La subred de comunicaciones son las entrañas de las transmisiones del modelo
OSI, consistiendo de las capas 1 hasta la 3. Sin importar de qué tipo de transmisión de datos ocurra en la red, se utilizará la subred de comunicaciones.
Defina la capa física
Recuerde que la capa física del modelo OSI trata con lo tangible y transmite bits de información. Mostraremos esto probando la “velocidad” o tasa de transferencia de datos, de nuestra conexión de internet como sigue:
1. Abra un navegador web y acceda a http://www.dslreports.com.
2. Haga clic en el enlace Tools (Herramientas). 3. Haga clic en el enlace Speed Tests (Prueba de velocidad). 4. Seleccione el enlace de prueba de velocidad basada en el plugin de Flash 8. (Podría necesitar instalar el plug-in de Flash a su navegador.) 5. Localice un servidor en su área y dé clic en él (asegúrese que tiene disponibilidad para la prueba). 6. Observe como la aplicación web prueba su velocidad de descarga y subida. En breve, deberá obtener resultados similares a los de la figura.
Como observa en la figura, dese cuenta que los resultados son
desplegados en bits. La tasa de transferencia de datos de descarga en la figura es de 5338 Kb/s, lo cual es aproximadamente 5.3 Mb/s. Eso es cuantos bits fueron entregados a la computadora que se prueba a través de la conexión de internet. Esos bits son transferidos en la capa física, por lo tanto, este es una prueba de la tasa de transferencia de datos de la capa física. Aunque hay otros factores involucrados, tal como la velocidad del servicio de internet de su proveedor, etc, este ejercicio proporciona un ejemplo básico de bps (bits por segundo) en la capa física. Para obtener una representación más precisa de su tasa de transferencia de datos, ejecute la prueba de DSLReports.com tres veces, una cada unos cuantos minutos. Entonces, promedie sus resultados.
Dé una mirada al cuadro de diálogo
del estado de la conexión de área local en una computadora con Windows. Esta debería ser similar a la figura.
Note que la “velocidad” de la
conexión LAN esta medida en bits también. En la figura, la velocidad es de 1.0 Gbps.
Los estándares de red tal como el
100BASE-T están basados en la capa física. El 100 en 100BASE-T está por 100 Mbps, el BASE significa baseband y la T esta por cableado de par trenzado. Baseband se refiere al hecho de que todas las computadoras en la LAN comparten el mismo canal o frecuenta para transmitir datos, en este caso a 100 MHz. Por el contrario, broadband significa que hay múltiples canales que pueden ser utilizados por el sistema de comunicaciones. Aunque la mayoría de las LANs son baseband, los ejemplos de servicios broadband incluyen la TV por cable y las estaciones de radio FM.
Definir la Capa de Enlace de Datos
Definir la Capa de Enlace de Datos Recuerde que la capa de enlace de datos gobierna dispositivos como los adaptadores de red. Todos los adaptadores de red deben cumplir con un estándar particular de red de capa de enlace de datos, tal como Ethernet. En una red Ethernet, cada adaptador de red debe tener una dirección de Control de Acceso al Medio (MAC). La dirección MAC es un identificador único asignado a los adaptadores de red por el proveedor. Esta dirección tiene seis octetos de longitud y está escrita en hexadecimal: Vamos a mostrar esta dirección en la línea de comando realizando los siguientes pasos:
1. En una computadora con Windows, acceda al símbolo del sistema. La
manera más rápida de hacer esto es presionando las teclas Windows + R, luego, en el símbolo del sistema, teclee cmd. 2. Teclee el comando ipconfig/all. El/all es necesario, de otra manera la dirección MAC no será desplegada. El resultado debería ser similar a la figura. Note que la dirección MAC está enlistada como una dirección física en los resultados.
Esto es debido a que es una dirección física, que está grabada en el chip ROM del adaptador de red.
3. Despliegue la dirección MAC de otros host a los que su computadora se
ha conectado recientemente tecleando arp –a. Aparecerá la dirección IP y dirección MAC correspondientes de las computadoras remotas.
Comprendiendo el switcheo de capa 2
La capa de enlace de datos es también donde residen los switches de la capa 2. Un switch de capa 2 es el tipo más común de switch utilizado en una LAN. Estos switches están basados en hardware y utilizan la dirección MAC del adaptador de red de cada host cuando está decidiendo hacia dónde dirigir los marcos de datos, cada puerto en el switch es mapeado a una dirección MAC específica de la computadora que está conectada físicamente a él. Los switches de capa 2 normalmente no modifican marcos conforme pasan a través del switch en su camino de una computadora a otra. Cada puerto en un switch está considerado como su propio segmento. Esto significa que cada computadora conectada a un switch de capa 2 tiene su propio ancho de banda utilizable, que corresponde a la tasa del switch: 10 Mbps, 100 Mbps, 1 Gbps, etc.
La seguridad es una preocupación con los switches de capa 2. Los
switches tienen una memoria que está reservada para almacenar la dirección MAC a la tabla de traducción de puerto, conocida como tabla de memoria de contenido direccionable o tabla CAM. Esta tabla puede ser comprometida con un ataque de desbordamiento MAC. Tal ataque enviará numerosos paquetes al switch, cada uno de los cuales tiene una dirección MAC origen diferente, en un intento de utilizar la memoria del switch. Si esto tiene éxito, el switch cambiará el estado a lo que se conoce como modo failopen. En este punto, el switch transmitirá datos a todos los puertos de la forma en que lo hace un hub. Esto signifca dos cosas: primero, ese ancho de banda será dramáticamente reducido, y segundo, que una persona maliciosa podría ahora utilizar un analizador de protocolo, para capturar la información de cualquier otra computadora en la red.
El switcheo de capa 2 puede también permitir que se implemente una
LAN Virtual (VLAN). Una VLAN se implementa para segmentar la red, reducir colisiones, organizar la red, impulsar el desempeño y con suerte, incrementar la seguridad. Es importante ubicar enchufes de red físicos en ubicaciones seguras cuando se trata de VLANs que tienen acceso a datos confidenciales. También hay tipos lógicos de VLANs como la VLAN basada en protocolo y la VLAN basado en direcciones MAC, los cuales tienen un gran conjunto de precauciones de seguridad separadas. El estándar más común asociado con VLANs es el IEEE 802.1Q, el cual modifica marcos Ethernet por al “etiquetarlos” (tagging) con la información VLAN apropiada, con base a cual VLAN debería dirigirse el marco Ethernet.
Las VLANs son utilizadas para restringir el acceso a recursos de red,
pero esto puede ser anulado a través del uso de un salto de VLAN. El salto de VLAN puede ser evitado actualizando el firmware o software, seleccionando una VLAN sin utilizar como la VLAN predeterminada para todas las líneas y rediseñando la VLAN si múltiples se utilizan varios switches 802.1Q.
Puntos de acceso inalámbricos, puentes, switches de capa 2 y los
adaptadores de red, todos residen en la capa de enlace de datos.