Definiendo las Subredes de Comunicaciones

La subred de comunicaciones son las entrañas de las transmisiones del modelo

OSI, consistiendo de las capas 1 hasta la 3. Sin importar de qué tipo de transmisión
de datos ocurra en la red, se utilizará la subred de comunicaciones.

Defina la capa física

Recuerde que la capa física del modelo OSI trata con lo tangible y
transmite bits de información. Mostraremos esto probando la “velocidad” o tasa de
transferencia de datos, de nuestra conexión de internet como sigue:

1. Abra un navegador web y acceda a http://www.dslreports.com.

2. Haga clic en el enlace Tools (Herramientas).
3. Haga clic en el enlace Speed Tests (Prueba de velocidad).
4. Seleccione el enlace de prueba de velocidad basada en el plugin de Flash
8. (Podría necesitar instalar el plug-in de Flash a su navegador.)
5. Localice un servidor en su área y dé clic en él (asegúrese que tiene
disponibilidad para la prueba).
6. Observe como la aplicación web prueba su velocidad de descarga y
subida. En breve, deberá obtener resultados similares a los de la figura.

Como observa en la figura, dese cuenta que los resultados son

desplegados en bits. La tasa de transferencia de datos de descarga en la figura es
de 5338 Kb/s, lo cual es aproximadamente 5.3 Mb/s. Eso es cuantos bits fueron
entregados a la computadora que se prueba a través de la conexión de internet.
Esos bits son transferidos en la capa física, por lo tanto, este es una prueba de la
tasa de transferencia de datos de la capa física. Aunque hay otros factores
involucrados, tal como la velocidad del servicio de internet de su proveedor, etc,
este ejercicio proporciona un ejemplo básico de bps (bits por segundo) en la capa
física.
 Para obtener una representación más precisa de su tasa de transferencia
de datos, ejecute la prueba de DSLReports.com tres veces, una cada unos cuantos
minutos. Entonces, promedie sus resultados.

Dé una mirada al cuadro de diálogo

del estado de la conexión de área local en una
computadora con Windows. Esta debería ser
similar a la figura.

Note que la “velocidad” de la

conexión LAN esta medida en bits también. En
la figura, la velocidad es de 1.0 Gbps.

Los estándares de red tal como el

100BASE-T están basados en la capa física. El
100 en 100BASE-T está por 100 Mbps, el
BASE significa baseband y la T esta por
cableado de par trenzado. Baseband se refiere
al hecho de que todas las computadoras en la
LAN comparten el mismo canal o frecuenta para transmitir datos, en este caso a
100 MHz. Por el contrario, broadband significa que hay múltiples canales que
pueden ser utilizados por el sistema de comunicaciones. Aunque la mayoría de las
LANs son baseband, los ejemplos de servicios broadband incluyen la TV por cable
y las estaciones de radio FM.

Definir la Capa de Enlace de Datos

Definir la Capa de Enlace de Datos
Recuerde que la capa de enlace de datos gobierna dispositivos como los
adaptadores de red. Todos los adaptadores de red deben cumplir con un estándar
particular de red de capa de enlace de datos, tal como Ethernet. En una red
Ethernet, cada adaptador de red debe tener una dirección de Control de Acceso al
Medio (MAC). La dirección MAC es un identificador único asignado a los
adaptadores de red por el proveedor. Esta dirección tiene seis octetos de longitud y
está escrita en hexadecimal: Vamos a mostrar esta dirección en la línea de comando
realizando los siguientes pasos:

1. En una computadora con Windows, acceda al símbolo del sistema. La

manera más rápida de hacer esto es presionando las teclas Windows + R,
luego, en el símbolo del sistema, teclee cmd.
 2. Teclee el comando ipconfig/all. El/all es necesario, de otra manera la
dirección MAC no será desplegada. El resultado debería ser similar a la
figura. Note que la dirección MAC está enlistada como una dirección física
en los resultados.

Esto es debido a que es una dirección física, que está grabada en el chip
ROM del adaptador de red.

3. Despliegue la dirección MAC de otros host a los que su computadora se

ha conectado recientemente tecleando arp –a. Aparecerá la dirección IP y
dirección MAC correspondientes de las computadoras remotas.

Comprendiendo el switcheo de capa 2

La capa de enlace de datos es también donde residen los switches de la
capa 2. Un switch de capa 2 es el tipo más común de switch utilizado en una LAN.
Estos switches están basados en hardware y utilizan la dirección MAC del adaptador
de red de cada host cuando está decidiendo hacia dónde dirigir los marcos de datos,
cada puerto en el switch es mapeado a una dirección MAC específica de la
computadora que está conectada físicamente a él. Los switches de capa 2
normalmente no modifican marcos conforme pasan a través del switch en su camino
de una computadora a otra. Cada puerto en un switch está considerado como su
propio segmento. Esto significa que cada computadora conectada a un switch de
capa 2 tiene su propio ancho de banda utilizable, que corresponde a la tasa del
switch: 10 Mbps, 100 Mbps, 1 Gbps, etc.

La seguridad es una preocupación con los switches de capa 2. Los

switches tienen una memoria que está reservada para almacenar la dirección MAC
a la tabla de traducción de puerto, conocida como tabla de memoria de contenido
direccionable o tabla CAM.
 Esta tabla puede ser comprometida con un ataque de desbordamiento
MAC. Tal ataque enviará numerosos paquetes al switch, cada uno de los cuales
tiene una dirección MAC origen diferente, en un intento de utilizar la memoria del
switch. Si esto tiene éxito, el switch cambiará el estado a lo que se conoce como
modo failopen. En este punto, el switch transmitirá datos a todos los puertos de la
forma en que lo hace un hub. Esto signifca dos cosas: primero, ese ancho de banda
será dramáticamente reducido, y segundo, que una persona maliciosa podría ahora
utilizar un analizador de protocolo, para capturar la información de cualquier otra
computadora en la red.

El switcheo de capa 2 puede también permitir que se implemente una

LAN Virtual (VLAN). Una VLAN se implementa para segmentar la red, reducir
colisiones, organizar la red, impulsar el desempeño y con suerte, incrementar la
seguridad. Es importante ubicar enchufes de red físicos en ubicaciones seguras
cuando se trata de VLANs que tienen acceso a datos confidenciales. También hay
tipos lógicos de VLANs como la VLAN basada en protocolo y la VLAN basado en
direcciones MAC, los cuales tienen un gran conjunto de precauciones de seguridad
separadas. El estándar más común asociado con VLANs es el IEEE 802.1Q, el cual
modifica marcos Ethernet por al “etiquetarlos” (tagging) con la información VLAN
apropiada, con base a cual VLAN debería dirigirse el marco Ethernet.

Las VLANs son utilizadas para restringir el acceso a recursos de red,

pero esto puede ser anulado a través del uso de un salto de VLAN. El salto de VLAN
puede ser evitado actualizando el firmware o software, seleccionando una VLAN sin
utilizar como la VLAN predeterminada para todas las líneas y rediseñando la VLAN
si múltiples se utilizan varios switches 802.1Q.

Puntos de acceso inalámbricos, puentes, switches de capa 2 y los

adaptadores de red, todos residen en la capa de enlace de datos.