Contenido Introducción .................................................................................................................................. 1 Direccionamiento interno y direccionamiento externo ................................................................ 2 NAT (Traducción de direcciones de Red) ...................................................................................... 3 NAT Origen ................................................................................................................................ 3 NAT Destino............................................................................................................................... 4 Tabla NAT .................................................................................................................................. 4 Tipos de NAT ................................................................................................................................. 5 NAT Estática .............................................................................................................................. 5 NAT Dinámica ............................................................................................................................ 7 NAT Dinámica con sobrecarga (PAT) ......................................................................................... 8 NAT inversa (o Abrir puertos) ................................................................................................. 10 Diagnóstico de incidencias de NAT ............................................................................................. 12 Tecnologías de acceso a la WAN ................................................................................................. 13 Acceso cableado ...................................................................................................................... 13 Acceso inalámbrico ................................................................................................................. 14 Acceso inalámbrico WPAN .................................................................................................. 14 Acceso inalámbrico WLAN .................................................................................................. 15 Acceso inalámbrico WMAN................................................................................................. 16 Acceso inalámbrico WWAN................................................................................................. 17 Introducción Caso práctico Luisa está muy contenta, por fin empieza a comprender el mundo de las redes, ha aprendido muchos conceptos, pero aún hay algunas cuestiones que no le cuadran. Le pregunta a su amigo: Oye Juan, después de aprender enrutamiento, VLANs y otras historias, veo que en mi red de casa no hay nada de esto. Juan le responde: Bueno Luisa, esto no es exactamente así, lo que sucede es que para popularizar y comercializar internet ha sido necesario adaptarlo al gran público, los dispositivos se han diseñado para que sean fáciles de usar. Luisa: Entonces, ¿de qué me vale todo lo aprendido? ¿Y qué relación tiene con mi instalación casera? Juan: Tiene mucha relación Luisa, no te engañes, aunque los dispositivos son fáciles de usar siguen tienen muchas posibilidades de configuración: puedes compartir tu internet con un vecino, puedes acceder al ordenador de casa desde cualquier lugar, puedes imprimir desde tu móvil en la impresora de casa y muchas cosas más. Lo que has aprendido es la base para poder hacer todo esto. Juan: Solo te falta comprender un poco más las redes domésticas y esto es lo que vamos a hacer ahora mismo. Direccionamiento interno y direccionamiento externo La gran expansión de internet ha provocado el agotamiento de direcciones IPv4 públicas, en el caso de Europa RIPE asignó el último bloque de direcciones en 2012. Aunque se diseñó el protocolo IPv6 aún está en proceso de implantación. Antes de que se produjera este agotamiento se plantearon soluciones para dar acceso a internet a través de IPv4 a la infinidad de usuarios que lo demandaban. La solución más implantada fue NAT que, en su versión más extendida, permite compartir una IPv4 pública entre varios dispositivos. A estos dispositivos se les asignan IPv4 privadas que permiten que se puedan comunicar entre ellos. La técnica NAT permite ocultar estas IPs privadas al exterior y da lugar a dos tipos de IPs o direccionamientos: interno y externo. El direccionamiento interno es utilizado por las redes locales privadas para comunicar a sus dispositivos y debe utilizar para ello uno de los rangos indicados en RFC 1918: CLASE RANGO RESERVADO A 10.0.0.0 - 10.255.255.255 B 172.16.0.0 - 172.31.0.0 C 192.168.0.0 - 192.168.255.0 Estas IPs están aisladas del resto de internet, de hecho, los routers en internet suelen programarse para que destruyan cualquier paquete dirigido a redes privadas. Las IPs privadas solo tienen sentido dentro de la red privada donde se encuentran. Por tanto, dentro de las ventajas de utilizar un direccionamiento interno tenemos la seguridad, estas redes no son visibles desde internet. Y, como consecuencia, es uno de los pocos defectos de IPv6 ya que la idea es que todos los dispositivos tengan IPs públicas. Por otro lado, el direccionamiento externo hace referencia a las redes públicas, aquellas que utilizan las IPs indicadas para ello (aquellas IPs que no son las reservadas para IPs privadas ni tampoco son IPs destinadas a fines especialesRFC 3330). Estas IPs públicas son accesibles desde cualquier dispositivo con conexión a internet. NAT (Traducción de direcciones de Red) NAT (Network AddressTranslation) es una técnica que consiste en traducir direcciones IP, es decir, consiste en manipular los paquetes IPs y cambiar las direcciones IPs existentes por otras IPs. En la imagen en paquete IP que entra en el router NAT tiene un origen IP y un destino IP, en este ejemplo el router manipula la IP de origen y la sustituye por otra enviando el paquete al exterior. Aunque hay un tipo de NAT que es el más habitual se puede realizar cambios en origen, destino, puertos, muchas IPs a 1 IP, una a una, etc. NAT Origen NAT en Origen o Source NAT consiste en cambiar la IP de origen del paquete por una IP de origen diferente NAT Destino NAT en Destino o Destination NAT consiste en cambiar la IP de destino del paquete por una IP de destino diferente La NAT origen y la NAT destino están asociadas porque cuando se hace una traducción NAT de origen, cambia el origen o remite de los datos, por tanto, cuando se reciba la respuesta a estos datos habrá que hacer el paso contrario, NAT destino, cambiar el destino (que fue el origen de la solicitud), es decir, deshace el cambio que se realizó al iniciar la comunicación para que el dispositivo que solicitó los datos reciba la respuesta. Tabla NAT El dispositivo que realiza la traducción de direcciones lleva un control de las mismas en una tabla denominada tabla NAT. En esta tabla están anotadas las traducciones que se realizan, la finalidad principal de la tabla es saber, cuando llega una respuesta, a que dispositivo de origen corresponde enviarla. En una tabla NAT se pueden incluir las siguientes direcciones: Dirección local interna (inside local): Corresponde a la dirección local (normalmente privada) del dispositivo que origina la comunicación. Dirección global interna (inside global): Corresponde a la dirección externa (normalmente pública) que se asigna al dispositivo interno cuando sale del router NAT. Dirección global externa (outside global): Es la dirección IP externa (normalmente pública) de destino. Dirección local externa (outside local): Es la dirección local del dispositivo destino en la red externa. Gráficamente, y referidas al router A (referidas al router B cambia externo por interno), serían: Local interna 192.168.0.10 Global interna Global externa Local externa 1.1.1.1 2.2.2.2 172.16.0.10 Tipos de NAT A la hora de manipular las direcciones IP y puertos existen diferentes técnicas dependiendo del cambio o traducción que se realice. En cuanto a las notaciones hay que advertir que es fácil ver nomenclaturas usadas de diferentes formas: SNAT, normalmente hace referencia al concepto que hemos visto anteriormente, Source NAT, pero a veces es usado para indicar Static NAT, que veremos a continuación DNAT, de forma genérica hace referencia a traducción de destino, el concepto visto anteriormente, pero en muchos textos se asocia a traducción en destino o abrir puertos, conceptos que veremos más adelante NAT, aunque hemos visto que NAT es traducción de direcciones, como la traducción más frecuente es la traducción dinámica con sobrecarga (PAT), es muy habitual que cuando se hable de NAT se hable de esta última, de hecho, en este curso lo hemos usado así. NAT Estática Este tipo de NAT hace una traducción uno a uno, es decir, sustituye una IP local interna por una IP global interna. Se denomina estática porque la traducción que se realiza es siempre la misma. Podemos deducir de la definición anterior que si queremos que todos los dispositivos locales tengan acceso a internet necesitaremos tener el mismo número de IP locales que globales porque cada IP local usará una IP global. Para configurar este tipo de NAT es necesario indicar en el router la traducción que se desea hacer e indicar que interface es la que apunta a la red privada y que interface apunta a la red pública. Ejemplo de NAT Estática El router realiza siempre la traducción 172.16.0.10 a 2.2.2.2 en ambos sentido (SNAT, DNAT), es decir, si un paquete llega del exterior a 2.2.2.2 traduce su destino a 172.16.0.10, si un paquete sale de 172.16.0.10 al exterior traduce el origen de 172.16.0.10 a 2.2.2.2 y lo envía. La tabla NAT tendría una entrada fija. Dinámica Fija Fija Protocolo Local interna IP Puerto 172.16.0.10 Global interna IP Puerto 2.2.2.2 - Global externa IP Puerto Local externa IP Puerto ¿Cómo visitaría el PC externo la web alojada en el Servidor? En una aplicación navegador se introduce la web http://2.2.2.2, no tiene sentido indicar la IP 172.16.0.10 porque es privada y porque de cara al exterior no existe. ¿Qué entrada se producirá en la tabla NAT? Dinámica Fija Fija Dinámica Protocolo TCP Local interna IP Puerto 172.16.0.10 172.16.0.10 80 Global interna IP Puerto 2.2.2.2 2.2.2.2 80 Global externa IP Puerto 11.11.11.11 1030 Local externa IP Puerto ? ? Se producirá una entrada: Dinámica, a medida que llegan paquetes externos o salen paquetes internos se anota la traducción para poder en un futuro deshacer la traducción. TCP, es el protocolo nivel transporte que utiliza el protocolo HTTP IP Local interna, se hace la traducción indicada como fija 2.2.2.2 Global es 172.16.0.10 Local Puerto local interno 80, es el puerto TCP en que escuchan todas las páginas web habitualmente, es decir, es lo mismo poner en el navegador http://2.2.2.2 que http://2.2.2.2:80 , no se traducen puertos en la NAT estática Global externa, pues la IP del PC y el puerto asociado a la aplicación navegador (se ha puesto 1030 como podría haber sido otro puerto cliente, es decir, este puerto suele cambiar dependiendo muchos factores) Local externa, el router NAT no puede saber si el PC tiene directamente una IP pública o está detrás de un router NAT (que es lo más habitual), solo sabe que le llega una petición de la IP 11.11.11.11, no sabe que dispositivo hay realmente en esa IP. ¿A qué dirección responde el servidor web? El servidor web recibe una petición al puerto 80 (puerto en el que escucha el servicio web: apache, IIS, etc.) desde la IP 11.11.11.11 puerto 1030, por tanto, responde a esta dirección. Cuando el paquete llegue al router NAT con remite 172.16.0.10 éste hará la traducción contraria y enviará el paquete a 11.11.11.11:1030 NAT Dinámica Este tipo de NAT hace una traducción de varios a varios, es decir, sustituye varias IPs locales internas por varias IPs globales internas. Normalmente suele ser muchos a pocos, es decir, tenemos múltiples dispositivos privados que comparten varias IPs públicas. A medida que los dispositivos privados van enviando paquetes al exterior se le van asignando IPs públicas, hasta que se agotan, es decir, el límite de conexiones simultáneas a internet viene determinado por número de IPs públicas de las que se dispone. Cuando un dispositivo privado libera la comunicación queda disponible la IP pública que tuviera asignada. Para configurar esta NAT hay que indicar en el router la interface que apunta a la red privada, la interface que apunta a la red pública, cuales son las IPs privadas y públicas que vamos a traducir. Ejemplo de NAT dinámica (sin sobrecarga) En este ejemplo hay 3 PCs que comparten 2 IPs públicas (1.1.1.1 y 1.1.1.2), es decir, solo dos PCs podrán estar conectados a internet simultáneamente. En la tabla NAT no hay ninguna configuración fija. ¿Qué sucede si el PC A visita la web 2.2.2.2? El router le asignará una IP pública disponible (supongamos 1.1.1.1) Dinámica Fija Dinámica Protocolo TCP Local interna IP Puerto 192.168.0.10 1300 Global interna IP Puerto 1.1.1.1 1300 Global externa IP Puerto 2.2.2.2 80 Local externa IP Puerto ? ? ¿Qué sucede si el PC A visita de nuevo la web 2.2.2.2 desde otra ventana de navegador? El router traducirá la misma asignación de IP que anteriormente Dinámica Fija Dinámica Dinámica Protocolo TCP TCP Local interna IP Puerto 192.168.0.10 1300 192.168.0.10 1301 Global interna IP Puerto 1.1.1.1 1300 1.1.1.1 1301 Global externa IP Puerto 2.2.2.2 80 2.2.2.2 80 Local externa IP Puerto ? ? ? ? Dos aplicaciones en ejecución en un mismo PC son dos puertos TCP diferentes. Si no fueran puertos diferentes cuando llegue una respuesta al PC el sistema no sabría a que navegador corresponde, pero al tener puertos diferentes el sistema sabe a qué ventana de navegador va dirigida la respuesta. En cambio el puerto destino es el mismo, la aplicación servidor (apache, IIS, etc.) forma una cola con las peticiones web que recibe en una caché y las va atendiendo una a una. Piensa que sino habría que probar varios puertos hasta encontrar una libre y eso sería difícilmente implementable. ¿Qué sucede si el PC B visita la web 2.2.2.2? El router le asignará una IP pública disponible (solo queda 1.1.1.2) Dinámica Fija Dinámica Dinámica Dinámica Protocolo TCP TCP TCP Local interna IP Puerto 192.168.0.10 1300 192.168.0.10 1301 192.168.0.11 1300 Global interna IP Puerto 1.1.1.1 1300 1.1.1.1 1301 1.1.1.2 1300 Global externa IP Puerto 2.2.2.2 80 2.2.2.2 80 2.2.2.2 80 Local externa IP Puerto ? ? ? ? ? ? ¿Qué sucede si el PC C visita la web 2.2.2.2? El router no le puede asignar ninguna IP pública porque todas están en uso. El navegador del PC dará un error cuando se exceda el tiempo de espera predeterminado. El usuario del PC C debe esperar hasta que se libere una de las 2 IPs públicas para poder acceder a internet. NAT Dinámica con sobrecarga (PAT) Este es la NAT más implementada, de hecho, los routers domésticos la suelen traer configurada de fábrica. La NAT dinámica con sobrecarga es una traducción de varios a varios, al igual que la NAT dinámica que se describió anteriormente, la diferencia está en que esta NAT también traduce los puertos TCP/UDP, por esta razón se denomina también PAT (Port AddressTranslation). Esta traducción de direcciones IPs y puertos combinada le permite más posibilidades de traducción, con esta traducción de puertos adicional se soluciona el principal inconveniente de la NAT dinámica el agotamiento de IPs públicas. Como se comentó anteriormente es muy habitual que se utilice la denominación NAT para este tipo concreto de traducción. Ejemplo de NAT dinámica con sobrecarga o PAT. Típica configuración de fábrica de routers domésticos. Este es el típico funcionamiento de un router-DSL, una IP pública (1.1.1.1) que se comparte entre varios equipos (PC A, B, C) con IPs privadas. ¿Qué sucede si el PC A visita la web 2.2.2.2? El router hará la traducción de IP privada por pública, no hará traducción de puertos porque no es necesaria la tabla, no hay puertos públicos asignados. Dinámica Fija Dinámica Protocolo TCP Local interna IP Puerto 192.168.0.10 1300 Global interna IP Puerto 1.1.1.1 1300 Global externa IP Puerto 2.2.2.2 80 Local externa IP Puerto ? ? ¿Qué sucede si el PC A visitala web 3.3.3.3 desde otra ventana de navegador? El router traducirá de nuevo la IP privada por la pública y no hará traducción de puertos porque el puerto que utiliza el nuevo navegador es diferente (recordemos que en un mismo PC no puede haber dos aplicaciones que usen el mismo puerto). Dinámica Fija Dinámica Dinámica Protocolo TCP TCP Local interna IP Puerto 192.168.0.10 1300 192.168.0.10 1301 Global interna IP Puerto 1.1.1.1 1300 1.1.1.1 1301 Global externa IP Puerto 2.2.2.2 80 3.3.3.3 80 Local externa IP Puerto ? ? ? ? ¿Qué sucede si el PC B visita la web 2.2.2.2 y el navegador utiliza el puerto 1300? El router traducirá de nuevo la IP privada por la pública, pero en este caso tendrá que traducir el puerto porque la combinación 1.1.1.1:1300 corresponde, en el exterior, al primer navegador del PC A. Dinámica Fija Dinámica Dinámica Dinámica Protocolo TCP TCP TCP Local interna IP Puerto 192.168.0.10 1300 192.168.0.10 1301 192.168.0.11 1300 Global interna IP Puerto 1.1.1.1 1300 1.1.1.1 1301 1.1.1.1 1302 Global externa IP Puerto 2.2.2.2 80 3.3.3.3 80 2.2.2.2 80 Local externa IP Puerto ? ? ? ? ? ? ¿Qué sucede si el PC C visita la web 2.2.2.2 y el navegador utiliza el puerto 1300? El router traducirá de nuevo la IP privada por la pública, además tendrá que traducir el puerto porque la combinación 1.1.1.1:1300 ya está en uso. Dinámica Fija Dinámica Dinámica Dinámica Dinámica Protocolo TCP TCP TCP TCP Local interna IP Puerto 192.168.0.10 1300 192.168.0.10 1301 192.168.0.11 1300 192.168.0.12 1300 Global interna IP Puerto 1.1.1.1 1300 1.1.1.1 1301 1.1.1.1 1302 1.1.1.1 1303 Global externa IP Puerto 2.2.2.2 80 3.3.3.3 80 2.2.2.2 80 2.2.2.2 80 Local externa IP Puerto ? ? ? ? ? ? ? ? Llega una respuesta de 2.2.2.2, puerto 80 a la IP 1.1.1.1 ¿a qué PC corresponde? Pues habrá que consultar a que puerto destino llega la respuesta, si el puerto destino de la respuesta es 1300 corresponde al PC A, si es 1301 corresponde al PC B y si es 1302 corresponde al PC C. Autoevaluación En un centro educativo disponen de una línea DSL típica ¿Cuántas alumnos podrían estar navegando a la vez como máximo si cada uno solo puede abrir un navegador? 1.-Todos los que quieran 2.- Ninguno 3.- 65536 (correcta) 4.- 256 Retroalimentación si pone correcta: Efectivamente, una vez estén en uso todos los puertos públicos (2^16) no podrán asignarse nuevas conexiones. Retroalimentación si pone incorrecta: Incorrecto, podremos tener tantas como puertos públicos existan. NAT inversa (o Abrir puertos) La expresión "abrir puertos" tiene muchas acepciones, en principio el uso correcto es el equivalente a “escuchar por un puerto”, es decir, ejecutar aplicaciones que usan un determinado puerto y tener ese puerto activo y listo para para enviar o recibir datos. Otro uso de la expresión “abrir puertos” para, en un firewall (encargado de permitir, denegar y custodiar las conexiones), conceder permisos para que cierto puerto destino u origen pueda salir o entrar de la red local. Pero en cuanto al tema que tratamos, la traducción de direcciones y puertos, hablamos de “abrir puertos”, o NAT inversa (Port Forwarding o Virtual Server en muchos menús de router domésticos) para permitir entrar en una LAN desde Internet, sin que previamente se haya producido una petición desde la LAN. Como se ha visto en el apartado anterior, los paquetes que entran en LAN corresponden a respuestas de peticiones previas realizadas desde dentro de la LAN. Para entrar en LAN sin que haya una solicitud previa es necesario “abrir los puertos”, es decir, hay que incluir una traducción en la tabla NAT fija, no dinámica producida por un paquete que ha salido. La finalidad de abrir los puertos es tener servicios (servidor web, servidor base de datos, etc.) instalados en una red local y que se puedan acceder desde cualquier lugar exterior. Ejemplo de NAT inversa o apertura de puertos En el esquema hay un servidor web en una red local, para acceder a este servidor web desde el exterior solo es necesario poner en el navegador del equipo externo http://1.1.1.1 ¿Qué contenido tendrá la tabla NAT antes de abrir el puerto? Antes de abrir el puerto la tabla NAT estará vacía, o si algún equipo local ha enviado alguna petición al exterior el router habrá anotado esa salida, es decir, anotaciones dinámicas asociadas a las salidas de datos al exterior. Dinámica Fija Dinámica Dinámica …. Dinámica … … Local interna IP Puerto … … … … Global interna IP Puerto … … … … Global externa IP Puerto … … … … Local externa IP Puerto … .. … … … … … … … Protocolo … … … … ¿Qué contenido tendrá la tabla NAT después de abrir el puerto? La tabla NAT tendrá una entrada fija, indicando que todas las peticiones con destino al puerto 80 (servicio web) la atenderá el servidor www Dinámica Fija Protocolo Local interna IP Puerto Global interna IP Puerto Global externa IP Puerto Local externa IP Puerto Fija Dinámica …. Dinámica TCP … 192.168.0.100 … 80 … 1.1.1.1 … 80 … … … … … … … … … … … … … … Como se puede observar no hay datos relativos a la IP externa, la razón es que las peticiones pueden venir de cualquier IP externa. Cuando llegue un paquete con destino a 1.1.1.1:80, el router aplicará la traducción fija y lo enviará a 192.168.0.100:80 ¿Podríamos tener dos servidores web funcionado en la red local? Pues sí, pero el puerto 80 está abierto hacia 192.168.0.100, es decir, el puerto 80 está asociado al equipo 192.168.0.100, por tanto, será necesario utilizar otro puerto, por ejemplo el 81 para el segundo servidor: Dinámica Fija Fija Fija Dinámica Dinámica Protocolo TCP TCP … … Local interna IP Puerto 192.168.0.100 80 192.168.0.200 80 … … … … Global interna IP Puerto 1.1.1.1 80 1.1.1.1 81 … … … … Global externa IP Puerto Local externa IP Puerto … … … … … … … … Cuando un paquete llegue al router con destino puerto 81, el router aplicará la segunda traducción y enviará al puerto 80 del equipo 192.168.0.200 el paquete. Para visitar esta segunda web desde el exterior habrá que indicar http://1.1.1.1:81 Diagnóstico de incidencias de NAT La forma más sencilla de comprobar que la traducción se está realizando correctamente es probar el acceso a internet desde la red local, si este acceso funciona correctamente la configuración NAT es correcta. Los routers domésticos facilitados por los proveedores de internet (ISP) vienen configurados de fábrica con la NAT, de hecho es difícil cambiar esta configuración de fábrica. Los errores más habituales están relacionados con los cortafuegos y con la mala configuración de los puertos abiertos. Para descubrir posibles fallos en la NAT hay que mirar la tabla de traducciones que está realizando el router. Autoevaluación ¿Es posible abrir el mismo puerto a dos servidores? No (Correcta) Si Retroalimentación: Cuando un puerto es abierto hacia un equipo ya no se puede asociar a otro equipo. Tecnologías de acceso a la WAN Una red de área amplia, o WAN, por las siglas de (wideareanetwork en inglés), es una red de computadoras que abarca varias ubicaciones físicas, proveyendo servicio a una zona, un país, incluso varios continentes. Es cualquier red que une varias redes locales, llamadas LAN, por lo que sus miembros no están todos en una misma ubicación física. Muchas WAN son construidas por organizaciones o empresas para su uso privado, otras son instaladas por los proveedores de internet (ISP) para proveer conexión a sus clientes. Para acceder a la WAN podemos hacer una clasificación sencilla: Acceso cableado Acceso inalámbrico Acceso cableado Dentro de los accesos más conocidos: RTC (Red Telefónica Conmutada), ya anticuada, consiste en aprovechar el cable de cobre y transportar datos informáticos binarios a través de la red telefónica de voz mediante un módem. El módem modula los datos binarios en una señal analógica en el origen y demodula la señal analógica a datos binarios en el destino. RDSI (Red digital de servicios integrados), se trata de una línea telefónica, pero digital (en vez de analógica) de extremo a extremo. En vez de un módem, este tipo de conexión emplea un adaptador de red que traduce las tramas generadas por el ordenador a señales digitales. ADSL (Asymmetric Digital Subscriber Line) une las ventajas de la RTB y de la RDSI, por lo que se convirtió pronto en el tipo de conexión favorito de hogares y empresas. La ADSL aprovecha el cableado de la RTB para la transmisión de voz y datos, que puede hacerse de forma conjunta (como en la RDSI), para ello establece tres canales independientes sobre la misma línea telefónica estándar: 1 canal de envío de datos, 1 canal de recepción de datos y 1 canal de voz. El nombre de “asimétrica” que lleva la ADSL se debe a que el ancho de banda de cada uno de los canales de datos es diferente, reflejando el hecho de que la mayor parte del tráfico entre un usuario y la Internet son descargas de la red. BPL (Broadband over Power Lines), es el uso de las redes eléctricas para dar cobertura de internet, es decir, es la utilización de la tecnología PLC para acceso a internet. No ha tenido mucho éxito porque se ha visto superada por otras tecnologías y por problemas de interferencias que produce. FTTH (Fiber to the Home), FTTB (Fiber to the Building) y en general las tecnologías FTTx, son acceso a internet a través de fibra óptica, estas tecnologías se están expandiendo actualmente. La tecnología FTTH propone la utilización de fibra óptica hasta la casa del usuario o cliente de fibra (usuario final). La red de acceso entre el abonado y el último nodo de distribución puede realizarse con una o dos fibras ópticas dedicadas a cada usuario (una conexión punto-punto que resulta en una topología en estrella) o una red óptica pasiva (del inglés Passive Optical Network, PON) que usa una estructura arborescente con una fibra en el lado de la red y varias fibras en el lado usuario Cable coaxial, utiliza la instalación típica de televisión por cable para recibir internet por el mismo medio. Acceso inalámbrico Podemos dividir las redes inalámbricas en 4 categorías tomando como criterio el alcance: WPAN: redes inalámbricas de área personal. Se emplean dentro del denominado "espacio operativo personal", es decir, el espacio que rodea a una persona. (Por ejemplo Bluetooth). WLAN: Alcance de varios centenares de metros. Comprenden el espacio de una oficina o un edificio. (Por ejemplo WiFi). WMAN: Se utilizan para comunicar distintas ubicaciones dentro de un área metropolitana, entre varios edificios. (Por ejemplo WiMAX) WWAN: Llamadas redes inalámbricas globales. Pueden cubrir todo un país o incluso varios países. (Por ejemplo HSDPA). Acceso inalámbrico WPAN Además de las tecnologías anteriores utilizadas para el acceso a la WAN hay otra serie de tecnologías que permiten intercambio de información dentro de lo que se denomina PAN (Redes de Área Personal): Bluetooth, se utiliza para la comunicación entre dispositivos. Tiene poco alcance y capacidad y se utiliza para conectar dispositivos informáticos entre sí y transmitir pequeñas cantidades de información NFC es una plataforma abierta pensada desde el inicio para teléfonos y dispositivos móviles. Su tasa de transferencia puede alcanzar los 424 kbit/s por lo que está pensada para comunicación instantánea, es decir, identificación y validación de equipos/personas. La velocidad de comunicación es casi instantánea sin necesidad de emparejamiento previo, el alcance es máximo 20 cm. ZigBee utilizado en aplicaciones como la domótica, que requieren comunicaciones seguras con tasas bajas de transmisión de datos y bajo consumo eléctrico. Infrarrojos, esta tecnología óptica tiene un alcance corto, pero tiene un bajo consumo y bajo costo. La principal desventaja de la tecnología infrarroja es que requiere la misma línea de visión directa entre los dispositivos de una PAN. Sin embargo, la tecnología infrarroja ha existido desde hace varios años y es poco probable que desaparezca pronto. HomeRF es también una especificación que permite la interconexión de dispositivos (ordenadores, teléfonos, electrodomésticos, …) en una área pequeña Acceso inalámbrico WLAN Aunque en esta categoría esta también Hiperlan sin duda alguna la más extendida es la WI-FI (Wireless Fidelity). Es un paso más en lo que eran las redes cableadas Ethernet. La tecnología Wi-Fi permite mediante radio frecuencia conectarse a una red local o acceder a internet. No es necesario más que un punto de acceso o un router Wi-Fi, que será el único dispositivo que tenga una conexión física, y una tarjeta Wi-Fi en el equipo que queramos conectar. De esta manera se puede acceder a la red local de alguna entidad o conectar varios ordenadores de una casa a Internet evitando tanto cableado. En la actualidad la mayoría de los equipos que salen a la venta llevan la tarjeta Wi-Fi incorporada Dentro de los estándares más conocidos tenemos 802.11b, 802.11g, IEEE 802.11n y el último desarrollado es 802.11ac que alcanza tasas de 1.3 Gbps. Para que podemos conectar dispositivos en los diferentes estándares el punto de acceso debe trabajar en modo mixto. Principales conceptos sobre WIFI SSID (Identificador de servicio compartido) es un identificador único que utilizan los dispositivos cliente para distinguir entre múltiples redes inalámbricas cercanas. Canal, el rango de frecuencias legalmente permitidas para la emisión de señales WIFI se divide en 11 canales: Topología, el estándar 802.11 define dos modos operativos: El modo de infraestructura en el que los clientes de tecnología inalámbrica se conectan a un punto de acceso (nodo central). Éste es por lo general el modo predeterminado. El modo ad-hoc en el que los clientes se conectan entre sí sin ningún punto de acceso. WDS (Wireless Distribution System). La función WDS es un estándar que permite que dos puntos de acceso que soporten WDS se comuniquen entre sí, además estos puntos de acceso siguen desempeñando también su función habitual de dar acceso a equipos Modos de seguridad: Abiertas: Las redes Wi-Fi abiertas no tienen contraseña, por lo que queda claro que no se aconseja de ninguna forma. WEP (Wired Equivalent Privacy) de 64: El viejo estándar de encriptación WEP es vulnerable y no se debe utilizar WEP de 128: un cifrado de mayor tamaño, pero igual inseguro. WPA (Wi-Fi Protected Access) adopta la autenticación de usuarios mediante el uso de un servidor, donde se almacenan las credenciales y contraseñas de los usuarios de la red. Para no obligar al uso de tal servidor para el despliegue de redes, WPA permite la autenticación mediante clave compartida ([PSK], Pre-Shared Key), que de un modo similar al WEP, requiere introducir la misma clave en todos los equipos de la red. Tampoco es seguro. WPA2 (Acceso Protegido Wi-Fi 2) es un sistema para proteger las redes inalámbricas (Wi-Fi); creado para corregir las vulnerabilidades detectadas en WPA Encriptación, hay dos mecanismos de encriptación: Protocolo de integridad de clave temporal (TKIP) y Estándar de encriptación avanzada (AES). En conclusión, las medidas de seguridad recomendadas son: Camuflaje SSID - Deshabilite los broadcasts SSID de los puntos de acceso Filtrado de direcciones MAC Implementación de la seguridad WPA2-PSK (AES) Evitar el uso de parámetros predeterminados. Autoevaluación Tomando cualquiera de las medidas anteriores nadie conseguirá robarme la señal WIFI No (Correcta) Si Retroalimentación: Desgraciadamente ni siquiera tomando todas las medidas anteriores estamos seguros, las SSID aunque sean ocultas hay herramientas que las descubren, las MAC se puede clonar, las claves se pueden descubrir y los parámetros del router también. Acceso inalámbrico WMAN En esta categoría se trata WiMax (aunque también la podemos incluir en la categoría WWAN, las fronteras de estas categorías no están claramente definidos). WiMax (Worldwide Interoperability for Microwave Access) un estándar de comunicación inalámbrica basado en la norma IEEE 802.16. WiMAX es un protocolo parecido a Wi-Fi, transmite mediante una red de estaciones base. Cada estación base conecta con múltiples usuarios situados a grandes distancias a través de pequeños paneles situados en el exterior de los edificios. WiMAX está pensado para construir una infraestructura de red cuando el entorno o distancia no es favorable para una red cableada (por ejemplo zonas rurales de difícil acceso). Es una alternativa más rápida y barata que tener que instalar cables. También se está usando actualmente para conexiones entre empresas, o entre sedes e Internet. También podemos encontrar dentro de esta categoría otros sistemas de comunicación como LMDS (Local Multipoint Distribution Service), es un medio de transmisión de altas frecuencias y dado que las altas frecuencias son más proclives a los accidentes de terrenos (no atraviesan obstáculos) se requiere una visibilidad en línea directa con la antena emisora. LMDS es una tecnología más antigua y con costes de adquisición más elevados. El radio enlace es un medio de comunicación complementario que funciona a muy altas frecuencias (de hecho son micro ondas). El receptor en casa del usuario requiere visibilidad directa con la antena emisora. Se emplea para conectar una delegación que no está en la zona de cobertura de WiMax (por eso hace de enlace hacía WiMax) o para conectar una delegación remota a la red de fibra del operador. Acceso inalámbrico WWAN Dentro de los más conocidos tenemos: GSM (Global System for Mobile Communications) Sistema Global para las comunicaciones Móviles. GSM se considera, por su velocidad de transmisión y otras características, un estándar de segunda generación (2G): o GSM – CSD (Circuit Switched Data), 2G: hasta 9'6 kbps en subida y bajada, ya no se usa. o GSM – GPRS (General Packet Radio Service), 2'5G: hasta 80 kbps en bajada y 20 kbps en subida o GSM - EDGE (Enhanced Data Rates for GSM Evolution), 2'75G: hasta 236 kbps en bajada y 59 kbps en subida UMTS (Universal Mobile Telecommunications System), la tercera generación de sistemas para móviles (3G). Los servicios asociados con la tercera generación proporcionan la posibilidad de transferir tanto voz y datos (una llamada telefónica) y datos no-voz (como la descarga de programas, intercambio de email, y mensajería instantánea). Permite velocidades de conexión de hasta 2 Mbps en condiciones óptimas. HSDPA (High Speed Downlink Packet Access), 3.5G, 3G+ o Turbo3G, es la optimización de la tecnología espectral UMTS/WCDMA, pudiendo alcanzar velocidades de bajada de hasta 14 Mbps en teoría en condiciones óptimas. HSUPA (High-Speed Uplink Packet Access), H+ es un protocolo de acceso de datos para redes de telefonía móvil con alta tasa de transferencia de subida (de hasta 7.2 Mbit/s). Calificado como generación 3.75 (3.75G) o 3.5G Plus, es una evolución de HSDPA, como una tecnología que ofrece una mejora sustancial en la velocidad para el tramo de subida, desde el terminal hacia la red. LTE (Long Term Evolution), 4G, con LTE, el caudal de velocidad llega hasta los 100Mbps (descarga) y 50Mbps (subida), e incluso llegar a 1Gbps para usuarios que precisen de poca movilidad. Por su parte, la evolución de WiMax (también considerada una red 4G) puede alcanzar los 128Mbps (descarga) y los 56Mbps (subida). Satélite: la conexión se realiza a través de una antena parabólica que capta la señal de satélites de comunicación. Autoevaluación Puedo trabajar desde mi móvil en el PC de casa NO, eso es ciencia-ficción Si Retroalimentación: Pues si se tiene acceso a internet desde el equipo de casa, abrimos los puertos correspondientes, tenemos internet en el móvil, una app para escritorio remoto, entonces sí.