jueves, 29 de septiembre de 2016

Ethernet: 5 veces más rápido sobre los mismos cables

Ethernet aumentará 5 veces su velocidad, conservando los cables actuales


Diario TI 28/09/16 7:45:31

La organización de estandarización IEEE ha aprobado dos nuevas especificaciones para Ethernet, denominadas IEEE P802.3bz 2.5GBASE-T y 5GBASE-T.

Actualmente, prácticamente todas las computadoras personales y equipos de red incorporan soporte para la tecnología Gigabit Ethernet (1000BASE-T), lanzada hace 20 años, que ya comienza a ser insuficiente para grandes grupos de usuarios, especialmente en empresas.

Cabe señalar que ya existen varios estándares de Ethernet que ofrecen soporte para velocidades mucho más altas, en cables de fibra y cobre (par trenzado). Sin embargo, al utilizar hilos de cobre se requiere de otro tipo de cables, distintos a los utilizados corrientemente para 1000BASE-T, siendo el alcance además inferior.

En 2014, un grupo de empresas entre las que figuraban Aquantia, Cisco, NXP y Xilinx, se unieron para formar la agrupación NBASE-T Alliance, cuyo objetivo sería elaborar especificaciones más rápidas para los tipos de cables de mayor adopción general; Categoría 5e y Categoría 6. En un comunicado, la alianza comenta que a escala global se han instalado 70 mil millones de metros de este tipo de cables, conectados a 1,3 mil millones de puertos.

Con las 2 nuevas especificaciones para Ethernet, 2.5BASE-T y 5BASE-T Ethernet, será posible utilizar los dos cables Cat.5e- y Cat.6, con un potencial de velocidad de hasta 6 Gbps en tramos de hasta 100 metros. La especificación NBASE-T incluye una función “downshift” que hace posible para el administrador de la red seleccionar la velocidad más óptima que el sistema de cables puede soportar de una manera confiable.

Aunque no será necesario cambiar cables para cambiar de Gigabit Ethernet a 2.5BASE-T o 5BASE-T Ethernet, es necesario que los endpoints cuenten con el soporte correspondiente. En el mercado ya hay disponibilidad de una serie de componentes y productos de prueba con soporte para las nuevas tecnologías, aunque prácticamente ninguno está destinado para consumidores.

Sin embargo, ahora que la tecnología ha sido estandarizada, con el apoyo de más de 40 empresas, es cuestión de tiempo antes que aumente el surtido de productos. “El próximo reto es procurar la propagación de la tecnología.

Hemos hecho este trabajo para crear una tecnología utilizable, por lo que nuestra labor no concluirá hasta que ésta sea implementada en el mundo real”, escribe Peter Jones, presidente de NBASE-T Alliance en el blog de la entidad.

Al respecto, NBASE-T Alliance cita un pronóstico de la consultora Dell’Oro Group, según la cual para 2017 se habrán instalado más de 3 millones de puertos NBASE-T a escala global.

Tomado de: http://diarioti.com/ethernet-aumentara-5-veces-su-velocidad-conservando-los-cables-actuales/100666

viernes, 16 de septiembre de 2016

SDN - Software Defined Network

Del Temario CCNA R&S 200-125

Por Oscar Gerometta

Hace ya tiempo hice referencia a los diferentes planos que componen un dispositivo de red: control, gestión y datos. El plano de control define cómo se debe realizar el reenvío de tráfico mientras que el plano de datos se ocupa de ejecutar ese reenvío.

Este es un concepto básico para poder comprender a qué nos referimos cuando hablamos de SDN.

En el modelo tradicional la red es concebida como un conjunto de dispositivos independientes en el que cada unidad toma las decisiones de reenvío de tráfico de acuerdo a la información interna que posee. 

Hablamos de la red como una unidad, pero en la realidad no es más que un conjunto de dispositivos individuales trabajando de modo coordinado

En el modelo tradicional el plano de control de cada dispositivo individualmente interactúa con el plano de datos de ese dispositivo para indicarle cómo debe reenviar los datos.



SDN cambia completamente ese paradigma ya que la propuesta es ahora operar la red como una unidad, como un todo. 

En este modelo el plano de control de desacopla del plano de datos y opera de modo centralizado en un dispositivo (controlador) que tiene la visión íntegra de la red; el controlador es el que interactúa con los dispositivos individuales para indicarles cómo realizar el reenvío de tráfico. Controlador y conmutadores (los dispositivos que se ocupan del reenvío de tráfico) se comunican entre sí utilizando un protocolo estándar.





La comunicación entre controlador y conmutadores es bidireccional: el controlador envía instrucciones a los dispositivos al mismo tiempo que recoge información generada por ellos. Este esquema también recibe la denominación de "plano de control centralizado" (centralized control plane).
 
Esa operación requiere una interfaz a través de la cual el controlador se comunica con los dispositivos, esta interfaz recibe la denominación genérica de API (Application Programming Interface) y en este caso en que comunica el controlador con los dispositivos es una southbound API o SBI (SouthBound Interface).

 
Cisco Systems tiene su propio desarrollo SDN que recibe el nombre de Cisco ACI (Application Centric Infrastructure). ACI es el nombre comercial de la propuesta de arquitectura SDN de Cisco.

 
Esta arquitectura se basa en la implementación de APIC (Application Policy Infrastructure Controller) que es el controlador SDN de Cisco. APIC implementa una API denominada OpFlex para la comunicación con los dispositivos de la red. Por ser OpFlex un estándar abierto APIC opera tanto con dispositivos Cisco como de terceras partes.

 
También es posible desarrollar aplicaciones que interactúen con el controlador para posibilitar y facilitar las tareas de configuración, monitoreo, etc. Para esto el controlador cuenta con interfaces API específicas que reciben el nombre de northbound APIs o NBIs (NorthBound Interfaces).

 
Si bien no hay un estándar definido para la comunicación entre el controlador y las aplicaciones, típicamente se utilizan REST APIs (REpresentational State Transfer API). La forma más común recibe la denominación RESTful API que implementa mensajes GET y PUT de HTTP. Los mensajes GET permiten obtener información del controlador mientras los mensajes PUT permiten enviar instrucciones la controlador.

 
Los 2 formatos más frecuentes para estas APIs es JSON (JavaScript Object Notation) Y XML (eXtensible Markup Language). 


Tomado de: http://librosnetworking.blogspot.com/2016/09/sdn-software-defined-network.html 

lunes, 12 de septiembre de 2016

Nueva versión de Wireshark

Wireshark Foundation ha publicado la versión 2.0.6 que incluye la corrección de seis vulnerabilidades que podrían provocar condiciones de denegación de servicio. También se anuncia la publicación de la nueva versión 2.2.0

Publicadas nuevas versiones de Wireshark


Wireshark es una popular aplicación de auditoría orientada al análisis de tráfico en redes, que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark se encuentra bajo licencia GPL y disponible para la mayoría de sistemas operativos Unix y compatibles, así como Microsoft Windows.

En esta ocasión la fundación Wireshark ha publicado seis boletines de seguridad en total (del wnpa-sec-2016-50 al wnpa-sec-2016-55) que afectan a la rama 2.0. También se ha publicado la nueva versión 2.2.0 que pasa a considerarse como versión estable con significativas novedades y soporte de nuevos protocolos. Hay que recordar que Wireshark 1.12 alcanzó su final de vida el 31 de julio, por lo que ya no recibe actualizaciones. Se recomienda a los usuarios de esta rama actualizar a Wireshark 2.2.0.

Como es habitual, las vulnerabilidades corregidas residen en denegaciones de servicio por fallos en la implementación de disectores, que son los módulos responsables de analizar los paquetes de cada uno de los protocolos. La lista de los disectores y protocolos afectados incluyen QNX6 QNET, H.225, Catapult DCT2000, UMTS FP y IPMI Trace. También se ha solucionado diferentes problemas no relacionados directamente con vulnerabilidades de seguridad y actualizado el soporte de diferentes protocolos.

Las vulnerabilidades mencionadas se han solucionado en la versión 2.0.6. La versión actualizada junto con la nueva versión 2.2.0 están disponibles para descarga desde la página oficial del proyecto.

Más información:
Wireshark 2.0.6 is now available

Wireshark 2.2.0 Release Notes

wnpa-sec-2016-50
QNX6 QNET dissector crash. (Bug 11850)

wnpa-sec-2016-51
H.225 dissector crash. (Bug 12700)

wnpa-sec-2016-52
Catapult DCT2000 dissector crash. (Bug 12750)

wnpa-sec-2016-53
UMTS FP dissector crash. (Bug 12751)

wnpa-sec-2016-54
Catapult DCT2000 dissector crash. (Bug 12752)

wnpa-sec-2016-55
IPMI trace dissector crash. (Bug 12782)
https://www.wireshark.org/security/wnpa-sec-2016-55.html

Antonio Ropero
Twitter: @aropero


Tomado de: http://unaaldia.hispasec.com/2016/09/publicadas-nuevas-versiones-de-wireshark.html

martes, 6 de septiembre de 2016

Cisco IOS: ¿Que significado tiene el nombre?


Por Oscar Gerometta

Temario CCNA R&S 200-125

El nombre de las imágenes de IOS


Cisco utiliza una convención específica de nombres para la denominación de las imágenes de IOS en sus dispositivo. 

Esta convención nos permite, a partir del nombre por defecto (porque siempre es posible renombrar las imágenes), conocer algunas de sus características.

Un ejemplo:

C2900-universalk9-mz.SPA-152-4.M1.bin

Donde:
  • C2900
    Plataforma de hardware.
    Ej: Router Cisco 2900.
  • universalk9
    Conjunto de prestaciones.
    Ej: imagen única y universal
  • mz
    Formato del archivo.
    m = Se corre desde la RAM.
    z = Comprimido.
  • SPA
    Imagen de software firmada digitalmente.
  • 152-4.M1
    Versión.
    Ej: 15.2 (4)M1
  • bin
    Extensión del archivo.
    Ej: Archivo binario, ejecutable.
Recursos adicionales:
Tomado de: http://librosnetworking.blogspot.com/2016/08/el-nombre-de-las-imagenes-de-ios_72.html