Nota de estudio: Este tema cubre directamente las preguntas Q4 (switch vs router, PoE), Q5 (VPN), Q6 (cortafuegos y DMZ), Q10 (infraestructura de red, fibra óptica, switches, VLANs, alta disponibilidad, SFP28, QSFP28) del examen de la Politécnica. Es el tema más práctico del temario: combina teoría de redes con dimensionamiento real de infraestructura.
Una red de comunicaciones es un conjunto de dispositivos (nodos) interconectados mediante medios de transmisión (físicos o inalámbricos) que intercambian información siguiendo reglas comunes denominadas protocolos.
Elementos básicos de una red:
- Nodos finales (hosts): dispositivos que generan o consumen información. Ordenadores, servidores, impresoras, teléfonos IP, cámaras IP.
- Nodos intermedios (dispositivos de red): dispositivos que encaminan o conmutan el tráfico. Switches, routers, access points.
- Medio de transmisión: el canal físico (cobre, fibra óptica) o inalámbrico (ondas de radio) por el que viajan los datos.
- Protocolos: reglas que definen cómo se formatean, transmiten y reciben los datos.
Clasificación por cobertura geográfica:
| Tipo | Nombre | Cobertura | Ejemplo |
|---|---|---|---|
| PAN | Personal Area Network | ~10 metros | Bluetooth, USB |
| LAN | Local Area Network | Edificio / campus | Ethernet, WiFi corporativa |
| MAN | Metropolitan Area Network | Ciudad | Redes de operador urbano |
| WAN | Wide Area Network | País / continente / global | Internet, MPLS corporativo |
| SAN | Storage Area Network | CPD | Fibre Channel, iSCSI |
El modelo OSI (Open Systems Interconnection) es un marco conceptual de referencia que divide las funciones de comunicación en 7 capas. Cada capa proporciona servicios a la capa superior y usa los servicios de la capa inferior.
┌─────────────────────────────────────────────────────────────────────┐
│ 7 — APLICACIÓN │ HTTP, HTTPS, DNS, FTP, SMTP, SSH, SNMP │
│ 6 — PRESENTACIÓN │ SSL/TLS, cifrado, compresión, codificación │
│ 5 — SESIÓN │ NetBIOS, RPC, gestión de sesiones │
│ 4 — TRANSPORTE │ TCP, UDP — segmentos / datagramas │
│ 3 — RED │ IP, ICMP, OSPF, BGP — paquetes │
│ 2 — ENLACE │ Ethernet, WiFi (802.11), switches — tramas │
│ 1 — FÍSICA │ Cables, fibra, señales eléctricas — bits │
└─────────────────────────────────────────────────────────────────────┘
Regla mnemotécnica (ascendente): Física Enlace Red Transporte Sesión Presentación Aplicación → "Fundamental Es Recordar Todos Sus Pasos Arriba"
Conceptos clave por capa:
Capa 1 — Física: transmite bits (0s y 1s) como señales eléctricas, ópticas o de radio. Define tensiones, frecuencias, conectores, topologías de cableado. Los repetidores y hubs operan en capa 1.
Capa 2 — Enlace de datos: organiza los bits en tramas. Gestiona el acceso al medio (MAC), el control de errores en el enlace y el direccionamiento local mediante direcciones MAC. Los switches operan en capa 2. Subcapas: LLC (Logical Link Control) y MAC (Media Access Control).
Capa 3 — Red: encamina paquetes de origen a destino a través de múltiples redes. Usa direcciones IP. Los routers operan en capa 3. Protocolos: IP (IPv4/IPv6), ICMP, OSPF, BGP, RIP.
Capa 4 — Transporte: proporciona comunicación extremo a extremo. TCP (orientado a conexión, fiable, control de flujo y congestión) y UDP (sin conexión, no fiable, bajo overhead). Usa puertos para identificar servicios.
Capas 5-7 — Sesión, Presentación, Aplicación: en la práctica, los protocolos modernos (HTTP, TLS, DNS) gestionan estas tres capas de forma integrada. En TCP/IP se agrupan como "capa de aplicación".
El modelo TCP/IP (o modelo de Internet) es el modelo práctico usado en Internet y redes modernas. Tiene 4 capas:
| Capa TCP/IP | Equivalente OSI | Protocolos |
|---|---|---|
| Aplicación | 5 + 6 + 7 | HTTP, HTTPS, DNS, FTP, SMTP, SSH, DHCP, SNMP |
| Transporte | 4 | TCP, UDP |
| Internet | 3 | IPv4, IPv6, ICMP, ARP |
| Acceso a la red | 1 + 2 | Ethernet, WiFi, PPP |
Las direcciones IPv4 son números de 32 bits representados en notación decimal punteada: cuatro octetos separados por puntos, cada uno entre 0 y 255.
192.168.1.100
│ │ │ └── octeto 4 (bits 24-31)
│ │ └───── octeto 3 (bits 16-23)
│ └───────── octeto 2 (bits 8-15)
└───────────── octeto 1 (bits 0-7)
Clases de direcciones IPv4 (sistema clásico, sustituido por CIDR):
| Clase | Rango primer octeto | Máscara por defecto | Uso |
|---|---|---|---|
| A | 1 – 126 | /8 (255.0.0.0) | Grandes organizaciones |
| B | 128 – 191 | /16 (255.255.0.0) | Organizaciones medianas |
| C | 192 – 223 | /24 (255.255.255.0) | Redes pequeñas |
| D | 224 – 239 | — | Multicast |
| E | 240 – 255 | — | Reservado / Experimental |
Conexión con el examen: la pregunta 6 indica que "la DMZ es una subred de clase C" → máscara /24 = 255.255.255.0.
Direcciones privadas (RFC 1918): rangos no enrutables en Internet, usados en redes internas:
- 10.0.0.0/8 → 10.x.x.x (clase A privada)
- 172.16.0.0/12 → 172.16.x.x a 172.31.x.x (clase B privada)
- 192.168.0.0/16 → 192.168.x.x (clase C privada)
Direcciones especiales:
- 127.0.0.1 → loopback (localhost).
- 0.0.0.0 → dirección no especificada / ruta por defecto.
- 255.255.255.255 → broadcast limitado.
- 169.254.x.x → APIPA (Automatic Private IP Addressing), asignada cuando no hay DHCP.
CIDR (notación de barra) sustituye al sistema de clases. La máscara de red se expresa como el número de bits a 1 desde la izquierda.
192.168.1.0/24
└── 24 bits de red, 8 bits de host
Máscara: 255.255.255.0
Hosts útiles: 2^8 - 2 = 254
Cálculo de hosts útiles: 2^(32 - prefijo) - 2
- Se resta 2: una dirección para la red (todos los bits de host a 0) y una para broadcast (todos a 1).
Tabla de máscaras más comunes:
| Prefijo CIDR | Máscara de red | Nº de hosts útiles | Uso típico |
|---|---|---|---|
| /30 | 255.255.255.252 | 2 | Enlace punto a punto entre routers |
| /29 | 255.255.255.248 | 6 | Enlace pequeño |
| /28 | 255.255.255.240 | 14 | Subred muy pequeña |
| /27 | 255.255.255.224 | 30 | Pequeña |
| /26 | 255.255.255.192 | 62 | Mediana pequeña |
| /25 | 255.255.255.128 | 126 | Mediana |
| /24 | 255.255.255.0 | 254 | Red clase C estándar |
| /23 | 255.255.254.0 | 510 | |
| /22 | 255.255.252.0 | 1022 | |
| /21 | 255.255.248.0 | 2046 | |
| /20 | 255.255.240.0 | 4094 | |
| /16 | 255.255.0.0 | 65534 | Red clase B estándar |
| /8 | 255.0.0.0 | 16.777.214 | Red clase A estándar |
Conexión directa con el examen (pregunta 10b): hay que calcular la máscara necesaria para cada VLAN según el número de hosts. Ejemplo: VLAN de alumnos con 63 ordenadores + 30×6 = 180 dispositivos WiFi = 243 hosts → necesita /24 (254 hosts). Ver sección de VLANs para la solución completa.
IPv6 usa direcciones de 128 bits, representadas en 8 grupos de 4 dígitos hexadecimales separados por dos puntos:
2001:0db8:85a3:0000:0000:8a2e:0370:7334
Puede abreviarse: 2001:db8:85a3::8a2e:370:7334
Tipos de direcciones IPv6:
- Unicast global: equivalente a IP pública. Rango 2000::/3.
- Link-local: válida solo en el segmento de red local. Rango fe80::/10. Autoconfigurada automáticamente.
- Loopback: ::1 (equivalente a 127.0.0.1 en IPv4).
- Multicast: ff00::/8.
IPv6 no usa broadcast. En su lugar usa multicast para funciones como ARP (sustituido por NDP — Neighbor Discovery Protocol).
Autoconfiguración SLAAC (Stateless Address Autoconfiguration): los dispositivos pueden configurar su propia dirección IPv6 global sin DHCP, combinando el prefijo de red anunciado por el router con un identificador de interfaz derivado de la MAC (EUI-64).
TCP proporciona un servicio de transporte orientado a conexión, fiable y ordenado.
Establecimiento de conexión: Three-Way Handshake
Cliente Servidor
│── SYN (seq=x) ────────────►│
│◄─ SYN-ACK (seq=y, ack=x+1)─│
│── ACK (ack=y+1) ───────────►│
│ │
│════ DATOS BIDIRECCIONALES ══│
│ │
│── FIN ─────────────────────►│ Cierre de conexión
│◄─ FIN-ACK ──────────────────│ (4-way handshake)
Mecanismos de TCP:
- Control de flujo: el receptor indica cuántos datos puede aceptar (ventana deslizante). Evita que el emisor sature al receptor.
- Control de congestión: detecta congestión en la red (pérdida de paquetes) y reduce la velocidad de envío.
- Retransmisión: los paquetes no confirmados (ACK) se retransmiten automáticamente.
- Ordenación: los segmentos se reordenan en destino aunque lleguen desordenados.
Usos de TCP: HTTP/HTTPS, SSH, FTP, SMTP, bases de datos, cualquier protocolo donde la fiabilidad es crítica.
UDP proporciona un servicio sin conexión, no fiable, sin orden garantizado.
Características:
- No hay handshake previo: se envían datagramas directamente.
- No hay confirmación de recepción (ACK).
- No hay retransmisión de paquetes perdidos.
- No hay control de flujo ni congestión.
- Mucho menor overhead: cabecera de solo 8 bytes vs 20+ bytes de TCP.
Usos de UDP: DNS (consultas rápidas), DHCP, VoIP, videoconferencia, streaming en tiempo real, juegos online, SNMP. En todos estos casos, la latencia baja es más importante que la fiabilidad perfecta.
| Puerto | Protocolo | Servicio |
|---|---|---|
| 20/21 | TCP | FTP (datos/control) |
| 22 | TCP | SSH |
| 23 | TCP | Telnet (obsoleto, no cifrado) |
| 25 | TCP | SMTP (correo saliente) |
| 53 | TCP/UDP | DNS |
| 67/68 | UDP | DHCP (servidor/cliente) |
| 80 | TCP | HTTP |
| 110 | TCP | POP3 |
| 143 | TCP | IMAP |
| 161/162 | UDP | SNMP |
| 389 | TCP | LDAP |
| 443 | TCP | HTTPS |
| 445 | TCP | SMB (compartición ficheros Windows) |
| 465/587 | TCP | SMTPS / SMTP con STARTTLS |
| 636 | TCP | LDAPS |
| 993 | TCP | IMAPS |
| 995 | TCP | POP3S |
| 3389 | TCP | RDP (Escritorio Remoto Windows) |
El cable de par trenzado es el medio de transmisión más usado en redes LAN. Consiste en pares de conductores de cobre trenzados entre sí para reducir la interferencia electromagnética (EMI) por inducción mutua.
Tipos según apantallamiento:
| Denominación | Significado | Características |
|---|---|---|
| UTP | Unshielded Twisted Pair | Sin apantallamiento. El más económico y flexible. El más usado en oficinas. |
| FTP / S-FTP | Foiled Twisted Pair / Screened-FTP | Pantalla de aluminio alrededor de todos los pares. Protege contra interferencias externas. |
| STP | Shielded Twisted Pair | Cada par tiene su propio apantallamiento + pantalla global. Mayor protección EMI. Más rígido y caro. |
| S/FTP | Screened/Foiled TP | Cada par apantallado individualmente + pantalla global. Máxima protección. Categorías 7 y 8. |
Categorías de cable de par trenzado (TIA-568 / ISO 11801):
| Categoría | Ancho de banda | Velocidad máxima | Distancia | Uso |
|---|---|---|---|---|
| Cat 3 | 16 MHz | 10 Mbps | 100 m | Telefonía, 10BASE-T (obsoleto) |
| Cat 5 | 100 MHz | 100 Mbps | 100 m | Fast Ethernet (obsoleto) |
| Cat 5e | 100 MHz | 1 Gbps | 100 m | Gigabit Ethernet. Mínimo recomendado actualmente |
| Cat 6 | 250 MHz | 1 Gbps (10 Gbps hasta 55 m) | 100 m | 10GBASE-T en distancias cortas |
| Cat 6A | 500 MHz | 10 Gbps | 100 m | 10GBASE-T. Estándar para nuevas instalaciones |
| Cat 7 | 600 MHz | 10 Gbps | 100 m | S/FTP obligatorio, conectores GG45 |
| Cat 8 | 2000 MHz | 25/40 Gbps | 30 m | CPDs, conexiones entre racks |
Nota importante: Cat 6A es el estándar mínimo recomendado para nuevas instalaciones en 2024. Soporta 10 Gbps a los 100 metros completos, necesario para switches modernos.
Conectores RJ-45: conector de 8 pines estándar para Ethernet. Estándares de crimpado:
- T568A y T568B: los dos estándares de orden de pares. En una misma instalación debe usarse siempre el mismo. T568B es el más común en Europa.
- Cable directo (straight-through): ambos extremos con el mismo estándar. Conecta dispositivos diferentes (PC-switch).
- Cable cruzado (crossover): extremos con estándares diferentes. Conecta dispositivos iguales (switch-switch, PC-PC). En equipos modernos con Auto-MDI/MDIX esto es automático y el tipo de cable no importa.
Parámetros eléctricos significativos del cable de cobre:
| Parámetro | Definición | Importancia |
|---|---|---|
| Atenuación | Pérdida de potencia de la señal con la distancia | Limita la longitud máxima del enlace |
| NEXT (Near-End CrossTalk) | Diafonía en el extremo próximo: interferencia entre pares en el mismo extremo del cable | Degradación de la señal. El trenzado lo minimiza |
| FEXT (Far-End CrossTalk) | Diafonía en el extremo lejano | Similar a NEXT pero en el extremo opuesto |
| Impedancia | Resistencia al paso de señales de CA (en Ω) | 100 Ω para UTP. Desajuste causa reflexiones |
| Retardo de propagación | Tiempo que tarda la señal en recorrer el cable | Afecta a la latencia |
| Skew | Diferencia de retardo entre pares distintos | Afecta a Gigabit Ethernet (usa los 4 pares simultáneamente) |
La fibra óptica transmite datos como pulsos de luz a través de un núcleo de vidrio o plástico. Ofrece:
- Mayor ancho de banda que el cobre: cientos de Gbps en un solo hilo.
- Inmunidad electromagnética total: la luz no se ve afectada por campos eléctricos o magnéticos.
- Mayor distancia: kilómetros sin regeneración de señal.
- Seguridad: muy difícil de interceptar sin cortar la fibra físicamente.
┌─────────────┐
│ Cubierta │ Protección mecánica exterior
│ Revestim. │ Acrílico: refleja la luz de vuelta al núcleo
│ Núcleo │ Vidrio/plástico: guía la luz por reflexión interna total
└─────────────┘
Principio de funcionamiento: reflexión interna total. Si la luz incide en la interfaz núcleo-revestimiento con un ángulo menor al ángulo crítico, se refleja completamente hacia el interior del núcleo y avanza por él sin escapar.
| Característica | Monomodo (SMF) | Multimodo (MMF) |
|---|---|---|
| Diámetro del núcleo | 8-10 µm | 50 µm o 62.5 µm |
| Diámetro del revestimiento | 125 µm | 125 µm |
| Número de modos de luz | 1 (un único rayo de luz) | Múltiples (varios ángulos simultáneos) |
| Distancia | Hasta 80 km sin amplificación (hasta 120 km con amplificadores) | Hasta 2 km (depende de categoría y velocidad) |
| Ancho de banda | Muy alto (ilimitado en la práctica) | Limitado por dispersión modal |
| Fuente de luz | Láser (costoso) | LED o VCSEL (más económico) |
| Color del conector | Azul o verde (APC) | Beige (OM1/OM2) o Aqua/violeta (OM3/OM4/OM5) |
| Coste | Mayor (módulos ópticos más caros) | Menor |
| Uso | Acometidas exteriores, WAN, campus de larga distancia | Conexiones dentro de edificios, entre racks en CPD |
| Categoría | Color | Núcleo | Ancho de banda modal | Distancia máxima a 10G |
|---|---|---|---|---|
| OM1 | Beige / naranja | 62.5 µm | 200 MHz·km | 33 m |
| OM2 | Naranja | 50 µm | 500 MHz·km | 82 m |
| OM3 | Aqua (turquesa) | 50 µm | 2000 MHz·km | 300 m |
| OM4 | Violeta | 50 µm | 4700 MHz·km | 550 m |
| OM5 | Verde lima | 50 µm | 28000 MHz·km | Compatible con WDM |
| Categoría | Descripción | Uso |
|---|---|---|
| OS1 | Monomodo para uso en interiores (cable ajustado) | Distancias <2 km en interiores |
| OS2 | Monomodo para uso en exteriores (cable holgado) | Distancias hasta 10 km+ |
Conexión directa con el examen (pregunta 10): la acometida exterior del campus es OS2 (monomodo exterior, 600 m), y la conexión interna entre racks es OM3 (multimodo, 50/80 m). OM3 soporta 10G hasta 300 m, por lo que los 50 y 80 metros internos están dentro del límite. Para los interfaces SFP28 (25G), OM3 soporta 25G hasta 70 m aproximadamente, lo que implica que para los 80 metros habría que verificar si se usa OM4. Ver la sección de transceivers para el análisis completo.
| Conector | Características | Uso |
|---|---|---|
| SC | Cuadrado, push-pull, gran tamaño | Tradicional en instalaciones de edificio |
| LC | Pequeño (pequeño cuerpo), latch. El más usado hoy | Módulos SFP, switches, equipos actuales |
| ST | Bayoneta circular, antiguo | Obsoleto en nuevas instalaciones |
| MPO/MTP | Multi-fiber, 12 o 24 fibras en un conector | Interconexión de alta densidad en CPD |
| FC | Rosca, muy estable | Instrumentación, equipos de medida |
Pulido del conector:
- PC (Physical Contact): pulido esférico estándar. Color azul en SMF.
- UPC (Ultra PC): menos reflexión que PC. También azul.
- APC (Angled PC): pulido angulado 8°. Color verde. Mínima reflexión. Obligatorio en sistemas GPON y fibra hasta el hogar (FTTH).
Importante: conectores APC (verde) y UPC (azul) no son compatibles entre sí aunque el conector físico parezca igual. Conectarlos daña los extremos.
| Parámetro | Definición | Unidad |
|---|---|---|
| Atenuación | Pérdida de potencia de la señal por km | dB/km |
| Presupuesto óptico (power budget) | Diferencia entre la potencia del transmisor y la sensibilidad mínima del receptor | dB |
| Pérdidas de inserción | Pérdida al conectar dos fibras (empalmes, conectores) | dB |
| Reflexión (ORL) | Potencia reflejada de vuelta hacia el transmisor | dB |
| Dispersión cromática | Ensanchamiento del pulso por diferentes velocidades de distintas longitudes de onda | ps/(nm·km) |
| Dispersión modal | Ensanchamiento del pulso por diferentes modos (solo MMF) | ns/km |
| Longitud de onda de trabajo | λ a la que opera el sistema | nm |
Ventanas de trabajo en fibra óptica:
- 850 nm: longitud de onda corta. Usada en multimodo con VCSELs. Menor coste.
- 1300 nm: segunda ventana. Menor atenuación que 850 nm.
- 1310 nm: monomodo. Atenuación ~0.35 dB/km.
- 1550 nm: monomodo. Atenuación mínima ~0.2 dB/km. Usada en largas distancias.
- 1625 nm: monitorización de fibra sin interrumpir el servicio.
Un transceiver (transmisor-receptor óptico) es un módulo enchufable que convierte señales eléctricas del switch en señales ópticas (y viceversa). Permite usar distintos tipos de fibra y distancias cambiando solo el módulo, sin cambiar el switch.
Factor de forma (form factor):
| Factor | Nombre | Velocidad | Notas |
|---|---|---|---|
| SFP | Small Form-factor Pluggable | 1 Gbps | Gigabit Ethernet / FC |
| SFP+ | Enhanced SFP | 10 Gbps | 10GBASE-SR/LR/ER/ZR |
| SFP28 | SFP de 25G | 25 Gbps | 25GBASE-SR (MMF, 70/100 m) / LR (SMF, 10 km). Mismo conector físico que SFP+ |
| QSFP+ | Quad SFP | 40 Gbps | 4 × 10G. O 1 × 40G |
| QSFP28 | Quad SFP 28 | 100 Gbps | 4 × 25G. 100GBASE-SR4 (MMF, 100 m) / LR4 (SMF, 10 km). También puede usarse como 4 × 25G con breakout |
| QSFP-DD | QSFP Double Density | 400 Gbps | 8 × 50G |
| OSFP | Octal SFP | 400 Gbps | 8 × 50G, mayor potencia que QSFP-DD |
Tipos de transceivers SFP28 por distancia y fibra:
| Denominación | Fibra | Distancia máxima | Longitud de onda |
|---|---|---|---|
| 25GBASE-SR | OM3 | 70 m / OM4: 100 m | 850 nm |
| 25GBASE-SR | OM4 | 100 m | 850 nm |
| 25GBASE-LR | OS2 (SMF) | 10 km | 1310 nm |
| 25GBASE-ER | OS2 (SMF) | 40 km | 1310 nm |
Tipos de transceivers QSFP28 por distancia y fibra:
| Denominación | Fibra | Distancia máxima | Notas |
|---|---|---|---|
| 100GBASE-SR4 | OM3 | 70 m / OM4: 100 m | 4 fibras TX + 4 RX, conector MPO |
| 100GBASE-LR4 | OS2 (SMF) | 10 km | 4 longitudes de onda WDM |
| 100GBASE-CWDM4 | OS2 (SMF) | 2 km | WDM económico |
| 100GBASE-PSM4 | OS2 (SMF) | 500 m | 4 fibras paralelas, conector MPO |
DAC (Direct Attach Copper) y AOC (Active Optical Cable):
- DAC: cable de cobre pasivo con transceivers integrados en los extremos. Muy económico para distancias cortas (<5 m). Usado para conexiones dentro del mismo rack o entre racks adyacentes. SFP28 DAC para 25G, QSFP28 DAC para 100G.
- AOC: cable de fibra activo con transceivers integrados. Mayor distancia que DAC (hasta 100 m) con el coste de la fibra pero sin tener que gestionar módulos separados.
Conexión directa con el examen (pregunta 10c): la pregunta pregunta si la fibra OM3 existente sirve para los switches SFP28 (25G) entre rack 1 y rack 3 (80 metros). 25GBASE-SR sobre OM3 tiene una distancia máxima de 70 metros. Los 80 metros superan este límite. Por tanto, hay que cambiar la fibra OM3 por OM4 (que soporta 25GBASE-SR hasta 100 m) o usar transceivers 25GBASE-LR sobre la fibra OS2 existente de la acometida (pero esa es la exterior, no la interior). La solución correcta es: instalar OM4 para el tramo de 80 m, o usar transceptores 25GBASE-LR con fibra SMF.
El hub es el dispositivo más básico de interconexión. Opera en la capa física (capa 1).
Funcionamiento: replica exactamente el mismo bit/señal que recibe por un puerto en todos los demás puertos simultáneamente. No tiene inteligencia: no lee direcciones, no aprende nada.
Consecuencias:
- Todos los dispositivos conectados comparten el mismo dominio de colisión. Si dos dispositivos transmiten a la vez, hay colisión y ambas tramas se pierden.
- Todos los dispositivos comparten el mismo dominio de broadcast.
- El ancho de banda total se divide entre todos los dispositivos.
Estado: completamente obsoleto. Ya no se fabrican para uso en LAN. Sustituidos por switches.
El switch (conmutador) opera en la capa de enlace de datos (capa 2). Es el dispositivo fundamental de las redes LAN modernas.
Funcionamiento: conmutación de tramas
El switch aprende las direcciones MAC de los dispositivos conectados a cada puerto y las almacena en la tabla CAM (Content Addressable Memory), también llamada tabla de direcciones MAC o tabla de forwarding.
Proceso de aprendizaje y reenvío:
1. El switch recibe una trama por el puerto 3
2. Lee la dirección MAC ORIGEN de la trama
3. Añade a la tabla CAM: MAC_origen → Puerto 3
4. Lee la dirección MAC DESTINO de la trama:
a. Si está en la tabla CAM: reenvía SOLO por el puerto correspondiente (unicast)
b. Si NO está en la tabla CAM: reenvía por TODOS los puertos excepto el de origen (flooding)
c. Si es broadcast (FF:FF:FF:FF:FF:FF): reenvía por todos los puertos (siempre)
Tabla CAM de ejemplo:
Puerto | Dirección MAC | VLAN | Tiempo de expiración
-------+-----------------------+------+--------------------
1 | 00:1A:2B:3C:4D:5E | 10 | 295 segundos
2 | AA:BB:CC:DD:EE:FF | 10 | 240 segundos
3 | 11:22:33:44:55:66 | 20 | 180 segundos
Ventajas del switch sobre el hub:
- Cada puerto tiene su propio dominio de colisión (con Full Duplex no hay colisiones en absoluto).
- Full Duplex: cada puerto puede transmitir y recibir simultáneamente a plena velocidad.
- El ancho de banda no se comparte: cada dispositivo tiene la velocidad completa de su puerto.
- Los dominios de broadcast siguen siendo el mismo por defecto (toda la VLAN), pero las VLANs permiten segmentar broadcasts.
Modos de conmutación:
| Modo | Descripción | Latencia | Integridad |
|---|---|---|---|
| Store-and-Forward | Recibe la trama completa, verifica CRC, luego reenvía | Mayor | Elimina tramas con errores |
| Cut-Through | Comienza a reenviar después de leer solo la MAC destino (primeros 6 bytes) | Mínima | No verifica errores |
| Fragment-Free | Lee los primeros 64 bytes (tamaño mínimo Ethernet) antes de reenviar | Intermedia | Elimina runts (tramas de colisión) |
Los switches modernos usan Store-and-Forward por defecto. Cut-Through puede configurarse en algunos switches de alto rendimiento para reducir latencia.
Tipos de switches por capacidades:
| Tipo | Características | Uso |
|---|---|---|
| No gestionable (unmanaged) | Plug-and-play. Sin configuración posible. | SOHO, doméstico |
| Gestionable (managed) | Configuración completa: VLANs, STP, LAG, QoS, SNMP, SSH | Empresarial, CPD |
| Nivel 2 (L2) | Opera en capa 2. Solo conmutación por MAC | Distribución, acceso |
| Nivel 3 (L3) | Opera en capas 2 y 3. Puede enrutar entre VLANs | Core, distribución |
| PoE | Power over Ethernet: alimenta dispositivos por el propio cable de datos | APs WiFi, cámaras IP, teléfonos VoIP |
El router (enrutador) opera en la capa de red (capa 3). Su función es interconectar redes diferentes y determinar el mejor camino para cada paquete.
Diferencias fundamentales Switch vs Router:
| Característica | Switch | Router |
|---|---|---|
| Capa OSI | Capa 2 (Enlace) | Capa 3 (Red) |
| Dirección usada | MAC (48 bits) | IP (32/128 bits) |
| Tabla de datos | Tabla CAM (MACs) | Tabla de enrutamiento |
| Dominio de broadcast | Un solo dominio (toda la VLAN) | Separa dominios de broadcast entre interfaces |
| Función principal | Conmutar tramas dentro de la misma red | Encaminar paquetes entre redes distintas |
| Conectividad Internet | No (solo LAN) | Sí (conecta LAN con WAN/Internet) |
| NAT | No | Sí (traduce IPs privadas a pública) |
| DHCP | No (salvo con funciones L3) | Frecuentemente actúa como servidor DHCP |
| Número de redes conectadas | 1 red (o múltiples con VLANs) | Múltiples redes (cada interfaz = una red) |
| Velocidad de decisión | Muy alta (hardware ASIC) | Menor (procesamiento por software/hardware) |
Tabla de enrutamiento:
El router decide por qué interfaz enviar cada paquete consultando su tabla de enrutamiento:
Destino Máscara Gateway Interfaz Métrica
192.168.1.0 /24 0.0.0.0 eth0 1
10.0.0.0 /8 0.0.0.0 eth1 1
172.16.0.0 /16 192.168.1.1 eth0 2
0.0.0.0 /0 203.0.113.1 eth2 10 ← ruta por defecto
NAT (Network Address Translation):
El router traduce las direcciones IP privadas de la LAN a la IP pública para comunicarse con Internet. El router mantiene una tabla NAT que registra qué conexión interna corresponde a qué conexión externa.
PC (192.168.1.5:52341) → [NAT] → 203.0.113.5:52341 → Internet
│
Tabla NAT:
192.168.1.5:52341 ↔ 203.0.113.5:52341
Un switch PoE es un switch que puede suministrar energía eléctrica a través del propio cable Ethernet, además de datos. Permite alimentar dispositivos como Access Points WiFi, cámaras IP, teléfonos VoIP o luminarias LED sin necesitar un adaptador de corriente separado.
| Estándar | Nombre | Potencia por puerto | Potencia en el dispositivo | Pares usados | Notas |
|---|---|---|---|---|---|
| IEEE 802.3af | PoE | 15,4 W | 12,95 W | 2 pares | El original (2003). Para dispositivos de bajo consumo |
| IEEE 802.3at | PoE+ | 30 W | 25,5 W | 2 pares | Doble de potencia. Para APs WiFi de gama media |
| IEEE 802.3bt Tipo 3 | PoE++ / 4PPoE | 60 W | 51 W | 4 pares | Para APs WiFi 6/6E de alto rendimiento, cámaras PTZ |
| IEEE 802.3bt Tipo 4 | PoE++ | 100 W | 71,3 W | 4 pares | Para ordenadores thin client, pantallas pequeñas, luminarias |
| Propietario (Cisco UPOE) | UPOE | 60 W | — | 4 pares | Antes del estándar 802.3bt |
| Propietario (Cisco UPOE+) | UPOE+ | 90 W | — | 4 pares | Para dispositivos de alto consumo |
Requisitos de cable para PoE:
- PoE (802.3af) y PoE+ (802.3at): Cat 5e es suficiente (2 pares).
- PoE++ (802.3bt): Cat 6A obligatorio en instalaciones nuevas para minimizar el calentamiento (usa los 4 pares, mayor corriente, mayor disipación).
Potencia total del switch PoE:
Además de la potencia por puerto, hay que tener en cuenta el presupuesto de potencia total del switch (ej. 370 W para 24 puertos). Si todos los puertos usan PoE+, se necesitan 24 × 30 W = 720 W, por lo que el switch no puede alimentar todos los puertos simultáneamente a máxima potencia.
Proceso de negociación PoE:
1. El switch detecta si el dispositivo soporta PoE (mide la resistencia de firma del PD — Powered Device).
2. Clasifica el PD (0-4 para PoE/PoE+; 0-8 para 802.3bt) para saber cuánta potencia necesita.
3. Negocia la potencia mediante LLDP-MED o el protocolo propietario Cisco CDP.
4. El PSE (Power Sourcing Equipment — el switch) aplica la alimentación al cable.
Conexión directa con el examen (pregunta 4): las preguntas sobre switch PoE y tipos de PoE se responden completamente con esta sección.
Encaminamiento (routing): proceso de determinar el camino óptimo por el que debe viajar un paquete desde la red de origen hasta la red de destino, atravesando múltiples routers.
Métricas de enrutamiento: valor numérico que representa el "coste" de usar una ruta. Los protocolos de enrutamiento usan diferentes métricas:
| Métrica | Descripción | Protocolos que la usan |
|---|---|---|
| Número de saltos (hops) | Número de routers a atravesar | RIP |
| Ancho de banda | Capacidad del enlace | OSPF, EIGRP |
| Retardo (delay) | Tiempo de tránsito | EIGRP |
| Carga (load) | Utilización del enlace | EIGRP |
| Fiabilidad | Tasa de errores del enlace | EIGRP |
| Coste | Valor administrativo (relacionado con BW) | OSPF (coste = 10^8 / BW) |
| MTU | Máxima unidad de transmisión | Consideración secundaria |
Distancia administrativa: cuando un router aprende la misma red por múltiples protocolos, elige la ruta con menor distancia administrativa (DA). Menor DA = más confiable:
| Fuente de la ruta | Distancia administrativa |
|---|---|
| Interfaz directamente conectada | 0 |
| Ruta estática | 1 |
| EIGRP (resumen) | 5 |
| BGP externo | 20 |
| EIGRP interno | 90 |
| OSPF | 110 |
| IS-IS | 115 |
| RIP | 120 |
| BGP interno | 200 |
Los protocolos de enrutamiento dinámico permiten a los routers descubrir redes automáticamente y actualizarse ante cambios en la topología (fallos de enlace, nuevos routers).
Clasificación:
Protocolos de enrutamiento
├── IGP (Interior Gateway Protocol) — dentro de un AS
│ ├── Vector de distancia (Distance Vector)
│ │ ├── RIP v1/v2
│ │ └── EIGRP (considerado híbrido por Cisco)
│ └── Estado de enlace (Link State)
│ ├── OSPF
│ └── IS-IS
└── EGP (Exterior Gateway Protocol) — entre ASes
└── BGP
AS (Autonomous System): conjunto de redes bajo el control administrativo de una misma organización (un ISP, una empresa grande). Los ASes se identifican por un número ASN (Autonomous System Number).
Tipo: Vector de distancia. Versiones: RIPv1 (obsoleto), RIPv2 (IPv4), RIPng (IPv6).
Funcionamiento: cada router envía a sus vecinos directos su tabla de enrutamiento completa cada 30 segundos. Los vecinos actualizan su tabla sumando 1 salto a las métricas recibidas.
Características:
- Métrica: número de saltos. Máximo 15 saltos (16 = infinito = inalcanzable). Limita el tamaño de la red.
- Convergencia lenta (puede tardar minutos en estabilizarse tras un cambio).
- RIPv2: soporta CIDR (máscaras de longitud variable) y autenticación MD5.
- Uso: redes muy pequeñas o entornos de laboratorio. Obsoleto para entornos empresariales.
Problema de cuenta al infinito: si un enlace cae, los routers pueden continuar anunciándose mutuamente rutas inválidas aumentando el contador de saltos hasta llegar a 16. Soluciones: split horizon, poison reverse, hold-down timers.
Tipo: Estado de enlace. Versiones: OSPFv2 (IPv4), OSPFv3 (IPv6).
Funcionamiento:
1. Cada router descubre sus vecinos OSPF (Hello packets cada 10 segundos).
2. Establece adyacencias con sus vecinos.
3. Inunda la red con LSAs (Link State Advertisements) describiendo sus interfaces y costes.
4. Cada router construye una LSDB (Link State Database) idéntica para toda el área.
5. Aplica el algoritmo de Dijkstra (SPF — Shortest Path First) sobre la LSDB para calcular el árbol de rutas más cortas hacia todos los destinos.
6. Instala las mejores rutas en la tabla de enrutamiento.
Características:
- Métrica: coste (coste = 10^8 / ancho de banda en bps). Enlace GE = coste 1; Fast Ethernet = coste 10.
- Convergencia rápida: detecta cambios en segundos.
- Áreas OSPF: para escalar en redes grandes, se divide en áreas. El Área 0 (backbone) conecta todas las demás.
- Tipos de routers: IR (Internal Router), ABR (Area Border Router — conecta áreas), ASBR (AS Boundary Router — conecta con otras ASes/protocolos), BR (Backbone Router).
- Elección de DR/BDR: en redes de acceso múltiple (Ethernet), se elige un Designated Router (DR) y un Backup DR (BDR) para reducir el número de adyacencias y LSAs.
- Uso: estándar en redes empresariales e ISPs.
Tipo: Vector de ruta. Versión actual: BGP-4 (RFC 4271). Versión IPv6: MP-BGP.
Función: protocolo de enrutamiento de Internet. Gestiona el encaminamiento entre los más de 100.000 sistemas autónomos (ASes) que forman Internet.
Características:
- Transporta toda la tabla de enrutamiento de Internet (~900.000 prefijos en 2024).
- Usa políticas (atributos BGP como AS_PATH, LOCAL_PREF, MED) para controlar el encaminamiento, no solo métricas numéricas.
- iBGP: entre routers del mismo AS. eBGP: entre routers de ASes diferentes.
- Transporte: TCP puerto 179.
- Convergencia muy lenta comparado con IGPs (diseñado para estabilidad, no velocidad).
- No lo usarás directamente salvo en entornos de muy alto nivel (ISPs, grandes empresas multihomed).
Tipo: Híbrido (vector de distancia avanzado con características de estado de enlace). Propietario de Cisco (aunque hay una versión abierta).
Características:
- Métrica compuesta: ancho de banda + retardo (por defecto). Puede incluir carga y fiabilidad.
- Convergencia muy rápida gracias al algoritmo DUAL (Diffusing Update Algorithm): mantiene rutas de respaldo precomputadas (Feasible Successors).
- Solo envía actualizaciones cuando hay cambios (no tablas completas como RIP).
- Soporta VLSM y CIDR.
- Uso: exclusivo de entornos Cisco. Reemplazado gradualmente por OSPF.
Las rutas estáticas se configuran manualmente por el administrador. No se actualizan automáticamente ante cambios en la topología.
# Cisco IOS
ip route 192.168.2.0 255.255.255.0 10.0.0.2 ← hacia red 192.168.2.0/24 vía gateway 10.0.0.2
ip route 0.0.0.0 0.0.0.0 203.0.113.1 ← ruta por defecto (gateway de Internet)
# Linux
ip route add 192.168.2.0/24 via 10.0.0.2
ip route add default via 203.0.113.1
Usos:
- Ruta por defecto hacia Internet en un router de borde.
- Redes muy pequeñas donde el enrutamiento dinámico es innecesario.
- Rutas de respaldo (flotantes): ruta estática con DA mayor que el protocolo dinámico, que solo se usa si la ruta dinámica desaparece.
Ethernet fue inventado en 1973 por Robert Metcalfe en Xerox PARC. El estándar original usaba un cable coaxial compartido (bus). Hoy es la tecnología de red de área local más usada en el mundo.
Evolución de velocidades:
| Estándar | Velocidad | Año | Medio | Distancia |
|---|---|---|---|---|
| 10BASE-T | 10 Mbps | 1990 | Cat 3/5 UTP | 100 m |
| 100BASE-TX | 100 Mbps | 1995 | Cat 5 UTP | 100 m |
| 1000BASE-T | 1 Gbps | 1999 | Cat 5e/6 UTP | 100 m |
| 1000BASE-SX | 1 Gbps | 1999 | OM1/OM2 MMF | 550 m |
| 1000BASE-LX | 1 Gbps | 1999 | SMF | 5 km |
| 10GBASE-T | 10 Gbps | 2006 | Cat 6A UTP | 100 m |
| 10GBASE-SR | 10 Gbps | 2004 | OM3 MMF | 300 m |
| 10GBASE-LR | 10 Gbps | 2004 | SMF | 10 km |
| 25GBASE-SR | 25 Gbps | 2016 | OM3/OM4 MMF | 70/100 m |
| 25GBASE-LR | 25 Gbps | 2016 | SMF | 10 km |
| 40GBASE-SR4 | 40 Gbps | 2010 | OM3 MMF | 100 m |
| 100GBASE-SR4 | 100 Gbps | 2013 | OM3/OM4 MMF | 70/100 m |
| 100GBASE-LR4 | 100 Gbps | 2013 | SMF | 10 km |
| 400GBASE-SR8 | 400 Gbps | 2018 | OM4 MMF | 100 m |
Una trama Ethernet es la unidad de datos en la capa 2. Estructura:
┌──────────┬──────────┬───────────┬──────────┬────────────────┬─────┐
│Preámbulo │ SFD │MAC destino│MAC origen│EtherType/Longitud│Datos│FCS│
│ 7 bytes │ 1 byte │ 6 bytes │ 6 bytes │ 2 bytes │46-1500│4B│
└──────────┴──────────┴───────────┴──────────┴────────────────┴─────┘
MTU (Maximum Transmission Unit): tamaño máximo del payload = 1500 bytes. Con la cabecera Ethernet completa, el tamaño máximo de trama es 1518 bytes (o 1522 con tag VLAN 802.1Q).
Jumbo Frames: tramas con MTU superior a 1500 bytes (típicamente 9000 bytes). Usadas en redes de almacenamiento (iSCSI) y en CPDs para reducir el overhead de procesamiento. Requieren que todos los dispositivos del camino soporten jumbo frames.
Una dirección MAC (Media Access Control) es un identificador de 48 bits (6 bytes) asignado a la tarjeta de red. Se representa en hexadecimal:
AA:BB:CC:DD:EE:FF
│─────────│────────│
OUI NIC
(24 bits) (24 bits)
AA:BB:CC → fabricante específico.Tipos de direcciones MAC:
- Unicast: dirección específica de un dispositivo. Bit 0 del primer byte = 0.
- Multicast: grupo de dispositivos. Bit 0 del primer byte = 1. Ejemplo: 01:00:5E:xx:xx:xx para multicast IPv4.
- Broadcast: FF:FF:FF:FF:FF:FF. Todos los dispositivos del segmento.
ARP (Address Resolution Protocol):
Protocolo que resuelve una dirección IP a una dirección MAC. Cuando un host quiere enviar un paquete a 192.168.1.1 pero no sabe su MAC:
Host A → ARP Request (broadcast): "¿Quién tiene 192.168.1.1? Dile a 192.168.1.5"
Host B (192.168.1.1) → ARP Reply (unicast): "192.168.1.1 está en AA:BB:CC:DD:EE:FF"
Host A almacena en su caché ARP: 192.168.1.1 → AA:BB:CC:DD:EE:FF
CSMA/CD (Carrier Sense Multiple Access with Collision Detection) es el mecanismo de acceso al medio original de Ethernet (necesario cuando múltiples dispositivos comparten el mismo medio).
Proceso:
1. Carrier Sense: antes de transmitir, escucha si el medio está libre.
2. Multiple Access: múltiples dispositivos pueden intentar transmitir.
3. Si el medio está libre, comienza la transmisión.
4. Collision Detection: mientras transmite, escucha si hay colisión.
5. Si hay colisión: emite una señal de jam (32 bits), espera un tiempo aleatorio (backoff exponencial) y reintenta.
Relevancia actual: con switches modernos en Full Duplex, no hay colisiones posibles (TX y RX son canales independientes). CSMA/CD solo aplica en enlaces Half Duplex (legacy). En redes modernas Full Duplex con switches, CSMA/CD está desactivado.
En redes con switches interconectados de forma redundante, pueden formarse bucles. Un bucle en capa 2 es catastrófico:
[SW-A]
/ \
[SW-B]--[SW-C]
Sin STP, una trama broadcast entraría en un bucle infinito:
1. SW-A envía broadcast por todos sus puertos → llega a SW-B y SW-C.
2. SW-B reenvía a SW-C, y SW-C reenvía a SW-B → bucle.
3. Cada vuelta genera nuevas copias → tormenta de broadcasts → la red colapsa en segundos.
STP (Spanning Tree Protocol) bloquea automáticamente puertos redundantes para crear una topología lógica libre de bucles (árbol de expansión), mientras mantiene los enlaces físicos como backup.
Proceso de STP:
1. Elección del Root Bridge:
El switch con el menor Bridge ID (BID) se convierte en Root Bridge. El BID = Prioridad (2 bytes, por defecto 32768) + dirección MAC (6 bytes). El Root Bridge es la raíz del árbol de spanning tree.
2. Elección de Root Ports:
Cada switch no-root elige el puerto con menor coste de ruta hacia el Root Bridge como Root Port (RP). Un solo RP por switch.
3. Elección de Designated Ports:
En cada segmento de red, el switch con menor coste al Root Bridge tiene su puerto como Designated Port (DP). El otro extremo del segmento puede ser bloqueado.
4. Puertos bloqueados:
Los puertos que no son ni RP ni DP se bloquean (estado Blocking) para eliminar bucles.
Estados de los puertos STP:
Blocking → Listening (15s) → Learning (15s) → Forwarding → Blocking
Tiempo de convergencia de STP: por defecto 30-50 segundos para llegar a Forwarding. Inaceptable para muchas aplicaciones.
BPDUs (Bridge Protocol Data Units): mensajes que los switches intercambian para ejecutar STP. Contienen BID, coste de ruta, puertos, etc. El Root Bridge envía BPDUs cada 2 segundos (Hello Time).
Costes de enlace STP:
| Velocidad del enlace | Coste STP (IEEE 802.1D-2004) |
|---|---|
| 10 Mbps | 100 |
| 100 Mbps | 19 |
| 1 Gbps | 4 |
| 10 Gbps | 2 |
RSTP mejora drásticamente el tiempo de convergencia de STP:
- Convergencia en 1-10 segundos vs 30-50 segundos de STP.
- Introduce nuevos estados de puerto: Discarding, Learning, Forwarding (elimina Blocking, Listening, Disabled).
- Introduce nuevos roles de puerto: Alternate Port (backup del Root Port) y Backup Port (backup del Designated Port).
- Negocia directamente con el switch vecino para acelerar la transición a Forwarding.
RSTP está integrado en la versión IEEE 802.1D-2004 y es el estándar actual. Todos los switches modernos implementan RSTP.
MSTP extiende RSTP para soportar múltiples instancias de spanning tree, una por cada grupo de VLANs. Permite que diferentes VLANs usen diferentes caminos activos, equilibrando la carga.
VLAN 10, 20 → Instancia 1 → Root Bridge = SW-A → Camino activo por SW-B
VLAN 30, 40 → Instancia 2 → Root Bridge = SW-C → Camino activo por SW-D
Implementación propietaria de Cisco. Crea una instancia de STP/RSTP por cada VLAN. Permite optimizar los caminos por VLAN pero requiere más recursos de CPU/memoria que MSTP.
Link Aggregation (LAG) permite agrupar múltiples interfaces físicas en un único enlace lógico (trunk), sumando el ancho de banda y proporcionando redundancia.
Switch A ══[Port 1]══╗
══[Port 2]══╬══► Switch B
══[Port 3]══╝
3 enlaces de 25G = 1 enlace lógico de 75G (+ redundancia)
LACP (Link Aggregation Control Protocol) — IEEE 802.3ad:
Protocolo estándar para negociar automáticamente la formación del LAG entre los dos extremos. Ventaja sobre la configuración estática: detecta errores de cableado y desajustes de configuración.
Distribución de tráfico: el switch distribuye los flujos entre los enlaces físicos del LAG usando un algoritmo de hash (combinación de MAC origen+destino, IP origen+destino, puerto origen+destino). Un mismo flujo siempre va por el mismo enlace físico (para preservar el orden de paquetes). El balanceo es por flujo, no por paquete.
Terminología:
- Cisco: EtherChannel (con LACP o PAgP propietario).
- HP/Aruba: Trunk Group.
- Estándar genérico: LAG o Bond (Linux).
Conexión directa con el examen (pregunta 10a): para implementar alta disponibilidad entre los 2 switches de cada rack, se configura LAG (LACP) entre ellos. Para alta disponibilidad entre racks, se usan múltiples uplinks con LACP + MSTP/RSTP. Ver análisis completo en la sección de diseño de red de la biblioteca.
Dominio de colisión: segmento de red donde dos dispositivos transmitiendo simultáneamente pueden causar colisión.
- Un hub: un solo dominio de colisión para todos los puertos.
- Un switch: cada puerto es un dominio de colisión independiente. Con Full Duplex, no hay colisiones.
Dominio de broadcast: conjunto de dispositivos que reciben una trama broadcast (destino FF:FF:FF:FF:FF:FF).
- Un switch: todos los puertos de la misma VLAN forman un dominio de broadcast.
- Un router: separa dominios de broadcast (cada interfaz = dominio de broadcast diferente).
Una VLAN (Virtual Local Area Network) es una segmentación lógica de la red que permite crear múltiples redes lógicas independientes sobre la misma infraestructura física de switches.
Sin VLANs:
[PC1] [PC2] [Impresora] [Servidor RRHH] [PC de RRHH] — todos en la misma red
Cualquier dispositivo puede comunicarse con cualquier otro
Un broadcast llega a todos (PC de finanzas recibe broadcasts de RRHH)
Con VLANs:
VLAN 10 (IT): [PC1] [PC2] [Servidor IT]
VLAN 20 (RRHH): [PC RRHH] [Servidor RRHH]
VLAN 30 (Printers): [Impresoras de red]
— Cada VLAN es un dominio de broadcast separado —
— El tráfico entre VLANs requiere un router o switch L3 —
Ventajas de las VLANs:
Seguridad: los dispositivos de diferentes VLANs no pueden comunicarse sin pasar por un router/firewall (donde se pueden aplicar políticas de seguridad). Un dispositivo comprometido en la VLAN de usuarios no puede acceder directamente a la VLAN de servidores.
Rendimiento: reducción de dominios de broadcast. Menos broadcasts = menos tráfico innecesario en cada segmento.
Gestión: permite organizar lógicamente la red por departamentos, funciones o tipos de dispositivos, independientemente de la ubicación física.
Flexibilidad: mover un usuario de departamento solo requiere cambiar la configuración del puerto del switch, no el cableado físico.
IEEE 802.1Q es el estándar que define cómo se identifican las VLANs en las tramas Ethernet. Añade un tag de 4 bytes a la trama Ethernet.
Trama Ethernet sin VLAN tag:
┌─────────┬──────────┬────────┬────────────────┬──────┬─────┐
│Preámbulo│MAC destino│MAC orig│ EtherType/Long │Datos │ FCS │
└─────────┴──────────┴────────┴────────────────┴──────┴─────┘
Trama Ethernet con 802.1Q tag:
┌─────────┬──────────┬────────┬────┬────────────┬──────┬─────┐
│Preámbulo│MAC destino│MAC orig│TAG │EtherType │Datos │ FCS │
└─────────┴──────────┴────────┴────┴────────────┴──────┴─────┘
└──┘
4 bytes:
TPID (0x8100) = 2 bytes
TCI = 2 bytes:
PCP (3 bits): prioridad 802.1p (QoS)
DEI (1 bit): Drop Eligible Indicator
VID (12 bits): VLAN ID (1-4094)
VLAN ID (VID): número de 12 bits. Rango: 1 a 4094 (0 y 4095 reservados). Máximo de 4094 VLANs en un dominio de switching.
Tipos de puertos en un switch con VLANs:
Puerto Access (acceso):
- Conectado a un dispositivo final (PC, impresora, cámara IP).
- Pertenece a una sola VLAN.
- Las tramas que salen del puerto no llevan tag (el dispositivo final no sabe que existe la VLAN).
- Las tramas que entran al puerto son etiquetadas por el switch con el VLAN ID del puerto.
Puerto Trunk (tronco):
- Conectado entre switches (uplink) o entre switch y router.
- Transporta múltiples VLANs simultáneamente.
- Las tramas llevan tag 802.1Q para identificar a qué VLAN pertenecen.
- Puede configurarse qué VLANs están permitidas en el trunk.
Puerto Híbrido:
- Combinación de access y trunk. Un puerto que envía algunas VLANs con tag y otras sin tag. Menos común.
Native VLAN (VLAN nativa):
- En un puerto trunk, la VLAN nativa es la que se transporta sin tag (sin etiqueta 802.1Q).
- Por defecto es la VLAN 1.
- Las tramas sin tag recibidas en un trunk se asignan a la VLAN nativa.
- Buena práctica de seguridad: cambiar la VLAN nativa a una VLAN no usada para evitar ataques de VLAN hopping.
Dos dispositivos en VLANs diferentes necesitan un router o switch L3 para comunicarse, ya que pertenecen a subredes IP diferentes.
Método 1: Router-on-a-Stick (RoaS):
Un único enlace físico entre el switch y el router, configurado como trunk. El router crea subinterfaces (interfaces virtuales), una por VLAN:
Router:
interface GigabitEthernet0/0.10
encapsulation dot1Q 10
ip address 192.168.10.1 255.255.255.0 ← Gateway de VLAN 10
interface GigabitEthernet0/0.20
encapsulation dot1Q 20
ip address 192.168.20.1 255.255.255.0 ← Gateway de VLAN 20
Ventaja: económico (un solo enlace). Inconveniente: el enlace al router es un cuello de botella para el tráfico inter-VLAN; adecuado solo para tráfico inter-VLAN moderado.
Método 2: Switch Layer 3 (SVI — Switched Virtual Interface):
El switch L3 crea interfaces virtuales (SVI) para cada VLAN, actuando como gateway de cada una:
Switch L3:
interface Vlan10
ip address 192.168.10.1 255.255.255.0
interface Vlan20
ip address 192.168.20.1 255.255.255.0
ip routing ← activa el enrutamiento
Ventaja: el enrutamiento inter-VLAN ocurre en hardware (ASIC) dentro del switch, sin cuello de botella. Uso: estándar en redes corporativas modernas.
Solución completa de la pregunta 10b del examen:
Dispositivos a conectar:
- 32 personas trabajando (personal) → VLAN de empleados
- 10 impresoras de red → VLAN de impresoras
- 63 ordenadores de alumnos → VLAN de alumnos
- 6 puntos de acceso WiFi × 30 dispositivos máximo = 180 dispositivos WiFi → VLAN de WiFi
- Equipos de red (switches, APs) → VLAN de gestión
VLANs propuestas:
| VLAN ID | Nombre | Dispositivos | Hosts máx. | Subred IPv4 | Máscara | Hosts útiles |
|---|---|---|---|---|---|---|
| VLAN 10 | Empleados | 32 PCs staff | 32 + crecimiento | 192.168.10.0 | /26 | 62 |
| VLAN 20 | Impresoras | 10 impresoras | 10 + crecimiento | 192.168.20.0 | /28 | 14 |
| VLAN 30 | Alumnos | 63 ordenadores | 63 | 192.168.30.0 | /25 | 126 |
| VLAN 40 | WiFi | 180 dispositivos (6×30) | 180 | 192.168.40.0 | /24 | 254 |
| VLAN 99 | Gestión | Switches, APs | ~15 | 192.168.99.0 | /28 | 14 |
Cálculo detallado de máscaras:
Configuración del SSID único:
Los 6 APs ofrecen el mismo SSID pero cada AP mapea ese SSID a la VLAN 40. Los usuarios WiFi roaming entre APs mantienen la misma VLAN. La gestión de los APs se hace por la VLAN 99.
Las Private VLANs permiten aislar dispositivos dentro de la misma VLAN para que no se comuniquen entre sí directamente, solo a través del gateway. Útil en ISPs (cada cliente aislado) o redes de hoteles/universidades.
El modelo de diseño jerárquico de Cisco divide la red en tres capas:
[Core Layer]
/ \
[Distrib A] [Distrib B]
/ \ / \
[Access 1] [Access 2] [Access 3] [Access 4]
Capa Core (núcleo): alta velocidad, alta disponibilidad, mínima latencia. Conecta todas las capas de distribución. Sin procesamiento de políticas complejas (solo reenvío rápido).
Capa Distribution (distribución): routing entre VLANs, políticas de acceso (ACLs), agregación de uplinks de acceso. Switches L3.
Capa Access (acceso): conectividad de los dispositivos finales. PoE para APs y teléfonos. QoS inicial. Switches L2 con VLANs de acceso.
Diseño de dos capas (collapsed core): en redes medianas, las capas core y distribución se fusionan. Es lo que indica la pregunta 10: Rack1 = core/distribución, Racks 2 y 3 = acceso.
Stacking: tecnología que permite conectar físicamente varios switches mediante un bus dedicado de alta velocidad (stack cable), haciendo que el conjunto se comporte como un único switch lógico.
Ventajas:
- Un solo plano de gestión (una sola IP de administración, una sola configuración).
- Los puertos de todos los switches del stack pueden usarse en el mismo LAG.
- Failover transparente: si un switch del stack falla, los demás continúan operando sin reconvergencia STP.
- Actualización de firmware en línea.
Ejemplos: Cisco StackWise, HP Intelligent Resilient Framework (IRF), Juniper Virtual Chassis.
Diferencia Stack vs Cluster:
- Stack: switches unidos físicamente con cables dedicados de alta velocidad. Operan como uno solo.
- Cluster: switches gestionados de forma centralizada pero que siguen siendo dispositivos independientes.
Tecnologías de alta disponibilidad que permiten hacer LAG entre dos switches distintos:
Cisco VSS (Virtual Switching System): dos switches de la capa de distribución se combinan en un único switch lógico. Los switches de acceso pueden hacer EtherChannel con ambos switches de distribución como si fueran uno solo (eliminando STP).
Cisco vPC (virtual Port Channel): permite que un switch de acceso tenga un Port Channel con dos switches upstream independientes. Los switches upstream sincronizan su estado. Alternativa a VSS.
MC-LAG (Multi-Chassis LAG) — estándar abierto: similar a vPC pero implementado por múltiples fabricantes. Permite LAG entre un dispositivo y dos switches independientes.
Conexión directa con el examen (pregunta 10a): para implementar alta disponibilidad con los 2 switches por rack, se configura:
- Entre los 2 switches del mismo rack: Stack (si el hardware lo soporta) o LAG/EtherChannel con LACP entre ellos.
- Protocolo de spanning tree: RSTP (IEEE 802.1w) o MSTP (IEEE 802.1s) para garantizar la topología libre de bucles y convergencia rápida.
- Entre racks: uplinks redundantes desde cada switch de acceso (rack 2 y 3) hacia ambos switches del rack 1 (core), con LACP.
Cuando hay dos routers (o switches L3) como gateways redundantes, los hosts de la VLAN necesitan saber a cuál enviar el tráfico. Los protocolos FHRP (First Hop Redundancy Protocol) crean una IP virtual (VIP) compartida:
HSRP (Hot Standby Router Protocol): propietario Cisco. Un router activo, uno en standby. La VIP es la IP del gateway de los hosts. Si el activo falla, el standby toma la VIP en segundos.
VRRP (Virtual Router Redundancy Protocol) — RFC 5798: estándar abierto, funcionalmente igual a HSRP. Un Master, uno o más Backup.
GLBP (Gateway Load Balancing Protocol): propietario Cisco. Distribuye el tráfico entre múltiples routers activos simultáneamente (balanceo de carga). Cada router tiene su propia MAC virtual aunque todos comparten la misma IP virtual.
El IEEE 802 es una familia de estándares de redes de área local y metropolitana mantenidos por el IEEE (Institute of Electrical and Electronics Engineers). Cubre las capas física y de enlace de datos.
| Estándar | Nombre | Descripción |
|---|---|---|
| IEEE 802.1 | Bridging & Network Management | Gestión de redes, VLANs (802.1Q), STP (802.1D), RSTP (802.1w), MSTP (802.1s), LAG (802.1AX/802.3ad), MACsec (802.1AE), 802.1X (autenticación de puerto) |
| IEEE 802.2 | Logical Link Control (LLC) | Subcapa LLC de capa 2. Base del sistema de capas |
| IEEE 802.3 | Ethernet | Ethernet (todas las velocidades): 10M, 100M, 1G, 10G, 25G, 40G, 100G, 400G. PoE (802.3af/at/bt) |
| IEEE 802.11 | WiFi (WLAN) | Redes inalámbricas de área local. 802.11a/b/g/n/ac/ax/be |
| IEEE 802.15 | WPAN | Redes inalámbricas personales. 802.15.1 = Bluetooth, 802.15.4 = Zigbee |
| IEEE 802.16 | WiMAX | Acceso inalámbrico de banda ancha metropolitana |
Ya cubierto en las secciones anteriores. Puntos clave adicionales:
IEEE 802.3af — PoE (2003): 15.4 W por puerto. Dos pares de cable.
IEEE 802.3at — PoE+ (2009): 30 W por puerto. Dos pares.
IEEE 802.3bt — PoE++ (2018): hasta 100 W por puerto. Cuatro pares.
IEEE 802.3ad — LACP: agregación de enlaces. Incluido ahora en 802.1AX.
IEEE 802.11 define los estándares para redes inalámbricas de área local (WLAN). Opera en las bandas de frecuencia de 2.4 GHz, 5 GHz y 6 GHz (esta última solo en WiFi 6E y 7).
Evolución de WiFi:
| Estándar | Nombre comercial | Banda | Velocidad máx. teórica | Técnica MIMO | Año |
|---|---|---|---|---|---|
| 802.11b | WiFi 1 | 2.4 GHz | 11 Mbps | No | 1999 |
| 802.11a | WiFi 2 | 5 GHz | 54 Mbps | No | 1999 |
| 802.11g | WiFi 3 | 2.4 GHz | 54 Mbps | No | 2003 |
| 802.11n | WiFi 4 | 2.4 / 5 GHz | 600 Mbps | MIMO (4×4) | 2009 |
| 802.11ac | WiFi 5 | 5 GHz | 3.5 Gbps | MU-MIMO (8×8) | 2013 |
| 802.11ax | WiFi 6 / 6E | 2.4 / 5 / 6 GHz | 9.6 Gbps | MU-MIMO + OFDMA | 2019/2021 |
| 802.11be | WiFi 7 | 2.4 / 5 / 6 GHz | 46 Gbps | MU-MIMO + MLO | 2024 |
Conceptos clave de WiFi:
SSID (Service Set Identifier): nombre de la red WiFi visible para los usuarios. Un mismo SSID puede estar presente en múltiples APs formando un BSS extendido (ESS).
BSS (Basic Service Set): celda WiFi gestionada por un Access Point.
ESS (Extended Service Set): conjunto de BSSs con el mismo SSID. Permite roaming entre APs.
IBSS (Independent BSS): red ad-hoc, sin Access Point.
Canales y solape:
- 2.4 GHz: 13 canales (en Europa), solapados. Solo canales 1, 6 y 11 son no solapados. Muy congestionado.
- 5 GHz: muchos más canales no solapados (hasta 25 canales en Europa con DFS). Menor interferencia.
- 6 GHz (WiFi 6E): banda nueva, completamente libre de interferencia legacy. 59 canales de 20 MHz.
MIMO (Multiple Input Multiple Output): uso de múltiples antenas para transmitir y recibir simultáneamente, mejorando el rendimiento y la cobertura.
MU-MIMO (Multi-User MIMO): permite servir a múltiples clientes simultáneamente (en WiFi 5 solo en downlink; en WiFi 6 también en uplink).
OFDMA (Orthogonal Frequency Division Multiple Access): introducido en WiFi 6. Divide el canal en subcanales (Resource Units), permitiendo servir a múltiples clientes simultáneamente en el mismo canal. Especialmente eficiente en entornos densos (muchos dispositivos conectados). Antes (OFDM), cada paquete ocupaba el canal completo aunque fuera pequeño.
WPA (WiFi Protected Access):
| Protocolo | Cifrado | Estado |
|---|---|---|
| WEP | RC4 40/104 bits | Roto. Nunca usar |
| WPA | TKIP (RC4 mejorado) | Deprecado. Vulnerable |
| WPA2-Personal | AES-CCMP | Aceptable. Vulnerable a ataques de diccionario offline al handshake 4-way |
| WPA2-Enterprise | AES-CCMP + 802.1X/RADIUS | Recomendado para empresas |
| WPA3-Personal | AES-GCMP + SAE | Recomendado. Inmune a ataques de diccionario offline |
| WPA3-Enterprise | AES-GCMP-256 + 802.1X | Máxima seguridad |
802.1X en WiFi (autenticación de port-based):
Protocolo de autenticación que requiere que el dispositivo se autentique antes de acceder a la red. Usado con RADIUS. El supplicant (dispositivo) se autentica contra el Authentication Server (RADIUS) a través del Authenticator (AP).
Ya cubierto en la sección 7. Puntos técnicos adicionales:
QinQ (IEEE 802.1ad): apilamiento de tags VLAN. Permite transportar VLANs de clientes dentro de VLANs del proveedor. Usado por ISPs para conectar diferentes clientes con sus propias VLANs sobre la misma infraestructura.
802.1AE — MACsec: cifrado en capa 2 (MAC Security). Proporciona confidencialidad, integridad y autenticación de tramas Ethernet en el enlace. Similar a IPsec pero para capa 2. Muy usado en entornos de alta seguridad.
Ya cubierto en la sección 6.1. Resumen:
- 802.1D (1990): STP original. Convergencia 30-50 s.
- 802.1w (2001): RSTP. Convergencia 1-10 s. Integrado en 802.1D-2004.
- 802.1s (2002): MSTP. Múltiples instancias STP por grupos de VLANs. Integrado en 802.1Q.
IEEE 802.1X es el estándar de autenticación basada en puerto para acceso a redes Ethernet y WiFi. Antes de conceder acceso a la red, requiere que el dispositivo se autentique.
Roles:
- Supplicant: el dispositivo que quiere acceder a la red (PC, teléfono, AP).
- Authenticator: el switch o AP que controla el acceso al puerto.
- Authentication Server: servidor RADIUS que verifica las credenciales.
Proceso:
Supplicant Authenticator (Switch) Auth Server (RADIUS)
│ │ │
│── EAPOL-Start ────────►│ │
│◄─ EAP-Request/Identity ─│ │
│── EAP-Response/Identity ►│── RADIUS Access-Request ►│
│ │ │
│◄────────── EAP challenge/response (varios pasos) ──►│
│ │ │
│ │◄── RADIUS Access-Accept ──│
│◄─ EAP-Success ──────────│ │
│ │ [Puerto desbloquead] │
│════════════ Acceso a la red ══════════════════════│
Métodos EAP:
- EAP-TLS: el más seguro. Autenticación mutua con certificados (cliente y servidor).
- PEAP: usa TLS para proteger el canal, luego MSCHAPv2 para autenticar usuario/contraseña.
- EAP-TTLS: similar a PEAP pero más flexible.
Usos:
- WiFi corporativa (WPA2/WPA3-Enterprise).
- Autenticación de equipos en switchs de acceso (control de acceso a puertos Ethernet).
- NAC (Network Access Control): verificar que el dispositivo cumple políticas de seguridad antes de conceder acceso.
Esta sección resuelve paso a paso la pregunta 10 del examen de la Politécnica.
Planta Baja: [Rack 2] ──50 m── [Rack 1 Principal] ──80 m── [Rack 3]
Sótano: [Rack 1] ←──── Acometida exterior 600 m OS2 ──── Campus
Switches en Rack 1: 2× gestionables L2, 12× SFP28 + 4× QSFP28 cada uno
Switches en Rack 2: 2× gestionables L2, 4× uplink SFP28 cada uno
Switches en Rack 3: 2× gestionables L2, 4× uplink SFP28 cada uno
Fibra interna: OM3, 50 m (Rack1-Rack2) y 80 m (Rack1-Rack3)
Fibra exterior: OS2, 600 m (Campus-Rack1)
Esquema de conexión:
Campus (OS2, 600m) → [Rack 1: SW1a + SW1b]
│ │
(LACP entre SW1a y SW1b: Stack o LAG)
│ │
┌─────────────────┘ └─────────────────┐
│ OM3 50m (trunk 802.1Q) OM3 80m (trunk 802.1Q)
▼ ▼
[Rack 2: SW2a + SW2b] [Rack 3: SW3a + SW3b]
(LACP entre SW2a-SW2b) (LACP entre SW3a-SW3b)
Conexiones entre switches del mismo rack:
Cada rack tiene 2 switches. Se conectan entre sí con los interfaces SFP28 disponibles formando un LAG (LACP, IEEE 802.3ad) de múltiples enlaces. Si el hardware soporta stacking, se usa Stack para mayor integración.
Conexiones entre racks (uplinks):
- Cada switch de Rack 2 y Rack 3 conecta al menos 2 uplinks SFP28 hacia los switches del Rack 1.
- Se configura LAG (LACP) con esos 2 uplinks por switch, doblando el ancho de banda efectivo y proporcionando redundancia.
- Los switches del Rack 1 agregan los uplinks de cada rack.
Protocolos de nivel 2:
LACP (IEEE 802.3ad / 802.1AX):
- Configura los LAGs entre switches del mismo rack y entre racks.
- Suma el ancho de banda de múltiples interfaces físicas.
- Proporciona redundancia de enlace automática.
RSTP (IEEE 802.1w) o MSTP (IEEE 802.1s):
- Necesario para evitar bucles en la topología redundante.
- RSTP para convergencia rápida (<10 s).
- MSTP si se usan múltiples VLANs con diferentes topologías lógicas (distribución de carga por VLAN).
- Los puertos de acceso se configuran como PortFast (RSTP Edge Port) para que no ejecuten STP y se conecten instantáneamente.
802.1Q Trunk:
- Todos los enlaces entre switches se configuran como puertos trunk transportando todas las VLANs necesarias.
Ya resuelta en la sección 7.4. Resumen:
| VLAN | Uso | Hosts | Máscara | Subred |
|---|---|---|---|---|
| 10 | Empleados | 32 | /26 | 192.168.10.0/26 |
| 20 | Impresoras | 10 | /28 | 192.168.20.0/28 |
| 30 | Alumnos | 63 | /25 | 192.168.30.0/25 |
| 40 | WiFi | 180 | /24 | 192.168.40.0/24 |
| 99 | Gestión | ~15 | /28 | 192.168.99.0/28 |
Los 6 APs ofrecen el mismo SSID mapeo a la VLAN 40 (WiFi). Los uplinks de cada AP se configuran como puerto trunk transportando la VLAN 40 y la VLAN 99 (gestión).
Interfaz SFP28 → velocidad máxima: 25 Gbps.
Conectando un SFP28 del Rack 1 al Rack 3 (80 metros, fibra OM3):
¿Qué transceptor?
- Se necesita un SFP28 (25G) para los interfaces SFP28.
- Para 25G sobre multimodo: 25GBASE-SR (IEEE 802.3by).
¿Sirve la fibra OM3 existente?
- 25GBASE-SR sobre OM3: distancia máxima = 70 metros.
- La distancia al Rack 3 es 80 metros.
- 80 m > 70 m → La fibra OM3 NO es suficiente para 25GBASE-SR.
Soluciones posibles:
Opción A — Cambiar la fibra a OM4:
- 25GBASE-SR sobre OM4: distancia máxima = 100 metros.
- 80 m < 100 m → OM4 es suficiente.
- El conector LC sigue siendo el mismo, solo cambia la fibra interior.
- Solución recomendada para el tramo de 80 m.
Opción B — Usar transceptor 25GBASE-LR con fibra OS2 (SMF):
- 25GBASE-LR sobre OS2: distancia máxima = 10 km.
- Requiere sustituir la fibra multimodo OM3 por monomodo OS2 en el tramo interior.
- Mayor coste del transceptor (láser monomodo vs VCSEL multimodo).
- Menos eficiente para 80 metros.
Opción C — Reducir la velocidad a 10G con fibra OM3:
- 10GBASE-SR sobre OM3: distancia máxima = 300 m.
- 80 m < 300 m → OM3 es más que suficiente para 10G.
- Se pierden los 25G de los interfaces SFP28 (que son retrocompatibles con 10G).
- Solo aceptable si 10G es suficiente para la carga esperada.
Respuesta definitiva:
El ancho de banda máximo con un solo SFP28 es 25 Gbps. El transceptor necesario es un SFP28 25GBASE-SR. La fibra OM3 existente no es suficiente para ese ancho de banda a 80 metros (límite = 70 m). Es necesario sustituir la fibra OM3 por OM4 en el tramo de 80 metros al Rack 3.
DHCP asigna automáticamente parámetros de red (IP, máscara, gateway, DNS) a los dispositivos cuando se conectan a la red. Elimina la configuración manual de IPs.
Proceso DORA:
Cliente Servidor DHCP
│── DISCOVER (broadcast) ───────►│ "¿Hay algún servidor DHCP?"
│◄─ OFFER (unicast/broadcast) ───│ "Te ofrezco 192.168.1.100/24, GW 192.168.1.1"
│── REQUEST (broadcast) ─────────►│ "Acepto la oferta de 192.168.1.100"
│◄─ ACK (unicast/broadcast) ──────│ "Confirmado. Validez: 24 horas"
Parámetros que proporciona DHCP:
- Dirección IP y máscara de subred.
- Gateway por defecto.
- Servidores DNS.
- Tiempo de concesión (lease time).
- Opcionalmente: servidor NTP, nombre de dominio, servidor WINS, opciones específicas (ej. TFTP para VoIP).
DHCP Relay Agent: cuando el servidor DHCP está en una red diferente al cliente, un agente relay (configurado en el router o switch L3) reenvía los mensajes broadcast de DHCP al servidor DHCP remoto usando unicast.
# Configuración de DHCP relay en switch L3 Cisco
interface Vlan10
ip helper-address 10.0.0.1 ← IP del servidor DHCP
DHCP Snooping: función de seguridad en switches que bloquea respuestas DHCP de puertos no autorizados (evita servidores DHCP falsos / rogue DHCP). Solo los puertos trusted (uplinks al servidor DHCP legítimo) pueden enviar mensajes DHCP.
DNS traduce nombres de dominio legibles (www.google.com) a direcciones IP (142.250.185.68).
Jerarquía DNS:
[Root servers]
│
┌────────────────┼────────────────┐
[.com] [.org] [.es]
│
[google.com]
│
[www.google.com]
Tipos de registros DNS:
| Tipo | Función | Ejemplo |
|---|---|---|
| A | Nombre → IPv4 | www.ejemplo.com → 93.184.216.34 |
| AAAA | Nombre → IPv6 | www.ejemplo.com → 2606:2800::1 |
| CNAME | Alias → nombre canónico | ftp.ejemplo.com → www.ejemplo.com |
| MX | Mail Exchange: servidores de correo del dominio | ejemplo.com → mail.ejemplo.com (prio 10) |
| NS | Name Server: servidores DNS autoritativos del dominio | ejemplo.com → ns1.ejemplo.com |
| PTR | IP → Nombre (DNS inverso) | 34.216.184.93.in-addr.arpa → www.ejemplo.com |
| TXT | Texto libre | SPF, DKIM, verificación de dominio |
| SRV | Servicios: host:puerto para un servicio | _sip._tcp.ejemplo.com → sip.ejemplo.com:5060 |
| SOA | Start of Authority: metadatos de la zona | Número de serie, TTL, servidores |
Resolución DNS recursiva:
1. PC consulta a su DNS resolver (configurado por DHCP: ej. 8.8.8.8)
2. El resolver pregunta al servidor raíz: "¿Quién sabe de .com?"
3. El resolver pregunta al TLD .com: "¿Quién sabe de google.com?"
4. El resolver pregunta al NS autoritativo de google.com: "¿IP de www.google.com?"
5. El resolver devuelve la respuesta al PC y la cachea
DNS sobre UDP/53 para consultas normales. DNS sobre TCP/53 para transferencias de zona (AXFR) y respuestas mayores de 512 bytes.
DNSSEC: extensión que añade firmas criptográficas a las respuestas DNS para verificar su autenticidad. Mitiga el envenenamiento de caché DNS.
DoH (DNS over HTTPS) y DoT (DNS over TLS): cifran las consultas DNS para evitar su interceptación y manipulación.
Conexión directa con el examen (pregunta 3):
Wake-on-LAN (WoL) es una funcionalidad que permite encender remotamente un ordenador enviando un paquete de red especial, incluso cuando el equipo está apagado (en estado S4/S5 — hibernación/apagado), siempre que reciba alimentación en espera desde la fuente de alimentación y la tarjeta de red lo soporte.
¿Cómo funciona?
El ordenador apagado mantiene la tarjeta de red en un estado de bajo consumo (standby) con alimentación eléctrica del PSU. La tarjeta de red escucha permanentemente el tráfico de red buscando el "paquete mágico" (magic packet).
¿Qué es el "paquete mágico"?
El magic packet es una trama de broadcast especial que contiene:
1. 6 bytes de valor FF:FF:FF:FF:FF:FF (6 bytes de 0xFF).
2. La dirección MAC del equipo a despertar repetida 16 veces consecutivas (6 bytes × 16 = 96 bytes).
Estructura del magic packet:
FF FF FF FF FF FF ← 6 bytes
AA BB CC DD EE FF AA BB CC DD EE FF ... ← MAC × 16 veces (96 bytes)
Total payload: 102 bytes
El magic packet generalmente se envía como:
- UDP broadcast al puerto 7 o 9 (los más comunes, aunque puede ser cualquier puerto UDP).
- Broadcast de la subred o broadcast dirigido.
Para WoL a través de routers (redes remotas), se usa WoL dirigido (directed broadcast) o un agente relay en la subred destino, ya que los routers no reenvían broadcasts por defecto.
Pasos para habilitar WoL en Windows 10:
BIOS/UEFI: activar la opción "Wake on LAN" o "Power On By PCI-E" en la configuración del firmware.
Controlador de red en Windows:
- Panel de control → Administrador de dispositivos → Adaptadores de red.
- Clic derecho en el adaptador → Propiedades → Administración de energía.
- Marcar "Permitir que este dispositivo reactive el equipo".
- En la pestaña Avanzado, verificar que "Wake on Magic Packet" está habilitado.
Configuración de red:
- Asignar una IP fija o reserva DHCP al equipo (para saber siempre a qué MAC enviar el packet).
- Asegurarse de que la red permite broadcast o configurar un relay.
Enviar el magic packet:
- Desde otra máquina en la misma subred: herramientas como wakeonlan, wol, o aplicaciones de gestión remota.
- Desde Internet: requiere port forwarding en el router para el paquete WoL + IP pública o DDNS.
Verificar que el switch mantiene la entrada MAC en la tabla CAM incluso con el equipo apagado (algunos switches eliminan la entrada MAC cuando el puerto baja).
Pregunta 1
Detalle las diferencias fundamentales entre un switch y un router. Para cada dispositivo indique: capa OSI en la que opera, tipo de dirección que usa, tabla que consulta para sus decisiones de reenvío, y función principal en la red. ¿Puede un switch con funcionalidades de capa 3 sustituir a un router? Justifique su respuesta indicando qué funciones del router no puede realizar un switch L3.
Pregunta 2
Un edificio universitario tiene la siguiente infraestructura: 2 switches gestionables en el rack principal conectados con fibra OM3 a dos racks de planta. Se quiere implementar una red con alta disponibilidad.
a) Explique qué es el protocolo STP (Spanning Tree Protocol) y por qué es necesario en una red con conexiones redundantes. ¿Qué problema soluciona?
b) Compare STP (IEEE 802.1D), RSTP (IEEE 802.1w) y MSTP (IEEE 802.1s) en términos de convergencia, número de instancias y uso recomendado.
c) Explique qué es un LAG (Link Aggregation Group) y el protocolo LACP. ¿Cuánto ancho de banda proporciona un LAG de 4 interfaces de 25 Gbps? ¿Puede un solo flujo TCP aprovechar ese ancho de banda completo?
Pregunta 3
Describa el estándar PoE (Power over Ethernet).
a) Explique qué es y para qué sirve el PoE. ¿Qué ventaja práctica tiene en una instalación de Access Points WiFi?
b) Compare los tres estándares IEEE 802.3af, 802.3at y 802.3bt indicando: año de publicación, potencia disponible en el dispositivo alimentado, número de pares de cable usados y casos de uso típicos.
c) Un switch PoE de 24 puertos tiene un presupuesto de potencia total de 370 W. Si se conectan 20 Access Points WiFi 6 que consumen cada uno 25 W (PoE+, 802.3at), ¿puede el switch alimentarlos todos? Calcule la potencia total necesaria y justifique la respuesta.
Pregunta 4
Explique qué es una VLAN y cuáles son sus ventajas en términos de seguridad, rendimiento y gestión. En una empresa con los siguientes departamentos: Dirección (5 personas), IT (10 personas), Ventas (50 personas), Servidores (15 servidores), Invitados (WiFi).
a) Proponga un esquema de VLANs indicando VLAN ID y nombre para cada segmento.
b) ¿Qué tipo de puerto se configura en el switch para conectar un PC de usuario? ¿Y para la conexión entre switches? Explique las diferencias.
c) Para la VLAN de Ventas (50 hosts) y la VLAN de Invitados (80 dispositivos WiFi máximo), calcule la máscara de subred mínima necesaria para soportar todos los hosts. Muestra el cálculo.
Pregunta 5
Explique el protocolo OSPF (Open Shortest Path First).
a) ¿Qué tipo de protocolo de enrutamiento es OSPF? ¿Cómo aprende las rutas a diferencia de RIP? Explica el papel de los LSAs y la LSDB.
b) ¿Qué métrica usa OSPF? ¿Cuál sería el coste de un enlace de 1 Gbps? ¿Y de 10 Gbps? ¿Qué problema existe con los enlaces superiores a 100 Mbps en implementaciones antiguas?
c) ¿Qué es una área OSPF y para qué sirve? ¿Qué papel tiene el Área 0 (backbone)?
Pregunta 6
Un técnico de redes analiza la infraestructura de fibra óptica de un campus universitario: la acometida exterior de 600 metros es OS2 (monomodo), y las conexiones internas entre edificios son OM3 (multimodo) con distancias de 50 y 80 metros.
a) Explique las diferencias técnicas entre fibra monomodo y multimodo en términos de diámetro del núcleo, fuente de luz, distancia máxima y coste. ¿Por qué se usa monomodo para la acometida exterior?
b) Los nuevos switches tienen interfaces SFP28 (25 Gbps). ¿Qué transceptor sería necesario para conectar dos switches con fibra multimodo existente? ¿La fibra OM3 es suficiente para 80 metros a 25 Gbps? Razone la respuesta indicando los límites del estándar.
c) ¿Qué es un QSFP28? Si en lugar de un SFP28 se usa un QSFP28 con breakout para conectar el rack principal con un rack de acceso, ¿cuántos enlaces lógicos de 25G se obtienen de ese único módulo?
Pregunta 7
Compare las categorías de cable de par trenzado Cat 5e, Cat 6 y Cat 6A.
a) Para cada categoría indique: ancho de banda, velocidad máxima soportada, distancia máxima y cuándo se recomienda su uso en nuevas instalaciones.
b) ¿Por qué Cat 6A es el mínimo recomendado para instalaciones PoE++ (802.3bt)? ¿Qué problema físico ocurre con categorías inferiores al usar los 4 pares para alimentación?
c) Un integrador debe cablear un edificio de 6 plantas con 20 puestos por planta. Cada puesto necesita 1 Gbps y PoE+ (802.3at). La distancia máxima desde el rack de planta es 85 metros. ¿Qué categoría de cable mínima recomendaría y por qué?
Pregunta 8
Explique el estándar IEEE 802.11 (WiFi).
a) Compare WiFi 5 (802.11ac) y WiFi 6 (802.11ax) en términos de: bandas de frecuencia soportadas, velocidad teórica máxima, técnicas de acceso al medio (OFDM vs OFDMA) y mejoras en entornos densos.
b) ¿Qué diferencia hay entre WPA2-Personal y WPA2-Enterprise en términos de autenticación? ¿Qué protocolo adicional requiere WPA2-Enterprise y cómo funciona?
c) Una biblioteca con 180 usuarios simultáneos en WiFi necesita cubrir 3 plantas. Los APs disponibles soportan WiFi 6 con hasta 30 usuarios por AP simultáneamente. ¿Cuántos APs mínimos se necesitan? ¿En qué banda recomendarías operarlos y por qué?
Pregunta 9
Explique el concepto de Wake-on-LAN (WoL).
a) ¿Qué es WoL y cómo funciona técnicamente? ¿Qué es el "paquete mágico"? Describe su estructura exacta.
b) Enumere los pasos necesarios para habilitar WoL en una estación de trabajo con Windows 10, desde la configuración del BIOS hasta el envío del paquete.
c) Un administrador quiere encender remotamente los equipos de la oficina desde Internet para aplicar actualizaciones durante la noche. Los equipos están en la subred 192.168.1.0/24 detrás de un router con IP pública. ¿Qué configuraciones adicionales son necesarias? ¿Qué riesgo de seguridad existe y cómo mitigarlo?
Pregunta 10
Se va a diseñar la red de un edificio de 3 plantas con los siguientes requisitos: 100 PCs de empleados, 20 servidores, 200 dispositivos WiFi, 30 impresoras de red, y equipos de red a gestionar. El rack principal está en la planta baja con conexión OS2 al CPD exterior a 800 metros. Dos racks de planta se conectan al principal con fibra interna.
a) Proponga un esquema de VLANs con VLAN IDs, nombres, número de hosts y máscaras de subred calculadas para cada segmento.
b) ¿Qué tipo de fibra y transceivers usaría para la conexión al CPD (800 m) y para las conexiones internas entre racks? Justifique según los estándares.
c) Diseñe la topología de alta disponibilidad entre los switches del rack principal y los racks de planta. Indique los protocolos de nivel 2 necesarios (STP/RSTP/MSTP, LACP) y justifique su elección.
Fin del Tema 3 — Fundamentos de redes, encaminamiento, cableado, Ethernet, switching, VLANs, IEEE 802