ut 1: introducción a servicios en red e internet · servicios en red e internet 2ºasir ... (sp) o...
Post on 20-Oct-2018
233 Views
Preview:
TRANSCRIPT
6
Representación de las redes
Existen dos tipos de diagramas de topología: Diagramas de topología física: identifican la ubicación física de los dispositivos intermedios, los puertos configurados y la instalación de los cables.
7
Representación de las redes
Existen dos tipos de diagramas de topología: Diagramas de topología lógica: identifican dispositivos, puertos y el esquema de direccionamiento IP.
8
Tipos de redes
Los tipos de infraestructuras de red más comunes: Red de área local: (LAN, Local Area Network) son infraestructuras de red que proporcionan acceso a los usuarios y a los dispositivos finales en un área geográfica pequeña. Red de área extensa: (WAN, Wide Area Network) son infraestructuras de red que proporcionan acceso a otras redes en un área geográfica extensa.
10
Tipos de redes
Otros tipos de redes incluyen los siguientes: Red de área metropolitana: (MAN, Metropolitan Area Network) son infraestructuras de red que abarcan un área física mayor que la de una LAN pero menor que la de una WAN (por ejemplo, una ciudad). Por lo general, la operación de MAN está a cargo de una única entidad, como una organización de gran tamaño. LAN inalámbrica : (WLAN, Wireless LAN) son similares a las LAN, solo que interconectan de forma inalámbrica a los usuarios y los extremos en un área geográfica pequeña. Red de área de almacenamiento: (SAN, Storage area network) son infraestructuras de red diseñadas para admitir servidores de archivos y proporcionar almacenamiento, recuperación y replicación de datos. Estas incluyen los servidores de tecnología avanzada, matrices de varios discos (denominadas “bloques”) y la tecnología de interconexión de canal de fibra.
12
LAN y WAN
Las redes de área local (LAN, Local Area Networks) son infraestructuras red que abarcan un área geográfica pequeña: Las LAN interconectan dispositivos finales en un área limitada, como una casa, un lugar de estudios, un edificio de oficinas o un campus. Por lo general, la administración las LAN está a cargo de una única organización o persona. El control administrativo que rige las políticas seguridad y control de acceso está implementado en el nivel de red. Las LAN proporcionan un ancho banda de alta velocidad a los dispositivos finales internos y a los dispositivos intermediarios.
13
LAN y WAN
Las redes de área extensa (WAN, Wide Area Networks) son infraestructuras de red que abarcan área geográfica extensa. Normalmente, la administración de las WAN está a cargo de proveedores de servicios (SP) o proveedores de servicios de Internet (ISP). Características específicas: Las WAN interconectan LAN a través de áreas geográficas extensas, por ejemplo, entre ciudades, estados, provincias, países o continentes. Por lo general, la administración de las WAN está a cargo de varios proveedores de servicios. Normalmente, las WAN proporcionan enlaces de velocidad más lenta entre redes LAN.
14
LAN y WAN
Las redes de área extensa (WAN, Wide Area Networks) son infraestructuras de red que abarcan área geográfica extensa. Normalmente, la administración de las WAN está a cargo de proveedores de servicios (SP) o proveedores de servicios de Internet (ISP). Características específicas: Las WAN interconectan LAN a través de áreas geográficas extensas, por ejemplo, entre ciudades, estados, provincias, países o continentes. Por lo general, la administración de las WAN está a cargo de varios proveedores de servicios. Normalmente, las WAN proporcionan enlaces de velocidad más lenta entre redes LAN.
15
LAN y WAN
Aunque el uso de redes LAN o WAN tiene ventajas, la mayoría de las personas necesitan comunicarse con un recurso ubicado en otra red, fuera de la red local del hogar, el campus o la organización. Esto se logra mediante el uso de Internet. Internet es un conglomerado de redes que no es propiedad de ninguna persona ni de ningún grupo. Existen organizaciones que se desarrollaron con el fin de ayudar a mantener la estructura y la estandarización de los protocolos y los procesos de Internet: Internet Engineering Task Force (IETF), Internet Corporation for Assigned Names and Numbers (ICANN) e Internet Architecture Board (IAB)
16
LAN y WAN
Hay otros dos términos que son similares al término “Internet”:
Intranet Extranet
El término “intranet” se suele utilizar para hacer referencia a una conexión privada de redes LAN y WAN que pertenece a una organización y que está diseñada para que solo accedan a ella los miembros y los empleados de la organización u otras personas autorizadas. Básicamente, las intranets son internets a la que solamente se puede acceder desde dentro de la organización. Es posible que una organización utilice una extranet para proporcionar acceso seguro a las personas que trabajan para otra organización, pero requieren datos de la compañía.
17
La red como plataforma
Las redes modernas están en constante evolución para satisfacer las demandas de los usuarios. Las primeras redes de datos estaban limitadas a intercambiar información con base en caracteres entre sistemas informáticos conectados. Las redes tradicionales de teléfono, radio y televisión se mantenían separadas de las redes de datos.
18
La red como plataforma
Los avances en la tecnología nos permiten consolidar estos tipos de redes diferentes en una plataforma conocida como “red convergente”. A diferencia de las redes dedicadas, las redes convergentes pueden transmitir voz, streams de video, texto y gráficos entre diferentes tipos de dispositivos utilizando el mismo canal de comunicación y la misma estructura de red. En las redes convergentes, sigue habiendo muchos puntos de contacto y muchos dispositivos especializados, como computadoras personales, teléfonos, televisores y tablet PC, pero hay una infraestructura de red común.
19
La red como plataforma
A medida que las redes evolucionan, descubrimos que existen cuatro características básicas que las arquitecturas subyacentes necesitan para cumplir con las expectativas de los usuarios:
Tolerancia a fallos Escalabilidad Calidad de servicio (QoS) Seguridad
20
La red como plataforma
A medida que las redes evolucionan, descubrimos que existen cuatro características básicas que las arquitecturas subyacentes necesitan para cumplir con las expectativas de los usuarios:
Tolerancia a fallos Escalabilidad Calidad de servicio (QoS) Seguridad
21
La red como plataforma
A medida que las redes evolucionan, descubrimos que existen cuatro características básicas que las arquitecturas subyacentes necesitan para cumplir con las expectativas de los usuarios:
Tolerancia a fallos Escalabilidad Calidad de servicio (QoS) Seguridad
22
Organismos Estandarización
Los organismos de estandarización generalmente son organismos sin fines de lucro y neutrales en lo que respecta a proveedores, que se establecen para desarrollar y promover el concepto de estándares abiertos. Internet Society (ISOC) Internet Architecture Board (IAB) Internet Engineering Task Force (IETF) Instituto de Ingenieros en Electricidad y Electrónica (IEEE) International Organization for Standardization (ISO)
23
Organismos Estandarización La Internet Society (ISOC) es responsable de promover el desarrollo, la evolución y el uso abierto de Internet en todo el mundo. ISOC facilita el desarrollo abierto de estándares y protocolos para la infraestructura técnica de Internet. El Internet Architecture Board (IAB) es responsable de la administración ydesarrollo general de los estándares de Internet. La misión del IETF es desarrollar, actualizar y mantener Internet y las tecnologías TCP/IP. Una de las responsabilidades clave del IETF son los RFC. El Internet Engineering Steering Group (IESG) es responsable de la administración técnica del IETF y el proceso de los estándares de Internet. The Internet Research Task Force (IRTF) se centra en la investigación a largo plazo relacionada con los protocolos, las aplicaciones, la arquitectura y las tecnologías de TCP/IP y de Internet.
24
Organismos Estandarización
El Instituto de Ingenieros en Electricidad y Electrónica (IEEE) es un organismo profesional para aquellos que trabajan en los campos de la electrónica y dedican a promover la innovación tecnológica y crear estándares. Los estándares IEEE 802.3 e IEEE 802.11 son estándares IEEE importantes en redes de computadoras. La ISO, la International Organization for Standardization, es el mayor desarrollador del mundo de estándares internacionales para una amplia variedad de productos y servicios.
25
Organismos Estandarización
Los estándares de redes incluyen otros varios organismos de estandarización: EIA: la Electronic Industries Alliance (EIA), es un organismo internacional comercial y de estandarización para organizaciones de la industria electrónica. La EIA es conocida principalmente por sus estándares relacionados con el cableado eléctrico, los conectores que se utilizan para montar equipos de red. TIA: la Telecommunications Industry Association (TIA) es responsable de desarrollar estándares de comunicación en diversas áreas, entre las que se incluyen equipos de radio, torres de telefonía móvil, dispositivos de voz sobre IP (VoIP) y comunicaciones satelitales. UIT-T: Unión Internacional de Telecomunicaciones (UIT-T) define estándares para la compresión de videos, televisión de protocolo de Internet (IPTV) y comunicaciones de banda ancha, como la línea de suscriptor digital (DSL). ICANN: la Internet Corporation for Assigned Names and Numbers (ICANN) es un organismo sin fines de lucro con base en los Estados Unidos que coordina la asignación de direcciones IP, la administración de nombres de dominio utilizados por DNS y los identificadores de protocolo o los números de puerto utilizados por los protocolos TCP y UDP. IANA: la Internet Assigned Numbers Authority (IANA) es un departamento de ICANN responsable de controlar y administrar la asignación de direcciones IP, la administración de nombres de dominio y los identificadores de protocolo para ICANN.
32
Movimientos Datos en la red
Datos se dividen en partes más pequeñas y manejables para enviarlas por la red. La división del stream de datos en partes más pequeñas se denomina segmentación. Ventajas: Al enviar partes individuales más pequeñas del origen al destino, se pueden intercalar muchas conversaciones diversas en la red. El proceso que se utiliza para intercalar las piezas de conversaciones separadas en la red se denomina multiplexación. La segmentación puede aumentar la confiabilidad de las comunicaciones de red. No es necesario que las partes separadas de cada mensaje sigan el mismo recorrido a través de la red desde el origen hasta el destino. Si una ruta en particular se satura con el tráfico de datos, o falla, las partes individuales del mensaje aún pueden direccionarse hacia el destino mediante los recorridos alternativos.
33
Movimientos Datos en la red
Datos se dividen en partes más pequeñas y manejables para enviarlas por la red. La división del stream de datos en partes más pequeñas se denomina segmentación. Ventajas: Al enviar partes individuales más pequeñas del origen al destino, se pueden intercalar muchas conversaciones diversas en la red. El proceso que se utiliza para intercalar las piezas de conversaciones separadas en la red se denomina multiplexación. La segmentación puede aumentar la confiabilidad de las comunicaciones de red. No es necesario que las partes separadas de cada mensaje sigan el mismo recorrido a través de la red desde el origen hasta el destino. Si una ruta en particular se satura con el tráfico de datos, o falla, las partes individuales del mensaje aún pueden direccionarse hacia el destino mediante los recorridos alternativos.
34
Movimientos Datos en la red
La forma que adopta una porción de datos en cualquier capa se denomina “unidad de datos del protocolo (PDU)”.
Durante la encapsulación, cada capa encapsula las PDU que recibe de la capa inferior de acuerdo con el protocolo que se utiliza.
41
Movimientos Datos en la red
Este proceso se invierte en el host receptor, y se conoce como “desencapsulación”. La desencapsulación es el proceso que utilizan los dispositivos receptores para eliminar uno o más de los encabezados de protocolo. Los datos se desencapsulan mientras suben por el stack hacia la aplicación del usuario final.
47
Movimientos Datos en la red
Dirección de red La dirección lógica de la capa de red, o capa 3, contiene la información necesaria para enviar el paquete IP desde el dispositivo de origen hasta el dispositivo de destino.
Los paquetes IP contienen : Dirección IP de origen: la dirección IP del dispositivo emisor. Dirección IP de destino: la dirección IP del dispositivo receptor. Los routers utilizan la dirección IP de destino para reenviar un paquete a su destino.
48
Movimientos Datos en la red Dirección de enlace de datos La dirección física de la capa de enlace de datos, o capa 2, tiene una función distinta. Su propósito es enviar la trama de enlace de datos desde una interfaz de red hasta otra interfaz de red en la misma red.
El paquete IP se encapsula en una trama de enlace de datos para enviarse a la red de destino. Dirección de enlace de datos de origen: dirección física del dispositivo que envía el paquete. Dirección de enlace de datos de destino: la dirección física de la interfaz de red del router del siguiente salto o de la interfaz de red del dispositivo de destino.
50
Direcciones MAC e IP
Para enviar datos a otro host en la misma LAN, el host de origen debe conocer tanto la dirección física como la dirección lógica del host de destino
Sin embargo, ¿cómo determina un host la dirección MAC de Ethernet de otro dispositivo en otra red?
51
Direcciones MAC e IP El host emisor utiliza un protocolo denominado “protocolo de resolución de direcciones” (ARP) para descubrir la dirección MAC de cualquiera de los hosts de la misma red local.
El host emisor envía un mensaje de solicitud de ARP a toda la LAN. La solicitud de ARP es un mensaje de broadcast. La solicitud de ARP contiene la dirección IP del dispositivo de destino. Cada dispositivo en la LAN examina la solicitud de ARP para ver si contiene su propia dirección IP. Solamente el dispositivo con la dirección IP contenida en la solicitud de ARP responde con una respuesta de ARP. La respuesta de ARP incluye la dirección MAC asociada con la dirección IP en la solicitud de ARP.
63
Direcciones IPv4
Hay tres tipos de direcciones dentro del rango de direcciones de cada red IPv4:
Dirección de red
Dirección de host
Dirección de broadcast
Dirección de red
La dirección de red es una manera estándar de hacer referencia a una red.
Dirección de host
Cada dispositivo final requiere una dirección única para comunicarse en la red. En
direcciones IPv4, los valores entre la dirección de red y la dirección de broadcast
se pueden asignar a los dispositivos finales en una red.
Dirección de broadcast
La dirección de broadcast IPv4 es una dirección especial para cada red que
permite la comunicación a todos los host en esa red. Para enviar datos a todos los
hosts en una red a la vez, un host puede enviar un único paquete dirigido a la
dirección de broadcast de la red
69
Direcciones IPv4 Públicas vs Privadas
Direcciones privadas
Los bloques de direcciones privadas son:
10.0.0.0 a 10.255.255.255 (10.0.0.0/8)
172.16.0.0 a 172.31.255.255 (172.16.0.0/12)
192.168.0.0 a 192.168.255.255 (192.168.0.0/16)
70
Direcciones IPv4 Públicas vs Privadas
Direcciones privadas
Los bloques de direcciones privadas son:
10.0.0.0 a 10.255.255.255 (10.0.0.0/8)
172.16.0.0 a 172.31.255.255 (172.16.0.0/12)
192.168.0.0 a 192.168.255.255 (192.168.0.0/16)
71
Direcciones IPv4 Públicas vs Privadas
Para que una compañía u organización tenga hosts de red, como servidores
Web, a los que se pueda acceder desde Internet, dicha organización debe tener
un bloque de direcciones públicas asignado.
IANA y RIR La Internet Assigned Numbers Authority (IANA) administra la asignación de
direcciones IPv4 e IPv6.
Las compañías de registro se llaman registros regionales de Internet (RIR), se
encargan asignar direcciones IP a los ISPs:
Los principales registros son:
AfriNIC (African Network Information Centre), región África
APNIC (Asia Pacific Network Information Centre), región Asia/Pacífico
ARIN (American Registry for Internet Numbers), región América del Norte
LACNIC (Regional Latin-American and Caribbean IP Address Registry),
América Latina y algunas islas del Caribe
RIPE NCC (Reseaux IP Europeans), Europa, Medio Oriente y Asia Central
72
División Red IPv4 en subredes
Las subredes IPv4 se crean utilizando uno o más de los bits de host como bits de
red. Esto se hace ampliando la máscara para tomar prestado algunos de los bits
de la porción de host de la dirección, a fin de crear bits de red adicionales
78
VLANs
El rendimiento de la red es un factor importante en la productividad de
una organización.
Una de las tecnologías que contribuyen a mejorar el rendimiento de la
red es la división de los grandes dominios de difusión en dominios
más pequeños.
Se puede crear una red de área local virtual (VLAN) en un switch de
capa 2 para reducir el tamaño de los dominios de difusión, similares a los
dispositivos de capa 3.
80
VLANs
Proporcionan una manera de agrupar dispositivos dentro de una LAN.
Un grupo de dispositivos dentro de una VLAN se comunica como si
estuvieran conectados al mismo cable.
Se basan en conexiones lógicas, en lugar de conexiones físicas.
Permiten que el administrador divida las redes en segmentos según
factores como la función, el equipo del proyecto o la aplicación, sin
tener en cuenta la ubicación física del usuario o del dispositivo
Cada VLAN se considera una red lógica independiente, y los
paquetes destinados a las estaciones que no pertenecen a la VLAN
se deben reenviar a través de un dispositivo que admita el routing.
81
VLANs
Una VLAN crea un dominio de difusión lógico que puede abarcar
varios segmentos LAN físicos.
Si un dispositivo en una VLAN envía una trama de Ethernet de
difusión, todos los dispositivos en la VLAN reciben la trama, pero los
dispositivos en otras VLAN no la reciben.
Las VLAN habilitan la implementación de las políticas de acceso y de
seguridad según grupos específicos de usuarios.
82
Beneficios VLANs
Seguridad: los grupos que tienen
datos sensibles se separan del
resto de la red, lo que disminuye
las posibilidades de que ocurran
violaciones de información
confidencial.
Reducción de costos: ahorro
costos se debe a la poca
necesidad de actualizaciones de
red costosas y al uso más eficaz
de los enlaces y del ancho de
banda existentes.
Mejor rendimiento: la división
de las redes planas de capa 2 en
varios grupos de trabajo lógicos
(dominios de difusión) reduce el
tráfico innecesario en la red y
mejora el rendimiento.
83
Beneficios VLANs
Dominios de difusión
reducidos: la división de una red
en redes VLAN reduce la cantidad
de dispositivos en el dominio de
difusión.
Mayor eficiencia del personal
de TI: las VLAN facilitan el manejo
de la red debido a que los usuarios
con requerimientos similares de
red comparten la misma VLAN.
Identificar la función de una VLAN
proporcionándole un nombre.
84
Tipos VLANs
VLAN de datos
Una VLAN de datos es una VLAN configurada para transportar tráfico generado por
usuarios. Una VLAN que transporta tráfico de administración o de voz no sería una
VLAN de datos.
VLAN predeterminada
Todos los puertos de switch se vuelven parte de la VLAN predeterminada después
del arranque inicial de un switch que carga la configuración predeterminada.
VLAN nativa
Una VLAN nativa está asignada a un puerto troncal 802.1Q. Los puertos de enlace
troncal son los enlaces entre switches que admiten la transmisión de tráfico
asociado a más de una VLAN. Se recomienda configurar la VLAN nativa como
VLAN sin utilizar, independiente de la VLAN 1 y de otras VLAN.
VLAN de administración
Una VLAN de administración es cualquier VLAN que se configura para acceder a
las capacidades de administración de un switch. La VLAN 1 es la VLAN de
administración de manera predeterminada.
85
Enlaces Troncales VLANs
Un enlace troncal es un enlace
punto a punto entre dos
dispositivos de red que lleva más
de una VLAN.
Un enlace troncal de VLAN
amplía las VLAN a través de
toda la red.
Las VLAN no serían muy útiles
sin los enlaces troncales de
VLAN. Los enlaces troncales de
VLAN permiten que se propague
todo el tráfico de VLAN entre los
switches, de modo que los
dispositivos que están en la
misma VLAN pero conectados a
distintos switches se puedan
comunicar sin la intervención de
un router.
103
Configuración Enlaces Troncales VLANs
Un enlace troncal de VLAN es un enlace de capa 2 del modelo OSI entre
dos switches que transporta el tráfico para todas las VLANs
top related