Tema 18. Redes de área local:
Contenidos: Conceptos.
Topologías.
Control de acceso.
Estrategias de segmentación.
Normalizaciones internacionales: IEEE 802.
Conceptos
Una red de área local es una red de computadoras donde los equipos y computadoras en red están ubicadas físicamente próximos entre sí. Estos aparatos pueden estar conectados por cables o de forma inalámbrica, lo cual conforma una red que les permite intercambiar recursos e información.
En inglés una red de área local es llamada LAN o Local Area Network.
Las redes de área local son muy utilizadas en entornos empresariales y educativos, ya que permiten compartir recursos como impresoras, archivos y bases de datos. También pueden ser utilizadas en hogares para compartir recursos como la conexión a internet.
Las redes LAN pueden ser de dos tipos: cableadas o inalámbricas.
Las redes cableadas utilizan cables Ethernet para conectar los dispositivos, mientras que las redes inalámbricas utilizan ondas de radio para conectar los dispositivos mediante un enrutador Wi-Fi.
Las redes LAN suelen estar limitadas en cuanto a su alcance físico, ya que suelen abarcar un área de unos pocos cientos de metros.
Para cubrir mayores distancias se utilizan redes de área amplia, también conocidas como WAN o Wide Area Network.
Es importante mencionar que las redes LAN necesitan medidas de seguridad adecuadas para evitar accesos no autorizados a la información compartida.
Además, se deben establecer políticas claras para el uso de la red y garantizar su disponibilidad y eficiencia para los usuarios.
Topologías
Las topologías empleadas en las LAN son en la mayoría de las ocasiones de uno de los siguientes tres tipos: en Estrella, en Anillo y en Bus.
En las comunicaciones en entornos industriales se tiende a utilizar mayoritariamente la topología en Bus.
En las aplicaciones ofimáticas la tendencia actual es hacia las topologías en estrella. Pero las otras topologías también están presentes en cada caso e incluso a veces en una misma red local pueden coexistir varias topologías diferentes.
Topología en Estrella
En la topología en Estrella todo el tráfico pasa a través de un concentrador o nodo central que puede ser activo o pasivo. La conexión entre sí de estos concentradores da lugar a que la ampliación de la red se realice jerarquizadamente en forma de árbol.
Si el nodo central es pasivo, simplemente actúa como repetidor de las señales que recibe por cada uno de los segmentos a él conectados bit a bit.
Si es activo, almacena y retransmite tramas hacia cada nodo en función del direccionamiento de la trama.
De esta manera el nodo central realiza un control centralizado en el que puede tener como funciones el interrogar a los nodos periféricos, procesar la información y encaminar toda la información.
Las principales ventajas de esta topología son:
• Fácil inserción de nuevos elementos.
• Alta seguridad ante intentos de entradas de intrusos.
• Fácil detección de nodos con fallos.
• Se pueden conectar elementos con distintos protocolos de comunicación y distintas velocidades de transmisión si el nodo central es activo.
• El direccionamiento nodo a nodo es muy sencillo.
• Un nodo central activo puede establecer prioridades entre las tramas.
Como inconvenientes presenta los siguientes:
• El fallo del concentrador bloquea el funcionamiento de las comunicaciones.
• El nodo central si es activo está dedicado casi exclusivamente a las comunicaciones.
• La actividad de un nodo central activo retrasa el tráfico.
• Si se han de añadir nuevos puertos de E/S al concentrador, la ampliación suele ser cara.
Topología en Anillo
En las topologías en anillo cada estación está unida físicamente a una anterior y otra posterior.
La estación siempre recibe los mensajes de la anterior y, cuando no están dirigidos a ella, la interfaz de la estación los transmite sin modificarlos a la estación siguiente. Por lo tanto, la información circula siempre en el mismo sentido dentro del anillo.
Como principales ventajas:
• El acceso a la red esta asegurado en un período de tiempo máximo limitado.
• Simplifican los mecanismos de acuse de recibo, por ejemplo haciendo que la estación que transmite una trama sea la encargada de retirarla.
• Proporcionan velocidades de transmisión altas con tasas de errores muy bajas.
• Este tipo de redes se comporta bastante bien en condiciones de tráfico intenso en la red.
• Todos los nodos tienen acceso a la información que circula por el anillo, lo que permite la priorización de las tramas.
La topología en anillo presentan los siguientes inconvenientes:
• El fallo de una de las estaciones puede suponer el bloqueo de las comunicaciones del resto. Hay que buscar la forma de puentear estaciones averiadas o inactivas.
• La incorporación de nuevas estaciones a la red o la ampliación del alcance de la red es complicada si no existe un diseño de conexión adecuado.
Topología en Bus
En las topologías en bus, todas las estaciones se conectan a un mismo tramo de cable (aunque se pueden crear estructuras en árbol mediante el uso de repetidores) y todas escuchan los paquetes que se difunden por el canal de transmisión.
En este caso, las ventajas son:
• El fallo de la interfaz de una estación no afecta, por lo general, al funcionamiento del resto de la red.
• La inserción de nuevas estaciones es sencilla.
• Se consiguen altas velocidades de transmisión con tasas de errores muy bajas.
• El acceso al medio y la transmisión es muy rápida si la carga de trabajo de la red es baja.
Presenta los siguientes inconvenientes:
• El mecanismo de control de acceso al medio (MAC) ha de ser más elaborado si se desea asegurar un límite para el tiempo de acceso al canal de transmisión.
• Al añadir un nuevo nodo al bus puede que se interrumpa el tráfico.
• La rotura del bus puede bloquear el tráfico de todas las estaciones.
• Bajo cargas de trabajo altas las prestaciones de la red caen drásticamente.
Control de acceso o protocolos
Se entiende por protocolo el conjunto de reglas que hace posible el intercambio fiable y eficaz de la información a través de todo el sistema.
Un problema del acceso múltiple en redes LAN de canal compartido (o de difusión) es la necesidad de mecanismos de control de acceso al medio (MAC = Medium Access Control) para evitar o resolver el problema de las colisiones.
Una comunicación en red local sólo es posible si todos los dispositivos entienden o utilizan el mismo protocolo. El protocolo establece cómo y cuando una estación de trabajo puede acceder al cable y enviar paquetes de datos.
LA TRANSMISIÓN DE DATOS
En una red local la transmisión se realiza en segmentos. A cada uno de estos segmentos de les denomina paquetes.
Cada paquete se divide en cuatro partes.
– Cabecera.
Bloque de comienzo.
Identifica el comienzo de la transmisión.
Estación de origen.
Estación de destino.
Número de secuencia.
– Campo de información.
– Control de errores.
Para verificar si todo ha ido correctamente.
– Campo final.
PROTOCOLOS
Los protocolos más adecuados a las redes locales son los siguientes:
– De contienda:
Todas las estaciones acceden a la línea a la vez sin control directo. El primero que llega es el primero que la utiliza.
Todas las estaciones comparten el mismo canal de comunicación.
Los principales protocolos de contienda son:
– CSMA (Carrier Sense Multiple Acces = Acceso Múltiple por detección de portadora).
Antes de enviar la información, la estación se pone a la escucha para saber si otra estación está usando el canal principal de transmisión, es decir, la portadora. Cuando la línea queda libre comienza a transmitir.
– CSMA/CD (Carrier Sense Multiple Acces with Collision Detection = Acceso Múltiple por detección de portadora con detección de colisiones).
Igual que la anterior pero con detección de colisiones. Si se produce una colisión el paquete retrocede y lo vuelve a enviar pasado un tiempo aleatorio.
– CSMA/CA (Carrier Sense Multiple Acces with Collision Avoidance = Acceso Múltiple por detección de portadora evitando colisiones).
En caso de colisión hay una prioridad asignada previamente por el sistema. La estación con mayor prioridad será la primera en volver a enviar el paquete.
– Llamada selectiva (polling).
El nodo central o servidor “pregunta” una a una, a cada estación si tienen algo que enviar. Si la respuesta es afirmativa, se autoriza la transmisión.
Hay variedades en las que a las estaciones con más tráfico se les asigna mayor prioridad, es decir, las llamadas a dichas estaciones es más frecuente.
– Paso de testigo (Token passing)
El protocolo con paso de testigo hace circular continuamente un testigo o grupo de bits que confiere a la estación que lo posee el derecho a utilizar la línea. Únicamente la estación que posee el testigo puede enviar mensajes a través de la red.
Estrategias de segmentación
La segmentación de redes opera bajo el principio de privilegio mínimo, donde los usuarios solo tienen acceso a lo que necesitan para desempeñar sus roles o tareas específicas. Este enfoque granular minimiza el impacto potencial de los incidentes de seguridad al limitar el movimiento lateral dentro de la red.
La segmentación de red es la práctica de dividir una red en subredes o segmentos más pequeños y aislados, en función de diferentes criterios, como la función, la ubicación o el nivel de seguridad. La segmentación de red puede mejorar el rendimiento, la capacidad de administración y la seguridad de su red al reducir la congestión, mejorar la visibilidad y limitar la superficie de ataque.
La segmentación de red es un proceso que varía según la arquitectura, el tamaño y la complejidad.
La segmentación física implica la creación de redes físicas distintas utilizando conmutadores, enrutadores, firewalls u otros dispositivos. Esta estrategia ofrece un alto nivel de aislamiento y seguridad, pero puede ser costosa de escalar y administrar.
La segmentación lógica implica la creación de redes virtuales con redes definidas por software (SDN), redes de área local virtuales (VLAN), o redes privadas virtuales (VPNs). Este método es más flexible, escalable y eficiente, pero puede introducir más complejidad y vulnerabilidad si no se configura correctamente.
La microsegmentación implica la creación de segmentos granulares para aplicaciones, servicios o cargas de trabajo individuales con virtualización de red, contenedorización o computación en la nube. Este enfoque ofrece más agilidad, adaptabilidad y visibilidad, pero puede requerir recursos y experiencia adicionales para implementarlo y mantenerlo.
Normalizaciones internacionales: IEEE 802
Los estándares IEEE 802.3 e IEEE 802.11 son estándares IEEE importantes en redes de computadoras. El estándar IEEE 802.3 define el control de acceso al medio (MAC) para Ethernet por cable. Esta tecnología generalmente es para las LAN, pero también tiene aplicaciones para redes de área extensa (WAN). El estándar 802.11 define un conjunto de estándares para implementar redes de área local inalámbricas (WLAN). Este estándar define el MAC físico y de enlace de datos del modelo de interconexión de sistema abierto (OSI) para las comunicaciones inalámbricas.
Capa física de la norma IEEE 802.3 (ETHERNET)
La norma 802.3 (comunmente conocida como ETHERNET) define para la capa física varias normas con diferentes tipos de cableado. Utilizan codificación Manchester para transmitir los datos.
Capa física de la norma IEEE 802.3u (Fast Ethernet)
Ethernet a alta velocidad (Fast Ethernet) es un conjunto de especificaciones desarrolladas por el comite IEEE 802.3 con el fin de proporcionar una LAN de bajo coste, compatible con el estandar 802.3, y que funcionase a 100 Mbps. Este estandar mantiene todos los formatos de la 802.3, pero multiplica por 10 la velocidad de transmisión alcanzada con el hardware.
Capa física de la norma IEEE 802.3z (Gigabit Ethernet)
Las redes Fast Ethernet se extendieron con una rapidez incluso superior a las expectativas mas optimistas. Como consecuencia de esto los precios bajaron y su uso se popularizo hasta el punto de que se utilizaba Fast Ethernet no solo en los enlaces troncales sino en la conexión del usuario final.
Para mantener un diseño coherente y equilibrado de la red se requerían velocidades superiores en el backbone, requerimiento que no podía ser satisfecho con los productos habituales, salvo quizá por ATM a 622 Mb/s, pero a unos precios astronómicos. Este hecho junto con la experiencia positiva habida con Fast Ethernet animo al subcomité 802.3 a iniciar en 1995 otro grupo de trabajo que estudiara el aumento de velocidad de nuevo en un factor diez, creando lo que se denomina Gigabit Ethernet.
Capa física de la norma IEEE 802.11 (Wifi)
Con la popularización de los computadores portátiles, se hizo patente la necesidad de una conexión a red sin hilos. Ello determinó la aparición del estandar IEEE 802.11, también conocido comúnmente como WiFi.
Capa física de la norma IEEE 802.15 (Bluetooth)
En 1994, la empresa de teléfonos móviles Ericcson se interésó en conectar sus móviles y demás dispositivos (PDAs, etc.) sin necesidad de cables. Junto con IBM, Intel, Toshiba y Nokia formaron un consorcio para desarrollar un estandar inalámbrico para interconectar computadores, dispositivos de comunicaciones y accesorios a través de radio de bajo consumo de energía, económica y de corto alcance.