Análisis de trafico en una lan.

WIRESHARK

Wireshark, antes conocido como Ethereal, es un analizador de protocolos utilizado para realizar análisis y solucionar problemas en redes de comunicaciones, para desarrollo de software y protocolos, y como una herramienta didáctica. Cuenta con todas las características estándar de un analizador de protocolos de forma únicamente hueca.

La funcionalidad que provee es similar a la de tcpdump, pero añade una interfaz gráfica y muchas opciones de organización y filtrado de información. Así, permite ver todo el tráfico que pasa a través de una red (usualmente una red Ethernet, aunque es compatible con algunas otras) estableciendo la configuración en modo promiscuo. También incluye una versión basada en texto llamada tshark.

Permite examinar datos de una red viva o de un archivo de captura salvado en disco. Se puede analizar la información capturada, a través de los detalles y sumarios por cada paquete. Wireshark incluye un completo lenguaje para filtrar lo que queremos ver y la habilidad de mostrar el flujo reconstruido de una sesión de TCP.

Wireshark es software libre, y se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles, incluyendo Linux, Solaris,FreeBSD, NetBSD, OpenBSD,Android, y Mac OS X, así como en Microsoft Windows.

SoftPerfect Network 

SoftPerfect Network Scanner es una IP multi-hilo libre, NetBIOS y SNMP escáner con una interfaz moderna y muchas características avanzadas. Está dirigido a administradores de sistemas y usuarios en general interesados ​​en la seguridad informática. Los ordenadores de los pings del programa, exploraciones para escuchar los puertos TCP / UDP y muestra los que se comparten los tipos de recursos de la red, incluyendo el sistema y las ocultas. 

Además, se puede montar las carpetas compartidas como unidades de red, navegar por ellas utilizando el Explorador de Windows, se filtra la lista de los resultados, y más. SoftPerfect Network Scanner también puede comprobar si hay un puerto definido por el usuario, y que informe si uno está abierto. También puede resolver los nombres de host y detectar automáticamente el rango de IP local y externa. Soporta el apagado remoto y Wake-On-LAN.

Cableado Estructurado.

¿Que es Cableado horizontal?

La norma EIA/TIA 568A define el cableado horizontal de la siguiente forma: El sistema de cableado horizontal es la porción del sistema de cableado de telecomunicaciones que se extiende del área de trabajo al cuarto de telecomunicaciones o viceversa. El cableado horizontal consiste de dos elementos básicos.
 

¿Que es Cableado vertebral, vertical, troncal o backbone?
El sistema de cableado vertical proporciona interconexiones entre cuartos de entrada de servicios de edificio, cuartos de equipo y cuartos de telecomunicaciones. El cableado del backbone incluye la conexión vertical entre pisos en edificios de varios pisos. El cableado del backbone incluye medios de transmisión (cable), puntos principales e intermedios de conexión cruzada y terminaciones mecánicas. El cableado vertical realiza la interconexión entre los diferentes gabinetes de telecomunicaciones y entre estos y la sala de equipamiento. En este componente del sistema de cableado ya no resulta económico mantener la estructura general utilizada en el cableado horizontal, sino que es conveniente realizar instalaciones independientes para la telefonía y datos. Esto se ve reforzado por el hecho de que, si fuera necesario sustituir el backbone, ello se realiza con un coste relativamente bajo, y causando muy pocas molestias a los ocupantes del edificio. El backbone telefónico se realiza habitualmente con cable telefónico multipar. Para definir el backbone de datos es necesario tener en cuenta cuál será la disposición física del equipamiento. Normalmente, el tendido físico del backbone se realiza en forma de estrella, es decir, se interconectan los gabinetes con uno que se define como centro de la estrella, en donde se ubica el equipamiento electrónico más complejo.



¿ Que es Cuarto de entrada de servicios o comunicaciones ?
Consiste en cables, accesorios de conexión, dispositivos de protección, y demás equipo necesario para conectar el edificio a servicios externos. Puede contener el punto de demarcación. Ofrecen protección eléctrica establecida por códigos eléctricos aplicables. Deben ser diseñadas de acuerdo a la norma EIA/TIA-569-A. 

¿Que es Sistema de puesta a tierra y su importancia en las

 redes?

El sistema de puesta a tierra y puenteo establecido en estándar ANSI/TIA/EIA-607 es un componente importante de cualquier sistema de cableado estructurado moderno. El gabinete deberá disponer de una toma de tierra, conectada a la tierra general de la instalación eléctrica, para efectuar las conexiones de todo equipamiento. El conducto de tierra no siempre se halla indicado en planos y puede ser único para ramales o circuitos que pasen por las mismas cajas de pase, conductos ó bandejas. Los cables de tierra de seguridad serán puestos a tierra en el subsuelo.



¿Que es Atenuación?

Las señales de transmisión a través de largas distancias están sujetas a distorsión que es una pérdida de fuerza o amplitud de la señal. La atenuación es la razón principal de que el largo de las redes tenga varias restricciones. Si la señal se hace muy débil, el equipo receptor no interceptará bien o no reconocerá esta información. Esto causa errores, bajo desempeño al tener que retransmitir la señal. Se usan repetidores o amplificadores para extender las distancias de la red más allá de las limitaciones del cable. La atenuación se mide con aparatos que inyectan una señal de prueba en un extremo del cable y la miden en el otro extremo.




¿Que es Capacitancia?

La capacitancia puede distorsionar la señal en el cable: mientras más largo sea el cable, y más delgado el espesor del aislante, mayor es la capacitancia, lo que resulta en distorsión. La capacitancia es la unidad de medida de la energía almacenada en un cable. Los probadores de cable pueden medir la capacitancia de este par para determinar si el cable ha sido roscado o estirado. La capacitancia del cable par trenzado en las redes está entre 17 y 20 pF.





Velocidad según la categoría de la red

CATEGORIA	VELOCIDAD	FRECUENCIA
5	100mb	100mhz
5 E	100mb	100mhz
6	1000mb	250mhz
6 A	10gb	550mhz
7	10gb	600mhz

¿Que es Impedancia y distorsión por retardado?

Las líneas de transmisión tendrán en alguna porción ruido de fondo, generado por fuentes externas, el transmisor o las líneas adyacentes. Este ruido se combina con la señal transmitida. La distorsión resultante puede ser menor, pero la atenuación puede provocar que la señal digital descienda al nivel de la señal de ruido. El nivel de la señal digital es mayor que el nivel de la señal de ruido, pero se acerca al nivel de la señal de ruido a medida que se acerca al receptor. Una señal formada por varias frecuencias es propensa a la distorsión por retardo causada por la impedancia, la cual es la resistencia al cambio de las diferentes frecuencias. Esta puede provocar que los diferentes componentes de frecuencia que contienen las señales lleguen fuera de tiempo al receptor. Si la frecuencia se incrementa, el efecto empeora y el receptor estará imposibilitado de interpretar las señales correctamente. Este problema puede resolverse disminuyendo el largo del cable. Nótese que la medición de la impedancia nos sirve para detectar roturas del cable o falta de conexiones. El cable debe tener una impedancia de 100 ohm en la frecuencia usada para transmitir datos. Es importante mantener un nivel de señal sobre el nivel de ruido. La mayor fuente de ruido en un cable par trenzado con varios alambres es la interferencia. La interferencia es una ruptura de los cables adyacentes y no es un problema típico de los cables. El ruido ambiental en los circuitos digitales es provocado por las lámparas fluorescentes, motores, hornos de microondas y equipos de oficina como computadoras, fax, teléfonos y copiadoras. Para medir la interferencia se inyecta una señal de valor conocido en un extremo y se mide la interferencia en los cables vecinos.

spanning tree protocol.

 SPANNING TREE

En comunicaciones, STP (del inglés Spanning Tree Protocol) es un protocolo de red de nivel 2 del modelo OSI (capa de enlace de datos). Su función es la de gestionar la presencia de bucles en topologías de red debido a la existencia de enlaces redundantes (necesarios en muchos casos para garantizar la disponibilidad de las conexiones). El protocolo permite a los dispositivos de interconexión activar o desactivar automáticamente los enlaces de conexión, de forma que se garantice la eliminación de bucles. STP es transparente a las estaciones de usuario.

¿COMO SE RELACIONA CON LA REDUNDANCIA? 

la redundancia en una red es necesaria para protegerla contra la perdida de conectividad debido a la falla de un componente individual. Sin embargo, esta medida puede dar como resultado tipologias fisicas con loops. Los loops de la capa fisica pueden causar problemas graves en las redes conmutadas.

el protocolo spanning tree se usa en redes conmutadas para crear una tipologia logica sin loops a partir de una tipologia fisica con loops. Los enlaces puertos y switches que no forman parte de la tipologia activa sin loops no envian tramas de datos. El protocolo spanning tree es una herramienta poderosa que le otorga a los administradores de red la seguridad de contar con una tipologia redundante sin que exista el riesgo de que se produzcan problemas provocados por los loops de conmutacion.

Metodos de switching

STORE AND FOWARD

Almacenamiento y reenvío (en inglés: «Store and forward») es una técnica de conmutación en redes con conexiones punto a punto estáticas, en virtud de la cual los datos se envían a un nodo intermedio, donde son retenidos temporalmente hasta su posterior reenvío, bien a su destino final, bien a otro nodo intermedio. Cada nodo intermedio se encarga de verificar la integridad del mensaje antes de transferirlo al siguiente nodo.

Esta técnica se aplicó como tecnología de conmutación en las primeras redes de área amplia (WAN), y más tarde en los primeros multicomputadores (con redes estáticas). En general, es adecuada para redes tolerantes al retardo(DTN, de «delay-tolerant networks»), donde no se proporciona ningún tipo de servicio en tiempo real, concretamente en escenarios donde los nodos se hallan geográficamente distantes, no existe conectividad directa o la red sufre una elevada tasa de errores.

CUT TRHOUGH

La conmutación cut-through (en inglés: «Cut-through switching») ––más conocida como virtual cut-through–– es una técnica de conmutación de paquetes según la cual el conmutador empieza a retransmitir una trama o paquete antes de haberlo recibido por completo, normalmente al identificar la dirección del nodo destino.

Si los conmutadores de la red implementan conmutación adaptativa (adaptive switching), pueden alternar selectivamente entre un modo de operación cut-through y otro de tipo «store-and-forward» ("almacenamiento y reenvío"), dependiendo de las condiciones que presente la red en cada momento. Este mecanismo permite optimizar las prestaciones de la red al combinar la alta velocidad de transferencia de virtual cut-through (cuando la tasa de errores es baja) con la fiabilidad que proporciona «store-and-forward» (cuando la tasa de errores aumenta).

FRAGMENT FREE

Método de conmutación que permite al switch analizar los primeros 64 bytes de una trama. Esto lo realiza para evitar el envío de tramas demasiado cortas (fragmentos). Actualmente opción por defecto.

Este es el sistema por defecto en los switches 1900, pero el 2950 no soporta este sistema, aunque éste retransmite muchos mas rápido que el 1900.
Este método e s la mejora del Cut forward, con la única diferencia de que no lee únicamente los 14 bytes de la cabecera, sino que lee los primeros 64(mínimo tamaño para un frame Ethernet).
De  esta manera reduce los frames erróneos de menos de 64 bytes.

Igualmente, este método puede retransmitir frames con CRC erróneo. Es por eso, que algunos fabricantes tienen métodos dinámicos, que saltan de método según los errores que hayan. Si hay muchos errores, se escoge el sistema Store Forward. Si los errores descienden, se vuelve al método Fragment free

El punto medio entre cut-through y store-and-forward, es el método fragment free cut-through el cuál sólo envía paquetes cuyo largo mínimo es de 64 bytes, y filtra aquellos paquetes cuya longitud es menor que 64 bytes, tales como paquetes corruptos o runt. La diferencia entre éste método y store-and-forward es que de todas formas puede enviar paquetes corruptos aún cuando ellos sean mayores que 64 bytes.

HUB-SWITCH-ROUTER

HUB:

Un concentrador o hub es un dispositivo que permite centralizar el cableado de una red y poder ampliarla. Esto significa que dicho dispositivo recibe una señal y repite esta señal emitiéndola por sus diferentes puertos. Trabaja en la capa física (capa 1) del modelo OSI o capa de Acceso en modelo TCP/IP.

En la actualidad, la tarea de los concentradores la realizan, con frecuencia, los conmutadores o switchs.

SWITCH:

Para otros usos de este término, véanse Conmutador y Switch (desambiguación).

Un conmutador o switch es un dispositivo digital lógico de interconexión de equipos que opera en la capa de enlace de datos del modelo OSI. Su función es interconectar dos o más segmentos de red, de manera similar a los puentes de red, pasando datos de un segmento a otro de acuerdo con la dirección MAC de destino de las tramas en la red. Los conmutadores se utilizan cuando se desea conectar múltiples redes, fusionándolas en una sola. Al igual que los puentes, dado que funcionan como un filtro en la red, mejoran el rendimiento y la seguridad de las redes de área local.

ROUTER:

Un router —anglicismo; también conocido como enrutador¹ o encaminador² de paquetes, y españolizado como rúter—³ es un dispositivo que proporciona conectividad a nivel de red o nivel tres en el modelo OSI. Su función principal consiste en enviar o encaminar paquetes de datos de una red a otra, es decir, interconectar subredes, entendiendo por subred un conjunto de máquinas IP que se pueden comunicar sin la intervención de un encaminador (mediante bridges), y que por tanto tienen prefijos de red distintos.