È EN RESUMEN
La subred de comunicaciones son las entrañas de las transmisiones del modelo OSI, consistiendo de las capas 1 hasta la 3. Sin importar de qué tipo de transmisión de datos ocurra en la red, se utilizará la subred de comunicaciones.
;Listo para la Certificación
¿De qué manera puede definir la subred de comunicaciones?—3.1
En los siguientes ejercicios, usted:
• Defnirá la capa física mostrando una transferencia de datos.
• Defnirá la capa de enlace de datos mostrando la dirección MAC de un adaptador de red.
• Defnirá la red utilizando ipconfg, ping y analizadores de protocolo.
• Defnirá intercambios de capa 2 y de capa 3.
ÆDefina la Capa Física
PREPÁRESE. Recuerde que la capa física del modelo OSI trata con lo tangible y transmite bits de información. Mostraremos esto probando la “velocidad” o tasa de transferencia de datos, de nuestra conexión de internet como sigue:
1. Abra un navegador web y acceda a http://www.dslreports.com.
2. Haga clic en el enlace Tools (Herramientas).
3. Haga clic en el enlace Speed Tests (Prueba de velocidad).
4. Seleccione el enlace de prueba de velocidad basada en el plugin de Flash 8. (Podría necesitar instalar el plug-in de Flash a su navegador.)
5. Localice un servidor en su área y dé clic en él (asegúrese que tiene disponibilidad para la prueba).
6. Observe como la aplicación web prueba su velocidad de descarga y subida. En breve, deberá obtener resultados similares a los de la Figura 2-2.
Figura 2-2
Resultados de una prueba de velocidad en DSLReports.com
Como observa en la Figura 2-2, dese cuenta que los resultados son desplegados en bits. La tasa de transferencia de datos de descarga en la fgura es de 5338 Kb/s, lo cual es aproximadamente 5.3 Mb/s. Eso es cuantos bits fueron entregados a la computadora que se prueba a través de la conexión de internet. Esos bits son transferidos en la capa física, por lo tanto, este es una prueba de la tasa de transferencia de datos de la capa física. Aunque hay otros factores involucrados, tal como la velocidad del servicio de internet de su proveedor, etc, este ejercicio proporciona un ejemplo básico de bps (bits por segundo) en la capa física. Para obtener una representación más precisa de su tasa de transferencia de datos, ejecute la prueba de DSLReports.com tres veces, una cada unos cuantos minutos. Entonces, promedie sus resultados.
ºTome Nota
A través del tiempo, DSLReports.com podría cambiar ligeramente la navegación de su sitio. Sólo recuerde que está buscando la prueba de velocidad de Flash
Dé una mirada al cuadro de diálogo del estado de la conexión de área local en una computadora con Windows. Esta debería ser similar a la Figura 2-3. Note que la “velocidad” de la conexión LAN esta medida en bits también. En la fgura, la velocidad es de 1.0 Gbps. Cualquiera, Gbps o Gb/s es aceptable, pero generalmente en este libro, cuando se refere a bits, el valor será mostrado como bps.
Los estándares de red tal como el 100BASE-T están basados en la capa física. El 100 en 100BASE-T está por 100 Mbps, el BASE signifca baseband y la T esta por cableado de par trenzado. Baseband se refere al hecho de que todas las computadoras en la LAN comparten el mismo canal o frecuenta para transmitir datos, en este caso a 100 MHz. Por el contrario, broadband signifca que hay múltiples canales que pueden ser utilizados por el sistema de comunicaciones. Aunque la mayoría de las LANs son baseband, los ejemplos de servicios broadband incluyen la TV por cable y las estaciones de radio FM.
Figura 2-3
Cuadro de diálogo del Estado de Conexión de Área Local de Windows
Æ Definir la Capa de Enlace de Datos
PREPÁRESE. Recuerde que la capa de enlace de datos gobierna dispositivos como los adaptadores de red. Todos los adaptadores de red deben cumplir con un estándar particular de red de capa de enlace de datos, tal como Ethernet. En una red Ethernet, cada adaptador de red debe tener una dirección de Control de Acceso al Medio (MAC). La dirección MAC es un identificador único asignado a los adaptadores de red por el proveedor. Esta dirección tiene seis octetos de longitud y está escrita en hexadecimal: Vamos a mostrar esta dirección en la línea de comando realizando los siguientes pasos:
1. En una computadora con Windows, acceda al símbolo del sistema. La manera más rápida de hacer esto es presionando las teclas Windows + R, luego, en el símbolo del sistema, teclee cmd.
2. Teclee el comando ipconfig/all. El/all es necesario, de otra manera la dirección MAC no será desplegada. El resultado debería ser similar a la Figura 2-4. Note que la dirección MAC está enlistada como una dirección física en los resultados. Esto es debido a que es una dirección física, que está grabada en el chip ROM del adaptador de red.
3. Despliegue la dirección MAC de otros host a los que su computadora se ha conectado recientemente tecleando arp –a. Aparecerá la dirección IP y dirección MAC
correspondientes de las computadoras remotas.
Figura 2-4
Dirección MAC en el símbolo del sistema
La capa de enlace de datos es donde residen los estándares de red tales como Ethernet (802.3) y Token Ring (802.5). Busque los diferentes estándares IEEE 802 en el siguiente enlace:
http://standards.ieee.org/getieee802/portfolio.html
Comprendiendo el Switcheo de Capa 2 ;Listo para la
Certificación
¿Cómo puede definir y trabajar con switches?—2.1
La capa de enlace de datos es también donde residen los switches de la capa 2. Un switch de capa 2 es el tipo más común de switch utilizado en una LAN. Estos switches están basados en hardware y utilizan la dirección MAC del adaptador de red de cada host cuando está decidiendo hacia dónde dirigir los marcos de datos, cada puerto en el swtich es mapeado a una dirección MAC específca de la computadora que está conectada físicamente a él. Los switches de capa 2 normalmente no modifcan marcos conforme pasan a través del switch en su camino de una computadora a otra. Cada puerto en un switch está considerado como su propio segmento. Esto signifca que cada computadora conectada a un switch de capa 2 tiene su propio ancho de banda utilizable, que corresponde a la tasa del switch: 10 Mbps, 100 Mbps, 1 Gbps, etc.
La seguridad es una preocupación con los switches de capa 2. Los switches tienen una memoria que está reservada para almacenar la dirección MAC a la tabla de traducción de puerto, conocida como tabla de memoria de contenido direccionable o tabla CAM. Esta tabla puede ser comprometida con un ataque de desbordamiento MAC. Tal ataque enviará numerosos paquetes al switch, cada uno de los cuales tiene una dirección MAC origen diferente, en un intento de utilizar la memoria del switch. Si esto tiene éxito, el switch cambiará el estado a lo que se conoce como modo failopen. En este punto, el switch transmitirá datos a todos los puertos de la forma en que lo hace un hub. Esto signifca dos cosas: primero, ese ancho de banda será dramáticamente reducido, y segundo, que una persona maliciosa podría ahora utilizar un analizador de protocolo, para capturar la información de cualquier otra computadora en la red.
El switcheo de capa 2 puede también permitir que se implemente una LAN Virtual (VLAN). Una VLAN se implementa para segmentar la red, reducir colisiones, organizar la red, impulsar el desempeño y con suerte, incrementar la seguridad. Es importante
ubicar enchufes de red físicos en ubicaciones seguras cuando se trata de VLANs que tienen acceso a datos También hay tipos lógicos de VLANs como la VLAN basada en protocolo y la VLAN basado en direcciones MAC, los cuales tienen un gran conjunto de precauciones de seguridad separadas. El estándar más común asociado con VLANs es el IEEE 802.1Q, el cual marcos Ethernet por al “etiquetarlos” (tagging) con la información VLAN apropiada, con base a cual VLAN debería dirigirse el marco Ethernet. Las VLANs son utilizadas para restringir el acceso a recursos de red, pero esto puede ser anulado a través del uso de un salto de VLAN. El salto de VLAN puede ser evitado actualizando el o software, seleccionando una VLAN sin utilizar como la VLAN predeterminada para todas las líneas y rediseñando la VLAN si múltiples se utilizan varios switches 802.1Q.
Puntos de acceso inalámbricos, puentes, switches de capa 2 y los adaptadores de red, todos residen en la capa de enlace de datos.
Definiendo la Capa de Red
PREPÁRESE. La capa de red gobierna las direcciones IP, routers/switches de capa 3 y el núcleo de comunicaciones de TCP/IP. Demos una mirada a la capa de red en acción, analizando direcciones IP, enviando pings a otras computadoras y capturando datos de capa de red con un analizador de protocolos. Más tarde, definiremos el switch de capa 3.
Tome Nota Firewalls basados en hardware y los personales pueden posiblemente bloquear algunos de los siguientes ejercicios y pruebas. Podría necesitar deshabilitar uno o más firewalls para completar los ejercicios apropiadamente
1. Abra el símbolo del sistema.
2. Teclee ipconfig. Se desplegará su dirección IP, por ejemplo 192.168.1.1. La dirección IP es desarrollada por el Protocolo de Internet (IP) que reside en la capa 3 del modelo OSI. Apunte su dirección IP y la dirección IP de una computadora diferente en la red.
3. Mande un Ping a la dirección IP de la otra computadora tecleando ping [dirección ip], por ejemplo, ping 192.168.1.2. Asegúrese de obtener respuestas de la otra computadora. El ping utiliza el Protocolo de Mensajes de Control de Internet (ICMP) para enviar paquetes de prueba a las otras computadoras, este también es un protocolo de capa de red. Observe que el tamaño de las respuestas que recibe, por defecto, deberían ser de 32 bytes cada una.
4. Teclee arp –a para ver la dirección IP para la tabla de dirección MAC. Esta tabla debería ahora mostrar la dirección ping a la que acaba de enviar el ping. Esta tabla es conocida como tabla de protocolo de resolución de direcciones, o Tabla ARP. El Protocolo de Resolución de Direcciones es otro protocolo de capa 3 que resuelve o traduce direcciones IP a direcciones MAC, permitiendo la conectividad entre el sistema IP de capa 3 y el sistema Ethernet de capa 2.
5. Utilice el Wireshark para capturar y analizar paquetes ICMP como sigue:
a. Descargue e instale el analizador de protocolo Wireshark (previamente conocido como Ethereal) de: http://www.wireshark.org/. Al momento de escribir este libro, la última versión estable es 1.2.8. Instale WinPCap como parte de la instalación de Wireshark.
b. Regrese al símbolo del sistema y ejecute un ping continuo a otra computadora, por ejemplo, ping –t 192.168.1.2. Verifique que obtiene respuestas y deje el símbolo del sistema abierto y enviando ping a la otra computadora mientras usted completa la captura del paquete.
c. En la utilería Wireshark, seleccione la interfaz que sirve como su adaptador de red principal de la Lista de Interfaces. Comenzará la captura de datos de ese adaptador de red.
d. Después de un minuto más o menos, detenga la captura dando clic en Capture en la barra de menú y seleccionado Stop.
e. Observe la lista de paquetes capturados en la mitad superior de la pantalla. En la columna de protocolo, deberá ver muchos paquetes ICMP. Seleccione uno que diga “reply” en la columna de información. Cuando lo haga, la información del paquete debería mostrarse en el panel de la mitad de la pantalla, similar a la Figura 2-5. El paquete en azul oscuro con el numero 98 en la figura es el paquete resaltado. Ahora, profundizaremos para ver los detalles del paquete.
Figura 2-5
Captura de paquete en Wireshark
f. Dé clic en el signo de + al lado de Control Message Protocol para expandir y desplegar el contenido. Se debe desplegar información acerca del paquete ICMP, tal como el hecho de que es un paquete de respuesta, la suma de comprobación, el número de secuencia, etc.
g. Dé clic en el signo de + al lado de Internet Protocol. Esto le mostrará la versión utilizada de IP (IPv4), el tamaño del paquete y las direcciones IP origen y destino incrustados en el paquete ICMP. Ambas piezas de información ICMP e IP corresponden a la capa de red del modelo OSI.
h. Ahora dé clic en el signo + al lado de Ethernet. Esta es la arquitectura de red utilizada en la capa de enlace de datos. Este campo de información le dice las direcciones MAC origen y destino de las computadoras involucradas en la transacción del ping.
i. Ahora dé clic en el signo de + al lado de Frame (aquí habrá un número de marco al lado de la palabra “Frame”). Esto le dice el tamaño del marco capturado, así como también si fue capturado. Estos son los marcos de información que la aplicación Wireshark en realidad captura directamente del adaptador de red.
Observe que el marco Ethernet es más grande que el paquete IP. Esto es debido a que el paquete IP es encapsulado en el marco. El proceso de encapsulamiento comenzó cuando el símbolo de sistema envío un ping de 32 bytes (paquete ICMP). Este ping entonces fue ubicado dentro del paquete IP con un tamaño total de 60 bytes. Los 28 bytes adicionales son conocidos como overhead de capa 3, divididos entre 20 bytes para el encabezado (incluye las direcciones IP origen y destino) y 8 bytes para la información adicional de overhead (por ejemplo, un rastro o suma de comprobación). Entonces, el paquete IP fue enviado al adaptador de red, donde fue ubicado dentro de un marco. El marco añadió su propio overhead de capa 2, uno 14 bytes adicionales incluyendo la dirección MAC origen y destino. Esto a el gran total de 74 bytes, más que el doble que con lo que empezamos. El marco fue entonces enviado del adaptador de red de la otra computadora (en un esfuerzo por responder a la computadora que envía el ping) como un fujo serial de bits a través del medio de red en la capa física. Esto es lo que pasa con cada comunicación, y el modelo OSI, particularmente en las subredes de comunicaciones de las capas 1 hasta la 3, nos
ayuda a defnir lo que está pasando detrás del escenario categorizando cada paso en una capa diferente. ºTome Nota Hay muchos analizadores de protocolos disponibles. Microsoft incorpora uno llamado Network Monitor en productos de Windows Server
Los routers también residen en la capa de red. Los routers hacen conexiones entre una o más redes IP. Son conocidos como puerta de enlace a otra red IP y puede utilizar sus direcciones IP en el campo de dirección de la puerta de enlace de la ventana de propiedades de IP de la computadora para permitirle a esta acceder a otras redes. No confunda esta defnición de puerta de enlace con la puerta de enlace de capa de aplicación que será defnida después. Los routers utilizan protocolos tales como el Protocolo de Información de Enrutamiento (RIP) y el Primero el camino más Corto Abierto (OSPF) para dirigir paquetes a otros routers y redes.
Comprendiendo el Switcheo de Capa 3 ;Listo para la
Certificación
¿Puede definir las diferencias entre switches de capa 2 y capa 3?—2.1
Los switches también residen en la capa de red. Un switch de capa 3 difere del switch de capa 2 en que éste determina rutas para los datos utilizando el direccionamiento lógico (dirección IP) en lugar de direccionamiento físico (direcciones MAC). Los switches de capa 3 son similares a los routers, es cómo el ingeniero de red implementa el switch lo que lo hace diferente. Los switches de capa 3 reenvían paquetes, mientras que los switches de capa 2 reenvían marcos. Los switches de capa 3 son regularmente switches administrados, el ingeniero de redes puede administrarlos utilizando el Protocolo Simple de Administración de Red (SNMP) entre otras herramientas. Esto le permite al ingeniero de redes analizar todos los paquetes que pasan a través del switch, lo cual no puede hacerse con un switch de capa 2. Un switch de capa 2 es más como una versión avanzada de un puente, mientras que un switch de capa 3 es más parecido a un router. Los switches de capa 3 son utilizados en ambientes ocupados en los cuales múltiples redes IP necesitan conectase.