Redes, distintos tipos de redes

Redes, distintos tipos de redes Las posibles clasificaciones de las redes pueden ser muchas, atendiendo cada una de ellas a diferentes propiedades, siendo las ms comunes y aceptadas las siguientes: Clasificacin de las redes segn su tamao y extensin: - Redes LAN. Las redes de rea local (Local Area Network) son redes de ordenadores cuya extensin es del orden de entre 10 metros a 1 kilmetro. Son redes pequeas, habituales en oficinas, colegios y empresas pequeas, que generalmente usan la tecnologa de broadcast, es decir, aquella en que a un slo cable se conectan todas las mquinas. Como su tamao es restringido, el peor tiempo de transmisin de datos es conocido, siendo velocidades de transmisin tpicas de LAN las que van de 10 a 100 Mbps (Megabits por segundo). - Redes MAN. Las redes de rea metropolitana (Metropolitan Area Network) son redes de ordenadores de tamao superior a una LAN, soliendo abarcar el tamao de una ciudad. Son tpicas de empresas y organizaciones que poseen distintas oficinas repartidas en un mismo rea metropolitana, por lo que, en su tamao mximo, comprenden un rea de unos 10 kilmetros. - Redes WAN. Las redes de rea amplia (Wide Area Network) tienen un tamao superior a una MAN, y consisten en una coleccin de host o de redes LAN conectadas por una subred. Esta subred est formada por una serie de lneas de transmisin interconectadas por medio de routers, aparatos de red encargados de rutear o dirigir los paquetes hacia la LAN o host adecuado, envindose stos de un router a otro. Su tamao puede oscilar entre 100 y 1000 kilmetros. - Redes internet. Una internet es una red de redes, vinculadas mediante ruteadores gateways. Un gateway o pasarela es un computador especial que puede traducir informacin entre sistemas con formato de datos diferentes. Su tamao puede ser desde 10000 kilmetros en adelante, y su ejemplo ms claro es Internet, la red de redes mundial. - Redes inalmbricas. Las redes inalmbricas son redes cuyos medios fsicos no son cables de cobre de ningn tipo, lo que las diferencia de las redes anteriores. Estn basadas en la transmisin de datos mediante ondas de radio, microondas, satlites o infrarrojos. Clasificacin de las redes segn la tecnologa de transmisin: - Redes de Broadcast. Aquellas redes en las que la transmisin de datos se realiza por un slo canal de comunicacin, compartido entonces por todas las mquinas de la red. Cualquier paquete de datos enviado por cualquier mquina es recibido por todas las de la red. - Redes Point-To-Point. Aquellas en las que existen muchas conexiones entre parejas individuales de mquinas. Para poder transmitir los paquetes desde una mquina a otra a veces es necesario que stos

pasen por mquinas intermedias, siendo obligado en tales casos un trazado de rutas mediante dispositivos routers. Clasificacin de las redes segn el tipo de transferencia de datos que soportan: - Redes de transmisin simple. Son aquellas redes en las que los datos slo pueden viajar en un sentido. - Redes Half-Duplex. Aquellas en las que los datos pueden viajar en ambos sentidos, pero slo en uno de ellos en un momento dado. Es decir, slo puede haber transferencia en un sentido a la vez. - Redes Full-Duplex. Aquellas en las que los datos pueden viajar en ambos sentidos a la vez.

Definicin de Hub (Concentrador)

Hub, un trmino en ingls con el que se denomina al concentrador, es un dispositivo que se utiliza como punto de conexin entre los componentes de una red de rea local. De esta manera, mediante la accin de un Hub, se logra que diversos equipos puedan estar conectados en la misma red. Para lograrlo, est compuesto por varios puertos a partir de los que se distribuye la informacin. As, cuando un paquete de datos ingresa por uno de los puertos, es retransmitido por el resto de los puertos a los otros componentes que integran la red, de forma tal que todas estas terminales puedan compartir archivos, impresoras, etc, y estn comunicadas continuamente. Una de sus caractersticas es que la velocidad con la que funciona es la misma que la que posee el componente ms lento de la red. Esto es as ya que si retransmitiera un paquete de datos a una velocidad mayor de la que posee uno de los componentes que lo recibe, parte del mensaje se perdera. Otra de las caractersticas es que no posee capacidad de almacenamiento. Por lo que cada vez que recibe datos, los retransmite automticamente al resto; incluso aunque ese paquete sea slo para una terminal, lo retransmite a todos. A veces suele ocurrir que ms de una computadora que integran la red enven un mensaje simultneamente, por lo que en estos casos puede perderse uno de ellos y debe ser retransmitido. Esto es lo que se conoce como colisin de manera que, cuantas ms mquinas hay en una red, ms son las posibilidades de colisin. En la actualidad, la gran cantidad de colisiones que se producen ms el fluido trfico que genera, hacen que el Hub ya no est siendo muy utilizado. Y adems, porque el abaratamiento de los switches y sus mejoras (por ejemplo, capacidad de almacenaje para evitar las colisiones, retransmisin del paquete slo a la terminal de destino, etc.) hicieron que fuera siendo ms popular.

Definicin de Switch

El switch (palabra que significa conmutador) es un dispositivo que permite la interconexin de redes slo cuando esta conexin es necesaria. Para entender mejor que es lo que realiza, pensemos que la red est dividida en segmentos por lo que, cuando alguien enva un mensaje desde un segmento hacia otro segmento determinado, el switch se encargar de hacer que ese mensaje llegue nica y exclusivamente al segmento requerido. De esta manera, el switch opera en la capa 2 del modelo OSI, que es el nivel de enlace de datos, y tienen la particularidad de aprender y almacenar las direcciones (los caminos) de dicho nivel, por lo que siempre irn desde el puerto de origen directamente al de llegada, para evitar los bucles (habilitar mas de un camino para llegar a un mismo destino). Asimismo, tiene la capacidad de poder realizar las conexiones con velocidades diferentes en sus ramas, variando entre 10 Mbps y 100 Mbps. Se puede decir que es una versin mejorada del hub ya que, si bien tienen la misma funcin, el switch lo hace de manera ms eficiente: se encargar de encaminar la conexin hacia el puerto requerido por una nica direccin y, de esta manera, produce la reduccin del trfico y la disminucin de las coaliciones notablemente, funciones fundamentales por las cuales se origin este dispositivo.

Definicin de Router
El router, que segn la traduccin sera enrutador, es el dispositivo conectado a la computadora que permite que los mensajes a travs de la red se enven de un punto (emisor) a otro (destinatario), de manera tal que entre el alto volumen de trfico que hay en Internet, nos va a asegurar que el mensaje llegue a su destinatario y no a otro lado. Para realizar esta transmisin a travs de las redes de comunicacin, el router se encarga de chequear cada uno de los paquetes (o pequeas unidades de 1.500 bytes aproximadamente) en los que se divide la informacin que se enva a travs de Internet de un lugar a otro, para asegurarse de que llegue al destino correcto. Entre sus caractersticas, se destaca que siempre buscar la ruta ms corta o la que tenga menos trfico para lograr su objetivo y, por otra parte, que si no funciona una ruta, tiene la capacidad de buscar una alternativa. En cuanto a los diversos routers que hay en el mercado, se pueden diferenciar a partir de distintas particularidades, como tipos de conectores que utilizan, protocolos que conocen y velocidad de transporte. De esta manera, nos encontramos con routers internos y externos; centrales y perifricos; locales y remotos.

Definicin de DNS
DNS (Domain Name System). Sistema de Nombres de Dominio. El DNS un servicio de bsqueda de datos de uso

general, distribuido y multiplicado. Su utilidad principal es la bsqueda de direcciones IP de sistemas centrales (hosts) basndose en los nombres de estos. El estilo de los nombres de hosts utilizado actualmente en Internet es llamado nombre de dominio. Algunos de los dominios mas importantes, que sin embargo son muy escasamente utilizados fuera de los Estados Unidos de Amrica, son: .COM (comercial- empresas), .EDU (educacion, centros docentes), .ORG (organizacin sin nimo de lucro), . NET (operacin de la red), .GOV (Gobierno USA) y .MIL (ejercito USA). La mayora de los pases tienen un dominio propio. Por ejemplo, .US (Estados Unidos de Amrica), .ES (Espaa), .AU (Australia).

Definicin de DHCP
DHCP (Dynamc Host Confguration Protocol). Protocolo de configuracin dinmica de host. Protocolo que usan las computadoras para obtener informacin de configuracin. El DHCP permite asignar una direccin IP a una computadora sin requerir que un administrador configure la informacin sobre la computadora en la base de datos de un servidor.

Definicin de SMTP
SMTP (Simple Mail Transfer Protocol). Protocolo Simple de Trasferencia de Correo. Protocolo que se usa para trasmitir correo electrnico entre servidores.

Definicin de TCP/IP
TCP/IP (Transmision Control Protocol/Internet Protocol). Se trata de un estndar de comunicaciones muy extendido y de uso muy frecuente para software de red basado en Unix con protocolos Token-Ring y Ethernet, entre otros. Es compatible con productos de muchas marcas: IBM, DEC, Sun, AT&T, Data General, etc. TCP/IP es conforme a los niveles 3 y 4 de los modelos OSI. Este conjunto de protocolos fue desarrollado originalmente para el Departamento de Defensa de Estados Unidos.

Definicin de Direccin IP

Direccin IP (Direccin de protocolo de Internet). La forma estndar de identifiar un equipo que est conectado a Internet, de forma similar a como un nmero de telfono identifica un nmero de telefono en una red telefnica. La direccin IP consta de quatro nmeros separados por puntos y cada numero es menor de 256; por ejemplo 192.200.44.69. El adminsitrador del servidor Web o su proveedor de servicios de Internet asignar una direccin IP a su equipo.

Definicin de Gateway
Con el objetivo de acceder a una red exterior desde una red local (LAN), se configuran puertas de enlace o Gateways, los cuales son normalmente equipos de computacin preparados para tal fin. De este modo se conectam mediante protocolos y arquitecturas dismiles, diversas redes informticas formadas por todo tipo de hardware y software. Las operaciones realizadas por el gateway para brindar acceso a una red externa tienen que ver en su mayora con Network Address Translation (NAT), traducciones de direcciones de red. De este modo el enmascaramiento de IP, o IP Masquerading es la tcnica que se emplea normalmente para dar acceso a la red de redes a las computadoras de la red local, compartiendo una misma IP externa proveniente de la misma conexin a Internet. Visto de este modo un gateway es en definitiva un ruteador o router que conecta dos redes entre s. En la mayora de los casos la direccin empleada es 192.168.0.1 o 192.168.1.1, con rangos predefinidos, como por ejemplo 172.x.x.x, 192.x.x.x, reservando o englobando redes locales. Para que una computadora funcione como gateway, entonces, debe poseer dos tarjedas de red. Cuando estamos manejand una PC conectada a una red con acceso a Internet, es cuestin de buscar la aplicacin (generalmente se encontrar en el Panel de Control del sistema operativo) que se encarga de definir cul es el gateway, conocer la direccin de IP e ingresarla. En casos de redes que funcionan mediante Dynamic Host Configuration Protocol Client el econtrar la puerta de enlace puede ser tan sencillo como poner en funcionamiento el cliente dhcp.

Definicin de Intranet
Intranet Red propia de una organizacin, diseada y desarrollada siguiendo los protocolos propios de Internet, en particular el protocolo TCP/IP. Puede tratarse de una red aislada, es decir no conectada a Internet.

Una red de equipos que es interna a una organizacin y es compatible con aplicaciones de Internet, especialmente el WWW. La mayora de las intranet estn configuradas de forma que sus usuarios puedan tener acceso a Internet sin permitir que los usuarios de Internet tengan acceso a los equipos de la Intranet.

FIREWALLS, ROUTERS Y PROXYS

Informacin general sobre el funcionamiento e incorporacin de Firewalls, Routers y Proxys dentro de redes de computacin. Este texto slo intenta ser una ayuda para que cualquier usuario comprenda unos conceptos que hoy en da se perfilan como imprescindibles en una red. Antes, debemos familiarizarnos y entender varios trminos, a partir de los cuales nuestra compresin de este tema se ver mejorada. Paquete: Cantidad mnima de datos que se transmiten en una red o entre dispositivos. Tiene estructura y longitud variable segn el protocolo utilizado. Puerto: Es un nmero que identifica a una aplicacin que interviene o va a intervenir en una comunicacin bajo TCP. Socket: Es la combinacin de la IP de la mquina y del nmero de puerto utilizado por el TCP. TCP: Protocolo de Control de transmisin. NAT: Network Address translation. Bsicamente es un sistema de encapsulacin de IP de terminales de LAN en los paquetes enviados. RDSI: Red Digital de Servicios Integrados (ISDN). LAN: Red de rea Local. WAN: Red de rea Extensa, como por ejemplo Internet. Gateway: Ordenador Dispositivo que conecta redes diferentes en protocolo. OSI: Interconexin de Sistemas abiertos. Modelo de referencia de Interconexin de Sistemas Abiertos propuesto por la ISO. Divide las tareas de la red en 7 capas. Router: Elemento Hardware que trabaja a nivel de red y entre otras cosas se utiliza para conectar una LAN a una WAN. Un Router (enrutador) asigna el encabezado del paquete a una ubicacin de una LAN y elige la mejor ruta de acceso para el paquete, con lo que optimiza el rendimiento de la red. Lnea Dedicada: Una lnea de alta capacidad (Suele ser una lnea telefnica) dedicada a las conexiones de red.

MRouter: Router que soporta protocolos MultiCasting. MultiCasting: Tcnica de transmisin de datos a travs de internet, en la que se envan paquetes desde un punto a varios simultneamente. Mscara de Subred: Un parmetro de configuracin de TCP/IP que extrae la configuracin de red y de host a partir de una direccin IP. Este valor de 32 bits permite que el destinatario de los paquetes IP distinga, en la direccin IP, la parte de Id. de red (nombre de dominio) y el Id. del host (Nombre de host). Direccin IP: Una direccin nica que identifica a un equipo en una red mediante una direccin de 32 bits que es nica en toda la red TCP/IP. Las direcciones IP se suelen representar en notacin decimal con puntos, que representan cada octeto (8 bits o 1 byte) de una direccin IP como su valor decimal y separa cada octeto con un punto; por ejemplo, 209.40.101.7. Nombre de Dominio: El nombre de equipo que substituye a una direccin IP de red. Por ejemplo, www.maestrosdelweb.com en vez de la direccin IP 209.40.101.7. Tambin se llama Nombre descriptivo. Nombre del Host: El nombre dado a un equipo que forma parte de un dominio y que se utiliza para autenticar a los clientes. Tambin se denomina Nombre de equipo. Protocolo: El software que permite que los equipos se comuniquen a travs de una red. El protocolo de Internet es TCP/IP. Firewall: elemento basado en Hardware, Software o en una combinacin de ambos, que controla el flujo de datos que entra y sale de una red. Proxy: Es bsicamente un Software equivalente a un Router. Bien, ya tenemos claros gran parte de los fundamentos, ahora vamos a la prctica: Para nuestros experimentos nos basaremos en esta red montada sobre NT.

Aqu tenemos 3 terminales en una red con un servidor a la cabeza al cul le hemos implementado un Firewall y un Router. Ahora vienen todas las preguntas, pero antes hay que decir que cada terminal de esta LAN, incluido el Servidor tiene una direccin IP personal que la va a identificar en la Red y slo en la red, pero el

Firewall tendr otra que ser la que haga posible una identificacin con el exterior. Al instalar el Firewall (Cortafuegos) debemos dotar al ordenador servidor con las dos direcciones IP: una para que se puedan conectar los terminales de la LAN a l y otra real de identificacin con el exterior.

Pero Qu puede realmente hacer un Firewall? Lo primero la organizacin, es decir, toda la red est sujeta a ste, y la red slo podr acceder a los parmetros que el Firewall tenga permitido o posibilite mediante su configuracin. Por ejemplo, si un terminal de la red intenta enviar un paquete a una direccin IP no autorizada, el Firewall rechazar ste envo impidiendo realizar sta transmisin. Con el Firewall podemos definir tamaos de paquetes, IP con las que no interesa comunicacin, deshabilitacin de envos o recogida de paquetes por determinados puertos, imposibilitar el uso del comando Finger, etc. CMO ES EL ACCESO DESDE EL EXTERIOR? Bien, si el Firewall no valida nuestra IP no podremos conectarlo con la LAN, aunque cmo la IP podemos falsificarla hoy en da se implementan tambin Servidores Proxys, ante los cules deberemos identificarnos antes, protegiendo as tambin al Firewall. Y entonces, Cmo es el acceso desde el interior de la LAN al exterior? Para el usuario la LAN es transparente, es decir, si desde cualquier estacin enviamos un paquete a una IP y el Firewall nos valida el tamao, IP de destino, puerto, etc (Estos parmetros varan segn las necesidades de seguridad cada red, y por tanto del nivel de configuracin del Firewall), nosotros no veremos proceso alguno, seria como si no hubiera nada vigilando por nuestra seguridad, aunque si lo hay. Los Firewalls son complejos, ya no en si mismos, sino en definicin. Hoy en da a un Router que cumpla funciones de Firewall le daremos esta clasificacin. El concepto de seguridad aplicado sera: Filtrar ntes de repartir, mejor que multiplicar por x el trabajo de seguridad en una red.

Formas de implementacin de Firewall hay muchas, dependiendo de gustos y necesidades, aunque nosotros nos vamos a centrar en el uso junto a un proxy, siendo posiblemente la formula ms utilizada. AS QUE, LA PREGUNTA: QU ESUN PROXY? Un Proxy es un sistema de software que permite la conexin de una LAN entera al exterior con slo una direccin IP de salida, es decir, si montamos en el servidor principal de la Red un modem, tarjeta de Red, adaptador RDSI, etc, e instalamos el Proxy (Configurando tambin las aplicaciones cliente en los terminales), tendremos acceso al exterior de todos y cada uno de los terminales con una sola cuenta de acceso a internet. PERO, CMO SE CONSIGUE ESTO? El fundamento es el siguiente: El terminal #1 tiene, por ejemplo el Netscape abierto, y el usuario le introduce http://www.maestrosdelweb.com en la barra de direccin, ahora el cliente del proxy le pide sta direccin al Proxy, y ste es el que realmente se encarga de pedir la direccin pero con su IP y no con la del terminal. Despus, cuando tiene lo que le han pedido, se la enva al terminal que lo ha solicitado (el #1) y le aparece al usuario en su navegador exactamente igual que si solo tuviera una conexin con un proveedor de acceso a internet va mdem.

Tambin hay que hacer referencia al cache de que van provistos los Proxy, en el cual buscar las peticiones de los usuarios antes que en el exterior de la Red, para as agilizar las transmisiones. Aunque por ahora todo son ventajas maravillosas tambin hay algunos peros, como por ejemplo el tema del ancho de banda de conexin. Si la conexin principal al exterior es de x Kbs, al ir aumentando el nmero de usuarios tambin ir bajando el ancho de banda.

Sobre configuraciones el tema merece un estudio, es decir, podemos tener un Proxy en una oficina (Seguimos con el ejemplo de la fig. 1 con 3 terminales), para dar el acceso a esos 3 usuarios en donde el cach de ste, sirva para mejorar el ancho de banda disponible en la red (Si el terminal 1 pide la pgina dehttp://www.maestrosdelweb.com/ y por ejemplo, el terminal 2 la estuvo viendo hace 1 semana, el Proxy la tendr en el cach, que ser de donde la coja, no disminuyendo el ancho de banda de la Red pidiendo algo al exterior que ya tiene), pero tambin existen los servidores Proxy basados en Hardware . Antes de explicar los fundamentos de estos servidores tengo que hacer una aclaracin: Cuando se dice que algo est basado no quiere decir que sea, es decir, basado no tiene por que implicar sintaxis o definicin, solo una forma de hablar. Esto viene por los fundamentos de los Servidores Proxy basados en Hardware; en stos lo nico que se hace es montar muchos discos duros de gran capacidad (Esto si es fsico) y del orden de 128 Megas de Ram (Variable segn necesidades, como todo claro). Pues bien, stas unidades solo tienen una funcin, que es la de almacenar datos en zonas intermedias o en sitios con gran flujo de peticiones para agilizar la transmisin de datos. Para una mejor comprensin su nombre podra ser mirror aunque no exactamente. Seguro que alguno os habis bajado algo de Microsoft, por ejemplo, y no precisamente de sus servidores en Usa, sino de algn Mirror en otro pas, que puede o no puede ser un ser Proxy, y esto es lo ms bonito. Si te fijas en la siguiente figura podrs comprender mejor lo que intento explicar:

T te conectas con Microsoft Espaa para bajarte el Internet Explorer 5.0; pus ya Microsoft Espaa se considera un Mirror de Microsoft Usa pus te va a ofrecer algo que tambin hay en Usa pero seguro que aqu con menos trfico. Pero lo ms seguro es que al tu pedrselo a Microsoft Espaa, ste traslade tu peticin a uno de sus Proxy cach. Y por ltimo tenemos los Routers. Perdne? Los Routers (Encaminadores) se sitan entre dos redes y a la vez que encaminan los paquetes entre una red y otra buscando los recorridos ms rpidos o ms precisos, realizan o pueden realizar un filtrado de paquetes (Por eso tambin le podramos llamar Firewall, porque estn haciendo ese trabajo), comprobando las IP y los puertos (Cada paquete lleva una franja de informacin en la cul se incluyen las IP de salida y destino y el puerto) El Router no es solo un elemento fsico para conectar una LAN a una internet (WAN), sino que es una muy buena opcin a la hora de ampliar una LAN. Los Routers traen de fbrica ciertas I.P que se filtraran automticamente, aparte de las que nosotros le podremos asignar ms adelante con las que no nos interesara tener contacto por peligrosidad u otros. Hay Routers (Lo ltimo de lo ltimo) que soportan el uso de NAT (Encapsulacin de la IP interna en cada paquete enviado) Conclusiones: Ya deberas conocer un poco cmo se pueden conectar dos redes, qu es un Proxy, un Router, etc, aunque bastante por encima. Si te ests preguntando como trasladar esto a tu realidad, es decir, un Pc normal con ventanucos, Linux o algn otro, te recomiendo que te bajes el Pc Conseal Firewall (Un cortafuegos para Pc) y lo instales, que

empieces a jugar con la configuracin del mismo y te des cuenta de lo que pasa al restringir algunos puertos, etc. Aqu tienes una foto de mi Consola funcionando:

Recuerda que ste texto es global, hay mltiples implementaciones entre Routers, Proxy, Firewalls, etc.