Temas Primer Parcial Flashcards

Téoricas y Prácticas que entraron al Primer Parcial

1
Q

¿Qué puede conocer un host a través de DHCP?

A
  • Su IP en la red
  • Máscara de red
  • Gateway
  • DNS server
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

¿Qué capa es el protocolo DHCP?

A

Capa 7: Aplicación

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

¿Qué es DHCP Relay?

A

Permite tener un sólo DHCP server entre varias subredes y que el router forwardee los mensajes DHCP entre ellas

Los routers no forwardean mensajes broadcast.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

¿Qué hace Split Horizon en RIP?

A

Previene que un Router no publicite una red a través de la misma interfaz por la que recibió la publicidad original de esa red.

Para evitar bucles

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

¿Qué es Poison Reverse en RIP?

A

Permite que un router avise que una red dejó de ser accesible.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

¿Qué contiene un datagrama Ethernet?

A
  • Preámbulo
  • Dirección destino
  • Dirección origen
  • Type of Frame
  • Datos (Payload)
  • Checksum (CRC)
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

¿Cómo se identifican los sockets UDP?

A

con <IP destino, Puerto desino> del paquete entrante

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

¿Qué contiene un datagrama UDP?

A
  • Puerto destino y origen
  • Longitud
  • Checksum
  • Datos
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

¿Qué contiene un segmento TCP?

A
  • Puerto destino y origen
  • Sequence number (de lo que mando)
  • Acknowledgement (hasta dónde recibí +1)
  • Longitud del Header
  • Flags (ACK, SYN, FIN, etc.)
  • Window (Control de Flujo)
  • Checksum
  • Options
  • Datos
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

¿Cómo maneja TCP el control de congestión?

A

Con AIMD:
el transmisor aumenta la tasa de transmisión (additive increase) hasta que detecta pérdida de paquetes, reduciendo el tamaño de la ventana a la mitad (multiplicative decrease).

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

¿Qué permite hacer UPnP?

A

Permite hacer DNAT desde el host nateado automáticamente.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Rango de Direcciones Clase A

A

1.0.0.0 a 126.0.0.0

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

ARP es un protocolo de capa …

A

2

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Rango de Direcciones Clase C

A

192.0.0.0 a 223.255.255.0

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

ping y traceroute utilizan…

A

ICMP, un protocolo de capa 3

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

Cambiar el puerto fa0/2 a Untagged con VLAN 3 en switch PT

A

#int fa0/2
#switchport mode access
#switchport access vlan 3

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
17
Q

Abrir interfaz de configuración para VLAN 2 en IP 192.168.0.100/24 en switch PT

A

#int vlan 2
#ip address 192.168.0.100 255.255.255.0
#no shutdown

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
18
Q

Crear una VLAN 2 y cambiarle el nombre a VLAN2 en switch PT

A

#vlan 2
#name VLAN2

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
19
Q

¿Qué es RARP?

A

un protocolo que sirve para encontrar la dirección IP de un host con MAC conocida

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
20
Q

Rango de Direcciones Clase B

A

128.0.0.0 a 191.255.0.0

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
21
Q

Agregar entrada estática a la tabla de ruteo para la red 192.168.3.0/24 en la interfaz gig1/2 en router PT

A

#ip route 192.168.3.0 255.255.255.0 gig1/2

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
22
Q

ver info de protocolos de ruteo activos en router PT

A

#show ip protocols

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
23
Q

ver vecinos ospf en router PT

A

#show ip ospf neighbor

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
24
Q

ver database OSPF en router PT

A

#show ip ospf database

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
25
Q

ver tabla de ruteo en router PT

A

#show ip route

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
26
Q

Configurar RIP sabiendo que el router tiene acceso a red 192.168.0.0/24 en router PT

A

#route rip
#network 192.168.0.0

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
27
Q

Configurar OSPF agregando la red 192.168.0.0/24 al area 1 en router PT

A

#route ospf 1
#network 192.168.0.0 0.0.0.255 area 1

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
28
Q

Abrir la interfaz fa0/0 con IP 192.168.1.254/24 en router PT

A

#int fa0/0
#ip address 192.168.1.254 255.255.255.0
#no shutdown

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
29
Q

cambiar hostname a switch3 en switch PT

A

#hostname switch3

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
30
Q

Setear interfaz fa0/2 en modo Tagged, con native vlan 2 en switch PT

A

#int fa0/2
#switchport mode trunk
#switchport trunk native vlan 2

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
31
Q

Permitir acceso al switch remotamente con contraseña 123 en switch PT

A

#line vty 0 15
#login
#password 123

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
32
Q

Velocidad máxima de UTP CAT5e

A

1Gbps

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
33
Q

Velocidad máxima de UTP CAT6

A

10Gbps, pero con distancia máxima de 55 metros

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
34
Q

Velocidad máxima de UTP CAT7

A

10Gbps

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
35
Q

Velocidad máxima de Fibra Óptica Multimodo

A

1Gbps para distancias cortas

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
36
Q

Velocidad máxima de Fibra Óptica Monomodo

A

100Gbps para distancias largas

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
37
Q

¿Qué hace un Bridge?

A

es un dispositivo de capa 2 que divide la red en varios dominios de colisión

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
38
Q

Distancia máxima de cables UTP

A

100 metros

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
39
Q

Velocidad máxima de UTP CAT5

A

100Mbps

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
40
Q

¿Qué es un Switch Unmanaged?

A

Un Switch Unmanaged no tiene interfaz de configuración. Es sólo plug and play.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
41
Q

¿Qué hace un Hub?

A

es un dispositivo de Capa 2 que hace broadcast de todo lo que recibe. No se dividen los dominios de colisión.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
42
Q

¿En qué se diferencia el ruteo de un switch L3 con el de un router?

A

Un Switch L3 hace routing por hardware, mientras que un Router lo hace por software

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
43
Q

Redes Privadas Clase B

A

172.16.0.0 a 172.31.0.0

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
44
Q

Redes Privadas Clase C

A

192.168.0.0

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
45
Q

Redes Privadas Clase A

A

10.0.0.0

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
46
Q

¿Qué significa CSMAwCD y cuándo se utiliza?

A

Carrier Sense Multiple Access with Collision Detection se utiliza en un medio compartido para detectar colisiones en capa 2.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
47
Q

¿Qué diferencia principalmente a los switch L2 de los L3?

A

los Switch L3 soportan ruteo entre VLAN

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
48
Q

¿Qué diferencia los cables Fibra Óptica Monomodo de los Multimodo?

A

Los multimodo tienen un corazón de vidrio más grueso, son más económicos, soportan distintos “modos” a la vez, pero tienen más rebotes, por lo que se pierde más la energía.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
49
Q

¿Qué velocidad de transmisión tienen los cables submarinos?

A

en el orden de 10Tbps

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
50
Q

¿Qué particularidades tienen los satélites GEO por sobre los MEO o LEO?

A

Giran con la tierra, por lo que hay continuidad en la conexión. Al estar más alto, se puede cubrir la tierra con 3 satélites. Sin embargo, tienen mucha más latencia (~270ms).

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
51
Q

¿Cómo se define la ganancia?

A

Relación entre la potencia de salida y la potencia de entrada.
Ganancia [dB] = 10 * log(Ps/Pe)
Atenuación [dB] = -10 * log(Ps/Pe)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
52
Q

Conversión de potencia entre dBW y mW

A

PdBm = 10*log(Pmw)
Pmw = 10^(PdBm/10)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
53
Q

¿Qué es una instalación heterogénea?

A

Cuando el cableado estructurado se hace con cable telefónico y cable de datos en paralelo.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
54
Q

¿Para qué se usa una patchera?

A

La patchera se pone en el frente del rack. Se usa para conectar los equipos con cables UTP desde el frente y que el cable largo que va hasta el equipo por la pared o el piso vaya crimpeado atrás y no se toque más.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
55
Q

¿Dónde se conecta un patchcord en cableado horizontal?

A

Se utiliza entre la estación de trabajo y la roseta, y entre la patchera y el switch en el rack. Su longitud debe ser menor a 5 metros.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
56
Q

¿Qué es el cableado vertical?

A

La conexión entre los switches principales de cada piso entre sí con el Equipment Room. Se utilizan enlaces de mayor velocidad y se suele usar redundancia en las conexiones.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
57
Q

¿Cómo es la topología de conexión en el cableado horizontal?

A

En estrella

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
58
Q

¿Cómo puede ser la topología de conexión en el cableado vertical?

A

En cascada, en estrella o en anillo.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
59
Q

¿Cuál es la diferencia entre un bridge y un switch L2?

A

El switch crea un dominio de colisión para cada host, mientras que en el bridge los hosts pueden compartir el medio con otros.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
60
Q

Características principales de un switch Managed

A
  • VLANs
  • Switch Stacking
  • Link Aggregation
  • STP

puede ser tanto L2 como L3

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
61
Q

¿Qué es Switch Stacking?

A

Usar varios switch físicos como uno (con o sin VLANs). Se conectan en anillo, uno se configura como master y el resto como slaves. Suele ser una tecnología propietaria.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
62
Q

¿Qué es Link Aggregation?

A

Usar varios puertos como si fuesen uno solo (por redundancia y/o ancho de banda).

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
63
Q

¿Qué tiene un Router que no tiene un Switch L3?

A

El router puede tener puertos WAN, además de tener una MAC address para cada interfaz.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
64
Q

Ventajas de hacer VLANs con respecto a subredes

A
  • Hay que gestionar menos cosas
  • Puedo usar un mismo switch
  • No necesito de un router
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
65
Q

¿En dónde se incluye el VLAN tag?

A

Dentro del frame Ethernet, antes del campo Type of Frame, comienza con 0x8100 para identificar que está presente

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
66
Q

¿Quién agrega un VLAN tag?

A

Puede agregarlo tanto el host como el switch

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
67
Q

¿Cómo hace un host para estar en más de una VLAN usando el mismo puerto Ethernet?

A

Le manda los paquetes al switch con el VLAN tag ya puesto

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
68
Q

¿Para qué sirve el Spanning Tree Protocol (STP)?

A

Para evitar bucles infinitos en switches conectados en anillo. Se anulan conexiones entre switch cosa que queden conectados en un árbol y no haya ciclos.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
69
Q

¿Qué es RSTP?

A

Rapid-STP mejora significablemente el tiempo de convergencia cuando ocurre una actualización de los enlaces porque se cae un enlace. Es retrocompatible con STP.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
70
Q

¿Qué son las Entrance Facilities?

A

Las Entrance Facilities es donde llega la comunicación desde el proveedor. Suelen ser equipos puestos por el proveedor

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
71
Q

¿Cuál es la Access Layer?

A

La capa de cableado horizontal se llama Access Layer . A los switch de esta capa se los llama top of rack switches.

72
Q

¿Qué es PoE?

A

El estándar IEEE 802.3af especifica cómo alimentar dispositivos de red con el mismo cable Ethernet de datos. Esto se llama Power over Ethernet (PoE).

73
Q

¿Cuál es la Distribution Layer? ¿Qué switches se usan en esta capa?

A

La capa de cableado vertical se llama Distribution Layer . A los switch de esta capa se los llama aggregate switches. Se utilizan switches L3 , y se conectan mediante Link Aggregation.

74
Q

¿Para qué se utiliza la Core Layer?

A

Si se necesita conectar muchos switches en la Distribution Layer, se puede tener una Core Layer. Los switches de esta capa son llamados core switches. También son L3.

75
Q

¿Qué hace un puerto “Tagged”?

A

En un puerto Tagged ( llamado trunk en CISCO ) se esperan recibir paquetes taggeados y se mantiene el tag de paquetes salientes. Puede configurarse una Native VLAN.

76
Q

¿Cómo conecto dos switches para que compartan las mismas VLANs?

A

Los conecto en modo trunk

77
Q

¿Qué hace un puerto “Untagged”?

A

En un puerto Untagged ( llamado access en CISCO ) se agrega un tag a paquetes entrantes y se remueve el tag de paquetes salientes. A estos puertos les corresponde una VLAN.

78
Q

¿Cómo se evitan las colisiones en WiFi?

A

En WiFi, el emisor chequea si el medio está libre y luego transmite. Si falla muchas veces luego de transmitir, disminuye la velocidad de transmisión hasta que deje de fallar.

79
Q

¿Qué es el “Near-Far problem”?

A

En el Near-Far problem, el host que está mas cerca puede tapar al que está más lejos. Por lo tanto, el que está más lejos va a bajar su velocidad, congestionando la red por más tiempo.

80
Q

¿Qué tipos de paquetes existen en WiFi?

A

Beacon
Authentication
Association
Control (RTS/CTS/ACK)
Data

81
Q

¿Qué es el “Hidden Node problem”?

A

En el Hidden Node problem, puede haber un host que esté transmitiendo al AP pero por fuera del alcance de otro host que también le está transmitiendo. Por lo tanto, se produce interferencia en la recepción del AP.

82
Q

¿Qué funcionalidad agregan WiFi 5 y 6 con respecto a anteriores?

A

Multi User Multi Input Multi Output (MU-MIMO)
En WiFi 6 se permite el envío de múltiples datos a distintos destinos en el mismo paquete

83
Q

En un paquete WiFi hay hasta 4 MAC addresses distintas. ¿Cuáles son?

A

Source Address
Destination Address
Transmitter Address (el AP)
Receiver Address (opcional)

84
Q

¿Qué capas modifica el estándar WiFi?

A

Capas 1 y 2

85
Q

¿Qué define un protocolo de ruteo?

A

Definen la manera de pasarse información de la tabla de ruteo entre Routers.

86
Q

¿A qué llamamos “Tiempo de Convergencia”?

A

Tiempo que tarda la red en enterarse de un cambio en la misma.

87
Q

Organismos encargados de regular los AS del mundo y en latinoamérica

A

En el mundo es IANA y en latam es LACNIC

88
Q

¿Qué es un Sistema Autónomo?

A

Un Sistema Autónomo es un conjunto de redes administradas por un mismo ente. Está identificado por un Autonomous System Number

89
Q

¿Qué característica principal tiene el ruteo estático que lo diferencia del ruteo dinámico?

A

En el Ruteo Estático las decisiones no dependen del estado de la red.

90
Q

¿Cuál es la diferencia entre protocolos IGP y EGP?

A

Para la comunicación dentro de un AS se utiliza un protocolo IGP . Para la comunicación entre distintos AS se utilizan protocolos EGP.

91
Q

¿Cuál es la diferencia entre el ruteo por Estado de Enlace y el ruteo por Vector Distancia?

A

En el Ruteo por Estado de Enlace, todos los nodos reciben la información de todos los demás. En cambio en el Ruteo por Vector Distancia , sólo reciben la información de sus vecinos.

92
Q

Desventaja del Ruteo por Estado de Enlace

A

se genera demasiado tráfico innecesario en la red

93
Q

Desventaja del Ruteo por Vector Distancia

A

el tiempo de convergencia es muy lento cuando se cae un nodo o enlace de la red

94
Q

¿Qué soluciones provee el Ruteo por Path Vector para que sea más escalable?

A

Ruteo por Path
Ruteo Jerárquico
Direccionamiento Topológico

Como es escalable, se utiliza como EGP

95
Q

¿Qué es la Distancia Administrativa?

A

Cuando un router conoce una red por distintos caminos utilizando diferentes protocolos de enrutamiento, se define la Distancia Administrativa. Es un valor entre 0 y 255 que le da menos o más peso al costo reportado según cada protocolo.

96
Q

¿Qué diferencia a EIGRP de RIP?

A

EIGRP no realiza anuncios de manera periódica , sino que sólo cuando ocurrió un cambio en la topología. Además, EIGRP tiene en cuenta el ancho de banda y el retardo, mientras que RIP sólo cuenta la cantidad de saltos.

97
Q

Desventajas de RIPv1

A

RIPv1 soporta redes classful y no tiene autenticación

98
Q

¿Para qué redes es recomendable RIP?

A

RIP es recomendable para redes pequeñas, debido a que realiza mucho broadcast y sólo soporta hasta 15 saltos.

99
Q

¿Qué hace un Area Border Router?

A

Entre las areas de OSPF hay un router llamado Area Border Router que son los únicos encargados de propagar la información de ruteo entre un área y la otra.

100
Q

Ejemplos de protocolos de Vector Distancia, Estado de Enlace y Path Vector

A

Ruteo por Vector Distancia: RIP, EIGRP
Ruteo por Estado de Enlace: OSPF
Ruteo por Path Vector: BGP

101
Q

Ventajas de tener un AS propio si soy una empresa que quiere exponer servicios

A
  • DNS es buchón: le muestra a cualquiera qué servicios tengo abiertos, y no quiero que cualquiera acceda a estos.
  • Puedo poner firewalls según IP, pues las IPs son fijas.
  • Es más fácil cambiar de ISP, pues mantengo mis IP, y ya tengo mi router de borde propio.
102
Q

¿Para qué sirven las areas de OSPF?

A

Para limitar los dominios de broadcast.

103
Q

¿Qué tiene en cuenta OSPF para determinar el costo de un camino?

A

El ancho de banda y congestión de los enlaces

104
Q

¿Qué característica hizo exitoso a BGP como un EGP?

A

Permite la limitación de conexiones no deseadas por los administradores de los AS. Las politicas de limitación de conexiones pueden ser de Seguridad, Políticas o Económicas.

105
Q

¿Qué es un peer en BGP?

A

Vecino con el que se comparte información de BGP. Si el peer comparte el mismo número de AS, se usa iBGP. Si tienen ASN distintos, se usa eBGP.

106
Q

¿Qué es una Red Stub?

A

Es un AS que tiene una sola conexión con otro AS. Por esta razón, no realiza tránsito de paquetes.

107
Q

¿Qué es una Red de Multiconexión?

A

Es un AS que se conecta con más de un AS distinto, pero rechaza paquetes con un AS origen y destino desconocidos.

108
Q

¿Qué es una Red de Tránsito?

A

Es un AS que se conecta con más de un AS distinto y deja transitar paquetes de terceros, aplicando restricciones y/o cobrándo por ello.

109
Q

¿Cómo maneja eBGP el path para llegar a destino?

A

El path que se guarda es de ASN en lugar de IPs. Si bien se tiene el camino entero, sólo se garantiza que ocurra el siguiente AS y el último (el destino), pues el router del AS siguiente puede decidir otra cosa. Al estar entero, permite identificar loops.

110
Q

¿Qué contiene cada entrada en la tabla BGP?

A
  • El bloque de direcciones o red destino.
  • La IP del next hop (el router del AS siguiente).
  • La lista de ASN que conforman el path hasta el destino.
111
Q

¿Cómo funciona BGP BlackHole y para qué sirve?

A

BGP BlackHole se utiliza para mitigar ataques DDoS. Cuando se activa, routers que se encuentran “aguas arriba” comienzan a descartar todos los paquetes con la IP destino del atacado.

112
Q

¿Qué es un Looking Glass Server?

A

Un Looking Glass server es un servido de sólo lectura que suelen brindar los ISP o IXP para que utilicen sus clientes para la resolución de problemas.

113
Q

¿Qué es CGNAT?

A

Carrier Grade NAT es el NATeo que hace un carrier con sus ISP clientes, o un ISP con los routers de sus clientes.

114
Q

Los 4 tipos de SNAT son…

A

Full-Cone
IP Restricted
Port Restricted
Symmetric

115
Q

¿Qué es ICE y para qué se usa?

A

Interactive Connectivity Establishment es un protocolo que se utiliza para reconocer qué tipo de NAT tiene cada host y elegir la manera más óptima de realizar la conexión.

116
Q

¿Qué criterios se pueden utilizar para la clasificación de QoS?

A

IP y puerto
Tipo de Aplicación
Deep Packet Inspection (DPI)
Puerto del Switch

117
Q

¿Hasta cuándo persiste la asociación en SNAT?

A

En SNAT la asociación persiste hasta que se cierra la conexión si es TCP, o con un timeout de tiempo sin tráfico para UDP.

118
Q

¿Qué tiene que cumplirse para que funcione UDP Hole Punching sin Servidor?

A

ambos NAT deben mantener el puerto, y cada uno debe conocer el IP:Puerto con el que va a salir de su router.

119
Q

¿Qué tiene que cumplirse para que funcione UDP Hole Punching con STUN?

A

ninguno de los NAT debe ser Symmetric

120
Q

Si alguno de los dos NAT es Symmetric, qué se debe usar?

A

TURN (Traversal Using Relay NAT)

121
Q

¿Desde qué capa se encapsula en un túnel VPN?

A

Desde capa 3 del paquete original

122
Q

¿Qué hace el cliente VPN en mi host?

A

El cliente VPN agrega entradas a la tabla de ruteo para las direcciones IP que quiero acceder a través del túnel asociadas a una interfaz virtual.
Lo que mande a esa interfaz virtual será encapsulado y enviado a través del túnel.

123
Q

¿Qué es IPSec?

A

IPSec es un conjunto de protocolos para crear VPNs

124
Q

¿Para qué se utiliza una DMZ?

A

El objetivo de una DMZ es exponer servicios de manera controlada.

125
Q

¿Qué es un Jump Server?

A

El Jump Server es un servidor de entrada a la DMZ en el que se concentra la atención de la seguridad

126
Q

¿Qué asociación se hace en Source NAT?

A

Se asocia IP:Port de host privado con IP:Port público del router (+ IP:Port del destino (opcional según tipo de SNAT)).

127
Q

¿Cómo funciona SNAT Full Cone?

A

La asociación no incluye a la IP destino. Es decir que si llega un paquete de otro host externo al mismo puerto que tengo abierto, lo deja pasar.

128
Q

¿Cómo funciona SNAT IP Restricted?

A

La asociación no incluye al puerto destino, pero sí a la IP. Es decir que si llega un paquete del mismo host externo con otro puerto, al mismo puerto que tengo abierto, lo deja pasar.

129
Q

¿Cómo funciona SNAT Port Restricted?

A

La asociación incluye a la IP y Puerto destino. Es decir, que no se dejan pasar paquetes que no vengan del mismo IP y puerto.

130
Q

¿Cómo funciona SNAT Symmetric?

A

Igual que Port Restricted, pero además se abre un puerto distinto para cada IP:Puerto destino, aún cuando el IP:Puerto local de salida sea el mismo. (en los anteriores reutiliza el mismo puerto público)

131
Q

¿Qué asociación se hace en Destination NAT?

A

Se asocia IP:Puerto de host privado con IP:Puerto público del router

132
Q

¿Para qué se utiliza el servidor STUN?

A

Session Traversal Utilities for NAT: se usa un servidor intermedio sólo para consultarle cuál es la IP:Puerto públicas de salida y así poder pasárselo al destino a través de un servidor al que se conectan ambos.

133
Q

¿Por qué no funciona UDP Hole Punching cuando uno de los NAT es Symmetric?

A

Porque va a usar un puerto de salida distinto cuando mande el paquete al destino, con respecto al que usó para consultar al STUN.

134
Q

Protocolos de Autenticación de VPN

A

EAP, CHAP, PAP. Intercambian credenciales entre cliente y servidor VPN.

135
Q

Protocolos de Encapsulamiento utilizados en VPN

A

GRE, L2TP, PPTP

136
Q

Protocolos de Encriptación utilizados en VPN

A

IPSec, SSL

137
Q

Usar una WAN privada entre dos sitios en lugar de comunicarse por internet es mejor porque me da…

A

velocidad, confiabilidad y seguridad

138
Q

¿Por qué en WAN las conexiones se hacen punto a punto?

A

Porque al ser distancias más largas, es más costoso tener colisiones, por lo que es más necesario evitarlas.

139
Q

¿Qué protocolos se usan para líneas dedicadas en WAN?

A

Se suele utilizar HDLC y PPP como protocolos de encapsulamiento.

140
Q

¿Qué diferencia tiene la switched WAN con respecto a la dedicated WAN?

A

La switcheada es más común, pues implementa un protocolo que permite switchear paquetes de la conexión WAN privada con la internet pública (se comparte el cable).

141
Q

Ejemplos de Protocolos de Conmutación de Paquetes

A

MPLS, FrameRelay, X.25

142
Q

¿Qué es una FIbra Oscura?

A

conexión de fibra óptica que tendió un ISP, pero no lo utiliza por su parte, sino que las comercializa a sus clientes y está en la responsabilidad del cliente “prenderla”.

143
Q

Verdadero o Falso

PPP puede encapsular Ethernet

A

Verdadero, pues puede cargar 1500 bytes. Por ejemplo, puedo hablar con Ethernet entre BsAs y Mendoza a través de WAN encapsulando los paquetes con PPP.

144
Q

Características principales de PPP

A
  • Usado en conexiones hogareñas (entre modem particular e ISP)
  • Basado en HDLC, reemplazo a SLIP
  • Soporta varios protocolos de red (IP, IPX, AppleTalk)
  • Soporta autenticación (PAP y CHAP)
  • Puede entregar direcciones IP en forma dinámica
  • Posee detección de errores
  • Orientado tanto a carácter como a bit
  • Usado con muchos tipos de enlaces físicos

Perdón, me dio paja separarlo en varias preguntas :)

145
Q

Verdadero o Falso

Frame Relay brinda control de errores

A

Falso, delega en la capa superior

146
Q

¿Por qué Frame Relay no es punto a punto?

A

No es exclusivo entre 2 puntos, sino que soporta una conexión punto a multipunto. Para no conectar todos con todos, cada uno se conecta con un nodo en una red “Backbone”.

Ver la diapo del diagrama de Frame Relay

147
Q

¿Cómo hace Frame Relay si no usa protocolos de ruteo para direccionar los paquetes?

A

Se le ponen etiquetas a los paquetes de por qué caminos quiero que vaya el paquete. Como todos los nodos son administrados por la misma empresa, puede definir los circuitos virtuales permanentes (CVP) como desee.

No se usan protocolos de ruteo, porque me ocupan capacidad de la red.

148
Q

¿Qué es Metro Ethernet?

A

Es una arquitectura tecnológica que me permite hacer una conexión punto a punto entre dos DCs de una ciudad. Se crea una Ethernet Virtual Connection (EVC) que permite formar una LAN virtual entre dos sitios. No es un protocolo, sino una arquitectura tecnológica que haga esto. Por ejemplo, puede hacer Ethernet over MPLS.

149
Q

¿Por qué se usa MPLS por sobre Frame Relay?

A

Soporta QoS, y permite encapsular paquetes de otros protocolos, entre ellos Frame Relay.

150
Q

¿Cómo hace MPLS para direccionar los paquetes?

A

Cada router tiene una tabla para determinar qué hace con el paquete. Esta tabla indica qué (label de salida, interfaz de salida) usar dado el (label de entrada, interfaz de entrada, destino). Esta comparación es más rápida que una tabla de ruteo normal.

Las tablas se cargan a mano por una administrador.

151
Q

¿Qué contiene el header MPLS y entre qué capas va?

A

Header MPLS:
* Label
* QoS (se usa para indicar la clase de servicio)
* S (bit que indica si es el último label, se pueden stackear labels)
* TTL
Va entre el header de capa 2 (ej.: PPP) y el de capa 3 (IP)

152
Q

¿Cuál es la diferencia entre ATM y Frame Relay?

A

ATM usa frames de tamaño fijo llamadas celdas

153
Q

¿Por qué QoS no es aplicable a la Internet pública?

A

Porque QoS intenta priorizar servicios ante la congestión de enlaces, pero Internet es “Best Effort”. Además, se requiere poder administrar los routers de la red.

154
Q

¿Qué cosas vimos que NO son QoS?

A
  1. Aceleración WAN
  2. Aumentar el ancho de banda
  3. Buferización
155
Q

¿En qué consiste la Aceleración WAN?

A

Optimiza el ancho de banda mediante la compresión y deduplicación

156
Q

¿Qué se utiliza para QoS?

A
  1. Normas de Encolamiento
  2. Clasificación y Etiquetado
157
Q

Verdadero o Falso

Se puede dar QoS a través del uso de una Cola FIFO

A

Falso, la cola FIFO no da QoS

158
Q

Desventajas de Cola de Prioridad (QoS)

A

No es una buena distribución del ancho de banda y se puede producir inanición para las colas de paquetes de baja prioridad

159
Q

¿Cómo funciona WFQ en QoS?

A

Con Weighted Fair Queueing, se crea automáticamente una cola para cada tipo de tráfico (determinado según IP:puerto origen y destino). Los flujos de alto volumen van al final de la cola y los de bajo volumen o sensibles al retardo van al comienzo.

160
Q

¿Cómo se hace el etiquetado para QoS en capa 2?

A

Se usan los primeros 3 bits del tag que se agrega en Ethernet con la extensión 802.1q (la misma que también agrega el VLAN tag)

161
Q

¿Cómo se hace el etiquetado para QoS en capa 3?

A

Se usa el campo ToS de IPv4 que está deprecado, para indicar un DSCP (Differentiated Services Code Point)

162
Q

¿Qué criterios se usan para determinar la clasificación en QoS?

A
  • IP:Puerto de origen/destino
  • Tipo de Aplicación
  • Deep Packet Inspection
  • Puerto del Switch

Es por esto que no se puede hacer QoS si el contenido está encriptado.

163
Q

¿De dónde surge la necesidad de un IXP?

A

Entre dos ISP del mismo Tier pueden querer hacer un acuerdo de Peering para conectarse directamente sin subir y bajar a un Tier. Estos acuerdos de peering no son escalables cuando muchos ISP quieren hacer lo mismo. Entonces, todos se conectan al mismo IXP.

164
Q

Verdadero o Falso

Si yo me conecto sólo a CABASE puedo tener acceso a internet pública.

A

Falso, no me proveen internet IXP, sólo tránsito de paquetes a otros AS que estén conectados al mismo. Y si uno de ellos es un ISP, no me va a permitir el tránsito a través de su AS porque no soy su cliente.

165
Q

Verdadero o Falso

Un IXP sólo conecta ISPs

A

Falso

166
Q

¿Cuáles son los beneficios que me da un IXP?

A
  • Disminución de costos
  • Disminución de latencia
  • Desarrollo de contenido local
  • Confiabilidad y redundancia de la red
167
Q

¿Qué topología tiene la red interna de un IXP?

(la del tema 1 primer parcial xd)

A

Se tiene un router para cada AS conectado a él, todos conectados en estrella a un switch de alta velocidad. Se comunican con un protocolo EGP (ej.: BGP).

168
Q

Verdadero o Falso

Un IXP me da una IP pública cuando me conecto a él

A

Falso, por eso necesito declarar un AS propio para conectarme a un IXP.

169
Q

Verdadero o Falso

CABASE es un único IXP con un ASN

A

Falso, aglutina 28 IXPs, cada IXP tiene su propio ASN.

170
Q

¿Qué tengo que hacer si me quiero conectar a CABASE?

A

Le tengo que pedir a mi ISP que me conecta por WAN al IXP más cercano de CABASE.

171
Q

¿Qué distintos niveles de balanceo de carga existen?

A
  • a nivel IP → Anycast
  • a nivel DNS → el mismo nombre resuelve distintas ips
  • a nivel servicios → balanceadores
  • a nivel objetos → CDN
172
Q

¿Cómo hace un servidor DNS para tener distintias instancias del mismo server en lugares distintos, pero todos con la misma IP?

A

Usa Anycast, le pide a varios IXP que hosteen una instancia de su servidor bajo la IP deseada.

173
Q

Ventajas de Anycast

A
  • Velocidad de ruteo y baja latencia: está más cerca del cliente
  • Redundancia: si se cae alguno sigo teniendo los demás
  • Mitigación de DDoS: el atacante no puede atacar todos los dns servers porque fisicamente sólo va a poder conectarse al que tiene más cerca.
  • Balanceo de Carga
174
Q

¿Dónde están las colas de paquetes de QoS?

A

En los routers, hay una cola de paquetes en espera de transmisión para cada interfaz del mismo.

175
Q

Multiple Choice

¿Qué puerto utiliza el STUN server para escuchar paquetes UDP?
a) 5432
b) 22
c) 50051
d) 3478

A

d) 3478