YAIZA's BLOG


1 comentario

Configuración de router Domésticos

Hola!!!

Bueno para los que seguís mi blog después de que en la entrada anterior hablara sobre como configurar el WIFI en un router doméstico, hoy voy a explicaros brevemente como configurar en el router dependiendo del tipo de IP que queramos poner.

Primero tenemos que decir que vamos a configurar un router dados tres posibles casos:

  • En el primer caso configuraremos un direccionamiento dinámico, para la red de área local. Configuraremos el servidor DHCP, con direccionamiento privado de clase A reservando las 100 primeras direcciones IP para el uso de impresoras y servidores.
  • En el segundo caso configuraremos el router con direccionamiento IP estático en nuestra red LAN de forma que utilicemos la tercera subred después de haber dividido la red 192.168.100.0 en diez subredes.
  • En el último caso, instalaremos un servidor WEB y SSH y haremos que esos servicios sean accesibles desde otro router.

Para empezar, debemos conectar al router los equipos que queramos conectar a esa red; además, el router deberá estar conectado a una toma de internet de la manera que se aprecia en la siguiente imagen:

3

1

2

Como vemos en las imágenes, una vez en el router tenemos la configuración o setup básico de direccionamiento. En el tendremos que cambiar la IP Local a una privada de clase A; por ejemplo, 10.0.0.1.  Guardamos los cambios y para volver a acceder a la página de configuración tendremos que cambiar la IP a nuestro equipo y poner una que sea de la misma red que el router como se ve en la siguiente imagen.

ipclaseA

Ahora deberíais poder volver a entrar al router, una vez volvemos al router y configuramos que el servidor DHCP reparta direcciones de forma dinámica, que empiece a repartirlas en 100 (así las 100 primeras direcciones se pueden usar para equipos que necesiten direcciones IP fijas) y que el servidor DHCP este habilitado.

6

En el segundo caso, configuraremos el router de forma estática de forma que utilicemos la tercera subred después de haber dividido la red 192.168.100.0 en diez subredes. Para ello, lo primero que tendremos que hacer es calcular cual va a ser la subred 3 de esa red. Por lo que habrá que realizar los siguientes cálculos:

calculos

Una vez sabemos el rango de la tercera subred podemos poner estos datos en el router y ya estaría configurada la red. Deberíamos poner que la IP va a ser de clase estática o fija, después dar valor a la puerta de enlace (con una IP del rango). Además, también debemos introducir  la máscara de subred y el primer valor que pueden coger los equipos que vayamos a conectar a nuestra red; en este caso 65. Por lo que la configuración quedaría de esta manera:

Pantallazo-2

Por supuesto hay que recordar que hay que desactivar el servidor DHCP.  Para que la ocnfiguracion se guarde correctamente y podamos trabajar en el equipo tendriamos que cambiar la IP de este, que quedaria de esta forma:

8

Para acabar con la ultima parte en la que debemos configurar los sesrvicios del router accederemos a la pestaña de Aplications and Gaming, donde activaremos los puerto 80 para el servidor web y el 22 para SSH.  Para conprobar que funciona esto pondremos  la IP de un servidor que tenga estos servicios y probaremos a acceder a ellos (bien al web -entrar en internet desde un navegador- y tambien SSH). Nosotros tenemos en la IP 192.168.100.67 un servidor con estos servicios por lo que hemos dado la IP de ese servidor.

Pantallazo-1

Una vez realizado esto, ya tenemos los servicios en marcha. Por lo que con este paso ya se podría dar por finalizada este montaje.

Bueno pues  de esta manera acabo con la explicación sobre como configurar un router doméstico, si tenéis alguna duda os dejo un enlace a otros blogs que puede que os ayuden.

Más información:      http://jonorue.wordpress.com/

http://maitaneiturriaga.wordpress.com/

Fuentes:     Apuntes propios.

Imágenes: Propias.

Muchas gracias por seguir mi blog, un saludo.

Yaiza

Anuncios


Deja un comentario

Redes Inalambricas (WLAN)

Hola!!!

Después de este periodo de ausencia, he andado bastante liada y me ha sido imposible subir temas interesantes que he ido encontrando por la red; en esta entrada voy a intentar explicar cómo se configura la parte Wireless o conocida comúnmente como WIFI de un Router doméstico. Para ello os iré explicando los diferentes conceptos que vayan apareciendo y además intentare daros consejos para maximizar la seguridad de nuestra WIFI en casa.

Para comenzar comentaros que en el mercado existen una gran variedad de routers, que mantienen unas características bastante parecidas; en nuestro caso usaremos un CISCO LINKSYS WRT54GL.

router

En nuestro caso es un Router de clase G, es decir, que transmite a 2,4GHz con 100 milivatios de potencia (dividida en 17 canales, 11 de ellos superpuestos) y que tiene un ancho de banda de 54Mbps.

Existen otras clases:

  •  A: 11Mbps
  • B:54Mbps
  • G: 54Mbps+108Mbps
  •  N: 108Mbps

Una vez tenemos nuestro router, lo deberemos conectar correctamente a la red de cableado.

conexion

En la foto anterior vemos las diferentes conexiones del router, en las cuales se debe conectar el cable que viene de internet y en los 4 puertos que tiene el puerto. Ahí conectaremos  los diferentes PCs que queremos conectar a internet. Por supuesto, tambien debe de estar conectado a la corriente eléctrica.

Una vez montado correctamente, desde cualquier navegador accederemos a la página de configuración del router, que va a ser una dirección IP suministrada por el propio fabricante del router y que la encontraremos en el manual del router. Si por cualquier motivo no funcionara mi recomendación es la de resetear el router; de esta manera todas sus características vuelven a las predeterminadas por el fabricante. También puede darse el caso de que dicha dirección no aparezca en el manual, para averiguarla basta con hacer un ipconfig o ifconfig (dependiendo del sistema operativo) y fijarse en la IP del Gateway o puerta de enlace. Esta será la IP con la que accederemos al router.

Por lo que desde el navegador escribiremos esa dirección y accederemos a la página de configuración del router donde se nos pedirá identificación: usuario y contraseña. En el caso de nuestro router el usuario es en blanco y la contraseña es cisco. Esto variara dependiendo del modelo y marca del router.

 cisco1

Una vez dentro de la página, buscaremos la opción de Wireless donde realizaremos los cambios necesarios para configurar correctamente nuestra red WIFI.

cisco2

Una vez en las opciones del WIFI, en Basic Wireless Settings, tenemos los conceptos que debemos conocer y configurar correctamente para aumentar la seguridad de nuestra red WIFI. Son los siguientes:

Una vez dentro de la página, buscaremos la opción de Wireless donde realizaremos los cambios necesarios para configurar correctamente nuestra red WIFI.

Una vez en las opciones del WIFI, en Basic Wireless Settings, tenemos los conceptos que debemos conocer y configurar correctamente para aumentar la seguridad de nuestra red WIFI. Son los siguientes:

  • SSID: es el nombre que va a tener nuestra red, lo mejor es cambiarla y quitar la que los operadores ponen por defecto.
  • Canal: como ya he comentado la señales WIFI se envían por diferentes canales superpuestos; para aumentar dentro de sus posibilidades la velocidad lo más aconsejable es poner, en zonas que existen varios puntos WIFI, canales diferentes o con un canal en medio sin utilizar para que no se superpongan.
  • SSID Broadcast: Si activamos esta opción nadie se podrá conectar a nuestra red sin saber el nombre de esta.

cisco3

En nuestro caso hemos dado el nombre de chicas a la conexión y ya que realizamos esta práctica en un aula donde van a haber más de un router, hemos puesto un canales impares a todos los routers. En nuestro caso el canal 3; además, hemos dejado activado la opción de poder ver el nombre de la red (como podemos ver en la foto anterior).

Una vez configurado la parte básica de esta manera, se puede decir que la seguridad de nuestro WIFI ha mejorado; pero si queremos mejorarla todavía más podemos ir a Seguridad del WIFI (Wireless Secutiry) y podemos cambiar el tipo de clave y encriptación.

cisco4

Existen 3 tipos de seguridad: deshabilitada, WPA y WEP. Cuando la seguridad está deshabilitada, cualquiera sin necesidad de conocer la contraseña es capaz de conectarse a nuestra red y las direcciones IP las da el servidor DHCP automaticamente. La encriptación WEP (Wired Equivalent Privacy o Privacidad Equivalente a Cableado) es un tipo de cifrado, implementado en el protocolo de conexión Wifi 802.11, que cifra la información que vamos a transmitir de forma que solo la sea posible tener acceso a ellos e interpretarlos a aquellos puntos que tengan la misma clave. Esta clave puede ser de tres tipos:

  • Clave WEP de 64 bits: 5 Caracteres o 10 dígitos hexadecimales (”0 a 9” ”A a F”, precedidos por la cadena ”0x”).
  • Clave WEP de 128 bits: 13 Caracteres o 26 dígitos hexadecimales (”0 a 9” ”A a F”, precedidos por la cadena ”0x”).
  • Clave WEP de 256 bits: 29 Caracteres o 58 dígitos hexadecimales (”0 a 9” ”A a F”, precedidos por la cadena ”0x”).

Normalmente la que más se usa es la de 128 bits, ya que es un poco más segura que el resto sin ser muy larga y complicada. El problema de ser sencilla y no muy larga, es que con cualquier descifrador se puede desencriptar la clave. En la siguiente imagen tenemos el ejemplo que hemos realizado nosotros:

wep

Existe otro tipo de encriptación, encriptación WPA, cuyo fin es el mismo (evitar intrusiones en nuestra red), pero que actúa de diferente forma y es bastante más segura. Una encriptación WPA (Wireless Protected Access) puede ser de dos tipos:

  • Basada en servidores de autentificación (normalmente servidores Radius (Remote Authentication Dial-In User Server)), en la que es el servidor de autentificación el encargado de distribuir claves diferentes entre los usuarios. Suele ser el empleado entre otros por los proveedores de servicios de Internet (ISP).
  • Otro tipo de encriptación WPA algo menos segura, pero aun así muchísimo más segura que la encriptación WEP. Se trata de la encriptación WPA-PSK (Wireless Protected Access Pre-Shared Key). Este tipo de encriptación utiliza un tipo de algoritmo denominado RC4, tambien empleado en las encriptaciones WEP, con una clave de 128 bits y un vector de inicialización de 48 bits, en vez de un vector de inicialización de 24 bits, que es el utilizado por la encriptación WEP.
    A esto hay que añadirle el uso del protocolo TKIP (Temporal Key Integrity Protocol), que cambia la clave de encriptación dinámicamente, a medida que utilizamos esa conexión. Si unimos ambos sistemas obtenemos un sistema casi imposible de desencriptar.

cisco5

cisco6

Como podemos ver en las anteriores imágenes, hay dos tipos de WPA ya que se ha creado una encriptacion todavía más segura; que tiene además de TKIP, tiene AES. Que asegura más la red. También, podemos ver que nos pide un tiempo en segundos que será el tiempo tras el cual el router cambia la contraseña encriptada.

Cualquiera de estas encriptaciones nos protegerá mucho más la red que la encriptacion WEP, aún así si todavía queremos que nuestra red sea más segura podemos crear una lista blanca o negra de direcciones MAC para que de esta forma demos o quitemos  permiso de conexion solo a los equipos que nosotros autorizemos. Para ello, en la siguiente imagen vemos los pasos a seguir para realizar una lista negra o blanca.

cisco7

Para realizar el filtro, en la opción Wireless MAC filter, elegiremos enable para activarlo y después tendremos que elegir si queremos bloquear la lista que vamos a crear (entonces elegiremos Prevent) o si queremos permitir solo la lista (Permit only). Después, editaremos la lista añadiendo las direcciones MAC que queremos prohibir (en nuestro caso hemos hecho una lista negra) como vemos en la siguiente imagen.

mac

En el siguiente pantallazo tenemos la comprobacion de que al prohibir no nos es permitido el acceso:

mac2

Otra forma de evitar intrusiones no deseadas, como ya he comentado también podemos ocultar el SSID de la red. Para ello, como se ve en la siguiente imagen, en la configuración básica del WIFI seleccionaremos Wireless SSID Broadcast y lo deshabilitaremos (disable). Recordar que en este caso para conectar otro equipo necesitamos saber la SSID ya que sino no nos dara permiso para conectarse.

noSSID

En esta imagen comprobamos como desde otro equipo no conocemos la SSID de la res WIFI.

noSSID2

De esta manera espero que podáis ser capaces de mejorar la seguridad de vuestra red domestica y no tener al dichoso vecino “gorrón” conectado a vuestro WIFI. Entre otras muchos efectos indeseados.  Muchas gracias por seguir mi blog, espero que me visitéis en mi siguiente entrada. No dudeis en preguntar si teneis alguna duda.

Muchas gracias por vuestras visita,

Yaiza.

Más información:

Fuentes:

Imágenes: Propias


Deja un comentario

Redes Locales Virtuales (VLAN)

Hola!!!

Después de este parón por vacaciones, espero que volvamos todos con energías para el último empujón. Por eso y para seguir con la temática que estábamos siguiendo en las anteriores entradas vamos hablar ahora de una particularidad de algunos switch o conmutadores.

Existen en el mercado unos switches gestionables, es decir, aquellos a los que se les puede acceder remotamente y poseen una dirección IP, y están protegidos por usuario y contraseña (sino conocemos estas, tendremos que acudir al libro de instrucciones del propio switch donde nos indicara sus datos). Recordar, por supuesto que para que estos funcionen correctamente hay que añadir nuestra red, la que hemos construido, a la misma que el switch. Lo que quiere decir que tenemos que usar la red del switch para que funcione la red correctamente.

Para cambiar la dirección IP os dejo aquí este enlace, en el cual explico cómo cambiar la IP en Windows: https://yaizaaurrecoechea.wordpress.com/2012/11/20/montaje-de-cable-de-red-directo/

Para cambiar la IP en Linux, desde el terminal hay que usar el comando sudo ifconfig eth0 dirección IP; siendo, eth0 el nombre de la tarjeta de red, y dirección IP la dirección que queremos q sea.

Una de las particularidades de estos switches gestionables es que podemos crear redes LAN virtuales o VLAN. Estas redes, no son más que diferentes redes creadas a partir del mismo cableado estructurado; dividiendo de esta manera una única red del cableado estructurado en varias redes independientes, usando solo un switch.

De esta manera no solo las redes son más seguras, sino que también las tramas de Broadcast se separan en las diferentes redes. Para separar las redes existen dos formas de hacerlo: por boca y por etiquetas (802.1q se añade en el encapsulamiento otra cabecera con el nombre de la red virtual).

Para más información sobre las redes VLAN os dejo aquí un par de enlaces:

En esta entrada, hemos realizado el montaje de una red con un switch gestionable.

VLAN1

La red será igual que las montadas anteriormente. Una vez montada y probada la conectividad, para ello como ya sabemos haremos ping entre los equipos de la red.

Después, desde cualquiera de los equipos entraremos en el switch; para ello pondremos en el explorador de internet y ahí nos pedirá usuario y contraseña del switch.

contraseñaswitch2

 Como ya he dicho el usuario y contraseña los encontraremos en el libro de instrucciones del switch. Una vez dentro veremos que en la parte izquierda, tenemos un menú con las diferentes opciones del switch. En este caso la que nos interés es,  la parte de VLAN. Por lo que entraremos en esa parte.

configurarVLAN1

Una vez en el menú de VLAN, nos aparecerá la opción de elegir como queremos configurar la red VLAN; ya que se puede configurar de dos maneras mediante los puertos o mediante etiquetas. Nosotros en este caso lo haremos mediante los puertos. Por lo que, primero seleccionaremos esta opción y luego iremos a la parte de los puertos.

En  esta, nos encontraremos con una tabla con los diferentes puertos que tiene nuestro switch. Y para configurarlo correctamente, el siguiente paso es realmente sencillo. Solo tenemos que saber de antemano cuantos grupos queremos hacer, una vez conocido el número de grupos solo hay que añadir a cada grupo los puertos que se quieren incluir en ese grupo.

 configuracioninicial (1)

En nuestro caso hemos dividido nuestra red en las siguientes redes: VLAN1 que incluirán los puertos del 2 al 8 y VLAN2 que incluirá los puertos de 9 al 16; ademas hemos añadido el puerto 17 a ambos grupos. Como vemos en la imagen superior la tabla viene vacía pero a medida que vamos configurando los diferentes grupos la tabla se va rellenando.

Finalmente, una vez creados los grupos quedaría así:

configuracioninicial (2)

En el caso del puerto 17,  perderá las características de VLAN. Esto viene bien si en nuestra red vamos a instalar una impresora o servidor y por supuesto para los equipos que vayan a ser administradores. Aún así, esta no es una opción muy usada, ya que las VLAN son para separar en mas redes no para unir redes.

Bueno espero, haber sido de utilidad si vais a montar una red VLAN. Muchas gracias por pasaros por  mi blog.

Un saludo,

Yaiza.

Imágenes: Propias.

Fuentes: Propias y Wikipedia.


2 comentarios

Análisis de redes de área local 2. El equipamiento activo.

Hola!!!

Para continuar con el tema del que llevamos hablando en las últimas entradas, las redes de área local, ahora vamos a analizar una red montada con concentradores (que es el montaje realizado en la entrada anterior para explicar el cableado)  y una con conmutadores o switch. Para así poder explicar las diferencias, ventajas y desventajas entre ambas, en la siguiente imagen tenemos el esquema de la red que se ha construido.

esquemared

Empezare por recordar el equipamiento que se ha usado. En el primer caso, se han utilizado 3 concentradores, que son apropiados para nuestra instalación  y que se han conectado entre si y a los equipos mediante cable de pares; aunque para este análisis no importaría mucho el tipo de cable a usar. En las siguientes imágenes tenéis los que se han usado en este caso.

concentrador1

concentrador2

Una vez montada la red para poder analizar el funcionamiento de las partes o equipos activos necesitaremos un programa llamado comúnmente sniffer o analizador de protocolos WireShark, para analizar y solucionar problema de redes de comunicaciones y para el desarrollo de software y protocolos. Además, también es muy útil como  herramienta didáctica para educación. Cuenta con todas las características estándar de un analizador de protocolos.

Comentar que este programa es software libre, y se puede ejecutar sobre la mayoría de sistemas operativos Unix y compatibles; como Linux, Solaris, FreeBSD, NetBSD, OpenBSD y Mac OS X, así como Windows.

Wireshark

Para usar este analizador de redes por supuesto, primeramente tendremos que poner todos los equipos en la misma red por lo que hay que cambiar las IP a los equipos y ponerlas fijas o estáticas, como esto ya le he explicado varias veces os dejo un enlace a otro entrada donde aparece como cambiar la IP:

https://yaizaaurrecoechea.wordpress.com/2012/11/20/montaje-de-cable-de-red-directo/

Una vez que todos los equipos estén en red añadiremos un último equipo que conectaremos cualquiera de los concentradores y donde mediante el analizador de redes analizaremos los diferentes aspectos de esta red realizada con concentradores.

Lo primero que debemos entender del analizador de redes es lo que realiza una vez en marcha. Una vez elegida la tarjeta de red del equipo con el que vamos a analizar, entre los posibles que pueda tener (por supuesto hay que elegir la tarjeta donde hemos conectado la red), nos empezaran a aparecer todas los paquetes que se están mandando por esa red y esto es porque la tarjeta se pone en modo escucha y recibe todos los paquetes que se transmite por la red.

Esto pasa porque en el caso de los concentradores las redes montadas son redes de difusión; es decir, los concentradores no tienen ningún tipo de seguridad respecto a quien puede ver la circulación de información. Esto es así, por el modo de funcionamiento de los concentradores. Los concentradores para difundir la información lo que hacen es:

  • Primero, el medio esta libre y todas las tarjetas de red conectadas en modo escucha.
  • Segundo, cuando alguna de las tarjetas recibe información para enviar “pedirá turno” al concentrador para poder emitir por el medio; ya que solo se envía a la vez una información por el medio.
  • Si el medio estaba vacío la información saldrá al medio y los demás estarán a la escucha leerán la información y si la dirección de destino es la suya enviara la información al programa que la necesite.
  • Si en el medio hay información, la tarjeta esperara un tiempo aleatorio y volverá a intentar mandarlo.
  • En el caso de que se produjera que dos tarjetas subieran al medio la información a la vez; esto sería porque la tensión umbral (mínima que necesita el medio para saber que le están mandando transmitir) todavía no sería superada. A este fenómeno, en el que hay dos informaciones en el medio se llama COLISIÓN.
  • En el caso de producirse una colisión cada tarjeta esperara un tiempo aleatorio distinto y lo volverán a intentar.

Por lo que en resumen, vemos que los concentradores  o hubs  difunden la información  en todas las bocas y esto puede producir problemas de seguridad y de robo de información.

En el segundo caso, se han sustituido los concentradores por conmutadores o switches. Y se ha realizado el mismo proceso. Una vez cambiadas las direcciones IP y conectado otro equipo a la red y volvemos a analizar mediante el analizador de redes.

 switch1

Al realizar e mismo análisis se ha llegado a las siguientes conclusiones, los switches son mejores que los concentradores porque a la hora de difundir la información, el concentrador la difunde en todas las bocas mientras que un switch solo por la boca en la que está conectada la dirección MAC destino.

Esto hace que gane en seguridad y velocidad, porque disminuye las colisiones (CSMACD) y  mejora el tráfico. El trafico mejora ya que disminuyen las colisiones al aumentar el dominio de colisión.

El dominio de colisión, por lo tanto, es el área de la topología  donde los equipos son susceptibles de sufrir colisiones.  En el caso de los concentradores este dominio será el siguiente, marcado en rojo :

dominiocolisionc

En el caso de los conmutadores o switches, el dominio es menor por lo que las colisiones disminuirán.  En la siguiente imagen podemos ver cual seria el dominio de colision de los conmutadores:

dominiocolision

Hay que recordar que al analizar la red con los conmutadores, el equipo agregado posteriormente solo puede ver o analizar el trafico dirigido a él o hecho por el mismo. Mientras que con los concentradores un equipo ajeno puede ver todo el tráfico, el suyo y de los demás. Por eso, comentamos anteriormente que la seguridad mejora mucho al controlar el tráfico de información.

Además, en los conmutadores también podemos ver los paquetes de Broadcast; que son los paquetes de información que se mandan a todos los equipos de la red. El regular los paquetes de Broadcast también sería interesante para mejorar la seguridad. Para ello se analiza el dominio de Broadcast; que es, el área de la topología en el que se pueden difundir tramas de Broadcast.

En los concentradores el dominio de Broadcast incluye todo el área de la topología, ya que los concentradores no tienen ese tipo de tecnología para hacer más pequeño el dominio. Mientras, que los conmutadores su dominio de colisión es menor, el dominio de Broadcast es el mismo que en los concentradores porque no permite es opción (la opción de reducir el dominio). Podemos ver en nuestro montaje es lo marcado en azul.

Bueno con esto he acabado con la explicación de hoy, espero que os haya sido de ayuda. Por si necesitáis más información os dejo un par de enlaces que espero os ayuden:

Muchas gracias por vuestra visita.

Yaiza.

Fuentes de las imágenes:

Fuentes:


Deja un comentario

Análisis de redes de área local. Análisis de sistemas de cableado

Hola!!!

Como habéis ido viendo si seguís mi blog, habréis comprobado que estamos analizando y configurando lo relacionado con las redes  de área local. Y esta entrada os voy a hablar de los medios que existen al hablar de una red de área local.

En este caso nos vamos a centrar en los medios guiados, es decir espero que mediante esta entrada lleguéis a entender, aunque sea de una forma no muy detallada, en que consiste un sistema de cableado. Dicho esto se puede deducir por ello que los medios de transmisión guiados son aquellos que la información viaja a través de un medio que utiliza componentes físicos sólidos  es decir que las señales electromagnéticas son conducidas a través de un camino por  del medio, en este caso cable. Por eso es habitual escuchar transmisión por cable en vez de transmisión por medio guiado.

Dada la existencia de diferentes tipos de cableado mediante la siguiente tabla voy a intentar daros una vista general de las diferencias más destacadas entre ellos.

Existen tres tipos diferentes de cableado: de par trenzado, de cable coaxial y de fibra óptica.

El cable de par trenzado consta de dos hilos de cobre aislados y entrelazados. Hay dos tipos de cables de par trenzado: cable de par trenzado sin apantallar (UTP) y par trenzado apantallado (STP). Normalmente se agrupan los pares de hilos y se encierran en un revestimiento protector, que es lo que forma el cable. El numero de pares en el cable varia dependiendo de su aplicación o de la necesidad de usar más pares o menos. El trenzado elimina el ruido eléctrico de los pares adyacentes y de otras fuentes como motores, relés y transformadores.

FTP_cable3El cable coaxial, tiene un conductor interno de forma cilíndrica separado de otro conductor exterior por un aislante; todo esto a su vez, se recubre con otra capa aislante que es la funda del cable.

cablecoaxial

Una manguera de fibra óptica puede tener en su interior una cantidad bastante elevada de fibra, que es por la que se transmite la información. La fibra es un hilo muy fino de material transparente, que puede ser vidrio o algún tipo de material plástico; por lo cuales, se envían pulsos de luz que representan los datos que se transmiten. El haz de luz queda totalmente confinado y se propaga por el interior de la fibra con un ángulo de reflexión por encima del ángulo límite de reflexión total. Este haz de luz puede tener origen en un laser o un LED, o cualquier otro tipo de emisor de luz.

Existen dos tipos de fibra: multimodo y monomodo (depende de la señales que puede transmitir). La fibra multimodo puede transmitir más de una longitud de onda distinta y la monomodo solo una, pero llega mas lejos por eso no se utiliza en redes de área local. La fibra multimodo se utiliza para redes de área local de hasta 5km

En la siguiente tabla como podéis comprobar vemos las características principales que hay que tener en cuenta a la hora de elegir un medio.

tablamedios

El par trenzado es el medio utilizado por excelencia en las comunicaciones de cualquier tipo. Con el cable coaxial se pueden obtener mayores velocidades de transmisión para mayores distancias, por esta razón, el coaxial se ha utilizado en redes de área local de alta velocidad y en aplicaciones de enlaces troncales de alta capacidad. No obstante la capacidad enorme de la fibra óptica esta desplazando al cable coaxial, ya que actualmente todas las redes locales de alta velocidad y las aplicaciones de larga distancia se llevan a cabo con fibra óptica.

En el caso del cable de pares trenzado,  las características dependerán de la categoría del cable; es decir, que existen en el mercado diferentes cables de pares dependiendo del ancho de banda y la velocidad de transmisión. En la siguiente tabla podéis ver los diferentes tipos de cable que existen:

tablacategorias

Para poder implementar este tipo de medio en una instalación hay que tener en cuenta la capacidad que queremos dar a esa red y sobre todo la categoría del cable ya que dependiendo de esta todos los elementos activos y pasivos se deberán basar en esa categoría. Por ello hay una lista de implementaciones que hay que tener en cuenta a la hora de hacer una instalación. Ya que dependiendo de la categoría de cable será Ethernet, Fast Ethernet, Gigabit Ethernet y 10Gigabit Ethernet. Estos tipos diferentes de implementación tienen una velocidad y ancho de banda acorde con las categorías o tipos de cables.

tablaimplementacion

Para que os resulte mas fácil la tabla anterior, hay que explicar que cada implementación lleva sus características incorporadas en el nombre; así, por ejemplo, 10Gbase-SR significa que la velocidad es de 10Gbit/s; la palabra base que aparece a continuación,  indica que la señal es en banda base o que no esta modulada, y las letras al final indican que tipo de cable es (T o alguna variación con T significa que el cable es de pares; si aparece alguna otra sigla será fibra óptica y si aparece un numero será coaxial e indica en hectómetros la longitud máxima que puede llegar a alcanzar el cable).

A la hora de realizar una instalación hay que tener en cuenta varias cosas: la velocidad que queremos dar a nuestra red, dependiendo de esta se realizara la instalación de un tipo de cable u otro y por supuesto a la hora de comprar los equipos activos hay que asegurarse que sean de una implementación compatible con el tipo de cable utilizado. Además, también hay que tener en cuenta que tamaño tiene la instalación ya que si sobrepasamos los 100 metros de longitud con cable de pares habría que instalar amplificadores de señal o sino usar fibra óptica.

He realizado, junto con mis compañeras, un montaje de instalación a base de ejemplo para que comprobéis como se realiza y maneja una pequeña instalación. En este caso hemos conectado en red 12 equipos (en la siguiente imagen tenéis el esquema que se ha montado); el montaje se ha realizado en tres partes, ya que se ha realizado el montaje con cable de pares, con coaxial y con fibra.

esquemared

En primer caso, se ha utilizado 3 hubs o concentradores, que son apropiados para nuestra instalación, conectados a los equipos y entre sí por cable de pares. En las siguientes imágenes tenéis los que se han usado en este caso.

concentrador2

concentrador1

Para su correcta conexión hay que recordar que los equipos se conectarán en las bocas normales de los concentradores; pero el cable que va de uno a otro concentrador se colocara en la toma Crossover. Por lo que, el cable del primer concentrador al segundo saldrá de la toma Crossover del primer concentrador hasta una toma o boca normal del segundo concentrador. Y así sucesivamente.

La diferencia de la boca Crossover es que cruza los cables para que se puedan conectar físicamente, sin nada a parte del cable por el medio. Es decir, hace lo mismo que si se conectara un cable cruzado entre las bocas normales. Además al utilizar la boca Crossover la que está seguida de ella queda anulada por lo que hay que dejarla vacía en todo momento. IMG_1295

Una vez conectadas todas las tomas, habría que hacer la instalación lógica de la red, es decir, como no estamos conectados a ningún servidor DHCP que se encargue de repartir IPs tenemos que configurar las IPs de forma fija y dar a cada equipo una diferente. Para cambiar las IPs debemos seguir los siguientes pasos:

  • Desde el Centro de Redes y Recursos Compartidos iremos a la opción Cambiar configuración del adaptador.
  • Ahí, con el botón derecho sobre el adaptador a utilizar abriremos sus Propiedades.

cambiarip

  • Dentro de las propiedades hay que abrir el Protocolo de Internet  (TCP/IP V4) donde aparece el tipo de IP que tiene el equipo.
  • Da igual cual este, porque ahora necesitamos que sea fija por lo que la cambiaremos de automática a una concreta (en la siguiente foto tenéis un ejemplo).

cambiarip2

  • La dirección  IP a poner será una que este en la misma red que el resto por lo que tendrán los tres primeros grupos de cifras iguales, en este caso se ha elegido la red 192.168.50.XX (cogiendo cada equipo una IP del 10 al 14, 20 al 24 y del 30 al 34; ya que se han dividido por filas).
  • La máscara de subred se rellenará automáticamente, al presionar el tabulador.

ipred

  • Aceptar los cambios.

Para comprobar que las IPs de verdad han sido cambiadas volveremos a hacer ipconfig desde la terminal del equipo y comprobar que aparecen tal y como las hemos configurado.  Tras comprobar que las IPs son correctas debemos comprobar que la conexión está bien hecha, para comprobarlo la forma más fácil es hacer un ping al otro equipo. En este caso se ha realizado ping a un equipo de cada fila.

pingbueno

Hay que recordar que sino realizamos el cambio de IP si funcionaría pero al hacer un ipconfig nos saldría una dirección IP extraña para que sepamos que no hay ningún servidor DHCP conectado en esa red.  En ese caso la IP sería como la siguiente:

1 (2)

Para realizar la conexión con coaxial, el proceso sería el mismo con una diferencia el cable, por supuesto, será coaxial pero solo el backbone o la conexión entre concentradores que adquiere ese nombre. Hay que recordar poner en cada conexión del coaxial una T y un terminador (que no es más que una resistencia de 50 ohms) para que la red funcione correctamente, ya que esto evita que haya interferencias por reflexión.

terminadort

La configuración física, con el cable coaxial es muy parecida a la del cable de pares; la única diferencia siendo las terminaciones y las Ts. Una vez realizada la configuración física, la configuración lógica es igual en el caso de cable de pares.

Por último, se ha realizado el mismo montaje con fibra óptica. Para ello a parte de los concentradores vamos a necesitar un transceiver o un conversor de medios, ya que nuestros concentradores no tiene capacidad para la fibra óptica.

IMG_1302

IMG_1303

Estos son lo dos tipos de conversores de medio que vamos a usar. En esencia lo que hacen es cambiar el medio por donde viaja la información, el en primero lo pasa a cable de pares mientras que el otro lo pasa a un conector DB15 que directamente se puede conectar a nuestros concentradores, ya que poseen de esta tipo de conector. Para realizar este tipo de conexiones, usaremos latiguillos de fibra que viene de dos en dos ya que en la fibra la información solo viaja en un sentido, por lo que tendremos 2 cables en un latiguillo: una de transmisión Tx y otro de recepción Rx. Que se conectarán de la siguiente manera, el transmisor de uno se conectará con el receptor de otro y así en todos los conectores de fibra.

IMG_1300

IMG_1299

En estas imágenes tenemos un extremo de la conexión, y en las siguientes el otro.

IMG_1298

Como podéis observar en esta imagen, al conversor llega la señal de fibra y este le cambia el medio a cable de pares que es el que llegaría hasta el concentrador. Una vez, llevada a cabo la configuración física solo quedaría la lógica que seria el mismo proceso que en los casos anteriores.

Bueno espero que con estas explicaciones hayáis sido capaces de entender como hacer una pequeña instalación de red local y sobre todo los diferentes tipos de cableado que existen y su implementación. Os dejo aquí un par de enlaces de interés donde podéis encontrar mas información sobre estos temas:

Muchas gracias por vuestra visita, nos vemos en la siguiente entrada.

Yaiza.

Fuentes:

Fuentes de las imágenes:

 


3 comentarios

Montaje de cable de red directo

Hola!!!

Como sabréis si seguís regularmente este blog, os he ido explicando las diferentes maneras que hay para conectar y traspasar información entre dos PCs. En este caso, voy ha explicar como construir, comprobar y usar los cables de red; tanto directo, como cruzado.

Empezaremos por el cable de red directo, para ello hay que saber que la norma que estandariza este tipo de cable es la EIA/TIA 568B. Y si queréis conocer mas acerca de este estándar y de que se trata os dejo aquí varios enlaces que espero que os ayuden a entender la norma:

Esta norma establece como debe ser la conexión interna del cable de red directo, que debe ser la siguiente:

Y en el video que acontinuacion aparece, podeis ver como es el proceso del montaje del cable siguiendo esta norma:

Una vez realizado el cable para  comprobarlo,como se observa en el vídeo, existen diferentes tester que comprueban la conexión de cada hilo de uno en uno. En este caso, he usado el modelo Openet de ICS. Que tiene las siguientes características:

  • Tester de cableado portátil y de bajo coste para la comprobación rápida de cables y latiguillos tanto UTP como FTP.
  • Dispone de conectores para RJ45, RJ45 apantallado, RJ12, DEC,RJ11, RJ9 y BNC.
  • Incluye dos equipos (master y remoto) que permiten el diagnostico de distintos tipos de errores  (circuito abierto, cortocircuitos o cables cruzados).
  • Por separado pueden comprobar tiradas de cable, y unidos sirven para comprobar latiguillos.
  • La alimentación es por medio de una pila de 9V que viene incluida.

A parte de este modelo y marca concreto existe una gran variedad de tester de cableado en el mercado. Si tenéis que realizar un cable y no poseéis un tester de cableado y queréis comprobar si la conexión es buena. También podéis comprobarlo con la ayuda de un multímetro, para ello debéis ir midiendo uno a uno cada pin del conector con su igual en el otro extremo del cable. El valor del resultado que ha de aparecer en el multímetro dependerá de la longitud del cable pero normalmente será de 0.5 ohmios.

Por si necesitáis ayuda extra a la hora de la construcción o comprobación del cable os dejo aquí un pare de enlaces que espero que os sirvan:

Siguiendo con este tema, también tenemos el cable de red cruzado. El cable de red cruzado, sirve para unir directamente dos PCs ; en el caso del directo como ambos extremos del cable son iguales no podríamos hacer eso por eso ese tipo de cable se usa para redes de internet o LAN.

La diferencia clara entre el cable de red directo y el cruzado, es que el directo tiene ambos extremos iguales, como ya he comentado, mientras que el cruzado tiene un extremo conectado como el directo es decir con la norma de la EIA/TIA 568B y otro EIA/TIA 568A:

Para saber como construir este tipo de cable os dejo a continuación un vídeo realizado por mi y mis compañeras en el que podéis ver como hacer el cable cruzado:

Una vez realizado el cable cruzado para saber si funciona correctamente podríamos usar un tester de cableado, pero al solo mostrarnos si cada extremo está conectado con el otro nos daría error en los cables que hay que intercambiar para respetar la norma, es decir, en el primer par y en el tercero y sexto cables (que se intercambian naranja por verde) .

Por ello no es recomendable comprobar el cable con los tester, aun así se podría usar un multímetro de la misma manera que he explicado anteriormente para comprobar el cable directo, comprobando cada pin de un conector con el correspondiente en el otro.

Este tipo de cable se usa para conectar PCs entre sí, por lo que a continuación os iré explicando como hacer esa conexión y como traspasar datos de un PC a otros.

Lo primero que debemos saber son las IPs de ambos equipos, por lo que con el comando ipconfig hay que buscar nuestra IP (debéis saber las IPs de los dos equipos, os recomiendo apuntarlas para no olvidarlas).

En este caso tenemos esta, en realidad da igual cual sea en ambos equipos pero hay que recordarla para una vez realizado el traspaso de datos volverla a poner como estaba. Después, de guardar la IP conectaremos físicamente los dos equipos con el cable cruzado (todos los ordenadores poseen una tarjeta de red con un conectores de red RJ45 hembra, que es el que debemos usar).

Una vez conectados ambos ordenadores físicamente, la parte física de la red estaría correcta pero para poder comunicarse entre ellos y que exista una red local debemos configurar la red lógica. Desde el botón de Inicio iremos al Panel de Control donde accederemos a la parte de Redes e Internet y desde ahí abriremos el Centro de Redes y Recursos compartidos. Donde veremos los diferentes interfaces de red conectados y donde debería aparecer la nueva conexión de área local.

Si por el motivo que sea no aparece puede ser que el interfaz este apagado o deshabilitado  por lo que habrá que activarlo manualmente desde la opción que aparece a la izquierda de la pantalla Cambiar Configuración del adaptador. En esta pagina, nos aparecerán todos los adaptadores (interfaces) de red que posee el ordenador, habilitados o deshabilitados. Lo que aquí se hará es activar el adaptador de área local, como se muestra en la siguiente imagen:

Después de esto, debería aparecer en el Centro de Redes y Recursos Compartidos como en la siguiente imagen que está siendo identificada:

Una vez activada, ya tendríamos la conexión entre ambos ordenadores pero para poder transmitir información de uno a otro necesitaremos que ambos ordenadores estén en la misma red local con lo que tendremos que cambiar las IPs y ponerlas en la misma red. Lo que quiere decir que deberemos cambiar los tres primeros grupos de números de las IPs de la misma manera en ambos equipos y el último grupo debe de ser correlativo en ambos equipos, es decir, un seguido del otro (no es necesario que sean seguidos pero para recordar cuales has puesto no viene mal).

Para cambiar las IPs debemos seguir los siguientes pasos:

  • Desde el Centro de Redes y Recursos Compartidos iremos a la opción Cambiar configuración del adaptador.
  • Ahí, con el botón derecho sobre el adaptador a utilizar abriremos sus Propiedades.

  • Dentro de las propiedades hay que abrir el Protocolo de Internet  (TCP/IP V4) donde aparece el tipo de IP que tiene el equipo.
  • Da igual cual este, porque ahora necesitamos que sea fija por lo que la cambiaremos de automática a una concreta (en la siguiente foto tenéis un ejemplo)

  • Como he comentado anteriormente en esta entrada la IPs deben de ser correlativas. Por lo que en este caso si un PC tiene la dirección 192.168.100.1 el otro tendrá la dirección 192.168.100.2
  • La máscara de subred se completará automáticamente.

  • Aceptar los cambios.

Para comprobar que las IPs de verdad han sido cambiadas volveremos a hacer ipconfig desde la terminal del equipo, como se observa en las siguientes imágenes se comprueba que si han sido cambiadas correctamente.

Tras comprobar que las IPs son correctas debemos comprobar que la conexión está bien hecha, para comprobarlo la forma más fácil es hacer un ping al otro equipo.

Para realizar el traspaso de información ahora solo nos quedaría volver al Centro de Redes y Recursos Compartidos donde hay que hacer el clic en el esquema de redes que aparece al principio de la pagina, concretamente en la parte que indica que existen Varias redes (dibujo central, como aparece en la siguiente imagen). Aquí nos aparecerá los equipos conectados al nuestro, elegiremos la que hemos configurado y accederemos a este.

Normalmente, todos los PCs esta protegidos con contraseña por lo que antes de dejarnos acceder a los archivos del otro equipo nos pedirá la contraseña su contraseña. Una vez introducida, ya podremos traspasar cualquier archivo o dato que deseemos de un ordenador al otro.

Como observamos en la siguiente imagen, desde un PC se ha ido al Escritorio del otro y se a copiado allí un archivo que ha aparecido en el Escritorio del otro.

Y así habríamos realizado el traspaso de información con un cable cruzado. Por si tenéis alguna duda que no he resuelto en esta entrada os voy a dejar un par de enlaces para que podáis mirar diferentes opciones.

Gracias por seguirme, nos veremos en la siguiente entrada.

Yaiza

Fuentes: Wikipedia, http://www.openetics.com

Imágenes: Propias, Wikipedia y Openetics.


Deja un comentario

Instalar y Compartir Impresoras en Red (I)


Hola!!!

Bueno ya que en las ultimas entradas hemos hablado de como se pueden compartir archivos y ficheros en red con lo que para terminar de explicar esta parte de red os intentaré ayudar a entender y poder realizar la instalación y compartición de una impresora en red.

Lo primero que tenemos que hacer es saber si vamos a realizar la instalación como servidor o si por el contrario la vamos a instalar la impresora en red. Esto simplemente quiere decir que tenemos que diferenciar si la impresora la vamos a instalar físicamente en el ordenador, en este caso seria un servidor; o si por el contrario lo hacemos en red.

El primer paso en cualquiera de los dos casos seria el de ir al Panel de Control y desde allí acceder a Dispositivos e Impresoras que se haya dentro de Hardware y Sonido (en el caso de Windows 7), otra ruta seria la de escribir directamente toda la ruta  en la dirección:

Un vez en la carpeta de Dispositivos e Impresoras para comenzar la instalación de una impresora simplemente habrá que seleccionar Agregar Impresora, como se muestra en la siguiente imagen.

Como ya he avanzado anteriormente ahora es el momento en donde hay que elegir si nuestro equipo va a ser un servidor de impresora o si por el contrario se instala la impresora en red. En este caso comenzaremos con la instalación local de la impresora para que ese equipo quede configurado como nuestro servidor. Después de esto, nos pedirá elegir el puerto por el cual hemos conectado nuestra impresora ya que normalmente este tipo de impresoras se conectan a nuestro equipo por el puerto paralelo, aunque hay que comentar que también existen otras cuyo conector es un conector de red  RJ45. Por supuesto, elegiremos la opción Usar puerto existente, ya que nuestro equipo tiene incluido un puerto de impresora (por lo que simplemente habría que buscar su numero o nombre).

En el siguiente paso, seria instalar el controlador de la impresora que dependerá de la marca de la impresora que vamos a instalar. Por lo que primero habría que buscar la marca de la impresora en la lista de la parte izquierda de la pantalla y una vez seleccionada la marca buscaremos el modelo en la lista.

En este caso nuestra impresora es una impresora HP modelo HP LaserJet 1100 (MS), con lo que seleccionaremos el modelo y continuaremos. A continuación  el instalador buscara el controlador del dispositivo de manera automática, puede que en algún caso exista ya un controlador para esa pantalla en ese caso se elegirá la opción que mas se adecue a las circunstancias (puedes borrar el controlador e instalarlo de nuevo o mantenerlo).

Después nos aparecerá la opción de compartir impresora o no, en el caso de que el servidor sea el único equipo que va a usar la impresora de la red y queremos asegurarnos de que no la use nadie mas elegiremos la opción No Compartir la impresora. Pero en nuestro caso como vamos a instalar esta misma impresora en otros equipos por red elegiremos la opción de Compartir Impresora.

Una vez acabado este paso la instalación estará casi terminada, y al avanzar no informará si la instalación a sido correcta o no (en este caso si). De manera opcional y si voluntariamente se quiere hacer una comprobación simplemente habría que aceptar la impresión de una pagina de prueba.

De esta manera daríamos por finalizada la instalación local de la impresora. En el caso de ser la instalación en red, en la primera pregunta que nos hace el instalador sobre que tipo de instalación queremos habría que elegir la otra opción, es decir, Agregar una Impresora en Red.

El proceso seria prácticamente el mismo simplemente al elegiríamos de la lista de impresoras disponibles y seleccionaríamos la impresora concreta que queremos instalar, como en la siguiente imagen.

Como podéis comprobar el proceso de instalación es el mismo con pequeñas variaciones, otra manera de realizar el proceso de instalación por red seria en la pagina de Dispositivos e Impresoras en vez de Agregar Impresora haríamos click en el botón derecho en la impresora que acabamos de instalar. Luego a “Compartir” y nos saldría la misma pantalla en la cual se elige la impresora a la que nos queremos conectar.

De esta manera ya estaría finalizada la instalación de la impresora en red, por supuesto también se puede imprimir una hoja de prueba si queremos comprobar el correcto funcionamiento de la impresora.

Espero que esta información os ayude a la hora de instalar impresoras ya sea en red o local. Por si teneis alguna duda os voy a dejar aqui un par de enlaces donde podei solucionar vuestras dudas.

Enlaces:

http://windows.microsoft.com/es-ES/windows7/Install-a-printer

http://windows.microsoft.com/es-ES/windows-vista/Add-or-remove-a-printer

http://www.wihe.net/9092/como-agregar-una-impresora-en-windows-7/

Yaiza.