UNIVERSIDAD DEL CARIBE

UNICARIBE
ASIGNATURA:
RED DE DATOS

TEMA:
RED DE DATOS

SUSTENTANTES:
ENMANUEL CASTILLO 2012-5220

FACILITADOR:
ING. Jos Antonio De Jess Alcntara

LUGAR Y FECHA
23 de octubre del 2017
Distrito Nacional, Rep. Dom.
 INTRODUCCION

LA COMUNICACIN ES UN TEMA BASTANTE AMPLIO, POR LO CAL

HAY QUE DIVIDIRLO LO MAS QUE SE PUEDA.

EN ESTE TRABAJO SOLO ESTAREMOS HABLANDO DE

TELECOMUNICACION EN BASE A DRED DE DATOS Y
CARACTERISTICAS DE ELLA.

SE HABLARA DE DIRECCIONES DE IP, PROTOCOLOS DE

ENRUTAMIENTO, SEGURIDAD EN LA RED.

EL SENTIR DE QUE NO SE TRATARA TODO EN ESTE RESUMEN DEL

TEMA QUEDARA EN NUESTROS CORAZONES, POR LO CUAL ESTO
NO ES NI PRETENDE SER UN MANUAL PARA EL ESTUDIO DE UNA
CARRERA TAN AMPLIA
 Las IP y sus combinaciones

El protocolo de internet versin 4 mejor conocido como IPv4 es el protocolo de comunicacin ms

frecuentemente utilizado. La IP reside en la capa de red del modelo referencial OSI y las
direcciones IP consisten en 4 nmeros cada uno entre 0 y 255. Para que una direccin IP funcione
esta debe estar correctamente configurada con su mscara de subred compatible con la direccin.
Tambin esta necesita una puerta de enlace y una direccin de servidor DNS.

Las IP han sido categorizadas en 5 clases de IP. Algunas de estas clases han sido reservadas para
uso privado, y el resto son reservadas para uso pblico. Estas categoras o clasificacin se les
conoce como arquitectura de red con clase y son nombradas con letras (A, B, C, D, E).

Cada clase de red tiene un determinado nmero de subredes con cantidades de host disponible por
red. Por ejemplo: la clase C tiene un total de 2, 097,151 de subredes con 254 host cada una, lo cual
es utilizada frecuentemente para empresas donde la cantidad de equipos es considerable pero no
excede a los 254 por subred.

Entre los conceptos avanzados de IP estn en NAT y el SUBNETING, ambos utilizados para para
eficientica la red de datos en operacin.

El NAT o traduccin de direcciones de red es el proceso de modificar una direccin IP mientras

esta transita a travs de un router, computadora o dispositivo similar.

Qu es el subneteo? El subneteo o subneting es el acto de dividir una red en subredes lgicas

ms pequeas. Esto se lleva a cabo transformando la mscara de subred en algo ms tomando bits
prestados. De esta manera podemos adquirir subredes ms pequeas y no desperdiciar direcciones
IP.
 Estructura de Redes LAN

Una red LAN o una RED de rea Local es una agrupacin de computadoras que estn ubicadas
en un rea geogrficamente pequea, regularmente un edificio. Configurar una red LAN requiere
computadoras con adaptadores de red, dispositivos de conexin centrales para conectar los equipos
y un esquema numerado como las direcciones IP. Tambin puede incluir servidores, equipos de
proteccin (firewall) y conexin de red perimetral que estn adyacentes a la LAN.

Algunas razones para implementar una red LAN en una empresa son:

Compartir: las redes permiten compartir informacin, base de Datos y medios

Comunicar: las redes son crticas para el correo, mensajera, fax, etc.

Organizacin: las redes centralizadas de informacin la hacen ms accesible, lo cual

incrementa la eficiencia y velocidad con la cual se puede tener acceso a la informacin.

Dinero: una red ahorra dinero a la compaa ayudando en el proceso presupuestario y/o
incremento de la productividad.

Las redes LAN regularmente usan varios estndares Ethernet. ETHERNET es un conjunto de
reglas que gobiernan la transmisin de datos entre adaptadores de red y varios dispositivos de
conexin central, ambos deben ser compatibles para que haya conexin entre s.

Parte importante de toda red y por supuesto de una red LAN es la direccin IP, esta es la piedra
angular de las redes de informacin. Una direccin IP le permite a cada computadora enviar y
recibir informacin de un lado a otro de manera ordenada y eficiente.

Cada direccin IP de una red se compone por 2 partes: la porcin de RED y la porcin de HOST.

Las direcciones IP se aplican generalmente al adaptador de su red pero tambin

se puede aplicar a otros dispositivos como switches, router, etc. El hecho de que
un dispositivo o computadora tenga una direccin IP es lo que lo hace un host
de la red.
 Estructuras de Redes WAN
Una red de rea amplia, o WAN, es una red de computadoras que une varias redes locales, aunque
sus miembros no estn todos en una misma ubicacin fsica. Muchas WAN son construidas por
organizaciones o empresas para su uso privado, otras son instaladas por los proveedores de internet
(ISP) para proveer conexin a sus clientes.

Las redes de rea amplia conectan mltiples redes de rea local juntas. Para esto las empresas
deben tener una conexin de rea amplia a otra oficina, el presupuesto juega un rol significativo
en este tipo de decisiones.

La comunicacin de paquetes se refiere a la forma en la cual los paquetes de datos se mueven

sobre la red de rea amplia conmutada. Los tipos de servicios conmutados de paquetes incluyen el
X.25 y el frame Relay.

X.25 es un estndar ITU-T para redes de rea amplia de conmutacin de paquetes. Su protocolo
de enlace, LAPB, est basado en el protocolo HDLC. Establece mecanismos de direccionamiento
entre usuarios, negociacin de caractersticas de comunicacin, tcnicas de recuperacin de
errores. Por lo tanto, es de la mayor importancia definir la interfaz entre el equipo del usuario final
y la red. X.25 est orientado a la conexin y trabaja con circuitos virtuales tanto conmutados como
permanentes.

Frame Relay es una tcnica de comunicacin mediante retransmisin de tramas para redes de
circuito virtual. Consiste en una forma simplificada de tecnologa de conmutacin de paquetes que
transmite una variedad de tamaos de tramas o marcos para datos, perfecto para la transmisin de
grandes cantidades de datos.
La tcnica Frame Relay se utiliza para un servicio de transmisin de voz y datos a alta velocidad
que permite la interconexin de redes de rea local separadas geogrficamente a un coste menor.

Aplicaciones y Beneficios
Reduccin de complejidad en la red. Elecciones virtuales mltiples son capaces de compartir la
misma lnea de acceso.

Mayor disponibilidad en la red. Las conexiones a la red pueden redirigirse automticamente a

diversos cursos cuando ocurre un error.

Se pueden utilizar procedimientos de Calidad de Servicio (QoS) basados en el funcionamiento

Frame Relay.

Mayor flexibilidad. Las conexiones son definidas por los programas. Los cambios hechos a la
red son ms rpidos y a menor coste si se comparan con otros servicios.

Los servicios de Frame Relay son fiables y de alto rendimiento. Son un mtodo econmico de
enviar datos, convirtindolo en una alternativa a las lneas dedicadas.

El Frame Relay es ideal para usuarios que necesitan una conexin de mediana o alta velocidad
para mantener un trfico de datos entre localidades mltiples y distantes.
 Las VPN y sus alcances
Una VPN es una red privada virtual que permite conectividad entre dos redes remotas. Tambin
puede ser utilizada localmente pero, esa implementacin es mucho menos comn.

Una red privada virtual(VPN) es una conexin entre 2 o ms computadoras o dispositivos que no
estn en la misma red privada. Con el fin de asegurar que solo los usuarios y sesiones de datos
apropiadas cruzan un dispositivo VPN, se usa en encapsulamiento y la encriptacin.
Por asi decirlo se crea un tnel entre las redes LANS y WANS que podran intervenir, ese tnel
conecta 2 dispositivos VPN.

Las VPN utilizan normalmente 1 de los 2 protocolos de tunneling, que son:

Protocolo de tunneling Punto a Punto (PPTP): es el protocolo ms comnmente utilizado,

pero a la vez es la menos segura.

Protocolo de tunneling capa 2(L2TP): esta est ganando popularidad rpidamente dado a
la inclusin de IPsec como protocolo de seguridad. Aunque IPsec es un protocolo
separado de L2TP, este es requerido siempre en todas implementaciones de L2TP.

Cul es el alcance de una VPN? Las VPN son redes privadas virtuales, por la cual su alcance y
dominio de de una red virtual se ver determinada por el acceso a la red y facilidades de equipos
que funcionen como VPN.
 Fundamentos de Seguridad en la Redes

Los dispositivos de seguridad son utilizados para proteger una red de ataques maliciosos e
intrusiones no deseadas.
Los firewall son principalmente utilizados para proteger la seguridad de la red. Hay varios tipos
de firewall. Algunos se ejecutan como software en el servidor y otros como dispositivos
independientes dedicados y algunos ms utilizados una sola funcin de muchas en n solo
dispositivo.

Muchos de los firewall de hoy da tienen 2 tipos de tecnologa de firewall integrado: uno es
SPI y el otro es el NAT. Sin embargo hay un par de metodologa de firewall de los cuales
debera estar alerta:

Filtrado de paquete: inspecciona cada paquete que pasa a travs del firewall y lo
acepta o lo rechaza basado en un conjunto de reglas.

Filtrado NAT: filtra el trfico de acuerdo a los puertos TCP. Esto es hecho de tres
maneras: utilizando conexiones de punto final bsico, emparejando el trfico
entrante y su correspondiente direccin IP saliente, o emparejando el trfico
entrante a su correspondiente direccin IP y puerto.

Un proxy, o servidor proxy, en una red informtica, es un servidor , que hace de intermediario
en las peticiones de recursos que realiza un cliente (A) a otro servidor (C). Por ejemplo, si una
hipottica mquina A solicita un recurso a C, lo har mediante una peticin a B, que a su vez
trasladar la peticin a C; de esta forma C no sabr que la peticin procedi originalmente de A.
Esta situacin estratgica de punto intermedio le permite ofrecer diversas funcionalidades:
control de acceso, registro del trfico, restriccin a determinados tipos de trfico, mejora de
rendimiento, anonimato de la comunicacin, cach web, etc. Dependiendo del contexto, la
intermediacin que realiza el proxy puede ser considerada por los usuarios, administradores o
proveedores como legtima o delictiva y su uso es frecuentemente discutido.
 Seguridad de los dispositivos mviles

En seguridad informtica, una zona desmilitarizada (DMZ) o red perimetral es una zona segura
que se ubica entre la red interna de una organizacin y una red externa, generalmente en Internet.
El objetivo de una DMZ es que las conexiones desde la red interna y la externa a la DMZ estn
permitidas, mientras que en general las conexiones desde la DMZ solo se permitan a la red
externa -- los equipos (hosts) en la DMZ no pueden conectar con la red interna. Esto permite que
los equipos (hosts) de la DMZ puedan dar servicios a la red externa a la vez que protegen la red
interna en el caso de que intrusos comprometan la seguridad de los equipos (host) situados en la
zona desmilitarizada. Para cualquiera de la red externa que quiera conectarse ilegalmente a la red
interna, la zona desmilitarizada se convierte en un callejn sin salida.
La DMZ se usa habitualmente para ubicar servidores que es necesario que sean accedidos desde
fuera, como servidores de correo electrnico, Web y DNS. Y es precisamente estos servicios
alojados en estos servidores los nicos que pueden establecer trfico de datos entre el DMZ y la
red interna, por ejemplo, una conexin de datos entre el servidor web y una base de datos
protegida situada en la red interna.
Las conexiones que se realizan desde la red externa hacia la DMZ se controlan generalmente
utilizando port address translation (PAT).
 La comunicacin y seguridad de las redes Wireless
El trmino red inalmbrica se utiliza en informtica para designar la conexin de nodos que se
da por medio de ondas electromagnticas, sin necesidad de una red cableada o almbrica. La
transmisin y la recepcin se realizan a travs de puertos.
Una de sus principales ventajas es notable en los costos, ya que se elimina el cableado Ethernet y
conexiones fsicas entre nodos, pero tambin tiene una desventaja considerable ya que para este
tipo de red se debe tener una seguridad mucho ms exigente y robusta para evitar a los intrusos.
CARACTERISTICAS
Segn el rango de frecuencias utilizado para transmitir, el medio de transmisin pueden ser
las ondas de radio, las microondas terrestres o por satlite, y los infrarrojos, por ejemplo.
Dependiendo del medio, la red inalmbrica tendr unas caractersticas u otras:

Microondas terrestres: se utilizan antenas parablicas con un dimetro aproximado de unos

tres metros. Tienen una cobertura de kilmetros, pero con el inconveniente de que el emisor
y el receptor deben estar perfectamente alineados. Por eso, se acostumbran a utilizar en
enlaces punto a punto en distancias cortas..

Microondas por satlite: se hacen enlaces entre dos o ms estaciones terrestres que se
denominan estaciones base. El satlite recibe la seal (denominada seal ascendente) en una
banda de frecuencia, la amplifica y la retransmite en otra banda (seal descendente). Cada
satlite opera en unas bandas concretas. Las fronteras frecuenciales de las microondas, tanto
terrestres como por satlite, con los infrarrojos y las ondas de radio de alta frecuencia se
mezclan bastante, as que pueden haber interferencias con las comunicaciones en
determinadas frecuencias inalmbricas.

Infrarrojos: se enlazan transmisores y receptores que modulan la luz infrarroja no coherente.

Deben estar alineados directamente o con una reflexin en una superficie. No pueden
atravesar las paredes. Los infrarrojos van desde 300 GHz hasta 384 THz.

SEGURIDAD
Para poder considerar una red inalmbrica como segura, debera cumplir con los siguientes
requisitos:

Las ondas de radio deben confinarse tanto como sea posible. Esto es difcil de lograr
totalmente, pero se puede hacer un buen trabajo empleando antenas direccionales y
configurando adecuadamente la potencia de transmisin de los puntos de acceso.
Debe existir algn mecanismo de autenticacin en doble va, que permita al cliente verificar
que se est conectando a la red correcta, y a la red constatar que el cliente est autorizado
para acceder a ella.
Los datos deben viajar cifrados por el aire, para evitar que equipos ajenos a la red puedan
capturar datos mediante escucha pasiva.
 La Capa del Modelo OSI y su implementacin

CAPA FSICA

La capa fsica, la ms baja del modelo OSI, se encarga de la transmisin y recepcin de una
secuencia no estructurada de bits sin procesar a travs de un medio fsico. Describe las interfaces
elctrica/ptica, mecnica y funcional al medio fsico, y lleva las seales hacia el resto de las
capas superiores. Proporciona:

Codificacin de datos: modifica el modelo de seal digital sencillo (1s y 0s) que utiliza el equipo
para acomodar mejor las caractersticas del medio fsico y para ayudar a la sincronizacin entre
bits y trama. Determina:

Qu estado de la seal representa un binario 1

Como sabe la estacin receptora cundo empieza un "momento bit"

Cmo delimita la estacin receptora una trama

Anexo al medio fsico, con capacidad para varias posibilidades en el medios

Se utilizar un transceptor externo (MAU) para conectar con el medio?

Cuntas patillas tienen los conectores y para qu se utiliza cada una de ellas?

Tcnica de transmisin: determina si se van a transmitir los bits codificados por sealizacin de
banda base (digital) o de banda ancha (analgica).

Transmisin en el medio fsico: transmite bits como seales elctricas u pticas adecuadas para
el medio fsico y determina lo siguiente.

Qu opciones de medios fsicos pueden utilizarse

Cuntos voltios/db se deben utilizar para representar un estado de seal en particular mediante un
medio fsico determinado
 CAPA DE ENLACE DE DATOS

La capa de vnculo de datos ofrece una transferencia sin errores de tramas de datos desde un
nodo a otro a travs de la capa fsica, permitiendo a las capas por encima asumir virtualmente la
transmisin sin errores a travs del vnculo. Para ello, la capa de vnculo de datos proporciona:

Establecimiento y finalizacin de vnculos: establece y finaliza el vnculo lgico entre dos nodos.

Control del trfico en tramas: indica al nodo de transmisin que "d marcha atrs" cuando no
haya ningn bfer de trama disponible.

Secuenciacin de tramas: transmite y recibe tramas secuencialmente.

Confirmacin de trama: proporciona o espera confirmaciones de trama. Detecta errores y se

recupera de ellos cuando se producen en la capa fsica mediante la retransmisin de tramas no
confirmadas y el control de la recepcin de tramas duplicadas.

Delimitacin de trama: crea y reconoce los lmites de la trama.

Comprobacin de errores de trama: comprueba la integridad de las tramas recibidas.

Gestin de acceso a medios: determina si el nodo "tiene derecho" a utilizar el medio fsico.

CAPA DE RED

La capa de red controla el funcionamiento de la subred, decidiendo qu ruta de acceso fsica

deberan tomar los datos en funcin de las condiciones de la red, la prioridad de servicio y otros
factores. Proporciona:

Enrutamiento: enruta tramas entre redes.

Control de trfico de subred: los enrutadores (sistemas intermedios de capa de red) pueden
indicar a una estacin emisora que "reduzca" su transmisin de tramas cuando el bfer del
enrutador se llene.

Fragmentacin de tramas: si determina que el tamao de la unidad de transmisin mxima

(MTU) que sigue en el enrutador es inferior al tamao de la trama, un enrutador puede
fragmentar una trama para la transmisin y volver a ensamblarla en la estacin de destino.

Asignacin de direcciones lgico-fsicas: traduce direcciones lgicas, o nombres, en direcciones

fsicas.
 Contabilidad del uso de la subred: dispone de funciones de contabilidad para realizar un
seguimiento de las tramas reenviadas por sistemas intermedios de subred con el fin de producir
informacin de facturacin.

Subred de comunicaciones

El software de capa de red debe generar encabezados para que el software de capa de red que
reside en los sistemas intermedios de subred pueda reconocerlos y utilizarlos para enrutar datos a
la direccin de destino.

Esta capa libera a las capas superiores de la necesidad de tener conocimientos sobre la
transmisin de datos y las tecnologas de conmutacin intermedias que se utilizan para conectar
los sistemas de conmutacin. Establece, mantiene y finaliza las conexiones entre las
instalaciones de comunicacin que intervienen (uno o varios sistemas intermedios en la subred
de comunicacin).

En la capa de red y las capas inferiores, existen protocolos entre pares entre un nodo y su vecino
inmediato, pero es posible que el vecino sea un nodo a travs del cual se enrutan datos, no la
estacin de destino. Las estaciones de origen y de destino pueden estar separadas por muchos
sistemas intermedios.

CAPA DE TRANSPORTE

La capa de transporte garantiza que los mensajes se entregan sin errores, en secuencia y sin
prdidas o duplicaciones. Libera a los protocolos de capas superiores de cualquier cuestin
relacionada con la transferencia de datos entre ellos y sus pares.

El tamao y la complejidad de un protocolo de transporte depende del tipo de servicio que pueda
obtener de la capa de transporte. Para tener una capa de transporte confiable con una capacidad
de circuito virtual, se requiere una mnima capa de transporte. Si la capa de red no es confiable o
solo admite datagramas, el protocolo de transporte debera incluir deteccin y recuperacin de
errores extensivos.
 La capa de transporte proporciona:

Segmentacin de mensajes: acepta un mensaje de la capa (de sesin) que tiene por encima, lo
divide en unidades ms pequeas (si no es an lo suficientemente pequeo) y transmite las
unidades ms pequeas a la capa de red. La capa de transporte en la estacin de destino vuelve a
ensamblar el mensaje.

Confirmacin de mensajes: proporciona una entrega de mensajes confiable de extremo a extremo

con confirmaciones.

Control del trfico en mensajes: indica a la estacin de transmisin que "d marcha atrs" cuando
no haya ningn bfer de mensaje disponible.

Multiplexacin de sesin: multiplexa varias secuencias de mensajes, o sesiones, en un vnculo

lgico y realiza un seguimiento de qu mensajes pertenecen a qu sesiones (consulte la capa de
sesiones).

Normalmente, la capa de transporte puede aceptar mensajes relativamente grandes, pero existen
estrictas limitaciones de tamao para los mensajes impuestas por la capa de red (o inferior).
Como consecuencia, la capa de transporte debe dividir los mensajes en unidades ms pequeas, o
tramas, anteponiendo un encabezado a cada una de ellas.

As pues, la informacin del encabezado de la capa de transporte debe incluir informacin de

control, como marcadores de inicio y fin de mensajes, para permitir a la capa de transporte del
otro extremo reconocer los lmites del mensaje. Adems, si las capas inferiores no mantienen la
secuencia, el encabezado de transporte debe contener informacin de secuencias para permitir a
la capa de transporte en el extremo receptor recolocar las piezas en el orden correcto antes de
enviar el mensaje recibido a la capa superior.

Capas de un extremo a otro

A diferencia de las capas inferiores de "subred" cuyo protocolo se encuentra entre nodos
inmediatamente adyacentes, la capa de transporte y las capas superiores son verdaderas capas de
"origen a destino" o de un extremo a otro, y no les ataen los detalles de la instalacin de
comunicaciones subyacente. El software de capa de transporte (y el software superior) en la
estacin de origen lleva una conversacin con software similar en la estacin de destino
utilizando encabezados de mensajes y mensajes de control.
 CAPA DE SESIN

La capa de sesin permite el establecimiento de sesiones entre procesos que se ejecutan en

diferentes estaciones. Proporciona:

Establecimiento, mantenimiento y finalizacin de sesin: permite que dos procesos de aplicacin

en diferentes equipos establezcan, utilicen y finalicen una conexin, que se denomina sesin.

Soporte de sesin: realiza las funciones que permiten a estos procesos comunicarse a travs de
una red, ejecutando la seguridad, el reconocimiento de nombres, el registro, etc.

CAPA DE PRESENTACIN

La capa de presentacin da formato a los datos que debern presentarse en la capa de aplicacin.
Se puede decir que es el traductor de la red. Esta capa puede traducir datos de un formato
utilizado por la capa de la aplicacin a un formato comn en la estacin emisora y, a
continuacin, traducir el formato comn a un formato conocido por la capa de la aplicacin en la
estacin receptora.

La capa de presentacin proporciona:

Traduccin del cdigo de caracteres, por ejemplo, de ASCII a EBCDIC.

Conversin de datos: orden de bits, CR-CR/LF, punto flotante entre enteros, etc.

Compresin de datos: reduce el nmero de bits que es necesario transmitir en la red.

Cifrado de datos: cifra los datos por motivos de seguridad. Por ejemplo, cifrado de contraseas.

CAPA DE APLICACIN

El nivel de aplicacin acta como ventana para los usuarios y los procesos de aplicaciones para
tener acceso a servicios de red. Esta capa contiene varias funciones que se utilizan con
frecuencia:

Uso compartido de recursos y redireccin de dispositivos

 Acceso a archivos remotos

Acceso a la impresora remota

Comunicacin entre procesos

Administracin de la red

Servicios de directorio

Mensajera electrnica (como correo)

Terminales virtuales de red

Ventaja de las implementaciones de redes

Hay al menos 3 ventajas bsicas por las que te beneficiara disponer de una buena red de
ordenadores en un entorno empresarial. No nos referimos slo a la conexin a Internet, sino al uso
de otros dispositivos.

1. Podrs compartir los recursos informticos. Supongamos que en una empresa trabajan 20 o
30 personas en las que hay idntico nmero de computadoras. Si instalamos una red local, todos
podran transmitir los archivos con los que estn trabajando en su PC, incluso si se encuentran en
dos edificios distintos (en un radio cercano). Esto quiere decir que puede compartirse el software y
los archivos comerciales de una manera mucho ms rpida y eficiente.

2. Tendrs ms velocidad de transmisin de datos. Cuando conectamos las computadoras en

red, comparten tambin su capacidad de transmisin de datos, de manera que la gestin de las
tareas se vuelve mucho ms gil y rpida, con el ahorro de tiempo y esfuerzo que esto supone. Una
red puede tener velocidad desde 10 Mbps hasta 1 Gbps.

3. Ahorrars en hardware, software y espacio. No es necesario disponer, por ejemplo, de

decenas de impresoras en la planta de un mismo edificio. Basta con que haya una central que est
conectada en red y todos podrn imprimir en la misma. Adems podrs usar software de red. Esto
supone un importante ahorro de dinero, pero tambin permite disponer slo de los dispositivos
necesarios.
 Los protocolos de comunicaciones en la redes
En informtica y telecomunicacin, un protocolo de comunicaciones es un sistema de reglas que
permiten que dos o ms entidades de un sistema de comunicacin se comuniquen entre ellas para
transmitir informacin por medio de cualquier tipo de variacin de una magnitud fsica. Se trata de las
reglas o el estndar que define la sintaxis, semntica y sincronizacin de la comunicacin, as como
tambin los posibles mtodos de recuperacin de errores. Los protocolos pueden ser implementados
por hardware, por software, o por una combinacin de ambos.

Ejemplos de protocolos de red

Capa 1: Nivel fsico

Cable coaxial o UTP (categora 5, categora 5e, categora 6, categora 6a), Cable de fibra
ptica, cable de par trenzado, Microondas, Radio, RS-232, RS-485.

Capa 2: Nivel de enlace de datos

ARP, RARP, Ethernet, Fast Ethernet, Gigabit Ethernet, Token

Ring, FDDI, ATM, HDLC, CDP.

Capa 3: Nivel de red

IP (IPv4, IPv6), X.25, ICMP, IGMP, NetBEUI, IPX, Appletalk

Capa 4: Nivel de transporte

TCP, UDP, SPX.

Capa 5: Nivel de sesin

NetBIOS, RPC, SSL.

Capa 6: Nivel de presentacin

ASN.1.

Capa 7: Nivel de aplicacin

SNMP, SMTP, NNTP, FTP, SSH, HTTP, CIFS (tambin

llamado SMB), NFS, Telnet, IRC, POP3, IMAP, LDAP, Internet Mail 2000.
 La seguridad en los protocoles en la red
IPsec es un conjunto de protocolos cuya funcin es asegurar las comunicaciones sobre el Protocolo
de internet (IP) autenticando y/o cifrando cada paquete IP en un flujo de datos. IPsec tambin
incluye protocolos para el establecimiento de claves de cifrado.

Los protocolos de IPsec actan en la capa de red, la capa 3 del modelo OSI. Otros protocolos de
seguridad para Internet de uso extendido, como SSL, TLS y SSH operan de la capa de aplicacin
(capa 7 del modelo OSI). Esto hace que IPsec sea ms flexible, ya que puede ser utilizado para
proteger protocolos de la capa 4, incluyendo TCP y UDP.

IPsec est implementado por un conjunto de protocolos criptogrficos para (1) asegurar el flujo
de paquetes, (2) garantizar la autenticacin mutua y (3) establecer parmetros criptogrficos.
La arquitectura de seguridad IP utiliza el concepto de asociacin de seguridad (SA) como base
para construir funciones de seguridad en IP. Una asociacin de seguridad es simplemente el
paquete de algoritmos y parmetros (tales como las claves) que se est usando para cifrar y
autenticar un flujo particular en una direccin. Por lo tanto, en el trfico normal bidireccional, los
flujos son asegurados por un par de asociaciones de seguridad. La decisin final de los
algoritmos de cifrado y autenticacin (de una lista definida) le corresponde al administrador de
IPsec.
Para decidir qu proteccin se va a proporcionar a un paquete saliente, IPsec utiliza el ndice de
parmetro de seguridad (SPI), un ndice a la base de datos de asociaciones de seguridad (SADB),
junto con la direccin de destino de la cabecera del paquete, que juntos identifican de forma
nica una asociacin de seguridad para dicho paquete. Para un paquete entrante se realiza un
procedimiento similar; en este caso IPsec toma las claves de verificacin y descifrado de la base
de datos de asociaciones de seguridad.
 CONCLUSION
SIN LUGAR A DUDAS LAS REDES DE DATOS SIEMPRE SERAN UN TEMA QUE NOS
FASCINARA A MEDIDAS DE QUE AUMENTE LA TECNOLOGIA.

AL PASAR EL TIEMPO, CADA VES MAS INFORMACION HABRA DISPONIBLE Y AL

ALCANCE DE TODOS PARA PODER INTRUIRSE AL MUNDO DE LAS REDES DE
COMUNICACIN.

ESPERO QUE ESTE BREVE RESUMEN DE REDES DE INFORMACION LE HAYA

GUSTADO.