redes de área local
SW 1: MAC 1 Puerto
MAC 2 - Puerto 1 MAC 3 - Puerto 1 MAC 4 - Puerto 2 MAC 5 - Puerto 3 SW 2: MAC 8 - Puerto 1 MAC 9 - Puerto 1 MAC 10 - Puerto 2
©Ediciones Paraninfo 55 MAC 11 - Puerto 3 MAC 12 - Puerto 4 MAC 13 - Puerto 4 SW 3: MAC 14 - Puerto 1 MAC 15 - Puerto 1 MAC 16 - Puerto 1 MAC 17 - Puerto 1 MAC 18 - Puerto 2 MAC 19 - Puerto 3 6.16
La información llega a los nodos 2, 3 (porque están en el mismo dominio de colisión que el nodo 1) y de los puertos del switch sólo se difundirá por el puerto del nodo 4, que es el destino, ya que en la tabla de conmutación está la información del puerto donde se encuentra el nodo 4. Observe que, en este caso, al nodo 5 no le llega la información.
6.17
Hay 5 dominios de difusión: 1-2-3-4-5, 6-7, el enlace serie que une los dos routers, 8-9-10-11-12-13 y 14-15-16-17-18-19.
6.18
Esa dirección no se encuentra en la tabla de enrutamiento, por lo que el router no sería capaz de encaminarlo y no lo conmutaría a ningún interfaz de salida.
©Ediciones Paraninfo
56 Son mecanismos que implementan los routers para mantener la información necesaria que permita que el router encamine los paquetes hacia la interfaz de salida adecuada según el destino y las métricas definidas en la red.
6.23
En los protocolos de enrutamiento por vector distancia las rutas son publicadas como vectores de distancia y dirección. La distancia se define en términos de una métrica como el número de saltos, y la dirección es simplemente el router del siguiente salto o la interfaz de salida. Algunos protocolos vector distancia envían de forma periódica tablas de enrutamiento a los routers vecinos. Los routers no conocen la topología de la red. La única información que tiene el router es la distancia de la red (métrica) y la interfaz que debe usar para alcanzarla.
Sin embargo, en los protocolos de enrutamiento de estado de enlace, los routers pueden tener una visión completa de la topología de la red. Los routers usan información del estado de los enlaces recopilada de otros routers para crear el “mapa” de la red y seleccionar la mejor ruta. A diferencia de los protocolos de vector distancia, los protocolos que operan con vector estado de enlace, no envían actualizaciones periódicas de la información de enrutamiento. Estos sólo envían actualizaciones cuando se produce un cambio en la topología.
6.24
Se trata de la topología de la figura “6-107. Ejemplo de topología con tablas de enrutamiento”.
6.25
Llegaría a todos los nodos del dominio de colisión: 14, 15, 16, 17 y 19. 6.26
©Ediciones Paraninfo
57
Witch Puerto VLAN
SW2
1
1
SW2
2
2
SW2
3
2
SW2
4
3
SW3
1
3
SW3
2
1
SW3
3
2
Nota: la VLAN 1 suele denominarse VLAN de gestión.
El nodo 18 está conectado al puerto 2 del SW3, por lo que, según esa tabla, pertenecería a la VLAN 1, por tanto al hacer un broadcast, la información llegarán a todos los nodos conectados a la VLAN 1. Según la tabla, el puerto 1 del SW2 está asociado a la VLAN 1, por tanto el nodo 8 y 9 estarían en el mismo dominio de difusión.
6.27
En la configuración de Port Triggering o Forwarding un router de banda ancha u otra aplicación NAT crea un cortafuegos entre la red interna e Internet. El cortafuegos no permite la entrada de tráfico no deseado de Internet a la red privada. En esta configuración es posible crear un túnel a través del cortafuegos de modo que los equipos de Internet puedan comunicarse con la LAN a través de un único puerto. Esto es deseable cuando se ejecutan servidores web, de juegos, FTP e incluso videoconferencia. Con esta configuración es posible, por ejemplo, ejecutar un servicio web (normalmente Puerto 80) mientras otro equipo ejecuta un servidor FTP (normalmente Puerto 23), ambos en la misma dirección IP.
©Ediciones Paraninfo
58 En la configuración Host DMZ se permite que un único equipo de la LAN tenga expuestos a Internet todos sus puertos, y que ese equipo sirva de barrera a la LAN. DMZ es más fácil de configurar que el Port Forwarding, pero expone al equipo a Internet. Algunas aplicaciones TCP/IP requieren configuraciones IP muy especializadas que son complejas de configurar o no son soportadas por los routers de la LAN. En este caso, colocar un equipo como host DMZ es la única vía para que una aplicación funciones. Colocar un host DMZ debería considerarse como una solución temporal.
6.28
La información está en el apartado “6.10. Proxys”.
ACTIVIDADES DE ENSEÑANZA Y APRENDIZAJE
9
DE COMPROBACIÓN
6.1 Físico Enlace de datos Red 6.2 Apartado 6.1.1. 6.3 Apartado 6.2.1. 6.4 d) 6.5 a) 6.6 a)©Ediciones Paraninfo 59 6.7 b) 6.8 a) 6.9 Apartado 6.1.2. 6.10 Apartado 6.2.2. 6.11
Es la interfaz de conexión al medio de transmisión, también denominado transceptor. Además de dar acceso al medio de transmisión cuando el equipo envía o recibe, esta interfaz también se encarga de detectar la señal portadora que viaja por el medio y las colisiones que se producen en el mismo.
6.12 c) 6.13 d)
6.14
1000Base-T (3) 10Base-FL (2) 100Base-SX (4) 10Base-2 (1) 6.15 d) 6.16 c) 6.17 Coaxial (2) Fibra óptica (3)©Ediciones Paraninfo 60 Par trenzado (1)
6.18
Coaxial (2) Fibra óptica (3) Par trenzado (1)6.19
Coaxial (2) Fibra óptica (3) Par trenzado (1)6.20
Coaxial (2) Fibra óptica (3) Par trenzado (1)6.21
Significa que en ese medio, la señal sólo se propaga en un sentido.
6.22
Significa que en ese medio, la señal puede propagarse en los dos sentidos y de forma simultánea.
6.23 c) 6.24 d) 6.25 a)
©Ediciones Paraninfo
61 6.26 c)
6.27
6.28
Dentro de la misma WLAN, pasar de un punto de acceso a otro no requiere nada especial (aunque es posible que podamos perder la conexión un instante si no hay un controlador especial en la red).
Cuando se hace roaming de una WLAN a otra independiente, basta con que el punto de acceso nuevo tenga DHCP (asigna otra IP diferente a la que tenía el equipo en su red de origen) y la autenticación sea común a ambas WLANs.
6.29 Apartado 6.4.1. 6.30
Un solo dominio de difusión y un solo dominio de broadcast.
Cobertura de la red, cuantas más barras verdes, más cobertura tiene la red.
Icono que indica que es una red que tiene habilitado el cifrado.
SSID de la red
Estado: conectado, desconectado, asignando dirección…
Icono que indica que es una red de la lista de las preferidas.
©Ediciones Paraninfo
62 6.31
Tantos dominios de colisión como puertos tenga el conmutador y un solo dominio de difusión.
6.32
Cuando se produzca un broadcast desde alguno de los nodos conectados al conmutador.
6.33 b)
6.34 d)
6.35
Red destino, interfaz de salida y métrica asociada. También suele tener información sobre cómo aprendió esta entrada de la tabla.
6.36
Posibilitan el intercambio dinámico de información que permita a los routers mantener actualizadas las rutas hacia las redes destino, es decir, mantener actualizadas las tablas de encaminamiento.
6.37
Apartado 6.7. Encaminamiento.
6.38
Proviene de las siglas Virtual Local Area Network. Se describen en el apartado 6.8. Redes virtuales de área local.
©Ediciones Paraninfo
63 6.39 a)
6.40
Tantos como VLANs distintas haya. 6.41
Dependerá de si la asignación de los usuarios a la VLAN es estática o dinámica. En el primer caso, el administrador de la red deberá configurar el puerto nuevo del conmutador donde se conecte el usuario para que pertenezca a la VLAN del usuario. En el segundo caso no hay que hacer nada, ya que se detecta automáticamente en función de la dirección física (capa 2), dirección lógica (capa 3), tipo de protocolo u otro parámetro de control. 6.42 c)
6.43
Los routers pueden incorporar listas de control de acceso para filtrar el tráfico entre distintas VLANs.
6.44
NAT estático (apartado 6.9.1. Tipos básicos de NAT.). 6.45
Es un programa o dispositivo que hace de intermediario entre dos nodos de la red, es decir, permite a otros equipos conectarse a una red de forma indirecta a través de él. Véase apartado 6.10. Proxys.
10 DE APLICACIÓN
©Ediciones Paraninfo
64 En realidad el número de elementos necesarios va a depender del área del edificio y de la distribución de los equipos en el mismo, ya que el estándar define una distancia máxima entre elementos de la red. Por ejemplo se define un máximo de 100 metros en cableado horizontal. En cualquier caso, como son dos plantas, necesitaremos un router por cada planta, luego habrá que analizar la organización de la empresa en cuanto a departamentos, por si es necesario instalar una red privada virtual para cada departamento. En tal caso haría falta switches o conmutadores con soporte VLAN. Normalmente los switches suelen tener 16, 24 o 48 puertos, aunque también los hay de 5. Una posible asignación sería:
2 switches de 16 puertos para la planta que tiene 24 equipos para interconectar
1 switch de 48 puertos para la planta que tiene 35 equipos para interconectar
UTP rígido para conectar los switches a los routers y para el cableado horizontal
Fibra óptica para interconectar los routers
UTP flexible para el área de trabajo (desde la toma de la pared al equipo) Si fuera necesario cubrir más distancia, se pueden usar hubs.
6.2
a) 6 ordenadores en la misma habitación.
Habría que comparar el precio de un switch cableado + 6 cables UTP + 6 adaptadores de red Ethernet, con el de un switch inalámbrico + 6 adaptadores inalámbricos de red Wifi. Si se quiere que los cables no estén visibles,
tendríamos que montar la infraestructura en tubos empotrados en la pared, con lo que requeriría obras, que suponen un coste.
Si además tienen acceso internet, los switches tendrían que ir conectados a un router.
b) 6 ordenadores repartidos en dos habitaciones, 3 en una habitación y 3 en otra.
©Ediciones Paraninfo
65 Habría que comparar el precio de dos switches cableados + 3x2 cables + 1 cable para unir los dos switches (+ obra si tiene que atravesar pared), con un solo switch inalámbrico + 6 adaptadores inalámbricos de red Wifi.
c) 24 ordenadores repartidos en tres habitaciones más un servidor (8 ordenadores por habitación mas el servidor en una de ellas, junto al router). Habría que comparar el precio de tres switches cableados + 8x3 cables + 1 cable para el servidor + 2 cables para unir los tres switches (+ obra si tiene que atravesar pared), con un solo switch inalámbrico + 25 adaptadores inalámbricos de red Wifi.
d) 24 ordenadores repartidos en tres plantas de un mismo edificio, de manera que haya:
d1. 5 en la planta baja, repartidos en tres habitaciones (1, 2 y 2) d2. 10 en la planta primera, repartidos en dos habitaciones (4 y 6) d3. 9 en la planta segunda, todos en una misma habitación
En este caso, como están en distintas plantas, es necesario colocar un router en cada planta, para cumplir con los estándares de cableado estructurado. Ahora hay que considerar la opción de router cableado o inalámbrico, más los cables y los adaptadores para cada caso.
e) 24 ordenadores repartidos en dos edificios, de manera que haya:
e1. Edificio 1: 15 ordenadores repartidos en tres habitaciones (5 en cada una)
e2: Edificio 2: 9 ordenadores repartidos en cuatro habitaciones (1, 2, 3 y 3)
Para este caso, tenga en cuenta que los edificios están en dos aceras de una misma calle, separados por 56m y uno en frente del otro.
Para este apartado hay que tener en cuenta que el cableado sería muy costoso porque supone obra civil y para la red inalámbrica haría falta la instalación de antenas en ambos edificios. Dentro de las habitaciones de cada edificio las comparaciones son similares a los apartados anteriores. 6.3
©Ediciones Paraninfo
66 Figura ¡Error! No hay texto con el estilo especificado en el documento. -1. Ejemplo de topología con tablas de enrutamiento. **
Las tablas de enrutamiento de este ejercicio son las mostradas en las figuras 6.82, 6.83, 6.84. 6.85 y 6.86.
©Ediciones Paraninfo
67
©Ediciones Paraninfo
68 Para el caso de que se instalen VLANs, el gestor de la red debe configurar los puertos para que cada equipo conectado al puerto pertenezca a la VLAN correspondiente.
Para el caso del ejercicio anterior, indica qué pasos habría que realizar sobre la red con y sin VLANs, si un empleado de Marketing es reubicado en el departamento de Consultoría.
Para la red sin VLAN, habría que cambiar el cableado que va de la toma de red del empleado para que esté conectado al switch de consultoría (si el switch no tiene puertos libres, eso supondría la adquisición de un switch adicional). Para la red con VLAN, únicamente habría que configurar el puerto del switch donde está conectado el equipo de ese empleado para que pertenezca a la VLAN de consultoría (sin realizar movimiento de cables).
11 DE AMPLIACIÓN
©Ediciones Paraninfo
69