Capítulo 5: Sistemas operativos de red

2. Redes Novell.
2.1. Características de las redes Novell.

Netware es un sistema operativo diseñado por Novell Data System a finales de la década
de los 70 a partir de UNIX y CP/M. En principio gestionaba terminales no inteligentes que se
conectaban a un equipo servidor donde se realizaban todas las operaciones. Sus principales
aportaciones fueron la utilización de un servidor de archivos en lugar de un servidor de
discos, la utilización de un PC IBM y la independencia del tipo de hardware sobre el que se
instalara el sistema operativo.
Una red Novell se compone de un equipo servidor con el sistema operativo Novell
NetWare instalado y una serie de estaciones de trabajo con distintos sistemas operativos
(Windows, Linux, etc.) y sobre los que se instala una aplicación de Novell para que se pueda
acceder al servidor de red Netware.
Las redes Novell permiten una gran flexibilidad a la hora de su configuración, así
NetWare 5.1 puede soportar redes conectadas por módems con miles de equipos, así como
ordenadores mainframe hasta mini ordenadores, múltiples servidores de archivos, etc.;
siendo a la vez capaz de funcionar en cualquier topología.
A pesar de su gran eficacia, las redes Novell se encuentran en desventaja con respecto a
otros tipos de redes, sin embargo, se debe más a un error en las políticas de implantación y
Ilustración 11: Sistema de archivos
promoción que a su calidad.
a) Subsistema de almacenamiento de Netware.

El sistema de archivos de Novell es un sistema propietario, aunque pueda coexistir Anotaciones

con otros sistemas como FAT o NTFS. Este sistema consta de particiones (una por
unidad de disco duro) y volúmenes, elementos en los que se fragmenta una partición. Al
igual que los clusters en una partición FAT, Novell emplea bloques de asignación de
discos a los que se les puede dar un tamaño variable en función del tipo de archivos que
se van a guardar en ese volumen. Si se desean guardar archivos de gran tamaño se
puede usar bloques de 64 kb, mientras que si los archivos son más pequeños se pueden
emplear bloques de 4 kb. Sin embargo, los bloques de mayor tamaño permiten un mejor
aprovechamiento del disco, puesto que el acceso a la información es más rápido.

REDES EN EDUCACIÓN 2 15
Capítulo 5
Cada volumen dispone de una tabla de entradas de directorio donde se almacenan la
información de los archivos que contiene ese volumen, de manera que cada archivo o
Servidor
cada directorio que estén dentro de ese volumen tienen una referencia en el DET.

Nota:
Las tablas FAT en Novell son usadas para indicar en qué bloques de un
volumen se encuentra un archivo. Mientras que emplea DET para recoger la
información de archivos y directorios que no requiere un acceso a ellos.

Aunque en principio Novell no admite nombres de archivos de más de ocho

caracteres mediante el Espacio de nombres se pueden crear enlaces entre los archivos
originales y nombres de hasta 256 caracteres, aunque aumenta el número de entradas
que se incorporan a la DET y ralentiza el acceso a los archivos.
La idea fundamental de este sistema de archivos es alcanzar un uso óptimo de los
discos en el servidor, para así prestar un mejor servicio a los clientes.
b) Clientes y servidores de red.

El sistema operativo Novell está orientado para que todos los recursos compartidos
se almacenen en servidores, de manera que en las estaciones clientes no se encuentre
Ilustración 12: En una red Novell los únicos equipos que pueden compartir
ningún recurso compartido. Se trata de un sistema de red cliente-servidor puro en el que
archivos son los servidores
pueden coexistir varios servidores.
El sistema de archivos que acabamos de explicar se fundamenta en esta idea, es
decir, el servidor debe dar el servicio más rápido a los clientes a través de un S.O. y un
subsistema de archivos diseñado para ello, mientras que las estaciones clientes no Anotaciones
deben necesitar un S.O. específico, sino un protocolo de comunicación que facilite el
acceso al servidor.
En una red Novell el servidor es el encargado de correr el sistema operativo y de
controlar los datos que circulan por la red, es el centro neurálgico de la red, incorporando
en las últimas versiones el servicio de acceso a Internet. Las estaciones cliente disponen
de su propio sistema operativo y de una aplicación para Novell que permite su
comunicación, creando la sensación a los usuarios de que aún cuando los archivos se
encuentren en el servidor, se están ejecutando en su propia máquina.

REDES EN EDUCACIÓN 2 16
Capítulo 5: Sistemas operativos de red

c) Administración de directorios.

Cada usuario que es registrado en la red dispone de un subdirectorio privado en un

servidor, donde el usuario guardará todos sus datos e información. El usuario dispone de
un control total de su directorio y tiene la facilidad de que el administrador de red
gestiona sus copias de seguridad al encontrarse en el servidor.
Los directorios son interpretados como unidades de red de manera que, como cada
estación soporta hasta veintiséis unidades de red, un usuario puede moverse entre estas
unidades al igual que se mueve por las unidades de disco de su equipo.
Esta situación era bastante sencilla de administrar cuando existía un único servidor,
sin embargo, cuando una misma red disponía de múltiples servidores era necesario
registrar a cada usuario en cada uno de ellos. Era conveniente establecer un sistema
que facilitara la administración de todos los recursos y usuarios. A partir de la versión 4
de Netware se solucionó este problema con el servicio de directorios de Novell que
actualmente es un modelo imitado por el resto de sistemas.
NDS (Novell Directory Services).
Se trata de una base de datos relacional en la que participan todos los servidores de
la red, que recoge todos los objetos que se encuentran en la ella (por grande que sea y
el número de servidores de que disponga) y que permite presentar tanto a los usuarios
como al administrador en un modo gráfico, todos los recursos disponibles en la red, bien Ilustración 13: Login y acceso a un directorio del servidor: cada usuario
para su acceso, bien para su administración, en función de los permisos que se posean. dispone de un subdirectorio privado al que accede una vez que se ha
Se trata de una aplicación que facilita el control y el acceso a todos los recursos de la identificado
red.
Esta base de datos se compone de objetos que pueden representar usuarios,
elementos de hardware, software, etc. y que adoptan una estructura de árbol jerárquica. Anotaciones

Nota:
NDS puede funcionar sobre Novell Netware, Windows o Linux proporcionando
idénticos servicios.

Los objetos pueden ser de dos tipos:

• Contenedores: objeto con otros objetos subordinados.
• Hojas: Objeto que no puede tener otros dentro.

REDES EN EDUCACIÓN 2 17
Capítulo 5
Un objeto contenedor sería un elemento basado en una premisa organizativa
mientras que las hojas serían servidores, usuarios, etc. clasificados en función del criterio
que ha generado los contenedores. Pueden existir objetos con el mismo nombre
siempre y cuando no se encuentren en el mismo contenedor ya que NDS utiliza la ruta
COPIA
de su ubicación dentro del árbol para identificar el objeto.

Analogía:
Si quisiéramos identificar a todos los ciudadanos que viven en España de una
forma eficiente podríamos crear un árbol cuyas primeras ramas fueran los distritos
postales, el segundo nivel, las calles de ese distrito, el tercer nivel los portales, el
cuarto las escaleras, el quinto los pisos, el sexto las puertas, el séptimo los apellidos
y el octavo el nombre. Pero ese objeto, nombre podría tener hojas que fueran la
edad, el sexo, etc.
Ahora bien, este sistema no es necesariamente el único, puesto que podríamos
crear otro que se iniciara por el sexo, la edad, etc. Así, un mismo centro gestionado
por dos administradores, podría tener dos estructuras jerárquicas distintas.

Ilustración 14: Replicación: una partición de NDS puede estar replicada en

NDS es, como ya hemos dicho, una base de datos. Al disponer la red de múltiples varios servidores.
servidores, estos deben acceder a esta base de datos de forma constante, por lo que es
recomendable que no se encuentre alojada en un único servidor sino que se reparta por
toda la red, siendo cada una de las partes de la base de datos una de las ramas del
árbol y alojando esa partición en aquel servidor que más requiera la utilización de esa
rama. Al estar partido NDS el fallo de un servidor afecta sólo a parte de los recursos,
aunque, en cualquier caso, existen mecanismos de réplica que evitan estas situaciones.
Anotaciones
Una vez que se crean las particiones y las réplicas correspondientes, es necesario
establecer un mecanismo que sincronice los datos recogidos en todas las réplicas de
una partición, proceso complejo teniendo en cuenta que pueden ser modificados
aspectos distintos de un objeto en dos réplicas de una misma partición. Esto se logra
con un sistema de sincronización de los servidores de nombre mediante un sistema de
marcas de tiempo que emplean todos los servidores a la vez que éstos tiene todos sus
relojes coordinados a través de un programa.
d) Administración de archivos.

Los archivos pueden ser administrados indicando si son compartidos o no, en el

primer caso, los usuarios autorizados pueden acceder y escribir en ellos, pero de uno en
uno.

REDES EN EDUCACIÓN 2 18
Capítulo 5: Sistemas operativos de red
Otra opción que ofrece este sistema operativo es el acceso a archivos compartidos
con bloqueo de registro, lo que significa que varios usuarios pueden acceder a un
1º Login
archivo aunque escribiendo un registro diferente cada vez.
Password

Nota:
Los derechos de acceso a un determinado archivo son independientes de los
derechos de acceso del objeto que representa ese archivo en NDS.
2º Comprueba
Login
Password

e) Seguridad del sistema.

Las redes Novell disponen de varios niveles de seguridad:

• Login: acceso a cualquier servidor introduciendo el nombre de este, el
nombre de usuario y la clave de acceso. Si no se introducen correctamente
estos datos el usuario es rechazado. 3º Acceso
Aceptado
• Permisos de acceso: un usuario dispone de una serie de permisos en los
distintos directorios, una vez que el usuario se ha identificado para acceder a
un servidor podrá leer, escribir, borrar archivos, crear o modificar Ilustración 15: Niveles de seguridad: petición de acceso a un servidor y
subdirectorios, etc. consulta de este a NDS para dar el permiso
• Permisos de directorio de manera que se controle el acceso a estos por
parte de cualquier usuario. Cada usuario puede determinar las condiciones
en las que comparte un determinado archivo. Estas condiciones se
denominan atributos de archivo.
Anotaciones
f) Administración de impresión.

Netware lleva implementado distintas opciones para administrar la impresión en red.

El más importante es CAPTURE que se encarga de redireccionar en el equipo local los
trabajos de impresión que se envían a LPT1 hacia cualquier impresora de la red.
Además incluye el producto NDPS (Novell Distributed Print Services) que permite
una gestión más eficaz de las impresoras a través del Netware administrador.
Las impresoras pueden conectarse directamente a la red, a un servidor de impresión,
un servidor de archivos o un equipo cliente. NDPS permite controlar todas las
impresoras de la red y redireccionar los trabajos de impresión en función de la carga que
esté soportando cada elemento del sistema.

REDES EN EDUCACIÓN 2 19
Capítulo 5

2.2. Protocolo IPX/SPX.

Cuando se crearon las redes Novell era habitual que se trabajara con sistemas
propietarios, por lo que esta empresa desarrolló su propio protocolo de comunicaciones.
Nivel OSI Protocolos de la pila IPX/SPX
Este protocolo fue denominado Internetwork Packet Exchange / Sequential Packet
Exchange (Intercambio de Paquetes en Redes/Intercambio de Paquetes secuenciales). Presentación
Este protocolo se emplea únicamente en redes Novell. Fue en el pasado uno de los RIP
modelos de red más extendidos, actualmente también lo está, pero, debido al desarrollo de Aplicación
Internet está siendo sustituido por TCP/IP. Los principales protocolos de esta familia son IPX NCP SAP
y SPX, de aquí su nombre. El sistema operativo Windows los incluye en sus opciones de red Sesión NetBIOS
para facilitar la intercomunicación con las redes Novell. Secuenciación de
Transporte paquetes intercambiados
SPX
Nota:
Red Intercambio de paquetes internet IPX
Hasta 1998 no se integraron de una forma nativa la pila de protocolos TCP/IP en el
sistema operativo NetWare. Al mantener cerrados los detalles de funcionamiento de este Protocolos de acceso Ethernet, Token
Enlace
protocolo Novell a perdido la batalla de la extensión de este protocolo como estándar de Ring, ARCnet
la industria. Físico Cable coaxial, par trenzado

Ilustración 16: Relación entre el modelo OSI y la pila de protocolos IPX/SPX

La IPX/SPX, es enrutable, por ello hace posible la comunicación entre ordenadores que
pueden pertenecer a distintos tipos de redes, interconectadas entre sí por encaminadores
(routers), aunque en origen estaban orientados a redes LAN, empleando para identificar los
equipos la dirección física de la tarjeta de red. Es una pila de protocolos que, debido a las
limitaciones de origen, carece de la escalabilidad y universalidad de TCP/IP.
Anotaciones
Para pensar:
Si IPX/SPX utiliza para identificar un host la dirección física. ¿deberán emplear algún
otro mecanismo para identificar cualquier equipo destino de datos?

Las funciones de los protocolos IPX/SPX, se corresponden con los TCP/IP:

• IPX se corresponde con IP, y como él, trabaja en la capa de red. Se encarga del
envío de los paquetes desde el origen al destino.
SPX se corresponde con TCP, y como él, trabaja en la capa de transporte. Se encarga
del flujo de la transmisión y que los paquetes lleguen sin errores a su destino.

REDES EN EDUCACIÓN 2 20
Capítulo 5: Sistemas operativos de red

a) Serie de protocolos Netware.

Netware soporta los siguientes protocolos: Tamaño Campo

• Internetwork Packet Exchange (IPX). Protocolo de conexión de nivel 1 2 bytes Check sum
(equivalente al nivel 3 de OSI) que proporciona servicio sin conexión.
2 bytes Long. paquete
• IPX Routing Information Protocol (RIP). Protocolo de conexión de nivel 2
(nivel 4 de OSI) que proporciona al router la capacidad de mantener 1 bytes Control transporte
dinámicamente información de routing para IPX internetwork. 1 bytes Tipo
• IPX Error Protocol. Protocolo de conexión de nivel 2 (nivel 4 de OSI) que 4 bytes Red destino
reporta errores en el procesamiento de paquetes. El error de notificación se
envía desde el host o el router/bridge que detecta el error, al host Origen de 6 bytes Nodo destino
los paquetes. 2 bytes Socket destino
• IPX Echo Protocol. Protocolo de conexión de nivel 2 (nivel 4 de OSI) que se 4 bytes Red origen
usa para verificar la operación de los dispositivos de la red. Comúnmente
conocido como IPX ping. 6 bytes Nodo origen

• IPX Service Advertisement Protocol (SAP). Protocolo de conexión de nivel 2 bytes Socket origen
2 (nivel 4 de OSI) que avisa a servicios de red, por ejemplo servidores de Variable Datos
ficheros o servidores de impresoras.
Ilustración 17: Formato de datagrama IPX
b) Protocolo IPX.

El paquete IPX debe tener un máximo de 576 bytes, de ellos 512 bytes son para los
datos, el resto es información necesaria. Cuando se trata de una red local, sin salida a
exterior, pueden modificarse estos valores. IPX proporciona dos funciones: la primera es el
formateo de paquetes y entrega de datos y la segunda reside en el encaminamiento hacia Anotaciones
host de la misma red, o bien, de otra diferente (“routing”)
Un datagrama IPX contiene los siguientes datos:
• Checksum: Esta función no está activada en los datagramas IPX, aunque al
proceder de la variación del protocolo IDP de Xerox, lo mantiene con el valor
hexadecimal ffff.
• Longitud: indica la longitud total del paquete, incluida la cabecera. Ocupa 2
bytes.
• Control de transporte: cuenta el número de routers que atraviesa el
paquete en su camino. El máximo número saltos es 15, pues al llegar a 16 el
paquete es descartado. Este campo tiene un tamaño de 1 byte.

REDES EN EDUCACIÓN 2 21
Capítulo 5

Para pensar:
¿Sabrías explicar la relación entre el tamaño del campo y el número máximo de
saltos que admite este tipo de protocolos?
Dirección de red
Dirección de Host
• Tipo de paquete: indica el servicio de nivel superior que ha originado el Dirección de Socket
paquete de datos (desconocido, RIP, SAP, SPE o NCP), su tamaño es de 1
byte.
• Red de destino: contiene la dirección de la red a la que pertenece el host de
destino. Dependiendo de esta dirección, un host o router sabe si hay que
enviar el paquete a un host de la red local, o a un router que reenvíe el
paquete a otra red. Tamaño 32 bits.
• Host destino: contiene la dirección física del host de destino. En una red
Ethernet es el NIC de la tarjeta de red. Tamaño 48 bits.

Para pensar:
¿Cuántos bytes son 48 bits?
Ilustración 18: En las redes Novell se requieren tres direcciones distintas
• Socket destino: indica el proceso al que se quiere acceder en el host para el envío de un datagrama.
destino. Tamaño 16 bits.
• Red origen: indica la dirección de la red origen. Tamaño 32 bits.
• Host origen: contiene la dirección física del host origen. Tamaño 48 bits Anotaciones
• Socket origen: indica el proceso que ha iniciado la comunicación. Tamaño
16 bits.
• Datos: se trata del campo del datagrama que incluye todos los datos, su
tamaño es variable
Direccionamiento.
El direccionamiento de un paquete IPX está constituido por tres partes:
1. Dirección de red: son direcciones de 32 bits de LAN o WAN acoplada al
nodo. Los nodos pueden estar conectados a varias redes, pero cada red
debe tener una única dirección. Esta es la dirección que se informa a RIP.

REDES EN EDUCACIÓN 2 22
Capítulo 5: Sistemas operativos de red
2. Dirección de host: especifican la dirección física del nodo de la red y la
correspondiente a la dirección de MAC. El router/bridge automáticamente
usa la dirección de 48 bits de sus interfaces como direcciones de host. Ello Tamaño Campo
es debido al esquema de direcciones en el que las interfaces de WAN de
router necesitan una dirección de MAC cuando se configura un routing XNS 1 byte Control de la conexión
o IPX. 1 byte Tipo de datos
3. Dirección de socket: son la localización de un proceso en la estación final o 2 bytes Id. De conexión de origen
el host. El router/bridge no altera o manipula de ningún modo la dirección de
socket. 2 bytes Id. De conexión de destino

c) Protocolo SPX. 2 bytes Número de secuencia

2 bytes Número de confirmación
Se trata de un protocolo de nivel de transporte del modelo OSI, que proporciona un
servicio orientado a conexión y fiable de forma similar a TCP. Sin embargo se emplea 4 bytes Número de asignación
mucho menos que TCP en las redes Novell ya que muchas de las funciones de este Variable Datos
protocolo son asumidas en este tipo de redes por el protocolo principal de Netware.
Ilustración 19: Formato de paquete de datos SPX
Este protocolo se encarga de establecer y mantener la conexión entre dos host
mediante el envío periódico de mensajes.
Una cabecera SPX incluye los siguientes campos:
• Control de la conexión: campo que contiene un código dedicado a regular
la comunicación de datos en ambas direcciones. Tamaño 1 byte.
• Tipo de datos: Indica el protocolo de nivel superior que ha generado los
datos y el tipo de estos. Tamaño 1 byte.
• Identificador de conexión origen: Identifica la conexión en el host de
origen. Es necesario tener en cuenta que un host puede mantener varias Anotaciones
conexiones. Tamaño 2 bytes.
• Identificador de conexión de destino: Identifica la conexión en el host de
destino. Tamaño 2 bytes.
• Número de secuencia: crea una secuencia numérica con el fin de ordenar
los paquetes de datos. Tamaño 2 bytes.
• Número de confirmación: indica el número de secuencia que debe tener el
siguiente paquete de datos que reciba el sistema. Tamaño 2 bytes.

REDES EN EDUCACIÓN 2 23
Capítulo 5
• Número de asignación: Indica el número de búferes libres del sistema.
Tamaño 2 bytes.
SAP
• Datos: Campo que incluye los datos del proceso de nivel superior.
d) Protocolo principal de Netware (Netware Core Packet)

Es el protocolo que se encarga de gestionar la mayor parte del tráfico en una red
Novell. Lo utilizan tanto los equipos clientes como servidores para enviar solicitudes y
respuestas de archivos o enviar trabajos a la cola de impresión.
Trabaja desde el nivel de transporte hasta el nivel de presentación ya que se encarga
tanto de aspectos de transporte (sustituyendo tal como ya se ha indicado al protocolo
SPX) como de funciones superiores de sincronización o de bloqueo de archivos.
Existe el protocolo NCPB (Netware Core Packet Burst) con características similares
al NCP pero que se utiliza para enviar gran cantidad de datos por la red, es el protocolo
principal de ráfagas de paquetes de Netware y aporta grandes ventajas con respecto a
otros protocolos del nivel de transporte, por ejemplo, envía y recibe sólo los fragmentos
de datos perdidos sin necesidad de repetir toda la secuencia.
e) El Protocolo de Notificación de Servicios (SAP).

Para que la comunicación sea posible, es necesario conocer el nombre de un

determinado servidor y el tipo de servicios que proporciona. Los nombres son más Ilustración 20: Mensaje SAP: cada cierto tiempo un servidor indica a través
manejables que una serie de números, por eso los routers tienen un servidor de de un mensaje SAP los servicios que ofrece ala red
nombres, que relacionan las direcciones numéricas con su nombre, mediante un
proceso denominado protocolo de notificación de servicios (SAP).
Los paquetes SAP los usan los servidores para informar a los routers y otros Anotaciones
servidores de sus servicios, ya que ellos son los que se encargan de mantener las tablas
de información acerca de estos servicios. SAP es un protocolo que utiliza encapsulación
IPX. Cuando se inicia un servidor informa de sus servicios mediante paquetes SAP. Lo
mismo ocurre cuando se desconecta, para que se elimine de las tablas de los routers.
f) RIP. Protocolo de Información de Encaminamiento de IPX.

Las funciones de RIP son:

• Encontrar la ruta más corta entre los diversos routers.
• Actualización de las tablas de encaminamiento de los routers.

REDES EN EDUCACIÓN 2 24
Capítulo 5: Sistemas operativos de red

g) Configuración IPX sobre el router/bridge.

Existen tres métodos de configuración y mantenimiento de las tablas de routing:

• Dinámico: donde la información de routing de la red es trasladada entre
routers utilizando el protocolo RIP.
• Estático: donde la información de routing es entrada manualmente, para
proporcionar una ruta fijada para una red, vía un gateway determinado. Tablas de
Routing
Cada ruta estática puede ser cambiada por una ruta aprendida
dinámicamente por RIP.
• Rutas por defecto: que son entradas manualmente para proporcionar una
ruta para la red de destino cuando esta no puede ser encontrada en la tabla
de routing. INTERNET

Para regular el flujo de tráfico, se usan unos filtros de control de acceso, que pueden
restringir la comunicación entre dispositivos/redes. La restricción es entre la red Origen y
dirección de host, y la red destino y la dirección de host. Adicionalmente las restricciones Ilustración 21: Función de RIP: RIP permite enviar las tablas de routing de
de comunicación pueden extenderse para aplicarlas a grupos de redes y/o hosts. un dispositivo a otro

h) Encaminamiento IPX. Routers Novell.

La función de encaminamiento de los routers permite dirigir los paquetes hacia las
diferentes redes. Hay dos tipos de routers en una red Novell que se han denominado a
partir de las versiones 3.x como routers internos y externos. En los primeros se incluye
la función de encaminamiento con servicio de ficheros e impresión. Los externos están
constituidos por una estación de trabajo que incluye múltiples tarjetas de
comunicaciones con la única función de dirigir paquetes.
Anotaciones
Se pueden utilizar cualquier tipo de routers siempre que soporten protocolo IPX.
Cuando se produce una alta especialización de comunicaciones se construyen
propiamente eliminando en dichas funciones los computadores personales. Cada router
necesita conocer todos los demás routers accesibles en su red. Mantienen una lista de
las redes a las que tienen acceso, la cual se conoce como tabla de encaminamiento:
Cada red, está definida por su número de red constituidos por 32 bits, está separada
de las otras mediante un router, siendo el conjunto de estas redes la denominada inter-
red. Cada router tiene su tabla de encaminamiento y estas son transmitidas de unos
routers a otros mediante paquetes RIP. Un router, está conectado con dos segmentos
de red, llamados "segmentos directamente conectados". Inicialmente, un router configura
una tabla con los números de las redes a las que está conectado directamente. A partir
de este momento se envían mensajes "broadcast" a las redes conocidas del router, para
conocer las tablas de los routers cercanos. Así se actualiza la tabla de los router.
REDES EN EDUCACIÓN 2 25
Capítulo 5
Cliente Cliente
3. Redes de Microsoft Windows. Windows 98 Windows 2000

3.1. Características de las redes Windows..

Las redes gestionadas por sistemas operativos Windows son redes entre iguales que
pueden funcionar con independencia de la existencia o no de un equipo servidor. En este
sistema, todos los ordenadores pueden actuar como clientes o servidores dentro de la red
montando distintas versiones de sistemas operativos.
Cliente Cliente
Cuando incluimos un equipo servidor, con software de sistema operativo servidor,
Windows 98 Windows XP
podemos crear sistemas de acceso más seguros a la red, administrarla de una forma
centralizada y aportar una serie de servicios añadidos en función de la versión de sistema
operativo instalada.
Las redes Windows son ahora las más utilizadas debido a la facilidad de su instalación y
a la similitud de procesos e interfaces con las versiones de usuarios.
Pasamos a conocer sus características básicas. Ilustración 22: Las redes Windows pueden funcionar con independencia de
un equipo con software servidor
a) Gestión de discos.

La gestión de discos de Windows es bastante conocida en sus aspectos básicos

debido a que es el sistema operativo más utilizado. Un disco físico debe ser particionado,
dimensionado y formateado.
Una partición es una unidad de almacenamiento separada, es decir, en ella se puede
instalar un sistema operativo, de este modo, un mismo PC puede incluir un disco con,
por ejemplo, tres sistemas operativos, debiendo seleccionar con cuál queremos trabajar.
Además de las particiones primarias podemos crear particiones extendidas, que no se Anotaciones
formatean, pero que se dividen en unidades lógicas. Este sistema de almacenamiento
requiere que configuremos una partición primaria como partición activa, de esta forma
indicamos dónde vamos a instalar los archivos de inicio del sistema operativo.
Todo lo que acabamos de comentar es posible cuando empleamos un sistema de
almacenamiento básico, el existente hasta la aparición de Windows 2000.
Windows 2000 incorpora un nuevo sistema de almacenamiento, el almacenamiento
dinámico que permite crear una única partición en lo que denominaríamos un disco
dinámico, pero que puede ser dividido en volúmenes. La ventaja de los discos dinámicos
es que podemos crear volúmenes que se extiendan a lo largo de distintos discos.
La selección de un determinado sistema de volúmenes estará vinculado con la
tolerancia a fallos que presente.

REDES EN EDUCACIÓN 2 26
Capítulo 5: Sistemas operativos de red
• Volumen simple: Se encuentra en un único disco y se puede extender
hasta un máximo de 32 regiones. No es tolerante a fallos.
• Volumen distribuido: Volumen que se reparte a lo largo de varios discos
dinámicos. No es tolerante a fallos. Se escribe en los discos de forma
consecutiva, una vez que se llena la parte de volumen de un disco se pasa a
escribir en otro. Usuario 1 Usuario 3

• Volumen con espejo: Para lograr tolerancia a fallos un sistema es crear un

volumen de este tipo, que se compone de dos volúmenes simples en el que Usuario 2
uno es una copia idéntica del otro.
• Volumen seccionado: Un volumen se distribuye a lo largo de varios discos
dinámicos pero la escritura se distribuye en todos ellos, no se van llenando
discos de forma secuencial. No es tolerante a fallos. Mejora el volumen
distribuido pues permite una escritura y lectura más rápidas.
• Volumen RAID-5: Con un mínimo de tres discos duros se crea un volumen
seccionado pero se añade información a cada partición de disco en el
volumen de manera que se evita la pérdida de datos.
El sistema de discos dinámicos no se puede configurar como partición activa del
Ilustración 23: NTFS permite asignar distinto espacio de disco a cada
disco aunque sí pueden incluir archivos del sistema operativo de manera que se usuario
garantice su tolerancia a fallos.
b) Sistema de archivos.

Los sistemas operativos Windows pueden emplear como sistemas de archivos

FAT16, FAT32 y NTFS. La utilización de uno u otro sistema va a permitir desarrollar o no
una serie de posibilidades de utilización de ese mismo sistema operativo. Anotaciones
No todas las versiones de Windows soportan todos los sistemas de archivos
enumerados, así, sólo las versiones de Windows NT, Windows 2000 y Windows XP
pueden instalarse sobre discos formateados con NTFS, mientras que todas las
versiones desde Windows 95 en adelante se pueden instalar en FAT 32, MS-DOS y
Windows 3.x son totalmente compatibles con FAT16, únicamente.
Los sistemas de archivo permiten determinar, entre otras cosas dónde se ubica cada
una de las partes de un archivo, ya que, debido a la forma en que se escribe en los
discos, los distintos ficheros no aparecen completos en las unidades de escritura
(clusters) ni consecutivos.

REDES EN EDUCACIÓN 2 27
Capítulo 5

Nota:
Un cluster es la unidad mínima de almacenamiento que asigna el sistema operativo

ARCHIVO

FAT16.
Divide el disco en volúmenes y crea como unidades mínimas de escritura los cluster,
que han de disponer de un tamaño fijo dependiente del tamaño de la partición Los
directorios que incluyen las unidades presentan, entre otros datos, la entrada en la FAT
referida al cluster donde se inicia cada archivo. En esa misma entrada se indica otra
entrada donde se señala cuál es el siguiente cluster del archivo, y así sucesivamente.

Para pensar:
Fat 16 admite numerar las entradas desde 0000000000000000 hasta
1111111111111111, es decir, admite 216 clusters. Como cada cluster puede tener un
tamaño máxmimo de 32768 bytes. ¿Cuál sería el tamaño máximo de una partición
FAT16?
Ilustración 24: Un mismo archivo se encuentra dividido en distintos
Como no se trata de un sistema de archivos de red, no permite almacenar “Clusters” que deben ser localizados
información que utilizan los sistemas operativos compatibles con el trabajo en red, como
características de una carpeta y control de acceso a usuarios.

Analogía:
Este documento debe ser guardado en un archivador, sin embargo, el archivador sólo
admite un número determinado de páginas en cada departamento. Como ya está Anotaciones
ocupado en parte, no podemos meter todo el documento en un mismo departamento, hay
que irlo incluyendo página a página donde se puede. Evidentemente, es una locura, ya
que tendría que recordar dónde he metido cada página y el orden en las que las debo leer.
Esta es la función del sistema de archivos, indicar dónde está y en que lugar debo leer
cada parte de mi documento.

FAT 32.
FAT 16 no admitía un tamaño de disco superior a dos Gygabytes debido al tamaño
de los cluster que creaba. FAT 32 permite tamaño de clusters más pequeños,
proporcionando una gestión del disco mejorada, pero no admite ninguna opción de red.
Se limita a proporcionar:

REDES EN EDUCACIÓN 2 28
Capítulo 5: Sistemas operativos de red
• Nombre de archivo.
• Atributos.
• Fecha/hora.
• Tamaño.
NTFS. Servicios
ARCHIVOS

@ www
Es el sistema de ficheros que incorporó la primera versión de Windows NT para
solucionar los problemas que presentaban FAT16 y FAT32. Incorpora características de @
www
almacenamiento avanzadas: seguridad, compresión y mejor gestión del disco.
ARCHIVOS

La versión que incorpora Windows 2000, NTFS 5.0, mejora las capacidades iniciales
de versiones anteriores incluyendo cuotas de disco por usuario (esta opción estaba
disponible en Netware desde hacía años), cifrado de archivos y puntos de reanálisis. Servidor
Este sistema de ficheros es necesario cuando se desean incorporar a una red Windows
opciones de seguridad y gestión centralizada de directorios en sistemas Windows, de
ahí, que se deba incorporar en discos de equipos servidores y clientes de red, pues el RED LOCAL
Active Directory (sistema de gestión de objetos de la red) se puede implementar,
únicamente, en este sistema de ficheros.
Ilustración 25: Servicio de Windows: puede proporcionar servicio de
3.2. Sistemas servidores de Windows. Correo, de archivos, de Web, de impresión, ...

Desde la primera versión de Windows NT 3.1 los sistemas operativos servidores han
sufrido una gran evolución. La utilidad de las redes de ordenadores, sus ventajas han
provocado un enorme crecimiento de las redes, en número y extensión. Redes mayores
requerían mayores prestaciones y requisitos de administración y seguridad.
Windows ha mantenido una carrera en el diseño de sistemas operativos servidores Anotaciones
aportando ideas que han inspirado a otras empresas del mismo modo que distintas
versiones de Windows pueden haber adaptado ideas de otros sistemas de red.
Los SO de servidor de windows son muy similares en su arquitectura a los SO clientes, el
núcleo es prácticamente idéntico, sin embargo, se caracterizan por incorporar servicios
añadidos. Por ejemplo, en la última versión de Windows 2003 Server se incluyen, entre
otros, los siguientes servicios:
• Servidor de archivos e impresión.
• Servidor Web y aplicaciones Web.
• Servidor de correo.
• Terminal Server.

REDES EN EDUCACIÓN 2 29
Capítulo 5
• Servidor de acceso remoto/red privada virtual (VPN).
• Servicio de directorio, Sistema de dominio (DNS), y servidor DHCP.
• Servidor de transmisión de multimedia en tiempo real (Streaming).
Estos servicios deben ser aprovechados por las estaciones de trabajo que se
conectan a la red controlada por este servidor.
La evolución de este sistema nación en Windows NT, ha pasado por Windows 2000
y finaliza, por el momento, en Windows 2003 server. Sin embargo, cada uno de estos
sistemas ha tenido distintas versiones que prestaban servicios distintos. Por ejemplo, de
Windows 2000 server podemos hablar de las versiones: Small Busisness Server 2000,
Advanced Server 2000, Datacenter Server 2000, además del Windows Server 2000.
Cada una de las versiones, tal como hemos indicado, incorporar distintos servicios,
pero, además, presentan distintas capacidades en cuanto a soporte de procesadores y
gestión de memoria.
En este tema nos vamos a centrar en las versiones más adecuadas para el trabajo
en un centro.
a) Windows NT.

Windows NT posee un entorno muy similar a Windows 98, utilizan ambos la misma
interfaz de red, los mismos protocolos, etc. En los dos sistemas se trabaja con la carpeta
Entorno de red, de la misma forma.
La principal diferencia, es que Windows NT es un sistema operativo concebido como
servidor, al contrario que Windows 98, que estaba concebido como cliente, aunque en
ocasiones pueda hacer de servidor también. Windows NT, tiene un sistema de Anotaciones
seguridad, con autentificación diferente. Exige una cuenta de usuario, con derecho de
acceso a los recursos. Fue concebido para dar soporte a aplicaciones complejas que
trabajan en modo multiusuario y con unos mecanismos de seguridad mínimos para la
industria.
Windows NT tiene una versión diseñada para los puestos de trabajo (Windows NT
Workstation) y una familia de versiones para trabajar en los servidores (Windows NT
Server).
Características de Windows NT.
Las principales características son:
• Sistema operativo a 32 bits: Windows NT se creó para trabajar desde el
principio con 32 bits, dejando en el olvido los sistemas anteriores de 16 bits.

REDES EN EDUCACIÓN 2 30
Capítulo 5: Sistemas operativos de red
• Sistema de archivos NTFS (New Technology File System): Es un sistema de
almacenamiento de archivos que incorpora seguridad en archivos y directorios.
Controla mejor la fragmentación de archivos. Windows NT también incluye
soporte para FAT (aunque no para FAT32) y HPFS (sistema de archivos de
OS/2). ¡Hola!
• Multiusuario: Un servidor con Windows NT, permite el acceso de varios
usuarios a la vez desde distintos puestos de la red. Cada usuario puede ser
propietario de objetos (carpetas, servicios, etc.) y, por ello, pueden administrar y
controlar el acceso a estos objetos.
• Multitarea: Permite la ejecución simultánea de distintas aplicaciones. Aunque el
procesador atienda únicamente una tarea en cada momento. Esto aumenta la
velocidad enormemente.
• Multiprocesador: Puede soportar varios procesadores en el mismo ordenador,
y cada uno trabajando a la vez con una tarea distinta.
• Espacios de memoria separados: Windows NT, se creó a partir de un núcleo
experimental de UNIX, llamado Mach OS, que trabaja en modo multihebra y con
derecho preferente. Debido a esto, además de una tecnología de subsistemas
protegidos, puede trabajar con programas y aplicaciones en espacios de
memoria separados. Esto impide que cuando falla un programa se produzca el
fallo del resto de programas en ejecución. Se puede abortar dicho programa sin
afectar al resto de los programas en funcionamiento. Ilustración 26: Control de acceso a los recursos en redes de “igual a igual”:
cada usuario controla el acceso a sus carpetas, administra sus objetos

Para pensar:
En numerosas ocasiones, con sistemas operativos Windows 95 o 98, nos Anotaciones
encontramos con que una aplicación falla y debemos reiniciar el equipo. Sin
embargo los espacios de memoria separados nos permiten acceder al administrador
de tareas y finalizar únicamente la aplicación que no responde.

• Portabilidad: Windows NT puede funcionar en distintos tipos de hardware.

• Trabajo en entornos mixtos: Windows NT puede trabajar en distintos tipos de
redes, cada cual con su protocolo. Por ejemplo: Novell Netware con IPX/SPX,
Unix mediante TCP/IP, Macintosh con AppleTalk, Windows mediante NetBEUI,
etc.

REDES EN EDUCACIÓN 2 31
Capítulo 5
• Validación en un dominio: Los controladores de dominio son los ordenadores Servidor
Windows NT
que se encargan de la autentificación de los usuarios de ese dominio. Para ello
Controlador
tiene una base de datos de usuarios o SAM (Security Account Manager). De de dominio
esta manera, el acceso a los recursos de la red está controlado.
• Tolerancia a fallos. Windows NT posee mecanismos para trabajar aunque se Cliente B.D. Cuentas Cliente
Usuarios Windows NT
produzca algún fallo. Un mecanismo orientado a esto es RAID (Redundant Array Windows
98
of Inexpensive Disk), que controla la pérdida de datos, incluso cuando falle el
disco duro del ordenador.
Arquitectura de Windows NT.
Servidor
Windows NT usa un modelo de objetos modular, con varios componentes, cada uno Windows NT
de los cuales tiene encargada una tarea específica dentro del sistema operativo. Una
forma característica de trabajo de Windows NT, son los llamados subsistemas de
ambiente, por los cuales se puede trabajar con diversos sistemas operativos Servidor Cliente
emulándolos. Así, Windows NT, puede trabajar con DOS, OS2, POSIX, Win 16, etc. de archivos Windows 98

Otro elemento característico son los llamados Servicios Ejecutivos. La función de Ilustración 27: Un servidor NT controla la autentificación de usuarios para
estos es ejecutar una serie de funciones relativas a: procesos y hebras, seguridad, el acceso a un dominio
memoria, entrada/salidas, etc.
Windows NT, utiliza un sistema de paginación de memoria virtual, según demanda,
con un direccionamiento lineal de 32 bits. Con este modelo se puede direccionar hasta
2GB de memoria RAM directamente, en vez de los segmentos de 64 MB, de los
anteriores sistemas operativos. Con esto se pueden manejar aplicaciones y datos mucho
más grandes.
Los datos se paginan, en páginas de 4K, moviéndose estas páginas entre la
memoria física y un archivo en disco temporal, según lo vayan necesitando los Anotaciones
programas.
Trabajo en red.
Generalidades.
En Windows NT las funciones de red vienen ya integradas. Los ordenadores pueden
operar como clientes o servidores, en una red de tipo cliente-servidor o punto a punto.
En una red NT, tenemos diversos componentes que pueden ser agrupados en las
siguientes categorías: sistemas de archivos, protocolos de red y controladores de
tarjetas de red.

REDES EN EDUCACIÓN 2 32
Capítulo 5: Sistemas operativos de red
NT trabaja en un modelo de capas de red que tiene su equivalencia con el modelo
OSI de 7 capas:
• Los sistemas de archivos operan en el nivel de Aplicación y Presentación del
modelo OSI.
• Hay diferentes protocolos para solucionar los problemas de las capas de sesión,
transporte y red de OSI. Dominio
• Los controladores de las tarjetas de red se encargan de la comunicación entre
ésta y el hardware y el software del ordenador. Estos controladores deben Aceptación o
denegación
cumplir con la norma NDIS 3.0. Operan en el nivel MAC (Control de Acceso al de acceso Solicitud
Medio). de acceso

• La tarjeta de red opera en la capa física del modelo OSI.

Usuarios. Grupos de usuarios.
Un usuario es una persona que inicia una sesión de trabajo en Windows NT. El
usuario viene definido por su nombre de usuario y su contraseña. Esto constituye la
llamada cuenta de usuario.
Ilustración 28: Control de acceso: En un grupo cada ordenador dispone de
Windows NT exige que todo usuario que inicie una sesión lo haga con un nombre de una base de datos de seguridad local en la que se identifican todos los
usuario y contraseña válidos, para ello tiene una base de datos de cuentas de usuarios, usuarios, en un dominio la base se encuentra centralizada
que utiliza para dar validez o no a un usuario.
Esta base de datos puede residir localmente en el propio ordenador del usuario. Lo
más normal es que los usuarios se agrupen de una manera lógica, de acuerdo a algún
criterio, en lo que se denomina grupo de trabajo, para ello se les asignará un nombre de
grupo. Cada ordenador del grupo puede tener algún recurso compartido. Un grupo forma
una red de “igual a igual” o “peer to peer”. En este caso, no hace falta que haya algún Anotaciones
ordenador dedicado a contener la base de datos de cuentas de usuarios. Esta reside
localmente en cada ordenador del grupo y se llama base de datos de seguridad local.
Cuando un usuario decide acceder a un dominio debe identificarse en un servidor del
dominio, que contenga la base de datos de cuentas de usuarios. Este ordenador se
denomina controlador central de dominio o controlador de Dominio Primario (conocido
por su acrónimo en inglés, PCD). En este modelo, las cuentas se llaman cuentas de
dominio, y se dice que los usuarios “inician una sesión en el dominio”.

Nota:
Un controlador de reserva de dominio BDC contiene una copia de seguridad del
controlador principal, de manera que si éste falla, se activa el de reserva.

REDES EN EDUCACIÓN 2 33
Capítulo 5
Un dominio es un agrupación lógica de ordenadores en red, que comparten una base
de datos de directorio (SAM) situada en el controlador de dominio, que llevará Windows
NT Server. SAM, contiene las cuentas de usuario del dominio e información de
seguridad.
En un modelo de red con dominio, la administración del dominio es centralizada, ya Acceso
Denegado
que los recursos principales están centralizados, y la administración de ellos también.
Aquí surge la figura del administrador, que es la persona que se encarga de la
Acceso
administración del dominio.
Permitido
En Windows NT, a cada usuario se le adjudica un permiso o privilegio, sobre los
recursos del sistema. Según el permiso que tenga un usuario podrá o no acceder a un
recurso, y también nos dirá qué acciones podrá o no hacer (leer, escribir, imprimir, etc.).
Cada usuario puede tener un permiso o privilegio individual, pero es más práctico crear
grupos de usuarios que tengan los mismos privilegios.
Hay dos clases de grupos:
C. Privada C. Pública
• Grupo global: es un grupo de usuarios del mismo dominio.
• Grupo local: puede contener grupos globales o usuarios del mismo o distintos
dominios.
Recursos. Gestión de recursos.
Ilustración 29: Carpeta pública y privada: una carpeta pública es aquella
Los principales recursos que tenemos en una red Windows son los datos, que están que es accesible al resto de los usuarios
almacenados en archivos y estos, a su vez, en carpetas, y las impresoras. Los recursos
pueden compartirse, para que los demás usuarios puedan disponer de ellos. El
administrador puede definir las reglas y condiciones para acceder a los recursos. A esto
lo denominamos gestión de recursos.
Anotaciones
Cada recurso tiene una propiedad, llamada compartir, con ella podemos elegir qué
recursos se quieren compartir, por quién, y de qué forma.
En cuanto a carpetas, podemos clasificarlas en:
• Carpeta pública: a ella pueden acceder todos los usuarios.
• Carpeta de grupo: a ella pueden acceder un grupo concreto de usuarios.
• Carpeta privada: a ella pueden acceder únicamente su propietario.
La gestión de una red consiste en definir los grupos de usuarios, los distintos tipos de
carpetas y los distintos permisos que tendrán cada usuario y grupo para acceder a las
carpetas.

REDES EN EDUCACIÓN 2 34
Capítulo 5: Sistemas operativos de red
Seguridad de los recursos en Windows NT.
Windows NT protege sus recursos permitiendo el acceso a ellos solamente al usuario
autorizado. A este modelo se le denomina seguridad por usuario.
Los recursos, en Windows NT, se consideran objetos. Por ejemplo: archivos,
carpetas, procesos, impresoras, etc. Un objeto, en Windows NT, es el objeto en sí SOLICITA
IMPRESION
mismo y las acciones (leer, escribir, etc.) para manipular a dicho objeto. Cada objeto
tiene asociado un ACL (Access Control Lists), que contiene las cuentas de usuarios y
grupos que pueden acceder a dicho objeto.
1º Solicita
Cuando un usuario intenta acceder a un objeto, Windows NT, compara el SID del Impresión

usuario y del grupo al que pertenece con la información del ACL del objeto, y permite o
no dicho acceso. 2º Debe agregar
impresora

Analogía:
Un vigilante jurado en una empresa dispone de una lista de las personas que
trabajan en ella, de las visitas que se esperan y de si se esperan envíos de algún tipo.
Cada vez que llega alguien, le pide que se identifique y coteja la lista que dispone, si
esa persona es de la empresa o se la espera para realizar alguna operación se le deja Ilustración 30: Para que un usuario pueda emplear una impresora la debe
pasar. agregar a su equipo

Compartir impresoras.
En una red NT, se puede imprimir desde un servidor con Windows NT, como si lo
hiciéramos en una impresora local. Para ello, la impresora se debe haber definido como Anotaciones
una impresora de red compartida. De esta forma aparece en el entorno de red como un
elemento más.
Los usuarios tendrán que agregar esta impresora en su ordenador, y ya pueden
imprimir en ella como si la tuviera conectada a sí mismo.
b) Windows 2000 Server.

Introducción a Windows 2000.

Windows 2000, sería en realidad la versión 5 de Windows NT, pero Microsoft decidió
en esta versión cambiar de nombre a Windows 2000. Por tanto es una extensión de
Windows NT, y tiene la misma filosofía.

REDES EN EDUCACIÓN 2 35
Capítulo 5

Anteriormente existían dos líneas de Windows; Windows 98 para redes punto a

punto, trabajo en grupo o individual en un ordenador aislado; y Windows NT, para trabajo Controlador
(TGT)KK del dominio
en red, con servidores y, normalmente, dentro de un dominio. En Windows 2000 Cliente
Petición de TGT
convergen estas dos líneas. KDC
(TGT)KK
Windows 2000 está concebido, al igual que Windows NT, para dar soporte a Regreso de TGT Controlador
aplicaciones complejas que trabajan en modo multiusuario y con unos mecanismos de (TGT)KK del dominio
seguridad mínimos para la industria. Dispone de una versión diseñada para empresas y Pedir boleto para servidor Q KDC
usuarios finales (Windows 2000 Profesional) y varias versiones con herramientas de (T)Kq
administración y gestión de red (Windows 2000 Server es la versión más basica de los Regresar boleto
servidores Windows 2000). (T)Kq Servidor Q
Presentar boleto
Características de Windows 2000.
Además de las ya conocidas incorporadas por Windows NT:
[Link] [Link]
• Sistema operativo a 32 bits.
Ilustración 31: Kerberos: Funcionamiento del protocolo de autenticación de
• Sistema de archivos NTFS (New Technology File System).
red
• Multiusuario, multitarea, multiprocesador.
• Espacios de memoria separados.
• Modular.
• Portabilidad.
• Trabajo en entornos mixtos.
• Validación en un dominio. Anotaciones
Windows 2000 incorpora las siguientes características:
• Seguridad: Identificación de usuarios. Seguridad local y de red. Revisión de
carpetas, impresoras, etc. El protocolo Kerberos, utilizado en Windows 2000, es
un protocolo de autenticación de red, para transmitir datos a través de redes
inseguras. Las relaciones de confianza transitivas de Kerberos, permiten a
Win2000 crear árboles y bosques de dominios. Kerberos utiliza la autenticación
mutua, el servidor y el cliente verifican la autenticidad de su compañero. Win2000
utiliza el sistema de clave pública (PKI). PKI es un sistema de certificados
digitales y Certificate Authorities (CAs), que hace que en una transacción, las dos
partes verifiquen la autenticidad de la otra y encripten la transacción. PKI se usa
en Internet para el comercio electrónico seguro.

REDES EN EDUCACIÓN 2 36
Capítulo 5: Sistemas operativos de red
• Tolerancia a fallos. Windows 2000 posee mecanismos para trabajar aunque se
produzca algún fallo. Un mecanismo orientado a esto es RAID (Redundant Array
of Inexpensive Disk), que controla la pérdida de datos, incluso cuando falle el
disco duro del ordenador. Aplicaciones Aplicaciones
Win 32 POSIX
• Integración con Internet: Server incluye Internet Information Server (IIS), una
plataforma segura de servidor Web. Servicio de
Servicio de Win 32 POSIX
estación de Seguridad
• Directorio activo: sistema de servicios de directorio aplicable a redes ilimitadas trabajo
servidor

en su tamaño. Mejora el sistema de Windows NT (SAM) y se asemeja al Subsistemas integrales Subsistemas de entorno
empleado en las redes Novell (NDS) Modo usuario
Modo núcleo
Arquitectura de Windows 2000. Windows 2000 Executive

Windows 2000, al igual que Windows NT, tiene dos capas, que separan en dos
niveles las funciones. Cada capa tiene un modo de funcionamiento distinto: modo Controladores del modo núcleo

Kernel, con este modo se hacen las tareas más internas; y modo usuario, con el que se
ejecutan las aplicaciones. Capa de abstracción de hardware (HAL, Hardware Abstraction Layer)

Modo Kernel o Núcleo:

El Kernel o Núcleo es, en Windows 2000, algo parecido al corazón. Hace de
Hardware
intermediario entre el sistema operativo y el procesador del ordenador. Tiene acceso al
sistema de datos y al hardware y ejecuta en un área de memoria protegida. Sus
principales componentes del núcleo son: Ilustración 32: Arquitectura de Windows 2000

1) Executive Services: cada servicio se encarga de una función. Las principales son:
a) Administrar las Entradas/Salidas (I/O) hacia cualquier dispositivo.
b) Administrador de objetos: gestiona todos los posibles objetos utilizados por
Windows 2000. Anotaciones
c) Administrador de procesos.
d) Administrador de memoria virtual.
2) HAL (Hardware Abstraction Layer) (Capa de Abstracción de Hardware): controla la
interacción del Núcleo con el Hardware. Su misión, es abstraer o hacer que el
sistema ignore, el tipo de hardware de la máquina. Windows 2000, no permite al
software el acceso directo al hardware, siempre tiene que pasar por el HAL.
Gestiona las interfaces de Entrada/Salida, controladores de interrupción y la
comunicación multiprocesador.
3) Controladores del modo núcleo: son un conjunto de componentes modulares, cada
uno con una función.

REDES EN EDUCACIÓN 2 37
Capítulo 5
Modo usuario:
En este modo, Windows 2000, usa un serie de subsistemas de entorno o ambiente,
encargado cada uno de un tipo de aplicación, según el sistema operativo (Win32, OS/2,
POSIX), emulándolos. Las aplicaciones y usuarios finales, no tienen porqué conocer
DIRECTORIO
nada de lo que pasa en el núcleo.
ACTIVO
Cada programa se ejecuta en un espacio de memoria diferente, así no puede haber
interferencias entre ellos. Catálogo Unidades
Global Organizativas (OU)
Hay otra serie de subsistemas, llamados integrales, que gestionan la seguridad y el
trabajo en red.
OU OU
Servicios de directorio. Directorio Activo.
El Directorio Activo es una base de datos que almacena información sobre todos los Objetos
recursos de la red y permite administrarlos. Nos da información sobre los recursos de la
red, tales como usuarios, grupos, ordenadores, impresoras, etc. Estos recursos, son los
llamados Objetos del Directorio Activo. Estos objetos son almacenados en unas
Unidades Oganizativas (OUs, Organizational Units) de forma jerárquica. Las Unidades
Organizativas, se usan para organizar objetos dentro de un dominio, de manera parecida
Jose
Jose L.L. Herráez
Herráez Picado
Picado
a una estructura empresarial.
Todos estos objetos forman una gran base de datos, que guarda información sobre Ilustración 33: Active Directory es una base de datos que almacena de
usuarios, recursos y seguridad de la red. Permite a los administradores gestionar y forma jerárquica los recursos de la red y permite su administración.
controlar la red.
Un Servicio de directorio, proporciona los medios para la gestión de los diversos
objetos del Directorio. Con él se pueden hacer:
• Administrar la seguridad de acceso a los diversos objetos de la red. Anotaciones
• Replicar o hacer copias de seguridad de un directorio en varios ordenadores.
• Repartir los diversos objetos de la red en distintos ordenadores.
Active Directory proporciona mejoras con respecto a SAM de Windows NT a la hora
de administrar los objetos de una red. Mientras que SAM presentaba una estructura
plana, en el que se gestionaban dominios, AD ofrece una estructura jerárquica en árbol,
donde están representados todos los objetos de la red, que permite adaptarse mucho
mejor a una red grande o en constante evolución. Aunque también trabaja con dominios,
su principal ventaja es que éstos están integrados en la estructura y se pueden modificar
dominios enteros de una forma sencilla.

REDES EN EDUCACIÓN 2 38
Capítulo 5: Sistemas operativos de red
Los dominios son las unidades organizativas básicas. Los dominios se pueden
agrupar en árboles y los árboles pueden constituir un bosque. AD permite acceder, por
ejemplo, a un árbol completo, con varios dominios y administrarlo como si fuera un único
objeto. Ad permite gestionar los usuarios de varios dominios simultáneamente, mientras
que SAM sólo permitía gestionar los usuarios de un único dominio.
Como podemos observar, la estructura de Active Directory de Windows 2000 Server
es muy similar a NDS de Novell. La estructura jerárquica en árbol dispone de objetos [Link]
contenedores (Unidades Organizativas), que pueden incluir otros objetos denominados
hojas.
La estructura de árbol que presenta active Directory no debe confundirse con la
agrupación lógica que podamos hacer de usuarios o grupos, pues estos son objetos de [Link] [Link]
Active Directory, no unidades jerárquicas.

Para pensar:
Windows NT permite con facilidad gestionar un dominio, pero si se dispone de más de [Link] [Link]
dos conviene emplear Windows 2000 con Active Directory. La utilización de dos
dominios, integrados en un mismo árbol, posibilita separar el centro en dos zonas
independientes; los usuarios de un grupo pueden tener unos derechos en ambos Ilustración 34: Diagrama de espacios de nombres de dominio
dominios y otros sólo en uno de ellos. Por ejemplo, dominio de administración y dominio
aula. En un centro bastaría con un árbol con uno o dos dominios.

Para evitar la pérdida de datos de Active Directory se emplea un sistema de

reproducción de maestro múltiple, que permite que todos los datos sean actualizados
automáticamente. Además de emplear un sistema de marcas de tiempo, parecido al de Anotaciones
NDS, AD utiliza números de secuencia de actualización (USN). Cada vez que se hace
un cambio en cualquier directorio se crea un USN, a la hora de actualizarse un
controlador de dominio pide al resto de los controladores todas las modificaciones con
USN superior al mayor de los que el dispone.

REDES EN EDUCACIÓN 2 39
Capítulo 5

Trabajo en red.
En Windows 2000 las funciones de red vienen ya integradas. Los ordenadores Controlador de Controlador de
pueden operar como clientes o servidores, en una red de tipo cliente-servidor o punto a dominio dominio
[Link] 2000 Server es un servidor de archivos, de aplicaciones, de impresión y
servidor web.
Servicios Réplica Servicios
de Directorio de Directorio
Windows 2000 Server, tiene un elemento fundamental para el trabajo en red, el Activo
Activo
Directorio Activo (AD).
Grupos de trabajo.
Cada ordenador del grupo, tiene una base de datos de seguridad local, con los
usuarios y recursos del grupo. No hay una base de datos centralizada. Un grupo de
trabajo, no necesita una administración centralizada, y no necesita tener instalado Windows 2000 Windows 2000
Profesional Profesional
Windows 2000 Server en ningún ordenador, basta con Windows 2000 Profesional o 98.
Es práctico para menos de 10 ordenadores.
Dominios.
Windows 2000
Un dominio, es una agrupación lógica de ordenadores, que tienen una base de datos Server
Jose L. Herráez Picado
centralizada, o directorio. Esta base de datos contiene toda la información sobre los
usuarios y recursos del [Link] el dominio, hay siempre algún ordenador dedicado a Ilustración 35: Dominio: Es una agrupación lógica de ordenadores que
contener el directorio, se le llama controlador de dominio. tienen una base de datos centralizada
El dominio, necesita una administración centralizada, y necesita tener instalado
Windows 2000 Server en el controlador de dominio. Los ordenadores del dominio
pueden estar próximos, o repartidos geográficamente por cualquier parte del mundo.
La característica esencial de un dominio es la organización centralizada, con todas Anotaciones
las ventajas de control, seguridad y gestión que esto conlleva. El acceso a cualquier
objeto del dominio, está controlado por el administrador, que define los derechos de
acceso y la política de seguridad del dominio.
Los dominios se pueden agrupar jerárquicamente (padres, hijos) para formar un
árbol. De esta forma los dominios del árbol pueden compartir información común. Hay
un directorio único para todo el árbol, y cada dominio posee una parte de dicho
directorio.
Los árboles se pueden agrupar en un bosque. Todos los árboles del bosque tienen
un esquema y unas reglas comunes. Hay un catálogo global, con todos los objetos, para
todos los dominios del bosque.

REDES EN EDUCACIÓN 2 40
Capítulo 5: Sistemas operativos de red
Sistema de Nombres de Dominio (DNS).
Windows 2000, usa el protocolo DNS para resolver (convertir) los nombres de los
ordenadores, a direcciones de IP (Protocolo Internet). Windows 2000 también usa DNS
para su servicio de nombres de dominio. De esta forma el protocolo DNS, permite utilizar 1º¿[Link]?
el mismo sistema de nombres en Internet y en la red local, para nombrar los dominios.
Windows 2000 emplea, igualmente, DNS Dinámico (Dynamic DNS, DDNS). Este
protocolo, permite a los ordenadores clientes, que tienen direcciones IP asignadas
dinámicamente (DHCP), poder registrarse directamente en un servidor DNS y actualizar
la base de datos DNS. Este sistema, reduce la necesidad cambiar manualmente y 2º IP
3º IP
[Link]
replicar la base de datos DNS, cada vez que haya algún cambio en la configuración de [Link]

un cliente.
DNS, utiliza una estructura jerárquica de nombres. Cada dominio tiene un nombre. RED PÚBLICA

Un dominio, en DNS, es un nodo que representa una partición de la base de datos de

DNS. El nombre último, el de un ordenador concreto de una red (host), es el término
situado más a la izquierda.
centro nacional de información
y comunicación educativa

Nota:
Los dominios de administración de una red Windows no tienen por qué coincidir
con el dominio público del centro, aunque deben ser gestionados con un servidor DNS Ilustración 36: Sistema de nombres de dominio DNS: este protocolo,
permite a los ordenadores clientes, que tienen direcciones IP asignadas
dinámicamente , poder registrarse en un servidor DNS y actualizar la base
de datos DNS
Control de acceso a objetos.
El modelo de seguridad de Windows 2000, se basa en el control de acceso a los
objetos. Este control está basado en los permisos. Cada objeto del Directorio Activo, Anotaciones
tiene definido qué tipo de acceso está permitido, y quién tiene permiso para acceder.
A efectos prácticos, se pueden agrupar los objetos en Unidades Organizativas (OU),
para asignar los mismos permisos a todos los miembros de la OU. Los permisos para
acceder a un objeto, los da el propietario del objeto o el administrador.
Cada objeto tiene una lista (ACL) de permisos de acceso, con los usuarios, grupos,
etc. y tipos de permiso. También un Descriptor de seguridad, que podemos concebir
como una “cerradura”. Cualquier usuario que quiera acceder a dicho objeto debe tener
una “llave” para poder acceder. Cada usuario, al iniciar una sesión en un ordenador,
obtiene una “llave”, la Señal de acceso de seguridad (SAT). Con esta “llave”, podrá abrir
unas “cerraduras” sí, y otras no, o sea, podrá, o no, acceder a los objetos.

REDES EN EDUCACIÓN 2 41
Capítulo 5
Los permisos varían según el tipo de objeto. Por ejemplo, una carpeta puede tener
permiso de lectura o escritura o para borrar; crear o modificar ficheros; mover un fichero
de una carpeta a otra; etc.
Un usuario concreto, puede pertenecer a uno o varios grupos y, por tanto, tener los
permisos correspondientes a cada uno de los grupos. Los permisos se pueden conceder
o negar. Siempre tiene prioridad un permiso denegado. Cada objeto debe tener al
menos un usuario, lo normal es el propietario o el administrador, que tenga un permiso
total. Los permisos se pueden heredar, desde un objeto padre a un hijo. También se
puede delegar un permiso, desde el administrador a un usuario o grupo.
Usuarios.
Un usuario, como este nombre indica, es una persona que inicia una sesión de
trabajo en Windows 2000. Para poder trabajar (iniciar una sesión), en Windows 2000, se
debe tener una cuenta de usuario. Esta es un registro, con el nombre de usuario,
contraseña, grupos a los que pertenece y los permisos de acceso a los recursos del
sistema. Windows 2000, no te deja acceder a la red si no te identificas.
Las cuentas de usuarios, se almacenan en una base de datos llamada Administrador
de cuentas de seguridad (SAM). Una cuenta de usuario, da la posibilidad de iniciar una
sesión en un dominio, para acceder a los recursos de una red; o en un ordenador
concreto, para acceder a los recursos de ese ordenador.
Una cuenta de usuario de dominio, está dentro de una Unidad Organizativa (OU), y
estará almacenada en la base de datos del Directorio Activo, en un controlador de
dominio. Si hay varios controladores de dominio, la información se duplica en cada uno.
Una cuenta de usuario local, se almacena en la base de datos de seguridad (SAM) del
ordenador, y no en el controlador de dominio.
Anotaciones
Hay algunas cuentas de usuarios predefinidas, como el Administrador e Invitado. La
cuenta de usuario Administrador, tiene privilegios para crear y modificar cuentas de
usuarios y grupos, definir directivas de seguridad, asignar permisos, etc. La cuenta de
usuario Invitado, se usa para usuarios ocasionales.
Para una cuenta de usuario determinada, se puede crear un Perfil de usuario, que
contiene una serie de carpetas y configuraciones con datos personales.
Grupos de Usuarios.
Lo más normal es que los usuarios se agrupen de una manera lógica, de acuerdo a
algún criterio, en lo que se denomina grupo de trabajo, para ello se les asignará un
nombre de grupo. Un grupo, es un conjunto de cuentas de usuarios.

REDES EN EDUCACIÓN 2 42
Capítulo 5: Sistemas operativos de red
Los grupos se crean para simplificar la administración de una red. Así, los permisos y
derechos, se pueden asignar a grupos, en lugar de hacerlo individualmente, a cada
usuario. Un usuario puede pertenecer a uno o varios grupos. Además de usuarios, un
grupo puede contener contactos, ordenadores y otros grupos.
Los permisos son reglas asociadas a objetos, como carpetas, archivos o impresoras.
Definen qué usuarios pueden acceder a dichos objetos y qué pueden hacer. Las
acciones que se pueden hacer en una carpeta, pueden ser leer, modificar o crear
archivos en su interior. En una impresora, pueden ser eliminar tareas, configurar, etc.
Los derechos son reglas que definen las acciones, que pueden hacer los usuarios,
tales como, hacer una copia de seguridad de un ordenador, apagar el sistema, etc.
A cada usuario se le adjudica un permiso o privilegio, sobre los recursos del sistema.
Según el permiso que tenga un usuario podrá o no acceder a un recurso, y también nos
dirá qué acciones podrá o no hacer (leer, escribir, imprimir, etc.). Cada usuario puede
tener un permiso o privilegio individual, pero es más práctico crear grupos de usuarios
que tengan los mismos privilegios.
Tipos de Grupos.
Hay dos clases de grupos:
• Grupo de seguridad: son los utilizados para asignar permisos.
• Grupo de distribución: para funciones de correo. En este tipo de grupos no
se pueden asignar permisos.
Ámbito de los Grupos.
Hay tres clases de grupos, según su ámbito de actuación:
Anotaciones
• Grupos locales de dominio: son los utilizados para asignar permisos, para
acceder a los recursos de ese dominio exclusivamente. Pueden contener
miembros de otro dominio.
• Grupo globales: son los utilizados para agrupar usuarios del dominio desde
el cual se crea el grupo, con las mismas necesidades de recursos de red.
Pueden acceder a recursos de su dominio o de otros.
• Grupos universales: son los utilizados para asignar permisos, para acceder a
los recursos de varios dominios. Pueden contener miembros de cualquier
dominio

REDES EN EDUCACIÓN 2 43
Capítulo 5
Normas para la creación de los Grupos.
Se recomienda seguir los siguientes pasos:
1. Creación de los grupos globales, incluyendo a los usuarios de cada grupo.
Ejemplos: Contabilidad, Ventas.
2. Creación de los grupos locales de dominio, agrupando los recursos, y
asignándolos a cada grupo local. Ejemplo: Impresoras color, Escáneres.
3. Agregar los grupos globales, que tengan que acceder a los recursos, al grupo
local adecuado. Ejemplo: agregar Ventas a Escáneres y Contabilidad a
Impresoras color.
4. Asignar los permisos pertinentes al grupo local de dominio.
Políticas o directivas de grupo.
Las políticas de grupo, son un conjunto de opciones de configuración de los
ordenadores y de los usuarios. Estas opciones, se guardan en los objetos de políticas de
grupos (Group Policy Objects, GPOs), y están asociados a objetos del Active Directory,
tales como dominios o unidades organizativas. De esta forma se puede controlar el
entorno de trabajo de un grupo de usuarios, una Unidad Organizativa o un dominio, de
una forma centralizada.
En las directivas de grupo, se pueden incluir parámetros de software, de seguridad,
programas disponibles a los usuarios, escritorio, acceso restringido a carpetas del
sistema Windows 2000 , derechos de las cuentas de usuario, etc.
Se puede evitar que los usuarios instalen software o accedan a programas o datos
no autorizados, que borren datos o programas importantes, etc.
Los administradores, son los que configuran estas directivas de grupo.
Anotaciones
c) Windows 2003 Server.

Se trata del nuevo sistema operativo de Microsoft, heredero de Windows 2000 Server
al que añade opciones que permiten una gestión más flexible de la red a la vez que se
aumenta su seguridad.
Mejora la administración del Directorio activo y de las unidades de almacenamiento,
tanto discos dinámicos como unidades extraíbles. Incorpora un servidor web y permite el
alojamiento y creación de sitios XML web dinámicos. Se trata de la evolución natural de
Windows 2000 Server ofreciendo opciones mejoradas e implementando tecnologías que
han aparecido en los últimos años.

REDES EN EDUCACIÓN 2 44
Capítulo 5: Sistemas operativos de red

3.3. Sistemas clientes de Windows.

El Sistema Operativo WINDOWS, incluye la opción de trabajo en red desde las versiones
3.1, con la extensión Windows para Trabajo en Grupo (Windows For Workgroups WFW),
que proporciona las funciones necesarias para trabajar en una red punto a punto.
Las redes de Windows, son redes punto a punto (peer to peer), es decir de igual a igual, y
por lo tanto, cada ordenador puede trabajar como cliente, accediendo a algún recurso de la
red, o como servidor, ofreciendo algún recurso, indistintamente, según las necesidades.
Además tiene una serie de aplicaciones para hacer la red operativa y eficaz.
a) Windows 3.1 WINDOWS 3.1

Se trata del primer sistema operativo Windows con posibilidades reales de trabajo en MS-DOS
red. En las versiones anteriores era necesario conectarse mediante MS-DOS. Sin
embargo todavía no es un sistema operativo completo, puesto que necesita de MS-DOS
para funcionar.
Con Windows 3.1x nace el concepto de redes de igual a igual, donde cada ordenador
puede trabajar como cliente, accediendo a algún recurso de la red, o como servidor,
ofreciendo algún recurso, indistintamente, según las necesidades. Además, se integran
una serie de aplicaciones para enviar correos electrónicos, trabajar en grupo, gestionar Ilustración 37: Windows 3.1: necesita de MS-DOS para poder operar con
calendarios conjuntos y más, lo que convierte la red en un instrumento eficaz e útil. el hardware

Algunas características son:

• Trabaja con los protocolos IPX/SPX, NetBEUI, y TCP/IP.
• El sistema de almacenamiento en el disco duro es FAT, conocido también como
FAT16. Realmente, es una tabla que el sistema operativo usa para localizar los Anotaciones
archivos en las distintas secciones en las que está dividido el disco duro. Estas
secciones se denominan “cluster” y sólo pueden almacenar un archivo. Si el
archivo no ocupa todo el cluster, el espacio sobrante digamos que “se pierde” o
se desperdicia. Cada cluster tiene una capacidad de 32K, entonces si el archivo
sólo ocupara 5K, se perderían 27K.
• Necesita “correr” sobre MS-DOS. No es por lo tanto un sistema operativo
completo por sí mismo.
• Utiliza una interfaz gráfica con menús desplegables que trabaja con ventanas.
• Soporte para uso en red.
• Soporte para el funcionamiento de archivos multimedia.

REDES EN EDUCACIÓN 2 45
Capítulo 5
b) Windows 95

Versión del año 1995 que supone un gran avance con respecto a su precursor.
Resuelve muchos de los antiguos problemas y se considera ya un sistema operativo
dirigido totalmente al trabajo en red. En muchos aspectos se sitúa entre Windows 3.x y 00: 40
Windows NT. Como Windows 3.x trabaja con DOS y lo necesita para funcionar, pero su
parecido con Windows NT es notable desde el punto de vista de cómo están Procesando datos
programadas sus aplicaciones. Así programas escritos para Windows 95 se pueden
ejecutar sin problemas en NT, pero no funcionan sobre 3.x.
Resumimos sus características:
WINDOWS 3.1
• Nueva interface, más cómoda y atractiva. Procesando datos

00: 08
• Capacidad de conectar nuevo hardware y listo, lo que conocemos como “plug
WINDOWS 95
and play”.
• Windows 95 sigue ejecutándose por encima de DOS, necesitándolo, pero
integrado hasta tal punto con éste que prácticamente se trata de un solo sistema
operativo.
• Arquitectura del sistema de archivos a 32 bits. De todos los componentes Ilustración 38: Windows 95: es un Sistema Operativo de 32 bits que
nuevos que aparecen en Windows 95, el principal es el sistema de gestión de mejora la capacidad de proceso de los Sistemas Operativos de 16 bits
archivos, que ejecuta código de 32 bits en modo protegido de lectura y escritura
en el sistema de archivos. Windows 95 todavía está influenciado por el código
de 16 bits e incluso, Microsoft admite que Windows 95 no es un sistema
operativo puro de 32 bits, de hecho, todavía tiene partes construidas sobre 16
bits. Sin embargo, el código a 32 bits es clave para las mejoras de velocidad del
95.
Anotaciones
Nota:
FAT32 permite tamaños de unidades de asignación de 4 K. De esta manera se
trabaja de manera más eficiente con los archivos de pequeño tamaño con
respecto a FAT16, mejorando notablemente la “perdida” de espacio y soportando
además discos de mayor tamaño (más de 2 Gigabytes).

c) Windows 98

Windows 98 es el sucesor de Windows 95 y se acerca todavía más a la plataforma

Windows NT. La característica fundamental del 98 es su preparación para el trabajo en
red, con soporte para mensajería, compartición de impresoras y archivos, explorador
Web integrado con el sistema operativo, etc.
REDES EN EDUCACIÓN 2 46
Capítulo 5: Sistemas operativos de red
Windows 98 es considerado junto con Windows Me como sistemas operativos de
tipo “doméstico”, o sea construido para el trabajo en casa, facilitando una conexión a
Internet fiable, así como mejores ofertas de ocio. Sin embargo el uso de Windows 98 en
empresas de pequeño a mediano tamaño fue en su tiempo notable, y hoy día incluso
encontramos el Windows 98 de manera habitual. Este éxito del 98 se basó en la mejora
de su antecesor en puntos tan importantes como son:
• Fiabilidad.
• Comodidad en su uso, en su instalación y en su conservación.
• Mayor velocidad.
• Mayor integración con Web.
Windows 98 incluye todas las correcciones de errores encontradas por los
programadores y usuarios durante tres años en su antecesor el 95, consiguiendo un
sistema operativo con menores posibilidades de fallo. En caso de producirse estos fallos,
siempre inevitables, Windows 98 mejora las utilidades de copia de seguridad y de
recuperación de datos. Otro detalle importante con respecto a su fiabilidad es que con la
versión 98 se pueden obtener actualizaciones del sistema operativo, parches que
superan problemas encontrados, archivos con los últimos controladores, etc. Un proceso
automático conecta al equipo con “Windows Update” dentro del sitio Web de Microsoft,
obteniendo todos estos recursos.
El uso es más cómodo, con una interfaz de usuario cuya principal característica es la
integración del Explorador de Windows con el Explorador Web, no sólo en su aspecto
visual, sino fundamentalmente en su funcionamiento interno. Los usuarios todavía
pueden usar la antigua interfaz heredada del 95 si lo desean, pero la nueva posee
nuevas características como la ejecución de ciertas aplicaciones pulsando una sola vez Anotaciones
el ratón, nuevos menús de herramientas, los botones de navegación Atrás / Adelante,
etc.
Esta integración facilita la conectividad con Internet. Con Windows 98 el Explorer 4.0
se convierte en la interfaz de usuario unificada del sistema operativo. Anteriormente la
conexión a Internet era un proceso muchas veces complicado y largo. Microsoft mejora
el “Acceso telefónico a redes” y sobre todo, crea un “Asistente para la conexión a
Internet”.
Windows 98 sigue dando soporte para los siguientes protocolos: NetBEUI, TCP/IP,
IPX/SPX, DLC, etc. Sin embargo al ser TCP/IP el protocolo en el que se basan todas las
comunicaciones de Internet, Windows 98 lo usa de manera predeterminada cuando se
instala el sistema operativo y es el adecuado para el trabajo en Internet.

REDES EN EDUCACIÓN 2 47
Capítulo 5
Por supuesto NetBEUI sigue siendo utilizado, y se recomienda hacerlo si se trata de
una red pequeña de varios ordenadores que tienen que compartir archivos e impresoras.
Una de las quejas más comunes del 95 era su lentitud al arrancar el sistema
operativo, al apagarlo o al iniciar las aplicaciones. Windows 98 emplea varias técnicas
para reducir el tiempo empleado en estas operaciones, cargando sólo los controladores
que sean necesarios, eliminando la pausa de 2 segundos que tenía el 95 para pulsar F8
y entrar en el menú de arranque, y sobre todo cambiando el test automático de
encendido o POST. Anteriormente este test automático de encendido procedía de la
siguiente manera: Al encender el equipo se cuenta y examina la memoria, se giran los
discos duros, se realizan varios diagnósticos, se inicia la memoria de video y se
muestran los logotipos en pantalla, se comprueban las disqueteras y también el
hardware “Plug and Play” y se comienza la carga del sistema operativo y de los
controladores de dispositivos. Windows 98 posee un soporte que permite el retrasar
algunas de estas operaciones e iniciarlas mientras el sistema operativo se está cargando
o cuando esté ya cargado y sea el propio usuario el que las inicie a petición suya.
Como Windows 95, la arquitectura del sistema de archivos es a 32 bits. Windows 98
posee una arquitectura de red a 32 bits, con controladores de tarjetas de red a 32 bits,
protocolos a 32 bits y aplicaciones a 32 bits para compartir archivos e impresoras.
d) Windows Me (Millennium Edition)

Después de la madurez conseguida con las versiones del 95 y 98, Microsoft lanza
esta versión “Millennium” con una filosofía similar, o sea, dirigido principalmente al
usuario doméstico. No es por tanto un sistema apropiado para el entorno profesional o
de empresas, puesto que en ese momento, Microsoft apuesta por versiones más
profesionales y robustas como Windows NT o Windows 2000.
Anotaciones
Windows Me se basa en su facilidad de uso, con mejoras en la gestión y manejo del
ordenador, en su funcionamiento de las redes de tipo domésticas, y en sus contenidos
multimedia digitales.
Digamos que Me es la evolución del 95 y 98, y por lo tanto tiene el mismo núcleo,
aunque presenta mejoras respecto a instalaciones de programas o drivers ajenos a
Microsoft.
Definitivamente DOS desaparece, ya no se soportan aplicaciones DOS de 16 bits, no
podemos reiniciar el sistema en modo MS-DOS, e incluso los archivos [Link]
y [Link] no poseen funcionalidad alguna. Los expertos sin embargo, comentan
que DOS esta por debajo de Windows Millennium todavía. De manera oculta, por
supuesto. Lo que sí parece ser cierto es que la tendencia de los sistemas operativos
basados en DOS termina con esta última versión Me.

REDES EN EDUCACIÓN 2 48
Capítulo 5: Sistemas operativos de red

La apariencia es heredada de los sistemas 2000 y los iconos del escritorio son
iguales que los de Windows 2000. El icono "Entorno de Red" pasa ahora a llamarse "Mis
sitios de red" y abarca ahora una estructura más amplia. Se mejora el Explorador de
Windows en la vista rápida y "Mi PC" se simplifica y sólo muestra las unidades de disco y
el "Panel de Control".
Quizás la mejora más notable de Me es en el terreno multimedia. La incorporación de
Windows Media Player 7.0, un programa completo con multitud de recursos y
accesorios, convierten a Windows Me en un sistema operativo muy apropiado para el
uso doméstico y familiar.
Con respecto a las comunicaciones, Me lleva incorporado la versión 5.5 del Explorer,
versión que ha resultado ser una de las más estables de Windows, y una utilidad de
mensajería instantánea, el MSN Messenger. Con respecto al entorno red, sin embargo,
Me no supone ningún adelanto sobre sus antecesores. Básicamente es idéntico a
Windows 98.
Junto con la mejora en el entorno multimedia, Millennium incorpora dos nuevas
utilidades de protección de datos:
• Sistema de recuperación de archivos (SFP), que trabaja de forma transparente
al usuario e impide que programas o archivos defectuosos afecten a archivos
esenciales de l sistema.
• System Restore o Recuperación del Sistema. Básicamente almacena en el
disco duro archivos que nos recuerdan la configuración del sistema. Si éste falla
en un momento dado, se puede recuperar una configuración anterior. Estos
archivos de configuración se guardan automáticamente al iniciar el equipo cada Anotaciones
día, o antes de instalar un programa o en otro momento que hayamos
programado, y aunque nos permite recuperar antiguas configuraciones y suele
ser bastante útil, cada configuración ocupa bastante espacio en el disco duro.
e) Windows XP Professional.

Se trata de la última versión de sistema operativo Windows para estaciones cliente

pero que ha adoptado la tecnología de NT y 2000 en cuanto al sistema de ficheros, la
gestión de la memoria o la arquitectura de 32 bits. El kernell está protegido y puede
desarrollar multitarea preferente con dos multiprocesadores.
Los cambio más visibles se pueden contemplar en su entorno de trabajo (novedoso y
adaptable por los usuarios) y su capacidad para trabajar con medios ricos.

REDES EN EDUCACIÓN 2 49
Capítulo 5
Incorpora sistemas de seguridad y cifrado implementados en Windows 2000 y facilita
mediante asistentes la conexión a entornos de red. Se trata de una versión que hace
más sencillo el trabajo de cualquier usuario integrando asistentes para efectuar la
mayoría de las tareas de configuración del equipo.
3.4. Redes en Windows.

a) Componentes de la red Windows.

• Cliente: es el que nos permite trabajar solicitando recursos de la red. Es él el

que muestra la pantalla de Inicio de sesión al arrancar el ordenador, pidiendo
la contraseña y el nombre de usuario.
• Adaptador: son las tarjetas de red que están instaladas en el ordenador.
También está el Adaptador de Acceso telefónico a redes. En este caso, no hay
una tarjeta de red, sino que el ordenador va conectado a un MODEM y éste a
la línea telefónica.
• Protocolos: son los “lenguajes” que usa el ordenador para comunicarse.
Normalmente se utiliza el protocolo TCP/IP, que es el que usa Internet, y el
protocolo NetBEUI, para redes pequeñas.
• Servicios: los que ofrece Windows son Compartir archivos e impresoras.
b) Instalación de una red con Windows.

Las tareas que habrá que hacer en cada ordenador serán:

1. Instalar el adaptador de red. Tanto la instalación física como la lógica (drivers
de la tarjeta de red). Anotaciones
2. Instalar Cliente para redes Microsoft.
3. Instalar protocolo/s (TCP/IP, NetBEUI).
4. Identificación, tanto del ordenador, como del Grupo de trabajo.
5. Instalar servicio Compartir archivos e impresoras.
6. Los ordenadores que, además, vayan a ofrecer algún archivo, carpeta o
impresora, tendrán que configurar estos elementos como compartidos y
decidir si lo hacen por medio de contraseñas y qué tipo de acceso quieren que
tengan.

REDES EN EDUCACIÓN 2 50
Capítulo 5: Sistemas operativos de red

c) Identificación del ordenador. Resolución de nombres.

A pesar de que un ordenador queda identificado por su IP, es mucho más cómodo en
una red hacerlo por un nombre. Para esto, Windows identifica cada ordenador por
“Nombre de PC” y “Grupo de Trabajo”, al que va a pertenecer el ordenador. Sin
embargo, si usamos el protocolo TCP/IP, hay que traducir este nombre por su dirección
IP.
Este proceso se conoce como “resolución de nombres de dominio”. Esto se puede
hacer por varios métodos:
• Broadcasting: preguntando a todos los ordenadores de la red. Por defecto es
este el método usado.
• Archivo LMHOSTS: contiene una lista que relaciona nombres con IPs.
• Servidor WINS: contiene una lista centralizada de IPs.
d) Compartir conexión a Internet. Acceso telefónico a redes.

Una situación muy típica en una pequeña red local, doméstica o pequeña oficina, es
la de compartir una única conexión a Internet.
En esta situación, uno de los ordenadores de la red, llamado “Equipo de conexión
compartida” o “proxy”, está conectado a Internet por medio de un módem, adaptador
RDSI, etc.
Este ordenador es el único que tiene una IP pública y proporciona direcciones IP
privadas y servicio de resolución de nombres a los restantes ordenadores de la red. El
resto de ordenadores de la red tendrá acceso a Internet a través de él. Para Internet el
único ordenador “visible” será este. Anotaciones
El ordenador proxy deberá tener instalado el adaptador virtual “Acceso telefónico a
redes”. En esta situación, este ordenador se convierte en la puerta de salida al exterior
de la red (gateway) y también en un servidor DNS (nombres de dominio) para esta red.
e) Conexión directa por cable.

Una situación muy simple, pero muy útil frecuentemente, es la de conectar dos
ordenadores directamente, mediante un cable.
Windows contempla esta situación en su apartado de Comunicaciones.
En esta modalidad el primer ordenador hace de servidor del segundo y puede tener
acceso a sus recursos, e incluso al grupo de trabajo del primero, a través de él.

REDES EN EDUCACIÓN 2 51
Capítulo 5
f) Compartición de archivos.

Una de las funciones de una red Windows, al igual que en cualquier red punto a
punto, es la de distribuir los recursos entre todos los ordenadores de la red, y que, de
este modo, puedan ser compartidos por todos.
Windows, permite compartir archivos, carpetas, directorios, unidades, etc. La decisión
de compartir algo puede ser idea del grupo de trabajo, pero se debe hacer desde cada
ordenador de la red. Un archivo se puede compartir como: Sólo lectura, Total o Depende
de contraseña en función de las distintas necesidades.
g) Compartición de impresoras.

Otro de los recursos que se puede compartir, son las impresoras. De este modo no
es necesario tener una impresora para cada equipo y se puede tener una impresora
mejor para todos.
Windows también contempla esto. Simplemente habrá que acceder a la impresora
correspondiente y configurarla como compartida. De manera opcional podemos poner
una contraseña de acceso.
h) Administración remota.

Es una herramienta para administrar una red Windows que puede resultar bastante
útil. Consiste en poder administrar a distancia, desde un ordenador, otros ordenadores
de la red.
Contempla dos casos:
• Si el equipo está configurado para el control del acceso de los usuarios, se podrá Anotaciones
conceder a una persona o a un grupo permiso para usar los recursos que tenga
compartidos en él.
• Si su equipo está configurado para el control de acceso a los recursos, se podrá
conceder permiso para usar los recursos que tenga compartidos en él, usando la
contraseña adecuada.
i) Seguridad.

Windows utiliza dos contraseñas:

• Contraseña Windows: para iniciar una sesión Windows.
• Contraseña de red Microsoft: para poder trabajar en red como clientes.

REDES EN EDUCACIÓN 2 52
Capítulo 5: Sistemas operativos de red
Una vez que hemos dado estas contraseñas y estamos dentro de la red, tenemos
dos opciones de control:
o Control de acceso a los recursos.
o Control de acceso a los usuarios.
En el apartado anterior vimos la compartición de recursos. Cada ordenador de la red
puede compartir sus recursos, siempre que previamente tenga configurado este servicio
en “Compartir archivos e impresoras”. Además, en cada recurso que comparta, puede
controlar el tipo de acceso como: “Sólo lectura”, “Completo” o “Depende de contraseña”.
Si hemos elegido el control de acceso a usuarios, sólo tendrán acceso a los recursos
los usuarios que estén permitidos. Recursos
En el “Acceso telefónico a redes” también existe una contraseña de conexión. compartidos

En Windows, varios usuarios pueden trabajar en un mismo ordenador, cada cual con
su contraseña. Además se puede configurar el perfil de cada usuario. También existe
una contraseña para la administración remota del ordenador, si se hubiera configurado
así.
Windows tiene un editor de contraseñas para que estas puedan ser administradas.
Si la red tiene un ordenador proxy, se puede configurar éste para controlar el tráfico
exterior de la red. Ilustración 39: Monitor en red: Muestra el estado de los recursos que el
ordenador tiene compartidos
Las distintas versiones de estaciones cliente de Windows incorporan medidas de
seguridad distintas. En Windows XP se añade el protocolo de seguridad Kerberos y la
encriptación de archivos.
j) Monitor de red. Anotaciones
Es una utilidad de Windows que nos permite ver todos los recursos que el ordenador
tiene compartidos y el tipo de acceso que se le ha asignado a cada recurso.
Podemos elegir la vista por:
• Conexión: usuarios que están conectados.
• Por carpetas: las que están compartidas y los usuarios conectados en ese
momento.
• Por archivos abiertos: muestra los archivos usados por otros.
Se trata de una herramienta muy sencilla que permite testear la red. Las labores de
administración que permite son muy básicas aunque necesarias en una red entre
iguales.
REDES EN EDUCACIÓN 2 53
Capítulo 5
k) Conclusión.

Los distintos sistemas clientes de Windows proporcionan las funciones necesarias

para trabajar en una red punto a punto, con una serie de aplicaciones para hacer la red
operativa y eficaz. Con Windows XP, tendremos una red barata, fácil de instalar y
Recursos
administrar en la que podremos compartir archivos, carpetas, incluso impresoras.
compartidos
Ventajas: Red Sin conexión

• Instalación de red barata, al ser una red entre iguales. El coste es muy Recurso sin
superior en redes del tipo Cliente / Servidor. Solicita conexión
impresión
• Facilidad de instalación.
• Administración fácil, no existe la imagen de un administrador dedicado.
• Mayor Integración con Web.
• Fiabilidad y velocidad ampliamente mejoradas.
Inconvenientes.
• Inseguridad: tiene pocos controles de seguridad, únicamente la contraseña
Windows para el inicio de sesión y la contraseña de red para el trabajo en red Ilustración 40: Red Windows: Una red Windows configurada como grupo
como clientes. de trabajo la configuración de cada PC condiciona el funcionamiento de la
red
• Control: no hay un control centralizado. El funcionamiento y comportamiento
de la red depende del de cada uno de los ordenadores de ella. Son vitales los
ordenadores que ofrecen servicios, como salida a Internet o de impresión,
estén operativos en todo momento.
• Tamaño: estas redes son apropiadas para pocos ordenadores (menos de 10). Anotaciones
No aguantan demasiado tráfico.
• Instalación y configuración: debe hacerse para cada equipo individualmente,
así como las tareas de actualización.
Cuando incorporamos un equipo servidor podemos crear una red con control centralizado
y con medidas de seguridad superiores. La creación de dominios y el uso de la herramienta
Active Directory sólo se puede realizar con Sistemas operativos servidores. Mejora el control
y se optimizan los recursos disponibles en la red, aunque requieren de conocimientos de
administración avanzados. En un centro docente sería muy conveniente la utilización de este
tipo de servidores pues la utilización de BDD con datos privados de alumnos, la gestión de
expedientes económicos y académicos, etc. exigen la existencia de controles de seguridad
estrictos para el acceso a los distintos recursos de la red.

REDES EN EDUCACIÓN 2 54
Capítulo 5: Sistemas operativos de red

3.5. Protocolos nativos de Windows.

No sería correcto afirmar que existen protocolos nativos de Windows, sin embargo, desde
que se dieron los primeros pasos para crear sistemas operativos para trabajo en grupo,
Microsoft optó por NetBEUI como protocolo predeterminado que proporcionara servicios de Host emisor Host receptor
transporte a NetBIOS.
NetBEUI dejó de ser el protocolo principal de Windows cuando se comprobó la eficacia e
interoperatividad de TCP/IP y el tamaño de las redes comenzó a hacer patente las
limitaciones de NetBEUI.
a) Protocolo NETBIOS.
Descripción general de NetBIOS.
NetBIOS (Sistema de Entrada Salida Básica de Red), es un protocolo estándar de
IBM, que permite a las aplicaciones comunicarse dentro de una red de área local (LAN).
Fue creado por IBM para una de sus primeras redes de área local (PC LAN) y
posteriormente elegido por Microsoft como estándar para redes locales. HOLA

NetBIOS se puede implementar sobre una gran variedad de sistemas operativos de Ilustración 41: El modo sesión Net BIOS transmite los mensajes de forma
red, como: LAN Manager, LAN Server, Windows NT, Windows para trabajo en grupo, ordenada llegando al host receptor organizados
Windows 95/98, Lantastic, Banyan VINES, etc.
Este protocolo se diseñó para su uso dentro de grupos de PCs, que comparten un
medio por difusión (broadcast). Proporciona dos tipos de servicio, con conexión o sin
conexión y soporta broadcast y multicast.
La primera se conoce como modo sesión y funciona como el sistema telefónico, la
conexión es como un tubo y los mensajes llegan en el orden en que fueron enviados. La
segunda se conoce como modo datagrama, los mensajes son enviados de forma Anotaciones
independiente como el sistema de correo y su encaminamiento es, igualmente,
independiente.
Las aplicaciones NetBIOS emplean unos mecanismos propios para localizar
recursos, establecer conexiones, enviar y recibir datos y cerrar la conexión. Todo esto se
conoce como Servicios NetBIOS.
NetBIOS opera en la capa 5 (Sesión) del modelo OSI y, por tanto, proporciona los
servicios de sesión de este nivel. Es un protocolo de aplicación para compartir recursos
en una red local. Se encarga de establecer la sesión y mantener las conexiones.
Al operar en la capa 5 de OSI, no provee un formato de datos para la transmisión,
tarea que es misión de otros protocolos. Los protocolos que pueden prestar el servicio
de transporte a NetBIOS, pueden ser: IPX/SPX, NetBEUI o TCP/IP.

REDES EN EDUCACIÓN 2 55
Capítulo 5
NetBIOS no se diseñó para una WAN (Wide Area Network), sino para LANs (Local
Area Network), debido a esto es un protocolo de red no enrutable, que identifica a los
equipos por un sistema de nombres no jerárquico, al contrario de como lo hace DNS.
NetBIOS identifica a los ordenadores por su nombre; nombre de ordenador1, nombre de
ordenador2, etc. Esta manera de identificar a los ordenadores por su nombre es
Aula01
bastante útil en una red pequeña, pero no en grandes redes.
CACHÉ
NETBIOS
Aula
01
Para pensar: Aula Aula02
Cuando es necesario identificar un ordenador que pertenece a una red distinta a 02

la que ocupa el equipo que decide comunicarse con él, es necesario dar dos Aula
niveles, al menos, de nombre, red y equipo. Sin embargo, si no encontramos en 03

una red LAN, con un único dominio, todos los nombres se encuentran en la misma Aula03
jerarquía, sólo necesitan un parámetro para definirlos.
Aula00

Su característica de no enrutable, le hace funcionar encapsulando bajo TCP/IP, en

lugar de crear un protocolo nuevo. De esta forma podemos trabajar en Internet. El uso
de TCP/IP, principal protocolo de Internet, nos permite copiar archivos e imprimir Ilustración 42: CHACHÉ NETBIOS: Almacena los nombres en una tabla
documentos en cualquier lugar remoto, pero nuestro ordenador queda expuesto para ser dinámica
atacado a través de Internet.
NetBIOS utiliza los puertos 137, 138 y 139. Hay fallos de seguridad en Windows
debidos al protocolo NetBIOS. Por tanto, este protocolo se debe deshabilitar cuando no
sea imprescindible. Es decir, en redes que disponen de otros protocolos que pueden
realizar esas mismas funciones y que acceden a Internet.
El nombre que utiliza NetBIOS es el nombre que se pone, al iniciar Windows, en el Anotaciones
cuadro "Nombre de PC", en la pestaña "Identificación" de las propiedades de Entorno de
red.
Métodos de resolución de nombres NetBIOS.
Hay varios métodos:
• Caché NetBIOS: En cada ordenador hay almacenada una tabla dinámica
que contiene los últimos nombres de los otros ordenadores de la red. Esta
tabla se puede obtener con el comando nbtstat -r.
• Broadcasting: Se pregunta el nombre a todos los ordenadores de la red.
• Archivo LMHOSTS: Es un archivo de texto, que tiene cada ordenador de
la red, con una lista de direcciones IP y nombres NetBIOS.

REDES EN EDUCACIÓN 2 56
Capítulo 5: Sistemas operativos de red
• Servidor WINS: Es un ordenador con una tabla con las direcciones IP y
nombres NetBIOS. Esta tabla se crea y modifica dinámicamente, a medida
que se van conectando y desconectando ordenadores en la red. Este es el
método más recomendable para redes medianas y grandes. El servidor
puede ir con Windows NT o 2000. Cada vez que se escribe un nombre, se Aula02
Aula01
consulta al servidor WINS. TABLA LMHOST

Aula 01
El método que se emplea para determinar las direcciones de equipo utiliza, más Aula 02
frecuentemente, dos técnicas, broadcasting y tablas LMHOST. Antes de enviar un Aula 04
Aula 05
mensaje de broadcasting, que genera mucho tráfico en la red, se consulta una tabla, Aula 03

que relacione los nombres NetBIOS con sus correspondientes direcciones IP. Esta tabla
se guarda en un archivo llamado LMHOSTS. Windows consultará el archivo LMHOSTS Aula 03
antes de hacer un broadcasting a la red.
Además de la resolución de nombres, NetBIOS es responsable de las siguientes
funciones: Aula 00

• Servicio de datagramas NetBIOS es un servicio que permite enviar

mensajes a distintos equipos o grupos de una red. No garantiza que dichos
mensajes lleguen. Aula 05
Aula 04
• Servicio de sesión NetBIOS que permite abrir una conexión punto a punto
entre dos equipos de una misma red.
Ilustración 43: Tabla LMHOST: Antes de realizar BROADCAST el host
• Estado de sesión/NIC NetBIOS cuya tarea fundamental es ofrecer analiza su tabla LMHOST, si no encuentra el nombre, lo solicita a la red
información sobre las NIC de una red y las sesiones que hay establecidas.
b) Protocolo NetBEUI.

NetBEUI (Interfaz de Usuarios Extendida NetBIOS), es como su nombre indica una Anotaciones
versión extendida de NetBIOS. En Microsoft se le conoce también como NBF.
En el manual de recursos de Microsoft Windows para Grupos, se encuentra la
siguiente definición: “el protocolo primario usado en Windows para Grupos es llamado
NetBEUI (NetBIOS Extended User Interface). Este protocolo fue introducido por IBM en
1985. NetBEUI es un protocolo pequeño y eficiente diseñado para su uso en una red
LAN departamental de 20 a 200 estaciones de trabajo.”
Sus características básicas son:
• No enrutable puesto que emplea el espacio de nombres de NetBIOS que no
posee mecanismos para identificar redes.
• Se diseñó para redes LAN, emplea en la mayoría de los casos transmisiones
de difusión y no es enrutable (tal como ya hemos indicado)

REDES EN EDUCACIÓN 2 57
Capítulo 5
• Necesita ser encapsulado en TCP/IP
En un segmento de red local, NetBEUI es el protocolo más rápido de los
suministrados con Windows, sin embargo no es un protocolo diseñado para redes WAN
ni para ningún tipo de red compuesta de más de un segmento.
Se trata más bien de un protocolo para redes LAN de Windows que es muy efectivo
como protocolo principal y que puede ser acompañado por otros secundarios en función
de las necesidades del sistema.
c) Relaciones NetBIOS/ NetBEUI / TCP/IP
Puesto que NetBEUI es muy rápido para comunicaciones dentro de redes locales de
pequeño tamaño es recomendable, al configurar una red, implementar NetBEUI en cada
una de los ordenadores que necesiten acceder a otros a través en una red LAN. La
tecnología de Windows para redes está basada en NetBIOS y NetBEUI. NetBEUI
provee los servicios de transporte de datos contemplados en las capas 3 (Red) y 4
(Transporte) del modelo OSI.
El inconveniente que posee este protocolo es que no es enrutable. Esto significa que
no sirve para trabajar en redes WAN (Redes de Area Media). En estos casos, se
recomienda instalar NetBEUI y TCP/IP. El primero se usaría para las comunicaciones
dentro de la LAN y TCP/IP para las comunicaciones hacia afuera de la LAN.

Analogía:
NetBEUI emplea la interfaz NetBIOS como una interfaz de nivel superior y
NetBIOS usa NetBEUI para el transporte de datos. En un símil de transporte,
NetBIOS sería el pasajero que será transportado por dos tipos de transporte
NetBEUI o TCP/IP. El primero para las distancias cortas y el segundo para las Anotaciones
largas.

Las redes, cuyos ordenadores llevan el sistema operativo Windows, utilizan para
comunicarse entre sí el protocolo NetBIOS. Este protocolo, a su vez, debe ir sobre otro
de nivel inferior que puede ser uno de los siguientes: NetBEUI, IPX/SPX, TCP/IP. Debido
a esto se habla de NetBIOS sobre TCP/IP o NetBIOS sobre NetBEUI.
TCP/IP usa números para representar las direcciones de los ordenadores, mientras
que NetBIOS usa nombres. Este fue el mayor problema que hubo que solucionar para
que se relacionasen los dos protocolos. En1987, El IETF (Internet Engineering Task
Force), publicó una serie de documentos de estandarización (los RFC 1001 y 1002), que
explican cómo NetBIOS puede trabajar sobre una red TCP/UDP.
REDES EN EDUCACIÓN 2 58