epelpad

Todo lo que necesitas saber sobre las Redes Informáticas.

TODO LO QUE NECESITAS SABER SOBRE REDES INFORMATICAS


Todo lo que necesitas saber sobre las Redes Informáticas.

He notado que hoy en día todos quieren saber un poco más de Internet, redes y de las direcciones IP. Existen un sin número de guías que explican a detalle la diferencia de las direcciones IP tipo 4, tipo 6, como hacer subneting etc.

He decidido realizar una guía simple y fácil de entender, que en lugar de entrar al mundo binario y complejo de la segmentación de red y ruteo, pueda explicar con explicaciones simples y esquemas, como funciona la cuestión de direcciones IP.

Todo dispositivo de red: computadora, laptop, servidor, tablet, celular, router necesita una dirección IP para funcionar, de ahí la necesidad de entender como funcionan.

Voy a tratar de usar la terminología lo menos técnica posible y estoy seguro, les va a servir para entender ciertas cuestiones en este maravilloso mundo de la Internet y las redes.

Primero vamos a ver los equipos principales de la red.

ROUTER:

informatica

El router permite rutear / redirigir el tráfico desde y hacia Internet. También se le llama Gateway y como ejemplo, veámoslo como la salida de un edificio de oficinas. Un edificio de oficinas con 22 pisos tiene muchos trabajadores. En un final, todos cuando se retiran a sus casas, necesitan salir del edificio, sin importar en que piso trabajan. La salida a la calle (internet) es el router.

El ruteador o Gateway es un equipo y servicio esencial de la red. Si no tuvieses un ruteador, solo una computadora podría navegar en Internet en un momento dado (en la oficina o en tu casa). Es este equipo el que permite compartir una sola internet entre varias computadoras o dispositivos.

Las empresas grandes tienen varias conexiones a internet y pueden usar más de un router. Hacen balanceo de cargas y redundancia para que si se cae la internet de un enlace, los usuarios sigan navegando por otra conexión (llamada conexión secundaria o backup). Existen equipos que hacen el cambio de internet de manera automática , al detectar que una internet está fallando, hacen el cambio a la 2da conexión, o conexión de respaldo.

Hoy en día es fácil y barato conseguir estos equipos que balancean la internet. Los hay con precios muy económicos (desde 100 usd) hasta equipos muy caros (ejemplo: Cisco, Palo Alto) de 1000 a 20 mil dólares!. A los ruteadores que tienen varias conexiones a Internet (llamadas WAN) se les llaman balanceadores.

Existen empresas que tienen hasta 8 conexiones a Internet!

SWITCH

redes

El switch permite interconectar varios dispositivos de red como laptops, impresoras, servidores y computadoras entre si. En una red de 10 dispositivos, puedes por ejemplo usar un switch de 16 puertos. En cada puerto conectas un equipo a través de un cable de red.

Existen switches de 3 puertos, 4, 6, 8, 10, 12, 16, 24, 48 y hasta más puertos.

El switch, a manera de analogía, es como un multicontacto de corriente. O sea donde tienes una toma de corriente de la calle (AC) ahí colocas un multicontacto y ya puedes conectar varias cosas. El switch es similar.

Existen switches de diferentes categorías: administrados, no administrados, con PoE (en el mismo cable de red "mandan" datos para los teléfonos, antenas, etc y además mandan la energía), con velocidades Gigabit o superiores, etc. También lo switches pueden ser de cable de red (RJ45) o de fibra. (hay unos que tienen conexiones de los dos tipos).

Hay switches de 20 dólares y switches de 10,000 USD!! Algunas marcas conocidas de switches: Tplink, Netgear, Linksys, Cisco, HP Procurve, Dell, Huawei, etc.

ACCESS POINTS:

Wifi

El Access point permite conectar a la red dispositivos inalámbricos (WIFI). Por ejemplo tu Smartphone, tu Tablet, tu laptop se conectan a través de la antena inalámbrica al Access point. Existen Access point domésticos y empresariales. Los Access points usan una serie de canales para evitar interferencias y la saturación de la señal. La señal inalámbrica puede verse afectada por interferencia de transformadores, paredes, puertas, hornos de microondas, etc.

Es normal en una empresa tener más de un Access point para tener una señal mas fuerte y mejor rendimiento.

Las redes inalámbricas tienden a ser inseguras, por lo que normalmente se usa una encripcion para darles cierta seguridad. Las redes deben estar protegidas por contraseña y el tipo de encripcion puede ser WEP, WPA o WPA2. Se recomienda seguridad WPA2 para evitar que personas mal intencionadas te roben tu señal y sobre todo, puedan insertar virus, troyanos, spyware o robar datos sensibles y confidenciales.

En muchas empresas, por seguridad, hay una red para trabajadores y otras para visitas. Ambas redes son totalmente aisladas ya sea porque son conexiones independientes o porque usan VLAN: una tecnología que permite mantener diferenciado el tráfico de telefonos, servidores, computadoras y visitas en una misma red.

Las redes inalámbricas con seguridad WEP se pueden atacar y descubrir el password con relativa facilidad con programas sencillos.

En casos extremos, las empresas pueden usar otras tecnologias para dar seguridad a las redes inalambricas como tuneles VPNs, autenticación Radious etc, pero no es el objetivo de este articulo explicar estas tecnologías. Hay incluso empresas que tienen prohibido el uso de redes inalambricas.

FIREWALL / CORTAFUEGOS

seguridad

Las redes están expuestas al ataque de hackers, virus y personas mal intencionadas. Es normal y recomendable colocar un firewall en la red para evitar este tipo de problemas. Existen firewalls muy sencillos y unos muy complejos que usan reglas, protecciones dinámicas e inspección de paquetes de red. Los routers de proveedores DSL y cable de internet para el mercado doméstico, normalmente traen un firewall integrado.

El firewall bloquea ciertos tipos de trafico, servicios y paquetes para proteger la red y mantenerla aislada de las amenazas de internet.

Existen firewalls de software (programas) que se instalan en las computadoras, servidores y laptops o firewalls de hardware que vienen dentro de los routers o se compran por separado. Normalmente los de hardware son mas robustos y son empleados en las empresas que tienen un presupuesto adecuado para Tecnologías de la Información.

Los sistemas operativos como Windows XP, Windows Vista, Windows 7, Windows 8 y Windows 10 traen un firewall pre instalado. Este firewall es básico pero en Windows Vista / Windows 7 /8/10 puede configurarse con reglas muy granulares.

Existen protecciones para redes mucho más fuertes como detectores de intrusos (IDS), equipos NAC (Network access control) que pueden monitorear todo el trafico de red e incluso notificar y bloquear ciertas actividades (ej: que un usuario no pueda copiar datos a un USB).

LAS REDES

Todo lo que necesitas saber sobre las Redes Informáticas.

Las redes locales como las que tienes en tu casa o en la empresa se llaman redes LAN o de área local. En ella puedes tener varias computadoras o dispositivos interconectados como impresoras, discos duros de red, servidores, etc.

Una red puede ser pequeña, con un par de dispositivos o tener miles y miles de equipos. Por ejemplo un hospital puede tener en su red 400 impresoras y 6000 computadoras. En las redes grandes se emplean servidores que controlan, monitorean y ofrecen servicios varios como seguridad, archivos en la red, impresoras, correo, bases de datos, colaboración, etc.

Normalmente la red domestica es muy sencilla, tiene un modem para conectar a internet, tiene un Access point para conectar las computadoras a través de la red WI-FI y puede tener 2, 3 o más computadoras o laptops.

Hoy en día en tu red de la casa puedes tener un modem de tu proveedor de internet que ya tiene dentro modem, router, Access point, switch y firewall, a donde tienes conectado tu computadora Windows, tu laptop MAC, tu Ipad, tu teléfono Android, tu Xbox, tu televisor, tu media player, etc. Un solo equipo hace todo, es como una especie de Combo.

CONEXIONES A INTERNET

informatica

Las conexiones a internet pueden ser de varios tipos. Existen las conexiones antiguas conocidas como Dial UP en la cual marcabas con un modem a la central telefónica para obtener el acceso. Esta conexión estuvo de moda por muchos años y otorgaba velocidades de 33Kb y 54Kb si la línea telefónica estaba libre de ruidos.

Desde hace algunos años, se pusieron de moda las conexiones de Banda Ancha como DSL y Cable. Estas conexiones permitieron obtener velocidades superiores como 256K, 512K, 1MB, 4MB, etc.

redes

Hoy en día están proliferando las conexiones de súper alta velocidad como Fibra, DSL2 y otras que te otorgan velocidades mas altas como 12MB, 20, 50, 100 y hasta más velocidad.

Wifi

Las empresas normalmente usan enlaces dedicados que son mas confiables, son simétricos (velocidad de subida igual a la velocidad de bajada) y tienen direcciones IP estáticas (ya veremos esto mas adelante).

DIRECCIONES IP

Cada dispositivo de red tiene una dirección IP. La dirección IP es necesaria para que el dispositivo pueda "hablar" con otros servidores y computadoras.

Las direcciones IPs pueden ser estáticas o dinámicas. Son estáticas cuando no cambian y son dinámicas cuando cambian por un motivo u otro.

Un servidor debe tener siempre una dirección estática, que normalmente es configurada de manera manual. Esta dirección no debe cambiar bajo ningún motivo.

seguridad

Una computadora o laptop normalmente obtiene una dirección dinámica. Esta dirección cambia o puede cambiar cada ves que tu computadora apaga y enciende, se reinicia o cuando el servidor que otorga las direcciones así lo determine. Para ti como usuario final, no tiene ningún efecto que la dirección de la computadora cambie cada día, cada 8 días o cada mes. Realmente será transparente para ti.

Las direcciones IP también pueden ser públicas o privadas. Las direcciones publicas son las que te da el proveedor de internet cuando te conectas, con esta dirección podrás navegar en internet y acceder a los servicios como email, chat, skype, facebook, etc. Necesitas al menos una dirección IP publica en tu casa o empresa para navegar en internet.

Las direcciones publicas se comenzaron a acabar hace unos años, por eso se decidió agarrar ciertos rangos de direcciones y hacerlas como direcciones privadas. Las direcciones privadas son direcciones que pueden ser usadas y repetirse en varias redes. Les voy a poner un ejemplo para que sea fácil de asimilar.

Supongan que trabajan en la Empresa A y que a 1km, se encuentra la empresa B. Cada empresa tiene 10 trabajadores.

La empresa A puede tener una dirección publica para navegar en Internet. La dirección es única, es la 200.200.230.15. Gracias a esta conexión, los 10 trabajadores tendrán internet.

La empresa B tiene también una dirección publica para navegar en internet. Nuevamente, la dirección es única, es la 201.205.230.16. Con esta conexión, los trabajadores de la empresa B tendrán acceso a Internet.

Sin embargo, un trabajador de la empresa A, llamado José Gómez, tiene una computadora con una dirección privada, 192.168.1.15, y esta misma dirección es usada por Ernesto González en la empresa B.

A lo que quiero llegar es que una dirección IP privada no puede repetirse en la misma red local, pero si puede ser usada en otras redes.

Todo lo que necesitas saber sobre las Redes Informáticas.

POR QUÉ LAS DIRECCIONES CAMBIAN?

Las direcciones IP que te otorga tu proveedor de Internet (ISP) son limitadas. A lo mejor tu proveedor tiene 100 direcciones disponibles y 90 clientes. Cada vez que un cliente se desconecta de internet, al reconectarse es probable que reciba una dirección nueva. Esto les permite a los proveedores rotar las direcciones y mantener un rango disponible.

En una red local (casa u oficina) las direcciones IP son otorgadas por un servidor, llamado servidor DHCP. El servidor DHCP se encarga de otorgar direcciones privadas a todos los equipos de la red, o asignar direcciones especiales a equipos críticos como servidores y equipamiento de red.

En cada red normalmente hay un server DHCP, a veces está en un servidor físico, a veces está dentro de tu modem o router.

QOS.

informatica

QOS o calidad de servicio, por su siglas en ingles, es un servicio en las redes TCP que permite darles prioridad a ciertos tipos de comunicación. En una empresa donde un usuario está descargando un documento, es probable que esta acción tenga menos prioridad que una llamada telefónica o una videoconferencia.

Lo que quiero decir es que no es tan crítico que un documento se descargue en 3 minutos a que se descargue en 3 minutos y 20 segundos, la afectación es secundaria y no es similar a que estés en una videoconferencia y se vaya el audio y no escuches la parte mas importante de la junta con tu cliente o ejecutivos.

Es por eso que en las redes existen ciertas prioridades y hay ciertos tráficos de red que necesitan tener mayor velocidad y prioridad.

Solo algunas redes soportan QoS y es de vital importancia para redes VoIp (telefonía por internet o por redes) y sistemas de videoconferencia.

VPNs

Los VPNs o redes virtuales o túneles permiten a una empresa interconectar sus oficinas de manera segura a través de la internet. En un principio, era necesario un cable de la oficina A a la oficina B para compartir recursos. Con la introducción de las redes virtuales, cada oficina se conecta a internet y una vez conectados, se hace un túnel entre ambas oficinas que permite tráfico de red entre una oficina y otra.

En las empresas grandes con múltiples oficinas alrededor del mundo, se estila usar un equipo que se llama concentrador vpn donde convergen las conexiones de las otras oficinas.

redes

CONEXIONES

Si vas a montar tu propia red en la casa o en una oficina, los estándares que se deben seguir son los siguientes:

•Conectar a Internet tu ruteador o modem.
•Conectar el ruteador o modem a un firewall
•Conectar el firewall a un switch (antes se usaban Hubs, ya no se usan)
•Conectar al switch tus computadoras y laptops, servidores e impresoras.
•Conectar al switch un Access point.

Es muy probable que el modem de tu proveedor ya contenga firewall, Access point, ruteador y switch

Si tienes más de una conexión a Internet, recuerda conectar un "balanceador"

Wifi

Es importante tener en cuenta varios aspectos de seguridad principales, por ejemplo:

•Las computadoras deben tener antivirus y deben estar actualizados.
•Si tu red tiene más de 20 computadoras o necesitas un control centralizado, necesitas un servidor que sea controlador de dominio (DC) con active directory. Este servidor controla la autenticación, accesos, políticas, etc.
•Debes tener en tu red un servidor DHCP
•Si tu red tiene controlador de dominio o es grande, requieres un servidor DNS.
•Como una buena practica, se recomienda tener redundancia en los servidores de DC, DNS y DHCP.
•Los archivos deben colocarse en un servidor de archivos, con permisos NTFS y encripcion, si fuese necesario.
•Si la empresa es chica, puedes tener los archivos en una NAS. Trata de usar NAS empresariales como Buffalo, Synology o Qnap.
•Si la empresa es muy grande, debes considerar colocar una SAN (o varias).
•Recuerda que los servidores se pueden virtualizar. - (más adelante sacaré un artículo de virtualización)
•En redes donde la seguridad es importante, debes considerar instalar detectores de intrusos (IDS), controles de acceso (NAC), señuelos (Forescout), VLANS, auditorias de acceso, GPOs, políticas forzadas, etc. - más adelante escribiré sobre esto.

Espero les haya gustado este artículo y cualquier duda, favor me comentan o me mandan mensajes privados, con gusto les ayudo.

22 comentarios - Todo lo que necesitas saber sobre las Redes Informáticas.

PachiK +1
muy bueno compa
caballo2000 +1
gracias por comentar!
caite
te lo agradesco buen informe que bueno refrescarme otra vez, del conocimiento de esta area, saludos
caballo2000
muchas gracias! valoro mucho un buen comentario, incluso más que puntos... saludos!
eltioherme +1
Muy buena data!! estoy por emezar el CCNA de Cisco y esto aporta...si alguno esta en la misma mande mp +3
caballo2000
@eltioherme: felicidades por luchar para alcanzar el CCNA. Luego te vas por el CCNP y luego por el CCIE!
eltioherme +1
@caballo2000 Gracias, son 2 años todos los sabados, muy buena onda! voy a investigar sobre ccnp y ccie !
caballo2000
@eltioherme . un ingeniero con CCIE gana 300 dólares la hora.
kchtz9
disculpa, el otro dia vi que venden amplificadores o potenciadores de señal wifi, sabras si funcionan alguno que me recomiendes??
caballo2000
@kchtz9 realmente son muy inestables porque lo que hacen es agarrar la baja señal de un lugar y amplificarla, pero el problema es que la señal baja que le llega tiene que retransmitirse en muchas ocasiones, asi que lo mejor es poner varios access points, unidos por un cable de red a traves de un switch. te recuerdo que puedes colocar access points distantes sin cables de red usando dispositivos de ethernet over power.
kchtz9
@caballo2000
Ok, muchas gracias no es tanta la distancia, mi cuarto esta en el piso d arriba y el modem esta en el de abajo, y si tengo señal pero muy poca y se corta, no necesito extender mi señal mucho, con un par de metros creo que seria suficiente y el modem esta a su maxima potencia.
Cual me recomiendas que haga??
minombreesjebus
buen post pero tengo una duda, tengo un telephony modem marca arris que me lo dio la compa;ia, esta abajo, tiene una salidad ethernet, arriba esta conectado un modem motorola a un cable coaxial creo que asi se llama para el internet, de ahi conecto un router cisco para tener wifi y conectar pc tv y play, bueno mi pregunta es si alguien sabe como conectar un router o pc en el telephony modem alla abajo, por que nunca conecta sale la luz que hay internet no conecta con la ip,, si alguien sabe se lo agradeceria mucho
ramenman
imprescindible para los q estudiamos redes.muy buena info
caballo2000
muchas gracias.
pablitoo98 +1
excelente post! me viene de 10 para la prueba +10 para vos! saludos
eL_PoeTa_aNoNiMo +1
gracias, estuvo muy sencillo y facil de entender, fue un gran resumen, en serio....he buscado en internet (valga la redundancia) y salia demasiada informacion, buscaba algo simple para una explicacion casual y sin mucho rollo tecino
caballo2000
Gracias por tu comentario, acabo de actualizar las imágenes y parte del texto, puedes volver a leer el artículo en cuanto te sea posible. Cualquier duda, estamos al tanto en los mensajes privados.
meli2000 +1
Hola, la verdad me gustaria agradecerte MUCHO por la informacion, esta exelente y muy bien explicada. Tambien me gustaria preguntarte si me podrias recomendar algun tutorial aun mas completo del tema, ya que lo ultimo del post no lo pude entender, desde ya muchisimas gracias.
caballo2000
Hola amigo. Muchas gracias por tus palabras. Que parte del post es la que necesitas más info?
sadlier +1
Gracias muy buena explicación amigo.
caballo2000
Gracias por tus comentarios (y los puntos). Saludos.
santolicra
amigo esta bien pero falta mucho como las normas como la IEEE, clases de cables UTP,FTP, etc
las clases de redes que es muy importante como red LAN, PAN,WAN,MAN, etc
pero tiene muy buena informacion el post
caballo2000
la idea del artículo era proveer de información básica y fácil de entender. tendría que ser muy extenso si me hubiese extendido a otros temas como ftp, vpn, ipsec, etc
serfyer +1
bueno bro!
caballo2000
que bueno que te sirvió!