Laboratorio telematica no. 1, 2 y 3

CONSOLIDAD DE LOS LABORATORIOS

DE TELEMATICA No. 1, 2 Y 3

TUTOR LABORATORIO

WILSON HERNAN PEREZ

DIRECTORA

Eleonora Palta Velasco

ESTUDIANTE:

Brigitte Catherine Ramírez FierroC.C. 52111350

GRUPO: 301120_25

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD

INGENIERIA DE SISTEMAS

Bogotá D.C. 25 de Mayo de 2014

PRACTICA No 1: MAQUINA VIRTUAL

Introducción

Una máquina virtual es un software que emula a una computadora dentro de otra y puede ejecutar programas como si fuese una computadora real. Una característica esencial de las máquinas virtuales es que los procesos que ejecutan están limitados por los recursos y abstracciones proporcionados por ellas. Una de las ventajas que tenemos en nuestra máquina virtual es que al instalarla podemos instalar cualquier cosa sin n miedo a que se nos dañe el sistema operativo de la maquina física. Gracias a las instrucciones y asesoría de nuestro tutor Wilson hemos podido crear una máquina virtual.

MAQUINA VIRTUAL

Para empezar nuestra instalación del VirtualBox, primero debemos tener el programa para la máquina virtual, quienes no lo tiene deben realizar:

Instalar el programa de virtulaBox ,que los encontramos en la página www.virtualbox.org

Vamos al icono de descargas “Download”

Seleccionamos nuestro Sistema Operativo, que en este caso es Windows y empezará nuestra descarga del programa de VirtualBox.

Ir a la carpeta de descargas y coger el archivo de VirtualBox.

Llevar al escritorio o donde ustedes crean conveniente

http://www.virtualbox.org/

Al tener instalado el programa de Oracle VirtualBox, ya podremos crear y administrar nuestra máquina virtual. Para dar inicio a la instalación de la máquina virtual debemos hacer clip en el icono NUEVA o también se tiene la posibilidad de hacerlo desde el menú de MAQUINA/NUEVA, por estos medios puedes hacer la creación de la máquina virtual.

CREACION NUEVA MAQUINA VIRTUALObservamos una ventana del asistente que nos da la bienvenida, hacemos clic sobre el botón NEXT para continuar.

NOMBRE DE MAQUINA VIRTUAL Y TIPO DE SISTEMA OPERATIVONos aparece una nueva ventana donde nos pregunta el nombre de la máquina virtual, en este caso se llama Windows7

Tipo del Sistemas operativos - se selecciona - Microsoft Windows.

Versión se selecciona Windows 7, una vez hemos escrito el nombre y realizado las selecciones hacemos clic sobre el botón siguiente.

ASIGNACIÓN DE MEMORIA

Asignaremos la memoria RAM a nuestra máquina virtual.

En este caso nuestra memoria del computador es de 3072 MB. Se recomienda colocar la mitad o menos, en este caso vamos dejar 1236 MB. La cantidad de memoria RAM que se asigna a nuestra máquina virtual dependerá de la memoria física donde estamos creándola o ejecutándola. La selección de la cantidad de memoria la realizamos desplazando el selector hasta el valor deseado o introduciendo directamente el valor en el cuadro de texto, hacemos clic en siguiente para continuar.

DISCO DURO VIRTUAL .

Nuestra máquina virtual necesita un disco duro virtual de arranque, en este paso determinaremos si el disco será nuevo o podemos usar un disco virtual de arranque que ya tengamos creado, el tamaño que el asistente nos recomienda de 20 GB., más adelante veremos que podemos cambiar el tamaño del disco, bien dejamos la selección que nos propone el asistente y hacemos clic en siguiente para continuar.

ASISTENTE CREACIÓN NUEVO DISCO VIRTUAL .

Entramos en un nuevo asistente que nos guiará en la creación de un disco virtual para nuestra máquina virtual, hacemos clic en la casilla siguiente para continuar.

TIPO DE ALMACENAMIENTO DE DISCO DURO Tenemos dos opciones para especificar el tipo de disco duro para nuestra máquina virtual:

1. Expansión dinámica hará que el disco virtual vaya creciendo de forma dinámica según vaya aumentando el uso del mismo por parte del sistema operativo que instalemos en la máquina virtual, esta opción en la recomendada

2. Tamaño fijo , esto hará que el disco virtual se cree con el tamaño que hayamos definido.

TAMAÑO Y LOCALIZACIÓN DEL DISCO VIRTUAL . En la opción de tamaño, seleccionamos de cuanto se quiere el disco duro, en este caso es 20,00 GB

RESUMEN MAQUINA VIRTUAL Ahora nos muestra un cuadro con el resumen de la creación de máquina virtual de Oracle VirtualBox, con los datos que hemos definido para crear.Si la configuración es correcta hacemos clic en terminar, y así finalizamos la creación de la máquina virtual y volver al centro de administración.

CENTRO DE ADMINISTRACION

En centro de administración ya tenemos nuestra máquina virtual creada

BIENVENIDO AL ASISTENTE DE PRIMERA EJECICION DE VIRTUALBOX

INSTALACION WINDOWS 7 64 BITS

INSTALACION WINDOWS 7 64 BITS.

Nuestra máquina virtual ya está creada pero aún no tenemos instalado Windows, introducimos el CD/DVD de Windows 7 64 bits en el lector de la maquina física y encendemos la máquina virtual pulsando sobre el botón y después de unos segundos aparece la pantalla del instalador de Windows 7 64 bits.Nos presentará la siguiente ventana, que nos permitirá dar comienzo de modo efectivo al proceso de instalación pulsando sobre el botón "Instalar ahora"


Nuestra máquina virtual ya está creada pero aún no tenemos instalado Windows.

En el proceso de instalación del sistema operativo "Windows 7, la primera ventana que se nos presentará será la siguiente, en la cual podremos elegir el idioma de instalación, el formato de hora, así como la configuración de teclado, dejando en nuestro caso seleccionadas las opciones que por defecto nos ofrece el asistente de instalación, y pulsando en dicha ventana directamente sobre el botón "Siguiente".


A partir de aquí la instalación de Windows 7 Home Basic 64 bits es exactamente igual a como lo instalaríamos en una máquina física.

Para entrar en la ventana de la máquina virtual se da clic en el interior, para salir clic en la tecla de CTRL que se encuentra a la derecha del teclado.

LICENCIA DEL SOFTWARE DE MICROSOFT

Un requisito indispensable para poder realizar la instalación del sistema operativo "Windows 7" será aceptar el acuerdo de licencia de uso de Microsoft, para lo cual activaremos la casilla "ACEPTO LOS TÉRMINOS DE LICENCIA" en la ventana de la imagen inferior, y tras ello pulsaremos sobre el botón "Siguiente".

QUE TIPO INSTALACION QUE DESEA?

A continuación el sistema nos ofrecerá realizar una actualización del sistema operativo que tuviéramos instalado, o bien realiza una nueva instalación desde cero, seleccionamos la primera opción.

DONDE DESEA INSTALAR WINDOWS

Dado que hemos elegido la opción de realizar una nueva instalación, el sistema nos ofrecerá los soportes donde podemos llevar a cabo la misma, en nuestro caso únicamente en el disco duro virtual creado en su momento, por lo cual seleccionamos los 20 GB. de espacio de disco duro sin asignar, y tras ello pulsaremos sobre el botón "Siguiente".


Estas son más imágenes que no va saliendo en el momento de la instalación del Windows


En esta ventana nos solicita especificar un nombre de usuario y un nombre de equipo. Dado que el usuario que será creado en este instante tendrá un rol de administrador del equipo, en este caso lo vamos llamar al usuario “Catherine” así como se ve en la imagen, luego damos "Siguiente".

ESTABLECER CONTRASEÑA

En esta ventana, colocaremos la contraseña correspondiente que utilizará dicho usuario, en mi caso no coloque contraseña solo le daré "Siguiente".

PROTECCION DEL EQUIPO

Luego configuramos la zona horaria del equipo, así como la fecha y hora del mismo; dado que en nuestro caso todas las configuraciones son correctas, luego "Siguiente".

SELECCINE LA UBICACIÓN ACTUAL DEL EQUIPO

Finalmente el sistema operativo nos solicita que especifiquemos el ámbito donde será ubicado este equipo que acaba de ser instalado, seleccionando en nuestro caso la opción "Red de trabajo.

TERMINACION DE LA INSTALACION DE NUESTRA WINDOWS 7.

LABORATORIO No. 2

Instalación de la máquina virtual con el Kali Linux

La siguiente imagen muestra el inicio de instalación del Kali Linux en una máquina Virtual.

Se seleccionó instalación gráfica, para mejor comodidad y facilidad a la hora de configurar los parámetros del sistema, Una vez seleccionado la opción de instalación gráfica el administrador de instalación nos preguntará el idioma que se utilizará en el proceso de la instalación:

Como lo muestra la anterior imagen se ha seleccionado el lenguaje español, bien una vez configurado nuestro idioma, se procede a realizar click en el botón continuar, el cual nos mostrará la siguiente configuración:

En la anterior imagen se puede apreciar que nos pide nuestra ubicación, es este caso se selecciona Colombia, posteriormente a esta selección procedemos a realizar clic en el botón continuar, en la comenzará a cargar los componentes desde el CD:

Una vez cargados los componentes procede a configurar la red:

Una vez que cargue los complementos para la configuración de la red entonces nos preguntará el nombre de la máquina, tal como lo muestra la siguiente imagen:

en este caso la llamaré Kallica, tal como lo muestra la anterior imagen, una vez agregado el nombre de la máquina se procede a realizar clic en el botón continuar.

Posteriormente nos parece si deseamos configurar un dominio, en este caso lo dejaremos vacío ya que no vamos a estar es una intranet:

Una vez realizado lo anterior se procede a configurar el usuario y la contraseña tal como lo muestra la siguiente imagen:

En mi caso como clave use la palabra root y como súper administrador queda por defecto root, bien una vez configurado este parámetro se procederá a cargar la configuración del particionado del disco, preguntando que partición se utilizará, en

nuestro caso se seleccionará partición guiado, ya que utilizaremos todo el disco virtual que se creó al configurar la máquina:

Una vez realizado lo anterior configuración se procederá a seleccionar el disco duro:

Luego de seleccionar el disco duro, el asistente de instalación procede a realizar un resumen de lo configurado, también permite borrar la configuración realizada anteriormente, sino hay ningún cambio se procede a seleccionar la opción de finalizar el particionado y escribir los cambios en el disco, Así:

Una vez seleccionamos realizamos clic en el botón continuar el asistente nos pregunta en que partición se desean instalar los ficheros, por conveniencia se seleccionará la primera opción, la que dice todos los ficheros en una partición.

Una vez realizado lo anterior se procede a finalizar la configuración de la partición, seleccionando finalizar el particionado y escribir los cambios en el disco, después realizamos clic en el botón continuar:

Después de realizar las anteriores configuraciones de partición de discos, el asistente de instalación nos muestra un resumen de todo lo configurado así como o muestra la siguiente imagen:

Luego de verificar los parámetros configurados, entonces se procederá a formatear las particiones si la selección es si, para esta configuración se cree conveniente realizar el formateo, por lo tanto se optó por la opción si, posteriormente se hace clic en el botón continuar, una vez realizada la acción entonces el asistente procede a cargar los complementos a instalar al sistema:

Una vez cargue los ficheros para la instalación, se procede a configurar el gestor de paquetes, y nos da la opción de configurar o no, se ha seleccionado que sí, ya que se podrá disponer de actualizaciones de los programas instalados.

Posteriormente se procede a cargar el gestor de paquetes, el asistente pregunta si se desea instalar el arranque GRUB, si se instala se podrá instalar el cargador del

arranque grub en el registro principal del arranque del sistema, si en llegado caso que no detecte otro sistema operativo, el registro principal de arranque hará que ese sistema operativo no arranque.

Posteriormente se procederá a instalar el GRUB en el disco duro:

Ya instalado el grub el asistente muestra la siguiente pantalla indicando que terminará la instalación:

Procedemos a hacer clic en el botón continuar, luego de esta acción se procederá a cargar el terminar instalación:

Ya terminada la instalación se reiniciará la máquina Virtual y la siguiente imagen muestra el inicio del Kali Linux:

En la anterior imagen se puede apreciar que nos pide el usuario y luego su contraseña, el usuario es root y como se configuró entes la contraseña es root, luego de ingresar los datos correctamente aparecerá el escritorio del kali Linux:

En este laboratorio vamos a abordar los Posibles usos del Netcat:

Se desconoce el gran abanico de posibilidades que permite NetCat, de ahí que se le conoce como Navaja Suiza.

● Transferencia de archivos● Pasar un binario● Relays utilizando netcat● Utilizando Netcat como scanner de puertos

Esta práctica consiste en pasar archivos de un host a otro utilizando Netcat para ello seguimos los siguientes pasos:

Elegimos un equipo cliente y un equipo servidor

Se seleccionará como servidor a Windows 7 starter 32 bits y como Cliente al Kaki Linux

Se trabajará con una ip para el servidor de:

Ip para el Cliente:

En un equipo servidor: digitamos Código: # netcat -l -p 5050 > pass.txt

Con los anteriores comandos se crea un archivo plano llamado pass.txt y a demás de esto pone en escucha el puerto 5050, lo anterior lo logra con los parámetros -l que pone en escucha y -p el cual indica el puerto que se desea quedar en escucha.

Como se mencionó anteriormente se crea un archivo el cual guardará lo escuchado por el puerto 5050, el archivo es el siguiente:

Como se puede notar en la anterior imagen el archivo esta creado, en su contenido en el momento es vacío debido a que aun por parte del cliente no ha enviado información.

En un equipo cliente: digitamos Código: # cat pass.txt | netcat ip_server 5050

Ahora se realizarán unas pruebas para ver lo que sucede con el archivo plano creado, desde el servidor se puede apreciar que se escribe los mensajes “Hola es to es una prueba desde el servidor (servidor),”Hola soy el servidor(Servidor)””, tal como lo muestra la siguiente imagen:

Por otra parte el cliente captura la información debido a que se ha conectado al puerto que está en escucha del servidor:

Como se puede ver en la anterior pantallazo el cliente capturó o escucho la información que viaja por el puerto 5050 del servidor.

Ahora procedemos a ver los datos desde el archivo creado desde el servidor, el cual estaba guardando la información que viajaba en ese puerto:

Ahora vamos a pasar un binario (un ejecutable, un simple fichero openoffice,...).

En un equipo servidor: digitamos Código: # netcat -l -p 5050 > ej.odt

Una vez ejecutado los anteriores comandos, pasa lo mismo de la anterior ejercicio sino que esta vez con un archivo de open office la cual en la siguiente imagen mostramos donde fue creado

Como se muestra en la anterior imagen, el archivo con extensión odt fue creado, está al lado del archivo pass.txt.

En un equipo cliente: digitamos Código: # cat salida.odt | netcat ip_server 5050

Ahora procedemos a realizar las mismas pruebas que en el anterior ejercicio:

Desde el servidor se envían los siguientes mensajes:

en el cliente parece lo siguiente:

Como se puede apreciar se escucha todo lo que se envía desde el cliente, igual que en el ejercicio anterior, por lo tanto lo único que cambia es el tipo de archivo, ahora si revisamos el documento odt tenemos:

Se puede ver que esta los mensajes enviados desde el cliente.

Relays utilizando netcat:

Para este ejercicio necesitaremos 3 máquinas distintas. Crearemos un relay en la máquina Linux utilizando un netcat ejecutándose en modo de escucha y como cliente. Se utilizará como Servidor windows xp, como Cliente Kali Linux y de Realys Linuxmint 15.

Las ip de cada uno se mostrarán en las siguientes imágenes:

Ip del Relays

Ip del Cliente

Ip del Servidor

En el Servidor, Digitamos Código: # nc -l -p 5555

Se dejó en escucha el puerto 5555 del servidor. Digitamos Código: # mknod buffer p

# netcat -l -p 1111 0<buffer | netcat 192.168.1.129 5555 1>buffer desde el Relay

Con el comando anterior se creó un archivo de dispositivo llamado buffer, con la segunda línea de comando se puso en escucha el puerto 1111 y se dejó para unir la entrada estándar, igualmente se ejecutó los comando para guardar en buffer la última conexión de la salida, tal como lo muestra la anterior imagen

Ahora como último se procede a realizar la conexión del cliente al Relay

Ahora se procederá a realizar pruebas para ver si desde el servidor detecta la ip del cliente:

En las anteriores imágenes se puede apreciar la conexión entre el cliente y el servidor, ahora se procede a realizar la verificación de si se detecta la ip del cliente, para ello utilizamos el comando netstat (servidor) en Windows.

Se puede observar que la ip que detecta es la 192.168.0.12 y tiene la conexión establecida, la dirección del cliente es 192.168.0.10 tal como lo muestra la siguiente imagen:

Esto quiere decir que existe la conexión cliente servidor pero el servidor no detecta la ip del cliente sino del Relay que se está utilizando como puente.

Utilizando Netcat como scanner de puertos

PRACTICA No 3: CONFIGUACION DE vlans

Introducción

Los computadores de escritorio actuales, en una red, son cada día más poderosos y corren complejos programas cliente/servidor, o aplicaciones multimedia que generan una gran demanda por ancho de banda. Esta demanda se traduce en que muchas redes comienzan a saturarse.

Antiguamente este problema fue resuelto utilizando ‘Bridges’ (puentes) y ‘Routers’ (enrutadores), que aislaban un grupo de trabajo del resto de la red, logrando así que las estaciones del grupo tuvieran el máximo acceso posible al medio físico de transmisión. De esta manera el desempeño de red-corporativa no era afectado mayormente por los tráficos generados en el inferior de los grupos de trabajo.

Al aumentar la demanda por ancho de banda y debido a que las redes de área local (LANs) constituyen ambientes muy dinámicos, el antiguo esquema ha ido perdiendo terreno. Las desventajas principales son: difícil reconfiguración y restricciones geográficas a los miembros de los ‘workgroups’ (grupos de trabajo).

La solución actual es la utilización de ‘Switches’ (conmutadores), que pueden conseguir las LANs se transformen en poderosas redes virtuales.

Es necesario mencionar el modelo de red de interconexión de sistemas abiertos (OSI) realizado por la organización nacional para la estandarización (ISO) en 1984. El modelo OSI divide el problema de transmisión de información entre dos máquinas de una red en siete problemas más pequeños y manejables, esto es divide el paso de información desde una aplicación manipulada por el usuario hasta que es enviada por un medio físico (cable) en siete ‘layers’ (capas). Estas son: aplicación, presentación, sesión, transporte, red, enlace y física.

Para los fines de este informe basta definir las capas más inferiores:

- Capa Física: Define las características eléctricas, mecánicas y funcionales de un enlace físico entre dos puntos de la red. - Capa de Enlace: Define la transmisión confiable de datos entre dos puntos unidos a través de un enlace físico. Tiene que ver con las direcciones físicas (las de las tarjetas de red), topologías de red, y acceso al medio, entre otras. - Capa de Red: Provee conectividad y selección de caminos entre dos puntos cualesquiera de una red, que pueden estar situados en distintos puntos geográficos (o segmentos de red). Tiene que ver con las direcciones de red lógicas de los dispositivos en la red (direcciones IP, en este caso de una red TCP/IP).

De lo anterior se deduce que cada punto de la red tiene dos direcciones: una dirección física, que se encuentra en la circuitería de la tarjeta de red, y una

dirección lógica o de red que son asignadas jerárquicamente dentro de una LAN. Una dirección muy particular es la de ‘broadcasting’, o para todos, que es utilizada para enviar la misma información a todos los miembros de un grupo de trabajo.

El traspaso de información es, en general, en forma de paquetes que contienen una cabecera, que lleva información sobre la máquina origen y destino, y un cuerpo con información útil (los datos que se desea transmitir).

En este contexto, un Bridge conecta dos segmentos de una LAN, permitiendo el traspaso restringido de información de un lado a otro, sin alterar el paquete original. Trabaja en la capa de enlace por lo que sólo tiene acceso a las direcciones MAC (Media Access Control) o físicas. Realiza una tarea de filtrado, ya que únicamente deja pasar paquetes que van dirigidos efectivamente a un segmento de red en particular. Esto permite reducir la congestión de las LANs. Sin embargo propagan paquetes con destino desconocido o paquetes de broadcasts.

Los Routers, reconocen y procesan los paquetes que llegan a sus puertas, realizando dos tareas principales: determinación del camino óptimo entre otros puntos de la red y transporte de los paquetes a través de la red. Trabajan en la capa de red, por lo que se conocen las direcciones físicas y lógicas de los miembros de la LAN. De esta manera se evita la propagación de broadcast más allá de workgroup. Pero esta misma razón restringe la configuración de los workgroups a un sólo router, por lo que las redes locales deben situarse en la misma ubicación geográfica si es que quieren compartir recursos en forma eficiente.

Con el uso de estos dos dispositivos se disminuye la congestión en la red corporativa, pero se restringe de sobremanera la interoperatibilidad y es muy difícil de reconfigurar: nuevo cableado, movimientos de equipos, reconfiguración de archivos, etc.

OBJETIVOS

Dar una visión general de la tecnología de las VLANs. Comprender las bases de la tecnología de Switcheo, punto clave de las

VLANs.

Mostrar las diferentes formas de implementar esta tecnología sobre las infraestructuras existentes.

Comparar la tecnología tradicional de redes de área local, con las VLANs.

DEFINICIÓN DE VLAN

Una VLAN se encuentra conformada por un conjunto de dispositivos de red, los cuales funcionan de igual manera como lo hacen los de una LAN, pero con la diferencia de que las estaciones que constituyen la VLAN no necesariamente deben estar ubicadas en el mismo segmento físico. La VLAN básicamente es un subred definida por software y es considerada como un dominio de broadcast.[HTML]

CARACTERÍSTICAS

Los grupos de trabajo en una red han sido creados hasta ahora por la asociación física de los usuarios en un mismo segmento de la red, o en un mismo concentrador o hub. Como consecuencia directa de la forma tradicional de crear grupos de trabajo, estos grupos comparten el ancho de banda disponible y los dominios de broadcast, así como la dificultad de gestión cuando se producen cambios en los miembros del grupo. Más aun, la limitación geográfica que supone que los miembros de un grupo determinado deben de estar situados adyacentemente, por su conexión al mismo concentrador o segmento de la red.

Los esquemas VLAN (Virtual LAN, o red Virtual) proporcionan los medios adecuados para solucionar la problemática por medio de la agrupación realizada de una forma lógica, en lugar de física. Sin embargo, las redes virtuales siguen compartiendo las características de los grupos de trabajo físicos, en el sentido de que todos los usuarios comparten sus dominios de broadcast. La diferencia principal con la agrupación física es que los usuarios de las redes virtuales pueden ser distribuidos a través de una red LAN, incluso situándose en distintos concentradores de la misma. Los usuarios pueden así a través de la red, manteniendo su pertenencia al grupo de trabajo lógico.

Por otro lado, al distribuir a los usuarios de un mismo grupo lógico a través de diferentes segmentos se logra, como consecuencia directa, el incremento del ancho de banda en dicho grupo de usuarios. Además al poder distribuir a los usuarios en diferentes segmentos de red, se pueden situar puentes y encaminadores entre ellos ,separando segmentos con diferentes topologías y protocolos. Así por ejemplo, se pueden mantener diferentes usuarios del mismo grupo, unos con FDDI y otros con Ethernet ,en función tanto de las instalaciones existentes como el ancho de banda que precise cada uno por su función específica dentro del grupo. Todo ello, por supuesto, manteniendo la seguridad deseada en cada configuración por el administrador de la red. Se pueden permitir o no que el trafico de una VLAN entre y salga desde/hacia otras redes. Pero se puede llegar aun mas lejos.

Las redes virtuales permiten que la ubicuidad geográfica no se limite a diferentes concentradores o plantas de un mismo edificio, sino a diferentes

oficinas intercomunicadas mediante redes WAN o MAN, a lo largo de países y continentes sin ninguna limitación, más que la que impone el administrador de dichas redes.

TIPOS DE VLANS EXISTENTES

Existen varias formas de definir una VLAN, las cuales se pueden dividir en 4 tipos generales como son:

Basadas en Agrupaciones de Puertos

En este caso se definen grupos de trabajo desacuerdo a agrupaciones de los puertos existentes en los Switches, es decir, puertos 1, 2, 3 pertenecen a la VLAN A y 4, 5 a la VLAN B. Esto inicialmente se implementó en un solo Switche, luego la segunda generación se orientó a realizarlo en múltiples Switches, tal y como se presenta en seguida:

Esta es la manera más común de definir los grupos de trabajo en una VLAN, su facilidad depende de la "inteligencia" de cada Switiche. A pesar de esto, se crea una pequeña dificultad al intentar mover un equipo de un puerto a otro, ya que hay que tener en cuenta a que VLAN pertenece antes de hacer el cambio, es decir, fácilmente se puede cambiar de una VLAN a otra solo con el hecho de mover a un usuario de un puerto a otro. Además, para implementar VLANs sobre múltiples Switches, se necesitan protocolos de señalización entre ellos, lo cual se convierte en un aumento de la utilización del ancho de banda.

Basadas En Direcciones Mac

Como su mismo nombre lo indica, se basan en la dirección Hardware presente en cada tarjeta de red de cada equipo, esto es, a nivel de la capa 2 del modelo OSI, específicamente en la subcapa MAC. Es decir, aprovechando que los Switches operan con tablas de direcciones MAC, estas mismas tablas se pueden agrupar de tal manera que se puedan conformar grupos de trabajo y así crear una VLAN.

Esto permite que cualquier cambio de locación del equipo, no involucre un cambio de su configuración ni en la configuración de la red, de tal manera que se conserva su pertenencia a la misma VLAN. Inicialmente uno de los principales inconvenientes era que la configuración inicial debía hacerse, e n su totalidad, desde el principio; luego, los proveedores migraron a utilizar diferentes herramientas que les permitían un fácil seguimiento de los posibles usuarios que se puedan agregar o quitar.

Otro inconveniente se presenta cuando, por algún motivo falla la tarjeta de red del equipo, lo cual implica un cambio de la misma, es decir un cambio de la dirección MAC; esto hace que regularmente se actualizan las direcciones pertenecientes a determinada LAN, aunque este inconveniente es poco común.

Basadas En La Capa 3 Del Modelo Osi

En este caso, existen 2 posibilidades, primera basadas en direcciones IP, y segunda basadas en tipos de protocolos de la capa 3. De esta manera,

desde el punto de vista del Switche, este inspecciona los números IP de las tramas que le llegan o simplemente sirve de puente entre las VLANs definidas para diferentes protocolos. No se lleva a cabo ningún tipo de ruteo o algo similar.

Debido a esto, algunos proveedores incorporan cierta inteligencia a sus Switches adaptándolos con ciertas capacidades a nivel de la capa 3. Esto es, habilitándolos para tener funciones asociada con el ruteo de paquetes.

Existen ventajas al respecto, primero permite la convivencia en el mismo medio físico de varios protocolos a nivel de la capa 3; segundo, permite realizar movimientos de estaciones de trabajo sin reconfigurarlas; tercero, elimina la necesidad de la señalización entre Switches, ahorrando ancho de banda.

Una de las principales desventajas de este tipo de implementación de una VLAN, es que en este caso el Switche es más lento que en los casos anteriores al tener facultades para operar sobre la capa 3 del modelo OSI.

También, existen problemas cuando se trabaja con protocolos no-ruteables tales como NetBIOS, es decir, sus tramas no se pueden diferenciar de otros protocolos y por ende no pueden ser definidas como una VLAN.

Basadas en Grupos de Multicast

En este caso lo que se tiene es un conjunto de direcciones IP, al cual le llegan paquetes vía Multicast, estos paquetes son enviados a direcciones proxy para que a partir de aquí se definan las direcciones IP que está ;n autorizadas a recibir el paquete, esto se hace dinámicamente.

Cada estación de trabajo, obtiene la oportunidad de escoger un tipo particular de grupo con direcciones IP Multicast, respondiendo afirmativamente a la notificación tipo Broadcast. Esto se presta para que las VLAN trasciendan a conexiones a nivel de WANs.

CONFIGURACION DE VLAN

Una emisión central del despliegue de VLAN, es el grado en que las VLAN automatizan su configuración. Hasta cierto punto, se supone que el grado de automatización de las VLANS está definido, pero en realidad es el vendedor quien determina este nivel de automatización.

Hay tres niveles primarios de automatización en la configuración de una VLAN.

Manual: En una configuración completamente manual, el arreglo inicial y todos los movimientos subsecuentes y cambios son controlados por el administrador de la red. Por supuesto este tipo de configuración habilita un alto grado de mando, pero en empresas muy grandes esta configuración no es práctica, además eliminaría beneficios que se supone una VLAN te las entregaría como tiempo en administración, mudanza manual.

Semiautomática : Esta configuración se refiere a la opción de automatizar la configuración inicial, reconfiguraciones subsecuentes, o ambos. Se logra la automatización de la configuración inicial normalmente con un juego de herramientas que existen en las subredes y que trazan las VLANs u otros criterios.

Configuración semi-automatizada podría también referirse a situaciones donde las VLANs se configuran inicialmente por mano y los movimientos subsecuentes por rastreo automático.

Combinar ambos iniciales y automatización subsecuentemente de la configuración implicaría todavía configuración semi-automatizada, porque el administrador de la red siempre tiene la opción de una configuración manual.

Totalmente Automático: Un sistema cuya configuración de VLANs totalmente automatizado implica que las estaciones de trabajo se configuran automáticamente y dinámicamente, dependiendo de la aplicación que se utilice, del usuario ID, u otros criterios o políticas que son prefijados por el administrador.

NORMAS DE VLANS

Como la tecnología de VLAN desarrollada, una necesidad de la estandarización de VLAN llegó a ser evidente. Las soluciones distribuidas de VLAN eran obligado debido a una carencia de parámetros establecidos.

En base a esto se originaron las siguientes normas:

802.10 " VLAN normal", en 1995 la CISCO Sistemas propuso el uso de IEEE 802.10 que se estableció originalmente en LAN que serviría de garantía para las VLANs. CISCO intentó tomar a la 802.10 con un título optativo de Marco de Estructura y rehusó a llevar a VLAN a la idea de etiqueta en lugar de garantizar la información.

802.1 "Internet Working Subcomitte", en marzo de 1996, el IEEE completó la fase inicial de investigación para el desarrollo de una VLAN normal y paso resoluciones de tres emisiones :

El acercamiento arquitectónico a VLAN

Dirección futura de regularización de VLAN

Regularizó el formato de marco de etiqueta.

Para alcanzar y proporcionar a las ventajas completas de VLANs, la interoperabilidad entre vendedores tuvo que existir. Consecuentemente, la seguridad de IEEE 802,10 Interoperable LAN/MAN (SILS) fue desarrollada como mecanismo estándar de VLAN en finales de 1992.

La IEEE 802,10 incorpora técnicas de la autentificación y del cifrado para asegurar secreto e integridad de los datos a través de la red. El protocolo 802,10 permite a tráfico del LAN llevar un identificador de VLAN, así permitiendo la conmutación selectiva de paquetes.

El interruptor detectará la identificación de VLAN y remitirá el paquete solamente a los endstations que contienen la misma identificación. Existe una sola unidad de datos de protocolo conocida como intercambio de datos seguro (SDE). Es un marco de la capa del MAC con la cabecera insertada entre la cabecera del MAC y los datos del marco según lo mostrado abajo.

La cabecera clara incluye un identificador de la asociación de la seguridad (DICHO) y un campo definido gerencia opcional (MDF), que pueden llevar la información para facilitar el proceso de la PDU. La cabecera protegida repliega el direccionamiento de la fuente contenido en la cabecera del MAC para validar la dirección. Así evitando que otra estación sea identificada como la fuente verdadera.

Las salvaguardias del valor del cheque de la integridad (ICV) contra la modificación interna desautorizada de los datos usando un algoritmo de la seguridad. El cifrado para la cabecera 802,10 es opcional. Los gastos indirectos en la cabecera se pueden reducir al mínimo por solamente incluyendo las funciones bajas, es decir, el designador de SDE y la identificación real de VLAN (DICHA).

Cuando una colección arbitraria de subnets del LAN se configura como VLAN, los paquetes nativos que originan de las estaciones asociadas a estos LANs

adquieren una cabecera 802,10 que contenga la identificación apropiada de VLAN mientras que los paquetes se remiten sobre el backbone.

La propagación de tales paquetes es controlada y contenida solamente al otro LANs dentro de la misma topología virtual. Esto es logrado por los otros dispositivos del establecimiento de una red en el backbone, que realizan un emparejamiento de la identificación de VLAN.

Cuando se reciben 802,10 marcos que contienen una identificación no utilizada en cualquiera de los accesos de un dispositivo son quitados por una técnica llamada filtración. Los capítulos que corresponden con las identificaciones se eliminan de las 802,10 porciones y de los accesos correspondientes enviados en su formato original. Puesto que 802,10 paquetes de VLAN son marcos válidos del MAC, son manejados transparentes por los dispositivos compatibles con 802.10.

Identificación Del Paquete

Los acercamientos más comunes para lógicamente agrupar a utilizadores en VLANs administrativo definido, incluyen la filtración del paquete y la identificación del paquete.

La filtración del paquete es una técnica que examina la información determinada sobre cada paquete basado en definiciones del utilizador. La identificación del paquete asigna únicamente una identificación a cada paquete.

Estas técnicas examinan el paquete cuando es recibida o remitida por el interruptor. De acuerdo con el conjunto de reglas definidas por el administrador, estas técnicas se determinan donde será enviado el paquete, filtrado, y/o difundido.

Un vector de filtración se desarrolla para cada switche. Esto proporciona a un alto nivel del control de administración, porque puede examinar muchos atributos de cada paquete. Los encargados de red pueden agrupar a utilizadores basados sobre direccionamientos de estación del MAC, tipos del protocolo de capa de red, o tipo de la aplicación.

Las entradas del vector se comparan con los paquetes filtrados por el switche. El switche toma la acción apropiada basada en las entradas. El paquete que se filtra típicamente proporciona a una capa adicional del interruptor que procesa antes de la expedición cada paquete a otro interruptor dentro de la red

VLAN usa la técnica de la identificación del paquete, pone un único identificador en el título de cada paquete se reenvía en todo el tejido del switch. El identificador es detectado y examinado por cada switch,identificando los broadcast o cualquier transmisiones de otros switche routers, u otros aparatos.

Cuando el paquete termina el proceso, el switch quita el identificador después el paquete es transmitido para estación final.

Ambas técnicas dejan a VLAN arquitecturas que no interfieren con aplicaciones y protocolos de la comunicación. Los switches proporcionan todo, filtran, identifican, y reenvían sin cualquier modificación de los aparatos de la estación final.

BENEFICIOS

Para comprender bien los beneficios qué tienen las redes virtuales (VLANs) se debe tener claro cómo funciona una red basada en enrutadores. Los Enrutadores utilizan la capa tres del modelo OSI para mover tráfico en la red local LAN.

Cada capa contiene campos los cuales identifica el dominio broadcast en el cual el destino puede ser encontrado. Estas direcciones están asignadas por un administrador de red, y son generalmente registradas dentro de los archivos de configuración de las estaciones de red. En una red basada en concentradores y enredadores la dirección de red identifica un segmento de la misma.

Ahora teniendo claro esto cuando se cambia a una red virtual se obtienen los siguientes beneficios:

Las redes virtuales hacen qué se reduzca el costo de manejo de usuarios qué se mueven y cambian, éste beneficio se obtiene principalmente en las VLANs qué han sido implementadas en el nivel 3 con direcciones IP, debido a qué aunque la estación cambie de sitio conserva su dirección IP ; cosa qué no sucede en las redes LAN pues si el dispositivo o estación de red es movido de un concentrador a otro, la dirección de red ya no será válida y el administrador de la red deberá corregir los archivos de configuración.

Con las redes virtuales se pueden establecer Grupos de Trabajo Virtuales, esto es, miembros de un mismo departamento qué están conectados en la misma LAN, es decir, físicamente contiguos pueden estar en diferentes VLANs. Así, si se cambia la estación de sitio pero en el mismo departamento no se tiene qué reconfigurar la maquina; si el equipo cambia de VLAN solo hay qué cambiar su número de red virtual y no su lugar físico.

Otra ventaja es qué se pueden establecer estos grupos con el criterio de 80/20 el cual consiste en qué el 80% del tráfico de información es en la misma VLAN o grupo de trabajo y solamente el 20% restante es entre VLANs y por lo tanto no se requieren muchos enrutadores.

Acceso a recursos: Un recurso y servidor puede estar en dos redes virtuales diferentes al mismo tiempo, es decir las VLANs permiten

superposición lo que reduce considerablemente el tráfico entre redes virtuales diferentes.

Uno de los beneficios principales es la reducción de enrutadores, cuando se tiene una LAN los dominios de broadcast, son determinados por los enrutadores, en cambio, en una VLAN un switche sabe cuáles puertos pertenecen al dominio broadcast y por lo tanto solamente envía información a esos puertos, sin necesidad de un enrutador.

Las VLANs pueden llegar a ser muy seguras cuando se implementan en conjunto con un switche con puerto privado. Se puede implementar un firewall en cada VLAN fácilmente, éste es un servidor encargado de la seguridad, estableciendo permisos de entrada a cada red virtual.

Dependiendo de la inteligencia de los Switches se puede hacer filtrado e intercambio de decisiones respecto a los paquetes que pertenecen al tráfico, basados en medidas adoptadas por los administradores de la red. Esto se puede realizar a través de métodos como el filtrado de paquetes y la identificación de paquetes (encapsulado).

Además, de comunicar información entre los Switches y Routers.

Control y conservación del ancho de banda, las redes virtuales puede restringir los broadcast a los dominios lógicos donde ha sido generados. Además añadir usuarios a un dominio determinado o grupo de trabajo no reduce el ancho de banda disponible para el mismo, ni para otros.

Protección de la inversión, las capacidades VLAN están, por lo general, incluidas en el precio de los conmutadores que las ofrecen, y su uso no requiere cambios en la estructura de la red o cableado, sino más bien los evitan, facilitando las reconfiguraciones de la red sin costos adicionales.

Con los procesos de reingeniería de empresas y de downsizing, y con las nuevas necesidades de independencia, autonomía y fluidez entre grupos de trabajo, se requieren nuevas facilidades y más dinámicas para realizar cambios en las redes.

Otro punto a destacar es que la tecnología ATM prevé, como parte importante de sus protocolos, grandes facilidades para las redes virtuales, lo que equivaldrá sin duda a grandes ventajas frente a la competencia para aquellos equipos que actualmente ya soportan sistemas VLAN.

Se puede controlar el tráfico de Broadcast de 2 maneras: limitando el número de puertos en el Switche o limitando el número de personas que usan los puertos.

Estas diferencias entre los 2 tipos de redes hace de las redes virtuales una solución más económica desde el punto de vista de desempeño y rapidez del flujo de información.

Como los enrutadores no se usan para crear y separar cada dominio broadcast quedan con 2 funciones principales :

Proveer conectividad entre las diferentes VLANs. Ser un filtro de broadcast para los enlaces WAN.

DEVENTAJAS

Hay unas limitaciones a usar VLANs, algunos del ser más notable:

La limitación primordial de estas e s la falta de un Standard, aunque, ya se está trabajando en el las soluciones implementadas actualmente las realiza cada fabricante por tal motivo para mudarse ha esta solución se debe decidir un solo fabricante para todos los equipos.

Limitaciones de la transmisión, para manejar tráfico de la transmisión en un ATM VLAN es necesario tener un servidor especial que es parte de la infraestructura del ATM. Este servidor tiene limitaciones en el número de transmisiones que reenvía. Unos protocolos de la red que correrán dentro de VLANs individual, tal como IPX y AppleTalk, usan del tráfico extensivo de la transmisión. Éste tiene el potencial de umbrales impactados en los interruptores o servidores de la transmisión , se requiere consideración especial, cuando se determine una VLAN hay que tener en cuenta tamaño y configuración.

Limitaciones del aparato, el número de Ethernet que se puede apoyar por cada aparato del borde es de 500. Éste representa una distribución de aproximadamente 20 aparatos por puerto red Estos números son limitaciones reales, técnicas que podrían reducirse si no fuera por los requisitos de la ejecución de los aparatos.

DESARROLLO DEL LABORATORIO No. 3

Paso 1. Hacer ping entre PC1 y PC3. Espere la convergencia del switch. Las luces de enlace del switch que conecta PC1 y PC3 cambian de color ámbar a verde. Cuando las luces de enlace estén de color verde, haga ping entre PC1 y PC3. Dado que los dos equipos PC están en redes separadas y el router no está configurado, no pueden comunicarse entre sí, de modo que el ping falla.

Paso 2. Cambiar al modo de simulación para monitorizar los pings.

Para cambiar al modo de simulación, haga clic en la ficha Simulation o presione Mayús+S. Haga clic en Capture/Forward para conocer los pasos que recorre el ping entre PC1 y PC3. Tenga en cuenta que el ping no puede atravesar el switch.

El porcentaje final del usuario debe ser del 0%.

Las luces del switch se encuentran en color ámbar

Se cambian las luces a color verde

Iniciamos las pruebas de Ping entre PC1 y PC2

Todos los paquetes son perdidos al no haber comunicación

Tarea 2: Creación VLAN

Paso 1. Crear VLAN en S1. Cree dos VLAN en S1, una para PC1 y otra para PC3. PC1 pertenece a la VLAN 10 y PC3 pertenece a la VLAN 30. Para crear las VLAN, ejecute los comandos vlan 10 y vlan 30 en el modo de configuración global.

S2#configure terminal S2(config)#vlan 10 S2(config-vlan)#vlan 30 Para comprobar si se crearon las VLAN, ejecute el comando show vlan brief desde el indicador de EXEC privilegiado.

Ingresamos a la configuración de router S1 con la contraseña Cisco y posterior clase.

Paso 1. Realizamos la reacción de las VLAN 10 y 30

Paso 2. Asignamos los puertos a las VLAN

Paso 3. Prueba de comunicación

Paso 4. Verificamos porcentaje de resultado es 45%

Tarea 3. Configurar el direccionamiento IP en R1

Paso 1. Configurar direccionamiento IP de R1

Paso 2 verificamos resultados al 100%

Tarea 4. Prueba de conectividad

Ejecutamos el ping de PC1 a PC3

Verificamos ningún paquete se ha perdido.

Segunda parte

Tarea 1. Probar conectividad sin enrutamiento.

Tarea 2. Configurar Vlan

Asignamos puertos a las VLAN

Paso 3. Prueba de conectividad entre PC1 y PC3

Paso 4. Verificamos resultados

Tarea 3. Configurar el direccionamiento IP

Paso 1. Configurar subinterfaces con encapsulación 802.1Q

Paso 2. Verificamos los resultados

Tarea 4. Probar conectividad nuevamente

Paso 1. Hacer ping entre pc1 y pc2

Paso 2. Verificamos modo de simulación.

CONCLUSIONES

En ambientes empresariales amplios, donde se requiere una segmentación de la red manteniendo un buen uso del ancho de banda por usuario, las implementaciones con VLANs proveen una buena solución, para que de esta manera se pueda contener el tráfico de Broadcast.

La tecnología de VLANs, es más que una buena combinación de Hubs, Switches y Routers; es una solución que provee una potente segmentación y una eficiente administración de la red, de carácter centralizado.

Las VLANs mejoran el desempeño de las tecnologías tradicionales porque no requieren sobrecostos en actualizaciones del cableado o tiempo de reconfiguración.

La tecnología de VLANs, permite la creación de grupos de trabajo distribuidos, manteniendo una excelente seguridad, respecto a la integridad de los datos. Además, están diseñadas bajo la regla del 80/20, lo cual permite un control bastante detallado del tráfico entre VLANs. También, se puede decir que esta tecnología hace fácil cumplir que: "Switchea cuando puedas, Rutea cuando debas".

La implementación de la tecnología de VLANs, usa las tecnologías e infraestructuras ya existentes, facilitando la migración de una a otra.

Technology

Laboratorio telematica no. 1, 2 y 3