Añadir a la recogida (s) Añadir a salvo
  1. Ingeniería
  2. Informática
  3. Red de computadoras

Configuración del acceso a internet desde la LAN

Anuncio 
Contenido
Introducción .................................................................................................................................. 1
Direccionamiento interno y direccionamiento externo ................................................................ 2
NAT (Traducción de direcciones de Red) ...................................................................................... 3
NAT Origen ................................................................................................................................ 3
NAT Destino............................................................................................................................... 4
Tabla NAT .................................................................................................................................. 4
Tipos de NAT ................................................................................................................................. 5
NAT Estática .............................................................................................................................. 5
NAT Dinámica ............................................................................................................................ 7
NAT Dinámica con sobrecarga (PAT) ......................................................................................... 8
NAT inversa (o Abrir puertos) ................................................................................................. 10
Diagnóstico de incidencias de NAT ............................................................................................. 12
Tecnologías de acceso a la WAN ................................................................................................. 13
Acceso cableado ...................................................................................................................... 13
Acceso inalámbrico ................................................................................................................. 14
Acceso inalámbrico WPAN .................................................................................................. 14
Acceso inalámbrico WLAN .................................................................................................. 15
Acceso inalámbrico WMAN................................................................................................. 16
Acceso inalámbrico WWAN................................................................................................. 17
Introducción
Caso práctico
Luisa está muy contenta, por fin empieza a comprender el mundo
de las redes, ha aprendido muchos conceptos, pero aún hay
algunas cuestiones que no le cuadran. Le pregunta a su amigo:
Oye Juan, después de aprender enrutamiento, VLANs y otras
historias, veo que en mi red de casa no hay nada de esto.
Juan le responde: Bueno Luisa, esto no es exactamente así, lo que
sucede es que para popularizar y comercializar internet ha sido necesario adaptarlo al gran
público, los dispositivos se han diseñado para que sean fáciles de usar.
Luisa: Entonces, ¿de qué me vale todo lo aprendido? ¿Y qué relación tiene con mi instalación
casera?
Juan: Tiene mucha relación Luisa, no te engañes, aunque los dispositivos son fáciles de usar
siguen tienen muchas posibilidades de configuración: puedes compartir tu internet con un
vecino, puedes acceder al ordenador de casa desde cualquier lugar, puedes imprimir desde tu
móvil en la impresora de casa y muchas cosas más. Lo que has aprendido es la base para
poder hacer todo esto.
Juan: Solo te falta comprender un poco más las redes domésticas y esto es lo que vamos a
hacer ahora mismo.
Direccionamiento interno y direccionamiento externo
La gran expansión de internet ha provocado el agotamiento de direcciones IPv4 públicas, en el
caso de Europa RIPE asignó el último bloque de direcciones en 2012. Aunque se diseñó el
protocolo IPv6 aún está en proceso de implantación.
Antes de que se produjera este agotamiento se plantearon soluciones para dar acceso a
internet a través de IPv4 a la infinidad de usuarios que lo demandaban.
La solución más implantada fue NAT que, en su versión más extendida, permite compartir una
IPv4 pública entre varios dispositivos. A estos dispositivos se les asignan IPv4 privadas que
permiten que se puedan comunicar entre ellos. La técnica NAT permite ocultar estas IPs
privadas al exterior y da lugar a dos tipos de IPs o direccionamientos: interno y externo.
El direccionamiento interno es utilizado por las redes locales privadas para comunicar a sus
dispositivos y debe utilizar para ello uno de los rangos indicados en RFC 1918:
CLASE
RANGO RESERVADO
A
10.0.0.0 - 10.255.255.255
B
172.16.0.0 - 172.31.0.0
C
192.168.0.0 - 192.168.255.0
Estas IPs están aisladas del resto de internet, de hecho, los routers en internet suelen
programarse para que destruyan cualquier paquete dirigido a redes privadas. Las IPs privadas
solo tienen sentido dentro de la red privada donde se encuentran.
Por tanto, dentro de las ventajas de utilizar un direccionamiento interno tenemos la seguridad,
estas redes no son visibles desde internet. Y, como consecuencia, es uno de los pocos defectos
de IPv6 ya que la idea es que todos los dispositivos tengan IPs públicas.
Por otro lado, el direccionamiento externo hace referencia a las redes públicas, aquellas que
utilizan las IPs indicadas para ello (aquellas IPs que no son las reservadas para IPs privadas ni
tampoco son IPs destinadas a fines especialesRFC 3330). Estas IPs públicas son accesibles
desde cualquier dispositivo con conexión a internet.
NAT (Traducción de direcciones de Red)
NAT (Network AddressTranslation) es una técnica que consiste en traducir direcciones IP, es
decir, consiste en manipular los paquetes IPs y cambiar las direcciones IPs existentes por otras
IPs.
En la imagen en paquete IP que entra en el router NAT tiene un origen IP y un destino IP, en
este ejemplo el router manipula la IP de origen y la sustituye por otra enviando el paquete al
exterior.
Aunque hay un tipo de NAT que es el más habitual se puede realizar cambios en origen,
destino, puertos, muchas IPs a 1 IP, una a una, etc.
NAT Origen
NAT en Origen o Source NAT consiste en cambiar la IP de origen del paquete por una IP de
origen diferente
NAT Destino
NAT en Destino o Destination NAT consiste en cambiar la IP de destino del paquete por una IP
de destino diferente
La NAT origen y la NAT destino están asociadas porque cuando se hace una traducción NAT de
origen, cambia el origen o remite de los datos, por tanto, cuando se reciba la respuesta a estos
datos habrá que hacer el paso contrario, NAT destino, cambiar el destino (que fue el origen de
la solicitud), es decir, deshace el cambio que se realizó al iniciar la comunicación para que el
dispositivo que solicitó los datos reciba la respuesta.
Tabla NAT
El dispositivo que realiza la traducción de direcciones lleva un control de las mismas en una
tabla denominada tabla NAT. En esta tabla están anotadas las traducciones que se realizan, la
finalidad principal de la tabla es saber, cuando llega una respuesta, a que dispositivo de origen
corresponde enviarla.
En una tabla NAT se pueden incluir las siguientes direcciones:




Dirección local interna (inside local): Corresponde a la dirección local (normalmente
privada) del dispositivo que origina la comunicación.
Dirección global interna (inside global): Corresponde a la dirección externa
(normalmente pública) que se asigna al dispositivo interno cuando sale del router NAT.
Dirección global externa (outside global): Es la dirección IP externa (normalmente
pública) de destino.
Dirección local externa (outside local): Es la dirección local del dispositivo destino en la
red externa.
Gráficamente, y referidas al router A (referidas al router B cambia externo por interno),
serían:
Local interna
192.168.0.10
Global interna Global externa Local externa
1.1.1.1
2.2.2.2
172.16.0.10
Tipos de NAT
A la hora de manipular las direcciones IP y puertos existen diferentes técnicas dependiendo del
cambio o traducción que se realice.
En cuanto a las notaciones hay que advertir que es fácil ver nomenclaturas usadas de
diferentes formas:



SNAT, normalmente hace referencia al concepto que hemos visto anteriormente,
Source NAT, pero a veces es usado para indicar Static NAT, que veremos a
continuación
DNAT, de forma genérica hace referencia a traducción de destino, el concepto visto
anteriormente, pero en muchos textos se asocia a traducción en destino o abrir
puertos, conceptos que veremos más adelante
NAT, aunque hemos visto que NAT es traducción de direcciones, como la traducción
más frecuente es la traducción dinámica con sobrecarga (PAT), es muy habitual que
cuando se hable de NAT se hable de esta última, de hecho, en este curso lo hemos
usado así.
NAT Estática
Este tipo de NAT hace una traducción uno a uno, es decir, sustituye una IP local interna por
una IP global interna. Se denomina estática porque la traducción que se realiza es siempre la
misma.
Podemos deducir de la definición anterior que si queremos que todos los dispositivos locales
tengan acceso a internet necesitaremos tener el mismo número de IP locales que globales
porque cada IP local usará una IP global.
Para configurar este tipo de NAT es necesario indicar en el router la traducción que se desea
hacer e indicar que interface es la que apunta a la red privada y que interface apunta a la red
pública.
Ejemplo de NAT Estática
El router realiza siempre la traducción 172.16.0.10 a 2.2.2.2 en ambos sentido (SNAT, DNAT),
es decir, si un paquete llega del exterior a 2.2.2.2 traduce su destino a 172.16.0.10, si un
paquete sale de 172.16.0.10 al exterior traduce el origen de 172.16.0.10 a 2.2.2.2 y lo envía.
La tabla NAT tendría una entrada fija.
Dinámica
Fija
Fija
Protocolo
Local interna
IP
Puerto
172.16.0.10
Global interna
IP
Puerto
2.2.2.2
-
Global externa
IP
Puerto
Local externa
IP
Puerto
¿Cómo visitaría el PC externo la web alojada en el Servidor?
En una aplicación navegador se introduce la web http://2.2.2.2, no tiene sentido indicar la IP
172.16.0.10 porque es privada y porque de cara al exterior no existe.
¿Qué entrada se producirá en la tabla NAT?
Dinámica
Fija
Fija
Dinámica
Protocolo
TCP
Local interna
IP
Puerto
172.16.0.10
172.16.0.10
80
Global interna
IP
Puerto
2.2.2.2
2.2.2.2
80
Global externa
IP
Puerto
11.11.11.11
1030
Local externa
IP
Puerto
?
?
Se producirá una entrada:






Dinámica, a medida que llegan paquetes externos o salen paquetes internos se anota
la traducción para poder en un futuro deshacer la traducción.
TCP, es el protocolo nivel transporte que utiliza el protocolo HTTP
IP Local interna, se hace la traducción indicada como fija 2.2.2.2 Global es 172.16.0.10
Local
Puerto local interno 80, es el puerto TCP en que escuchan todas las páginas web
habitualmente, es decir, es lo mismo poner en el navegador http://2.2.2.2 que
http://2.2.2.2:80 , no se traducen puertos en la NAT estática
Global externa, pues la IP del PC y el puerto asociado a la aplicación navegador (se ha
puesto 1030 como podría haber sido otro puerto cliente, es decir, este puerto suele
cambiar dependiendo muchos factores)
Local externa, el router NAT no puede saber si el PC tiene directamente una IP pública
o está detrás de un router NAT (que es lo más habitual), solo sabe que le llega una
petición de la IP 11.11.11.11, no sabe que dispositivo hay realmente en esa IP.
¿A qué dirección responde el servidor web?
El servidor web recibe una petición al puerto 80 (puerto en el que escucha el servicio web:
apache, IIS, etc.) desde la IP 11.11.11.11 puerto 1030, por tanto, responde a esta dirección.
Cuando el paquete llegue al router NAT con remite 172.16.0.10 éste hará la traducción
contraria y enviará el paquete a 11.11.11.11:1030
NAT Dinámica
Este tipo de NAT hace una traducción de varios a varios, es decir, sustituye varias IPs locales
internas por varias IPs globales internas. Normalmente suele ser muchos a pocos, es decir,
tenemos múltiples dispositivos privados que comparten varias IPs públicas.
A medida que los dispositivos privados van enviando paquetes al exterior se le van asignando
IPs públicas, hasta que se agotan, es decir, el límite de conexiones simultáneas a internet viene
determinado por número de IPs públicas de las que se dispone. Cuando un dispositivo privado
libera la comunicación queda disponible la IP pública que tuviera asignada.
Para configurar esta NAT hay que indicar en el router la interface que apunta a la red privada,
la interface que apunta a la red pública, cuales son las IPs privadas y públicas que vamos a
traducir.
Ejemplo de NAT dinámica (sin sobrecarga)
En este ejemplo hay 3 PCs que comparten 2 IPs públicas (1.1.1.1 y 1.1.1.2), es decir, solo dos
PCs podrán estar conectados a internet simultáneamente.
En la tabla NAT no hay ninguna configuración fija.
¿Qué sucede si el PC A visita la web 2.2.2.2?
El router le asignará una IP pública disponible (supongamos 1.1.1.1)
Dinámica
Fija
Dinámica
Protocolo
TCP
Local interna
IP
Puerto
192.168.0.10
1300
Global interna
IP
Puerto
1.1.1.1
1300
Global externa
IP
Puerto
2.2.2.2
80
Local externa
IP
Puerto
?
?
¿Qué sucede si el PC A visita de nuevo la web 2.2.2.2 desde otra ventana de navegador?
El router traducirá la misma asignación de IP que anteriormente
Dinámica
Fija
Dinámica
Dinámica
Protocolo
TCP
TCP
Local interna
IP
Puerto
192.168.0.10
1300
192.168.0.10
1301
Global interna
IP
Puerto
1.1.1.1
1300
1.1.1.1
1301
Global externa
IP
Puerto
2.2.2.2
80
2.2.2.2
80
Local externa
IP
Puerto
?
?
?
?
Dos aplicaciones en ejecución en un mismo PC son dos puertos TCP diferentes. Si no fueran
puertos diferentes cuando llegue una respuesta al PC el sistema no sabría a que navegador
corresponde, pero al tener puertos diferentes el sistema sabe a qué ventana de navegador va
dirigida la respuesta.
En cambio el puerto destino es el mismo, la aplicación servidor (apache, IIS, etc.) forma una
cola con las peticiones web que recibe en una caché y las va atendiendo una a una. Piensa que
sino habría que probar varios puertos hasta encontrar una libre y eso sería difícilmente
implementable.
¿Qué sucede si el PC B visita la web 2.2.2.2?
El router le asignará una IP pública disponible (solo queda 1.1.1.2)
Dinámica
Fija
Dinámica
Dinámica
Dinámica
Protocolo
TCP
TCP
TCP
Local interna
IP
Puerto
192.168.0.10
1300
192.168.0.10
1301
192.168.0.11
1300
Global interna
IP
Puerto
1.1.1.1
1300
1.1.1.1
1301
1.1.1.2
1300
Global externa
IP
Puerto
2.2.2.2
80
2.2.2.2
80
2.2.2.2
80
Local externa
IP
Puerto
?
?
?
?
?
?
¿Qué sucede si el PC C visita la web 2.2.2.2?
El router no le puede asignar ninguna IP pública porque todas están en uso.
El navegador del PC dará un error cuando se exceda el tiempo de espera predeterminado.
El usuario del PC C debe esperar hasta que se libere una de las 2 IPs públicas para poder
acceder a internet.
NAT Dinámica con sobrecarga (PAT)
Este es la NAT más implementada, de hecho, los routers domésticos la suelen traer
configurada de fábrica.
La NAT dinámica con sobrecarga es una traducción de varios a varios, al igual que la NAT
dinámica que se describió anteriormente, la diferencia está en que esta NAT también traduce
los puertos TCP/UDP, por esta razón se denomina también PAT (Port AddressTranslation). Esta
traducción de direcciones IPs y puertos combinada le permite más posibilidades de traducción,
con esta traducción de puertos adicional se soluciona el principal inconveniente de la NAT
dinámica el agotamiento de IPs públicas.
Como se comentó anteriormente es muy habitual que se utilice la denominación NAT para
este tipo concreto de traducción.
Ejemplo de NAT dinámica con sobrecarga o PAT. Típica configuración de fábrica de routers
domésticos.
Este es el típico funcionamiento de un router-DSL, una IP pública (1.1.1.1) que se comparte
entre varios equipos (PC A, B, C) con IPs privadas.
¿Qué sucede si el PC A visita la web 2.2.2.2?
El router hará la traducción de IP privada por pública, no hará traducción de puertos porque no
es necesaria la tabla, no hay puertos públicos asignados.
Dinámica
Fija
Dinámica
Protocolo
TCP
Local interna
IP
Puerto
192.168.0.10
1300
Global interna
IP
Puerto
1.1.1.1
1300
Global externa
IP
Puerto
2.2.2.2
80
Local externa
IP
Puerto
?
?
¿Qué sucede si el PC A visitala web 3.3.3.3 desde otra ventana de navegador?
El router traducirá de nuevo la IP privada por la pública y no hará traducción de puertos
porque el puerto que utiliza el nuevo navegador es diferente (recordemos que en un mismo PC
no puede haber dos aplicaciones que usen el mismo puerto).
Dinámica
Fija
Dinámica
Dinámica
Protocolo
TCP
TCP
Local interna
IP
Puerto
192.168.0.10
1300
192.168.0.10
1301
Global interna
IP
Puerto
1.1.1.1
1300
1.1.1.1
1301
Global externa
IP
Puerto
2.2.2.2
80
3.3.3.3
80
Local externa
IP
Puerto
?
?
?
?
¿Qué sucede si el PC B visita la web 2.2.2.2 y el navegador utiliza el puerto 1300?
El router traducirá de nuevo la IP privada por la pública, pero en este caso tendrá que traducir
el puerto porque la combinación 1.1.1.1:1300 corresponde, en el exterior, al primer navegador
del PC A.
Dinámica
Fija
Dinámica
Dinámica
Dinámica
Protocolo
TCP
TCP
TCP
Local interna
IP
Puerto
192.168.0.10
1300
192.168.0.10
1301
192.168.0.11
1300
Global interna
IP
Puerto
1.1.1.1
1300
1.1.1.1
1301
1.1.1.1
1302
Global externa
IP
Puerto
2.2.2.2
80
3.3.3.3
80
2.2.2.2
80
Local externa
IP
Puerto
?
?
?
?
?
?
¿Qué sucede si el PC C visita la web 2.2.2.2 y el navegador utiliza el puerto 1300?
El router traducirá de nuevo la IP privada por la pública, además tendrá que traducir el puerto
porque la combinación 1.1.1.1:1300 ya está en uso.
Dinámica
Fija
Dinámica
Dinámica
Dinámica
Dinámica
Protocolo
TCP
TCP
TCP
TCP
Local interna
IP
Puerto
192.168.0.10
1300
192.168.0.10
1301
192.168.0.11
1300
192.168.0.12
1300
Global interna
IP
Puerto
1.1.1.1
1300
1.1.1.1
1301
1.1.1.1
1302
1.1.1.1
1303
Global externa
IP
Puerto
2.2.2.2
80
3.3.3.3
80
2.2.2.2
80
2.2.2.2
80
Local externa
IP
Puerto
?
?
?
?
?
?
?
?
Llega una respuesta de 2.2.2.2, puerto 80 a la IP 1.1.1.1 ¿a qué PC corresponde?
Pues habrá que consultar a que puerto destino llega la respuesta, si el puerto destino de la
respuesta es 1300 corresponde al PC A, si es 1301 corresponde al PC B y si es 1302
corresponde al PC C.
Autoevaluación
En un centro educativo disponen de una línea DSL típica ¿Cuántas alumnos podrían estar
navegando a la vez como máximo si cada uno solo puede abrir un navegador?
1.-Todos los que quieran
2.- Ninguno
3.- 65536 (correcta)
4.- 256
Retroalimentación si pone correcta: Efectivamente, una vez estén en uso todos los puertos
públicos (2^16) no podrán asignarse nuevas conexiones.
Retroalimentación si pone incorrecta: Incorrecto, podremos tener tantas como puertos
públicos existan.
NAT inversa (o Abrir puertos)
La expresión "abrir puertos" tiene muchas acepciones, en principio el uso correcto es el
equivalente a “escuchar por un puerto”, es decir, ejecutar aplicaciones que usan un
determinado puerto y tener ese puerto activo y listo para para enviar o recibir datos.
Otro uso de la expresión “abrir puertos” para, en un firewall (encargado de permitir, denegar
y custodiar las conexiones), conceder permisos para que cierto puerto destino u origen pueda
salir o entrar de la red local.
Pero en cuanto al tema que tratamos, la traducción de direcciones y puertos, hablamos de
“abrir puertos”, o NAT inversa (Port Forwarding o Virtual Server en muchos menús de router
domésticos) para permitir entrar en una LAN desde Internet, sin que previamente se haya
producido una petición desde la LAN.
Como se ha visto en el apartado anterior, los paquetes que entran en LAN corresponden a
respuestas de peticiones previas realizadas desde dentro de la LAN. Para entrar en LAN sin que
haya una solicitud previa es necesario “abrir los puertos”, es decir, hay que incluir una
traducción en la tabla NAT fija, no dinámica producida por un paquete que ha salido.
La finalidad de abrir los puertos es tener servicios (servidor web, servidor base de datos, etc.)
instalados en una red local y que se puedan acceder desde cualquier lugar exterior.
Ejemplo de NAT inversa o apertura de puertos
En el esquema hay un servidor web en una red local, para acceder a este servidor web desde el
exterior solo es necesario poner en el navegador del equipo externo http://1.1.1.1
¿Qué contenido tendrá la tabla NAT antes de abrir el puerto?
Antes de abrir el puerto la tabla NAT estará vacía, o si algún equipo local ha enviado alguna
petición al exterior el router habrá anotado esa salida, es decir, anotaciones dinámicas
asociadas a las salidas de datos al exterior.
Dinámica
Fija
Dinámica
Dinámica
….
Dinámica
…
…
Local interna
IP
Puerto
…
…
…
…
Global interna
IP
Puerto
…
…
…
…
Global externa
IP
Puerto
…
…
…
…
Local externa
IP
Puerto
…
..
…
…
…
…
…
…
…
Protocolo
…
…
…
…
¿Qué contenido tendrá la tabla NAT después de abrir el puerto?
La tabla NAT tendrá una entrada fija, indicando que todas las peticiones con destino al puerto
80 (servicio web) la atenderá el servidor www
Dinámica
Fija
Protocolo
Local interna
IP
Puerto
Global interna
IP
Puerto
Global externa
IP
Puerto
Local externa
IP
Puerto
Fija
Dinámica
….
Dinámica
TCP
…
192.168.0.100
…
80
…
1.1.1.1
…
80
…
…
…
…
…
…
…
…
…
…
…
…
…
…
Como se puede observar no hay datos relativos a la IP externa, la razón es que las peticiones
pueden venir de cualquier IP externa. Cuando llegue un paquete con destino a 1.1.1.1:80, el
router aplicará la traducción fija y lo enviará a 192.168.0.100:80
¿Podríamos tener dos servidores web funcionado en la red local?
Pues sí, pero el puerto 80 está abierto hacia 192.168.0.100, es decir, el puerto 80 está asociado
al equipo 192.168.0.100, por tanto, será necesario utilizar otro puerto, por ejemplo el 81 para
el segundo servidor:
Dinámica
Fija
Fija
Fija
Dinámica
Dinámica
Protocolo
TCP
TCP
…
…
Local interna
IP
Puerto
192.168.0.100
80
192.168.0.200
80
…
…
…
…
Global interna
IP
Puerto
1.1.1.1
80
1.1.1.1
81
…
…
…
…
Global externa
IP
Puerto
Local externa
IP
Puerto
…
…
…
…
…
…
…
…
Cuando un paquete llegue al router con destino puerto 81, el router aplicará la segunda
traducción y enviará al puerto 80 del equipo 192.168.0.200 el paquete. Para visitar esta
segunda web desde el exterior habrá que indicar http://1.1.1.1:81
Diagnóstico de incidencias de NAT
La forma más sencilla de comprobar que la traducción se está realizando correctamente es
probar el acceso a internet desde la red local, si este acceso funciona correctamente la
configuración NAT es correcta.
Los routers domésticos facilitados por los proveedores de internet (ISP) vienen configurados
de fábrica con la NAT, de hecho es difícil cambiar esta configuración de fábrica. Los errores
más habituales están relacionados con los cortafuegos y con la mala configuración de los
puertos abiertos.
Para descubrir posibles fallos en la NAT hay que mirar la tabla de traducciones que está
realizando el router.
Autoevaluación
¿Es posible abrir el mismo puerto a dos servidores?
No (Correcta)
Si
Retroalimentación: Cuando un puerto es abierto hacia un equipo ya no se puede asociar a otro
equipo.
Tecnologías de acceso a la WAN
Una red de área amplia, o WAN, por las siglas de (wideareanetwork en inglés), es una red de
computadoras que abarca varias ubicaciones físicas, proveyendo servicio a una zona, un país,
incluso varios continentes. Es cualquier red que une varias redes locales, llamadas LAN, por lo
que sus miembros no están todos en una misma ubicación física.
Muchas WAN son construidas por organizaciones o empresas para su uso privado, otras son
instaladas por los proveedores de internet (ISP) para proveer conexión a sus clientes.
Para acceder a la WAN podemos hacer una clasificación sencilla:


Acceso cableado
Acceso inalámbrico
Acceso cableado
Dentro de los accesos más conocidos:





RTC (Red Telefónica Conmutada), ya anticuada, consiste en aprovechar el cable de
cobre y transportar datos informáticos binarios a través de la red telefónica de voz
mediante un módem. El módem modula los datos binarios en una señal analógica en
el origen y demodula la señal analógica a datos binarios en el destino.
RDSI (Red digital de servicios integrados), se trata de una línea telefónica, pero digital
(en vez de analógica) de extremo a extremo. En vez de un módem, este tipo de
conexión emplea un adaptador de red que traduce las tramas generadas por el
ordenador a señales digitales.
ADSL (Asymmetric Digital Subscriber Line) une las ventajas de la RTB y de la RDSI, por
lo que se convirtió pronto en el tipo de conexión favorito de hogares y empresas. La
ADSL aprovecha el cableado de la RTB para la transmisión de voz y datos, que puede
hacerse de forma conjunta (como en la RDSI), para ello establece tres canales
independientes sobre la misma línea telefónica estándar: 1 canal de envío de datos, 1
canal de recepción de datos y 1 canal de voz.
El nombre de “asimétrica” que lleva la ADSL se debe a que el ancho de banda de cada
uno de los canales de datos es diferente, reflejando el hecho de que la mayor parte del
tráfico entre un usuario y la Internet son descargas de la red.
BPL (Broadband over Power Lines), es el uso de las redes eléctricas para dar cobertura
de internet, es decir, es la utilización de la tecnología PLC para acceso a internet. No ha
tenido mucho éxito porque se ha visto superada por otras tecnologías y por problemas
de interferencias que produce.
FTTH (Fiber to the Home), FTTB (Fiber to the Building) y en general las tecnologías
FTTx, son acceso a internet a través de fibra óptica, estas tecnologías se están
expandiendo actualmente. La tecnología FTTH propone la utilización de fibra óptica
hasta la casa del usuario o cliente de fibra (usuario final). La red de acceso entre el
abonado y el último nodo de distribución puede realizarse con una o dos fibras ópticas
dedicadas a cada usuario (una conexión punto-punto que resulta en una topología en
estrella) o una red óptica pasiva (del inglés Passive Optical Network, PON) que usa una

estructura arborescente con una fibra en el lado de la red y varias fibras en el lado
usuario
Cable coaxial, utiliza la instalación típica de televisión por cable para recibir internet
por el mismo medio.
Acceso inalámbrico
Podemos dividir las redes inalámbricas en 4 categorías tomando como criterio el alcance:
WPAN: redes inalámbricas de área personal. Se emplean dentro del denominado "espacio
operativo personal", es decir, el espacio que rodea a una persona. (Por ejemplo Bluetooth).
WLAN: Alcance de varios centenares de metros. Comprenden el espacio de una oficina o un
edificio. (Por ejemplo WiFi).
WMAN: Se utilizan para comunicar distintas ubicaciones dentro de un área metropolitana,
entre varios edificios. (Por ejemplo WiMAX)
WWAN: Llamadas redes inalámbricas globales. Pueden cubrir todo un país o incluso varios
países. (Por ejemplo HSDPA).
Acceso inalámbrico WPAN
Además de las tecnologías anteriores utilizadas para el acceso a la WAN hay otra serie de
tecnologías que permiten intercambio de información dentro de lo que se denomina PAN
(Redes de Área Personal):

Bluetooth, se utiliza para la comunicación entre dispositivos. Tiene poco
alcance y capacidad y se utiliza para conectar dispositivos informáticos
entre sí y transmitir pequeñas cantidades de información

NFC es una plataforma abierta pensada desde el inicio para teléfonos y
dispositivos móviles. Su tasa de transferencia puede alcanzar los 424
kbit/s por lo que está pensada para comunicación instantánea, es decir,
identificación y validación de equipos/personas.
La velocidad de comunicación es casi instantánea sin necesidad de emparejamiento
previo, el alcance es máximo 20 cm.

ZigBee utilizado en aplicaciones como la domótica, que requieren
comunicaciones seguras con tasas bajas de transmisión de datos y bajo
consumo eléctrico.

Infrarrojos, esta tecnología óptica tiene un alcance corto, pero tiene un bajo consumo
y bajo costo. La principal desventaja de la tecnología infrarroja es que requiere la
misma línea de visión directa entre los dispositivos de una PAN. Sin embargo, la
tecnología infrarroja ha existido desde hace varios años y es poco probable que
desaparezca pronto.

HomeRF es también una especificación que permite la interconexión de dispositivos
(ordenadores, teléfonos, electrodomésticos, …) en una área pequeña
Acceso inalámbrico WLAN
Aunque en esta categoría esta también Hiperlan sin duda alguna
la más extendida es la WI-FI (Wireless Fidelity). Es un paso más
en lo que eran las redes cableadas Ethernet.
La tecnología Wi-Fi permite mediante radio frecuencia
conectarse a una red local o acceder a internet. No es necesario
más que un punto de acceso o un router Wi-Fi, que será el único
dispositivo que tenga una conexión física, y una tarjeta Wi-Fi en
el equipo que queramos conectar. De esta manera se puede acceder a la red local de alguna
entidad o conectar varios ordenadores de una casa a Internet evitando tanto cableado. En la
actualidad la mayoría de los equipos que salen a la venta llevan la tarjeta Wi-Fi incorporada
Dentro de los estándares más conocidos tenemos 802.11b, 802.11g, IEEE 802.11n y el último
desarrollado es 802.11ac que alcanza tasas de 1.3 Gbps.
Para que podemos conectar dispositivos en los diferentes estándares el punto de acceso debe
trabajar en modo mixto.
Principales conceptos sobre WIFI
SSID (Identificador de servicio compartido) es un identificador único que utilizan los
dispositivos cliente para distinguir entre múltiples redes inalámbricas cercanas.
Canal, el rango de frecuencias legalmente permitidas para la emisión de señales WIFI se divide
en 11 canales:
Topología, el estándar 802.11 define dos modos operativos:
 El modo de infraestructura en el que los clientes de tecnología inalámbrica se conectan
a un punto de acceso (nodo central). Éste es por lo general el modo predeterminado.

El modo ad-hoc en el que los clientes se conectan entre sí sin ningún punto de acceso.
WDS (Wireless Distribution System). La función WDS es un estándar que permite que dos
puntos de acceso que soporten WDS se comuniquen entre sí, además estos puntos de acceso
siguen desempeñando también su función habitual de dar acceso a equipos
Modos de seguridad:





Abiertas: Las redes Wi-Fi abiertas no tienen contraseña, por lo que queda claro que no
se aconseja de ninguna forma.
WEP (Wired Equivalent Privacy) de 64: El viejo estándar de encriptación WEP es
vulnerable y no se debe utilizar
WEP de 128: un cifrado de mayor tamaño, pero igual inseguro.
WPA (Wi-Fi Protected Access) adopta la autenticación de usuarios mediante el uso de
un servidor, donde se almacenan las credenciales y contraseñas de los usuarios de la
red. Para no obligar al uso de tal servidor para el despliegue de redes, WPA permite la
autenticación mediante clave compartida ([PSK], Pre-Shared Key), que de un modo
similar al WEP, requiere introducir la misma clave en todos los equipos de la red.
Tampoco es seguro.
WPA2 (Acceso Protegido Wi-Fi 2) es un sistema para proteger las redes inalámbricas
(Wi-Fi); creado para corregir las vulnerabilidades detectadas en WPA
Encriptación, hay dos mecanismos de encriptación: Protocolo de integridad de clave temporal
(TKIP) y Estándar de encriptación avanzada (AES).
En conclusión, las medidas de seguridad recomendadas son:




Camuflaje SSID - Deshabilite los broadcasts SSID de los puntos de acceso
Filtrado de direcciones MAC
Implementación de la seguridad WPA2-PSK (AES)
Evitar el uso de parámetros predeterminados.
Autoevaluación
Tomando cualquiera de las medidas anteriores nadie conseguirá robarme la señal WIFI
No (Correcta)
Si
Retroalimentación: Desgraciadamente ni siquiera tomando todas las medidas anteriores
estamos seguros, las SSID aunque sean ocultas hay herramientas que las descubren, las
MAC se puede clonar, las claves se pueden descubrir y los parámetros del router también.
Acceso inalámbrico WMAN
En esta categoría se trata WiMax (aunque también la podemos incluir en la categoría WWAN,
las fronteras de estas categorías no están claramente definidos).
WiMax (Worldwide Interoperability for Microwave Access) un estándar de comunicación
inalámbrica basado en la norma IEEE 802.16. WiMAX es un protocolo parecido a Wi-Fi,
transmite mediante una red de estaciones base. Cada estación base conecta con múltiples
usuarios situados a grandes distancias a través de pequeños paneles situados en el exterior de
los edificios.
WiMAX está pensado para construir una infraestructura de red cuando el entorno o distancia
no es favorable para una red cableada (por ejemplo zonas rurales de difícil acceso). Es una
alternativa más rápida y barata que tener que instalar cables. También se está usando
actualmente para conexiones entre empresas, o entre sedes e Internet.
También podemos encontrar dentro de esta categoría otros sistemas de comunicación como
LMDS (Local Multipoint Distribution Service), es un medio de transmisión de altas frecuencias y
dado que las altas frecuencias son más proclives a los accidentes de terrenos (no atraviesan
obstáculos) se requiere una visibilidad en línea directa con la antena emisora. LMDS es una
tecnología más antigua y con costes de adquisición más elevados.
El radio enlace es un medio de comunicación complementario que funciona a muy altas
frecuencias (de hecho son micro ondas). El receptor en casa del usuario requiere visibilidad
directa con la antena emisora. Se emplea para conectar una delegación que no está en la zona
de cobertura de WiMax (por eso hace de enlace hacía WiMax) o para conectar una delegación
remota a la red de fibra del operador.
Acceso inalámbrico WWAN
Dentro de los más conocidos tenemos:

GSM (Global System for Mobile Communications) Sistema Global para las
comunicaciones Móviles. GSM se considera, por su velocidad de transmisión y otras
características, un estándar de segunda generación (2G):
o GSM – CSD (Circuit Switched Data), 2G: hasta 9'6 kbps en subida y bajada, ya
no se usa.
o GSM – GPRS (General Packet Radio Service), 2'5G: hasta 80 kbps en bajada y
20 kbps en subida
o GSM - EDGE (Enhanced Data Rates for GSM Evolution), 2'75G: hasta 236 kbps
en bajada y 59 kbps en subida





UMTS (Universal Mobile Telecommunications System), la tercera generación de
sistemas para móviles (3G). Los servicios asociados con la tercera generación
proporcionan la posibilidad de transferir tanto voz y datos (una llamada telefónica) y
datos no-voz (como la descarga de programas, intercambio de email, y mensajería
instantánea). Permite velocidades de conexión de hasta 2 Mbps en condiciones
óptimas.
HSDPA (High Speed Downlink Packet Access), 3.5G, 3G+ o Turbo3G, es la optimización
de la tecnología espectral UMTS/WCDMA, pudiendo alcanzar velocidades de bajada de
hasta 14 Mbps en teoría en condiciones óptimas.
HSUPA (High-Speed Uplink Packet Access), H+ es un protocolo de acceso de datos para
redes de telefonía móvil con alta tasa de transferencia de subida (de hasta 7.2 Mbit/s).
Calificado como generación 3.75 (3.75G) o 3.5G Plus, es una evolución de HSDPA,
como una tecnología que ofrece una mejora sustancial en la velocidad para el tramo
de subida, desde el terminal hacia la red.
LTE (Long Term Evolution), 4G, con LTE, el caudal de velocidad llega hasta los 100Mbps
(descarga) y 50Mbps (subida), e incluso llegar a 1Gbps para usuarios que precisen de
poca movilidad. Por su parte, la evolución de WiMax (también considerada una red
4G) puede alcanzar los 128Mbps (descarga) y los 56Mbps (subida).
Satélite: la conexión se realiza a través de una antena parabólica que capta la
señal de satélites de comunicación.
Autoevaluación
Puedo trabajar desde mi móvil en el PC de casa
NO, eso es ciencia-ficción
Si
Retroalimentación: Pues si se tiene acceso a internet desde el equipo de casa, abrimos los
puertos correspondientes, tenemos internet en el móvil, una app para escritorio remoto,
entonces sí.
Documentos relacionados
Manual para la Administración de la Red ESPOLTEL
Manual para la Administración de la Red ESPOLTEL
Descargar
Anuncio
Anuncio