Redes Comunicaciones

Redes de comunicaciones
ltima modificacin 2009/04

Se sola decir que TCP/IP debera funcionar incluso entre dos latas unidas por una cuerda
!n la foto "emos a #on Postel$ Ste"e Croc%er & 'inton Cerf (aciendo la prueba
2004)2009 * +,imi -(ttp.///uiminet0
!sta obra est1 ba2o una licencia 34econocimiento)Compartir ba2o la misma licencia 50 !spa6a3 de Creati"e Commons
Para "er una copia de esta licencia$ "isite (ttp.///uiminet/inde7p(p8pa/9id:licencia/cc)b&)sa)50)es9(uman(tml
Reconocimiento tautolgico: Todas las marcas pertenecen a sus respectivos propietarios.
!laboracin propia utili;ando principalmente apuntes de traba2o$ de distintas asi/naturas uni"ersitarias$ traba2os del
profesor <onta6ana publicados en 4edI4IS & artculos de la =i%ipedia -(ttp.//====i%ipediaor/0
>l/unas partes son directamente copia o traduccin de las fuentes
Contenido
? I@T4ABCCCID@4
?? Conceptos4
?2 Tipos de redE
?5 4edes de 1rea local -F>@09
?4 4edes de 1rea e7tensa -G>@09
2 !F <AB!FA ISA ASI?0
2? @i"eles de red del modelo ASI??
5 !F <AB!FA I@T!4@!T?5
5? Cn poco de (istoria?5
52 Hamilia de protocolos de Internet?5
55 Protocolo Internet -IP0?I
54 Atros protocolos de la familia Internet2I
4 !TJ!4@!T29
4? Cn poco de (istoria29
42 Befinicin50
45 Control de colisiones50
44 Bireccionamiento5?
4I Hormato de trama5?
4E Tar2etas interfaces de red -@IC. @et=or% Interface Card052
4K 4epetidores & concentradores -Jubs052
4L Puentes -Mrid/es0 & conmutadores -S=itc(es055
49 Comunicacin BNple7 -Hull)Buple7055
4?0 4estricciones54
4?? Fa e"olucin de la familia !t(ernet5I
4?2 <e2oras de rendimiento59
I I!!! L02?? -Gi)Hi04?
I? Befinicin4?
I2 Atras definiciones4?
I5 Problemas a6adidos en redes inal1mbricas45
I4 Control de acceso al medio -<>C. <edium >ccess Control045
II Se/uridad44
IE !"olucin del est1ndar L02??4I
E P4ATACAFAS G>@4L
E? Portadora)T & PBJ -Plesioc(ronous Bi/ital Jierarc(&04L
E2 O2I49
E5 4BSI49
E4 HBBI -Hiber Bistributed Bata Interface0 / CBBII0
EI H4><!)4!F>PI0
EE >T< ->s&nc(ronous Transfer <ode0I2
EK 4edes de fibra SA@et / SBJI4
EL PoS -Pac%et A"er SA@et/SBJ0II
E9 +S< -+lobal S&stem for <obile comunications0II
E?0 +P4S -+eneral Pac%et 4adio Ser"ice0II
E?? C<TS -Cni"ersal <obile Telecommunications S&stem0II
E?2 4edes de satQlitesIE
E?5 <PFS -<ulti)Protocol Fabel S=itc(in/0IE
K <RTABAS B! >CC!SA > 4!B!SIK
K? IntroduccinIK
K2 <demsIK
http://guimi.net 2 / 99
K5 7BSFIK
K4 C>T' -4edes de T' por cable0E0
KI F<BS -Focal <ultipoint Bistribution S&stem0E?
L 4!B!S P4I'>B>S 'I4TC>F!SE2
L? IntroduccinE2
L2 >utenticacin de usuarioE5
L5 Protocolos para la reali;acin de 'P@sE4
9 S!+C4IB>B !@ 4!B!SEI
9? IntroduccinEI
92 >l/oritmosE9
95 TQcnicas cripto/r1ficas & de se/uridadK?
94 >utenticacin de usuarioK?
9I !squemas de se/uridadK5
9E Jerramientas de se/uridad de redesKE
?0 T4>@S<ISID@ <CFTI<!BI> !@ 4!B!S IPKK
?0? IntroduccinKK
?02 !l protocolo J525KL
?05 Protocolo SIPL2
?? 'SB!A)BIHCSID@ P 'SB!A M>#A B!<>@B>LI
?2 >@!OA I * Cortafue/osLE
?5 >@!OA II * Comandos para la /estin de redLK
?4 >@!OA III ) Fa 'C en el campo educati"o9L
?4? Introduccin9L
?42 TQcnicas de reali;acin9L
?45 !lementos que el profesor tiene que contemplar99
Redes de comunicaciones ? I@T4ABCCCID@
1. INTRODUCCIN
1.1. Conceptos
Red de comunicaciones
Cna red de comunicaciones es un con2unto de medios tQcnicos que permiten la comunicacin a distancia entre equipos
autnomos -no 2er1rquica )master/slave)0 @ormalmente se trata de transmitir datos$ audio & "deo por ondas
electroma/nQticas a tra"Qs de di"ersos medios -aire$ "aco$ cable de cobre$ fibra ptica$ etc0 Fa informacin se puede
transmitir de forma anal/ica$ di/ital o mi7ta$ pero en cualquier caso las con"ersiones$ si las (a&$ siempre se reali;an de
forma transparente al usuario$ el cual mane2a la informacin de forma anal/ica e7clusi"amente
Fas redes m1s (abituales son las de ordenadores$ las de telQfono$ las de transmisin de audio -sistemas de me/afona o
radio ambiental0 & las de transmisin de "deo -tele"isin o "deo "i/ilancia0
Capacidad de transmisin
Fa capacidad de transmisin indica el nNmero de bits por se/undo que se pueden transmitir a tra"Qs de una cone7in >
menudo se llama errneamente "elocidad de transmisin -que depende de la capacidad & de otros factores0 o anc(o de
banda -que es la amplitud de onda utili;able0 !n este te7to usaremos anc(o de banda como sinnimo de capacidad de
transmisin e7cepto cuando se (able e7plcitamente de frecuencias de onda
!n el conte7to de "elocidades o capacidades de transmisin -caudales0$ los prefi2os -T$ <$ +$ 0 se utili;an con su
si/nificado mQtrico de potencias de ?0 -?0
5
$ ?0
E
$ etc0
!n el conte7to de almacenamientos$ buffers$ etc$ los prefi2os si/nifican potencias de 2 -2
?0
$ 2
20
$ etc0
?
Control de flujo
Capacidad del receptor de en"iar un mensa2e al emisor para indicarle que de2e de en"iar moment1neamente datos
porque no se puede /aranti;ar la recepcin correcta de ellos -porque (a& saturacin de buffers$ por e2emplo0
Codificaciones elctricas
!l cdi/o elQctrico m1s simple$ el unipolar establece un "alor de "olta2e para indicar un ? & otro "alor para indicar un 0
-pe. bit ?:U0$LI' & bit 0:)0$LI'0 !ste cdi/o no tiene lmites en su
componente continua. si debemos en"iar muc(os bits consecuti"os a ?$ la
se6al debe mantenerse "arios ciclos de relo2 al "olta2e necesario
!sto (ace que una se6al continua se desincronice f1cilmente si para emisor
& receptor la se6al no (a durado los mismos ciclos de su relo2 >dem1s la
ma&ora de medios de comunicaciones de red no pueden transportar una
componente continua Por ello se utili;an cdi/os en lnea -modulacin en
banda base o codificacin elQctrica0 que eliminan la componente continua &
facilitan la sincroni;acin de relo2es de emisor & receptor
!7isten dos modos b1sicos de reali;ar la codificacin elQctrica.
Bise6ar cada cdi/o transmitido de tal forma que conten/a el mismo nNmero de impulsos positi"os que
ne/ati"os$ as se anulara la componente continua Por e2emplo el cdi/o <anc(ester
2
4eali;ar una traduccin de la se6al usando un cdi/o de disparidades empare2adas o cdi/o alternante !s
decir$ al/unos o todos los smbolos est1n representados por dos con2untos de d/itos$ de disparidad opuesta$
que se utili;an en una secuencia de manera que se minimice la componente continua & se facilite la
sincroni;acin
5
? Fa C!I defini en ?999 los smbolos para potencias de dos. %ibi -Ti0$ mebi -<i0$ /ibi -+i0$ tebi -Ti0$ pebi -Pi0 & e7bi -!i0
2 !l cdi/o <anc(ester$ tambiQn denominado codificacin bifase)F$ es un mQtodo de codificacin elQctrica de una se6al binaria en el que en cada
tiempo de bit (a& una transicin entre dos ni"eles de se6al >s ? es una transicin de alto a ba2o & 0 es una transicin de ba2o a alto -o al re"Qs0
!s un cdi/o autosincroni;ado$ &a que en cada bit se puede obtener la se6al de relo2$ lo que (ace posible una sincroni;acin precisa del flu2o de
datos Cna des"enta2a es que consume el doble de anc(o de banda que una transmisin asncrona
5 Fa codificacin de traduccin utili;a un cdi/o en lnea -modulacin en banda base0 que traduce smbolos para conse/uir un balance de corriente
& permitir la sincroni;acin de la se6al 4M/IM utili;a <FT para traducir smbolos de 4 bits en smbolos de I bits LM/ET utili;a P>< para
traducir I binarios en E ternarios P>< I7I utili;a cdi/os quinarios -I "olta2es diferentes0
Encaminamiento Enrutamiento o Routing!
Cada nodo intermedio de una comunicacin debe conocer dnde (a de en"iar el paquete que (a recibido !n el caso de
los circuitos -conmutados o "irtuales0 solo se toma la decisin en el inicio de la cone7in !n el caso de paquetes
conmutados -data/ramas0 se toma la decisin con cada paquete
!ste proceso de decisin se denomina encaminamiento -routing0
Fa solucin m1s sencilla pero inefica; es en"iar el paquete por todos los interfaces menos por el que lle/ -inundacin0
!s el funcionamiento de los concentradores !ste sistema no se considera un protocolo de encaminamiento
Para encaminadores -routers0 sencillos se puede utili;ar confi/uraciones est1ticas de encaminamiento
Fos encaminadores m1s modernos permiten utili;ar autQnticos protocolos de encaminamiento din1mico que sir"en para
intercambiar informacin entre encaminadores & adaptarse a situaciones cambiantes de tr1fico bas1ndose en.
Capacidad del enlace
Tr1fico medio
4etardo
Hiabilidad
Fas tQcnicas b1sicas son.
'ector de distancia. Cada encaminador mantiene una tabla con las distancias mnimas (acia cada posible
destino & el interfa; de salida Fe pasa esta informacin a todos sus "ecinos Tiene el problema de la cuenta a
infinito
!stado de enlace Identifica a sus "ecinos & su coste & manda esa informacin a todos los encaminadores de la
red Con esa informacin se calcula el mapa de la red
Bebido a que los protocolos de encaminamiento no son escalables se utili;a encaminamiento 2er1rquico !sto simplifica
el intercambio de informacin aunque puede no apro"ec(ar todos los caminos mnimos
Cada nodo intermedio de una comunicacin puede utili;ar "ariantes de dos tQcnicas de reen"o.
Store-and-forward. >lmacena completamente el paquete & lue/o$ si es correcto$ lo reen"a
Cut-througth. Conforme recibe el paquete$ & una "e; que sabe por que puerto lo tiene que reen"iar$ empie;a
su retransmisin Si despuQs el paquete resulta errneo se propa/a el error al si/uiente nodo !sta tQcnica es
m1s r1pida & sencilla para redes fiables
Calidad de "er#icio $o"% Quality of Service!
Fa con/estin es la situacin en la que un equipo o una lnea no puede procesar todo el tr1fico que se le en"a Fa
con/estin puede pro"ocar pQrdida de datos & ba2a muc(o el rendimiento de la red
Para resol"erla$ en cone7iones punto a punto se utili;a el control de flu2o$ que puede aplicarse a ni"el de enlace o de
transporte
Cn factor que propicia la con/estin es la tendencia del tr1fico a /enerarse a r1fa/as
Cna red puede comprometerse a /aranti;ar una serie de par1metros de una cone7in o ser"icio !l contrato que
especifica los par1metros de VoS se denomina >cuerdo de @i"el de Ser"icio -SF>. Service Level Agreement0 Fos
par1metros que se pueden /aranti;ar son.
>nc(o de banda -Throughput0 mnimo
4etardo o latencia m17imo
Hluctuacin del retardo -Jitter0 m17ima
PQrdida de datos tolerable
Bisponibilidad del ser"icio -en W del tiempo0
Fos tipos de ser"icio que puede dar una red desde el punto de "ista de la VoS son.
<e2or esfuer;o posible -Best ffort Service0. Fa red no se compromete a nada$ pero intentar1 que los datos
lle/uen al otro e7tremo lo antes posibles
Con ser"icio diferenciado -soft !oS o "ifferentiated Service0. Trata cierto tr1fico con m1s preferencia que
otro$ pero no /aranti;a nada a nin/uno de ellos
Con ser"icio /aranti;ado -hard !oS o #uaranteed Service0. Se definen unos "alores lmite requeridos al
establecer una cone7in e7tremo a e7tremo & todos los nodos de la red se comprometen a /aranti;arlos$
reser"ando los recursos necesarios
Para implementar VoS es necesario utili;ar tQcnicas de.
+estin de tr1fico indi"idual en cada encaminador de la red.
+estin de colas
Perfilado de tr1fico -Traffic Shaping0
'i/ilancia de tr1fico -Traffic $olicing0
Se6ali;acin entre los elementos de la red.
<arcado de paquetes descartables
!n"o de paquetes de asfi7ia
Bescarte selecti"o de paquetes
<arcado de Prioridad en paquetes
Control de admisin & reser"a de recursos
<e2ora del apro"ec(amiento de enlaces lentos.
Hra/mentacin de paquetes /randes
Compresin de datos
1.&. Tipos de red
Fas redes se pueden clasificar de diferentes maneras Fas principales clasificaciones son.
'or su e(tensin. 4edes de 1rea personal -P>@0$ local -F>@0$ e7tensa -G>@0 -"er cuadro inferior0
'or su topolo)*a. !strella$ bus$ anillo$ malla$ mi7ta
'or su cone(in f*sica. se clasifican en redes punto a punto -unicast0 & redes multipunto o de difusin
-broadcast0
'or su tcnica de transmisin de datos. lneas dedicadas$ circuito conmutado o paquetes conmutados
'or su uso. se clasifican en redes pri"adas o corporati"as & redes pNblicas

'or su e(tensin
Di+metro Tipo
X 0$0? m Paralelismo masi"o Procesadores multi)nNcleo
X 0$? m <ultiprocesadores
X ?0 m 4edes de 1rea personal -P>@. $ersonal Area %et&or'0 4edes de infrarro2os o bluetooth
?0 m * 5 %m 4edes de 1rea local -F>@. Local Area %et&or'0 & metropolitana -<>@0 !t(ernet$ Gi)Hi
Y 5 %m 4edes de 1rea e7tensa -G>@. (ide Area %et&or'0 o redes interconectadas
Hrame)4ela&$ 4BSI$ >T<$ SA@et/SBJ
'or su topolo)*a
Fa topolo/a de una red es el dise6o de las comunicaciones entre los nodos de la red Fas topolo/as principales son tipo
bus compartido -o smplemente bus0$ estrella o anillo aunque e7isten m1s topolo/as
Ja& que diferenciar entre la topolo/a fsica$ que define como est1n conectados fsicamente los nodos & la topolo/a
l/ica que es como tratan los nodos las cone7iones >s por e2emplo se puede disponer de una red fsica en estrella
donde el nodo central es un concentrador & el resto de nodos son equipos utili;ando para comunicarse el protocolo
!t(ernet ori/inal$ que considera el medio utili;ado como una topolo/a de bus compartido
'or su cone(in f*sica
Redes punto a punto unicast!. basadas principalmente en cable & en cada cone7in inter"ienen solo dos
equipos Tienen problemas de tipolo/a Se subdi"iden en.
"imple(. inNtil en redes de computadores -monodireccional0
"emi,d-ple( (Half-duplex). en"a datos cada "e; en un sentido
D-ple( (Full-duplex). en"a datos en los dos sentidos a la "e;
!n las redes semi)dNple7 & dNple7 se puede disponer de la misma capacidad en las dos direcciones de
transmisin -cone7in simQtrica0 o no -cone7in asimQtrica0
!2emplos de redes punto a punto. F>@s en estrella con conmutadores centrales & la ma&ora de las G>@
-enlaces telefnicos$ O2I$ Hrame 4ela&$ 4BSI$ >T<$ etc0
Redes multipunto o redes de difusin broadcast!. basadas principalmente en bus compartido -cable bus &
anillo0 & redes inal1mbricas -radio$ satQlites0Z todos los equipos comparten el mismo medio de transmisin
Tienen problemas de colisiones que se pueden afrontar con una /estin.
!st1tica -TB<0. @o emite si al/uien lo est1 (aciendo
Bin1mica -Centrali;ada o Bistribuida0
Fas emisiones pueden estar marcadas como unicast$ multicast o broadcast$ pero no /aranti;an la
confidencialidad
!2emplos de redes multipunto. transmisiones "a radio o satQlite$ redes C>T' & la ma&ora de las F>@s
ori/inales -!t(ernet ori/inal$ HBBI$ To%en 4in/$ Inal1mbricas$ etc0
'or su tcnica de transmisin de datos
.*neas dedicadas !nlace punto a punto permanente & siempre disponible Se utili;an principalmente en redes G>@
con "elocidades prefi2adas por el pro"eedor$ /eneralmente simQtricas & full)dNple7 Atro caso (abitual es el radio
enlace !l ni"el de enlace utili;ado suele ser JBFC o PPP Suelen tener un coste ele"ado por lo que solo son adecuadas
si (a& muc(o tr1fico continuo
/odelos de circuito conmutado Circuit Switching! !n ellos las comunicaciones no comparten los medios >l
iniciarse la comunicacin se reser"a los recursos intermedios necesarios para establecer & mantener el circuito Si el
canal se corta se corta la comunicacin Fos dispositi"os mantienen informacin sobre el estado de la comunicacin
-statusfull0 Ctili;ado en la 4ed Telefnica Conmutada -4TC
4
0 inclu&endo.
4ed Telefnica M1sica -4TM0 )anal/ica)
4ed Bi/ital de Ser"icios Inte/rados -4BSI o ISB@0 )di/ital)
+S< -#lobal S)stem for *obile +omunications0 )di/ital por radioenlace)
Cna "e; establecido el el circuito se comporta como una lnea dedicada ofreciendo un transporte fsico de bits sobre el
que se puede utili;ar cualquier protocolo de ni"el de enlace
!l costo es proporcional al tiempo & la distancia de cone7in
/odelos de pa0uetes conmutados ac!et Switching! !n ellos las comunicaciones se di"iden en paquetes que
comparten los medios Se pueden utili;ar "arios enlaces en cada interfa; fsico
Afrece un medio fsico de transmisin de datos para los equipos !7isten dos submodelos.
Data)ramas. Cada paquete debe estar delimitado e identificado & lle"ar la direccin destino$ & cada uno se
encamina independientemente$ sin que el ori/en & el destino ten/an que pasar por un establecimiento de
comunicacin pre"io !n este modelo no sabemos si los paquetes "an a lle/ar todos ni si "an a lle/ar por orden
-ni si "an a lle/ar sin errores0 Fos dispositi"os no mantienen informacin sobre el estado de la comunicacin
-stateless0 !s el modelo m1s sencillo de implementar & el Nnico que soporta multidifusin -multicast0 Se
puede asimilar al sistema de correo tradicional
Circuitos #irtuales 1C% "irtual Circuit!. Simula un circuito conmutado$ pero compartiendo los medios
Primero se establece una cone7in & los equipos intermedios reser"an una parte de sus recursosZ despuQs todos
los paquetes si/uen la misma ruta ordenadamente !ste modelo es utili;ado en telefona di/ital +P4S & redes
como O2I$ Hrame 4ela& o >T<
'1C er#anent "C!. Fos P'C son circuitos "irtuales definidos est1ticamente & permanentes
"1C Switched "C!. Se establecen & terminan a peticin del usuario de forma din1mica Fa
implementacin de circuitos "irtuales es m1s comple2a que la de circuitos permanentes
Atra di"isin de redes por su tQcnica de transmisin de datos sera en ser#icios orientados a cone(in * que incluira
los modelos de lneas dedicadas$ circuito conmutado & circuito "irtual) & ser#icios no orientados a cone(in )el
modelo de data/ramas)
Fa primera red ->4P>@!T0 naci en ?9E4 & una cuatro nodos con un protocolo de data/ramas -@CP0
4 4TC o PST@. $ublic s&itched telephone net&or'
1.2. Redes de +rea local .3N!
!l comitQ de est1ndares I!!! L02 F>@/<>@ es el encar/ado de desarrollar est1ndares de redes P>@$ F>@ & <>@
Fos est1ndares ISA LL027 se corresponden con los est1ndares I!!! L027 Fos m1s utili;ados son.
L02? * Befinicin de interfaces
L02?d * Puentes & conmutadores Befine el protocolo 3Spanning Tree3
L02?e * +estin de la car/a de la red
L02?p -inte/rado posteriormente en L02?q0 * Tr1fico por prioridades
L02?q * 'F>@s
L02?7 * Control de acceso a redes en base a puertos
L025 * !t(ernet C<S>/CB
L025u * Hast)!t(ernet
L0257 * Hull)Buple7
L025; * +i/abit !t(ernet Hibra
L025ab * +i/abit !t(ernet Cobre
L025ae * +i/abit !t(ernet -!n desarrollo0
L024 * To%en Mus
L02I * To%en 4in/
L02L * HBBI
L02?? * Inal1mbrica -Gi)Hi0
'er el apartado I!!! L02?? para un detalle de las principales re"isiones
L02?4 * <dems
L02?I * Inal1mbrica P>@
L02?I? * Mluetoot(
L02?E * Inal1mbrica <>@ -G<>@0
L0220 * Inal1mbrica <>@ con mo"ilidad -<obile Gi)Hi0
1.4. Redes de +rea e(tensa 53N!
> diferencia de las redes locales$ cu&a infraestructura es /eneralmente propiedad & responsabilidad del usuario$ las
redes de 1rea e7tensa -G>@0 normalmente utili;an redes de pro"eedores Inicialmente estas redes eran Nnicamente las
instaladas para la transmisin de "o; por las compa6as telefnicas$ pero (o& en da se utili;an tambiQn redes creadas
especficamente para datos por distintos pro"eedores -compa6as de telecomunicaciones0
>s las primeras redes se caracteri;aban por su ba2a "elocidad & su alta tasa de errores$ adem1s de por su alto costo Jo&
en da e7isten sin embar/o redes de /ran fiabilidad & "elocidad$ aunque el costo suele se/uir siendo alto
Casi siempre son redes punto a punto -e7cepto redes de satQlites0 sobre lneas !?/T? o sobre la 4TC dependientes de un
pro"eedor de ser"icios Por ello se utili;an ser"icios orientados a cone7in. lneas dedicadas$ circuitos conmutados &
circuito "irtuales
>l/unos e2emplos de G>@.
Cone(in permanente Cone(in temporal
Circuito Real Fneas dedicadas
!?/T?
Conmutacin de circuitos
4TM$ 4BSI$ +S<
Circuito 1irtual 4edes de conmutacin con P'Cs
O2I$ Hrame 4ela&$ >T<
4edes de conmutacin con S'Cs
O2I$ Hrame 4ela&$ >T<
Redes de comunicaciones 2 !F <AB!FA ISA ASI
&. E. /ODE.O I"O O"I
$pen Syste#s %nterconnection &asic Reference 'odel!
!ste es el modelo de referencia para la descripcin de las arquitecturas de redes -con2unto de capas & protocolos de red0$
aunque raramente se (a implementado por completo Su ob2eti"o es conse/uir que un con2unto (etero/Qneo de equipos
autnomos -no 2er1rquico )master/slave)0 comunicados por medios de ba2a calidad tambiQn (etero/Qneos$ apare;ca ante
el usuario como un medio (omo/Qneo & fiable
>ntes de ISA ASI cada arquitectura de red dependa del fabricante & de protocolos propietarios -S@>$ >ppletal%$
@etGare$ B!Cnet0 ISA e ITC)T colaboraron a partir de finales de los K0 para estandari;ar un modelo de referencia
para redes que se aprob en ?9L4 -ISA K49L.?9L40 >unque ASI si/ue siendo el modelo terico de referencia$ en ?99E
se renunci definiti"amente a su implementacin pr1ctica debido a que$ mientras se desarrollaban los traba2os de dise6o
& estandari;acin de ASI$ la pila TCP/IP se (aba &a con"ertido en el est1ndar de (ec(o en los ni"eles 5 & 4$ mientras
que en las capas ? & 2 !t(ernet & To%en 4in/ asuman el mismo rol en las redes de 1rea local
FFC -Logical Lin' +ontrol0
@2 !nlace de datos
Birecc fsico & /estin tr1fico
<>C -*edium Access +ontrol0
@? Hsico
Se6al & transmisin
@5 4ed
Bireccionamiento l/ico
Seleccin de ruta & /estin tr1fico
@4 Transporte
Bi"ide / Compone el mensa2e
Hiabilidad de datos
@I Sesin
Interfa; de dispositi"os
de red del sistema
@E Presentacin
4epresentacin de los datos
Comprime / !7pande / Traduce
@K >plicacin
Ser"icios de red
+enera / Consume el mensa2e
@2
@?
@5
@2
@?
@5
@4
@I
@E
@K
Subred comunicaciones
Nivel usuario
Medio
(Hio! ondas..."
Equipos
#ensa$es
%&ncaminado'es / (uentes)
*atag'amas (+*("
,egmentos (-.("
(a/uetes
-'amas
Cada ni"el es independiente de los dem1s & se comunica Nnicamente
con los ni"eles inmediatamente superior &/o inferior por medio de
interfaces >s cada ni"el aporta una cabecera$ de forma que los datos
realmente comunicados entre aplicaciones -@K0 son solo una parte de
los transmitidos fsicamente -@?0 !sto causa sobrecar/a -overhead0
pero aporta /ran fle7ibilidad al sistema
> ni"el l/ico cada capa se comunica con las aplicaciones de su misma
capa en otra m1quina a tra"Qs de las capas inferiores
&.1. Ni#eles de red del modelo O"I
"u6red de comunicaciones Ni#eles 17 & 8 2!
Fa capa f*sica -@?0 se encar/a de transmitir los bits de informacin a tra"Qs del medio utili;ado !s responsable de las
cone7iones fsicas del equipo con la red en lo que se refiere al medio fsico -cable de distintos tipos$ radio$
infrarro2os0$ caractersticas del medio -pe tipo de cable o calidad del mismoZ tipo de conectores normali;ados o de
antena0 & la forma en la que se transmite la informacin -codificacin de se6al$ ni"eles de tensin/intensidad de
corriente elQctrica$ modulacin$ tasa binaria$ "elocidad de transmisin$ etc0 Para ello establece interfaces mec1nicas$
elQctricas & de procedimiento$ en base a las caractersticas del medio de transmisin -<anc(ester$ 4M/IM$ BSSS0
!l medio de transmisin$ por e2emplo un cable$ se con"ierte en un almacQn intermedio -buffer0 lo que produce bastantes
problemas de comunicacin >dem1s esto (ace que los fic(eros /randes ten/an m1s probabilidades de sufrir errores$
por lo que se seccionan en paquetes >l me2orar las cone7iones fsicas se puede utili;ar tramas ma&ores -Jumbo
frames0
Fa capa de enlace -@20 pretende ser capa; de proporcionar un tr1nsito de datos fiable a tra"Qs de un enlace fsico Para
ello debe crear & reconocer los lmites de las tramas$ as como opcionalmente resol"er los problemas deri"ados del
deterioro$ pQrdida o duplicidad de las tramas & colisiones en cone7iones de multidifusin TambiQn puede incluir al/Nn
mecanismo de control del flu2o que e"ite la saturacin de un receptor que sea m1s lento que el emisor
Suele tener una cone7in con el ni"el fsico -<>C )*edium Access +ontrol)0 & "arias con el ni"el de red -FFC
)Logical Lin' +ontrol)0
> este ni"el se implementa la calidad del ser"icio de red o VoS -!ualit) of Service0 Cada usuario contrata con la red un
tipo de ser"icio & una calidad -pe. ma&or prioridad$ ma&or anc(o de banda0
Sistemas de control de errores
,nac' conectionless. nin/Nn control H1cil & r1pido Para redes de ni"el ? -fsicas0 mu& fiables
Ac' conectionless. informa de errores$ pidiendo reen"os al emisor
Ac' conection oriented. informa de errores$ pide reen"os & ordena los paquetes
Por tanto la capa de enlace de datos se ocupa del direccionamiento fsico$ de la topolo/a de la red$ del acceso a la red
-<>C. *edium Access +ontrol0$ de la distribucin ordenada de tramas & opcionalmente del control del flu2o$ de la
notificacin de errores & de la calidad del ser"icio -VoS0
Fos concentradores -hubs0 actNan e7clusi"amente a ni"el fsico -@?0 &$ entre otras cosas$ no controlan las colisionesZ
mientras que los conmutadores -s&itches0 actNan a ni"el de enlace
!l cometido de la capa de red -@50 es (acer que los datos lle/uen desde el ori/en al destino$ aNn cuando ambos no
estQn conectados directamente Para ello se basan en dos aspectos. el direccionamiento & el encaminamiento -utili;ando
encaminadores -routers0$ a "eces llamados 3enrutadores30
>dicionalmente la capa de red debe /estionar la con/estin de red
Ni#el de transporte Ni#el 4!
!l ni#el de transporte -@40 se encar/a de efectuar & ase/urar el transporte de los datos de la m1quina ori/en a la
m1quina destino$ independi;1ndolo del tipo de red fsica que se estQ utili;ando !n el modelo de Internet los protocolos
de transporte tambiQn determinan a que aplicacin "an destinados los datos
"esin 8 presentacin Ni#eles 9 8 :!
!n la pr1ctica el ni"el de sesin -@I0 nunca se implementa por separado$ sino con el ni"el de presentacin -@E0
Fa capa de sesin -@I0 establece$ /estiona & finali;a las cone7iones entre usuarios -procesos o aplicaciones0 finales Se
encar/a de controlar la sesin$ la concurrencia & la reanudacin en caso de interrupcin
Fa capa de presentacin -@E0 se encar/a de la representacin de la informacin !sta capa es la primera en traba2ar
m1s el contenido de la comunicacin que la forma en que se establece la misma !n ella se tratan aspectos tales como la
sem1ntica & la sinta7is de los datos transmitidos$ de manera que aunque distintos equipos puedan tener diferentes
representaciones internas de caracteres ->SCII$ Cnicode$ !MCBIC0$ nNmeros -little)endian tipo Intel$ bi/)endian tipo
<otorola0$ sonido o im1/enes$ los datos lle/uen de manera reconocible >dem1s permite cifrar los datos &
comprimirlos
Ni#el de aplicacin Ni#el ;!
!l ni#el de aplicacin -@K0 ofrece a las aplicaciones -de usuario o no0 la posibilidad de acceder a los ser"icios de red &
define los protocolos que utili;an las aplicaciones para intercambiar datos$ como correo electrnico -PAP & S<TP0$
/estores de bases de datos & ser"idor de fic(eros -HTP0 Ja& tantos protocolos como aplicaciones distintas & puesto que
continuamente se desarrollan nue"as aplicaciones el nNmero de protocolos crece sin parar
!l ni"el de aplicacin abstrae al usuario del acceso a la red !l usuario utili;a aplicaciones que son las que interactNan
en este ni"el >s por e2emplo un usuario para utili;ar el protocolo JTTP interactNa con un na"e/ador$ no manda una
peticin 3HTTP/1.0 GET index.html3 para conse/uir una p1/ina en (tml$ ni lee directamente el cdi/o (tml/7ml
Redes de comunicaciones 5 !F <AB!FA I@T!4@!T
2. E. /ODE.O INTERNET
2.1. Un poco de <istoria
Fos protocolos TCP/IP -Transmission +ontrol $rotocol / -nternet $rotocol0 fueron desarrollados por la a/encia
B>4P> -"efense Advanced Research $ro.ects Agenc)0 !n prima"era de ?9K5 se unieron para desarrollar modelos de
intercone7in entre distintas arquitecturas
I
4obert ! Ta(n & 'icent Cerf$ el desarrollador del protocolo @CP -%et&or'
+ontrol $rogram0 que se utili;aba en >4P>@!T
!n "erano de ?9K5 (icieron una reformulacin fundamental del protocolo. las diferencias entre protocolos de red
quedaran escondidas usando un protocolo comNn entre redes --nternet&or' $rotocol0 & la responsabilidad de la
fiabilidad caera sobre los equipos$ en "e; de sobre la red Para ello se inspiraron en la red C&clades desarrollada por
Jubert [immerman & Fouis Pou;in
Cn equipo de red especial llamado encaminador -router0$ con una cone7in a cada red$ se encar/a de en"iar paquetes
entre ellas !l papel de los encaminadores est1 definido en el 4HC ?L?2 -Re/uest 0or +omments ?L?20
>l reducir el papel de la red al mnimo se pudo conectar con cualquier red
E
$ sol"entando el problema inicial de Ta(n
para interconectar las redes de satQlites & las de radio Cerf & su equipo de Stanford desarrollaron con detalle el nue"o
modelo$ /enerando la primera especificacin de TCP -4HC EKI0 !n ?9KL se publico la "ersin estable )TCP/IP "ersin
4) que aNn se utili;a en Internet
!n ?9L0 Ba"id P 4eed dise6 el protocolo CBP -,ser "atagram $rotocol$ tambiQn llamado ,niversal "atagram
$rotocol0 para traba2ar sobre IP con un esquema de data/ramas )no orientado a cone7in)
!n ?9L2 el departamento de defensa de los !!CC seleccion TCP/IP como su protocolo est1ndar & el ? de enero de
?9L5 >4P>@!T mud sus sistemas al nue"o protocolo
!n ?992 nace la ISAC --nternet S1+iet)0 una entidad pNblica internacional sin 1nimo de lucro$ para diri/ir el desarrollo
de Internet
K
>s en !nero de ?992 el I>M --nternet Architecture Board0 pasa a depender de esta nue"a sociedad$
de2ando de depender del departamento de defensa de !!CC
!l I>M es responsable de la edicin & publicacin de los 4HCs -Re/uest 0or +omments0Z es la autoridad oficial sobre
los nNmeros de Internet -I>@>
L
. -nternet Assigned %umbers Authorit)0
9
Z super"isa las acti"idades de las I7TH como la
I!TH --nternet ngineering Tas' 0orce0 )que ratifica los est1ndares oficiales de Internet) o la I4TH --nternet Research
Tas' 0orce0
2.&. =amilia de protocolos de Internet
Fa pila IP forma un con2unto de protocolos que utili;a tanto el ori/en como el destino para la comunicacin de datos a
tra"Qs de una red de paquetes conmutados !ste con2unto no est1 orientado a la cone7in entre equipos$ sino a la
intercone7in de redes que &a est1n implementadas en ori/en$ por tanto no pretende competir con el modelo ASI$ sino
implementar una parte de sus ni"eles
>s el con2unto TCP/IP no (ace nin/una referencia al ni"el de usuario ni al ni"el fsico$ sino Nnicamente al ni"el de
encaminamiento entre redes -protocolo IP0 & al de transporte -por medio de los protocolos TCP & CBP0
Sin embar/o en la pr1ctica la /ran ma&ora de redes$ & en concreto Internet$ se basan en IP para /enerar redes$ es decir
para conectar equipos$ complementando TCP)CBP/IP con protocolos a ni"el de usuario \por arriba] & a ni"el fsico
\por deba2o]$ /enerando una pila de protocolos conocida como familia de protocolos de Internet o modelo Internet
I Pretendan conectar con >4P>@!T una red de paquetes satelitales -S>T@!T )conectaba !!CC$ @orue/a & 4eino Cnido)0 con redes de
paquetes de radio -P4@!Ts )como >FAJ>net de la Cni"ersidad de Ja=aii)0
E Se sola decir que TCP/IP debera funcionar incluso entre dos latas unidas por una cuerda -'er portada Z)0
K \...to assure the open development2 evolution and use of the -nternet for the benefit of all people throughout the &orld.]
L !l primer I>@> fue #on Postel$ que tambiQn era el editor de los 4HCs Prota/oni; la rebelin de Internet frente al /obierno Clinton que dio pie a
la creacin de ISAC e IC>@@ -?99L/02/2L0
9 !n la pr1ctica es IC>@@ --nternet +orporation for Assigned %ames and %umbers0$ quiQn desde su fundacin en ?99L /estiona los dominios
principales /enQricos & de pases -generic 3gTL"3 and countr) code 3ccTL"3 Top3Level "omain0 Fa reno"acin del contrato -200E0 fue
polQmica porque se solicitaba que el I>@> fuese una a/encia de la A@C en "e; de una or/ani;acin de !!CC )aunque sea no lucrati"a) sobre
cu&as decisiones el /obierno de !!CC tiene derec(o de "eto
!fecti"amente muc(as redes "an implementadas cada "e; m1s sobre el protocolo Internet que no controla errores$ ni
con/estin$ ni disponen de /arantas de VoS -!ualit) of Service0Z en parte confiando en la me2or calidad de los medios
actuales$ en parte ob"iando el control de errores para protocolos de tiempo real$ como transmisin de audio & "deo$
donde por e2emplo no tiene sentido retransmitir parte del foto/rama que se emiti (ace 2 se/undos
Be la misma manera$ como TCP/IP no tiene un ni"el de sesin unificado sobre el que los ni"eles superiores se
sosten/an$ estas funciones son tpicamente desempe6adas -o i/noradas0 por las aplicaciones de usuario
Comparacin entre el modelo O"I 8 el modelo de Internet
!l modelo ASI fue propuesto como una apro7imacin terica & tambiQn como una primera fase en la e"olucin de las
redes de ordenadores !n cambio el modelo de Internet fue creado como la solucin a un problema pr1ctico >unque la
familia de protocolos de Internet puede describirse por analo/a con el modelo ASI$ en la pr1ctica no se corresponden
e7actamente
Concretamente (a& protocolos de la familia Internet -IC<P$ I+<P0 que funcionan sobre IP pero se utili;an para control
de comunicaciones$ por lo que por pila estaran en el ni"el ASI @4 -al ir encima de IP )@5)0 pero por funcin estaran
en parte como ASI @5 -red0$ en parte como ASI @2 -enlace$ direccionamiento fsico0
TambiQn e7isten protocolos de comunicacin entre encaminadores -I+P. -nterior #ate&a) $rotocol0 que funcionan
sobre IP -ASPH0 o sobre TCP)CBP -4IP$ M+P$ I+4P$ !I+4P0 & podran lle/ar a considerarse parte del ni"el de enlace
I/ualmente los protocolos >4P -Address Resolution $rotocol0 & 4>4P -Reverse >4P0 que forman parte de la familia
IP$ operan por encima del ni"el de enlace -@2 ASI0 pero por deba2o de IP -@5 ASI0
2.2. 'rotocolo Internet I'!
Dise>o de I'
Fa "ersin m1s utili;ada de IP --nternet $rotocol0 toda"a es la 4 -IP"40$ la primera "ersin estable que se public Fa
"ersin I es e7perimental & la "ersin E est1 sustitu&endo pro/resi"amente a la "ersin 4
IP utili;a un esquema de red no fiable de data/ramas o paquetes independientes !n particular$ en IP no se necesita
nin/una confi/uracin antes de que un equipo intente en"iar paquetes a otro con el que no se (aba comunicado antes
>unque IP define clases de paquetes$ no pro"ee nin/Nn mecanismo para determinar si un paquete alcan;a o no su
destino$ ni "erifica la inte/ridad de los datos transmitidos >l no /aranti;ar nada sobre la recepcin del paquete$ Qste
podra lle/ar da6ado$ en otro orden con respecto a otros paquetes$ duplicado o simplemente no lle/ar Si se necesita
fiabilidad$ Qsta es proporcionada por los protocolos de la capa de transporte$ como TCP
!n "4 "erifica la inte/ridad de sus cabeceras -mediante chec'sums o sumas de comprobacin0$ pero en "E &a no
Direccionamiento 8 encaminamiento
Fos aspectos principales de IP son el direccionamiento & el encaminamiento Cada interfa; de red -@IC. %et&or'
-nterface +ard0 se identifica por medio de una direccin IP un"oca >dem1s cada @IC est1 asi/nado a una subred Fa
clasificacin de redes estaba definida inicialmente en la propia direccin IP$ pero en ?995 I!TH defini el sistema
CIB4 -+lassless -nter3"omain Routing0 que estableci la /estin de subredes mediante el uso de la m1scaras de red
?0
Cna red IP -o una subred0 comprende un ran/o de direccionamiento IP Cuando un equipo "a a en"iar un paquete a otro
equipo )identificado por su direccin IP) comprueba si la direccin del destinatario est1 en su misma subred !n caso de
ser as emite el mensa2e dando por supuesto que el equipo destinatario ser1 capa; de escuc(arlo -como debera ser si la
confi/uracin es correcta & el otro equipo est1 operati"o0 Si el equipo destinatario est1 en otra red diferente a la del
remitente$ Qste en"iar1 el mensa2e a la puerta de enlace -gate&a)0 que ten/a confi/urada )si la tiene)
Podemos apreciar que un equipo sin puerta de enlace solo ser1 capa; de comunicarse con su propia subred$ & que la
puerta de enlace de un equipo debe encontrarse en su misma subred
Fas cabeceras IP contienen las direcciones de las m1quinas de ori/en & destino -direcciones IP0$ direcciones que ser1n
usadas por los conmutadores de paquetes -s&itches0 & los encaminadores -routers0 para decidir el tramo de red por el
que reen"iar1n los paquetes
Fa confi/uracin IP -direccin$ m1scara & pasarela0 puede asi/narse de manera est1tica -especific1ndose en cada
equipo0 o din1mica$ mediante BJCP -")namic 4ost +onfiguration $rotocol0 Puede /enerar confusin el que se suele
decir que un equipo tiene IP fi2a si siempre tiene la misma direccin IP & que tiene IP din1mica si su direccin IP "ara
con el tiempo Sin embar/o puede asi/narse siempre la misma direccin al mismo equipo din1micamente por BJCP
=ra)mentacin en #4
!n IP"4 si el paquete a transmitir supera el tama6o m17imo ne/ociado -<TC. *a5imum Transmission ,nit0 en el
tramo de red por el que "a a circular$ podr1 ser di"idido en paquetes m1s peque6os$ & reensamblado lue/o cuando sea
necesario !stos fra/mentos podr1n ir cada uno por un camino diferente dependiendo de la con/estin de las rutas en
cada momento Si uno de los fra/mentos se pierde$ todo el paquete ori/inal se considerar1 perdido$ & los restantes
fra/mentos se descartar1n
!sto puede ocurrir por e2emplo con los protocolos IC<P o CBP$ pero no con el protocolo TCP que adapta su tama6o de
paquete para que no deba ser fra/mentado Para ello al inicio de la comunicacin utili;a una tQcnica de tanteo en"iando
paquetes IP con el bit 3@o fra/mentar3 acti"ado para encontrar el tama6o de <TC adecuado
??
IP no establece un <TC m17imo$ pero s establece un <TC mnimo de IKE b&tes para "4 & ?2L0 b&tes para "E que no
permite fra/mentacin -solo en ori/en0
?2
?0 <1scaras de subred de tama6o "ariable -'FS<. 6ariable3Length Subnet *as's0

?? Para facilitar esto$ los encaminadores actuales al recibir un paquete no fra/mentable demasiado /rande inclu&en el <TC en el mensa2e de error
?2 @tese que la <TC de IP"E es menor que la <TC de !t(ernet -?I?LM0$ lo que permite que IP"E se pueda encapsular sobre !t(ernet sin
problemas
Direccionamiento #4
Cna direccin IP es un nNmero que identifica de manera l/ica & 2er1rquica a una interfa; de red -@IC0 IP"4 utili;a un
direccionamiento de 4 b&tes que permite apro7imadamente 429I millones de direcciones -2
52
0$ un nNmero inadecuado
para dar una direccin a cada persona del planeta$ & muc(o menos para cada coc(e$ telQfono$ PB> o tostadora$ lo que
obli/a a usar direccionamientos pri"ados & @>TZ mientras que el direccionamiento de ?E b&tes de IP"E soporta
apro7imadamente 540 se7tillones de direcciones -2
?2L
0 )apro7imadamente EK0 mil billones de direcciones por cada
mm2 de la superficie de Fa Tierra)
!n IP"4 las direcciones de 4 b&tes -52 bits0 se escriben en formato decimal punteado$ es decir$ 4 nNmeros decimales
separados por puntos$ representando cada uno L bits Por tanto cada nNmero debe estar en el ran/o ^0)2II_
Por e2emplo. 3?2K00?3
Ran)os de direcciones I'#4 reser#adas Intranets!
Bado que no puede (aber dos interfaces con la misma direccin IP$ dic(as direcciones las otor/an or/anismos &
entidades especialmente desi/nadas$ que dele/an dic(a autoridad 2er1rquicamente
?5
Be este modo$ los ISPs
-pro"eedores de Internet$ -nternet Services $rovider0 disponen de ran/os de IP que pueden otor/ar
Cuando un equipo se conecta a Internet necesita una IP pNblica &a sea "ariable o fi2a$ que le proporciona su ISP
!7isten ran/os de direcciones IP"4 que no se utili;an en la red pNblica$ sino que est1n reser"adas para redes internas
-3intranets30 cu&os equipos no disponen de cone7in directa a Internet >l reutili;arse los mismo ran/os en todas las
or/ani;aciones toda"a se consi/ue disponer de suficientes direcciones IP pNblicas para todos aunque el lmite &a casi
se (a alcan;ado
?4
>l utili;ar direccionamiento pri"ado$ si se conecta dic(a red pri"ada a Internet$ la pasarela obtiene
una IP pNblica con la se conectan todos los equipos de la red pri"ada utili;ando una tQcnica llamada @>T -%et&or'
Address Translation0
Fos ran/os de IP "4 reser"ados para intranets son.
? ran/o clase >. ?0777
?E ran/os clase M. ?K2?E7)?K25?7
2IE ran/os clase C. ?92?EL07)?92?EL2II7
? ran/o clase M para enlace local
?I
. ?E92I477
Clases de direcciones I' #4
Ari/inalmente e7istan cinco clases de direcciones IP$ indicadas por el primer 0 de los 4 primeros bits$ pero solo se
utili;an las tres primeras.
Clase >. K bits de red `` 24 bits de equipo -host0$ indicada por un 0 en el primer bit de direccin IP
0xxx xxxx.||xxxx xxxx.xxxx xxxx.xxxx xxxx -0000)?2K2II2II2II0
Clase M. ?4 bits de red `` ?E bits de equipo$ indicada por un 0 en el se/undo bit de direccin IP
10xx xxxx.xxxx xxxx.||xxxx xxxx.xxxx xxxx -?2L000)?9?2II2II2II0
Clase C. 2? bits de red `` L bits de equipo$ indicada por un 0 en el primer bit de direccin IP
110x xxxx.xxxx xxxx.xxxx xxxx.||xxxx xxxx -?92000)2252II2II2II0
Clase B. <ulticastin/$ no utili;able
1110 xxxx.xxxx xxxx.xxxx xxxx.xxxx xxxx -224000)2592II2II2II0
Clase !. !7perimental$ no utili;able
1111 xxxx.xxxx xxxx.xxxx xxxx.xxxx xxxx -240000 ) 2II2II2II2II0
?5 Fa autoridad superior es la I>@> --nternet Assigned %umbers Authorit)0 que en este momento es la or/ani;acin IC>@@ BespuQs aparecen por
deba2o los distintos ISPs --nternet Services $roviders0
?4 !l principal ob2eti"o de IP"E es subsanar el a/otamiento de direcciones IP disponibles >dem1s introduce optimi;aciones en el protocolo
?I !ste sistema confi/ura autom1ticamente una @IC asi/nando una IP aleatoria en el ran/o de enlace local tras "erificar mediante >4P que est1
disponible @o confi/ura pasarela ni ser"idores B@S -por eso 3enlace local30 Flamado por <icrosoft >PIP> -Automatic $rivate -$ Addressing0
/+scara de red
Como &a se (a dic(o$ el sistema de clases de red de IP qued pronto sobrepasado$ por lo que la I!TH estableci en ?995
el sistema CIB4 -+lassless -nter3"omain Routing0 que elimin el uso de clases de direcciones IP & estableci la /estin
de subredes mediante el uso de la m1scaras de red !n IP"E el concepto de clases se (a abandonado definiti"amente
Cna m1scara de red es un prefi2o de n bits de "alor a?a que se aplica sobre las direcciones IP & que se indica 3/n3 >s en
IP"4 una m1scara puede tener (asta 52 bits & en IP"E (asta ?2L bits
Para conocer si dos direcciones IPs se encuentran en la misma subred basta con reali;ar una operacin binaria >@B
entre la m1scara & cada direccinZ si el resultado es el mismo es que est1n en la misma red
!n IP"4 la m1scara se puede especificar con la notacin CIB4 -/n0 o con la misma notacin que las direcciones IP
Para IP"4 se definen tres clases de red b1sicas basadas en m1scaras.
Clase >. m1scara de L bits -/L0 o 2II000
Clase M. m1scara de ?E bits -/?E0 o 2II2II00
Clase C. m1scara de 24 bits -/240 o 2II2II2II0
Por e2emplo$ dada la direccin IP ?92?EL?4 con m1scara de 24 bits -/24 o 2II2II2II00
Fa direccin en binario es. 1100 0000.1010 1000.0000 0001.0000 0100
Fa m1scara en binario es. 1111 1111.1111 1111.1111 1111.0000 0000
4eali;amos un >@B binario entre direccin & m1scara para obtener la red en la que se encuentra dic(a direccin.
1100 0000.1010 1000.0000 0001.0000 0100 [192.168.1.4] IP
AND 1111 1111.1111 1111.1111 1111.0000 0000 [2.2.2.0] !"#$%&%
''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
1100 0000.1010 1000.0000 0001.0000 0000 [192.168.1.0/24] (ED
Para indicar la red de la direccin ?92?EL?4 con m1scara de 24 bits puede escribirse en el formato CIB4 como
?92?EL?0/24 & en el formato decimal punteado como ?92?EL?0/2II2II2II0
!s f1cil "er por tanto que dada una direccin IP abcd.
Fa red de clase > -/L0 estar1 formada por todas las direcciones a777 -red a000/L0
Fa red de clase M -/?E0 estar1 formada por todas las direcciones ab77 -red ab00/?E0
Fa red de clase C -/240 estar1 formada por todas las direcciones abc7 -red abc0/240
Direccionamientos reser#ados
IP"4 contempla una serie de direcciones con si/nificado especial & que por tanto no pueden utili;arse en interfaces de
red normales.
?2K777 )Y loopbac' -pe ?2K00?0
Todos los bits a 0 )Y equipo local
Todos los bits a ? -2II2II2II2II0 )Y todos los equipos -difusin$ broadcast0
Todos los bits de equipo a ? )Y todos los equipos de la red -difusin limitada$ multicast0
Todos los bits de red a 0 )Y un equipo de la red local
?eneracin de "u6redes
Cuando disponemos de redes /randes & comple2as$ es interesante crear subredes$ lo que facilita su administracin
Para crear subredes modificamos las m1scaras de red$ incrementando la cantidad de bits a ? de la m1scara
!l nNmero n de bits a ? de la m1scara nos proporciona la cantidad de subredes /eneradas -2
n
)20 & el nNmero m de bits a
0 el nNmero de equipos permitidos -2
m
)20
.imitacin
Se puede comprobar que en realidad se /eneran 2
n
subredes de 2
m
equipos$ pero por las restricciones de
direccionamiento$ solo podemos utili;ar 2
n
)2 & 2
m
)2$ &a que no se permiten las direcciones con todos los bits de red &/o
todos los bits de equipo -host0 con el mismo "alor -todos a ? o todos a 00$ &a que son direcciones especiales
!n concreto el octeto 31000 00003 -?2L0 no se debe utili;ar para crear subredes porque /enerara dos subredes que no
se deben usar -todo 0 o todo ? en el bit de red0 Bel mismo modo 2II2II2II2I4 es una m1scara inNtil porque solo
permite dos direcciones que no se pueden usar -todo 0 o todo ? en el equipo0
>l/unas implementaciones -llamadas 3subnet37ero30 s utili;an esas dos subredes -& tambiQn la m1scara ?2L0$ pero no
es una utili;acin correcta & en redes comple2as puede /enerar problemas inesperados
Ta6la resumen de su6redes
@its "u6red
A E0uipo
? / K b
#xxx xxxx
2 / E
##xx xxxx
5 / I
###x xxxx
4 / 4
#### xxxx
I / 5
#### #xxx
E / 2
#### ##xx
K / ? b
#### ###x
L / 0 b
#### ####
"u6redes A
Ran)o
2 / ?2L b
#xxx xxxx
4 / E4
##xx xxxx
L / 52
###x xxxx
?E / ?E
#### xxxx
52 / L
#### #xxx
E4 / 4
#### ##xx
?2L / 2 b
#### ###x
2IE / ? b
#### ####
/+scara ?2L b
1000 0000
?92
1100 0000
224
1110 0000
240
1111 0000
24L
1111 1000
2I2
1111 1100
2I4 b
1111 1110
2II b
1111 1111
Ran)os
efecti#os
utiliBa6les!
^0_
b InNtil
^2_
E4)?2L
Ê_
52)E4)9E)
?2L)?E0)?9
2
^?4_
?E)52)4L)
E4)L0)9E)
??2)?2L)?4
4)
?E0)?KE)?9
2)
20L)224
^50_
L)?E)24)
52)40)4L)
200)20L)2?
E)
224)252)24
0
Ê2_
4)L)?2)
?E)20)24)

252)25E)24
0)
244)24L
^?2E_
2)4)E)L)
2I0)2I2
bInNtil en
el Nltimo
octeto de la
m1scara
^2I4_
b Se pasa
de una red
a 2I4 redes
de clase
inferior
!n la primera fila "emos los bits de la m1scara de red que dedicamos a crear subredes$ marcados con asa$ & los
bits que dedicamos a equipos$ marcados con a7a -pe en la tercera columna dedicamos 5 a subredes & I a
equipos ###x xxxx0
!n la se/unda fila "emos el nNmero de subredes creadas -2
s
0 & el ran/o de equipos en cada subred -2
7
0
4ecordemos que siempre (a& dos subredes & dos equipos por subred que no son utili;ables -todo 0 & todo ?0
Fa tercera fila indica el "alor decimal de la m1scara Se puede obtener para cada celda f1cilmente sumando al
"alor de la celda i;quierda con el ran/o de la celda superior Pe. ?2L U E4 : ?92Z 240 U L : 24L
Fa cuarta fila nos indica los ran/os efecti"os -utili;ables0 Por e2emplo en la columna 5 )m1scara 224)$ si los
ran/os son de 52 direcciones & no podemos usar ni el primer ran/o -todos los bits de red a 00 ni el Nltimo
-todos los bits de red a ?0$ los ran/os resultantes ser1n 52)E4)9E)?2L)?E0)?92
@tese que en nin/Nn caso se utili;an ni la primera ni la Nltima subred -la que empie;a en 0 & la que acaba en
2II0 Fa penNltima columna -m1scara 2I40 no se puede utili;ar en el Nltimo octeto -obtendramos redes
in"iables de 2 equipos0
Ejemplos de su6redes
!2emplo ? con red tipo M.
4an/o de direcciones. ?K2?E77 -m1scara inicial /?E o 2II2II000
Vueremos crear E subredes )Y Tomamos la m1scara 2II2II2240 -111|0 00000
Cada subred tiene un ran/o de direcciones de 52b2II )2 -7 77770. ^52)E4)9E)?2L)?E0)?92_
4an/os de direcciones IP obtenidos.
1)2.16. 32.1 ' 1)2.16. 63.24 *001|0 0000.0000 0001 ' 001|1 1111.1111 1110+
1)2.16. 64.1 ' 1)2.16. 95.24 *010|0 0000.0000 0001 ' 010|1 1111.1111 1110+
1)2.16. 96.1 ' 1)2.16.127.24 *011|0 0000.0000 0001 ' 011|1 1111.1111 1110+
1)2.16.128.1 ' 1)2.16.159.24 *100|0 0000.0000 0001 ' 100|1 1111.1111 1110+
1)2.16.160.1 ' 1)2.16.191.24 *101|0 0000.0000 0001 ' 101|1 1111.1111 1110+
1)2.16.192.1 ' 1)2.16.223.24 *110|0 0000.0000 0001 ' 110|1 1111.1111 1110+
!2emplo 2 con red tipo >.
4an/o de direcciones. ?0777 -m1scara inicial /L o 2II0000
Vueremos crear 2 subredes )Y Tomamos la m1scara 2II?9200 -11|00 00000
Cada subred tiene un ran/o de direcciones de E4b2IIb2II )2 -xx xxxx0. Ê4)?2L)?92_
10. 64.0.1 , 10.127.2.24 *01|00 0000.0000 0000.0000 0001 ' 01|11 1111.1111 1111.1111 1110+
10.128.0.1 , 10.191.2.24 *10|00 0000.0000 0000.0000 0001 ' 10|11 1111.1111 1111.1111 1110+
!2emplo 5 con red tipo M.
4an/o de direcciones. ?K2?L77 -m1scara inicial /?E o 2II2II000
Vueremos crear ?4 subredes )Y Tomamos la m1scara 2II2II2400 -1111| 00000
Cada subred tiene un ran/o de direcciones de ?Eb2II )2 -xxxx0.
^?E)52)4L)E4)L0)9E)??2)?2L)?44)?E0)?KE)?92)20L)224)240_
1)2.18. 16.1 ' 1)2.18. 31.24 *0001| 0000.0000 0000.0000 0001 ' 0001| 1111.1111 1111.1111 1110+
1)2.18. 32.1 ' 1)2.18. 47.24 *0010| 0000.0000 0000.0000 0001 ' 0010| 1111.1111 1111.1111 1110+
1)2.18. 48.1 ' 1)2.18. 63.24 *0011| 0000.0000 0000.0000 0001 ' 0011| 1111.1111 1111.1111 1110+
1)2.18. 64.1 ' 1)2.18. 79.24 *0100| 0000.0000 0000.0000 0001 ' 0100| 1111.1111 1111.1111 1110+
1)2.18. 80.1 ' 1)2.18. 95.24 *0101| 0000.0000 0000.0000 0001 ' 0101| 1111.1111 1111.1111 1110+
1)2.18. 96.1 ' 1)2.18.111.24 *0110| 0000.0000 0000.0000 0001 ' 0110| 1111.1111 1111.1111 1110+
1)2.18.112.1 ' 1)2.18.127.24 *0111| 0000.0000 0000.0000 0001 ' 0111| 1111.1111 1111.1111 1110+
1)2.18.128.1 ' 1)2.18.143.24 *1000| 0000.0000 0000.0000 0001 ' 1000| 1111.1111 1111.1111 1110+
1)2.18.144.1 ' 1)2.18.159.24 *1001| 0000.0000 0000.0000 0001 ' 1001| 1111.1111 1111.1111 1110+
1)2.18.160.1 ' 1)2.18.175.24 *1010| 0000.0000 0000.0000 0001 ' 1010| 1111.1111 1111.1111 1110+
1)2.18.176.1 ' 1)2.18.191.24 *1011| 0000.0000 0000.0000 0001 ' 1011| 1111.1111 1111.1111 1110+
1)2.18.192.1 ' 1)2.18.207.24 *1100| 0000.0000 0000.0000 0001 ' 1100| 1111.1111 1111.1111 1110+
1)2.18.208.1 ' 1)2.18.223.24 *1101| 0000.0000 0000.0000 0001 ' 1101| 1111.1111 1111.1111 1110+
1)2.18.224.1 ' 1)2.18.239.24 *1110| 0000.0000 0000.0000 0001 ' 1110| 1111.1111 1111.1111 1110+
!2emplo 4 con red tipo C.
4an/o de direcciones. ?92?EL27 -m1scara inicial /24 o 2II2II2II00
Vueremos crear E subredes )Y Tomamos la m1scara 2II2II2240 -111|0 00000
Cada subred tiene un ran/o de direcciones de 52 )2 -x xxxx0. ^52)E4)9E)?2L)?E0)?92)224_
>T!@CID@. Como traba2amos con el Nltimo octeto debemos descontar las direcciones todo 0 & todo ?
192.168.2. 33 ' 192.168.2. 62 *001|0 0000.0000 0000.0000 0001 ' 001|1 1111.1111 1111.1111 1110+
192.168.2. 65 ' 192.168.2. 94 *010|0 0000.0000 0000.0000 0001 ' 010|1 1111.1111 1111.1111 1110+
192.168.2. 97 ' 192.168.2.126 *011|0 0000.0000 0000.0000 0001 ' 011|1 1111.1111 1111.1111 1110+
192.168.2.128 ' 192.168.2.158 *100|0 0000.0000 0000.0000 0001 ' 100|1 1111.1111 1111.1111 1110+
192.168.2.161 ' 192.168.2.190 *101|0 0000.0000 0000.0000 0001 ' 101|1 1111.1111 1111.1111 1110+
192.168.2.193 ' 192.168.2.222 *110|0 0000.0000 0000.0000 0001 ' 110|1 1111.1111 1111.1111 1110+
!2emplo I con red tipo M.
Vueremos crear ?2E subredes )Y Tomamos la m1scara 2II2II2I40 -1111 111|00
Cada subred tiene un ran/o de direcciones de 2b2II )2 -x0. ^2)4)E)L)?0)?2)2I2_
1)2.16. 2.1 ' 1)2.18. 3.24 *0000 001|0.0000 0000.0000 0001 ' 0000 001|1.1111 1111.1111 1110+
1)2.16. 4.1 ' 1)2.18. 5.24 *0000 010|0.0000 0000.0000 0001 ' 0000 010|1.1111 1111.1111 1110+
1)2.16. 6.1 ' 1)2.18. 7.24 *0000 011|0.0000 0000.0000 0001 ' 0000 011|1.1111 1111.1111 1110+
[...]
1)2.16.248.1 ' 1)2.18.249.24 *1111 100|0.0000 0000.0000 0001 ' 1111 100|1.1111 1111.1111 1110+
1)2.16.250.1 ' 1)2.18.251.24 *1111 101|0.0000 0000.0000 0001 ' 1111 101|1.1111 1111.1111 1110+
1)2.16.252.1 ' 1)2.18.253.24 *1111 110|0.0000 0000.0000 0001 ' 1111 110|1.1111 1111.1111 1110+
!2emplo de me;cla de subredes en una red tipo M.
Para una ma&or fle7ibilidad$ a "eces se utili;an ran/os de subredes distintos$ cuidando que no se solapen
Bada la comple2idad de mantenimiento de este sistema no se recomienda su uso
Combinando m1scaras de ?L$ ?9 & 2? bits podemos obtener 5 subredes de L equipos$ 5 de 52 & ? de E4.
/21 *2.2.248.0+ 1)2.16. 8.1 ' 1)2.16. 15.24
/21 *2.2.248.0+ 1)2.16. 16.1 ' 1)2.16. 23.24
/21 *2.2.248.0+ 1)2.16. 24.1 ' 1)2.16. 31.24
/19 *2.2.224.0+ 1)2.16. 32.1 ' 1)2.16. 63.24
/19 *2.2.224.0+ 1)2.16. 64.1 ' 1)2.16. 95.24
/19 *2.2.224.0+ 1)2.16. 96.1 ' 1)2.16.127.24
/18 *2.2.192.0+ 1)2.16.128.1 ' 1)2.16.191.24
Ca6ecera de trama de I'#4
0 4 8 16 19 31
6ersion 4dr. len. T)pe of Service Total Length
-dentification 0lags 0ragment 1ffset
Time To Live $rotocol 4eader +hec'sum
Source -$ Address
"estination -$ Address
1ptions 8 $adding
1ersion. 'ersin del protocolo. "4
Cdr. .en.. Indica la lon/itud de la cabecera en palabras de 52 bits &$ por tanto$ dnde empie;an los datos !sta
lon/itud es de I palabras -20 M&tes0 m1s el campo 3Apciones3 si e7iste
T8pe Of "er#ice. tipo de ser"icio de calidad solicitado -VoS0
Total .en)t<. lon/itud total del data/rama )cabecera & datos) en b&tes
Identification. nNmero del data/rama asi/nado por el emisor Fos fra/mentos de un data/rama tendr1n el
mismo nNmero de identificacin
=la)s. 5 bits utili;ados para el control de fra/mentacin
bit 0 * reser"ado Bebe ser 0
bit BH -Bonat Hra/ment0 * > ? si/nifica 3no fra/mentar3
bit <H -<ore Hra/ments0 ) 0 indica que es el Nltimo o Nnico fra/mento & ? que (a& m1s fra/mentos
=ra)ment Offset =O!. se usa en data/ramas fra/mentados Indica el nNmero de partes de datos de E4 bits
contenidas en fra/mentos anteriores !n el primer -o Nnico0 fra/mento el "alor es cero
Time To .i#e TT.!. indica un tiempo en se/undos )especificado por el protocolo de alto ni"el que /enera el
data/rama) tras el cual se debe descartar el paquete )timeout del protocolo superior) Cada encaminador
actuali;a el campo restando su tiempo de proceso Como los encaminadores tardan menos de un se/undo en
procesar un paquete se con"ierte en una cuenta de saltos
'rotocol. nNmero oficial del protocolo de alto ni"el al que IP debe entre/ar los datos
Ceader C<ecDsum. cdi/o de control de la cabecera
?E
Si no es correcto se desec(a el data/rama
"ource I' 3ddress. direccin IP del equipo emisor
Destination I' 3ddress. direccin IP del equipo receptor
Options E 'addin) Opciones 8 relleno!. este es un campo opcional de lon/itud "ariable para pruebas de red
o depuracin @o se requiere que las implementaciones de IP puedan /enerar las opciones$ pero s que puedan
procesar los data/ramas que contienen opciones saltando las opciones$ /racias a que conocen la lon/itud de la
cabecera !sto (ace que la lon/itud de las opciones deba ser mNltiplo de 52bits$ utili;1ndose bits de relleno si
es necesario
?E Se calcula como el complemento a uno de la suma de los complementos a uno de todas las palabras de ?E bits de la cabecera
Direccionamiento #:
IP"E utili;a un direccionamiento de ?E b&tes Fas direcciones se escriben mediante L /rupos de 2 b&tes cada uno$
escritos mediante 4 cifras (e7adecimales & separados por el smbolo 3.3
!n muc(as ocasiones las direcciones IP"E est1n compuestas por dos partes l/icas. un prefi2o de L b&tes -?E cifras
(e7adecimales0 & otra parte de L b&tes que corresponde al identificador de interfa; !n el caso de !t(ernet este
identificador se /enera autom1ticamente a partir de su direccin <>C )E b&tes)$ insertando dos b&tes -07HHHH0 entre
los 5 b&tes que identifican al fabricante & los otros 5 b&tes
Fas direcciones IP"4 pueden ser transformadas f1cilmente al formato IP"E Por e2emplo$ si la direccin decimal IP"4 es
?5IKI45I2 -en (e7adecimal$ 07LK4M2M540$ puede ser con"ertida a 0000.0000.0000.0000.0000.0000.LK4M.2M54 con
m1scara de 9E bits$ o ..LK4M.2M54/9E
?K
lo que se conoce como direccin \IP"4 compatible]
Se puede utili;ar una notacin mi7ta$ que si/uiendo el e2emplo quedara como ..?5IKI45I2 !ste tipo de direccin
IP"4 compatible casi no est1 siendo utili;ada en la pr1ctica$ aunque los est1ndares no la (an declarado obsoleta
Representacin de direcciones I'#:
>l/unas re/las acerca de la representacin de direcciones IP"E son.
Fos ceros iniciales$ como en IP"4$ se pueden ob"iar
!2emplo. 200?.0?25.0004.00ab.0cde.5405.000?.00E5 )Y 200?.?25.4.ab.cde.5405.?.E5
Fos bloques conti/uos de ceros se pueden comprimir empleando 3..3 !sta operacin slo se puede (acer una "e;
!2emplo "1lido. 200?.0.0.0.0.0.0.4 )Y 200?..4
!2emplo no "1lido. 200?.0.0.0.2.0.0.? )Y 200?..2..? -debera ser 200?..2.0.0.? o 200?.0.0.0.2..?0
Si la direccin es una direccin IP"4 \camuflada] o \mapeada]$ los Nltimos 52 bits pueden escribirse en base
decimalZ as.
..ffff.?92?ELL99 es lo mismo que
..ffff.c0aL.I909 pero no lo mismo que
..?92?ELL99 -IP"4 compatible0 o
..c0aL.I909 -IP"4 compatible0
!l formato ..ffff.?254 se denomina direccin IP"4 mapeada$ & el formato ..?254 direccin IP"4 compatible
Tipos de direcciones I'#:
Fos tipos de direcciones IP"E pueden identificarse tomando en cuenta los primeros bits de cada direccin
.. /?2L * Bireccin indefinida )todo ceros$ m1scara de ?2L bits) se utili;a para indicar la ausencia de direccin$
& no se asi/na a nin/Nn nodo
..? /?2L * Bireccin de loopbac' es una direccin que puede usar un nodo para en"iarse paquetes a s mismo
@o puede asi/narse a nin/una interfa; fsica
.. /9E * -Fa m1scara cubre toda la direccin e7cepto los Nltimos 4 b&tes0 Bireccin IP"4 compatible se usa
como un mecanismo de transicin en las redes duales IP"4/IP"E !s un mecanismo obsoleto
..ffff.0.0 /9E * Bireccin IP"4 mapeada es usada como un mecanismo de transicin en redes duales
feL0.. /?0 * Prefi2o de enlace local especfica que la direccin slo es "1lida en el enlace fsico local
fec0.. /?0 * Prefi2o de empla;amiento local especfica que la direccin slo es "1lida dentro de una
or/ani;acin Beclarado obsoleto -4HC ?9?L0
ff00.. /L * Prefi2o de difusin -multicast0
ff0?..? * Huncionalidad de 3todos los nodos3 -broadcast0 utili;ando difusin -multicast0
?K @tese que la m1scara cubre los 0as iniciales
"istema de Nom6res de Dominio DN"! en I'#:
>l dise6arse IP"E se reali;aron dos propuestas para el sistema de nombres de dominio$ una basada en re/istros >>>>
-/uad3A0 & otra basada en re/istros >E <ientras que la idea de quad)> es una simple /enerali;acin del B@S IP"4$ la
idea de >E es una re"isin & puesta a punto del B@S para ser m1s /enQrico inclu&endo otras inno"aciones como las
etiquetas de cadena de bits -bit3string labels0 & los re/istros B@><!$ de a( su comple2idad
!l 4HC 55E5 recomienda utili;ar re/istros >>>> mientras se prueba & estudia e7(austi"amente el uso de re/istros >E
!l 4HC 55E4 reali;a una comparacin de las "enta2as & des"enta2as de cada tipo de re/istro
Ca6ecera de trama de I'#:
0 4 12 32 48 56 63
6ers. Traffic +lass 0lo& Label $a)load Length %e5t 4eader 4op Limit
Source Address
9:;< bits=
"estination Address
9:;< bits=
!l campo Fon/itud &a no es necesario$ &a que la cabecera de IP"E siempre tiene 40 b&tes Tampoco se reali;a una suma
de inte/ridad de la cabecera
1ersion. 'ersin del protocolo. "E
Traffic Class. !qui"ale a 3T&pe of Ser"ice3 Indica la clase de tr1fico para la /estin de VoS
=loF .a6el. Todos los paquetes pertenecientes al mismo flu2o tienen el mismo "alor de HF$ (aciendo que sea
reconocible sin necesidad de estudiar el contenido del paquete !sto puede ser Ntil para VoS$ encaminamiento$
filtros
'a8load .en)t<. Fon/itud de los datos transmitidos del paquete
Ne(t Ceader. Indica el tipo de cabecera de los datos transportados
Cop .imit. !qui"ale a Time to Fi"e -TTF0 Indica un nNmero de saltos )especificado por el protocolo de alto
ni"el que /enera el data/rama) tras el cual se debe descartar el paquete
"ource I' 3ddress. direccin IP del equipo emisor
Destination I' 3ddress. direccin IP del equipo receptor
I'"ec
Fos protocolos de IPSec se definieron ori/inalmente en las 4HCs ?L2I & ?L29$ publicadas en ?99I IPSec es obli/atorio
en IP"E & opcional en IP"4 !l ob2eti"o principal de IPSec es proporcionar proteccin a los paquetes IP
IPSec establece comunicaciones IP con se/uridad de e7tremo a e7tremo$ lo que si/nifica que los nodos intermedios
utili;an el protocolo IP$ sin necesidad de una implementacin especfica para IPSec
>ntes de iniciar el en"o de datos$ IPSec reali;a una autenticacin de los e7tremos & ne/ocia los par1metros de la
comunicacin Burante la comunicacin utili;a IS>Te) *anagement
$rotocol0 para reali;ar cambios din1micos de las cla"es
Para la comunicacin IPSec permite utili;ar dos protocolos diferentes. >J -Authentication 4eader0 & !SP
-ncapsulation Securit) $a)load0 !l protocolo >J permite Nnicamente "erificar la inte/ridad del paquete -mediante
firma0 !l protocolo !SP permite cifrar la informacin -B!S$ 5B!S0 & opcionalmente "erificar la inte/ridad del
paquete
Fos protocolos de IPSec actNan en la capa de red$ la capa 5 del modelo ASI Atros protocolos de se/uridad para Internet
de uso e7tendido$ como SSF$ TFS & SSJ operan en la capa de transporte o por encima -capas ASI 4 a K0 !sto (ace que
IPSec sea m1s fle7ible$ &a que puede ser utili;ado para prote/er protocolos de la capa 4$ inclu&endo TCP & CBP$ los
protocolos de capa de transporte m1s usados >s para que una aplicacin pueda usar IPSec no es necesario modificarla$
mientras que para usar SSF & otros protocolos de ni"eles superiores s
Ja& dos modos de operacin de IPSec. modo transporte & modo tNnel
/odo transporte. !l modo transporte permite que dos equipos se comuniquen entre ellos utili;ando IPSec
i/ual que utili;aran IP pero firmando &/o cifrando los datos que se transfieren -la car/a Ntil del paquete IP0
!ste sistema a6ade poca sobrecar/a de b&tes & permite a los dispositi"os de la red conocer el ori/en & el
destino del paquete$ lo que puede ser necesario para al/unos ser"icios como VoS
!l sistema de encaminamiento no "ara respecto a IP$ &a que no se modifica ni se cifra la cabecera IPZ sin
embar/o$ cuando se utili;a inte/ridad con >J )que firma la cabecera IP)$ las direcciones IP no pueden ser
traducidas -pe con @>T0$ &a que eso in"alidara la firma del paquete -hash0 Para encapsular mensa2es IPSec
a tra"Qs de @>T se usa @>T Trans"ersal -@>T)T0
/odo t-nel. !n el modo tNnel dos equipos establecen un canal de comunicacin por el que otros equipos o
procesos en"an informacin !s decir el emisor & el receptor ori/inales si/uen en"iando & recibiendo sus
datos sin cifrar ni firmar mediante las pasarelas del tNnel IPSec --$Sec $ro5)0$ que se encar/an de cifrar &/o
firmar todo el paquete IP ori/inal que debe ser encapsulado en un nue"o paquete IP
!l modo tNnel se utili;a para comunicaciones red a red -tNneles se/uros entre encaminadores$ pe para 'P@s0
o comunicaciones ordenador a red u ordenador a ordenador sobre Internet
/odo Transporte /odo T-nel
'rotocolo
E"'
Hirmado -Apcional0
Cifrado
IP
Jeader
!SP
Jeader
TCP/CBP
Jeader
D3T3 !SP
Trailer
!SP
>u(
Hirmado -Apcional0
Cifrado
@e=
IP
Jeader
!SP
Jeader
Ari/ IP
Jeader
TCP/CBP
Jeader
D3T3 !SP
Trailer
!SP
>u(
'rotocolo
3C
Hirmado
IP
Jeader
>ut(
Jeader
TCP/CBP
Jeader
D3T3
Hirmado
@e= IP
Jeader
>ut(
Jeader
Ari/ IP
Jeader
TCP/CBP
Jeader
D3T3
IPSec no define unos al/oritmos especficos de cifrado sino que mediante IS>Te)
5change0 para reali;ar un autone/ociado del al/oritmo a utili;ar & del intercambio de cla"es IT! funciona sobre CBP
& aporta escalabilidad & fle7ibilidad &a que permite utili;ar al/oritmos de "arios tipos.
Cla"es Pre)Compartidas -PST. $re3Shared >e)0 Su ma&or incon"eniente es la distribucin de la PST
Terberos
Cripto/rafa de cla"e pNblica)pri"ada
Certificados di/itales
!l principal problema de IT! "iene de que$ aunque es un est1ndar abierto$ la norma es admite distintas interpretaciones$
lo que (a dado lu/ar a implementaciones li/eramente incompatibles !ste es uno de los moti"os por el que se est1n
imponiendo las 'P@s sobre SSF >ctualmente est1 en desarrollo IT! "2
2.4. Otros protocolos de la familia Internet
3R' 8 R3R'
!l protocolo >4P -Address Resolution $rotocol0 es el mQtodo est1ndar para obtener la direccin \fsica] -ni"el 2 )de
enlace)0 de una @IC cuando Nnicamente se conoce su direccin \l/ica] -ni"el 5 )de red)0 Cna "e; obtenida se /uarda
temporalmente la informacin en una tabla -tablas cac(Q >4P0 para reducir el nNmero de consultas
@o es un protocolo de uso e7clusi"o con IP$ aunque dada la /ran implantacin de dic(o protocolo & de !t(ernet$ se
utili;a principalmente para asociar una direccin IP a una direccin <>C de !t(ernet TambiQn se utili;a ampliamente
con IP sobre otras tecnolo/as F>@ como To%en 4in/$ HBBI$ I!!! L02?? -(i30i0 o >T<
!7iste un protocolo$ 4>4P -Reverse AR$0$ cu&a funcin es la in"ersa
IC/' e I?/'
IC<P --nternet +ontrol *essaging $rotocol0 es parte fundamental & complementaria de IP & es empleado por Qste para
notificar mensa2es de error o situaciones que requieren cierta atencin Bebido a que los paquetes IC<P "ia2an en
paquetes IP es a "eces considerado un ni"el por encima
Fos distintos mensa2es IC<P posibles utili;an un identificador numQrico$ que en el caso de los mensa2es de error es
menor que ?2L IC<P tambiQn permite adquirir informacin mediante pares de paquetes peticin / respuesta$ por
e2emplo$ para adquirir la m1scara de red de un sistema o el "alor de su relo2 -timestamps0 Por Nltimo$ en numerosas
ocasiones se emplea para comprobar la e7istencia de conecti"idad$ como en la utilidad \pin/]$ empleando paquetes
IC<P \ec(o] -id ?2L0 & \ec(o repl&] -id ?290
Fos mensa2es de error de IC<P se /eneran cuando el destinatario o un encaminador no puede procesar un paquete IP e
inclu&en la cabecera del paquete IP que (a /enerado el error & los primeros L b&tes del contenido del mismo$ lo que es
suficiente en TCP para conocer la comunicacin que ori/in el paquete errneo )recordemos que IP no /aranti;a la
recepcin de paquetes)
Como IP"E est1 dise6ado para poder soportar mNltiples protocolos de transporte$ IC<P"E inclu&e el inicio del paquete
IP fallido ori/inal -inclu&endo la cabecera0 (asta /enerar un paquete de error de ?2L0 b&tes$ que es el <TC mnimo
admitido por IP"E
I+<P --nternet #roup *anagement $rotocol0 se utili;a para informar a los encaminadores de la pertenencia de un
equipo a un /rupo de multicast !s an1lo/o a ICM0 por lo que al/unos cortafue/os lo bloquean opcionalmente
TC'
TCP -Transmission +ontrol $rotocol0 es el protocolo de transporte empleado actualmente por la ma&ora de los
protocolos de aplicaciones en Internet Ctili;a un esquema de circuito "irtual para establecer un flu2o de b&tes sobre IP
!l protocolo TCP utili;a la tQcnica de "entana desli;ante )pudiQndose cambiar el tama6o de la "entana durante la
comunicacin) & la tQcnica de 3pigg)bac'ing3 es decir$ inclu&e en la transmisin de paquetes$ la confirmacin de
recepcin de paquetes >s un equipo que reciba correctamente los b&tes ?$ 5 & 4$ emitir1 el reconocimiento del b&te ?
->CT ?0 Cuando reciba correctamente el 2 emitir1 >CT 4$ indicando que (a recibido correctamente (asta el b&te 4
?L
Para permitir mNltiples cone7iones entre equipos e identificar a los destinatarios & remitentes de manera sencilla$ TCP
multiple7a las direcciones IP utili;ando 3puertos3 >s una cone7in TCP se identifica como.
XT-P. IP/l0$%l.P1e&t0/l0$%l. IP/de#tin0.P1e&t0/de#tin0Y
?L Bado que emisor & receptor (an acordado un tama6o de "entana$ el emisor no en"a m1s b&tes de los que puede almacenar el receptor
>ntes de comen;ar la transmisin de datos$ se debe establecer una cone7in (aciendo que los nodos reser"en recursos &
estableciendo par1metros como el tama6o de los mensa2es -<TC del circuito "irtual0 o la "entana de transmisin Cna
cone7in TCP se establece en tres pasos -three3&a) handsha'e0.
? !l equipo que inicia la cone7in en"a al destinatario un paquete de sincroni;acin \SP@] con el nNmero de
secuencia inicial ele/ido para esta cone7in
?9
& el tama6o de "entanaZ
2 Qste le responde con un paquete de reconocimiento \SP@)>CT]$ confirm1ndole la recepcin de su nNmero
inicial ->CT0 & en"i1ndole un nNmero propio inicial de secuencia -SP@0Z
5 el equipo que (a iniciado la cone7in reconoce la recepcin de la se6al \SP@)>CT] mediante una se6al
\>CT] !n este momento la cone7in se (a establecido & puede tener lu/ar toda la transferencia de datos
Be i/ual modo$ la finali;acin de la cone7in se lle"a a cabo mediante el intercambio de un par de paquetes TCP por
parte de cada equipo. un paquete \HI@] & un paquete \>CT] !sto puede lle"arse a cabo en 4 pasos -HI@)>CT)HI@)
>CT0 o en tres pasos -HI@)HI@c>CT)>CT0 >l/unas implementaciones permiten finali;ar en dos pasos o cerrar solo
un lado de la comunicacin
Si bien una "e; establecida la comunicacin$ TCP en"a los b&tes a/rupados en con2untos llamados 3se/mentos3$ el
control de la transmisin$ inclu&endo la cuenta de en"os -3Se/uence %umber30 o las recepciones correctas
-3Ac'no&ledgment %umber30$ se (ace en base a b&tes no a paquetes o se/mentos
Fas aplicaciones que utili;an TCP pueden in"ocar a la funcin 3$ush3 para solicitar que se en"e un se/mento sin
esperar nue"os b&tes para incluir en Ql
20
Be manera similar la funcin 3,rgent3 solicita que los nue"os b&tes a6adidos
al se/mento se traten antes que los que &a estQn en Ql esperando su en"o
2?
Ca6ecera de trama de TC'

0 4 10 16 31
Source $ort "estination $ort
Se/uence %umber
Ac'no&ledgment %umber
"at. 1ffset Reserved 0lags (indo&
+hec'sum ,rgent $ointer
1ptions 8 $adding
"ource 'ort. @Nmero de puerto de ?E bits del emisor$ que el receptor debe usar para responder
Destination 'ort. @Nmero de puerto de ?E bits del receptor
"e0uence Num6er. @Nmero de secuencia del primer b&te de datos del se/mento en"iado en el paquete Si el
b&te de control SP@ est1 a ?$ el nNmero de secuencia es el inicial & el primer b&te de datos ser1 el nU?
3cDnoFled)ment Num6er. Contiene el "alor del Nltimo b&te recibido correctamente !ste nNmero implica
que todos los b&tes anteriores (an sido recibidos correctamente -3reconocidos30
Data Offset. Indica la lon/itud de la cabecera en palabras de 52 bits &$ por tanto$ dnde empie;an los datos
!sta lon/itud es de I palabras -20 M&tes0 m1s el campo 3Apciones3 si e7iste
Reser#ed. bits reser"ados para un uso futuroZ deben ser cero
=la)s. E bits utili;ados para el control de la cone7in
C4+ -,rgent0. Indica al receptor que los primeros b&tes en tratar sean los b&tes ur/entes$ cu&o inicio se
indica en el campo 3urgent pointer3
>CT -Ac'no&ledge0. Indica que el campo de reconocimiento es si/nificati"o en el se/mento
PSJ -$ush0. Indica que se (a solicitado la funcin 3$ush3
4ST -Reset0. 4einicia la cone7in porque el puerto destino no est1 en uso o el nNmero de secuencia no se
puede usar
?9 !l nNmero de secuencia inicial se eli/e de manera pseudoaleatoria para que no se pueda me;clar con otra comunicacin por error
20 Por e2emplo en una cone7in telnet con eco remoto$ al pulsar 3Intro3 se en"a la informacin con 3$ush3
2? Por e2emplo en una cone7in telnet$ al pulsar Ctrl)C se en"a como 3,rgent3
SP@ -S)ncro.0. Indica si el nNmero de secuencia es el inicial
HI@. Indica que el emisor desea terminar la comunicacin
5indoF. !stablece un nue"o tama6o de la "entana de b&tes para la comunicacin
C<ecDsum. cdi/o de control de la cabecera
22
Si no es correcto se desec(a el paquete
Ur)ent 'ointer. >punta al primer b&te de datos ur/entes
Options E 'addin) Opciones 8 relleno!. este es un campo opcional de lon/itud "ariable para pruebas de red
o depuracin @o se requiere que las implementaciones de TCP puedan /enerar las opciones$ pero s que
puedan procesar los se/mentos que contienen opciones saltando las opciones$ /racias a que conocen la
lon/itud de la cabecera !sto (ace que la lon/itud de las opciones deba ser mNltiplo de 52bits$ utili;1ndose bits
de relleno si es necesario
UD'
CBP -,ser "atagram $rotocol0 es un protocolo que utili;a un esquema de data/ramas sobre IP CBP no /aranti;a la
comunicacin$ es decir$ los paquetes pueden no lle/ar$ lle/ar correctamente$ duplicados o fuera de orden >l e"itar esas
comprobaciones & su sobrecar/a -overhead0 el protocolo CBP es m1s sencillo$ r1pido & eficiente que TCP$ pero solo
sir"e para aplicaciones que no necesiten /arantas en la comunicacin !sto es mu& pr1ctico en aplicaciones en que es
m1s importante la "elocidad de transmisin -como comunicacin de audio & "deo. IPT'$ 'oIP$ 2ue/os en lnea0 o en
aplicaciones ser"idoras sin estado que deben responder peque6as consultas de un /ran nNmero de clientes -como B@S0
> diferencia de TCP$ CBP permite paquetes de difusin -broadcast & multicast0
Ca6ecera de trama de UD'
0 16 31
Source $ort "estination $ort
Length +hec'sum
Fa cabecera de trama de CBP Nnicamente indica puertos de ori/en & destino$ lon/itud del data/rama )inclu&endo la
cabecera) & un cdi/o de control del paquete
25
22 Para este cdi/o se utili;a el complemento a uno de ?E bits de la suma en complemento a uno del paquete con una pseudo cabecera IP 3"irtual3
25 Se calcula i/ual que en TCP
'uertos de aplicaciones 6asadas en TC'AUD'
> continuacin se indican al/unos de los principales protocolos de aplicaciones & sus puertos (abituales asociados
24
'uerto 'rotocol. Descripcin

K tcp & udp !c(o ) 4esponde con eco a llamadas remotas
20)2? tcp HTP -0ile Transfer $rotocol0 ) Transferencia de Hic(eros ^datos -200 & control -2?0_
22 tcp SSJ$ SCP$ SHTP ) #ue/o de protocolos de comunicacin se/ura
25 tcp Telnet ) Protocolo de comunicacin de inse/uro
2I tcp S<TP -Simple *ail Transfer $rotocol0 ) Transferencia Simple de Correo
I5 tcp & udp B@S -"omain %ame S)stem0 ) Sistema de @ombres de Bominio
EK)EL udp MAATP -Ser"er)Client0 / BJCP -")namic 4ost +onfiguration $rotocol0
L0 tcp JTTP -4)perTe5t Transfer $rotocol0 ) Transferencia de JiperTe7to -=eb0
LL tcp Terberos ) >/ente de autenticacin
??0 tcp PAP5 -$ost 1ffice $rotocol ?0 ) Correo)e
?25 tcp & udp @TP ) Protocolo de sincroni;acin de tiempo
?5I tcp 4PC -Remote $rocedure +all0
?5K)?59 tcp & udp @etMIAS Ser"icio de nombres ^nombres -?5K0$ data/ramas -?5L0$ sesiones -?590_
?45 tcp I<>P4 --nternet *essage Access $rotocol @0 ) Correo)e
?E?)?E2 tcp & udp S@P ) Protocolo de acceso li/ero a Mases de Batos
445 tcp JTTPS/SSF * JTTP sobre una capa SSF
E5? tcp CCPS ) Sistema de impresin Cni7
E5E tcp FB>Ps * FB>P sobre SSF
995 tcp I<>P4 sobre SSF
99I tcp PAP5 sobre SSF
?455)?454 tcp <icrosoft)SVF -Ser"er)<onitor0
?I?2 tcp GI@S
?I2? tcp Aracle listener -por defecto0
?K0? udp !nrutamiento & >cceso 4emoto para 'P@ con F2TP
?K25 tcp !nrutamiento & >cceso 4emoto para 'P@ con PPTP
2049 tcp @HS ) >rc(i"os del sistema de red
5?2L tcp Ser"idores intermediarios de JTTP$ como Squid
550E tcp <&SVF sistema de /estin de bases de datos
55L9 tcp 4BP -4emote Bes%top Protocol0
I0E0 udp Session Initiation Protocol -SIP0
I452 tcp Post/reSVF sistema de /estin de bases de datos
?0000 tcp Gebmin ->dministracin remota =eb0
24 Puertos reser"ados ^0)?025_Z Puertos re/istrados ^?024)49?I?_Z Puertos din1micos ^49?I2)E2I5I_
Redes de comunicaciones 4 !TJ!4@!T
4. ETCERNET
4.1. Un poco de <istoria
!n ?9K0 4obert <etcalfe$ reciQn /raduado en el <IT$ se encontraba reali;ando sus estudios de doctorado en la
Cni"ersidad de Jar"ard traba2ando para >4P>@!T !ncontr un artculo de @orm >bramson en el que describa la red
>lo(a en Ja=aii & pens que poda me2orarlo !scribi un artculo que se con"ertira en su tesis doctoral$ presentada en
?9K5$ con un idea b1sica simple. las estaciones antes de transmitir deberan detectar si el canal &a estaba en uso -es
decir si &a (aba aportadoraa0$ en cu&o caso esperaran a que la estacin acti"a terminara >dem1s cada estacin$
mientras transmitiera$ estara continuamente "i/ilando el medio fsico por si se produca al/una colisin$ en cu&o caso
se parara & retransmitira m1s tarde !ste protocolo <>C recibira m1s tarde la denominacin >cceso <Nltiple con
Beteccin de Portadora & Beteccin de Colisiones$ o m1s bre"emente CS<>/CB -+arrier Sense *ultiple Access /
+olision "etect0
!n ?9K2 <etcalfe se mud a California para traba2ar en el Centro de In"esti/acin de Oero7 en Palo >lto llamado
Oero7 P>4C -Palo >lto 4esearc( Center0 >ll se estaba dise6ando lo que se consideraba la aoficina del futuroa$ con las
primeras impresoras l1ser & computadoras >lto$ que &a disponan de capacidades /r1ficas & ratn & fueron consideradas
las primeras computadoras personales Se quera conectar las computadoras entre s para compartir fic(eros & con las
impresoras & <etcalfe tena la tarea de dise6ar & construir la red que deba ser de mu& alta "elocidad$ del orden de
me/abits por se/undo Contaba para ello con la a&uda de un estudiante de doctorado de Stanford llamado Ba"id Mo//s
!l 22 de ma&o de ?9K5 <etcalfe escribi un memor1ndum interno en el
que informaba de la nue"a red !n principio la red se llamaba Alto
Aloha %et&or'$ pero para e"itar que se pudiera pensar que slo ser"a
para conectar computadoras >lto se cambi el nombre de la red por el
de !t(ernet -en alusin al Qter como portador de ondas en el espacio0
Fas dos computadoras >lto utili;adas para las primeras pruebas de
!t(ernet -?? no"iembre de ?9K50 fueron rebauti;adas con los nombres
<ic(elson & <orle&$ en alusin a los dos fsicos que (aban demostrado
en ?LLK la ine7istencia del Qter
Fa red de ?9K5 &a tena todas las caractersticas esenciales de la
!t(ernet actual !mpleaba CS<>/CB para minimi;ar la probabilidad de colisin$ & en caso de que Qsta se produ2era
utili;aba un mecanismo denominado retroceso e7ponencial binario para reducir /radualmente la da/resi"idade del
emisor$ con lo que Qste se adaptaba a situaciones de mu& di"erso ni"el de tr1fico Tena topolo/a de bus & funcionaba a
2$94 <b/s sobre un se/mento de cable coa7ial de ?$E Tm de lon/itud Fas direcciones eran de L bits & el C4C de las
tramas de ?E bits !l protocolo utili;ado a ni"el de red era el PCP -$arc ,niversal $ac'et0 que lue/o e"olucionara
(asta con"ertirse en el que lue/o fue O@S -Aero5 %et&or' S)stem0$ antecesor a su "e; de IPO -Protocolo @et=are de
@o"ell0
!n "e; de utili;ar el cable coa7ial de KI o(ms de las redes de tele"isin por cable se opt por emplear cable de I0 o(ms
que produca menos refle7iones de la se6al$ a las cuales !t(ernet era mu& sensible por transmitir la se6al en banda base
-es decir sin modulacin0 Cada empalme del cable & cada apinc(oa "ampiro -transceptor o transceiver0 instalado
produca la refle7in de una parte de la se6al transmitida !n la pr1ctica el nNmero m17imo de transceptores$ & por tanto
el nNmero m17imo de estaciones en un se/mento de cable coa7ial$ "ena limitado por la m17ima intensidad de se6al
refle2ada tolerable
!n ?9KI <etcalfe & Mo//s describieron !t(ernet en un artculo que se public en ?9KE -en \Communications of t(e
>C<]0 !n Ql &a describan el uso de repetidores para aumentar el alcance de la red !se mismo a6o Mo//s constru& el
primer encaminador !n ?9KK <etcalfe$ Mo//s & otros dos in/enieros de Oero7 recibieron una patente por la tecnolo/a
b1sica de !t(ernet$ & en ?9KL <etcalfe & Mo//s recibieron otra por el repetidor !n esta Qpoca todo el sistema !t(ernet
era propietario de Oero7
2I
!n ?9K9 <etcalfe de2 Oero7 & fund 5Com
2I Oero7 se 2unt con B!C e Intel para fundar BIO & promocionar el uso de !t(ernet Publicaron la "ersin ?0 en el Fibro >;ul de !t(ernet -?9L00
Fa licencia costaba f?000 anuales por cada ran/o de 24 bits de direcciones <>C -(o& controlado por el I!!!! a un precio similar0
"iagrama de thernet reali7ado por *etcalfe
4.&. Definicin
!t(ernet es un protocolo de ni"el de enlace -@20 para redes de 1rea local -F>@0 basado en data/ramas & definido en el
est1ndar I!!! L025
2E
$ de comunicaciones entre i/uales -PTP o P2P. peer to peer0 en el que no (a& un control
centrali;ado & todas las estaciones son tratadas por i/ual
!l protocolo ori/inal se basa en una topolo/a de bus con medio compartido$ es decir$ "arias estaciones que pueden
en"iar datos al mismo tiempo Por tanto se debe arbitrar un mecanismo de control de acceso al medio & resol"er los
problemas que conlle"an los accesos simult1neos -colisiones0 Fas nue"as "ersiones se basan en comunicaciones full3
duple5 sobre canales independientes$ por lo que no pueden e7istir las colisiones
Cna "e; una estacin consi/ue en"iar sus datos sin colisiones$ supone un medio fsico altamente fiable$ por lo que no
implementa confirmacin de entre/a de datos en destino Si (a& perdida de datos en el camino deben detectarla los
ni"eles superiores !sto (ace que cuando realmente se pierdan datos en este ni"el$ las aplicaciones se "ean bastante
per2udicadas
4.2. Control de colisiones
!l mecanismo de control de colisiones de !t(ernet es el CS<>/CB -+arrier Sense *ultiple Access/+olision "etect0 &
se basa en escuc(ar si el medio est1 libre para empe;ar a transmitir & ase/urarse que la se6al transmitida no es alterada
por otra se6al Cna "e; comprobado que el medio esta libre Nnicamente (a& que de2ar pasar un tiempo equi"alente a ?2
b&tes antes de comen;ar a transmitir !sta pausa sir"e para e"itar que los datos transmitidos se concatenen con otra
trama en la red & para dar tiempo a las estaciones a procesar una posible trama recibida & que "uel"an a la escuc(a
Cuando dos estaciones transmiten a la "e; se produce una 3colisin3 que supone una alteracin de las se6ales en"iadas
!sta alteracin es detectada por las dos estaciones emisoras$ que actNan de la si/uiente manera.
? Betienen la transmisin de la trama
2 !n"an una se6al de atasco -Jam0 durante el tiempo equi"alente a 4 M&tes para que todas las estaciones se
enteren de que (a (abido colisin
5 Ponen en marc(a el mecanismo de retroceso e7ponencial binario
2K
para decidir cuanto tiempo esperan a
retransmitir !se tiempo ser1 aleatorio para e"itar que las dos esperaren el mismo tiempo & "uel"an a
colisionar
4 Transcurrido ese tiempo$ si el medio esta libre$ "uel"en a intentar emitir
Todas las estaciones que comparten el medio fsico forman un dominio de colisin Cna estacin compite por el medio
con todas las de su dominio de colisin @o solo con las que estQn en su mismo cable$ tambiQn con las que estQn al otro
lado de repetidores & concentradores -hubs0$ pero no con las que estQn al otro lado de puentes -bridges0$ conmutadores
-s&itchs0 o encaminadores -routers0
!l di1metro de un dominio de colisin es la distancia m17ima entre estaciones !sta distancia debe ser lo
suficientemente peque6a para que en el tiempo que tarda en ir & "ol"er la se6al de un e7tremo a otro no se pueda
transmitir una trama de tama6o mnimo T -2g propa/acin en el di1metro m17imo X g transmisin de T0
2E !n /eneral$ los protocolos de la rama I!!! L027 definen la tecnolo/a de redes de 1rea local ISA los define como ISA LL027
2K Cada "e; que (a& una colisin la estacin espera entre 0 & 2
i
)? "eces el tiempo 2g$ siendo aia la iteracin del al/oritmo
4.4. Direccionamiento
Cada nodo tiene una direccin de ni"el 2 Nnica$ llamada direccin <>C -*edium Access +ontrol0 !sta direccin tiene
4L bits -E b&tes0 & se suele representar con ?2 caracteres (e7adecimales separados por 3.3 o por 3)3 entre cada dos
Fas direcciones son asi/nadas por los fabricantes$ que se identifican por los primeros 24 bits
2L

Cna trama puede ir diri/ida a.
Cna estacin concreta -unicast0 Fle"a como direccin de destino la direccin <>C de la estacin de destino
Todas las estaciones de su red -difusin o broadcast0 Fle"a como direccin de destino la direccin de difusin
)todos los bits a uno) -HH.HH.HH.HH.HH.HH0
Cn /rupo de estaciones que comparten una direccin especial -multicast0 !stas direcciones especiales tienen
un ? en el ultimo bit de su primer b&te Tpicamente$ son de la forma 0?.77.77.77.77.77
4.9. =ormato de trama
Fa trama en !t(ernet puede tener entre E4 & ?I?L b&tes & tiene el si/uiente formato.
're+m6ulo Inicio "o=! Dir. Destino Dir. Ori)en Tipo A .on). Datos Relleno CRC2& 'ausa!
K ? E E 2 0 * ?I00 0 * 4E 4 -?20
Bonde.
Pre1mbulo. Secuencia de K b&tes ?0?0?0?0 para estabili;ar el medio
Inicio -Start of 0rame0. M&te ?0?0?0?? que indica que se "a a iniciar la transmisin
Bir Bestino. es la direccin de destino
Bir Ari/en. es la direccin de ori/en
Tipo/Fon/. es interpretado como.
Tipo de protocolo de ni"el 5$ si su "alor es ma&or de ?I5E -formato ori/inal BIO
29
0
Fon/itud de la trama$ si es menor que ?I5E -formato I!!! L0250
Batos. son los datos que lle"a la trama
4elleno. e7istir1 si no (a& suficientes datos para que la trama ten/a al menos E4 b&tes
C4C52. es un cdi/o de redundancia cclico para comprobar que no (a (abido errores
!l final de la trama se detecta por el (ueco equi"alente a ?2 b&tes que todas las estaciones deben respetar !s
decir tras cada trama el emisor (ace una pausa por el tiempo equi"alente a en"iar ?2 b&tes
!n funcin del protocolo de ni"el 5 que se utilice$ dentro de los datos puede (aber una cabecera FFC -Logical Lin'
+ontrol0 para resol"er a quQ protocolo se le entre/a la trama Por e2emplo @etM!CI lo utili;a pero IP no
!l tama6o m17imo de trama condiciona la cantidad de memoria que debe tener la interfa; de red
!n el caso de +i/abit !t(ernet si se mantu"iese una trama mnima de E4M$ el di1metro del dominio de colisin sera de
h4Im Por ello mientras "ia2an por +i/abit las tramas deben tener un mnimo de I?2M -di1metro h550m0$ a6adiQndose
en caso necesario un relleno conocido como e7tensin de portadora que se elimina si la trama de2a la red +i/abit
Sin embar/o el uso de e7tensin de portadora supone por un lado ma&or proporcin de datos en"iados/colisiones
50
& por
otro lado pQrdida de eficiencia en el caso de tramas peque6as )ma&or proporcin de datos de control) Para este caso se
pre"Q la posibilidad de que una estacin que quiera en"iar "arias tramas peque6as se/uidas lo (a/a como una r1fa/a
>ctualmente e7isten implementaciones que utili;an tramas #umbo -Jumbo3frames0 con <TC -*a5imum Transmission
,nit0 ma&or que ?I?LM$ lo que permite reducir la sobrecar/a de cabeceras presuponiendo una ma&or calidad de los
medios !l <TC tpico de las tramas #umbo es de 9000 M$ pero e7isten distintas implementaciones
2L ACI. Ar/ani;ation Cnic Identifier
29 BIO fue un consorcio creado por B!C$ Intel & Oero7 para (acer de !t(ernet un protocolo abierto al que se pudiesen sumar distintos fabricantes
Cuando L02 sac su est1ndar -?9L50$ para permitir su con"i"encia BIO mo"i los tipos utili;ados a "alores ma&ores que ?I5E$ sin embar/o el
sistema BIO es m1s eficiente & era el preferido por los fabricantes !n ?99K I!!! estandari;a el uso de Tipo/Fon/itud
50 Bado que se emiten m1s bits en el mismo tiempo lmite de propa/acin de 2g bits
4.:. Tarjetas interfaces de red NIC% (etwor! %nterface Card!
Fas tar2etas interfaces de red -@IC. %et&or' -nterface +ard0 son la electrnica que utili;an las estaciones para acceder
al medio fsico para comunicar con otras estaciones Implementan el subni"el <>C -*edium Access +ontrol0$ mientras
que el controlador de las mismas -driver0 implementa el subni"el FFC -Logical Lin' +ontrol0
!n funcionamiento normal$ slo reciben & entre/an al ni"el superior las tramas que cumplen.
Fa direccin de destino es su propia direccin <>C
Son tramas de difusin -broadcast0
Son tramas de multicast & al/una aplicacin le (a indicado a la tar2eta que reciba tramas a esa direccin
multicast en concreto
Tienen un modo de funcionamiento especial llamado 3modo promiscuo3 en el que reciben & entre/an al ni"el superior
todas las tramas que escuc(an >l/unos pro/ramas confi/uran la tar2eta en este modo para anali;ar todo el trafico que
pasa por su se/mento
!n un principio$ cada trama que se reciba en la tar2eta pro"ocaba una interrupcin a la CPC para pas1rsela al
controlador & que Qste la entre/ara al protocolo correspondiente de ni"el 5 Jo& en da se pueden confi/urar para que
esperen -durante un tiempo m17imo0 a recibir "arias tramas para pas1rselas todas 2untas al controlador & as pro"ocar
menos interrupciones a la CPC

Si se utili;an canales no compartidos -full3duple50 & el interfa; soporta "arias "elocidades$ normalmente tambiQn es
capa; de ne/ociar su "elocidad con el otro e7tremo del cable por medio de una se6al especial intentando ne/ociar
primero la "elocidad m1s alta !sta ne/ociacin se lle"a a cabo cuando se iniciali;a el enlace$ antes de en"iar datos
!n fibra ptica no se puede ne/ociar la "elocidad porque cada est1ndar utili;a transmisores diferentes
!s mu& importante que los interfaces que no usan full3duple5 implementen correctamente el protocolo CS<>/CB para
que no disminu&a el rendimiento de la red
4.;. Repetidores 8 concentradores Hubs!
Fos repetidores son componentes que actNan a ni"el puramente fsico -@?0 & sir"en para ampliar el alcance de la red
Simplemente repiten -& con ello amplan / re/eneran0 la se6al recibida sin actuar a ni"el l/ico$ esto es$ sin reali;ar
nin/Nn control o an1lisis de la misma & sin aislar se/mentos de la red > ni"el l/ico son Nnicamente una parte m1s del
medio -un tro;o de cable$ o parte del aire0 >l/unos permiten cambiar de medio fsico -no de "elocidad0
Fos concentradores -hubs0 son repetidores con "arios puertos Cn concentrador simula un Nnico se/mento !t(ernet
entre todas las estaciones que se conectan a el Como cualquier otro repetidor actNan a ni"el fsico -@?0 retransmitiendo
las tramas que se reciben en un puerto a todos los puertos restantes$ independientemente de que estQn libres u ocupados$
por lo que tambiQn propa/an las colisiones Todos los puertos de un concentrador deben ser de la misma "elocidad !n
los inicios de Hast !t(ernet$ dado el alto coste de los conmutadores$ aparecieron concentradores de doble "elocidad
-dual3speed hubs0 que en realidad eran dos concentradores unidos internamente por un puente
!l est1ndar de I!!! define los puertos 4#4I para cable de par tren;ado -7TP
5?
0 de los equipos como <BI -*edium
"ependent -nterface0$ mientras que los puertos de los concentradores son <BI)O -*edium "ependent -nterface B
+rossover0 Be los 4 pares del cable el interfa; <BI transmite por el par 2 -(ilos ?)20 & recibe por el par 5 -(ilos 5)E0$
mientras que el <BI)O lo (ace al re"Qs
Para conectar una estacin a un concentrador se utili;a un cable paralelo -straight3through0$ pero para conectar entre si
dos concentradores o dos equipos se necesita un cable cru;ado -crossover0
Con el tiempo los concentradores & conmutadores -s&itches0 fueron incorporando un puerto <BI para interconectar -o
\apilar]0 concentradores >ctualmente los conmutadores utili;an puertos propios o fibra para conectarse entre ellos &
todos sus puertos se confi/uran autom1ticamente como <BI o <BI)O -adem1s de ne/ociar 4alf o 0ull3duple5$
"elocidad$ control de flu2o0
5? Par tren;ado no apantallado -CTP. ,nshielded T&isted $air0 o par tren;ado apantallado -STP. Shielded T&isted $air0
4.G. 'uentes &ridges! 8 conmutadores Switches!
Fos puentes son nodos que unen dos o m1s redes a ni"el de enlace de datos -@20 & permiten.
>mpliar las distancias de la red
Separar dominios de colisin & aislar trafico unicast innecesario
Cambiar de protocolo de ni"el de enlace -@20 entre dos redes -de HBBI a !t(ernet$ por e2emplo0
Cambiar de "elocidad
Transmisiones full3duple5
Fos conmutadores son puentes de mNltiples puertos con circuitos inte/rados especficos de aplicacin ->SIC
52
0
Besde el punto de "ista <>C los puentes & conmutadores se comportan como una estacin m1s Burante su
funcionamiento$ cuando reciben una trama por un puerto$ apuntan en una tabla que la direccin <>C de ori/en de la
trama est1 en ese puerto >s pueden saber en que puerto est1 cada estacin & m1s tarde$ cuando tienen que en"iar una
trama a esa estacin la en"an solo al puerto donde se detect
Fas entradas en la relacin <>C)puerto se renue"an cada pocos se/undos Si un puente o conmutador no conoce donde
esta la estacin de destino en"a la trama a todos sus puertos -inundacin o flood0
>unque cada puente o conmutador produce un retardo en la se6al$ en principio no (a& limite en cuanto al nNmero de
puentes que se pueden poner en una red &a que cada retransmisin re/enera la se6al
Como los puentes & conmutadores aislan el trafico unicast en"i1ndolo solo al puerto necesario$ aumenta tambiQn la
se/uridad de la red &a que las estaciones conectadas a otros puertos no pueden capturar ese trafico Para poder (acerlo$
al/unos conmutadores soportan confi/urar especialmente un puerto espe2o -mirror0 que transmite el mismo trafico que
otro Be todas maneras este esquema puede atacarse por medio de in&ecciones >4P -AR$ spoofing0 o inundacin de
<>C -*A+ flooding0$ aunque los conmutadores -s&itches0 m1s modernos implementan defensas al respecto
Si los puentes soportan el protocolo Spanning Tree definido en el est1ndar L02ld se pueden unir dos puentes a tra"Qs de
2 o m1s caminos -pasando incluso por otros puentes0 e"itando los bucles$ lo que permite tener un camino alternati"o en
caso de que (a&a una a"era en el camino principal o poder repartir tr1fico
4.H. Comunicacin D-ple( Full-)uplex)
!l protocolo !t(ernet ori/inal transmite en semi)dNple7 -half3duple50 porque el medio es compartido Fa transmisin
dNple7 -full3duple50 en !t(ernet esta normali;ada por el I!!! en el est1ndar L0257 Cna lnea es dNple7 si puede
en"iar & recibir datos al mismo tiempo$ lo que puede ocurrir entre dos nodos conectados directamente
Para que la transmisin pueda ser dNple7 se deben cumplir.
Vue (a&a un medio de transmisin diferente del de recepcin
Vue solo (a&a dos nodos compartiendo el medio
Vue los interfaces de los nodos lo soporten
!n transmisin dNple7 no (a& /estin CS<>/CB &a que no puede (aber colisiones Si la transmisin es dNple7 se
puede aumentar la distancia entre estacin & conmutador$ &a que tampoco (a& que tener en cuenta el tiempo de ida &
"uelta porque no (a& control de colisiones Fa Nnica restriccin es la atenuacin de la se6al Con al/unos emisores l1ser
se (a lle/ado a L00%m
Cuando la comunicacin es dNple7 puede que uno de los e7tremos no sea capa; de procesar el trafico que le en"a el
otro Para resol"er este problema en el est1ndar I!!! L0257 se define un mQtodo de control de flu2o que consiste en
que el e7tremo saturado le en"a al otro una trama especial llamada $ause -con tipo LL0L0 donde le ordena de2ar de
en"iar datos durante un tiempo indicado >ntes de que transcurra ese tiempo le puede en"iar la orden $ause3Release
para que "uel"a a transmitir Fa orden $ause debe darse antes de que se llenen los buffers &a que puede (aber datos en
el cable que toda"a no se (an recibido !l control de flu2o puede ser simQtrico -los dos e7tremos pueden ordenar parar
al otro0 o asimQtrico -slo puede ordenarlo un e7tremo0
52 >SIC. Application3Specific -ntegrated +ircuit
@ormalmente un interfa; de red es capa; de ne/ociar autom1ticamente con el otro e7tremo el modo de transmisin
-half o full3duple50 & el control de flu2o
4.1I. Restricciones
!l est1ndar !t(ernet impone las si/uientes restricciones.
Como m17imo ?00 m para cable de par tren;ado
<TC -*a5imum Transmission ,nit0 : ?I?L b&tes
4estricciones en el est1ndar !t(ernet ori/inal.
Como m17imo 4 repetidores o concentradores entre dos equipos del mismo dominio de colisin
Como m17imo ?024 estaciones de traba2o en el mismo dominio de colisin
2g propa/acin en el di1metro m17imo del dominio de colisin X g transmisin de T -tama6o de trama
mnima : E4 b&tes : I?2 bits0
4.11. .a e#olucin de la familia Et<ernet
Et<ernet
Transmite a ?0<bps Ctili;a codi/o <anc(ester$ que es sencillo & barato de implementar$ pero poco eficiente &a que al
utili;ar el doble de frecuencia requiere un cable de altas prestaciones como el coa7ial
!n !t(ernet la codificacin se reali;a en el controlador$ no en el transcei"er$ por lo que se (a de emplear en todos los
medios fsicos !n las si/uientes especificaciones la codificacin se reali;a en el transcei"er$ con lo que para cada
medio fsico puede ele/irse el cdi/o que m1s con"en/a
Befinido en el libro a;ul de !t(ernet publicado por BIO en ?9L0 >l primer protocolo implantado en Palo >lto a 2$94
<bs se le conoce como !t(ernet !7perimental
Est+ndar /edio 8 conectores Repet. AEst. Distancia A Transmisin
1I@ase,9 -?0
Hue la primera "ersin comercial
Coa7ial amarillo de I0 i
Transceptores "ampiros & cable >CI
-drop0 de (asta I0 metros
2 / ?00 I00 m
4alf3"uple5
1I@ase,& -?0
Sur/i para solucionar los
problemas de coste & ri/ide; del
coa7ial amarillo
Coa7ial 4+IL de I0 i
Conectores M@C )conectores T)
4 / 50 separadas
entre s por ? m
o m1s
?LI m
4alf3"uple5
1I@ase,T -20
Sur/i para reutili;ar los cables
de telefona )par tren;ado no
apantallado -CTP0) para datos
Par tren;ado a partir de Cat 5
Conectores 4#)4I
Be los 4 pares del cable solo utili;a
dos. !l 2 & el 5 -(ilos ?$ 2$ 5 & E0
4 / ?024 Cat 5 * ?00m
Cat I * ?I0m
4alf3"uple5 &
0ull3"uple5
1I@ase,= -50 -1I@ase,=(0
Implementacin del est1ndar Se
usan sus "ariantes HF$ HM o HP
<ultimodoZ F!B en primera
"entana Fu; "isible
Conectores ST
2000 m
4alf3"uple5 &
0ull3"uple5
-?0 Masado en cable coa7ial & topolo/a lineal -o de bus0 Se pueden unir "arios se/mentos con repetidores siempre que
no (a&a m1s de 4 repetidores entre dos se/mentos cualesquiera Si se abre el coa7ial o uno de los terminadores$ de2a de
funcionar toda la red @ecesita terminadores de I0 i en los e7tremos del cable
-20 >unque su topolo/a l/ica si/ue siendo lineal$ su topolo/a fsica es de estrella con un repetidor multipuerto
-concentrador o hub0 en su centro Cada estacin tiene un cable propio que lo une al concentrador Se puede me;clar
con ?0Mase)I o ?0Mase)2 siempre que no se interconecten por m1s de 5 coa7iales
Soporta ?024 estaciones en cada dominio de colisin
-50 Implementacin del est1ndar ori/inal !t(ernet sobre fibra. HAI4F -0iber31ptic -nter3Repeater Lin'0 @o se utili;a
directamente$ si no una de sus "ariantes -HF )la m1s utili;ada)$ HM )para espina;os -bac'bones0) o HP )nunca se us)0
=ast Et<ernet
!sta re/ulada por la norma I!!! L025u Transmite a ?00 <bps Ctili;a codificacin de traduccin
Est+ndar /edio 8 conectores Repetidores A Estaciones Dist. A Trans.
1II@ase,T(
'ariante de ?00Mase)T con
cable cat I
Cdi/o 4M/IM
Par tren;ado -TP0 de
cate/ora I
Csa los mismos (ilos que
?0Mase)T
2 Clase II
55
unidos con un cable de
(asta Im
?00m
) 0ull3"uple5
1II@ase,T4 -?0
cable cat 5$ usando 4 pares
Cdi/o LM/ET
CTP de cate/ora 5
Ctili;a 5 pares para
transmitir & uno para
deteccin de colisiones
2 Clase II unidos con un cable de (asta
Im
?00m
) 4alf3duple5
1II@ase,T& -?0
cable cat 5 0ull3"uple5
Cdi/o P><)I7I
CTP de cate/ora 5
Ctili;a los 4 pares
4equiere procesadores de se6al
especficos mu& sofisticados$ &a que
emiten & reciben a la ve7 por el mismo
cable-b0$ por lo que era una opcin cara
que nunca se lle/ a implementar
?00m
) 0ull3duple5
9C "ual3"uple5=
1II@ase,=(
Cdi/o 4M/IM @4[)I
-%o Return to Dero 3
-nverted0
Hibra ptica multimodo con
F!B en se/unda "entana
Conectores SC
400m
) 4alf3duple5
2000m
) 0ull3"uple5
-?0 Pensados para se/uir utili;ando el cableado telefnico e7istente -CTP Cat 50
?i)a6it Et<ernet
!sta re/ulada por las normas I!!! L025; para fibra e I!!! L025ab para cobre Transmite a ?000 <bps
Est+ndar /edio 8 conectores Distancia A Transmisin
1III@ase,T
Cdi/o P><)I7I
Par tren;ado -TP0 Cat I$ Ie o E
!mite & recibe simultEneamente por
los 4 pares -b0
?00 m ) 0ull3duple5
9C "ual3duple5=
1III@ase,.(
Cdi/o LM/?0M @4[ Se puede
optimi;ar para conse/uir (asta
?0000m de alcance con fibras mono)
modo
Hibra ptica multi & monomodo con
IFB en se/unda "entana
Conectores SC
!n fibras multimodo.
550m ) 4alf3duple5
II0m ) 0ull3duple5
!n fibras monomodo.
550m ) 4alf3duple5
2000m * 0ull3duple5
1III@ase,"(
Cdi/o LM/?0M -L bits/?0 baudios0
@4[
Fa optoelectrnica de F!Bs en
primera "entana lo (ace muc(o m1s
econmico que F7
Hibra ptica multimodo con F!B en
primera "entana
Conectores SC
E2$I/?2I. 2KIm
I0/?2I.
X~ 550m ) 4alf3duple5
X~ II0m * 0ull3duple5
Bepende de la calidad de la fibra
55 Fos concentradores pueden ser de Clase I o II en funcin del retardo que /eneran
>unque el est1ndar define el uso half3duple5$ no se suele utili;ar en fibras !n el caso de half3duple5 solo se soporta un
concentrador Para poder alcan;ar ma&or distancia -550m0 en half3duple5 el tama6o mnimo de trama se amplia a I?2M
bits Bebido a la comple2idad de la implementacin half3duple5$ se (an dise6ado concentradores especiales de fibra
llamados buffered repeaters que funcionan en full3duple5 pero sin aislar tr1fico como (acen los conmutadores que son
m1s comple2os
!n caso de que por un puerto de un conmutador lle/ue una trama de menos de I?2M & el conmutador ten/a que en"iarla
por un puerto half3duple5$ el conmutador podr1.
>6adir una e7tensin de portadora para que la trama ten/a I?2M
Concatenar tramas -tramas #umbo o Jumbo frames0 & a6adir lue/o la e7tensin de portadora si no lle/an a
tener I?2M
Cuando el conmutador recibe una trama con e7tensin de portadora & tiene que en"iarla a un puerto full3duple5 o un
puerto no /i/abit elimina la portadora
!n fibra ptica aparecen los +bics que lle"an la ptica del protocolo para (acer m1s fle7ibles los nodos
>ctualmente se est1 desarrollando el est1ndar I!!! L025ae a ?0 +bps @o funcionar1 en cable de par tren;ado
cate/ora I$ pero puede que si en cate/ora Ie o E Se est1n pensando (acer un est1ndar con "elocidad "ariable como en
los mdems
'ro6lemas en Et<ernet
Su funcionamiento no permita a los administradores un control centrali;ado de la red !sto se soluciona con
conmutadores pro/ramables
!t(ernet considera el medio suficientemente fiable como para no ocuparse de la pQrdida de tramas Cna trama
perdida no se retransmite (asta que no "ence el tiempo de espera -timeout0 del ni"el superior Como el ni"el de
red tambiQn supone un ni"el de enlace fiable$ estos tiempos suelen ser altos
!l mecanismo de retroceso e7ponencial binario intenta transmitir la trama (asta ?E "eces Si no lo consi/ue se
reporta al ni"el superior que (a& e7cesi"as colisiones$ lo que suele ser debido a errores en el ni"el fsico
!fecto captura Bistintos paquetes peque6os de una m1quina que los prepara & emite r1pidamente pueden
colisionar repetidamente con el mismo paquete de una m1quina m1s lenta que ir1 aumentando su contador de
retroceso$ mientras que para la m1quina r1pida son distintas colisiones & cada "e; pone su contador a 0$
teniendo m1s probabilidades de en"iar antes su paquete & mantener el uso del medio
Fa tasa de colisiones de una red es m1s o menos preocupante en funcin de los tama6os de trama que se
utilicen @ormalmente debe ser menor del ?0W
!t(ernet no reparte equitati"amente los recursos en condiciones de alta ocupacin Con una tasa de colisiones
alta puede proporcionar m1s anc(o de banda a aplicaciones que utili;an una trama m1s /rande
!n una topolo/a no "alida -di1metro e7cesi"o del dominio de colisin0$ puede (aber colisiones que se
detecten despuQs de (aber en"iado una trama mnima & (aber dado la trama por transmitida !ste fenmeno se
denomina 3colisiones tardas3 & es un sntoma de que pueden estar perdiQndose tramas mnimas
Cn ele"ado numero de broadcast &/o multicast es indeseable >l/unos conmutadores pueden confi/urarse para
filtrar estos paquetes si se supera un cierto umbral o no permitirlos
Si dos puntos de la red est1n unidos por dos caminos alternati"os$ la topolo/a de2a de ser un bus para
contener un anillo Por ese anillo circulan las tramas infinitamente sin ser nunca eliminadas lo que pro"oca una
saturacin inmediata de la red !n el caso de que el bucle se cree entre conmutadores sin spannig tree acti"ado
en al menos uno de ellos$ aunque las tramas de unicast no entren en el bucle$ si lo (ar1n las tramas de
multicast & de broadcast$ saturando i/ualmente la red
Atro de los ma&ores problemas en !t(ernet es que uno de los dos e7tremos este confi/urado en full3duple5 & el
otro en half3duple5 >unque la ma&ora de dispositi"os actuales detecta autom1ticamente el tipo de en"o$ esto
pro"ocara colisiones en el e7tremo half3duple5 que tendr1 que reen"iar la trama & la pQrdida de la trama del
e7tremo full3duple5 que presupone que no pueden e7istir colisiones
Fos problemas de colisiones se solucionan si los equipos se conectan a conmutadores full3duple5
Resumen
Est+ndar /edio A Conectores Distancia Codificacin
1I@ase,9 -?0
Primera "ersin comercial
Coa7ial amarillo de I0 i -/rueso0
& transceptores
I00 m
4alf3"uple5
<anc(ester
1I@ase,& -?0
Coa7ial m1s econmico
Coa7ial 4+IL de I0 i -fino0
& conectores M@C
?LI m
4alf3"uple5
<anc(ester
1I@ase,T -20
4eutili; cables de telefona
CTP Cat 5 & 4#)4I
CTP Cat I & 4#)4I
Cat 5 * ?00m
Cat I * ?I0m
4alf3"uple5 &
0ull3"uple5
<anc(ester
1I@ase,= -50 -1I@ase,=(0
Hibra ptica multimodo
HF / HM / HP
<ultimodoZ F!B en primera "entana
Fu; "isible
Conectores ST
2000 m
4alf3"uple5 &
0ull3"uple5
<anc(ester
1II@ase,T(
CTP Cat I
CTP Cat I & 4#)4I ?00m ) 0ull3"uple5 4M/IM
1II@ase,T4 -?0
CTP Cat 5 Jalf no
balanceado
CTP Cat 5 & 4#)4I
5 pares para transmisin
? par para colisiones
?00m ) 4alf3duple5 LM/ET
1II@ase,T& -?0
CTP Cat 5 Hull balanceado
CTP Cat 5 & 4#)4I
Procesadores especficos
?00m ) 0ull3duple5
9"ual3"uple5=
P><)I7I
1II@ase,=(
Hibra ptica
<ultimodoZ F!B en se/unda "entana
Conectores SC
400m ) 4alf3duple5
2000m ) 0ull3"uple5
4M/IM @4[)I
1III@ase,T
Par tren;ado
CTP Cat I$ Ie o E & 4#)4I ?00 m ) 0ull3duple5
9"ual3duple5=
P><)I7I
1III@ase,.(
Hibra m1s r1pida
Hibra ptica multi & monomodo con IFB
en se/unda "entana
Conectores SC
!n fibras multimodo.
550m ) 4alf3duple5
II0m ) 0ull3duple5
!n fibras monomodo.
550m ) 4alf3duple5
2000m ) 0ull3duple5
LM/?0M @4[
1III@ase,"(
Hibra m1s econmica
Hibra ptica multimodo con F!B en
primera "entana
Conectores SC
E2$I/?2I. 2KIm
I0/?2I.
550m ) 4alf3duple5
II0m ) 0ull3duple5
LM/?0M @4[
4.1&. /ejoras de rendimiento
Se/Nn estudios de Mo//s
54
& colaboradores el rendimiento de una red !t(ernet depende de.
el tama6o de trama utili;ado -a ma&or trama$ ma&or rendimiento0 Probablemente el m1s influ&ente dado que
las colisiones siempre se producen en los primeros 2g bits
5I
-que su "e; debe ser X: I?2 bits por respeto a la
trama mnima0
el nNmero de estaciones del dominio de colisin -a menor nNmero de estaciones$ ma&or rendimiento0
el tiempo de ida & "uelta -a menor di1metro del dominio de colisin$ ma&or rendimiento0
4ecomendaciones para me2orar el rendimiento.
no instalar \cables] lar/os -incluir puentes o conmutadores0
no instalar demasiados ordenadores en un mismo dominio de colisin -incluir puentes o conmutadores0
utili;ar el tama6o de trama m17imo posible
no me;clar aplicaciones de transferencia masi"a de datos con aplicaciones de tiempo real
utili;ar el protocolo correctamente )deteccin de colisiones$ retroceso e7ponencial binario & pausa entre
tramas) -detectaron que muc(os de los principales fabricantes no lo (acan0
3)re)acin de enlaces
Fa a/re/acin de enlaces -Lin' Aggregation0 es una tQcnica tambiQn llamada 3$ort trun'ing3$ 3%-+ bonding3 o
3thernet trun'3$ entre otros Consiste en a/re/ar dos enlaces fsicos en un Nnico enlace l/ico entre dos nodos !stos
nodos ser1n normalmente dos conmutadores o un conmutador & un equipo con tar2etas especiales que lo soporten
!l trafico se reparte entre los dos enlaces$ consi/uiendo m1s anc(o de banda & m1s fiabilidad$ puesto que si cae un
enlace -rotura de un cable0 se mantiene la cone7in por los restantes

1.3Ns
Fas 'F>@s -'irtual F>@s0 aparecen para montar redes de ni"el 2 independientes compartiendo la electrnica & el
cableado !l est1ndar que las normali;a es el I!!! L02?V & su implantacin m1s (abitual es por puertos
Si se confi/uran 2 puertos de un conmutador en 'F>@s diferentes$ las estaciones conectadas a uno de los puertos no
podr1n comunicar -en este ni"el0 con las estaciones del otro puerto
Se pueden confi/urar puertos por los que circulen tramas de "arias 'F>@s con un campo especial que define a cual
pertenece cada trama !stos puertos se suelen llamar aetiquetadosa -tagged0 & pueden utili;arse para unir dos
conmutadores o un conmutador & un ser"idor con tar2etas especiales
Destino Ori)en JTa)K TipoA.on). Datos Relleno CRC
E E ^4_ 2 0 * ?I00 0 * 4E 4
!l formato del campo Ta/ es el si/uiente -en bits0.
G1II 'rioridad C=I 1ID
?E 5 ? ?2
!l campo L?00 se utili;a para identificar que esto es un campo tag Si esto no fuera un campo tag$ en su lu/ar estara el
campo Tipo/Fon/itud que nunca puede tener un "alor L?00
!l campo de prioridad permite L ni"eles -5 bits0
!l campo CHI -+anonical 0ormat -ndicator0 se pone a ? para indicar compatibilidad con To%en)4in/
!l campo 'IB es el identificati"o de la 'F>@ a la que pertenece el paquete Si se conecta a un puerto etiquetado un
equipo que no soporte L02?V$ Qste no funciona porque no entiende las tramas que le lle/an
54 -?9LL0 <easured Capacit& of an !t(ernet. <&t(s and 4ealit& Ba"id Mo//s colabor con 4obert <etcalfe en el dise6o de !t(ernet & constru& en
?9KI el primer encaminador & el primer ser"idor de nombres de Internet
5I Cn nNmero que crece con la "elocidad de la red$ &a que en el mismo tiempo se transmite m1s informacin
>dem1s de las 'F>@ por puertos$ en que cada puerto de un concentrador pertenece a una 'F>@$ e7isten equipos que
permiten reali;ar 'F>@s por direcciones <>C$ por protocolo -inspeccionando datos de la capa 5 & formando redes
se/Nn estos protocolos0 o por direcciones IP -tambiQn de la capa 50$ independientemente del puerto en que se conecten
las m1quinas
Por coste & sencille; de /estin la /ran ma&ora de 'F>@s que se implementan son por puertos
'rioridades
!n redes !t(ernet con conmutadores se pueden implementar prioridades para dar preferencia a un cierto tr1fico de la
red !sto permite en cierta medida implementar aplicaciones de tiempo real sobre !t(ernet
!l est1ndar que re/ula este mecanismo es el I!!! L02?P que se inte/r m1s tarde dentro de I!!! L02?V
Se puede aplicar una prioridad a cada puerto de un conmutador para que procese las tramas recibidas en cada puerto con
m1s o menos rapide;
Para poder aplicar prioridades entre concentradores$ esta informacin es incluida en la trama en un campo especial
a6adido !ste campo aparece tambiQn en la trama L02?V
Cuando un conmutador recibe una trama$ la asi/na a una cola con m1s o menos prioridad en funcin de la etiqueta que
ten/a la trama
Como el campo de prioridad es de 5 bits$ e7isten L ni"eles de prioridad diferentes
Redes de comunicaciones I I!!! L02?? -Gi)Hi0
9. IEEE GI&.11 5i,=i!
9.1. Definicin
I!!! L02??
5E
es un con2unto de est1ndares de protocolo de ni"el de enlace -@20 para redes inal1mbricas de 1rea local
-GF>@. (ireless F>@0$ que traba2a en las bandas de 24 +J; & I +J;
>unque los tQrminos L02?? & Gi)Hi se intercambian (abitualmente$ no son e7actamente lo mismo L02?? es el
est1ndar de I!!!$ mientras que \Gi)Hi] es una marca re/istrada de la alian;a Gi)Hi -(i30i Alliance0$ un /rupo
empresarial que inicialmente inclua empresas como 5Com$ Cisco$ Fucent$ @o%ia & que actualmente en/loba a casi
todas las empresas del mercado en una u otra manera !sta alian;a naci para ase/urar la compatibilidad entre
dispositi"os L02?? & entre/a certificados Gi)Hi Sin embar/o por cuestiones de mercado a "eces se (a anticipado a los
est1ndares certificando en base a borradores L02?? -\futuros est1ndares]0
Otras redes inal+m6ricas
I!!! L02?? es el est1ndar para redes inal1mbricas de 1rea local -GF>@0 Para redes inal1mbricas de 1rea personal
-GP>@. (ireless P>@0 se utili;a.
I!!! L02?I? ) Mluetoot(. "ersin estandari;ada de Mluetoot( Hrec 2e4I +J; !ntre ? & 20 <bps
I!!! L02?I7. 4 est1ndares m1s de GP>@
Infrarro2o
Para 1reas metropolitanas -G<>@0 se utili;a.
I!!! L02?E. Conmutacin de paquetes Punto a multipunto
I!!! L0220. G<>@ *obile
9.&. Otras definiciones
'unto de acceso 3'% 3ccess 'oint!
Cn punto de acceso es un puente -@20 entre la red inal1mbrica & otra red$ que se encar/a de reali;ar las con"ersiones de
trama pertinentes
Conjunto de "er#icio @+sico @""% &asic Service Set!
Mloque mnimo de una red GF>@ Se identifica mediante un MSSIB -BSS -"entifier0 & puede confi/urarse en dos
modos.
Infraestructura o /estionado. las estaciones se comunican a tra"Qs de un punto de acceso !n este caso se
conoce tambiQn como MSS la cobertura del >P )que es quien /estiona la red) !n este caso el MSSIB es la
direccin <>C del >P
Independiente o ad3hoc -IMSS0. las estaciones se intercomunican directamente Su precursor fueron las redes
de paquetes de radio -pac'et radio net&or'0 de B>4P> !n este caso el MSSIB es un nNmero aleatorio
-Pseudo<>C0
Conjunto de "er#icio E(tendido E""% *xtended Service Set!
Con2unto de uno o m1s MSSs que funcionan como un Nnico MSS para la capa l/ica de red -@2 FFC0 !ste con2unto se
identifica mediante una cadena de caracteres llamada !SSIB -SS -dentifier0 definida por el administrador !ste !SSIB
es a "eces llamado simplemente SSIB o 3nombre de la red3 Fos distintos MSS del !SS pueden traba2ar en el mismo
canal o en distintos canales para ampliar la capacidad de la red
"istema de Distri6ucin
<ecanismo que sir"e para controlar a quQ >P se en"an las tramas Proporciona mo"ilidad entre distintos >P aunque
las estaciones solo podr1n cambiar de ubicacin sin perder conecti"idad siempre que la transicin se realice dentro de
un mismo !SS
5E !n /eneral$ los protocolos de la rama L027 definen la tecnolo/a de redes de 1rea local
"e>ales @eacom
Fa sincroni;acin de estaciones es mu& importante & se (ace a tra"Qs de tramas especiales llamadas Meacom !l punto
de acceso las emite peridicamente Cna estacin puede esperarlos para sincroni;arse -passive scanning0 o emitir
peticiones para recibirlas -active scanning0
.as 6andas I"/
Fas bandas IS< --ndustrial Scientific *edical0 son bandas de radiofrecuencia electroma/nQtica reser"adas
internacionalmente para uso no comercial en 1reas de traba2o industriales$ cientficas & mQdicas !stas bandas pueden
utili;arse sin necesidad de licencia siempre que se respeten unos determinados lmites de potencia
Hueron definidas por la ITC --nternational Telecomunications ,nion0 en el artculo I de las 4e/ulaciones de 4adio -44
I?5L$ I?I0 & I2L00 & todo aparato que traba2e con ellas debe ser tolerante a errores & utili;ar mecanismos de
proteccin contra interferencias$ como tQcnicas de ensanc(ado de espectro -44 ?I?50 Por este moti"o$ las redes que
funcionan en esta banda se les denomina redes de espectro ensanc(ado
>l/unos aparatos que usan la frecuencia de 2$4 +J; son los microondas$ telQfonos inal1mbricos$ monitores de bebQs$
I!!! L02?I? -GP>@ ) Mluetoot(0 e I!!! L02?? -GF>@0
>dem1s de utili;arse diferentes tQcnicas de espectro ensanc(ado$ en funcin de la relacin se6al/ruido se puede utili;ar
una modulacin -bits por smbolo0 m1s o menos rica para alcan;ar m1s "elocidad$ por lo que los aparatos reali;an una
ne/ociacin de "elocidades
Se/Nn la ;ona /eo/r1fica$ en la banda de los 24+J; se utili;an de K a ?4 canales -?5 en !uropa0 !l anc(o de banda de
la se6al -22<J;0 es superior a la separacin entre canales consecuti"os -I<J;0$ por eso se (ace necesaria una
separacin de al menos I canales con el fin de e"itar interferencias entre celdas ad&acentes Tradicionalmente se
utili;an los canales ?$ E & ?? o los canales ?$ I$ 9 & ?5
Di#ersificacin de la se>al
Como las se6ales "ia2an rebotando en las paredes & ob2etos$ se produce autointerferencia de las se6ales al lle/ar
desfasadas se/Nn el camino que recorren -multitra&ectoria de la onda0 !s decir se produce interferencia debido a la
diferencia de tiempo entre la se6al que lle/a directamente & la que lle/a refle2ada por di"ersos obst1culos Para
minimi;ar este efecto$ se suelen utili;ar dos antenas li/eramente separadas & el receptor eli/e la se6al de la antena
donde se recibe con m1s claridad
Codificacin radioelctrica
Fas tQcnicas de codificacin que se utili;an son "ariantes de CB<> -+ode "ivision *ultiple Access0 > I +J; se
utili;a AHB< -1rthogonal 0re/uenc) "ivision *ultiple5ing0 > 2$4 +J; se utili;a BSSS -"irect Se/uence Spread
Spectrum0 con di"ersidad de antenas -dobles antenas0 !l est1ndar ori/inal tambiQn permita el uso de la tQcnica HJSS
-0re/uenc) 4opping Spread Spectrum0 que reduce me2or la autointerferencia usando una sola antena
Con dic(as tQcnicas$ si (a& ruido en al/una frecuencia no afecta a una sola banda$ sino que se reparte el efecto entre
todas & su efecto es menor
9.2. 'ro6lemas a>adidos en redes inal+m6ricas
>dem1s de los problemas (abituales de acceso al medio e7isten dos problemas a6adidos.
Nodos ocultos. en que una estacin cree que el canal est1 libre$ pero en realidad
est1 ocupado por un nodo al que no escuc(a
Por e2emplo el nodo > est1 en el ran/o del nodo M$ pero queda fuera del ran/o
del nodo C & no puede detectar si el nodo C est1 transmitiendo al nodo M
Nodos e(puestos. en que una estacin cree que el canal est1 ocupado$ pero en
realidad est1 libre pues el nodo al que o&e no le interferira
Por e2emplo el nodo C puede retrasar sus transmisiones al nodo B mientras el nodo M transmite para >$ que en
realidad no interferira
9.4. Control de acceso al medio /3C% 'ediu# +ccess Control!
!l sistema de control de acceso al medio -@2 capa <>C0 de I!!! L02?? es la pila de protocolos BHG<>C
-"istributed 0oundation (ireless *edium Access +ontrol0$ aunque este nombre es poco utili;ado en la literatura al
respecto Fa base de BHG<>C es una tQcnica de coordinacin distribuida llamada BCH -"istributed +oordination
0unction0$ obli/atoria en el est1ndar L02??
I!!! L02?? tambiQn define una tQcnica de coordinacin centrali;ada llamada PCH -$oint +oordinated 0unction0 que
solo est1 disponible en modo infraestructura !sta tQcnica es opcional & adem1s no se e7i/e para los certificados de la
alian;a Gi)Hi$ por lo que mu& pocos aparatos lo implementan
'C= oint Coordinated Function!
PCH alterna dos periodos de tiempo. periodos con conflictos -CP. +ontention $eriod0 & periodos libres de conflictos
-CHP. +ontention 0ree $eriod0 Burante los CP las estaciones simplemente utili;an BCH Burante los CHP el punto de
coordinacin -el >P0 controla quQ estacin puede transmitir en cada momento de manera sncrona
5K
con un al/oritmo
4ound)4obin !sta coordinacin centrali;ada permite ciertas /estiones de VoS$ por e2emplo para cone7iones sensibles
al tiempo$ como emisiones de "deo$ & se puede utili;ar para minimi;ar el problema de los nodos ocultos -si nin/Nn
nodo queda oculto al controlador0 !l principal incon"eniente que se le ac(aca es que no define clases de tr1fico
I!!! L02??e define una nue"a funcin de coordinacin JCH -4)brid +oordination 0unction0 con el ob2eti"o de
incorporar /arantas VoS & permitir aplicaciones de tiempo real
DC= )istributed Coordination Function!
BCH utili;a un al/oritmo CS<>/C> -+arrier Sense *ultiple Access &ith +ollision Avoidance0 con intercambio
4TS/CTS opcional & acuse e7plcito de recibo Csa comunicacin asncrona
5L
entre estaciones
Fa idea base de CS<> es que una estacin que desea transmitir en un medio compartido primero escuc(a el canal para
"erificar si tiene acti"idad !n caso de que el canal estQ libre la estacin comien;a a emitir inmediatamente
!t(ernet que utili;a CS<>/CB espera a que el canal quede libre -m1s la pausa requerida0 & comien;a a emitir !n caso
de que otra estacin estu"iese tambiQn esperando para emitir se produce una colisin Fas estaciones emisoras detectan
la colisin & esperan un tiempo aleatorio antes de "ol"er a intentarlo
Sin embar/o dado que el ran/o din1mico de se6ales es mu& amplio las @IC inal1mbricas no son capaces detectar
colisiones$ por lo que no se puede usar CS<>/CB !n "e; de ello se utili;a CS<>/C>
5K Fas comunicaciones sncronas utili;an "entanas de tiempo en las que se puede transmitir$ & obli/an a que las estaciones se manten/an
sincroni;adas para utili;ar las mismas "entanas de tiempo -de manera centrali;ada o distribuida0
5L Fas comunicaciones asncronas utili;an "entanas "ariables & no sincroni;adas de tiempo
CS<>/C> (ace "arias cosas.
"erifica si el medio est1 libre u ocupado -CS<>0Z
cuando la lnea est1 ocupada espera un tiempo aleatorio antes de "ol"er a intentar en"iar -CS<>0Z
inclu&e un mecanismo opcional de intercambio 4TS/CTS antes de emitir el mensa2e -C>0Z
inclu&e un mecanismo de acuse e7plcito de recibo a ni"el de <>C -C>0Z
!s decir$ cuando una estacin inal1mbrica desea transmitir primero "erifica que el canal est1 libre durante un tiempo
predeterminado Si est1 libre comien;a a emitir inmediatamente & si est1 ocupado espera primero a que quede libre &
despuQs un tiempo aleatorio antes de "ol"er a "erificarlo -CS<>0
Cna "e; la estacin puede emitir utili;a un intercambio 4TS/CTS -Qste intercambio no se utili;a para mensa2es mu&
cortos en que la sobrecar/a no "ale la pena0 Para este intercambio primero en"a una trama corta de control de solicitud
de transmisin 4TS -Re/uest To Send0 indicando a las dem1s estaciones que no transmitan !sta trama adem1s
especifica las estaciones ori/en & destino de la comunicacin & el tama6o de la trama que se desea transmitir Si la
estacin destinataria recibe correctamente esta se6al de"uel"e una trama indicando que est1 ocupado )comunic1ndose
con un nodo oculto) -47MCSP0 o una trama indicando que todo est1 preparado para la emisin -CTS. +lear To Send0 &
el tama6o de trama que "a a recibir
Si una estacin recibe el mensa2e 4TS pero no la respuesta -CTS o 47MCSP0 sabe que es un nodo e7puesto & que
puede comunicarse con otro nodo a la "e;
Si una estacin no (a recibido un 4TS pero recibe un CTS sabe que es un nodo oculto & que debe esperar & adem1s
sabe cu1nto tiempo debe (acerlo porque conoce el tama6o de trama que se "a a en"iar
Tras emitir el mensa2e$ la estacin emisora espera a una respuesta del destinatario indicando una recepcin correcta
-\>CT]0 o incorrecta -\@>CT]0 !n el se/undo caso )o si no recibe respuesta) el emisor "ol"er1 a emitir el mensa2e$
e7istiendo un lmite para el nNmero de posibles reen"os
Sus principales incon"enientes son.
Si muc(as estaciones pretenden comunicar a la "e;$ ocurrir1n muc(as colisiones que disminuir1n el anc(o de banda
disponible
@o (a& prioridades o clases de tr1fico ni /arantas de VoS
Cuando una estacin /ana el medio puede secuestrarlo Por e2emplo una estacin que transmita a ?<b/s puede
tardar muc(o tiempo en en"iar un paquete$ per2udicando al resto de estaciones
Para poder /aranti;ar la usabilidad del canal (a de sacrificar un porcenta2e si/nificati"o de la capacidad
incrementando el "olumen de tr1fico )con tr1fico de control)
9.9. "e)uridad
>unque la se/uridad se contempl desde el principio$ ori/inalmente no era mu& buena debido principalmente a las
limitaciones para e7portar productos de cripto/rafa de muc(os pases -especialmente !!CC0 Tras cambios
normati"os apareci una re"isin del protocolo -L02??i0 que me2ora la se/uridad del mismo Atros est1ndares de esta
familia -c*f$ (*2$ n0 son me2oras de ser"icio & e7tensiones o correcciones a especificaciones anteriores
!l sistema inicial se llam G!P -(ired /uivalent $rivac)0 basado en el al/oritmo de encriptacin 4C4 & cla"e pre)
compartida -PST0 Pa en 200? se presentaron traba2os que mostraban la debilidad de este sistema & (o& da e7isten
pro/ramas que se encar/an desatendidamente de romper la se/uridad de una red basada en G!P
I!!! cre un /rupo )L02??i) dedicado a reempla;ar el sistema de se/uridad -anteriormente se encar/aba el /rupo
L02??e0 Fa alian;a Gi)Hi anunci una especificacin llamada GP> -(i30i $rotected Access0 bas1ndose en el
borrador de L02??i que comen; a utili;arse en 2005 !sta especificacin era TTIP -Temporal >e) -ntegrit) $rotocol0
& se basaba tambiQn en 4C4 con PST Sus me2oras en se/uridad consistan principalmente en reali;ar un control de
inte/ridad de los paquetes -&a que en los ataques al/unos paquetes se alteraban sin lle/arlos a descifrar0$ un conteo de
los mismos & utili;ar una funcin de me;cla de la cla"e con el "ector de iniciali;acin de la red -en "e; de una simple
concatenacin0 para /enerar la cla"e 4C4
!l sistema L02??i final$ conocido como GP>2$ apareci en 2004 Permite nue"os mecanismos de distribucin de la
cla"e -como !>P0$ autenticacin PST o basada en ser"idores -como 4>BICS0 & CC!S0 para cifrado
Fa confi/uracin (abitual recomendada es GP>2 con cla"e precompartida ->!S $reShared >e)0 )en entornos
domQsticos o P&<!S) o GP>2 con ser"idores 4>BICS -!>P)TFS0 en entornos corporati"os
!n 200I I!!! cre otro /rupo )L02??=) que pretende ase/urar las tramas de /estin & difusin$ que en los est1ndares
anteriores son inse/uras Fa fec(a pre"ista de publicacin es <ar;o de 200L
<uc(os puntos de acceso permiten establecer un control por direccin <>C permitiendo o dene/ando el acceso
Nnicamente a las tar2etas in"entariadas !n al/unos casos$ la lista de <>Cs se puede mantener en un ser"idor 4>BICS
9.:. E#olucin del est+ndar GI&.11
.e)ac8
!l est1ndar ori/inal I!!! L02?? de ?99K )conocido como \le/ac&])$ especificaba dos ratios de transmisin de ? & 2
<bps sobre infrarro2os -I40 o sobre radiofrecuencia en la banda IS< de 2$4 +J; >unque la transmisin por infrarro2os
si/ue incluida en el est1ndar no (a& en el mercado productos que la utilicen
Permite usar codificacin BSSS -"irect Se/uence Spread Spectrum0 o HJSS -0re/uenc) 4opping Spread Spectrum0
GI&.11a
Fa re"isin L02??a al est1ndar ori/inal fue ratificada en ?999 & funciona en la banda de I+J; utili;ando I2
subportadoras AHB< -1rthogonal 0re/uenc)3"ivision *ultiple5ing0
L02??a tiene una "elocidad terica m17ima de I4 <bit/s$ con "elocidades reales de apro7imadamente 20 <bit/s Fa
"elocidad de datos se reduce a 4L$ 5E$ 24$ ?L$ ?2$ 9 o E <bit/s en caso necesario
L02??a tiene ?2 canales no solapados$ L para red inal1mbrica & 4 para cone7iones punto a punto
Fos equipos L02??a & L02??b no pueden operar entre ellos
Fa re"isin L02??a utili;a la banda de I +J;$ que tiene restricciones )de (ec(o L02??a no es utili;able en !uropa)
Sin embar/o la cantidad de canales disponibles & la ausencia de interferencias (acen de Ql una buena opcin para
profesionales & empresas que estQn dispuestos a obtener -& pa/ar0 una licencia para el uso de dic(a banda Sin embar/o$
la utili;acin de esta banda tambiQn tiene sus des"enta2as Bado que sus ondas son m1s f1cilmente absorbidas$ los
equipos L02??a deben quedar en lnea de "ista & son necesarios un ma&or nNmero de puntos de acceso
Fos productos del est1ndar L02??a aparecieron en el mercado en 200?
GI&.116
Fa re"isin L02??b del est1ndar ori/inal fue ratificada en ?999 & funciona en la banda de 24+J; Hue la primera
re"isin que tu"o una amplia aceptacin en el mercado
L02??b tiene una "elocidad terica m17ima de transmisin de ?? <bit/s$ pero debido al espacio ocupado por la
codificacin del protocolo CS<>/C>$ en la pr1ctica la "elocidad m17ima de transmisin es de apro7imadamente I9
<bit/s para TCP & K? <bit/s para CBP
Fos dispositi"os L02??b deben mantener la compatibilidad con la norma ori/inal I!!! L02?? )utili;ando BSSS)
>unque tambiQn utili;a una tQcnica de ensanc(ado de espectro basada en BSSS$ en realidad la e7tensin L02??b
introduce CCT -+omplementar) +ode >e)ing0 para lle/ar a "elocidades de I$I & ?? <bps -tasa fsica de bit0 !l
est1ndar tambiQn admite el uso de PMCC -$ac'et Binar) +onvolutional +oding0 como opcional
GI&.11)
Fa re"isin L02??/ es la e"olucin del est1ndar L02??b & fue ratificada en #unio de 2005 !s compatible con el
est1ndar aba & utili;a las mismas frecuencias -24+J;0 aunque con una "elocidad terica m17ima de transmisin de I4
<bit/s Fa "elocidad real de transferencia es de apro7imadamente 22 <bit/s$ similar a la del est1ndar L02??a
!n redes ba2o el est1ndar a/a la presencia de nodos ba2o el est1ndar aba reduce si/nificati"amente la "elocidad de
transmisin
Fos equipos que traba2an ba2o el est1ndar L02??/ lle/aron al mercado mu& r1pidamente$ incluso antes de su
ratificacin oficial !sto se debi en parte a que para construir equipos ba2o este nue"o est1ndar se podan adaptar los &a
dise6ados para el est1ndar aba > partir de 200I$ la ma&ora de los productos que se comerciali;an si/uen la re"isin
L02??/ con compatibilidad (acia L02??b
>ctualmente se "enden equipos con esta especificacin$ con potencias de (asta medio "atio$ que permite (acer
comunicaciones de (asta I0 %m con antenas parablicas apropiadas
GI&.11<
Fa especificacin L02??( se (i;o pNblica en octubre de 2005 & soluciona problemas deri"ados de la coe7istencia de las
redes L02??a con sistemas de 4adares & SatQlite >unque se utili;a en muc(os otros pases$ fue ori/inalmente
desarrollada para incorporar directrices europeas que pretenden minimi;ar el impacto de abrir la banda de I +J;
)utili;ada /eneralmente por sistemas militares) a aplicaciones IS<
Bic(as directrices imponen la capacidad de /estionar din1micamente tanto la frecuencia como la potencia de
transmisin mediante funcionalidades BHS & TPC
BHS -")namic 0re/uenc) Selection0 pretende e"itar interferencias co)canal con sistemas de radar & ase/urar una
utili;acin uniforme de los canales disponibles
TPC -Transmitter $o&er +ontrol0 permite limitar la potencia transmitida para diferentes canales en una
determinada re/in$ de manera que se minimi;a la interferencia con sistemas de satQlite
GI&.11i
>probado en 2004$ est1 diri/ido a me2orar la se/uridad !l est1ndar abarca los protocolos L02?7$ TTIP -Temporal >e)
-ntegrit) $rotocol0 )basado en 4C4$ conocido inicialmente como G!P2 & posteriormente como GP>) & >!S
-Advanced ncr)ption Standard0 Fa "ersin definiti"a del est1ndar$ basada en >!S$ se conoce como GP>2$ & se
utili;a /eneralmente en la forma >!S)PST o !>P)TFS
GI&.11e
Fa re"isin L02??e$ aprobada en 200I$ aporta me2oras en el sistema de control & ser"icios de L02??
Su ob2eti"o es soportar tr1fico en tiempo real con /arantas de Calidad de Ser"icio -VoS0 Para ello introduce clases de
tr1fico & un nue"o sistema de coordinacin llamado JCH -4)brid +oordination 0unction0 con dos tipos de acceso.
!BC> -nhanced "istributed +hannel Access0. Sistema distribuido de control Se basa en prioridades de
tr1fico !l tr1fico m1s prioritario espera menos tiempo antes de emitir & utili;a marcos de tiempo de en"o
-TOAP Transmit 1pportunit)0 m1s lar/os que el tr1fico menos prioritario$ que espera m1s antes de emitir &
emite por menos tiempo -TOAP menores0
JCC> -4+03+ontrolled +hannel Access0. Sistema centrali;ado de control Be forma parecida al
funcionamiento de PCH$ JCH contempla periodos controlados o no$ con la diferencia principal de que el >P
puede iniciar un periodo controlado en cualquier momento & no de forma predeterminada >n1lo/amente a
como ocurra en PCH$ los periodos no controlados se ri/en por el sistema !BC> >dem1s el controlador recibe
informacin sobre el tr1fico que desea en"iar cada estacin & en base a ellos & la VoS utili;a al/oritmos de
planificacin comple2os$ no Nnicamente Round3Robin
TambiQn an1lo/amente a PCH$ su implementacin es opcional & casi nin/Nn equipo la soporta
>dem1s L02?? incorpora otras me2oras como >PSB -Automatic $o&er Save "eliver)0$ M> -Bloc' Ac'no&ledgments0$
VoS>c% / VoS@o>c% & BFS -"irect Lin' Setup0
Certificacin 5//
Fa certificacin G<< -(ireless *ulti*edia0 de la alian;a Gi)Hi$ no es un est1ndar Mas1ndose en el borrador de
L02??e$ priori;a el tr1fico en base a 4 cate/oras de acceso >C -Access +ategories0. "o;$ "deo$ me2or esfuer;o -best
effort0 & fondo -bac'ground0
Para que un >P obtenen/a el certificado G<< debe incorporar soporte para !BC> & TOAP as como $o&er Save
+ertification
GI&.11n
Pre"isto para finales de 2009 L02??n debera ser capa; de traba2ar tanto en banda de 24+J; como en banda de I+J;$
siendo compatible con todas las re"isiones anteriores & alcan;ando una "elocidad terica ma&or de E00 <bit/s
TambiQn se espera que el alcance de operacin de las redes sea ma&or /racias a la tecnolo/a <I<A -*ultiple -nput B
*ultiple 1utput0$ que permite utili;ar "arios canales a la "e; para en"iar & recibir datos /racias a la incorporacin de
"arias antenas
>ctualmente &a e7isten "arios productos que cumplen el se/undo borrador de la re"isin ana con un m17imo de 500
<bps -L0)?00 estables0
GI&.11F
Toda"a no concluido T+= est1 traba2ando en me2orar la capa del control de acceso al medio de I!!! L02?? para
aumentar la se/uridad de los protocolos de autenticacin & codificacin Se intenta e7tender la proteccin que aporta
L02??i en los datos a las tramas de /estin
Resumen de re#isiones
>unque se usan los tQrminos \est1ndar] & \re"isin] -amendment0 para referirse a las diferentes "ariantes de I!!!
L02??$ oficialmente solo e7iste un est1ndar llamado I!!! L02??$ siendo la "ersin actual del est1ndar la I!!!
L02??)200K Sin embar/o el est1ndar se "a actuali;ando con re"isiones creadas por /rupos de traba2o -T+. Tas'
#roup0 identificados por una letra minNscula Por e2emplo el /rupo de traba2o T+m se encar/a de actuali;ar L02?? &
reali;ar aclaraciones e interpretaciones de los documentos publicados para la industria
Independientemente de los est1ndares est1n las certificaciones de la Gi)Hi >lliance$ como G<<$ que se basan en los
est1ndares$ re"isiones & borradores de I!!!
Re#isin Notas @anda 1elocidad 'u6licacin
L02??)?99K Legac) I4 / 24+J; ? o 2 <b/s ?99K
L02??a Manda de I +J; I +J; I4 <b/s ?999
L02??b Primero con /ran aceptacin comercial 24 +J; ?? <b/s ?999
L02??/ 4e"isin de b 24 +J; I4 <b/s 2005
L02??( 4e"isin de a para !uropa I +J; I4 <b/s 2005
L02??i <e2oras en la se/uridad -GP>$ GP>20 2004
L02??e <e2oras VoS -!BC> & JCC>0 200I
L02??n <I<A 24 & I +J; YE00 <b/sb 2009b
L02??= Se/uridad en tramas de /estin 200L)2009b
b Pre"isto
Redes de comunicaciones E P4ATACAFAS G>@
:. 'ROTOCO.O" 53N
:.1. 'ortadora,T 8 'DC lesiochronous )igital Hierarchy!
!l sistema portadora)T fue introducido por Mell S&stem en los !stados Cnidos en los a6os E0 & se utili;a principalmente
en !!CC & #apn > partir de ella e impulsada en !uropa se desarroll la 2erarqua di/ital plesicrona
59
o PBJ
-$lesiochronous "igital 4ierarch)0 tambiQn conocida como portadora)! PBJ tiene ma&or capacidad porque
presupone el uso de lneas m1s fiables$ eliminando sobrecar/a del control de errores
!l sistema PBJ es un protocolo de capa fsica -@?0 basado en lneas dedicadas enteramente di/itales Csando
modulacin de pulso & multiple7acin de di"isin de tiempo permite en"iar "arios canales sobre un mismo medio Por
tanto cada lnea se compone de "arios canales b1sicos >l a/rupar canales (a& que a6adir bits de sincronismo &
entramado porque el relo2 de cada canal es independiente
!l sistema utili;a cone7iones full)dNple7$ ori/inalmente mediante dos pares tren;ados de cobre & actualmente tambiQn
sobre coa7ial$ microondas o fibra ptica Sin embar/o este dise6o no obtiene un buen rendimiento sobre fibra$ por lo
que est1 siendo sustituido por las redes SA@et/SBJ
Fa lnea di/ital !? consiste en 52 canales de E4 Tbps multiple7ados -2 <bps0
40
Cn enlace !? estructurado utili;a un
canal para sincroni;acin & uno para entramado Cn enlace !? no estructurado$ utili;ado como lnea punto a punto$
utili;a los 52 canales para datos
!n el sistema portadora)! al canal b1sico de E4 %bps se le llama a "eces lnea !0
'rotocolo Capacidad Canales por l*nea InterfaB
!? 2 <bps 50 canales U sinc U entram '5I
!2 L <bps 4 7 !? U sinc U entram )no se comerciali;an -se utili;an enlaces !? en paralelo0)
!5 54 <bps 4 7 !2 U sinc U entram JSSI -4igh Speed Serial -nterfa70
!4 ?40 <bps 4 7 !5 U sinc U entram )no se comerciali;an)
Sus principales incon"enientes son.
Fos sistemas de portadora)T & portadora)! no son compatibles$ aunque pueden interconectarse
Hue dise6ado para utili;ar se6ales elQctricas o microondas & no utili;a efica;mente la fibra ptica
@o dispone de un buen sistema de /estin ni de redundancia
Fos bits de relleno utili;ados para for;ar el sincronismo impiden e7traer un canal de "o; directamente cuando
se encuentra en una trama de 2erarqua superior -!?$ !2$ !50 necesit1ndose descomponer completamente la
trama para e7traer el canal & "ol"er a componer una trama !sto requiere equipos mu& costosos & comple2os en
las centrales
59 Beri"a del /rie/o plesio )cercano) & chronos )tiempo) & se refiere a que los canales de PBJ est1n casi$ pero no completamente$ sincroni;ados
40 Fa lnea di/ital T? utili;a 24 canales de E4 Tbps -?$I <bps0
:.&. L.&9
!l protocolo O2I fue el primer protocolo que utili;aba la 4TC en ser estandari;ado por el anti/uo CCITT -a(ora ITC0
en ?9KE Bise6ado para lneas de comunicacin poco fiables -con muc(os errores de transmisin0$ ofrece un ser"icio
fiable orientado a cone7in -circuitos P'C & S'C0$ que /aranti;a que los paquetes lle/an en el mismo orden que
salieron Para ello utili;a la tQcnica de store3and3for&ard con confirmacin de lle/ada en cada nodo$ unido a un
protocolo de "entana desli;ante & un tama6o de trama peque6o -?2L b&tes0
!specifica los tres ni"eles inferiores del modelo ISA ASI.
Befine dos ni"eles fsicos posibles. O2? -di/ital0 & O2?bis -anal/ico0
!l ni"el de enlace se llama F>P)M -Lin' Access $rocedure3Balanced0
!l ni"el de red se llama PFP -$ac'et La)er $rotocol0 & el direccionamiento est1 estandari;ado a ni"el
internacional -O?2?0
Fos protocolos de ni"el 2 & 5 son comple2os$ por ello (a& unos aparatos llamados P>B -$ac'et Assembler
"issasembler0 que reali;an las funciones de estos ni"eles para conectar equipos terminales poco potentes
Sus "elocidades tpicas oscilan entre 9$ETbps a E4%bps$ siendo el costo proporcional al tiempo de duracin del circuito
& al nNmero de paquetes en"iados @o es apto para tr1fico en tiempo real & en la actualidad est1 siendo totalmente
reempla;ado por otros protocolos como Hrame)4ela&
:.2. RD"I
Fa 4ed Bi/ital de Ser"icios Inte/rados -4BSI o ISB@. -ntegrated Services "igital %et&or'0 es una red que pro"ee
cone7iones di/itales e7tremo a e7tremo para proporcionar una amplia /ama de ser"icios$ tanto de "o; como de otros
tipos$ & a la que los usuarios acceden a tra"Qs de un con2unto de interfaces normali;ados$ independientemente de la
naturale;a de la informacin a transmitir & del equipo terminal que la /enere
Fos protocolos de acceso 4BSI presentan una arquitectura de capas que se puede (acer corresponder con la del modelo
ASI$ con /ran "ariedad de confi/uraciones
4BSI proporciona cone7iones de conmutacin de circuitos & de data/ramas a E4 %bps ba2o demanda$ siendo su coste
proporcional al tiempo de uso -aunque pueden contratarse tarifas planas0
Atras "enta2as son.
!stablecimiento de cone7in en un tiempo mu& corto -entre j & 2 se/undos0 lo que permite que se realice la
llamada cuando se necesite en"iar datos para en"iar
!l receptor puede identificar al nNmero que llama$ con lo que se pueden establecer mecanismos de se/uridad
!7isten dos tipos de canales.
M )bearer) para transmisin de datos a E4Tbps
B )data) de se6ali;acin & administracin que siempre est1 acti"o Puede ser de ?E -M4I0 o E4 -P4I0 %bps
TambiQn e7isten dos tipos de acceso al ser"icio.
M1sico -M4I. Basic Rate -nterface0. 2M U ?B -?E %bps0 Arientado a P&<!s & domicilios !l interfa; fsico se
llama T4? -Terminador de 4ed ? o @T?. %et&or' Terminator0 & se conecta mediante 4#4I usando dos pares
para datos & dos para alimentacin elQctrica
Primario -P4I. $rimar) Rate -nterface0. Si se implementa sobre T? -!!CC & #apn0 son 25M U ?B Si se
implementa sobre un !? se utili;an 50M U ?B & el canal restante se utili;a para sincronismo
Fos canales M se pueden utili;ar a/re/ados o independientemente tanto para "o; como para datos Sus usos principales
son. cone7in de centralitas di/itales pri"adas -PMO0 a la red telefnicaZ "ideoconferencia -est1ndar J520 con 2
canales M )?2L %bps) o E canales M )5L4 %bps)0Z transmisin de "arios canales de audio -cone7iones de radio0Z &
transmisin de datos$ actualmente como ser"icio de apo&o a otras lneas en (oras punta$ o como cone7in redundante
:.4. =DDI Fiber )istributed )ata %nterface! A CDDI
HBBI comen; a ser desarrollado por el comitQ de est1ndares >@SI O5T9I en ?9L5 para constituir una F>@
alternati"a a !t(ernet & To%en 4in/ que adem1s ofreciese una ma&or fiabilidad !n la actualidad$ en redes F>@ se
prefiere utili;ar Hast/+i/abit !t(ernet
HBBI es un est1ndar de transmisin basado en un doble anillo con to%en bus en direcciones contrarias Puede
e7tenderse (asta 200 %ilometros & permitir miles de usuarios$ por lo que se (a utili;ado tambiQn como G>@
!n caso de utili;arse cobre en "e; de fibra como soporte$ se llama CBBI
:.9. =R3/E,RE.3M
Introduccin
Hrame)4ela& es un protocolo de ni"el 2 utili;ado principalmente para interconectar redes F>@ Se basa en la utili;acin
de la infraestructura de red disponible por los prestadores de ser"icio pNblico$ aunque puede ser tambiQn implementada
sobre lneas dedicadas
Hrame 4ela& sur/i como es el sucesor de la tecnolo/a O2I$ & est1 pensada para capas fsicas con ba2as tasas de
errores & "elocidades relati"amente altas -de (asta 2 <b/s$ aunque podra funcionar sin problemas a "elocidades
ma&ores0 !l Nnico control de errores que reali;a es la "erificacin de tramas$ sin reali;ar acuse de recibo !n caso de
detectar una trama errnea la descarta$ pero no solicita retransmisiones
Fa tecnolo/a Hrame 4ela& se basa en la utili;acin de circuitos "irtuales -'C. 6irtual +ircuits0 tanto permanentes
como conmutados -P'Cs & S'Cs0 Fos circuitos "irtuales son caminos bidireccionales$ establecidos entre dos puntos
e7tremos de la red Hrame 4ela& !7isten dos tipos de circuitos "irtuales.
'1C er#anent "C!. Fos P'C son circuitos "irtuales permanentes )independientemente del tr1fico)
establecidos por el operador de red Fos P'C son definidos de forma est1tica$ & se requiere la inter"encin de
un operador para establecerlos & liberarlos Son los m1s utili;ados en Hrame 4ela&
"1C Switched "C!. Son circuitos que se establecen de forma din1mica en el momento de establecer la
cone7in Fa implementacin de circuitos "irtuales es m1s comple2a que la de circuitos permanentes$ pero
permite$ en principio$ conectar cualquier nodo de la red Hrame 4ela& con cualquier otro
Cada nodo dispone de un enlace Hrame)4ela& sobre el que se pueden establecer distintos circuitos Cada nodo se
identifica con un BFCI -"ata Lin' +onnection -dentifier0 local a cada conmutador$ el cual lo puede cambiar cuando
reen"a la trama Para establecer circuitos conmutados se utili;a se6ali;acin fuera de banda a tra"Qs del BFCI 0
Caracter*sticas de los circuitos
Fas caractersticas de los circuitos depende del ser"icio contratado Fas "elocidades de acceso tpicas est1n entre
E4%bps & 2<bps )aunque (a& ma&ores) >dem1s en el contrato se fi2a un anc(o de banda /aranti;ado para el circuito
"irtual -CI4. +ommited -nformation Rate0 & un mar/en de tolerancia que se permite rebasar -!I4. 5cess -nformation
Rate0 en caso de que (a&a anc(o de banda disponible
!l usuario puede en"iar (asta CI4U!I4 bps$ pero al e7ceder el CI4$ los dem1s paquetes ser1n en"iados en modo Best
ffort & se marcar1n con un bit llamado B! -"iscard legibilit)0 que indica que dic(os paquetes se pueden descartar en
caso de con/estin en un nodo Si se supera la cantidad CI4U!I4 en un inter"alo$ las tramas se descartan directamente
!n realidad una de las "enta2as de Hrame 4ela& es que las limitaciones se (acen en base a "elocidades medias$
adapt1ndose mu& bien al tr1fico en r1fa/as Be esta forma los "alores CI4 & !I4 sur/en de di"idir por un tiempo
prefi2ado \Tc] los "alores Mc -+ommitted Burst Si7e 0 & Me -5cess Burst Si7e0 >l basarse en "elocidades medias se
puede usar una ma&or "elocidad de la contratada en momentos puntuales -incluso por encima de CI4U!I40 siempre que
la media en el inter"alo Tc no supere la cantidad estipulada Como (abitualmente Tc es un se/undo CI4:Mc & !I4:Me
!l contrato del CI4 & !I4 puede ser asimQtrico & se establece de forma independiente para cada P'C
!n una confi/uracin tpica$ un \nodo central] puede tener un enlace sobre el que se confi/uran "arios P'Cs (acia los
\nodos secundarios]$ o sucursales !n el \nodo central] el enlace fsico podra ser$ por e2emplo$ de ? <b/s$ & cada P'C
disponer de un CI4 de E4 %b/s !sto si/nifica que la "elocidad media /aranti;ada de transmisin entre el nodo central &
los nodos secundarios debe ser E4 %b/s -CI40$ aunque la "elocidad fsica del enlace central ser1 de ? <b/s
Se tarifica por cuota fi2a en funcin de la "elocidad de acceso$ de la distancia & del CI4/!I4 del circuito contratado
!n !spa6a la red de Hrame)4ela& de Telefnica se llama 4ed Cno & permite establecer cone7iones internacionales
Tramas =rame,Rela8
!l tama6o de trama es "ariable !l m17imo depende de las implementaciones -(asta L%b0 Cna trama contiene. un
indicador de comien;o de trama que facilita la sincroni;acin -0lag0$ una cabecera -4eader0$ los datos a transmitir
--nformation0$ & los campos HCS -0rame +hec' Se/uence 0ield0 )un C4C b1sico) & un nue"o Hla/ de sincroni;acin
que indica final de trama
Bentro de la cabecera -2 o 4 b&tes0 e7isten muc(os formatos diferentes que presentan los si/uientes campos.
BFCI destino. Identificador de ?0 bits del destino de la trama
BFCI remitente. Identifica la cone7in "irtual de procedencia !ste "alor BFCI es local & se modifica en cada
salto
2 bits >H! -Address 0ield 5tension0. Indica que la cabecera est1 utili;ando direcciones m1s lar/as de lo
(abitual
bit H!C@ -0or&ard 5plicit +ongestion %otification0. !ste bit indica que el nodo que en"a la trama (a
detectado con/estin en la red en el mismo sentido que "a la trama
bit M!C@ -Bac'&ard 5plicit +ongestion %otification0. !ste bit indica que el nodo que en"a la trama (a
detectado con/estin en la red en el sentido opuesto al que "a la trama
bit B! -"iscard ligibilit) -ndicator0. !ste bit indica que la trama es descartable en caso de con/estin Todas
las tramas que e7ceden el CI4 contratado$ son marcadas como \B!]
bit-s0 !> -5tension Bit0. Indica-n0 si la cabecera es de 2 o 4 b&tes
'rotocolos au(iliares
>unque Hrame)4ela& aparece ante otros protocolos$ por e2emplo IP$ como un protocolo de enlace -@20$ para /estionar
los circuitos "irtuales utili;a a su "e; un protocolo de enlace llamado F>PH$ que se encar/a de /estionar los bits H!C@$
M!C@ & B!
Por otra parte F<I -Local *anagement -nterface0 es un protocolo que se implementa de forma opcional$ pero (abitual$
en las instalaciones de Hrame)4ela& & permite el intercambio de informacin entre equipos de clientes & equipos del
prestador de ser"icios mediante el uso de tramas especiales de administracin$ que disponen de nNmeros de BFCI
reser"ados para estos fines
!sta informacin de administracin inclu&e.
Indicacin de que la interfa; est1 acti"a -'eep alive0
Informacin de los BFCIs definidos en la interfa;
Informacin sobre el estado de cada circuito "irtual$ por e2emplo$ si est1 con/estionado o no
:.:. 3T/ +synchronous ,ransfer 'ode!
Introduccin
>T< es una arquitectura de red de cuatro capas dise6ada para presentar circuitos "irtuales que permitan inte/rar "o;$
datos & "deo -red multimedia0 Sur/i como respuesta a la necesidad de tener una red multiser"icio que pudiera
mane2ar "elocidades mu& dispares$ con altos picos de transmisin & dispositi"os de diferentes "elocidades Hunciona
tanto en medios pticos como elQctricos
> "eces se llama 4BSI de banda anc(a & en cierto sentido es una e"olucin de Hrame 4ela&
Fos protocolos de >T< est1n estandari;ados por la ITC)T$ con especial contribucin del \>T< Horum
4?
] & si bien
pueden ser utili;ados en F>@s$ se usan principalmente en las redes de espina;o -bac'bone0 de los pro"eedores de
ser"icios pNblicos Sin embar/o parece tener poco futuro debido a la aparicin de +i/a!t(ernet & de PoS -$ac'et 1ver
S1%et/S"40
>l/unas de las "enta2as de >T< frente a otras tecnolo/as son.
>lto rendimiento$ reali;ando las operaciones de conmutacin a ni"el de (ard=are
>nc(o de banda din1mico$ para permitir el mane2o de picos de tr1fico
Soporte de \clase de ser"icio] para aplicaciones multimedia -VoS0
!scalabilidad en "elocidades & tama6os de redes >T< puede utili;ar desde redes !?/T? (asta redes
SA@et/SBJ soportando "elocidades que oscilan entre ?I <b/s & 2 +b/s
>rquitectura comNn para las redes de F>@ & G>@
Permite establecer cone7iones punto a punto o punto a multipunto unidireccional @o soporta multicast$ pero
puede ser simulado
Permite establecer circuitos "irtuales permanentes -P'C0 )confi/urados est1ticamente) o conmutados -S'C0 mediante
se6ali;acin V295? a tra"Qs de los circuitos reser"ados 'PI 0 'CI I
Si/uiendo el est1ndar ASI @S>P$ las direcciones >T< son de 20 b&tes. ?5 b&tes identifican la red$ E el equipo & el
Nltimo la entidad en el equipo
!l primer b&te marca la utili;acin de uno de los 5 formatos posibles de direccin Cno de los formatos inclu&e
direcciones !?E4 -tradicionales de telefona internacional0
42
codificadas en los 20 b&tes
Permite contratar caractersticas di"ersas de un circuito "irtual.
>nc(o de banda m17imo
>nc(o de banda mnimo /aranti;ado
<ar/en de tolerancia
>nc(o de banda asimQtrico
Perfil (orario
Prioridades
>dem1s define cuatro compromisos distintos de calidad -VoS0.
C@R Constant &it Rate!. +aranti;a capacidad constante reser"ada en todo el tra&ecto
1@R "ariable &it Rate!. Para tr1fico a r1fa/as Se fi2a un caudal medio /aranti;ado
3@R +vailable &it Rate!. Hi2a un mnimo /aranti;ado & un m17imo orientati"o Informa de con/estin
U@R -nspecified &it Rate!. Sin /arantas
4? Ar/ani;acin "oluntaria internacional$ formada por fabricantes$ prestadores de ser"icio$ or/ani;aciones de in"esti/acin & usuarios finales
42 Por e2emplo 549E?254IEKktimofonicacom$ que se correspondera con el nNmero 549E?254IEK en la 4TC
Fos nodos de la red se llaman conmutadores >T< & los terminales equipos -hosts0 Be forma similar al modelo ASI$
>T< tambiQn est1 dise6ada en un modelo de capas !n el caso de >T<$ el modelo de capas puede "erse en dos
\planos]$ uno de /estin con una sola capa & otro de transmisin di"idido en 4 capas.
=*sica Bi"idida en.
P<B -$h)sical *edia "ependent0 !qui"ale a la fsica de ASI
TC -Transmisin Con"er/ente0 !qui"ale a enlace ASI
3T/ 4eali;a tareas de se6ali;acin$ transporte & control de con/estin !st1 a caballo entre las capas de
enlace & de red de ASI
!l al/oritmo de encaminamiento din1mico entre conmutadores se llama P)@@I & es parecido al ASPH
33. +,' +daptaci.n /ayer! !qui"ale a la de transporte ASI & se di"ide en.
S>4 -Segmentation and Reassembl)0 Se encar/a de fra/mentar paquetes en celdas & reensamblarlos
CS -+onvergence Subla)er0 Afrece los tipos de ser"icio
3plicacin @o se define Se de2a total libertad !n realidad (a& mu& pocas aplicaciones dise6adas para >T<
Se suele utili;ar para transportar otros protocolos de ni"el 5 -como IP0
=uncionamiento
@o en"a acuse de recibo Fos paquetes )llamados celdas) son de lon/itud fi2a & tienen I5b&tes -I de cabecera & 4L de
datos0 !sto permite dos cosas. que una celda de ma&or prioridad no espere muc(o tiempo porque (a& otra de menos
prioridad en"i1ndose -& no se puede suspender el en"o0Z & tambiQn reduce la comple2idad del conmutador & puede ser
m1s r1pido !l incon"eniente es una sobrecar/a -overhead0 de I/I5 -casi un ?0W0
Be los I b&tes de la cabecera (a& que destacar los campos 'PI -6irtual $ath -dentifier0 & 'CI -6irtual +hannel
-dentification0 que son los campos que utili;an los conmutadores para saber por quQ puerto (a& que en"iar la celda
!stos campos tienen sentido local al conmutador & pueden cambiarse al pasar de un conmutador a otro
Ja& un bit -CFP +ell Loss $riorit)0 para identificar si la celda es m1s o menos susceptible de ser descartada en
momentos de con/estin & un campo J!C -4eader rror +ontrol0 que es un chec'sum de cabecera
Fa sincroni;acin entre equipos para delimitar donde empie;a cada celda se (ace calculando los chec'sums de cabecera
-J!C0 (asta encontrar una secuencia de b&tes que cumple la funcin del chec'sum
Se definen dos tipos de interfa;.
UNI -ser-(etwor! %nterface!. entre el equipo de usuario & el conmutador @ormalmente "ersin 50 o 5?
NNI (etwor!-(etwor! %nterace!. entre dos conmutadores
:.;. Redes de fi6ra "ONet A "DC
Fas redes SA@et -S)nchronous 1ptical %T&or'ing0 & SBJ -S)nchronous "igital 4ierarch)0$ son protocolos de ni"el
? basados en multiple7ado de tiempo -TB<. Time "ivision *ultiple5ing0 para transferencia de datos sobre fibra ptica
usando F!Bs o IFBs !st1n estandari;ados por el >@SI & el ITC)T respecti"amente & son compatibles$ aunque una se
utili;a sobre T5 & la otra sobre !5 )o sobre fibra)
Afrecen circuitos permanentes full)dNple7 & se comporta como un medio fsico de transmisin de bits Se utili;an
principalmente como ni"el fsico de >T<$ PoS o ?0+b! -!t(ernet a ?0 +b0
Fas tramas b1sicas de transmisin son.
"ONet Elctrico N "T"
Synchronous ,ransfer Signal!
"ONet ptico N OC
$ptical Carrier!
"DC ptico N "T/
Synchronous ,ransport 'odule!
1elocidad
/6As!
STS)? AC)? ST<)0 I?$L4
STS)5 AC)5 ST<)? ?II$I2
STS)?2 AC)?2 ST<)4 E22$0L
STS)4L AC)4L ST<)?E 24LL$52
STS)?92 AC)?92 ST<)E4 99I5$2L
Be esta manera se /aranti;a la compatibilidad entre ambas si se utili;an mNltiplos de 5 Cada trama ST< est1
compuesta por 4 de las anteriores Cna trama ST<4 lle"a 4 tramas ST<)? Cna trama ST<)? puede lle"ar 5 !5 o ? !5
& 52 !?$ etc
Cna red SBJ est1 formada por repetidores$ multiple7ores & conmutadores interconectados por fibra ptica
(abitualmente con topolo/a de doble anillo para mantener redundancia -como la de HBBI0 !l tiempo de reaccin a un
corte del anillo es de I0ms
Fos multiple7ores se llaman >B< -Add3"rop *ultiple5or0 & se encar/an de e7traer e in&ectar tramas de menor ni"el
en otras de ma&or ni"el !l tramo que recorre un circuito completo se llama ruta$ el que comunica dos equipos seccin &
el que une dos >B<s conti/uos lnea
:.G. 'o" ac!et $ver S$(et0S)H!
Implementa PPP -$oint3to3$oint $rotocol0 directamente sobre SA@et/SBJ !s una alternati"a a >T< sobre
SA@et/SBJ para redes IP
45
que reduce la sobrecar/a -overhead0 & la comple2idad de >T< >dem1s$ suprime la
necesidad de conmutadores >T< & conecta los encaminadores directamente a los >B< de SA@et/SBJ Sin embar/o$
al suprimir la capa >T<$ no se puede establecer circuitos "irtuales$ solo redes de data/ramas -pe IP0
Fa multiple7acin se (a de (acer a ni"el de circuitos SA@et/SBJ
Si se dispone de un cableado de fibra entre dos encaminadores con interfa; PoS$ se puede suprimir los equipos SBJ &
conectarlos directamente !sto permite crear redes IP sobre PoS pero sin electrnica a6adida
:.H. ?"/ 1lobal Syste# for 'obile co#unications!
+S< es un protocolo de comunicaciones telefnicas m"iles que permite formar circuito reales di/itales por
radioenlace Se considera la se/unda /eneracin de sistemas de telefona m"il$ siendo la primera anal/ica & la tercera
C<TS Por tanto forma parte de la 4TC
!l espacio /eo/r1fico es di"idido en cQlulas con una estacin base en su interior & un /rupo de frecuencias propio !l
usuario se comunica con la estacin base que corresponde a la cQlula donde se encuentra Si se despla;a a otra cQlula
conti/ua cambia autom1ticamente de estacin base -roaming0
Bos cQlulas conti/uas no pueden utili;ar el mismo /rupo de frecuencias por lo que$ siendo la estructura como la de un
panal$ se necesitan K /rupos de frecuencias diferentes
!l ran/o de frecuencias de una cQlula se di"ide en canales de 200 TJ; de anc(ura Cnos se utili;an para comunicacin
ascendente -(acia la estacin base0 & otros para la descendente -desde la base0
Cada canal soporta L circuitos de "o; o datos multiple7ados en el tiempo Fa "o; se transmite di/itali;ada &
comprimida a ?5$E Tbps Para datos slo se puede transmitir a 9$E %bps
!l nNmero de usuarios simult1neos que soporta una cQlula est1 limitado por el nNmero de canales que puede utili;ar$
que es fi2o Para aumentar este nNmero (a& que di"idir la cQlula en otras m1s peque6as poniendo m1s estaciones base
con menos alcance -menos potencia0 !l telQfono adapta su potencia en funcin de la pro7imidad de la estacin base
!n !uropa se utili;a en dos bandas de frecuencia$ entorno a 900 <J; & a ?L00 <J; -+S< 900 & +S< ?L000$ mientras
que en !!CC se utili;a en la banda de ?900 <J; -+S< ?9000 & en el Sureste >si1tico & #apn a LI0 <J; -+S<
LI00
:.1I. ?'R" 1eneral ac!et Radio Service!
+P4S es un protocolo de conmutacin de paquetes sobre +S<$ es decir para transmisin de datos sobre redes de
m"iles Su "elocidad m17ima terica es de ?K?$2 %bps$ pero en la pr1ctica es menor > los dispositi"os m"iles que
utili;an esta tecnolo/a se les conoce como de /eneracin 2I -2I+0
:.11. U/T" -niversal 'obile ,eleco##unications Syste#!
4ed di/ital por microondas para telQfonos m"iles Se considera la tercera /eneracin de sistemas de telefona m"il$
siendo la primera anal/ica & la se/unda +S< Por tanto forma parte de la 4TC
!l est1ndar de ITC I<T)2000 --nternational *obile Telecommunications)20000 /aranti;a que todas las redes 5+ sean
compatibles unas con otras
Fos ser"icios que ofrecen las tecnolo/as 5+ son b1sicamente. acceso a Internet$ ser"icios de banda anc(a$ roaming
internacional e interoperati"idad$ con una "elocidad m17ima de 2 <bit/s en condiciones ptimas
45 !n caso de querer en"iarse tr1fico no IP$ debe encapsularse sobre IP
:.1&. Redes de satlites
Se utili;an para cubrir /randes distancias & para lle/ar a sitios donde no (a& infraestructura de comunicaciones
Ctili;an frecuencias del orden de +J; & ran/os distintos para comunicaciones ascendentes & descendentes
Fos satQlites se comportan como repetidores con "elocidades tpicas de entre 500 %bps & 2 <bps & pueden diri/ir el (a;
a una ;ona concreta -2I0 %m0 pero todas las estaciones de esa ;ona recibir1n la se6al$ por lo que los datos deben ir
cifrados
Ja& satQlites /eoestacionarios que permanecen fi2os en el cielo & permiten utili;ar antenas parablicas direccionales &
fi2as !st1n a 5E000 Tms de altura & eso (ace que las comunicaciones ten/an una alta latencia
Ja& pro&ectos de satQlites de ba2a rbita -menor altura & por tanto menor latencia0 pero al no estar fi2os en el cielo
aparecen & desaparecen$ por lo que (a& que crear una malla de satQlites en el cielo para que en un punto de la tierra
siempre (a&a al/uno a la "ista -como (ace por e2emplo +PS0
Fos problemas tQcnicos m1s importantes son debidos a que es un medio de multi)difusin & al control de acceso al
medio -<>C0 debido a que las estaciones no se "en entre s & a las lar/as distancias del medio
Bado que los equipos de emisin son caros$ se pueden plantear para recibir informacin$ utili;ando las lneas
telefnicas para las subidas de datos$ creando una cone7in altamente asimQtrica
:.12. /'." 'ulti-rotocol /abel Switching!
<1s que un protocolo de red es una tQcnica utili;ada por los encaminadores del nNcleo de Internet Bado que el an1lisis
de destino de un paquete IP es mu& costoso$ cuando la tabla de encaminamiento es mu& /rande$ es m1s sencillo &
r1pido comparar etiquetas como (ace >T< -con los campos 'PI 'CI0 Fa etiqueta$ como en >T< slo tiene sentido
local & cada encaminador la "a cambiando
Para a/ili;ar el proceso$ los llamados \edge routers] -encaminadores del borde de Internet0 a6aden a los paquetes$ una
"e; resuelto su destino$ una cabecera especial con una etiqueta identificando el flu2o al que pertenece Fos si/uientes
encaminadores slo tienen que fi2arse en esa etiqueta > la salida del nNcleo$ el Nltimo \edge router] elimina la
cabecera <PFS
Redes de comunicaciones K <RTABAS B! >CC!SA > 4!B!S
;. /OTODO" DE 3CCE"O 3 REDE"
;.1. Introduccin
!7isten mQtodos dise6ados para acceder a las redes de comunicaciones que se caracteri;an por comunicar equipos de
manera 2er1rquica. /eneralmente un equipo \usuario] o \cliente] & un equipo \pro"eedor]$ \ser"idor] o \central] que
depende de los llamados \pro"eedores de acceso] cu&o ser"icios suponen un coste para el usuario !n al/unos te7tos se
les llama \4edes de >cceso]$ aunque en este se prefiere \<Qtodos de >cceso a 4edes] por co(erencia con la definicin
dada de redes de comunicaciones
44
;.&. /dems
Cn mdem es un dispositi"o que sir"e para modular & demodular -en amplitud$ frecuencia$ fase u otro sistema0 una
se6al llamada portadora mediante otra se6al de entrada llamada moduladora
Su uso m1s comNn & conocido es para reali;ar transmisiones de datos por "a telefnica &a que mientras las
computadoras procesan datos de forma di/ital las lneas telefnicas de la 4TM slo transmiten se6ales anal/icas
>dem1s de los mdems telefnicos e7isten otros mdems como los mdems 7BSF o mdems utili;ados para
transmisiones radiofnicas & de tele"isin
Fos mQtodos de modulacin & otras caractersticas de los mdems telefnicos est1n estandari;ados por el CIT)T -el
anti/uo CCITT0 en la serie de 4ecomendaciones 3'3 que determinan la "elocidad de transmisin >s podemos
encontrar desde el '52 -transmisin a 9E00 bps0 (asta el '92 -transmisin a IEaE %bps con compresin de datos &
llamada en espera0
Fas caractersticas que se pueden modificar de la se6al portadora son.
>mplitud$ dando lu/ar a una modulacin de amplitud -></>ST0
Hrecuencia$ dando lu/ar a una modulacin de frecuencia -H</HST0
Hase$ dando lu/ar a una modulacin de fase -P</PST0
TambiQn es posible una combinacin de modulaciones o modulaciones m1s comple2as como la <odulacin de amplitud
en cuadratura
;.2. (D".
Introduccin
Fa tecnolo/a 7BSF -"igital Subscriber Line. Fnea de >bonado Bi/ital0 es una e"olucin de los mdems telefnicos
que utili;an un espectro de frecuencias situado por encima de la banda "ocal -500 ) 5400 J;0 e incluso por encima de
los 2I TJ; ocupados en las lneas 4BSI$ & permiten alcan;ar "elocidades muc(o ma&ores que un mdem telefnico
con"encional$ al mismo tiempo que se puede establecer comunicaciones telefnicas
Por tanto permite utili;ar para la transmisin de datos la infraestructura e7istente de 4TM de manera transparente para
su uso (abitual$ es decir sin interferir en el uso telefnico de la lnea
!n el ni"el de enlace utili;a celdas >T< A dic(o de otra manera$ es un ni"el fsico para >T< Por ello muc(os
pro"eedores pueden ofrecer ser"icios 7BSF sin disponer de un bucle de abonado propio !n "e; de ello contratan con la
compa6a pro"eedora de la 4TM para que en"e el circuito >T< a sus conmutadores
>Nn as no se puede usar en cualquier cable de telQfono M1sicamente tiene que cumplir dos condiciones.
que el cable estQ en buen estado & no sea mu& "ie2o$ lo que impide su utili;acin en ;onas & pases con un mal
mantenimiento de lneas telefnicas
que el terminal -el mdem0 no estQ a m1s de una distancia determinada de una central di/ital !n /eneral se da por
buena una distancia m17ima de I$I Tm$ con una distancia ptima inferior a 2 Tm
!sto (ace que 7BSF resulte econmico en pases con una infraestructura adecuada e in"iable en ;onas con malas
infraestructuras
44 Con2unto de medios tQcnicos que permiten la comunicacin a distancia entre equipos autnomos -no jer+r0uica )master/slave)0
Fa "o; (umana usa normalmente frecuencias entre 0 & 4 T(;
4I
!l sistema 7BSF apro"ec(a la capacidad de la lnea
para transmitir datos en una banda de frecuencia m1s alta que la que se utili;a para transmitir "o; >s se puede
transmitir "o; & datos a la "e; Para e"itar que se oi/a un ruido de fondo en el telQfono se a6aden filtros -splitters0 a la
cone7in del telQfono >l lle/ar a la central$ los datos "ia2an por una red de datos separada de la de "o;
Fa banda de frecuencia utili;ada para la transmisin de datos se di"ide en tres canales. subida$ ba2ada & control !s
decir$ en total se utili;an cuatro canales. el de "o; & los tres de transmisin de datos
Fa tQcnica de modulacin m1s utili;ada es la B<T -"iscrete *ulti Tone0 estandari;ada por el ITC)T Consiste en
di"idir la /ama de frecuencias en 2IE subcanales denominados \bins] de 4$5?2I TJ; de anc(ura$ que 7BSF mane2a de
forma independiente !sto permite que si (a& ruido en una frecuencia se de2e de utili;ar solo un bin pero se si/a
apro"ec(ando el resto Fa capacidad e7acta de datos por canal depende de la modulacin
Fos E primeros se reser"an para la "o; & el 4BSI -2I$LKI TJ;0$ los si/uientes se utili;an para subida -se/Nn la
capacidad de subida contratada0 & los Nltimos para ba2ada
Atra tQcnica disponible llamada C>P -+arrierless Amplitude $hase0 utili;a una filosofa similar pero sin di"idir los
ran/os ascendentes en bins$ con lo que da menor rendimiento$ aunque los equipos son m1s sencillos
7BSF utili;a transmisin full)duple7 sncrona sobre una lnea dedicada punto a punto$ conocida como bucle de
abonado$ entre el mdem del abonado ->TC)40 & la central di/ital del pro"eedor ->TC)C0 @ormalmente la central
>TC)C se conecta un conmutador >T< con aparatos conocidos como BSF>< -"igital Subscriber Line Access
*ultiple5er0
4I Por telQfono anal/ico se suelen transmitir entre 500 & 5400 J;
1ariantes de (D".
3D".
Fa "ariante de 7BSF utili;ada en !spa6a es el >BSF o As)mmetric "igital Subscriber Line -3Fnea de >bonado Bi/ital
>simQtrica30 !sto si/nifica que la "elocidad de subida es distinta de la "elocidad de ba2ada
Por e2emplo$ un >BSF2 en !spa6a para la subida utili;a las frecuencias 2I$LKI T(; a ?5L T(; & para la ba2ada de
?5L)??04T(; !l canal de control se sitNa entre ambos -utili;a un anc(o de banda peque6o0
>ctualmente se est1n implantando tecnolo/as >BSF2 & >BSF2U cu&a diferencia fundamental es la utili;acin de un
ma&or anc(o de banda -(asta 2$2 <J;0$ lo que permite en el caso del >BSF2 dar ma&ores "elocidades de car/a &
descar/a & en el caso del >BSF2U utili;ar uno de los ran/os para en"iar una se6al de tele"isin
3D". T1.412! 3D".& ?.HH&.2A4! 3D".&P ?.HH&.9!
=recuencia /+(. 0$I <J; ?$? <J; 2$2 <J;
1elocidad /+(. "u6ida ? <bps ? <bps ?$2 <bps
1elocidad /+(. @ajada L <bps ?2 <bps 24 <bps
Distancia /+(. 2 Tm 2$I Tm 2$I Tm
Tiempo "incroniBacin ?0)50s 5 s 5 s
Correccin de Errores @o S S
3D". ?..ite
Permite prescindir del filtro en la "i"ienda a costa de suprimir frecuencias & utili;ar una modulacin m1s pobre$
obteniendo peores rendimientos
R3D". Rate +daptative +)S/!
@e/ocia din1micamente frecuencias con el otro e7tremo para suprimir o recuperarlas en funcin de las fluctuaciones del
ruido
1D". 1er8 <i)< speed D".!
Permite "elocidades mu& /randes pero a mu& cortas distancias
CD". High )ata-rate )S/!
Consi/ue altas "elocidades sobre "arios pares telefnicos en paralelo
@o es Ntil en el (o/ar porque no (a& "arios pares instalados & adem1s no reser"a las frecuencias de la "o;
Se suele utili;ar para en"iar lneas !? sobre dos pares de (ilos telefnicos
"D". Sy#etric )S/!
Similar a JBSF pero sobre un solo par de (ilos
;.4. C3T1 Redes de T1 por ca6le!
Fas redes C>T' sur/en para distribuir la se6al de T' a ;onas donde no se reciban bien las ondas Ctili;aba cable
coa7ial de KI o(mios & amplificadores cada j o ? %m Fos amplificadores de/radaba la se6al & se comportaban como
"1l"ulas que impedan se6ales ascendentes
Fas redes m1s modernas )entre ellas casi todas las europeas) son del tipo JHC -4ibrid 0iber +oa5ial0 !stas redes
distribu&en la se6al desde la cabecera )pro"eedor) (asta la man;ana )residencias) por fibra & lle/an a las "i"iendas por
cable coa7ial
4E
Tienen menos de I amplificadores & son de un tipo que permiten utili;ar las frecuencias inferiores en
sentido contrario -de subida0$ por lo que se pueden utili;ar para transmisin bidireccional de datos
!n la cabecera de la red (a& un equipo especial llamado C<TS -+able *odem Termination S)stem0 & en las "i"iendas
de los usuarios se instala un equipo llamado C< -+able *odem0 @ormalmente$ la compa6a confi/ura el cable mdem
para que no rebase un caudal contratado
Fa transmisin de datos se (ace modulada en un canal de T' reser"ado Se utili;an frecuencias & modulaciones
diferentes para las se6ales de subida & de ba2ada debido a la diferencia de relacin se6al/ruido de dic(as frecuencias en
el cable
!l medio de transmisin es asimQtrico >dem1s es poco fiable$ por lo que se utili;an cdi/os de correccin Reed3
Solomon que suponen un ?0W de sobrecar/a
Cada C< solo puede comunicarse con el C<TS que se comporta como un puente remoto Todos los C<s de un
se/mento comparten el medio fsico & tienen que compartir los canales de datos Fas emisiones del C<TS lle/an a
todos los C< del se/mento$ por lo que la informacin debe "ia2ar cifrada
Para competir por el canal ascendente (acia el C<TS se utili;a un protocolo basado en crQditos !l canal ascendente se
di"ide en inter"alos de tiempo llamados \minislots] !l C<TS informa a los C< a tra"Qs del canal descendente -2unto
con los datos0 del mapa de asi/nacin de minislots
4E Se/Nn donde acabe la fibra. HTT@ / HTTC / HTTM / HTTJ -0iber to the %ode / +urb / Building / 4ome0
Ja& tres tipos de minislots.
3si)nados a un C< en concreto para que en"e datos Fos dem1s deben permanecer callados
De contencin$ en los cuales los C< compiten por los minislots con un protocolo de tipo >lo(a Si (a&
colisin los C< no se enteran directamente$ pero la detecta el C<TS & les informa
De mantenimiento Para la iniciali;acin de C< & el mantenimiento & sincroni;acin de los relo2es & la
potencia de los C< Bebido a la distancia$ es mu& importante que se adapten los relo2es & la potencia para que
todos lle/uen con la misma intensidad al C<TS & Qste pueda detectar las colisiones
;.9. ./D" /ocal 'ultipoint )istribution Syste#!
F<BS es una tecnolo/a inal1mbrica de red que se utili;a para transmitir "o;$ datos & ser"icios de "deo en la banda de
frecuencias superiores a 20 +J; -microondas0$ se/Nn licencias Se dise6 para reempla;ar las redes C>T' con una
ma&or "elocidad de desplie/ue Sin embar/o no lle/ a cua2ar en el mercado
Para el canal descendente se utili;a emisin multidifusin omnidireccional & para el ascendente se puede utili;ar
telefona o emisin diri/ida con parablica
Su alcance se "e afectado por la llu"ia & necesita "isin directa !ntre 5 & 9%ms
Su desplie/ue puede ser muc(o m1s r1pido que otro tipo de redes$ pero el retorno telefnico es lento & el de antena
parablica caro
Redes de comunicaciones L 4!B!S P4I'>B>S 'I4TC>F!S
G. REDE" 'RI13D3" 1IRTU3.E"
G.1. Introduccin
Se entiende por 'P@ -6irtual $rivate %et&or'0 la construccin de una red pri"ada -intranet0 sobre otra red$
/eneralmente pNblica como Internet$ de manera que se utili;a la red inicial como un enlace de ni"el 2 para montar sobre
Ql una red pri"ada de ni"el 5 -transportando protocolos de ni"el 5 como IP$ @etM!CI$ IPO$ S@>l0
Para conse/uir esta abstraccin se basa en el concepto de tNnel que consiste en un enlace punto a punto "irtual entre dos
e7tremos construido sobre una red comple2a$ de manera que los dos e7tremos se comportan a ni"el l/ico como si
estu"ieran unidos directamente por un enlace punto a punto
Fos paquetes se encapsulan en un e7tremo del tNnel dentro de otros paquetes para cru;ar la red !n el otro e7tremo se
desempaquetan los datos que pueden (aber "ia2ado comprimidos & cifrados -para que la red sea \pri"ada]0
Besde el punto de "ista de la se/uridad$ los protocolos que se utili;an para montar 'P@s ofrecen.
3utenticidad de los e(tremos. Cuando se utili;an certificados$ se /aranti;a que tanto el emisor como el
receptor son quienes dicen ser
Cifrado de datos Permite que no puedan ser comprendidos por e7tra6os que los pudiera interceptar
Inte)ridad de los datos >se/ura que los datos no puedan ser alterados en al/Nn punto del recorrido sin que el
receptor lo detecte
No repudio Cuando un mensa2e "a firmado el emisor no puede ne/ar su emisin
Se puede utili;ar 'P@ sobre una red pNblica para reali;ar dos tipos b1sicos de cone7in.
3cceso remoto TambiQn llamada Remote Access 6$%$ client3gate&a) o usuario)red Permite unir
"irtualmente un equipo remoto a una red
Intercone(in de redes TambiQn llamada Site to Site 6$%$ Router to Router 6$%$ gate&a)3gate&a) o red)
red Permite unir "irtualmente dos redes para crear una Nnica red
Be manera similar$ se puede utili;ar 'P@ sobre una red pri"ada para acceder a una subred prote/ida &/u oculta de dos
maneras b1sicas.
3cceso pri#ado Permite controlar el acceso a la subred oculta & cifrar el tr1fico (acia dic(a red
Intercone(in de redes pri#adas Permite unir dos subredes prote/idas &/u ocultas cifrando el tr1fico entre
ellas
Para poder confi/urar cualquier 'P@ (ace falta al menos un ser"idor de 'P@ por cada red que forma parte de la 'P@$
& un cliente de 'P@ por cada cliente de acceso remoto que se conecta a la misma !l ser"idor 'P@ es el encar/ado de
autenticar la cone7in -o dele/ar dic(a funcin0 & permitir la comunicacin entre la red & el otro e7tremo de la 'P@
T3'ATUN
Para la reali;acin de 'P@s se utili;a (abitualmente dos controladores "irtuales de red llamados T>P & TC@ T>P -de
3net&or' tap30 simula un dispositi"o de red de ni"el 2 & opera con paquetes !t(ernet TC@ -de 3net&or' T,%nel30
simula un dispsiti"o de red de ni"el 5 & opera con paquetes IP T>P se utili;a para crear el puente de red & TC@ para
encaminar los paquetes por dic(o puente
1'N de acceso remoto
!n una cone7in 'P@ de acceso remoto$ el cliente$ a tra"Qs del protocolo IPCP --$ +ontrol $rotocol0 de PPP -$oint3to3
$oint $rotocol0 recibe del ser"idor 'P@ los par1metros de la confi/uracin IP de su cone7in "irtual$ inclu&endo
direccin IP$ m1scara de red & direcciones IP de los ser"idores B@S & GI@S de la intranet
BespuQs de crear el tNnel$ el cliente pasa a tener 2 interfaces de red & 2 direcciones IP.
Fa interfa; con la que conecta a la red principal -/eneralmente Internet0 & que utili;a para conectar con el
ser"idor 'P@
Fa interfa; "irtual PPP con la confi/uracin IP que le (a dado el ser"idor de tNneles & que establece una
ubicacin "irtual dentro de la red destino
>dem1s la tabla de rutas se modifica para que el tr1fico (acia la red pri"ada se en"e por el tNnel 'P@ & opcionalmente
tambiQn el tr1fico (acia Internet )lo que permite usar los filtros & ser"idores de la red pri"ada$ normalmente a cambio de
reducir el rendimiento)
Be la misma manera el ser"idor 'P@ se encar/a de recibir el tr1fico destinado al equipo remoto & reen"i1rselo
>ntes de las 'P@ para conse/uir un acceso remoto a una red se utili;aban sistemas 4>S -Remote Access Service0
4K

mediante PoPs -$oint of $resence0 de forma parecida al de las cone7iones que ofrecan los pro"eedores de Internet
-ISPs0 a tra"Qs de mdems telefnicos Be esta forma un cliente llama mediante mdem telefnico al ser"idor 4>S de
su or/ani;acin$ se "alida mediante un ser"idor 4>BICS o T>C>CS & establece la cone7in Apcionalmente el
ser"idor 4>S puede confi/urarse para de"ol"er la llamada$ car/ando el /asto de la misma a la or/ani;acin
Fas principales "enta2as de la cone7in 'P@ frente a la cone7in mediante 4>S son.
Para clientes de acceso remoto "a mdem supone una reduccin del coste de las llamadas$ &a que conecta a un
pro"eedor local de Internet & no a un ser"idor 4>S de la or/ani;acin remota
4educcin del coste de los equipos & lneas de entrada -4BSI0 que representa el 4>S
!scalabilidad !s muc(o m1s f1cil & barato de a6adir ser"idores 'P@ que lneas de acceso & equipos de 4>S
Permite acceso a ma&or "elocidad que la de un mdem telefnico mediante el uso de cable)modems$ 7BSF u
otras redes
Atra diferencia es que al usar 4>S se dispone Nnicamente de una sola interfa; de red$ la del cliente 4>S o PPP
1'N de Intercone(in de redes
Fa cone7in de redes a tra"Qs de Internet es una alternati"a a las lneas alquiladas que permite reducir costes$ &a que
suele ser m1s barato conectar las dos redes a Internet que alquilar una lnea para unirlas$ sobre todo si est1n mu&
ale2adas Sin embar/o esta alternati"a tiene dos /randes incon"enientes$ la falta de se/uridad de Internet & el
rendimiento$ que es muc(o menor que el de una lnea dedicada Para suplir el primero de ellos se utili;an las 'P@s de
intercone7in de redes que ofrece se/uridad en el tNnel entre ser"idores 'P@ -no en las cone7iones locales equipo)
ser"idor0
Atras "enta2as.
Toda la confi/uracin necesaria se reali;a en los encaminadores o ser"idores 'P@$ de manera transparente al
usuario
Permite transportar otros protocolos diferentes a IP que no pueden ser transportados sobre Internet si no es con
tNneles -IPO$ >ppletal% $ S@>$ @etM!CI$ etc0
Se puede introducir compresin de datos para apro"ec(ar me2or los enlaces
Se puede utili;ar el mismo ran/o )pNblico o pri"ado) de direcciones IP en todas las redes
G.&. 3utenticacin de usuario
Fa autenticacin del usuario se puede reali;ar mediante un usuario & contrase6a$ certificados di/itales o tar2etas fsicas
-to'ens0 tanto contra el propio ser"idor 'P@ como utili;ando otro ser"idor de autenticacin$ como ser"idores 4>BICS$
T>C>CSU $ FB>P -mediante @TF<0 o Terberos -en territorios sobre +@C/Finu70
'rotocolos
Para reali;ar la autenticacin se pueden usar distintos protocolos como.
P>P -$ass&ord Authentication $rotocol0 Fa contrase6a "ia2a en claro por la red
CJ>P -+hallenger Authentication $rotocol0
<S)CJ>P -*icrosoft +4A$0 & <S)CJ>P "2
Hamilia !>P -5tensible Authentication $rotocol0
SP>P -Shiva $ass&ord Authentication $rotocol0
>cceso sin necesidad de autenticacin
4K >ctualmente el ser"icio de Gindo=s que /estiona las 'P@s se si/ue llamando 44>S -Routing and RAS0
>unque el protocolo Terberos (a sido adoptado por <icrosoft para la autenticacin en el directorio acti"o$ toda"a
utili;a @TF< en determinadas circunstancias.
Si el cliente se autentica usando una direccin IP
Si el cliente se autentica en un ser"idor de otro bosque del directorio acti"o o no pertenece a nin/Nn dominio o
no e7iste nin/Nn dominio
Si un cortafue/os corta los puertos necesarios para usar Terberos
G.2. 'rotocolos para la realiBacin de 1'Ns
'rotocolo ''T' oint to oint ,unneling rotocol!
!l protocolo PPTP fue desarrollado por el \PPTP Horum
4L
] para encapsular otros protocolos$ como IPO o @etM!CI$ a
tra"Qs de Internet & se propuso al I!TH en la 4HC 2E5K >s su funcin es encapsular tramas PPP
49
sobre IP
Permite cone7iones usuario)red & red)red con compresin & cifrado$ pero no es mu& se/uro Fos ser"idores de
<icrosoft permiten usar <PP! -*s $oint3to3$oint ncr)ption0 para cifrar las cone7iones 'P@ establecidas con PPTP
@o necesita infraestructura PTI -$ublic >e) -nfraestructure0 &a que autentica con los mecanismos de PPP -usuario &
contrase6a0 en base a !>P$ <S)CJ>P$ <S)CJ>P"2$ SP>P & P>P
!s multiprotocolo$ permite @>T -%et&or' Translation $rotocol0 & multidifusin
.&T' so6re I'"ec
!l protocolo F2TP es una combinacin de PPTP & F2H -protocolo propietario de Cisco0 Ctili;a CBP a tra"Qs del
puerto ?K0? con dos tipos de paquetes. de transporte de tramas PPP & de control -creacin$ destruccin & mantenimiento
del tNnel0 F2TP se encar/a de reali;ar la autenticacin de usuario$ la asi/nacin de direcciones & el encapsulado de
tramas que pueden ser cifradas & comprimidas
Permite encapsular tramas de diferentes protocolos sobre IP$ O2I$ Hrame 4ela& o >T< aunque en el caso de las
'P@s se encapsulan los paquetes F2TP sobre paquetes IPSec$ obteniQndose un sistema se/uro de 'P@ multiprotocolo
que permite @>T & multidifusin$ tanto para cone7iones usuario)red como cone7iones red)red
!n el caso de cone7iones 'P@ de acceso remoto$ IPSec se utili;a en modo transporte
!n el caso de cone7iones entre redes se utili;a IPSec en modo tNnel
>l/unos ser"idores permiten usar IPSec sobre TCP o CBP -normalmente por el puerto ?00000 para poder traspasar
cortafue/os & ser"idores @>T
4L !n este foro participaron <icrosoft$ 5Com$ Cs 4obotics entre otros
49 Fas tramas PPP a su "e; encapsulan tramas de cualquier paquete de ni"el 5
Redes de comunicaciones 9 S!+C4IB>B !@ 4!B!S
H. "E?URID3D EN REDE"
H.1. Introduccin
Criptolo)*a 8 este)ano)raf*a
Fa cripto/rafa -literalmente 3escritura oculta30 es la disciplina que se ocupa del con2unto de tQcnicas para cifrar &
descifrar informacin (aciendo posible el intercambio de mensa2es de manera confidencial$ es decir de manera que slo
puedan ser ledos por aquellos a quienes "an diri/idos
!l criptoan1lisis es la disciplina que se ocupa del con2unto de tQcnicas para descifrar mensa2es en ausencia de las cla"es
-3romper el cifrado30
Fa criptolo/a es la disciplina que en/loba tanto la cripto/rafa como el criptoan1lisis
Fa este/ano/rafa es la disciplina que se ocupa del con2unto de tQcnicas que permiten el ocultamiento de mensa2es
dentro de otros$ llamados portadores$ de modo que no se perciba su e7istencia !n inform1tica probablemente el sistema
este/ano/r1fico m1s utili;ado sea el de ocultar mensa2es en im1/enes a ni"el binario$ alterando los bits de menor peso
de determinados p7eles de la ima/en e insertando en ellos el mensa2e !sta tQcnica (ace indistin/uible al o2o (umano la
ima/en ori/inal de la alterada Como adem1s los mensa2es se /uardan cifrados en p7eles determinados por una cla"e
no es posible saber si una ima/en dada lle"a un mensa2e oculto o no
Cn e2emplo.
Bos presos$ >na & Mob$ planean fu/arse & para or/ani;arlo necesitan intercambiar mensa2es Fa Nnica manera de
en"iar mensa2es es solicit1ndole a la /uardiana !"a que (a/a de portadora Si >na le da a !"a un mensa2e para Mob
que dice 3@os fu/amos ma6ana a las ?23 no es mu& probable que la fu/a ten/a Q7ito >na puede utili;ar la
cripto/rafa para en"iar entonces el si/uiente mensa2e 3/dtr(fu=2eldi%arst&i"(3$ pero !"a sospec(ar1 que al/o
ocurre$ aunque no sepa quQ Por Nltimo >na puede utili;ar la este/ano/rafa para en"iar un mensa2e en apariencia
normal que oculte el mensa2e real para Mob !ste mensa2e podra ser$ por e2emplo$ un poema acrstico
I0
Para ma&or
se/uridad >na podra en"iar un mensa2e cifrado oculto mediante este/ano/rafa
!n este captulo nos ocuparemos solo de cripto/rafa & sistemas de se/uridad relacionados en redes inform1ticas
Cripto)raf*a simtrica
Fa cripto/rafa simQtrica utili;a una cla"e para alterar un mensa2e )3cifrado3) de manera que sea necesaria esa misma
cla"e para recuperar el mensa2e ori/inal )3descifrado3) Fa cripto/rafa de cla"e simQtrica es la m1s anti/ua$ la m1s
sencilla -& por tanto la m1s r1pida & eficiente0 & la m1s utili;ada Fos primeros sistemas se basaban simplemente en la
trasposicin o sustitucin de las letras del alfabeto$ desde la scitala espartana -cu&a cla"e era la "ara o 3scitala30$ el
atbas( utili;ado por los (ebreos -la trasposicin se (ace con el alfabeto in"ertido0 o el mQtodo atribuido a #ulio CQsar &
conocido como 3cifrado del CQsar3 -la trasposicin se (ace con el alfabeto mo"ido tres posiciones$ la cla"e sera 50
I?
Fos al/oritmos inform1ticos se basan principalmente en la trasposicin de bloques

I2
de bits en base a cla"es binarias
I0 Cn acrstico es una composicin poQtica en el que las letras iniciales$ medias o finales de cada "erso$ ledas en sentido "ertical$ forman un
"ocablo o una locucin !l acrstico m1s conocido de la len/ua espa6ola est1 constituido por los "ersos que conforman el Prlo/o de Fa
Celestina -Hernando de 4o2as$ ?49K0$ en cu&as octa"as se puede leer. 3!l bac(iller Hernando de 4o2as acab la comedia de Calisto & <elibea &
fue nacido en la Puebla de <ontal"1n3
I? Atro sistema de cla"es$ por e2emplo 3#CFIAC!S>43 -sin letras repetidas0 nos dara el alfabeto de sustitucin
#CFIAC!S>4MBH+JT<@mPVTC'GOP[
I2 CMC -+ipher3Bloc' +haining0 es el modo m1s utili;ado de cifrado por bloques en contraposicin al m1s simple & anti/uo !CM -lectronic
+odeBoo'0 Su principal incon"eniente es que el cifrado & descifrado es secuencial & no puede paraleli;arse$ mientras que en !CM el mensa2e se
di"ide en bloques que se cifran separadamente
Cripto)raf*a asimtrica
Fa cripto/rafa de cla"e pNblica se basa en la creacin de 3rompecabe;as matem1ticos3 que son difciles de resol"er sin
uno de los datos$ pero f1ciles de resol"er con ese dato !l creador de las cla"es publica el rompecabe;as -cla"e pNblica0
& /uarda el dato cla"e -cla"e pri"ada0 !se rompecabe;as matem1tico -cla"e pNblica0 puede utili;arse para cifrar un
nNmero -mensa2e0 de manera que solo con el dato cla"e -cla"e pri"ada0 se pueda calcular el nNmero ori/inal
Por e2emplo es f1cil multiplicar dos nNmeros primos pero es difcil factori;ar el resultado Fo mismo ocurre con el
mdulo de /randes nNmeros primos -BS>0$ los lo/aritmos discretos -!l+amal0 o las matem1ticas de las cur"as
elpticas Por e2emplo si se usa la funcin 32
%
m0d 34#3$ es f1cil calcular 3s3 a partir del resto de "alores -/$a$p0$ pero
es mu& costoso computacionalmente calcular 3a3 a partir del resto de "alores -/$p$s0
Se dice que un al/oritmo de cla"e pNblica es re"ersible si se puede utili;ar tanto la cla"e pri"ada como la pNblica para
cifrar & siempre es necesaria la cla"e contraria para descifrar
Fa Cripto/rafa de Cur"a !lptica -!CC. lliptic +urve +r)ptograph)0 es una "ariante de la cripto/rafa asimQtrica
basada en las matem1ticas de las cur"as elpticas Sus autores ar/umentan que la CC! puede ser m1s r1pida & usar
cla"es m1s cortas que los mQtodos anteriores al tiempo que proporcionan un ni"el de se/uridad equi"alente
=irma de mensajes
Fos al/oritmos de firma aportan autenticacin$ inte/ridad & no)repudio a la comunicacin
!l sistema b1sico para firmar un fic(ero$ un mensa2e o un resumen es mediante su cifrado con una cla"e$ de forma que
solo podr1 entenderse descifr1ndolo de nue"o !l (ec(o de que pueda descifrarse con la cla"e establecida /aranti;a su
inte/ridad -si se (ubiese alterado una "e; cifrado no se podra descifrar0 & su autenticidad -(a sido cifrado con la cla"e )
firma) correcta0
Para firmar un mensa2e o un fic(ero se /enera un resumen & se cifra Nnicamente el resumen$ por "arios moti"os.
!ficiencia. es m1s eficiente firmar un resumen de tama6o fi2o & 3peque6o3 que lar/os fic(eros de incluso "arios
+iM
Inte/ridad. al firmar un resumen$ Qste no debe fraccionarse pre"iamente
Compatibilidad. los resNmenes siempre tienen el mismo tama6o & formato -para cada al/oritmo de resumen0 & es
m1s f1cil implementar al/oritmos de firma sobre ellos
<Nltiples firmas. al mantener el mensa2e ori/inal sin cifrar & firmar -cifrar un resumen0 un mismo arc(i"o puede
ser firmado por diferentes entidades
Hirmado de datos pNblicos. !l fic(ero ori/inal puede ser pNblico -no necesita cifrarse0 & basta con cifrar un
resumen del mismo para /aranti;ar su inte/ridad & ori/en
> cambio se introduce un nue"o punto de fallo -el al/oritmo de resumen$ que puede ser sensible a colisiones0
>dem1s los protocolos de firma a/re/an mecanismos de estampado de tiempo$ lo que aporta no)repudio a la
comunicacin$ es decir el emisor no puede ne/ar que es quiQn (a creado el mensa2e si la cla"e no (aba sido
comprometida con anterioridad
Por tanto los protocolos de firma se componen de un al/oritmo de cifrado de cla"e pNblica$ un al/oritmo de resumen &
mecanismos de estampado de tiempo !n "e; de al/oritmos de cla"e asimQtrica se pueden utili;ar un al/oritmo de cla"e
simQtrica con cla"e pre)compartida para reali;ar el cifrado
Cuando se firman mensa2es de comunicacin dentro de un protocolo se/uro$ las firmas /eneradas se conocen como
3cdi/o de autenticacin de mensa2e3-<>C o %J<>C 'e)ed34ash *essage Authentication +ode0
Comunicacin se)ura
Cuando dos partes desean comunicarse de manera se/ura (an de en"iar sus mensa2es cifrados$ lo que permite /aranti;ar
la confidencialidad de la comunicacin$ es decir que solo quienes dispon/an de la cla"e podr1n entender el mensa2e
>dem1s (an de utili;arse tQcnicas de firmado para /aranti;ar la inte/ridad & autenticidad del mensa2e
!stas tres /arantas ->utenticidad$ Confidencialidad e Inte/ridad0 definen una comunicacin se/ura
Por tanto para establecer una comunicacin se/ura las dos partes establecen una ne/ociacin en la que acuerdan el uso
de un al/oritmo de cifrado simQtrico )son los m1s r1pidos)$ una cla"e para el al/oritmo )que puede ir "ariando con el
tiempo) & un sistema de firmado -mediante cla"es asimQtricas o cla"e simQtrica pre)compartida que tambiQn tendr1n
que acordar0 Cna "e; reali;ada la ne/ociacin & establecidos los par1metros de una comunicacin se/ura se dice que se
(a establecido una asociacin de se/uridad -S>. Securit) Association0
Si ambas partes de la comunicacin utili;an al/oritmos asimQtricos re"ersibles & disponen de la cla"e pNblica de la otra
parte pueden reali;ar la ne/ociacin de manera se/ura usando un medio inse/uro Para ello el remitente debe firmar sus
mensa2es con su cla"e pri"ada & utili;ar la cla"e pNblica del destinatario para cifrar los mensa2es que le en"a
!sto permite que.
solo el destinatario puede leer el mensa2e )descifr1ndolo con su cla"e pri"ada) -confidencialidad0
el mensa2e no puede ser alterado & se/uir siendo dado por bueno )fallara el descifrado) -inte/ridad0
el destinatario puede "erificar la firma del mensa2e )mediante la cla"e pNblica del remitente) -autenticidad0
'QI ublic 2ey %nfraestructure! 8 Redes de confianBa 3eb of ,rust!
Si las partes no tienen conocimiento pre"io del otro no pueden simplemente solicitar a la otra parte su cla"e pNblica$ &a
que Qsta podra ser alterada o intercambiada -"er m1s adelante el problema del (ombre)en)medio0 Para obtener las
cla"es pNblicas de manera se/ura pueden utili;ar una infraestructura de cla"e pNblica -PTI. $ublic >e) -nfrastructure0
!stas infraestructuras se basan en la e7istencia de entidades certificadoras de cla"es pNblicas !stas entidades emiten
certificados que contienen el periodo de "alide; del certificado$ datos del solicitante -datos de identificacin & su cla"e
pNblica0 & est1n firmados por la entidad certificadora mediante la cla"e pri"ada de la entidad !l principal formato de
certificados utili;ado es OI09$ un est1ndar de ITC)T
Para que una parte otor/ue "alide; a un certificado de nue"o necesita conocer la cla"e pNblica de la entidad
certificadora persistiendo el problema ori/inal Por ello en Nltima instancia las entidades certificadoras distribu&en su
cla"e pNblica lo m17imo posible mediante medios fiables$ incluso en la propia instalacin de los sistemas operati"os &
aplicaciones$ por medio de certificados autofirmados >dem1s las entidades certificadoras deben certificarse unas a
otras & crear listados de re"ocacin de cla"es -para anular la "alide; de cla"es certificadas en su periodo de "alide; por
(aber quedado comprometidas0
Si no se dispone de PTI las partes deben acordar una cla"e para el al/oritmo de cifrado simQtrico sin lle/ar a
comunic1rsela & sin que un tercero a la escuc(a pueda deducirla &a que entonces tendra capacidad para entender toda la
comunicacin !ste problema se conoce como 3intercambio de cla"es3 aunque$ como se (a dic(o$ en realidad lo que se
(ace no es intercambiar una cla"e sino acordar una cla"e entre las partes
>lternati"amente las redes de confian;a se basan en que cada usuario firme las cla"es pNblicas de usuarios de su entera
confian;a$ que a su "e; firman las cla"es pNblicas de otros e7ponencialmente$ creando una red de cla"es pNblicas de
confian;a Para obtener redes amplias & de calidad los usuarios deben conse/uir que muc(os terceros firmen su cla"e
pNblica &$ esto es mu& importante$ firmar solo la cla"e pNblica de terceros de confian;a
Intercam6io Diffie,Cellman
!l principal esquema terico para acordar cla"es se conoce como intercambio Biffie)Jellman
I5
-BJ0 !ste esquema se
basa$ i/ual que la cripto/rafa de cla"e pNblica en funciones cu&a re"ersible es difcil de calcular
Su funcionamiento se puede "er en el si/uiente e2emplo con la funcin 32
%
m0d 34#3.
Cn e7tremo 3>na3 quiere acordar una cla"e con 3Mob3 por un canal en el que escuc(a 3!"a3
>na informa a Mob -& a !"a0 de que "a a utili;ar 3/:I3 & 3p:253 !n la pr1ctica 3/3 suele ser 2 o I$ pero 3p3 debe ser
un nNmero primo de al menos 500 d/itos
!ntonces >na eli/e un nNmero aleatorio 3a:E3 -en la pr1ctica 3a3 debe ser un nNmero de al menos ?00 d/itos0$
calcula 3
6
m0d 25483 & en"a a Mob -& a !"a0 el resultado -L0
Mob eli/e un nNmero aleatorio 3b:?I3 -que como el nNmero aleatorio 3a3 de >na debe ser en la pr1ctica de al menos
?00 d/itos0$ calcula 3
1
m0d 254193 & en"a a >na -& a !"a0 el resultado -?90
Con estos datos >na calcula que la cla"e acordada con Mob es 319
6
m0d 25423 Mob calcula que la cla"e acordada
con >na es 38
1
m0d 25423 @tese que solo >na conoce 3a3 & solo Mob conoce 3b3 pero ambos calculan el
mismo "alor para la cla"e 3s:23
!"a para conocer la cla"e acordada 3s3 sin conocer ni 3a3 ni 3b3 debera resol"er el sistema de ecuaciones

%
m0d 2548

6
m0d 25419
19
%
m0d 2548
6
m0d 254#
lo cual$ con las restricciones dadas para los "alores de 3p3$ 3a3 & 3b3$ actualmente es irresoluble computacionalmente
El pro6lema del <om6re en medio
!l esquema BJ solo se ocupa de acordar una cla"e$ pero no de autenticar a los e7tremos$ por lo que es atacable
mediante un esquema de (ombre)en)medio -man3in3the3middle0 Para reali;ar este ataque$ el atacante debe conse/uir
interceptar la comunicacin (aciendo de intermediario$ es decir debe conse/uir que los mensa2es que las partes en"an
lle/uen al intermediario & no al destinatario ori/inal & despuQs reen"iarles los mensa2e$ sustitu&endo la comunicacin
directa por una indirecta Para que las partes no noten la interferencia el intruso fin/e ser en cada momento el remitente
ori/inal
Si/uiendo el e2emplo anterior.
Si !"a en "e; de solo escuc(ar quisiera (acer un ataque tipo (ombre)en)medio$ lo que (ara es establecer una
comunicacin con >na fin/iendo ser Mob & establecer otra comunicacin con Mob fin/iendo ser >na Csando el
esquema Biffie)Jellman acordara una cla"e con >na & otra con Mob BespuQs desencriptara los mensa2es en"iados
por >na con la cla"e acordada con ella & los "ol"era a encriptar con la cla"e acordada por Mob para en"i1rselos a Ql
Be la misma manera desencriptara los mensa2es en"iados por Mob con la cla"e acordada con Ql & los "ol"era a
encriptar con la cla"e acordada por >na para en"i1rselos a ella
!n medio de una comunicacin con cla"es asimQtricas.
Si !"a quiere (acer un ataque tipo (ombre)en)medio en una comunicacin con cla"es asimQtricas entre >na & Mob$
lo que (ara es en"iar a >na su cla"e pNblica )una /enerada al efecto) como si fuese la de Mob & en"iar a Mob otra
cla"e pNblica )/enerada al efecto) como si fuese la de >na Be nue"o establecera una comunicacin se/ura con >na
& otra con Mob$ reen"iando los mensa2es interceptados tras descifrarlos & "ol"erlos a cifrar & firmar
Como (emos "isto$ este ataque no es posible si pre"iamente >na & Mob conocen las cla"es pNblicas de la otra parte o
si >na & Mob "erifican las cla"es pNblicas que reciben mediante certificados de una entidad que pre"iamente (a&an
reconocido
!ste ataque de (ombre)en)medio permite no solo conocer la informacin intercambiada sino tambiQn alterarla en"iando
al destinatario mensa2es o fic(eros totalmente diferentes de los en"iados por el remitente ori/inal
!l uso de PTI con cla"es pNblicas certificadas por las partes (ace innecesario el esquema BJ Pero nquQ ocurre cuando
un cliente sin certificado quiere comunicarse de manera se/ura con un ser"idor con certificado8 !s decir n& si solo una
de las partes usa PTI para certificar su autenticidad8
I5 !l esquema fue publicado por G(itfield Biffie & <artin Jellman en ?9KE
!n estos casos se utili;a el intercambio BJ & el ser"idor firma todos sus mensa2es !sto (ace que el (ombre)en)medio
pueda alterar los mensa2es solo en una direccin -cliente sin certificar ser"idor0 JaciQndolo podra en/a6ar al
ser"idor pero no al cliente$ con lo que la comunicacin cliente)ser"idor no se establecera Si no se altera nin/Nn
mensa2e$ como (emos "isto$ cliente & ser"idor podr1n acordar una cla"e sin que nin/Nn tercero sea capa; de
a"eri/uarla
H.&. 3l)oritmos
Como (emos comentado e7isten tres tipos b1sicos de al/oritmos.
Cifrado simtrico Permiten cifrar & descifrar mensa2es mediante una misma cla"e
Cifrado asimtrico ,al)oritmos de cla#e p-6lica 8 pri#ada, !stos al/oritmos utili;an dos cla"es diferentes
para cifrar & descifrar mensa2es Cna de las cla"es se publica & la otra se mantiene pri"ada
Resumen ,R)igestR7 RHashR7 RChe!su#R, @o son al/oritmos de cifrado sino que /eneran un resumen que
permite "erificar la inte/ridad del fic(ero o mensa2e pero no permite obtener el ori/inal
Cifrado simtrico DE"7 2DE"7 3E"7 RC( e IDE3!
Fos al/oritmos inform1ticos de cifrado simQtrico se basan principalmente en la trasposicin de bloques -bloc' cipher0
de bits en base a cla"es binarias
DE" 8 2DE"
!l al/oritmo B!S -"ata ncr)ption Standard0 creado en ?9KE requiere una cla"e de E4 bits$ de los cuales utili;a
Nnicamente IE bits siendo los otros L un control de paridad
Para me2orar la se/uridad se creo Triple B!S -TB!S o 5B!S0$ que consiste en utili;ar tres "eces B!S$ cifrando &/o
descifrando con una$ dos o tres cla"es diferentes >s B!S)!!!? cifra tres "eces con la misma cla"e$ mientras que
B!S)!B!5 cifra)descifra)cifra con tres cla"es diferentes -al usar para 3descifrar3 una cla"e diferente que para cifrar$ en
realidad se complica el cifrado0 Fas "ariantes m1s se/uras son B!S)!!!5 & B!S)!B!5
I4
Si se utili;an 5 cla"es diferentes la lon/itud de la cla"e usada es de ?EL bits -IE750 pero la se/uridad efecti"a
II
es de
??2 bits
5B!S es un al/oritmo se/uro pero lento$ que permiti se/uir utili;ando dispositi"os creados para B!S Sin embar/o
est1 siendo sustituido por >!S -Advanced ncr)ption Standard0
3E"
>!S -Advanced ncr)ption Standard0 es uno de los al/oritmos m1s utili;ados$ &a que se con"irti en est1ndar en 2002
Ctili;a un tama6o de bloque de ?2L bits & cla"es de ?2L$ ?92 o 2IE bits >!S es r1pido tanto por soft&are como por
hard&are$ es relati"amente sencillo de implementar & requiere poca memoria en el proceso
RC(
4C4 -4i"est Cip(er o 4onas Code0 era el al/oritmo de cifrado por soft=are m1s utili;ado en parte por ser el al/oritmo
utili;ado por SSF & G!P !ste al/oritmo utili;a un sistema de cifrado de flu2o -stream cipher0 no de trasposicin de
bloques !sto (ace que sea r1pido & sencillo Sin embar/o este al/oritmo es f1cilmente atacable si la cla"e de flu2o
-'e)stream0 no se descarta$ o no es aleatoria o cambia en relacin a la cla"e anterior o se usa "arias "eces la misma
Ctili;a una cla"e de entre 40 & 2IE bits & no se recomienda su uso &a que no aporta se/uridad suficiente
4C4 (a sido sustituido por 4CI & 4CE que utili;an trasposicin de bloques 4CE utili;a un tama6o de bloque de ?2L
bits & cla"es de ?2L$ ?92 o 2IE bits -como >!S0$ aunque puede parametri;arse con otros "alores
>4CHour -Alleged R+@0 es un al/oritmo libre al parecer compatible con 4C4 -al/oritmo patentado & cerrado0
IDE3
IB!> --nternational "ata ncr)ption Algorithm0 es un al/oritmo de trasposicin de bloques de E4 bits con cla"e de
?2L bits Se usa en P+P"2 -$rett) #ood $rivac)0 & es opcional en ApenP+P dado que est1 su2eto a licencia en al/unos
paises
I4 Se puede obser"ar que B!S)!B!? equi"ale a B!S
II Se dice que un al/oritmo tiene una se/uridad efecti"a de @ bits si un ataque por fuer;a bruta necesitara del orden de 2
n
intentos para tener Q7ito
Cifrado asimtrico R"37 El?amal7 D"3 8 ECD"3!
!l esquema propuesto por Biffie)Jellman en ?9KE era un modelo terico Fa primera reali;acin robusta del modelo
Biffie)Jellman apareci en ?9KL -4S>KL. 4i"est)S(amir)>dleman ?9KL0
!l al/oritmo de cifrado 4S> es re"ersible$ es decir$ adem1s de permitir cifrar con la cla"e pNblica & descifrar con la
pri"ada$ permite cifrar con la cla"e pri"ada & descifrar con la pNblica >s se puede utili;ar tanto para obtener
confidencialidad -cifrando con la cla"e pNblica del destinatario0 como para firmar -cifrando con la cla"e pri"ada del
emisor0
Fa primera "ersin de 4S> -4S> base0 no es suficientemente se/ura !n cambio 34S> Securit&3 publica los PTCS
-$ublic >e) +r)ptograph) Standards0
IE
que definen los detalles de las implementaciones de 4S>$ & esquemas
cripto/r1ficos de se/uridad$ inclu&endo certificados$ etc
Se basa en la funcin 3m
e
m0d n4#3 con amplias restricciones para cada par1metro utili;ado
Fa cla"e pNblica se compone de 3n3 -n4370 & 3e3 -e4m8nim0 $0m9n m9lti3l0*3'1.7'1+0 Fa cla"e pri"ada
es un nNmero 3d3 que cumple 3de:1 *m0d ;*n++3
IK
-3p3 & 3q3 son nNmeros primos /randes0
Bado un nNmero cualquiera 3m3 -el mensa2e a cifrar0 se obtiene el nNmero 3c3 -mensa2e cifrado0 3$:m
e
*m0d n+3 >
partir de 3c3 -mensa2e cifrado0$ 3d3 -cla"e pri"ada0 & 3n3 -parte de la cla"e pNblica0 se puede obtener 3m3 -el mensa2e
ori/inal sin cifrar0 mediante 3m:$
d
*m0d n+3
!l cifrado !l+amal -?9L40 es otra implementacin$ pero se basa en lo/aritmos discretos Se utili;a en +P+ & P+P
BS> -"igital Signature Algorithm0 es un al/oritmo de cla"e asimQtrica no re"ersible adoptado en ?995 para el est1ndar
BSS -"igital Signature Standard0
IL
Como su nombre indica$ sir"e para firmar$ no para cifrar informacin )dado que no
es re"ersible) Se basa en la dificultad de calcular lo/aritmos discretos en campos finitos )mQtodos de Sc(norr &
!l+amal)
BS> primero selecciona un al/oritmo de resumen -/eneralmente uno de la familia SJ>0 & una lon/itud de cla"e
-inicialmente un mNltiplo de E4 entre I?2 & ?024$ pero actualmente ?024$ 204L o 50K20
Ctili;a la funcin 32 4 h
*3,1+/7
m0d 33 & 3< 4 2
x
m0d 33 con "arias restricciones sobre los par1metros$ siendo
-p$q$/$&0 la cla"e pNblica & -70 la cla"e pri"ada
!CBS> -lliptic +urve "SA0 es una "ariante de BS> que utili;a CC! !n teora es muc(o m1s se/uro que BS> &
/enera firmas del mismo tama6o
Resumen CRC,2&7 /D9 8 "C3!
@o son realmente al/oritmos de cifrado sino que /eneran un resumen -3"igest3$ 34ash3 o 3+hec'sum30 que permite
"erificar la inte/ridad del fic(ero o mensa2e pero no permite obtener el ori/inal
I9
Fos principales son. <BI -*essage3
"igest I0 & SJ> -Secure 4ash Algorithm0 Tanto SJ>)? como <BI descienden de <B4
> este resumen a "eces se le llama 3firma de fic(ero3 lo que puede lle"ar a confusin con los al/oritmos de firma
electrnica$ que inclu&en cifrado & estampado de tiempo
<BI -*essage3"igest algorithm I0 es una funcin de resumen ampliamente difundida que /enera resNmenes de ?2L
bits$ e7presada (abitualmente como un nNmero (e7adecimal de 52 di/itos >ctualmente se pueden /enerar colisiones
arbitrariamente
E0
por lo que est1 empe;ando a ser sustituido
Fos al/oritmos SJ> -Secure 4ash Algorithm0 son un con2unto de funciones -SJ>)0$ SJ>)? & SJ>)20 SJ>)? es la
"ersin m1s empleada & se utili;a entre otros en SSF & TFS$ P+P$ SSJ$ S/<I<! e IPSec SJ>)? /enera resNmenes de
?E0 bits & se (an encontrado debilidades tericas
Por su parte SJ>)2 utili;a un al/oritmo mu& similar a SJ>)? pero /enera resNmenes de tama6o "ariable conociendose
las "ariantes como SJ>)224$ SJ>)2IE$ SJ>)5L4 & SJ>)I?2 Bebido a las debilidades tericas e7puestas en SJ>)?$ &
por tanto SJ>)?$ est1 en desarrollo SJ>)5
IE PTCSo? -" 2?0 define el esquema 4S>Z PTCSo5 -" ?40 define el intercambio BJ Jasta PTCSo?I -al/unos obsoletos0 que definen "arios
esquemas m1s de se/uridad cripto/r1fica
IK 4elacin de con/ruencia entre 3de3 & 3?3 con mdulo 3p-n03 !s decir 3de mod p-n0 : ? mod p-n03
IL >unque (a sufrido tambiQn al/unas modificaciones desde entonces
I9 Pe la letra del @IH se calcula a partir del B@I
E0 Crear un arc(i"o que /enere el mismo resumen & por tanto permita sustituir al arc(i"o ori/inal
H.2. Tcnicas cripto)r+ficas 8 de se)uridad
Fos diferentes al/oritmos de cifrado se utili;an en diferentes tQcnicas cripto/r1ficas & de se/uridad$ principalmente.
3cuerdo de cla#es Permite a dos partes que no tienen un conocimiento pre"io el uno del otro$ acordar una
cla"e secreta )& establecer una comunicacin cifrada) usando un canal inse/uro
3utenticacin de las partes Permiten "erificar que los e7tremos de una comunicacin son quienes dicen ser
=irma electrnica Permiten firmar un fic(ero$ un mensa2e o un resumen mediante su cifrado con una cla"e$
de forma que se /arantice la procedencia mediante un correcto descifrado
3cuerdo de cla#es '"Q7 DC7 ECDC7 R"37 "R'!
!stos esquemas se utili;an cuando no e7iste una cla"e pre)compartida -PST. $re3Shared >e)0 Fos principales son los
&a comentados BJ -"iffie34ellman0$ !CBJ -lliptic +urve "40 & 4S> -Rivest3Shamir3Adleman0$ adem1s del
protocolo S4P -Secure Remote $ass&ord0
!l protocolo S4P -Secure Remote $ass&ord0 es un protocolo de acuerdo de cla"e basado en la autenticacin por cla"e
de una de las partes -cliente0 !ste protocolo acuerda una cla"e pri"ada de manera similar a BJ & despuQs "erifica que
las dos partes tienen la misma cla"e & ambas conocen la cla"e del usuario -cliente0
3utenticacin de las partes '"Q7 R"37 D"3 8 ECD"3!
Para autenticar a las partes de la comunicacin se utili;an bien PST o bien al/oritmos de cla"e pNblica apo&ados en una
PTI o una red de confian;a -&eb of trust0
=irma electrnica D"37 ECD"37 C/3C,/D9 8 C/3C,"C3!
Fos protocolos de firma se componen /eneralmente de un al/oritmo de cifrado asimQtrico -4S>$ BS> & !CBS>0 o
cifrado simQtrico con cla"e pre)compartida -PST0$ un al/oritmo de resumen -<BI & SJ>0 & mecanismos de estampado
de tiempo para incorporar no)repudio
H.4. 3utenticacin de usuario
Cna "e; establecida una comunicacin se/ura puede ser necesaria la identificacin de una de las partes como cliente en
la otra parte como ser"idor Para ello se pueden utili;ar diferentes al/oritmos$ protocolos & sistemas
'3'7 CC3'7 /s,CC3'
P>P -$ass&ord Authentication $rotocol0 es el mecanismo m1s sencillo de autenticacin de usuario & lo que (ace es
en"iar un par usuario/contrase6a en claro por la red
Fa familia de al/oritmos CJ>P -+hallenge34andsha'e Authentication $rotocol0 & en particular las implementaciones
de <icrosoft -<S)CJ>P & <S)CJ>P"20 se basan en mecanismos de 3retos3 para reali;ar la autenticacin !n "e; de
solicitar la cla"e$ que podra ser interceptada$ se reali;a una comunicacin de acuerdo en tres partes -3three3&a)
handsha'e30 en la que el ser"idor 3reta3 al cliente bas1ndose en la cla"e secreta$ el cliente responde al reto & el ser"idor
confirma o denie/a la autenticacin !ste proceso se repite re/ularmente durante la comunicacin
!l protocolo ori/inal CJ>P requiere que ambos e7tremos cliente & ser"idor cono;can la cla"e secreta aunque nunca sea
trasmitida
Fa "ersin <S)CJ>P adem1s permite al usuario cambiar la cla"e$ permite autenticacin mutua entre pares & no
requiere que ambas partes cono;can la cla"e en claro$ sino un resumen -4ash0 de la misma
PPP -$oint3to3$oint $rotocol0 utili;a CJ>P para autenticar a los usuarios
Qer6eros
Terberos es un protocolo de autenticacin de partes cliente)ser"idor que permite autenticar ambas partes sobre un
medio inse/uro Se basa en cifrado simQtrico -B!S0 & un tercero en quien confan ambas partes -TBC >e) "istribution
+enter0 !ste tercero pro"ee las funciones de autenticacin ->S. Authentication Server0 & despac(o de etiquetas -T+S.
Tic'et #ranting Server0 Todas las partes deben autenticarse en el >S >l/unas e7tensiones de Terberos permiten el uso
de PTI Fa "ersin I$ "i/ente$ permite el uso de >!S en "e; de B!S
Todos los equipos /estionados por un ser"idor forman un dominio o territorio Terberos -realm0
Supon/amos que >na quiere solicitar un ser"icio de Mob & el TBC es Carlos Tanto >na como Mob deben ser
conocidos por Carlos -tener un usuario & contrase6a0
Primero >na solicita a Carlos autenticarse mediante un mensa2e en claro Carlos le en"a a >na dos mensa2es !l
primer mensa2e se llama T+T -3Tic'et3#ranting Tic'et30 & est1 cifrado con una cla"e pri"ada de Carlos
-indescifrable para >na0 !l T+T inclu&e el identificador de >na$ el periodo de "alide; de la sesin & la cla"e de
sesin >na)Carlos
!l se/undo mensa2e que le en"a Carlos a >na es la 3etiqueta de sesin >na)Carlos3 que contiene una cla"e de sesin
>na)Carlos & est1 cifrado con la cla"e de >na >l estar cifrado con la cla"e de >na solo ella podr1 acceder a la cla"e
de sesin >na)Carlos Si >na es capa; de usar la cla"e de sesin >na)Carlos est1 autenticada
Cna "e; autenticada >na debe solicitar a Carlos el uso del ser"icio de Mob Para (acer la solicitud en"a a Carlos un
mensa2e con el T+T & el identificador del ser"icio de Mob al que quiere acceder >dem1s >na en"a un mensa2e
3>utenticador3 que contiene su identificador & una marca de tiempo$ cifrado con la cla"e de sesin >na)Carlos
Carlos utili;a su cla"e secreta para descifrar el T+T & obtener la cla"e de sesin >na)Carlos Con la cla"e de sesin
>na)Carlos descifra el 3>utenticador3 & lo da por "1lido -pues solo >na lo (a podido en"iar &a que es la Nnica que
conoce la cla"e de sesin >na)Carlos0
Carlos "erifica si >na tiene permiso para acceder al ser"icio de Mob & en ese caso le en"a a >na dos nue"os
mensa2es Cn mensa2e contiene una nue"a cla"e de sesin >na)Mob cifrada con la cla"e de sesin >na)Carlos -que
>na puede descifrar0
Atro mensa2e 3peticin de ser"icio3 contiene los datos de >na -identificador$ periodo de "alide;0 & la cla"e de sesin
>na)Mob cifrados con la cla"e de Mob -indescifrable para >na0
>na en"a entonces a Mob el mensa2e 3peticin de ser"icio3 tal & como se lo en"i Carlos
>dem1s le en"a un nue"o mensa2e 3>utenticador3 con su identificador & una marca de tiempo cifrado con la cla"e
de sesin >na)Mob
Mob descifra con su cla"e secreta el mensa2e 3peticin de ser"icio3$ lo que le /aranti;a que la peticin pro"iene de un
cliente autenticado -pues lo (a /enerado Carlos0$ & obtiene la cla"e de sesin >na)Mob
Con la cla"e de sesin >na)Mob descifra el 3>utenticador3 suma uno a la marca de tiempo & lo de"uel"e a >na$ de
nue"o cifrado por la cla"e de sesin >na)Mob
>na descifra el 3>utenticador3 & "erifica que la marca de tiempo es la que (aba indicado m1s uno$ lo que sir"e para
autenticar a Mob
NT./
@TF< es un protocolo de autenticacin similar a <S)CJ>P$ basado en retos sobre los datos de usuario Ctili;a
al/oritmos <B4/<BI$ SJ> & B!S para los c1lculos
@TF<"2 utili;a J<>C)<BI & separa el control de sesin en el protocolo @TF<)session -similar a <S)CJ>P"20
>unque el protocolo Terberos (a sido adoptado por <icrosoft para la autenticacin en el directorio acti"o$ toda"a
utili;a @TF< en determinadas circunstancias.
Si el cliente se autentica usando una direccin IP
Si el cliente se autentica en un ser"idor de otro bosque del directorio acti"o o no pertenece a nin/Nn dominio o
no e7iste nin/Nn dominio
Si un cortafue/os corta los puertos necesarios para usar Terberos
"er#idores 333 R3DIU" 8 T3C3C"!
Cna funcin relacionada con la comunicacin se/ura es la autenticacin de los usuarios$ diferenci1ndola de la
autenticacin de los e7tremos en una asociacin de se/uridad que permite e"itar ataques de tipo (ombre)en)medio
Cna "e; establecida una comunicacin entre un cliente & un ser"idor$ Qste puede requerir una autenticacin de usuario$
para "erificar que dic(o usuario tiene acceso al ser"icio Pero esta autenticacin de usuario puede reali;arse
independientemente de si la comunicacin es se/ura o no -aunque cada "e; m1s$ los ser"icios restrin/idos suelen
reali;arse a tra"Qs de comunicaciones se/uras0
Fas funciones de los ser"idores de autenticacin son en realidad tres$ conocidas como triple > o >>>. Authentication$
Authori7ation$ Accounting ->utenticacin$ >utori;acin & 4e/istro0
!l sistema 4>BICS -Remote Authentication "ial3-n ,ser Service0 permite decidir la concesin de acceso a partir de
una combinacin de datos como la identidad del usuario$ la pertenencia a un /rupo$ la (ora del da$ la fec(a$ el ni"el de
cifrado soportado$ el tipo de tNnel >dem1s permite la asi/nacin de par1metros de cone7in$ como al/oritmos de
se/uridad obli/atorios
4>BICS es escalable & permite confi/urarse para solicitar la autenticacin a otro ser"idor -4>BICS o de otro tipo0
!l est1ndar de I!TH -4HCs 2?5L & 2?590 define el puerto CBP ?L?2 para autenticacin$ pero se (a utili;ado durante
muc(o tiempo el ?E4I
<ientras que 4>BICS combina la autenticacin & autori;acin en el perfil de usuario$ T>C>SU separa las dos
operaciones >dem1s 4>BICS utili;a CBP & T>C>CSU utili;a TCP
H.9. Es0uemas de se)uridad
Fas diferentes tQcnicas cripto/r1ficas -al/oritmos de cifrado & resumen$ intercambio de cla"es$ autenticacin de equipos
& usuarios & firma electrnica0 "istas (asta a(ora se combinan para crear diferentes esquemas de se/uridad & protocolos
de comunicacin se/ura
"". 8 T."
TFS -Transport La)er Securit)0 es un protocolo est1ndar basado en SSF -Secure Soc'ets La)er0$ desarrollado por
@etscape TFS permite establecer comunicaciones se/uras punto)a)punto por encima de la capa de transporte de la red
-/eneralmente TCP/IP0 TFS otor/a autenticacin -mediante PTI0$ confidencialidad e inte/ridad Fa autenticacin
puede ser unilateral -por e2emplo en un entorno =eb cliente)ser"idor0 o bilateral$ &a sea utili;ando PTI$ TFS)PST o
S4P
Burante el inicio de la comunicacin los e7tremos ne/ocian el al/oritmo de cifrado simQtrico a utili;ar$ reali;an el
intercambio -o acuerdo0 de cla"e & acuerdan los al/oritmos de firma a utili;ar Cna "e; establecida la comunicacin se
utili;a el al/oritmo de cla"e simQtrica -con la cla"e acordada0 para cifrar la comunicacin & el al/oritmo de firma para
/enerar los cdi/os de autenticacin de los mensa2es -<>C. *essage Authentication +odes o %J<>C0
Fos al/oritmos m1s utili;ados en TFS son.
Para intercambio de cla"es. 4S>$ Biffie)Jellman$ !CBJ$ S4P$ PST
Para autenticacin de las partes. 4S>$ BS>$ !CBS>
Para cifrado. Triple B!S$ >!S$ IB!>
Para firma de mensa2es. J<>C)<BI -SSF"2 en desuso0 o J<>C)SJ> -SSF"50
IQE
IT! --nternet >e) 5change0 o IT!"2 -la "ersin ? es obsoleta0 permite la creacin de cone7iones de se/uridad que
utili;a BJ para el intercambio de cla"es & PST$ PTI o Terberos para la autenticacin de las partes Permite ne/ociar el
cifrado simQtrico & la firma de mensa2es
IT! funciona sobre CBP &$ entre otros$ es utili;ado por IS>TP)IT!
I"3Q/' %nternet Security +ssociation and 2ey 'anage#ent rotocol!
!s un esquema utili;ado en IPSec para establecer comunicaciones se/uras -crear asociaciones de se/uridad0 & reno"ar
peridica & autom1ticamente la cla"e del cifrado simQtrico entre las partes IS>T<P /eneralmente utili;a IT! para
crear la asociacin de se/uridad & ne/ociar el al/oritmo de cifrado & firma$ aunque puede utili;ar otros protocolos
5E'7 5'3 TQI'! 8 5'3&
!l esquema de se/uridad inicial de L02?? se llam G!P -(ired /uivalent $rivac)0 & se basaba en el al/oritmo de
cifrado de flu2o 4C4 & una cla"e pre)compartida -PST. $re3Shared >e)0
!l esquema ori/inal -G!P)400 para /enerar la cla"e de flu2o de 4C4 -E4 bits0 utili;a una cla"e PST de 40 bits que se
concatena con una cadena de 24 bits que identifica la red -"ector de iniciali;acin0
Tras ali"iar las restricciones le/ales a los al/oritmos de cifrado -a6o 20000 se comen; a usar una cla"e de ?2L bits
-G!P)?040 Sin embar/o los problemas de G!P con 4C4 tienen muc(o que "er con el "ector de iniciali;acin & la
obtencin de la cla"e de flu2o$ por lo que el aumento de la cla"e no es Ntil &a que el sistema si/ue siendo inse/uro
GP> -(i30i $rotected Access0 comen; a utili;arse en 2005 !sta especificacin se basaba tambiQn en 4C4 con PST
pero utili;a TTIP -Temporal >e) -ntegrit) $rotocol0 para me2orar la se/uridad TTIP reali;a un control de inte/ridad de
los paquetes -&a que en los ataques al/unos paquetes se alteraban sin lle/arlos a descifrar0$ un conteo de los mismos &
utili;a una funcin para obtener la cla"e de 4C4 me;clando la cla"e de usuario con el "ector de iniciali;acin de la red
-en "e; de reali;ar una simple concatenacin0
!l sistema L02??i final$ conocido como GP>2$ apareci en 2004 Permite utili;ar nue"os mecanismos de distribucin
de la cla"e -como!>P0$ autenticacin basada en PST o en ser"idores -como ser"idores 4>BICS0 & CC!S0 para cifrado CC & sustitu&e totalmente a TTIP & G!P -obsoletos0 en GP>2 CC!S tanto para la mantener la
confidencialidad como para "erificar la inte/ridad
Fa confi/uracin (abitual recomendada es GP>2 con cla"e precompartida ->!S)PST0 )en entornos domQsticos o
P&<!S) o GP>2 con ser"idores 4>BICS -!>P)TFS0 en entornos corporati"os
E3'7 .E3' 8 'E3'
!>P -5tensible Authentication $rotocol0 es un esquema de autenticacin utili;ado en PPP & redes inal1mbricas$ siendo
el esquema oficial de GP> & GP>2 @o es un mecanismo de autenticacin sino que define formatos de mensa2es &
mecanismos de autenticacin para distintos protocolos -conocidos como !>P)<BI$ !>P)SI<$ !>P)>T>$ !>P)TFS$
!>P)IT!"2$ !>P)TTFS0 Cada protocolo encapsula mensa2es !>P
!l ob2eti"o de !>P es /enerar una cla"e inicial llamada P<T -$air3&ise *aster >e)0 a partir de la cual establecer la
comunicacin Para ello b1sicamente reali;a la autenticacin de los e7tremos & el intercambio de cla"es para el
al/oritmo de cifrado acordado
F!>P -Light&eight 5tensible Authentication $rotocol0 es una "ersin de !>P creada por Cisco que utili;a <S)CJ>P
para autenticacin de usuarios & actualmente obsoleta por inse/ura
!>P)PST utili;a PST para la autenticacin & el intercambio de cla"e
!>P)TFS es un esquema poco utili;ado &a que requiere que ambas partes utilicen PTI -certificados0 para su
autenticacin !s uni"ersalmente soportado & considerado uno de los m1s se/uros
!>P)TTFS$ conocido a "eces Nnicamente como TTFS -Tunneled Transport La)er Securit)0$ es una e7tensin de !>P)
TFS que permite que una de las partes -cliente0 se autentique sin necesidad de certificado PTI !l cliente una "e;
autenticado el ser"idor crea con Ql un tNnel cu&o uso sir"e de autenticacin del cliente
!>P)IT!"2 se basa en IT!"2 para autenticar las dos partes cliente)ser"idor e intercambiar cla"es !l ser"idor puede
autenticarse mediante PTI o al/oritmos de cla"e simQtrica !l cliente puede autenticarse adem1s mediante una cla"e de
cliente
P!>P -$rotected A$0 es un est1ndar de la industria similar a !>P)TTFS Para autenticar las partes se puede utili;ar
P!>P"0 o "? <icrosoft solo implementa P!>P"0 Para autenticar a los clientes en el ser"idor se puede utili;ar !>P)
<SCJ>P"2$ !>P)TFS$ !>P)+TC o !>P)SI<
Fa "ersin m1s e7tendida & utili;ada$ que se conoce smplemente como P!>P$ es P!>P"0/!>P)<SCJ>P"2
'?' A Open'?' A ?'?
P+P -$rett) #ood $rivac)0$ desarrollado ori/inalmente por P(ilip [immermann en ?99?$ deri" en el est1ndar
ApenP+P -?99K0 +P+ o +nuP+ -+@C Pri"ac& +uard0 es una implementacin de ApenP+P
ApenP+P es probablemente el sistema de cifrado personal m1s utili;ado @aci con el ob2eti"o de cifrar correo)e$ a lo
que se a6adi la firma de mensa2es & el cifrado de arc(i"os en disco
+P+ es una utilidad de lnea de comandos$ pero e7isten numerosos 3front3end3 /r1ficos & es la (erramienta utili;ada
por mNltiples pro/ramas para /estionar su cifrado$ especialmente clientes de correo & na"e/adores
+P+ utili;a al/oritmos de cifrados libres de patentes como 5B!S$ >!S o Mlo=fis( & !l+amal$ mientras que P+P
utili;a adem1s al/oritmos como IB!> o 4S> que tiene restricciones de patentes en al/unos pases
E?
""C
SSJ es un protocolo cliente)ser"idor que permite la cone7in se/ura con m1quinas remotas para abrir sesiones &
e2ecutar comandos$ crear tNneles o reen"iar puertos TCP & cone7iones O?? >dem1s puede trasferir fic(eros mediante
los protocolos asociados SHTP & SCP !l ser"idor /eneralmente escuc(a en el puerto TCP 22
SSJ)? es un protocolo monoltico$ mientras que SSJ)2 es un protocolo de 4 capas. Cna de transporte -que inclu&e el
intercambio de cla"es$ cifrado$ compresin e inte/ridad0$ Cna de autenticacin de usuario -mediante contrase6a$ cla"e
pNblica$ Terberos & otros0$ Cna de cone7in -que permite mNltiples canales en una sola cone7in0 & una llamada
3SSJHP B@S3 que se encar/a de las firmas de los ser"idores -3host 'e) fingerprints30
SSJ)2 inicialmente utili;aba solo BS> como al/oritmo de autenticacin de equipos -& opcionalmente usuarios0 & el
intercambio BJ para acordar la cla"e del al/oritmo simQtrico Bado que actualmente 4S> (a pasado a dominio pNblico
tambiQn puede utili;arse en ApenSSJ para la autenticacin de equipos & usuarios & el intercambio de cla"es
SSJ utili;a el cifrado asimQtrico para la autenticacin del ser"idor & el intercambio de cla"es -4S> o BS> U BJ0Z el
cifrado simQtrico para la confidencialidad & los resNmenes para la inte/ridad -mediante <>Cs. *essage Authentication
+odes0 >dem1s permite comprimir los paquetes para me2orar el rendimiento de la cone7in
""C,1 ""C,&
Cifrado asimQtrico 4S> 4S>$ BS>$ BJ
Cifrado simQtrico 5B!S$ Mlo=fis($ -"A 5B!S$ >!S$ Mlo=fis($ C>ST)?2L$ T=ofis($ -"A
4esumen <BI$ C4C)52 <BI$ SJ>)?
Compresin ;lib ;lib
SSJ naci como soft=are libre pero cambi a pri"ado como SSJ)2 tras la "ersin ?2?2 ApenSSJ se desarroll a
partir de la Nltima "ersin libre disponible <1s tarde SSJ)2 se propuso como est1ndar de Internet ApenSSJ inclu&e.
ss<d$ ser"idor
ss<$ cliente que reempla;a a rlo/in & telnet para conectar con m1quinas remotas
scp & sftp$ clientes que reempla;an respecti"amente a rcp & ftp para copiar fic(eros entre m1quinas
ss<,De8)en$ (erramienta para /enerar & "erificar las cla"es 4S> & BS> utili;adas para la autenticacin de
equipos & usuarios
ss<,a)ent & ss<,add$ utilidades para facilitar el uso & administracin de cla"es pNblicas & pri"adas
ss<,De8scan$ (erramienta para anali;ar las cla"es de un ser"idor
E? +P+ permite utili;ar IB!>$ mediante un 3plug3in3 su2eto a restricciones de licencia se/Nn pases
H.:. Cerramientas de se)uridad de redes
Fas (erramientas de se/uridad de redes pueden utili;arse para re"isar la se/uridad de un sistema con buenas o con
malas intenciones Si no revisas la seguridad de tu sistema2 alguien lo harE por ti.
3naliBadores de red
!stas (erramientas buscan equipos en la red$ (acen barridos de puertos & descubrimiento de ser"icios$ anali;ando los
resultados para inferir informacin$ como "ersin & tipo de sistema &/o ser"icios$ & e7poner deficiencias de se/uridad
>l/unos de los m1s utili;ados son nmap$ S>T>@ & S>I@T
3naliBadores de se)uridad
Atro tipo de (erramientas se utili;a para anali;ar un equipo & locali;ar todo tipo de posibles problemas de se/uridad
Permite detectar & e7poner aplicaciones conocidas por su fra/ilidad$ confi/uraciones particulares inse/uras$ uso de
cla"es predefinidas & mNltiples bugs & sus e5ploits
@essus es una aplicacin /ratuita para uso no comercial -en ori/en era libre0 Sus desarrolladores producen decenas de
nue"os an1lisis de "ulnerabilidades a la semana !stos an1lisis )llamados 3plug3ins3) se publican para su uso /ratuito
una semana despuQs de su puesta a disposicin de los clientes de pa/o
Apen'>S )inicialmente /nessus) es un anali;ador libre que naci como una ramificacin del Nltimo @essus libre Fos
an1lisis de "ulnerabilidades son llamados @'Ts -%et&or' 6ulnerabilit) Tests0
3naliBadores de pa0uetes
Fos anali;adores de paquetes captan todos los paquetes que lle/an a la tar2eta de red -@IC0 confi/ur1ndola en modo
promiscuo BespuQs facilitan el an1lisis de dic(os paquetes de red se/Nn los protocolos utili;ados en los paquetes
!l m1s utili;ado es GireS(ar%$ inicialmente llamado !t(ereal$ que dispone de interfa; /r1fica Atro anali;ador bastante
utili;ado es tcpdump$ disponible solo en modo comando$ aunque e7isten frontispicios /r1ficos como GinBump
Descu6rimiento de cla#es
Fos pro/ramas de descubrimiento de cla"es anali;an listados de cla"es cifradas o resumidas -mediante al/oritmos como
<B40 para intentar descubrirlas
Fa (erramienta m1s utili;ada es 3#o(n T(e 4ipper3$ que es libre #T4 autodetecta el tipo de resumen de la cla"e & puede
atacar cla"es de multitud de al/oritmos como B!S$ <BI$ Mlo=fis($ Terberos o F< Jas( -Gindo=s0 tanto en fic(eros
de te7to como en repositorios sobre FB>P o <&SVF Puede traba2ar con ataques de diccionario & alteraciones o
mediante fuer;a bruta usando tablas de caracteres frecuentes para marcar el orden
Redes de comunicaciones ?0 T4>@S<ISID@ <CFTI<!BI> !@ 4!B!S IP
1I. TR3N"/I"IN /U.TI/EDI3 EN REDE" I'
1I.1. Introduccin
!l sistema tradicional de "deo)conferencia es un con2unto de normas & protocolos definido como J520$ que se basa en
la utili;acin de redes 4BSI Para poder reali;ar transmisiones multimedia en F>@s basadas en IP se desarroll el
est1ndar J525$ bas1ndose en tres ideas fundamentales.
Ctili;ar los est1ndares e7istentes
Incorporar las "enta2as de las redes de conmutacin de paquetes para el transporte de "o; & "deo
Conse/uir la transmisin de informacin multimedia en tiempo real a tra"Qs de redes compartidas
Fos equipos tradicionales de "deo)conferencia sobre 4BSI -J5200 est1n formados por un ordenador con un cdec
hard&are -J2E70 & una cone7in 4BSI$ al que se le acopla un monitor de tele"isin & una serie de dispositi"os de
entrada/salida de altas prestaciones$ tales como c1maras acti"adas por la "o;$ c1maras de documentos$ micrfonos
direccionales$ micrfonos de ambiente$ un sistema de alta"oces de alta calidad$ etc >dem1s incorporan sofisticados
sistemas de supresin de eco para me2orar la calidad del sonido Sin embar/o su capacidad de multi)conferencia est1
limitada a un m17imo de I usuarios por cone7in 4BSI$ &a que con un flu2o entrante & cuatro salientes se ocupara toda
la capacidad del acceso 4BSI primario
!n el caso de J525 la situacin es similar sal"o que se utili;a redes IP -principalmente Internet0 en "e; de 4BSI !n
muc(os casos los terminales J525 ofrecen una calidad inferior comparados con los J520 debido al tipo de
componentes utili;ados. c1maras di/itales de ba2a calidad$ micrfonos baratos$ carecen de supresin de eco$ etc
Si bien la familia de protocolos J525 se dise6 para "ideoconferencia$ los terminales J525 implementan
obli/atoriamente Nnicamente un canal de audio & el resto de canales son opcionales Por ello es posible utili;ar J525
para telefona IP que utili;a Nnicamente 'o; sobre IP -'oIP. 6oice over -$0 para reali;ar llamadas telefnicas
tradicionales utili;ando como terminales tanto equipos inform1ticos como telQfonos de la 4TC
>l/unas "enta2as de la telefona IP son.
Fas llamadas de 'oIP entre equipos de red IP no tienen coste adicional !l coste de una llamada de 'oIP a la
4TC se calcula en base a la ubicacin de la pasarela utili;ada -llamada local$ nacional0 sin coste e7tra
Fas llamadas pueden ser diri/idas a un terminal IP independientemente de su ubicacin fsica real
Fos terminales de 'oIP pueden inte/rarse con otros ser"icios multimedia & de intercambio de datos
Bispone de mNltiples ser"icios di/itales. contestador autom1tico$ des"o de llamadas inteli/ente$ bloqueo de
llamadas salientes$ filtrado de llamadas entrantes$ multi)conferencia$ marcacin abre"iada$ e7tensiones
"irtuales$ facturacin de llamadas en tiempo real$ identificador de llamada entrante$ llamada en espera$
transferencia de llamada en curso
Sin embar/o J525 resulta e7cesi"amente comple2o en al/unos aspectos para utili;arlo solo como 'oIP !sto moti"
que la I!TH desarrollara un protocolo alternati"o denominado SIP -Session -nitiation $rotocol0$ con la intencin de ser
un est1ndar m1s sencillo & orientado a telefona IP
<1s especficamente SIP est1 orientado a la iniciacin$ modificacin & finali;acin de sesiones interacti"as de usuario
donde inter"ienen elementos multimedia >s se utili;a para "ideoconferencias$ mensa2era instant1nea$ 2ue/os en red
!n resumen actualmente J525 & SIP reali;an b1sicamente las mismas funciones$ si bien son protocolos incompatibles
Para permitir la intercone7in de redes e7isten pasarelas entre J525 & SIP
>unque los protocolos multimedia m1s anti/uos & utili;ados son J525 & SIP$ e7isten otro muc(os
E2
Be la eleccin de
uno u otro depender1 la eficacia & la comple2idad de la comunicacin
E2 Por orden de anti/,edad -de m1s anti/uo a m1s nue"o0. J525 -ITC)T0$ SIP -I!TH0$ <e/aco$ S%inn& CCP -Cisco0$ <i@et -<itel0$ Cor@et)IP
-Siemens0$ I>O ->steris% )obsoleto)0$ S%&pe -S%&pe0$ I>O2 ->steris%0$ #in/le -abierto$ #abber0$ Telme -Goip20 & <+CP -Cisco0
1I.&. El protocolo C.2&2
Introduccin
!l est1ndar J525 es un con2unto de normas & protocolos recomendado por el ITC)T --nternational Telecommunication
,nion0 dise6ado para permitir transmisiones multimedia en F>@s basadas en IP Hue r1pidamente adoptado por
fabricantes de equipos para transmitir "o; & "ideoconferencia sobre IP &a que define un modelo b1sico de llamada con
ser"icios suplementarios -con"er/encia de "o;$ "deo & datos en una sola red0 & sur/i en el momento adecuado
Horma parte de la serie de protocolos J527$ los cuales tambiQn diri/en las comunicaciones sobre 4BSI -J5200$ 4TC o
SSK !sta familia de protocolos (a ido e"olucionando con el tiempo para permitir me2orar las transmisiones de "o; &
"deo en F>@s & G>@s sobre distintos medios Fa "ersin actual data de 200E & se conoce como J525"E
Sus principales caractersticas son.
@o /aranti;a una calidad de ser"icio -VoS0
!s independiente de la topolo/a de la red
>dmite pasarelas
Permite usar m1s de un canal -"o;$ "deo$ datos0 al mismo tiempo
!l est1ndar permite que las empresas a6adan funcionalidades$ siempre que implementen las funciones de
interoperabilidad necesarias
Fos componentes principales del sistema J525 son.
Terminales. !quipamiento que utili;an directamente los usuarios Se pueden implementar tanto por soft&are
-mediante un ordenador0 como por hard&are -dispositi"o fsico0
?uardianes 1ate2eepers!. Son el centro de toda or/ani;acin 'oIP & son el equi"alente a las centralitas
pri"adas o PMO -$rivate Branch eAchange0 @ormalmente se implementan por soft&are
'asarelas 1ateways!. Jacen de enlace con la red telefnica conmutada$ actuando de forma transparente para
el usuario
Unidades de Control /ultipunto /CUs!. se encar/an de /estionar las multi)conferencias
Fos principales protocolos utili;ados son.
R3" -4e/istro$ >dmisin$ Situacin0. Se utili;a slo en ;onas que ten/an un /uardi1n para la /estin de la
;ona de control del mismo
C.&&9. <ensa2es de establecimiento & finali;acin de llamada entre terminales o con el /uardi1n
C.&49. <ensa2es de control e7tremo a e7tremo @e/ociacin de las capacidades de anc(o de banda -mensa2es
Terminal+apabilit)Set0$ de la apertura & cierre de los canales l/icos -mensa2es 1penLogical+hannel$
+loseLogical+hannel & ndSession+omand0$ de los cdecs & mensa2es de control de flu2o
RT'ARTC' -Real3Time Transport $rotocol / Real3Time Transport +ontrol $rotocol0. Transporte punto a
punto de datos en tiempo real
Componentes
Terminal
Cn terminal es un e7tremo de la red que proporciona comunicaciones bidireccionales en tiempo real con otro terminal$
con una pasarela -gate&a)0 o con una unidad de control multipunto -<CC0 !sta comunicacin consta de se6ales de
control$ indicaciones$ audio$ "deo &/o datos entre los dos terminales Conforme a la especificacin$ un terminal debe
proporcionar audio -"o;0 & opcionalmente puede proporcionar m1s canales de audio -por e2emplo para emitir en
"arios idiomas0$ datos o "deo >dem1s del cdec de audio puede disponer de un cdec especfico para "o; (umana
+eneralmente el terminal receptor se encar/a de incluir el retardo necesario en las tramas para obtener una buena
sincroni;acin Por e2emplo retardando las tramas de audio para mantener la sincroni;acin con las tramas de "deo
Cn terminal J525 consta de.
Interfaces de usuario. c1maras$ monitores$ micrfonos$ aplicaciones de datos
Cdecs de "deo -opcional0 & audio
Canal de datos
Cnidad de control que /estiona de los protocolos 4>S$ J24I & J22I
Capa J22I para definicin de mensa2es
Interfa; con la red por paquetes
?uardi+n 1ate!eeper!
Fa funcin del /uardi1n es /estionar una \;ona de control] que consiste en un con2unto de equipos re/istrados
-terminales$ pasarelas & <CCs0 Para las comunicaciones entre el /uardi1n & los equipos de su ;ona se utili;a el
protocolo 4>S -4e/istro$ >dmisin$ Situacin0
Fas funciones principales del /uardi1n son.
+estin de la ;ona. Fle"a a cabo el re/istro & la admisin de los equipos de su ;ona
Traduccin de direcciones !?E4. !7isten "arias formas de asi/nar direcciones !?E4 a terminales J525$
siendo la m1s uni"ersal la asi/nacin de nNmeros de e7tensin
+estin del anc(o de banda. >si/nacin de anc(o de banda a terminales$ pasarelas & <CCs$ de manera que se
/arantice anc(o de banda suficiente$ o rec(a;o de la cone7in -red saturada0
!l /uardi1n puede tambiQn ofrecer otros ser"icios de control.
4estricciones de uso. Por tipo de cone7in -entrante o saliente0$ por pasarela$ por fran2as (orarias
Focali;acin de las pasarelas. Si e7isten "arias pasarelas re/istradas$ encamina las cone7iones salientes por la
pasarela m1s con"eniente -/eneralmente eli/e en base al coste una pasarela a telefona m"il o fi2a en distintas
ciudades o pases0
Cn e2emplo de /uardi1n es +@C +ate%eeper -+nu+%0
'asarela 1ateway!
Cna pasarela es un e7tremo que proporciona comunicaciones bidireccionales en tiempo real entre terminales de la red
IP & otros terminales o pasarelas en una red conmutada >dem1s de reali;ar la con"ersin de protocolo puede reali;ar
opcionalmente una con"ersin de formatos de audio & "deo -transcodificacin0
Cna or/ani;acin puede disponer de pasarelas a redes de telefona m"il & de telefona fi2a distribuidas por todo el
mundo de tal manera que una llamada a la red con"encional se realice desde la pasarela m1s con"eniente
Cn e2emplo de pasarela -& /uardi1n0 es >steris% -es tanto pasarela como PMO completo tanto para J525 como SIP0
/CU 'ultipoint Control -nit!
Para conectar dos o m1s terminales )para reali;ar una llamada o una "deoconferencia) (ace falta una Cnidad de Control
<ultipunto -<CC0
Cna <CC comprende dos unidades l/icas.
Controlador <ultipunto -<C. *ultipoint +ontroller0. /estiona las cone7iones & se encar/a de reali;ar la
ne/ociacin entre los terminales para determinar las capacidades comunes para el proceso de audio & "deo
Procesador <ultipunto -<P. *ultipoint $rocessor0. me;cla$ conmuta & procesa los diferentes canales de
audio$ "deo &/o datos & los en"iar a los participantes
Fas <CCs no son la Nnica forma de reali;ar conferencias multipunto Cna alternati"a mu& interesante la constitu&e el
uso de transmisin multicast$ por e2emplo mediante el uso de la red <Mone de Internet !n este caso en "e; de
encar/arse un equipo de replicar los flu2os de audio)"deo es la propia red -m1s concretamente los encaminadores0 la
que se ocupa de replicar los paquetes en los puntos donde se producen las bifurcaciones del 1rbol multicast Fos
est1ndares J525 no contemplan la transmisin multicast$ por lo que los terminales J525 no pueden participar en este
tipo de conferencias
!7iste una /ran cantidad de usuarios que no tienen acceso a la red <Mone$ bien porque su pro"eedor de acceso no
soporta encaminamiento multidifusin o porque la "elocidad de su cone7in no (ace "iable o interesante acti"ar
encaminamiento multicast Fa solucin es instalar en la red multicast una pasarela bidireccional que con"ierta el flu2o
multicast en flu2os unicast & "ice"ersa$ /enerando un flu2o diferente para cada usuario unicast Fos flu2os unicast
pueden ser transcodificados o no
Besde el punto de "ista de eficiencia la pasarela debera estar en el borde de la red multicast & tan cerca como sea
posible de los usuarios unicast$ &a que de este modo se apro"ec(a al m17imo la optimi;acin que supone la transmisin
multicast
Otro elementos
Fos pro"eedores de ser"icios pueden tener dentro de su red cientos de pasarelas$ telQfonos$ terminales multimedia !n
esos casos es Ntil di"idir la red en ;onas$ por e2emplo por ciudades > un con2unto de ;onas controladas por una sola
or/ani;acin se le llama \dominio administrati"o]
Bentro de un dominio administrati"o puede e7istir elementos llamados de borde o de frontera -Border element0 que
centrali;an las comunicaciones con elementos de borde de otros dominios administrati"os !stas comunicaciones
pueden incluir autori;aciones de acceso$ informacin de costes de cone7in & uso$ & otros datos de /estin
>dem1s$ dentro de un dominio pueden e7istir elementos -$eer elements0 que a&uden a propa/ar a los /uardianes la
informacin Ntil sobre los elementos de bordes del propio dominio & de otros dominios
Ejemplo de llamada C.2&2
-(ttp.//==="oipforocom/J525/J525e2emplop(p0
> continuacin se anali;ar1 detalladamente una llamada Cada protocolo se muestra de un color diferente
Cna llamada J525 se caracteri;a por las si/uientes fases.
? !ST>MF!CI<I!@TA
) Cno de los terminales se re/istra en el /uardi1n utili;ando
el protocolo 4>S -mensa2es >4V & >CH0
) <ediante el protocolo J22I se manda un mensa2e de
inicio de llamada -ST,$0 con los datos -IP & puerto0 de
llamante & llamado
) !l terminal llamado contesta con +ALL $R1+"-%#
) !l se/undo terminal tiene que re/istrarse con el /uardi1n
de manera similar al primer terminal
) ALRT-%# indica el inicio de /eneracin de tono
) +1%%+T indica el comien;o de la cone7in
2 S!m>FI[>CID@ B! CA@T4AF
) Se abre una ne/ociacin mediante el protocolo J24I$
para establecer quiQn ser1 maestro & quiQn escla"o$ las
capacidades de los participantes & los cdecs de audio &
"deo a utili;ar Como punto final de esta ne/ociacin se
abre el canal de comunicacin -direcciones IP$ puerto0
5 >CBIA -U B>TAS &/o 'SB!A0
Fos terminales inician la comunicacin & el intercambio de
audio -U datos &/o "deo0 mediante 4TP/4TCP
4 B!SCA@!OID@
) Cualquiera de los participantes acti"os puede iniciar el
proceso de finali;acin de llamada mediante mensa2es
+loseLogical+hannel & ndSession+omand de J24I
) Posteriormente utili;ando J22I se cierra la cone7in con
el mensa2e RLAS +1*$LT
) Por Nltimo se liberan los re/istros con el /uardi1n
utili;ando mensa2es del protocolo 4>S
1I.2. 'rotocolo "I'
Introduccin
!l protocolo SIP se concentra en el establecimiento$ modificacin & terminacin de las sesiones Se complementa$ entre
otros$ con el SBP$ que describe el contenido multimedia de la sesin$ por e2emplo quQ direcciones IP$ puertos & cdecs
se usar1n durante la comunicacin TambiQn se complementa con 4TP -Real3time Transport $rotocol0$ que es el
"erdadero portador del contenido de "o; & "deo que intercambian los participantes en una sesin establecida por SIP
>unque ori/inalmente SIP tena como ob2eti"o la simplicidad$ en su estado actual se (a "uelto tan comple2o como
J525 !l protocolo SIP permite el establecimiento de sesiones multimedia$ implementa funciones tpicas de telefona
-llamar a un nNmero$ pro"ocar que un telQfono suene al ser llamado$ escuc(ar la se6al de tono o de ocupado0$ permite el
establecimiento de sesiones multipunto$ permite que un usuario estQ re/istrado en diferentes ubicaciones -pudiendo
reali;ar la bNsqueda en paralelo o secuencial entre todas ellas0
SIP es similar a JTTP$ comparte muc(os cdi/os de estado -como 404. \no encontrado]0 & comparte con Ql al/unos de
sus principios de dise6o. es le/ible por (umanos & si/ue una estructura de peticin)respuesta basado en el modelo
cliente)ser"idor Fas respuestas lle"an un cdi/o de estado que brindan informacin acerca de si las peticiones fueron
resueltas con Q7ito o si se produ2o un error Fa peticin inicial & todas sus respuestas constitu&en una transaccin
>unque dos terminales SIP puedan comunicarse sin inter"encin de infraestructuras SIP -ra;n por la que el protocolo
se define como punto)a)punto o entre pares )p2p)0$ este enfoque es impracticable para un ser"icio pNblico !n ese caso
requiere de ser"idores intermediarios -pro5)0$ elementos de re/istro & ser"idores de locali;acin -B@S0$ utili;ando un
nNcleo de red sencillo -& altamente escalable0 con inteli/encia distribuida en los e7tremos de la red$ incluida en los
terminales -&a sea mediante hard&are o soft&are0
!l protocolo SIP diferencia entre direccin fsica -denominada 3direccin de contacto30$ que depende de la IP desde la
que se conecte el usuario$ & direccin l/ica que es in"ariable para cada usuario >l i/ual que en el correo)e$ las
direcciones l/icas de SIP tienen la forma usuariokdominio$ /estionando cada dominio una compa6a o pro"eedor de
ser"icios de comunicaciones a tra"Qs de un ser"idor -o "arios0
!s (abitual tambiQn$ que e7ista un ser"idor que reciba las peticiones ori/inadas por los usuarios de un dominio (acia
otros dominios !ste recibe el nombre de Ser"idor Saliente
Fos principales elementos del sistema SIP son.
>/entes de Csuario -Terminales0
Ser"idores de 4e/istro -Registrar0
Ser"idores Intermediarios -$ro5)s0
Ser"idores de 4edireccin -Redirectors0
Componentes
3)entes de Usuario Terminales!
Son los puntos e7tremos del protocolo$ es decir son los que emiten & consumen los mensa2es del protocolo SIP Cn
"ideotelQfono$ un telQfono$ un cliente de soft=are -softphone0 & cualquier otro dispositi"o similar es para el protocolo
SIP un a/ente de usuario
Todos los a/entes de usuario se comportan como clientes -C>C. ,ser Agent +lients0 & como ser"idores -C>S. ,ser
Agent Servers0
>l/unos terminales por soft=are que soportan c(arlas de audio & "deo a tra"Qs de SIP son <icrosoft Gindo=s
<essen/er$ >pple iC(at$ >AF Instant <essen/er$ !%i/a$ ApenGen/o
"er#idores de Re)istro Registrar!
>l iniciarse el a/ente de usuario SIP en"a una peticin con el mQtodo R#-STR a un Ser"idor de 4e/istro$
informando a quQ direccin fsica debe asociarse la direccin l/ica del usuario -binding0 !sta asociacin tiene un
perodo de "i/encia & si no es reno"ada$ caduca TambiQn puede terminarse mediante el mQtodo "R#-STR
!l protocolo SIP no determinada la forma en que se debe /estionar los re/istros
"er#idores Intermediarios roxy! 8 de Redireccin Redirectors!
Para encaminar un mensa2e entre un C>C & un C>S normalmente se recurre a los ser"idores -aunque puede utili;arse
una estrate/ia tipo p2p0 !stos ser"idores a su "e; se sir"en del sistema B@S para locali;ar los dominios & pueden
actuar de dos maneras.
a0 Como intermediario$ encaminando el mensa2e (acia destino
b0 Como redirector$ /enerando una respuesta que indica al remitente la direccin del destino o de otro ser"idor
que lo acerque al destino
Fa principal diferencia es que el ser"idor intermediario forma parte de la comunicacin$ mientras que el ser"idor de
redireccin una "e; que indica al C>C cmo encaminar el mensa2e &a no inter"iene m1s
Cn mismo ser"idor puede actuar como redirector o como intermediario dependiendo de la situacin
Es0uema de comunicacin
!n este e2emplo se utili;a ser"idores$ no un sistema entre pares -p2p0
Cn usuario indica a su terminal la direccin l/ica de la persona con la que quiere comunicarse
!l a/ente de usuario SIP actuando como C>C en"a la peticin -en este caso con el mQtodo -%6-T0 bien al
ser"idor de re/istro local -si la llamada es a un miembro del mismo dominio0 bien al ser"idor intermediario
que tiene confi/urado como ser"idor saliente
!l ser"idor intermediario se "ale del sistema B@S para determinar la direccin del ser"idor SIP del
dominio del destinatario Cna "e; obtenida la direccin del ser"idor del dominio destino$ encamina (acia
all la peticin
!l ser"idor del dominio destino se "ale de la informacin de re/istro de dic(o usuario para establecer su
ubicacin fsica Si la encuentra encamina la peticin (acia dic(a direccin
!l a/ente de usuario destino$ si se encuentra desocupado$ comen;ar1 a alertar al usuario destino & en"iar1 una
respuesta (acia el usuario llamante -cdi/o ?L00 que si/ue el camino in"erso de la comunicacin Cuando el
usuario destinatario finalmente acepta la in"itacin$ se /enera una respuesta con un nue"o cdi/o de estado
-2000 cu&a recepcin es confirmada por el C>C llamante mediante el mQtodo A+>
Cuando cualquiera de las partes terminar la sesin$ actuando como C>C$ en"a una peticin con el mQtodo
BF
@ormalmente la peticin con el mQtodo -%6-T lle"a un cuerpo donde "ia2a una descripcin de la sesin que quiere
establecer$ esta descripcin es reali;ada con el protocolo SBP !n ella se indica el tipo de contenido a intercambiar
-"o;$ "deo$ etc0 & sus caractersticas -cdecs$ direcciones$ puertos donde se espera recibirlos$ "elocidades de
transmisin$ etc0 !sto se conoce como 3oferta de sesin SBP3 Fa respuesta a esta oferta "ia2a$ en este caso$ en el
cuerpo de la respuesta definiti"a a la peticin con el mQtodo -%6-T Fa misma contiene la descripcin de la sesin
desde el punto de "ista del destinatario Si las descripciones fueran incompatibles la sesin debe terminarse -mediante
una peticin con el mQtodo BF0
Redes de comunicaciones ?? 'SB!A)BIHCSID@ P 'SB!A M>#A B!<>@B>
11. 1SDEO,DI=U"IN M 1SDEO @3TO DE/3ND3
Fos ser"icios de "deo)difusin & "deo ba2o demanda se caracteri;an por disponer de los contenidos multimedia
pre"iamente comprimidos en ser"idores Be esta forma el proceso de compresin puede reali;arse en diferido con la
optimi;acin & compresin ptima
Fos ser"icios de "deo)difusin son de tipo multidifusin -multicast0$ de forma que diferentes usuarios pueden se/uir la
misma emisin$ lo que produce un a(orro de recursos !l uso de multidifusin es especialmente adecuado en F>@ por
su /ran "enta2a & sencilla implementacin
Fos ser"icios de "deo ba2o demanda requieren el en"o de la informacin en modo monodifusin -unicast0$ &a que se
pretende que el receptor ten/a un control total sobre el flu2o /enerado$ pudiendo por e2emplo parar la ima/en o
retroceder
Fos al/oritmos de compresin preferidos para este tipo de ser"icio son los <P!+$ &a que permiten conse/uir una
eficiencia m17ima a cualquier caudal Para caudales reducidos -0$L <b/s e inferiores0 el m1s adecuado es <P!+)4$
pudiQndose utili;ar <P!+)2 para obtener una ma&or calidad cuando el caudal disponible es de 2 <b/s o ma&or
Bebemos tener en cuenta que el uso de <P!+)4 o <P!+)2 requiere una estacin decodificadora potente
<P!+)? es una opcin interesante para "alores intermedios &a que es menos e7i/ente
!n /eneral es aconse2able mantener los caudales utili;ados por deba2o del LIW del caudal nominal de la cone7in para
dar cabida a la informacin de control que acompa6a el tr1fico de la aplicacin
Fa distribucin de "deo en directo es otra aplicacin de las redes multimedia !n este caso si se utili;an los al/oritmos
de compresin <P!+ es necesario disponer de un cdec (ard=are para poder reali;ar la compresin en tiempo real$ &
aun en ese caso el retardo introducido por el proceso de compresin es apreciable Atra opcin es utili;ar al/oritmos
m1s sencillos con menor compresin
Biferencias entre "deo)difusin & "deo)conferencia.
1*deo,Difusin A
1*deo 6ajo demanda
1*deo,Conferencia
Codificacin <P!+)?$ <P!+)4 J2E5
Caudal t*pico KI0)?I00 Tb/s ?2L)5L4 Tb/s
Retardo 4)I s 200 ms
=luctuacin del retardo 4itter! I)E s 20)K0 ms
Fa "deo)conferencia es m1s e7i/ente con la Calidad de Ser"icio que la "deo)difusin
Redes de comunicaciones ?2 >@!OA I * Cortafue/os
1&. 3NELO I N Cortafue)os
Cn cortafue/os es un elemento de monitori;acin & control del tr1fico entre redes Para poder reali;ar su funcin$ todo
el tr1fico de entrada o salida debe de atra"esarlo
Fa funcin m1s b1sica & fundamental de un cortafue/os es determinar quQ tramas deben transitar de una red a otra !l
filtrado se basa en un con2unto de re/las ordenadas & polticas definidas por el administrador Fas acciones m1s
/enerales son. aceptar la trama$ rec(a;arla$ re/istrarla$ reen"iarla o in"ocar tareas de autenticacin >dem1s la ma&ora
de los cortafue/os permite reali;ar funciones de @>T & de pasarela IP
!l orden de aplicacin de las re/las es fundamental
Fas polticas principales indican si las tramas que no enca2an en nin/Nn re/la de aceptacin o rec(a;o deben ser
aceptadas o rec(a;adas Fa poltica m1s se/ura$ & m1s difcil de confi/urar$ es la de rec(a;ar todo lo que no sea
aceptado e7presamente
!l reen"o de tramas permite la instalacin en la red de ser"idores intermediarios transparentes >s por e2emplo se
pueden rediri/ir todas las peticiones =eb a un intermediario =eb -Geb Pro7&0 o filtrar todo el correo con (erramientas
anti"irus &/o antispam$ sin necesidad de confi/urar nada en los clientes e incluso sin que Qstos se enteren
Fos cortafue/os m1s b1sicos filtran paquetes a ni"el 5 & a ni"el 4 -e7isten encaminadores con capacidades de filtrado a
ni"el 5$ pero no se pueden considerar cortafue/os0 TambiQn e7isten cortafue/os e7tendidos que traba2an a ni"el de
aplicacin -ni"el K0 & pueden a6adir cifrado$ autenticacin & traduccin de direcciones
!stos cortafue/os e7tendidos utili;an m1s informacin para posibilitar un ma&or refinamiento en la definicin de los
ob2etos a prote/er !sta nue"a informacin se di"ide en.
Informacin relati"a al paquete en ni"eles superiores de la arquitecturaZ ni"eles del 4 al K -ASI0
Informacin del estado actual & pasado de la comunicacin
Informacin del estado actual & pasado de las aplicaciones
Como e2emplo de filtrado basado en informacin de ni"eles superiores podramos (ablar de proteccin de C4Fs$
recursos$ fic(eros$ usuarios$ etc A dentro de la /estin del estado puede super"isarse el orden en el que se reali;an los
diferentes comandos de una cone7in ftp. autenticacin$ apertura de canales$ transferencias$ etc
Se puede "er un e2emplo de confi/uracin de un ser"idor que actNa de pasarela & cortafue/os -iptables0 con
intermediario pop5 -P5Scan0$ antispam -Spam>ssassin0$ anti"irus -Clam>'0 e intermediario =eb -Squid0 en.
(ttp.//===/uiminet/inde7p(p8pa/9id:tec)docs/fire=all/f=)instalacion(tml
Redes de comunicaciones ?5 >@!OA II * Comandos para la /estin de red
12. 3NELO II N Comandos para la )estin de red
arp
!l comando arp permite utili;ar el protocolo del mismo nombre para resol"er equi"alencias entre direcciones <>C e
IP
!n sistemas PASIO el comando arp solo puede ser utili;ado por el administrador
= %&3
Add&e## H>t<3e H>%dd&e## ?l%2# !%#@ IA%$e
m%71in%01.net2.13B.e ethe& 00C09C9)CxxCxxCxx - eth1
m%71in%2.de2i.13B.e# ethe& 00C1C?2CxxCxxCxx - eth1
=
= %&3 '%
m%71in%01.net2.13B.e# *18.42.222.x+ %t 00C09C9)CxxCxxCxx [ethe&] 0n eth1
m%71in%2.de2i.13B.e# *18.42.222.x+ %t 00C1C?2CxxCxxCxx [ethe&] 0n eth1
=
= %&3 'n
Add&e## H>t<3e H>%dd&e## ?l%2# !%#@ IA%$e
18.42.222.x ethe& 00C09C9)CxxCxxCxx - eth1
18.42.222.x ethe& 00C1C?2CxxCxxCxx - eth1
>CDE%&3 '%
Inte&A%$eC 18.42.222.x ''' 0x0005
Inte&net Add&e## Ph<#i$%l Add&e## T<3e
18.42.222.x 00'09'9)'xx'xx'xx d<n%mi$
\)a] indica que se muestre toda la tabla
\)s] permite a6adir una relacin est1tica -%&3 '# 192.168.1.1 xx'xx'xx'xx'xx'xx0
\)d] permite borrar una relacin de la tabla -%&3 'd 192.168.1.10
di)
dig es una (erramienta a"an;ada de sistemas PASIO que obtiene informacin sobre consultas & ser"idores B@S
F di2 21imi.net
G HHEE DiG 9.5.4'P1.1 HHEE 21imi.net
GG 2l06%l 03ti0n#C 3&int$md
GG G0t %n#Ie&C
GG 'EEHEADE(HH' 03$0deC JKE(L. #t%t1#C NME((M(. idC 6269
GG Al%2#C 7& &d &%G JKE(LC 1. ANN>E(C 1. AKTHM(ITLC 0. ADDITIMNAOC 0
GG JKENTIMN NE-TIMNC
G21imi.net. IN A
GG ANN>E( NE-TIMNC
21imi.net. 454 IN A 212.56.)4.190
GG J1e&< timeC 0 m#e$
GG NE(PE(C 18.42.20.6=5*18.42.20.6+
GG >HENC T1e M$t 14 12C59C5 2008
GG !NG NIQE &$BdC 45
F di2 'x 212.56.)4.190
''E 3e&mite h%$e& 69#71ed%# inBe&#%#
<ost
host es una (erramienta de sistemas PASIO que obtiene informacin sobre consultas & ser"idores B@S
F h0#t 21imi.net
F h0#t 't !R 21imi.net
F h0#t '% 21imi.net
F h0#t 212.56.)4.190
''E (e#31e#t%# #imil%&e# % di2
ifconfi)
ifconfig es un comando de los sistemas PASIO que permite confi/urar & /estionar las interfaces de red !l comando
equi"alente en sistemas Gindo=s es ipconfig
!ste comando permite mostrar informacin.
= iA$0nAi2
eth1 Oin@ en$%3CEthe&net H>%dd& 00C1)C9ACxxCxxCxx
inet %dd&C18.42.222.x S$%#tC18.42.222.2 !%#@C2.2.2.0
inet6 %dd&C Ae80CC21)C9%AACAe59Cxxxx/64 N$03eCOin@
KP S(MAD-ANT (KNNING !KOTI-ANT !TKC100 !et&i$C1
(R 3%$@et#C65 e&&0&#C0 d&033edC0 0Be&&1n#C0 A&%meC0
TR 3%$@et#C415 e&&0&#C0 d&033edC0 0Be&&1n#C0 $%&&ie&C0
$0lli#i0n#C0 tx71e1elenC1000
(R 6<te#C5408)91 *5.2 !iS+ TR 6<te#C)45514 *)2.8 TiS+
Inte&&13tC0 S%#e %dd&e##C0xe400
l0 Oin@ en$%3CO0$%l O0036%$@
inet %dd&C12).0.0.1 !%#@C2.0.0.0
inet6 %dd&C CC1/128 N$03eCH0#t
KP OMMPSA-T (KNNING !TKC16456 !et&i$C1
(R 3%$@et#C229 e&&0&#C0 d&033edC0 0Be&&1n#C0 A&%meC0
TR 3%$@et#C229 e&&0&#C0 d&033edC0 0Be&&1n#C0 $%&&ie&C0
$0lli#i0n#C0 tx71e1elenC0
(R 6<te#C24618 *240.) TiS+ TR 6<te#C24618 *240.) TiS+
\)a] permite mostrar todos los interfaces$ inclu&endo los que no est1n acti"os
Permite confi/urar una interfa; -en todos sus detalles$ aqu se muestra un e2emplo simple0.
= iA$0nAi2 eth0 10.0.0.5 netm%#@ 2.0.0.0
Permite acti"ar o desacti"ar una interfa;.
= iA$0nAi2 eth0 13 / d0In
ipconfi)
ipconfig es un comando de sistemas Gindo=s que muestra informacin de la confi/uracin TCP/IP en los distintos
interfaces del sistema >dem1s permite reno"ar o liberar una confi/uracin BJCP o limpiar la cac(Q de B@S !l
comando equi"alente en sistemas PASIO es ifconfig
Fos par1metros m1s interesantes son.
\/all] muestra toda la informacin de todos los interfaces$ aunque no estQn acti"os
\/release] libera la confi/uracin IP recibida por BJCP
\/rene=] renue"a la confi/uracin IP de BJCP
\/flus(dns] limpia la cac(Q de B@S
>CDEi3$0nAi2
>ind0I# IP -0nAi21&%ti0n
Ethe&net %d%3te& O0$%l A&e% -0nne$ti0nC
-0nne$ti0n'#3e$iAi$ DNN N1AAix . C d0mini0.e#
IP Add&e##. . . . . . . . . . . . C 18.42.222.x
N16net !%#@ . . . . . . . . . . . C 2.2.2.0
DeA%1lt G%teI%< . . . . . . . . . C 18.42.222.20
>CDE
>CDEi3$0nAi2 /%ll
>ind0I# IP -0nAi21&%ti0n
H0#t N%me . . . . . . . . . . . . C m%71in%01
P&im%&< Dn# N1AAix . . . . . . . C 13Bnet.13B.e#
N0de T<3e . . . . . . . . . . . . C H<6&id
IP (01tin2 En%6led. . . . . . . . C N0
>INN P&0x< En%6led. . . . . . . . C N0
DNN N1AAix Ne%&$h Oi#t. . . . . . C 13B.e#
Ethe&net %d%3te& O0$%l A&e% -0nne$ti0nC
-0nne$ti0n'#3e$iAi$ DNN N1AAix . C 13B.e#
De#$&i3ti0n . . . . . . . . . . . C !%&Bell L1@0n 88E8001/8005/8010 P-I Gi2%6
it Ethe&net -0nt&0lle&
Ph<#i$%l Add&e##. . . . . . . . . C 00'1'?2'xx'xx'xx
DH-P En%6led. . . . . . . . . . . C Le#
A1t0$0nAi21&%ti0n En%6led . . . . C Le#
IP Add&e##. . . . . . . . . . . . C 18.42.222.x
N16net !%#@ . . . . . . . . . . . C 2.2.2.0
DeA%1lt G%teI%< . . . . . . . . . C 18.42.222.20
DH-P Ne&Be& . . . . . . . . . . . C 18.42.xxx.x
DNN Ne&Be&# . . . . . . . . . . . C 18.42.20.19
18.42.20.6
P&im%&< >INN Ne&Be& . . . . . . . C 18.42.20.200
Ne$0nd%&< >INN Ne&Be& . . . . . . C 18.42.xxx.x
Oe%#e M6t%ined. . . . . . . . . . C m%&te#. 14 de 0$t16&e de 2008 9C22C5
Oe%#e Ex3i&e# . . . . . . . . . . C U1eBe#. 16 de 0$t16&e de 2008 9C22C5
n6tscan
nbtscan es un comando de los sistemas PASIO que muestra estadsticas de @etMIAS & cone7iones de @etMIAS sobre
TCP/IP !l comando equi"alente en sistemas Gindo=s es nbtstat
\)"] indica que muestre una salida con m1s informacin -similar a nbtstat0
\)(] (ace que e7plique los ser"icios
F n6t#$%n 18.42.222.x
D0in2 NST n%me #$%n A0& %dd&e##e# A&0m 18.42.222.x
IP %dd&e## NetSIMN N%me Ne&Be& K#e& !A- %dd&e##
''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
18.42.222.x !AJKINA01 H#e&Be&E H1n@n0InE 00C1CA2CxxCxxCxx
F
F n6t#$%n 'B 18.42.222.x
NetSIMN N%me T%6le A0& H0#t 18.42.222.xC
N%me Ne&Bi$e T<3e
''''''''''''''''''''''''''''''''''''''''
!AJKINA01 H00E KNIJKE
!AJKINA01 H20E KNIJKE
KPPNET H00E G(MKP
KPPNET H1eE G(MKP
KPPNET H1dE KNIJKE
//!NS(M>NE// H01E G(MKP
Ad%3te& %dd&e##C 00C1CA2CxxCxxCxx
''''''''''''''''''''''''''''''''''''''''
F
F n6t#$%n 'Bh 18.42.222.x
NetSIMN N%me T%6le A0& H0#t 18.42.222.xC
N%me Ne&Bi$e T<3e
''''''''''''''''''''''''''''''''''''''''
!AJKINA01 >0&@#t%ti0n Ne&Bi$e
!AJKINA01 ?ile Ne&Be& Ne&Bi$e
KPPNET D0m%in N%me
KPPNET S&0I#e& Ne&Bi$e Ele$ti0n#
KPPNET !%#te& S&0I#e&
//!NS(M>NE// !%#te& S&0I#e&
Ad%3te& %dd&e##C 00C1CA2CxxCxxCxx
''''''''''''''''''''''''''''''''''''''''
n6tstat
nbtstat es un comando de lo sistemas Gindo=s muestra estadsticas de @etMIAS & cone7iones de @etMIAS sobre
TCP/IP !l comando equi"alente en sistemas PASIO es nbtscan
\)n] indica que muestre la tabla de nombres del equipo local
\)c] indica que utilice la cac(Q del equipo local
\)r] "erifica que los nombres @etMIAS se resuel"en correctamente mediante GI@S
\)a nombre] o \)> direccin9IP] indica que utilice la tabla de nombres de un equipo remoto
>CDEn6t#t%t 'n
O0$%l A&e% -0nne$ti0nC
N0de I3Add&e##C [18.42.222.x] N$03e IdC []
NetSIMN O0$%l N%me T%6le
N%me T<3e Nt%t1#
'''''''''''''''''''''''''''''''''''''''''''''
!AJKINA01 H00E KNIJKE (e2i#te&ed
!AJKINA01 H20E KNIJKE (e2i#te&ed
KPPNET H00E G(MKP (e2i#te&ed
KPPNET H1EE G(MKP (e2i#te&ed
KPPNET H1DE KNIJKE (e2i#te&ed
..//!NS(M>NE//.H01E G(MKP (e2i#te&ed
>CDEn6t#t%t '$
O0$%l A&e% -0nne$ti0nC
N0de I3Add&e##C [18.42.222.x] N$03e IdC []
NetSIMN (em0te -%$he N%me T%6le
N%me T<3e H0#t Add&e## OiAe [#e$]
''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
TLNDA(EKN H20E KNIJKE 18.42.20.x 8)
VKNM.KPPNET.KPPH2EE KNIJKE 18.42.20.x 46)
>CDEn6t#t%t '&
NetSIMN N%me# (e#0l1ti0n %nd (e2i#t&%ti0n Nt%ti#ti$#
''''''''''''''''''''''''''''''''''''''''''''''''''''
(e#0lBed S< S&0%d$%#t 4 0
(e#0lBed S< N%me Ne&Be& 4 4608
(e2i#te&ed S< S&0%d$%#t 4 0
(e2i#te&ed S< N%me Ne&Be& 4 12
net
!l comando net es uno de los m1s comple2os por la cantidad de opciones diferentes que ofrece$ tanto en sistemas
Gindo=s como PASIO !n el caso de Gindo=s a/rupa 22 comandos de /estin de redes Gindo=s -net s(are$ net
use0 !n el caso de PASIO es una (erramienta para administrar ser"idores Samba & CIHS que en realidad a/rupa ?9
comandos -net time$ loo%up$ user$ /roup$ sam$ 0 de forma similar al comando de Gindo=s
>CDEnet
NET [ A--MKNTN | -M!PKTE( | -MN?IG | -MNTINKE | ?IOE | G(MKP | HEOP |
HEOP!NG | OM-AOG(MKP | NA!E | PAKNE | P(INT | NEND | NENNIMN |
NHA(E | NTA(T | NTATINTI-N | NTMP | TI!E | KNE | KNE( | PIE> ]
>l/unos de los m1s interesantes son.
>CDEnet #h%&e H'' Pe&mite Be& < m0diAi$%& l0# &e$1&#0# $0m3%&tid0# del #i#tem%
Nh%&e n%me (e#01&$e (em%&@
'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
-F -CD DeA%1lt #h%&e
AD!INF -CD>INDM>N (em0te Admin
IP-F (em0te IP-
DF DCD DeA%1lt #h%&e
The $0mm%nd $0m3leted #1$$e##A1ll<.
>CDEnet 1#e H'' Pe&mite Be& < m0diAi$%& l%# $0nexi0ne# del #i#tem%
NeI $0nne$ti0n# Iill 6e &emem6e&ed.
Nt%t1# O0$%l (em0te NetI0&@
'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
MT >C DDm%71in%01D21imi !i$&0#0At >ind0I# NetI0&@
Di#$0nne$ted RC DDm%71in%02D21imi !i$&0#0At >ind0I# NetI0&@
>CDEnet #t%&t/#t03 H'' Pe&miten ini$i%&/3%&%& 0 Be& l0# #e&Bi$i0# ini$i%d0# del #i#tem%
The#e >ind0I# #e&Bi$e# %&e #t%&tedC
[...]
>0&@#t%ti0n
netdia)
netdiag es un comando de sistemas Gindo=s que no se instala por omisin$ pero est1 disponible en el paquete
\Resource 'it] Permite reali;a una serie de pruebas para determinar el estado & la funcionalidad de la red del equipo
netdi%2 [/7] [/B] [/l] [/de612] [/dCnombreDeDominio] [/Aix] [/d$%$$01nten1m] [/te#tCnombreDePrueba]
[/#@i3CnombreDePrueba]
>l/unas pruebas interesantes son. Mindin/s$ BcFist$ Bef+=$ B@S$ IPSec$ Terberos$ 4oute
netdi%2 /te#tCi3#e$
nets<
netsh en sistemas Gindo=s permite de forma interacti"a o por par1metros confi/urar la red de un equipo$ inclu&endo
las interfaces$ el cortafue/os$ los sistemas ras$ =ins$ d(cp
>CDEnet#h
net#hEhel3
H'' Ne h%n elimin%d0 l% m%<0&8% de line%# de %<1d% ''E
%dd ' Add# % $0nAi21&%ti0n ent&< t0 % li#t 0A ent&ie#.
Ai&eI%ll ' -h%n2e# t0 the Wnet#h Ai&eI%llX $0ntext.
inte&A%$e ' -h%n2e# t0 the Wnet#h inte&A%$eX $0ntext.
#h0I ' Di#3l%<# inA0&m%ti0n.
The A0ll0Iin2 #16'$0ntext# %&e %B%il%6leC
%%%% 6&id2e dh$3 di%2 Ai&eI%ll inte&A%$e i3#e$ &%# &01tin2 &3$ Iin# Iin#0$@
net#hE71it
netstat
netstat muestra estadsticas de uso de TCP)CBP/IP & sus cone7iones !ste comando tiene muc(as opciones que
adem1s "aran de sistemas Gindo=s a sistemas PASIO
!n sistemas Gindo=s los par1metros m1s interesantes son.
\)a] muestra las cone7iones & los puertos de escuc(a
\)r] muestra la tabla de encaminamiento -i/ual que el comando route print0
\)e] muestra estadsticas de !t(ernet
\)s] muestra estadsticas por protocolo
>CDEnet#t%t '#
IPB4 Nt%ti#ti$#
P%$@et# (e$eiBed 4 5109)95)
[...]
D%t%2&%m# N1$$e##A1ll< ?&%2mented 4 0
D%t%2&%m# ?%ilin2 ?&%2ment%ti0n 4 0
?&%2ment# -&e%ted 4 0
I-!PB4 Nt%ti#ti$#
[...]
T-P Nt%ti#ti$# A0& IPB4
[...]
KDP Nt%ti#ti$# A0& IPB4
[...]
>CDEnet#t%t 'e
Inte&A%$e Nt%ti#ti$#
(e$eiBed Nent
S<te# 598))))29 61861)05
Kni$%#t 3%$@et# 5061)810 52440422
N0n'1ni$%#t 3%$@et# 156910 9869
Di#$%&d# 0 0
E&&0&# 0 0
Kn@n0In 3&0t0$0l# 26122
>CDE
>CDEnet#t%t '%n0
A$tiBe -0nne$ti0n#
P&0t0 O0$%l Add&e## ?0&ei2n Add&e## Nt%te PID
T-P 0.0.0.0C80 0.0.0.0C0 OINTENING 9924
T-P 0.0.0.0C15 0.0.0.0C0 OINTENING )84
T-P 0.0.0.0C589 0.0.0.0C0 OINTENING 1296
[...]
KDP 0.0.0.0C44 YCY 4
KDP 0.0.0.0C00 YCY 4)6
[...]
!n sistemas PASIO los par1metros m1s interesantes son.
\)p] muestra el PIB del pro/rama al que pertenece el soc'et
\)u] muestra datos de CBP
\)t] muestra datos de TCP
\)a] muestra todos los soc'ets$ los que est1n a la escuc(a & los que no
F net#t%t '31t%
*N0t %ll 3&0$e##e# $01ld 6e identiAied. n0n'0Ined 3&0$e## inA0
Iill n0t 6e #h0In. <01 I01ld h%Be t0 6e &00t t0 #ee it %ll.+
A$tiBe Inte&net $0nne$ti0n# *#e&Be&# %nd e#t%6li#hed+
P&0t0 (e$B'J Nend'J O0$%l Add&e## ?0&ei2n Add&e## Nt%te PID/P&02&%m n%me
t$3 0 0 l0$%lh0#tC2208 YCY OINTEN '
t$3 0 0 YCBmI%&e'%1thd YCY OINTEN '
[...]
t$36 0 0 YCIII YCY OINTEN '
t$36 0 0 YC##h YCY OINTEN '
[...]
1d3 0 0 YC#1n&3$ YCY '
1d3 0 0 YCi33 YCY '
>dem1s en sistemas PASIO netstat sustitu&e a ni"el de usuario a otros comandos que son propios del superusuario
Por e2emplo &01te.
F net#t%t 'n&
Te&nel IP &01tin2 t%6le
De#tin%ti0n G%teI%< Genm%#@ ?l%2# !NN >ind0I i&tt IA%$e
18.42.xxx.0 0.0.0.0 2.2.2.0 K 0 0 0 eth1
0.0.0.0 18.42.xxx.20 0.0.0.0 KG 0 0 0 eth1
A iA$0nAi2.
F net#t%t 'inet
Te&nel Inte&A%$e t%6le
eth1 Oin@ en$%3CEthe&net H>%dd& 00C1)C9ACxxCxxCxx
inet %dd&C18.42.xxx.x S$%#tC18.42.xxx.2 !%#@C2.2.2.0
inet6 %dd&C Ae80CC21)C9%AACAe59Cxxxx/64 N$03eCOin@
[...]
nmap
nmap es un anali;ador de puertos disponible en sistemas PASIO & Gindo=s
!2emplos de uso.
F nm%3 l0$%lh0#t H'' Ni n0 #e indi$%n 31e&t0# $0n '3 %n%liZ% [0'1025]
Nt%&tin2 Nm%3 4.11 * htt3C//III.in#e$1&e.0&2/nm%3/ + %t 2008'10'1) 14C54 -ENT
Inte&e#tin2 30&t# 0n l0$%lh0#t *12).0.0.1+C
N0t #h0InC 16)2 $l0#ed 30&t#
PM(T NTATE NE(PI-E
22/t$3 03en ##h
80/t$3 03en htt3
111/t$3 03en &3$6ind
115/t$3 03en %1th
651/t$3 03en i33
902/t$3 03en i##'&e%l#e$1&e'#en#0&
5506/t$3 03en m<#7l
452/t$3 03en 30#t2&e#
nm%3 Aini#hedC 1 IP %dd&e## *1 h0#t 13+ #$%nned in 0.209 #e$0nd#F nm%3 192.168.1.1
F nm%3 '#P xxx.xx.xxx.0/24 H'' S1#$% e identiAi$% e71i30# en l% &ed
Nt%&tin2 Nm%3 4.11 * htt3C//III.in#e$1&e.0&2/nm%3/ + %t 2008'10'1) 14C54 -ENT
H0#t m%71in%01 *xxx.xx.xxx.1+ %33e%&# t0 6e 13.
[...]
Nm%3 Aini#hedC 26 IP %dd&e##e# * h0#t# 13+ #$%nned in 2.28 #e$0nd#
nslooDup
nslookup obtiene informacin sobre consultas & ser"idores B@S Se puede utili;ar interacti"amente o proporcionando
par1metros directamente en la in"ocacin Se utili;a i/ual en sistemas Gindo=s & PASIO
!2emplo de uso interacti"o.
>CDEn#l00@13
DeA%1lt Ne&Be&C U1n0.$$.13B.e# H'' N0# indi$% el #e&Bid0& DNN
Add&e##C 18.42.20.19
E 21imi.net H'' -0n#1lt%m0# 1n d0mini0
Ne&Be&C U1n0.$$.13B.e#
Add&e##C 18.42.20.19
[...]
E #et t<3e4!R H'' -0n#1lt%m0# 1n #16$0nU1nt0 de ent&%d%# DNN
H'' P0dem0# indi$%&C %n<. !R. NN. -NA!E. A. NMA
E 21imi.net
[...]
E
E #e&Be& 215.0.184.8 H'' -%m6i%m0# el #e&Bid0& DNN de $0n#1lt%
DeA%1lt Ne&Be&C 8.&ed'215'0'184.#t%ti$.$$22.teleA0ni$%.net
Add&e##C 215.0.184.8
E exit H'' Te&min%m0# l% 1tilid%d n#l00@13
!2emplos de uso no interacti"o.
>CDEn#l00@13 21imi.net
Ne&Be&C U1n0.$$.13B.e#
Add&e##C 18.42.20.19
N0n'%1th0&it%tiBe %n#Ie&C
N%meC 21imi.net
Add&e##C 212.56.)4.190
F n#l00@13 212.56.)4.190
Ne&Be&C 18.42.20.6
Add&e##C 18.42.20.6=5
N0n'%1th0&it%tiBe %n#Ie&C
190.)4.56.212.in'%dd&.%&3% n%me 4 h$0.$dm0n.$0m.
[...]
pat<pin)
!l comando pathping primero muestra los saltos (acia el destino como tracert$ a continuacin e2ecuta "arios pin/s
(acia cada destino & calcula estadsticas
\)n] para que no resuel"a nombres de m1quina
\)(] indica la cantidad m17ima de saltos
\)q] indica el nNmero de pin/s a en"iar a cada nodo
>CDE3%th3in2
K#%2eC 3%th3in2 ['2 h0#t'li#t] ['h m%xim1m/h03#] ['i %dd&e##] ['n]
['3 3e&i0d] ['7 n1m/71e&ie#] ['I time01t]
['4] ['6] t%&2et/n%me
M3ti0n#C
'2 h0#t'li#t O00#e #01&$e &01te %l0n2 h0#t'li#t.
'h m%xim1m/h03# !%xim1m n1m6e& 0A h03# t0 #e%&$h A0& t%&2et.
'i %dd&e## K#e the #3e$iAied #01&$e %dd&e##.
'n D0 n0t &e#0lBe %dd&e##e# t0 h0#tn%me#.
'3 3e&i0d >%it 3e&i0d milli#e$0nd# 6etIeen 3in2#.
'7 n1m/71e&ie# N1m6e& 0A 71e&ie# 3e& h03.
'I time01t >%it time01t milli#e$0nd# A0& e%$h &e3l<.
'4 ?0&$e 1#in2 IPB4.
'6 ?0&$e 1#in2 I3B6.
>CDE3%th3in2 'n 21imi.net
T&%$in2 &01te t0 21imi.net [212.56.)4.190]
0Be& % m%xim1m 0A 50 h03#C
0 18.42.xxx.x
1 18.42.xxx.xx
[...]
8 212.56.)4.190
-0m31tin2 #t%ti#ti$# A0& 200 #e$0nd#...
N01&$e t0 He&e Thi# N0de/Oin@
H03 (TT O0#t/Nent 4 P$t O0#t/Nent 4 P$t Add&e##
0 18.42.xxx.x
0/ 100 4 0[ |
1 0m# 0/ 100 4 0[ 0/ 100 4 0[ 18.42.xxx.xxx
0/ 100 4 0[ |
[...]
8 )m# 0/ 100 4 0[ 0/ 100 4 0[ 212.56.)4.190
T&%$e $0m3lete.
pin)
!l comando ping utili;a paquetes \ec(o] -pin/0 & \ec(o repl&] -pon/0 de ICCDE3in2 21imi.net 'n 1
Pin2in2 21imi.net [212.56.)4.190] Iith 52 6<te# 0A d%t%C
(e3l< A&0m 212.56.)4.190C 6<te#452 time46m# TTO4)
Pin2 #t%ti#ti$# A0& 212.56.)4.190C
P%$@et#C Nent 4 1. (e$eiBed 4 1. O0#t 4 0 *0[ l0##+.
A33&0xim%te &01nd t&i3 time# in milli'#e$0nd#C
!inim1m 4 6m#. !%xim1m 4 6m#. ABe&%2e 4 6m#
!n sistemas PASIO el par1metro \)n] -numbers0 indica que no resuel"a los nombres & muestre solo los nNmeros de la
direccin & el par1metro \)c] establece el nNmero de paquetes a en"iar -por omisin infinitos0
F 3in2 21imi.net '$ 1 'n
PING 21imi.net *212.56.)4.190+ 6*84+ 6<te# 0A d%t%.
64 6<te# A&0m 212.56.)4.190C i$m3/#e741 ttl4) time46.90 m#
''' 21imi.net 3in2 #t%ti#ti$# '''
1 3%$@et# t&%n#mitted. 1 &e$eiBed. 0[ 3%$@et l0##. time 0m#
&tt min/%B2/m%x/mdeB 4 6.904/6.904/6.904/0.000 m#
route
!l comando route permite consultar & /estionar las tablas de encaminamiento de red Fas posibilidades que ofrece son
amplias & su sinta7is "ara considerablemente de sistemas Gindo=s a sistemas PASIO
!2emplos en un sistema PASIO -debe e2ecutarse como superusuario0.
= &01te
Te&nel IP &01tin2 t%6le
De#tin%ti0n G%teI%< Genm%#@ ?l%2# !et&i$ (eA K#e IA%$e
18.42.xxx.0 Y 2.2.2.0 K 0 0 0 eth1
deA%1lt &01'%1l%#i7n.ne 0.0.0.0 KG 0 0 0 eth1
= &01te %dd 'net 192.6.)6.0 netm%#@ 2.2.2.0 eth0
''E Indi$% 71e l0# 3%71ete# enBi%d0# % l% &ed 192.6.)6.0/24 #%l2%n 30& l% inte&A%Z eth0
= &01te %dd deA%1lt 2I mi2I
''E E#t%6le$e $0m0 3%#%&el% 30& deAe$t0 \mi2I]
= &01te %dd 'net 10.0.0.0 netm%#@ 2.0.0.0 &eUe$t
''E Indi$% 71e #e &e$h%$en l0# 3%71ete# $0n de#tin0 10.0.0.0/8
!2emplos en un sistema Gindo=s.
>CDE&01te 3&int
IPB4 (01te T%6le
444444444444444444444444444444444444444444444444444444444444444444444444444
Inte&A%$e Oi#t
0x1 ........................... !N T-P O0036%$@ inte&A%$e
0x0005 ...00 1 A2 d0 0$ 68 ...... !%&Bell L1@0n 88E8001/8005/8010 P-I Gi2%6it
Ethe&net -0nt&0lle& ' T&end !i$&0 -0mm0n ?i&eI%ll !ini30&t
444444444444444444444444444444444444444444444444444444444444444444444444444
444444444444444444444444444444444444444444444444444444444444444444444444444
A$tiBe (01te#C
NetI0&@ De#tin%ti0n Netm%#@ G%teI%< Inte&A%$e !et&i$
0.0.0.0 0.0.0.0 18.42.222.20 18.42.222.1 20
12).0.0.0 2.0.0.0 12).0.0.1 12).0.0.1 1
[...]
DeA%1lt G%teI%<C 18.42.222.20
444444444444444444444444444444444444444444444444444444444444444444444444444
Pe&#i#tent (01te#C
N0ne
-CDE &01te ADD 1).0.0.0 !ANT 2.0.0.0 1)..80.1 !ET(I- 5 I? 2
de#tin%ti0n^ ^m%#@ ^2%teI%< met&i$^ ^
Inte&A%$e^
tc
tc es un comando de sistemas PASIO que permite /estionar el control de tr1fico$ limitando las capacidades de una
interfa; o /enerando prioridades de tr1fico -VoS0
traceroute
traceroute es un comando de sistemas PASIO que determina la ruta & los saltos necesarios para alcan;ar un destino IP
utili;ando por omisin paquetes CBP TambiQn puede utili;ar paquetes IC<P con el par1metro \)I] !l comando
equi"alente en sistemas GI@BAGS es tracert
!l par1metro \)n] -numbers0 indica que no resuel"a los nombres & muestre solo los nNmeros de la direccin
F t&%$e&01te 21imi.net
t&%$e&01te t0 21imi.net *212.56.)4.190+. 50 h03# m%x. 40 6<te 3%$@et#
1 &01'%1l%#i7n.net2.13B.e# *18.42.222.20+ 0.651 m# 0.2) m# 0.21 m#
2 $%1%$'1.net2.13B.e# *18.42.24.94+ 0.254 m# 0.20 m# 0.204 m#
5 @1@1l$%n.net.13B.e# *18.42.2.8+ 0.615 m# 0.58 m# 0.685 m#
4 GE1'0'5.ES'P%len$i%0.&ed.&edi&i#.e# *150.206.211.15+ 1.092 m# 1.011 m# 0.81 m#
PAO.RE0'0'0.ES'S%&$el0n%0.&ed.&edi&i#.e# *150.206.20.4+ 1.142 m# 11.206 m# .661 m#
6 %d%m.01.$%tnix.net *195.242.98.12+ ).5) m# 6.))6 m# 6.)8 m#
) #I233'&$1'd$.%d%m.e# *19.219.118.5+ 6.885 m# ).625 m# 8.)99 m#
8 Y Y Y
F t&%$e&01te 21imi.net 'n 'I
t&%$e&01te t0 21imi.net *212.56.)4.190+. 50 h03# m%x. 40 6<te 3%$@et#
1 18.42.222.20 0.6)4 m# 0.11 m# 0.08 m#
2 18.42.24.94 8.106 m# 0.55 m# 0.212 m#
5 18.42.2.8 0.)86 m# 0.48 m# 0.541 m#
4 150.206.211.15 0.802 m# 2.129 m# 1.9)4 m#
150.206.20.4 ).91 m# ).992 m# ).91) m#
6 195.242.98.12 8.01) m# 9.086 m# 14.)4 m#
) 19.219.118.5 8.104 m# 9.810 m# 6.)0) m#
8 212.56.)4.190 ).284 m# 6.465 m# 6.50 m#
tracert
tracert es un comando de sistemas Gindo=s que determina la ruta & los saltos necesarios para alcan;ar un destino IP
utili;ando paquetes ICCDEt&%$e&t
K#%2eC t&%$e&t ['d] ['h m%xim1m/h03#] ['U h0#t'li#t] ['I time01t] ['(] ['N #&$%dd&] ['4] ['6]
t%&2et/n%me
M3ti0n#C
'd D0 n0t &e#0lBe %dd&e##e# t0 h0#tn%me#.
'h m%xim1m/h03# !%xim1m n1m6e& 0A h03# t0 #e%&$h A0& t%&2et.
'U h0#t'li#t O00#e #01&$e &01te %l0n2 h0#t'li#t *IPB4'0nl<+.
'I time01t >%it time01t milli#e$0nd# A0& e%$h &e3l<.
'( T&%$e &01nd't&i3 3%th *IPB6'0nl<+.
'N #&$%dd& N01&$e %dd&e## t0 1#e *IPB6'0nl<+.
'4 ?0&$e 1#in2 IPB4.
'6 ?0&$e 1#in2 IPB6.
>CDEt&%$e&t 21imi.net
T&%$in2 &01te t0 21imi.net [212.56.)4.190] 0Be& % m%xim1m 0A 50 h03#C
[...]
6 8 m# ) m# ) m# %d%m.01.$%tnix.net [195.242.98.12]
) ) m# ) m# 6 m# #I233'&$1'd$.%d%m.e# [19.219.118.5]
8 6 m# 6 m# 6 m# h$0.$dm0n.$0m [212.56.)4.190]
T&%$e $0m3lete.
Redes de comunicaciones ?4 >@!OA III ) Fa 'C en el campo educati"o
14. 3NELO III , .a 1C en el campo educati#o
!7tracto de \Fa "ideoconferencia en el campo educati"o TQcnicas & procedimientos] de <iquel Ali"er 4ibas$ Cni"ersidad de las Islas Maleares
-(ttp.//===uibes/depart//te/oli"er(tml0
14.1. Introduccin
Be entre la multitud de tecnolo/as de posible aplicacin que posibilitan la interacti"idad en el campo de la formacin$
la "deo)conferencia es$ sin duda$ una de las que ma&or futuro tiene en lo referente a ense6an;a no presencial$ puesto
que permite una interaccin permanente$ en tiempo real$ con ima/en & sonido entre diferentes puntos$ (aciendo posible
que$ diferentes profesores$ diferentes alumnos$ diferentes centros escolares$ etc participen en el proceso de
comunicacin
!nse6ar a tra"Qs de "deo)conferencia supone$ no obstante$ un cambio en cuanto a la metodolo/a tradicional aplicada
en los sistemas presenciales de ense6an;a !sta nue"a tecnolo/a necesita formas distintas de interaccin$ diferente
comportamiento fsico$ distintas maneras de presentar la informacin & diferentes formas de 2u;/ar los mensa2es que se
puedan transmitir en ambas direcciones
Fa "deo)conferencia puede ser punto a punto o multipunto !n el primer caso cada punto dispone de una consola que
controla las diferentes funciones. como el mo"imiento de la c1mara$ el foco$ el sonido$ etc & cada lu/ar obser"a el otro a
tra"Qs de sus respecti"os monitores !n la "deo)conferencia multipunto no es posible lo/rar la denominada 3presencia
continua3$ es decir$ todos los usuarios no pueden "erse simult1neamente entre s !n cada momento dado$ slo se puede
"er a una persona
Fa ma&ora de equipos admiten c1maras au7iliares$ de modo que la "deo)conferencia pueda ser m1s fle7ible Fa salida
de "deo puede ser conectada a un ca6n de pro&eccin &/o a un ma/netoscopio$ pudiQndose /rabar la "deo)
conferencia >dem1s tambiQn pueden compartir datos & traba2ar a la "e; con un mismo documento$ (acer anotaciones
sobre Ql$ modificar campos$ tomar notas$ etc
14.&. Tcnicas de realiBacin
Fos distintos elementos que componen un equipo de "ideoconferencia pueden ser controlados por el mismo
conferenciante$ o por un equipo de reali;acin formado por tQcnicos
Cuando se trata de "deo)conferencia punto a punto$ en la que el conferenciante utili;a pocos medios para
complementar su e7posicin -a "eces un solo PC con una c1mara0 puede controlarlo el mismo conferenciante
!n entornos m1s comple2os$ con multipunto$ "arias c1maras & micrfonos$ salas de conferenciantes$ etc $ la
reali;acin puede pasar a uno o "arios tQcnicos$ que efectNan las conmutaciones de las diferentes c1maras$ del sonido &
de todos los dem1s elementos que se "a&an a utili;ar$ as como la seleccin de la ima/en a recibir -en multipunto0
!7isten sistemas automati;ados que permiten que la conmutacin de "deo se efectNe a tra"Qs de la "o;$ de manera que
cuando al/uien (abla$ todos los dem1s participantes "en la ima/en del orador en la pantalla Incluso al/unos sistemas
permiten enfocar autom1ticamente la c1mara (acia el orador en /randes salas con mNltiples participantes
3spectos tcnicos 0ue <a8 0ue pre#er
'antallas Fo ideal es que cada sala dispon/a de un sistema de "deo)pro&eccin$ de forma que los alumnos
presten atencin a una sola pantalla
/icrfonos Fos micrfonos de solapa son los me2ores$ puesto que ofrecen una ma&or libertad de mo"imiento !s
bueno disponer de uno o m1s micrfonos para captar el ambiente de la sala & para las inter"enciones del pNblico
C+maras !n la sala donde se emite la "deo)conferencia$ lo me2or es disponer de dos. una para el profesor & otra
para los alumnos presentes !n la sala-s0 receptora-s0 los alumnos el profesor debe poder "er a los alumnos
mediante c1maras instaladas en cada sala Cuando se trata de una "ideoconferencia punto a punto$ el profesor debe
poder controlar de forma remota la c1mara de la otra sala
Iluminacin !s importante cuidar la iluminacin !s recomendable que sea cenital$ fra o lu; rebotada en
superficies blancas Fa temperatura de color ideal es de 5200q T
Redes de comunicaciones ?4 >@!OA III ) Fa 'C en el campo educati"o
14.2. Elementos 0ue el profesor tiene 0ue contemplar
3ntes de la #*deo,conferencia
Planificar & ensa&ar la presentacin
Hamiliari;arse con el equipo & los diferentes medios que utili;ar1 -esc1ner$ retro)pro&ector$ "deo)
presentacin0
Conse/uir que todos los participantes se impliquen
Homentar la interaccin informal entre las distintas aulas que participen en la 'C.
Jacer una introduccin personal
4ecorrer la sala con la c1mara$ (aciendo panor1mica -si es posible0
Durante la #*deo,conferencia
Intentar in"olucrar a toda la audiencia -participacin de alumnos de cada una de las aulas0
@i"el oral
Jablar claro e intentar mantener un "olumen constante
Ctili;ar a menudo pausas
Permitir interrupciones por parte de los participantes
Indicar$ claramente$ cu1ndo (a terminado de (ablar & se est1 esperando la rQplica
@i"el "isual
!"itar e7cesi"os mo"imientos o mo"imientos bruscos
<antener a la "ista los /r1ficos$ im1/enes o cualquier otro tipo de material que utilicemos durante un
periodo de tiempo m1s lar/o de lo (abitual @o mo"erlos una "e; posicionados
!"itar el uso de im1/enes$ /r1ficos$ etc de ba2a calidad -no utili;ar se/undas /eneraciones de "deo0
Ir "estido con ropas de colores poco llamati"os
Fa persona que quiera inter"enir$ en primer lu/ar tiene que esperar a que la c1mara lo encuadre & enfoque$
en se/undo lu/ar tiene que identificarse
Ctili;ar diferentes medios para atraer la atencin -transparencias$ diapositi"as$ "deo$ etc0
Despus de la #*deo,conferencia
Cna "e; terminada la "deo)conferencia e"aluar la e7periencia Besde el punto de "ista peda//ico$ la e"aluacin
comportara dos "ertientes. e"aluacin de la e7periencia tecnol/ica$ de la metodolo/a empleada & del profesorado
)por parte del alumno)$ & e"aluacin de la eficacia del aprendi;a2e$ )por parte del profesor o profesores)

Redes Comunicaciones

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Redes Comunicaciones

Transféré par

Droits d'auteur :

Formats disponibles

Redes de comunicaciones

ltima modificacin 2009/04

?0 <1scaras de subred de tama6o "ariable -'FS<. 6ariable3Length Subnet *as's0

Ca6ecera de trama de TC'

'uerto 'rotocol. Descripcin

Fos al/oritmos inform1ticos se basan principalmente en la trasposicin de bloques

Vous aimerez peut-être aussi