Redes y servicios de comunicación.

De MediaWiki
Ir a la navegación Ir a la búsqueda

Sumario

Introducción

Elementos dun sistema de comunicación

É esencial coñecer os elementos básicos que interveñen no proceso de comunicación para comprender e poder analizar os sistemas de comunicación. Son:

Emisor
Ente que transmite a información.
Receptor
Ente que recibe a información.
Canle
Medio polo cal se transmite a información (e que inevitablemente sufrirá ruido).
Mensaje
Conxunto de sinais, signos e símbolos que son obxecto da comunicación.
Protocolos e estándares
Para que a comunicación sexa efectiva tanto emisor como receptor deben seguir un determinado conxunto de regras na comunicación; son o que se lles denomina protocolos.
Na actualidad existen multitud de protocolos, e moitos deles atópansese estandarizados, coma é o caso do conxunto de protocolos TCP/IP.

Clasificación das redes

Segundo a súa titularidade

En función do propietario das liñas que permiten a conexión dunha rede, podemos falar de tres tipos de liñas:

  • Liñas privadas: Dise que unha liña é privada cando ten un propietario e só son utilizadas polo seu propietario. As liñas utilizadas nas redes de área local son privadas, xa que todo o seu percorrido é propiedade do dono da rede.
  • Liñas públicas: Normalmente están en poder das compañías telefónicas e, polo tanto, teñen un ámbito de actuación nacional ou supranacional. O usuario dunha liña pública contrata os servizos de comunicacións coa compañía que lle subministra a liña en réxime de aluguer.
  • Liñas adicadas: Unha liña pode ser pública, pero iso non significa que sexa exclusiva para quen a aluga. Nunha liña pública mestúranse datos de diferentes usuarios, aínda que a rede se encargue de que cada dato chegue ó seu destino correcto. En ocasións interesa que a liña de datos pública só poida ser utilizada con exclusividade por dous usuarios ou por dous equipos concretos. Dise entón que a liña de comunicacións é adicada.

Segundo o medio de transmisión

As redes poden comunicarse mediante medios de transmisión:

  • guiados ou alámbricos
  • non guiados ou inalámbricos
Communication channel classification - en.png

Segundo a direccionalidade da transmisión

Simplex

A comunicación entre o remitente e o receptor prodúcese nunha sola dirección. Iso significa que só o remitente pode transmitir os datos e só o receptor pode recibilos; o receptor non pode responder en sentido inverso ó remitente.

É coma un camiño de unha sola vía no que o tráfico viaxa só nunha dirección e non se permite que ingrese ningún vehículo en dirección oposta. Toda a capacidade do canal é utilizada só polo remitente.

Exemplos: radio, televisión...

Half-Duplex

A comunicación entre o remitente e o receptor prodúcese en ambas direccións, pero dunhna en unha e non simultaneamente; tanto o remitente coma o receptor poden transmitir e recibir a información, pero só un pode transmitir á vez.

Segue siendo un camiño dunha sola vía no que un vehículo que viaxa en dirección oposta ó tráfico debe esperar ata que o camiño esté libre. Toda a capacidade do canal é utilizada polo transmisor qeue está transmitindo nun momento en particular.

Exemplos: walkie-talkies, silbo herreño, ...

Full-Duplex

A comunicación entre o remitente e o receptor pode ocurrir simultáneamente. Tanto o emisor coma o receptor poden transmitir e recibir simultáneamente ó mesmo tempo.

Ahora é coma unha estrada de dúas vías na que o tráfico pode fluir en ambas direccións o mesmo teempo. Toda a capacidade da canle é compartida co sinal transmitido en dirección oposta.

Por iso este modo de transmisión ofrece mellor rendemento debido o maior ancho de banda.

Simplex, Half-Duplex e Full-Duplex

Segundo a extensión da rede

En función do tamaño dunha rede, a podemos clasificar nun dos seguintes grupos:

  • PAN (rede de área persoal ou personal area network): Comunican dispositivos do ordenador, como o teclado ou o rato, ata teléfonos móbiles ou PDAs. Cobren só uns poucos metros, e aínda que poden ser redes conectadas con cable (por exemplo, USB), as máis interesantes para nós son as que non usan fíos (utilizan tecnoloxías coma bluetooth).
  • LAN (rede de área local ou local area network): Comunican un conxunto de ordenadores colocados nunha área xeográfica reducida (aulas, edificios, campus). Na súa construción úsanse liñas de comunicación privadas. Dado que o seu tamaño é restrinxido, o tempo de transmisión no peor dos casos é coñecido. As velocidades de transmisión que proporcionan son elevadas, xa que o máis habitual é que sexan de 100 Mbps (megabits por segundo), aínda que se poden atopar velocidades dende 10 Mbps (en redes antigas) ata 1Gbps ou 10Gbps (en redes modernas de altas prestacións).
    Unha LAN pode ser moi simple (dous equipos conectados cun cable) ou complexa (centos de equipos e periféricos conectados dentro dunha gran empresa).
  • MAN (rede de área metropolitana ou metropolitan area network): Cobren un área xeográfica restrinxida a unha cidade; xeralmente unen varias LANs mediante liñas públicas ou privadas.
  • WAN (rede de área extensa ou wide area network): Abarcan áreas xeográficas tan grandes coma un país ou como o mundo enteiro (Internet). Usan liñas públicas para a súa conexión. Unha WAN consta de varias LANs e ordenadores interconectados. Podemos ver Internet como a WAN suprema. Unha internet é unha rede de redes vinculadas por ruteadores (Internet é un exemplo dunha internet).

Segundo a técnica empregada para transferir a información

Clasificacion de las redes de comunicaciones
Redes conmutadas (punto a punto), con tres métodos. Conmutación de
En este tipo de redes, un equipo origen (emisor) selecciona un equipo con el que quiere conectarse (receptor) y la red es la encargada de habilitar una vía de conexión entre los dos equipos.
Circuitos
En este tipo de comunicación, se establece un camino único dedicado. La ruta que sigue la información se establece durante todo el proceso de comunicación, aunque existan algunos tramos de esa ruta que se compartan con otras rutas diferentes. En general, se seguirán los siguientes pasos:
  1. Establecimiento de la conexión.
  2. Transferencia de la información.
  3. Liberación de la conexión.
Este método es el empleado en una llamada telefónica normal
Paquetes
En este caso, el mensaje a enviar se divide en fragmentos, cada uno de los cuales es enviado a la red y circula por ésta hasta que llega a su destino. Cada fragmento, denominado paquete, contiene parte de la información a transmitir, información de control, además de los números o direcciones que identifican el origen y al destino.
Este método de conmutación es el que más se utiliza en las redes de ordenadores actuales.
Mensaxes
la información que envía el emisor se aloja en un único mensaje con la dirección de destino y se envía al siguiente nodo. Éste almacena la información hasta que hay un camino libre, dando lugar, a su vez, al envío al siguiente nodo hasta que finalmente el mensaje llega a su destino
Este método era el usado por los pedidos telegráficos.
Redes de difusión (multipunto)
En este tipo de comunicación, un equipo o nodo envía la información a todos los nodos y es el destinatario el encargado de seleccionar y captar esa información.
Conmutación de circuitos Conmutación de mensajes Conmutación de paquetes
Se constituye un camino físico a través de la red para transferir el mensaje. Tiene 3 fases:
1. establecimiento del circuito (petición del circuito y confirmación del mismo)
2. envío del mensaje
3. liberación del circuito
El circuito no se libera hasta finalizar la transmisión (infrautilización de recursos)
No se establece un ruta física
Se envía el mensaje de datos entero mediante almacenamiento y envío en cadanodo.
Se necesita gran capacidad de almacenamiento en los nodos
Ante cualquier error se debe de enviar el mensaje entero
No se establece un ruta física
Los mensajes son divididos en paquetes
Cada paquete puede tomar un camino distinto (ordenación en el destino)
Menor tiempo de conmutación en cada nodo (son mucho más pequeños)

Segundo a forma de sincronización

Asincrono
Para o envío e recepción de información será preciso acordar un método no que os momentos non sexan determinantes.
Síncrono.
Utilízase un sinal de reloxo e o fluxo de información prodúcese a un ritmo constante.

Segundo a natureza do sinal

Analóxicos
Transmítense sinais continuos cun rango infinito de valores reais.
Dixitais
Utiliza magnitudes con valores discretos (usualmente binarios).

Topoloxía das redes

A topoloxía dunha rede é a configuración espacial en que se dispoñen as súas líñas e os seus nodos. Esta organización responde os seguientes aspectos de deseño e implementación:

  • Funcionalidade
  • Escalabilidade
  • Optimización do coste

As principais topoloxías de rede son as seguientes ou unha combinación dalgunhas delas:

Para punto a punto
Cando cada enlace conecta únicamente dous nodos.
Malla
Todos os nodos conectados entre si.
Para engadir unha nova estación hai que conectala con todas as anteriores
+ Altamente redundante
- Solución moi costosa ó incrementar novos nodos
Estrela
Existencia dun nodo central
Do nodo central parten enlaces a todolos nodos•
+ Ampliación a novos nodos é pouco costosa
- Coste inicial alto (nodo central)
- A rede caerá se falla o nodo central (moi vulnerable)
Árbore
Conexión entre sí de 2 o máis estrelas a través dos seus nodos centrais.
Emprégase cando a mayor parte das comunicacións prodúcense entre nodos próximos
Anel
Cada nodo conéctase co anterior e co seguinte
A comunicación prodúcese sempre no mesmo sentido
As mensaxes atravesan todos os nodos ata chegar o destino
- Altamente vulnerable a fallos dos nodos ou dos enlaces entre eles
Para multipunto
Hai unha única líña de comunicacións que é compartida por todos os nodos
Bus
Cada ordenador conéctase a canle (bus) de transmisión común
Unha mensaxe enviada por un nodo será recibida por todolos oturos nodos
O nodo destino será o encargado de saber que a mensaxe é para él
Son precisos mecanismos para xestionar cando se pode enviar unha mensaxe e cando non
Anel
O enlace é pechado e a información vai siempre no mesmo sentido
Mecanismos de paso de "testigo" para saber quén pode transmitir
+ A caída dun nodo non afecta o resto

Servizos de comunicación

Modelo OSI vs TCP/IP e protocolos por capas

Os aspectos da comunicación divídense en capas ou niveis para reducir a complexidade do seu diseño e facilitar a modularidade, reutilización e interoperabilidade

Temos n capas ou niveis; e cada un deles cconstrúese sobre o seu predecesor. Dentro de cada nivel pode haber un ou varios protocolos de rede.

Un protocolo de rede é unha especificación que determina o xeito en que se envían as mensaxes, cómo se direccionan a través da rede e cómo se interpretan nos dispositivos destino.

Son dúas as arquitecturas de rede máis relevantes na actualidade, consideradas coma modelos de referencia:

OSI (Open Systems Interconnection)
desarrollada por ISO, es un modelo sobretodo teórico ya que en la realidad hay niveles y protocolos que apenas se utilizan.
TCP/IP (Transport Control Protocol/Internet Protocol)
utilizada en Internet, é un modelo máis práctico que teórico porque máis que unha arquitectura ben detallada e definida é unha recopilación dos distintos protocolos máis utilizados en Internet.
TCP/IP vs OSI por protocolos

Estandar 802.3

IEEE 802.3 foi o primer intento para estandarizar redes baseadas en ethernet, incluíndo as especificacións do medio físico subyacente.

Posteriormente houbo ampliacións sucesivas ó estándar que cubrieron as ampliaciones de velocidad (Fast Ethernet, Gigabit Ethernet e o de 10 Gigabit Ethernet), redes virtuais, hubs, conmutadores e distintos tipos de medios, tanto de fibra óptica coma de cables de cobre (tanto par trenzado como coaxial).

Este estándar tamén define o método de acceso o medio en LAN mediante CSMA/CD.

MAC en 802.3

  • Formato trama:
7 bytes 1 byte 6 bytes 6 bytes 2 bytes 46 - 1500 bytes 4 bytes
PREAMBULO SFD Dir. Destino Dir. Origen Tipo / Longitud Datos + Relleno FCS
Nota: Al final de la trama hay un intervalo llamado IFG de 12 bytes que no se utiliza, se explica más adelante.
  • Preámbulo: Sincronización bit "10101010" (x7).
  • SFD: Delimitador de comienzo de trama "10101011".
  • Tipo / Longitud:
Para DIX (Digital, Intel, Xerox) este campo significa Tipo de contenido de forma que el tamaño de la trama no se sabe. Se espera a que acabe para más tarde calcular hacia atrás los campos FCS y Datos + Relleno. Para IEEE este campo pasó a significar Longitud de la trama. Para diferenciar a qué se refiere (si a Tipo o a Longitud) un valor en ese campo se llegó a esto:
- DIX Valores > 1536.
- IEEE Valores < 1536.
  • Datos + Relleno:
- Trama mínima de 64 bytes (512 bits -> 51,2 μs).
- Como Tx ≥ 2Tp: Datos+Relleno ≥ 46 bytes.
Secuencia de chequeo de trama. Es un CRC de un polinomio generador de orden 32:
x^32+x^26+x^23+x^22+x^16+x^12+x^11+x^10+x^8+x^7+x^5+x^4+x^2+x+1
  • Direcciones IEEE:
3 bytes -> OUI: Identificador organización.
En OUI hay 2 bits interesantes:
El bit de Unicast (si es 0) o Multicast (si es 1)
El bit de Globales (0) o Locales (1)
3 bytes -> NIC: Id. Tarjeta interfaz de Red.
Notación (por ejemplo): F2:3E:C1:8A:B1:01
Dirección de difusión (broadcast) FF:FF:FF:FF:FF:FF. Este tipo de dirección se utiliza para que todos los equipos conectados en el mismo dominio de difusión recojan la trama.
  • IFG: "Gap" Interface -> 12 bytes (96 bits) es un intervalo de espera que se realiza siempre antes de empezar a transmitir aún si el medio está libre.

Redes sen fíos e as súas características

As redes inalámbricas wireless (wireless network) son redes sen cable que comunican por medios non guiados ondas electromagnéticas.

A transmisión e a repetición fanse a través de antenas

O emisor pode ter unha ou máis antenas. E as antenas poden funcionar como emisor, como receptor, ou de ámbos xeitos.

Algunhas delas son antenas intermedias (con alcance de poucos metros) ou repetidoras (alcance de decenas de kilómetros)

Vantaxes e inconvintes

Vantaxes
  • Rápida instalación da rede: non é necesario cablear, pedir permisos de obras, levantar as rúas das cidades...
  • Permiten a movilidade: dentro do radio de recepción da sinal podemos non non estar nun sitio estáticamente
  • Menores costes de mantemento: reducense por non ter cableado
  • Accesibilidade: casi todos los móviles, PDA e portátiles soportan o seu funcionamento
  • Productividade: propician de xeito sinxelo á colaboración, o teletraballo, etc.
  • Disponibilidade: É a única solución para zonas rurais diseminadas onde non chega o cableado
Inconvintes
  • Cambios atmosféricos: pode afectarlles a choiva, o vento, etc.
  • Interferencias externas: doutros emisores de microondas.
  • Falta de seguridade: requiere aumentar a seguridade e a encriptación por al emitirse libremente polo aire e poder ser interceptado por calquiera
  • Máis erros: polas interferencias
  • Máis costes iniciais: os dispositivos, antenas, etc. son más caros.
  • Máis custe en soporte: usuarios que se conectan a outra rede, que sufren malfuncionamento polas interferencias, etc.
  • Menor velocidade

Clasificación segundo alcance e/ou topoloxía

PAN ou WPAN ('Wireless Personal Area Network)
Rede inalámbrica de interconexión de periféricos que se pode atopar tanto a uns poucos centímetros como a metros de distancia do emisor, con velocidades de transmisión inferiores ó megabit por segundo. O estándar máis coñecido é Bluetooth; máis existen outros estándares, como os infravermellos, RFID, TAG, UWB, ZigBee, intrared, Homero, etc., que cumplen o estándar IEEE 802.15.
WLAN (Wireless Local Area Network)
Rede inalámbrica que se situa no mesmo edificio (cun óptimo de 100 m ata un máximo de 450 m). A máis coñecida é a WiFi, que utiliza o estándar IEEE 802.11 en sus múltiples versións, aínda que existen oturas tecnoloxías, coma é HiperLAN2.
WMAN (Wireless Metropolitan Area Network)
Rede inalámbrica que se sitúa nun barrio, urbanización ou municipio pequeno (a poucos kilómetros). As tecnologías deste grupo se coñecen coma Inalámbricas de Banda Ancha (Wireless Broadband); algúns exemplos son os WiMax e o WiBro, que soportan ata uns 54 km de distancia teóricos.
WWAN (Wireless Wide Area Network)
Rede inalámbrica global baseada en tecnoloxías como vSAT (conexións satélite moi utilizadas en barrios da periferia das capitales, no campo, etc.); 2G, 3G e 4G (solucións vía telefonía móvil, que cada día gañan máis adeptos ya que poden chegar a velocidades de centos de megabits por segundo, aínda que en España solo se chega a 24 megabits por segundo nas cidades más grandes e áreas concretas), etc.

Tecnoloxías de rede inalámbrica

Infravermellos - IrDA
A Asociación de Datos por Infravermellos (Infrared Data Association - IrDA) baséase en raios luminosos.
Os transmisores e receptores modulan a luz infravermella non coherente pero deben estar alineados directamente ou cunha reflexión nunha superficie: a luz non pode atravesar as paredes e distancia entre dispostivos debe ser menor a un metro.
Bluetooth
O estándar IEEE 802.15.1 define a posibilidade de transmisión de voz e datos entre dispositivos mediante un enlace de radiofrecuencia segura e sen licencia de curto rango. O alcance é tan limitado coma uns poucos metros.
Esta tecnoloxía é moi utilizada en móviles, portátiles, coches, mans libres, etc., xa que permite tanto crear redes pequenas coma sincronizar datos entre os nosos equipos personais.
WiFi
Normas ou conxunto de especificacións baseadas no estándar IEEE 802.11, que actúan na capa física e de enlace do modelo OSI.
As súas versións 802.11b (ata 11 Mbps) e 802.11g (ata 54 Mbps en modo normal e 108 Mbps con técnicas de aceleración) disfrutan dunha aceptación universal, debido a que traballan na banda 2.4 GHz.
Esta tecnoloxía pode sufrir interferencias causadas por fornos, microondas, teléfonos móviles e outros dispositivos; ou polas condicións do entorno.
Microondas por satélite
Coa tecnología vSAT, establecense enlaces entre varias estacións terrestres (estacións base).
O satélite recibe o sinal (sinal ascendente), amplificao e retransmite na outra banda (sinal descendente).
Unha das desventaxas deste método é o retardo que se produce duns 0,25 segundos, inaceptable para determinadas aplicaciónes.
Unha das súas ventaxaa é a cobertura superando a da tecnoloxía móvil (2G, 3G, 4G...) pero cuns aparatos receptores moito máis caros.
Microondas terrestres
Neste método empleanse antenas parabólicas cun diámetro aproximado de unos 3 m.
Ventaxa. Teñen unha cobertura de kilómetros.
Inconvinte. Emisor e receptor deben estar perfectamente alineados. Por iso é frecuente se utilicen en enlaces punto a punto para distancias cortas.
Neste caso, hai que ter en conta que debido a que se opera nunha frecuencia máis elevada a choiva pode producir unha atenuación importante no sinal.
As microondas van en frecuencias desde 1GHz hasta 300GHz. Actualmente xa no existen casi proveedores destes servicios pero se poden seguir alugando a Telefónica, Iberdrola, etc.

Modos topolóxicos ou de conexión

Modo ad hoc
Dúas ou más estaciones comunicanse directamente entre sí utilizando ondas de radio sen necesidade de ningún intermediario. Este método se usa en redes pequenas.
Modo infraestructura
As diferentes estacións dunha rede comunicanse a través dun intermediario que organiza a comunicación mediante ondas de radio entre os nodos inalámbricos da red (Punto de Acceso). O Punto de Acceso é o centro das comunicacións.

Estándares

IEEE 802.11

Comezamos cunha táboa que resume os datos máis relevantes das coñecidas redes Wifi (que son de tipo WLAN):

Norma Ano Velocidades Canles Frecuencias Nome comercial Compatibilidade
802.11 1997 2 Mbps 2.4 GHz
802.11a 1999 54 Mbps 5 GHz Wifi 2 NON compatible con b e g
802.11b 1999 11 Mbps 2.4 GHz Wifi 1 Compatible con g
802.11g 2003 54 Mbps 2.4 GHz Wifi 3 Compatible con b
802.11n 2009 600 Mbps 2.4 / 5 Ghz Wifi 4 Compatible con protocolos anteriores
802.11ac 2013 3.5 Gbps 2.4 / 5 GHz WiFi 5 ou WiFi Gigabit Compatible con protocolos anteriores
802.11ax 2019 11 Gbps 2.4 / 5 GHz WiFi 6 Compatible con protocolos anteriores
802.11be Pendente de aprobación 30 Gbps 2.4 / 5 / 6 GHz WiFi 7 Compatible con protocolos anteriores

802.11ax

Coñecido como WiFi 6 é un tipo de WLAN diseñado para operar nos espectros xa existentes de 2.4 GHz e 5 GHz.2​3​ Ademáis de utilizar MIMO y MU-MIMO, nova modificación introduce OFDMA para mellorar a eficiencia espectral global, e conta con soporte de modulación 1024-QAM de orden superior para un maior rendemento

802.11be

O nome técnico deste futuro estándar de WiFi é IEEE 802.11be Extremely High Throughput (EHT), e comercialmente será coñecido como WiFi 7. Centrarase nas bandas de 2,4 GHz, 5 GHz e 6 GHz.

IEEE 802.15

O IEEE 802.15 é un grupo de trabajo especializado en PAN, que adoita ter topoloxías en malla.

Norma Ano Comentarios
802.15.4 2003 baixa transferencia de datos pero alta duración da batería (Zigbee e outros)

Os estándares más coñecidos son:

802.15.1 ou bluetooth

Ten diferente especificacións. Soporta diferentes distancias segundo as súas clases:

  • Clase 1 ata 100 m (con repetidores)
  • Clase 2 ata 10 m
  • Clase 3 ata 1 m.

E diferentes anchos de banda segundo as súas versións:

  • v 1.2 hasta 1 Mbps
  • v 2.0 + EDR (enhaced data rate) ata 3Mbps

802.15.4 ou ZigBee

Traballa nas frecuencias 2,4 GHz/868 MHz/915MHz; soporta conexións de 20 Kb, 40 Kb e 250 Kb, e ten un alcance inferior a 75 m.

IEEE 802.16

O estándar IEEE 802.16 é o estándar de facto de WiMax (para redes WMAN) e conta con dúas versións:

802.16d
Aplicase para os accesos de dispositivos fixos nos que se establece un enlace radio entre a estación base e un equipo de usuario situado no seu domicilio.
A velocidad máxima teórica sitúase en 70 Mbps pero, a nivel práctico, tense chegado a 20 Mbps en células de 6 km.
802.16e
Permite o desprazamento do usuario ou dispositivos móviles. Este grupo segue consensuando este estándar que aínda non está finalizado

IEEE 802.20

Mobile Broadband Wireless Access (MBWA), Acceso Inalámbrico Móvil de Banda Ancha
Habilita a posibilidade de crear redes WWAM de diferentes proveedores.
Emprega frecuencias de 5 MHz, 10 MHz y 20 MHz podendo chegar a picos de transmisión de ata 80 Mbps.
Permite conexións MIMO e soporta ata 100 terminais por MHz.

Compoñentes físicos das redes sen fíos

Tarxeta de red inalámbrica

Coñecida tamen como adaptador/interfaz de rede inalambrico ou wireless network interface controller (wnic), é un dispositivo que cumple co estándar 802.11 e permite a conexión do equipo a unha rede sen fíos.

Existen diversos formatos de conexión da tarxeta ó equipo:

  • tarxetas PCI
  • tarxetas PCI Express
  • tarxetas PCMCIA
  • adaptadores USB
  • tarxetas Compact Flash

Puntos de acceso (access points, AP)

O punto de acceso (Access Point, AP o Wireless Access Point, WAP) é o intermediario da comunicación nunha rede sen fíos con topoloxía en modo infraestructura, que se comunica por ondas de radio; isto é, que actúa de ponte ou bridge.

O AP pode comunicarse con calquera nodo que se atope no seu radio de acción, sendo o centro das comunicaciones.

Punto de acceso

Repetidor

Coñecido tamén coma amplificador ou extensor de red inalámbrico, ou en inglés wireless extender/repeater. É o dispositivo encargado de expandir o rango do sinal dunha rede WiFi existente (mais non aumenta o ancho de banda).

Repetidor expandindo o sinal dun punto de acceso

Encamiñadores sen fíos

Un router inalámbrico é un dispositivo que realiza as funcións de un enrutador, pero tamén inclúe as funcións de un punto de acceso inalámbrico. Utilizase normalmente para proporcionar acceso a Internet ou a unha rede informática. Non require dun enlace por cable, xa que a conexión realizase sen fíos a través de ondas. Pode funcionar con LAN cableada (local area network), con unha LAN inalámbrica (WLAN), ou cunha rede mixta cableada/inalámbrica, dependendo do fabricante e modelo.

Todos os routers inalámbricos poden funcionar como access points, pero non todos os access points poden funcionar como routers.

Os routers xestionan o acceso a LAN, a comunicación con redes externas, recibindo e distribuíndo a multiples enderezos, establecendo un punto de conectividade e proveendo seguridade.

Os access points normalmente só proveen acceso a rede establecida polo router.

Antenas

Son parte fundamental dos dispositivos inalámbricos xa que se encargan de enviar e recibir ondas electromagnéticas cos datos.

Clasificación segundo a forma do sinal que cubren

Clasificación de antenas segundo a forma do sinal que cubren
Tipo Descripción
Omnidireccionais Radian a señal en todas as direccións (sendo exactos segundo un diagrama en forma de toro).
A medida que aumenta a ganancia deste tipo de antenas pode acadarse conexións a maiores distancias, mais a potencia concrase cada vez mais no eixo horizontal.
Direccionais ou bidireccionais Concentran a señal nunha ou dúas (bidireccionais) direccións e cobren certo ángulo ó redor da dirección á que se apunta.
Canto maior sea a ganancia da antena, menor será o ángulo de radiación, e resultará máis difícil apuntar o outro extremo e mater unha conexión estable.
Sectoriais Tipo mixo, que intenta xuntar o mellor dos anteriores. Emite señal máis amplia que unha direccional pero meor que a omnidireccional; e a súa intesidade é maior que a omnidireccional pero lixeiramente inferior a direccional.

Características

  • alcance ou intensidade: distancia física en liña recta entre dous puntos
  • dimensións: importante saber se colle onde debe colocarse ;)
  • rangos de temperatura: qué pode soportar en funcionamento, e se é para interior ou exterior
  • polarización: vertical ou horizontal
  • frecuencia de traballo: por exemplo, para Wifi de banda 2.4 GHz oscila entre 2.400 e 2.485 MHz
  • ganancia ou potencia: expresada en dBi (fabricantes) ou en dBd (reales)
A potencia expresada polos fabricantes en dBi pode ser convertida mediante esta fórmula: GdBd = Gdbi - 2,15
  • ángulos de recepción do ancho de banda: Horizontal ou Vertical Beam Bandwith

Seguridade en redes sen fíos

Unha rede sen fíos pode ser configurada como sistema aberto sen seguridade no que non se require ningunha chave para acceder; por moitos motivos fácilmente imaxinables non parece unha boa idea.

Estas son as alternativas, sendo a día de hoxe as únicas recomendables WPA2/WPA3

Protocolos de seguridade WLAN
Protocolo Ano de aparición Algoritmo de encriptación Chave secreta Vector de inicialización Integración de chaves Comentario
WEP 1999 RC4 De 40 ou 104 bits 24 bits Ningunha Protección moi feble rompible por forza bruta en escasos minutos
WPA 1999 RC4 De 64 ou 128 bits 48 bits EAP Tamén vulnerable a ataques no seu componente TKIP
WPA2 2005 AES 128 bits 48 bits EAP Igualmente vulnerado no ano 2017
WPA3 2018 AES 256 128 bits en WPA3-Personal 192 bits en WPA3-Enterprise 48 bits ECDH Reducirá os problemas de seguridade que teñen so contrasinais febles e simplificará o proceso de configuración de dispositivos sn interfaz de visualización

Posibles accións que poden mellorar (en distinto grao) a seguridade da rede son:

Interconexión de redes

Pasarelas

A nivel físico - O gateway

A pasarela ou porta de enlace (gateway) é un dispositivo, un computador o un programa que permite interconectar redes con protocolos e/o arquitecturas diferentes a todos os niveis de comunicación. É habitual a súa utilización para conectar redes LAN a redes WAN (internet).

Encamiñamento de tráfico entre interfaces de rede

A interconexión entre redes faise cun dispositivo chamado router; este dispositivo consulta a súa táboa de enrutamento e decide por onde debe dirixir os paquetes de datos escollendo a ruta máis axeitada.

Os compoñentes dunha táboa de enrutamento son:

  • Red de destino: corresponde á rede de destino onde deberá ir o paquete de datos.
  • Máscara de subrede: é a máscara da rede destino. A máscara de rede xunto coa rede destino definen o conxunto de nodos os que se dirixe á ruta.
  • Seguinte salto: enderezo de IP da interfaz de rede por onde viaxará o paquete de datos seguindo o seu camino ata o destino final.
  • Interfaz de saída: interfaz de rede por onde deben saír os paquetes
  • Métricas: utilizadas polos diferentes algoritmos de enrutamento para tomar decisións preioriznado unha ruta sobre outra; algunhas posibilidades son indicar o número mínimo de saltos ata a rede de destino ou o custe para chegar ata a rede de destino.

Os tipos de rutas que se poden almacenar na táboa de enrutamento son:

  • Conectadas directamente
  • Rutas remotas
  • De host
  • Rutas por defecto
  • O destino

O ruteo, a función do router na rede, consiste en:

  1. Recibe o paquete de datos.
  2. Busca cál é o enderezo de destino.
  3. Verifica a táboa de enrutamiento que ten configurada.
  4. Procede a enviar o paquete a destino pola mellor ruta.

Para ver a táboa de enrutamento:

  • do noso router podemos acceder al perfil de administración que poseen os router. Nun router Cisco IOS pódese utilizar o comando show ip route
  • do noso equipo Windows co comando route print ou netstat -r desde o cmd.exe
  • do noso equipo Linux co comando route -n ou ip route show


A nivel de aplicación - O proxy

As pasarelas software a nivel aplicación son máis coñecidas coma proxy . Un proxy é un software intermediario nas comunicacións entre un cliente e un servidor necesario cando ambos se atopan en redes independentes que non permiten la comunicación directa.

O proxy realiza as peticións do cliente no seu nome ó servidor; e unha vez que recibe as respostas remítellas o cliente.

Existen dúas modalidades: o proxy directo ou forward proxy, e o proxy inverso ou reverse proxy:

Diferenza entre proxy directo e inverso

Un proxy directo ou forward proxy funciona coma un servidor para o cliente.

Un proxy inverso ou reverse proxy colócase en fronte doutro servidor o que suplanta sen o coñocemento do cliente; porén os proxies inversos están máis relacionados coa alta disponibilidade.

A análise e rexistro das conexións dos usuarios realizada cun proxy entra en conflito coa súa privacidade xa que ese tipo de información pode ser utilizada para indagar na intimidade dos usuarios ou para a elaboración de perfís sociológicos.

En cumplimento da lexislación nacional sobre protección de datos persoais e o RGPD europeo (Reglamento General de Protección de Datos) o uso dun proxy debe ser sempre realizado trala debida información ós usuarios da existencia deste software e as súas implicacións.

Devesas (firewalls)

Unha devesa (cortafuegos ou firewall) é unha parte dun sistema ou red deseñado para bloquear o acceso non autorizado.

Trátase dunha aplicación, parte dun sistema operativo, dispositivo hardware, ou unha combinación dos anteriores, configurados para filtrar, permitir, limitar ou cifrar o tráfico entre interfaces, terminais e redes en base a unhas normas e criterios (IP, DNS, paquetes, puertos, aplicaciones, procesos, etc.).

DMZ con doús firewall

Devesas integradas

Windows ten unha devesa integrada desde a súa versión XP (Firewall ou Defender de Windows). Hai máis opcións, coma entre outras:

O seu inconvinte e que ralentizan o funcionamento dos equipos para acadar a súa función.

IMPORTANTE. As devesas, do mesmo modo que os antivirus, non deben instalarse e activarse a pares, porque posiblemente se bloqueen entre eles e penalicen moito máis o rendemento da máquina.

Devesa perimetral

Unha devesa en cada equipo é unha solución que ralentiza en exceso, sin contar co coste de licenzas; por iso unha boa solución sería instalar devesas en servidores proxy de acceso a internet ou configuralos nos propios puntos de acceso ou enrutadores.

Son imprescindibles nas empresas onde é habitual conectar á devesa unha terceria rede, coñecida coma zona desmilitarizada o DMZ (DeMilitarized Zone). Nela ubicanse os servidores accesibles desde o exterior, quedando a LAN protexida, pero con funcionalidade de intranet ou extranet.

Devesas software

Calquera equipo con dúas ou máis interfaces de red que enrute tráfico de rede pode facer as funciones de devesa co software axeitado. Hai moitas solucións de devesa open source. Entre outras:

Podes ler un pequeno resumo comparativo.

Devesas hardware

Son routers que adoitan ter entre 4 e 24 interfaces de red e cun firmware que permite especificar con todo detalle as regras da devesa. Son dispositivos de fabricantes coma Mikrotik, WatchGuard, ou Cisco.

A case totalidade dos firewall hardware están baseados nalgunga distribución UNIX/Linux xa que o seu kernel está deseñado para o enrutamento e filtrado de paquetes.

Algunhas marcas de cortafuegos profesionais teñen unha demo do seu software de xeito que é posible probar o produto antes de adquirilo:

VPN - Virtual Private Network

Unha rede privada virtual ou VPN é unha tecnoloxía de rede que permite extender o alcance dunha rede LAN a través das infraestructuras de rede pública (Internet).

Esquema VPN

Con isto elimínase a necesidade de que os integrantes da comunicación estén físicamente conectados entre sí xa que esta conexión realizase a través de Internet; isto e, os dispositivos ubicados na LAN poderán transferir datos sobre a rede públiac coma se se atopasen na rede privada sen límites no referente a funcionalidade e seguridade.

Para poder implementar este tipo de tecnoloxía é preciso o establecemento dunha conexión virtual punto a punto mediante o uso de conexións dedicadas, cifrado ou a combinación das dúas.

Protocolos

A conexión VPN (servidor e clientes) debe utilizar o mesmo protocolo nos extremos para establecer o túnel cifrado. Existen varios protocolos: xeralmente canto máis seguro é un protocolo máis lenta é a transferencia de datos pola sobrecarga que supón o cifrado.

Os sistemas operativos incorporan librerías que permiten crear conexións VPN usando un ou varios destes protocolos; e tamén é posible usar software específico coma OpenVPN, que ofrece unha configuración sinxela.

Son opcións:

PPTP (Point to Point Tunneling Protocol)
Creado por Microsoft nos anos noventa. Non é aconsellado pola vulnerabilidade coñecida no seu algoritmo de autenticación MSCHAP
L2TP/IPsec (Layer 2 Tunneling Protocol / Internet Protocol Security)
L2TP é o protocolo para crear túneles entre dous extremos. Non reviste especial seguridade polo que adoita usarse combinado con IPsec, o protocolo encargado do cifrado do caudal de datos que atravesa o túnel L2TP. IPsec é un protocolo moi seguro e non é complicado de configurar.
SSTP (Secure Socket Tunneling Protocol)
Creado por Microsoft, internamente utiliza o mesmo cifrado SSL/TLS que se usa en HTTPS; o problema é que só está disponible en contornas Windows.
IKEv2 (Internet Key Exchange version 2)
Protocolo baseado en IPsec creado por Microsoft e Cisco. Realiízase un dobre intercambio de chaves (autenticación de dous pasos), polo que é necesario que o cliente teña un segundo dispositivo onde recibir un código (normalmente un móvil). É moi seguro, pero complexo na súa configuración; coma diferenza é o único protocolo capaz de manter unha sesión VPN ó cambiar de rede (por exemplo cando un móvil salta de rede WiFi a rede 4G), polo que é axeitado para smartphones.
SSH (Secure SHell)
Non é propiamente un protocolo VPN; é un protocolo para iniciar sesións remotas de consola de xeito seguro (utilizando o cifrado SSL). Incorpora características adicionais entre as que se atopa a posibilidade de crear túneles cifrados con redirección de portos o que posibilita o seu uso para navegación segura. As veces refírese a SSH coma VPN a nivel de aplicación, en contraposición ó resto de protocolos, que se definen como VPN a nivel de rede.
DirectAccess
Creado por Microsoft para unir ordenadores remotos a dominios Active Directory facendo uso de protocolos de cifrado. Se diferencia de las demás VPN en que el cliente no necesita iniciar (o detener) la cone‑ xión manualmente, como ocurre con todos los demás tipos, sino que el equipo cliente crea la conexión al arrancar, en cuanto está disponible el acceso a internet. Es, por tanto, una solución solo disponible en Windows Server (como servidor) y Windows 10 (como equipo cliente, siempre y cuando esté unido a un dominio). Es la mejor opción en estos entornos (y solo en estos), aunque para su funcionamiento requiere IPv6 en la red local.
OpenVPN
Software de código abierto moi utilizado especialmente en arquitecturas Linux onde multitud de soluciións baseanse internamente en él. É facil de configurar e seguro (SSL/TLS), posibilitando atravesar firewall. Existe versión comercial denominada OpenVPN Access Server que engade unha interfaz web de administración e clientes simplificados para diversos sistemas operativos e versión aberta para servidor e cliente para arquitecturas Linux e Windows.

Servizos en rede

Servizos cuasiobsoletos

Son servicios que xa non son moi recomendables por ter deficiencias na seguridade ou existir alternativas mellores. Con todo, o seu uso sigue a ser relativamente común:

  • TFTP: Trivial File Transfer Protocol
  • FTP: File Transfer Protocol
  • Telnet: Telecommunication Network
  • Bootp: Bootstrap Protocol
  • Gopher
  • IRC: Internet Relay Chat

Servizos en rede na actualidade

Servizos a subredes

Entre os servizos que ofrecen as redes que a ela se conectan atópanse:

DNS
servizo de tradución de nomes de dominio a enderezos IP (e viceversa)
DHCP
servicio de asignación automática e dinámica de enderezos IP (e outros parámetros) as máquinas que se conecten á rede
SNMP (Simple Network Monitoring Protocol)
servizo simple de xestión dos nodos da rede
LDAP
O protocolo lixeiro de acceso a directorio fai referencia a un protocolo a nivel de aplicación que permite o acceso a un servizo de directorio ordenao e distribuído para buscar diversa información nun entorno de rede

Servizo web

Servicio de consulta e intercambio de información en formato de hipertexto, siguiendo el protocolo de transferencia de hipertexto HTTP/HTTPS. No lado cliente son por todos coñecidos os navegadores (sendo os máis populares Google Chrome, Edge, Mozilla Firefox e Safari). No lado servidor, os máis utilizados no mercado son Apache HTTP SErver, nginx e IIS.

Correo electrónico

Os servizos de correo electrónico son uns dos elementos clave á hora de transferir información a través da rede suplantando o tradicional uso do correo ordinario. O cremento doutros sistemas coma os servizos de mensaxería instantánea, chat ou as videconferencias non lle teñen restado importancia convertíndoos a todos nun ecosistema de servizos complementarios.

Envío de correo electrónico - MUA, MTA e MDA

POP3/IMAP e SMTP son os protocolos principáis que permiten comprender o seu funcionamento.

Mensaxería instantánea

GAIM/Pidgin
conxunto de protocolos de mensaxería instantánea multiplataforma capaz de conectarse a múltiples redes (multiprotocolo) e contas (multicuenta) de xeito simultáneo.
desarrollado por AOL; Whatsapp e outros servizos de mensaxería baseanse nestes protocolos.

Conexións remotas e transferencia de ficheiros

SSH (Secure Shell) ou Intérprete de Comandos Seguro
é o protocolo que ven a resolver os problemas de seguridade de telnet, xa que si cifra as conexións. Normalmente, o protocolo SSH cifra con chaves dos algoritmos RSA pero pode facelo con chaves e algoritmos DSA (Digital Signature Algorithm). Na actualidade utilízase a versión SSH-2
Secure Copy protocol (SCP)
é un protocolo derivado de SSH que permite a transferencia de ficheiros entre equipo local e remoto (ou dos romotos) de xeito seguro.
Microsoft© Remote Desktop Protocol
é un protocolo de escritorio remoto en modo gráfico que permite a administración remota de servidores e clientes Windows desde calquera sistema operativo cliente.
Está integrado nas diferentes versións de Windows e comunicase polo porto TCP 3389
VNC ou Virtual Network Computing
é outro programa de administración remota en modo gráfico e de código libre.

Streaming de audio e video

O concepto Streaming refírese a consumir contido (audio ou vídeo) a través da red de xeito que se pode procesar como un fluxo constante e contínuo sen que sexa necesario descargar o contenido previamente.

Algúns protocolos relevantes son:

  • RTP (Real Time Transport Protocol)
  • RTCP (RTP Control Protocol)
  • RTMP (Real Time Messaging Protocol)
  • RTSP (Real Time Streaming Protocol)
  • HLS (HTTP Live Stream)
  • MPEG-DASH (Dynamic Adaptive Streaming over HTTP)
  • HDS (HTTP Dynamic Streaming)

Por citar algúns, servizos tan coñecidos coma Netflix ou Youtube usan MPEG-DASH.

VoIP

Voz sobre protocolo de internet ou VoIP
é un conxunto de recursos que fan posible que o sinal de voz viaxe a través de Internet empregando o protocolo IP.
Isto significa que se envía o sinal de voz en forma dixital en paquetes de datos, en lugar de enviala en forma analóxica a través de circuitos só utilizables pola telefonía convencional como as redes PSTN (Public Switched Telephone Network, red telefónica pública conmutada)

Con estreita relación se atopan outros protocolos como SIP e H.323 que permiten a realización de videoconferencias, tan en auxe durante este tempo de pandemia.

Servizos en rede con progresión futura

IoT (Internet of things)

A definición de IoT pode ser a agrupación e interconexión de dispositivos e obxectos a través dunha rede (privada ou Internet) onde todos eles poderían ser visibles e interaccionar. Respecto al tipo de objetos o dispositivos podrían ser cualquiera: o frigorífico, calzado ou ropa, cun sensor ou dispositivo mecánico para recoller imación.

Calquera cosa que se poda imaxinar podería ser conectada a internet e interaccionar sen necesidade da intervención humana; o obxectivo por tanto é unha interacción de máquina a máquina, ou o que se coñece como una interacción M2M (machine to machine).

Posibilidades de IoT

Tecnoloxías que o fan posible

A idea de IoT existe desde fai moito tempo; pero unha serie de avances recentes en diversas tecnoloxías fan que sexa o comezo dunha realidade:

  • Mellores sensores: O acceso a tecnoloxía de sensores de baixo coste, baixa potencia e alta fiabilidade
  • Conectividade: Un conxunto de protocolos de rede para Internet fan que sexa doado conectar sensores á nube e conseguir unha transmisión de datos eficiente.
  • Plataformas de Cloud Computing: O aumento da disponibilidade das plataformas na nube permite que tanto as empresas como os consumidores accedan á infraestrutura que necesitan para ampliar a capacidade sen ter que xestionalo todo.
  • Machine learning e analítica: Cos avances acadados en machine learning e en analítica xunto co acceso a enormes cantidades de datos duhna gran variedade almacenados na nube as empresas poden reunir información máis rápido e de xeito máis sinxelo. O xurdimento destas tecnoloxías amplia os límites de IoT; e os datos producidos por IoT tamén retroalimentan a estas tecnoloxías.
  • Intelixencia artificial (IA) conversacional: Os avances en redes neuronais levan o procesamento das linguas naturais (NLP) ós dispositivos de IoT (por exemplo, os asistentes personais Alexa, Cortana e Siri) e convertenos en dispositivos atractivos, asequibles e viables para o uso doméstico.

Novos riscos e desafíos

As preocupacións e problemáticas relacionadas con Iot poden xerar a crenza entre usuarios e expertos tecnolóxicos coñecedores de que as estructuras big data como a internet das cousas ou o data mining son difícilmente compatibles coa privacidade; e que, ademáis das propias vulnerabilidades dos dispositivos e os seus sistemas, será preciso contar con protocolos de transmisión inalámbrica e cifrado de alta complexidade para protexer os usuarios e garantir a seguridade.

Conclusións

As redes de datos e Internet actualmente lideran unha era: a era das comunicaciones. Porén este tema é unha peza fundamental do currículo de calquier informático.

O seu ensino non abrangue únicamente cuestións tecnolóxicas ou de funcionáis de prestación de novos servicios ata fai moi pouco tempo inimaxinables: tamén leva asociado a profundización en cuestións éticas e implicacións sociais que este novo paradigma nas comunicacións conleva.

Relación do tema co sistema educativo actual

Este tema é aplicado nas aulas con las atribuciones docentes indicadas (PES/SAI) nos módulos profesionais seguientes:

  • FP Básica
    • TPB en Informática de Oficina
      • (PES/SAI) IMRTD Instalación y mantenimiento de redes para transmisión de datos
    • TPB en informática y Comunicaciones
      • (PES/SAI) IMRTD Instalación y mantenimiento de redes para transmisión de datos
  • GRADO MEDIO
    • Técnico en Sistemas Microinformáticos y Redes
      • (PES/SAI) SOR - Sistemas operativos en red
      • (PES) REDL - Redes locales
  • GRADO SUPERIOR
    • TS en Administración de Sistemas en Red
      • (PES) PAR - Planificación y administración de redes
      • (PES) SRI - Servicios de red e Internet
  • CURSOS DE ESPECIALIZACIÓN
    • CE Ciberseguridad TIC
      • (PES/SAI) Bastionado de Redes y Sistemas

Bibliografía

  • Alberto León-García, Indra Widjaja; "Redes de Comunicación". Primera edición. 2001. Ed. Me Graw Hill
  • William Stallings.; "Comunicaciones y Redes de Computadores", sexta edición. Ed. Prentice-Hall. 2000.
  • Andrew S. Tanenbaum;"Redes de computadores". Ed. Prentice-Hall. 2003.
  • Kurose, James; Ross, Heith; "Redes de computadoras: un enfoque descendente" Ed. Pearson 2017

Referencias

IoT