TEsis Networking

UNIVERSIDAD DE LA SIERRA JUREZ
ESTRUCTURACIN LGICA DE UNA LAN

CORRESPONDIENTE A LOS LABORATORIOS DE
INFORMTICA DE LA UNSIJ

T E S I S

PARA OBTENER EL TITULO DE :
LICENCIADO EN INFORMTICA

P R E S E N T A :
GUADALUPE CRUZ JIMNEZ

DIRECTOR DE TESIS:
M.E.C. MIGUEL NGEL RAMREZ JIMNEZ

IXTLN DE JUREZ, OAXACA. 2012

AGRADECIMIENTOS
En primer lugar le doy gracias a Dios y a la Virgen de Guadalupe a quienes me
encomiendo todos los das y que de alguna u otra manera han estado conmigo.
De forma especial le agradezco al M.I.T.I. Florentino Mndez Gijn por su invaluable
colaboracin y apoyo en la realizacin de este trabajo.
Agradezco tambin al M.E.C. Miguel ngel Ramrez Jimnez, director de tesis por su
apoyo y disponibilidad para el desarrollo de este trabajo.
A mis tos Carmen Julia Jimnez Fabin y Santiago Mateo Jimnez Fabin por su
incondicional apoyo durante el curso de mi carrera.
Al M.C. Armando Ronquillo Jorge y a la M.C. Leonor A. Crdenas Robledo por su
tiempo y disponibilidad para revisar este documento.
A mis compaeros y amigos de la primera generacin de la Licenciatura en Informtica
de la UNSIJ, que me brindaron su apoyo y ayuda en los momentos difciles de la carrera,
en especial a Rub Celia Martnez Jimnez con quien comparto esta ltima fase de mi
carrera.
Finalmente a la Universidad de la Sierra Jurez, y a los maestros de la Licenciatura en
Informtica, por darme una grandiosa formacin acadmica y profesional.

DEDICATORIA

Dedico este trabajo de forma muy especial a mis padres Guadalupe Cruz Santiago y
Mara Teresa Jimnez Fabin, que con grandes esfuerzos me brindaron lo necesario para
lograr que yo culmine esta etapa de mi vida, de igual forma se lo dedico a todos mis
hermanos quienes me han apoyado en todo momento.

RESUMEN
El objetivo de realizar este trabajo consisti en optimizar el ancho de banda de la red de los
laboratorios de informtica de la UNSIJ, con la finalidad de mejorar su desempeo y
establecer un entorno real de prcticas como rea didctica para los alumnos de la carrera de
informtica.
El uso de tcnicas y herramientas como las VLAN, ACLs, rutas estticas, protocolos de
enrutamiento y Netflow, ayudaron a controlar el trfico de la red mediante el uso de dos
dispositivos de networking como son el Switch DELL PowerConnect 6248 y el Ruteador
Cisco modelo 2811, en un LAN creada en el laboratorio de redes. Adems, se instal un
sistema de monitoreo para obtener estadsticas sobre el comportamiento del trfico, utilizando
la herramienta NfSen sobre un servidor Linux.
Mediante el servidor de monitoreo se observaron resultados en los diversos reportes generados
por parte del sistema, mostrando datos como la IP, el puerto y el protocolo utilizado por los
equipos en su transferencia de paquetes de datos. De igual forma, se verific que las tcnicas
aplicadas proporcionaran a la red, las propiedades de facilidad de administracin, seguridad,
adaptabilidad y escalabilidad permitiendo realizar cambios en la integracin de nuevos
dispositivos.
Palabras clave: VLAN, ACL, enrutamiento, monitoreo, switch, ruteador.

ABSTRACT
The objective of the research for this thesis was to optimize the bandwidth of the computer
laboratories at UNSIJ, so as to improve the performance of the labs local network and
establish a real practice environment as a teaching area for students enrolled in computer
studies.
The use of techniques and tools, such as VLANs, ACLs, static routes, routing protocols and
NetFlow helped control the network traffic using two networking devices: Switch Dell
PowerConnect 6248 and Cisco Router Model 2811 on a LAN created in the laboratory
network. Further, it describes the implementation of a network monitoring system, providing
statistics on the networks performance and utilizing the NfSen tool on a Linux server.
By monitoring server results were observed in the various reports generated by the system,
showing information such as IP, port and the protocol used by computers on the transfer of
data packets. In addition, it was verified that the techniques used provide network properties of
ease of administration, security, adaptability and scalability that will enable changes in the
integration of new network devices.
Key words: VLAN, ACL, routing, monitoring, switch, router.

VII
NDICE
NDICE DE FIGURAS ............................................................................................................ X
NDICE DE TABLAS .............................................................................................................. X
GLOSARIO DE ABREVIATURAS ..................................................................................... XI
INTRODUCCIN ............................................................................................................... XIV
CAPTULO 1. ANTECEDENTES .......................................................................................... 1
1.1 Planteamiento del problema ............................................................................................ 1
1.2 Solucin propuesta .......................................................................................................... 1
1.3 Justificacin ..................................................................................................................... 2
1.4 Hiptesis .......................................................................................................................... 2
1.5 Objetivos .......................................................................................................................... 3
1.5.1 Objetivo general ...................................................................................................... 3
1.5.2 Objetivos especficos ............................................................................................... 3
1.6 Estado del arte ................................................................................................................. 3
CAPTULO 2. MARCO TERICO ........................................................................................ 6
2.1 Resea histrica de las redes ........................................................................................... 6
2.2 Red de datos .................................................................................................................... 7
2.2.1 Tipos de redes .......................................................................................................... 8
2.2.1.1 LAN ................................................................................................................. 8
2.2.1.2 WAN .............................................................................................................. 10
2.2.2 Topologas de red Ethernet .................................................................................... 10
2.3 Ancho de banda ............................................................................................................. 12
2.4 Modelo OSI ................................................................................................................... 13
2.4.1 Capas del modelo OSI ........................................................................................... 13
2.5 Modelo TCP/IP .............................................................................................................. 14
2.5.1 Capas del modelo TCP/IP ..................................................................................... 15
2.5.2 Protocolo UDP ....................................................................................................... 15
2.5.3 Protocolo TCP ....................................................................................................... 16
2.5.4 Protocolo IP ........................................................................................................... 16

VIII
2.5.4.1 Direccionamiento IPv4 .................................................................................. 17
2.5.4.2 Direccionamiento IPv6 .................................................................................. 21
2.6 Protocolos de enrutamiento dinmico. .......................................................................... 22
2.7 Rutas estticas. .............................................................................................................. 24
2.8 ACL ............................................................................................................................... 24
2.9 NAT ............................................................................................................................... 25
2.10 Netflow ...................................................................................................................... 26
2.11 NfSen ......................................................................................................................... 27
2.12 Elementos fsicos de una red de datos ....................................................................... 28
CAPTULO 3. PANORAMA ACTUAL Y REESTRUCTURACIN LGICA DE LOS
LABORATORIOS DE INFORMTICA DE LA UNSIJ .................................................... 29
3.1 Metodologa ................................................................................................................... 29
3.2 Anlisis de la situacin actual de la red ......................................................................... 31
3.2.1 Enlaces ................................................................................................................... 31
3.2.2 Red de los laboratorios y salas de cmputo ........................................................... 32
3.2.2.1 Estructura fsica ............................................................................................. 32
3.2.2.2 Estructura lgica ............................................................................................ 33
3.3 Propuesta de implementacin ........................................................................................ 33
3.3.1 Estructura fsica ..................................................................................................... 34
3.3.2 Estructura lgica .................................................................................................... 35
3.3.2.1 Plan de direccionamiento............................................................................... 35
3.3.3 Configuracin de los dispositivos de networking.................................................. 36
3.3.3.1 Elaboracin del plan de direccionamiento IP. ............................................... 36
3.3.3.2 Configuracin de los dispositivos de Networking ......................................... 37
3.3.4 Monitoreo de trfico .............................................................................................. 43
CAPTULO 4. PRUEBAS Y RESULTADOS ...................................................................... 44
4.1 Monitoreo con NfSen .................................................................................................... 44
4.2 Reportes NfSen .............................................................................................................. 45
4.3 Discusin ....................................................................................................................... 47
4.4 Recomendaciones .......................................................................................................... 49

IX
CAPTULO 5. CONCLUSIONES ......................................................................................... 50
REFERENCIAS BIBLIOGRFICAS .................................................................................. 51
ANEXO 1. CONFIGURACIN INICIAL DE SWITCH .................................................... 53
ANEXO 2. CONFIGURACIN DE VLANS Y PUERTOS EN EL SWITCH ................. 56
ANEXO 3. CONFIGURACIN INICIAL DEL RUTEADOR .......................................... 58
ANEXO 4. CONFIGURACIN DE SUBINTERFACES. .................................................. 61
ANEXO 5. ENRUTAMIENTO ENTRE VLANS ................................................................. 63
ANEXO 6. CONFIGURACIN DE LAS ACL .................................................................... 66
ANEXO 7. CONFIGURACIONES UTILIZANDO NAT.................................................... 70
ANEXO 8. CONFIGURACIN DE NETFLOW ................................................................. 73
ANEXO 9. REQUERIMIENTOS DEL SERVIDOR NFSEN ............................................. 75

X
NDICE DE FIGURAS
Figura 1. Topologa de bus ........................................................................................................ 11
Figura 2. Topologa de estrella. ................................................................................................. 11
Figura 3. Topologa de anillo. ................................................................................................... 11
Figura 4. Topologa de malla. .................................................................................................... 12
Figura 5. Topologa de rbol. .................................................................................................... 12
Figura 6. Formato de encabezado del protocolo IPv4. .............................................................. 19
Figura 7. Direcciones de red y host en la distribucin por clases IPv4. .................................... 20
Figura 8. Formato de encabezado para el protocolo IPv6. ........................................................ 22
Figura 9. Diagrama de la red UNSIJ. ........................................................................................ 33
Figura 10. Diagrama de la red de los laboratorios y salas de cmputo. .................................... 34
Figura 11. Estructura de la red con el switch integrado y dividido en VLANs......................... 38
Figura 12. Caractersticas lgicas del ruteador Cisco................................................................ 39
Figura 13. Estructura de la red con subinterfaces configuradas en el ruteador. ........................ 40
Figura 14. Estructura de la red con direccionamiento hacia Internet. ....................................... 42
Figura 15. Trfico capturado por el servidor. ............................................................................ 44
Figura 16. Direcciones IP con el mayor trfico generado en la red. ......................................... 45
Figura 17 Trfico mostrado por protocolo. ............................................................................... 46
NDICE DE TABLAS
Tabla 1. Nmero de bloques y tamao de los bloques en el direccionamiento IPv4. ............... 20
Tabla 2. Rangos de direcciones IP clase B propuestos. ............................................................ 35
Tabla 3. Rangos de direcciones IP clase C para el entorno de pruebas. .................................... 36
Tabla 4. Nombres y puertos para cada VLAN del Switch. ....................................................... 38
Tabla 5. Datos utilizados para la configuracin de subinterfaces en el ruteador. ..................... 40
Tabla 6. Puertos ms utilizados para la trasferencia de datos en las redes. ............................... 43
Tabla 7. Datos de los servidores instalados para las pruebas .................................................... 43

XI
GLOSARIO DE ABREVIATURAS
ACL Access List Control en espaol Listas de Control de Acceso.
ACM Association for Computer Machinery en espaol Asociacin de Mquinas de
Computacin.
ANSI American National Standards Institute en espaol Instituto Nacional Americano de
Normalizacin.
ARP Address Resolution Protocolo en espaol Protocolo de Resolucin de Direcciones.
ARPA Advanced Research Project Agency en espaol Agencia de Investigacin de Proyectos
Avanzados de Defensa.
BSD Berkeley Software Distribution en espaol Distribucin de Software de Berkeley.
CLI Comand Line Interface en espaol Interfaz de Lnea de Comandos.
DNA Digital Network Architecture en espaol Arquitectura de la Red Digital.
DNS Domain Name Server en espaol Sistema de Nombres de Dominio.
DoD Departament of Defense en espaol Departamento de Defensa de los Estados Unidos.
EIA Electronic Industries Alliance en espaol Asociacin de Industrias Electrnicas.
EIGRP Enhanced Interior Gateway Routing Protocol en espaol Protocolo de Enrutamiento
de Gateway Interior Mejorado.
FTP File Transfer Protocol en espaol Protocolo de Transferencia de Archivos.
HTTP Hyper Text Transfer Protocol en espaol Protocolo de Transferencia de Hipertexto.
IANA Internet Assigned Numbers Authority en espaol Autoridad para la Asignacin de
Nmeros de Internet.
ICMP Internet Control Message Protocol en espaol Protocolo de Mensaje de Control.
IEEE Institute of Electrical and Electronics Engineers en espaol Instituto de Ingenieros
Elctricos y Electrnicos.
IGRP Interior Gateway Routing Protocol en espaol Protocolo de Enrutamiento de Gateway
Interior.

XII
IMP Interface Message Protector en espaol Protector de Mensajes de Interfaz.
IP Internet Protocol en espaol Protocolo de Internet.
ISO International Organization for Standardization en espaol Organizacin Internacional
para la Normalizacin.
ISP Internet Service Provider en espaol Proveedor de Servicio de Internet.
ITU International Comunication Union en espaol Unin Internacional de las
Telecomunicaciones.
LAN Local Area Network en espaol Red de rea Local.
LLC Logical Link Control en espaol Control de Enlace Lgico.
MAC Media Access Control en espaol Control de Acceso al Medio
MAN Metropolitan Area Network en espaol Red de rea Metropolitana.
NAT Network Address Traslation en espaol Traduccin de Direcciones de Red.
NCP Network Control Protocol en espaol Protocolo de Control de la Red.
NFSen NetFlow bajo Sensor.
NIC Network Interface Card en espaol Tarjeta de Red.
InterNIC Internet Network Information Center en espaol Centro de Informacin de Redes.
OSI Open Systems Interconnection en espaol Interconexin de Sistemas Abiertos.
OSPF Open Shortest Path First en espaol Primero la Ruta ms Corta.
PAT Port Address Traslation en espaol Traduccin de Direcciones de Puerto.
PDU Protocol Data Unit en espaol Unidad de Datos del Protocolo.
PING Packet Internet Groper en espaol Rastreador de Paquetes en Redes.
QoS Quality of Service en espaol Calidad de Servicio.
RIP Routing Information Protocol en espaol Protocolo de Informacin de Enrutamiento.
RPC Remote Procedure Call en espaol Llamada a Procedimiento Remoto.
RRD Round Robin Database en espaol Base de Datos Round Robin.

XIII
SITA acrnimo de Socit Internationale de Tlcommunications Aronautiques.
SNA System Network Architecture en espaol Arquitectura de Sistemas de Red.
SSH Security Shell en espaol Intrprete de rdenes Seguras.
TCP Transmision Control Protocol en espaol Protocolo de Control de Trasmisin.
TIA Telecomiunications Industry Association en espaol Asociacin de la Industria de las
Telecomunicaciones.
TSP Telecomunication Service Provider en espaol Proveedor de Servicios de
Telecomunicaciones.
UDP User Datagram Protocol en espaol Protocolo de Datagrama de Usuario.
VLAN Virtual Local Area Network en espaol Red de rea Local Virtual.
WAN Wide Area Network en espaol Red de rea Amplia.
WWW World Wide Web conocida en espaol como Telaraa de Alcance Mundial.

XIV
INTRODUCCIN
En la actualidad las redes de datos es un tema conocido por la mayora de las personas que
tienen acceso a una computadora con internet o que simplemente estn conectadas a otra
computadora en una LAN y son capaces de compartir datos. Sin embargo, slo personas
especializadas en la materia de redes conocen las capacidades que pueden alcanzar con un
buen diseo de su infraestructura fsica y una buena configuracin en su estructura lgica,
aspectos que al no ser tomados en cuenta generan deficiencias en su funcionamiento.
Respecto a las normas y estndares de comunicacin, existen organizaciones como la IEEE,
ANSI, TIA, EIA, ITU y ISO, as tambin empresas lderes en el rea de redes como Cisco
Systems Inc., encargadas de establecer y mantener las reglas sobre la constitucin de una red
fsica, la conexin entre computadoras, los protocolos de comunicacin, la manera en que se
formatean los datos para la trasmisin y la forma en que son transmitidos (Cisco Systems Inc.,
Stalling, 2004, 2000). La aplicacin de estas normas es necesaria para tener un buen
funcionamiento de la red, ya que marcan todas las actividades y la forma en que se deben
realizar, para tener menos problemas de conectividad.
En el diseo de redes se deben verificar varios aspectos, como la comunicacin entre
mquinas y el flujo de informacin que debe haber entre ellas. Para esto la ISO propone el
modelo de referencia OSI, que tiene como funcin la descomposicin de la cadena de
transmisin de datos en mdulos. Para alcanzar dicho propsito, este modelo cuenta con siete
capas, que poseen una determinada funcionalidad. De forma general se puede decir que las
funciones principales de estas capas son: intercambiar datos con la capa par del sistema
remoto, cada capa solicita servicios a la capa inmediatamente inferior, ofreciendo una serie de
servicios a la de nivel superior y solo a ella. Todas las computadoras necesitan intercambiar
datos con otros equipos para desempear su funcin de compartir recursos. En muchas
ocasiones la informacin a trasmitir, es sensible al robo y consecuentemente no debe ser
accesible a terceros. En la actualidad existen dispositivos que ayudan a los administradores de
red a configurar tcnicas para controlar el trfico y establecer reglas de seguridad a los
paquetes que entran y salen de la red, manteniendo un flujo adecuado en la transmisin.
Para construir una red es necesario cumplir con las siguientes cuatro fases principales: la
primera consiste en el diseo de la estructura fsica y lgica de la red. La segunda es la

XV
ubicacin fsica, lo que involucra entre otras cosas el cableado horizontal y vertical,
instalacin de los equipos activos, como ruteadores y switches, y etiquetado de nodos. La
tercera es la configuracin de la estructura lgica llevada a cabo en los dispositivos de
comunicacin de datos de acuerdo a las polticas de diseo. La ltima es la documentacin de
las actividades realizadas en cada fase (McMahon, 2004). Este trabajo de tesis se centra en la
tercera fase realizando configuraciones en un switch y un ruteador para conformar una
propuesta de implementacin de una LAN en su forma lgica, que controle el trfico de forma
local generado por los laboratorios de informtica y salas de cmputo de la UNSIJ.
Organizacin de la tesis:
En el primer captulo de este documento se plantea la problemtica, los objetivos a alcanzar y
la solucin propuesta para crear una red que permita mejorar el desempeo de los equipos de
cmputo y dispositivos de networking utilizados en los laboratorios y salas de cmputo. El
segundo captulo es una descripcin conceptual de los temas ms relacionados con la
administracin de redes, de una forma introductoria para familiarizarse con la propuesta y el
tema. En el tercer captulo se muestra la metodologa implementada, la situacin actual de la
red de los laboratorios y salas de cmputo. Tambin, se detalla ampliamente la propuesta
sugerida para administrar los laboratorios de informtica relacionada con un entorno de
pruebas realizado para respaldar la propuesta hecha, que describe las herramientas de software
del switch y el ruteador utilizadas para brindar una mejor distribucin del ancho de banda.
Adems, de la implementacin de un sistema de monitoreo para permitir obtener estadsticas
sobre el comportamiento de la red. Finalmente, en el cuarto captulo se observan los resultados
del monitoreo en los diversos reportes generados por el sistema NfSen, en los que se muestra
el comportamiento de los equipos conectados a la red en cuanto a su flujo de trfico, as como
la identificacin de las IPs, los puertos y los protocolos ms utilizados, entre otros datos de la
red.

1
CAPTULO 1 ANTECEDENTES
1.1 Planteamiento del problema
En la actualidad la velocidad en la transmisin de paquetes en una red de datos es la
caracterstica ms importante para que sea eficiente, sin embargo, en muchos centros de datos
no es aprovechada a nivel lgico teniendo como consecuencia redes que con el paso del
tiempo se vuelven lentas y deficientes, debido a una mala planeacin, diseo y configuracin.
Hoy en da la UNSIJ presenta una captacin importante de estudiantes en la licenciatura de
informtica, usuarios potenciales para la red local de los laboratorios de informtica. Si bien es
cierto que el nmero de usuarios no influye de gran manera en la cantidad de trfico que se
genera, estos tienen la capacidad de aumentarlo mediante el uso de aplicaciones y servicios
utilizados para sus prcticas. Estas reas son destinadas y diseadas a la experimentacin
donde el alumno debe poner a prueba todas sus habilidades para obtener el conocimiento sobre
el manejo y configuracin de los dispositivos de networking utilizados en la administracin de
una red. Actualmente esto no es posible ya que estos laboratorios dependen de la
administracin del departamento de red y tienen restricciones en cuanto al acceso a internet y
el uso de la conexin. Esto frecuentemente limita a los alumnos de informtica en sus
prcticas de redes por no disponer de todos los recursos necesarios.
En la UNSIJ se han construido los laboratorios de informtica (redes, electrnica y queda
pendiente el espacio para el laboratorio de sistemas). Estos requieren de la adquisicin de
equipo de cmputo para formar su propia red y distribuir lgicamente todas las reas que la
conformarn y reducir las probabilidades de tener problemas de networking como saturacin
del canal de trasmisin, cuellos de botella, latencia, entre otros. Esta es la principal
problemtica a resolver, optimizar el ancho de banda para mejorar la transferencia de paquetes
de datos.
1.2 Solucin propuesta
Para cumplir con los objetivos planteados se pretende configurar una LAN de prueba, con el
uso de dispositivos de networking, creando VLANs, utilizando protocolos de enrutamiento y
ACLs para dar una mejor distribucin a la red y como medidas preventivas a posibles
problemas de networking. Por el momento se inicia con un Switch Dell Power Connect 6248 y

2
un ruteador Cisco modelo 2811, para disearla en su forma lgica que servir como base para
su posible implementacin en la red de los laboratorios de informtica de la UNSIJ. De igual
forma se podrn establecer las respectivas polticas de seguridad sobre el acceso a la red,
ayudando a mejorar su rendimiento y la distribucin del trfico. Conjuntamente se instala un
servidor local para concentrar el trfico, analizarlo y tener una mejor visin de lo que sucede
en la red evitando problemas que perjudiquen el desempeo de la misma. Adems, permitir a
los alumnos y tesistas de la carrera de informtica realizar sus prcticas para obtener mejores
resultados.
1.3 Justificacin
Por lo antes mencionado se puede decir que este trabajo tiene una importancia trascendente en
trminos de operatividad al realizar una propuesta de implementacin en la fase lgica de la
red de los laboratorios de informtica y salas de cmputo de la UNSIJ, que sugiere el uso
tcnicas y herramientas como las VLAN que disminuirn el trfico de broadcast
1
, utilizando
los dispositivos de networking como el switch y el ruteador, equipos profesionales que tienen
las caractersticas necesarias para crear y controlar la red.
Esta propuesta es una sugerencia en la que se utilizan los dispositivos de networking, con las
configuraciones necesarias, como una alternativa que ayude a disminuir las probabilidades de
tener problemas en la trasmisin de paquetes de datos y permita una mejor distribucin del
ancho de banda para los servicios que se ocuparn, como el internet, FTP, HTTP, SSH, DNS,
correo electrnico, entre otros y que requieren de un mayor ancho de banda. Adems los
usuarios podrn utilizarlos y habilitarlos para aprovechar las funciones de los equipos, como
medios didcticos para la materia de redes, brindando a los alumnos de informtica la
oportunidad de tener un entorno real para sus prcticas y pruebas.
1.4 Hiptesis
La implementacin de VLANs en el switch, divide la red en segmentos, lo que ayuda a
disminuir el trfico de broadcast y tener un mejor flujo en la trasmisin de paquetes.

1
Es el proceso por el cual se enva un paquete de un host a todos los hosts de la red.

3
La configuracin del protocolo RIP en el ruteador, proporciona mayor escalabilidad y
flexibilidad a la red que el uso de las rutas estticas.
El uso de ACLs incrementa el grado de seguridad y disminuye trfico innecesario para la red.
1.5 Objetivos
1.5.1 Objetivo general
Estructurar lgicamente la red de los laboratorios de informtica y salas de cmputo mediante
el uso de dispositivos de networking para optimizar el ancho de banda y mejorar la
transferencia de paquetes de datos.
1.5.2 Objetivos especficos
Configurar adecuadamente el switch y el ruteador haciendo uso del conjunto de
instrucciones propias de cada uno.
Crear un plan de direccionamiento IP que le permitan al administrador controlar la red
de acuerdo a las necesidades de los usuarios.
Utilizar las VLANs que permita minimizar el dominio de broadcast, as como generar
subredes en base a grupos de usuarios por rea, para un manejo ms ptimo y
controlado de la red
Desarrollar una red que cuente con las propiedades de escalabilidad, flexibilidad y
seguridad.
1.6 Estado del arte
Esta seccin describe algunos trabajos de investigacin que muestran herramientas y
propiedades de una red que sern tomadas en cuenta para desarrollar esta propuesta de
implementacin lgica de una red.
Diseo, implantacin y configuracin lgica de una red para la implementacin de una
intranet informativa bajo el sistema operativo Linux para el centro educativo nuevo
mundo.
Este es un proyecto de tesis elaborado en Ambato Ecuador, con el objetivo de disear una red
informtica junto con los servicios bsicos de un servidor bajo un sistema operativo Linux,
utilizando software gratuito, para mejorar la calidad de los servicios informticos

4
proporcionados a la comunidad estudiantil del plantel nuevo mundo y brindar una rea de
estudio mejor equipada con herramientas didcticas. En este proyecto se hace uso de VLANs
para separar su red en diferentes grupos de usuarios y dar ms seguridad apoyndose en la
configuracin de ACLs. De igual forma se contempla que la red cuente con la flexibilidad para
adaptarse a nuevos medios de enseanza (Iturralde, 2007).
Estudio, anlisis e implementacin de una red inalmbrica comunitaria orientada al
sector educativo rural del Canton Chambo.
Proyecto desarrollado en Riobamba Ecuador sobre la instalacin de una red inalmbrica
comunitaria para proveer de conectividad a internet a seis escuelas, utilizando como principal
herramienta de enrutamiento el software RouterOS, que permite convertir cualquier
computadora en un ruteador a falta de uno profesional, para enrutar paquetes apoyndose con
switches para distribuir la conexin a cada estacin de trabajo. La finalidad es que la red
cuente con escalabilidad, adaptabilidad y seguridad para una futura expansin. Tambin utiliza
una herramienta llamada Graphing para monitorear y analizar el trfico de la red (Sanaguano,
Zabala, 2011).
Metodologa para el diseo de redes de rea local.
Este proyecto de tesis fue desarrollado en Guatemala y principalmente es una gua instructiva
de cmo implementar un red LAN, esta creado con la finalidad de que las personas encargadas
de instalar redes y que an no tienen una base firme de las actividades que se deben realizar,
tomen esta metodologa como una referencia para su trabajo. Es importante mencionar que las
fases de diseo que se manejan estn basadas en las tres primeras capas del modelo OSI. Este
proyecto adems recomienda la aplicacin de VLANs, ACLs, protocolos de enrutamiento y el
monitoreo de trfico, como tcnicas y herramientas indispensables para la administracin de
redes (Marroqun, 2002).
Reingeniera y optimizacin de la red de voz y datos de petrocomercial-regional norte.
Proyecto desarrollado en Sangolqui Ecuador, consiste bsicamente en la reestructuracin de la
red de datos petrocomercial-regional norte con el objetivo de mejor el desempeo de las
principales LAN que la conforman. Una de las caractersticas principales de esta investigacin
es que toma la opcin de utilizar VLANs como la principal tcnica para mejorar la calidad de
los servicios proporcionados en la red, adems de brindar flexibilidad y escalabilidad, para una

5
mejor y fcil administracin con mayor seguridad, y que los usuarios reciban una rpida
solucin a los problemas que se puedan presentar. De igual forma hace uso de protocolos de
enrutamiento, como RIP, para conectar mquinas entre diferentes VLAN (Rivadeneira, 2005).
Diseo de VLAN para la red LAN de la empresa ISS.
Este proyecto fue desarrollado en el Instituto Politcnico Nacional en el D.F. el cual consiste
en el diseo de una LAN mediante el uso de VLANs dividiendo la red por rea de operacin,
con el uso de los dispositivos de networking existentes en la empresa, para que la informacin
generada por una rea no sea visible para otras, a menos de ser necesario compartirla, y
brindarle mayor seguridad (Reyes, Aguilar, Crescencio, Aguirre y Miguel, 2010).
Como conclusin, en los trabajos antes mencionados se pueden ver las diferentes formas en
las que se desarrolla una red, con la ayuda de ruteadores y switches, as como las dificultades
que pueden existir en cada una por falta de recursos o por el tipo de tecnologa utilizada. En el
trabajo de Iturralde la parte de la seguridad era la ms preocupante de la investigacin ya que
es ms frecuente que personas ajenas a la red puedan tener acceso a la conexin mediante al
robo de claves, en cambio en la red de los laboratorios de la UNSIJ este problema queda de
lado ya que todo usuario conectado a la red ser de forma cableada. En la investigacin de
Sanaguano y Zabala hacen uso de PCs como ruteadores utilizando un software, en la red de
los laboratorios se utilizar un ruteador cisco profesional lo que dar ms confianza en las
configuraciones realizadas y su funcionamiento. En los tres ltimos trabajos existe una
relacin en cuanto a la utilizacin de VLANs como una de las principales medidas para
disminuir trfico, as como brindar mayor seguridad. Esto da mayor confianza para el uso de
las VLAN en la red de los laboratorios como una de las principales medidas para disminuir
trfico.
En cuanto a los proyectos implementados solo la de Rivadeneira hace uso de protocolos de
enrutamiento, como el RIP, una tcnica tomada para dar mayor flexibilidad a la red. La
diferencia ms notable que puede existir entre los trabajos antes mencionados y el presente es
que la red ser una herramienta didctica, diseada para ser controlada por los propios
usuarios, que podrn experimentar con los diferentes dispositivos de networking y obtener
ms habilidades sobre la administracin de un centro de datos.

6
CAPTULO 2 MARCO TERICO
2.1 Resea histrica de las redes
En la dcada de los 60s y hasta la dcada de los 90s, el DoD desarroll unas WAN grandes y
fiables por razones militares y cientficas, esto permiti la comunicacin de varias
computadoras utilizando diferentes rutas. Actualmente la WAN creada por el DoD es llamada
internet (McMahon, Cisco Systems Inc., 2003, 2004). En 1967, en una reunin de la ACM, la
ARPA present sus ideas para ARPANET, una red pequea de computadoras conectadas. La
idea era que cada computadora (no necesariamente del mismo fabricante) estuviera conectada
a una computadora especializada, llamada interface IMP. En 1969 ARPANET era una
realidad. Cuatro nodos de la UCLA (University of California, Los Angeles), la UCSB
(University of California, Santa Brbara), el SRI (Stanford Research Institute) y la
Universidad de Utah, estaban conectadas a travs de IMP para formar una red. Un software
denominado NCP proporcionaba la comunicacin entre computadoras (McMahon, 2003).
En 1972, Vint Cerf y Bob Kahn, ambos miembros del ncleo de grupo ARPANET,
colaboraron en lo que denominaron un proyecto de interconexin de redes. Cerf y Kahn
escribieron un artculo de referencia en 1973 en el que esbozaban los protocolos para lograr la
entrega de paquetes de extremo a extremo de una red. Este artculo sobre el protocolo TCP,
inclua conceptos como encapsulamiento, el datagrama
2
y las funciones de una pasarela
(Gateway). Poco despus, tomaron la decisin de partir TCP en dos protocolos: TCP e IP. IP
sera responsable de manejar el enrutamiento de datagramas, mientras TCP sera el
responsable de funciones de ms alto nivel como la segmentacin, reagrupamiento y deteccin
de errores. El protocolo de interconexin paso a conocerse como TCP/IP (McMahon, 2003).
A principios de la dcada de 1970, IBM presenta su arquitectura de sistemas de red SNA.
Poco despus Digital presenta la suya arquitectura de red digital DNA; Xerox, en sus
laboratorios de Palo Alto (California, EUA) desarrolla una red de mbito local y topologa en
bus bautizada como Ethernet para conectar estaciones de trabajo a elevada velocidad. La idea

2
Un datagrama es un fragmento de paquete que es enviado con la suficiente informacin como para que la red
pueda simplemente encaminar el fragmento hacia el equipo receptor, de manera independiente a los fragmentos
restantes.

7
original que hizo crecer a Ethernet fue permitir a dos o ms usuarios el empleo del mismo
medio sin que las seales de cada uno interfiriesen con las del otro. Desde su origen, Ethernet
ha evolucionado que cuando se desarrolla un nuevo medio, como la fibra ptica, se adapta
para beneficiarse del gran ancho de banda y de sus flujos de datos con muy pocos errores
(Tanenbaum, Cisco Systems Inc., 2003, 2004).
A principios de la dcada de 1980 IBM, en sus laboratorios de Zurich Suiza, desarrolla la red
Token Ring, otra red de mbito local con topologa en anillo y filosofa de acceso diferente al
de la red Ethernet. En 1985, la red SITA desarrollada por y para las compaas de transporte
areo, estaba ampliamente extendida conectando a unas 250 compaas areas de unos 150
pases. Los administradores de esta red, fueron los primeros en gestionar trfico en tiempo real
en una red conmutada (Tanenbaum, 2003). En el ao 1978, la ISO promueve el desarrollo de
un modelo de referencia para el desarrollo de una arquitectura de comunicaciones para la
interconexin de sistemas abiertos OSI (Tanenbaum, 2003). A mediados de la dcada de 1990
hubo el auge de Internet y de las comunicaciones mviles celulares.
2.2 Red de datos
Una red se puede definir como un grupo de objetos conectados entre s por algn tipo de
medio y que comparten cierta informacin entre s. En el mbito de la informtica una red es
un conjunto de dispositivos (a menudo denominados nodos), conectados por enlaces de un
medio fsico. Un nodo puede ser una computadora, una impresora o cualquier otro dispositivo
capaz de enviar y recibir datos generados por otros nodos en la red (Forouzan, 2007).
Una red trabaja con ciertos conjuntos de reglas llamados protocolos de red. Un protocolo de
red es una descripcin formal de un conjunto de reglas y convenciones que gobiernan el modo
en que se comunican los dispositivos de una red. Los protocolos controlan todos los aspectos
de la comunicacin de datos, determinan como se construye la red fsica, la conexin de las
computadoras, como se formatean los datos para la trasmisin y el envo de los datos. Todas
estas reglas son creadas y mantenidas por diferentes organizaciones internacionales como son:
la IEEE, la ANSI, la TIA, la EIA y la ITU (Cisco Systems Inc., 2004).

8
2.2.1 Tipos de redes
Las redes de datos o informticas pueden clasificarse de distintas formas ya sea por su uso, su
dimensin o tamao y estructura fsica. La infraestructura de una red puede variar en gran
medida en trminos de tamao del rea cubierta, la cantidad de usuarios conectados y la
cantidad de servicios disponibles.
La clasificacin que ms se maneja es de acuerdo a su tamao, es decir el territorio geogrfico
que puede cubrir. En este caso se consideran tres tipos principales de redes LAN, MAN y
WAN. Actualmente existen autores que an conservan esta clasificacin como Xavier
Hesselbach Serra y Jordi Alts Bosch, Behrouz A. Forouzan, Andrew S. Tanenbaum y la
propia Cisco Systems Inc. Sin embargo, hay autores como W. Stalling quien solo maneja los
trminos de LAN y WAN en su libro Comunicacin y redes de computadores (Stalling,
2003). La categora de redes MAN actualmente ya no es muy considerada para la clasificacin
de las redes por rea geogrfica cubierta, haciendo la distincin solo entre redes LAN y WAN
ya que bsicamente estas abarcan las caractersticas de una MAN. Por tales razones en este
trabajo solo se manejara estos dos tipos.
2.2.1.1 LAN
Una LAN se considera generalmente como una red individual que cubre una nica rea
geogrfica y proporciona servicios y aplicaciones a personas dentro de una estructura
organizacional comn, como una empresa o un campus. Por lo general est administrada por
una organizacin nica. Todos los dispositivos tales como las estaciones de trabajo,
computadoras personales, impresoras, telfonos, en las oficinas normalmente estn conectadas
a una LAN y se conocen comnmente como nodos con los que un usuario es capaz de
compartir informacin y recursos, tanto fsicos como lgicos (Tanenbaum, 2003).
VLAN
Un tipo de red que se encuentra en la clasificacin de una LAN, son las VLAN, que no se
define por el territorio geogrfico que pueda cubrir, sino porque son configurables y
fsicamente no se pueden medir. Una VLAN es una LAN que agrupa un conjunto de equipos
de manera lgica y no fsica permitiendo agrupar usuarios en comunidades de inters comn,
con independencia de su ubicacin fsica en la red mediante la agrupacin lgica de los

9
puertos de un switch. Las VLAN pueden existir en un solo switch o bien abarcar varios de
ellos (Cisco Systems Inc., 2004).
Las VLAN surgieron como una necesidad de tener mltiples redes sin la necesidad de adquirir
ms switches. Debido al crecimiento rpido de las redes, en muchas empresas empezaron a
notar que sus redes empezaban a decaer y tener un bajo rendimiento, debido al gran nmero de
computadoras conectadas a ella usando el mismo medio fsico de trasmisin para compartir
recursos. Adems, la evolucin de la computacin para utilizar aplicaciones capaces de
procesar grficos, voz, datos, y compartirlos con otras computadoras tambin agrav an ms
la problemtica. Para adaptarse a esto las redes Ethernet, tambin tuvieron que evolucionar ya
que al tener equipos ms potentes, era necesario un medio de trasmisin ms rpido por el cual
estos equipos compartieran sus recursos e informacin, necesitando un ancho de banda mayor
(Tanenbaum, 2003).
Por estas razones se desarroll inicialmente el protocolo ISL (Inter-Switch) como colaborador
para el puenteado y comunicacin con otros dispositivos, ya sea un hub, switch o ruteador y
realizar la implementacin de VLANs. ISL es un protocolo propietario de CISCO el cual
anteriormente era utilizado para la interconexin de un switch con otros equipos. Actualmente
existe otro protocolo que ha desplazado a ISL, el 802.1Q. En 1996 el subcomit 802.1 de
IEEE acept un estndar denominado 802.1Q que define el formato del marcado de trama, el
formato a utilizar en troncales con mltiples conmutadores para permitir el uso de equipos de
diferentes proveedores. EL protocolo IEEE 802.1Q fue un proyecto desarrollado como un
mecanismo que le permita a mltiples redes con puentes, compartir transparentemente el
mismo medio fsico sin problemas de interferencia entre las redes. Adems ha abierto el
camino para una estandarizacin posterior de otros aspectos relacionados con las VLAN
(Forouzan, 2007).
En la actualidad las VLAN estn aplicadas en la mayora de las redes tanto en el mbito
empresarial como escolar, ya que brindan ventajas como: reduccin de costos y tiempo,
separacin de dominios de broadcast, creacin de grupos de trabajo virtuales y divisin de
usuarios, y como una medida extra de seguridad informtica. Y en este caso no es la excepcin
ya que sern utilizadas para dividir la red de los laboratorios de informtica y salas de
cmputo para disminuir el trfico de broadcast.

10
2.2.1.2 WAN
Una red WAN es una red que abarca una gran extensin geogrfica, que podra llegar de un
continente a otro. Esta WAN est constituida principalmente por redes de rea local que estn
distribuidas en distintas ubicaciones geogrficas. Los enlaces atraviesan reas pblicas locales,
nacionales o internacionales, usando en general como medio de transporte la red pblica
telefnica. Por lo general, las WAN son construidas para organizaciones individuales que
alquilan las conexiones a travs de una red de TSPs (Stalling, 2000).
Internet
Una de las WAN ms conocidas a nivel mundial es la Internet, la red de redes. Actualmente
est compuesta por muchas redes de rea local y de rea amplia unidas por dispositivos de
conexin y de conmutacin. En la actualidad es difcil hacer una representacin exacta de
internet porque est en cambio continuo donde se aaden redes y direcciones nuevas, as como
se desconectan redes o se quitan compaas. La mayora de los usuarios finales que utilizan o
se conectan a internet usan los servicios de un ISP encargados de proporcionar el servicio en
una determinada rea (Forouzan, 2007).
2.2.2 Topologas de red Ethernet
Una topologa de red es la distribucin lgica que tendrn los nodos de la red y la forma en
que se conectan. Sin embargo, una topologa de red es independiente a la ubicacin fsica que
vayan a tener los nodos en el edificio. Es decir, la red puede estar diseada bajo una topologa
lgica especfica, pero la ubicacin de los equipos puede dar a entender que se est usando
otra (Cisco Systems Inc., 2004). Existen varios tipos de topologas de red como son:
Topologa fsica de bus: conecta en serie a todos los nodos a un nico cable o bus que
proveer el medio y ser el nico para la comunicacin de todos los nodos conectados a l,
como se muestra en la Figura 1 (Cisco Systems Inc., 2004).

11

Figura 1. Topologa de bus
Nota Fuente: Adaptado de Cisco Systems Inc. (2004). Academia de Networking de Cisco Systems Gua del
primer ao CCNA 1y 2. (3 ed.). Madrid, Espaa: Pearson Educacin.
Topologa fsica de estrella: consiste en que la punta o el extremo de cada cable estn
conectados a un nodo y el otro extremo al switch de modo que cada nodo tendr su propio
medio fsico de comunicacin, vase la Figura 2 (Cisco Systems Inc., 2004).

Figura 2. Topologa de estrella.
Topologa fsica de anillo: forma un crculo mediante nodos que estn conectados punto a
punto con los nodos que se encuentran a su lado por un mismo cable, el medio por el cual se
comunican y comparten la conexin, en la Figura 3 se muestra un ejemplo (Cisco Systems
Inc., 2004).

Figura 3. Topologa de anillo.
Topologa fsica de malla: consiste en que cada nodo est conectado con todos los dems
nodos, como se muestra en la Figura 4, proporcionando una mejor tolerancia a fallos de la red

12
ya que si una conexin se rompe existen las otras que seguirn proporcionando un medio para
la comunicacin con los dems nodos (Cisco Systems Inc., 2004).

Figura 4. Topologa de malla.
Estas topologas tambin pueden ser combinadas y formar otros tipos como la de rbol.
Topologa fsica de rbol: se le llama as porque su diseo tiene una imagen similar a la de un
rbol. Sin embargo, esta es bsicamente una combinacin de otras topologas como la de
estrella y la de bus. Es decir, es un conjunto de topologas de estrella interconectadas mediante
una topologa de bus, vase la Figura 5 (Cisco Systems Inc., 2004).

Figura 5. Topologa de rbol.
2.3 Ancho de banda
El ancho de banda se define como la cantidad de informacin que puede fluir a travs de una
conexin de red en un periodo de tiempo dado. Existen algunos puntos claves que ayudan a
entender su importancia como son:
El ancho de banda es finito: es decir que est limitado por la capacidad de la red para
transportar informacin.
El ancho de banda no es libre: es necesario comprar ancho de banda a un proveedor de
servicios.

13
El ancho de banda es un factor clave para analizar el rendimiento de la red, disear
nuevas redes y entender Internet: un profesional de las redes debe entender el tremendo
impacto del ancho de banda y del rendimiento en el desarrollo y el diseo de una red.
La demanda de ancho de banda es siempre creciente: en cuanto aparecen nuevas
tecnologas e infraestructuras de red, se crean nuevas aplicaciones que se benefician de
la mayor capacidad de ancho de banda disponible (Cisco Systems Inc., 2004).
2.4 Modelo OSI
El modelo de referencia OSI es el modelo principal para las comunicaciones de red. Este
modelo define las funciones de red que suceden en cada capa. Y lo ms importante, es un
armazn que se puede emplear para comprender y visualizar como la informacin, o paquetes
de datos, viajan desde las aplicaciones (hojas de clculo, documentos, etc.), por un medio de
red (cables), hasta otras aplicaciones ubicadas en otra computadora, aunque el emisor y el
receptor tengan diferentes medios de trasmisin (Cisco Systems Inc., 2004).
Este modelo se divide en siete capas para realizar el proceso de trasmisin entre los equipos de
cmputo, y cada capa realiza una funcin especfica que forma parte de todo el proceso, que
con el uso de los protocolos de comunicacin trabajan juntos para llevar a cabo la trasmisin
de los datos de un equipo a otro.
2.4.1 Capas del modelo OSI
Las capas del modelo OSI son las siguientes:
Capa fsica: Se encarga de la trasmisin de cadenas de bits no estructurados sobre el medio
fsico; est relacionada con las caractersticas mecnicas, elctricas, funcionales y de
procedimiento para acceder al medio fsico. La PDU manejada son los bits/s.
Capa de enlace de datos: Proporciona un servicio de transferencia de datos seguro a travs
del enlace fsico: enviando bloques de datos (tramas) llevando a cabo la sincronizacin, el
control de errores y de flujos necesarios. Responsable de la MAC, lo que impide el exceso de
colisiones. En esta capa opera el switch, el cual se utiliza en este trabajo para realizar la
segmentacin lgica de la red mediante la configuracin de VLANs. La PDU manejada son
las tramas.

14
Capa de red: Proporciona independencia a los niveles superiores respecto a las tcnicas de
conmutacin y de transmisin utilizadas para conectar los sistemas; es responsable del
establecimiento, mantenimiento y cierre de las conexiones. La PDU manejada son los
paquetes.
Capa de transporte: Proporciona seguridad, transferencia transparente de datos entre los
puntos finales, procedimientos de recuperacin de errores y control de flujo origen-destino. La
PDU manejada son los segmentos.
Capa de sesin: Proporciona el control de la comunicacin entre las aplicaciones: establece,
gestiona y cierra las conexiones (sesiones) entre las aplicaciones cooperadoras. La PDU
manejada son los datos al igual que en las capas siguientes.
Capa de presentacin: Su principal funcin es definir los formatos de datos, es decir,
garantizar que los datos que lleguen desde el emisor puedan ser utilizados por las aplicaciones
y la informacin enviada por la aplicacin del emisor sea entendida por el receptor.
Capa de aplicacin: Proporciona la interface que utiliza el usuario en su computadora a nivel
de aplicacin proporcionando servicios de red a procesos para enviar mensajes de correo
electrnico, transferir archivos o ubicar un archivo en la red (Stallings, 2000).
2.5 Modelo TCP/IP
TCP/IP es otro modelo estndar que ejemplifica la comunicacin entre equipos que se
encuentran en una red y la forma de compartir recursos e informacin. De acuerdo al RFC
3

1180 el trmino genrico TCP/IP usualmente significa cualquier cosa y todo con referencia
a los protocolos especficos TCP e IP. Pueden incluir otros protocolos, aplicaciones e incluso
los medios de red. Un ejemplo de estos protocolos son: UDP, ARP e ICMP. Un ejemplo de las
aplicaciones son: TELNET, FTP y RPC. Un trmino ms preciso es tecnologa internet.
(IETF.,1991).

3
RFC (Request For Comments o solicitud de comentarios), es un escrito que sirve de referencia para la
comunidad de internet, que describe, especifica y asiste a la implementacin, estandarizacin y discusin de la
mayora de las normas, los estndares, las tecnologas y los protocolos relacionados con internet y las redes en
general. Las RFC son mantenidas por la IETF (Internet Engineering Task Force) y son accesibles por cualquiera
debido a que son publicadas en linea y sin restricciones.

15
2.5.1 Capas del modelo TCP/IP
Este modelo al igual que el modelo OSI est compuesto por capas o niveles. Sin embargo, el
nmero de capas es menor, cuatro en total que son:
Capa de acceso a la red: Ofrece la capacidad de acceder a cualquier red fsica, es decir,
brinda los recursos que se deben implementar para transmitir datos a travs de la red y
especfica la forma en la que los datos deben enrutarse, sea cual sea el tipo de medio de red
utilizado. La PDU manejada es la trama Ethernet.
Capa de Internet: Se considera como la ms importante de las cuatro, ya que permite definir
los datagramas y administrar las nociones de direcciones IP y es la responsable de
proporcionar los paquetes de datos o datagramas. La PDU manejada es el paquete IP.
Capa de Transporte: Permite que las aplicaciones que se ejecuten en equipos remotos y
puedan comunicarse. El problema est en identificar estas aplicaciones, ya que puede variar en
que la aplicacin sea un programa, una tarea o un proceso. Para esto se ha implementado un
sistema de numeracin para asociar un tipo de aplicacin con un tipo de dato. Estos
identificadores se denominan puertos. La PDU manejada es datagrama UDP o segmento TCP.
Capa de Aplicacin: Crea la interfaz que permitir al usuario interactuar con las aplicaciones
y sus servicios de red, para la transferencia y recepcin de informacin. La PDU manejada es
mensaje de aplicacin (Stallings, 2000).
2.5.2 Protocolo UDP
UDP es un protocolo no orientado a conexin ya que no enva alguna confirmacin al emisor
de que los paquetes que haya enviado se recibieron con xito. Es definido en el RFC 768. Es
considerado como un sistema de entrega de mejor esfuerzo por lo que no tiene que hacer
ninguna confirmacin de la llegada de los paquetes. La idea consiste en que no se garantiza
que los paquetes lleguen pero que existen grandes probabilidades de que esto suceda. La
retransmisin de confirmaciones es una operacin que se considera un retraso o reducir la
velocidad en la entrega de los datos (IETF, 1980).
Un ejemplo de una aplicacin que utiliza UDP es la radio por Internet. Si parte del mensaje se
pierde durante su transmisin, no se vuelve a retransmitir. Sin embargo, con TCP los paquetes

16
seran reenviados nuevamente lo que producira una pausa notoria en la transmisin a la hora
de reenviar los paquetes.
2.5.3 Protocolo TCP
De acuerdo al RFC 793 el protocolo TCP est pensado para ser utilizado como un protocolo
host a host muy fiable entre miembros de redes de comunicacin de computadoras por
intercambio de paquetes y en un sistema interconectado de tales redes (IETF, 1981,
Trasmision Control Protocol).
El propsito principal de TCP consiste en proporcionar un servicio de conexin o circuito
lgico fiable y seguro entre pares de procesos. Su funcionamiento consiste en dividir los
mensajes en partes pequeas conocidas como segmentos, estos son enumerados en secuencia y
pasan al proceso IP para armarse en paquetes. Se realiza un seguimiento del nmero que se
enviaron a un host especfico desde una aplicacin especfica. De esta forma, el emisor debe
recibir una confirmacin del receptor que el paquete ha llegado, si no la recibe, el emisor enva
nuevamente el paquete o la parte del paquete que no haya llegado hasta que la reciba. As, en
el host receptor TCP se encarga de rearmar los segmentos del mensaje y de pasarlos a la
aplicacin (Tanenbaum, 2003).
FTP y HTTP son ejemplos de aplicaciones que utilizan TCP para garantizar la entrega de
datos. Por esta razn este protocolo es conocido tambin como orientado a conexin ya que
tiene la capacidad de confirmar al emisor la llegada de los paquetes de datos.
2.5.4 Protocolo IP
De acuerdo al RFC 791, el protocolo de Internet est diseado para su uso en sistemas
interconectados de redes de comunicacin de computadoras por intercambio de paquetes. A un
sistema de este tipo se le conoce como catenet
4
. El IP proporciona los medios necesarios para
la transmisin de bloques de datos llamados datagramas desde el origen al destino, que son
hosts identificados por direcciones de longitud fija. Este protocolo tambin se encarga, si es

4
De acuerdo al RFC 781 un catenet es un sistema de conmutacin de paquetes de redes de comunicacin
interconectadas a travs de puertas de enlace.

17
necesario, de la fragmentacin y el re ensamblaje de grandes datagramas para su transmisin a
travs de redes de trama pequea (IETF, 1981, Internet Protocol).
IP utiliza el datagrama como la unidad de informacin intercambiada, que contiene un
encabezado y un rea de datos. No especifica el contenido del rea de datos, sta ser utilizada
arbitrariamente por el protocolo de transporte encargado de la transmisin de los datos. No
existen mecanismos para aumentar la fiabilidad de datos entre los extremos, control de flujo,
secuenciamiento u otros servicios que se encuentran normalmente en otros protocolos host a
host. IP puede aprovecharse de los servicios de sus redes de soporte para proporcionar varios
tipos y calidades de servicio (Tanenbaum, 2003).
Para que una computadora dentro de una red se pueda comunicar con otra, debe haber un
esquema de direccionamiento, utilizado para identificar a los host con que se requiere
establecer una comunicacin, a esto se le llama direccionamiento lgico. Actualmente se
utiliza el concepto direccin IP para denominar una direccin lgica a nivel de red del
conjunto de protocolos TCP/IP. Existen dos tipos principales de direccionamiento, IPv4 e
IPv6.
2.5.4.1 Direccionamiento IPv4
IPv4 es la versin 4 del protocolo de Internet y constituye la primera versin que es
implementada de forma extensiva. Es el principal protocolo utilizado en el nivel de red del
Modelo TCP/IP para Internet. Fue descrito inicialmente en el RFC 791 elaborado por la IEEE.
IPv4 es un protocolo orientado hacia datos que se utiliza para la comunicacin entre redes a
travs de interrupciones (switches) de paquetes. Tiene las siguientes caractersticas:
Es un protocolo de un servicio de datagramas no fiable (tambin referido como de
mejor esfuerzo).
No proporciona garanta en la entrega de datos.
No proporciona garanta sobre la correccin de los datos.
Puede resultar en paquetes duplicados o en desorden.
Todos los problemas mencionados se resuelven en el nivel superior en el modelo TCP/IP, por
ejemplo, a travs de los protocolos TCP o UDP.

18
Direcciones IPv4
Una direccin IP V4 es un identificador numrico nico para cada dispositivo conectado a una
red de datos que funciona bajo el protocolo IP est compuesta por un campo de 32 bits
divididos en grupos de 8 bits, la notacin de este tipo de direcciones se da en formato decimal,
ejemplo: 192.168.5.2, con este direccionamiento se puede lograr direccionar hasta 2 a la 32
equipos o lo que es lo mismo 4,294,967,295 de direcciones IP nicas y gracias a esto se logra
llevar a cabo el enrutamiento de paquetes.
La IANA es el organismo encargado de administrar todo el rango de direcciones IP
disponibles a nivel mundial. A nivel pas existen los organismos nacionales que llevan a cabo
esta tarea como por ejemplo en Mxico existe la InterNIC que asigna direcciones IP a los ISP
que a su vez las asignan a los usuarios finales. Estas direcciones se clasifican en dos grupos, IP
pblicas e IP privadas. Las primeras son visibles en toda la red de internet y asignadas por los
organismos encargados de la administracin de stas direcciones, en cambio las IP privadas es
un grupo de direcciones dentro de cada clase asignada para su utilizacin en redes de rea
local, para redes de clase A se toma el grupo 10.0.0.0 a 10.255.255.255, clase B 172.16.0.0 a
172.31.255.255, clase C 192.168.0.0 a 192.168.255.255 (Cisco Systems, Inc., 2004).
Encabezado del paquete IPv4
Este protocolo tiene un encabezado de longitud variable. Est formado por una parte
obligatoria, de 20 bytes, seguido por una serie de opciones. Debido a limitaciones del header,
las opciones deben tener una longitud mltiplo de 4 bytes, pudiendo el encabezado crecer
hasta un mximo de 60 bytes (contando parte obligatoria y opcional).
En la Figura 6 se muestra la distribucin de los campos que componen la cabecera IPv4
(Tanenbaum, 2003).

19

Figura 6. Formato de encabezado del protocolo IPv4.
Nota Fuente: Tanenbaum, A. (2003). Redes de Computadoras. (4 ed.). Mxico: Pearson.
Los campos considerados como obligatorios en la cabecera IPv4 son los siguientes.
Versin (4 bits): Es la versin del protocolo IP. La 4 permite que otras versiones
interacten en la misma red sin causar conflictos. La otra versin usada es IPv6.
IHL (4 bits): Es la longitud del encabezado IPv4. Puesto que el valor cubre de 0 a 15,
la medida usada son bloques de 32 bits. Debe indicar al menos 5.
Tipo de servicio (8 bits): Es un campo de bits que indica cmo se debe tratar al paquete
en cuestin. Usado para priorizar algunos paquetes sobre otros.
Longitud del paquete (16 bits): Es la longitud total del paquete, medida en bytes. Esto
significa que un paquete IPv4 no puede tener una longitud mayor a 64 KiB.
Desplazamiento del fragmento: Son usados en la fragmentacin de paquetes IPv4.
Tiempo de vida (8 bits): Cantidad de saltos antes que se descarte el paquete. Este valor
se reduce en cada salto para evitar que los paquetes se trasmitan en routing loops
5
.
Protocolo (8 bits): Indica cual es el protocolo de la capa superior. Usado para permitir
llevar mltiples protocolos sobre IPv4.
Header checksum (8 bits): Es un checksum que protege al header. No brinda mucha
proteccin y no protege a los datos. Si el checksum en un paquete no es correcto, se
descarta el mismo. Es principalmente una medida para evitar la propagacin
innecesaria de paquetes.

5
Routing Loop: problema de la red en el cual los paquetes se siguen enrutando en un circuito sin fin.

20
Direccin IP origen y direccin IP destino (32 bits cada una): Indican la direccin de
origen y destino del paquete. El origen est incluido para permitir que el receptor sepa
a quien debe responder y tambin asiste en el mantenimiento del estado en protocolos
de capas superiores (Stallings, 2000).
Direcciones con clase
Este direccionamiento desde sus inicios utiliza el concepto de clases. Cada clase cuenta con un
bloque de direcciones IP asignadas para distintos fines. Para realizar la identificacin
adecuada del origen y destino de los paquetes cada IP se divide en dos partes una denominada
red y otra host, vase la Figura 7, y de acuerdo a esta divisin se realiza una particin de clases
de direcciones como se muestra en la Tabla 1.
Tabla 1. Nmero de bloques y tamao de los bloques en el direccionamiento IPv4.
Clase Rango N de redes N de host
por red
Mscara de
red
Broadcast ID
A 1.0.0.0127.255.255.255 128 16,777,214 255.0.0.0 X.255.255.255
B 128.0.0.0191.255.255.255 16,384 65,534 255.255.0.0 X.X.255.255
C 192.0.0.0-223.255.255.255 2,097,152 254 255.255.255.0 X.X.X.255
D 224.0.0.0 239.255.255.255
E 240.0.0.0 255.255.255.255
Nota Fuente: Adaptado de Forouzan, B. A. (2007) Transmisin de datos y redes de comunicaciones. (4 ed.).
Madrid, Espaa: Mc Graw Hill.
En la Figura 7 se puede observar ms claramente la distincin entre la direccin de red y la
direccin de host que pertenece a cada clase (Tanenbaum, 2003).

Figura 7. Direcciones de red y host en la distribucin por clases IPv4.
Nota Fuente: Tanenbaum, A. (2003). Redes de Computadoras. (4 ed.). Mxico: Pearson.

21
La clasificacin por clases es en gran parte, la responsable del agotamiento de las direcciones
IP pblicas actualmente, ya que al inicio de sus operaciones los bloques de direcciones se
daban en demasa, lo que ocasiono su desperdicio porque muchas organizaciones no hicieron
uso total de ellas. De igual forma la enorme expansin y uso del internet a nivel mundial
contribuy a su agotamiento, lo que ha provocado que muchas organizaciones hagan uso de
NAT, una tcnica para ampliar el rango de direcciones IP privadas que tengan acceso a
internet con el uso de una sola IP pblica. Por tal razn se dio el surgimiento de IPv6 o IP de
nueva generacin, un tipo de direccionamiento que a diferencia de IPv4, que utiliza
direcciones de 32 bits, este utiliza de 128 bits lo que da mayor flexibilidad a la asignacin de
direcciones, llamadas direcciones IPv6 (Forouzan, 2007).
2.5.4.2 Direccionamiento IPv6
De acuerdo al RFC 2460, IPv6 es la nueva versin del protocolo de Internet, diseado como
sucesor para IPv4. Los cambios de IPv4 a IPv6 recaen principalmente en las siguientes
categoras: Capacidades de direccionamiento extendidas, simplificacin del formato de
cabecera, soporte mejorado para las extensiones y opciones, capacidad de etiquetado de flujo y
capacidad de autenticacin y privacidad (IETF, 1998).
Direcciones IPv6
Una direccin IPv6 est formada por 16 bytes, es decir 128 bits de longitud, dividida en ocho
secciones por dos puntos, con dos bytes en notacin hexadecimal cada una. Por tanto, la
direccin est formada por 32 dgitos en hexadecimal, con grupos de cuatro dgitos separados
por dos puntos, teniendo el siguiente formato (Forouzan, B. A., 2007).
FDEC: 0074:0000:0000:0000:B0FF:0000:FFF0
Espacio de direccionamiento IPv6
A diferencia de IPv4 que cuenta con un espacio de 2
32
, IPv6 ofrece uno de 2
128
lo que
equivalente a 3.40 x 10
38
(340, 282, 366, 920, 938, 463, 463, 374, 607, 431, 768, 211, 456)
340 sextillones de direcciones IP. Una enorme cantidad que por el momento se creen
inagotables.

22
Encabezado del paquete IPv6
Como se observa en la Figura 8, hay menos campos en la cabecera de IPv6 que en la de IPv4
(Figura 6). El motivo fundamental de que fueron eliminados es por la innecesaria redundancia
de datos que se maneja en IPv4, adems de que los considerados an fueron modificados y
otros renombrados, pasando a ser solo 8 en IPv6 (Tanenbaum, 2003).

Figura 8. Formato de encabezado para el protocolo IPv6.
Nota Fuente: Adaptado de Tanenbaum, A. (2003). Redes de Computadoras. (4 ed.). Mxico: Pearson.
As, se observan las ventajas que tiene IPv6 sobre IPv4, lo que ha impulsado la
implementacin de IPv6 (actualmente en desarrollo) como reemplazo definitivo dentro de
algunos aos para IPv4. Sin embargo, una de las principales desventajas que tiene IPv6, es que
la mayora de las tecnologas, actualmente estn soportadas por IPv4, provocando que la
migracin a IPv6 sea lenta, aunque la finalidad es lograrla en todas las tecnologas soportadas
por IPv4.
En el presente trabajo no se muestra ninguna implementacin de IPv6 sin embargo se verifica
que tanto los dispositivo de networking utilizados como el servidor de monitoreo puedan
soportar este direccionamiento para dar flexibilidad a la red y que pueda adaptarse a nuevas
tecnologas en el caso de que su implementacin sea necesaria.
2.6 Protocolos de enrutamiento dinmico.
Un protocolo de enrutamiento proporciona los mecanismos necesarios para compartir la
informacin de enrutamiento. Los mensajes de este protocolo se muevan entre los ruteadores
permitiendo que se comuniquen con otros equipos para actualizar y mantener sus tablas. Los

23
protocolos TCP/IP de enrutamiento ms conocidos son: RIP, IGRP, EIGRP y OSPF (Cisco
Systems Inc., 2004).
De los protocolos mencionados, en la configuracin realizada en este trabajo solo se utiliza el
protocolo RIP debido al nmero de equipos existentes en la red, lo que impide la
implementacin de los dems protocolos. Sin embargo, podran ser utilizados ms adelante a
medida que crezca la red y se incorporen ms equipos.
Protocolo de enrutamiento RIP
RIP es un protocolo de encaminamiento interno, es decir para la parte interna de la red, la que
no est conectada al backbone
6
de Internet. A comparacin de las rutas estticas este funciona
dinmicamente. Es conocido como un protocolo de enrutamiento por vector distancia porque
utiliza el nmero de saltos como mtrica para la seleccin de la ruta, con un nmero mximo
permitido de 15. RIP enva broadcast de actualizaciones de enrutamiento, que consiste en el
envo, por defecto, de su tabla de enrutamiento a sus vecinos cada 30 segundos para estar
actualizado en cuanto a las rutas que se puedan tomar para el envo de paquetes, si existiera un
cambio dentro de la red (Cisco Systems Inc., 2004).
RIP es recomendable para redes ms extensas que las redes donde se ocupan rutas estticas.
Puede ser ocupado en redes pequeas, sin embargo no cumplira con sus funciones al 100%,
aun as se puede usar para generar el enrutamiento entre mquinas de distintas VLAN. La
ventaja de aplicarlo es la facilidad de agregar ms redes de ser necesario, ya que es de fcil
configuracin a comparacin de las rutas estticas (Cisco Systems Inc., 2004).
Existen dos versiones de este protocolo, RIP v1 y RIP v2. La versin utiliza en este trabajo
para el enrutamiento entre VLANs es la dos ya que es la ms actual y soporta el uso de
subredes. Algo que la versin uno no lo permite, adems de estar en desuso. La ventaja
entonces de la utilizacin de RIP v2 es que permite darle a la red ms escalabilidad para la
integracin de nuevas subredes con menos dificultad.

6
En redes de datos se refiere a las principales conexiones troncales de Internet y est compuesta de un gran
nmero de ruteadores interconectados que llevan datos a travs de pases, continentes y ocanos del mundo
mediante cables de fibra ptica.

24
2.7 Rutas estticas.
Las rutas estticas se definen administrativamente y establecen rutas especficas que han de
seguir los paquetes para pasar de un puerto de origen hasta un puerto de destino. Estableciendo
un control preciso del enrutamiento segn los parmetros del administrador.
Estas rutas se configuran para conseguir conectividad con un enlace de datos que no est
directamente conectado al ruteador. Para la conectividad de extremo a extremo, es necesario
configurarla en ambas direcciones. Permiten la construccin manual de la tabla de
enrutamiento, esto es el enrutamiento esttico, y son recomendables solo para redes pequeas
debido a que normalmente los cambios de topologa son mnimos y fciles de administrar
(Cisco Systems Inc., 2004).
Adems de las rutas estticas comunes, existen tambin las rutas estticas por defecto. Estas se
utilizan para enviar trfico a destinos que no concuerden con las tablas de enrutamiento de los
dispositivos que integran la red. El caso ms comn para su uso es para la salida a Internet ya
que sera imposible contener en las tablas de enrutamiento de los dispositivos todas las rutas
que la componen (Cisco Systems Inc., 2004). Su uso puede ser viable, como se mencion
anteriormente, sin embargo, en este caso la red de los laboratorios tendr la posibilidad de
expandirse con la integracin de nuevos equipos y la construccin de nuevos espacios para la
carrera de informtica, por lo que es conveniente aplicar otro mtodo ms fcil de configurar
como lo es el protocolo RIP.
2.8 ACL
Una ACL es un conjunto de sentencias secuenciales utilizadas para filtrar o clasificar el trfico
dentro de una red, permitiendo o denegando su acceso mediante el uso de las wildcard que es
una direccin conformada por cuatro octetos de ocho bits cada uno. Su uso tiene la finalidad
de operar como condicin de comparacin. Un bit cero de mscara wildcard significa
verificar el valor del bit correspondiente y un bit uno significa no verificar el valor de bit
correspondiente. Entonces la condicin es un valor que el administrador va a escribir
arbitrariamente con el fin de aplicar la accin a los paquetes que la cumplan (Cisco Systems,
Inc., 2004). En el Anexo 6 se puede ver un ejemplo del uso de las wildcard. Existen dos tipos
bsicos de ACL, la ACL estndar y la ACL extendida.

25
ACL estndar.
Consiste en verificar solo la direccin origen de los paquetes que se han de enrutar. En otras
palabras, una ACL estndar filtra trfico con base en un slo par (direccin/wildcard) para
especificar la condicin que deben cumplir los paquetes y aplicar la accin permit o deny.
Estas ACL se utilizan cuando se desea bloquear todo el trfico de una red, permitir todo el
trfico de una red o denegar conjuntos de protocolos. La identificacin de una ACL dentro de
un ruteador se basa en un nmero de ID, para las estndar los rangos van del 1 al 99 y del
1300 al 1999, as se conocer qu tipo es (Cisco Systems Inc., 2004).
ACL extendida.
A diferencia de la ACL estndar, adems de usar la direccin origen tambin utiliza la
direccin destino, es decir ocupa dos pares de direcciones (referencia/wildcard), un par para la
direccin origen de los paquetes y otro para la direccin destino, indicando el protocolo y si
fuera necesario el puerto de transferencia. Este tipo de ACL permite o deniega un trfico ms
especfico. Los rangos para identificarlas dentro del ruteador van del nmero 100 al 199 y del
2000 al 2699 (Cisco Systems Inc., 2004).
2.9 NAT
NAT es un mecanismo configurable en los ruteadores como traductor entre los paquetes IP
que salen o entran de una red privada hacia una IP pblica o viceversa. Es una alternativa al
agotamiento de direcciones IP pblicas permitiendo que varios equipos pertenecientes a una
red privada, tengan salida a internet con una sola IP modificando la direccin IP origen de los
paquetes que atraviesan el dispositivo NAT manteniendo una tabla con las traducciones de
direcciones IP que deber llevar a cabo en ambos sentidos, permitindole recordar que
direccin y puerto le corresponde a cada dispositivo cliente y as saber a dnde deben regresar
los paquetes de respuesta. En la terminologa de NAT, inside network es el conjunto de redes
que estn sujetas a una traduccin, y el resto de redes son consideradas outside network.
Existen tres tipos de NAT, esttico, dinmico y de sobrecarga u overload (Cisco Systems Inc.,
2004).

26
NAT esttico.
Consiste en mapear una direccin IP privada con una direccin IP pblica de forma esttica.
Esto significa que cada equipo en la red privada debe tener su correspondiente IP pblica
asignada para acceder a Internet. La principal desventaja de este esquema es que por cada
equipo que se desee tenga acceso a Internet se debe contratar una IP pblica, generando un
gasto elevado para la organizacin si el nmero de mquinas que se desea tengan internet es
grande (Cisco Systems Inc., 2004).
NAT dinmico.
El NAT dinmico al igual que el NAT esttico necesita de una direccin IP pblica por cada
mquina que se desea conectar a internet. La gran diferencia que existe es que lo hace
dinmicamente, dado que utiliza un pool de IPs pblicas para un pool de IPs privadas que
sern mapeadas de forma dinmica y a demanda. Esto quiere decir que por ejemplo si se tiene
un grupo de 20 mquinas con direcciones IP privadas y un grupo de 10 direcciones IP
pblicas, las primeras 10 mquinas que se enciendan sern las que tengan salida entonces si
una de las mquinas con internet es apagada y existe otras mquinas encendidas alguna de
estas tendr acceso a internet automticamente (Cisco Systems Inc., 2004).
NAT de sobrecarga o PAT.
Con PAT solo necesita una IP pblica para mapear mltiples direcciones IPs privadas
identificando cada sesin con un puerto de dicha IP. Ahora la ventaja de aplicarlo en una red
privada es que el cliente solo necesita contratar una direccin IP pblica para que las mquinas
de la red LAN tengan acceso a Internet, generando un considerable ahorro econmico,
solventando momentneamente la problemtica del agotamiento de estas IPs (Cisco Systems
Inc., 2004).
2.10 Netflow
Netflow es un protocolo de red propiedad de Cisco Systems, desarrollado por Darren Kerr y
Barry Bruins de Cisco Systems en 1996. Es una de las herramientas ms utilizadas en la
actualidad para coleccionar, analizar y monitorear informacin de las redes de datos, para
saber, quien y como se est utilizando el ancho de banda. Aunque es propietario, Cisco no
dispone de alguna aplicacin especfica para utilizarlo por lo que es posible desplegarlo en

27
diferentes plataformas que ayuden a interpretar la informacin colectada. La ltima versin de
este protocolo es la IPFIX, ms conocida como v10, la cual es la versin 9 estandarizada por
IETF, con mejoras orientadas al mbito empresarial, adems de algunas aportaciones de la
comunidad. Sin embargo, aunque existen versiones ms actuales la ms utilizada es la v5 ya
que es un estndar (Cisco Systems Inc., 2004).
La forma de operar de Netflow consiste en ser habilitado en los dispositivos ya sean
ruteadores o switches que lo soportan para crear un cache de flujos y exportar los registros a
un colector a travs de la red con informacin sobre todos los flujos activos. Cada flujo est
representado por un flow record, que contiene una serie de campos de informacin que se
actualiza cada vez que los paquetes que pertenecen al flujo son conmutados.
2.11 NfSen
NfSen
7
es una herramienta front-end
8
de anlisis de trfico para plataformas Linux y Unix. Es
una interfaz grfica basada en Web para nfdump, con la que se puede mostrar informacin
sobre los flujos, paquetes y bytes utilizando RRD. As NFSen con nfdump permiten procesar
datos Netflow sobre el trfico de la red dentro de un periodo de tiempo definido, en una forma
ms fcil de interpretar, creando grficos y reportes. Esta es una aplicacin libre disponible en
SourceForge y se distribuye bajo la licencia BSD
9
y permite desarrollar las siguientes tareas:
Mostrar los datos de muchas fuentes, navegar fcilmente a travs de los datos, clasificar u
ordenar los datos de acuerdo al puerto o protocolo utilizado e IP, procesar los datos en un

7
http://nfsen.sourceforge.net/
8
Front-end es la parte de software que interacta con el o los usuarios y el back-end es la parte que procesa la
entrada desde el front-end. La idea general es que el front-end sea el responsable de colectar los datos de entrada
del usuario, que pueden ser de muchas o varias formas, y procesarlas de una manera conforme a la especificacin
que el back-end pueda usar. La conexin entre back-end y front-end es un tipo de interface.
9
La licencia BSD es una licencia que no impone ninguna restriccin a los desarrolladores de software en lo
referente a la utilizacin posterior del cdigo en derivados y licencias de estos programas. Este tipo de licencia
permite a los programadores utilizar, modificar y distribuir a terceros el cdigo fuente y el cdigo binario del
programa de software original con o sin modificaciones. Los trabajos derivados pueden optar a licencias de
cdigo abierto o comercial.

28
intervalo de tiempo especificado y crear un historial as como perfiles dirigidos a monitorear
un solo tipo de trfico o de un determinado segmento de red.
2.12 Elementos fsicos de una red de datos
Dentro de las redes Ethernet diferentes componentes que la conforman comn mente llamados
nodos y se dividen de la siguiente manera:
Hosts: Son los dispositivos que enva y reciben mensajes directamente a travs de la red.
Dentro de ellos estn: estaciones de trabajo, laptops, servidores e impresoras.
Perifricos compartidos: Son dispositivos que no estn conectados directamente a la red sino
que hacen uso de un host para recibir mensajes como son: escner, impresoras y Webcams.
Dispositivos de networking: Son equipos que se utilizan en su mayora para interconectar
host dentro de una red. Dentro de los cuales se encuentran: switch, hub, ruteadores y mdem.
Medios de networking: Son aquellos que posibilitan la conexin entre hosts, as como el
envo y recepcin de datos como son: cables de cobre, la fibra ptica y tecnologas
inalmbricas (Cisco Systems Inc., 2004).
Dentro de los dispositivos de networking ms importantes existen 2, el switch y el ruteador,
que forman la base principal de la propuesta para los laboratorios de informtica de la UNSIJ.
El ruteador es un dispositivo electrnico que basado en protocolos de enrutamiento
10
tiene la
capacidad para distribuir cada paquete de informacin que recibe y que adems decide la
manera ms conveniente de enviarlo a su destino. Es tambin la pieza fundamental de
cualquier red electrnica de comunicaciones: sin la mediacin del ruteador, internet no
existira (Cisco Systems Inc., 2004).
Un switch es un dispositivo digital de lgica de interconexin de redes de computadoras que
opera en la capa 2 (nivel de enlace de datos) del modelo OSI. Su funcin es interconectar dos
o ms segmentos de red, pasando datos de un segmento a otro de acuerdo a la direccin MAC
destino de las tramas (Cisco Systems Inc., 2004).

10
Los protocolos de enrutamiento permiten a los ruteadores dirigir o enrutar los paquetes hacia diferentes redes
usando tablas de enrutamiento.

29
CAPTULO 3 PANORAMA ACTUAL Y REESTRUCTURACIN LGICA DE LOS
LABORATORIOS DE INFORMTICA DE LA UNSIJ
3.1 Metodologa
En esta seccin se describe de forma general el proceso del diseo de una red, que conform la
propuesta para los laboratorios de informtica y salas de cmputo de la UNSIJ, en su forma
lgica, con la finalidad de tener un rea de experimentacin ms real y con los menores
problemas de conectividad optimizando el ancho de banda. Para tener una base firme sobre lo
que se propone en el proyecto, se conform una red LAN donde se realizaron las
configuraciones y pruebas necesarias que ayudaron a obtener el conocimiento para respaldar
los objetivo planteados en el proyecto.
Esta propuesta est basada principalmente en mejorar la distribucin del ancho de banda de la
red de los laboratorios, esto debido a que los equipos instalados en ellos no cuentan con
ninguna configuracin que ayuden a mejorarlo.
Inicialmente se realiz un plan de direccionamiento, que consisti en la asignacin de un
bloque de direcciones IP para cada una de las subredes creadas, proporcionados por el
departamento de redes. Establecido el direccionamiento IP se realizaron pruebas con el
software Packet Tracer versin 5.0, utilizado para realizar simulaciones sobre la configuracin
de redes haciendo uso de ruteadores, switches y estaciones de trabajo.
La configuracin de los dispositivos de networking es la parte ms importante de la
investigacin. El primer dispositivo configurado fue el switch utilizado para la segmentacin
lgica mediante el uso de VLANs.
En cuanto a las pruebas realizadas en el proceso de configuracin bsicamente consistieron en
la verificacin de la conectividad entre los hosts de las VLAN, mediante el uso del ping. Ping
es una utilidad para probar la conectividad IP entre hosts enviando solicitudes de respuesta
desde una direccin host especfica y a medida que recibe cada respuesta muestra el tiempo
entre el envo del ping y la recepcin de la respuesta. Despus de enviar todas las peticiones,
la utilidad provee un resumen de las respuestas. Este resumen incluye la tasa de xito y el
tiempo promedio del recorrido de ida y vuelta al destino.

30
Configurado el switch se integr a la red el ruteador, encargado de enrutar los paquetes de las
VLAN buscando el mejor camino para enviarlos. Dentro de las configuraciones realizadas
fueron, la de las subinterfaces con el protocolo 802.1Q, la del protocolo RIP para enrutar
paquetes entre VLANs, las ACL cuya funcin principal fue permitir o denegar accesos a un
host o varios de ellos brindando mayor seguridad y la de NAT para tener salida a internet y
abrir puertos.
La configuracin de un servidor de monitoreo fue la parte culminante del proyecto. Aqu se
utiliz la herramienta NfSen que en conjunto con RRDtool y nfdump conforman un sistema
Web con su respectiva base de datos, para mostrar grficamente la informacin de trfico
colectada por Netflow sobre la red.
Finalmente se realizaron las pruebas que consistieron en verificar el funcionamiento en
conjunto de todas la herramientas y tcnicas utilizadas, mediante el sistema de monitoreo
comprobando que estuviera arrojando la informacin manejada en la red, como las direcciones
IP de los equipos, as como su clasificacin por VLANs segn el direccionamiento utilizado.
Para conformar la red se utilizaron dos dispositivos de networking:
Switch DELL Power Connect 6248: para la segmentacin lgica de la red. Este dispositivo
debe contar con los siguientes requerimientos para operar en la red de los laboratorios: ser
administrable es decir que se puedan realizar cambios en su configuracin, permitir la creacin
de las VLAN y soportar el protocolo IEEE 802.1Q, destinado para el empaquetamiento y
permitir la trasmisin de paquetes entre las VLAN y el ruteador.
Ruteador Cisco modelo 2811: para el enrutamiento entre VLANs tambin debe cumplir con
algunos requisitos para operar dentro de la red: ser administrable permitiendo realizar cambios
en su configuracin, soportar el protocolo IEEE 802.1Q para enlazar las subinterfaces con las
VLAN y soportar protocolos de enrutamiento para enrutar paquetes entre las distintas
subredes.
Otro hardware utilizado:
Computadoras de escritorio: usadas en las pruebas, as como para montar servidores
provisionales.
Cable UTP: para conectar los equipos de cmputo a la red.

31
Software utilizado para las pruebas y configuraciones:
Hyper Terminal: emulador de terminal de Windows para el acceso por CLI al switch y
ruteador para su configuracin.
Minicom: emulador de terminal para Linux/Unix para el acceso por CLI al switch y ruteador
para su configuracin.
Filezilla: para montar un servidor FTP de prueba.
Apache Tomcat: para montar un servidor WEB de prueba.
Centos 5.0: Sistema operativo instalado para el servidor de monitoreo de trfico. Es el sistema
operativo seleccionado porque tiene el soporte para grandes equipos orientados a servidor
adems de ser una distribucin libre basada en Redhat Enterprise.
Apache Tomcat, PHP, Perl, Mdulos de Perl (Mail::Header-Mail::Internet), Nfsen-1.3.5,
Nfdump-1.6 y Rrdtool-1.4.2: Programas y complementos para la instalacin del servidor
NFSEN para el monitoreo del trfico.
3.2 Anlisis de la situacin actual de la red
En la actualidad la UNSIJ cuenta con un total de 24 edificios, dentro de los que se encuentra el
departamento de redes, encargado de proporcionar los servicios de red a todos los edificios
excepto a la cafetera de la universidad. Entre estos estn los laboratorios de informtica y tres
salas de cmputo, reas que fueron consideradas en el proyecto.
3.2.1 Enlaces
Para la distribucin de los servicios el departamento de red cuenta con cuatro enlaces, uno
dedicado Telmex IDE (Internet Directo Empresarial) y tres Telmex infinitum:
Enlace dedicado: utilizado nicamente para la pgina Web de la UNSIJ y para el correo
institucional. Cuenta con 756 KBytes de velocidad y 12 IP fijas.
Infinitum 1: proveer el servicio de internet al auditorio, biblioteca, vicerrectora
administrativa, almacn, sala de auto acceso, centro de idiomas, instituto de estudios
ambientales, laboratorio de anlisis ambiental, casa del rector, viviendas, rectora,
vicerrectora acadmica y laboratorio qumico biolgico. Cuenta con 2 Mbytes de velocidad.

32
Infinitum 2: proveer el servicio de internet a las tres salas de cmputo, los laboratorios de
informtica y el mismo departamento de red. Cuenta con 4 Mbytes de velocidad.
Infinitum 3: es dedicado solo a DHCP, para cubrir el rea de salones y biblioteca
proporcionando internet por conexin inalmbrica a las computadoras personales de alumnos
y maestros. Cuenta con 2 Mbytes de velocidad.
3.2.2 Red de los laboratorios y salas de cmputo
Actualmente la infraestructura de red y equipos con los que cuentan las salas de cmputo y los
laboratorios estn a cargo del departamento de red y no se tiene acceso a ellos sin su
autorizacin, a excepcin del switch y ruteador del laboratorio de redes que estn a resguardo
de la jefatura de carrera de informtica.
3.2.2.1 Estructura fsica
Estos edificios se distribuyen en tres reas que son:
Laboratorios de redes y electrnica: La conexin es mediante fibra ptica y proviene
directamente del departamento de red a un switch que reparte la conexin en el laboratorio de
electrnica y a un switch que la distribuye en el laboratorio de redes. El laboratorio de redes
cuenta con 69 rosetas de las cuales 46 solo tienen conexin debido a que el swich es de 48
puertos, tambin existe un ruteador. La topologa manejada en ambas reas es de estrella.
Sala de cmputo 1: La conexin es cableada y proviene de la conexin de las salas de
cmputo 2 y 3, la distribucin se hace mediante un switch por cable UTP a 27 estaciones de
trabajo. Su topologa es de estrella.
Salas de cmputo 2 y 3: La conexin es mediante fibra ptica y proviene directo del
departamento de red hacia un switch que distribuye la conexin por cable UTP a 52 estaciones
de trabajo. La topologa de ambas salas es de estrella.
Estas reas de trabajo se pueden ubicar en la Figura 9 que muestra la distribucin de la red
UNSIJ.

33

Figura 9. Diagrama de la red UNSIJ.
3.2.2.2 Estructura lgica
Tanto las salas de cmputo como los laboratorios de informtica trabajan bajo el segmento de
red 192.168.3.0/24, es decir, todas estas computadoras pueden tener conexin entre s. En
cuanto a la parte de la configuracin de los dispositivos de red, estos no cuentan con ninguna
modificacin que ayude a mejorar la distribucin del trfico.
3.3 Propuesta de implementacin
Una de las metas principales de la Jefatura de la licenciatura en informtica es obtener el
control sobre la administracin de la red de los laboratorios de informtica y salas de cmputo,
para controlar el trfico que se genera en estas reas utilizndolo para la experimentacin en el
laboratorio de redes, estableciendo sus propias medidas de control. Adems de realizar una

34
segmentacin lgica de las reas, asignndole a cada una su propio segmento previniendo
problemas con los manejados por las otras reas de la UNSIJ.
Debido a que los laboratorios son reas para la experimentacin es necesario que la red est
libre de cualquier restriccin, as los alumnos no tendrn ninguna barrera que les impida
experimentar de forma ms real, en un entorno con todas las problemticas que se puedan
presentar en un centro de datos. Adems deber contar con su propio enlace a internet.
3.3.1 Estructura fsica
En cuanto al cableado de la red solo se realizaran algunos cambios para la conexin de le los
switches ubicados en las salas de computo a al switch del laboratorio e integrarlos a la red. En
la Figura 10 se muestra como quedara la red. Se debe aclarar que se est contemplando un
rea ms, que es el laboratorio de sistemas.
Laboratorio de sistemas: Este laboratorio tambin deber de contar con su propio switch con
las mismas caractersticas que tiene el del laboratorio de redes.

Figura 10. Diagrama de la red de los laboratorios y salas de cmputo.

35
3.3.2 Estructura lgica
Principalmente se propone realizar una segmentacin lgica de la red con fines de optimizar el
ancho de banda asignando a cada laboratorio y sala de cmputo su propio segmento de red. En
este caso se hace uso de lo que se llama subneteo, utilizando direcciones IP privadas de clase
B subneteadas a clase C, para contar con la disponibilidad de las 254 direcciones IP por
segmento. Esto debido a que en las pruebas realizadas al estar trabajando en el mismo
segmento en que se encuentran las salas de cmputo y el departamento de red hubo conflictos
al generar trfico alto para el monitoreo.
3.3.2.1 Plan de direccionamiento
Para el direccionamiento utilizado como ya se mencion, cada rea contar con su propio
segmento y en el caso de los laboratorios habr un bloque de direcciones IP reservado para
computadoras porttiles de alumnos y maestros. En la Tabla 2 se muestra la distribucin.
Tabla 2. Rangos de direcciones IP clase B propuestos.
Rango de direcciones IP rea o seccin de la red
172.16.1.1 - 172.16.1.80 Estaciones de trabajo del laboratorio de redes
172.16.1.81 - 172.16.1.254 Laptops en el laboratorio de redes
172.16.2.1 - 172.16.2.80 Estaciones de trabajo del laboratorio de electrnica
172.16.2.81 - 172.16.2.254 Laptops en el laboratorio de electrnica
172.16.3.1 - 172.16.3.80 Estaciones de trabajo del laboratorio de sistemas
172.16.3.81 - 172.16.3.254 Laptops en el laboratorio de sistemas
172.16.4.0 - 172.16.4.255 Sala de cmputo 1
172.16.5.0 - 172.16.5.255 Sala de cmputo 2
172.16.6.0 - 172.16.6.255 Sala de cmputo 3
172.16.7.0 - 172.16.7.255 Sala de cmputo 4
172.16.8.0 - 172.16.8.255 Sala de cmputo 5
172.16.9.0 - 172.16.9.255 Sala de cmputo 6
172.16.10.0 -
172.16.10.255
Sala de cmputo 7

36
3.3.3 Configuracin de los dispositivos de networking
Existen diversas tcnicas que pueden ser aplicadas a una red con la finalidad de que sea
eficiente y eficaz, para tal fin se han de realizar ciertas configuraciones en el switch y el
ruteador. Las cuales consisten en:
Segmentacin lgica de la red, mediante la aplicacin de VLANs.
Enrutamiento entre VLANs.
Instalacin y configuracin de un servidor para monitorear el trfico.
Configuracin de ACLs para restringir accesos no permitidos a la red, como medidas
de seguridad y para disminuir trfico no deseado.
Configuracin de NAT para la salida a internet.
3.3.3.1 Elaboracin del plan de direccionamiento IP.
Antes de comenzar con las configuraciones se realiz un plan de direccionamiento utilizando
segmentos de red proporcionados por el departamento de red, los cuales se asignaron a los
segmentos que ocuparon las VLAN. En la Tabla 3 se muestra el direccionamiento ocupado
para cada subred.
Tabla 3. Rangos de direcciones IP clase C para el entorno de pruebas.
Rango de direcciones IP rea o seccin de la red
192.168.112.1 - 192.168.112.80 Estaciones de trabajo del laboratorio de redes
192.168.112.81 -
192.168.112.254
Laptops en el laboratorio de redes
192.168.111.1 - 192.168.111.80 Estaciones de trabajo del laboratorio de
electrnica
192.168.111.81 -
192.168.111.254
Laptops en el laboratorio de electrnica
192.168.110.1 - 192.168.110.80 Estaciones de trabajo del laboratorio de
sistemas
192.168.110.81 -
192.168.110.254
Laptops en el laboratorio de sistemas
Una vez definido el plan de direccionamiento se utiliz el programa Packet Tracer versin 5.0
para realizar simulaciones y experimentar virtualmente, antes de instalar y hacer directamente
las configuraciones en el switch y el ruteador.

37
3.3.3.2 Configuracin de los dispositivos de Networking
En esta fase se realizaron las configuraciones en los dispositivos, para formar la red LAN de
prueba, la parte ms importante en cuanto a la prctica, ya que de esto dependa el soporte de
la propuesta.
Configuracin del Switch DELL Power Connect 6248
Este dispositivo fue el responsable de la segmentacin lgica de la red, mediante la creacin
de VLANs, adems de establecerlas como una accin preventiva para reducir el trfico de
broadcast que en un futuro puede causar problemas. Las configuraciones realizadas para la
segmentacin de la red consistieron en la creacin de VLANs, asignacin de los puertos
ACCESS
11
a cada una y del puerto TRUNK
12
.
El switch utilizado cuenta con las siguientes caractersticas: 48 puertos Gigabit Ethernet de
cobre de nivel 3, 4 puertos combo (SFP o 10/100/1000), capacidad de apilamiento flexible y
10 Gigabit Ethernet.
Configuracin inicial del Switch DELL PowerConnect 6248
Para que el switch pueda ser identificado de forma correcta en la red es necesario realizar una
configuracin inicial que consisti en caracterizar el dispositivo asignndole un nombre de
host, una direccin IP y crear un usuario con todos los privilegios para administrarlo. La
configuracin inicial del switch se puede ver en el Anexo 1.
Configuracin de las VLAN
La siguiente configuracin realizada fue la segmentacin de la red mediante la creacin de las
VLAN, la asignacin de los puertos access y del puerto de tipo trunk, que sirvi para
comunicar al switch con el ruteador. En la Tabla 4 se muestra la informacin utilizada.

11
Los puertos ACCESS son gregados a una sola VLAN y tendrn comunicacin con los puertos de la misma
VLAN.
12
Un puerto TRUNK permiten la transmisin de datos entre distintas VLANs, empleando la encapsulacin
definida por el estndar IEEE 802.1Q. Esto hace que el trfico originado en cualquier VLAN viaje sin problemas
a travs de este puerto, mandndolo al ruteador antes que a cualquier otro host.

38
Tabla 4. Nombres y puertos para cada VLAN del Switch.
Nombre de la VLAN ID Puertos asignados
Vlandos 2 1-14(Trunk 47)
Vlantres 3 15-31(Trunk 47)
Vlancuatro 4 31-46(Trunk 47)
Para el puerto trunk se puede seleccionar cualquiera, en este caso se seleccion el puerto 47.
La creacin de las VLAN y asignacin de puertos se puede ver en el Anexo 2.
En la Figura 11 se muestra la distribucin final de las VLAN despus de la configuracin del
switch.

Figura 11. Estructura de la red con el switch integrado y dividido en VLANs.
Configuracin del ruteador Cisco modelo 2811
Realizada la segmentacin lgica de la red se integr el ruteador para el enrutamiento de
paquetes entre VLANs mediante la configuracin de subinterfaces, rutas estticas o RIP.
El ruteador utilizado cuenta con las siguientes caractersticas fsicas: ranura para memoria
externa, memoria Compact Flash, puerto para consola, dos puertos USB, puerto auxiliar para
mdem, dos interfaces FastEthernet y el interruptor de energa.
Las caractersticas lgicas del ruteador son las siguientes: un Cisco IOS Software Version 12.4
(3i), una memoria RAM con 251904K/10240K bytes, una NVRAM con 239K bytes y una

39
memoria CompactFlash de 62720K bytes. El la Figura 12 se muestra como se puede ver esta
informacin en el ruteador ejecutando el comando show version.

Figura 12. Caractersticas lgicas del ruteador Cisco.
Otro aspecto que se debe verificar antes de utilizar el ruteador son los elementos para
conectarlo, por lo general debe venir acompaado con un cable para consola RJ-45-to-DB-9,
cable de alimentacin, cable de red RJ-45-to-RJ45, cable auxiliar adaptador de mdem,
anclajes y tornillos.
Configuracin inicial del Ruteador Cisco modelo 2811.
Al igual que el switch el ruteador tambin requiere de una configuracin inicial para
identificarlo dentro de la red. La informacin configurada consisti en crear un usuario con
todos los privilegios para administrarlo, asignarle un nombre de host y direccin IP a cada una
de las interfaces fsicas. La configuracin inicial del ruteador se puede ver en el Anexo 3.
Conexin entre el ruteador y el switch.
Para la configuracin de enrutamiento fue necesario definir la informacin a utilizar que se
muestra en la Tabla 5, para la creacin de subinterfaces.

40
Tabla 5. Datos utilizados para la configuracin de subinterfaces en el ruteador.
VLAN Subinterface IP de la subinterface Id_vlan
Vlan2 fastEthernet0/0.2 192.168.110.1 2
Esta configuracin consisti en crear una subinterfaz por cada VLAN en el switch en la
interfaz fsica conectada con el puerto trunk del switch. De igual forma se indic el protocolo
802.Q como el encargado de permitir la comunicacin entre los dos dispositivos. Con esta
configuracin el control de la red queda a cargo del ruteador ya que cualquier paquete que sea
enviado antes de ir a cualquier host primero debe pasar por el eligiendo la mejor ruta para
llegar al host destino. La configuracin de las subinterfaces y del protocolo 802.1Q se puede
ver en al Anexo 4. La Figura 13 muestra la estructura de la red con la configuracin de
subinterfaces.

Figura 13. Estructura de la red con subinterfaces configuradas en el ruteador.

41
Enrutamiento entre VLANs.
Con las VLAN enlazadas al ruteador fue necesario permitir la comunicacin entre sus hosts,
para compartir recursos o informacin si fuera necesario. Esto se realiz de dos formas:
configurando rutas estticas y el protocolo de enrutamiento RIP. La eleccin de cualquiera de
las dos opciones depende de la capacidad que vaya a tener la red para crecer y del tamao que
esta sea.
En este caso la de los laboratorios de informtica y salas de cmputo de la UNSIJ se tiene
previsto que aumentar tanto en equipamiento como en infraestructura por lo que el protocolo
RIP es la opcin ms idnea para enrutar paquetes entre VLANs brindando flexibilidad a la
red para integrar ms subredes. La configuracin de las rutas estticas y del protocolo RIP se
puede ver en el Anexo 5.
Configuracin de ACLs
Como se mencion anteriormente las ACL son un conjuntos de sentencias que filtran o
clasifican trfico con el objetivo establecer medidas de seguridad para impedir el acceso a
usuarios ajenos a la red y disminuir trfico. Estas pueden ser definidas de acuerdo a las
polticas de seguridad que tenga la red.
En esta propuesta se menciona esta herramienta porque es importante conocer, tanto sus
beneficios como su operacin y utilizarlas en la implementacin de la red. La configuracin de
las ACL se puede ver en el Anexo 6.
Configuracin de PAT
PAT fue utilizada para permitir que las mquinas de la red de los laboratorios tuvieran salida a
internet mediante una sola direccin IP asignada para el laboratorio de redes con salida a
internet siendo utilizada como una direccin IP pblica. La configuracin de PAT se puede
ver en el Anexo 7. En la Figura 14 se puede observar la configuracin con la implementacin
de PAT en el ruteador.

42

Figura 14. Estructura de la red con direccionamiento hacia Internet.
Uso de NAT para abrir puertos en el ruteador Cisco 2811.
Otra forma de utilizar NAT consiste en permitir abrir los puertos de transferencia en el
ruteador que como es conocido los trae cerrados por defecto, para proteger la red y no permitir
ningn acceso sin permisos del administrador y son abiertos de acuerdo a las necesidades de la
red o de los usuarios.
En este caso se utiliz para permitir la transferencia de paquetes a travs dos puertos, con la
finalidad de que algunos hosts de la red externa pudieran ingresar a la red interna. Algunos de
los puertos TCP/UDP reservados para la transferencia de paquetes se muestran en la Tabla 6.

43
Tabla 6. Puertos ms utilizados para la trasferencia de datos en las redes.
Nmero de puerto Descripcin
20 ftp-data
21 ftp
23 telnet
25 Smtp
69 Tftp
80 http
Para abrir puertos, primero se identific qu servicio se iba a utilizar y su puerto. En este caso
se usaron el HTTP y el FTP siendo necesario abrir los puertos 80 y 21 mediante la
configuracin de NAT. La Tabla 7 muestra los datos utilizados para las pruebas.
Tabla 7. Datos de los servidores instalados para las pruebas
Servidor Direccin IP
Web 192.168.110.2
FTP 192.168.111.2
La configuracin de NAT para abrir puertos en el ruteador se muestra en el Anexo 8.
3.3.4 Monitoreo de trfico
Otra de las actividades realizadas para agilizar el manejo de la red consisti en el monitoreo de
trfico mediante la herramienta NfSen para obtener histogramas sobre su comportamiento.
Esto es necesario en la administracin de toda red porque brinda la informacin necesaria que
ayuda a detectar problemas en la red. Para tal fin se realizaron dos actividades, la
configuracin de Netflow en el ruteador que permiti capturar el trfico y almacenarlo en un
servidor, y la instalacin del sistema NfSen sobre el sistema operativo Centos 5 para mostrar
los datos grficamente. La configuracin de Netflow se puede ver en el Anexo 8.
NfSen es una herramienta que tiene una gran variedad de funciones mediante las cuales se
pudo visualizar de forma grfica la informacin sobre el trfico de la red, as como reportes
basados en filtros por direcciones IP, subred, protocolos, puertos e interfaces de entrada y
salida. Para ver ms detalles sobre la herramienta NfSen ver el Anexo 9.

44
CAPTULO 4 PRUEBAS Y RESULTADOS
De acuerdo a las pruebas realizadas con la red LAN configurada, se conoci la importancia y
beneficios que tiene el monitoreo de trfico y las configuraciones que se hicieron en los
dispositivos de networking con la finalidad de disminuir trfico y brindar seguridad.
El monitoreo de trfico es la parte donde se obtuvo el conocimiento de cmo se generaba el
trfico en la red cada cierto periodo de tiempo, adems se verific el funcionamiento de las
configuraciones, comparando los datos mostrados en los reportes con los contenidos en cada
equipos y realizando las pruebas de conectividad correspondientes.
4.1 Monitoreo con NfSen
En la Figura 15 se muestra una grfica en la que se ve el anlisis del trfico de la red por la
herramienta de monitoreo, mostrando la cantidad de informacin que circula cierto periodo de
tiempo.

Figura 15. Trfico capturado por el servidor.
De la siguiente manera se ve como NfSen muestra de una forma ms fcil de entender la
informacin que Netflow procesa en el ruteador. Tambin permite crear una serie de reportes

45
basados en filtros que el mismo administrador puede indicar en el sistema. Esta es una gran
ventaja que el servidor ofrece.
4.2 Reportes NfSen
Todos los filtros arrojan resultados que pueden ser mostrados en varios formatos. En la Figura
16 se ve un reporte con el trfico generado en un determinado periodo de tiempo donde se
visualizan las direcciones IP que ms trfico generaron en el monitoreo realizando. Este es un
reporte necesario en la administracin de una red ya que es importante observar que los
usuarios no estn sobrepasando ciertos lmites para no perjudicar a los dems.

Figura 16. Direcciones IP con el mayor trfico generado en la red.
En este tipo de reportes tambin se mostr informacin como la direccin IP origen y destino,
los protocolos utilizados TCP, UDP o ICMP y el puerto de trasmisin. El orden en que se
muestran los flujos depende de cmo el administrador los quiera visualizar, puede ser en orden
ascendente o descendente o tal y como fueron capturados. La combinacin para mostrar datos

46
en los reportes es muy variada. En la Figura 17 se ve otro con informacin ms especfica
sobre el trfico como la direccin IP origen, la direccin IP destino y el protocolo utilizado.

Figura 17 Trfico mostrado por protocolo.
Otras de las caractersticas de NfSen es que tiene soporte para IPv6 y en el caso de que
existiera trfico con este tipo de direccionamiento tambin sera analizado con el servidor.
Estas son unas de las principales funciones que NfSen ofrece, siendo una herramienta muy til
para empezar a analizar y comprender el monitoreo de trfico.
Como resultado final se pudo configurar una red, en la que se conjuntaron diversa tcnicas que
ayudan a controlar el trfico, como la configuracin de las VLAN en el switch, de ACLs tanto
en el switch como en el ruteador, de rutas estticas y el protocolo de enrutamiento RIP, el uso

47
NAT, la activacin de Netflow y la instalacin de un servidor para que verificara el
funcionamiento en conjunto de todas estas tcnicas utilizadas mediante el anlisis de trfico.
4.3 Discusin
El objetivo principal de este trabajo de tesis fue el de optimizar el ancho de banda para la
transferencia de paquetes de datos, permitiendo alcanzar una mayor eficiencia, manejando
adecuadamente la infraestructura de networking con la que cuentan los laboratorios de
informtica de la UNSIJ. Los dispositivos de networking utilizados fueron un switch y un
ruteador realizando las configuraciones necesarias para tener el conocimiento bsico sobre el
funcionamiento de estos equipos en una red.
Este trabajo contiene una serie de herramientas utilizadas para mejorar el desempeo de las
redes de datos aplicadas en base a las recomendaciones observadas en diversos trabajos. Su
implementacin depende en ocasiones de las necesidades que el administrador detecte en la
red o de las necesidades de los usuarios. Actualmente e independientemente de las necesidades
que el administrador detecte son aplicadas en muchas redes como acciones preventivas a
posibles problemas de conectividad. Es conveniente mencionar que gran parte de la
informacin de este trabajo, as como de las configuraciones hechas, fueron consultadas en el
curso de CISCO Gua del primer ao CCNA. Adems la informacin tambin fue corroborada
en otros trabajos de investigacin. As mismo el desarrollo del proyecto fue supervisado por
acadmicos competentes y conocedores del rea de redes.
Con el respaldo de las fuentes consultadas se realizaron las pruebas que consistieron desde
verificar la conectividad entre equipos de diferentes VLAN hasta el monitoreo del trfico, lo
que culmin el proyecto, donde se observ el comportamiento de la red mostrando
peridicamente el trfico generado. Sin embargo, en el desarrollo del proyecto tambin se
hicieron pruebas que corroboraron la conectividad entre hosts, aplicando diversas tcnicas con
el objetivo de poder implementar permisos y restricciones de conectividad. Todo esto fue
verificado ya que es un proceso serial en donde cada actividad realizada depende de la
anteriormente ejecutada.
Actualmente el laboratorio de redes en el que se realizaron las pruebas no est completamente
equipado, una limitante que se tuvo en el proyecto al no tener el equipo de cmputo necesario

48
para generar trfico y tener mayor certeza en la eficiencia de la red. Sin embargo, se utilizaron
programas aceleradores de descarga, que crearon el suficiente trfico para las pruebas.
Unas de las caractersticas principales con las que debe contar una red es la escalabilidad y
adaptabilidad, la primera se refiere a que debe ser capaz de crecer, es decir permitir la
integracin de ms equipos de networking y agregar ms redes a la configuracin. La segunda
consiste en permitir la implementacin de nuevas tecnologas que en este caso sera que toda
configuracin pueda ser utilizada con el direccionamiento IPv6 lo que ser posible ya que
tanto el switch como el ruteador soportan este tipo de direccionamiento y el servidor de
monitoreo instalado tiene la capacidad de capturar este tipo de trfico.
En las investigaciones consultadas, se observaron puntos de vista similares en cuanto a las
tcnicas utilizadas en este proyecto. En el trabajo de tesis Metodologa para el Diseo de
Redes de rea Local indica lo siguiente Al implementar VLANs es posible limitar el trfico
de broadcast a una VLAN, y as crear dominios de colisin mucho ms pequeos. A parte de
sta caracterstica importante, la implementacin de VLANs permite mejorar la seguridad de
la red al crear grupos de VLANs segn su funcin. (Marroqun, 2002). Tambin indica que
el uso de ruteadores es esencial en una red Los ruteadores brindan escalabilidad porque ellos
pueden servir como firewalls para filtrar difusiones, adems por su funcin de capa de red,
los ruteadores pueden proveer una gran escalabilidad al dividir redes en subredes. Estos
dispositivos resuelven problemas con difusiones excesivas, temas de seguridad y
direccionamiento IP como tambin la incompatibilidad de protocolos. (Marroqun, 2002).
As mismo, coincide en que la aplicacin de un plan de direccionamiento facilita tener de
forma ms rpida la informacin necesaria de la red y corregir cualquier tipo de problema,
adems de que el monitoreo debe ser realizado para localizarlos ms rpido.
En la tesis con el nombre de Diseo, implantacin y configuracin lgica de una red para
la implementacin de una intranet informativa bajo el sistema operativo Linux para el
centro educativo nuevo mundo, hace nfasis en la aplicacin de ACLs como una de las
principales medidas de seguridad que se puede tener, aunque su configuracin no fue
propiamente en un switch el propsito es el mismo. Adems, propone planes de
direccionamiento as como el crear una divisin de la red en grupos de trabajo aplicando
VLANs (Iturralde, 2007).

49
En la tesis Reingeniera y optimizacin de la red de voz de datos de petrocomercial-
regional norte. Esta investigacin da una explicacin ms extensa de lo que son las VLAN
mostrando los beneficios que se obtienen al aplicarlas. De igual forma menciona temas
orientados a crear una red eficiente y con seguridad (Rivadeneira, 2005).
Una de las caractersticas principales que tendr esta red y que a diferencia de las anteriores
que fueron diseadas para ser controladas por un administrador, esta fungir como una
herramienta didctica en la carrera de L.I., ya que sern los propios alumnos de las materias de
redes, uno y dos, tesistas que trabajen en esta rea y maestros de la materia, quienes estarn a
cargo de su administracin, obteniendo una mayor rea de experimentacin y conocimientos.
Con lo anteriormente mencionado cabe sealar que para disear redes confiables y que
cumplan con los estndares y requisitos de escalabilidad hay que tener en cuenta que no existe
un diseo estndar que se pueda realizar, sino que por el contrario cada una tiene ciertos
requerimientos bsicos que se deben cumplir y por lo tanto cada implementacin debe ser
hecha a la medida.
4.4 Recomendaciones
En cuanto a la experiencia adquirida, es recomendable realizar diagramas considerando toda la
informacin que se vaya a utilizar en las configuraciones para que de este modo no haya
alguna equivocacin y tener mayor seguridad en la configuracin de los equipos.
Al seleccionar las herramientas a utilizar se debe tener en cuenta si la red ser capaz de crecer,
tanto lgica como fsicamente y seleccionar aquellas que le den mayor flexibilidad y
escalabilidad.
El tema de las redes es bastante amplio del que se pueden desprender infinidad de temas de
investigacin. Para la administracin de redes existen una gran cantidad de aplicaciones que se
pueden utilizar. Sin embargo, no todas satisfacen las necesidades del administrador, por lo que
sera conveniente trabajar en un sistema de monitoreo exclusivo para analizar el trfico de los
laboratorios de informtica y salas de cmputo de la UNSIJ.

50
CAPTULO 5 CONCLUSIONES
Mediante el desarrollo de este proyecto se pudo mostrar la segmentacin lgica de una red
como la principal solucin para controlar el trfico y as optimizar el ancho de banda. El uso
de VLANs mejora su desempeo ya que permite dividirla en dominios de broadcast ms
pequeos, disminuyendo la saturacin del canal de trasmisin. La implementacin de VLANs
permite tambin que la red tenga seguridad y flexibilidad dejando abierta la posibilidad de
movimientos y cambios futuros.
Otra tcnicas utilizada son las ACL, con las que adems de indicar quienes acceden a la red,
tambin disminuye trfico al no permitir el acceso de ciertas aplicaciones o trfico proveniente
de fuentes desconocidas.
El uso de protocolos de enrutamiento gener una red con mayor escalabilidad, ya que
permiten integrar con ms facilidad nuevas redes, en este caso solo se utiliz el protocolo de
enrutamiento RIP debido al tamao de la red y los equipos con que se contaba. Sin embargo,
est planeado por la jefatura de la carrera de informtica adquirir ms dispositivos de red para
tener mejor equipado el laboratorio de redes y as, los futuros tesistas y alumnos tengan la
posibilidad de experimentar en un rea ms ptima.
El monitoreo de trfico tambin fue muy importante observando as el comportamiento de la
red al elevar el trfico generado por aplicaciones ejecutadas en los equipos de cmputo.
Adems, de identificar las IPs que generaban mayor trfico y como consecuencia la VLAN
tambin se pudieron observar los puertos, protocolos e IPs utilizados en el envo de paquetes
entre los hosts origen y los hosts destino. Toda esta informacin y mucha ms se observ con
el servidor dejando en claro que es indispensable la implementacin de este tipo de
herramientas en una red.
De esta manera los principales beneficiados de esta propuesta sern los alumnos de la carrera
de informtica, porque obtendrn un entorno ms real para sus prcticas de redes como un
mejor aprendizaje sobre el tema de networking haciendo uso de dispositivos profesionales
como el switch y ruteador que son utilizados por grandes empresas para el control de sus redes
de datos.

51
REFERENCIAS BIBLIOGRFICAS
Cisco Systems Inc. (2004). Academia de Networking de Cisco Systems Gua del primer ao
CCNA 1y 2. (3 ed.). Madrid, Espaa: Pearson Educacin. ISBN: 9788420540795.
Forouzan, B. A. (2007) Transmisin de datos y redes de comunicaciones. (4 ed.). Madrid,
Espaa: Mc Graw Hill. ISBN: 978-0-07-296775-3.
Gallo, M., Hancock, W. (2002). Comunicacin entre computadoras y tecnologas de redes.
Mxico: Thomson. ISBN: 9789706862037.
Hesselbach S. X., Alts B. J. (2002). Anlisis de redes y sistemas de comunicaciones.
Barcelona, Espaa: EDICIONES UPC. ISBN: 84-8301-611-7.
Iturralde, G.M. (2007). Diseo, implantacin y configuracin lgica de una red para la
implementacin de una intranet informativa bajo el sistema operativo Linux para el
centro educativo nuevo mundo. Tesis de ingeniera no publicada, Universidad Tcnica
de Ambato, Ecuador.
IETF. (1980). The Internet Engineering Task Force (IETF). User Datagram Protocol.
http://www.ietf.org/rfc/rfc768.txt.
IETF. (1981). The Internet Engineering Task Force (IETF). Internet Protocol.
IETF. (1981). The Internet Engineering Task Force (IETF). Trasmision Control Protocol.
IETF. (1991). The Internet Engineering Task Force (IETF). Model TCP/IP.
http://datatracker.ietf.org/doc/rfc1180/.
IETF. (1998). The Internet Engineering Task Force (IETF). Internet Protocol, Version 6
(IPv6). http://www.ietf.org/rfc/rfc2460.txt.
Marroqun, A., J., F. (2002). Metodologa para el diseo de redes de rea local. Tesis de
ingeniera no publicada, Universidad Francisco Marroqun, Guatemala.
McMahon, R. (2003) Introduccin a las redes. Madrid, Espaa: ANAYA MULTIMEDIA.
ISBN-13: 9788441515925.

52
Reyes, J., E., Aguilar L., E., Crescencio, S., Aguirre, P., X., Miguel, S. (2010). Diseo de
VLAN para la red LAN de la empresa ISS. Tesis de ingeniera no publicada, Instituto
Politcnico Nacional, Mxico D.F., Mxico.
Rivadeneira, A., H. (2005). Reingeniera y optimizacin de la red de voz y datos de
petrocomercial-regional norte. Tesis de Ingeniera no publicada, Escuela politcnica del
ejrcito, Sangolqui, Ecuador.
Sanaguano, D. A., Zabala, M. A. (2011). Estudio, anlisis e implementacin de una red
inalmbrica comunitaria orientada al sector educativo rural del Canton Chambo. Tesis
de grado no publicada, Escuela Superior Politcnica de Chimborazo, Riobamba,
Ecuador.
Stalling, W. (2000). Comunicaciones y redes de computadoras. (6 ed.) Madrid, Espaa:
Prentice Hall. ISBN: 84-205-2986-9.
Tanenbaum, A. (2003). Redes de Computadoras. (4 ed.). Mxico: Pearson. ISBN: 970-26-
0162-2.
Zacker, C. (2002) Redes: Manual de referencia. Madrid, Espaa: McGraw-Hill /
Interamericana de Espaa, S.A. ISBN: 8448136209.

53
ANEXO 1. CONFIGURACIN INICIAL DE SWITCH
Para acceder y configurar un switch mediante CLI, es necesario contar con un emulador de
terminal, en este caso se utiliz Hyper Terminal para Windows y Minicom para Linux. Hay
que mencionar que un switch al igual que un ruteador, al manejarse por CLI cuentan con tres
modos de usuarios principales:
Modo de ejecucin de usuario (User exec): permite consultar aspectos bsicos de la
configuracin del ruteador.
Switch>
Modo de ejecucin privilegiado (Privileged exec): permite consultar aspectos ms
crticos de la configuracin del ruteador aunque todava no se permite los cambios en
la configuracin. Para pasar a este modo, se ejecuta el comando enable en el modo de
ejecucin de usuario y se saldr con el comando disable o exit.
Switch#
Modo de configuracin global: permite realizar cambios en la configuracin del
ruteador. Para pasar a este modo, se ejecuta el comando configure terminal en el
modo de ejecucin privilegiado y para salir exit o end.
Switch (config)#
Lo primero fue verificar la conexin del switch a la corriente y posteriormente conectarlo por
puerto serial a la computadora, se carg el emulador y se encendi el switch. Cargada su
configuracin se ingres el comando enable para entrar al modo de usuario privilegiado y
ejecutar comandos de consulta sobre la configuracin del switch.

Una vez ingresado el comando, el smbolo inicial de la consola cambi, del mayor que (>) al
sharp (#), como lo muestra la figura anterior, indicando que se pas al modo de ejecucin
privilegiado.
Para acceder al modo de configuracin del switch se ingres el comando configure, y as
ejecutar comandos que permitieran realizar cambios en su configuracin.

54

Para asignarle un nombre de host, en el modo de configuracin se ejecut lo siguiente.

Como se ve el nombre de host cambi de Switch a SwitchUno y para asignarle una direccin
IP y puerta de enlace se realiz como se muestra en la figura siguiente.

Con el comando show ip interface se vio la configuracin realizada en el switch.

55

La creacin de un usuario es con el fin de tener mayor seguridad en la administracin del
switch. Los niveles de usuario varan de acuerdo a las tareas que se vayan a realizar. Al crear
un usuario la prioridad por defecto es 1 que permite el acceso pero no el derecho de
configuracin, la prioridad de 15 es la ms alta y esta si la permite. El usuario se cre de la
siguiente manera.

Creando un usuario propio que cuente con todos los privilegios para administrar el equipo le
da mayor seguridad tanto en la administracin del dispositivo como de la red.
Para guardar los cambios en la configuracin tanto del switch como del ruteador se hace en el
modo de ejecucin privilegiado, con el comando exit se puede salir de forma escalonada de
los modos de configuracin o utilizar el comando end para salir hasta el modo de ejecucin
privilegiado y guardar la configuracin con el siguiente comando.
#copy running-config startup-config

56
ANEXO 2. CONFIGURACIN DE VLANS Y PUERTOS EN EL SWITCH
Una vez hecha la seleccin de los puertos como se muestra en el apartado 3.3.3.2 la
configuracin se realiz de la siguiente manera. En el modo de configuracin se ejecut el
comando vlan database para ingresar al modo de configuracin de las VLAN y crearlas con
su respectivo ID como se muestra enseguida.

El ID es un valor numrico para identificar a una VLAN de las dems, recordar que siempre
se empieza del nmero 2 ya que el uno corresponde a la VLAN que el switch trae por defecto.
Para asignar un nombre a las VLAN y su direccin IP, se ejecut lo siguiente.

El nombre es cualquier cadena que el administrador quiera asignarle para identificarlas, ya sea
del departamento o del rea que cubrir.
Una vez creadas las VLAN, se le asignaron los puertos seleccionados para cada una que se
muestran en el apartado 3.3.3.2, a excepcin del puerto de tipo trunk. La configuracin de los
puertos tipo ACCESS se realiz de la siguiente forma: ingresar al puerto seleccionado,
establecerlo de tipo ACCESS y agregarlo a la VLAN correspondiente tal y como se muestra
en la figura siguiente.

57

Esto se realiz con cada puerto. Una vez agregados los puertos a sus respectivas VLAN, se
configur el puerto TRUNK. Esto se realiz de la siguiente forma: ingresar al puerto
seleccionado, establecer el puerto como TRUNK y agregar el puerto a todas las VLAN
existentes en el switch.

Para verificar que la configuracin estaba correcta se realizaron pruebas de conectividad con
Ping:
Primero se ejecut un ping entre mquinas de una sola VLAN, si las mquinas
respondan era correcto ejemplo: de una mquina de la VLAN 2 con la direccin IP
192.168.110.3 hacer ping a otra de la misma con la IP 192.168.110.4
La segunda fue hacer un ping entre mquinas de diferentes VLAN, y si las mquinas
no respondan tambin era correcto: De una mquina de la VLAN2 con la direccin IP
192.168.110.3 hacer ping a otra mquina pero de la VLAN 4 con la IP 192.168.112.3.

58
ANEXO 3. CONFIGURACIN INICIAL DEL RUTEADOR
Al igual que el switch el ruteador tambin es administrado por CLI mediante una computadora
con puerto serial. Antes de utilizarlo se debe asegurar que est conectado e instalado en un
lugar libre de humedad y temperaturas altas. Primero se debe conectar el cable de
alimentacin a la corriente, el cable para consola al puerto serial de la computadora y el otro
extremo al ruteador en el puerto que indique para consola despus cargar el emulador de
terminal y encenderlo.
Al iniciar un ruteador por primera vez no existe configuracin alguna, entonces inicia el setup,
un tipo de dilogo que mediante preguntas empieza con la configuracin inicial. En el caso de
que no haya sido utilizado anteriormente preguntar si se quiere iniciar con la configuracin.
Would you like to enter the initial configuration dialog? [yes]: No
Esta configuracin consiste bsicamente en ponerle un nombre de host, una direccin IP,
establecer contraseas de seguridad para los servicios, etc. En este caso se responde con un no
para hacerlo de forma descriptiva ms adelante. Hay que mencionar que algunos ruteadores ya
traen asignado un usuario y su contrasea, cuyos datos se pueden encontrar en la
documentacin del aparato, por seguridad se tendr que crear un nuevo usuario con todos los
privilegios y eliminar el usuario que trae por defecto.
Para ingresar y administrar el ruteador se debe acceder con el usuario que trae por defecto. Es
importante recordar que tambin cuenta con los 3 principales modos de ejecucin de
comandos. Una vez ingresada la contrasea, el smbolo inicial de a la consola debe ser el sharp
(#), como se muestra en la figura de abajo.

Para acceder al modo de configuracin global del ruteador se ejecut el comando configure
terminal y de esta forma realizar cambios en su configuracin.

59

En caso de que el ruteador haya sido utilizado anteriormente ejecutar lo siguiente.
Cisco #erase startup-config
Con esto se borra su configuracin actual, se reinicia y listo, se podr volver a reconfigurar.
Cisco #reload
Su configuracin inicial consisti en caracterizarlo, es decir, asignarle un nombre de host,
crear la cuenta de administrador y asignarle una direccin IP a las interfaces fsicas. Para crear
el usuario se ejecuta lo siguiente.

Donde admin es el nombre del usuario y rur%redlab es la contrasea, al igual que en el
switch el nivel ms alto es el 15 para tener todos los permisos de configuracin.
El siguiente paso fue asignarle un nombre de host de la siguiente forma.

Es necesario tambin asignarle una direccin IP. Estos equipos cuentan con interfaces o
puertos FastEthernet para ser administrados. El ruteador Cisco 2811 cuenta solo con dos, FE
0/0 y FE 1/0. Se puede seleccionas cualquiera de los dos para administrarlo, en este caso se
eligi el puerto FE 0/0 y se le asign una direccin IP. Esta configuracin se realiz de la

60
siguiente manera. En el modo de configuracin global entrar a la interface seleccionada y
asignar la direccin IP.

De igual forma se le asign una direccin IP al puerto FE 0/1.

Bsicamente esta fue la configuracin inicial.

61
ANEXO 4. CONFIGURACIN DE SUBINTERFACES.
Anteriormente se supo que el ruteador Cisco 2811 y el switch Dell Power Connect, soportan el
protocolo 802.1Q, permitiendo que las VLAN puedan comunicarse con el ruteador.
Para la configuracin de las subinterfaces primero se conect el ruteador al switch mediante la
interface de salida y el puerto troncal respectivamente e iniciarla utilizando la informacin
mencionada en el apartado 3.3.3.2.
Se hace referencia a cada subinterface como 0/0.X, donde 0/0 es la interface fsica y X es la
interface virtual. Se le puede asignar cualquier valor a la interface del 1 hacia adelante, para
mejor uso se recomienda asignarle un valor igual al de ID de la VLAN con la que se enlaza.
La configuracin de las subinterfaces se realiz de la siguiente forma.

En este caso se accedi a la interface FastEthernet 0/0.2 y con el comando encapsulation
dot1Q ID se especific el tipo de encapsulamiento que se ocup. Tambin se le asign una
direccin IP a cada subinterface, que fue la gateway para cada segmento de su respectiva
VLAN por lo que es recomendable tomar la primera direccin IP o la ltima del bloque.
Para probar la configuracin hecha se levantaron las interfaces fsicas esto se efectu con el
comando no shutdown de la siguiente forma.

Es importante saber que una vez levantada la interface fsica, se levantan todas las
subinterfaces por lo que no es necesario acceder a cada una de ellas. Para confirmar la

62
conectividad y el funcionamiento de la configuracin se hicieron pruebas haciendo ping de
cualquier mquina de cada VLAN a la direccin IP de su respectiva subinterface.
Por ejemplo de la direccin IP 192.168.110.20 de la VLAN dos se ejecut un ping a la
direccin IP 192.168.110.1 correspondiente a la subinterface FastEthernet 0/0.2 y de la misma
forma se ejecut con la IP 192.168.111.12 de la VLAN tres a la IP 192.168.111.1
correspondiente a la subinterface FastEthernet 0/0.3

63
ANEXO 5. ENRUTAMIENTO ENTRE VLANS
Configuracin de rutas estticas.
Las rutas estticas como se sabe se definen administrativamente y establecen rutas especficas
que han de seguir los paquetes desde el puerto de origen hasta el puerto de destino. Se
establece un control preciso del enrutamiento segn los parmetros del administrador. La
sintaxis de las rutas estticas es la siguiente, el comando ip route configura la ruta.
Router01(config)# ip route red-destino marcara-de-subred interface-salida
Router01(config)# ip route 192.168.111.0 255.255.255.0 FastEthernet 0/0
La configuracin de rutas estticas se realiz de la siguiente manera. En el modo de
configuracin se ejecut lo siguiente, teniendo en cuenta las redes o subredes que se han de
enlazar, en este caso las que pertenecen a cada VLAN del switch.

Con esta configuracin se conectaron mquinas de diferente VLAN esto se verific haciendo
ping entre ellas y respondiendo con xito. Por ejemplo se ejecut un ping de la direccin IP
192.168.111.15 de la VLAN dos a la direccin IP 192.168.112.10 de la VLAN tres.
Tambin se utilizaron rutas estticas por defecto, que al igual que las rutas estticas comunes,
se configuran mediante el comando ip route utilizando la siguiente sintaxis.
Router01 (config) # ip route 0.0.0.0 0.0.0.0
0.0.0.0 0.0.0.0 indica que se va a redireccionar el trfico desconocido, cuyas direcciones de
destino no coincidan con las tablas de enrutamiento, a la IP del siguiente salto o interface de
salida. En este caso, como no se conoce la IP del ISP, se utiliz una direccin IP
proporcionada por el departamento de redes con salida a internet, solo faltaba la configuracin
de PAT para la traduccin de IPs.

64

Configuracin de RIP
Otra opcin utilizada para el enrutamiento entre VLANs fue configurando el protocolo de
enrutamiento RIP, protocolo de encaminamiento interno, que permite la integracin de redes
con menos dificultad que las rutas estticas. La configuracin de RIP si realiz de la siguiente
manera.

Con el comando router rip se le indic al ruteador el protocolo a configurar, se habilit la
versin dos del protocolo con version 2 y se especificaron las redes directamente conectadas
que sern anunciadas por RIP mediante Network. Se debe asegurar de poner la direccin de red
correctamente y no es necesaria la mscara de subred, ni la direccin del prximo salto o la
interface de salida, como con las rutas estticas. Finalmente con show ip protocols se puede
ver enseguida el protocolo o los protocolos configurados en el ruteador.

65

Una vez terminada la configuracin se hicieron las pruebas de conectividad entre mquinas de
distintas VLAN, por ejemplo haciendo un ping de la direccin IP 192.168.110.10 de la VLAN
dos a la IP 192.168.112.5 de la VLAN cuatro y de la IP 192.168.112.5 a la IP 192.168.111.20
de la VLAN tres, respondiendo a las solicitudes con xito indicando que RIP estaba trabajando
correctamente.
Ahora para redireccionar peticiones hacia Internet, al igual que con las rutas estticas, se
utiliz una ruta esttica por defecto, faltando la configuracin de PAT para que las mquinas
salgan por una solo IP a Internet.

De esta forma se configura RIP para enrutar paquetes entre las VLAN.

66
ANEXO 6. CONFIGURACIN DE LAS ACL
El conocer el funcionamiento de las ACL es muy importante ya que es una herramienta que
puede brindar seguridad a la red, adems de disminuir trfico al no permitir el acceso de
aplicaciones y usuarios sin permisos. Su forma de trabajar est basada en dos partes, una
condicin y una accin. Cada ACL es identificada por un nmero y cada conjunto de
sentencias que tengan el mismo nmero forman parte de una sola. Su expresin conceptual es
la siguiente:
Lista de acceso X-condicin1-accin1
X representa el nmero que identifica la ACL y las condiciones y acciones forman parte de la
misma. Si la condicin uno es cumplida se aplica la accin uno y as sucesivamente, sin
embargo en la mayora de los casos si la primera sentencia es cumplida, las dems ya no se
han de aplicar, en el caso de que la primera no sea cumplida se prosigue con las siguiente
hasta que una sea cumplida, esto debido a que el orden en que se colocan va de la ms
especfica a la ms general (Cisco Systems, Inc., 2004).
Como se mencion en el apartado 2.8 las ACLs utilizan las direcciones wildcard como
condicin. Un ejemplo sencillo del funcionamiento de la wildcard es el siguiente: suponer que
se quiere aplicar una accin slo a los host de direccin impar de una misma subred, entonces
se escribira la condicin 192.168.112.0 0.0.0.62, traduciendo el ltimo octeto de la wildcard a
binario (62=01111110), se podr ver que al final le indica al enrutador que compare el ltimo
bit de cada paquete interceptado, por lo tanto como se sabe todo nmero impar en binario tiene
un uno al final, entonces la condicin se cumple para cada paquete que tenga los primeros tres
octetos y el ltimo bit iguales a la direccin de referencia y dependiendo de lo que indique la
sentencias se va a permitir o denegar este trfico. En todas las ACL existe una sentencia
implcitamente deny any, es decir que aunque no se incluya est ah, por esta razn es
recomendable aplicar la sentencia permit any a cualquier ACL para anular la sentencia
implcita y cualquier paquete que no tuviera que ser evaluado pasara o saldra de la red.
Las ACL tambin se dividen en dos tipos a la hora de aplicarlas, de entrada o de salida
(inbound u outbound). Si es inbound evaluar los paquetes que vienen del interior de la red

67
los comparara con las sentencias y en el caso de cumplir alguna sern enrutados a su interface
de salida o denegados. Si es outbound evaluar los paquetes que vienen del exterior y
depender de la ACL si se permiten o se deniegan (Cisco Systems, Inc., 2004).
Configuracin de una ACL estndar en el ruteador
La configuracin de una ACL estndar se hace dentro del modo de configuracin global y la
sintaxis es la siguiente:
Router01(config)# access-list nmero [permit|deny] referenciaN wildcardN log
Dnde: nmero es el identificador de la ACL y referenciaN/wildcardN son los pares con los
que se compararn los paquetes para aplicarles la accin permit o deny y log permite
registrar los incidentes entre los paquetes. Entonces su queda de la siguiente forma:
access-list n permit referencia1 wildcard1
access-list n deny referencia2 wildcard2
access-list n deny referencia3 wildcard3
Como todas las sentencias coinciden con el nmero (n), este conjunto conforman una sola
ACL. Hay que recordar tambin la sentencia implcita. Para eliminar una ACL solo se tiene
que utilizar el comando no, en el modo de configuracin global, seguido de la ACL.
Router01(config)#no access-list n
Donde n es el identificador de la ACL.
En el caso de querer modificar una ACL esto no es posible ya que esta opcin no es aceptada
por el ruteador, la nica forma posible sera eliminndola y crendola nuevamente con las
modificaciones deseadas.
En este caso se tenan tres VLAN y se configur una ACL entre las subredes para denegar el
acceso de equipos de la VLAN cuatro a la VLAN dos con las siguientes sentencias:
1- Permitir el acceso de la IP 192.168.112.2.
2- Denegar el acceso de todos los dems host de la VLAN 4.
3- Permitir todo el trfico proveniente de otras redes (VALN 3 o la red externa).
La configuracin de la ACL se realiz de la siguiente manera.

68

De esta forma se cre una ACL estndar, ahora para que pueda funcionar, se agreg a una
interface del ruteador, en este caso se le asign a la subinterface de la VLAN dos.

La anterior ACL se configur de tipo outbound ya que es trfico provena de otra subred, es
decir los paquetes iban de una VLAN hacia el interior de otra VLAN.
Configuracin de una ACL extendida en el ruteador
La sintaxis para la configuracin de una ACL extendida es la siguiente:
Router01(config)# access-list nmero [ permit | deny ] protocolo referencia1
wildcard1 referencia2 wildcard2 log eq|gt|lt puerto
Donde protocolo puede ser IP, TCP, UDP, etc., referencia2 y wildcard2 es la condicin y
accin de la direccin destino y eq (igual), gt (mayor que), lt (menor que) y puerto, el puerto
de transferencia por el cual debe tener acceso el paquete.
En esta ocasin se cre una ACL extendida con referencia a la red externa independiente a
cualquiera de las VLAN de la red local. Las sentencias que la componen son:
1. Denegar la conexin entre el host 192.168.3.250 de la red externa y el host
192.168.111.2 de la VLAN 3 en la red local.
2. Permitir la conexin del host 192.168.3.250 con cualquier otro host de la red
192.168.111.0.
3. La ACL extendida tambin contiene la sentencia implcita deny any, por tal motivo se
debe agregar la sentencia permit any y permitir cualquier otro tipo trfico que no est
involucrado en las sentencias.
La ACL extendida se cre de la siguiente manera en el modo de configuracin global.

69

Al igual que las ACL estndar, las ACL extendidas tambin se deben aplicar a una interface
del ruteador como inbound u outbound. En este caso la direccin del trfico que se requiere
clasificar proviene de la red externa, por lo que ya no fue aplicada a una subinterface de las
VLAN, sino a la interface fsica del ruteador que se eligi como de salida, en este caso a la
interface fastEthernet 0/1.

Es importante recordar que una ACL puede estar compuesta por varias sentencias con un
orden que va desde la ms especfica a la ms general y siempre se deben agregar a una
interface o subinterface del ruteador.

70
ANEXO 7. CONFIGURACIONES UTILIZANDO NAT
A continuacin se muestra la informacin para configurar los dos tipos de NAT utilizados en
este trabajo.
Parmetros de configuracin de NAT esttico.
La configuracin de NAT esttico se hace de la siguiente manera.
Router01(config)# ip nat inside source static 192.168.110.3 200.1.1.5
Router01(config)# interface FastEthernet0/0
Router01(config-if)# ip nat inside
Router01(config-if)# exit
Router01(config-if)# ip nat outside
Se puede ver que el equipo con IP 192.168.110.3 conectado por medio de la interfaz
FastEthernet 0/0 ser mapeado con la IP pblica 200.1.1.1 por medio de la interfaz de salida
FastEthernet 0/1.
El fin de definir una interface del ruteador como inside y la otra como outside, se debe a que
cuando un paquete IP atraviese la interface se realice el cambio correspondiente de IP. Por
ejemplo, un paquete origen con IP local al atravesar una interfaz definida como inside
cambiar dicha IP origen por la IP global o pblica. Igualmente, cuando un paquete con
destino con IP global llegue a una interfaz definida como outside ser cambiado a la direccin
IP local que tenga como destino (Cisco Systems, Inc., 2004).
Parmetros de configuracin de PAT.
La configuracin de PAT se hace de la siguiente forma.
Router01(config)# access-list 1 permit 192.168.0.0 0.0.0.255
Router01(config)# ip nat inside source list 1 interface fastEthernet0/1
overload
Router01(config-if)# ip nat inside
Router01(config-if)# exit
Router01(config-if)# ip nat outside

71
Como se mencion anteriormente primero se debe crear una ACL estndar para seleccionar
las IPs privadas de la red LAN que sern traducidas en el PAT y luego con el comando ip nat
inside source list 1 interface FastEthernet0/1 overload se asocia la ACL con la
interfaz WAN donde se hace la sobrecarga. La palabra overload es clave para activar PAT ya
que permite que todos los hosts se asignen a una sola IP pblica. Despus, se debe declarar
cual ser la interfaz inside y cual la outside (Cisco Systems, Inc., 2004).
Configuracin de PAT en el ruteador para la salida a internet
La forma de configurar PAT en el ruteador se realiz de la siguiente manera: primero se cre
la ACL donde se agregaron todos los segmentos IP de cada VLAN, sin embargo esta ACL no
fue definida como inbound u outbound ya que fue utilizada por NAT.

Una vez creada la ACL se configur PAT de la siguiente manera.

Con esta configuracin se permiti que las mquinas de las VLAN con IP privadas de la red
tuvieran salida a internet y navegaran.

72
Configuracin de NAT esttico para abrir puertos.
Para esta configuracin se utiliz la informacin mostrada en el apartado 3.3.3.2 sobre los
servidores instalados. Para el servidor Web la configuracin se realiz con el puerto 80 de tal
forma que los hosts de la red externa accedieran solo a ese equipo y a ningn otro ms. La
direccin IP 192.168.110.2 correspondi al servidor y la configuracin fue la siguiente.

Para la configuracin sobre el puerto 21 y permitir el acceso al servidor FTP se efectu de la
misma forma con la direccin IP 192.168.111.2.

De esta forma quedaron abiertos los puertos para que cualquier mquina de la red externa
tuviera acceso a los servidores locales.

73
ANEXO 8. CONFIGURACIN DE NETFLOW
La configuracin de Netflow se realiz de la siguiente manera.

Como se muestra en la figura anterior, se ingres a la interface de salida de ruteador por la que
se envan y reciben paquetes, enseguida se indic la direccin IP del servidor a donde fueron
enviados los flows (colector Netflow), se configuraron las interfaces de donde se obtuvo el
trfico, se eligi la versin del protocolo y se configuraron los timers.
Despus de la configuracin de Netflow se ejecut el comando show ip flow export para ver
la configuracin realizada.

Para comprobar que la configuracin funcionaba, solo se esper unos segundos para ejecutar
los comandos show ip cache flow y empezar a ver las estadsticas sobre los flows.

74

Como se puede ver en la imagen anterior se muestra como Netflow empez a operar y
concentrar de forma ordenada la informacin sobre el trfico de la red. La cual fue enviada al
servidor para ser analizada y graficada.

75
ANEXO 9. REQUERIMIENTOS DEL SERVIDOR NFSEN
Para la instalacin del servidor NfSen fue necesario instalar los siguientes programas: Apache
server, PHP, Perl y los Mdulos de Perl (Mail::Header y Mail::Internet)
Una vez hecho lo anterior se descargaron e instalaron las siguientes herramientas: NfSen-
1.3.5
13
, Nfdump-1.6
14
y Rrdtool-1.4.2
15
.
Estos fueron los requisitos previos para la instalacin y configuracin del servidor NfSen, es
conveniente sealar que se tiene que verificar que versiones se instalan ya que no todas, tanto
de NfSen, nfdump y rrdtool son compatibles o igual no son estables.
Funcionamiento del servidor NfSen.
NfSen trabaja en conjunto con nfdump y rrdtool. Nfdump es un conjunto de programas que
recogen y procesan datos procedentes de NetFlow desde la lnea de comandos, con el objetivo
de analizarlos, as como rastrear los flujos para hallar patrones de trfico. El funcionamiento
del programa se basa en aplicar filtros sobre los datos de NetFlow. A travs de ellos se pueden
realizar anlisis de incidentes y hallar problemas en la red. La forma de trabajar de NfSen con
nfdump, consiste en almacenar datos Netflow cada cierto periodo de tiempo en ficheros, que
posteriormente son reflejados en una interfaz grfica. De esta forma se pueden generar
mltiples tipos de estadsticas sobre la informacin ya sea por flows, IPs, puertos, protocolos,
interfaces de entrada o salida, u ordenados por nmero de flujos, paquetes, bytes, pps
(paquetes por segundo), bpp (bytes por paquetes), bps (bits por segundo).
RRDtool es el acrnimo de Round Robin Database tool, otra de las herramientas principales
para instalar NfSen. Se trata de una aplicacin que trabaja con una base de datos que maneja
planificacin siguiendo un modelo Round Robin, esto es, seleccionando todos los elementos
de la base de datos comenzando por el primer elemento de la lista hasta llegar al ltimo y
empezando de nuevo desde el primer elemento. Esta tcnica trabaja con una cantidad de datos
fija, definida en el momento de crear la base de datos, y un puntero al elemento actual. Su

13
http://sourceforge.net/projects/nfsen/files/stable/nfsen-1.3.5/nfsen-1.3.5.tar.gz/download
14
http://en.sourceforge.jp/projects/sfnet_nfdump/downloads/stable/nfdump-1.6/nfdump-1.6.tar.gz/
15
http://oss.oetiker.ch/rrdtool/pub/?M=D.

76
finalidad principal es el tratamiento de datos temporales y datos seriales como temperaturas,
transferencias en redes, cargas del procesador, etc.
Despus de realizar la instalacin de las herramientas para el monitoreo de la red, se debe
comprobar que nfdump funcione correctamente. Para comprobar que nfdump y netflow
estaban trabajando se ejecut el comando tcpdump nt i eth0 udp and port 9995 como se
muestra en la siguiente figura.

As el sistema mostro que los flujos estaban siendo procesados correctamente por nfdump y
enviados a la IP 192.168.112.253 que corresponda al servidor que almacenara dicha
informacin, a travs del puerto 9995 y en forma de paquetes UDP que es la manera en que
Netflow la exporta y para verificar que efectivamente se estaba guardando la informacin en la
base de datos se ejecut una consulta nfdump por lnea de comandos, como se muestra en la
figura, con la cual se comprob que la informacin sobre el trfico si est siendo capturada.

77

Comprobado que nfdump procesaba los flows correctamente y rrdtool cre la estructura de la
base de datos, se pudo iniciar NFSen para visualizar las grficamente el comportamiento del
trfico de la red.

TEsis Networking

Cargado por

Copyright:

Formatos disponibles

TEsis Networking

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

TEsis Networking

Cargado por

Copyright:

Formatos disponibles

UNIVERSIDAD DE LA SIERRA JUREZ

ESTRUCTURACIN LGICA DE UNA LAN

También podría gustarte