jpacheco.com.mx

Internet esta formada por una serie de redes privadas de computadoras (LAN y WAN) conectadas unas con otras a través de redes más grandes.

La definición mas común es: “Internet es una red de redes” Habraken (2004).

Con el aumento en el uso de Internet en lo 90’s, mucha gente se dio cuenta que las técnicas y tecnologías usadas en Internet podrían ser usadas en las redes internas de las compañías. De esta forma se acuño el término ‘intranet’ para referirse a una red interna que opera como Internet solo que privada.

Internet es una serie de redes privadas de computadoras conectadas entre si mediante redes mas grandes operados por empresas llamadas ISP del inglés: Internet Service Providers (Proveedores de Servicios de Internet).

Cada red (sistema autónomo) esta compuesta de una serie de computadoras conectadas dentro de una organización. Cada organización es responsable de las computadoras dentro de su área de influencia.

Es común, que estas redes independientes estén conectadas entre sí, por medio de dispositivos especiales llamados ruteadores y ‘firewalls’ que son responsables de determinar cuales datos deben quedarse dentro de la red local y que datos pueden ser transmitidos a otras redes.

Por ultimo, cada red es responsable de dar a conocer (si así se desea) que servicios o sistemas operan dentro de la misma.

Una nueva versión de direcciones IP esta en uso, IPv6. Las direcciones de esta versión son de 128 bits de largo y usa una arquitectura de clasificación completamente distinta con lo que se me maximizara su eficiencia.

Las direcciones IPv6 representan el cambio mas grande en las direcciones IP desde 1981, año en que las direcciones IPv4 fueron estandarizadas.

Algunos de los objetivos más importantes del diseño de las direcciones IPv6 son:

- Mayor número de direcciones: el nacimiento de las direcciones IPv6 fue detonado por la necesidad de hacer frente a la demanda de direcciones debido al crecimiento de Internet.

- Mejor control del espacio de direcciones: Los desarrolladores de las direcciones IPv6, buscaron que no solo se tuvieran más direcciones IP sino que además fuera posible dividir el espacio de direcciones y usar todos los bits de cada dirección.

- Eliminación de soluciones alternativas para la asignación de direcciones IP: Tecnologías como NAT (Network Address Translation – Traducción de Direcciones de Red) son soluciones efectivas para solventar la falta de direcciones de red IPv4. Con la versión 6 se elimina la necesidad de NAT (o soluciones similares), permitiendo que cada dispositivo TCP/IP tenga una dirección IP (v6) pública.

Si deseamos que una computadora o dispositivo de red se comunique usando el protocolo TCP/IP, necesitaremos una dirección IP. Cuando el dispositivo tenga la dirección IP y el hardware y software adecuados podrá enviar y recibir paquetes IP.

Los arquitectos de Internet y del protocolo IP, eligieron el uso de una notación numérica que fuera fácil de entender por las computadoras y las redes.

La versión original de las direcciones IP, la versión 4 (IPv4), usa un conjunto de 32 dígitos binarios (bits). En donde cada dirección esta organizada en 4 grupos de 8 dígitos binarios cada uno, separados por punto. Cada grupo de 8 dígitos es llamado octeto.

Los números binarios son extremadamente fáciles de interpretar por las computadoras, pero no son nada fáciles de interpretar por los usuarios. De ahí que se tomara la decisión de hacer los ajustes necesarios para el uso del sistema decimal para las direcciones IP.

La arquitectura de direcciones IPv4 provee la posibilidad de ofrecer hasta cuatro mil doscientos noventa y cuatro millones, novecientos sesenta y siete mil, doscientos noventa y seis direcciones IP, (4’294,976,296), en los inicios de las direcciones IP este numero fue considerado ridículamente excesivo Sportack (2000).

Bibliografía:

Sportack, Mark. (2000) IP Routing Fundamentals. Estados Unidos de Norteamérica. Cisco Press

La Organización Internacional para la Estandarización (ISO por sus siglas en ingles) desarrollo el Modelo de Referencia para la Interconexión de Sistemas Abiertos (‘OSI Reference Model’). Una interconexión abierta es aquella que puede ser soportada en un ambiente multiplataforma.

El Modelo de Referencia OSI identifica y organiza en capas lógicas las funciones que se requieren para establecer sesiones de comunicación entre dos computadoras sin importar el fabricante o la arquitectura de la misma.

Las capas del Modelo OSI así como sus descripciones se pueden ver en la Tabla 1.

Tabla1. Capas del Modelo de Referencia OSI

Capa		Descripción
7	Aplicación	Controla como el sistema operativo y sus aplicaciones interactúan con la red.
6	Presentación	Toma los datos recopilados por las capas inferiores y los transforma para que puedan ser presentados al sistema. En esta capa incluye compresión y descompresión de datos, así como codificaron y decodificación.
5	Sesión	Define la conexión de un usuario de computadora a un servidor de red. Estas conexiones virtuales son llamadas sesiones. Incluye negociación, control de flujo, procesamiento de transacciones, transferencia de información del usuario y autenticación en la red.
4	Transporte	Manejo el flujo de información de un nodo de red a otro. Esta capa se llevan a cabo las comprobaciones para asegurar que los paquetes sean decodificados y recibidos en la secuencia correcta.
3	Red	Red La capa de red define como es que los paquetes de datos van a ir de un punto a otro en la red. Esta capa se vuelve mas importante a medida que las conexiones de red pasan por mas ruteadores.
2	Enlace de Datos	Asigna un significado a los voltajes enviados por la capa 1, y; establece un protocolo confiable para que la capa de red (3) pueda transmitir los datos al capa física (1). En la mayoría de los sistemas las tarjetas de red trabajan en esta capa.
1	Física	Define las propiedades del medio físico usado para crear la conexión de red. Las especificaciones de esta capa definen: el tipo de cable, los voltajes que serán enviados por el cable, la distancia del mismo, entre otros.

El model OSI es considerado como un excelente punto de inicio para estudiar la arquitectura de las redes de computadoras.

Debido a la organizacion en siete capas es comun que se cometa el error de "ubicar" los protocolos en cada una de las capas.

En un post posterior, hablaré un poco del modelo TCP/IP.

Con información de la Wikipedia.

Existe algunos cientos de páginas que hablan de como bloquear la conexión a Windows Live Messenger, para muestra el resultado de una búsqueda en Google.

Algunas de las soluciones abordan el uso de DNS (o en su caso el archivo de hosts) y otras sugieren el bloqueo desde un firewall de algunos puertos que son usados especificamente por Windows Live Messenger.

Si cuentas con un firewall, algunos de ellos ya cuentan con opciones de filtrado de contenido que te permiten con un solo click bloquear la conexión no solo a Windows Live Messenger sino a la mayoria de los servicios de mensajería.

Por lo que si lo que deseas es bloquear la conexión a Windows Live Messenger y cuentas con un firewall solo requieres de una regla que BLOQUEE el trafico de y hacia las siguientes direcciones IP.

IP Address

65.54.239.140

65.55.149.121

207.46.28.81

207.46.107.93

207.46.28.94


En mi experiencia esta es la solución que mejores resultados me han dado.

Ahora que si cuentas con un servidor proxy, podras hacer lo mismo si agregas las direcciones IP arriba listadas a la lista de sitios bloqueados.

Listo!

Conectarse al switch usando el puerto de consola.

Algunos switches tienen este puerto al frente y otros en la parte posterior, solo hay que encontrarlo y conectarnos a el usando un cable serial (RS-232 DB9 - RJ45)

Puedes usar Hyperterminal (Windows) o Minicom (Linux) Los parámetros de comunicación son:

Velocidad: 9600

Bits de datos: 8

Paridad: No

Bits de parada: 1

Control de flujo: Xon/Xoff

Presiona la tecla ENTER un par de veces y listo.

Redes, cultutra general:

Tres bloques de direcciones IP han sido reservados por IANA para identificar redes privadas:


10.0.0.0 - 10.255.255.255 (Red 10.0.0.0 máscara de sub red 8)

172.16.0.0 - 172.31.255.255 (Red 172.16.0.0 máscara de sub red 12)

192.168.0.0 - 192.168.255.255 (Red 192.168.0.0 máscara de sub red 16)


Estos bloques de direcciones IP tambien son llamados "Direcciones IP NO-RUTEABLES".

Más información:

RFC 1918

IANA

La topología de una red se refiere a la parte física de la misma, lo tangible, aquello que puedes ver y tocar, tarjetas de red, cables, ‘switches’, ruteadores y ‘firewalls’.

La topología se refiere a la forma física en que estarán conectados todos los componentes de una red, esta forma dictara el tipo de medio físico para la conexión así como el software (protocolos) a ser usados por la red.

Existen diversas topologías de red como son:

- Bus

- Estrella

- Anillo

- Malla

- Árbol


Cada topología de red cuenta con sus ventajas y desventajas, algunas como la topología de malla son muy costosas porque implica que cada uno de los nodos de la red esté conectado con todos los demás nodos de la red, lo cual aumenta el costo de la red.

Las topologías mas usadas son las de bus, anillo y estrella.

Ancho de banda

Este término es ampliamente usado y se refiere a la capacidad de una red de transmitir datos, también aplica para los medios de transmisión de datos e Indica el monto máximo de datos que pueden ser transmitidos de un punto a otro en una unidad de tiempo.

Ruteador

Un ruteador es un dispositivo que mueve datos entre redes para crear una red más grande. Al proceso de mover datos entre redes se le conoce como ruteo.

Servidor

Un servidor es una computadora especializada cuyos recursos son compartidos con otras computadoras.


Mensajes

Muchas de las tecnologías de red están basadas en una técnica llamada “conmutación de paquetes” (del ingles ‘packet switching’).

Esta técnica involucra la creación de pequeños ‘montones’ de datos que serán enviados a través de una red. Estos montones de datos son llamados mensajes, los cuales se pueden dividir en: paquetes (‘packets’), marcos (‘frames’), datagramas (‘datagrams’) y celdas (‘cells’).

Packet - Paquete

Es un mensaje enviado por un protocolo que opera en la capa de red del modelo OSI.


Frame - Marco

Este término se asocia con los mensajes enviados en las capas inferiores del modelo OSI, su nombre viene del hecho que toma paquetes o datagramas para posteriormente ‘enmarcarlos’ con información adicional necesaria en las capas inferiores del modelo OSI.


Datagrams - Datagrama

Básicamente es un sinónimo de paquete y también es usado para referirse a tecnologías de la capa de red. Usado para referirse a un mensaje que es enviado a una de las capas superiores del modelo OSI
Cell – Celda
Los ‘frames’ y paquetes en general, son de longitud variable, dependiendo de su contenido; mientras que una celda es un mensaje de longitud fija.

Un ‘switch’ esta cableado de manera muy similar a un concentrador de hecho es muy parecido a un concentrador. Sin embargo en un ‘switch’ cada una de las computadoras conectadas a él cuenta con su propio dominio de colisión, lo que lo diferencia de un concentrador es que el ‘switch’ crea una conexión privada para cada computadora y recolecta información sobre la misma, de manera tal que se evita la interferencia característica de los concentradores.

Un concentrador, es un dispositivo de red que conecta a una red los cables de red que vienen de las computadoras.

Todas las conexiones de red de un concentrador comparten un mismo dominio de colisión, lo que significa que: todas las computadoras conectadas a un concentrador ‘hablan’ en un mismo cable lógico y están sujetas a sufrir interferencia de otras computadoras conectadas al mismo concentrador.

Las redes de computadoras las encontramos en todas partes, en aeropuertos, industrias de todos los tamaños, escuelas, oficinas de gobierno, supermercados, (de hecho las cajas registradoras de los supermercados son computadoras en toda la extensión de la palabra); incluso encontramos redes aunque pequeñas en nuestras propias casas.

Una red es un conjunto de dos o más computadoras interconectadas entre sí con la finalidad de compartir información y recursos.



Para que las computadoras de una red se conecten entre sí se requiere de diversos dispositivos tales como: servidores, ‘hubs’ (concentradores), ‘switches’, ruteadores y ‘firewalls’. Además es necesario disponer de un medio físico al cual conectar las computadoras (cable de par trenzado, fibra óptica, conexiones inalámbricas) y por ultimo se requiere de un conjunto de reglas o protocolos que gobiernen las comunicaciones entre las computadoras.

Con la invención de las computadoras fue necesario el desarrollo de sistemas operativos y aplicaciones que automatizaran las actividades de sus usuarios.

Tanto el ‘hardware’ de las computadoras como los sistemas operativos tuvieron que evolucionar a la par, obligando a la creación de nuevas tecnologías; fue así como surgieron las primeras redes y sus protocolos. De la mano de esta evolución fue que llegaron los servidores; ya sea de correo o servidores Web, o FTP, o de nombre de dominio, solo por mencionar algunos.

Gracias al desarrollo de los protocolos es posible que mandemos un mensaje de correo electrónico y que este llegue a su destinatario en cuestión de segundos, o que, seamos capaces de hablar por teléfono usando como medio el Internet, o que podamos ver las noticias de nuestro periódico preferido usando un navegador Web.

¿Pero que seria todo lo anterior sin los profesionales que los mantienen? Una palabra es suficiente para describirlo: chatarra.

¿Quiénes son estos profesionales? Son los Ingenieros en Sistemas.

Un Ingeniero en Sistemas que se especializa en redes y servidores debe conocer de protocolos, servidores y servicios, de topologías de red y medios de transmisión, debe hacer parte de su vida las direcciones IP de los dispositivos con los que trabaja, y sobre todo, debe asegurarse de que los equipos que le han sido confiados operen de manera óptima.

No basta con que la red o los servidores operen ‘bien’, El Ingeniero en Sistemas debe ir más allá. Buscará como mejorar la red o como evitar que un servidor colapse. Siempre pensando en ofrecer un mejor servicio.

El Ingeniero en Sistemas que se dedica a las redes y servidores es en muchas maneras como un médico, al igual que él: no esta en casa para las reuniones familiares, trabaja cuando los demás están descansando y sus jornadas de trabajo son muchas veces de más de 15 horas.

Si algo me ha quedado claro en estos años, es que los conocimientos que nos son transmitidos durante nuestra estancia en la escuela cualquiera que esta sea, son solo los cimientos para forjarnos en profesionales de cualquier rama; ese es el primer paso, lo que sigue es que formemos hábitos de aprendizaje autodidactas que nos permitan continuar creciendo en lo personal y lo profesional.

A continuación una serie de datos útiles de los switches Allied Telesis de la serie AT-8600.

1. Conectarse al switch usando el puerto de terminal.
Algunos switches tienen este puerto al frente y otros en la parte posterior, solo hay que encontrarlo y conectarnos a el usando un cable serial (RS-232 DB9)

Puedes usar Hyperterminal (Windows) o Minicom (Linux) Los parámetros de comunicación son:

Velocidad: 9600

Bits de datos: 8

Paridad: No

Bits de parada: 1

Control de flujo: No


2. El nombre de usuario y password por defecto son:

Usuario: manager

Password: friend


Para cambiar el password teclea:

set password

3. Asignar dirección IP al swicth

Accede al switch.

Habilita el modulo IP:

enable ip

Asigna la dirección:

add ip interface=vlan1 ip=10.10.10.10 mask=255.255.255.0

4. Activar el acceso a consola via web:

enable gui

5. Establecer fecha y hora

set time="09:09:19"

set date="28-Aug-2008"


6. Establecer nombre del equipo

set system name="AT8648"

7. Guardar la configuración:

Crear archivo de configuración

create config=nombre de archivo.cfg

Definir configuración de arranque:

set config=nombre de archivo.cfg

8. Otros comandos:

restart switch carga nuevamente el archivo de configuración del switch y borra la memoria DRAM

restart reboot carga nuevamente los archivos de configuración, como cuando se conecta el equipo a la energía electrica 'power cycle'

Imagén de la consola web del switch, aquí.

Esta semana ha sido muy interesante.

Lunes: Una falla en la red inalabrica que afecto solo a media docena de usuarios me mantuvo ocupado desde muy temprano, no pude encontrar nada en los logs, asi que realize un 'analisis' que me llevo a la conclusion de que uno de los 'access ports' era el causante del problema. Despues de reiniar el AP se reestablecio el servicio con normalidad.

Martes: Una fibra optica dañada en el area de Dallas /FW ocasiono que la conexion a la red experimentara tiempos de respuesta de 800 ms y perdida de paqutes de mas de 30 %. Aparentemente el mal tiempo fue el causante.

Miercoles: Debido al mal servicio que nos ha dado un 'carrier' local se programo un cambio de 'carrier' para las dos de la manana. Era un cambio 'casi transparente', pero... la falta de coordinacion de parte de nuestro proveedor nos retraso un poco. Terminanos un par de minutos antes de las 6 de la manana justo a tiempo para que arrancara el primer turno.

Jueves: Despues de que uno de mis compañeros instalara el SO en un servidor Dell PowerEdge 2950 me disponia a instalar los parches desde la pagina de Windows Update y un par de detalles me hicieron perder bastante tiempo, uno a pesar de que el servidor estaba conectado a internet a travez de una conexion de Prodigy Infinitum, algo raro pasaba ya que no podiamos acceder a ninguna pagina.

Despues de reiniciar el modem una par de veces el asunto se corrigio, pero, no era posible actualizar el servidor desde la pagina de Windows Update, todo porque el Firewall que viene con el Windows 2003 esta apagado y que la zona horaria no era la correcta.

Viernes: Debido al problema del AP del lunes, se abrio un caso con la empresa Symbol/Motorola a vuelta de un par de dias, nos recomendaron actualizar a la version 3.0.2-008R del firmware para los swicthes de la red inalambrica, pero o desilusion, se perdio la informacion de las licencias y ahora solo estamos trabajando con un switch.

Espero que esta semana que comienza sea mas benevola.

A VLAN (Virtual LAN) is a broadcast domain created by one or more switches.

That means that a switch separates their ports into VLAN's to reduce the broadcast traffic.

The reasons to create VLAN's are:

1. Separate traffic, keep PC's in a VLAN and the network devices in a different one.

2. Group users by department, or by group

Change the hostname for a Linux server is easy, you only need:

- A text editor, like Vi or Emacs.
- Shell access as "root" obviously.

Those are the steps:

1. Showing the current hostname

Type the next command:

2. Setting a new hostname

Assign a new hostname with this command:

3. Update the /etc/hosts file

Change the current directory to /etc and then open the file /etc/host with your favorite text editor:

Change current_hostname for the hostname assigned on step # 2, save the changes and exit the editor.

4. Update the /etc/sysconfig/network file

Change the current directory to /etc/sysconfig and then open the file /etc/sysconfig/network with your favorite text editor:

As in the step # 3 change current_hostname for the hostname assigned on step # 2, save the changes and exit the editor.

5. Finally reboot your server

Easy, don't you think?


**To know more*

1 Sistema de control de manufactura (DataSweep)
2 WinSocks
3 Web Proxy
4 BigFix
5 Sprint MPLS WAN circuit
6 Contivity VPN Client
7 Motorola V300

Pinches mugreros todos, otro dia que este menos encabronado les explico el porque de mi molestia con estas chingaderas.