Capa de enlace de datos (data link layer)

La capa de enlace de datos hace la transmisión física de los datos y maneja las notificaciones de error, topología de la red y control de flujo; así que se encarga de que el mensaje es entregado al dispositivo apropiado en la LAN usando direcciones de Hardware y traducirán los mensajes de la capa de red en bits para que la capa física los transmita.

La capa de enlace de datos (data link layer) usa unidades de datos llamadas frames; y se construyen con el encabezado que contiene las direcciones físicas o de hardware de destino y de origen. Esta información encapsula el mensaje original para que el viaje por la red local pueda ser exitoso.

La capa de enlace de datos se divide en dos partes:

• La de Media Access Control (MAC), que es la que interactúa con la capa física, y que se define por los estándares 802.5 (token ring) y 802.3 (ethernet), y define como se situán los paquetes en el medio de transmisión, es decir, controla la entrada al medio. También define las direcciones físicas y la topología lógica. También se tienen la disciplina de línea, notificaciones de error (pero no corrección), entrega ordenada de frames, y control de flujo opcional.
• Y la de Logical Link Control (LLC) definida por el estándar IEEE 802.2. Identifica los protocolos de la capa de red y los encapsula con la información de la capa de enlace de datos para construir el frame. También hace el control de flujo y la secuencia de los bits de control.

Los Switches y Bridges leen cada frame que pasa por ellos, obtienen la dirección de origen de ese frame y la guardan en una tabla para relacionarla con la interfase por la que recibió la información. El proposito de todo el direccionamiento, capa 2 y capa 3 es realmente ubicar, ubicar hosts, redes, routers, destinos, etc. Así que con esa información de la dirección física (MAC address) y el puerto de llegada, el switch va ubicando cada host; y cuando recibe un frame con una MAC address desconocida, lo reenvía a todas las interfases, excepto aquella por la que llegó, y cuando el host de destino responde a ese frame que recibió, el switch lee el frame de respuesta y conoce a ese host por el puerto donde recibió la respuesta, y dado que tiene el puerto donde recibió el frame de incio de esa comunicación, ya tiene en su tabla dos MAC addresses ubicadas a través de los puertos donde están conectadas.

Así, cuando recibe un nuevo frame destinado a una MAC address presente en su tabla, sólo reenvía el frame hacia el puerto correcto, reduciendo el tráfico en la red al hacer más exacta su transmisión y evitando tormentas de broadcast. Así es como cada puerto se vuelve un dominio de broadcast, ya que no se hace el reenvío de frames hacia todos los puertos, sólo cuando es un destino desconocido, y se reenvían los frames únicamente hacia el puerto indicado.

Es importante notar que un dispositivo de la capa de red conoce de redes, y un switch o un bridge, que son dispositivos de la capa de enlace de datos, conoce de máquinas o hosts.

Capa de red

Puntos importantes sobre los routers:

• Por definición, no reenvían paquetes de broadcast o multicast.
• Dividen los dominios de broadcast ya que cada interfase representa una red, y dividen los dominios de colisión, al igual que un switch.
• Usan la dirección lógica en la capa de red para determinar el siguiente router al que debe enviar un paquete para que llegue a su destino.
• Pueden usar listas de acceso (Access Control List), creadas por el administradores, para controlar la seguridad sobre que tipo de paquetes se permiten o se bloquean para entrar o salir de una interfase.
• Los routers puede hacer funciones de puenteo (bridge) si es necesario y simultáneamente enrutar a través de la misma interfase.
• Los dispositivos capa 3 (como los routers) proveen conexión entre las LAN virtuales (VLANs).
• Los routers pueden dar calidad de servicio QoS para tipos específicos de tráfico.

La capa de red utiliza distintos elementos:

• Paquetes de datos: son usados para transportar la información de usuario y los protocolos que se utilizan para soportar este transporte se llaman routed protocols (protocolos ruteables), como IP, IPv6, IPX.
• Paquetes de actualización de ruta: usados para que los routers conozcan a sus vecinos conectados a la red. Los protocolos que envían esta información se llaman routing protocols (protocolos de ruteo), como EIGRP, OSPF, RIP, RIPv2, BGP. Cada actualización de rutas se usa para construir y mantener las tablas de ruteo en cada router.
• Direcciones de Red: Son específicas del protocolo de direccionamiento usado, y un router mantiene una tabla de rutas por cada protocolo de ruteo, ya que cada protocolo llega la pista de una red con un esquema de direccionamiento diferente (IP, IPv6 e IPX por ejemplo).
• Interfase: La salida que un paquete tomará para llegar a una red específica.
• Métrica: es la distancia a la red remota. Los protocolos usan diferentes medios para medir la distancia entre redes, pueden ser saltos (cuantos routers hay hacia el destino) anchos de banda, el delay (retraso) en la línea, o hasta tiempo en octavos de segundo.

cita

"Qué vano es sentarse a escribir cuando no te has parado a vivir"
Henry David Thoreau

Cableado 5e (horizontal y backbone)

Como parte del estándar TIA/EIA-568-B.2 se describen los requerimientos de un cableado categoría 5e; y son cables conectando hardware con parámetros de conexión caracterizados hasta 100MHz

• Maximum Category 5e cable propagation delay (retardo): 538 ns/100 m at 100 MHz
• Maximum Category 5e cable delay skew: 45 ns/100 m at 100 MHz

Requerimientos para enlace permanente:

• Maximum link propagation delay: 518 ns at 10 MHz
• Maximum link delay skew: 45 ns at 100 MHz

Requerimientos para Channel:

• Maximum channel propagation delay: 555 ns at 10 MHz
• Maximum channel delay skew: 50 ns at 100 MHz

Impedancia característica de cableado horizontal de 100 Ohms ±15% de un MHz a la frecuencia más alta de referencia (16 o 100MHz) de una categoría particular.

En el cableado horizontal se permite el uso de cables híbridos o en paquete, que cada uno cumpla con las especificaciones TIA/EIA-568-B.2; los códigos de colores deben seguir los estándares para distinguirlos de un cable UTP multipar de backbone.

Para asegurar que el hardware instalado de conexión (tomas, contactos, conectores, páneles, patch cords, bloques de cross-conexión) tendrán un efecto mínimo en el desempeño del cableado, se debe cumplir con lo siguiente:

• Frecuencia: 100MHz
• Insertion Loss (dB): 0.4
• NEXT (dB): 43.0
• FEXT (dB): 35.1
• Return Loss (dB): 20.0

El método preferido de terminación de cableado para todo el hardware de conexión es el contacto de aislamiento despazado (insulation displacement contact IDC). Para asegurar que el sistema de cableado funciona, se debe conectar hardware de la misma categoría o superior.

En los patch cords y jumpers debemos cumplir lo siguiente:

• 20 m (66 ft) in main cross-connect
• 20 m (66 ft) in intermediate cross-connect
• 6 m (20 ft) in telecommunications room
• 3 m (10 ft) in the work area

Deben ser cables flexibles de la misma categoría que los cables horizontales que conectan.

• Frecuencia: 100MHz
• 2m Cord NEXT (dB): 35.1
• 5m Cord NEXT (dB): 34.8
• 10m Cord NEXT (dB): 34.6
• Return Loss (dB): 18
• Insertion Loss (Attenuation): per 100 m (328 feet) at 20°C= horizontal
• UTP cable insertion loss + 20 percent (due to stranded conductors)

TIA/EIA-568-B

Requerimientos Generales:

Hay 6 partes de un sistema de cableado estructurado:

1: Facilidades de Ingreso: (Bulding Entrance Facilities o EF) es el punto en el que el cableado de exteriores se encuentra con el backbone de cableado del interior del edificio. Los requerimientos físicos de la interfase de red están definidos en el estándar TIA/EIA-569-B.



2: El cuarto de Equipo: (equipment room o ER) los aspectos de diseño del cuarto de equipo se especifican en TIA/EIA-569-B. Los cuartos de equipo usualmente albergan equipo de una complejidad mayor que los cuartos de telecomunicaciones. Cualrquiera de las funciones de un cuarto de telecomunicaciones puede ser encontrada en un cuarto de equipo.

3: Cableado de Backbone: Provee interconexión entre cuartos de telecomunicaciones, cuartos de equipo y facilidades de ingreso. Está formado por los cables de backbone, los cross-conectores intermedios y principales, terminaciones mecánicas y cables de parcheo (patch cords) o jumpers usados para cross-conectar de backbone a backbone. Aquí se incluye:

• Cables entre Edificios (Inter-building)
• Cableado entre los cuartos de equipo y las facilidades de entrada
• Conexiones verticales entre pisos

Otros requerimientos de diseño son:

¿Qué es MPLS? parte 1

MultiProtocol Label Switching es una tecnología que usa etiquetas para hacer decisiones de reenvío de tráfico. Con la tecnología MPLS, el análisis capa 3 del encabezado de un paquete se hace sólo una vez, en el punto donde el paquete entra al dominio MPLS, y por medio de la inspección de las etiquetas se maneja el posterior direccionamiento dentro de la red de MPLS.

Así obtenemos una mayor velocidad al no tener que procesar el encabezado de IP en cada salto (o router) porque las decisiones de reenvío se toman comparando las etiquetas con el switch fabric (como en un switch) en lugar de con una base de información de ruteo. Reduce el overhead dentro de los routers de núcleo o de core (tamaño adicional en los paquetes de datos que se adiciona para su direccionamiento o encabezados), obtenemos también ingeniería de tráfico (TE), calidad de servicio (QoS), todo tipo de transporte sobre MPLS (Any Transport over MPLS o AToM) y redes privadas virtuales (VPN). Y podemos aplicarlo a cualquier protocolo de la capa de red.

Una etiqueta es un identificador de 4 bytes, de longitud fija, que es significativa localmente y que se usa para identificar una clase de equivalencia de reenvío (Forwarding Equivalence Class FEC). La etiqueta que se pone en un paquete particular representa el FEC al que se asignó el paquete. Puede haber más de una etiqueta en un paquete.

Una FEC es un grupo de paquetes IP que son reenviados de la misma manera, sobre la misma trayectoria, y con el mismo tratamiento de reenvío. Puede corresponder a una misma subred de IP de destino, pero también corresponde a cualquier clase de tráfico que el router de acceso a la red de MPLS considere significativa. Por ejemplo, todo el tráfico con un cierto valor de precedencia de IP puede constituir una FEC.

La etiqueta se compone de los campos:

• Etiqueta (Label) de 20 bits
  
• EXP experimental, actualmente usado como Clase de Servicio (CoS), 3 bits, afecta a la cola de paquetes y decisiones de descartar paquetes.
  
• S fondo de la pila (botton of stack), 1 bit, si es 0 indica que hay más etiquetas, si es 1 indica que estamos en el fondo de la jerarquía.
  
• y el tiempo de vida o time to live (TTL), 8 bits, se decrementa en cada router, si llega a 0 se descarta el paquete.

bits
|0|1|2|3|4|5|6|7|0|1|2|3|4|5|6|7|0|1|2|3|4|5|6|7|0|1|2|3|4|5|6|7|
|_______|_______|_______|_______|_______|_____| |_______|_______|
|____________etiqueta_20 bits___________|_exp_|S|______TTL______|
|_______________________________________|_____| |_______________|
|_____byte 1____|_____byte 2____|_____byte 3____|_____byte 4____|


Esta etiqueta se sitúa entre el encabezado de la capa de enlace de datos (data link layer, capa 2) y el encabezado de red (network layer, capa 3). El principio de la pila de etiquetas, top label, aparece primero en el paquete y después las demás etiquetas. El paquete de la capa de red aparece inmediatamente después de las etiquetas.

┌──────────────┬──────────────┬───┬──────────────┬──────────────┐
│Layer 2 header│_ Top Label _ │...│ Bottom Label │Layer 3 header│
└──────────────┴──────────────┴───┴──────────────┴──────────────┘

¿Cómo recuperar el password de un router Cisco? (con IOS)

En este post describiré como recuperar las contraseñas, el enable password y el enable secret de un router Cisco. Estos passwords protegen el acceso a los modos de configuración y pivileged EXEC. Podemos recuperar el enable password, pero el enable secret al estar encriptado debe ser retirado o reemplazado por uno nuevo; a continuación describiré como:

Conectamos una PC con un emulador de terminal al puerto de consola del router (hyperterminal usualmente) y usaremos los siguientes parámetros de conexión:







Una vez conectados obtenemos el show version del router y escribimos el registro de configuración (usualmente 0x2102).

Apagamos el router y volvemos a prenderlo con el emulador de terminal conectado (hyperterminal).

Oprimimos Break (o ctrl-break) para interrumpir el proceso de arranque y mandar el router a ROMMON. Una vez que tenemos el cursor de ROMMON, en el CLI escribimos:

rommon> confreg 0x2142
así haremos que el router arranque desde la flash

rommon> reset
reseteamos el router e ignorará la configuración guardada. Debemos responder NO a cada pregunta de setup cuando vuelva a arrancar para evitar sobreescribir la configuración guardada, o evitamos las preguntas con Ctrl-C

Una vez que el router arrancó debemos cambiar el password:

router> enable
router# copy startup-config running-config
router# show running-config

Aquí veremos la configuración del router, y todas las interfases estarán apagadas (shutdown); además veremos los passwords (enable, enable secret, vty, consola) y los que no estén ecriptados podrán ser reutilizados, los que estén encriptados deben ser cambiados.

router# configure terminal
router(config)# enable secret

vamos a cada interfase en uso y la activamos:

router(config)# interface s0
router(config-if)# no shutdown
router(config-if)# exit
router(config)# config-register 0x2102
devolvemos el registro de configuración a su valor original, el cual anotamos previamente.

router(config)# end
router# write memory

apagamos el router y al reiniciar cargará la configuración que tenemos guardada con el nuevo password.

Pueden consultar el documento de Cisco en mi skydrive.live.com