JAKELINE ZAPATA
TCP/IP
El Protocolo de control de transmisión/Protocolo Internet (TCP/IP) es un conjunto de Protocolos aceptados por la industria que permiten la comunicación en un entorno heterogéneo (formado por elementos diferentes). Además, TCP/IP proporciona un protocolo de red encaminable y permite acceder a Internet y a sus recursos. Debido a su popularidad, TCP/IP se ha convertido en el estándar de hecho en lo que se conoce como interconexión de redes, la intercomunicación en una red que está formada por redes más pequeñas.
TCP/IP se ha convertido en el protocolo estándar para la interoperabilidad entre distintos tipos de equipos. La interoperabilidad es la principal ventaja de TCP/IP. La mayoría de las redes permiten TCP/IP como protocolo. TCP/IP también permite el encaminamiento y se suele utilizar como un protocolo de interconexión de redes.
TIA/EIA 568-A. Retraso en la propagación y delay skew
Este anexo a la norma 568-A, describe los requerimientos del retraso en la propagación y del delay skew para los cables de 4 pares a 1OO que cumplen con la norma 568-A.
El retraso en la propagación es equivalente a la cantidad de tiempo que pasa desde que la señal es transmitida hasta que es recibida en el otro extremo del cableado.
El delay skew es la diferencia entre el par con el menor retraso y el par con el mayor retraso. Los errores de transmisiones que son asociados con un retraso excesivo y el delay skew son principalmente incrementos de las ratas de bit error.
El requerimiento para la máxima propagación del delay skew de un cable de 4 pares a 100W, es dependiente de la frecuencia y está especificado por la siguiente ecuación
Delay (ns/100m)< 534 + 36
√fmhz
El delay skew del cable no debe exceder 45 ns/100m entre 1MHz y la frecuencia referenciada como más alta para una categoría dada.
Se anticipa que los requerimientos de la 568-A-1, también se aplicarán a la pendiente categoría 6 y con un criterio más fuerte para la también pendiente categoría 7.
TIA/EIA 568-A-2. Correcciones y adiciones a
El cableado de fibra óptica centralizada es referenciado en dos puntos como una alternativa a la cross conexión en el cuarto de telecomunicaciones cuando se utiliza fibra óptica de 62.5/l25jim en el cableado horizontal
NORMA TIA/EIA 569-A
Estándar sobre las prácticas de diseños y construcción específicos los cuales darán soporte a los medios de transmisión y a equipos de telecomunicaciones.
Alcance
Se limita a los aspectos de telecomunicaciones en el diseño y construcción de edificios comerciales. El estándar no cubre los aspectos de seguridad en el diseño del edificio.
NORMA TIA/EIA 606
Provee un esquema de administración uniforme, es decir que rige para todos los aspectos del cableado estructurado. Además que sea independiente de las aplicaciones
Alcance
Permite administrar cada una de las áreas siguientes:
Terminaciones
Medios
Rutas.
Espacios
Puestas a tierra.
Y presentar la información a través de:
Etiquetas
Registros
Reportes
Planos
Ordenes de trabajo
El etiquetado debe ser llevado a cabo en algunas de las siguientes formas:
Etiquetas individuales firmemente sujetas a los elementos.
Marcados directamente en el elemento.
Registros
Colección de información relacionada con un elemento específico.
Incluye identificadores y conexiones.
Identificadores
Asignado a un elemento para conectarlo a su registro correspondiente. Son los códigos que se utilizan para marcar cada uno de los componentes del cableado.
Ejemplo:
Cxxx (cable)
TCxxx (closet de telecomunicaciones)
Waxxx (Area de de trabajo)
Cdxxx (conduit).
Enlaces
Conexiones lógicas entre los identificadores y los registros.
Puntos donde la información está localizada.
Referencia cruzada para otra información relacionada.
Registro Conceptual de Cable
Información requerida
ldentificador de cable: C0001
Tipo de cable: 4-pr UTP, Cat3
Enlaces requeridos
Registro de terminaciones: J3A-C17-0005
Registro de la ruta: CD34
Información opcional
Longitud del cable:
Otros Enlaces
Registro de equipos: PC1583.
Reportes
Presenta información seleccionada de varios registros.
Pueden ser generados de un juego de registros o de varios registros relacionados
Planos
Utilizados para ilustrar etapas diferentes de planeación e instalación.
Conceptual: Proyecto Inicial
Instalación: Sólo puntos y zonas.
Registro: Rutas.
Los planos se deben hacer en un software para tal n como por ejemplo autocad y entregarse en un medio magnético como es el diskette de 3 1/2”, en él deben ir marcados todos los ductos, elementos y rutas con una convención clara para el lector.
Ordenes de trabajo
Documenta las operaciones necesarias para implementar los cambios.
Debe listar tanto al personal responsable de las operaciones físicas y como a aquellos responsables de actualizar la documentación.
Etiquetado de rutas:
Las rutas deben ser etiquetadas en todos los puntos de terminación.
En localizaciones intermedias el etiquetado adicional es deseable.
Etiquetado de Espacios:
Todos los espacios deben ser rotulados
Se recomienda que las etiquetas se fijen en la entrada de cada espacio. (TC, Rack, EC)
Reporte de Rutas
Se recomienda listar todas las rutas; sus tipos, porcentaje de capacidad, carga y contenido.
Reportes de Espacio
Se recomienda listar todos los espacios, sus tipos y localización
Hay tres tipos de etiquetas
Adhesivas
De inserción
De amarre
Código de barras
CONMUTACIÓN TELEFONICA.
1- CONMUTACIÓN TELEFÓNICA. EQUIPOS DE CONMUTACIÓN AUTOMÁTICA.
1.1- Generalidades.
Las centrales telefónicas o centrales de conmutación son las encargadas de proporcionar las funciones para poder realizar una llamada, de las cuales, las más importante es la de “conexión” o “conmutación” de los abonados llamante y llamado.
El componente principal de una central de conmutación es el “equipo de conmutación”, compuesto por una serie de órganos automáticos y de circuitos.
1.2- Abonados y enlaces.
Al equipo de conmutación de una central telefónica se conectan: Abonados y Circuitos de unión con otras centrales telefónicas (enlaces). Por un enlace concreto y en un instante determinado, solamente puede cursarse una comunicación.
Los enlaces que pueden establecer comunicaciones en ambas direcciones se denominan enlaces bidireccionales. Un enlace bidireccional puede establecer comunicaciones en direcciones contrarias, pero nunca simultáneamente.
Los enlaces que están especializados en cursar comunicaciones que se establecen en una determinada dirección, y sólo en esa, se denominan enlaces unidireccionales.
1.3- Tipos de llamadas.
Los distintos tipos de llamadas que pueden existir son los siguientes:
v Si un abonado de la central llama a un abonado que también es de la central, el equipo ha de efectuar la conexión de ambos abonados. Esta llamada se denomina “llamada local”.
v Si un abonado de la central, llama a un abonado que no es de la central, el equipo de conmutación ha de efectuar la conexión entre dichos abonados y uno cualquiera de los enlaces de salida libres que encaminan la llamada hacia la central donde se conecta el abonado llamado, ya sea directamente, ya sea a través de otras centrales intermedias. Esta llamada se denomina “llamada saliente”.
v Si un abonado que no es de la central, llama a un abonado de la central, el equipo de conmutación ha de efectuar la conexión entre el enlace de llegada por el que se presenta la llamada en la central y el abonado llamado. Esta llamada se denomina “llamada entrante” o “llamada de llegada”.
v Una llamada entre dos abonados, que no pertenecen a la central, pero que hace tránsito en la central. La llamada se presenta por un enlace de llegada y la misión del equipo de conmutación es efectuar la conexión entre dicho enlace de llegada y uno cualquiera de los enlaces de salida libres que encaminen la llamada hacia la central donde se conecta el abonado llamado. Esta llamada se denomina “llamada de tránsito”.
Sobre estos 4 tipos de llamadas hay que decir lo siguiente:
1- Una misma comunicación entre dos abonados puede originar distintos tipos de llamadas en las distintas centrales que atraviese.
2- No todos los tipos de centrales han de cursar los 4 tipos diferentes de llamadas. En rigor, son muy pocas las que lo hacen.
2- RED DE CONEXIÓN Y UNIDAD DE CONTROL.
2.1- Definición y función que realiza.
El conjunto de órganos y circuitos que forman el equipo de conmutación se divide en dos partes: red de conexión y unidad de control. La red de conexión comprende el conjunto de órganos y circuitos, que constituyen el soporte físico de la comunicación. Por lo tanto, es a la red de conexión de la central, donde se conectan las líneas de abonado y los enlaces.
Se denomina “camino de conversación” al camino por donde fluirá la conversación entre los abonados. Está definido por un cierto número de “puntos de cruce” de la red de conexión. Cada punto de cruce es una conexión individual.
La unidad de control determina qué puntos de cruce se efectuarán, de acuerdo con:
La información externa a la central que recibe, fundamentalmente las cifras marcadas.
La información interna a la central, fundamentalmente información relativa a la ocupación de los puntos de cruce.
En virtud de lates informaciones, la unidad de control elabora órdenes hacia los órganos y circuitos de la red de conexión, efectuando y/o deshaciendo puntos de cruce, de lo que determina cuáles son los caminos de conversación para cada llamada.
Puesto que los órganos de la unidad de control son los que deben tomar decisiones inteligentes, son más complejos y sofisticados que los órganos de la red de conexión.
3- ETAPAS DE
3.1- Descripción.
La red de conexión está constituida por un número muy elevado de circuitos. En una red de conexión puede haber hasta tres tipos de etapas: Concentración, Distribución y Expansión.
La etapa de concentración se caracteriza por tener a su entrada un número de circuitos (Ne) mayor que el número de circuitos a su salida (Ns). La etapa de distribución, o etapa de grupo, tiene a su entrada un número de circuitos (N'e) igual al de su salida (N's). La etapa de expansión tiene a su entrada un número de circuitos (N''e) menor que a su salida (N''s).
Cada abonado dispone de un equipo individual, único y exclusivo para él, denominado equipo de línea (EL), capaz de detectar el descolgado. El equipo de línea se conecta a la entrada de la etapa de concentración.
3.1.1- Descripción de llamada utilizando 2 centrales.
- 1.Abonado emisor, 2.Equipo de línea, 3.En red de conexión selección de puntos de cruce por medio de la unidad de control, 4.Enlace de salida, 5.Enlace de entrada, 6. En red de conexión selección de puntos de cruce por medio de la unidad de control, 7.Equipo de línea, 8.Abonado receptor.
3.1.2- Descripción de llamada utilizando una sola central.
- 1.Abonado emisor, 2.Equipo de línea, 3.En red de conexión selección de puntos de cruce por medio de la unidad de control, 4.Equipo de línea, 8.Abonado receptor.
4- RED ANALOGICA Y RED DIGITAL. RED ESPACIAL Y RED TEMPORAL.
Atendiendo al tipo de señal eléctrica que conmuta, las redes de conexión se dividen en Analógicas y Digitales. Una red de conexión analógica conmuta señales analógicas, y una red de conexión digital conmuta señales digitales. Una señal analógica es aquella que puede variar de forma continua, es decir, tomando un número ilimitado de valores distintos, y una señal digital es aquella que sólo puede tomar un cierto número de valores, es decir, varía de una forma discreta. La señal digital más utilizada es la señal digital binaria que sólo puede tomar dos valores, denominados “
Atendiendo al tipo de conmutación efectuado, las redes de conexión se dividen en Espaciales, temporales y Espacio temporales. Las redes de conexión espaciales realizan las “conmutaciones espaciales”. Las redes de conexión temporales realizan las “conmutaciones temporales”. Las redes espacio-temporales realizan las “conmutaciones espacio temporales” o bien una combinación de “conmutaciones espaciales” y “conmutaciones temporales”.
Los Sistemas de Conmutación utilizados en Telefonía, tienen redes de conexión divididas en dos grandes grupos:
v Redes de conexión analógica espacial Conmutan señales analógicas mediante conmutaciones espaciales.
v Redes de conexión digital espacio-temporal Conmutan señales digitales mediante conmutaciones espacio-temporales, o mediante una combinación de conmutaciones espaciales y conmutaciones temporales.
4.1- Redes de conexión analógica espacial.
Por un mismo camino físico de la red de conexión, sólo puede establecerse una única comunicación. Ya que si dos comunicaciones se establecieran por el mismo camino físico, se sumarían las dos señales analógicas correspondientes. Lo que diferencia a una comunicación de otra distinta en el interior de una red de este tipo, es el hecho de que discurran por caminos físicos distintos, separados en el espacio. De ahí, que a la red de conexión se la llame analógica-espacial.
4.2- Redes de conexión digital espacio-temporal.
Por motivos económicos y por motivos de calidad en las comunicaciones, puede interesar someter a la señal analógica producida por el aparato de abonado, a una modulación analógica-digital. Posteriormente, se conmutará la señal digital así obtenida, en una red de conexión digital.
En la práctica se utilizan redes de conexión que conmutan señales moduladas, según la técnica de modulación por impulsos codificados (MIC). La técnica MIC convierte las señales analógicas de frecuencia vocal en señales numéricas. Comprende las fases de muestreo, cuantificación y codificación, y en el extremo distante, las fases inversas, decodificación y reconstrucción.
La señal MIC, para un caso particular como el sistema MIC europeo, está formado por tramas de 125 _s de duración. Cada trama está dividida en 32 intervalos de tiempo, denominados intervalos de tiempo de canal, de aproximadamente 3,9 _s cada uno. Cada intervalo de tiempo de canal, está dividido en 8 bits de 488 nanosegundos, resultando una velocidad de transmisión de 2.048.000 bits/segundo.
La señal MIC se suele representar mediante un multiplex MIC de 32 canales (numerados de
La señal MIC es un tren de bits que transporta información de un modo unidireccional, en una sola dirección.
La red de conexión digital para establecer los caminos de conversación, lo hace, realizando operaciones de conmutación espacial, conmutación temporal, y/o conmutación espacio-temporal.
La conmutación espacial consiste en una transferencia física de un multiplex a otro; se realiza en los “conmutadores espaciales”. Dicha transferencia de bits es instantánea, por lo que no implica modificación en el intervalo de tiempo de canal. En las redes de conexión digital, las etapas de conmutación realizadas con conmutadores espaciales, se conocen como etapas espaciales o etapas S.
La conmutación temporal consiste en un almacenamiento del contenido de un canal en una memoria, durante un tiempo menor que el tiempo de una trama; dicho contenido será leído desde la memoria hacia el multiplex MIC saliente, modificando el canal asignado. Las etapas realizadas con conmutadores temporales, se conocen como etapas temporales o etapas T.
La conmutación espacio-temporal es una operación en la que el contenido de un canal de un multiplex MIC entrante, se transfiere a otro canal de un multiplex MIC saliente, escogido entre varios. Las etapas de conmutación realizadas con conmutadores espacio-temporales, se conocen como etapas espacio-temporales o etapas ST.
6- FUNCIONES BÁSICAS EN LOS EQUIPOS DE CONMUTACIÓN.
6.1- Comunes a los equipos analógicos y digitales.
Interconexión Consiste en la capacidad del sistema de conmutación, a través de su red de conexión, para suministrar vías de comunicación entre abonados de una central dada, también entre estos abonados y cada uno de los enlaces que la unen con otras centrales y, también, entre los enlaces.
Control Esta función la realizan un conjunto de órganos y circuitos, que pueden ser electromecánicos o electrónicos, que almacenan y procesan la información recibida en la central y controlan la red de conexión, estableciendo y liberando las conexiones y, por tanto, estableciendo y liberando los distintos caminos de conversación.
Supervisión Esta función puede considerarse desde dos puntos de vista. Por una parte, el equipo de conmutación ha de someter a supervisión continua las líneas de abonado y enlaces, por los que pueda presentarse una llamada. Por otra parte, el equipo de conmutación ha de supervisar los caminos de conversación que ya están establecidos a través de su red de conexión.
Señalización con los terminales de abonado En las centrales con abonados, es preciso que el sistema de conmutación intercambie un conjunto de señales con el abonado, que permita acciones como:
v Detectar que un abonado desea establecer una llamada.
v Avisar al terminal de abonado.
v Recibir información de selección para establecer una conexión.
e) Señalización con otras centrales Esta señalización debe permitir acciones como:
v Detectar la toma de un enlace de llegada por la central distinta. Es decir, detectar una llamada entrante o en tránsito.
v Provocar la toma de un enlace de llegada de la central distante, desde un enlace de salida de la propia central.
v Recibir información de selección para establecer una conexión.
v Transmitir información de selección para que la central distante establezca una conexión.
f) Almacenamiento y análisis de la información recibida La información de selección, recibida por una línea de abonado o enlace de llegada, debe ser almacenada en elementos de memoria. Estos elementos de memoria, pertenecen a la unidad de control y pueden ser de naturaleza electromecánica o electrónica. En algunos sistemas se somete a la información recibida a un proceso de traducción o codificación.
v Selección y conexión Se entiende por selección, el proceso de buscar un camino libre entre los muchos posibles que pueden unir eléctricamente a los extremos y elegir uno de ellos. La función de conexión permite operar los puntos de cruce individuales que constituyen el camino de conversación seleccionado.
v Explotación y mantenimiento.
6.2- En los sistemas digitales.
v Sincronización La función de sincronización consiste en conseguir que todas las centrales digitales de la red trabajen en una señal de reloj básica idéntica, o lo más parecida posible en frecuencia y fase. Las centrales digitales disponen de relojes internos, referencias externas y procedimientos de selección de unos u otros en función de la situación de la red.
v Temporización Han de generarse una gran variedad de señales de tiempos de referencia, derivadas de la señal de reloj básica, que permitirán el funcionamiento armonizado de todo el sistema de conmutación.
v Conmutación de paquetes Cuando se desea realizar una Red Digital de Servicios Integrados, es preciso que la central de conmutación admita la conexión de terminales de datos.
LISTA DE CHEQUEO DE ACUERDO A LAS NORMAS VIGENTES
1-. Se deberá utilizar tubo conduit pared gruesa en exteriores y en aquellas áreas donde sea necesario proteger los cableados contra daño mecánico o medio ambiente y tubo pared delgada en interiores.
2 -. En general, se utilizará canaleta plástica sobre los muros, es decir, del plafón hacia bajo, excepto cuando se requiera protección contra daño mecánico o medio ambiente.
3-. Todo sistema de cableado debe contar con la memoria técnica del proyecto.
4 -. Los componentes de tubería, ya sea de pared gruesa o pared delgada, deberán ser galvanizados, con un diámetro que garantice el 40% de espacio libre en el interior del tubo para instalaciones futuras. Dicha tubería debe quedar aterrizada eléctricamente.
5-. Para la sujeción de tubería se deberá utilizar solera de fierro y/o ángulo de acero, usar herramientas de impacto para la instalación de soportes y utilizar clips tipo U de acero para montar la tubería sobre el soporte.
6-. Todo el sistema de tubería deberá quedar perfectamente acoplado, utilizando los componentes de acoplamiento requeridos, tales como coples, curvas, conectores, cajas de paso, etc.
7-.En exterior el proveedor deberá proporcionar los elementos necesarios para garantizar el adecuado funcionamiento del sistema de cableado, por ejemplo, sellar los acoplamientos de tuberías, y cajas de conexión, etc
8-. Se deberá proyectar la instalación de cajas de registro o de paso a lo largo de trayectorias largas, cada
9-. Toda la tubería conduit deberá ser pintada de color naranja.
10-. Se deberá utilizar canaleta plástica de PVC, de 1 ó 2 vías según los servicios que se requieran
11-. La canaleta deberá instalarse con los accesorios y acopladores requeridos, tales como ángulos rectos, externos e internos, coples, piezas tipo T, etc., con los radios de curvatura que correspondan a la categoría 5e del cableado estructurado
12-. Para la canalización interna sobre muros se deberá usar canaleta plástica, por ejemplo, en las bajadas desde el plafón al punto de conexión o bien en cualquier tramo de cableado horizontal visible.
13-. La canaleta deberá fijarse mecánicamente a la pared, con puntos de fijación cada
14 -. A fin de facilitar la expansión de servicios, la canaleta deberá tener un ancho mínimo de
15 -. Para la red de datos se debe utilizar cable UTP, categoría 5e, de 4 pares, de 100 OHMS, 24 AWG, garantizando una transmisión a 10 y 100 Mbps. Para la red de voz se utilizará categoría 3 o superior de 4 pares.
16-.Todos los componentes del cableado deben cumplir con la normatividad NOM, pueden ser de varias marcas, siempre y cuando se cumpla con los siguientes grupos:
· Canaleta y sus accesorios
· Placa modular y los accesorios de la caja de salida
Los componentes de sistema de parcheo como regletas, paneles, jumpers
17-. Todo el cableado se debe identificar cada
18-. Las trayectorias deberán diseñarse evitando cruces con posibles fuentes de interferencia como EMI, RFI e Impulsos, generadas por líneas de alta tensión, cableado de pararrayos, balastros, conductores eléctricos, radiación solar, radares, motores, interruptores, etc.
19-. Las características de comunicación de cableado deben ajustarse a la norma IEEE 802.3.
20-. Las trayectorias deberán diseñarse evitando cruces con posibles fuentes de interferencia como EMI, RFI e Impulsos, generadas por líneas de alta tensión, cableado de pararrayos, balastros, conductores eléctricos, radiación solar, radares, motores, interruptores, etc.
21-. En el RACK deberán identificarse los cables de cada salida, con el número de servicio, segmento asignado y el símbolo del servicio.
22-. El servicio de datos se conectará a la computadora utilizando cables de línea (line cord) RJ45 - RJ45 certificadas por el fabricante, de
23-. Los cables de parcheo (patch cords) y sus accesorios necesarios deberán ser certificados por el fabricante.
24-. En todos los puntos donde coincida un servicio de datos y un servicio de voz, se deberán instalar placas modulares, con doble salida, utilizando los conectores categoría 5e para datos y categoría 3 o superior para voz.
25-. El proveedor deberá proporcionar los patch cords, line cords y jumpers de fibra óptica, que se requieran para el sistema de cableado y un 10% adicional.
26-. Se debe considerar el uso de cables riser categoría 5e para los servicios de datos y cable riser categoría 3 o superior para los servicios de voz, desde el centro de cableado principal a los centros de cableado secundario, siempre que no sea necesario colocar concentradores intermedios para resolver distancias mayores de 90 MTS.
27-. El Proveedor deberá considerar las prácticas del buen cableado, por ejemplo, nivel de torcido de acuerdo a la categoría, minimizar la parte desnuda en las terminales, no dejar suspendidos los cables, no apretar demasiado los paquetes de cables, no doblar el cable más de lo especificado por la norma y usar jumpers y patch cords correspondientes a la categoría.
28-. Se deberá considerar que el máximo retardo de propagación permitido de 0.0512 MS, en un circuito.
29-. En los sistemas de cableado se deben incluir todos los accesorios de acoplamiento, incluyendo los que se requieran entre tubería y canaleta.
30-. Todos los servicios de voz se deben rematar a 8 hilos considerando que la salida debe funcionar para un teléfono digital así como para un teléfono analógico.
31-. El proveedor es el responsable de la reparación de desperfectos ocurridos durante la instalación de la red, como son pintura en paredes, techos o plafones, sellados de barrenos, etc.
32-. En caso de que se requiera utilizar fibra óptica para planta externa, los diámetros del núcleo y revestimientos deberán ser de 62.5/125 micras, cuando la canalización quede expuesta al exterior en cualquier punto de la trayectoria.
33-. En caso de que se requiera utilizar fibra óptica para planta interna, los diámetros del núcleo y revestimiento deberán ser de 62.5/125 micras, cuando la canalización no quede instalada fuera del edificio, en ningún punto de la trayectoria.
34-.Todas las fibras deberán rematarse en alojadores de fibra para montaje en rack, sin dejar ninguna suelta.
35-. Para el remate de las fibras se deberá utilizar material y equipo profesional.
36-. Se deberá considerar un “slag” de 5 MTS en cada punto de remate.
37-. Cuando se utilice fibra óptica Se deberá utilizar conectores ST.
38-. En SITE principal (MDF) se deberá usar rack cerrado del tamaño que se requiera. En SDF´s se usarán gabinetes sobre pared o rack cerrado si se requiere. En aquellas áreas donde se tengan menos de 13 puertos, es decir que sólo se requiere como máximo un concentrador de 12 puertos, éste deberá montarse en gabinete cerrado sobre pared o gabinete cerrado de media altura con sus respectivas regletas o paneles de parcheo.
39-. El remate de cableado estructurado se deberá realizar en paneles de parcheo para datos y para los servicios de voz en regletas o paneles de parcheo.
40-. Los equipos activos de red como switches, concentradores, multiplexores, puentes, enruteadores, conmutadores y componentes del cableado estructurado, deberán montarse sobre los RACKS.
41-. Los sistemas de administración de cableado deberán diseñarse considerando que los paneles de parcheo, regletas y demás componentes deben tener capacidad para un crecimiento del 40% en salidas de voz y datos.
42-.Las bajadas de cable del sistema de ductería a los centros de cableado deberán usar licua tite o tubería galvanizada pared gruesa con las curvaturas adecuadas.
43-. Los centros de cableado deberán contener:
Rack cerrado
Regletas o paneles de parcheo.
Backboards con patas para la separación de los subsistemas
Connecting Blocks
Sujetadores de cable
Anillos de distribución
Enruteadores
Cables de parcheo nivel 5e, certificados de fábrica
Cables de parcheo RJ45 del concentrador a la regleta o panel de parcheo.
Elementos adicionales con lo cual se garantice el buen funcionamiento de los servicios de voz, datos y vídeo
44-. El rack deberá ser cerrado del tamaño que se requiera, según la cantidad de servicios solicitados, con gabinete metálico, barra de contactos A.C., puerta transparente, acceso frontal y posterior. Los distribuidores de los servicios de voz deberán ser independientes de los datos
45-. La configuración de los cables debe cumplir con la norma ANSI/EIA/TIA-569. (Definición)
46-. Las salidas de voz y datos deberán colocarse a
7-. Para todas las instalaciones, las rosetas para transmisión de datos deberán ser de un color distinto al de las rosetas para transmisión de voz. La roseta de voz deberá estar instalada a la izquierda, en tanto que la de datos se instalará a la derecha de la placa.
48-. La terminación de las salidas deberá ser con JACKS modulares RJ45, categoría 5e, estándar EIA/TIA T568B, con sus respectivos accesorios de montaje como placa modular y protector de polvo.
49-. Las salidas que se coloquen sobre el piso, deberán montarse sobre periscopios o patas de mula, con el objetivo de que dichas salidas queden debidamente protegidas.
50-. Las salidas deberán ser numeradas para su fácil identificación posterior. En el rack se numerarán las salidas, de tal manera que sí se cuenta con 2 ó más paneles de parcheo, la numeración sea consecutiva para todo el rack. Cada roseta de datos se identificará con 2 dígitos adheridos en su parte posterior, que deberán corresponder a los del panel de parcheo. Adicionalmente, cada roseta deberá tener el símbolo que corresponde al servicio que proporciona, es decir, una computadora o un teléfono.
51-. Las pruebas del sistema de cableado deberán realizarse de punta a punta, considerando el cordón de parcheo y el cable de línea para la conexión de la computadora, certificando la transmisión a 100 Mbps.
52-. Las pruebas de cableado se documentarán con los reportes impresos de las lecturas de un scanner que muestre los resultados reales de cada línea de cableado y señale los parámetros de referencia definidos en los estándares de la norma EIA/TIA 568A.
53-. La documentación técnica de cada una de las redes deberá contener cada uno de los siguientes temas:
· Diagrama lógico de la red
· Descripción de los elementos de cableado
· Planos de trayectoria de cableado y ubicación de puntos de salidas
· Diagrama del sistema de parcheo, distribución de regletas y salidas
Documentación de la certificación del cableado
APLICACIÓN DE LISTA DE CHEQUEO A
1-. Tuvo conduit pared gruesa en exteriores y en aquellas áreas donde sea necesario proteger los cableados contra daño mecánico o medio ambiente y tubo pared delgada en interiores.
2 -. Canaleta plástica sobre los muros, es decir, del plafón hacia bajo, excepto cuando se requiera protección contra daño mecánico o medio ambiente.
3-. Los componentes de tubería, ya sea de pared gruesa o pared delgada, deberán ser galvanizados, con un diámetro que garantice el 40% de espacio libre en el interior del tubo para instalaciones futuras. Dicha tubería debe quedar aterrizada eléctricamente.
4-. Todo el sistema de tubería deberá quedar perfectamente acoplado, utilizando los componentes de acoplamiento requeridos, tales como coples, curvas, conectores, cajas de paso, etc
5-. Proyección de la instalación de cajas de registro o de paso a lo largo de trayectorias largas, cada
6-. Canaleta plástica de PVC, de 1 ó 2 vías según los servicios que se requieran.
7-. La canaleta deberá instalarse con los accesorios y acopladores requeridos, tales como ángulos rectos, externos e internos, coples, piezas tipo T, etc., con los radios de curvatura que correspondan a la categoría 5e del cableado estructurado
8-. La canaleta deberá fijarse mecánicamente a la pared, con puntos de fijación cada
9-. Para la red de datos se debe utilizar cable UTP, categoría 5e, de 4 pares, de 100 OHMS, 24 AWG, garantizando una transmisión a 10 y 100 Mbps. Para la red de voz se utilizará categoría 3 o superior de 4 pares.
10-. Todo el cableado se debe identificar cada
11-. Las trayectorias deberán diseñarse evitando cruces con posibles fuentes de interferencia como EMI, RFI e Impulsos, generadas por líneas de alta tensión, cableado de pararrayos, balastros, conductores eléctricos, radiación solar, radares, motores, interruptores, etc.
12-. En el RACK deberán identificarse los cables de cada salida, con el número de servicio, segmento asignado y el símbolo del servicio.
13-. El servicio de datos se conectará a la computadora utilizando cables de línea (line cord) RJ45 - RJ45 certificadas por el fabricante, de
14-. En todos los puntos donde coincida un servicio de datos y un servicio de voz, se deberán instalar placas modulares, con doble salida, utilizando los conectores categoría 5e para datos y categoría 3 o superior para voz.
15-. Se debe considerar el uso de cables riser categoría 5e para los servicios de datos y cable riser categoría 3 o superior para los servicios de voz, desde el centro de cableado principal a los centros de cableado secundario, siempre que no sea necesario colocar concentradores intermedios para resolver distancias mayores de 90 MTS.
16-. Todos los servicios de voz se deben rematar a 8 hilos considerando que la salida debe funcionar para un teléfono digital así como para un teléfono analógico.
17-. En caso de que se requiera utilizar fibra óptica para planta externa, los diámetros del núcleo y revestimientos deberán ser de 62.5/125 micras, cuando la canalización quede expuesta al exterior en cualquier punto de la trayectoria.
18-. En caso de que se requiera utilizar fibra óptica para planta interna, los diámetros del núcleo y revestimiento deberán ser de 62.5/125 micras, cuando la canalización no quede instalada fuera del edificio, en ningún punto de la trayectoria
18-. Los equipos activos de red como switches, concentradores, multiplexores, puentes, enruteadores, conmutadores y componentes del cableado estructurado, deberán montarse sobre los RACKS.
19-. Los sistemas de administración de cableado deberán diseñarse considerando que los paneles de parcheo, regletas y demás componentes deben tener capacidad para un crecimiento del 40% en salidas de voz y datos
20-. Las salidas de voz y datos deberán colocarse a
21-. Las salidas que se coloquen sobre el piso, deberán montarse sobre periscopios o patas de mula, con el objetivo de que dichas salidas queden debidamente protegidas.
22-. Las salidas deberán ser numeradas para su fácil identificación posterior. En el rack se numerarán las salidas, de tal manera que sí se cuenta con 2 ó más paneles de parcheo, la numeración sea consecutiva para todo el rack. Cada roseta de datos se identificará con 2 dígitos adheridos en su parte posterior, que deberán corresponder a los del panel de parcheo. Adicionalmente, cada roseta deberá tener el símbolo que corresponde al servicio que proporciona, es decir, una computadora o un teléfono.
23-. La documentación técnica de cada una de las redes deberá contener cada uno de los siguientes temas:
· Diagrama lógico de la red
· Descripción de los elementos de cableado
· Planos de trayectoria de cableado y ubicación de puntos de salidas
· Diagrama del sistema de parcheo, distribución de regletas y salidas
Documentación de la certificación del cableado
Conjunto de protocolos TCP/IP se incluyen:
v APPC (Comunicación avanzada entre programas): Protocolo SNA Trabajo en Grupo de IBM, mayormente utilizado en equipos AS/400. APPC se define como un protocolo de aplicación porque trabaja en el nivel de presentación del modelo OSI. Sin embargo, también se considera un protocolo de transporte porque APPC utiliza el protocolo LU 6.2 que trabaja en los niveles de transporte y de sesión del modelo OSI.
v FTAM (Acceso y gestión de la transferencia de archivos): Un protocolo OSI de acceso a archivos
v X.400: Un protocolo CCITT para las transmisiones internacionales de correo electrónico.
v X.500: Un protocolo CCITT para servicios de archivos y directorio entre sistemas.
v SMTP (Protocolo básico para la transferencia de correo): Un protocolo Internet para las transferencias de correo electrónico.
v FTP (Protocolo de transferencia de archivos): Un protocolo para la transferencia de archivos en Internet.
v SNMP (Protocolo básico de gestión de red): Un protocolo Internet para el control de redes y componentes.
v Telnet: Un protocolo Internet para la conexión a máquinas remotas y procesar los datos localmente.
v SMBs (Bloques de mensajes del servidor) de Microsoft y clientes o redirectores: Un protocolo cliente/servidor de respuesta a peticiones.
v NCP (Protocolo básico de NetWare) y clientes o redirectores: Un conjunto de protocolos de servicio.
v AppleTalk y AppleShare: Conjunto de protocolos de red de Apple.
v AFP (Protocolo de archivos AppleTalk): Protocolo de Apple para el acceso a archivos remotos.
v DAP (Protocolo de acceso a datos): Un protocolo de DECnet para el acceso a archivos.
Protocolos de transporte
Los protocolos de transporte facilitan las sesiones de comunicación entre equipos y aseguran que los datos se pueden mover con seguridad entre equipos.
v TCP: El protocolo de TCP/IP para la entrega garantizada de datos en forma de paquetes secuenciados.
v SPX: Parte del conjunto de protocolos IPX/SPX de Novell para datos en forma de paquetes secuenciados.
v NWLink: La implementación de Microsoft del protocolo IPX/SPX.
v NetBEUI (Interfaz de usuario ampliada NetBIOS): Establece sesiones de comunicación entre equipos (NetBIOS) y proporciona los servicios de transporte de datos subyacentes (NetBEUI).
v ATP (Protocolo de transacciones Apple Talk) y NBP (Protocolo de asignación de nombres): Protocolos de Apple de sesión de comunicación y de transporte de datos.
Protocolos de red
Los protocolos de red proporcionan lo que se denominan «servicios de enlace». Estos protocolos gestionan información sobre direccionamiento y encaminamiento, comprobación de errores y peticiones de retransmisión. Los protocolos de red también definen reglas para la comunicación en un entorno de red particular como es Ethernet o Token Ring.
v IP: El protocolo de TCP/IP para el encaminamiento de paquetes.
v IPX: El protocolo de Novell para el encaminamiento de paquetes.
v NWLink: La implementación de Microsoft del protocolo IPX/SPX.
v NetBEUI: Un protocolo de transporte que proporciona servicios de transporte de datos para sesiones y aplicaciones NetBIOS.
v DDP (Protocolo de entrega de datagramas): Un protocolo de Apple Talk para el transporte de datos.
Diseñado para ser encaminable, robusto y funcionalmente eficiente, TCP/IP fue desarrollado por el Departamento de Defensa de Estados Unidos como un conjunto de protocolos para redes de área extensa (WAN). Su propósito era el de mantener enlaces de comunicación entre sitios en el caso de una guerra nuclear. Actualmente, la responsabilidad del desarrollo de TCP/IP reside en la propia comunidad de Internet. La utilización de TCP/IP ofrece varias ventajas:
v Es un estándar en la industria. Como un estándar de la industria, es un protocolo abierto. Esto quiere decir que no está controlado por una única compañía, y está menos sujeto a cuestiones de compatibilidad. Es el protocolo, de hecho, de Internet.
v Contiene un conjunto de utilidades para la conexión de sistemas operativos diferentes. La conectividad entre un equipo y otro no depende del sistema operativo de red que esté utilizando cada equipo.
v Utiliza una arquitectura escalable, cliente/servidor. TCP/IP puede ampliarse (o reducirse) para ajustarse a las necesidades y circunstancias futuras. Utiliza sockets para hacer que el sistema operativo sea algo transparente.
Un socket es un identificador para un servicio concreto en un nodo concreto de la red. El socket consta de una dirección de nodo y de un número de puerto que identifica al servicio.
Históricamente, TCP/IP ha tenido dos grandes inconvenientes: su tamaño y su velocidad. TCP/IP es una jerarquía de protocolos relativamente grandes que puede causar problemas en clientes basados en MS-DOS. En cambio, debido a los requerimientos del sistema (velocidad de procesador y memoria) que imponen los sistemas operativos con interfaz gráfica de usuario (GUI), como Windows NT o Windows 95 y 98, el tamaño no es un problema.
Estándares TCP/IP
Los estándares de TCP/IP se publican en una serie de documentos denominados Requests for comment (RFC); Solicitudes de comentarios. Su objeto principal es proporcionar información o describir el estado de desarrollo. Aunque no se crearon para servir de estándar, muchas RFC han sido aceptadas como estándares.
El desarrollo Internet está basado en el concepto de estándares abiertos. Es decir, cualquiera que lo desee, puede utilizar o participar en el desarrollo de estándares para Internet.
Capa de intered
Es el eje que mantiene unida toda la arquitectura. Su misión es permitir que los nodos inyecten paquetes en cualquier red y los hagan viajar de forma independiente a su destino. Los paquetes pueden llegar incluso en orden diferente a aquel que se enviaron. Esta capa define un formato de paquete y protocolo oficial llamado IP. Aquí el objetivo más importante es claramente el ruteo de los paquetes y también evitar la congestión.
TCP/IP no es un único protocolo, sino que es en realidad lo que se conoce con este nombre es un conjunto de protocolos que cubren los distintos niveles del modelo OSI. Los dos protocolos más importantes son el TCP (Transmission Control Protocol) y el IP (Internet Protocol), que son los que dan nombre al conjunto. La arquitectura del TCP/IP consta de cinco niveles o capas en las que se agrupan los protocolos, y que se relacionan con los niveles OSI de la siguiente manera:
- Aplicación: Se corresponde con los niveles OSI de aplicación, resentación y sesión. Aquí se incluyen protocolos destinados a proporcionar servicios, tales como correo electrónico (SMTP), transferencia de ficheros (FTP), conexión remota (TELNET) y otros más recientes como el protocolo HTTP (Hypertext Transfer Protocol).
- Transporte: Coincide con el nivel de transporte del modelo OSI. Los protocolos de este nivel, tales como TCP y UDP, se encargan de manejar los datos y proporcionar la fiabilidad necesaria en el transporte de los mismos.
-Internet: Es el nivel de red del modelo OSI. Incluye al protocolo IP, que se encarga de enviar los paquetes de información a sus destinos correspondientes. Es utilizado con esta finalidad por los protocolos del nivel de transporte.
- Físico: Análogo al nivel físico del OSI.
- Red: Es la interfaz de la red real. TCP/IP no especifíca ningún protocolo concreto, así es que corre por las interfaces conocidas, como por ejemplo: 802.2, CSMA/CD, X.25, etc.
DIRECCIONAMIENTO IP
Un Router envía los paquetes desde la red origen a la red destino utilizando el protocolo IP. Los paquetes deben incluir un identificador tanto para la red origen como para la red destino.
Utilizando la dirección IP de una red destino, un Router puede enviar un paquete a la red correcta. Cuando un paquete llega a un Router conectado a la red destino, este utiliza la dirección IP para localizar el computador en particular conectado a la red.
Este sistema funciona de la misma forma que un sistema nacional de correo. Cuando se envía una carta, primero debe enviarse a la oficina de correos de la ciudad destino, utilizando el código postal. Dicha oficina debe entonces localizar el destino final en la misma ciudad utilizando el domicilio. Es un proceso de dos pasos.
De igual manera, cada dirección IP consta de dos partes. Una parte identifica la red donde se conecta el sistema y la segunda identifica el sistema en particular de esa red.
Como muestra
Este tipo de dirección recibe el nombre de dirección jerárquica porque contiene diferentes niveles. Una dirección IP combina estos dos identificadores en un solo número. Este número debe ser un número exclusivo, porque las direcciones repetidas harían imposible el enrutamiento.
La primera parte identifica la dirección de la red del sistema. La segunda parte, la parte del host, identifica qué máquina en particular de la red.
Las direcciones IP se dividen en clases para definir las redes de tamaño pequeño, mediano y grande. Las direcciones Clase A se asignan a las redes de mayor tamaño. Las direcciones Clase B se utilizan para las redes de tamaño medio y las de Clase C para redes pequeñas.
HOJAS DE VIDA
ARP
UTILIDAD: se encarga de traducir las direcciones IP a direcciones MAC (direcciones físicas).
HARDWARE NECESARIO: Cada máquina mantiene una caché con las direcciones traducidas para reducir el retardo y la carga
SOFTWARE ASOCIADO: Ethernet MAC
MODO DE CONFIGURACION: Para realizar ésta conversión, el nivel de enlace utiliza las tablas ARP, cada interfaz tiene tanto una dirección IP como una dirección física MAC.
PLATAFORMAS QUE LO UTILIZAN: Internet, Ethernet, ethernet MAC
RARP
Utilidad: (Protocolo de resolución de direcciones inverso).Es un protocolo utilizado para resolver la dirección IP de una dirección hardware dada (como una dirección Ethernet).
HARDWARE NECESARIO: RARP
SOFTWARE ASOCIADO: Ethernet MAC
MODO DE CONFIGURACION: Para realizar ésta conversión, el nivel de enlace utiliza las tablas ARP, cada interfaz tiene tanto una dirección IP como una dirección física MAC.
PLATAFORMAS QUE LO UTILIZAN: Internet, Ethernet, ethernet MAC
IPv4
Utilidad: Esta fue la primera versión del protocolo que se implementó extensamente, y forma la base de Internet.
HARDWARE NECESARIO: IPV4
SOFTWARE ASOCIADO: Ethernet MAC
MODO DE CONFIGURACION: Para realizar ésta conversión, el nivel de enlace utiliza las tablas ARP, cada interfaz tiene tanto una dirección IP como una dirección física MAC.
PLATAFORMAS QUE LO UTILIZAN: Internet, Ethernet, ethernet MAC
IPv6
Utilidad: un estándar del nivel de red encargado de dirigir y encaminar los paquetes a través de una red.
HARDWARE NECESARIO: IPV6
SOFTWARE ASOCIADO: IPV4, Ethernet MAC
MODO DE CONFIGURACION: Para realizar ésta conversión, el nivel de enlace utiliza las tablas ARP, cada interfaz tiene tanto una dirección IP como una dirección física MAC.
PLATAFORMAS QUE LO UTILIZAN: Internet, Ethernet, ethernet MAC
Norma X.25
Utilidad: Establece mecanismos de direccionamiento entre usuarios, negociación de características de comunicación, técnicas de recuperación de errores.
HARDWARE NECESARIO: Cada máquina mantiene una caché con las direcciones traducidas para reducir el retardo y la carga
SOFTWARE ASOCIADO: ALPB, Ethernet MAC, HLDC, Telenet
MODO DE CONFIGURACION: Para realizar ésta conversión, el nivel de enlace utiliza las tablas ARP, cada interfaz tiene tanto una dirección IP como una dirección física MAC.
PLATAFORMAS QUE LO UTILIZAN: Internet, Ethernet, ethernet MAC
SUBNETEO
Consiste en tomar prestado bits de la parte de host de una dirección IP para tomarlo como una dirección de red, de acuerdo a cuantas subredes necesites(n), vas a tener que pedir prestado ((2exp(x))-2>=n) x cantidad de bits.
Es decir, que si necesitas crear tres subredes (n=4), vas a tener que pedir prestado 3 bits (2exp(3)-2=6 >= 4) de la parte de host de la dirección IP que tengas.
Ejemplo: dirección IP : 10.0.0.0 -> mascara de red: 255.0.0.0
APLICACIÓN DE SUBREDES
Tengo que hacer cuatro subredes con esta dirección, por lo tanto le pido prestado 3 bits a la parte de host de la dirección IP 10.0.0.0, entonces mi mascara de red para la dirección IP con subredes quedaría: 255.224.0.0 y la primer subred utilizable sería la 10.32.0.0, la segunda seria: 10.64.0.0 , la tercera seria: 10.96.0.0, la cuarta seria: 10.128.0.0, la quinta seria: 10.160.0.0, y la sexta seria: 10.192.0.0, todas con mascara de red 255.224.0.0
Se entiende por subneteo, el hecho de dividir un rango de direcciones IP en dos o más rangos, a los que llamamos subredes. Esto se hace por varias razones, ya sea el dividir una red en subredes que reflejen la organización por departamentos, o por razones geográficas o políticas, o por razones de una mejor utilización del ancho de banda de la red, ya que permite disminuir las colisiones. La verdad es que el subneteo nos permite una mejor administración de las redes y mayor seguridad. El uso de CIDR (Classless Interdomain Routing ó Ruteo Entre Dominios Sin Clase), nos conduce a lo que se conoce como superneteo. Echemos un vistazo a este concepto bajo el criterio de IPv4 que es el más extendido hasta el momento.
Para que las computadoras puedan comunicarse dentro de su red o fuera de su red (por ejemplo Internet), se necesitan tres elementos:
- Una dirección IP
- Una máscara de subred
- Una pasarela por defecto
Sabemos que utilizando la operación AND de la máscara de subred con la dirección IP, obtenemos la dirección de red. En otras palabras, la máscara de subred le dice a la computadora cuáles direcciones IP están en su red local. La pasarela por defecto es usada por las computadoras para transmitir datos hacia fuera de la red local. Los enrutadores funcionan de manera parecida a las computadoras, en estos, las interfases tienen una dirección IP y una máscara de subred. En cuanto a las pasarelas por defecto, los enrutadores pueden tener una especificada, pero no siempre las tienen.
El subneteo fue especificado originalmente en el RFC 1166, publicado en 1990, y especificaba cinco diferentes clases de redes:
- Clase A: Cualquier dirección IP que comienza con 1 hasta 127 y tiene una máscara de subred de 255.0.0.0.
- Clase B: Cualquier dirección IP que comienza con
- Clase C: Cualquier dirección IP que comienza con 192 hasta 223 y tiene una máscara de subred de 255.255.255.0.
- Clase D se usa para tráfico de multicast.
- Clase E es experimental.
Para entender el superneteo, comencemos trabajando con la máscara de subred, si aumentamos el número de bits 1, incrementamos el número de subredes y disminuimos el número de hosts por subred. Si disminuimos el número de bits 1, disminuimos el número de subredes e incrementamos el número de hostales.
Por ejemplo, tomemos la red IP 20.20.20.0 y una máscara de subred de 255.255.255.0. En forma binaria, esta luciría de la siguiente forma: 11111111.11111111.11111111.00000000. La secuencia de bits 1, representa la parte de la red de esta dirección IP, y los bits 0, representan el número de hosts posibles. Utilizando las fórmulas estándares, tenemos 2 8 hosts menos 2 que nos da un total de 256 – 2 = 254 hosts
Ahora, quitemos ocho bits 1 de la máscara y obtenemos 2 16 – 2 = 65534 hosts utilizables y las posibles subredes se disminuyen por 256. Imaginemos el tráfico generado por broadcast en la red, podría afectar seriamente el desempeño de la misma.
Entonces, podríamos pensar “¿de qué me sirve esto?”. Bueno usemos esta nueva máscara reducida para representar una red superneteada. El superneteo, que también es conocido como sumarización de ruta o agregación de ruta, usa CIDR para direccionar un número de subredes IP con una ruta sencilla. RFC 1878, 950 y 1123 contienen las guías para un subneteo de red más grande y complejo. Para poder utilizar el superneteo, se debe utilizar protocolos de enrutamiento que soporten máscaras de subred de lago variable (VLSM) y CIDR. El siguiente paso es discutir como trabaja el superneteo.
Si consideramos cuatro subredes, por ejemplo 20.20.0.0/24, 20.20.20.0/24, 20.20.2.0/24 y 20.20.3.0/24 (la notación con la pleca indica el número de bits 1), entonces podemos sumarizar las cuatro redes en una sola ruta que es la que publicamos en
La dirección IP es 00010100.00010100.00000000.00000000
La máscara de supernet es 11111111.11111111.11111100.00000000
Por simple observación, sabemos que el tercer octeto 11111100, tiene dos ceros que nos permiten las variaciones de 00, 01, 10, 11. Estas variaciones corresponden a los números 0, 1, 2 y 3 respectivamente, con lo que obtenemos la representación de las cuatro subredes. De esta manera, con la máscara obtenida y la operación AND se puede determinar cuál es la dirección de red correspondiente.
Si nos fijamos, se ha utilizado la primera y última subred disponible. La razón por la que ahora no se deducen del número de subredes utilizables es que RFC 1878, define que las subredes con todos ceros y todos unos se utilizan de acuerdo a los estándares actuales basados en la práctica.
Tabla tomada de RFC 1878, lista las subredes de largo variable de
CONFIGURACION DE REDES EN LOS DIFERENTES SISTEMAS WINDOWS
RED EN UN ORDENADOR CON MICROSOFT WINDOWS XP PRO.
Correctamente la configuración de red en Microsoft Windows XP Professional.
*CONDICIONES INICIALES.
Tener correctamente instalado el sistema operativo Microsoft Windows XP Professional.
Tener un punto de conexión a red activado.
Tener la tarjeta de red correctamente instalada y configurada.
Disponer del latiguillo RJ45-RJ45 de conexión de ordenador a punto de conexión.
*MATERIAL ASOCIADO. Disponer de la información de configuración de red, facilitada por el departamento de Comunicaciones del SI-CCUZ.
*PROCEDIMIENTO.
El primer paso es acceder a las propiedades de la red, bien a través del panel de control Conexiones de red, Icono Conexión de área local. Se hará doble clic sobre él, y una vez este abierto, se hará clic en el botón Propiedades.
Seguirse estrictamente las pautas descritas en este procedimiento para conectar el sistema a la red local de
Sea estrictamente necesario para el usuario compartir carpetas e impresoras, deberá desactivarse la entrada llamada Compartir archivos e impresoras para redes Microsoft y Programador de paquetes Qos.
Luego pasaremos a configurar el apartado Protocolo Internet (TCP/IP). Para ello, se seleccionará la entrada y se pulsará el botón Propiedades.
Apartado Usar la siguiente dirección IP. En el apartado Dirección IP, escribir el número IP asignado por el departamento de Comunicaciones a esa máquina tal como se ve en la figura. En el apartado Máscara de subred, se deberá escribir obligatoriamente 255.255.255.0
En el apartado Puerta de enlace predeterminada, se escribirá el número 155.210.xxx.254; donde xxx se corresponde al tercer grupo de dígitos que se expresa en el número IP. En la figura, el número IP es 155.210.19.183, entonces puerta de enlace será 155.210.19.254
Se marcará el apartado Usar las siguientes direcciones de servidor DNS. Y es obligatorio escribir en ellas, los números 155.210.12.9 y 155.210.3.12 en este orden. A continuación, se pulsará el botón Avanzadas. Dicho botón oculta la pantalla que muestra la figura:
Configuración de IP, no se modificará nada. En la ficha DNS, que muestra la figura siguiente, se modificarán los apartados siguientes: Deberá desactivarse la entrada llamada Anexar sufijos primarios del sufijo DNS principal y desactivarse (si aparece activada) la entrada Registrar estas direcciones de conexiones en DNS. Y escribir en el apartado Sufijo DNS para esta conexión, unizar.es.en este orden : En la ficha WINS (figura siguiente), se deberá configurar como se muestra:
En el cuadro Direcciones WINS, en orden de uso, se escribirá mediante el botón Agregar, 155.210.12.15 y 155.210.12.16
Se desmarcará la opción Habilitar la búsqueda de LMHOSTS.
Se dejará marcada nada más que la opción Habilitar NetBios sobre TCP/IP.
Una vez se hayan configurado todas las fichas antes citadas, al pulsar Aceptar, el sistema tendrá la nueva conexión realizada y preparada para ser usada.
Por último, nos queda por asignar el sistema a un grupo de trabajo. Un grupo de trabajo, por definición es un grupo de usuarios que trabajan en un proyecto común y comparten información de equipos interconectados, normalmente a través de una red de área local (LAN). En la universidad, todos los sistemas deben estar conectados al grupo unizar.
Para conectar el sistema a un grupo de trabajo, o bien se hace en tiempo de instalación, o bien se utiliza el siguiente procedimiento:
Se debe iniciar la sesión como administrador del sistema local.
Luego, vamos al panel de control Sistema, accesible a través del botón Inicio, Panel de control. O bien, haciendo clic con el botón derecho del ratón en el icono Mi PC.
En la ficha que muestra la página siguiente, hay que hacer clic en la solapa Nombre del equipo.
Para unirnos a un grupo de trabajo, se hará clic en el botón Cambiar que muestra
Momento, aparecerá un cuadro de diálogo con los elementos que muestra la figura:
Apartado Grupo de trabajo, se escribirá unizar y se pulsará el botón Aceptar.
Se cierran los cuadros y se reinicia el sistema, con lo quedará ya unido al grupo de trabajo Unizar.
Configuración de la red para Internet. Si se ha realizado correctamente los pasos anteriores, el sistema está ya preparado para conectar a Internet, no necesitando ningún otro tipo de configuración especial.
Para finalizar la instalación, se recomienda realizar el procedimiento siguiente:
Aplicar el “Procedimiento para deshabilitar servicios en un ordenador con Windows XP Professional” o “Procedimiento para deshabilitar servicios en un ordenador con Windows 2000 Profesional” para evitar una serie de problemas que puede provocar en
la red la presencia de los servicios citados en dicho procedimiento
RED EN UN ORDENADOR CON WINDOWS95 /WINDOWS 98.
*PRÓPOSITO.
Configurar correctamente la conexión de red de un ordenador con sistema operativo Windows95 o Windows98.
*CONDICIONES INICIALES.
Tener el sistema operativo correctamente instalado.
Tener un punto de conexión a red activado.
Tener la tarjeta de red correctamente instalada y configurada.
Disponer del latiguillo RJ45-RJ45 de conexión de ordenador a punto de conexión.
*MATERIAL ASOCIADO.
Disponer de la información de configuración de red, facilitada por el departamento de Comunicaciones del SI-CCUZ.
*PROCEDIMIENTO.
Con esto como base, para configurar un ordenador con Windows 95/98 son necesarios seguir los siguientes pasos:
1.- Configuración de la red
El primer paso es ir al menú Inicio, opción Configuración y dentro de ella, el Panel de control, eligiendo el icono correspondiente a Red sobre el que haremos doble clic. O bien, a través del menú contextual del Entorno de red (si está presente), opción Propiedades.
Nos aparecerá una pantalla en la que debe nos debe mostrar algo similar a:
A continuación es necesario configurar nuestro PC con los siguientes elementos de la
pestaña Configuración:
1. Cliente para redes Microsoft: Nos permite conectar nuestro PC a otros ordenadores de la red Microsoft de Windows para poder utilizar los ficheros e impresoras que esos ordenadores compartan.
2. Adaptador de red: Es el dispositivo físico que conecta nuestro ordenador a la red. En nuestro caso, lo más normal es que sea una tarjeta Ethernet. (Aparecerá el nombre del adaptador correspondiente a la tarjeta que tengamos instalada en nuestra máquina).
3. Protocolo TCP/IP: Es el protocolo utilizado para el acceso a Internet y otras redes de área extensa.
4. Compartir impresoras y archivos para redes Microsoft: Este servicio nos permite compartir ficheros e impresoras de nuestro ordenador, para que puedan usarlos otros ordenadores que tengan acceso a la red Microsoft. Salvo que sea estrictamente necesario para el usuario compartir carpetas e impresoras, deberá quitarse la entrada llamada Compartir archivos e impresoras para redes Microsoft.
Si alguno de estos componentes no aparece, tendremos que añadirlo pulsando en el botón Agregar... que aparece en la pantalla de configuración de red, donde nos pedirá seleccionar el tipo de componente de red que queremos añadir.
Cliente para redes Microsoft
Este elemento posibilita la conexión de nuestro ordenador a los recursos que comparten otros ordenadores dentro de la red Microsoft (siempre que tengamos permiso de acceso a los mismos).
Para configurar el Cliente para redes Microsoft, lo seleccionaremos y a continuación pulsaremos el botón Propiedades de la misma pantalla. Esto nos lleva a una pantalla que nos permite configurar la opción de que cada vez que arranquemos nuestro ordenador, nos conectemos a un dominio de Windows NT en el que tengamos una cuenta de usuario, o a las unidades de red que tengamos definidas.
En principio no es necesario seleccionar Iniciar sesión en el dominio de Windows NT.
Seleccionar Conexión rápida o bien Iniciar sesión y restaurar conexiones de red. En principio, es indistinto, la segunda opción nos avisará de cuando el recurso de red al que nos conectamos no está presente en la red.
Adaptador de red
El siguiente elemento de red a configurar es el adaptador de red, que es el dispositivo que conecta literalmente el ordenador con la red. Para configurar el adaptador de red, lo seleccionamos en el cuadro de diálogo de Red y luego pulsamos el botón de Propiedades.
Nos aparecerá una ventana que nos da opción para configurar tres propiedades del adaptador:
En Tipo de controlador activar la opción Controlador NDIS en modo mejorado (32 bits y 16 bits).
Otra propiedad a configurar es la de Enlaces, deberá estar activado TCP/IP, si no aparece quiere decir que no lo hemos activado para ello se deberá usar la opción de agregar tal como se explico ya.
Dependiendo de la versión de Windows 95 que estemos utilizando, aparece una o varias propiedades más: las propiedades Avanzadas y Recursos. , dejar ambas como aparecen por defecto pulsando sobre el botón Aceptar.
A continuación, pulsaremos el botón Aceptar y seleccionamos la opción TCP/IP de la ventana del panel de control de red y pulsamos sobre el botón Propiedades.
Apareciéndonos una ventana con las distintas opciones a configurar:
Propiedades de TCP/IP
Pestaña Dirección IP
Esta dirección identifica completamente nuestro ordenador dentro de la red. Seleccionar el apartado Especificar una dirección IP y a continuación rellenar los datos correspondientes con los datos que se han facilitado. Hay que recordar el formato de las direcciones en
155.210.xxx.xxx
Que es facilitada por el departamento de Comunicaciones del SI-CCUZ. Y por último, recordar que el dato que se ha de escribir en el cuadro Máscara de subred es 255.255.255.0
Pulsar sobre la pestaña siguiente no sobre el botón Aceptar.
Pestaña Configuración WINS
Se debe pulsar sobre Activar la resolución WINS y poner como servidor de WINS principal él numera 155.210.12.15 y como secundario 155.210.12.16 salvo que se indiquen otros o en otro orden en la hoja/etiqueta que se deja.
Pulsar sobre la pestaña siguiente.
Pestaña Puerta de enlace o Gateway
Por regla general, en
Por ejemplo, la imagen anterior muestra un número IP 155.210.12.91, el número de puerta o gateway correspondiente sería 155.210.12.254
El campo de Identificador de ámbito hay que dejarlo en blanco.
Pulsar sobre la pestaña siguiente.
Pestaña Configuración DNS
Se debe pulsar sobre Activar DNS y rellenar con los datos facilitados la siguiente información:
Nombre del PC Host: Este deberá ser uno que haga referencia a nuestro ordenador (debe ser el mismo que luego se pondrá en la pestaña Identificación). Como regla particular al nombre, no puede contener espacios en blanco, acentos ni eñes debido a que cuando un ordenador tiene ese nombre, no aparece en la red.
En Dominio se pondrá para toda
En el apartado Orden de búsqueda del servidor DNS se tendrá en cuenta lo siguiente:
En
· Dos para el sufijo de dominio: unizar.es con los IP: 155.210.12.9 y 155.210.3.12
· Uno para el sufijo de dominio: cps.unizar.es con el IP: 155.210.33.4
Así que los todos los usuarios de
En el apartado Orden de búsqueda del sufijo de dominio bastará con Agregar el sufijo de dominio unizar.es. Los usuarios del CPS, como hemos comentado anteriormente, deberán añadir en primer lugar el sufijo de dominio cps.unizar.es y en segundo lugar, el superior unizar.es.
Pestaña NETBIOS
Dejar en principio tal como se instala sin tocar nada.
Pestaña Avanzado
Dejar en principio tal como se instala sin tocar nada.
Pestaña Enlaces
En esta ventana nos aparecen los componentes de red que tenemos instalado (que si se han seguido las instrucciones al pie de la letra, deben ser Cliente para redes Microsoft y Compartir impresoras y archivos para redes Microsoft) debiendo ponerlo activado.
Llegados a este punto, tenemos ya configurado el protocolo TCP/IP, pulsar botón Aceptar.
En ese momento, se vuelve a la ventana de configuración de Red. Para terminar la configuración de la red, se continúa por estas pestañas.
Pulsando en la pestaña de Identificación debemos rellenar los campos en los que se indica el Nombre del PC (que será el mismo que hayamos puesto en el campo Host de la configuración del DNS (en el protocolo TCP/IP).
También deberemos indicar el nombre del Grupo de trabajo en el que esté incluida nuestra máquina y aquellas con las que vamos a compartir información (puede ser unizar, Ciencias, Geológicas, etc.), y opcionalmente una breve descripción de nuestra máquina (que se facilitará a otros usuarios cuando pidan más detalles en la visualización de la red).
Pestaña Control de acceso
Respecto a la pestaña de Control de acceso se trata de indicar la forma en que pondremos a disposición de los usuarios nuestros recursos locales, por defecto esta es Control de acceso a los recursos.
Últimos datos de configuración de la red
Estos últimos datos se rellenarán desde la ventana del panel de control Red.
El apartado Primer inicio de red debe estar la opción Cliente para redes Microsoft.
En el apartado Compartir archivos e impresoras activarlos en función de lo que deseemos.
Como punto final pulsar Aceptar, el ordenador realizara los cambios oportunos debiendo reiniciar el ordenador para que estos tengan efecto
Primeros pasos
Lo primero que tenemos que tener en cuenta es que al menos una de nuestra maquina debe de tener instalado Windows 98se, Me,XP, y la conexión a internet. Si tenemos planeado compartirla para poder acceder a internet cualquier maquina.
Tipo de red
otra de las cosas a tener en cuenta, es el tipo de red que queremos montar, lo primero que tenemos que hacer es un diagrama demarcando la localización de cada uno de nuestros ordenadores, impresoras, líneas de teléfono y enchufes.
Esto no será de gran utilidad para elegir el tipo de red que debemos instalar en nuestra casa.
Eligiendo la red adecuada:
Tres tipos de redes entre las cuales podemos contar:
Redes tradicionales (Ethernet), que utilizan una tarjeta de red y cables especiales para conectar todos los dispositivos
Red utilizando la línea telefónica, que utilizan cable de teléfono de casa para conectar todos los ordenadores
La mejor opción
Hay varios factores que harán que nos decidamos por una opción u otra. La primera es la velocidad con la que queremos que se transmitan los datos entre nuestros ordenadores. Las redes Ethernet son las que proporcionan una velocidad mayor en la transferencia de datos entre 10Mbps y 100Mbps. Pero por otra parte, tendremos que cablear toda la casa, y comprar las tarjetas necesarias para interconectar los ordenadores. Aunque la mayoría de los ordenadores modernos, sobretodo de marca incluyen tarjetas Ethernet, en los clónicos no es normal encontrar tarjetas de este tipo. Redes no-Ethernet
Las otras opciones no necesitan ningún tipo de cableado. La primera la red que utiliza el cable telefónico suele transmitir los datos entre 900Kbps y 10Mbps, no ofrece mucha velocidad, y la segunda red sin cables están en la gama de 300Kbps a 11Mbps.
Nota: para utilizar la red, para juegos necesitaremos como mínimo 1Mbps Redes Ethernet . Ya que nos hemos decantado por un tipo de red, necesitamos comprar el hardware necesario para la misma. Redes Ethernet . Para instalar una red Ethernet, necesitaremos lo siguiente:
Una tarjeta de Red (PCI o ISA) para cada ordenador y otra para el servidor
Una Hub para conectar los ordenadores en el caso de ser más de dos (contando el servidor)
Cable Ethernet con conectores RJ-45, lo suficientemente largo para llegar al Hub.
Otro cable más para conectar el Hub con el servidor
Nota: si planeamos conectar solamente dos ordenadores, no tendremos que comprar el Hub, pero necesitaremos cable Ethernet Cruzado
Instalar la red
Ahora que tenemos todos los cables y todo el hardware necesario para instalar una red local, pasamos a instalar el software necesario y los drivers.
Instalar el hardware de red
Una vez conectadas las tarjetas de red Ethernet en el ordenador, en cada ordenador debemos de realizar la siguiente operación.
Si el hardware no se instala automáticamente, una vez iniciado Windows, debemos hacer lo siguiente:
1.- Pulsamos Inicio, Configuración, Panel de Control
2.- Hacemos doble Click sobre Añadir Nuevo Hardware
Conectar todos los ordenadores
Para las redes Ethernet, es muy simple. Una vez que tengamos todos los ordenadores instalados con tarjetas Ethernet y configurados, debemos conectar todos los ordenadores al Hub.
Creando la red
Una vez que todas las conexiones estén conectadas adecuadamente, nos vamos a Inicio, Programas, Accesorios, Comunicaciones, y pulsamos Asistente para Redes domésticas
Una vez terminado este proceso, tendremos un disco, que tendremos que instalar en cada ordenador que queramos que forme parte de la red, incluyendo el Server. Para eso instalamos el software de ese disco en cada ordenador
WINDOWS MILLENIUM
Previo a la configuración del acceso telefónico a redes, es necesario revisar si están instalados todos los componentes de Windows Millenium necesarios para el correcto funcionamiento de la conexión a Internet.
Los pasos para comprobar/instalar estos componentes son: Abrir el Panel de Control. Ejecutar el icono Agregar o Quitar Programas. Seleccionar Instalación de Windows.
El componente Comunicaciones debe estar marcado sobre fondo blanco. Si aparece en gris, indica que alguno de los componentes no está instalado. Seleccionando Comunicaciones y pulsando Detalles aparecerán los componentes de comunicaciones. Deben estar seleccionados al menos las opciones "Acceso telefónico a redes" y "HyperTerminal", si no lo están, selecciónelos y siga las instrucciones de instalación. Configurar el "Acceso telefónico a redes": Abrir Mi PC y a continuación la ventana de Panel de control en donde se encuentra la carpeta "Acceso telefónico a redes" que la abriremos.
1. Abrir Realizar una nueva conexión.
2. Nombre de la conexión: Almeria2005
3. MODEM: "El que tenga instalado"
4. Pulsar sobre el botón de "Siguiente" Número de teléfono: Código de país: México 52
Pulsar sobre el botón de "Siguiente" y a continuación pulsaremos sobre "Finalizar".
3. Una vez finalizado "la nueva conexión", abrir Propiedades de Almeria2005 pulsando con el botón derecho del ratón sobre el icono de Almeria2005 y seleccionando la opción de "Propiedades".
Seleccione la opción Funciones de red
Dejar configuración tal y como aparece en la imagen. Seguidamente pulsaremos sobre el botón "Configuración TCP/IP".
Dejar configuración tal y como aparece en la imagen. Terminaremos pulsando sobre el botón de "Aceptar".A continuación una vez cerrada la ventana anterior, seleccionaremos la opción "Seguridad"
Nombre de usuario: usuario @ almeria 2005 , Contraseña: "su contraseña"
Terminaremos pulsando sobre el botón de “aceptar”. De click sobre el botón Inicio, Configuración. Seleccione la opción Acceso telefónico a redes
Seleccione la opción Realizar conexión nueva y déle doble click
Le aparecerá la ventana de Realizar conexión nueva
Haga click en Siguiente>
En la siguiente ventana, ingrese los datos Código de área Código de país Número de teléfono De click al botón Siguiente>.
Haga click en Finalizar.
Regresará a la ventana del Acceso telefónico a Redes, aquí de un click con el botón derecho sobre la nueva conexión y seleccione Propiedades.
Haga click sobre la pestaña Funciones de red
Verifique que el tipo de servidor sea: PPP: Internet, Windows 2000/NT Server, Windows ME. Y que solo este marcado la opción TCP/IP, de click en el botón Configuración TCP/IP....
Digite los datos tal como los muestra la figura: DNS principal: 161.132.5.133. DNS secundario: 161.132.1.133. De click en el botón Aceptar, hasta que se cierren las propiedades de la conexión
Para realizar la conexión, simplemente de doble click sobre la conexión y coloque los datos
CONFIGURACION DE REDES EN SISTEMA PROPIETARIO WINDOWS
Cada vez es más común encontrar a usuarios que se atreven a montar una red local casera, que nos puede servir para jugar al Quake en red, compartir archivos e impresoras y aprovechar un fax o una conexión a Internet entre varios ordenadores.
De entre todos los tipos de red vamos a explicar cómo instalar una red Ethernet 10BaseT con un Hub y cable de par trenzado (la más común) en PC's con Windows 95/98. Además, usaremos un software proxy para que los equipos compartan una única conexión a Internet.
Tenemos que comprar e instalar varios componentes y configurar el software, así que se suponen unos conocimientos informáticos básicos.
La red que vamos a montar es muy sencilla y no está pensada para entornos profesionales.
Montaje de la red
Para montar nuestra red vamos a necesitar un hub, una tarjeta Ethernet para cada puesto(PC), y cable para unir los puestos al Hub.
Tarjeta:
Las tarjetas Ethernet son las más populares del mercado, y las que consiguen una mayor velocidad de trasferencia de datos. El estandard 10BaseT funciona a 10Mbps (1,3 MB/sec) y el nuevo 100BaseT (Fast Ethernet) a 100Mbps. Una tarjeta de red PCI capaz de funcionar a 10/100 Mbps cuesta entre 5.000 y 15.000 ptas; y para instalarla necesitaremos abrir el PC, insertarla en una ranura PCI libre, y después instalar el software de la tarjeta.
Hub:
Si usamos cable de par trenzado los PC's no pueden unirse directamente, y tenemos que instalar un Hub o Concentrador. Nuestra red va a tener forma de estrella de mar, con el Hub en el centro y los PC's en los extremos.
El precio de los Hubs depende de la velocidad y el número de puestos que admiten.
En nuestro caso basta con uno de 10Mbps y 8 puertos, que podremos conseguir por menos de 10.000 ptas en cualquier tienda de informatica.
cableado
Los dos tipos de cableado más populares son el cable coaxial y el de par trenzado. Si solo vamos a unir dos ordenadores lo más sencillo es usar cable coaxial; pero si nuestra red va a tener más puestos, es preferible usar cable de par trenzado y un Hub. Tenemos que calcular los metros de cable que necesitamos para unir cada puesto al Hub, y acudir a una tienda de electrónica para que nos preparen los segmentos de cable con los terminales RJ-45 usados normalmente. Hay varios grosores de cable, pero el de categoría 5 es el más común y soporta hasta 100Mbps.
De todo este proceso lo mas complicado es instalar las tarjetas de red, ya que necesitamos abrir el PC. Si no tenemos experiencia será mejor acudir a un técnico. Por lo general los Hubs no necesitan ningún software especial, basta con enchufarlos a la corriente y conectar los cables. Casi siempre una luz verde nos indicará que todo funciona correctamente.
Instalación de protocolos de red
Una vez instalada la tarjeta de red y el software de red, debemos instalar y configurar los protocolos de red, necesarios para que los equipos puedan comunicarse entre si.
Desde "Mi PC", pulsamos en "Panel de Control":
v Pulsamos en el icono de "Red":
v Pulsando en el botón "Agregar" debemos ir añadiendo los protocolos "TCP/IP" y "NetBEUI"; el servicio "Compartir impresoras y archivos para redes Microsoft", y el "Cliente para redes Microsoft". Todos estos protocolos y servicios sirven para que los puestos se comuniquen entre sí, y con la excepción del TCP/IP, no es necesario configurarlos. Es posible que más adelante alguna aplicación o juego en red necesite usar el protocolo IPX/SPX u otro cualquiera. En ese caso deberíamos volver a este menú e instalarlos.
v Ahora tenemos que asignar un nombre a nuestro equipo:
Configuración de protocolos TCP/IP
Vamos a configurar el protocolo TCP/IP para después poder conectar toda la red a Internet usando un sólo módem.
Las direcciones IP son cuatro números de
Todos los servidores de Internet tienen una IP asignada, y para que no haya conflictos en la red local, se usan siempre unas direcciones IP típicas, como 192.168.99.1
Debemos asignar una dirección IP única a cada equipo. Podemos comenzar asignando 192.168.99.1 al ordenador que tiene conectado el Mode, y numerar los demás ordenadores con una IP del tipo 192.168.99.x
Los pasos son los siguientes:
v Accedemos a las propiedades del protocolo TCP/IP repitiendo los pasos
v Asignamos la dirección IP y como máscara del subred escribimos 255.255.255.0
v Reiniciamos el ordenador y desde una ventana de MSDOS nos hacemos un "Ping" a nosotros mismos para asegurarnos de que el TCP/IP está bien instalado. También podemos hacer "pings" a los demás equipos de la red para ver si recibimos respuesta.
En este punto ya tenemos la red instalada y deberíamos ser capaces de ver a los demás equipos. Ahora tenemos que instalar un software "proxy" que nos permita conectar a Internet desde cualquier equipo aunque sólo uno de ellos tenga módem.
Configuración del software Proxy wingate
Vamos a suponer que tenemos la red funcionando, y en uno de los equipos hay instalado un modem y una cuenta de conexión a Internet.
Wingate es un software "proxy" que permite conectar a Internet una red local completa compartiendo un solo módem. Para conseguir la última versión podemos conectarnos a cualquier servidor de archivos, como Tucows, o Hotfiles.
Primero debemos instalar el programa en el equipo que tiene el módem (servidor), y después configurar los navegadores de los demás equipos (clientes) para que carguen las páginas web a través de Wingate.
Al instalar Wingate se nos instala también un programa llamado Gatekeeper, que sirve para configurarlo:
v Al entrar en Getekeeper nos pedirá una contraseña (ponemos una):
v Para habilitar el acceso a páginas web desde los demás equipos, accedemos a las propiedades del servicio "WWW Proxy Server Properties", y lo configuramos para que acepte peticiones a través de 192.168.99.1 (suponiendo que ésta es la dirección IP del equipo donde está instalado Wingate).
v Ahora tenemos que decirle cómo conectarse a Internet cuando alguien intente cargar una página web. Accedemos a las propiedades del "Dialer", y añadimos una cuenta de acceso (que debe estar previamente configurada).
v Hacemos doble click sobre la cuenta de acceso para ver sus propiedades:
Como se ve en pantalla, tenemos que poner el nombre de usuario y contraseña que nos ha dado nuestro proveedor, decirle a Wingate cuántas veces debe intentar la conexión (si hay fallos), y cuál es el tiempo de desconexión si desde los equipos no se cargan nuevas páginas web.
En este punto, Wingate ya esta preparado para conectarse a Internet cuando reciba una petición de página web desde algún equipo de la red local. Ahora debemos configurar los navegadores de los puestos de la red:
En Internet Explorer (en Netscape es similar), accedemos al menú "Opciones de Internet".
En "Conexión", activamos "Conectar a Internet utilizando una red de área local", "Usar un servidor proxy para conectar a Internet", y pulsamos el botón "Opciones avanzadas".
Ahora debemos escribir la dirección IP del equipo donde hemos instalado Wingate, y configurar los puertos tal como se ve en pantalla:
Si pulsamos "Aceptar", ya habremos configurado el navegador, y al escribir una dirección de Internet, Wingate se conectará desde el equipo que tiene instalado el módem.
Nota final: Wingate es uno de los muchos Proxy que hay en el mercado. La versión de prueba sólo permite una conexión simultánea.
CONFIGURACIÓN DEL SISTEMA LIBRE LINUX
Una vez configurado el proceso de arranque de GNU/Linux - nivel de ejecución predeterminado, servicios por defecto, gestor de arranque - el administrador de sistemas debe de prestar atención a otros aspectos más particulares de la máquina. Dos tareas esenciales que preparar una vez el sistema ha sido arrancado son la configuración de la red y el entorno gráfico.
etc / sysconfig
Existen algunos ficheros de configuración específicos de Fedora Core 1 en el directorio /etc/sysconfig/. Este directorio almacena una variedad información de la configuración. Muchos scripts que se ejecutan al iniciar el sistema, usan los archivos de este directorio.
Por ejemplo, la red se configura a base de ejecutar scripts que se encuentran en este directorio. El sentido básico de este directorio es mantener información de configuración que leen los diferentes servicios del sistema antes de ejecutarse.
CONFIGURACION DE RED
Si hemos instalado Linux a través de la red, ya sea vía NFS o FTP, seguramente hemos configurado la información necesaria para el protocolo TCP/IP que es el que utiliza Linux por defecto para formar parte de una red.
Básicamente la información que se necesita para configurar una tarjeta de red adecuadamente y que tengamos acceso a la red es una dirección IP y una máscara de red. Luego deberíamos saber cual es el servidor DNS ( que resolverá nombres en direcciones IP ) y si queremos tener acceso a Internet, el nombre del gateway o pasarela.
Ifconfig es la utilidad que permite configurar manualmente nuestra tarjeta de red. Pero hay que tener en mente que cuando se configura nuestro dispositivo de red manualmente, estas propiedades no permanecerán ante un reinicio del sistema, por tanto habrá que habilitar algún mecanismo para que esto no sea un problema (estos y otros aspectos se verán en el punto Arranque y Parada del sistema).
Para asignar al interfaz de red (representada para el sistema como el dispositivo eth0) la dirección IP 158.42.48.111 usaremos el siguiente comando:
[root@mis01]# ifconfig eth0 158.42.48.111 netmask 255.255.0.0.
Para ver todas las tarjetas que tenemos y la información relativa a ellas podremos usar el comando:
[root@mis01] ifconfig
Eth0 link encap: Ethernet HWarddr 00:60:08:65:33:97
Inet addr:158.42.48.111 Bcast 158.42.255.255
UP BROADCAST RUNNING MULTICAST MTU: 1500
Metric: 1
RX packest: 75700406 errors:0 dropped:0 overruns:0 Frame: 0
TX packets: 17629 errors: 0 dropped:0 overruns:0 carrier:0
Collisions: 495 txqueuelen: 100
Interrupt: 9 Base address: oxb800
Link encap: Local Loopback
Inet addr: 127.0.0.1 Mask: 255.0.0.0
UP LOOPBACK RUNNING MTU: 3924 Metric: 1
RX packets: 53 errors: 0 dropped: 0 overruns: 0 frame: 0
TX packets: 53 errors: 0 dropped: 0 overruns: 0 carrier:0
Collisions: 0 txqueuelen: 0
Para asignar la pasarela por defecto:
[root@mis01]# route add default gw 158.42.1.10
Como se puede observar, en Fedora Core Linux, todas las comunicaciones de red se producen entre interfaces de software configuradas y dispositivos de red físicos conectados al sistema. Si queremos que nuestra configuración de red se mantenga en cada arranque habrá que definir la información de TCP/IP en los diferentes ficheros que utiliza Fedora Core para levantar la red.
Ficheros de configuración de red
Los principales ficheros de configuración de la red son los siguientes:
/etc/hosts. El principal propóposito de este archivo es resolver los nombres de hosts en su correspondiente dirección IP. Se puede usar para resolver nombres de hosts en pequeñas redes sin servidor DNS. Sin tener en cuenta el tipo de red en que se encuentre el ordenador, este archivo debe contener una línea que especifica la dirección IP del dispositivo loopback (127.0.0.1) como por ejemplo localhost. localdomain.
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 localhost localdomain in localhost
10.0.0.1 mis 0200. dsic.upv.es mis 0200
/etc/resolv.conf. Este archivo especifica las direcciones IP de los servidores DNS y el dominio de búsqueda. Los scripts de inicialización de la red definen este archivo, aunque es fácilmente editable:
Search dsic.upv.es
Nameserver 158.42.184.2
/etc/sysconfig/network. Especifica la información de routing y del host para todas las interfaces de red.
/etc/sysconfig/network-scripts/ifcfg-<interface-name>. Para cada interfaz de red existe un script de configuración de interfaz correspondiente. Cada uno de estos archivos proporcionan información específica para una interfaz de red determinada.
A continuación se muestra un ejemplo de un archivo ifcfg-eth0 para un sistema que usa una dirección IP fija:
DEVICE = eth0
BOOTPROTO = none
ONBOOT = yes
NETWORK = 10.0.0.0
NETMASK = 255.255.255.0
IPADDR = 10.0.0.1
USERCTL = no
El fichero ifcfg-eth0 para una interfaz que use DHCP:
DEVICE = eth 0
BOOTPROTO = dhcp
ONBOOT = ves
/etc/modules.conf. Este fichero mantiene los módulos del kernel que serán cargados en el arranque. El driver de la tarjeta de red debería aparecer aquí.
Alias eth e 100
CONFIGURACION DEL ENTORNO GRAFICO
La mayoría de distribuciones de Linux intentan configurar la interfaz gráfica, es decir, poder hacer uso de nuestra tarjeta de vídeo y nuestra pantalla, en el mismo proceso de instalación. Pero hay que saber de que utilidades disponemos para configurar el servidor X, si por ejemplo cambiamos de tarjeta de vídeo o queremos mejorar su rendimiento.
redhat-config-xfree86, es una herramienta propia de RedHat/Fedora que prueba su sistema para intentar determinar el tipo de tarjeta de vídeo que posee.
Si no lo consigue, redhat-config-xfree86 presentará una lista con todas las tarjetas de vídeo. Se selecciona una tarjeta de vídeo de la lista y pulse Intro. Si su tarjeta de vídeo no aparece en la lista puede deberse a que no esté soportada por XFree86. No obstante, si posee las características técnicas de su tarjeta, debe seleccionar Tarjeta no incluida en la lista e intentar configurarla estableciendo el chipset de vídeo de su tarjeta con uno de los servidores-X disponibles.
Una vez seleccionada su tarjeta de vídeo, el programa de instalación instalará el servidor XFree86 apropiado, y redhat-config-xfree86 mostrará una lista de monitores. Si su monitor aparece en la lista, seleccionelo y pulse Intro. En otro caso, seleccione Personalizado. Si selecciona Personalizado, Xconfigurator le indica que seleccione el rango de sincronismo horizontal y el rango de sincronismo vertical de su monitor (estos valores, generalmente están disponibles en la documentación que acompaña a su monitor, o mediante su vendedor o fabricante).
A continuación, redhat-config-xfree86 le solicita la cantidad de memoria de vídeo instalada en su tarjeta de vídeo. Si no está seguro, por favor consulte la documentación que acompaña a su tarjeta de vídeo. No se dañará su tarjeta por elegir más memoria de la que está disponible, pero el servidor XFree86 puede que no se inicie correctamente si lo hace.
Si la tarjeta de vídeo seleccionada tiene un chip de reloj de vídeo, redhat-config-xfree86 mostrará una lista de los chips de reloj. La opción recomendada es Sin establecer chip de reloj, desde que XFree86 puede detectar el chip de reloj apropiado en la mayoría de los casos.
A continuación, redhat-config-xfree86 le indica que seleccione los modos de vídeo que desea usar. redhat-config-xfree86 escribirá entonces un fichero de configuración conteniendo todas sus elecciones en /etc/X11/XF86Config. Finalmente, verá una pantalla en la que se le da la opción de ejecutar el sistema de ventanas X cuando de arranque.
Pero redhat-config-xfree86 no es la única utilidad que dispone para configurar su entorno gráfico. Cualquier sistema Linux viene con dos utilidades, una en modo texto llamada xf86config que le irá guiando en proceso descrito anteriormente, y otra XF Setup en modo gráfico ya que es capaz de arrancar un servidor VGA, y que a base de menús le permite configurar todos los dispositivos necesarios para poder lanzar el entorno de ventanas.
Todas estas utilidades se encargarán de establecer los parámetros adecuados
APLICACIÓNES
Saltar a navegación, búsqueda
En informática, las aplicaciones son los programas con los cuales el usuario final interactúa a través de una interfaz y que realizan tareas útiles para éste.
Los programas de aplicación se dividen en muchos tipos, entre los cuales se pueden nombrar:
- De procesadores de texto: Lotus word pro, Microsoft word, Corel WordPerfect, Open Office.org Write.
- De hojas electrónicas o de cálculo: Quattro pro, Lotus 1-2-3, Open Office. Org Calc, Microsoft Excel.
- De manejo de base de datos: MySQL, Microsoft Access, Visual FoxPro, dBase.
- Comunicación de datos: Safari, Mozilla Firefox, MAN Explore, Internet Explore, Nestcape Navigator, Kazaa, MSN Messenger Yahoo| Menssenger, ICQ, AOL Instant Menssenger, Opera.
- Multimedia: XMMS, Mplayer, Windows Media Player, Winamp, Real Player, Quick Time, DVX.
- De presentaciones: Microsoft Power Point, open Office.org impress, Corel Presentations, Windows Movie Maker.
- De diseño: Corel Draw, GIMP, Corel PHOTO-PAINT, Corel Painter, Adobe Photoshop, Microsoft Photo Editor, Microsoft Paint, Microsoft Publisher, Auto CAD, Macromedia Fireworks, Macromedia Freehand.
- De edición: Corel Ventura, QuarkXpress, Adobe PageMaker, Adobe InDesing, FrameMaker, Adobe Acrobat.
- De cálculo: Maple.
- De finanzas: Microsoft Money.
- Compiladores: Visual Basic, C++, Pascal, Visual FoxPro.
- De correo electrónico: Outlook Express, Mozilla Thunderbird.
- De compresión de archivos: WinZip, gzip, WinRar.
CONFIGURACIONES COMUNES DE ENRUTAMIENTO
Configuraciones Comunes De Enrutamiento Rutas Mínimas Una red completamente aislada de otra red TCP/IP requiere solo de rutas mínimas. Las rutas mínimas son creadas por el comando ifconfig al momento de configurar una interfaz. Las rutas mínimas son: la ruta de red local y la ruta para loopback. En Linux es necesario crear la interfaz y la ruta.
# route –nKernel IP routing table Destination | Gateway | Genmask | Flags | Metric | Ref | Use | Iface |
150.185.162.0 | 0.0.0.0 | 255.255.255.128 | U | 0 | 0 | 2 | eth0 |
127.0.0.0 | 0.0.0.0 | 255.0.0.0 | U | 0 | 0 | 1 | Lo |
Una entrada es la ruta a la red 150.185.156.0 a través de eth0. La otra entrada es la ruta loopback a localhost establecida cuando lo fue creada. Observe los campos de bandera en cada entrada. Ambas entradas tienen la bandera U (Up), esto indica que la interfaz esta lista para ser usada. Ninguna de las entradas tiene la bandera G (Gateway). Esta bandera indica que un gateway externo esta siendo usado. La bandera G no aparece pues estas rutas son directas a través de interfaces locales y no a través de gateway externos. Observe que sólo tenemos la ruta loopback y la ruta 150.185.156.0. Por lo que mí máquina sólo se podrá comunicar con otras máquinas dentro de la misma red. Esto es fácil de verificar con el comando ping 1.
#ping 189.148.1.10
64 bytes from 189.148.1.10 : icmp_seq=0 ttl= 234 time=110.0 ms
64 bytes from 189.148.1.10 : icmp_seq=1 ttl= 234 time=100.7 ms
^C
---- 189.148.1.10 ping statistics----
2 packets transmitted, 2 packet received, 0% packets loss
round-trip (ms) min/avg/max = 100/105/110 ms
Ping muestra una línea de salida por cada mensaje ICMP de respuesta recibida. Cuando ping es interrumpido muestra un resumen estadístico. Ahora veamos que pasa si intentamos comunicarnos con una máquina fuera de la red.
#ping 150.185.128.10
Network is unreachable
Este mensaje indica que mi máquina no conoce como enviar paquetes a la red de la maquina 150.185.128.10
ENRUTAMIENTO ESTATICO
Enrutamiento Estático Una red con un número mínimo de enrutadores puede ser configurada con enrutamiento estático. Para una red con un solo gateway, la mejor opción es el enrutamiento estático. Una tabla de enrutamiento estático es construida manualmente, por el administrador de la red, usando el comando route. Las tablas de enrutamiento estático no se ajustan a los cambios de la red, ellos trabajan mejor cuando las rutas no cambian. Para agregar una ruta se utiliza el comando route. El destino final debe ser conocido. El Linux utiliza el comando route para agregar o borrar entradas manualmente en la tabla de enrutamiento. Por ejemplo, para agregar la ruta 150.185.156.1 a la tabla de enrutamiento en Linux se procede de la siguiente forma:
#route add –host 150.185.156.1 eth0
Esta nueva ruta se agregará a la tabla de enrutamiento:
# route –n
Kernel IP routing table
Destination | Gateway | Genmask | Flags | Metric | Ref | Use | Iface |
150.185.162.0 | 0.0.0.0 | 255.255.255.12 8 | U | 0 | 0 | 2 | eth0 |
150.185.162.1 | 0.0.0.0 | 255.255.255.128 | UH | 0 | 0 | 0 | eth0 |
127.0.0.0 | 0.0.0.0 | 255.0.0.0 | U | 0 | 0 | 1 | lo |
127.0.0.0 | 0.0.0.0 | 255.0.0.0 | U | 0 | 0 | 1 | lo |
En la tabla de enrutamiento anterior, se observa que la nueva dirección agregada tiene una bandera UH.
#route –n
Kernel IP routing table
Destination | Gateway | Genmask | Flags | Metric | Ref | Use | Iface |
150.185.162.0 | 0.0.0.0 | 255.255.255.128 | U | 0 | 0 | 2 | eth0 |
150.185.162.1 | 0.0.0.0 | 255.255.255.128 | UH | 0 | 0 | 0 | eth0 |
150.185.146.0 | 150.185.162 | 255.255.255.0 | UG | 0 | 0 | 0 | eth1 |
127.0.0.0 | 0.0.0.0 | 255.0.0.0 | U | 0 | 0 | 1 | lo |
Observe que la bandera de la ruta a través del gateway posee una G lo que indica que es un gateway. Esta ruta por omisión se utiliza para enviar todos los paquetes que no pertenecen ni al localhost ni a la red local. Si se tiene una máquina y se desea que todo el tráfico, por defecto, salga a través de un gateway se utilizará una línea como se muestra a continuación:
#route add default gw 150.185.162.1
La salida aparecerá así:
Kernel IP routing table
Destination | Gateway | Genmask | Flags | Metric | Ref | Use | Iface |
150.185.162.0 | 0.0.0.0 | 255.255.255.128 | U | 0 | 0 | 3 | eth0 |
127.0.0.0 | 0.0.0.0 | 255.0.0.0 | U | 0 | 0 | 1 | lo |
0.0.0.0 | 150.185.162.1 | 0.0.0.0 | UG | 0 | 0 | 0 | eth0 |
En esta tabla de enrutamiento podemos observar las rutas mínimas, las rutas por defecto y las rutas por omisión. El enrutador al recibir un paquete, busca la ruta por la cual debe enviarlo, tomando en cuenta primero las rutas mínimas, luego las específicas y de no encontrar el destino en ninguna de estas rutas, lo envía por la ruta por defecto. Para obtener la sintaxis del comando route se puede escribir: route –help. Mayor información al respecto mediante el comando man route.
ENRUTAMIENTO DINAMICO
Enrutamiento Dinámico Una red con más de una posible ruta al mismo destino podría usar enrutamiento dinámico. Una ruta dinámica es construida por información intercambiada por los protocolos de enrutamiento. Los protocolos son diseñados para distribuir información que dinámicamente ajustan las rutas reflejadas en las condiciones de la red. Los protocolos de enrutamiento manejan complejas situaciones de enrutamiento más rápido de lo que un administrador del sistema podría hacerlo. Los protocolos de enrutamiento no sólo están diseñados para cambiar a una ruta de respaldo cuando la ruta primaria se vuelve inoperante sino que ellos también evalúan y deciden cual es la mejor ruta para un destino. Una red con múltiples caminos a un mismo destino puede utilizar enrutamiento dinámico.
Este lo único que necesita hacer es iniciar el demonio ROUTED.
Routed
El comando ROUTED puede ser ejecutado desde línea de comandos, aunque usualmente es inicializado desde un Script de sistema que arranca las funciones de red. Si el sistema es considerado un enrutador, éste envía periódicamente copias de su tabla de enrutamiento a todas las otras redes conectadas directamente.
Un Script Un script que contenga e inicie la configuración se ve a continuación:
#!/bin/bash
#Autor: Pablo j. Valle pablov@usa.net
#
#Encienda el reenvío de paquetes IPv4
echo “
# laws interfaces
/sbin/ ifconfig eth0 192.168.200.2 netmask 255.255.255.0 broadcast 192.168.1.25
/sbin/ifconfig tr0 10.1.1.2 netmask 255.255.255.0 broadcast 10.1.1.255
# las instrucciones de arriba también definen las rutas
# Le indicamos a las tarjetas la puerta de salida
/sbin/rooute add Default gw 10.1.1.1
#habilitamos RIP
/sbin/routed
exit 0
#Gracias
INTRODUCCION
v Enrutamiento permite que los datagramas lleguen de una red a otra.
v Enrutamiento <> Protocolos de Enrutamiento
v Se usan tablas de enrutamiento y un “default gateway”
v Entradas en la tabla pueden contener información para una estación o para una red.
Configuraciones de Enrutamiento
Minima: sólo nos podemos comunicar con el segmento local. Configuración usando comandos como “ifconfig”.
Routing Table:
Destination Gateway Flags Ref Use Interface
-------------------- -------------------- ----- ----- ------ ---------
128.223.156.0 128.223.156.111 U 2 2333 hme2
128.223.60.0 128.223.60.70 U 3 64934 hme0
127.0.0.1 127.0.0.1 UH 0 950666 lo0
v Configuración para dos tarjetas de redes en diferentes subredes.
v La dirección 127.0.0.1 representa a la estación local y siempre aparece en la tabla de rutas
v Estática: En una red con un limitado número de portales para comunicarse con otras redes, las entradas en la tabla pueden ser introducidas manualmente. En UNIX se puede usar el comando “route”.
Routing Table:
Destination Gateway Flags Ref Use Interface
-------------------- -------------------- ----- ----- ------ ---------
128.223.156.0 128.223.156.111 U 2 2333 hme2
128.223.60.0 128.223.60.70 U 3 64934 hme0
128.223.130.0 128.223.156.1 UG 2 64934 hme2
127.0.0.1 127.0.0.1 UH 0 950666 lo0
Default 128.223.60.1 UG 0 62972970 hme0
v route add -net <network> gw <gateway> dev <device>
v Dinámica: Para usarse en una red donde haya más de una ruta para llegar a otra estación/subred.
v La tabla de rutas es poblada utilizando una aplicación para comunicarse con otros portales y determinar la mejor ruta.
v Los protocolos de enrutamiento actualizan cualquier cambio que se dé en las condiciones de la red.
v Pueden seleccionar varias rutas para un mismo destino.
v Cada portal anuncia las redes con las que se puede comunicar.
v La regla general es:
v Usar enrutamiento estático donde se puede
v Usar enrutamiento dinámico donde se debe
v Usar rutas por defecto estáticas en las estaciones
v Usar protocolos dinámicos entre los ruteadores
Algoritmos de Enrutamiento
• Enrutamiento en IP Tradicional (Clásico)
• Para una dirección de IP dada:
• Si Existe una entrada para esa dirección
• Extraer la dirección del portal de acceso de la tabla de rutas
• Enviar el datagrama al portal de acceso
• Sino
• Determinar el número de red de la dirección dada
• Si tengo una interfaz en esa red:
• Determinar la máscara de
• Sino
• Determinar la máscara de la red para la clase a la que pertenece la red
• FinSi
• Enmascarar la dirección de destino con la máscara para determinar la subred
• Si tengo una interfaz en esa subred:
• Enviar el datagrama directamente al destinatario
• Sino Si tengo una entrada en la tabla de rutas para esa subred:
• Extraer la dirección del portal de acceso de la tabla de rutas
• Enviar el datagrama al portal de acceso
• Sino Si tengo una ruta por defecto:
• Extraer la dirección del portal de acceso de la tabla de rutas
• Enviar el datagrama al portal de acceso
• Sino
• Reportar que no se puede alcanzar la dirección dada
• FinSi
• FinSi
Enrutamiento en IP Sin Clase
v Para una dirección de IP dada:
o Buscar en la tabla de rutas por la entrada con el mayor prefijo igual a la dirección de IP dada
o Extraer la dirección del portal de acceso de la tabla de rutas
o Enviar el datagrama al portal de acceso
o Si no se encontró una entrada en la tabla:
§ Reportar que no se puede alcanzar la dirección dada
o FinSi
Variedades de Protocolos de Enrutamiento
v IGP: usados internamente en un sistema autónomo.
v EGP: usados entre sistemas autónomos. Intercambio de información de alcance.
Tipos de Protocolos | Vector de Distancia | Estado de Enlace |
IGPs | GGP Hell RIP IGRP | OSPF Integrated IS-IS |
EGPs | EGP BGP* | IDRP |
v Vector de Caminos (Path Vector)
IGPs (RIP v1)
v Protocolo de Vector de Distancias (Bellman-Ford)
v Era de uso común (routed, gated)
v Información en las tablas:
v La dirección de destino
v Distancia asociada a ese destino
v La dirección del portal de acceso
v Un indicador de “Actualizado recientemente”
v Varios Temporizadores
v Las entradas se mantienen en la tabla hasta ser actualizadas cuando una mejor distancia es recibida.
v Si no se recibe información sobre un router en 180s, la entrada en la tabla es borrada
v Una distancia con valor de 16 quiere decir que la ruta está abajo.
v Procesamiento:
v Si no existe una entrada en la tabla y la distancia en el mensaje recibido no es infinita, agregarla a la tabla, inicializando la distancia al valor recibido y la dirección del portal de acceso a la dirección del enrutador que envió el mensaje antes de inicializar el temporizador para la entrada.
v Si existe un entrada con una distancia mayor, actualizar la distancia y la dirección del portal de acceso y reinizializar el temporizador.
v Si existe una entrada y el portal de acceso es quien envió el mensaje, actualizar la distancia si es diferente del valor almacenado, y en todo caso reinicializar el temporizador.
v Para cualquier otro caso, el mensaje es ignorado.
- Problemas:
v Diámetro Pequeño: La distancia mas larga para una ruta es solo 15. Si la red se encuentra a una distancia mayor de 15, esta es considerada abajo
v Convergencia Lenta: Toma mucho tiempo el que la tabla de rutas refleje el estado actual de la red. Esto es debido a que las rutas solo se eliminan luego de 180s o a que los enrutadores deben intercambiar mensajes hasta que lleguen a infinito (16) antes de declarar una entrada como invalida.
v Enrutamiento basado en Clases: RIP interpreta todas las direcciones de acuerdo a las clases que ya habíamos definido. Esto quiere decir que RIP no entiende los conceptos de superredes y máscaras de longitud variable.
- Soluciones:
v Horizontes Divididos (Split Horizon): un enrutador no anuncia rutas por la misma interfaz en que le llegaron. Con esto se elimina el problema de tener que contar hasta el infinito.
v Envenenamiento en Reverso (Poison Reverse): cuando un enlace se cae, el enrutador inmediatamente envia un mensaje con la ruta y una distancia de infinito (16).
v Actualizaciones Inmediatas (Triggered Updates): cuando uno de los enlaces de un router se cae, un mensaje de actualización es enviado sin necesidad de esperar los 30s reglamentarios.
v Espera (Hold Down): cuando un enrutador detecta que un enlace se ha caído, este no acepta mensajes de enrutamiento por un período determinado. Esto permite que la actualización inmediatamente se propague.
- RIP v1 (RFC-1058) no es compatible con CIDR. Declarado histórico.
- RIP v2 (RFC-2453) define extensiones para RIP:
v Compatible con RIP v1.
v Agrega la máscara para las direcciones destino en la tabla de rutas, permitiendo el uso de subredes y superredes (CIDR).
v Permite autentificación de los enrutadores vecinos durante los mensajes de actualización.
v Permite la definición de dominios de enrutamiento (Sistemas Autónomos).
v Introduce la opción de utilizar multicast para el envío de mensajes de actualización sólo a los miembros del grupo de enrutadores en un segmento (224.0.0.9).
IGPs (OSPF)
v Es un algoritmo de estado de enlace (link state).
v En lugar de intercambiar distancias a los destinos, cada nodo mantiene un mapa de la topología de la red. Este mapa sería actualizado cada vez que haya un cambio en la topología.
v Estos mapas son utilizados para generar tablas de rutas más exactas que las que se generan con los protocolos de vector de distancias.
v Para calcular las rutas se utiliza el algoritmo de camino mas corto (Short Path First - SPF) propuesto por Dijkstra.
v Cada nodo mantiene una base de datos en la que almacenan el mapa de la red.
v Cada registro representa un nodo en la red:
v Cada registro es insertado por el nodo responsable.
v Algoritmo para poblar la base de datos:
v Recibe el mensaje. Busca por el registro en
v Si el registro no existe, agregarlo a
v Sino, Si el número en
v Sino, Si el número en
v Sino, Si ambos números son iguales, no hacer nada
v El algoritmo anterior permite sincronizar (bringing up adjacencies) las BD de los nodos en la red aún cuando por alguna razón la red se haya dividido temporalmente en varios segmentos.
v Seguridad en
v El algoritmo para poblar
v Los datagramas de descripción de
v Cada registro de estado de enlace es protegido por un cronómetro y es removido de
v Todos los registros están protegidos por un checksum
v Los mensajes pueden ser autentificados, usando claves por ejemplo.
v Beneficios de OSPF:
v Convergencia rápida y evita la creación de círculos (loops).
v Soporte para el uso de varios tipos de medidas.
v Se pueden calcular varias rutas para un mismo destino.
v Permite definir jerarquías de dominios
EGPs (BGP)
v BGP utiliza un vector de caminos (path vector).
v Divide
v A cada SA (AS) se le asigna número cuando va a participar en
v Regularmente utilizado cuando se tiene mas de una conexión hacia fuera de nuestra red.
v Permite tomar una mejor decisión sobre la ruta que los datagramas deben de enviarse/recibirse.
v Agrupa prefijos internos y los anuncia a los SA vecinos.
v Definido en RFC-1771. Última versión es 4.
v Una introducción en:
SELECCIONANDO UN PROTOCOLO
v Los diferentes protocolos han sido creados para satisfacer necesidades específicas.
v Para LANs todavía muchas instituciones usan RIP.
v Para redes mas grandes se prefiere OSPF.
v La selección de un EGP dependerá del protocolo utilizado por los demás sistemas autónomos. BGP4 es lo que la mayoría utiliza.
v Al final la selección dependerá de los protocolos soportados por los equipos y que tan confortable uno se sienta con uno u otro protocolo.
Multicast
v DVMRP (Distance Vector Multicast Routing Protocol
v PIM-DM (Protocol Independent Multicast - Dense Mode)
v MOSPF (Multicast OSPF)
v PIM-SM (PIM - Sparse Mode)
v Una introducción en:
Configuración de servidores de red/Internet bajo Linux o Windows
· Es dinamico provee de servidores o configuración de los mismos, para satisfacer varias necesidades. Encuentre servicios de configuración para los siguientes tipos de servidor bajo Linux o Windows:
· Servidor de correo electrónico: les permite a las empresas administrar su mensajería a través de Internet y establecer políticas de seguridad y contenido de acuerdo a sus necesidades. Incluye servidor, conexión de banda ancha a Internet, nombre de dominio y antivirus por cada cuenta de e-mail. Puede opcionalmente incluir certificados digitales para mensajería segura.
· Servidor Proxy: permite dar acceso a Internet a todos los miembros de una oficina que comparten una misma red. Ofrece la oportunidad de controlar el contenido visible para sus empleados o subalternos. Incluye servidor y conexión de banda ancha a Internet.Servidor de páginas Web: permite alojar su Website en su oficina y publicarlo en Internet. La ventaja es que puede controlar totalmente los servicios disponibles en el mismo, como acceso a bases de datos o ejecución de aplicaciones.
· Servidor LAN para aplicaciones diversas: útil para ejecución en esquema servidor – cliente de cualquier aplicación que requiera de recursos que demanden un servidor de alto rendimiento. Incluye el servidor y la implementación en la red local, en algunos casos incluye también la configuración de la aplicación.
Configuración de servicios básicos
Comandos y configuraciones avanzadas
Dispositivos
Los dispositivos en Linux son la representación del hardware que está funcionando bajo nuestro ordenador, por ejemplo, un lector de CD-ROM está ubicado en "/dev/cdrom" y puede ser usado por todos los usuarios que posean los permisos necesarios.
Todos los dispositivos en linux se encuentran ubicados en "/dev" y a un nivel, los dispositivos establecen un enlace con el hardware reflejado por ese dispositivo. Como prueba podemos realizar una lectura de un CD-ROM, para ello ejecutaremos el comando: "cat /dev/cdrom", donde obtendremos la salida de todos los número binarios leídos por la lente del lector de CDs. Realmente "/dev/cdrom" es un enlace al verdadero "/dev/hdb". Tras ejecutar el comando "cat /dev/cdrom" habiendo un CD dentro del lector de CDs, veremos que sale mucha por pantalla, para parar la ejecución de éste comando pulsa "CTRL+C" y para limpiar la pantalla, escribe a ciegas el comando "reset" y pulsa enter.
Sobre los dispositivos
hda: se refiere a nivel físico al PRIMARIO-MAESTRO.hdb: se refiere a nivel físico al PRIMARIO-ESCLAVO. hdc: se refiere a nivel físico al SECUNDARIO-MAESTRO. hdd: se refiere a nivel físico al SECUNDARIO-ESCLAVO. hda1: se refiere a la primera partición del dispositivo conectado al PRIMARIO-MAESTRO. hda1, hda2, hda3, hda4: se refiere a las particiones primarias o extendidas del disco duro.hda5, hda6, hda...: se refiere a las unidades lógicas establecidas dentro de una partición extendida.sca1: se refiere a la primera partición de un dispositivo SCSI conectado al PRIMARIO-MAESTRO.
El “FDISK”:
Es una herramienta muy potente, a diferencia del fdisk de otros sistemas operativos, el fdisk de linux no es destructivo, es decir, que podríamos eliminar todas las particiones y crearla de nuevo en el mismo orden con los mismos tamaños que antes, y linux no sufriría ningún problema. Por ello recomiendo tener una copia de la tabla de particiones, por si algún día pudiera ocurrir algún problema cone ellas..
Se usa escribiendo "fdisk " "fdisk /dev/hda", donde en dispositivo pondremos la ruta al dispositivo a partir. Cualquier modificación en la tabla de particiones no será escrita a ésta, hasta que le digamos a fdisk que salve la tabla de particiones. Fdisk tiene varias opciones muy interesantes: m: ofrece ayuda, q: salir sin guardar los cambios, w: salir guardando los cambios, p: ver la tabla de particiones, n: añade una nueva partición. l: unidad lógica dentro de una partición extendida, p: partición primaria del disco duro e: partición extendida, d: borrar una partición, l: muestra una lista con los códigos de las particiones conocidas, t: cambia el formato de una partición Ej: dos --> ext2
Aplicando un formato a las particiones
Aplicar un formato a una partición, simplemente significa que la vamos a alistar para que pueda ingrasar datos. Los pasos siempre son: primero formatear para dejar limpio el disco o partición, y después crear un sistema de ficheros sobre el que trabajar. Formatear un disco (de 1,44Mb): fdformat /dev/fd0H1440. Aplicar un sistema de ficheros : mkfs -t ext2 -c /dev/fd0H1440. Aplicar un sistema de ficheros: mformat a: mkfs -t dos -c /dev/fd0H1440
Existen otros comandos más cortos como por ejemplo: mkfs.ext2 y mkfs.dos que sólo necesitan que le indique como parámetro la partición a la que deseas aplicar el formato como por Ejemplo: mkfs.ext2 /dev/hda7.
Empaquetar; comprimir y descomprimir
La compresión y descompresión es necesaria, debido a que la mayoría de los programas que nos manden, estarán comprimidos. El hecho de comprimir es hacer que una información que ocupa un espacio determinado pase a ocupar muchísimo menos espacio.
Los siguientes comandos explican su funcionamiento:
tar -cvf: este comando se usa para empaquetar un conjuto de ficheros, hasta este punto no están comprimidos, pero es necesario empaquetar la información para tener únicamente un solo archivo.
tar -xpvf: este comando se usa para extraer los ficheros que se encuentran empaquetados en un fichero .tar.
tar -tf | less: muestra una lista de los ficheros empaquetados.
gzip: comprimir fichero gzip -d Descomprimir fichero.gz
El Midnight Commander hace estas tareas automáticamente:
Para comprimir selecciona los ficheros a comprimir, y a continuación pulsa F2, ve a la línea del menú en la que al final pone .tgz, .tar.gz. Al pulsar sobre él, te preguntará por el nombre del fichero resultante de la compresión.
Para descomprimir, ponte encima del fichero comprimido y dale "enter", con lo cual accederás al fichero comprimido, que después tendrás que copiar a algún sitio del disco.
La extensión .tar.gz o .tgz es debida a la unión de tar y gz , que indican que ese fichero ha sido empaquetado con tar y comprimido con gzip.
LOS PROCESOS
En linux a cada programa que es ejecutado siempre se le asigna un número que nos ayudará a identificarlo y a distinguirlo del resto. Dicho número es lo que llamamos el número del proceso o PID . Cada programa posee un número de proceso que puede cambiar en cada ejecución del mismo, pero que permanece invariable mientras el programa se esté ejecutando. Nunca podrás ver dos programas trabajando que ocupen el mismo proceso. Los programas que forman parte de otros programas, también ocupan un proceso. Por ejemplo: Son procesos diferentes el hecho de ejecutar una shell y los programas que carguemos en ese shell.
El número de proceso es asignado automáticamente por el sistema en tiempo de ejecución. Pueden existir distintos tipos de procesos:
· Procesos en primer plano: son programas que se están ejecutando en la parte en la que estamos trabajando y con el cual podemos interactuar de un modo totalmente directo. Por ejemplo la ejecución de un "ls" en una shell.
· Procesos en segundo plano: normalmente son programas que mandamos al sistema que sean ejecutados y con el que no deseamos interactuar. Por ejemplo si mandamos al segundo plano un compresor de archivos, ello nos permitirá seguir trabajandoen elmismo programa y seremos avisados cuando el compresor finalize.
· Demonios: son un tipo especial de procesos en segundo plano que no trabajan en un programa especifico.
Comandos para controlar los procesos:
· ps: es el programa que nos mostrará los procesos que se están ejecutando, donde se están ejecutando, a qué hora empezaron a ejecutarse, cuanto tiempo llevan ejecutándose, el número de proceso que tienen asignados, la cantidad de recursos que está absorviendo del sistema y algunos datos más. Por lo general usaremos las siguientes modalidades de ps: ps axf: la información que muestra es muy amplia y se mostrarán todos los procesos del sistema. Usaremos éste normalmente. ps auxf: con esta modalidad conseguiremos mucha más información, como por ejemplo quién está ejecutando dicho proceso e incluso organizará los procesos que dependan unos de otros en forma de árbol.
· kill y killall: es un programa cuya entrada debe ser el nombre de un proceso o su PID. Sirve para cerrar un proceso en el sistema. Si usamos la extensión -HUP únicamente provocará que el proceso se reinicie. Si usamos la extensión -9 o -11 provocaremos el cierre del proceso de un modo forzado. Las extensiones -9 o -11 únicamente deberemos usarla cuando un proceso no muera por si mismo con un kill o killall simple. Ejemplo de la actualización de la configuración del inetd: "killall -HUP inetd". Nota: Las opciones que añadimos -HUP, -9, -11 u otras deben estar en el formato: "kill/all <opción> <proceso>".
· top: Es el programa encargado de monitorizar el estado de los procesos, el consumo de los recursos, etc…", lo que ocurre es que los valores son temporales ya que cambian en tiempo real. Para ejecutarlo escribe directamente el comando "top".
· Control+Z: Envía al segundo plano el programa que se esté ejecutando y lo detiene. Ejemplo: estamos ejecutando un <find -name "archivo">, mientras se está realizando la búsqueda pulsamos dicha combinación de teclas y el proceso se manda al segundo plano y es detenido.
· &: Se usa en la línea de comando y con él le indicamos al sistema que la línea que se va a ejecutar deberá de ser puesta a trabajar en segundo plano. El "&" se pone al final de la línea que deseamos ejecutar. Ejemplo: <find -name "archivo" &>
· bg: ordena a un proceso que está parado en segundo plano, que continue ejecutándose en segundo plano.
· fg: ordena a un proceso que está en segundo plano que vueva al primer plano.
· jobs: se usa para comprobar cuantos procesos estamos ejecutando en segundo plano.
LOS DEMONIOS
Son programas que se cargan en memoria durante el arranque de nuestro sistema o cuando lo solicitemos manualmente. Este tipo de programas esperan cosas específicos en nuestro sistema para actuar sobre ellos. Suelen llamarse "nombred".
Un ejemplo claro de demonio es el httpd que es un programa que se encarga de servir las páginas web. Es un demonio que esta en la memoria y está esperando que alguien intente acceder al sistema a través del lugar asignado para servir páginas web. En cuanto el demonio detecta que hay una petición de acceso a la página web, él se encarga de responder a la máquina en cuestión.
RUNLEVELS
Cuando hablamos de runlevels nos estamos refiriendo específicamente a la configuración a la que se va a regir el sistema para arrancar. Cada runlevel contiene una configuración de arranque. Por ejemplo:
Runlevel 1: es el modo single mode en el cual únicamente es posible trabajar en una única consola, además no observa ningún aspecto relacionado con las redes o los entornos gráficos. Runlevel 3: es el modo en el que arrancaremos por defecto, en él podemos usar las redes o conectar a internet. Runlevel 5: es el modo asignado al sistema para arrancar y permitir el uso del modo gráfico. Este runlevel es solicitado siempre que accedemos al modo gráfico.
Runlevel 0: es el modo que provoca el apagado del sistema. Nunca debe ejecutarse manualmente. Éste modo es invocado después de descargar todos los demonios y desmontar todas los dispositivos. Runlevel 6: con este runlevel le decimos al sistema que descargue los demonios, desmonte todos los dispositivos y reinicie el equipo. Este modo es invocado cuando pulsamos "Ctrl+Alt+Supr" o escribimos "reboot" en la línea de comando.
Para cambiar de un modo a otro simplemente se hace usando el comando "init <n de runlevel>" y cambiaremos inmediatamente a un runlevel distinto.
Para configurar un runlevel hay dos sitios a los que tendremos que acudir. El primero de ellos es "/etc/inittab" y el segundo es "/etc/rc.d/*".
En "/etc/inittab" podremos configurar desde que al pulsar las teclas "Ctrl+Alt+Supr" no se haga nada hasta que se arranque por defecto en un runlevel o en otro.
En "/etc/rc.d/*" estan las configuraciones de cada runlevel. Si queremos cambiar la configuración del runlevel 3 tendremos que ir al directorio "/etc/rc.d/rc3.d" dentro de el encontraremos muchos enlaces a "/etc/rc.d/init.d/*" que es el lugar donde están los scripts o programas que arrancan los demonios. Estos enlaces están en el formato "sxxnnnn" donde:
"s" será "S" o "K" "xx" será un numero que esel que dará el momento en que debe de iniciarse o detenerse. Sólo ordena. "nnnn" que es el nombre del script que arranca ese demonio.
Por ejemplo: "S51tbfirewall" provocará que el sistema arranque el script de tbfirewall (situado en "/etc/rc.d/init.d"). En la posición "50" está el arranque de los servicios de red, de modo que lo pongo en la posición "51" para que éste programa arranque justo después de arrancar los servicios de red, ya que es el encargado de proteger la red y ésta debe estar cargada antes de protegerla.
FUNCIÓN DE SERVIDOR DE CORREO: CONFIGURAR UN SERVIDOR DE CORREO
FUNCIÓN DE SERVIDOR DE CORREO: CONFIGURAR UN SERVIDOR DE CORREO
Configure este equipo como un servidor de correo para instalar Servicios de correo electrónico, que proporciona servicios de recuperación y transferencia de correo electrónico. Servicios de correo electrónico incluye el servicio POP3, que proporciona la recuperación de correo electrónico, y el servicio SMTP, que ofrece la transferencia de correo electrónico. Los administradores pueden utilizar el servicio POP3 para almacenar y administrar cuentas de correo electrónico en el servidor de correo. Tras configurar este equipo como servidor de correo, los usuarios pueden conectarse al servidor y recuperar el correo electrónico en su equipo local utilizando un cliente de correo electrónico que admita el protocolo POP3, como Microsoft Outlook.
En este tema se explica cómo utilizar el Asistente para configurar su servidor con el fin de instalar y configurar Servicios de correo electrónico. Una vez completado el Asistente para configurar su servidor, debe realizar unos pasos adicionales necesarios para crear los buzones. Tras completar el Asistente para configurar su servidor y crear los buzones correspondientes, tendrá un servidor de correo totalmente funcional.
Puede configurar tanto servidores miembro como servidores independientes para que actúen como servidores de correo. Sin embargo, el método de autenticación predeterminado y los métodos de autenticación disponibles serán diferentes. Para obtener más información acerca de los métodos de autenticación predeterminados y los métodos de autenticación disponibles, vea Antes de comenzar y configurar el servidor POP3.
Antes de comenzar
Antes de configurar el equipo como servidor de correo, compruebe que:
El servidor en el que tiene intención de instalar los servicios de correo electrónico dispone de una conexión a Internet activa.
Hay una partición NTFS disponible. Con una partición NTFS puede aprovechar el incremento de seguridad que proporcionan las cuotas de disco. Para obtener más información acerca de las cuotas de disco, vea configurar cuotas de disco para el servicio POP3
Dispone de un nombre de dominio de correo electrónico registrado. Póngase en contacto con su proveedor de servicios Internet para obtener asistencia acerca del registro de un nombre de dominio de correo electrónico.
Existe un registro del Agente de intercambio de correo (MX) para el nombre de dominio de correo electrónico y coincide con el nombre del servidor. Póngase en contacto con su proveedor de servicios Internet (ISP) para crear un registro MX.
Ha configurado el servidor para direccionamiento estático. Póngase en contacto con su proveedor de servicios Internet para obtener la información necesaria para configurar el servidor para direccionamiento estático. Para obtener más información
Acerca de cómo configurar el servidor de correo con una dirección IP estática, vea configurar TCP/IP para direccionamiento estático.
Firewall de Windows está habilitado. Para obtener más información, vea Habilitar firewall de Windows sin excepciones.
El Asistente para configuración de seguridad está instalado y habilitado. Para obtener más información acerca del Asistente para configuración de seguridad, vea Introducción al asistente para configuración de seguridad.
En la siguiente tabla se enumera la información de la que debe disponer antes de agregar una función de servidor de correo.
Antes de agregar una función de servidor de correo | Comentarios | ||||
Determine el nivel de seguridad adecuado para este servidor. | Un servidor con esta función puede convertirse en el objetivo de intrusos, debido a su exposición a Internet y a otras redes. Para garantizar la seguridad de este servidor, se recomienda implementar precauciones de seguridad, como servidores de seguridad y seguridad del Protocolo Internet (IPSec), antes de colocarlo en un entorno de producción. Para obtener más información. | ||||
Determine el método de autenticación adecuado para la configuración. | Debe elegir un método de autenticación antes de crear un dominio de correo electrónico en el servidor de correo. El método de autenticación sólo se puede cambiar si no existen dominios de correo electrónico en el servidor de correo. Si el equipo que está configurando como servidor de correo es un servidor miembro o un controlador de dominio, el valor del método de autenticación se establece de forma predeterminada como autenticación de Active Directory. En cualquier otro caso, el valor se establece de forma predeterminada como autenticación de cuentas de Windows locales. | ||||
Determine si dispone de un nombre de dominio de correo electrónico registrado. | El dominio de correo electrónico debe ser un nombre de dominio registrado y debe coincidir con el registro del Agente de intercambio de correo (MX) creado por su ISP. Si todavía no dispone de un nombre de dominio de correo electrónico, póngase en contacto con su ISP para obtener asistencia acerca del registro del mismo. Nota
| ||||
Configurar el servidor de correo
Para configurar un servidor de correo, inicie el Asistente para configurar su servidor mediante una de las acciones siguientes:
En Administre su servidor, haga clic en Agregar o quitar función. De forma predeterminada, Administre su servidor se inicia automáticamente al iniciar la sesión. Para abrir Administre su servidor, haga clic en Inicio, Panel de control, haga doble clic en Herramientas administrativas y, a continuación, haga doble clic en Administre su servidor.
Para abrir el Asistente para configurar su servidor, haga clic en Inicio, haga clic en Panel de control, haga doble clic en Herramientas administrativas y, a continuación, haga doble clic en Asistente para configurar su servidor.
En la página Función del servidor, haga clic en Servidor de correo (POP3, SMTP) y, a continuación, en Siguiente.
En esta sección se trata lo siguiente:
Configurar el servicor POP3
Resumen de las selecciones
Completar el asistente para configurar su servidor
Crear buzones
Quitar funciones de servidor de correo
Configurar el servicio POP3
En la página Configurar servicio POP3, en Método de autenticación, haga clic en el método adecuado para su implementación. La familia de Windows Server 2003 admite los métodos de autenticación indicados en la tabla siguiente.
Utilice este método de autenticación | Cuando |
Cuentas de Windows locales | El servidor de correo no sea un servidor miembro de Active Directory y desee almacenar cuentas de usuario en el servidor en el que está instalado el servicio POP3. |
Integrado en Active Directory | El servidor de correo sea un controlador de dominio o un servidor miembro. |
Archivo de contraseña cifrado | El servidor de correo no esté utilizando Active Directory o no desee tener cuentas de usuario para el servicio POP3 en el equipo local. |
Los métodos de autenticación disponibles dependen de la configuración del servidor:
Si el equipo donde se ejecuta el servicio POP3 es un servidor miembro de un dominio de Active Directory, están disponibles los tres métodos de autenticación
Si el equipo donde se ejecuta el servicio POP3 es un controlador de dominio, los métodos de autenticación disponibles son la autenticación integrada de Active Directory y la autenticación de archivo de contraseña cifrado
En cualquier otro caso, los métodos de autenticación disponibles son la autenticación de cuentas de Windows locales y la de archivo de contraseña cifrado.
En Nombre de dominio de correo electrónico, escriba su nombre de dominio de correo electrónico registrado. Puede crear dominios de correo electrónico adicionales posteriormente mediante el complemento del servicio POP3 o la herramienta de línea de comandos Winpop.
Cuando termine, haga clic en Siguiente.
Resumen de las selecciones
En la página Resumen de las selecciones, puede ver y confirmar las opciones que ha seleccionado. Si ha seleccionado Servidor de correo (POP3, SMTP) en la página Función del servidor, aparecerá el mensaje siguiente:
Instalar POP3 y el protocolo de transferencia de correo (SMTP) para permitir a los clientes correo electrónico POP3 enviar y recibir correo electrónico
Para aplicar las selecciones que aparecen en la página Resumen de las selecciones, haga clic en Siguiente. Tras hacer clic en Siguiente, aparecerá la página Configurando componentes del Asistente para componentes de Windows y, a continuación, se cerrará automáticamente. En esta página no se puede hacer clic en Atrás ni en Siguiente.
Completar el Asistente para configurar su servidor
Una vez configurados los componentes, el Asistente para configurar su servidor mostrará la página Este servidor es ahora un servidor de correo. Para revisar todos los cambios que el Asistente para configurar su servidor haya realizado en el servidor o comprobar que se ha instalado correctamente una nueva función, haga clic en el registro de Configuración de su servidor. El registro del Asistente para configurar su servidor se encuentra en raízDelSistema\Debug\Configure Your Server.log. Para cerrar este asistente, haga clic en Finalizar.
En este punto ya dispone de un servidor de correo completamente funcional, aunque ahora debe crear los buzones para todos los usuarios del dominio que van a enviar o recibir correo electrónico. Sin los buzones, los usuarios no pueden enviar ni recibir correo electrónico.
No obstante, antes de empezar a utilizar el servidor de correo, se recomienda realizar lo siguiente:
Ejecute Windows Update. Para obtener más información.
Ejecute el Asistente para configuración de seguridad. Para obtener más información.
Para que la función del servidor de correo funcione correctamente, puede que deba configurar manualmente Firewall de Windows agregando los puertos que necesitan los servicios POP3 y SMTP. Para obtener más información acerca de los puertos necesarios.
Crear buzones
Para enviar y recibir correo electrónico, cada usuario debe tener un buzón exclusivo en el dominio de correo electrónico. Puede crear buzones desde el complemento Microsoft Management Console (MMC) del servicio POP3 o desde la línea de comandos. Este procedimiento utiliza el complemento MMC del servicio POP3. Para obtener más información acerca de la creación de buzones o la administración del servicio POP3 desde la línea de comandos.
Paso | Comentarios | ||||||
Abra el complemento MMC del servicio POP3. | Para abrir el complemento Servicio POP3, haga clic en Inicio, Panel de control, haga doble clic en Herramientas administrativas y, a continuación, haga doble clic en Servicio POP3. Notas
| ||||||
Cree uno o más buzones. | En el árbol de la consola, seleccione el dominio de correo electrónico que ha especificado en el Asistente para configurar su servidor (por ejemplo, ejemplo.com). Haga clic con el botón secundario del <i>mouse</i> (ratón) en el dominio de correo electrónico, señale a Nuevo y, a continuación, haga clic en Buzón. Proporcione la siguiente información:
Si utiliza la autenticación integrada de Active Directory o la de cuentas de Windows locales, active la casilla de verificación Crear un usuario asociado para este buzón, salvo que ya exista una cuenta de usuario con el mismo nombre que el buzón que desea crear. Si la casilla de verificación ya está activada, desactívela solamente si ya existe una cuenta con el mismo nombre que el buzón que desea crear. | ||||||
Quitar la función de servidor de correo
Si necesita volver a configurar el servidor para una función diferente, podrá quitar las funciones de servidor existentes. Al quitar la función de servidor de correo, deseará desinstalar todos los componentes del servidor de correo, como los servicios POP3 y SMTP. Una vez desinstalados los componentes del servidor de correo, los usuarios no podrán enviar ni recibir correo electrónico mediante ese servidor. El correo electrónico almacenado en ese equipo no se verá afectado por la eliminación de la función de servidor de correo y permanecerá en el almacén de correo.
Para quitar la función de servidor de correo, reinicie el Asistente para configurar su servidor mediante una de las acciones siguientes:
En Administre su servidor, haga clic en Agregar o quitar función. De forma predeterminada, Administre su servidor se inicia automáticamente al iniciar la sesión. Para abrir Administre su servidor, haga clic en Inicio, Panel de control, haga doble clic en Herramientas administrativas y, a continuación, haga doble clic en Administre su servidor.
Para abrir el Asistente para configurar su servidor, haga clic en Inicio, haga clic en Panel de control, haga doble clic en Herramientas administrativas y, a continuación, haga doble clic en Asistente para configurar su servidor.
En la página Función del servidor, haga clic en Servidor de correo (POP3, SMTP) y, a continuación, en Siguiente. En la página Confirmación de supresión de función, revise los elementos que aparecen en Resumen, active la casilla de verificación Quitar la función de servidor de correo y, a continuación, haga clic en Siguiente. Tras hacer clic en Siguiente, aparecerá la página Configurando componentes del Asistente para componentes de Windows y, a continuación, se cerrará automáticamente. En esta página no se puede hacer clic en Atrás ni en Siguiente. En la página Se quitó la función de servidor de correo electrónico, haga clic en Finalizar.
Pasos siguientes: Completar tareas adicionales
Tras completar el Asistente para configurar su servidor y crear los buzones, el equipo está listo para su uso como servidor de correo. Hasta este momento, ha completado las siguientes tareas:
Ha instalado los servicios POP3 y SMTP
Ha configurado el servicio POP3 para utilizar un método de autenticación
Ha creado un dominio de correo electrónico.
Ha creado buzones
El Asistente para configurar su servidor instala automáticamente el complemento MMC del servicio POP3, el cual se utiliza para administrar el servidor de correo. Para abrir el complemento Servicio POP3, haga clic en Inicio, Panel de control, haga doble clic en Herramientas administrativas y, a continuación, haga doble clic en Servicio POP3.
En la siguiente tabla se enumeran las tareas adicionales que puede desear llevar a cabo en el servidor de correo.
Tarea | Objetivo de la tarea | Consulte |
Proporcionar a los usuarios un procedimiento para configurar sus clientes de correo electrónico para utilizar el servidor de correo. | Para conectarse con el servidor de correo, el cliente de correo electrónico del usuario debe estar configurado específicamente para dicho servidor. | Configurar clientes de correo electrónico |
Implementar cuotas de disco. | Las cuotas de disco garantizan que el almacén de correo no emplea una cantidad de espacio en el disco excesiva o no prevista que podría afectar de manera negativa al rendimiento del servidor donde se ejecuta el servicio POP3. Debe disponer de una partición NTFS para implementar las cuotas de disco. Las particiones NTFS permiten una mayor seguridad de carpetas y directorios, lo que mejora la protección del correo electrónico almacenado en el disco duro local. | Configurar cuotas de disco para el servidor POP3 |
Configurar el servidor de correo para solicitar una autenticación de cliente de correo electrónico segura. | El servicio POP3 admite Autenticación mediante contraseña segura (SPA) para la autenticación integrada de Active Directory y la de cuentas de Windows locales. | Configurar el servidor de correo para que requiera autenticación de contraseña segura; configurar Outlook Express para la autenticación de contraseña segura |
Configure los puertos para permitir la administración remota. | Para administrar la función del servidor de correo desde otros equipos de la red. | |
SERVICIOS DE COMUNICACIÓN
Es posible que tenga que dar hasta tres pasos para configurar una partición. Como mínimo, deberá definir el nombre del contador de servicios. Si desea especificar como identificador del sistema un nombre diferente del nombre de host de la partición, deberá dar pasos adicionales. Si desea definir un límite, o un valor máximo, para el número de núcleos activos (sólo para los sistemas HP-UX y OpenVMS), también deberá dar pasos adicionales.
En resumen, para configurar el software PPU, deberá dar los siguientes pasos:
1. Configurar el contador de servicios (obligatorio)
2. Configurar el identificador del sistema de la partición (opcional)
3. Configurar el tope que limita el número de núcleos activos en la partición (opcional, sólo para los sistemas HP-UX y OpenVMS)
Configuración de la conexión al contador de servicios (Obligatorio)
Para HP-UX
Para configurar el contador de servicios, ejecute el siguiente comando en cada partición:
/usr/sbin/ppuconfig -m contador
Donde contador es el nombre de host completo o la dirección IP del contador de servicios. Este comando/opción realiza una prueba de comunicación en el contador de servicios e inicia el demonio ppud.
Para Windows Server 2003
Para configurar el contador de servicios, abra una ventana de comandos en cada partición Windows del servidor y ejecute el siguiente comando:
C:\Program Files (x86)\Hewlett-Packard\ppu>
ppuconfig -m contador
Donde contador es el nombre de host completo o la dirección IP del contador de servicios. Este comando/opción realiza una prueba de comunicación en el contador de servicios e inicia el servicio PPU Service. El comando da por sentado que el software PPU se ha instalado en la ubicación por defecto.
IMPORTANTE: El software PPU 8.X es inutilizable si el software de contador de servicios (utility Meter) no es la version 7.3 ( o Posterior)
Para OpenVMS
Para configurar el contador de servicios, ejecute el siguiente comando DCL en cada partición:
$ ppu config/meter_address=contador
Donde contador es el nombre de host completo o la dirección IP del contador de servicios. Después de definir el contador de servicios, deberá iniciar el proceso PPU_SERVER. Utilice el siguiente comando DCL para iniciar el servidor:
$ ! note the location of PPU$ROOT is not required to be
$ ! SYS$SPECIFIC but it must be consistent with the
$ ! definition in SYSTARTUP_VMS.COM
$ !
$ DEFINE/SYS/EXEC/TRANS=CONCEAL PPU$ROOT
$TRNLNM("SYS$SPECIFIC")
$ @SYS$STARTUP:PPU$STARTUP
%RUN-S-PROC_ID, identification of created process is 000004388 cores are now active
Configuración del identificador del sistema (Opcional)
Para HP-UX
El identificador del sistema de una partición le permite realizar un seguimiento del sistema PPU. El identificador del sistema por defecto es el nombre de host de la partición. Si desea proteger la identidad del nombre de host de la partición, puede cambiar el identificador del sistema a cualquier valor que seleccione. Ejemplos de un identificador del sistema son: un número de inventario, una etiqueta de compatibilidad de HP o una descripción de una ubicación física.
Para definir el identificador del sistema de la partición, ejecute el siguiente comando:
/usr/sbin/ppuconfig -s id_sistema
Donde id_sistema es un identificador de la partición.
NOTA: el contador de servicios y el identificador del sistema se puede definir con un solo comando: /usr/sbin/ppuconfig-m contador –s id_sistema
Para Windows Server 2003
El identificador del sistema de una partición le permite realizar un seguimiento del sistema PPU. El identificador del sistema por defecto es el nombre de host de la partición. Si desea proteger la identidad del nombre de host de la partición, puede cambiar el identificador del sistema a cualquier valor que seleccione. Ejemplos de un identificador del sistema son: un número de inventario, una etiqueta de compatibilidad de HP o una descripción de una ubicación física.
Para definir el identificador del sistema de la partición, ejecute el siguiente comando:
C:\Program Files (x86)\Hewlett-Packard\ppu> ppuconfig -s id_sistema
Donde id_sistema es un identificador de la partición.
NOTA: el contador y el identificador del sistema también se pueden definir con un solo comando: C:\program Files (x86)\Hewlett_packard\ppu>ppuconfig_m contador –s id-sistema
Para OpenVMS
El identificador del sistema de una partición le permite realizar un seguimiento del sistema PPU. El identificador del sistema por defecto es el nombre de host de la partición. Si desea proteger la identidad del nombre de host de la partición, puede cambiar el identificador del sistema a cualquier valor que seleccione. Ejemplos de un identificador del sistema son: un número de inventario, una etiqueta de compatibilidad de HP o una descripción de una ubicación física.
Para definir el identificador del sistema de la partición, ejecute el siguiente comando DCL:
$ ppu config/system_id=id_sistema
NOTA: El contador de servicios y el identificador del sistema se pueden definir con un solo comando:
$ ppu config/system_id=id_sistema/meter_address=contador
Donde id_sistema es un identificador de la partición.
Limitación del número de núcleos activos (Opcional: HP-UX y OpenVMS)
Se puede especificar el número de núcleos activos en cada partición del sistema PPU. Para limitar el número de núcleos activos de una partición dada, ejecute el siguiente comando:
HP-UX: /usr/sbin/ppuconfig -rc número
OpenVMS: $ PPU CONFIG/CAP=número[/RECONCILE]
Donde número es el número máximo de núcleos activos que desea en la partición.
La opción -r del comando HP-UX y del calificador /RECONCILE del comando OpenVMS hacen que el límite surta efecto inmediatamente (limitando el número de núcleos activos sin esperar a que se produzca un reinicio).
NOTA: El número de núcleos activos no se puede limitar con la opción -c en un entorno de particiones virtuales (vpar).
Para obtener detalles sobre la especificación de un tope que limite el número de núcleos activos, consulte la sección <<pagina d manual de ppuconfig
Consulta de los valores del sistema (HP-UX, Windows y OpenVMS)
El comando ppuconfig se puede utilizar (sin ninguna opción) para consultar los valores del contador de servicios y del identificador del sistema, y si se ha definido un límite para el número de núcleos activos.
Ejemplo 3-1 Consulta de los valores del sistema con ayuda del comando ppuconfig
Utilice los siguientes comandos para comprobar los valores generales del sistema:
HP-UX:
/usr/sbin/ppuconfig
OpenVMS:
$ PPU CONFIG
Windows Server 2003:
C:\Program Files (x86)\Hewlett-Packard\ppu> ppuconfig
Debe mostrarse una salida parecida a:
IP/nombre de host de contador de servicios: (HP-UX) Utility Meter IP/Hostname: (OpenVMS y Windows) meter1.corp.com
Identificación del sistema: (HP-UX) System Identifier: (OpenVMS y Windows) superdome1
Núcleos para activar en sig. reinicio (límite): (HP-UX) Cores to be active at next reboot (cap): (OpenVMS y Windows) all
Núcleos que se pueden activar sin reiniciar: (HP-UX) Cores that can be activated without reboot: (OpenVMS y Windows) 0
Núcleos activos: (HP-UX) Active Cores: (OpenVMS y Windows)
Para obtener detalles sobre el comando ppuconfig, consulte las descripciones de «ppuconfig» en el apéndice (B o C) específico del sistema apropiado.
Comprobación de la conexión del software PPU con HP
Después de especificar el contador de servicios (obligatorio), el identificador del sistema (opcional) y el límite de núcleos activos (opcional), ejecute el siguiente comando para comprobar que el software PPU establece comunicación con el contador de servicios:
HP-UX:
/usr/sbin/ppuconfig -t
OpenVMS:
$ PPU CONFIG/TEST
Windows Server 2003:
C:\Program Files (x86)\Hewlett-Packard\ppu>ppuconfig -t
Debe mostrarse una salida parecida a:
La comunicación de ida y vuelta con el contador de servicios ha sido eficaz. (HP-UX) Round trip communication with the utility meter succeeded. (OpenVMS y Windows Server 2003)
Si no obtiene un mensaje parecido, corrija la configuración del contador de servicios según el mensaje de error recibido.
Si obtiene el mensaje correcto, la partición se ha configurado correctamente para establecer comunicación con el contador de servicios y no es preciso efectuar ninguna otra configuración del software PPU.
Para comprobar la conexión del contador de servicios con HP, visite el portal PPU (para obtener detalles, consulte la sección <<portal web de PPU>>) y confirme que se ha colocado un informe de uso de prueba de PPU en el portal. El informe de uso se facilita en el enlace meter connectivity verification. Habrá que escribir el número de serie del sistema (System Serial Number) y la identificación única del sistema (system unique ID). La
Existencia del informe verifica que se ha establecido comunicación entre el software
PPU, el contador de servicios y, en última instancia, HP.
Comprobación de la ejecución de PPU Agent
NOTA: PPU Agent es el componente de software que aporta información al contador de servicios. En los sistemas HP-UX, este componente es el demonio ppud. En los sistemas Windows, este componente es el servicio PPU Service. En los sistemas OpenVMS, este componente es el proceso PPU_SERVER. PPU Agent debe ejecutarse en cada partición del complejo (incluidas las particiones virtuales de los sistemas HP-UX). Si PPU Agent no se ejecuta en una partición, la información sobre la utilización correspondiente a dicha partición no se envía a HP, que puede dar por sentada una utilización del 100 por ciento de los núcleos de la partición.
Para HP-UX
El demonio ppud se inicia cuando se especifica un contador de servicios con ayuda del comando ppuconfig -m contador. También se inicia con init al reiniciar y se vuelve a crear si su proceso se detiene.
NOTA: Si el demonio ppud se termina, init lo vuelve a crear automáticamente. Para obtener detalles sobre el demonio ppud, consulte la sección <<pagina de manual de ppud (1M9)
Para comprobar que el demonio ppud funciona, ejecute el siguiente comando:
/usr/bin/ps -e | grep ppud
Deberá ver el demonio ppud listado como un proceso activo en la partición. Si se ejecuta, y el contador de servicios se ha configurado correctamente, la información sobre utilización se envía a HP y la partición está configurada correctamente.
Si el demonio ppud no aparece listado como un proceso activo, inspeccione el archivo /etc/inittab en busca de una entrada parecida a la siguiente (mire en la parte inferior del archivo):
ppud:23456:respawn:/usr/lbin/ppud # Pay per use daemon
Si la entrada no existe en el archivo /etc/inittab, inicie el demonio ppud especificando el contador de servicios con el siguiente comando:
/usr/sbin/ppuconfig -m contador
Donde contador es el nombre de host completo o la dirección IP del contador de servicios. Este comando/opción realiza una prueba de comunicación en el contador de servicios e inicia el demonio ppud.
Especificación de la zona horaria
El demonio ppud realiza operaciones periódicas según la hora del día. El demonio se inicia con init y obtiene su especificación de zona horaria del archivo /etc/default/tz. Por defecto, la zona horaria se define en EST5EDT. Se puede especificar la zona horaria que debe utilizar el demonio ppud para interpretar su hora actual modificando la entrada en el archivo /etc/default/tz. Para obtener detalles del formato TZ, consulte la página de manual de environ(5M).
Para Windows Server 2003
PPU Service se inicia cuando se ha instalado el software PPU (mediante el proceso descrito en la sección <<instalación de software PPU>>) o al especificar un contador de servicios con ayuda del comando ppuconfig -m contador. En lo sucesivo, se iniciará automáticamente cada vez que lo haga la partición.
Para comprobar que PPU Service se ejecuta:
1. Haga clic en Inicio > Programas > Herramientas administrativas > Servicios.
2. Compruebe que el servicio HP Pay Per Use aparece en la lista de servicios y que su estado se muestra como “Started” (lo que significa que está activo).
Si PPU Service se ejecuta, y el contador de servicios se ha configurado correctamente, la información sobre utilización se envía a HP y la partición está configurada correctamente.
Para OpenVMS
Para comprobar que el servidor PPU se ejecuta, puede utilizar el comando PPU CONFIG.
$ PPU CONFIG
Utility Meter IP/Hostname: meter1.corp.com
System Identifier: superdome1
Cores to be active at next reboot (cap): 5
Cores that can be activated without reboot: 3
Active Cores: 5
ERROR" The Pay per use server (PPU_SERVER) is not running.
También puede utilizar el comando DCL PIPE para comprobar que el proceso PPU_SERVER se ejecuta. El siguiente mensaje SEARCH-I-NOMATCHES indica que el servidor no se ejecuta:
$ pipe show sys | search sys$pipe PPU_SERVER
%SEARCH-I-NOMATCHES, no strings matched
$ pipe show sys | search sys$pipe PPU_SERVER
00000438 PPU_SERVER HIB 10 2470 0 00:00:00:33 967 1408
SERVICIOS DE SOPORTE
Configurar servicios de archivo
v Small IT Solution
v Introducción a Small IT Solution
v Diseñar
v Small Business Services
v Servicios de administración y soporte remotos
v Almacenamiento de Windows
v Visión
v Planear
v Descripción general del diseño de administración remota
v Servicios de Almacenamiento de Windows
v Configuración inicial del dispositivo de almacenamiento
v Configurar servicios de archivo
v Administración y Soporte
v Resumen
v Probar Small IT Solution
Las configuraciones del servicio de archivos, que se detallan en esta sección, se basan en las recomendaciones que se presentan en el capítulo “Small IT Services
v Small Business Services”.
En esta página
Protocolos de uso compartido de archivo
Tecnologías de servicio de archivo
Protocolos de uso compartido de archivo
Hay muchos protocolos diferentes disponibles para el uso compartido de archivo. Los protocolos de uso compartido de archivo incluyen:
v • Microsoft Server Message Block
v • NFS
v • Protocolo de transferencia de archivos (FTP)
v • Protocolo de uso compartido de archivos HTTP
v • AppleTalk y “Services for Netware”
Las siguientes secciones analizan estos protocolos más detalladamente.
Server Message Block
Server Message Block es el protocolo nativo de uso compartido de archivo para los sistemas operativos Windows. La versión actual de Server Message Block es compatible con las versiones anteriores de Server Message Block y ahora incluye el soporte CIFS.
Ventajas
Las ventajas de Server Message Block incluyen:
v Mejor soporte para uso compartido de archivos: Los protocolos nativos de uso compartido de archivos de Microsoft proporcionan el mejor nivel de soporte para el uso compartido de archivos entre los clientes Microsoft y los servidores de archivo Microsoft.
v Acceso desde una amplia gama de clientes CIFS: Server Message Block habilita el acceso a los usos compartidos de datos desde una amplia variedad de clientes CIFS, que incluye una amplia gama de sistemas operativos cliente que no son de Microsoft.
v Mayor seguridad: Los dos niveles de seguridad para la autenticación, uso compartido y usuarios de Server Message Block, son bien aceptados y proporcionan una mayor seguridad.
Desventaja
Falta de la encriptación de la capa de transporte: Server Message Block no proporciona encriptación de la capa de transporte. El protocolo de túnel de Internet Protocol Security (IPSec) se debe utilizar para proteger los datos del archivo en tránsito por la red.
Recomendación
Se recomienda Server Message Block en casi todos los escenarios de uso compartido de archivo. El protocolo de Microsoft Server Message Block se deberá habilitar en el servidor de almacenamiento.
Configurar Server Message Block
Por lo general, Server Message Block se posibilita cuando se habilita la opción Uso compartido de archivo e impresión para redes Microsoft. option is enabled. This option can be disabled using the following steps:
1. Inicie la sesión en la interfaz Web como un administrador del sistema.
2. Haga clic en la pestaña Uso compartido.
3. Haga clic en el vínculo Compartir protocolos.
4. Seleccione la opción Microsoft SMB
5. Haga clic en el botón Deshabilitar en la columna Tareas.
Para limitar el acceso de Server Message Block a un uso compartido en particular, la opción se puede deshabilitar realizando los siguientes pasos:
1. Inicie la sesión en la interfaz Web como un administrador del sistema.
2. Haga clic en la pestaña Uso compartido.
3. Haga clic en el vínculo Uso compartido.
4. Seleccione el uso compartido que se va a administrar.
5. Haga clic en el botón Propiedades.
6. En la página General, desactive la opción Windows (Microsoft SMB).
Network File System
Los Servicios para NFS proporcionan el protocolo NFS, para el cual se puede obtener una licencia y se puede instalar para Windows Storage Server. NFS es un conjunto de servicios integrados en el servidor de almacenamiento para permitir que los clientes NFS basados en UNIX accedan a los recursos en el servidor.
Ventajas
Las ventajas de NFS incluyen:
v Permite que los hosts de NFS basados en UNIX accedan a los recursos en Windows Storage Server.
v Autenticación centralizada para clientes UNIX.
Desventaja
Requisitos adicionales del recurso: La principal desventaja de NFS son los requisitos de los recursos para respaldar los Servicios para NFS que se ejecutan en Windows Storage Server.
Recomendaciones
Por lo general, no se requieren los servicios NFS en un entorno de pequeña empresa debido a que, generalmente, no hay clientes UNIX que utilicen el protocolo NFS para el uso compartido de archivo. Sin embargo, considere las siguientes recomendaciones:
v Los Servicios para NFS están conformados por los siguientes componentes:
v Servidor para NFS: Administra el proceso de correlación de clientes UNIX con servidores Windows y los autentifica.
v Servidor para
v Correlación de nombre del usuario: Une las cuentas de usuario de Windows y UNIX. Extrae las identificaciones de usuario UNIX (UID) y las identificaciones del grupo (GIDs) de las solicitudes de NFS y las correlaciona con los nombres de usuario.
La correlación simple de nombres de usuario es más sencilla y requiere un menor costo fijo de administración. Se puede utilizar siempre y cuando los usuarios tengan el mismo nombre de usuario en los dominios Windows y UNIX.
La correlación avanzada respalda la correlación de múltiples nombres de usuario Windows a un nombre de usuario UNIX, grupos Windows a grupos UNIX y una correlación entre cualquier número de dominios específicos Windows y UNIX. Sin embargo, la correlación de múltiples nombres de usuarios UNIX a un solo nombre de usuario Windows no cuenta con soporte
v Los usuarios UNIX que no tienen cuentas de usuario Windows se correlacionan con los grupos de Inicio de sesión anónimo de Windows. El grupo de Inicio de sesión anónimo ya no forma parte del grupo Todos de la familia de productos Windows Server 2003. El acceso anónimo necesita otorgarse explícitamente a recursos, que pueden ser un problema de seguridad potencial y por lo tanto, no se debe realizar.
Protocolo de transferencia de archivos
El FTP se puede utilizar para cargar y descargar archivos de casi cualquier tamaño desde o a un servidor central. Es un protocolo bien establecido y sistemáticamente implementado que se puede habilitar en Windows Storage Server.
Ventajas
Las ventajas del FTP incluyen:
v Soporte para todos los tipos de cliente: La implementación estandarizada del protocolo significa que prácticamente cualquier cliente FTP, que se ejecute en un sistema operativo Microsoft o que no es de Microsoft, puede utilizar el servidor FTP.
v Alto rendimiento y sencillez: El rendimiento y sencillez del protocolo lo hacen una opción conveniente para la transferencia de archivos a través de Internet.
Desventaja
La desventaja principal del FTP es que los datos e información de inicio de sesión se envían sin encriptación a través de la red. Esto tiene como resultado el descubrimiento de las cuentas o contraseñas de inicio de sesión. Esta información se puede utilizar por personas no autorizadas para acceder a otros sistemas.
Recomendaciones
Las recomendaciones para el FTP incluyen:
v Configure los directorios a los que puede acceder a través del FTP para habilitar únicamente las cuentas de usuario locales específicas del FTP. La información de inicio de sesión del FTP se envía en un texto no cifrado y se puede interceptar y utilizar para obtener acceso a un sistema; por lo tanto, no se recomienda el uso de cuentas de dominio.
v Limite el uso de directorios a los que se puede acceder a través del FTP. Utilice el protocolo de uso compartido de archivos HTTP, la encriptación SSL y la autenticación de texto implícito siempre que sea posible de manera que la información de inicio de sesión esté protegida y que los datos se encripten durante la transferencia del archivo.
v El sitio predeterminado del FTP no se debe eliminar del servidor debido a que la interfaz administrativa del Web requiere los componentes del FTP. El acceso al FTP se puede restringir utilizando NFTS y al no habilitar el FTP en los usos compartidos.
Configurar el FTP
Para configurar el FTP, realice los siguientes pasos:
1. Habilite el FTP (puerto 21 TCP) a través del firewall al servidor de almacenamiento.
2. Inicie una sesión en la interfaz Web.
3. Haga clic en la pestañaUso compartido.
4. Haga clic en el vínculoCompartir protocolos.
5. Seleccione la opciónFTP
6. Haga clic en el botónPropiedades.
7. En la páginaInicio de sesión, asegúrese de que esté marcado el cuadro Habilitar inicio de sesión. check box is selected.
8. Seleccione la página Acceso anónimo y habilite o deshabilite el acceso anónimo conforme a los requisitos.
9. Seleccione la página Mensajes e ingrese los mensajes de bienvenida y despedida conforme se requiera.
Si se requiere el FTP para un uso compartido, se puede habilitar realizando los siguientes pasos:
1. Cree un uso compartido específicamente para los archivos que se van a compartir a través del FTP.
2. Habilite el acceso a FTP al uso compartido seleccionando el cuadro FTP en las propiedades de uso compartido.
3. En la página Uso compartido del FTP, seleccione los cuadros Lectura y Escritura conforme se requiera. Asegúrese que el cuadro Inicio de sesión del visitante esté seleccionado y guarde los cambios.
Protocolo de uso compartido de archivos HTTP
El protocolo de uso compartido de archivos HTTP (también conocido como Creación y control de versiones distribuidas en el Web (WebDAV) o Carpetas Web), es un protocolo de transferencia de archivos que soporta la transferencia de archivos segura a través de intranet e Internet. Con WebDAV, los archivos en un PC remoto se pueden transferir utilizando los comandos del sistema de archivos comunes. WebDAV es parecida a la funcionalidad FTP, pero WebDAV proporciona un entorno más seguro para la transferencia de archivos. FTP envía la información de inicio de sesión utilizando texto no cifrado. WebDAV puede utilizar
Ventajas
Las ventajas de utilizar WebDAV incluyen:
v Seguridad: Las carpetas WebDAV proporcionan mayor seguridad que FTP. Almacenan y entregan de manera segura archivos que están encriptados con EFS sobre HTTP.
v Acceso a Internet: Los archivos se pueden compartir y acceder a través de Internet utilizando el puerto 80/TCP estándar o el puerto 443/TCP.
Desventajas
Las desventajas de utilizar WebDAV incluyen:
v El servidor Web se vuelve un cuello de botella: El tráfico de WebDAV necesita pasar a través del servidor Web. Esto puede crear un cuello de botella para tráfico de archivos.
v Gastos fijos de administración: El uso de WebDAV genera mayores costos de administración para configurar y dar soporte a las carpetas Web a través de los usos compartidos locales.
Recomendación
Se deberá utilizar WebDAV para reemplazar FTP. Se debe utilizar para transferir archivos en Internet.
Configurar el Protocolo de uso compartido de archivos HTTP
Para habilitar el uso compartido de archivos HTTP en el servidor de almacenamiento, configure las propiedades de HTTP en el servidor y en los usos compartidos individuales para habilitar el acceso a HTTP y designar los permisos de lectura y escritura.
Las propiedades de HTTP en el servidor se pueden configurar a través de la interfaz del Web realizando los siguientes pasos:
1. Inicie una sesión en la interfaz Web.
2. Haga clic en la pestaña Uso compartido.
3. Haga clic en el vínculoCompartir protocolos.
4. Seleccione la opciónHTTP
5. Haga clic en el botón Propiedades.
6. Haga clic en la pestaña General y seleccione la opción Todas las direcciones IP.
7. Si el firewall está configurado para reenviar las solicitudes HTTP a un puerto específico, especifique ese número de puerto en el cuadro Puerto: texto del cuadro.
8. Haga clic en la pestaña Seguridad y seleccione la opción Habilitar uso compartido del Web para clientes IE con autenticación integrada de Windows o deshabilite el uso compartido del Web.
9. Para proporcionar encriptaciones SSL para el uso compartido de archivos desde Internet, se debe configurar el sitio Web “Usos compartidos” con un certificado SSL que se obtenga de una Entidad de certificación (CA) que no sea de Microsoft.
Los usos compartidos para HTTP se pueden configurar realizando los siguientes pasos:
1. Inicie una sesión en la interfaz Web.
2. Haga clic en la pestaña Uso compartido.
3. Haga clic en el vínculo Uso compartido.
4. Seleccione el uso compartido que se necesita configurar.
5. Haga clic en el botón Propiedades.
6. En la pestaña General seleccione el cuadro Web (HTTP)
7. En la pestaña Uso compartido Web configure el acceso de lectura y escritura al uso compartido.
AppleTalk y Services for Netware
Windows Server 2003 brinda soporta al uso compartido de archivos a través de AppleTalk para los clientes Macintosh® y a través de “Services for NetWare” para clientes NetWare. “Services for NetWare” está disponible como un complemento para el servidor de almacenamiento y se debe adquirir a través de un VAR.
Para obtener mayor información a través de AppleTalk, busque "AppleTalk" en
Para obtener más información acerca de “Services for Netware”, busque “Netware” en Ayuda y soporte.
Principio de la página
Tecnologías de servicio de archivo
El capítulo “Small IT Solution - Small Business Services” describe las recomendaciones para las tecnologías básicas del servicio de archivos que se utilizan en un entorno de servidor único. Esta sección proporciona recomendaciones similares para utilizar los servicios de archivo cuando se agrega Windows Storage Server al entorno. Las tecnologías de servicio de archivo incluyen:
v NTFS
v DFS
v EFS
v Cuotas de disco
v Instantáneas de volumen de carpetas compartidas
Las siguientes secciones proporcionan información específica para estas tecnologías de servicio de archivo.
Nota: Algunos puntos de esta sección son redundantes con la sección “Servicios de archivo” en el capítulo “Small IT Solution - Small Business Services”. Las principales diferencias entre estos capítulos son las recomendaciones y la manera de configurar el servicio de archivo.
NTFS
NTFS proporciona muchas opciones para optimizar y administrar un sistema de archivo. Una función común es el montaje de sistemas de archivo NFTS, el cual puede ayudar a agregar más espacio a un volumen sin tener que recrear el volumen a otro disco más grande. Esto se realiza montando carpetas en otros volúmenes NTFS como carpetas en el volumen local.
Ventajas
Las ventajas de utilizar el montaje de archivos NTFS incluyen:
v Flexibilidad: Por ejemplo, el montaje de archivo NTFS se puede utilizar para agregar lógicamente directorios de otro servidor a un sistema de archivo.
v Cuotas de disco: El montaje de archivo NTFS se puede utilizar para implementar diferentes políticas de cuotas en la misma carpeta debido a que las cuotas de disco se aplican por volumen. Esto se puede realizar montando un volumen en el que se haya implementado una cuota de disco NTFS diferente.
Desventaja
Gastos fijos de administración: Utilizar el montaje de archivo NTFS involucra administrar los objetos de nivel de sistema de archivo, tales como los volúmenes de disco, lo cual puede ser tedioso e incrementar los gastos fijos de administración.
Recomendación
Los montajes de archivos NTFS no se deben utilizar en entornos de empresas pequeñas. El montaje de archivos NTFS se debe utilizar únicamente en casos excepcionales, tales como, cuando a un servidor se le acaba el espacio en disco o cuando los directorios con diferentes cuotas necesitan vincularse entre sí y DFS no está disponible.
Configurar montajes de archivoLa configuración de NTFS y volúmenes montados NTFS está disponible a través del acceso a la consola local al servidor de almacenamiento, ya sea a través del PC remoto para Administración o a través de la consola del sistema local.
DFS
El servicio DFS puede tomar cualquier número de usos compartidos en los servidores, dispositivos de almacenamiento vinculados a la red o PCs cliente y unificarlos en un solo sistema de archivo lógico. DFS facilita que los usuarios encuentren los archivos que están compartidos en la red, debido a que el usuario sólo necesita conocer el nombre de la raíz DFS.
Ventajas
Las ventajas de utilizar DFS incluyen:
v Un solo espacio de nombre unificado: La ventaja principal de utilizar DFS es que proporciona una vista unificada de las estructuras de archivo compartido.
v Disponibilidad de los datos: La duplicación de DFS se puede utilizar para incrementar la disponibilidad al conservar diversas copias de los datos en múltiples servidores.
v Confiabilidad del servicio: La confiabilidad del servicio del dominio DFS se mejora debido a que la información de la raíz DFS se almacena en Active Directory.
v Flexibilidad: Utilizar DFS facilita migrar archivos de un uso compartido a otro.
Desventaja
La desventaja de DFS es el gasto fijo de administración en el que se incurre con la creación y el mantenimiento.
Recomendación
Utilice las raíces DFS de dominio en lugar de las raíces DFS independientes, y agregue todos los usos compartidos de red pertinentes como vínculos bajo la raíz. EL OEM puede configurar el servidor de almacenamiento con una sola raíz DFS local. No se recomiendan las raíces DFS independientes en un entorno basado en dominios debido a que algunas funciones, como la duplicación, así como las opciones de rendimiento y disponibilidad no están disponibles. Los datos de la configuración del almacén de raíces DFS del dominio en Active Directory, y los espacios de nombre están accesibles desde el nombre de dominio, no desde el nombre de servidor que aloja la raíz.
Los usos compartidos para almacenar los Perfiles de movilidad y carpetas redireccionadas se deben agregar como vínculos bajo la raíz DFS y se deben utilizar las rutas DFS para configurar los Perfiles de movilidad y carpetas redireccionadas.
Configurar DFS
Considere las siguientes recomendaciones de DFS en el servidor de almacenamiento:
Cree una raíz DFS de dominio en la interfaz Web del servidor de almacenamiento, que utilizarán todos los clientes de la red. Migre los vínculos DFS de una raíz independiente a la raíz basada en el dominio
Sólo se puede crear una raíz DFS en
EFS
EFS permite que los usuarios encripten sus datos de archivo. Complementa las listas de control de acceso (ACLs) de NTFS permitiendo que los usuarios encripten un archivo o directorio. Si los permisos de un archivo o carpeta se modifican, los datos siguen estando seguros debido a que únicamente el usuario que los encriptó o una cuenta de agente de recuperación se puede utilizar para desencriptar los datos. EFS es útil para proteger los datos en PCs que pueden ser vulnerables a robo, tales como los PCs móviles.
EFS utiliza un par de claves privadas públicas y una clave de encriptación por archivo para encriptar y desencriptar los datos. Cuando un usuario encripta un archivo, EFS genera una clave de encriptación de archivo (FEK) para encriptar los datos. El FEK se encripta con la clave pública del usuario y después se almacena con el archivo.
Si se olvida una contraseña de inicio de sesión o un administrador restablece una contraseña de usuario, las claves maestras del usuario se vuelven inaccesibles debido a que la clave de desencriptación procede de la contraseña del usuario y el sistema no puede desencriptar las claves maestras. Sin las claves maestras, los archivos encriptados mediante EFS también son inaccesibles al usuario, y sólo se pueden recuperar mediante el agente de recuperación de datos. Se debe configurar por lo menos un agente de recuperación en
Si los usuarios almacenan archivos encriptados en servidores remotos, es útil saber lo siguiente:
v Windows® XP y los sistemas operativos de la familia Windows Server 2003 soportan el almacenamiento de archivos encriptados en servidores remotos.
v Los datos se encriptan sólo cuando se almacenan en un disco, no se encriptan cuando están en tránsito sobre la red. Sin embargo, al utilizar IPSec o WebDAV y SSL, los datos se pueden encriptar en el tránsito.
v Los archivos encriptados no se pueden acceder desde clientes Macintosh o UNIX
v Almacenar certificados EFS y claves privadas en las tarjetas inteligentes no cuenta actualmente con soporte.
v Antes que los usuarios puedan encriptar archivos que residan en un servidor remoto, un administrador debe diseñar el servidor remoto como confiable para la delegación
Ventajas
Las ventajas de utilizar EFS incluyen:
v Seguridad: Los datos del usuario están protegidos en caso de que el PC sea robado o lo acceda otra persona.
v Integración: Debido a que EFS está integrado con el sistema de archivo, es fácil de administrar, es más seguro y transparente para el usuario. Se puede utilizar fácilmente para garantizar la privacidad de las carpetas de red redireccionadas, tales como Mis documentos
Desventajas
Las desventajas de utilizar EFS incluyen:
v Recuperación de datos: El uso de EFS en el dominio requiere un agente de recuperación para garantizar que ningún dato se pierda debido a la pérdida de la clave de encriptación o certificado.
v Posibilidad de pérdida de datos: Si se restablece la contraseña de un usuario de dominio, por ejemplo mediante el administrador, es necesario que el proceso de recuperación de datos se complete utilizando la cuenta del agente de recuperación; los datos se pueden perder en dicho caso.
Recomendaciones
Se recomienda que los usuarios encripten archivos confidenciales utilizando EFS, en particular los archivos almacenados en los usos compartidos de la red y en PCs móviles.
Se recomienda la configuración de un CA para generar certificados EFS cuando se utiliza EFS en los usos compartidos de red remota. Sin embargo, Small IT Solution no requiere el uso de un CA. De manera predeterminada, los PCs miembro del dominio utilizan la cuenta del Administrador de dominio como el agente de recuperación. Por predeterminación, EFS crea y utiliza un certificado autofirmado para EFS. Sin embargo, si el certificado autofirmado se pierde o daña, los archivos encriptados que utilizan ese certificado también se podrían perder. Para minimizar esta posibilidad, los Perfiles móviles se pueden utilizar para respaldar la clave pública del usuario y el uso compartido en el que se almacenó el perfil en caso de que se respalde con frecuencia.
Configurar EFS
Aunque las condiciones antes mencionadas que se requieren para soportar EFS deben estar en el ambiente, no se requiere de una mayor configuración para encriptar las carpetas compartidas en el servidor de almacenamiento.
Cuotas de disco
Las cuotas de disco dan seguimiento y controlan el uso del espacio en disco para los volúmenes NTFS. Los administradores pueden configurar una cuota e iniciar sesión en caso de que un usuario exceda un límite especificado del espacio en disco.
Ventaja
Las cuotas de disco se pueden utilizar para restringir a los usuarios de utilizar demasiado espacio en las carpetas compartidas o redireccionadas.
Desventajas
Las desventajas de utilizar las cuotas de disco incluyen:
v No hay una cuota basada en el grupo: No es posible establecer una cuota para un grupo de usuarios.
v Se implementa en el volumen: Las cuotas se implementan únicamente en un volumen lógico y no se pueden implementar en carpetas individuales.
Recomendación
Las cuotas de disco se deben configurar en los volúmenes del servidor de almacenamiento para garantizar un uso adecuado del espacio de almacenamiento planeado.
Configurar cuotas
Para configurar las cuotas en el servidor de almacenamiento, haga clic en el vínculo Discos en la interfaz Web y haga clic en la pestaña Volúmenes. Utilice el botón Establecer cuota predeterminada... para configurar las entradas de las cuotas para usuarios nuevos y para los usuarios cuyos límites de cuota no hayan sido establecidos. Utilice el botón Establecer entradas de la cuota… para modificar las entradas existentes de la cuota y agregar nuevas entradas.
Instantáneas de volumen de carpetas compartidas
SLas Instantáneas de volumen de las carpetas compartidas utilizan el servicio de Instantáneas de volumen para permitir que los usuarios recuperen una versión anterior a un archivo o un archivo que se eliminó o sobrescribió.
Ventajas
Las ventajas de utilizar las Instantáneas de volumen de carpetas compartidas incluyen:
v Fácil de utilizar: Los usuarios pueden recuperar las versiones anteriores de los archivos o incluso los archivos eliminados por ellos.
v Reduce los gastos fijos de administración: Utilizar las Instantáneas de volumen de carpetas compartidas reduce la necesidad del personal de soporte para restaurar los datos. También reduce el tiempo y esfuerzo para recuperar los archivos que se eliminaron o se sobrescribieron por accidente.
Desventajas
Las desventajas de utilizar las Instantáneas de volumen de carpetas compartidas incluyen:
v Requisitos para el espacio en disco duro: Por lo menos 10% del espacio disponible en el volumen se debe asignar para las instantáneas de almacenamiento.
v Implementación basada en volumen: No se pueden implementar instantáneas de volumen de carpetas compartidas para carpetas individuales y se necesitan habilitar para un volumen entero.
v Recuperación limitada: Las Instantáneas de carpetas compartidas pueden conservar hasta 64 instantáneas. Después de llegar a este límite, o si el espacio asignado para las instantáneas está lleno, comienza a reemplazar las instantáneas más antiguas con nuevas instantáneas.
Recomendaciones
Las instantáneas de volumen de las carpetas compartidas sólo se pueden utilizar
con carpetas compartidas y se deberán configurar en todos los volúmenes que contengan uso compartido de los clientes. Esto incluye:
v Carpetas redireccionadas
v Carpetas del usuario compartidas
v Cualquier otra carpeta compartida que contenga volumen
Si las Instantáneas de volumen se habilitan para múltiples volúmenes en un servidor, se puede crear un volumen dedicado para instantáneas. Los volúmenes dedicados reducen la cantidad de tiempo que se requiere para tomar una instantánea de un volumen. Esta decisión para crear un volumen dedicado se debe realizar mientras se configura Windows Storage Server, debido a que los cambios en la ubicación de la instantánea eliminan las instantáneas existentes.
Si los datos del archivo del cliente cambian con frecuencia o el cliente desea conservar los datos eliminados durante un periodo más largo, la cantidad de espacio reservado para la instantánea se debe incrementar.
Configurar instantáneas de volumen
Para configurar las Instantáneas de volumen de carpetas compartidas en el servidor de almacenamiento, haga clic en la pestaña Discos en la interfaz Web y haga clic en el vínculo Instantáneas. Seleccione el volumen en el que las Instantáneas de volumen se deben habilitar y haga clic en el botón Habilitar.
Debe utilizar esta interfaz para crear una nueva instantánea por volumen, ver las instantáneas existentes, establecer un programa para instantáneas y establecer el espacio total que pueden utilizar las instantáneas.
TALLER
CUESTIONARIO
R1 R2 R3
INTERNET
Contabilidad kardex ventas
IP 172.16.0.0 IP 192.168.1.0 IP 10.0.0.0
1-. Crear 3 subredes apartir de las IP de red de cada red.
2-. Si la idea es que las 3 subredes se interconecten entre si que IP o IPS deben tener los routers para permitir la interconexión de las subredes
3-. Si queremos que la red 3 tenga servicio de internet que configuración básica debe tener el router 3.
4-. Si queremos que la red 1 también tenga internet que configuración debe hacer.
5-. Si queremos montar un servicio que se pueda ver desde internet desde cualquier parte del mundo.
172.16.0.0 CLASE B
11111111.11111111.00000000.00000000 mascara 255.255.0.0
Tomo prestado 3 bist de la paste de host de la dirección IP para tomarlo como una dirección de red
3
2 = 8 - 2 que se pierden 6
11111111.11111111.00000000.00000000
Submascara 11100000 255 . 255..254. 0
5
2 32
6
2 64
7
2 128
224
Subredes
1- 172.16.0.0 la red inicial nunca se asigna
2- 172.16.32.0 33 primer equipo hasta 62 + 2 que se pierden
3- 172.16.64.0 65 primer equipo hasta 94 + 2 que se pierden
4- 172.16.96.0 97 primer equipo hasta 126 + 2 que se pierden
5- 172.16.128.0 129 primer equipo hasta 158 + 2 que se pierden
6- 172.16.160.0 161 primer equipo hasta 190 + 2 que se pierden
7- 172.16.192.0 193 primer equipo hasta 222 + 2 que se pierden
8- 172.16.224.0 la red final no se asigna
IP 192.168.1.0 CLASE C
11111111.11111111.11111111.00000000 mascara 255.255.255.0
Tomo prestado 3 bist de la paste de host de la dirección IP para tomarlo como una dirección de red
3
2 = 8 - 2 que se pierden 6
11111111.11111111.11111111.00000000
Submascara 11100000 255 . 255.255.254
5
2 32
6
2 64
7
2 128
224
Subredes
1- 192.168.1.0 la red inicial nunca se asigna
2- 192.168.32.0 33 primer equipo hasta 62 + 2 que se pierden
3- 192.168.64.0 65 primer equipo hasta 94 + 2 que se pierden
4- 192.168.96.0 97 primer equipo hasta 126 + 2 que se pierden
5- 192.168.128.0 129 primer equipo hasta 158 + 2 que se pierden
6- 192.168.160.0 161 primer equipo hasta 190 + 2 que se pierden
7- 192.168.190.0 193 primer equipo hasta 222 + 2 que se pierden
8- 192.168.224.0 la red final no se asigna
IP 10.0.0.0 CLASE A
11111111.00000000.00000000.00000000 mascara 255.255.255.0
Tomo prestado 3 bist de la paste de host de la dirección IP para tomarlo como una dirección de red
3
2 = 8 - 2 que se pierden 6
11111111.00000000.00000000.00000000
Submascara 11100000 255 . 255.255.254
5
2 32
6
2 64
7
2 128
224
Subredes
1- 10.0.0.0 la red inicial nunca se asigna
2- 10.32.0.0 33 primer equipo hasta 62 + 2 que se pierden
3- 10.64.0.0 65 primer equipo hasta 94 + 2 que se pierden
4- 10.96.0.0 97 primer equipo hasta 126 + 2 que se pierden
5- 10.128.0.0 129 primer equipo hasta 158 + 2 que se pierden
6- 10.160.0.0 161 primer equipo hasta 190 + 2 que se pierden
7- 10.192.0.0 193 primer equipo hasta 222 + 2 que se pierden
8- 10.224.0.0 la red final no se asigna
2-. Para que se interconecten las 3 subredes los routers deben tener las IPS de cada red.
Router 1 IP 172.16.223.0
Router 2 IP 192.168.1.223
Router 2 IP 10.223.0.0
172.16.223.0 192.168.1.223 10.223.0.0
R1 R2 R3
INTERNET
Contabilidad kardex ventas
172.16.32.0 IP 192.168.1.0 IP 10.32.0.0 IP
255.255.255.254 255.255.255.32 255.254.0.0
3-. La configuración básica debe tener el router 3 para servicio de internet es
Protocolo TCP/IP.
La mascara de subred tiene que ser la misma mascara de subred en toda la red. Par configurar la puerta de enlace (gateway) es cunado se une dos redes diferentes en este caso Internet y red local. Se pone
10.32.0.1
INTERNET
Contabilidad kardex ventas
172.16.0.0 192.168.1.0 10.0.0.0
Dirección IP: 10.32.0.2
Mascara de subred: 255.224.0.0
Puerta de enlace: 10.32.0.1
Servidor DNS: 10.32.0.1
4-. La red 1 para que tenga internet debe hacer configuración protocolo TCP/IP para después poder conectar toda la red a Internet usando un sólo módem.
Las direcciones IP son cuatro números de
Todos los servidores de Internet tienen una IP asignada, y para que no haya conflictos en la red local, se usan siempre unas direcciones IP típicas, como 192.168.99.1
Debemos asignar una dirección IP única a cada equipo. Podemos comenzar asignando 192.168.99.1 al ordenador que tiene conectado el Mode, y numerar los demás ordenadores con una IP del tipo 192.168.99.x
Los pasos son los siguientes:
Accedemos a las propiedades del protocolo TCP/IP repitiendo los pasos
Asignamos la dirección IP y como máscara de la subred escribimos 255.255.255.0
Reiniciamos el ordenador y desde una ventana de MSDOS nos hacemos un "Ping" a nosotros mismos para asegurarnos de que el TCP/IP está bien instalado. También podemos hacer "pings" a los demás equipos de la red para ver si recibimos respuesta.
En este punto ya tenemos la red instalada y deberíamos ser capaces de ver a los demás equipos.
5-. Para montar un servicio que se pueda ver desde internet desde cualquier parte del mundo.
Instalar un software "proxy" que nos permita conectar a Internet desde cualquier equipo aunque sólo uno de ellos tenga módem.
Vamos a suponer que tenemos la red funcionando, y en uno de los equipos hay instalado un MODEM y una cuenta de conexión a Internet.
Wingate es un software "proxy" que permite conectar a Internet una red local completa compartiendo un solo módem. Para conseguir la última versión podemos conectarnos a cualquier servidor de archivos, como Tucous, o Hot Files.
Primero debemos instalar el programa en el equipo que tiene el módem (servidor), y después configurar los navegadores de los demás equipos (clientes) para que carguen las páginas web a través de Wingate.
INSTALACIÓN DE 4 EQUIPOS EN RED
Los materiales a utilizar son:
En la parte eléctrica
- 10 mts Cable No 10
- 4 Tomas Levinton
- Una clavija
- Cinta aislante
En la parte lógica de la red
- 20 mts de cable UTP Nivel 5
- 2 canaletas (doble troquelada)
- 15 conectores RJ 45
- 4 Jacks
- 1 Hub de 8 puertos
- 1 cinta doble fas
Herramientas
- Ponchadora para puerto RJ 45
- Probador de FACE
- Pinza
- Bisturí
- Destornillador de pala
- Destornillador de estrella
Instalación:
Se ubico la canaleta en el piso adherida con la cinta doble fas, se tomo el cable N10 y se lo dividió en dos líneas, con el probador face miramos o determinamos cual de las líneas es face y cual es neutro, luego se le hicieron unos cortes a un metro de distancia y colocamos los tomas levinton sin dejar pasar por alto donde se conecta la face e igualmente el neutro, después de esto en uno de los extremos colocamos la clavija para luego conectarla a el toma principal y así lograr dar electricidad a todos los puntos.
Esta conexión eléctrica se llama o se la denomina en serie ya que cada uno de los tomas va a continuación del otro.
En parte lógica o de red se cortó 4 partes de cable UTP nivel 5 y a cada extremo, utilizando la norma B se le poncho un conector RJ 45, para conectarlo de la tarjeta de red de la cpu al jack, este también va ponchado al cable UTP, el cual va conectado por el otro extremo por medio de un conector RJ45 al hud Swchit.
Se Coloco los cables dentro de la canaleta, determinando por que canal va el eléctrico y por cual el de red, esto se hace para evitar los sobrevoltaje de corriente los cuales pueden ocasionar que haya interferencia en la transmisión de los datos, después hicimos unos cortes en la canaleta para poder sacar los tomas para sus respectivas conexiones y por ultimo tapamos la canaleta.
Lo que queremos lograr es que 4 computadores con sistemas operativos diferentes queden compartiendo recursos y servicios en red.
