29 de noviembre de 2017

Violación de política en Port-Security - Gráfica

Una de las herramientas de seguridad provistas por los switches Catalyst más conocida e implementada, es Port Security.
Port Security distingue entre 2 tipos de direcciones MAC de origen:
  • Direcciones seguras.
    Aquellas que responden a la política de seguridad definida para el puerto del switch.
  • Direcciones inseguras.
    Las que no responden a la política de seguridad del puerto en el que se recibe.
En función de esta distinción, las direcciones inseguras violan la política de seguridad y consecuentemente se toma sobre ellas alguna acción, que es una de las 3 definidas por el feature y que se representan en el gráfico a continuación.



Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


22 de noviembre de 2017

Conmutación de tramas unicast Ethernet - Gráfica

Los switches LAN o capa 2 son un componente sumamente importante de nuestras redes LAN Ethernet actuales. Es por esto que creo importante refrescar algunos conceptos entre los cuales destaca el modo de operación de estos dispositivos cuando reciben una trama de unicast.

Las acciones posibles son 3:
  • Filtering
    La trama no se reenvía (no es lo mismo que bloquear el puerto).
  • Forwarding
    La trama se reenvía exclusivamente al puerto vinculado a la MAC de destino.
  • Flooding
    La trama se copia a todos los puertos salvo aquel en el que se recibió.


Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


20 de noviembre de 2017

Enrutamiento IPv4/IPv6 - Gráfica

La implementación de IPv6 requiere la consiguiente implementación de protocolos de enrutamiento adecuados.
En este sentido se cuenta con protocolos de enrutamiento que operan exclusivamente sobre IPv6 (RIPng y OSPFv3) como de protocolos que pueden transportar indistintamente rutas IPv4 o IPv6 (EIGRP, IS-IS, BGP).
Este gráfico pretende darnos una visión general y amplia de los protocolos de enrutamiento interior disponibles tanto para IPv4 como para IPv6.




Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


15 de noviembre de 2017

Arquitectura PoE - Gráfica

Nuestras redes están conectando progresivamente una mayor variedad de dispositivos terminales (cámaras, teléfonos, CPUs, etc.), muchos de los cuales requieren de alimentación eléctrica a través de su conexión de red cableada. Es por esto que me ha parecido importante retomar algunos conceptos básicos de las arquitecturas PoE.


En la arquitectura PoE hay 2 elementos básicos:
  • El PSE (Power Sourcing Equipment)
    Responsable directo del suministros de energía eléctrica al terminal e idealmente conectado a una fuente de alimentación ininterrumpida.
  • El PD (Powered Device)
    Dispositivo que recibe alimentación eléctrica a través de su cable de conexión Ethernet (UTP cat. 5 o superior).
A su vez hay 2 tipos diferentes de PSE:
  • Midspan
    Más comunmente llamados power inyectors.
    Dispositivos que permiten aprovechar dispositivos de red que no soportan PoE para alimentar con PoE a los PDs.
  • Endspan
    Dispositivo de red (generalmente switch) con capacidad de PoE incluida en sus puertos.

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


12 de noviembre de 2017

Terminología WLAN 802.11 - Gráfica

En la implementación de redes inalámbricas 802.11 (genéricamente llamadas también WiFi) se aplica una terminología específica que es conveniente conocer para aplicarla adecuadamente.
El presente gráfico nos permite hacer referencia a algunos de estos términos.



Las redes inalámbricas se despliegan a partir de la implementación de dispositivos denominados
  • Access Point (AP)
    Dispositivo que permite la conexión de terminales inalámbricas con la red cableada o entre sí generando un área de cobertura con servicios de conexión.
  • Estaciones
    Denominación que se da genéricamente a dispositivos inalámbricos dotados de un cliente inalámbrico que pueden conectase a un AP.
  • Distribution System (DS)
    Sector de la red que se encuentra más allá del AP y a través del cual se envía la información hacia el destino deseado.
Cada AP genera un espacio a radio de cobertura dentro del cual proporciona servicios de conectividad en condiciones específicas. Este espacio recibe una denominación específica:
  • Basic Service Area (BSA)
    Área de cobertura del AP dentro de la cual es posible conectarse con él y generalmente denominada "celda".
  • Service Set (SS)
    Conjunto de servicios ofrecidos por la red inalámbrica e identificados por un SSID. Este SS puede ser ofrecido por uno o varios APs.
  • Service Set IDentifier (SSID)
    Identificador de 32 caracteres ASCII que identifica un conjunto de servicios que ofrece la red. Un AP puede publicar múltiples SSID, y cada AP identifica cada SSID con una dirección MAC propia.
  • Basic Service Set IDentifier (BSSID)
    Dirección MAC que identifica las tramas que tienen como destino u origen un SSID específico.
  • Multiple Basic Service Set IDentifier (MBSSID)
    Virtual AP que ofrece un conjunto de SS específico.

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


2 de noviembre de 2017

Distancia Administrativa en diferentes fabricantes

Al considerar el algoritmo de selección de la mejor ruta utilizado en dispositivos Cisco IOS, el primer criterio para definir la mejor ruta a un destino cuando se presentan varias rutas diferentes es la confiabilidad de la información de enrutamiento que, en IOS, es representada a través del parámetro denominado Distancia Administrativa.
Sin embargo, un punto que olvidamos considera siempre es que la Distancia Administrativa es un parámetro propietario de Cisco. IOS asigna un valor de DA por defecto a cada protocolo de enrutamiento que es modificable luego por configuración.
Otros fabricantes siguen el mismo criterio utilizando un parámetro al que denominan Preferencia y que tiene el mismo valor: califica la confiabilidad de la información obtenida. El valor asignado por defecto a cada protocolo cambia en diferentes fabricantes aunque, en términos generales, la graduación de confianza que merece cada protocolo es semejante.
El siguiente gráfico presenta los valores que se asigna a cada fuente en diferentes fabricantes.



Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


1 de noviembre de 2017

OSPF Router ID - Gráfica

Ya en otras publicaciones abordé lo referente a la importancia y determinación del Router ID en el proceso de OSPF sea versión 2 o 3.
Quiero ahora explicitar de forma gráfica el proceso de definición de ese Router ID en sistemas Cisco IOS.




Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.