LECCIN 4

IPv4
El protocolo Internet versión 4 o IPv4 es el protocolo de comunicaciones
más frecuentemente utilizado. El IP reside en la capa de red del modelo O
SI y las direcciones IP consisten de cuatro números, cada uno entre 0 y 2
55. La suite de protocolo está integrada en la mayoría de los sist
emas operativos y se utiliza en la mayoría de las conexiones a internet e
n los Estados Unidos y muchos otros países. Está compuesto de una
porción de red y una porción de host, los cuales son definidos por
la máscara de subred. Para que una dirección IP funcione, debe ha
ber una dirección IP apropiadamente configurada y una máscara de s
ubred compatible.
Las direcciones IPv4 son clasificadas ya sean como públicas o privadas. L
as Direcciones IP públicas son las que están expuestas al Internet
, cualquier otra computadora en Internet pueden comunicarse potencialmente con e
llas. Las Direcciones IP privadas están escondidas de internet y cualquie
r otra red. Regularmente están detrás de un dispositivo proxy IP o
firewalls. Hay algunos rangos de direcciones IP privadas que han sido reservada
s por la IANA. La mayoría de las otras direcciones IPv4 son consideradas
pública.
Puertas de Enlace Predeterminadas y Servidores DNS
Para completar nuestra IP, necesitamos una dirección de puerta de enlace
predeterminada y una dirección de servidor DNS. Esto ayudará a nue
stras computadoras cliente acceder a Internet.
Subneteo
El subneteo puede ser considerado uno de los conceptos más difíci
les en redes, pero puede ser simplifcado con algunas ecuaciones fáciles y
un proceso de implementación bien planeado. Hasta ahora, hemos utilizado
máscaras de subred por defecto. Sin embargo, una razón para tener
una máscara de subred es para poder crear subredes lógicamente po
r IP. Debemos preguntar, Qué es una subred? Es una subdivisión de
su red IP lógica, por defecto, todas las computadoras están en una
subred o red sin divisiones involucradas. Y... qué es una máscara
?, es cualquier número binario que es un 1. Si el dígito binario e
s un 1, entonces esta enmáscarado. Si el digito binario es un 0, entonces
no está enmáscarado.
Enrutamiento Interdominio sin Clases (CIDR)
El enrutamiento interdominio sin clases (CIDR) es una manera de asignació
n de direcciones IP y enrutamiento de paquetes de protocolo internet. Estaba des
tinado a remplazar la anterior arquitectura de direccionamiento IP con clases en
un intento de retardar la escasez de direcciones IPv4. El enrutamiento interdom
inio sin clases está basado en el enmascarado de subred de longitud varia
ble (VLSM), el cual permite a una red ser dividida en subredes de diferentes tam
años para realizar una red IP que haya sido considerada previamente como
una clase (como la clase A) se vea como una Clase B o C. Esto puede ayudar a los
administradores de red a utilizar eficientemente subredes sin desperdiciar dire
cciones IP.
IPv6
IPv6 es la nueva generación de direccionamiento IP para Internet, pero ta
mbién puede ser utilizado en redes de oficinas pequeñas y redes ca
seras. Fue diseñado para vencer las limitaciones de IPv4, incluyendo espa
cios de dirección y seguridad.
LECCIN 5

Comandos básicos de TCP/IP

Ipconfg y ping son unos de los mejores amigos del administrador de la red. Estos
comandos básicos pueden ayudarle a analizar y solucionar problemas que p
uedan surgir en las redes. Además ofrecen un cierto nivel configurativo a
sí como la habilidad para crear una base de referencia de desempeñ
o. Estos comandos se utilizan en el símbolo del sistema de Windows, una h
erramienta con la cual todo administrador de una red debería estar famili
arizado.
Comandos avanzados de TCP/IP
Los comandos TCP/IP avanzados como netstat, nbtstat y tracert le permiten analiz
ar más facetas de una conexión TCP/IP que los comandos ipconfig y
ping. Además, FTP, Telnet , netsh y route le permiten realizar más
tareas que sólo analizar un sistema ya que le pueden ayudar a confgurarl
o.
LECCIN 6
Servicios de red
Los servicios de red, tales como DHCP y Servicios de Terminal, son comunes en lo
s entornos de red de Microsoft. Estos, ayudan a automatizar el proceso que de ot
ra manera se haría manualmente por el administrador de red. Tambié
n permiten una mayor conectividad para un grupo más grande de soluciones
informáticas. En esta sección, demostraremos lo básico de D
HCP y Servicios de Terminal en acción.
DHCP
DHCP es el Protocolo de Confguración de Host Dinámico. Enví
a información de IP a los clientes automáticamente, haciendo la co
nfguración de direcciones IP en la red más fácil y automati
zada. Este protocolo utiliza un proceso de cuatro pasos conocido como DORA cuand
o se diseminan direcciones IP y emplea los puertos 67 y 68.
Servicios de terminal
Los servicios de Terminal les permiten a las computadoras cliente controlar un s
ervidor remotamente o utilizar aplicaciones que han sido cargadas en el servidor
. Utiliza el puerto 3389. Con el fin de que los clientes se conecten a un servid
or ejecutando servicios de terminal, deben ejecutar el protocolo de escritorio r
emoto o ser computadoras de cliente ligero.
Servicio de Acceso Remoto
El Servicio de Acceso Remoto (RAS) es una agrupación de diferentes plataf
ormas de hardware y software que permiten acceso remoto a otra computadora o dis
positivo de red. Originalmente utilizado como servicios de dial-up, Microsoft RA
S se ha transformado en RRAS, o Servicio de Enrutamiento y Acceso Remoto. Este p
oderoso servicio permite a los clientes conectarse remotamente a una red central
utilizando dial-up y conexiones a internet de alta velocidad. También pe
rmite la conectividad a través de VPNs. IPsec es un protocolo de autentic
ación y encriptación que ayuda a asegurar la VPN y otros tipos de
transacciones de red.
Servicio de Enrutamiento y Acceso Remoto (RRAS)
El RRAS de Microsoft está integrado en Windows Server y ofrece una varied
ad de funciones, incluyendo el servicio dial-in y la habilidad de crear redes pr
ivadas virtuales. Es un servicio de red en Windows Server 2008, Windows Server 2
003 y Windows Server 2000. Permite a un administrador confgurar servidores de ac
ceso remoto de dial-up, servidores de VPN y enrutamiento de IP, así como
también NAT.
VPN

Red Virtual Privada (VPN) ,con VPNs el poder inherente de internet es explotado
y las conexiones IP directas se realizan desde clientes a servidores VPN o rout
ers. Las conexiones de dial-up vía módems que conectan al internet
aun son soportadas, pero es más común utilizar las conexiones de
alta velocidad como el DSL, cable y fibra óptica.
IPsec
El Protocolo de Seguridad para Internet (IPsec) es un protocolo dentro de la sui
te de TCP/IP que encripta y autentica paquetes IP. Está diseñado p
ara asegurar cualquier tráfico de aplicación debido a que reside e
n la capa de red (o capa de internet, como los programadores se refieran a &eacu
te;l). Este protocolo es utilizado en conjunto con redes privadas virtuales y es
una parte integral de IPv6. Hay tres protocolos principales que IPsec utiliza p
ara desempeñar sus funciones necesarias:
<li><strong>Asociaci&oacute;n de Seguridad (SA):</strong> Este genera las claves
de encriptaci&oacute;n y autenticaci&oacute;n que son utilizadas por IPsec.</li
>
<li><strong>Encabezado de Autenticaci&oacute;n (AH):</strong> Esto proporciona i
ntegridad y autenticaci&oacute;n de datos sin conexi&oacute;n. Tambi&eacute;n pr
oporciona protecci&oacute;n contra ataques de repetici&oacute;n.</li>
WINS
El Servicio de Nombres de Internet de Windows (WINS) es un servicio que resuelv
e nombres de NetBIOS a direcciones IP. Es la versi&oacute;n de Windows del Servi
cio de Nombres de NetBIOS (NBNS) combinado con un servidor de nombre. Un nombre
de computadora con Windows (por ejemplo, Computadora1), puede ser considerada un
nombre de host e interactuar con el DNS, y/o un nombre de NetBIOS ya sea trabaj
ando solo o en conjunto con un servidor WINS. La mayor&iacute;a de las compa&nti
lde;&iacute;as optan por utilizar DNS, pero algunas veces encontrar&aacute; disp
ositivos con WINS habilitado y Servidores de WINS en dispositivos m&aacute;s ant
iguos y menos comunes. Mientras que DNS puede tener host agregados est&aacute;ti
ca o din&aacute;micamente, WINS s&oacute;lo trabaja en modo din&aacute;mico. No
se necesita confguraci&oacute;n de un servidor WINS una vez que est&aacute; inst
alado, m&aacute;s que la replicaci&oacute;n de base de datos.
LECCIN 7
Enrutamiento
El enrutamiento es el proceso de mover datos a trav&eacute;s de redes o intercon
exiones de redes entre hosts o entre routers. La informaci6&oacute;n es transmit
ida de acuerdo a las redes IP y direcciones IP individuales de los host en cuest
i&oacute;n. Un router se encarga de mantener tablas de informaci&oacute;n acerca
de otros routers en la red o interconexi&oacute;n de redes. Tambi&eacute;n util
iza algunos protocolos TCP/IP diferentes para transferir los datos y para descub
rir otros routers. El enrutamiento IP es el tipo m&aacute;s com&uacute;n de enru
tamiento, justo como el TCP/IP es la suite de protocolos m&aacute;s com&uacute;n
. El enrutamiento IP ocurre en la capa de red del modelo OSI.
Enrutamiento din&aacute;mico
El Enrutamiento Din&aacute;mico es implementado por tablas de enrutamiento confi
guradas din&aacute;micamente. Esto se hace con protocolos de enrutamiento din&aa
cute;mico tales como RIP y OSPF. Ambos son parte de la suite de protocolos de TC
P/IP y ambos trabajan en la capa 3 del modelo OSI. Es importante ser capaz de di
stinguir entre protocolos enrutables y protocolos de enrutamiento. NetBEUI es un
ejemplo de un protocolo no enrutable. Un ejemplo de un protocolo enrutable seri
a el TCP/ IP o RIP.
Enrutamiento Est&aacute;tico
El enrutamiento Est&aacute;tico se refiere a la configuraci&oacute;n manual de
un router. Por ejemplo, cuando una entrada de enrutamiento es introducida manual

mente en la tabla de enrutamiento con el comando route add, esto es conocido com
o enrutamiento est&aacute;tico. Un ejemplo de enrutamiento es una computadora co
n Windows Server 2008 con dos adaptadores de red y enrutamiento IP (Reenv&iacute
;o e IP) habilitado. Este es un tipo b&aacute;sico de router que no cambia con
la red y no es tolerante a fallas. Las rutas introducidas est&aacute;ticamente n
o "saben" lo que pasa en la red, o pueden sentir nuevos routers o el estado mod
ificarlo e una router en particular. Por consiguiente, hay una gran cantidad de
mantenimiento requerido con el router est&aacute;tico. Debido a esto, la mejor
soluci&oacute;n es utilizar el enrutamiento din&aacute;mico.
Connmutaci&oacute;n de paquetes
La conmutaci&oacute;n de paquetes se refiere a la forma en la cual los paquetes
de datos se mueven sobre redes de &aacute;rea amplia conmutadas. Los tipos de se
rvicios de conmutaci&oacute;n de paquetes incluyen el X.25 y el Frame Relay.
Frame Relay
El Frame Relay es el avance de la conmutaci&oacute;n de paquetes X.25. Es una fo
rma m&aacute;s nueva de conmutaci&oacute;n de paquetes dise&ntilde;ada para cone
xiones m&aacute;s r&aacute;pidas. Con este sistema, los paquetes ahora son defin
idos como marcos (frames). Como X.25, Frame Relay utiliza enlaces de transmisi&o
acute;n s&oacute;lo cuando se necesitan. Tambi&eacute;n utiliza un circuito virt
ual, pero uno que es m&aacute;s avanzado. Frame Relay cre&oacute; la "red virtua
l" que reside en la nube. Muchos clientes utilizan el mismo grupo de cables o ci
rcuitos (conocidos como circuitos compartidos). Como las conexiones privadas (T1
,etc.), el Frame Relay transmite muy r&aacute;pido. Este podr&iacute;a utilizar
una conexi&oacute;n T1, pero de una manera privada. El T1 es un transportador, u
na conexi&oacute;n f&iacute;sica que tiene una tasa de transferencia de datos de
1.544 Mbps. A diferencia de X.25, se necesita mucho menos procesamiento en Fram
e Relay.
Portadoras-T
<li><strong>T1:</strong> un circuito transportador que se pone a disposici&oacut
e;n de una compa&ntilde;&iacute;a. Se puede ejecutar como un enlace dedicado de
alta velocidad o tener otras tecnolog&iacute;as compartidas ejecut&aacute;ndose
en la parte superior de &eacute;l, como Frame Relay e ISDN. Est&aacute; consider
ado a 1.544 Mbps, pero s&oacute;lo 1.536 Mbps son para datos. Los restantes 8 Kb
ps son para el trimming/overhead del T1. Los 1.536 Mbps est&aacute;n divididos e
n 24 canales iguales de 64 Kbps y pueden utilizados con un multiplexor.</li><br
/>
<li><strong>T3:</strong> Siglas de for trunk Carrier 3. Este es el equivalente a
28 T1s. Est&aacute; considerado a 44.736 Mbps, utilizando 672 64 Kbps canales B
. T3 vendr&aacute; a la compa&ntilde;&iacute;a como 224 cables aproximadamente y
debe ser presionado en un DSX o dispositivo parecido.</li>