ADMINISTRACIÓN DE REDES

 La administración de redes suministra información a las organizaciones relacionada con rutas de recursos, redundancias inaceptables y recursos poco utilizados. La administración de redes correcta depende de la fiabilidad de la información de ruta.

_{La administración de rutas permite que las organizaciones optimicen la entrega de recursos y realicen seguimientos del estado de una red. En una red de servicios, las rutas se conocen como subredes. Una única subred se puede utilizar para modelar, por ejemplo, un circuito de redes eléctricas, una zona de redes de agua y gas o una línea troncal de una red de alcantarillas.}

_{Una red de servicios ofrece varias partes arquitectónicas para modelar diferentes tipos de topologías de red. La manera en que se diseña una red de servicios determina la topología o estructura de la red, la dirección del flujo del servicio de la red, la definición o formación de niveles y subredes, así como qué información se almacena sobre las subredes. Para obtener más información sobre la estructuración de su red, consulte Arquitectura.}

_{Se utilizan varios componentes y herramientas para modelar, administrar y operar información de subred. En la siguiente lista se muestra el flujo de trabajo general que supone configurar y administrar subredes en una red de servicios:}

•  _{Agregar una red de dominio: especifique la definición de nivel para los niveles (jerárquico o dividido) y el tipo de controlador de subred (origen o sumidero de subred) para los controladores de subred de una red de dominio. De esta manera se determina la dirección de flujo del servicio de la red.}

• _{Agregar grupo de nivel: Los Grupos de nivel agregan niveles para ayudar a organizar las subredes en redes de dominio con definiciones de niveles jerárquicos.}

• _{Agregar un nivel: Especifique la clasificación del nivel y el tipo de topología (malla o radial) de las subredes del nivel. Así se determina la estructura o topología de su red; que, en última instancia, tiene un impacto en cómo se realiza un seguimiento de su red.}

• _{Establezca la definición de subred: Especifique la definición de subred para las subredes de un nivel. Una definición de subred le permite controlar qué dispositivo y entidades de línea forman una subred en un nivel, qué información sobre las subredes se exporta, así como las entidades de barrera que determinan la extensión (o final) de una subred.}

• _{Cree o importe controladores de subred: Agregue controladores de subred a una red de servicios. Ciertos terminales de entidades de dispositivos de su red están definidos como controlador de subred, lo que determina el origen de una subred.}

• Conecte entidades a los controladores de subred: Amplíe una subred física.

• _{Valide la topología de red: Consuma la modificación realizada a su red y marque la subred como sin validar; lo que indica que se requiere una actualización.}

• _{Actualice la subred: Ejecute una única herramienta para aplicar el nombre de la subred a entidades conectadas, actualizar el atributo de Is Connected a entidades conectadas, actualizar el estado de una subred de sin validar a validada en la Tabla de subredes, generar una línea en la Clase de entidad SubnetLine y crear o actualizar un diagrama de sistema de subred}

¿Qué es un Administrador de Redes?

Un administrador de redes de mantiene el buen funcionamiento del software y hardware de redes. Estas redes de datos pueden ser redes de área local (LAN), redes de área amplia (WAN), intranets y/o extranets. Veamos más en detalle el trabajo de la administración de redes, sistemas y telecomunicaciones.

tranets y/o extranets. Veamos más en detalle el trabajo de la administración de redes, sistemas y telecomunicaciones.

Funciones y Responsabilidades

Responsabilidades

El administrador de redes mantiene y el controla las redes de informáticas y cualquier otro entorno informático relacionado con las configuraciones, programas de hardware y estructuras de software.

Esto incluye asignación de protocolos y tablas de ruteo, configuración y autorización de servicios y el mantenimiento de todo el sistema de redes (con routers, cortafuegos, etc).

A veces se encargan también del mantenimiento de las instalaciones y servidores VPN.

Funciones

• Instalar sistemas de red y computadoras (redes LAN y WAN)
• Asegurar el buen funcionamiento de la red
• Administración de usuarios, programas y documentación
• Diagnóstico de problemas en redes y diseño de soluciones
• Solucionar los problemas de la red para maximizar el rendimiento de la misma
• Administrar los cortafuegos y mantener los sistemas de seguridad informática
• Configuración del router
• Actualización de los servidores de datos y del equipo de red
• Auditoría de direcciones IP
• Monitoreo del funcionamiento para prevención de errores
• Diseñar e implementar nuevas soluciones 
• Planificar, implementar y supervisar las redes informáticas

Cualidades y Perfil

 

Cualidades

Los administradores de redes informáticas deben tene un buen conocimiento del hardware y de infraestructura red.

Para administrar las redes de forma eficiente se apoyarán en herramientas de redes. Algunas de las más utilizadas son:

• Wireshark
• TCPDump
• Apache
• NetDot

Además, deberán tener conocimiento en tecnologías y redes inalámbricas, incluyendo WiMax, Wi-Fi y WAP.

Por otro lado, también deben tener habilidades analíticas y de resolución de problemas y excelentes habilidades de comunicación escrita y verbal.

Conocimientos del administrador de redes y telecomunicaciones

• Comprensión de la infraestructura de la red y el hardware, seguridad de la red
• Experiencia en arquitectura de redes LAN y WAN
• Conocimiento exhaustivo de los protocolos y servicios de red como TCP/IP, ATM, DNS y DHCP
• Conocimiento de sistemas operativos: Linux, Windows, Unix (Solaris)
• Experiencia con WebServer y Cisco
• Conocimiento de control de red como Nessus o Snort
• Conocimiento de bases de datos dBase, Access, etc.
• Experiencia con herramientas de redes – Wireshark, Apache, NMap
• Capacidad de aprender rápidamente sobre nuevas tecnologías y productos 
• Capacidades analiticas y de resolución de problemas de las funciones de la red (seguridad, servidores, enrutamiento)
• Organización y liderazgo 
• Capacidad de trabajo en equipo

Cómo ser Administrador de Redes – Formación y Certificaciones

Muchos analistas de redes tendrán un grado o título universitario relacionado con las tecnologías de la información (TIC), probablemente en uno de los siguientes campos:

• Matemáticas
• Ciencia de la computación
• Ingeniería de Sistemas Informáticos
• Ingeniería Electrónica
• Física

Desarrollo profesional y certificaciones adicionales

Al trabajar en un entorno que cambia rápidamente, existen muchas certificaciones adicionales que los ingenieros de telecomunicaciones y administradores de redes pueden realizar.

Entre las certificaciones más populares están las de Cisco y su programa de ingeniería. En concreto, Cisco ofrece cinco certificaciones diferentes para proporcionar una mejor capacitación.

Certificaciones de red de Cisco:

• Cisco Certified Entry Networking Technician (CCENT) – para principiantes
• Cisco Certified Technician (CCT) – para principiantes
• CCNA – Routing and Switching – Cisco Certified Network Associate – nivel profesional
• Cisco Certified Network Professional Level (CCNP) – nivel profesional
• CCIE – Cisco Certified Internetwork Expert Routing and Switching – nivel experto
• Cisco Certified Design Expert (CCDE) – nivel experto

Otras certificaciones disponibles en organizaciones para desarrollarse profesionalmente están:

• Juniper Networks:

• Juniper Networks Certified Specialist Enterprise Switching and Routing (JNCIS ENT)
• Juniper Networks Certified Professional Enterprise Switching and Routing (JNCIP ENT)
• Juniper Networks Certified Specialist Wireless LAN (JNCIS WLAN)

• Oracle: Oracle Certified Expert (OCE)

• Microsoft:

• Microsoft Certified Solutions Associate (MCSA)
• Microsoft Certified Solutions Expert (MCSE)

• Hewlett Packard Enterprise:

• HP Accredited Integration Specialist (HP AIS)
• HP Accredited Solutions Expert (HP ASE)
• HP Master Accredited Systems Engineer (HP Master ASE) – Network Infrastructure

• Aruba Networks:

• Aruba Certified Solutions Professional (ACSP)
• Aruba Certified Mobility Associate (ACMA)
• Aruba Certified Mobility Professional (ACMP)

• Red Hat: Red Hat Certified System Administrator (RHCSA)

• Alcatel-Lucent:

• Alcatel-Lucent Network Routing Specialist I (NRS I)
• Alcatel-Lucent Network Routing Specialist II (NRS II)

Perfil

El salario medio del administrador de redes en EE.UU es de alrededor de 78.000 dólares brutos por año. Llegando hasta los 111.000 dólares / año para perfiles senior y empezando por unos 48.000 dólares para los perfiles menos experimentados.

Por otro lado, encontramos un sueldo de entre 15.000 y 35.000 euros para un administrador de redes en España, siendo el salario medio de 26.000 euros.

En México encontramos un salario medio de MX$18,800 o de 44.000 euros en Alemania.

El sueldo dependerá como siempre del sector donde opera la empresa y la empresa en sí, el lugar donde esté basado y/o la experiencia laboral previa.

¿Cuánto gana un administrador de redes?

Salario perfil junior	$48.000
Salario medio	$78.000
Salario perfil senior	$111.000

¿Cuánto cobra un administrador de redes freelancer?

Tarifa por hora de administradores de redes freelance en Junio, 2020

Mirando los datos de freelancermap, vemos que de media, los administradores de redes freelance están cobrando 83 $/hora (freelancermap index en Abril de 2020).

20 Comandos Básicos Administración de Redes

Windows provee una variedad de comandos de consola para suplir cualquier necesidad sin depender de un entorno gráfico. Por supuesto, para temas de redes también tiene herramientas que pueden ser manipuladas por medio de comandos y formar instrucciones fantásticas para manipular, monitorizar y diagnosticar mejor nuestros sistemas de redes.

Es por ello que se ha recopilado una miscelánea importante, 20 comandos de red más importante en Windows, de los comandos más útiles para realizar testing de conectividad, tracking de datos y demás.

1. PING

Si necesitas una herramienta de diagnóstico que permita hacer verificaciones de estado de un determinado host local o remoto, te presento uno de los comandos más utilizados, este es, ni más ni menos que ping.

Siempre que necesites hacer una verificación sobre un dispositivo interconectado en una infraestructura de red se encuentra levantado o no, la primera prueba básica debe ser lanzar una consulta al protocolo de red ICMP (Internet Control Message Protocol) en una red de tipo TCP/IP (Protocolo de Control de Transmisión / Protocolo de Internet).

Ping es un acrónimo de Packet Internet Groper que en español se traduce a un buscador de paquetes en redes.

Aunque la mayoría de los usuarios que aplican un uso básico de la consola, usan este comando para saber si existe conectividad a internet.

ping -n 5 8.8.8.8

Se lanza una solicitud de conexión a la dirección 8.8.8.8, que representa el DNS de Google, a lo cual este siempre debería de responder, de lo que, si funciona, podemos deducir que se está llegando correctamente y que existe buena conectividad.

Además, se agrega un número de solicitudes, por lo que se abordarán 5.

Esta es la salida de la ejecución:

> ping -n 5 8.8.8.8

 

Haciendo ping a 8.8.8.8 con 32 bytes de datos:

Respuesta desde 8.8.8.8: bytes=32 tiempo=71ms TTL=113

Respuesta desde 8.8.8.8: bytes=32 tiempo=69ms TTL=113

Respuesta desde 8.8.8.8: bytes=32 tiempo=72ms TTL=113

Respuesta desde 8.8.8.8: bytes=32 tiempo=67ms TTL=113

Respuesta desde 8.8.8.8: bytes=32 tiempo=65ms TTL=113

 

Estadísticas de ping para 8.8.8.8:

    Paquetes: enviados = 5, recibidos = 5, perdidos = 0

    (0% perdidos),

Tiempos aproximados de ida y vuelta en milisegundos:

    Mínimo = 65ms, Máximo = 72ms, Media = 68ms

En la respuesta existen datos generales a observar, dentro de ellos, las estadísticas de ping y tiempos aproximados de ida y vuelta en milisegundos para la dirección IP solicitada, devolviendo como datos de paquetes: enviados = 5, recibidos = 5, perdidos = 0 (0% perdidos). Lo que es un buen indicio de que todo ha resultado correctamente.

También se puede notar que hay siglas como TTL (Time To Live) que significa que es el tiempo de vida del paquete enviado con un valor máximo de 113 según este caso.

Al ejecutar este comando sin parámetros, por omisión enviará 4 solicitudes eco, con tiempo de espera de 1 segundo, con tamaño del paquete de 32 bytes y permitiendo fragmentación.

Por supuesto, este comando tiene parámetros que hacen que sea más interesante, como seleccionar el tipo de servicio, registrar rutas de saltos, dirección de origen que se desea usar, entre otros.

2. IPCONFIG

Obtener datos de la configuración de red TCP/IP nunca fue tan sencillo como utilizar el comando ipconfig, que precisamente obtener esta información y actualiza la configuración del protocolo de configuración dinámica de host (DHCP) y del sistema de nombres de dominio (DNS).

El modo de uso es tan sencillo como escribir: ipconfig.
Te muestro cómo filtra la información por el protocolo IPv4.

ipconfig | find "IPv4"

De este modo, en la salida generará las direcciones IPv4 de todos los adaptadores de red instalados en el equipo.

> ipconfig | find "IPv4"

 

Dirección IPv4. . . . . . . . . . . . . . : 192.168.56.1

Dirección IPv4. . . . . . . . . . . . . . : 192.168.2.1

Dirección IPv4. . . . . . . . . . . . . . : 192.168.0.2

Para mostrar la configuración de TCP/IP completa para todos los adaptadores, escriba ipconfig /all, sin embargo, para ser un poco más precisos, extraeremos la Descripción de cada adaptador de red. En caso de que tengas el ordenador en inglés, escribes Description.

ipconfig /all | find "Descripción"

Devuelve solo la descripción de los adaptadores de red que tiene instalado el equipo:

> ipconfig /all | find "Descripción"

Descripción . . . . . . . . . . . . . . . : Realtek PCIe GbE Family Controller

Descripción . . . . . . . . . . . . . . . : VirtualBox Host-Only Ethernet Adapter

Descripción . . . . . . . . . . . . . . . : TAP-Windows Adapter V9

Descripción . . . . . . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter

Descripción . . . . . . . . . . . . . . . : Fortinet Virtual Ethernet Adapter (NDIS 6.30)

Descripción . . . . . . . . . . . . . . . : Qualcomm Atheros QCA9377 Wireless Network Adapter

Descripción . . . . . . . . . . . . . . . : Bluetooth Device (Personal Area Network)

Descripción . . . . . . . . . . . . . . . : Hyper-V Virtual Ethernet Adapter

Este comando tiene más instrucciones interesantes como, por ejemplo: hacer releases para liberar direcciones IPv4 e IPv6 para un adaptador especificado; aplica una purga de memoria caché de resolución DNS, actualizar concesiones DHCP, entre otras.

3. HOSTNAME

Muestra el nombre del host actual. Este, probablemente es de los comandos de red más sencillos que existen.

¿Por qué este simple comando entra en esta lista?

Curiosamente, si no tienes una IP específica para conectarte a un host dentro de una red donde comparten un segmento de red, otra forma es haciéndolo por medio del nombre del host, que este caso, la forma de obtenerlo por consola sería ejecutando hostname.

> hostname

DESKTOP-V88H2KJ

Por supuesto, te comando un par de formas extras por la que se puede sacar este dato, uno de los comandos a utilizar es uno que he mostrado anteriormente, el ipconfig. A este, se le pasa un filtro, por ejemplo:

> ipconfig /all | find "Nombre de host"

Nombre de host. . . . . . . . . : DESKTOP-V88H2KJ

Otra forma elegante de hacerlo, es imprimiendo la variable de entorno %userdomain%:

> echo %userdomain%

DESKTOP-V88H2KJ

Como lograste observar, existen muchas formas de obtener este dato.

4. GETMAC

Como lo dice su nombre, obtiene las direcciones MAC (Media Access Control) que tienen asociadas los adaptadores de red.

> getmac

 

Dirección física    Nombre de transporte

=================== ==========================================================

94-E9-79-FC-C4-A1   \Device\Tcpip_{E37EA3CF-F069-4C00-A406-0353E99AEE57}

0A-00-27-00-00-02   \Device\Tcpip_{069DA379-D55C-4AA7-B3D8-F522C38CCA13}

0A-00-27-00-00-11   \Device\Tcpip_{746EABE9-EF7F-46E5-A08A-ABB9943613D2}

00-15-5D-66-50-5D   \Device\Tcpip_{70D4746D-922E-421B-AF07-F66CEA96527B}

N/A                 Hardware ausente

Por supuesto, el comando ipconfig es tan poderoso que esta información ya la tiene en cuenta, solo habría que hacer un filtro para generar específicamente las direcciones físicas, de la siguiente manera:

ipconfig /all | find "Dirección física"

Un comando muy sencillo, pero que te puede sacar de apuros cuando desees conocer información específica de un adaptador de red.

5. ARP

Muestra y modifica las tablas de conversión de direcciones IP en direcciones físicas que utiliza el protocolo de resolución de direcciones ARP (Address Resolution Protocol).

La caché ARP contiene una o más tablas que se utilizan para almacenar direcciones IP y sus direcciones físicas Ethernet o Token Ring resueltas.

Para mostrar las tablas de caché arp para todas las interfaces, escriba:

> arp /a

 

Interfaz: 192.168.56.1 --- 0x2

  Dirección de Internet          Dirección física      Tipo

  192.168.56.255        ff-ff-ff-ff-ff-ff     estático

  224.0.0.22            01-00-5e-00-00-16     estático

  224.0.0.251           01-00-5e-00-00-fb     estático

  224.0.0.252           01-00-5e-00-00-fc     estático

  239.255.255.250       01-00-5e-7f-ff-fa     estático

 

Interfaz: 192.168.2.1 --- 0x11

  Dirección de Internet          Dirección física      Tipo

  192.168.2.255         ff-ff-ff-ff-ff-ff     estático

  224.0.0.22            01-00-5e-00-00-16     estático

  224.0.0.251           01-00-5e-00-00-fb     estático

  224.0.0.252           01-00-5e-00-00-fc     estático

  239.255.255.250       01-00-5e-7f-ff-fa     estático

Las direcciones IP de inetaddr e ifaceaddr se expresan en notación decimal con puntos.

La dirección física de etheraddr consta de seis bytes expresados en notación hexadecimal y separados por guiones (por ejemplo, 00-AA-00-4F-2A-9C).

Las entradas agregadas con el parámetro /s son estáticas y no se agota el tiempo de espera de la caché arp. Las entradas se eliminan si el protocolo TCP/IP se detiene y se inicia. Para crear entradas de caché arp estáticas permanentes, coloque los comandos arp apropiados en un archivo por lotes y use tareas programadas para ejecutar el archivo por lotes al inicio.

También puede mostrar la tabla caché de una interfaz de red específica e incluso, agregar una entrada que resuelve una dirección IP.

6. NSLOOKUP

Este es de los comandos más útiles al momento de diagnosticar la infraestructura del sistema de nombres de dominio (DNS).

La herramienta de línea de comandos nslookup tiene dos modos: interactivo y no interactivo.

Si necesita buscar solo un dato, se recomienda que utilice el modo no interactivo. Para el primer parámetro, escriba el nombre o la dirección IP de la computadora que desea buscar. Para el segundo parámetro, escriba el nombre o la dirección IP de un servidor de nombres DNS.

> nslookup openwebinars.net 8.8.8.8

Servidor:  dns.google

Address:  8.8.8.8

 

Respuesta no autoritativa:

Nombre:  openwebinars.net

Address:  82.196.7.188

De esta manera se utilizan el DNS de Google para llegar a conocer OpenWebinars y como es bien visto, ha obtenido la dirección de su servidor web.

7. NBTSTAT

Muestra las estadísticas del protocolo NetBIOS sobre TCP/IP (NetBT), las tablas de nombres NetBIOS para la computadora local, las computadoras remotas y la caché.

Este comando está disponible solo si el Protocolo de Internet (TCP/IP) está instalado como un componente en las propiedades de un adaptador de red en Conexiones de red.

Para mostrar la tabla de nombres NetBIOS de la computadora local:

nbtstat /n

Para mostrar el contenido de la caché de nombres NetBIOS del equipo local:

nbtstat /c

Para mostrar las estadísticas de la sesión NetBIOS por dirección IP cada cinco segundos, escriba:

nbtstat /S 5

Para purgar la caché de nombres NetBIOS y volver a cargar las entradas preetiquetadas en el archivo Lmhosts local, escriba lo siguiente:

nbtstat /R

nbtstat /RR

Este último también sirve para liberar los nombres NetBIOS con el servidor WINS y volver a registrarlos.

8. NETSTAT

Muestra las conexiones TCP activas, los puertos en los que la computadora está escuchando, las estadísticas de Ethernet, la tabla de enrutamiento de IP, las estadísticas de IPv4 (para los protocolos IP, ICMP, TCP y UDP) y las estadísticas de IPv6 (para IPv6, ICMPv6, TCP sobre IPv6 y UDP sobre protocolos IPv6).

Para mostrar tanto las estadísticas de Ethernet como las estadísticas de todos los protocolos:

netstat -e -s

Para mostrar las estadísticas solo para los protocolos TCP y UDP:

netstat -s -p tcp udp

Para mostrar las conexiones TCP activas y los ID de proceso cada 5 segundos:

netstat -o 5

Para mostrar las conexiones TCP activas y los ID de proceso en forma numérica:

netstat -n -o

La diferencia con el anterior nbtstat es que este no usa NetBIOS.

9. NET USE

Este comando net use es una instrucción que se utiliza para conectarse, eliminar y configurar conexiones a recursos compartidos, como unidades asignadas e impresoras de red.

Es uno de los muchos como net send, net user, net time, net view , etc.

net use * "\\hostname_o_ip_servidor\mi_unidad" /persistent:no

En este ejemplo, usamos el comando net use para conectarnos a la carpeta compartida mi_unidad en una computadora llamada hostname_o_ip_servidor . La carpeta mi_unidad se asignará a la letra de unidad más alta disponible [ * ], que en nuestro ejemplo es y:, pero no queremos seguir mapeando esta unidad cada vez que iniciamos sesión en la computadora [ /persistent: no ].

Este comando es muy interesante, ya que permite conectarse a discos de equipos remotos, permitiendo loguearse en red.

10. TASKKILL

Es probable que te sorprenda ver este comando en la lista, pues este lo que hace es finalizar procesos o tareas en ejecución, sin embargo, una característica que lo hace estar aquí es que también puede finalizar procesos en equipos remotos, de la siguiente manera:

taskkill /s remote_host /u maindom\user_profile /p p@ssW23 /fi "IMAGENAME eq nota*" /im *

Para finalizar todos los procesos en la computadora remota remote_host con un nombre de imagen que comience con una nota , mientras usa las credenciales de la cuenta de usuario user_profile y la contraseña p@ssW23.

11. SHUTDOWN

Le permite apagar o reiniciar computadoras locales o remotas, una a la vez.

Para forzar el cierre de las aplicaciones y reiniciar la computadora local después de un retraso de un minuto, con el motivo Aplicación: Mantenimiento (planificado) y el comentario “Reconfiguración de miapp.exe”.

shutdown /r /t 60 /c "Reconfiguración miapp.exe" /f /d p:4:1

Para reiniciar la computadora remota mi_servidor_remoto con los mismos parámetros que en el ejemplo anterior:

shutdown /r /m \\mi_servidor_remoto /t 60 /c "Reconfiguración miapp.exe" /f /d p:4:1

Finalmente, si lo que deseas es apagarla, bastará con pasar el parámetro: /s.

12. TRACERT

Esta es una de las principales herramientas de diagnóstico que determina la ruta tomada a un destino mediante el envío de solicitudes de eco del protocolo ICMP o mensajes ICMPv6 al destino con valores de campo de tiempo de vida (TTL) que se mantienen incrementando.

Cada enrutador a lo largo de la ruta debe disminuir el TTL en un paquete IP en al menos 1 antes de reenviarlo. Efectivamente, el TTL es un contador de enlaces máximo. Cuando el TTL de un paquete llega a 0, se espera que el enrutador devuelva un mensaje de tiempo ICMP excedido a la computadora de origen.

Este comando determina la ruta enviando el primer mensaje de solicitud de eco con un TTL de 1 e incrementando el TTL en 1 en cada transmisión subsiguiente hasta que el objetivo responda o se alcance el número máximo de saltos. El número máximo de saltos es 30 de forma predeterminada y se puede especificar mediante el parámetro /h .

Para rastrear la ruta al host llamado openwebinars.net:

> tracert openwebinars.net

 

Traza a la dirección openwebinars.net [82.196.7.188]

sobre un máximo de 30 saltos:

 

  1     3 ms     4 ms     3 ms  192.168.0.1

  2    23 ms    30 ms    18 ms  10.36.128.1

  3    14 ms    13 ms    11 ms  10.5.38.145

  4     *        *        *     Tiempo de espera agotado para esta solicitud.

  5    13 ms    13 ms    11 ms  10.5.38.13

  6    13 ms     *       14 ms  one.one.one.one [1.1.1.1]

  7    14 ms    15 ms    13 ms  ip-190-53-44-121.ni.amnetdatos.net [190.53.44.121]

  8    17 ms    14 ms    14 ms  190.124.33.241

  9    68 ms    68 ms    66 ms  10.30.1.1

 10    71 ms    73 ms    70 ms  mai-b1-link.telia.net [62.115.56.164]

 11    96 ms    96 ms    93 ms  rest-bb1-link.telia.net [62.115.119.230]

 12   204 ms   193 ms   185 ms  prs-bb4-link.telia.net [62.115.122.158]

 13   185 ms   183 ms   184 ms  adm-bb4-link.telia.net [213.155.136.167]

 14   187 ms   188 ms   183 ms  adm-b1-link.telia.net [62.115.137.65]

 15   184 ms   186 ms   184 ms  digitalocean-ic-335926-adm-b1.c.telia.net [213.248.81.75]

 16   186 ms   185 ms   182 ms  138.197.244.74

 17     *        *        *     Tiempo de espera agotado para esta solicitud.

 18   187 ms   185 ms   184 ms  82.196.7.188

 

Traza completa.

Para rastrear la ruta al host llamado openwebinars.net y evitar la resolución de cada dirección IP a su nombre:

tracert /d openwebinars.net

Como pueden observar, además de extraer los saltos que se hacen para llegar a un destino, se podría escudriñar más información relevante.

13. PATHPING

Este comando proporciona información sobre la latencia de red y la pérdida en saltos intermedios entre un origen y un destino. Este comando envía varios mensajes de solicitud de eco a cada enrutador entre un origen y un destino, durante un período de tiempo, y luego calcula los resultados en función de los paquetes devueltos por cada enrutador.

Debido a que este comando muestra el grado de pérdida de paquetes en cualquier enrutador o enlace determinado, puede determinar qué enrutadores o subredes podrían tener problemas de red.

> pathping openwebinars.net

 

Seguimiento de ruta a openwebinars.net [82.196.7.188]

sobre un máximo de 30 saltos:

  0  DESKTOP-V88H2KJ [192.168.0.2]

  1  192.168.0.1

  2  10.36.128.1

  3  10.5.38.145

  4     *        *        *

Procesamiento de estadísticas durante 75 segundos...

              Origen hasta aquí   Este Nodo/Vínculo

Salto  RTT    Perdido/Enviado = Pct  Perdido/Enviado = Pct  Dirección

  0                                           DESKTOP-V88H2KJ [192.168.0.2]

                                0/ 100 =  0%   |

  1    3ms     0/ 100 =  0%     0/ 100 =  0%  192.168.0.1

                                0/ 100 =  0%   |

  2   32ms     0/ 100 =  0%     0/ 100 =  0%  10.36.128.1

                                0/ 100 =  0%   |

  3   10ms     0/ 100 =  0%     0/ 100 =  0%  10.5.38.145

 

Traza completa.

Una nota interesante: este comando identifica qué enrutadores están en la ruta, al igual que usar el comando tracert. También envía pings periódicamente a todos los enrutadores durante un período de tiempo específico y calcula estadísticas basadas en el número devuelto por cada uno.

14. TELNET

Abrir comunicación con un equipo remoto que ejecuta el servicio del servidor telnet.

Importante: debe instalar el software de cliente telnet antes de poder ejecutar este comando.

Para usar telnet para conectarse a la computadora que ejecuta el servicio del servidor telnet en telnet.microsoft.com , escriba:

telnet telnet.microsoft.com

Para usar telnet para conectarse a la computadora que ejecuta el servicio del servidor telnet en telnet.microsoft.com en el puerto TCP 44 y registrar la actividad de la sesión en un archivo local llamado telnetlog.txt :

telnet /f telnetlog.txt telnet.microsoft.com 44

15. ROUTE

Manipula tablas de enrutamiento de red. Este comando tiene la capacidad de borrar las tablas de enrutamiento de todas las entradas de puerta de enlace. Además, cuando se usa el comando ADD, hace una ruta persistente en el arranque de los sistemas.

El siguiente comando permite mostrar las direcciones MAC asociadas a un adaptador (lista de interfaces) y IPv4 y IPv6 tablas de enrutamiento:

route PRINT

Algunos ejemplos:

> route PRINT

> route PRINT -4

> route PRINT -6

> route PRINT 157*          .... solo imprime lo que coincida con 157*

 

> route ADD 157.0.0.0 MASK 255.0.0.0  157.55.80.1 METRIC 3 IF 2

                 destino^      ^máscara   ^puerta de  métrica^    ^

                                           enlace         interfaz^

 

      Si no se proporciona IF, intenta buscar la mejor interfaz para una

      puerta de enlace específica.

> route ADD 3ffe::/32 3ffe::1

 

> route CHANGE 157.0.0.0 MASK 255.0.0.0 157.55.80.5 METRIC 2 IF 2

 

      CHANGE solo se usa para modificar la puerta de enlace o la métrica.

 

> route DELETE 157.0.0.0

> route DELETE 3ffe::/32

En tu tabla de enrutamiento podrás encontrar atributos como: Destino de red, Máscara de red, Puerta de enlace, Interfaz yMétrica.

16. NETSH

Puedo afirmar que este es uno de los comandos más potentes del sistema en cuestiones de redes.

La utilidad de secuencia de comandos de la línea de comandos Network Shell que le permite, ya sea de forma local o remota, mostrar o modificar la configuración de red de una computadora en ejecución.

Restablecer la pila TCP / IP con Netsh

Un uso común de los comandos Netsh es el restablecimiento de la pila TCP/IP que maneja el intercambio de paquetes de datos en las redes. Si aparecen problemas en la red y en Internet, esta medida puede ser de utilidad, ya que elimina, por ejemplo, los defectos o la configuración incorrecta de protocolos TCP/IP. El siguiente comando de reparación realiza un restablecimiento y reinstala el TCP/IPv4:

netsh int ip reset

También puede crearse un archivo de registro que documente los cambios realizados:

netsh int ip reset c:\tcpipreset.txt

Después del restablecimiento, es preciso reiniciar el ordenador.

Una de las instrucciones que personalmente uso, es la siguiente:

netsh wlan show profile name="FullDevOps" key=clear

Investiga absolutamente todo, la línea de arriba orienta al sistema a mostrar todos aquellos perfiles de red con nombre “FullDevOps” y buscó la clave de la red donde se encuentra conectado.

Este comando también está disponible en PowerShell, por lo que no solo en CMD puedes probarlo, también puedes explorar en otros entornos y es por ello que te recomiendo un excelente curso de PowerShell para principiantes.

17. WINRM

Herramienta de la línea de comandos de Administración remota de Windows.

Administración remota de Windows (WinRM) es la implementación de Microsoft del protocolo WS-Management, que proporciona una forma segura de comunicarse con equipos locales y remotos mediante servicios web.

Recuperar la configuración actual en formato XML:

winrm get winrm/config -format:pretty

REM Recuperar instancia de spooler de la clase Win32_Service:

winrm get wmicimv2/Win32_Service?Name=spooler

 

REM Modifique una propiedad de configuración de WinRM:  

winrm set winrm/config @{MaxEnvelopeSizekb="100"}

 

REM Deshabilite un oyente en esta máquina:

winrm set winrm/config/Listener?Address=*+Transport=HTTPS @{Enabled="false"}

 

REM Crear instancia de escucha HTTP en la dirección IPv6:

winrm delete winrm/config/Listener?Address=IP:192.168.2.1+Transport=HTTP

Puedes también recuperar y modificar información de administración. Configura este equipo para que acepte solicitudes de WS-Management de otros equipos.

18. WGET

Wget es una utilidad gratuita, disponible para Mac, Windows y Linux (incluida), que puede ayudarlo a lograr todo esto y más. Lo que lo diferencia de la mayoría de los administradores de descargas es que wgetpuede seguir los enlaces HTML en una página web y descargar los archivos de forma recursiva.

Muestro esta herramienta porque en Windows, existe de forma nativa el comando bitsadmin, pero que ya se encuentra en desuso.

Descargue un solo archivo de Internet

wget http://example.com/file.iso

Descargue un archivo, pero guárdelo localmente con un nombre diferente

wget ‐‐output-document=filename.html example.com

Descarga un archivo y guárdalo en una carpeta específica

wget ‐‐directory-prefix=folder/subfolder example.com

Reanudar una descarga interrumpida previamente iniciada por el propio wget

wget ‐‐continue example.com/big.file.iso

Descargue un archivo, pero solo si la versión en el servidor es más reciente que su copia local

wget ‐‐continue ‐‐timestamping wordpress.org/latest.zip

El comando wget ejercerá una presión adicional sobre el servidor del sitio porque atravesará continuamente los enlaces y descargará archivos.

19. FTP

Transfiere archivos hacia y desde una computadora que ejecuta un servicio de servidor de Protocolo de transferencia de archivos (FTP). Este comando se puede utilizar de forma interactiva o por lotes procesando archivos de texto ASCII.

> ftp ftp.microsoft.com

Conectado a ftp.microsoft.com.

220 cpmsftftpa03 Microsoft FTP Service (Version 5.0).

Usuario (ftp.microsoft.com:(none)): anonymous

331 Anonymous access allowed, send identity (e-mail name) as password.

Contraseña:<strong>******</strong>

230-This is FTP.MICROSOFT.COM. Please see the

230-dirmap.txt for more information.

230 Anonymous user logged in.

_

Observaciones

·  

Los parámetros de la línea de comandos de ftp distinguen entre mayúsculas y minúsculas.

·  

Este comando está disponible solo si el protocolo Protocolo de Internet (TCP / IP) está instalado como un componente en las propiedades de un adaptador de red en Conexiones de red.

·  

El comando ftp se puede utilizar de forma interactiva. Una vez iniciado, ftp crea un subentorno en el que puede utilizar comandos ftp . Puede volver a la línea de comandos escribiendo el comando ftp . Cuando se está ejecutando el subentorno ftp , se indica mediante el ftp >símbolo del sistema.

·  

El comando ftp admite el uso de IPv6 cuando está instalado el protocolo IPv6.

Para iniciar sesión en el servidor ftp nombrado ftp.example.microsoft.comy ejecutar los comandos ftp contenidos en un archivo llamado resync.txt , escriba:

ftp -s:resync.txt ftp.example.microsoft.com

Existe una variedad de comandos para acceder, subir, bajar información y por supuesto, navegar sobre el flujo del FTP.

20. SSH

En Windows 10, SSH ya viene incorporado. Esta, es una herramienta para iniciar sesión en una máquina remota y para ejecutar comandos.

Proporciona una conexión cifrada segura entre dos hosts a través de una red insegura. Esta conexión también se puede utilizar para acceso a terminales, transferencias de archivos y para tunelizar otras aplicaciones.

Realizar una conexión a un host remoto:

ssh username@domain_or_ip_address

Otra manera es especificando el parámetro -l:

ssh -l username domain_or_ip_address

SCP

El comando scp copia archivos a través de una conexión de red segura y cifrada. Significa “copia segura”. Es similar al comando estándar de Unix, cp , pero opera a través de una conexión de red segura y ha sdo incrustada en las últimas construcciones de Windows 10, lo que lo hace más potente.

Realizar una copia de un fichero dentro de un servidor ubuntu, usando con una VPN que me autoriza el acceso, copiando el fichero definitions.json de la ruta /etc/servicio/ y finalizándola en el fichero new-definitions.json y ubicándola en Downloads.

scp ubuntu@mi_servidor.com:/etc/servicio/definitions.json /c/Users/Antonio/Downloads/new-definitions.json

Manipular FTP y SSH desde la consola son temas mayores, lo que significa que te encaminas a la administración tratando con cosas avanzadas y si deseas consolidar lo que has aprendido acá con escalar a aprender bien PowerShell, el curso de PowerShell para administradores está buenísimo.

CONCLUSIÓN

Tratar el tema de redes es muy extenso, tanto así que se nos proporcionan muchos comandos interesantes para aplicar una monitorización completa y poder generar un reporte de calidad. Windows no solo provee 20 comandos, hay muchos más, sin embargo, estos son los más importantes que en mi experiencia, he logrado rescatar.

 Normas Cableados Estructurados

A la hora de garantizar una infraestructura, instalación o proyecto de un sistema de cableado, Unitel- Sistemas de Telecomunicaciones se basa en una serie de Normas sobre Cableado Estructurado, establecidas por organismo implicados en la elaboración de las mismas.

Organizaciones

 

TIA (TelecommunicationsIndustryAssociation), fundada en 1985 después del rompimiento del monopolio de AT&T. Desarrolla normas de cableado industrial voluntario para muchos productos de las telecomunicaciones y tiene más de 70 normas preestablecidas.

ANSI(American National Standards Institute), es una organización sin ánimo de lucro que supervisa el desarrollo de estándares para productos, servicios, procesos y sistemas en los Estados Unidos. ANSI es miembro de la Organización Internacional para la Estandarización (ISO) y de la Comisión Electrotécnica Internacional (International Electrotechnical Commission, IEC).

EIA (Electronic Industries Alliance), es una organización formada por la asociación de las compañías electrónicas y de alta tecnología de los Estados Unidos, cuya misión es promover el desarrollo de mercado y la competitividad de la industria de alta tecnología de los Estados Unidos con esfuerzos locales e internacionales de la política.

ISO (International Standards Organization), es una organización no gubernamental creada en 1947 a nivel mundial, de cuerpos de normas nacionales, con más de 140 países.

IEEE (Instituto de Ingenieros Eléctricos y de Electrónica), principalmente responsable por las especificaciones de redes de área local como 802.3 Ethernet,802.5 TokenRing, ATM y las normas de GigabitEthernet.

Normas

ANSI/TIA/EIA-568-B: Cableado de Telecomunicaciones en Edificios Comerciales sobre como cómo instalar el Cableado: TIA/EIA 568-B1: Requerimientos generales;TIA/EIA 568-B2: Componentes de cableado mediante par trenzado balanceado:

TIA/EIA 568-B3: Componentes de cableado, Fibra óptica.

ANSI/TIA/EIA-569-A: Normas de Recorridos y Espacios de Telecomunicaciones en Edificios Comerciales sobre cómo enrutar el cableado.

ANSI/TIA/EIA-570-A: Normas de Infraestructura Residencial de Telecomunicaciones

ANSI/TIA/EIA-606-A: Normas de Administración de Infraestructura de Telecomunicaciones en Edificios Comerciales.

ANSI/TIA/EIA-607: Requerimientos para instalaciones de sistemas de puesta a tierra de Telecomunicaciones en Edificios Comerciales.

ANSI/TIA/EIA-758: Norma Cliente-Propietario de cableado de Planta Externa de Telecomunicaciones.

Tener en cuenta lo siguiente...

 

Cableado Horizontal, es decir, el cableado que va desde el armario de Telecomunicaciones a la toma de usuario.

1. No se permiten puentes, derivaciones y empalmes a lo largo de todo el trayecto del cableado.

2. Se debe considerar su proximidad con el cableado eléctrico que genera altos niveles de interferencia electromagnética (motores, elevadores, transformadores, etc.) y cuyas limitaciones se encuentran en el estándar ANSI/EIA/TIA 569.

3. La máxima longitud permitida independientemente del tipo de medio de Txutilizado es 100m = 90 m + 3 m usuario + 7 m patchpannel.

Cableado vertical, es decir, la interconexión entre los armarios de telecomunicaciones, cuarto de equipos y entrada de servicios.

1. Se utiliza un cableado Multipar UTP y STP , y también, Fibra óptica Multimodoy Monomodo.

2. La Distancia Máximas sobre Voz , es de: UTP 800 metros; STP 700 metros; Fibra MM 62.5/125um 2000 metros

 Tipos de Cableado Estructurado

Cable Coaxial

El cable coaxial esta compuesto por conductores eléctricos como el cobre y aluminio. Este cable puede soportar grandes transferencias de datos, estas señales de electricidad pueden llegar a ser de alta frecuencia. La parte interior del cable o central se encarga de transportar los datos y la parte exterior o capa se encarga de proteger.

  Tipos de cable coaxial

THICK (Grueso)

Este tipo de coaxial soporta altas velocidades y a distancias grandes pero a la vez su costo es muy alto.

THIN (Fino)

Puede transportar velocidades de una magnitud mediana y la distancia no es mas de 10 km.


Ventajas

1. Tiene un bajo costo y es simple de instalar y bifurcar.

2. Banda nacha con una capacidad de 10 mb/sg.

3. Tiene un alcance de 1-10kms.

Desventajas

1. Este es un medio pasivo donde la energía es provista por las estaciones del usuario.

2. Hace uso de contactos especiales para la conexión física.

3. Se usa una topología de bus, árbol y raramente es en anillo.

4. ofrece poca inmunidad a los ruidos, puede mejorarse con filtros.

5. El ancho de banda puede trasportar solamente un 40 % de el total de su carga para permanecer estable.

Conectores

 

Existen varios tipos de conectores para el cable coaxial, estos son algunos:

1. BNC, es un conector de rapida conexion/desconexion.

 

   2. N, es un conector que funciona a una frecuencia de 11GHz.

Cable UTP
Unshielded Twisted Pair, cable par trenzado. Consiste en 8 cables trenzados de color como:

    -Naranjo

    -Blanco Naranjo

    -Verde

    -Blanco Verde

    -Blanco Cafe    -Cafe

    -Azul

    -Blanco Azul

 

Esta aislado con un plástico de PVC y lo máximo de longitud que puede tener son 100 metros, si supera el máximo de longitud puede provocar perdida de datos y señal.

 

 

Categorías

 

Categoría 1: Es el más adecuado para las comunicaciones telefónicas. No es adecuado para transmitir datos o para trabajarlos en una red. Se utiliza sobre todo en instalaciones de cableado.

 

Categoría 2: El cable categoría 2, o CAT 2, es capaz de transmitir datos de hasta 4 Mbps. Se trata de cable nivel 2 y se usó en las redes ARCnet (arco de red) y Token Ring (configuración de anillo) hace algún tiempo. El CAT 2 al igual que el CAT 1, no es adecuado para la transmisión de datos en una red.

 

Categoría 3: El cable categoría 3, o CAT 3, es un par trenzado, sin blindar, capaz de llevar a la creación de redes 100BASE-T y puede ayudar a la transmisión de datos de hasta 16MHz con una velocidad de hasta 10 Mbps. No se recomienda su uso con las instalacionesnuevas de redes.

 

Categoría 4: El cable categoría 4, o CAT 4, es un par trenzado sin blindar que soporta transmisiones de hasta 20MHz. Es confiable para la transmisión de datos por encima del CAT 3 y puede transmitir datos a una velocidad de 16 Mbps. Se utiliza sobre todo en las redes Token Ring.

 

Categoría 5: El cable categoría 5, o CAT 5, ayuda a la transmisión de hasta 100 MHz con velocidades de hasta 1000 Mbps. Es un cable UTP muy común y adecuado para el rendimiento 100BASE T. Se puede utilizar para redes ATM, 1000BASE T, 10BASE T, 100BASE T y token ring. Estos cables se utilizan para la conexión de computadoras conectadas a redes de área local.

 

Categoría 5e: El cable categoría 5e o CAT 5e, es una versión mejorada sobre el de nivel 5. Sus características son similares al CAT 5 y es compatible con transmisión de hasta 10MHz. Es más adecuado para operaciones con Gigabit Ethernet y es una excelente opción para red 1000BASE T.

 

Categoría 6: El cable Categoría 6, o CAT 6, es una propuesta de par trenzado sin blindar que puede soportar hasta 250 MHz de transmisión. Se trata de la sexta generación del cable Ethernet. Este cable con alambres de cobre puede soportar velocidades de 1 GB. CAT 6 es compatible con el CAT 5e, CAT 6 y CAT 3. Es adecuado para redes 1000BASE T, 100BASE T y 10BASE T y posee estrictas reglas acerca del ruido del sistema y la diafonía.

 

Categoría 7: El cable categoría 7, CAT 7, es otro proyecto de norma que admite la transmisión de hasta 600MHz. CAT 7 es un estándar Ethernet de cable de cobre 10G que mide más de 100 metros. Es compatible con CAT 5 y CAT 6 y tiene reglas más estrictas que CAT 6 sobre el ruido del sistema y la diafonía.

Ventajas

1. Son menos costosos.

2. Tienen un diámetro exterior de aproximadamente 0,43 cm, por lo que es un cable más pequeño.

3. Fácil de trabajar durante la instalación.

4. Es el cableado más compatible y puede utilizarse con la mayoría de otros sistemas de redes principales y no requiere de conexión a tierra.

Desventajas

1. Los cables UTP son susceptibles a la interferencia de radio frecuencia (RFI) y la interferencia electromagnética (EMI).

2. La distancia entre los impulsos de la señal es más corto con un cable UTP que para los cables coaxiales y de fibra óptica.

Conectores

 

Existen dos conectores para el cable UTP (Par trenzado):

1. RJ45 es un conector para 4 pares y se usa para las conexiones Ethernet.

RJ11 es conector de 2 pares y se usa para conexiones telefónicas.

Fibra Optica

Una de las formas de transmisión de datos mas rápida es la fibra óptica. Este cable esta compuesto por un hilo de vidrio muy fino que transporta los datos mediante pulsos de luz, como la de un láser.

La fibra óptica puede transmitir grandes cantidades de datos a una larga distancia y también al ser inmune a las interferencias electromagnéticas la hace ser una de los medios mas óptimos.

 

Ventajas

1. Una banda de paso muy ancha, lo que permite flujos muy elevados (del orden del Ghz).

2. Pequeño tamaño, por lo tanto ocupa poco espacio.

3. Resistencia al calor, frío, corrosión.

4. Con un coste menor respecto al cobre.


Desventajas

1. La alta fragilidad de las fibras.

2. Necesidad de usar transmisores y receptores más costosos.

3. Los empalmes entre fibras son difíciles de realizar, especialmente en el campo, lo que dificulta las reparaciones en caso de ruptura del cable.

4. No puede transmitir electricidad para alimentar repetidores intermedios.

5. La necesidad de efectuar, en muchos casos, procesos de conversión eléctrica-óptica.

Conectores

Estos elementos se encargan de conectar las líneas de fibra a un elemento, ya puede ser un transmisor o un receptor. Los tipos de conectores disponibles son muy variados, entre los que podemos encontrar se hallan los siguientes:


- FC, que se usa en la transmisión de datos y en las telecomunicaciones.
- FDDI, se usa para redes de fibra óptica.
- LC y MT-Array que se utilizan en transmisiones de alta densidad de datos.
- SC y SC-Dúplex se utilizan para la transmisión de datos.
- ST o BFOC se usa en redes de edificios y en sistemas de seguridad

Par Trenzado Protegido

El cable STP (Par Trenzado Protegido) utiliza una funda de cobre que es de mejor calidad y protege más que la funda utilizada en el cable UTP. Contiene una cubierta protectora entre los pares y alrededor de ellos. En un cable STP, los hilos de cobre de un par están trenzados en sí mismos, lo que da como resultado un cable STP con excelente protección (en otras palabras, mejor protección contra interferencias). También permite una transmisión más rápida a través de distancias más largas.

En este caso, cada par va recubierto por una malla conductora que actúa de apantalla frente a interferencias y ruido eléctrico. Su impedancia es de 150 Ohm.

El nivel de protección del STP ante perturbaciones externas es mayor al ofrecido por UTP. Sin embargo, es más costoso y requiere más instalación. La pantalla del STP para que sea más eficaz requiere una configuración de interconexión con tierra (dotada de continuidad hasta el terminal), con el STP se suele utilizar conectores RJ49.

Es utilizado generalmente en las instalaciones de procesos de datos por su capacidad y sus buenas características contra las radiaciones electromagnéticas, pero el inconveniente es que es un cable robusto, caro y difícil de instalar.

 

Principios Básicos de Enrutamiento y Subredes

Un protocolo: es un conjunto de reglas que determina cómo se comunican los computadores entre sí a través de las redes. Los computadores se comunican intercambiando mensajes de datos. Para aceptar y actuar sobre estos mensajes, los computadores deben contar con definiciones de cómo interpretar el mensaje.

Los ejemplos de mensajes incluyen aquellos que establecen una conexión a una máquina remota, mensajes de correo electrónico y archivos que se transmiten en la red. Un protocolo describe lo siguiente:

El formato al cual el mensaje se debe conformar· La manera en que los computadores intercambian un mensaje dentro del contexto de una actividad en particular. Un protocolo enrutado permite que un Router envíe datos entre nodos de diferentes redes.

DIRECCIÓN IP Para que un protocolo sea enrutable, debe admitir la capacidad de asignar a cada dispositivo individual un número de red y uno de Host. Algunos protocolos como los IPX, requieren sólo de un número de red porque estos protocolos utilizan la dirección MAC del Host como número de Host. Otros protocolos, como el IP, requieren una dirección completa que especifique la porción de red y la porción de Host.

Estos protocolos también necesitan una máscara de red para diferenciar estos dos números. La dirección de red se obtiene al realizar la operación "AND" con la dirección y la máscara de red. La razón por la que se utiliza una máscara de red es para permitir que grupos de direcciones IP secuenciales sean considerados como una sola unidad.

Si no se pudiera agrupar, cada Host tendría que mapearse de forma individual para realizar el enrutamiento. Esto sería imposible, ya que de acuerdo al Consorcio de Software de Internet (ISC) existen aproximadamente 233.101.500 hosts en Internet.

PROTOCOLOS ENRUTADOS Funciones: - Incluir cualquier conjunto de protocolos de red que ofrece información suficiente en su dirección de capa para permitir que un Router lo envíe al dispositivo siguiente y finalmente a su destino.- Definir el formato y uso de los campos dentro de un paquete.

El Protocolo Internet (IP) y el intercambio de paquetes de internet working (IPX)de Novell son ejemplos de protocolos enrutados. Otros ejemplos son DEC net,Apple Talk, Banyan VINES y Xerox Network Systems (XNS).

PROTOCOLOS DE ENRUTAMIENTO. Los Routers utilizan los protocolos de enrutamiento para intercambiar las tablas de enrutamiento y compartir la información de enrutamiento. En otras palabras, los protocolos de enrutamiento permiten enrutar protocolos enrutados.

Funciones: Ofrecer procesos para compartir la información de ruta.- Permitir que los Routers se comuniquen con otros Routers para actualizar y mantener las tablas de enrutamiento.

Los ejemplos de protocolos de enrutamiento que admiten el protocolo enrutado IP incluyen: el Protocolo de información de enrutamiento (RIP) y el Protocolo de enrutamiento de Gateway interior (IGRP), el Protocolo primero de la ruta libre más corta (OSPF), el Protocolo de Gateway fronterizo (BGP), y el IGRP mejorado (EIGRP).Los protocolos no enrutables no admiten la Capa 3. El protocolo no enrutable más común es el Net BEUI.

Net Beui es un protocolo pequeño, veloz y eficiente que está limitado a la entrega de tramas de un segmento. Los routers guardan la información en una tabla de enrutamiento y la comparten. Intercambian información acerca de la topología de la red mediante los protocolos de enrutamiento. La determinación de la ruta permite que un Router compare la dirección destino con las rutas disponibles en la tabla de enrutamiento, y seleccione la mejor ruta.

(Protocolo de Enrutamiento de Información). Es un protocolo de puerta de enlace interna o IGP (Internal Gateway Protocol) utilizado por losrouters (enrutadores), aunque también pueden actuar en equipos, para intercambiar información acerca de redes IP. Ventajas de RIP RIP es más fácil de configurar (comparativamente a otros protocolos).Es un protocolo abierto (admite versiones derivadas aunque no necesariamente compatibles).

PROTOCOLO DE ENRUTAMIENTO

PRINCIPIOS BÁSICOS DE ENRUTAMIENTO Y SUBREDES

PRINCIPIOS BÁSICOS DE ENRUTAMIENTO Y SUBREDES

Desventajas de RIP Su principal desventaja, consiste en que para determinar la mejor métrica, únicamente toma en cuenta el número de saltos, descartando otros criterios(Ancho de Banda, congestión, carga, retardo, fiabilidad, etc.).RIP tampoco está diseñado para resolver cualquier posible problema de encaminamiento. ElRFC 1720(STD 1) describe estas limitaciones técnicas de RIP como graves y el IETF está evaluando candidatos para reemplazarlo, dentro de los cuales OSPF es el favorito. Este cambio, está dificultado por la amplia expansión de RIP y necesidad de acuerdos adecuados.

IGRP (Interior Gateway Routing Protocol, o Protocolo de enrutamiento degateway interior) Es un protocolo patentado y desarrollado por CISCO que se emplea con el protocolo TCP/IP según el modelo (OSI) Internet. La versión original del IP fue diseñada y desplegada con éxito en 1986. Se utiliza comúnmente como IGP pero también se ha utilizado extensivamente como Exterior Gateway Protocol (EGP) para el enrutamiento inter-dominio. IGRP es un protocolo de enrutamiento basado en la tecnología vector-distancia.

Clases de direcciones IP La dirección IP es un número único que identifica a una computadora o dispositivo conectado a una red que se comunica a través del protocolo de redes TCP (Transmisión Control Protocolo). Para que entendamos mejor el IP debemos conocer primero el TCP. Un protocolo de red es como un idioma, si dos personas están conversando en idiomas diferentes ninguna entenderá lo que la otra quiere decir.

Con las computadoras ocurre una cosa similar, dos computadoras que están conectadas físicamente por una red deben "hablar" el mismo idioma para que una entienda los requisitos de la otra. El protocolo TCP estandariza el cambio de información entre las computadoras y hace posible la comunicación entre ellas. Es el protocolo más conocido actualmente pues es el protocolo standardde Internet.

El protocolo TCP contiene las bases para la comunicación de computadoras dentro de una red, pero así como nosotros cuando queremos hablar con una persona tenemos que encontrarla e identificarla, las computadoras de una red también tienen que ser localizadas e identificadas. En este punto entra la dirección IP. La dirección IP identifica a una computadora en una determinada red. A través de la dirección IP sabemos en qué red está la computadora y cuál es la computadora.

Es decir verificado a través de un número único para aquella computadora en aquella red específica. La dirección IP consiste en un número de 32 bits que en la práctica vemos siempre segmentado en cuatro grupos de 8 bits cada uno (xxx.xxx.xxx.xxx).Cada segmento de 8 bits varía de 0-255 y están separados por un punto.

Esta división del número IP en segmentos posibilita la clasificación de las direcciones IPs en 5 clases: A, B, C, D e Y. Cada clase de dirección permite un cierto número de redes y de computadoras dentro de estas redes. En las redes de clase A los primeros 8 bits de la dirección son usados para identificar la red, mientras los otros tres segmentos de 8 bits cada uno son usados para identificar a las computadoras.

Direcciones IP Clase A En las redes de clase B los primeros dos segmentos de la dirección son usa dos para identificar la red y los últimos dos segmentos identifican las computadoras dentro de estas redes. Una dirección IP de clase B permite la existencia de 16.384 redes y 65.534computadoras por red. El ID de estas redes comienza con "128.0" y va hasta"191.255".

Direcciones IP Clase B Redes de clase C utilizan los tres primeros segmentos de dirección como identificador de red y sólo el último segmento para identificar la computadora. Una dirección IP de clase C permite la existencia de 2.097.152 redes y 254computadoras por red. El ID de este tipo de red comienza en "192.0.1" y termina en "223.255.255".

Direcciones IP Clase C En las redes de clase D todos los segmentos son utilizados para identificar una red y sus direcciones van de " 224.0.0.0" hasta "239.255.255.255" y son reservados para los llamados multicast. Las redes de clase Y, así como las de clase D, utilizan todos los segmentos como identificadores de red y sus direcciones se inician en "240.0.0.0" y vanhasta "255.255.255.255".

La clase y es reservada por la IANA para uso futuro. Debemos hacer algunas consideraciones sobre las direcciones de clase ID"127" que son reservados para Loopback, o sea para pruebas internas en las redes. Todo ordenador equipado con un adaptador de red posee una dirección de loopback, la dirección 127.0.0.1 lo cual sólo es vista solamente por él mismo y sirve para realizar pruebas internas.

Introducción y Razones para Realizar Subredes

Una subred es un rango de direcciones lógicas. Cuando una red de computadoras se vuelve muy grande, conviene dividirla en subredes, por los siguientes motivos: Reducir el tamaño de los dominios de broadcast. Hacer la red más manejable, administrativamente. Entre otros, se puede controlar el tráfico entre diferentes subredes, mediante ACLs. Existen diversas técnicas para conectar diferentes subredes entre sí.

Se pueden conectar: - a nivel físico (capa 1 OSI) mediante repetidores o concentradores (Hubs) - a nivel de enlace (capa 2 OSI) mediante puentes o conmutadores (Switches) - a nivel de red (capa 3 OSI) mediante routers - a nivel de transporte (capa 4 OSI) - aplicación (capa 7 OSI) mediante pasarelas. También se pueden emplear técnicas de encapsulación (tunneling).

Arquitectura de Redes En los inicios de la informática el diseño de un ordenador resultaba en sí mismo una tarea tan compleja que no se tomaba en consideración la compatibilidad con otros modelos de ordenadores; la preocupación fundamental era que el diseño fuera correcto y eficiente. Como consecuencia de esto era preciso crear para cada nuevo modelo de ordenador un nuevo sistema operativo y conjunto de compiladores.

Los programas escritos en lenguaje máquina o en ensamblador (que entonces eran la mayoría) tenían que ser prácticamente reescritos para cada nuevo modelo de ordenador. En 1964 IBM anunció un nuevo ordenador denominado Sistema/360. Se trataba en realidad de una familia formada por varios modelos que compartían una arquitectura común (era la primera vez que se utilizaba este término referido a ordenadores).

La arquitectura establecía unas especificaciones comunes que hacían compatibles a todos los modelos de la familia (conjunto de instrucciones, forma de representar los datos, etc.), pudiendo así ejecutar los mismos programas, utilizar el mismo sistema operativo, compiladores, etc. en toda la familia, que comprendía una gama de ordenadores de potencias y precios diversos.

Todos los fabricantes de ordenadores actuales utilizan una o varias arquitecturas como base para el diseño de sus equipos. Las primeras redes de ordenadores tuvieron unos inicios muy similares a los primeros ordenadores:

Las redes y los protocolos se diseñaban pensando en el hardware a utilizar en cada momento, sin tener en cuenta la evolución previsible, ni por supuesto la interconexión y compatibilidad con equipos de otros fabricantes (seguramente muchos creían que bastante trabajo suponía conseguir que las cosas funcionaran como para perder el tiempo con florituras¡).

A medida que la tecnología avanzaba y se mejoraba la red se vivieron experiencias parecidas a las de los primeros ordenadores: los programas de comunicaciones, que habían costado enormes esfuerzos de desarrollo, tenían que ser reescritos para utilizarlos con el nuevo hardware, y debido a la poca modularidad prácticamente nada del código era aprovechable.

La primera arquitectura de redes fue anunciada por IBM en1974, justo diez años después de anunciar la arquitectura S/360, y se denominó SNA (Systems Network Architecture). La arquitectura SNA se basa en la definición de siete niveles o capas, cada una de las cuales ofrece una serie de servicios a la siguiente, la cual se apoya en esta para implementar los suyos, y así sucesivamente.

Diseño de arquitecturas de redes. Cuando se diseña una arquitectura de red hay una serie de aspectos y decisiones fundamentales que condicionan todo el proceso. Entre estos cabe mencionar los siguientes:

Fundamentos Direccionamiento: cada capa debe poder identificar los mensajes que envía y recibe. En ocasiones un mismo ordenador puede tener varias instancias de una misma capa, por lo que la sola identificación del ordenador puede no ser suficiente.

Normalmente cualquier protocolo admite comunicación en ambos sentidos (dúplex); pero no siempre se permite que esta ocurra de forma simultánea (full-dúplex). También se debe determinar si se definirán prioridades, y cuáles serán éstas. En cualquier comunicación es preciso establecer un control de errores, ya que los canales de comunicación no son totalmente fiables.

Generalmente a medida que los medios de transmisión mejoran y las tasas de errores disminuyen la detección/corrección se va suprimiendo de las capas inferiores y dejando al cuidado de las más altas, ya que es un proceso costos o que puede llegar a ralentizar apreciablemente la transmisión.

El costo involucrado siempre será un factor importante para el diseño de una red. — Diagrama de 4 pasos en el proceso de construcción e implementación de una red.

INSTALACIÓN DE RED LAN Y CONFIGURACIÓN DE LA MISMA

Acrónimo de (Local Área Network) que en español significa Redes de Área Local Es un sistema de comunicación entre computadoras que permite compartir información, solo que la distancia entre las computadoras debe ser pequeña.

Estas redes son usadas para la interconexión de computadores personales y estaciones de trabajo. Se caracterizan por: tamaño restringido, tecnología de transmisión (por lo general broadcast), alta velocidad y topología. Son redes con velocidades entre 10 y 100 Mbps, tiene baja latencia y baja tasa de errores. Cuando se utiliza un medio compartido es necesario un mecanismo de arbitraje para resolver conflictos.

Dentro de este tipo de red podemos nombrar a INTRANET, una red privada que utiliza herramientas tipo internet , pero disponible solamente dentro de la organización.

Requisitos mínimos para instalar y configurar una red Lan *Dos computadoras o mas, c/u con una placa de red *Los drivers de dichas placas instalados correctamente sin que tengan signos de admiración en la parte de administración de dispositivos de Windows: *Elegir el servidor o (HOST) determinado para la conexión con las estaciones de trabajo:

*Elija el equipo HOST para Conexión compartida a Internet. *Determinar el tipo de adoptadores de Red, que necesita para su Red domestica o de oficina: *Determine el tipo de adaptadores de red que necesita para su red doméstica o de pequeña oficina. *Haga una lista del hardware que necesita comprar. Aquí se incluyen módems, adaptadores de red, concentradores y cables

*debemos tener configurada la tarjeta de red *En el caso de interconectar 3 o mas computadoras es recomendable utilizar un concentrador hub, switch o router dependiendo la necesidad especifica de cada red. *De cada PC al concentrador iremos con un cable cruzado *Si la red es muy grande es recomendable utilizar una computador de servidor dedicado del resto de la red, configurando en ella un Proxy, y los servicios que la red requiera.

Administración de Servidores

Actualmente son muchas las personas que apuestan por hacerse con un servidor. Su instalación y configuración es muy sencilla. No obstante, es importante recordar que la administración de servidores Linux o Windows requiere de constancia. El mantenimiento de los servidores es una tarea que necesita una vigilancia constante para asegurarte de que el sistema es estable y no sufre ningún tipo de ataque o se sobrecarga ante un pico de tráfico.

Administración de servidores: todo lo que debes saber

El mantenimiento de servidores debe realizarse desde el primer momento en que estos comienzan a funcionar. Y es que, aunque en un primer momento parezca que el mantenimiento no es una tarea demasiado relevante, es importante sentar las bases para el medio y largo plazo, cuando el tráfico sea más elevado y los recursos almacenados en el servidor sean mayores.

Un administrador de servidores es un experto en la administración y mantenimiento de equipos dedicados a guardar datos. Su función es muy importante para todo negocio cuyo crecimiento depende del manejo eficiente de la información.

¿Qué hay que tener en cuenta en la configuración de servidor?

A continuación señalamos algunos de los aspectos principales a valorar a la hora de administrar un determinado servidor.

Backup

Aunque la seguridad (backup) pueda parecer un aspecto totalmente básico a la hora de administrar un servidor, no son pocos los usuarios que se olvidan de poner su información a salvo. Por lo tanto, desarrollar y llevar a cabo una estrategia de backup es un aspecto fundamental. De esta manera, si ocurriese cualquier tipo de incidente con el servidor, la información no se pierde.

Existen determinadas tecnologías para desarrollar una estrategia de backup sólida, como por ejemplo Tar o Rsync. También hay que prestar especial atención a la seguridad de las bases de datos de MySQL.

Los puntos a considerar a la hora de desarrollar una estrategia de seguridad en la administración de servidores son los siguientes. Por un lado, debe actualizarse de manera periódica. Por otro lado, debe tener lugar en una localidad física externa a donde se encuentra el propio servidor. Y, por otro lado, debe incluir toda la información.

Una vez desarrollada la estrategia de backup, es indispensable comprobar que no ocupen espacio de almacenamiento. Todos los registros de actividad generados por el servidor deben ser eliminados de manera automática cada cierto tiempo.

Monitoreo de procesos

Otro aspecto a valorar a la hora de establecer la administración de servidores es la monitorización de las cargas de la CPU, tanto en relación al uso de la memoria como al ancho de banda utilizado. Un tip indispensable para detectar a tiempo cualquier tipo de actualización o mejora.

De esta manera, estás al tanto de todo y, en cuanto haya una amplificación, realizarla para que no llegue un momento en el que el servidor se vea saturado y no pueda hacer frente al tráfico de usuarios. Así, evitas que el servidor se caiga ante un pico de tráfico y no seas consciente de ello hasta que un usuario lo notifique.

Fortalecimiento del servidor

Otro aspecto que debes tener muy presente en la administración de servidores es el fortalecimiento de los mismos. Se trata de un proceso muy sencillo pero al mismo tiempo, imprescindible. En primer lugar debes realizar un análisis detallado sobre qué procesos están corriendo en tu servidor, así como los puertos que tienes abiertos y si dispones de alguna herramienta capaz de hacer frente a la gran mayoría de ciberataques. Y, en segundo lugar, con toda la información en tu mano, apostar por las mejores soluciones en cuanto a seguridad.

Un tip a recordar es que ningún sistema es capaz de garantizar la seguridad de un servidor de manera integral, al 100%. No obstante, sí existen sistemas muy avanzadas tanto tecnológica como técnicamente que te ofrecen una protección al 99%.

Actualizaciones de seguridad

Prácticamente a diario se producen ciberataques en cualquier parte del mundo. Así, los expertos en seguridad informática van desarrollando nuevas actualizaciones y parches de seguridad a medida que van analizando nuevas vulneraciones y encontrando soluciones para las mismas.

Pues bien, en la administración de servidores es indispensable estar pendiente de todas las novedades en cuanto a seguridad. No es raro que muchos administradores de sistemas decidan pasar por alto las actualizaciones o parches de seguridad. En ocasiones esta actitud se da por simple desconocimiento de la importancia que tiene.

Un punto que te recomendamos revisar de manera frecuente porque si no dispones de la última actualización o parche del sistema de seguridad, estás dejando vía libre a los hackers hacia tu servidor.

Migración

Si requieres una nueva solución de alojamiento para un proyecto web porque necesitas más rendimiento o un escalamiento con mayor flexibilidad, por ejemplo, debes llevar a cabo lo que se conoce como migración de servidor.

Una de las principales razones por las que las empresas optan por transferir los datos a un nuevo servidor es que el hardware ya no es capaz de hacer frente a la demanda y no es posible realizar una actualización.

Esta es una tarea relativamente compleja, más aún si el proyecto web es grande y/o si la arquitectura es totalmente nueva.

Por supuesto, lo más importante es seleccionar el servidor de destino correcto, que se adapte de manera precisa a las características del proyecto. Para la configuración del nuevo servidor es indispensable limpiar el antiguo servidor, eliminando cuentas de correo electrónico, páginas y copias de seguridad que hayan quedado obsoletas.

La solución más sencilla para migrar los datos de forma sencilla y adecuada es basarse en el estado actual en el que se encuentra la información. Así, esta es transferida al hardware del nuevo servidor y, finalmente, se configura la IP o el DNS.

Sincronización con aplicaciones externas

Si el proyecto web requiere el acceso continuado a una base de datos, lo más aconsejable es optar por una solución híbrida de migración de servidores. De este modo, el servidor actual se mantiene activo.

El proceso consiste en declarar a la base de datos actual a modo de “master”, de modo que esta sea capaz de subordinar a la nueva base de datos durante la configuración como “slave”. Así se consigue que ambas aplicaciones se sincronicen en tiempo real. Una vez ambas bases de datos están al mismo nivel, es posible invertir los roles para que así la nueva base de datos pase a ser “master”. Una gran alternativa para que el proyecto continúe disponible incluso durante la migración.

Una de las principales ventajas que supone la sincronización en tiempo real es que, si ocurre cualquier tipo de error con el nuevo servidor, es posible acceder a la antigua base de datos. De este modo, se asegura la plena actividad del proyecto web.

Servicios de autenticación y encriptación

Para la autentificación en un servidor de usuarios hay una serie de pautas a seguir de manera previa. Lo primero y más importante es configurar tantas cuentas de usuario como sean necesarias en el registro de autenticación.

El incremento de las brechas de seguridad está provocando que las empresas destinen un cada vez mayor presupuesto a la seguridad de los servidores. Son cuatro los pilares básicos sobre los que se asienta la seguridad: autenticación en un servidor, autorización, auditoría y encriptación de datos.

Se denomina encriptación al proceso de obcecar datos a través del uso de una determinada clave o contraseña. Es importante conocer que el cifrado en ningún caso resuelve los problemas de control de acceso, aunque sí mejora de forma notable la seguridad.

Servidor Linux VS Servidor Windows

Actualmente, hay más servidores con Linux como S.O. que Windows debido al amplio abanico de ventajas que ofrece. La característica más destacada de Linux frente a Windows es que es un sistema operativo mucho más estable; Linux es capaz de manejar grandes cantidades de procesos mejor que Windows.

Además, Microsoft actúa más lentamente ante cualquier agujero de seguridad en Windows. Todo ello sin contar la flexibilidad que ofrece Linux frente al sistema operativo de Microsoft.

Servidores VPS Administrados y No Administrados

En Axarnet podemos ofrecerte tanto servidor no administrado como servidor administrado, tanto Linux como Mac. En ambos casos, contamos con una gran selección de planes que se adaptan a todo tipo de preferencias y necesidades. Todos los planes son escalables, de manera que puedes ampliar tus recursos en función de las dimensiones de tu proyecto.

En caso de apostar por un servidor administrado, nosotros nos encargamos de la administración de servidores. Contamos con un gran equipo de profesionales especializados en soporte técnico que te ofrecen un servicio de calidad. Si prefieres un servidor no administrado de Axarnet, eres tú quien debe realizar la administración de servidores Windows o Linux, en función del Sistema Operativo que hayas seleccionado.

En Axarnet utilizamos servidores Dell o Supermicro con procesadores Intel Xeon, 256GB RAM y discos SSD en Raid 10. La última tecnología del mercado a tu servicio. Una de las principales ventajas de contar con nuestros servicios es que contamos con una arquitectura tecnológica de nuestro CPD muy compleja, de manera que tu servidor estará siempre disponible; garantizamos el mantenimiento del servidor sin caídas.