12 de diciembre de 2017

Definición del RID de OSPF - Gráfica

OSPF utiliza un Router ID para identificar el dispositivo que genera un LSAs. Ese router ID se define en el momento en que levanta el proceso OSPF y una vez definido se mantiene estable aunque se realicen modificaciones en la configuración del protocolo.
Si no se puede definir un RID el proceso de OSPF no se inicia
La elección del RID sigue un protocolo específico:


Post relacionado: El Router ID de OSPF

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


8 de diciembre de 2017

Selección de una ruta IP - Gráfica

Cuando un dispositivo procesa un paquete IP para definir el reenvío del mismo hacia su destino:
  • Verifica la dirección IP destino del paquete.
  • Con la dirección IP destino verifica la información de enrutamiento para definir a través de qué interfaz debe reenviar el paquete.
Esa verificación sigue una lógica predefinida:



Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


29 de noviembre de 2017

Violación de política en Port-Security - Gráfica

Una de las herramientas de seguridad provistas por los switches Catalyst más conocida e implementada, es Port Security.
Port Security distingue entre 2 tipos de direcciones MAC de origen:
  • Direcciones seguras.
    Aquellas que responden a la política de seguridad definida para el puerto del switch.
  • Direcciones inseguras.
    Las que no responden a la política de seguridad del puerto en el que se recibe.
En función de esta distinción, las direcciones inseguras violan la política de seguridad y consecuentemente se toma sobre ellas alguna acción, que es una de las 3 definidas por el feature y que se representan en el gráfico a continuación.



Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


22 de noviembre de 2017

Conmutación de tramas unicast Ethernet - Gráfica

Los switches LAN o capa 2 son un componente sumamente importante de nuestras redes LAN Ethernet actuales. Es por esto que creo importante refrescar algunos conceptos entre los cuales destaca el modo de operación de estos dispositivos cuando reciben una trama de unicast.

Las acciones posibles son 3:
  • Filtering
    La trama no se reenvía (no es lo mismo que bloquear el puerto).
  • Forwarding
    La trama se reenvía exclusivamente al puerto vinculado a la MAC de destino.
  • Flooding
    La trama se copia a todos los puertos salvo aquel en el que se recibió.


Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


20 de noviembre de 2017

Enrutamiento IPv4/IPv6 - Gráfica

La implementación de IPv6 requiere la consiguiente implementación de protocolos de enrutamiento adecuados.
En este sentido se cuenta con protocolos de enrutamiento que operan exclusivamente sobre IPv6 (RIPng y OSPFv3) como de protocolos que pueden transportar indistintamente rutas IPv4 o IPv6 (EIGRP, IS-IS, BGP).
Este gráfico pretende darnos una visión general y amplia de los protocolos de enrutamiento interior disponibles tanto para IPv4 como para IPv6.




Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


15 de noviembre de 2017

Arquitectura PoE - Gráfica

Nuestras redes están conectando progresivamente una mayor variedad de dispositivos terminales (cámaras, teléfonos, CPUs, etc.), muchos de los cuales requieren de alimentación eléctrica a través de su conexión de red cableada. Es por esto que me ha parecido importante retomar algunos conceptos básicos de las arquitecturas PoE.


En la arquitectura PoE hay 2 elementos básicos:
  • El PSE (Power Sourcing Equipment)
    Responsable directo del suministros de energía eléctrica al terminal e idealmente conectado a una fuente de alimentación ininterrumpida.
  • El PD (Powered Device)
    Dispositivo que recibe alimentación eléctrica a través de su cable de conexión Ethernet (UTP cat. 5 o superior).
A su vez hay 2 tipos diferentes de PSE:
  • Midspan
    Más comunmente llamados power inyectors.
    Dispositivos que permiten aprovechar dispositivos de red que no soportan PoE para alimentar con PoE a los PDs.
  • Endspan
    Dispositivo de red (generalmente switch) con capacidad de PoE incluida en sus puertos.

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


12 de noviembre de 2017

Terminología WLAN 802.11 - Gráfica

En la implementación de redes inalámbricas 802.11 (genéricamente llamadas también WiFi) se aplica una terminología específica que es conveniente conocer para aplicarla adecuadamente.
El presente gráfico nos permite hacer referencia a algunos de estos términos.



Las redes inalámbricas se despliegan a partir de la implementación de dispositivos denominados
  • Access Point (AP)
    Dispositivo que permite la conexión de terminales inalámbricas con la red cableada o entre sí generando un área de cobertura con servicios de conexión.
  • Estaciones
    Denominación que se da genéricamente a dispositivos inalámbricos dotados de un cliente inalámbrico que pueden conectase a un AP.
  • Distribution System (DS)
    Sector de la red que se encuentra más allá del AP y a través del cual se envía la información hacia el destino deseado.
Cada AP genera un espacio a radio de cobertura dentro del cual proporciona servicios de conectividad en condiciones específicas. Este espacio recibe una denominación específica:
  • Basic Service Area (BSA)
    Área de cobertura del AP dentro de la cual es posible conectarse con él y generalmente denominada "celda".
  • Service Set (SS)
    Conjunto de servicios ofrecidos por la red inalámbrica e identificados por un SSID. Este SS puede ser ofrecido por uno o varios APs.
  • Service Set IDentifier (SSID)
    Identificador de 32 caracteres ASCII que identifica un conjunto de servicios que ofrece la red. Un AP puede publicar múltiples SSID, y cada AP identifica cada SSID con una dirección MAC propia.
  • Basic Service Set IDentifier (BSSID)
    Dirección MAC que identifica las tramas que tienen como destino u origen un SSID específico.
  • Multiple Basic Service Set IDentifier (MBSSID)
    Virtual AP que ofrece un conjunto de SS específico.

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.