considere qu suceder si se agregan cinco empleados al Departamento de Recursos Humanos. Un plan de redes slido incluye la tasa de crecimiento de personal en los pasados cinco aos para poder anticipar el crecimiento futuro. Con ese concepto en mente, se debe adquirir un switch que pueda incluir ms de 24 puertos, como es el caso de los switches apilables o modulares que pueden escalar. Adems de observar el nmero de dispositivos en un cierto switch en una red, se debe investigar el trfico de red generado por las aplicaciones de los usuarios finales. Algunas comunidades de usuarios utilizan aplicaciones que generan mucho trfico de red mientras que otras comunidades de usuarios no lo hacen. Mediante la medicin del trfico de red generado para todas las aplicaciones en uso por las diferentes comunidades de usuarios y la determinacin de la ubicacin del origen de los datos, se puede identificar el efecto de sumar ms usuarios a esa comunidad. Una comunidad de usuarios que pertenece a un grupo de trabajo en una empresa pequea queda admitida por un par de switches y en general se conecta al mismo switch que el servidor. En empresas o compaas medianas, las comunidades de usuarios son admitidas por muchos switches. Los recursos que las comunidades de usuarios de empresas o compaas medianas necesitan podran ubicarse en reas geogrficamente separadas. En consecuencia, la ubicacin de las comunidades de usuarios influye en el lugar donde se localizan los almacenamientos de datos y los servidores centrales. Anlisis de los medios de almacenamiento de datos y de los servidores de datos Al analizar el trfico en una red, se debe considerar dnde se ubican los medios de almacenamiento y los servidores de datos de manera que se pueda determinar el impacto del trfico en la red. Los medios de almacenamiento de datos pueden ser servidores, redes de almacenamiento de datos (SAN), almacenamiento adjunto a redes (NAS), unidades de copia de respaldo en cinta o cualquier otro dispositivo o componente en los que se almacenan grandes cantidades de datos. Al considerar el trfico para los medios de almacenamiento y los servidores de datos, se debe considerar tanto el trfico segn el modelo cliente-servidor como el trfico entre servidor y servidor. Segn se observa en la figura, el trfico entre el cliente y el servidor es el trfico generado cuando el dispositivo de un cliente accede a los datos de los medios de almacenamiento o de los servidores de datos. El trfico entre el cliente y el servidor habitualmente atraviesa mltiples switches para alcanzar su destino. El agregado de ancho de banda y las tasas de reenvo del switch son factores importantes que se deben considerar cuando se intenta eliminar cuellos de botella para este tipo de trfico. Diagramas de topologa Un diagrama de topologa es una representacin grfica de la infraestructura de una red. Un diagrama de topologa muestra cmo se interconectan todos los switches e incluye detalles de qu puerto del switch interconecta los dispositivos. Un diagrama de topologa muestra de forma grfica toda ruta redundante o todos los puertos agregados entre los switches que aportan rendimiento. Demuestra dnde y cuntos switches estn en su red, as como tambin identificaciones de su configuracin. Los diagramas de topologa tambin pueden contener informacin acerca de las densidades de los dispositivos y de las comunidades de usuarios. Al tener un diagrama de topologa, se pueden identificar visualmente los potenciales cuellos de botella en un trfico de red de manera que se pueda centrar la recopilacin de datos del anlisis de trfico en reas en las que las mejoras pueden ejercer el impacto ms significativo en el rendimiento. Es posible que resulte difcil componer una topologa de red a posteriori si no se ha participado en el proceso de diseo. Los cables de la red en los armarios de cableado desaparecen en los pisos y techos y este hecho dificulta el trazado de sus destinos. Y debido a que los dispositivos estn dispersos en todo el edificio, resulta difcil saber cmo se conectan todas las piezas. Con paciencia, se puede determinar exactamente cmo se interconecta todo y luego documentar la infraestructura de la red en un diagrama de topologa.
10
Volumen I
CARACTERSTICAS DE LOS SWITCHES Factores de forma de los switches Cules son las caractersticas clave de los switches que se utilizan en las redes jerrquicas? Al buscar las especificaciones para un switch, Qu significan todos los acrnimos y las frases? Qu significa "PoE" y qu es "tasa de reenvo"? En este tema aprender sobre estas caractersticas. Al seleccionar un switch se necesita decidir entre una configuracin fija o una configuracin modular y entre apilable y no apilable. Otra consideracin es el grosor del switch expresado en cantidad de bastidores. Por ejemplo, los Switches de configuracin fija que se muestran en la figura son todos de 1 bastidor (1U). Con frecuencia estas opciones se denominan factores de forma del switch. Switches de configuracin fija Los switches de configuracin fija son slo lo que podra esperarse: fijos en su configuracin. Esto significa que no se pueden agregar caractersticas u opciones al switch ms all de las que originalmente vienen con el switch. El modelo en particular que se compra determina las caractersticas y opciones disponibles. Por ejemplo, si se adquiere un switch fijo gigabit de 24 puertos, no se pueden agregar puertos cuando se les necesite. Habitualmente, existen diferentes opciones de configuracin que varan en cuanto al nmero y al tipo de puertos incluidos.
Switches modulares Los switches modulares ofrecen ms flexibilidad en su configuracin. Habitualmente, los switches modulares vienen con chasis de diferentes tamaos que permiten la instalacin de diferentes nmeros de tarjetas de lnea modulares. Las tarjetas de lnea son las que contienen los puertos. La tarjeta de lnea se ajusta al chasis del switch de igual manera que las tarjetas de expansin se ajustan en la PC. Cuanto ms grande es el chasis, ms mdulos puede admitir. Como se observa en la figura, es posible elegir entre muchos tamaos de chasis diferentes. Si se compr un switch modular con una tarjeta de lnea de 24 puertos, con facilidad se podra agregar una tarjeta de lnea de 24 puertos para hacer que el nmero de puertos ascienda a 48.
11
Volumen I
Switches apilables Los switches apilables pueden interconectarse con el uso de un cable especial del backplane que otorga rendimiento de ancho de banda entre los switches. Como se observa en la figura, los switches estn apilados uno sobre el otro y los cables conectan los switches en forma de cadena margarita. Los switches apilados operan con efectividad como un nico switch ms grande. Los switches apilables son convenientes cuando la tolerancia a fallas y la disponibilidad de ancho de banda son crticas y resulta costoso implementar un switch modular. El uso de conexiones cruzadas hace que la red pueda recuperarse rpidamente si falla un nico switch. Los switches apilables utilizan un puerto especial para las interconexiones y no utilizan puertos de lnea para las conexiones inter switches. Asimismo, las velocidades son habitualmente ms rpidas que cuando se utilizan puertos de lnea para la conexin de switches. Rendimiento Cuando se selecciona un switch para las capas de acceso, de distribucin y ncleo, se debe considerar la capacidad del Switch para admitir los requerimientos de densidad de puerto, tasas de reenvo y agregado de ancho de banda de la red. Densidad de puerto La densidad de puerto es el nmero de puertos disponibles en un switch nico. Los switches de configuracin fija habitualmente admiten hasta 48 puertos en un nico dispositivo, con opciones de cuatro puertos adicionales para dispositivos de factor de forma pequeos enchufables (SFP). Las altas densidades de puerto permiten un mejor uso del espacio y de la energa cuando la fuente de ambos es limitada. Si tiene dos switches y cada uno contiene 24 puertos, se podran admitir hasta 46 dispositivos porque se pierde al menos un puerto por switch para conectar cada switch al resto de la red. Adems, se requieren dos tomas de alimentacin elctrica. Por otro lado, si tiene un nico switch con 48 puertos, se pueden admitir 47 dispositivos con un slo puerto utilizado para conectar el switch con el resto de la red y slo una toma de alimentacin elctrica es necesaria para incluir el nico switch. Los switches modulares pueden admitir densidades de puerto muy altas mediante el agregado de tarjetas de lnea de puerto de switch mltiples Las grandes redes empresariales que admiten muchos miles de dispositivos de red requieren switches modulares de alta densidad para lograr el mejor uso del espacio y de la energa. Sin el uso de un switch modular de alta densidad, la red necesitara muchos switches de configuracin fija para incluir el nmero de dispositivos que necesitan acceso a la red. Este enfoque puede consumir muchas tomas de alimentacin elctrica y mucho espacio en el armario. Velocidades de envo Las tasas de reenvo definen las capacidades de procesamiento de un switch mediante la estimacin de la cantidad de datos que puede procesar por segundo el switch. Las lneas de productos con switch se clasifican segn las tasas de reenvo. Los switches de la capa de entrada presentan tasas de reenvo inferiores que los switches de la capa empresarial. Es importante considerar las tasas de reenvo cuando se selecciona un switch. Si la tasa de reenvo del switch es demasiado baja, no puede incluir una comunicacin a velocidad de cable completa a travs de todos sus puertos de switch. La velocidad de cable es la tasa de datos que cada puerto en el switch puede lograr, 100 Mb/s Fast Ethernet o 1000 Mb/s Gigabit Ethernet. Por ejemplo, un switch gigabit con 48 puertos que opera a una velocidad de cable completa genera 48 Gb/s de trfico. Si el switch slo admite una tasa de reenvo de 32 Gb/s, no puede ejecutar la velocidad de cable completa a travs de todos los puertos de forma simultnea. Afortunadamente, es habitual que los switches de la capa de acceso no necesiten operar a velocidad de cable completa porque se encuentran fsicamente limitados por sus enlaces en la capa de distribucin. Esto permite utilizar switches menos costosos, de rendimiento inferior en la capa de acceso y switches ms caros pero con un rendimiento superior en la capa de distribucin y en la capa
12
Volumen I
ncleo, en las que la tasa de reenvo es ms importante. Agregado de enlaces Como parte del agregado de ancho de banda, se debe determinar si existen puertos suficientes en un switch para agregar y as admitir el ancho de banda requerido. Por ejemplo, considere un puerto Gigabit Ethernet, que transporta hasta 1 Gb/s de trfico. Si tiene un switch con 24 puertos, con todos los puertos capaces de ejecutar a velocidades de gigabit, podra generar hasta 24 Gb/s de trfico de red. Si el switch est conectado con el resto de la red a travs de un nico cable de red, puede slo enviar 1 Gb/s de datos al resto de la red. Debido a la contencin para el ancho de banda, los datos se enviaran con ms lentitud. El resultado es una velocidad de cable de 1/24 disponible para cada uno de los 24 dispositivos conectados al switch. La velocidad de cable describe la tasa mxima y terica de transmisin de datos de una conexin. Por ejemplo, la velocidad de cable de una conexin Ethernet depende de las propiedades fsicas y elctricas del cable, combinadas con la capa ms baja de los protocolos de conexin. El agregado de enlace ayuda a reducir estos cuellos de botella del trfico al permitir la unin de hasta ocho puertos de Switch para las comunicaciones de datos y al suministrar hasta 8 Gb/s de rendimiento de datos cuando se utilizan los puertos Gigabit Ethernet. Con el agregado de enlaces mltiples de 10 Gigabit Ethernet (10GbE) en algunos switches de la capa empresarial, es posible lograr tasas de rendimiento muy altas.
Funcionalidad de la PoE y de la Capa 3 Otras dos caractersticas que se necesita considerar cuando se selecciona un switch son la funcionalidad de Power over Ethernet (PoE) y de la Capa 3. Power over Ethernet Power over Ethernet (PoE) permite que el switch suministre energa a un dispositivo por el cableado de Ethernet existente. Como se puede observar en la figura, esta caracterstica puede utilizarse por medio de los telfonos IP y algunos puntos de acceso inalmbricos. PoE permite mayor flexibilidad al instalar los puntos de acceso inalmbricos y los telfonos IP porque se los puede instalar en cualquier lugar donde se puede tender un cable de Ethernet. No es necesario considerar cmo suministrar energa elctrica normal al dispositivo. Slo se debe elegir un switch que admita PoE si realmente se va a aprovechar esa funcin, porque suma un costo considerable al switch. Funciones de la Capa 3 Normalmente, los switches operan en la Capa 2 del modelo de referencia OSI, donde pueden ocuparse principalmente de las direcciones MAC de los dispositivos conectados con los puertos
13
Volumen I
del switch. Los switches de la Capa 3 ofrecen una funcionalidad avanzada. Los switches de la Capa 3 tambin reciben el nombre de switches multicapas.
CARCTERSTICAS DEL SWITCH EN UNA RED JERRQUICA Caractersticas del switch de la capa de acceso Ahora que conoce qu factores debe considerar al elegir un switch, examinemos qu caractersticas se necesitan en cada capa en una red jerrquica. Luego, podr relacionar la especificacin del switch con su capacidad para funcionar como switch de las capas de acceso, de distribucin o ncleo. Los switches de la capa de acceso facilitan la conexin de los dispositivos de nodo final a la red. Por esta razn, necesitan admitir caractersticas como seguridad de puerto, VLAN, Fast Ethernet/Gigabit Ethernet, PoE y agregado de enlaces. La seguridad de puerto permite que el switch decida cuntos y qu dispositivos especficos se permiten conectar al switch. La velocidad de puerto es tambin una caracterstica que se necesita considerar para los switches de la capa de acceso. Segn los requerimientos de rendimiento para su red, debe elegir entre los puertos de switch Fast Ethernet Fast y Gigabit Ethernet. Fast Ethernet permite hasta 100 Mb/s de trfico por puerto de switch. Fast Ethernet es adecuada para telefona IP y trfico de datos en la mayora de las redes comerciales. Sin embargo, el rendimiento es ms lento que el de los puertos Gigabit Ethernet. Gigabit Ethernet permite hasta 1000 Mb/s de trfico por puerto de switch. La mayora de los dispositivos modernos, como las estaciones de trabajo, computadoras porttiles y telfonos IP, admite Gigabit Ethernet. Esto permite transferencias de datos ms eficaces y permite a los usuarios ser ms productivos. Gigabit Ethernet presenta una desventaja: los switches que admiten Gigabit Ethernet son ms costosos. Otro requerimiento de la caracterstica de algunos switches de capa de acceso es PoE. PoE aumenta drsticamente el precio general del switch Caractersticas del switch de la capa de distribucin Los switches de la capa de distribucin desempean una funcin muy importante en la red. Recopilan los datos de todos los switches de capa de acceso y los envan a los switches de capa ncleo. Los switches de capa de distribucin proporcionan funciones de enrutamiento entre las VLAN, para que una VLAN pueda comunicarse con otra en la red. Habitualmente, este enrutamiento se produce en la capa de distribucin porque los switches de capa de distribucin presentan capacidades de procesamiento
14
Volumen I
ms altas que los switches de capa de acceso. Los switches de capa de distribucin reducen la necesidad de que los switches ncleo realicen la tarea, debido a que el ncleo est ocupado con el manejo del reenvo de volmenes muy altos de trfico. Debido a que el enrutamiento entre las VLAN se realiza en la capa de distribucin, los switches en esta capa necesitan admitir las funciones de la Capa 3. Otro motivo por el que se necesita la funcionalidad de la Capa 3 para los switches de capa de distribucin obedece a las polticas de seguridad avanzada que pueden aplicarse al trfico de red. Se utilizan listas de acceso para controlar cmo fluye el trfico a travs de la red. Una Lista de control de acceso (ACL) permite que el switch impida ciertos tipos de trfico y autorice otros. Las ACL tambin permiten controlar qu dispositivos de red pueden comunicarse en la red. El uso de las ACL es un procesamiento intensivo porque el switch necesita inspeccionar cada paquete y observar si coincide con una de las reglas de la ACL definida en el switch. Los switches de capa de distribucin tambin necesitan admitir QoS para mantener la prioridad del trfico que proviene de los switches de capa de acceso que implementaron QoS. Las polticas de prioridad aseguran que se garantice el ancho de banda adecuado para las comunicaciones de audio y video a fin de mantener una calidad aceptable del servicio. Finalmente, los switches de capa de distribucin necesitan admitir el agregado de enlaces. Habitualmente, los switches de capa de acceso utilizan enlaces mltiples para conectarse a un switch de capa de distribucin para asegurar el adecuado ancho de banda y as adaptar el trfico generado en la capa de acceso y aportar tolerancia ante fallas en caso de que se pierda un enlace. Debido a que los switches de capa de distribucin aceptan el trfico entrante de mltiples switches de capa de acceso, necesitan enviar todo ese trfico tan rpido como sea posible a los switches de capa ncleo. Como resultado, los switches de capa de distribucin tambin necesitan enlaces agregados de un alto ancho de banda de regreso a los switches de capa ncleo. Los switches ms nuevos de capa de distribucin admiten enlaces agregados de 10 Gigabit Ethernet (10GbE) en los switches de capa ncleo. Caractersticas del switch de capa ncleo La capa ncleo de una topologa jerrquica es una backbone de alta velocidad de la red y requiere switches que pueden manejar tasas muy altas de reenvo. La tasa de reenvo requerida depende en gran medida del nmero de dispositivos que participan en la red. Determine su tasa de reenvo necesaria mediante la realizacin y el examen de varios informes de flujo de trfico y anlisis de las comunidades de usuarios. En base a sus resultados, puede identificar un switch apropiado para admitir la red. Tome la precaucin de evaluar sus necesidades para el presente y el futuro cercano. Si opta por un Switch inadecuado para ejecutar el ncleo de la red, enfrentar los problemas potenciale con cuellos de botella en el ncleo y contribuir a que todas las comunicaciones en la red se vuelvan ms lentas. La capa ncleo tambin necesita admitir el agregado de enlaces para asegurar el ancho de banda adecuado que ingresa al ncleo proveniente de los switches de capa de distribucin. Los switches de capa de distribucin deben tener soporte para conexiones agregadas de 10GbE, que en la actualidad es la opcin de conectividad Ethernet disponible de mayor velocidad. La disponibilidad de la capa ncleo es tambin esencial para crear tanta redundancia como se pueda. Normalmente, la redundancia de la Capa 3 presenta una convergencia ms veloz que la redundancia de la Capa 2 en caso de falla del hardware. La convergencia en este contexto hace referencia al tiempo que le consume a la red la adaptacin a un cambio y no debe confundirse con una red convergente que admite comunicaciones de datos, audio y video. Por ejemplo, sera perjudicial apagar un switch de capa ncleo para cambiar una fuente de energa o un ventilador en la mitad del da cuando el uso de la red est en su mximo punto. Para realizar un reemplazo de hardware se podra considerar una interrupcin de la red de al menos 5 minutos si se es muy veloz para realizar el mantenimiento. En una situacin ms realista, el switch podra estar desconectado durante 30 minutos o ms y es probable que esta situacin no sea aceptable. Con hardware intercambiable en caliente no se realizan interrupciones durante el mantenimiento de los switches.
15
Volumen I
QoS es una parte importante de los servicios prestados por los switches de capa ncleo. Por ej mplo, los prestadores dee servicios (que suministran IP, almacenamiento de datos, correo electrnico y otros servicios) y las Redes de rea extensa (WAN) de las empresas, estn adicionando mayor trfico de voz y video a una cantidad de trfico de datos encrecimiento.
II. EL MODELO OSI
ARQUITECTURAS DE PROTOCOLOS
Cuando el CCITT y la ISO propusieron la pila de protocolos OSI, en el mercado haba muchas arquitecturas de protocolos, unas propietarias, otras abiertas, pero todas diferentes. La pila de protocolos OSI pretenda ser un modelo bsico de referencia, un marco para el desarrollo de estndares que permitieran la interoperabilidad completa. Diferentes razones han hecho que este modelo, as como las normas que del mismo se derivan, no hayan tenido la repercusin que se esperaba, entre las que destacan las siguientes: La complejidad del modelo, innecesario en muchos casos. La complejidad de las normas desarrolladas a partir del modelo. El impulso del modelo Internet y la simplicidad de sus estndares. A pesar de que el modelo OSI no se haya impuesto en los desarrollos, es muy til como referencia para explicar qu debe hacerse y cmo. El hecho de que sea tan completo y cartesiano lo hace muy interesante para la pedagoga de los conceptos bsicos de redes, y las arquitecturas que en realidad se utilizan se explican estableciendo una relacin constante con el modelo OSI. Por ello, en este apartado explicamos los siete niveles de la torre OSI. A partir del mdulo siguiente, sin embargo, nos centraremos en la arquitectura TCP/IP, la que constituye la Red Internet. DEFINICIN El modelo bsico de referencia OSI, o simplemente modelo OSI, afronta el problema de las comunicaciones de datos y las redes informticas dividindolo en niveles. Cada participante de la comunicacin incorpora como mnimo uno de los mismos, y los equipos terminales los incorporan todos
Los niveles de la pila se comunican en dos direcciones: Horizontal. La comunicacin horizontal slo se da entre niveles homnimos. Se podra pensar y de hecho es as que todo el nivel constituye un nico sistema distribuido que tiene un
16
Volumen I
representante en cada uno de los equipos. Un protocolo de nivel i (en el que i es el identificador del nivel correspondiente) especifica el formato, el significado y la temporizacin de la informacin que circula entre los miembros de este sistema distribuido. Vertical. La comunicacin vertical slo se da entre niveles adyacentes de un mismo sistema. Este tipo de comunicacin posee un carcter totalmente local; es decir, puede materializarse por mecanismos de software (llamadas a liberas, comunicacin entre procesos, etc.). De manera genrica, denominaremos estos mecanismos servicio de nivel i (en el que i es el identificador del nivel que proporciona el servicio, e i + 1, el nivel que lo utiliza).
LOS PROTOCOLOS Con los protocolos se pretende la intercomunicacin de entidades situadas en diferentes mquinas. Entendemos por entidad un sistema electrnico y/o informtico, ubicado dentro de un nivel del modelo OSI, que, en combinacin con las otras entidades del mismo nivel situadas en otros sistemas, forma un todo (un sistema distribuido). Por tanto, la especificacin del protocolo que utilizamos debe llevarse a cabo en un estndar claramente definido que permita a desarrolladores que no trabajan juntos implementarlo de manera totalmente idntica. La recepcin de una secuencia de bits en un momento inesperado o de una longitud incorrecta, o en una disposicin imprevista, puede hacer que la entidad destinataria no reaccione correctamente y deje de inmediato el nivel (las dos entidades que lo forman) en una situacin inestable. Evidentemente, esta situcin no se puede permitir. Por ello, la implementacin del protocolo debe ser extremamente esmerada y, por consiguiente, tambin la especificacin del estndar. LOS SERVICIOS La especificacin de un servicio es siempre menos estricta que la de un protocolo. Por servicio entendemos la comunicacin que se produce dentro de una misma mquina y, por consiguiente, dentro de un nico mbito de responsabilidad. La funcionalidad de las interfaces de cada uno de los niveles (y, por tanto, de las entidades que la implementan), la determinarn los estndares que utilicen; sin embargo, su especificacin precisa no es relevante para los estndares involucrados. Cada sistema individual puede materializarlas de una manera u otra segn convenga. Sea como sea, la cantidad de papel que ocupa la descripcin de un servicio siempre ser muy inferior a la que ocupa la especificacin de un protocolo LOS SIETE NIVELES DEL MODELO OSI Nivel fsico El nivel fsico se encarga de las tareas de transmisin fsica de las seales elctricas (o electromagnticas) entre los diferentes sistemas. Las limitaciones del nivel fsico (equipos de transmisin y recepcin, medios de transmisin, amplificadores, etc.) imponen otras al resto del sistema: por un lado, limitan la velocidad de transmisin (en bits por segundo) y, por otro, hacen aparecer una probabilidad de error, el porcentaje de bits errneos que llegan a destino. La primera limitacin es casi insalvable partiendo de un medio de transmisin dado, puesto que los parmetros fsicos de este ltimo imponen un lmite superior no superable por medio de una mejora tecnolgica. Los medios de transmisin poseen una capacidad de transmisin acotada y la electrnica que utilizamos para llevar a cabo las transmisiones puede mejorar la velocidad de transmisin, pero no superar este lmite. Esta limitacin viene dada por el ancho de banda, o anchura del espectro elctrico, que puede atravesar el medio de transmisin (doblar el ancho de banda significa que se puede doblar la velocidad de transmisin) y por la imposibilidad prctica de recibir la seal libre de cualquier interferencia.
17
Volumen I
Nivel de enlace El nivel de enlace es el primero de la pila OSI que se basa en software, algoritmos y protocolos. Su misin principal es dar fiabilidad a la transmisin de las seales elctricas o electromagnticas que proporciona el nivel fsico, lo que se puede conseguir si las cotas de error son inferiores al 1%. Se aaden bits adicionales a los que forman el mensaje para poder detectar errores de transmisin y pedir su retransmisin. Para ello, es preciso conferir una estructura a los bits: se agrupan en pequeos bloques denominados tramas, que contienen los bits de mensaje, los bits aadidos para detectar errores y diferentes campos de control, tales como el nmero de trama. El transmisor calcula estos bits adicionales a partir del resto por medio de una operacin que el receptor conoce y aplica igualmente. Si el receptor detecta una discrepancia entre los bits adicionales (redundantes) y los que ha calculado a partir del resto, detecta que el bloque es errneo y pedir su retransmisin. Adems del control de errores, el nivel de enlace lleva a cabo otra tarea importante: el control de flujo. El receptor debe procesar las tramas a medida que las recibe. En algunos casos, este proceso comporta un gasto de tiempo mnimo, teniendo en cuenta la velocidad de transmisin (por ejemplo, guardar los datos en disco); sin embargo, puede haber casos en que este proceso sea costoso. En esta situacin, el receptor necesita un mecanismo que notifique al transmisor que debe detener momentneamente la transmisin con el objetivo de disponer del tiempo necesario para llevar a cabo esta tarea. El nivel de enlace no slo sirve para controlar lneas punto a punto, sino tambin para controlar lneas compartidas por diferentes terminales (redes de rea local). Nivel de red El nivel de red es el que permite que pueda haber ms de dos mquinas involucradas en las inerconexiones. Si slo se tuviese el nivel de enlace, esto no sera posible. El nivel de enlace se ocupa de que los bits lleguen de una lado a otro, por lo tanto, slo permite interconectar dos mquinas. Para poder interconectar ms de dos mquinas, necesitamos identificarlas y conectarlas de alguna manera. sta es la tarea del nivel de red. Ya hemos visto que las redes de conmutacin de paquetes constituyen el tipo de red ms eficiente para transmitir datos desde diferentes puntos de vista: uso de recursos, coste, capacidad de mantener distintas conexiones simultneas, etc. El modelo OSI, por tanto, slo habla de redes de conmutacin de paquetes. Existen dos tipos de redes de conmutacin de paquetes: Redes que funcionan en modo datagrama (conmutacin por paquetes). Podramos decir que este tipo de redes son las bsicas, puesto que incorporan la funcionalidad mnima para que un grupo de nodos y de terminales interconectados puedan hacer pasar informacin de un punto a otro. El problema de las redes en modo datagrama radica en la dificultad de garantizar la entrega correcta y completa de la informacin, puesto que los diferentes paquetes que forman la transmisin no mantienen un vnculo conocido por la red. Los paquetes pueden llegar fuera de orden, duplicados, o incluso se pueden perder sin que la red pueda hacer gran cosa al respecto. Se deja al terminal receptor la responsabilidad de restaurar los posibles daos que haya tenido el paquete durante la transmisin. Redes que funcionan en modo circuito virtual (conmutacin por circuito). Estas redes pueden garantizar que la entrega de los paquetes sea correcta y completa, y lo hacen aportando el concepto de conexin propio de las redes de conmutacin de circuitos. Es el circuito virtual. Este ltimo permite agrupar los paquetes relacionados de manera que el receptor los recibe correctamente sin problemas de orden, duplicacin o prdida. La asignacin de direcciones es uno de los conceptos bsicos del nivel de red. Le permite, como sistema distribuido pero nico, decidir cul de los mltiples terminales es el destinatario final de cada paquete.
18
Volumen I
El direccionamiento constituye el procedimiento que permite a este sistema distribuido conducir la informacin por los diferentes nodos de origen a destino, minimizando el trayecto y el tiempo de trnsito, optimizando recursos, etc.
Nivel de transporte El nivel de transporte permite una conexin fiable sobre cualquier tipo de red (fiable o no). En las redes de conmutacin de paquetes en modo datagrama es donde este nivel revela su importancia, puesto que es el responsable de controlar las posibles deficiencias de las transmisiones. La funcin principal de este nivel consiste en asegurar la calidad de transmisin entre los terminales que utilizan la red, lo que implica recuperar errores, ordenar correctamente la informacin, ajustar la velocidad de transmisin de la informacin (control de flujo), etc. Niveles de sesin, presentacin y aplicacin Estos tres niveles se suelen explicar de manera conjunta, puesto que existen pocos ejemplos prcticos de protocolos de sesin y de presentacin. Adems, la arquitectura Internet delega todos los trabajos por encima de transporte a la aplicacin. No obstante, en el modelo OSI estn definidos como tres niveles diferentes e independientes, con atribuciones propias. El nivel de sesin es, en teora, el encargado de gestionar las conexiones de larga duracin, la recuperacin de cadas de red de manera transparente y los protocolos de sincrona entre aplicaciones. El nivel de presentacin se encarga de conseguir que las diferentes plataformas (sistemas operativos, procesadores, etc.) se puedan entender al conectarse por medio de una misma red. Dicho de otra manera, soluciona el problema de la hetereogeneidad definiendo una manera universal de codificar la informacin. Dicha codificacin puede tener propiedades de eficiencia (por medio de la compresin, por ejemplo), propiedades de confidencialidad (por medio de la criptografa), etc. En el nivel de aplicacin residen los programas. En este nivel podemos encontrar servidores, clientes que acceden a estos ltimos, aplicaciones que trabajan segn un modelo simtrico (peer-to-peer), etc.
ESTRUCTURA DE PROTOCOLOS EN INTERNET

El modelo Internet gira en torno a los protocolos TCP/IP. IP es un protocolo que proporciona mecanismos de interconexin entre redes de rea local y TCP proporciona mecanismos de control de flujo y errores entre los extremos de la comunicacin. No se trata de una arquitectura de niveles formal como la torre OSI, que ya hemos visto en la seccin anterior. De hecho, podramos considerar que el modelo de la red Internet consta slo de cuatro partes o niveles; es decir, todo lo que hay por debajo del IP, el IP, el TCP y todo lo que hay por encima del TCP: 1) Por debajo de IP. A este nivel, en el entorno Internet, se le llama nivel de red local o, simplemente, nivel de red. Por norma general, est formado por una red LAN, o WAN (de conexin punto a punto) homognea. Todos los equipos conectados a Internet implementan dicho nivel. 2) Nivel IP o nivel Internet (nivel de Internetworking). Este nivel confiere unidad a todos los miembros de la red y, por consiguiente, es el que permite que todos se puedan interconectar, con independencia de si se conectan a la misma por medio de lnea telefnica, ISDN o una LAN Ethernet. El direccionamiento y la asignacin de direcciones constituyen sus principales funciones. Todos los equipos conectados a Internet implementan este nivel. 3) Nivel TCP o nivel de transporte. Este nivel confiere fiabilidad a la red. El control de flujo y de errores se lleva a cabo principalmente dentro de este nivel, que slo es implementado por los equipos usuarios de la red Internet o por los terminales de Internet. Los equipos de conmutacin (routeres o routers) no lo necesitan.
19
Volumen I
4) Por encima de TCP. Nivel de aplicacin: Este nivel corresponde a las aplicaciones que utilizan Internet: clientes y servidores de WWW, correo electrnico, FTP, etc. Por ello se le denomina nivel de aplicacin. Slo es implementado por los equipos usuarios de la red Internet o los terminales de Internet. Los equipos de conmutacin no lo utilizan.
Internet se situa encima de las redes locales ya existentes. No redefine el concepto ni propone protocolos de red local nuevos.
PROTOCOLOS DE INTERNET
En los niveles intermedios existen otros protocolos complementarios, adems de TCP e IP. La figura siguiente sera un mapa bastante completo de los protocolos que se usa en Internet:
Como ya hemos comentado, el concepto nivel no existe en Internet. Este concepto se utiliza en otros modelos de red, como la OSI. No obstante, como es un concepto til, lo utilizaremos para plantear el estudio de los diferentes protocolos de la manera siguiente: a) En primer lugar, describiremos el IP y los protocolos que colaboran con l: ARP e ICMP. b) Aspectos bsicos del nivel de red para las diferentes posibilidades de conexin a Internet actuales: las LAN Ethernet y los accesos por lnea punto a punto con el protocolo PPP o con ADSL.
20
Volumen I
Encapsulamiento En cualquier arquitectura de niveles (sea ms o menos formal) en que exista una comunicacin vertical dentro de cada mquina, los datos que se generan en el nivel superior (aplicacin) atraviesan el resto de niveles para salir de la mquina por el nivel fsico. Cada uno de estos protocolos funciona con unas estructuras fundamentales que genricamente se conocen como PDU (protocol data units). Sin embargo, en cada nivel se utilizan nombres diferentes para denominar lo que, de hecho, tiene funciones equivalentes. En el conjunto de protocolos Internet tenemos las siguientes PDU: Las PDU Ethernet o PPP se denominan tramas. Las PDU del nivel de interconexin (IP o ARP) se suelen denominar paquetes, aunque las PDU ICMP se suelen denominar mensajes, seguramente porque viajan en paquetes IP. En el nivel de transporte, se habla de segmentos en TCP, y de datagramas en UDP. En niveles superiores que utilizan UDP, por norma general se utiliza la palabra PDU (SNMP-PDU, por ejemplo). En el caso del TCP, el servicio que proporciona a las aplicaciones es el flujo de bytes sin estructura (byte stream). Por tanto, el concepto PDU deja de tener sentido en el nivel superior a TCP. El resultado de los diferentes encapsulamientos en cada nivel es que, cuando el nivel superior decide transmitir cierta informacin, se provoca una cascada de PDU que va descendiendo hasta el nivel inferior, que finalmente es el que transmite fsicamente los bits que resultan del mismo. El IP (Internet protocol) El IP es del tipo best effort (podramos traducirlo como con la mejor intencin, o quien hace lo que puede no est obligado a ms). Evidentemente, cuando utilizamos una red, no siempre podemos conformarnos con conseguir que la informacin llegue si la red puede. Aqu interviene el TCP, que es responsable de conseguir que la informacin llegue en las condiciones de fiabilidad deseadas NOTA: Hay detractores acrrimos, as como defensores incondicionales de la filosofa best effort, aplicada a las redes y, seguramente, ambos grupos tienen una parte de razn. La red X.25 es un ejemplo casi opuesto a esta filosofa que proporciona a sus usuarios unos niveles de fiabilidad y flexibilidad razonablemente elevados, gracias a la utilizacin de la conmutacin de paquetes con circuitos virtuales. De hecho, la historia da la razn a los defensores de la filosofa best effort, puesto que el X.25 actualmente se considera una tecnologa casi obsoleta, mientras que el IP est de moda. Las razones deben buscarse, como siempre, en el coste. La filosofa IP permite implementar redes con un coste mnimo: pensar que el TCP slo precisa implementarse en los terminales de la red, y no en los nodos de conmutacin. Por tanto, los nodos de conmutacin IP son mucho ms simples que los de X.25.
21
Volumen I
III. DIRECCIONAMIENTO DE RED

DIRECCIONES IP
Las direcciones IP son nicas para cada mquina. Para ser precisos, cada direccin es nica para cada una de las interfaces de red IP de cada mquina. Si una mquina dispone de ms de una interfaz de red, necesitar una direccin IP para cada una. Las direcciones IP tienen una longitud de 32 bits (4 bytes). Para representar una direccin, se suele escribir los 4 bytes en decimal y separados por puntos. Por ejemplo: 212.45.10.89 La numeracin en IP sigue una filosofa jerrquica. Cada direccin est formada por dos partes. Una corresponde a la red donde est la estacin y la otra, a la propia estacin. Para conseguir que no haya ninguna direccin igual, Internet dispone de una organizacin denominada Internet Network Information Center o InterNIC que se dedica a esta tarea. En la actualidad, esta entidad delega la responsabilidad de la asignacin de direcciones a entidades regionales. Las direcciones se asignan por grupos o redes, no individualmente. Los tipos de redes que tienen cabida en Internet se distinguen por la cantidad de estaciones que pueden soportar, y son los siguientes: 1) Las redes de clase A reservan el primer byte como identificador de red y los tres restantes como identificadores de estacin. El primer bit del primer byte vale 0, por tanto, en Internet slo puede haber 128 redes de clase A (con 224 estaciones cada una como mximo). Hace mucho tiempo que ya no queda ninguna para asignar. 2) Las redes de clase B tienen 16 bits para cada campo; los dos primeros bytes del identificador de red valen 1 0, por tanto, hay 16.384 (214) redes de, como mucho, 65.536 estaciones. De clase B no queda ninguna para asignar. 3) Las redes de clase C reservan 24 bits para el identificador de red (con los tres primeros bits 1 1 0) y los 8 restantes son para el identificador de estacin. La clase A est pensada para grandes empresas o corporaciones, con muchos terminales por identificar; la clase B, para corporaciones medianas; la clase C, para entornos mucho ms pequeos; la clase D est destinada al trfico multicast IP, y la clase E, de momento, no tienen ningn uso concreto. La direccin comentada con anterioridad (212.45.10.89) es de clase C. Mscaras de red Cuando un administrador de sistemas recibe el encargo de gestionar un conjunto de direcciones, es posible que necesite configurar internamente diferentes LAN con este conjunto. Por ello, el mecanismo para distinguir distintas redes (LAN) entre s no se puede basar exclusivamente en los bits identificadores de clase que hemos comentado con anterioridad. La mscara de red constituye el mecanismo que nos permitir conseguir ms flexibilidad. Por medio de una mscara de 32 bits, definiremos los bits que identifican la red (bits en 1) y los que identifican la estacin (bits en 0). Por norma general, los bits 1 y los 0 son consecutivos, pero no necesariamente. A continuacin, definimos de nuevo el concepto identificador de red, adaptndolo a la mscara: el identificador de red es la porcin de direccin IP que encaja con los bits 1 de la mscara. El concepto mscara es capital para la comprensin del funcionamiento de las redes IP, permite a una estacin decidir si el destino al que debe transmitir un paquete se encuentra dentro de la misma red de rea local que este ltimo o si, por el contrario, se encuentra en una LAN remota y, por tanto, debe delegar su transmisin a algn equipo de su misma LAN (el router) para que se encargue de hacer llegar el paquete a su destino. NOTA: Si tenemos dos estaciones con las direcciones 147.83.153.100 y 147.83.153.200, podemos deducir que estn interconectadas directamente (por una LAN) si la mscara de su red es 255.255.255.0, as como
22
Volumen I
deduciramos que no estn conectadas con la misma LAN si la mscara fuese, por ejemplo, 255.255.255.128 Una notacin alternativa es proporcionar el nmero de bits 1 de la mscara. As pues, la mscara 255.255.255.0 es una mscara de 24 bits y la 255.255.255.128 es una mscara de 25 bits. En ocasiones, podemos ver una direccin con el aadido de la mscara; por ejemplo: 147.83.153.100/24. Direcciones de propsito especial Existen diferentes direcciones especiales. Nosotros expondremos a continuacin slo las ms importantes: Direccin de red. Las direcciones de red se expresan con la direccin que tendra cualquier estacin suya y con todos los bits del identificador de estacin a cero. Por ejemplo, la red en que se encuentra la estacin 147.83.153.100/24 es la 147.83.153.0/24 y la red en que se encuentra la estacin 147.83.153.200/25 es la 147.83.153.128/25. Direccin 0.0.0.0. Esta direccin seala al mismo ordenador que la enva. Tiene dos funciones bsicas: o Aparecer como direccin origen en paquetes IP generados por estaciones sin direccin IP asignada. Normalmente slo aparece mientras la estacin intenta averiguar su direccin mediante protocolos como RARP (reverse address resolution protocol), BOOTP (bootstrap protocol) o DHCP (dynamic host configuration protocol). o Servir al software de gestin de direccionamiento para indicar la ruta por defecto. Direccin 127.0.0.1 (loopback). Esta direccin no es vlida para los paquetes IP. El software de red la utiliza para transmitir paquetes a la mquina local (de hecho, los paquetes no son enviados, sino que son entregados al destino por el mismo sistema operativo). En realidad, los tres bytes del identificador de estacin son irrelevantes. Esta direccin slo tiene inters para programar aplicaciones; los sistemas de red no vern nunca que ningn paquete viaje por la red con esta direccin como origen o destino. Direccin 255.255.255.255 (broadcast). Esta direccin slo es vlida como direccin de destino de un paquete. Se utiliza para transmitir paquetes a todas las estaciones localizadas dentro de la misma LAN que la mquina de origen. Existe una versin equivalente, que es el broadcast dirigido. En este segundo caso, el paquete es recibido por todas las mquinas de una LAN especificada por el identificador de red. El identificador de estacin debe ser todo 1. Por lo tanto, para enviar un broadcast a la red 147.83.153.0 con la mscara 255.255.255.0 (o 147.83.153.0/24) podemos utilizar la direccin 255.255.255.255 si estamos dentro de la red 147.83.153.0, o bien la 147.83.153.255 si estamos en una estacin remota. El primer caso, lo llamaremos broadcast local, y el segundo, broadcast remoto. Todas las direcciones de estos rangos: o 10.0.0.0/8 o De la 172.16.0.0/16 a la 172.31.0.0/16. o De la 192.168.0.0/24 a la 192.168.255.0/24. Estas direcciones, que corresponden respectivamente a redes de clase A, B y C, no son asignadas por Internet, ni nunca lo sern. Se utilizan en redes que trabajan con los protocolos TCP/IP pero no est previsto que se conecten directamente a Internet y, en caso de que se conectaran, estaran parcialmente ocultas por proxies o firewalls, que se encargan de reducir su direccin a otra que est en los rangos de direcciones pblicas. En las redes de clase A, B y C no tenemos 28, 216 o 224 estaciones posibles, respectivamente, sin 28 -2, 216 - 2 y 224 - 2. Las direcciones que tienen todos los bits correspondientes a la estacin a 0 y las que los tienen todos a 1 no son direcciones vlidas para estaciones
23
Volumen I
DIRECCIONAMIENTO Y ENRUTADORES (Routers)

Las atribuciones principales de los enrutadores (router) son interconectar dos o ms subredes IP y encargarse de direccionar el trfico destinado a estaciones remotas. Cada router de la red Internet debe ser capaz de decidir (en una fraccin de segundo) a dnde debe dirigir un paquete basndose exclusivamente en la direccin de destino, y en el conocimiento que tiene de la red y de su posicin (la del router) dentro de Internet. De hecho, cada router no decide la ruta entera del paquete, sino slo el trozo de ruta en que participa: el salto (hop) siguiente. Entre el origen y el destino tenemos un nmero variable de saltos, y en cada uno de ellos participan un par de routers (el emisor y el receptor del paquete) a excepcin del primero y el ltimo, en que participan las estaciones emisora y receptora, respectivamente. Las conexiones entre routers, o bien entre router y estacin terminal, las componen LAN o enlaces punto a punto
En la figura anterior, podemos ver un paquete IP que cruza tres redes de rea local. En cada una el paquete va encapsulado dentro de una trama de un tipo adecuado a la subred que cruza (en la figura podran ser tres LAN Ethernet). Las direcciones de origen y de destino del nivel LAN en cada tramo son diferentes. En cambio, la direccin de origen y la de destino de cada paquete IP no varan. La situacin plantea dos problemas y, para resolverlos, es preciso efectuar los pasos siguientes: Averiguar cul es la correspondencia entre direcciones IP y MAC (slo en los casos en que el enlace entre los routeres sea una LAN). Ello nos permitir enviar los paquetes IP a un router a pesar de que el paquete IP no tenga su direccin. El mapeado IPMAC se efecta de manera automtica por medio del ARP. Decidir en cada momento cul es el router siguiente (el salto siguiente).
La tabla de direccionamiento
El direccionamiento se lleva a cabo a partir de tablas de direccionamiento que disponen de informacin limitada, pero suficiente para permitir la interconexin de todas las subredes que componen Internet. Cada equipo conectado a una red IP necesita una tabla de direccionamiento. NOTA: Estas tablas se introducen dentro del router por medio de un terminal que se conecta al mismo directamente (consola). Asimismo, existen protocolos que permiten que las tablas se actualicen automticamente cuando se detectan cambios de topologa. Los ms utilizados son el RIP (routing information protocol) y el OSPF (open shortest path first). El router decide la ruta de los paquetes consultando su tabla de direccionamiento. Las estaciones terminales tambin necesitan una tabla de direccionamiento, aunque slo sea para poder descubrir si se estn comunicando con una estacin local de la LAN (y, por consiguiente, se pueden comunicar directamente con la misma) o si el paquete IP debe ir a una estacin remota (conectada a otra LAN) y, por tanto, deben dejarlo en manos del router.
24
Volumen I
Tabla de direccionamiento de una estacin con una nica interfaz Empezamos estudiando la tabla de direccionamiento de una estacin conectada a una LAN (direccin 147.83.153.103/24) con una nica tarjeta Ethernet. Por norma general, una tabla de direccionamiento dispone tambin de informacin sobre las cualidades de cada una de las rutas descritas, que no aparecen en el ejemplo:
sta es una tabla tpica que podemos encontrar en una estacin conectada a Internet. Las filas de la tabla o reglas se consultan no en el orden en que el comando route nos las presenta, sino en orden de mscara decreciente (en primer lugar, las entradas con 32 bits, etc.). De las entradas que forman la tabla es preciso sealar lo siguiente: La primera entrada y la segunda permiten transmitir paquetes IP a las direcciones 147.83.153.103 y a todas las direcciones que empiecen por 127 (fijaos en la mscara de las dos entradas). En ambos casos los paquetes se envan a la interfaz virtual loopback (la interfaz con que se conoce el ordenador local desde el mismo ordenador local). Ninguno de los paquetes que se direccione con alguna de estas dos reglas saldr a la red: ser cortocircuitado directamente por el sistema operativo y se entregar al proceso de destino sin que nunca llegue a ninguna tarjeta de comunicaciones. NOTA: Una interfaz es una tarjeta de conexin fsica a la red. Ejemplos de interfaz seran una tarjeta Ethernet (por ejemplo, la Ether0) o un puerto serie al que conectamos un mdem. Loopback, como ya se ha comentado, es un caso especial de interfaz La tercera entrada ser adoptada por todos los paquetes destinados a la red local. El campo Router es el mismo que la direccin local, lo que significa que no se delegar su transmisin a ningn router. La cuarta entrada tiene una importancia relativa. Nos indica que los broadcasts IP se restringirn a la red local. La quinta entrada (0.0.0.0/0) permite a la estacin comunicarse con estaciones remotas. Note que la mscara no tiene ningn bit en 1. sta es la ruta por defecto. El router establecido para acceder a estaciones remotas queda identificado en la tabla con la direccin 147.83.153.5.
Toda esta informacin se calcula a partir de tres datos que se introducen en la configuracin de red: 1) La direccin local (en el ejemplo: 147.83.153.103). 2) La mscara de la LAN local (en el ejemplo: 255.255.255.0). 3) La direccin del router (en el ejemplo: 147.83.153.5). En casos ms complejos (ms de una interfaz de acceso a Internet, ms de un router en la red local, etc.), la informacin deber modificarse con el comando route. Asimismo, existen otros mecanismos que no requieren la intervencin humana y que permiten descubrir routers que no se han configurado previamente por medio del protocolo ICMP.
25
Volumen I
En un router, las tablas de direccionamiento tienen ms entradas que las de una estacin; sin embargo, el funcionamiento es el mismo que hemos visto en el caso anterior. Observe una que conecta la red 147.83.153.0/24 con el exterior por medio de la red 147.83.30.0/24:
Prcticamente no observamos nada nuevo. Simplemente se han duplicado las entradas especficas de interfaz. El router tambin tiene una entrada por defecto. En este caso, todo el trfico no destinado a las dos redes a que est directamente conectado se direcciona hacia otro router situado en la red 147.83.30.0 (el 147.83.30.1).
El ARP (address resolution protocol)

Al describir el funcionamiento de los routers hemos visto que necesitan saber la direccin MAC correspondiente a una direccin IP. El ARP es el encargado de llevar a cabo la resolucin automtica del mapeado entre direcciones MAC. Cuando efectuamos la transmisin de un paquete entre dos estaciones locales de una misma LAN, lo hacemos indicando a la aplicacin correspondiente slo la direccin IP. Por ejemplo, si desde 147.83.153.103 queremos conectarnos a 147.83.153.100, haremos lo siguiente: telnet 147.83.153.100 Aplicando la mscara de red a la direccin IP solicitada, la estacin deduce que se encuentra en su misma subred. Por tanto, no hace falta delegar en ningn router. Para poder enviarle las tramas en las que deben ir los paquetes IP que genera la aplicacin telnet, necesita conocer su direccin MAC. Para ello, emite una peticin ARP. Se trata de un paquete encapsulado directamente sobre una trama Ethernet (con tipo = 0x0806). Como direccin de destino lleva la direccin broadcast (FF:FF:FF:FF:FF:FF) para que llegue a todas las estaciones de la LAN, y como contenido, la direccin IP para la cul se desa conocer la direccin MAC. La estacin que reconoce su IP en la peticin ARP responde con una respuesta ARP dirigida al origen de la peticin con su direccin MAC. De hecho, el contenido de la respuesta ARP es irrelevante, lo nico importante es la direccin MAC de origen de la trama. Lo mismo sucede cuando la estacin deduce que la IP solicitada por alguna aplicacin corresponde a una estacin remota, o sea, de fuera de su LAN. En este caso, las tramas se deben enviar al router para que se encargue de sacarlas de la LAN hacia su destino. Para ello, la estacin origen debe averiguar la direccin MAC del router. Es fcil deducir que,en el funcionamiento normal de una estacin, las peticiones ARP pueden ser muy habituales. Para evitarlo, cada estacin dispone de una tabla las parejas ya obtenidas, de forma que si una direccin IP ya se encuentra es dicha tabla, no hace falta enviar ninguna peticin ARP. Dicha tabla se denomina cach ARP Esta tabla se va llenando automticamente a medida que se realizan nuevas peticiones, pero tambin se puede manipular con el comando arp. Con l se puede consultar, aadir o borrar entradas. La tabla ARP se denomina cach porque, de hecho, acta como una memoria auxiliar que evita la consulta de la informacin a la LAN mientras se tenga una copia local de la misma. Puede parecer que la consulta ARP no debera ser demasiado frecuente, puesto que al cabo de cierto tiempo toda la
26
Volumen I
informacin se encontrara dentro de la cach. Conviene saber, sin embargo, que las entradas caducan al cabo de un periodo de tiempo relativamente breve (entre uno y unos cuantos minutos, segn el sistema). Algunos usos alternativos de inters del ARP son los siguientes: ARP innecesario (gratuitous-ARP): se utiliza cuando una estacin arranca para saber si hay alguna otra estacin que est utilizando su misma direccin IP. Por medio de una peticin ARP, puede preguntar quin tiene su direccin IP (un conflicto de este tipo podra dejar las dos estaciones fuera de combate). ARP subsidiario (proxy-ARP): se utiliza en situaciones en las que un router divide una subred sin que las estaciones ni el router que los conecta a Internet modifiquen su mscara. Esta tcnica, a pesar de no ser demasiado ortodoxa, se aplica con frecuencia cuando el router de una red privada se conecta a Internet por medio de una red ajena (un proveedor de Internet, por ejemplo).
El ICMP (Internet control message protocol)

La cuestin de si el ICMP es un protocolo, o si ms bien es una herramienta que utiliza el protocolo IP para notificar errores genera mucha polmica. Lo cierto es que el ICMP constituye el mecanismo bsico para la gestin de las diferentes incidencias que pueden ocurrir en una red IP. Mensajes ICMP Los mensajes ICMP viajan dentro de paquetes IP (al contrario de lo que suceda con los paquetes ARP), en el campo de datos con el campo Protocolo igual a 1. Existen trece tipos de mensajes ICMP en uso en la actualidad, y alrededor de una treintena de subtipos identificados con el campo Cdigo.
27
Volumen I
La ltima columna nos permite distinguir mensajes ICMP de notificacin de error de mensajes que son parte de una peticin (la peticin o la respuesta). Esta distincin es importante, puesto que los mensajes de error ICMP no pueden generar otros mensajes de error ICMP. En particular, no se generan mensajes de error en respuesta a los paquetes o mensajes siguientes: Los mensajes de error ICMP. Un paquete IP destinado a una direccin broadcast (sea un broadcast IP o un broadcast MAC). Un fragmento que no sea el primero. Una direccin de origen que no identifique una nica estacin. Por ejemplo, la direccin de origen vlida 0.0.0.0 o la direccin de origen no vlida 255.255.255.255. El programa ping El programa ping permite descubrir si una estacin se encuentra activa o no, simplemente efectuando lo siguiente: $ ping <direccion_IP_destino> El programa ping enva un mensaje ICMP del tipo 8 (peticin de eco) con el destino indicado. El receptor de la peticin debe responder con una respuesta de eco (ICMP tipo 0), y, cuando el ping la recibe, indica en pantalla que la estacin remota est activa. Evidentemente, el programa debera llamarse ping-pong. El programa traceroute El programa traceroute permite encontrar las rutas entre un origen y un destino sin ninguna de las limitaciones del ping -R. Utiliza un mecanismo bastante ingenioso basado en mensajes genricos ICMP (y no los especficos peticin de eco y respuesta de eco del ping). El funcionamiento se basa en la explotacin de dos mensajes ICMP: 1) Tiempo de vida agotado (time-exceeded): cuando un router recibe un paquete, aparte de las tareas primordiales de direccionamiento, debe reducir en una unidad el valor del campo TTL de la cabecera IP. En caso de que el valor (despus de la reduccin) sea cero, el paquete debe eliminarse. Sin embargo, esta eliminacin no es silenciosa, sino que el router responsable enva una notificacin de la misma al originador del paquete por medio de un mensaje ICMP tipo 11 y cdigo 0 (tiempo de vida agotado). Este paquete ICMP contiene la cabecera del paquete IP que se ha eliminado y los primeros 8 bytes de su contenido (seguramente la cabecera UDP o los primeros bytes de la cabecera TCP). 1) Puerto inalcanzable (unreachable-port): cuando una estacin recibe un datagrama UDP o un segmento TCP destinado a un puerto que la mquina no escucha, responde con un mensaje de error de puerto inalcanzable (tipo 3 con cdigo 3). El programa traceroute simplemente debe enviar paquetes al destino con TTL secuencialmente ascendentes: el paquete (con independencia del tipo que sea) que tenga el TTL = 1 ser rechazado por el primer router, el que tenga TTL = 2 lo ser por el segundo, y as consecutivamente. Cada uno de los routeres devolver un mensaje ICMP tiempo de vida agotado, una pista del todo suficiente para que el originador averige el camino que han seguido todos los paquetes. Cuando el mensaje llega al destino, debe devolver algn mensaje para saber que la secuencia ha finalizado. Por norma general, el mensaje ser puerto inalcanzable si el mensaje enviado era un datagrama UDP a un puerto no usado, o bien una respuesta de eco si lo que se ha enviado son paquetes ICMP de peticin de eco.
28
Volumen I
IV. REDES DE ACCESO A INTERNET

Las redes de acceso a Internet ms habituales son la red telefnica (por mdem) que se utiliza, sobre todo, en el mbito domstico, el ADSL (asymetric digital subscriber line, lnea de abonado digital domstica) que, aunque utiliza la infraestructura de acceso de la red telefnica, no se puede decir que vaya sobre la lnea telefnica, y la Ethernet. 1) En accesos por medio de la red telefnica y, en general, en accesos por medio de redes conmutadas (incluyendo el acceso por la RDSI), se suele utilizar el PPP (point-to-point-protocol). 2) En LAN, el protocolo que se utiliza en ms del 90% de los casos es la Ethernet. Nosotros nos centraremos slo en los detalles de las direcciones de dicho protocolo, puesto que es lo nico que afecta a la manera de funcionar del IP. Casi todos los protocolos de LAN que componen el 10% restante (IEEE802.3 CSMA/CD, IEEE802.5 Token Ring, etc.) utilizan una estructura de direcciones idntica a la de Ethernet. De hecho, podramos hablar de compatibilidad, puesto que la asignacin de direcciones se hace globalmente para todas las LAN mencionadas y la gestiona el IEEE (Institute of Electric and Electronic Engineers).
ACCESO TELEFNICO: EL PPP

El PPP es fundamentalmente un protocolo derivado del HDLC (high-level data link protocol) para conexiones balanceadas (HDLC-ABM, HDLC-asynchronous balanced mode). El formato dela trama PPP se representa en la figura siguiente:
Los campos Indicador (flag), Direccin y Control estn fijados en los valores de la figura anterior. El campo Direccin tiene el valor 11111111, que es el de difusin o broadcast en la mayora de los protocolos (por ejemplo, en todos los HDLC). Ello significa que este campo (como el de control) no se utiliza. Su utilizacin en el PPP slo se puede justificar por el posible uso de tarjetas HDLC genricas para conexiones PPP. Como cualquier protocolo HDLC, debe aplicar el mecanismo de transparencia de insercin de ceros (bit stuffing). Lo importante es lo que transportan las tramas PPP. El mismo estndar define la multiplexacin de diferentes protocolos, que se distinguirn por medio del campo Tipo. Los que nos interesan son los siguientes: LCP (link control protocol): es el protocolo encargado de realizar el test del enlace, el control de la conexin y la gestin del enlace. Protocolos de red: son tramas que encapsulan paquetes de nivel superior, como puede ser IP. Pero tambin pueden transportar NETBEUI, AppleTalk, Decnet, etc. NCP (network control protocol): es el protocolo que se utiliza para tareas de gestin de los protocolos de red que transporta el enlace. En el caso del IP, permite que uno de los terminales asigne la direccin de Internet al otro y configure los diferentes parmetros de la red (router, mscara, etc.) MTU Como ya hemos comentado, la mayora de protocolos de nivel de enlace poseen una longitud mxima de transmisin, la MTU, que condiciona el tamao de los paquetes de nivel superior que tansporta.
29
Volumen I
En el PPP, protocolo derivado del HDLC, no se trata de un valor concreto, sino que el lmite vendr fijado por la probabilidad de error en un bit que tengamos: cuanto ms larga sea la trama, ms probabilidad existe de que sea errnea. Sin embargo, existe un factor que limitar la MTU ms que los lmites impuestos por los protocolos: el confort de la conexin. Se ha demostrado que, en conexiones en tiempo real (como una conexin Telnet), el usuario debe recibir una reaccin a sus acciones en una dcima de segundo como mximo. Retardos superiores provocan cansancio y dan la sensacin de que la mquina va lenta, que todos hemos experimentado alguna vez. Si pensamos que dentro de la misma conexin podemos tener multiplexadas otras de transferencia (como FTP o web), nos encontraremos que los paquetes de las aplicaciones en tiempo real, que suelen ser cortos, deben esperarse detrs de los paquetes de longitud mxima que se utilizan en las aplicaciones que tienen una tasa de transmisin elevada (supondremos que los paquetes de la aplicacin en tiempo real tienen preferencia sobre otros que previamente estuvieran en la cola de salida). La nica manera de hacer que una aplicacin estndar de transferencia utilice paquetes ms pequeos es reducir la MTU de la conexin. En el caso del PPP, si tomamos como referencia un mdem de 33.600 bps, tenemos que un paquete de una dcima de segundo de duracin tendra los bytes siguientes: 33.600 bps (0,1 s) (1 byte / 8 bits) = 420 bytes. En conexiones PPP tendremos, pues, la MTU entre 250 y 500 bytes. Con mdems que dispongan de compresin, los valores que obtendremos pueden aumentar.
ACCESO ADSL
Si bien el acceso a Internet por mdem por medio de PPP ha sido la manera habitual de conexin por parte de los usuarios domsticos y las pequeas empresas durante la primera dcada Internet, parece que ello cambiar y en la segunda dcada Internet se adoptarn sistemas que faciliten la conexin permanente. El ADSL representa una solucin a este problema, puesto que, por un lado (aunque utiliza el cableado de la lnea telefnica, el bucle de abonado), la lnea telefnica queda libre para llamadas mientras se est conectado a Internet y, por otro, la conexin no consume recursos de la red telefnica, puesto que, cuando la seal llega a la centralita, se extrae del bucle de abonado y pasa a la red IP de la operadora
En general, el router que hay en el domicilio del usuario ofrece una conexin Ethernet equivalente a un concentrador, lo que permite que el abonado conecte ms de un ordenador por medio de la lnea ADSL. Para permitir que la lnea telefnica conviva con la conexin a Internet permanente, se realiza una divisin del espectro: la parte baja contina ocupada por el canal de voz (hasta 4 kHz) y, a partir de aqu, se sita el espectro de la codificacin ADSL (con la limitacin propia del par de hilos).
30
Volumen I
Los protocolos utilizados dentro del ADSL dependen de la operadora y no estn definidos por el estndar. Entre los posibles protocolos para el ADSL, tenemos el ATM y el mismo PPP
APLICACIONES INTERNET
EL MODELO CLIENTE/SERVIDOR
Las redes de computadores han hecho aparecer un concepto nuevo en el mundo de la programacin: la programacin distribuida. Con esta ltima se pretende aprovechar la potencia y los recursos de los ordenadores interconectados para llevar a cabo una tarea de forma cooperativa. Una aplicacin distribuida est formada por varios programas que se ejecutan en ordenadores diferentes y que se comunican por medio de la red que une a los ordenadores. La cooperacin de los diferentes trozos de cdigo que forman la aplicacin debe seguir un protocolo. Este ltimo se puede elaborar a medida para cada aplicacin que se desarrolle, o se puede definir un estndar que todo el mundo pueda seguir y as ahorrarse, de este modo, los diseos particulares. Asimismo, la existencia de un protocolo estndar garantiza la posibilidad de interactuar con productos de diferentes fabricantes. Existen varios estndares de aplicaciones distribuidas; sin embargo, sin lugar a dudas, el que ha tenido ms xito es el que sigue el modelo cliente/servidor. Por norma general (al menos es lo que dice el modelo), los usuarios acceden a la aplicacin por medio del cliente El usuario de las aplicaciones puede ser una persona, pero tambin otra aplicacin. En el primer caso, el cliente debe disponer de una interfaz de usuario que permita el dilogo, canalizando las peticiones y mostrndole los resultados. En el segundo, el acceso se suele implementar con llamadas a funciones. El modelo se puede complicar si se aaden ms entidades a la aplicacin Distribuida Veamos dos ejemplos: Mltiples clientes: Mltiples servidores: Desde el punto de vista del cliente, esta multiplicidad de servidores es completamente transparente: realiza una peticin a un servidor y espera una respuesta del mismo. Cuando diferentes servidores cooperan para ofrecer un servicio, hablamos de sistema servidor. La gran mayora de las aplicaciones que se utilizan en Internet siguen este modelo cliente/servidor. De aqu los nombres que se emplean con asiduidad: servidor web, cliente de correo, servicio de nombres, etc
EL MODELO PEER-TO-PEER
El modelo cliente/servidor implica una cierta asimetra. Tendemos a ver los servidores como sistemas potentes que ofrecen sus servicios a mquinas mucho ms sencillas, los clientes. El gran desarrollo de Internet en su vertiente comercial ha contribuido a esta visin. Los usuarios de Internet, desde sus PC, tienen un claro comportamiento de cliente, accediendo a pginas web alojadas en servidores remotos, o enviando correos electrnicos a otros usuarios.
31
Volumen I
A medida que el uso de Internet ha madurado, los usuarios de la Red han sentido la necesidad de desempear un papel ms activo, y convertir sus mquinas en servidores que otros puedan aprovechar, o desarrollar nuevos modelos de aplicacin donde los roles no estn tan claramente diferenciados. Uno de estos modelos es el que se conoce como peer-to-peer (de igual a igual), y las aplicaciones ms tpicas que siguen este modelo de comportamiento son los sistemas de comparticin de archivos o la mensajera instantnea De hecho, Internet en su origen era peer-to-peer. Los primeros ordenadores conecatodos a la Red eran parecidos, y una aplicacin como ftp permita la transferencia de archivos entre cualquiera de estas mquinas. Dicho de otra forma, que el protocolo que usa la aplicacin siga el modelo cliente/servidor no es incompatible con que la red est formada por ordenadores de potencia parecida y entre ellos se vean como una red peer-to-peer Porque en el fondo, si analizamos como funcionan las aplicaciones tpicas de entornos peer-to-peer, como el extinto Napster, o Gnutella o ICQ o Jabber, veramos que siguen protocolos tpicos cliente/servidor, tipo "yo te pido, tu me das". Lo que pasa es que en este tipo de entornos cualquiera puede hacer a la vez de cliente y de servidor. Por tanto, es errneo considerar ambos modelos excluyentes Por otra parte, existen aplicaciones consideradas peer-to-peer porque permiten la comunicacin directa entre iguales, pero que necesitan de un servidor externo (o varios) donde se centraliza el control de la red (Napster era un claro ejemplo de este modelo). Hay autores que son reacios a considerar estos entornos realmente peer-to-peer, y prefieren guardar el trmino para aquellas redes donde slo intervienen las mquinas propiedad de los propios usuarios. No es objetivo de este material didctico entrar en esta discusin
SERVICIO DE NOMBRES INTERNET

La red Internet permite el acceso a una ingente cantidad de ordenadores y, en general, de recursos, la mayora de los cuales se pueden referenciar mediante un nombre. Por motivos de eficiencia y simplicidad (poder saber con facilidad qu recurso corresponde a cada nombre, poder asignar otros nuevos sin peligro de duplicidades o ambigedades, etc.), todos los nombres de la red estn organizados de una manera jerrquica, formando un sistema de dominios. Para obtener informacin referida a cualquier nombre, se utiliza un servicio que, funcionalmente, es como una base de datos: se le hacen consultas, que pueden incluir una serie de criterios de seleccin, y responde con la informacin solicitada. En un inicio, cuando el nmero de ordenadores conectados a la red era relativamente pequeo, esta base de datos era gestionada por una nica autoridad central, el Network Information Center (NIC). A medida que se expanda la Red, este modelo de gestin se iba haciendo cada vez ms inviable, tanto por el enorme trfico que generaban las consultas, como por la dificultad de mantener la informacin actualizada. Fue entonces cuando naci el servicio de nombres de dominio (DNS), que sigue el modelo de una base de datos distribuida descentralizada. La especificacin del DNS est contenida en los documentos RFC 1034, que define los conceptos y la organizacin del sistema de dominios, y RFC 1035, que define el protocolo de acceso al servicio.
El sistema de nombres de dominio

El sistema de nombres de dominio, en que se basa el DNS, proporciona un espacio de nombres para referenciar recursos, que por norma general son ordenadores conectados a la red, pero que tambin pueden ser, por ejemplo, buzones de correo electrnico Cada etiqueta constituye una cadena de caracteres de longitud comprendida entre 0 y 63 caracteres. La etiqueta con longitud 0 est reservada para el nodo raz: ningn otro nodo puede tener una etiqueta vaca.
32
Volumen I
El protocolo de acceso al DNS define el formato para representar los nombres de dominio cuando deben enviarse en las consultas y las respuestas, como veremos ms adelante. Este formato no impone restricciones en los caracteres que puede haber en una etiqueta; sin embargo, establece una sintaxis preferida para facilitar las implementaciones de otros servicios. De acuerdo con esta ltima, los nicos caracteres vlidos en una etiqueta son las letras, maysculas o minsculas, los dgitos decimales y el smbolo -, con la excepcin de que el primer carcter slo puede ser una letra, y el ltimo no puede ser -. Aparte de la representacin definida en el protocolo, cuando se desea utilizar una notacin textual para expresar un nombre de dominio, se sigue la convencin de concatenar las etiquetas que lo forman, separndolas con el carcter .. En el orden utilizado, las etiquetas van desde el ms bajo nivel jerrquico ms bajo hasta el ms alto. Por tanto, la ltima etiqueta es la del nodo raz que, como acabamos de observar, est vaca, de manera que los nombres acaban en ., como en el ejemplo siguiente:
campus.uoc.edu.
Este ejemplo es el que se denomina un nombre de dominio absoluto, pero tambin pueden utilizarse nombres relativos, referidos a un nodo origen implcito. As, dentro del dominio uoc.edu. podemos utilizar el nombre tibet para referirnos al nombre de dominio tibet.uoc.edu. En numerosas ocasiones, el nodo origen de los nombres relativos es la raz, de manera que el ejemplo anterior tambin puede escribirse del modo siguiente: campus.uoc.es En un inicio, los TLD (top level domain, dominios de nivel superior); es decir, los subordinados directamente a la raz, se utilizaban para agrupar los diferentes tipos de organizaciones a que pertenecan recursos como, por ejemplo, los que presentamos en la tabla siguiente:
Desde entonces hasta la actualidad, se han ido aadiendo al nivel superior del sistema de nombres los elementos siguientes: a) Por un lado, nuevas clases de organizaciones, como net (centros relacionados con la gestin de la red), int (organizaciones internacionales) o, ms recientemente, biz, info, name, pro, aero, coop y museum. b) Por otro lado, cada pas tiene asignado un nombre de dominio que coincide con el cdigo correspondiente de dos letras especificado en el estndar ISO 3166, por ejemplo: es (Espaa), fr (Francia), de (Alemania), etc. Lo que significa que, en realidad, las diferentes ramas del rbol se pueden encabalgar y, de hecho, hay nombres pertenecientes a diferentes dominios de alto nivel que corresponden a una misma organizacin.
33
Volumen I
Asimismo, es posible que un determinado recurso (ordenador, buzn de correo, etc.) tenga asignados varios nombres, que pueden estar en la misma rama del rbol o en ramas completamente independientes. En este caso, se considera que uno de los nombres es el denominado nombre cannico y los otros se denominan alias. Mecanismos de transporte Para acceder al DNS se pueden utilizar los protocolos de transporte UDP o TCP. Por norma general, se utiliza UDP en las consultas de los clientes, por su simplicidad y por los pocos recursos que requiere. Si no llega la respuesta a un datagrama en un tiempo determinado, simplemente se retransmite (hasta que haya transcurrido un tiempo mximo). En cambio, se utiliza TCP cuando conviene asegurar una transmisin fiable; por ejemplo, en las transferencias de datos de una zona de un servidor a otro. Tanto en un caso como en el otro, el nmero de puerto utilizado es el 53. Las consultas y las respuestas se intercambian por medio de mensajes, cuyo formato depende del protocolo que se utilice: En UDP, cada mensaje se enva en un datagrama, con una longitud mxima de 512 bytes. En TCP, los mensajes se envan prefijados con 2 bytes, que indican su longitud, para saber dnde acaban, puesto que lo ms normal es intercambiar ms de uno utilizando una misma conexin.
TERMINAL VIRTUAL: EL PROTOCOLO TELNET

Uno de los servicios bsicos para los que se puede utilizar una red de comunicaciones entre computadores es el acceso por medio de un terminal. Cuando se desarrollaron los sistemas multiusuario, la manera habitual de trabajar en los mismos consista en utilizar un equipo terminal (en un inicio, un teletipo y, ms adelante, un dispositivo con teclado y pantalla) conectado directamente al ordenador, en general por medio de una lnea serie. El ordenador deba saber qu terminales tena conectados y cmo poda controlarlos. Con la llegada de las redes de comunicaciones, que permitan interconectar diferentes ordenadores, uno de sus usos naturales era mantener una sesin de trabajo interactiva con un ordenador remoto sin necesidad de utilizar los terminales que estuvieran conectados al mismo directamente. Para ello, era preciso establecer un protocolo que, por un lado, hiciera posible que el ordenador remoto y el sistema en que quera trabajar el usuario se pudieran comunicar y se entendieran (es decir, un protocolo en el mbito de aplicacin, puesto que el problema del transporte se supone que ya estaba resuelto) y, por otro lado, facilitara el control del terminal del usuario desde el ordenador remoto. Un ordenador puede permitir que se acceda al mismo desde cualquier terminal de cualquier otro ordenador conectado a la red; sin embargo, no es prctico que deba saber cmo se controlan todos los tipos posibles de terminal. La solucin general a estos requisitos se basa en el uso de un protocolo de terminal virtual. En el entorno Internet, el protocolo de terminal virtual ms utilizado es Telnet, cuya especificacin se public en 1983 en el estndar RFC 854.
FTP: PROTOCOLO DE TRANSFERENCIA DE FICHEROS

Una de las primeras aplicaciones bsicas desarrolladas en el entorno de lo que despus sera la red Internet fue la transferencia de ficheros entre diferentes sistemas. Al principio de los aos setenta ya se elaboraron las primeras especificaciones del protocolo ms utilizado para esta finalidad, el FTP. Despus de algunas modificaciones y mejoras, la especificacin oficial del protocolo se public en 1985 en el documento RFC 959. El FTP se basa en el modelo cliente/servidor y permite la transferencia de ficheros tanto del servidor al cliente, como del cliente al servidor.
34
Volumen I
Asimismo, permite que un cliente efecte transferencias directas de un servidor a otro, con lo que se ahorra la necesidad de copiar los ficheros del primer servidor al cliente y pasarlos despus del cliente al segundo servidor. El protocolo proporciona tambin operaciones para que el cliente pueda manipular el sistema de ficheros del servidor: borrar ficheros o cambiarles el nombre, crear y borrar directorios, listar sus contenidos, etc. Uno de los objetivos principales de este protocolo consiste en permitir la interoperabilidad entre sistemas muy distintos, escondiendo los detalles de la estructura interna de los sistemas de ficheros locales y de la organizacin de los contenidos de los ficheros.
El TFTP
Hay situaciones en las que se necesita transferir ficheros de un ordenador a otro y el FTP no es apropiado, principalmente a causa de su complejidad. Un ejemplo tpico en el que se observa la necesidad de transferir ficheros de un ordenador a otro es el de las estaciones de trabajo sin disco, que cargan el sistema operativo por medio de la red. En este caso, debe haber un ordenador que funcione como servidor de arranque de la estacin, proporcionndole el fichero o ficheros en que se encuentra el cdigo ejecutable del sistema operativo. Un pequeo programa residente en la memoria ROM de la estacin debe controlar la transferencia de los ficheros. Para esta operacin el FTP no es adecuado, puesto que requiere una implementacin del protocolo de transporte TCP, establecer en el mismo, diferentes conexiones simultneas, etc.
Conceptos bsicos del TFTP

Como el TFTP se basa en datagramas, generalmente se utiliza con el protocolo de transporte UDP. El nmero de puerto al que el cliente debe enviar las peticiones de servicio es el 69. Una transferencia TFTP se inicia con un datagrama enviado por el cliente en el que se solicita la operacin deseada: leer o escribir un fichero. A partir de entonces, se establece un dilogo en el que cada parte enva un datagrama de manera alternada. Cada uno de estos datagramas sirve de confirmacin de recepcin del anterior. Ello significa que en cada momento slo puede haber un datagrama pendiente de ser confirmado. De este modo, la recuperacin de los errores de transmisin es muy simple: si pasa un tiempo sin que llegue la respuesta a un datagrama, se reenva y si se recibe un datagrama que ya se haba recibido con anterioridad, se ignora. Por tanto, basta con guardar el ltimo datagrama enviado por si debe retransmitirse. El cliente debe enviar su primer datagrama desde un puerto C al puerto 69 del servidor. Cuando lo recibe, el servidor elige un nmero de puerto S que debera ir cambiando en cada transferencia. Todos los datagramas que enve el servidor tendrn como puerto de origen el nmero S y como puerto de destino el nmero C; todos los datagramas que enve el cliente, excepto el primero, tendrn como puerto de origen el nmero C y como puerto de destino el nmero S. Ello permite detectar una posible duplicacin del primer datagrama: si el servidor lo recibe dos veces o ms, debe enviar ambas respuestas desde puertos diferentes; el cliente aceptar la primera y enviar mensajes de error a los puertos de los que provengan las otras. En el transcurso de la transferencia, una de las partes enva los datos del fichero y la otra slo enva confirmaciones. Los datos se envan en bloques de longitud fija, 512 bytes, excepto el ltimo bloque, que tendr entre 0 y 511 bytes. Cada bloque se enva en un datagrama. La transferencia se acaba cuando el receptor recibe el ltimo bloque de datos y enva la confirmacin correspondiente. En este momento, puede dar por finalizada la comunicacin. Opcionalmente, puede esperar por si vuelve a recibir el ltimo bloque, lo que significara que la ltima confirmacin no ha llegado al emisor. Si sucede esto, slo es preciso reenviar esta confirmacin.
35
Volumen I
Por su parte, el emisor dar por acabada la transferencia cuando reciba la ltima confirmacin o cuando haya transcurrido cierto tiempo retransmitiendo el ltimo bloque de datos y no reciba respuesta. En este ltimo caso, podra ser que la transferencia se hubiera efectuado correctamente y que el nico problema estuviera en la transmisin de la ltima confirmacin.
CORREO ELECTRNICO INTERNET

Al especificar esta aplicacin, se consider adecuado que todas sus caractersticas siguieran las ideas bsicas del correo postal: Las operaciones permiten bsicamente enviar mensajes y recibirlos. Los elementos son equivalentes a los mensajes, los usuarios, las oficinas de correo y los buzones. La funcionalidad est basada en la filosofa del almacenamiento y el reenvo: cuando un mensaje llega a una oficina de correos, esta ltima lo almacena y no lo reenva hasta el momento en que lo considera oportuno. De este modo, los mensajes van de oficina de correos en oficina de correos hasta que llegan al destinatario. Para llevar a cabo esta funcionalidad, se definieron los protocolos siguientes: SMTP (simple mail transfer protocol), para la transferencia de mensajes. POP3 (post office protocol), para el acceso simple a buzones de correo. IMAP4rev1 (Internet message access protocol), para el acceso complejo a buzones de correo. Tambin fue necesario definir un formato de mensaje, el RFC 822, que con posterioridad se ampli y dio lugar al formato MIME.
El SMTP
El SMTP es el protocolo ms utilizado en Internet para transferir mensajes de correo electrnico. Proporciona la funcionalidad necesaria para conseguir una transferencia fiable y eficiente de mensajes de correo entre ordenadores que actan como oficina de correos. Siguiendo las ideas del correo postal, el SMTP se basa en el almacenamiento y el reenvo. Es decir, cuando un mensaje llega a una oficina, queda almacenado en la misma cierto tiempo antes de ser entregado a otra oficina o al destinatario final. Conviene sealar, asimismo, que cada usuario debe disponer de un buzn para recibir mensajes, el cual siempre debe estar asociado a una oficina determinada Direcciones de correo Para que el sistema de correo sea capaz de entregar un mensaje, se precisa algn mecanismo que permita definir direcciones para los buzones de los usuarios. En los protocolos Internet, la direccin de buzn est formada por una cadena que identifica a un usuario (persona, sistema o proceso) y una cadena que identifica el sistema (dominio) en que se encuentra el buzn. direccin = usuario@dominio dominio = subdominio*(.subdominio) Con este tipo de direccionamiento electrnico, se tiene la funcionalidad siguiente: El mensaje se enva al sistema identificado por el nombre de dominio que se encuentra en la direccin a la derecha del signo @ (es decir, dominio). Una vez en el sistema, el mensaje se entrega al buzn del usuario identificado en la direccin a la izquierda del signo @ (es decir, usuario). El SMTP proporciona tambin la posibilidad de definir listas de correo, que constituyen listas de destinatarios identificadas por una nica direccin. Esta ltima es la que se utiliza para enviar mensajes a la lista, y el sistema SMTP se encarga de expandirla y enviar el mensaje a todos los
36
Volumen I
usuarios que sean miembros de la misma en aquel momento. Este mtodo permite la modificacin de la lista sin necesidad de cambiar la direccin
ACCESO SIMPLE A LOS BUZONES DE CORREO: EL POP3

En sistemas pequeos no es prctico, ni usual, soportar el SMTP, puesto que implica tener el sistema conectado y dispuesto a recibir mensajes en cualquier momento. Por este motivo, se vio la necesidad de definir un protocolo que permitiera la recuperacin de mensajes de buzones de correo remotos y se defini el POP3 NOTA: El POP y el POP2, dos protocolos definidos en las RFC 918 y RFC 937 respectivamente, parten de la misma filosofa que el POP3; sin embargo, disponan de un conjunto de comandos ms reducido No obstante, en este protocolo es preciso disponer de sistemas en los que se encuentren los buzones un servidor POP3, y deben estar conectados en todo momento, tanto para recibir los mensajes, como para recibir las peticiones de acceso a los buzones. Por lo que respecta a los clientes POP3, slo es necesario que se conecten cuando quieran acceder a su correo. El POP3 no especifica ningn mtodo para el envo de correo; otros protocolos de transferencia de correo, como el SMTP, proporcionan esta funcionalidad.
ACCESO COMPLEJO A LOS BUZONES DE CORREO: EL IMAP4REV1

El protocolo de acceso a mensajes Internet, versin 4rev1, IMAP4rev1, permite al cliente acceder a los mensajes de correo electrnico de un servidor y manipularlos. El IMAP4rev1 (a partir de ahora lo llamaremos IMAP4) permite al usuario disponer de diferentes buzones estructurados de manera jerrquica y, al mismo tiempo, poderlos manipular de manera remota, tal como se hace con los buzones locales. El IMAP4 tambin proporciona a los clientes la capacidad de resincronizacin con el servidor. El IMAP4 no especifica ningn mtodo para el envo de correo; otros protocolos de transferencia de correo, como el SMTP, proporcionan esta funcionalidad.
Extensiones multimedia: el formato MIME

La norma RFC 822 define un formato de mensaje y un contenido con una nica parte de texto en ASCII de 7 bits. Se vio que este formato era muy pobre y que se precisaba algn mtodo para superar sus limitaciones. El formato MIME (multipurpose Internet mail extensions ) redefine el formato del mensaje para permitir, sin perder la compatibilidad con el formato definido por el RFC 822, las caractersticas siguientes: Contenido de texto no slo ASCII de 7 bits. Contenido no texto. Contenido con mltiples partes. Cabeceras con texto no slo ASCII de 7 bits.
37
Volumen I
V.
SUBNETTING VLSM
El subneteo con VLSM (Variable Length Subnet Mask), mscara variable mscara de subred de longitud variable, es uno de los mtodos que se implement para evitar el agotamiento de direcciones IPv4 permitiendo un mejor aprovechamiento y optimizacin del uso de direcciones. Una breve aclaracin sobre VLSM, CIDR y sumarizacin de rutas. Estos 3 conceptos son complementarios y se prestan a confusin. VLSM: Es el resultado del proceso por el cual se divide una red o subred en subredes ms pequeas cuyas mscaras son diferentes segn se adaptan a las necesidades de hosts por subred. CIDR (Classless Inter-Domain Routing - Enrutamiento Inter-Dominios sin Clases): El CIDR es la capacidad que tienen los protocolos de enrutamiento de enviar actualizaciones a sus vecinos de redes con VLSM y de sumarizar esas direcciones en una sola direccin. Sumarizacin de Rutas: Tambin llamado resumen de ruta, supernetting o superredes, es el proceso realizado por un router a travs de un protocolo de enrutamiento por el cual partiendo de conjunto de direcciones de red (bloque CIDR) se obtiene una nica direccin comn que contiene a las dems para ser enviada en sus actualizaciones.
SUBNETEO CON VLSM - MASCARA DE LONGITUD VARIABLE

A diferencia del subneteo (subnetting) que genera una mscara comn (fija) y cantidad de hosts iguales a todas las subredes, el proceso de VLSM toma una direccin de red o subred y la divide en subredes ms pequeas adaptando las mscaras segn las necesidades de hosts de cada subred, generando una mscara diferente para las distintas subredes de una red. Esto permite no desaprovechar un gran nmero de direcciones, sobre todo en los enlaces seriales. Hay varios factores a tener en cuenta a la hora de subnetear y trabajar con VLSM: El uso de VLSM solo es aplicable con los protocolos de enrutamiento sin clase (classless) RIPv2, OSPF, EIGRP, BGP4 e IS-IS. Al igual que en el subneteo, la cantidad de subredes y hosts est supeditada a la direccin IP de red o subred que nos otorguen. Es imposible que comprendan el proceso de obtencin de VLSM si no manejan fluidamente el proceso de subneteo comn.
La funcin del Subneteo o Subnetting es dividir una red IP fsica en subredes lgicas (redes ms pequeas) para que cada una de estas trabajen a nivel envo y recepcin de paquetes como una red individual, aunque todas pertenezcan a la misma red fsica y al mismo dominio. El Subneteo permite una mejor administracin, control del trfico y seguridad al segmentar la red por funcin. Tambin, mejora la performance de la red al reducir el trfico de broadcast de nuestra red. Como desventaja, su implementacin desperdicia muchas direcciones, sobre todo en los enlaces seriales.
Direccin IP Clase A, B, C, D y E
Las direcciones IP estn compuestas por 32 bits divididos en 4 octetos de 8 bits cada uno. A su vez, un bit o una secuencia de bits determinan la Clase a la que pertenece esa direccin IP.
38
Volumen I
Cada clase de una direccin de red determina una mscara por defecto, un rango IP, cantidad de redes y de hosts por red.
Cada Clase tiene una mscara de red por defecto, la Clase A 255.0.0.0, la Clase B 255.255.0.0 y la Clase C 255.255.255.0. Al direccionamiento que utiliza la mscara de red por defecto, se lo denomina direccionamiento con clase (classful addressing).
Siempre que se subnetea se hace a paritr de una direccin de red Clase A, B, o C y est se adapta segn los requerimientos de subredes y hosts por subred. Tenga en cuenta que no se puede subnetear una direccin de red sin Clase ya que sta ya pas por ese proceso, se aclara esto porque es un error muy comn. Al direccionamiento que utiliza la mscara de red adaptada (subneteada), se lo denomina direccionamiento sin clase (classless addressing). En consecuencia, la Clase de una direccin IP es definida por su mscara de red y no por su direccin IP. Si una direccin tiene su mscara por defecto pertenece a una Clase A, B o C, de lo contrario no tiene Clase aunque por su IP pareciese la tuviese.
Mscara de Red
La mscara de red se divide en 2 partes:
39
Volumen I
Porcin de Red: En el caso que la mscara sea por defecto, una direccin con Clase, la cantidad de bits 1 en la porcin de red, indican la direccin de red, es decir, la parte de la direccin IP que va a ser comn a todos los hosts de esa red. En el caso que sea una mscara adaptada, el tema es ms complejo. La parte de la mscara de red cuyos octetos sean todos bits 1 indican la direccin de red y va a ser la parte de la direccin IP que va a ser comn a todos los hosts de esa red, los bits 1 restantes son los que en la direccin IP se van a modificar para generar las diferentes subredes y van a ser comn solo a los hosts que pertenecen a esa subred. En ambos caso, con Clase o sin, determina el prefijo que suelen ver despus de una direccin IP (ej: /8, /16, /24, /18, etc.) ya que ese nmero es la suma de la cantidad de bits 1 de la porcin de red. Porcin de Host: La cantidad de bits "0" en la porcin de host de la mscara, indican que parte de la direccin de red se usa para asignar direcciones de host, es decir, la parte de la direccin IP que va a variar segn se vayan asignando direcciones a los hosts. Ejemplos: Si tenemos la direccin IP Clase C 192.168.1.0/24 y la pasamos a binario, los primeros 3 octetos, que coinciden con los bits 1 de la mscara de red, es la direccin de red, que va a ser comn a todos los hosts que sean asignados en el ltimo octeto. Con este mismo criterio, si tenemos una direccin Clase B, los 2 primeros octetos son la direccin de red que va a ser comn a todos los hosts que sean asignados en los ltimos 2 octetos, y si tenemos una direccin Clase A, el 1 octeto es la direccin de red que va a ser comn a todos los hosts que sean asignados en los ltimos 3 octetos.
Si en vez de tener una direccin con Clase tenemos una ya subneteada, por ejemplo la 132.18.0.0/22, la cosa es ms compleja. En este caso los 2 primeros octetos de la direccin IP, ya que los 2 primeros octetos de la mscara de red tienen todos bits 1, es la direccin de red y va a ser comn a todas las subredes y hosts. Como el 3 octeto est divido en 2, una parte en la porcin de red y otra en la de host, la parte de la direccin IP que corresponde a la porcin de red (fondo negro), que tienen en la mscara de red los bits 1, se va a ir modificando segn se vayan asignando las subredes y solo va a ser comn a los host que son parte de esa subred. Los 2 bits 0 del 3 octeto en la porcin de host (fondo gris) y todo el ltimo octeto de la direccin IP, van a ser utilizados para asignar direcciones de host.
40
Volumen I
Convertir Bits en Nmeros Decimales

Como sera casi imposible trabajar con direcciones de 32 bits, es necesario convertirlas en nmeros decimales. En el proceso de conversin cada bit de un intervalo (8 bits) de una direccin IP, en caso de ser "1" tiene un valor de "2" elevado a la posicin que ocupa ese bit en el octeto y luego se suman los resultados. Explicado parece medio engorroso pero con la tabla y los ejemplos se va a entender mejor.
La combinacin de 8 bits permite un total de 256 combinaciones posibles que cubre todo el rango de numeracin decimal desde el 0 (00000000) hasta el 255 (11111111). Algunos ejemplos.
41
Volumen I
Calcular la Cantidad de Subredes y Hosts por Subred

Cantidad de Subredes es igual a: 2N, donde "N" es el nmero de bits "robados" a la porcin de Host. Cantidad de Hosts x Subred es igual a: 2M -2, donde "M" es el nmero de bits disponible en la porcin de host y "-2" es debido a que toda subred debe tener su propia direccin de red y su propia direccin de broadcast. NOTA: Originalmente la frmula para obtener la cantidad de subredes era 2N -2, donde "N" es el nmero de bits "robados" a la porcin de host y "-2" porque la primer subred (subnet zero) y la ltima subred (subnet broadcast) no eran utilizables ya que contenan la direccin de la red y broadcast respectivamente. Actualmente para obtener la cantidad de subredes se utiliza y se ensea con la frmula 2N, que permite utilizar tanto la subred zero como la subnet broadcast para ser asignadas.
Ejercicio de Subneteo con VLSM de una Red Clase B Dada la siguiente topologa y la direccin IP de subred 172.16.128.0 /17, debemos mediante subneteo con VLSM obtener direccionamiento IP para los hosts de las 8 redes, las interfaces Ethernet de los routers y los enlaces seriales entre los routers.
42
Volumen I
Tenga en cuenta que no vamos a trabajar con una direccin IP por defecto, lo vamos a hacer con una direccin de subred. La direccin de red 172.16.0.0 /16 fue dividida en 2 subredes generando la direccin 172.16.0.0 /17 (Subred 0) y la direccin 172.16.128.0 /17 (Subred 1). Nosotros vamos a obtener las mscaras variables a partir de la direccin asignada, es decir la Subred 1.
Calcular Cantidad de Direcciones IP para toda la Topologa (Paso 1) El primer paso es organizar de mayor a menor la cantidad de hosts que vamos a necesitar para cada subred y agregarle 2 direcciones (direccin de red y broadcast) y 1 direccin para la interfaz Ethernet del router. Red 3: 5000 hosts + 2 (red y broadcast) + 1 (Ethernet) = 5003 direcciones Red 5: 4000 hosts + 2 (red y broadcast) + 1 (Ethernet) = 4003 direcciones Red 4: 3000 hosts + 2 (red y broadcast) + 1 (Ethernet) = 3003 direcciones Red 1: 3000 hosts + 2 (red y broadcast) + 1 (Ethernet) = 3003 direcciones Red 6: 1500 host s + 2 (red y broadcast) + 1 (Ethernet) = 1503 direcciones Red 2: 1500 hosts + 2 (red y broadcast) + 1 (Ethernet) = 1503 direcciones
43
Volumen I
Red 8: 600 host s + 2 (red y broadcast) + 1 (Ethernet) = 603 direcciones Red 7: 250 hosts + 2 (red y broadcast) + 1 (Ethernet) = 253 direcciones Total Redes: 5003 + 4003 + 3003 + 3003 + 1503 + 1503 + 603 + 253 = 18.874 Por cada enlace serial necesitamos 4 direcciones, 2 para las interfaces seriales de los routers y 2 para direccin de red y broadcast de cada enlace. Enlace A: 2 + 2 (red y broadcast) = 4 direcciones Enlace B: 2 + 2 (red y broadcast) = 4 direcciones Enlace C: 2 + 2 (red y broadcast) = 4 direcciones Enlace D: 2 + 2 (red y broadcast) = 4 direcciones Enlace E: 2 + 2 (red y broadcast) = 4 direcciones Enlace F: 2 + 2 (red y broadcast) = 4 direcciones Enlace G: 2 + 2 (red y broadcast) = 4 direcciones Enlace H: 2 + 2 (red y broadcast) = 4 direcciones Total Enlaces: 4 + 4 + 4 + 4 + 4 + 4 + 4 + 4 = 32 direcciones Sumamos todas las direcciones y obtenemos la totalidad de direcciones IP que vamos a necesitar para toda la topologa. Total Redes + Total Enlaces: 18.874 + 32 = 18.906 direcciones Sabiendo el total de direcciones que vamos a necesitar tenemos que asegurarnos que se pueda obtener esa cantidad con la direccin dada. Tomamos la mscara de red de la direccin 172.16.128.0 /17, la convertimos a binario y diferenciamos la porcin de red y host.
Con 15 bits podemos obtener 32.768 direcciones (215 = 32.768), nosotros necesitamos 18.916 as que no hay problema. Armar Tabla de Conversin Base 2 a Decimal (Paso 2) El paso siguiente es armar una tabla de conversin base 2 a decimal que cubra la subred con mayor cantidad de hosts, en este caso es la Red 3 que necesita 5003 direcciones para hosts. 21 = 2 Direcciones (ninguna asignable) 22 = 4 Direcciones (2 direcciones asignables) 23 = 8 Direcciones (6 direcciones asignables) 24 = 16 Direcciones (14 direcciones asignables) 25 = 32 Direcciones (30 direcciones asignables) 26 = 64 Direcciones (62 direcciones asignables) 27 = 128 Direcciones (126 direcciones asignables) 28 = 256 Direcciones (254 direcciones asignables) 29 = 512 Direcciones (510 direcciones asignables)
44
Volumen I
210 = 1024 Direcciones (1022 direcciones asignables) 211 = 2048 Direcciones(2046 direcciones asignables) 212 = 4096 Direcciones (4094 direcciones asignables) 213 = 8192 Direcciones (8190 direcciones asignables) Ya tenemos la tabla armada, tnganla presente porque va a simplificarles el desarrollo del ejercicio. Obtener Direccionamiento IP para las Subredes (Paso 3) Siempre que trabajamos con VLSM comenzamos con la subredes de mayor a menor segn cantidad de hosts. En consecuencia, vamos a comenzar con la Red 3 (5003 direcciones), luego la Red 5 (4003 direcciones), luego las Redes 4 y 1 (3003 direcciones cada una), luego la Red 6 y 2 (1503 direcciones cada una), luego la Red 8 (603 direcciones), luego la Red 7 (253 direcciones) y por ltimo los 8 enlaces (4 direcciones cada uno). Obtener Direccionamiento IP para la Red 3 - 5003 Direcciones Vamos a comenzar con la Red 3 que necesita 5003 direcciones para hosts. Para ello tomamos la mscara de la direccin 172.16.128.0 /17 pasada a binario y la vamos a adaptar.
Cuando ya tenemos la mscara en binario, vamos a la tabla que hicimos al principio y vemos cuantos bits 0 necesitamos para obtener un mnimo de 5003 direcciones. En este caso observamos que con 2 13 obtenemos 8192 direcciones, es decir que de los 15 bits 0 que tiene la porcin de host necesitamos 13 bits 0 (de derecha a izquierda) para las direcciones de la Red 3. Entonces robamos 2 bits a la porcin de host y los reemplazamos por bits 1 y obtenemos la mscara adaptada para la Red 3.
La mscara de red adaptada, que va a quedar 255.255.224.0 = /19, permite 4 subredes (22 = 4) con 8192 direcciones (213 = 8192) cada una. Sabemos que la Subred 1 es la 172.16.128.0 /19 y que va a ser para la Red 3. Ahora no restara obtener el rango de las dems subredes. Para obtener el rango entre subredes le restamos al nmero 256 el nmero de la mscara de subred adaptada: 256 - 224 = 32 y obtenemos las 4 subredes.
45
Volumen I
Obtener Direccionamiento IP para la Red 5 - 4003 Direcciones La Red 5 necesita un mnimo de 4003 direcciones. Para adaptar la mscara vamos utilizar la mscara de red en binario de la direccin IP de la Subred 2 172.16.160.0 /19, que permite 8192 direcciones (2 13 = 8192).
Una vez convertida a binario vemos en la tabla cuantos bits 0 son necesario para obtener un mnimo de 4003 direcciones. Con 12 bits 0 podemos obtener 4096 direcciones (212 = 4096), entonces el bit 0 restante se lo robamos a la porcin de host, lo reemplazamos por un bit 1 y la adaptamos para la Red 5.
La mscara 255.255.240.0 = /20, permite 2 subredes (21 = 2) con 4096 direcciones (212 = 4096) cada una. Entonces la direccin IP 172.16.160.0 /20 con 4096 direcciones va a ser la direccin de la Red 5, que como la obtuvimos con la Subred 2, la vamos a llamar Subred 2A. Ahora nos restara obtener la direccin de la siguiente subred de 4096 direcciones. Obtenemos el rango entre las subredes: 256 - 240 = 16, entonces la otra subred va a ser 172.16.176.0 /20 y la vamos a llamar Subred 2B.
46
Volumen I
Obtener Direccionamiento IP para la Red 4 - 3003 Direcciones Si prestamos atencin la Subred 2B permite 4096 hosts y, si vemos la tabla, nos sirve para alojar las 3003 direcciones que necesitamos, as que simplemente se la asignamos quedando la direccin IP 172.16.176.0 /20 para la Red 4.
Obtener Direccionamiento IP para la Red 1 - 3003 Direcciones Para obtener las 3003 direcciones para la Red 1 vamos a utilizar la Subred 3, ya que la Subred 1 y la Subred 2 ya las utilizamos. Partiendo de la direccin 172.16.192.0 /19, tomamos la mscara y la pasamos a binario.
Volvemos a tener 13 bits 0 para hosts y necesitamos 12 bits 0 que permiten 4096 direcciones. Adaptamos la mscara pasando ese bit a la porcin de red como 1.
La mscara de red adaptada va a quedar 255.255.240.0 = /20, permite 2 subredes (2 1 = 2) con 4096 direcciones (212 = 4096) cada una. La direccin IP 172.16.192.0 /20 con 4096 direcciones va a ser para la Red 1 y la vamos a llamar Subred 3A. Obtenemos la otra subred generada restando 256 - 240 = 16 y obtenemos la Subred 3B con la direccin IP 172.16.208.0 /20.
47
Volumen I
Obtener Direccionamiento IP para la Red 6 - 1503 Direcciones Para obtener las direcciones para la Red 6, vamos a utilizar la mscara de red de la direccin de la Subred 3B, 172.16.208.0 /20.
Vamos al la tabla y vemos que para las 1503 direcciones que necesitamos 11 bits que dan 2048 direcciones (211 = 2048). El bit restante lo pasamos a la porcin de red y obtenemos la mscara adaptada para la Red 6.
La mscara de red adaptada va a quedar 255.255.248.0 = /21, permite 2 subredes (2 1 = 2) con 2048 direcciones (211 =2048) cada una. La direccin IP 172.16.208.0 /21 va a ser para la Red 6 y la vamos a llamar Subred 3B. Sacamos la otra subred generada restando 256 - 248 = 8 y obtenemos la Subred 3C con la direccin IP 172.16.216.0 /21.
48
Volumen I
Obtener Direccionamiento IP para la Red 2 - 1503 Direcciones Para la Red 2 necesitamos 1503 direcciones y vamos a usar la Subred 3C que permite 2048 direcciones. Entonces asignamos la Subred 3C la Red 2 y va a quedar con la direccin IP 172.16.216.0 /21.
Obtener Direccionamiento IP para la Red 8 - 603 Direcciones La Red 8 necesita un mnimo de 603 direcciones. En este punto solo nos queda la Subred 4 ya que las dems fueron asignadas, entonces vamos a trabajar con la mscara de red de la direccin 172.16.224.0 /19 que permite 8192 direcciones (213 = 8192).
Cuando la tenemos en binario, vamos a la tabla y vemos cuantos bits necesitamos para obtener las 603 direcciones. Con 10 bits 0 obtenemos 1024 direcciones (210 = 1024), entonces dejamos en la porcin de host 10 bits 0 y los restantes los pasamos como bits 1 a la porcin de red y nos queda la mscara adaptada.
49
Volumen I
La mscara 255.255.252.0 = /22, permite 8 subredes (23 = 8) con 1024 direcciones (210 = 1024) cada una. Entonces la direccin IP 172.16.224.0 /22 con 1024 direcciones va a ser la direccin de la Red 8 y la vamos a llamar Subred 4A. Ahora tenemos que sacar el rango de las subredes generadas, 256 - 252 = 4, entonces 4 va a ser el rango entre subredes. La Subred 4B va a ser la 172.16.228.0 /22 y es con la que vamos a seguir trabajando. No hace falta sacar las otras 6 subredes ya que solo resta obtener la Red 7 con 253 direcciones y las 32 direcciones para los enlaces y solo con esa subred cubrimos las direcciones que faltan del ejercicio.
Obtener Direccionamiento IP para la Red 7 - 253 Direcciones Tomamos la Subred 4B 172.16.228.0 /22 y pasamos la mscara a binario.
Tenemos que adaptarla para 253 direcciones, vemos en la tabla que con 8 bits 0 obtenemos 256 direcciones (28 = 256), dejamos en la porcin de host 8 bits 0 y los restantes los pasamos como bits 1 a la porcin de red y obtnemos la mscara adaptada para nuestra ultima red.
50
Volumen I
La mscara 255.255.255.0 = /24, permite 4 subredes (22 = 4) con 256 direcciones (28 = 256) cada una. Asignamos la direccin IP 172.16.228.0 /24 a la Red 7 y la vamos a llamar Subred 4B. Volvemos a sacar el rango entre subredes, 256 - 255 = 1, entonces 1 va a ser el rango entre subredes. La Subred 4C, la nica que vamos a utilizar, va a ser la 172.16.229.0 /24 y es con la que vamos a obtener las direcciones para los enlaces, ya que solo necesitamos 32 direcciones y esta subred nos lo permite.
Obtener Direccionamiento IP para los Enlaces (Paso 4) Los enlaces, al necesitar siempre 4 direcciones (22 = 4), utilizan siempre la misma mscara de red 255.255.255.252 = /30. Para asignar los enlaces, necesitamos 32 direcciones en total, vamos a adaptar la Subred 4C que permite, como ya vimos, 256 direcciones.
Para obtener 4 direcciones necesitamos 2 bits 0 en la porcin de host (22 = 4), pasamos los bits 0 restantes como bits 1 a la porcin de red y tenemos la mscara adaptada para todos los 8 enlaces.
51
Volumen I
La mscara /30 = 255.255.255.252 permite 64 subredes (26 = 64) con 4 direcciones (22 = 4) cada una. Sabemos que la direccin IP 172.16.229.0 /30 va a ser para el Enlace A, nos restara obtener las 7 subredes para los enlaces restantes. Obtenemos el rango entre subredes: 256 - 252 = 4, es decir que 4 va a ser el rango entre subredes para los enlaces.
Resultado del Ejercicio de Subneteo con VLSM de Red Clase B
52
Volumen I
VI. DHCP
DHCP (Dynamic Host Configuration Protocol) es un protocolo de direccionamiento IP que permite asignar de forma automtica direcciones IP a las mquinas, sin tener que ir una por una ponindoles IP, viendo cuales quedan libres etc. Un servidor DHCP (DHCP Server) es un equipo en una red que est corriendo un servicio DHCP. Dicho servicio se mantiene a la escucha de peticiones broadcast DHCP. Cuando una de estas peticiones es oda, el servidor responde con una direccin IP y opcionalmente con informacin adicional. DHCP se deriva de del protocolo Bootstrap (BootP). BootP fue de los primeros mtodos para asignar de forma dinmica, direcciones IP a otros equipos (ordenadores, impresoras, etc.). Al ser las redes cada vez ms grandes, BootP ya no era tan adecuado y DHCP fue creado para cubrir las nuevas demandas.
Modos en DHCP
Existen 3 modos en DHCP para poder asignar direcciones IP a otros equipos: 1. Asignacin manual: El administrador configura manualmente las direcciones IP del cliente en el servidor DCHP. Cuando la estacin de trabajo del cliente pide una direccin IP, el servidor mira la direccin MAC y procede a asignar la que configur el administrador.
53
Volumen I
2. Asignacin automtica: Al cliente DHCP (ordenador, impresora, etc.) se le asigna una direccin IP cuando contacta por primera vez con el DHCP Server. En este mtodo la IP es asignada de forma aleatoria y no es configurada de antemano. 3. Asignacin dinmica: El servidor DHCP asigna una direccin IP a un cliente de forma temporal. Digamos que es entregada al client Server que hace la peticin por un espacio de tiempo. Cuando este tiempo acaba, la IP es revocada y la estacin de trabajo ya no puede funcionar en la red hasta que no pida otra.
Metodo de asignacion en DHCP
1. El cliente hace un broadcast de un mensaje DHCPDISCOVER en su subred fsica. El mensaje DHCPDISCOVER puede incluir algunas opciones como sugerencias de la direccin de red, duracin del arrendamiento, etc. 2. Cada servidor puede responder con un mensaje DHCPOFFER que incluye una direccin de red disponible y otras opciones de configuracin. 3. El cliente recibe uno o ms mensaje DHCPOFFER de uno o ms servidores. Elige uno basndose en los parmetros de configuracin ofertados y hace un broadcast de un mensaje DHCPREQUEST que incluye la opcin identificadora del servidor para indicar qu mensaje ha seleccionado. 4. Los servidores reciben el broadcast de DHCPREQUEST del cliente. Los servidores no seleccionados utilizan el mensaje como notificacin e que el cliente ha declinado su oferta. El servidor seleccionado vincula al cliente al almacenamiento persistente y responde con un mensaje DHCPACK que contiene los parmetros de configuracin para el cliente. La combinacin de las direcciones hardware y asignada del cliente constituyen un identificador nico de su arrendamiento y las usan tanto el cliente como el servidor para identificar cualquier arrendamiento al que se haga referencia en un mensaje DHCP. El campo "your IP address" en los mensaje DHCPACK se rellena con la direccin de red seleccionada. 5. El cliente recibe el mensaje DHCPACK con parmetro de configuracin. Realiza un chequeo final de estos parmetros, por ejemplo con ARP para la direccin de red asignada, y registra la duracin del arrendamiento y el cookie de identificacin de ste especificado en el mensaje DHCPACK. En este punto, el cliente est configurado. Si el cliente detecta un problema con los parmetros en el mensaje DHCPACK, enva un mensaje DHCPDECLINE al servidor y reinicia el proceso de configuracin. El cliente debera esperar un mnimo de diez segundos antes de
54
Volumen I
reiniciar este proceso para evitar un exceso de trfico en la red en caso de que se produzca algn bucle. Si el cliente recibe un mensaje, reinicia el proceso de configuracin. 6. Puede elegir renunciar a su arrendamiento enviando un mensaje DHCPRELEASE al servidor. El cliente especifica el arrendamiento al que renuncia incluyendo sus direcciones hardware y de red
55
Volumen I
VII. DIRECCIONAMIENTO IPv6

QU ES EL IPV6?
IPv6 (Internet Protocol Version 6) o IPng (Next Generation Internet Protocol) es la nueva versin del protocolo IP (Internet Protocol). Ha sido diseado por el IETF (Internet Engineering Task Force) para reemplazar en forma gradual a la versin actual, el IPv4. En esta versin se mantuvieron las funciones del IPv4 que son utilizadas, las que no son utilizadas o se usan con poca frecuencia, se quitaron o se hicieron opcionales, agregndose nuevas caractersticas.
POR QU SURGE?
El motivo bsico para crear un nuevo protocolo fue la falta de direcciones. IPv4 tiene un espacio de direcciones de 32 bits, en cambio IPv6 ofrece un espacio de 128 bits. El reducido espacio de direcciones de IPv4, junto al hecho de falta de coordinacin para su asignacin durante la dcada de los 80, sin ningn tipo de optimizacin, dejando incluso espacios de direcciones discontinuos, generan en la actualidad, dificultades no previstas en aquel momento. Otros de los problemas de IPv4 es la gran dimensin de las tablas de ruteo en el backbone de Internet, que lo hace ineficaz y perjudica los tiempos de respuesta. Debido a la multitud de nuevas aplicaciones en las que IPv4 es utilizado, ha sido necesario agregar nuevas funcionalidades al protocolo bsico, aspectos que no fueron contemplados en el anlisis inicial de IPv4, lo que genera complicaciones en su escalabilidad para nuevos requerimientos y en el uso simultneo de dos o ms de dichas funcionalidades. Entre las ms conocidas se pueden mencionar medidas para permitir la Calidad de Servicio (QoS), Seguridad (IPsec) y movilidad.
CARACTERSTICAS PRINCIPALES
Mayor espacio de direcciones. El tamao de las direcciones IP cambia de 32 bits a 128 bits, para soportar: ms niveles de jerarquas de direccionamiento y mas nodos direccionables. Simplificacin del formato del Header. Algunos campos del header IPv4 se quitan o se hacen opcionales Paquetes IP eficientes y extensibles, sin que haya fragmentacin en los routers, alineados a 64 bits y con una cabecera de longitud fija, mas simple, que agiliza su procesado por parte del router. Posibilidad de paquetes con carga til (datos) de mas de 65.355 bytes. Seguridad en el ncleo del protocolo (IPsec). El soporte de IPsec es un requerimiento del protocolo IPv6. Capacidad de etiquetas de flujo. Puede ser usada por un nodo origen para etiquetar paquetes pertenecientes a un flujo (flow) de trfico particular, que requieren manejo especial por los routers IPv6, tal como calidad de servicio no por defecto o servicios de tiempo real. Por ejemplo video conferencia.
56
Volumen I
Autoconfiguracin: la autoconfiguracin de direcciones es mas simple. Especialmente en direcciones Aggregatable Global Unicast, los 64 bits superiores son seteados por un mensaje desde el router (Router Advertisement) y los 64 bits mas bajos son seteados con la direccin MAC (en formato EUI-64). En este caso, el largo del prefijo de la subred es 64, por lo que no hay que preocuparse mas por la mscara de red. Adems el largo del prefijo no depende en el nmero de los hosts por lo tanto la asignacin es mas simple. Renumeracin y "multihoming": facilitando el cambio de proveedor de servicios. Caractersticas de movilidad, la posibilidad de que un nodo mantenga la misma direccin IP, a pesar de su movilidad. Ruteo ms eficiente en el backbone de la red, debido a la jerarqua de direccionamiento basada en aggregation. Calidad de servicio (QoS) y clase de servicio (CoS). Capacidades de autenticacin y privacidad
QU TAN GRANDE ES EL ESPACIO DE DIRECCIONES?

Habran 2 ^ 128 direcciones IP diferentes, significa que si la poblacin mundial fuera de 10 billones habra 3.4 * 10 ^ 27 direcciones por persona. O visto de otra forma habra un promedio de 2.2 * 10 ^ 20 direcciones por centmetro cuadrado. Siendo as muy pequea la posibilidad de que se agoten las nuevas direcciones.
DIRECCIONAMIENTO
Las direcciones son de 128 bits e identifican interfaces individuales o conjuntos de interfaces. Al igual que en IPv4 en los nodos se asignan a interfaces. Se clasifican en tres tipos:

Unicast identifican a una sola interfaz. Un paquete enviado a una direccin unicast es entregado slo a la interfaz identificada con dicha direccin. [RFC 2373] [RFC 2374] Anycast identifican a un conjunto de interfaces. Un paquete enviado a una direccin anycast, ser entregado a alguna de las interfaces identificadas con la direccin del conjunto al cual pertenece esa direccin anycast. [RFC 2526] Multicast identifican un grupo de interfaces. Cuando un paquete es enviado a una direccin multicast es entregado a todos las interfaces del grupo identificadas con esa direccin.
En el IPv6 no existen direcciones broadcast, su funcionalidad ha sido mejorada por las direcciones multicast. [RFC 2375]
REPRESENTACIN DE LAS DIRECCIONES

Existen tres formas de representar las direcciones IPv6 como strings de texto.
57
Volumen I
x:x:x:x:x:x:x:x donde cada x es el valor hexadecimal de 16 bits, de cada uno de los 8 campos que definen la direccin. No es necesario escribir los ceros a la izquierda de cada campo, pero al menos debe existir un nmero en cada campo. Ejemplos: FEDC:BA98:7654:3210:FEDC:BA98:7654:3210 1080:0:0:0:8:800:200C:417A
Como ser comn utilizar esquemas de direccionamiento con largas cadenas de bits en cero, existe la posibilidad de usar sintacticamente :: para representarlos.El uso de :: indica uno o mas grupos de 16 bits de ceros. Dicho simbolo podr aparecer una sola vez en cada direccin. Por ejemplo: 1080:0:0:0:8:800:200C:417A FF01:0:0:0:0:0:0:101 0:0:0:0:0:0:0:1 0:0:0:0:0:0:0:0 Podrn ser representadas como: 1080::8:800:200C:417A FF01::101 ::1 :: unicast address multicast address loopback address unspecified addresses
unicast address multicast address loopback address unspecified addresses
Para escenarios con nodos IPv4 e IPv6 es posible utilizar la siguiente sintaxis: x:x:x:x:x:x:d.d.d.d, donde x representan valores hexadecimales de las seis partes ms significativas (de 16 bits cada una) que componen la direccin y las d, son valores decimales de los 4 partes menos significativas (de 8 bits cada una), de la representacin estndar del formato de direcciones IPv4. Ejemplos: 0:0:0:0:0:0:13.1.68.3 0:0:0:0:0:FFFF:129.144.52.38 o en la forma comprimida ::13.1.68.3 ::FFFF:129.144.52.38
REPRESENTACIN DE LOS PREFIJOS DE LAS DIRECCIONES

Los prefijos de identificadores de subredes, routers y rangos de direcciones IPv6 son expresados de la misma forma que en la notacin CIDR utilizada en IPv4. Un prefijo de direccin IPv6 se representa con la siguiente notacin: direccion-ipv6/longitud-prefijo, donde direccion-ipv6: es una direccin IPv6 en cualquiera de las notaciones mencionadas anteriormente. longitud-prefijo: es un valor decimal que especifica cuantos de los bits ms significativos, representan el prefijo de la direccin.
Direcciones Global Unicast
58
Volumen I
Formato de las direcciones global unicast
Prefijo de ruteo global: es un prefijo asignado a un sitio, generalmente est estructurado jerrquicamente por los RIRs e ISPs. Identificador de Subred: es el identificador de una subred dentro de un sitio. Est diseado para que los administradores de los sitios lo estructuren jerrquicamente Identificador de Interfaz: es el identificador de una interfaz. En todas las direcciones unicast, excepto las que comienzan con el valor binario 000, el identificador de interfaz debe ser de 64 bits y estar construdo en el formato Modified EUI-64. El formato para este caso es el siguiente:
El siguiente es un ejemplo del formato de direcciones global unicast bajo el prefijo 2000::/3 administrado por el IANA
DNS
El almacenamiento actual de direcciones de Internet en el Domain Name System (DNS) de IPv4 no se puede extender fcilmente para que soporte direcciones IPv6 de 128 bits, ya que las aplicaciones asumen que a las consultas de direcciones se retornan solamente direcciones IPv4 de 32 bits. Para poder almacenar las direcciones IPv6 se definieron las siguientes extensiones (ver RFC 3596)

un nuevo tipo de registro, el registro AAAA. Se usa para almacenar direcciones IPv6, porque las extensiones estn diseadas para ser compatibles con implementaciones de DNS existentes; un nuevo dominio para soportar bsquedas basadas en direcciones IPv6. Este dominio es IP6.ARPA; Redefinicin de las consultas existentes, que localizan direcciones IPv4, para que puedan tambin procesar direcciones IPv6.
Los cambios son diseados para ser compatibles con el software existente. Se mantiene el soporte de direcciones IPv4.
Mecanismos de transicin bsicos
59
Volumen I
Los mecanismos de transicin son un conjunto de mecanismos y de protocolos implementados en hosts y routers, junto con algunas guas operativas de direccionamiento designadas para hacer la transicin de Internet al IPv6 con la menor interrupcin posible. Existen dos mecanismos bsicos:

Dual Stack: provee soporte completo para IPv4 e IPv6 en host y routers. Tunneling: encapsula paquetes IPv6 dentro de headers IPv4 siendo transportados a travs de infraestructura de ruteo IPv4.
Dichos mecanismos estn diseados para ser usados por hosts y routers IPv6 que necesitan interoperar con hosts IPv4 y utilizar infraestructuras de ruteo IPv4. Se espera que muchos nodos necesitarn compatibilidad por mucho tiempo y quizs indefinidamente. No obstante, IPv6 tambin puede ser usado en ambientes donde no se requiere interoperabilidad con IPv4. Nodos diseados para esos ambientes no necesitan usar ni implementar estos mecanismos. Dual Stack La forma mas directa para los nodos IPv6 de ser compatibles con nodos IPv4-only es proveyendo una implementacin completa de IPv4. Los nodos IPv6 que proveen una implementacin completa de IPv4 (adems de su implementacin de IPv6) son llamados nodos IPv6/IPv4. Estos nodos tienen la habilidad de enviar y recibir paquetes IPv6 e IPv4, pudiendo as interoperar directamente con nodos IPv4 usando paquetes IPv4, y tambin operar con nodos IPv6 usando paquetes IPv6. Tunneling Los nodos o redes IPv6 que se encuentran separadas por infraestructuras IPv4 pueden construir un enlace virtual, configurando un tnel. Paquetes IPv6 que van hacia un dominio IPv6 sern encapsulados dentro de paquetes IPv4. Los extremos del tnel son dos direcciones IPv4 y dos IPv6. Se pueden utilizar dos tipos de tneles: configurados y automticos. Los tneles configurados son creados mediante configuracin manual. Un ejemplo de redes conteniendo tneles configurados es el 6bone. Los tneles automticos no necesitan configuracin manual. Los extremos se determinan automticamente determinados usando direcciones IPv6 IPv4-compatible.
60
Volumen I
VIII. CALIDAD DE SERVICIO (QoS)

INTRODUCCIN
El mecanismo de calidad de servicio se refiere a la habilidad en la red de ofrecer prioridad a unos determinados tipos de trfico, independientemente de la tecnologa de red utilizada. Es por ello, que normalmente se aplica en capa 3-4. Estos mecanismos son inherentemente necesarios a la red cuando esta ofrece servicios de tiempo real: voz IP, videoconferencia por Internet, video streaming, radio por Internet, etc. Por ejemplo en el caso de voz IP (VOIP), se necesita una prdida de paquetes inferior al 1% y un retraso extremo a extremo de 150 msec, prestaciones que no podemos obtener de forma nativa de TCP/IP (Internet), dado que su funcionamiento es Best Effort. Sera muy fcil dar calidad de servicio si las redes nunca se congestionaran, pero para ello habra que sobredimensionar todos los enlaces, cosa no siempre posible. Por tanto, para dar calidad de servicio en gran escala y en redes con posibilidades de congestin, es preciso tener mecanismos que permitan dar al trfico un trato diferenciado acorde con el SLA (Service Level Agreement). De todas formas, aunque el estado de congestin pueda ser una decisin de compromiso entre sobredimensionamiento y saturacin, una situacin permanente de congestin es inabordable y su nica solucin es el sobredimensionamiento. Es decir, los mecanismos de calidad de servicio son intiles en una red saturada permanentemente como podemos ver en la figura 1.
Sin Congestin Congestin Moderada
Congestin Fuerte
Rendimiento
QoS intil
QoS til y viable
QoS inviable
Figura 1: Evolucin del rendimiento de una red en funcin de la carga o trfico ofrecido En general, todos estos conceptos quedan encajados dentro de lo que llamamos ingeniera de trfico, que pretender analizar el trfico para ofrecer servicios mejores y ms predecibles, mediante: soporte de ancho de banda dedicado, mejorando las caractersticas de prdida de paquetes, evitando y manejando la congestin de la red, organizando y priorizando el trfico. Los parmetros que definen la calidad de un servicio son 4 parmetros: ancho de banda, retraso temporal, variacin de retraso (o jitter) y probabilidad de error (o prdida de paquetes o fiabilidad). Para poder gestionar estos parmetros de forma eficiente debemos hacer uso de la prioridad y gestin del trfico por medio de colas. Varias alternativas han existido para abordar este problemtica, los llamados servicios integrados (que definen circuitos por flujos establecidos utilzando para su reserva RSVP (Resource Reservation Protocol)) y servicios diferenciados (basados en el marcado y clasificacin). De
61
Volumen I
estos mtodos, el ms extendido por su escalabilidad y flexibidilidad son los servicios diferenciados o Differentiated Services (DS) dado que trabaja en base a la clasificacion y su posterior marcado del paquete y no a la reserva para los diferentes flujos establecidos, lo cual arrastra problemas de escalabilidad. En los servicios diferenciados por tanto, vamos a distinguir dos tipo de routers tal como observamos en la figura 2. Los routers frontera que hacen clasificacin y marcado del trfico y los routers internos que se encargan de evitar la congestin.
Figura 2: servicios diferenciados, basado en routers frontera y routers internos Para realizar el marcado de los paquetes se pueden utilizar varias tcnicas, pero la ms extendida y estandarizada es utilizar los DSCP (Differentiated Service Code Point) con la asignacin de valores tal como aparece en la figura 3. Este marcado se puede extender a IPv6, MPLS
111110 111100 111010 111000 110110 110100 110010 110000 101110 101100 101010 101000 100110 100100 100010 100000 Reservado (routing y control) Reservado (routing y control) Reservado (routing y control) Reservado (routing y control) Reservado (routing y control) Reservado (routing y control) Reservado (routing y control) Reservado (routing y control) Expedited (Premium) Configurable por el usuario Configurable por el usuario Configurable por el usuario Assured Clase 4 Preced. Alta Assured Clase 4 Preced. Media Assured Clase 4 Preced. Baja Configurable por el usuario 011110 011100 011010 011000 010110 010100 010010 010000 001110 001100 001010 001000 000110 000100 000010 000000 Assured Clase 3 Preced. Alta Assured Clase 3 Preced. Media Assured Clase 3 Preced. Baja Configurable por el usuario Assured Clase 2 Preced. Alta Assured Clase 2 Preced. Media Assured Clase 2 Preced. Baja Configurable por el usuario Assured Clase 1 Preced. Alta Assured Clase 1 Preced. Media Assured Clase 1 Preced. Baja Configurable por el usuario Configurable por el usuario Configurable por el usuario Configurable por el usuario Best Effort (default)
Figura 3: valores estandarizados para DSCP
62
Volumen I
Donde los servicios definidos para cada DSCP corresponden con las siguientes caractersticas:
Como hemos dicho, los mtodos de marcado son muy diversos. En capa 2, el marcado se realiza en base a una extensin del 802.1Q tal como podemos ver en la figura 4. El marcado en capa 2 permite asegurar con mayor garanta la calidad de servicio, dado que se produce muy prximo al origen.
Trama 802.3
Dir. MAC Destino
Dir. MAC Origen
Ethertype/ Longitud Datos
Relleno (opcional)
CRC
Trama 802.1Q
Dir. MAC Destino
Dir. MAC Origen
X8100
Tag
Ethertype/ Longitud Datos
Relleno (opcional)
CRC
El Ethertype X8100 indica protocolo VLAN
Pri
CFI
VLAN Ident.
Bits
12
Pri: Prioridad (8 niveles posibles) CFI: Canonical Format Indicator (indica formato de direcciones MAC) VLAN Ident.: Identificador VLAN (mximo 4096 en una misma red)
Figura 4: marcado en capa 2 utilizando 802.1Q, con 3 bits para prioridad en las tramas En la capa 3, el marcado DSCP se realiza en base al RFC 2474 y utiliza un campo de la cabecera IP para definir la prioridad y/o tipo de servicio tal como se muestra en la figura 3. En este caso el marcado utiliza 6 bits, siendo los 3 primeros bits utilizados para marcar la prioridad y los siguientes para definir estrategias de descarte. Por ejemplo, en la figura 3 los paquetes marcados con EF tienen prioridad 101 (5 en decimal), pero en este caso el resto de bits no se interpretan como descarte, si no que son configurables por el usuario. Visto los mecanismos de marcado y clasificacin, otro elemento clave es el proceso de priorizacin y gestin de colas. Las colas son gestionadas en los interfaces de salida tal como se observa en la figura 5, donde podemos ver diferentes disciplinas de servicio que a continuacin vamos a detallar.
63
Volumen I
Cola Expedited
Cola Assured 4 PQ
Cola Assured 3
WFQ
Cola Assured 2
Cola Assured 1
Lnea de salida
FWFQ
Cola Best Effort
Figura 5: gestin de colas segn su clasificacin (DSCP) en la interfaz de salida En la figura 5, aparecen diferentes colas con diferentes tipo de servicio, asignando a cada cola el trfico segn su marcado. Para el caso particular de los routers de Cisco Systems, las colas de los interfaces de salida con velocidad superior a un T1/E1 utilizan disciplina FIFO (First In First Out) que se caracteriza por su rapidez ya que realmente no hace nada, dado que los paquetes a medida que llegan, van saliendo. Si la velocidad de salida es inferior a un T1/E1, entonces utiliza WFQ (Weigthed Fair Queueing), que consiste en gestionar los diferentes flujos o sesiones en colas independientes, buscando un reparto equitativo o justo (fair), priorizando aquellas de menor volumen, las cuales asocia como ms sensibles al retardo como VOIP y Telnet, y penalizando aquellas sesiones ms grandes, dado que no las asocia con aplicaciones de tiempo real, como FTP. WFQ reserva para cada sesin, espacio hasta 64 paquetes y si se excede se descartan y slo se vuelven a aceptar en el caso que la ocupacin descienda al 25%. WFQ se considera una disciplina adaptativa al estado de la red y las caractersticas del trfico. WFQ no es escalable y por tanto no funciona bien en routers backbone. Una versin de WFQ que s es escalable es CB-WFQ (Class Based WFQ) que consiste en atender por clases segn el marcado y en cada clase utilizando WFQ, que es el mecanismo central de la figura 5. Existen otras disciplinas de servicio objetivamente menos flexibles y adaptativas que WFQ que permiten especificar con mayor rigor el reparto del ancho de banda, de forma manual, utilizando dos criterios, con prioridades o con reparto Round Robin: PQ (Priority Queueing) que se caracteriza por definir 4 tipos de colas con prioridad high, medium, normal y low, de forma que mientras queden paquetes en la cola high no se atienden los paquetes de medium y as sucesivamente. En ocasiones esta configuracin puede crear inanicin, debido a que el trfico de VOIP clasificado como PQ high puede llegar a consumir todo el ancho de banda disponible. Adems, cabe resaltar que su disciplina es esttica y no se adapta a los cambios en la red. Los tamaos respectivamente de las diferentes colas por defecto son 20, 40, 60 y 80 paquetes respectivamente y la cola por defecto para trfico no clasificado (o marcado) es nivel normal. El modo de configuracin en los routers de Cisco por ejemplo es priority-list, haciendo clasificacin en base al protocolo (y puertos, ej priority-list 41 protocol ip medium TCP 23) o a la interfaz de entrada (ej, priority-list 4 interface fa0/0 high). En la figura 5, esta disciplina de servicio tambin recibe el nombre de LLQ (Low Latency Queueing) cuando va acompaada de CB-WFQ y generalmente es utilizada por los protocolos de tiempo real. CQ (Custom Queueing) que se caracteriza por definir hasta 17 colas (la cola 0 est asociada slo a funciones del sistema (routing, keepalives,) y se atiende siempre primero) que se atienden segn Round Robin, con quantos definidos en bytes y que por defecto queda definido en 1500 bytes. La cola por defecto para trfico no marcado es la 1. El modo de configuracin en los
64
Volumen I
routers de Cisco es queue-list, haciendo clasificacin en base al protocolo (y puertos, ej queue-list 4 protocol ip 1 TCP 232) o a la interfaz de entrada (ej, queue-list 4 interface fa0/0 2). El tamao de cada una de estas colas es de 20 paquetes, pero se puede modificar. De forma complementaria a esta prctica, pero queda excluido, se podra introducir las tcnicas de LFI (Link Fragmentation and Interleaving) y WRED (Weighthed Random Early Discard). Las primeras son utilizadas para evitar que paquetes grandes obstruyan las salidas en enlaces de baja velocidad, obligando a los paquetes que circulen por all tener un tamao de paquete mximo. Las tcnicas WRED se utilizan para realizar descarte inteligente de paquetes, evitando situacin de oscilacin y tratando de penalizar el trfico de mayor volumen.
MODELOS DE IMPLEMENTACIN DE QoS

En la actualidad hay 3 modelos de aplicacin de calidad de servicios para redes de datos: Best-Effort. No se discrimina ningn tipo de trfico y se brinda el mejor soporte posible desde la infraestructura. IntServ. Las aplicaciones cuyo trfico requieren tratamiento diferencial sealizan la red para requerir y garantizar los recursos necesarios para el adecuado funcionamiento de la aplicacin. Garantiza las condiciones de operacin de cada una de las sesiones que se establecen. DiffServ. La infraestructura de la red es la que reconoce los diferentes tipos de trfico y aplica polticas diferenciadas para cada clase de trfico. Es ms escalable y flexible en su implementacin.
Best Effort
Es el modelo aplicado en Internet, y el que aplica por defecto toda red que no tiene polticas explcitamente definidas. No garantiza ningn tratamiento o recurso especfico a ningn flujo de informacin. Todo paquete es tratado de igual forma; no hay tratamiento preferencial. Las principales caractersticas del modelo son: Altamente escalable. No requiere mecanismos o configuraciones especiales. No garantiza recursos ni diferencia ningn tipo de servicio.
IntServ
Modelo de implementacin de servicio bajo demanda. Tiene como objetivo garantizar recursos disponibles a lo largo de una ruta para una aplicacin especfica. Antes de iniciarse propiamente la sesin de la aplicacin se sealiza la ruta para verificar la disponibilidad de los recursos necesarios para un adecuado desarrollo de la misma. Una vez que la aplicacin realiza la reserva de recursos, la misma se mantiene an cuando la aplicacin no la est utilizando, hasta tanto se levante la reserva de recursos. Permite garantizar las condiciones de operacin de aplicaciones crticas. Sus caractersticas ms importantes son:
Negocia condiciones especficas de calidad de servicio antes de que se inicie la comunicacin propiamente dicha.
65
Volumen I
Una vez hecha la reserva, la aplicacin cuenta con los recursos reservados ms all de la situacin de trfico de la red. Puede adecuarse a demandas especficas y diferentes de cada tipo de trfico o aplicacin. La reserva de recursos se realiza para cada flujo de informacin en particular. No se reservan recursos en funcin de la aplicacin genricamente. Cuando se asocia a desarrollos de telefona IP, da una aproximacin orientada a la conexin para este tipo de servicios. Cada dispositivo a lo largo de la ruta configura y mantiene la operacin de cada comunicacin individualmente. Utiliza los servicios de RSVP (Resource Reservation Protocol). No es escalable en grandes redes o implementaciones muy complejas.
DiffServ Modelo de implementacin de recursos garantizados de modo genrico y no por flujos o sesiones. Permite garantizar diferentes condiciones de servicio para diferentes tipos de trfico, de modo escalable y efectivo, a travs de toda la red.

No requiere sealizacin previa. No permite garantizar condiciones de trfico extremo a extremo. Es muy flexible y escalable. Divide el trfico en clases en funcin de los requerimientos de la organizacin. Cada paquete recibe el tratamiento que se ha definido para la clase a la cual ese paquete pertenece. A cada clase se le puede asignar un diferente nivel de servicio y con ello diferentes recursos. La asignacin de recursos se hace salto por salto en cada dispositivo de la red y no para una ruta especfica. El mecanismo de implementacin es relativamente complejo
66

Texto AdmRedesCorporativas CAP2011 UPLA Vol1

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Texto AdmRedesCorporativas CAP2011 UPLA Vol1

Uploaded by

Copyright:

Available Formats

UNIVERSIDAD PERUANA LOS ANDES

FACULTAD DE INGENIERIA CARRERA PROFESIONAL DE INGENIERA DE SISTEMAS Y COMPUTACION

XIII CURSO DE ACTUALIZACION PROFESIONAL

ADMINISTRACION DE REDES CORPORATIVAS

Autor: Ing. William Marchand Nio CIP N 92388 Instructor CCAI

[ADMNISTRACION DE REDES CORPORATIVAS]

DISEO DE REDES DE COMUNICACIONES

MODELO DE REDES JERRQUICAS

[ADMNISTRACION DE REDES CORPORATIVAS]

Ing. William Marchand Nio

[ADMNISTRACION DE REDES CORPORATIVAS]

[ADMNISTRACION DE REDES CORPORATIVAS]

PRINCIPIOS DE DISEO DE REDES JERRQUICAS

[ADMNISTRACION DE REDES CORPORATIVAS]

[ADMNISTRACION DE REDES CORPORATIVAS]

[ADMNISTRACION DE REDES CORPORATIVAS]

CONSIDERACIONES PARA LOS SWITCHES DE REDES JERRQUICAS

[ADMNISTRACION DE REDES CORPORATIVAS]

Ing. William Marchand Nio

[ADMNISTRACION DE REDES CORPORATIVAS]

[ADMNISTRACION DE REDES CORPORATIVAS]

Ing. William Marchand Nio

[ADMNISTRACION DE REDES CORPORATIVAS]

[ADMNISTRACION DE REDES CORPORATIVAS]

[ADMNISTRACION DE REDES CORPORATIVAS]

[ADMNISTRACION DE REDES CORPORATIVAS]

[ADMNISTRACION DE REDES CORPORATIVAS]

II. EL MODELO OSI

[ADMNISTRACION DE REDES CORPORATIVAS]

Ing. William Marchand Nio

[ADMNISTRACION DE REDES CORPORATIVAS]

[ADMNISTRACION DE REDES CORPORATIVAS]

ESTRUCTURA DE PROTOCOLOS EN INTERNET

[ADMNISTRACION DE REDES CORPORATIVAS]

Ing. William Marchand Nio

[ADMNISTRACION DE REDES CORPORATIVAS]

Ing. William Marchand Nio

[ADMNISTRACION DE REDES CORPORATIVAS]

III. DIRECCIONAMIENTO DE RED

Ing. William Marchand Nio

[ADMNISTRACION DE REDES CORPORATIVAS]

Ing. William Marchand Nio

[ADMNISTRACION DE REDES CORPORATIVAS]

DIRECCIONAMIENTO Y ENRUTADORES (Routers)

[ADMNISTRACION DE REDES CORPORATIVAS]

Ing. William Marchand Nio

[ADMNISTRACION DE REDES CORPORATIVAS]

El ARP (address resolution protocol)

[ADMNISTRACION DE REDES CORPORATIVAS]

El ICMP (Internet control message protocol)

Ing. William Marchand Nio

[ADMNISTRACION DE REDES CORPORATIVAS]

Ing. William Marchand Nio

[ADMNISTRACION DE REDES CORPORATIVAS]

IV. REDES DE ACCESO A INTERNET

ACCESO TELEFNICO: EL PPP

[ADMNISTRACION DE REDES CORPORATIVAS]

Ing. William Marchand Nio

[ADMNISTRACION DE REDES CORPORATIVAS]

[ADMNISTRACION DE REDES CORPORATIVAS]

SERVICIO DE NOMBRES INTERNET

El sistema de nombres de dominio

[ADMNISTRACION DE REDES CORPORATIVAS]

Ing. William Marchand Nio