ENTENDMENTO Y

CONFGURACON P
W pconfig es uno de los principales
comandos para poder resolver problemas
de red con este comando se puede
observar el dieccionamiento Pv4 e Pv6
asignado a un equipo.
W a razn de utilizar Pv6 reside en que las
direcciones Pv4 se estan agotando y en
algun momento se utilizara este
direccionamiento.
ECCN 1 ENTENDENDO Y
CONFGURANDO CONEXONES
DE RED
W Esta leccin nos ayuda a comprender los
conceptos y dispositivos de TCP/P.
CAPAS DE RED
as capas es conceptual y ejecutan
programas estandares que son llamados
protocolos por ejemplo en una fabrica de
ensamblado para crear un producto lo que
se tiene que hacer es ensamblar, recubrir,
encajar y etiquetar.
W o mismo sucede en las redes de
comunicacin donde los comptadores
para poder comunicarse crean y envian
paquetes encapsulados, cada capa y
protocolo realiza una funcin.
W os computadores se comunican de
manera bidereccional por lo que las capas
ejecutan esta funcin de manera
bidireccional.
W En el modelo tradicional las redes de
computadoras usan para comunicarse el
modelo OS (Open Systems nterconnect)
y cada una de estas capas son utilizadas
para la transportacin.
W Aunque los protcolos del modelo OS
nunca fue adoptado en la prctica los
nombres y los numeros son utilizados
hasta hoy en da. El modelo TCP/P que
se usa hoy en da se encuentra
relacionado con el modelo OS.
CAPAS DE MODEO TCP/P
W En Windows 2008 se a introducido la
nueva pila de TCP/P la cual es llamada
Next Generation TCP/P stack:
CAPA 2
W lamado Network Interface Layer o Data
Link Layer es la que especifica los
estandars para los adaptadores de red
como direcciones MAC asignados a estos
adapatadores, tipo de cableado, switches,
hub, asociados con estandares fsicos, la
funcin de esta capa es entregar
mensajes entre dispositivos.
CAPA 3
W lamada Network Layer o Internet Layer, es el
proceso donde un paquete es enrutado a un
destino rremoto el principal protocolo de esta
capa es "IP". Y los dispositivos que operan en
esta capa es el Router, los Routers paran la
propagacin de broadcast. La capa 3 lee la
direccin asignada a un paquete y la envia
por el camino adecuado.
W En la capa 3 es donde los principales
cambios se han venido realizando.
W IPv4.- Es el responzable del direccionamiento y
enrutamiento entre varias redes consta de 32 bits
y debido a su pequeno espacio de
direccionamiento se estan agotando.
W IPv6.- Consta de 128 bits por lo tanto posee
mayor espacio de direccionamiento que Pv4y nos
es muy utilizado aun por que existen pocos
enrutadores compatibles, hoy es usado sobre
internet con la ayuda de protocolos de
entunelamiento.
W Tanto Pv4 como Pv6 se encuentran abilitados por
defecto en Windows server 2008.
CAPA 4
W lamado %ransport Layer es el paso en el
proceso de comunicacin en el que se
envian y reciben determinados datos. En
esta capa tambien se etiquetan datos que
son dirigidos para una determinada
aplicacin como e-mail o web.
W %CP y UDP son dos protocolos de la capa
de transporte.
W TCP.- Recibe datos de la capa aplicacin y
procesa los datos como un stream de bytes.
Estos bytes son agrupados en segmantos
enumerados en secuencia para la entrega a
un host. TCP reconoce los datos recibidos y
los organiza, aquellos datos que no han sido
reconocidos son rechazados.
W Cuando TCP recibe una cadena de datos de
un host, se envian datos a la aplicacin
disenada por el numero de puerto TCP
W UDP.- Muchos servicios de red como DNS
entregan datos en UDP en vez de TCP,
UDP es mas rapido que TCP ya que no
se encuentra orientado a la coneccin
sino al mejor esfuerzo.
CAPA 7
W lamada tambin como capa Aplicacin del
modelo TCP/P es el proceso en el cul el usuario
final manipula los datos, empaquetado y enviado y
recibido desde y hacia puertos de la capa
transporte. os protocolos frecuentemente
describen un mtodod amigable de presentacin,
nombramiento, envo o recepcin de datos sobre
TCP/P como por ejemplo HTTP, Telnet, FTP,
Trivial File Transfer Protocol
W (TFTP), Simple Network Management Protocol
(SNMP), DNS, Post Office Protocol 3 (POP3),
W Simple Mail Transfer Protocol (SMTP), and
Network News Transfer Protocol (NNTP).
Encapsulacin de TCP/P
CONFGURACN DE
PROPEDADES DE RED PARA
CENTES DE WNDOWS
SERVER 2008
W En Windows se puede configurar las
propiedades de red mediante Network
and Sharing Center y Network
Connections. a sigguiente seccin
describe como configurar las diferentes
interfaces.
Network and Sharing Center
W Para abrirlo se realiza el sigguiente
procedimiento. start Menu, right-click
Network, y seleccionar Properties.
Alternativamente, en el Notification area,
right-click el icono network, y seleccionar
Network And Sharing Center del shortcut
menu. Como tercera opcin, usted puede
buscar the Network and Sharing Center
por browsing to Control Panel\Network
and nternet\Network and Sharing Center.
W Usted puede utilizar Network and Sharing
Center para ejecutar funciones como
configuracin de la red, ver mapa de la
red, configurar descubrimiento de red,
configuracin de archivos y comparticion
de impresoras, revisar estado de las
conexiones de red.
W ocalizacin de la red.- Todos los clientes
que utilizan este SO utilizan tres
locaciones de red. Publica, Privada y
Dominio
W Por defecto todos los clientes estan
asignados a una localidad pblicaen esta
localidad el Firewall se encuentra
encendido, Network Disvcovery esta
apagado y file and printer sharing esta
apagadoy el network map apagado.
W Cuamdo se asigana a modo privado
Network Discovery and the Network Map
feature are turned on. File sharing is
turned off by default
W Cuando se agrega a un equipo a al
directorio activo se encuentra en locacin
de Dominop y todas sus configuraciones
se encuentran ligadas a lo que establece
la poltica.
W Network Map.- Permite ver los
dispositivos en la AN y como estos se
encuentran conectados a internet.
W Networks map entrega dos componentes.
W The ink ayer Topology Discovery
(TD).- Componentes que consultan la
red de dispositivos para incluirlos en el
mapa.
W Network Map en un PerfiI de Dominio.-
El network map esta desabilitado por
defecto en el dominio y puede ser
habilitado por medio de una poltica de
grupo
W File sharing.- Cuando se encuentra
ensendido el firewall de Windows permite
a los usuarios compartir archivos o
carpetas en sus perfiles habilitando esta
opcin el firewall permite hacer ping de
otros computadores.
W Public Folder Sharing.- Permite compartir
carpetas de una manera pblica.\
W Printer Sharing.- Permite compartir
impresoras que se encuentran instaladas
localmente a otros equipos.
W Password Protected Sharing.- Esta
disponible para computadores que no se
encuentran unidos al dominio.Al ensender
esta opcin solo los usuarios con
derechos pueden acceder con cierto nivel
de restricciones
W Revisando Ias conexiones de red.- Se
encuentran asociados con los
adapatadores de red conectados en el
computador.
W Se puede abris las conexiones de red de
algunas maneras:
W Con el comando ncpa.cpl
W First, select the $erver Manager node in
Server Manager, and then click View
Network Connections. n the nitial
Configuration Tasks window, you can click
Configure Networking. n the Network and
Sharing Center, you can click Manage
Network Connections
W 'iewing DefauIt Components of
Network Connections
W Network CIients.- Permiten al
computador conectarse con una red.
W Network Services.- Proveen adicional
dispositivos para las conexiones de red
como File And Printer Sharing For
Microsoft Networks and QoS Packet
Scheduler are
W Network ProtocoIs.- lacomputadora se
comunica por medio de la utilizacin de
protocolos ejemplo Pv4
W 'isuaIizacin de Ia configuracin
avanzada de Ia conexin.- Abra la
ventana de Network Connections y del
menu avanzados selecione
configuraciones avanzadas.
W Se despliega elorden de cada coneccin,
en esta pantalla se puede organizar el
orden de la conexin y reducir el orden de
los servicios.
W Pestaa de proveedor de Orden .-
Muestra el orden de las conexiones hacia
otros computadores
W Reduccin de Conexiones de Red.- En
algunos casos, es posible que desee
combinar mltiples conexiones de red en
un equipo determinado para que Windows
se trate estas conexiones como si
estuvieran en la misma red
W 'isuaIizacin de una Configuracin de
Direcciones.- Consiste al menos de una
direccin P su mascara de red o su
prefijo de red tambin puede incluir
informacin del default gateway,
direcciones de DNS server, un sufijo de
nombre de DNS, y una direccin del
WNS Server.
W Para ver la configuraci{on de la red se
utiliza el comando IPCONFIG
W Para ver el estado de la re realice lo que
se indica en el grfico:
W En lo anterior se va a detalle la
configuraci{on de la interface de red.
W signacin de una direccin IP de
forma ManuaI.- a configuracin manual
es llamada tambin configuracin esttica
y se llama haci por que no varan as el
computador se reinicie son comnmente
utilizadas en Routers y Servidores.
W Para poner una direccin estatica en Pv4
se lo realiza de la siguiente manera
W En muchos casos la direccin Pv6 son
asignados por Routers o son asignadas
por autoconfiguracin aunque si es
posible hacerlo de manera manual.
W Para poner Pv6 se lo debe realizar de la
siguiente manera.
W Si se realiza la configuracin de pv6 de
forma manual se deber tambin ubicar la
direccin del DNS.
W CONFIGURCIN DE IPv4 e IPv6
DESDE CONSOL.
W Netsh es el comando utilizado para este
proposito y su sintaxis es la siguiente:
W netsh interface ip set address "Connection_Name" static Address
Subnet_Mask
W Ejemplo:
W Para IPv4:
W netsh interface ip set address "IocaI area connection" static
192.168.33.5 255.255.255.0
W Para Pv6:
W netsh interface ipv6 set address "LocaI rea Connection"
2001:db8:290c:1291::1
W Para poner Pv4 de forma automtica se derealizar lo que se indica en el
grfico
W netsh interface ip set address "Connection_Name" dhcp
W netsh interface ip set address "ocal Area Connection" dhcp
El servicio DHCP es propagado como un broadcast a todos los
computadores de la red
DEFNENDO CONFGURCON
DE RED ATERNATVA
W a configuracin alternativa puede ser
usada si un servidor DHCP no se
encuentra dentro del rango de broadcast
cliente.
W Se puede asignar esta configuracin
dentro de las propiedades del protocolo
Pv4 sealando la pestaa de
configuracin alternativa tal como se
muestra en el grfico.
Comprendiendo utomatic
Private IP ddressing (PIP
W Es una funcin til para algunas redes Ad
hoc o temporales. Cuando un computador
a sido configurado para obtener una
direccin P automticamente y no existe
un servidor DHCP o direccin Alternativa
el computador se auto asigna una
direccin privada llamada APPA la cual
puede estar en el rango de 169.254.0.1 y
169.254.255.254 con mascara de subred
255.255.0.0. Por defecto todas las
conexiones de red estan puestas con
APPA
W Cuando un DHCP no es alcanzado
W APPA puede comunicarse con todos los
dispositivos que se encuentren dentro de
un dominio de broadcast pero no puede
comunicarse con otras redes como
nternet APPA puede ser utilizado cuando
un servidor DHCP se encuentra fallando
otra de las limitaciones de APPA es que
no se puede configurar la direccion de
servidores Gateway, DNS, WNS
RENOVACN DE UNA
CONEXN DE RED CON E
COMANDO ipconfig /renew
W Si a una conexin se le a asignado APPA
es por que el servidor DHCP no se
encuentra disponible y no se encuentra
configurada una direccin alternativa.
W En caso de que el servidor DHCP se
encuentre disponible se deber realizar
una renovacin de la configuracin P
mediante el comando ipconfig /renew o
poner click derecho en conexiones de red
y seleccionar Diagnostico. Este
procedimiento tambin renueva Pv6
REPARACN DE A
CONEXN DE RED CON ping,
tracert, pathping y arp
W PING.- Es una herramienta que nos
ayuda a verificar la conectividad con otros
dispositivos como routers o otros
computadores si existe respuesta significa
que existe conectividad.
W as funciones tracert, pathping y ping se
encuentran por defecto bloqueadas en el
firewall de windows.
W %racert.- Es una herramienta que traza
una ruta a la red de destino y sirve para
probar el estado de un router a lo largo
del camino el proposito de esta
herramienta es probar quiebres de
conectividad a lo largo del camino a
traves de varios mensajes CMP. En el
ejemplo mostrado en la siguiente
Diapositiva el switch -d es utilizado para
no resolver el nombre de cada equipo.
W C:\Users\jcmackin>tracert -d 69.147.114.210
W Tracing route to 69.147.114.210 over a maximum of 30 hops
W 1 1 ms <1 ms <1 ms 192.168.2.1
W 2 822 ms 708 ms 659 ms 67.142.148.2
W 3 708 ms 649 ms 658 ms 67.142.131.209
W 4 632 ms 619 ms 629 ms 67.142.131.254
W 5 726 ms 698 ms 619 ms 67.142.128.246
W 6 732 ms 679 ms 709 ms 65.46.24.177
W 7 713 ms 650 ms 679 ms 207.88.81.245
W 8 732 ms 719 ms 719 ms 71.5.170.41
W 9 957 ms 739 ms 719 ms 71.5.170.34
W 10 734 ms 736 ms 677 ms 64.212.107.85
W 11 723 ms 690 ms 862 ms 64.208.110.166
W 12 824 ms 849 ms 739 ms 216.115.101.137
W 13 781 ms 799 ms 869 ms 216.115.101.152
W 14 822 ms 719 ms 678 ms 216.115.108.72
W 15 759 ms 709 ms 799 ms 216.115.108.61
W 16 724 ms 819 ms 1479 ms 68.142.238.65
W 17 775 ms 859 ms 739 ms 69.147.114.210
W PathPing.- Es similar al tracert con la
diferencia que es utilizado para encontrar
enlaces que causan intermitencia.
PathPing enva mensajes al router y
calcula el porcentaje de paquetes
perdidos por ejemplo en el primer salto
indica que existe una perdida del 13%
W D:\>pathping -n testpc1
W Tracing route to testpc1 [7.54.1.196]
W over a maximum of 30 hops:
W 0 172.16.87.35
W 1 172.16.87.218
W 2 192.168.52.1
W 3 192.168.80.1
W 4 7.54.247.14
W 5 7.54.1.196
W Computing statistics for 25 seconds...
W Source to Here This Node/ink
W Hop RTT ost/Sent = Pct ost/Sent = Pct Address
W 0 172.16.87.35
W 0/ 100 = 0% |
W 1 41ms 0/ 100 = 0% 0/ 100 = 0% 172.16.87.218
W 13/ 100 = 13% |
W 2 22ms 16/ 100 = 16% 3/ 100 = 3% 192.168.52.1
W 0/ 100 = 0% |
W 3 24ms 13/ 100 = 13% 0/ 100 = 0% 192.168.80.1
W 0/ 100 = 0% |
W 4 21ms 14/ 100 = 14% 1/ 100 = 1% 7.54.247.14
W 0/ 100 = 0% |
W 5 24ms 13/ 100 = 13% 0/ 100 = 0% 7.54.1.196
W Trace complete.
W rp.- Address Resolution Protocol Es un
protocolo y utilidad que permite
transformar una Pv4 de un computador o
router que se encuentran en el mismo
dominio de broadcast a la direccin MAC
en otras palalabras ARP permite
comunicarse a otro equipo fisicamente se
puede revisar la las direcciones ip que se
encuentran almacenadas en la cache del
equipo con el comando arp -a tambien
sirve para ver si un hacker intenta
envenenar su arp cache asociandolas con
otras Pv4
W Un ejemplo de envenenamiento de cache
se muestra en la figura donde las
direcciones Pv4 192.168.2.1,
192.168.2.52, y 192.168.2.53 estan
asiciadas a la misma MAC address en
este caso si la direccin del hacker es
192.168.2.52 este interceptaria todas las
conexiones de 192.168.2.1 y
192.168.2.53
W En Pv6 no existe envenenamiento de
cache ya que utiliza Neighbor Discovery
en lugar de Arp.
W r a pgina 63 para realizar ejercicios.
ESTRUCTURA DE
DRECCONAMENTO Pv4
W Pv4 esta compuesto de 4 octetos de 8 bits cada
uno dando una longitud de 32 bits cada grupo se
encuentra separado por un punto por ejemplo
192.168.23.245 esta se encuentra en notacin
decimal para un mejor entendimiento del ser
humano en realidad las direcciones P se
representan de la siguiente manera:

W Cada direccin IPv4 necesita ser nica y se
encuentran divididas en dos partes: network ID y
host ID.
W a finalidad del network D es identificar
una red dentro de una gran red como es
el internet y la finalidad del host D es
encontrar un host dentro de esa red.
W Network D + Host D = 32 bits
W En el ejemplo anterior se puede observar
que la direccin 131.107.16.200 se
encuentra dividida en dos partes 131.107
que es el network D y 16.200 que es la
parte del Host D
W Mascara de red.- a mascara de red
sirve para determinar que parte de los 32
bits es de red y cual de host por ejemplo
la P 192.168.23.245/24 indica que los
primeros 24 bits son utilizados para red
en otras palabras la parte de red sera
192.168.23.
W En algunas ocaciones se escucha hablar
de /8 clase A, /16 clase B y /24 clase, esto
se refiere a viejos sistemas de
enrutamiento que ya no son usados
aunque a veces se los pronuncia de una
manera informal.
W En la figura se puede observar que la P
192.168.14.222 con mascara /24 o
255.255.255.0 donde el network D se
encuentra representada por los tres
primeros octetos.
W Ahora observe la misma P pero con
mascara /26 donde se toma los dos
primeros bits del ltimo octeto dando 26
bits utilizados para red y 6 bits utilizados
para host
W as mascaras mas comunmente usadas
se expresan en la tabla 1-1
W a siguiente tabla le ayudara a memorizar
las mascaras existentes:
W En algunas ocaciones es necesario que
usted aprenda a convertir la notacin
deciamal a vinario y viceversa para mayor
facilidad de transformacin se deberia
aprender el valor que tiene cada bit en la
siguiente tabla se muestra el valor que
tiene cada bit en cada octeto.
W En la siguiente tabla se realizara la
conversin de binario a decimal para lo
cual se utilizara el nmero binario
donde se puede observar que
en las posiciones , y del octeto se
encuentarn con uno sumado un total de
3
W En la tabla de abajo se realizara la
conversin de decimal a binario donde se
tiene que ir llenando las posiciones hasta
que sumen el nmero deseado.
ENTENDMENTO DE
ENRUTAMENTO Y DEFAUT
GAREWAY
W El clculo de la network D para ser usado
en la mascar de red es vital en la
comunicacin de las redes
escencialmente nos indica como enviar
paquetes hacia su destino. Para que un
host pueda enviar paquetes hacia una red
remota primero compara su propia
network D si coincide el mensaje es
difundido hacia la red local por medio de
broadcast sino el mensaje es enviado a
una direccin conocida por el default
gateway
W En el siguiente ejemplo nuestro
computador se encuentra con la direccin
192.168.100.5/24 y necesita enviar
paquetes a la direccin 192.168.1.10.
Debido a que la red D no es igual los
paquetes son enviados al router que se
encuentra definido como default gateway
este router consulta sus tablas de
enrutamiento y envia el paquete al router
que tiene la red 192.168.1.0 el que cual
envia a su dominio de broadcast hasta
llegar al host que tiene la P 192.168.1.10
W Recuerde puntos esenciales acerca del
default gatewat:
W Un default gateway debe estar localizado
dentro de la misma red del host que se
encuentra enviando la informacin.
W Si un host no posee un default gateway
configurado este no podra comunicarsse
con otras redes como por ejemmplo el
internet.
W Si no se configura el default gateway en
un host este no va a tener acceso a otras
redes a veces esto se lo realiza como
medida de seguridad.
ENTENDENDO E RANGO DE
DRECCONES Pv4
W Si APPA es usado temporalmente o para computadores
aislados. as direcciones privadas y pblicas se
encuentran divididas en bloques que pueden ser
asignados a redes enteras y seran descritas en las
siguiente seccin
W Direcciones PbIicas IPv4.- as direccines Pv4 son
nicas ANA (nternet Assigned Numbers Authority)
dividio la parte no reservada del espacio de direcciones
para delegar esta responsabilidad a otras instituciones
regionales como
W Pacific Network nformation Center (APNC), American
Registry for nternet Numbers
W (ARN), and Rseaux P Europens Network
Coordination Centre (RPE NCC). as instituciones
regionales asignan otra parte de deirecciones a los SP
W Direcciones privadas IPv4.- ANA
tambien a reservado direcciones que
nunca van a ser utilizadas en la red global
de internet. Estas direcciones son
asignadas a hosts para que tengan
conectividad y no necesiten estar
presentes en una red pblica. os rangos
de P privadas se muestran a
continuacin.
W as direcciones privadas pueden conectarse a internet
por medio de NAT el cual puede estar funcionando en
Windows Server 2008, Vista o algun dispositivo de
enrutamiento dedicado.
W Entendimiento de BIoques de Direcciones y
Subredes.
En muchas organizaciones se tiene una mescla de de
direcciones publicas y privadas donde las direcciones
pblicas son asignadas a siertos servidores que se desea
que tengan acceso al internet por lo general las pequenas
organizaciones tienen una sola P pblica y todos los
comutadores de la organizacin salen a travez de ella por
medio de NAT mientras que las grandes organizaciones
necesitan bloques de direcciones publicas para que
algunos de sus servicios salgan a internet.
W Una subred es un bloque de direcciones
que contiene el mismo network D, tiene
el mismo dominio de broadcast y la
misma direccin de Gateway
W a diferencia que existe entre red y subred es
que la red se refiere a una sola subred o un
grupo de redes interconectadas y subred se
refiere a un dominio de broadcast que no puede
ser dividido.
Determinando eI nmero de Direcciones por
BIoque de Direcciones.
Un simple mtodo para memorizar los bloques de
direcciones es el siguiente.
Primero recordar que /24 = a 255.255.255.0 y
contiene 256 direcciones si se tubiera /25 se
poseria 128 direcciones en otras palabras la mitad
si se tuviera /26 seria igual a 64 y asi
sucesivamente si encambio fuera al revez y se
tuviera /23 se poseria 512 drecciones y asi
sucesivamente
W Para determinar el tamano del bloque
primero determinar el nmero de
direcciones necesarias o requeridas para
los equipos computacionales por ejemplo
si se necesita tener 20 equipos
computacionales en un laboratorio se
tendr mascara de /27 que permitira tener
un total de 32 derecciones de las cuales
30 se encontraran disponibles siendo la
primera para la direccin de red y la
ltima para broadcast.
SUBNE%EO
Es la manera de subdibidir logicamente una
direccin de red por ejemplo si se tubiera la
direccin P 131.107.1.11 con mascara
255.255.255.0 esta no se podra comunicar
con la direccin 131.107.2.11 con mascara
/24 ya que se encuentran en diferentes
redes la unica opcin por la que se podrian
comunicar sera por medio de un default
gateway o cambiando su mascara a /16
W Para calcular el nmero de subredes se
debe usar la siguiente formula: s=2
elevado a la b donde b es el nmero de
bits de la subred.
W O la formula b = nint next donde nint es
la longitud de la network D usada
internamente y next es la longitud de la
original network D.
W Por ejemplo si se nuestro SP nos asigna
la direccin P 10.10.100.0/24 el next = 24
y si se desea modificar la mascara interna
a /27 el nint = 27 donde b=27 24 =3
cambiando la mscara interna a
255.255.255.224 creando asi 8 subredes
VSM (mascara de ongitud Variable)
Cuando se usa VSM se divide la red en
subredes de varios tamaos aprovechando
asi las direcciones existentes dentro de una
red es asi si se tubiera un /22 esta se podra
dividir en una de /23, /24 o una de /25 y asi
sucesibamente.
W Dada la red 192.168.0.0/24, desarrolle un esquema de
direccionamiento que cumpIa con Ios siguientes
requerimientos. Use 'LSM, es decir, optimice el
espacio de direccionamiento tanto como sea posible.
W Una subred de 20 hosts para ser asignada a la VAN
de Profesores
W Una subred de 80 hosts para ser asignada a la VAN
de Estudiantes
W Una subred de 20 hosts para ser asignada a la VAN
de nvitados
W Tres subredes de 2 hosts para ser asignada a los
enlaces entre enrutadores.
W SoIucin
W Ordeno las subredes en orden decreciente: 80, 20, 20,
2, 2, 2.
W Para 80 hosts necesito 7 bits (2^7=128,
menos red y broadcas 126 hosts mx.),
por lo tanto el prefijo de subred del primer
bloque sera /25 (8-7=1; 24+1=25)
Tomando la subred cero, la primera
direccin de subred sera 192.168.0.0/25,
broadcast 192.168.0.127, por lo tanto el
rango asignable sera .1 hasta .126.
W Para 20 hosts necesito 5 bits (2^5=32,
es decir 30 hosts mx.). Prefijo: /27 (8-
5=3, 24+3=27); Dir. de red:
192.168.0.128/27, broadcast
192.168.0.159. Rango asignable .129-
.158.
W a siguiente subred es del mismo tamao y el prefijo
es el mismo. Dir. de red: 192.168.0.160/27 , broadcast
192.168.0.191, rango .161-.190.
W os enIaces entre enrutadores sIo necesitan 2 bits
(2^2=4, es decir 2 hosts mx) por lo tanto el prefijo debe
ser /30 (8-2=6, 24+6=30). Dir. de enlace 1:
192.168.0.192, dir. de broadcast en enlace 1:
192.168.0.195, rango .193-.194. Dir. enlace 2:
192.168.0.196/30, broadcast en enlace 2:
192.168.0.199, rango .197-.198. Dir. enlace 3:
192.168.0.200/30, broadcast enlace 3: 192.168.0.203,
rango: .201-.202.
W Realizar ejercicios pgina 92
ENTENDMENTO DE
DRECCONAMENTO Pv6
W Pv4= 4.3 billones
W Pv6 = 2 a la 128 = 3.4 undecillon 3.4 x 10 a la 38
W Mejor calidad de servicio
W Mas eficiente enrutamiento
W Simple configuracin.
W Mayor Seguridad.
W Mayor nmero de direcciones.
W Pv6 utiliza 8 bloques que son llenados con cuatri
dgitos hexadecimales separados por puntos Ejemplo:
2001:0DB8:3FA9:0000:0000:0000:00D3:9C5A
W Se puede acortar de la siguiente manera:
2001:DB8:3FA9:0:0:0:D3:9C5A
2001:DB8:3FA9::D3:9C5A
Muchos bloques de 0 son representados por doble
punto Pv6 se encuentra dividido en 2 bloques uno
de 64 bit para la red y otros 64 bit para el host.
El componente de red identifica a una nica subred
y cada una de estas redes son asignadas por ANA
la cual asigana a SP y a grandes Organizaciones ,
el componente del host es asignado por el,
adapatador de red nico de 48 bits MAC o son
generadas randmicamente.
W Pv6 unicast no soporta VSM y el nmero de
bits usado para identificar una red en unicast
Pv6 es siempre 64(la primera mitad de la
direccin) es innecesario especificar la mascara
de red en direcciones unicat ya que siempre es
/64 . Pv6 usa prefijos de red expresados por /
para representar rutas y rangos de direcciones
por ejemplo:
2001:DB8:3FA9::/48 .
Pv6 usa prefijos de red expresados en notacin
slash y solo representa rutas y rangos de
direcciones no especifica el network D
W Unicast envia un mensaje a un solo
punto, broadcast envia mensaje a todos
los puntos de la red, multicast enva a
multiples puntos y anycast enva a
cualquier computadora dentro de un
grupo de computdoras. Adifeferencia de
Pv4 Pv6 no utiliza broadcast, Pv6 utiliza
multicast o anycast para la transmisin.
a configuracin de Pv6 es ms sencilla
que la configuracin de Pv4. Aunque la
configuracin manual es una opcin (y es
requerida por routers). os computadores
tienen asignada automticamente su
configuracin.
W os computadores pueden recibir sus
direcciones Pv6 de sus routers vecinos o
de un servidor DHCPv6. os
computadores tamnien se autoasignan
direcciones para solo ser usadas en la
subred local.
Entendimiento de tipos de
Direcciones Pv6
W Pv6 tiene tres tipos de direcciones:
direcciones globales, direcciones link-
local y direcciones locales nicas.
Direcciones GIobaIes.- Son equivalentes a
las direcciones pblicas en Pv4. El prefijo
usado para las GA es 2000: :/3 y puede ser
de 2000 a 3FFF en notacin hexadecimal
un ejemplo de GA es
2001:db8:21da:7:713e:a426:d167:37ab.
W a figura 1-39 puede ser resumida de la siguiente
manera.
W os primeros 48 bits son el prefijo del enrutamiento
global especificando el sitio de la organizacin (os
primeros tres prefijos deben ser 001 en notacin
binaria). Estos 48 bits representan la parte pblica del
direccionamiento.
W os siguientes 16 bits son el D de la subred. Su
organizacin puede utilizar esta para especificar las
65536 unicas subredes para propositos de enrutamiento
dentro de la organizacin. Estos 16 bits representan el
sitio de la parte de la topologa del direccionamiento.
W os ltimos 64 bits representan una nica interface
dentro de cada subred. Esta interface D es equivalente
al host D en Pv4
Direcciones de Enlace local
(ink-local)
W A es similar a APPA en Pv4 y son
autoconfiguradas no enrutables y sirben
solo para la comunicacin dentro de una
red local. A diferencia de APPA A
permanece asignada a una interfaz
comop direccin secundaria .
W la siempre empiezan con fe80 Un
ejemplo de lA es fe80: :
154d:3cd7:b33b:1bc1%13 como se
muestra en la salida de ipconfig
W a primera mitad de direcciones es escrita
como fe80: : pro puede ser entendida
como fe80:0000:0000:0000.
W a segunda mitad de direcciones
representa la interface D.
W Cada computador etiqueta un A con
una Zona D en la forma %D. Esta zona
D no es parte del direccionamiento y
cambia de computador a computador. a
zona D especifica el network interface al
que esta conectado localmente a travez
de la red.
W Debido a que los A comparten el mismo identificador de red (fe80:
:) usted no puede determinar que interfaz en un A esta obligado
simplemaente a buscar la direccin. Sin embargo si un computador
corriendo Windows tiene multiples adaptadores de red conectados a
diferentes segmentos de red. Este distingue la red por medio del
numeric zone D por ejemplo:
W fe80::d84b:8939:7684:a5a4%7
W fe80::462:7ed4:795b:1c9f%8
W fe80::2882:29d5:e7a4:b481%9
W os dos caracteres despues de cada direccin indica que el
porcentaje de red esta conectado a una zona D 7, 8 y 9. Aunque las
zonas D pueden ser usadas con otro tipo de direcciones. Usted
debe siempre especificar la zona D cuando se conecta con A.
W Si se desea hacer ping a otro equipo se lo tiene que hacer con la
zona D por ejermplo ping fe80::2b0:d0ff:fee9:4143%3,
W Direccin LocaI Unica (UL.
W Son equivalentes a las direcciones privadas en Pv4 Estas
direcciones son ruteables en redes privadas pero no en pblicas
como es el caso de nternet ejemplo: fd65:9abf:efb0:0001::0002.
W Estructura de UA:
W os primeros bits de la direccin son siempre 1111 110(binario) y los
8 bit configurados a 1 indican una direccin local. Esto significa que
el prefijo fd00::/8 es usado para este direccionamiento.
W os siguientes 40 bits representan el Global D y son generados
Randomicamente esto identifica un sitio especifico en su red.
W os siguientes 16 representan la subred D y pueden ser usados
para futuras subdibiciones de la red interna de su organizacin para
propositos de enrutamiento .
W os ltimos 64 bits son la interce D y especifican una nica interface
en cada subred
W a direccin de oopback para Pv6 es : :
1
%ECNOLOGIS DE %RNSICIN IPv6.
Pv6 tiene un nuevo formato de cabecera y
los routers que no soporten Pv6 no pueden
trasaccionar dichas cabeceras. as
organizaciones necesitan actualizar sus
routers antes de adoptar Pv6. los
dispositivos de capa 2 como switch no
necesitan ser actualizados.
Pocos routers en el internet soportan Pv6.
W Pero para superar este incoveniente se
creo la tecnologa Next Generation
TCP/P
Intra-site utomatic %unneI ddressing
ProtocoI (IS%P
SATAP es un protocolo de entunelamiento
que permite a a redes Pv6 comunicarse
con redes Pv4 a travez de un routeer
SATAP tal como se muestra en la figura.
6to4
Es un protocolo de trfico de
entunelamiento de Pv6 sobre Pv4 por
medio de 6to4 routers. os clientes 6to4
tienen sus rutas de direcciones Pv4
embebidas en sus direcciones Pv6 y no
requieren una direccin Pv4. SATAP es
usado para intranet 6to4 es usado para
intranets
%eredo
Es un protocolo de entunelamiento que
permite a los clientes Pv4 ubicados detrs
de un dispositivo NAT usar Pv6 sobre
nternet. Teredo se utiliza cuando no existe
otra tecnologa de Pv6 disponible. En
Teredo se tiene Teredo clients, Teredo
Servers, Teredo relays, y Teredo host
specific relays.
W %eredo CIient.- Es un computador que permite que Pv6 y Pv4 que
estan localizados detrs de un router funcione como NAT Pv4. os
clientes TEREDO crean una interfaz de entunelamiento y configura
una direccin ruteable Pv6 con ayuda de un Teredo server con esto
Teredo clients se comunica con otros teredo clients o con host Pv6
en el internet.
W %eredo Server.- Es un servidor pblico conectado a Pv4 nternet y a
Pv6 nternet. Teredo server ayuda a realizar la configuracin del
direccionamiento de los Teredo clients y facilita la comunicacin
entre 2 Teredo clients o entre un Teredo client y un host Pv6.
W %eredo ReIay.- Punto final de entunelamiento. Es un router
Pv6/Pv4 que puede enviar paquetes entre Teredo clients en el
internet Pv4 solo host Pv6.
W %eredo host-specific reIay.- Es un host que posee Pv4 como Pv6
y actua como teredo relay. Permite a un Teredo client que posee una
direcci{on global Pv6 hacer un tnel a travs de internet Pv4 y
comunicarse con los hosts Pv6 conectados a internet
W r a pagina 112 para resolucin de ejercicios.
CONFGURANDO
RESOUCON DE NOMBRES
W Convierte nombres a direcciones es una
estructura jerrquica que permite soportar
redes de cualquier tamao
ENTENDENDO RESOUC{ON
DE NOMBRES EN REDES
WNDOWS SERVER 2008
W os nombres de las computadoras son utilizados para
beneficio de los seres humanos el nombre que se
especifica debe ser traducido a direccin P. a
resolucin de nombres es el mas importante
componente en una infraestructura de red Windows
2008 server tiene 3 tipos de resolucin de nombres:
DNS, ink ocal Multicast Name Resolution (MNR) y
NetBOS. De estos tres DNS es el mas importante y
usado en Active Directory y el mtodo para resolver
nombres en el nternet. DNS no resuelve nombres de
Workgroups pero NetBios como MNR si lo resuelve
Link LocaI MuIticast Name
ResoIution (LLMNR
W MNR es un dispositivo que puede ser habilitado en el Network and
Sharing Center usa multicast Pv6 para resolver direcciones y si se
encuentra habilitado es usado en forma predeterminada antes que
netbios funciona solo en Windows server 2008, Vista y Seven
siempre y cuando MNR se encuentre habilitado en ambos
dispositivos no es utilizado para infraestructura de DNS solo para
una sola subred.
W Por ejemplo un computador llamado Client A desea comunicarse con
otro llamado \\ClientB y DNS no se encuentra implementado en la
red la computadora usa MNR para resolver el nombre para hacer
labusqueda el clientA primero busca en su cache si no lo encuentra
enva una consulta de multicast a la direccin FF02::1:3 todos los
host que tienen el network discovery habilitado escuchan y si el
ClientB es localizado responde al ClientA proveyendo su Pv6 y
estableciendo su conexin.
W Nota MNR tambien enva l una respuesta de resolucin de
nombres sobre Pv4 pero los clientes no estan diseados para
responder esta respuesta por default
W VENTAJAS
W No requiere de configuracin para resolver nombres de
una subred local.
W Es un protocolo que solo trabaja con redes configuradas
con Pv6.
W Comparado con Netbios es mas pequeo servicio por lo
tanto tiene ataques reducidos.
DESVENTAJAS
W No trabaja con Windows server 2003 o XP
W No permite en la prctica conectividad de clientes Pv4.
W Se debe habilitar network discovery en todos los
computadores para poder trabajar.
W No resuelve nombres de computadores de otras
subredes
RESOUCON DE NOMBRES
NETBOS
W Es usado para ser compatible con
sistemas operativos viejos y puede ser
deshabilitado si usted lo requiere trabaja
por defecto en redes Pv4.
W Windows siempre tratara de resolver
primero el DNS si no esta disponible
tratara con MNR y luego con NetBios .
W NetBios tiene tres mtodos de resolucin
de nombres: broadcasts, WNS y mhost.
W NetBios Broadcast.- Es el primer
mecanismo habilitado y se encuentra
habilitado por defecto. Un computador
resuelve un nombre enviando un
broadcasts a la red y un computador le
responde por su P
WNS
W Es bsicamente un directorio de nombres
de computadoras asociados por su P
address su mas importante ventaja es
que permite ir ms alla de la subred
ARCHVO lmhosts
W Se en cuentra ubicado en
%$ystemRoot%\$ystem3\Drivers\Etc
este mapa especifica nombres a
direcciones IP y permite a un computador
resolver su direccin IP cuando los otros
mtodos han fallado
Habilitando o Desabilitando
Netbios
W Para habilitar o deshabilitar Netbios nos vamos a las propiedades de
red y se escoge propiedades de TCP/Pv4 se selecciona avanzadas
y en la pestaa WNS se puede encontrar la opcin requerida
W %ipos de nodos de NetBios
Broadcast o b-node.- Usa nombres de broadcast de NetBios para la
registracin y resolucin de NetBios.
Point-to-point o p-node.- Usa una comunicacin punto a punto con un
Servidor WNS para resolver nombres.
Mixed o m-node.- Usa un b-node y si no funciona utiliza un p-node.
Hibrid o h-node.- Usa primero p-node y luego m-node si el servidor no
esta disponible.
Por defecto Windows se encuentra configurado en h-node y se puede
apreciar esto con el comando ipconfig /all
VENTAJAS Y DESVENTAJAS
DE NETBOS
'EN%S
W Resuelve nombres de sus computadores vecinos por
defecto sin requerir configuracin de usuarios.
W Se encuentra habilitado en todas las versiones de
Windows.
DES'EN%S
W No es prctico para grandes redes
W No es seguro
W No compatible con Pv6
RESOUCON DE NOMBRES
DNS
W DNS Namespsace es una nica raz que puede tener un
sin numero de subdominios y es expresada por la
cadena baca
W Corporation for Assigned Names and Numbers (CANN)
coordina y organiza los dominios existen tres tipos top
de dominios.
W Organizacionales(ndican la principal funcion de la
empresa: .com, .net, .edu, etc).
W Geogrfico (Expresan regiones o paises ej: .ec).
W Reverso (Transforma ps a Nombres)
W Private Namespace.- Son servidores
races independientes del internet.
Componentes de DNS.
W DNS Servers (Corre un programa de
DNS).
W DNS Zones.
W DNS ResoIvers (Servicio que consulta
informacin de los servidores DNS)
W Registros (Es una BDD que sirven para
responder consultas de los clientes).
W Si un computador desea resolver un
nombre de DNS lo primero que realiza es
resolverlo por su cache.
W Cuando un servidor recibe una consulta
primero revisa sus registros y si no se
encuentra ah revisar su cache para
encontrar la respuesta.
W El archivo Cache.dns se encuentra en la
siguiente ruta WNDOWS\System32\Dns
W When the DNS Client service on the client computer begins the query
process, the following
W events take place:
W 1. %he cIient contacts NameServer1 with a query for
exampIe.IucernepubIishing.com.
W 2. NameServer1 checks its cache and zones for the answer but
does not find it, so it contacts
W a server authoritative for the nternet (that is, a root server) with a
query for example.
W lucernepublishing.com.
W 3. %he server at the root of the Internet does not know the
answer, so it responds with a
W referral to a server authoritative for the .com domain.
W 4. NameServer1 contacts a server authoritative for the .com
domain with a query for exampIe.
W lucernepublishing.com.
W .
W 5. %he server authoritative for the .com
domain does not know the exact answer, so it
W responds with a referral to a server authoritative
for the lucernepublishing.com domain.
W 6. NameServer1 contacts the server
authoritative for the IucernepubIishing.com
domain
W with a query for example.lucernepublishing.com