Topologías básicas en Redes

Apuntes para el Curso: Redes y Enlaces Inalámbricos Rodolfo Veloz Pérez

109

Topologías básicas en Redes Una LAN es, como su nombre lo indica, una red local. Esta red podría ser tan pequeña como dos computadoras conectadas entre sí o grandes, con miles de dispositivos conectados. La palabra clave aquí es “local”.

La red de una empresa en un solo edificio se considera una LAN. Una red de empresa que consta de varios edificios en la misma área también se considera una LAN. Esto se suele llamar una “red de campus”. Una vez que usa las conexiones para recursos externos, por ejemplo, una conexión a Internet la llamamos conexión WAN (red de área amplia). Usamos una conexión WAN para llegar a otras LAN o servidores remotos en Internet. En la red de área local, hay un protocolo dominante llamado Ethernet. Esta es la tecnología que utilizamos para redes LAN cableadas. Ethernet es un

Topologías y Arquitecturas de Red

110

estándar, publicado por el IEEE (Instituto de Ingenieros Eléctricos y Electrónicos) que describe los protocolos, el cableado, los conectores, etc. que utilizamos. Para las redes LAN, tendremos algunas topologías básicas que son las que se describirán a continuación.


111

Bus De las distintas variaciones de la topología, es la más fácil de entender, y consiste en un canal de comunicaciones PtP para que el usuario pueda estar permanentemente asociado con los dos puntos finales. Un teléfono infantil de lata es un ejemplo de canal dedicado físico.

En muchos sistemas de telecomunicaciones conmutadas, es posible establecer un circuito permanente. Un ejemplo podría ser un teléfono en el vestíbulo de un edificio público, el cual está programado para que llame sólo al número de teléfono destino. "Clavar" una conexión conmutada ahorra el costo de funcionamiento de un circuito físico entre los dos puntos. Los recursos en este tipo de conexión puede liberarse cuando ya no son necesarios, por ejemplo, un circuito de televisión cuando regresa al estudio tras haber sido utilizado para cubrir un desfile.


112

Ventajas

• Es rentable. • El cable requerido es menos comparado con otra topología de red. • Utilizado en redes pequeñas. • Es facil de entender • Fácil de expandir uniendo dos cables juntos.

Desventajas

• Los cables fallan y la red entera falla. • Si el tráfico de la red es intenso o si los nodos son más, el rendimiento

de la red disminuye. • El cable tiene una longitud limitada. • Es más lento que otras topologías.


113

Anillo

Una red en anillo es una topología de red en la que cada estación tiene una única conexión de entrada y otra de salida de anillo. Cada estación tiene un receptor y un transmisor que hace la función de traductor, pasando la señal a la siguiente estación. En este tipo de red la comunicación se da por el paso de un token o testigo, que se puede conceptualizar como un cartero que pasa recogiendo y entregando paquetes de información, de esta manera se evitan eventuales pérdidas de información debidas a colisiones. En un anillo doble (Token Ring), dos anillos permiten que los datos se envíen en ambas direcciones (Token passing). Esta configuración crea redundancia (tolerancia a fallos). Ventajas

• El sistema provee un acceso equitativo para todas las computadoras. • El rendimiento no decae cuando muchos usuarios utilizan la red. • Arquitectura muy sólida. • Sistema operativo caracterizado con un único canal.


114

Desventajas • Longitudes de canales (si una estación desea enviar a otra, los datos

tendrán que pasar por todas las estaciones intermedias antes de alcanzar la estación de destino).

• El canal usualmente se degradará a medida que la red crece. • Difícil de diagnosticar y reparar los problemas. • Si se encuentra enviando un archivo podrá ser visto por las estaciones

intermedias antes de alcanzar la estación de destino. • La transmisión de datos es más lenta que en las otras topologías

(Estrella, Malla, etc), ya que la información debe pasar por todas las estaciones intermedias antes de llegar al destino.


115

FDDI

La interfaz de datos distribuida por fibra (en inglés: Fiber Distributed Data Interface, también conocido por sus siglas de FDDI), es un conjunto de estándares ISO y ANSI para la transmisión de datos en redes de computadoras de área extendida (WAN) o de área local (LAN), mediante cables de fibra óptica. Se basa en la arquitectura Token Ring y permite una comunicación tipo dúplex (completo). Dado que puede abastecer a miles de usuarios, una LAN FDDI suele ser empleada como backbone para una red de área amplia (WAN). También existe una implementación de FDDI en cables de hilo de cobre, conocida como CDDI. La tecnología de Ethernet a 100 Mbps (100BASE-FX y 100BASE-TX) está basada en FDDI. Una red FDDI utiliza dos arquitecturas Token Ring, una de ellas como apoyo en caso de que la principal falle. En cada anillo, el tráfico de datos se produce en dirección opuesta a la del otro.1 Empleando uno solo de esos anillos la velocidad es de 100 Mbps y el alcance de 200 km, con los dos la velocidad sube a 200 Mbps pero el alcance baja a 100 km. La forma de operar de FDDI es muy similar a la de Token Ring, sin embargo, el mayor tamaño de sus anillos


116

conduce a que su latencia sea superior y más de una trama puede estar circulando por un mismo anillo a la vez. FDDI se diseñó con el objeto de conseguir un sistema de tiempo real con un alto grado de fiabilidad. Se consideró como un objetivo de diseño la transmisión virtualmente libre de errores. Es por esto, entre otras cosas, que se optó por la fibra óptica como medio para el FDDI. Además se especificó que la tasa de error total del anillo completo FDDI no debiera exceder un error cada 1e9 bits (es decir, un error por gigabit) con una tasa de pérdida de paquetes de datos que tampoco excediese 1e9. En el caso que se produzca un fallo en una estación o que se rompa un cable, se evita automáticamente la zona del problema, sin la intervención del usuario, mediante lo que se conoce como “curva de retorno” (wrapback). Esto ocurre cuando el anillo FDDI detecta un fallo y direcciona el tráfico hacia el anillo secundario de modo que pueda reconfigurar la red. Todas las estaciones que se encuentran operando correctamente se mantienen en línea e inalteradas. Tan pronto como se corrige el problema, se restaura el servicio en dicha zona.


117

Estrella

Una red en estrella es una red de computadoras donde las estaciones están conectadas directamente a un punto central y todas las comunicaciones se hacen necesariamente a través de ese punto (conmutador, repetidor o concentrador). Los dispositivos no están directamente conectados entre sí, además de que no se permite tanto tráfico de información. Dada su transmisión, una red en estrella activa tiene un nodo central “activo” que normalmente tiene los medios para prevenir problemas relacionados con el eco. Se utiliza sobre todo para redes locales (LAN). La mayoría de las redes de área local que tienen un conmutador (switch) o un concentrador (hub) siguen esta topología. El punto o nodo central en estas sería el switch o el hub, por el que pasan todos los paquetes de usuarios.


118

Ventajas: • Rendimiento rápido con pocos nodos y bajo tráfico de red. • El Switch se puede actualizar fácilmente. • Fácil de solucionar. • Fácil de instalar y modificar. • Solo el nodo afectado se ve afectado, el resto de los nodos pueden

funcionar sin problemas. Desventajas:

• El costo de instalación es alto. • Caro de usar. • Si el Switch de Core falla, toda la red se detiene porque todos los nodos

dependen del Switch de Core. • El rendimiento se basa en el Switch del cual depende de su capacidad.


119

Árbol La red en árbol es una topología de red en la que los nodos están colocados en forma de árbol. Desde una visión topológica, es parecida a una serie de redes en estrella interconectadas salvo en que no tiene un concentrador central. En cambio, tiene un nodo de enlace troncal, generalmente ocupado por un hub o switch, desde el que se ramifican los demás nodos. Es una variación de la red en bus, el fallo de un nodo no implica una interrupción en las comunicaciones. Se comparte el mismo canal de comunicaciones.

La topología en árbol puede verse como una combinación de varias topologías en estrella. Tanto la de árbol como la de estrella son similares a la de bus cuando el nodo de interconexión trabaja en modo difusión, pues la información se propaga hacia todas las estaciones, solo que en esta topología las ramificaciones se extienden a partir de un punto raíz (estrella), a tantas ramificaciones como sean posibles, según las características del árbol.


120

Los problemas asociados a las topologías anteriores radican en que los datos son recibidos por todas las estaciones sin importar para quién vayan dirigidos. Es entonces necesario dotar a la red de un mecanismo que permita identificar al destinatario de los mensajes, para que estos puedan recogerlos a su arribo. Además, debido a la presencia de un medio de transmisión compartido entre muchas estaciones, pueden producirse interferencia entre las señales cuando dos o más estaciones transmiten al mismo tiempo. Es la mejor topología de red que existe y con ella los datos fluyen de una manera mas rápida que en los otros tipos de topologías de red. Ventajas:

• Ideal si las estaciones de trabajo están ubicadas en grupos. • Utilizado en la red de área amplia. • Ampliación de topologías de bus y estrella. • La expansión de los nodos es posible y fácil. • Fácilmente gestionado y mantenido. • La detección de errores se realiza fácilmente.

Desventajas:

• Muy cableado. • Costoso. • Si se agregan más nodos el mantenimiento es difícil. • El concentrador central falla, la red falla.


121

Malla

Una red en malla es una topología de red en la que cada nodo está conectado a todos los nodos. De esta manera es posible llevar los mensajes de un nodo a otro por distintos caminos. Si la red de malla está completamente conectada, no puede existir absolutamente ninguna interrupción en las comunicaciones. Cada servidor tiene sus propias conexiones con todos los demás servidores. Esta topología, a diferencia de otras más usuales como la


122

topología en árbol y la topología en estrella, no requiere de un nodo central, con lo que se reduce el riesgo de fallos, y por ende el mantenimiento periódico (un error en un nodo, sea importante o no, no implica la caída de toda la red) El costo de la red puede aumentar en los casos que se implemente de forma alámbrica, la topología de red y las características de la misma implican el uso de una mayor cantidad de recursos. Ventajas:

• Cada conexión puede llevar su propia carga de datos. • Es robusto. • La falla se diagnostica fácilmente. • Proporciona seguridad y privacidad.

Desventajas:

• La instalación y configuración es difícil. • El costo del cableado es más. • Se requiere cableado a granel

Manual para el Curso: Redes de Cableado Estructurado Rodolfo Veloz Pérez

125

Totalmente conectada o Híbrida

Es una topología que comprende una mezcla de dos o más topologías. Por ejemplo, si en una oficina en un departamento se usa topología en anillo y en otra topología en estrella, la conexión de estas topologías dará lugar a una topología híbrida (topología en anillo y topología en estrella). Ventajas:

• Es una combinación de dos o más topologías. • Hereda las ventajas y desventajas de las topologías incluidas.

Interconexión en Redes LAN

126

• Confiable ya que la detección de errores y la resolución de problemas es fácil.

• Eficaz. • Escalable como el tamaño se puede aumentar fácilmente. • Flexible.

Desventajas:

• Complejo en diseño. • Costoso.


127


CAPA FÍSICA

Tarjeta de interfaz de red (NIC) La tarjeta de red, también conocida como Network Interface Card, cuya traducción literal del inglés es “tarjeta de interfaz de red”, es un componente de hardware que conecta una computadora a una red informática y que posibilita compartir recursos en una red de computadores. Las primeras tarjetas de interfaz de red se implementaban comúnmente en tarjetas de expansión que se conectaban en un bus de la computadora.

El bajo costo y la ubicuidad del estándar Ethernet hizo posible que la mayoría de las computadoras modernas tengan una interfaz de red integrada en la


128

placa base. Las placas base de servidor más nuevas pueden incluso tener interfaces de red duales incorporadas.

Las capacidades de Ethernet están ahora integradas en el chipset de la placa base o implementadas a través de un chip Ethernet dedicado de bajo costo, conectado a través del bus PCI (o el nuevo PCI Express), así que no se requiere una tarjeta de red por separado a menos que se necesiten interfaces adicionales o se utilice otro tipo de red.


129

Conversor de medios Los Conversores de Ethernet a Fibra permiten establecer conexiones de equipos UTP Ethernet de cobre a través de un enlace de fibra óptica para aprovechar las ventajas de la fibra, entre las que figuran las siguientes:

• Ampliación de los enlaces para cubrir distancias mayores mediante

cable de fibra óptica • Protección de datos frente al ruido y las interferencias • Preparación de su red para el futuro con capacidad de ancho de banda

adicional • Las conexiones Ethernet de cobre presentan una limitación de

transmisión de datos de tan sólo 100 metros cuando se utiliza cable UTP. Mediante el uso de una solución de conversión de Ethernet a fibra, ahora es posible utilizar cable de fibra óptica para ampliar este enlace y cubrir una mayor distancia.

También se puede utilizar un Conversor de Ethernet a Fibra cuando existe un alto nivel de interferencias electromagnéticas o EMI, un fenómeno bastante habitual en plantas industriales. Estas interferencias pueden provocar interrupciones en los enlaces Ethernet de cobre. Sin embargo, los datos transmitidos a través de cable de fibra son completamente inmunes a este tipo de ruido. En consecuencia, un conversor de Ethernet a fibra le permite


130

interconectar sus dispositivos Ethernet de cobre a través de fibra, lo que garantiza una transmisión de datos óptima en toda la planta.

Gracias al uso de Conversores de Medio de Ethernet a Fibra, ahora es posible disfrutar de las ventajas del cableado de fibra óptica en infraestructuras Ethernet de cobre. Ventajas de los Conversores de Ethernet a Fibra Óptica

• Protegen la inversión en hardware Ethernet de cobre • Proporcionan flexibilidad para incorporar fibra puerto por puerto • Permiten disfrutar de las ventajas de la fibra óptica sin tener que realizar

cambios globales • Fast Ethernet o Gigabit Ethernet a multimodo o monomodo • Enlaces de Ethernet a fibra y de fibra a Ethernet • Creación de conexiones de cobre-fibra con conmutadores de fibra • Conversores de Medio para enlaces de Ethernet a Fibra


131

El transceptor de cobre que utiliza un conversor Ethernet – Fibra óptica transformando la señal de un enlace Ethernet UTP / RJ45 a un enlace que puede utilizar un transceptor de fibra óptica. Los conversores de medio pueden conectarse con diversos cables de fibra óptica, ya sea cable de fibra multimodo o monomodo. Existen opciones para diversas distancias que se adaptan a las necesidades de cada aplicación de conversión de Ethernet a fibra óptica. Asimismo, los conectores de interfaz de fibra pueden ser de tipo ST duplex, SC duplex, LC duplex o SC simplex.

Los modelos de Conversores de Medio de Ethernet a Fibra más adecuados para aplicaciones de grandes empresas y de proveedores de servicios ofrecen un procesador incorporado que supervisa continuamente que tanto las conexiones de cobre como las de fibra funcionen correctamente. Esta funcionalidad, generalmente conocida como “Link Pass-Through” (o de paso de enlace), supervisa el estado del enlace hasta los dispositivos finales para garantizar que todos los puntos de extremo

conozcan si el enlace completo está en funcionamiento o no lo está. Algunos productos conversores de medio carecen de esta sofisticación y simplemente muestran el enlace como activo aunque el dispositivo de cobre remoto esté caído o el enlace de fibra esté roto. Gracias a la funcionalidad Link Pass-Through es posible alertar al sistema de administración SNMP de la red


132

cuando se produce una falla para que pueda adoptarse medidaa de corrección. El tipo más común de Conversor Ethernet – Fibra Óptica es un dispositivo independiente (administrado y no administrado) con adaptador de alimentación propio. Éstos convierten enlaces Fast Ethernet o Gigabit de velocidad fija o enlaces UTP 10/100/1000 en conexiones de fibra 100Base-FX o 1000Base-X. Para aquellos casos en los que es necesaria una gran densidad de conversores de medio, también hay disponibles sistemas con chasis. Estas unidades instalables en rack pueden albergar hasta 19 conversores de medio de tarjeta administrados y no administrados que proporcionan alimentación redundante para entornos de CA y de CC de 48v. Otras opciones de Conversores de Medios de Fibra a Ethernet son:

• Conversores de Medios SFP con puertos de fibra óptica conectables para uso con SFPs compatibles con MSA.

• Transceptores ópticos SFP para utilizarse con equipos compatibles con SFP que cumplan el acuerdo MSA

• Los Conversores de Medios PoE suministran alimentación PSE IEEE 802.3af (15,4 W PoE), 802.3at (30 W PoE +) o 802.3bt (100 W Hi-PoE) través de UTP Ethernet

• Conversores de Medios de Temperatura Industrial para equipos con temperaturas operativas de -40ºC hasta +75ºC.


133

Repetidor Un repetidor es aquel dispositivo que que extiende la distancia para que el tráfico de red puede transferirse en un tipo de medio de transmisión en particular. Un repetidor forma parte de un sistema de transmisión. En el modelo OSI, el repetidor opera en la capa física. En el caso de las señales digitales el repetidor se suele denominar regenerador porque, de hecho, la señal de salida es una “señal regenerada” a partir de la de entrada.

La naturaleza del repetidor surge de la imposibilidad de transmitir una señal desde un emisor hasta uno o más receptores que se encuentren a distancias muy lejanas o de la necesidad de salvar obstáculos orográficos como montañas o cordilleras. Dentro del término repetidor nos podemos referir a conceptos distintos en cuanto al tipo de dispositivo o instalación, ya que puede ser un simple


134

dispositivo cuya función es repetir la señal que recibe, como en el caso de los repetidores wifi.

También, un ejemplo más “complejo” de repetidor son los instalados en el fondo marino para repetir las señales de los cables transoceánicos de Fibra Óptica. Así, en cuanto a la naturaleza de la señal con la que trabajan podemos encontrarnos tres tipos: señal eléctrica, radioeléctrica u óptica, y en todos los casos les seguimos denominando de la misma manera: Repetidor.


135

Hub Hub o concentrador, es un dispositivo utilizado en redes LAN que concentra las terminales y repite la señal que recibe de todos los puertos, así todos los computadores y equipos escuchan los mismo y pueden definir que información les corresponde y enviar a todos lo que se requiera. Los hub son la base de la creación de redes tipo estrella.

• Permiten concentrar todas las estaciones de trabajo • También pueden gestionar los recursos compartidos hacia los

computadores • Cuentan con varios puertos RJ45 integrados • Permiten crear las redes tipo estrella. Todas las conexiones de los

computadores se concentran en un solo dispositivo • Permiten la repetición de la señal y son compatibles con la mayoría de

los sistemas operativos de red. • Tienen una función en la cuál pueden ser interconectados entre sí,

pudiéndose conectar a otros Hub´s y permitir la salida de datos (conexión en cascada), por medio del último puerto RJ45.

• Con las velocidades de las redes LAN (10/100/1000) y el ancho de banda de los enlaces a Internet, no se deben utilizar para repartir la señal en la red, ya que se puede dar el caso de la caída de toda la red.


137

CAPA DE ENLACE

Bridge El Bridge o Puente de red es el dispositivo de interconexión de redes de computadoras que opera en la capa 2 (nivel de enlace de datos) del modelo OSI. Es, en escencia un repetidor inteligente que envía el tráfico de un segmento a otro sólo cuando el tráfico está destinado para ese otro segmento. Interconecta segmentos de red o divide una red en segmentos haciendo la transferencia de datos de una red hacia otra con base en la dirección física de destino de cada paquete.

El término bridge, formalmente, responde a un dispositivo que se comporta de acuerdo al estándar IEEE 802.1D. Un bridge conecta segmentos de red formando una sola subred (permite conexión entre equipos sin necesidad de routers). Funciona a través de una tabla de direcciones MAC detectadas en cada segmento al que está conectado. Cuando detecta que un nodo de uno de los segmentos está intentando transmitir datos a un nodo del otro, el bridge copia la trama para el otro segmento de red, teniendo la capacidad de desechar la trama (filtrado)


138

en caso de no tener dicho segmento de red como destino. Para conocer por dónde enviar cada trama que le llega (encaminamiento) incluye un mecanismo de aprendizaje automático (auto aprendizaje) por lo que no necesitan configuración manual.

La imagen de arriba muestra los Bridge o Puentes Transparentes en la arquitectura de la IEEE 802.1 Clasificación de Puentes de red Se pueden clasificar los puentes de red, atendiendo dos aspectos: según el tipo de interfaz y según la localización geográfica de las redes LAN que se van a interconectar. Según interfaz: Puentes homogéneos: Interconecta LAN con el mismo protocolo MAC (el nivel físico puede diferir), es decir, no hay conversión de protocolos a nivel 2, simplemente almacenamiento y reenvío de tramas. Un ejemplo de dispositivo homogéneo es un Switch Ethernet.


139

Puentes heterogéneos: El puente dispone de una entidad superior encargada de la transformación de cabeceras entre distintos tipos de interfaces. Recibe tramas por una interfaz (por ejemplo: Wi-Fi) para enviarlas por otra de otro tipo (por ejemplo: Ethernet). Un ejemplo de dispositivo, con las interfaces de ejemplo anteriores, es un punto de acceso en una red wi-fi. Según localización geográfica Puentes locales: Sirven para enlazar directamente dos redes físicamente cercanas.

Puentes remotos o de área amplia: Se conectan en parejas enlazando dos o más redes LAN y formando una red WAN.

Ventajas

• En general, es un dispositivo de bajo precio. • Aísla dominios de colisión al segmentar la red. • No necesita configuración previa. • Control de acceso y capacidad de gestión de la red.

Desventajas

• No se limita el número de reenvíos mediante broadcast.


140

• Difícilmente escalable para redes muy grandes. • El procesado y almacenamiento de datos introduce retardos. • Las redes complejas pueden suponer un problema. La existencia de

múltiples caminos entre varias LAN puede hacer que se formen bucles. El protocolo spanning tree ayuda a reducir problemas con estas topologías.


141

Switch Un switch Ethernet es un dispositivo de capa 2 que crea una tabla de direcciones MAC para tomar una decisión de reenvío para cada trama. En ocasiones, la tabla de direcciones MAC se denomina “tabla de memoria de contenido direccionable” (CAM)

Los switches, como su nombre lo indica, pueden conmutar conexiones de un puerto a otro y de una manera muy rápida. Están orientados a la conexión y, de forma dinámica, conmutan entre sus diferentes puertos para crear estas conexiones.


142

Lo interesante es que, debido a que las conexiones de un puerto a otro del switch se llevan a cabo conforme se necesiten (y no se envían a los puertos que no estén involucrados en el tráfico), los switches pueden ayudar a eliminar las colisiones de tráfico provocadas por los segmentos que no se comuniquen.

A diferencia de los hubs Ethernet que repiten los bits por todos los puertos excepto el de entrada, un switch Ethernet consulta una tabla de direcciones MAC para tomar una decisión de reenvío para cada trama.


143

CAPA DE RED

Router El router es un dispositivo hardware o software de interconexión de redes de computadores que opera en la capa 3 del modelo OSI o nivel IP y ICMP del modelo TCP\IP. Este dispositivo interconecta segmentos de red o redes enteras. Hace pasar paquetes de datos entre redes tomando como base la información de la capa de red. El router toma decisiones lógicas con respecto a la mejor ruta para el envío de datos a través de una red interconectada y luego dirige los paquetes hacia el segmento y el puerto de salida adecuados. Sus decisiones se basan en diversos parámetros. Una de las más importantes es decidir la dirección de la red hacia la que va destinado el paquete. En el caso del protocolo IP esta sería la dirección IP. Otras decisiones son la carga de tráfico de red en los distintos interfaces de red del router y establecer la velocidad de cada uno de ellos, dependiendo del protocolo que se utilice.


144

En el ejemplo del diagrama, se muestran 3 redes IP interconectadas por 2 routers. La computadora con el IP 222.22.22.1 envía 2 paquetes, uno para la computadora 123.45.67.9 y otro para 111.11.11.1 A través de sus tablas de enrutamiento configurados previamente, los routers pasan los paquetes para la red o router con el rango de direcciones que corresponde al destino del paquete. Nota: el contenido de las tablas de rutas está simplificado por motivos didácticos. En realidad se utilizan máscaras de red para definir las subredes interconectadas. Los broadcast, o difusiones, se producen cuando una fuente envía datos a todos los dipositivos de una red. En el caso del protocolo IP, una dirección de broadcast es una dirección compuesta exclusivamente por números unos (1) en el campo del host (para la dirección ip en formato binario de modo que para una mascara de red 255.255.255.0 la dirección de broadcast para la dirección 192.168.0.1 seria la 192.168.0.255 o sea xxxxxxxx.xxxxxxxx.xxxxxxxx.11111111).

Los protocolos de enrutamiento son aquellos protocolos que utilizan los routers o encaminadores para comunicarse entre sí y compartir información que les permita tomar la decisión de cual es la ruta mas adecuada en cada momento para enviar un paquete. Los protocolos mas usados son RIP (v1 y v2), OSPF (v1, v2 y v3), y BGP (v4), que se encargan de gestionar las rutas de una forma dinámica. aunque no es estrictamente necesario que un router haga uso de estos protocolos, pudiéndosele indicar de forma estática las rutas (caminos a seguir) para las distintas subredes que estén conectadas al dispositivo. Comúnmente los routers se implementan también como puertas de acceso a Internet, usándose normalmente en casas y oficinas pequeñas. Es correcto


145

utilizar el término router en este caso, ya que estos dispositivos unen dos redes, una red LAN con Internet. Existe la posibilidad de no utilizar equipos dedicados, opción que puede ser la más adecuada para redes locales o redes con un tráfico limitado, y usar software que implemente los protocolos de red antes mencionados. Para dar funcionalidad de router a un computador por ejemplo, con sistema operativo GNU/Linux es suficiente con añadirle al menos dos interfaces de red y activar el soporte de enrutamiento en el kernel. Si se desea propocionarle la funcionalidad de un router completo, y que soporte diversos protocolos de red, se pueden utilizar paquetes como: Quagga, Zebra, ZebOs.

Otra forma de adquirir un router es comprar de fabricantes que se dedican a desarrollar su propio software no libre y con su hardware especialmente hecho para tal fin, como el caso de fabricantes como Cisco Systems.


147

CAPA DE RED, TRANSPORTE, Y APLICACIÓN

Firewall Los firewalls actúan sobre esta capa principalmente, para descartar direcciones de máquinas. Si el firewall realiza funciones de capa 4, serà un firewall con «Stateful Inspection». Esto significa que podrá controlar o filtrar dependiendo del estado de las conexiones. Por ejemplo podria descartar todas las connexions SYN, REPLY o cualquier tipo de información de estado que contenga las cabeceras de un paquete IP. Los firewalls de capa 7, realizan funciones a nivel de aplicación. Esto significa que podran realizar funciones en los protocolos de red más arriba del modelo OSI. Así pues con un firewall de capa 7 o de aplicación, se inspeccionan los protocolos HTTP, HTTPS entre otros. Actualmente estos firewalls són los más utilizados. Permiten monitorizar muy bien el tráfico y realizar reglas para permitir o denegar el tráfico dependiendo de muchos factores. Además de las funciones de un firewall de capa 3 y 4, las principales funciones de un firewall de capa 7 son:

• Filtraje a nivel de aplicación • Filtrar por URL. • Control de aplicaciones: WEB, FTP, P2P,… • Proteger frente a ataques de denegación de servicio. • Proteger de ataques de inyección de código. • SandBox • Inspección de trafico SSL. • Filtrado por usuario. • Estos tipos de cortafuegos también se llaman firewalls de aplicación.


148

FIREWALL NGFW / UTM

Los firewalls Next Generation son aquellos que desarrollan funciones de inspección, control de paquetes y aplicaciones a nivel de capa 7. Además incluyen otras funciones que no son propias de un cortafuegos o pueden realizar otros equipos más específicos. Nacen alrededor del año 2004, como equipos para la gestión unificada de la seguridad informàtica de la empresa. Además de las funciones de Firewall tradicional, añadieron funciones como VPN, IPS (Intrusion Protection System), Filtrage Web, Control de aplicaciones, Antivirus, entre otros. Así estos Firewalls en realidad sistemas de gestión que controlan todo lo que tenga que ver en seguridad de red. De esta forma se centralizan las funciones de protección en un equipo, cuando antes debías tener un software o hardware para cada una de estas funciones. Los firewalls que actualmente dispone el mercado casi todo de este tipo, conocidos como UTM: Gestión Unificada de Amenazas o NGFW: Firewalls de Proxima Generación.

Manual para el Curso: Redes de Cableado Estructurado

149

EL SERVIDOR Un servidor de red es un computador que ofrece el acceso a los recursos compartidos entre las estaciones de trabajo u otros servidores conectados en una red informática. Los recursos compartidos pueden incluir acceso a hardware, como discos duros, impresoras, etc, sofware, servicios de email o acceso a internet. Lo que diferencia al servidor de la estación de trabajo no es el hardware sino como se comporta el computador y las funciones que desempeña. Por tanto, cualquier computador puede configurarse como servidor. En general, la estación de trabajo es un computador utilizado por una persona para desempeñar sus tareas mientras que el servidor de red es el computador que ofrece el acceso a los recursos compartidos entre todos los integrantes de la red.

La realidad es que los computadores que van a desempeñar las funciones de servidor suelen estar equipados con componentes más potentes que


150

una estación de trabajo. Por ejemplo, un servidor generalmente tiene más memoria RAM o cuenta con discos duros más robustos. Este equipamiento extra es necesario cuándo a la red se van a conectar numerosas estaciones de trabajo que podrían saturar a un servidor de menor capacidad. Por esto, aunque el mejor equipamiento del servidor eleva de forma notable su precio, es una inversión imprescindible que puede incluso ahorrar costos a mediano o largo plazo a las empresas. Tareas centralizadas Además del acceso y posible ejecución de recursos compartidos, los servidores de red ayudan a simplificar las tareas de administración de red y sistemas. Al localizar estos servicios en una ubicación centralizada en lugar de tenerlos en cada estación de trabajo, los cambios en la configuración y las actualizaciones sólo necesitan realizarse en el servidor.

Manual para el Curso: Redes de Cableado Estructurado

151

Si hay un par de estaciones de trabajo puede parecer algo trivial pero con cientos de estaciones de trabajo es complejo. Por ejemplo, una función común de un servidor de red es dar acceso a una impresora. Cualquier estación de trabajo puede imprimir documentos en la impresora conectada al servidor y utilizar el software de impresión instalado también en el servidor. Cualquier actualización en el software sólo se realiza en el servidor y está disponible de forma inmediata para todas las estaciones de trabajo. Un servidor de red puede ofrecer una amplia variedad de servicios. Servidor de impresión, servidor de archivos, servidor de nombres de dominio (DNS), servidor de correo electrónico, entre otros. Los servidores de archivos ofrecen una localización central del sistema de almacenamiento. Cada usuario de la red puede tener espacio asignado y poder compartir o no archivos. Los servidores de archivos son muy útiles para mantener una única versión de determinados archivos para toda la organización. También facilita las tareas de administración; por ejemplo, sólo es necesario realizar una copia de seguridad de un computador.


152

Los servidores de impresión permite compartir unas cuantas máquinas de imprimir en lugar de que cada estación de trabajo tenga su propia impresora. Un servidor de email, por su parte, ofrece servicios de correo electrónico como servidor SMTP, POP e IMAP. Otro tipo común de servidores especializados son los servidores de identificación o autentificación de usuarios; estos hacen de lugar centralizado de almacenamiento de la información de contraseñas y usuarios de la red y permite a cualquier usuario conectarse y acceder a sus archivos privados desde cualquier punto. Una misma máquina puede desempeñar todas estas funciones a la vez pero a medida que una red crece es normal que se vayan conectando diferentes servidores especializados en tareas específicas.

Topologías básicas en Redes

Documents

Transcript of Topologías básicas en Redes